特表2024-541803 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ レノボ・シンガポール・プライベート・リミテッドの特許一覧

特表2024-541803航空機システムセキュリティ情報の通信および記憶

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-11-13

(54)【発明の名称】航空機システムセキュリティ情報の通信および記憶

(51)【国際特許分類】

H04W 12/06 20210101AFI20241106BHJP

H04W 12/033 20210101ALI20241106BHJP

H04W 4/42 20180101ALI20241106BHJP

B64F 1/36 20240101ALI20241106BHJP

【ＦＩ】

H04W12/06

H04W12/033

H04W4/42

B64F1/36

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2024518709

(86)(22)【出願日】2021-12-09

(85)【翻訳文提出日】2024-05-21

(86)【国際出願番号】 EP2021085102

(87)【国際公開番号】W WO2023072419

(87)【国際公開日】2023-05-04

(31)【優先権主張番号】20210100736

(32)【優先日】2021-10-26

(33)【優先権主張国・地域又は機関】GR

(81)【指定国・地域】

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＰＹＴＨＯＮ

２．ＪＡＶＡ

３．ＺＩＧＢＥＥ

(71)【出願人】

【識別番号】505205731

【氏名又は名称】レノボ・シンガポール・プライベート・リミテッド

(74)【代理人】

【識別番号】100108453

【弁理士】

【氏名又は名称】村山靖彦

(74)【代理人】

【識別番号】100205785

【弁理士】

【氏名又は名称】▲高▼橋史生

(72)【発明者】

【氏名】シーバ・バッキア・マリー・バスカラン

(72)【発明者】

【氏名】ディミトリオス・カランパツィス

(72)【発明者】

【氏名】ルーズベ・アタリウス

(72)【発明者】

【氏名】アンドレアス・クンズ

【テーマコード（参考）】

5K067

【Ｆターム（参考）】

5K067AA15

5K067DD17

5K067EE02

5K067EE10

5K067HH36

(57)【要約】

航空機システムセキュリティ情報を通信および記憶するための装置、方法、およびシステムが開示される。1つの方法(600)は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップ(602)であって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。方法(600)は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップ(604)であって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを含む、ステップを含む。方法(600)は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップ(606)を含む。

【特許請求の範囲】

【請求項1】

アクセスおよびモビリティ管理機能を備える装置であって、
要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信する送信機であって、前記要求メッセージが、
航空ビークル識別子と、
一般公開サブスクリプション識別子と、
セキュリティポリシー情報と
を備える、送信機と、
応答メッセージを前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せから受信する受信機であって、前記応答メッセージが、
前記航空ビークル識別子と、
前記一般公開サブスクリプション識別子と、
航空ビークル認証結果、許可結果、またはそれらの組合せと、
航空機システムセキュリティ要件情報と
を備える、受信機と、
前記航空機システムセキュリティ要件情報を前記航空ビークル識別子、前記一般公開サブスクリプション識別子、および前記航空ビークル認証結果とともに記憶するプロセッサと
をさらに備える、装置。

【請求項2】

前記プロセッサが、管理機能からフェッチされた航空サブスクリプションユーザプレーンセキュリティポリシーが必要とされることに応答して、前記管理機能からフェッチされたユーザプレーンセキュリティポリシーが必要とされることに応答して、またはそれらの組合せで、前記セキュリティポリシー情報を、サポートされる、有効にされる、またはそれらの組合せに設定する、請求項1に記載の装置。

【請求項3】

前記プロセッサが、前記航空ビークル識別子に対応する航空ビークルのために利用可能な航空サブスクリプションがないことに応答して、管理機能からフェッチされたユーザプレーンセキュリティポリシーが好適である、必要ではないことに応答して、またはそれらの組合せで、前記セキュリティポリシー情報を、サポートされない、有効にされない、好適ではない、必要ではない、またはそれらの組合せに設定する、請求項1に記載の装置。

【請求項4】

前記送信機が、ユーザ機器から前記航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の前記航空ビークル認証結果および前記航空機システムセキュリティ要件情報を前記航空ビークル識別子とともにセッション管理機能に送信する、請求項1、2または3に記載の装置。

【請求項5】

無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せを備える装置であって、
第1の要求メッセージをアクセスおよびモビリティ管理機能から受信する受信機であって、前記第1の要求メッセージが、
航空ビークル識別子と、
一般公開サブスクリプション識別子と、
セキュリティポリシー情報と
を備える、受信機と、
第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信する送信機であって、前記第2の要求メッセージが、
前記航空ビークル識別子と、
前記一般公開サブスクリプション識別子と、
前記セキュリティポリシー情報と
を備える、送信機と、
プロセッサと
をさらに備え、
前記受信機が、第2の応答メッセージを前記無人航空機システムサービスサプライヤ、前記無人航空機システムトラフィック管理機能、または前記それらの組合せから受信し、前記第2の応答メッセージが、
前記航空ビークル識別子と、
前記一般公開サブスクリプション識別子と、
航空ビークル認証結果と、
航空機システムセキュリティ要件情報と
を備え、
前記送信機が、第1の応答メッセージを前記アクセスおよびモビリティ管理機能に送信し、前記第1の応答メッセージが、
前記航空ビークル識別子と、
前記一般公開サブスクリプション識別子と、
前記航空ビークル認証結果と、
前記航空機システムセキュリティ要件情報と
を備え、
前記プロセッサが、前記航空機システムセキュリティ要件情報を前記航空ビークル識別子、前記一般公開サブスクリプション識別子、および前記航空ビークル認証結果とともに記憶する、装置。

【請求項6】

前記送信機が、セッション管理機能から認証要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の前記航空ビークル認証結果および前記航空機システムセキュリティ要件情報を前記航空ビークル識別子とともに前記セッション管理機能に送信する、請求項5に記載の装置。

【請求項7】

セッション管理機能の方法であって、
第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップであって、前記第3の要求メッセージが、
航空ビークル識別子と、
一般公開サブスクリプション識別子と、
データ要求指示と
を備える、ステップと、
第3の応答メッセージを前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せから受信するステップであって、前記第3の応答メッセージが、
前記航空ビークル識別子と、
前記一般公開サブスクリプション識別子と、
航空ビークル認証結果と、
航空機システムセキュリティ要件情報と
を備える、ステップと、
前記航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップするステップと、
前記航空機システムセキュリティ要件情報を前記航空ビークル識別子、前記一般公開サブスクリプション識別子、前記航空ビークル認証結果、および前記航空機システムセキュリティ要件情報とともに記憶するステップと、
前記航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用するステップと
を備える、方法。

【請求項8】

前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せがアクセスおよびモビリティ管理機能を備えることに応答して、前記第3の要求メッセージを送ることなしに前記第3の応答メッセージを受信するステップをさらに備える、請求項7に記載の方法。

【請求項9】

前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せがアクセスおよびモビリティ管理システムを備えることに応答して、前記第3の応答メッセージを受信するステップであって、前記アクセスおよびモビリティ管理機能が、前記航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信し、前記アクセスおよびモビリティ管理システムが、前記航空ビークル認証結果を伴う前記航空ビークル識別子と、前記航空機システムセキュリティ要件情報とを有する、ステップをさらに備える、請求項7に記載の方法。

【請求項10】

前記第3の要求メッセージが、認証データ要求または認証要求メッセージである、請求項7、8または9に記載の方法。

【請求項11】

前記第3の応答メッセージが、認証データ応答または認証応答メッセージである、請求項7から10のいずれか一項に記載の方法。

【請求項12】

前記第3の応答メッセージが、データ利用不可の指示を備える、請求項7から11のいずれか一項に記載の方法。

【請求項13】

データ利用不可の指示が受信される場合、または航空ビークル認証結果およびセキュリティ要件情報がネットワーク機能から受信されない場合、航空ビークル認証を呼び出すと決定するステップをさらに備える、請求項7から12のいずれか一項に記載の方法。

【請求項14】

無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せの方法であって、
要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップであって、前記要求メッセージが、
航空ビークル識別子と、
一般公開サブスクリプション識別子と、
セキュリティポリシー情報と
を備える、ステップと、
応答メッセージを前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せに送信するステップであって、前記応答メッセージが、
前記航空ビークル識別子と、
前記一般公開サブスクリプション識別子と、
航空ビークル認証結果と、
航空機システムセキュリティ要件情報と
を備える、ステップと、
前記航空機システムセキュリティ要件情報を前記航空ビークル識別子、前記一般公開サブスクリプション識別子、および前記航空ビークル認証結果とともに記憶するステップと
を備える、方法。

【請求項15】

前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せから受信された前記セキュリティポリシー情報が、サポートされる、有効にされる、またはそれらの組合せであるかどうか、
無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用しないと決定するかどうか、あるいは
それらの組合せ
に基づいて、前記航空機システムセキュリティ要件情報を必要とされるとして設定するステップをさらに備える、請求項14に記載の方法。

【請求項16】

エンドツーエンドセキュリティが適用可能ではない、サポートされない、またはそれらの組合せであることを示す原因値を送信するステップをさらに備える、請求項15に記載の方法。

【請求項17】

前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せから受信された前記セキュリティポリシー情報が、サポートされない、有効にされない、必要ではない、好適ではない、またはそれらの組合せであるかどうか、
無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、航空ビークル認証および/または許可の間にセキュリティポリシー情報を受信しないかどうか、
前記無人航空機システムサービスサプライヤ、前記無人航空機システムトラフィック管理機能、または前記それらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用すると決定するかどうか、あるいは
それらの何らかの組合せ
に基づいて、前記航空機システムセキュリティ要件情報を必要とされないとして設定するステップをさらに備える、請求項14に記載の方法。

【請求項18】

エンドツーエンドセキュリティが適用可能である、サポートされる、またはそれらの組合せであることを示す原因値を送信するステップをさらに備える、請求項17に記載の方法。

【請求項19】

前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せから受信された前記セキュリティポリシー情報が、サポートされる、有効にされる、またはそれらの組合せである場合、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、エンドツーエンドセキュリティをスキップすると決定し、前記航空機システムセキュリティ要件情報を必要とされるとして設定し、原因値をエンドツーエンドセキュリティが適用可能ではない、サポートされない、またはそれらの組合せであるとして設定する、請求項14から18のいずれか一項に記載の方法。

【請求項20】

前記無人航空機システムネットワーク機能、前記ネットワーク公開機能、または前記それらの組合せから受信された前記セキュリティポリシー情報が、サポートされない、有効にされない、必要ではない、好適ではない、またはそれらの組合せである場合、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、エンドツーエンドセキュリティをアクティブ化すると決定し、前記航空機システムセキュリティ要件情報を必要とされないとして設定し、原因値をエンドツーエンドセキュリティが適用可能である、サポートされる、またはそれらの組合せであるとして設定する、請求項14から19のいずれか一項に記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

本明細書で開示される主題は、一般にワイヤレス通信に関し、より詳細には、航空機システムセキュリティ情報(aerial system security information)を通信および記憶することに関する。

【背景技術】

【0002】

特定のワイヤレス通信ネットワークでは、異なるネットワークデバイスは、いつ認証がシステム内の別のネットワークデバイスによって完了したかに気づいていないことがある。そのようなネットワークでは、データ送信および/または時間を浪費することがある。

【発明の概要】

【課題を解決するための手段】

【0003】

航空機システムセキュリティ情報を通信および記憶するための方法が開示される。装置およびシステムはまた、方法の機能を実施する。方法の1つの実施形態は、アクセスおよびモビリティ管理機能から、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップであって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。いくつかの実施形態では、方法は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップであって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを含む、ステップを含む。特定の実施形態では、方法は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップを含む。

【0004】

航空機システムセキュリティ情報を通信および記憶するための1つの装置は、アクセスおよびモビリティ管理機能を含む。いくつかの実施形態では、装置は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信する送信機であって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、送信機を含む。様々な実施形態では、装置は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信する受信機であって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを含む、受信機を含む。特定の実施形態では、装置は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するプロセッサを含む。

【0005】

航空機システムセキュリティ情報を通信および記憶するための方法の別の実施形態は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せにおいて、第1の要求メッセージをアクセスおよびモビリティ管理機能から受信するステップであって、第1の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。いくつかの実施形態では、方法は、第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信するステップであって、第2の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。特定の実施形態では、方法は、第2の応答メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せから受信するステップであって、第2の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。様々な実施形態では、方法は、第1の応答メッセージをアクセスおよびモビリティ管理機能に送信するステップであって、第1の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。いくつかの実施形態では、方法は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップを含む。

【0006】

航空機システムセキュリティ情報を通信および記憶するための別の装置は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せを含む。いくつかの実施形態では、装置は、第1の要求メッセージをアクセスおよびモビリティ管理機能から受信する受信機であって、第1の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、受信機を含む。様々な実施形態では、装置は、第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信する送信機であって、第2の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、送信機を含む。特定の実施形態では、装置は、プロセッサを含む。受信機は、第2の応答メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せから受信し、第2の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含み、送信機は、第1の応答メッセージをアクセスおよびモビリティ管理機能に送信し、第1の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備え、プロセッサは、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶する。

【0007】

航空機システムセキュリティ情報を通信および記憶するための方法のさらなる実施形態は、セッション管理機能から、第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップであって、第3の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、データ要求指示とを含む、ステップを含む。いくつかの実施形態では、方法は、第3の応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップであって、第3の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。特定の実施形態では、方法は、航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップするステップを含む。様々な実施形態では、方法は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、航空ビークル認証結果、および航空機システムセキュリティ要件情報とともに記憶するステップを含む。いくつかの実施形態では、方法は、航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用するステップを含む。

【0008】

航空機システムセキュリティ情報を通信および記憶するためのさらなる装置は、セッション管理機能を含む。いくつかの実施形態では、装置は、第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信する送信機であって、第3の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、データ要求指示とを含む、送信機を含む。様々な実施形態では、装置は、第3の応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信する受信機であって、第3の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、受信機を含む。特定の実施形態では、装置は、航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップすることと、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、航空ビークル認証結果、および航空機システムセキュリティ要件情報とともに記憶することと、航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用することとを行うプロセッサを含む。

【0009】

航空機システムセキュリティ情報を通信および記憶するための方法の別の実施形態は、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せにおいて、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップであって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。いくつかの実施形態では、方法は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップであって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。特定の実施形態では、方法は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップを含む。

【0010】

航空機システムセキュリティ情報を通信および記憶するための別の装置は、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せを含む。いくつかの実施形態では、装置は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信する受信機であって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、受信機を含む。様々な実施形態では、装置は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信する送信機であって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、送信機を含む。特定の実施形態では、装置は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するプロセッサを含む。

【0011】

上記で手短に説明された実施形態のより詳細な説明は、添付の図面に示された特定の実施形態を参照することによってなされる。これらの図面はいくつかの実施形態を図示するにすぎず、したがって、範囲を限定するものと見なされるべきではないことを理解して、実施形態は、添付の図面を使用することによって、さらに特定的にかつ詳細に記載および説明される。

【図面の簡単な説明】

【0012】

【図1】航空機システムセキュリティ情報を通信および記憶するためのワイヤレス通信システムの1つの実施形態を示す概略ブロック図である。

【図2】航空機システムセキュリティ情報を通信および記憶するために使用され得る装置の1つの実施形態を示す概略ブロック図である。

【図3】航空機システムセキュリティ情報を通信および記憶するために使用され得る装置の1つの実施形態を示す概略ブロック図である。

【図4】USSおよび/またはUTMからのユーザプレーンセキュリティ要件取出しのためのシステムの1つの実施形態を示す概略ブロック図である。

【図5】UUAA結果およびUASセキュリティ要件情報をSMFに提供するためのシステムの1つの実施形態を示す概略ブロック図である。

【図6】航空機システムセキュリティ情報を通信および記憶するための方法の1つの実施形態を示すフローチャート図である。

【図7】航空機システムセキュリティ情報を通信および記憶するための方法の別の実施形態を示すフローチャート図である。

【図8】航空機システムセキュリティ情報を通信および記憶するための方法のさらなる実施形態を示すフローチャート図である。

【図9】航空機システムセキュリティ情報を通信および記憶するための方法のまた別の実施形態を示すフローチャート図である。

【発明を実施するための形態】

【0013】

当業者によって諒解されるように、実施形態の態様は、システム、装置、方法、またはプログラム製品として具現化されてもよい。したがって、実施形態は、完全にハードウェアの実施形態、完全にソフトウェアの実施形態(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)、またはソフトウェア態様とハードウェア態様を組み合わせる実施形態の形態を取ってもよく、これらはすべて、本明細書では一般に「回路」、「モジュール」、または「システム」と呼ばれることがある。さらに、実施形態は、以下ではコードと呼ばれる機械可読コード、コンピュータ可読コード、および/またはプログラムコードを記憶する1つまたは複数のコンピュータ可読記憶デバイスにおいて具現化されたプログラム製品の形態を取ってもよい。記憶デバイスは、有形、非一時的、および/または非送信であってもよい。記憶デバイスは、信号を具現化しなくてもよい。ある特定の実施形態では、記憶デバイスは、コードにアクセスするために信号を用いるにすぎない。

【0014】

本明細書で説明される機能ユニットのうちのいくつかは、それらの実装独立性をより詳細に強調するためにモジュールとしてラベル付けされてもよい。たとえば、モジュールは、カスタム超大規模集積(「VLSI」)回路もしくはゲートアレイ、論理チップなどのオフザシェルフ半導体、トランジスタ、または他の個別構成要素を備えるハードウェア回路として実装されてもよい。モジュールはまた、フィールドプログラマブルゲートアレイ、プログラマブルアレイ論理、またはプログラマブル論理デバイスなどのプログラマブルハードウェアデバイスにおいて実装されてもよい。

【0015】

モジュールはまた、様々なタイプのプロセッサが実行するためのコードおよび/またはソフトウェアにおいて実装されてもよい。コードの識別されたモジュールは、たとえば、実行可能コードの1つまたは複数の物理または論理ブロックを含んでもよく、これらは、たとえば、オブジェクト、プロシージャ、または関数として編成されてもよい。とはいえ、識別されたモジュールの実行ファイルは、物理的に一緒に位置する必要はないが、異なるロケーションに記憶された異なる命令を含んでもよく、これらの命令は、論理的に結合されると、モジュールを含み、モジュールの述べられた目的を達成する。

【0016】

実際には、コードのモジュールは、単一の命令または多くの命令であってもよく、いくつかの異なるコードセグメントにわたって、異なるプログラムの間で、いくつかのメモリデバイスにわたって、分散されることさえある。同様に、動作データは、本明細書ではモジュール内で識別され、示されることがあり、任意の適切な形態で具現化され、任意の適切なタイプのデータ構造内で編成されることがある。動作データは、単一のデータセットとして収集されてもよく、または、異なるコンピュータ可読記憶デバイスにわたってを含め、異なるロケーションにわたって分散されてもよい。モジュールまたはモジュールの部分がソフトウェアにおいて実装される場合、ソフトウェア部分は1つまたは複数のコンピュータ可読記憶デバイス上に記憶される。

【0017】

1つまたは複数のコンピュータ可読媒体の任意の組合せが利用されてもよい。コンピュータ可読媒体は、コンピュータ可読記憶媒体であってもよい。コンピュータ可読記憶媒体は、コードを記憶する記憶デバイスであってもよい。記憶デバイスは、たとえば、限定はしないが、電子、磁気、光、電磁、赤外線、ホログラフィック、微小機械、もしくは半導体システム、装置、もしくはデバイス、または上記の任意の適切な組合せであってもよい。

【0018】

記憶デバイスのより具体的な例(非網羅的リスト)は、1つまたは複数のワイヤを有する電気接続、ポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(「RAM」)、読取り専用メモリ(「ROM」)、消去可能プログラマブル読取り専用メモリ(「EPROM」またはFlashメモリ)、ポータブルコンパクトディスク読取り専用メモリ(「CD-ROM」)、光記憶デバイス、磁気記憶デバイス、または上記の任意の適切な組合せを含むであろう。本文書の文脈では、コンピュータ可読記憶媒体は、命令実行システム、装置、もしくはデバイスが使用するためのまたは命令実行システム、装置、もしくはデバイスに関連して使用するためのプログラムを含むかまたは記憶することができる、任意の有形媒体であってもよい。

【0019】

実施形態のための動作を実行するためのコードは、任意の行数であってもよく、Python、Ruby、Java、Smalltalk、もしくはC++などのオブジェクト指向プログラミング言語、および「C」プログラミング言語などの従来の手続き型プログラミング言語、ならびに/またはアセンブリ言語などの機械言語を含む、1つまたは複数のプログラミング言語の任意の組合せで書かれてもよい。コードは、ユーザのコンピュータ上で完全に、ユーザのコンピュータ上で部分的に、スタンドアロンソフトウェアパッケージとして、ユーザのコンピュータ上で部分的にかつリモートコンピュータ上で部分的に、またはリモートコンピュータもしくはサーバ上で完全に、実行されてもよい。後者のシナリオでは、リモートコンピュータは、ローカルエリアネットワーク(「LAN」)またはワイドエリアネットワーク(「WAN」)を含む任意のタイプのネットワークを通じてユーザのコンピュータに接続されてもよく、または(たとえば、インターネットサービスプロバイダを使用してインターネットを通じて)外部コンピュータへの接続が行われてもよい。

【0020】

本明細書全体を通じた「1つの実施形態(one embodiment)」、「一実施形態(an embodiment)」、または同様の文言への言及は、実施形態に関して説明される特定の特徴、構造、または特性が少なくとも1つの実施形態に含まれることを意味する。したがって、本明細書全体を通じた「1つの実施形態では(in one embodiment)」、「一実施形態では(in an embodiment)」という句、および同様の文言の出現はすべて、必ずしもそうではないが、同じ実施形態を指すことがあるが、別段に明記されていない限り、「すべてではないが、1つまたは複数の実施形態」を意味する。「含む(including)」、「備える(comprising)」、「有する(having)」という用語、およびそれらの変形態は、別段に明記されていない限り、「限定はしないが、～を含む」を意味する。列挙された項目のリストは、別段に明記されていない限り、項目のいずれかまたはすべてが相互排他的であることを暗示しない。「a」、「an」、および「the」という用語は、別段に明記されていない限り、「1つまたは複数の」も指す。

【0021】

さらに、実施形態の説明される特徴、構造、または特性は、任意の適切な方法で組み合わされてもよい。以下の説明では、実施形態の完全な理解を与えるために、プログラミング、ソフトウェアモジュール、ユーザ選択、ネットワークトランザクション、データベースクエリ、データベース構造、ハードウェアモジュール、ハードウェア回路、ハードウェアチップなどの例などの多数の具体的な詳細が提供される。しかしながら、当業者は、具体的な詳細のうちの1つもしくは複数なしで、または他の方法、構成要素、材料などを用いて、実施形態が実践され得ることを認識されよう。他の事例では、一実施形態の態様を不明瞭にすることを避けるために、よく知られている構造、材料、または動作は、示されないかまたは詳細に説明されない。

【0022】

実施形態による方法、装置、システム、およびプログラム製品の概略フローチャート図および/または概略ブロック図を参照しながら、実施形態の態様が以下で説明される。概略フローチャート図および/または概略ブロック図の各ブロック、ならびに概略フローチャート図および/または概略ブロック図におけるブロックの組合せは、コードによって実装され得ることを理解されたい。コードは、汎用コンピュータ、専用コンピュータ、または他のプログラマブルデータ処理装置のプロセッサに提供されて、機械を生成してもよく、その結果として、コンピュータまたは他のプログラマブルデータ処理装置のプロセッサを介して実行される命令は、概略フローチャート図および/または概略ブロック図の1つまたは複数のブロックにおいて指定された機能/行為を実装するための手段を作成する。

【0023】

特定の方法で機能するようにコンピュータ、他のプログラマブルデータ処理装置、または他のデバイスに命令することができるコードはまた、記憶デバイスに記憶されてもよく、その結果として、記憶デバイスに記憶された命令は、概略フローチャート図および/または概略ブロック図の1つまたは複数のブロックにおいて指定された機能/行為を実装する命令を含む製造品を生成する。

【0024】

コードはまた、コンピュータ、他のプログラマブルデータ処理装置、または他のデバイス上で一連の動作ステップを実施させるためにコンピュータ、他のプログラマブルデータ処理装置、または他のデバイス上にロードされて、コンピュータ実装プロセスを生成してもよく、その結果として、コンピュータまたは他のプログラマブルデータ処理装置上で実行されるコードは、フローチャート図および/またはブロック図の1つまたは複数のブロックにおいて指定された機能/行為を実装するためのプロセスを提供する。

【0025】

図における概略フローチャート図および/または概略ブロック図は、様々な実施形態による装置、システム、方法、およびプログラム製品の可能な実装形態のアーキテクチャ、機能、および動作を示す。この点について、概略フローチャート図および/または概略ブロック図における各ブロックは、指定された論理機能を実装するためのコードの1つまたは複数の実行可能命令を含む、モジュール、セグメント、またはコードの部分を表し得る。

【0026】

いくつかの代替実装形態では、ブロックにおいて言及される機能は、図において言及される順序を外れて行われ得ることにも留意されたい。たとえば、連続して示される2つのブロックは、実際には、実質的に同時に実行されてもよく、またはブロックは時として、関与する機能に応じて、逆の順序で実行されてもよい。示された図の1つまたは複数のブロック、またはそれらの部分と機能、論理、または効果において等価である、他のステップおよび方法が企図され得る。

【0027】

様々な矢印タイプおよび線タイプがフローチャート図および/またはブロック図において用いられることがあるが、これらは、対応する実施形態の範囲を限定しないものと理解される。実際、いくつかの矢印または他のコネクタは、図示された実施形態の論理フローのみを示すために使用されることがある。たとえば、矢印は、図示された実施形態の列挙されたステップ間の不特定の持続時間の待機期間または監視期間を示すことがある。ブロック図および/またはフローチャート図の各ブロック、ならびにブロック図および/またはフローチャート図におけるブロックの組合せは、指定された機能または行為を実施する専用ハードウェアベースのシステム、または専用ハードウェアとコードの組合せによって実装され得ることにも留意されたい。

【0028】

各図における要素の説明は、先行する図の要素を指すことがある。同様の番号は、同様の要素の代替実施形態を含め、すべての図における同様の要素を指す。

【0029】

図1は、航空機システムセキュリティ情報を通信および記憶するためのワイヤレス通信システム100の一実施形態を図示する。1つの実施形態では、ワイヤレス通信システム100は、リモートユニット102およびネットワークユニット104を含む。特定の数のリモートユニット102およびネットワークユニット104が図1に図示されているが、当業者は、任意の数のリモートユニット102およびネットワークユニット104がワイヤレス通信システム100に含まれ得ることを認識されよう。

【0030】

1つの実施形態では、リモートユニット102は、デスクトップコンピュータ、ラップトップコンピュータ、携帯情報端末(「PDA」)、タブレットコンピュータ、スマートフォン、スマートテレビジョン(たとえば、インターネットに接続されたテレビジョン)、セットトップボックス、ゲームコンソール、セキュリティシステム(セキュリティカメラを含む)、ビークル搭載コンピュータ、ネットワークデバイス(たとえば、ルータ、スイッチ、モデム)、航空ビークル、またはドローンなどのコンピューティングデバイスを含んでもよい。いくつかの実施形態では、リモートユニット102は、スマートウォッチ、フィットネスバンド、または光学ヘッドマウントディスプレイなどのウェアラブルデバイスを含む。さらに、リモートユニット102は、加入者ユニット、モバイル、移動局、ユーザ、端末、モバイル端末、固定端末、加入者局、UE、ユーザ端末、デバイスと呼ばれるか、または当技術分野で使用される他の用語で呼ばれることがある。リモートユニット102は、UL通信信号を介してネットワークユニット104のうちの1つまたは複数と直接通信してもよい。特定の実施形態では、リモートユニット102は、サイドリンク通信を介して他のリモートユニット102と直接通信してもよい。

【0031】

ネットワークユニット104は、地理的領域にわたって分散されてもよい。特定の実施形態では、ネットワークユニット104は、アクセスポイント、アクセス端末、ベース、基地局、ロケーションサーバ、コアネットワーク(「CN」)、無線ネットワークエンティティ、ノードB、発展型ノードB(「eNB」)、5GノードB(「gNB」)、ホームノードB、中継ノード、デバイス、コアネットワーク、空中サーバ、無線アクセスノード、アクセスポイント(「AP」)、新無線(「NR」)、ネットワークエンティティ、アクセスおよびモビリティ管理機能(「AMF」)、統合データ管理(「UDM」)、統合データリポジトリ(「UDR」)、UDM/UDR、ポリシー制御機能(「PCF」)、無線アクセスネットワーク(「RAN」)、ネットワークスライス選択機能(「NSSF」)、オペレーション、アドミニストレーション、およびマネジメント(「OAM」)、セッション管理機能(「SMF」)、ユーザプレーン機能(「UPF」)、アプリケーション機能、認証サーバ機能(「AUSF」)、セキュリティアンカー機能(「SEAF」)、信頼できる非3GPP(登録商標)ゲートウェイ機能(「TNGF」)、無人航空機システムネットワーク機能(「UAS NF」)、ネットワーク公開機能(「NEF」)、UASサービスサプライヤ(「USS」)、無人航空機システムトラフィック管理(「UTM」)と呼ばれるか、もしくは当技術分野で使用される任意の他の用語で呼ばれることもあり、かつ/またはそれらのうちの1つもしくは複数を含んでもよい。ネットワークユニット104は一般に、1つまたは複数の対応するネットワークユニット104に通信可能に結合された1つまたは複数のコントローラを含む無線アクセスネットワークの一部である。無線アクセスネットワークは一般に、1つまたは複数のコアネットワークに通信可能に結合され、1つまたは複数のコアネットワークは、ネットワークの中でも、インターネットおよび公衆交換電話網のような他のネットワークに結合され得る。無線アクセスネットワークおよびコアネットワークのこれらの要素および他の要素は示されていないが、一般に当業者によく知られている。

【0032】

1つの実装形態では、ワイヤレス通信システム100は第3世代パートナーシッププロジェクト(「3GPP(登録商標)」)において規格化されたNRプロトコルに準拠し、ネットワークユニット104は、OFDM変調方式を使用してダウンリンク(「DL」)上で送信し、リモートユニット102は、シングルキャリア周波数分割多元接続(「SC-FDMA」)方式または直交周波数分割多重(「OFDM」)方式を使用してアップリンク(「UL」)上で送信する。しかしながら、より一般には、ワイヤレス通信システム100は、何らかの他のオープンまたはプロプライエタリ通信プロトコル、たとえば、プロトコルの中でも、WiMAX、米国電気電子技術者協会(「IEEE」)802.11変形態、モバイル通信用グローバルシステム(「GSM」)、汎用パケット無線サービス(「GPRS」)、ユニバーサルモバイルテレコミュニケーションズシステム(「UMTS」)、ロングタームエボリューション(「LTE」)変形態、符号分割多元接続2000(「CDMA2000」)、Bluetooth(登録商標)、ZigBee、Sigfoxを実装し得る。本開示は、任意の特定のワイヤレス通信システムアーキテクチャまたはプロトコルの実装形態に限定されるものではない。

【0033】

ネットワークユニット104は、ワイヤレス通信リンクを介して、サービングエリア、たとえば、セルまたはセルセクタ内のいくつかのリモートユニット102にサービスしてもよい。ネットワークユニット104は、時間領域、周波数領域、および/または空間領域においてリモートユニット102にサービスするためにDL通信信号を送信する。

【0034】

様々な実施形態では、ネットワークユニット104は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信してもよく、要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。いくつかの実施形態では、ネットワークユニット104は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信してもよく、応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを含む。特定の実施形態では、ネットワークユニット104は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶してもよい。したがって、ネットワークユニット104は、航空機システムセキュリティ情報を通信および記憶するために使用されてもよい。

【0035】

特定の実施形態では、ネットワークユニット104は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せにおいて、第1の要求メッセージをアクセスおよびモビリティ管理機能から受信してもよく、第1の要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。いくつかの実施形態では、ネットワークユニット104は、第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信してもよく、第2の要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。特定の実施形態では、ネットワークユニット104は、第2の応答メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せから受信してもよく、第2の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む。様々な実施形態では、ネットワークユニット104は、第1の応答メッセージをアクセスおよびモビリティ管理機能に送信してもよく、第1の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む。いくつかの実施形態では、ネットワークユニット104は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶してもよい。したがって、ネットワークユニット104は、航空機システムセキュリティ情報を通信および記憶するために使用されてもよい。

【0036】

いくつかの実施形態では、ネットワークユニット104は、第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信してもよく、第3の要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、データ要求指示とを含む。いくつかの実施形態では、ネットワークユニット104は、第3の応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信してもよく、第3の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む。特定の実施形態では、ネットワークユニット104は、航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップしてもよい。様々な実施形態では、ネットワークユニット104は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、航空ビークル認証結果、および航空機システムセキュリティ要件情報とともに記憶してもよい。いくつかの実施形態では、ネットワークユニット104は、航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用してもよい。したがって、ネットワークユニット104は、航空機システムセキュリティ情報を通信および記憶するために使用されてもよい。

【0037】

様々な実施形態では、ネットワークユニット104は、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せにおいて、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信してもよく、要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。いくつかの実施形態では、ネットワークユニット104は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信してもよく、応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む。特定の実施形態では、ネットワークユニット104は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶してもよい。したがって、ネットワークユニット104は、航空機システムセキュリティ情報を通信および記憶するために使用されてもよい。

【0038】

図2は、航空機システムセキュリティ情報を通信および記憶するために使用され得る装置200の1つの実施形態を図示する。装置200は、リモートユニット102の1つの実施形態を含む。さらに、リモートユニット102は、プロセッサ202、メモリ204、入力デバイス206、ディスプレイ208、送信機210、および受信機212を含んでもよい。いくつかの実施形態では、入力デバイス206およびディスプレイ208は、タッチスクリーンなどの単一のデバイスに組み合わされる。特定の実施形態では、リモートユニット102は、いかなる入力デバイス206および/またはディスプレイ208も含まなくてもよい。様々な実施形態では、リモートユニット102は、プロセッサ202、メモリ204、送信機210、および受信機212のうちの1つまたは複数を含んでもよく、入力デバイス206および/またはディスプレイ208を含まなくてもよい。

【0039】

プロセッサ202は、1つの実施形態では、コンピュータ可読命令を実行することが可能なおよび/または論理演算を実施することが可能な、任意の知られているコントローラを含んでもよい。たとえば、プロセッサ202は、マイクロコントローラ、マイクロプロセッサ、中央処理ユニット(「CPU」)、グラフィックス処理ユニット(「GPU」)、補助処理ユニット、フィールドプログラマブルゲートアレイ(「FPGA」)、または同様のプログラマブルコントローラであってもよい。いくつかの実施形態では、プロセッサ202は、本明細書で説明される方法およびルーチンを実施するためにメモリ204に記憶された命令を実行する。プロセッサ202は、メモリ204、入力デバイス206、ディスプレイ208、送信機210、および受信機212に通信可能に結合される。

【0040】

メモリ204は、1つの実施形態では、コンピュータ可読記憶媒体である。いくつかの実施形態では、メモリ204は、揮発性コンピュータ記憶媒体を含む。たとえば、メモリ204は、ダイナミックRAM(「DRAM」)、同期ダイナミックRAM(「SDRAM」)、および/またはスタティックRAM(「SRAM」)を含むRAMを含んでもよい。いくつかの実施形態では、メモリ204は、不揮発性コンピュータ記憶媒体を含む。たとえば、メモリ204は、ハードディスクドライブ、フラッシュメモリ、または任意の他の適切な不揮発性コンピュータ記憶デバイスを含んでもよい。いくつかの実施形態では、メモリ204は、揮発性コンピュータ記憶媒体と不揮発性コンピュータ記憶媒体の両方を含む。いくつかの実施形態では、メモリ204はまた、リモートユニット102上で動作するオペレーティングシステムまたは他のコントローラアルゴリズムなどの、プログラムコードおよび関連するデータを記憶する。

【0041】

入力デバイス206は、1つの実施形態では、タッチパネル、ボタン、キーボード、スタイラス、またはマイクロフォンなどを含む、任意の知られているコンピュータ入力デバイスを含んでもよい。いくつかの実施形態では、入力デバイス206は、たとえば、タッチスクリーンまたは同様のタッチセンシティブディスプレイとして、ディスプレイ208と統合されてもよい。いくつかの実施形態では、入力デバイス206は、タッチスクリーン上に表示された仮想キーボードを使用しておよび/またはタッチスクリーン上で手書きすることによってテキストが入力され得るようなタッチスクリーンを含む。いくつかの実施形態では、入力デバイス206は、キーボードおよびタッチパネルなどの2つ以上の異なるデバイスを含む。

【0042】

ディスプレイ208は、1つの実施形態では、任意の知られている電子的に制御可能なディスプレイまたはディスプレイデバイスを含んでもよい。ディスプレイ208は、視覚信号、可聴信号、および/または触覚信号を出力するように設計されてもよい。いくつかの実施形態では、ディスプレイ208は、視覚データをユーザに出力することが可能な電子ディスプレイを含む。たとえば、ディスプレイ208は、液晶ディスプレイ(「LCD」)、発光ダイオード(「LED」)ディスプレイ、有機発光ダイオード(「OLED」)ディスプレイ、プロジェクタ、または画像、またはテキストなどをユーザに出力することが可能な同様のディスプレイデバイスを含んでもよいが、それらに限定されない。別の非限定的な例として、ディスプレイ208は、スマートウォッチ、スマートグラス、またはヘッドアップディスプレイなどのウェアラブルディスプレイを含んでもよい。さらに、ディスプレイ208は、スマートフォン、携帯情報端末、テレビジョン、タブレットコンピュータ、ノートブック(ラップトップ)コンピュータ、パーソナルコンピュータ、または車両ダッシュボードなどの構成要素であってもよい。

【0043】

特定の実施形態では、ディスプレイ208は、音を発生させるための1つまたは複数のスピーカーを含む。たとえば、ディスプレイ208は、可聴アラートまたは通知(たとえば、ビープまたはチャイム)を生成してもよい。いくつかの実施形態では、ディスプレイ208は、振動、動き、または他の触覚フィードバックを生成するための1つまたは複数の触覚デバイスを含む。いくつかの実施形態では、ディスプレイ208のすべてまたは部分は、入力デバイス206と統合されてもよい。たとえば、入力デバイス206およびディスプレイ208は、タッチスクリーンまたは同様のタッチセンシティブディスプレイを形成してもよい。他の実施形態では、ディスプレイ208は、入力デバイス206の近くに位置してもよい。

【0044】

1つの送信機210および1つの受信機212のみが示されているが、リモートユニット102は任意の適切な数の送信機210および受信機212を有してもよい。送信機210および受信機212は、任意の適切なタイプの送信機および受信機であってもよい。1つの実施形態では、送信機210および受信機212は、トランシーバの一部であってもよい。

【0045】

図3は、航空機システムセキュリティ情報を通信および記憶するために使用され得る装置300の1つの実施形態を図示する。装置300は、ネットワークユニット104の1つの実施形態を含む。さらに、ネットワークユニット104は、プロセッサ302、メモリ304、入力デバイス306、ディスプレイ308、送信機310、および受信機312を含んでもよい。諒解され得るように、プロセッサ302、メモリ304、入力デバイス306、ディスプレイ308、送信機310、および受信機312は、それぞれ、リモートユニット102のプロセッサ202、メモリ204、入力デバイス206、ディスプレイ208、送信機210、および受信機212と実質的に同様であってもよい。

【0046】

特定の実施形態では、送信機310は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信し、要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。様々な実施形態では、受信機312は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信し、応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを含む。特定の実施形態では、プロセッサ302は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶する。

【0047】

いくつかの実施形態では、受信機312は、第1の要求メッセージをアクセスおよびモビリティ管理機能から受信し、第1の要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。様々な実施形態では、送信機310は、第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信し、第2の要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。特定の実施形態では、装置はプロセッサ302を含む。受信機312は、第2の応答メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せから受信し、第2の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含み、送信機310は、第1の応答メッセージをアクセスおよびモビリティ管理機能に送信し、第1の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備え、プロセッサ302は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶する。

【0048】

様々な実施形態では、送信機310は、第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信し、第3の要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、データ要求指示とを含む。様々な実施形態では、受信機312は、第3の応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信し、第3の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む。特定の実施形態では、プロセッサ302は、航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップすることと、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、航空ビークル認証結果、および航空機システムセキュリティ要件情報とともに記憶することと、航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用することとを行う。

【0049】

特定の実施形態では、受信機312は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信し、要求メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む。様々な実施形態では、送信機310は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信し、応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む。特定の実施形態では、プロセッサ302は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶する。

【0050】

特定の実施形態では、無人航空機システム(「UAS」)サービスサプライヤ(「USS」)無人航空ビークル(「UAV」)許可および/または認証(「UUAA」)は、UAVに対して、第5世代(「5G」)システムへのその登録の間に、またはUASサービスに関係するプロトコルデータユニット(「PDU」)セッション確立および/もしくは変更手順の間に実施されてもよい。UUAAがUAVに対して登録の間に実施される場合、後続のPDUセッション確立手順の間にUUAAを実施することは必要とされないことがある。そのような実施形態では、PDUセッション確立手順に関与するセッション管理機能(「SMF」)がUAVに対してUUAAが実施されたか否かをどのように知ることになるかが明確ではないことがあり、したがって、様々な問題をもたらす。

【0051】

いくつかの実施形態では、SMFは、(たとえば、以前の成功したUUAAの知識なしに)PDUセッション確立手順の間にUAVに対する追加のUUAAを呼び出す可能性があり、遅延したUASセッションセットアップおよび不要なオーバーヘッド(たとえば、非効率的なリソース利用)をもたらす。

【0052】

様々な実施形態では、システムは、最近の登録手順の間にUAVに対してUUAAがすでに成功裏に実施されたか否かをSMFが知ることを可能にするために、PDUセッション確立および/または変更手順の間に3GPP(登録商標)ネットワーク機能(「NF」)(たとえば、AMFもしくはUAS NFおよび/またはネットワーク公開機能(「NEF」)など)とSMFとの間でUUAA結果およびUUAA情報(たとえば、UASおよび/またはコマンドアンドコントロール(「C2」)ユーザプレーンセキュリティ要件情報など)を協調させてもよい。

【0053】

第1の実施形態では、UUAAの間に3GPP(登録商標) 5Gシステム(「5GS」)におけるサービスベースのユーザプレーンセキュリティ施行があり得る。第1の実施形態では、3GPP(登録商標)システムの中のNFは、UASサービス認証および/または許可(たとえば、UUAAもしくはUAVおよび/またはUAVコントローラ(「UAV-C」)のペアリング許可)の成功に続いて、USSおよび/または無人航空機システムトラフィック管理(「UTM」)からユーザプレーンセキュリティ要件情報を受信し得る。

【0054】

図4は、USSおよび/またはUTMからのユーザプレーンセキュリティ要件取出しのためのシステム400の1つの実施形態を示す概略ブロック図である。システム400は、ユーザ機器(「UE」)402と、AMF404と、SMF406と、UAS408(たとえば、UAS NFおよび/またはNEF)と、USS410(たとえば、USSおよび/またはUTM)とを含む。システム400における通信の各々は1つまたは複数のメッセージを含んでもよいことに留意されたい。

【0055】

特定の実施形態では、UE402は、(たとえば、そのUAV識別子(「ID」)を伴う)AMF404への送信によって、任意のUAS408のサービスを要求する。AMF404はローカルポリシーに基づいてUUAAをトリガすると決定する、かつ/または、AMF404はUSS410からの要求に続いてUUAAをトリガすると決定する。

【0056】

AMF404はUUAAを呼び出す(412)。

【0057】

第1の通信414において、AMF404は、UAS408に、UAV ID(たとえば、民間航空局(「CAA:civil aviation administration」)レベルのUAV ID)と外部識別子(たとえば、一般公開サブスクリプション識別子(「GPSI」))とを含む認証要求(たとえば、Nnef_Authentication_request)を送る。特定の実施形態では、認証要求はUASセッションセキュリティ情報(たとえば、セキュリティポリシー情報)を含む。UASセッションセキュリティ情報は、ユーザプレーンセキュリティポリシー、UASセキュリティポリシー、および/または外部UASセキュリティポリシーと呼ばれることがあることに留意されたい。UASセッションセキュリティ情報および/またはUASセキュリティポリシーはまた、ユーザプレーン機密性およびユーザプレーン完全性保護に特有のポリシーを含んでもよい。

【0058】

第2の通信416において、UAS408は、USS410に、UAV ID(たとえば、CAAレベルのUAV ID)と外部識別子(たとえば、GPSI)とを含む認証要求(たとえば、Naf_Authentication_request)を送ってもよい。いくつかの実施形態では、認証要求はまた、UASセッションセキュリティ情報を含んでもよい。

【0059】

様々な実施形態では、AMF404は、以下の条件、すなわち、1)UDMからフェッチされた航空サブスクリプションユーザプレーンセキュリティポリシーが「必要とされる」場合、および/または2)UDMからフェッチされたユーザプレーンセキュリティポリシーが「必要とされる」場合のうちのいずれかに基づいて、セッションセキュリティ情報を「サポートされる」として設定してもよい。

【0060】

特定の実施形態では、AMF404は、以下の条件、すなわち、1)航空サブスクリプションがない場合、および/または2)UDMからフェッチされたユーザプレーンセキュリティポリシーが「必要ではないおよび/または好適ではない」場合のうちのいずれかに基づいて、セッションセキュリティ情報を「サポートされない、好適ではない、および/または必要とされない」として設定してもよい。

【0061】

第3の通信418において、USS410は、UAS408に、外部識別子(たとえば、GPSI)と認証および/または許可メッセージとを含む認証応答(たとえば、Naf_Authentication_response)を送ってもよい。

【0062】

任意選択の第4の通信420において、USS410によって使用される認証方法によって必要とされる複数の往復メッセージが実施されてもよい。USS410からの認証および/または認証応答メッセージはGPSIを含んでもよく、トランスポートメッセージ(たとえば、モビリティ管理メッセージ)を介してUE402にトランスペアレントに転送される、使用される認証方法に基づく認証メッセージを含んでもよい。

【0063】

第5の通信422において、認証および/または許可の成功に続いて、USS410は、UAS408に、外部識別子(たとえば、GPSI)と、CAAレベルのUAV IDと、結果と、UASセキュリティ要件情報(たとえば、それはユーザプレーンセキュリティ要件情報であり得る)とを含む認証応答(たとえば、Naf_Authentication_response)を送ってもよい。

【0064】

いくつかの実施形態では、USS410は、以下の条件、すなわち、1)ステップ416においてUSS410がUAS408から受信したセッションセキュリティ情報が「サポートされる」場合、および/または2)USS410がセッションおよび/またはユーザプレーンデータに対してエンドツーエンドセキュリティを適用しないと決定する場合のうちの少なくとも1つに基づいて、UASセキュリティ要件情報を「必要とされる」として設定する。様々な実施形態では、エンドツーエンドセキュリティが適用可能ではないおよび/またはサポートされないことを示す原因値がUSS410から送られてもよい。

【0065】

特定の実施形態では、USS410は、以下の条件、すなわち、1)ステップ416においてUSS410がUAS408から受信したセッションセキュリティ情報が「必要ではないおよび/または好適ではない」場合、2)ステップ416においてUSS410がUASセッションセキュリティ情報を受信しない場合、および/または3)USS410がセッションおよび/またはユーザプレーンデータに対してエンドツーエンドセキュリティを適用すると決定する場合のうちの少なくとも1つに基づいて、UASセキュリティ要件情報を「必要とされない」として設定する。いくつかの実施形態では、エンドツーエンドセキュリティが適用可能であるおよび/またはサポートされることを示す原因値がUSS410から送られ得る。

【0066】

いくつかの実施形態では、ステップ416においてUSS410がUAS408からセッションセキュリティ情報を「サポートされる」として受信した場合、USS410はエンドツーエンドセキュリティをスキップすると決定してもよく、UASセッションセキュリティ要件情報を「必要とされる」として設定し、原因値をエンドツーエンドセキュリティが適用可能ではないおよび/またはサポートされないとして設定してもよい。

【0067】

様々な実施形態では、ステップ416においてUSS410がUAS408からセッションセキュリティ情報を「サポートされない、好適ではない、および/または必要とされない」として受信した場合、USS410はエンドツーエンドセキュリティを実施すると決定してもよく、UASセッションセキュリティ要件情報を「必要とされない」として設定し、原因値をエンドツーエンドセキュリティが適用可能であるおよび/またはサポートされるとして設定してもよい。

【0068】

UAS408は、外部識別子(たとえば、GPSI)、CAAレベルのUAV ID、および/または結果とともに、受信されたUASセキュリティ要件情報(たとえば、それはユーザプレーンセキュリティ要件情報であり得る)を記憶してもよい(424)。

【0069】

第6の通信426において、UAS408は、AMF404に、外部識別子(たとえば、GPSI)、CAAレベルのUAV ID、および/または結果とともに、UASセキュリティ要件情報(たとえば、それはユーザプレーンセキュリティ要件情報であり得る)を含む認証応答メッセージを送ってもよい。

【0070】

AMF404は、外部識別子(たとえば、GPSI)、CAAレベルのUAV ID、および/または結果とともに、受信されたUASセキュリティ要件情報(たとえば、それはユーザプレーンセキュリティ要件情報であり得る)を記憶してもよい(428)。

【0071】

第7の通信430および/または任意選択の第8の通信432において、AMF404は、非アクセス層(「NAS」)メッセージ(たとえば、モビリティ管理メッセージまたは任意のUE構成更新メッセージ)において認証結果およびCAAレベルのUAV IDをUE402に提供してもよい。

【0072】

第2の実施形態では、3GPP(登録商標) 5GSにおけるUUAAステータス協調があり得る。第2の実施形態では、UUAAは、UAVに対して、5Gシステムへのその登録の間に、またはPDUセッション確立および/もしくは変更手順の間に実施されてもよい。UUAAがUAVに対して登録の間に実施される場合、後続のPDUセッション確立手順の間にUUAAを実施することは必要とされない。いくつかの実施形態では、PDUセッション確立に関与するSMFは、UUAAが対応するUAVに対して以前に成功裏に実施されたか否かを知るための手段をもたないことがある。第2の実施形態は、UUAAが登録の間に以前に成功裏に実施された場合に、後続のPDUセッション確立手順の間にどのようにSMFが成功したUUAA結果について通知されるかについての情報を含む。

【0073】

図5は、UUAA結果およびUASセキュリティ要件情報をSMFに提供するためのシステム500の1つの実施形態を示す概略ブロック図である。システム500は、UE502と、AMF504と、SMF506と、UAS508(たとえば、UAS NFおよび/またはNEF)と、USS510(たとえば、USSおよび/またはUTM)とを含む。システム500における通信の各々は1つまたは複数のメッセージを含んでもよいことに留意されたい。

【0074】

図5は、SMFが追加のUUAAなしにPDUセッション確立手順を継続することを可能にするために、UUAA結果およびUUAA情報(たとえば、UASおよび/またはC2ユーザプレーンセキュリティ要件情報など)をSMF506に提供するための3つのオプションを含む。

【0075】

第1の通信512において、成功したUUAAがUAVに対して5GS登録手順の間に実施され、3GPP(登録商標)ネットワークの中のNF(たとえば、AMF504、UAS508)は、UUAA結果(たとえば、UAV IDとともに)およびUASセキュリティ要件情報(またはユーザプレーンセキュリティ要件情報)を、ローカルストレージに、または非構造化データ記憶機能(「UDSF」)および/もしくはUDMに、のいずれかで記憶している。UASセキュリティ要件情報の記憶は第1の実施形態で説明されたものと同じであってもよいことに留意されたい。UASセキュリティ要件情報は、ユーザプレーンセキュリティ(またはUASセッションおよび/もしくはC2セッションセキュリティ)が5GSによって適用される必要があるかどうかを示してもよい。

【0076】

UASセキュリティ要件情報は、以下の情報、すなわち、1)3GPP(登録商標)ユーザプレーンセキュリティが「必要とされる」として示されており、原因値が、エンドツーエンドセキュリティがUSS510によって施行されたとおりに適用可能ではないおよび/またはサポートされないことを示し得る、あるいは2)3GPP(登録商標)ユーザプレーンセキュリティが「必要とされない」として示されており、原因値が、エンドツーエンドセキュリティがUSS510によって施行されたとおりに適用可能であるおよび/またはサポートされることを示し得る、を含んでもよい。

【0077】

第1のオプションは、ステップ514、516、518、520、536、および538を含む。

【0078】

具体的には、第2の通信514において、UE502は、AMF504に、サービスレベルデバイスアイデンティティ(たとえば、UAVのCAAレベルのUAV ID)と、任意選択で認証データ(たとえば、UUAA航空ペイロード)とを含むNASメッセージにおいてPDUセッション確立要求を送る。

【0079】

AMF504が、受信されたCAAレベルのUAV IDに基づいて、ローカルに記憶されたUUAA結果およびUASセキュリティ要件情報などのUUAA情報を有するUEコンテキストを見つけた場合、AMF504は、UUAA情報をSMF506に提供すると決定する(516)。AMF504はSMF506を選択し、第3の通信518において、PDUセッション確立要求、UUAA結果(たとえば、成功の指示を伴う)、および/またはUASセキュリティ要件情報とともに、Nsmf_PDUSession_CreateSMContext要求メッセージを送る。特定の実施形態では、AMF504はNsmf_PDUSession_UpdateSMContext要求メッセージをSMF506に送ってもよく、このメッセージはUUAA結果(たとえば、成功の指示を伴う)および/またはUASセキュリティ要件情報を含んでもよい。

【0080】

SMF506は、UUAA結果(たとえば、成功の指示を伴う)および/またはUASセキュリティ要件情報とともにCAAレベルのUAV IDを受信すると、登録手順からのUUAA結果(たとえば、成功の指示を伴う)および/またはUASセキュリティ要件情報が、SMF506がUASサービスに関係するPDUセッション確立を継続するために利用可能であるので、USS510とのいかなる追加のUUAAも実施することなしにPDUセッション確立手順を継続すると決定する(520)。

【0081】

第1のオプションにおいて、ステップ522～534はスキップされてもよい。第8の通信536において、SMF506はPDUセッション確立手順および/または変更手順を継続する。第9の通信538において、UUAA結果がAMF504によって提供されない場合、SMF506は、PDUセッション確立および/または変更手順のためにUSS510とのUUAAを実施するようにトリガする。

【0082】

第2のオプションは、ステップ514、518、522、524、526、534、536、および538を含み、したがって、ステップ516、520、および528～532はスキップされる。

【0083】

第2の通信514において、UE502は、AMF504に、サービスレベルデバイスアイデンティティ(たとえば、UAVのCAAレベルのUAV ID)と、任意選択で認証データ(たとえば、UUAA航空ペイロード)とを含むNASメッセージにおいてPDUセッション確立要求を送る。

【0084】

第3の通信518において、AMF504はSMF506を選択し、SMF506に、PDUセッション確立要求とともに、Nsmf_PDUSession_CreateSMContext要求メッセージを送る。

【0085】

第4の通信522において、SMF506は、最近のUUAAからの任意のUUAA結果が存在する場合、CAAレベルのUAV IDおよび/または外部識別子(たとえば、GPSI)についてチェックすると決定する。さらに、SMF506は、UAS508に、CAAレベルのUAV IDおよび/または外部識別子(たとえば、GPSI)を含むデータ要求メッセージ(たとえば、Nnef_Auth_Data RequestまたはNnef_UUAA_Data Request)を送る。

【0086】

UAS508が、受信されたCAAレベルのUAV IDに基づいて、ローカルに記憶されたUUAA結果およびUASセキュリティ要件情報などのUUAA情報を有するUEコンテキストを見つけた場合、UAS508は、UUAA情報をSMF506に提供すると決定する(524)。

【0087】

第5の通信526において、UAS508は、SMF506に、CAAレベルのUAV IDおよび/もしくは外部識別子(たとえば、GPSI)、UUAA結果(たとえば、成功の指示を伴う)、ならびに/またはUASセキュリティ要件情報を含むデータ応答メッセージ(たとえば、Nnef_Auth_Data ResponseまたはNnef_UUAA_Data Response)を送る。いくつかの実施形態では、UUAA結果が利用可能ではない場合、UAS508は、SMF506に、CAAレベルのUAV IDおよび/もしくは外部識別子(たとえば、GPSI)、ならびに/またはデータ利用不可の指示を含むデータ応答メッセージ(たとえば、Nnef_Auth_Data ResponseまたはNnef_UUAA_Data Response)を送る。

【0088】

SMF506は、UUAA結果(たとえば、成功の指示を伴う)および/またはUASセキュリティ要件情報とともにCAAレベルのUAV IDを受信すると、登録手順からのUUAA結果(たとえば、成功の指示を伴う)およびUASセキュリティ要件情報が、SMF506がUASサービスに関係するPDUセッション確立を継続するために利用可能であるので、USS510とのいかなる追加のUUAAも実施することなしにPDUセッション確立手順を継続すると決定する(534)。

【0089】

第8の通信536において、SMF506はPDUセッション確立手順および/または変更手順を継続する。様々な実施形態では、UUAA結果が提供されない場合、データ利用不可の指示がUAS508によって提供されてもよく、次いで、任意選択の第9の通信538において、SMF506は、PDUセッション確立および/または変更手順のためにUSS510とのUUAAを実施するようにトリガする。

【0090】

第3のオプションは、ステップ514、518、528、530、532、534、536、および538を含み、したがって、ステップ516および520～526はスキップされる。

【0091】

【0092】

第3の通信518において、AMF504はSMF506を選択し、SMF506に、PDUセッション確立要求とともに、Nsmf_PDUSession_CreateSMContext要求メッセージを送る。

【0093】

第6の通信528において、SMF506はUUAAを呼び出すと決定し、UAS508に、CAAレベルのUAV IDと外部識別子(たとえば、GPSI)とを含む認証要求メッセージ(たとえば、Nnef_Auth_Request)を送る。

【0094】

UAS508が、受信されたCAAレベルのUAV IDに基づいて、ローカルに記憶されたUUAA結果およびUASセキュリティ要件情報などのUUAA情報を有するUEコンテキストを見つけた場合、UAS508は、UUAA情報をSMF506に提供すると決定する(530)。

【0095】

第7の通信532において、UAS508は、SMF506に、CAAレベルのUAV IDおよび/もしくは外部識別子(たとえば、GPSI)、UUAA結果(たとえば、成功の指示を伴う)、ならびに/またはUASセキュリティ要件情報を含む認証応答メッセージ(たとえば、Nnef_Auth_Response)を送る。

【0096】

SMF506は、UUAA結果(たとえば、成功の指示を伴う)および/またはUASセキュリティ要件情報とともにCAAレベルのUAV IDおよび/または外部識別子(たとえば、GPSI)を受信すると、登録手順からのUUAA結果(たとえば、成功の指示を伴う)および/またはUASセキュリティ要件情報が、SMF506がUASサービスに関係するPDUセッション確立を継続するために利用可能であるので、USS510とのいかなる追加のUUAAも実施することなしにPDUセッション確立手順を継続すると決定する(534)。

【0097】

【0098】

図6は、航空機システムセキュリティ情報を通信および記憶するための方法600の1つの実施形態を示すフローチャート図である。いくつかの実施形態では、方法600は、ネットワークユニット104などの装置によって実施される。特定の実施形態では、方法600は、プログラムコードを実行するプロセッサ、たとえば、マイクロコントローラ、マイクロプロセッサ、CPU、GPU、補助処理ユニット、またはFPGAなどによって実施されてもよい。

【0099】

様々な実施形態では、方法600は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップ602であって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。いくつかの実施形態では、方法600は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップ604であって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを含む、ステップを含む。特定の実施形態では、方法600は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップ606を含む。

【0100】

特定の実施形態では、方法600は、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされた航空サブスクリプションユーザプレーンセキュリティポリシーが必要とされることに応答して、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされたユーザプレーンセキュリティポリシーが必要とされることに応答して、またはそれらの組合せで、セキュリティポリシー情報を、サポートされる、有効にされる、またはそれらの組合せに設定するステップをさらに備える。

【0101】

いくつかの実施形態では、方法600は、航空ビークル識別子に対応する航空ビークルのために利用可能な航空サブスクリプションがないことに応答して、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされたユーザプレーンセキュリティポリシーが好適である、必要ではないことに応答して、またはそれらの組合せで、セキュリティポリシー情報を、サポートされない、有効にされない、好適ではない、必要ではない、またはそれらの組合せに設定するステップをさらに備える。

【0102】

様々な実施形態では、方法600は、ユーザ機器から航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の航空ビークル認証結果および航空機システムセキュリティ要件情報を航空ビークル識別子とともにセッション管理機能に提供するステップをさらに備える。

【0103】

図7は、航空機システムセキュリティ情報を通信および記憶するための方法700の別の実施形態を示すフローチャート図である。いくつかの実施形態では、方法700は、ネットワークユニット104などの装置によって実施される。特定の実施形態では、方法700は、プログラムコードを実行するプロセッサ、たとえば、マイクロコントローラ、マイクロプロセッサ、CPU、GPU、補助処理ユニット、またはFPGAなどによって実施されてもよい。

【0104】

様々な実施形態では、方法700は、第1の要求メッセージをアクセスおよびモビリティ管理機能から受信するステップ702であって、第1の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。いくつかの実施形態では、方法700は、第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信するステップ704であって、第2の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。特定の実施形態では、方法700は、第2の応答メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せから受信するステップ706であって、第2の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。様々な実施形態では、方法700は、第1の応答メッセージをアクセスおよびモビリティ管理機能に送信するステップ708であって、第1の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。いくつかの実施形態では、方法700は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップ710を含む。

【0105】

特定の実施形態では、方法700は、セッション管理機能から認証要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の航空ビークル認証結果および航空機システムセキュリティ要件情報を航空ビークル識別子とともにセッション管理機能に提供するステップをさらに備える。

【0106】

図8は、航空機システムセキュリティ情報を通信および記憶するための方法800のさらなる実施形態を示すフローチャート図である。いくつかの実施形態では、方法800は、ネットワークユニット104などの装置によって実施される。特定の実施形態では、方法800は、プログラムコードを実行するプロセッサ、たとえば、マイクロコントローラ、マイクロプロセッサ、CPU、GPU、補助処理ユニット、またはFPGAなどによって実施されてもよい。

【0107】

様々な実施形態では、方法800は、第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップ802であって、第3の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、データ要求指示とを含む、ステップを含む。いくつかの実施形態では、方法800は、第3の応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップ804であって、第3の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。特定の実施形態では、方法800は、航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップするステップ806を含む。様々な実施形態では、方法800は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、航空ビークル認証結果、および航空機システムセキュリティ要件情報とともに記憶するステップ808を含む。いくつかの実施形態では、方法800は、航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用するステップ810を含む。

【0108】

特定の実施形態では、方法800は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せがアクセスおよびモビリティ管理機能を備えることに応答して、第3の要求メッセージを送ることなしに第3の応答メッセージを受信するステップをさらに備える。いくつかの実施形態では、方法800は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せがアクセスおよびモビリティ管理システムを備えることに応答して、第3の応答メッセージを受信するステップであって、アクセスおよびモビリティ管理機能が、航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信し、アクセスおよびモビリティ管理システムが、航空ビークル認証結果を伴う航空ビークル識別子と、航空機システムセキュリティ要件情報とを有する、ステップをさらに備える。

【0109】

様々な実施形態では、第3の要求メッセージは、認証データ要求または認証要求メッセージである。1つの実施形態では、第3の応答メッセージは、認証データ応答または認証応答メッセージである。特定の実施形態では、第3の応答メッセージは、データ利用不可の指示を備える。いくつかの実施形態では、方法800は、データ利用不可の指示が受信される場合、または航空ビークル認証結果およびセキュリティ要件情報がネットワーク機能から受信されない場合、航空ビークル認証を呼び出すと決定するステップをさらに備える。

【0110】

図9は、航空機システムセキュリティ情報を通信および記憶するための方法900のまた別の実施形態を示すフローチャート図である。いくつかの実施形態では、方法900は、ネットワークユニット104などの装置によって実施される。特定の実施形態では、方法900は、プログラムコードを実行するプロセッサ、たとえば、マイクロコントローラ、マイクロプロセッサ、CPU、GPU、補助処理ユニット、またはFPGAなどによって実施されてもよい。

【0111】

様々な実施形態では、方法900は、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せにおいて、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップ902であって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを含む、ステップを含む。いくつかの実施形態では、方法900は、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップ904であって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを含む、ステップを含む。特定の実施形態では、方法900は、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップ906を含む。

【0112】

特定の実施形態では、方法900は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされる、有効にされる、またはそれらの組合せであるかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用しないと決定するかどうか、あるいはそれらの組合せに基づいて、航空機システムセキュリティ要件情報を必要とされるとして設定するステップをさらに備える。いくつかの実施形態では、方法900は、エンドツーエンドセキュリティが適用可能ではない、サポートされない、またはそれらの組合せであることを示す原因値を送信するステップをさらに備える。

【0113】

様々な実施形態では、方法900は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされない、有効にされない、必要ではない、好適ではない、またはそれらの組合せであるかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、航空ビークル認証および/または許可の間にセキュリティポリシー情報を受信しないかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用すると決定するかどうか、あるいはそれらの何らかの組合せに基づいて、航空機システムセキュリティ要件情報を必要とされないとして設定するステップをさらに備える。

【0114】

1つの実施形態では、方法900は、エンドツーエンドセキュリティが適用可能である、サポートされる、またはそれらの組合せであることを示す原因値を送信するステップをさらに備える。特定の実施形態では、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされる、有効にされる、またはそれらの組合せである場合、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せは、エンドツーエンドセキュリティをスキップすると決定し、航空機システムセキュリティ要件情報を必要とされるとして設定し、原因値をエンドツーエンドセキュリティが適用可能ではない、サポートされない、またはそれらの組合せであるとして設定する。

【0115】

いくつかの実施形態では、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされない、有効にされない、必要ではない、好適ではない、またはそれらの組合せである場合、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せは、エンドツーエンドセキュリティをアクティブ化すると決定し、航空機システムセキュリティ要件情報を必要とされないとして設定し、原因値をエンドツーエンドセキュリティが適用可能である、サポートされる、またはそれらの組合せであるとして設定する。

【0116】

1つの実施形態では、アクセスおよびモビリティ管理機能の方法は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップであって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、ステップと、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップであって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを備える、ステップと、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップとを備える。

【0117】

特定の実施形態では、方法は、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされた航空サブスクリプションユーザプレーンセキュリティポリシーが必要とされることに応答して、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされたユーザプレーンセキュリティポリシーが必要とされることに応答して、またはそれらの組合せで、セキュリティポリシー情報を、サポートされる、有効にされる、またはそれらの組合せに設定するステップをさらに備える。

【0118】

いくつかの実施形態では、方法は、航空ビークル識別子に対応する航空ビークルのために利用可能な航空サブスクリプションがないことに応答して、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされたユーザプレーンセキュリティポリシーが好適である、必要ではないことに応答して、またはそれらの組合せで、セキュリティポリシー情報を、サポートされない、有効にされない、好適ではない、必要ではない、またはそれらの組合せに設定するステップをさらに備える。

【0119】

様々な実施形態では、方法は、ユーザ機器から航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の航空ビークル認証結果および航空機システムセキュリティ要件情報を航空ビークル識別子とともにセッション管理機能に提供するステップをさらに備える。

【0120】

1つの実施形態では、装置は、アクセスおよびモビリティ管理機能を備える。装置は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信する送信機であって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、送信機と、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信する受信機であって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果、許可結果、またはそれらの組合せと、航空機システムセキュリティ要件情報とを備える、受信機と、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するプロセッサとをさらに備える。

【0121】

特定の実施形態では、プロセッサは、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされた航空サブスクリプションユーザプレーンセキュリティポリシーが必要とされることに応答して、管理機能からフェッチされたユーザプレーンセキュリティポリシーが必要とされることに応答して、またはそれらの組合せで、セキュリティポリシー情報を、サポートされる、有効にされる、またはそれらの組合せに設定する。

【0122】

いくつかの実施形態では、プロセッサは、航空ビークル識別子に対応する航空ビークルのために利用可能な航空サブスクリプションがないことに応答して、管理機能(すなわち、統合データ管理機能(UDM))からフェッチされたユーザプレーンセキュリティポリシーが好適である、必要ではないことに応答して、またはそれらの組合せで、セキュリティポリシー情報を、サポートされない、有効にされない、好適ではない、必要ではない、またはそれらの組合せに設定する。

【0123】

様々な実施形態では、送信機は、ユーザ機器から航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の航空ビークル認証結果および航空機システムセキュリティ要件情報を航空ビークル識別子とともにセッション管理機能に送信する。

【0124】

1つの実施形態では、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せの方法は、第1の要求メッセージをアクセスおよびモビリティ管理機能から受信するステップであって、第1の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、ステップと、第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信するステップであって、第2の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、ステップと、第2の応答メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せから受信するステップであって、第2の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備える、ステップと、第1の応答メッセージをアクセスおよびモビリティ管理機能に送信するステップであって、第1の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備える、ステップと、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップとを備える。

【0125】

特定の実施形態では、方法は、セッション管理機能から認証要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の航空ビークル認証結果および航空機システムセキュリティ要件情報を航空ビークル識別子とともにセッション管理機能に提供するステップをさらに備える。

【0126】

1つの実施形態では、装置は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せを備える。装置は、第1の要求メッセージをアクセスおよびモビリティ管理機能から受信する受信機であって、第1の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、受信機と、第2の要求メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せに送信する送信機であって、第2の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、送信機と、プロセッサとをさらに備え、受信機は、第2の応答メッセージを無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せから受信し、第2の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備え、送信機は、第1の応答メッセージをアクセスおよびモビリティ管理機能に送信し、第1の応答メッセージは、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備え、プロセッサは、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶する。

【0127】

特定の実施形態では、送信機は、セッション管理機能から認証要求を受信したことに応答して、プロトコルデータユニットセッション確立手順の間の航空ビークル認証結果および航空機システムセキュリティ要件情報を航空ビークル識別子とともにセッション管理機能に送信する。

【0128】

1つの実施形態では、セッション管理機能の方法は、第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップであって、第3の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、データ要求指示とを備える、ステップと、第3の応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップであって、第3の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備える、ステップと、航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップするステップと、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、航空ビークル認証結果、および航空機システムセキュリティ要件情報とともに記憶するステップと、航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用するステップとを備える。

【0129】

特定の実施形態では、方法は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せがアクセスおよびモビリティ管理機能を備えることに応答して、第3の要求メッセージを送ることなしに第3の応答メッセージを受信するステップをさらに備える。

【0130】

いくつかの実施形態では、方法は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せがアクセスおよびモビリティ管理システムを備えることに応答して、第3の応答メッセージを受信するステップであって、アクセスおよびモビリティ管理機能が、航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信し、アクセスおよびモビリティ管理システムが、航空ビークル認証結果を伴う航空ビークル識別子と、航空機システムセキュリティ要件情報とを有する、ステップをさらに備える。

【0131】

様々な実施形態では、第3の要求メッセージは、認証データ要求または認証要求メッセージである。

【0132】

1つの実施形態では、第3の応答メッセージは、認証データ応答または認証応答メッセージである。

【0133】

特定の実施形態では、第3の応答メッセージは、データ利用不可の指示を備える。

【0134】

いくつかの実施形態では、方法は、データ利用不可の指示が受信される場合、または航空ビークル認証結果およびセキュリティ要件情報がネットワーク機能から受信されない場合、航空ビークル認証を呼び出すと決定するステップをさらに備える。

【0135】

1つの実施形態では、装置は、セッション管理機能を備える。装置は、第3の要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信する送信機であって、第3の要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、データ要求指示とを備える、送信機と、第3の応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信する受信機であって、第3の応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備える、受信機と、航空ビークル認証結果を受信したことに応答して、プロトコルデータユニットセッションを確立すると決定し、航空ビークル認証をスキップすることと、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、航空ビークル認証結果、および航空機システムセキュリティ要件情報とともに記憶することと、航空機システムセキュリティ要件情報に基づいてユーザプレーンセキュリティを適用することとを行うプロセッサとをさらに備える。

【0136】

特定の実施形態では、受信機は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せがアクセスおよびモビリティ管理機能を備えることに応答して、第3の要求メッセージを送ることなしに第3の応答メッセージを受信する。

【0137】

いくつかの実施形態では、受信機は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せがアクセスおよびモビリティ管理システムを備えることに応答して、第3の応答メッセージを受信し、アクセスおよびモビリティ管理機能は、航空ビークル識別子を有するプロトコルデータユニットセッション確立要求を受信し、アクセスおよびモビリティ管理システムは、航空ビークル認証結果を伴う航空ビークル識別子と、航空機システムセキュリティ要件情報とを有する。

【0138】

様々な実施形態では、第3の要求メッセージは、認証データ要求または認証要求メッセージである。

【0139】

1つの実施形態では、第3の応答メッセージは、認証データ応答または認証応答メッセージである。

【0140】

特定の実施形態では、第3の応答メッセージは、データ利用不可の指示を備える。

【0141】

いくつかの実施形態では、プロセッサは、データ利用不可の指示が受信される場合、または航空ビークル認証結果およびセキュリティ要件情報がネットワーク機能から受信されない場合、航空ビークル認証を呼び出すと決定する。

【0142】

1つの実施形態では、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せの方法は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信するステップであって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、ステップと、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信するステップであって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備える、ステップと、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するステップとを備える。

【0143】

特定の実施形態では、方法は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされる、有効にされる、またはそれらの組合せであるかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用しないと決定するかどうか、あるいはそれらの組合せに基づいて、航空機システムセキュリティ要件情報を必要とされるとして設定するステップをさらに備える。

【0144】

いくつかの実施形態では、方法は、エンドツーエンドセキュリティが適用可能ではない、サポートされない、またはそれらの組合せであることを示す原因値を送信するステップをさらに備える。

【0145】

様々な実施形態では、方法は、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされない、有効にされない、必要ではない、好適ではない、またはそれらの組合せであるかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、航空ビークル認証および/または許可の間にセキュリティポリシー情報を受信しないかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用すると決定するかどうか、あるいはそれらの何らかの組合せに基づいて、航空機システムセキュリティ要件情報を必要とされないとして設定するステップをさらに備える。

【0146】

1つの実施形態では、方法は、エンドツーエンドセキュリティが適用可能である、サポートされる、またはそれらの組合せであることを示す原因値を送信するステップをさらに備える。

【0147】

特定の実施形態では、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされる、有効にされる、またはそれらの組合せである場合、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せは、エンドツーエンドセキュリティをスキップすると決定し、航空機システムセキュリティ要件情報を必要とされるとして設定し、原因値をエンドツーエンドセキュリティが適用可能ではない、サポートされない、またはそれらの組合せであるとして設定する。

【0148】

【0149】

1つの実施形態では、装置は、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せを備える。装置は、要求メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信する受信機であって、要求メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、セキュリティポリシー情報とを備える、受信機と、応答メッセージを無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せに送信する送信機であって、応答メッセージが、航空ビークル識別子と、一般公開サブスクリプション識別子と、航空ビークル認証結果と、航空機システムセキュリティ要件情報とを備える、送信機と、航空機システムセキュリティ要件情報を航空ビークル識別子、一般公開サブスクリプション識別子、および航空ビークル認証結果とともに記憶するプロセッサとをさらに備える。

【0150】

特定の実施形態では、プロセッサは、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされる、有効にされる、またはそれらの組合せであるかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用しないと決定するかどうか、あるいはそれらの組合せに基づいて、航空機システムセキュリティ要件情報を必要とされるとして設定する。

【0151】

いくつかの実施形態では、送信機は、エンドツーエンドセキュリティが適用可能ではない、サポートされない、またはそれらの組合せであることを示す原因値を送信する。

【0152】

様々な実施形態では、プロセッサは、無人航空機システムネットワーク機能、ネットワーク公開機能、またはそれらの組合せから受信されたセキュリティポリシー情報が、サポートされない、有効にされない、必要ではない、好適ではない、またはそれらの組合せであるかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、航空ビークル認証および/または許可の間にセキュリティポリシー情報を受信しないかどうか、無人航空機システムサービスサプライヤ、無人航空機システムトラフィック管理機能、またはそれらの組合せが、セッションデータ、ユーザプレーンデータ、またはそれらの組合せに対してエンドツーエンドセキュリティを適用すると決定するかどうか、あるいはそれらの何らかの組合せに基づいて、航空機システムセキュリティ要件情報を必要とされないとして設定する。

【0153】

1つの実施形態では、送信機は、エンドツーエンドセキュリティが適用可能である、サポートされる、またはそれらの組合せであることを示す原因値を送信する。

【0154】

【0155】

【0156】

実施形態は、他の特定の形態で実践され得る。説明された実施形態は、あらゆる点で例示的なものにすぎず、限定的ではないと見なされるべきである。したがって、本発明の範囲は、上記の説明によってではなく、添付の特許請求の範囲によって示される。特許請求の範囲と等価である意味および範囲内に入るすべての変更は、それらの範囲内に包含されるものとする。

【符号の説明】

【0157】

100 ワイヤレス通信システム
102 リモートユニット
104 ネットワークユニット
200 装置
202 プロセッサ
204 メモリ
206 入力デバイス
208 ディスプレイ
210 送信機
212 受信機
300 装置
302 プロセッサ
304 メモリ
306 入力デバイス
308 ディスプレイ
310 送信機
312 受信機
400 システム
402 ユーザ機器、UE
404 AMF
406 SMF
408 UAS
410 USS
414 第1の通信
416 第2の通信
418 第3の通信
420 第4の通信
422 第5の通信
426 第6の通信
430 第7の通信
432 第8の通信
500 システム
502 UE
504 AMF
506 SMF
508 UAS
510 USS
512 第1の通信
514 第2の通信
518 第3の通信
522 第4の通信
526 第5の通信
528 第6の通信
532 第7の通信
536 第8の通信
538 第9の通信
600 方法
700 方法
800 方法
900 方法

【図1】