CN117061135A - 一种通信方法及装置 - Google Patents

Abstract

本申请涉及通信技术领域，提供一种通信方法及装置，用以提高通信的安全性。数据管理网元接收来自第一设备的第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备。然后，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。当第一设备向数据管理网元获取网络信息时，数据管理网元可以对第一消息进行校验，在校验通过后，才会获取对应的网络信息，可以提高通信的安全性。

Description

一种通信方法及装置

技术领域

本申请实施例涉及通信等领域，尤其涉及一种通信方法及装置。

背景技术

近年来，人们对个人隐私保护的意识越来越强烈，用户隐私与信息安全保护也受到重视。数据获取方获取用户隐私信息时，如何确定该过程是安全的，这是非常重要的。

发明内容

本申请实施例提供一种通信方法及装置，用以提高通信的安全性。

第一方面，提供了一种通信方法，该方法的执行主体可以是数据管理网元，也可以是应用于数据管理网元中的部件，例如芯片、处理器等。下面以执行主体是数据管理网元为例进行描述。首先，数据管理网元可以接收来自第一设备的第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备。然后，所述数据管理网元可以基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

当第一设备向数据管理网元获取网络信息时，数据管理网元可以对第一消息进行校验，在校验通过后，才会获取对应的网络信息，可以提高通信的安全性。

在一种可能的实现中，所述签约信息包括允许的请求设备和允许的使用设备。

在一种可能的实现中，所述允许的请求设备和所述允许的使用设备包括：所述允许的请求设备为应用功能设备、所述允许的使用设备为终端设备；或者，所述允许的请求设备和所述允许的使用设备均为应用功能设备；或者，所述允许的请求设备和所述允许的使用设备均为终端设备。

在一种可能的实现中，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定符合授权条件；并向所述目标类型的网络信息对应的第二设备发送第二消息。

在一种可能的实现中，当所述签约信息包括的允许的请求设备和允许的使用设备中包括所述目标请求设备和目标使用设备时，确定所述目标请求设备和目标使用设备符合授权条件。请求设备和使用设备可以看作是网络信息的获取方式，数据管理网元对网络信息的获取方式进行验证，与获取的网络信息的内容无关。

在一种可能的实现中，当所述终端设备的签约信息包括的允许的请求设备和允许的使用设备中不包括所述目标请求设备和目标使用设备时，确定所述目标请求设备和目标使用设备不符合授权条件。请求设备和使用设备可以看作是网络信息的获取方式，数据管理网元对网络信息的获取方式进行验证，与获取的网络信息的内容无关。

在一种可能的实现中，如果所述签约信息不包括允许获取的网络信息的类型，所述第一消息包括所述目标类型，则确定所述目标类型符合授权条件；或者，如果所述签约信息包括允许获取的网络信息的类型，所述第一消息包括所述目标类型，当所述签约信息包括的允许获取的网络信息的类型中包括所述目标类型时，确定所述目标类型符合授权条件。通过对网络信息的类型进行验证，只提供合规类型的网络信息，可以提高通信的安全性。

在一种可能的实现中，网络信息的类型包括：事件标识和/或分析标识。

在一种可能的实现中，如果所述签约信息不包括允许的业务标识，所述第一消息包括目标业务标识，则确定所述目标业务标识符合授权条件；或者，如果所述签约信息包括允许的业务标识，所述第一消息包括目标业务标识，当确定所述签约信息包括的允许的业务标识中包括所述目标业务标识时，确定所述目标业务标识符合授权条件。通过对业务标识进行验证，可以保证网络信息被使用在合规的业务中，可以提高通信的安全性。

在一种可能的实现中，如果所述签约信息不包括允许获取网络信息的应用功能的标识，所述第一消息包括目标应用功能的标识，则确定所述目标应用功能的标识符合授权条件；或者，如果所述签约信息包括允许获取网络信息的应用功能的标识，所述第一消息包括目标应用功能的标识，当所述签约信息包括的允许获取网络信息的应用功能的标识中包括所述目标应用功能的标识时，确定所述目标应用功能的标识符合授权条件。通过对应用功能进行验证，可以保证只有合规的应用功能才能获取到网络信息，不合规的应用功能不能获取到网络信息，可以提高通信的安全性。

在一种可能的实现中，如果所述签约信息不包括允许获取网络信息的应用程序的标识，所述第一消息包括目标应用程序的标识，则确定所述目标应用程序的标识符合授权条件；或者，如果所述签约信息包括允许获取网络信息的应用程序的标识，所述第一消息包括目标应用程序的标识，当所述签约信息包括的允许获取网络信息的应用程序的标识中包括所述目标应用程序的标识时，确定所述目标应用程序的标识符合授权条件。通过对应用程序进行验证，可以保证合规的应用程序才能使用该网络信息，不合规的应用程序不能使用网络信息，可以提高通信的安全性。

在一种可能的实现中，所述数据管理网元接收来自第一设备的第一消息，包括：所述数据管理网元通过第三设备接收来自第一设备的第一消息。所述第二消息中包括所述第三设备的地址，所述第三设备的地址用于所述第二设备将所述目标类型的网络信息发送给所述第三设备。通过第三设备的转发来实现网络信息的获取。第三设备还可以对第一消息进行合规性验证，提高通信的安全性。第三设备可以是NEF。

在一种可能的实现中，所述第一设备为应用功能设备或终端设备；

在一种可能的实现中，所述第二设备为以下任一项：用户面功能设备、接入管理功能设备、网络数据分析功能设备、会话管理功能设备、运营监管和管理设备、应用功能设备。

第二方面，提供了一种通信方法，该方法的执行主体可以是第一设备，也可以是应用于第一设备中的部件，例如芯片、处理器等。下面以执行主体是第一设备为例进行描述。第一设备向数据管理网元发送第一信息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备；以使所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

第三方面，提供了一种通信装置，所述装置具有实现上述任一方面及任一方面的任一可能的实现中的功能。这些功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的功能模块。

一种示例中，通信装置包括：接收模块，用于接收来自第一设备的第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备；所述发送模块，用于基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

一种示例中，通信装置包括：发送模块，用于向数据管理网元发送第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备，以使所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

第四方面，提供了一种通信装置，包括处理器，可选的，还包括存储器；所述处理器和所述存储器耦合；所述存储器，用于存储计算机程序或指令；所述处理器，用于执行所述存储器中的部分或者全部计算机程序或指令，当所述部分或者全部计算机程序或指令被执行时，用于实现上述任一方面及任一方面的任一可能的实现的方法中的功能。

在一种可能的实现中，所述装置还可以包括收发器，所述收发器，用于发送所述处理器处理后的信号，或者接收输入给所述处理器的信号。所述收发器可以执行任一方面及任一方面的任一可能的实现中的发送动作或接收动作。

第五方面，本申请提供了一种芯片系统，该芯片系统包括一个或多个处理器(也可以称为处理电路)，所述处理器与存储器(也可以称为存储介质)之间电耦合；所述存储器可以位于所述芯片系统中，也可以不位于所述芯片系统中；所述存储器，用于存储计算机程序或指令；所述处理器，用于执行所述存储器中的部分或者全部计算机程序或指令，当所述部分或者全部计算机程序或指令被执行时，用于实现上述任一方面及任一方面的任一可能的实现的方法中的功能。

在一种可能的实现中，所述芯片系统还可以包括输入输出接口(也可以称为通信接口)，所述输入输出接口，用于输出所述处理器处理后的信号，或者接收输入给所述处理器的信号。所述输入输出接口可以执行任一方面及任一方面的任一可能的实现中的发送动作或接收动作。具体的，输出接口执行发送动作，输入接口执行接收动作。

在一种可能的实现中，该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

第六方面，提供了一种计算机可读存储介质，用于存储计算机程序，所述计算机程序包括用于实现任一方面及任一方面的任一可能的实现中的功能的指令。

或者，一种计算机可读存储介质，用于存储计算机程序，所述计算机程序被计算机执行时，可以使得所述计算机执行上述任一方面及任一方面的任一可能的实现的方法。

第七方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述任一方面及任一方面的任一可能的实现中的方法。

第八方面，提供了一种通信系统，所述通信系统包括执行上述第一方面及第一方面的任一可能的实现中的方法的数据管理网元和执行上述第二方面及第二方面的任一可能的实现中的方法的第一设备。

第九方面，提供了一种通信系统，所述通信系统包括执行上述第一方面及第一方面的任一可能的实现中的方法的和第二设备；所述第二设备，用于接收所述数据管理网元发送的消息；所述消息用于获取目标类型的网络信息。

上述第二方面至第九方面的技术效果可以参照第一方面中的描述，重复之处不再赘述。

附图说明

图1a为本申请实施例提供的一种通信系统结构示意图；

图1b为本申请实施例提供的另一种通信系统结构示意图；

图2为本申请实施例提供的一种通信流程示意图；

图3为本申请实施例提供的一种通信流程示意图；

图4为本申请实施例提供的一种通信流程示意图；

图5为本申请实施例提供的一种通信流程示意图；

图6为本申请实施例提供的一种通信装置结构图；

图7为本申请实施例提供的一种通信装置结构图。

具体实施方式

为便于理解本申请实施例的技术方案，下面将对本申请实施例提供的方法的系统架构进行简要说明。可理解的，本申请实施例描述的系统架构是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定。

本申请实施例的技术方案可以应用于各种通信系统，例如：卫星通信系统、传统的移动通信系统。其中，所述卫星通信系统可以与传统的移动通信系统(即地面通信系统)相融合。通信系统例如：无线局域网(wireless local area network，WLAN)通信系统，无线保真(wireless fidelity，WiFi)系统，长期演进(long term evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、第五代(5th generation，5G)系统或新无线(new radio，NR)，第六代(6thgeneration，6G)系统，以及其他未来的通信系统等，还支持多种无线技术融合的通信系统，例如，还可以应用于无人机、卫星通信系统、高空平台(high altitude platform station，HAPS)通信等非地面网络(non-terrestrial network，NTN)融合地面移动通信网络的系统。

以下作为示例性说明，仅以第五代通信系统为例，描述本申请实施例的应用场景以及本申请实施例的方法。

本申请以5G通信系统进行举例说明。

例如，图1a为本申请可以适用的一种5G的通信系统架构示意图。具体的，图1a为基于服务化架构的5G网络架构示意图。

例如，图1b为本申请可以适用的另一种5G的通信系统架构示意图。具体的，图1b为基于点对点的5G架构示意图。图1a与图1b的主要区别在于，图1a中的各个网元之间的接口是服务化的接口，图1b的各个网元之间的接口是点对点的接口。

图1a和图1b所示的5G网络架构中可包括终端设备部分、接入网部分，核心网部分。可选的，还包括数据网络(data network，DN)和应用功能(application function，AF)网元部分。终端通过接入网接入核心网，核心网与DN或AF进行通信。下面对其中的部分网元的功能进行简单介绍说明。

终端设备(terminal device)，也可以称为用户设备(user equipment，UE)，是一种具有无线收发功能的设备，可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。所述终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtualreality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrialcontrol)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remotemedical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。

本申请中的(无线)接入网((radio)access network，(R)AN)设备，是一种为终端设备提供无线通信功能的设备，(R)AN设备也称为接入网设备。本申请中的RAN设备包括但不限于：5G中的下一代基站(g nodeB，gNB)、演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base stationcontroller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，homeevolved nodeB，或home node B，HNB)、基带单元(baseBand unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心等。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同，例如，在第五代(5th generation，5G)系统中，称为RAN或者gNB(5G NodeB)；在LTE系统中，称为演进的节点B(evolved NodeB，eNB或者eNodeB)；在第三代(3rd generation，3G)系统中，称为节点B(Node B)等。

数据网络DN，可部署多种业务，可为终端设备提供数据和/或语音等服务。例如，DN是某智能工厂的私有网络，智能工厂安装在车间的传感器可为终端设备，DN中部署了传感器和控制服务器，控制服务器可为传感器提供服务。传感器可与控制服务器通信，获取控制服务器的指令，根据指令将采集的传感器数据传送给控制服务器等。又例如，DN是某公司的内部办公网络，该公司员工的手机或者电脑可为终端设备，员工的手机或者电脑可以访问公司内部办公网络上的信息、数据资源等。

应用网元，主要支持与第三代合作伙伴计划(3rd generation partnershipproject，3GPP)核心网交互来提供服务，例如影响数据路由决策，策略控制功能或者向网络侧提供第三方的一些服务。在5G通信系统中，该应用网元可以是应用功能(applicationfunction，AF)网元。在未来通信系统中，应用网元仍可以是AF网元，或者，还可以有其它的名称，本申请不做限定。

核心网部分可包括以下网元中的一个或多个：

接入管理网元(也可以称为移动性管理网元)，是由运营商网络提供的控制面网元，负责终端设备接入运营商网络的接入控制和移动性管理，例如包括移动状态管理，分配用户临时身份标识，认证和用户等功能。在5G通信系统中，该接入管理网元可以是接入与移动性管理功能(access and mobility management function，AMF)网元。在未来通信系统中，接入管理网元仍可以是AMF网元，或者，还可以有其它的名称，本申请不做限定。

会话管理网元，主要负责移动网络中的会话管理，如会话建立、修改、释放。具体功能如为用户分配IP地址、选择提供报文转发功能的用户面网元等。在5G通信系统中，该会话管理网元可以是会话管理功能(session management function，SMF)网元。在未来通信系统中，会话管理网元仍可以是SMF网元，或者，还可以有其它的名称，本申请不做限定。

用户面网元(也可以称为数据面网元)，负责终端设备中用户数据的转发和接收。可以从数据网络接收用户数据，通过接入网设备传输给终端设备；用户面网元还可以通过接入网设备从终端设备接收用户数据，转发到数据网络。用户面网元中为终端设备提供服务的传输资源和调度功能由SMF网元管理控制的。在5G通信系统中，该用户面网元可以是用户面功能(user plane function，UPF)网元。在未来通信系统中，用户面网元仍可以是UPF网元，或者，还可以有其它的名称，本申请不做限定。

数据管理网元，用于生成认证信任状，用户标识处理(如存储和管理用户永久身份等)，接入控制和签约数据管理等。在5G通信系统中，该数据管理网元可以是统一数据管理(unified data management，UDM)网元。在未来通信系统中，统一数据管理仍可以是UDM网元，或者，还可以有其它的名称，本申请不做限定。

策略控制网元，主要支持提供统一的策略框架来控制网络行为，提供策略规则给控制层网络功能，同时负责获取与策略决策相关的用户签约信息。在4G通信系统中，该策略控制网元可以是策略和计费规则功能(policy and charging rules function，PCRF)网元。在5G通信系统中，该策略控制网元可以是策略控制功能(policy control function，PCF)网元。在未来通信系统中，策略控制网元仍可以是PCF网元，或者，还可以有其它的名称，本申请不做限定。

网络存储网元，可用于提供网元发现功能，基于其他网元的请求，提供网元类型对应的网元信息。NRF还提供网元管理服务，如网元注册、更新、去注册以及网元状态订阅和推送等。在5G通信系统中，该网络存储网元可以是网络注册功能(network repositoryfunction，NRF)网元。在未来通信系统中，网络存储网元仍可以是NRF网元，或者，还可以有其它的名称，本申请不做限定。

网络开放功能网元，可用于提供用于安全地向外部开放由3GPP网络功能设备提供的业务和能力等。在5G通信系统中，网络开放功能网元可以是网络开放功能(networkexposure function，NEF)网元。在未来通信系统中，网络开放功能网元仍可以是NEF网元，或者，还可以有其它的名称，本申请不做限定。

网络切片选择网元，可用于为终端的业务选择合适的网络切片。在5G通信系统中，网络切片选择网元可以是网络切片选择功能(network slice selection function，NSSF)网元。在未来通信系统中，网络开放功能网元仍可以是NSSF网元，或者，还可以有其它的名称，本申请不做限定。

网络数据分析网元，可以从各个网络功能(network function，NF)，例如策略控制网元、会话管理网元、用户面网元、接入管理网元、应用功能网元(通过网络能力开放功能网元)收集数据，并进行分析和预测。在5G通信系统中，网络数据分析网元可以是网络数据分析功能(network data analytics function，NWDAF)。在未来通信系统中，网络开放功能网元仍可以是NWDAF网元，或者，还可以有其它的名称，本申请不做限定。

统一数据存储网元，负责存储结构化的数据信息，其中包括签约信息，策略信息，以及有标准格式定义的网络数据或业务数据。在5G通信系统中，统一数据存储网元可以是统一数据存储(unified data repository，UDR)。在未来通信系统中，网络开放功能网元仍可以是UDR网元，或者，还可以有其它的名称，本申请不做限定。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。一种可能的实现方式，上述网元或者功能可以由一个设备实现，也可以由多个设备共同实现，还可以是一个设备内的一个功能模块，本申请实施例对此不作具体限定。

为便于理解本申请实施例，接下来对本请的应用场景进行介绍，本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

网络数据分析功能NWDAF可以从网络中收集UE的网络信息，提供与UE相关的分析结果。例如，NWDAF从AMF处获取UE标识、UE位置列表、UE经过的跟踪区或小区等信息。例如，NWDAF从AF处获取UE标识、提供信息的应用程序标识、带时间戳的UE位置列表、UE进入的地理区域(可以由经纬度标识)、UE进入该区域的时间等信息。例如，NWDAF可以进行UE移动性分析，输出UE移动性相关的统计或预测信息，比如，预测在未来某个时刻UE将处于什么位置。例如，NWDAF可以进行UE交互性分析，输出UE交互性相关的统计或预测信息，比如在未来某个时刻UE业务数据传输的吞吐率等。例如，NWDAF可以进行UE异常行为分析，输出UE的异常行为信息，识别异常UE，比如超大流量、分布式拒绝服务(distributed denial ofservice，DDOS)攻击等。

运营商和UE可以签订协议，并将UE签约的用户同意(user consent)信息预配置在UDM内。NWDAF在收集UE的网络信息之前，先到UDM中检索user consent信息，来检查该用户是否授权数据收集。如果用户未授予，则NWDAF不会订阅与此用户相关的网络信息；如果用户授予，NWDAF向提供对应的网络信息的网络功能NF订阅与此用户相关的网络信息。

此外，还存在其它获取网络信息(可以是与UE相关的网络信息，也可以是与UE无关的网络信息)的场景：

(1)AF可以向网络订阅UE的网络信息，网络将UE的网络信息通知给AF。

比如，针对V2X应用，应用层AF训练了一个人工智能(artificial intelligence，AI)模型，AI模型可以根据UE的网络信息(如服务质量(quality of service，QoS)可持续性(Sustainability))推理得到自动驾驶的应用层参数(如视频编码、自动驾驶等级等参数)。AF为了得到AI模型的推理结果，就需要向网络订阅UE的网络信息，根据UE的网络信息推理得到应用层参数，后续可以通过应用层将参数发给UE执行。

(2)AF代替UE向网络订阅网络信息，网络通知给UE。

比如，V2X应用对实时性要求较高，UE可能从AF下载AI模型在本地执行推理操作，此时UE需要从网络获取网络信息(例如，服务质量可持续性(QoS Sustainability))。一种方案可以是UE告知给AF，由AF代替UE向网络订阅网络信息，然后网络可以将UE的网络信息通过控制面或者用户面发送给UE。

(3)UE直接向网络订阅网络信息，网络通知给UE。

例如，UE直接通过控制面或者用户面向网络发出订阅，然后网络将网络信息通过控制面或者用户面发给UE。

结合上述场景，当某一设备向网络获取网络信息时，如何保证安全性是需要考虑的。基于此，本申请提出了多种方案，以保证安全性。

接下来将结合附图对方案进行详细介绍。附图中以虚线标识的特征或内容可理解为本申请实施例的可选操作或者可选结构。本申请的多个实施例/示例的内容可以相互参考，每个实施例/示例可以作为一个单独实施例，也可以是多个实施例/示例结合作为一个实施例。

如图2所示，提供了一种通信流程示意图，包括以下步骤：

以下示例中的数据管理网元可以是UDM、UDR、NRF其中的一个网元，第一设备可以是AF、UE、NEF其中的一个设备，第二设备可以是UPF、AMF、NWDAF、SMF、OAM、AF其中的一个设备。

步骤201：第一设备向数据管理网元发送第一消息，相应的，数据管理网元接收来自第一设备的第一消息。

第一消息用于获取网络信息，该网络信息可以是与UE相关的网络信息，例如UE位置、UE经过的跟踪区或小区、UE的QoS信息，例如上/下行数据速率、吞吐量、时延、抖动等信息；网络信息也可以是与UE无关的网络信息，例如网元负载信息(例如用于辅助UE接入低负载的UPF)、网络性能分析信息(例如用以辅助UE在网络性能满足要求时再发送数据)等。

所述第一消息可以包括终端设备的标识、网络信息的目标类型。可选的示例中，第一消息还可以包括但不限于以下的一项或多项信息：第一指示信息、网络信息的目标使用目的、目标业务标识、目标AF的标识、目标应用程序(APP)的标识。第一指示信息用于指示网络信息的目标请求设备和目标使用设备，本申请中是第一设备来请求网络信息，所以目标请求方设备即为所述第一设备。需要注意的是，本申请为了便于区分，将第一设备请求的参数(例如类型、请求设备、使用设备、使用目的、业务标识、AF的标识、应用程序的标识)称为目标参数(例如目标类型、目标请求设备、目标使用设备、目标使用目的、目标业务标识、目标AF的标识、目标应用程序的标识)，“目标”两个字仅是为了便于区分，不应造成限定。后续再对这些信息进行详细介绍。

步骤202：数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

第二设备可以理解为提供目标类型的网络信息的设备。

所述签约信息包括但不限于以下的一项或多项信息：终端设备的标识、允许的请求设备和允许的使用设备、允许获取的网络信息的类型、网络信息允许的使用目的、允许的业务标识、允许获取网络信息的AF的标识、允许获取网络信息的应用程序APP的标识、是否允许获取网络信息的指示。需要注意的是，本申请为了便于区分，将签约信息中的参数(例如类型、请求设备、使用设备、使用目的、业务标识、AF的标识、应用程序的标识)称为允许的参数(例如允许的请求设备和允许的使用设备、允许获取的网络信息的类型、网络信息允许的使用目的、允许的业务标识、允许获取网络信息的AF的标识、允许获取网络信息的应用程序APP的标识)，“允许的”三个字仅是为了便于区分，不应造成限定。

终端设备的标识(UE ID)可以是一般公共订阅标识符(generic publicsubscription identifier，GPSI)或用户永久标识(subscription permanentidentifier，SUPI)。终端设备的标识可以用于在多个签约信息中查找对应终端设备的签约信息。

允许的请求设备和允许的使用设备包括但不限于以下的一项或多项：允许的请求设备为应用功能AF、允许的使用设备为终端设备UE；或者，允许的请求设备和允许的使用设备均为应用功能AF；或者，允许的请求设备为和允许的使用设备均为终端设备UE。允许的请求设备和允许的使用设备是需要成对使用的，允许的请求设备和允许的使用设备也可以理解为允许的获取方式，允许的获取方式包括但不限于以下的一项或多项：允许AF获取网络信息(即允许的请求设备和允许的使用设备均为AF)、或允许AF代替UE获取网络信息(即允许的请求设备为AF、允许的使用设备为UE)、允许UE获取网络信息(允许的请求设备为和允许的使用设备均为UE)。

第一指示信息用于指示网络信息的目标请求设备和目标使用设备。目标请求方设备即为所述第一设备，目标使用设备与所述目标请求设备可以相同也可以不同。例如，目标请求设备为AF、目标使用设备为UE；例如，目标请求设备为AF、目标使用设备为AF；例如，目标请求设备为UE、目标使用设备为UE。也可以理解为，第一指示信息用于指示网络信息的目标获取方式，目标获取方式可以是AF获取网络信息(例如目标请求设备为AF、目标使用设备为AF)、或AF代替UE获取网络信息(例如目标请求设备为AF、目标使用设备为UE)、UE获取网络信息(例如目标请求设备为UE、目标使用设备为UE)。

网络信息的获取方式可以由indication来表示，或者，请求设备和使用设备可以由indication来表示，该indication可以占用2bit甚至更多比特位，例如当占用2bit，且该2bit取值为“00”时，表明获取方式为AF获取网络信息(即请求设备为AF、使用设备为AF)；例如当占用2bit，且该2bit取值为“01”时，表明获取方式为AF代替UE获取网络信息(即请求设备为AF、使用设备为UE)；再例如当占用2bit，且该2bit取值为“10”时，表明获取方式为UE获取网络信息(即请求设备为UE、使用设备为UE)。该取值仅是一种示例，不应造成对本申请的限定。第一消息中包括的indication的取值用于表示目标请求设备和目标使用设备，或者第一消息中包括的indication的取值用于表示目标获取方式，第一消息中包括的indication的取值可以是一个。签约信息中包括的indication的取值用于表示允许的请求设备和允许的使用设备，或者签约信息中包括的indication的取值用于表示允许的获取方式，签约信息中可以包括一种或多种允许的获取方式，即签约信息中的indication的取值可以是一个或多个。

网络信息的使用目的，可以理解为请求网络信息的目的。例如生成自动驾驶应用层参数、推理V2X应用参数、联邦学习的节点选择、联邦学习模型训练用户选择、辅助AF上的应用层AI/ML操作等。使用目的可以用purpose来表示。例如，purpose＝“UE相关的5GS信息开放给AF以支持应用层AI/ML训练操作”(UE related 5GS information exposure to AFto support Application AI/ML training operation)和purpose＝“5GS信息开放给UE以支持应用层AI/ML模型推理操作”(5GS information exposure to UE to supportApplication AI/ML model inference operation)。第一消息中包括的purpose的取值用于表示目标使用目的，第一消息中可以包括一个或多个目标使用目的，则第一消息中包括的purpose的取值可以是一个或多个。签约信息中包括的purpose的取值用于表示允许的使用目的，签约信息中可以包括一种或多种允许的使用目的，即签约信息中的purpose的取值可以是一个或多个。

业务标识，用于标识业务的类型，可以是应用层业务的类型，例如V2X业务、联邦学习业务。业务标识可以用service ID来表示。第一消息中包括的service ID的取值用于表示目标业务标识，第一消息中可以包括一个或多个业务标识，则第一消息中包括的serviceID的取值可以是一个或多个。签约信息中包括的service ID的取值用于表示允许的业务标识，签约信息中可以包括一种或多种允许的业务标识，即签约信息中的service ID的取值可以是一个或多个。使用目的可以是业务的类型中的一个具体的使用目的，例如在V2X业务中使用目的可以是推理V2X应用参数；再例如，在联邦学习业务中使用目的可以是联邦学习的节点选择。

网络信息的类型可以由事件标识(Event ID)或分析标识(Analytics ID)来标识。Analytics ID可以用于标识从NWDAF获取的数据分析的类型，比如分析标识可以是服务质量持续性(Analytics ID＝QoS Sustainability)，表示从NWDAF获取QoS Sustainability分析结果，可以包括某段时间内某个区域的吞吐量信息是否大于阈值的统计和预测的分析结果；又如分析标识可以是UE移动性(Analytics ID＝UE Mobility)，表示从NWDAF获取UE的移动性分析结果，可以包括UE的轨迹、移动趋势等的统计和预测的分析结果。Event ID用于标识从除NWDAF之外的其它核心网NF请求的事件的类型，如事件标识可以是UE可达性(Event ID＝UE reachability)，表示从AMF获取UE的可达性信息；又如事件标识可以是协议数据单元(protocol data unit，PDU)会话状态(Event ID＝PDU Session Status)，表示从SMF获取PDU会话状态信息。第一消息中包括的Event ID/Analytics ID的取值用于表示目标类型，第一消息中可以包括一个或多个目标类型，则第一消息中包括的Event ID/Analytics ID的取值可以是一个或多个。签约信息中包括的Event ID/Analytics ID的取值用于表示允许获取的网络信息的类型，签约信息中可以包括一种或多种允许获取的网络信息的类型，即签约信息中的Event ID/Analytics ID的取值可以是一个或多个。可以理解的是，Event ID/Analytics ID的取值也可以是“00”，“01”等形式，例如，“00”表示QoSSustainability，“01”表示UE Mobility，“11”表示UE reachability等。

第一设备可以确定要请求的网络信息的目标类型，例如第一设备中保存了完成该业务所需的网络信息和Event ID/Analytics ID的取值的对应关系，比如业务中的任务A需要的网络信息对应的Analytics ID＝QoS Sustainability，业务中的任务B需要的网络信息对应的Event ID＝UE reachability。则当第一设备的业务进行到任务A时，就在第一消息中包括Analytics ID＝QoS Sustainability，则当第一设备的业务进行到任务B时，就在第一消息中包括Event ID＝UE reachability。

应用功能的标识用AF ID来表示，第一消息中包括的AF ID的取值用于表示目标AF的标识。此处介绍的应用功能的标识可以适用于AF代替UE获取网络信息(即目标请求设备为AF，目标使用设备为UE)的场景中，第一消息中携带目标应用功能的标识指示哪个应用功能代替UE获取网络信息，第一消息中可以包括一个目标应用功能的标识，则第一消息中包括的AF ID的取值可以是一个。签约信息中包括的AF ID的取值用于表示允许获取网络信息的AF的标识，签约信息中可以包括一种或多种允许获取网络信息的AF的标识，即签约信息中的AF ID的取值可以是一个或多个。

应用程序的标识用APP ID来表示，第一消息中包括的APP ID的取值用于表示目标应用程序的标识，此处介绍的应用程序的标识可以适用于AF代替UE获取网络信息(即目标请求设备为AF，目标使用设备为UE)、UE获取网络信息(即目标使用设备和目标请求设备均为UE)的场景中，第一消息中携带目标应用程序的标识指示哪个或哪些应用程序使用该网络信息，第一消息中可以包括一个或多个目标应用程序的标识，则第一消息中包括的APPID的取值可以是一个或多个。签约信息中包括的APP ID的取值用于表示允许获取网络信息的应用程序的标识，签约信息中可以包括一种或多种允许获取网络信息的应用程序的标识，即签约信息中的APP ID的取值可以是一个或多个。

签约信息中包括是否允许获取网络信息的指示，用于指示是否允许第一设备获取网络信息。可以用consent indication来标识，比如consent indication的形式是1bit信息，当consent indication取值为“0”时，表示不允许第一设备获取网络信息，当consentindication取值为“1”时，表示允许第一设备获取网络信息。

所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息时，可以是所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定是否符合授权条件；在确定符合授权条件的情况下，向所述目标类型的网络信息对应的第二设备发送第二消息。在确定目标请求设备和目标使用设备不符合授权条件的情况下，则不会向第二设备获取网络信息，进一步可选的，还可以向第一设备回复拒绝消息。

本申请中，当第一设备向数据管理网元获取网络信息时，数据管理网元可以基于签约信息，对第一消息中的多项信息进行校验，在校验通过后，才会获取对应的网络信息，可以提高通信的安全性。

数据管理网元基于所述第一消息和所述终端设备的签约信息，确定是否符合授权条件时，可以是确定第一消息包括的每项信息是否符合授权条件，在确定第一消息包括的所有信息均符合授权条件时，才会确定符合授权条件，只要有任一项信息不符合授权条件，则确定不符合授权条件。

接下来针对第一消息包括的每项信息，分别介绍确定该信息是否符合授权条件的过程。

针对第一指示信息来说：数据管理网元基于所述第一消息和所述终端设备的签约信息，确定是否符合授权条件时，可以是数据管理网元确定所述终端设备的签约信息包括的允许的请求设备和允许的使用设备中是否包括所述目标请求设备和目标使用设备；当包括所述目标请求设备和目标使用设备时，确定所述目标请求设备和目标使用设备符合授权条件；当不包括所述目标请求设备和目标使用设备时，确定所述目标请求设备和目标使用设备不符合授权条件。需要注意的是，请求设备和使用设备成对使用，即请求设备和使用设备是一对，不能分开进行判断。也可以理解为，数据管理网元确定所述签约信息包括的允许的获取方式中是否包括所述目标获取方式；在包括所述目标获取方式时，确定所述目标获取方式符合授权条件；在不包括所述目标获取方式时，确定所述目标获取方式不符合授权条件。一种具体的示例中，数据管理网元可以确定签约信息中的indication的取值中是否包括第一消息中的indication的取值；如果包括，则确定第一消息中的indication的取值符合授权条件；如果不包括，则确定第一消息中的indication的取值不符合授权条件。例如，签约信息中indication的取值只有“00”，如果第一消息中indication的取值为“01”，则确定indication的取值“01”不符合授权条件。再例如，签约信息中indication的取值包括“00”和“01”，如果第一消息中indication的取值为“01”，则确定indication的取值“01”符合授权条件。该过程是验证采用何种方式获取网络信息是合规的，与获取的网络信息的内容无关。

针对网络信息的类型来说：如果所述签约信息不包括允许获取的网络信息的类型，所述第一消息包括一个或多个目标类型，则确定所述一个或多个目标类型符合授权条件。在签约信息不包括允许获取的网络信息的类型时，则默认所有的类型均符合授权条件。一种具体的示例中，如果签约信息中不包括Event ID和/或Analytics ID的取值，第一消息中包括Event ID和/或Analytics ID的取值，则确定第一消息中的Event ID和/或Analytics ID的取值符合授权条件。

如果所述签约信息包括允许获取的网络信息的类型，所述第一消息包括一个或多个目标类型，则针对任一目标类型分别确定该目标类型是否符合授权条件。例如，针对任一目标类型，确定所述签约信息包括的允许获取的网络信息的类型中是否包括所述目标类型；当包括所述目标类型时，确定所述目标类型符合授权条件；当不包括所述目标类型时，确定所述目标类型不符合授权条件。若某一目标类型被包含在签约信息中，则该目标类型符合授权条件；若某一目标类型未包含在签约信息中，则该目标类型不符合授权条件。数据管理网元向符合授权条件的一个或多个目标类型的网络信息对应的第二设备发送第二消息。数据管理网元可以不向不符合授权条件的目标类型的网络信息对应的第二设备发送第二消息。一种具体的示例中，如果签约信息中包括Event ID和/或Analytics ID的取值，第一消息中包括一个或多个Event ID和/或Analytics ID的取值，则针对任一Event ID的取值确定签约信息中的Event ID取值中是否包括第一消息中的该Event ID的取值；如果包括，则确定第一消息中的该Event ID的取值符合授权条件；如果不包括，则确定第一消息中的该Event ID的取值不符合授权条件。还可以针对任一Analytics ID的取值确定签约信息中的Analytics ID取值中是否包括第一消息中的该Analytics ID的取值；如果包括，则确定第一消息中的该Analytics ID的取值符合授权条件；如果不包括，则确定第一消息中的该Analytics ID的取值不符合授权条件。

通过对网络信息的类型进行验证，只提供合规类型的网络信息，可以提高通信的安全性。

针对业务的标识来说：如果所述签约信息不包括允许的业务标识，所述第一消息包括一个或多个目标业务标识，则确定所述一个或多个目标业务标识符合授权条件。在签约信息不包括允许的业务标识时，则默认所有的业务标识均符合授权条件。一种具体的示例中，如果签约信息中不包括service ID的取值，第一消息中包括service ID的取值，则确定第一消息中的service ID的取值符合授权条件。

如果所述签约信息包括允许的业务标识，所述第一消息不包括目标业务标识，则确定不符合授权条件。一种具体的示例中，如果签约信息中包括service ID的取值，第一消息中不包括service ID的取值，则确定不符合授权条件。

如果所述签约信息包括允许的业务标识，所述第一消息包括一个或多个目标业务标识，则确定所述签约信息包括的允许的业务标识中是否包括所述目标业务标识；当包括所述目标业务标识时，确定所述目标业务标识符合授权条件，当不包括所述目标业务标识时，确定所述目标业务标识不符合授权条件。一种具体的示例中，如果签约信息中包括service ID的取值，第一消息中包括service ID的取值，则确定签约信息中的service ID的取值中是否包括第一消息中的service ID的取值，如果包括，则确定第一消息中的service ID的取值符合授权条件，如果不包括，则确定第一消息中的service ID的取值不符合授权条件。

通过对业务标识进行验证，可以保证网络信息被使用在合规的业务中，可以提高通信的安全性。

一种具体的示例中，可以针对任一目标业务标识分别确定该目标业务标识是否符合授权条件。例如，针对任一目标业务标识，确定所述签约信息包括的允许的业务标识中是否包括所述目标业务标识；当包括所述目标业务标识时，确定所述目标业务标识符合授权条件，当不包括所述目标业务标识时，确定所述目标业务标识不符合授权条件。只要有至少一个目标业务标识符合授权条件，则可以发送第二消息。可选的，数据管理网元还可以向第一设备通知符合授权条件的目标业务标识，以使第一设备仅在执行符合授权条件的业务时使用网络信息，在执行不符合授权条件的业务时不使用网络信息，以提高通信的安全性。

另一种具体的示例中，可以确定所述签约信息包括的允许的业务标识中是否包括所有的目标业务标识；当包括所述所有的目标业务标识时，确定所述所有的目标业务标识符合授权条件，可以发送第二消息；当不包括任一目标业务标识时，确定所述所有的目标业务标识不符合授权条件，不发送第二消息。只要有任一目标业务标识不符合授权条件，则不会请求网络信息，可以避免第一设备将网络信息使用在不符合授权条件的业务中。

针对应用功能的标识来说：如果所述签约信息不包括允许获取网络信息的应用功能的标识，所述第一消息包括目标应用功能的标识，则确定所述目标应用功能的标识符合授权条件。在签约信息不包括允许获取网络信息的应用功能的标识时，则默认所有的应用功能均符合授权条件。一种具体的示例中，如果签约信息中不包括AF ID的取值，第一消息中包括AF ID的取值，则确定第一消息中的AF ID的取值符合授权条件。

如果所述签约信息包括允许获取网络信息的应用功能的标识，所述第一消息不包括目标应用功能的标识，则确定不符合授权条件。一种具体的示例中，如果签约信息中包括AF ID的取值，第一消息中不包括AF ID的取值，则确定不符合授权条件。

如果所述签约信息包括允许获取网络信息的应用功能的标识，所述第一消息包括一个目标应用功能的标识，则确定所述签约信息包括的允许获取网络信息的应用功能的标识中是否包括所述目标应用功能的标识；当包括所述目标应用功能的标识时，确定所述目标应用功能的标识符合授权条件；当不包括所述目标应用功能的标识时，确定所述目标应用功能的标识不符合授权条件。一种具体的示例中，如果签约信息中包括AF ID的取值，第一消息中包括AF ID的取值，则确定签约信息中的AF ID的取值中是否包括第一消息中的AFID的取值；如果包括，则确定第一消息中AF ID的取值符合授权条件；如果不包括，则确定第一消息中AF ID的取值不符合授权条件。通过对应用功能进行验证，可以保证只有合规的应用功能才能获取到网络信息，不合规的应用功能不能获取到网络信息，可以提高通信的安全性。

针对应用程序的标识来说：如果所述签约信息不包括允许获取网络信息的应用程序的标识，所述第一消息包括目标应用程序的标识，则确定所述目标应用程序的标识符合授权条件。在签约信息不包括允许获取网络信息的应用程序的标识时，则默认所有的应用程序均符合授权条件。一种具体的示例中，如果签约信息中不包括APP ID的取值，第一消息中包括APP ID的取值，则确定第一消息中的APP ID的取值符合授权条件。

如果所述签约信息包括允许获取网络信息的应用程序的标识，所述第一消息不包括目标应用程序的标识，则确定不符合授权条件。一种具体的示例中，如果签约信息中包括APP ID的取值，第一消息中不包括APP ID的取值，则确定不符合授权条件。

如果所述签约信息包括允许获取网络信息的应用程序的标识，所述第一消息包括一个或多个目标应用程序的标识，则确定所述签约信息包括的允许获取网络信息的应用程序的标识中是否包括所述目标应用程序的标识；当包括所述目标应用程序的标识时，确定所述目标应用程序的标识符合授权条件；当不包括所述目标应用程序的标识时，确定所述目标应用程序的标识不符合授权条件。一种具体的示例中，如果签约信息中包括APP ID的取值，第一消息中包括APP ID的取值，则确定签约信息中的APP ID的取值中是否包括第一消息中的APP ID的取值；如果包括，则确定第一消息中APP ID的取值符合授权条件；如果不包括，则确定第一消息中APP ID的取值不符合授权条件。

通过对应用程序进行验证，可以保证合规的应用程序才能使用该网络信息，不合规的应用程序不能使用网络信息，可以提高通信的安全性。

一种具体的示例中，可以针对任一目标应用程序的标识分别确定该目标应用程序的标识是否符合授权条件。例如，针对任一目标应用程序的标识，确定所述签约信息包括的允许的应用程序的标识中是否包括所述目标应用程序的标识；当包括所述目标应用程序的标识时，确定所述目标应用程序的标识符合授权条件，当不包括所述目标应用程序的标识时，确定所述目标应用程序的标识不符合授权条件。只要有至少一个目标应用程序的标识符合授权条件，则可以发送第二消息。可选的，数据管理网元还可以向第一设备通知符合授权条件的目标应用程序的标识，以使符合授权条件的应用程序使用网络信息，不符合授权条件的应用程序不使用网络信息，以提高通信的安全性。

另一种具体的示例中，可以确定所述签约信息包括的允许的应用程序的标识中是否包括所有的目标应用程序的标识；当包括所述所有的目标应用程序的标识时，确定所述所有的目标应用程序的标识符合授权条件，可以发送第二消息；当不包括任一目标应用程序的标识时，确定所述所有的目标应用程序的标识不符合授权条件，不发送第二消息。只要有任一目标应用程序的标识不符合授权条件，则不会请求网络信息，可以避免第一设备将网络信息使用在不符合授权条件的应用程序中。

针对使用目的来说：如果所述第一消息包括网络信息的目标使用目的，则确定所述签约信息包括的网络信息的允许使用目的中是否包括所述目标使用目的；当包括所述目标使用目的时，确定所述目标使用目的符合授权条件；在不包括所述目标使用目的时，确定所述目标使用目的不符合授权条件。一种具体的示例中，确定签约信息中的purpose的取值中是否包括第一消息中的purpose的取值；如果包括，则确定第一消息中purpose的取值符合授权条件；如果不包括，则确定第一消息中purpose的取值不符合授权条件。通过对使用目的进行验证，可以保证网络信息以合规的目的被使用，可以提高通信的安全性。

一种具体的示例中，可以针对任一目标使用目的分别确定该目标使用目的是否符合授权条件。例如，针对任一目标使用目的，确定所述签约信息包括的允许的使用目的中是否包括所述目标使用目的；当包括所述目标使用目的时，确定所述目标使用目的符合授权条件，当不包括所述目标使用目的时，确定所述目标使用目的不符合授权条件。只要有至少一个目标使用目的符合授权条件，则可以发送第二消息。可选的，数据管理网元还可以向第一设备通知符合授权条件的目标使用目的，以使第二设备将网络信息以符合授权条件的目的来使用，不符合授权条件的目的不使用该网络信息，以提高通信的安全性。

另一种具体的示例中，可以确定所述签约信息包括的允许的使用目的中是否包括所有的目标使用目的；当包括所述所有的目标使用目的时，确定所述所有的目标使用目的符合授权条件，可以发送第二消息；当不包括任一目标使用目的时，确定所述所有的目标使用目的不符合授权条件，不发送第二消息。只要有任一目标使用目的不符合授权条件，则不会请求网络信息，可以避免第一设备将网络信息使用在不符合授权条件的目的中。

数据管理网元从请求设备和使用设备、网络信息的类型、使用目的、业务标识、AF的标识、APP的标识、是否允许获取网络信息等多个方面进行验证，可以保证安全性。

一种可选的示例中，第一设备(例如第一设备为AF)向数据管理网元发送终端设备的签约信息，相应的，所述数据管理网元接收来自第一设备的所述终端设备的签约信息。由第一设备将参与应用层业务的UE的签约信息动态地存储到UDM中，而不是固定的预配置方案，增加了签约信息配置的灵活性。当然也可以由网络运营商根据协议直接将签约信息配置在数据管理网元中。

所述数据管理网元接收来自第一设备的第一消息，可以是所述数据管理网元通过第三设备接收来自第一设备的第一消息；例如，第三设备可以将来自第一设备的第一消息转发给数据管理网元，也可以是第三设备将来自第一设备的多项信息(终端设备的标识、网络信息的目标类型、第一指示信息、网络信息的目标使用目的、目标业务标识、目标AF的标识、目标应用程序(APP)的标识)发送给数据管理网元。后续，数据管理网元发送给第二设备的第二消息中包括所述第三设备的地址，所述第三设备的地址用于所述第二设备将所述目标类型的网络信息发送给所述第三设备，第三设备再将目标类型的网络信息发送给第一设备。对于同一个终端设备来说，第一设备发送给第三设备的该终端设备的标识与第三设备发送给数据管理网元的该终端设备的标识可以相同，也可以不同。例如，第一设备发送给第三设备的终端设备的标识是一般公共订阅标识符GPSI，第三设备发送给数据管理网元的终端设备的标识用户永久标识SUPI。第三设备还可以对第一消息进行合规性验证，提高通信的安全性。第三设备可以是NEF。

如图3所示，提供了一种具体的通信流程示意图，在该示例中，第一设备为AF，获取方式为AF获取网络信息(即请求设备和使用设备均为AF)。

步骤300：AF和UE签订协议X1，以表明UE允许AF从通信网络中获取网络信息(例如UE的网络信息)，AF和通信系统签订协议Y1，以表明通信系统允许AF从通信系统中获取网络信息(例如UE的网络信息)。

在应用层业务开始之前，AF确定需要加入应用层业务的UE(比如该UE向AF发出了业务请求)以及确定该业务需要从通信系统中获取网络信息，可以签订以下协议：

例如，AF可以和UE签订协议X1，以表明UE允许AF从通信网络中获取网络信息，具体的，UE允许AF从通信网络中针对特定purpose获取特定的UE的网络信息。

例如，AF可以和通信系统签订协议Y1，以表明通信系统允许AF从通信网络中获取网络信息，具体的，UE允许AF从通信网络中针对特定purpose获取特定的UE的网络信息。

一种示例中，协议X1的内容包括：为了保障您的合法权益，以及V2X业务生成自动驾驶应用层参数的需要，您理解、同意本公司进行如下授权：本公司有权在遵守国家法律法规的前提下，从运营商网络中采集您的网络信息。

一种示例中，协议Y1的内容包括：因为V2X业务生成自动驾驶应用层参数的需要，用户##允许本公司从运营商网络中采集该用户##的网络信息。

步骤301：AF向NEF发送消息，相应的，NEF接收来自AF的消息。

该消息可以用于发送签约信息，例如，该消息可以是参数提供创建/更新请求(或者称为签约信息创建/更新请求)(ParameterProvision_Create/Update request)消息。

该消息可以包括但不限于以下的一项或多项：终端设备的标识(例如一般公共订阅标识符GPSI)、允许的使用目的(例如purpose的取值)、允许的业务标识(例如service ID的取值)、允许的请求设备和允许的使用设备(例如Indication的取值)、允许获取的网络信息的类型(例如Event ID的取值和/或Analytics ID的取值)。

AF可以通过Nnef_ParameterProvision_Create/Update request服务操作，向NEF发送(参数提供创建/更新请求(或者称为签约信息创建/更新请求)消息。

步骤302：NEF向UDM发送消息，相应的，UDM接收来自NEF的消息。

该消息可以用于发送签约信息，例如，该消息可以是参数提供创建/更新请求(或者称为签约信息创建/更新请求)(ParameterProvision_Create/Update request)消息。

该消息可以包括但不限于以下的一项或多项：终端设备的标识(例如用户永久标识SUPI)、允许的使用目的(例如purpose的取值)、允许的业务标识(例如service ID的取值)、允许的请求设备和允许的使用设备(例如Indication的取值)、允许获取的网络信息的类型(例如Event ID的取值和/或Analytics ID的取值)。

NEF可以通过Nudm_ParameterProvision_Create/Update request服务操作，向UDM发送参数提供创建/更新请求(或者称为签约信息创建/更新请求)消息。

当AF是第三方应用功能时，出于安全性考虑，AF和核心网的NF以及OAM之间的交互可以经过NEF，NEF会验证来自AF的消息的合法性。可选的，NEF向UDM发送消息之前，可以先验证来自AF的消息(即步骤301中的消息)是否合法，在验证来自AF的消息(即步骤301中的消息)合法后，再向UDM发送消息。

NEF中可以保存着External GPSI(外部网络UE标识)和SUPI的映射关系，NEF在接收到来自AF的消息后，会将其中的External GPSI转换为SUPI，然后利用SUPI代替AF向核心网的NF发送消息。如果NEF中未保存External GPSI和SUPI的映射关系，NEF可以先将External GPSI转换为Inter GPSI，基于Inter GPSI向UDR请求获取Inter GPSI对应的SUPI。

此外，NEF还控制着AF标识和允许获取的网络信息的类型(例如Event ID的取值和/或Analytics ID的取值)之间的映射关系，以及相关的入站限制(即限制AF可以请求的Event ID/Analytics ID)和出站限制(即限制可以向AF通知的Event ID/Analytics ID)。可选的，后续AF在向核心网的NF请求获取网络信息时，也需要经过NEF，NEF会验证请求和通知的合法性(例如步骤307、步骤312a)。

步骤303：UDM保存签约的user consent信息(可以简称签约信息或user consent信息)。

签约信息中包括以下的一项或多项：终端设备的标识(例如用户永久标识SUPI)、是否允许获取网络信息的指示信息(例如consent indication的取值)、允许的使用目的(例如purpose的取值)、允许的业务标识(例如service ID的取值)、允许的请求设备和允许的使用设备(例如Indication的取值)、允许获取的网络信息的类型(例如Event ID的取值和/或Analytics ID的取值)。其中，是否允许获取网络信息的指示可以由UDM设置。

例如，UDM保存user consent信息：<SUPI，consent indication，purpose，serviceID，Indication，Event ID/Analytics ID>。

需要注意的是，UDM保存的user consent信息中，同一个SUPI对应的purpose的取值可以是一个或多个，service ID的取值可以是一个或多个；Indication的取值可以是一个或多个；Event ID/Analytics ID的取值可以是一个或多个。

可选的，步骤304a：UDM保存user consent信息后，向NEF发送响应消息。

例如，UDM通过Nudm_ParameterProvision_Create/Update response服务操作，向NEF发送响应消息。

该响应消息可以用于表示UE的签约信息已经保存在UDM中。

可选的，步骤304b：NEF向AF发送响应消息。

例如，NEF通过Nnef_ParameterProvision_Create/Update response服务操作，向AF发送响应消息。

该响应消息可以用于表示UE的签约信息已经保存在UDM中。

可选地，步骤305a：UPF向UDM发送UPF ID和SUPI的映射关系，UDM将UPF ID和SUPI的映射关系保存到签约信息中。

例如，该映射关系可以携带在注册请求中。例如，UPF通过Nudm_UECM_Registration Request服务操作，向UDM发送UPF ID和SUPI的映射关系。

可选的，步骤305b：UDM向UPF发送响应消息。

例如，UDM可以通过Nudm_UECM_Registration Response服务操作，向UPF发送响应消息。该响应消息可以用于表示接收到步骤305a中的映射关系。

AF后续可能需要向UPF请求网络信息，保存了该映射关系，当AF需要向UPF请求获取网络信息时，UDM就可以根据SUPI以及<UPF ID，SUPI>的映射关系，找到为该UE提供服务的UPF，然后向该UPF请求网络信息。

步骤306：AF确定需要网络信息。

在应用层业务进行过程中，AF确定该业务需要某UE的网络信息。比如，针对V2X应用，应用层AF训练了一个AI模型，可以根据UE的网络信息(如QoS Sustainability)推理得到自动驾驶的应用层参数(如视频编码、自动驾驶等级等参数)。当UE向AF请求应用层参数时，AF为了利用AI模型得到应用层参数，就需要向通信系统请求该UE的网络信息，进而AF根据网络信息和AI模型得到应用层参数，并发送给UE。

步骤307：AF向NEF发送消息，用于请求网络信息。

该消息可以是事件开放订阅消息。

该消息包括以下的一项或多项：终端设备的标识(例如一般公共订阅标识符(GPSI))、网络信息的目标类型(例如Event ID的取值和/或Analytics ID的取值)、第一指示信息(例如Indication的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如service ID的取值)。在该示例中，第一指示信息指示的目标请求设备为AF，目标使用设备为AF。

例如，AF通过Nnef_EventExposure_Subscribe服务操作，向NEF发送消息。

步骤308：NEF向UDM发送消息，用于请求网络信息。

该消息可以是事件开放订阅消息。

该消息包括以下的一项或多项：终端设备的标识(例如用户永久标识SUPI)、网络信息的目标类型(例如Event ID的取值和/或Analytics ID的取值)、第一指示信息(例如Indication的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如service ID的取值)、NEF的地址(NEF address的取值)。在该示例中，第一指示信息指示的目标请求设备为AF，目标使用设备为AF。

例如，NEF通过Nudm_EventExposure_Subscribe服务操作，向UDM发送消息。

NEF address可以是NEF的IP地址，包括NEF address的目的是用于提供网络信息的第二设备(如UPF、NWDAF、AMF、SMF、OAM、AF等)在获取到请求的网络信息之后，可以直接根据NEF address将网络信息发给该NEF。

步骤309：UDM根据步骤308中的信息确定是否符合授权条件。

如果符合授权条件，则可以获取对应的目标类型的网络信息，如果不符合授权条件，则可以拒绝该消息。确定每项信息是否符合授权条件的过程可以参考前文的介绍，不再重复赘述。

例如，UDM中保存的签约信息(即user consent信息)为<SUPI1，consentindication＝“1”，<purpose1，purpose2>，service ID1，Indication1，<Event ID1，EventID2，Analytics ID1>>，若步骤308的消息中包括<SUPI1，consent indication＝“1”，purpose2，service ID1，Indication1，Event ID1>，则符合授权条件。若步骤308的消息中包括<SUPI1，consent indication＝“1”，purpose3，service ID1，Indication1，AnalyticsID2>，因为SUPI1的签约信息中没有对应的purpose3和Analytics ID2，则不符合授权条件，这时UDM可以拒绝AF的获取网络信息的请求。

步骤310：如果UDM确定符合授权条件，则UDM向相应的第二设备(即数据提供网元，如UPF、NWDAF、AMF、SMF、OAM、AF等)请求网络信息。

例如，UDM可以根据网络信息的目标类型(例如Event ID的取值和/或AnalyticsID的取值)，确定需要获取的网络信息，如当Analytics ID＝”UE Communication”，需要从UPF获取UE的QoS信息，例如上/下行数据速率、吞吐量、时延、抖动等信息。这时UDM通过Nupf_EventExposure_Subscribe服务操作，向UPF发送请求消息。

还可以从UPF获取UE业务所在切片的负载等级，UE业务流的拥塞情况信息。还可以向AMF获取位置信息(Location)等。

NEF address是可选携带的参数，如果步骤308中携带了该NEF address，则该步骤310中也可以携带该NEF address，用以指示数据提供网元在获取到请求的网络信息之后，可以直接根据NEF address将网络信息发给该NEF。

以下步骤311a和步骤312a为步骤310中包括NEF address的过程，步骤311b、312b和313b为步骤310中不包括NEF address的过程。

步骤311a：如果步骤310中包括NEF address，则UPF可以根据该NEF address将网络信息发送给该NEF。

例如，UPF通过Nupf_EventExposure_Notify服务操作，将网络信息通知给该NEF。

步骤312a：NEF验证通知的合法性后，可以将网络信息发送给AF。

例如，在NEF验证通知的合法性后，例如，NEF通过Nnef_EventExposure_Notify服务操作，将网络信息发给AF。

步骤311b：如果步骤310中不包括NEF address，则UPF可以将网络信息发送给该UDM。

例如，UPF通过Nupf_EventExposure_Notify服务操作，将网络信息发送给UDM。

步骤312b：UDM将网络信息发送给NEF。

例如，UDM通过Nudm_EventExposure_Notify服务操作，将网络信息通知给NEF。

步骤313b：NEF验证通知的合法性后，可以将网络信息发送给AF。

例如，在NEF验证通知的合法性后，例如，NEF通过Nnef_EventExposure_Notify服务操作，将网络信息通知给AF。

该示例通过UE和AF以及AF和通信系统之间签订协议的方式，保证AF在UE同意的前提下，获取UE信息，避免用户网络数据被随意披露，保护用户数据隐私安全。该示例通过AF将参与应用层业务UE的签约信息存储到UDM，包括UE ID(即SUPI)，purpose，service ID，Indication，Event ID/Analytics ID等信息，即限定了UE允许AF获取的UE网络信息的目的和范围等，这样后续AF向网络请求获取网络信息时，UDM就可以根据签约信息判断请求的内容是否在UE的允许范围之内，增强了第三方应用获取用户网络数据的规范性和安全性。另外，该示例由AF将参与应用层业务的UE的签约信息动态地存储到UDM中，而不是固定的预配置方案，增加了签约信息配置的灵活性。

如图4所示，提供了一种具体的通信流程示意图，在该示例中，第一设备为UE，获取方式为AF代替UE获取网络信息(即请求设为AF，使用设备为UE)。

步骤400：AF和通信系统签订协议Y2，以表明通信系统允许AF帮助UE从通信系统中获取网络信息；AF和UE签订协议X2，以表明AF允许UE从通信网络中获取网络信息。

具体的，协议X2表明在协议Y2的基础上，AF允许UE从通信网络中获取网络信息。

具体的，协议X2表明AF允许UE从通信网络中针对特定purpose获取特定的网络信息。

具体的，协议Y2表明通信系统允许AF帮助UE从通信网络中针对特定purpose获取特定的网络信息。

在应用层业务开始之前，AF确定要在UE本地执行应用层业务的UE(比如该UE从AF下载了AI模型，并告知AF，该UE要在本地执行AI推理)以及确定该业务需要从通信系统中获取网络信息，可以签订这些协议。

步骤401：UDM中配置UE签约信息。

签约信息中包括以下的一项或多项：终端设备的标识(例如用户永久标识SUPI)、是否允许获取网络信息的指示信息(例如consent indication的取值)、允许的使用目的(例如purpose的取值)、允许的业务标识(例如service ID的取值)、允许的请求设备和允许的使用设备(例如Indication的取值)、允许获取的网络信息的类型(例如Event ID的取值和/或Analytics ID的取值)、允许获取网络信息的目标应用程序的标识(例如APP ID的取值)、允许获取网络信息的目标应用功能的标识(例如AF ID的取值)。

例如，UDM保存user consent信息：<SUPI，consent indication，purpose，serviceID，Indication，Event ID/Analytics ID，APP ID，AF ID>。

需要注意的是，UDM保存的user consent信息中，同一个SUPI对应的purpose的取值可以是一个或多个，service ID的取值可以是一个或多个；Indication的取值可以是一个或多个；Event ID/Analytics ID的取值可以是一个或多个；APP ID的取值可以是一个或多个；AF ID的取值可以是一个或多个。

步骤402：UE向AF请求网络信息。

UE在本地业务开始之前，确定需要从通信系统的网元获取网络信息，UE可以向AF发出请求，以请求AF帮助UE从通信系统中获取(例如订阅)网络信息。UE可以向AF发送请求消息，以请求AF帮助UE从通信系统中获取网络信息，请求消息中可以包括以下的一项或多项：终端设备的标识(例如一般公共订阅标识符(GPSI))、网络信息的目标类型(例如EventID的取值和/或Analytics ID的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如service ID的取值)、目标应用程序的标识(例如APP ID的取值)。

步骤403：AF向NEF发送消息，用于请求网络信息。

步骤403与步骤307可以相互参考。该消息可以是事件开放订阅消息。该消息包括以下的一项或多项：终端设备的标识(例如一般公共订阅标识符(GPSI))、网络信息的目标类型(例如Event ID的取值和/或Analytics ID的取值)、第一指示信息(例如Indication的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如serviceID的取值)、目标应用功能的标识(例如AF ID的取值)、目标应用程序的标识(例如APP ID的取值)。在该示例中，第一指示信息指示的目标请求设备为AF，目标使用设备为AF。

与步骤307的不同之处包括步骤403的消息中还可以包括目标应用功能的标识(例如AF ID的取值)和/或目标应用程序的标识(例如APP ID的取值)。另外，在该示例中，第一指示信息指示的目标请求设备为AF，目标使用设备为UE。

例如，AF通过Nnef_EventExposure_Subscribe服务操作，向NEF发送消息。

步骤404：NEF向UDM发送消息，用于请求网络信息。

步骤404与步骤308可以相互参考。该消息可以是事件开放订阅消息。

该消息包括以下的一项或多项：终端设备的标识(例如用户永久标识SUPI)、网络信息的目标类型(例如Event ID的取值和/或Analytics ID的取值)、第一指示信息(例如Indication的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如service ID的取值)、目标应用功能的标识(例如AF ID的取值)、目标应用程序的标识(例如APP ID的取值)。在该示例中，第一指示信息指示的目标请求设备为AF，目标使用设备为AF。

与步骤308的不同之处包括步骤404的消息中还可以包括目标应用功能的标识(例如AF ID的取值)和/或目标应用程序的标识(例如APP ID的取值)。另外，在该示例中，第一指示信息指示的目标请求设备为AF，目标使用设备为UE。

例如，AF通过Nnef_EventExposure_Subscribe服务操作，向NEF发送消息。

步骤405：UDM根据步骤403中的信息确定是否符合授权条件。

步骤405与步骤309可以相互参考。不同之处包括步骤405中还可以确定目标应用功能的标识(例如AF ID的取值)和/或目标应用程序的标识(例如APP ID的取值)是否符合授权条件。

步骤406可以参考步骤310的过程，不再重复赘述。

步骤407a和步骤408a为步骤406中包括NEF address的过程，步骤407a可以参考步骤311a的过程，不再重复赘述。步骤408a可以参考步骤312a的过程，不再重复赘述。

步骤407b、408b和409b为步骤406中不包括NEF address的过程。步骤407b可以参考步骤311b的过程，不再重复赘述。步骤408b可以参考步骤312b的过程，不再重复赘述。步骤409b可以参考步骤313b的过程，不再重复赘述。

步骤410：AF在接收到网络信息后，可以将网络信息发送给UE。例如，AF可以通过应用层将订阅的网络信息发送给UE。

另一种示例中，在步骤406之后，步骤406中的第二设备(即数据提供网元，如UPF、NWDAF、AMF、SMF、OAM、AF等)可以将网络信息发送给AMF/SMF，由AMF/SMF通过控制面直接发给UE，例如AMF通过UE配置更新命令(UE Configuration Update Command)将网络信息发送给UE，或者SMF通过PDU会话修改命令(PDU Session Modification Command)将网络信息发送给UE。

另一种示例中，在步骤406之后，步骤406中的第二设备(即数据提供网元，如UPF、NWDAF、AMF、SMF、OAM、AF等)可以将网络信息发送给UPF，由UPF通过用户面直接发给UE，例如UPF通过用户面下行数据包发送给UE。在这种情况下，可选的，可以在步骤403、步骤404、步骤405中携带网络信息的发送方式的指示，例如，指示第二设备将网络信息通过控制面直接发给UE、或者通过用户面直接发给UE。

如图5所示，提供了一种具体的通信流程示意图，在该示例中，第一设备为UE，获取方式为UE获取网络信息(即请求方和使用方均为UE)。

步骤500：AF和通信系统签订协议Y3，以表明通信系统允许UE从通信系统中获取网络信息。

具体的，协议Y3以表明通信系统允许UE从通信网络中针对特定purpose获取特定的网络信息。

在应用层业务开始之前，AF确定要在UE本地执行应用层业务的UE(比如该UE从AF下载了AI模型，并告知AF，该UE要在本地执行AI推理)以及确定该业务需要从通信系统中获取网络信息，可以签订这些协议。

步骤501：UDM中保存UE的签约信息。

签约信息中包括以下的一项或多项：终端设备的标识(例如用户永久标识SUPI)、是否允许获取网络信息的指示信息(例如consent indication的取值)、允许的使用目的(例如purpose的取值)、允许的业务标识(例如service ID的取值)、允许的请求设备和允许的使用设备(例如Indication的取值)、允许获取的网络信息的类型(例如Event ID的取值和/或Analytics ID的取值)、允许获取网络信息的目标应用程序的标识(例如APP ID的取值)。

例如，UDM保存user consent信息：<SUPI，consent indication，purpose，serviceID，Indication，Event ID/Analytics ID，APP ID>。

需要注意的是，UDM保存的user consent信息中，同一个SUPI对应的purpose的取值可以是一个或多个，service ID的取值可以是一个或多个；Indication的取值可以是一个或多个；Event ID/Analytics ID的取值可以是一个或多个；APP ID的取值可以是一个或多个。

步骤502：UE和AF协商，确定UE可以直接向通信系统请求网络信息。

UE在本地业务开始之前，确定需要从通信系统的网元获取网络信息，UE可以和AF协商，确定UE可以直接向通信系统的网元请求网络信息。例如通过控制面或用户面向通信系统请求(请求可以是订阅)网络信息。

步骤503：UE向第二设备(即数据提供网元，如UPF、NWDAF、AMF、SMF、OAM、AF等)发送消息，用以请求网络信息。

UE可以通过控制面或者用户面将消息发送给第二设备。

第二设备为AMF时，该消息可以是注册请求消息(Registration Request)；第二设备为SMF时，该消息可以是PDU会话建立请求消息(PDU Session Establishment Request)；第二设备为UPF时，该消息可以是用户面上行数据包。

该消息中包括以下的一项或多项：终端设备的标识(例如用户永久标识(SUPI))、网络信息的目标类型(例如Event ID的取值和/或Analytics ID的取值)、第一指示信息(例如Indication的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如service ID的取值)、目标应用程序的标识(例如APP ID的取值)。在该示例中，第一指示信息指示的目标请求设备为UE，目标使用设备为UE。

步骤504：第二设备向UDM发送消息。

该消息包括以下的一项或多项：终端设备的标识(例如用户永久标识(SUPI))、网络信息的目标类型(例如Event ID的取值和/或Analytics ID的取值)、第一指示信息(例如Indication的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如service ID的取值)、目标应用程序的标识(例如APP ID的取值)。在该示例中，第一指示信息指示的目标请求设备为UE，目标使用设备为UE。

该消息可以是订阅消息。例如第二设备通过Nudm_SDM_Subscribe Subscribe服务操作，向UDM发送订阅消息，以检索UE的签约信息。

步骤505：UDM根据步骤504中的信息确定是否符合授权条件。

步骤505与步骤309可以相互参考。不同之处包括步骤505中还可以确定目标应用程序的标识(例如APP ID的取值)是否符合授权条件。

步骤506：UDM向第二设备发送消息，以请求网络信息。

该消息可以是订阅通知消息。

可选的，该消息中包括允许或不允许获取网络信息的指示。

例如，UDM通过Nudm_SDM_Subscribe Notify服务操作，向第二设备发送订阅通知消息，通知消息中携带授权指示，授权指示的取值可以指示允许或不允许获取网络信息。例如，授权指示的形式是1bit信息，当授权指示取值为“0”时，表示不允许获取网络信息，当授权指示取值为“1”时，表示允许获取网络信息。

步骤507：第二设备在确定允许获取网络信息时，收集网络信息。

例如，如果第二设备根据授权指示判断网络允许UE获取网络信息，则执行后续的数据收集流程。

步骤508：第二设备将网络信息发送给UE。

第二设备可以通过控制面或者用户面将收集的网络信息发送给UE。

第二设备为AMF时，该网络信息可以携带在配置更新命令(UE ConfigurationUpdate Command)中；第二设备为SMF时，该网络信息可以携带在配置更新命令(UEConfiguration Update Command)中；第二设备为UPF时，该网络信息可以携带在用户面下行数据包中。

在另一种示例中，步骤504可以替换为：第二设备向NWDAF发送消息(例如数据分析的订阅请求消息)，再由NWDAF向UDM发送消息，以检索UE的签约信息，消息包括以下的一项或多项：终端设备的标识(例如用户永久标识(SUPI))、网络信息的目标类型(例如Event ID的取值和/或Analytics ID的取值)、第一指示信息(例如Indication的取值)、所述网络信息的目标使用目的(例如purpose的取值)、目标业务标识(例如service ID的取值)、目标应用程序的标识(例如APP ID的取值)。在该示例中，第一指示信息指示的目标请求设备为UE，目标使用设备为UE。

一种示例中，第二设备可以通过Nnwdaf_AnalyticsSubscription_Subscribe服务操作，向NWDAF发送消息(例如数据分析的订阅请求)。

一种示例中，NWDAF可以通过Nudm_SDM_Subscribe Subscribe服务操作，向UDM检索UE签约信息。

步骤506、步骤507和步骤508可以替换为：UDM向NWDAF发送消息，以请求网络信息(该网络信息可以是数据分析结果)，NWDAF获取到网络信息(该网络信息可以是数据分析结果)发送给第二设备，再由第二设备将网络信息(该网络信息可以是数据分析结果)通过控制面或者用户面发给UE。

一种示例中，UDM向NWDAF发送的消息可以是订阅通知消息。可选的，该消息中包括允许或不允许获取网络信息的指示。例如，UDM通过Nudm_SDM_Subscribe Notify服务操作，向NWDAF发送订阅通知消息。订阅通知消息中携带授权指示，授权指示的取值可以指示允许或不允许获取网络信息，例如，授权指示的形式是1bit信息，当授权指示取值为“0”时，表示不允许获取网络信息，当授权指示取值为“1”时，表示允许获取网络信息。

一种示例中，NWDAF可以通过Nnwdaf_AnalyticsSubscription_Notify服务操作，向第二设备发送网络信息。

该示例中，通过AF与通信系统签订协议，并由网络将UE的签约信息存储到UDM中，即限定了通信系统允许UE获取的网络信息的目的和范围等，这样后续UE直接向网络请求获取网络信息时，UDM就可以根据签约信息判断请求的内容是否在允许范围之内，增强了UE获取网络数据的规范性和安全性。

前文介绍了本申请实施例的方法，下文中将介绍本申请实施例中的装置。方法、装置是基于同一技术构思的，由于方法、装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

本申请实施例可以根据上述方法示例，对装置进行功能模块的划分，例如，可以对应各个功能划分为各个功能模块，也可以将两个或两个以上的功能集成在一个模块中。这些模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，具体实现时可以有另外的划分方式。

基于与上述方法的同一技术构思，参见图6，提供了一种通信装置600结构示意图，该装置600可以包括：处理模块610，可选的，还包括接收模块620a、发送模块620b、存储模块630。处理模块610可以分别与存储模块630和接收模块620a和发送模块620b相连，所述存储模块630也可以与接收模块620a和发送模块620b相连。

在一种示例中，上述的接收模块620a和发送模块620b也可以集成在一起，定义为收发模块。

在一种示例中，该装置600可以为数据管理网元，也可以为应用于数据管理网元中的芯片或功能单元。该装置600具有上述方法中数据管理网元的任意功能，例如，该装置600能够执行上述图2、图3、图4、图5的方法中由数据管理网元、UDM执行的各个步骤。

所述接收模块620a，可以执行上述方法实施例中数据管理网元执行的接收动作。

所述发送模块620b，可以执行上述方法实施例中数据管理网元执行的发送动作。

所述处理模块610，可以执行上述方法实施例中数据管理网元执行的动作中，除发送动作和接收动作外的其它动作。

一种示例中，所述接收模块620a，用于接收来自第一设备的第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备；所述发送模块620b，用于基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

一种示例中，所述签约信息包括允许的请求设备和允许的使用设备。

一种示例中，允许的请求设备和允许的使用设备包括允许的请求设备为应用功能设备、允许的使用设备为终端设备；或者，允许的请求设备和允许的使用设备均为应用功能设备；或者，允许的请求设备和允许的使用设备均为终端设备。

一种示例中，所述处理模块610，用于基于所述第一消息和所述终端设备的签约信息，确定符合授权条件；所述发送模块620b，用于向所述目标类型的网络信息对应的第二设备发送第二消息。

一种示例中，所述处理模块610，具体用于当所述签约信息包括的允许的请求设备和允许的使用设备中包括所述目标请求设备和所述目标使用设备时，确定所述目标请求设备和所述目标使用设备符合授权条件。

一种示例中，所述处理模块610，具体用于如果所述签约信息不包括允许获取的网络信息的类型，所述第一消息包括所述目标类型，则确定所述目标类型符合授权条件；或者，如果所述签约信息包括允许获取的网络信息的类型，所述第一消息包括所述目标类型，当所述签约信息包括的允许获取的网络信息的类型中包括所述目标类型时，则确定所述目标类型符合授权条件。

一种示例中，网络信息的类型包括：事件标识和/或分析标识。

一种示例中，所述处理模块610，具体用于如果所述签约信息不包括允许的业务标识，所述第一消息包括目标业务标识，则确定所述目标业务标识符合授权条件；或者，如果所述签约信息包括允许的业务标识，所述第一消息包括目标业务标识，当所述签约信息包括的允许的业务标识中包括所述目标业务标识时，则确定所述目标业务标识符合授权条件。

一种示例中，所述处理模块610，具体用于如果所述签约信息不包括允许获取网络信息的应用功能的标识，所述第一消息包括目标应用功能的标识，则确定所述目标应用功能的标识符合授权条件；或者，如果所述签约信息包括允许获取网络信息的应用功能的标识，所述第一消息包括目标应用功能的标识，当所述签约信息包括的允许获取网络信息的应用功能的标识中是否包括所述目标应用功能的标识时，则确定所述目标应用功能的标识符合授权条件。

一种示例中，所述处理模块610，具体用于如果所述签约信息不包括允许获取网络信息的应用程序的标识，所述第一消息包括目标应用程序的标识，则确定所述目标应用程序的标识符合授权条件；或者，如果所述签约信息包括允许获取网络信息的应用程序的标识，所述第一消息包括目标应用程序的标识，当所述签约信息包括的允许获取网络信息的应用程序的标识中包括所述目标应用程序的标识时，则确定所述目标应用程序的标识符合授权条件。

一种示例中，所述接收模块620a，具体用于通过第三设备接收来自第一设备的第一消息；所述第二消息中包括所述第三设备的地址，所述第三设备的地址用于所述第二设备将所述目标类型的网络信息发送给所述第三设备。

在一种示例中，所述存储模块630，可以存储数据管理网元执行的方法的计算机执行指令，以使处理模块610和接收模块620a和发送模块620b执行上述示例中数据管理网元执行的方法。

示例的，存储模块可以包括一个或者多个存储器，存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。存储模块可以是寄存器、缓存或者RAM等，存储模块可以和处理模块集成在一起。存储模块可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备，存储模块可以与处理模块相独立。

所述收发模块可以是输入或者输出接口、管脚或者电路等。

在一种示例中，该装置600可以为第一设备，也可以为应用于第一设备中的芯片或功能单元。该装置600具有上述方法中第一设备的任意功能，例如，该装置600能够执行上述图2、图3、图4、图5的方法中由第一设备执行的各个步骤。

所述接收模块620a，可以执行上述方法实施例中第一设备执行的接收动作。

所述发送模块620b，可以执行上述方法实施例中第一设备执行的发送动作。

所述处理模块610，可以执行上述方法实施例中第一设备执行的动作中，除发送动作和接收动作外的其它动作。

在一种示例中，所述发送模块620b，用于向数据管理网元发送第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备，以使所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

在一种示例中，所述存储模块630，可以存储第一设备执行的方法的计算机执行指令，以使处理模块610和接收模块620a和发送模块620b执行上述示例中第一设备执行的方法。

示例的，存储模块可以包括一个或者多个存储器，存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。存储模块可以是寄存器、缓存或者RAM等，存储模块可以和处理模块集成在一起。存储模块可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备，存储模块可以与处理模块相独立。

所述收发模块可以是输入或者输出接口、管脚或者电路等。

作为一种可能的产品形态，装置可以由一般性的总线体系结构来实现。

如图7所示，提供了一种通信装置700的示意性框图。

该装置700可以包括：处理器710，可选的，还包括收发器720、存储器730。该收发器720，可以用于接收程序或指令并传输至所述处理器710，或者，该收发器720可以用于该装置700与其他通信设备进行通信交互，比如交互控制信令和/或业务数据等。该收发器720可以为代码和/或数据读写收发器，或者，该收发器720可以为处理器与收发机之间的信号传输收发器。所述处理器710和所述存储器730之间电耦合。

一种示例中，该装置700可以为数据管理网元，也可以为应用于数据管理网元中的芯片。应理解，该装置具有上述方法中数据管理网元的任意功能，例如，所述装置700能够执行上述图2、图3、图4、图5的方法中由数据管理网元执行的各个步骤。示例的，所述存储器730，用于存储计算机程序；所述处理器710，可以用于调用所述存储器730中存储的计算机程序或指令，执行上述示例中数据管理网元执行的方法，或者通过所述收发器720执行上述示例中数据管理网元执行的方法。

一种示例中，该装置700可以为第一设备，也可以为应用于第一设备中的芯片。应理解，该装置具有上述方法中第一设备的任意功能，例如，所述装置700能够执行上述图2、图3、图4、图5的方法中由第一设备执行的各个步骤。示例的，所述存储器730，用于存储计算机程序；所述处理器710，可以用于调用所述存储器730中存储的计算机程序或指令，执行上述示例中第一设备执行的方法，或者通过所述收发器720执行上述示例中第一设备执行的方法。

图6中的处理模块610可以通过所述处理器710来实现。

图6中的接收模块620a和发送模块620b可以通过所述收发器720来实现。或者，收发器720分为接收器和发送器，接收器执行接收模块的功能，发送器执行发送模块的功能。

图6中的存储模块630可以通过所述存储器730来实现。

作为一种可能的产品形态，装置可以由通用处理器(通用处理器也可以称为芯片或芯片系统)来实现。

一种可能的实现方式中，实现应用于数据管理网元的装置或第一设备的装置的通用处理器包括：处理电路(处理电路也可以称为处理器)；可选的，还包括：与所述处理电路内部连接通信的输入输出接口、存储介质(存储介质也可以称为存储器)，所述存储介质用于存储处理电路执行的指令，以执行上述示例中数据管理网元或第一设备执行的方法。

图6中的处理模块610可以通过处理电路来实现。

图6中的接收模块620a和发送模块620b可以通过输入输出接口来实现。或者，输入输出接口分为输入接口和输出接口，输入接口执行接收模块的功能，输出接口执行发送模块的功能。

图6中的存储模块630可以通过存储介质来实现。

作为一种可能的产品形态，本申请实施例的装置，还可以使用下述来实现：一个或多个FPGA(现场可编程门阵列)、PLD(可编程逻辑器件)、控制器、状态机、门逻辑、分立硬件部件、任何其它适合的电路、或者能够执行本申请通篇所描述的各种功能的电路的任意组合。

本申请实施例还提供了一种计算机可读存储介质，存储有计算机程序，该计算机程序被计算机执行时，可以使得所述计算机用于执行上述通信方法。或者说：所述计算机程序包括用于实现上述通信方法的指令。

本申请实施例还提供了一种计算机程序产品，包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机可以执行上述提供的通信方法。

本申请实施例还提供了一种通信的系统，所述通信系统包括：执行上述通信方法的数据管理网元、第二设备。

另外，本申请实施例中提及的处理器可以是中央处理器(central processingunit，CPU)，基带处理器，基带处理器和CPU可以集成在一起，或者分开，还可以是网络处理器(network processor，NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片或其他通用处理器。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic，GAL)及其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等或其任意组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-OnlyMemory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，DR RAM)。应注意，本申请描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例中提及的收发器中可以包括单独的发送器，和/或，单独的接收器，也可以是发送器和接收器集成一体。收发器可以在相应的处理器的指示下工作。可选的，发送器可以对应物理设备中发射机，接收器可以对应物理设备中的接收机。

本领域普通技术人员可以意识到，结合本文中所公开的实施例中描述的各方法步骤和单元，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个移动管理设备上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请中的“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请中所涉及的多个，是指两个或两个以上。另外，需要理解的是，在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

Claims (20)

1.一种通信方法，其特征在于，包括：

数据管理网元接收来自第一设备的第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备；

所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

2.如权利要求1所述的方法，其特征在于，所述签约信息包括允许的请求设备和允许的使用设备。

3.如权利要求2所述的方法，其特征在于，所述允许的请求设备和所述允许的使用设备包括：

所述允许的请求设备为应用功能设备、所述允许的使用设备为终端设备；或者，

所述允许的请求设备和所述允许的使用设备均为应用功能设备；或者，

所述允许的请求设备和所述允许的使用设备均为终端设备。

4.如权利要求1-3任一项所述的方法，其特征在于，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息，包括：

所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定符合授权条件；

所述数据管理网元向所述目标类型的网络信息对应的第二设备发送第二消息。

5.如权利要求4所述的方法，其特征在于，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定符合授权条件，包括：

当所述签约信息包括的允许的请求设备和允许的使用设备中包括所述目标请求设备和所述目标使用设备时，确定所述目标请求设备和所述目标使用设备符合授权条件。

6.如权利要求4所述的方法，其特征在于，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定符合授权条件，包括：

如果所述签约信息不包括允许获取的网络信息的类型，所述第一消息包括所述目标类型，则确定所述目标类型符合授权条件；或者，

如果所述签约信息包括允许获取的网络信息的类型，所述第一消息包括所述目标类型，当所述签约信息包括的允许获取的网络信息的类型中包括所述目标类型时，则确定所述目标类型符合授权条件。

7.如权利要求6所述的方法，其特征在于，网络信息的类型包括：事件标识和/或分析标识。

8.如权利要求4所述的方法，其特征在于，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定符合授权条件，包括：

如果所述签约信息不包括允许的业务标识，所述第一消息包括目标业务标识，则确定所述目标业务标识符合授权条件；或者，

如果所述签约信息包括允许的业务标识，所述第一消息包括目标业务标识，当所述签约信息包括的允许的业务标识中包括所述目标业务标识时，则确定所述目标业务标识符合授权条件。

9.如权利要求4所述的方法，其特征在于，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定符合授权条件，包括：

如果所述签约信息不包括允许获取网络信息的应用功能的标识，所述第一消息包括目标应用功能的标识，则确定所述目标应用功能的标识符合授权条件；或者，

如果所述签约信息包括允许获取网络信息的应用功能的标识，所述第一消息包括目标应用功能的标识，当所述签约信息包括的允许获取网络信息的应用功能的标识中是否包括所述目标应用功能的标识时，则确定所述目标应用功能的标识符合授权条件。

10.如权利要求4所述的方法，其特征在于，所述数据管理网元基于所述第一消息和所述终端设备的签约信息，确定符合授权条件，包括：

如果所述签约信息不包括允许获取网络信息的应用程序的标识，所述第一消息包括目标应用程序的标识，则确定所述目标应用程序的标识符合授权条件；或者，

如果所述签约信息包括允许获取网络信息的应用程序的标识，所述第一消息包括目标应用程序的标识，当所述签约信息包括的允许获取网络信息的应用程序的标识中包括所述目标应用程序的标识时，则确定所述目标应用程序的标识符合授权条件。

11.如权利要求1-10任一项所述的方法，其特征在于，所述数据管理网元接收来自第一设备的第一消息，包括：所述数据管理网元通过第三设备接收来自第一设备的第一消息；

所述第二消息中包括所述第三设备的地址，所述第三设备的地址用于所述第二设备将所述目标类型的网络信息发送给所述第三设备。

12.如权利要求1-11任一项所述的方法，其特征在于，所述第一设备为应用功能设备或终端设备；

所述第二设备为以下任一项：用户面功能设备、接入管理功能设备、网络数据分析功能设备、会话管理功能设备、运营监管和管理设备、应用功能设备。

13.一种通信方法，其特征在于，包括：

第一设备向数据管理网元发送第一消息，所述第一消息包括第一指示信息、终端设备的标识、目标类型，所述第一指示信息用于指示网络信息的目标请求设备和目标使用设备，以使所述数据管理网元基于所述第一消息和所述终端设备的签约信息，向所述目标类型的网络信息对应的第二设备发送第二消息；其中，所述第二消息用于获取所述目标类型的网络信息。

14.一种通信装置，其特征在于，包括：实现如权利要求1-12任一项所述的方法的模块，或实现如权利要求13所述的方法的模块。

15.一种通信装置，其特征在于，包括处理器，所述处理器与存储器耦合；

所述存储器，用于存储计算机程序或指令；

所述处理器，用于执行所述存储器中的部分或者全部计算机程序或指令，当所述部分或者全部计算机程序或指令被执行时，用于实现如权利要求1-12任一项所述的方法，或实现如权利要求13所述的方法。

16.一种通信装置，其特征在于，包括处理器和存储器；

所述存储器，用于存储计算机程序或指令；

所述处理器，用于执行所述存储器中的部分或者全部计算机程序或指令，当所述部分或者全部计算机程序或指令被执行时，用于实现如权利要求1-12任一项所述的方法，或实现如权利要求13所述的方法。

17.一种芯片系统，其特征在于，所述芯片系统包括：处理电路；所述处理电路与存储介质耦合；

所述处理电路，用于执行所述存储介质中的部分或者全部计算机程序或指令，当所述部分或者全部计算机程序或指令被执行时，用于实现如权利要求1-12任一项所述的方法，或实现如权利要求13所述的方法。

18.一种计算机可读存储介质，其特征在于，用于存储计算机程序，所述计算机程序包括用于实现权利要求1-12任一项所述的方法的指令，或实现如权利要求13所述的方法的指令。

19.一种计算机程序产品，其特征在于，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如权利要求1-12任一项所述的方法，或实现如权利要求13所述的方法。

20.一种通信系统，其特征在于，包括：数据管理网元和第二设备；

所述数据管理网元，用于执行如权利要求1-12任一项所述的方法；

所述第二设备，用于接收所述数据管理网元发送的消息；所述消息用于获取目标类型的网络信息。