CN118301634A - 通信方法和通信装置 - Google Patents

Abstract

一种通信方法，包括：位于第二网络中的存储功能网元接收来自位于第一网络中的网关移动定位中心GMLC的用于请求获取终端设备的数据的第一请求消息，第一请求消息中包括所述终端设备的标识，响应于该第一请求消息，存储功能网元确定第一网络是否为允许获取终端设备的数据的网络得到确定结果。进一步地，基于确定结果，存储功能网元确定是否向GMLC发送终端设备的数据。第二网络中的存储功能网元接收到第一网络的GMLC发送的第一请求消息之后，判断第一网络是否为允许获取该终端设备的数据的网络，基于判断结果再决定是否向GMLC发送终端设备的数据，提高了数据安全性。

Description

通信方法和通信装置

技术领域

本申请实施例涉及通信领域，并且，更具体地，涉及一种通信方法和通信装置。

背景技术

目前第五代(5th generation，5G)通信系统中提供一种非公共网络的定位服务(location service in PNINPN)(也可以称为本地定位)，其中，PNINPN为公共网络支持下部署的非公共网络(Public Network Integrated Non-Public Network)。

一种基于非公共网络的定位服务的定位方法中，网关移动定位中心(GatewayMobile Location Center，GMLC)收到定位服务请求后，可以从统一数据管理(UnifiedData Management,UDM)网元获取终端设备的隐私数据。GMLC属于非公共网络，UDM属于公共网络，而非公共网络和公网网络属于不同的安全域，该定位方法中非公共网络可以利用现有接口，主动获得公网网络中用户数据，可能导致公网网络存储的用户数据泄露。

因此，如何提高基于非公共网络的定位服务的定位安全性成为亟待解决的问题。

发明内容

本申请实施例提供一种通信方法，以期提高基于非公共网络的定位服务的定位安全性。

第一方面，提供了一种通信方法，包括：位于第一网络中的网关移动定位中心GMLC向位于第二网络中的存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；响应于所述第一请求消息，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络；基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据。

第二方面，提供了一种通信方法，该方法可以由第二网络中的存储功能网元执行，或者，也可以由存储功能网元的组成部件(例如芯片或者电路)执行，对此不作限定，为了便于描述，下面以由存储功能网元执行为例进行说明。

该通信方法包括：位于第二网络中的存储功能网元接收来自位于第一网络中的网关移动定位中心GMLC的第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；响应于所述第一请求消息，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络；基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据。

基于上述技术方案，第二网络中的存储功能网元接收到第一网络的GMLC发送的请求获取终端设备的数据的请求消息之后，存储功能网元会先判断第一网络是否为允许获取该终端设备的数据的网络，基于判断结果再决定是否向GMLC发送终端设备的数据，从而避免第一网络中的GMLC通过现有接口直接主动从第二网络中的存储功能网元获取终端设备的数据，导致的第二网络中用户数据的泄露，因此提高了数据安全性。

例如，上述技术方案应用于本地定位场景下，公网网络中的存储功能网元在接收到非公共网络中的GMLC发送的获取终端设备的数据的请求消息之后，判断非公共网络是否为允许获取该终端设备的数据的网络之后，决定是否向GMLC发送终端设备的数据，从而可以提高基于非公共网络的定位服务的定位安全性。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，在所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络之前，所述方法还包括：所述存储功能网元确定所述GMLC和自身属于不同网络域。

基于上述技术方案，第二网络中的存储功能网元在判断第一网络是否为允许获取该终端设备的数据的网络之前，先确定发送请求获取终端设备的数据的请求消息的GMLC和自身属于不同网络域，也就是说在确定GMLC和存储功能网元属于不同网络域的情况下，存储功能网元确定第一网络是否为允许获取终端设备的数据的网络，避免在GMLC和存储功能网元属于相同网络域的情况下，存储功能网元仍然判断第一网络是否为允许获取该终端设备的数据的网络，从而避免不必要的资源开销。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述存储功能网元确定所述GMLC和自身属于不同网络域，包括以下任意一种：所述存储功能网元根据所述第一请求消息中包括的所述第一网络的标识，确定所述GMLC和自身属于不同网络域；或者，所述存储功能网元根据所述GMLC的互联网协议IP地址确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和自身属于不同网络域；或者，所述存储功能网元根据所述GMLC的证书确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和自身属于不同网络域。

基于上述技术方案，第二网络中的存储功能网元可以通过不同的方式确定GMLC和存储功能网元属于不同网络域，提高方案的灵活性。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：所述存储功能网元根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，所述配置信息包括允许获取所述终端设备的数据的网络的标识列表。

基于上述技术方案，第二网络中的存储功能网元可以基于本地的配置信息确定第一网络是否为允许获取终端设备的数据的网络，无需从其他网元处获取判断第一网络是否为允许获取该终端设备的数据的网络所需的信息，简化了方案的流程。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述存储功能网元根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：若所述第一网络的标识属于所述允许获取所述终端设备的数据的网络的标识列表，所述存储功能网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者，若所述第一网络的标识不属于所述允许获取所述终端设备的数据的网络的标识列表，所述存储功能网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：所述存储功能网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络。具体地，第一网络对应的移动管理网元可以基于第二配置信息确定，该第二配置信息包括至少一个网络的标识与所述第二网络中的至少一个移动管理网元的标识之间的对应关系。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述存储功能网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述存储功能网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者，若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述存储功能网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述存储功能网元拒绝向所述GMLC发送所述终端设备的数据。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述存储功能网元向所述GMLC发送所述终端设备的通用公共用户标识GPSI或假名。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为允许获取所述终端设备的数据的网络的情况下，所述存储功能网元向所述GMLC发送所述终端设备的数据。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述终端设备的数据包括以下至少一种：所述终端设备的用户永久标识SUPI、所述终端设备的隐私配置、或服务所述终端设备的移动管理网元地址。

结合第一方面或第二方面，在第一方面或第二方面的某些实现方式中，所述第二网络为公共网络，所述第一网络为本地网络。

第三方面，提供了一种通信装置，用于实现上述第二方面所示的方法。该装置包括：收发模块，用于接收来自位于第一网络中的网关移动定位中心GMLC的第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；处理模块，用于响应于所述第一请求消息确定所述第一网络是否为允许获取所述终端设备的数据的网络；所述处理模块，还用于基于所述确定结果，确定是否向所述GMLC发送所述终端设备的数据。

结合第三方面，在第三方面的某些实现方式中，在所述处理模块确定所述第一网络是否为允许获取所述终端设备的数据的网络之前，所述处理模块，还用于确定所述GMLC和自身属于不同网络域。

结合第三方面，在第三方面的某些实现方式中，所述处理模块确定所述GMLC和自身属于不同网络域，包括以下任意一种：所述处理模块根据所述第一请求消息中包括的所述第一网络的标识，确定所述GMLC和自身属于不同网络域；或者，所述处理模块根据所述GMLC的互联网协议IP地址确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和自身属于不同网络域；或者，所述处理模块根据所述GMLC的证书确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和通信装置属于不同网络域。

结合第三方面，在第三方面的某些实现方式中，所述处理模块确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：所述处理模块根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，所述配置信息包括允许获取所述终端设备的数据的网络的标识列表。

结合第三方面，在第三方面的某些实现方式中，所述处理模块根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：若所述第一网络的标识属于所述允许获取所述终端设备的数据的网络的标识列表，所述处理模块确定所述第一网络为允许获取所述终端设备的数据的网络；或者，若所述第一网络的标识不属于所述允许获取所述终端设备的数据的网络的标识列表，所述处理模块确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第三方面，在第三方面的某些实现方式中，所述处理模块确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：所述处理模块根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络。

结合第三方面，在第三方面的某些实现方式中，所述处理模块根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络包括：若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述处理模块确定所述第一网络为允许获取所述终端设备的数据的网络；或者，若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述处理模块确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第三方面，在第三方面的某些实现方式中，所述基于所述确定结果，所述处理模块确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述处理模块拒绝向所述GMLC发送所述终端设备的数据。

结合第三方面，在第三方面的某些实现方式中，所述基于所述确定结果，所述处理模块确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述收发模块，还用于向所述GMLC发送所述终端设备的通用公共用户标识GPSI或假名。

结合第三方面，在第三方面的某些实现方式中，所述基于所述确定结果，所述处理模块确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为允许获取所述终端设备的数据的网络的情况下，所述收发模块，还用于向所述GMLC发送所述终端设备的数据。

结合第三方面，在第三方面的某些实现方式中，所述终端设备的数据包括以下至少一种：所述终端设备的用户永久标识SUPI、所述终端设备的隐私配置、或服务所述终端设备的移动管理网元地址。

结合第三方面，在第三方面的某些实现方式中，所述第二网络为公共网络，所述第一网络为本地网络。

第四方面，提供了一种通信方法，该方法可以由第二网络中的第一网元执行，或者，也可以由第一网元的组成部件(例如芯片或者电路)执行，对此不作限定，为了便于描述，下面以由第一网元执行为例进行说明。

该通信方法包括：第二网络中的第一网元接收来自第一网络中的第二网元的第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；所述第一网元向所述第二网元发送响应于所述第一请求消息的第一响应消息，其中，所述第一响应消息中包括的信息基于校验结果确定，所述校验结果用于指示所述第一网络是否为允许获取所述终端设备的数据的网络。

基于上述技术方案，第二网络中的第一网元接收到第一网络的第二网元发送的请求获取终端设备的数据的请求消息之后，第一网元向第二网元发送的第一响应消息中包括的信息基于校验结果确定，而校验结果用于指示第一网络是否为允许获取终端设备的数据的网络，从而避免第一网络中的第二网元通过现有接口直接主动获取终端设备的数据，导致的第二网络中用户数据的泄露，因此提高了数据安全性。

结合第四方面，在第四方面的某些实现方式中，在所述第一网络为允许获取所述终端设备的数据的网络的情况下，所述第一响应消息中包括所述终端设备的数据的部分或全部。

结合第四方面，在第四方面的某些实现方式中，在所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述第一响应消息用于拒绝提供所述终端设备的数据。

结合第四方面，在第四方面的某些实现方式中，在所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述第一响应消息中包括所述终端设备的通用公共用户标识GPSI或假名。

结合第四方面，在第四方面的某些实现方式中，在所述第一网元向所述第二网元发送所述第一响应消息之前，所述方法还包括：所述第一网元确定所述校验结果；或者，所述第一网元接收来自所述第二网络中的存储功能网元的所述校验结果。

结合第四方面，在第四方面的某些实现方式中，所述第一网元确定所述校验结果，包括：所述第一网元根据第一信息确定所述校验结果，所述第一信息包括所述终端设备的签约数据和/或允许所述第一网络获取数据的终端设备的标识列表，所述终端设备的签约数据包括所述终端设备的标识和至少一个网络的标识之间的对应关系，所述至少一个网络为允许获取所述终端设备的数据的网络。

结合第四方面，在第四方面的某些实现方式中，在所述第一网元确定所述校验结果之前，所述方法还包括：所述第一网元向所述第二网络中的存储功能网元发送第二请求消息，所述第二请求消息中包括所述终端设备的标识和/或所述第二网络的标识，所述第二请求消息用于请求获取第一信息；所述第一网元接收来自所述存储功能网元的所述第一信息。

结合第四方面，在第四方面的某些实现方式中，所述第一网元根据所述终端设备的签约数据确定所述校验结果，包括：若所述第一网络的标识为所述至少一个网络的标识中的一个，所述第一网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者若所述第一网络的标识不为所述至少一个网络的标识中的一个，所述第一网元确定所述第一网络为不允许获取所述终端设备的数据的网络；或者若所述终端设备标识为允许所述第一网络获取数据的终端设备的标识列表中的一个，所述第一网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者若所述终端设备标识不为允许所述第一网络获取数据的终端设备的标识列表中的一个，所述第一网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第四方面，在第四方面的某些实现方式中，所述第一网元确定所述校验结果，包括：所述第一网元根据所述终端设备的数据适用的范围和所述第一网络适用的范围确定所述校验结果，其中，所述终端设备的签约数据中包括所述终端设备的数据适用的范围的信息，所述第一网络适用的范围基于第一配置信息确定，所述第一配置信息包括至少一个网络的适用的范围的信息。

结合第四方面，在第四方面的某些实现方式中，在所述第一网元确定所述校验结果之前，所述方法还包括：所述第一网元向所述第二网络中的存储功能网元发送第三请求消息，所述第三请求消息中包括所述终端设备的标识，所述第三请求消息用于请求获取所述终端设备的签约数据；所述第一网元接收来自所述存储功能网元的所述终端设备的签约数据。

结合第四方面，在第四方面的某些实现方式中，在所述第一网元确定所述校验结果之前，所述方法还包括：所述第一网元向所述第二网络中的存储功能网元发送第四请求消息，所述第四请求消息中包括所述第一网络的标识，所述第四请求消息用于请求获取所述第一网络适用的范围的信息；所述第一网元接收来自所述存储功能网元的所述第一网络适用的范围的信息。

结合第四方面，在第四方面的某些实现方式中，所述终端设备的数据包括第一数据和第二数据，所述第一数据适用的范围为第一范围，所述第二数据适用的范围为第二范围，所述第一网元根据所述终端设备的数据适用的范围和所述第一网络适用的范围确定所述校验结果，包括：若所述第一网络适用的范围和所述第一范围之间有交集，则第一网元确定所述第一网络为允许获取所述第一数据的网络，所述第一响应消息中包括所述第一数据；或者，若所述第一网络适用的范围和所述第二范围之间有交集，则第一网元确定所述第一网络为允许获取所述第二数据的网络，所述第一响应消息中包括所述第二数据；或者，若所述第一范围和所述第二范围均和所述第一网络适用的范围之间有交集，则第一网元确定所述第一网络为允许获取所述第一数据和所述第二数据的网络，所述第一响应消息中包括所述第一数据和所述第二数据；或者，若所述第一网络适用的范围和所述终端设备的数据适用的范围之间无交集，则第一网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第四方面，在第四方面的某些实现方式中，所述第一网元确定所述校验结果，包括：所述第一网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元确定所述校验结果，其中，所述第一网络对应的移动管理网元基于第二配置信息确定，所述第二配置信息包括至少一个网络的标识与所述第二网络中的至少一个移动管理网元的标识之间的对应关系。

结合第四方面，在第四方面的某些实现方式中，在所述第一网元确定所述校验结果之前，所述方法还包括：所述第一网元向所述第二网络中的存储功能网元发送第五请求消息，所述第五请求消息中包括所述第一网络的标识，所述第五请求消息用于请求获取所述第一网络对应的移动管理网元的标识；所述第一网元接收来自所述存储功能网元的所述第一网络对应的移动管理网元的标识。

结合第四方面，在第四方面的某些实现方式中，所述第一网元根据所述第一网络对应的移动管理网元和服务所述终端设备的移动管理网元的关系确定所述校验结果，包括：若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述第一网元确定所述第一网络为允许获取所述终端设备数据的网络；或者，若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述第一网元确定所述第一网络为不允许获取所述终端设备数据的网络。

结合第四方面，在第四方面的某些实现方式中，在所述第一网元接收来自所述第一网络中的存储功能网元的所述校验结果之前，所述方法还包括：所述第一网元向所述存储功能网元发送第六请求消息，所述第六请求消息中包括所述第一网络的标识和/或所述目标终端设备的标识，所述第六请求消息用于请求获取所述校验结果。

结合第四方面，在第四方面的某些实现方式中，所述终端设备的数据包括以下至少一种：所述终端设备的用户永久标识SUPI、所述终端设备的隐私配置、或服务所述终端设备的移动管理网元。

结合第四方面，在第四方面的某些实现方式中，所述第二网络为公共网络，所述第一网络为本地网络。

结合第四方面，在第四方面的某些实现方式中，所述第一网元为统一数据管理功能网元UDM、认证服务器功能网元AUSF或网络数据分析功能网元NWDAF；所述第二网元为网关移动定位中心GMLC、移动性管理功能网元AMF或会话管理功能网元SMF。

第五方面，提供了一种通信方法，包括：位于第一网络中的网关移动定位中心GMLC向位于第二网络中的存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；所述存储功能网元根据所述终端设备的数据适用的范围和所述第一网络适用的范围确定向所述GMLC发送的第一响应消息中包括的信息，其中，所述终端设备的签约数据中包括所述终端设备的数据适用的范围的信息，所述第一网络适用的范围基于第一配置信息确定，所述第一配置信息包括至少一个网络的适用的范围的信息。

结合第五方面，在第五方面的某些实现方式中，所述终端设备的数据包括第一数据和第二数据，所述第一数据适用的范围为第一范围，所述第二数据适用的范围为第二范围，所述存储功能网元根据所述终端设备的数据适用的范围和所述第一网络适用的范围确定向所述GMLC发送的第一响应消息中包括的信息，包括：若所述第一网络适用的范围和所述第一范围之间有交集，则存储功能网元确定所述第一响应消息中包括所述第一数据；或者，若所述第一网络适用的范围和所述第二范围之间有交集，则存储功能网元确定所述第一响应消息中包括所述第二数据；或者，若所述第一范围和所述第二范围均和所述第一网络适用的范围之间有交集，则存储功能网元确定所述第一响应消息中包括所述第一数据和所述第二数据；或者，若所述第一网络适用的范围和所述终端设备的数据适用的范围之间无交集，则存储功能网元确定所述第一响应消息中包括拒绝提供所述终端设备的数据的信息。

第六方面，提供了一种通信方法，包括：位于第一网络中的网关移动定位中心GMLC向位于第二网络中的存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；所述存储功能网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元确定是否允许向所述第一网络发送所述终端设备的数据，其中，所述第一网络对应的移动管理网元基于第二配置信息确定，所述第二配置信息包括至少一个网络的标识与所述第二网络中的至少一个移动管理网元的标识之间的对应关系。

结合第六方面，在第六方面的某些实现方式中，所述存储功能网元根据所述第一网络对应的移动管理网元和服务所述终端设备的移动管理网元的关系确定是否允许向所述第一网络发送所述终端设备的数据，包括：若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述存储功能网元确定允许向所述第一网络发送所述终端设备的数据；或者，若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述存储功能网元确定不允许向所述第一网络发送所述终端设备的数据。

结合第六方面，在第六方面的某些实现方式中，在所述存储功能网元确定允许向所述第一网络发送所述终端设备的数据的情况下，所述方法还包括：所述存储功能网元向所述GMLC发送响应于所述第一请求消息的第一响应消息，所述第一响应消息中包括所述终端设备的数据。

结合第六方面，在第六方面的某些实现方式中，在所述存储功能网元确定不允许向所述第一网络发送所述终端设备的数据的情况下，所述方法还包括：所述存储功能网元向所述GMLC发送响应于所述第一请求消息的第一响应消息，所述第一响应消息用于拒绝提供所述终端设备的数据。

结合第六方面，在第六方面的某些实现方式中，在所述存储功能网元确定不允许向所述第一网络发送所述终端设备的数据的情况下，所述方法还包括：所述存储功能网元向所述GMLC发送响应于所述第一请求消息的第一响应消息，所述第一响应消息中包括所述终端设备的通用公共用户标识GPSI或假名。

第七方面，提供了一种通信方法，包括：位于第一网络中的网关移动定位中心GMLC向位于第二网络中的第一网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；所述第一网元向位于第二网络中的存储功能网元发送第二请求消息，所述第二请求消息中包括所述终端设备的标识和/或所述第二网络的标识，所述第二请求消息用于请求获取第一信息，所述第一信息包括所述终端设备的签约数据和/或允许所述第一网络获取数据的终端设备的标识列表；所述存储功能网元向所述第一网元发送所述第一信息；所述第一网元根据所述第一信息确定校验结果，所述校验结果用于指示所述第一网络是否为允许获取所述终端设备的数据的网络；所述第一网元向所述第二网元发送响应于所述第一请求消息的第一响应消息，其中，所述第一响应消息中包括的信息基于所述校验结果确定。

结合第七方面，在第七方面的某些实现方式中，所述方法还包括：所述存储功能网元根据所述至少一个终端设备的签约数据和所述第二网络的标识确定所述允许所述第二网络获取数据的终端设备的标识列表。

结合第七方面，在第七方面的某些实现方式中，在所述第一网络为允许获取所述终端设备的数据的网络的情况下，所述第一响应消息中包括所述终端设备的数据。

结合第七方面，在第七方面的某些实现方式中，在所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述第一响应消息用于拒绝提供所述终端设备的数据。

结合第七方面，在第七方面的某些实现方式中，在所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述第一响应消息中包括所述终端设备的通用公共用户标识GPSI或假名。

第八方面，提供了一种通信方法，包括：位于第一网络中的网关移动定位中心GMLC向位于第二网络中的存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；所述第一网元向位于第二网络中的存储功能网元发送第三请求消息，所述第三请求消息中包括所述终端设备的标识，所述第三请求消息用于请求获取所述终端设备的签约数据；所述存储功能网元向所述第一网元发送所述终端设备的签约数据；所述第一网元向所述存储功能网元发送第四请求消息，所述第四请求消息中包括所述第二网络的标识，所述第四请求消息用于请求获取所述第一网络适用的范围的信息；所述存储功能网元向所述第一网元发送所述第一网络适用的范围的信息；所述第一网元根据所述终端设备的数据适用的范围和所述第一网络适用的范围确定向所述GMLC发送的第一响应消息中包括的信息，其中，所述终端设备的签约数据中包括所述终端设备的数据适用的范围的信息，所述第一网络适用的范围基于第一配置信息确定，所述第一配置信息包括至少一个网络的适用的范围的信息。

结合第八方面，在第八方面的某些实现方式中，所述方法还包括：所述存储功能网元根据所述第一配置信息和所述第一网络的标识确定所述第一网络适用的范围。

结合第八方面，在第八方面的某些实现方式中，所述终端设备的数据包括第一数据和第二数据，所述第一数据适用的范围为第一范围，所述第二数据适用的范围为第二范围，所述第一网元根据所述终端设备的数据适用的范围和所述第一网络适用的范围确定向所述GMLC发送的第一响应消息中包括的信息，包括：若所述第一网络适用的范围和所述第一范围之间有交集，则第一网元确定所述第一响应消息中包括所述第一数据；或者，若所述第一网络适用的范围和所述第二范围之间有交集，则第一网元确定所述第一响应消息中包括所述第二数据；或者，若所述第一范围和所述第二范围均和所述第一网络适用的范围之间有交集，则第一网元确定所述第一响应消息中包括所述第一数据和所述第二数据；或者，若所述第一网络适用的范围和所述终端设备的数据适用的范围之间无交集，则第一网元确定所述第一响应消息中包括拒绝提供所述终端设备的数据的信息。

第九方面，提供了一种通信方法，包括：位于第一网络中的网关移动定位中心GMLC向位于第二网络中的存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；所述第一网元向位于第二网络中的存储功能网元发送第五请求消息，所述第五请求消息中包括所述第二网络的标识，所述第五请求消息用于请求获取所述第一网络对应的移动管理网元的标识；所述存储功能网元向所述第一网元发送所述第一网络对应的移动管理网元的标识；所述第一网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元确定是否允许向所述第一网络发送所述终端设备的数据。

结合第九方面，在第九方面的某些实现方式中，所述第一网元根据所述第一网络对应的移动管理网元和服务所述终端设备的移动管理网元的关系确定是否允许向所述第一网络发送所述终端设备的数据，包括：若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述第一网元确定允许向所述第一网络发送所述终端设备的数据；或者，若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述第一网元确定不允许向所述第一网络发送所述终端设备的数据。

结合第九方面，在第九方面的某些实现方式中，在所述第一网元确定允许向所述第一网络发送所述终端设备的数据的情况下，所述方法还包括：所述第一网元向所述GMLC发送响应于所述第一请求消息的第一响应消息，所述第一响应消息中包括所述终端设备的数据。

结合第九方面，在第九方面的某些实现方式中，在所述第一网元确定不允许向所述第一网络发送所述终端设备的数据的情况下，所述方法还包括：所述第一网元向所述GMLC发送响应于所述第一请求消息的第一响应消息，所述第一响应消息用于拒绝提供所述终端设备的数据。

结合第九方面，在第九方面的某些实现方式中，在所述第一网元确定不允许向所述第一网络发送所述终端设备的数据的情况下，所述方法还包括：所述第一网元向所述GMLC发送响应于所述第一请求消息的第一响应消息，所述第一响应消息中包括所述终端设备的通用公共用户标识GPSI或假名。

第十方面，提供了一种通信装置，该装置用于执行上述第二方面或第四方面提供的方法。具体地，该通信装置可以包括用于执行第二方面或第四方面的任意一种实现方式提供的方法的单元和/或模块，如处理单元和获取单元。

在一种实现方式中，收发单元可以是收发器，或，输入/输出接口；处理单元可以是至少一个处理器。可选地，收发器可以为收发电路。可选地，输入/输出接口可以为输入/输出电路。

在另一种实现方式中，收发单元可以是该芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等；处理单元可以是至少一个处理器、处理电路或逻辑电路等。

第十一方面，本申请提供一种处理器，用于执行上述各方面提供的方法。在执行这些方法的过程中，上述方法中有关发送上述信息和获取/接收上述信息的过程，可以理解为由处理器输出上述信息的过程，以及处理器接收输入的上述信息的过程。在输出上述信息时，处理器将该上述信息输出给收发器，以便由收发器进行发射。该上述信息在由处理器输出之后，还可能需要进行其他的处理，然后再到达收发器。类似的，处理器接收输入的上述信息时，收发器获取/接收该上述信息，并将其输入处理器。更进一步的，在收发器收到该上述信息之后，该上述信息可能需要进行其他的处理，然后再输入处理器。

基于上述原理，举例来说，前述方法中提及的接收请求消息可以理解为处理器接收输入的信息。

对于处理器所涉及的发射、发送和获取/接收等操作，如果没有特殊说明，或者，如果未与其在相关描述中的实际作用或者内在逻辑相抵触，则均可以更加一般性的理解为处理器输出和接收、输入等操作，而不是直接由射频电路和天线所进行的发射、发送和接收操作。

在实现过程中，上述处理器可以是专门用于执行这些方法的处理器，也可以是执行存储器中的计算机指令来执行这些方法的处理器，例如通用处理器。上述存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

第十二方面，提供一种计算机可读存储介质，该计算机可读介质存储用于设备执行的程序代码，该程序代码包括用于执行上述第二方面或第四方面提供的任一方法。

第十三方面，提供一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述第二方面或第四方面提供的任一方法。

第十四方面，提供一种芯片，该芯片包括处理器与通信接口，该处理器通过该通信接口读取存储器上存储的指令，执行上述第二方面或第四方面提供的任一方法。

可选地，作为一种实现方式，该芯片还可以包括存储器，该存储器中存储有指令，该处理器用于执行该存储器上存储的指令，当该指令被执行时，该处理器用于执行上述第二方面或第四方面提供的任一方法。

第十五方面，提供了一种通信系统，包括位于第一网络中的网关移动定位中心GMLC和位于第二网络中的存储功能网元，所述存储功能网元执行上述第二方面或第四方面提供的任一方法。

具体地，所述GMLC，用于向所述存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；所述存储功能网元，用于响应于所述第一请求消息，确定所述第一网络是否为允许获取所述终端设备的数据的网络；所述存储功能网元，还用于基于所述确定结果，确定是否向所述GMLC发送所述终端设备的数据。

结合第十五方面，在第十五方面的某些实现方式中，在所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络之前，所述存储功能网元还用于确定所述GMLC和自身属于不同网络域。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元确定所述GMLC和自身属于不同网络域，包括以下任意一种：所述存储功能网元根据所述第一请求消息中包括的所述第一网络的标识，确定所述GMLC和自身属于不同网络域；或者，所述存储功能网元根据所述GMLC的互联网协议IP地址确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和自身属于不同网络域；或者，所述存储功能网元根据所述GMLC的证书确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和自身属于不同网络域。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：所述存储功能网元根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，所述配置信息包括允许获取所述终端设备的数据的网络的标识列表。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：若所述第一网络的标识属于所述允许获取所述终端设备的数据的网络的标识列表，所述存储功能网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者，若所述第一网络的标识不属于所述允许获取所述终端设备的数据的网络的标识列表，所述存储功能网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：所述存储功能网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述存储功能网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者，若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述存储功能网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元基于所述确定结果，确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述存储功能网元用于拒绝向所述GMLC发送所述终端设备的数据。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元基于所述确定结果，确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述存储功能网元用于向所述GMLC发送所述终端设备的通用公共用户标识GPSI或假名。

结合第十五方面，在第十五方面的某些实现方式中，所述存储功能网元基于所述确定结果，确定是否向所述GMLC发送所述终端设备的数据，包括：在所述确定结果为所述第一网络为允许获取所述终端设备的数据的网络的情况下，所述存储功能网元用于向所述GMLC发送所述终端设备的数据。

结合第十五方面，在第十五方面的某些实现方式中，所述终端设备的数据包括以下至少一种：所述终端设备的用户永久标识SUPI、所述终端设备的隐私配置、或服务所述终端设备的移动管理网元地址。

结合第十五方面，在第十五方面的某些实现方式中，所述第二网络为公共网络，所述第一网络为本地网络。

结合第十五方面，在第十五方面的某些实现方式中，所述通信系统中还包括移动定位业务客户端，所述移动定位业务客户端用于向所述GMLC发送定位服务请求，所述定位服务请求中包括所述终端设备的标识。

附图说明

图1是适用于本申请实施例的一种通信系统的架构的示意图。

图2是本申请实施例提供的PNINPN场景下的定位服务架构示意图。

图3是一种定位方法的示意性流程图。

图4是本申请提供的一种通信方法的示意性流程图。

图5是本申请提供的另一种通信方法的示意性流程图。

图6是本申请一个实施例提供的通信装置的示意性框图。

图7是本申请另一个实施例提供的通信装置的示意性框图。

图8是本申请又一个实施例提供的通信装置的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请提供的技术方案可以应用于各种通信系统，例如：新无线(new radio，NR)系统、长期演进(long term evolution，LTE)系统、LTE频分双工(frequency divisionduplex，FDD)系统、LTE时分双工(time division duplex，TDD)系统等。

在通信系统中，由运营者运营的部分可称为公共陆地移动网络(public landmobile network，PLMN)，也可以称为运营商网络等。PLMN是由政府或其所批准的经营者为公众提供陆地移动通信业务目的而建立和经营的网络，主要是移动网络运营商(mobilenetwork operator，MNO)为用户提供移动宽带接入服务的公共网络。本申请实施例中所描述的PLMN，具体可为符合3GPP标准要求的网络，简称3GPP网络。3GPP网络通常包括但不限于5G网络、第四代移动通信(4th-generation，4G)网络，以及未来的其他通信系统，例如(6th-generation，6G)网络等。

为了方便描述，本申请实施例中将以PLMN或5G网络为例进行说明。

图1是本申请提供的网络架构100的示意图，以3GPP标准化过程中定义的非漫游场景下，基于服务化架构SBA的5G网络架构为例。如图所示，该网络架构可以包括三部分，分别是终端设备部分、数据网络(data network，DN)和运营商网络PLMN部分。下面对各部分的网元的功能进行简单说明。

终端设备部分可以包括终端设备110，该终端设备110也可以称为用户设备(userequipment，UE)。本申请中的终端设备110是一种具有无线收发功能的设备，可以经无线接入网(radio access network，RAN)140中的接入网设备(或者也可以称为接入设备)与一个或多个核心网(core network，CN)设备进行通信。终端设备110也可称为接入终端、终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、用户代理或用户装置等。终端设备110可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(例如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。终端设备110可以是蜂窝电话(cellular phone)、无绳电话、会话启动协议(session initiation protocol，SIP)电话、智能电话(smart phone)、手机(mobile phone)、无线本地环路(wireless localloop，WLL)站、个人数字处理(personal digital assistant，PDA)等。或者，终端设备110还可以是具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它设备、车载设备、可穿戴设备、无人机设备或物联网、车联网中的终端、5G网络以及未来网络中的任意形态的终端、中继用户设备或者未来演进的6G网络中的终端等。其中，中继用户设备例如可以是5G家庭网关(residential gateway，RG)。例如终端设备110可以是虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。这里的终端设备指的是3GPP终端。本申请实施例对终端设备的类型或种类等并不限定。为便于说明，本申请后续以UE代指终端设备为例进行说明。

运营商网络PLMN部分可以包括但不限于(无线)接入网((radio)access network，(R)AN)120和核心网(core network，CN)部分。

(R)AN 120可以看作是运营商网络的子网络，是运营商网络中业务节点与终端设备110之间的实施系统。终端设备110要接入运营商网络，首先是经过(R)AN 120，进而可通过(R)AN 120与运营商网络的业务节点连接。本申请实施例中的接入网设备(RAN设备)，是一种为终端设备110提供无线通信功能的设备，也可以称为网络设备，RAN设备包括但不限于：5G系统中的下一代基站节点(next generation node base station，gNB)、长期演进(long term evolution，LTE)中的演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base stationcontroller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，homeevolved nodeB，或home node B，HNB)、基带单元(base band unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、小基站设备(pico)、移动交换中心，或者未来网络中的网络设备等。采用不同无线接入技术的系统中，具备接入网设备功能的设备的名称可能会有所不同。为方便描述，本申请所有实施例中，上述为终端设备110提供无线通信功能的装置统称为接入网设备或简称为RAN或AN。应理解，本文对接入网设备的具体类型不作限定。

CN部分可以包括但不限于如下NF：用户面功能(user plane function，UPF)130、网络开放功能(network exposure function，NEF)131、网络功能存储库功能(networkfunction repository function，NRF)132、策略控制功能(policy control function，PCF)133、统一数据管理功能(unified data management，UDM)134、统一数据存储库功能(unified data repository，UDR)135、网络数据分析功能(network data analyticsfunction，NWDAF)136、认证服务器功能(authentication server function，AUSF)137、接入与移动性管理功能(access and mobility management function，AMF)138、会话管理功能(session management function，SMF)139。

数据网络DN 140，也可以称为分组数据网络(packet data network，PDN)，通常是位于运营商网络之外的网络，例如第三方网络。当然，在一些实现方式中，DN也可以由运营商进行部署，即DN属于PLMN中的一部分。本申请对DN是否属于PLMN不作限制。运营商网络PLMN可以接入多个数据网络DN 140，数据网络DN 140上可部署多种业务，可为终端设备110提供数据和/或语音等服务。例如，数据网络DN 140可以是某智能工厂的私有网络，智能工厂安装在车间的传感器可以是终端设备110，数据网络DN 140中部署了传感器的控制服务器，控制服务器可为传感器提供服务。传感器可与控制服务器通信，获取控制服务器的指令，根据指令将采集的传感器数据传送给控制服务器等。又例如，数据网络DN 140可以是某公司的内部办公网络，该公司员工的手机或者电脑可为终端设备110，员工的手机或者电脑可以访问公司内部办公网络上的信息、数据资源等。终端设备110可通过运营商网络提供的接口(例如N1等)与运营商网络建立连接，使用运营商网络提供的数据和/或语音等服务。终端设备110还可通过运营商网络访问数据网络DN 140，使用数据网络DN 140上部署的运营商业务，和/或第三方提供的业务。

下面对CN包含的NF功能进行进一步简要说明。

1、UPF 130是由运营商提供的网关，是运营商网络与数据网络DN 140通信的网关。UPF网络功能130包括数据包路由和传输、数据包检测、业务用量上报、服务质量(qualityof service，QoS)处理、合法监听、上行数据包检测、下行数据包存储等用户面相关的功能。

2、NEF 131是由运营商提供的控制面功能，主要使能第三方使用网络提供的服务，支持网络开放其能力、事件及数据分析、从外部应用给PLMN安全配备信息、PLMN内外交互信息的转换，提供运营商网络对外开放的API接口，提供给外部服务端与内部运营商网络的交互等。

3、NRF 132是由运营商提供的控制面功能，可用于维护网络中网络功能、服务的实时信息。例如支持网络服务发现、维护NF实例的NF配置数据(NF profile)支持的服务、支持通信代理(service communication proxy，SCP)的服务发现、维护SCP实例的SCP配置数据(SCP profile)、发送有关新注册、去注册、更新的NF和SCP的通知、维护NF和SCP运行的健康状态等。

4、PCF 133是由运营商提供的控制面功能，它支持统一的策略框架来治理网络行为、向其他控制功能提供策略规则、策略决策相关的签约信息等。

5、UDM 134是由运营商提供的控制面功能，负责存储运营商网络中签约用户的用户永久标识符(subscriber permanent identifier，SUPI)、签约用户的公开使用的签约标识(generic public subscription identifier，GPSI)，信任状(credential)等信息。其中SUPI在传输过程中会先进行加密，加密后的SUPI被称为隐藏的用户签约标识符(subscription concealed identifier，SUCI)。UDM网络功能134所存储的这些信息可用于终端设备110接入运营商网络的认证和授权。其中，上述运营商网络的签约用户具体可为使用运营商网络提供的业务的用户，例如使用中国电信的手机芯卡(subscriber identitymodule，SIM)卡的用户，或者使用中国移动的手机芯卡的用户等。上述签约用户的信任状可以是手机芯卡中存储的长期密钥或者跟手机芯卡加密相关的信息等存储的小文件，用于认证和/或授权。需要说明的是，永久标识符、信任状、安全上下文、认证数据(cookie)、以及令牌等同验证/认证、授权相关的信息，在本申请实施例中，为了描述方便起见不做区分、限制。

6、UDR 135是由运营商提供的控制面功能，为UDM提供存储和获取签约数据的功能、为PCF提供存储和获取策略数据、存储和获取用户的NF群组ID(group ID)信息等。

7、NWDAF 136是由运营商提供的控制面功能，其主要功能是从NF、外部应用功能AF以及运维管理(operations，administration and maintenance，OAM)系统等处收集数据，对NF和AF提供NWDAF业务注册、数据开放和分析数据等。

8、AUSF 137是由运营商提供的控制面功能，通常用于一级认证，即终端设备110(签约用户)与运营商网络之间的认证。AUSF网络功能137接收到签约用户发起的认证请求之后，可通过UDM网络功能134中存储的认证信息和/或授权信息对签约用户进行认证和/或授权，或者通过UDM网络功能134生成签约用户的认证和/或授权信息。AUSF网络功能137可向签约用户反馈认证信息和/或授权信息。

9、AMF 138是由运营商网络提供的控制面网络功能，负责终端设备110接入运营商网络的接入控制和移动性管理，例如包括移动状态管理，分配用户临时身份标识，认证和授权用户等功能。

AMF 138用于与UE进行非接入层(Non-Access Stratum，NAS)连接，拥有与UE相同的5G NAS安全上下文。5G NAS安全上下文包括KAMF、NAS层级密钥与其相同的密钥标识信息、UE安全能力，以及上下行NAS COUNT值。NAS层级密钥包括NAS加密密钥和NAS完整性保护密钥，分别用于NAS消息的机密性保护和完整性保护。

10、SMF 139是由运营商网络提供的控制面网络功能，负责管理终端设备110的PDU会话。PDU会话是一个用于传输PDU的通道，终端设备需要通过PDU会话与数据网络DN 140互相传送PDU。PDU会话由SMF网络功能139负责建立、维护和删除等。SMF网络功能139包括会话管理(例如会话建立、修改和释放，包含用户面功能UPF 130和(R)AN 120之间的隧道维护)、UPF网络功能130的选择和控制、业务和会话连续性(service and session continuity，SSC)模式选择、漫游等会话相关的功能。

11、AF 141是由运营商网络提供的控制面网络功能，用于提供应用层信息，可以通过网络开放功能网元，与策略框架交互或直接与策略框架交互进行策略决策请求等。可以位于运营商网络内，或位于运营商网络外。

可以理解的是，上述网元或者功能既可以是硬件设备中的物理实体，也可以是在专用硬件上运行的软件实例，或者是共享平台(例如，云平台)上实例化的虚拟化功能。简单来说，一个NF可以由硬件来实现，也可以由软件来实现。

图1中Nnef、Nnrf、Npcf、Nudm、Nudr、Nnwdaf、Nausf、Namf、Nsmf、N1、N2、N3、N4，以及N6为接口序列号。示例性的，上述接口序列号的含义可参见3GPP标准协议中定义的含义，本申请对于上述接口序列号的含义不做限制。需要说明的是，图中的各个网络功能之间的接口名称仅仅是一个示例，在具体实现中，该系统架构的接口名称还可能为其他名称，本申请对此不作限定。此外，上述各个网元之间的所传输的消息(或信令)的名称也仅仅是一个示例，对消息本身的功能不构成任何限定。

为方便说明，本申请实施例中将网络功能(如NEF 131…SMF139)统称/简称为NF，即本申请实施例中后文所描述的NF可替换为任一个网络功能。另外，图1仅示意性地描述了部分网络功能，后文所描述的NF不局限于图1中示出的网络功能。

应理解，上述应用于本申请实施例的网络架构仅是从服务化架构的角度描述的网络架构，适用本申请实施例的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本申请实施例。

还应理解，图中所示的AMF、SMF、UPF、NEF、AUSF、NRF、PCF、UDM可以理解为核心网中用于实现不同功能的网元，例如可以按需组合成网络切片。这些核心网网元可以各自独立的设备，也可以集成于同一设备中实现不同的功能，本申请对于上述网元的具体形态不作限定。

还应理解，上述命名仅为便于区分不同的功能而定义，不应对本申请构成任何限定。本申请并不排除在5G网络以及未来其它的网络中采用其他命名的可能。例如，在6G网络中，上述各个网元中的部分或全部可以沿用5G中的术语，也可能采用其他名称等。

具体地，本申请主要涉及的是5G系统架构中非公共网络的定位服务(locationservice in PNINPN)(也可以称为本地定位)，下文中简称为PNINPN服务。为了便于理解，下面结合图2简单介绍PNINPN场景下的定位服务架构，图2是本申请实施例提供的PNINPN场景下的定位服务架构示意图。应理解，本文中描述的5G系统仅是示例，不应对本申请构成任何限定。本文中描述的两个网络分别为公共网络和本地网络，仅是示例，不应对本申请构成任何限定。示例性的，两个网络还是是第一公共网络和第二公共网络。

如图2所示，该PNINPN场景下的定位服务架构可以包括但不限于以下几个部分：

UE、无线接入网(radio access network，RAN)(如图2中所示的NG-RAN#1、NG-RAN#2和NG-RAN#3)、核心网网元。其中，用户设备包括被定位设备，接入网可用于实现无线接入有关的功能，核心网网元可以包括但不限于以下网元：服务接入和移动性管理功能(serving access and mobility management function，serving AMF)网元、本地接入和移动性管理功能(local access and mobility management function，local AMF)网元、定位管理功能(location management function，LMF)网元、网关移动定位中心(GatewayMobile Location Center，GMLC)、统一数据管理(unified data management，UDM)和移动定位业务客户端(Location service，LCS client)。

需要说明的是，图2中所示的网元属于两个不同的网络(如，图2中所示的公共网络和本地网络)。具体地，serving AMF和UDM为公共网络中的网元，UE、RAN(如图2中所示的NG-RAN#1、NG-RAN#2和NG-RAN#3)、local AMF、LMF、GMLC以及LCS client属于本地网络。

应理解，公共网络和本地网络中还可以包括除上述网元之外的网元，例如，公共网络中还可以包括NEF、UDR、NWDAF或AUSF等，本地网络中还可以包括AMF、SMF等，这里不再赘述。

还应理解，上述的本地网络为非公共网络的一种，还可以称为园区网络、非公共网络等。

下面对图2中示出的各网元进行简单介绍：

1、UE：参考图1中对于终端设备的描述，这里不再赘述，可以是待定位(或测距)的终端设备。

2、RAN设备：参考图1中对于(R)AN 120的描述，这里不再赘述。

3、接入和移动性管理功能：包括图2中所示的serving AMF和local AMF，参考图1中对于AMF 138的描述。

在定位业务中，AMF用于接收定位服务请求，选择网关移动定位中心网元等。在PNINPN场景下，额外部署本地AMF，用于向定位管理网元传输基站发送的定位相关消息。

4、LMF：用于接收定位请求，根据UE和网络的能力、服务质量(Quality ofService，QoS)要求和客户端类型决定定位方式，并与UE、基站等交互定位相关信息，并计算和校验定位结果等。在PNINPN场景下，LMF部署在本地网络中，定位相关的信息不开放给公共网络。

5、GMLC：外部定位应用接入核心网的第一个网元，从UDM请求路由信息和UE的隐私设置信息。在PNINPN场景下，GMLC部署在本地网络中。

6、LCS client：指请求获取用户位置的第三方客户端(external client)。外部客户端也可以替换为AF，AF通过NEF接口访问GMLC。在PNINPN场景下，定位服务客户端为本地网络的定位业务客户。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。

需要说明的是，图2中所涉及的各个网元以及网元之间的通信接口的名称是以目前协议中规定的为例进行简单说明的，但并不限定本申请实施例只能够应用于目前已知的通信系统。因此，以目前协议为例描述时出现的标准名称，都是功能性描述，本申请对于网元、接口或信令等的具体名称并不限定，仅表示网元、接口或者信令的功能，可以对应的扩展到其它系统，比如未来通信系统中。

为了便于理解本申请实施例的技术方案，下面结合图3对基于图2所示的基于非公共网络的定位服务的定位方法进行简单描述。

图3是一种定位方法的示意性流程图，包括以下步骤：

S310，定位客户端(或应用功能网元)向GMLC发起定位服务请求。

具体地，该定位服务请求(LCS service request)中携带目标UE的标识信息。目标UE的标识信息可以是通用公共用户标识(Generic Public Subscription Identifier，GPSI)或者用户永久标识(Subscription Permanent Identifier，SUPI)。

示例性的，定位客户端或应用功能网元可以直接向GMLC发送所述定位服务请求，也可以通过NEF向GMLC发送所述定位请求消息。

S320，GMLC向UDM请求目标UE的隐私配置，UDM向GMLC返回目标UE的隐私配置。

示例性的，隐私配置包括：

(1)不允许定位；

(2)允许定位，无需通知用户；

(3)允许定位，需要通知用户；

(4)定位需要通知用户和需要用户确认，在用户授权或者无响应的情况下允许定位；

(5)定位需要通知用户和需要用户确认，在用户授权的情况下允许定位。

隐私配置中还可以包括所述隐私配置的有效时间和有效地理范围。

S330，GMLC向UDM发送请求消息#1。

该请求消息#1中携带目标UE的标识信息。用于请求获取UE的上下文管理服务。具体地，该请求消息#1为Nudm_UEcontextmanagement_Get请求消息。

S340，UDM向GMLC发送响应消息#1。

该响应消息#1中携带目标UE的服务AMF的网络地址。在步骤S330中目标UE的标识信息为GPSI的情况下，响应消息#1中还包括目标UE的SUPI。

S350，GMLC向服务AMF发送定位服务请求。

具体地，GMLC根据服务AMF的网络地址向服务AMF发送定位服务请求。该定位服务请求中携带目标UE的标识信息(SUPI)、客户端类型等定位属性信息。

基于目标UE的隐私配置，定位服务请求中还可以包括指示信息#1。

示例性的，指示信息#1可以指示以下任意一项：

(1)允许定位，无需通知用户；

(2)允许定位，需要通知用户；

(3)定位需要通知用户和需要用户确认，无响应的情况下允许定位；

(4)定位需要通知用户和需要用户确认，无响应的情况下不允许定位。

S360，AMF触发寻呼流程。

可选地，在目标UE处于空闲态的情况，AMF发起网络触发的服务请求流程，即AMF触发寻呼流程，用于建立网络和UE的连接。

示例性的，在寻呼成功的情况下，AMF根据指示信息#1，确定是否通知用户和需要用户确认。在只需要通知的情况下，AMF向目标UE发送NAS消息，消息中携带定位客户端的标识信息，在需要通知用户和需要用户确认的情况下，消息中还需携带需要用户确认的指示信息#2。

AMF接收目标UE的响应消息#2，响应消息#2中携带定位隐私指示，定位隐私指示可以是：

(1)允许定位；

(2)不允许定位。

可选地，响应消息#2中携带该定位隐私指示的适用时间，比如起始时间和结束时间。

S370，AMF选择LMF。

在PNINPN场景下，AMF根据配置信息，选择本地网络中的LMF。

S380，AMF向LMF发送定位请求消息。

该定位请求消息(Nlmf_Location_DetermimeLocation request)中携带目标UE的标识信息，该标识为定位相关标识.

S390，LMF向AMF发送定位响应消息。

具体地，LMF接收AMF发送的定位请求消息之后，可选触发定位流程。LMF根据配置信息向AMF发送定位响应消息(LCS response)。

S391，LMF向GMLC发送响应消息#3(LCS service response)。

S392，GMLC向定位客户端或应用功能网元发送响应消息#4(LCS serviceresponse)。

S393，LMF触发定位流程。

在PNINPN场景下，所述定位流程为网络辅助的定位方式。LMF选择公网中的AMF，发送于UE相关的NRPPa信令消息，LMF选择本地AMF，发送非UE相关的NRPPa信令消息。本地基站通过本地AMF向本地LMF上报定位相关参数，如测量报告等，本地LMF计算目标UE的位置。

S394，LMF向GMLC发送响应消息#5(Nlmf_Location_EventNotify)。

响应消息#5中携带目标UE的位置。

S395，GMLC向定位客户端或者应用功能网元发送测量结果(LCS service report)提供目标UE的位置。

此外，为了便于理解本申请实施例，做出以下几点说明。

第一，在本申请中，“用于指示”可以包括用于直接指示和用于间接指示。当描述某一指示信息用于指示A时，可以包括该指示信息直接指示A或间接指示A，而并不代表该指示信息中一定包括有A。

将指示信息所指示的信息称为待指示信息，则具体实现过程中，对待指示信息进行指示的方式有很多种。待指示信息可以作为一个整体一起发送，也可以分成多个子信息分开发送，而且这些子信息的发送周期和/或发送时机可以相同，也可以不同。具体发送方法本申请不进行限定。

第二，在本申请中示出的“至少一个”是指一个或者多个，“多个”是指两个或两个以上。另外，在本申请的实施例中，“第一”、“第二”以及各种数字编号(例如，“#1”、“#2”等)只是为了描述方便进行的区分，并不用来限制本申请实施例的范围。下文各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定，应该理解这样描述的对象在适当情况下可以互换，以便能够描述本申请的实施例以外的方案。此外，在本申请实施例中，“310”、“320”等字样仅为了描述方便作出的标识，并不是对执行步骤的次序进行限定。

第三，在本申请中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

第四，本申请实施例中涉及的“保存”，可以是指的保存在一个或者多个存储器中。所述一个或者多个存储器，可以是单独的设置，也可以是集成在编码器或者译码器，处理器、或通信装置中。所述一个或者多个存储器，也可以是一部分单独设置，一部分集成在译码器、处理器、或通信装置中。存储器的类型可以是任意形式的存储介质，本申请并不对此限定。

第五，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

上文结合图1和图2简单介绍了本申请实施例提供的通信方法能够应用的场景，以及结合图3介绍了一种定位方法。

由上述图3所示的定位流程可知，GMLC收到定位服务请求后，可以从UDM网元获取终端设备的隐私数据。GMLC属于非公共网络，UDM属于公共网络，而非公共网络和公网网络属于不同的安全域(或者说网络域)，该定位方法中非公共网络可以利用现有接口，主动获得公网网络中用户数据，可能导致公网网络存储的用户数据泄露。

例如，本地网络的GMLC向公共网络中UDM主动发送UE的标识信息，UDM即回复UE对应的隐私配置。并且在UE的标识信息为GPSI的情况下，GMLC还可以获得UE的SUPI。导致公网网络存储的用户数据泄露。

还例如，本地网络只服务UE1和UE2，但恶意的GMLC网元可以构造或获得除UE1和UE2之外的其他UE(如，UE3和UE4)的标识信息，进而获得其他UE的隐私配置和/或SUPI。导致公网网络存储的用户数据泄露。

应理解，如果本地网络中的GMLC网元为恶意网元(如GMLC网元被俘获等)。攻击方式与UE的注册状态无关，为网络侧发起的独立流程。

为了避免上述的定位流程可能导致的公网网络存储的用户数据泄露问题，本申请提供一种通信方法，以期在保证公网网络存储的用户数据泄露不泄露。

应理解，本申请实施例提供的通信方法可以应用于基于非公共网络的定位服务的定位通信系统，例如，应用于图2中所示的通信架构下，还可以应用于其他基于非公共网络的定位服务的定位通信架构中，或者还可以应用于其他混合组网场景中本地网络中的网元从公网中获取终端设备的数据的通信架构中(如，拜访网络的GMLC主动从归属网络的GMLC获取终端设备的隐私配置)，本申请对与应用场景不做任何限定，任何包括下述实施例中功能网元的通信系统均可。

还应理解，下文示出的实施例并未对本申请实施例提供的方法的执行主体的具体结构特别限定，只要能够通过运行记录有本申请实施例的提供的方法的代码的程序，以根据本申请实施例提供的方法进行通信即可。例如，本申请实施例提供的方法的执行主体可以是设备，或者，是设备中能够调用程序并执行程序的功能模块。

以下，以网元之间的交互为例详细说明本申请实施例提供的通信方法。

图4是本申请提供的一种通信方法的示意性流程图。应用于包括第一网络和第二网络的混合组网中。例如，第二网络为公共网络，第一网络为非公共网络(如，本地网络或私网或园区网络)；还例如，第一网络和第二网络为不同的公共网络(如，第一网络为归属网络，第二网络为拜访网络)。

应理解，上述的公共网络和非公共网络等仅为示例，对本申请的保护范围不构成任何的限定，该实施例中对于第二网络和第一网络具体形式不做限定，为不同的网络即可。

该通信方法包括以下步骤：

S410，第一网元接收来自第二网元的第一请求消息，或者说第二网元向第一网元发送第一请求消息。

第一网元为第二网络中的UDM、UDR、AUSF或NWDAF等与第二网元之间存在通信接口的网元。

第二网元第一网络中的GMLC、AMF或SMF等需要获取终端设备的数据的网元。

例如，第一网元为第二网络中的UDM，第二网元为第一网络中的GMLC；或者，第一网元为第二网络中的UDR，第二网元为第一网络中的GMLC；或者，第一网元为第二网络中的AUSF或NWDAF，第二网元为第一网络中的GMLC；或者，第一网元为第二网络中的UDM，第二网元为第一网络中的AMF；或者，第一网元为第二网络中的UDM，第二网元为第一网络中的SMF。

具体地，第一请求消息中包括终端设备标识，第一请求消息用于请求获取终端设备的数据。终端设备标识包括但不限于：终端设备的GPSI或者SUPI；终端设备的数据包括但不限于终端设备的SUPI、终端设备的隐私配置、或服务终端设备的AMF地址等。

该实施例中，第一网元接收到第一请求消息之后，不会直接向第二网元提供终端设备的数据，而是根据校验结果确定是否向第二网元发送终端设备的数据的部分或全部，

其中，校验结果用于指示第一网络是否为允许获取终端设备的数据的网络。

示例性地，该实施例中确定校验结果的方式包括以下的方式一至三。

方式一：第一网元为第二网络中的存储功能网元，本地保存了终端设备的签约数据和/或确定校验结果所需的其他配置信息(如下文所述的第一配置信息、第二配置信息等)。其中，存储功能网元为第二网络中提供存储和获取签约数据的功能的网元，包括但不限于第一网络中的UDM或UDR等。

在该实现方式下，第一网元可以根据本地保存的信息确定指示第一网络是否为允许获取终端设备的数据的网络的校验结果，则图4所示的方法流程还包括：

S411，第一网元根据本地保存的信息确定校验结果。

示例性地，方式一下第一网元根据本地保存的信息确定校验结果包括以下可能一至三：

可能一：本地保存的信息包括至少一个终端设备的签约数据，终端设备的签约数据中包括终端设备的标识和至少一个网络的标识之间的对应关系(为了便于描述，下文中简称为第一对应关系)，至少一个网络为允许(或不允许)获取终端设备的数据的网络，或者该至少一个网络可以理解为该终端设备允许(或不允许)的处理该终端设备的数据的网络，或者该至少一个网络可以理解为该终端设备可能访问(或不访问)的网络。

其中，终端设备的标识为UE ID。网络的标识可以是网络粒度的，例如可以是网络标识符或者网络名称；网络的标识也可以是切片粒度的，例如，切片标识符。该实施例中对于网络的标识的具体形式不做限制，能够用于标识网络即可。

可选地，在该可能一所示的情况下，终端设备的签约数据的主键可以是UE ID，例如，存储UE允许的网络的标识列表，从而可以根据UE ID索引得到允许的网络的标识。

可选地，在该可能一所示的情况下，允许网络获取数据的终端设备的标识列表的主键可以是网络的标识，例如，存储每个网络服务的UE ID列表，从而可以根据网络的标识索引得到允许获取数据的UE。

由上所述，在可能一所示的情况下，第一网元中保存的终端设备的签约数据中除了包括常规的终端设备的数据(如，隐私信息、SUPI等)之外，还包括第一对应关系，该第一对应关系用于指示能够获取该终端设备的数据的网络。从而，当第一网元接收到获取该终端设备的数据的请求消息之后，根据请求获取数据的网元所属的网络，以及第一对应关系判断是否提供该终端设备的数据。

在可能一所示的情况下，第一网元根据本地保存的信息确定校验结果包括：

第一网元根据第一信息确定校验结果，第一信息包括终端设备的签约数据和/或允许第一网络获取数据的终端设备的标识列表。

可选地，当第一信息为终端设备的签约数据，该终端设备的签约数据包括第一对应关系时，第一网元根据第一对应关系确定校验结果，包括:

当第一对应关系中至少一个网络的标识为允许获取终端设备的数据的网络的标识时，若所述第一网络的标识为所述至少一个网络的标识中的一个，所述第一网元确定所述第一网络为允许获取所述终端设备的数据的网络；若所述第一网络的标识不为所述至少一个网络的标识中的一个，所述第一网元确定所述第一网络为不允许获取所述终端设备的数据的网络。例如，第一网络的标识为网络#1，第一网元本地保存的终端设备的签约数据中包括UE ID和网络#1以及网络#2之间的第一对应关系，则第一网元确定第一网络为允许获取所述终端设备的数据的网络。

当第一对应关系中至少一个网络的标识为不允许获取终端设备的数据的网络的标识时，若所述第一网络的标识为所述至少一个网络的标识中的一个，所述第一网元确定所述第一网络为不允许获取所述终端设备的数据的网络；若所述第一网络的标识不为所述至少一个网络的标识中的一个，所述第一网元确定所述第一网络为允许获取所述终端设备的数据的网络。例如，第一网络的标识为网络#1，第一网元本地保存的终端设备的签约数据中包括UE ID和网络#1以及网络#2之间的第一对应关系，则第一网元确定第一网络为不允许获取所述终端设备的数据的网络。

应理解，该实施例中，第一网络的标识可以通过如下方式确定：

1)第一请求消息中携带有第二网元所属的第一网络的标识，第一网元可以基于该第一请求消息确定第二网元所属的网络的信息。

例如，第一请求消息中携带第一网络的网络标识符或者网络名称。

2)第一网元确定第二网元的IP地址，根据第二网元的IP地址确定第二网元所属的网络的信息。

3)第一网元根据第二网元的证书信息，确定第二网元所属的网络的信息。

例如，第二网元的证书中携带网络标识，在第二网元和第一网元进行安全连接建立过程中，第二NF获得第二网元的证书，并保存相关的网络标识，根据证书中的网络标识，确定第二网元所属的网络的信息。

4)第一网元根据其他网元(e.g.网关)发送的信息确定第二网元所属的网络的信息。

例如，第二网元与第一网元通过其他网络进行连接，其他网元具有感知第二网元所属的网络信息的能力，并将第二网元所属的网络信息报告给第一网元。

应理解，上述的1)至4)只是举例说明在第一网元如何获取第二网元所属的网络的信息，对本申请的保护范围不构成任何的限定，在该实施例中第一网元还可以通过其他方式获取第二网元所属的网络的信息，如，第一网元通过历史通信数据推断第二网元所属的网络的信息，这里不再赘述。

还应理解，该实施中，第一网元确定需要执行校验之前，判断第二网元和第一网元属于不同的网络域或者安全域，也就是说如果第二网元和第一网元属于相同的网络域(或者说安全域)第一网元可以响应于第一请求消息向第二网元提供终端设备的数据；如果第二网元和第一网元属于不同的网络域(或者说安全域)第一网元需要执行校验，判断是否向第二网元提供终端设备的数据。

例如，当第一网元确定得到第一网络的标识之后，可以根据第一网络的标识确定第二网元和第一网元属于不同的网络域或者安全域。

可选地，当第一信息为允许第一网络获取数据的终端设备的标识列表时，第一网元根据第一信息确定校验结果，包括：

第一网元根据至少一个终端设备的签约数据中的第一对应关系确定允许第一网络获取数据的终端设备的标识列表，若终端设备标识为允许第一网络获取数据的终端设备的标识列表中的一个，第一网元确定第一网络为允许获取终端设备的数据的网络；若终端设备标识不为允许第一网络获取数据的终端设备的标识列表中的一个，第一网元确定第一网络为不允许获取所述终端设备的数据的网络。

例如，第一网元本地保存了UE#1的签约数据、UE#2的签约数据和UE#3的签约数据，该UE#1的签约数据中包括UE#1ID和网络#1以及网络#2之间的第一对应关系，该UE#2的签约数据中包括UE#2ID和网络#2以及网络#3之间的第一对应关系，该UE#3的签约数据中包括UE#3ID和网络#1以及网络#2之间的第一对应关系。若第一网络的标识为网络#1，则第一网元根据至少一个终端设备的签约数据中的第一对应关系确定允许第一网络获取数据的终端设备的标识列表为UE#1ID、UE#3ID。当终端设备的标识为UE#1ID或UE#3ID时，第一网元确定第一网络为允许获取终端设备的数据的网络。

可能二：本地保存的信息包括第一配置信息和至少一个终端设备的签约数据，终端设备的签约数据中包括终端设备的数据适用的范围的信息，第一配置信息包括至少一个网络适用的范围的信息。

其中，终端设备的数据适用的范围可以理解为终端设备的数据适用的服务范围或终端设备的数据适用的适用范围或其他名称，该实施例中对此不作限定；网络适用的范围可以理解为网络提供的服务范围，其中，服务范围可以是跟踪区域标识或小区标识等网络标识，也可以是物理服务范围的标识，如经纬度等。

由上所述，在可能二所示的情况下，第一网元中保存的终端设备的签约数据中除了包括常规的终端设备的数据(如，隐私信息、SUPI等)之外，还包括指示该终端设备的数据适用的范围的信息。从而，当第一网元接收到获取该终端设备的数据的请求消息之后，根据请求获取数据的网元所属的网络适用的范围，以及终端设备的数据适用的范围判断是否提供该终端设备的数据。

在可能二所示的情况下，第一网元根据本地保存的信息确定校验结果包括：

第一网元根据第一配置信息和第一网络的标识确定第一网络适用的范围，以及根据终端设备的数据适用的范围和第一网络适用的范围确定校验结果。

示例性地，终端设备的数据包括第一数据和第二数据，第一数据适用的范围为第一范围，第二数据适用的范围为第二范围。

若所述第一网络适用的范围和所述第一范围之间有交集，则第一网元确定所述第一网络为允许获取第一数据的网络。

若所述第一网络适用的范围和所述第二范围之间有交集，则第一网元确定所述第一网络为允许获取所述第二数据的网络。

若所述第一范围和所述第二范围均和所述第一网络适用的范围之间有交集，则第一网元确定所述第一网络为允许获取所述第一数据和所述第二数据的网络。

若所述第一网络适用的范围和所述终端设备的数据适用的范围之间无交集，则第一网元确定所述第一网络为不允许获取所述终端设备的数据的网络或第一网络为允许获取默认的终端设备的数据。

例如，第一网元本地保存的第一配置信息指示网络#1的适用范围为范围#1、网络#2的适用范围为范围#2以及网络#3的适用范围为范围#3，终端设备的签约数据指示数据#1的适用范围为范围#11，数据#2的适用范围为范围#22，其中，范围#1和范围#11之间有交集，范围#2和范围#22之间有交集。若第一网络的标识为网络#1，则第一网络为允许获取数据#1的网络。

需要说明的是，在可能二所示的情况下，可以无需引入校验结果的概念，第一网元本地保存的信息包括第一配置信息和至少一个终端设备的签约数据，终端设备的签约数据中包括终端设备的数据适用的范围的信息，第一配置信息包括至少一个网络适用的范围的信息，第一网元在接收到第一请求消息之后，可以基于本地保存的信息直接确定向第二网元返回的终端设备的数据的内容，则上述的步骤S411可以理解为第一网元确定向第二网元发送的信息。

例如，第一网元本地保存的第一配置信息指示网络#1的适用范围为范围#1、网络#2的适用范围为范围#2以及网络#3的适用范围为范围#3，终端设备的签约数据指示数据#1的适用范围为范围#11，数据#2的适用范围为范围#22，其中，范围#1和范围#11之间有交集，范围#2和范围#22之间有交集。若第一网络的标识为网络#1，则第一网元确定向第二网元发送数据#1。

还例如，第一网元本地保存的第一配置信息指示网络#1的适用范围为范围#1、网络#2的适用范围为范围#2以及网络#3的适用范围为范围#3，终端设备的签约数据指示数据#1的适用范围为范围#11，数据#2的适用范围为范围#22，其中，范围#1和范围#11之间有交集，范围#2和范围#22之间有交集。若第一网络的标识为网络#3，则第一网元根据预配置信息确定不向第二网元发送终端设备的数据，或者确定向第二网元发送默认的终端设备的数据。

可能三：本地保存的信息包括第二配置信息，第二配置信息包括至少一个网络的标识与所述第二网络中的至少一个移动管理网元的标识之间的对应关系(为了便于描述，下文中简称为第二对应关系)。其中，本申请实施例中涉及的移动管理网元为能够实现终端设备接入运营商网络的接入控制和移动性管理控制功能的网元，例如，可以是前文所述的AMF，或其他能够实现AMF功能的网元。

在可能三所示的情况下，第一网元中保存的终端设备的签约数据中除了包括常规的终端设备的数据(如，隐私信息、SUPI等)之外，还包括第二对应关系，该第二对应关系用于指示能够获取该终端设备的数据的移动管理网元。从而，当第一网元接收到获取该终端设备的数据的请求消息之后，根据请求获取数据的网元所属的网络对应的移动管理网元，以及第二对应关系判断是否提供该终端设备的数据。

在可能三所示的情况下，第一网元根据本地保存的信息确定校验结果包括：

第一网元根据第二配置信息和第一网络的标识确定第一网络对应的移动管理网元，以及根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元确定校验结果。

若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述第一网元确定所述第一网络为允许获取所述终端设备的数据的网络；若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述第一网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

例如，第一网元本地保存的第一配置信息指示网络#1和第一网络中的AMF#1和AMF#2相对应(即网络#1与第一网络#1的AMF#1和AMF#2之间有接口，与其他网络的AMF之间无接口)、网络#2和第一网络中的AMF#2相对应以及网络#3和第一网络中的AMF#1相对应。若服务终端设备的移动管理网元为AMF#1，第一网络的标识为网络#1，则第一网元确定第一网络为允许获取所述终端设备的数据的网络。

需要说明的是，在可能三所示的情况下，可以无需引入校验结果的概念，第一网元在接收到第一请求消息之后，可以基于本地保存的信息确定是否允许向第一网络发送终端设备的数据，则上述的步骤S411可以理解为第一网元确定是否允许向第一网络发送终端设备的数据。

例如，服务终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则第一网元确定允许向第一网络发送终端设备的数据。

还例如，服务终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则第一网元确定不允许向第一网络发送终端设备的数据。

方式二：第一网元不为第一网络中的存储功能网元(第一网元为AUSF或NWDAF等与UDM不同的网元)，存储功能网元本地保存确定校验结果所需的信息(如，上述方式一中所示的终端设备的签约数据、第一配置信息、第二配置信息等)，第一网元通过请求消息从存储功能网元获取确定校验结果所需的信息，再根据获得的信息确定校验结果。

示例性地，方式二下第一网元确定校验结果包括以下可能一至三：

可能一：对应上述方式一中的可能一，第一网元通过请求消息从存储功能网元获取确定校验结果所需的第一信息，第一信息包括终端设备的签约数据和/或允许第一网络获取数据的终端设备的标识列表。在方式二的可能一所示的情况下图4所示的方法流程还包括：

S421，第一网元向存储功能网元发送第二请求消息，或者说存储功能网元接收来自第一网元的第二请求消息。

第二请求消息中包括所述终端设备的标识和/或所述第一网络的标识，所述第二请求消息用于请求获取第一信息。

S422，存储功能网元确定第一信息。

可选地，第二请求消息中包括终端设备的标识，存储功能网元根据本地保存的至少一个终端设备的签约数据以及该终端设备的标识确定该终端设备的签约数据。

可选地，第二请求消息中包括第一网络的标识，存储功能网元根据本地保存的至少一个终端设备的签约数据以及该第一网络的标识确定允许第一网络获取数据的终端设备的标识列表。

S423，存储功能网元向第一网元发送第一信息，或者说第一网元接收来自存储功能网元的第一信息。

S424，第一网元根据第一信息确定校验结果。

具体地，方式二的可能一所示的情况下第一网元确定校验结果的描述可以参考上述方式一中可能一的描述，这里不再赘述。

可能二：对应上述方式一中的可能二，第一网元通过请求消息从存储功能网元获取确定校验结果所需终端设备的签约数据和第一网络适用的范围的信息，第一网络适用的范围由存储功能网元基于第一配置信息确定，第一配置信息包括至少一个网络的适用的范围的信息。在方式二的可能二所示的情况下图4所示的方法流程还包括：

S431，第一网元向存储功能网元发送第三请求消息和/或第四请求消息，或者说存储功能网元接收来自第一网元的第三请求消息和/或第四请求消息。

第三请求消息中包括终端设备的标识，第三请求消息用于请求获取终端设备的签约数据。第四请求消息中包括所述第一网络的标识，第四请求消息用于请求获取第一网络适用的范围的信息。

第三请求消息和第四请求消息可以为同一条请求消息，或不同的请求消息。可以同时发送，也可以先后发送。

应理解，第一网络适用的范围可以是第一网元本地配置的，从而第一网元可以无需通过第四请求消息请求获取第一网络适用的范围的信息。

S432，存储功能网元确定终端设备的签约数据和第一网络适用的范围。

存储功能网元根据第三请求消息中包括的终端设备的标识和本地保存的至少一个终端设备的签约数据以及该终端设备的标识确定该终端设备的签约数据；或者说确定该终端设备的签约数据中终端设备的数据适用的范围的信息。

另外，存储功能网元根据第四请求消息中包括的第一网络的标识和本地保存的第一配置信息以及该第一网络的标识确定第一网络适用的范围。

S433，存储功能网元向第一网元发送终端设备的签约数据和第一网络适用的范围的信息，或者说第一网元接收来自存储功能网元的终端设备的签约数据和第一网络适用的范围的信息。

S434，第一网元根据终端设备的数据适用的范围和第一网络适用的范围确定校验结果。

具体地，方式二的可能二所示的情况下第一网元确定校验结果的描述可以参考上述方式一中可能二的描述，这里不再赘述。

可能三：对应上述方式一中的可能三，第一网元通过请求消息从存储功能网元获取确定校验结果所需第一网络对应的移动管理网元的标识，所述第一网络对应的移动管理网元由存储功能网元基于第二配置信息确定，所述第二配置信息包括至少一个网络的标识与所述第二网络中的至少一个移动管理网元的标识之间的对应关系。在方式二的可能三所示的情况下图4所示的方法流程还包括：

S441，第一网元向存储功能网元发送第五请求消息，或者说存储功能网元接收来自第一网元的第五请求消息。

第五请求消息中包括所述第一网络的标识，所述第五请求消息用于请求获取所述第一网络对应的移动管理网元的标识。

S442，存储功能网元确定第一网络对应的移动管理网元。

存储功能网元根据本地保存的第二配置信息以及该第一网络的标识确定第一网络对应的移动管理网元。

S443，存储功能网元向第一网元发送第一网络对应的移动管理网元的标识，或者说第一网元接收来自存储功能网元的第一网络对应的移动管理网元的标识。

S444，第一网元根据服务终端设备的移动管理网元和第一网络对应的移动管理网元确定校验结果。

具体地，方式二的可能三所示的情况下第一网元确定校验结果的描述可以参考上述方式一中可能三的描述，这里不再赘述。

方式三：第一网元不为第一网络中的存储功能网元，存储功能网元本地保存确定校验结果所需的信息(如，上述方式一中所示的终端设备的签约数据、第一配置信息、第二配置信息等)，第一网元通过请求消息请求获取校验结果，可以理解为方式三中，由存储功能网元确定校验结果并提供给第一网元，则图4所示的方法流程还包括：

S451，第一网元向存储功能网元发送第六请求消息，或者说存储功能网元接收来自第一网元的第六请求消息。

所述第六请求消息中包括所述第一网络的标识和/或所述目标终端设备的标识，所述第六请求消息用于请求获取所述校验结果。

S452，存储功能网元确定校验结果。

具体地，存储功能网元确定校验结果的方式可以参考上述方式一中可能一至三的描述，这里不再赘述。

S453，存储功能网元向第一网元发送校验结果，或者说第一网元接收来自存储功能网元的校验结果。

作为一种可能的实现方式，第一网元通过上述的方式一至三确定校验结果之后，可以根据校验结果确定是否向第二网元提供终端设备的数据的部分或全部。

例如，校验结果指示第一网络为允许获取终端设备的数据的网络，则第一网元根据校验结果确定向第二网元提供终端设备的数据。

还例如，校验结果指示第一网络为允许获取终端设备的数据中第一数据的网络，则第一网元根据校验结果确定向第二网元提供第一数据。

作为另一种可能的实现方式，上述的方式三中存储功能网元向第一网元发送的为是否向第二网元提供终端设备的数据的部分或全部的指示，也就是说在该实现方式下，上述方式三中存储功能网元确定校验结果之后，可以进一步地根据校验结果确定是否向第二网元提供终端设备的数据的部分或全部，并且通过指示信息通知到第一网元，使得第一网元根据指示向第二网元发送响应。

图4所示的方法流程还包括：

S420，第一网元向第二网元发送第一响应消息，或者说第二网元接收来自第一网元的第一响应消息。

具体地，第一响应消息中携带的信息根据校验结果确定。

作为一种可能的实现方式，在所述第一网络为允许获取终端设备的数据的网络的情况下，第一响应消息中包括所述终端设备的数据的部分或全部。

例如，校验结果指示第一网络为允许获取终端设备的数据中第一数据的网络，则第一响应消息中包括该第一数据。

作为另一种可能的实现方式，在第一网络为不允许获取终端设备的数据的网络的情况下，第一响应消息用于拒绝提供终端设备的数据。在该实现方式下，第一响应消息可以理解为拒绝消息，该拒绝消息中可以包括指示拒绝原因的信息。

作为又一种可能的实现方式，在第一网络为不允许获取终端设备的数据的网络的情况下，第一响应消息中包括终端设备的GPSI或假名。其中，假名由第一网元或存储功能网元生成，第一网元或存储功能网元保存SUPI/GPSI和假名的对应关系。

图4所示的实施例可以应用于图2所示的定位场景中，例如，上述的第二网络为公共网络，第一网络为本地网络，第一网元为第二网络中的UDM，第二网元为第一网络中的GMLC，下面结合具体的示例，说明如何在定位场景中在保证公网网络存储的用户数据泄露不泄露的前提下，实现定位。

示例一：如图5所示，图5是本申请实施例提供的通信方法应用在定位场景的示意图，包括以下步骤：

S510，定位客户端(或应用功能网元)向GMLC发起定位服务请求。

具体地，该定位服务请求(LCS service request)中携带目标UE的标识信息。目标UE的标识信息可以是目标UE的GPSI或者SUPI。

示例性的，定位客户端或应用功能网元可以直接向GMLC发送所述定位服务请求，也可以通过NEF向GMLC发送所述定位请求消息。

S520，GMLC向UDM发送第一请求消息，或者说UDM接收来自GMLC的第一请求消息。

具体地，第一请求消息用于请求目标UE的数据。目标UE的数据包括但不限于：目标UE的SUPI、目标UE的隐私配置、或服务目标UE的AMF地址中的一个或多个。第一请求消息相关的描述可以参考图4所述的通信方法中步骤S410关于第一请求消息的描述，这里不再赘述。

例如，第一请求消息为Nudm_SDM_Get或Nudm_UECM_Get请求消息。

S530，UDM根据本地保存的信息确定是否提供目标UE的数据。

示例性地，该实施例中，UDM是在确定GMLC所属的第一网络和UDM所属的第二网络为不同的网络域或安全域的前提下，进一步地确定是否提供目标UE的数据。

例如，在UDM确定是否提供目标UE的数据之前，UDM确定GMLC和自身属于不同网络域或安全域。其中，GMLC和UDM属于不同的网络域可以理解为GMLC所属的网络的标识和UDM所属的网络的标识不同；安全域是指对整个系统基于安全角度划分的、实现大规模复杂信息系统安全等级保护的有效方法，GMLC和UDM属于不同的安全域可以理解为GMLC和UDM属于不同的安全等级。

可选地，GMLC和UDM属于不同的网络域时，GMLC和UDM属于不同的安全域；或者，GMLC和UDM属于相同的网络域，但是GMLC和UDM的安全等级不同时，GMLC和UDM属于不同的安全域。UDM和GMLC属于不同的网络域(安全域)的情况下，如果GMLC直接通过和UDM之间的接口主动从UDM获取目标UE的数据，且UDM直接提供目标UE的数据，可能会导致目标UE的数据泄露，安全性没有保障。因此在该实施例中，UDM确定UDM和GMLC属于不同的安全域的情况下，UDM需要进一步判断是否提供目标UE的数据。

示例性地，该实施例中UDM可以通过如下几种实现方式，确定UDM和GMLC属于不同的网络域：

作为一种可能的实现方式，UDM根据上述的第一请求消息中包括的第一网络的标识，确定GMLC和自身属于不同网络域。

作为另一种可能的实现方式，UDM先根据GMLC的IP地址确定第一网络的标识，然后再根据第一网络的标识确定GMLC和自身属于不同网络域。

作为又一种可能的实现方式，UDM先根据GMLC的证书确定第一网络的标识，然后再根据第一网络的标识确定GMLC和自身属于不同网络域。

例如，GMLC的证书中携带第一网络的标识，在UDM和GMLC进行安全连接建立过程中，UDM获得GMLC的证书，并保存第一网络的标识，根据证书中的第一网络的标识，确定GMLC所属的第一网络的信息。

作为又一种可能的实现方式，UDM根据其他网元(e.g.网关)发送的信息确定GMLC所属的网络的信息。

例如，GMLC与UDM通过其他网络进行连接，其他网元具有感知GMLC所属的网络信息的能力，并将GMLC所属的第一网络的信息报告给UDM。

对应于上述图4所示的实施例中，该实施例中UDM根据本地保存的信息确定是否提供目标UE的数据包括以下三种可能：

可能一：UDM根据本地的配置信息，确定第一网络是否为允许获取终端设备的数据的网络，配置信息包括允许获取终端设备的数据的网络的标识列表。

具体地，该可能一所示的情况下，响应于上述的第一请求消息，UDM确定第一网络是否为允许获取目标UE的数据的网络得到确定结果，该确定结果用于指示第一网络是否为允许获取目标UE的数据的网络。进一步地，第一网元在得到确定结果之后，基于该确定结果确定是否向GMLC发送目标UE的数据。

若第一网络的标识属于所述允许获取所述终端设备的数据的网络的标识列表，UDM确定所述第一网络为允许获取所述终端设备的数据的网络；或者，

若第一网络的标识不属于所述允许获取所述终端设备的数据的网络的标识列表，UDM确定所述第一网络为不允许获取终端设备的数据的网络。

可选地，本地的配置信息还包括允许网络获取数据的终端设备的标识列表。

若目标终端设备的标识属于所述允许第一网络获取数据的终端设备的标识列表，UDM确定所述第一网络为允许获取所述终端设备的数据的网络；或者，

若目标终端设备的标识步属于所述允许第一网络获取数据的终端设备的标识列表，UDM确定所述第一网络为不允许获取终端设备的数据的网络。

为了便于理解，下面结合具体示例说明可能一所示的情况下，UDM如何确定是否向GMLC提供的目标终端设备的数据：

例如，本地网络为企业园区网络，只为企业员工及其设备提供服务。企业可以提供本地网络标识和企业员工及其设备的UE(如，UE#2和UE#3)标识的绑定关系，存储在公共网络的UDM中。在某个UE(如，UE#1)不是所述本地网络用户的情况下，UE#1的标识和所述本地网络标识无绑定或签约关系。若GMLC通过第一请求消息请求UE#1的数据时，UDM根据签约数据确定UE#1和本地网络无绑定/签约关系，拒绝向GMLC发送UE#1的UE数据；若GMLC通过第一请求消息请求UE#3的数据时，UDM根据签约数据确定UE#3和本地网络有绑定/签约关系，向GMLC发送UE#3的UE数据。

可能二：UDM根据终端设备的数据适用的范围和第一网络适用的范围，确定向GMLC发送的第一响应消息中包括的信息。

示例性地，目标终端设备的数据包括数据#1和数据#2，数据#1适用的范围为范围#1，数据#2适用的范围为范围#2，第一网络适用的范围为范围#3。

若范围#3和范围#1之间有交集，则UDM确定第一响应消息中包括数据#1；

若范围#3和范围#2之间有交集，则UDM确定第一响应消息中包括数据#2；

若范围#3和范围#1以及范围#3和范围#2之间均有交集，则UDM确定第一响应消息中包括数据#1和数据#1；

若范围#3和范围#1以及范围#3和范围#2之间均无交集，则UDM确定第一响应消息中包括拒绝提供目标终端设备的数据的信息。

为了便于理解，下面结合具体示例说明可能二所示的情况下，UDM如何确定是否向GMLC提供的目标终端设备的数据：

例如，本地网络为企业园区网络，适用的范围为范围#1。企业可以提供本地网络标识和范围#1的绑定关系，存储在公共网络的UDM中。另外，公共网络的UDM中还存储有至少一个UE的标识和UE的数据适用的范围之间的绑定关系。在本地网络请求获取某个UE(如，UE#1)的数据时，UDM根据UE#1的标识和UE的数据适用的范围之间的绑定关系确定UE#1的数据适用的范围(如，UE#1的数据#1适用的范围为范围#1，UE#1的数据#2适用的范围为范围#2)，UDM根据本地网络标识以及UE#1的标识确定本地网络适用的范围与UE#1的数据#1适用的范围之间有交集，确定向GMLC提供UE#1的数据#1；或者，UDM根据本地网络标识以及UE#1的标识确定本地网络适用的范围与UE#1的数据#2适用的范围之间有交集，确定向GMLC提供UE#1的数据#2；或者，UDM根据本地网络标识以及UE#1的标识确定本地网络适用的范围与UE#1的数据#1适用的范围，以及与UE#1的数据#2适用的范围之间均无交集，确定不向GMLC提供UE#1的数据。

可能三：UDM根据服务目标终端设备的AMF和第一网络对应的AMF确定是否允许向第一网络发送目标终端设备的数据。其中，第一网络对应的AMF基于第二配置信息确定，第二配置信息包括至少一个网络的标识与所述第二网络中的至少一个移动管理网元的标识之间的对应关系。

若服务目标终端设备的AMF为第一网络对应的AMF的子集，则UDM确定允许向第一网络发送目标终端设备的数据；

若服务目标终端设备的AMF不为第一网络对应的AMF的子集，则UDM确定不允许向第一网络发送目标终端设备的数据。

为了便于理解，下面结合具体示例说明可能三所示的情况下，UDM如何确定是否向GMLC提供的目标终端设备的数据：

例如，本地网络为企业园区网络，企业可以提供本地网络标识和公共网络的AMF#1的绑定关系，存储在公共网络的UDM中。在本地网络请求获取某个UE(如，UE#1)的数据时，UDM确定服务UE#1的AMF为AMF#2，由于AMF#1和AMF#2之间无交集，拒绝向GMLC发送UE#1的UE数据；或者，UDM确定服务UE#1的AMF为AMF#1，由于AMF#1和AMF#1之间无交集，UDM向GMLC发送UE#1的UE数据。

S540，UDM向GMLC发送第一响应消息，或者说GMLC接收来自UDM的第一响应消息。

例如，第一响应消息为Nudm_SDM_Get或Nudm_UECM_Get响应消息。若第一响应消息中包括目标UE的数据，后续定位流程可以参考目前相关技术的介绍，本申请对此不作限定。

若第一响应消息中不包括目标UE的数据或者第一响应消息中为拒绝消息或携带拒绝指示，则本次定位结束。

图5所示定位流程中，UDM向GMLC提供数据之前，需要根据本地保存的信息(如，终端设备的签约数据、第一配置信息或第二配置信息等)进行校验，在GMLC能够获得终端设备的数据的前提下才向GMLC提供数据，使得GMLC只能获得部分UE的数据，避免数据泄露。需要说明的是，图5所示的示例仅为了便于理解，对于本申请提供的通信方法能够应用的场景不造成任何的限定，本申请提供的通信方法还能够用于其他第一网络中第二网元请求获取第二网络中的用户数据的场景中，本申请对此不进行赘述。

应理解，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

还应理解，在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

还应理解，在上述一些实施例中，主要以现有的网络架构中的设备为例进行了示例性说明(如GMLC，UDM等)，应理解，对于设备的具体形式本申请实施例不作限定。例如，在未来可以实现同样功能的设备都适用于本申请实施例。

可以理解的是，上述各个方法实施例中，由UDM实现的方法和操作，也可以由可用于UDM的部件实现；由GMLC实现的方法和操作，也可以由可用于GMLC的部件实现。

以上，结合图4和图5详细说明了本申请实施例提供的通信方法。上述通信方法主要从终端设备之间交互的角度进行了介绍。可以理解的是，终端设备，为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。

本领域技术人员应该可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

以下，结合图6至图8详细说明本申请实施例提供的通信的装置。应理解，装置实施例的描述与方法实施例的描述相互对应，因此，未详细描述的内容可以参见上文方法实施例，为了简洁，部分内容不再赘述。

本申请实施例可以根据上述方法示例对发射端设备或者接收端设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。下面以采用对应各个功能划分各个功能模块为例进行说明。

图6是本申请实施例提供的通信装置10的示意性框图。该装置10包括收发模块11和处理模块12。收发模块11可以实现相应的通信功能，处理模块12用于进行数据处理，或者说该收发模块11用于执行接收和发送相关的操作，该处理模块12用于执行除了接收和发送以外的其他操作。收发模块11还可以称为通信接口或通信单元。

可选地，该装置10还可以包括存储模块13，该存储模块13可以用于存储指令和/或数据，处理模块12可以读取存储模块中的指令和/或数据，以使得装置实现前述各个方法实施例中设备或网元的动作。

在第一种设计中，该装置10可对应于上文方法实施例中的GMLC，或者是GMLC的组成部件(如芯片)。

该装置10可实现对应于上文方法实施例中的GMLC执行的步骤或者流程，其中，收发模块11可用于执行上文方法实施例中GMLC的收发相关的操作，处理模块12可用于执行上文方法实施例中GMLC的处理相关的操作。

在一种可能的实现方式，收发模块11，用于向位于第二网络中的存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；该收发模块11，还用于接收来自所述位于第二网络中的存储功能网元的第一响应消息，所述第一响应消息中包括的信息包括终端设备的数据、拒绝信息或终端设备的通用公共用户标识GPSI或假名。

其中，当该装置10用于执行图4中的方法时，收发模块11可用于执行方法中的发送信息的步骤，如步骤S410和S420；处理模块12可用于执行方法中的处理步骤。

当该装置10用于执行图5中的方法时，收发模块11可用于执行方法中的发送信息的步骤，如步骤S510、S520和S540；处理模块12可用于执行方法中的处理步骤。

应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

在第二种设计中，该装置10可对应于上文方法实施例中的UDM，或者是UDM的组成部件(如芯片)。

该装置10可实现对应于上文方法实施例中的UDM执行的步骤或者流程，其中，收发模块11可用于执行上文方法实施例中UDM的收发相关的操作，处理模块12可用于执行上文方法实施例中UDM的处理相关的操作。

一种可能的实现方式，收发模块11，用于接收来自位于第一网络中的网关移动定位中心GMLC的第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；处理模块12，用于响应于所述第一请求消息，确定所述第一网络是否为允许获取所述终端设备的数据的网络；处理模块12，还用于基于所述确定结果，确定是否向所述GMLC发送所述终端设备的数据。

其中，当该装置10用于执行图4中的方法时，收发模块11可用于执行方法中的收发信息的步骤，如步骤S410、S421、S423、S431、S433、S441、S443、S451、S453和S420；处理模块12可用于执行方法中的处理步骤，如步骤S411、S422、S424、S432、S434、S442、S444和S452。

当该装置10用于执行图5中的方法时，收发模块11可用于执行方法中的收发信息的步骤，如步骤S520和S540；处理模块12可用于执行方法中的处理步骤，如步骤S530。

应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

还应理解，这里的装置10以功能模块的形式体现。这里的术语“模块”可以指应用特有集成电路(application specific integrated circuit，ASIC)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中，本领域技术人员可以理解，装置10可以具体为上述实施例中的移动管理网元，可以用于执行上述各方法实施例中与移动管理网元对应的各个流程和/或步骤；或者，装置10可以具体为上述实施例中的终端设备，可以用于执行上述各方法实施例中与终端设备对应的各个流程和/或步骤，为避免重复，在此不再赘述。

上述各个方案的装置10具有实现上述方法中的网元(如第一网元，或第二网元)所执行的相应步骤的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块；例如收发模块可以由收发机替代(例如，收发模块中的发送单元可以由发送机替代，收发模块中的接收单元可以由接收机替代)，其它单元，如处理模块等可以由处理器替代，分别执行各个方法实施例中的收发操作以及相关的处理操作。

此外，上述收发模块11还可以是收发电路(例如可以包括接收电路和发送电路)，处理模块可以是处理电路。

图7是本申请实施例提供另一种通信装置20的示意图。该装置20包括处理器21，处理器21用于执行存储器22存储的计算机程序或指令，或读取存储器22存储的数据/信令，以执行上文各方法实施例中的方法。可选地，处理器21为一个或多个。

可选地，如图7所示，该装置20还包括存储器22，存储器22用于存储计算机程序或指令和/或数据。该存储器22可以与处理器21集成在一起，或者也可以分离设置。可选地，存储器22为一个或多个。

可选地，如图7所示，该装置20还包括收发器23，收发器23用于信号的接收和/或发送。例如，处理器21用于控制收发器23进行信号的接收和/或发送。

作为一种方案，该装置20用于实现上文各个方法实施例中由GMLC执行的操作。

作为另一种方案，该装置20用于实现上文各个方法实施例中由UDM执行的操作。

应理解，本申请实施例中提及的处理器可以是中央处理单元(centralprocessing unit，CPU)，还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器和/或非易失性存储器。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)。例如，RAM可以用作外部高速缓存。作为示例而非限定，RAM包括如下多种形式：静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlinkDRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)可以集成在处理器中。

还需要说明的是，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

图8是本申请实施例提供一种芯片系统30的示意图。该芯片系统30(或者也可以称为处理系统)包括逻辑电路31以及输入/输出接口(input/output interface)32。

其中，逻辑电路31可以为芯片系统30中的处理电路。逻辑电路31可以耦合连接存储单元，调用存储单元中的指令，使得芯片系统30可以实现本申请各实施例的方法和功能。输入/输出接口32，可以为芯片系统30中的输入输出电路，将芯片系统30处理好的信息输出，或将待处理的数据或信令信息输入芯片系统30进行处理。

作为一种方案，该芯片系统30用于实现上文各个方法实施例中由GMLC执行的操作。

例如，逻辑电路31用于实现上文方法实施例中由GMLC执行的处理相关的操作；输入/输出接口32用于实现上文方法实施例中由GMLC执行的发送和/或接收相关的操作。

作为另一种方案，该芯片系统30用于实现上文各个方法实施例中由UDM执行的操作。

例如，逻辑电路31用于实现上文方法实施例中由UDM执行的处理相关的操作；输入/输出接口32用于实现上文方法实施例中由UDM执行的发送和/或接收相关的操作。

本申请实施例还提供一种计算机可读存储介质，其上存储有用于实现上述各方法实施例中由网元执行的方法的计算机指令。

例如，该计算机程序被计算机执行时，使得该计算机可以实现上述方法各实施例中由GMLC或UDM执行的方法。

本申请实施例还提供一种计算机程序产品，包含指令，该指令被计算机执行时以实现上述各方法实施例中由设备(如GMLC或UDM)执行的方法。

本申请实施例还提供了一种通信系统，包括前述的GMLC和UDM。

上述提供的任一种装置中相关内容的解释及有益效果均可参考上文提供的对应的方法实施例，此处不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。此外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。例如，所述计算机可以是个人计算机，服务器，或者网络设备等。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD)等。例如，前述的可用介质包括但不限于：U盘、移动硬盘、只读存储器(read-onlymemory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (18)

1.一种通信方法，其特征在于，包括：

位于第一网络中的网关移动定位中心GMLC向位于第二网络中的存储功能网元发送第一请求消息，所述第一请求消息中包括终端设备的标识，所述第一请求消息用于请求获取所述终端设备的数据；

响应于所述第一请求消息，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络；

基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据。

2.根据权利要求1所述的方法，其特征在于，在所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络之前，所述方法还包括：

所述存储功能网元确定所述GMLC和自身属于不同网络域。

3.根据权利要求2所述的方法，其特征在于，所述存储功能网元确定所述GMLC和自身属于不同网络域，包括以下任意一种：

所述存储功能网元根据所述第一请求消息中包括的所述第一网络的标识，确定所述GMLC和自身属于不同网络域；或者，

所述存储功能网元根据所述GMLC的互联网协议IP地址确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和自身属于不同网络域；或者，

所述存储功能网元根据所述GMLC的证书确定所述第一网络的标识，并根据所述第一网络的标识确定所述GMLC和自身属于不同网络域。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：

所述存储功能网元根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，所述配置信息包括允许获取所述终端设备的数据的网络的标识列表。

5.根据权利要求4所述的方法，其特征在于，所述存储功能网元根据本地的配置信息，确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：

若所述第一网络的标识属于所述允许获取所述终端设备的数据的网络的标识列表，所述存储功能网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者，

若所述第一网络的标识不属于所述允许获取所述终端设备的数据的网络的标识列表，所述存储功能网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

6.根据权利要求1至3中任一项所述的方法，其特征在于，所述存储功能网元确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：

所述存储功能网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络。

7.根据权利要求6所述的方法，其特征在于，所述存储功能网元根据服务所述终端设备的移动管理网元和所述第一网络对应的移动管理网元的对应关系，确定所述第一网络是否为允许获取所述终端设备的数据的网络，包括：

若所述服务所述终端设备的移动管理网元为第一网络对应的移动管理网元的子集，则所述存储功能网元确定所述第一网络为允许获取所述终端设备的数据的网络；或者，

若所述服务所述终端设备的移动管理网元不为第一网络对应的移动管理网元的子集，则所述存储功能网元确定所述第一网络为不允许获取所述终端设备的数据的网络。

8.根据权利要求1至7中任一项所述的方法，其特征在于，所述基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据，包括：

在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述存储功能网元拒绝向所述GMLC发送所述终端设备的数据。

9.根据权利要求1至7中任一项所述的方法，其特征在于，所述基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据，包括：

在所述确定结果为所述第一网络为不允许获取所述终端设备的数据的网络的情况下，所述存储功能网元向所述GMLC发送所述终端设备的通用公共用户标识GPSI或假名。

10.根据权利要求1至7中任一项所述的方法，其特征在于，所述基于所述确定结果，所述存储功能网元确定是否向所述GMLC发送所述终端设备的数据，包括：

在所述确定结果为所述第一网络为允许获取所述终端设备的数据的网络的情况下，所述存储功能网元向所述GMLC发送所述终端设备的数据。

11.根据权利要求1至10中任一项所述的方法，其特征在于，所述终端设备的数据包括以下至少一种：

所述终端设备的用户永久标识SUPI、所述终端设备的隐私配置、或服务所述终端设备的移动管理网元地址。

12.根据权利要求1至11中任一项所述的方法，其特征在于，所述第二网络为公共网络，所述第一网络为本地网络。

13.根据权利要求1至12中任一项所述的方法，其特征在于，所述第一请求消息中包括所述第一网络的标识。

14.根据权利要求1至13中任一项所述的方法，其特征在于，在所述GMLC向所述存储功能网元发送第一请求消息之前，所述方法还包括：

所述GMLC接收来自移动定位业务客户端的定位服务请求，所述定位服务请求中包括所述终端设备的标识。

15.一种通信装置，其特征在于，所述装置用于执行如权利要求1至13中任一项所述的方法中所述存储功能网元执行的步骤。

16.一种通信装置，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述存储器中存储的计算机程序，以使得所述通信装置执行权利要求1至13中任一项所述的方法中所述存储功能网元执行的步骤。

17.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机指令，当所述计算机指令在计算机上运行时，如权利要求1至13中任一项所述的方法中所述存储功能网元执行的步骤被执行。

18.一种计算机程序产品，其特征在于，所述计算机程序产品包括用于执行如权利要求1至13中任一项所述的方法中所述存储功能网元执行的步骤的指令。