WO2023051401A1

WO2023051401A1 - 用户相关的数据服务的处理方法、装置及网元

Info

Publication number: WO2023051401A1
Application number: PCT/CN2022/120854
Authority: WO
Inventors: 袁雁南; 杨晓东
Original assignee: 维沃移动通信有限公司
Priority date: 2021-09-30
Filing date: 2022-09-23
Publication date: 2023-04-06
Also published as: CN115915127A

Abstract

本申请公开了一种用户相关的数据服务的处理方法、装置及网元，属于通信技术领域，本申请实施例的方法包括：第一数据面功能获取用户相关的数据服务的用户授权信息；所述第一数据面功能根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：确定是否接受用户相关的数据服务请求；对用户进行鉴权认证和/或安全配置；为用户建立用户级数据服务锚点。

Description

用户相关的数据服务的处理方法、装置及网元

相关申请的交叉引用

本申请主张在2021年09月30日在中国提交的中国专利申请No.202111163445.8的优先权，其全部内容通过引用包含于此。

技术领域

本申请属于通信技术领域，具体涉及一种用户相关的数据服务的处理方法、装置及网元。

背景技术

网络数据分析功能(Network Data Analytics Function，NWDAF)是第五代移动通信(5th-Generation，5G)核心网控制面的网络功能之一，其功能仅限于5G核心网控制面网络功能所提供的订阅事件，并不支持核心网用户面、无线接入网和用户设备(User Equipment，UE)的数据收集。并且，现有网络尚不支持用户级的数据服务节点注册，以及用户相关的数据服务的授权，导致用户无法对个人的数字资产应拥有完全的控制权，以及根据个人意愿变现。一方面接口性能和功能设计不支持，另一方面是目前以网络功能为中心进行设计，未考虑差异化的用户级的数据服务需求，且因未标准化数据服务相关的功能导致网元设备并未考虑这部分开销，因此会影响网络性能。

发明内容

本申请实施例提供一种用户相关的数据服务的处理方法、装置及网元，能够解决现有网络不支持用户相关的数据服务的授权与注册的问题。

第一方面，提供了一种用户相关的数据服务的处理方法，包括：

第一数据面功能获取用户相关的数据服务的用户授权信息；

所述第一数据面功能根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：

确定是否接受用户相关的数据服务请求；

对用户进行鉴权认证和/或安全配置；

为用户建立用户级数据服务锚点。

第二方面，提供了一种用户相关的数据服务的处理装置，应用于第一数据面功能，包括：

获取模块，用于获取用户相关的数据服务的用户授权信息；

执行模块，用于根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：

确定是否接受用户相关的数据服务请求；

对用户进行鉴权认证和/或安全配置；

为用户建立用户级数据服务锚点。

第三方面，提供了一种具有第一数据面功能的网元，该网元包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

第四方面，提供了一种具有第一数据面功能的网元，包括处理器及通信接口，其中，所述通信接口用于获取用户相关的数据服务的用户授权信息；所述处理器用于根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：确定是否接受用户相关的数据服务请求；对用户进行鉴权认证和/或安全配置；为用户建立用户级数据服务锚点。

第五方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。

第六方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法。

第七方面，提供了一种计算机程序产品，所述计算机程序产品被存储在非瞬态的存储介质中，所述计算机程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤。

第八方面，本申请实施例提供了一种通信设备，所述通信设备被配置成用于执行如第一方面所述的方法。

在本申请实施例中，第一数据面功能根据用户相关的数据服务的用户授权信息，确定是否接受用户相关的数据服务请求，和/或对用户进行鉴权认证和/或安全配置，和/或为用户建立用户级数据服务锚点，从而实现用户相关的数据服务的授权与注册，进而使得用户对个人的数据拥有完全的控制权，包括根据个人意愿的数据变现、根据个人意愿在设置范围内分享数据，并可根据变化对访问权限进行取消或修改。

附图说明

图1表示本申请实施例可应用的一种无线通信系统的框图；

图2表示本申请实施例提供的用户相关的数据服务的处理方法的步骤流程图；

图3表示本申请实施例提供的示例一的交互示意图；

图4表示本申请实施例提供的示例二的交互示意图；

图5表示本申请实施例提供的示例三的交互示意图；

图6表示本申请实施例提供的用户相关的数据服务的处理装置的结构示意图；

图7表示本申请实施例提供的具有第一数据面功能的网元的结构示意图之一；

图8表示本申请实施例提供的具有第一数据面功能的网元的结构示意图之二。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency-Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6 ^th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装、游戏机等。网络侧设备12可以是基站或核心网，其中，基站可被称为节点B、演进节点B、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、B节点、演进型B节点(eNB)、家用B节点、家用演进型B节点、无线局域网(Wireless Local Area Network，WLAN)接入点、无线保真(Wireless Fidelity，WiFi)节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例，但是并不限定基站的具体类型。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的用户相关的数据服务的处理方法、装置及网元进行详细地说明。

需要说明的是，本申请实施例提供的网络功能，包括但不限于第一功能、第二功能、第三功能、核心网控制面功能、核心网用户面功能、应用功能、无线接入网用户面功能、无线接入网控制面功能中的至少一项，均具有分别对应的网元或节点或单元或模块等，在此不做具体限定。

如图2所示，本申请实施例还提供一种用户相关的数据服务的处理方法，包括：

步骤201，第一数据面功能获取用户相关的数据服务的用户授权信息；

步骤202，所述第一数据面功能根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：

确定是否接受用户相关的数据服务请求；

对用户进行鉴权认证和/或安全配置；

为用户建立用户级数据服务锚点。

作为一个可选实施例，该用户级服务锚点与数据面功能交互用于采集、存储用户授权的数据，以及向用户授权功能提供该用户的数据服务。

作为另一个可选实施例，该用户级数据服务锚点可建立在核心网侧，也可以建立在无线接入网侧，在此不做具体限定。

在本申请的至少一个可选实施例中，所述第一数据面功能包括以下至少一项：

核心网数据面的第一功能；所述第一功能通过与核心网控制面功能、核心网用户面功能、应用功能、无线接入网用户面功能、无线接入网控制面功能、UE、第二功能以及第三功能中的至少一项进行交互，实现数据服务；

无线接入网数据面的二功能；所述第二功能通过与无线接入网控制面功能、无线接入网用户面功能、应用功能、UE、第一功能以及第三功能中的至少一项进行交互，实现数据服务。

可选地，第一功能为核心网网络功能之一，也可以称为核心网数据面功能；第二功能为无线接入网网络功能之一，也可以称为无线接入网数据面功能。

在本申请实施例中，核心网数据面功能或无线接入网数据面功能根据用户相关的数据服务的用户授权信息，确定是否接受用户相关的数据服务请求，和/或对用户进行鉴权认证和/或安全配置，从而实现用户相关的数据服务的授权与注册，进而使得用户对个人的数据拥有完全的控制权，包括根据个人意愿的数据变现、根据个人意愿在设置范围内分享数据，并可根据变化对访问权限进行取消或修改。

作为一个可选实施例，所述用户相关的数据服务包括以下至少一项：

包含用户标识的数据采集；

包含用户标识的数据存储；

包含用户标识的数据访问；

包含用户标识的数据请求。

可选地，其中用户标识可以为：持久性标识，如用户永久标识符 (SUbscription Permanent Identifier，SUPI)、外网IP地址、媒体接入控制(Media Access Control，MAC)地址、内网IP地址、用户隐藏标识符(Subscription Concealed Identifier，SUCI)等；也可以为临时标识，随机接入无线网络临时标识(Random Access-Radio Network Temporary Identifier，RA-RNTI)，临时小区无线网络临时标识(Temporary Cell-RNTI，TC-RNTI)，小区无线网络临时标识(Cell-RNTI，C-RNTI)，半静态调度无线网络临时标识(Configured Scheduling-RNTI，CS-RNTI)，调制编码机制小区无线网络临时标识(Modulation and coding scheme-C-RNTI，MCS-C-RNTI)等)。

在本申请的至少一个可选实施例中，所述用户相关的数据服务的用户授权信息包括以下至少一项：

数据服务的授权类型，包括允许或不允许执行用户相关的数据服务，和/或，在用户相关的数据服务到达时询问用户是否允许；

数据服务的授权信息；

数据服务授权的有效时长；

用户数据分级信息；用户根据个人意愿定义不同等级和不同等级所包含的数据。例如定义高、中和低三级和所包含的数据，高级包括以用户手机号码或SUPI标识的数据，即时通信软件如微信的数据等；中级数据为定位数据、感知数据等；低级数据为以无线域ID(C-RNTI)标识的测量数据；

允许网络进行数据服务的数据范围；例如通过上述用户数据分级信息的高、中、低之一，或三者任意组合来表示；

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。

可选地，所述数据采集的配置信息包括以下至少一项：

允许进行数据采集的数据面功能信息；

不同数据面功能可采集到的数据信息；

允许数据采集的时间信息；例如开始时间，和/或结束时间；

允许数据采集的频率信息；例如最大采集频率为1000次/秒。

可选地，所述数据存储的配置信息包括以下至少一项：

允许进行数据存储的数据面功能信息；

不同数据面功能可存储的数据信息；该数据面功能包括：第一功能、第二功能、UE侧的数据面功能中的至少一项：

存储的时间长度；

存储空间信息；例如，存储空间大小；

数据存储的安全要求信息；例如，是否需要分布式存储。

可选地，所述数据访问的配置信息包括以下至少一项：

配置各个网络功能允许访问或获取的数据信息；例如，配置允许哪些网络功能访问或获取哪些数据；

基于授权和/或鉴权的数据访问配置；

是否提供时间序列数据；

是否提供实时数据；实时包括数据采样率和/或从数据产生到数据请求方的时延。如果提供实时数据，那么实时对应的上述时间参数可对应配置或预置对应参数，例如实时数据服务参数为数据采样率每ms(即毫秒)级一个样点，从数据产生到数据请求方时延为10ms量级；

数据安全配置信息；例如，数据水印和/或加密；

允许的数据用途；包括网络优化、用户业务优化、公共服务、数据变现等；

允许数据访问的时间信息；例如开始时间，和/或结束时间；

允许数据采集的频率信息；例如最大采集频率为1000次/秒；

数据访问或服务记录配置；例如运营商记录，多方分布式记账等。

在本申请的至少一个实施例中，步骤201包括以下至少一项：

所述第一数据面功能获取用户相关的数据服务签约信息，所述数据服务签约信息中包括所述用户授权信息；该数据服务签约信息可存储在核心网存储功能(如统一数据管理(Unified Data Management，UDM))中，也可以存储在具有签约信息存储功能的数据面功能(如核心网数据面功能或无线接入网数据面功能或UE侧数据面功能)中；

所述第一数据面功能获取用户设备UE或应用功能发送的用户相关的数据服务的用户授权信息；

所述第一数据面功能获取无线接入网存储功能存储的用户相关的数据服务的用户授权信息，无线接入网存储功能存储的用户相关的数据服务的用户授权信息由终端或应用功能上报。

在本申请的至少一个可选实施例中，所述第一数据面功能对用户进行鉴权认证和/或安全配置之前，所述方法还包括：

所述第一数据面功能接收用户数据服务锚点的注册请求消息，所述注册请求消息包括以下至少一项：

用户级锚点建立请求信息；用户根据个人意愿请求在核心网或无线接入网建立该用户的数据服务锚点，用于该用户所需的数据采集、存储和数据服务等；

请求注册的用户级锚点的配置信息。

作为一个可选实施例，该请求注册的用户级锚点的配置信息包括以下至少一项：

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。

可选地，所述数据采集的配置信息包括以下至少一项：

允许进行数据采集的数据面功能信息；

不同数据面功能可采集到的数据信息；

允许数据采集的时间信息；例如开始时间，和/或结束时间；

允许数据采集的频率信息；例如最大采集频率为1000次/秒。

可选地，所述数据存储的配置信息包括以下至少一项：

允许进行数据存储的数据面功能信息；

存储的时间长度；

存储空间信息；例如，存储空间大小；

数据存储的安全要求信息；例如，是否需要分布式存储。

可选地，所述数据访问的配置信息包括以下至少一项：

基于授权和/或鉴权的数据访问配置；

是否提供时间序列数据；

是否提供实时数据；实时包括数据采样率和/或从数据产生到数据请求方的时延。如果提供实时数据，那么实时对应的上述时间参数可对应配置或预置对应参数，例如实时数据服务参数为数据采样率每ms级一个样点，从数据产生到数据请求方时延为10ms量级；

数据安全配置信息；例如，数据水印和/或加密；

允许数据访问的时间信息；例如开始时间，和/或结束时间；

允许数据采集的频率信息；例如最大采集频率为1000次/秒；

在本申请的至少一个可选实施例中，所述第一数据面功能对用户进行鉴权认证和/或安全配置之后，所述方法还包括：

在鉴权认证和/或安全配置验证通过的情况下，向终端发送用户数据服务锚点注册接受消息，并为用户建立用户级数据服务锚点。

进一步的，所述方法还包括：

在接收到用户相关的数据服务请求，且所述数据服务请求需要已建立用户数据服务锚点的用户数据的情况下，所述第一数据面功能查询用户数据服务锚点的相关信息确定是否接受用户相关的数据服务请求。

需要说明的是，本申请实施例中无论是否有数据服务消费者向第一数据面功能发送数据服务请求，第一数据面功能均能够根据用户数据服务锚点的配置对用户数据进行采集和存储。当有数据服务消费者请求数据服务时第一数据面功能主要是判断该数据服务消费者是否允许访问其请求的用户数据服务。

在本申请的至少一个实施例中，在所述数据服务的授权类型为：在用户相关的数据服务到达时询问用户是否允许，所述方法还包括：

所述第一数据面功能向终端发送请求信息，所述请求信息用于询问终端是否允许所述数据服务；

所述第一数据面功能接收所述终端发送的请求响应信息，所述请求响应信息包括：允许所述数据服务，或者，不允许所述数据服务。

例如，第一数据面功能可以直接向终端发送该请求信息，或者通过接入和移动性管理功能(Access and Mobility Management Function，AMF)向终端发送该请求信息，或者，通过无线资源控制(Radio Resource Control，RRC)信令发送该请求信息，或通过应用功能AF发送该请求信息。

可选地，所述请求信息包括以下至少一项：

数据服务的描述信息；

包括所请求的数据服务的内容；

数据服务的用途；

数据服务的有效期；

对所请求的数据服务的服务质量要求。

综上，在本申请实施例中，核心网数据面功能或无线接入网数据面功能根据用户相关的数据服务的用户授权信息，确定是否接受用户相关的数据服务请求，和/或对用户进行鉴权认证和/或安全配置，从而实现用户相关的数据服务的授权与注册，进而使得用户对个人的数据拥有完全的控制权，包括根据个人意愿的数据变现、根据个人意愿在设置范围内分享数据，并可根据变化对访问权限进行取消或修改。

为了更清楚的描述本申请实施例提供的用户相关的数据服务的处理方法，下面结合三个示例进行说明。

示例一，基于签约信息的用户服务授权

如图3所示，该系统包括数据服务消费者、第一数据面功能，UDM和UE。其中所述第一数据面功能是核心网数据服务功能或无线接入网数据服务功能，包括数据服务的控制面功能，和/或数据服务的数据面功能，与核心网和/或无线接入网的控制面功能和用户面功能连接。既可集中部署，也可根据场景分布式部署，在此不做具体限定。数据服务消费者可以是应用功能(Application Function，AF)、核心网控制面(Core Network-Control Plane，CN-CP)功能、核心网用户面(Core Network-User Plane，CN-UP)功能、无线接入网功能(如基站(gNB)、集中单元(Centralized Unit，CU)、集中单元控制面(Centralized Unit-Control Plane，CU-CP)、集中单元用户面(Centralized Unit-User Plane，CU-UP)、分布单元(Distributed Unit，DU)等)和UE中的一个或多个。相关步骤如下：

步骤31，第一数据面功能接收数据服务请求，所述数据服务请求包括数据服务的描述，包括以下至少一项：所请求的数据服务的内容，数据服务的用途，数据服务的有效期，对所请求的数据服务的精度、采样频率和时延等服务质量要求。可选地，所述请求中包括UE标识或UE组标识(如网络切片选择辅助信息NSSAI)。

步骤32，如果步骤31的请求中包括UE标识，或第一数据面功能根据所接收到的数据服务请求判断是否需要进行每个UE(per UE)的数据采集、存储或访问，如果需要，第一功能可决定或向其他功能请求需哪些UE参与；

步骤33，第一数据面功能向UDM请求检查所述相关UE的数据服务签约信息，以了解所述用户的同意信息。可选地，具有用户签约信息存储功能的第一数据面功能对于某些用户可已经知道用户数据服务的签约信息(例如，从以前的请求中获得，或第一数据面功能预先请求所有用户签约信息或允许数据服务的用户签约信息)

步骤34，UDM反馈相应的用户相关的数据服务的用户签约信息；

步骤35，如果用户签约信息中数据服务的授权类型为用户相关的数据服务到达时询问用户是否允许，那么向数据提供者请求是否允许所述数据服务。第一数据面功能可直接向UE发送，或通过AMF发送，或通过无线接入网RRC信令发送，或通过AF发送。所述请求信息中包括以下至少一项：数据服务的描述信息，包括所请求的数据服务的内容，数据服务的用途，数据服务的有效期，对所请求的数据服务的精度、采样频率和时延等服务质量要求中一项或多项。UE响应所述请求信息，包括以下至少一项：允许或不允许所述数据服务。

步骤36，根据步骤34和/或步骤35的交互信息，接受或拒绝所述数据服务请求。

示例二，基于UE和/或应用功能AF的用户服务授权

如图4所示，该系统包括应用功能AF、数据服务消费者、第一数据面功能，UDM和UE。其中所述第一数据面功能是核心网数据服务功能或无线接入网数据服务功能，包括数据服务的控制面功能，和/或数据服务的数据面功能，与核心网和/或无线接入网的控制面功能和用户面功能连接。既可集中部署，也可根据场景分布式部署，在此不做具体限定。数据服务消费者可以是应用功能AF、核心网控制面功能、核心网用户面功能、无线接入网功能(如基站gNB、集中单元CU、集中单元控制面CU-CP、集中单元用户面CU-UP、分布单元DU等)和UE中的一个或多个。

步骤41a，41b，UE和/或AF向网络发送用户相关的数据服务的用户授权信息。其中网络可以为UDM或具有用户授权信息存储功能的数据面功能。UE可通过AMF发送给UDM；或者，UE可直接向数据面功能发送，或通过AMF发送，或通过无线接入网RRC信令发送。AF可通过网络开放功能(Network Exposure Function，NEF)或直接发送给数据面功能或UDM。

一种实施方式中，如果UE或AF所发送的授权信息与签约信息不一致，那么网络可以根据所收到的用户数据服务授权信息覆盖所述用户数据服务签约信息。

另一种实施方式中，如果UE或AF所发送端授权信息与签约信息互为补充，网络同时保存所示收到的用户数据服务授权信息，和所述用户数据服务签约信息。

另一种实施方式中，如果网络中不存在所述用户数据服务签约信息，网络可保存用户的数据服务授权信息，并存入UDM作为UE的临时签约信息。

步骤42，第一数据面功能接收数据服务请求，所述数据服务请求包括数据服务的描述，包括以下至少一项：所请求的数据服务的内容，数据服务的用途，数据服务的有效期，对所请求的数据服务的精度、采样频率和时延等服务质量要求。可选地，所述请求中包括UE标识或UE组标识(如网络切片选择辅助信息NSSAI)。

步骤43，如果步骤42的请求中包括UE标识，或第一数据面功能根据所接收到的数据服务请求判断是否需要进行per UE的数据采集、存储或访问，如果需要，第一功能可决定或向其他功能请求需哪些UE参与；

步骤44，第一数据面功能向UDM请求检查所述相关UE的数据服务签约信息，以了解所述用户的同意信息。可选地，具有用户签约信息存储功能的第一数据面功能对于某些用户可已经知道用户数据服务的签约信息(例如，从以前的请求中获得，或第一数据面功能预先请求所有用户签约信息或允许数据服务的用户签约信息)；

步骤45，UDM反馈相应的用户相关的数据服务的用户签约信息；

步骤46，如果用户签约信息中数据服务的授权类型为用户相关的数据服务到达时询问用户是否允许，那么向数据提供者请求是否允许所述数据服务。第一数据面功能可直接向UE发送，或通过AMF发送，或通过无线接入网RRC信令发送，或通过AF发送。所述请求信息中包括以下至少一项：数据服务的描述信息，包括所请求的数据服务的内容，数据服务的用途，数据服务的有效期，对所请求的数据服务的精度、采样频率和时延等服务质量要求中一项或多项。UE响应所述请求信息，包括以下至少一项：允许或不允许所述数据服务。

步骤47，根据步骤45和/或步骤46的交互信息，接受或拒绝所述数据服务请求。

示例三，用户数据服务锚点的注册

如图5所示为用户数据服务锚点的注册方案，所述用户服务锚点是指可提供用户数据采集、存储或数据访问/获取服务的功能。该系统包括数据服务消费者、第一数据面功能、(无线)接入网功能((R)AN)、用户级数据服务锚点以及UE。相关步骤如下：

步骤51，UE向网络发送用户数据服务锚点的注册请求信息；

步骤52，无线接入网络根据用户提供的用户标识和/或用户数据服务锚点注册信息(如实时性和安全等)选择数据服务功能；

一种实施方式中,无线接入网选择了核心网某一数据服务功能；

另一种实施方式中，无线接入网选择了无线接入网的某一数据服务功能，该无线接入网的数据服务功能负责无线接入网的数据采集、存储和访问等。

步骤53，无线接入网络向所选择的第一数据服务功能发送所述注册请求。如果该数据服务功能为核心网功能之一，可通过AMF发送或直接发送给第一数据面功能；

步骤54，第一数据面功能根据数据服务的用户授权信息，进行鉴权认证和安全配置。所述用于授权信息可基于签约信息和/或用户数据服务授权信息，示例一和二已阐述，在此不再赘述。

步骤55，如果上述鉴权认证和安全配置验证通过，向UE发送数据锚点注册接受消息。

步骤56，如果该数据服务锚点注册成功，那么第一数据面功能则根据用户对数据锚点的注册信息，为用户建立用户级数据服务锚点；并向相关数据提供功能采集该用户的数据，并根据配置保存在该用户的数据服务锚点上。

步骤57，可选地，如果用户数据服务锚点可提供用户数据服务，数据消费者发送数据服务请求；

步骤58，第一数据功能判断该数据服务请求需要已建立的用户级数据服务锚点的数据；

步骤59，第一数据面功能与用户级数据服务锚点交互数据服务请求与响应，判断该请求是否允许。

步骤60，根据步骤59的信息接受或拒绝该数据服务请求。

在本示例中无论是否有数据服务消费者向第一数据面功能请求数据服务，第一数据面功能根据用户数据服务锚点的配置都在对用户数据进行采集和存储。当有数据服务消费者请求数据时主要是判断该数据服务消费这是否允许访问其请求的用户数据服务。

需要说明的是，本申请实施例提供的用户相关的数据服务的处理方法，执行主体可以为用户相关的数据服务的处理装置，或者，该用户相关的数据服务的处理装置中的用于执行用户相关的数据服务的处理方法的控制模块。本申请实施例中以用户相关的数据服务的处理装置执行用户相关的数据服务的处理方法为例，说明本申请实施例提供的用户相关的数据服务的处理装置。

如图6所示，本申请实施例还提供一种用户相关的数据服务的处理装置600，应用于第一数据面功能，包括：

获取模块601，用于获取用户相关的数据服务的用户授权信息；

执行模块602，用于根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：

确定是否接受用户相关的数据服务请求；

对用户进行鉴权认证和/或安全配置；

为用户建立用户级数据服务锚点。

作为一个可选实施例，所述第一数据面功能包括以下至少一项：

核心网数据面的第一功能；

无线接入网数据面的二功能。

作为一个可选实施例，所述用户相关的数据服务的用户授权信息包括以下至少一项：

数据服务的授权类型；

数据服务的授权信息；

数据服务授权的有效时长；

用户数据分级信息；

允许网络进行数据服务的数据范围；

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。

包含用户标识的数据采集；

包含用户标识的数据存储；

包含用户标识的数据访问；

包含用户标识的数据请求。

作为一个可选实施例，所述获取模块包括以下至少一项：

第一获取子模块，用于获取用户相关的数据服务签约信息，所述数据服务签约信息中包括所述用户授权信息；

第二获取子模块，用于获取终端或应用功能发送的用户相关的数据服务的用户授权信息；

第三获取子模块，用于获取无线接入网存储功能存储的用户相关的数据服务的用户授权信息，无线接入网存储功能存储的用户相关的数据服务的用户授权信息由终端或应用功能上报。

作为一个可选实施例，所述装置还包括：

第一接收模块，用于接收用户数据服务锚点的注册请求消息，所述注册请求消息包括以下至少一项：

用户级锚点建立请求信息；

请求注册的用户级锚点的配置信息。

作为一个可选实施例，所述请求注册的用户级锚点的配置信息包括以下至少一项：

用户数据分级信息；

允许网络进行数据服务的数据范围；

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。

作为一个可选实施例，所述数据采集的配置信息包括以下至少一项：

允许进行数据采集的数据面功能信息；

不同数据面功能可采集到的数据信息；

允许数据采集的时间信息；

允许数据采集的频率信息。

作为一个可选实施例，所述数据存储的配置信息包括以下至少一项：

允许进行数据存储的数据面功能信息；

不同数据面功能可存储的数据信息；

存储的时间长度；

存储空间信息；

数据存储的安全要求信息。

作为一个可选实施例，所述数据访问的配置信息包括以下至少一项：

配置各个网络功能允许访问或获取的数据信息；

基于授权和/或鉴权的数据访问配置；

是否提供时间序列数据；

是否提供实时数据；

数据安全配置信息；

允许的数据用途；

允许数据访问的时间信息；

允许数据采集的频率信息；

数据访问或服务记录配置。

作为一个可选实施例，在所述数据服务的授权类型为：在用户相关的数据服务到达时询问用户是否允许，所述装置还包括：

第一发送模块，用于向终端发送请求信息，所述请求信息用于询问终端是否允许所述数据服务；

第二接收模块，用于接收所述终端发送的请求响应信息，所述请求响应信息包括：允许所述数据服务，或者，不允许所述数据服务。

作为一个可选实施例，所述请求信息包括以下至少一项：

数据服务的描述信息；

包括所请求的数据服务的内容；

数据服务的用途；

数据服务的有效期；

对所请求的数据服务的服务质量要求。

作为一个可选实施例，所述装置还包括：

第二发送模块，用于在鉴权认证和/或安全配置验证通过的情况下，向终端发送用户数据服务锚点注册接受消息，并为用户建立用户级数据服务锚点。

作为一个可选实施例，所述装置还包括：

确定模块，用于在接收到用户相关的数据服务请求，且所述数据服务请求需要已建立用户数据服务锚点的用户数据的情况下，查询用户数据服务锚点的相关信息确定是否接受用户相关的数据服务请求。

需要说明的是，本申请实施例提供的用户相关的数据服务的处理装置是能够执行上述用户相关的数据服务的处理方法的装置，则上述用户相关的数据服务的处理方法的实施例均适用于该装置，且均能达到相同或相似的有益效果。

本申请实施例中的用户相关的数据服务的处理装置可以是装置，具有操作系统的装置或电子设备，也可以是终端中的部件、集成电路、或芯片。该装置或电子设备可以是移动终端，也可以为非移动终端。示例性的，移动终端可以包括但不限于上述所列举的终端11的类型，非移动终端可以为服务器、网络附属存储器(Network Attached Storage，NAS)、个人计算机(personal computer，PC)、电视机(television，TV)、柜员机或者自助机等，本申请实施例不作具体限定。

本申请实施例提供的用户相关的数据服务的处理装置能够实现图1至图5的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选的，如图7所示，本申请实施例还提供一种具有第一数据面功能的网元700，包括处理器701，存储器702，存储在存储器702上并可在所述处理器701上运行的程序或指令，该程序或指令被处理器701执行时实现上述用户相关的数据服务的处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种具有第一数据面功能的网元，包括处理器及通信接口，其中，所述通信接口用于获取用户相关的数据服务的用户授权信息；所述处理器用于根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：确定是否接受用户相关的数据服务请求；对用户进行鉴权认证和/或安全配置；为用户建立用户级数据服务锚点。该网元实施例是与上述网元方法实施例对应的，上述方法实施例的各个实施过程和实现方式均可适用于该网元实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种网元。如图8所示，该网元800包括：天线81、射频装置82、基带装置83。天线81与射频装置82连接。在上行方向上，射频装置82通过天线81接收信息，将接收的信息发送给基带装置83进行处理。在下行方向上，基带装置83对要发送的信息进行处理，并发送给射频装置82，射频装置82对收到的信息进行处理后经过天线81发送出去。

上述频带处理装置可以位于基带装置83中，以上实施例中网元执行的方法可以在基带装置83中实现，该基带装置83包括处理器84和存储器85。

基带装置83例如可以包括至少一个基带板，该基带板上设置有多个芯片，如图8所示，其中一个芯片例如为处理器84，与存储器85连接，以调用存储器85中的程序，执行以上方法实施例中所示的网络设备操作。

该基带装置83还可以包括网络接口86，用于与射频装置82交互信息，该接口例如为通用公共无线接口(Common Public Radio Interface，CPRI)。

具体地，本发明实施例的网元还包括：存储在存储器85上并可在处理器84上运行的指令或程序，处理器84调用存储器85中的指令或程序执行图6所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述用户相关的数据服务的处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器(Read-Only Memory， ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述用户相关的数据服务的处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序产品，所述计算机程序产品被存储在非易失的存储介质中，所述计算机程序产品被至少一个处理器执行以实现上述方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种用户相关的数据服务的处理方法，包括：

第一数据面功能获取用户相关的数据服务的用户授权信息；

所述第一数据面功能根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：

确定是否接受用户相关的数据服务请求；

对用户进行鉴权认证和/或安全配置；

为用户建立用户级数据服务锚点。
根据权利要求1所述的方法，其中，所述第一数据面功能包括以下至少一项：

核心网数据面的第一功能；

无线接入网数据面的二功能。
根据权利要求1所述的方法，其中，所述用户相关的数据服务的用户授权信息包括以下至少一项：

数据服务的授权类型；

数据服务的授权信息；

数据服务授权的有效时长；

用户数据分级信息；

允许网络进行数据服务的数据范围；

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。
根据权利要求1所述的方法，其中，所述用户相关的数据服务包括以下至少一项：

包含用户标识的数据采集；

包含用户标识的数据存储；

包含用户标识的数据访问；

包含用户标识的数据请求。
根据权利要求1所述的方法，其中，所述第一数据面功能获取用户相关的数据服务的用户授权信息，包括以下至少一项：

所述第一数据面功能获取用户相关的数据服务签约信息，所述数据服务签约信息中包括所述用户授权信息；

所述第一数据面功能获取用户设备UE或应用功能发送的用户相关的数据服务的用户授权信息；

所述第一数据面功能获取无线接入网存储功能存储的用户相关的数据服务的用户授权信息，无线接入网存储功能存储的用户相关的数据服务的用户授权信息由终端或应用功能上报。
根据权利要求1所述的方法，其中，所述第一数据面功能对用户进行鉴权认证和/或安全配置，和/或，所述第一数据面功能为用户建立用户级数据服务锚点之前，所述方法还包括：

所述第一数据面功能接收用户数据服务锚点的注册请求消息，所述注册请求消息包括以下至少一项：

用户级锚点建立请求信息；

请求注册的用户级锚点的配置信息。
根据权利要求6所述的方法，其中，所述请求注册的用户级锚点的配置信息包括以下至少一项：

用户数据分级信息；

允许网络进行数据服务的数据范围；

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。
根据权利要求2或7所述的方法，其中，所述数据采集的配置信息包括以下至少一项：

允许进行数据采集的数据面功能信息；

不同数据面功能可采集到的数据信息；

允许数据采集的时间信息；

允许数据采集的频率信息。
根据权利要求2或7所述的方法，其中，所述数据存储的配置信息包括以下至少一项：

允许进行数据存储的数据面功能信息；

不同数据面功能可存储的数据信息；

存储的时间长度；

存储空间信息；

数据存储的安全要求信息。
根据权利要求2或7所述的方法，其中，所述数据访问的配置信息包括以下至少一项：

配置各个网络功能允许访问或获取的数据信息；

基于授权和/或鉴权的数据访问配置；

是否提供时间序列数据；

是否提供实时数据；

数据安全配置信息；

允许的数据用途；

允许数据访问的时间信息；

允许数据采集的频率信息；

数据访问或服务记录配置。
根据权利要求3所述的方法，其中，在所述数据服务的授权类型为：在用户相关的数据服务到达时询问用户是否允许，所述方法还包括：

所述第一数据面功能向终端发送请求信息，所述请求信息用于询问终端是否允许所述数据服务；

所述第一数据面功能接收所述终端发送的请求响应信息，所述请求响应信息包括：允许所述数据服务，或者，不允许所述数据服务。
根据权利要求11所述的方法，其中，所述请求信息包括以下至少一项：

数据服务的描述信息；

包括所请求的数据服务的内容；

数据服务的用途；

数据服务的有效期；

对所请求的数据服务的服务质量要求。
根据权利要求6所述的方法，其中，所述第一数据面功能对用户进行鉴权认证和/或安全配置之后，所述方法还包括：

在鉴权认证和/或安全配置验证通过的情况下，向终端发送用户数据服务锚点注册接受消息，并为用户建立用户级数据服务锚点。
根据权利要求13所述的方法，其中，所述方法还包括：

在接收到用户相关的数据服务请求，且所述数据服务请求需要已建立用户数据服务锚点的用户数据的情况下，所述第一数据面功能查询用户数据服务锚点的相关信息确定是否接受用户相关的数据服务请求。
一种用户相关的数据服务的处理装置，应用于第一数据面功能，所述装置包括：

获取模块，用于获取用户相关的数据服务的用户授权信息；

执行模块，用于根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：

确定是否接受用户相关的数据服务请求；

对用户进行鉴权认证和/或安全配置；

为用户建立用户级数据服务锚点。
根据权利要求15所述的装置，其中，所述第一数据面功能包括以下至少一项：

核心网数据面的第一功能；

无线接入网数据面的二功能。
根据权利要求15所述的装置，其中，所述用户相关的数据服务的用户授权信息包括以下至少一项：

数据服务的授权类型；

数据服务的授权信息；

数据服务授权的有效时长；

用户数据分级信息；

允许网络进行数据服务的数据范围；

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。
根据权利要求15所述的装置，其中，所述用户相关的数据服务包括以下至少一项：

包含用户标识的数据采集；

包含用户标识的数据存储；

包含用户标识的数据访问；

包含用户标识的数据请求。
根据权利要求15所述的装置，其中，所述获取模块包括以下至少一项：

第一获取子模块，用于获取用户相关的数据服务签约信息，所述数据服务签约信息中包括所述用户授权信息；

第二获取子模块，用于获取终端或应用功能发送的用户相关的数据服务的用户授权信息；

第三获取子模块，用于获取无线接入网存储功能存储的用户相关的数据服务的用户授权信息，无线接入网存储功能存储的用户相关的数据服务的用户授权信息由终端或应用功能上报。
根据权利要求15所述的装置，所述装置还包括：

第一接收模块，用于接收用户数据服务锚点的注册请求消息，所述注册请求消息包括以下至少一项：

用户级锚点建立请求信息；

请求注册的用户级锚点的配置信息。
根据权利要求20所述的装置，其中，所述请求注册的用户级锚点的配置信息包括以下至少一项：

用户数据分级信息；

允许网络进行数据服务的数据范围；

数据采集的配置信息；

数据存储的配置信息；

数据访问的配置信息。
根据权利要求16或21所述的装置，其中，所述数据采集的配置信息包括以下至少一项：

允许进行数据采集的数据面功能信息；

不同数据面功能可采集到的数据信息；

允许数据采集的时间信息；

允许数据采集的频率信息。
根据权利要求16或21所述的装置，其中，所述数据存储的配置信息包括以下至少一项：

允许进行数据存储的数据面功能信息；

不同数据面功能可存储的数据信息；

存储的时间长度；

存储空间信息；

数据存储的安全要求信息。
根据权利要求16或21所述的装置，其中，所述数据访问的配置信息包括以下至少一项：

配置各个网络功能允许访问或获取的数据信息；

基于授权和/或鉴权的数据访问配置；

是否提供时间序列数据；

是否提供实时数据；

数据安全配置信息；

允许的数据用途；

允许数据访问的时间信息；

允许数据采集的频率信息；

数据访问或服务记录配置。
根据权利要求17所述的装置，其中，在所述数据服务的授权类型为：在用户相关的数据服务到达时询问用户是否允许，所述装置还包括：

第一发送模块，用于向终端发送请求信息，所述请求信息用于询问终端是否允许所述数据服务；

第二接收模块，用于接收所述终端发送的请求响应信息，所述请求响应信息包括：允许所述数据服务，或者，不允许所述数据服务。
根据权利要求25所述的装置，其中，所述请求信息包括以下至少一项：

数据服务的描述信息；

包括所请求的数据服务的内容；

数据服务的用途；

数据服务的有效期；

对所请求的数据服务的服务质量要求。
根据权利要求20所述的装置，所述装置还包括：

第二发送模块，用于在鉴权认证和/或安全配置验证通过的情况下，向终端发送用户数据服务锚点注册接受消息，并为用户建立用户级数据服务锚点。
根据权利要求27所述的装置，所述装置还包括：

确定模块，用于在接收到用户相关的数据服务请求，且所述数据服务请求需要已建立用户数据服务锚点的用户数据的情况下，查询用户数据服务锚点的相关信息确定是否接受用户相关的数据服务请求。
一种具有第一数据面功能的网元，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至14任一项所述的用户相关的数据服务的处理方法的步骤。
一种具有第一数据面功能的网元，包括处理器及通信接口，其中，所述通信接口用于获取用户相关的数据服务的用户授权信息；所述处理器用于根据所述用户授权信息，执行第一操作，所述第一操作包括以下至少一项：确定是否接受用户相关的数据服务请求；对用户进行鉴权认证和/或安全配置；为用户建立用户级数据服务锚点。
一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至14任一项所述的用户相关的数据服务的处理方法的步骤。
一种芯片，包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如权利要求1至14中任一项所述的方法。
一种计算机程序产品，所述计算机程序产品被存储在非易失的存储介质中，所述计算机程序产品被至少一个处理器执行以实现如权利要求1至14中任一项所述的方法。
一种通信设备，所述通信设备被配置成用于执行如权利要求1至14中任一项所述的方法。