WO2023213226A1

WO2023213226A1 - 一种授权的方法和装置

Info

Publication number: WO2023213226A1
Application number: PCT/CN2023/091313
Authority: WO
Inventors: 胡力; 吴�荣
Original assignee: 华为技术有限公司
Priority date: 2022-05-06
Filing date: 2023-04-27
Publication date: 2023-11-09
Also published as: CN117061093A

Abstract

一种授权方法，实现跨网络的场景下对处理用户数据的授权，该方法包括：授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息；该授权校验网元获取来自数据管理网元的用户允许处理该用户数据的网络的标识信息、数据处理目的以及用户同意结果，该数据处理目的用于指示处理该用户数据的目的，该用户同意结果用于指示该用户是否同意基于该数据处理目的处理该用户数据，其中，该数据管理网元与该授权校验网元不在同一网络，或者该数据管理网元与该数据使用网元不在同一网络；该授权校验网元根据该网络的标识信息确定是否授权处理该用户数据。

Description

一种授权的方法和装置

本申请要求在2022年5月6日提交中国专利局、申请号为202210489905.4、申请名称为“一种授权的方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，更具体地涉及一种授权方法和装置。

背景技术

当前保护个人信息的法律法规都对如何保护个人信息提出了要求。例如，如果按照法律法规，数据控制者(例如企业)在处理个人信息前应获得用户同意，那么数据控制者在处理个人信息前需获得用户对于数据处理目的的明示同意。例如，如果经用户同意的数据控制者处理用户的位置信息的目的是提供基于位置的服务质量提升服务，那么数据控制者收集的用户的位置信息就不能用于其他目的(比如基于位置的广告投放服务)，除非获得了用户对于这一其他目的的同意。

通信技术领域正在考虑将处理用户数据前需获得用户同意的法规技术化。例如，某个网络在基于某个目的处理用户数据前，应获得该用户对基于该目的处理用户数据的同意。也就是说，该网络可以根据用户对基于该目的处理用户数据的同意，获得处理用户数据的授权。该授权方式并未考虑跨网络场景下，如何对处理用户数据进行授权。

发明内容

本申请提供一种授权的方法，实现跨网络场景下对处理用户数据的授权。

第一方面，本申请提供一种授权的方法，该方法包括：授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息；该授权校验网元获取来自数据管理网元的用户允许处理该用户数据的网络的标识信息、数据处理目的以及用户同意结果，该数据处理目的用于指示处理该用户数据的目的，该用户同意结果用于指示该用户是否同意基于该数据处理目的处理该用户数据，其中，该数据管理网元与该授权校验网元不在同一网络，或者该数据管理网元与该数据使用网元不在同一网络；该授权校验网元根据该网络的标识信息确定是否授权处理该用户数据。

通过该方法，在数据管理网元与授权校验网元不在同一网络，或者数据管理网元与数据使用网元不在同一网络的跨网络场景下，授权校验网元接收触发处理用户数据的请求消息后，根据用户允许处理该用户数据的网络的标识信息确定是否对处理用户数据进行授权。这样实现了跨网络的场景下对处理用户数据的授权。在一种可能的实现方式中，该授权校验网元根据该网络的标识信息确定是否授权处理该用户数据包括：该授权校验网元根据该网络的标识信息确定该请求消息是否来自于该网络的标识信息指示的网络；若该请求消息来自于该网络的标识信息指示的网络，则该授权校验网元根据该用户同意结果确定是否授权处理该用户数据；若该请求消息不是来自于该网络的标识信息指示的网络，则该授权校验网元不授权处理该用户数据。

通过该方式，若该请求消息来自于该网络的标识信息指示的网络，即该请求消息来源的网络允许处理用户数据，那授权校验网元进一步根据该用户同意结果确定是否授权处理用户数据；若该请求消息不是来自于该网络的标识信息指示的网络，即意味着该请求消息来源的网络不允许处理用户数据，那授权校验网元直接不授权处理用户数据，不需做进一步判断。这样，提高了授权校验网元授权的效率，同时避免了不被允许的网络处理用户数据带来的安全隐患。

在一种可能的实现方式中，该授权校验网元根据该网络的标识信息确定该请求消息是否来自于该网络的标识信息指示的网络包括：若该授权校验网元属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息来自于该网络的标识信息指示的网络；若该授权校验网元不属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息不是来自于该网络的标识信息指示的网络。

通过该方式，授权校验网元通过判断自身是否属于该网络的标识信息指示的网络来确定该请求消息是否来自于该网络的标识信息指示的网络。

在一种可能的实现方式中，该数据使用网元和该授权校验网元位于同一网络。

在一种可能的实现方式中，该方法还包括：该授权校验网元获取该数据使用网元所在网络的标识；则该授权校验网元根据该网络的标识信息确定该请求消息是否来自于该网络的标识信息指示的网络包括：若根据该数据使用网元所在网络的标识确定该数据使用网元属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息来自于该网络的标识信息指示的网络；若根据该数据使用网元所在网络的标识确定该数据使用网元不属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息不是来自于该网络的标识信息指示的网络。

通过该方式，授权校验网元通过获取的数据使用网元所在的网络的标识来确定该请求消息是否来自于该网络的标识信息指示的网络。

在一种可能的实现方式中，该请求消息包括该数据使用网元所在网络的标识。也就是说，授权校验网元可以通过该请求消息获取该数据使用网元所在网络的标识。

在一种可能的实现方式中，该授权校验网元不授权处理该用户数据包括：该授权校验网元向该数据使用网元发送拒绝消息，该拒绝消息包含拒绝原因值，该拒绝原因值用于指示该数据使用网元不是来自于该用户允许处理该用户数据的网络。

通过该方式，在不授权处理用户数据的情况下，授权校验网元向数据使用网元指示失败的原因为该数据使用网元不是来自于该用户允许处理用户数据的网络，使得后续数据使用网元获知被拒绝的原因，以及停止触发处理该用户数据。这样，后续数据使用网元可根据被拒绝的原因，不再触发对该用户数据的处理，避免了不必要的信令交互、提升了网络提供服务的效率。

一种可能的实现方式中，该授权校验网元不授权处理该用户数据包括：该授权校验网元记录处理该用户数据未授权的事件。通过该方式，在不授权处理用户数据的情况下，授权校验网元记录未授权事件。

一种可能的实现方式中，该方法还包括：该授权校验网元向数据提供网元请求该用户数据；该授权校验网元接收来自该数据提供网元的该用户数据。通过该方式，授权校验网元执行对用户数据的处理。

在一种可能的实现方式中，该授权校验网元获取来自该数据管理网元的该网络的标识信息、该数据处理目的以及该用户同意结果包括：该授权校验网元向该数据管理网元请求用户签约数据；该授权校验网元接收来自该数据管理网元的用户签约数据，该用户签约数据包括该网络的标识信息、该数据处理目的以及该用户同意结果。

也就是说，该方式中，授权校验网元可以在用户的签约数据中，获取到该网络的标识信息、该数据处理目的以及该用户同意结果。

在一种可能的实现方式中，该网络的标识信息为公共陆地移动网PLMN的标识ID。

第二方面，本申请提供一种授权的方法，该方法包括：数据管理网元接收来自授权校验网元的用户的标识信息以及第一网络的标识信息，该第一网络的标识信息用于标识处理该用户的数据的网络，其中，该数据管理网元所在的网络与该处理该用户的数据的网络不为同一网络；该数据管理网元根据该第一网络的标识信息和第二网络的标识信息，确定第一用户同意结果，该第二网络的标识信息用于标识该用户允许处理该用户的数据的网络，该第一用户同意结果指示在该第一网络中该用户是否同意基于第一数据处理目的处理该用户的数据；该数据管理网元向该授权校验网元发送该第一用户同意结果。

通过该方法，在数据管理网元所在的网络与该处理该用户的数据的网络不为同一网络的跨网络场景下，数据管理网元接收第一网络的标识信息后，并根据第一网络的标识信息和用户允许处理该用户数据的网络的第二网络的标识信息确定第一用户同意结果，并向授权校验网元发送该第一用户同意结果。这样授权校验网元可根据该第一用户同意结果，确定是否处理用户数据，从而实现了跨网络的场景下对处理用户数据的授权。

在一种可能的实现方式中，该数据管理网元根据该第一网络的标识信息和该第二网络的标识信息，确定该第一用户同意结果包括：若该第二网络的标识信息包含该第一网络的标识信息，则该数据管理网元确定该第一网络的标识信息对应的一个或多个数据处理目的为该第一数据处理目的，确定该一个或多个数据处理目的对应的用户同意结果为该第一用户同意结果；若该第二网络的标识信息不包含该第一网络的标识信息，则该数据管理网元确定该第二网络的标识信息对应的数据处理目的为该第一数据处理目的，且确定该第一用户同意结果为不同意。

通过该方式，在确定第二网络的标识信息包含第一网络的标识信息，即意味着用户允许第一网络处理用户数据的情况下，数据管理网元确定第一网络所对应的数据处理目的和用户同意结果；在确定第二网络的标识信息不包含第一网络的标识信息，即意味着用户不允许第一网络处理用户数据的情况下，数据管理网元确定第一用户同意结果为不同意，这样后续授权校验网元基于为不同意的该第一用户同意结果，不授权处理用户数据，避免了不被允许的网络处理用户数据带来的安全隐患。

在一种可能的实现方式中，该数据管理网元向该授权校验网元发送该第一用户同意结果包括：该数据管理网元向该授权校验网元发送该第一数据处理目的和该第一用户同意结果。

在一种可能的实现方式中，该数据管理网元接收来自该授权校验网元的该用户的标识信息以及该第一网络的标识信息包括：该数据管理网元接收来自该授权校验网元的消息，该消息包括该用户的标识信息、该第一网络的标识信息以及该第一数据处理目的；则该数据管理网元根据该第一网络的标识信息和该第二网络的标识信息，确定该第一用户同意结果包括：若该第二网络的标识信息包含该第一网络的标识信息，则该数据管理网元确定该第一数据处理目的对应的用户同意结果为该第一用户同意结果；若该第二网络的标识信息不包含该第一网络的标识信息，则该数据管理网元确定该第一用户同意结果为不同意。

在该方式中，授权校验网元还向数据管理网元提供了第一数据处理目的，那数据管理网元在确定第一用户同意结果时需考虑该第一用户同意结果对应于该第一数据处理目的。并且在，第二网络的标识信息不包含第一网络的标识信息的情况下，确定该第一用户同意结果为不同意，从而避免了不被允许的网络处理用户数据带来的安全隐患。

在一种可能的实现方式中，该方法还包括：该数据管理网元向该授权校验网元发送用于确定是否授权处理该用户的数据的网络的标识信息。也就是说，该授权校验网元还可以从数据管理网元处获取用于确定是否授权处理该用户的数据的网络的标识信息，从而基于该网络的标识信息判断是否授权处理用户数据，实现了双重授权，保证了授权的准确性。

在一种可能的实现方式中，该第二网络的标识信息为该用户允许处理该用户的数据的公共陆地移动网PLMN的标识ID。

在一种可能的实现方式中，该第一网络的标识信息为该授权校验网元所在的公共陆地移动网PLMN的标识ID或触发处理该第一数据的网元所在的公共陆地移动网PLMN的标识ID。

第三方面，本申请提供一种授权的方法，该方法包括：数据管理网元接收来自授权校验网元请求用户的签约数据的消息，其中，该数据管理网元与该授权校验网元不在同一网络；该数据管理网元向该授权校验网元发送该用户的签约数据，该用户的签约数据包括该用户允许处理该用户数据的网络的标识信息、数据处理目的以及用户同意结果，该数据处理目的用于指示处理该用户数据的目的，该用户同意结果用于指示该用户是否同意基于该数据处理目的处理该用户数据。

通过该方法，在该数据管理网元与该授权校验网元不在同一网络的跨网络场景下，在用户的签约数据中包括用户允许处理用户数据的网络的标识信息，这样授权校验网元可以基于该网络的标识信息对请求处理用户数据的网络进行授权。这样实现了跨网络的场景下对处理用户数据的授权。

第四方面，本申请提供一种授权的方法，该方法包括：授权校验网元接收来自数据使用网元的用于触发处理用户的数据的请求消息；该授权校验网元向数据管理网元发送该用户的标识信息以及第一网络的标识信息，该第一网络的标识信息用于标识处理该用户的数据的网络，其中，该数据管理网元所在的网络与该处理该用户的数据的网络不为同一网络；该授权校验网元接收来自该数据管理网元的第一用户同意结果，该第一用户同意结果指示在该第一网络中该用户是否同意基于第一数据处理目的处理该用户的数据；该授权校验网元根据该第一用户同意结果，确定是否授权处理该用户的数据。

该方法中，该数据管理网元所在的网络与该处理该用户的数据的网络不为同一网络的跨网络场景下，授权校验网元接收来自数据管理网元的第一用户同意结果，且该第一用户同意结果针对在第一网络中用户是否同意基于第一数据处理目的处理该用户的数据。授权校验网元基于该第一用户同意结果确定是否授权处理用户数据。这样实现了跨网络的场景下对处理用户数据的授权。

在一种可能的实现方式中，若该第一网络不属于该用户允许处理该用户的数据的网络，该第一用户同意结果指示在该第一网络中该用户不同意处理该用户的数据。该方式中，在第一网络不被允许处理用户数据的情况下，授权校验网元根据为不同意的第一用户同意结果，确定不允许处理用户数据，从而避免了不被允许的网络处理用户数据带来的安全隐患。

在一种可能的实现方式中，该授权校验网元接收来自该数据管理网元的该第一用户同意结果包括：该授权校验网元接收来自该数据管理网元的该第一用户同意结果和该第一数据处理目的。

在一种可能的实现方式中，该授权校验网元向数据管理网元发送该用户的标识信息以及该第一网络的标识信息包括：该授权校验网元向该数据管理网元发送消息，该消息包括该用户的标识信息、该第一数据处理目的以及该第一网络的标识信息。

第五方面，本申请实施例提供一种通信装置，该装置可以是授权校验网元或应用于授权校验网元中的模块(如芯片)。该装置具有实现上述第一方面或第四方面的任意实现方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第六方面，本申请实施例提供一种通信装置，该装置可以是数据管理网元或应用于数据管理网元中的模块(如芯片)。该装置具有实现上述第二方面或第三方面的任意实现方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第七方面，本申请实施例提供一种通信装置，包括与存储器耦合的处理器，该处理器用于调用该存储器中存储的程序，以执行上述第一方面至第四方面中的任意实现方法。该存储器可以位于该装置之内，也可以位于该装置之外。且该处理器可以是一个或多个。

第八方面，本申请实施例提供一种通信装置，包括处理器和存储器；该存储器用于存储计算机指令，当该装置运行时，该处理器执行该存储器存储的计算机指令，以使该装置执行上述第一方面至第四方面中的任意实现方法。

第九方面，本申请实施例提供一种通信装置，包括用于执行上述第一方面至第四方面中的任意实现方法的各个步骤的单元或手段(means)。

第十方面，本申请实施例提供一种通信装置，包括处理器和接口电路，该处理器用于通过接口电路与其它装置通信，并执行上述第一方面至第四方面中的任意实现方法。该处理器包括一个或多个。

第十一方面，本申请实施例还提供一种芯片系统，包括：处理器，用于执行上述第一方面至第四方面中的任意实现方法。

第十二方面，本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在通信装置上运行时，使得上述第一方面至第四方面中的任意实现方法被执行。

第十三方面，本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当计算机程序或指令被通信装置运行时，使得上述第一方面至第四方面中的任意实现方法被执行。

第十四方面，本申请实施例一种通信系统，包括执行上述第一方面中任意实现方法的通信装置和执行上述第三方面中任意实现方法的通信装置。可选地，还包括与上述装置通信的其他通信装置，例如数据使用网元、基站、或用户设备等。

第十五方面，本申请实施例一种通信系统，包括执行上述第二方面中任意实现方法的通信装置和执行上述第四方面中任意实现方法的通信装置。可选地，还包括与上述装置通信的其他通信装置，例如数据使用网元、基站、或用户设备等。

附图说明

图1为本申请实施例提供的一种5G网络架构示意图；

图2为本申请实施例提供的另一种5G网络架构示意图；

图3为本申请实施例提供的一种授权处理用户数据的方法的流程示意图；

图4为本申请实施例提供的另一种授权处理用户数据的方法的流程示意图；

图5为本申请实施例提供的又一种授权处理用户数据的方法的流程示意图；

图6为本申请实施例提供的又一种授权处理用户数据的方法的流程示意图；

图7为本申请实施例提供的又一种授权处理用户数据的方法的流程示意图；

图8为本申请实施例提供的又一种授权处理用户数据的方法的流程示意图；

图9为本申请实施例提供的一种通信装置结构示意图；

图10为本申请实施例提供的一种通信装置结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例进行描述。

在本申请中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如A和/或B可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A和B可以分别是单数或者复数。并且，在本申请中，除非另有说明，“多个”是指两个或多于两个。“一个或多个”或其类似的表达是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合，例如a、b或c中的一个或多个可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a、b和c可以分别是单个或是多个。另外，为了便于清楚地描述本申请的技术方案，在本申请中采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

本申请的技术方案可以应用于各种通信系统，例如第五代(5th generation，5G)移动通信系统、新无线(new radio，NR)系统、家庭基站网络、非3GPP如无线保真(wireless fidelity，WIFI)接入的移动网络、固移融合(fixed mobile convergence，FMC)网络或者未来6G网络等；又例如可以应用于独立非公共网络(standalone non-public network，SNPN)，公共陆地移动网(public land mobile network,PLMN)合一非公网(PLMN-intergrated non-public-network，PNI-NPN)，或者企业、高校自己搭建的网络等。

以下，对本申请中的部分用语进行解释说明，以便于本领域技术人员理解。

1)用户设备(user equipment，UE)，是一种具有无线收发功能的设备。用户设备可以经无线接入网(如，radio access network，RAN)与核心网或者互联网进行通信，与RAN交换语音和/或数据。

本申请中的用户设备又可以称之为终端设备，例如可以为无线终端设备、移动终端设备、设备到设备(device-to-device，D2D)终端设备、车联网(vehicle to everything，V2X)终端设备、机器到机器/机器类通信(machine-to-machine/machine-type communications， M2M/MTC)终端设备、物联网(internet of things，IoT)终端设备、订户单元(subscriber unit)、订户站(subscriber station)、移动站(mobile station)、远程站(remote station)、接入点(access point，AP)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)或用户装备(user device)等。

例如，本申请中的用户设备可以是手机、平板电脑、带无线收发功能的电脑、便携式、袖珍式、手持式、计算机内置的移动装置等；又例如，还可以是虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备、或者V2X中的车辆设备、客户前置设备(customer premises equipment，CPE)等等。再例如，终端设备还可以是个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(session initiation protocol，SIP)话机、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)等设备。

作为示例而非限定，本申请中的用户设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备或智能穿戴式设备等，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备可以不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，也可以专注于某一类应用功能，和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能头盔、智能首饰等。而如上介绍的各种设备，如果位于车辆上(例如放置在车辆内或安装在车辆内)，都可以认为是车载终端设备，车载终端设备例如也称为车载单元(on-board unit，OBU)。

本申请实施例对用户设备所采用的具体技术和具体设备形态不作限定。

2)无线接入网设备，是通信系统中用于将UE接入到无线网络的设备。无线接入网设备一般可以通过有线链路(例如光纤线缆)连接到核心网。无线接入网设备可以为RAN中的节点，又可以称为基站(base station)，还可以称为RAN节点(或设备)。

无线接入网设备可以包括基站、LTE系统或演进的LTE系统(LTE-Advanced，LTE-A)中的演进型基站(evolved NodeB，eNodeB)、5G通信系统中的下一代基站(next generation NodeB，gNB)、发送接收点(transmission reception point，TRP)、基带单元(base band unit，BBU)、无线局域网(wireless local area networks，WLAN)中的接入点(access point，AP)、接入回传一体化(integrated access and backhaul，IAB)节点、未来移动通信系统中的基站或WiFi系统中的接入节点等。无线接入网设备也可以是完成基站部分功能的模块或单元，例如集中式单元(central unit，CU)或者分布式单元(distributed unit，DU)。

例如，在一种网络结构中，无线接入网设备可以为CU节点、或DU节点、或为包括CU节点和DU节点的无线接入网设备。其中，CU节点用于支持无线资源控制(radio resource control，RRC)、分组数据汇聚协议(packet data convergence protocol，PDCP)、业务数据适配协议(service data adaptation protocol，SDAP)等协议；DU节点用于支持无线链路控制(radio link control，RLC)层协议、媒体接入控制(medium access control，MAC)层协议和物理层协议。

无线接入网设备和用户设备可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上；还可以部署在空中的飞机、气球和卫星上。本申请实施例对无线接入网设备和用户设备的应用场景不作限定。在本申请实施例中，无线接入网设备可以简称为接入网设备，如无特殊说明，下文中的接入网设备均指无线接入网设备。

本申请实施例对接入网设备所采用的具体技术和具体设备形态不作限定。

3)核心网设备，是指为用户设备提供业务支持的核心网(core network，CN)中的设备。如图1所示，为本申请实施例适用的一种5G通信系统的示意图，5G核心网设备包括接入和移动管理功能(access and mobility management function，AMF)、会话管理功能(session management function，SMF)、策略控制功能(policy control function，PCF)、网络切片选择功能(network slice selection function，NSSF)、鉴权服务器功能(authentication server function，AUSF)、统一数据管理功能(unified data management，UDM)、用户面功能(user plane function，UPF)、网络能力开放功能(network exposure function，NEF)(图中未示出)、网络数据分析功能(network data analytics function，NWDAF)(图中未示出)、应用功能(application function，AF)等多个网元。

其中，AMF网元(以下简称AMF)主要负责移动性管理、接入管理等服务。SMF网元(以下简称SMF)主要负责会话管理、用户设备地址管理和分配、动态主机配置协议功能、用户面功能的选择和控制等。PCF网元(以下简称PCF)主要负责为网络行为管理提供统一的策略框架、提供控制面功能的策略规则、获取与策略决策相关的注册信息等。NSSF网元主要负责选择为用户设备服务的网络切片实例的集合。AUSF网元主要负责对用户设备的认证功能等。NSSAAF网元主要支持网络切片的认证和授权。UDM网元(以下简称UDM)主要负责存储网络中签约用户设备的签约数据、信任状(credential)和持久身份标识(subscriber permanent identifier，SUPI)等。UPF网元(以下简称UPF)主要负责对外连接到数据网络(data network，DN)以及用户面的数据包路由转发、报文过滤、执行服务质量(quality of service，QoS)控制相关功能等。NEF网元(以下简称NEF)主要负责开放网络能力和事件，从AF获取外部应用信息，以及将用于外部开放的信息存储在用户数据库(user data repository，UDR)。NWDAF主要用于对各类网络数据的分析，网络数据包括从网络功能(network function，NF)收集的网络运行数据、或从第三方AF获取的应用数据。NWDAF生成的分析结果也会输出给NF、第三方AF。AF网元(以下简称AF)主要负责向3GPP网络提供业务，如影响业务路由、与PCF网元之间交互以进行策略控制等。

各网元之间可以通过下一代网络(next generation，NG)接口进行通信，例如：N1为AMF与UE之间的接口，用于向UE传递QoS控制规则等。N2为AMF与RAN之间的接口，用于传递核心网侧至RAN的无线承载控制信息等。N3为RAN与UPF间的接口，用于在RAN与UPF间传递用户面数据。N4为SMF与UPF之间的接口，用于控制面与用户面之间传递信息，包括控制面向用户面的转发规则、QoS控制规则、流量统计规则等的下发以及用户面的信息上报。N5为AF与PCF之间的接口，用于应用业务请求下发以及网络事件上报。N6为UPF与DN连接间的接口，用于在UPF与DN间传递用户面数据。N7为PCF与SMF之间的接口，用于下发协议数据单元(protocol data unit，PDU)会话粒度以及业务数据流粒度控制策略。N8为AMF与UDM间的接口，用于AMF向UDM获取接入与移动性管理相关签约数据与鉴权数据，以及AMF向UDM注册UE当前移动性管理相关信息等。N10为SMF与UDM间的接口，用于SMF向UDM获取会话管理相关签约数据，以及SMF向UDM注册UE当前会话相关信息等。N11为SMF与AMF之间的接口，用于传递RAN和UPF之间的PDU会话隧道信息、传递发送给UE的控制消息、传递发送给RAN的无线资源控制信息等。NEF与其他NF之间可以为南向接口(图中未示出)，例如NEF与SMF之间为N29接口，NEF与PCF之间为N30接口。NWDAF与PCF之间为N23接口(图中未示出)。

如图2所示，为本申请实施例适用的另一种5G通信系统的示意图。

该系统中，各网元之间可以使用服务化的接口进行通信，例如：AUSF对外提供的服务化接口可以为Nausf；AMF对外提供的服务化接口可以为Namf；SMF对外提供的服务化接口可以为Nsmf；NSSF对外提供的服务化接口可以为Nnssf；NEF对外提供的服务化接口可以为Nnef；NRF对外提供的服务化接口可以为Nnrf；PCF对外提供的服务化接口可以为Npcf；UDM对外提供的服务化接口可以为Nudm；AF对外提供的服务化接口可以为Naf；NWDAF对外提供的服务化接口可以为Nnwdaf。

应注意，上述网元可以称为功能单元或者功能实体，它们既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。可选的，上述功能单元可以由一个设备实现，也可以由多个设备共同实现，还可以是一个设备内的不同的功能模块，本申请实施例对此不作限定。

需要说明的是，本申请实施例中的用户可以是与网络进行签约从而使用网络连接实现通信的个人或其他实体，用户设备可以是用户使用的设备，用户因为使用用户设备产生的数据，即可以称之为用户的数据，也可以称之为用户设备的数据。可以理解的是，无论是称为用户的数据还是用户设备的数据，该数据都归属于用户。

图3为本申请实施例提供的一种授权操作(或处理)用户数据的方法的流程示意图，该方法包括以下步骤：

S101：网络功能(network function，NF)消费者(consumer)向NWDAF发送分析订阅请求消息，相应地，NWDAF接收来自NF consumer的分析订阅请求消息。

其中，NF consumer例如可以是AF，或PCF等请求分析数据的网元。

分析订阅请求消息可以包含用户的标识信息例如用户永久标识(subscription permanent identifier，SUPI)以及分析标识Analytics ID。其中，Analytics ID可以指示当前的分析类型，例如UE的移动性分析(UE mobility Analytics)、或UE的通信分析(UE communication Analytics)等。

UE的移动性分析用于对UE移动特征的统计和预测，例如分析UE在某个时间的位置，分析UE可能的移动轨迹等中的至少一项。

UE的通信分析用于对UE通信特征的统计和预测，例如分析UE在某个时间的流量特征，包含流速，流量大小等中的至少一项。

可以理解的是，该分析订阅请求消息用于请求对数据进行分析，也就是说，步骤S101中发送的消息能够指示处理的目的，例如，数据分析。比如，该分析订阅请求消息是Nnwdaf_AnalyticsSubscription_Subscribe Request消息。此外，Analytics ID用于表示数据分析的具体类型。例如，当Analytics ID为UE mobility Analytics或UE communication Analytics 时，针对用户数据进行分析。当Analytics ID为网络功能负载信息NF load information时，针对网络数据进行分析，不涉及用户数据。在针对用户数据进行分析的情况下，该分析订阅请求消息的名称(或者说分析订阅请求消息本身)指示该消息对应的用户数据处理目的为数据分析。

NF consumer向NWDAF发送分析订阅请求消息也可以理解为调用NWDAF的分析订阅的服务。

S102：NWDAF判断是否需要对本次调用校验用户同意。

例如，NWDAF可以根据本地策略判断是否需要对本次调用校验用户同意。

其中，本地策略可以包含：若本次调用不涉及对用户的数据的操作(例如涉及的是网络数据的操作)，则不需要校验，跳过步骤S103-S105；若涉及对用户的数据的操作，则需要校验。若涉及对用户的数据的操作且NWDAF本地保存的上下文中包含用户同意信息，则直接根据本地保存的用户同意信息进行校验，并跳过步骤S103-S105，若涉及对用户的数据的操作且NWDAF本地未保存用户同意信息，则继续执行步骤S103-S105。

用户同意信息可以包括数据处理目的和用户同意结果。数据处理目的用于指示对用户数据操作的目的，例如包含数据分析，或数据模型训练等。用户同意结果用于指示是否同意基于该数据使用目的操作用户数据，例如，1代表同意，0代表不同意。

例如，若数据处理目的为数据分析，则代表将收集用户的数据进行分析，得出分析结果，如上述UE的移动性分析、UE的通信分析等中的至少一项。若数据处理目的为数据模型训练，则代表将收集用户的数据进行机器学习的模型训练，得到机器学习模型。

S103：NWDAF向UDM发送签约数据获取请求消息，相应地，UDM接收来自NWDAF的签约数据获取请求消息。

其中，签约数据获取请求消息可以为Nudm_SDM_Get Request消息，用于获得用户的签约数据。该签约数据获取请求消息可以包含用户标识SUPI，可选地，还可以包含签约类型，签约类型用于指示签约数据的类型，例如指示签约数据的类型是接入与移动性签约数据(access and mobility subscription data)、SMF选择的签约数据(SMF selection subscription data)、SMF管理的签约数据(SMF management subscription data)、或用户同意相关的签约数据。这里的签约类型可以为指示用户同意的签约类型。

S104：UDM根据用户标识SUPI获得用户的签约数据，签约数据包含用户同意信息。

可选地，若签约类型为用户同意相关的签约数据，则UDM根据用户标识SUPI获得用户同意信息。

S105：UDM向NWDAF发送签约数据，相应地，NWDAF接收来自UDM的签约数据。

在一种实现方式中，UDM向NWDAF发送Nudm_SDM_Get Response消息，消息可以包括用户的签约数据，该签约数据包含用户同意信息。

S106：NWDAF判断是否授权分析订阅请求消息对应的数据操作。

在一种实现方式中，NWDAF根据Nnwdaf_AnalyticsSubscription_SubscribeRequest消息、用户同意信息中的数据处理目的以及用户同意结果消息判断是否授权分析订阅请求消息对应的数据操作。例如，NWDAF根据Nnwdaf_AnalyticsSubscription_Subscribe Request消息确定该消息对应的数据处理目的为数据分析，进一步获得数据分析对应的用户同意结果，若结果是同意，则授权分析订阅请求消息对应的数据分析，若结果是不同意，则不授权分析订阅请求消息对应的数据分析。

S107：NWDAF向NF consumer发送分析订阅响应消息，相应地，NF consumer接收来自NWDAF的分析订阅响应消息。

其中，分析订阅响应消息可以是Nnwdaf_AnalyticsSubscription_Subscribe Response消息。

例如，若S106中NWDAF根据用户同意结果，不授权对应的数据操作，则该分析订阅响应消息用于指示分析订阅(例如Nnwdaf_AnalyticsSubscription_Subscribe)请求失败。若S106中NWDAF根据用户同意结果，授权对应的数据操作，则该分析订阅响应消息用于指示分析订阅请求成功。在授权数据操作的情况下，执行S108至S110。

S108：NWDAF向NF提供者(NF provider)发送用户数据请求消息，相应地，NF provider接收来自NWDAF的用户数据请求消息。

其中，NF provider可以是AMF,SMF等提供数据的网元。用户数据请求消息可以是Nnf_EventExposure_Subscribe消息，该消息用于请求获得终端设备的用户数据。用户数据请求消息中可以包含用户标识SUPI。

S109：NF provider向NWDAF发送用户数据，相应地，NWDAF接收来自NF provider的用户数据。

在一种实现方式中，NF provider向NWDAF发送Nnf_EventExposure_Notify消息，该消息携带NWDAF所请求的用户数据。该请求的用户数据例如可以是AMF提供的位置数据(如跟踪区标识(tracking area identity，TAI)等)，或者是SMF提供的通信数据(如通信间隔，或通信速率)等。

S110：NWDAF根据收集到的用户数据按照NF consumer请求的分析对该用户数据进行分析，并获得分析结果。

例如，当Analytics ID指示UE的移动性分析，该分析结果为UE的位置统计信息。其中，UE的位置统计信息可以包含UE的位置、UE在此位置出现的时间、UE在此位置停留的时间等中的至少一项。又例如，当Analytics ID指示UE的通信分析，该分析结果为通信特征信息。UE的通信特征信息可以包含UE是否是周期性通信、通信间隔、通信开始时间、通信结束时间、通信的流量大小、通信的流速等中的至少一项。

在一种实现方式中，NWDAF向NF consumer发送Nnwdaf_AnalysisSubscription_Notify消息，该消息中包含分析结果。

在图3所示的方法中，NWDAF和UDM处于同一个公共陆地移动网(public land mobile network，PLMN)中，并未考虑NWDAF与UDM，或NF consumer与UDM处于不同PLMN的场景。

图4为本申请提供的一种授权处理用户数据的方法。需要说明的是，本申请实施例中对用户数据的的处理(process)可以包含对用户数据的任意操作，例如收集、记录、获取、构造、存储、更新、分析、压缩、检索、共享、使用、或删除等。

图4所示的方法涉及数据使用网元、授权校验网元、数据管理网元和数据提供网元之间的交互。

数据使用网元可以理解为触发处理用户数据的网元。例如图3所示的流程中，涉及到数据使用网元(NF consumer)请求对用户数据进行分析，即为触发分析用户数据。此外，数据使用网元也可以处理用户数据。例如，NF consumer获取用户的分析结果的步骤即为处理用户数据。在本申请实施例中，“数据使用网元”的这个名称仅仅是一种示例，并不对该网元的功能或特性造成任何限定。例如，该数据使用网元还可以称为数据请求网元、网络功能消费者、服务消费网元、或数据使用者等。在5G架构中，数据使用网元可以是PCF、或AF等。

授权校验网元可以理解为对处理用户数据进行授权的网元。例如图3所示的流程中，涉及到NWDAF判断是否授权分析订阅请求消息对应的数据操作，即为对处理用户数据进行授权。此外，授权校验网元也可以处理用户数据。例如，NWDAF根据收集到的用户数据对用户数据进行分析的步骤，即为处理用户数据。在本申请实施例中，“授权校验网元”的这个名称仅仅是一种示例，并不对该网元的功能或特性造成任何限定。在5G架构中，授权校验网元可以是NEF、NWDAF、数据收集协调功能网元(Data Collection Coordination Function，DCCF)、或边缘使能服务器(edge enabler server，EES)等。其中，授权校验网元与数据使用网元可以合设在一个设备中。

数据管理网元可以理解为用于保存或管理用户同意的相关参数的网元，可以是UDM、UDR、或PCF等。

数据提供网元用于提供用户的数据，可以是AMF、SMF、或UPF等。数据提供网元可以与授权校验网元合设在一个设备中。

其中，数据管理网元与授权校验网元可以位于不同的网络(例如不同的PLMN或不同的切片)，或者数据管理网元与数据使用网元可以位于不同的网络(例如不同的PLMN或不同的切片)。

如图4所示，该方法包括以下步骤：

S200：用户的签约数据中预存用户允许处理用户数据的网络(以下可简称为允许的网络)的标识。

其中，允许的网络即说明该网络可以被授权处理用户数据，即该允许的网络被用户允许控制、使用或者保存用户数据，承担着用户数据保护的职责。该网络可以被授权基于该用户签约的部分或全部数据处理目的处理用户数据，本申请不作限定。

允许的网络可以是PLMN粒度的，例如该允许的网络的标识例如可以是PLMN ID。或者，允许的网络可以是切片粒度的，本申请在此并不限制。

该允许的网络的标识可以是在用户开户时，由管理员预先配置在UE的签约数据中的，例如根据用户在与运营商签约的合同中用户接受的网络而预配置。

用户的签约数据可以预存在数据管理网元，例如预存在UDM处。

S201：数据使用网元向授权校验网元发送数据调用请求消息，相应地，授权校验网元接收来自数据使用网元的数据调用请求消息。

其中，该数据调用请求消息用于触发处理用户数据。该数据调用请求消息包含用户标识01。该数据调用请求消息可以是由具体的应用编程接口(application programming interface，API)触发的。

用户标识01中的“01”代表一种类型的用户标识，并不用于限制用户标识中的具体内容。例如，用户标识01用于标识用户，可以是SUPI或一般公共订阅标识符(generic public subscription identifier，GPSI)等，本申请不予限制。

可选的，该数据调用请求消息用于指示该数据使用网元对用户数据的处理目的，例如收集、读取、分析、共享、或模型训练等。其中，收集用户数据可以为从多个设备中或从一个设备的不同时刻获取到用户数据的操作；读取用户数据可以为取得用户数据并放入本地/存入其他设备的操作；分析用户数据可以为将用户数据进行分解、整合，从而得出结论的操作；共享用户数据可以为将用户数据提供给外部设备的操作；模型训练可以为将用户数据进行机器学习，得出训练模型的操作。

例如，可通过该数据调用请求消息的名称来体现对用户数据的处理目的，如，图3中的Nnwdaf_AnalyticsSubscription_SubscribeRequest用于指示对用户数据的处理目的为分析。或者，该数据调用请求消息可以包括操作指示(或称之为处理指示)来指示对用户数据的处理目的。此外，数据调用请求消息还可以携带Analytics ID，Analytics ID用于表示数据分析的具体类型，如UE的移动性分析、或UE的通信分析。

可选的，该数据调用请求消息中还可以包括数据使用网元所在网络的标识信息，该数据使用网元所在网络的标识信息用于标识数据使用网元所在的网络，例如可以是PLMN ID。该数据使用网络所在网络的标识信息可以携带在该数据使用网元的标识信息中，即数据调用请求消息包括数据使用网元的标识，数据使用网元的标识包括数据使用网元所在的网络的标识信息。例如，数据使用网元的标识信息为NF ID，该NF ID可以包括PLMN ID。

例如，当授权校验网元为NEF时，数据调用请求消息可以包括Nnef_Location、Nnef_UEIdentifier_Get。当授权校验网元为NWDAF时，数据调用请求消息可以包括Nnwdaf_AnalyticsSubscription_Subscribe等消息。

例如，数据使用网元为线上购物平台的服务器，该线上购物平台的服务调用授权校验网元NEF开放的请求UE标识的API。例如，线上购物平台服务器向NEF发起Nnef_UEIdentifier_Get的调用请求，线上购物平台服务器将Nnef_UEIdentifier_Get中的user information设置为某个UE的IP地址，该动作代表线上购物平台服务器请求获得IP地址对应的用户的标识信息。该示例中，调用NEF的API的数据调用消息指示了线上购物平台服务器对用户的数据(即身份信息)采取读取的处理。

又例如，数据使用网元为PCF，PCF调用授权校验网元NWDAF提供的数据分析的API，并指示分析UE位置。例如，PCF向NWDAF发起Nnwdaf_AnalyticsSubscription_Subscribe的调用请求，PCF将Nnwdaf_AnalyticsSubscription_Subscribe中的analytics ID设置为UE mobility analytics，Target of Analytics Reporting设置为某个UE的SUPI，用于表示PCF请求NWDAF对UE的移动性数据进行分析。该示例中，调用NWDAF的API的数据调用消息指示了PCF对用户的数据(即移动性数据)采取分析的处理。

S202：授权检验网元判断本地是否保存有UE的用户同意信息。

若授权校验网元的上下文中保存有UE的用户同意信息，则直接从上下文中获得用户同意信息，无需从数据管理网元获得用户同意信息。其中，用户同意信息详见S204中的相关描述。

若授权校验网元的上下文中没有保存有UE的用户同意信息，则执行S203-S204。

S203：授权校验网元向数据管理网元发送签约数据获取请求消息，相应地，数据管理网元接收来自授权校验网元的签约数据获取请求消息。

其中，该签约数据获取请求消息用于请求用户的签约数据。该签约数据获取请求消息可以包含用户标识02。用户标识02可以与用户标识01相同，也可以是授权校验网元根据用户标识01转化的。例如，授权校验网元将GPSI转化为SUPI，本申请对此不作限制。可选地，该签约数据获取请求消息还可以包含签约类型，签约类型为指示用户同意的签约类型。

签约信息获取请求消息可以为Nudm_SDM_Get Request消息。

S204：数据管理网元向授权校验网元发送签约数据获取响应消息，相应地，授权校验网元接受来自数据管理网元的签约数据获取响应消息。

其中，该签约数据获取响应消息包含用户同意信息。该签约数据获取响应消息可以为Nudm_SDM_Get Response消息。

例如，数据管理网元根据用户标识02获得用户的签约数据，签约数据包含用户同意信息。用户同意信息包含数据处理目的、用户同意结果，以及还包含允许的网络的标识。数据处理目的用于指示对用户数据处理的目的，例如包含数据分析、数据模型训练、数据读取、或数据共享等。用户同意结果用于指示用户是否同意基于该数据处理目的处理数据，例如，1代表同意，0代表不同意。允许的网络的标识的描述参见S200。

在一个示例中，用户同意信息如表1所示：

表1

在一种实现方式中，授权校验网元将获取的用户同意信息保存为UE的上下文，且可以将该UE的上下文提供给其他授权校验网元。

S205：授权校验网元根据用户同意信息，确定是否授权处理用户数据。

在第一种实现方式中，授权检验网元确定数据调用请求消息是否来源于允许的网络(即数据使用网元是否属于允许的网络)，从而确定是否授权处理用户数据(例如授权数据使用网元处理用户数据)。

其中，在数据调用请求消息来源于允许的网络以及用户同意基于数据调用请求的数据处理目的处理用户数据的情况下，授权数据使用网元处理用户数据；在数据调用请求消息不是来源于允许的网络，或者虽来源于允许的网络但用户不同意基于数据调用请求的数据处理目的处理用户数据的情况下，不授权数据使用网元处理用户数据。

该实现方式中，若授权校验网元与数据使用网元位于同一网络，那授权校验网元的具体判断可以如下：

(A1)授权校验网元判断自身是否属于允许的网络，若属于，进一步判断(A2)，若不属于，则不授权数据使用网元处理用户数据。

(A2)授权校验网元在用户同意信息中确定出数据调用请求的数据处理目的对应的用户同意结果是否为同意，若为同意，则授权数据使用网元处理用户数据；若不同意，则不授权数据使用网元处理用户数据。

结合表1的举例，假设授权校验网元位于网络PLMN A，那对应的(A1)和(A2)的判断可以为：

(A1)授权校验网元判断自身所在的网络PLMN A是否属于允许的网络，根据表1中的允许的网络标识确定属于，则进一步判断(A2)。

(A2)授权校验网元在用户同意信息中确定出数据调用请求的数据处理目的为目的#1，且对应的用户同意结果为同意，则授权数据使用网元处理用户数据。

或者，假设授权校验网元位于网络PLMN C，对应的(A1)和(A2)的判断可以为：

(A1)由于授权校验网元收到的用户同意信息中不包括PLMN C的标识，授权校验网元判断自身所在的网络PLMN C不属于允许的网络，则不授权数据使用网元处理用户数据。

可选地，授权校验网元可以通过数据调用请求消息本身的名称，或数据调用请求消息包含的操作指示，获得数据调用请求对应的数据处理目的。例如，若数据调用请求消息为Nnef_UEIdentifier_Get，则数据调用请求对应的数据处理目的为数据读取；若操作指示用于指示对用户数据的操作为分析，则数据调用请求对应的数据处理目的为数据分析。

该实现方式中，若授权校验网元与数据使用网元位于不同的网络，那授权校验网元可以在数据调用请求中获取数据使用网元所在网络的标识信息，该数据使用网元所在网络可以为所述数据使用网元所在的PLMN。在授权校验网元与数据使用网元位于不同的网络情况下，授权校验网元的具体判断可以如下：

(B1)授权校验网元判断数据使用网元是否属于允许的网络，若属于，进一步判断(B2)，若不属于，则不授权数据使用网元处理用户数据。

(B2)授权校验网元在用户同意信息中确定出数据调用请求的数据处理目的对应的用户同意结果是否为同意，若为同意，则授权数据使用网元处理用户数据；若不同意，则不授权数据使用网元处理用户数据。

可以理解的是，(B1)和(B2)的判断步骤与上述的(A1)和(A2)类似，区别在于授权校验网元判断的是自身所在的网络还是数据使用网元所在的网络是否属于允许的网络，对(B1)和(B2)的说明可参考上述对(A1)和(A2)的示例性描述，此处不作赘述。

在第二种实现方式中，授权校验网元确定自身是否属于允许的网络，从而确定是否授权处理用户数据(例如是否授权自身处理用户数据)。

其中，在授权检验网元自身属于允许的网络且用户同意基于数据调用请求的数据处理目的处理数据的情况下，授权自身处理用户数据；在授权检验网元自身不属于用户允许处理用户数据的网络，或者虽属于但是用户不同意基于数据调用请求的数据处理目的处理用户数据的情况下，不授权自身处理用户数据。

该实现方式中，授权校验网元的具体判断可以如下：

(C1)授权校验网元判断自身是否属于允许的网络，若属于，进一步判断(C2)，若不属于，则不授权自身处理用户数据。

(C2)授权校验网元确定出数据调用请求的数据处理目的对应的用户同意结果是否为同意，若为同意，则授权自身处理用户数据；若不同意，则不授权自身处理用户数据。

可以理解的是，(C1)和(C2)的判断步骤与上述的(A1)和(A2)相同，可参考上述对(A1)和(A2)的示例性描述，此处不作赘述。

在另一实现方式中，授权校验网元可以即确定自身是否属于允许的网络以及数据使用网元是否属于允许的网络，在两者都属于的情况下，确定授权处理用户数据的这一操作。需要说明的是，上述实现方式中，授权校验网元的判断顺序是先判断是否属于允许的网络，后判断用户同意结果是否为同意。对于授权校验网元先判断数据调用请求的数据处理目的对应的用户同意结果是否为同意，再判断授权校验网元和/或数据使用网元是否属于允许的网络的方案，也被包含在本申请实施例的范围中，本申请实施例对判断的顺序不作限定。

授权处理用户数据，可以理解为对处理用户数据的相关网元的动作的授权、或者是对数据调用请求的授权、或者是对处理数据这个事件授权。其表现形式可以是处理用户数据的相关网元按正常流程执行数据调用请求。处理用户数据的相关网元可以包含授权校验网元，也可以包含数据使用网元。处理用户数据的相关网元的动作例如可以是授权校验网元根据数据调用请求消息获取用户数据，或者使用获取的用户数据进行数据分析，或者是使用获取的用户数据进行模型训练等；处理用户数据的相关网元的动作例如还可以是数据使用网元获取用户数据或数据分析结果或模型训练结果。

相应地，不授权处理用户数据，可以理解为对处理用户数据的相关网元的动作的不授权、或者是对数据调用请求的不授权、或者是对处理数据这个事件的授权。其表现形式可以是处理用户数据的相关网元未按正常流程执行数据调用请求。

具体地，授权处理用户数据的情况下，可以发起S206a。不授权处理用户数据的情况下，可以发起S206b，即授权校验网元向数据使用网元发送拒绝数据调用请求的消息，也可以是其他不授权方式。或者，在确定不授权的情况下，例如为依然发起S206a，即授权数据调用请求并根据数据调用请求消息发起数据请求，但记录该请求未经授权的事件，本申请对此不予限制。

根据步骤S205的判断，执行以下2个流程中的其中1个流程：

S206a：授权校验网元根据数据调用请求消息，向数据提供网元发送数据请求消息，用于请求数据调用请求消息所需要的用户数据01。

S206b：授权校验网元向数据使用网元发送拒绝数据调用请求的消息，用于拒绝S201中的数据调用请求消息。

其中，拒绝数据调用请求的消息可以包括一个指示数据使用网元不属于用户允许处理数据的网络的原因值。例如，原因值可以指示未授权的网络，或者指示数据使用网元不属于允许的网络等。数据使用网元在接收到上述原因值后，将终止数据调用请求。

S207：数据提供网元向授权校验网元提供用户数据01，相应地，授权校验网元接收来自数据提供者的用户数据01。

其中，用户数据01是获得用户数据02所需要的输入数据，用户数据02详见S208中的相关描述。

S208：授权校验网元向数据使用网元提供用户数据02，相应地，数据使用网元接收来自授权校验网元的用户数据02。

其中，用户数据02是数据调用消息请求消息所请求操作用户数据的结果。例如，数据使用网元线上购物平台服务器调用授权校验网元NEF开放的请求UE标识的API，例如为线上购物平台服务器调用NEF的Nnef_UEIdentifier_Get，并将user information设置为某个UE的IP地址，则用户数据01和用户数据02都可以是请求的IP地址对应的用户的标识信息。

又例如，数据使用网元PCF调用授权校验网元NWDAF提供的数据分析的API，并提供分析UE位置，例如为PCF调用NWDAF的Nnwdaf_AnalyticsSubscription_Subscribe，并将输入analytics ID设置为UE mobility analytics，Target of Analytics Reporting设置为某个UE的SUPI)，则用户数据01为UE的位置信息，用户数据02为根据UE的位置信息得出的分析结果。

需要注意的是，S207和S208可以是在S205中确定授权处理用户数据的情况下，或者虽然S205中未授权处理用户数据但仍执行S206a的情况下执行。

根据图4所示的方法，在数据管理网元与授权校验网元位于不同的网络，或者数据管理网元与数据使用网元可以位于不同的网络的跨网络场景下，授权校验网元从数据管理网元处获取允许的网络的标识，并根据该允许的网络的标识，在授权过程中对当前处理用户数据的网元是否属于用户允许的网络进行校验。可以实现跨场景下对处理用户数据的授权。

可以理解的是，数据管理网元所在的网络保存用户同意信息，为允许处理用户数据的网络。如果授权校验网元和数据使用网元也位于数据管理网元所在的网络，那就无需对授权校验网元所在的网络或数据使用网元所在的网络进行校验。但是，本申请实施例并不排除授权校验网元和数据使用网元也位于数据管理网元所在的网络的场景，即该场景下，也可以对授权校验网元或数据使用网元所在的网络进行校验。

进一步地，因为授权校验网元根据该允许的网络的标识进行授权，提高了授权的准确性，避免了不被允许的网络处理用户数据带来的安全隐患。

同时，由于将检验放在了授权校验网元，用户同意信息可以作为UE的上下文在不同的授权校验网元之间进行迁移，从而减少授权校验网元重复请求用户同意信息的频率，减小对数据管理网元的影响。

本申请提供又一种授权处理用户数据的方法。图5为该方法的流程示意图，该方法中数据管理网元对当前处理用户数据的网络是否属于用户允许的网络进行校验，该方法包括以下步骤：

S300-S301同图4中的S200-S201，不作赘述。

S302：授权检验网元判断本地是否保存有UE的用户同意信息。

若授权校验网元的上下文中保存有UE的用户同意信息，则直接从上下文中获得用户同意信息，无需从数据管理网元获得用户同意信息。其中，用户同意信息详见S304中的相关描述。

若授权校验网元的上下文中没有保存有UE的用户同意信息，则执行S303-S304。

S303：授权校验网元向数据管理网元发送签约数据获取请求消息，相应地，数据管理网元接受来自授权校验网元的签约数据获取请求消息。

其中，该签约数据获取请求消息用于请求用户的签约数据。该签约数据获取请求消息可以包含用户标识02以及处理用户数据的网络的标识。其中，用户标识02可以与用户标识01相同，也可以是授权校验网元根据用户标识01转化的。例如，授权校验网元将GPSI转化为SUPI，本申请对此不作限制。处理用户数据的网络的标识用于标识处理用户数据的网元所在的网络，例如可以是授权校验网元所在的网络的标识，也可以是数据使用网元所在的网络的标识。

可选地，该签约数据获取请求消息还可以包含签约类型，签约类型为指示用户同意的签约类型。或者该签约数据获取请求消息还可以包含数据处理目的的指示信息，该指示信息用于指示处理数据的目的，也可以理解为用于指示S301中的数据调用请求消息对应的数据处理目的。该指示信息具体可以为数据调用请求消息包括的操作指示，或者是授权校验网元根据该数据调用请求消息生成的一个新的信息，例如该新的信息和操作指示都可以指示对数据进行分析，但两者的形式可以不同。

例如，数据调用请求消息包括的操作指示#1，数据处理目的的指示信息也可以为操作指示#1。或者，数据处理目的的指示信息也可以为字符串#1，字符串#1指示操作指示#1指示的数据处理目的。

其中，数据管理网元所在的网络与处理用户数据的网络可以不为同一网络(例如不为同一PLMN或者切片)。

在一种实现方式中，若处理用户数据的网络的标识为授权校验网元所在的网络的标识，授权校验网元可以从自身的上下文中获得授权校验网元所在网络的标识。若处理用户数据的网络的标识为数据使用网元所在的网络的标识，授权校验网元可以从与数据使用网元交互的消息中获得数据使用网元所在网络的标识。例如，授权校验网元可以从S301中获得数据使用网元所在网络的标识。

可选地，授权校验网元所在网络的标识为授权校验网元所在PLMN的ID，该授权校验网元所在PLMN的ID可以包含于授权校验网元的标识中，即签约数据获取请求消息包含授权校验网元的标识，授权校验网元的标识包括授权校验网元所在PLMN的ID。授权校验网元的标识例如可以是NF ID。类似的，数据使用网元所在的网络的标识可以为数据使用网元所在PLMN的ID。

签约数据获取请求消息可以为Nudm_SDM_Get Request消息。

S304：数据管理网元获取用户同意信息02。

例如，数据管理网元根据用户标识02获得用户的签约数据，签约数据包括用户同意信息01，用户同意信息01包含数据处理目的01以及用户同意结果01。其中，数据处理目的01可以包含一个或多个数据处理目的，对应的用户同意结果01也可以包括一个或多个用户同意结果。额外地，签约数据还包含允许的网络的标识。

数据管理网元根据处理用户数据的网络的标识以及允许的网络的标识，确定用户同意信息02中的用户同意结果02。

例如，数据管理网元根据允许的网络的标识是否包含处理用户数据的网络的标识，确定用户同意信息02中的用户同意结果02。若允许的网络的标识不包含处理用户数据的网络的标识，则数据管理网元构造不同意的用户同意结果02；若允许的网络的标识包含处理用户数据的网络的标识，则数据管理网元获得数据处理目的02以及用户同意结果02。

其中，在允许的网络的标识不包含处理用户数据的网络的标识的情况下，数据管理网元构造为不同意的用户同意结果02可以采用如下方式。

第一种实现方式为：数据管理网元根据预配置的数据处理目的03构造其对应的不同意的用户同意结果02。其中，预配置的数据处理目的03可以是该网络支持的所有数据处理目的。

例如，用户同意信息01为表1所示所示，所示，处理用户数据的网络的标识为PLMN C，不属于允许的网络的标识PLMN A和PLMN B。预配置的数据处理目的03为目的#1、目的#2和目的#3，则数据管理网元构造用户同意结果02为不同意，即构造目的#1、目的#2和目的#3分别对应于不同意的用户同意结果。该示例中，包含用户同意结果02的用户同意信息02可如表2所示。

表2

第二种实现方式为：数据管理网元根据允许的网络的标识对应的数据处理目的04构造其对应的不同意的用户同意结果02。

例如，用户同意信息01为表1所示。处理用户数据的网络的标识为PLMN C，不属于允许的网络的标识PLMN A和PLMN B。数据管理网元获得PLMN A或PLMN B对应的数据处理目的。若数据管理网元获得PLMN A的数据处理目的#1和#2，且构造用户同意结果02为不同意，即构造目的#1和目的#2分别对应于不同意的用户同意结果，包含该用户同意结果02的用户同意信息02可如表3所示。

表3

第三种实现方式为：若签约数据获取请求消息包含了数据处理目的的指示信息，数据管理网元根据该数据处理目的的指示信息构造数据调用请求的数据处理目的对应的不同意的用户同意结果02。

例如，用户同意信息01为表1所示。处理用户数据的网络的标识为PLMN C，不属于允许的网络的标识PLMN A和PLMN B。例如，数据管理网元根据签约数据获取请求消息获得数据调用请求的数据处理目的为目的#1，并构造该目的#1对应的不同意的用户同意结果02，包含该用户同意结果02的用户同意信息02可如表4所示。

表4

需要说明的是，如果数据管理网元构造为不同意的用户同意结果02，用户同意信息02可以不包括数据处理目的。

在允许的网络的标识包含处理用户数据的网络的标识的情况下，数据管理网元获得数据处理目的02以及用户同意结果02可以采用如下方式。。

第一种方式为：数据管理网元获得允许的网络的标识(例如处理用户数据的网络的标识)所对应的数据处理目的02以及该数据处理目的02对应的用户同意结果02。

例如，用户同意信息01为表1所示。处理用户数据的网络的标识为PLMN A，属于允许的网络的标识。数据管理网元获得PLMN A对应的数据处理目的02和用户同意结果02，且该数据处理目的包括目的#1和目的#2，该用户同意信息02包括目的#1对应的且为同意的用户同意结果以及目的#2对应的且为不同意的用户同意结果。该示例中，用户同意信息02可以如表5所示：。

表5

第二种方式为：若签约数据获取请求消息包含了数据处理目的的指示信息，数据管理网元根据该数据处理目的的指示信息获得数据调用请求的数据处理目的(即数据处理目的02)及其对应的用户同意结果02。

例如，用户同意信息01为表1所示。处理用户数据的网络的标识为PLMN A，属于允许的网络的标识。数据管理网元获取的数据调用请求的数据处理目的02为目的#1，数据管理网元根据用户同意信息01获取目的#1对应的用户同意结果02为同意。该示例中，用户同意信息02可以如表6所示：

表6

需要说明的是，该示例中，用户同意信息02可以仅包括为同意的用户同意结果，不包括处理处理目的02。

S305：数据管理网元向授权校验网元发送签约数据获取响应消息，相应地，授权校验网元接收来自数据管理网元的签约数据获取响应消息。

其中，该签约数据获取响应消息包含S304中获得的用户同意信息02。签约数据获取响应消息可以为Nudm_SDM_Get Response消息。

S306：授权校验网元根据用户同意信息02，确定是否授权处理用户数据。

在第一种实现方式中，如果用户同意信息02包括用户同意结果02，则授权校验网元根据用户同意结果02确定用户是否同意当前调用。若不同意，则不授权处理用户数据。若同意，即授权处理用户数据。

在第二种实现方式中，如果用户同意信息02包括数据处理目的02和用户同意结果02，则授权校验网元的具体判断如下：

授权校验网元根据数据调用请求消息的数据处理目的、数据处理目的02及用户同意结果02判断用户是否同意当前调用。若不同意，则不授权处理用户数据，若同意，则授权处理用户数据。

可选地，授权校验网元可以通过数据调用请求消息本身的名称，或数据调用请求消息包含的操作指示，获得数据调用请求的数据处理目的。

其中，关于授权处理用户数据和不授权处理用户数据的理解，可以参考S205中的描述，此处不作赘述。

具体地，授权处理用户数据的情况下，可以发起S307a，不授权处理用户数据的情况下可以发起S307b，即授权校验网元向数据使用网元发送拒绝数据调用请求的消息，也可以是其他不授权方式。其他不授权方式例如为依然发起S307a，即授权数据调用请求并根据数据调用请求消息发起数据请求，但记录该请求未经授权的事件，本申请对此不予限制。

根据步骤S306的判断，执行以下2个流程中的其中1个流程：

S307a：授权校验网元根据数据调用请求消息，向数据提供网元发送数据请求消息，用于请求数据调用请求消息所需要的用户数据01。

S307b：授权校验网元向数据使用网元发送拒绝数据调用请求的消息，用于拒绝S201中的数据调用请求消息。

其中，拒绝数据调用请求的消息可以包括一个指示数据使用网元不属于用户允许处理数据的网络的原因值。例如，该原因值可以指示未授权的网络，或者指示数据使用网元不属于允许的网络等。数据使用网元在接收到上述原因值后，将终止数据调用请求。

S308-S309可参考S207-S208，此处不作赘述。

需要注意的是，S308和S309可以是在S306中确定授权处理用户数据的情况下，或者虽然S306中未授权处理用户数据但仍执行S307a的情况下执行。

根据图5所示的方法，在数据管理网元所在的网络与处理用户数据的网络可以不为同一网络的跨网络场景下，数据管理网元根据允许的网络的标识，在向授权校验网元提供签约数据的过程中对当前处理用户数据的网络是否属于用户允许的网络进行校验。数据管理网元基于该校验结果向授权校验网元提供用户同意结果，以使得授权校验网元根据该用户同意结果确定是否授权处理用户数据，因此可以实现跨网络的场景下对处理用户数据的授权。

可以理解的是，数据管理网元所在的网络保存用户同意信息，为允许处理用户数据的网络。如果处理用户数据的网络为数据管理网元所在的网络，那就无需对处理用户数据的网络进行校验。但是，本申请实施例并不排除处理用户数据的网络为数据管理网元所在的网络的场景，即该场景下，也可以对处理用户数据的网络进行校验。

进一步地，因为数据管理网元根据该允许的网络的标识确定用户同意结果，提高了授权的准确性，避免了不被允许的网络处理用户数据带来的安全隐患。

此外，本申请提供又一种授权处理用户数据的方法。图6为该方法的流程示意图，该方法中数据管理网元对当前处理用户数据的网络是否属于用户允许的网络进行校验，且向授权校验网元提供允许的网络的标识，以使得授权校验网元再基于该允许的网络的标识确定是否授权处理用户数据，该方法包括以下步骤：

S400-S403同图5中的S300-S303，不作赘述。

S404：数据管理网元获取用户同意信息02。

例如，数据管理网元根据用户标识02获得用户的签约数据，签约数据包括用户同意信息01，用户同意信息01包含数据处理目的01以及用户同意结果01。其中，数据处理目的01可以包含一个或多个数据处理目的，对应的用户同意结果01也可以包括一个或多个用户同意结果。额外地，签约数据还包含允许的网络的标识01。

数据管理网元根据处理用户数据的网络的标识以及允许的网络的标识，确定用户同意信息02中的用户同意结果02。例如，数据管理网元根据允许的网络的标识是否包含处理用户数据的网络的标识，确定用户同意信息02中的用户同意结果02。若允许的网络的标识不包含处理用户数据的网络的标识，则数据管理网元构造不同意的用户同意结果02；若允许的网络的标识包含处理用户数据的网络的标识，则数据管理网元获得允许的网络的标识02、数据处理目的02以及用户同意结果02。

例如，用户同意信息01为表1所示，处理用户数据的网络的标识为PLMN C，不属于允许的网络的标识PLMN A和PLMN B。预配置的数据处理目的03为目的#1、目的#2和目的#3，则数据管理网元构造用户同意结果02为不同意，即构造目的#1、目的#2和目的#3分别对应于不同意的用户同意结果。该示例中，包含用户同意结果02的用户同意信息02可如表7所示。

表7

需要注意的是，该示例中，数据管理网元还构造用户同意信息02中的允许的网络标识为处理用户数据的网络的标识PLMN C。

例如，用户同意信息01为表1所示。处理用户数据的网络的标识为PLMN C，不属于允许的网络的标识PLMN A和PLMN B。数据管理网元获得PLMN A或PLMN B对应的数据处理目的。若数据管理网元获得PLMN A的数据处理目的#1和#2，且构造用户同意结果02为不同意，即构造目的#1和目的#2分别对应于不同意的用户同意结果，包含该用户同意结果02的用户同意信息02可如表8所示。

表8

需要注意的是，该示例中，数据管理网元可以构造用户同意信息02中的允许的网络标识为处理用户数据的网络的标识PLMN C。

第三种实现方式为：若签约数据获取请求消息包含了数据处理目的的指示信息，数据管理网元根据该数据处理目的的指示信息构造数据调用请求的数据处理目的对应的不同意的用户同意结果02。关于数据处理目的的指示信息，可参考S303中的描述。

例如，用户同意信息01为表1所示。处理用户数据的网络的标识为PLMN C，不属于允许的网络的标识PLMN A和PLMN B。例如，数据管理网元根据签约数据获取请求消息获得数据调用请求的数据处理目的为目的#1，并构造该目的#1对应的不同意的用户同意结果02，包含该用户同意结果02的用户同意信息02可如表9所示。

表9

需要说明的是，如果数据管理网元构造为不同意的用户同意结果02，用户同意信息 02可以不包括数据处理目的。

在允许的网络的标识包含处理用户数据的网络的标识的情况下，数据管理网元获得允许的网络的标识02、数据处理目的02以及用户同意结果02可以采用如下方式。

第一种方式为：允许的网络的标识02为处理用户数据的网络的标识，数据管理网元根据处理用户数据的网络的标识获取数据处理目的02及其对应的用户同意结果02。

例如，用户同意信息01为表1所示,处理用户数据的网络的标识为PLMN A，属于允许的网络的标识。数据管理网元获得PLMN A对应的数据处理目的02和用户同意结果02，且该数据处理目的02包括目的#1和目的#2，该用户同意信息02包括目的#1对应的且为同意的用户同意结果以及目的#2对应的且为不同意的用户同意结果。该示例中，用户同意信息02可以如表10所示：。

表10

第二种方式为：若签约数据获取请求消息包含了数据处理目的的指示信息，数据管理网元根据处理用户数据的网络的标识以及该数据处理目的的指示信息获得数据调用请求的数据处理目的(即数据处理目的02)及其对应的用户同意结果02。

例如，用户同意信息01为表1所示。处理用户数据的网络的标识为PLMN A，属于允许的网络的标识。数据管理网元获得PLMN A对应的数据处理目的为目的#1和目的#2，再根据数据调用请求的数据处理目的02为目的#1，获取目的#1对应的用户同意结果02为同意。该示例中，用户同意信息02可以如表11所示：

表11

需要说明的是，该示例中，用户同意信息02可以仅包括为PLMN A的允许的网络的标识02以及为同意的用户同意结果02，可以不包括处理处理目的02。

S405：数据管理网元向授权校验网元发送签约数据获取响应消息，相应地，授权校验网元接收来自授权存储者的签约数据获取响应消息。

且可以理解的是，该用户同意信息02包含了允许的网络的标识。

S406：授权校验网元根据用户同意信息02，确定是否授权处理用户数据。

可以理解的是，S406与S306的区别在于，S406中的用户同意信息02包括了允许的网络的标识信息。在授权校验网元根据用户同意结果02确定是否授权处理用户数据之前，授权校验网元需要根据用户同意信息02包含的允许的网络的标识，确定数据使用网元或者授权校验网元是否属于允许的网络。

其中，授权校验网元可以根据该允许的网络的标识，确定数据调用请求消息是否来源于允许的网络(即数据使用网元是否属于允许的网络)，或者确定自身是否属于允许的网络。如果确定数据调用请求来源于允许的网络，或者确定自身属于允许的网络，则授权校验网元再根据用户同意结果02确定是否授权处理用户数据。

关于授权校验网元可以根据该允许的网络的标识，确定数据调用请求消息是否来源于允许的网络，或者确定自身是否属于允许的网络可以参考S205中的相关描述。关于授权校验网元根据用户同意结果02确定是否授权处理用户数据，可以参考S306中的相关描述，此处不作赘述。

具体地，授权处理用户数据的情况下，可以发起407a，不授权处理用户数据的情况下可以发起S407b，即授权校验网元向数据使用网元发送拒绝数据调用请求的消息，也可以是其他不授权方式。其他不授权方式例如为依然发起S407a，即授权数据调用请求并根据数据调用请求消息发起数据请求，但记录该请求未经授权的事件，本申请对此不予限制。

根据步骤S406的判断，执行以下2个流程中的其中1个流程：

S407a：授权校验网元根据数据调用请求消息，向数据提供者发送数据请求消息，用于请求数据调用请求消息所需要的用户数据01。

S407b：授权校验网元向数据使用网元发送拒绝数据调用请求的消息，用于拒绝S201中的数据调用请求消息。

S408-S409可参考S207-S208，此处不作赘述。

需要注意的是，S408和S409可以是在S406中确定授权处理用户数据的情况下，或者虽然S406中未授权处理用户数据但仍执行S407a的情况下执行。

根据图6所示的方法，在数据管理网元所在的网络与处理用户数据的网络可以不为同一网络的跨网络场景下，数据管理网元向授权校验网元提供签约数据的过程中对当前处理用户数据的网络是否为用户允许的网络进行校验，以及在授权校验网元授权过程中对当前处理用户数据的网元是否属于用户允许的网络进行校验。因此可以实现跨网络的场景下对处理用户数据的授权，并双重保证了授权的安全性和准确性。

在图4所示方法的基础上，本申请实施例提供又一种授权处理用户数据的方法。图7为该方法的流程示意图，该方法包括以下步骤：

S501：数据使用网元向授权校验网元发送用于触发处理用户数据的请求消息，相应地，授权校验网元接收来自数据使用网元的该请求消息。

其中，

用于触发处理用户数据的请求消息可以是S201中的数据调用请求消息，该请求消息可以包含用户标识，以及可选地包含操作指示和/或数据使用网元所在的网络的标识，该操作指示可以指示该请求消息的数据处理目的。关于该请求消息详细介绍可参考S201中的描述，此处不作赘述。

S502：授权校验网元获取来自数据管理网元的用户允许处理用户数据的网络(以下简称允许的网络)的标识信息、数据处理目的以及用户同意结果。

其中，数据处理目的用于指示处理用户数据的目的，例如为数据分析、数据模型训练、或数据读取等。用户同意结果用于指示用户是否同意基于数据处理目的处理用户数据，例如可以为同意或者不同意。关于允许的网络的标识信息可以参考S200中的用户允许处理用户数据的网络的标识，此处不作赘述。

在一种实现方式中，授权校验网元从本地获取允许的网络的标识信息、数据处理目的和用户同意结果，该本地获取的允许的网络的标识信息、数据处理目的和用户同意结果可以是授权检验网元先前从数据管理网元处获取的。

在另一种实现方式中，授权校验网元向数据管理网元请求用户签约数据，授权检验网元接收来自数据管理网元的用户签约数据，该用户签约数据包括允许的网络的标识信息、数据处理目的和用户同意结果。

示例性地，数据管理网元与授权校验网元不在同一网络，或者数据管理网元与数据使用网元不在同一网络。

S503：授权校验网元根据允许的网络的标识信息确定是否授权处理用户数据。

在一种实现方式中，授权校验网元根据该允许的网络的标识信息确定S501中的请求消息是否来源于该允许的网络。如果该请求消息来源于该允许的网络，则进一步根据用户同意结果确定是否授权处理用户数据；如果该请求消息不是来源于该允许的网络，则不授权处理用户数据。

可选地，该实现方式中，数据使用网元和授权校验网元可以位于同一网络，那确定请求消息是否来源于该允许的网络可以包括：确定授权校验网元是否属于该允许的网络。如果授权校验网元属于该允许的网络，则确定该请求消息来源于允许的网络；如果授权校验网元不属于该允许的网络，则确定该请求消息不是来源于允许的网络。

可选地，该实现方式中，数据使用网元和授权校验网元可以位于不同网络，那确定请求消息是否来源于该允许的网络可以包括：授权校验网元获取数据使用网元所在网络的标识，并根据该数据使用网元所在网络的标识确定数据使用网元是否属于该允许的网络。如果确定数据使用网元属于该允许的网络，则确定该请求消息来自于该允许的网络；如果确定数据使用网元不属于该允许的网络，则确定该请求消息不是来源于该允许的网络。其中，授权校验网元可以在S501中获取请求消息所携带的数据使用网元所在网络的标识，或者根据该请求消息的来源获取数据使用网元所在网络的标识。

关于该实现方式还可以参考S205中的相关介绍，此处不作赘述。

在另一种实现方式中，授权校验网元根据该允许的网络的标识信息确定自身是否属于该允许的网络。如果自身属于该允许的网络，则进一步根据用户同意结果确定是否授权处理用户数据；如果自身不属于该允许的网络，则不授权处理用户数据。

关于该实现方式还可以参考S205中的相关介绍，此处不作赘述。其中，授权处理用户数据，可以理解为对处理用户数据的相关网元的动作的授权、或者是对数据调用请求的授权、或者是对处理数据这个事件授权。其表现形式可以是处理用户数据的相关网元按正常流程执行数据调用请求。处理用户数据的相关网元可以包含授权校验网元，也可以包含数据使用网元。处理用户数据的相关网元的动作例如可以是授权校验网元根据数据调用请求消息获取用户数据，或者使用获取的用户数据进行数据分析，或者是使用获取的用户数据进行模型训练等；处理用户数据的相关网元的动作例如还可以是数据使用网元获取用户数据或数据分析结果或模型训练结果。

其中，授权校验网元根据用户同意结果确定是否授权处理用户数据例如可以为：授权校验网元根据请求消息所对应的数据处理目的(例如为数据处理目的05)以及S502中获取的数据处理目的以及用户同意结果，确定数据处理目的05的用户同意结果03，若该用户同意结果03为同意，则授权处理用户数据，若该用户同意结果03为不同意，则不授权处理用户数据。授权校验网元可以通过请求消息的名称或者请求消息中的操作指示获知请求消息所对应的数据处理目的。

其中，不授权处理用户数据可以包括向数据使用网元发送拒绝处理用户数据的消息，该拒绝处理用户数据的消息可以包括拒绝的原因值，该原因值指示数据使用网元不是来自于用户允许处理用户数据的网络。或者不授权处理用户数据可以包括记录处理用户数据未被授权的事件或者记录请求消息未被授权的事件。

在授权处理用户数据或者记录用户处理处理数据未被授权的情况下，授权校验网元向数据提供网元请求用户数据，并基于该用户数据进行处理，例如进行分析或训练模型。授权检验网元进而将用户数据进行处理的结果反馈给数据使用网元。该结果例如是数据的分析结果或者训练出的模型，可以理解的是，该结果也为用户数据。

关于授权处理用户数据和不授权处理用户数据，还可以参考S205至S208中的相关介绍，此处不作赘述。

根据图7所示的方法，在数据管理网元与授权校验网元不在同一网络，或者数据管理网元与数据使用网元不在同一网络的场景下，授权校验网元从数据管理网元处获取允许的网络的标识信息，并根据该允许的网络的标识信息，对当前处理用户数据的网元是否属于用户允许的网络进行校验，可以实现跨网络场景下对处理用户数据的授权。

在图5和图6所示方法的基础上，本申请实施例提供又一种授权处理用户数据的方法。图8为该方法的流程示意图，该方法包括以下步骤：

S601：授权校验网元向数据管理网元发送用户的标识信息和第一网络的标识信息，相应地，数据管理网元接收来自授权校验网元的用户的标识信息和第一网络的标识信息。

其中，第一网络的标识信息用于标识处理该用户的数据的网络，可以为数据使用网元所在的网络和/或授权检验网元所在的网络。用户的标识信息可以为SUPI或GPSI。

在一种实现方式中，授权校验网元向数据管理网元发送用户的标识信息和第一网络的标识信息前，接收来自数据使用网元的用于触发处理用户数据的请求消息。关于该请求消息，可参考S501中的描述，此处不作赘述。

在一种实现方式中，授权检验网元向数据管理网元发送签约数据获取请求消息，该签约数据获取请求消息包括用户的标识信息和第一网络的标识信息。可选地，该签约数据获取请求消息包括数据处理目的的指示信息，该指示信息用于指示处理数据的目的，也可以理解为指示用于触发处理用户数据的请求消息对应的数据处理目的。关于该实现方式，可参考S303中的描述，此处不作赘述。

在一种实现方式中，所述数据管理网元所在的网络与所述处理所述用户的数据的网络不为同一网络。

S602：数据管理网元根据第一网络的标识信息和第二网络的标识信息，确定第一用户同意结果。

其中，第二网络的标识信息用于标识用户允许处理用户数据的网络，第一用户同意结果指示在第一网络中用户是否同意基于第一数据处理目的处理第一用户的数据。

如果数据管理网元确定第二网络的标识信息包含所述第一网络的标识信息，即意味着用户允许第一网络处理用户数据，则数据管理网元确定第一网络的标识信息对应的一个或多个数据处理目的为第一数据处理目的，确定一个或多个数据处理目的对应的用户同意结果为第一用户同意结果。

如果数据管理网元确定第二网络的标识信息不包含第一网络的标识信息，即意味着用户不允许第一网络处理用户数据，则数据管理网元可以确定第二网络的标识信息对应的数据处理目的或预配置的数据处理目的为第一数据处理目的，且第一用户同意结果为不同意。或者，数据管理网元可以确定第一用户同意结果为不同意，而不确定第一数据处理目的。

在一种实现方式中，S601中的签约数据获取请求消息还包括第一数据处理目的(即为数据处理目的的指示信息指示的目的)。在该实现方式中，如果数据管理网元确定第二网络的标识信息包含所述第一网络的标识信息，则数据管理网元确定第一数据处理目的对应的用户同意结果为第一用户同意结果。如果第二网络的标识信息不包含第一网络的标识信息，则所述数据管理网元确定第一用户同意结果为不同意。

关于确定第一用户同意结果，可参考S304或S404中的相关描述，此处不作赘述。

S603：数据管理网元向授权校验网元发送第一用户同意结果，相应地，授权校验网元接收来自数据管理网元的第一用户同意结果。

其中，可选地，如果S602中数据管理网元也确定出了第一处理目的，则数据管理网元向授权校验网元发送第一数据处理目的和第一用户同意结果。

在一种实现方式中，数据管理网元还向授权校验网元发送允许的网络的标识#1(可能包括用户允许处理数据的网络或者用户不允许处理数据的网络，在用户不允许的情况下，该标识#1可以是数据管理网元构造的)。该允许的网络的标识#1用于授权校验网元确定是否授权处理用户数据。

例如，该允许的网络的标识#1可以包括第一网络的标识信息。如果数据管理网元确定第二网络的标识信息不包含所述第一网络的标识信息，数据管理网元也可以向授权校验网元发送该第一网络的标识。授权校验网元根据该第一网络的标识确定是否授权处理用户数据，这样可以不改变授权校验网元根据允许的网络的标识以及用户同意结果确定是否授权处理用户数据的逻辑。如果数据管理网元确定第二网络的标识信息包含所述第一网络的标识信息的情况下，数据管理网元可以向授权校验网元发送该第一网络的标识。授权校验网元根据该第一网络的标识确定数据使用网元和/或授权校验网元所在的网络是否属于该第一网络，这样可以实现双重校验。S604：授权校验网元根据第一用户同意结果，确定是否授权处理用户数据。

例如，如果授权校验网元接收第一用户同意结果，则授权校验网元确定第一用户同意结果是否为不同意，若为不同意，则不授权处理用户数据，若为同意，则授权处理用户数据；如果授权校验网元接收第一数据处理目的和第一用户同意结果，则授权校验网元根据该第一数据处理目的和第一用户同意结果确定请求消息的数据处理目的所对应的用户同意结果，若该用户同意结果为不同意，则不授权处理用户数据，若为同意，则授权处理用户数据。关于授权校验网元根据第一用户同意结果确定是否授权处理用户数据，还可参考S306和S406中相关描述，此处不作赘述。

在一种实现方式中，授权校验网元接收来自数据管理网元的允许的网络的标识#1。那么在根据第一用户同意结果确定是否授权处理用户前，授权校验网元可以确定允许的网络的标识#1是否包括数据使用网元所在的网络/授权校验网元所在的网络。该具体判断可参照S503中的相关描述，此处不作赘述。

其中，关于授权处理用户数据和不授权处理用户数据可参考S503中的相关描述，此处不作赘述。

根据图8所示的方法，所述数据管理网元所在的网络与所述处理所述用户的数据的网络不为同一网络的跨网络场景下，数据管理网元根据允许的网络的标识信息，对当前处理用户数据的网络是否属于用户允许的网络进行校验。数据管理网元基于该校验结果向授权校验网元提供用户同意结果，以使得授权校验网元根据该用户同意结果确定是否授权处理用户数据，因此可以实现跨网络场景下对处理用户数据的授权。

以上，结合图3至图8详细说明了本申请实施例提供的方法。以下，结合图9至图10详细说明本申请实施例提供的装置。应理解，装置实施例的描述与方法实施例的描述相互对应，因此，未详细描述的内容可以参见上文方法实施例，为了简洁，这里不再赘述。

如图9所示，通信装置900包括处理单元910和收发单元920。通信装置900用于实现上述方法实施例中授权校验网元、数据管理网元或数据使用网元的功能，也可以是应用于授权校验网元、数据管理网元或数据使用网元的模块(如芯片)。

在第一个实施例中，该通信装置用于执行授权校验网元的功能，收发单元920用于接收来自数据使用网元的用于触发处理用户数据的请求消息；处理单元910用于获取来自数据管理网元的用户允许处理该用户数据的网络的标识信息、数据处理目的以及用户同意结果，该数据处理目的用于指示处理该用户数据的目的，该用户同意结果用于指示该用户是否同意基于该数据处理目的处理该用户数据；以及用于根据该网络的标识信息确定是否授权处理该用户数据。。

在一种可能的实现方法中，处理单元910还用于根据该网络的标识信息确定该请求消息是否来自于该网络的标识信息指示的网络；若该请求消息来自于该网络的标识信息指示的网络，则根据该用户同意结果确定是否授权处理该用户数据；若该请求消息不是来自于该网络的标识信息指示的网络，则不授权处理该用户数据。

在一种可能的实现方法中，若该通信装置属于该网络的标识信息指示的网络，则处理单元910还用于确定该请求消息来自于该网络的标识信息指示的网络；若该授权校验网元不属于该网络的标识信息指示的网络，则处理单元910还用于确定该请求消息不是来自于该网络的标识信息指示的网络。

在一种可能的实现方式中，该数据使用网元和该通信装置位于同一网络。

在一种可能的实现方式中，处理单元910还用于获取该数据使用网元所在网络的标识；若根据该数据使用网元所在网络的标识确定该数据使用网元属于该网络的标识信息指示的网络，则确定该请求消息来自于该网络的标识信息指示的网络；若根据该数据使用网元所在网络的标识确定该数据使用网元不属于该网络的标识信息指示的网络，则确定该请求消息不是来自于该网络的标识信息指示的网络。

在一种可能的实现方式中，该请求消息包括该数据使用网元所在网络的标识。

在一种可能的实现方式中，收发单元920还用于向该数据使用网元发送拒绝消息，该拒绝消息包含拒绝原因值，该拒绝原因值用于指示该数据使用网元不是来自于该用户允许处理该用户数据的网络。

在一种可能的实现方式中，处理单元910还用于记录处理该用户数据未授权的事件。

在一种可能的实现方式中，收发单元920还用于向数据提供网元请求该用户数据；以及接收来自该数据提供网元的该用户数据。

在一种可能的实现方式中，该数据使用网元和该数据管理网元位于不同的网络。

在一种可能的实现方式中，收发单元920还用于向该数据管理网元请求用户签约数据；以及接收来自该数据管理网元的用户签约数据，该用户签约数据包括该网络的标识信息、该数据处理目的以及该用户同意结果。

在第二个实施例中，该通信装置用于执行数据管理网元的功能，收发单元920用于接收来自授权校验网元的用户的标识信息以及第一网络的标识信息，该第一网络的标识信息用于标识处理该用户的数据的网络；处理单元910用于根据该第一网络的标识信息和第二网络的标识信息，确定第一用户同意结果，该第二网络的标识信息用于标识该用户允许处理该用户的数据的网络，该第一用户同意结果指示在该第一网络中该用户是否同意基于第一数据处理目的处理该用户的数据；收发单元920还用于向该授权校验网元发送该第一用户同意结果。

在一种可能的实现方法中，若该第二网络的标识信息包含该第一网络的标识信息，则处理单元910还用于确定该第一网络的标识信息对应的一个或多个数据处理目的为该第一数据处理目的，确定该一个或多个数据处理目的对应的用户同意结果为该第一用户同意结果；若该第二网络的标识信息不包含该第一网络的标识信息，则处理单元910还用于确定该第二网络的标识信息对应的数据处理目的为该第一数据处理目的，且确定该第一用户同意结果为不同意。

在一种可能的实现方法中，收发单元920还用于向该授权校验网元发送该第一数据处理目的和该第一用户同意结果。

在一种可能的实现方法中，收发单元920还用于接收来自该授权校验网元的消息，该消息包括该用户的标识信息、该第一网络的标识信息以及该第一数据处理目的；若该第二网络的标识信息包含该第一网络的标识信息，则处理单元910还用于确定该第一数据处理目的对应的用户同意结果为该第一用户同意结果；若该第二网络的标识信息不包含该第一网络的标识信息，则处理单元910还用于确定该第一用户同意结果为不同意。

在一种可能的实现方式中，收发单元920还用于向该授权校验网元发送用于确定是否授权处理该用户的数据的网络的标识信息。

有关上述处理单元910和收发单元920更详细的描述可以直接参考上述方法实施例中相关描述直接得到，这里不加赘述。

如图10所示，通信装置1000包括处理器1010和接口电路1020。处理器1010和接口电路1020之间相互耦合。可以理解的是，接口电路1020可以为收发器或输入输出接口。可选的，通信装置1000还可以包括存储器1030，用于存储处理器1010执行的指令或存储处理器1010运行指令所需要的输入数据或存储处理器1010运行指令后产生的数据。

当通信装置1000用于实现上述方法实施例时，处理器1010用于实现上述处理单元910的功能，接口电路1020用于实现上述收发单元920的功能。

可以理解的是，本申请的实施例中的处理器可以是中央处理单元(central processing unit，CPU)，还可以是其它通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field programmable gate array，FPGA)或者其它可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。通用处理器可以是微处理器，也可以是任何常规的处理器。

本申请的实施例中的方法步骤可以通过硬件的方式来实现，也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于基站或终端中。当然，处理器和存储介质也可以作为分立组件存在于基站或终端中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时，全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、基站、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，例如，软盘、硬盘、磁带；也可以是光介质，例如，数字视频光盘；还可以是半导体介质，例如，固态硬盘。该计算机可读存储介质可以是易失性或非易失性存储介质，或可包括易失性和非易失性两种类型的存储介质。

在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

Claims

一种授权的方法，其特征在于，包括：

授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息；

所述授权校验网元获取来自数据管理网元的用户允许处理所述用户数据的网络的标识信息、数据处理目的以及用户同意结果，所述数据处理目的用于指示处理所述用户数据的目的，所述用户同意结果用于指示所述用户是否同意基于所述数据处理目的处理所述用户数据，其中，所述数据管理网元与所述授权校验网元不在同一网络，或者所述数据管理网元与所述数据使用网元不在同一网络；

所述授权校验网元根据所述网络的标识信息确定是否授权处理所述用户数据。
根据权利要求1所述的方法，其特征在于，所述授权校验网元根据所述网络的标识信息确定是否授权处理所述用户数据包括：

所述授权校验网元根据所述网络的标识信息确定所述请求消息是否来自于所述网络的标识信息指示的网络；

若所述请求消息来自于所述网络的标识信息指示的网络，则所述授权校验网元根据所述用户同意结果确定是否授权处理所述用户数据；

若所述请求消息不是来自于所述网络的标识信息指示的网络，则所述授权校验网元不授权处理所述用户数据。
根据权利要求2所述的方法，其特征在于，所述授权校验网元根据所述网络的标识信息确定所述请求消息是否来自于所述网络的标识信息指示的网络包括：

若所述授权校验网元属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息来自于所述网络的标识信息指示的网络；

若所述授权校验网元不属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息不是来自于所述网络的标识信息指示的网络。
根据权利要求3所述的方法，其特征在于，所述数据使用网元和所述授权校验网元位于同一网络。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述授权校验网元获取所述数据使用网元所在网络的标识；

所述授权校验网元根据所述网络的标识确定所述请求消息是否来自于所述网络的标识信息指示的网络包括：

若根据所述数据使用网元所在网络的标识确定所述数据使用网元属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息来自于所述网络的标识信息指示的网络；

若根据所述数据使用网元所在网络的标识确定所述数据使用网元不属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息不是来自于所述网络的标识信息指示的网络。
根据权利要求5所述的方法，其特征在于，所述请求消息包括所述数据使用网元所在网络的标识。
根据权利要求2至6中任一项所述的方法，其特征在于，所述授权校验网元不授权处理所述用户数据包括：

所述授权校验网元向所述数据使用网元发送拒绝消息，所述拒绝消息包含拒绝原因值，所述拒绝原因值用于指示所述数据使用网元不是来自于所述用户允许处理所述用户数据的网络。
根据权利要求2至7中任一项所述的方法，其特征在于，所述授权校验网元不授权处理所述用户数据包括：

所述授权校验网元记录处理所述用户数据未授权的事件。
根据权利要求8所述的方法，其特征在于，所述方法还包括：

所述授权校验网元向数据提供网元请求所述用户数据；

所述授权校验网元接收来自所述数据提供网元的所述用户数据。
根据权利要求1至9中任一项所述的方法，其特征在于，所述授权校验网元获取来自所述数据管理网元的所述网络的标识信息、所述数据处理目的以及所述用户同意结果包括：

所述授权校验网元向所述数据管理网元请求用户签约数据；

所述授权校验网元接收来自所述数据管理网元的用户签约数据，所述用户签约数据包括所述网络的标识信息、所述数据处理目的以及所述用户同意结果。
根据权利要求1至10中任一项所述的方法，其特征在于，所述网络的标识信息为公共陆地移动网PLMN的标识ID。
一种授权的方法，其特征在于，包括：

数据管理网元接收来自授权校验网元的用户的标识信息以及第一网络的标识信息，所述第一网络的标识信息用于标识处理所述用户的数据的网络，其中，所述数据管理网元所在的网络与所述处理所述用户的数据的网络不为同一网络；

所述数据管理网元根据所述第一网络的标识信息和第二网络的标识信息，确定第一用户同意结果，所述第二网络的标识信息用于标识所述用户允许处理所述用户的数据的网络，所述第一用户同意结果指示在所述第一网络中所述用户是否同意基于第一数据处理目的处理所述用户的数据；

所述数据管理网元向所述授权校验网元发送所述第一用户同意结果。
根据权利要求12所述的方法，其特征在于，所述数据管理网元根据所述第一网络的标识信息和所述第二网络的标识信息，确定所述第一用户同意结果包括：

若所述第二网络的标识信息包含所述第一网络的标识信息，则所述数据管理网元确定所述第一网络的标识信息对应的一个或多个数据处理目的为所述第一数据处理目的，确定所述一个或多个数据处理目的对应的用户同意结果为所述第一用户同意结果；

若所述第二网络的标识信息不包含所述第一网络的标识信息，则所述数据管理网元确定所述第二网络的标识信息对应的数据处理目的为所述第一数据处理目的，且确定所述第一用户同意结果为不同意。
根据权利要求13所述的方法，其特征在于，所述数据管理网元向所述授权校验网元发送所述第一用户同意结果包括：

所述数据管理网元向所述授权校验网元发送所述第一数据处理目的和所述第一用户同意结果。
根据权利要求12所述的方法，其特征在于，

所述数据管理网元接收来自所述授权校验网元的所述用户的标识信息以及所述第一网络的标识信息包括：所述数据管理网元接收来自所述授权校验网元的消息，所述消息包括所述用户的标识信息、所述第一网络的标识信息以及所述第一数据处理目的；

所述数据管理网元根据所述第一网络的标识信息和所述第二网络的标识信息，确定所述第一用户同意结果包括：若所述第二网络的标识信息包含所述第一网络的标识信息，则所述数据管理网元确定所述第一数据处理目的对应的用户同意结果为所述第一用户同意结果；

若所述第二网络的标识信息不包含所述第一网络的标识信息，则所述数据管理网元确定所述第一用户同意结果为不同意。
根据权利要求12至15中任一项所述的方法，其特征在于，所述方法还包括：

所述数据管理网元向所述授权校验网元发送用于确定是否授权处理所述用户的数据的网络的标识信息。
根据权利要求12至16中任一项所述的方法，其特征在于，所述第二网络的标识信息为所述用户允许处理所述用户的数据的公共陆地移动网PLMN的标识ID。
根据权利要求12至17中任一项所述的方法，其特征在于，所述第一网络的标识信息为所述授权校验网元所在的公共陆地移动网PLMN的标识ID或触发处理所述第一数据的网元所在的公共陆地移动网PLMN的标识ID。
一种通信装置，其特征在于，包括用于执行如权利要求1至11中任一项所述方法的模块。
一种通信装置，其特征在于，包括用于执行如权利要求12至18中任一项所述方法的模块。
一种通信装置，其特征在于，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1至11中任一项所述的方法。
一种通信装置，其特征在于，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求12至18中任一项所述的方法。
一种计算机程序产品，其特征在于，包括计算机程序，当所述计算机程序被通信装置执行时，实现如权利要求1至18中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1至18中任一项所述的方法。
一种通信系统，其特征在于，包括执行如权利要求1至11中任一项所述的授权校验网元和数据管理网元，所述数据管理网元用于向所述授权校验网元提供所述用户允许处理所述用户数据的网络的标识信息、所述数据处理目的以及所述用户同意结果。
一种通信系统，其特征在于，包括执行如权利要求12至18中任一项所述的数据管理网元和授权校验网元，所述授权校验网元用于向所述数据管理网元发送所述用户的标识信息以及所述第一网络的标识信息，以及接收来自所述数据管理网元的所述第一用户同意结果。
一种授权的方法，其特征在于，包括：

授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息；

所述授权校验网元获取来自数据管理网元的用户允许处理所述用户数据的网络的标识信息、数据处理目的以及用户同意结果，所述数据处理目的用于指示处理所述用户数据的目的，所述用户同意结果用于指示所述用户是否同意基于所述数据处理目的处理所述用户数据，其中，所述数据管理网元与所述授权校验网元不在同一网络，或者所述数据管理网元与所述数据使用网元不在同一网络；

所述授权校验网元根据所述网络的标识信息确定是否授权处理所述用户数据；

所述方法还包括：

所述数据管理网元向所述授权校验网元提供所述用户允许处理所述用户数据的网络的标识信息、所述数据处理目的以及所述用户同意结果。
一种授权的方法，其特征在于，包括：

数据管理网元接收来自授权校验网元的用户的标识信息以及第一网络的标识信息，所述第一网络的标识信息用于标识处理所述用户的数据的网络，其中，所述数据管理网元所在的网络与所述处理所述用户的数据的网络不为同一网络；

所述数据管理网元根据所述第一网络的标识信息和第二网络的标识信息，确定第一用户同意结果，所述第二网络的标识信息用于标识所述用户允许处理所述用户的数据的网络，所述第一用户同意结果指示在所述第一网络中所述用户是否同意基于第一数据处理目的处理所述用户的数据；

所述数据管理网元向所述授权校验网元发送所述第一用户同意结果；

所述方法还包括：

所述授权校验网元向所述数据管理网元发送所述用户的标识信息以及所述第一网络的标识信息，以及接收来自所述数据管理网元的所述第一用户同意结果。