信息配置方法、通信设备和存储介质与流程

1.本发明涉及通信技术领域，尤其涉及一种信息配置方法、通信设备和存储介质。


背景技术：

2.在一些通信系统中在终端工作过程中，第三方可能需要调用终端的用户信息，例如：用户的一些隐私信息，包括用户的身份和用户的地点等信息。然而，目前第三方是直接通过api接口对用户信息和运营商服务进行调用，这样可能会导致用户信息容易泄漏。


技术实现要素：

3.本发明实施例提供一种信息配置方法、通信设备和存储介质，以解决用户信息容易泄漏的问题。
4.本发明实施例提供一种信息配置方法，包括：
5.第一通信设备发送第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是所述第一通信设备基于网络数据分析功能(network dataanalytics function，nwdaf)分析的网络智能分析信息设置的。
6.可选的，所述第一用户允许信息用于指示如下至少一项：
7.更新所述终端的用户信息的开放权限；
8.配置所述终端的用户信息的开放权限。
9.可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二子用户允许信息；
10.其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
11.服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
12.所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
13.用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
14.可选的，所述第一通信设备发送第一消息之前，所述方法还包括：
15.所述第一通信设备发送第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为nwdaf分析的网络智能分析信息；
16.所述第一通信设备接收第四消息，所述第四消息包括所述网络智能分析信息。
17.可选的，所述第三消息包括：第二用户允许信息；
18.所述第一用户允许信息，包括：
19.所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更
新，以得到的所述第一用户允许信息。
20.可选的，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
21.可选的，所述第一通信设备包括：
22.所述终端或者第一服务器。
23.可选的，在所述第一通信设备包括所述终端的情况下：
24.所述第一消息为向接入网设备发送的无线资源控制(radio resourcecontrol，rrc)消息；
25.其中，所述rrc消息为受到保护的rrc消息；
26.或者，
27.所述rrc消息为rrc恢复消息。
28.可选的，在所述第一通信设备包括所述终端的情况下：
29.所述第一消息为向接入移动管理功能(access and mobility managementfunction，amf)发送的非接入层(non-access-stratum，nas)消息；
30.其中，所述nas消息为受到保护的nas消息；
31.或者，
32.所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
33.可选的，所述nas消息包括：
34.服务请求或者注册请求。
35.可选的，在所述第一通信设备包括所述终端的情况下：
36.所述第一消息为向应用功(application function，af)发送的应用请求；或者
37.所述第一消息为向边缘计算应用服务器发送的应用请求。
38.可选的，在所述第一通信设备包括所述第一服务器的情况下：
39.所述第一消息为向第二服务器发送的应用层消息；或者
40.所述第一消息为向第二服务器发送的注册消息。
41.可选的，所述第一服务器包括：边缘计算应用服务器，所述第二服务器包括：边缘计算使能服务器。
42.本发明实施例还提供一种信息配置方法，包括：
43.第二通信设备接收第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
44.所述第二通信设备向所述nwdaf备发送第五消息，所述第五消息包括所述第一用户允许信息。
45.可选的，所述第一用户允许信息用于指示如下至少一项：
46.更新所述终端的用户信息的开放权限；
47.配置所述终端的用户信息的开放权限。
48.可选的，所述第一用户允许信息包括如下至少一项：第子一用户允许信息和第二子用户允许信息；
49.其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
50.服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
51.所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
52.用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
53.可选的，所述第二通信设备接收第一消息之前，所述方法还包括：
54.所述第二通信设备接收第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为网络数据分析功能nwdaf分析的网络智能分析信息；
55.所述第二通信设备向所述nwdaf发送请求消息，所述请求消息用于请求网络智能分析信息；
56.所述第二通信设备接收所述nwdaf发送的响应消息，所述响应消息包括所述请求网络智能分析信息；
57.所述第二通信设备发送第四消息，所述第四消息包括所述网络智能分析信息。
58.可选的，所述第三消息和所述请求消息包括：第二用户允许信息；
59.所述第一用户允许信息，包括：
60.所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新的用户允许信息。
61.可选的，其特征在于，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
62.可选的，所述第二通信设备包括：
63.接入网设备、amf、af或者边缘计算服务器。
64.可选的，在所述第二通信设备包括所述接入网设备的情况下：
65.所述第一消息为向所述接入网设备发送的rrc消息；
66.其中，所述rrc消息为受到保护的rrc消息；
67.或者，
68.所述rrc消息为rrc恢复消息。
69.可选的，在所述第二通信设备包括所述amf的情况下：
70.所述第一消息为向所述amf发送的非接入层nas消息；
71.其中，所述nas消息为受到保护的nas消息；
72.或者，
73.所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
74.可选的，所述nas消息包括：
75.服务请求或者注册请求。
76.可选的，在所述第二通信设备包括所述af或者边缘计算应用服务器的情况下：
77.所述第一消息为向所述af发送的应用请求；或者
78.所述第一消息为向所述边缘计算应用服务器发送的应用请求。
79.可选的，在所述第二通信设备包括边缘计算使能服务器的情况下：
80.所述第一消息为向边缘计算使能服务器发送的应用层消息；或者
81.所述第一消息为向边缘计算使能服务器发送的注册消息。
82.可选的，所述第二通信设备向nwdaf发送第五消息，包括：
83.所述边缘计算使能服务器通过边缘计算网络配置服务器和核心网服务器向所述nwdaf发送所述第五消息。
84.可选的，所述方法还包括：
85.所述第二通信设备保存所述用户允许信息。
86.可选的，所述方法还包括：
87.所述第二通信设备发送第二消息，所述第二消息为所述第一消息的响应消息。
88.本发明实施例还提供一种信息配置方法，包括：
89.网络数据分析功能nwdaf接收第五消息，所述第五消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于nwdaf分析的网络智能分析信息设置的；
90.所述nwdaf对所述第一用户允许信息进行分析，得到第一分析结果；
91.在所述第一分析结果表示所述第一用户允许信息可信的情况下，所述nwdaf向第三通信设备发送第六消息，所述第六消息包括所述第一用户允许信息。
92.可选的，所述nwdaf对所述第一用户允许信息进行分析，得到第一分析结果，包括：
93.所述nwdaf依据目标信息，对所述第一用户允许信息进行分析，得到第一分析结果，其中，所述目标信息包括如下至少一项：
94.用户行为信息、网络功能信息、应用信息。
95.可选的，所述nwdaf接收第五消息之前，所述方法还包括：
96.所述nwdaf接收请求消息，所述请求消息用于请求网络智能分析信息；
97.所述nwdaf发送响应消息，所述响应消息包括所述网络智能分析信息。
98.可选的，所述请求消息包括：第二用户允许信息；所述方法还包括：
99.所述nwdaf对所述第二用户允许信息进行分析，得到第二分析结果；
100.在所述第二分析结果表示所述第二用户允许信息可信的情况下，所述nwdaf向第三通信设备发送第七消息，所述第七消息包括所述第二用户允许信息。
101.本发明实施例还提供一种信息配置方法，包括：
102.第三通信设备接收第六消息，所述第六消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，所述第一用户允许信息为网络数据分析功能nwdaf确定可信的用户允许信息。
103.可选的，所述第三通信设备包括如下至少一项：
104.用户允许信息服务器、统一数据管理功能(unified data management，udm)、统一数据存储库(unified data repositories，udr)、边缘计算网络配置服务器。
105.本发明实施例还提供一种通信设备，所述通信设备为第一通信设备，包括：存储器、收发机和处理器，其中：
106.存储器，用于存储计算机程序；收发机，用于在所述处理器的控制下收发数据；处
理器，用于读取所述存储器中的计算机程序并执行以下操作：
107.发送第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是所述第一通信设备基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
108.接收第二消息，所述第二消息为所述第一消息的响应消息。
109.可选的，所述第一用户允许信息用于指示如下至少一项：
110.更新所述终端的用户信息的开放权限；
111.配置所述终端的用户信息的开放权限。
112.可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二子用户允许信息；
113.其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
114.服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
115.所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
116.用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
117.可选的，所述处理器还用于读取所述存储器中的计算机程序并执行以下操作：
118.发送第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为nwdaf分析的网络智能分析信息；
119.接收第四消息，所述第四消息包括所述网络智能分析信息。
120.本发明实施例还提供一种通信设备，所述通信设备为第二通信设备，包括：存储器、收发机和处理器，其中：
121.存储器，用于存储计算机程序；收发机，用于在所述处理器的控制下收发数据；处理器，用于读取所述存储器中的计算机程序并执行以下操作：
122.接收第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
123.向所述nwdaf备发送第五消息，所述第五消息包括所述第一用户允许信息。
124.可选的，所述第一用户允许信息用于指示如下至少一项：
125.更新所述终端的用户信息的开放权限；
126.配置所述终端的用户信息的开放权限。
127.可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二用户允许信息；
128.其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
129.服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
130.所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
131.用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
132.可选的，所述处理器还用于读取所述存储器中的计算机程序并执行以下操作：
133.接收第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为网络数据分析功能nwdaf分析的网络智能分析信息；
134.向所述nwdaf发送请求消息，所述请求消息用于请求网络智能分析信息；
135.接收所述nwdaf发送的响应消息，所述响应消息包括所述请求网络智能分析信息；
136.发送第四消息，所述第四消息包括所述网络智能分析信息。
137.本发明实施例还提供一种通信设备，所述通信设备为网络数据分析功能nwdaf，，包括：存储器、收发机和处理器，其中：
138.存储器，用于存储计算机程序；收发机，用于在所述处理器的控制下收发数据；处理器，用于读取所述存储器中的计算机程序并执行以下操作：
139.接收第五消息，所述第五消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于nwdaf分析的网络智能分析信息设置的；
140.对所述第一用户允许信息进行分析，得到第一分析结果；
141.在所述第一分析结果表示所述第一用户允许信息可信的情况下，向第三通信设备发送第六消息，所述第六消息包括所述第一用户允许信息。
142.本发明实施例还提供一种通信设备，所述通信设备为第三通信设备，包括：存储器、收发机和处理器，其中：
143.存储器，用于存储计算机程序；收发机，用于在所述处理器的控制下收发数据；处理器，用于读取所述存储器中的计算机程序并执行以下操作：
144.接收第六消息，所述第六消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，所述第一用户允许信息为网络数据分析功能nwdaf确定可信的用户允许信息。
145.本发明实施例还提供一种通信设备，所述通信设备为第一通信设备，包括：
146.第一发送单元，用于发送第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是所述第一通信设备基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
147.第一接收单元，用于接收第二消息，所述第二消息为所述第一消息的响应消息。
148.可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二子用户允许信息；
149.其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
150.服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
151.所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
152.用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
153.本发明实施例还提供一种通信设备，所述通信设备为第二通信设备，包括：
154.第一接收单元，用于接收第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
155.第一发送单元，用于向所述nwdaf备发送第五消息，所述第五消息包括所述第一用户允许信息。
156.可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二子用户允许信息；
157.其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
158.服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
159.所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
160.用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
161.本发明实施例还提供一种通信设备，所述通信设备为网络数据分析功能nwdaf，包括：
162.第一接收单元，用于接收第五消息，所述第五消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于nwdaf分析的网络智能分析信息设置的；
163.第一分析单元，用于对所述第一用户允许信息进行分析，得到第一分析结果；
164.第一发送单元，用于在所述第一分析结果表示所述第一用户允许信息可信的情况下，向第三通信设备发送第六消息，所述第六消息包括所述第一用户允许信息。
165.本发明实施例还提供一种通信设备，所述通信设备为第三通信设备，包括：
166.接收单元，用于接收第六消息，所述第六消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，所述第一用户允许信息为网络数据分析功能nwdaf确定可信的用户允许信息。
167.本发明实施例还提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行本发明实施例提供的第一通信的信息配置方法，或者，所述计算机程序用于使所述处理器执行本发明实施例提供的第二通信的信息配置方法，或者，所述计算机程序用于使所述处理器执行本发明实施例提供的第三通信的信息配置方法，或者，所述计算机程序用于使所述处理器执行本发明实施例提供的第四通信的信息配置方法。
168.本发明实施例中，第一通信设备发送第一消息，所述第一消息包括终端的第一用
户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是所述第一通信设备基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；所述第一通信设备接收第二消息，所述第二消息为所述第一消息的响应消息。这样通过上述用户允许信息用于指示所述终端的用户信息的开放权限，可以降低用户信息的泄漏。
附图说明
169.图1至4是本发明实施可应用的网络构架的结构示意图；
170.图5是本发明实施例提供的一种信息配置方法的流程图；
171.图6是本发明实施例提供的另一种信息配置方法的流程图；
172.图7是本发明实施例提供的另一种信息配置方法的流程图；
173.图8是本发明实施例提供的另一种信息配置方法的流程图；
174.图9是本发明实施例提供的一种信息配置方法的示意图；
175.图10是本发明实施例提供的另一种信息配置方法的示意图；
176.图11是本发明实施例提供的另一种信息配置方法的示意图；
177.图12是本发明实施例提供的另一种信息配置方法的示意图；
178.图13是本发明实施例提供的另一种信息配置方法的示意图；
179.图14是本发明实施例提供的另一种信息配置方法的示意图；
180.图15是本发明实施例提供的另一种信息配置方法的示意图；
181.图16是本发明实施例提供的一种通信设备的结构图；
182.图17是本发明实施例提供的另一种通信设备的结构图；
183.图18是本发明实施例提供的另一种通信设备的结构图；
184.图19是本发明实施例提供的另一种通信设备的结构图；
185.图20是本发明实施例提供的另一种通信设备的结构图；
186.图21是本发明实施例提供的另一种通信设备的结构图；
187.图22是本发明实施例提供的另一种通信设备的结构图；
188.图23是本发明实施例提供的另一种通信设备的结构图。
具体实施方式
189.为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
190.本发明实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
191.本发明实施例中术语“多个”是指两个或两个以上，其它量词与之类似。
192.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，并不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
193.本发明实施例提供一种信息配置通信设备和存储介质，以解决用户信息容易泄漏的问题。
194.其中，方法和设备是基于同一申请构思的，由于方法和设备解决问题的原理相似，因此装置和方法的实施可以相互参见，重复之处不再赘述。
195.本发明实施例提供的技术方案可以适用于多种系统，尤其是5g系统。例如适用的系统可以是全球移动通讯(global system of mobile communication，gsm)系统、码分多址(code division multiple access，cdma)系统、宽带码分多址(wideband code division multiple access，wcdma)通用分组无线业务(general packet radio service，gprs)系统、长期演进(long term evolution，lte)系统、lte频分双工(frequency division duplex，fdd)系统、lte时分双工(time division duplex，tdd)系统、高级长期演进(long term evolution advanced，lte-a)系统、通用移动系统(universal mobile telecommunication system，umts)、全球互联微波接入(worldwide interoperability for microwave access，wimax)系统、5g新空口(new radio,nr)系统、6g系统等。这多种系统中均包括终端设备和网络设备。系统中还可以包括核心网部分，例如演进的分组系统(evloved packet system,eps)、5g系统(5gs)等。
196.请参见图1，图1是本发明实施可应用的一种网络构架的结构示意图，如图1所示，包括：终端(图1以ue表示)、无线接入网网元(ran或者简称an)、用户面功能(user plane function，upf)、边缘计算应用服务器(edge application server，eas)、会话管理功能(session management function，smf)、amf、网络开放功能(network exposure function，nef)、策略控制功能(policy control function、pcf)和af。
197.其中，在图1所示构架中upf为的带分流upf，其中upf包括图1中的upf(ul cl/bp)、upf(psa2)和upf(psa1)，这些upf可以访问同一个数据网络(data network，dn)。另外，分流的策略由smf负责，smf可根据运行状态、应用位置或者终端的位置制定分流策略。
198.请参见图2，图2是本发明实施可应用的另一种网络构架的结构示意图，如图2所示，包括：终端(图1以ue表示)、无线接入网网元(ran或者简称an)、upf、eas、smf、amf、nef、pcf和af。
199.如图2所示，图2所示的网络构架的不带分流upf的网络架构示意图。
200.需要说明的是，在图1和图2的网络构架中n1、n2、n3、n4、n6、n9、namf、nsmf、nnef、npcf和naf表示相应的接口。
201.另外，本发明实施例中，在边缘计算场景，边缘数据网络向终端提供服务的网络结构可以如图3所示的网络结构，如图3所示，边缘计算的应用层分成了三层结构，边缘计算应用服务器(edge application server，eas)、边缘计算使能服务器(edge enabler server，ees)、以及边缘计算网络配置服务器(edge data network configuration server，ecs)。终端作为边缘计算应用客户端(application client)与边缘计算应用服务器之间进行应用请求，在请求之前终端可以从边缘计算使能服务器获得到边缘计算应用服务器的信息，以便与边缘应用服务器建立交互。边缘数据网络配置服务器用于将边缘应用服务器地址发送给终端的边缘使能客户端(edge enabler client)。
202.其中，edge-1、edge-2、edge-4、edge-4和edge-7表示相应的接口。
203.进一步，如图4所示，本发明实施例应用的网络架构中还可以包括nwdaf，如图4所
示，nwdaf可以与af、网络功能(network function，nf、数据存储库和操作维护管理(operation administration and maintenance，oam)，其中，数据存储库可以包括统一数据存储库(unified data repositories，udr)。
204.oam可能是nwdaf的潜在消费者或信息提供者，af可以通过nef与nwdaf交换信息，或使用基于服务的接口直接访问nwdaf，nwdaf从数据存储库(例如udr)访问网络数据。
205.对于nf(例如：5gc nf)，nwdaf利用基于服务的接口进行通信以获取网络数据和专用分析等数据信息。且基于上述收集的数据信息，nwdaf执行数据分析并将分析结果可以提供给af，5gc nf和oam。
206.另外，本发明实施例涉及的终端，可以是指向用户提供语音和/或数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。在不同的系统中，终端设备的名称可能也不相同，例如在5g系统中，终端设备可以称为用户设备(user equipment，ue)。无线终端设备可以经无线接入网(radio access network,ran)与一个或多个核心网(corenetwork,cn)进行通信，无线终端设备可以是移动终端设备，如移动电话(或称为“蜂窝”电话)和具有移动终端设备的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(personal communication service，pcs)电话、无绳电话、会话发起协议(session initiated protocol，sip)话机、无线本地环路(wireless local loop，wll)站、个人数字助理(personal digital assistant，pda)、redcap终端等设备。无线终端设备也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点(access point)、远程终端设备(remote terminal)、接入终端设备(access terminal)、用户终端设备(user terminal)、用户代理(user agent)、用户装置(user device)，本发明实施例中并不限定。
207.请参见图5，图5是本发明实施例提供的一种信息配置方法的流程图，如图5所示，包括以下步骤：
208.步骤501、第一通信设备发送第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是所述第一通信设备基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
209.步骤502、所述第一通信设备接收第二消息，所述第二消息为所述第一消息的响应消息。
210.其中，上述第一通信设备可以是终端或者第一服务器，例如：边缘计算应用服务器。
211.上述第一通信设备发送第一消息可以是向第二通信设备发送第二消息，例如：终端向无线接入网或者核心网发送第一消息，或者可以是第一服务器向其他服务器或者网络功能发送第一消息。
212.上述用户信息可以包括终端的用户隐私信息，例如：用户的身份和用户的地点等信息，对此不作限定。
213.上述第一用户允许信息用于指示所述终端的用户信息的开放权限可以是，该用户允许信息指示可以开放的用户信息，不可以开放的用户信息，以及可以开放的用户信息，具
体开放的网络功能，以及具体开放的应用服务器。
214.上述第一用户允许信息是所述第一通信设备基于nwdaf分析的网络智能分析信息设置的可以是，第一通信设备在发送第一消息之前，获取有nwdaf分析的网络智能分析信息，并基于该网络智能分析信息决策上述第一用户允许信息。例如：上述网络智能分析信息可以包括一个或者多个对象的智能分析决策信息，这里的对象可以包括网元、nf、af、服务器等，且上述智能分析决策信息可以用于终端确定对应的对象是否可以开放用户信息、开放等级、开放时间、服务类型等。具体的，网络智能分析信息可以包括nwdaf对网络或应用信息收集后，采用某种算法或者机器学习等技术手段分析得出的智能化信息，可以判断对应分析网元或应用的负载，威胁风险等运行状态。
215.上述第一通信设备接收第二消息可以是终端接收无线接入网或者核心网发送的响应消息，例如：该响应消息指示上述用户允许信息已配置或者已更新或者网络侧接受等。
216.本发明实施例中，第一消息包括终端的第一用户允许信息，而第一用户允许信息用于指示所述终端的用户信息的开放权限，这样获取到该用户允许信息的网络功能或者服务器可以基于该用户允许信息开放用户信息的权限，从而可以降低、甚至避免用户信息的泄漏。另外，由于所述第一用户允许信息是所述第一通信设备基于网络数据分析功能nwdaf分析的网络智能分析信息设置的，这样可以使得第一用户允许信息的安全性更高。
217.作为一种可选的实施方式，所述第一用户允许信息用于指示如下至少一项：
218.更新所述终端的用户信息的开放权限；
219.配置所述终端的用户信息的开放权限。
220.上述更新所述终端的用户信息的开放权限可以是，在网络已经配置用户信息的开放权限的情况下，更新所述终端的用户信息的开放权限。进一步的，在更新所述终端的用户信息的开放权限的情况下，上述用户允许信息也可以称作用户允许信息更新指示。
221.上述配置所述终端的用户信息的开放权限可以是，网络还未配置用户信息的开放权限的情况下，配置所述终端的用户信息的开放权限。
222.本发明实施例中，第一用户允许信息可以包括用户为粒度的用户允许信息，以及还可以包括以服务为粒度的用户允许信息。
223.例如：对于用户为粒度的用户允许信息，可以将用户允许作为一种服务统一由运营商网络提供。且该服务可以由网络中唯一的服务功能承担，负责用户许可信息的保存与更新，同时该服务功能的信息将作为授权信息保存在用户允许信息服务器(user consent server，ucs)和/或udm中。
224.例如：对于服务为粒度的用户允许信息，可以针对某种服务分别提供用户的信息调用许可，这些不同服务粒度的用户许可信息分别对应不同的服务器，这些服务器的信息可以保存在udm中。当涉及到不同的服务时，需要通过udm或者网络仓库功能(network repository function，nrf)获知到哪个网络功能获知用户的允许信息。
225.作为一种可选的实施方式，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二子用户允许信息；
226.其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
227.服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时
间、是否允许开放的指示、终端确认指示和安全保护标识；
228.所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
229.用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
230.上述用户标识可以包括：通用公共用户标识(generic public subscription identifier，gpsi)、用户永久标识(subscription permanent identifier，supi)。
231.上述开放区域可以是开放的公共陆地移动网(public land mobile network，plmn)。
232.上述开放对象可以开放的网络或者网络功能，开放无线接入网(ran)、开放核心网(cn)或者开放的af等。
233.例如：上述第一子用户允许信息和第二子用户允许信息可以分别如表1和表2所示：
234.表1：
[0235][0236]
表2：
[0237][0238][0239]
其中，表1中vt1和vt2表示不同的开放等级，具体根据实际需求定义表1和表2中precondition1和precondition2表示不同的开放条件，这些可以根据实际需求定义。
[0240]
需要说明的是，表1和表2仅是一种举例说明，对此本发明实施例不作限定，例如：第一用户允许信息可以不包括开放对象、开放条件、开放区域、开放时间等，这些信息中的
至少一项可以预先定义，如预先配置一些用户标识的用户信息的开放对象、开放条件、开放区域、开放时间。例如：第二用户允许信息可以不包括用户标识、开放对象、开放条件、开放区域、开放时间等，这些信息中的至少一项可以预先定义，如预先配置一些服务类型的用户信息的用户标识、开放对象、开放条件、开放区域、开放时间。
[0241]
作为一种可选的实施方式，所述第一通信设备发送第一消息之前，所述方法还包括：
[0242]
所述第一通信设备发送第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为nwdaf分析的网络智能分析信息；
[0243]
所述第一通信设备接收第四消息，所述第四消息包括所述网络智能分析信息。
[0244]
进一步的，上述第三消息还可以包括一个或者多个对象的标识，以请求这一个或者多个对象的网络智能分析信息，如请求某一些nf或者af的网络智能分析信息，以便第一通信设备确定是否对这些功能开放用户信息。
[0245]
其中，上述第三消息可以是向第二通信设备发送的，上述第四消息可以是接收第二通信设备发送的。
[0246]
可选的，所述第三消息包括：第二用户允许信息；
[0247]
所述第一用户允许信息，包括：
[0248]
所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新，以得到的所述第一用户允许信息。
[0249]
其中，上述第二用户允许信息可以是第一通信设备的允许倾向信息。
[0250]
该实施方式中，由于所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新，以得到所述第一用户允许信息，这样可以提升第一用户允许信息的效果。
[0251]
作为一种可选的实施方式，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
[0252]
上述判断信息可以是由nwdaf产生的，以通知第一通信设备第一用户允许信息是否被采用，进一步的，还可以通知第一用户允许信息哪些内容被采用，哪些内容未被采用。
[0253]
作为一种可选的实施方式，在所述第一通信设备包括所述终端的情况下：
[0254]
所述第一消息为向接入网设备发送的rrc消息；
[0255]
其中，所述rrc消息为受到保护的rrc消息；
[0256]
或者，
[0257]
所述rrc消息为rrc恢复消息。
[0258]
其中，上述受到保护的rrc消息可以携带终端的允许设置更新ie，该ie包括上述用户允许信息，且该ie受到rrc消息的完整性保护及机密性保护。这样可以提高用户允许信息的安全性。
[0259]
上述rrc恢复消息可以是接入层(access stratum，as)安全尚未激活的rrc恢复消息，且该rrc恢复消息中用户允许设置更新的ie(即包括上述用户允许信息的ie)中可以包含mac，该mac值可以使用短mac的计算方式计算得到(例如：使用shortmac-i的计算方式计算得到)，即采用终端在前一小区的算法和物理小区标识(physical cell identifier，pci)值计算。
[0260]
该实施方式中，可以是终端的用户允许信息通过rrc消息上报，并开放给ran，再通过ran发给核心网通过核心网转发给ucs或者udm。如果终端更新了自己的用户允许信息，则可以通过接入网统一上报，在由用户允许信息功能上报到udm中进行用户信息更新。
[0261]
需要说明的是，上述第三消息也可以为向接入网设备发送的受到保护的rrc消息，或者，为rrc恢复消息。
[0262]
作为一种可选的实施方式，在所述第一通信设备包括所述终端的情况下：
[0263]
所述第一消息为向amf发送的nas消息；
[0264]
其中，所述nas消息为受到保护的nas消息；
[0265]
或者，
[0266]
所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
[0267]
需要说明的是，上述第三消息也可以为向amf发送的受到保护的nas消息，或者，为向amf发送的初始nas消息。
[0268]
可选的，所述nas消息包括：
[0269]
服务请求或者注册请求。
[0270]
例如：上述受到保护的nas消息可以是，终端通过受到保护的注册请求过程的nas消息携带用户的允许设置更新ie(包括上述用户允许信息)，该ie受到nas消息的完整性保护及机密性保护。
[0271]
上述受到保护的nas消息可以是，终端通过受到保护的服务请求过程的nas消息携带用户的允许设置更新ie(包括上述用户允许信息)，该ie受到nas消息的完整性保护及机密性保护。
[0272]
上述初始nas消息可以是，终端通过初始nas消息上报用户允许信息，且该初始nas消息安全尚未激活，但用户允许信息的ie将采用初始消息的保护方式，以提高用户允许信息的安全性。
[0273]
该实施方式，可以实现终端通过nas消息上报用户允许信息。如果终端更新了自己的用户允许信息，则通过核心网amf统一的用户允许功能上报，在由该用户允许信息功能上报到udm中进行用户信息更新。且在隐私设置响应中可以增加用户允许信息ie，并可以通过ue的注册请求过程中的nas消息，将用户允许信息内置。进一步，还可以实现当终端在服务请求过程中更新了用户的用户允许信息时，则终端向amf发送nas消息，以通过核心网的smf向upf发送用户允许信息。
[0274]
作为一种可选的实施方式，在所述第一通信设备包括所述终端的情况下：
[0275]
所述第一消息为向af发送的应用请求；或者
[0276]
所述第一消息为向边缘计算应用服务器发送的应用请求。
[0277]
需要说明的是，上述第三消息也可以为向af发送的应用请求，或者，为向边缘计算应用服务器发送的应用请求。
[0278]
该实施方式中，可以实现ue与af之间配置或者更新用户允许信息，且af可以通过nef向ucs或者udm发送用户允许信息。
[0279]
以及还可以实现ue与边缘计算应用服务器之间配置或者更新用户允许信息，边缘计算应用服务器可以通过边缘计算使能服务器(edge enabler server，ees)向边缘计算网
络配置服务器(edge data network configuration server，ecs)，以在ecs配置或者更新用户允许信息。
[0280]
作为一种可选的实施方式，在所述第一通信设备包括所述第一服务器的情况下：
[0281]
所述第一消息为向第二服务器发送的应用层消息；或者
[0282]
所述第一消息为向第二服务器发送的注册消息。
[0283]
该实施方式，可以是第一服务器发现与终端协商的用户允许信息已经更新的情况下，向第二服务器发送应用层消息或者注册消息，以更新用户允许信息；或者可以是为终端配置用户允许信息的情况下，向第二服务器发送应用层消息或者注册消息，以配置用户允许信息。
[0284]
该实施方式，可以实现由第一服务器通过应用层消息或者注册消息发送用户允许信息，例如：所述第一服务器包括：边缘计算应用服务器，所述第二服务器包括：边缘计算使能服务器。当然，本发明实施例中，并不限定第一服务器为边缘计算应用服务器，例如：第一服务器可以是其他与终端可以进行交互的服务器。
[0285]
另外，该实施方式中，用户允许信息配置或者更新至ecs或者udm，例如：边缘计算应用服务器通过ees将用户允许信息配置或者更新至ecs。或者，边缘计算应用服务器通过ees、ecs、nef和网关移动位置中心(gateway mobile location center，gmlc)将用户允许信息配置或者更新至udm。
[0286]
本发明实施例中，第一通信设备发送第一消息，所述第一消息包括终端的用户允许信息，所述用户允许信息用于指示所述终端的用户信息的开放权限；所述第一通信设备接收第二消息，所述第二消息为所述第一消息的响应消息。这样通过上述用户允许信息用于指示所述终端的用户信息的开放权限可以降低用户信息的泄漏。
[0287]
请参见图6，图6是本发明实施例提供的另一种信息配置方法的流程图，如图6所示，包括以下步骤：
[0288]
步骤601、第二通信设备接收第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
[0289]
步骤602、所述第二通信设备向所述nwdaf备发送第五消息，所述第五消息包括所述第一用户允许信息。
[0290]
上述第一消息可以是接收第一通信设备发送的，例如：接收终端或者第一服务器发送的。
[0291]
上述第二通信设备向所述nwdaf备发送第五消息可以是，第二通信设备直接向所述nwdaf备发送第五消息，也可以是第二通信设备通过其他通信设备向所述nwdaf备发送第五消息，例如：ran设备通过核心网设备向向所述nwdaf备发送第五消息。
[0292]
本实施例中，由于向第三通信设备发送第一用户允许信息，从而可以降低甚至避免用户信息泄漏。
[0293]
作为一种可选的实施方式，所述第一用户允许信息用于指示如下至少一项：
[0294]
更新所述终端的用户信息的开放权限；
[0295]
配置所述终端的用户信息的开放权限。
[0296]
作为一种可选的实施方式，所述第一用户允许信息包括如下至少一项：第一子用
户允许信息和第二子用户允许信息；
[0297]
其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
[0298]
服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
[0299]
所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
[0300]
用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
[0301]
作为一种可选的实施方式，所述第二通信设备接收第一消息之前，所述方法还包括：
[0302]
所述第二通信设备接收第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为网络数据分析功能nwdaf分析的网络智能分析信息；
[0303]
所述第二通信设备向所述nwdaf发送请求消息，所述请求消息用于请求网络智能分析信息；
[0304]
所述第二通信设备接收所述nwdaf发送的响应消息，所述响应消息包括所述请求网络智能分析信息；
[0305]
所述第二通信设备发送第四消息，所述第四消息包括所述网络智能分析信息。
[0306]
可选的，所述第三消息和所述请求消息包括：第二用户允许信息；
[0307]
所述第一用户允许信息，包括：
[0308]
所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新的用户允许信息。
[0309]
可选的，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
[0310]
作为一种可选的实施方式，所述第二通信设备包括：
[0311]
接入网设备、amf、af或者边缘计算服务器。
[0312]
可选的，在所述第二通信设备包括所述接入网设备的情况下：
[0313]
所述第一消息为向所述接入网设备发送的rrc消息；
[0314]
其中，所述rrc消息为受到保护的rrc消息；
[0315]
或者，
[0316]
所述rrc消息为rrc恢复消息。
[0317]
该实施方式中，可以通过核心网功能向第三通信设备发送用户允许信息，例如：通过amf向第三通信设备发送用户允许信息。
[0318]
可选的，在所述第二通信设备包括所述amf的情况下：
[0319]
所述第一消息为向所述amf发送的非接入层nas消息；
[0320]
其中，所述nas消息为受到保护的nas消息；
[0321]
或者，
[0322]
所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
[0323]
该实施方式中，amf可以直接向第三通信设备发送用户允许信息，或者amf可以通过smf和upf向第三通信设备发送用户允许信息。
[0324]
可选的，所述nas消息包括：
[0325]
服务请求或者注册请求。
[0326]
可选的，在所述第二通信设备包括所述af或者边缘计算应用服务器的情况下：
[0327]
所述第一消息为向所述af发送的应用请求；或者
[0328]
所述第一消息为向所述边缘计算应用服务器发送的应用请求。
[0329]
该实施方式中，af可以通过nef向第三通信设备发送用户允许信息；边缘计算应用服务器可以通过ees向第三通信设备发送用户允许信息。
[0330]
作为一种可选的实施方式，在所述第二通信设备包括边缘计算使能服务器的情况下：
[0331]
所述第一消息为向边缘计算使能服务器发送的应用层消息；或者
[0332]
所述第一消息为向边缘计算使能服务器发送的注册消息。
[0333]
该实施方式中，边缘计算使能服务器可以直接向第三通信设备发送用户允许信息。
[0334]
或者，所述第二通信设备向nwdaf发送第五消息，包括：
[0335]
所述边缘计算使能服务器通过边缘计算网络配置服务器和核心网服务器向所述nwdaf发送所述第五消息。
[0336]
其中，上述核心网服务器可以是应用服务器，例如：smlc。
[0337]
作为一种可选的实施方式，所述方法还包括：
[0338]
所述第二通信设备保存所述用户允许信息。
[0339]
该实施方式中，保存所述用户允许信息后，第二通信设备可以根据开放权限使用用户信息。
[0340]
作为一种可选的实施方式，所述方法还包括：
[0341]
所述第二通信设备发送第二消息，所述第二消息为所述第一消息的响应消息。
[0342]
本实施例中，由于向第三通信设备发送用户允许信息，从而可以降低甚至避免用户信息泄漏。
[0343]
请参见图7，图7是本发明实施例提供的另一种信息配置方法的流程图，如图7所示，包括以下步骤：
[0344]
步骤701、网络数据分析功能nwdaf接收第五消息，所述第五消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于nwdaf分析的网络智能分析信息设置的；
[0345]
步骤702、所述nwdaf对所述第一用户允许信息进行分析，得到第一分析结果；
[0346]
步骤703、在所述第一分析结果表示所述第一用户允许信息可信的情况下，所述nwdaf向第三通信设备发送第六消息，所述第六消息包括所述第一用户允许信息。
[0347]
其中，上述第一用户允许信息等内容可以参见前面实施例的相应说明，此处不作赘述。
[0348]
上述第五消息可以是第二通信设备直接发送的，或者第二通信设备通过其他设备发送的。
[0349]
上述nwdaf对所述第一用户允许信息进行分析，得到第一分析结果可以是，对第一用户允许信息中的每个信息内容进行分析，以确定第一用户允许信息中的各内容是否可信，例如：确定第一用户允许信息的服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识等中的至少一项是否可信。或者可以也将第一用户允许信息作为一个整体，确定其是否可信。
[0350]
可选的，所述nwdaf对所述第一用户允许信息进行分析，得到第一分析结果，包括：
[0351]
所述nwdaf依据目标信息，对所述第一用户允许信息进行分析，得到第一分析结果，其中，所述目标信息包括如下至少一项：
[0352]
用户行为信息、网络功能信息、应用信息。
[0353]
上述用户行为信息可以是上述终端的行为信息，例如：终端的位置以及终端某段时间内的运行状态等。上述网络功能信息可以是一个或者多个网络功能的信息，例如：安全信息、业务信息、网络信息等。上述应用信息可以是应用程序的相关信息，应用状态、行为、接收的输入等信息。
[0354]
例如：当上述用户行为信息表示存在异常，可以判决该用户可能会被恶意控制，则确定上述第一用户允许信息不可信，网络将根据网络策略以及保存的终端在早期的策略进行开放。当上述用户行为信息表示不存在异常，可以判决上述第一用户允许信息可信。
[0355]
可选的，所述nwdaf接收第五消息之前，所述方法还包括：
[0356]
所述nwdaf接收请求消息，所述请求消息用于请求网络智能分析信息；
[0357]
所述nwdaf发送响应消息，所述响应消息包括所述网络智能分析信息。
[0358]
可选的，所述请求消息包括：第二用户允许信息；所述方法还包括：
[0359]
所述nwdaf对所述第二用户允许信息进行分析，得到第二分析结果；
[0360]
在所述第二分析结果表示所述第二用户允许信息可信的情况下，所述nwdaf向第三通信设备发送第七消息，所述第七消息包括所述第二用户允许信息。
[0361]
其中，上述第二用户允许信息进行分析可以参见上述第一用户允许信息分析，此处不作赘述。
[0362]
本实施例中，由于在所述第一分析结果表示所述第一用户允许信息可信的情况下，所述nwdaf向第三通信设备发送第六消息，从而可以降低甚至避免用户信息泄漏。
[0363]
请参见图8，图8是本发明实施例提供的另一种信息配置方法的流程图，如图8所示，包括以下步骤：
[0364]
步骤801、第三通信设备接收第六消息，所述第六消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，所述第一用户允许信息为网络数据分析功能nwdaf确定可信的用户允许信息。
[0365]
可选的，所述第三通信设备包括：
[0366]
用户允许信息服务器或者统一数据管理功能udm、统一数据存储库udr或者边缘计算网络配置服务器。
[0367]
其中，上述第三消息可以是接收第二通信设备直接发送的，也可以是接收第二通信设备通过其他设备发送的。
[0368]
本实施例中，由于获取有用户允许信息，这样可以根据该用户允许信息使用、发送用户信息，从而可以降低甚至避免用户信息泄漏。
[0369]
下面以更新用户允许信息为例，通过多个实施例对本发明实施例提供的信息配置方法进行举例说明：
[0370]
实施例1：
[0371]
该实施例中，用户允许信息可以预先配置在ucs、udm或者udr中。该实施例中，终端通过rrc消息携带网络智能分析请求指示。本实施例中描述的是ue上报的请求允许信息的指示通过rrc消息上报开放给ran，再通过ran发给核心网，以通过核心网转发给nwdaf。如果用户更新了自己的用户允许信息，则通过接入网统一上报，在由该用户允许信息功能上报到udm中进行用户信息更新。
[0372]
该实施例可以如图9所示，包括以下步骤：
[0373]
步骤1：ue向ran发送rrc消息，rrc消息用于请求获取相关网元、网络功能的智能分析信息，即上述实施例中的nwdaf分析的网络智能分析信息。且该消息还可以包括用户允许信息，该用户允许信息可以是用户信息设置更新请求。
[0374]
步骤2至8：ran、amf、nwdaf和ucs/udm/udr之间通过交互更新用户允许设置，即用户允许信息。
[0375]
其中，nwdaf可以根据ue上报以及收集的用户行为信息最终决策开放信息，即决策用户允许信息。
[0376]
步骤9至10：ue获取nwdaf分析的网络智能分析信息。
[0377]
实施例2：
[0378]
该实施例中，用户允许信息可以预先配置在ucs、udm或者udr中。终端先请求网络智能分析信息，之后基于网络智能分析信息上报用户允许信息。
[0379]
该实施例可以如图10所示，包括以下步骤：
[0380]
步骤1：ue向ran发送rrc消息，rrc消息用于请求获取相关网元的智能信息，即上述实施例中的nwdaf分析的网络智能分析信息。且该消息还可以包括用户允许信息，该用户允许信息可以是用户信息设置更新请求。
[0381]
步骤2至5：ue获取nwdaf分析的网络智能分析信息。
[0382]
步骤6：ue根据网络智能分析信息决策用户允许信息。
[0383]
步骤7至9：ue向nwdaf上报用户允许信息。
[0384]
具体可以是，amf收到用户允许信息更新后，向nwdaf上发送用户更新的用户允许信息更新指示，用户允许信息中包含了允许开放的粒度、内容、对象、时间以及是否更新标识。
[0385]
步骤10：nwdaf根据ue上报以及收集的用户行为信息最终决策开放信息，即决策用户允许信息。
[0386]
步骤11-12：ucs/udm/udr保存用户允许信息。
[0387]
步骤13：amf向ran返回响应
[0388]
实施例三：
[0389]
本实施例中，ue通过nas消息上报用户允许信息更新。如果终端更新了自己的用户允许信息，则通过核心网amf统一的用户允许功能上报，在由该用户允许信息功能上报到udm中进行用户允许信息更新。在隐私设置响应中增加用户允许信息ie，该实施例通过ue的注册请求过程中的nas消息，将用户允许信息内置。该实施例可以如图11所示，包括以下步
骤：
[0390]
步骤1：ue向amf发送注册请求，该请求包括用户允许信息。
[0391]
具体可以是，ue通过受到保护的注册请求过程的nas消息携带用户允许设置更新ie(包括用户允许信息)，该ie受到nas消息的完整性保护及机密性保护；若ue通过初始nas消息，及nas安全尚未激活，则用户允许设置更新ie将采用初始消息的保护方式；
[0392]
步骤2：amf收到用户允许设置更新后，向nwdaf发送用户更新的用户允许信息，用户允许信息中包含了允许开放的粒度、内容、对象、时间以及是否更新标识。且还可以上报相关网元标识、网络功能标识、终端隐私设置请求标识和ue id。
[0393]
进一步的，amf保存更新的后用户允许信息。
[0394]
步骤3：nwdaf向amf返回nwdaf收集的信息或者决策，例如：网络功能分析信息。
[0395]
步骤4：网络返回响应消息给ue，例如：nwdaf收集的信息或者决策，如网络功能分析信息。
[0396]
步骤5至6：ue向nwdaf上报用户允许信息。
[0397]
步骤7：nwdaf根据ue上报以及收集的用户行为信息最终决策开放策略，即决策用户允许信息。
[0398]
步骤8-9：ucs/udm/udr保存用户允许信息。
[0399]
步骤11-12：向ue返回响应消息。
[0400]
实施例四：
[0401]
本实施例中终端与af之间的用户允许信息更新通过应用层实现。例如：一旦用户改变了终端与某个af上的户允许信息设置，可以通过nef向ucs或者udm请求更新。该实施例可以如图12所示，包括以下步骤：
[0402]
步骤1：ue向af发送应用请求，该请求包括用户允许信息。
[0403]
该步骤可以实现ue与af之间更新用户允许信息。
[0404]
当然，该步骤还可以是ue向amf发送注册请求，以向amf发送用户允许信息。
[0405]
步骤2-3：af通过核心网的nef向nwdaf发送用户允许信息。
[0406]
步骤3：nwdaf对ue上报用户允许信息进行判断。
[0407]
步骤5：nwdaf向nef返回判断结果。
[0408]
步骤6：nef向af返回用户允许信息设置响应。
[0409]
步骤7：网络向ue发送应用响应，以指示af接受ue发送的用户允许信息。
[0410]
步骤8-9：ucs/udm/udr保存用户允许信息。
[0411]
实施例五：
[0412]
该实施例中，当ue在服务请求过程中更新了用户的用户允许信息，则ue通过核心网的smf向upf发送更新用户允许信息的更新。例如：一旦用户改变了ue与某个服务请求用户允许信息设置，可以通过smf向upf请求更新。该实施例可以如图13所示，包括以下步骤：
[0413]
步骤1：ue向amf发送服务请求。
[0414]
具体可以是，ue通过受到保护的服务请求过程的nas消息携带用户的允许设置更新ie(包括用户允许信息)，该ie受到nas消息的完整性保护及机密性保护；若ue通过初始nas消息，及nas安全尚未激活，则用户允许设置更新ie将采用初始消息的保护方式。
[0415]
且上述用户允许信息可以是用户允许设置偏好。
[0416]
步骤2-3：smf收到用户允许设置更新后，向nwdaf发送用户更新用户允许信息，用户允许信息中包含了允许开放的粒度、内容、对象、时间以及是否更新标识。
[0417]
步骤4：nwdaf对ue上报用户允许信息进行决策。例如：nwdaf根据用户的行为以及相关af和nf信息判断的决策是否认可ue上报的允许开放信息，若认可则nwdaf向udm/udr发送用户更新用户允许信息更新指示。
[0418]
步骤5-6：网络向ue返回响应。
[0419]
步骤7-8：ucs/udm/udr保存用户允许信息。
[0420]
实施例六
[0421]
本实施例中由eas通过应用层消息触发用户允许信息的更新，且终端与边缘计算服务器之间更新的用户允许信息可以通过ees更新到ecs中。该实施例可以如图14所示，包括以下步骤：
[0422]
步骤1：eas在向ees注册时上报某个ue的用户允许信息的更新指示；
[0423]
该步骤可以是，eas发现用户与eas协商的ue的用户允许信息已经更新的情况下执行的。
[0424]
步骤2：ecs通过nef向nwdaf发送ue需要更新允许开放的信息。
[0425]
步骤3：nwdaf根据收集的ue的行为判断决策，ue的配置是否可信。
[0426]
步骤4：若可信，nwdaf通过nef向ecs返回给确认更新ue的用户允许信息。
[0427]
步骤5：ecs保存边缘计算ue的用户允许信息。
[0428]
步骤6：nef向ees发送响应。
[0429]
步骤7：ees向eas或者af发送响应。
[0430]
实施例七：
[0431]
本实施例中应用服务器通过应用层消息触发特定应用服务器发起用户允许信息的更新。且终端与边缘计算配置服务器之间的允许更新可以通过特定服务的服务器，例如位置服务器gmlc更新到udm中以及ecs中。该实施例可以如图15所示，包括以下步骤：
[0432]
步骤1：eas在向ees注册时上报某个ue的用户允许信息的更新指示；
[0433]
该步骤可以是eas发现用户与之协商的ue的用户允许信息已经更新的情况下执行的。
[0434]
步骤2：ees通过ecs向nef上报ue的用户允许信息的更新指示；
[0435]
例如：ees向ecs注册时上报ue的用户允许信息的更新指示，ecs再nef上报ue的用户允许信息的更新指示。
[0436]
步骤3：enf通过向5g核心网中的特定服务器(ss)交互更新的用户允许信息的内容与指示；
[0437]
步骤4：ss向nwdaf发送ue需要更新允许开放的信息。
[0438]
步骤5：nwdaf根据收集的ss的信息以及ue的行为判断决策，ue的配置是否可信。
[0439]
步骤6：若可信，nwdaf向ss返回给nef。
[0440]
步骤7：nef向eas发送响应。
[0441]
在本实施例中边缘应用计算服务器通过ecs与特定的服务器进行交互，更新对应的用户允许信息并同步到udm。
[0442]
请参见图16，图16是本发明实施例提供的一种通信设备的结构图，该通信设备为
第一通信设备，如图16所示，包括存储器1620、收发机1600和处理器1610：
[0443]
存储器1620，用于存储计算机程序；收发机1600，用于在所述处理器1610的控制下收发数据；处理器1610，用于读取所述存储器1620中的计算机程序并执行以下操作：
[0444]
发送第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是所述第一通信设备基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
[0445]
接收第二消息，所述第二消息为所述第一消息的响应消息。
[0446]
其中，在图16中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1610代表的一个或多个处理器和存储器1620代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1600可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括，这些传输介质包括无线信道、有线信道、光缆等传输介质。针对不同的用户设备，用户接口1630还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
[0447]
处理器1610负责管理总线架构和通常的处理，存储器1620可以存储处理器1600在执行操作时所使用的数据。
[0448]
可选的，处理器1610可以是cpu(中央处埋器)、asic(application specific integrated circuit，专用集成电路)、fpga(field－programmable gate array，现场可编程门阵列)或cpld(complex programmable logic device，复杂可编程逻辑器件)，处理器也可以采用多核架构。
[0449]
处理器通过调用存储器存储的计算机程序，用于按照获得的可执行指令执行本发明实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
[0450]
可选的，所述第一用户允许信息用于指示如下至少一项：
[0451]
更新所述终端的用户信息的开放权限；
[0452]
配置所述终端的用户信息的开放权限。
[0453]
可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二子用户允许信息；
[0454]
其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
[0455]
服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
[0456]
所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
[0457]
用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
[0458]
可选的，处理器1610还用于读取所述存储器1620中的计算机程序并执行以下操作
[0459]
发送第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为nwdaf分析的网络智能分析信息；
[0460]
接收第四消息，所述第四消息包括所述网络智能分析信息。
[0461]
可选的，所述第三消息包括：第二用户允许信息；
[0462]
所述第一用户允许信息，包括：
[0463]
所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新，以得到的所述第一用户允许信息。
[0464]
可选的，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
[0465]
可选的，所述第一通信设备包括：
[0466]
所述终端或者第一服务器。
[0467]
可选的，在所述第一通信设备包括所述终端的情况下：
[0468]
所述第一消息为向接入网设备发送的无线资源控制rrc消息；
[0469]
其中，所述rrc消息为受到保护的rrc消息；
[0470]
或者，
[0471]
所述rrc消息为rrc恢复消息。
[0472]
可选的，在所述第一通信设备包括所述终端的情况下：
[0473]
所述第一消息为向接入移动管理功能amf发送的非接入层nas消息；
[0474]
其中，所述nas消息为受到保护的nas消息；
[0475]
或者，
[0476]
所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
[0477]
可选的，所述nas消息包括：
[0478]
服务请求或者注册请求。
[0479]
可选的，在所述第一通信设备包括所述终端的情况下：
[0480]
所述第一消息为向应用功能af发送的应用请求；或者
[0481]
所述第一消息为向边缘计算应用服务器发送的应用请求。
[0482]
可选的，在所述第一通信设备包括所述第一服务器的情况下：
[0483]
所述第一消息为向第二服务器发送的应用层消息；或者
[0484]
所述第一消息为向第二服务器发送的注册消息。
[0485]
可选的，所述第一服务器包括：边缘计算应用服务器，所述第二服务器包括：边缘计算使能服务器。
[0486]
在此需要说明的是，本发明实施例提供的上述第一通信设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
[0487]
请参见图17，图17是本发明实施例提供的另一种通信设备的结构图，该通信设备为第二通信设备，如图17所示，包括存储器1720、收发机1700和处理器1710：
[0488]
存储器1720，用于存储计算机程序；收发机1700，用于在所述处理器1710的控制下收发数据；处理器1710，用于读取所述存储器1720中的计算机程序并执行以下操作：
[0489]
接收第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于网络
数据分析功能nwdaf分析的网络智能分析信息设置的；
[0490]
所述第二通信设备向所述nwdaf备发送第五消息，所述第五消息包括所述第一用户允许信息。
[0491]
其中，在图17中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1710代表的一个或多个处理器和存储器1720代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1700可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括，这些传输介质包括无线信道、有线信道、光缆等传输介质。针对不同的用户设备，用户接口1730还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
[0492]
处理器1710负责管理总线架构和通常的处理，存储器1720可以存储处理器1700在执行操作时所使用的数据。
[0493]
可选的，处理器1710可以是cpu(中央处埋器)、asic(application specific integrated circuit，专用集成电路)、fpga(field－programmable gate array，现场可编程门阵列)或cpld(complex programmable logic device，复杂可编程逻辑器件)，处理器也可以采用多核架构。
[0494]
处理器通过调用存储器存储的计算机程序，用于按照获得的可执行指令执行本发明实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
[0495]
可选的，所述第三通信设备包括如下至少一项：
[0496]
用户允许信息服务器、统一数据管理功能udm、边缘计算网络配置服务器。
[0497]
可选的，所述第一用户允许信息用于指示如下至少一项：
[0498]
更新所述终端的用户信息的开放权限；
[0499]
配置所述终端的用户信息的开放权限。
[0500]
可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二用户允许信息；
[0501]
其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
[0502]
服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
[0503]
所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
[0504]
用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
[0505]
可选的，处理器1710还用于读取所述存储器1720中的计算机程序并执行以下操作：
[0506]
接收第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为网络数据分析功能nwdaf分析的网络智能分析信息；
[0507]
向所述nwdaf发送请求消息，所述请求消息用于请求网络智能分析信息；
[0508]
接收所述nwdaf发送的响应消息，所述响应消息包括所述请求网络智能分析信息；
[0509]
发送第四消息，所述第四消息包括所述网络智能分析信息。
[0510]
可选的，所述第三消息和所述请求消息包括：第二用户允许信息；
[0511]
所述第一用户允许信息，包括：
[0512]
所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新的用户允许信息。
[0513]
可选的，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
[0514]
可选的，所述第二通信设备包括：
[0515]
接入网设备、接入移动管理功能amf、应用功能af或者边缘计算服务器。
[0516]
可选的，在所述第二通信设备包括所述接入网设备的情况下：
[0517]
所述第一消息为向所述接入网设备发送的无线资源控制rrc消息；
[0518]
其中，所述rrc消息为受到保护的rrc消息；
[0519]
或者，
[0520]
所述rrc消息为rrc恢复消息。
[0521]
可选的，在所述第二通信设备包括所述amf的情况下：
[0522]
所述第一消息为向所述amf发送的非接入层nas消息；
[0523]
其中，所述nas消息为受到保护的nas消息；
[0524]
或者，
[0525]
所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
[0526]
可选的，所述nas消息包括：
[0527]
服务请求或者注册请求。
[0528]
可选的，在所述第二通信设备包括所述af或者边缘计算应用服务器的情况下：
[0529]
所述第一消息为向所述af发送的应用请求；或者
[0530]
所述第一消息为向所述边缘计算应用服务器发送的应用请求。
[0531]
可选的，在所述第二通信设备包括边缘计算使能服务器的情况下：
[0532]
所述第一消息为向边缘计算使能服务器发送的应用层消息；或者
[0533]
所述第一消息为向边缘计算使能服务器发送的注册消息。
[0534]
可选的，所向nwdaf发送第五消息，包括：
[0535]
通过边缘计算网络配置服务器和核心网服务器向所述nwdaf发送所述第五消息。
[0536]
可选的，处理器1710还用于读取所述存储器1720中的计算机程序并执行以下操作：
[0537]
保存所述用户允许信息。
[0538]
可选的，处理器1710还用于读取所述存储器1720中的计算机程序并执行以下操作：
[0539]
发送第二消息，所述第二消息为所述第一消息的响应消息。
[0540]
在此需要说明的是，本发明实施例提供的上述第二通信设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方
法实施例相同的部分及有益效果进行具体赘述。
[0541]
请参见图18，图18是本发明实施例提供的一种通信设备的结构图，该通信设备为nwdaf，如图18所示，包括存储器1820、收发机1800和处理器1810：
[0542]
存储器1820，用于存储计算机程序；收发机1800，用于在所述处理器1810的控制下收发数据；处理器1810，用于读取所述存储器1820中的计算机程序并执行以下操作：
[0543]
接收第五消息，所述第五消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于nwdaf分析的网络智能分析信息设置的；
[0544]
对所述第一用户允许信息进行分析，得到第一分析结果；
[0545]
在所述第一分析结果表示所述第一用户允许信息可信的情况下，向第三通信设备发送第六消息，所述第六消息包括所述第一用户允许信息。
[0546]
其中，在图18中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1810代表的一个或多个处理器和存储器1820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1800可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括，这些传输介质包括无线信道、有线信道、光缆等传输介质。针对不同的用户设备，用户接口1830还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
[0547]
处理器1810负责管理总线架构和通常的处理，存储器1820可以存储处理器1800在执行操作时所使用的数据。
[0548]
可选的，处理器1810可以是cpu(中央处埋器)、asic(application specific integrated circuit，专用集成电路)、fpga(field－programmable gate array，现场可编程门阵列)或cpld(complex programmable logic device，复杂可编程逻辑器件)，处理器也可以采用多核架构。
[0549]
处理器通过调用存储器存储的计算机程序，用于按照获得的可执行指令执行本发明实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
[0550]
可选的，所述nwdaf对所述第一用户允许信息进行分析，得到第一分析结果，包括：
[0551]
所述nwdaf依据目标信息，对所述第一用户允许信息进行分析，得到第一分析结果，其中，所述目标信息包括如下至少一项：
[0552]
用户行为信息、网络功能信息、应用信息。
[0553]
可选的，处理器1810还用于读取所述存储器1820中的计算机程序并执行以下操作：
[0554]
接收请求消息，所述请求消息用于请求网络智能分析信息；
[0555]
发送响应消息，所述响应消息包括所述网络智能分析信息。
[0556]
可选的，所述请求消息包括：第二用户允许信息；处理器1810还用于读取所述存储器1820中的计算机程序并执行以下操作：
[0557]
对所述第二用户允许信息进行分析，得到第二分析结果；
[0558]
在所述第二分析结果表示所述第二用户允许信息可信的情况下，所述nwdaf向第
三通信设备发送第七消息，所述第七消息包括所述第二用户允许信息。
[0559]
在此需要说明的是，本发明实施例提供的上述nwdaf，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
[0560]
请参见图19，图19是本发明实施例提供的一种通信设备的结构图，该通信设备为第三通信设备，如图19所示，包括存储器1920、收发机1900和处理器1910：
[0561]
存储器1920，用于存储计算机程序；收发机1900，用于在所述处理器1910的控制下收发数据；处理器1910，用于读取所述存储器1920中的计算机程序并执行以下操作：
[0562]
接收第六消息，所述第六消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，所述第一用户允许信息为网络数据分析功能nwdaf确定可信的用户允许信息。
[0563]
其中，在图19中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1910代表的一个或多个处理器和存储器1920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1900可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括，这些传输介质包括无线信道、有线信道、光缆等传输介质。针对不同的用户设备，用户接口1930还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
[0564]
处理器1910负责管理总线架构和通常的处理，存储器1920可以存储处理器1900在执行操作时所使用的数据。
[0565]
可选的，处理器1910可以是cpu(中央处埋器)、asic(application specific integrated circuit，专用集成电路)、fpga(field－programmable gate array，现场可编程门阵列)或cpld(complex programmable logic device，复杂可编程逻辑器件)，处理器也可以采用多核架构。
[0566]
处理器通过调用存储器存储的计算机程序，用于按照获得的可执行指令执行本发明实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
[0567]
可选的，所述第三通信设备包括如下至少一项：
[0568]
用户允许信息服务器、统一数据管理功能udm、统一数据存储库udr、边缘计算网络配置服务器。
[0569]
在此需要说明的是，本发明实施例提供的上述第三通信设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
[0570]
请参见图20，图20是本发明实施例提供的另一种通信设备的结构图，该通信设备为第一通信设备，如图20所示，通信设备2000，包括：
[0571]
第一发送单元2001，用于发送第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是所述第一通信设备基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
[0572]
第一接收单元2002，用于接收第二消息，所述第二消息为所述第一消息的响应消息。
[0573]
可选的，所述第一用户允许信息用于指示如下至少一项：
[0574]
更新所述终端的用户信息的开放权限；
[0575]
配置所述终端的用户信息的开放权限。
[0576]
可选的，所述第一用户允许信息包括如下至少一项：第一子用户允许信息和第二子用户允许信息；
[0577]
其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
[0578]
服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
[0579]
所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
[0580]
用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
[0581]
可选的，所述通信设备还包括：
[0582]
第二发送单元，用于发送第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为nwdaf分析的网络智能分析信息；
[0583]
第二接收单元，用于接收第四消息，所述第四消息包括所述网络智能分析信息。
[0584]
可选的，所述第三消息包括：第二用户允许信息；
[0585]
所述第一用户允许信息，包括：
[0586]
所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新，以得到的所述第一用户允许信息。
[0587]
可选的，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
[0588]
可选的，所述第一通信设备包括：
[0589]
所述终端或者第一服务器。
[0590]
可选的，在所述第一通信设备包括所述终端的情况下：
[0591]
所述第一消息为向接入网设备发送的无线资源控制rrc消息；
[0592]
其中，所述rrc消息为受到保护的rrc消息；
[0593]
或者，
[0594]
所述rrc消息为rrc恢复消息。
[0595]
可选的，在所述第一通信设备包括所述终端的情况下：
[0596]
所述第一消息为向接入移动管理功能amf发送的非接入层nas消息；
[0597]
其中，所述nas消息为受到保护的nas消息；
[0598]
或者，
[0599]
所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
[0600]
可选的，所述nas消息包括：
[0601]
服务请求或者注册请求。
[0602]
可选的，在所述第一通信设备包括所述终端的情况下：
[0603]
所述第一消息为向应用功能af发送的应用请求；或者
[0604]
所述第一消息为向边缘计算应用服务器发送的应用请求。
[0605]
可选的，在所述第一通信设备包括所述第一服务器的情况下：
[0606]
所述第一消息为向第二服务器发送的应用层消息；或者
[0607]
所述第一消息为向第二服务器发送的注册消息。
[0608]
可选的，所述第一服务器包括：边缘计算应用服务器，所述第二服务器包括：边缘计算使能服务器。
[0609]
在此需要说明的是，本发明实施例提供的上述第一通信设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
[0610]
请参见图21，图21是本发明实施例提供的另一种通信设备的结构图，该通信设备为第二通信设备，如图21所示，通信设备2100，包括：
[0611]
第一接收单元2101，用于接收第一消息，所述第一消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于网络数据分析功能nwdaf分析的网络智能分析信息设置的；
[0612]
第一发送单元2102，用于向所述nwdaf备发送第五消息，所述第五消息包括所述第一用户允许信息。
[0613]
可选的，所述第一用户允许信息用于指示如下至少一项：
[0614]
更新所述终端的用户信息的开放权限；
[0615]
配置所述终端的用户信息的开放权限。
[0616]
可选的，所述第一用户允许信息包括如下至少一项：第一子户允许信息和第二子用户允许信息；
[0617]
其中，所述第一子用户允许信息至少包括用户标识，以及还包括所述用户标识对应的用户信息的如下至少一项：
[0618]
服务类型、开放区域、开放对象、开放等级、允许调用的服务器、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识；
[0619]
所述第二子用户允许信息至少包括服务类型，以及还包括所述服务类型对应的用户信息的如下至少一项：
[0620]
用户标识、允许访问设备、开放对象、开放条件、开放时间、是否允许开放的指示、终端确认指示和安全保护标识。
[0621]
可选的，所述通信设备还包括：
[0622]
第二接收单元，用于接收第三消息，所述第三消息用于请求网络智能分析信息，所述网络智能分析信息为网络数据分析功能nwdaf分析的网络智能分析信息；
[0623]
第二发送单元，用于向所述nwdaf发送请求消息，所述请求消息用于请求网络智能分析信息；
[0624]
第三接收单元，用于接收所述nwdaf发送的响应消息，所述响应消息包括所述请求网络智能分析信息；
[0625]
第三发送单元，用于发送第四消息，所述第四消息包括所述网络智能分析信息。
[0626]
可选的，所述第三消息和所述请求消息包括：第二用户允许信息；
[0627]
所述第一用户允许信息，包括：
[0628]
所述第一通信设备依据所述网络功能分析信息，对所述第二用户允许信息进行更新的用户允许信息。
[0629]
可选的，所述第二消息还包括：判断信息，所述判断信息用于指示nwdaf是否采用所述第一用户允许信息。
[0630]
可选的，所述第二通信设备包括：
[0631]
接入网设备、接入移动管理功能amf、应用功能af或者边缘计算服务器。
[0632]
可选的，在所述第二通信设备包括所述接入网设备的情况下：
[0633]
所述第一消息为向所述接入网设备发送的无线资源控制rrc消息；
[0634]
其中，所述rrc消息为受到保护的rrc消息；
[0635]
或者，
[0636]
所述rrc消息为rrc恢复消息。
[0637]
可选的，在所述第二通信设备包括所述amf的情况下：
[0638]
所述第一消息为向所述amf发送的非接入层nas消息；
[0639]
其中，所述nas消息为受到保护的nas消息；
[0640]
或者，
[0641]
所述nas消息为初始nas消息，且用户允许信息采用初始消息的保护方式进行保护。
[0642]
可选的，所述nas消息包括：
[0643]
服务请求或者注册请求。
[0644]
可选的，在所述第二通信设备包括所述af或者边缘计算应用服务器的情况下：
[0645]
所述第一消息为向所述af发送的应用请求；或者
[0646]
所述第一消息为向所述边缘计算应用服务器发送的应用请求。
[0647]
可选的，在所述第二通信设备包括边缘计算使能服务器的情况下：
[0648]
所述第一消息为向边缘计算使能服务器发送的应用层消息；或者
[0649]
所述第一消息为向边缘计算使能服务器发送的注册消息。
[0650]
可选的，所述第一发送单元用于通过边缘计算网络配置服务器和核心网服务器向所述nwdaf发送所述第五消息。
[0651]
可选的，所述通信设备还包括：
[0652]
保存单元，用于保存所述第一用户允许信息。
[0653]
可选的，所述通信设备还包括：
[0654]
第四发送单元，用于发送第二消息，所述第二消息为所述第一消息的响应消息。
[0655]
在此需要说明的是，本发明实施例提供的上述第二通信设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
[0656]
请参见图22，图22是本发明实施例提供的另一种通信设备的结构图，该通信设备为nwdaf，如图22所示，通信设备2200，包括：
[0657]
第一接收单元2201，用于接收第五消息，所述第五消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，其中，所述第一用户允许信息是基于nwdaf分析的网络智能分析信息设置的；
[0658]
第一分析单元2202，用于对所述第一用户允许信息进行分析，得到第一分析结果；
[0659]
第一发送单元2203，用于在所述第一分析结果表示所述第一用户允许信息可信的情况下，所述nwdaf向第三通信设备发送第六消息，所述第六消息包括所述第一用户允许信息。
[0660]
可选的，第一分析单元2202用于依据目标信息，对所述第一用户允许信息进行分析，得到第一分析结果，其中，所述目标信息包括如下至少一项：
[0661]
用户行为信息、网络功能信息、应用信息。
[0662]
可选的，所述通信设备还包括：
[0663]
第二接收单元，用于接收请求消息，所述请求消息用于请求网络智能分析信息；
[0664]
第二发送单元，用于发送响应消息，所述响应消息包括所述网络智能分析信息。
[0665]
可选的，所述通信设备还包括：
[0666]
第二分析单元，用于对所述第二用户允许信息进行分析，得到第二分析结果；
[0667]
第三发送单元，用于在所述第二分析结果表示所述第二用户允许信息可信的情况下，向第三通信设备发送第七消息，所述第七消息包括所述第二用户允许信息。
[0668]
在此需要说明的是，本发明实施例提供的上述nwdaf，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
[0669]
请参见图23，图23是本发明实施例提供的另一种通信设备的结构图，该通信设备为第三通信设备，如图23所示，通信设备2300，包括：
[0670]
接收单元2301，用于接收第六消息，所述第六消息包括终端的第一用户允许信息，所述第一用户允许信息用于指示所述终端的用户信息的开放权限，所述第一用户允许信息为网络数据分析功能nwdaf确定可信的用户允许信息。
[0671]
可选的，所述第三通信设备包括如下至少一项：
[0672]
用户允许信息服务器、统一数据管理功能udm、统一数据存储库udr、边缘计算网络配置服务器。
[0673]
在此需要说明的是，本发明实施例提供的上述第三通信设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
[0674]
需要说明的是，本发明实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0675]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式
体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0676]
本发明实施例还提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行本发明实施例提供的各种信息配置方法。
[0677]
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(例如cd、dvd、bd、hvd等)、以及半导体存储器(例如rom、eprom、eeprom、非易失性存储器(nand flash)、固态硬盘(ssd))等。
[0678]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0679]
本技术是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0680]
这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中，使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0681]
这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0682]
显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。