一种用户信息分析结果反馈方法及其装置与流程

1.本技术涉及无线通信技术领域，尤其涉及一种用户信息分析结果反馈方法及其装置。


背景技术：

2.5g网络定义了一种智能化的网络数据分析功能(network data analytics function，nwdaf)网元，该网元可以收集网络功能和用户设备(user equipment，ue，也称终端)的信息并进行分析，并将分析结果提供给网络功能(network function，nf)网元。nwdaf网元可与不同网元出于不同目的进行交互：
3.(1)nwdaf网元基于对由接入及移动性管理(access and mobility management function，amf)网元、会话管理功能(session management function，smf)网元、策略控制功能(policy control function，pcf)网元、统一数据管理(unified data manager，udm)网元、应用功能(application function，af)网元和操作维护管理(operation administration and maintenance，oam)网元提供的事件的签约进行数据收集，其中，nwdaf网元可直接与af网元交互，或通过网络开放功能(network exposure function，nef)网元与af网元交互；
4.(2)nwdaf网元从数据存储库中检索信息，例如，通过udm网元从udr(unified data repository，统一数据仓库功能)网元获得与订户相关的信息；
5.(3)nwdaf网元检索有关nf网元的信息，例如，从网络存储功能(nf repository function，nrf)网元获取与nf网元相关的信息；
6.(4)nwdaf网元按需向消费者提供分析。nwdaf网元提供了ue相关的分析，包括移动性分析、ue通信的分析、与网络数据分析相关的ue的预期行为参数和异常行为分析。ue通信的分析以及异常行为分析等可以使得网络通过数据分析功能获知到ue和网络的运行状态。而对于ue移动性分析，属于与用户的隐私相关的信息，执行数据分析以提供ue移动性统计或预测。
7.5g网络提供的ue移动性的信息涉及了ue的隐私，这些信息需要用户获知并给予许可，否则可能会导致用户隐私的泄露的问题，尤其是如果攻击者获取了这些信息，可能会对ue进行跟踪，而目前缺少这种获得ue许可的方法。


技术实现要素：

8.本技术实施例提一种用户信息分析结果反馈方法及其装置，用以提高用户信息安全。
9.第一方面，提供一种用户信息分析结果反馈方法，包括：
10.第一网元接收来自于第二网元的第一用户信息分析请求；
11.所述第一网元获取允许对所述目标终端的用户信息进行分析的许可；
12.所述第一网元获得所述许可后，将对所述目标终端的用户信息的分析结果发送给
所述第二网元。
13.可选的，所述第一网元获得所述许可后，将对所述目标终端的用户信息的分析结果发送给所述第二网元，包括：
14.所述第一网元获得所述许可后，对所述目标终端的用户信息进行分析得到分析结果，并将所述分析结果发送给所述第二网元；或者，所述第一网元获取所述目标终端的用户信息，对所述目标终端的用户信息进行分析得到分析结果，并在获得所述许可后，将所述分析结果发送给所述第二网元。
15.可选的，所述第一网元为nwdaf网元；所述第一网元获取允许对所述目标终端的用户信息进行分析的许可，包括：
16.所述nwdaf网元向udm网元发送第一查询请求；
17.所述nwdaf网元接收所述udm网元发送的第一查询响应，所述第一查询响应用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析。
18.进一步的，所述第一查询响应携带许可指示信息，所述许可指示信息是所述udm网元指示amf网元通过ran从所述目标终端获取的；其中，所述许可指示信息用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析。
19.进一步的，所述第二网元为nf网元。
20.可选的，所述第一查询响应携带许可指示信息，所述许可指示信息是所述udm网元指示所述第二网元通过af网元从所述目标终端获得的，所述许可指示信息用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析。
21.进一步的，所述第二网元为nef网元，所述第一用户信息分析请求是所述nef网元根据来自于所述af网元的第二用户信息分析请求发送的。
22.可选的，所述第一查询响应携带许可指示信息，所述许可指示信息包括有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
23.可选的，所述第一网元为nwdaf网元，所述第一用户信息分析请求携带所述目标终端的许可指示信息；所述第一网元获取允许对所述目标终端的用户信息进行分析的许可，包括：所述nwdaf网元向udm网元发送验证请求，所述验证请求携带所述许可指示信息；所述nwdaf网元接收所述udm网元发送的验证响应，所述验证响应携带验证结果。
24.进一步的，所述许可指示信是af网元发送给所述第二网元的，所述许可指示信息是所述af网元和所述目标终端协商得到的。
25.可选的，所述第二网元为nf网元；或者，所述第二网元为nef网元，所述第一用户信息分析请求是所述nef网元根据来自于所述af网元的第二用户信息分析请求发送的。
26.可选的，所述验证响应携带有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
27.可选的，所述方法还包括：所述nwdaf网元获取到所述目标终端的更新的用户信息后，若根据所述有效期信息判断有效期过期，则向所述udm网元发送第二查询请求；
28.所述nwdaf网元接收所述udm网元发送的第二查询响应；
29.若所述第二查询响应指示更改所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期，则所述nwdaf网元对所述更新的用户信息进行分析，并将分析结果发
送给所述第二网元。
30.可选的，所述方法还包括：若所述第一网元未获得所述目标终端允许网络对所述目标终端的用户进行分析的许可，则向所述第二网元发送第一用户信息分析响应，所述第一用户信息分析响应用于指示拒绝所述第一用户信息分析请求。
31.可选的，所述用户信息包括移动性相关信息和/或通信相关信息。
32.可选的，所述对所述目标终端的用户信息进行分析得到分析结果，包括以下至少一项：
33.对所述目标终端的用户信息进行分析，得到所述目标终端的移动性统计信息和/或移动性预测信息；
34.对所述目标终端的通信进行分析，得到所述目标终端的通信分析结果；
35.对所述目标终端的用户信息进行分析，得到所述目标终端与网络数据相关的预期行为和/或异常行为。
36.第二方面，提供一种用户信息分析结果反馈方法，包括：
37.udm网元接收来自于nwdaf网元的第一请求，所述第一请求用于请求获取目标终端是否允许对所述目标终端的用户信息进行分析；
38.所述udm网元向所述nwdaf网元发送第一响应，所述第一响应用于指示是否允许对所述目标终端的用户信息进行分析。
39.可选的，所述第一请求为第一查询请求，所述第一查询请求用于请求查询所述目标终端是否允许网络对所述目标终端的用户信息进行分析的签约信息；
40.所述udm网元向所述nwdaf网元发送第一响应，包括：
41.所述udm网元根据所述第一查询请求，获取所述目标终端是否允许网络对所述目标终端的用户信息进行分析的签约信息；
42.所述udm网元向所述nwdaf网元发送第一查询响应，所述第一查询响应携带所述目标终端是否允许网络对所述目标终端的用户信息进行分析的许可指示信息。
43.进一步的，所述方法还包括：若所述udm网元未获取到所述签约信息，则向amf网元发送第一许可指示获取请求，以使得所述amf网元向所述目标终端获取许可指示信息；所述udm网元接收所述amf网元发送的第一许可指示获取响应，所述第一许可指示获取响应携带所述目标终端的许可指示信息。
44.进一步的，所述amf网元向所述目标终端发送第二许可指示获取请求，接收所述目标终端发送的第二许可指示获取响应，所述第二许可指示获取响应携带所述目标终端的许可指示信息，所述第二许可指示获取请求和所述第二许可指示获取响应为非接入层nas消息；或者，所述amf网元向无线接入网ran发送第三许可指示获取请求，以使得所述ran从所述目标终端获取许可指示信息。
45.进一步的，所述第一许可指示获取请求以及所述第三许可指示获取请求携带所述目标终端的标识，所述ran根据所述目标终端的标识，向对应的终端发送rrc重配置消息，以使得所述对应的终端向所述ran发送许可指示信息；或者，所述第一许可指示获取请求以及所述第三许可指示获取请求携带目标终端组的组标识，所述ran根据所述目标终端组的组标识发送广播消息或组播消息，以使得对应的终端向所述ran发送许可指示信息。
46.可选的，所述第一查询请求是所述nwdaf网元接收到来自于nef网元的第一用户信
息分析请求发送的，所述第一用户信息分析请求是所述nef网元接收到来自于af网元发送的第二用户信息分析请求发送的；
47.所述方法还包括：
48.所述udm网元向所述nef网元发送第四许可指示获取请求，所述第四许可指示获取请求被所述nef网元转发给所述af网元，以使得所述af网元从所述目标终端获得所述目标终端的许可指示信息，所述许可指示信息用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析；
49.所述udm网元接收所述nef网元发送的第四许可指示获取响应，所述第四许可指示获取响应携带所述目标终端的许可指示信息。
50.可选的，所述第一查询响应携带有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
51.可选的，所述第一请求为验证请求，所述验证请求携带所述目标终端的许可指示信息；
52.所述方法还包括：
53.所述udm网元对所述目标终端的许可指示信息进行验证得到验证结果，所述验证结果用于指示所述许可指示信息是否验证通过，或者用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析；
54.所述udm网元向所述nwdaf网元发送验证响应，所述验证响应携带所述验证结果。
55.进一步的，所述验证响应携带有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
56.可选的，所述方法还包括：
57.所述udm网元接收所述nwdaf网元发送的第二查询请求，所述第二查询请求是所述nwdaf网元获取到所述目标终端的更新的用户信息并确定所述目标终端的所述有效期过期后发送的；
58.所述udm网元向所述nwdaf网元发送第二查询响应，所述第二查询响应用于指示是否更改所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
59.可选的，所述用户信息包括移动性相关信息和/或通信相关信息。
60.可选的，所述对所述目标终端的用户信息进行分析得到分析结果，包括以下至少一项：
61.对所述目标终端的用户信息进行分析，得到所述目标终端的移动性统计信息和/或移动性预测信息；
62.对所述目标终端的通信进行分析，得到所述目标终端的通信分析结果；
63.对所述目标终端的用户信息进行分析，得到所述目标终端与网络数据相关的预期行为和/或异常行为。
64.第三方面，提供一种网络设备，包括：
65.接收单元，用于接收来自于第二网元的第一用户信息分析请求；
66.处理单元，用于获取允许对所述目标终端的用户信息进行分析的许可；
67.发送单元，用于获得所述许可后，将对所述目标终端的用户信息的分析结果发送给所述第二网元。
68.第四方面，提供一种网络设备，包括：
69.接收单元，用于接收来自于网络数据分析功能nwdaf网元的第一请求，所述第一请求用于请求获取目标终端是否允许对所述目标终端的用户信息进行分析；
70.发送单元，用于向所述nwdaf网元发送第一响应，所述第一响应用于指示是否允许对所述目标终端的用户信息进行分析。
71.第五方面，提供一种通信装置，包括：处理器、存储器；
72.所述存储器，存储计算机指令；
73.所述处理器，用于读取所述计算机指令，执行如上述第一方面中任一项所述的方法。
74.第六方面，提供一种通信装置，包括：处理器、存储器；
75.所述存储器，存储计算机指令；
76.所述处理器，用于读取所述计算机指令，执行如上述第二方面中任一项所述的方法。
77.第七方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如上述第一方面或第二方面中任一项所述的方法。
78.第八方面，提供一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行如上述第一方面或第二方面中任一项所述的方法。
79.本技术的上述实施例中，第一网元在接收到来自于第二网元的用户信息分析请求后，在获取到允许对所述目标终端的用户信息进行分析的许可后，将对所述目标终端的用户信息的分析结果发送给所述第二网元，从而可以保护用户隐私，提高用户信息安全性。
附图说明
80.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
81.图1为本技术实施例提供的用户信息分析结果反馈方法的流程示意图；
82.图2a、图2b分别为本技术实施例提供的用户信息分析结果反馈方法的流程示意图；
83.图3至图7分别为本技术实施例提供的用户信息分析结果反馈方法的信令交互示意图；
84.图8为本技术实施例提供的网络设备(第一网元)的结构示意图；
85.图9为本技术实施例提供的网络设备(第二网元)的结构示意图；
86.图10为本技术实施例提供的通信装置的结构示意图；
87.图11为本技术另外的实施例提供的通信装置的结构示意图。
具体实施方式
88.为了使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术作进
一步地详细描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本技术保护的范围。
89.以下对本技术实施例中的部分用语进行解释说明，以便于本领域技术人员理解。
90.(1)本技术实施例中，名词“网络”和“系统”经常交替使用，但本领域的技术人员可以理解其含义。
91.(2)本技术实施例中术语“多个”是指两个或两个以上，其它量词与之类似。
92.(3)“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
93.(4)终端，是一种可以向用户提供语音和/或数据连通性的设备。例如，终端设备包括具有无线连接功能的手持式设备、车载设备等。目前，终端设备可以是：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，mid)、可穿戴设备，虚拟现实(virtual reality，vr)设备、增强现实(augmented reality，ar)设备、工业控制(industrial control)中的无线终端、无人驾驶(self-driving)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端，或智慧家庭(smart home)中的无线终端等。
94.目前，5g网络中的nwdaf网元可以收集网络功能和ue的信息，并进行分析，并将分析结果提供给nf网元或af网元，这些信息需要用户获知并给予许可，否则可能会导致用户隐私的泄露的问题。
95.为了减少或避免这种用户隐私泄露的问题，本技术实施例提供了一种用户信息分析结果反馈方法及其装置，本技术实施例中，只有在获得用户的许可的情况下，才能对该用户的用户信息进行分析或者才能提供对用户进行分析得到的分析结果，用以提高用户信息安全。
96.应理解，本技术实施例中，“用户的许可”也可理解为“ue的许可”或“user consent”，是指终端允许网络对该终端的用户信息进行采集和/或分析。终端(ue)的使用者称为用户，终端(ue)中通常设置有sim卡(用户身份识别模块)或其他用于实现通信的装置，该装置配置有用户标识，因此，“终端(ue)”与该终端的使用者“用户(user)”存在对应关系。在本技术实施例的一些描述中，“终端(ue)”和用户(user)可以相互替换，应不影响本技术的实质。
97.本技术实施例可以应用于5g系统，也可应用于其后续演进系统。
98.下面结合附图对本技术实施例进行详细描述。
99.参见图1，为本技术实施例提供的用户信息分析结果反馈方法的流程示意图，如图所示，该流程可包括：
100.s101：第二网元向第一网元发送第一用户信息分析请求，所述第一用户信息分析请求用于请求对所述目标终端的用户信息进行分析。
101.其中，第一网元和第二网元可以是5g系统中的核心网网元。具体的，第一网元可以是nwdaf网元，第二网元可以是nf网元或nef网元。
102.可选的，所述第一用户信息分析请求中携带的目标终端的指示信息，可以用于指
示一个目标终端，比如，该指示信息可以是一个终端的标识信息；该目标终端的指示信息也可以用于指示多个目标终端，比如一组目标终端，该指示信息可以所述多个目标终端中每个目标终端的标识信息，也可以是终端组的组标识(用于指示一组目标终端)。
103.可选的，第二网元还可以在请求中携带感兴趣的区域等过滤信息、分析目标时间段或者预测时间段、分析对象最大数量、签约中告知的目标地址等信息。
104.s102：第一网元接收到第一用户信息分析请求后，获取允许对目标终端的用户信息进行分析的许可。
105.该步骤中，第一网元可以通过与udm网元进行交互，以获取允许对目标终端的用户信息进行分析的许可。
106.可选的，在一些实施例中，第一网元可以向udm网元查询目标终端是否允许网络对该目标终端的用户信息进行分析，或者查询该目标终端的签约信息，该签约信息用于指示是否允许网络对该目标终端的用户信息进行分析。
107.具体的，第一网元(如nwdaf网元)向udm网元发送第一查询请求，第一查询请求用于请求查询目标终端是否允许网络对该目标终端的用户信息进行分析，或者用于请求查询是否具有允许网络对目标终端的用户信息进行分析的签约信息；udm网元向第一网元(如nwdaf网元)返回第一查询响应，第一查询响应用于指示目标终端是否允许网络对该目标终端的用户信息进行分析。上述流程的一种具体实现方式可参见图3或图4所示的流程。
108.其中，udm网元中可存储目标终端关于是否允许网络对该目标终端的用户信息进行分析的签约信息，udm网元可以根据该签约信息确定该目标终端是否允许网络对该目标终端的用户信息进行分析，并向第一网元(如nwdaf网元)返回第一查询响应。udm网元也可以向amf网元发送第一许可指示获取请求(比如当udm网元中未存储有目标终端关于是否允许网络对该目标终端的用户信息进行分析的签约信息，或未查询到该签约信息时)，以使得amf网元向目标终端获取许可指示信息，amf网元通过无线接入网(radio access network，ran)从目标终端获得目标终端的许可指示信息后发送给udm网元，udm网元根据该许可指示信息，向第一网元(如nwdaf网元)返回第一查询响应。
109.其中，可选的，amf网元可以通过非接入层(non-access stratum，nas)消从目标终端获取用于指示目标终端是否允许网络对该目标终端的用户信息进行分析的许可指示信息。具体的，amf网元向目标终端发送第二许可指示获取请求，接收目标终端发送的第二许可指示获取响应，第二许可指示获取响应携带目标终端的许可指示信息。其中，第二许可指示获取请求和第二许可指示获取响应为nas消息。该过程的一种具体实现方式可参见图4所示的流程。
110.可选的，amf网元也可向ran发送第三许可指示获取请求，以触发ran从目标终端获取用于指示目标终端是否允许网络对该目标终端的用户信息进行分析的许可指示信息。具体的，udm网元发送给amf网元的第一许可指示获取请求，以及amf网元发送给ran的第三许可指示获取请求，携带目标终端的标识，ran根据所述目标终端的标识，向对应的终端发送无线资源控制(radio resource control，rrc)重配置消息，以使得对应的终端向ran发送许可指示信息。如果第一许可指示获取请求以及第三许可指示获取请求携带目标终端组的组标识，ran可根据该目标终端组的组标识发送广播消息或组播消息，以使得对应的终端向ran发送许可指示信息。该过程的一种具体实现方式可参见图3所示的流程。
111.可选的，在一些实施例中，第一网元(如nwdaf网元)向udm网元发送第一查询请求后，udm网元可以指示第二网元(如nef网元)通过af网元从目标终端获得用于指示目标终端是否允许网络对该目标终端的用户信息进行分析的许可指示信息，并将该许可指示信息携带于第一查询响应发送给第一网元(如nwdaf网元)。
112.具体的，af网元向nef网元发送第二用户信息分析请求，nef网元接收到第二用户信息分析请求后，向nwdaf网元发送第一用户信息分析请求，nwdaf网元接收到第一用户信息分析请求后，向udm网元发送第一查询请求。udm向nef网元发送第四许可指示获取请求(比如udm网元在未获取到目标终端的用于指示该目标终端是否允许对该目标终端进行用户信息分析的签约信息时，发送该第四许可指示获取请求)；nef网元接收到该第四许可指示获取请求后，将其转发给所述af网元，以使得所述af网元从目标终端获得该目标终端的许可指示信息，并将获得的许可指示信息通过nef网元转发给udm网元；udm网元接收nef网元发送的第四许可指示获取响应，其中携带目标终端的许可指示信息。上述udm网元指示amf网元获取用户许可指示信息的流程的一种具体实现方式可参见图5所示的流程。
113.可选的，在另一些实施例中，第二网元发送给第一网元的第一用户信息分析请求中携带目标终端的许可指示信息(比如token)，第一网元请求udm网元对该许可指示信息进行验证(比如进行合法性验证)，若验证通过，则确定允许对目标终端的用户信息进行分析，否则确定不允许对目标终端的用户信息进行分析。
114.具体的，第一网元(如nwdaf网元)向udm网元发送验证请求，该验证请求携带所述许可指示信息(该许可指示信息来自于第二网元发送的第一用户信息分析请求)；udm网元对该许可指示信息进行验证，并向第一网元(如nwdaf网元)发送验证响应，该验证响应携带验证结果，该验证结果用于指示所述许可指示信息是否验证通过，或者用于指示目标终端是否允许网络对该目标终端的用户信息进行分析。第一网元(如nwdaf网元)根据接收到的验证响应，确定目标终端是否允许对该目标终端的用户信息进行分析。具体实现方式可参见图6或图7所示的流程。
115.s103：第一网元获得所述许可后，将对目标终端的用户信息的分析结果发送给所述第二网元。
116.其中，第一网元获取到目标终端的用户信息后，对用户信息进行分析，得到分析结果。
117.可选的，所述用户信息，可包括以下信息中的至少一项：
118.(1)用户的移动性相关信息，比如，用户位置信息等；
119.(2)用户的通信相关信息，可包括：通信的切片信息，数据网络名称，应用id以及感兴趣的区域，在某个时间段(通信的终结时间)、流量等信息。
120.可选的，对该目标终端的用户信息进行分析得到分析结果，可包括以下至少一项：
121.(1)对目标终端的用户信息进行分析，得到目标终端的移动性统计信息和移动性预测信息中的至少一项；
122.例如，第一网元收集的目标终端的用户信息用于支持对目标终端的移动性数据的分析。第一网元将这些信息作为输入后，可以将分析结果提供给nf网元或者af网元。分析结果可以体现目标终端的移动性分析的数据，比如包含一组ue或者某个ue的标识、时间信息以及ue的地址，或者是ue移动性预测的数据，ue的标识信息以及在给定时间内ue在给定位
置组的可能性(概率)。
123.(2)对目标终端的通信进行分析，得到目标终端的通信分析结果；
124.(3)对目标终端的用户信息进行分析，得到目标终端与网络数据相关的预期行为、异常行为中的至少一项。
125.进一步的，如果第一网元未获得目标终端允许对该目标终端的用户信息进行分析的许可，则拒绝获取该目标终端的用户信息，或者拒绝对目标终端的用户信息进行分析。具体的，若第一网元未获得目标终端允许网络对目标终端的用户信息进行分析的许可，则向第二网元发送第一用户信息分析响应，该第一用户信息分析响应用于指示拒绝响应第一网元接收到的第一用户信息分析请求。
126.本技术的上述实施例中，第一网元在接收到来自于第二网元的用户信息分析请求后，在获取到允许对所述目标终端的用户信息进行分析的许可后，将对所述目标终端的用户信息的分析结果发送给所述第二网元，从而可以保护用户隐私，提高用户信息安全性。
127.在一些实施例中，第一网元(如nwdaf网元)获取到的目标终端的许可指示信息中还可包括有效期信息，所述有效期信息用于指示目标终端允许网络对该目标终端的用户信息进行分析的有效期。在另一些实施例中，该有效期信息可携带于udm网元向第一网元发送的第一查询响应或验证响应中。
128.可选的，当第一网元(如nwdaf网元)获取到目标终端的更新的用户信息后，若根据该目标终端的有效期信息判断有效期过期，则拒绝对该目标终端的更新的用户信息进行分析。
129.可选的，当第一网元(如nwdaf网元)获取到目标终端的更新的用户信息后，若根据该目标终端的有效期信息判断有效期过期，则向udm网元发送第二查询请求，所述第二查询请求用于请求查询是否更改该目标终端允许网络对该目标终端的用户信息进行分析的有效期；nwdaf网元接收到udm网元发送的第二查询响应后，若第二查询响应指示更改该目标终端允许网络对该目标终端的用户信息进行分析的有效期，则对该目标终端的更新的用户信息进行分析，并将分析结果发送给第二网元。通过上述流程，可在目标终端的许可过期后，再次请求获取目标终端的许可，以提高用户信息的安全性。
130.可选的，udm网元在接收到第二查询请求后，可以根据有效期更改策略确定是否更改目标终端的有效期，比如，如果有效期更改策略允许延长目标终端的有效期，则可根据该策略生成该目标终端的新的有效期。可选的，udm网元也可以指示amf网元从目标终端请求获取是否更改目标终端的有效期的指示信息，从而根据目标终端的指示确定是否更改目标终端的有效期。其中，udm网元指示amf网元从目标终端请求获取是否更改目标终端的有效期的指示信息的过程，与上述udm网元指示amf网元从目标终端获取许可指示信息的过程类似，在此不再详述。
131.在一些实施例中，第一网元可以在获得目标终端的许可后，对该目标终端的用户信息进行分析，并将分析结果提供给第二网元，具体可如图2a所示；在另一些实施例中，第一网元也可先对目标终端的用户信息进行分析并得到分析结果，然后获取目标终端的许可，并在获取到许可后，将该分析结果发送给第二网元，具体可如图2b所述。
132.参见图2a，为本技术实施例提供的一种用户信息分析结果反馈方法的流程示意图，如图所示，该流程可包括：
133.s201：第二网元向第一网元发送第一用户信息分析请求。
134.其中，所述第一用户信息分析请求携带目标终端的指示信息。所述第一用户信息分析请求用于请求对所述目标终端的用户信息进行分析。
135.s202：第一网元对目标终端的用户信息进行分析，得到分析结果。
136.s203：第一网元获取允许对目标终端的用户信息进行分析的许可。
137.s204：第一网元将分析结果发送给第二网元。
138.上述图2a所示流程各步骤的具体实现，基本与图1中相关步骤相同。
139.图2a所示的流程中，第一网元在接收到来自于第二网元的用户信息分析请求后，在获取到允许对所述目标终端的用户信息进行分析的许可后，才对目标终端的用户信息进行分析，并将分析结果发送给第二网元，从而可以保护用户隐私，提高用户信息安全性。
140.参见图2b，为本技术实施例提供的一种用户信息分析结果反馈方法的流程示意图，如图所示，该流程可包括：
141.s210：第二网元向第一网元发送第一用户信息分析请求。
142.其中，所述第一用户信息分析请求携带目标终端的指示信息。所述第一用户信息分析请求用于请求对所述目标终端的用户信息进行分析。
143.s211：第一网元对目标终端的用户信息进行分析，得到分析结果。
144.s212：第一网元获取允许对目标终端的用户信息进行分析的许可。
145.s213：第一网元将分析结果发送给第二网元。
146.上述图2b所示流程各步骤的具体实现，基本与图1中相关步骤相同。
147.图2b所示的流程中，第一网元在接收到来自于第二网元的用户信息分析请求后，首先对目标终端的用户信息进行分析，再获取到允许对所述目标终端的用户信息进行分析的许可，若获取到目标终端的许可，则将分析结果发送给第二网元，从而可以保护用户隐私，提高用户信息安全性。
148.基于图1所示的用户信息分析结果反馈方法，下面以第一网元为nwdaf网元，第二网元为nf网元为例，对本技术实施例进行描述。
149.参见图3，为本技术实施例提供的一种用户信息分析结果反馈方法的信令交互示意图。如图所示，该流程可包括：
150.步骤1：nf网元向nwdaf网元发送第一用户信息分析请求。
151.该步骤中，nf网元可以使用nnwdaf_analyticsinfo服务或nnwdaf_analyticssubscription服务，将第一用户信息分析请求发送到nwdaf网元，以对目标ue或一组目标ue的用户信息进行分析。其中，第一用户信息分析请求可以是nswdaf_analyticsinfo_request消息，或者是nnwdaf_analyticssubscription_subscribe消息。
152.nf网元可以请求通过对目标ue的用户信息进行分析以获得目标ue的移动性统计信息，也可以请求获得目标ue的移动性预测信息，还可以请求获得目标ue的移动性统计信息以及移动性预测信息。该请求消息中可携带分析类型的指示信息，该分析类型可设置为ue移动性信息(type of analytics＝ue mobility information)。该请求消息中还可携带目标ue的指示信息，该目标ue的指示信息可以是ue标识(ue id)，也可以是ue组的组标识(group id)。
153.步骤2：nwdaf网元接收到第一用户信息分析请求后，向udm网元发送第一查询请
求，用于请求查询目标ue是否允许网络对该目标ue的用户信息进行分析，或者用于请求查询目标ue的签约信息，该签约信息用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。
154.该步骤中，第一查询请求中携带目标ue的指示信息。
155.步骤3a：udm网元接收到第一查询请求后，向amf网元发送第一许可指示获取请求，其中携带目标ue的指示信息，该第一查询请求用于请求查询目标ue是否允许网络对该目标ue的用户信息进行分析。
156.可选的，udm网元可首先从本地查询目标ue的签约信息(该签约信息用于指示目标ue是否允许网络对该目标ue的用户信息进行分析)，若查询到该目标ue的上述签约信息，则可以根据该签约信息向nwdaf网元返回第一查询响应(步骤4)，以指示目标ue是否允许网络对该目标ue的用户信息进行分析，这样，无需执行步骤3a至步骤3f。如果udm网元未查询到上述签约信息，则执行步骤3a至步骤3f。
157.步骤3b：amf网元接收到第一许可指示获取请求后，向ran发送第三许可指示获取请求，其中携带目标ue的指示信息。
158.其中，该第三许可指示获取请求用于指示ran请求目标ue上报是否允许网络对目标ue的用户信息进行分析的策略。
159.可选的，该第三许可指示获取请求可以通过n2接口发送，即该消息可以是n2接口消息。
160.步骤3c：ran接收到第三许可指示获取请求后，向目标ue发送rrc重配置消息，该消息中携带策略获取请求，用于请求获取目标ue是否允许网络对目标ue的用户信息进行分析的策略。
161.该步骤中，ran可以通过单播方式向目标ue发送策略获取请求，也可以通过广播方式或组播方式向一组目标ue发送策略获取请求。
162.步骤3d：目标ue向ran发送目标ue的策略信息(即目标ue的许可指示信息)，用以指示目标ue是否允许网络对该目标ue的用户信息进行分析。
163.其中，目标ue发送的许可指示信息中可携带许可有效期信息，用于指示目标ue许可网络对该目标ue的用户信息进行分析的有效期。
164.步骤3e：ran向amf网元返回目标ue的许可指示信息。
165.步骤3f：amf网元向udm网元返回目标ue的许可指示信息。
166.步骤4：udm网元接收到目标ue的许可指示信息后，向nwdaf网元返回第一查询响应，用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。
167.可选的，第一查询响应中可携带目标ue的许可指示信息，该许可指示信息用于指示目标ue是否允许网络对该目标ue的用户信息进行收集或分析。
168.可选的，如果udm网元查询到目标ue的签约信息(该签约信息用于指示目标ue是否允许网络对该目标ue的用户信息进行分析)，则也可将该签约信息携带于第一查询响应中发送给nwdaf网元。
169.需要说明的是，若步骤4中，若第一查询响应指示目标ue不允许网络对该目标ue的用户信息进行分析，则nwdaf网元可向nf网元发送第一用户信息分析响应，以通知nf网元拒绝对目标ue的用户信息进行分析，不再执行后续的步骤5至步骤11。
170.步骤5：nwdaf网元根据第一查询响应确定目标ue允许网络对该目标ue的用户信息进行收集和分析，则获取目标ue的用户信息。
171.该步骤中，nwdaf网元可以从amf网元、af网元中的至少一个获取目标ue的用户信息。
172.可选的，nwdaf网元从amf网元获取目标ue的用户信息的实现过程可包括：nwdaf网元向amf网元发送订阅请求(如namf_eventexposure_subscribe)，以请求订阅目标ue的用户信息；amf网元可根据该订阅请求向nwdaf网元发送通知消息(如namf_eventexposure_notify)，其中携带目标ue的用户信息。其中，nwdaf网元从amf往后获取的用户信息是与ue的移动性相关的信息，比如可包括：用户的身份，用户的位置，ue进入的跟踪区(ta)或者小区，当amf网元检测到ue进入到该地点的时间戳、位置码的类型以及移动注册更新的频率等。
173.可选的，nwdaf网元从af网元获取目标ue的用户信息的实现过程可包括：nwdaf网元向af网元发送订阅请求(如naf_eventexposure_subscribe)，以请求订阅目标ue的用户信息；af网元可根据该订阅请求向nwdaf网元发送通知消息(如naf_eventexposure_notify)，其中携带目标ue的用户信息。
174.可选的，nwdaf网元还可从smf网元获取目标ue的用户信息。
175.其中，nwdaf网元从af网元或者smf网元获取的用户信息是与ue通信相关的信息，比如可包括：用户的身份标识，组id，网络切片信息，建立分组数据单元(packet data unit，pdu)会话的数据网络名称，应用id，期望的用户行为参数，上下行数据速率，流量等。
176.步骤6：nwdaf网元对目标ue的用户信息进行分析，得到分析结果。
177.其中，目标ue的用户信息的内容，以及对用户信息进行分析所得到的分析结果，可参见前述实施例的相关描述。例如，若nf网元请求对目标ue的移动性进行分析，则nwdaf网元获取到的用户信息至少包括目标ue的移动性相关信息，对用户信息进行分析所得到的结果包括目标ue的移动性统计信息以及目标ue的移动性预测信息中的至少一项。
178.步骤7：nwdaf网元向nf网元发送第一用户信息分析响应，其中携带针对目标ue的分析结果。
179.进一步的，上述流程还可包括以下步骤：
180.步骤8：nwdaf网元获取目标ue的更新的用户信息。
181.其中，如果nwdaf网元向amf网元和/或af网元订阅了目标ue的用户信息，则amf网元和/或af网元根据订阅请求，在目标ue的用户信息发生更新时，向nwdaf网元发送更新的用户信息。例如，amf网元可以通过通知消息(如namf_eventexposure_notify)将目标ue的更新用户信息发送给nwdaf网元；再例如，af网元可以通过通知消息(如naf_eventexposure_notify)将目标ue的更新用户信息发送给nwdaf网元。
182.步骤9：nwdaf网元确定目标ue的有效期(即目标ue允许网络对该目标ue的用户信息进行分析的有效期)是否到期，若已到期或过期，则向udm网元查询是否更改该目标ue允许网络对该目标ue的用户信息进行分析的有效期。
183.可选的，nwdaf网元获取到目标ue的更新的用户信息后，若根据该目标ue的有效期信息判断有效期到期或过期，则向udm网元发送第二查询请求，第二查询请求用于请求查询是否更改目标ue允许网络对该目标ue的用户信息进行分析的有效期。其中，udm网元可以直
接确定是否更改目标ue的有效期，也可以指示amf网元从目标ue请求获取是否更改目标终端的有效期的指示信息。
184.需要说明的是，步骤9为可选步骤。在另外的实施例中，若nwdaf网元确定目标ue的有效期到期或过期，则可以拒绝对该目标ue的用户信息进行分析，并可进一步向nf网元发送第一用户信息分析响应，以通知nf网元拒绝对目标ue的用户信息进行分析，不再执行后续的步骤10至步骤11。进一步的，nwdaf网元还可以向amf网元和/或af网元发送取消订阅目标ue的用户信息的请求，以不再接收该目标ue的更新的用户信息。
185.步骤10：nwdaf网元对目标ue的更新的用户信息进行分析，获得分析结果。
186.该步骤中，nwdaf网元接收udm网元发送的第二查询响应后，若第二查询响应指示更改目标ue允许网络对该目标ue的用户信息进行分析的有效期，则nwdaf网元对该目标ue的更新的用户信息进行分析；否则，nwdaf网元拒绝对该目标ue的更新的用户信息进行分析，不再执行后续步骤11，可进一步通知af网元拒绝对目标ue的用户信息进行分析，并可进一步指示拒绝的原因为目标ue的许可有效期到期。
187.步骤11：nwdaf网元将分析结果发送给nf网元。
188.需要说明的是，在一些实施例中，如果nwdaf网元向amf网元和/或af网元订阅了目标ue的用户信息，则amf网元和/或af网元可能会多次向nwdaf网元发送该目标ue的更新的用户信息。nwdaf网元每次收到目标ue的更新的用户信息后，均会判断该目标ue的有效期是否到期或过期，若没有到期或过期，则对更新的用户信息进行分析，如果判断目标ue的有效期已到期或过期，则执行上述步骤9或者拒绝对目标ue的更新的用户信息进行分析。
189.基于图1所示的用户信息分析结果反馈方法，下面以第一网元为nwdaf网元，第二网元为nf网元为例，对本技术实施例进行描述。
190.参见图4，为本技术实施例提供的另一种用户信息分析结果反馈方法的信令交互示意图。图4所示流程基本与图3所示流程相同，不同之处在于：图4中，用步骤3b代替图3中的步骤3b至步骤3c；图4中，用步骤3d代替图3中的步骤3d至步骤3e。
191.具体的，图4的步骤3b中，amf网元发送第二许可指示获取请求，其中携带目标ue的指示信息(如ue id或ue组id)，该消息为nas消息，可被ran透传至目标ue。图4的步骤3d中，目标ue向amf网元发送第二许可指示获取响应，其中可携带目标ue的许可指示信息，该消息为nas消息，可被ran透传到amf网元。
192.可选的，在图4的步骤9中，udm网元可以直接确定是否更改目标ue的有效期，也可以指示amf网元从目标ue请求获取是否更改目标终端的有效期的指示信息。其中，udm网元指示amf网元从目标终端请求获取是否更改目标终端的有效期的指示信息的过程，与图4中udm网元指示amf网元从目标终端获取许可指示信息的过程类似，在此不再详述。
193.图4中的其余步骤基本与图3所示流程相同，在此不再重复。
194.基于图1所示的用户信息分析结果反馈方法，下面以第一网元为nwdaf网元，第二网元为nef网元为例，对本技术实施例进行描述。
195.参见图5，为本技术实施例提供的一种用户信息分析结果反馈方法的信令交互示意图。如图所示，该流程可包括：
196.步骤1：af网元向nef网元发送第二用户信息分析请求，用于请求对目标ue的用户信息进行分析。
197.该步骤中，af网元可以使用nnef_analyticsexpose服务，将第二用户信息分析请求发送到nef网元，以对目标ue或一组目标ue的用户信息进行分析。其中，第二用户信息分析请求可以是nnef_analyticsexpose_fetch消息。
198.af网元可以请求通过对目标ue的用户信息进行分析以获得目标ue的移动性统计信息，也可以请求获得目标ue的移动性预测信息，还可以请求获得目标ue的移动性统计信息以及移动性预测信息。该请求消息中可携带分析类型的指示信息，该分析类型可设置为ue移动性信息(type of annlytics＝ue mobility information)。该请求消息中还可携带目标ue的标识信息，该目标ue的指示信息可以是ue标识(ue id)，也可以是ue组的组标识(group id)。
199.步骤2：nef网元接收到第二用户信息分析请求后，向nwdaf网元发送第一用户信息分析请求。
200.该步骤中，nf网元可以使用nnwdaf_analyticsinfo服务，将第一用户信息分析请求发送到nwdaf网元，以对目标ue或一组目标ue的用户信息进行分析。其中，第一用户信息分析请求可以是nswdaf_analyticsinfo_request消息。
201.nf网元可以请求通过对目标ue的用户信息进行分析以获得目标ue的移动性统计信息，也可以请求获得目标ue的移动性预测信息，还可以请求获得目标ue的移动性统计信息以及移动性预测信息。该请求消息中可携带分析类型的指示信息，该分析类型可设置为ue移动性信息(type of annlytics＝ue mobility information)。该请求消息中还可携带目标ue的标识信息，该目标ue的指示信息可以是ue标识(ue id)，也可以是ue组的组标识(group id)。
202.步骤3：nwdaf网元接收到第一用户信息分析请求后，向udm网元发送第一查询请求，用于请求查询目标ue是否允许网络对该目标ue的用户信息进行分析，或者用于请求查询目标ue的签约信息，该签约信息用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。
203.该步骤中，第一查询请求中携带目标ue的指示信息。
204.步骤4a：udm网元接收到第一查询请求后，向nef网元发送第四许可指示获取请求，其中携带目标ue的指示信息，还可携带af的标识。
205.可选的，udm网元可首先从本地查询目标ue的签约信息(该签约信息用于指示目标ue是否允许网络对该目标ue的用户信息进行分析)，若查询到该目标ue的上述签约信息，则可以根据该签约信息向nwdaf网元返回第一查询响应(步骤5)，以指示目标ue是否允许网络对该目标ue的用户信息进行分析，这样，无需执行步骤4a至步骤4d。如果udm网元未查询到上述签约信息，则执行步骤4a至步骤4d。
206.步骤4b：nef网元接收到第四许可指示获取请求后，将该请求转发给对应的af网元。
207.步骤4c：af网元通过用户界面，向目标ue的用户提供许可的选项(比如“允许对用户信息进行分析”和“不允许对用户信息进行分析”)，用以获取用户的选择。
208.步骤4d：af网元在获取到用户对该选项的选择后，根据用户的选择，向nef网元发送第四许可指示获取响应，其中携带根据用户的选择得到的目标ue的许可指示信息(该指示信息用于指示目标ue是否允许网络对该目标ue的用户信息进行分析)。
209.可选的，目标ue的许可指示信息中可携带许可有效期信息，用于指示目标ue许可网络对该目标ue的用户信息进行分析的有效期。
210.步骤4e：nef网元将第四许可指示获取响应转发给udm网元。
211.步骤5：udm网元接收到目标ue的许可指示信息后，向nwdaf网元返回第一查询响应，用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。
212.可选的，第一查询响应中可携带目标ue的许可指示信息，该许可指示信息用于指示目标ue是否允许网络对该目标ue的用户信息进行收集或分析。
213.可选的，如果udm网元查询到目标ue的签约信息(该签约信息用于指示目标ue是否允许网络对该目标ue的用户信息进行分析)，则也可将该签约信息携带于第一查询响应中发送给nwdaf网元。
214.需要说明的是，步骤5中，若第一查询响应指示目标ue不允许网络对该目标ue的用户信息进行分析，则nwdaf网元可向nef网元发送用于指示拒绝对目标ue进行用户信息分析的第一用户信息分析响应，并由nef网元通知af网元拒绝对目标ue的用户信息进行分析，不再执行后续的步骤6至步骤14。
215.步骤6：nwdaf网元根据第一查询响应确定目标ue允许网络对该目标ue的用户信息进行收集和分析，则获取目标ue的用户信息。
216.可选的，该步骤的具体实现方式与图3流程中的相关步骤相同。
217.步骤7：nwdaf网元对目标ue的用户信息进行分析，得到分析结果。
218.其中，目标ue的用户信息的内容，以及对用户信息进行分析所得到的分析结果，可参见前述实施例的相关描述。例如，若nf网元请求对目标ue的移动性进行分析，则nwdaf网元获取到的用户信息至少包括目标ue的移动性相关信息，对用户信息进行分析所得到的结果包括目标ue的移动性统计信息以及目标ue的移动性预测信息中的至少一项。
219.步骤8：nwdaf网元向nef网元发送第一用户信息分析响应，其中携带针对目标ue的分析结果。
220.步骤9：nef网元向af网元发送第二用户信息分析响应，其中携带针对目标ue的分析结果。
221.进一步的，上述流程还可包括以下步骤：
222.步骤10：nwdaf网元获取目标ue的更新的用户信息。
223.可选的，该步骤的具体实现方式与图3流程中的相关步骤相同。
224.步骤11：nwdaf网元确定目标ue的有效期(即目标ue允许网络对该目标ue的用户信息进行分析的有效期)是否到期，若已到期或过期，则向udm网元查询是否更改该目标ue允许网络对该目标ue的用户信息进行分析的有效期。
225.可选的，nwdaf网元获取到目标ue的更新的用户信息后，若根据该目标ue的有效期信息判断有效期到期或过期，则向udm网元发送第二查询请求，第二查询请求用于请求查询是否更改目标ue允许网络对该目标ue的用户信息进行分析的有效期。其中，udm网元可以直接确定是否更改目标ue的有效期，也可以指示nef网元触发af网元与目标ue进行协商，以获取是否更改目标终端的有效期的指示信息。
226.可选的，udm网元指示nef网元触发af网元与目标ue进行协商的过程，与本流程中的步骤4a至步骤4e的过程基本相同。
227.需要说明的是，步骤11为可选步骤。在另外的实施例中，若nwdaf网元确定目标ue的有效期到期或过期，则可以拒绝对该目标ue的用户信息进行分析，并可进一步向nef网元发送第一用户信息分析响应，并通过nef网元通知af网元拒绝对目标ue的用户信息进行分析，不再执行后续的步骤12至步骤14。进一步的，nwdaf网元还可以向amf网元和/或af网元发送取消订阅目标ue的用户信息的请求，以不再接收该目标ue的更新的用户信息。
228.步骤12：nwdaf网元对目标ue的更新的用户信息进行分析，获得分析结果。
229.该步骤中，nwdaf网元接收udm网元发送的第二查询响应后，若第二查询响应指示更改目标ue允许网络对该目标ue的用户信息进行分析的有效期，则nwdaf网元对该目标ue的更新的用户信息进行分析；否则，nwdaf网元拒绝对该目标ue的更新的用户信息进行分析，不再执行步骤12至步骤14，并可进一步通过nef网元通知af网元拒绝对目标ue的用户信息进行分析，并可进一步指示拒绝的原因为目标ue的许可有效期到期。
230.步骤13：nwdaf网元将分析结果发送给nef网元。
231.步骤14：nef网元将分析结果发送给af网元。
232.需要说明的是，在一些实施例中，如果nwdaf网元向amf网元和/或af网元订阅了目标ue的用户信息，则amf网元和/或af网元可能会多次向nwdaf网元发送该目标ue的更新的用户信息。nwdaf网元每次收到目标ue的更新的用户信息后，均会判断该目标ue的有效期是否到期或过期，若没有到期或过期，则对更新的用户信息进行分析，如果判断目标ue的有效期已到期或过期，则执行上述步骤11。
233.需要说明的是，图4所示流程中的步骤4a至步骤4e仅为一种示例，udm网元也可以通过其他方式获得目标ue的许可指示信息，本技术实施例对此不作限制。
234.基于图1所示的用户信息分析结果反馈方法，下面以第一网元为nwdaf网元，第二网元为nf网元为例，对本技术实施例进行描述。
235.参见图6，为本技术实施例提供的一种用户信息分析结果反馈方法的信令交互示意图。如图所示，该流程可包括：
236.步骤1：nf网元向nwdaf网元发送第一用户信息分析请求。
237.该步骤中，nf网元可以使用nnwdaf_analyticsinfo服务或nnwdaf_analyticssubscription服务，将第一用户信息分析请求发送到nwdaf网元，以对目标ue或一组目标ue的用户信息进行分析。其中，第一用户信息分析请求可以是nswdaf_analyticsinfo_request消息，或者是nnwdaf_analyticssubscription_subscribe消息。
238.nf网元可以请求通过对目标ue的用户信息进行分析以获得目标ue的移动性统计信息，也可以请求获得目标ue的移动性预测信息，还可以请求获得目标ue的移动性统计信息以及移动性预测信息。该请求消息中可携带分析类型的指示信息，该分析类型可设置为ue移动性信息(type of analytics＝ue mobility information)。该请求消息中还可携带目标ue的标识信息，该目标ue的指示信息可以是ue标识(ue id)，也可以是ue组的组标识(group id)。
239.该请求消息中还携带目标ue的许可指示信息，该许可指示信息可以是目标ue的令牌(token)，用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。该许可指示信息(如token)可以通过与目标ue进行协商得到。
240.步骤2：nwdaf网元接收到第一用户信息分析请求后，向udm网元发送验证请求，其
中携带目标ue的许可指示信息(如token)，该验证请求用于请求对目标ue的许可指示信息进行验证。
241.步骤3：udm网元接收到验证请求后，对目标ue的许可指示信息(如token)的合法性进行验证，得到验证结果，验证结果用于指示目标ue的许可指示信息是否验证通过。
242.可选的，udm网元可以将接收到的目标ue的许可指示信息(如token)与该udm网元保存的该目标ue的许可指示信息进行比较，若一致，则验证通过，否则验证失败。通过对目标ue的许可指示信息(如token)进行验证，可以提高安全性。
243.步骤4：udm网元向nwdaf网元返回验证响应，该验证响应用于指示目标ue的许可指示信息是否验证通过，或者用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。
244.可选的，在一些实施例中，验证响应中可携带验证结果；在另一些实施例中，nwdaf网元也可根据验证结果确定目标ue是否允许网络对该目标ue的用户信息进行收集或分析，并将确定出的结果通过验证响应通知给nwdaf网元。
245.需要说明的是，步骤4中，若验证响应指示目标ue不允许网络对该目标ue的用户信息进行分析，则nwdaf网元可向nf网元发送用于指示拒绝对目标ue的用户信息进行分析的第一用户信息分析响应，以通知nf网元拒绝对目标ue的用户信息进行分析，不再执行后续的步骤5至步骤11。
246.步骤5：nwdaf网元根据验证响应确定目标ue允许网络对该目标ue的用户信息进行收集和分析，则获取目标ue的用户信息。
247.该步骤的具体实现，基本与图3中的相关步骤相同，在此不再重复。
248.步骤6：nwdaf网元对目标ue的用户信息进行分析，得到分析结果。
249.其中，目标ue的用户信息的内容，以及对用户信息进行分析所得到的分析结果，可参见前述实施例的相关描述。例如，若nf网元请求对目标ue的移动性进行分析，则nwdaf网元获取到的用户信息至少包括目标ue的移动性相关信息，对用户信息进行分析所得到的结果包括目标ue的移动性统计信息以及目标ue的移动性预测信息中的至少一项。
250.步骤7：nwdaf网元向nf网元发送第一用户信息分析响应，其中携带针对目标ue的分析结果。
251.进一步的，上述流程还可包括以下步骤：
252.步骤8：nwdaf网元获取目标ue的更新的用户信息。
253.其中，如果nwdaf网元向amf网元和/或af网元订阅了目标ue的用户信息，则amf网元和/或af网元根据订阅请求，在目标ue的用户信息发生更新时，向nwdaf网元发送更新的用户信息。例如，amf网元可以通过通知消息(如namf_eventexposure_notify)将目标ue的更新用户信息发送给nwdaf网元；再例如，af网元可以通过通知消息(如naf_eventexposure_notify)将目标ue的更新用户信息发送给nwdaf网元。
254.步骤9：nwdaf网元确定目标ue的有效期(即目标ue允许网络对该目标ue的用户信息进行分析的有效期)是否到期，若已到期或过期，则向udm网元查询是否更改该目标ue允许网络对该目标ue的用户信息进行分析的有效期。
255.该步骤的具体实现，基本与图3中的相关步骤相同，在此不再重复。
256.需要说明的是，步骤9为可选步骤。在另外的实施例中，若nwdaf网元确定目标ue的
有效期到期或过期，则可以拒绝对该目标ue的用户信息进行分析，并可进一步向nf网元发送第一用户信息分析响应，以通知nf网元拒绝对目标ue的用户信息进行分析，不再执行后续的步骤10至步骤11。进一步的，nwdaf网元还可以向amf网元和/或af网元发送取消订阅目标ue的用户信息的请求，以不再接收该目标ue的更新的用户信息。
257.步骤10：nwdaf网元对目标ue的更新的用户信息进行分析，获得分析结果。
258.该步骤中，nwdaf网元接收udm网元发送的第二查询响应后，若第二查询响应指示更改目标ue允许网络对该目标ue的用户信息进行分析的有效期，则nwdaf网元对该目标ue的更新的用户信息进行分析；否则，nwdaf网元拒绝对该目标ue的更新的用户信息进行分析，不再执行后续步骤11，可进一步通知af网元拒绝对目标ue的用户信息进行分析，并可进一步指示拒绝的原因为目标ue的许可有效期到期。
259.步骤11：nwdaf网元将分析结果发送给nf网元。
260.需要说明的是，在一些实施例中，如果nwdaf网元向amf网元和/或af网元订阅了目标ue的用户信息，则amf网元和/或af网元可能会多次向nwdaf网元发送该目标ue的更新的用户信息。nwdaf网元每次收到目标ue的更新的用户信息后，均会判断该目标ue的有效期是否到期或过期，若没有到期或过期，则对更新的用户信息进行分析，如果判断目标ue的有效期已到期或过期，则执行上述步骤9。
261.基于图1所示的用户信息分析结果反馈方法，下面以第一网元为nwdaf网元，第二网元为nef网元为例，对本技术实施例进行描述。
262.参见图7，为本技术实施例提供的另一种用户信息分析结果反馈方法的信令交互示意图，如图所示，该流程可包括：
263.步骤0：af网元与目标ue通过应用层协商目标ue的许可指示信息，即目标ue是否允许网络对该目标ue的用户信息进行分析。
264.可选的，af网元与目标ue可以采用网络密钥交换协议(ike)的方式协商目标ue是否允许网络对该目标ue的用户信息进行分析，af网元可以根据协商结果生成目标ue的令牌(token)，作为目标ue与af网元的共享信息，用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。可选的，该信息可以作为目标ue的签约信息保存在udm网元中。
265.步骤1：af网元向nef网元发送第二用户信息分析请求，用于请求对目标ue的用户信息进行分析，该请求中携带有目标ue的许可指示信息(如token)。
266.该步骤中，af网元可以使用nnef_analyticsexpose服务，将第二用户信息分析请求发送到nef网元，以对目标ue或一组目标ue的用户信息进行分析。其中，第二用户信息分析请求可以是nnef_analyticsexpose_fetch消息。
267.af网元可以请求通过对目标ue的用户信息进行分析以获得目标ue的移动性统计信息，也可以请求获得目标ue的移动性预测信息，还可以请求获得目标ue的移动性统计信息以及移动性预测信息。该请求消息中可携带分析类型的指示信息，该分析类型可设置为ue移动性信息(type of annlytics＝ue mobility information)。该请求消息中还可携带目标ue的标识信息，该目标ue的指示信息可以是ue标识(ue id)，也可以是ue组的组标识(group id)。
268.步骤2：nef网元接收到第二用户信息分析请求后，向nwdaf网元发送第一用户信息分析请求。
269.步骤3：nwdaf网元接收到第一用户信息分析请求后，向udm网元发送验证请求，其中携带目标ue的许可指示信息(如token)，该验证请求用于请求对目标ue的许可指示信息进行验证。
270.步骤4：udm网元接收到验证请求后，对目标ue的许可指示信息(如token)的合法性进行验证，得到验证结果，验证结果用于指示目标ue的许可指示信息是否验证通过。
271.步骤5：udm网元向nwdaf网元返回验证响应，该验证响应用于指示目标ue的许可指示信息是否验证通过，或者用于指示目标ue是否允许网络对该目标ue的用户信息进行分析。
272.步骤6：nwdaf网元根据验证响应确定目标ue允许网络对该目标ue的用户信息进行收集和分析，则获取目标ue的用户信息。
273.步骤7：nwdaf网元对目标ue的用户信息进行分析，得到分析结果。
274.步骤8：nwdaf网元向nef网元发送第一用户信息分析响应，其中携带针对目标ue的分析结果。
275.步骤9：nef网元将分析结果发送给af网元。
276.上述步骤1至步骤8的具体实现方式基本与图6中的相关内容相同，在此不再重复。
277.进一步的，上述流程还可包括以下步骤：
278.步骤10：nwdaf网元获取目标ue的更新的用户信息。
279.步骤11：nwdaf网元确定目标ue的有效期(即目标ue允许网络对该目标ue的用户信息进行分析的有效期)是否到期，若已到期或过期，则向udm网元查询是否更改该目标ue允许网络对该目标ue的用户信息进行分析的有效期。
280.步骤12：nwdaf网元对目标ue的更新的用户信息进行分析，获得分析结果。
281.步骤13：nwdaf网元将分析结果发送给nf网元。
282.步骤14：nef网元将分析结果发送给af网元。
283.上述步骤10至步骤13的具体实现方式基本与图6中的相关内容相同，在此不再重复。
284.基于相同的技术构思，本技术实施例还提供了一种网络设备，该网络设备可以实现前述实施例中第一网元(如nwdaf网元)的功能。
285.参见图8，为本技术实施例提供的网络设备的结构示意图，如图所示，该网络设备可包括：接收单元801、处理单元802、发送单元803。
286.接收单元801，用于接收来自于第二网元的第一用户信息分析请求；
287.处理单元802，用于获取允许对所述目标终端的用户信息进行分析的许可；
288.发送单元803，用于获得所述许可后，将对所述目标终端的用户信息的分析结果发送给所述第二网元。
289.可选的，处理单元802具体用于：获得所述许可后，对所述目标终端的用户信息进行分析得到分析结果，并将所述分析结果发送给所述第二网元；或者，获取所述目标终端的用户信息，对所述目标终端的用户信息进行分析得到分析结果，并在获得所述许可后，将所述分析结果发送给所述第二网元。
290.可选的，处理单元802可具体用于：向udm网元发送第一查询请求；接收udm网元发送的第一查询响应，所述第一查询响应用于指示所述目标终端是否允许网络对所述目标终
端的用户信息进行分析。
291.可选的，所述第一查询响应携带许可指示信息，所述许可指示信息包括有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
292.可选的，所述第一用户信息分析请求携带所述目标终端的许可指示信息；处理单元802具体用于：向udm网元发送验证请求，所述验证请求携带所述许可指示信息；接收所述udm网元发送的验证响应，所述验证响应携带验证结果。可选的，所述验证结果用于指示所述许可指示信息是否验证通过，或者用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析，其中，所述许可指示信息验证通过表示所述目标终端允许网络对所述目标终端的用户信息进行分析。
293.可选的，所述验证响应携带有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
294.可选的，处理单元802还用于：获取到所述目标终端的更新的用户信息后，若根据所述有效期信息判断有效期过期，则向所述udm网元发送第二查询请求，所述第二查询请求用于请求查询是否更改所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期；接收所述udm网元发送的第二查询响应；若所述第二查询响应指示更改所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期，则对所述更新的用户信息进行分析，并将分析结果发送给所述第二网元。
295.在此需要说明的是，本技术实施例提供的上述网络设备，能够实现上述方法实施例中第一网元所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
296.基于相同的技术构思，本技术实施例还提供了一种网络设备，该网络设备可以实现前述实施例中第二网元(如udm网元)的功能。
297.参见图9，为本技术实施例提供的网络设备的结构示意图，如图所示，该网络设备可包括：接收单元901、处理单元902、发送单元903。
298.接收单元901，用于接收来自于nwdaf网元的第一请求，所述第一请求用于请求获取目标终端的是否允许对所述目标终端的用户信息进行分析；
299.发送单元903，用于向所述nwdaf网元发送第一响应，所述第一响应用于指示是否允许对所述目标终端的用户信息进行分析。
300.可选的，所述第一请求为第一查询请求，所述第一查询请求用于请求查询所述目标终端是否允许网络对所述目标终端的用户信息进行分析，或者用于请求查询是否具有允许网络对所述目标终端的用户信息进行分析的签约信息。处理单元902用于：根据所述第一查询请求，获取所述目标终端是否允许网络对所述目标终端的用户信息进行分析的签约信息；根据所述签约信息确定所述目标终端是否允许网络对所述目标终端的用户信息进行分析；发送单元903具体用于：向所述nwdaf网元发送第一查询响应，所述第一查询响应用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析。
301.可选的，处理单元902还用于：若未获取到所述签约信息，则指示发送单元903向amf网元发送第一许可指示获取请求，以使得所述amf网元向所述目标终端获取许可指示信息，所述许可指示信息用于指示所述目标终端是否允许网络对所述目标终端的用户信息进
行分析；接收单元901还用于：接收所述amf网元发送的第一许可指示获取响应，所述第一许可指示获取响应携带所述目标终端的许可指示信息。
302.可选的，所述第一查询请求是所述nwdaf网元接收到来自于nef网元的第一用户信息分析请求发送的，所述第一用户信息分析请求是所述nef网元接收到来自于af网元发送的第二用户信息分析请求发送的。发送单元903还用于：向所述nef网元发送第四许可指示获取请求，所述第四许可指示获取请求被所述nef网元转发给所述af网元，以使得所述af网元从所述目标终端获得所述目标终端的许可指示信息，所述许可指示信息用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析；接收单元901还用于：接收所述nef网元发送的第四许可指示获取响应，所述第四许可指示获取响应携带所述目标终端的许可指示信息。
303.可选的，所述第一查询响应携带许可指示信息，所述许可指示信息包括有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
304.可选的，所述第一请求为验证请求，所述验证请求携带所述目标终端的许可指示信息。处理单元902还用于：对所述目标终端的许可指示信息进行验证得到验证结果，所述验证结果用于指示所述许可指示信息是否验证通过，或者用于指示所述目标终端是否允许网络对所述目标终端的用户信息进行分析，其中，所述许可指示信息验证通过表示所述目标终端允许网络对所述目标终端的用户信息进行分析；发送单元903还用于：向所述nwdaf网元发送验证响应，所述验证响应携带所述验证结果。
305.可选的，所述验证响应携带有效期信息，所述有效期信息用于指示所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
306.可选的，接收单元901还用于：接收所述nwdaf网元发送的第二查询请求，所述第二查询请求是所述nwdaf网元获取到所述目标终端的更新的用户信息并确定所述目标终端的所述有效期过期后发送的，所述第二查询请求用于请求查询是否更改所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期；发送单元903还用于：向所述nwdaf网元发送第二查询响应，所述第二查询响应用于指示是否更改所述目标终端允许网络对所述目标终端的用户信息进行分析的有效期。
307.在此需要说明的是，本技术实施例提供的上述网络设备，能够实现上述方法实施例中第二网元所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
308.基于相同的技术构思，本技术实施例还提供了一种通信装置。该通信装置可以实现前述实施例中第一网元(如nwdaf网元)的功能。
309.参见图10，为本技术实施例提供的通信装置的结构示意图。如图所示，该通信装置可包括：处理器1001、存储器1002、通信接口1003以及总线接口1004。
310.处理器1001负责管理总线架构和通常的处理，存储器1002可以存储处理器1001在执行操作时所使用的数据。通信接口1003用于在处理器1001的控制下接收和发送数据。
311.总线架构可以包括任意数量的互联的总线和桥，具体由处理器1001代表的一个或多个处理器和存储器1002代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公
知的，因此，本文不再对其进行进一步描述。总线接口提供接口。处理器1001负责管理总线架构和通常的处理，存储器1002可以存储处理器1001在执行操作时所使用的数据。
312.本技术实施例揭示的流程，可以应用于处理器1001中，或者由处理器1001实现。在实现过程中，信号处理流程的各步骤可以通过处理器1001中的硬件的集成逻辑电路或者软件形式的指令完成。处理器1001可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1002，处理器1001读取存储器1002中的信息，结合其硬件完成信号处理流程的步骤。
313.具体地，处理器1001，用于读取存储器1002中的计算机指令并执行本技术实施例中第一网元(如nwdaf网元)实现的功能。
314.在此需要说明的是，本发明实施例提供的上述通信装置，能够实现上述方法实施例中第一网元(如nwdaf网元)所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
315.基于相同的技术构思，本技术实施例还提供了一种通信装置。该通信装置可以实现前述实施例中第二网元(如udm网元)的功能。
316.参见图11，为本技术实施例提供的通信装置的结构示意图。如图所示，该通信装置可包括：处理器1101、存储器1102、通信接口1103以及总线接口1104。
317.处理器1101负责管理总线架构和通常的处理，存储器1102可以存储处理器1101在执行操作时所使用的数据。通信接口1103用于在处理器1101的控制下接收和发送数据。
318.总线架构可以包括任意数量的互联的总线和桥，具体由处理器1101代表的一个或多个处理器和存储器1102代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。处理器1101负责管理总线架构和通常的处理，存储器1102可以存储处理器1101在执行操作时所使用的数据。
319.本技术实施例揭示的流程，可以应用于处理器1101中，或者由处理器1101实现。在实现过程中，信号处理流程的各步骤可以通过处理器1101中的硬件的集成逻辑电路或者软件形式的指令完成。处理器1101可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1102，处理器1101读取存储器1102中的信息，结合其硬件完成信号处理流程的步骤。
320.具体地，处理器1101，用于读取存储器1102中的计算机指令并执行本技术实施例
中第二网元(如udm网元)实现的功能。
321.在此需要说明的是，本发明实施例提供的上述通信装置，能够实现上述方法实施例中第二网元(如udm网元)所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
322.本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行上述实施例中第一网元(如nwdaf网元)所执行的方法。
323.本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行上述实施例中第二网元(如udm网元)所执行的方法。
324.基于与上述方法实施例相同构思，本技术还提供一种计算机程序产品，该计算机程序产品在被计算机调用执行时可以完成方法实施例以及上述方法实施例任意可能的设计中所涉及的方法。
325.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
326.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
327.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
328.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
329.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。