一种创建配置信息的方法和通信装置与流程

1.本技术实施例涉及通信领域，并且更具体地，涉及一种创建配置信息的方法和通信装置。


背景技术：

2.目前，应用功能网元主要分为两类：第一类是根据运营商部署，被认为是运营商信任的应用功能网元，该类型的应用功能网元可以直接与核心网中的其他网络功能交互；第二类是运营商不允许直接访问网络功能的应用功能网元，如第三方应用功能网元，该类型的应用功能网元可以通过网络开放功能网元与核心网中的其他网络功能交互。
3.上述第二类应用功能网元通过网络开放功能网元向网络请求服务时，网络开放功能网元会对服务请求进行授权检查。在该授权检查过程中，网络开放功能网元会根据服务请求和运营商的本地策略，确定是否需要进行用户同意检查，即检查终端设备是否允许该应用功能网元获取数据。在需要进行用户同意检查的情况下，网络开放功能网元需要从数据管理网元获取终端设备的签约数据，以进行用户同意检查。
4.随着应用功能网元的服务所需的终端设备数据的规模不断增加，已有查询终端设备的签约数据的方式的查询效率变低，影响应用功能网元的服务体验。


技术实现要素：

5.本技术提供了一种创建配置信息的方法和通信装置，有助于提高数据查询效率，提升应用功能网元的服务体验。
6.第一方面，提供了一种创建配置信息的方法，所述方法可以由数据管理网元执行，也可以由数据管理网元中的模块或单元(例如芯片)执行，以下统一称为数据管理网元。
7.所述方法包括：数据管理网元接收来自网络开放功能网元的第一请求消息，所述第一请求消息用于请求创建应用配置信息，所述第一请求消息包括应用功能网元的标识信息；所述数据管理网元根据所述应用功能网元的标识信息，确定一个或多个目标终端设备的签约数据；所述数据管理网元根据所述一个或多个目标终端设备的签约数据，创建所述应用配置信息；所述数据管理网元向所述网络开放功能网元发送响应于所述第一请求消息的第一响应消息。
8.基于上述方法，数据管理网元可以基于网络开放功能网元的请求预先为应用功能网元创建应用配置信息。后续当应用功能网元请求服务时，数据管理网元可以一次性获取到应用配置信息或者在该应用配置信息范围内查询数据，相比于现有技术中数据管理网元根据终端设备的标识信息一一在全部的签约数据中查询，有助于提高查询效率，从而提升应用功能网元的服务体验。
9.结合第一方面，在一种可能的实现方式中，所述一个或多个目标终端设备的签约数据包括所述应用功能网元的标识信息。
10.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信
息对应的签约数据类型为应用签约数据、应用配置数据、或应用授权数据。
11.例如，当应用配置信息存储在数据管理网元时，应用配置信息对应的签约数据类型为应用签约数据、应用配置数据、或应用授权数据。
12.签约数据类型是协议中已经定义的数据类型，上述方法通过增加签约数据类型下的新类型，来实现存储应用配置信息，对现有数据组织格式改动较小。
13.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应于应用签约数据、应用配置数据、或应用授权数据，所述应用配置信息对应的签约数据类型为用户同意。
14.例如，当应用配置信息存储在数据存储网元时，应用配置信息对应于应用签约数据、应用配置数据、或应用授权数据，应用配置信息对应的签约数据类型为用户同意。
15.基于上述方法，可以通过增加与终端设备的签约数据并列的应用签约数据、应用配置数据、或应用授权数据，来实现存储应用配置信息。
16.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述方法还包括：所述数据管理网元向数据存储网元发送所述应用配置信息。即数据管理网元将应用配置信息存储到数据存储网元。
17.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应的数据集为签约数据或应用数据，所述应用配置信息对应的数据子集为应用签约数据、应用配置数据、或应用授权数据。
18.签约数据和应用数据是协议中已经定义的数据类型，上述方法通过增加签约数据或应用数据下的新类型，来实现存储应用配置信息，对现有数据组织格式改动较小。
19.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应的数据集为应用数据、应用签约数据、应用配置数据、或应用授权数据。
20.上述方法通过增加与签约数据和应用数据并列的新数据类型，来实现存储应用配置信息，对现有数据组织格式改动较小。
21.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应的数据子集为用户同意。
22.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应的数据键为所述应用功能网元的标识信息和/或所述应用配置信息对应的第一订阅标识信息。
23.示例性地，当一个应用功能网元对应于一个应用配置信息时，通过应用功能网元的标识信息、订阅标识信息、或应用功能网元的标识信息与订阅标识信息的组合均能唯一确定应用配置信息。
24.示例性地，当一个应用功能网元对应于多个应用配置信息，通过订阅标识信息、或应用功能网元的标识信息与订阅标识信息的组合才能唯一确定应用配置信息。
25.应用配置信息对应的数据键为应用功能网元的标识信息和/或应用配置信息对应的第一订阅标识信息，可以理解为：应用配置信息对应的数据组织格式中的数据键所存储的信息为应用功能网元的标识信息和/或应用配置信息对应的第一订阅标识信息。
26.上述方法中，将应用功能网元的标识信息和/或应用配置信息对应的第一订阅标识信息存储在应用配置信息对应的数据键中，这样后续以应用功能网元的标识信息和/或
应用配置信息对应的第一订阅标识信息作为数据键检索到应用配置信息。
27.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第一响应消息还包括第一订阅标识信息或所述应用功能网元的标识信息。
28.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第一请求消息还包括第一订阅标识信息。
29.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第一请求消息还包括以下信息中的至少一项：第一信息类型、或一个或多个第一终端设备的标识信息。其中，第一信息类型用于指示应用功能网元期望获取的数据类型，一个或多个第一终端设备的标识信息用于指示应用功能网元期望获取的终端设备数据，或者说用于指示期望应用配置信息中存在的终端设备数据。
30.基于上述方法，数据管理网元创建满足第一信息类型、或一个或多个第一终端设备的标识信息的应用配置信息，应用配置信息的数据范围更小，后续当应用功能网元请求服务时，数据管理网元可以在该范围更小的应用配置信息内查询数据，有助于进一步提高查询效率。
31.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第一请求消息还包括第一使用目的和/或第一使用范围。其中，第一使用目的用于指示获取数据后的使用目的，第一使用范围用于指示获取数据后的使用范围。
32.基于上述方法，数据管理网元创建满足第一使用目的和/或第一使用范围的应用配置信息，应用配置信息的数据范围更小，后续当应用功能网元请求服务时，数据管理网元可以在该范围更小的应用配置信息内查询数据，有助于进一步提高查询效率。
33.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第一信息类型或所述一个或多个第一终端设备的标识信息作为所述应用配置信息对应的数据子键或域存储。
34.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息包括所述一个或多个目标终端设备的标识信息或签约数据。
35.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述一个或多个目标终端设备为允许所述应用功能网元获取数据的终端设备。
36.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述方法还包括：所述数据管理网元接收来自所述网络开放功能网元的第二请求消息，所述第二请求消息用于查询数据，所述第二请求消息包括所述应用配置信息的索引信息；所述数据管理网元根据所述索引信息，查找到所述应用配置信息；所述数据管理网元向所述网络开放功能网元发送第二响应消息，所述第二响应消息包括所述应用配置信息的部分或全部。
37.基于上述方法，由于数据管理网元预先为应用功能网元创建应用配置信息，当应用功能网元请求服务时，数据管理网元可以一次性获取到应用配置信息或者在该应用配置信息范围内查询数据，相比于现有技术中数据管理网元根据终端设备的标识信息一一在全部的签约数据中查询，有助于提高查询效率。
38.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第二请求消息的签约数据类型的取值对应于应用签约数据、应用配置数据、或应用授权数据；或者，所述第二请求消息的签约数据类型的取值对应于用户同意。
39.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述索引信息包括所述应用功能网元的标识信息和/或所述应用配置信息的第一订阅标识信息。
40.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第二请求消息的数据键的取值对应于所述应用功能网元的标识信息和/或所述应用配置信息的第一订阅标识信息。
41.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第二请求消息还包括以下信息中的至少一项：第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息。
42.基于上述方法，网络开放功能网元通过附加信息类型、使用目的、使用范围、终端设备的标识信息列表等附加条件信息，可以进一步加快查询速度。
43.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述第二信息类型、所述第二使用范围、所述第二使用目的、或所述一个或多个第二终端设备的标识信息携带在所述第二请求消息的数据子键中。
44.结合第一方面或其任意实现方式，在另一种可能的实现方式中，所述数据管理网元为统一数据管理(unified data management，udm)，所述数据存储网元为统一数据存储库(unified data repository，udr)。
45.第二方面，提供了一种创建配置信息的方法，所述方法可以由网络开放功能网元执行，也可以由网络开放功能网元中的模块或单元(例如芯片)执行，以下统一称为网络开放功能网元。
46.第二方面或其实现方式中与第一方面或其实现方式中相同的术语或特征，可以参考第一方面或其实现方式，其技术效果可参照第一方面或其实现方式中的技术效果。
47.所述方法包括：网络开放功能网元接收来自应用功能网元的第四请求消息，所述第四请求消息用于请求创建所述应用配置信息或者用于请求第二服务，所述第四请求消息包括所述应用功能网元的标识信息；所述网络开放功能网元根据所述第四请求消息，向所述数据管理网元发送第一请求消息，所述第一请求消息用于请求创建应用配置信息，所述第一请求消息包括应用功能网元的标识信息；所述网络开放功能网元接收来自所述数据管理网元的响应与所述第一请求消息的第一响应消息。
48.结合第二方面，在一种可能的实现方式中，所述第四请求消息还包括以下信息中的至少一项：第一信息类型、或一个或多个第一终端设备的标识信息。
49.结合第二方面或其任意实现方式，在另一种可能的实现方式中，所述第四请求消息还包括第一使用目的和/或第一使用范围。
50.结合第二方面或其任意实现方式，在另一种可能的实现方式中，当所述第四请求消息用于请求创建应用配置信息时，第四请求消息还可以包括请求创建的应用配置信息的数据类型。即由应用功能网元指定应用配置信息的数据类型。
51.示例性地，应用配置信息的数据类型可以为应用签约数据、应用配置数据、或应用授权数据等。
52.结合第二方面或其任意实现方式，在另一种可能的实现方式中，所述方法还包括：所述网络开放功能网元接收来自所述应用功能网元的第三请求消息，所述第三请求消息用于请求第一服务，所述第三请求消息包括所述应用功能网元的标识信息和/或第二订阅标
识信息，所述第二订阅标识信息对应于所述应用配置信息；所述网络开放功能网元根据所述第三请求消息，向所述数据管理网元发送第二请求消息，所述第二请求消息用于查询数据，所述第二请求消息包括所述应用配置信息的索引信息；所述网络开放功能网元接收来自所述数据管理网元的所述应用配置信息的部分或全部；所述网络开放功能网元根据所述应用配置信息的部分或全部，对所述第一服务进行授权检查。
53.结合第二方面或其任意实现方式，在另一种可能的实现方式中，所述第三请求消息还包括以下信息中的至少一项：第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息。
54.结合第二方面或其任意实现方式，在另一种可能的实现方式中，所述第三请求消息还包括指示信息，所述指示信息用于指示已创建了所述应用配置信息。
55.指示信息用于指示已创建了所述应用配置信息，还可以替换为：指示信息用于指示已经创建了应用配置信息，或者指示信息用于指示可以使用应用配置信息进行授权检查，或者指示信息用于指示可以使用应用功能网元的标识信息和/或第二订阅标识信息获取应用配置信息。
56.考虑到有的网络开放功能网元支持使用应用配置信息进行授权检查，有的网络开放功能网元可能不支持使用应用配置信息进行授权检查，也考虑到应用功能网元可能会切换网络开放功能网元，新的网络开放功能网元可能不知道可以使用应用功能网元的标识信息和/或第二订阅标识信息获取应用配置信息来进行授权检查，上述方法通过在第三请求消息包括指示信息来指示已创建了应用配置信息，这样，当支持使用应用配置信息进行授权检查的网络开放功能网元接收到第三请求消息时，网络开放功能网元可以指示信息，使用应用功能网元的标识信息和/或第二订阅标识信息获取应用配置信息，进而基于应用配置信息进行授权检查。当不支持使用应用配置信息进行授权检查的网络开放功能网元接收到第三请求消息时，nef可以忽略该指示信息。
57.第三方面，提供了一种创建配置信息的方法，所述方法可以由网络开放功能网元执行，也可以由网络开放功能网元中的模块或单元(例如芯片)执行，以下统一称为网络开放功能网元。
58.第三方面或其实现方式中与第一方面至第二方面或其实现方式中相同的术语或特征的描述，可以参考第一方面至第二方面或其实现方式，技术效果可参照第一方面至第二方面或其实现方式中的技术效果。
59.所述方法包括：网络开放功能网元接收来自应用功能网元的第四请求消息，所述第四请求消息用于请求创建应用配置信息或者用于请求第二服务，所述第四请求消息包括所述应用功能网元的标识信息；所述网络开放功网元能根据所述应用功能网元的标识信息从数据管理网元获取一个或多个终端设备的签约数据；所述网络开放功能网元根据所述一个或多个终端设备的签约数据，创建所述应用配置信息；所述网络开放功能网元向数据存储网元发送所述应用配置信息。
60.基于上述方法，网络开放功能网元可以预先为应用功能网元创建应用配置信息并将应用配置信息存储到数据存储网元中。后续当应用功能网元请求服务时，网络开放功能网元可以一次性获取到应用配置信息或者在该应用配置信息范围内查询数据，相比于现有技术中数据管理网元根据终端设备的标识信息一一在全部的签约数据中查询，有助于提高
查询效率，从而提升应用功能网元的服务体验。
61.结合第三方面，在一种可能的实现方式中，所述应用配置信息对应的数据集为签约数据或应用数据，所述应用配置信息对应的数据子集为应用签约数据、应用配置数据、或应用授权数据。
62.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应的数据集为应用数据、应用签约数据、应用配置数据、或应用授权数据。
63.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应的数据子集为用户同意。
64.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息对应的数据键为所述应用功能网元的标识信息或所述应用配置信息对应的第一订阅标识信息。
65.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述第四请求消息还包括以下信息中的至少一项：第一信息类型、或一个或多个第一终端设备的标识信息。
66.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述第四请求消息还包括第一使用目的和/或第一使用范围。
67.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述第一信息类型或所述一个或多个第一终端设备的标识信息作为所述应用配置信息对应的数据子键或域存储。
68.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述应用配置信息包括一个或多个目标终端设备的标识信息或签约数据，所述一个或多个目标终端设备属于所述一个或多个终端设备，且所述一个或多个目标终端设备的签约数据包括所述应用功能网元的标识信息。
69.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述一个或多个目标终端设备为允许所述应用功能网元获取数据的终端设备。
70.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述方法还包括：所述网络开放功能网元接收来自所述应用功能网元的第三请求消息，所述第三请求消息用于请求第一服务，所述第三请求消息包括所述应用功能网元的标识信息和/或第二订阅标识信息，所述第二订阅标识信息对应于所述应用配置信息；所述网络开放功能网元根据所述第三请求消息，向所述数据存储网元发送第五请求消息，所述第五请求消息用于查询数据，所述第五请求消息包括所述应用配置信息的索引信息；所述网络开放功能网元接收来自所述数据存储网元的第五响应消息，所述第五响应消息包括所述应用配置信息的部分或全部；所述网络开放功能网元根据所述应用配置信息的部分或全部，对所述第一服务进行授权检查。
71.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述第五请求消息还包括以下信息中的至少一项：第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息。
72.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述第二信息类型、所述第二使用范围、所述第二使用目的、或所述一个或多个第二终端设备的标识信息携带在所述第五请求消息的数据子键中。
73.结合第三方面或其任意实现方式，在另一种可能的实现方式中，所述数据管理网元为udm，所述数据存储网元为udr。
74.第四方面，提供了一种创建配置信息的方法，所述方法可以由应用功能网元执行，也可以由应用功能网元中的模块或单元(例如芯片)执行，以下统一称为应用功能网元。
75.第四方面或其实现方式中与第二方面至第三方面或其实现方式中相同的术语或特征的描述，可以参考第二方面至第三方面或其实现方式，技术效果可参照第二方面至第三方面或其实现方式中的技术效果。
76.所述方法包括：所述应用功能网元向网络开放功能网元发送所述第四请求消息，所述第四请求消息用于请求创建所述应用配置信息或者用于请求第二服务，所述第四请求消息包括所述应用功能网元的标识信息；所述应用功能网元接收来自所述网络开放功能网元的第四响应消息，所述第四响应消息用于指示应用配置信息创建成功或者包括通过授权检查的终端设备的数据。
77.结合第四方面，在一种可能的实现方式中，所述方法还包括：所述应用功能网元向所述网络开放功能网元发送第三请求消息，所述第三请求消息用于请求第一服务，所述第三请求消息包括所述应用功能网元的标识信息和/或第二订阅标识信息，所述第二订阅标识信息对应于所述应用配置信息。
78.第五方面，提供了一种创建配置信息的方法，所述方法可以由数据存储网元执行，也可以由数据存储网元中的模块或单元执行，以下统一称为数据存储网元。
79.第五方面或其实现方式中与第一方面、第三方面或其实现方式中相同的术语或特征的描述，可以参考第一方面或其实现方式，技术效果可参照第一方面、第三方面或其实现方式中的技术效果。
80.所述方法包括：数据存储网元接收来数据管理网元或网络开放功能网元的应用配置信息；所述数据存储网元存储所述应用配置信息。
81.结合第五方面，在一种可能的实现方式中，所述方法还包括：所述数据存储网元接收来自所述数据管理网元或所述网络开放功能网元的第五请求消息，所述第五请求消息用于查询数据，所述第五请求消息包括所述应用配置信息的索引信息；所述数据存储网元根据所述索引信息，查找到所述应用配置信息；所述数据存储网元向所述数据管理网元或所述网络开放功能网元发送第五响应消息，所述第五响应消息包括所述应用配置信息的部分或全部。
82.第六方面，提供了一种通信装置，该装置用于执行上述任意一方面或其实现方式提供的方法。具体地，该装置可以包括用于执行上述任意一方面或其实现方式提供的方法的单元和/或模块，如处理单元和/或通信单元。
83.在一种实现方式中，该装置为数据管理网元、网络开放功能网元、数据存储网元或应用功能网元。当该装置为数据管理网元、网络开放功能网元、数据存储网元或应用功能网元时，通信单元可以是收发器，或，输入/输出接口，或者通信接口；处理单元可以是至少一个处理器。可选地，收发器为收发电路。可选地，输入/输出接口为输入/输出电路。
84.在另一种实现方式中，该装置为用于数据管理网元、网络开放功能网元、数据存储网元或应用功能网元中的芯片、芯片系统或电路。当该装置为用于数据管理网元、网络开放功能网元、数据存储网元或应用功能网元中的芯片、芯片系统或电路时，通信单元可以是该
芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等；处理单元可以是至少一个处理器、处理电路或逻辑电路等。
85.第七方面，提供了一种通信装置，该装置包括：存储器，用于存储程序；至少一个处理器，用于执行存储器存储的计算机程序或指令，以执行上述任意一方面或其实现方式提供的方法。
86.在一种实现方式中，该装置为数据管理网元、网络开放功能网元、数据存储网元或应用功能网元。
87.在另一种实现方式中，该装置为用于数据管理网元、网络开放功能网元、数据存储网元或应用功能网元中的芯片、芯片系统或电路。
88.第八方面，提供了一种通信装置，该装置包括：至少一个处理器和通信接口，该至少一个处理器用于通过该通信接口获取存储在存储器的计算机程序或指令，以执行上述任意一方面或其实现方式提供的方法。该通信接口可以由硬件或软件实现。
89.在一种实现方式中，该装置还包括该存储器。
90.第九方面，提供了一种处理器，用于执行上述各方面提供的方法。
91.对于处理器所涉及的发送和获取/接收等操作，如果没有特殊说明，或者，如果未与其在相关描述中的实际作用或者内在逻辑相抵触，那么可以理解为处理器输出和接收、输入等操作，也可以理解为由射频电路和天线所进行的发送和接收操作，本技术对此不做限定。
92.第十方面，提供了一种计算机可读存储介质，该计算机可读介质存储用于设备执行的程序代码，该程序代码包括用于执行上述任意一方面或其实现方式提供的方法。
93.第十一方面，提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述任意一方面或其实现方式提供的方法。
94.第十二方面，提供了一种芯片，芯片包括处理器与通信接口，处理器通过通信接口读取存储器上存储的指令，执行上述任意一方面或其实现方式提供的方法。该通信接口可以由硬件或软件实现。
95.可选地，作为一种实现方式，芯片还包括存储器，存储器中存储有计算机程序或指令，处理器用于执行存储器上存储的计算机程序或指令，当计算机程序或指令被执行时，处理器用于执行上述任意一方面或其实现方式提供的方法。
96.其中，当本技术提供的方法由芯片执行时，本技术不限定具体实现本技术方法的芯片个数，例如可以由一个芯片执行，也可以是2个或2个以上的芯片执行。并且，当实现本技术方法的芯片个数为2个及2个以上时，不限定芯片厂家，可以是相同厂家，也可以是不同厂家。
97.第十三方面，提供了一种通信系统，包括上文数据管理网元、网络开放功能网元、数据存储网元或应用功能网元中的至少一个。
98.第十四方面，提供了一种计算机程序，当其在计算机上运行时，使得上述任意一方面或其实现方式提供的方法被执行。
附图说明
99.图1是适用本技术的实施例的一个网络架构图。
100.图2是本技术提供的创建配置信息的方法200的示意性流程图。
101.图3是本技术提供的创建配置信息的方法300的示意性流程图。
102.图4是本技术提供的通信装置的一种结构示意图。
103.图5是本技术提供的通信装置的另一种结构示意图。
具体实施方式
104.为便于理解本技术的实施例，在介绍本技术的实施例之前，先做出以下几点说明。
[0105]“用于指示”或“指示”可以包括用于直接指示和用于间接指示，或者说“用于指示”或“指示”可以显式地和/或隐式地指示。第一、第二、等各种数字编号仅为描述方便进行的区分，并不用来限制本技术实施例的范围，例如区分不同的消息、不同的信息等。“预先定义”可以通过在设备中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本技术对于其具体的实现方式不做限定。涉及的“协议”可以是指通信领域的标准协议，例如可以包括长期演进(long term evolution，lte)协议、新无线(new radio，nr)协议以及应用于未来的通信系统中的相关协议，本技术对此不做限定。“示例的”、“例如”、“示例性地”、“作为(另)一个示例”等词用于表示作例子、例证或说明。本技术中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b和c中的至少一项(个)，可以表示：a，或，b，或，c，或，a和b，或，a和c，或，b和c，或，a、b和c。其中a、b和c分别可以是单个，也可以是多个。涉及网元a向网元b发送消息、信息或数据，以及网元b接收来自网元a的消息、信息或数据的相关描述，旨在说明该消息、信息或数据是要发给哪个网元，而并不限定它们之间是直接发送还是经由其他网元间接发送。“当
……
时”、“在
……
的情况下”、“若”以及“如果”等描述均指在某种客观情况下设备会做出相应的处理，并非是限定时间，且也不要求设备在实现时一定要有判断的动作，也不意味着存在其它限定。
[0106]
此外，本技术实施例描述的网络架构以及业务场景是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。
[0107]
下面对可以应用本技术的实施例的通信系统进行描述。
[0108]
本技术的实施例可以应用于各种通信系统，例如：lte系统、频分双工(frequency division duplex，fdd)系统、时分双工(time division duplex，tdd)系统、通用移动通信系统(universal mobile telecommunication system，umts)、全球互联微波接入(worldwide interoperability for microwave access，wimax)通信系统、第五代(5
th generation，5g)系统或nr系统、第六代(6
th generation，6g)系统或未来的通信系统等。本技术中所述的5g移动通信系统包括非独立组网(non-standalone，nsa)的5g移动通信系统
或独立组网(standalone，sa)的5g移动通信系统。通信系统还可以是公共陆地移动通信网(public land mobile network，plmn)网络、设备到设备(device-to-device，d2d)通信系统、机器到机器(machine to machine，m2m)通信系统、物联网(internet of things，iot)通信系统、车联万物(vehicle to everything，v2x)通信系统、无人机(uncrewed aerial vehicle，uav)通信系统或者其他通信系统。
[0109]
示例性地，图1示出了适用本技术的实施例的一个网络架构图。如图1所示，该网络架构具体可以包括三部分，分别是终端设备部分、数据网络(data network，dn)和运营商网络部分。下面对各部分的网元的功能进行简单说明。
[0110]
终端设备部分可以包括终端设备，该终端设备也可以称为用户设备(user equipment，ue)。本技术中的终端设备是一种具有无线收发功能的设备，可以经无线接入网(radio access network，ran)140中的接入网设备(或者也可以称为接入设备)与一个或多个核心网(core network，cn)设备进行通信。终端设备也可称为接入终端、终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、用户代理或用户装置等。终端设备可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(例如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。终端设备可以是蜂窝电话(cellular phone)、无绳电话、会话启动协议(session initiation protocol，sip)电话、智能电话(smart phone)、手机(mobile phone)、无线本地环路(wireless local loop，wll)站、个人数字处理(personal digital assistant，pda)等。或者，终端设备还可以是具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它设备、车载设备、可穿戴设备、无人机设备或物联网、车联网中的终端、5g网络以及未来网络中的任意形态的终端、中继用户设备或者未来演进的6g网络中的终端等。其中，中继用户设备例如可以是5g家庭网关(residential gateway，rg)。例如终端设备可以是虚拟现实(virtual reality，vr)终端、增强现实(augmented reality，ar)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。这里的终端设备指的是3gpp终端。本技术的实施例对终端设备所采用的具体技术和具体设备形态不做限定。
[0111]
数据网络，也可以称为分组数据网络(packet data network，pdn)，通常是位于运营商网络之外的网络，例如第三方网络。当然，在一些实现方式中，dn也可以由运营商进行部署，即dn属于plmn中的一部分。运营商网络可以接入多个数据网络dn，数据网络dn上可部署多种业务，可为终端设备提供数据和/或语音等服务。终端设备还可通过运营商网络访问数据网络dn，使用数据网络dn上部署的运营商业务，和/或第三方提供的业务。
[0112]
运营商网络部分包括但不限于(无线)接入网((radio)access network，(r)an)部分和核心网(core network，cn)部分。
[0113]
(r)an可以看作是运营商网络的子网络，是运营商网络中业务节点与终端设备之间的实施系统。终端设备要接入运营商网络，首先是经过(r)an，进而可通过(r)an与运营商网络的业务节点连接。本技术实施例中的接入网设备(ran设备)，是一种为终端设备提供无线通信功能的设备，也可以称为网络设备，ran设备包括但不限于：5g系统中的下一代基站
节点(next generation node base station，gnb)、长期演进(long term evolution，lte)中的演进型节点b(evolved node b，enb)、无线网络控制器(radio network controller，rnc)、节点b(node b，nb)、基站控制器(base station controller，bsc)、基站收发台(base transceiver station，bts)、家庭基站(例如，home evolved nodeb，或home node b，hnb)、基带单元(base band unit，bbu)、传输点(transmitting and receiving point，trp)、发射点(transmitting point，tp)、小基站设备(pico)、移动交换中心，或者未来网络中的网络设备等。采用不同无线接入技术的系统中，具备接入网设备功能的设备的名称可能会有所不同。本技术的实施例对接入网设备所采用的具体技术和具体设备形态不做限定。
[0114]
cn部分包括但不限于如下网络功能(network function，nf)：用户面功能(user plane function，upf)、网络开放功能(network exposure function，nef)、网络功能存储库功能(network function repository function，nrf)、策略控制功能(policy control function，pcf)、udm、udr、网络数据分析功能(network data analytics function，nwdaf)、认证服务器功能(authentication server function，ausf)、接入与移动性管理功能(access and mobility management function，amf)、会话管理功能(session management function，smf)和应用功能(application function，af)。
[0115]
下面对cn包含的nf功能进行进一步简要说明。
[0116]
1、upf是运营商网络与数据网络dn通信的网关，主要提供用户报文的转发、处理、与dn的连接、会话锚点、服务质量(quality of service，qos)策略执行等用户面功能。
[0117]
2、nef是控制面功能，主要用于安全地向外部(如af)开放由3gpp网络功能提供的业务和能力。nef还允许经过认证和授权的应用功能在3gpp网络中安全地提供信息。
[0118]
3、nrf是控制面功能，可用于维护网络中网络功能、服务的实时信息。
[0119]
4、pcf是控制面功能，它支持统一的策略框架来治理网络行为、向其他控制功能提供策略规则、策略决策相关的签约信息等。
[0120]
5、udm是控制面功能，主要负责存储运营商网络中签约用户的签约数据。签约数据也可以称为签约信息。udm存储的这些信息可用于终端设备接入运营商网络的认证和授权。目前，协议中定义的udm的数据组织格式包括签约数据类型(subscriptiondatatypes)、数据键(datakey)和数据子键(datasubkey)三个数据字段。表1示出了udm中终端设备的签约数据的格式，更完整的表格可以参考现有标准协议。
[0121]
表1终端设备的签约数据(ue subscriptiondatatypeskeys)
[0122]
[0123][0124]
可以通过nudm_sdm_get服务操作从udm获取终端设备的签约数据。该服务操作的各个输入的内容与表1所示的数据组织格式对应，具体如下：
[0125]
必需的输入(inputs,required)：网络功能(network function，nf)id、签约数据类型、每个签约数据类型的数据键(datakey for each subscription data type(s))，其中，nfid用于指示获取数据的功能网元；
[0126]
可选的输入(inputs,optional)：数据子键以及其他可能的输入，其他可能的输入的描述可以参考现有标准协议。
[0127]
6、udr是控制面功能，主要负责数据存储和获取，例如为udm提供存储和获取签约数据的功能、为pcf提供存储和获取策略数据、存储和获取用户的nf群组id(group id)信息等。
[0128]
目前协议定义的udr的数据组织格式包括数据集(dataset)、数据子集(datasubset)、数据键和数据子键四个数据字段。
[0129]
可以通过nudr_dm_query服务操作从udr获取数据，该服务操作的各个输入的内容与udr数据组织格式对应，具体如下：
[0130]
必需的输入：数据集标识符(datasetidentifier)、数据键；
[0131]
可选的输入：数据子集标识符(datasubsetidentifier)、数据子键。
[0132]
可以通过nudr_dm_create服务操作在udr中插入新数据记录，该服务操作的各个输入的内容与udr数据组织格式对应，具体如下：
[0133]
必需的输入：数据集标识符、数据键；
[0134]
可选的输入：数据子集标识符、数据子键。
[0135]
7、nwdaf是控制面功能，其主要功能是从nf、外部应用功能(application function，af)以及运维管理(operations，administration and maintenance，oam)系统等处收集数据，对nf和af提供nwdaf业务注册、数据开放和分析数据等。
[0136]
8、ausf是控制面功能，通常用于一级认证，即终端设备(签约用户)与运营商网络之间的认证。
[0137]
9、amf是控制面功能，主要负责终端设备接入运营商网络的接入控制和移动性管理，例如包括移动状态管理，分配用户临时身份标识，认证和授权用户等功能。
[0138]
10、smf是控制面功能，主要负责会话管理(例如会话建立、修改和释放)、upf网络功能的选择和控制、业务和会话连续性(service and session continuity，ssc)模式选择、漫游等会话相关的功能。
[0139]
11、af是控制面功能，用于提供应用层信息。af主要分为两类：第一类是根据运营商部署，被认为是运营商信任的af，该类型的af可以直接与网络中的其他网络功能交互；第二类是运营商不允许直接访问网络功能的af，如第三方af，该类型的af可以通过nef网络中的其他网络功能交互。本技术的实施例涉及的af指的是第二类af。
[0140]
图1中nnef、nnrf、npcf、nudm、nudr、nnwdaf、nausf、namf、nsmf、n1、n2、n3、n4、n6以及n9为接口序列号。示例性的，上述接口序列号的含义可参见3gpp标准协议中定义的含义，本技术对于上述接口序列号的含义不做限制。需要说明的是，图1中的各个网络功能之间的接口名称仅仅是一个示例，在具体实现中，该系统架构的接口名称还可能为其他名称，本技术对此不作限定。此外，上述各个网元之间的所传输的消息(或信令)的名称也仅仅是一个示例，对消息本身的功能不构成任何限定。在图1所示的网络架构中，各网元之间可以接口通信。各网元之间的接口可以是点对点接口，也可以是服务化接口，本技术不予限制。
[0141]
应理解，上述所示的网络架构仅是示例性说明，适用本技术实施例的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本技术实施例。
[0142]
还应理解，图1中所示的amf、smf、upf、pcf、udm、ausf、udr、nef、nrf、af等功能或者网元，可以理解为用于实现不同功能的网元，例如可以按需组合成网络切片。这些网元可以各自独立的设备，也可以集成于同一设备中实现不同的功能，或者可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能，本技术对于上述网元的具体形态不作限定。
[0143]
还应理解，上述命名仅为便于区分不同的功能而定义，不应对本技术构成任何限定。本技术并不排除在6g网络以及未来其它的网络中采用其他命名的可能。例如，在6g网络中，上述各个网元中的部分或全部可以沿用5g中的术语，也可能采用其他名称等。
[0144]
目前，上述第二类af可以通过nef向网络请求服务，在接收到af的服务请求后，nef可以对服务请求进行授权检查，即检查是否可以向该af开放该服务或者说检查af是否被授权获取该服务。在该授权检查过程中，nef会根据服务请求和运营商的本地策略，确定是否需要进行用户同意检查(userconsentcheck)。在需要进行用户同意检查的情况下，若nef的ue上下文中没有用户同意参数，则nef需要使用ue的标识信息从udm获取ue的签约数据。
[0145]
当af请求的服务需要获取多个ue的数据时，nef需要分别以该多个ue的标识信息为索引，向udm获取ue签约数据。基于该查询方式，随着af所需ue数据的规模增加，查询效率会很低。
[0146]
针对上述问题，本技术提供了创建配置信息的方法和通信装置，核心网设备(如网络开放功能网元或数据管理网元)可以为af创建应用配置信息，该应用配置信息包括与af相关的全部或部分终端设备的签约信息，当af请求服务时，核心网设备可以在该应用配置信息范围内查询数据，有助于提高查询效率。为便于理解本技术的实施例，对本技术的实施例涉及的几个基本概念做简单说明。应理解，以下所介绍的基本概念是基于目前协议中规定的基本概念为基础进行说明的，但并不意味着本技术的实施例只能够应用于目前已有的系统中，这些概念都是功能性描述，具体名称并不限定。
[0147]
1、应用配置信息
[0148]
应用配置信息也可以称为应用配置数据、应用签约信息、应用签约数据、应用信息、应用数据、af配置信息、af配置数据、af签约信息、af签约数据、af信息、af数据等，是以
af为粒度进行管理的数据。一个af可以对应于一个或多个应用配置信息。当一个af对应多个应用配置信息时，可以使用应用配置信息对应的订阅标识信息进行区分。相比于现有技术中数据管理网元根据终端设备的标识信息一一在全部的签约数据中查询，基于应用配置信息可以实现在更小范围内查询数据，有助于提高查询效率，从而可以高效地完成af请求服务的授权和用户同意检查。
[0149]
一个af对应的应用配置信息包括与该af相关的全部或部分终端设备的信息。其中，与af相关的终端设备可以指：签约数据中包括该af的相关信息或条目的终端设备，如终端设备的签约数据中包括该af的标识信息。这里的终端设备的信息可以是用于索引终端设备的签约数据的索引信息，如终端设备的标识信息，也可以是终端设备的签约数据。当终端设备的信息为终端设备的标识信息时，应用配置信息包括的终端设备的标识信息为允许af获取数据的终端设备的标识信息。当终端设备的信息为终端设备的签约数据时，应用配置信息可以包括允许af获取数据的终端设备的签约数据，也可以包括与af相关的全部终端设备的签约数据。
[0150]
可选地，应用配置信息可以是udm中已有签约数据的重新组合。在本技术中可以由udm实现该重新组合，或者可以由nef从udm获取签约数据后进行重新组合，换句话说，可以由udm或nef创建或生成应用配置信息。
[0151]
在一种实现方式中，应用配置信息可以是基于udm中已有签约数据得到的视图(或称虚拟表)。视图是从一个或几个基本表(或视图)导出的表。它与基本表不同，是一个虚表。数据库只存放签约数据视图的定义，而不存放视图对应的数据，这些数据仍存放在原来的基本表中。
[0152]
在另一种实现方式中，应用配置信息可以是基于udm中已有签约数据得到的新的数据值集(或称为数据表)。
[0153]
存储应用配置信息的网元不同，应用配置信息的数据组织格式也会不同。本技术不限定应用配置信息的具体数据组织格式。
[0154]
示例性地，应用配置信息可以存储在udm中。
[0155]
表2示出了存储在udm中的应用配置信息的一种数据组织格式。
[0156]
表2应用配置信息的数据组织格式(一)
[0157][0158]
如表2所示，应用配置信息对应的签约数据类型为应用签约数据、应用配置数据、或应用授权数据，应用配置信息对应的数据键为af的标识信息和/或订阅标识信息，应用配置信息对应的数据子健为用户同意、信息类型(informationtype)、使用目的(purpose)、使用范围、或终端设备的标识信息中的一个或多个。
[0159]
应理解，上述应用签约数据、应用配置数据和应用授权数据仅为举例，应用配置信息对应的签约数据类型也可以为其他可以表明应用配置信息以应用(或者说af)为粒度进
行管理的数据类型。上述af的标识信息为可以唯一确定af的信息，如af id或af的外部应用id(external app id)等。上述订阅标识信息可以为交易参考标识信息(transaction reference id)，该订阅标识信息可以由nef指定，还可以由udm生成，还可以由af指定，还可以由多个网元(如af与核心网网元)协商确定，不予限制。上述信息类型用于指示af期望获取的数据类型，如终端设备的位置数据、5g核心网(5g core，5gc)辅助数据等。上述使用目的用于指示af获取数据后的使用目的。上述使用范围用于指示af获取数据后的使用范围，如af可以使用数据的地理区域。
[0160]
需要说明的是，上述信息类型、使用目的、使用范围、或终端设备的标识信息为可选的信息。此外，上述信息类型、使用目的、使用范围、或终端设备的标识信息也可以存储在应用配置信息的域(field)中，或者这些信息中的部分存储在数据子键中，部分存储在域中。
[0161]
表2所示的数据组织格式是通过增加签约数据类型下的新类型，来实现存储应用配置信息，应用签约数据、应用配置数据、或应用授权数据属于签约数据类型下的一种数据类型。本技术还可以通过增加与终端设备的签约数据(ue subscriptiondata)并列的应用签约数据、应用配置数据、或应用授权数据，来实现存储应用配置信息，例如，在标准协议中，终端设备的签约数据可以对应于一个数据组织格式的表格，应用签约数据、应用配置数据、或应用授权数据可以对应于另一个数据组织格式的表格，应用签约数据、应用配置数据、或应用授权数据对应的数据组织格式的表格可以如表3所示。表3是应用配置信息(或者说应用签约数据、应用配置数据、或应用授权数据)的一种数据组织格式。
[0162]
表3应用配置信息的数据组织格式(二)
[0163][0164]
如表3所示，应用配置信息对应的签约数据类型为用户同意(userconsent)，应用配置信息对应的数据键为af的标识信息和/或订阅标识信息，应用配置信息对应的数据子健为信息类型(informationtype)、使用目的(purpose)、使用范围、或终端设备的标识信息中的一个或多个。af的标识信息、订阅标识信息、信息类型、使用目的、使用范围和终端设备的标识信息的描述可以参考表2，不再详述。
[0165]
示例性地，应用配置信息可以存储在udr中。
[0166]
表4示出了存储在udr中的应用配置信息的一种数据组织格式。
[0167]
表4应用配置信息的数据组织格式(三)
[0168][0169]
[0170]
如表4所示，应用配置信息对应的数据集为签约数据，应用配置信息对应的数据子集为用户同意、应用签约数据、应用配置数据、或应用授权数据，应用配置信息对应的数据键为af的标识信息和/或订阅标识信息，应用配置信息对应的数据子健为信息类型、使用目的、使用范围、或终端设备的标识信息中的一个或多个。af的标识信息、订阅标识信息、信息类型、使用目的、使用范围和终端设备的标识信息的描述可以参考表2，不再详述。
[0171]
表4中的签约数据为标准中已经定义的数据类型，表4是通过增加签约数据下的新类型来实现存储应用配置信息，应用签约数据、应用配置数据、或应用授权数据属于签约数据下的一种数据类型。
[0172]
表5示出了存储在udr中的应用配置信息的另一种数据组织格式。
[0173]
表5应用配置信息的数据组织格式(四)
[0174][0175]
如表5所示，应用配置信息对应的数据集为签约数据，应用配置信息对应的数据子集为用户同意，应用配置信息对应的数据键为af的标识信息和/或订阅标识信息，应用配置信息对应的数据子健为信息类型、使用目的、使用范围、或终端设备的标识信息中的一个或多个。af的标识信息、订阅标识信息、信息类型、使用目的、使用范围和终端设备的标识信息的描述可以参考表2，不再详述。表5所示的数据组织格式与现有技术不同的是数据键为af的标识信息和/或订阅标识信息，数据子键为信息类型、使用目的、使用范围、或终端设备的标识信息中的一个或多个。
[0176]
表6示出了存储在udr中的应用配置信息的另一种数据组织格式。
[0177]
表6应用配置信息的数据组织格式(五)
[0178][0179]
如表6所示，应用配置信息对应的数据集为应用数据，应用配置信息对应的数据子集为用户同意、应用签约数据、应用配置数据、或应用授权数据，应用配置信息对应的数据键为af的标识信息和/或订阅标识信息，应用配置信息对应的数据子健为信息类型、使用目的、使用范围、或终端设备的标识信息中的一个或多个。af的标识信息、订阅标识信息、信息类型、使用目的、使用范围和终端设备的标识信息的描述可以参考表2，不再详述。
[0180]
表6中的签约数据为标准中已经定义的应用类型，表6是通过增加应用数据下的新类型来实现存储应用配置信息，用户同意、应用签约数据、应用配置数据、或应用授权数据属于应用数据下的一种数据类型。
[0181]
与表4至表6所示的方式不同，本技术还可以通过增加与签约数据或应用数据并列的应用签约数据、应用配置数据、或应用授权数据，来实现存储应用配置信息，表7示出了该
方式下的应用配置信息的一种数据组织格式。
[0182]
表7应用配置信息的数据组织格式(六)
[0183][0184]
如表7所示，应用配置信息对应的数据集为应用签约数据、应用配置数据、或应用授权数据，应用配置信息对应的数据子集为用户同意，应用配置信息对应的数据键为af的标识信息和/或订阅标识信息，应用配置信息对应的数据子健为信息类型、使用目的、使用范围、或终端设备的标识信息中的一个或多个。af的标识信息、订阅标识信息、信息类型、使用目的、使用范围和终端设备的标识信息的描述可以参考表2，不再详述。
[0185]
需要说明的是，表7所示的数据子集中的用户同意也可以缺省。
[0186]
还需要说明的是，上述应用配置信息的数据组织格式仅为示例，本技术不限定应用配置信息的具体数据组织格式。
[0187]
2、数据集、数据子集、数据键、数据子键和域
[0188]
对于udm或udr来说，数据集、数据子集、数据键、数据子键和域可以为数据组织格式中的字段。
[0189]
udm中的数据可以采用多层级的划分形式，其中，数据键、数据子键和域分别属于不同的划分层级。数据键、数据子键和域可以用于唯一标识udm中的数据，可以用于索引udm中的数据。
[0190]
一种可能的方式中，数据键、数据子键可以唯一标识udm中数据表某一行的属性或属性组，域可以唯一标识udm中数据表的列。udm可以依靠数据键、数据子键和域唯一索引数据。
[0191]
类似地，udr中的数据也可以采用多层级的划分形式，其中，数据集、数据子集、数据键、数据子键和域分别属于不同的划分层级。数据集和数据子集可以用于唯一标识udr中的数据集合，数据键、数据子键和域可以用于进一步确定数据集合中的数据，换句话说，数据集、数据子集、数据键、数据子键和域可以用于索引udr中的数据。
[0192]
一种可能的方式中，数据集、数据子集、数据键、数据子键可以唯一标识udr中数据表某一行的属性或属性组，域可以唯一标识udr中数据表的列。udr可以依靠数据集、数据子集、数据键、数据子键和域唯一索引数据。
[0193]
3、用户同意参数
[0194]
用户同意参数也可以称为用户同意信息或用户同意数据等，用于指示用户是否同意收集(collecting)、分配(distributing)和/或分析(analysing)终端设备相关的数据。
[0195]
4、用户同意检查
[0196]
即检查用户是否同意收集、分配和分析终端设备相关的数据，可以基于用户同意参数实现。
[0197]
下面对本技术提供的方法实施例进行描述。
[0198]
本技术提供的方法可以由应用功能网元、网络开放功能网元、数据管理网元和数
据存储网元执行，也可以由应用功能网元、网络开放功能网元、数据管理网元和数据存储网元中的模块或单元(如电路或芯片等)执行。下文以应用功能网元为af、网络开放功能网元为nef、数据管理网元为udm、数据存储网元为udr为例进行描述。
[0199]
可选地，本技术的af可以为人工智能(artificial intelligence，ai)业务或机器学习(machine learning，ml)业务的af。
[0200]
图2是本技术提供的创建配置信息的方法200的示意性流程图。方法200包括以下内容中的至少部分内容。
[0201]
步骤201，af向nef发送第四请求消息，或者说，nef接收来自af的第四请求消息。
[0202]
其中，第四请求消息用于请求创建应用配置信息，或者用于请求第二服务。
[0203]
第四请求消息用于请求创建应用配置信息，可以理解为：由af触发应用配置信息的创建流程。示例性地，第四请求消息可以称为af应用配置创建请求消息。
[0204]
第四请求消息用于请求第二服务，可以理解为：第四请求消息为用于获取数据的消息，af不感知后续的应用配置信息的创建流程，应用配置信息的创建是核心网内部的流程。示例性地，第四请求消息可以为nnef_《service-x》request消息。在该方式下，无需改变af的业务逻辑。
[0205]
在本技术实施例中，第四请求消息可以包括af的标识信息，以明确是为该af创建应用配置信息。af的标识信息为可以唯一确定af的信息，如af id或af的外部应用id(external app id)等。
[0206]
可选地，第四请求消息还可以包括以下信息中的至少一项：第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息。
[0207]
其中，第一信息类型可以包括一个或多个数据类型，该一个或多个数据类型为af期望获取的数据类型，如终端设备的位置数据、5gc辅助数据等。
[0208]
第一使用目的可以包括一个或多个使用目的，该一个或多个使用目的为af获取数据后的使用目的。每个使用目的可以对应于第一信息类型包括的数据类型中的一个或多个，表明af获取该类型的数据后的使用目的。表8和表9是使用目的与数据类型的对应关系的两个示例。
[0209]
表8
[0210]
使用目的1数据类型1数据类型2数据类型3使用目的2数据类型1数据类型3 [0211]
表9
[0212]
数据类型1使用目的1使用目的2数据类型2使用目的1 数据类型3使用目的1使用目的2
[0213]
第一使用范围可以包括一个或多个使用范围，该一个或多个使用范围为af获取数据后的使用范围。每个使用范围可以对应于第一信息类型包括的数据类型中的一个或多个，表明af获取该类型的数据后的使用范围。使用范围与数据类型的对应关系可以参考使用目的与数据类型的对应关系，不再举例描述。
[0214]
一个或多个第一终端设备的标识信息，用于指示af期望获取哪些终端设备的数据，或者说用于指示期望应用配置信息中存在哪些终端设备的信息。示例性地，当af请求获
取的数据为终端设备相关的数据时，第四请求消息中可以包括一个或多个第一终端设备的标识信息。
[0215]
本技术实施例涉及的终端设备的标识信息为可以唯一确定终端设备的信息。示例性地，终端设备的标识信息可以包括以下信息中的至少一个：supi、用户隐藏标识符(subscription concealed identifier，suci)、通用公共用户标识(generic public subscription identifier，gpsi)、永久设备标识符(permanent equipment identifier，pei)或(mobile subscriber international isdn/pstn number，msisdn)，其中，isdn即是综合业务数字网(integrated service digital network)，pstn即是公共交换电话网(public switched telephone network)等。msisdn可以理解为终端对外可以公开的身份标识，比如终端的电话号码等。
[0216]
可选地，当第四请求消息用于请求创建应用配置信息时，第四请求消息还可以包括请求创建的应用配置信息的数据类型，即由af指定应用配置信息的数据类型。示例性地，应用配置信息的数据类型可以为应用签约数据、应用配置数据、或应用授权数据等。
[0217]
本技术的实施例不限定af发送第四请求消息的时机。一种可能的实现方式，af可以在与核心网完成线下服务授权，允许af开始数据获取服务之后，向nef发送第四请求消息。另一种可能的实现方式，af可以在通过其他途径，如通过应用层或者线下，获得了终端设备的用户同意指示，期望建立包括这些终端设备的应用配置信息的情况下，向nef发送第四请求消息。
[0218]
步骤202，nef根据第四请求消息，向udm发送第一请求消息，或者说，udm接收来自nef的第一请求消息。
[0219]
其中，第一请求消息用于请求创建应用配置信息，第一请求消息可以包括af的标识信息。
[0220]
可选地，第一请求消息还可以包括以下信息中的至少一项：第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息。例如，当第四请求消息中包括第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息时，nef可以在第一请求消息中携带第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息。
[0221]
可选地，第一请求消息还可以包括请求创建的应用配置信息的数据类型。需要说明的是，当第四请求消息携带应用配置信息的数据类型时，nef可以根据第四请求消息确定请求创建的应用配置信息的数据类型。当第四请求消息未携带应用配置信息的数据类型时，如第四请求消息用于请求第二服务时，nef可以自己确定应用配置信息的数据类型。
[0222]
第一请求消息包括的信息的描述可以参考第四请求消息，在此不再详述。
[0223]
第一请求消息可以复用已有的消息，或者说第一请求消息是对已有消息的增强。示例性地，第一请求消息可以是nudm_subscriberdatamanagement消息，例如nudm_sdm_subscribe等。
[0224]
第一请求消息也可以是新的消息。示例性地，第一请求消息可以是nudm_afsubscriberdatamanagement消息，例如nudm_afsdm_create或nudm_afsdm_subscribe等。
[0225]
本技术的实施例不限定第一请求消息携带的信元。
[0226]
例如，当udm中应用配置信息采用上文表2所示的数据组织格式时，第一请求消息
各信元携带的信息如下所示，[]中的内容为信元或字段对应或携带的信息：
[0227]
必需的输入：签约数据类型[应用签约数据、应用配置数据、或应用授权数据]、数据键[af的标识信息和/或第一订阅标识信息]；
[0228]
可选的输入：数据子键[第一信息类型、第一使用范围、第一使用目的、或者一个或多个第一终端设备的标识信息中的至少一个]、以及其他可能的输入。
[0229]
又例如，当udm中应用配置信息采用上文表3所示的数据组织格式时，第一请求消息各信元携带的信息如下所示，[]中的内容为信元或字段对应或携带的信息：
[0230]
必需的输入：签约数据类型[用户同意]、数据键[af的标识信息和/或第一订阅标识信息]；
[0231]
可选的输入：数据子键[第一信息类型、第一使用范围、第一使用目的、或者一个或多个第一终端设备的标识信息中的至少一个]、以及其他可能的输入。
[0232]
一种可能的实现方式，当第四请求消息用于请求创建应用配置信息时，nef在接收到第四请求消息后，可以根据本地策略和第四请求消息决定为af生成应用配置信息，进而向udm发送第一请求消息。
[0233]
例如，在接收到第四请求消息后，nef可以根据本地策略和第四请求消息确定nef中没有满足第四请求消息的应用配置信息，进而决定生成应用配置信息，进而向udm发送第一请求消息。
[0234]
又例如，当第四请求消息包括第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的至少一项时，在接收到第四请求消息后，nef可以根据第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的至少一项、以及本地策略，确定是否需要进行用户同意检查，在需要进行用户同意检查的情况下，nef决定生成应用配置信息，进而向udm发送第一请求消息。
[0235]
另一种可能的实现方式，当第四请求消息用于请求第二服务时，nef在接收到第四请求消息后，可以对第二服务进行授权检查，在该授权检查过程中，nef会根据第二服务和本地策略，确定是否需要进行用户同意检查；若需要进行用户同意检查，则nef判断是否存在该af的应用配置信息；若不存在该af的应用配置信息，则nef决定为该af生成应用配置信息，进而向udm发送第一请求消息。
[0236]
示例性地，nef判断是否存在该af的应用配置信息可以包括：nef判断nef中是否存在该af的标识信息与订阅标识信息的对应关系，该订阅标识信息与应用配置信息对应。订阅标识信息与应用配置信息对应可以理解为：订阅标识信息为生成或创建应用配置信息时由nef或udm指定的订阅标识信息。
[0237]
需要说明的是，若一个af可以对应于多个应用配置信息，则nef判断是否存在该af的应用配置信息，可以替换为：nef判断是否存在支持完成该用户同意检查的应用配置信息。
[0238]
步骤203，udm根据第一请求消息中的af的标识信息，确定一个或多个目标终端设备的签约数据。
[0239]
一种可能的实现方式，udm根据第一请求消息中的af的标识信息，从本地存储的签约数据中查询得到包括该af的标识信息的一个或多个目标终端设备的签约数据。
[0240]
另一种可能的实现方式，udm根据第一请求消息中的af的标识信息，从udr获取包
括该af的标识信息的一个或多个目标终端设备的签约数据。
[0241]
上述一个或多个目标终端设备可以为允许该af获取数据的终端设备，也可以为包括该af的标识信息的全部终端设备，不予限制。
[0242]
另一种可能的实现方式，若第一请求消息还包括第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的至少一个，则udm根据第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的至少一个、以及af的标识信息，在本地存储或从udr查询得到满足第一请求消息中所有条件的一个或多个目标终端设备的签约数据。
[0243]
例如，若第一请求消息包括第一信息类型、第一使用目的、第一适用范围和af的标识信息，则udm查询得到的包括第一信息类型、第一使用目的、第一适用范围和af的标识信息相关的条目的一个或多个目标终端设备的签约数据。
[0244]
又例如，若第一请求消息包括一个或多个第一终端设备的标识信息和af的标识信息，则udm查询得到的一个或多个目标终端设备的签约数据中包括af的标识信息相关的条目、且一个或多个目标终端设备属于该一个或多个第一终端设备。
[0245]
本技术实施例对于udm的索引方式不做具体限定。
[0246]
一种可能的实现方式，当udm根据第一信息类型、第一使用目的、第一适用范围、和一个或多个第一终端设备的标识信息中的至少一个、以及af的标识信息，在本地存储或从udr查询签约数据时，udm可以先根据af的标识信息查询得到包括af的标识信息的全部终端设备的签约数据，进一步根据第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的至少一个，在包括af的标识信息的终端设备的签约数据中，查询得到一个或多个目标终端设备的签约数据。
[0247]
当第一请求消息包括第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的多个时，本技术不限定具体的索引方式。
[0248]
例如，假设第一请求消息包括第一信息类型、第一使用目的、第一适用范围、以及一个或多个第一终端设备的标识信息，udm可以按照af的标识信息—》第一信息类型—》第一使用目的—》第一使用范围—》一个或多个第一终端设备的标识信息的顺序进行索引，也可以按照af的标识信息—》一个或多个第一终端设备的标识信息—》第一信息类型—》第一使用目的—》第一使用范围的顺序进行索引，也可以按照af的标识信息—》第一信息类型—》第一使用目的—》一个或多个第一终端设备的标识信息—》第一使用范围的顺序进行索引。
[0249]
步骤204，udm根据一个或多个目标终端设备的签约数据，创建应用配置信息。
[0250]
示例性地，udm根据一个或多个目标终端设备的签约数据中的用户同意参数，创建应用配置信息。
[0251]
本技术实施例的应用配置信息是以af为粒度进行管理的数据，可以是已有签约数据的重新组合，详细描述可以参考基本概念说明部分。
[0252]
本技术不限定应用配置信息的数据组织格式。示例性地，若应用配置信息存储在udm中，则应用配置信息的数据组织格式可以采用如上文表2或表3所示的数据组织格式。
[0253]
可选地，方法200还可以包括步骤205：udm向udr发送应用配置信息，或者说，udr接收并存储来自udm的应用配置信息。即在创建应用配置信息后，udm可以将应用配置信息存
储到udr中。当应用配置信息存储在udr中时，应用配置信息的数据组织格式可以采用如上文表4至表7中任一项所示的数据组织格式。
[0254]
一种可能的实现方式，udm通过调用nudr_dm_create服务操作将应用配置信息存储到udr。udr中应用配置信息的数据组织格式不同，nudr_dm_create请求消息的各信元携带的信息也不同。
[0255]
例如，当udr中应用配置信息采用上文表4所示的数据组织格式时，nudr_dm_create请求消息中各信元或字段携带的信息如下所示，[]中的内容为信元或字段携带的信息：
[0256]
必需的输入：数据集标识符[签约数据]、数据键[af的标识信息和/或第一订阅标识信息]；
[0257]
可选的输入：数据子集标识符[应用签约数据、应用配置数据、或应用授权数据]、数据子键[用户同意、第一信息类型、第一使用范围、第一使用目的、或者一个或多个第一终端设备的标识信息中的至少一个]。
[0258]
又例如，当udr中应用配置信息采用上文表5所示的数据组织格式时，nudr_dm_create请求消息中各信元或字段携带的信息如下所示，[]中的内容为信元或字段携带的信息：
[0259]
必需的输入：数据集标识符[签约数据]、数据键[af的标识信息和/或第一订阅标识信息]；
[0260]
可选的输入：数据子集标识符[用户同意]、数据子键[第一信息类型、第一使用范围、第一使用目的、或者一个或多个第一终端设备的标识信息中的至少一个]。
[0261]
又例如，当udr中应用配置信息采用上文表6所示的数据组织格式时，nudr_dm_create请求消息中各信元或字段携带的信息如下所示，[]中的内容为信元或字段携带的信息：
[0262]
必需的输入：数据集标识符[应用数据]、数据键[af的标识信息和/或第一订阅标识信息]；
[0263]
可选的输入：数据子集标识符[用户同意、应用签约数据、应用配置数据、或应用授权数据]、数据子键[第一信息类型、第一使用范围、第一使用目的、或者一个或多个第一终端设备的标识信息中的至少一个]。
[0264]
又例如，当udr中应用配置信息采用上文表7所示的数据组织格式时，nudr_dm_create请求消息中各信元或字段携带的信息如下所示，[]中的内容为信元或字段携带的信息：
[0265]
必需的输入：数据集标识符[应用签约数据、应用配置数据、或应用授权数据]、数据键[af的标识信息和/或第一订阅标识信息]；
[0266]
可选的输入：数据子集标识符[用户同意]、数据子键[第一信息类型、第一使用范围、第一使用目的、或者一个或多个第一终端设备的标识信息中的至少一个]。
[0267]
步骤206，udm向nef发送第一响应消息，或者说，nef接收来自udm的第一响应消息。
[0268]
其中，第一响应消息用于指示应用配置信息创建成功。第一响应消息包括第一订阅标识信息。第一订阅标识信息对应于应用配置信息，可以用于唯一确定应用配置信息。
[0269]
需要说明的是，第一订阅标识信息可以是udm生成的，也可以是nef指定给udm的。
当由nef向udm指定该第一订阅标识信息时，第一请求消息还可以包括第一订阅标识信息。
[0270]
步骤207，nef向af发送第四响应消息，或者说，af接收来自nef的第四响应消息。
[0271]
其中，当第四请求消息用于请求创建应用配置信息时，第四响应消息用于指示应用配置信息创建成功。当第四请求消息用于请求第二服务时，第四响应消息包括通过授权检查的终端设备的数据。
[0272]
可选地，当第四请求消息用于请求创建应用配置信息时，第四响应消息还可以包括第二订阅标识信息，第二订阅标识信息对应于应用配置信息，同样可以用于唯一确定应用配置信息。例如，当第四请求消息用于请求创建应用配置信息时，第四响应消息可以包括第二订阅标识信息。
[0273]
需要说明的是，第二订阅标识信息与第一订阅标识信息可以相同，也可以不同。例如，若nef直接向af发送udm返回的订阅标识信息(即第一订阅标识信息)，则第二订阅标识信息与第一订阅标识信息相同。又例如，在接收到来自udm的订阅标识信息后，nef可以生成新的订阅标识信息，并保存新的订阅标识信息与来自udm的订阅标识信息的映射关系，在此情况下，新的订阅标识信息(即第二订阅标识信息)与来自udm的订阅标识信息(即第一订阅标识信息)不相同。
[0274]
在创建应用配置信息后，如果终端设备和udm协商修改终端设备的签约数据，且修改后的终端设备的签约数据会影响到应用配置信息的内容，那么在此情况下可以对应用配置信息进行修改，以便应用配置信息与终端设备的签约数据保持同步。
[0275]
以上对应用配置信息的创建流程进行了描述，下面对基于应用配置信息的授权流程进行描述。需要说明的是，应用配置信息的创建流程和基于应用配置信息的授权流程可以结合在一起实施，二者也可以作为独立的实施例，单独实施，不予限制。
[0276]
作为一种可能的实现方式，方法200还可以包括步骤208～步骤212。
[0277]
步骤208，af向nef发送第三请求消息，或者说，nef接收来自af的第三请求消息。
[0278]
其中，第三请求消息用于请求第一服务。第三请求消息可以包括af的标识信息和/或第二订阅标识信息。当af对应于一个应用配置信息时，第三请求消息可以携带af的标识信息，或者携带第二订阅标识信息，或者携带af的标识信息和第二订阅标识信息，以指示nef使用哪个应用配置信息进行授权检查。当af对应于多个应用配置信息时，第三请求消息可以携带第二订阅标识信息，或者携带af的标识信息和第二订阅标识信息，以指示nef使用哪个应用配置信息进行授权检查。
[0279]
考虑到nef可能存在多个版本，有些版本的nef支持使用应用配置信息进行授权检查，有些版本的nef可能不支持使用应用配置信息进行授权检查，在此情况下，第三请求消息还可以包括第三请求消息还可以包括指示信息，该指示信息用于指示已经创建了应用配置信息，或者用于指示可以使用应用配置信息进行授权检查，或者用于指示可以使用af的标识信息和/或第二订阅标识信息获取应用配置信息。这样，当支持使用应用配置信息进行授权检查的nef接收到第三请求消息时，nef可以根据af的标识信息和/或第二订阅标识信息，从udm获取应用配置信息，进而基于应用配置信息进行授权检查。当不支持使用应用配置信息进行授权检查的nef接收到第三请求消息时，nef可以忽略该指示信息，使用终端设备的标识信息获取终端设备的签约数据，进而完成授权检查。
[0280]
此外，af可能会切换nef，即可能会出现af通过nef1创建应用配置信息，通过nef2
请求第一服务的情况，在此情况下，通过在第三请求消息中携带上述指示信息，可以使nef2获知该af已经创建了应用配置信息，可以使用af的标识信息和/或第二订阅标识信息从udm获取应用配置信息来进行授权检查。
[0281]
可选地，第三请求消息还可以包括以下信息中的至少一个：第二信息类型、第二使用目的、第二使用范围、或者一个或多个第二终端设备的标识信息。其中，第二信息类型可以包括一个或多个数据类型，该一个或多个数据类型为第一服务所需的数据类型，如终端设备的位置数据、5gc辅助数据等。第二使用目的可以包括一个或多个使用目的，该一个或多个使用目的为af获取数据后的使用目的。第二使用范围可以包括一个或多个使用范围，该一个或多个使用范围为af获取数据后的使用范围。一个或多个第二终端设备的标识信息，用于指示第一服务需要哪些终端设备的数据。第二信息类型、第二使用目的、第二使用范围、和一个或多个第二终端设备的标识信息的详细描述可以参考第一信息类型、第一使用目的、第一使用范围、或者一个或多个第一终端设备的标识信息，不再详述。
[0282]
示例性地，第三请求消息可以为nnef_《service-x》request消息。
[0283]
步骤209，nef根据第三请求消息，向udm发送第二请求消息，或者说，udm接收来自nef的第二请求消息。
[0284]
其中，第二请求消息用于查询数据。第二请求消息可以包括应用配置信息的索引信息。应用配置信息的索引信息可以包括af的标识信息和/或第一订阅标识信息。在nef中存储有第二订阅标识信息和第一订阅标识信息的映射关系的情况下，若nef接收到的第三请求消息中包括第二订阅标识信息，则nef可以根据该映射关系，确定与第二订阅标识信息对应的第一订阅标识信息，从而携带在第二请求消息中。
[0285]
一种可能的实现方式，在接收到第三请求消息后，nef对第一服务进行授权检查，在该授权检查过程中，nef根据第一服务和本地策略，确定是否需要进行用户同意检查；若需要进行用户同意检查，则nef向udm发送第二请求消息，从udm获取应用配置信息来进行用户同意检查。
[0286]
此外，对于af通过额外的指示信息指示使用应用配置信息进行授权检查的情况，当第三请求消息携带上述指示信息时，nef才使用af的标识信息和/或第一订阅标识信息获取应用配置信息，否则nef使用终端设备的标识信息获取终端设备的签约数据。还需要说明的是，若接收到第三请求消息的nef不支持使用应用配置信息进行授权检查，则nef同样使用终端设备的标识信息获取终端设备的签约数据。
[0287]
可选地，第二请求消息还可以包括以下信息中的至少一项：第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息。例如，当第三请求消息包括第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息时，nef在第二请求消息中携带第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息。
[0288]
一种可能的实现方式，第二请求消息可以为nudm_sdm_get请求消息。udm中应用配置信息的数据组织格式不同，nudm_sdm_get请求消息各信元携带的信息也不同。
[0289]
例如，当udm中应用配置信息采用上文表2所示的数据组织格式时，nudm_sdm_get请求消息各信元携带的信息如下所示，[]中的内容为信元或字段对应或携带的信息：
[0290]
必需的输入：nf id[nef id]、签约数据类型[应用签约数据、应用配置数据、或应
用授权数据]、数据键[af的标识信息和/或第一订阅标识信息]；
[0291]
可选的输入：数据子键[第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一个]、以及其他可能的输入。
[0292]
又例如，当udm中应用配置信息采用上文表3所示的数据组织格式时，nudm_sdm_get请求消息各信元携带的信息如下所示，[]中的内容为信元或字段对应或携带的信息：
[0293]
必需的输入：nf id[nef id]、签约数据类型[用户同意]、数据键[af的标识信息和/或第一订阅标识信息]；
[0294]
可选的输入：数据子键[第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一个]、以及其他可能的输入。
[0295]
步骤210，udm根据第二请求消息中的索引信息，查找到应用配置信息。
[0296]
一种可能的实现方式，当应用配置信息存储在udm中时，udm根据索引信息在本地查找应用配置信息。
[0297]
另一种可能的实现方式，当udm将应用配置信息存储到udr中时，即udm执行了步骤205时，udm根据索引信息从udr查找应用配置信息。
[0298]
另一种可能的实现方式，当第二请求消息还包括第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一个时，udm根据第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一个、以及索引信息，在本地或udr获取应用配置信息的部分或全部。
[0299]
对于udm从udr获取应用配置信息的部分或全部的情况，一种可能的实现方式，udm可以通过nudr_dm_query请求消息从udr获取数据。udr中应用配置信息的数据组织格式不同，nudr_dm_query请求消息各信元携带的信息也不同。nudr_dm_query请求消息各信元携带信息的方式与nudr_dm_create请求消息各信元携带信息的方式类似，不同的是nudr_dm_query请求消息的数据子键携带的是第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一个，更详细的描述可以参考步骤205，在此不再详述。
[0300]
步骤211，udm向nef发送第二响应消息，或者说，nef接收来自udm的第二响应消息。
[0301]
其中，第二响应消息包括应用配置信息的部分或全部。当第二请求消息不包括第二信息类型、第二使用范围、第二使用目的、和一个或多个第二终端设备的标识信息时，udm可以将全部应用配置信息返回给nef。当第二请求消息包括第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一项时，udm可以将应用配置信息中满足这些条件的信息返回给nef，即udm可以将部分应用配置信息返回给nef。
[0302]
步骤212，nef根据接收到的部分或全部应用配置信息，对第一服务进行授权检查。
[0303]
例如，nef根据接收到的部分或全部应用配置信息，对第一服务进行用户同意检查。
[0304]
在之后，nef可以将通过授权检查的终端设备的数据返回给af。
[0305]
这样，基于方法200，udm可以基于nef的请求预先为af创建应用配置信息，当af请求服务时，udm可以在该应用配置信息范围内查询数据，有助于提高查询效率。并且，相较于每次都携带大量终端设备的标识信息，通过af的标识信息和/或订阅标识信息来查询数据，可以减少信令开销。当nef附加信息类型、使用目的、使用范围、终端设备的标识信息列表等
附加条件信息时，可以进一步加快查询速度。
[0306]
在图2所示的创建配置信息的方法中，由nef请求udm为af创建应用配置信息。本技术还提供了一种由nef为af创建用配置信息的方法，下面结合图3对该方法进行描述。
[0307]
图3是本技术提供的创建配置信息的方法300的示意性流程图。方法300包括以下内容中的至少部分内容。
[0308]
步骤301，af向nef发送第四请求消息，或者说，nef接收来自af的第四请求消息。其中，第四请求消息用于请求创建应用配置信息，或者用于请求第二服务。
[0309]
步骤301的实现方式与步骤201相同，可以参考步骤201，在此不再详述。
[0310]
步骤302，nef根据第四请求消息，从udm获取一个或多个终端设备的签约数据。
[0311]
在本技术实施例中，nef可以使用现有机制从udm获取终端设备的签约数据。具体的，nef可以通过nudm_sdm_get服务操作从udm获取终端设备的签约数据。该服务操作的输入具体如下：
[0312]
必需的输入：nfid[nef id]、签约数据类型[用户同意]、数据键[supi]；
[0313]
可选的输入：数据子键[第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的至少一个]以及其他可能的输入。
[0314]
udm向nef返回请求的终端设备的签约数据。如果nef提供了第一信息类型、第一使用目的、第一适用范围、或一个或多个第一终端设备的标识信息中的至少一个，那么udm返回满足该要求的终端设备的签约数据。如果nef没有提供第一信息类型、第一使用目的、第一适用范围、和一个或多个第一终端设备的标识信息，那么udm返回与af相关的全部终端设备的签约数据或者允许af获取数据的全部终端设备的签约数据。
[0315]
nef通过nudm_sdm_get服务操作从udm获取终端设备的签约数据更详细的描述可以参考现有标准协议，在此不再详述。
[0316]
步骤303，nef根据udm返回的一个或多个终端设备的签约数据，创建应用配置信息。
[0317]
一种可能的实现方式，nef基于本地策略和udm返回的一个或多个终端设备的签约数据中的用户同意参数，创建应用配置信息。
[0318]
本技术实施例的应用配置信息是以af为粒度进行管理的数据，可以是已有签约数据的重新组合，详细描述可以参考基本概念说明部分。
[0319]
步骤304，nef向udm发送应用配置信息，或者说，udm接收并存储来自nef的应用配置信息。
[0320]
nef向udm发送应用配置信息可以理解为：nef将应用配置信息存储到udm中。
[0321]
当应用配置信息存储在udr中时，应用配置信息的数据组织格式可以采用如上文表4至表7中任一项所示的数据组织格式。
[0322]
一种可能的实现方式，udm通过调用nudr_dm_create服务操作将应用配置信息存储到udr。udr中应用配置信息的数据组织格式不同，nudr_dm_create请求消息的各信元携带的信息也不同，具体的描述可以参考步骤205，在此不再详述。
[0323]
步骤305，nef向af发送第四响应消息，或者说，af接收来自nef的第四响应消息。
[0324]
其中，当第四请求消息用于请求创建应用配置信息时，第四响应消息用于指示应用配置信息创建成功。当第四请求消息用于请求第二服务时，第四响应消息包括通过授权
检查的终端设备的数据。
[0325]
步骤305的实现方式与步骤207相同，可以参考步骤207，在此不再详述。
[0326]
在创建应用配置信息后，如果终端设备和udm协商修改终端设备的签约数据，且修改后的终端设备的签约数据会影响到应用配置信息的内容，那么在此情况下可以对应用配置信息进行修改，以便应用配置信息与终端设备的签约数据保持同步。
[0327]
以上对应用配置信息的创建流程进行了描述，下面对基于应用配置信息的授权流程进行描述。需要说明的是，应用配置信息的创建流程和基于应用配置信息的授权流程可以结合在一起实施，二者也可以作为独立的实施例，单独实施，不予限制。
[0328]
作为一种可能的实现方式，方法300还可以包括步骤306～步骤310。
[0329]
步骤306，af向nef发送第三请求消息，或者说，nef接收来自af的第三请求消息。其中，第三请求消息用于请求第一服务。第三请求消息可以包括af的标识信息和/或第二订阅标识信息。
[0330]
步骤306的实现方式与步骤208相同，可以参考步骤208，在此不再详述。
[0331]
步骤307，nef根据第三请求消息，向udr发送第五请求消息，或者说，udr接收来自nef的第五请求消息。
[0332]
其中，第五请求消息用于查询数据。第五请求消息可以包括应用配置信息的索引信息。应用配置信息的索引信息可以包括af的标识信息和/或第一订阅标识信息。在nef中存储有第二订阅标识信息和第一订阅标识信息的映射关系的情况下，若nef接收到的第三请求消息中包括第二订阅标识信息，则nef可以根据该映射关系，确定与第二订阅标识信息对应的第一订阅标识信息，从而携带在第二请求消息中。
[0333]
一种可能的实现方式，在接收到第三请求消息后，nef对第一服务进行授权检查，在该授权检查过程中，nef根据第一服务和本地策略，确定是否需要进行用户同意检查；若需要进行用户同意检查，则nef向udm发送第五请求消息，从udm获取应用配置信息来进行用户同意检查。
[0334]
此外，对于af通过额外的指示信息指示使用应用配置信息进行授权检查的情况，当第三请求消息携带上述指示信息时，nef才使用af的标识信息和/或第一订阅标识信息获取应用配置信息，否则nef使用终端设备的标识信息获取终端设备的签约数据。还需要说明的是，若接收到第三请求消息的nef不支持使用应用配置信息进行授权检查，则nef同样使用终端设备的标识信息获取终端设备的签约数据。
[0335]
可选地，第五请求消息还可以包括以下信息中的至少一项：第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息。例如，当第三请求消息包括第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息时，nef在第五请求消息中携带第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息。
[0336]
一种可能的实现方式，第五请求消息可以为nudr_dm_query请求消息。udr中应用配置信息的数据组织格式不同，nudr_dm_query请求消息各信元携带的信息也不同。nudr_dm_query请求消息各信元携带信息的方式与nudr_dm_create请求消息各信元携带信息的方式类似，不同的是nudr_dm_query请求消息的数据子键携带的是第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一个，更详细的描
述可以参考步骤205，在此不再详述。
[0337]
步骤309，udr向nef发送第五响应消息，或者说，nef接收来自udr的第五响应消息。
[0338]
其中，第五响应消息包括应用配置信息的部分或全部。当第五请求消息不包括第二信息类型、第二使用范围、第二使用目的、和一个或多个第二终端设备的标识信息时，udr可以将全部应用配置信息返回给nef。当第五请求消息包括第二信息类型、第二使用范围、第二使用目的、或者一个或多个第二终端设备的标识信息中的至少一项时，udr可以将应用配置信息中满足这些条件的信息返回给nef，即udr可以将部分应用配置信息返回给nef。
[0339]
步骤310，nef根据接收到的部分或全部应用配置信息，对第一服务进行授权检查。
[0340]
例如，nef根据接收到的部分或全部应用配置信息，对第一服务进行用户同意检查。
[0341]
在之后，nef可以将通过授权检查的终端设备的数据返回给af。
[0342]
这样，基于方法300，nef可以预先为af创建应用配置信息并将应用配置信息存储到udr中，当af请求服务时，nef可以请求在该应用配置信息范围内查询数据，有助于提高查询效率。并且，相较于每次都携带大量终端设备的标识信息，通过af的标识信息和/或订阅标识信息来查询数据，可以减少信令开销。当nef附加信息类型、使用目的、使用范围、终端设备的标识信息列表等附加条件信息时，可以进一步加快查询速度。
[0343]
上文结合图2至图3，详细描述了本技术提供的方法实施例，下面将结合图4至图5，描述本技术的装置实施例。
[0344]
可以理解的是，为了实现上述实施例中功能，图4或图5中的装置包括了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本技术中所公开的实施例描述的各示例的单元及方法步骤，本技术能够以硬件或硬件和计算机软件相结合的形式来实现。
[0345]
图4和图5为本技术的实施例提供的可能的装置的结构示意图。这些装置可以用于实现上述方法实施例中udm、nef、udr或af的功能，因此也能实现上述方法实施例所具备的有益效果。
[0346]
如图4所示，装置10包括收发单元11和处理单元12。
[0347]
当装置10用于实现图2中udm的功能时，收发单元11用于执行udm的收发步骤，如步骤202、步骤205、步骤206、步骤209和步骤211，处理单元12用于执行udm的处理步骤，如步骤203、步骤204、和步骤210。当装置10用于实现图2中nef的功能时，收发单元11用于执行nef的收发步骤，如步骤201、步骤202、步骤206、步骤207、步骤208、步骤209和步骤211，处理单元12用于执行nef的处理步骤，如步骤212。当装置10用于实现图2中udr的功能时，收发单元11用于执行udr的收发步骤，如步骤205。当装置10用于实现图2中af的功能时，收发单元11用于执行af的收发步骤，如步骤201、步骤207和步骤208。
[0348]
当装置10用于实现图3中udm的功能时，收发单元11用于执行udm的收发步骤，如步骤302。当装置10用于实现图3中nef的功能时，收发单元11用于执行nef的收发步骤，如步骤301、步骤302、步骤304、步骤305、步骤306、步骤307和步骤309，处理单元12用于执行nef的处理步骤，如步骤303和步骤310。当装置10用于实现图3中udr的功能时，收发单元11用于执行udr的收发步骤，如步骤307和步骤309，处理单元12用于执行udr的处理步骤，如步骤308。当装置10用于实现图3中af的功能时，收发单元11用于执行af的收发步骤，如步骤301、步骤
305和步骤306。
[0349]
关于上述收发单元11和处理单元12更详细的描述，可参考上述方法实施例中的相关描述，在此不再说明。
[0350]
如图5示，装置20包括处理器21。处理器21与存储器23耦合，存储器23用于存储指令。当装置20用于实现上文所述的方法时，处理器21用于执行存储器23中的指令，以实现上述处理单元12的功能。
[0351]
可选地，装置20还包括存储器23。
[0352]
可选地，装置20还包括接口电路22。处理器21和接口电路22之间相互耦合。可以理解的是，接口电路22可以为收发器或输入输出接口。当装置20用于实现上文所述的方法时，处理器21用于执行指令，以实现上述处理单元12的功能，接口电路22用于实现上述收发单元11的功能。
[0353]
示例性地，当装置20为应用于udm、nef、udr或af的芯片时，该芯片实现上述方法实施例中udm、nef、udr或af的功能。该芯片从udm、nef、udr或af中的其它模块(如射频模块或天线)接收信息，该信息是其他装置发送给udm、nef、udr或af的；或者，该芯片向udm、nef、udr或af中的其它模块(如射频模块或天线)发送信息，该信息是udm、nef、udr或af发送给其他装置的。
[0354]
本技术还提供一种通信装置，包括处理器，该处理器与存储器耦合，存储器用于存储计算机程序或指令和/或数据，处理器用于执行存储器存储的计算机程序或指令，或读取存储器存储的数据，以执行上文各方法实施例中的方法。可选地，处理器为一个或多个。可选地，该通信装置包括存储器。可选地，存储器为一个或多个。可选地，该存储器与该处理器集成在一起，或者分离设置。
[0355]
本技术还提供一种芯片，包括处理器，所述处理器和存储器耦合，所述存储器用于存储计算机程序或指令，所述处理器用于执行所述存储器中存储的计算机程序或指令以实现上述各方法实施例中由udm、nef、udr或af执行的方法。
[0356]
本技术还提供一种计算机可读存储介质，其上存储有用于实现上述各方法实施例中由udm、nef、udr或af执行的方法的计算机指令。
[0357]
本技术还提供一种计算机程序产品，包含指令，该指令被计算机执行时以实现上述各方法实施例中由udm、nef、udr或af执行的方法。
[0358]
本技术还提供一种通信系统，该通信系统包括上文各实施例中的udm、nef、udr或af中至少一个。
[0359]
上述提供的任一种装置中相关内容的解释及有益效果均可参考上文提供的对应的方法实施例，此处不再赘述。
[0360]
可以理解的是，本技术的实施例中的处理器可以是中央处理单元(central processing unit，cpu)，还可以是其它通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field programmable gate array，fpga)或者其它可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。通用处理器可以是微处理器，也可以是任何常规的处理器。
[0361]
本技术的实施例中的方法步骤可以通过硬件的方式来实现，也可以由处理器执行
软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、寄存器、硬盘、移动硬盘、只读光盘存储器(compact disc read-only memory，cd-rom)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于asic中。另外，该asic可以位于udm、nef、udr或af中。当然，处理器和存储介质也可以作为分立组件存在于udm、nef、udr或af中。
[0362]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时，全部或部分地执行本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，例如，软盘、硬盘、磁带；也可以是光介质，例如，数字视频光盘；还可以是半导体介质，例如，固态硬盘。
[0363]
在本技术的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
[0364]
除非另有说明，本技术实施例所使用的所有技术和科学术语与本技术的技术领域的技术人员通常理解的含义相同。本技术中所使用的术语只是为了描述具体的实施例的目的，不是旨在限制本技术的范围。应理解，上述为举例说明，上文的例子仅仅是为了帮助本领域技术人员理解本技术实施例，而非要将申请实施例限制于所示例的具体数值或具体场景。本领域技术人员根据上文所给出的例子，显然可以进行各种等价的修改或变化，这样的修改和变化也落入本技术实施例的范围内。
[0365]
以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种创建配置信息的方法，其特征在于，所述方法包括：数据管理网元接收来自网络开放功能网元的第一请求消息，所述第一请求消息用于请求创建应用配置信息，所述第一请求消息包括应用功能网元的标识信息；所述数据管理网元根据所述应用功能网元的标识信息，确定一个或多个目标终端设备的签约数据；所述数据管理网元根据所述一个或多个目标终端设备的签约数据，创建所述应用配置信息；所述数据管理网元向所述网络开放功能网元发送响应于所述第一请求消息的第一响应消息。2.根据权利要求1所述的方法，其特征在于，所述一个或多个目标终端设备的签约数据包括所述应用功能网元的标识信息。3.根据权利要求1或2所述的方法，其特征在于，所述应用配置信息对应的签约数据类型为应用签约数据、应用配置数据、或应用授权数据。4.根据权利要求1或2所述的方法，其特征在于，所述应用配置信息对应于应用签约数据、应用配置数据、或应用授权数据，所述应用配置信息对应的签约数据类型为用户同意。5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述数据管理网元向数据存储网元发送所述应用配置信息。6.根据权利要求5所述的方法，其特征在于，所述应用配置信息对应的数据集为签约数据或应用数据，所述应用配置信息对应的数据子集为应用签约数据、应用配置数据、或应用授权数据。7.根据权利要求5所述的方法，其特征在于，所述应用配置信息对应的数据集为应用数据、应用签约数据、应用配置数据、或应用授权数据。8.根据权利要求7所述的方法，其特征在于，所述应用配置信息对应的数据子集为用户同意。9.根据权利要求3至8中任一项所述的方法，其特征在于，所述应用配置信息对应的数据键为所述应用功能网元的标识信息和/或所述应用配置信息对应的第一订阅标识信息。10.根据权利要求1至9中任一项所述的方法，其特征在于，所述第一请求消息还包括以下信息中的至少一项：第一信息类型、或一个或多个第一终端设备的标识信息。11.根据权利要求10所述的方法，其特征在于，所述第一信息类型或所述一个或多个第一终端设备的标识信息作为所述应用配置信息对应的数据子键或域存储。12.根据权利要求1至11中任一项所述的方法，其特征在于，所述应用配置信息包括所述一个或多个目标终端设备的标识信息或签约数据。13.根据权利要求12所述的方法，其特征在于，所述一个或多个目标终端设备为允许所述应用功能网元获取数据的终端设备。
14.根据权利要求1至13中任一项所述的方法，其特征在于，所述方法还包括：所述数据管理网元接收来自所述网络开放功能网元的第二请求消息，所述第二请求消息用于查询数据，所述第二请求消息包括所述应用配置信息的索引信息；所述数据管理网元根据所述索引信息，查找到所述应用配置信息；所述数据管理网元向所述网络开放功能网元发送第二响应消息，所述第二响应消息包括所述应用配置信息的部分或全部。15.根据权利要求14所述的方法，其特征在于，所述第二请求消息的签约数据类型的取值对应于应用签约数据、应用配置数据、或应用授权数据；或者，所述第二请求消息的签约数据类型的取值对应于用户同意。16.根据权利要求15所述的方法，其特征在于，所述第二请求消息的数据键的取值对应于所述应用功能网元的标识信息和/或所述应用配置信息的第一订阅标识信息。17.根据权利要求14至16中任一项所述的方法，其特征在于，所述第二请求消息还包括以下信息中的至少一项：第二信息类型、使用范围、使用目的、或者一个或多个第二终端设备的标识信息。18.根据权利要求17所述的方法，其特征在于，所述第二信息类型、所述使用范围、所述使用目的、或所述一个或多个第二终端设备的标识信息携带在所述第二请求消息的数据子键中。19.根据权利要求14至18中任一项所述的方法，其特征在于，所述方法还包括：所述网络开放功能网元接收来自所述应用功能网元的第三请求消息，所述第三请求消息用于请求第一服务，所述第三请求消息包括所述应用功能网元的标识信息和/或第二订阅标识信息，所述第二订阅标识信息对应于所述应用配置信息；所述网络开放功能网元根据所述第三请求消息，向所述数据管理网元发送所述第二请求消息；所述网络开放功能网元接收来自所述数据管理网元的所述应用配置信息的部分或全部；所述网络开放功能网元根据所述应用配置信息的部分或全部，对所述第一服务进行授权检查。20.根据权利要求19所述的方法，其特征在于，所述第三请求消息还包括以下信息中的至少一项：第二信息类型、使用范围、使用目的、或者一个或多个第二终端设备的标识信息。21.根据权利要求19或20所述的方法，其特征在于，所述第三请求消息还包括指示信息，所述指示信息用于指示已创建了所述应用配置信息。22.根据权利要求1至21中任一项所述的方法，其特征在于，所述方法还包括：所述网络开放功能网元接收来自所述应用功能网元的第四请求消息，所述第四请求消息用于请求创建所述应用配置信息或者用于请求第二服务，所述第四请求消息包括所述应用功能网元的标识信息；所述网络开放功能网元根据所述第四请求消息，向所述数据管理网元发送所述第一请求消息；
所述网络开放功能网元接收来自所述数据管理网元的所述第一响应消息。23.根据权利要求19至21中任一项所述的方法，其特征在于，所述方法还包括：所述应用功能网元向所述网络开放功能网元发送所述第三请求消息。24.根据权利要求22所述的方法，其特征在于，所述方法还包括：所述应用功能网元向所述网络开放功能网元发送所述第四请求消息。25.根据权利要求5至7中任选一项所述的方法，其特征在于，所述方法还包括：所述数据存储网元接收并存储所述应用配置信息。26.一种通信装置，其特征在于，包括用于执行如权利要求1至25中的任一项所述方法的模块或单元。27.一种通信装置，其特征在于，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1至25中任一项所述的方法。28.一种芯片，其特征在于，包括处理器，所述处理器和存储器耦合，所述存储器用于存储计算机程序，所述处理器用于执行所述存储器中存储的计算机程序以实现如权利要求1至25中任一项所述的方法。29.一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1至25中任一项所述的方法。30.一种计算机程序产品，其特征在于，包括计算机程序，当所述计算机程序被运行时，实现如权利要求1至25中任一项所述的方法。31.一种通信系统，其特征在于，包括：数据管理网元，所述数据管理网元用于执行如权利要求1至18中任一项所述的方法。32.根据权利要求31所述的通信系统，其特征在于，所述通信系统还包括：网络开放功能网元、应用功能网元或数据存储网元中的至少一个，所述网络开放功能网元用于执行如权利要求19至22中任一项所述的方法，所述应用功能网元用于执行如权利要求23或24所述的方法，所述数据存储网元用于执行如权利要求25所述的方法。

技术总结
本申请提供了一种创建配置信息的方法和通信装置，核心网设备(如网络开放功能网元或数据管理网元)可以预先为应用功能网元创建应用配置信息，该应用配置信息包括与应用功能网元相关的全部或部分终端设备的签约信息，当应用功能网元请求服务时，核心网设备可以在该应用配置信息范围内查询数据，相比于在全部的签约数据中查询数据，有助于提高查询效率。有助于提高查询效率。有助于提高查询效率。


技术研发人员：郭涛 吴义壮 刘文峰
受保护的技术使用者：华为技术有限公司
技术研发日：2023.06.09
技术公布日：2023/10/11