CN113905381B

CN113905381B - 业务处理方法、装置、设备及可读存储介质

Info

Publication number: CN113905381B
Application number: CN202111212393.9A
Authority: CN
Inventors: 傅俊锋; 王杉; 周旸
Original assignee: China United Network Communications Group Co Ltd
Current assignee: China United Network Communications Group Co Ltd
Priority date: 2021-10-18
Filing date: 2021-10-18
Publication date: 2024-04-16
Anticipated expiration: 2041-10-18
Also published as: CN113905381A

Abstract

本申请提供一种业务处理方法、装置、设备及可读存储介质，该方法包括：接收客户端发送的业务处理请求，所述业务处理请求用于访问业务系统，所述业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识；根据所述用户类型，确定所述客户端对应的业务配置信息，所述业务配置信息中包括所述客户端的信号区域、所述客户端的网络类型和所述客户端的标识；在所述客户端位于所述客户端的信号区域范围内时，根据所述客户端的网络类型、所述客户端的标识和所述目标业务系统的标识，对所述目标业务系统进行访问。提高访问网络的安全性。

Description

业务处理方法、装置、设备及可读存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种业务处理方法、装置、设备及可读存储介质。

背景技术

第五代移动通信技术(5th Generation Mobile Communication Technology，5G)在不同的应用场景中会对网络访问的安全性有差异化的需求，因此，需要对客户端的网络使用权限进行管控。

目前，通过企业内部的AAA(Authentication、Authorization、Accounting)服务器对客户端的网络使用权限进行管控。例如，在客户端通过5G网络访问企业网络时，AAA服务器可以根据客户端的账号，确定客户端是否具有访问企业网络的权限，若具备，则客户端可以访问企业网络。但是，通过AAA服务器管控权限时，只要客户端的账号具备访问权限，客户端就可以对企业网络进行访问，进而导致访问网络的安全性较低。

发明内容

本申请提供一种业务处理方法、装置、设备及可读存储介质，用于解决现有技术中访问网络的安全性较低的技术问题。

本申请提供一种业务处理方法，该方法包括：

接收客户端发送的业务处理请求，所述业务处理请求用于访问业务系统，所述业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识；

根据所述用户类型，确定所述客户端对应的业务配置信息，所述业务配置信息中包括所述客户端的信号区域、所述客户端的网络类型和所述客户端的标识；

在所述客户端位于所述客户端的信号区域范围内时，根据所述客户端的网络类型、所述客户端的标识和所述目标业务系统的标识，对所述目标业务系统进行访问。

在一种可能的实施方式中，根据所述客户端的网络类型、所述客户端的标识和所述目标业务系统的标识，对所述目标业务系统进行访问，包括：

根据所述目标业务系统的标识，确定所述目标业务系统对应的网络信息，所述网络信息中包括所述目标业务系统的网络类型和所述目标业务系统的访问地址；

根据所述客户端的网络类型、所述客户端的标识和所述网络信息，对所述目标业务系统进行访问。

在一种可能的实施方式中，根据所述客户端的网络类型、所述客户端的标识和所述网络信息，对所述目标业务系统进行访问，包括：

根据所述目标业务系统的网络类型和所述客户端的网络类型，验证所述客户端是否可以访问所述目标业务系统，得到验证结果，所述验证结果为验证成功或验证失败；

根据所述验证结果、所述客户端的标识和所述目标业务系统的访问地址，对所述目标业务系统进行访问。

在一种可能的实施方式中，根据所述验证结果、所述客户端的标识和所述目标业务系统的访问地址，对所述目标业务系统进行访问，包括：

若所述验证结果为验证失败，则确定所述客户端对所述目标业务系统访问失败；

若所述验证结果为验证成功，则根据所述客户端的标识、所述目标业务系统的访问地址，对所述目标业务系统进行访问。

在一种可能的实施方式中，根据所述客户端的标识、所述目标业务系统的访问地址，对所述目标业务系统进行访问，包括：

若所述客户端的标识包括所述目标业务系统的访问地址，则确定所述客户端可以对所述目标业务系统进行访问；

若所述客户端的标识未包括所述目标业务系统的访问地址，则确定所述客户端对所述目标业务系统访问失败。

在一种可能的实施方式中，根据所述目标业务系统的网络类型和所述客户端的网络类型，验证所述客户端是否可以访问所述目标业务系统，得到验证结果，包括：

若所述客户端的网络类型与所述目标业务系统的网络类型相同，则确定所述验证结果为验证成功；

若所述客户端的网络类型与所述目标业务系统的网络类型不同，则确定所述验证结果为验证失败。

在一种可能的实施方式中，根据所述用户类型，确定所述客户端对应的业务配置信息，包括：

获取第一预设关系，所述第一预设关系中包括至少一种用户类型和每种用户类型对应的业务配置信息；

根据所述用户类型和所述第一预设关系，确定所述客户端对应的业务配置信息。

第二方面，本申请提供一种业务处理装置，包括接收模块、确定模块和访问模块，其中：

所述接收模块用于，接收客户端发送的业务处理请求，所述业务处理请求用于访问业务系统，所述业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识；

所述确定模块用于，根据所述用户类型，确定所述客户端对应的业务配置信息，所述业务配置信息中包括所述客户端的信号区域、所述客户端的网络类型和所述客户端的标识；

所述访问模块用于，在所述客户端位于所述客户端的信号区域范围内时，根据所述客户端的网络类型、所述客户端的标识和所述目标业务系统的标识，对所述目标业务系统进行访问。

在一种可能的实施方式中，所述访问模块具体用于：

在一种可能的实施方式中，所述确定模块具体用于：

第三方面，本申请提供一种业务处理设备，包括：处理器、存储器；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，使得所述处理器执行如第一方面任一项所述的业务处理方法。

第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令被处理器执行时用于实现第一方面任一项所述的业务处理方法。

本申请提供一种业务处理方法、装置、设备及可读存储介质，接收客户端发送的业务处理请求，业务处理请求用于访问业务系统，其中，业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识，根据用户类型，确定客户端对应的业务配置信息，业务配置信息中包括客户端的信号区域、客户端的网络类型和客户端的标识，在客户端位于客户端的信号区域范围内时，根据客户端的网络类型、客户端的标识和目标业务系统的标识，对目标业务系统进行访问。在上述方法中，在客户端访问企业内部的业务系统时，5G网络服务器可以根据用户的类型，准确的确定5G网络服务器中对应的业务配置信息，若客户端未在客户端的信号区域内，则客户端无法访问企业的业务系统，这样可以避免仅通过客户端账号进行网络访问的情况，并且通过对5G网络服务器中添加业务配置信息，可以从网络侧对客户端的权限进行差异化的管理，进而可以提高访问网络的安全性。

附图说明

图1为本申请实施例提供的一种网络系统的架构示意图；

图2为本申请实施例提供的一种业务处理方法的流程示意图；

图3为本申请实施例提供的一种接收业务处理请求的过程示意图；

图4为本申请实施例提供的一种对目标业务系统进行访问的方法流程图；

图5为本申请实施例提供的一种业务处理方法的过程示意图；

图6为本申请实施例提供的一种业务处理装置的结构示意图；

图7为本申请实施例提供的一种业务处理设备的硬件结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

在相关技术中，在对5G网络进行权限管控时，可以通过企业内部的AAA服务器对客户端的网络使用权限进行管控。例如，在客户端通过5G网络访问企业内部的设备管理系统时，AAA服务器可以根据客户端的账号，确定该客户端是否可以访问设备管理系统，若具备，则客户端可以直接访问设备管理系统，若不具备，则客户端无法访问设备管理系统。但是，通过AAA服务器管控客户端的网络权限时，只能在企业内部添加AAA服务器，无法在5G网络侧对客户端的网络权限进行管控，并且只要客户端的账号具备访问权限，客户端就可以对企业内部的网络进行访问，这样会导致访问网络的安全性较低。

为了解决相关技术中访问网络的安全性较低的技术问题，本申请实施例提供一种业务处理方法，接收客户端发送的业务处理请求，其中，业务处理请求用于访问业务系统，业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识，根据用户类型，确定客户端对应的业务配置信息，其中，业务配置信息中包括客户端的信号区域、客户端的网络类型和客户端的标识，在客户端位于客户端的信号区域范围内时，根据目标业务系统的标识，确定目标业务系统对应的网络信息，网络信息中包括目标业务系统的网络类型和目标业务系统的访问地址，根据客户端的网络类型、客户端的标识和网络信息，对目标业务系统进行访问。这样，在客户端访问企业内部的业务系统时，5G网络服务器可以根据用户的类型，准确的确定5G网络服务器中对应的业务配置信息，若客户端未在客户端的信号区域内，则客户端无法访问企业的业务系统，进而可以避免仅通过客户端账号进行网络访问的情况，并且通过对5G网络服务器中添加业务配置信息，可以从网络侧对客户端的权限进行差异化的管理，进而可以提高访问网络的安全性。

下面，结合图1，对本申请的网络系统的架构进行说明。

图1为本申请实施例提供的一种网络系统的架构示意图。请参见图1，包括5G网络架构。该5G网络架构中包括客户端、5G基站、用户平面模块、接入和移动性管理模块、统一数据管理模块、策略控制模块、会话管理模块、企业内网和企业外网。其中，用户平面模块用于用户面数据的转发、数据和业务的识别、策略的执行。接入和移动性管理模块用于控制客户端的网络接入权限、以及移动性流程。统一数据管理模块用于存储客户端的签约数据，配合会话管理模块、接入和移动性管理模块实现客户端的移动性管理和会话管理。策略控制模块用于对客户端的动态策略进行控制。会话管理模块用于会话建立、会话修改、会话释放和路由选择。企业内网为企业内部的网络。企业外网为企业外部的互联网。

下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本公开的实施例进行描述。

图2为本申请实施例提供的一种业务处理方法的流程示意图。请参见图2，该方法可以包括：

S201、接收客户端发送的业务处理请求，业务处理请求用于访问业务系统。

本申请实施例的执行主体可以为服务器，也可以为设置在服务器中的业务处理装置，其中，业务处理装置可以通过软件实现，也可以通过软件和硬件的结合实现。可选的，服务器可以为5G网络的服务器。例如，用户使用终端设备可以通过5G网路的服务器使用5G网络。

客户端可以为用户使用的终端设备中的应用程序。终端设备为任意具有数据处理功能的设备。

例如，终端设备可以为手机、电脑、平板电脑等设备。业务处理请求用于访问业务系统。其中，业务系统可以为企业内网的系统。例如，生产企业的业务系统可以包括自动化控制系统、设备远程操控系统、设备状态监测系统、视频监控与人工智能识别系统、环境监测系统、生产管理与分析系统、办公系统、互联网应用等。

自动化控制系统可以为控制生产车间中的设备进行自动化运行的系统。例如，自动化控制系统可以为电力的配电自动化系统。

设备远程操控系统可以为工作人员通过网络对生产车间中的设备进行远程无线操控的系统。例如，工作人员可以通过5G网络对生产车间内的叉车进行远程操作。

设备状态监测系统可以为对生产车间的设备的状态进行监测的系统。例如，设备状态监测系统可以通过传感器对生产车间的设备状态进行监测。例如，设备状态监测系统可以对发电厂锅炉状态进行监测。

视频监控与人工智能识别系统可以对生产园区进行监控。例如，视频监控与人工智能识别系统可以通过摄像头、工业相机等拍摄装置获取的图像，对生产园区进行监控。例如，视频监控与人工智能识别系统可以为生产园区的安防系统。

环境监测系统可以为对生产区域的环境进行检测的系统。例如，环境监测系统可以对生产区域的环境温度、环境湿度等变量进行监测。例如，环境监测系统可以设置于煤矿井下的生产场景中，进而对煤矿井下的环境进行监测。

生产管理与分析系统可以为对生成数据进行管理的系统。例如，生产管理与分析系统可以对生产数据进行统计、分析，并通过报表进行呈现。

办公系统用于进行行政管理的办公系统。互联网应用为企业内网之外的互联网应用。

业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识。用户类型可以包括如下至少一种：生产控制设备类型、生产辅助设备类型、生产管理类型、行政管理类型、居民类型。

生产控制设备类型用户为控制生产流程中的控制型设备的用户。例如，生产控制设备类型用户可以控制煤矿的输煤皮带、港口的岸桥吊等。

生产辅助设备类型用户为对生产设备的状态、生产环境进行监测的用户。例如，生产辅助设备类型用户可以通过传感器、摄像机等设备对生产设备的状态和生产环境进行监测。例如，生产辅助设备可以为煤矿井下的各类传感器、工厂的视频监控摄像机。

生产管理类型用户为参与生产流程的用户。例如，生产管理类型用户可以为工厂中负责操作生产线、维护机械(电子)设备的人员。

行政管理类型的用户为不直接接触生产设备的管理用户。例如，行政管理类型用户可以为企业的职能部门(销售、市场等)人员、经营分析人员、技术研发人员等。

居民类型用户为非企业内部的用户。例如，居民类型用户可以为企业工作人员的家属、与企业有业务往来的社会人员等。

目标业务系统可以为待访问的业务系统，目标业务系统的标识可以为待访问的业务系统的ID信息。

例如，若业务处理请求用于访问自动化控制系统，则目标业务系统为自动化控制系统，且目标业务系统的标识为自动化控制系统的ID信息；若业务处理请求用于访问设备远程操控系统，则目标业务系统为设备远程操控系统，且目标业务系统的标识为设备远程操控系统的标识。

可选的，5G网络服务器可以通过终端设备接收业务处理请求。例如，用户可以通过手机中的应用程序向5G网络服务器发送业务处理请求。

下面，结合图3，对接收客户端发送的业务处理请求的过程进行说明。

图3为本申请实施例提供的一种接收业务处理请求的过程示意图。请参见图3，包括：终端设备和服务器。其中，终端设备包括页面101和页面102，页面101为终端设备的主页面。页面101中包括多个应用程序。例如，页面101中包括备忘录、计算器、电子邮件、音乐、天气、控制应用等应用程。在用户点击控制应用时，终端设备由页面101跳转至页面102。

请参见图3，页面102为业务系统对应的页面。其中，页面102中包括自动化控制系统的图标、互联网应用的图标、环境监测系统的图标和设备状态监测系统的图标。在用户点击互联网应用时，终端设备向服务器发送业务处理请求，业务处理请求用于请求访问互联网应用，业务处理请求中包括控制应用登陆的用户类型和互联网应用的标识。

S202、根据用户类型，确定客户端对应的业务配置信息。

业务配置信息中包括客户端的信号区域、客户端的网络类型和客户端的标识。其中，客户端的信号区域用于指示客户端可连网的区域。可选的，客户端的信号区域可以包括如下至少一种：生产区、办公区和生活区。其中，生产区为直接进行生产活动的区域。例如，生产区可以为钢铁厂的库房、铸造车间、生产车间等区域。办公区可以为进行生产管理、行政管理的区域。例如，办公区可以包括办公大楼区域、办公园区等区域。生活区可以为员工及家属的住宅区。例如，生活区可以包括员工及家属的宿舍楼区域、运动及娱乐区域、食堂等区域。

客户端的网络类型可以为企业内网或者企业外互联网。其中，企业内网用于访问企业内的业务系统。

例如，若客户端的网络类型为企业内网类型，则客户端可以访问企业内的自动化控制系统、设备远程操控系统等业务系统，但是客户端无法访问外部的互联网。企业外互联网用于访问企业外部的网络。例如，若客户端的网络类型为企业外互联网类型，则客户端可以访问企业外部的网络，但是客户端无法访问企业内部的业务系统。

客户端的标识可以为客户端的地址信息。例如，客户端的标识中可以包括多个业务系统的访问地址。例如，客户端的标识中可以包括自动化控制系统的访问地址、设备远程操控系统的访问地址等。

可以根据如下可行的实现方式，确定客户端对应的业务配置信息：获取第一预设关系。其中，第一预设关系中包括至少一种用户类型和每种用户类型对应的业务配置信息。例如，第一预设关系可以如表1所示：

表1

用户类型	业务配置信息
		用户类型1	业务配置信息1
用户类型2	业务配置信息2
		用户类型3	业务配置信息3
……	……

需要说明的是，表1只是示例性的示意第一预设关系，并非对第一预设关系进行限定。

根据用户类型和第一预设关系，确定客户端对应的业务配置信息。例如，若业务处理请求中的用户类型为用户类型1，则用户类型对应的业务配置信息为业务配置信息1；若业务处理请求中的用户类型为用户类型2，则用户类型对应的业务配置信息为业务配置信息2；若业务处理请求中的用户类型为用户类型3，则用户类型对应的业务配置信息为业务配置信息3。

可选的，业务配置信息可以配置在5G网络的服务器中，在进行业务信息的配置时，可以根据如下的模板进行配置：

表2网络类型配置模板

需要说明的是，表2只是以示例的形式示意网络类型配置模板，并非对网络类型配置模板的限定。

由表2可知，用户类型为生产控制设备类型的用户对应的网络类型为企业内网，用户类型为生产辅助设备类型的用户对应的网络类型为企业内网，用户类型为生产管理类型的用户对应的网络类型为企业内网，用户类型为行政管理类型的用户对应的网络类型为企业内网和企业外网，用户类型为居民类型的用户对应的网络类型为企业外网。

不同用户类型的访问权限，可通过签约不同的DNN(Data Network Name)实现。网络侧对DNN进行识别，从而对访问目的地址及访问权限进行控制。通过网络指令分别对用户类型内的客户端进行DNN签约。

表3信号区域配置模板

信号区域	生产区	办公区	生活区
				生产控制设备类型	√
生产辅助设备类型	√	√
				生产管理类型	√	√	√
行政管理类型			√
				居民类型			√

需要说明的是，表3只是以示例的形式示意信号区域配置模板，并非对信号区域配置模板的限定。

由表3可知，生产控制设备类型的用户对应的信号区域为生产区，生产辅助设备类型的用户对应的信号区域为生产区，生产管理类型的用户对应的信号区域为生产区、办公区和生活区，行政管理类型的用户对应的信号区域为办公区和生活区，居民类型的用户对应的信号区域为生活区。

可选的，可以通过网络指令对用户类型的客户端的信号区域进行配置，网络指令在核心网UDM网元上进行配置。例如，可以先根据网络指令建立区域模板，区域模板中包括区域的编号(生产区、生活区、办公区)，然后将客户端与区域模板进行关联，只允许在设定的区域内接入网络。

表4业务系统配置模板

需要说明的是，表4只是以示例的形式示意业务系统配置模板，并非对业务系统配置模板的限定。

由表4可知，生产控制设备类型的用户对应的业务系统为自动化控制系统和设备远程操控系统，生产辅助设备类型的用户对应的业务系统为设备状态监测系统、视频监控与人工智能识别系统和环境监测系统，生产管理类型的用户对应的业务系统为设备状态监测系统、视频监控与人工智能识别系统、环境监测系统、生产管理与分析系统和办公系统。由于居民类型的用户只能访问企业外互联网，无法访问企业内网，因此，居民类型的用户无法访问业务系统。

可选的，可以通过网络指令对用户类型对应的业务系统进行配置。网络指令在核心网SMF(会话管理功能)、UPF(用户面功能)网元上进行配置。例如，可以配置客户端允许访问的业务系统的IP地址的网络指令，在指令之外的业务系统的IP地址，客户端无法访问。

可选的，根据上述配置模板，可以灵活的对用户类型对应的5G网络权限进行配置，并且可以添加临时客户端对网络进行访问。例如，若企业外聘维修人员对企业设备进行维修时，可以分别在5G网络服务器端为临时客户端配置对应的网络权限，避免临时客户端访问与设备维修无关的网络，在维修人员离开企业时，可以删除临时客户端的网络权限，这样可以提高网络访问的安全性。

S203、在客户端位于客户端的信号区域范围内时，根据客户端的网络类型、客户端的标识和目标业务系统的标识，对目标业务系统进行访问。

可以根据如下可行的实现方式，确定客户端是否位于客户端的信号区域范围内：获取客户端的位置信息和客户端的信号区域，根据位置信息和客户端的信息区域，确定客户端是否位于客户端的信号区域内。其中，位置信息用于指示安装客户端的终端设备所在的位置。例如，可以通过终端设备中的定位系统，确定终端设备的位置，进而确定客户端的位置。若客户端的位置位于客户端的信号区域范围内，则确定客户端位于客户端的信号区域范围内，若客户端的位置未在客户端的信号区域范围内，则确定客户端未位于客户端的信号区域范围内。例如，在客户端的信号区域为生产区时，若客户端位于生活区，则客户端无法对目标业务系统进行访问，客户端对目标业务系统访问失败。

可以根据如下可行的实现方式，对目标业务系统进行访问：根据目标业务系统的标识，确定目标业务系统对应的网络信息。其中，网络信息中包括目标业务系统的网络类型和目标业务系统的访问地址。

目标业务系统的网络类型用于指示允许访问目标业务系统的网络。例如，若目标业务系统的网络类型为企业内网类型，则客户端只能通过企业内网访问目标业务系统，若目标业务系统的网络类型为企业外互联网类型，则客户端只能通过企业外互联网访问目标业务系统。目标业务系统的访问地址可以为目标业务系统的IP地址。例如，客户端可以通过目标业务系统的IP地址，对目标业务系统进行访问。

可选的，可以根据如下可行的实现方式，确定目标业务系统对应的网络信息：获取第二预设关系。其中，第二预设关系中包括至少一个业务系统的标识和每个业务系统的标识对应的网络信息。例如，第二预设关系可以如表5所示：

表5

业务系统的标识	网络信息
		标识1	网络信息1
标识2	网络信息2
		标识3	网络信息3
……	……

需要说明的是，表5只是示例性的示意第二预设关系，并非对第一预设关系进行限定。

根据目标业务系统的标识和第二预设关系，确定目标业务系统对应的网络信息。例如，若业务处理请求中包括的目标业务系统的标识为标识1，则目标业务系统对应的网络信息为网络信息1；若业务处理请求中包括的目标业务系统的标识为标识2，则目标业务系统对应的网络信息为网络信息2；若业务处理请求中包括的目标业务系统的标识为标识3，则目标业务系统对应的网络信息为网络信息3。

根据客户端的网络类型、客户端的标识和网络信息，对目标业务系统进行访问。

本申请实施例提供一种业务处理方法，接收客户端发送的业务处理请求，业务处理请求用于访问业务系统，业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识，根据用户类型，确定客户端对应的业务配置信息，业务配置信息中包括客户端的信号区域、客户端的网络类型和客户端的标识，根据目标业务系统的标识，确定目标业务系统对应的网络信息，网络信息中包括目标业务系统的网络类型和目标业务系统的访问地址，根据客户端的网络类型、客户端的标识和网络信息，对目标业务系统进行访问。这样，若客户端未在客户端的信号区域内，则客户端无法访问企业的业务系统，进而可以避免仅通过客户端账号进行网络访问的情况，若客户端在客户端的信号区域内，则可以进一步的通过目标业务系统的标识确定目标业务系统对应的网络信息，根据客户端的网络类型、客户端的标识和网络信息，对目标业务系统进行访问，并且通过对5G网络服务器中添加业务配置信息，可以从网络侧对客户端的权限进行差异化的管理，进而可以提高访问网络的安全性。

在图2所示的实施例的基础上，下面，结合图4，对上述根据客户端的网络类型、客户端的标识和网络信息，对目标业务系统进行访问的详细过程进行进一步的说明。

图4为本申请实施例提供的一种对目标业务系统进行访问的方法流程图。

请参见图4，该方法流程包括：

S401、根据目标业务系统的网络类型和客户端的网络类型，验证客户端是否可以访问目标业务系统，得到验证结果。

验证结果为验证成功或验证失败。可选的，可以根据如下可行的实现方式，验证客户端是否可以访问目标业务系统：若客户端的网络类型与目标业务系统的网络类型相同，则确定验证结果为验证成功。若客户端的网络类型与目标业务系统的网络类型不同，则确定验证结果为验证失败。例如，在目标业务系统的网络类型为企业内网类型时，若客户端的网络类型为企业内网类型，则确定验证结果为验证成功，若客户端的网络类型为企业外互联网，则确定验证结果为验证失败；在目标业务系统的网络类型为企业外互联网时，若客户端的网络类型为企业内网类型，则确定验证结果为验证失败，若客户端的网络类型为企业外互联网时，则确定验证结果为验证成功。

S402、根据验证结果、客户端的标识和目标业务系统的访问地址，对目标业务系统进行访问。

根据验证结果、客户端的标识和目标业务系统的访问地址，对目标业务系统进行访问有如下两种情况：

情况1：验证结果为验证失败。

若验证结果为验证失败，则确定客户端对目标业务系统访问失败。例如，若目标业务系统的网络类型为企业外互联网，客户端的网络类型为企业内网，则确定验证结果为验证失败，此时，客户端无法访问目标业务系统。

在该种情况中，虽然客户端的位置位于客户端的信号区域范围内，但是，若客户端可以使用的网络类型与目标业务系统的网络类型不同，说明客户端无法对目标业务系统进行访问，例如，客户端的信号区域为生活区，且客户端位于生活区范围内，但是若客户端的网络类型为企业外互联网类型，则客户端无法对生产区的设备系统进行访问。这样可以提高访问网络的安全性。

情况2：验证结果为验证成功。

若验证结果为验证成功，则根据客户端的标识、目标业务系统的访问地址，对目标业务系统进行访问。例如，若目标业务系统的网络类型为企业内网类型，客户端的网络类型为企业内网类型，则确定验证结果为验证成功，此时，服务器还需根据客户端的标识和目标业务系统的访问地址，确定客户端是否可以对目标业务系统进行访问。

可选的，可以根据如下可行的实现方式，对目标业务系统进行访问：若客户端的标识包括目标业务系统的访问地址，则确定客户端可以对目标业务系统进行访问，若客户端的标识未包括目标业务系统的访问地址，则确定客户端对目标业务系统访问失败。例如，在目标业务系统为自动化控制系统时，若客户端的标识中包括自动化控制系统的IP地址，则客户端可以对自动化控制系统进行访问，在目标业务系统为设备远程操控系统时，若客户端的标识中包括设备远程操控系统的IP地址，则客户端可以对设备远程操控系统进行访问。例如，在目标业务系统为自动化控制系统时，若客户端的标识中只包括设备远程操控系统的IP地址，未包括自动化控制系统的IP地址，则客户端无法对自动化控制系统进行访问。

本申请实施例提供一种对目标业务系统进行访问的方法，根据目标业务系统的网络类型和客户端的网络类型，验证客户端是否可以访问目标业务系统，得到验证结果，若验证结果为验证失败，则确定客户端对目标业务系统访问失败，若验证结果为验证成功，则根据客户端的标识、目标业务系统的访问地址，对目标业务系统进行访问。这样，在客户端位于客户端的信号区域范围内时，可以进一步的对用户类型进行验证，从网络侧对客户端的权限进行差异化的管理，提高权限管理的灵活度，进而提高访问网络的安全性。

在上述任意一个实施例的基础上，下面，结合图5，对上述业务处理方法的过程进行说明。

图5为本申请实施例提供的一种业务处理方法的过程示意图。请参见图5，包括终端设备和服务器。其中，终端设备的屏幕中显示业务系统页面。业务系统页面中包括自动化控制系统、互联网应用、设备状态监测系统等多个业务系统。在用户点击自动化控制系统时，终端设备生成业务处理请求。业务处理请求中包括用户类型和目标业务系统的标识，用户类型为生产控制设备类型，目标业务系统的标识指示自动化控制系统。

请参见图5，服务器接收到业务处理请求时，根据生产控制设备类型，确定客户端对应的业务配置信息。其中，业务配置信息中包括客户端的信号区域、客户端的网络类型和客户端的标识。客户端的信号区域为生产区，客户端的网络类型为企业内网，客户端的标识中包括自动化控制系统IP和设备状态监测系统IP。

请参见图5，客户端的信号区域包括生产区、办公区和生活区，通过终端设备中的定位系统，可以确定终端设备位于生产区中，即，客户端位于客户端的信号区域范围内，此时，服务器确定自动化控制系统对应的网络信息。其中，网络信息中包括企业内网和自动化控制系统的IP，由于客户端的网络类型为企业内网，并且客户端的标识中包括自动化控制系统IP，因此，客户端可以成功访问自动化控制系统。

请参见图5，在客户端可以成功访问自动化控制系统时，终端设备的显示页面跳转至自动化控制系统页面。其中，自动化控制系统页面中包括设备1的图标、设备2的图标、设备3的图标等。在用户点击任意一个设备的图标时，终端设备可以显示设备的控制页面，用户可以在设备的控制页面中对设备进行控制。这样，在客户端未在客户端的信号区域内时，客户端无法访问企业的业务系统，进而可以避免仅通过客户端账号进行网络访问的情况，在客户端位于客户端的信号区域内时，5G网络服务器可以进一步的通过目标业务系统的标识确定目标业务系统对应的网络信息，根据客户端的网络类型、客户端的标识和网络信息，对目标业务系统进行访问，并且通过对5G网络服务器中添加业务配置信息，可以从网络侧对客户端的权限进行差异化的管理，进而可以提高访问网络的安全性。

图6为本申请实施例提供的一种业务处理装置的结构示意图。请参见图6，该业务处理装置10包括接收模块11、确定模块12和访问模块13，其中：

所述接收模块11用于，接收客户端发送的业务处理请求，所述业务处理请求用于访问业务系统，所述业务处理请求中包括用户的用户类型和待访问的目标业务系统的标识；

所述确定模块12用于，根据所述用户类型，确定所述客户端对应的业务配置信息，所述业务配置信息中包括所述客户端的信号区域、所述客户端的网络类型和所述客户端的标识；

所述访问模块13用于，在所述客户端位于所述客户端的信号区域范围内时，根据所述客户端的网络类型、所述客户端的标识和所述目标业务系统的标识，对所述目标业务系统进行访问。

在一种可能的实施方式中，所述访问模块13具体用于：

在一种可能的实施方式中，所述确定模块12具体用于：

本申请实施例提供的业务处理装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

本申请实施例所示的业务处理装置可以为芯片、硬件模组、处理器等。当然，业务处理装置可以为其它形态，本申请实施例对此不作具体限定。

图7为本申请实施例提供的一种业务处理设备的硬件结构示意图。请参见图7，该业务处理设备20可以包括：处理器21和存储器22，其中，处理器21和存储器22可以通信；示例性的，处理器21和存储器22通过通信总线23通信，所述存储器22用于存储程序指令，所述处理器21用于调用存储器中的程序指令执行上述任意方法实施例所示的业务处理方法。

可选的，业务处理设备20还可以包括通信接口，通信接口可以包括发送器和/或接收器。

可选的，上述处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

本申请提供一种可读存储介质，所述可读存储介质上存储有计算机程序；所述计算机程序用于实现如上述任意实施例所述的业务处理方法。

本申请实施例提供一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得计算机执行上述业务处理方法。

实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储器(存储介质)包括：只读存储器(英文：read-only memory，缩写：ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(英文：magnetic tape)、软盘(英文：floppydisk)、光盘(英文：optical disc)及其任意组合。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程终端设备的处理单元以产生一个机器，使得通过计算机或其他可编程终端设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程终端设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

在本申请中，术语“包括”及其变形可以指非限制性的包括；术语“或”及其变形可以指“和/或”。本申请中术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。本申请中，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

Claims

1.一种业务处理方法，应用于5G网络的服务器，其特征在于，包括：

根据所述用户类型，确定所述客户端对应的业务配置信息，所述业务配置信息中包括所述客户端的信号区域、所述客户端的网络类型和所述客户端的标识；所述客户端的标识包括至少一个业务系统的访问地址；其中，所述客户端的网络类型是根据网络类型配置模板，通过网络指令签约不同的DNN配置的；所述客户端的信号区域是根据信号区域配置模板，通过网络指令在核心网UDM网元上配置的；所述业务系统的访问地址是根据业务系统配置模板，通过网络指令在核心网SMF、UPF网元上配置的；

在所述客户端位于所述客户端的信号区域范围内时，根据所述目标业务系统的标识，确定所述目标业务系统对应的网络信息，所述网络信息中包括所述目标业务系统的网络类型和所述目标业务系统的访问地址；

若所述验证结果为验证成功，则根据所述客户端的标识、所述目标业务系统的访问地址，对所述目标业务系统进行访问；

所述根据所述客户端的标识、所述目标业务系统的访问地址，对所述目标业务系统进行访问，包括：

2.根据权利要求1所述的方法，其特征在于，根据所述目标业务系统的网络类型和所述客户端的网络类型，验证所述客户端是否可以访问所述目标业务系统，得到验证结果，包括：

3.根据权利要求1所述的方法，其特征在于，根据所述用户类型，确定所述客户端对应的业务配置信息，包括：

4.一种业务处理装置，其特征在于，包括接收模块、确定模块和访问模块，其中：

所述确定模块用于，根据所述用户类型，确定所述客户端对应的业务配置信息，所述业务配置信息中包括所述客户端的信号区域、所述客户端的网络类型和所述客户端的标识；所述客户端的标识包括至少一个业务系统的访问地址；所述客户端的标识包括至少一个业务系统的访问地址；其中，所述客户端的网络类型是根据网络类型配置模板，通过网络指令签约不同的DNN配置的；所述客户端的信号区域是根据信号区域配置模板，通过网络指令在核心网UDM网元上配置的；所述业务系统的访问地址是根据业务系统配置模板，通过网络指令在核心网SMF、UPF网元上配置的；

所述访问模块用于，在所述客户端位于所述客户端的信号区域范围内时，根据所述客户端的网络类型、所述客户端的标识和所述目标业务系统的标识，对所述目标业务系统进行访问；

所述访问模块具体用于，根据所述目标业务系统的标识，确定所述目标业务系统对应的网络信息，所述网络信息中包括所述目标业务系统的网络类型和所述目标业务系统的访问地址；根据所述目标业务系统的网络类型和所述客户端的网络类型，验证所述客户端是否可以访问所述目标业务系统，得到验证结果，所述验证结果为验证成功或验证失败；若所述验证结果为验证失败，则确定所述客户端对所述目标业务系统访问失败；若所述验证结果为验证成功，则根据所述客户端的标识、所述目标业务系统的访问地址，对所述目标业务系统进行访问；

所述访问模块具体用于，若所述客户端的标识包括所述目标业务系统的访问地址，则确定所述客户端可以对所述目标业务系统进行访问；若所述客户端的标识未包括所述目标业务系统的访问地址，则确定所述客户端对所述目标业务系统访问失败。

5.一种业务处理设备，其特征在于，包括：处理器、存储器；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，使得所述处理器执行如权利要求1至3任一项所述的业务处理方法。

6.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令被处理器执行时用于实现权利要求1至3任一项所述的业务处理方法。