[发明专利]基于业务访问的认证方法、装置、设备及存储介质

权利要求书

1.一种基于业务访问的认证方法，其特征在于，应用于用户面功能网元，所述方法包括：

接收用户终端的业务访问请求，所述业务访问请求包括所述用户终端访问的内网服务器的目标地址；

根据所述目标地址和目标地址列表确定是否需要向所述内网服务器对应的认证服务器发起访问控制授权认证，所述目标地址列表存储有需要访问控制的内网服务器的IP地址；

若需要发起访问控制授权认证，则将业务认证请求发送给边缘云上部署的业务访问控制网元，以使所述业务访问控制网元获取所述用户终端的认证信息，并基于所述认证信息向所述内网服务器对应的认证服务器进行认证；

接收所述业务访问控制网元发送的认证结果，若所述认证结果指示认证通过，则解除所述用户终端对所述目标地址对应的内网服务器的访问控制。

2.根据权利要求1所述的方法，其特征在于，所述业务访问请求中还包括所述用户终端的标识，所述根据所述目标地址和目标地址列表确定是否需要向所述内网服务器对应的认证服务器发起访问控制授权认证之前，所述方法还包括：

判断所述用户终端的标识是否在访问控制用户列表中，所述访问控制用户列表中存储有解除访问限制的白名单和禁止访问的黑名单，所述白名单中存储有用户终端的标识和对应的允许访问的IP地址，所述黑名单中存储有用户终端的标识和对应的访问受限的IP地址；

若否，则确定执行所述根据所述目标地址和目标地址列表确定是否需要向所述内网服务器对应的认证服务器发起访问控制授权认证的步骤。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

若所述认证结果指示认证通过，则将所述用户终端的标识和所述目标地址加入至所述白名单中；

若所述认证结果指示认证不通过，则将所述用户终端的标识和所述目标地址加入至所述黑名单中。

4.根据权利要求1所述的方法，其特征在于，若不需要发起访问控制授权认证，所述方法还包括：

确定所述业务访问请求为互联网访问请求，并将所述业务访问请求转发至其它用户面功能网元，以使所述其它用户面功能网元完成所述业务访问。

5.一种基于业务访问的认证方法，其特征在于，应用于业务访问控制网元，所述业务访问控制网元部署在边缘云上，所述方法包括：

接收用户面功能网元发送的业务认证请求，所述业务认证请求中包括用户终端的标识；

根据所述用户终端的标识与所述用户终端进行交互，获取所述用户终端发送的认证信息，并根据所述认证信息确定认证服务器的IP地址；

根据所述认证服务器的IP地址，将所述认证信息发送至所述认证服务器，以使所述认证服务器对所述认证信息进行认证；

获取所述认证服务器发送的认证结果，并通过所述边缘云中的MP1接口调用移动边缘平台的MP2接口向所述用户面功能网元发送认证响应，所述认证响应用于指示认证结果。

6.根据权利要求5所述的方法，其特征在于，在所述接收用户面功能网元发送的业务认证请求之前，所述方法还包括：

获取所述认证服务器发送的内网信息，所述内网信息包括需要进行授权认证的内网服务器的IP地址；

通过所述MP1接口调用所述移动边缘平台的MP2接口向所述用户面功能网元发送目标地址列表，所述目标地址列表包括所述内网服务器的IP地址。