一种业务处理方法、装置以及相关设备与流程

1.本技术涉及移动通信技术领域，特别涉及一种业务处理方法，还涉及另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质。


背景技术：

2.随着海量机器类通信(mmtc，massive machine type of communication)、基础设施虚拟化、网络资源共享等新概念和新技术的引入，5g将使4g移动网络发生显著的变化。
3.5g网络的虚拟化打破了传统移动通信系统私有封闭的特点，将网络构建在相对开放的互联网之上，同时强调了第三方的参与，为网络提供了更丰富的能力和附加价值。其中，虚拟化技术的引入使网络功能实体的身份类型变得多样化，且具有动态变化的特征；同时，5g通信网络中，网络实体的广泛接入，带来了网络资源大范围共享的迫切需求，要想实现网络资源的共享，就需要建立各网络资源提供方、资源所有者和资源申请者之间的多元信任，通过有效的授权管理来保证网络资源的可控和安全共享。
4.在传统方案中，一般采用基于物理实体的信任管理机制，然而，由于缺乏统一约束，无法实现业务资源分离，使得多个信任域在互信过程中需要进行大量的相互认证，互信效率较低，从而造成了较低的业务处理效率，亦无法保证各个业务的安全运行，降低了用户体验，可见，传统的基于物理实体的信任管理机制在5g网络虚拟化环境下变得不再适用。
5.因此，如何提供一种适用于虚拟化环境的信任管理机制，以有效提高业务处理效率，保证业务的安全运行是本领域技术人员亟待解决的问题。


技术实现要素：

6.本技术的目的是提供一种业务处理方法，该业务处理方法提供了一种适用于虚拟化环境的信任管理机制，可以有效提高业务处理效率，保证业务的安全运行；本技术的另一目的是提供另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质，均具有上述有益效果。
7.第一方面，本技术提供了一种业务处理方法，应用于各业务处理网元，包括：
8.当接收到业务指令时，根据所述业务指令获得目标切片的切片信息；
9.根据所述切片信息向切片信任中心发起通信凭证申请，以获得所述目标切片对应的通信凭证；
10.利用所述通信凭证进入所述目标切片，并在所述目标切片内进行业务处理。
11.优选的，所述根据所述切片信息向切片信任中心发起通信凭证申请之前，还包括：
12.根据所述切片信息为当前业务分配网络资源，完成网元实例化。
13.优选的，所述根据所述切片信息向切片信任中心发起通信凭证申请之后，还包括：
14.判断是否在第一预设时间内接收到所述通信凭证；
15.若否，则释放所述网络资源。
16.优选的，所述在所述目标切片内进行业务处理之后，还包括：
17.当接收到业务处理完成信息时，释放所述网络资源。
18.优选的，接收所述业务指令包括：
19.当所述业务处理网元为中心网元时，接收业务请求终端发送的所述业务指令；
20.当所述业务处理网元为其他参与网元时，接收所述中心网元转发的所述业务指令。
21.优选的，所述利用所述通信凭证进入所述目标切片，并在所述目标切片内进行业务处理之前，还包括：
22.若所述业务处理网元为其他参与网元，则发送准备完成信息至所述中心网元；其中，所述准备完成信息包括网络资源完成信息和通信凭证获取信息；
23.若所述业务处理网元为所述中心网元，则判断是否在第二预设时间内接收到各所述其他参与网元发送的所述准备完成信息，若是，则控制各所述业务处理网元执行所述利用所述通信凭证进入所述目标切片，并在所述目标切片内进行业务处理的步骤。
24.第二方面，本技术还公开了另一种业务处理方法，包括：
25.接收各业务处理网元发送的通信凭证申请；
26.根据所述通信凭证申请确定目标切片；
27.将所述目标切片对应的通信凭证反馈至各所述业务处理网元，以使各所述业务处理网元利用所述通信凭证进入所述目标切片，并在所述目标切片内进行业务处理。
28.优选的，所述将所述目标切片对应的通信凭证反馈至各所述业务处理网元之前，还包括：
29.根据所述通信凭证申请对各所述业务处理网元进行身份校验，并在校验通过时，执行所述将所述目标切片对应的通信凭证反馈至各所述业务处理网元的步骤。
30.优选的，所述根据所述通信凭证申请对各所述业务处理网元进行身份校验，包括：
31.根据所述通信凭证申请从所述业务处理网元的归属信任中心获取所述业务处理网元的真实身份信息；
32.利用所述真实身份信息对所述业务处理网元进行身份校验。
33.第三方面，本技术还公开了一种业务处理系统，包括：
34.业务处理网元，用于根据接收到的业务指令获得目标切片的切片信息，根据所述切片信息向切片信任中心发起通信凭证申请，并根据所述切片信任中心反馈的通信凭证进入所述目标切片进行业务处理；
35.所述切片信任中心，用于根据各所述业务处理网元发送的所述通信凭证申请确定所述目标切片，并将所述目标切片对应的通信凭证反馈至各所述业务处理网元。
36.第四方面，本技术还公开了一种业务处理装置，包括：
37.切片信息获取模块，用于当接收到业务指令时，根据所述业务指令获得目标切片的切片信息；
38.通信凭证获取模块，用于根据所述切片信息向切片信任中心发起通信凭证申请，以获得所述目标切片对应的通信凭证；
39.业务处理模块，用于利用所述通信凭证进入所述目标切片，并在所述目标切片内进行业务处理。
40.第五方面，本技术还公开了另一种业务处理装置，包括：
41.网元申请接收模块，用于接收各业务处理网元发送的通信凭证申请；
42.目标切片确定模块，用于根据所述通信凭证申请确定目标切片；
43.通信凭证反馈模块，用于将所述目标切片对应的通信凭证反馈至各所述业务处理网元，以使各所述业务处理网元利用所述通信凭证进入所述目标切片，并在所述目标切片内进行业务处理。
44.第六方面，本技术还公开了一种网络设备，包括：
45.存储器，用于存储计算机程序；
46.处理器，用于执行所述计算机程序时实现如上所述的任一种业务处理方法的步骤。
47.第七方面，本技术还公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的任一种业务处理方法的步骤。
48.本技术所提供的一种业务处理方法，应用于各业务处理网元，包括当接收到业务指令时，根据所述业务指令获得目标切片的切片信息；根据所述切片信息向切片信任中心发起通信凭证申请，以获得所述目标切片对应的通信凭证；利用所述通信凭证进入所述目标切片，并在所述目标切片内进行业务处理。
49.可见，本技术所提供的业务处理方法，基于切片技术实现了业务处理，使得参与业务处理的各网元可以在切片内完成业务操作，对于各业务处理网元而言，可以向切片信任中心申请获取目标切片对应的通信凭证，由此，即可基于该通信凭证进入目标切片，并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证，因此，可以有效提高网元之间的交互效率，进一步提高业务处理效率；同时，切片的建立实现了业务资源的有效分离，可以保证切片内业务资源的安全性，进而保证业务的安全运行，进一步提高了用户体验。
50.本技术所提供的另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质，均具有上述有益效果，在此不再赘述。
附图说明
51.为了更清楚地说明现有技术和本技术实施例中的技术方案，下面将对现有技术和本技术实施例描述中需要使用的附图作简要的介绍。当然，下面有关本技术实施例的附图描述的仅仅是本技术中的一部分实施例，对于本领域普通技术人员来说，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图，所获得的其他附图也属于本技术的保护范围。
52.图1为本技术所提供的一种业务处理方法的流程示意图；
53.图2为本技术所提供的另一种业务处理方法的流程示意图；
54.图3为本技术所提供的一种业务处理系统的结构示意图；
55.图4为本技术所提供的另一种业务处理系统的结构示意图；
56.图5为本技术所提供的一种业务处理方法的工作流程图；
57.图6为本技术所提供的一种业务处理装置的结构示意图；
58.图7为本技术所提供的另一种业务处理装置的结构示意图；
59.图8为本技术所提供的一种网络设备的结构示意图。
具体实施方式
60.本技术的核心是提供一种业务处理方法，该业务处理方法提供了一种适用于虚拟化环境的信任管理机制，可以有效提高业务处理效率，保证业务的安全运行；本技术的另一核心是提供另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质，均具有上述有益效果。
61.为了对本技术实施例中的技术方案进行更加清楚、完整地描述，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行介绍。显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
62.目前，多采用基于物理实体的信任管理机制实现业务处理，然而，由于缺乏统一约束，无法实现业务资源分离，使得多个信任域在互信过程中需要进行大量的相互认证，互信效率较低，从而造成了较低的业务处理效率，亦无法保证各个业务的安全运行，降低了用户体验。因此，为解决上述技术问题，本技术提供了一种业务处理方法，该业务处理方法提供了一种适用于虚拟化环境的信任管理机制，可以有效提高业务处理效率，保证业务的安全运行。
63.请参考图1，图1为本技术所提供的一种业务处理方法的流程示意图，该业务处理方法适用于各业务处理网元，可包括：
64.s101：当接收到业务指令时，根据业务指令获得目标切片的切片信息；
65.需要说明的是，本技术实施例所提供的业务处理方法适用于各业务处理网元，该业务处理网元即为需要参与当前业务处理的网元，可以理解的是，不同的业务可能对应于不同数量或不同类型的业务处理网元，也即不同的业务可能需要不同数量或不同类型的业务处理网元参与实现，但这并不影响本技术方案的实施，在具体实现过程中可以根据实际的业务需求进行确定。
66.具体而言，当需要进行业务处理时，用户可基于相应的终端设备发起业务指令；进一步，对于各业务处理网元而言，当接收到业务指令时，即可通过对该业务指令进行解析获得目标切片的切片信息。
67.其中，上述目标切片即为需要实现当前业务处理的网元信任链，可以使得当前业务在目标切片内完成。可以想到的是，当在目标切片内进行业务处理时，各业务处理网元之间无需进行大量流程的相互认证，且实现了当前业务资源的有效分离，可以有效提高业务处理的效率和安全性。
68.其中，上述切片信息的具体内容并不影响本技术方案的实施，本技术对此不做限定。可以理解的是，该切片信息具有唯一性，即一个切片对应一个切片信息，因此，该切片信息可以采用唯一标识符、id信息等实现。
69.s102：根据切片信息向切片信任中心发起通信凭证申请，以获得目标切片对应的通信凭证；
70.本步骤旨在实现通信凭证的获取，该通信凭证即为上述目标切片对应的通信凭证，各业务处理网元可以利用该通信凭证进入目标切片内完成相应的业务处理。具体而言，
各业务处理网元在获得目标切片的切片信息后，即可利用该切片信任中心发起通信凭证申请，以请求切片信任中心下发进入目标切片的通信凭证。
71.其中，切片信任中心用于实现通信凭证下发的切片信任管理平台，当其接收到各业务处理网元发送的通信凭证申请时，即可通过解析该通信凭证申请确定目标切片，从而将目标切片对应的通信凭证反馈给各个业务处理网元，以便于各业务处理网元利用该通信凭证进入目标切片实现业务处理。
72.其中，上述根据切片信息向切片信任中心发起通信凭证申请，以获得目标切片对应的通信凭证之前，还可以包括：根据切片信息为当前业务分配网络资源，完成网元实例化。
73.可以理解的是，业务处理需要基于相应的业务资源实现，因此，在向切片信任中心发起通信凭证申请之前，各业务处理网元可以先根据业务指令确定当前业务，并为当前业务分配对应的网络资源，实现网元实例化。由此，在进入目标切片后，即可实现网络资源在目标切片内的锁定与约束，换而言之，目标切片内的网络资源仅为当前业务提供服务，相当于实现了业务资源的有效分离。
74.其中，上述根据切片信息向切片信任中心发起通信凭证申请，以获得目标切片对应的通信凭证之后，还可以包括：判断是否在第一预设时间内接收到通信凭证；若否，则释放网络资源。
75.当系统内出现异常无法进行业务处理时，为避免由于网络资源长时间锁定导致的资源浪费问题，可以为各业务处理网元设置时钟机制。因此，在向切片信任中心发送通信凭证申请之后，即可进行时间统计，并判断是否在第一预设时间内接收到了切片信任中心下发的通信凭证，若否，则说明当前系统内出现了异常，如通信故障、身份校验失败等问题，无法继续进行业务处理，此时，即可释放之前为当前业务分配的网络资源，解除网络资源占用；反之，若在第一预设时间内接收到了通信凭证，则可以基于该通信凭证进行后续业务处理操作。
76.其中，上述第一预设时长的具体取值并不唯一，由技术人员根据实际需求进行设定即可，本技术对此不做限定。
77.s103：利用通信凭证进入目标切片，并在目标切片内进行业务处理。
78.本步骤旨在实现业务处理，对于各业务处理网元而言，在获得切片信任中心下发的通信凭证后，即可利用该通信凭证进入目标切片，以便在目标切片内实现当前业务处理。
79.其中，上述在目标切片内进行业务处理之后，还可以包括：当接收到业务处理完成信息时，释放网络资源。
80.除上述由于无法正常进行业务处理进行网络资源释放之外，为进一步有效避免网络资源浪费，在当前业务处理完毕之后，也可以对网络资源进行释放。在具体实现过程中，当各个业务处理网元在进行业务处理之后获得业务处理完成信息时，即可释放之前为当前业务分配的网络资源，解除网络资源占用。
81.可见，本技术所提供的业务处理方法，基于切片技术实现了业务处理，使得参与业务处理的各网元可以在切片内完成业务操作，对于各业务处理网元而言，可以向切片信任中心申请获取目标切片对应的通信凭证，由此，即可基于该通信凭证进入目标切片，并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相
互认证，因此，可以有效提高网元之间的交互效率，进一步提高业务处理效率；同时，切片的建立实现了业务资源的有效分离，可以保证切片内业务资源的安全性，进而保证业务的安全运行，进一步提高了用户体验。
82.基于上述实施例：
83.由于参与业务处理的网元的数量一般为多个，为实现更为有效的网元管理，可以从所有业务处理网元中选定中心网元，用于对其他参与网元进行统一控制。
84.因此，上述接收所述业务指令可以包括：当业务处理网元为中心网元时，接收业务请求终端发送的业务指令；当业务处理网元为其他参与网元时，接收中心网元转发的业务指令。
85.具体的，当业务请求终端发起业务指令时，无需将业务指令发送至每一个业务处理网元，而是只需要发送至一个中心网元，进一步，由中心网元将其转发至其他参与网元即可。由此，其他参与网元和中心网元即可基于该业务指令进入后续网络资源分配、通信凭证申请、业务处理等流程。
86.为方便中心网元对其他参与网元进行更为有效的管理，上述利用通信凭证进入目标切片，并在目标切片内进行业务处理之前，还可以包括：若业务处理网元为其他参与网元，则发送准备完成信息至中心网元；其中，准备完成信息包括网络资源完成信息和通信凭证获取信息；若业务处理网元为中心网元，则判断是否在第二预设时间内接收到各其他参与网元发送的准备完成信息，若是，则控制各业务处理网元执行利用通信凭证进入目标切片，并在目标切片内进行业务处理的步骤。
87.对于其他参与网元而言，当接收到业务指令时，即可进行网络资源分配和通信凭证申请操作，并在准备完毕后将准备完成信息发送至中心网元，其中，该准备完成信息具体可包括网络资源完成信息和通信凭证获取信息，以便告知中心网元当前准备工作已经完成；当然，若未能正常完成网络资源分配，或没有接收到切片信任中心反馈的通信凭证，则不向中心网元发送准备完成信息。
88.对于中心网元而言，当接收到业务指令并转发完毕后，同样会进行网络资源分配和通信凭证申请操作，同时也会进行准备完成信息的接收操作，即判断是否在第二预设时间内接收到所有其他参与网元发送的准备完成信息，若是，则说明所有业务处理网元的准备工作已经完成，此时进入目标切片内进行业务处理即可；反之，若未能在第二预设时间内接收到所有的准备完成信息，则不再进行后续业务处理，与此同时，还可以通知已经完成网络资源分配的业务处理网元进行网络资源的释放，以有效避免不必要的资源占用。其中，上述第二预设时长的具体取值并不唯一，由技术人员根据实际需求进行设定即可，本技术对此不做限定。
89.由此可见，本技术实施例通过中心网元实现了对其他参与网元的统一管理。
90.本技术实施例提供了另一种业务处理方法。
91.请参考图2，图2为本技术所提供的另一种业务处理方法的流程示意图，该业务处理方法适用于切片信任中心，可包括：
92.s201：接收各业务处理网元发送的通信凭证申请；
93.s202：根据所通信凭证申请确定目标切片；
94.s203：将目标切片对应的通信凭证反馈至各业务处理网元，以使各业务处理网元
利用通信凭证进入目标切片，并在目标切片内进行业务处理。
95.需要说明的是，本技术实施例所提供的业务处理方法适用于切片信任中心，也就是本技术实施例从切片信任中心一侧对本技术所提供的业务处理方法进行介绍，其中，切片信任中心即为用于实现通信凭证下发的切片信任管理平台。
96.在具体实现过程中，当需要进行业务处理时，参与该业务处理的各个网元，即上述业务处理网元会向切片信任中心发起通信凭证申请；对于切片信任中心而言，当其接收到各业务处理网元发送的通信凭证申请时，即可通过解析该通信凭证申请确定目标切片，从而将目标切片对应的通信凭证反馈给各个业务处理网元，由此，各业务处理网元即可利用该通信凭证进入目标切片内进行相应的业务处理。
97.其中，上述将目标切片对应的通信凭证反馈至各业务处理网元之前，还可以包括：根据通信凭证申请对各业务处理网元进行身份校验，并在校验通过时，执行将目标切片对应的通信凭证反馈至各业务处理网元的步骤。
98.可以理解的是，在一些高安全需求的场景，严格的身份与新人管理更为重要，因此，为有效保证业务的安全运行，切片信任中心在向各业务处理网元反馈通信凭证之前，可以先对各业务处理网元的身份进行校验，只有在身份校验通过时，才可进行通信凭证的下发，否则不反馈通信凭证，避免业务的继续进行。由此，只有在保证各个业务处理网元的身份真实有效的情况下，才允许进行业务处理，有效的保证了业务的安全运行。
99.其中，上述根据通信凭证申请对各业务处理网元进行身份校验，可以包括：根据通信凭证申请从业务处理网元的归属信任中心获取业务处理网元的真实身份信息；利用真实身份信息对业务处理网元进行身份校验。
100.以上提供了一种身份校验方法，即基于业务处理网元的归属信任中心的真实身份信息进行确定。其中，归属信任中心与业务处理网元相对应，其中存储有对应的业务处理网元的真实身份信息，由此，切片信任中心在接收到某个业务处理网元发送的通信凭证申请后，即可向该业务处理网元对应的归属信任中心调取其真实身份信息，从而实现身份校验。
101.可见，本技术实施例所提供的一种业务处理方法，基于切片技术实现了业务处理，使得参与业务处理的各网元可以在切片内完成业务操作，对于各业务处理网元而言，可以向切片信任中心申请获取目标切片对应的通信凭证，由此，即可基于该通信凭证进入目标切片，并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证，因此，可以有效提高网元之间的交互效率，进一步提高业务处理效率；同时，切片的建立实现了业务资源的有效分离，可以保证切片内业务资源的安全性，进而保证业务的安全运行，进一步提高了用户体验。
102.为解决上述技术问题，本技术还提供了一种业务处理系统，请参考图3，图3为本技术所提供的一种业务处理系统的结构示意图，该业务处理系统可包括：
103.业务处理网元1，用于根据接收到的业务指令获得目标切片的切片信息，根据切片信息向切片信任中心2发起通信凭证申请，并根据切片信任中心反馈的通信凭证进入目标切片进行业务处理；
104.切片信任中心2，用于根据各业务处理网元1发送的通信凭证申请确定目标切片，并将目标切片对应的通信凭证反馈至各业务处理网元1。
105.具体而言，当需要进行业务处理时，用户可基于相应的终端设备发起业务指令；对
于各业务处理网元1而言，当接收到业务指令时，即可通过对该业务指令进行解析获得目标切片的切片信息。进一步，各业务处理网元1在获得目标切片的切片信息后，即可利用该切片信任中心2发起通信凭证申请，以请求切片信任中心2下发进入目标切片的通信凭证。最后，当各业务处理网元1获得切片信任中心2下发的通信凭证后，即可利用该通信凭证进入目标切片，以便在目标切片内实现当前业务处理。
106.可见，本技术实施例所提供的一种业务处理系统，基于切片技术实现了业务处理，使得参与业务处理的各网元可以在切片内完成业务操作，对于各业务处理网元而言，可以向切片信任中心申请获取目标切片对应的通信凭证，由此，即可基于该通信凭证进入目标切片，并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证，因此，可以有效提高网元之间的交互效率，进一步提高业务处理效率；同时，切片的建立实现了业务资源的有效分离，可以保证切片内业务资源的安全性，进而保证业务的安全运行，进一步提高了用户体验。
107.参照上述各实施例，本技术实施例提供了又一种业务处理方法。
108.一、请参考图4，图4为本技术所提供的另一种业务处理系统的结构示意图，该业务管理系统包括切片信任管理平台100，各参与网元(5g终端101、基站102、核心网网元103、第三方服务104、租户105)以及各参与网元归属的信任中心a～e。
109.其中，切片信任管理平台100为业务处理系统的最顶层，用于对切片内各个参与网元(101～105)的信任关系进行管理，查询各个网元的身份信息，维护各个网元身份信息获取的有效生命周期，发放切片内各网元间通信的凭证。
110.其中，5g终端101为参与某一切片业务的终端虚拟网元，其对应的切片间通信受业务处理系统控制，当需要进行通信时，可以到切片信任管理平台100中请求通行凭证，切片信任管理平台100则向其对应的信任中心a查询5g终端101的身份信息，并利用该身份信息以及请求消息中的切片信息(如id信息)组合确定5g终端101在哪个切片内可信且可以通信。
111.其中，基站102为参与某一切片业务的基站虚拟网元，其对应的切片间通信受业务处理系统控制，当需要进行通信时，可以到切片信任管理平台100中请求通行凭证，切片信任管理平台100则向其对应的信任中心b查询基站102的身份信息，并利用该身份信息以及请求消息中的切片信息(如id信息)组合确定基站102在哪个切片内可信且可以通信。
112.其中，核心网网元103为参与某一切片业务的核心网虚拟网元，其对应的切片间通信受业务处理系统控制，当需要进行通信时，可以到切片信任管理平台100中请求通行凭证，切片信任管理平台100则向其对应的信任中心c查询核心网网元103的身份信息，并利用该身份信息以及请求消息中的切片信息(如id信息)组合确定核心网网元103在哪个切片内可信且可以通信。
113.其中，第三方服务104为参与某一切片业务的基站虚拟网元，其对应的切片间通信受业务处理系统控制，当需要进行通信时，可以到切片信任管理平台100中请求通行凭证，切片信任管理平台100则向其对应的信任中心d查询第三方服务104的身份信息，并利用该身份信息以及请求消息中的切片信息(如id信息)组合确定第三方服务104在哪个切片内可信且可以通信。
114.其中，租户105为参与某一切片业务的基站虚拟网元，其对应的切片间通信受业务
处理系统控制，当需要进行通信时，可以到切片信任管理平台100中请求通行凭证，切片信任管理平台100则向其对应的信任中心e查询租户105的身份信息，并利用该身份信息以及请求消息中的切片信息(如id信息)组合确定租户105在哪个切片内可信且可以通信。
115.二、请参考图5，图5为本技术所提供的一种业务处理方法的工作流程图，基于以上业务处理系统实现业务处理方法，具体的操作流程如下：
116.201：当终端注册到网络后，向网络发起实现某一业务的业务指令；
117.202：当业务指令到达核心网进行解析后，启动进行网络资源分配实现网元实例化的过程；
118.203：核心网通知业务服务器，为当前业务分配虚拟化资源；
119.204：核心网通知基站，为当前业务分配虚拟化资源；
120.205：核心网分配完虚拟化资源之后，向业务切片信任中心申请切片内通信凭证，业务切片信任中心按照上述(一)中的流程，确定核心网身份后向其发放基于其所带切片信息的通行凭证；如果身份校验不通过，则无法得到通信凭证，并向其返回认证失败消息；
121.206：基站分配完虚拟化资源之后，向业务切片信任中心申请切片内通信凭证，业务切片信任中心按照上述(一)中的流程，确定基站身份后向其发放基于其所带切片信息的通行凭证；如果身份校验不通过，则无法得到通信凭证，并向其返回认证失败消息；
122.207：业务服务器分配完虚拟化资源之后，向业务切片信任中心申请切片内通信凭证，业务切片信任中心按照上述(一)中的流程，确定业务服务器身份后向其发放基于其所带切片信息的通行凭证；如果身份校验不通过，则无法得到通信凭证，并向其返回认证失败消息；
123.208：基站向核心网反馈当前切片工作资源的准备情况，以及根据统一身份认证是否能够进入该切片内工作的情况；
124.209：业务服务器向核心网反馈当前切片工作资源的准备情况，以及根据统一身份认证是否能够进入该切片内工作的情况；
125.210：核心网汇聚网络资源准备情况及网络切片准备情况后，若网络资源及切片通信凭证均已准备完毕，则向终端发送配置信息，通知终端开始基于切片的业务；当然，若网络中某一环节出现网络资源分配异常或者某一参与网元未能获得进入切片的通行证，则配置信息不会发出，同时，各参与网元为该切片分配的网络资源将被释放，并等待终端再次业务请求的到来，核心网再次发起资源分配流程；
126.211：终端接收到配置信息后，为当前业务分配终端资源，并向业务切片信任中心申请切片内通信凭证，业务切片信任中心按照上述(一)中的流程，确定终端身份后向其发放基于其所带切片信息的通行凭证；如果身份校验不通过，则无法得到通信凭证，并向其返回认证失败消息；
127.当终端获得通信凭证时，即可利用配置信息中的通道信息向网络发送业务，至此，端到端的切片业务建立完成，业务开始。
128.可见，本技术实施例所提供的一种业务处理方法，基于切片技术实现了业务处理，使得参与业务处理的各网元可以在切片内完成业务操作，对于各业务处理网元而言，可以向切片信任中心申请获取目标切片对应的通信凭证，由此，即可基于该通信凭证进入目标切片，并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行
大量流程的相互认证，因此，可以有效提高网元之间的交互效率，进一步提高业务处理效率；同时，切片的建立实现了业务资源的有效分离，可以保证切片内业务资源的安全性，进而保证业务的安全运行，进一步提高了用户体验。
129.为解决上述技术问题，本技术还提供了一种业务处理装置，请参考图6，图6为本技术所提供的一种业务处理装置的结构示意图，该业务处理装置可包括：
130.切片信息获取模块10，用于当接收到业务指令时，根据业务指令获得目标切片的切片信息；
131.通信凭证获取模块20，用于根据切片信息向切片信任中心发起通信凭证申请，以获得目标切片对应的通信凭证；
132.业务处理模块30，用于利用通信凭证进入目标切片，并在目标切片内进行业务处理。
133.可见，本技术实施例所提供的业务处理装置，基于切片技术实现了业务处理，使得参与业务处理的各网元可以在切片内完成业务操作，对于各业务处理网元而言，可以向切片信任中心申请获取目标切片对应的通信凭证，由此，即可基于该通信凭证进入目标切片，并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证，因此，可以有效提高网元之间的交互效率，进一步提高业务处理效率；同时，切片的建立实现了业务资源的有效分离，可以保证切片内业务资源的安全性，进而保证业务的安全运行，进一步提高了用户体验。
134.作为一种优选实施例，该业务处理装置还可包括网络资源分配模块，用于在上述根据切片信息向切片信任中心发起通信凭证申请之前，根据切片信息为当前业务分配网络资源，完成网元实例化。
135.作为一种优选实施例，该业务处理装置还可包括第一网络资源释放模块，用于在上述根据切片信息向切片信任中心发起通信凭证申请之后，判断是否在第一预设时间内接收到通信凭证；若否，则释放网络资源。
136.作为一种优选实施例，该业务处理装置还可包括第二网络资源释放模块，用于在上述在目标切片内进行业务处理之后，当接收到业务处理完成信息时，释放网络资源。
137.作为一种优选实施例，上述切片信息获取模块10可具体用于当业务处理网元为中心网元时，接收业务请求终端发送的业务指令；当业务处理网元为其他参与网元时，接收中心网元转发的业务指令。
138.作为一种优选实施例，该业务处理装置还可包括信息交互模块，用于在上述利用通信凭证进入目标切片，并在目标切片内进行业务处理之前，若业务处理网元为其他参与网元，则发送准备完成信息至中心网元；其中，准备完成信息包括网络资源完成信息和通信凭证获取信息；若业务处理网元为中心网元，则判断是否在第二预设时间内接收到各其他参与网元发送的准备完成信息，若是，则控制各业务处理网元执行利用通信凭证进入目标切片，并在目标切片内进行业务处理的步骤。
139.对于本技术提供的装置的介绍请参照上述方法实施例，本技术在此不做赘述。
140.为解决上述技术问题，本技术还提供了另一种业务处理装置，请参考图7，图7为本技术所提供的另一种业务处理装置的结构示意图，该业务处理装置可包括：
141.网元申请接收模块40，用于接收各业务处理网元发送的通信凭证申请；
142.目标切片确定模块50，用于根据通信凭证申请确定目标切片；
143.通信凭证反馈模块60，用于将目标切片对应的通信凭证反馈至各业务处理网元，以使各业务处理网元利用通信凭证进入目标切片，并在目标切片内进行业务处理。
144.可见，本技术实施例所提供的业务处理装置，基于切片技术实现了业务处理，使得参与业务处理的各网元可以在切片内完成业务操作，对于各业务处理网元而言，可以向切片信任中心申请获取目标切片对应的通信凭证，由此，即可基于该通信凭证进入目标切片，并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证，因此，可以有效提高网元之间的交互效率，进一步提高业务处理效率；同时，切片的建立实现了业务资源的有效分离，可以保证切片内业务资源的安全性，进而保证业务的安全运行，进一步提高了用户体验。
145.作为一种优选实施例，该业务处理装置还可包括身份校验模块，用于在上述将目标切片对应的通信凭证反馈至各业务处理网元之前，根据通信凭证申请对各业务处理网元进行身份校验，并在校验通过时，执行将目标切片对应的通信凭证反馈至各业务处理网元的步骤。
146.作为一种优选实施例，上述身份校验模块可具体用于根据通信凭证申请从业务处理网元的归属信任中心获取业务处理网元的真实身份信息；利用真实身份信息对业务处理网元进行身份校验。
147.对于本技术提供的装置的介绍请参照上述方法实施例，本技术在此不做赘述。
148.为解决上述技术问题，本技术还提供了一种网络设备，请参考图8，图8为本技术所提供的一种网络设备的结构示意图，该网络设备可包括：
149.存储器11，用于存储计算机程序；
150.处理器12，用于执行计算机程序时可实现如上述任意一种业务处理方法的步骤。
151.对于本技术提供的设备的介绍请参照上述方法实施例，本技术在此不做赘述。
152.为解决上述问题，本技术还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时可实现如上述任意一种业务处理方法的步骤。
153.该计算机可读存储介质可以包括：u盘、移动硬盘、只读存储器(read
‑
only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
154.对于本技术提供的计算机可读存储介质的介绍请参照上述方法实施例，本技术在此不做赘述。
155.说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
156.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业
技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
157.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd
‑
rom或技术领域内所公知的任意其它形式的存储介质中。
158.以上对本技术所提供的技术方案进行了详细介绍。本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术的保护范围内。