CN101789968B - 安全的企业移动办公应用交付方法 - Google Patents
安全的企业移动办公应用交付方法 Download PDFInfo
- Publication number
- CN101789968B CN101789968B CN2010100426843A CN201010042684A CN101789968B CN 101789968 B CN101789968 B CN 101789968B CN 2010100426843 A CN2010100426843 A CN 2010100426843A CN 201010042684 A CN201010042684 A CN 201010042684A CN 101789968 B CN101789968 B CN 101789968B
- Authority
- CN
- China
- Prior art keywords
- module
- application
- access
- mobile terminal
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种安全的企业移动办公应用交付方法,利用移动终端(10)上运行的软件模块和企业移动办公服务器(20)上的运行的软件模块,实现移动终端(10)与办公服务器(20)的应用交互,所述交付方法依次包括以下步骤:设计在移动终端(10)运行的软件模块,所述软件模块包括终端安全模块(101)和应用访问模块(102);所述终端安全模块(101)向企业移动办公服务器(20)发送移动终端(10)的身份验证信息;移动终端(10)的身份验证信息经企业移动办公服务器(20)验证通过后,所述应用访问模块(102)开始与企业移动办公服务器(20)进行数据交互。所述交付方法保证系统安全,可达到最佳的终端体验,并大大提高IT管理效率。
Description
技术领域本发明涉及办公自动化系统,特别是涉及利用无线网络的移动办公自动化系统,尤其涉及支持手持智能终端设备的安全的企业移动办公应用交付方法。
背景技术随着全球化和社会信息化的发展,企业传统的固定式办公模式已经不能适应企业随需应变的需要,动态、分布、扁平、高效是现代企业运作架构的典型特点,IT成为不可或缺的技术支撑,高效的IT造就高效的企业。
移动办公打破企业办公的物理边界,借助移动通信技术形成一个动态的企业办公网络,能够满足随时随地办公的需要,大大提升企业运营的效率。
无线通信技术的发展,为移动应用的发展提供了前所未有的机会,无线互联网的发展风生水起,成为互联网新一轮发展的主要推力。3G移动通信的普及给企业移动办公奠定了坚实的技术基础,移动通信的网络带宽已经不是主要的障碍,在企业应用领域,随时随地的移动办公已经开始变成现实。
企业现有的许多应用系统开发时基本没有考虑移动终端的因素,导致现在实现移动办公具有很大的障碍,主要是安全和移植成本两大问题,安全可能导致企业领导望而却步,有的企业甚至宁要安全不要移动,在IT成本精打细算的情况下,把现有应用移植到移动终端的开发和时间成本有时也是考虑的重要因素。
目前的移动办公解决方案主要分为两种类型:一种是对现有应用系统进行表现层变换,以一种适应移动终端的新界面展示给移动终端用户,在服务端自动映射到原系统对应的页面或功能模块;另一种是安全的解决方案,提供一个安全的传输通道,让移动客户端直接通过安全通道访问应用系统,类似互联网上的VPN方案。第一类方案解决了应用的终端适应性问题,但是没有整体性的安全保证,对一些安全要求较高的组织,并不满足要求,可以说安全不是该类方案的主要选项;第二类方案主要是一些安全接入厂商提供,从安全角度入手,但是没有考虑移动终端应用的特点,手持移动客户端应用体验很差,而且应用在无线移动通信条件下受带宽和网络稳定性的影响,有时并不能顺畅地访问。
现有技术存在以下不足:
1、对现有应用系统进行表现层变换的方案,没有整体性的安全保证,不能满足安全要求较高的组织;
2、安全的解决方案没有考虑移动终端应用的特点,应用在无线移动通信条件下受带宽和网络稳定性的影响,并不能保证顺畅地访问。
发明内容本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一种安全的企业移动办公应用交付方法。
本发明提出一种安全的企业移动办公应用交付方法,在不改变现有企业应用的情况下,可以快速、安全地把现有应用延伸到智能手机等移动终端,该方法兼顾安全和应用体验两方面需求,提出一种移动应用安全模型解决安全问题,通过应用表现层的移动终端自适应变换提升应用体验。
本发明解决所述技术问题可以通过采用以下技术方案来实现:提出一种安全的企业移动办公应用交付方法,利用在移动终端上运行的软件模块和在企业移动办公服务器上的运行的软件模块,实现移动终端与办公服务器的应用交互,所述交付方法依次包括以下步骤:
A、设计在移动终端运行的软件模块,所述软件模块包括终端安全模块和应用访问模块;
B、所述终端安全模块向企业移动办公服务器发送移动终端的身份验证信息;
C、上述步骤B中,移动终端的身份验证信息经企业移动办公服务器验证通过后,所述应用访问模块开始与企业移动办公服务器进行应用交互。
在所述企业移动办公服务器上运行的软件模块包括虚拟应用访问模块、移动应用自适应变换模块和应用程序模块;所述应用程序模块为企业提供多种办公系统应用;虚拟应用访问模块为移动终端提供统一的安全应用访问入口,统一管理移动终端接入和应用访问的安全策略,把应用程序资源授权给移动终端用户,控制应用访问,记录移动终端用户访问行为,进行安全审计;所述移动应用自适应变换模块是将企业办公系统应用程序模块的表现层自适应地转换到移动终端上,使应用程序模块的应用程序能在移动终端中应用。
所述虚拟应用访问模块包括安全接入模块、应用接入模块、用户管理模块、授权管理模块、单点登录模块和安全审计模块;所述安全接入模块、用户管理模块、授权管理模块和安全审计模块构成系统的安全体系;所述安全审计模块对移动终端用户的操作过程进行记录和回放,实现安全审计;
步骤B在进行移动终端的身份验证时还包括以下子步骤:
B1、终端安全模块对移动终端进行配置和安全状态检测;
B2、终端安全模块把安全状态检测信息发送到安全接入模块;
B3、安全接入模块对所接收到的安全状态检测信息进行分析,根据内在安全策略评估该移动终端是否达到系统的安全级别,如果判断结果为该移动终端达不到安全级别,则安全接入模块拒绝该移动终端接入系统;
B4、上述步骤B3中,如果判断结果为该移动终端已达到安全级别,则安全接入模块允许该移动终端接入系统。
所述安全接入模块包括安全验证模块、安全策略管理模块和安全漏洞管理模块;安全验证模块用于对移动终端安全状态进行验证,验证结果作为准入控制的依据;安全策略管理模块是策略设置管理中心;安全漏洞管理模块实现安全漏洞管理,管理移动终端安全补丁,支持移动终端安全漏洞修复;所述安全验证模块用于对移动终端安全状态进行验证,并将验证结果作为移动终端接入企业移动办公服务器的依据;所述安全策略管理模块是策略设置管理中心,管理员利用该模块根据业务安全需设置移动终端的接入控制策略,这些策略是安全验证模块判定移动终端安全级别的安全准则;所述安全漏洞管理模块管理移动终端的安全补丁,支持移动终端安全漏洞修复。
所述终端安全模块在实施所述步骤B1之前主动与安全接入模块连接,向安全漏洞管理模块申请下载安全补丁,升级所述移动终端以提升安全防护级别。
所述移动应用自适应变换模块包括访问代理模块和自适应变换模块;
在所述步骤C中,所述移动终端与企业移动办公服务器进行应用交互时包括以下子步骤:
C1、所述应用访问模块向应用接入模块发送访问请求,应用接入模块根据移动终端用户身份信息,把授权该用户可访问的应用列表信息返回给移动终端,显示在移动终端的界面上;
C2、移动终端用户从应用列表中选择一个应用项目,启动应用访问,将访问请求发送到应用接入模块;
C3、应用接入模块把移动终端的应用请求连同移动终端的交付特征参数转发到访问代理模块;
C4、访问代理模块接收从应用访问模块发送来的应用访问请求,将其转发到应用程序模块中对应的应用程序;
C5、应用程序模块中对应的应用程序响应访问请求,并返回处理结果给访问代理模块;
C6、访问代理模块调用自适应变换模块,把应用系统返回结果按照移动终端交付特征参数进行变换处理,然后把变换后的结果返回给应用接入模块;
C7、应用接入模块将接收到的经自适应变换模块变换后的结果返回给应用访问模块,完成一个交互过程。
所述应用访问模块向用户展示授权可访问的应用,根据用户的选择向后面的应用程序模块发出应用请求,并把应用程序模块返回的信息展示给用户;终端安全模块检测和管理移动终端的安全状态,根据移动终端的安全状态,进一步控制移动终端是否可以访问企业移动办公服务器上的应用。
所述单点登录模块用于控制移动终端用户的访问策略;单点登录模块在虚拟应用访问模块和应用程序模块的应用程序之间建立用户身份信任链,实现移动终端用户输入一次登录密码,就可以访问授权的所有应用程序,而不需要用户打开每个应用都要输入用户验证信息。
应用系统一般都有用户登录验证功能,如果用户尚未与应用建立交互会话,需要首先通过应用的登录验证。如果没有启用单点登录,应用接入模块直接把应用连接登录请求转发,用户将会看到应用登录界面展现出来;如果启用了单点登录功能,则应用接入模块会把应用登录请求转给单点登录模块处理,由单点登录模块通过访问代理模块与应用系统交互完成登录验证,登录验证过程结束后,单点登录模块把应用会话连接转给应用接入模块,这个应用会话的后续交互过程都由应用接入模块直接通过访问代理模块实现。单点登录使得移动终端用户只要登录了移动办公服务器,就可以访问任何授权的应用系统,而所有应用的登录过程都由单点登录模块屏蔽,在后台自动完成。
移动终端采用虚拟化方式实现与办公服务器中应用程序模块的交付,通过一个逻辑的应用访问隔离层访问应用程序模块中的应用程序,只是看到应用表示层的一个映像,并没有应用程序的真实业务数据传到移动终端。
所述自适应变换模块根据移动终端特征参数和变换策略进行动态自适应表现层转换,使之适合当前访问的移动终端;所述移动终端交付特征参数包括设备能力参数、网络特性参数和用户偏好参数。
本发明提出的安全的企业移动应用交付方法,解决了企业应用快速安全地延伸到手持移动办公终端的问题;不仅实现企业现有应用在不移植改造的情况快速交付给移动办公用户,而且具有高度的安全性和卓越的应用体验;在移动客户端不安装任何应用客户端程序,移动客户端采用虚拟化方式实现应用交互,移动终端只是看到应用表示层的一个映像,并没有真实的应用数据传到客户端。
同现有技术相比较,本发明技术方案的有益效果在于:
1.移动终端安全模块实现对移动终端安全状态的检查和管理,保证系统安全;采用虚拟化应用交付技术,增加一个逻辑的应用访问隔离层,使真实应用服务器交付的数据不会流到移动终端;
2.自适应的移动终端表现层变换,使得现有应用不做任何移植改造就能够适应移动终端,并可以针对不同终端的类型进行体验的优化,达到最佳的终端体验;
3.因为有端点安全、用户管理、应用安全策略、应用访问控制,所以可以做到从终端设备、用户、应用、访问行为多视角综合的安全审计;
4.集中对终端、用户、应用进行统一的一站式管理,及时了解移动终端的安全状态,不需要在移动终端部署应用,可以大大提高IT管理效率、降低运行维护成本。
附图说明
图1是本发明安全的企业移动办公应用交付方法系统结构示意图;
图2是终端安全模块与安全接入模块通信过程示意图;
图3是移动终端访问企业移动办公服务器各模块结构示意图;
图4是虚拟应用访问模块与应用自适应变换模块集中的单一服务器部署图;
图5是虚拟应用访问模块与应用自适应变换模块分离的双服务器部署图;
图6是虚拟应用访问模块把安全接入模块分离的双服务器部署图;
图7是应用接入模块并发集群部署图;
图8是移动应用自适应变换模块并发集群部署图。
具体实施方式以下结合各附图所示之优选实施例作进一步详述。
本发明之一种安全的企业移动办公应用交付方法,如图1所示,利用在移动终端10上运行的软件模块和在企业移动办公服务器20上的运行的软件模块,实现移动终端与办公服务器20的应用交互,所述交付方法依次包括以下步骤:
A、如图1所示,设计在移动终端10运行的软件模块,所述软件模块包括终端安全模块101和应用访问模块102;
B、所述终端安全模块101向企业移动办公服务器20发送移动终端10的身份验证信息;
C、上述步骤B中,移动终端10的身份验证信息经企业移动办公服务器20验证通过后,所述应用访问模块102开始与企业移动办公服务器20进行应用交互。
如图1所示,所述企业移动办公服务器20上运行的软件模块包括虚拟应用访问模块201、移动应用自适应变换模块202和应用程序模块203;所述应用程序模块203为企业提供多种办公系统应用;虚拟应用访问模块201为移动终端10提供统一的安全应用访问入口,统一管理移动终端10接入和应用访问的安全策略,把应用程序资源授权给移动终端10用户,控制应用访问,记录移动终端10用户访问行为,进行安全审计;所述移动应用自适应变换模块202是将企业办公系统应用程序模块203的表现层自适应地转换到移动终端10上,使应用程序模块203的应用程序能在移动终端10中应用。
如图1所示,所述虚拟应用访问模块201包括安全接入模块2011、应用接入模块2012、用户管理模块2013、授权管理模块2014、单点登录模块2015和安全审计模块2016;所述安全接入模块2011、用户管理模块2013、授权管理模块2014和安全审计模块2016构成系统的安全体系;所述安全审计模块2016对移动终端10用户的操作过程进行记录和回放,实现安全审计;
步骤B在进行移动终端10的身份验证时还包括以下子步骤:
B1、终端安全模块101对移动终端10进行配置和安全状态检测;
B2、终端安全模块101把安全状态检测信息发送到安全接入模块2011;
B3、安全接入模块2011对所接收到的安全状态检测信息进行分析,根据内在安全策略评估该移动终端10是否达到系统的准入的安全级别,如果判断结果为该移动终端10达不到准入的安全级别,则安全接入模块2011拒绝该移动终端10接入系统;
B4、上述步骤B3中,如果判断结果为该移动终端10已达到安全级别,则安全接入模块2011允许该移动终端10接入系统。
如图2所示,所述安全接入模块2011包括安全验证模块20111、安全策略管理模块20112和安全漏洞管理模块20113;安全验证模块20111用于对移动终端10安全状态进行验证,验证结果作为准入控制的依据;安全策略管理模块20112是策略设置管理中心;安全漏洞管理模块20113实现安全漏洞管理,管理移动终端10安全补丁,支持移动终端10安全漏洞修复;所述安全验证模块20111用于对移动终端10安全状态进行验证,并将验证结果作为移动终端10接入企业移动办公服务器20的依据;所述安全策略管理模块20112是策略设置管理中心,管理员利用该模块根据业务安全需设置移动终端10的接入控制策略,这些策略是安全验证模块20111判定移动终端10安全级别的安全准则;所述安全漏洞管理模块20113管理移动终端10的安全补丁,支持移动终端10安全漏洞的修复。
如图2所示,所述终端安全模块101在实施所述步骤B1之前主动与安全接入模块2011连接,向安全漏洞管理模块20113申请下载安全补丁,升级所述移动终端10以提升安全防护级别。
如图1所示,所述移动应用自适应变换模块202包括访问代理模块2021和自适应变换模块2022;
如图3所示,在所述步骤C中,所述移动终端10与企业移动办公服务器20进行数据交付时包括以下子步骤:
C1、所述应用访问模块102向应用接入模块2012发送访问请求,应用接入模块2012根据移动终端10用户身份信息,把授权该用户可访问的应用列表信息返回给移动终端10,显示在移动终端10的界面上;
C2、移动终端10用户从应用列表中选择一个应用项目,启动应用访问,将访问请求发送到应用接入模块2012;
C3、应用接入模块2012把移动终端10的应用请求连同移动终端10的交付特征参数转发到访问代理模块2021;
C4、访问代理模块2021接收从应用访问模块102发送过的应用访问请求,将其转发到应用程序模块203中对应的应用程序;
C5、应用程序模块203中对应的应用程序响应访问请求,并返回处理结果给访问代理模块2021;
C6、访问代理模块2021调用自适应变换模块2022,把应用系统返回结果按照移动终端交付特征参数进行变换处理,然后把变换后的结果返回给交付到应用接入模块2012;
C7、应用接入模块2012将接收到经自适应变换模块2022变换后的结果返回给应用访问模块102,完成一个交付过程。
所述应用访问模块向用户展示授权可访问的应用,根据用户的选择向后面的应用程序模块发出应用请求,并把应用程序模块返回的信息展示给用户;终端安全模块检测和管理移动终端的安全状态,根据移动终端的安全状态,进一步控制移动终端是否可以访问企业移动办公服务器上的应用。
所述单点登录模块2015用于控制移动终端10用户的访问策略;单点登录模块2015在虚拟应用访问模块201和应用程序模块203的应用程序之间建立用户身份信任链,实现移动终端10用户输入一次登录密码,就可以访问授权的所有应用程序,而不需要用户打开每个应用都要输入用户验证信息。
应用系统一般都有用户登录验证功能,如果用户尚未与应用建立交互会话,需要首先通过应用的登录验证。如果没有启用单点登录,应用接入模块2015直接把应用连接登录请求转发,用户将会看到应用登录界面展现出来;如果启用了单点登录功能,则应用接入模块2012会把应用登录请求转给单点登录模块2015处理,由单点登录模块2015通过访问代理模块2021与应用系统交互完成登录验证,登录验证过程结束后,单点登录模块2015把应用会话连接转给应用接入模块2012,这个应用会话的后续交互过程都由应用接入模块直接通过访问代理模块2021实现。单点登录使得移动终端用户只要登录了移动办公服务器20,就可以访问任何授权的应用系统,而所有应用的登录过程都由单点登录模块2015屏蔽,在后台自动完成。
移动终端10采用虚拟化方式实现与办公服务器20中应用程序模块203的交互,通过一个逻辑的应用访问隔离层访问应用程序模块203中的应用程序,只是看到应用表示层的一个映像,并没有业务应用服务器直接交付的真实业务数据传到移动终端10。
所述自适应变换模块2022根据移动终端10特征参数和变换策略进行动态自适应表现层转换,使之适合当前访问的移动终端10;所述移动终端10交付特征参数包括设备能力参数、网络特性参数和用户偏好参数。
所述虚拟应用访问模块201和移动应用自适应变换模块202能够根据应用程序和移动终端10的数量以及访问负载进行动态扩展和支持集群部署。
下面结合图4-图8具体说明本发明主要的几种部署实现方式。
如图1所示,所述虚拟应用访问模块201、移动应用自适应模块202和应用程序模块203都是运行在企业移动办公服务器20上的,应用程序模块203为企业提供各种应用,本发明中不对现有的应用程序模块203中的各类应用系统做改动,所以在应用层保持企业原有的部署方式,下面只给出除应用层之外的其他各层部署实现说明。
移动终端10的各个模块,如终端安全模块101和应用访问模块102部署在移动终端10设备上,每个终端10都需要单独部署这些模块。
虚拟应用访问模块201和移动应用自适应变换模块202部署在企业内部的服务器20上,根据移动终端用户规模和应用程序规模,可以对中心服务器20进行规划。
下面举例说明几种典型的服务器部署规划方式,在这里不考虑虚拟机的情况,一台虚拟机在部署的逻辑关系上等同于一台物理的服务器。
如图4所示,在用户和应用规模不是很大的时候,如果单台服务器性能能够承担所有负载,则可以使用单服务器部署方式,把虚拟应用访问模块201和移动应用自适应变换模块202的所有软件模块部署在同一台服务器上。
如图5所示,在负载较重的情况下,可以采用把虚拟应用访问模块201和移动应用自适应变换模块分离的部署方案,将虚拟应用访问模块201单独布署在服务器A上,将移动应用自适应变换模块布署在服务器B上。
在移动终端10数量较多的时候,接入验证可能成为影响接入响应的一个重要因素,这时可以采用图6的部署方式,把安全接入模块2011独立出来,形成一个独立的安全接入控制服务器C,把虚拟应用访问模块201其它功能模块布署在另一台服务器D上,让安全验证和应用接入以流水线的方式并行工作。
在对应用访问负载要求能够动态适应大容量扩展性的情况下,可以采用图7和图8结合的集群部署方式,图7是应用接入模块2012的集群部署,图8是移动应用自适应变换模块202的集群部署。
上述为本发明的优选实现过程,本领域的技术人员在本发明的基础上进行的通常变化和替换包含在本发明的保护范围之内。
Claims (6)
1.一种安全的企业移动办公应用交付方法,利用在移动终端(10)上运行的软件模块和在企业移动办公服务器(20)上运行的软件模块,实现移动终端(10)与办公服务器(20)的应用交互,其特征在于:所述交付方法依次包括以下步骤:
A、设计在移动终端(10)运行的软件模块,所述软件模块包括终端安全模块(101)和应用访问模块(102);
B、所述终端安全模块(101)向企业移动办公服务器(20)发送移动终端(10)的身份验证信息;
C、上述步骤B中,移动终端(10)的身份验证信息经企业移动办公服务器(20)验证通过后,所述应用访问模块(102)开始与企业移动办公服务器(20)进行应用交互;
在所述企业移动办公服务器(20)上运行的软件模块包括虚拟应用访问模块(201)、移动应用自适应变换模块(202)和应用程序模块(203);
所述应用程序模块(203)为企业提供多种办公系统应用;
虚拟应用访问模块(201)为移动终端(10)提供统一的安全应用访问入口,统一管理移动终端(10)接入和应用访问的安全策略,把应用程序资源授权给移动终端(10)用户,控制应用访问,记录移动终端(10)用户访问行为,进行安全审计;
所述移动应用自适应变换模块(202)是将企业办公系统应用程序模块(203)的表现层自适应地转换到移动终端(10)上,使应用程序模块(203)的应用程序能在移动终端(10)中应用;
所述虚拟应用访问模块(201)包括安全接入模块(2011)、应用接入模块(2012)、用户管理模块(2013)、授权管理模块(2014)、单点登录模块(2015)和安全审计模块(2016);所述安全接入模块(2011)、用户管理模块(2013)、授权管理模块(2014)和安全审计模块(2016)构成系统的安全体系;
所述安全审计模块(2016)对移动终端(10)用户的操作过程进行记录和回放,实现安全审计;
步骤B在进行移动终端(10)的身份验证时还包括以下子步骤:
B1、终端安全模块(101)对移动终端(10)进行配置和安全状态检测;
B2、终端安全模块(101)把安全状态检测信息发送到安全接入模块(2011);
B3、安全接入模块(2011)对所接收到的安全状态检测信息进行分析,根据内在安全策略评估该移动终端(10)是否达到准入的安全级别,如果判断结果为该移动终端(10)达不到准入的安全级别,则安全接入模块(2011)拒绝该移动终端(10)接入系统;
B4、上述步骤B3中,如果判断结果为该移动终端(10)已达到安全级别,则安全接入模块(2011)允许该移动终端(10)接入系统;
所述移动应用自适应变换模块(202)包括访问代理模块(2021)和自适应变换模块(2022);
在所述步骤C中,所述移动终端(10)与企业移动办公服务器(20)进行应用交互时包括以下子步骤:
C1、所述应用访问模块(102)向应用接入模块(2012)发送访问请求,应用接入模块(2012)根据移动终端(10)用户身份信息,把授权该用户可访问的应用列表信息返回给移动终端(10),显示在移动终端(10)的界面上;
C2、移动终端(10)用户从应用列表中选择一个应用项目,启动应用访问,将访问请求发送到应用接入模块(2012);
C3、应用接入模块(2012)把移动终端(10)的应用请求连同移动终端(10)的交付特征参数转发到访问代理模块(2021);
C4、访问代理模块(2021)接收从应用访问模块(102)发送来的应用访问请求,将其转发到应用程序模块(203)中对应的应用程序;
C5、应用程序模块(203)中对应的应用程序响应访问请求,并返回处理结果给访问代理模块(2021);
C6、访问代理模块(2021)调用自适应变换模块(2022),把应用系统返回结果按照移动终端交付特征参数进行变换处理,然后把变换后的结果返回给应用接入模块(2012);
C7、应用接入模块(2012)将接收到的经自适应变换模块(2022)变换后的结果返回给应用访问模块(102),完成一个交互过程。
2.如权利要求1所述的安全的企业移动办公应用交付方法,其特征在于:
所述安全接入模块(2011)包括安全验证模块(20111)、安全策略管理模块(20112)和安全漏洞管理模块(20113);安全验证模块(20111)用于对移动终端(10)安全状态进行验证,验证结果作为准入控制的依据;安全策略管理模块(20112)是策略设置管理中心;安全漏洞管理模块(20113)实现安全漏洞管理,管理移动终端(10)安全补丁,支持移动终端(10)安全漏洞修复;
所述安全验证模块(20111)用于对移动终端(10)安全状态进行验证,并将验证结果作为移动终端(10)接入企业移动办公服务器(20)的依据;
所述安全策略管理模块(20112)是策略设置管理中心,管理员利用该模块根据业务安全需要设置移动终端(10)的接入控制策略,这些策略是安全验证模块(20111)判定移动终端(10)安全级别的安全准则。
3.如权利要求1所述的安全的企业移动办公应用交付方法,其特征在于:
所述终端安全模块(101)在实施所述步骤B1之前主动与安全接入模块(2011)连接,向安全漏洞管理模块(20113)申请下载安全补丁,升级所述移动终端(10)以提升安全防护级别。
4.如权利要求1所述的安全的企业移动办公应用交付方法,其特征在于:
所述应用访问模块(102)向用户展示授权可访问的应用,根据用户的选择向后面的应用程序模块(203)发出应用请求,并把应用程序模块(203)返回的信息展示给用户。
5.如权利要求1所述的安全的企业移动办公应用交付方法,其特征在于:
所述单点登录模块(2015)用于控制移动终端(10)用户的访问策略;
单点登录模块(2015)在虚拟应用访问模块(201)和应用程序模块(203)的应用程序之间建立用户身份信任链,实现移动终端(10)用户输入一次登录密码,就可以访问授权的所有应用程序,而不需要用户打开每个应用都要输入用户验证信息。
6.如权利要求1所述的安全的企业移动办公应用交付方法,其特征在于:
所述自适应变换模块(2022)根据移动终端(10)特征参数和变换策略进行动态自适应表现层转换,使之适合当前访问的移动终端(10);
所述移动终端(10)交付特征参数包括设备能力参数、网络特性参数和用户偏好参数。
所述虚拟应用访问模块(201)和移动应用自适应变换模块(202)根据应用程序和移动终端(10)的数量以及访问负载进行动态扩展和支持集群部署。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010100426843A CN101789968B (zh) | 2010-01-08 | 2010-01-08 | 安全的企业移动办公应用交付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010100426843A CN101789968B (zh) | 2010-01-08 | 2010-01-08 | 安全的企业移动办公应用交付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101789968A CN101789968A (zh) | 2010-07-28 |
| CN101789968B true CN101789968B (zh) | 2013-06-05 |
Family
ID=42533019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010100426843A Expired - Fee Related CN101789968B (zh) | 2010-01-08 | 2010-01-08 | 安全的企业移动办公应用交付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101789968B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035847B (zh) * | 2010-12-14 | 2014-03-12 | 华为数字技术(成都)有限公司 | 用户访问行为处理方法、系统和客户端 |
| CN102098299B (zh) * | 2010-12-30 | 2013-07-31 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法和平台 |
| CN102098300A (zh) * | 2010-12-30 | 2011-06-15 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
| CN102184477A (zh) * | 2011-05-12 | 2011-09-14 | 中国联合网络通信集团有限公司 | 移动办公系统及其方法 |
| CN102957724B (zh) * | 2011-08-25 | 2015-11-25 | 上海飞旗网络技术有限公司 | 一种涉及网络及其应用的动态交付方法 |
| CN103152737A (zh) * | 2013-03-06 | 2013-06-12 | 深圳供电局有限公司 | 一种移动终端接入管理系统 |
| CN105323291A (zh) * | 2014-08-04 | 2016-02-10 | 中兴通讯股份有限公司 | 移动应用统一登录处理方法及装置 |
| CN105608344A (zh) * | 2014-10-31 | 2016-05-25 | 江苏威盾网络科技有限公司 | 一种应用程序安全管理的系统与方法 |
| CN104918248A (zh) * | 2015-04-16 | 2015-09-16 | 深圳市高星文网络科技有限公司 | 应用流量管理、应用加速和安全的企业移动安全网关方法 |
| CN105142141A (zh) * | 2015-07-23 | 2015-12-09 | 攀钢集团攀枝花钢铁研究院有限公司 | 移动办公身份验证的终端设备、认证服务器、系统及方法 |
| CN106709317A (zh) * | 2015-11-12 | 2017-05-24 | 国民技术股份有限公司 | 动态加载应用的系统和方法 |
| CN107395601A (zh) * | 2017-07-26 | 2017-11-24 | 华迪计算机集团有限公司 | 一种基于vpn安全内网的移动办公系统及方法 |
| CN107659565A (zh) * | 2017-09-19 | 2018-02-02 | 北京计算机技术及应用研究所 | 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 |
| CN109842600B (zh) * | 2017-11-29 | 2021-08-17 | 中国移动通信集团山西有限公司 | 一种实现移动办公的方法、终端设备及mdm设备 |
| CN108156151A (zh) * | 2017-12-21 | 2018-06-12 | 芝倪信息技术(大连)有限公司 | 一种办公软件后台远程监控系统及方法 |
| CN110972093B (zh) | 2018-09-28 | 2023-10-24 | 贵州白山云科技股份有限公司 | 一种移动办公实现方法及系统 |
| CN115396166B (zh) * | 2022-08-17 | 2023-04-14 | 亨得昂信息科技(上海)有限公司 | 基于大数据的企业云端办公平台服务管理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558676A (zh) * | 2004-01-19 | 2004-12-29 | 大唐电信科技股份有限公司光通信分公 | 多媒体信息点播系统及点播方法 |
| CN1592197A (zh) * | 2003-09-01 | 2005-03-09 | 台均实业有限公司 | 用户端设备与本地客户端应用或远程网络服务间鉴权的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006093917A2 (en) * | 2005-02-28 | 2006-09-08 | Trust Digital | Mobile data security system and methods |
-
2010
- 2010-01-08 CN CN2010100426843A patent/CN101789968B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1592197A (zh) * | 2003-09-01 | 2005-03-09 | 台均实业有限公司 | 用户端设备与本地客户端应用或远程网络服务间鉴权的方法 |
| CN1558676A (zh) * | 2004-01-19 | 2004-12-29 | 大唐电信科技股份有限公司光通信分公 | 多媒体信息点播系统及点播方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101789968A (zh) | 2010-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789968B (zh) | 安全的企业移动办公应用交付方法 | |
| US10716006B2 (en) | End user device that secures an association of application to service policy with an application certificate check | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| US20220014512A1 (en) | End User Device That Secures an Association of Application to Service Policy With an Application Certificate Check | |
| EP2646903B1 (en) | End user device that secures an association of application to service policy with an application certificate check | |
| US8893009B2 (en) | End user device that secures an association of application to service policy with an application certificate check | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| EP2336886A2 (en) | Cloud federation as a service | |
| CN103079201B (zh) | 无线局域网的快速认证方法、ac及系统 | |
| CN106713406A (zh) | 接入切片网络的方法及系统 | |
| CN102333081B (zh) | 认证方法、设备及系统 | |
| CN105704066A (zh) | 联网控制方法和装置、系统、安全网关、移动终端 | |
| CN103312744A (zh) | 一种基于云桌面的业务办理方法、平台及系统 | |
| CN111447222A (zh) | 一种基于微服务架构的分布式系统权限认证系统及方法 | |
| CN103827884A (zh) | 多个计算装置的应用验证策略 | |
| CN105550595A (zh) | 用于智能通信设备的隐私数据访问方法及系统 | |
| CN105657712A (zh) | 一种WiFi热点的访问控制方法和装置 | |
| CN107104958A (zh) | 管理私有云设备的方法、私有云和公有云设备及存储装置 | |
| CN104796896A (zh) | 一种无线网络授权访问的方法、装置及系统 | |
| CN107995295B (zh) | 一种基于小区虚拟化服务器的网络视频应用共享管理系统 | |
| CN105871851B (zh) | 基于SaaS身份认证方法 | |
| CN101770553B (zh) | 一种移动终端、以及移动终端中根证书的调用方法 | |
| US11275823B2 (en) | Authority configuration method and device | |
| US11418515B2 (en) | Multi-vendor support for network access control policies | |
| CN109379738B (zh) | 双sim移动设备的企业移动管理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130605 Termination date: 20210108 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |