CN104468530A - 手机用户基于vpn通道访问远端应用服务的方法 - Google Patents
手机用户基于vpn通道访问远端应用服务的方法 Download PDFInfo
- Publication number
- CN104468530A CN104468530A CN201410659383.3A CN201410659383A CN104468530A CN 104468530 A CN104468530 A CN 104468530A CN 201410659383 A CN201410659383 A CN 201410659383A CN 104468530 A CN104468530 A CN 104468530A
- Authority
- CN
- China
- Prior art keywords
- application
- user
- security gateway
- access
- safety certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种手机用户基于VPN通道访问远端应用服务的方法,安全网关根据将用户有权访问的应用查询其相关属性,并根据应用信息及其属性信息传递给安全认证客户端;安全认证客户端根据每个应用的信息,在本地为每个应用建立一个服务映射端口;安全认证客户端根据每个应用的信息,利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。用户点击应用系统快捷图标即可启动应用客户端,该方法实现的访问方式直观、人性化、应用范围广,符合用户使用习惯。
Description
技术领域
本发明涉及一种手机用户基于VPN通道访问远端应用服务的方法,特别是涉及一种基于安全网关,针对手机用户实现访问远端应用服务的方法。
背景技术
虚拟桌面技术是Android系统提供的一种可同时展现多个Android桌面的应用技术。在一般情况下,Android操作系统仅显示一个桌面,这个桌面担负着所有应用快捷方式的管理责任。
终端反向代理技术是安全认证客户端以代理服务器来接收应用客户端的连接请求,然后将请求通过VPN通道转发给应用服务,并将从应用服务器上得到的结果返回给请求连接的应用客户端,此时安全认证客户端对外就表现为一个服务器。
身份认证技术是鉴别用户身份,提取用户身份标识的一种安全技术,是进行权限控制的前提。安全网关利用身份认证技术对用户身份进行鉴别,从认证信息中提取用户身份标识用于网关对用户访问应用的权限控制。
访问控制技术是用于控制用户访问行为的一种安全手段。
安全网关系统通过断路访问控制的方式保护需要加固的应用系统。用户只有通过网关的身份认证才能访问受安全网关保护的应用服务。普通的安全网关系统采用透明的方式保护应用,不具备一种直观的方式告诉用户在用户认证通过后哪些应用用户有权访问,只有当用户操作应用系统时才因用户没有权限而拒绝用户,处理方式简单粗暴。有些安全网关也支持web门户功能,在用户认证通过后以网页链接的形势向用户展现用户能访问的应用,但该种方式仅支持B/S应用。
发明内容
本发明要解决的技术问题是提供一种方式直观的手机用户基于VPN通道访问远端应用服务的方法。
本发明采用的技术方案如下:一种手机用户基于VPN通道访问远端应用服务的方法,具体方法步骤为:步骤一、安全网关根据将用户有权访问的应用查询其相关属性,并根据应用信息及其属性信息传递给安全认证客户端;步骤二、安全认证客户端根据每个应用的信息,在本地为每个应用建立一个服务映射端口;步骤三、安全认证客户端根据每个应用的信息,利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。
作为优选,所述步骤一中,安全认证客户端通过用户认证与安全网关进行身份认证,认证通过后,安全网关从管理员事先配置在安全网关中的用户权限列表中通过用户身份信息查询用户有权访问的应用。
作为优选,所述步骤一中,安全网关根据应用信息及其属性信息以列表的方式传递给安全认证客户端。
作为优选,所述步骤三中,安全认证客户端将应用对应的桌面快捷方式设置在重新创建的一个Android桌面上。
与现有技术相比,本发明的有益效果是:用户点击应用系统快捷图标即可启动应用客户端,该方法实现的访问方式直观、人性化、应用范围广,符合用户使用习惯。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括任何附加权利要求和摘要)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种手机用户基于VPN通道访问远端应用服务的方法,具体方法步骤为:步骤一、安全网关根据将用户有权访问的应用查询其相关属性,并根据应用信息及其属性信息传递给安全认证客户端;步骤二、安全认证客户端根据每个应用的信息,在本地为每个应用建立一个服务映射端口;步骤三、安全认证客户端根据每个应用的信息,利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。应用客户端通过连接安全认证客户端所监听的服务映射端口,并通过安全认证客户端与安全网关建立VPN通道传送应用请求。如果用户有权限访问该应用,安全网关代理用户将该应用请求转发到应用服务,由应用服务处理该请求后通过VPN通道转发给应用客户端。
所述步骤一中,安全认证客户端通过用户认证与安全网关进行身份认证,认证通过后,安全网关从管理员事先配置在安全网关中的用户权限列表中通过用户身份信息查询用户有权访问的应用。
所述步骤一中,安全网关根据应用信息及其属性信息以列表的方式传递给安全认证客户端。
所述步骤三中,安全认证客户端将应用对应的桌面快捷方式设置在重新创建的一个Android桌面上,用户切换到该桌面程序即可看到自己有权限访问的各个应用。
该方法利用安全网关进行人员身份的识别和用户权限的控制,利用安全认证客户端以虚拟桌面方式展现用户有权限访问应用的快捷方式,并同时监听服务映射端口,通过安全网关、虚拟桌面配合和终端反向代理,控制用户对远端应用服务的访问。用户点击应用系统快捷图标即可启动应用客户端。该方法实现的访问方式直观、人性化、应用范围广,符合用户使用习惯。
本具体实施例包括:策略推送远端应用服务标识、Android虚拟桌面技术和终端反向代理技术;其中,策略推送远端应用服务标识包括了用户访问应用服务权限信息、应用服务标识和应用服务在手机上的服务映射端口信息;Android虚拟桌面技术是将应用服务快捷方式呈现到手机虚拟桌面上,用户可以直接点击虚拟桌面上的应用服务的快捷方式来启动应用客户端;终端反向代理采用反向代理技术,应用客户端通过访问手机上的服务映射端口,来间接的访问远端应用服务。
基于安全网关的虚拟桌面功能,以Android桌面的形势向用户展现用户有权访问的应用,以快捷图标的方式代表每个用户有权访问的应用。区别于以web门户方式的安全网关系统,Android桌面功能可以定义应用软件的快捷方式,用户点击快捷方式即可访问指定应用。快捷图标方式不论B/S应用、C/S应用都可以进行定义。系统提供的桌面也区别于Android操作系统的固有桌面,以一个完全独立的桌面向用户展现。用户可自行操作在原有操作系统原有桌面和该桌面中来回切换。安全网关生成的桌面中展现的快捷方式仅包含用户有权访问的应用以及由管理员自定义的一些系统功能图标。对用户来说直观明了,符合用户使用习惯。一般的虚拟桌面通常是将游戏、工作等多种不同的内容化分到不同桌面,每个桌面需要用户自行定义。基于安全网关的虚拟桌面应用自动将用户有权访问的应用形成一个单独的桌面,无需用户自行定制。
Claims (4)
1.一种手机用户基于VPN通道访问远端应用服务的方法,具体方法步骤为:
步骤一、安全网关根据将用户有权访问的应用查询其相关属性,并根据应用信息及其属性信息传递给安全认证客户端;
步骤二、安全认证客户端根据每个应用的信息,在本地为每个应用建立一个服务映射端口;
步骤三、安全认证客户端根据每个应用的信息,利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。
2.根据权利要求1所述的手机用户基于VPN通道访问远端应用服务的方法,所述步骤一中,安全认证客户端通过用户认证与安全网关进行身份认证,认证通过后,安全网关从管理员事先配置在安全网关中的用户权限列表中通过用户身份信息查询用户有权访问的应用。
3.根据权利要求1所述的手机用户基于VPN通道访问远端应用服务的方法,所述步骤一中,安全网关根据应用信息及其属性信息以列表的方式传递给安全认证客户端。
4.根据权利要求1所述的手机用户基于VPN通道访问远端应用服务的方法,所述步骤三中,安全认证客户端将应用对应的桌面快捷方式设置在重新创建的一个Android桌面上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410659383.3A CN104468530A (zh) | 2014-11-19 | 2014-11-19 | 手机用户基于vpn通道访问远端应用服务的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410659383.3A CN104468530A (zh) | 2014-11-19 | 2014-11-19 | 手机用户基于vpn通道访问远端应用服务的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104468530A true CN104468530A (zh) | 2015-03-25 |
Family
ID=52913902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410659383.3A Pending CN104468530A (zh) | 2014-11-19 | 2014-11-19 | 手机用户基于vpn通道访问远端应用服务的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468530A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108353091A (zh) * | 2015-10-16 | 2018-07-31 | 中兴通讯股份有限公司 | 私有云桌面系统及其实现服务的方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101242261A (zh) * | 2008-03-21 | 2008-08-13 | 华耀环宇科技(北京)有限公司 | 一种基于操作系统桌面的vpn连接分离方法 |
CN103442007A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 基于虚拟桌面控制方式实现访问远端应用服务的方法 |
-
2014
- 2014-11-19 CN CN201410659383.3A patent/CN104468530A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101242261A (zh) * | 2008-03-21 | 2008-08-13 | 华耀环宇科技(北京)有限公司 | 一种基于操作系统桌面的vpn连接分离方法 |
CN103442007A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 基于虚拟桌面控制方式实现访问远端应用服务的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108353091A (zh) * | 2015-10-16 | 2018-07-31 | 中兴通讯股份有限公司 | 私有云桌面系统及其实现服务的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9836317B2 (en) | Controlling virtualization resource utilization based on network state | |
KR102146034B1 (ko) | 네트워크 종점들의 보안 보호와 원격 관리를 위한 사용자 인터페이스 | |
US10063587B2 (en) | Management of security actions based on computing asset classification | |
CN103442007A (zh) | 基于虚拟桌面控制方式实现访问远端应用服务的方法 | |
CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
CN109104412B (zh) | 账户权限管理方法、管理系统及计算机可读存储介质 | |
CN102984159B (zh) | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 | |
EP4303707A1 (en) | Application sharing method and apparatus | |
CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
CN104348914B (zh) | 一种防篡改系统文件同步系统及其方法 | |
US9923854B2 (en) | Microblog information publishing method, server and storage medium | |
WO2015103138A2 (en) | Methods, systems, and media for managing notifications directed to multiple applications installed on a user device | |
CN104683336A (zh) | 一种基于安全域的安卓隐私数据保护方法及系统 | |
GB2503230A (en) | Location based network access | |
AU2016252526A1 (en) | Internet security and management device | |
CN104951695A (zh) | 一种基于Selinux定制应用程序安全策略方法和装置 | |
CN105516984A (zh) | 一种公共WiFi的安全接入系统 | |
CN103269313A (zh) | 嵌入式linux家庭网关强制门户的实现方法 | |
CN106506443A (zh) | 一种信息查看方法及装置 | |
CN109067809B (zh) | 安全组件的权限配置方法、装置、设备及存储介质 | |
US9386042B1 (en) | Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system | |
CN104468530A (zh) | 手机用户基于vpn通道访问远端应用服务的方法 | |
CN1859384B (zh) | 控制用户报文通过网络隔离设备的方法 | |
US20100281514A1 (en) | System for managing identity with privacy policy using number and method thereof | |
KR20150049457A (ko) | 인증 정보 관리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |