CN111478849B - 业务访问方法、装置和存储介质 - Google Patents
业务访问方法、装置和存储介质 Download PDFInfo
- Publication number
- CN111478849B CN111478849B CN202010269561.7A CN202010269561A CN111478849B CN 111478849 B CN111478849 B CN 111478849B CN 202010269561 A CN202010269561 A CN 202010269561A CN 111478849 B CN111478849 B CN 111478849B
- Authority
- CN
- China
- Prior art keywords
- server
- service
- information
- instant messaging
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本申请实施例公开了一种业务访问方法、装置和存储介质。该方法包括:获取基于即时通讯应用触发的业务访问请求;当检测到未接入指定VPN服务时,向第一服务器发送信息获取请求,第一服务器为即时通讯应用的后台服务器,信息获取请求包括即时通讯应用的通讯标识和群组归属信息;当接收到第一服务器返回的鉴权信息时,向第二服务器发送验证请求,验证请求指示第二服务器对鉴权信息进行验证,其中,第二服务器为指定VPN服务的后台服务器;当验证通过时,接入指定VPN服务,并通过指定VPN服务访问该业务访问请求指示的业务。本方案通过即时通讯应用的后台对同一企业用户申请的VPN服务进行统一管控,可提升企业内部信息访问的安全性及管理效果。
Description
技术领域
本申请涉及业务访问技术领域,具体涉及一种业务访问方法、装置和存储 介质。
背景技术
随着互联网的发展和移动通信网络的发展,同时也伴随着终端的处理能力 和存储能力的迅猛发展,海量的应用得到了迅速传播和使用。
目前对于终端上的一些应用或页面,需要通过虚拟专用网络(VPN,VirtualPrivate Network.)并进行身份验证后才能实现相应应用或页面的访问。VPN属 于远程访问技术,即利用公用网络架设专用网络,VPN网关则通过对数据包 的加密和数据包目标地址的转换实现远程访问。
发明内容
本申请实施例提供一种业务访问方法、装置、存储介质和终端,可提升企 业内部信息访问的安全性,实现访问方式的统一管控。
本申请实施例提供了一种业务访问方法,包括:
获取基于即时通讯应用触发的业务访问请求;
当检测到未接入指定VPN服务时,向第一服务器发送信息获取请求,其中, 所述第一服务器为所述即时通讯应用的后台服务器,所述信息获取请求包括所 述即时通讯应用的通讯标识和群组归属信息;
当接收到所述第一服务器基于所述通讯标识和所述群组归属信息返回的 鉴权信息时,向第二服务器发送验证请求,所述验证请求指示所述第二服务器 对所述鉴权信息进行验证,其中,所述第二服务器为所述指定VPN服务的后台 服务器;
当验证通过时,接入所述指定VPN服务,并通过所述指定VPN服务访问所 述业务访问请求指示的目标业务。
相应的,本申请实施例还提供了一种业务访问装置,包括:
请求获取单元,用于获取基于即时通讯应用触发的业务访问请求;
第一发送单元,用于当检测到未接入指定VPN服务时,向第一服务器发送 信息获取请求,其中,所述第一服务器为所述即时通讯应用的后台服务器,所 述信息获取请求包括所述即时通讯应用的通讯标识;
第二发送单元,用于当接收到所述第一服务器基于所述通讯标识返回的鉴 权信息时,向第二服务器发送验证请求,所述验证请求指示所述第二服务器对 所述鉴权信息进行验证,其中,所述第二服务器为所述指定VPN服务的后台服 务器;
访问单元,用于当验证通过时,接入所述指定VPN服务,并通过所述指定 VPN服务访问所述目标业务。
相应的,本申请实施例还提供了一种计算机可读存储介质,所述存储介质 存储有多条指令,所述指令适于处理器进行加载,以执行如上所述业务访问方 法。
相应的,本申请实施例还提供了一种终端,包括存储器,处理器及存储在 存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现 如上所述业务访问方法。
本申请实施例中,通过在获取到基于即时通讯应用触发的业务访问请求 时,若检测到未接入指定VPN服务时,则向即时通讯应用的后台服务器发送信 息获取请求,该信息获取请求包括即时通讯应用的通讯标识和群组归属信息; 当接收到即时通讯应用的后台服务器返回的鉴权信息时,向指定VPN服务的后 台服务器发送验证请求,验证请求指示第二服务器对鉴权信息进行验证;当验 证通过时,接入指定VPN服务,并通过指定VPN服务访问该业务访问请求指示 的业务。本方案通过即时通讯应用的后台为申请VPN服务的客户端颁发鉴权信 息,实现对同一企业用户申请的VPN服务进行统一管控,可提升企业内部信息访问的安全性及管理效果。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请 的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还 可以根据这些附图获得其他的附图。
图1是本申请实施例提供的业务访问系统的架构示意图。
图2是本申请实施例提供的业务访问方法的流程示意图。
图3是本申请实施例提供的业务访问方法的信令流程图。
图4为本申请实施例提供的业务访问方法的操作界面示意图。
图5是本申请实施例提供的业务访问装置的结构示意图。
图6是本申请实施例提供的终端的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是 全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳 动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种业务访问方法、装置和存储介质。
其中,该业务访问装置具体可以集成在平板PC(Personal Computer)、手 机等具备储存单元并安装有微处理器而具有运算能力的终端中。
参考图1,图1为本方案实施例提供的业务访问系统的一种架构示意图。 该架构包括企业即时通讯应用、自建应用及VPN应用。
其中,企业即时通讯应用为企业通讯与办公工具。该企业即时通讯应用可 以为三方应用提供API(Application Programming Interface,应用程序接口) 服务,使得企业即时通讯应用可通过API接口实现对三方应用的访问。
自建应用则为在企业即时通讯应用中添加了API服务的三方应用。具体可 以小程序或网页的形式存在。
VPN应用是用于提供VPN服务的的应用程序。
当企业即时通讯应用通过集成的API接口访问自建应用时,判断是否有连 接VPN。如果已经连接了VPN,则访问内网应用成功。如果尚未连接VPN, 则判断是否安装了相应的VPN应用。若未安装VPN应用,则从当前页面跳转 至应用市场引导用户下载VPN应用。若VPN三方应用已安装,则将企业即时 通讯应用将携带其身份信息及从后台服务器获取的鉴权信息,跳转带给VPN 应用进行鉴权登录。当鉴权身份通过后则自动登录VPN,再跳转回企业即时 通讯应用以访问自建应用。
其中,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的 服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函 数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、 以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手 机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局 限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连 接,本申请在此不做限制。
请参阅图2,图2为本申请实施例提供的业务访问方法的流程示意图,具体 流程可以如下:
101、获取基于即时通讯应用触发的业务访问请求。
其中,该即时通讯应用为同时具备在线办公功能及即时通讯功能的应用程 序,具体可以为企业即时通讯应用。具体实施时,可以企业的身份在该即时通 讯应用中注册账户信息,申请属于本企业的企业群组账户,以实现企业群组的 创建。每一企业群组账户具有相应的账户标识,如该账户标识可以是企业名称。 通过创建企业群组账户,可以将企业员工邀请进创建的企业群组中,该企业群 组内的成员用户之间可以进行信息交互。
在一些实施例中,该即时通讯应用至少包括应用访问页面,应用访问页面 显示有至少一个小程序的应用标识。在获取基于即时通讯应用触发的业务访问 请求时,可以包括:
检测到针对应用标识的触控操作;
基于所述触控操作触发业务访问请求。
其中,该应用标识可以为应用图标。
实际应用中,该应用图标可以显示叠加在触发控件内,用户可以对该触发 控件进行点击、触摸、滑动等触控操作。终端可获取用户针对该触控控件进行 触控操作时的操作信息.其中,该操作信息则可以包括点击力度、点击次数、 触摸时长、触摸位置、滑动方向等等信息。当该操作信息满足条件时,触发业 务访问请求。
102、当检测到未接入指定VPN服务时,向第一服务器发送信息获取请求, 其中,第一服务器为即时通讯应用的后台服务器,信息获取请求包括即时通讯 应用的通讯标识和群组归属信息。
其中,该指定VPN服务为符合该即时通讯应用所签订VPN通信协议的规则 要求的VPN服务。即时通讯应用的通讯标识可以为当前登录该即时通讯应用的 个人账户信息,如用户名、账号、头像等具有唯一性的标识信息。而该群组归 属信息则是当前用户所属企业群组的账户信息。
具体实施时,终端可通过网络(数据网络或无线网络)与该第一服务器之 间建立无线链路,并基于该无线链路向第一服务器发送信息获取请求。
在一些实施例中,目标业务为网页应用服务,在获取基于即时通讯应用触 发的业务访问请求后,向第一服务器发送信息获取请求之前,包括:
(11)向第三服务器发送访问请求,其中,第三服务器为网页应用对应的 服务器;
(12)接收第三服务器根据访问请求返回的响应信息,并基于响应信息确 定当前指定VPN服务的接入状态。
具体的,该访问请求可以携带该网页应用的应用标识,该应用标识具体可 以是网页应用的应用名、安装包名等。实际应用中,该网页应用可以为小程序 应用。终端具体可以基于该应用标识向第三服务器发送访问请求,以使第三服 务器可基于该应用标识向终端返回该网页应用的数据。
具体实施时,终端可通过网络(数据网络或无线网络)与该第三服务器之 间建立无线链路,并基于该无线链路向三服务器发送访问请求。
而实际应用中,该网页页面需要使用企业内网才可以进行访问,也即访问 该网页应用需要当前用户使用指定VPN连接到公司内网才能实现对该网页应 用的数据访问。网页端(即第三服务器)可以通过该即时通讯应用提供的API 能力检测指定VPN是否登录,并将检测结果反馈给即时通讯应用。随后,即时 通讯应用可接收到网页端反馈的响应信息(可以包含检测结果),并基于响应 信息确定当前指定VPN服务的接入状态。
在基于响应信息确定当前指定VPN服务的接入状态后,若指定VPN服务的 接入状态为未接入,则在即时通讯应用中显示相应的提示信息。该提示信息可 以包括提示用户当前业务访问失败的提示信息,还可以包括当前VPN未登录的 提示信息,并提示需登录VPN。
具体的,即时通讯应用在接收到网页端发送的VPN登录请求后,可以通过 即时通讯应用当前的身份信息向后台服务器(即第一服务器)申请鉴权信息, 以使其可基于申请到的鉴权信息登录可访问企业内网的VPN。
103、当接收到第一服务器基于通讯标识和群组归属信息返回的鉴权信息 时,向第二服务器发送验证请求,验证请求指示所述第二服务器对鉴权信息进 行验证,其中,第二服务器为所述指定VPN服务的后台服务器。
具体实施时,终端可通过网络(数据网络或无线网络)与该第二服务器之 间建立无线链路,并基于该无线链路向第二服务器发送验证请求。
其中,该鉴权信息可以为authCode鉴权码。实际应用中,为了提升操作便 利性和用户体验,终端可以自动化执行VPN的鉴权登录操作。
为了让用户有参与感,可以在终端中显示鉴权登录过程中的相应操作页 面。也即,在向第二服务器发送验证请求之前,还包括以下流程:
根据通讯标识从第一服务器获取对应账户登录信息;
基于账户登录信息和鉴权信息显示VPN账户登录页面。
具体的,企业群组管理员可以直接使用企业的成员用户在该即时通讯应用 中的身份为其注册VPN账户,从而避免了成员用户手动注册VPN。具体实施时, 企业群组管理员使用成员用户身份为其注册VPN账户后,可将该账户信息存储 在后台服务器中。当成员用户需要登录VPN时,通过其身份信息(如通讯标识) 从第一服务器获取对应账户登录信息即可。其中,该账户登录信息可以包括账 号和密码,不同的成员用户的账户登录信息不相同。
随后,终端将根据该账户登录信息和鉴权信息,调用相应的界面组件生成 VPN账户登录页面。实际应用中,该账户登录页面中包含账户登录的输入控件, 终端可以自动将该账户信息和鉴权信息填充在该输入控件对应的区域内。其 中,账户信息中的密码可以加密的形式显示。
在一些实施方式中,在向第二服务器发送验证请求之后,还可以显示VPN 账户登录页面的页面登录效果图。例如,可以是处于页面加载状态的效果图。
在本实施例中,VPN可以应用的形式存在与终端。当检测到需打开VPN 登录页面时,若终端已安装VPN应用,则可以自动启动VPN应用的登录页面, 从当前的即时通讯应用切换到该VPN应用的登录页面,并自动填充账户登录信 息及鉴权信息后进行显示。
在一实施例中,若检测到终端未安装VPN服务对应的VPN应用,则提示安 装VPN应用。当VPN应用安装完成时,基于账户登录信息和鉴权信息启动所述 VPN应用的登录页面,作为VPN账户登录页面。
在一实施例中,VPN登录逻辑可以集成在即时通讯应用中。也即,在基于 账户登录信息和鉴权信息时,可以包括以下流程:
确定账户登录信息和鉴权信息的信息类型;
根据信息类型确定目标业务标识;
根据目标业务标识调用对应的界面组件在所述即时通讯应用中构建相应 页面,作为VPN账户登录页面。
具体的,可以预先设定信息类型与业务标识之间的对应关系。该信息类型 可以基于信息的内容类型确定。实施过程中,可以对该账户登录信息和鉴权信 息的内容类型进行检测,从而确定对应的信息类型。随后,基于确定的信息类 型和预先设定的对应关系确定目标业务标识。最后,调用与该目标业务标识对 应的界面组件在即时通讯应用中构建相应页面,即为VPN账户登录页面。
其中,该业务标识可以用于标识不同安全级别的业务。具体实施时,可根 据安全级别的高低来确定是否需要构建相应页面启动VPN连接。
104、当验证通过时,接入指定VPN服务,并通过指定VPN服务访问业务 访问请求指示的目标业务。
其中,该业务访问请求可以指示访问该即时通讯应用的应用页面或某网页页 面。另该业务请求也可以指示访问某个具体的服务,例如某个具体的小程序服 务。另外,还可以指示访问第三方硬件,例如可通过连接的VPN网络实现远 程操作电脑、打印机等办公设备,以及对智能家居的远程操控等等。
具体的,VPN应用在收到即时通讯应用带来的鉴权信息后,需再通过即时 通讯应用的后台服务器(即第一服务器)对该鉴权信息进行解析,得到里面的 用户身份相关信息。将解析的到的用户身份相关信息与VPN服务器存储的身份 信息匹配,以实现对该鉴权信息的验证。
当验证通过时,则可登录该VPN应用,实现指定VPN服务的接入。从而可 以实现即时通讯应用对企业内网访问,进而可成功访问该目标业务。
本实施例提供的业务访问方法,通过获取基于即时通讯应用触发的业务访 问请求;当检测到未接入指定VPN服务时,向第一服务器发送信息获取请求, 第一服务器为即时通讯应用的后台服务器,信息获取请求包括即时通讯应用的 通讯标识和群组归属信息;当接收到第一服务器返回的鉴权信息时,向第二服 务器发送验证请求,验证请求指示第二服务器对鉴权信息进行验证,其中,第 二服务器为指定VPN服务的后台服务器;当验证通过时,接入指定VPN服务, 并通过指定VPN服务访问该业务访问请求指示的业务。本方案通过即时通讯应 用的后台对同一企业用户申请的VPN服务进行统一管控,可提升企业内部信息访问的安全性及管理效果。
在一实施例中,以该即时通讯应用为企业即时通讯客户端,并对其内部集 成的自建应用的应用网页进行访问为例。参考图3和图4,图3为本实施例提供 的业务访问方法的应用场景示意图;图4为本申请实施例提供的业务访问方法 的操作界面示意图。
首先,用户使用在企业即时通讯中的身份信息登录企业即时通讯客户端, 点击企业即时通讯客户端内的应用网页,参考图4的(a)图示中显示的“应用 A”。应用网页尝试访问,并且检验VPN是否登录。若VPN已登录,则访问应 用网页成功。
若应用检验VPN尚未登录,则将登陆状态返回给企业即时通讯客户端,通 过企业即时通讯客户端进行跳转、身份鉴权及登录。
企业即时通讯客户端收到网页端的登录请求后,通过当前企业即时通讯客 户端的身份信息向企业即时通讯客户端后台申请鉴权的authCode。企业即时通 讯客户端后台识别到企业即时通讯客户端的网络请求,识别当前企业即时通讯 客户端用户身份,并颁发authCode,通过网络返回给企业即时通讯客户端。
企业即时通讯客户端通过原生应用能力,并且带上企业即时通讯客户端后 台颁发的authCode,跳转至三方VPN应用的登录页面,参考图4中(b)图示所 显示的页面。三方VPN应用收到企业即时通讯客户端带来的authCode后,尝试 进行登录。实际应用中,用户无需对该图4中(b)图示进行编辑,实质为自动 填充账号、密码、验证码等登录,该页面可以作为一个页面效果供用户感知当 前的VPN连接进度。
三方VPN应用收到企业即时通讯客户端带来的authCode后,需再到企业即 时通讯客户端后台将authCode进行解析,得到里面的用户身份相关信息,并且 与VPN服务器的身份信息对比。参考图4中(c)图示,若满足登录条件,则自 动连接上VPN。随后,参考图4中(d)图示,在登录上VPN后,可从当前VPN 应用的页面跳转至企业即时通讯客户端,并基于连接到的VPN在企业即时通讯 客户端中显示该“应用A”的应用页面,从而实现应用网页的访问。
本方案中,即时通讯应用的后台为申请VPN服务的客户端颁发鉴权信息, 实现企业统一管控成员用户的VPN登录鉴权,将VPN登录统一鉴权管理,在成 员用户使用VPN时直接以企业中的身份登录而无需注册账户;在登录到VPN 时携带企业账户的标识,便于VPN供应商识别用户身份后续统一对企业进行收 取费用,便于管理。
为便于更好的实施本申请实施例提供的业务访问方法,本申请实施例还提 供一种基于上述业务访问方法的装置。其中名词的含义与上述业务访问方法中 相同,具体实现细节可以参考方法实施例中的说明。
请参阅图5,图5为本申请实施例提供的业务访问装置的结构示意图,其中 该业务访问装置400可以包括:获取单元401、第一发送单元402、第二发送单 元403、及访问单元404,具体可以如下:
请求获取单元401,用于获取基于即时通讯应用触发的业务访问请求;
第一发送单元402,用于当检测到未接入指定VPN服务时,向第一服务器 发送信息获取请求,其中,所述第一服务器为所述即时通讯应用的后台服务器, 所述信息获取请求包括所述即时通讯应用的通讯标识;
第二发送单元403,用于当接收到所述第一服务器基于所述通讯标识返回 的鉴权信息时,向第二服务器发送验证请求,所述验证请求指示所述第二服务 器对所述鉴权信息进行验证,其中,所述第二服务器为所述指定VPN服务的后 台服务器;
访问单元404,用于当验证通过时,接入所述指定VPN服务,并通过所述 指定VPN服务访问所述目标业务。
在一些实施例中,所述目标业务为网页应用服务,所述业务访问装置400 还包括:
第三发送单元,用于在获取基于即时通讯应用触发的业务访问请求后,向 第一服务器发送信息获取请求之前,向第三服务器发送所述业务访问请求,其 中,所述第三服务器为所述网页页面对应的服务器;
接收单元,用于接收所述第三服务器根据所述业务访问请求返回的响应信 息,并基于所述响应信息确定当前指定VPN服务的接入状态。
在一些实施例中,所述业务访问装置400还包括:
信息显示单元,用于在基于所述响应信息确定当前指定VPN服务的接入状 态后,若所述指定VPN服务的接入状态为未接入,则在所述即时通讯应用中显 示相应的提示信息。
在一些实施例中,页面显示装置400还包括:
信息获取单元,用于在向第二服务器发送验证请求之前,根据所述通讯标 识从第一服务器获取对应账户登录信息;
页面显示单元,用于基于所述账户登录信息和所述鉴权信息显示VPN账户 登录页面。
在一些实施例中,页面显示装置400还包括:
效果显示单元,用于在向第二服务器发送验证请求之后,显示所述VPN 账户登录页面的页面登录效果。
在一些实施例中,在基于所述账户登录信息和所述鉴权信息显示VPN账户 登录页面时,页面显示单元可以用于:
当检测到所述终端未安装所述VPN服务对应的VPN应用时,提示安装所述 VPN应用;
当所述VPN应用安装完成时,基于所述账户登录信息和所述鉴权信息启动 所述VPN应用的登录页面,作为所述VPN账户登录页面。
在一些实施例中,页面显示单元可以用于:
确定所述账户登录信息和所述鉴权信息的信息类型;
根据所述信息类型确定目标业务标识;
根据所述目标业务标识调用对应的界面组件在所述即时通讯应用中构建 相应页面,作为VPN账户登录页面。
在一些实施例中,所述即时通讯应用至少包括应用访问页面,所述应用访 问页面显示有至少一个小程序的应用标识;请求获取模块401可以用于:
检测到针对所述应用标识的触控操作;
基于所述触控操作触发业务访问请求。
本申请实施例提供的业务访问装置,获取基于即时通讯应用触发的业务访 问请求;当检测到未接入指定VPN服务时,向第一服务器发送信息获取请求, 其中,第一服务器为即时通讯应用的后台服务器,信息获取请求包括即时通讯 应用的通讯标识和群组归属信息;当接收到第一服务器基于通讯标识和群组归 属信息返回的鉴权信息时,向第二服务器发送验证请求,验证请求指示第二服 务器对鉴权信息进行验证,其中,第二服务器为指定VPN服务的后台服务器; 当验证通过时,接入指定VPN服务,并通过指定VPN服务访问该业务访问请求 指示的业务。本方案通过即时通讯应用的后台对同一企业用户申请的VPN服务进行统一管控,可提升企业内部信息访问的安全性及管理效果。
本申请实施例还提供一种终端,该终端具体可以是智能手机、平板电脑等 终端设备,该终端中安装有上述实施例客户端。如图6所示,该终端可以包括 射频(RF,RadioFrequency)电路601、包括有一个或一个以上计算机可读存 储介质的存储器602、输入单元603、显示单元604、传感器605、音频电路 606、无线保真(WiFi,Wireless Fidelity)模块607、包括有一个或者一个以上 处理核心的处理器608、以及电源609等部件。本领域技术人员可以理解,图 6中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部 件,或者组合某些部件,或者不同的部件布置。其中:
RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地, 将基站的下行信息接收后,交由一个或者一个以上处理器608处理;另外,将 涉及上行的数据发送给基站。通常,RF电路601包括但不限于天线、至少一 个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、 双工器等。此外,RF电路601还可以通过无线通信与网络和其他设备通信。 所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统 (GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,General Packet Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、 长期演进(LTE,LongTerm Evolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
存储器602可用于存储软件程序以及模块,处理器608通过运行存储在存 储器602的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器 602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、 至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存 储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。 此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器, 例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地, 存储器602还可以包括存储器控制器,以提供处理器608和输入单元603对存储器602的访问。
输入单元603可用于接收输入的数字或字符信息,以及产生与用户设置以 及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地, 在一个具体的实施例中,输入单元603可包括触敏表面以及其他输入设备。触 敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作 (比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表 面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏 表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用 户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸 控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理 器608,并能接收处理器608发来的命令并加以执行。此外,可以采用电阻式、 电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入 单元603还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于 物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作 杆等中的一种或多种。
显示单元604可用于显示由用户输入的信息或提供给用户的信息以及终 端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和 其任意组合来构成。显示单元604可包括显示面板,可选的,可以采用液晶显 示器(LCD,Liquid CrystalDisplay)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显 示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器608 以确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面板上提 供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部 件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板 集成而实现输入和输出功能。
终端还可包括至少一种传感器605,比如光传感器、运动传感器以及其他 传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光 传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在终端移 动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度 传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力 的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁 力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端还可 配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此 不再赘述。
音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。音频 电路606可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转 换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音 频电路606接收后转换为音频数据,再将音频数据输出处理器608处理后,经 RF电路601以发送给比如另一终端,或者将音频数据输出至存储器602以便 进一步处理。音频电路606还可能包括耳塞插孔,以提供外设耳机与终端的通 信。
WiFi属于短距离无线传输技术,终端通过WiFi模块607可以帮助用户收 发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网 访问。虽然图6示出了WiFi模块607,但是可以理解的是,其并不属于终端 的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器608是终端的控制中心,利用各种接口和线路连接整个手机的各个 部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用 存储在存储器602内的数据,执行终端的各种功能和处理数据,从而对手机进 行整体监控。可选的,处理器608可包括一个或多个处理核心;优选的,处理 器608可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作 系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解 的是,上述调制解调处理器也可以不集成到处理器608中。
终端还包括给各个部件供电的电源609(比如电池),优选的,电源可以 通过电源管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充 电、放电、以及功耗管理等功能。电源609还可以包括一个或一个以上的直流 或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源 状态指示器等任意组件。
尽管未示出,终端还可以包括摄像头、蓝牙模块等,在此不再赘述。具体 在本实施例中,终端中的处理器608会按照如下的指令,将一个或一个以上的 应用程序的进程对应的可执行文件加载到存储器602中,并由处理器608来运行 存储在存储器602中的应用程序,从而实现各种功能:
获取基于即时通讯应用触发的业务访问请求;
当检测到未接入指定VPN服务时,向第一服务器发送信息获取请求,其中, 所述第一服务器为所述即时通讯应用的后台服务器,所述信息获取请求包括所 述即时通讯应用的通讯标识和群组归属信息;
当接收到所述第一服务器基于所述通讯标识和所述群组归属信息返回的 鉴权信息时,向第二服务器发送验证请求,所述验证请求指示所述第二服务器 对所述鉴权信息进行验证,其中,所述第二服务器为所述指定VPN服务的后台 服务器;
当验证通过时,接入所述指定VPN服务,并通过所述指定VPN服务访问所 述业务访问请求指示的目标业务。
本申请实施例提供的终端,通过在获取到基于即时通讯应用触发的业务访 问请求时,若检测到未接入指定VPN服务时,则向即时通讯应用的后台服务器 发送信息获取请求,该信息获取请求包括即时通讯应用的通讯标识和群组归属 信息;当接收到即时通讯应用的后台服务器返回的鉴权信息时,向指定VPN 服务的后台服务器发送验证请求,验证请求指示第二服务器对鉴权信息进行验 证;当验证通过时,接入指定VPN服务,并通过指定VPN服务访问该业务访问 请求指示的目标业务。本方案通过即时通讯应用的后台对同一企业用户申请的 VPN服务进行统一管控,可提升企业内部信息访问的安全性及管理效果。。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步 骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储 于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,其中存储有多条指令, 该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种业务访问 方法中的步骤。例如,该指令可以执行如下步骤:
获取基于即时通讯应用触发的业务访问请求;
当检测到未接入指定VPN服务时,向第一服务器发送信息获取请求,其中, 所述第一服务器为所述即时通讯应用的后台服务器,所述信息获取请求包括所 述即时通讯应用的通讯标识和群组归属信息;
当接收到所述第一服务器基于所述通讯标识和所述群组归属信息返回的 鉴权信息时,向第二服务器发送验证请求,所述验证请求指示所述第二服务器 对所述鉴权信息进行验证,其中,所述第二服务器为所述指定VPN服务的后台 服务器;
当验证通过时,接入所述指定VPN服务,并通过所述指定VPN服务访问所 述业务访问请求指示的目标业务。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、 随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本申请实施例所提供的任一种 业务访问方法中的步骤,因此,可以实现本申请实施例所提供的任一种业务访 问方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上对本申请实施例所提供的业务访问方法、装置和存储介质进行了详细 介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实 施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域 的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之 处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (8)
1.一种业务访问方法,应用于终端,其特征在于,包括:
获取基于即时通讯应用触发的业务访问请求;
当检测到未接入指定虚拟专用网络服务时,向第一服务器发送信息获取请求,其中,所述第一服务器为所述即时通讯应用的后台服务器,所述信息获取请求包括所述即时通讯应用的通讯标识和群组归属信息,所述即时通讯应用的通讯标识为当前登录所述即时通讯应用的个人账户信息;
当接收到所述第一服务器基于所述通讯标识和所述群组归属信息返回的鉴权信息时,根据所述通讯标识从第一服务器获取对应账户登录信息,自动填充所述账户登录信息和所述鉴权信息在虚拟专用网络账户登录页面中并显示所述虚拟专用网络账户登录页面,所述账户登录信息由群组管理员采用用户在所述即时通讯应用中的用户身份注册得到;向第二服务器发送验证请求,并显示所述虚拟专用网络账户登录页面的页面登录效果,所述验证请求指示所述第二服务器对所述鉴权信息进行验证,其中,所述第二服务器为所述指定虚拟专用网络服务的后台服务器;
当验证通过时,接入所述指定虚拟专用网络服务,并通过所述指定虚拟专用网络服务访问所述业务访问请求指示的目标业务。
2.根据权利要求1所述的业务访问方法,其特征在于,所述目标业务为网页应用服务,在获取基于即时通讯应用触发的业务访问请求后,向第一服务器发送信息获取请求之前,包括:
向第三服务器发送所述业务访问请求,其中,所述第三服务器为所述网页应用对应的服务器;
接收所述第三服务器根据所述业务访问请求返回的响应信息,并基于所述响应信息确定当前指定虚拟专用网络服务的接入状态。
3.根据权利要求2所述的业务访问方法,其特征在于,在基于所述响应信息确定当前指定虚拟专用网络服务的接入状态后,还包括:
当所述指定虚拟专用网络服务的接入状态为未接入时,在所述即时通讯应用中显示相应的提示信息。
4.根据权利要求1所述的业务访问方法,其特征在于,所述基于所述账户登录信息和所述鉴权信息显示虚拟专用网络的账户登录页面,包括:
当检测到所述终端未安装所述虚拟专用网络服务对应的虚拟专用网络应用时,提示安装所述虚拟专用网络应用;
当所述虚拟专用网络应用安装完成时,基于所述账户登录信息和所述鉴权信息启动所述虚拟专用网络应用的登录页面,作为所述虚拟专用网络的账户登录页面。
5.根据权利要求4所述的业务访问方法,其特征在于,所述基于所述账户登录信息和所述鉴权信息显示虚拟专用网络的账户登录页面,包括:
确定所述账户登录信息和所述鉴权信息的信息类型;
根据所述信息类型确定目标业务标识;
根据所述目标业务标识调用对应的界面组件在所述即时通讯应用中构建相应页面,作为虚拟专用网络的账户登录页面。
6.根据权利要求1所述的业务访问方法,其特征在于,所述即时通讯应用至少包括应用访问页面,所述应用访问页面显示有至少一个小程序的应用标识;
所述获取基于即时通讯应用触发的业务访问请求,包括:
检测到针对所述应用标识的触控操作;
基于所述触控操作触发业务访问请求。
7.一种业务访问装置,其特征在于,包括:
请求获取单元,用于获取基于即时通讯应用触发的业务访问请求;
第一发送单元,用于当检测到未接入指定虚拟专用网络服务时,向第一服务器发送信息获取请求,其中,所述第一服务器为所述即时通讯应用的后台服务器,所述信息获取请求包括所述即时通讯应用的通讯标识和群组归属信息,所述即时通讯应用的通讯标识为当前登录所述即时通讯应用的个人账户信息;
第二发送单元,用于当接收到所述第一服务器基于所述通讯标识返回的鉴权信息时,根据所述通讯标识从第一服务器获取对应账户登录信息,自动填充所述账户登录信息和所述鉴权信息在虚拟专用网络账户登录页面中并显示所述虚拟专用网络账户登录页面,所述账户登录信息由群组管理员采用用户在所述即时通讯应用中的用户身份注册得到;向第二服务器发送验证请求,并显示所述虚拟专用网络账户登录页面的页面登录效果,所述验证请求指示所述第二服务器对所述鉴权信息进行验证,其中,所述第二服务器为所述指定虚拟专用网络服务的后台服务器;
访问单元,用于当验证通过时,接入所述指定虚拟专用网络服务,并通过所述指定虚拟专用网络服务访问目标业务。
8.一种计算机可读存储介质,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行如权利要求1-6任一项所述业务访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010269561.7A CN111478849B (zh) | 2020-04-08 | 2020-04-08 | 业务访问方法、装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010269561.7A CN111478849B (zh) | 2020-04-08 | 2020-04-08 | 业务访问方法、装置和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111478849A CN111478849A (zh) | 2020-07-31 |
| CN111478849B true CN111478849B (zh) | 2022-04-08 |
Family
ID=71750012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010269561.7A Active CN111478849B (zh) | 2020-04-08 | 2020-04-08 | 业务访问方法、装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111478849B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935169B (zh) * | 2020-08-20 | 2021-10-26 | 腾讯云计算(北京)有限责任公司 | 一种业务数据访问方法、装置、设备及存储介质 |
| CN112235400B (zh) * | 2020-10-14 | 2024-02-02 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
| CN114615004A (zh) * | 2020-12-21 | 2022-06-10 | 亚信科技(中国)有限公司 | H5.0信息访问方法、装置、电子设备及计算机可读存储介质 |
| CN113726882B (zh) * | 2021-08-30 | 2023-08-11 | 中国电信股份有限公司 | 基于5g网络的信息服务系统、方法及装置、设备、介质 |
| CN115016886B (zh) * | 2021-12-31 | 2023-04-11 | 荣耀终端有限公司 | 业务处理方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260856A (zh) * | 2015-11-12 | 2016-01-20 | 青岛中加科技投资控股有限公司 | 一种组合一体式企业信息管理装置 |
| CN105959345A (zh) * | 2016-04-18 | 2016-09-21 | Ubiix有限公司 | 企业网络服务加速方法、装置及所应用的代理服务器 |
| CN108920366A (zh) * | 2018-06-28 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 一种子应用调试方法、装置及系统 |
| CN110798456A (zh) * | 2019-10-22 | 2020-02-14 | 北京天融信网络安全技术有限公司 | Sslvpn的认证方法及内网资源访问和数据获取方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100479478C (zh) * | 2004-12-20 | 2009-04-15 | 华为技术有限公司 | 移动虚拟专用网用户使用即时消息业务的实现方法及系统 |
| US8099082B2 (en) * | 2005-12-16 | 2012-01-17 | Research In Motion Limited | System and method wireless messaging in a wireless communication system |
| US10609163B2 (en) * | 2018-02-26 | 2020-03-31 | Servicenow, Inc. | Proxy application supporting multiple collaboration channels |
| CN110287682B (zh) * | 2019-07-01 | 2020-12-04 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
-
2020
- 2020-04-08 CN CN202010269561.7A patent/CN111478849B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260856A (zh) * | 2015-11-12 | 2016-01-20 | 青岛中加科技投资控股有限公司 | 一种组合一体式企业信息管理装置 |
| CN105959345A (zh) * | 2016-04-18 | 2016-09-21 | Ubiix有限公司 | 企业网络服务加速方法、装置及所应用的代理服务器 |
| CN108920366A (zh) * | 2018-06-28 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 一种子应用调试方法、装置及系统 |
| CN110798456A (zh) * | 2019-10-22 | 2020-02-14 | 北京天融信网络安全技术有限公司 | Sslvpn的认证方法及内网资源访问和数据获取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111478849A (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478849B (zh) | 业务访问方法、装置和存储介质 | |
| US11449955B2 (en) | Information processing method and apparatus | |
| US11057376B2 (en) | Method, apparatus, and system for controlling intelligent device, and storage medium | |
| CN107040609B (zh) | 一种网络请求处理方法和装置 | |
| US10304461B2 (en) | Remote electronic service requesting and processing method, server, and terminal | |
| WO2016150270A1 (zh) | 群组会话消息处理方法和装置 | |
| CN110198301B (zh) | 一种服务数据获取方法、装置及设备 | |
| CN105471931B (zh) | 一种查询业务数据的方法、装置和系统 | |
| CN110716850B (zh) | 页面测试方法、装置、系统及存储介质 | |
| CN107391768B (zh) | 网页数据处理方法、装置、设备及计算机可读存储介质 | |
| US20140365660A1 (en) | Systems and Methods for Accessing Network Data | |
| CN108270764B (zh) | 一种应用登陆方法、服务器及移动端 | |
| CN112380552A (zh) | 一种数据处理方法、装置、存储介质及计算机设备 | |
| CN107995151B (zh) | 登录验证方法、装置及系统 | |
| CN109086595B (zh) | 一种业务账号切换方法、系统、装置及服务器 | |
| CN112749074A (zh) | 一种测试用例推荐方法以及装置 | |
| CN109600340B (zh) | 操作授权方法、装置、终端以及服务器 | |
| CN107577933B (zh) | 应用登录方法和装置、计算机设备、计算机可读存储介质 | |
| CN107592289B (zh) | 密码设置方法及装置 | |
| CN110445746B (zh) | cookie获取方法、装置及存储设备 | |
| CN113806700A (zh) | 一种信息展示方法及装置 | |
| CN105791253B (zh) | 一种获取网站的认证信息的方法和装置 | |
| CN108574664B (zh) | 一种账号登录的方法、客户端、服务器、系统以及存储介质 | |
| CN107276880B (zh) | 一种获取邮件的方法和装置 | |
| CN113568602A (zh) | 任务管理方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |