专利名称:安全的企业移动办公应用交付方法
技术领域:
本发明涉及办公自动化系统,特别是涉及利用无线网络的移动办公自动
化系统,尤其涉及支持手持智能终端设备的安全的企业移动办公应用交付方法。
技术背景随着全球化和社会信息化的发展,企业传统的固定式办公模式已经不能 适应企业随需应变的需要,动态、分布、扁平、高效是现代企业运作架构的典型特点,IT成为 不可或缺的技术支撑,高效的IT造就高效的企业。 移动办公打破企业办公的物理边界,借助移动通信技术形成一个动态的企业办公 网络,能够满足随时随地办公的需要,大大提升企业运营的效率。 无线通信技术的发展,为移动应用的发展提供了前所未有的机会,无线互联网的 发展风生水起,成为互联网新一轮发展的主要推力。3G移动通信的普及给企业移动办公奠 定了坚实的技术基础,移动通信的网络带宽已经不是主要的障碍,在企业应用领域,随时随 地的移动办公已经开始变成现实。 企业现有的许多应用系统开发时基本没有考虑移动终端的因素,导致现在实现移 动办公具有很大的障碍,主要是安全和移植成本两大问题,安全可能导致企业领导望而却 步,有的企业甚至宁要安全不要移动,在IT成本精打细算的情况下,把现有应用移植到移 动终端的开发和时间成本有时也是考虑的重要因素。 目前的移动办公解决方案主要分为两种类型一种是对现有应用系统进行表现层 变换,以一种适应移动终端的新界面展示给移动终端用户,在服务端自动映射到原系统对 应的页面或功能模块;另一种是安全的解决方案,提供一个安全的传输通道,让移动客户端 直接通过安全通道访问应用系统,类似互联网上的VPN方案。第一类方案解决了应用的终 端适应性问题,但是没有整体性的安全保证,对一些安全要求较高的组织,并不满足要求, 可以说安全不是该类方案的主要选项;第二类方案主要是一些安全接入厂商提供,从安全 角度入手,但是没有考虑移动终端应用的特点,手持移动客户端应用体验很差,而且应用在 无线移动通信条件下受带宽和网络稳定性的影响,有时并不能顺畅地访问。
现有技术存在以下不足 1、对现有应用系统进行表现层变换的方案,没有整体性的安全保证,不能满足安 全要求较高的组织; 2、安全的解决方案没有考虑移动终端应用的特点,应用在无线移动通信条件下受 带宽和网络稳定性的影响,并不能保证顺畅地访问。 发明内容本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一 种安全的企业移动办公应用交付方法。 本发明提出一种安全的企业移动办公应用交付方法,在不改变现有企业应用的情 况下,可以快速、安全地把现有应用延伸到智能手机等移动终端,该方法兼顾安全和应用体 验两方面需求,提出一种移动应用安全模型解决安全问题,通过应用表现层的移动终端自 适应变换提升应用体验。 本发明解决所述技术问题可以通过采用以下技术方案来实现提出一种安全的企 业移动办公应用交付方法,利用在移动终端上运行的软件模块和在企业移动办公服务器上
5的运行的软件模块,实现移动终端与办公服务器的应用交互,所述交付方法依次包括以下 步骤 A、设计在移动终端运行的软件模块,所述软件模块包括终端安全模块和应用访问 模块; B、所述终端安全模块向企业移动办公服务器发送移动终端的身份验证信息;
C、上述步骤B中,移动终端的身份验证信息经企业移动办公服务器验证通过后, 所述应用访问模块开始与企业移动办公服务器进行应用交互。 在所述企业移动办公服务器上运行的软件模块包括虚拟应用访问模块、移动应用 自适应变换模块和应用程序模块;所述应用程序模块为企业提供多种办公系统应用;虚拟 应用访问模块为移动终端提供统一的安全应用访问入口,统一管理移动终端接入和应用访 问的安全策略,把应用程序资源授权给移动终端用户,控制应用访问,记录移动终端用户访 问行为,进行安全审计;所述移动应用自适应变换模块是将企业办公系统应用程序模块的 表现层自适应地转换到移动终端上,使应用程序模块的应用程序能在移动终端中应用。
所述虚拟应用访问模块包括安全接入模块、应用接入模块、用户管理模块、授权管 理模块、单点登录模块和安全审计模块;所述安全接入模块、用户管理模块、授权管理模块
和安全审计模块构成系统的安全体系;所述安全审计模块对移动终端用户的操作过程进行 记录和回放,实现安全审计; 步骤B在进行移动终端的身份验证时还包括以下子步骤
Bl、终端安全模块对移动终端进行配置和安全状态检测;
B2、终端安全模块把安全状态检测信息发送到安全接入模块; B3、安全接入模块对所接收到的安全状态检测信息进行分析,根据内在安全策略 评估该移动终端是否达到系统的安全级别,如果判断结果为该移动终端达不到安全级别, 则安全接入模块拒绝该移动终端接入系统; B4、上述步骤B3中,如果判断结果为该移动终端已达到安全级别,则安全接入模 块允许该移动终端接入系统。 所述安全接入模块包括安全验证模块、安全策略管理模块和安全漏洞管理模块; 安全验证模块用于对移动终端安全状态进行验证,验证结果作为准入控制的依据;安全策 略管理模块是策略设置管理中心;安全漏洞管理模块实现安全漏洞管理,管理移动终端安 全补丁,支持移动终端安全漏洞修复;所述安全验证模块用于对移动终端安全状态进行验 证,并将验证结果作为移动终端接入企业移动办公服务器的依据;所述安全策略管理模块 是策略设置管理中心,管理员利用该模块根据业务安全需设置移动终端的接入控制策略, 这些策略是安全验证模块判定移动终端安全级别的安全准则;所述安全漏洞管理模块管理 移动终端的安全补丁,支持移动终端安全漏洞修复。 所述终端安全模块在实施所述步骤Bl之前主动与安全接入模块连接,向安全漏
洞管理模块申请下载安全补丁,升级所述移动终端以提升安全防护级别。 所述移动应用自适应变换模块包括访问代理模块和自适应变换模块; 在所述步骤C中,所述移动终端与企业移动办公服务器进行应用交互时包括以下
子步骤 Cl、所述应用访问模块向应用接入模块发送访问请求,应用接入模块根据移动终
6端用户身份信息,把授权该用户可访问的应用列表信息返回给移动终端,显示在移动终端 的界面上; C2、移动终端用户从应用列表中选择一个应用项目,启动应用访问,将访问请求发 送到应用接入模块; C3、应用接入模块把移动终端的应用请求连同移动终端的交付特征参数转发到访 问代理模块; C4、访问代理模块接收从应用访问模块发送来的应用访问请求,将其转发到应用 程序模块中对应的应用程序; C5、应用程序模块中对应的应用程序响应访问请求,并返回处理结果给访问代理 模块; C6、访问代理模块调用自适应变换模块,把应用系统返回结果按照移动终端交付 特征参数进行变换处理,然后把变换后的结果返回给应用接入模块; C7、应用接入模块将接收到的经自适应变换模块变换后的结果返回给应用访问模 块,完成一个交互过程。 所述应用访问模块向用户展示授权可访问的应用,根据用户的选择向后面的应用 程序模块发出应用请求,并把应用程序模块返回的信息展示给用户;终端安全模块检测和 管理移动终端的安全状态,根据移动终端的安全状态,进一步控制移动终端是否可以访问 企业移动办公服务器上的应用。 所述单点登录模块用于控制移动终端用户的访问策略;单点登录模块在虚拟应用 访问模块和应用程序模块的应用程序之间建立用户身份信任链,实现移动终端用户输入一 次登录密码,就可以访问授权的所有应用程序,而不需要用户打开每个应用都要输入用户 验证信息。 应用系统一般都有用户登录验证功能,如果用户尚未与应用建立交互会话,需要 首先通过应用的登录验证。如果没有启用单点登录,应用接入模块直接把应用连接登录请 求转发,用户将会看到应用登录界面展现出来;如果启用了单点登录功能,则应用接入模块 会把应用登录请求转给单点登录模块处理,由单点登录模块通过访问代理模块与应用系统 交互完成登录验证,登录验证过程结束后,单点登录模块把应用会话连接转给应用接入模 块,这个应用会话的后续交互过程都由应用接入模块直接通过访问代理模块实现。单点登 录使得移动终端用户只要登录了移动办公服务器,就可以访问任何授权的应用系统,而所 有应用的登录过程都由单点登录模块屏蔽,在后台自动完成。 移动终端采用虚拟化方式实现与办公服务器中应用程序模块的交付,通过一个逻 辑的应用访问隔离层访问应用程序模块中的应用程序,只是看到应用表示层的一个映像, 并没有应用程序的真实业务数据传到移动终端。 所述自适应变换模块根据移动终端特征参数和变换策略进行动态自适应表现层 转换,使之适合当前访问的移动终端;所述移动终端交付特征参数包括设备能力参数、网络 特性参数和用户偏好参数。 本发明提出的安全的企业移动应用交付方法,解决了企业应用快速安全地延伸到 手持移动办公终端的问题;不仅实现企业现有应用在不移植改造的情况快速交付给移动办 公用户,而且具有高度的安全性和卓越的应用体验;在移动客户端不安装任何应用客户端
7程序,移动客户端采用虚拟化方式实现应用交互,移动终端只是看到应用表示层的一个映 像,并没有真实的应用数据传到客户端。
同现有技术相比较,本发明技术方案的有益效果在于 1.移动终端安全模块实现对移动终端安全状态的检查和管理,保证系统安全;采 用虚拟化应用交付技术,增加一个逻辑的应用访问隔离层,使真实应用服务器交付的数据 不会流到移动终端; 2.自适应的移动终端表现层变换,使得现有应用不做任何移植改造就能够适应移
动终端,并可以针对不同终端的类型进行体验的优化,达到最佳的终端体验; 3.因为有端点安全、用户管理、应用安全策略、应用访问控制,所以可以做到从终
端设备、用户、应用、访问行为多视角综合的安全审计; 4.集中对终端、用户、应用进行统一的一站式管理,及时了解移动终端的安全状 态,不需要在移动终端部署应用,可以大大提高IT管理效率、降低运行维护成本。
图1是本发明安全的企业移动办公应用交付方法系统结构示意图; 图2是终端安全模块与安全接入模块通信过程示意图; 图3是移动终端访问企业移动办公服务器各模块结构示意图; 图4是虚拟应用访问模块与应用自适应变换模块集中的单一服务器部署图; 图5是虚拟应用访问模块与应用自适应变换模块分离的双服务器部署图; 图6是虚拟应用访问模块把安全接入模块分离的双服务器部署图; 图7是应用接入模块并发集群部署图; 图8是移动应用自适应变换模块并发集群部署图。
具体实施方式
以下结合各附图所示之优选实施例作进一步详述。 本发明之一种安全的企业移动办公应用交付方法,如图1所示,利用在移动终端
10上运行的软件模块和在企业移动办公服务器20上的运行的软件模块,实现移动终端与
办公服务器20的应用交互,所述交付方法依次包括以下步骤 A、如图1所示,设计在移动终端IO运行的软件模块,所述软件模块包括终端安全 模块101和应用访问模块102 ; B、所述终端安全模块101向企业移动办公服务器20发送移动终端10的身份验证 信息; C、上述步骤B中,移动终端10的身份验证信息经企业移动办公服务器20验证通 过后,所述应用访问模块102开始与企业移动办公服务器20进行应用交互。
如图1所示,所述企业移动办公服务器20上运行的软件模块包括虚拟应用访问模 块201、移动应用自适应变换模块202和应用程序模块203 ;所述应用程序模块203为企业 提供多种办公系统应用;虚拟应用访问模块201为移动终端IO提供统一的安全应用访问入 口,统一管理移动终端10接入和应用访问的安全策略,把应用程序资源授权给移动终端10 用户,控制应用访问,记录移动终端IO用户访问行为,进行安全审计;所述移动应用自适应 变换模块202是将企业办公系统应用程序模块203的表现层自适应地转换到移动终端10 上,使应用程序模块203的应用程序能在移动终端10中应用。
8
如图1所示,所述虚拟应用访问模块201包括安全接入模块2011、应用接入模块 2012、用户管理模块2013、授权管理模块2014、单点登录模块2015和安全审计模块2016 ; 所述安全接入模块2011、用户管理模块2013、授权管理模块2014和安全审计模块2016构 成系统的安全体系;所述安全审计模块2016对移动终端10用户的操作过程进行记录和回 放,实现安全审计; 步骤B在进行移动终端10的身份验证时还包括以下子步骤 Bl、终端安全模块101对移动终端10进行配置和安全状态检测; B2、终端安全模块101把安全状态检测信息发送到安全接入模块2011 ; B3、安全接入模块2011对所接收到的安全状态检测信息进行分析,根据内在安全
策略评估该移动终端10是否达到系统的准入的安全级别,如果判断结果为该移动终端10
达不到准入的安全级别,则安全接入模块2011拒绝该移动终端10接入系统; B4、上述步骤B3中,如果判断结果为该移动终端10已达到安全级别,则安全接入
模块2011允许该移动终端10接入系统。 如图2所示,所述安全接入模块2011包括安全验证模块20111、安全策略管理模块 20112和安全漏洞管理模块20113 ;安全验证模块20111用于对移动终端10安全状态进行 验证,验证结果作为准入控制的依据;安全策略管理模块20112是策略设置管理中心;安全 漏洞管理模块20113实现安全漏洞管理,管理移动终端IO安全补丁,支持移动终端IO安全 漏洞修复;所述安全验证模块20111用于对移动终端10安全状态进行验证,并将验证结果 作为移动终端10接入企业移动办公服务器20的依据;所述安全策略管理模块20112是策 略设置管理中心,管理员利用该模块根据业务安全需设置移动终端10的接入控制策略,这 些策略是安全验证模块20111判定移动终端IO安全级别的安全准则;所述安全漏洞管理模 块20113管理移动终端10的安全补丁,支持移动终端10安全漏洞的修复。
如图2所示,所述终端安全模块101在实施所述步骤B1之前主动与安全接入模块 2011连接,向安全漏洞管理模块20113申请下载安全补丁,升级所述移动终端10以提升安 全防护级别。 如图1所示,所述移动应用自适应变换模块202包括访问代理模块2021和自适应 变换模块2022 ; 如图3所示,在所述步骤C中,所述移动终端10与企业移动办公服务器20进行数 据交付时包括以下子步骤 Cl、所述应用访问模块102向应用接入模块2012发送访问请求,应用接入模块 2012根据移动终端10用户身份信息,把授权该用户可访问的应用列表信息返回给移动终 端IO,显示在移动终端10的界面上; C2、移动终端IO用户从应用列表中选择一个应用项目,启动应用访问,将访问请 求发送到应用接入模块2012 ; C3、应用接入模块2012把移动终端10的应用请求连同移动终端10的交付特征参 数转发到访问代理模块2021 ; C4、访问代理模块2021接收从应用访问模块102发送过的应用访问请求,将其转 发到应用程序模块203中对应的应用程序; C5、应用程序模块203中对应的应用程序响应访问请求,并返回处理结果给访问代理模块2021 ; C6、访问代理模块2021调用自适应变换模块2022,把应用系统返回结果按照移动 终端交付特征参数进行变换处理,然后把变换后的结果返回给交付到应用接入模块2012 ;
C7、应用接入模块2012将接收到经自适应变换模块2022变换后的结果返回给应 用访问模块102,完成一个交付过程。 所述应用访问模块向用户展示授权可访问的应用,根据用户的选择向后面的应用 程序模块发出应用请求,并把应用程序模块返回的信息展示给用户;终端安全模块检测和 管理移动终端的安全状态,根据移动终端的安全状态,进一步控制移动终端是否可以访问 企业移动办公服务器上的应用。 所述单点登录模块2015用于控制移动终端IO用户的访问策略;单点登录模块 2015在虚拟应用访问模块201和应用程序模块203的应用程序之间建立用户身份信任链, 实现移动终端10用户输入一次登录密码,就可以访问授权的所有应用程序,而不需要用户 打开每个应用都要输入用户验证信息。 应用系统一般都有用户登录验证功能,如果用户尚未与应用建立交互会话,需要 首先通过应用的登录验证。如果没有启用单点登录,应用接入模块2015直接把应用连接登 录请求转发,用户将会看到应用登录界面展现出来;如果启用了单点登录功能,则应用接入 模块2012会把应用登录请求转给单点登录模块2015处理,由单点登录模块2015通过访 问代理模块2021与应用系统交互完成登录验证,登录验证过程结束后,单点登录模块2015 把应用会话连接转给应用接入模块2012,这个应用会话的后续交互过程都由应用接入模块 直接通过访问代理模块2021实现。单点登录使得移动终端用户只要登录了移动办公服务 器20,就可以访问任何授权的应用系统,而所有应用的登录过程都由单点登录模块2015屏 蔽,在后台自动完成。 移动终端10采用虚拟化方式实现与办公服务器20中应用程序模块203的交互, 通过一个逻辑的应用访问隔离层访问应用程序模块203中的应用程序,只是看到应用表示 层的一个映像,并没有业务应用服务器直接交付的真实业务数据传到移动终端10。
所述自适应变换模块2022根据移动终端10特征参数和变换策略进行动态自适应 表现层转换,使之适合当前访问的移动终端10 ;所述移动终端10交付特征参数包括设备能 力参数、网络特性参数和用户偏好参数。 所述虚拟应用访问模块201和移动应用自适应变换模块202能够根据应用程序和
移动终端10的数量以及访问负载进行动态扩展和支持集群部署。 下面结合图4-图8具体说明本发明主要的几种部署实现方式。 如图1所示,所述虚拟应用访问模块201、移动应用自适应模块202和应用程序模
块203都是运行在企业移动办公服务器20上的,应用程序模块203为企业提供各种应用,
本发明中不对现有的应用程序模块203中的各类应用系统做改动,所以在应用层保持企业
原有的部署方式,下面只给出除应用层之外的其他各层部署实现说明。 移动终端10的各个模块,如终端安全模块101和应用访问模块102部署在移动终
端10设备上,每个终端10都需要单独部署这些模块。 虚拟应用访问模块201和移动应用自适应变换模块202部署在企业内部的服务器 20上,根据移动终端用户规模和应用程序规模,可以对中心服务器20进行规划。
下面举例说明几种典型的服务器部署规划方式,在这里不考虑虚拟机的情况,一 台虚拟机在部署的逻辑关系上等同于一台物理的服务器。 如图4所示,在用户和应用规模不是很大的时候,如果单台服务器性能能够承担 所有负载,则可以使用单服务器部署方式,把虚拟应用访问模块201和移动应用自适应变 换模块202的所有软件模块部署在同一台服务器上。 如图5所示,在负载较重的情况下,可以采用把虚拟应用访问模块201和移动应用 自适应变换模块分离的部署方案,将虚拟应用访问模块201单独布署在服务器A上,将移动 应用自适应变换模块布署在服务器B上。 在移动终端10数量较多的时候,接入验证可能成为影响接入响应的一个重要因 素,这时可以采用图6的部署方式,把安全接入模块2011独立出来,形成一个独立的安全接 入控制服务器C,把虚拟应用访问模块201其它功能模块布署在另一台服务器D上,让安全 验证和应用接入以流水线的方式并行工作。 在对应用访问负载要求能够动态适应大容量扩展性的情况下,可以采用图7和图 8结合的集群部署方式,图7是应用接入模块2012的集群部署,图8是移动应用自适应变换 模块202的集群部署。 上述为本发明的优选实现过程,本领域的技术人员在本发明的基础上进行的通常 变化和替换包含在本发明的保护范围之内。
权利要求
一种安全的企业移动办公应用交付方法,利用在移动终端(10)上运行的软件模块和在企业移动办公服务器(20)上运行的软件模块,实现移动终端(10)与办公服务器(20)的应用交互,其特征在于所述交付方法依次包括以下步骤A、设计在移动终端(10)运行的软件模块,所述软件模块包括终端安全模块(101)和应用访问模块(102);B、所述终端安全模块(101)向企业移动办公服务器(20)发送移动终端(10)的身份验证信息;C、上述步骤B中,移动终端(10)的身份验证信息经企业移动办公服务器(20)验证通过后,所述应用访问模块(102)开始与企业移动办公服务器(20)进行应用交互。
2. 如权利要求1所述的安全的企业移动办公应用交付方法,其特征在于 在所述企业移动办公服务器(20)上运行的软件模块包括虚拟应用访问模块(201)、移动应用自适应变换模块(202)和应用程序模块(203);所述应用程序模块(203)为企业提供多种办公系统应用;虚拟应用访问模块(201)为移动终端(10)提供统一的安全应用访问入口,统一管理移 动终端(10)接入和应用访问的安全策略,把应用程序资源授权给移动终端(10)用户,控制 应用访问,记录移动终端(10)用户访问行为,进行安全审计;所述移动应用自适应变换模块(202)是将企业办公系统应用程序模块(203)的表现层 自适应地转换到移动终端(10)上,使应用程序模块(203)的应用程序能在移动终端(10) 中应用。
3. 如权利要求2所述的安全的企业移动办公应用交付方法,其特征在于 所述虚拟应用访问模块(201)包括安全接入模块(2011)、应用接入模块(2012)、用户管理模块(2013)、授权管理模块(2014)、单点登录模块(2015)和安全审计模块(2016); 所述安全接入模块(2011)、用户管理模块(2013)、授权管理模块(2014)和安全审计模块 (2016)构成系统的安全体系;所述安全审计模块(2016)对移动终端(10)用户的操作过程进行记录和回放,实现安 全审计;步骤B在进行移动终端(10)的身份验证时还包括以下子步骤 Bl、终端安全模块(101)对移动终端(10)进行配置和安全状态检测; B2、终端安全模块(101)把安全状态检测信息发送到安全接入模块(2011); B3、安全接入模块(2011)对所接收到的安全状态检测信息进行分析,根据内在安全策 略评估该移动终端(10)是否达到准入的安全级别,如果判断结果为该移动终端(10)达不 到准入的安全级别,则安全接入模块(2011)拒绝该移动终端(10)接入系统;B4、上述步骤B3中,如果判断结果为该移动终端(10)已达到安全级别,则安全接入模 块(2011)允许该移动终端(10)接入系统。
4. 如权利要求3所述的安全的企业移动办公应用交付方法,其特征在于 所述安全接入模块(2011)包括安全验证模块(20111)、安全策略管理模块(20112)和安全漏洞管理模块(20113);安全验证模块(20111)用于对移动终端(10)安全状态进行 验证,验证结果作为准入控制的依据;安全策略管理模块(20112)是策略设置管理中心;安 全漏洞管理模块(20113)实现安全漏洞管理,管理移动终端(10)安全补丁,支持移动终端(10)安全漏洞修复;所述安全验证模块(20111)用于对移动终端(10)安全状态进行验证,并将验证结果作 为移动终端(10)接入企业移动办公服务器(20)的依据;所述安全策略管理模块(20112)是策略设置管理中心,管理员利用该模块根据业务安 全需要设置移动终端(10)的接入控制策略,这些策略是安全验证模块(20111)判定移动终 端(10)安全级别的安全准则。
5. 如权利要求3所述的安全的企业移动办公应用交付方法,其特征在于 所述终端安全模块(101)在实施所述步骤B1之前主动与安全接入模块(2011)连接,向安全漏洞管理模块(20113)申请下载安全补丁,升级所述移动终端(10)以提升安全防护 级别。
6. 如权利要求3所述的安全的企业移动办公应用交付方法,其特征在于 所述移动应用自适应变换模块(202)包括访问代理模块(2021)和自适应变换模块(2022);在所述步骤C中,所述移动终端(10)与企业移动办公服务器(20)进行应用交互时包 括以下子步骤Cl、所述应用访问模块(102)向应用接入模块(2012)发送访问请求,应用接入模块 (2012)根据移动终端(10)用户身份信息,把授权该用户可访问的应用列表信息返回给移 动终端(IO),显示在移动终端(10)的界面上;C2、移动终端(10)用户从应用列表中选择一个应用项目,启动应用访问,将访问请求 发送到应用接入模块(2012);C3、应用接入模块(2012)把移动终端(10)的应用请求连同移动终端(10)的交付特征 参数转发到访问代理模块(2021);C4、访问代理模块(2021)接收从应用访问模块(102)发送来的应用访问请求,将其转 发到应用程序模块(203)中对应的应用程序;C5、应用程序模块(203)中对应的应用程序响应访问请求,并返回处理结果给访问代 理模块(2021);C6、访问代理模块(2021)调用自适应变换模块(2022),把应用系统返回结果按照移动 终端交付特征参数进行变换处理,然后把变换后的结果返回给应用接入模块(2012);C7、应用接入模块(2012)将接收到的经自适应变换模块(2022)变换后的结果返回给 应用访问模块(102),完成一个交互过程。
7. 如权利要求1所述的安全的企业移动办公应用交付方法,其特征在于 所述应用访问模块(102)向用户展示授权可访问的应用,根据用户的选择向后面的应用程序模块(203)发出应用请求,并把应用程序模块(203)返回的信息展示给用户。
8. 如权利要求3所述的安全的企业移动办公应用交付方法,其特征在于 所述单点登录模块(2015)用于控制移动终端(10)用户的访问策略; 单点登录模块(2015)在虚拟应用访问模块(201)和应用程序模块(203)的应用程序之间建立用户身份信任链,实现移动终端(10)用户输入一次登录密码,就可以访问授权的 所有应用程序,而不需要用户打开每个应用都要输入用户验证信息。
9. 如权利要求2所述的安全的企业移动办公应用交付方法,其特征在于移动终端(10)采用虚拟化方式实现与所述办公服务器(20)中应用程序模块(203)的 交互,通过逻辑的应用访问隔离层访问应用程序模块(203)中的应用程序。
10.如权利要求6所述的安全的企业移动办公应用交付方法,其特征在于 所述自适应变换模块(2022)根据移动终端(10)特征参数和变换策略进行动态自适应 表现层转换,使之适合当前访问的移动终端(10);所述移动终端(10)交付特征参数包括设备能力参数、网络特性参数和用户偏好参数。 所述虚拟应用访问模块(201)和移动应用自适应变换模块(202)根据应用程序和移动 终端(10)的数量以及访问负载进行动态扩展和支持集群部署。
全文摘要
一种安全的企业移动办公应用交付方法,利用移动终端(10)上运行的软件模块和企业移动办公服务器(20)上的运行的软件模块,实现移动终端(10)与办公服务器(20)的应用交互,所述交付方法依次包括以下步骤设计在移动终端(10)运行的软件模块,所述软件模块包括终端安全模块(101)和应用访问模块(102);所述终端安全模块(101)向企业移动办公服务器(20)发送移动终端(10)的身份验证信息;移动终端(10)的身份验证信息经企业移动办公服务器(20)验证通过后,所述应用访问模块(102)开始与企业移动办公服务器(20)进行数据交互。所述交付方法保证系统安全,可达到最佳的终端体验,并大大提高IT管理效率。
文档编号G06Q10/00GK101789968SQ20101004268
公开日2010年7月28日 申请日期2010年1月8日 优先权日2010年1月8日
发明者孙其民 申请人:深圳市沟通科技有限公司