企业移动应用系统及其应用方法与流程

本发明涉及通信领域，尤其涉及一种企业移动应用系统及其应用方法。

背景技术：

伴随电信运营商3G网络建设的成熟和资费的不断下调，移动互联网商用在我国的时机已经渐趋成熟，为企业移动商务的应用带来了全新的机遇。随着工作节奏的加快和工作区域的经常变动，企业存在越来越多的管理效率问题，企业对能突破时间和地域限制且经济便捷的解决方案表现出了强烈的需求。在移动互联网时代，移动设备的易携带性突破了固定范围内的、基于PC的因特网服务，用户通过智能手机、平板电脑等移动终端无线上网可以直接与企业的业务系统对接。

企业在建设移动应用时，由于业务系统多样性和数据的敏感性，对于系统的安全性、扩展性和经济性等都有较高的要求。目前大部分的企业移动应用在开发时，通过对企业业务系统进行二次开发，提供外部接口给移动终端访问。

但是，上述搭建企业移动应用的方法存在很多不足：

1.直接对业务系统进行二次开发，对业务系统造成侵入，造成开发和扩展困难，且成本高；

2.缺乏对移动应用管理的统一平台，对使用移动应用接入业务系统的安全认证考虑不够，带来安全隐患；

3.不同企业和企业内不同的业务系统开发时，对于升级、安全认证、消息推送等基础服务存在重复建设。

技术实现要素：

本发明的主要目的是提供一种企业移动应用系统，旨在使得企业业务系统安全性强、可扩展性强，进而节约企业移动应用的开发成本。

本发明提供了一种企业移动应用系统，包括终端、云服务平台及终端接入侧，其中：

终端，接收用户的移动应用请求，并将所述移动应用请求发送至云服务平台；

云服务平台，响应终端的移动应用请求，为终端提供基础服务；

终端接入侧，对终端进行登录鉴权，并在鉴权成功后，将终端接入业务系统。

优选地，所述云服务平台具体用于：响应终端的移动应用请求，对终端进行安全认证，并在认证成功后，返回验证key和业务系统外部访问地址；

所述终端还用于，根据所述验证key和业务系统外部访问地址，向终端接入侧发起登录鉴权请求。

优选地，所述云服务平台还用于：

根据终端接入侧的版本配置信息对终端的移动应用版本进行校验，当终端的移动应用版本需要升级时，发送升级消息至终端；

所述终端还用于，根据所述升级消息，向终端接入侧获取版本升级信息，以对终端的移动应用版本进行升级。

优选地，所述云服务平台还用于：

根据终端所使用的平台，产生相应的推送消息，并将其发送至终端。

优选地，所述终端接入侧还用于：

在终端接入侧启动时，发送授权许可License验证请求至云服务平台，并根据云服务平台返回的License验证信息，对接入企业业务系统的终端进行控制；

云服务平台还用于：

接收终端接入侧发送的License验证请求，并根据所述License验证请求返回与终端接入侧相应的License验证信息至终端接入侧。

本发明还提供了一种企业移动应用系统的应用方法，包括以下步骤：

终端接收用户的移动应用请求，并将所述移动应用请求发送至云服务平台；

云服务平台响应终端的移动应用请求，为终端提供基础服务；

终端接入侧对终端进行登录鉴权，并在鉴权成功后，将终端接入业务系统。

优选地，所述云服务平台响应终端的移动应用请求，为终端提供基础服务的步骤包括：

云服务平台根据移动应用请求，对其进行安全认证，并在认证成功后，返回验证key和业务系统外部访问地址；

终端根据所述验证key和业务系统外部访问地址向终端接入侧发起登录鉴权请求。

优选地，所述云服务平台响应终端的移动应用请求，为终端提供基础服务的步骤还包括：

云服务平台根据终端接入侧的版本配置信息，对终端的移动应用版本进行校验，当终端的移动应用版本需要升级时，发送升级消息至终端；

终端根据所述升级消息，向终端接入侧获取版本升级信息，以对终端的移动应用版本进行升级。

优选地，所述云服务平台响应终端的移动应用请求，为终端提供基础服务的步骤还包括：

云服务平台根据终端所使用的平台，产生相应的推送消息，并将其发送至终端。

优选地，所述云服务平台响应终端的移动应用请求，为终端提供基础服务的步骤还包括：

终端接入侧启动时，发送授权许可License验证请求至云服务平台；

云服务平台根据所述License验证请求返回与终端接入侧相应的License验证信息至终端接入侧；

终端接入侧根据云服务平台返回的License验证信息，对接入企业业务系统的终端进行控制。

本发明通过将云服务平台为终端的移动应用提供基础服务，因此所有终端的移动应用统一经过云服务平台的安全认证及终端接入侧的登录鉴权才能进入业务系统，提高了业务系统的安全性及可扩展性。另外，不同企业和企业内不同的业务系统对于基础服务不需要重复开发，节约了企业移动应用的开发成本。

附图说明

图1是本发明企业移动应用系统一实施例的结构示意图；

图2是本发明企业移动应用系统一实施例中终端的结构示意图；

图3是本发明企业移动应用系统的应用方法一实施例的流程示意图；

图4是本发明企业移动应用系统的应用方法一实施例中基础服务为安全认证的流程示意图；

图5是本发明企业移动应用系统的应用方法一实施例中基础服务为版本自动升级的流程示意图；

图6是本发明企业移动应用系统的应用方法一实施例中基础服务为消息推送的流程示意图；

图7是本发明企业移动应用系统的应用方法一实施例中基础服务为License服务的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1是本发明企业移动应用系统一实施例的结构示意图。

参照图1，本发明企业移动应用系统包括终端100、云服务平台200及终端接入侧300，其中：

终端100，用于接收用户的移动应用请求，并将所述移动应用请求发送至云服务平台200；

云服务平台200，用于响应终端100的移动应用请求，为终端100提供基础服务；

终端接入侧300，用于对终端100进行登录鉴权，并在鉴权成功后，将终端100接入业务系统400。

上述终端100可以给用户提供不同的移动应用，使得用户可以通过移动设备随时随地找到企业、与企业互动或了解企业的产品服务等等；企业也可以随时随地将企业的通知、服务信息发送给用户。若用户需要使用某一企业的移动应用，则可以在自己的移动终端上安装移动应用程序。

云服务平台200可以响应终端100的移动应用请求，为其提供所有企业都必须使用但又不跟具体企业相关的服务，即基础服务，例如：

(1)安全认证服务

上述云服务平台200具体用于：响应终端100的移动应用请求，对终端100进行安全认证，并在安全认证通过后，返回验证key和EAS(Enterprise Application Suites，企业应用套件)业务系统外部访问地址至终端100；

上述终端100则用于，在云服务平台200安全认证通过后，根据验证key和EAS业务系统外部访问地址，向终端接入侧300发起登录鉴权请求，请求访问终端接入侧300。

具体地，首先终端100要访问某企业的业务系统时，其必须先向云服务平台200进行注册，而且注册成功的信息将保存在云服务平台200上。因此云服务平台200维护所有企业下的不同终端100的移动应用授权许可的用户和设备信息，从而使得云服务平台200可以根据注册信息对终端100的移动应用的用户账号和设备信息进行安全认证。该安全认证可以为IMSI及IMEI认证等等。IMSI为终端100的SIM卡的固件ID与使用该终端100的用户账号绑定进行认证；IMEI为终端100的硬件与使用该终端100的用户账号绑定进行认证。因此，云服务平台200根据注册信息对发起移动应用请求的终端100的设备信息及用户账号进行安全认证，并在认证通过后，返回验证key和EAS业务系统外部访问地址。该外部访问地址为供移动终端通过移动互联网访问业务系统的地址。

通过云服务平台200的安全认证，可以确保只有经过系统安全认证的用户和设备才能访问企业的业务系统400，从而增强了业务系统400的安全性，也提高了业务系统的可扩展性。

上述终端100在云服务平台200的安全认证通过后，向终端接入侧300发起登录鉴权请求，终端接入侧300则根据登录鉴权请求对终端100进行登录鉴权，并在鉴权成功后，将终端100接入业务系统400。该登录鉴权包括对终端100的用户账号和密码进行验证。

(2)自动升级服务

上述云服务平台200还用于：

根据终端接入侧300的版本配置信息对终端100的移动应用版本进行校验，当终端100的移动应用版本需要升级时，发送升级消息至终端100；

上述终端100还用于：

根据所述升级消息，向终端接入侧300获取版本升级信息，以对终端100的移动应用版本进行升级。

云服务平台200维护所有企业移动应用的客户端版本信息。由于移动终端是C/S(Client/Server，客户机/服务器)、B/S(Browser/Server，浏览器/服务器)混合模式，随着业务功能的增强，客户端不可避免会有新的版本。因此，云服务平台200将实时监测所有企业业务系统400的客户端版本信息，若某企业业务系统的客户端版本信息有更新，则根据更新的客户端版本信息对终端100的移动应用版本进行校验，判断终端的移动应用版本是否需要升级、是否需要强制升级。若需要升级时，则在终端100启动时，发送升级消息至终端100；若强制需要升级时，则在终端100启动时，发送升级消息至终端100，并提示用户若不升级则无法进入企业业务系统400。终端100根据该升级消息，通过终端接入侧300向企业业务系统400发起升级请求，以获取版本升级信息，从而对该终端100的移动应用版本进行升级。

(3)推送服务

上述云服务平台200还用于：

根据终端100所使用的平台，产生相应的推送消息，发送至终端100。

若企业需要将消息广播至该企业下的所有或指定移动终端，则可以使用推送服务，将推送消息发送至云服务平台200，云服务平台200则通过Push机制推送消息给终端100。推送服务有些依赖于外部平台(Android平台、IOS平台、Windows Phone平台等等)，有些依赖于云服务平台200自行开发的服务。这里不区分平台，统一为所有企业的客户端提供服务。即所有企业的推动服务均通过云服务平台200进行推送，云服务平台200根据各终端100不同的使用平台，产生适用不同平台的推送消息，发送至终端100。

(4)License(授权许可)服务

上述云服务平台200还用于：

在终端接入侧300启动后，接收终端接入侧300的License验证请求，并根据License验证请求，发送与终端接入侧300相应的License验证信息至终端接入侧300。

当终端接入侧300启动时，将发送License验证请求至云服务平台200。云服务平台200根据该License验证请求，将终端接入侧300相应的License验证信息返回至终端接入侧300，从而使得终端接入侧300可以根据该License验证信息对接入企业业务系统400的终端100进行控制。例如对同时接入企业业务系统400的终端100数量进行控制。

通过将License验证信息放置于云服务平台200中，当终端接入侧300启动时，从云服务平台200中获取该License验证信息，从而避免了存储于终端接入侧300的本地License验证信息被破解等问题。

本发明实施例使用云服务平台200为终端100的移动应用提供基础服务，因此所有的终端100移动应用统一经过云服务平台200的安全认证及终端接入侧300的登录鉴权才能进入业务系统400，提高了业务系统400的安全性及可扩展性。另外，不同企业和企业内不同的业务系统对于基础服务不需要重复开发，节约了企业移动应用的开发成本。

参照图2，上述终端100包括：

基础模块101，用于接收用户的移动应用请求，并将其发送至云服务平台；还用于在云服务平台200对移动应用请求的安全认证通过后，向终端接入侧300发起登录鉴权请求；

业务模块102，在终端接入侧300进行登录鉴权成功后，与终端接入侧300进行业务通信。

该基础模块101用于提供终端100移动应用的基础功能，例如：

通讯服务：包括对数据流的加密、压缩，对Session的保持等封装在这一层，使得业务应用在通讯时可忽略这些技术特性，专注于业务处理；

自动升级：当终端接入侧300的客户端版本升级后，用户首次连接时可以自行下载、安装客户端程序；

登录认证：在终端100接入终端接入侧300时，必须校验用户身份，才能进行后续的业务操作。

图3是本发明企业移动应用系统的应用方法一实施例的流程示意图。

参照图3，本发明实施例企业移动应用系统的应用方法包括以下步骤：

步骤S01、终端100接收用户的移动应用请求，并将所述移动应用请求发送至云服务平台200；

终端100可以给用户提供不同的移动应用，使得用户可以通过移动设备随时随地找到企业、与企业互动或了解企业的产品服务等等；企业也可以随时随地将企业的通知、服务信息发送给用户。若用户需要使用某一企业的移动应用，则可以在自己的移动终端上安装移动应用程序。

步骤S02、云服务平台200响应终端100的移动应用请求，为终端100提供基础服务；

云服务平台200可以响应终端100的移动应用请求，为其提供所有企业都必须使用但又不跟具体企业相关的服务，即基础服务。例如，安全认证服务、自动升级服务、推送服务、License(授权许可)服务等等。

步骤S03、终端接入侧300对终端100进行登录鉴权，并在鉴权成功后，将终端100接入业务系统400。

终端接入侧300是对应的终端100移动应用的服务端，不同的移动应用均使用该终端接入侧300的登录鉴权，并在鉴权成功后，将终端100接入业务系统400。

本发明实施例使用云服务平台200为终端100的移动应用提供基础服务，因此所有终端100的移动应用统一经过云服务平台200的安全认证及终端接入侧300的登录鉴权才能进入业务系统400，提高了业务系统400的安全性及可扩展性。另外，不同企业和企业内不同的业务系统对于基础服务不需要重复开发，节约了企业移动应用的开发成本。

参照图4，在上述实施例的基础服务为安全认证时，企业移动应用系统的应用方法具体流程为：

步骤S401、终端100接收用户的移动应用请求，并将其发送至云服务平台200；

步骤S402、云服务平台200根据移动应用请求，对其进行安全认证，并在认证成功后，返回验证key和业务系统外部访问地址；

具体地，首先终端100要访问某企业的业务系统时，其必须先向云服务平台200进行注册，而且注册成功的信息将保存在云服务平台200上。因此云服务平台200维护所有企业下的不同终端100的移动应用授权许可的用户和设备信息，从而使得云服务平台200可以根据注册信息对终端100的移动应用的用户账号和设备信息进行安全认证。该安全认证可以为IMSI及IMEI认证等等。IMSI为终端100的SIM卡的固件ID与使用该终端100的用户账号绑定进行认证；IMEI为终端100的硬件与使用该终端100的用户账号绑定进行认证。因此，云服务平台200根据注册信息对发起移动应用请求的终端100的设备信息及用户账号进行安全认证，并在认证通过后，返回验证key和EAS业务系统外部访问地址。该外部访问地址为供移动终端通过移动互联网访问业务系统的地址。

步骤S403、终端100根据所述验证key和业务系统外部访问地址，向终端接入侧300发起登录鉴权请求；

步骤S404、终端接入侧300对终端100进行登录鉴权，并在鉴权成功后，允许终端100接入业务系统400。

上述终端100在云服务平台200的安全认证通过后，向终端接入侧300发起登录鉴权请求，终端接入侧300则根据登录鉴权请求对终端100进行登录鉴权，并在鉴权成功后，将终端100接入业务系统400。该登录鉴权包括对终端100的用户账号和密码进行验证。

通过云服务平台200的安全认证，可以确保只有经过系统安全认证的用户和设备信息才能访问企业的业务系统400，从而增强了业务系统400的安全性，也提高了业务系统的可扩展性。

参照图5，在上述实施例的基础服务为版本自动升级时，企业移动应用系统的应用方法具体流程为：

步骤S501、云服务平台200根据终端接入侧300的版本配置信息，对终端100的移动应用版本进行校验；

步骤S502、当终端100的移动应用版本需要升级时，云服务平台200发送升级消息至终端100；

步骤S503、终端100根据所述升级消息，向终端接入侧300获取版本升级信息，以对终端100的移动应用版本进行升级。

云服务平台200维护所有企业移动应用的客户端版本信息。由于移动终端是C/S(Client/Server，客户机/服务器)、B/S(Browser/Server，浏览器/服务器)混合模式，随着业务功能的增强，客户端不可避免会有新的版本。因此，云服务平台200将实时所有监测企业业务系统的客户端版本信息，若某企业业务系统的客户端版本信息有更新，则根据更新的客户端版本信息对终端100的移动应用版本进行校验，判断终端的移动应用版本是否需要升级、是否需要强制升级。若需要升级时，则在终端100启动时，发送升级消息至终端100；若强制需要升级时，则在终端100启动时，发送升级消息至终端100，并提示用户若不升级则无法进入企业业务系统400。终端100根据该升级消息，通过终端接入侧300向企业业务系统400发起升级请求，以获取版本升级信息，从而对该终端100的移动应用版本进行升级。

参照图6，在上述实施例的基础服务为消息推送时，企业移动应用系统的应用方法具体流程为：

步骤S601、云服务平台200判断终端100的移动应用是否需要推送服务；若是，则执行步骤S602；若否，则结束本流程；

步骤S602、根据终端100所使用的平台，产生相应的推送消息，发送至终端100。

若企业需要将消息广播至该企业下的所有或指定移动终端，则可以使用推送服务，将推送消息发送至云服务平台200，云服务平台200则通过Push机制推送消息给移动终端。推送服务有些依赖于外部平台(Android平台、IOS平台、Windows Phone平台等等)，有些依赖于云服务平台200自行开发的服务。这里不区分平台，统一为所有企业的客户端提供服务。即所有企业的推动服务均通过云服务平台200进行推送，云服务平台200根据各终端100不同的使用平台，产生适用不同平台的推送消息，发送至终端100。

参照图7，在上述实施例的基础服务为License服务时，企业移动应用系统的应用方法具体流程为：

步骤S701、终端接入侧300启动时，发送授权许可License验证请求至云服务平台200；

步骤S702、云服务平台200根据所述License验证请求返回与终端接入侧300相应的License验证信息至终端接入侧300；

步骤S703、终端接入侧300根据云服务平台200返回的License验证信息，对接入企业业务系统400的终端100进行控制。

当终端接入侧300启动时，将发送License验证请求至云服务平台200。该云服务平台200根据该License验证请求，将终端接入侧300相应的License验证信息返回至终端接入侧300，从而使得终端接入侧300可以根据该License验证信息对接入企业业务系统400的终端进行控制。例如对同时接入企业业务系统400的终端数量进行控制。

通过将License验证信息放置于云服务平台200中，当终端接入侧300启动时，从云服务平台200中获取该License验证信息，从而避免了存储于终端接入侧300的本地License验证信息被破解等问题。

以上所述仅为本发明的优选实施例，并非因此限制其专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。