一种智能终端的移动应用整合系统及其方法与流程

本发明涉及移动网络应用交付控制领域，特别涉及一种智能终端的移动应用整合系统。

背景技术：

移动智能终端，简称移动终端或智能终端，拥有接入互联网能力，通常搭载各种操作系统，可根据用户需求定制化各种功能。本发明所称智能终端包括智能手机、平板电脑、笔记本电脑等。

移动终端管理(MobileDevice Management，简称MDM)，为众多设备建立统一、透明、可批量化、跨地域的管理方式，例如思可信智能终端管理系统。移动应用的管理(Mobile Application Management，简称MAM)是上述MDM向移动应用的延伸。

上述的MDM或MAM技术主要是面向移动终端的管理(MDM)和移动应用的管理(MAM)方向，对于智能终端用户建立安全办公门户并不方便适用。

从应用角度出发，用户欲建立移动安全办公门户，普遍需要解决应用门户、应用发布、应用安全访问和应用单点登录问题，根据目前智能终端操作系统及已有技术状况，用户至少要进行以下技术开发：

1)Native App(原生APP模式)开发：该开发针对IOS、Android等不同的手机操作系统要采用不同的语言和框架进行开发，该模式通常是由“云服务器数据+APP应用客户端”两部份构成，APP应用所有的UI元素、数据内容、逻辑框架均安装在手机终端上。

2)Web App开发：即是一种框架型APP开发模式(HTML5APP框架开发模式)，该模式通常由“HTML5云网站+APP应用客户端”两部份构成，APP 应用客户端需安装应用的框架部份，而应用的数据则是每次打开APP的时候，去云端取数据呈现给手机用户。

上述操作过程繁杂，效率低下，尤其对于非专业用户更是难以完成，比如应用分发渠道分散，用户没有统一的入口安装所需的应用；应用安装的授权无法控制等。因此，在智能终端越来越普及的今天，如何方便、安全、高效地实现应用门户、应用发布、应用安全访问和应用单点登录等功能的整体解决方案，乃是当前亟待解决的问题。

技术实现要素：

为解决已有技术中存在的问题，本发明的目的是提供一种移动安全办公门户，旨在从应用角度出发，帮助用户实现应用门户、应用发布、应用安全访问和应用单点登录的整合解决，用以提升用户体验。

一种智能终端的移动应用整合系统，包括智能终端、应用整合APP、应用整合网关和应用服务器。

所述的应用整合APP是用于通过应用整合网关获取应用门户配置、并运行在智能终端的移动客户端应用，同时用于实现智能终端应用整合系统功能的接入。

所述的应用整合网关用于提供用户应用门户的配置、下载安装用户应用、安全地访问受保护的应用服务器、以及自动完成用户应用单点登录的服务，它包括统一认证和授权模块、应用门户子系统、应用发布子系统、应用访问和单点登录子系统。

所述的应用门户子系统，用于登录移动应用门户，获得授权访问的应用列表。

所述的应用发布子系统，用于实现所述应用门户子系统中涉及的应用发布；

所述的应用访问和单点登录子系统，用于自动建立应用和应用服务器之间端到端的安全加密隧道，保证传输的应用数据不外泄；以及，用户访问应用时，一次性完成应用和服务器之间的登录。

一种智能终端的移动应用整合系统整合方法，包括以下步骤：

●用户在智能终端上登录应用整合APP；

●在应用整合APP中下载并安装已授权用户的应用整合APP；

●所述应用整合APP通过应用整合网关获取已授权用户应用门户的配置；

●应用整合网关自动完成被授权用户应用的单点登录；

●所述用户应用通过应用整合网关安全访问受保护的应用服务器以及实现应用发布。

进一步地，所述的获取应用门户配置的步骤包括获取原生应用资源，Web应用资源和远程桌面三类应用资源的步骤。

进一步地，所述的应用发布包括以下步骤：

●点击应用资源图标，检查应用环境是否安全，如不安全则结束发布；

●如果应用环境安全，则继续检查网络是否安全，如果不安全，则自动建立安全网络；建立安全网络后，检查欲发布哪种应用资源，并选择相应的路径完成应用发布。

本发明是保护面向移动应用的应用整合方案，简化了应用门户、应用发布、应用安全访问和应用单点登录等四部分在内的应用操作步骤，同时应用门户和应用安全访问相结合，做到智能终端用户有感知的应用安全网络访问，高效、简便地实现了用户移动办公门户的建立，大大提升了用户体验。

附图说明

图1是本发明系统构成示意图；

图2是本发明系统中应用整合网关构成示意图；

图3是本发明应用整合网关中应用门户子系统构成示意图；

图4是本发明应用整合网关中应用发布子系统工作流程示意图；

图5是本发明一较佳实施例系统结构示意图。

具体实施方式

在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也是本申请各权利要求所要求保护的技术方案。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。

如图1所示，一种智能终端的移动应用整合系统，包括智能终端100、应用整合APP200、应用整合网关300和应用服务器400。

所述的应用整合APP是可以运行在iOS或Android操作系统智能终端上的 移动客户端应用，通过应用整合网关获取应用门户配置，也是用户使用本发明涉及的所有功能的唯一入口。

所述的应用整合网关用于提供用户应用门户的配置、下载安装用户应用、安全地访问受保护的应用服务器、以及自动完成用户应用单点登录的服务，如图2所示，所述应用整合网关在包括统一认证和授权模块340的基础上，还包括应用门户子系统310、应用发布子系统320、应用访问和单点登录子系统330。

所述的应用门户子系统，用于登录应用门户，获得授权访问的应用列表。如图3所示，所述应用列表支持三类应用资源配置：原生(Native)应用资源，Web应用资源和远程桌面(Remote Desktop Protocol，简称RDP)应用资源。上述三种应用资源包括了所有企业可能存在的应用资源，其中，Native应用资源是面向企业自主开发人员或者通过第三方公司开发的智能终端APP；Web应用资源是面向企业的Web服务器；RDP应用资源是面向企业遗留的一些C/S(Client/Serve，客户机/服务器)方式应用，这些应用无法直接在智能终端运行，需要通过远程桌面作为跳板来访问。

所述的应用资源配置可以通过授权分配给智能终端；智能终端用户通过应用整合APP登录后，将获取到授权的应用资源配置，所有应用资源配置在智能终端通过图标形式排列呈现。所述应用发布子系统，用于解决应用门户子系统中涉及的三类应用资源的发布：原生应用，Web应用和远程桌面应用；其中，原生应用资源通过用户应用商店安装应用；Web应用资源通过所述应用整合APP内置的安全浏览器访问；远程桌面应用资源通过所述应用整合APP内置的RDP客户端访问；智能终端用户点击应用门户子系统中呈现的应用资源图标时，将会调用相应的应用资源发布功能。

所述的应用访问和单点登录子系统，用于自动建立应用和应用服务器之间端到端的安全加密隧道，保证传输的应用数据不外泄；以及，用户访问应用时，一次性完成应用和服务器之间的登录，无需用户重新输入密码。

一种智能终端的移动应用整合系统整合方法，包括以下步骤：

●在智能终端上安装应用整合APP，例如，可以在各大主流应用商店下载应用整合APP后安装在智能终端上；

●所述的应用整合APP通过应用整合网关获取应用门户的配置，例如获取本企业移动服务网关的配置，下载安装本企业用户应用，查看本企业文件服务器，归档企业信息和邮件等；所述的本企业移动服务网关可以通过购买硬件或者下载虚拟机镜像两种方式部署；

●应用整合网关自动完成用户应用的单点登录；

●所述用户应用通过应用整合网关安全访问受保护的应用服务器以及实现应用发布。

进一步地，所述的获取应用门户配置的步骤包括获取原生应用资源，Web应用资源和远程桌面三类应用资源的步骤。

进一步地，如图4所示，所述的应用发布包括以下步骤：

——点击应用资源图标，检查应用环境是否安全，如不安全则结束发布；

——如果应用环境安全，则继续检查网络是否安全，如果不安全，则自动建立安全网络，例如自动建立智能终端与应用整合网关之间的VPN连接；

——建立安全网络后，检查欲发布哪种应用资源：

a.若发布Web应用资源，则通过所述应用整合APP内置的安全浏览器调用WebView访问、应用单点登录后完成Web应用资源的发布；

b.若发布Native应用资源，先检查是否通过应用商店安装的应用，然后启动该应用、应用单点登录后完成Native应用资源的发布；

c.若发布RDP资源,则调用所述应用整合APP内置的RDP客户端访问、应用单点登录后完成RDP应用资源的发布。

图5所示为本发明一较佳实施例系统连接示意图，其中，

·MobileDirect APP：即应用整合APP,是可以运行在iOS或Android智能移动终端上移动客户端应用，也是用户在智能终端上使用企业应用的统一入口。可以在各大主流应用商店下载Mobile Direct APP。

·AMX网关：即应用整合网关，是企业移动服务的网关，MobileDirect APP通过AMX网关获取应用门户的配置，下载安装企业应用，查看企业文件服务器，归档企业信息和邮件。AMX网关可以通过购买硬件或者下载虚拟机镜像两种方式部署。

·License：MobileDirect是免费的APP。AMX网关需要购买并发用户License。

需要说明的是，本发明各设备实施方式中提到的各单元都是逻辑单元，在物理上，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现，这些逻辑单元本身的物理实现方式并不是最重要的，这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外，为了突出本发明的创新部分，本发明没有引入上述各设备实施方式以及与解决本发明所提出的技术问题关系不太密切的单元，但这并不表明不存在上述设备实施方式以及其它有关实施单元。

虽然通过参照本发明的某些优选实施方式，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。