手机用户基于VPN通道访问远端应用服务的方法技术

本发明专利技术提供了一种手机用户基于VPN通道访问远端应用服务的方法，安全网关根据将用户有权访问的应用查询其相关属性，并根据应用信息及其属性信息传递给安全认证客户端；安全认证客户端根据每个应用的信息，在本地为每个应用建立一个服务映射端口；安全认证客户端根据每个应用的信息，利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。用户点击应用系统快捷图标即可启动应用客户端，该方法实现的访问方式直观、人性化、应用范围广，符合用户使用习惯。

【技术实现步骤摘要】

本专利技术涉及一种手机用户基于VPN通道访问远端应用服务的方法，特别是涉及一种基于安全网关，针对手机用户实现访问远端应用服务的方法。
技术介绍
虚拟桌面技术是Android系统提供的一种可同时展现多个Android桌面的应用技术。在一般情况下，Android操作系统仅显示一个桌面，这个桌面担负着所有应用快捷方式的管理责任。终端反向代理技术是安全认证客户端以代理服务器来接收应用客户端的连接请求，然后将请求通过VPN通道转发给应用服务，并将从应用服务器上得到的结果返回给请求连接的应用客户端，此时安全认证客户端对外就表现为一个服务器。身份认证技术是鉴别用户身份，提取用户身份标识的一种安全技术，是进行权限控制的前提。安全网关利用身份认证技术对用户身份进行鉴别，从认证信息中提取用户身份标识用于网关对用户访问应用的权限控制。访问控制技术是用于控制用户访问行为的一种安全手段。安全网关系统通过断路访问控制的方式保护需要加固的应用系统。用户只有通过网关的身份认证才能访问受安全网关保护的应用服务。普通的安全网关系统采用透明的方式保护应用，不具备一种直观的方式告诉用户在用户认证通过后哪些应用用户有权访问，只有当用户操作应用系统时才因用户没有权限而拒绝用户，处理方式简单粗暴。有些安全网关也支持web门户功能，在用户认证通过后以网页链接的形势向用户展现用户能访问的应用，但该种方式仅支持B/S应用。
技术实现思路
本专利技术要解决的技术问题是提供一种方式直观的手机用户基于VPN通道访问远端应用服务的方法。本专利技术采用的技术方案如下：一种手机用户基于VPN通道访问远端应用服务的方法，具体方法步骤为：步骤一、安全网关根据将用户有权访问的应用查询其相关属性，并根据应用信息及其属性信息传递给安全认证客户端；步骤二、安全认证客户端根据每个应用的信息，在本地为每个应用建立一个服务映射端口；步骤三、安全认证客户端根据每个应用的信息，利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。作为优选，所述步骤一中，安全认证客户端通过用户认证与安全网关进行身份认证，认证通过后，安全网关从管理员事先配置在安全网关中的用户权限列表中通过用户身份信息查询用户有权访问的应用。作为优选，所述步骤一中，安全网关根据应用信息及其属性信息以列表的方式传递给安全认证客户端。作为优选，所述步骤三中，安全认证客户端将应用对应的桌面快捷方式设置在重新创建的一个Android桌面上。 与现有技术相比，本专利技术的有益效果是：用户点击应用系统快捷图标即可启动应用客户端，该方法实现的访问方式直观、人性化、应用范围广，符合用户使用习惯。 具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。本说明书（包括任何附加权利要求和摘要）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。一种手机用户基于VPN通道访问远端应用服务的方法，具体方法步骤为：步骤一、安全网关根据将用户有权访问的应用查询其相关属性，并根据应用信息及其属性信息传递给安全认证客户端；步骤二、安全认证客户端根据每个应用的信息，在本地为每个应用建立一个服务映射端口；步骤三、安全认证客户端根据每个应用的信息，利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。应用客户端通过连接安全认证客户端所监听的服务映射端口，并通过安全认证客户端与安全网关建立VPN通道传送应用请求。如果用户有权限访问该应用，安全网关代理用户将该应用请求转发到应用服务，由应用服务处理该请求后通过VPN通道转发给应用客户端。所述步骤一中，安全认证客户端通过用户认证与安全网关进行身份认证，认证通过后，安全网关从管理员事先配置在安全网关中的用户权限列表中通过用户身份信息查询用户有权访问的应用。所述步骤一中，安全网关根据应用信息及其属性信息以列表的方式传递给安全认证客户端。所述步骤三中，安全认证客户端将应用对应的桌面快捷方式设置在重新创建的一个Android桌面上，用户切换到该桌面程序即可看到自己有权限访问的各个应用。 该方法利用安全网关进行人员身份的识别和用户权限的控制，利用安全认证客户端以虚拟桌面方式展现用户有权限访问应用的快捷方式，并同时监听服务映射端口，通过安全网关、虚拟桌面配合和终端反向代理，控制用户对远端应用服务的访问。用户点击应用系统快捷图标即可启动应用客户端。该方法实现的访问方式直观、人性化、应用范围广，符合用户使用习惯。本具体实施例包括：策略推送远端应用服务标识、Android虚拟桌面技术和终端反向代理技术；其中，策略推送远端应用服务标识包括了用户访问应用服务权限信息、应用服务标识和应用服务在手机上的服务映射端口信息；Android虚拟桌面技术是将应用服务快捷方式呈现到手机虚拟桌面上，用户可以直接点击虚拟桌面上的应用服务的快捷方式来启动应用客户端；终端反向代理采用反向代理技术，应用客户端通过访问手机上的服务映射端口，来间接的访问远端应用服务。基于安全网关的虚拟桌面功能，以Android桌面的形势向用户展现用户有权访问的应用，以快捷图标的方式代表每个用户有权访问的应用。区别于以web门户方式的安全网关系统，Android桌面功能可以定义应用软件的快捷方式，用户点击快捷方式即可访问指定应用。快捷图标方式不论B/S应用、C/S应用都可以进行定义。系统提供的桌面也区别于Android操作系统的固有桌面，以一个完全独立的桌面向用户展现。用户可自行操作在原有操作系统原有桌面和该桌面中来回切换。安全网关生成的桌面中展现的快捷方式仅包含用户有权访问的应用以及由管理员自定义的一些系统功能图标。对用户来说直观明了，符合用户使用习惯。一般的虚拟桌面通常是将游戏、工作等多种不同的内容化分到不同桌面，每个桌面需要用户自行定义。基于安全网关的虚拟桌面应用自动将用户有权访问的应用形成一个单独的桌面，无需用户自行定制。 本文档来自技高网...

【技术保护点】
一种手机用户基于VPN通道访问远端应用服务的方法，具体方法步骤为：步骤一、安全网关根据将用户有权访问的应用查询其相关属性，并根据应用信息及其属性信息传递给安全认证客户端；步骤二、安全认证客户端根据每个应用的信息，在本地为每个应用建立一个服务映射端口；步骤三、安全认证客户端根据每个应用的信息，利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。

【技术特征摘要】
1.一种手机用户基于VPN通道访问远端应用服务的方法，具体方法步骤为：
步骤一、安全网关根据将用户有权访问的应用查询其相关属性，并根据应用信息及其属性信息传递给安全认证客户端；
步骤二、安全认证客户端根据每个应用的信息，在本地为每个应用建立一个服务映射端口；
步骤三、安全认证客户端根据每个应用的信息，利用Android虚拟桌面技术为每个应用创建其对应的桌面快捷方式。
2.根据权利要求1所述的手机用户基于VPN通道访问远端应用服务的方法，所述步骤一中，安全认...

【专利技术属性】
技术研发人员：刘小华，方鸣睿，秦凯，
申请(专利权)人：成都卫士通信息安全技术有限公司，
类型：发明
国别省市：四川;51