Provides methods and systems for providing virtual private network services on the basis of each mobile application. In some embodiments, a mobile device connected to a dedicated network can determine a positive request and a dedicated network communication in its mobile application. The mobile device can intercept one or more system calls that are published by the mobile application and communication with the dedicated network. The mobile device can generate a communication link to the virtual private network VPN server on the port of the mobile device, and transmit the communication from the mobile application to the private network through the communication link. The mobile device can instruct the VPN server to transmit one or more messages from the mobile application to the access gateway for forwarding to the private network.
【技术实现步骤摘要】
【国外来华专利技术】用于移动平台的微VPN隧穿相关申请的交叉参考本申请主张2015年5月11日提交的标题为“用于移动平台的微VPN隧穿(MICROVPNTUNNELINGFORMOBILEPLATFORMS)”的第14/708,464号美国非临时专利申请的优先权。先前申请以全文引用的方式并入本文中。
本文中所描述的方面大体涉及移动计算装置的移动应用。更确切地说,本文中所描述的方面涉及用于以每应用为基础提供到移动装置的安全隧穿的技术。
技术介绍
越来越多的人正在个人和商业环境中出于多种目的使用移动装置。这些装置常常由雇员使用以有时从远程或不寻常的位置访问公司资源。逐渐地,公司和其它组织正向其雇员和其他伙伴提供和/或以其它方式使其有机会使用智能电话、平板计算机和其它移动计算装置等移动装置。因为这些装置的普及性持续增长且提供增加数目的商业应用,所以企业移动应用正向雇员提供从其移动装置访问联网的企业应用的手段。许多移动用户经由虚拟专用网络(VPN)从其移动装置连接到在专用网络上执行的企业服务器。常规VPN系统使用装置层级VPN连接使得由来自移动装置的移动应用发布的所有网络业务投送到所述专用网络。在此类常规装置层级VPN系统中,还自动拦截从移动装置上执行的不需要与专用网络的任何部分通信的应用指定到公用网络地址的应用业务。并不指定到专用网络的应用业务的此拦截不必要地增加了VPN连接和装置电池的负担,且常常对终端用户造成隐私风险。在常规装置层级VPN系统中,拦截来自安装在移动装置上的所有应用的包,包含不需要拦截包的非企业应用。由企业VPN系统对移动装置上的个人应用的此拦截导致隐私问题,因为 ...
【技术保护点】
一种方法,包括:由移动装置的处理器确定所述移动装置上执行的移动应用请求与专用网络通信;由所述处理器拦截所述移动装置上执行的所述移动应用发布的与所述专用网络通信的一个或多个系统调用;由所述处理器且在所述移动装置的端口上产生到虚拟专用网络VPN服务器的通信链路,经由所述通信链路将来自所述移动应用的通信发射到所述专用网络;以及由所述处理器指示所述VPN服务器将来自所述移动应用的一个或多个消息发射到接入网关以供转发到所述专用网络。
【技术特征摘要】
【国外来华专利技术】2015.05.11 US 14/708,4641.一种方法,包括:由移动装置的处理器确定所述移动装置上执行的移动应用请求与专用网络通信;由所述处理器拦截所述移动装置上执行的所述移动应用发布的与所述专用网络通信的一个或多个系统调用;由所述处理器且在所述移动装置的端口上产生到虚拟专用网络VPN服务器的通信链路,经由所述通信链路将来自所述移动应用的通信发射到所述专用网络;以及由所述处理器指示所述VPN服务器将来自所述移动应用的一个或多个消息发射到接入网关以供转发到所述专用网络。2.根据权利要求1所述的方法,其中所述端口是所述移动装置的动态端口,所述方法进一步包括:由所述处理器通过将不同动态端口指派到请求与所述专用网络通信的多个移动应用中的每一个而分配所述动态端口以用于投送来自所述移动应用的通信。3.根据权利要求1所述的方法,进一步包括:由所述处理器识别与所述一个或多个系统调用相关联的至少一个消息的目的地网络地址;以及由所述处理器使用目的地网络地址到所述移动装置的端口的映射来识别待用于将来自所述移动应用的通信投送到所述专用网络的所述端口,其中所述经识别的端口对应于所述映射中所述至少一个消息的所述目的地网络地址。4.根据权利要求1所述的方法,其中所述端口是所述移动装置的动态端口,其中所述VPN服务器是发射控制协议TCP服务器,且其中产生到所述VPN服务器的所述通信链路进一步包括:由所述处理器在所述动态端口上产生所述TCP服务器;以及由所述处理器产生所述动态端口和所述TCP服务器之间的TCP连接。5.根据权利要求1所述的方法,进一步包括:由所述处理器确定所述一个或多个消息指定到多个不同网络地址;由所述处理器产生多个TCP服务器,其中所述多个TCP服务器的每一TCP服务器在所述移动装置的不同动态端口上产生,且其中多个动态端口的每一动态端口经产生以针对所述多个不同网络地址中的每一个将来自所述移动应用的通信发射到所述专用网络;以及由所述处理器产生多个TCP连接,其中每一TCP连接对应于经由其将来自所述移动应用的通信从所述多个动态端口中的每一个发射到所述专用网络的通信链路。6.根据权利要求1所述的方法,其中所述端口是所述移动装置的固定端口,其中所述VPN服务器是用户数据报协议UDP服务器,且其中产生到所述VPN服务器的所述通信链路进一步包括:由所述处理器在所述固定端口上产生所述UDP服务器;以及由所述处理器产生所述固定端口和所述UDP服务器之间的UDP连接。7.根据权利要求1所述的方法,进一步包括:由所述处理器确定来自所述移动应用的所述一个或多个消息指定给所述专用网络;以及由所述处理器将所述一个或多个消息的有效负载发射到所述移动装置的所述端口处的所述VPN服务器。8.根据权利要求1所述的方法,其中指示所述VPN服务器将来自所述移动应用的所述一个或多个消息发射到所述接入网关进一步包括:由所述处理器指示所述端口处的所述VPN服务器根据用于将所述一个或多个消息发射到所述专用网络的所述通信链路的隧道协议从所述一个或多个消息产生一个或多个包;以及由所述处理器指示所述VPN服务器经由所述通信链路将根据所述隧道协议处理的所述一个或多个包发射到所述专用网络。9.一种方法,包括:由移动装置的处理器确定所述移动装置上执行的移动应用请求与专用网络通信;由处理器拦截所述移动装置上执行的所述移动应用发布的与所述专用网络通信的一个或多个系统调用;响应于确定所述一个或多个系统调用寻址到域套接字路径,用对应于所述移动应用的沙盒路径替换所述一个或多个系统调用中的所述域套接字路径;由所述处理器产生到所述沙盒路径处的虚拟专用网络VPN服务器的通信链路,经由所述通信链路将来自所述移动应用的通信发射到所述专用网络;以及由所述处理器指示所述VPN服务器将来自所述移动应用的一个或多个消息发射到接入网关以供转发到所述专用网络。10.根据权利要求9所述的方法,进一步包括:由所述处理器确定所述一个或多个系统调用包括寻址到系统层级DNS过程的至少一个域名系统DNS询问;以及其中用所述沙盒路径更换所述一个或多个系统调用中的所述域套接字路径进一步包括:由所述处理器在本地域套接字处产生所述沙盒路径,经由其将来自所述移动应用的通信发射到所述专用网络;以及由所述处理器且针对所述移动应用产生以通信方式耦合到所述本地域套接字的所述VPN服务器。11.根据权利要求10所述的方法,进一步包括:由所述处理器在以通信方式耦...
【专利技术属性】
技术研发人员:瓦吉什·卡利古德,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。