CN105812218A - 用于实现应用多vpn协议接入的方法、中间件和移动终端 - Google Patents
用于实现应用多vpn协议接入的方法、中间件和移动终端 Download PDFInfo
- Publication number
- CN105812218A CN105812218A CN201410851147.1A CN201410851147A CN105812218A CN 105812218 A CN105812218 A CN 105812218A CN 201410851147 A CN201410851147 A CN 201410851147A CN 105812218 A CN105812218 A CN 105812218A
- Authority
- CN
- China
- Prior art keywords
- vpn
- server
- encryption
- decryption
- application module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种用于实现应用多VPN协议接入的方法、中间件和移动终端。其中中间件在接收到业务应用模块发送的业务请求时,选择与当前正在使用的VPN协议相对应的VPN服务器,与VPN服务器建立安全通道,从而使业务应用模块利用安全通道与相应的业务服务器进行相应的业务交互。在进行初始化配置时,针对每个VPN服务器,查询能够与VPN服务器成功连接的VPN协议,将VPN服务器对应的VPN种类,作为与VPN服务器成功连接的VPN协议对应的VPN种类。中间件在接收到业务应用模块发送的加解密请求时,获取与业务应用模块相对应VPN种类对应的证书,利用获取的证书对相应数据进行加解密处理。通过使用统一的中间件,从而实现VPN种类的自适应,并实现不同用途证书的共享,从而极大简化了应用接入的管理与维护,并提高了用户体验。
Description
技术领域
本发明涉及通信领域,特别涉及一种用于实现应用多VPN协议接入的方法、中间件和移动终端。
背景技术
随着3G通信网络的普及和最新4G网络的推广,无线网络通讯的速度越来越快,移动设备越来越流行,手机逐渐成为人们与信息化互联的主要终端。在便捷、高效的地利用智能手机与移动互联网络实现移动办公等信息化应用的同时,信息安全已成为迫切需要解决的问题。美国斯诺登事件、国家关键部门的大量信息失密事件、众多企业的失密事件等等,给整个社会的信息化安全敲响了警钟,整个社会的私密信息能被敌对方或竞争方轻易地窃取查看,给国家、企业和个人带来无法估量的损失。目前敌对势力、竞争对手、黑客有多手段能轻易拿到各种企业应用、企业商业机密、个人信息,加强信息安全,已为国家、企业和公众所认识。
在现有技术中,需要根据不同的VPN(VirtualPrivateNetwork,虚拟专用网络)在手机上安装不同的VPN客户端或插件,不能实现VPN种类(SSL(SecureSocketsLayer,安全套接层)VPN、TLS(TransportLayerSecurity,传输层安全)VPN、NTLS(NextgenerationTransportLayerSecurity,下一代传输层安全)VPN、VPDN(VirtualPrivateDial-upNetworks,虚拟专用拨号网)、APN(AccessPointName,接入点名称)、…)的自适应,VPN和手机业务应用(APP)各需要一个证书,不能共用。这样对于安全要求比较高的单位,特别是对有多种VPN接入的单位,不但需要对每种VPN服务端的帐号与权限进行管理,还需要对哪些人使用哪种VPN的手机端端进行管理与维护,以及中途的变更,是一个非常困难的事,VPN和手机业务APP各需要一个证书,给证书的管理和维护带来了很大的不便。
在现有技术实现方法中主要包括三个方面:VPN配置方法;手机业务APP与服务器之间的握手与通信方法;手机业务APP使用数据加解密证书与VPN认证、传输数据加解密证书的方法。具体实现方法如下:
1、VPN配置:
不同的VPN需要在手机端安装不同客户端或插件,并配置VPN服务端地址、用户名、证书或密码。
2、手机业务APP与服务器之间的握手与通信方法:
手机业务APP首先把相应的请求向VPN客户端发起,VPN客户端与VPN服务端进行相应的认证、传输、加密解密工作,再按正常的协议与中心端的业务应用服务器进行相应的通信处理。从业务服务器向手机业务应用发起的相应通信,过程为以上过程的反方向。
3、手机业务APP使用数据加解密证书与VPN认证、传输数据加解密证书的方法:
A、VPN客户端需要对VPN服务端进行证书认证和传输加密时,VPN客户端调用VPN的证书认证和数据加解密模块完成对VPN服务端进行证书认证和传输数据的加解密。
B、手机业务APP需要对本地保存数据进行加解密时,首先需要配置专门的数据加解密证书,通过调用通用的加解密接口,完成对数据进行加解密。
通过上述分析可知,现有技术中存在以下缺陷:手机上需要安装不同的VPN客户端,不能实现VPN的自适应,不但需要对每种VPN服务端的帐号与权限进行管理,还需要对哪些人使用哪种VPN的手机端端进行管理与维护,以及中途的变更,是一个非常困难的事:
1、经常会有把需要使用甲VPN等的手机安装了乙VPN的客户端;
2、各种VPN客户端的配置方法不一样,需要专业人员对每台进行配置,使用者很难自己进行配置;
3、特别是由于某种需要,需要把某一部分人员的手机接入VPN进行变更时,要把手机从使用者手上收回进行重新安装新VPN的客户端;
4、需要2个证书,给证书的管理与维护带来很大不便。
发明内容
本发明实施例提供一种用于实现应用多VPN协议接入的方法、中间件和移动终端。通过使用统一的中间件,从而实现VPN种类的自适应,并实现不同用途证书的共享,从而极大简化了应用接入的管理与维护,并提高了用户体验。
根据本发明的一个方面,提供一种用于实现移动终端业务应用多VPN协议接入的方法,包括:
当接收到移动终端业务应用模块发送的业务请求时,选择与当前正在使用的VPN协议相对应的VPN服务器;
与所述VPN服务器建立安全通道,从而使业务应用模块利用所述安全通道与相应的业务服务器进行相应的业务交互。
在一个实施例中,在进行初始化配置时,针对每个VPN服务器,查询能够与VPN服务器成功连接的VPN协议;
将VPN服务器对应的VPN种类,作为与VPN服务器成功连接的VPN协议对应的VPN种类。
在一个实施例中,当接收到VPN服务器发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的数据;
查询与VPN服务器相对应的VPN种类;
获取与VPN种类相对应的证书;
利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理;
将处理结果发送给相应的VPN服务器。
在一个实施例中,获取与VPN种类相对应的证书的步骤之后,还包括:
对获取的与VPN种类相对应的证书进行认证;
当认证成功时,执行利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理的步骤。
在一个实施例中,当接收到移动终端业务应用模块发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的业务应用模块本地数据;
查询与业务应用模块相对应的VPN种类;
获取与VPN种类相对应的证书;
利用与VPN种类相对应的证书,对需要进行加密或解密处理的业务应用模块本地数据进行相应的加密或解密处理;
将处理结果发送给相应的移动终端业务应用模块。
根据本发明的另一方面,提供一种用于实现移动终端业务应用多VPN协议接入的中间件模块,包括接口单元、VPN服务器选择单元和安全通道建立单元,其中:
接口单元,用于接收移动终端业务应用模块发送的业务请求;
VPN服务器选择单元,用于当接口单元接收到移动终端业务应用模块发送的业务请求时,选择与当前正在使用的VPN协议相对应的VPN服务器;
安全通道建立单元,用于与所述VPN服务器建立安全通道,从而使业务应用模块利用所述安全通道与相应的业务服务器进行相应的业务交互。
在一个实施例中,中间件模块还包括配置单元,其中:
配置单元,用于在中间件模块进行初始化配置时,针对每个VPN服务器,查询能够与VPN服务器成功连接的VPN协议;将VPN服务器对应的VPN种类,作为与VPN服务器成功连接的VPN协议对应的VPN种类。
在一个实施例中,中间件模块还包括提取单元、查询单元、获取单元和加解密单元,其中:
提取单元,用于当接口单元接收到VPN服务器发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的数据;
查询单元,用于查询与VPN服务器相对应的VPN种类;
获取单元,用于获取与VPN种类相对应的证书;
加解密单元,用于利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理,还指示接口单元将处理结果发送给相应的VPN服务器。
在一个实施例中,中间件模块还包括证书认证单元,其中:
证书认证单元,用于在获取单元获取与VPN种类相对应的证书后,对获取的与VPN种类相对应的证书进行认证;当认证成功时,指示加解密单元执行利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理的操作。
在一个实施例中,提取单元还用于当接口单元接收到移动终端业务应用模块发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的业务应用模块本地数据;
查询单元还用于查询与业务应用模块相对应的VPN种类;
获取单元还用于获取与VPN种类相对应的证书;
加解密单元还用于利用与VPN种类相对应的证书,对需要进行加密或解密处理的业务应用模块本地数据进行相应的加密或解密处理,并指示接口单元将处理结果发送给相应的移动终端业务应用模块。
根据本发明的另一方面,提供一种用于实现移动终端业务应用多VPN协议接入的移动终端,包括中间件模块和业务应用模块,其中:
中间件模块,为上述任一实施例涉及的中间件模块;
业务应用模块,用于在与相应的业务服务器进行业务交互时,向中间件模块发送业务请求,以便利用中间件与相应VPN服务器建立的安全通道与相应的业务服务器进行相应的业务交互。
在一个实施例中,业务应用模块还用于在对本地数据进行加密或解密时,向中间件模块发送加解密请求,其中加解密请求中包括需要进行加密或解密的业务应用模块本地数据;还用于接收中间件模块发送的加密或解密处理结果。
本发明通过在移动终端中安装统一的中间件,从而实现VPN种类的自适应,并实现不同用途证书的共享,从而极大简化了应用接入的管理与维护,管理与维护工作量大约能降低60%,并提高了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于实现移动终端业务应用多VPN协议接入的方法一个实施例的示意图。
图2为本发明业务应用与VPN共用证书一个实施例的示意图。
图3为本发明业务应用与VPN共用证书另一实施例的示意图。
图4为本发明中间件一个实施例的示意图。
图5为本发明中间件另一实施例的示意图。
图6为本发明移动终端一个实施例的示意图。
图7为本发明中间件的框架架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于实现移动终端业务应用多VPN协议接入的方法一个实施例的示意图。优选的,本实施例的方法步骤可由设置在移动终端中的中间件来执行。
步骤101,当接收到移动终端业务应用模块发送的业务请求时,选择与当前正在使用的VPN协议相对应的VPN服务器。
步骤102,与所述VPN服务器建立安全通道,从而使业务应用模块利用所述安全通道与相应的业务服务器进行相应的业务交互。
基于本发明上述实施例提供的用于实现移动终端业务应用多VPN协议接入的方法,通过在移动终端中安装统一的中间件,从而实现VPN种类的自适应,业务应用模块在与业务服务器进行业务交互时,可使用与当前正在使用的VPN协议相对应的VPN服务器建立的安全通道进行业务交互,从而极大简化了应用接入的管理与维护,并提高了用户体验。
相应的,从业务服务器向移动终端应用APP发起的相应通信,过程为上述过程的反方向。
通过将业务应用APP标准的调用转换为具体使用的VPN调用,从而可有效实现多VPN协议接入。
在一个实施例中,在进行初始化配置时,针对每个VPN服务器,查询能够与VPN服务器成功连接的VPN协议。将VPN服务器对应的VPN种类,作为与VPN服务器成功连接的VPN协议对应的VPN种类。
即,针对每个VPN服务器,尝试每个VPN协议,这样可确定每个VPN协议对应的VPN种类。
图2为本发明业务应用与VPN共用证书一个实施例的示意图。在该实施例中,涉及对VPN服务器进行传输加解密。优选的,本实施例的方法步骤可由设置在移动终端中的中间件执行。
步骤201,当接收到VPN服务器发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的数据。
步骤202,查询与VPN服务器相对应的VPN种类。
步骤203,获取与VPN种类相对应的证书。
优选的,与VPN种类相对应的证书可以为VPN认证证书和加密证书。
步骤204,利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理。
步骤205,将处理结果发送给相应的VPN服务器。
优选的,在步骤203之后,还可对获取的与VPN种类相对应的证书进行认证(例如对VPN认证证书进行认证),仅在认证成功后,执行步骤204。从而可提高系统安全。
图3为本发明业务应用与VPN共用证书另一实施例的示意图。在该实施例中,涉及业务应用APP需要对本地保存的数据进行加解密。优选的,本实施例的方法步骤可由设置在移动终端中的中间件执行。
步骤301,当接收到移动终端业务应用模块发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的业务应用模块本地数据。
步骤302,查询与业务应用模块相对应的VPN种类。
步骤303,获取与VPN种类相对应的证书。
优选的,与VPN种类相对应的证书可以为VPN认证证书和加密证书。
步骤304,利用与VPN种类相对应的证书,对需要进行加密或解密处理的业务应用模块本地数据进行相应的加密或解密处理。
步骤305,将处理结果发送给相应的移动终端业务应用模块。
从而,可实现业务应用的数据加解密证书与VPN认证证书的共用。
图4为本发明中间件一个实施例的示意图。如图4所示,中间件模块可包括接口单元401、VPN服务器选择单元402和安全通道建立单元403,其中:
接口单元401,用于接收移动终端业务应用模块发送的业务请求。
VPN服务器选择单元402,用于当接口单元401接收到移动终端业务应用模块发送的业务请求时,选择与当前正在使用的VPN协议相对应的VPN服务器。
安全通道建立单元403,用于与所述VPN服务器建立安全通道,从而使业务应用模块利用所述安全通道与相应的业务服务器进行相应的业务交互。
基于本发明上述实施例提供的用于实现移动终端业务应用多VPN协议接入的中间件模块,业务应用模块在与业务服务器进行业务交互时,可使用与中间件当前正在使用的VPN协议相对应的VPN服务器建立的安全通道进行业务交互,从而极大简化了应用接入的管理与维护,并提高了用户体验。
图5为本发明中间件另一实施例的示意图。与图4所示实施例相比,在图5所示实施例中,中间件模块还可包括配置单元501。其中:
配置单元501,用于在中间件模块进行初始化配置时,针对每个VPN服务器,查询能够与VPN服务器成功连接的VPN协议;将VPN服务器对应的VPN种类,作为与VPN服务器成功连接的VPN协议对应的VPN种类。
由此,可建立VPN协议与相应VPN种类之间的对应关系。
在一个实施例中,如图5所示,中间件模块还可包括提取单元502、查询单元503、获取单元504和加解密单元505。其中:
提取单元502,用于当接口单元401接收到VPN服务器发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的数据。
查询单元503,用于查询与VPN服务器相对应的VPN种类。
获取单元504,用于获取与VPN种类相对应的证书。
优选的,与VPN种类相对应的证书可以为VPN认证证书和加密证书。
加解密单元505,用于利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理,还指示接口单元401将处理结果发送给相应的VPN服务器。
从而,可实现对VPN服务器进行传输加密。
优选的,如图5所示,中间件模块还可包括证书认证单元506,其中:
证书认证单元506,用于在获取单元504获取与VPN种类相对应的证书后,对获取的与VPN种类相对应的证书进行认证;当认证成功时,指示加解密单元505执行利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理的操作。
由此,可实现证书认证。
在一个实施例中,提取单元502还用于当接口单元401接收到移动终端业务应用模块发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的业务应用模块本地数据。
查询单元503还用于查询与业务应用模块相对应的VPN种类。
获取单元504还用于获取与VPN种类相对应的证书。
加解密单元505还用于利用与VPN种类相对应的证书,对需要进行加密或解密处理的业务应用模块本地数据进行相应的加密或解密处理,并指示接口单元401将处理结果发送给相应的移动终端业务应用模块。
从而,可实现业务应用对本地保存的数据进行加解密处理。
图6为本发明移动终端一个实施例的示意图。如图6所示,移动终端可包括中间件模块601和业务应用模块602,其中:
中间件模块601为图4或图5中任一实施例涉及的中间件模块。
业务应用模块602,用于在与相应的业务服务器进行业务交互时,向中间件模块发送业务请求,以便利用中间件与相应VPN服务器建立的安全通道与相应的业务服务器进行相应的业务交互。
由此,可有效提高VPN种类的自适应性,可使用与中间件当前正在使用的VPN协议相对应的VPN服务器建立的安全通道进行业务交互,从而极大简化了应用接入的管理与维护,并提高了用户体验。
在一个实施例中,业务应用模块602还用于在对本地数据进行加密或解密时,向中间件模块发送加解密请求,其中加解密请求中包括需要进行加密或解密的业务应用模块本地数据;还用于接收中间件模块发送的加密或解密处理结果。
从而,可实现移动终端业务应用APP与VPN共用证书。
图7为本发明中间件的框架结构示意图。其中在应用层,客户端利用申请调用中间件,实现安全接入和本地存储的加解密。中间件根据客户申请的连接方式进行认证并建立连接,同时连接的隧道进行数据加密、解密。操作系统进行病毒隔离、木马隔离、恶意攻击防范。硬件层进行相应的认证和加密。
例如,在某市政府办的“移动协同办公系统”中,安全接入有SSLVPN和NTLSVPN两种,在未采用发明前,手机上要安装两个证书,一个用于VPN接入认证,另一个用于本地数据的加解密,为证书的安全管理带来了难题;同时,使用SSLVPN接入的那部分手机,需要安装SSLVPN客户端或插件,使用NTLSVPN接入的那部分手机,需要安装NTLSVPN客户端或插件,这种情况一方面在安装时很容易搞错,另一方面,在使用期间,由于负载的原因要把一种VPN用户部分用户转换陈另一种VPN用户时,就需要在把这部分手机收上来重新安装另一种VPN的客户端或插件。
采用该项发明后,不管用哪种VPN接入,只需在所有手机里安装按照本发明提出的中间件,就实现了对多种VPN接入和VPN种类的自动识别,大大简化了手机端VPN客户端或插件的管理与维护,同时实现了手机业务APP本地加解密证书共用VPN接入认证证书。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种用于实现应用多VPN协议接入的方法,其特征在于,包括:
当接收到移动终端业务应用模块发送的业务请求时,选择与当前正在使用的VPN协议相对应的VPN服务器;
与所述VPN服务器建立安全通道,从而使业务应用模块利用所述安全通道与相应的业务服务器进行相应的业务交互。
2.根据权利要求1所述的方法,其特征在于,还包括:
在进行初始化配置时,针对每个VPN服务器,查询能够与VPN服务器成功连接的VPN协议;
将VPN服务器对应的VPN种类,作为与VPN服务器成功连接的VPN协议对应的VPN种类。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
当接收到VPN服务器发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的数据;
查询与VPN服务器相对应的VPN种类;
获取与VPN种类相对应的证书;
利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理;
将处理结果发送给相应的VPN服务器。
4.根据权利要求3所述的方法,其特征在于,
获取与VPN种类相对应的证书的步骤之后,还包括:
对获取的与VPN种类相对应的证书进行认证;
当认证成功时,执行利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理的步骤。
5.根据权利要求1或2所述的方法,其特征在于,还包括:
当接收到移动终端业务应用模块发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的业务应用模块本地数据;
查询与业务应用模块相对应的VPN种类;
获取与VPN种类相对应的证书;
利用与VPN种类相对应的证书,对需要进行加密或解密处理的业务应用模块本地数据进行相应的加密或解密处理;
将处理结果发送给相应的移动终端业务应用模块。
6.一种用于实现应用多VPN协议接入的中间件模块,其特征在于,包括接口单元、VPN服务器选择单元和安全通道建立单元,其中:
接口单元,用于接收移动终端业务应用模块发送的业务请求;
VPN服务器选择单元,用于当接口单元接收到移动终端业务应用模块发送的业务请求时,选择与当前正在使用的VPN协议相对应的VPN服务器;
安全通道建立单元,用于与所述VPN服务器建立安全通道,从而使业务应用模块利用所述安全通道与相应的业务服务器进行相应的业务交互。
7.根据权利要求6所述的中间件模块,其特征在于,还包括配置单元,其中:
配置单元,用于在中间件模块进行初始化配置时,针对每个VPN服务器,查询能够与VPN服务器成功连接的VPN协议;将VPN服务器对应的VPN种类,作为与VPN服务器成功连接的VPN协议对应的VPN种类。
8.根据权利要求6或7所述的中间件模块,其特征在于,还包括提取单元、查询单元、获取单元和加解密单元,其中:
提取单元,用于当接口单元接收到VPN服务器发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的数据;
查询单元,用于查询与VPN服务器相对应的VPN种类;
获取单元,用于获取与VPN种类相对应的证书;
加解密单元,用于利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理,还指示接口单元将处理结果发送给相应的VPN服务器。
9.根据权利要求8所述的中间件模块,其特征在于,还包括证书认证单元,其中:
证书认证单元,用于在获取单元获取与VPN种类相对应的证书后,对获取的与VPN种类相对应的证书进行认证;当认证成功时,指示加解密单元执行利用与VPN种类相对应的证书,对需要进行加密或解密处理的数据进行相应的加密或解密处理的操作。
10.根据权利要求8所述的中间件模块,其特征在于,
提取单元还用于当接口单元接收到移动终端业务应用模块发送的加解密请求时,从加解密请求中提取出需要进行加密或解密处理的业务应用模块本地数据;
查询单元还用于查询与业务应用模块相对应的VPN种类;
获取单元还用于获取与VPN种类相对应的证书;
加解密单元还用于利用与VPN种类相对应的证书,对需要进行加密或解密处理的业务应用模块本地数据进行相应的加密或解密处理,并指示接口单元将处理结果发送给相应的移动终端业务应用模块。
11.一种用于实现应用多VPN协议接入的移动终端,其特征在于,包括中间件模块和业务应用模块,其中:
中间件模块,为权利要求6-10中任一项涉及的中间件模块;
业务应用模块,用于在与相应的业务服务器进行业务交互时,向中间件模块发送业务请求,以便利用中间件与相应VPN服务器建立的安全通道与相应的业务服务器进行相应的业务交互。
12.根据权利要求11所述的移动终端,其特征在于
业务应用模块还用于在对本地数据进行加密或解密时,向中间件模块发送加解密请求,其中加解密请求中包括需要进行加密或解密的业务应用模块本地数据;还用于接收中间件模块发送的加密或解密处理结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410851147.1A CN105812218A (zh) | 2014-12-31 | 2014-12-31 | 用于实现应用多vpn协议接入的方法、中间件和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410851147.1A CN105812218A (zh) | 2014-12-31 | 2014-12-31 | 用于实现应用多vpn协议接入的方法、中间件和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105812218A true CN105812218A (zh) | 2016-07-27 |
Family
ID=56421219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410851147.1A Pending CN105812218A (zh) | 2014-12-31 | 2014-12-31 | 用于实现应用多vpn协议接入的方法、中间件和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105812218A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657399A (zh) * | 2017-02-20 | 2017-05-10 | 北京奇虎科技有限公司 | 基于中间件实现的后台服务器选择方法及装置 |
| CN106888145A (zh) * | 2017-03-17 | 2017-06-23 | 新华三技术有限公司 | 一种vpn资源访问方法及装置 |
| CN110365478A (zh) * | 2019-07-05 | 2019-10-22 | 上海瀚之友信息技术服务有限公司 | 一种整合协议认证工具的管理系统及管理方法 |
| CN114221759A (zh) * | 2021-11-29 | 2022-03-22 | 成都卫士通信息产业股份有限公司 | 一种远程监控部署方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1943172A (zh) * | 2004-02-20 | 2007-04-04 | 诺基亚公司 | 用于接入至少一个虚拟专用网络的系统、方法和计算机程序产品 |
| CN102130811A (zh) * | 2010-01-14 | 2011-07-20 | 深圳市深信服电子科技有限公司 | 一种通过vpn接入应用服务器的方法及终端 |
| CN102316093A (zh) * | 2010-06-30 | 2012-01-11 | 丛林网络公司 | 用于移动设备的双模式多服务vpn网络客户端 |
| CN103401752A (zh) * | 2013-07-23 | 2013-11-20 | 迈普通信技术股份有限公司 | 访问虚拟专用网的方法和装置 |
| US8893262B2 (en) * | 2012-08-30 | 2014-11-18 | Tropos Networks, Inc. | Establishing an IPsec (internet protocol security) VPN (virtual private network) tunnel |
-
2014
- 2014-12-31 CN CN201410851147.1A patent/CN105812218A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1943172A (zh) * | 2004-02-20 | 2007-04-04 | 诺基亚公司 | 用于接入至少一个虚拟专用网络的系统、方法和计算机程序产品 |
| CN102130811A (zh) * | 2010-01-14 | 2011-07-20 | 深圳市深信服电子科技有限公司 | 一种通过vpn接入应用服务器的方法及终端 |
| CN102316093A (zh) * | 2010-06-30 | 2012-01-11 | 丛林网络公司 | 用于移动设备的双模式多服务vpn网络客户端 |
| US8893262B2 (en) * | 2012-08-30 | 2014-11-18 | Tropos Networks, Inc. | Establishing an IPsec (internet protocol security) VPN (virtual private network) tunnel |
| CN103401752A (zh) * | 2013-07-23 | 2013-11-20 | 迈普通信技术股份有限公司 | 访问虚拟专用网的方法和装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657399A (zh) * | 2017-02-20 | 2017-05-10 | 北京奇虎科技有限公司 | 基于中间件实现的后台服务器选择方法及装置 |
| CN106657399B (zh) * | 2017-02-20 | 2020-08-18 | 北京奇虎科技有限公司 | 基于中间件实现的后台服务器选择方法及装置 |
| CN106888145A (zh) * | 2017-03-17 | 2017-06-23 | 新华三技术有限公司 | 一种vpn资源访问方法及装置 |
| CN106888145B (zh) * | 2017-03-17 | 2019-11-12 | 新华三技术有限公司 | 一种vpn资源访问方法及装置 |
| CN110365478A (zh) * | 2019-07-05 | 2019-10-22 | 上海瀚之友信息技术服务有限公司 | 一种整合协议认证工具的管理系统及管理方法 |
| CN110365478B (zh) * | 2019-07-05 | 2023-02-07 | 上海瀚之友信息技术服务有限公司 | 一种整合协议认证工具的管理系统及管理方法 |
| CN114221759A (zh) * | 2021-11-29 | 2022-03-22 | 成都卫士通信息产业股份有限公司 | 一种远程监控部署方法、装置、电子设备及存储介质 |
| CN114221759B (zh) * | 2021-11-29 | 2024-04-12 | 成都卫士通信息产业股份有限公司 | 一种远程监控部署方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI756439B (zh) | 入網認證方法、裝置及系統 | |
| US9954687B2 (en) | Establishing a wireless connection to a wireless access point | |
| US7958544B2 (en) | Device authentication | |
| US10149158B2 (en) | Access method, system, and device of terminal, and computer storage medium | |
| WO2017028593A1 (zh) | 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质 | |
| WO2018014760A1 (zh) | 图形码信息提供、获取方法、装置及终端 | |
| CN104205891A (zh) | 虚拟sim卡云平台 | |
| US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| CN101714918A (zh) | 一种登录vpn的安全系统以及登录vpn的安全方法 | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| CN103067158A (zh) | 加密解密方法、终端设备、网关设备及密钥管理系统 | |
| CN107026824A (zh) | 一种消息加密、解密方法和装置 | |
| WO2015180689A1 (zh) | 验证信息的获取方法及装置 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
| CN105763517B (zh) | 一种路由器安全接入和控制的方法及系统 | |
| CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
| CN106357678A (zh) | 一种智能终端的云加密存储方法及智能终端 | |
| CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| WO2018099407A1 (zh) | 账户认证登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160727 |