CN110972093B - 一种移动办公实现方法及*** - Google Patents
一种移动办公实现方法及*** Download PDFInfo
- Publication number
- CN110972093B CN110972093B CN201811139620.8A CN201811139620A CN110972093B CN 110972093 B CN110972093 B CN 110972093B CN 201811139620 A CN201811139620 A CN 201811139620A CN 110972093 B CN110972093 B CN 110972093B
- Authority
- CN
- China
- Prior art keywords
- network
- mobile office
- access request
- acceleration
- target network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000001133 acceleration Effects 0.000 claims abstract description 74
- 230000004044 response Effects 0.000 claims abstract description 64
- 238000012545 processing Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000004258 portal system Anatomy 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种移动办公实现方法及***,此方法包括:步骤1,移动办公设备将移动办公访问请求发送至加速网络;步骤2,所述加速网络确定所述移动办公访问请求的目标网络,将所述移动办公访问请求发送至所述目标网络;步骤3,所述目标网络获取所述移动办公访问请求的响应数据,将所述响应数据发送至所述加速网络;步骤4,所述加速网络将所述响应数据发送至所述移动办公设备。本发明可以有效解决移动办公访问公有云网络及私有网络时网络质量不佳的问题,并且率先将企业网络架构部署扩展到云边界上,使移动办公体验达到和公司内部日常使用体验一样。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种移动办公实现方法及***。
背景技术
在互联网云时代,移动办公的工作模式越来越普遍。移动办公也可称为3A办公,即办公人员在可以接入互联网的前提下,可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything),通常需要访问企业部署在总部、各地办公室、云机房的服务,现在也有使用大量使用第三方SaaS服务的情况。
移动办公这种全新的办公模式,可以使办公人员摆脱时间和空间的束缚随时随地与其它办公人员通畅地进行交互流动,使工作过程更加轻松有效,整体运作更加协调高效。随着手机的使用程度的逐渐提高,利用手机的移动信息化软件,建立手机与电脑互联互通的企业软件应用***,摆脱时间和场所局限,随时进行随身化的公司管理和沟通,有效提高管理效率,推动企业效益增长。
大量使用移动办公的企业通常包括:
ToB企业,客户遍布全国,商务人员需要经常出差拜访客户,需要移动办公更新客户信息和情况。公司领导出差在外,需要移动办公审批内部流程申请;
出海企业,大量技术人员需要出差到海外当地国家,进行技术部署及维护,需要移动办公,解决访问总部内网服务的问题。
服务型企业,提供7*24小时服务,技术人员随时需要上线处理客户及平台问题,需要移动办公随时接入公司网络。
移动办公与公司内网办公相比,需要解决两个问题:
安全性问题:公司内网办公场景下,因为数据都是在内网流通,数据身安全性比较可控。而移动办公场景下,移动办公人员直接从外部访问企业内部数据,数据安全性容易受到威胁。
访问流畅度的问题:公司内网办公场景下,内网访问内部服务通常是流畅访问的,访问云机房、SaaS服务也有相应解决方案。移动办公场景下,由于地址和网络的不确定性,跨网跨地区带来的网络不稳定影响非常大。
当前移动办公的解决方案主要有两种:
第一种,公司内部服务直接提供公网访问入口,类似像Web网站一样,所有用户都直接公网访问,通常通过提供https服务保障中间传输安全性,但是Web站点容易被黑客扫描,一旦有平台或框架上的漏洞,核心数据就有非常大的泄密风险。另外,员工跨地域跨运营商访问公司服务,访问速度也得不到保障,会出现访问慢、访问不稳定等问题。
第二种,购买第三方VPN服务,在总部部署VPN服务器,移动办公终端安装VPN客户端,VPN客户端和VPN服务端会架设一条虚拟通道,所有访问总部服务请求都走虚拟通道到VPN服务器,然后访问到公司内网服务器。该方案可以有效解决公司服务安全性问题,但是用户使用麻烦,每次都要登录验证。并且,也存在员工跨地域跨运营商访问公司服务问题,访问速度得不到保障,会出现访问慢、访问不稳定等问题。
所以,需要提供新的方案以解决移动办公的安全性和访问体验的问题。
发明内容
为了解决上述技术问题,本发明提供了一种移动办公实现方法及***。
本发明提供的移动办公实现方法,包括:
步骤1,移动办公设备将移动办公访问请求发送至加速网络;
步骤2,所述加速网络确定所述移动办公访问请求的目标网络,将所述移动办公访问请求发送至所述目标网络;
步骤3,所述目标网络获取所述移动办公访问请求的响应数据,将所述响应数据发送至所述加速网络;
步骤4,所述加速网络将所述响应数据发送至所述移动办公设备。
上述移动办公实现方法还具有以下特点:
所述步骤1之前,所述方法还包括:所述加速网络接收移动办公设备的注册请求并为所述移动办公设备分配接入权限;
所述步骤1之后以及所述步骤2之前,所述方法还包括:所述加速网络验证所述移动办公设备是否已注册并具有接入权限,在验证所述移动办公设备已注册并具有接入权限时,执行所述步骤2。
上述移动办公实现方法还具有以下特点:
所述步骤2中,加速网络确定所述移动办公访问请求的目标网络后,所述方法还包括:确定所述目标网络的类型,在所述目标网络的类型为私有网络时,确定所述私有网络中的客户终端设备的地址;
所述步骤2中,将所述移动办公访问请求发送至所述目标网络包括:所述加速网络中距所述私有网络最近的网络接入点将所述移动办公访问请求发送至所述私有网络中的客户终端设备;
所述步骤3中,所述目标网络获取所述移动办公访问请求的响应数据包括:所述客户终端设备对所述移动办公访问请求进行回源处理获得所述移动办公访问请求的响应数据。
上述移动办公实现方法还具有以下特点:
所述移动办公访问请求为根据预设加密算法加密后的移动办公访问请求时,所述方法还包括:所述客户终端设备根据所述预设加密算法对所述移动办公访问请求进行解密,将解密后的移动办公访问请求发送至所述目标网络中的站点服务器。
上述移动办公实现方法还具有以下特点:
所述步骤2中,加速网络确定所述移动办公访问请求的目标网络后,所述方法还包括:确定所述目标网络的类型,在所述目标网络的类型为公有云网络时,确定所述公有云网络中的站点服务器的地址;
所述步骤2中,将所述移动办公访问请求发送至所述目标网络包括:所述加速网络中距公有云网络最近的网络接入点将所述移动办公访问请求发送至所述公有云网络中的站点服务器;
所述步骤3中,所述目标网络获取所述移动办公访问请求的响应数据包括:所述站点服务器确定所述移动办公访问请求的响应数据。
上述移动办公实现方法还具有以下特点:
所述移动办公访问请求为根据预设加密算法加密后的移动办公访问请求时,将所述移动办公访问请求发送至所述目标网络包括:所述加速网络中距公有云网络最近的网络接入点根据所述预设加密算法对所述移动办公访问请求进行解密,将解密后的移动办公访问请求发送至所述目标网络中的站点服务器。
本发明提供的移动办公实现***,包括:
移动办公设备,用于将移动办公访问请求发送至加速网络;
加速网络,用于确定所述移动办公访问请求的目标网络,将所述移动办公访问请求发送至目标网络;还用于将从目标网络接收到的响应数据发送至所述移动办公设备;
目标网络,用于获取所述移动办公访问请求的响应数据,将所述响应数据发送至所述加速网络。
上述移动办公实现***还具有以下特点:
所述加速网络包括权限管理设备;
所述权限管理设备,用于接收移动办公设备的注册请求并为所述移动办公设备分配接入权限;还用于在接收到移动办公访问请求后,验证所述移动办公设备是否已注册并具有接入权限。
上述移动办公实现***还具有以下特点:
所述加速网络包括网络接入点;
所述网络接入点,用于在所述目标网络的类型为私有网络时,确定所述私有网络中的客户终端设备的地址;还用于将所述移动办公访问请求发送至所述私有网络中的客户终端设备;
所述目标网络的类型为私有网络时,所述目标网络包括客户终端设备;
所述客户终端设备,用于对所述移动办公访问请求进行回源处理获得所述移动办公访问请求的响应数据。
上述移动办公实现***还具有以下特点:
所述客户终端设备还包括解密模块和发送模块;
所述解密模块,用于在所述移动办公访问请求为根据预设加密算法加密后的移动办公访问请求时,根据所述预设加密算法对所述移动办公访问请求进行解密;
所述发送模块,用于将解密后的移动办公访问请求发送至所述目标网络中的站点服务器。
上述移动办公实现***还具有以下特点:
所述加速网络包括网络接入点;
所述网络接入点,用于在所述目标网络的类型为公有云网络时,确定所述公有云网络中的站点服务器的地址;还用于将所述移动办公访问请求发送至所述公有云网络中的站点服务器;
所述目标网络的类型为公有云网络时,所述目标网络包括站点服务器;
所述站点服务器,用于确定所述移动办公访问请求的响应数据,将所述移动办公访问请求的响应数据发送至所述网络接入点。
上述移动办公实现***还具有以下特点:
所述网络接入点,用于作为加速网络中距公有云网络最近的网络接入点时,接收到根据预设加密算法加密后的移动办公访问请求后,根据所述预设加密算法对所述移动办公访问请求进行解密,将解密后的移动办公访问请求发送至所述目标网络;还用于在作为加速网络中距公有云网络最近的网络接入点时,接收到响应数据后,根据所述预设加密算法对所述响应数据进行加密。
本发明实施例中引入加速网络(例如SD-WAN网络)解决移动办公访问公有云网络及私有网络时网络质量不佳的问题,并且率先将企业网络架构部署扩展到云边界上,使移动办公体验达到和公司内部日常使用体验一样。另外,率先引入对设备进行授信接入权限,使移动办公人员不用频繁使用登录帐号密码进行登录。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是实施例中移动办公实现方法的流程图;
图2是实施例中移动办公实现***的结构图;
图3是实施例中另一种移动办公实现***的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,移动办公实现方法包括:
步骤1,移动办公设备将移动办公访问请求发送至加速网络;
步骤2,加速网络确定移动办公访问请求的目标网络,将移动办公访问请求发送至目标网络;
步骤3,目标网络获取移动办公访问请求的响应数据,将响应数据发送至加速网络;
步骤4,加速网络将响应数据发送至移动办公设备。
其中,移动办公设备可以是电脑、手机、平板等设备,并且具有连接互联网的能力。本方法中的移动办公设备可以是装载有实现本方法处理方式的应用软件的普通设备,例如,是安装有专用软件开发工具包SDK(Software Development Kit)的普通设备,也可以是具有实现本方法处理方式功能的专用设备,如与电脑相连接的具有一定处理功能的外部设备,例如带导流和加密功能的USB设备。
移动办公设备首次连接加速网络时在加速网络中进行注册。例如,注册方法为向加速网络发送移动办公设备的唯一标识。移动办公设备就安装有专用SDK的普通设备时,此唯一标识可以是SDK的唯一标识,此唯一标识与设备绑定,且绑定关系不可更改。移动办公设备是具有实现本方法处理方式功能的专用设备时,此唯一标识可以是该移动办公设备的唯一标识。
加速网络接收移动办公设备的注册请求并为移动办公设备分配接入权限,加速网络中可以预先设置接入权限设置规则,并根据此接入权限设置规则为不同的移动办公设备设置接入权限,接入权限设置规则可以按服务类型配置,例如,针对OA***、ERP***、Portal***等可以按用户类型(如财务、人事、开发、运维等)配置不同接入权限,例如,为手机用户和PC用户按照设备配置不同接入权限,例如,可以为不同的移动办公设备设置接入权限,在某些移动办公设备的接入权限使用超过预设时长后,取消此移动办公设备的接入权限,使用含有时效性的规则还可以使移动办公人员不用频繁使用登录帐号密码进行登录。
步骤1之前,此方法还包括:移动办公设备在加速网络注册并获取接入权限。步骤1之后以及步骤2之前,还包括:加速网络验证移动办公设备是否已注册并具有接入权限,在验证移动办公设备已注册并具有接入权限时才执行步骤2。
目标网络的可以具有不同的类型,例如公有云网络和私有网络。私有网络可以是企业总部网络、分支机构网络,云机房网络等,公有云网络可以是SaaS网络。
下面针对目标网络的不同类型进行详细描述。
类型一,目标网络的类型是私有网络
步骤2中,加速网络确定移动办公访问请求的目标网络后,此方法还包括:确定目标网络的类型,在目标网络的类型为私有网络时,确定私有网络中的客户终端设备的地址;
步骤2中,将移动办公访问请求发送至目标网络包括:加速网络中距私有网络最近的网络接入点将移动办公访问请求发送至所述私有网络中的客户终端设备;
步骤3中,目标网络获取移动办公访问请求的响应数据包括:客户终端设备对移动办公访问请求进行回源处理获得移动办公访问请求的响应数据。
为了提高数据安全性,移动办公设备可以通过SDK软件对移动办公访问请求进行加密后发送至加速网络,加速网络对已加密的移动办公访问请求的进行转发,客户终端设备根据预设加密算法对接收到的已加密的移动办公访问请求进行解密,将解密后的移动办公访问请求发送至目标网络中的站点服务器。
步骤3中,目标网络获取移动办公访问请求的响应数据包括:客户终端设备对移动办公访问请求进行回源处理获得移动办公访问请求的响应数据。
对响应数据进行加解密的处理包括:客户终端设备接收站点服务器的响应数据后,根据预设加密算法对响应数据进行加密,将加密后的响应数据转发到加速网络。步骤4后,移动办公设备通过SDK软件对接收到的已加密的响应数据进行解密。
类型二,目标网络***的类型是公有云网络
步骤2中,加速网络确定移动办公访问请求的目标网络后,本方法还包括:确定目标网络的类型,在目标网络的类型为公有云网络时,确定所述公有云网络中的站点服务器的地址;
步骤2中,将移动办公访问请求发送至目标网络包括:加速网络中距公有云网络最近的网络接入点将移动办公访问请求发送至公有云网络中的站点服务器。
步骤3中,目标网络获取所述移动办公访问请求的响应数据包括:站点服务器确定移动办公访问请求的响应数据。
为了提高数据安全性,移动办公设备可以通过SDK软件对移动办公访问请求进行加密后发送至加速网络,加速网络中距公有云网络最近的网络接入点根据预设加密算法对移动办公访问请求进行解密,将解密后的移动办公访问请求发送至目标网络中的站点服务器。
步骤3中,将响应数据发送至加速网络包括:站点服务器将响应数据转发到加速网络中距公有云网络最近的网络接入点。
对响应数据进行加解密的处理包括:站点服务器将响应数据发送至加速网络后,加速网络中距公有云网络最近的网络接入点接收到响应数据后,根据预设加密算法对响应数据进行加密后,经由网络接入点转发,发送至加速网络中距移动办公设备最近的网络接入点。步骤4后,移动办公设备通过SDK软件对接收到的已加密的响应数据进行解密。
加速网络典型的为软件定义广域网络(Software-Defined Wide Area Network,简称SD-WAN),此网络中包括多个网络接入点即入网点(Point-of-Presence,简称PoP),SD-WAN网络是由海量资源构成的一张遍布全球的私有网络,通过PoP接入,并且经过内部动态路由,选择最优回源路径。典型的应用场景中,可以通过SD-WAN可以找到企业内网同城市的接入节点,并且可以找到和站点服务器同城市的回源节点,从而可以非常快速的获取用户所需的外网数据。并且,SD-WAN网络内部转发的都是加密过的私有数据,可以有效防止数据泄露,保障用户数据安全。
如图2所示,移动办公实现***包括:
移动办公设备,用于将移动办公访问请求发送至加速网络;
加速网络,用于确定移动办公访问请求的目标网络,将移动办公访问请求发送至目标网络;还用于将从目标网络接收到的响应数据发送至移动办公设备;
目标网络,用于获取移动办公访问请求的响应数据,将响应数据发送至加速网络。
其中,
加速网络包括权限管理设备;用于接收移动办公设备的注册请求并为移动办公设备分配接入权限;还用于在接收到移动办公访问请求后,验证移动办公设备是否已注册并具有接入权限。接入权限设置规则可以按服务类型配置,也可以按用户设备类型配置,还可以是时效性的规则,例如:可以为不同的移动办公设备设置接入权限,在某些移动办公设备的接入权限使用超过预设时长后,取消此移动办公设备的接入权限。
目标网络的可以具有不同的类型,例如公有云网络和私有网络。私有网络可以是企业总部网络、分支机构网络,云机房网络等,公有云网络可以是SaaS网络。
下面结合图2针对目标网络的不同类型进行详细描述。
类型一,目标网络的类型是私有网络
目标网络的类型为私有网络时,目标网络包括客户终端设备。
网络接入点用于在目标网络的类型为私有网络时,确定私有网络中的客户终端设备的地址;还用于将移动办公访问请求发送至私有网络中的客户终端设备;
客户终端设备用于对移动办公访问请求进行回源处理获得移动办公访问请求的响应数据。
客户终端设备还包括解密模块和发送模块。
解密模块用于在移动办公访问请求为根据预设加密算法加密后的移动办公访问请求时,根据预设加密算法对移动办公访问请求进行解密。
发送模块用于将解密后的移动办公访问请求发送至目标网络中的站点服务器。
客户终端设备还包括加密模块,用于在从目标网络中的站点服务器接收到响应数据后,根据预设加密算法对响应数据进行加密。
类型二,目标网络的类型是公有云网络
目标网络的类型为公有云网络时,目标网络包括站点服务器。
网络接入点用于在目标网络的类型为公有云网络时,确定公有云网络中的站点服务器的地址;还用于将移动办公访问请求发送至公有云网络中的站点服务器;
站点服务器用于确定移动办公访问请求的响应数据,将移动办公访问请求的响应数据发送至上述网络接入点。
加速网络中的网络接入点包括加密模块和解密模块。
加密模块用于在所属网络接入点是加速网络中距公有云网络最近的网络接入点对接收到的响应数据进行加密。
解密模块用于在网络接入点是加速网络中距公有云网络最近的网络接入点时对接收到的已加密的访问请求进行解密。
本发明实施例中引入加速网络(例如SD-WAN网络)解决移动办公访问公有云网络及私有网络时网络质量不佳的问题,并且率先将企业网络架构部署扩展到云边界上,使移动办公体验达到和公司内部日常使用体验一样。另外,率先引入对设备进行授信接入权限,使移动办公人员不用频繁使用登录帐号密码进行登录。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种移动办公实现方法,其特征在于,包括:
步骤1,移动办公设备将移动办公访问请求发送至加速网络;
步骤2,所述加速网络确定所述移动办公访问请求的目标网络,将所述移动办公访问请求发送至所述目标网络;
步骤3,所述目标网络获取所述移动办公访问请求的响应数据,将所述响应数据发送至所述加速网络;
步骤4,所述加速网络将所述响应数据发送至所述移动办公设备;
所述步骤2中,加速网络确定所述移动办公访问请求的目标网络后,所述方法还包括:确定所述目标网络的类型,在所述目标网络的类型为私有网络时,确定所述私有网络中的客户终端设备的地址;
所述步骤2中,将所述移动办公访问请求发送至所述目标网络包括:所述加速网络中距所述私有网络最近的网络接入点将所述移动办公访问请求发送至所述私有网络中的客户终端设备;
所述步骤3中,所述目标网络获取所述移动办公访问请求的响应数据包括:所述客户终端设备对所述移动办公访问请求进行回源处理获得所述移动办公访问请求的响应数据。
2.如权利要求1所述的移动办公实现方法,其特征在于,
所述步骤1之前,所述方法还包括:所述加速网络接收移动办公设备的注册请求并为所述移动办公设备分配接入权限;
所述步骤1之后以及所述步骤2之前,所述方法还包括:所述加速网络验证所述移动办公设备是否已注册并具有接入权限,在验证所述移动办公设备已注册并具有接入权限时,执行所述步骤2。
3.如权利要求1所述的移动办公实现方法,其特征在于,
所述移动办公访问请求为根据预设加密算法加密后的移动办公访问请求时,所述方法还包括:所述客户终端设备根据所述预设加密算法对所述移动办公访问请求进行解密,将解密后的移动办公访问请求发送至所述目标网络中的站点服务器。
4.如权利要求1所述的移动办公实现方法,其特征在于,
所述步骤2中,加速网络确定所述移动办公访问请求的目标网络后,所述方法还包括:确定所述目标网络的类型,在所述目标网络的类型为公有云网络时,确定所述公有云网络中的站点服务器的地址;
所述步骤2中,将所述移动办公访问请求发送至所述目标网络包括:所述加速网络中距公有云网络最近的网络接入点将所述移动办公访问请求发送至所述公有云网络中的站点服务器;
所述步骤3中,所述目标网络获取所述移动办公访问请求的响应数据包括:所述站点服务器确定所述移动办公访问请求的响应数据。
5.如权利要求4所述的移动办公实现方法,其特征在于,
所述移动办公访问请求为根据预设加密算法加密后的移动办公访问请求时,将所述移动办公访问请求发送至所述目标网络包括:所述加速网络中距公有云网络最近的网络接入点根据所述预设加密算法对所述移动办公访问请求进行解密,将解密后的移动办公访问请求发送至所述目标网络中的站点服务器。
6.一种移动办公实现***,其特征在于,包括:
移动办公设备,用于将移动办公访问请求发送至加速网络;
加速网络,用于确定所述移动办公访问请求的目标网络,将所述移动办公访问请求发送至目标网络;还用于将从目标网络接收到的响应数据发送至所述移动办公设备;
目标网络,用于获取所述移动办公访问请求的响应数据,将所述响应数据发送至所述加速网络;
所述加速网络包括网络接入点;
所述网络接入点,用于在所述目标网络的类型为私有网络时,确定所述私有网络中的客户终端设备的地址;还用于将所述移动办公访问请求发送至所述私有网络中的客户终端设备;
所述目标网络的类型为私有网络时,所述目标网络包括客户终端设备;
所述客户终端设备,用于对所述移动办公访问请求进行回源处理获得所述移动办公访问请求的响应数据。
7.如权利要求6所述的移动办公实现***,其特征在于,
所述加速网络包括权限管理设备;
所述权限管理设备,用于接收移动办公设备的注册请求并为所述移动办公设备分配接入权限;还用于在接收到移动办公访问请求后,验证所述移动办公设备是否已注册并具有接入权限。
8.如权利要求6所述的移动办公实现***,其特征在于,
所述客户终端设备还包括解密模块和发送模块;
所述解密模块,用于在所述移动办公访问请求为根据预设加密算法加密后的移动办公访问请求时,根据所述预设加密算法对所述移动办公访问请求进行解密;
所述发送模块,用于将解密后的移动办公访问请求发送至所述目标网络中的站点服务器。
9.如权利要求6所述的移动办公实现***,其特征在于,
所述加速网络包括网络接入点;
所述网络接入点,用于在所述目标网络的类型为公有云网络时,确定所述公有云网络中的站点服务器的地址;还用于将所述移动办公访问请求发送至所述公有云网络中的站点服务器;
所述目标网络的类型为公有云网络时,所述目标网络包括站点服务器;
所述站点服务器,用于确定所述移动办公访问请求的响应数据,将所述移动办公访问请求的响应数据发送至所述网络接入点。
10.如权利要求9所述的移动办公实现***,其特征在于,
所述网络接入点,用于作为加速网络中距公有云网络最近的网络接入点时,接收到根据预设加密算法加密后的移动办公访问请求后,根据所述预设加密算法对所述移动办公访问请求进行解密,将解密后的移动办公访问请求发送至所述目标网络;还用于在作为加速网络中距公有云网络最近的网络接入点时,接收到响应数据后,根据所述预设加密算法对所述响应数据进行加密。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811139620.8A CN110972093B (zh) | 2018-09-28 | 2018-09-28 | 一种移动办公实现方法及*** |
SG11202103173RA SG11202103173RA (en) | 2018-09-28 | 2019-09-27 | Mobile office realization method, apparatus, device, and medium |
US17/280,468 US11937169B2 (en) | 2018-09-28 | 2019-09-27 | Mobile office realization method, apparatus, device, and medium |
PCT/CN2019/108444 WO2020063830A1 (zh) | 2018-09-28 | 2019-09-27 | 一种移动办公实现方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811139620.8A CN110972093B (zh) | 2018-09-28 | 2018-09-28 | 一种移动办公实现方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110972093A CN110972093A (zh) | 2020-04-07 |
CN110972093B true CN110972093B (zh) | 2023-10-24 |
Family
ID=69951046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811139620.8A Active CN110972093B (zh) | 2018-09-28 | 2018-09-28 | 一种移动办公实现方法及*** |
Country Status (4)
Country | Link |
---|---|
US (1) | US11937169B2 (zh) |
CN (1) | CN110972093B (zh) |
SG (1) | SG11202103173RA (zh) |
WO (1) | WO2020063830A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110971626B (zh) * | 2018-09-28 | 2024-01-19 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及*** |
CN115776518B (zh) * | 2022-11-15 | 2024-05-03 | 西北农林科技大学 | 一种国外电子文献资源加速访问*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453094A (zh) * | 2016-12-27 | 2017-02-22 | 儒安科技有限公司 | 一种网络资源加速访问方法及*** |
CN107347085A (zh) * | 2016-05-04 | 2017-11-14 | ***通信集团广东有限公司 | 一种信息获取方法和装置 |
CN108337677A (zh) * | 2017-01-19 | 2018-07-27 | 阿里巴巴集团控股有限公司 | 网络鉴权方法及装置 |
CN108551464A (zh) * | 2018-03-08 | 2018-09-18 | 网宿科技股份有限公司 | 一种混合云的连接建立、数据传输方法、装置和*** |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8156231B2 (en) * | 2004-12-28 | 2012-04-10 | Telecom Italia S.P.A. | Remote access system and method for enabling a user to remotely access terminal equipment from a subscriber terminal |
CN101789968B (zh) | 2010-01-08 | 2013-06-05 | 深圳市沟通科技有限公司 | 安全的企业移动办公应用交付方法 |
CN103181148B (zh) * | 2010-11-08 | 2017-05-31 | 瑞典爱立信有限公司 | 移动网络中的业务加速 |
CN102184477A (zh) | 2011-05-12 | 2011-09-14 | 中国联合网络通信集团有限公司 | 移动办公***及其方法 |
US10033785B2 (en) | 2012-05-16 | 2018-07-24 | North Carolina State University | Cloud powered system enabling mobile devices to control peripherals without drivers |
US10616180B2 (en) * | 2014-06-20 | 2020-04-07 | Zscaler, Inc. | Clientless connection setup for cloud-based virtual private access systems and methods |
WO2016121303A1 (ja) * | 2015-01-26 | 2016-08-04 | パナソニックIpマネジメント株式会社 | 通信システム、送信装置及び受信装置 |
CN105744342B (zh) * | 2016-01-28 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 移动终端的数据传输方法和装置 |
US10142298B2 (en) | 2016-09-26 | 2018-11-27 | Versa Networks, Inc. | Method and system for protecting data flow between pairs of branch nodes in a software-defined wide-area network |
CN108133142A (zh) | 2016-11-30 | 2018-06-08 | 江苏神州信源***工程有限公司 | 一种移动设备远程连接及操控pc机的方法 |
TWI648968B (zh) * | 2017-08-15 | 2019-01-21 | 智易科技股份有限公司 | 遠端網路連線系統及其接取設備及其連線方法 |
CN107579965A (zh) | 2017-08-25 | 2018-01-12 | 大唐微电子技术有限公司 | 一种保护云端数据的方法和装置 |
CN107566196A (zh) | 2017-10-20 | 2018-01-09 | 北京星河星云信息技术有限公司 | 组网方法和组网装置、用户边缘设备及可读存储介质 |
CN108023973A (zh) | 2017-11-13 | 2018-05-11 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 基于地理坐标配置IPv6地址的云网互联的方法及装置 |
CN208656807U (zh) | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种用于分店访问总部的*** |
CN208656814U (zh) | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理*** |
CN208656813U (zh) | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理*** |
-
2018
- 2018-09-28 CN CN201811139620.8A patent/CN110972093B/zh active Active
-
2019
- 2019-09-27 US US17/280,468 patent/US11937169B2/en active Active
- 2019-09-27 SG SG11202103173RA patent/SG11202103173RA/en unknown
- 2019-09-27 WO PCT/CN2019/108444 patent/WO2020063830A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107347085A (zh) * | 2016-05-04 | 2017-11-14 | ***通信集团广东有限公司 | 一种信息获取方法和装置 |
CN106453094A (zh) * | 2016-12-27 | 2017-02-22 | 儒安科技有限公司 | 一种网络资源加速访问方法及*** |
CN108337677A (zh) * | 2017-01-19 | 2018-07-27 | 阿里巴巴集团控股有限公司 | 网络鉴权方法及装置 |
CN108551464A (zh) * | 2018-03-08 | 2018-09-18 | 网宿科技股份有限公司 | 一种混合云的连接建立、数据传输方法、装置和*** |
Also Published As
Publication number | Publication date |
---|---|
WO2020063830A1 (zh) | 2020-04-02 |
US11937169B2 (en) | 2024-03-19 |
US20210352568A1 (en) | 2021-11-11 |
CN110972093A (zh) | 2020-04-07 |
SG11202103173RA (en) | 2021-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10667131B2 (en) | Method for connecting network access device to wireless network access point, network access device, and application server | |
US10560476B2 (en) | Secure data storage system | |
US11751052B2 (en) | Credential information processing method and apparatus for network connection, and application (APP) | |
CN111149337B (zh) | 用于安全环境内工具的安全访问管理的方法及*** | |
JP2016513851A (ja) | ネットワーク接続時に安全なアプリケーションを識別するためのシステム及び方法 | |
US11184312B1 (en) | Email alias generation | |
US20180375648A1 (en) | Systems and methods for data encryption for cloud services | |
JP2019514090A (ja) | ユーザアカウントと企業ワークスペースとの関連付け | |
US20210266749A1 (en) | Managing network resource permissions for applications using an application catalog | |
JP2022537739A (ja) | 管理されたコンテナ環境における共有機密情報へのアクセス方法、システム、プログラム | |
US20240171576A1 (en) | Identity proxy and access gateway | |
CN110972093B (zh) | 一种移动办公实现方法及*** | |
CN113784354B (zh) | 基于网关的请求转换方法和装置 | |
CN110311785B (zh) | 一种内网访问方法及相关装置 | |
US11032708B2 (en) | Securing public WLAN hotspot network access | |
CN113647051A (zh) | 用于安全电子数据传输的***和方法 | |
US10621319B2 (en) | Digital certificate containing multimedia content | |
JP2024501752A (ja) | 鍵付きハッシュメッセージ認証コードの鍵マテリアルとしての属性ベースの暗号化鍵ユーザ認証および認可 | |
KR20220121320A (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
CN211406284U (zh) | 一种移动办公*** | |
KR20210139052A (ko) | 블록체인 기반 id 관리 장치 및 방법 | |
KR102664208B1 (ko) | 사용자 네트워크 프로파일 기반 서비스 제공 방법 | |
CN115174062B (zh) | 云服务认证方法、装置、设备及存储介质 | |
US11171988B2 (en) | Secure communication system and method for transmission of messages | |
CN114666119B (zh) | 数据处理方法、装置、电子设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |