技術領域

本發明涉及通信技術領域，特別涉及一種安全性移動辦公的方法和移動安全設備。

背景技術

隨著無線網絡的發展，移動辦公應用越來越普及。它是繼電腦無紙化辦公、互聯網遠程化辦公之后的新一代辦公模式。移動辦公又稱3A辦公，即辦公人員可在任何時間(Anytime)、任何地點(Anywhere)處理與業務相關的任何事情(Anything)。這種全新的辦公模式，使得辦公人員擺脫了時間和空間的束縛，可隨時隨地通過筆記本、手機等便攜終端高效迅捷地開展工作，尤其是對突發性、應急性事件的處理。

但是，由于辦公人員通過筆記本、手機等辦公時，要經過開放的無線網絡接入政府或企業的內部網，信息在空中無線傳播，如果不加以保護，將會導致信息的泄漏、非法篡改、偽造機密信息、非法入侵等嚴重的安全問題。尤其是在網絡安全威脅日益嚴重的今天，如何保證政府和企業網絡的信息安全成為移動辦公系統要解決的首要問題。

移動辦公業務的具體實施可采用多種方式：短信、彩信、基于無線應用協議(Wireless?Application?Protocol，WAP)和基于網絡互聯協議(InternetProtocol，IP)。但隨著IT技術的發展，面向IP的應用已成為未來的發展趨勢，基于IP的移動辦公業務將得到更好的整合，所以本專利主要討論基于無線IP業務的安全移動辦公問題。傳統的基于無線IP業務的移動辦公安全解決方案主要采用虛擬專用網絡(Virtual?Private?Network，VPN)技術。VPN技術是在一個公共的、不安全的網絡環境中，建立一個虛擬的私有網絡，手機、筆記本等移動終端通過這個虛擬的私有網絡安全的接入企業內部網絡，為上層辦公業務的開展創造基礎條件。在主流VPN技術中，專門為IP提供安全服務而設計的基于IP安全協議的虛擬專用網(IP?Security?VPN，IPSec?VPN)，因其很高的安全性及其與IP網絡的完美融合，成為比較理想的選擇。

現有實現移動客戶端向企業內網安全通信時，需要預先安裝IPSec?VPN客戶端軟件，將IPSec?VPN客戶端軟件嵌入到操作系統的IP協議棧。對于開放的操作系統來說，我們可以利用其提供的驅動接口將IPSec?VPN客戶端處理嵌入到已有的IP數據流中，比如Windows?Ndis框架，Linux的Netfilter機制。但對于嵌入式系統，比如各種手機、平板電腦來說，一方面，由于其產品眾多，系統千差萬別，有些系統的封閉性嚴重影響了IPSec?VPN客戶端的實施，導致無法滿足任何移動終端都能進行安全的移動辦公這一需求；另一方面，由于面對嵌入式領域中的眾多系統，需要為不同系統平臺開發和安裝相應的IPSec?VPN客戶端軟件，也給移動辦公系統的部署和安裝帶來管理上的問題，同時也對移動終端的性能提出了更高的要求。

隨著IT技術的不斷發展，還會涌現出越來越多具備辦公業務處理能力的移動終端，這些移動終端的個性化特征差異也會愈加突出。因此，如何使各式各樣的移動終端都能快捷、安全的接入企業內網成為亟待解決的問題。

發明內容

有鑒于此，本發明提供一種安全性移動辦公的方法和移動安全設備。能夠使各種移動終端快捷、安全的接入企業內網。

為解決上述技術問題，本發明的技術方案是這樣實現的：

一種安全性移動辦公的方法，移動安全設備與企業VPN網關建立安全隧道，聯入企業內網；所述移動安全設備與移動終端通過Wi-Fi建立安全連接，其中，所述移動終端支持Wi-Fi，所述方法包括：

移動安全設備通過Wi-Fi網絡接收所述移動終端向企業內網發送的IP數據流，進行封裝并通過所述安全隧道將其發送給企業VPN網關；

移動安全設備通過所述安全隧道接收所述企業VPN網關向所述移動終端發送的IP數據流，進行相應的解封裝并通過所述Wi-Fi發送給所述移動終端。

一種安全性移動辦公的移動安全設備，所述移動安全設備包括：配置單元、接收單元，處理單元和發送單元；

所述配置單元，用于與企業VPN網關建立安全隧道，聯入企業內網；與移動終端通過Wi-Fi建立安全連接，其中，所述移動終端支持Wi-Fi；

所述接收單元，用于通過所述配置單元與移動終端建立的Wi-Fi接收所述移動終端向企業內網發送的IP數據流；通過所述配置單元與企業VPN網關建立的安全隧道接收所述企業VPN網關向所述移動終端發送的IP數據流；