本發(fā)明公開了一種基于用戶、設(shè)備及應(yīng)用的移動(dòng)應(yīng)用準(zhǔn)入控制方法，包括以下步驟：步驟1：通過沙箱應(yīng)用獲取移動(dòng)終端的狀態(tài)信息；步驟2：通過沙箱應(yīng)用獲取MOS或者EMM的賬號(hào)信息，通過認(rèn)證后，與服務(wù)端建立安全傳輸通道；步驟3：服務(wù)端根據(jù)用戶及設(shè)備的狀態(tài)信息，判斷請(qǐng)求訪問的移動(dòng)應(yīng)用是否合規(guī)，若合規(guī)，則該移動(dòng)應(yīng)用的訪問準(zhǔn)入通過，否則拒絕。本發(fā)明采用上述方法，能夠針對(duì)不用的應(yīng)用建立獨(dú)立互不干擾的應(yīng)用級(jí)安全傳輸隧道，相對(duì)傳統(tǒng)VPN接入更安全，自動(dòng)識(shí)別用戶，無需用戶再次額外登錄配置，接入方式更便捷。

技術(shù)領(lǐng)域

本發(fā)明屬于安全接入網(wǎng)關(guān)領(lǐng)域，具體涉及一種基于用戶、設(shè)備及應(yīng)用的移動(dòng)應(yīng)用準(zhǔn)入控制方法。

背景技術(shù)

移動(dòng)辦公中的設(shè)備、應(yīng)用、網(wǎng)絡(luò)、用戶對(duì)于企業(yè)來說，都是未知不可控的，因此在實(shí)現(xiàn)移動(dòng)安全保障時(shí)，需要多維度對(duì)訪問內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)進(jìn)行準(zhǔn)入控制。移動(dòng)設(shè)備本身可能被破解，并且可能安裝各種未知風(fēng)險(xiǎn)的應(yīng)用。傳統(tǒng)的VPN解決方案中，將移動(dòng)設(shè)備連接到企業(yè)后臺(tái)時(shí)，不僅辦公應(yīng)用可以連接，這些安全性不確定的風(fēng)險(xiǎn)應(yīng)用同樣有能力連接到企業(yè)內(nèi)網(wǎng)，從而為企業(yè)網(wǎng)絡(luò)打開了多個(gè)不安全的入口。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的不足，本發(fā)明提出一種基于用戶、設(shè)備及應(yīng)用的移動(dòng)應(yīng)用準(zhǔn)入控制方法，解決傳統(tǒng)的VPN解決方案在將移動(dòng)設(shè)備連接到企業(yè)后臺(tái)時(shí)，辦公應(yīng)用可以連接的同時(shí)，那些安全性不確定的風(fēng)險(xiǎn)應(yīng)用同樣有能力連接到企業(yè)內(nèi)網(wǎng)，從而為企業(yè)網(wǎng)絡(luò)打開了多個(gè)不安全的入口的問題。

本發(fā)明為實(shí)現(xiàn)上述目的，采用以下技術(shù)方案實(shí)現(xiàn)：

一種基于用戶、設(shè)備及應(yīng)用的移動(dòng)應(yīng)用準(zhǔn)入控制方法，包括以下步驟：

步驟1：通過沙箱應(yīng)用獲取移動(dòng)終端的狀態(tài)信息；

步驟2：通過沙箱應(yīng)用獲取MOS或者EMM的賬號(hào)信息，通過認(rèn)證后，與服務(wù)端建立安全傳輸通道；

步驟3：服務(wù)端根據(jù)用戶及設(shè)備的狀態(tài)信息，判斷請(qǐng)求訪問的移動(dòng)應(yīng)用是否合規(guī)，若合規(guī)，則該移動(dòng)應(yīng)用的訪問準(zhǔn)入通過，否則拒絕。

進(jìn)一步地，作為優(yōu)選技術(shù)方案，所述步驟1中，移動(dòng)終端的狀態(tài)信息包括設(shè)備類型、設(shè)備網(wǎng)絡(luò)狀態(tài)以及設(shè)備是否被破解。

進(jìn)一步地，作為優(yōu)選技術(shù)方案，所述設(shè)備類型包括Android和iOS，所述設(shè)備網(wǎng)絡(luò)狀態(tài)包括移動(dòng)網(wǎng)絡(luò)和WiFi。

進(jìn)一步地，作為優(yōu)選技術(shù)方案，所述步驟1中，移動(dòng)終端的狀態(tài)信息還包括沙箱是否加殼以及應(yīng)用需要訪問的IP、域名是否正確。

進(jìn)一步地，作為優(yōu)選技術(shù)方案，所述步驟2中的安全隧道建立的具體過程為：

步驟2-1：沙箱應(yīng)用向服務(wù)端協(xié)商證書認(rèn)證；

步驟2-2：服務(wù)端應(yīng)答與沙箱應(yīng)用協(xié)商證書認(rèn)證；

步驟2-3：證書認(rèn)證成功后，沙箱應(yīng)用向服務(wù)端協(xié)商用戶密碼認(rèn)證；

步驟2-4：服務(wù)端應(yīng)答與沙箱應(yīng)用賬號(hào)密碼認(rèn)證；

步驟2-5：驗(yàn)證通過，建立安全傳輸隧道。

進(jìn)一步地，作為優(yōu)選技術(shù)方案，所述步驟3中，服務(wù)端針對(duì)不同的移動(dòng)應(yīng)用，根據(jù)不同的用戶、設(shè)備的不同狀態(tài)信息，判斷請(qǐng)求訪問的移動(dòng)應(yīng)用是否合規(guī)。

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點(diǎn)及有益效果：

(1)本發(fā)明可針對(duì)不用的應(yīng)用建立獨(dú)立互不干擾的應(yīng)用級(jí)安全傳輸隧道，相對(duì)傳統(tǒng)VPN接入更安全。

(2)本發(fā)明可以做到針對(duì)不同用戶、應(yīng)用、設(shè)備狀態(tài)不同進(jìn)行細(xì)粒度的準(zhǔn)入控制，準(zhǔn)入規(guī)則更精細(xì)。

(3)本發(fā)明針對(duì)安全隧道的建立可以自動(dòng)識(shí)別用戶，無需用戶再次額外登錄配置，接入方式更便捷。

附圖說明