本發明公開了一種移動應用的網絡接入方法、裝置及系統，方法包括：接收移動應用客戶端通過移動應用網關設備發送的網絡接入請求；解析并獲取所述網絡接入請求中包含的客戶端信息，根據所述客戶端信息進行用戶鑒權操作；當鑒權成功時，向所述移動應用客戶端返回安全網關服務端地址，以供所述移動應用客戶端通過所述移動應用網關設備向與所述安全網關服務端地址相對應的安全網關服務端發起網絡連接請求。安全網關服務端隱藏在控制中心等第三方設備之后，并未直接暴露于公網中，因此，攻擊者無法檢測到安全網關服務端的地址信息，從而提升了服務端的安全性。

技術領域

本發明涉及互聯網技術領域，具體涉及一種移動應用的網絡接入方法、裝置及系統。

背景技術

目前，隨著互聯網以及移動設備的日益普及，移動應用的數量也與日俱增。通常，移動設備中會安裝大量的移動應用。這些移動應用通常需要通過移動應用客戶端接入網絡以實現聯網功能。在現有方式中，移動應用客戶端能夠通過移動應用網關設備直接接入安全網關服務端。

但是，發明人在實現本發明的過程中發現，上述方式至少存在如下缺陷：在移動應用客戶端通過移動應用網關設備直接接入安全網關服務端的方式中，安全網關服務端直接暴露在公網中，一旦服務端存在漏洞，則有可能遭受網絡攻擊，進而存在安全隱患。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的移動應用的網絡接入方法、裝置及系統。

根據本發明的一個方面，提供了一種移動應用的網絡接入方法，包括：

接收移動應用客戶端通過移動應用網關設備發送的網絡接入請求；

解析并獲取所述網絡接入請求中包含的客戶端信息，根據所述客戶端信息進行用戶鑒權操作；

當鑒權成功時，向所述移動應用客戶端返回安全網關服務端地址，以供所述移動應用客戶端通過所述移動應用網關設備向與所述安全網關服務端地址相對應的安全網關服務端發起網絡連接請求。

可選地，所述向所述移動應用客戶端返回安全網關服務端地址包括：

查詢預設的服務端映射表，根據所述服務端映射表確定與所述移動應用網關設備相對應的安全網關服務端地址；

通過所述移動應用網關設備向所述移動應用客戶端返回安全網關服務端地址；

其中，所述服務端映射表用于存儲各個移動應用網關設備與各個安全網關服務端地址之間的映射關系。

可選地，所述移動應用客戶端通過所述移動應用網關設備向與所述安全網關服務端地址相對應的安全網關服務端發起網絡連接請求包括：

響應于移動應用客戶端發送的網絡連接請求，安全網關服務端建立用于與所述移動應用客戶端進行通信的加密傳輸通道。

可選地，所述安全網關服務端建立用于與所述移動應用客戶端進行通信的加密傳輸通道包括：

所述安全網關服務端與所述移動應用客戶端通過預設通信協議建立所述加密傳輸通道。

可選地，所述方法用于SDP控制中心設備，且所述SDP控制中心設備分別與各個移動應用網關設備相連。

根據本發明的又一個方面，提供了一種移動應用的網絡接入裝置，包括：

接收模塊，適于接收移動應用客戶端通過移動應用網關設備發送的網絡接入請求；

鑒權模塊，適于解析并獲取所述網絡接入請求中包含的客戶端信息，根據所述客戶端信息進行用戶鑒權操作；