[发明专利]移动应用的网络接入方法、装置及系统

说明书

本发明公开了一种移动应用的网络接入方法、装置及系统，方法包括：接收移动应用客户端通过移动应用网关设备发送的网络接入请求；解析并获取所述网络接入请求中包含的客户端信息，根据所述客户端信息进行用户鉴权操作；当鉴权成功时，向所述移动应用客户端返回安全网关服务端地址，以供所述移动应用客户端通过所述移动应用网关设备向与所述安全网关服务端地址相对应的安全网关服务端发起网络连接请求。安全网关服务端隐藏在控制中心等第三方设备之后，并未直接暴露于公网中，因此，攻击者无法检测到安全网关服务端的地址信息，从而提升了服务端的安全性。

技术领域

本发明涉及互联网技术领域，具体涉及一种移动应用的网络接入方法、装置及系统。

背景技术

目前，随着互联网以及移动设备的日益普及，移动应用的数量也与日俱增。通常，移动设备中会安装大量的移动应用。这些移动应用通常需要通过移动应用客户端接入网络以实现联网功能。在现有方式中，移动应用客户端能够通过移动应用网关设备直接接入安全网关服务端。

但是，发明人在实现本发明的过程中发现，上述方式至少存在如下缺陷：在移动应用客户端通过移动应用网关设备直接接入安全网关服务端的方式中，安全网关服务端直接暴露在公网中，一旦服务端存在漏洞，则有可能遭受网络攻击，进而存在安全隐患。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动应用的网络接入方法、装置及系统。

根据本发明的一个方面，提供了一种移动应用的网络接入方法，包括：

接收移动应用客户端通过移动应用网关设备发送的网络接入请求；

解析并获取所述网络接入请求中包含的客户端信息，根据所述客户端信息进行用户鉴权操作；

当鉴权成功时，向所述移动应用客户端返回安全网关服务端地址，以供所述移动应用客户端通过所述移动应用网关设备向与所述安全网关服务端地址相对应的安全网关服务端发起网络连接请求。

可选地，所述向所述移动应用客户端返回安全网关服务端地址包括：

查询预设的服务端映射表，根据所述服务端映射表确定与所述移动应用网关设备相对应的安全网关服务端地址；

通过所述移动应用网关设备向所述移动应用客户端返回安全网关服务端地址；

其中，所述服务端映射表用于存储各个移动应用网关设备与各个安全网关服务端地址之间的映射关系。

可选地，所述移动应用客户端通过所述移动应用网关设备向与所述安全网关服务端地址相对应的安全网关服务端发起网络连接请求包括：

响应于移动应用客户端发送的网络连接请求，安全网关服务端建立用于与所述移动应用客户端进行通信的加密传输通道。

可选地，所述安全网关服务端建立用于与所述移动应用客户端进行通信的加密传输通道包括：

所述安全网关服务端与所述移动应用客户端通过预设通信协议建立所述加密传输通道。

可选地，所述方法用于SDP控制中心设备，且所述SDP控制中心设备分别与各个移动应用网关设备相连。

根据本发明的又一个方面，提供了一种移动应用的网络接入装置，包括：

接收模块，适于接收移动应用客户端通过移动应用网关设备发送的网络接入请求；

鉴权模块，适于解析并获取所述网络接入请求中包含的客户端信息，根据所述客户端信息进行用户鉴权操作；