[发明专利]一种实现移动办公的方法、终端设备及MDM设备

说明书

本发明实施例提供一种实现移动办公的方法、终端设备及MDM设备，用以解决现有技术中存在实现移动办公时的安全性较低的技术问题。当检测到终端用户针对MDM模块进行登录操作的登录信息时，向MDM设备发送登录信息及终端设备的硬件识别信息，登录信息由终端用户的用户身份信息确定；接收MDM设备基于登录信息及硬件识别信息对终端用户进行身份校验后的校验结果；若校验结果表明终端用户的身份校验通过，则完成登录并基于SIM模块启动VPN单元以实现移动办公。

技术领域

本发明涉及计算机技术领域，尤其涉及一种实现移动办公的方法、终端设备及MDM设备。

背景技术

随着科学技术的不断发展，人们办公也越来越便利。利用手机的移动信息化软件，可以建立手机与电脑互联互通的企业软件应用系统，使得办公人员可以在任何时间、任何地点处理与业务相关的任何事情，进而随时可以进行随身化的公司管理和沟通，实现移动办公。

现有技术中，通常是在移动终端上面安装虚拟专用网络(Virtual PrivateNetwork，VPN)客户端以及企业办公自动化(Office Automation，OA)客户端。当需要登录企业OA客户端时，需要先打开VPN客户端，通过用户名和密码的方式，登录VPN客户端，验证通过后，即可以成功连接到VPN服务器；然后，打开企业OA客户端，通过用户名和密码的方式登录后，可以访问OA客户端的内容，实现移动办公的功能。

而现有技术中的上述方案存在如下缺陷：

一、电子办公的移动化发展，政府系统数据呈现于移动智能终端上。相较于数据中心安全防护水平，移动终端普遍安全防御水平较低。移动智能终端易于携带、容易丢失，会导致敏感信息的泄漏，对数据安全构成极大威胁。此外,移动终端易被他人非授权使用，产生拷贝、下载或打印内部敏感资料的风险。此外，除配发专用设备，有些接入单位的用户使用自由设备接入外网，由于办公和个人应用混合，极大地降低系统的可靠性，引入了安全风险，造成数据丢失或设备功能失效。当用户通过远程接入的方式访问到外网业务系统时，容易导致重要数据人为或是无意的泄漏，存在重大的信息安全隐患。

二、外网接入用户通过无线保真(WIreless-Fidelity，WIFI)、3G/4G、接入点(Access Point Name，APN)网络，从互联网环境访问政务外网的业务系统，传输信道为公共网络安全性低，存在数据被截获、攻击和篡改，造成接入信道安全风险。设备和应用作为业务展示载体，如果设备和应用携带病毒或者木马等，在设备和应用接入过程中，可能将病毒或木马自动传播至外网网络，对外网网络安全构成极大威胁，也可能会造成数据泄露风险。

三、目前的移动办公客户端，大多通过安装单独的VPN客户端，通过用户名和密码的方式开启VPN连接，一旦用户名和密码泄露或被窃取，存在非授权用户恶意访问的问题。而且用户可以在任意安装了VPN客户端的终端上面通过该用户名和密码进行远程VPN访问，对整个移动办公系统造成极大的安全隐患。

综上可知，现有技术中存在实现移动办公时的安全性较低的技术问题。

发明内容

本发明实施例提供一种实现移动办公的方法、终端设备及MDM设备，用以解决现有技术中存在实现移动办公时的安全性较低的技术问题。

第一方面

本发明实施例提供一种实现移动办公的方法，应用于终端设备，所述终端设备包括移动终端管理MDM模块和用户身份识别SIM模块，所述MDM模块集成有虚拟专用网络VPN单元，所述终端设备通过所述MDM模块与MDM设备通信连接，所述方法包括：

当检测到终端用户针对所述MDM模块进行登录操作的登录信息时，向所述MDM设备发送所述登录信息及所述终端设备的硬件识别信息，所述登录信息由所述终端用户的用户身份信息确定；

接收所述MDM设备基于所述登录信息及所述硬件识别信息对所述终端用户进行身份校验后的校验结果；