[发明专利]基于对等通信的虚拟专用网络

权利要求书

1.一种用于基于对等通信的虚拟专用网络的方法，包括：

将第一移动设备配置为网状网络的成员，其中在所述配置之后，所述第一移动设备能够经由所述网状网络通过对等连接与第二移动设备通信；

经由所述网状网络通过所述对等连接，由所述第一移动设备向所述第二移动设备发送有效认证令牌，所述有效认证令牌配置用于单点登录(SSO)，并且配置用于解锁所述第二移动设备的安全容器并为所述安全容器启用所述SSO；

经由所述网状网络通过所述对等连接，由所述第一移动设备接收旨在用于接入网关的第一数据，其中所述接入网关经由不同于所述网状网络的第二网络与所述第一移动设备通信；以及

经由所述第二网络通过所述第一移动设备和所述接入网关之间的虚拟专用网络连接，由所述第一移动设备将所述第一数据发送到所述接入网关。

2.根据权利要求1所述的方法，还包括：

经由所述第二网络通过所述虚拟专用网络连接，由所述第一移动设备接收旨在用于所述第二移动设备的第二数据；

基于与所述虚拟专用网络连接相关联的解密密钥解密所述第二数据，从而产生解密的第二数据；

基于与所述对等连接相关联的加密密钥加密所述解密的第二数据，从而产生加密的第二数据；以及

经由所述网状网络通过所述对等连接，由所述第一移动设备将所述加密的第二数据发送到所述第二移动设备。

3.根据权利要求2所述的方法，其中所述第二数据包括对由所述第二移动设备的应用程序管理框架强制执行的策略的更新。

4.根据权利要求1所述的方法，其中所述第一数据包括所述有效认证令牌，并且其中所述有效认证令牌使得所述接入网关基于所述SSO能够认证所述第二移动设备。

5.根据权利要求1所述的方法，其中所述第二网络包括无线网络，并且其中所述方法还包括：

通过所述第一移动设备连接到所述无线网络，其中所述虚拟专用网络连接配置为通过所述无线网络的隧道，并且其中所述第二移动设备没有连接到所述无线网络。

6.根据权利要求1所述的方法，其中所述接入网关配置用于管理对企业资源的访问，并且其中所述方法还包括：

经由所述网状网络通过所述对等连接，由所述第一移动设备接收第二数据，所述第二数据旨在用于所述接入网关并向第三移动设备指示访问企业资源的请求，其中所述网状网络包括所述第一移动设备、所述第二移动设备和所述第三移动设备；

经由所述第二网络通过所述虚拟专用网络连接，由所述第一移动设备将所述第二数据发送至所述接入网关；

经由所述第二网络通过所述虚拟专用网络连接，由所述第一移动设备接收基于访问所述企业资源的所述请求的响应数据；以及

通过所述第一移动设备使得所述响应数据经由所述网状网络路由，从而使得所述第三移动设备接收所述响应数据。

7.根据权利要求1所述的方法，还包括：

经由所述网状网络通过所述对等连接，由所述第一移动设备接收第二数据，第二数据旨在用于第三移动设备，其中所述网状网络包括所述第一移动设备、所述第二移动设备和所述第三移动设备；以及

通过所述第一移动设备使得所述第二数据经由所述网状网络路由，从而使得所述第三移动设备以加密形式接收所述第二数据。

8.根据权利要求1所述的方法，还包括：

经由所述网状网络通过所述对等连接，由所述第二移动设备从所述第一移动设备接收所述有效认证令牌；以及

基于所述有效认证令牌，通过所述第二移动设备解锁所述安全容器，以为所述安全容器启用所述SSO，其中所述安全容器与企业管理框架相关联。

9.一种用于基于对等通信的虚拟专用网络的装置，包括：

一个或多个处理器；以及

存储器，其存储可执行指令，所述可执行指令在由所述一个或多个处理器执行时使所述装置执行权利要求1至8中任一项所述的方法。

10.一个或多个计算机可读介质，其存储可执行指令，所述可执行指令在被执行时使装置执行权利要求1至8中任一项所述的方法。