[发明专利]提供虚拟专用网络隧道的方法和设备及计算机可读介质

权利要求书

1.一种提供虚拟专用网络(VPN)隧道的方法，包括：

由移动装置在安全容器中存储票证，所述安全容器能够用于存储与由所述移动装置提供的被管理应用相关的数据，其中所述票证被配置为提供关于建立依据应用的策略控制的VPN隧道的认证，所述依据应用的策略控制的VPN隧道对于所述移动装置的其他应用是不可访问的并且所述依据应用的策略控制的VPN隧道使得能够通过接入网关访问至少一个资源，其中，所述票证包括有效期；

基于所述票证、所述依据应用的策略控制的VPN隧道和策略信息向所述被管理应用提供对所述至少一个资源的访问，其中所述策略信息描述用于向所述移动装置的被管理应用提供对所述至少一个资源的访问的一个或多个策略；

在所述有效期期间将所述票证传送到所述接入网关以促使所述依据应用的策略控制的VPN隧道第一次重新建立；

在第一次重新建立所述依据应用的策略控制的VPN隧道之后关闭所述依据应用的策略控制的VPN隧道；

在关闭所述依据应用的策略控制的VPN隧道之后，在所述有效期期间将所述票证传送到所述接入网关以促使所述依据应用的策略控制的VPN隧道第二次重新建立；

确定执行对所述移动装置所存储的数据的选择性擦除；

确定所述票证由所述移动装置存储；以及

从所述安全容器删除所述票证。

2.根据权利要求1所述的方法，还包括：

在所述移动装置处将所述策略信息存储在所述安全容器中；以及

作为所述选择性擦除的一部分，删除所述策略信息，其中，所述选择性擦除包括删除与所述被管理应用相关联的安全数据的过程。

3.根据权利要求2所述的方法，还包括：

基于包括在所述策略信息中的信息，在所述安全容器中搜索所述票证。

4.根据权利要求1所述的方法，还包括：

向所述接入网关传送选择性擦除确认，其中所述确认包括在所述选择性擦除期间被删除的票证的列表。

5.根据权利要求1所述的方法，其中，确定所述票证被所述移动装置存储包括分析所述策略信息以识别所述票证或存储所述票证的位置。

6.根据权利要求1所述的方法，其中所述依据应用的策略控制的VPN隧道仅向所述被管理应用提供对所述至少一个资源的访问。

7.根据权利要求1所述的方法，其中，确定执行所述选择性擦除基于所述被管理应用从被管理运行模式切换到非管理运行模式。

8.根据权利要求1所述的方法，其中，确定执行所述选择性擦除基于下列项中的一项或多项：所述移动装置被越狱或被获取了管理员权限的确定，所述移动装置安装了列入黑名单中的应用的确定，或所述移动装置未配置锁屏的确定。

9.根据权利要求1所述的方法，其中，确定执行所述选择性擦除基于所述被管理应用被卸载。