配置文件分发方法和装置与流程

本申请涉及通信领域，具体而言，涉及配置文件分发方法和装置。

背景技术：
随着移动互联网业务的快速发展，移动办公业务已处于蓬勃发展过程中，但尚面临着诸多的障碍，其中移动安全问题就是其中比较突出的问题之一。目前在智能移动终端的各种平台中，多数已经提供了虚拟专用网（VirtualPrivateNetwork，简称为VPN）功能，能够支持通过点对点隧道协议（PointtoPointTunnelingProtocol，简称为PPTP）、第二层隧道协议（Layer2TunnelingProtocol，简称为L2TP）等多种方式接入企业网络，这无疑推动了移动办公业务的发展。但本申请的发明人在研究过程中发现，相关技术中的VPN的接入方式直接向用户分发统一的VPN接入配置，再有用户对移动终端进行配置的方式，不便于企业对VPN配置和移动设备的统一管理，对企业业务的安全性运行会造成一定的风险。针对相关技术中VPN配置统一分发给移动终端导致VPN业务安全性降低的问题，目前尚未提出有效的解决方案。

技术实现要素：
本申请提供了一种配置文件分发方法和装置，以至少解决相关技术中存在的上述问题。根据本申请的一个方面，提供了一种配置文件分发方法，包括：通过VPN连接，接收移动终端用于更新VPN连接的配置的配置更新请求；根据所述配置更新请求，判断所述移动终端的身份是否合法；根据判断的结果，响应所述移动终端的所述配置更新请求。优选地，在通过所述VPN服务接收所述配置更新请求之前，所述方法还包括：所述移动终端获取用于配置所述VPN连接的配置程序；所述移动终端运行所述配置程序，并得到初始配置文件；所述移动终端根据所述初始配置文件或所述移动终端中未加载的配置文件建立所述VPN连接。优选地，所述移动终端根据所述初始配置文件或所述未加载的配置文件建立所述VPN连接包括：所述移动终端查询所述移动终端中是否有所述未加载的配置文件；在所述移动终端中有所述未加载的配置文件的情况下，根据所述所述未加载的配置文件建立所述VPN连接。优选地，根据所述配置更新请求判断所述移动终端的身份是否合法包括：获取所述配置更新请求中携带的所述移动终端的标识信息，其中，所述标识信息包括：所述移动终端中用 户识别模块的国际移动用户识别码或所述移动终端的国际移动设备识别码；根据所述所述标识信息判断所述移动终端的身份是否合法。优选地，响应所述移动终端的所述配置更新请求包括：在所述移动终端的身份不合法的情况下，拒绝所述配置更新请求并发送提示信息。优选地，响应所述移动终端的所述配置更新请求包括：在所述移动终端的身份合法的情况下，根据所述配置更新请求中用于表示所述移动终端当前配置的配置信息，查询是否存在与所述移动终端对应的新的配置；在存在所述新的配置的情况下，根据所述新的配置生成新的配置文件；将所述新的配置文件提供给所述移动终端。根据本申请的另一个方面，还提供了一种配置文件分发装置，包括：接收模块，用于通过虚拟专用网VPN连接，接收移动终端用于更新VPN连接的配置的配置更新请求；判断模块，用于根据所述配置更新请求，判断所述移动终端的身份是否合法；响应模块，用于根据判断的结果，响应所述移动终端的所述配置更新请求。优选地，所述判断模块包括：获取单元，用于获取所述配置更新请求中携带的所述移动终端的标识信息，其中，所述标识信息包括：所述移动终端中用户识别模块的国际移动用户识别码或所述移动终端的国际移动设备识别码；判断单元，用于根据所述所述标识信息判断所述移动终端的身份是否合法。优选地，所述响应模块还包括：拒绝单元，用于在所述移动终端的身份不合法的情况下，拒绝所述配置更新请求并发送提示信息。优选地，所述响应模块还包括：查询单元，用于在所述移动终端的身份合法的情况下，根据所述配置更新请求中用于表示所述移动终端当前配置的配置信息，查询是否存在与所述移动终端对应的新的配置；生成单元，用于在存在所述新的配置的情况下，根据所述新的配置生成新的配置文件；提供单元，用于将所述新的配置文件提供给所述移动终端。通过本申请，采用通过VPN连接，接收移动终端用于更新VPN连接的配置的配置更新请求；根据所述配置更新请求，判断所述移动终端的身份是否合法；根据判断的结果，响应所述移动终端的所述配置更新请求的方式，解决了VPN配置统一分发给移动终端导致VPN业务安全性降低的问题，提高了VPN业务的安全性能。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是根据本申请实施例的配置文件分发方法的流程示意图；图2是根据本申请实施例的配置文件分发装置的结构框图；图3是根据本申请实施例的配置文件分发装置的优选结构框图一；图4是根据本申请实施例的配置文件分发装置的优选结构框图二；图5是根据本申请实施例的配置文件分发装置的优选结构框图三；图6是根据本申请优选实施例的配置文件分发方法的流程示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本实施例提供了一种配置文件分发方法，图1是根据本申请实施例的配置文件分发方法的流程示意图，如图1所示，包括如下步骤：步骤S102，通过虚拟专用网VPN连接，接收移动终端用于更新VPN连接的配置的配置更新请求；步骤S104，根据配置更新请求，判断移动终端的身份是否合法；步骤S106，根据判断的结果，响应移动终端的配置更新请求。通过上述步骤，在移动终端与服务器建立了VPN连接之后，再根据移动终端的身份对VPN的配置更新请求进行响应的方式，可以通过先建立一个仅提供配置文件下载和配置更新请求应答的VPN连接验证和配置移动终端的VPN服务连接，再对配置更新请求进行响应，例如，可以使不合法的移动终端的请求被过滤掉，并对合法的配置更新请求响应用于建立能够提供正常业务的VPN连接的配置；另一方面，VPN配置分发服务器可以定期或者不定期进行更新，并通过上述的步骤将更新的配置文件分发给移动终端，也可以随时取消特定的移动终端的VPN配置。采用上述步骤，解决了VPN配置统一分发给移动终端导致VPN业务安全性降低的问题，提高了VPN业务的安全性。优选地，在通过VPN服务接收配置更新请求之前，该方法还包括：移动终端获取用于配置VPN连接的配置程序；移动终端运行配置程序，并得到初始配置文件；移动终端根据初始配置文件或移动终端中未加载的配置文件建立VPN连接。在方式中提供了一种移动终端建立用于发送配置更新请求的VPN连接的方法，在该方法中，通过初始配置文件建立的VPN连接可以只用于配置文件的请求和下载业务。由于配置文件是通过已经建立的VPN连接下发的，因此该方式相对于相关技术中通过人工获取、工配置的方式要方便，相对于通过其他网络服务发送配置文件的方式要更安全。优选地，移动终端根据初始配置文件或未加载的配置文件建立VPN连接包括：移动终端查询移动终端中是否有未加载的配置文件；在移动终端中有未加载的配置文件的情况下，根据未加载的配置文件建立VPN连接。在该方式中，提供了一种应用旧的配置文件建立VPN连接的方式。在该方式中，如果查询到移动终端中已经有配置文件，但是尚未加载，说明该移动终端建立过能够进行正常业务的VPN连接，在这种情况下，优先使用未加载的配置文件 配置和建立VPN连接。通过该方式，在旧的配置文件尚未过期的情况下，可以沿用旧的配置文件配置和建立VPN连接，从而简化了交互过程。优选地，根据配置更新请求判断移动终端的身份是否合法包括：获取配置更新请求中携带的移动终端的标识信息，其中，标识信息包括：移动终端中用户识别模块（SubscriberIdentityModel，简称为SIM）的国际移动用户识别码（InternationalMobileSubscriberIdentificationNumber，简称为IMSI）或移动终端的国际移动设备识别码（InternationalMobileEquipmentIdentificationNumber，简称为IMEI）；根据标识信息判断移动终端的身份是否合法。通过上述方式，提供了一种使用移动终端的标识信息判断移动终端的身份合法性的方法，在该方式中，可以只对移动终端的IMEI进行验证，则VPN配置与移动终端进行绑定；可以只对移动终端中SIM的IMSI进行验证，则VPN配置与客户的SIM进行绑定，提高了配置分发服务的灵活性。优选地，也可以同时对IMEI和IMSI进行验证，进一步提高VPN服务的安全性。优选地，响应移动终端的配置更新请求包括：在移动终端的身份不合法的情况下，拒绝配置更新请求并发送提示信息。该方式提供了一种对移动终端的身份不合法的情况下的处理方式，可以方便移动终端的用户了解VPN配置分发失败的原因。优选地，响应移动终端的配置更新请求包括：在移动终端的身份合法的情况下，根据配置更新请求中用于表示移动终端当前配置的配置信息，查询是否存在与移动终端对应的新的配置；在存在新的配置的情况下，根据新的配置生成新的配置文件；将新的配置文件提供给移动终端。通过该方式，在移动终端的身份合法且在服务器中存在新的配置文件的情况下，服务器向移动终端分发新的配置文件，提高了系统的可操作性。优选地，在身份合法但没有新的配置文件分发的情况下，服务器可以向移动终端发送提示信息，当然，也可以不进行任何操作。本实施例还可以提供一个用于执行上述实施例的计算机程序以及保存上述计算机程序的载体，即本申请上述实施例可以通过一个合适的计算体系结构来进行符合自然规律的运行过程。另外，尽管在上述上下文中描述本申请，但上述用于实现执行步骤的计算机程序并不意味着是限制性的，所描述的动作和操作的各方面也可用硬件来实现。本实施例还提供了一种配置文件分发装置，该装置用于实现上述配置文件分发方法。图2是根据本申请实施例的配置文件分发装置的结构框图，如图2所示，该装置包括：接收模块22、判断模块24和响应模块26，其中，接收模块22，用于通过VPN连接接收移动终端用于更新VPN连接的配置的配置更新请求；判断模块24耦合至接收模块22，用于根据配置更新请求，判断移动终端的身份是否合法；响应模块26耦合至上述判断模块24，用于根据判断的结果，响应移动终端的配置更新请求。通过上述装置，采用接收模块22通过VPN连接接收移动终端用于更新VPN连接的配置的配置更新请求；判断模块24根据配置更新请求判断移动终端的身份是否合法；响应模块26根据判断的结果，响应移动终端的配置更新请求的方式，可以通过先建立一个仅提供配置文件下载和配置更新请求应答的VPN连接验证和配置移动终端的VPN服务连接，再对配置更新请求进行响应，例如，可以使不合法的移动终端的请求被过滤掉，并对合法的配置更新请求响应用于建立能够提供正常业务的VPN连接的配置；另一方面，VPN配置分发服务器可以 定期或者不定期进行更新，并通过上述的步骤将更新的配置文件分发给移动终端，也可以随时取消特定的移动终端的VPN配置。采用上述步骤，解决了VPN配置统一分发给移动终端导致VPN业务安全性降低的问题，提高了VPN业务的安全性。本实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括接收模块22、判断模块24和响应模块26。其中，这些模块的名称在某些情况下并不构成对该模块本身的限定，例如，接收模块还可以被描述为“用于通过VPN连接接收移动终端用于更新VPN连接的配置的配置更新请求的模块”。并且，装置实施例中描述的配置文件分发装置对应于上述的方法实施例，其具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。图3是根据本申请实施例的配置文件分发装置的优选结构框图一，如图3所示，优选地，该判断模块24包括：获取单元32，用于获取配置更新请求中携带的移动终端的标识信息，其中，标识信息包括：移动终端中用户识别模块的国际移动用户识别码或移动终端的国际移动设备识别码；判断单元34耦合至获取单元32，用于根据标识信息判断移动终端的身份是否合法。图4是根据本申请实施例的配置文件分发装置的优选结构框图二，如图4所示，优选地，响应模块26还包括：拒绝单元42耦合至判断单元34，用于在移动终端的身份不合法的情况下，拒绝配置更新请求并发送提示信息。图5是根据本申请实施例的配置文件分发装置的优选结构框图三，如图5所示，优选地，响应模块26还包括：查询单元52耦合至判断单元34，用于在移动终端的身份合法的情况下，根据配置更新请求中用于表示移动终端当前配置的配置信息，查询是否存在与移动终端对应的新的配置；生成单元54耦合至查询单元52，用于在存在新的配置的情况下，根据新的配置生成新的配置文件；提供单元56耦合至生成单元54，用于将新的配置文件提供给移动终端。下面将结合优选的实施例对其实现过程进行详细描述。本优选实施例提供了一种配置文件分发方法和分发平台，允许企业对VPN接入所需的配置策略，如用户名、密码、服务器地址、是否加密、域名解析系统（DomainNameSystem，简称为DNS）等进行统一的管理和分发，定期、统一的为用户的智能移动终端更换VPN配置，同时结合智能移动终端的接入控制技术，来实现更好的安全性。在本优选实施例中的分发平台包括VPN服务器、配置分发服务器、安全代理客户端等三个模块。其中，VPN服务器用于实现VPN功能，配置分发服务器用于设定分发策略、配置文件管理、接入控制等，安全代理客户端安装在用户的智能移动终端上。配置文件中的信息包括用户名、密码、VPN名称、配置生效时间等。图6是根据本申请优选实施例的配置文件分发方法的流程示意图，如图6所示，方法包括如下步骤：步骤S602，在部署前，企业首先需要制定好分发策略，例如，每周进行一次更新还是每个月进行一次更新；步骤S604，具有通过VPN接入企业网络资格的用户将自有或者企业配置的智能移动终端的IMEI、IMSI号码上报给企业，企业管理员将IMEI、IMSI号码添加到配置分发服务器的数据库中；步骤S606，在部署时，企业将配置分发服务器放置在内网环境中，并允许用户通过VPN服务进行访问。另外，企业还提供包括初始配置文件的客户端（即上述安全代理客户端）安装包供用户下载；步骤S608，用户安装客户端；步骤S610，当用户安装完客户端后，客户端自动检查自己是否是第一次运行，如果是，则执行步骤S612，否则执行步骤S614；步骤S612，客户端自动加载初始配置；步骤S614，客户端查看配置文件生效时间；步骤S616，客户端会检查下是否有新近下载的配置文件存在并且已经生效但尚未加载，如果是，执行步骤S618，否则不进行任何操作或提醒，并执行步骤S620；步骤S618，客户端自动加载配置文件；步骤S620，按照加载的VPN配置连接VPN，并连接VPN；当加载配置文件时，客户端根据配置文件中的VPN名称自动检测加载的配置项是否存在，如果存在则进行更新，如果不存在则进行添加；步骤S622，当用户连接VPN后，客户端在后台和配置分发服务器进行通信，查看是否有新的配置需要下载；步骤S624，配置分发服务器收到请求后，检查请求中携带的参数，例如IMSI号、IMEI号，以确定该请求是否可信，如果不可信，则返回错误码提醒用户并结束，如果可信，则执行步骤S626；步骤S626，检索数据库，查看是否有新的配置可以提供，如果有新的配置，则执行步骤S628，否则直接结束；步骤S628，生成配置文件并供客户端下载，客户端开始下载配置文件到客户端的私有空间中，并提醒用户正在下载；步骤S630，客户端下载配置文件后，将配置文件放置到其私有存储空间内，同时解析并查看、保存其配置生效时间等。综上所述，通过上述实施例、优选实施例和实施方式，提供了一种配置文件分发方法和装置，采用上述方案，由企业对配置信息进行集中的分发，配置策略可以由企业进行统一或者分别定义；可以通过智能移动终端的硬件信息进行绑定来实现接入控制；并且，上述方案的兼容性好，对现在移动智能终端中使用的android、iOS等平台君能兼容上述方法，具有良好的兼容性。从而解决了VPN配置统一分发给移动终端导致VPN业务安全性降低的问题，提高了VPN业务的安全性能。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。