本申請涉及通信領(lǐng)域，具體而言，涉及配置文件分發(fā)方法和裝置。

背景技術(shù)：
隨著移動互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展，移動辦公業(yè)務(wù)已處于蓬勃發(fā)展過程中，但尚面臨著諸多的障礙，其中移動安全問題就是其中比較突出的問題之一。目前在智能移動終端的各種平臺中，多數(shù)已經(jīng)提供了虛擬專用網(wǎng)（VirtualPrivateNetwork，簡稱為VPN）功能，能夠支持通過點對點隧道協(xié)議（PointtoPointTunnelingProtocol，簡稱為PPTP）、第二層隧道協(xié)議（Layer2TunnelingProtocol，簡稱為L2TP）等多種方式接入企業(yè)網(wǎng)絡(luò)，這無疑推動了移動辦公業(yè)務(wù)的發(fā)展。但本申請的發(fā)明人在研究過程中發(fā)現(xiàn)，相關(guān)技術(shù)中的VPN的接入方式直接向用戶分發(fā)統(tǒng)一的VPN接入配置，再有用戶對移動終端進行配置的方式，不便于企業(yè)對VPN配置和移動設(shè)備的統(tǒng)一管理，對企業(yè)業(yè)務(wù)的安全性運行會造成一定的風(fēng)險。針對相關(guān)技術(shù)中VPN配置統(tǒng)一分發(fā)給移動終端導(dǎo)致VPN業(yè)務(wù)安全性降低的問題，目前尚未提出有效的解決方案。

技術(shù)實現(xiàn)要素：
本申請?zhí)峁┝艘环N配置文件分發(fā)方法和裝置，以至少解決相關(guān)技術(shù)中存在的上述問題。根據(jù)本申請的一個方面，提供了一種配置文件分發(fā)方法，包括：通過VPN連接，接收移動終端用于更新VPN連接的配置的配置更新請求；根據(jù)所述配置更新請求，判斷所述移動終端的身份是否合法；根據(jù)判斷的結(jié)果，響應(yīng)所述移動終端的所述配置更新請求。優(yōu)選地，在通過所述VPN服務(wù)接收所述配置更新請求之前，所述方法還包括：所述移動終端獲取用于配置所述VPN連接的配置程序；所述移動終端運行所述配置程序，并得到初始配置文件；所述移動終端根據(jù)所述初始配置文件或所述移動終端中未加載的配置文件建立所述VPN連接。優(yōu)選地，所述移動終端根據(jù)所述初始配置文件或所述未加載的配置文件建立所述VPN連接包括：所述移動終端查詢所述移動終端中是否有所述未加載的配置文件；在所述移動終端中有所述未加載的配置文件的情況下，根據(jù)所述所述未加載的配置文件建立所述VPN連接。優(yōu)選地，根據(jù)所述配置更新請求判斷所述移動終端的身份是否合法包括：獲取所述配置更新請求中攜帶的所述移動終端的標識信息，其中，所述標識信息包括：所述移動終端中用 戶識別模塊的國際移動用戶識別碼或所述移動終端的國際移動設(shè)備識別碼；根據(jù)所述所述標識信息判斷所述移動終端的身份是否合法。優(yōu)選地，響應(yīng)所述移動終端的所述配置更新請求包括：在所述移動終端的身份不合法的情況下，拒絕所述配置更新請求并發(fā)送提示信息。優(yōu)選地，響應(yīng)所述移動終端的所述配置更新請求包括：在所述移動終端的身份合法的情況下，根據(jù)所述配置更新請求中用于表示所述移動終端當(dāng)前配置的配置信息，查詢是否存在與所述移動終端對應(yīng)的新的配置；在存在所述新的配置的情況下，根據(jù)所述新的配置生成新的配置文件；將所述新的配置文件提供給所述移動終端。根據(jù)本申請的另一個方面，還提供了一種配置文件分發(fā)裝置，包括：接收模塊，用于通過虛擬專用網(wǎng)VPN連接，接收移動終端用于更新VPN連接的配置的配置更新請求；判斷模塊，用于根據(jù)所述配置更新請求，判斷所述移動終端的身份是否合法；響應(yīng)模塊，用于根據(jù)判斷的結(jié)果，響應(yīng)所述移動終端的所述配置更新請求。優(yōu)選地，所述判斷模塊包括：獲取單元，用于獲取所述配置更新請求中攜帶的所述移動終端的標識信息，其中，所述標識信息包括：所述移動終端中用戶識別模塊的國際移動用戶識別碼或所述移動終端的國際移動設(shè)備識別碼；判斷單元，用于根據(jù)所述所述標識信息判斷所述移動終端的身份是否合法。優(yōu)選地，所述響應(yīng)模塊還包括：拒絕單元，用于在所述移動終端的身份不合法的情況下，拒絕所述配置更新請求并發(fā)送提示信息。優(yōu)選地，所述響應(yīng)模塊還包括：查詢單元，用于在所述移動終端的身份合法的情況下，根據(jù)所述配置更新請求中用于表示所述移動終端當(dāng)前配置的配置信息，查詢是否存在與所述移動終端對應(yīng)的新的配置；生成單元，用于在存在所述新的配置的情況下，根據(jù)所述新的配置生成新的配置文件；提供單元，用于將所述新的配置文件提供給所述移動終端。通過本申請，采用通過VPN連接，接收移動終端用于更新VPN連接的配置的配置更新請求；根據(jù)所述配置更新請求，判斷所述移動終端的身份是否合法；根據(jù)判斷的結(jié)果，響應(yīng)所述移動終端的所述配置更新請求的方式，解決了VPN配置統(tǒng)一分發(fā)給移動終端導(dǎo)致VPN業(yè)務(wù)安全性降低的問題，提高了VPN業(yè)務(wù)的安全性能。附圖說明此處所說明的附圖用來提供對本申請的進一步理解，構(gòu)成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：圖1是根據(jù)本申請實施例的配置文件分發(fā)方法的流程示意圖；圖2是根據(jù)本申請實施例的配置文件分發(fā)裝置的結(jié)構(gòu)框圖；圖3是根據(jù)本申請實施例的配置文件分發(fā)裝置的優(yōu)選結(jié)構(gòu)框圖一；圖4是根據(jù)本申請實施例的配置文件分發(fā)裝置的優(yōu)選結(jié)構(gòu)框圖二；圖5是根據(jù)本申請實施例的配置文件分發(fā)裝置的優(yōu)選結(jié)構(gòu)框圖三；圖6是根據(jù)本申請優(yōu)選實施例的配置文件分發(fā)方法的流程示意圖。具體實施方式需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。本實施例提供了一種配置文件分發(fā)方法，圖1是根據(jù)本申請實施例的配置文件分發(fā)方法的流程示意圖，如圖1所示，包括如下步驟：步驟S102，通過虛擬專用網(wǎng)VPN連接，接收移動終端用于更新VPN連接的配置的配置更新請求；步驟S104，根據(jù)配置更新請求，判斷移動終端的身份是否合法；步驟S106，根據(jù)判斷的結(jié)果，響應(yīng)移動終端的配置更新請求。通過上述步驟，在移動終端與服務(wù)器建立了VPN連接之后，再根據(jù)移動終端的身份對VPN的配置更新請求進行響應(yīng)的方式，可以通過先建立一個僅提供配置文件下載和配置更新請求應(yīng)答的VPN連接驗證和配置移動終端的VPN服務(wù)連接，再對配置更新請求進行響應(yīng)，例如，可以使不合法的移動終端的請求被過濾掉，并對合法的配置更新請求響應(yīng)用于建立能夠提供正常業(yè)務(wù)的VPN連接的配置；另一方面，VPN配置分發(fā)服務(wù)器可以定期或者不定期進行更新，并通過上述的步驟將更新的配置文件分發(fā)給移動終端，也可以隨時取消特定的移動終端的VPN配置。采用上述步驟，解決了VPN配置統(tǒng)一分發(fā)給移動終端導(dǎo)致VPN業(yè)務(wù)安全性降低的問題，提高了VPN業(yè)務(wù)的安全性。優(yōu)選地，在通過VPN服務(wù)接收配置更新請求之前，該方法還包括：移動終端獲取用于配置VPN連接的配置程序；移動終端運行配置程序，并得到初始配置文件；移動終端根據(jù)初始配置文件或移動終端中未加載的配置文件建立VPN連接。在方式中提供了一種移動終端建立用于發(fā)送配置更新請求的VPN連接的方法，在該方法中，通過初始配置文件建立的VPN連接可以只用于配置文件的請求和下載業(yè)務(wù)。由于配置文件是通過已經(jīng)建立的VPN連接下發(fā)的，因此該方式相對于相關(guān)技術(shù)中通過人工獲取、工配置的方式要方便，相對于通過其他網(wǎng)絡(luò)服務(wù)發(fā)送配置文件的方式要更安全。優(yōu)選地，移動終端根據(jù)初始配置文件或未加載的配置文件建立VPN連接包括：移動終端查詢移動終端中是否有未加載的配置文件；在移動終端中有未加載的配置文件的情況下，根據(jù)未加載的配置文件建立VPN連接。在該方式中，提供了一種應(yīng)用舊的配置文件建立VPN連接的方式。在該方式中，如果查詢到移動終端中已經(jīng)有配置文件，但是尚未加載，說明該移動終端建立過能夠進行正常業(yè)務(wù)的VPN連接，在這種情況下，優(yōu)先使用未加載的配置文件 配置和建立VPN連接。通過該方式，在舊的配置文件尚未過期的情況下，可以沿用舊的配置文件配置和建立VPN連接，從而簡化了交互過程。優(yōu)選地，根據(jù)配置更新請求判斷移動終端的身份是否合法包括：獲取配置更新請求中攜帶的移動終端的標識信息，其中，標識信息包括：移動終端中用戶識別模塊（SubscriberIdentityModel，簡稱為SIM）的國際移動用戶識別碼（InternationalMobileSubscriberIdentificationNumber，簡稱為IMSI）或移動終端的國際移動設(shè)備識別碼（InternationalMobileEquipmentIdentificationNumber，簡稱為IMEI）；根據(jù)標識信息判斷移動終端的身份是否合法。通過上述方式，提供了一種使用移動終端的標識信息判斷移動終端的身份合法性的方法，在該方式中，可以只對移動終端的IMEI進行驗證，則VPN配置與移動終端進行綁定；可以只對移動終端中SIM的IMSI進行驗證，則VPN配置與客戶的SIM進行綁定，提高了配置分發(fā)服務(wù)的靈活性。優(yōu)選地，也可以同時對IMEI和IMSI進行驗證，進一步提高VPN服務(wù)的安全性。優(yōu)選地，響應(yīng)移動終端的配置更新請求包括：在移動終端的身份不合法的情況下，拒絕配置更新請求并發(fā)送提示信息。該方式提供了一種對移動終端的身份不合法的情況下的處理方式，可以方便移動終端的用戶了解VPN配置分發(fā)失敗的原因。優(yōu)選地，響應(yīng)移動終端的配置更新請求包括：在移動終端的身份合法的情況下，根據(jù)配置更新請求中用于表示移動終端當(dāng)前配置的配置信息，查詢是否存在與移動終端對應(yīng)的新的配置；在存在新的配置的情況下，根據(jù)新的配置生成新的配置文件；將新的配置文件提供給移動終端。通過該方式，在移動終端的身份合法且在服務(wù)器中存在新的配置文件的情況下，服務(wù)器向移動終端分發(fā)新的配置文件，提高了系統(tǒng)的可操作性。優(yōu)選地，在身份合法但沒有新的配置文件分發(fā)的情況下，服務(wù)器可以向移動終端發(fā)送提示信息，當(dāng)然，也可以不進行任何操作。本實施例還可以提供一個用于執(zhí)行上述實施例的計算機程序以及保存上述計算機程序的載體，即本申請上述實施例可以通過一個合適的計算體系結(jié)構(gòu)來進行符合自然規(guī)律的運行過程。另外，盡管在上述上下文中描述本申請，但上述用于實現(xiàn)執(zhí)行步驟的計算機程序并不意味著是限制性的，所描述的動作和操作的各方面也可用硬件來實現(xiàn)。本實施例還提供了一種配置文件分發(fā)裝置，該裝置用于實現(xiàn)上述配置文件分發(fā)方法。圖2是根據(jù)本申請實施例的配置文件分發(fā)裝置的結(jié)構(gòu)框圖，如圖2所示，該裝置包括：接收模塊22、判斷模塊24和響應(yīng)模塊26，其中，接收模塊22，用于通過VPN連接接收移動終端用于更新VPN連接的配置的配置更新請求；判斷模塊24耦合至接收模塊22，用于根據(jù)配置更新請求，判斷移動終端的身份是否合法；響應(yīng)模塊26耦合至上述判斷模塊24，用于根據(jù)判斷的結(jié)果，響應(yīng)移動終端的配置更新請求。通過上述裝置，采用接收模塊22通過VPN連接接收移動終端用于更新VPN連接的配置的配置更新請求；判斷模塊24根據(jù)配置更新請求判斷移動終端的身份是否合法；響應(yīng)模塊26根據(jù)判斷的結(jié)果，響應(yīng)移動終端的配置更新請求的方式，可以通過先建立一個僅提供配置文件下載和配置更新請求應(yīng)答的VPN連接驗證和配置移動終端的VPN服務(wù)連接，再對配置更新請求進行響應(yīng)，例如，可以使不合法的移動終端的請求被過濾掉，并對合法的配置更新請求響應(yīng)用于建立能夠提供正常業(yè)務(wù)的VPN連接的配置；另一方面，VPN配置分發(fā)服務(wù)器可以 定期或者不定期進行更新，并通過上述的步驟將更新的配置文件分發(fā)給移動終端，也可以隨時取消特定的移動終端的VPN配置。采用上述步驟，解決了VPN配置統(tǒng)一分發(fā)給移動終端導(dǎo)致VPN業(yè)務(wù)安全性降低的問題，提高了VPN業(yè)務(wù)的安全性。本實施例中所涉及到的模塊、單元可以通過軟件的方式實現(xiàn)，也可以通過硬件的方式來實現(xiàn)。本實施例中所描述的模塊、單元也可以設(shè)置在處理器中，例如，可以描述為：一種處理器包括接收模塊22、判斷模塊24和響應(yīng)模塊26。其中，這些模塊的名稱在某些情況下并不構(gòu)成對該模塊本身的限定，例如，接收模塊還可以被描述為“用于通過VPN連接接收移動終端用于更新VPN連接的配置的配置更新請求的模塊”。并且，裝置實施例中描述的配置文件分發(fā)裝置對應(yīng)于上述的方法實施例，其具體的實現(xiàn)過程在方法實施例中已經(jīng)進行過詳細說明，在此不再贅述。圖3是根據(jù)本申請實施例的配置文件分發(fā)裝置的優(yōu)選結(jié)構(gòu)框圖一，如圖3所示，優(yōu)選地，該判斷模塊24包括：獲取單元32，用于獲取配置更新請求中攜帶的移動終端的標識信息，其中，標識信息包括：移動終端中用戶識別模塊的國際移動用戶識別碼或移動終端的國際移動設(shè)備識別碼；判斷單元34耦合至獲取單元32，用于根據(jù)標識信息判斷移動終端的身份是否合法。圖4是根據(jù)本申請實施例的配置文件分發(fā)裝置的優(yōu)選結(jié)構(gòu)框圖二，如圖4所示，優(yōu)選地，響應(yīng)模塊26還包括：拒絕單元42耦合至判斷單元34，用于在移動終端的身份不合法的情況下，拒絕配置更新請求并發(fā)送提示信息。圖5是根據(jù)本申請實施例的配置文件分發(fā)裝置的優(yōu)選結(jié)構(gòu)框圖三，如圖5所示，優(yōu)選地，響應(yīng)模塊26還包括：查詢單元52耦合至判斷單元34，用于在移動終端的身份合法的情況下，根據(jù)配置更新請求中用于表示移動終端當(dāng)前配置的配置信息，查詢是否存在與移動終端對應(yīng)的新的配置；生成單元54耦合至查詢單元52，用于在存在新的配置的情況下，根據(jù)新的配置生成新的配置文件；提供單元56耦合至生成單元54，用于將新的配置文件提供給移動終端。下面將結(jié)合優(yōu)選的實施例對其實現(xiàn)過程進行詳細描述。本優(yōu)選實施例提供了一種配置文件分發(fā)方法和分發(fā)平臺，允許企業(yè)對VPN接入所需的配置策略，如用戶名、密碼、服務(wù)器地址、是否加密、域名解析系統(tǒng)（DomainNameSystem，簡稱為DNS）等進行統(tǒng)一的管理和分發(fā)，定期、統(tǒng)一的為用戶的智能移動終端更換VPN配置，同時結(jié)合智能移動終端的接入控制技術(shù)，來實現(xiàn)更好的安全性。在本優(yōu)選實施例中的分發(fā)平臺包括VPN服務(wù)器、配置分發(fā)服務(wù)器、安全代理客戶端等三個模塊。其中，VPN服務(wù)器用于實現(xiàn)VPN功能，配置分發(fā)服務(wù)器用于設(shè)定分發(fā)策略、配置文件管理、接入控制等，安全代理客戶端安裝在用戶的智能移動終端上。配置文件中的信息包括用戶名、密碼、VPN名稱、配置生效時間等。圖6是根據(jù)本申請優(yōu)選實施例的配置文件分發(fā)方法的流程示意圖，如圖6所示，方法包括如下步驟：步驟S602，在部署前，企業(yè)首先需要制定好分發(fā)策略，例如，每周進行一次更新還是每個月進行一次更新；步驟S604，具有通過VPN接入企業(yè)網(wǎng)絡(luò)資格的用戶將自有或者企業(yè)配置的智能移動終端的IMEI、IMSI號碼上報給企業(yè)，企業(yè)管理員將IMEI、IMSI號碼添加到配置分發(fā)服務(wù)器的數(shù)據(jù)庫中；步驟S606，在部署時，企業(yè)將配置分發(fā)服務(wù)器放置在內(nèi)網(wǎng)環(huán)境中，并允許用戶通過VPN服務(wù)進行訪問。另外，企業(yè)還提供包括初始配置文件的客戶端（即上述安全代理客戶端）安裝包供用戶下載；步驟S608，用戶安裝客戶端；步驟S610，當(dāng)用戶安裝完客戶端后，客戶端自動檢查自己是否是第一次運行，如果是，則執(zhí)行步驟S612，否則執(zhí)行步驟S614；步驟S612，客戶端自動加載初始配置；步驟S614，客戶端查看配置文件生效時間；步驟S616，客戶端會檢查下是否有新近下載的配置文件存在并且已經(jīng)生效但尚未加載，如果是，執(zhí)行步驟S618，否則不進行任何操作或提醒，并執(zhí)行步驟S620；步驟S618，客戶端自動加載配置文件；步驟S620，按照加載的VPN配置連接VPN，并連接VPN；當(dāng)加載配置文件時，客戶端根據(jù)配置文件中的VPN名稱自動檢測加載的配置項是否存在，如果存在則進行更新，如果不存在則進行添加；步驟S622，當(dāng)用戶連接VPN后，客戶端在后臺和配置分發(fā)服務(wù)器進行通信，查看是否有新的配置需要下載；步驟S624，配置分發(fā)服務(wù)器收到請求后，檢查請求中攜帶的參數(shù)，例如IMSI號、IMEI號，以確定該請求是否可信，如果不可信，則返回錯誤碼提醒用戶并結(jié)束，如果可信，則執(zhí)行步驟S626；步驟S626，檢索數(shù)據(jù)庫，查看是否有新的配置可以提供，如果有新的配置，則執(zhí)行步驟S628，否則直接結(jié)束；步驟S628，生成配置文件并供客戶端下載，客戶端開始下載配置文件到客戶端的私有空間中，并提醒用戶正在下載；步驟S630，客戶端下載配置文件后，將配置文件放置到其私有存儲空間內(nèi)，同時解析并查看、保存其配置生效時間等。綜上所述，通過上述實施例、優(yōu)選實施例和實施方式，提供了一種配置文件分發(fā)方法和裝置，采用上述方案，由企業(yè)對配置信息進行集中的分發(fā)，配置策略可以由企業(yè)進行統(tǒng)一或者分別定義；可以通過智能移動終端的硬件信息進行綁定來實現(xiàn)接入控制；并且，上述方案的兼容性好，對現(xiàn)在移動智能終端中使用的android、iOS等平臺君能兼容上述方法，具有良好的兼容性。從而解決了VPN配置統(tǒng)一分發(fā)給移動終端導(dǎo)致VPN業(yè)務(wù)安全性降低的問題，提高了VPN業(yè)務(wù)的安全性能。顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。