一种网络接入点配置方法、装置、系统、设备及介质

本发明属于网络通信领域，尤其涉及一种网络接入点配置方法、装置、系统、设备及介质。

随着通信技术与垂直行业的深度融合，用户设备安全稳定可靠的接入企业专网成为管理方和使用方越来越关注的重点。用户设备在对不同网络类型进行访问时，是通过网络接入点来区分对应的网络IP的。

网络接入点的配置需要在运营商服务器上进行基于用户设备对应手机码号的用户签约，一旦签约成功，用户设备需要完成网络接入点及相关信息的配置。但在现有技术中通常是通过用户终端进行手动配置或者开发应用，从而进入到相应的配置页面，调取用户终端底层接口完成网络接入点及相关信息的配置。上述手动配置或开发应用对网络接入点进行配置的方式操作相对复杂，同时手动配置的操作可能会出现输入信息错误导致网络接入失败的问题，且效率低下耗费时间。

本发明实施例提供一种网络接入点配置方法、装置、系统、设备及介质，能够提高网络接入点配置的效率，同时操作简单、配置成功率高。

第一方面，本发明实施例提供一种网络接入点配置方法，应用于用户设备，用户设备中配置有目标客户端和客户识别模块SIM卡，SIM卡中预置有网络接入点配置管理应用，配置管理应用中配置有申请接口；方法包括：

根据目标客户端向SIM卡发送的查询请求，SIM卡基于配置管理应用，查询用户设备是否具备可使用的配置信息，查询信息是目标客户端访问内网时触发的；

在不具备可使用的配置信息的情况下，配置管理应用生成配置申请请求；

经由运营商配置平台向内网的内网配置平台发送配置申请请求，以使内网配置平台生成配置信息；

经由运营商配置平台接收内网配置平台发送的配置信息；

用户设备根据配置信息，配置用于访问内网的网络接入点。

第二方面，本发明实施例提供一种网络接入点配置方法，应用于内网配置平台，方法包括：

经由运营商配置平台接收用户设备发送的配置申请请求，配置申请是预置有网络接入点配置管理应用的客户识别模块SIM卡在用户设备中不具备可使用的配置信息的情况下，经由运营商配置平台所发送的，SIM卡被配置于用户设备中；

对配置申请请求中所包含的卡号信息及应用标识符进行身份验证，卡号信息为SIM卡的卡号，应用标识符用于对访问内网的目标客户端进行标识；

在身份验证通过的情况下，经由运营商配置平台向用户设备下发配置信息，以使用户设备基于配置信息配置用于访问内网的网络接入点。

第三方面，本发明实施例提供一种网络接入点配置装置，

应用于用户设备，用户设备中配置有目标客户端和客户识别模块SIM卡，SIM卡中预置有网络接入点配置管理应用，配置管理应用中配置有申请接口；装置包括：

查询模块，用于根据目标客户端向SIM卡发送的查询请求，SIM卡基于配置管理应用，查询用户设备是否具备可使用的配置信息，查询信息是目标客户端访问内网时触发的；

生成模块，用于在不具备可使用的配置信息的情况下，配置管理应用生成配置申请请求；

发送模块，用于经由运营商配置平台向内网的内网配置平台发送配置申请请求，以使内网配置平台生成配置信息；

接收模块，用于经由运营商配置平台接收内网配置平台发送的配置信息；

配置模块，用于用户设备根据配置信息，配置用于访问内网的网络接入点。

第四方面，本发明实施例提供一种网络接入点配置装置，应用于内网配置平台，装置包括：

接收模块，用于经由运营商配置平台接收用户设备发送的配置申请请求，配置申请是预置有网络接入点配置管理应用的客户识别模块SIM卡在用户设备中不具备可使用的配置信息的情况下，经由运营商配置平台所发送的，SIM卡被配置于用户设备中；

验证模块，用于对配置申请请求中所包含的卡号信息及应用标识符进行身份验证，卡号信息为SIM卡的卡号，应用标识符用于对访问内网的目标客户端进行标识；

发送模块，用于在身份验证通过的情况下，经由运营商配置平台向用户设备下发配置信息，以使用户设备基于配置信息配置用于访问内网的网络接入点。

第五方面，本发明实施例提供一种网络接入点配置系统，系统包括：

用户设备，用户设备中配置有客户识别模块SIM卡，SIM卡中预置有网络接入点配置管理应用，用于在用户设备不具备可使用的配置信息时，由配置管理应用生成配置申请请求，经由运营商配置平台向内网配置平台发送配置申请请求，经由运营商配置平台接收内网配置平台生成的配置信息，并根据配置信息，配置访问内网的网络接入点；

运营商配置平台，用于将配置申请请求通过加密通道发送至内网配置平台，接收内网配置平台发送的配置信息，并通过加密通道发送至用户设备；

内网配置平台，用于经由运营商配置平台接收用户设备发送的配置申请，对配置申请进行身份验证，在身份验证通过的情况下生成配置信息，并将配置信息经由运营商配置平台发送至用户设备。

第六方面，本发明实施例提供一种网络接入点配置设备，设备包括：

处理器，以及存储有计算机程序指令的存储器；处理器读取并执行计算机程序指令，以实现如本发明实施例第一方面及第二方面所提供的网络接入点配置方法。

第七方面，本发明实施例提供了一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如本发明实施例第一方面及第二方面所提供的网络接入点配置方法。

本发明实施例的网络接入点配置方法、装置、设备及计算机存储介质，应用于用户设备，上述用户设备中配置有目标客户端和客户识别模块SIM卡，SIM卡中预置有网络接入点配置管理应用，配置管理应用中配置有申请接口，根据目标客户端向SIM卡发送的查询请求，基于配置管理应用，查询用户设备是否具备可使用的配置信息，即基于SIM卡的网络接入点信息写入功能，无需用户在用户设备中手动配置网络接入点，直接通过SIM卡中内置的申请接口，向配置管理平台发送配置申请；在不具备可使用的配置信息的情况下，配置管理应用生成配置申请请求，并经由运营商配置平台向内网的内网配置平台发送配置申请请求，以使内网配置平台生成配置信息，即内网平台实现对用户设备网络接入的管控，通过上述方式获取配置信息，从而使用户设备根据配置信息，配置用于访问内网的网络接入点。与现有技术相比，避免了手动输入配置申请相关信息以及SIM相关信息，由SIM卡内置申请接口直接发送配置申请，使得网络接入点配置操作简单。

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种网络接入点配置方法的流程示意图；

图2是本发明实施例提供的一种网络接入点配置系统的结构示意图；

图3是本发明实施例提供的另一网络接入点配置方法的流程示意图；

图4是本发明实施例提供的一种网络接入点配置装置的结构示意图；

图5是本发明实施例提供的另一网络接入点配置装置的结构示意图；

图6是本发明实施例提供的另一网络接入点配置系统的结构示意图；

图7是本发明实施例提供的一种网络接入点配置设备的结构示意图。

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本发明，而不是限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

随着通信技术与垂直行业的深度融合，用户设备安全稳定可靠的接入企业专网成为管理方和使用方越来越关注的重点。用户设备在对不同网络类型进行访问时，是通过网络接入点来区分对应的网络IP的。

其中，2G/3G/4G/NB网络接入点叫APN(Access Point Name)，5G网络接入点叫DNN(Data Network Name)，二者在功能上是等价的。APN(DNN)决定了用户设备通过哪种接入方式来访问什么样的网络。

网络接入点的配置需要在运营商服务器上进行基于用户设备对应手机码号的用户签约，一旦签约成功，用户设备需要完成网络接入点及相关信息的配置。一般情况下，公网使用的通用APN(DNN)为用户终端默认参数，无需额外配置，插上SIM卡即可自动激活。但是用户设备在访问企业内网时，通常是通过用户终端进行手动配置或者开发应用，从而进入到相应的配置页面，调取用户终端底层接口完成网络接入点及相关信息的配置。

上述手动配置或开发应用对网络接入点进行配置的方式，通常存在下述问题：

1)手动配置方式效率低下。操作相对复杂，人工操作可能出现输入错误导致网络接入失败。另外对于用户设备端，iOS操作系统在终端侧隐藏了APN(DNN)配置界面，因此苹果终端很难手动完成专有APN(DNN)配置操作。

2)配置应用APP切换存在内网接入安全风险。APP厂家良莠不齐，而APN(DNN)专网配置数据包含企业内网认证等相关信息，暴露给三方厂家，对企业内网存在安全隐患。

3)企业内网APN(DNN)管控困难。对于手动配置方式终端，企业无法管控；如果选择配置应用APP进行APN(DNN)切换，也很难解决企业内网对APN(DNN)的管控问题。

基于此，如图1所示，本发明实施例提供一种网络接入点配置方法，包括：

S101，根据目标客户端向SIM卡发送的查询请求，SIM卡基于配置管理应用，查询用户设备是否具备可使用的配置信息，查询信息是目标客户端访问内网时触发的。

需要说明的是，用户设备中配置有目标客户端和客户识别模块SIM卡，SIM卡中预置有网络接入点配置管理应用，配置管理应用中配置有申请接口。其中，SIM卡可以是USIM卡或者NFC-USIM卡，本发明对此不做限定。

本发明实施例提供的网络接入点配置方法，不需要对SIM卡进行很大改动，仅需要在SIM卡NFC-SE芯片上开辟APN(DNN)相关数据存储空间，并在SIM卡内部署APN(DNN)配置管理应用。同时NFC-SE芯片通过EAL4+以上(含)安全认证，EMVCo安全认证(或通过银联芯片卡集成电路安全测试)，通过国密二级以上(含)认证，从硬件上保证了APN配置信息的存储安全。

另外，对于内网APN(DNN)配置平台可以复用运营商网内现有USIM卡管理平台，仅增加APN(DNN)配置管理模块。开发难度小，上线部署时间短，运营商网络改动少，建设成本低，可支持全网用户使用。

在一些实施例中，配置管理应用中配置有查询接口；根据目标客户端向SIM卡发送的查询请求，SIM卡基于配置管理应用，查询用户设备是否具备可使用的配置信息，可以包括：

根据目标客户端向SIM卡发送的查询请求，目标客户端调用查询接口；

基于查询接口，在配置管理应用的数据库中进行查询；

根据查询结果，确定用户设备是否具备可使用的配置信息。

本发明实施例提供的网络接入点配置方法，在SIM卡引入多APN(DNN)信息写入功能，无需在用户设备手动配置APN(DNN)。提高了APN(DNN)配置效率和准确性，同时解决了iOS终端无法直接在配置界面操作的难题。

S102，在不具备可使用的配置信息的情况下，配置管理应用生成配置申请请求。

S103，用户设备经由运营商配置平台向内网的内网配置平台发送配置申请请求，以使内网配置平台生成配置信息。

在一些实施例中，配置管理应用中配置有短信接口，经由运营商配置平台向内网的内网配置平台发送配置申请请求，可以包括：

配置管理应用通过申请接口调用短信接口；

通过短信接口调用运营商配置平台的短信网关，经由加密通道向内网配置平台发送配置申请请求。

本发明实施例提供的网络接入点配置方法，SIM卡与运营商配置平台间交互全程为加密通道，SIM卡与短信网关间采用加密短信实现数据交互，运营商配置平台与内网配置平台之间采用专网(专线/隧道隔离)，使用HTTPS(TLSv1.2)进行加密传输，保证了配置信息的安全性。

S104，内网配置平台对配置申请请求中所包含的卡号信息及应用标识符进行身份验证，卡号信息为SIM卡的卡号，应用标识符用于对访问内网的目标客户端进行标识。

具体地，内网配置平台经由运营商配置平台接收用户设备发送的配置申请请求，并对配置申请请求中所包含的卡号信息及应用标识符进行身份验证，卡号信息为SIM卡的卡号，应用标识符用于对访问内网的目标客户端进行标识。

S105，在身份验证通过的情况下，内网配置平台经由运营商配置平台向用户设备下发配置信息，以使用户设备基于配置信息配置用于访问内网的网络接入点。

S106，用户设备根据配置信息，配置用于访问内网的网络接入点。

具体地，用户设备经由运营商配置平台接收内网配置平台发送的配置信息，并根据配置信息，配置用于访问内网的网络接入点。

在一些实施例中，在用户设备根据配置信息，配置用于访问内网的网络接入点之后，方法还可以包括：

基于配置信息，生成用于访问内网的访问请求；

通过目标网址访问内网，目标网址是运营商核心网在对配置信息鉴权通过的情况下，响应于访问请求生成的。

本发明实施例提供的网络接入点配置方法，利用了现有的通信系统软硬件资源，在最大程度上降低企业内网无线接入安全风险的同时，解决了多种操作系统用户设备的APN(DNN)配置难题，并对企业内网开放APN(DNN)配置管理接口，让企业可以灵活高效的管理用户终端内网接入，提高网络接入点配置的效率，同时操作简单、配置成功率高。

下面结合附图及具体实施例，对本发明实施例中提供的网络接入点配置方法作详细说明。

本发明实施例提供一种网络接入点配置系统，包括NFC-SIM卡、支持多种加密算法的短信网关、面向企业开放API接口的运营商USIM卡APN(DNN)配置管理平台、端到端加密通道。在此系统架构基础上，还提出了新的APN(DNN)配置管理方法。在NFC-USIM卡引入多APN(DNN)写入功能，企业内网的APN(DNN)在发卡运营商完成签约后，APN(DNN)信息可由企业通过运营商加密通道远程写入用户设备的NFC-USIM卡的NFC-SE芯片内。在满足企业对其专有APN(DNN)用户灵活管控的同时，很好的解决了手动配置专有APN(DNN)效率低，且无法配置iOS终端，以及采用配置应用APP数据安全风险大的问题。

如图2所示，为本发明实施例提供的一种网络接入点配置系统的结构示意图，其中用户设备(例如华为、苹果智能手机终端，手持、车载特种行业智能终端等带2G/3G/4G/5G/NB模块的用户终端设备)插入支持APN(DNN)写入功能的NFC-USIM卡，企业调用运营商短信网关以加密短信方式与NFC-USIM进行APN(DNN)信息数据交互，从而实现企业对用户设备的APN(DNN)配置管理功能。完成APN(DNN)配置的用户设备，可通过运营商无线专网安全高效的访问企业内网。

本发明实施例提供的一种网络接入点配置系统中主要包括以下部分：

1、用户设备

用户设备包括4G/5G笔记本电脑、iOS/android手机终端，特殊行业智能终端等支持2G/3G/4G/5G/NB模块的用户设备，通过移动通信专网接入企业内网。

2、NFC-USIM卡

NFC-USIM卡除了提供基础2G/3G/4G/5G/NB电信服务外，在本系统架构中主要完成以下功能：

卡通信接口：短信数据上下行接口；用户设备(iOS/android等操作系统终端)与卡本地机卡接口；远程平台和SIM卡IP通路接口。

安全服务：卡硬件高可信，除了提供卡应用安全运行环，还应能够提供NFC-SE芯片空间用于存储APN(DNN)及认证鉴权信息等用户隐私、敏感类数据。由于智能行业终端可同时支持多APN接入，因此卡存储空间应支持多APN(DNN)数据读写；统一、高效的密码算法服务，支持RSA、ECC、3DES、AES、国密(SM2、SM3、SM4)等算法，以实现与运营商网关设备间数据的加密和解密。

应用端：APN(DNN)配置管理应用端，提前预置在USIM卡内。

API功能：实现与企业鉴权管理平台、内网配置管理平台等相关上层应用调用。

因为涉及卡底层数据安全及卡规范，上述NFC-USIM卡需由运营商定制，内置SIM卡APN(DNN)配置管理应用，并对企业开放APN(DNN)配置管理接口。

3、运营商短信网关

运营商短信网关用于解决各网络、运营商之间的短信互通问题。它为使用单位收发短信而提供的一个动态数据交换平台系统。通过该系统的接口软件，可以将短信平台与各种系统和软件进行无缝高效相连，将应用单位的系统随时产生的动态信息转变成手机短信。本系统架构中的运营商短信网关除了短信网关通用能力外，还具备数据加密、解密功能，以保证APN(DNN)及相关数据信息的互通时数据安全。

4、运营商APN(DNN)配置管理平台

运营商APN(DNN)配置管理平台用于管理USIM卡的APN(DNN)数据，向上与企业内网APN(DNN)配置管理平台接口对接，向下与USIM卡内APN(DNN)配置管理应用对接。配置请求上报、配置数据下发的交互过程中，手机号码可作为移动终端的身份标识。运营商USIM卡APN(DNN)配置管理平台具体完成以下功能：

实现与卡应用的交互，通过短信网关实现APN(DNN)及相关数据的下发、并接收卡上报信息。

实现与企业业务平台的交互。

例如：USIM卡APN(DNN)配置管理平台和企业业务方之间相互调用的接口，应采用Https/json数据协议，UTF-8编码。

USIM卡APN(DNN)配置管理平台提供接口应支持公网和专网(专线或者隧道隔离)访问，使用HTTPS(TLSv1.2)进行加密传输。

卡管理平台应具备白名单管理功能，内网配置管理平台需要提供出口IP，USIM卡APN(DNN)配置管理平台设置IP白名单后才能请求接口。

5、企业内网APN(DNN)配置管理平台

企业内网APN(DNN)配置管理平台集成运营商USIM卡APN(DNN)配置管理平台的相关接口，可实现：基于申请上报手机号码、终端客户端信息完成终端APN(DNN)配置相关申请的认证；向通过认证的移动终端下发APN(DNN)相关信息；向移动终端发起APN(DNN)配置信息查询等业务请求；按照企业要求定期/不定期更新用户名/密码等APN(DNN)认证相关信息等。

6、通信核心网

通信核心网控制用户设备的网络接入和鉴权。本系统中的通信核心网可以是2G/3G/4G/5G/NB网络。以4G网络设备且企业使用PAP方式鉴权为例，用户设备读取USIM卡中APN信息后，以信令方式向4G核心网中MME网元发起APN(DNN)激活，认证信息通过控制面与企业鉴权管理平台完成交互，认证通过后HSS和PGW/SGW激活APN，企业鉴权管理平台给用户设备下发IP地址，用户设备获得IP地址后最终实现企业内网业务平台访问。

通过对上述系统各组成部分的功能介绍可知，本发明实施例提供的基于NFC-USIM卡APN(DNN)配置管理系统，核心组成部分为NFC-USIM卡，短信网关和APN(DNN)配置管理平台，可以覆盖2G/3G/4G/5G/NB移动通信网络终端，较好地利用了现有的移动通信系统软硬件资源，在最大程度降低企业内网无线接入安全风险的同时，解决了多种操作系统移动终端的APN(DNN)配置难题，并对企业开放终端APN(DNN)配置管理接口，让企业可以灵活高效的管理用户终端内网接入。

此外，本发明实施例提供的网络接入点配置系统，不需要对USIM卡进行很大改动，仅需要在USIM卡NFC-SE芯片上开辟APN(DNN)相关数据存储空间，并在USIM卡内部署APN(DNN)配置管理应用。另外，对于内网APN(DNN)配置管理平台可以复用运营商网内现有USIM卡管理平台，仅增加APN(DNN)配置管理模块。开发难度小，上线部署时间短，运营商网络改动少，建设成本低，可支持全网用户使用。

基于本发明实施例提出的网络接入点配置系统，用户终端发起内网访问的申请流程如图3所示：

用户设备客户端请求内网登录，客户端调用USIM卡内APN(DNN)配置管理应用(Software Development Kit，SDK)APN查询接口，查询是否终端已经配置有效专有APN(DNN)相关信息。APN(DNN)配置管理应用SDK可通过应用标识符消息区分不同的客户端。APN(DNN)配置管理应用可以参考如下规则对有效性进行定义：APN名称填写、鉴权方式选择、用户名、密码填写是否符合运营商要求。

其中，应用标识符可以是APID消息或者APKEY消息，本发明对此不做限定。

在USIM卡内APN(DNN)配置管理应用查询发现APN(DNN)有效的情况下，反馈客户端后，用户设备发起向所属运营商核心网专有APN激活流程，即UE发一个PDN ConnectivityRequest消息请求激活专有APN。如果接入鉴权成功，则终端实现企业内网接入；如果接入鉴权失败，则终端用户访问企业内网失败。流程结束，结果反馈移动终端。

在用户设备当前未配置专有APN(DNN)，或APN(DNN)信息不完整的情况下，USIM卡内APN(DNN)配置管理应用均反馈客户端当前APN(DNN)信息无效，则客户端调用USIM卡内APN(DNN)配置管理应用的APN(DNN)申请接口。具体申请流程为APN(DNN)配置管理应用APN(DNN)申请以接口形式调用USIM卡短信接口，经运营商短信网关、运营商APN(DNN)配置管理平台向内网APN(DNN)配置管理平台发起申请APN(DNN)配置相关信息请求，同时发送终端手机号、APID信息，内网APN(DNN)配置管理平台基于手机号码、APID信息对申请进行认证。

在当前配置申请通过认证的情况下，则内网APN(DNN)配置管理平台经运营商APN(DNN)配置管理平台、短信网关以加密短信形式，向终端下发APN(DNN)配置信息，如APN名称、认证方式、用户名、密码等信息。USIM卡APN(DNN)配置管理应用读USIM卡内APN配置信息，对终端APN(DNN)进行配置。与此同时，APN(DNN)配置管理应用向客户端推送APN(DNN)配置成功消息，客户端发起网络访问流程。用户设备发起向所属运营商核心网专有APN激活流程，即用户设备发一个PDN Connectivity Request消息请求激活专有APN。如果接入鉴权成功，则终端实现企业内网接入；如果接入鉴权失败，则终端用户访问企业内网失败。流程结束，结果反馈移动终端。

其中，运营商短信网关的加密方式可以是3DES-ECB/3DES-CBC或SM4-ECB/SM4-CBC等加密算法，本发明对此不做限定。

在当前配置申请未通过内网APN(DNN)配置管理平台认证的情况下，则本次APN(DNN)配置相关信息申请失败，终端用户申请访问内网失败，流程结束，结果反馈移动终端。

APP(DNN)配置管理系统可根据企业需求设置APN(DNN)消息修改、重置策略，进一步保证企业内网接入安全。另外，终端UE可以自主向运营商核心网发起APN(DNN)去激活流程。一旦APN(DNN)去激活成功，一般终端可自动激活USIM卡所属运营商的通用APN(DNN)。

对于用户设备同时可支持多APN(DNN)的情况，需USIM卡硬件提前预留APN(DNN)消息存储空间，卡硬件和管理平台侧均做好多APN管理策略。

基于上述相同发明构思，本发明实施例提供一种网络接入点配置装置。

如图4所示，本发明实施例提供一种网络接入点配置装置，应用于用户设备，用户设备中配置有目标客户端和客户识别模块SIM卡，SIM卡中预置有网络接入点配置管理应用，配置管理应用中配置有申请接口；装置包括：

查询模块401，用于根据目标客户端向SIM卡发送的查询请求，SIM卡基于配置管理应用，查询用户设备是否具备可使用的配置信息，查询信息是目标客户端访问内网时触发的；

生成模块402，用于在不具备可使用的配置信息的情况下，配置管理应用生成配置申请请求；

发送模块403，用于经由运营商配置平台向内网的内网配置平台发送配置申请请求，以使内网配置平台生成配置信息；

接收模块404，用于经由运营商配置平台接收内网配置平台发送的配置信息；

配置模块405，用于用户设备根据配置信息，配置用于访问内网的网络接入点。

在一些实施例中，配置管理应用中配置有查询接口，查询模块401具体可以用于：

根据目标客户端向SIM卡发送的查询请求，目标客户端调用查询接口；

基于查询接口，在配置管理应用的数据库中进行查询；

根据查询结果，确定用户设备是否具备可使用的配置信息。

在一些实施例中，配置管理应用中配置有短信接口，发送模块403具体可以用于：

配置管理应用通过申请接口调用短信接口；

通过短信接口调用运营商配置平台的短信网关，经由加密通道向内网配置平台发送配置申请请求。

如图5所示，本发明实施例提供另一网络接入点配置装置，应用于内网配置平台，装置可以包括：

接收模块501，用于经由运营商配置平台接收用户设备发送的配置申请请求，配置申请是预置有网络接入点配置管理应用的客户识别模块SIM卡在用户设备中不具备可使用的配置信息的情况下，经由运营商配置平台所发送的，SIM卡被配置于用户设备中；

验证模块502，用于对配置申请请求中所包含的卡号信息及应用标识符进行身份验证，卡号信息为SIM卡的卡号，应用标识符用于对访问内网的目标客户端进行标识；

发送模块503，用于在身份验证通过的情况下，经由运营商配置平台向用户设备下发配置信息，以使用户设备基于配置信息配置用于访问内网的网络接入点。

在一些实施例中，发送模块503具体可以用于：

内网配置平台调用运营商配置平台的短信网关，经由加密通道向内网配置平台下发配置信息。

基于上述相同发明构思，如图6所示，本发明实施例还提供一种网络接入点配置系统，包括用户设备601、运营商配置平台602和内网配置平台603；其中

用户设备601，用户设备中配置有客户识别模块SIM卡，SIM卡中预置有网络接入点配置管理应用，用于在用户设备不具备可使用的配置信息时，由配置管理应用生成配置申请请求，经由运营商配置平台向内网配置平台发送配置申请请求，经由运营商配置平台接收内网配置平台生成的配置信息，并根据配置信息，配置访问内网的网络接入点；

运营商配置平台602，用于将配置申请请求通过加密通道发送至内网配置平台，接收内网配置平台发送的配置信息，并通过加密通道发送至用户设备；

内网配置平台603，用于经由运营商配置平台接收用户设备发送的配置申请，对配置申请进行身份验证，在身份验证通过的情况下生成配置信息，并将配置信息经由运营商配置平台发送至用户设备。

根据本发明实施例提供的网络接入点配置装置的其他细节与以上结合图1、-图6描述的根据本发明实施例的网络接入点配置方法类似，在此不再赘述。

图7示出了本发明实施例提供的网络接入点配置的硬件结构示意图。

结合图1-图6描述的根据本发明实施例提供的网络接入点配置方法和装置可以由网络接入点配置设备来实现。图7是示出根据发明实施例的网络接入点配置设备的硬件结构700示意图。

在网络接入点配置设备中可以包括处理器701以及存储有计算机程序指令的存储器702。

具体地，上述处理器701可以包括中央处理器(Central Processing Unit，CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本发明实施例的一个或多个集成电路。

存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器702可包括硬盘驱动器(Hard Disk Drive，HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，USB)驱动器或者两个或更多个以上这些的组合。在一个实例中，存储器702可以包括可移除或不可移除(或固定)的介质，或者存储器702是非易失性固态存储器。存储器702可在综合网关容灾设备的内部或外部。

在一个实例中，存储器702可以是只读存储器(Read Only Memory，ROM)。在一个实例中，该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。

处理器701通过读取并执行存储器702中存储的计算机程序指令，以实现图1所示实施例中的方法/步骤S101至S106，并达到图1所示实例执行其方法/步骤达到的相应技术效果，为简洁描述在此不再赘述。

在一个示例中，网络接入点配置设备还可包括通信接口703和总线710。其中，如图7所示，处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。

通信接口703，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。

总线710包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(Hyper Transport，HT)互连、工业标准架构(Industry Standard Architecture，ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线710可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。

本发明实施例提供的网络接入点配置设备利用了现有的通信系统软硬件资源，在最大程度上降低企业内网无线接入安全风险的同时，解决了多种操作系统用户设备的APN(DNN)配置难题，并对企业内网开放APN(DNN)配置管理接口，让企业可以灵活高效的管理用户终端内网接入，提高网络接入点配置的效率，同时操作简单、配置成功率高。

另外，结合上述实施例中的网络接入点配置方法，本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种网络接入点配置方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RadioFrequency，RF)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。