一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備與流程

文檔序號(hào)：11208988閱讀：506來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備與流程

本發(fā)明涉及無線通信技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備。

背景技術(shù)：

無線保真(wirelessfidelity，wi-fi)技術(shù)具有部署快、使用便捷和傳輸速率高等優(yōu)勢(shì)，用戶可以使用如智能手機(jī)、筆記本電腦、平板電腦等支持wi-fi技術(shù)的終端設(shè)備便捷的訪問網(wǎng)絡(luò)。當(dāng)支持wi-fi技術(shù)的終端設(shè)備(簡稱wi-fi設(shè)備)之間需要進(jìn)行安全通信時(shí)，首先需要組建wi-fi網(wǎng)絡(luò)，并采用加密通信的方式保證通信安全。其中，wi-fi網(wǎng)絡(luò)是指使用wi-fi技術(shù)進(jìn)行通信的網(wǎng)絡(luò)，如無線局域網(wǎng)(wirelesslocalareanetwork，wlan)、點(diǎn)對(duì)點(diǎn)(peertopeer，p2p)網(wǎng)絡(luò)以及臨近感知網(wǎng)絡(luò)(neighborawarenessnetwork，nan)等，wi-fi網(wǎng)絡(luò)中的wi-fi設(shè)備可稱為站點(diǎn)設(shè)備。

為了保證組建的wi-fi網(wǎng)絡(luò)的安全性，wi-fi聯(lián)盟正在制定設(shè)備配置協(xié)議(deviceprovisioningprotocol，dpp)。在dpp協(xié)議中，配置器(configurator，如配備有攝像頭的智能手機(jī))一般通過掃描wi-fi設(shè)備的二維碼來啟動(dòng)網(wǎng)絡(luò)配置，從而組建起安全的wi-fi網(wǎng)絡(luò)。以組建家庭網(wǎng)絡(luò)為例，配置器一般先配置接入節(jié)點(diǎn)(accesspoint，ap)，如家庭網(wǎng)關(guān)設(shè)備，從而組建起家庭網(wǎng)絡(luò)，然后再配置其他待接入家庭網(wǎng)絡(luò)的wi-fi設(shè)備，具體是為該待接入家庭網(wǎng)絡(luò)的wi-fi設(shè)備配置包括該wi-fi設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的連接信息，該wi-fi設(shè)備需要使用為其配置的連接信息接入該家庭網(wǎng)絡(luò)，從而實(shí)現(xiàn)安全通信。

在實(shí)踐中發(fā)現(xiàn)，如果根據(jù)dpp協(xié)議配置的wi-fi網(wǎng)絡(luò)中的某一站點(diǎn)設(shè)備丟失，而該站點(diǎn)設(shè)備仍然具有之前配置的網(wǎng)絡(luò)訪問權(quán)限，即該站點(diǎn)設(shè)備仍然可以訪問該wi-fi網(wǎng)絡(luò)，這顯然會(huì)降低wi-fi網(wǎng)絡(luò)的安全性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備，可以提高wi-fi網(wǎng)絡(luò)的安全性。

本發(fā)明實(shí)施例第一方面公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法，應(yīng)用于wi-fi網(wǎng)絡(luò)，該方法包括：

該wi-fi網(wǎng)絡(luò)中的第一站點(diǎn)設(shè)備接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備的簽名信息；

第一站點(diǎn)設(shè)備對(duì)該簽名信息進(jìn)行驗(yàn)證，在該簽名信息驗(yàn)證通過的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；

第一站點(diǎn)設(shè)備還可以接收第二站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息，該第二站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備之外的任一設(shè)備；

在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配的情況下，第一站點(diǎn)設(shè)備就會(huì)根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

通過本發(fā)明實(shí)施例，當(dāng)用戶需要修改或取消某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時(shí)，配置設(shè)備可以針對(duì)該設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，wi-fi網(wǎng)絡(luò)中的其他設(shè)備在接收到該指令后就可以更新該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。

可選的，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息，當(dāng)前時(shí)間在所述時(shí)間信息指示的時(shí)間范圍內(nèi)的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)和網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息，該網(wǎng)絡(luò)標(biāo)識(shí)與該第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致，且當(dāng)前時(shí)間在所述時(shí)間信息指示的時(shí)間范圍內(nèi)的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

在根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求時(shí)，增加對(duì)網(wǎng)絡(luò)標(biāo)識(shí)以及網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息中任意至少一個(gè)因素的判斷，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，并能夠更加精細(xì)化地限制目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，從而提高wi-fi網(wǎng)絡(luò)的安全性。

可選的，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對(duì)端設(shè)備的標(biāo)識(shí)信息，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對(duì)端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式還可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備允許目標(biāo)設(shè)備連接，且對(duì)端設(shè)備的標(biāo)識(shí)信息包含第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息的情況下，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備禁止目標(biāo)設(shè)備連接，且對(duì)端設(shè)備的標(biāo)識(shí)信息包含第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息的情況下，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

增加網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容，可以更加清楚的知道需要對(duì)目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行哪些方面的更新，使得wi-fi網(wǎng)絡(luò)能夠?qū)δ繕?biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行更加精細(xì)化的控制。

可選的，第一站點(diǎn)設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；

其中，該更新條件可以包括以下條件中的任意至少一個(gè)：

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與第一站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致；增加對(duì)網(wǎng)絡(luò)標(biāo)識(shí)的判斷，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，從而提高wi-fi網(wǎng)絡(luò)的安全性；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識(shí)信息，該待更新設(shè)備的標(biāo)識(shí)信息包含第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息，其中，待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個(gè)將要對(duì)該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行更新的設(shè)備；這樣有針對(duì)性的更新網(wǎng)絡(luò)訪問權(quán)限，提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時(shí)間，該第一生成時(shí)間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間，第一生成時(shí)間晚于該第二生成時(shí)間，其中，該第二生成時(shí)間為第一站點(diǎn)設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時(shí)間；網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時(shí)間，這樣可以對(duì)針對(duì)同一目標(biāo)設(shè)備的多個(gè)網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進(jìn)行區(qū)分，從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn)，避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。

可選的，第一站點(diǎn)設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式還可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令，刪除該第一站點(diǎn)設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限；

或者，

在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令，修改該歷史網(wǎng)絡(luò)訪問權(quán)限。

可選的，第一站點(diǎn)設(shè)備還可以在對(duì)簽名信息驗(yàn)證通過時(shí)，轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。在wi-fi網(wǎng)絡(luò)中配置設(shè)備在向某一個(gè)或幾個(gè)設(shè)備發(fā)送了網(wǎng)絡(luò)訪問權(quán)限更新指令后，上述一個(gè)或幾個(gè)設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該指令，從而實(shí)現(xiàn)指令的快速傳播，這樣可以提高設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的更新效率。

具體的，第一站點(diǎn)設(shè)備向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備和該配置設(shè)備之外的站點(diǎn)設(shè)備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

具體的，第一站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式還可以為：

在第一站點(diǎn)設(shè)備未向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令的情況下，向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將該第三站點(diǎn)設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備，其中，第三站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備和配置設(shè)備之外的任一設(shè)備。

站點(diǎn)設(shè)備在向某一設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令時(shí)，可以將第三站點(diǎn)設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令的設(shè)備，這樣可以避免同一個(gè)網(wǎng)絡(luò)訪問權(quán)限更新指令被該站點(diǎn)設(shè)備重復(fù)轉(zhuǎn)發(fā)給同一個(gè)設(shè)備，減少網(wǎng)絡(luò)資源浪費(fèi)，從而提高網(wǎng)絡(luò)訪問權(quán)限的更新效率。

可選的，如果第一站點(diǎn)設(shè)備的優(yōu)先級(jí)高于配置設(shè)備的優(yōu)先級(jí)，那么第一站點(diǎn)設(shè)備在對(duì)簽名信息驗(yàn)證通過后，可以修改該網(wǎng)絡(luò)訪問權(quán)限更新指令所對(duì)應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并將配置設(shè)備的簽名信息替換為第一站點(diǎn)設(shè)備的簽名信息，進(jìn)而生成新的網(wǎng)絡(luò)訪問權(quán)限更新指令，最后根據(jù)新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并向第一站點(diǎn)設(shè)備所在的網(wǎng)絡(luò)里的其他站點(diǎn)設(shè)備(可選的，還可以向該配置設(shè)備)發(fā)送該新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。

通過這種方式可以賦予wi-fi網(wǎng)絡(luò)中可信度更高的設(shè)備修改某一設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令所對(duì)應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令的能力，從而可以避免配置設(shè)備被盜用后，非法用戶利用該配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令來隨意修改wi-fi網(wǎng)絡(luò)中任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，提高wi-fi網(wǎng)絡(luò)的通信安全。

本發(fā)明實(shí)施例第二方面公開了另一種網(wǎng)絡(luò)訪問權(quán)限管理方法，應(yīng)用于wi-fi網(wǎng)絡(luò)，該方法包括：

該wi-fi網(wǎng)絡(luò)中的配置設(shè)備可以生成網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及該配置設(shè)備的簽名信息；

配置設(shè)備還可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點(diǎn)設(shè)備，以指示該站點(diǎn)設(shè)備驗(yàn)證該簽名信息，并在簽名信息驗(yàn)證通過后，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

可見，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備的訪問權(quán)限。如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。

需要說明的是，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括以下信息中的任意至少一個(gè)：目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)、待更新設(shè)備的標(biāo)識(shí)信息、配置設(shè)備的標(biāo)識(shí)信息、該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間以及目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息等，以便其他設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令時(shí)，可以驗(yàn)證該網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性以及可靠性，同時(shí)可以及時(shí)精確的更新設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，提高更新效率。

可選的，配置設(shè)備可以是在用戶觸發(fā)后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他站點(diǎn)設(shè)備發(fā)送的更新請(qǐng)求消息后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，而其他站點(diǎn)設(shè)備發(fā)送的更新請(qǐng)求消息也可能是由用戶觸發(fā)并生成。

可選的，配置設(shè)備將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點(diǎn)設(shè)備的具體方式可以為：

向站點(diǎn)設(shè)備發(fā)送dpp配置消息，該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

結(jié)合dpp協(xié)議，配置設(shè)備可以是在配置新wi-fi設(shè)備進(jìn)入該wi-fi網(wǎng)絡(luò)時(shí)，在dpp的配置協(xié)議中利用dpp配置響應(yīng)消息給新wi-fi設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時(shí)，攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令；或者是當(dāng)完成對(duì)新wi-fi設(shè)備的配置后，在向該新wi-fi設(shè)備發(fā)送一個(gè)消息時(shí)，該消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令，本發(fā)明實(shí)施例不做限定。

進(jìn)一步的，配置設(shè)備發(fā)送的該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以是同其他網(wǎng)絡(luò)訪問權(quán)限更新指令一起發(fā)送給站點(diǎn)設(shè)備。

本發(fā)明實(shí)施例第三方面公開了一種站點(diǎn)設(shè)備，應(yīng)用于wi-fi網(wǎng)絡(luò)，該站點(diǎn)設(shè)備包括：

接收模塊，用于接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備的簽名信息。

驗(yàn)證模塊，用于對(duì)該簽名信息進(jìn)行驗(yàn)證。

更新模塊，用于在上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

上述接收模塊，還用于接收第二站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息，其中，第二站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備之外的任一設(shè)備。

響應(yīng)模塊，用于在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

可選的，響應(yīng)模塊在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息，當(dāng)前時(shí)間在所述時(shí)間信息指示的時(shí)間范圍內(nèi)，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

可選的，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對(duì)端設(shè)備的標(biāo)識(shí)信息，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對(duì)端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此，上述響應(yīng)模塊在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備允許目標(biāo)設(shè)備連接，該對(duì)端設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備的標(biāo)識(shí)信息，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備禁止目標(biāo)設(shè)備連接，該對(duì)端設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備的標(biāo)識(shí)信息，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配的情況下，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

可選的，更新模塊在上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件，且上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；

其中，該更新條件可以包括以下條件中的任意至少一個(gè)：

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致；增加對(duì)網(wǎng)絡(luò)標(biāo)識(shí)的判斷，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，從而提高wi-fi網(wǎng)絡(luò)的安全性；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識(shí)信息，該待更新設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備的標(biāo)識(shí)信息，其中，待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個(gè)將要對(duì)該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行更新的設(shè)備；這樣有針對(duì)性的更新網(wǎng)絡(luò)訪問權(quán)限，提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時(shí)間，該第一生成時(shí)間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間，第一生成時(shí)間晚于該第二生成時(shí)間，其中，該第二生成時(shí)間為該站點(diǎn)設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時(shí)間；網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時(shí)間，這樣可以對(duì)針對(duì)同一目標(biāo)設(shè)備的多個(gè)網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進(jìn)行區(qū)分，從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn)，避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。

可選的，上述更新模塊在上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過時(shí)，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為：

在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令，且上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令，刪除該站點(diǎn)設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限；

或者，

在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令，且上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過的情況下，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令，修改該歷史網(wǎng)絡(luò)訪問權(quán)限。

可選的，該站點(diǎn)設(shè)備還可以包括：

發(fā)送模塊，用于在上述驗(yàn)證模塊對(duì)簽名信息驗(yàn)證通過的情況下，轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

在wi-fi網(wǎng)絡(luò)中配置設(shè)備在向某一個(gè)或幾個(gè)設(shè)備發(fā)送了網(wǎng)絡(luò)訪問權(quán)限更新指令后，上述一個(gè)或幾個(gè)設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該指令，從而實(shí)現(xiàn)指令的快速傳播，這樣可以提高設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的更新效率。

具體的，發(fā)送模塊在上述驗(yàn)證模塊對(duì)簽名信息驗(yàn)證通過的情況下，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

在上述驗(yàn)證模塊對(duì)簽名信息驗(yàn)證通過的情況下，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備和該配置設(shè)備之外的站點(diǎn)設(shè)備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

在未向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令，且上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過的情況下，向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將該第三站點(diǎn)設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備，其中，第三站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備和配置設(shè)備之外的任一設(shè)備。

可選的，該站點(diǎn)設(shè)備還可以包括：

修改模塊，用于修改該網(wǎng)絡(luò)訪問權(quán)限更新指令所對(duì)應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并將配置設(shè)備的簽名信息替換為該站點(diǎn)設(shè)備的簽名信息，得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

處理模塊，用于根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并向第一站點(diǎn)設(shè)備所在的網(wǎng)絡(luò)里的其他站點(diǎn)設(shè)備(可選的，還可以向該配置設(shè)備)發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

如果站點(diǎn)設(shè)備的優(yōu)先級(jí)高于配置設(shè)備的優(yōu)先級(jí)，那么該站點(diǎn)設(shè)備可以修改配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。通過這種方式可以賦予wi-fi網(wǎng)絡(luò)中可信度更高的設(shè)備修改某一設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令所對(duì)應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令的能力，從而可以避免配置設(shè)備被盜用后，非法用戶利用該配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令來隨意修改wi-fi網(wǎng)絡(luò)中任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，提高wi-fi網(wǎng)絡(luò)的通信安全。

本發(fā)明實(shí)施例第四方面公開了另一種站點(diǎn)設(shè)備，應(yīng)用于wi-fi網(wǎng)絡(luò)，該站點(diǎn)設(shè)備可以包括接收器、處理器以及發(fā)送器。其中，處理器用于執(zhí)行第三方面公開的站點(diǎn)設(shè)備中驗(yàn)證模塊、響應(yīng)模塊、處理模塊、修改模塊、更新模塊等所執(zhí)行的操作，接收器用于接收外部設(shè)備發(fā)送的網(wǎng)絡(luò)訪問權(quán)限更新指令、連接請(qǐng)求消息等，發(fā)送器用于向外部設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

本發(fā)明實(shí)施例第五方面公開了一種配置設(shè)備，應(yīng)用于wi-fi網(wǎng)絡(luò)，該配置設(shè)備包括：

生成模塊，用于生成網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及該配置設(shè)備的簽名信息。

發(fā)送模塊，用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點(diǎn)設(shè)備，以指示該站點(diǎn)設(shè)備驗(yàn)證該簽名信息，并在簽名信息驗(yàn)證通過后，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

可選的，該配置設(shè)備還可以包括：

接收模塊，接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請(qǐng)求消息。其中，該指令可以是來自于用戶的指令(此時(shí)該接收模塊具體可以是該配置設(shè)備上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設(shè)備自身生成的指令(此時(shí)該接收模塊可以是該配置設(shè)備內(nèi)部的處理器或處理器的一部分，可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請(qǐng)求消息可以是其他站點(diǎn)設(shè)備發(fā)送的(此時(shí)該接收模塊具體可以為接收器，如天線)。

那么生成模塊生成網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

根據(jù)該指令或更新請(qǐng)求消息，生成網(wǎng)絡(luò)訪問權(quán)限更新指令。

可選的，發(fā)送模塊將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點(diǎn)設(shè)備的具體方式可以為：

向站點(diǎn)設(shè)備發(fā)送dpp配置消息，其中，該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

本發(fā)明實(shí)施例第六方面公開了另一種配置設(shè)備，應(yīng)用于wi-fi網(wǎng)絡(luò)，該配置設(shè)備可以包括處理器、發(fā)送器以及接收器。其中，處理器用于生成針對(duì)目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令，發(fā)送器用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給wi-fi網(wǎng)絡(luò)中的其他站點(diǎn)設(shè)備，接收器可以接收其他站點(diǎn)設(shè)備發(fā)送的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的更新請(qǐng)求消息，處理器從而可以根據(jù)該更新請(qǐng)求消息生成該網(wǎng)絡(luò)訪問權(quán)限更新指令。也公開了另一種配置設(shè)備，應(yīng)用于wi-fi網(wǎng)絡(luò)，該配置設(shè)備可以包括處理器、發(fā)送器以及接收器，其中，處理器用于在收到用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令后，生成針對(duì)目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令，發(fā)送器用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給wi-fi網(wǎng)絡(luò)中的其他站點(diǎn)設(shè)備，接收器可以接收其他站點(diǎn)設(shè)備發(fā)送的消息，所述用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令，可以是來自于用戶的指令(此時(shí)所述配置設(shè)備還可以包括輸入模塊，如觸摸屏，用于接收用戶的輸入)，或是配置設(shè)備自身生成的指令。

本發(fā)明實(shí)施例第七方面公開了一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)，應(yīng)用于wi-fi網(wǎng)絡(luò)。該網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)可以包括上述公開的第一站點(diǎn)設(shè)備、配置設(shè)備以及第二站點(diǎn)設(shè)備和第三站點(diǎn)設(shè)備等。其中，第二站點(diǎn)設(shè)備和第三站點(diǎn)設(shè)備可以為同一個(gè)站點(diǎn)設(shè)備。

實(shí)施本發(fā)明實(shí)施例，具有如下有益效果：

本發(fā)明實(shí)施例中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令，且對(duì)配置設(shè)備的簽名信息驗(yàn)證通過時(shí)，該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請(qǐng)求，那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請(qǐng)求。通過本發(fā)明實(shí)施例，用戶可以根據(jù)需要對(duì)wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行修改，如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例公開的一種wi-fi網(wǎng)絡(luò)的架構(gòu)示意圖；

圖2是本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖；

圖3是本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖；

圖4是本發(fā)明實(shí)施例公開的一種站點(diǎn)設(shè)備的結(jié)構(gòu)示意圖；

圖5是本發(fā)明實(shí)施例公開的另一種站點(diǎn)設(shè)備的結(jié)構(gòu)示意圖；

圖6是本發(fā)明實(shí)施例公開的又一種站點(diǎn)設(shè)備的結(jié)構(gòu)示意圖；

圖7是本發(fā)明實(shí)施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖；

圖8是本發(fā)明實(shí)施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖；

圖9是本發(fā)明實(shí)施例公開的一種配置設(shè)備的結(jié)構(gòu)示意圖；

圖10是本發(fā)明實(shí)施例公開的另一種配置設(shè)備的結(jié)構(gòu)示意圖；

圖11是本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備，可以提高wi-fi網(wǎng)絡(luò)的安全性。以下分別進(jìn)行詳細(xì)說明。

為了更好的理解本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備，下面先對(duì)本發(fā)明實(shí)施例所適用的wi-fi網(wǎng)絡(luò)架構(gòu)進(jìn)行描述。請(qǐng)參閱圖1，圖1是本發(fā)明實(shí)施例公開的一種wi-fi網(wǎng)絡(luò)的架構(gòu)示意圖。在圖1所示的架構(gòu)中，包括wi-fi接入節(jié)點(diǎn)(accesspoint，ap)、具有wi-fi功能的智能手機(jī)、平板電腦、筆記本電腦、電視、打印機(jī)、傳真機(jī)等終端設(shè)備，也可稱為wi-fi設(shè)備。當(dāng)然，圖1所示的網(wǎng)絡(luò)架構(gòu)僅僅給出了部分終端設(shè)備，還可以包括具有wi-fi功能的電冰箱、空調(diào)等家電設(shè)備，本發(fā)明實(shí)施例不做限定。其中，ap可以是無線路由器、無線交換機(jī)等設(shè)備，它是wi-fi設(shè)備進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)，主要用于家庭寬帶、企業(yè)內(nèi)部網(wǎng)絡(luò)部署等。wi-fi設(shè)備可以通過wi-fi接入ap，從而接入wi-fi網(wǎng)絡(luò)。

在圖1所示的網(wǎng)絡(luò)架構(gòu)中，wi-fi設(shè)備可以通過ap訪問網(wǎng)絡(luò)，各wi-fi設(shè)備之間在具有相互訪問對(duì)端設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的情況下，也可以通過wi-fi建立通信連接，從而實(shí)現(xiàn)安全通信。圖1所示的網(wǎng)絡(luò)架構(gòu)也僅僅給出了部分連接關(guān)系，在實(shí)際應(yīng)用中，wi-fi網(wǎng)絡(luò)中各wi-fi設(shè)備之間的連接關(guān)系要復(fù)雜得多，本發(fā)明實(shí)施例不做限定。在wi-fi網(wǎng)絡(luò)中，所有的wi-fi設(shè)備都可稱為站點(diǎn)設(shè)備，具有配置各wi-fi設(shè)備的配置信息權(quán)限的站點(diǎn)設(shè)備可以稱為配置設(shè)備，而具有ap功能的站點(diǎn)設(shè)備可以稱為ap設(shè)備。

需要說明的是，圖1所給出的wi-fi網(wǎng)絡(luò)架構(gòu)僅僅是wi-fi技術(shù)所支持的網(wǎng)絡(luò)架構(gòu)中的一種，即ap-站點(diǎn)sta模式，本發(fā)明實(shí)施例同樣可以適用于使用wi-fi技術(shù)建立通信的wlan網(wǎng)絡(luò)、p2p網(wǎng)絡(luò)、nan以及以wi-fip2p網(wǎng)絡(luò)中的群所有者(groupowner，go)為中心節(jié)點(diǎn)的網(wǎng)絡(luò)等。其中，以go為中心的網(wǎng)絡(luò)架構(gòu)與以ap為中心的網(wǎng)絡(luò)架構(gòu)類似，go只是短時(shí)間內(nèi)組建網(wǎng)絡(luò)并作為網(wǎng)絡(luò)的中心節(jié)點(diǎn)，ap一般是長時(shí)間作為網(wǎng)絡(luò)的中心節(jié)點(diǎn)，一般應(yīng)用在家庭網(wǎng)絡(luò)中。在p2p網(wǎng)絡(luò)以及nan網(wǎng)絡(luò)中，沒有ap的概念，所有的wi-fi設(shè)備之間是通過wi-fi直接相互連接，從而進(jìn)行通信的。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請(qǐng)參閱圖2，圖2是本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖2所示，該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟：

201、第一站點(diǎn)設(shè)備接收配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。

本發(fā)明實(shí)施例中，第一站點(diǎn)設(shè)備為wi-fi網(wǎng)絡(luò)中的任意一個(gè)設(shè)備，該站點(diǎn)設(shè)備可以是具有ap功能的設(shè)備，也可以是普通的站點(diǎn)設(shè)備，本發(fā)明實(shí)施例不做限定。配置設(shè)備可以包括但不限于配置器(configurator)、wi-fi網(wǎng)絡(luò)中其他站點(diǎn)設(shè)備或者其他站點(diǎn)設(shè)備都認(rèn)可或信任的設(shè)備。其中，配置器一般是wi-fi網(wǎng)絡(luò)的管理設(shè)備，實(shí)現(xiàn)對(duì)wi-fi網(wǎng)絡(luò)的配置和/或管理，例如wi-fi網(wǎng)絡(luò)中可以進(jìn)行網(wǎng)絡(luò)配置或/和管理的帶有攝像頭的智能手機(jī)，平板電腦或者是其它wi-fi終端，本發(fā)明實(shí)施例對(duì)此不做限定。配置設(shè)備可以是在用戶觸發(fā)后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他站點(diǎn)設(shè)備發(fā)送的請(qǐng)求后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，而其他站點(diǎn)設(shè)備發(fā)送的請(qǐng)求也可能是由用戶觸發(fā)并生成，配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令的時(shí)間是不受限制的，本發(fā)明實(shí)施例不做限定。

本發(fā)明實(shí)施例中，配置設(shè)備在生成網(wǎng)絡(luò)訪問權(quán)限更新指令后，可以發(fā)給wi-fi網(wǎng)絡(luò)中的任意至少一個(gè)站點(diǎn)設(shè)備，站點(diǎn)設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后，也可以轉(zhuǎn)發(fā)給其他站點(diǎn)設(shè)備。因此，第一站點(diǎn)設(shè)備可以是接收配置設(shè)備發(fā)送的網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以是接收wi-fi網(wǎng)絡(luò)中的其他站點(diǎn)設(shè)備轉(zhuǎn)發(fā)的網(wǎng)絡(luò)訪問權(quán)限更新指令，本發(fā)明實(shí)施例不做限定。

本發(fā)明實(shí)施例中，網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。具體可以為網(wǎng)絡(luò)訪問權(quán)限取消指令，用于取消wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，也可以為網(wǎng)絡(luò)訪問權(quán)限修改指令，用于修改該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，具體可以是將目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限由不能連接wi-fi網(wǎng)絡(luò)中的部分設(shè)備修改為可以連接wi-fi網(wǎng)絡(luò)中的所有設(shè)備，也可以是將目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限由可以連接wi-fi網(wǎng)絡(luò)中的所有設(shè)備修改為只可以連接wi-fi網(wǎng)絡(luò)中的部分設(shè)備等，本發(fā)明實(shí)施例不做限定。

本發(fā)明實(shí)施例中，該網(wǎng)絡(luò)訪問權(quán)限更新指令的形式可以為：

{

deviceid1：目標(biāo)設(shè)備的標(biāo)識(shí)信息

signature：配置設(shè)備的簽名信息

}

其中，目標(biāo)設(shè)備，即網(wǎng)絡(luò)訪問權(quán)限被取消或修改的設(shè)備，可以是站點(diǎn)設(shè)備，可以是指某一類型的設(shè)備，也可以是指用戶指定的wi-fi網(wǎng)絡(luò)中的一個(gè)或幾個(gè)設(shè)備，因此，目標(biāo)設(shè)備的標(biāo)識(shí)信息可以是該目標(biāo)設(shè)備的設(shè)備名稱、id、公鑰、物理地址或硬件地址(mediaaccesscontrol，mac地址)等，也可以是指某一設(shè)備類型，如手機(jī)類等，本發(fā)明實(shí)施例不做限定。

配置設(shè)備的簽名信息是由配置設(shè)備生成，用于證明該網(wǎng)絡(luò)訪問權(quán)限更新指令是合法有效的指令，即生成該簽名信息的設(shè)備是一個(gè)可以更新網(wǎng)絡(luò)訪問權(quán)限的設(shè)備。該簽名信息可以是配置設(shè)備通過加密算法利用自己的私鑰生成的。

配置設(shè)備是生成該網(wǎng)絡(luò)訪問權(quán)限更新指令，并對(duì)該指令進(jìn)行簽名生成簽名信息的設(shè)備，配置設(shè)備的標(biāo)識(shí)信息用來指示該配置設(shè)備，具體可以是設(shè)備名稱、設(shè)備id、設(shè)備公鑰、mac地址以及設(shè)備類型。配置設(shè)備可以是網(wǎng)絡(luò)配置器、網(wǎng)絡(luò)中的ap或者其他類型的設(shè)備，本發(fā)明實(shí)施例不做限定。當(dāng)配置設(shè)備標(biāo)識(shí)不在該網(wǎng)絡(luò)訪問權(quán)限更新指令中出現(xiàn)時(shí)，一般表示該指令由網(wǎng)絡(luò)中的默認(rèn)配置設(shè)備生成并簽名。

202、第一站點(diǎn)設(shè)備對(duì)該網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的簽名信息進(jìn)行驗(yàn)證。

本發(fā)明實(shí)施例中，第一站點(diǎn)設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后，可以對(duì)配置設(shè)備的簽名信息進(jìn)行驗(yàn)證，包括驗(yàn)證簽名信息是否完整，是不是合法設(shè)備生成的簽名，從而驗(yàn)證該網(wǎng)絡(luò)訪問權(quán)限更新指令的真實(shí)性、完整性和有效性。具體可以是根據(jù)網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的標(biāo)識(shí)信息確定配置設(shè)備的公鑰，利用公鑰完成對(duì)簽名信息的驗(yàn)證；也可以是利用缺省的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證，例如缺省的配置設(shè)備，或者是缺省的被其他設(shè)備信任的設(shè)備；還可以是在根據(jù)配置設(shè)備的標(biāo)識(shí)信息確定出配置設(shè)備完成信任后，不對(duì)簽名信息進(jìn)行驗(yàn)證，本發(fā)明實(shí)施例不做限定。

因此，如果對(duì)簽名信息驗(yàn)證通過，表示該更新指令有效，即確認(rèn)該配置設(shè)備為可信任設(shè)備，第一站點(diǎn)設(shè)備從而會(huì)響應(yīng)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；如果簽名信息沒有驗(yàn)證通過，那么就表示該更新指令無效，因此，第一站點(diǎn)設(shè)備可以忽略該網(wǎng)絡(luò)訪問權(quán)限更新指令。配置設(shè)備被第一站點(diǎn)設(shè)備信任可以是預(yù)先被配置了該配置設(shè)備的信息，或者是通過其他方式獲得了該配置設(shè)備的信息并且信任該配置設(shè)備，本發(fā)明實(shí)施例不做限定。

203、當(dāng)對(duì)該簽名信息驗(yàn)證通過時(shí)，第一站點(diǎn)設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

本發(fā)明實(shí)施例中，當(dāng)對(duì)該簽名信息驗(yàn)證通過時(shí)，第一站點(diǎn)設(shè)備就可以根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

具體的，第一站點(diǎn)設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限可以理解為：不論第一站點(diǎn)設(shè)備中是否存儲(chǔ)有目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，第一站點(diǎn)設(shè)備都會(huì)保存網(wǎng)絡(luò)訪問權(quán)限更新指令所指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

進(jìn)一步的，如果第一站點(diǎn)設(shè)備中存儲(chǔ)有目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限，第一站點(diǎn)設(shè)備就會(huì)根據(jù)網(wǎng)絡(luò)訪問權(quán)限更新指令的指示，刪除或者修改歷史網(wǎng)絡(luò)訪問權(quán)限。如果網(wǎng)絡(luò)訪問權(quán)限更新指令需要修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限與第一站點(diǎn)設(shè)備無關(guān)，那么第一站點(diǎn)設(shè)備也可以保存該網(wǎng)絡(luò)訪問權(quán)限更新指令，以便后續(xù)將其轉(zhuǎn)發(fā)給其他設(shè)備。

舉例來說，假設(shè)手機(jī)a的歷史網(wǎng)絡(luò)訪問權(quán)限為可以連接wi-fi網(wǎng)絡(luò)中的任意設(shè)備，網(wǎng)絡(luò)訪問權(quán)限更新指令要求將手機(jī)a的網(wǎng)絡(luò)訪問權(quán)限改為不能連接任何設(shè)備，那么當(dāng)wi-fi網(wǎng)絡(luò)中的平板電腦接收到針對(duì)手機(jī)a的網(wǎng)絡(luò)訪問權(quán)限更新指令時(shí)，就會(huì)將其之前網(wǎng)絡(luò)訪問權(quán)限即允許連接修改為拒絕連接。

作為一種可行的實(shí)施方式，第一站點(diǎn)設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件時(shí)，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；

其中，該更新條件可以包括以下條件中的任意至少一個(gè)：

1)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與第一站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致；

2)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識(shí)信息，該待更新設(shè)備的標(biāo)識(shí)信息包含第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息，其中，待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少之一設(shè)備；

3)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時(shí)間，第一生成時(shí)間晚于該第二生成時(shí)間，其中，該第一生成時(shí)間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間，該第二生成時(shí)間為第一站點(diǎn)設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時(shí)間。

需要說明的是，上述三個(gè)更新條件中的任意一個(gè)或幾個(gè)條件滿足，且簽名信息驗(yàn)證通過時(shí)，第一站點(diǎn)設(shè)備就可以更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

針對(duì)1)來說，網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，即針對(duì)哪個(gè)網(wǎng)絡(luò)需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。該網(wǎng)絡(luò)標(biāo)識(shí)可以是wi-fi網(wǎng)絡(luò)的服務(wù)集標(biāo)識(shí)符(servicesetidentifier，ssid)，也可以是服務(wù)區(qū)別號(hào)(extendedservicesetidentifier，essid)，還可以是其他id等，只要能標(biāo)識(shí)該網(wǎng)絡(luò)的唯一性即可。

可選的，如果網(wǎng)絡(luò)訪問權(quán)限更新指令不包括網(wǎng)絡(luò)標(biāo)識(shí)，那么可以視為網(wǎng)絡(luò)訪問權(quán)限更新指令是針對(duì)默認(rèn)網(wǎng)絡(luò)更新的。

因此，第一站點(diǎn)設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后，可以先驗(yàn)證簽名信息，在簽名信息驗(yàn)證通過后，再判斷該網(wǎng)絡(luò)標(biāo)識(shí)與第一站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)是否一致，即判斷第一站點(diǎn)設(shè)備與目標(biāo)設(shè)備是否在同一wi-fi網(wǎng)絡(luò)中；或者先進(jìn)行網(wǎng)絡(luò)標(biāo)識(shí)判斷，再進(jìn)行簽名信息驗(yàn)證；或者同時(shí)進(jìn)行簽名信息驗(yàn)證和網(wǎng)絡(luò)標(biāo)識(shí)判斷。如果簽名信息驗(yàn)證通過，且該網(wǎng)絡(luò)標(biāo)識(shí)與第一站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致，那么第一站點(diǎn)設(shè)備再根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

通過驗(yàn)證網(wǎng)絡(luò)標(biāo)識(shí)的一致性可以有針對(duì)性的指示wi-fi網(wǎng)絡(luò)中的設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，從而避免網(wǎng)絡(luò)訪問權(quán)限更新指令的無效發(fā)送，在一定程度上保證了需要更新網(wǎng)絡(luò)訪問權(quán)限的wi-fi網(wǎng)絡(luò)中的設(shè)備之間的通信安全。

針對(duì)2)來說，網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括待更新設(shè)備的標(biāo)識(shí)信息。待更新設(shè)備是指網(wǎng)絡(luò)中需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的站點(diǎn)設(shè)備，待更新設(shè)備可以是該wi-fi網(wǎng)絡(luò)中的一種或多種設(shè)備，也可以是該wi-fi網(wǎng)絡(luò)中的一個(gè)或多個(gè)設(shè)備，那么待更新設(shè)備的標(biāo)識(shí)信息中可以包括一個(gè)設(shè)備的標(biāo)識(shí)信息，也可以包括多個(gè)設(shè)備的標(biāo)識(shí)信息，也可以包括某一類型設(shè)備的設(shè)備類型標(biāo)識(shí)信息，還可以為wi-fi網(wǎng)絡(luò)中所有設(shè)備的標(biāo)識(shí)信息(此時(shí)可以用通配符來表示wi-fi網(wǎng)絡(luò)中的所有設(shè)備，也可以用缺省的方式來表示wi-fi網(wǎng)絡(luò)中的所有設(shè)備)，本發(fā)明實(shí)施例不做限定。

因此，第一站點(diǎn)設(shè)備在對(duì)簽名信息驗(yàn)證的同時(shí)，還可以判斷標(biāo)識(shí)信息中是否包含有第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息；當(dāng)待更新設(shè)備的標(biāo)識(shí)信息是包括某一類型設(shè)備的設(shè)備類型標(biāo)識(shí)信息時(shí)，第一站點(diǎn)設(shè)備會(huì)判斷自己所屬的設(shè)備類型是否包含在該設(shè)備類型標(biāo)識(shí)信息中。如果包含第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息或所屬類型標(biāo)識(shí)，那么就表示第一站點(diǎn)設(shè)備需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并且在簽名信息驗(yàn)證通過時(shí)，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；如果沒有包含，那么就表示該網(wǎng)絡(luò)訪問權(quán)限更新指令與第一站點(diǎn)設(shè)備無關(guān)，因而第一站點(diǎn)設(shè)備可以忽略該網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以僅僅保存該網(wǎng)絡(luò)訪問權(quán)限更新指令，以便后續(xù)與其他設(shè)備進(jìn)行通信時(shí)，轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，本發(fā)明實(shí)施例不做限定。同樣的，對(duì)簽名信息的驗(yàn)證可以是在標(biāo)識(shí)信息判斷之前，也可以是之后，還可以是同時(shí)執(zhí)行。

針對(duì)3)來說，網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括該指令的第一生成時(shí)間。第一站點(diǎn)設(shè)備中可以存儲(chǔ)有wi-fi網(wǎng)絡(luò)中各設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限，該歷史網(wǎng)絡(luò)訪問權(quán)限可以記錄對(duì)應(yīng)設(shè)備的標(biāo)識(shí)信息，wi-fi網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)以及該歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的第二生成時(shí)間。

因此，第一站點(diǎn)設(shè)備在對(duì)簽名信息驗(yàn)證的同時(shí)，可以判斷是否存在該目標(biāo)設(shè)備的標(biāo)識(shí)信息對(duì)應(yīng)的歷史網(wǎng)絡(luò)訪問權(quán)限。如果存在，第一站點(diǎn)設(shè)備可以獲取該歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的第二生成時(shí)間，并比較第一生成時(shí)間和第二生成時(shí)間；如果不存在，第一站點(diǎn)設(shè)備可以不做任何操作，也可以僅僅保存該網(wǎng)絡(luò)訪問權(quán)限更新指令，以便后續(xù)在和其他站點(diǎn)設(shè)備進(jìn)行通信時(shí)，轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，本發(fā)明實(shí)施例不做限定。

需要說明的是，該歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的第二生成時(shí)間可以理解為：目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限是由哪個(gè)網(wǎng)絡(luò)訪問權(quán)限指令指示的，且該指令是什么時(shí)候生成的。同時(shí)，該歷史網(wǎng)絡(luò)訪問權(quán)限也可以包括生成其對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的設(shè)備的標(biāo)識(shí)信息，即是由哪個(gè)設(shè)備生成的該網(wǎng)絡(luò)訪問權(quán)限指令以指示該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

進(jìn)一步的，如果之前存儲(chǔ)有目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限，第一站點(diǎn)設(shè)備首先可以確定這兩個(gè)網(wǎng)絡(luò)訪問權(quán)限是否相同，可以直接比較兩個(gè)網(wǎng)絡(luò)訪問權(quán)限是否相同；還可以通過計(jì)算歷史網(wǎng)絡(luò)訪問權(quán)限摘要的哈希值，并計(jì)算網(wǎng)絡(luò)訪問權(quán)限更新指令所指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限摘要的哈希值，如果兩個(gè)哈希值沒有變化，那么就表示該歷史網(wǎng)絡(luò)訪問權(quán)限與當(dāng)前網(wǎng)絡(luò)訪問權(quán)限相同；如果哈希值發(fā)生變化，那么就表示該歷史網(wǎng)絡(luò)訪問權(quán)限與當(dāng)前網(wǎng)絡(luò)訪問權(quán)限不相同，第一站點(diǎn)設(shè)備就需要進(jìn)一步確定這兩個(gè)網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)指令的生成時(shí)間的先后順序，最終保存距離當(dāng)前時(shí)間最近的網(wǎng)絡(luò)訪問權(quán)限指令所指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

因此，第一站點(diǎn)設(shè)備在確定出歷史網(wǎng)絡(luò)訪問權(quán)限與當(dāng)前網(wǎng)絡(luò)訪問權(quán)限不一致時(shí)，就會(huì)比較這兩個(gè)網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)指令的生成時(shí)間。如果第二生成時(shí)間距離當(dāng)前時(shí)間較近，那么表示歷史網(wǎng)絡(luò)訪問權(quán)限為最新指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，因此，第一站點(diǎn)設(shè)備以歷史網(wǎng)絡(luò)訪問權(quán)限為主，從而忽略該網(wǎng)絡(luò)訪問權(quán)限更新指令；如果第一生成時(shí)間距離當(dāng)前時(shí)間較近，那么第一站點(diǎn)設(shè)備在對(duì)簽名信息驗(yàn)證通過后，就會(huì)更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。通過這種方式可以對(duì)針對(duì)同一目標(biāo)設(shè)備的多個(gè)網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進(jìn)行區(qū)分，從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn)，避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象，導(dǎo)致部分設(shè)備未能根據(jù)網(wǎng)絡(luò)訪問權(quán)限更新指令及時(shí)修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的情況發(fā)生。

舉例來說，假設(shè)手機(jī)b丟失了，配置設(shè)備在14:00生成了取消手機(jī)b在家庭網(wǎng)絡(luò)a中的所有設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的第一指令，后來手機(jī)b又找回了，配置設(shè)備又在同一天的17:30生成了恢復(fù)手機(jī)b在家庭網(wǎng)絡(luò)a中的所有設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的第二指令。假設(shè)手機(jī)e在21:00接收到第二指令，然后修改了手機(jī)b的訪問權(quán)限，后來又在21:40接收到第一指令，那么手機(jī)e就可以通過判斷兩個(gè)指令的生成時(shí)間來確定到底是允許設(shè)備e還是拒絕手機(jī)b連接手機(jī)e。通過這種方式就可以更加明確各個(gè)指令的所指示的手機(jī)b的網(wǎng)絡(luò)訪問權(quán)限的有效性。

作為另一種可行的實(shí)施方式，第一站點(diǎn)設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式還可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令，且簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令刪除該第一站點(diǎn)設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令，且簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令，修改該歷史網(wǎng)絡(luò)訪問權(quán)限。

具體實(shí)現(xiàn)中，當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令時(shí)，該修改指令可以是降低目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，也可以提高目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，本發(fā)明實(shí)施例不做限定。

可選的，第一站點(diǎn)設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限還可以是類似黑名單，或者是白名單的機(jī)制。即記錄可以連接自己的設(shè)備放進(jìn)入白名單，而將被刪除網(wǎng)絡(luò)訪問權(quán)限的設(shè)備加入黑名單。這里以bob的手機(jī)為例，bob手機(jī)之前可能不在tom手機(jī)的黑名單中，現(xiàn)在加入黑名單，后續(xù)bob手機(jī)再向tom手機(jī)發(fā)起連接時(shí)，tom手機(jī)則因?yàn)闄z驗(yàn)bob手機(jī)是在黑名單中，所以拒絕。如果之前bob手機(jī)是在tom手機(jī)的白名單中，tom手機(jī)在收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后，就會(huì)將bob手機(jī)從白名單中刪除，后續(xù)bob手機(jī)發(fā)起連接時(shí)，因?yàn)槠洳辉诎酌麊沃?，tom手機(jī)所以拒絕。這里只是舉例，只要收到的設(shè)備后續(xù)可以根據(jù)收到的網(wǎng)絡(luò)訪問權(quán)限更新指令限制設(shè)備的連接訪問即可。

204、第一站點(diǎn)設(shè)備接收第二站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息。

本發(fā)明實(shí)施例中，第二站點(diǎn)設(shè)備可以為wi-fi網(wǎng)絡(luò)中除第一站點(diǎn)設(shè)備之外的任意設(shè)備，可以為目標(biāo)設(shè)備，也可以為配置設(shè)備，還可以為該wi-fi網(wǎng)絡(luò)中的其他站點(diǎn)設(shè)備，本發(fā)明實(shí)施例不做限定。

因此，當(dāng)?shù)谝徽军c(diǎn)設(shè)備更新了目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限后，如果接收到第二站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息，第一站點(diǎn)設(shè)備可以從該連接請(qǐng)求消息攜帶的連接信息來確定第二站點(diǎn)設(shè)備是否希望與自己連接，如果是，那么第一站點(diǎn)設(shè)備就會(huì)從連接請(qǐng)求消息中獲取第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息，然后查找與第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息匹配的標(biāo)識(shí)信息，從而確定該標(biāo)識(shí)信息對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。也就是說，在wi-fi網(wǎng)絡(luò)中，如果設(shè)備a需要與設(shè)備b連接，設(shè)備a可以是在wi-fi網(wǎng)絡(luò)中廣播，單播或組播發(fā)送連接請(qǐng)求消息，設(shè)備b在確定出是需要與自己建立連接時(shí)，會(huì)根據(jù)設(shè)備a的網(wǎng)絡(luò)訪問權(quán)限確定是接受還是拒絕設(shè)備a的連接請(qǐng)求。

205、當(dāng)?shù)诙军c(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

可以理解的是，標(biāo)識(shí)信息匹配可以理解為第一站點(diǎn)設(shè)備存儲(chǔ)的標(biāo)識(shí)信息所標(biāo)記的設(shè)備類型包括了第二站點(diǎn)設(shè)備的設(shè)備類型，或者存儲(chǔ)的標(biāo)識(shí)信息所標(biāo)記的設(shè)備就是第二站點(diǎn)設(shè)備，但兩個(gè)標(biāo)識(shí)信息是不相同的。例如，存儲(chǔ)的是第二站點(diǎn)設(shè)備的mac地址，而連接請(qǐng)求消息中包括的是第二站點(diǎn)設(shè)備的設(shè)備名稱。又如，存儲(chǔ)的是手機(jī)類型的標(biāo)識(shí)信息，而第二站點(diǎn)設(shè)備的設(shè)備類型即為手機(jī)類。

本發(fā)明實(shí)施例中，如果第一站點(diǎn)設(shè)備確定出第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配，那么第一站點(diǎn)設(shè)備就可以根據(jù)更新后的目標(biāo)設(shè)備的訪問權(quán)限來響應(yīng)該連接請(qǐng)求消息。

作為一種可行的實(shí)施方式，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息，當(dāng)前時(shí)間在所述時(shí)間信息指示的時(shí)間范圍內(nèi)時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)和該時(shí)間信息，該網(wǎng)絡(luò)標(biāo)識(shí)與該第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致，且當(dāng)前時(shí)間在所述時(shí)間信息指示的時(shí)間范圍內(nèi)時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

具體實(shí)現(xiàn)中，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，那么更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限也相應(yīng)包括有該網(wǎng)絡(luò)標(biāo)識(shí)。當(dāng)?shù)诙军c(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，第一站點(diǎn)設(shè)備雖然可以確定第二站點(diǎn)設(shè)備即為目標(biāo)設(shè)備，但其當(dāng)前所處的網(wǎng)絡(luò)可以與網(wǎng)絡(luò)訪問權(quán)限更新指令所指示的wi-fi網(wǎng)絡(luò)不同。因此，第一站點(diǎn)設(shè)備需要判斷該網(wǎng)絡(luò)標(biāo)識(shí)是否與第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致，如果一致，第一站點(diǎn)設(shè)備才能根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限響應(yīng)該連接請(qǐng)求消息；如果不一致，那么只能是根據(jù)與第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)中，該第二站點(diǎn)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限來響應(yīng)該連接請(qǐng)求消息。

舉例來說，手機(jī)a和手機(jī)b可以連接家庭網(wǎng)絡(luò)和公司網(wǎng)絡(luò)，且在家庭網(wǎng)絡(luò)和公司網(wǎng)絡(luò)中手機(jī)a均可以連接手機(jī)b。假設(shè)用戶要修改手機(jī)a在家庭網(wǎng)絡(luò)中的網(wǎng)絡(luò)訪問權(quán)限，即指示手機(jī)b在家庭網(wǎng)絡(luò)中不允許手機(jī)a連接。如果手機(jī)a向手機(jī)b發(fā)送連接請(qǐng)求消息，那么手機(jī)b就需要判斷手機(jī)a當(dāng)前所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)是否為家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)。假設(shè)手機(jī)a當(dāng)前所在網(wǎng)絡(luò)為公司網(wǎng)絡(luò)，那么手機(jī)b就會(huì)接受手機(jī)a的連接請(qǐng)求，與手機(jī)a建立連接；假設(shè)手機(jī)a當(dāng)前所在網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)，那么手機(jī)b就會(huì)拒絕手機(jī)a的連接請(qǐng)求。

具體實(shí)現(xiàn)中，網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息，該時(shí)間信息可以是時(shí)間窗口的形式，用于限制目標(biāo)設(shè)備訪問網(wǎng)絡(luò)或連接網(wǎng)絡(luò)中的設(shè)備的時(shí)間，那么第一站點(diǎn)設(shè)備更新后的該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限也相應(yīng)會(huì)包括有該時(shí)間信息。具體可以是：如果該網(wǎng)絡(luò)訪問權(quán)限更新指令指示的是目標(biāo)設(shè)備不能訪問網(wǎng)絡(luò)，那么該時(shí)間信息指示的就是該目標(biāo)設(shè)備具體在指定的時(shí)間段不能訪問網(wǎng)絡(luò)；如果該網(wǎng)絡(luò)訪問權(quán)限更新指令指示的是目標(biāo)設(shè)備可以連接某些設(shè)備，那么該時(shí)間信息指示的就是該目標(biāo)設(shè)備具體在指定的時(shí)間段才能連接這些設(shè)備。

因此，該時(shí)間信息可以是幾個(gè)時(shí)間段，如指定的一天或者幾天的一個(gè)或幾個(gè)時(shí)間段，也可以是持續(xù)的一段時(shí)間，如從指定的一天的幾點(diǎn)開始，還可以是周期性的時(shí)間段，如每天的某一個(gè)或幾個(gè)時(shí)間段，或每天幾點(diǎn)之后，該時(shí)間信息可以是相對(duì)時(shí)間，也可以是絕對(duì)時(shí)間，本發(fā)明實(shí)施例不做限定。

因此，當(dāng)?shù)谝徽军c(diǎn)設(shè)備接收到第二站點(diǎn)設(shè)備的連接請(qǐng)求消息，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，第一站點(diǎn)設(shè)備會(huì)進(jìn)一步獲取更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的時(shí)間信息，從而判斷當(dāng)前時(shí)間是否在該時(shí)間信息所指示的時(shí)間范圍內(nèi)，如果在該時(shí)間范圍內(nèi)，第一站點(diǎn)設(shè)備就可以根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限響應(yīng)第二站點(diǎn)設(shè)備的連接請(qǐng)求，這樣可以使得限制設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更加精細(xì)化。

舉例來說，假設(shè)網(wǎng)絡(luò)訪問權(quán)限更新指令指示平板電腦e在每周周一到周五的9:00～18:00之間不能連接家庭網(wǎng)絡(luò)中的冰箱b和空調(diào)f，那么空調(diào)f在接收到平板電腦e的連接請(qǐng)求消息后，可以進(jìn)一步獲取當(dāng)前時(shí)間(假設(shè)為周二的14:00)，確定出當(dāng)前時(shí)間在平板電腦e的網(wǎng)絡(luò)訪問權(quán)限的時(shí)間范圍內(nèi)，那么空調(diào)f就會(huì)拒絕平板電腦e的連接請(qǐng)求。如果當(dāng)前時(shí)間為周三的21:00，那么空調(diào)f就可以確定出當(dāng)前時(shí)間不在不能連接該空調(diào)f的時(shí)間范圍內(nèi)，空調(diào)f從而接受平板電腦e的連接請(qǐng)求，與其建立連接。

具體實(shí)現(xiàn)中，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以同時(shí)包括有該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識(shí)以及時(shí)間信息，那么第一站點(diǎn)設(shè)備更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限也同樣包括有該網(wǎng)絡(luò)標(biāo)識(shí)以及時(shí)間信息，從而第一站點(diǎn)設(shè)備在確定出該網(wǎng)絡(luò)標(biāo)識(shí)與第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限包括的時(shí)間信息來響應(yīng)第二站點(diǎn)設(shè)備的連接請(qǐng)求。

作為另一種可行的實(shí)施方式，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對(duì)端設(shè)備的標(biāo)識(shí)信息，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對(duì)端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式還可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備允許目標(biāo)設(shè)備連接，且對(duì)端設(shè)備的標(biāo)識(shí)信息包含第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息時(shí)，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備禁止目標(biāo)設(shè)備連接，且對(duì)端設(shè)備的標(biāo)識(shí)信息包含第一站點(diǎn)設(shè)備的標(biāo)識(shí)信息時(shí)，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

具體的，網(wǎng)絡(luò)訪問權(quán)限更新指令中還可以包括網(wǎng)絡(luò)權(quán)限更新內(nèi)容，例如對(duì)目標(biāo)設(shè)備禁止連接，允許連接，有時(shí)間限制允許或禁止連接，重新允許連接或者修改連接設(shè)備等網(wǎng)絡(luò)訪問權(quán)限更新的一種或多種；或者是其他網(wǎng)絡(luò)訪問權(quán)限更改的內(nèi)容，用來指示對(duì)目標(biāo)設(shè)備的訪問權(quán)限的具體修改內(nèi)容。那么該對(duì)端設(shè)備即為需要對(duì)目標(biāo)設(shè)備限制連接的站點(diǎn)設(shè)備。

也就是說，假設(shè)第一站點(diǎn)設(shè)備之前不允許目標(biāo)設(shè)備連接，如果更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限為可以連接第一站點(diǎn)設(shè)備，那么第一站點(diǎn)設(shè)備就會(huì)響應(yīng)該連接請(qǐng)求消息，返回允許連接的響應(yīng)消息，從而接受第二站點(diǎn)設(shè)備的連接請(qǐng)求；假設(shè)第一站點(diǎn)設(shè)備之前允許目標(biāo)設(shè)備連接，如果更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限為禁止連接第一站點(diǎn)設(shè)備，那么第一站點(diǎn)設(shè)備可以不響應(yīng)該連接請(qǐng)求消息，或者返回拒絕連接的響應(yīng)消息，以拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

進(jìn)一步的，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容還可以是默認(rèn)的，即網(wǎng)絡(luò)訪問權(quán)限更新指令不包含具體的網(wǎng)絡(luò)訪問權(quán)限修改指令，一旦權(quán)限發(fā)生改變則直接刪除目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，本發(fā)明實(shí)施例不做限定。

需要說明的是，通常情況下，待更新設(shè)備和對(duì)端設(shè)備分別包括的設(shè)備相同，即需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的設(shè)備為需要對(duì)目標(biāo)設(shè)備限制連接的設(shè)備；但還可能存在待更新設(shè)備和對(duì)端設(shè)備分別包括的設(shè)備不完全相同，例如，需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的設(shè)備為該wi-fi網(wǎng)絡(luò)中的所有設(shè)備，而需要對(duì)目標(biāo)設(shè)備限制連接的設(shè)備只是該wi-fi網(wǎng)絡(luò)中的部分設(shè)備。因此，待更新設(shè)備與對(duì)端設(shè)備包括的可以是相同的設(shè)備，也可以是不完全相同的設(shè)備。

可見，在圖2所描述的方法中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令，且對(duì)配置設(shè)備的簽名信息驗(yàn)證通過時(shí)，該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請(qǐng)求，那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請(qǐng)求。通過本發(fā)明實(shí)施例，用戶可以根據(jù)需要對(duì)wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行修改，如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。進(jìn)一步的，網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)、指令生成時(shí)間、待更新設(shè)備的標(biāo)識(shí)信息。那么第一站點(diǎn)設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后，可以進(jìn)一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識(shí)，以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了另一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請(qǐng)參閱圖3，圖3是本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖3所示，該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟：

301、第一站點(diǎn)設(shè)備接收配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。

302、第一站點(diǎn)設(shè)備對(duì)該網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的簽名信息進(jìn)行驗(yàn)證。

步驟301～302與圖2所示的步驟201～202相同，本發(fā)明實(shí)施例在此不再贅述。

303、當(dāng)對(duì)該簽名信息驗(yàn)證通過時(shí)，第一站點(diǎn)設(shè)備判斷配置設(shè)備的優(yōu)先級(jí)是否低于該第一站點(diǎn)設(shè)備的優(yōu)先級(jí)，如果低于，執(zhí)行步驟304～305，如果高于，執(zhí)行步驟306。

本發(fā)明實(shí)施例中，設(shè)備的優(yōu)先級(jí)可以理解為設(shè)備在該wi-fi網(wǎng)絡(luò)中是否更具權(quán)威性。例如，同一wi-fi網(wǎng)絡(luò)中的配置器比次配置器的可信度更高，更具有權(quán)威性，那么配置器的優(yōu)先級(jí)就會(huì)高于次配置器的優(yōu)先級(jí)，所以配置器可以對(duì)次配置器生成的指令根據(jù)實(shí)際情況做修改。

因此，當(dāng)?shù)谝徽军c(diǎn)設(shè)備接收到配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限，且對(duì)簽名信息驗(yàn)證通過時(shí)，第一站點(diǎn)設(shè)備可以獲取配置設(shè)備的優(yōu)先級(jí)，然后判斷該配置設(shè)備的優(yōu)先級(jí)是否低于第一站點(diǎn)設(shè)備的優(yōu)先級(jí)。

如果配置設(shè)備的優(yōu)先級(jí)低于第一站點(diǎn)設(shè)備的優(yōu)先級(jí)，那么第一站點(diǎn)設(shè)備可以對(duì)該網(wǎng)絡(luò)訪問權(quán)限更新指令進(jìn)行修改；相反，如果配置設(shè)備的優(yōu)先級(jí)高于第一站點(diǎn)設(shè)備的優(yōu)先級(jí)，那么第一站點(diǎn)設(shè)備只能根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。例如，生成該網(wǎng)絡(luò)訪問權(quán)限更新指令的配置設(shè)備可以為該wi-fi網(wǎng)中的某一可信度較高的手機(jī)，當(dāng)配置器接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令時(shí)，可以對(duì)該網(wǎng)絡(luò)訪問權(quán)限更新指令進(jìn)行修改。

304、第一站點(diǎn)設(shè)備修改該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將該配置設(shè)備的簽名信息替換為第一站點(diǎn)設(shè)備的簽名信息，得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

本發(fā)明實(shí)施例中，第一站點(diǎn)設(shè)備修改該網(wǎng)絡(luò)訪問權(quán)限更新指令，主要是修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。例如，當(dāng)前的網(wǎng)絡(luò)訪問權(quán)限更新指令指示筆記本電腦c只能連接家庭網(wǎng)絡(luò)中的冰箱，當(dāng)配置器接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后，確定出生成該指令的設(shè)備的優(yōu)先級(jí)低于該配置器的優(yōu)先級(jí)，且配置器希望筆記本電腦c還可以連接家庭網(wǎng)絡(luò)中的空調(diào)，因此，可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令修改為可以連接家庭網(wǎng)絡(luò)中的冰箱和空調(diào)。

進(jìn)一步的，第一站點(diǎn)設(shè)備在對(duì)該網(wǎng)絡(luò)訪問權(quán)限更新指令修改后，需要對(duì)修改后的指令署上自己的簽名信息，從而生成一個(gè)新的網(wǎng)絡(luò)訪問權(quán)限更新指令。假設(shè)某些設(shè)備之前接收到配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，后來又接收到第一站點(diǎn)設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，這樣就可以根據(jù)簽名信息確定第一站點(diǎn)設(shè)備的優(yōu)先級(jí)高于配置設(shè)備的優(yōu)先級(jí)，從而根據(jù)第一站點(diǎn)設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

305、第一站點(diǎn)設(shè)備根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)訪問權(quán)限，并向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備之外的站點(diǎn)設(shè)備發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

本發(fā)明實(shí)施例中，第一站點(diǎn)設(shè)備在對(duì)網(wǎng)絡(luò)訪問權(quán)限更新指令修改之后，可以根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)訪問權(quán)限。進(jìn)一步的，第一站點(diǎn)設(shè)備在后續(xù)與其他設(shè)備進(jìn)行通信時(shí)，可以發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

具體可以是向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備之外的站點(diǎn)設(shè)備單獨(dú)發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令，還可以是在與該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備之外其他設(shè)備通信時(shí)，如發(fā)送dpp發(fā)現(xiàn)消息時(shí)攜帶該新的網(wǎng)絡(luò)訪問權(quán)限更新指令，或者是dpp配置消息中發(fā)送，或者是其它可以攜帶網(wǎng)絡(luò)訪問權(quán)限更新指令的獨(dú)立消息，或者是包含在其它消息中發(fā)送，本發(fā)明實(shí)施例不做限定。

進(jìn)一步的，如果第一站點(diǎn)設(shè)備需要對(duì)該網(wǎng)絡(luò)訪問權(quán)限更新指令進(jìn)行修改，那么第一站點(diǎn)設(shè)備還可以進(jìn)一步更新修改該網(wǎng)絡(luò)訪問權(quán)限更新指令的時(shí)間，以作為該新的網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間。

306、第一站點(diǎn)設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

本發(fā)明實(shí)施例中，第一站點(diǎn)設(shè)備可以是向wi-fi網(wǎng)絡(luò)中的一個(gè)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以是向多個(gè)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，本發(fā)明實(shí)施例不做限定。通常情況下，第一站點(diǎn)設(shè)備可以向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備之外的任意設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，但為了避免指令的重復(fù)接收，可以不向該wi-fi網(wǎng)絡(luò)中的配置設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

具體實(shí)現(xiàn)中，第一站點(diǎn)設(shè)備向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

第一站點(diǎn)設(shè)備向該wi-fi網(wǎng)絡(luò)中除該第一站點(diǎn)設(shè)備和該配置設(shè)備之外的站點(diǎn)設(shè)備發(fā)送dpp發(fā)現(xiàn)消息，該dpp發(fā)現(xiàn)消息攜帶有該網(wǎng)絡(luò)訪問權(quán)限更新指令?；蛘呤莇pp配置消息中發(fā)送，或者是其它可以攜帶網(wǎng)絡(luò)訪問權(quán)限更新指令的獨(dú)立消息，或者是包含在其它消息中發(fā)送。

具體的，第一站點(diǎn)設(shè)備可以在向wi-fi網(wǎng)絡(luò)中的其他設(shè)備發(fā)送連接請(qǐng)求消息時(shí)攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以在接收到wi-fi網(wǎng)絡(luò)中的其他設(shè)備的連接請(qǐng)求消息后，在響應(yīng)中攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令，還可以在連接建立后，單獨(dú)向?qū)Ψ桨l(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令，還可以直接在網(wǎng)絡(luò)中廣播該網(wǎng)絡(luò)訪問權(quán)限更新指令，例如，對(duì)于ap設(shè)備來說，可以周期性地廣播各個(gè)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令，站點(diǎn)設(shè)備在接收到該更新指令后，從而更新相應(yīng)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

可以理解的是，第一站點(diǎn)設(shè)備也可以是通過dpp發(fā)現(xiàn)消息，或者其他設(shè)備發(fā)送的連接請(qǐng)求消息，或者ap設(shè)備的廣播消息中接收該網(wǎng)絡(luò)訪問權(quán)限更新指令。如果第一站點(diǎn)設(shè)備為具有配置功能的設(shè)備，那么也可以通過dpp配置消息轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

進(jìn)一步的，第一站點(diǎn)設(shè)備還可以是在接收到需要轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的指示后再轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，如果沒有接收到指示，就不會(huì)轉(zhuǎn)發(fā)。

進(jìn)一步的，第一站點(diǎn)設(shè)備還可以只轉(zhuǎn)發(fā)給wi-fi網(wǎng)絡(luò)中的特定設(shè)備，該特定設(shè)備指的是該網(wǎng)絡(luò)訪問權(quán)限更新指令中包括的待更新設(shè)備，這樣有針對(duì)性的轉(zhuǎn)發(fā)，從而能夠提高取消或修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。

如果某一設(shè)備丟失，需要取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，那么通過這種方式，配置設(shè)備就不需要對(duì)wi-fi網(wǎng)絡(luò)中的每個(gè)設(shè)備進(jìn)行配置，只需要對(duì)部分設(shè)備配置即可，從而提高了修改或取消某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。

作為一種可行的實(shí)施方式，第一站點(diǎn)設(shè)備在向某一設(shè)備轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問權(quán)限更新指令時(shí)，可以記錄向該設(shè)備轉(zhuǎn)發(fā)該指令的時(shí)間。因此，第一站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以包括以下步驟：

11)第一站點(diǎn)設(shè)備判斷是否向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令；

12)如果未轉(zhuǎn)發(fā)過，第一站點(diǎn)設(shè)備向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將該第三站點(diǎn)設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備。

具體實(shí)現(xiàn)中，通常情況下，第三站點(diǎn)設(shè)備可以為wi-fi網(wǎng)絡(luò)中除第一站點(diǎn)設(shè)備之外的任意一個(gè)站點(diǎn)設(shè)備，可以為配置設(shè)備，也可以為目標(biāo)設(shè)備或者其他站點(diǎn)設(shè)備。當(dāng)?shù)谝徽军c(diǎn)設(shè)備在向第三站點(diǎn)設(shè)備發(fā)送連接請(qǐng)求消息，或者在響應(yīng)第三站點(diǎn)設(shè)備的連接請(qǐng)求消息之前，可以判斷第三站點(diǎn)設(shè)備是否被標(biāo)記為該網(wǎng)絡(luò)訪問更新指令的已轉(zhuǎn)發(fā)設(shè)備，如果沒有被標(biāo)記，那么第一站點(diǎn)設(shè)備就可以在向第三站點(diǎn)設(shè)備發(fā)送連接請(qǐng)求消息，或者在響應(yīng)第三站點(diǎn)設(shè)備的連接請(qǐng)求消息時(shí)，攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令；如果被標(biāo)記，那么第一站點(diǎn)設(shè)備就不會(huì)再向該第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，從而避免信息的重復(fù)發(fā)送。

307、第一站點(diǎn)設(shè)備接收第二站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息。

步驟307與圖2所示的步驟204相同，本發(fā)明實(shí)施例在此不再贅述。

308、第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求，并結(jié)束本流程。

步驟308與圖2所示的步驟205相同，本發(fā)明實(shí)施例在此不再贅述。

可見，在圖3所描述的方法中，配置設(shè)備在生成目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限可以包括該網(wǎng)絡(luò)訪問權(quán)限的時(shí)間范圍，從而能夠更加準(zhǔn)確有效的限制目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，從而保證了wi-fi網(wǎng)絡(luò)的通信安全。進(jìn)一步的，如果wi-fi網(wǎng)絡(luò)中某一設(shè)備比配置設(shè)備在該網(wǎng)絡(luò)中的可信度更高，那么該設(shè)備是可以對(duì)配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令所對(duì)應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行修改的，這樣可以避免非法用戶利用該配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令來隨意修改wi-fi網(wǎng)絡(luò)中任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，提高wi-fi網(wǎng)絡(luò)的通信安全。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了一種站點(diǎn)設(shè)備。請(qǐng)參閱圖4，圖4是本發(fā)明實(shí)施例公開的一種站點(diǎn)設(shè)備的結(jié)構(gòu)示意圖。如圖4所示，該站點(diǎn)設(shè)備400可以包括以下模塊：

接收模塊401，用于接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備的簽名信息。

驗(yàn)證模塊402，用于對(duì)該簽名信息進(jìn)行驗(yàn)證。

更新模塊403，用于在上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

作為一種可行的實(shí)施方式，上述更新模塊403在上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件，且上述驗(yàn)證模塊對(duì)該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；

其中，該更新條件可以包括以下條件中的任意至少一個(gè)：

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該站點(diǎn)設(shè)備400所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致；增加對(duì)網(wǎng)絡(luò)標(biāo)識(shí)的判斷，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，從而提高wi-fi網(wǎng)絡(luò)的安全性；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識(shí)信息，該待更新設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備400的標(biāo)識(shí)信息，其中，待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個(gè)將要對(duì)該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行更新的設(shè)備；這樣有針對(duì)性的更新網(wǎng)絡(luò)訪問權(quán)限，提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時(shí)間，第一生成時(shí)間晚于該第二生成時(shí)間，其中，該第一生成時(shí)間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間，該第二生成時(shí)間為該站點(diǎn)設(shè)備400記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時(shí)間；網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時(shí)間，這樣可以對(duì)針對(duì)同一目標(biāo)設(shè)備的多個(gè)網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進(jìn)行區(qū)分，從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn)，避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。

作為另一種可行的實(shí)施方式，上述更新模塊403在上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令，且上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令，刪除該站點(diǎn)設(shè)備400記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令，且上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令，修改該歷史網(wǎng)絡(luò)訪問權(quán)限。

上述接收模塊401，還用于接收第二站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息，其中，第二站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備400之外的任一設(shè)備。

響應(yīng)模塊404，用于在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

作為又一種可行的實(shí)施方式，上述響應(yīng)模塊404在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息，當(dāng)前時(shí)間在所述時(shí)間信息指示的時(shí)間范圍內(nèi)，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

作為又一種可行的實(shí)施方式，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對(duì)端設(shè)備的標(biāo)識(shí)信息，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對(duì)端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此，上述響應(yīng)模塊404在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備允許目標(biāo)設(shè)備連接，該對(duì)端設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備400的標(biāo)識(shí)信息，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備禁止目標(biāo)設(shè)備連接，該對(duì)端設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備400的標(biāo)識(shí)信息，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

請(qǐng)一并參閱圖5，圖5是本發(fā)明實(shí)施例公開的另一種站點(diǎn)設(shè)備的結(jié)構(gòu)示意圖。其中，圖5所示的站點(diǎn)設(shè)備400是在圖4所示的站點(diǎn)設(shè)備400的基礎(chǔ)上優(yōu)化得到的。如圖5所示，該站點(diǎn)設(shè)備400還可以包括：

發(fā)送模塊405，用于在上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備400和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

具體的，發(fā)送模塊405在上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備400和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

在上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備400和該配置設(shè)備之外的站點(diǎn)設(shè)備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

當(dāng)未向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令，且上述驗(yàn)證模塊402對(duì)該簽名信息驗(yàn)證通過時(shí)，向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將該第三站點(diǎn)設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備，其中，第三站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備400和該配置設(shè)備之外的任一設(shè)備。

作為又一種可行的實(shí)施方式，該站點(diǎn)設(shè)備400還可以包括：

修改模塊406，用于修改該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將配置設(shè)備的簽名信息替換為該站點(diǎn)設(shè)備400的簽名信息，得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

處理模塊407，用于根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備400之外的站點(diǎn)設(shè)備發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

可見，在圖4和圖5所描述的站點(diǎn)設(shè)備中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。該網(wǎng)絡(luò)訪問權(quán)限更新指令可以包括配置設(shè)備的簽名信息以及目標(biāo)設(shè)備的標(biāo)識(shí)信息。當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令，且對(duì)簽名信息驗(yàn)證通過時(shí)，該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。進(jìn)一步的，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)、指令生成時(shí)間、待更新設(shè)備的標(biāo)識(shí)信息、該網(wǎng)絡(luò)訪問權(quán)限的時(shí)間范圍等信息，那么設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后，可以進(jìn)一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識(shí)，以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。通過本發(fā)明實(shí)施例，用戶可以根據(jù)需要對(duì)wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行修改，如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了另一種站點(diǎn)設(shè)備。請(qǐng)參閱圖6，圖6是本發(fā)明實(shí)施例公開的又一種站點(diǎn)設(shè)備的結(jié)構(gòu)示意圖。如圖6所示，該站點(diǎn)設(shè)備600可以包括：至少一個(gè)處理器601，如cpu，接收器602，發(fā)送器603以及通信總線604，其中：

上述通信總線604，用于實(shí)現(xiàn)上述處理器601、上述接收器602以及上述發(fā)送器603這些組件之間的通信連接。其中：

上述接收器602，用于接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備的簽名信息。

上述處理器601，用于對(duì)該簽名信息進(jìn)行驗(yàn)證.

上述處理器601，還用于當(dāng)該簽名信息驗(yàn)證通過時(shí)，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

上述接收器602，還用于接收第二站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息，其中，第二站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備600之外的任一設(shè)備。

上述處理器601，還用于在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

作為一種可行的實(shí)施方式，上述處理器601在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該第二站點(diǎn)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

作為另一種可行的實(shí)施方式，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對(duì)端設(shè)備的標(biāo)識(shí)信息，該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對(duì)端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此，上述處理器601在第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備允許目標(biāo)設(shè)備連接，該對(duì)端設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備600的標(biāo)識(shí)信息，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點(diǎn)設(shè)備的連接請(qǐng)求；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對(duì)端設(shè)備禁止目標(biāo)設(shè)備連接，該對(duì)端設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備600的標(biāo)識(shí)信息，且第二站點(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

作為又一種可行的實(shí)施方式，上述處理器601在該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件，且該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限；

其中，該更新條件可以包括以下條件中的任意至少一個(gè)：

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，該網(wǎng)絡(luò)標(biāo)識(shí)與該站點(diǎn)設(shè)備600所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)一致；增加對(duì)網(wǎng)絡(luò)標(biāo)識(shí)的判斷，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，從而提高wi-fi網(wǎng)絡(luò)的安全性；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識(shí)信息，該待更新設(shè)備的標(biāo)識(shí)信息包含該站點(diǎn)設(shè)備600的標(biāo)識(shí)信息，其中，待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個(gè)將要對(duì)該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行更新的設(shè)備；這樣有針對(duì)性的更新網(wǎng)絡(luò)訪問權(quán)限，提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率；

該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時(shí)間，第一生成時(shí)間晚于該第二生成時(shí)間，其中，該第一生成時(shí)間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間，該第二生成時(shí)間為該站點(diǎn)設(shè)備600記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時(shí)間；網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時(shí)間，這樣可以對(duì)針對(duì)同一目標(biāo)設(shè)備的多個(gè)網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進(jìn)行區(qū)分，從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn)，避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。

作為又一種可行的實(shí)施方式，上述處理器601在該簽名信息驗(yàn)證通過時(shí)，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式還可以為：

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令，且該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令，刪除該站點(diǎn)設(shè)備600記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限；

或者，

當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令，且該簽名信息驗(yàn)證通過時(shí)，根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令，修改該歷史網(wǎng)絡(luò)訪問權(quán)限。

作為又一種可行的實(shí)施方式，上述發(fā)送器603，用于在該簽名信息驗(yàn)證通過時(shí)，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備600和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

作為又一種可行的實(shí)施方式，上述發(fā)送器603在該簽名信息驗(yàn)證通過時(shí)，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備600和該配置設(shè)備之外的站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

在該簽名信息驗(yàn)證通過時(shí)，向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備600和該配置設(shè)備之外的站點(diǎn)設(shè)備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

當(dāng)未向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令，且該簽名信息驗(yàn)證通過時(shí)，向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將該第三站點(diǎn)設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備，其中，第三站點(diǎn)設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備600和該配置設(shè)備之外的任一設(shè)備。

作為又一種可行的實(shí)施方式，上述處理器601，還用于修改該網(wǎng)絡(luò)訪問權(quán)限更新指令，并將配置設(shè)備的簽名信息替換為該站點(diǎn)設(shè)備600的簽名信息，得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

上述處理器601，還用于根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

上述發(fā)送器603，還用于向該wi-fi網(wǎng)絡(luò)中除該站點(diǎn)設(shè)備400之外的站點(diǎn)設(shè)備發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。

可見，在圖6所描述的站點(diǎn)設(shè)備中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。該網(wǎng)絡(luò)訪問權(quán)限更新指令可以包括配置設(shè)備的簽名信息以及目標(biāo)設(shè)備的標(biāo)識(shí)信息。當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令，且對(duì)簽名信息驗(yàn)證通過時(shí)，該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。進(jìn)一步的，該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)、指令生成時(shí)間、待更新設(shè)備的標(biāo)識(shí)信息、該網(wǎng)絡(luò)訪問權(quán)限的時(shí)間范圍等信息，那么設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后，可以進(jìn)一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識(shí)，以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性，從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。通過本發(fā)明實(shí)施例，用戶可以根據(jù)需要對(duì)wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行修改，如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了又一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請(qǐng)參閱圖7，圖7是本發(fā)明實(shí)施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖7所示，該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟：

701、配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令。

本發(fā)明實(shí)施例中，配置設(shè)備可以包括但不限于配置器、wi-fi網(wǎng)絡(luò)中其他站點(diǎn)設(shè)備或者其他站點(diǎn)設(shè)備都認(rèn)可或信任的設(shè)備。配置設(shè)備可以是在用戶觸發(fā)后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他站點(diǎn)設(shè)備發(fā)送的請(qǐng)求后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令，而其他站點(diǎn)設(shè)備發(fā)送的請(qǐng)求也可能是由用戶觸發(fā)并生成，配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令的時(shí)間是不受限制的，本發(fā)明實(shí)施例不做限定。

本發(fā)明實(shí)施例中，網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。該網(wǎng)絡(luò)訪問權(quán)限更新指令可以包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備的簽名信息，當(dāng)然，該網(wǎng)絡(luò)訪問權(quán)限更新指令也可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)、待更新設(shè)備的標(biāo)識(shí)信息、配置設(shè)備的標(biāo)識(shí)信息、該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時(shí)間、目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的時(shí)間信息以及網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容，即具體需要哪些設(shè)備對(duì)目標(biāo)設(shè)備的連接進(jìn)行限制等，本發(fā)明實(shí)施例不做限定。

作為一種可行的實(shí)施方式，配置設(shè)備在生成網(wǎng)絡(luò)訪問權(quán)限更新指令之前，還可以：

接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請(qǐng)求消息。其中，該指令可以是來自于用戶的指令(此時(shí)該接收模塊具體可以是該配置設(shè)備上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是該配置設(shè)備自身生成的指令(此時(shí)該接收模塊可以是該配置設(shè)備內(nèi)部的處理器或處理器的一部分，可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請(qǐng)求消息可以是其他站點(diǎn)設(shè)備發(fā)送的(此時(shí)該接收模塊具體可以為接收器，如天線)。

那么配置設(shè)備就可以根據(jù)該指令或更新請(qǐng)求消息，生成網(wǎng)絡(luò)訪問權(quán)限更新指令。

具體實(shí)現(xiàn)中，用戶可以在wi-fi網(wǎng)絡(luò)中的某一設(shè)備指示需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，那么該設(shè)備就會(huì)根據(jù)用戶的指示，生成更新請(qǐng)求消息，從而在與配置設(shè)備建立連接時(shí)，向配置設(shè)備發(fā)送該更新請(qǐng)求消息。配置設(shè)備從而可以接收到該設(shè)備發(fā)送的更新請(qǐng)求消息，并根據(jù)該更新請(qǐng)求消息，生成針對(duì)目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令。

需要說明的是，向配置設(shè)備發(fā)送更新請(qǐng)求消息的設(shè)備也需要為wi-fi網(wǎng)絡(luò)中可信度較高的設(shè)備，或者說為配置設(shè)備認(rèn)證過的可信任設(shè)備，這樣才能保證配置設(shè)備生成的網(wǎng)絡(luò)訪問請(qǐng)求更新指令的合法性以及安全性。

702、配置設(shè)備將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點(diǎn)設(shè)備。

本發(fā)明實(shí)施例中，站點(diǎn)設(shè)備可以是指一個(gè)站點(diǎn)設(shè)備，也可以是指多個(gè)站點(diǎn)設(shè)備，本發(fā)明實(shí)施例不做限定。配置設(shè)備可以是通過廣播或單播的方式向站點(diǎn)設(shè)備發(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以是在配置新wi-fi設(shè)備進(jìn)入該wi-fi網(wǎng)絡(luò)時(shí)發(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令，還可以是向已配置好的站點(diǎn)設(shè)備發(fā)送連接請(qǐng)求時(shí)攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。該站點(diǎn)設(shè)備可以是網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，該節(jié)點(diǎn)可以與wi-fi網(wǎng)絡(luò)中的其他節(jié)點(diǎn)建立wi-fi連接，從而該節(jié)點(diǎn)可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令轉(zhuǎn)發(fā)給其他節(jié)點(diǎn)；該節(jié)點(diǎn)也可以是wi-fi網(wǎng)絡(luò)的中心節(jié)點(diǎn)，如ap設(shè)備，因?yàn)槠渌军c(diǎn)設(shè)備需要訪問網(wǎng)絡(luò)時(shí)，大都與ap設(shè)備連接，那么該網(wǎng)絡(luò)訪問權(quán)限更新指令就可以更加迅速的轉(zhuǎn)發(fā)到wi-fi網(wǎng)絡(luò)中的各個(gè)設(shè)備，從而提高網(wǎng)絡(luò)訪問權(quán)限更新效率。

因此，站點(diǎn)設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令，且在對(duì)簽名信息驗(yàn)證通過后，就可以根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

具體實(shí)現(xiàn)中，配置設(shè)備將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點(diǎn)設(shè)備的具體方式可以為：

向站點(diǎn)設(shè)備發(fā)送dpp配置消息，該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

具體的，結(jié)合dpp協(xié)議，配置設(shè)備可以是在配置新wi-fi設(shè)備進(jìn)入該wi-fi網(wǎng)絡(luò)時(shí)，在dpp的配置協(xié)議中利用dpp配置響應(yīng)消息給新wi-fi設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時(shí)，攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令；或者是當(dāng)完成對(duì)新wi-fi設(shè)備的配置后，在發(fā)送一個(gè)消息時(shí)，該消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令；或者是配置設(shè)備發(fā)送的該網(wǎng)絡(luò)訪問權(quán)限更新指令是同其他網(wǎng)絡(luò)訪問權(quán)限更新指令一起發(fā)送給站點(diǎn)設(shè)備的，或者是在發(fā)送dpp發(fā)現(xiàn)消息時(shí)，該消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令，本發(fā)明實(shí)施例不做限定。

相應(yīng)的，站點(diǎn)設(shè)備也可以是通過接收dpp配置響應(yīng)消息從而接收網(wǎng)絡(luò)訪問權(quán)限更新指令。

可見，在圖7所描述的方法中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備的訪問權(quán)限。如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時(shí)，配置設(shè)備可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給在wi-fi網(wǎng)絡(luò)中的部分站點(diǎn)設(shè)備，然后各站點(diǎn)設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，這樣可以有效地提高更新某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了又一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請(qǐng)參閱圖8，圖8是本發(fā)明實(shí)施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖8所示，該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟：

801、配置設(shè)備生成用于更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的網(wǎng)絡(luò)訪問權(quán)限更新指令。

802、配置設(shè)備向第一站點(diǎn)設(shè)備發(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令。

803、第一站點(diǎn)設(shè)備接收該網(wǎng)絡(luò)訪問請(qǐng)求更新指令，對(duì)該網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的簽名信息進(jìn)行驗(yàn)證。

804、當(dāng)對(duì)該簽名信息驗(yàn)證通過時(shí)，第一站點(diǎn)設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

805、第一站點(diǎn)設(shè)備向第三站點(diǎn)設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

其中，第三站點(diǎn)設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后，與第一站點(diǎn)設(shè)備執(zhí)行的操作相同，本發(fā)明實(shí)施例在此不再贅述。

806、第二站點(diǎn)設(shè)備向第一站點(diǎn)設(shè)備發(fā)送連接請(qǐng)求消息。

具體的，第二站點(diǎn)設(shè)備主要是在wi-fi網(wǎng)絡(luò)中廣播連接請(qǐng)求消息，該連接請(qǐng)求消息中包括有第二站點(diǎn)設(shè)備期望連接的設(shè)備的標(biāo)識(shí)信息。網(wǎng)絡(luò)中的每個(gè)設(shè)備在接收到該消息時(shí)，會(huì)判斷第二站點(diǎn)設(shè)備期望連接的設(shè)備的標(biāo)識(shí)信息是否是自己的標(biāo)識(shí)信息。如果第一站點(diǎn)設(shè)備在接收到該連接請(qǐng)求消息，并判斷出第二站點(diǎn)設(shè)備期望連接的設(shè)備就是自己，那么可以說明第二站點(diǎn)設(shè)備是向第一站點(diǎn)設(shè)備發(fā)送的連接請(qǐng)求消息。

807、第一站點(diǎn)設(shè)備接收該連接請(qǐng)求消息，且當(dāng)?shù)诙军c(diǎn)設(shè)備的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，第一站點(diǎn)設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備的連接請(qǐng)求。

需要說明的是，第二站點(diǎn)設(shè)備和第三站點(diǎn)設(shè)備可以為該該wi-fi網(wǎng)絡(luò)中的同一設(shè)備。

可見，在圖8所描述的方法中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令，且對(duì)配置設(shè)備的簽名信息驗(yàn)證通過時(shí)，該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請(qǐng)求，那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請(qǐng)求。通過本發(fā)明實(shí)施例，用戶可以根據(jù)需要對(duì)wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行修改，如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時(shí)，其他設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后，還可以轉(zhuǎn)發(fā)該指令，這樣可以避免配置設(shè)備向wi-fi網(wǎng)絡(luò)中的每個(gè)設(shè)備都重新配置目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了一種配置設(shè)備。請(qǐng)參閱圖9，圖9是本發(fā)明實(shí)施例公開的一種配置設(shè)備的結(jié)構(gòu)示意圖。如圖9所示，該配置設(shè)備900可以包括以下模塊：

生成模塊901，用于生成網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備900的簽名信息。

發(fā)送模塊902，用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點(diǎn)設(shè)備，以指示該站點(diǎn)設(shè)備驗(yàn)證該簽名信息，并在該簽名信息驗(yàn)證通過后，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

作為一種可行的實(shí)施方式，該配置設(shè)備900還可以包括：

接收模塊903，用于接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請(qǐng)求消息。其中，該指令可以是來自于用戶的指令(此時(shí)該接收模塊具體可以是該配置設(shè)備900上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設(shè)備900自身生成的指令(此時(shí)該接收模塊可以是該配置設(shè)備900內(nèi)部的處理器或處理器的一部分，可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請(qǐng)求消息可以是其他站點(diǎn)設(shè)備發(fā)送的(此時(shí)該接收模塊具體可以為接收器，如天線)。

那么生成模塊901生成網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

根據(jù)該指令或更新請(qǐng)求消息，生成網(wǎng)絡(luò)訪問權(quán)限更新指令。

作為另一種可行的實(shí)施方式，上述發(fā)送模塊902將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點(diǎn)設(shè)備的具體方式可以為：

向站點(diǎn)設(shè)備發(fā)送dpp配置消息，其中，該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

可見，在圖9所描述的配置設(shè)備中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時(shí)，配置設(shè)備可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給在wi-fi網(wǎng)絡(luò)中的部分站點(diǎn)設(shè)備，然后各站點(diǎn)設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，這樣可以有效地提高更新某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了另一種配置設(shè)備。請(qǐng)參閱圖10，圖10是本發(fā)明實(shí)施例公開的另一種配置設(shè)備的結(jié)構(gòu)示意圖。如圖10所示，該配置設(shè)備1000可以包括：至少一個(gè)處理器1001，如cpu，接收器1002，發(fā)送器1003以及通信總線1004，其中：

上述通信總線1004，用于實(shí)現(xiàn)上述處理器1001、上述接收器1002以及上述發(fā)送器1003這些組件之間的通信連接。其中：

上述處理器1001，用于生成網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備1000的簽名信息。

上述發(fā)送器1003，用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點(diǎn)設(shè)備，以指示該站點(diǎn)設(shè)備驗(yàn)證該簽名信息，并在該簽名信息驗(yàn)證通過后，更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。

作為一種可行的實(shí)施方式，上述接收器1002，用于接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請(qǐng)求消息。其中，該指令可以是來自于用戶的指令(此時(shí)該接收模塊具體可以是該配置設(shè)備1000上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設(shè)備1000自身生成的指令(此時(shí)該接收模塊可以是該配置設(shè)備1000內(nèi)部的處理器或處理器的一部分，可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請(qǐng)求消息可以是其他站點(diǎn)設(shè)備發(fā)送的(此時(shí)該接收模塊具體可以為接收器，如天線)。

那么上述處理器1001生成網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為：

根據(jù)該更新請(qǐng)求消息，生成網(wǎng)絡(luò)訪問權(quán)限更新指令。

作為另一種可行的實(shí)施方式，上述發(fā)送器1003將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點(diǎn)設(shè)備的具體方式可以為：

向站點(diǎn)設(shè)備發(fā)送dpp配置消息，其中，該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。

可見，在圖10所描述的配置設(shè)備中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時(shí)，配置設(shè)備可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給在wi-fi網(wǎng)絡(luò)中的部分站點(diǎn)設(shè)備，然后各站點(diǎn)設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令，這樣可以有效地提高更新某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。

基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)。請(qǐng)參閱圖11，圖11是本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖。如圖11所示，該系統(tǒng)1100可以應(yīng)用于wi-fi網(wǎng)絡(luò)，該系統(tǒng)1100可以包括第一站點(diǎn)設(shè)備1101、第二站點(diǎn)設(shè)備1102、第三站點(diǎn)設(shè)備1103以及配置設(shè)備1104。其中，第一站點(diǎn)設(shè)備1101可以分別與第二站點(diǎn)設(shè)備1102、第三站點(diǎn)設(shè)備1103以及配置設(shè)備1104相連接。

配置設(shè)備1104，用于生成用于更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的網(wǎng)絡(luò)訪問權(quán)限更新指令，其中，該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識(shí)信息以及配置設(shè)備的簽名信息。

其中，配置設(shè)備1104可以是在用戶觸發(fā)后生成網(wǎng)絡(luò)訪問權(quán)限更新指令，也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他設(shè)備發(fā)送的更新請(qǐng)求消息時(shí)，生成網(wǎng)絡(luò)訪問權(quán)限更新指令，本發(fā)明實(shí)施例不做限定。

配置設(shè)備1104，用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給第一站點(diǎn)設(shè)備1101。

需要說明的是，配置設(shè)備1104也可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給wi-fi網(wǎng)絡(luò)中的其他一個(gè)或幾個(gè)設(shè)備，本發(fā)明實(shí)施例不做限定。

第一站點(diǎn)設(shè)備1101，用于接收配置設(shè)備1104發(fā)送的該網(wǎng)絡(luò)訪問權(quán)限更新指令，并對(duì)該簽名信息進(jìn)行驗(yàn)證。

第一站點(diǎn)設(shè)備1101，還用于在對(duì)該簽名信息驗(yàn)證通過時(shí)，更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，并且會(huì)向第三站點(diǎn)設(shè)備1103轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。

其中，第三站點(diǎn)設(shè)備1103在接收到第一站點(diǎn)設(shè)備1101轉(zhuǎn)發(fā)的該網(wǎng)絡(luò)訪問權(quán)限更新指令后，與第一站點(diǎn)設(shè)備1101執(zhí)行相同的操作，本發(fā)明實(shí)施例在此不再贅述。

第二站點(diǎn)設(shè)備1102，用于向第一站點(diǎn)設(shè)備1101發(fā)送連接請(qǐng)求消息。

第一站點(diǎn)設(shè)備1101，還用于接收第二站點(diǎn)設(shè)備1102發(fā)送的連接請(qǐng)求消息，且當(dāng)?shù)诙军c(diǎn)設(shè)備1102的標(biāo)識(shí)信息與目標(biāo)設(shè)備的標(biāo)識(shí)信息匹配時(shí)，根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點(diǎn)設(shè)備1102的連接請(qǐng)求。

作為一種可行的實(shí)施方式，配置設(shè)備1104生成的網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)、指令生成時(shí)間、待更新設(shè)備的標(biāo)識(shí)信息、該網(wǎng)絡(luò)訪問權(quán)限的時(shí)間范圍等信息，因此，第一站點(diǎn)設(shè)備1101在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后，可以進(jìn)一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識(shí)，以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新，這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對(duì)性。

需要說明的是，第二站點(diǎn)設(shè)備1102和第三站點(diǎn)設(shè)備1103可以為同一個(gè)站點(diǎn)設(shè)備，本發(fā)明實(shí)施例不做限定。

可見，在圖11所描述的網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)中，配置設(shè)備可以針對(duì)目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令，該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限，也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令，且對(duì)配置設(shè)備的簽名信息驗(yàn)證通過時(shí)，該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請(qǐng)求，那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請(qǐng)求。通過本發(fā)明實(shí)施例，用戶可以根據(jù)需要對(duì)wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行修改，如果某一設(shè)備丟失，用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，當(dāng)然在設(shè)備找回之后，也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時(shí)，其他設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后，還可以轉(zhuǎn)發(fā)該指令，這樣可以避免配置設(shè)備向wi-fi網(wǎng)絡(luò)中的每個(gè)設(shè)備都重新配置目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限，從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。

需要說明的是，在上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳細(xì)描述的部分，可以參見其他實(shí)施例的相關(guān)描述。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。

本發(fā)明實(shí)施例方法中的步驟可以根據(jù)實(shí)際需要進(jìn)行順序調(diào)整、合并和刪減。

本發(fā)明實(shí)施例站點(diǎn)設(shè)備以及配置設(shè)備中的模塊可以根據(jù)實(shí)際需要進(jìn)行合并、劃分和刪減。

本發(fā)明實(shí)施例中所述模塊，可以通過通用集成電路，例如cpu(centralprocessingunit，中央處理器)，或通過asic(applicationspecificintegratedcircuit，專用集成電路)來實(shí)現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(read-onlymemory，rom)或隨機(jī)存儲(chǔ)記憶體(randomaccessmemory，ram)等。

以上對(duì)本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體實(shí)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：方平;龐高昆;李小仙
技術(shù)所有人：華為技術(shù)有限公司
我是此專利的發(fā)明人

上一篇：童車轉(zhuǎn)向裝置的制造方法
上一篇：埋地?zé)舻闹圃旆椒ㄅc工藝

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測試系統(tǒng)設(shè)計(jì) 2.汽車檢測系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

網(wǎng)絡(luò)管理員訪問權(quán)限相關(guān)技術(shù)

ipv6無網(wǎng)絡(luò)訪問權(quán)限相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備與流程