本發(fā)明涉及無線通信技術領域，具體涉及一種網(wǎng)絡訪問權限管理方法及相關設備。

背景技術：

無線保真(wirelessfidelity，wi-fi)技術具有部署快、使用便捷和傳輸速率高等優(yōu)勢，用戶可以使用如智能手機、筆記本電腦、平板電腦等支持wi-fi技術的終端設備便捷的訪問網(wǎng)絡。當支持wi-fi技術的終端設備(簡稱wi-fi設備)之間需要進行安全通信時，首先需要組建wi-fi網(wǎng)絡，并采用加密通信的方式保證通信安全。其中，wi-fi網(wǎng)絡是指使用wi-fi技術進行通信的網(wǎng)絡，如無線局域網(wǎng)(wirelesslocalareanetwork，wlan)、點對點(peertopeer，p2p)網(wǎng)絡以及臨近感知網(wǎng)絡(neighborawarenessnetwork，nan)等，wi-fi網(wǎng)絡中的wi-fi設備可稱為站點設備。

為了保證組建的wi-fi網(wǎng)絡的安全性，wi-fi聯(lián)盟正在制定設備配置協(xié)議(deviceprovisioningprotocol，dpp)。在dpp協(xié)議中，配置器(configurator，如配備有攝像頭的智能手機)一般通過掃描wi-fi設備的二維碼來啟動網(wǎng)絡配置，從而組建起安全的wi-fi網(wǎng)絡。以組建家庭網(wǎng)絡為例，配置器一般先配置接入節(jié)點(accesspoint，ap)，如家庭網(wǎng)關設備，從而組建起家庭網(wǎng)絡，然后再配置其他待接入家庭網(wǎng)絡的wi-fi設備，具體是為該待接入家庭網(wǎng)絡的wi-fi設備配置包括該wi-fi設備的網(wǎng)絡訪問權限的連接信息，該wi-fi設備需要使用為其配置的連接信息接入該家庭網(wǎng)絡，從而實現(xiàn)安全通信。

在實踐中發(fā)現(xiàn)，如果根據(jù)dpp協(xié)議配置的wi-fi網(wǎng)絡中的某一站點設備丟失，而該站點設備仍然具有之前配置的網(wǎng)絡訪問權限，即該站點設備仍然可以訪問該wi-fi網(wǎng)絡，這顯然會降低wi-fi網(wǎng)絡的安全性。

技術實現(xiàn)要素：

本發(fā)明實施例公開了一種網(wǎng)絡訪問權限管理方法及相關設備，可以提高wi-fi網(wǎng)絡的安全性。

本發(fā)明實施例第一方面公開了一種網(wǎng)絡訪問權限管理方法，應用于wi-fi網(wǎng)絡，該方法包括：

該wi-fi網(wǎng)絡中的第一站點設備接收該wi-fi網(wǎng)絡中的配置設備生成的網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息；

第一站點設備對該簽名信息進行驗證，在該簽名信息驗證通過的情況下，根據(jù)該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限；

第一站點設備還可以接收第二站點設備發(fā)送的連接請求消息，該第二站點設備為該wi-fi網(wǎng)絡中除該第一站點設備之外的任一設備；

在第二站點設備的標識信息與目標設備的標識信息匹配的情況下，第一站點設備就會根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

通過本發(fā)明實施例，當用戶需要修改或取消某一設備的網(wǎng)絡訪問權限時，配置設備可以針對該設備生成網(wǎng)絡訪問權限更新指令，wi-fi網(wǎng)絡中的其他設備在接收到該指令后就可以更新該設備的網(wǎng)絡訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。

可選的，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

在該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網(wǎng)絡訪問權限更新指令還包括網(wǎng)絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識和網(wǎng)絡訪問權限的時間信息，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且當前時間在所述時間信息指示的時間范圍內的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網(wǎng)絡標識以及網(wǎng)絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網(wǎng)絡訪問權限，從而提高wi-fi網(wǎng)絡的安全性。

可選的，該網(wǎng)絡訪問權限更新指令還可以包括網(wǎng)絡訪問權限更新內容，該網(wǎng)絡訪問權限更新內容具體可以包括對端設備的標識信息，該網(wǎng)絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式還可以為：

在該網(wǎng)絡訪問權限更新內容指示對端設備允許目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息的情況下，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受第二站點設備的連接請求；

或者，

在該網(wǎng)絡訪問權限更新內容指示對端設備禁止目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息的情況下，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限拒絕第二站點設備的連接請求。

增加網(wǎng)絡訪問權限更新內容，可以更加清楚的知道需要對目標設備的網(wǎng)絡訪問權限進行哪些方面的更新，使得wi-fi網(wǎng)絡能夠對目標設備的網(wǎng)絡訪問權限進行更加精細化的控制。

可選的，第一站點設備根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限的具體方式可以為：

在該網(wǎng)絡訪問權限更新指令滿足更新條件的情況下，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與第一站點設備所在網(wǎng)絡的網(wǎng)絡標識一致；增加對網(wǎng)絡標識的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，從而提高wi-fi網(wǎng)絡的安全性；

該網(wǎng)絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含第一站點設備的標識信息，其中，待更新設備為該wi-fi網(wǎng)絡中的任意至少一個將要對該目標設備的網(wǎng)絡訪問權限進行更新的設備；這樣有針對性的更新網(wǎng)絡訪問權限，提高了wi-fi網(wǎng)絡中設備的網(wǎng)絡訪問權限更新的效率；

該網(wǎng)絡訪問權限更新指令還包括第一生成時間，該第一生成時間用于指示該網(wǎng)絡訪問權限更新指令的生成時間，第一生成時間晚于該第二生成時間，其中，該第二生成時間為第一站點設備記錄的目標設備的歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的生成時間；網(wǎng)絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網(wǎng)絡訪問權限更新指令的有效性進行區(qū)分，從而能以最新生成的網(wǎng)絡訪問權限更新指令為準，避免網(wǎng)絡訪問權限的重復更新或者出現(xiàn)更新沖突的現(xiàn)象。

可選的，第一站點設備更新目標設備的網(wǎng)絡訪問權限的具體方式還可以為：

在該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限取消指令的情況下，根據(jù)該網(wǎng)絡訪問權限取消指令，刪除該第一站點設備記錄的目標設備的歷史網(wǎng)絡訪問權限；

或者，

在該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限修改指令的情況下，根據(jù)該網(wǎng)絡訪問權限修改指令，修改該歷史網(wǎng)絡訪問權限。

可選的，第一站點設備還可以在對簽名信息驗證通過時，轉發(fā)該網(wǎng)絡訪問權限更新指令。在wi-fi網(wǎng)絡中配置設備在向某一個或幾個設備發(fā)送了網(wǎng)絡訪問權限更新指令后，上述一個或幾個設備可以在wi-fi網(wǎng)絡中轉發(fā)該指令，從而實現(xiàn)指令的快速傳播，這樣可以提高設備的網(wǎng)絡訪問權限的更新效率。

具體的，第一站點設備向該wi-fi網(wǎng)絡中除該第一站點設備和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式可以為：

向該wi-fi網(wǎng)絡中除該第一站點設備和該配置設備之外的站點設備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡訪問權限更新指令。

具體的，第一站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式還可以為：

在第一站點設備未向第三站點設備轉發(fā)過該網(wǎng)絡訪問權限更新指令的情況下，向第三站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令，并將該第三站點設備標記為已轉發(fā)設備，其中，第三站點設備為該wi-fi網(wǎng)絡中除該第一站點設備和配置設備之外的任一設備。

站點設備在向某一設備轉發(fā)該網(wǎng)絡訪問權限更新指令時，可以將第三站點設備標記為已轉發(fā)過該網(wǎng)絡訪問權限更新指令的設備，這樣可以避免同一個網(wǎng)絡訪問權限更新指令被該站點設備重復轉發(fā)給同一個設備，減少網(wǎng)絡資源浪費，從而提高網(wǎng)絡訪問權限的更新效率。

可選的，如果第一站點設備的優(yōu)先級高于配置設備的優(yōu)先級，那么第一站點設備在對簽名信息驗證通過后，可以修改該網(wǎng)絡訪問權限更新指令所對應的目標設備的網(wǎng)絡訪問權限，并將配置設備的簽名信息替換為第一站點設備的簽名信息，進而生成新的網(wǎng)絡訪問權限更新指令，最后根據(jù)新生成的網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限，并向第一站點設備所在的網(wǎng)絡里的其他站點設備(可選的，還可以向該配置設備)發(fā)送該新生成的網(wǎng)絡訪問權限更新指令。

通過這種方式可以賦予wi-fi網(wǎng)絡中可信度更高的設備修改某一設備生成的網(wǎng)絡訪問權限更新指令所對應的目標設備的網(wǎng)絡訪問權限更新指令的能力，從而可以避免配置設備被盜用后，非法用戶利用該配置設備生成網(wǎng)絡訪問權限更新指令來隨意修改wi-fi網(wǎng)絡中任意設備的網(wǎng)絡訪問權限，提高wi-fi網(wǎng)絡的通信安全。

本發(fā)明實施例第二方面公開了另一種網(wǎng)絡訪問權限管理方法，應用于wi-fi網(wǎng)絡，該方法包括：

該wi-fi網(wǎng)絡中的配置設備可以生成網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及該配置設備的簽名信息；

配置設備還可以將該網(wǎng)絡訪問權限更新指令發(fā)送給該wi-fi網(wǎng)絡中的站點設備，以指示該站點設備驗證該簽名信息，并在簽名信息驗證通過后，更新目標設備的網(wǎng)絡訪問權限。

可見，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。

需要說明的是，該網(wǎng)絡訪問權限更新指令還可以包括以下信息中的任意至少一個：目標設備所在網(wǎng)絡的網(wǎng)絡標識、待更新設備的標識信息、配置設備的標識信息、該網(wǎng)絡訪問權限更新指令的生成時間以及目標設備的網(wǎng)絡訪問權限的時間信息等，以便其他設備在接收到該網(wǎng)絡訪問權限更新指令時，可以驗證該網(wǎng)絡訪問權限更新指令的有效性以及可靠性，同時可以及時精確的更新設備的網(wǎng)絡訪問權限，提高更新效率。

可選的，配置設備可以是在用戶觸發(fā)后生成的網(wǎng)絡訪問權限更新指令，也可以是在接收到wi-fi網(wǎng)絡中的其他站點設備發(fā)送的更新請求消息后生成的網(wǎng)絡訪問權限更新指令，而其他站點設備發(fā)送的更新請求消息也可能是由用戶觸發(fā)并生成。

可選的，配置設備將該網(wǎng)絡訪問權限更新指令發(fā)送給站點設備的具體方式可以為：

向站點設備發(fā)送dpp配置消息，該dpp配置消息攜帶該網(wǎng)絡訪問權限更新指令。

結合dpp協(xié)議，配置設備可以是在配置新wi-fi設備進入該wi-fi網(wǎng)絡時，在dpp的配置協(xié)議中利用dpp配置響應消息給新wi-fi設備的網(wǎng)絡訪問權限時，攜帶該網(wǎng)絡訪問權限更新指令；或者是當完成對新wi-fi設備的配置后，在向該新wi-fi設備發(fā)送一個消息時，該消息攜帶該網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。

進一步的，配置設備發(fā)送的該網(wǎng)絡訪問權限更新指令還可以是同其他網(wǎng)絡訪問權限更新指令一起發(fā)送給站點設備。

本發(fā)明實施例第三方面公開了一種站點設備，應用于wi-fi網(wǎng)絡，該站點設備包括：

接收模塊，用于接收該wi-fi網(wǎng)絡中的配置設備生成的網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

驗證模塊，用于對該簽名信息進行驗證。

更新模塊，用于在上述驗證模塊對該簽名信息驗證通過的情況下，根據(jù)該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限。

上述接收模塊，還用于接收第二站點設備發(fā)送的連接請求消息，其中，第二站點設備為該wi-fi網(wǎng)絡中除該站點設備之外的任一設備。

響應模塊，用于在第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

通過本發(fā)明實施例，當用戶需要修改或取消某一設備的網(wǎng)絡訪問權限時，配置設備可以針對該設備生成網(wǎng)絡訪問權限更新指令，wi-fi網(wǎng)絡中的其他設備在接收到該指令后就可以更新該設備的網(wǎng)絡訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。

可選的，響應模塊在第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

在該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網(wǎng)絡訪問權限更新指令還包括網(wǎng)絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識和網(wǎng)絡訪問權限的時間信息，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且當前時間在所述時間信息指示的時間范圍內的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網(wǎng)絡標識以及網(wǎng)絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網(wǎng)絡訪問權限，從而提高wi-fi網(wǎng)絡的安全性。

可選的，該網(wǎng)絡訪問權限更新指令還可以包括網(wǎng)絡訪問權限更新內容，該網(wǎng)絡訪問權限更新內容具體可以包括對端設備的標識信息，該網(wǎng)絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，上述響應模塊在第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

在該網(wǎng)絡訪問權限更新內容指示對端設備允許目標設備連接，該對端設備的標識信息包含該站點設備的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受第二站點設備的連接請求；

或者，

在該網(wǎng)絡訪問權限更新內容指示對端設備禁止目標設備連接，該對端設備的標識信息包含該站點設備的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限拒絕第二站點設備的連接請求。

增加網(wǎng)絡訪問權限更新內容，可以更加清楚的知道需要對目標設備的網(wǎng)絡訪問權限進行哪些方面的更新，使得wi-fi網(wǎng)絡能夠對目標設備的網(wǎng)絡訪問權限進行更加精細化的控制。

可選的，更新模塊在上述驗證模塊對該簽名信息驗證通過的情況下，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限的具體方式可以為：

在該網(wǎng)絡訪問權限更新指令滿足更新條件，且上述驗證模塊對該簽名信息驗證通過的情況下，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該站點設備所在網(wǎng)絡的網(wǎng)絡標識一致；增加對網(wǎng)絡標識的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，從而提高wi-fi網(wǎng)絡的安全性；

該網(wǎng)絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含該站點設備的標識信息，其中，待更新設備為該wi-fi網(wǎng)絡中的任意至少一個將要對該目標設備的網(wǎng)絡訪問權限進行更新的設備；這樣有針對性的更新網(wǎng)絡訪問權限，提高了wi-fi網(wǎng)絡中設備的網(wǎng)絡訪問權限更新的效率；

該網(wǎng)絡訪問權限更新指令還包括第一生成時間，該第一生成時間用于指示該網(wǎng)絡訪問權限更新指令的生成時間，第一生成時間晚于該第二生成時間，其中，該第二生成時間為該站點設備記錄的目標設備的歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的生成時間；網(wǎng)絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網(wǎng)絡訪問權限更新指令的有效性進行區(qū)分，從而能以最新生成的網(wǎng)絡訪問權限更新指令為準，避免網(wǎng)絡訪問權限的重復更新或者出現(xiàn)更新沖突的現(xiàn)象。

可選的，上述更新模塊在上述驗證模塊對該簽名信息驗證通過時，更新目標設備的網(wǎng)絡訪問權限的具體方式可以為：

在該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限取消指令，且上述驗證模塊對該簽名信息驗證通過的情況下，根據(jù)該網(wǎng)絡訪問權限取消指令，刪除該站點設備記錄的目標設備的歷史網(wǎng)絡訪問權限；

或者，

在該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限修改指令，且上述驗證模塊對該簽名信息驗證通過的情況下，根據(jù)該網(wǎng)絡訪問權限修改指令，修改該歷史網(wǎng)絡訪問權限。

可選的，該站點設備還可以包括：

發(fā)送模塊，用于在上述驗證模塊對簽名信息驗證通過的情況下，轉發(fā)該網(wǎng)絡訪問權限更新指令。

在wi-fi網(wǎng)絡中配置設備在向某一個或幾個設備發(fā)送了網(wǎng)絡訪問權限更新指令后，上述一個或幾個設備可以在wi-fi網(wǎng)絡中轉發(fā)該指令，從而實現(xiàn)指令的快速傳播，這樣可以提高設備的網(wǎng)絡訪問權限的更新效率。

具體的，發(fā)送模塊在上述驗證模塊對簽名信息驗證通過的情況下，向該wi-fi網(wǎng)絡中除該站點設備和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式可以為：

在上述驗證模塊對簽名信息驗證通過的情況下，向該wi-fi網(wǎng)絡中除該站點設備和該配置設備之外的站點設備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡訪問權限更新指令。

具體的，發(fā)送模塊在上述驗證模塊對簽名信息驗證通過的情況下，向該wi-fi網(wǎng)絡中除該站點設備和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式還可以為：

在未向第三站點設備轉發(fā)過該網(wǎng)絡訪問權限更新指令，且上述驗證模塊對該簽名信息驗證通過的情況下，向第三站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令，并將該第三站點設備標記為已轉發(fā)設備，其中，第三站點設備為該wi-fi網(wǎng)絡中除該站點設備和配置設備之外的任一設備。

站點設備在向某一設備轉發(fā)該網(wǎng)絡訪問權限更新指令時，可以將第三站點設備標記為已轉發(fā)過該網(wǎng)絡訪問權限更新指令的設備，這樣可以避免同一個網(wǎng)絡訪問權限更新指令被該站點設備重復轉發(fā)給同一個設備，減少網(wǎng)絡資源浪費，從而提高網(wǎng)絡訪問權限的更新效率。

可選的，該站點設備還可以包括：

修改模塊，用于修改該網(wǎng)絡訪問權限更新指令所對應的目標設備的網(wǎng)絡訪問權限，并將配置設備的簽名信息替換為該站點設備的簽名信息，得到新的網(wǎng)絡訪問權限更新指令。

處理模塊，用于根據(jù)該新的網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限，并向第一站點設備所在的網(wǎng)絡里的其他站點設備(可選的，還可以向該配置設備)發(fā)送該新的網(wǎng)絡訪問權限更新指令。

如果站點設備的優(yōu)先級高于配置設備的優(yōu)先級，那么該站點設備可以修改配置設備生成的網(wǎng)絡訪問權限更新指令。通過這種方式可以賦予wi-fi網(wǎng)絡中可信度更高的設備修改某一設備生成的網(wǎng)絡訪問權限更新指令所對應的目標設備的網(wǎng)絡訪問權限更新指令的能力，從而可以避免配置設備被盜用后，非法用戶利用該配置設備生成網(wǎng)絡訪問權限更新指令來隨意修改wi-fi網(wǎng)絡中任意設備的網(wǎng)絡訪問權限，提高wi-fi網(wǎng)絡的通信安全。

本發(fā)明實施例第四方面公開了另一種站點設備，應用于wi-fi網(wǎng)絡，該站點設備可以包括接收器、處理器以及發(fā)送器。其中，處理器用于執(zhí)行第三方面公開的站點設備中驗證模塊、響應模塊、處理模塊、修改模塊、更新模塊等所執(zhí)行的操作，接收器用于接收外部設備發(fā)送的網(wǎng)絡訪問權限更新指令、連接請求消息等，發(fā)送器用于向外部設備轉發(fā)該網(wǎng)絡訪問權限更新指令。

本發(fā)明實施例第五方面公開了一種配置設備，應用于wi-fi網(wǎng)絡，該配置設備包括：

生成模塊，用于生成網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及該配置設備的簽名信息。

發(fā)送模塊，用于將該網(wǎng)絡訪問權限更新指令發(fā)送給該wi-fi網(wǎng)絡中的站點設備，以指示該站點設備驗證該簽名信息，并在簽名信息驗證通過后，更新目標設備的網(wǎng)絡訪問權限。

可見，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。

需要說明的是，該網(wǎng)絡訪問權限更新指令還可以包括以下信息中的任意至少一個：目標設備所在網(wǎng)絡的網(wǎng)絡標識、待更新設備的標識信息、配置設備的標識信息、該網(wǎng)絡訪問權限更新指令的生成時間以及目標設備的網(wǎng)絡訪問權限的時間信息等，以便其他設備在接收到該網(wǎng)絡訪問權限更新指令時，可以驗證該網(wǎng)絡訪問權限更新指令的有效性以及可靠性，同時可以及時精確的更新設備的網(wǎng)絡訪問權限，提高更新效率。

可選的，該配置設備還可以包括：

接收模塊，接收用于指示更新目標設備的網(wǎng)絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設備自身生成的指令(此時該接收模塊可以是該配置設備內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發(fā)送的(此時該接收模塊具體可以為接收器，如天線)。

那么生成模塊生成網(wǎng)絡訪問權限更新指令的具體方式可以為：

根據(jù)該指令或更新請求消息，生成網(wǎng)絡訪問權限更新指令。

可選的，發(fā)送模塊將該網(wǎng)絡訪問權限更新指令發(fā)送給站點設備的具體方式可以為：

向站點設備發(fā)送dpp配置消息，其中，該dpp配置消息攜帶該網(wǎng)絡訪問權限更新指令。

結合dpp協(xié)議，配置設備可以是在配置新wi-fi設備進入該wi-fi網(wǎng)絡時，在dpp的配置協(xié)議中利用dpp配置響應消息給新wi-fi設備的網(wǎng)絡訪問權限時，攜帶該網(wǎng)絡訪問權限更新指令；或者是當完成對新wi-fi設備的配置后，在向該新wi-fi設備發(fā)送一個消息時，該消息攜帶該網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。

進一步的，配置設備發(fā)送的該網(wǎng)絡訪問權限更新指令還可以是同其他網(wǎng)絡訪問權限更新指令一起發(fā)送給站點設備。

本發(fā)明實施例第六方面公開了另一種配置設備，應用于wi-fi網(wǎng)絡，該配置設備可以包括處理器、發(fā)送器以及接收器。其中，處理器用于生成針對目標設備的網(wǎng)絡訪問權限更新指令，發(fā)送器用于將該網(wǎng)絡訪問權限更新指令發(fā)送給wi-fi網(wǎng)絡中的其他站點設備，接收器可以接收其他站點設備發(fā)送的目標設備的網(wǎng)絡訪問權限的更新請求消息，處理器從而可以根據(jù)該更新請求消息生成該網(wǎng)絡訪問權限更新指令。也公開了另一種配置設備，應用于wi-fi網(wǎng)絡，該配置設備可以包括處理器、發(fā)送器以及接收器，其中，處理器用于在收到用于指示更新目標設備的網(wǎng)絡訪問權限的指令后，生成針對目標設備的網(wǎng)絡訪問權限更新指令，發(fā)送器用于將該網(wǎng)絡訪問權限更新指令發(fā)送給wi-fi網(wǎng)絡中的其他站點設備，接收器可以接收其他站點設備發(fā)送的消息，所述用于指示更新目標設備的網(wǎng)絡訪問權限的指令，可以是來自于用戶的指令(此時所述配置設備還可以包括輸入模塊，如觸摸屏，用于接收用戶的輸入)，或是配置設備自身生成的指令。

本發(fā)明實施例第七方面公開了一種網(wǎng)絡訪問權限管理系統(tǒng)，應用于wi-fi網(wǎng)絡。該網(wǎng)絡訪問權限管理系統(tǒng)可以包括上述公開的第一站點設備、配置設備以及第二站點設備和第三站點設備等。其中，第二站點設備和第三站點設備可以為同一個站點設備。

實施本發(fā)明實施例，具有如下有益效果：

本發(fā)明實施例中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在wi-fi網(wǎng)絡中的訪問權限。那么當某一設備接收到該網(wǎng)絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網(wǎng)絡訪問權限。如果以后目標設備向該設備發(fā)送連接請求，那么該設備就可以根據(jù)更新后的網(wǎng)絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發(fā)明實施例，用戶可以根據(jù)需要對wi-fi網(wǎng)絡中的任意設備的網(wǎng)絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例公開的一種wi-fi網(wǎng)絡的架構示意圖；

圖2是本發(fā)明實施例公開的一種網(wǎng)絡訪問權限管理方法的流程示意圖；

圖3是本發(fā)明實施例公開的另一種網(wǎng)絡訪問權限管理方法的流程示意圖；

圖4是本發(fā)明實施例公開的一種站點設備的結構示意圖；

圖5是本發(fā)明實施例公開的另一種站點設備的結構示意圖；

圖6是本發(fā)明實施例公開的又一種站點設備的結構示意圖；

圖7是本發(fā)明實施例公開的又一種網(wǎng)絡訪問權限管理方法的流程示意圖；

圖8是本發(fā)明實施例公開的又一種網(wǎng)絡訪問權限管理方法的流程示意圖；

圖9是本發(fā)明實施例公開的一種配置設備的結構示意圖；

圖10是本發(fā)明實施例公開的另一種配置設備的結構示意圖；

圖11是本發(fā)明實施例公開的一種網(wǎng)絡訪問權限管理系統(tǒng)的結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例公開了一種網(wǎng)絡訪問權限管理方法及相關設備，可以提高wi-fi網(wǎng)絡的安全性。以下分別進行詳細說明。

為了更好的理解本發(fā)明實施例公開的一種網(wǎng)絡訪問權限管理方法及相關設備，下面先對本發(fā)明實施例所適用的wi-fi網(wǎng)絡架構進行描述。請參閱圖1，圖1是本發(fā)明實施例公開的一種wi-fi網(wǎng)絡的架構示意圖。在圖1所示的架構中，包括wi-fi接入節(jié)點(accesspoint，ap)、具有wi-fi功能的智能手機、平板電腦、筆記本電腦、電視、打印機、傳真機等終端設備，也可稱為wi-fi設備。當然，圖1所示的網(wǎng)絡架構僅僅給出了部分終端設備，還可以包括具有wi-fi功能的電冰箱、空調等家電設備，本發(fā)明實施例不做限定。其中，ap可以是無線路由器、無線交換機等設備，它是wi-fi設備進入有線網(wǎng)絡的接入點，主要用于家庭寬帶、企業(yè)內部網(wǎng)絡部署等。wi-fi設備可以通過wi-fi接入ap，從而接入wi-fi網(wǎng)絡。

在圖1所示的網(wǎng)絡架構中，wi-fi設備可以通過ap訪問網(wǎng)絡，各wi-fi設備之間在具有相互訪問對端設備的網(wǎng)絡訪問權限的情況下，也可以通過wi-fi建立通信連接，從而實現(xiàn)安全通信。圖1所示的網(wǎng)絡架構也僅僅給出了部分連接關系，在實際應用中，wi-fi網(wǎng)絡中各wi-fi設備之間的連接關系要復雜得多，本發(fā)明實施例不做限定。在wi-fi網(wǎng)絡中，所有的wi-fi設備都可稱為站點設備，具有配置各wi-fi設備的配置信息權限的站點設備可以稱為配置設備，而具有ap功能的站點設備可以稱為ap設備。

需要說明的是，圖1所給出的wi-fi網(wǎng)絡架構僅僅是wi-fi技術所支持的網(wǎng)絡架構中的一種，即ap-站點sta模式，本發(fā)明實施例同樣可以適用于使用wi-fi技術建立通信的wlan網(wǎng)絡、p2p網(wǎng)絡、nan以及以wi-fip2p網(wǎng)絡中的群所有者(groupowner，go)為中心節(jié)點的網(wǎng)絡等。其中，以go為中心的網(wǎng)絡架構與以ap為中心的網(wǎng)絡架構類似，go只是短時間內組建網(wǎng)絡并作為網(wǎng)絡的中心節(jié)點，ap一般是長時間作為網(wǎng)絡的中心節(jié)點，一般應用在家庭網(wǎng)絡中。在p2p網(wǎng)絡以及nan網(wǎng)絡中，沒有ap的概念，所有的wi-fi設備之間是通過wi-fi直接相互連接，從而進行通信的。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了一種網(wǎng)絡訪問權限管理方法。請參閱圖2，圖2是本發(fā)明實施例公開的一種網(wǎng)絡訪問權限管理方法的流程示意圖。如圖2所示，該網(wǎng)絡訪問權限管理方法可以包括以下步驟：

201、第一站點設備接收配置設備生成的網(wǎng)絡訪問權限更新指令。

本發(fā)明實施例中，第一站點設備為wi-fi網(wǎng)絡中的任意一個設備，該站點設備可以是具有ap功能的設備，也可以是普通的站點設備，本發(fā)明實施例不做限定。配置設備可以包括但不限于配置器(configurator)、wi-fi網(wǎng)絡中其他站點設備或者其他站點設備都認可或信任的設備。其中，配置器一般是wi-fi網(wǎng)絡的管理設備，實現(xiàn)對wi-fi網(wǎng)絡的配置和/或管理，例如wi-fi網(wǎng)絡中可以進行網(wǎng)絡配置或/和管理的帶有攝像頭的智能手機，平板電腦或者是其它wi-fi終端，本發(fā)明實施例對此不做限定。配置設備可以是在用戶觸發(fā)后生成的網(wǎng)絡訪問權限更新指令，也可以是在接收到wi-fi網(wǎng)絡中的其他站點設備發(fā)送的請求后生成的網(wǎng)絡訪問權限更新指令，而其他站點設備發(fā)送的請求也可能是由用戶觸發(fā)并生成，配置設備生成網(wǎng)絡訪問權限更新指令的時間是不受限制的，本發(fā)明實施例不做限定。

本發(fā)明實施例中，配置設備在生成網(wǎng)絡訪問權限更新指令后，可以發(fā)給wi-fi網(wǎng)絡中的任意至少一個站點設備，站點設備在接收到網(wǎng)絡訪問權限更新指令后，也可以轉發(fā)給其他站點設備。因此，第一站點設備可以是接收配置設備發(fā)送的網(wǎng)絡訪問權限更新指令，也可以是接收wi-fi網(wǎng)絡中的其他站點設備轉發(fā)的網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。

本發(fā)明實施例中，網(wǎng)絡訪問權限更新指令用于指示更新目標設備的網(wǎng)絡訪問權限。具體可以為網(wǎng)絡訪問權限取消指令，用于取消wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，也可以為網(wǎng)絡訪問權限修改指令，用于修改該目標設備的網(wǎng)絡訪問權限，具體可以是將目標設備的網(wǎng)絡訪問權限由不能連接wi-fi網(wǎng)絡中的部分設備修改為可以連接wi-fi網(wǎng)絡中的所有設備，也可以是將目標設備的網(wǎng)絡訪問權限由可以連接wi-fi網(wǎng)絡中的所有設備修改為只可以連接wi-fi網(wǎng)絡中的部分設備等，本發(fā)明實施例不做限定。

本發(fā)明實施例中，該網(wǎng)絡訪問權限更新指令的形式可以為：

{

deviceid1：目標設備的標識信息

signature：配置設備的簽名信息

}

其中，目標設備，即網(wǎng)絡訪問權限被取消或修改的設備，可以是站點設備，可以是指某一類型的設備，也可以是指用戶指定的wi-fi網(wǎng)絡中的一個或幾個設備，因此，目標設備的標識信息可以是該目標設備的設備名稱、id、公鑰、物理地址或硬件地址(mediaaccesscontrol，mac地址)等，也可以是指某一設備類型，如手機類等，本發(fā)明實施例不做限定。

配置設備的簽名信息是由配置設備生成，用于證明該網(wǎng)絡訪問權限更新指令是合法有效的指令，即生成該簽名信息的設備是一個可以更新網(wǎng)絡訪問權限的設備。該簽名信息可以是配置設備通過加密算法利用自己的私鑰生成的。

配置設備是生成該網(wǎng)絡訪問權限更新指令，并對該指令進行簽名生成簽名信息的設備，配置設備的標識信息用來指示該配置設備，具體可以是設備名稱、設備id、設備公鑰、mac地址以及設備類型。配置設備可以是網(wǎng)絡配置器、網(wǎng)絡中的ap或者其他類型的設備，本發(fā)明實施例不做限定。當配置設備標識不在該網(wǎng)絡訪問權限更新指令中出現(xiàn)時，一般表示該指令由網(wǎng)絡中的默認配置設備生成并簽名。

202、第一站點設備對該網(wǎng)絡訪問權限更新指令包括的配置設備的簽名信息進行驗證。

本發(fā)明實施例中，第一站點設備在接收到網(wǎng)絡訪問權限更新指令后，可以對配置設備的簽名信息進行驗證，包括驗證簽名信息是否完整，是不是合法設備生成的簽名，從而驗證該網(wǎng)絡訪問權限更新指令的真實性、完整性和有效性。具體可以是根據(jù)網(wǎng)絡訪問權限更新指令包括的配置設備的標識信息確定配置設備的公鑰，利用公鑰完成對簽名信息的驗證；也可以是利用缺省的公鑰對簽名信息進行驗證，例如缺省的配置設備，或者是缺省的被其他設備信任的設備；還可以是在根據(jù)配置設備的標識信息確定出配置設備完成信任后，不對簽名信息進行驗證，本發(fā)明實施例不做限定。

因此，如果對簽名信息驗證通過，表示該更新指令有效，即確認該配置設備為可信任設備，第一站點設備從而會響應該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限；如果簽名信息沒有驗證通過，那么就表示該更新指令無效，因此，第一站點設備可以忽略該網(wǎng)絡訪問權限更新指令。配置設備被第一站點設備信任可以是預先被配置了該配置設備的信息，或者是通過其他方式獲得了該配置設備的信息并且信任該配置設備，本發(fā)明實施例不做限定。

203、當對該簽名信息驗證通過時，第一站點設備根據(jù)該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限。

本發(fā)明實施例中，當對該簽名信息驗證通過時，第一站點設備就可以根據(jù)該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限。

具體的，第一站點設備更新目標設備的網(wǎng)絡訪問權限可以理解為：不論第一站點設備中是否存儲有目標設備的網(wǎng)絡訪問權限，第一站點設備都會保存網(wǎng)絡訪問權限更新指令所指示的目標設備的網(wǎng)絡訪問權限。

進一步的，如果第一站點設備中存儲有目標設備的歷史網(wǎng)絡訪問權限，第一站點設備就會根據(jù)網(wǎng)絡訪問權限更新指令的指示，刪除或者修改歷史網(wǎng)絡訪問權限。如果網(wǎng)絡訪問權限更新指令需要修改目標設備的網(wǎng)絡訪問權限與第一站點設備無關，那么第一站點設備也可以保存該網(wǎng)絡訪問權限更新指令，以便后續(xù)將其轉發(fā)給其他設備。

舉例來說，假設手機a的歷史網(wǎng)絡訪問權限為可以連接wi-fi網(wǎng)絡中的任意設備，網(wǎng)絡訪問權限更新指令要求將手機a的網(wǎng)絡訪問權限改為不能連接任何設備，那么當wi-fi網(wǎng)絡中的平板電腦接收到針對手機a的網(wǎng)絡訪問權限更新指令時，就會將其之前網(wǎng)絡訪問權限即允許連接修改為拒絕連接。

作為一種可行的實施方式，第一站點設備更新目標設備的網(wǎng)絡訪問權限的具體方式可以為：

當該網(wǎng)絡訪問權限更新指令滿足更新條件時，更新目標設備的網(wǎng)絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

1)該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與第一站點設備所在網(wǎng)絡的網(wǎng)絡標識一致；

2)該網(wǎng)絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含第一站點設備的標識信息，其中，待更新設備為該wi-fi網(wǎng)絡中的任意至少之一設備；

3)該網(wǎng)絡訪問權限更新指令還包括第一生成時間，第一生成時間晚于該第二生成時間，其中，該第一生成時間用于指示該網(wǎng)絡訪問權限更新指令的生成時間，該第二生成時間為第一站點設備記錄的目標設備的歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的生成時間。

需要說明的是，上述三個更新條件中的任意一個或幾個條件滿足，且簽名信息驗證通過時，第一站點設備就可以更新該目標設備的網(wǎng)絡訪問權限。

針對1)來說，網(wǎng)絡訪問權限更新指令還可以包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，即針對哪個網(wǎng)絡需要更新目標設備的網(wǎng)絡訪問權限。該網(wǎng)絡標識可以是wi-fi網(wǎng)絡的服務集標識符(servicesetidentifier，ssid)，也可以是服務區(qū)別號(extendedservicesetidentifier，essid)，還可以是其他id等，只要能標識該網(wǎng)絡的唯一性即可。

可選的，如果網(wǎng)絡訪問權限更新指令不包括網(wǎng)絡標識，那么可以視為網(wǎng)絡訪問權限更新指令是針對默認網(wǎng)絡更新的。

因此，第一站點設備在接收到網(wǎng)絡訪問權限更新指令后，可以先驗證簽名信息，在簽名信息驗證通過后，再判斷該網(wǎng)絡標識與第一站點設備所在網(wǎng)絡的網(wǎng)絡標識是否一致，即判斷第一站點設備與目標設備是否在同一wi-fi網(wǎng)絡中；或者先進行網(wǎng)絡標識判斷，再進行簽名信息驗證；或者同時進行簽名信息驗證和網(wǎng)絡標識判斷。如果簽名信息驗證通過，且該網(wǎng)絡標識與第一站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，那么第一站點設備再根據(jù)該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限。

通過驗證網(wǎng)絡標識的一致性可以有針對性的指示wi-fi網(wǎng)絡中的設備更新目標設備的網(wǎng)絡訪問權限，從而避免網(wǎng)絡訪問權限更新指令的無效發(fā)送，在一定程度上保證了需要更新網(wǎng)絡訪問權限的wi-fi網(wǎng)絡中的設備之間的通信安全。

針對2)來說，網(wǎng)絡訪問權限更新指令還可以包括待更新設備的標識信息。待更新設備是指網(wǎng)絡中需要更新目標設備的網(wǎng)絡訪問權限的站點設備，待更新設備可以是該wi-fi網(wǎng)絡中的一種或多種設備，也可以是該wi-fi網(wǎng)絡中的一個或多個設備，那么待更新設備的標識信息中可以包括一個設備的標識信息，也可以包括多個設備的標識信息，也可以包括某一類型設備的設備類型標識信息，還可以為wi-fi網(wǎng)絡中所有設備的標識信息(此時可以用通配符來表示wi-fi網(wǎng)絡中的所有設備，也可以用缺省的方式來表示wi-fi網(wǎng)絡中的所有設備)，本發(fā)明實施例不做限定。

因此，第一站點設備在對簽名信息驗證的同時，還可以判斷標識信息中是否包含有第一站點設備的標識信息；當待更新設備的標識信息是包括某一類型設備的設備類型標識信息時，第一站點設備會判斷自己所屬的設備類型是否包含在該設備類型標識信息中。如果包含第一站點設備的標識信息或所屬類型標識，那么就表示第一站點設備需要更新目標設備的網(wǎng)絡訪問權限，并且在簽名信息驗證通過時，更新目標設備的網(wǎng)絡訪問權限；如果沒有包含，那么就表示該網(wǎng)絡訪問權限更新指令與第一站點設備無關，因而第一站點設備可以忽略該網(wǎng)絡訪問權限更新指令，也可以僅僅保存該網(wǎng)絡訪問權限更新指令，以便后續(xù)與其他設備進行通信時，轉發(fā)該網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。同樣的，對簽名信息的驗證可以是在標識信息判斷之前，也可以是之后，還可以是同時執(zhí)行。

針對3)來說，網(wǎng)絡訪問權限更新指令還可以包括該指令的第一生成時間。第一站點設備中可以存儲有wi-fi網(wǎng)絡中各設備的歷史網(wǎng)絡訪問權限，該歷史網(wǎng)絡訪問權限可以記錄對應設備的標識信息，wi-fi網(wǎng)絡的網(wǎng)絡標識以及該歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的第二生成時間。

因此，第一站點設備在對簽名信息驗證的同時，可以判斷是否存在該目標設備的標識信息對應的歷史網(wǎng)絡訪問權限。如果存在，第一站點設備可以獲取該歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的第二生成時間，并比較第一生成時間和第二生成時間；如果不存在，第一站點設備可以不做任何操作，也可以僅僅保存該網(wǎng)絡訪問權限更新指令，以便后續(xù)在和其他站點設備進行通信時，轉發(fā)該網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。

需要說明的是，該歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的第二生成時間可以理解為：目標設備的網(wǎng)絡訪問權限是由哪個網(wǎng)絡訪問權限指令指示的，且該指令是什么時候生成的。同時，該歷史網(wǎng)絡訪問權限也可以包括生成其對應的網(wǎng)絡訪問權限指令的設備的標識信息，即是由哪個設備生成的該網(wǎng)絡訪問權限指令以指示該目標設備的網(wǎng)絡訪問權限。

進一步的，如果之前存儲有目標設備的歷史網(wǎng)絡訪問權限，第一站點設備首先可以確定這兩個網(wǎng)絡訪問權限是否相同，可以直接比較兩個網(wǎng)絡訪問權限是否相同；還可以通過計算歷史網(wǎng)絡訪問權限摘要的哈希值，并計算網(wǎng)絡訪問權限更新指令所指示的目標設備的網(wǎng)絡訪問權限摘要的哈希值，如果兩個哈希值沒有變化，那么就表示該歷史網(wǎng)絡訪問權限與當前網(wǎng)絡訪問權限相同；如果哈希值發(fā)生變化，那么就表示該歷史網(wǎng)絡訪問權限與當前網(wǎng)絡訪問權限不相同，第一站點設備就需要進一步確定這兩個網(wǎng)絡訪問權限對應指令的生成時間的先后順序，最終保存距離當前時間最近的網(wǎng)絡訪問權限指令所指示的目標設備的網(wǎng)絡訪問權限。

因此，第一站點設備在確定出歷史網(wǎng)絡訪問權限與當前網(wǎng)絡訪問權限不一致時，就會比較這兩個網(wǎng)絡訪問權限對應指令的生成時間。如果第二生成時間距離當前時間較近，那么表示歷史網(wǎng)絡訪問權限為最新指示的目標設備的網(wǎng)絡訪問權限，因此，第一站點設備以歷史網(wǎng)絡訪問權限為主，從而忽略該網(wǎng)絡訪問權限更新指令；如果第一生成時間距離當前時間較近，那么第一站點設備在對簽名信息驗證通過后，就會更新該目標設備的網(wǎng)絡訪問權限。通過這種方式可以對針對同一目標設備的多個網(wǎng)絡訪問權限更新指令的有效性進行區(qū)分，從而能以最新生成的網(wǎng)絡訪問權限更新指令為準，避免網(wǎng)絡訪問權限的重復更新或者出現(xiàn)更新沖突的現(xiàn)象，導致部分設備未能根據(jù)網(wǎng)絡訪問權限更新指令及時修改目標設備的網(wǎng)絡訪問權限的情況發(fā)生。

舉例來說，假設手機b丟失了，配置設備在14:00生成了取消手機b在家庭網(wǎng)絡a中的所有設備的網(wǎng)絡訪問權限的第一指令，后來手機b又找回了，配置設備又在同一天的17:30生成了恢復手機b在家庭網(wǎng)絡a中的所有設備的網(wǎng)絡訪問權限的第二指令。假設手機e在21:00接收到第二指令，然后修改了手機b的訪問權限，后來又在21:40接收到第一指令，那么手機e就可以通過判斷兩個指令的生成時間來確定到底是允許設備e還是拒絕手機b連接手機e。通過這種方式就可以更加明確各個指令的所指示的手機b的網(wǎng)絡訪問權限的有效性。

作為另一種可行的實施方式，第一站點設備更新目標設備的網(wǎng)絡訪問權限的具體方式還可以為：

當該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限取消指令，且簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限取消指令刪除該第一站點設備記錄的目標設備的歷史網(wǎng)絡訪問權限；

或者，

當該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限修改指令，且簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限修改指令，修改該歷史網(wǎng)絡訪問權限。

具體實現(xiàn)中，當該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限修改指令時，該修改指令可以是降低目標設備的網(wǎng)絡訪問權限，也可以提高目標設備的網(wǎng)絡訪問權限，本發(fā)明實施例不做限定。

可選的，第一站點設備更新目標設備的網(wǎng)絡訪問權限還可以是類似黑名單，或者是白名單的機制。即記錄可以連接自己的設備放進入白名單，而將被刪除網(wǎng)絡訪問權限的設備加入黑名單。這里以bob的手機為例，bob手機之前可能不在tom手機的黑名單中，現(xiàn)在加入黑名單，后續(xù)bob手機再向tom手機發(fā)起連接時，tom手機則因為檢驗bob手機是在黑名單中，所以拒絕。如果之前bob手機是在tom手機的白名單中，tom手機在收到該網(wǎng)絡訪問權限更新指令后，就會將bob手機從白名單中刪除，后續(xù)bob手機發(fā)起連接時，因為其不在白名單中，tom手機所以拒絕。這里只是舉例，只要收到的設備后續(xù)可以根據(jù)收到的網(wǎng)絡訪問權限更新指令限制設備的連接訪問即可。

204、第一站點設備接收第二站點設備發(fā)送的連接請求消息。

本發(fā)明實施例中，第二站點設備可以為wi-fi網(wǎng)絡中除第一站點設備之外的任意設備，可以為目標設備，也可以為配置設備，還可以為該wi-fi網(wǎng)絡中的其他站點設備，本發(fā)明實施例不做限定。

因此，當?shù)谝徽军c設備更新了目標設備的網(wǎng)絡訪問權限后，如果接收到第二站點設備發(fā)送的連接請求消息，第一站點設備可以從該連接請求消息攜帶的連接信息來確定第二站點設備是否希望與自己連接，如果是，那么第一站點設備就會從連接請求消息中獲取第二站點設備的標識信息，然后查找與第二站點設備的標識信息匹配的標識信息，從而確定該標識信息對應的網(wǎng)絡訪問權限。也就是說，在wi-fi網(wǎng)絡中，如果設備a需要與設備b連接，設備a可以是在wi-fi網(wǎng)絡中廣播，單播或組播發(fā)送連接請求消息，設備b在確定出是需要與自己建立連接時，會根據(jù)設備a的網(wǎng)絡訪問權限確定是接受還是拒絕設備a的連接請求。

205、當?shù)诙军c設備的標識信息與目標設備的標識信息匹配時，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

可以理解的是，標識信息匹配可以理解為第一站點設備存儲的標識信息所標記的設備類型包括了第二站點設備的設備類型，或者存儲的標識信息所標記的設備就是第二站點設備，但兩個標識信息是不相同的。例如，存儲的是第二站點設備的mac地址，而連接請求消息中包括的是第二站點設備的設備名稱。又如，存儲的是手機類型的標識信息，而第二站點設備的設備類型即為手機類。

本發(fā)明實施例中，如果第一站點設備確定出第二站點設備的標識信息與目標設備的標識信息匹配，那么第一站點設備就可以根據(jù)更新后的目標設備的訪問權限來響應該連接請求消息。

作為一種可行的實施方式，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新指令還包括網(wǎng)絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識和該時間信息，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且當前時間在所述時間信息指示的時間范圍內時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

具體實現(xiàn)中，該網(wǎng)絡訪問權限更新指令還可以包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，那么更新后的目標設備的網(wǎng)絡訪問權限也相應包括有該網(wǎng)絡標識。當?shù)诙军c設備的標識信息與目標設備的標識信息匹配時，第一站點設備雖然可以確定第二站點設備即為目標設備，但其當前所處的網(wǎng)絡可以與網(wǎng)絡訪問權限更新指令所指示的wi-fi網(wǎng)絡不同。因此，第一站點設備需要判斷該網(wǎng)絡標識是否與第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，如果一致，第一站點設備才能根據(jù)更新后的目標設備的網(wǎng)絡訪問權限響應該連接請求消息；如果不一致，那么只能是根據(jù)與第二站點設備所在網(wǎng)絡的網(wǎng)絡標識中，該第二站點設備的網(wǎng)絡訪問權限來響應該連接請求消息。

舉例來說，手機a和手機b可以連接家庭網(wǎng)絡和公司網(wǎng)絡，且在家庭網(wǎng)絡和公司網(wǎng)絡中手機a均可以連接手機b。假設用戶要修改手機a在家庭網(wǎng)絡中的網(wǎng)絡訪問權限，即指示手機b在家庭網(wǎng)絡中不允許手機a連接。如果手機a向手機b發(fā)送連接請求消息，那么手機b就需要判斷手機a當前所在網(wǎng)絡的網(wǎng)絡標識是否為家庭網(wǎng)絡的網(wǎng)絡標識。假設手機a當前所在網(wǎng)絡為公司網(wǎng)絡，那么手機b就會接受手機a的連接請求，與手機a建立連接；假設手機a當前所在網(wǎng)絡為家庭網(wǎng)絡，那么手機b就會拒絕手機a的連接請求。

具體實現(xiàn)中，網(wǎng)絡訪問權限更新指令還可以包括網(wǎng)絡訪問權限的時間信息，該時間信息可以是時間窗口的形式，用于限制目標設備訪問網(wǎng)絡或連接網(wǎng)絡中的設備的時間，那么第一站點設備更新后的該目標設備的網(wǎng)絡訪問權限也相應會包括有該時間信息。具體可以是：如果該網(wǎng)絡訪問權限更新指令指示的是目標設備不能訪問網(wǎng)絡，那么該時間信息指示的就是該目標設備具體在指定的時間段不能訪問網(wǎng)絡；如果該網(wǎng)絡訪問權限更新指令指示的是目標設備可以連接某些設備，那么該時間信息指示的就是該目標設備具體在指定的時間段才能連接這些設備。

因此，該時間信息可以是幾個時間段，如指定的一天或者幾天的一個或幾個時間段，也可以是持續(xù)的一段時間，如從指定的一天的幾點開始，還可以是周期性的時間段，如每天的某一個或幾個時間段，或每天幾點之后，該時間信息可以是相對時間，也可以是絕對時間，本發(fā)明實施例不做限定。

因此，當?shù)谝徽军c設備接收到第二站點設備的連接請求消息，且第二站點設備的標識信息與目標設備的標識信息匹配時，第一站點設備會進一步獲取更新后的目標設備的網(wǎng)絡訪問權限對應的時間信息，從而判斷當前時間是否在該時間信息所指示的時間范圍內，如果在該時間范圍內，第一站點設備就可以根據(jù)更新后的目標設備的網(wǎng)絡訪問權限響應第二站點設備的連接請求，這樣可以使得限制設備的網(wǎng)絡訪問權限更加精細化。

舉例來說，假設網(wǎng)絡訪問權限更新指令指示平板電腦e在每周周一到周五的9:00～18:00之間不能連接家庭網(wǎng)絡中的冰箱b和空調f，那么空調f在接收到平板電腦e的連接請求消息后，可以進一步獲取當前時間(假設為周二的14:00)，確定出當前時間在平板電腦e的網(wǎng)絡訪問權限的時間范圍內，那么空調f就會拒絕平板電腦e的連接請求。如果當前時間為周三的21:00，那么空調f就可以確定出當前時間不在不能連接該空調f的時間范圍內，空調f從而接受平板電腦e的連接請求，與其建立連接。

具體實現(xiàn)中，該網(wǎng)絡訪問權限更新指令還可以同時包括有該目標設備的網(wǎng)絡標識以及時間信息，那么第一站點設備更新后的目標設備的網(wǎng)絡訪問權限也同樣包括有該網(wǎng)絡標識以及時間信息，從而第一站點設備在確定出該網(wǎng)絡標識與第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限包括的時間信息來響應第二站點設備的連接請求。

作為另一種可行的實施方式，該網(wǎng)絡訪問權限更新指令還可以包括網(wǎng)絡訪問權限更新內容，該網(wǎng)絡訪問權限更新內容具體可以包括對端設備的標識信息，該網(wǎng)絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式還可以為：

當該網(wǎng)絡訪問權限更新內容指示對端設備允許目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息時，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新內容指示對端設備禁止目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息時，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限拒絕第二站點設備的連接請求。

具體的，網(wǎng)絡訪問權限更新指令中還可以包括網(wǎng)絡權限更新內容，例如對目標設備禁止連接，允許連接，有時間限制允許或禁止連接，重新允許連接或者修改連接設備等網(wǎng)絡訪問權限更新的一種或多種；或者是其他網(wǎng)絡訪問權限更改的內容，用來指示對目標設備的訪問權限的具體修改內容。那么該對端設備即為需要對目標設備限制連接的站點設備。

也就是說，假設第一站點設備之前不允許目標設備連接，如果更新后的目標設備的網(wǎng)絡訪問權限為可以連接第一站點設備，那么第一站點設備就會響應該連接請求消息，返回允許連接的響應消息，從而接受第二站點設備的連接請求；假設第一站點設備之前允許目標設備連接，如果更新后的目標設備的網(wǎng)絡訪問權限為禁止連接第一站點設備，那么第一站點設備可以不響應該連接請求消息，或者返回拒絕連接的響應消息，以拒絕第二站點設備的連接請求。

進一步的，該網(wǎng)絡訪問權限更新內容還可以是默認的，即網(wǎng)絡訪問權限更新指令不包含具體的網(wǎng)絡訪問權限修改指令，一旦權限發(fā)生改變則直接刪除目標設備的網(wǎng)絡訪問權限，本發(fā)明實施例不做限定。

需要說明的是，通常情況下，待更新設備和對端設備分別包括的設備相同，即需要更新目標設備的網(wǎng)絡訪問權限的設備為需要對目標設備限制連接的設備；但還可能存在待更新設備和對端設備分別包括的設備不完全相同，例如，需要更新目標設備的網(wǎng)絡訪問權限的設備為該wi-fi網(wǎng)絡中的所有設備，而需要對目標設備限制連接的設備只是該wi-fi網(wǎng)絡中的部分設備。因此，待更新設備與對端設備包括的可以是相同的設備，也可以是不完全相同的設備。

可見，在圖2所描述的方法中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在該wi-fi網(wǎng)絡中的訪問權限。那么當某一設備接收到該網(wǎng)絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網(wǎng)絡訪問權限。如果以后目標設備向該設備發(fā)送連接請求，那么該設備就可以根據(jù)更新后的網(wǎng)絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發(fā)明實施例，用戶可以根據(jù)需要對wi-fi網(wǎng)絡中的任意設備的網(wǎng)絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。進一步的，網(wǎng)絡訪問權限更新指令還可以包括目標設備所在網(wǎng)絡的網(wǎng)絡標識、指令生成時間、待更新設備的標識信息。那么第一站點設備在接收到網(wǎng)絡訪問權限更新指令后，可以進一步根據(jù)上述信息來確定是否需要更新該目標設備的網(wǎng)絡標識，以避免網(wǎng)絡訪問權限的重復更新，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，從而提高wi-fi網(wǎng)絡中各設備更新網(wǎng)絡訪問權限的效率。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了另一種網(wǎng)絡訪問權限管理方法。請參閱圖3，圖3是本發(fā)明實施例公開的另一種網(wǎng)絡訪問權限管理方法的流程示意圖。如圖3所示，該網(wǎng)絡訪問權限管理方法可以包括以下步驟：

301、第一站點設備接收配置設備生成的網(wǎng)絡訪問權限更新指令。

302、第一站點設備對該網(wǎng)絡訪問權限更新指令包括的配置設備的簽名信息進行驗證。

步驟301～302與圖2所示的步驟201～202相同，本發(fā)明實施例在此不再贅述。

303、當對該簽名信息驗證通過時，第一站點設備判斷配置設備的優(yōu)先級是否低于該第一站點設備的優(yōu)先級，如果低于，執(zhí)行步驟304～305，如果高于，執(zhí)行步驟306。

本發(fā)明實施例中，設備的優(yōu)先級可以理解為設備在該wi-fi網(wǎng)絡中是否更具權威性。例如，同一wi-fi網(wǎng)絡中的配置器比次配置器的可信度更高，更具有權威性，那么配置器的優(yōu)先級就會高于次配置器的優(yōu)先級，所以配置器可以對次配置器生成的指令根據(jù)實際情況做修改。

因此，當?shù)谝徽军c設備接收到配置設備生成的網(wǎng)絡訪問權限，且對簽名信息驗證通過時，第一站點設備可以獲取配置設備的優(yōu)先級，然后判斷該配置設備的優(yōu)先級是否低于第一站點設備的優(yōu)先級。

如果配置設備的優(yōu)先級低于第一站點設備的優(yōu)先級，那么第一站點設備可以對該網(wǎng)絡訪問權限更新指令進行修改；相反，如果配置設備的優(yōu)先級高于第一站點設備的優(yōu)先級，那么第一站點設備只能根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限。例如，生成該網(wǎng)絡訪問權限更新指令的配置設備可以為該wi-fi網(wǎng)中的某一可信度較高的手機，當配置器接收到該網(wǎng)絡訪問權限更新指令時，可以對該網(wǎng)絡訪問權限更新指令進行修改。

304、第一站點設備修改該網(wǎng)絡訪問權限更新指令，并將該配置設備的簽名信息替換為第一站點設備的簽名信息，得到新的網(wǎng)絡訪問權限更新指令。

本發(fā)明實施例中，第一站點設備修改該網(wǎng)絡訪問權限更新指令，主要是修改目標設備的網(wǎng)絡訪問權限。例如，當前的網(wǎng)絡訪問權限更新指令指示筆記本電腦c只能連接家庭網(wǎng)絡中的冰箱，當配置器接收到該網(wǎng)絡訪問權限更新指令后，確定出生成該指令的設備的優(yōu)先級低于該配置器的優(yōu)先級，且配置器希望筆記本電腦c還可以連接家庭網(wǎng)絡中的空調，因此，可以將該網(wǎng)絡訪問權限更新指令修改為可以連接家庭網(wǎng)絡中的冰箱和空調。

進一步的，第一站點設備在對該網(wǎng)絡訪問權限更新指令修改后，需要對修改后的指令署上自己的簽名信息，從而生成一個新的網(wǎng)絡訪問權限更新指令。假設某些設備之前接收到配置設備生成的網(wǎng)絡訪問權限更新指令，后來又接收到第一站點設備生成的網(wǎng)絡訪問權限更新指令，這樣就可以根據(jù)簽名信息確定第一站點設備的優(yōu)先級高于配置設備的優(yōu)先級，從而根據(jù)第一站點設備生成的網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限。

305、第一站點設備根據(jù)該新的網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)訪問權限，并向該wi-fi網(wǎng)絡中除該第一站點設備之外的站點設備發(fā)送該新的網(wǎng)絡訪問權限更新指令。

本發(fā)明實施例中，第一站點設備在對網(wǎng)絡訪問權限更新指令修改之后，可以根據(jù)該新的網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)訪問權限。進一步的，第一站點設備在后續(xù)與其他設備進行通信時，可以發(fā)送該新的網(wǎng)絡訪問權限更新指令。

具體可以是向該wi-fi網(wǎng)絡中除該第一站點設備之外的站點設備單獨發(fā)送該新的網(wǎng)絡訪問權限更新指令，還可以是在與該wi-fi網(wǎng)絡中除該第一站點設備之外其他設備通信時，如發(fā)送dpp發(fā)現(xiàn)消息時攜帶該新的網(wǎng)絡訪問權限更新指令，或者是dpp配置消息中發(fā)送，或者是其它可以攜帶網(wǎng)絡訪問權限更新指令的獨立消息，或者是包含在其它消息中發(fā)送，本發(fā)明實施例不做限定。

進一步的，如果第一站點設備需要對該網(wǎng)絡訪問權限更新指令進行修改，那么第一站點設備還可以進一步更新修改該網(wǎng)絡訪問權限更新指令的時間，以作為該新的網(wǎng)絡訪問權限更新指令的生成時間。

306、第一站點設備根據(jù)該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限，并向該wi-fi網(wǎng)絡中除該第一站點設備和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令。

本發(fā)明實施例中，第一站點設備可以是向wi-fi網(wǎng)絡中的一個設備轉發(fā)該網(wǎng)絡訪問權限更新指令，也可以是向多個設備轉發(fā)該網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。通常情況下，第一站點設備可以向該wi-fi網(wǎng)絡中除該第一站點設備之外的任意設備轉發(fā)該網(wǎng)絡訪問權限更新指令，但為了避免指令的重復接收，可以不向該wi-fi網(wǎng)絡中的配置設備轉發(fā)該網(wǎng)絡訪問權限更新指令。

具體實現(xiàn)中，第一站點設備向該wi-fi網(wǎng)絡中除該第一站點設備和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式可以為：

第一站點設備向該wi-fi網(wǎng)絡中除該第一站點設備和該配置設備之外的站點設備發(fā)送dpp發(fā)現(xiàn)消息，該dpp發(fā)現(xiàn)消息攜帶有該網(wǎng)絡訪問權限更新指令?；蛘呤莇pp配置消息中發(fā)送，或者是其它可以攜帶網(wǎng)絡訪問權限更新指令的獨立消息，或者是包含在其它消息中發(fā)送。

具體的，第一站點設備可以在向wi-fi網(wǎng)絡中的其他設備發(fā)送連接請求消息時攜帶該網(wǎng)絡訪問權限更新指令，也可以在接收到wi-fi網(wǎng)絡中的其他設備的連接請求消息后，在響應中攜帶該網(wǎng)絡訪問權限更新指令，還可以在連接建立后，單獨向對方發(fā)送該網(wǎng)絡訪問權限更新指令，還可以直接在網(wǎng)絡中廣播該網(wǎng)絡訪問權限更新指令，例如，對于ap設備來說，可以周期性地廣播各個設備的網(wǎng)絡訪問權限更新指令，站點設備在接收到該更新指令后，從而更新相應設備的網(wǎng)絡訪問權限。

可以理解的是，第一站點設備也可以是通過dpp發(fā)現(xiàn)消息，或者其他設備發(fā)送的連接請求消息，或者ap設備的廣播消息中接收該網(wǎng)絡訪問權限更新指令。如果第一站點設備為具有配置功能的設備，那么也可以通過dpp配置消息轉發(fā)該網(wǎng)絡訪問權限更新指令。

進一步的，第一站點設備還可以是在接收到需要轉發(fā)該網(wǎng)絡訪問權限更新指令的指示后再轉發(fā)該網(wǎng)絡訪問權限更新指令，如果沒有接收到指示，就不會轉發(fā)。

進一步的，第一站點設備還可以只轉發(fā)給wi-fi網(wǎng)絡中的特定設備，該特定設備指的是該網(wǎng)絡訪問權限更新指令中包括的待更新設備，這樣有針對性的轉發(fā)，從而能夠提高取消或修改目標設備的網(wǎng)絡訪問權限的效率。

如果某一設備丟失，需要取消該設備的網(wǎng)絡訪問權限，那么通過這種方式，配置設備就不需要對wi-fi網(wǎng)絡中的每個設備進行配置，只需要對部分設備配置即可，從而提高了修改或取消某一設備的網(wǎng)絡訪問權限的效率。

作為一種可行的實施方式，第一站點設備在向某一設備轉發(fā)網(wǎng)絡訪問權限更新指令時，可以記錄向該設備轉發(fā)該指令的時間。因此，第一站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式可以包括以下步驟：

11)第一站點設備判斷是否向第三站點設備轉發(fā)過該網(wǎng)絡訪問權限更新指令；

12)如果未轉發(fā)過，第一站點設備向第三站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令，并將該第三站點設備標記為已轉發(fā)設備。

具體實現(xiàn)中，通常情況下，第三站點設備可以為wi-fi網(wǎng)絡中除第一站點設備之外的任意一個站點設備，可以為配置設備，也可以為目標設備或者其他站點設備。當?shù)谝徽军c設備在向第三站點設備發(fā)送連接請求消息，或者在響應第三站點設備的連接請求消息之前，可以判斷第三站點設備是否被標記為該網(wǎng)絡訪問更新指令的已轉發(fā)設備，如果沒有被標記，那么第一站點設備就可以在向第三站點設備發(fā)送連接請求消息，或者在響應第三站點設備的連接請求消息時，攜帶該網(wǎng)絡訪問權限更新指令；如果被標記，那么第一站點設備就不會再向該第三站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令，從而避免信息的重復發(fā)送。

307、第一站點設備接收第二站點設備發(fā)送的連接請求消息。

步驟307與圖2所示的步驟204相同，本發(fā)明實施例在此不再贅述。

308、第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求，并結束本流程。

步驟308與圖2所示的步驟205相同，本發(fā)明實施例在此不再贅述。

可見，在圖3所描述的方法中，配置設備在生成目標設備的網(wǎng)絡訪問權限可以包括該網(wǎng)絡訪問權限的時間范圍，從而能夠更加準確有效的限制目標設備的網(wǎng)絡訪問權限，從而保證了wi-fi網(wǎng)絡的通信安全。進一步的，如果wi-fi網(wǎng)絡中某一設備比配置設備在該網(wǎng)絡中的可信度更高，那么該設備是可以對配置設備生成的網(wǎng)絡訪問權限更新指令所對應的目標設備的網(wǎng)絡訪問權限進行修改的，這樣可以避免非法用戶利用該配置設備生成網(wǎng)絡訪問權限更新指令來隨意修改wi-fi網(wǎng)絡中任意設備的網(wǎng)絡訪問權限，提高wi-fi網(wǎng)絡的通信安全。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了一種站點設備。請參閱圖4，圖4是本發(fā)明實施例公開的一種站點設備的結構示意圖。如圖4所示，該站點設備400可以包括以下模塊：

接收模塊401，用于接收該wi-fi網(wǎng)絡中的配置設備生成的網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

驗證模塊402，用于對該簽名信息進行驗證。

更新模塊403，用于在上述驗證模塊402對該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限。

作為一種可行的實施方式，上述更新模塊403在上述驗證模塊402對該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限的具體方式可以為：

當該網(wǎng)絡訪問權限更新指令滿足更新條件，且上述驗證模塊對該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該站點設備400所在網(wǎng)絡的網(wǎng)絡標識一致；增加對網(wǎng)絡標識的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，從而提高wi-fi網(wǎng)絡的安全性；

該網(wǎng)絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含該站點設備400的標識信息，其中，待更新設備為該wi-fi網(wǎng)絡中的任意至少一個將要對該目標設備的網(wǎng)絡訪問權限進行更新的設備；這樣有針對性的更新網(wǎng)絡訪問權限，提高了wi-fi網(wǎng)絡中設備的網(wǎng)絡訪問權限更新的效率；

該網(wǎng)絡訪問權限更新指令還包括第一生成時間，第一生成時間晚于該第二生成時間，其中，該第一生成時間用于指示該網(wǎng)絡訪問權限更新指令的生成時間，該第二生成時間為該站點設備400記錄的目標設備的歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的生成時間；網(wǎng)絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網(wǎng)絡訪問權限更新指令的有效性進行區(qū)分，從而能以最新生成的網(wǎng)絡訪問權限更新指令為準，避免網(wǎng)絡訪問權限的重復更新或者出現(xiàn)更新沖突的現(xiàn)象。

作為另一種可行的實施方式，上述更新模塊403在上述驗證模塊402對該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限的具體方式可以為：

當該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限取消指令，且上述驗證模塊402對該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限取消指令，刪除該站點設備400記錄的目標設備的歷史網(wǎng)絡訪問權限；

或者，

當該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限修改指令，且上述驗證模塊402對該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限修改指令，修改該歷史網(wǎng)絡訪問權限。

上述接收模塊401，還用于接收第二站點設備發(fā)送的連接請求消息，其中，第二站點設備為該wi-fi網(wǎng)絡中除該站點設備400之外的任一設備。

響應模塊404，用于在第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

作為又一種可行的實施方式，上述響應模塊404在第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新指令還包括網(wǎng)絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識和該時間信息，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且當前時間在所述時間信息指示的時間范圍內時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網(wǎng)絡標識以及網(wǎng)絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網(wǎng)絡訪問權限，從而提高wi-fi網(wǎng)絡的安全性。

作為又一種可行的實施方式，該網(wǎng)絡訪問權限更新指令還可以包括網(wǎng)絡訪問權限更新內容，該網(wǎng)絡訪問權限更新內容具體可以包括對端設備的標識信息，該網(wǎng)絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，上述響應模塊404在第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網(wǎng)絡訪問權限更新內容指示對端設備允許目標設備連接，該對端設備的標識信息包含該站點設備400的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新內容指示對端設備禁止目標設備連接，該對端設備的標識信息包含該站點設備400的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限拒絕第二站點設備的連接請求。

請一并參閱圖5，圖5是本發(fā)明實施例公開的另一種站點設備的結構示意圖。其中，圖5所示的站點設備400是在圖4所示的站點設備400的基礎上優(yōu)化得到的。如圖5所示，該站點設備400還可以包括：

發(fā)送模塊405，用于在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備400和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令。

具體的，發(fā)送模塊405在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備400和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式可以為：

在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備400和該配置設備之外的站點設備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡訪問權限更新指令。

具體的，發(fā)送模塊405在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備400和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式還可以為：

當未向第三站點設備轉發(fā)過該網(wǎng)絡訪問權限更新指令，且上述驗證模塊402對該簽名信息驗證通過時，向第三站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令，并將該第三站點設備標記為已轉發(fā)設備，其中，第三站點設備為該wi-fi網(wǎng)絡中除該站點設備400和該配置設備之外的任一設備。

作為又一種可行的實施方式，該站點設備400還可以包括：

修改模塊406，用于修改該網(wǎng)絡訪問權限更新指令，并將配置設備的簽名信息替換為該站點設備400的簽名信息，得到新的網(wǎng)絡訪問權限更新指令。

處理模塊407，用于根據(jù)該新的網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限，并向該wi-fi網(wǎng)絡中除該站點設備400之外的站點設備發(fā)送該新的網(wǎng)絡訪問權限更新指令。

可見，在圖4和圖5所描述的站點設備中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在該wi-fi網(wǎng)絡中的訪問權限。該網(wǎng)絡訪問權限更新指令可以包括配置設備的簽名信息以及目標設備的標識信息。當某一設備接收到該網(wǎng)絡訪問權限更新指令，且對簽名信息驗證通過時，該設備就可以更新目標設備的網(wǎng)絡訪問權限。進一步的，該網(wǎng)絡訪問權限更新指令還可以包括目標設備所在網(wǎng)絡的網(wǎng)絡標識、指令生成時間、待更新設備的標識信息、該網(wǎng)絡訪問權限的時間范圍等信息，那么設備在接收到網(wǎng)絡訪問權限更新指令后，可以進一步根據(jù)上述信息來確定是否需要更新該目標設備的網(wǎng)絡標識，以避免網(wǎng)絡訪問權限的重復更新，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，從而提高wi-fi網(wǎng)絡中各設備更新網(wǎng)絡訪問權限的效率。通過本發(fā)明實施例，用戶可以根據(jù)需要對wi-fi網(wǎng)絡中的任意設備的網(wǎng)絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了另一種站點設備。請參閱圖6，圖6是本發(fā)明實施例公開的又一種站點設備的結構示意圖。如圖6所示，該站點設備600可以包括：至少一個處理器601，如cpu，接收器602，發(fā)送器603以及通信總線604，其中：

上述通信總線604，用于實現(xiàn)上述處理器601、上述接收器602以及上述發(fā)送器603這些組件之間的通信連接。其中：

上述接收器602，用于接收該wi-fi網(wǎng)絡中的配置設備生成的網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

上述處理器601，用于對該簽名信息進行驗證.

上述處理器601，還用于當該簽名信息驗證通過時，更新目標設備的網(wǎng)絡訪問權限。

上述接收器602，還用于接收第二站點設備發(fā)送的連接請求消息，其中，第二站點設備為該wi-fi網(wǎng)絡中除該站點設備600之外的任一設備。

上述處理器601，還用于在第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

作為一種可行的實施方式，上述處理器601在第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新指令還包括網(wǎng)絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識和該時間信息，該網(wǎng)絡標識與該第二站點設備所在網(wǎng)絡的網(wǎng)絡標識一致，且當前時間在所述時間信息指示的時間范圍內時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網(wǎng)絡標識以及網(wǎng)絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網(wǎng)絡訪問權限，從而提高wi-fi網(wǎng)絡的安全性。

作為另一種可行的實施方式，該網(wǎng)絡訪問權限更新指令還可以包括網(wǎng)絡訪問權限更新內容，該網(wǎng)絡訪問權限更新內容具體可以包括對端設備的標識信息，該網(wǎng)絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，上述處理器601在第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網(wǎng)絡訪問權限更新內容指示對端設備允許目標設備連接，該對端設備的標識信息包含該站點設備600的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受第二站點設備的連接請求；

或者，

當該網(wǎng)絡訪問權限更新內容指示對端設備禁止目標設備連接，該對端設備的標識信息包含該站點設備600的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限拒絕第二站點設備的連接請求。

作為又一種可行的實施方式，上述處理器601在該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限的具體方式可以為：

當該網(wǎng)絡訪問權限更新指令滿足更新條件，且該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網(wǎng)絡訪問權限更新指令還包括目標設備所在網(wǎng)絡的網(wǎng)絡標識，該網(wǎng)絡標識與該站點設備600所在網(wǎng)絡的網(wǎng)絡標識一致；增加對網(wǎng)絡標識的判斷，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，從而提高wi-fi網(wǎng)絡的安全性；

該網(wǎng)絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含該站點設備600的標識信息，其中，待更新設備為該wi-fi網(wǎng)絡中的任意至少一個將要對該目標設備的網(wǎng)絡訪問權限進行更新的設備；這樣有針對性的更新網(wǎng)絡訪問權限，提高了wi-fi網(wǎng)絡中設備的網(wǎng)絡訪問權限更新的效率；

該網(wǎng)絡訪問權限更新指令還包括第一生成時間，第一生成時間晚于該第二生成時間，其中，該第一生成時間用于指示該網(wǎng)絡訪問權限更新指令的生成時間，該第二生成時間為該站點設備600記錄的目標設備的歷史網(wǎng)絡訪問權限對應的網(wǎng)絡訪問權限指令的生成時間；網(wǎng)絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網(wǎng)絡訪問權限更新指令的有效性進行區(qū)分，從而能以最新生成的網(wǎng)絡訪問權限更新指令為準，避免網(wǎng)絡訪問權限的重復更新或者出現(xiàn)更新沖突的現(xiàn)象。

作為又一種可行的實施方式，上述處理器601在該簽名信息驗證通過時，更新目標設備的網(wǎng)絡訪問權限的具體方式還可以為：

當該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限取消指令，且該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限取消指令，刪除該站點設備600記錄的目標設備的歷史網(wǎng)絡訪問權限；

或者，

當該網(wǎng)絡訪問權限更新指令為網(wǎng)絡訪問權限修改指令，且該簽名信息驗證通過時，根據(jù)該網(wǎng)絡訪問權限修改指令，修改該歷史網(wǎng)絡訪問權限。

作為又一種可行的實施方式，上述發(fā)送器603，用于在該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備600和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令。

作為又一種可行的實施方式，上述發(fā)送器603在該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備600和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式可以為：

在該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備600和該配置設備之外的站點設備發(fā)送dpp發(fā)現(xiàn)消息，其中，該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡訪問權限更新指令。

作為又一種可行的實施方式，上述發(fā)送器603在該簽名信息驗證通過時，向該wi-fi網(wǎng)絡中除該站點設備600和該配置設備之外的站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令的具體方式還可以為：

當未向第三站點設備轉發(fā)過該網(wǎng)絡訪問權限更新指令，且該簽名信息驗證通過時，向第三站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令，并將該第三站點設備標記為已轉發(fā)設備，其中，第三站點設備為該wi-fi網(wǎng)絡中除該站點設備600和該配置設備之外的任一設備。

作為又一種可行的實施方式，上述處理器601，還用于修改該網(wǎng)絡訪問權限更新指令，并將配置設備的簽名信息替換為該站點設備600的簽名信息，得到新的網(wǎng)絡訪問權限更新指令。

上述處理器601，還用于根據(jù)該新的網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限。

上述發(fā)送器603，還用于向該wi-fi網(wǎng)絡中除該站點設備400之外的站點設備發(fā)送該新的網(wǎng)絡訪問權限更新指令。

可見，在圖6所描述的站點設備中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在該wi-fi網(wǎng)絡中的訪問權限。該網(wǎng)絡訪問權限更新指令可以包括配置設備的簽名信息以及目標設備的標識信息。當某一設備接收到該網(wǎng)絡訪問權限更新指令，且對簽名信息驗證通過時，該設備就可以更新目標設備的網(wǎng)絡訪問權限。進一步的，該網(wǎng)絡訪問權限更新指令還可以包括目標設備所在網(wǎng)絡的網(wǎng)絡標識、指令生成時間、待更新設備的標識信息、該網(wǎng)絡訪問權限的時間范圍等信息，那么設備在接收到網(wǎng)絡訪問權限更新指令后，可以進一步根據(jù)上述信息來確定是否需要更新該目標設備的網(wǎng)絡標識，以避免網(wǎng)絡訪問權限的重復更新，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性，從而提高wi-fi網(wǎng)絡中各設備更新網(wǎng)絡訪問權限的效率。通過本發(fā)明實施例，用戶可以根據(jù)需要對wi-fi網(wǎng)絡中的任意設備的網(wǎng)絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了又一種網(wǎng)絡訪問權限管理方法。請參閱圖7，圖7是本發(fā)明實施例公開的又一種網(wǎng)絡訪問權限管理方法的流程示意圖。如圖7所示，該網(wǎng)絡訪問權限管理方法可以包括以下步驟：

701、配置設備生成網(wǎng)絡訪問權限更新指令。

本發(fā)明實施例中，配置設備可以包括但不限于配置器、wi-fi網(wǎng)絡中其他站點設備或者其他站點設備都認可或信任的設備。配置設備可以是在用戶觸發(fā)后生成的網(wǎng)絡訪問權限更新指令，也可以是在接收到wi-fi網(wǎng)絡中的其他站點設備發(fā)送的請求后生成的網(wǎng)絡訪問權限更新指令，而其他站點設備發(fā)送的請求也可能是由用戶觸發(fā)并生成，配置設備生成網(wǎng)絡訪問權限更新指令的時間是不受限制的，本發(fā)明實施例不做限定。

本發(fā)明實施例中，網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限。該網(wǎng)絡訪問權限更新指令可以包括目標設備的標識信息以及配置設備的簽名信息，當然，該網(wǎng)絡訪問權限更新指令也可以包括目標設備所在網(wǎng)絡的網(wǎng)絡標識、待更新設備的標識信息、配置設備的標識信息、該網(wǎng)絡訪問權限更新指令的生成時間、目標設備的網(wǎng)絡訪問權限的時間信息以及網(wǎng)絡訪問權限更新內容，即具體需要哪些設備對目標設備的連接進行限制等，本發(fā)明實施例不做限定。

作為一種可行的實施方式，配置設備在生成網(wǎng)絡訪問權限更新指令之前，還可以：

接收用于指示更新目標設備的網(wǎng)絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是該配置設備自身生成的指令(此時該接收模塊可以是該配置設備內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發(fā)送的(此時該接收模塊具體可以為接收器，如天線)。

那么配置設備就可以根據(jù)該指令或更新請求消息，生成網(wǎng)絡訪問權限更新指令。

具體實現(xiàn)中，用戶可以在wi-fi網(wǎng)絡中的某一設備指示需要更新目標設備的網(wǎng)絡訪問權限，那么該設備就會根據(jù)用戶的指示，生成更新請求消息，從而在與配置設備建立連接時，向配置設備發(fā)送該更新請求消息。配置設備從而可以接收到該設備發(fā)送的更新請求消息，并根據(jù)該更新請求消息，生成針對目標設備的網(wǎng)絡訪問權限更新指令。

需要說明的是，向配置設備發(fā)送更新請求消息的設備也需要為wi-fi網(wǎng)絡中可信度較高的設備，或者說為配置設備認證過的可信任設備，這樣才能保證配置設備生成的網(wǎng)絡訪問請求更新指令的合法性以及安全性。

702、配置設備將該網(wǎng)絡訪問權限更新指令發(fā)送給站點設備。

本發(fā)明實施例中，站點設備可以是指一個站點設備，也可以是指多個站點設備，本發(fā)明實施例不做限定。配置設備可以是通過廣播或單播的方式向站點設備發(fā)送該網(wǎng)絡訪問權限更新指令，也可以是在配置新wi-fi設備進入該wi-fi網(wǎng)絡時發(fā)送該網(wǎng)絡訪問權限更新指令，還可以是向已配置好的站點設備發(fā)送連接請求時攜帶該網(wǎng)絡訪問權限更新指令。該站點設備可以是網(wǎng)絡中的一個節(jié)點，該節(jié)點可以與wi-fi網(wǎng)絡中的其他節(jié)點建立wi-fi連接，從而該節(jié)點可以將該網(wǎng)絡訪問權限更新指令轉發(fā)給其他節(jié)點；該節(jié)點也可以是wi-fi網(wǎng)絡的中心節(jié)點，如ap設備，因為其他站點設備需要訪問網(wǎng)絡時，大都與ap設備連接，那么該網(wǎng)絡訪問權限更新指令就可以更加迅速的轉發(fā)到wi-fi網(wǎng)絡中的各個設備，從而提高網(wǎng)絡訪問權限更新效率。

因此，站點設備在接收到該網(wǎng)絡訪問權限更新指令，且在對簽名信息驗證通過后，就可以根據(jù)該網(wǎng)絡訪問權限更新指令更新目標設備的網(wǎng)絡訪問權限。

具體實現(xiàn)中，配置設備將該網(wǎng)絡訪問權限更新指令發(fā)送給站點設備的具體方式可以為：

向站點設備發(fā)送dpp配置消息，該dpp配置消息攜帶該網(wǎng)絡訪問權限更新指令。

具體的，結合dpp協(xié)議，配置設備可以是在配置新wi-fi設備進入該wi-fi網(wǎng)絡時，在dpp的配置協(xié)議中利用dpp配置響應消息給新wi-fi設備的網(wǎng)絡訪問權限時，攜帶該網(wǎng)絡訪問權限更新指令；或者是當完成對新wi-fi設備的配置后，在發(fā)送一個消息時，該消息攜帶該網(wǎng)絡訪問權限更新指令；或者是配置設備發(fā)送的該網(wǎng)絡訪問權限更新指令是同其他網(wǎng)絡訪問權限更新指令一起發(fā)送給站點設備的，或者是在發(fā)送dpp發(fā)現(xiàn)消息時，該消息攜帶該網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。

相應的，站點設備也可以是通過接收dpp配置響應消息從而接收網(wǎng)絡訪問權限更新指令。

可見，在圖7所描述的方法中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。同時，配置設備可以將該網(wǎng)絡訪問權限更新指令發(fā)送給在wi-fi網(wǎng)絡中的部分站點設備，然后各站點設備可以在wi-fi網(wǎng)絡中轉發(fā)該網(wǎng)絡訪問權限更新指令，這樣可以有效地提高更新某一設備的網(wǎng)絡訪問權限的效率。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了又一種網(wǎng)絡訪問權限管理方法。請參閱圖8，圖8是本發(fā)明實施例公開的又一種網(wǎng)絡訪問權限管理方法的流程示意圖。如圖8所示，該網(wǎng)絡訪問權限管理方法可以包括以下步驟：

801、配置設備生成用于更新目標設備的網(wǎng)絡訪問權限的網(wǎng)絡訪問權限更新指令。

802、配置設備向第一站點設備發(fā)送該網(wǎng)絡訪問權限更新指令。

803、第一站點設備接收該網(wǎng)絡訪問請求更新指令，對該網(wǎng)絡訪問權限更新指令包括的配置設備的簽名信息進行驗證。

804、當對該簽名信息驗證通過時，第一站點設備根據(jù)該網(wǎng)絡訪問權限更新指令，更新目標設備的網(wǎng)絡訪問權限。

805、第一站點設備向第三站點設備轉發(fā)該網(wǎng)絡訪問權限更新指令。

其中，第三站點設備在接收到該網(wǎng)絡訪問權限更新指令后，與第一站點設備執(zhí)行的操作相同，本發(fā)明實施例在此不再贅述。

806、第二站點設備向第一站點設備發(fā)送連接請求消息。

具體的，第二站點設備主要是在wi-fi網(wǎng)絡中廣播連接請求消息，該連接請求消息中包括有第二站點設備期望連接的設備的標識信息。網(wǎng)絡中的每個設備在接收到該消息時，會判斷第二站點設備期望連接的設備的標識信息是否是自己的標識信息。如果第一站點設備在接收到該連接請求消息，并判斷出第二站點設備期望連接的設備就是自己，那么可以說明第二站點設備是向第一站點設備發(fā)送的連接請求消息。

807、第一站點設備接收該連接請求消息，且當?shù)诙军c設備的標識信息與目標設備的標識信息匹配時，第一站點設備根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備的連接請求。

需要說明的是，第二站點設備和第三站點設備可以為該該wi-fi網(wǎng)絡中的同一設備。

可見，在圖8所描述的方法中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在該wi-fi網(wǎng)絡中的訪問權限。那么當某一設備接收到該網(wǎng)絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網(wǎng)絡訪問權限。如果以后目標設備向該設備發(fā)送連接請求，那么該設備就可以根據(jù)更新后的網(wǎng)絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發(fā)明實施例，用戶可以根據(jù)需要對wi-fi網(wǎng)絡中的任意設備的網(wǎng)絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。同時，其他設備在接收到該網(wǎng)絡訪問權限更新指令后，還可以轉發(fā)該指令，這樣可以避免配置設備向wi-fi網(wǎng)絡中的每個設備都重新配置目標設備的網(wǎng)絡訪問權限，從而提高wi-fi網(wǎng)絡中各設備更新網(wǎng)絡訪問權限的效率。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了一種配置設備。請參閱圖9，圖9是本發(fā)明實施例公開的一種配置設備的結構示意圖。如圖9所示，該配置設備900可以包括以下模塊：

生成模塊901，用于生成網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及配置設備900的簽名信息。

發(fā)送模塊902，用于將該網(wǎng)絡訪問權限更新指令發(fā)送給該wi-fi網(wǎng)絡中的站點設備，以指示該站點設備驗證該簽名信息，并在該簽名信息驗證通過后，更新目標設備的網(wǎng)絡訪問權限。

作為一種可行的實施方式，該配置設備900還可以包括：

接收模塊903，用于接收用于指示更新目標設備的網(wǎng)絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備900上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設備900自身生成的指令(此時該接收模塊可以是該配置設備900內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發(fā)送的(此時該接收模塊具體可以為接收器，如天線)。

那么生成模塊901生成網(wǎng)絡訪問權限更新指令的具體方式可以為：

根據(jù)該指令或更新請求消息，生成網(wǎng)絡訪問權限更新指令。

作為另一種可行的實施方式，上述發(fā)送模塊902將該網(wǎng)絡訪問權限更新指令發(fā)送給站點設備的具體方式可以為：

向站點設備發(fā)送dpp配置消息，其中，該dpp配置消息攜帶該網(wǎng)絡訪問權限更新指令。

可見，在圖9所描述的配置設備中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在該wi-fi網(wǎng)絡中的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。同時，配置設備可以將該網(wǎng)絡訪問權限更新指令發(fā)送給在wi-fi網(wǎng)絡中的部分站點設備，然后各站點設備可以在wi-fi網(wǎng)絡中轉發(fā)該網(wǎng)絡訪問權限更新指令，這樣可以有效地提高更新某一設備的網(wǎng)絡訪問權限的效率。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了另一種配置設備。請參閱圖10，圖10是本發(fā)明實施例公開的另一種配置設備的結構示意圖。如圖10所示，該配置設備1000可以包括：至少一個處理器1001，如cpu，接收器1002，發(fā)送器1003以及通信總線1004，其中：

上述通信總線1004，用于實現(xiàn)上述處理器1001、上述接收器1002以及上述發(fā)送器1003這些組件之間的通信連接。其中：

上述處理器1001，用于生成網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令用于指示更新該wi-fi網(wǎng)絡中的目標設備的網(wǎng)絡訪問權限，且該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及配置設備1000的簽名信息。

上述發(fā)送器1003，用于將該網(wǎng)絡訪問權限更新指令發(fā)送給該wi-fi網(wǎng)絡中的站點設備，以指示該站點設備驗證該簽名信息，并在該簽名信息驗證通過后，更新目標設備的網(wǎng)絡訪問權限。

作為一種可行的實施方式，上述接收器1002，用于接收用于指示更新目標設備的網(wǎng)絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備1000上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設備1000自身生成的指令(此時該接收模塊可以是該配置設備1000內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發(fā)送的(此時該接收模塊具體可以為接收器，如天線)。

那么上述處理器1001生成網(wǎng)絡訪問權限更新指令的具體方式可以為：

根據(jù)該更新請求消息，生成網(wǎng)絡訪問權限更新指令。

作為另一種可行的實施方式，上述發(fā)送器1003將該網(wǎng)絡訪問權限更新指令發(fā)送給站點設備的具體方式可以為：

向站點設備發(fā)送dpp配置消息，其中，該dpp配置消息攜帶該網(wǎng)絡訪問權限更新指令。

可見，在圖10所描述的配置設備中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在該wi-fi網(wǎng)絡中的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。同時，配置設備可以將該網(wǎng)絡訪問權限更新指令發(fā)送給在wi-fi網(wǎng)絡中的部分站點設備，然后各站點設備可以在wi-fi網(wǎng)絡中轉發(fā)該網(wǎng)絡訪問權限更新指令，這樣可以有效地提高更新某一設備的網(wǎng)絡訪問權限的效率。

基于圖1所示的wi-fi網(wǎng)絡架構，本發(fā)明實施例公開了一種網(wǎng)絡訪問權限管理系統(tǒng)。請參閱圖11，圖11是本發(fā)明實施例公開的一種網(wǎng)絡訪問權限管理系統(tǒng)的結構示意圖。如圖11所示，該系統(tǒng)1100可以應用于wi-fi網(wǎng)絡，該系統(tǒng)1100可以包括第一站點設備1101、第二站點設備1102、第三站點設備1103以及配置設備1104。其中，第一站點設備1101可以分別與第二站點設備1102、第三站點設備1103以及配置設備1104相連接。

配置設備1104，用于生成用于更新目標設備的網(wǎng)絡訪問權限的網(wǎng)絡訪問權限更新指令，其中，該網(wǎng)絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

其中，配置設備1104可以是在用戶觸發(fā)后生成網(wǎng)絡訪問權限更新指令，也可以是在接收到wi-fi網(wǎng)絡中的其他設備發(fā)送的更新請求消息時，生成網(wǎng)絡訪問權限更新指令，本發(fā)明實施例不做限定。

配置設備1104，用于將該網(wǎng)絡訪問權限更新指令發(fā)送給第一站點設備1101。

需要說明的是，配置設備1104也可以將該網(wǎng)絡訪問權限更新指令發(fā)送給wi-fi網(wǎng)絡中的其他一個或幾個設備，本發(fā)明實施例不做限定。

第一站點設備1101，用于接收配置設備1104發(fā)送的該網(wǎng)絡訪問權限更新指令，并對該簽名信息進行驗證。

第一站點設備1101，還用于在對該簽名信息驗證通過時，更新該目標設備的網(wǎng)絡訪問權限，并且會向第三站點設備1103轉發(fā)該網(wǎng)絡訪問權限更新指令。

其中，第三站點設備1103在接收到第一站點設備1101轉發(fā)的該網(wǎng)絡訪問權限更新指令后，與第一站點設備1101執(zhí)行相同的操作，本發(fā)明實施例在此不再贅述。

第二站點設備1102，用于向第一站點設備1101發(fā)送連接請求消息。

第一站點設備1101，還用于接收第二站點設備1102發(fā)送的連接請求消息，且當?shù)诙军c設備1102的標識信息與目標設備的標識信息匹配時，根據(jù)更新后的目標設備的網(wǎng)絡訪問權限接受或拒絕第二站點設備1102的連接請求。

作為一種可行的實施方式，配置設備1104生成的網(wǎng)絡訪問權限更新指令還可以包括目標設備所在網(wǎng)絡的網(wǎng)絡標識、指令生成時間、待更新設備的標識信息、該網(wǎng)絡訪問權限的時間范圍等信息，因此，第一站點設備1101在接收到該網(wǎng)絡訪問權限更新指令后，可以進一步根據(jù)上述信息來確定是否需要更新該目標設備的網(wǎng)絡標識，以避免網(wǎng)絡訪問權限的重復更新，這樣可以使得網(wǎng)絡訪問權限更新更加具有針對性。

需要說明的是，第二站點設備1102和第三站點設備1103可以為同一個站點設備，本發(fā)明實施例不做限定。

可見，在圖11所描述的網(wǎng)絡訪問權限管理系統(tǒng)中，配置設備可以針對目標設備生成網(wǎng)絡訪問權限更新指令，該網(wǎng)絡訪問權限更新指令可以是取消目標設備在wi-fi網(wǎng)絡中的訪問權限，也可以是修改目標設備在該wi-fi網(wǎng)絡中的訪問權限。那么當某一設備接收到該網(wǎng)絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網(wǎng)絡訪問權限。如果以后目標設備向該設備發(fā)送連接請求，那么該設備就可以根據(jù)更新后的網(wǎng)絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發(fā)明實施例，用戶可以根據(jù)需要對wi-fi網(wǎng)絡中的任意設備的網(wǎng)絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網(wǎng)絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網(wǎng)絡訪問權限，這樣可以保證wi-fi網(wǎng)絡中各設備之間的通信安全，從而能夠提高wi-fi網(wǎng)絡的安全性。同時，其他設備在接收到該網(wǎng)絡訪問權限更新指令后，還可以轉發(fā)該指令，這樣可以避免配置設備向wi-fi網(wǎng)絡中的每個設備都重新配置目標設備的網(wǎng)絡訪問權限，從而提高wi-fi網(wǎng)絡中各設備更新網(wǎng)絡訪問權限的效率。

需要說明的是，在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳細描述的部分，可以參見其他實施例的相關描述。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作和模塊并不一定是本發(fā)明所必須的。

本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進行順序調整、合并和刪減。

本發(fā)明實施例站點設備以及配置設備中的模塊可以根據(jù)實際需要進行合并、劃分和刪減。

本發(fā)明實施例中所述模塊，可以通過通用集成電路，例如cpu(centralprocessingunit，中央處理器)，或通過asic(applicationspecificintegratedcircuit，專用集成電路)來實現(xiàn)。

本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于計算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(read-onlymemory，rom)或隨機存儲記憶體(randomaccessmemory，ram)等。

以上對本發(fā)明實施例公開的一種網(wǎng)絡訪問權限管理方法及相關設備進行了詳細介紹，本文中應用了具體實例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明及其核心思想；同時，對于本領域的一般技術人員，依據(jù)本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發(fā)明的限制。