一種網絡訪問權限管理方法及相關設備與流程

本發明涉及無線通信技術領域，具體涉及一種網絡訪問權限管理方法及相關設備。

背景技術：

無線保真(wirelessfidelity，wi-fi)技術具有部署快、使用便捷和傳輸速率高等優勢，用戶可以使用如智能手機、筆記本電腦、平板電腦等支持wi-fi技術的終端設備便捷的訪問網絡。當支持wi-fi技術的終端設備(簡稱wi-fi設備)之間需要進行安全通信時，首先需要組建wi-fi網絡，并采用加密通信的方式保證通信安全。其中，wi-fi網絡是指使用wi-fi技術進行通信的網絡，如無線局域網(wirelesslocalareanetwork，wlan)、點對點(peertopeer，p2p)網絡以及臨近感知網絡(neighborawarenessnetwork，nan)等，wi-fi網絡中的wi-fi設備可稱為站點設備。

為了保證組建的wi-fi網絡的安全性，wi-fi聯盟正在制定設備配置協議(deviceprovisioningprotocol，dpp)。在dpp協議中，配置器(configurator，如配備有攝像頭的智能手機)一般通過掃描wi-fi設備的二維碼來啟動網絡配置，從而組建起安全的wi-fi網絡。以組建家庭網絡為例，配置器一般先配置接入節點(accesspoint，ap)，如家庭網關設備，從而組建起家庭網絡，然后再配置其他待接入家庭網絡的wi-fi設備，具體是為該待接入家庭網絡的wi-fi設備配置包括該wi-fi設備的網絡訪問權限的連接信息，該wi-fi設備需要使用為其配置的連接信息接入該家庭網絡，從而實現安全通信。

在實踐中發現，如果根據dpp協議配置的wi-fi網絡中的某一站點設備丟失，而該站點設備仍然具有之前配置的網絡訪問權限，即該站點設備仍然可以訪問該wi-fi網絡，這顯然會降低wi-fi網絡的安全性。

技術實現要素：

本發明實施例公開了一種網絡訪問權限管理方法及相關設備，可以提高wi-fi網絡的安全性。

本發明實施例第一方面公開了一種網絡訪問權限管理方法，應用于wi-fi網絡，該方法包括：

該wi-fi網絡中的第一站點設備接收該wi-fi網絡中的配置設備生成的網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息；

第一站點設備對該簽名信息進行驗證，在該簽名信息驗證通過的情況下，根據該網絡訪問權限更新指令，更新目標設備的網絡訪問權限；

第一站點設備還可以接收第二站點設備發送的連接請求消息，該第二站點設備為該wi-fi網絡中除該第一站點設備之外的任一設備；

在第二站點設備的標識信息與目標設備的標識信息匹配的情況下，第一站點設備就會根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

通過本發明實施例，當用戶需要修改或取消某一設備的網絡訪問權限時，配置設備可以針對該設備生成網絡訪問權限更新指令，wi-fi網絡中的其他設備在接收到該指令后就可以更新該設備的網絡訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。

可選的，第一站點設備根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

在該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該第二站點設備所在網絡的網絡標識一致的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網絡訪問權限更新指令還包括網絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識和網絡訪問權限的時間信息，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且當前時間在所述時間信息指示的時間范圍內的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網絡標識以及網絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網絡訪問權限，從而提高wi-fi網絡的安全性。

可選的，該網絡訪問權限更新指令還可以包括網絡訪問權限更新內容，該網絡訪問權限更新內容具體可以包括對端設備的標識信息，該網絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，第一站點設備根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式還可以為：

在該網絡訪問權限更新內容指示對端設備允許目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息的情況下，第一站點設備根據更新后的目標設備的網絡訪問權限接受第二站點設備的連接請求；

或者，

在該網絡訪問權限更新內容指示對端設備禁止目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息的情況下，第一站點設備根據更新后的目標設備的網絡訪問權限拒絕第二站點設備的連接請求。

增加網絡訪問權限更新內容，可以更加清楚的知道需要對目標設備的網絡訪問權限進行哪些方面的更新，使得wi-fi網絡能夠對目標設備的網絡訪問權限進行更加精細化的控制。

可選的，第一站點設備根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限的具體方式可以為：

在該網絡訪問權限更新指令滿足更新條件的情況下，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與第一站點設備所在網絡的網絡標識一致；增加對網絡標識的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，從而提高wi-fi網絡的安全性；

該網絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含第一站點設備的標識信息，其中，待更新設備為該wi-fi網絡中的任意至少一個將要對該目標設備的網絡訪問權限進行更新的設備；這樣有針對性的更新網絡訪問權限，提高了wi-fi網絡中設備的網絡訪問權限更新的效率；

該網絡訪問權限更新指令還包括第一生成時間，該第一生成時間用于指示該網絡訪問權限更新指令的生成時間，第一生成時間晚于該第二生成時間，其中，該第二生成時間為第一站點設備記錄的目標設備的歷史網絡訪問權限對應的網絡訪問權限指令的生成時間；網絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網絡訪問權限更新指令的有效性進行區分，從而能以最新生成的網絡訪問權限更新指令為準，避免網絡訪問權限的重復更新或者出現更新沖突的現象。

可選的，第一站點設備更新目標設備的網絡訪問權限的具體方式還可以為：

在該網絡訪問權限更新指令為網絡訪問權限取消指令的情況下，根據該網絡訪問權限取消指令，刪除該第一站點設備記錄的目標設備的歷史網絡訪問權限；

或者，

在該網絡訪問權限更新指令為網絡訪問權限修改指令的情況下，根據該網絡訪問權限修改指令，修改該歷史網絡訪問權限。

可選的，第一站點設備還可以在對簽名信息驗證通過時，轉發該網絡訪問權限更新指令。在wi-fi網絡中配置設備在向某一個或幾個設備發送了網絡訪問權限更新指令后，上述一個或幾個設備可以在wi-fi網絡中轉發該指令，從而實現指令的快速傳播，這樣可以提高設備的網絡訪問權限的更新效率。

具體的，第一站點設備向該wi-fi網絡中除該第一站點設備和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式可以為：

向該wi-fi網絡中除該第一站點設備和該配置設備之外的站點設備發送dpp發現消息，其中，該dpp發現消息攜帶該網絡訪問權限更新指令。

具體的，第一站點設備轉發該網絡訪問權限更新指令的具體方式還可以為：

在第一站點設備未向第三站點設備轉發過該網絡訪問權限更新指令的情況下，向第三站點設備轉發該網絡訪問權限更新指令，并將該第三站點設備標記為已轉發設備，其中，第三站點設備為該wi-fi網絡中除該第一站點設備和配置設備之外的任一設備。

站點設備在向某一設備轉發該網絡訪問權限更新指令時，可以將第三站點設備標記為已轉發過該網絡訪問權限更新指令的設備，這樣可以避免同一個網絡訪問權限更新指令被該站點設備重復轉發給同一個設備，減少網絡資源浪費，從而提高網絡訪問權限的更新效率。

可選的，如果第一站點設備的優先級高于配置設備的優先級，那么第一站點設備在對簽名信息驗證通過后，可以修改該網絡訪問權限更新指令所對應的目標設備的網絡訪問權限，并將配置設備的簽名信息替換為第一站點設備的簽名信息，進而生成新的網絡訪問權限更新指令，最后根據新生成的網絡訪問權限更新指令，更新目標設備的網絡訪問權限，并向第一站點設備所在的網絡里的其他站點設備(可選的，還可以向該配置設備)發送該新生成的網絡訪問權限更新指令。

通過這種方式可以賦予wi-fi網絡中可信度更高的設備修改某一設備生成的網絡訪問權限更新指令所對應的目標設備的網絡訪問權限更新指令的能力，從而可以避免配置設備被盜用后，非法用戶利用該配置設備生成網絡訪問權限更新指令來隨意修改wi-fi網絡中任意設備的網絡訪問權限，提高wi-fi網絡的通信安全。

本發明實施例第二方面公開了另一種網絡訪問權限管理方法，應用于wi-fi網絡，該方法包括：

該wi-fi網絡中的配置設備可以生成網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及該配置設備的簽名信息；

配置設備還可以將該網絡訪問權限更新指令發送給該wi-fi網絡中的站點設備，以指示該站點設備驗證該簽名信息，并在簽名信息驗證通過后，更新目標設備的網絡訪問權限。

可見，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。

需要說明的是，該網絡訪問權限更新指令還可以包括以下信息中的任意至少一個：目標設備所在網絡的網絡標識、待更新設備的標識信息、配置設備的標識信息、該網絡訪問權限更新指令的生成時間以及目標設備的網絡訪問權限的時間信息等，以便其他設備在接收到該網絡訪問權限更新指令時，可以驗證該網絡訪問權限更新指令的有效性以及可靠性，同時可以及時精確的更新設備的網絡訪問權限，提高更新效率。

可選的，配置設備可以是在用戶觸發后生成的網絡訪問權限更新指令，也可以是在接收到wi-fi網絡中的其他站點設備發送的更新請求消息后生成的網絡訪問權限更新指令，而其他站點設備發送的更新請求消息也可能是由用戶觸發并生成。

可選的，配置設備將該網絡訪問權限更新指令發送給站點設備的具體方式可以為：

向站點設備發送dpp配置消息，該dpp配置消息攜帶該網絡訪問權限更新指令。

結合dpp協議，配置設備可以是在配置新wi-fi設備進入該wi-fi網絡時，在dpp的配置協議中利用dpp配置響應消息給新wi-fi設備的網絡訪問權限時，攜帶該網絡訪問權限更新指令；或者是當完成對新wi-fi設備的配置后，在向該新wi-fi設備發送一個消息時，該消息攜帶該網絡訪問權限更新指令，本發明實施例不做限定。

進一步的，配置設備發送的該網絡訪問權限更新指令還可以是同其他網絡訪問權限更新指令一起發送給站點設備。

本發明實施例第三方面公開了一種站點設備，應用于wi-fi網絡，該站點設備包括：

接收模塊，用于接收該wi-fi網絡中的配置設備生成的網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

驗證模塊，用于對該簽名信息進行驗證。

更新模塊，用于在上述驗證模塊對該簽名信息驗證通過的情況下，根據該網絡訪問權限更新指令，更新目標設備的網絡訪問權限。

上述接收模塊，還用于接收第二站點設備發送的連接請求消息，其中，第二站點設備為該wi-fi網絡中除該站點設備之外的任一設備。

響應模塊，用于在第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

通過本發明實施例，當用戶需要修改或取消某一設備的網絡訪問權限時，配置設備可以針對該設備生成網絡訪問權限更新指令，wi-fi網絡中的其他設備在接收到該指令后就可以更新該設備的網絡訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。

可選的，響應模塊在第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

在該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網絡訪問權限更新指令還包括網絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

在該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識和網絡訪問權限的時間信息，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且當前時間在所述時間信息指示的時間范圍內的情況下，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網絡標識以及網絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網絡訪問權限，從而提高wi-fi網絡的安全性。

可選的，該網絡訪問權限更新指令還可以包括網絡訪問權限更新內容，該網絡訪問權限更新內容具體可以包括對端設備的標識信息，該網絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，上述響應模塊在第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

在該網絡訪問權限更新內容指示對端設備允許目標設備連接，該對端設備的標識信息包含該站點設備的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據更新后的目標設備的網絡訪問權限接受第二站點設備的連接請求；

或者，

在該網絡訪問權限更新內容指示對端設備禁止目標設備連接，該對端設備的標識信息包含該站點設備的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配的情況下，根據更新后的目標設備的網絡訪問權限拒絕第二站點設備的連接請求。

增加網絡訪問權限更新內容，可以更加清楚的知道需要對目標設備的網絡訪問權限進行哪些方面的更新，使得wi-fi網絡能夠對目標設備的網絡訪問權限進行更加精細化的控制。

可選的，更新模塊在上述驗證模塊對該簽名信息驗證通過的情況下，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限的具體方式可以為：

在該網絡訪問權限更新指令滿足更新條件，且上述驗證模塊對該簽名信息驗證通過的情況下，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該站點設備所在網絡的網絡標識一致；增加對網絡標識的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，從而提高wi-fi網絡的安全性；

該網絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含該站點設備的標識信息，其中，待更新設備為該wi-fi網絡中的任意至少一個將要對該目標設備的網絡訪問權限進行更新的設備；這樣有針對性的更新網絡訪問權限，提高了wi-fi網絡中設備的網絡訪問權限更新的效率；

該網絡訪問權限更新指令還包括第一生成時間，該第一生成時間用于指示該網絡訪問權限更新指令的生成時間，第一生成時間晚于該第二生成時間，其中，該第二生成時間為該站點設備記錄的目標設備的歷史網絡訪問權限對應的網絡訪問權限指令的生成時間；網絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網絡訪問權限更新指令的有效性進行區分，從而能以最新生成的網絡訪問權限更新指令為準，避免網絡訪問權限的重復更新或者出現更新沖突的現象。

可選的，上述更新模塊在上述驗證模塊對該簽名信息驗證通過時，更新目標設備的網絡訪問權限的具體方式可以為：

在該網絡訪問權限更新指令為網絡訪問權限取消指令，且上述驗證模塊對該簽名信息驗證通過的情況下，根據該網絡訪問權限取消指令，刪除該站點設備記錄的目標設備的歷史網絡訪問權限；

或者，

在該網絡訪問權限更新指令為網絡訪問權限修改指令，且上述驗證模塊對該簽名信息驗證通過的情況下，根據該網絡訪問權限修改指令，修改該歷史網絡訪問權限。

可選的，該站點設備還可以包括：

發送模塊，用于在上述驗證模塊對簽名信息驗證通過的情況下，轉發該網絡訪問權限更新指令。

在wi-fi網絡中配置設備在向某一個或幾個設備發送了網絡訪問權限更新指令后，上述一個或幾個設備可以在wi-fi網絡中轉發該指令，從而實現指令的快速傳播，這樣可以提高設備的網絡訪問權限的更新效率。

具體的，發送模塊在上述驗證模塊對簽名信息驗證通過的情況下，向該wi-fi網絡中除該站點設備和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式可以為：

在上述驗證模塊對簽名信息驗證通過的情況下，向該wi-fi網絡中除該站點設備和該配置設備之外的站點設備發送dpp發現消息，其中，該dpp發現消息攜帶該網絡訪問權限更新指令。

具體的，發送模塊在上述驗證模塊對簽名信息驗證通過的情況下，向該wi-fi網絡中除該站點設備和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式還可以為：

在未向第三站點設備轉發過該網絡訪問權限更新指令，且上述驗證模塊對該簽名信息驗證通過的情況下，向第三站點設備轉發該網絡訪問權限更新指令，并將該第三站點設備標記為已轉發設備，其中，第三站點設備為該wi-fi網絡中除該站點設備和配置設備之外的任一設備。

站點設備在向某一設備轉發該網絡訪問權限更新指令時，可以將第三站點設備標記為已轉發過該網絡訪問權限更新指令的設備，這樣可以避免同一個網絡訪問權限更新指令被該站點設備重復轉發給同一個設備，減少網絡資源浪費，從而提高網絡訪問權限的更新效率。

可選的，該站點設備還可以包括：

修改模塊，用于修改該網絡訪問權限更新指令所對應的目標設備的網絡訪問權限，并將配置設備的簽名信息替換為該站點設備的簽名信息，得到新的網絡訪問權限更新指令。

處理模塊，用于根據該新的網絡訪問權限更新指令，更新目標設備的網絡訪問權限，并向第一站點設備所在的網絡里的其他站點設備(可選的，還可以向該配置設備)發送該新的網絡訪問權限更新指令。

如果站點設備的優先級高于配置設備的優先級，那么該站點設備可以修改配置設備生成的網絡訪問權限更新指令。通過這種方式可以賦予wi-fi網絡中可信度更高的設備修改某一設備生成的網絡訪問權限更新指令所對應的目標設備的網絡訪問權限更新指令的能力，從而可以避免配置設備被盜用后，非法用戶利用該配置設備生成網絡訪問權限更新指令來隨意修改wi-fi網絡中任意設備的網絡訪問權限，提高wi-fi網絡的通信安全。

本發明實施例第四方面公開了另一種站點設備，應用于wi-fi網絡，該站點設備可以包括接收器、處理器以及發送器。其中，處理器用于執行第三方面公開的站點設備中驗證模塊、響應模塊、處理模塊、修改模塊、更新模塊等所執行的操作，接收器用于接收外部設備發送的網絡訪問權限更新指令、連接請求消息等，發送器用于向外部設備轉發該網絡訪問權限更新指令。

本發明實施例第五方面公開了一種配置設備，應用于wi-fi網絡，該配置設備包括：

生成模塊，用于生成網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及該配置設備的簽名信息。

發送模塊，用于將該網絡訪問權限更新指令發送給該wi-fi網絡中的站點設備，以指示該站點設備驗證該簽名信息，并在簽名信息驗證通過后，更新目標設備的網絡訪問權限。

可見，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。

需要說明的是，該網絡訪問權限更新指令還可以包括以下信息中的任意至少一個：目標設備所在網絡的網絡標識、待更新設備的標識信息、配置設備的標識信息、該網絡訪問權限更新指令的生成時間以及目標設備的網絡訪問權限的時間信息等，以便其他設備在接收到該網絡訪問權限更新指令時，可以驗證該網絡訪問權限更新指令的有效性以及可靠性，同時可以及時精確的更新設備的網絡訪問權限，提高更新效率。

可選的，該配置設備還可以包括：

接收模塊，接收用于指示更新目標設備的網絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設備自身生成的指令(此時該接收模塊可以是該配置設備內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發送的(此時該接收模塊具體可以為接收器，如天線)。

那么生成模塊生成網絡訪問權限更新指令的具體方式可以為：

根據該指令或更新請求消息，生成網絡訪問權限更新指令。

可選的，發送模塊將該網絡訪問權限更新指令發送給站點設備的具體方式可以為：

向站點設備發送dpp配置消息，其中，該dpp配置消息攜帶該網絡訪問權限更新指令。

結合dpp協議，配置設備可以是在配置新wi-fi設備進入該wi-fi網絡時，在dpp的配置協議中利用dpp配置響應消息給新wi-fi設備的網絡訪問權限時，攜帶該網絡訪問權限更新指令；或者是當完成對新wi-fi設備的配置后，在向該新wi-fi設備發送一個消息時，該消息攜帶該網絡訪問權限更新指令，本發明實施例不做限定。

進一步的，配置設備發送的該網絡訪問權限更新指令還可以是同其他網絡訪問權限更新指令一起發送給站點設備。

本發明實施例第六方面公開了另一種配置設備，應用于wi-fi網絡，該配置設備可以包括處理器、發送器以及接收器。其中，處理器用于生成針對目標設備的網絡訪問權限更新指令，發送器用于將該網絡訪問權限更新指令發送給wi-fi網絡中的其他站點設備，接收器可以接收其他站點設備發送的目標設備的網絡訪問權限的更新請求消息，處理器從而可以根據該更新請求消息生成該網絡訪問權限更新指令。也公開了另一種配置設備，應用于wi-fi網絡，該配置設備可以包括處理器、發送器以及接收器，其中，處理器用于在收到用于指示更新目標設備的網絡訪問權限的指令后，生成針對目標設備的網絡訪問權限更新指令，發送器用于將該網絡訪問權限更新指令發送給wi-fi網絡中的其他站點設備，接收器可以接收其他站點設備發送的消息，所述用于指示更新目標設備的網絡訪問權限的指令，可以是來自于用戶的指令(此時所述配置設備還可以包括輸入模塊，如觸摸屏，用于接收用戶的輸入)，或是配置設備自身生成的指令。

本發明實施例第七方面公開了一種網絡訪問權限管理系統，應用于wi-fi網絡。該網絡訪問權限管理系統可以包括上述公開的第一站點設備、配置設備以及第二站點設備和第三站點設備等。其中，第二站點設備和第三站點設備可以為同一個站點設備。

實施本發明實施例，具有如下有益效果：

本發明實施例中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在wi-fi網絡中的訪問權限。那么當某一設備接收到該網絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網絡訪問權限。如果以后目標設備向該設備發送連接請求，那么該設備就可以根據更新后的網絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發明實施例，用戶可以根據需要對wi-fi網絡中的任意設備的網絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例公開的一種wi-fi網絡的架構示意圖；

圖2是本發明實施例公開的一種網絡訪問權限管理方法的流程示意圖；

圖3是本發明實施例公開的另一種網絡訪問權限管理方法的流程示意圖；

圖4是本發明實施例公開的一種站點設備的結構示意圖；

圖5是本發明實施例公開的另一種站點設備的結構示意圖；

圖6是本發明實施例公開的又一種站點設備的結構示意圖；

圖7是本發明實施例公開的又一種網絡訪問權限管理方法的流程示意圖；

圖8是本發明實施例公開的又一種網絡訪問權限管理方法的流程示意圖；

圖9是本發明實施例公開的一種配置設備的結構示意圖；

圖10是本發明實施例公開的另一種配置設備的結構示意圖；

圖11是本發明實施例公開的一種網絡訪問權限管理系統的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明實施例公開了一種網絡訪問權限管理方法及相關設備，可以提高wi-fi網絡的安全性。以下分別進行詳細說明。

為了更好的理解本發明實施例公開的一種網絡訪問權限管理方法及相關設備，下面先對本發明實施例所適用的wi-fi網絡架構進行描述。請參閱圖1，圖1是本發明實施例公開的一種wi-fi網絡的架構示意圖。在圖1所示的架構中，包括wi-fi接入節點(accesspoint，ap)、具有wi-fi功能的智能手機、平板電腦、筆記本電腦、電視、打印機、傳真機等終端設備，也可稱為wi-fi設備。當然，圖1所示的網絡架構僅僅給出了部分終端設備，還可以包括具有wi-fi功能的電冰箱、空調等家電設備，本發明實施例不做限定。其中，ap可以是無線路由器、無線交換機等設備，它是wi-fi設備進入有線網絡的接入點，主要用于家庭寬帶、企業內部網絡部署等。wi-fi設備可以通過wi-fi接入ap，從而接入wi-fi網絡。

在圖1所示的網絡架構中，wi-fi設備可以通過ap訪問網絡，各wi-fi設備之間在具有相互訪問對端設備的網絡訪問權限的情況下，也可以通過wi-fi建立通信連接，從而實現安全通信。圖1所示的網絡架構也僅僅給出了部分連接關系，在實際應用中，wi-fi網絡中各wi-fi設備之間的連接關系要復雜得多，本發明實施例不做限定。在wi-fi網絡中，所有的wi-fi設備都可稱為站點設備，具有配置各wi-fi設備的配置信息權限的站點設備可以稱為配置設備，而具有ap功能的站點設備可以稱為ap設備。

需要說明的是，圖1所給出的wi-fi網絡架構僅僅是wi-fi技術所支持的網絡架構中的一種，即ap-站點sta模式，本發明實施例同樣可以適用于使用wi-fi技術建立通信的wlan網絡、p2p網絡、nan以及以wi-fip2p網絡中的群所有者(groupowner，go)為中心節點的網絡等。其中，以go為中心的網絡架構與以ap為中心的網絡架構類似，go只是短時間內組建網絡并作為網絡的中心節點，ap一般是長時間作為網絡的中心節點，一般應用在家庭網絡中。在p2p網絡以及nan網絡中，沒有ap的概念，所有的wi-fi設備之間是通過wi-fi直接相互連接，從而進行通信的。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了一種網絡訪問權限管理方法。請參閱圖2，圖2是本發明實施例公開的一種網絡訪問權限管理方法的流程示意圖。如圖2所示，該網絡訪問權限管理方法可以包括以下步驟：

201、第一站點設備接收配置設備生成的網絡訪問權限更新指令。

本發明實施例中，第一站點設備為wi-fi網絡中的任意一個設備，該站點設備可以是具有ap功能的設備，也可以是普通的站點設備，本發明實施例不做限定。配置設備可以包括但不限于配置器(configurator)、wi-fi網絡中其他站點設備或者其他站點設備都認可或信任的設備。其中，配置器一般是wi-fi網絡的管理設備，實現對wi-fi網絡的配置和/或管理，例如wi-fi網絡中可以進行網絡配置或/和管理的帶有攝像頭的智能手機，平板電腦或者是其它wi-fi終端，本發明實施例對此不做限定。配置設備可以是在用戶觸發后生成的網絡訪問權限更新指令，也可以是在接收到wi-fi網絡中的其他站點設備發送的請求后生成的網絡訪問權限更新指令，而其他站點設備發送的請求也可能是由用戶觸發并生成，配置設備生成網絡訪問權限更新指令的時間是不受限制的，本發明實施例不做限定。

本發明實施例中，配置設備在生成網絡訪問權限更新指令后，可以發給wi-fi網絡中的任意至少一個站點設備，站點設備在接收到網絡訪問權限更新指令后，也可以轉發給其他站點設備。因此，第一站點設備可以是接收配置設備發送的網絡訪問權限更新指令，也可以是接收wi-fi網絡中的其他站點設備轉發的網絡訪問權限更新指令，本發明實施例不做限定。

本發明實施例中，網絡訪問權限更新指令用于指示更新目標設備的網絡訪問權限。具體可以為網絡訪問權限取消指令，用于取消wi-fi網絡中的目標設備的網絡訪問權限，也可以為網絡訪問權限修改指令，用于修改該目標設備的網絡訪問權限，具體可以是將目標設備的網絡訪問權限由不能連接wi-fi網絡中的部分設備修改為可以連接wi-fi網絡中的所有設備，也可以是將目標設備的網絡訪問權限由可以連接wi-fi網絡中的所有設備修改為只可以連接wi-fi網絡中的部分設備等，本發明實施例不做限定。

本發明實施例中，該網絡訪問權限更新指令的形式可以為：

{

deviceid1：目標設備的標識信息

signature：配置設備的簽名信息

}

其中，目標設備，即網絡訪問權限被取消或修改的設備，可以是站點設備，可以是指某一類型的設備，也可以是指用戶指定的wi-fi網絡中的一個或幾個設備，因此，目標設備的標識信息可以是該目標設備的設備名稱、id、公鑰、物理地址或硬件地址(mediaaccesscontrol，mac地址)等，也可以是指某一設備類型，如手機類等，本發明實施例不做限定。

配置設備的簽名信息是由配置設備生成，用于證明該網絡訪問權限更新指令是合法有效的指令，即生成該簽名信息的設備是一個可以更新網絡訪問權限的設備。該簽名信息可以是配置設備通過加密算法利用自己的私鑰生成的。

配置設備是生成該網絡訪問權限更新指令，并對該指令進行簽名生成簽名信息的設備，配置設備的標識信息用來指示該配置設備，具體可以是設備名稱、設備id、設備公鑰、mac地址以及設備類型。配置設備可以是網絡配置器、網絡中的ap或者其他類型的設備，本發明實施例不做限定。當配置設備標識不在該網絡訪問權限更新指令中出現時，一般表示該指令由網絡中的默認配置設備生成并簽名。

202、第一站點設備對該網絡訪問權限更新指令包括的配置設備的簽名信息進行驗證。

本發明實施例中，第一站點設備在接收到網絡訪問權限更新指令后，可以對配置設備的簽名信息進行驗證，包括驗證簽名信息是否完整，是不是合法設備生成的簽名，從而驗證該網絡訪問權限更新指令的真實性、完整性和有效性。具體可以是根據網絡訪問權限更新指令包括的配置設備的標識信息確定配置設備的公鑰，利用公鑰完成對簽名信息的驗證；也可以是利用缺省的公鑰對簽名信息進行驗證，例如缺省的配置設備，或者是缺省的被其他設備信任的設備；還可以是在根據配置設備的標識信息確定出配置設備完成信任后，不對簽名信息進行驗證，本發明實施例不做限定。

因此，如果對簽名信息驗證通過，表示該更新指令有效，即確認該配置設備為可信任設備，第一站點設備從而會響應該網絡訪問權限更新指令，更新目標設備的網絡訪問權限；如果簽名信息沒有驗證通過，那么就表示該更新指令無效，因此，第一站點設備可以忽略該網絡訪問權限更新指令。配置設備被第一站點設備信任可以是預先被配置了該配置設備的信息，或者是通過其他方式獲得了該配置設備的信息并且信任該配置設備，本發明實施例不做限定。

203、當對該簽名信息驗證通過時，第一站點設備根據該網絡訪問權限更新指令，更新目標設備的網絡訪問權限。

本發明實施例中，當對該簽名信息驗證通過時，第一站點設備就可以根據該網絡訪問權限更新指令，更新目標設備的網絡訪問權限。

具體的，第一站點設備更新目標設備的網絡訪問權限可以理解為：不論第一站點設備中是否存儲有目標設備的網絡訪問權限，第一站點設備都會保存網絡訪問權限更新指令所指示的目標設備的網絡訪問權限。

進一步的，如果第一站點設備中存儲有目標設備的歷史網絡訪問權限，第一站點設備就會根據網絡訪問權限更新指令的指示，刪除或者修改歷史網絡訪問權限。如果網絡訪問權限更新指令需要修改目標設備的網絡訪問權限與第一站點設備無關，那么第一站點設備也可以保存該網絡訪問權限更新指令，以便后續將其轉發給其他設備。

舉例來說，假設手機a的歷史網絡訪問權限為可以連接wi-fi網絡中的任意設備，網絡訪問權限更新指令要求將手機a的網絡訪問權限改為不能連接任何設備，那么當wi-fi網絡中的平板電腦接收到針對手機a的網絡訪問權限更新指令時，就會將其之前網絡訪問權限即允許連接修改為拒絕連接。

作為一種可行的實施方式，第一站點設備更新目標設備的網絡訪問權限的具體方式可以為：

當該網絡訪問權限更新指令滿足更新條件時，更新目標設備的網絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

1)該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與第一站點設備所在網絡的網絡標識一致；

2)該網絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含第一站點設備的標識信息，其中，待更新設備為該wi-fi網絡中的任意至少之一設備；

3)該網絡訪問權限更新指令還包括第一生成時間，第一生成時間晚于該第二生成時間，其中，該第一生成時間用于指示該網絡訪問權限更新指令的生成時間，該第二生成時間為第一站點設備記錄的目標設備的歷史網絡訪問權限對應的網絡訪問權限指令的生成時間。

需要說明的是，上述三個更新條件中的任意一個或幾個條件滿足，且簽名信息驗證通過時，第一站點設備就可以更新該目標設備的網絡訪問權限。

針對1)來說，網絡訪問權限更新指令還可以包括目標設備所在網絡的網絡標識，即針對哪個網絡需要更新目標設備的網絡訪問權限。該網絡標識可以是wi-fi網絡的服務集標識符(servicesetidentifier，ssid)，也可以是服務區別號(extendedservicesetidentifier，essid)，還可以是其他id等，只要能標識該網絡的唯一性即可。

可選的，如果網絡訪問權限更新指令不包括網絡標識，那么可以視為網絡訪問權限更新指令是針對默認網絡更新的。

因此，第一站點設備在接收到網絡訪問權限更新指令后，可以先驗證簽名信息，在簽名信息驗證通過后，再判斷該網絡標識與第一站點設備所在網絡的網絡標識是否一致，即判斷第一站點設備與目標設備是否在同一wi-fi網絡中；或者先進行網絡標識判斷，再進行簽名信息驗證；或者同時進行簽名信息驗證和網絡標識判斷。如果簽名信息驗證通過，且該網絡標識與第一站點設備所在網絡的網絡標識一致，那么第一站點設備再根據該網絡訪問權限更新指令，更新目標設備的網絡訪問權限。

通過驗證網絡標識的一致性可以有針對性的指示wi-fi網絡中的設備更新目標設備的網絡訪問權限，從而避免網絡訪問權限更新指令的無效發送，在一定程度上保證了需要更新網絡訪問權限的wi-fi網絡中的設備之間的通信安全。

針對2)來說，網絡訪問權限更新指令還可以包括待更新設備的標識信息。待更新設備是指網絡中需要更新目標設備的網絡訪問權限的站點設備，待更新設備可以是該wi-fi網絡中的一種或多種設備，也可以是該wi-fi網絡中的一個或多個設備，那么待更新設備的標識信息中可以包括一個設備的標識信息，也可以包括多個設備的標識信息，也可以包括某一類型設備的設備類型標識信息，還可以為wi-fi網絡中所有設備的標識信息(此時可以用通配符來表示wi-fi網絡中的所有設備，也可以用缺省的方式來表示wi-fi網絡中的所有設備)，本發明實施例不做限定。

因此，第一站點設備在對簽名信息驗證的同時，還可以判斷標識信息中是否包含有第一站點設備的標識信息；當待更新設備的標識信息是包括某一類型設備的設備類型標識信息時，第一站點設備會判斷自己所屬的設備類型是否包含在該設備類型標識信息中。如果包含第一站點設備的標識信息或所屬類型標識，那么就表示第一站點設備需要更新目標設備的網絡訪問權限，并且在簽名信息驗證通過時，更新目標設備的網絡訪問權限；如果沒有包含，那么就表示該網絡訪問權限更新指令與第一站點設備無關，因而第一站點設備可以忽略該網絡訪問權限更新指令，也可以僅僅保存該網絡訪問權限更新指令，以便后續與其他設備進行通信時，轉發該網絡訪問權限更新指令，本發明實施例不做限定。同樣的，對簽名信息的驗證可以是在標識信息判斷之前，也可以是之后，還可以是同時執行。

針對3)來說，網絡訪問權限更新指令還可以包括該指令的第一生成時間。第一站點設備中可以存儲有wi-fi網絡中各設備的歷史網絡訪問權限，該歷史網絡訪問權限可以記錄對應設備的標識信息，wi-fi網絡的網絡標識以及該歷史網絡訪問權限對應的網絡訪問權限指令的第二生成時間。

因此，第一站點設備在對簽名信息驗證的同時，可以判斷是否存在該目標設備的標識信息對應的歷史網絡訪問權限。如果存在，第一站點設備可以獲取該歷史網絡訪問權限對應的網絡訪問權限指令的第二生成時間，并比較第一生成時間和第二生成時間；如果不存在，第一站點設備可以不做任何操作，也可以僅僅保存該網絡訪問權限更新指令，以便后續在和其他站點設備進行通信時，轉發該網絡訪問權限更新指令，本發明實施例不做限定。

需要說明的是，該歷史網絡訪問權限對應的網絡訪問權限指令的第二生成時間可以理解為：目標設備的網絡訪問權限是由哪個網絡訪問權限指令指示的，且該指令是什么時候生成的。同時，該歷史網絡訪問權限也可以包括生成其對應的網絡訪問權限指令的設備的標識信息，即是由哪個設備生成的該網絡訪問權限指令以指示該目標設備的網絡訪問權限。

進一步的，如果之前存儲有目標設備的歷史網絡訪問權限，第一站點設備首先可以確定這兩個網絡訪問權限是否相同，可以直接比較兩個網絡訪問權限是否相同；還可以通過計算歷史網絡訪問權限摘要的哈希值，并計算網絡訪問權限更新指令所指示的目標設備的網絡訪問權限摘要的哈希值，如果兩個哈希值沒有變化，那么就表示該歷史網絡訪問權限與當前網絡訪問權限相同；如果哈希值發生變化，那么就表示該歷史網絡訪問權限與當前網絡訪問權限不相同，第一站點設備就需要進一步確定這兩個網絡訪問權限對應指令的生成時間的先后順序，最終保存距離當前時間最近的網絡訪問權限指令所指示的目標設備的網絡訪問權限。

因此，第一站點設備在確定出歷史網絡訪問權限與當前網絡訪問權限不一致時，就會比較這兩個網絡訪問權限對應指令的生成時間。如果第二生成時間距離當前時間較近，那么表示歷史網絡訪問權限為最新指示的目標設備的網絡訪問權限，因此，第一站點設備以歷史網絡訪問權限為主，從而忽略該網絡訪問權限更新指令；如果第一生成時間距離當前時間較近，那么第一站點設備在對簽名信息驗證通過后，就會更新該目標設備的網絡訪問權限。通過這種方式可以對針對同一目標設備的多個網絡訪問權限更新指令的有效性進行區分，從而能以最新生成的網絡訪問權限更新指令為準，避免網絡訪問權限的重復更新或者出現更新沖突的現象，導致部分設備未能根據網絡訪問權限更新指令及時修改目標設備的網絡訪問權限的情況發生。

舉例來說，假設手機b丟失了，配置設備在14:00生成了取消手機b在家庭網絡a中的所有設備的網絡訪問權限的第一指令，后來手機b又找回了，配置設備又在同一天的17:30生成了恢復手機b在家庭網絡a中的所有設備的網絡訪問權限的第二指令。假設手機e在21:00接收到第二指令，然后修改了手機b的訪問權限，后來又在21:40接收到第一指令，那么手機e就可以通過判斷兩個指令的生成時間來確定到底是允許設備e還是拒絕手機b連接手機e。通過這種方式就可以更加明確各個指令的所指示的手機b的網絡訪問權限的有效性。

作為另一種可行的實施方式，第一站點設備更新目標設備的網絡訪問權限的具體方式還可以為：

當該網絡訪問權限更新指令為網絡訪問權限取消指令，且簽名信息驗證通過時，根據該網絡訪問權限取消指令刪除該第一站點設備記錄的目標設備的歷史網絡訪問權限；

或者，

當該網絡訪問權限更新指令為網絡訪問權限修改指令，且簽名信息驗證通過時，根據該網絡訪問權限修改指令，修改該歷史網絡訪問權限。

具體實現中，當該網絡訪問權限更新指令為網絡訪問權限修改指令時，該修改指令可以是降低目標設備的網絡訪問權限，也可以提高目標設備的網絡訪問權限，本發明實施例不做限定。

可選的，第一站點設備更新目標設備的網絡訪問權限還可以是類似黑名單，或者是白名單的機制。即記錄可以連接自己的設備放進入白名單，而將被刪除網絡訪問權限的設備加入黑名單。這里以bob的手機為例，bob手機之前可能不在tom手機的黑名單中，現在加入黑名單，后續bob手機再向tom手機發起連接時，tom手機則因為檢驗bob手機是在黑名單中，所以拒絕。如果之前bob手機是在tom手機的白名單中，tom手機在收到該網絡訪問權限更新指令后，就會將bob手機從白名單中刪除，后續bob手機發起連接時，因為其不在白名單中，tom手機所以拒絕。這里只是舉例，只要收到的設備后續可以根據收到的網絡訪問權限更新指令限制設備的連接訪問即可。

204、第一站點設備接收第二站點設備發送的連接請求消息。

本發明實施例中，第二站點設備可以為wi-fi網絡中除第一站點設備之外的任意設備，可以為目標設備，也可以為配置設備，還可以為該wi-fi網絡中的其他站點設備，本發明實施例不做限定。

因此，當第一站點設備更新了目標設備的網絡訪問權限后，如果接收到第二站點設備發送的連接請求消息，第一站點設備可以從該連接請求消息攜帶的連接信息來確定第二站點設備是否希望與自己連接，如果是，那么第一站點設備就會從連接請求消息中獲取第二站點設備的標識信息，然后查找與第二站點設備的標識信息匹配的標識信息，從而確定該標識信息對應的網絡訪問權限。也就是說，在wi-fi網絡中，如果設備a需要與設備b連接，設備a可以是在wi-fi網絡中廣播，單播或組播發送連接請求消息，設備b在確定出是需要與自己建立連接時，會根據設備a的網絡訪問權限確定是接受還是拒絕設備a的連接請求。

205、當第二站點設備的標識信息與目標設備的標識信息匹配時，第一站點設備根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

可以理解的是，標識信息匹配可以理解為第一站點設備存儲的標識信息所標記的設備類型包括了第二站點設備的設備類型，或者存儲的標識信息所標記的設備就是第二站點設備，但兩個標識信息是不相同的。例如，存儲的是第二站點設備的mac地址，而連接請求消息中包括的是第二站點設備的設備名稱。又如，存儲的是手機類型的標識信息，而第二站點設備的設備類型即為手機類。

本發明實施例中，如果第一站點設備確定出第二站點設備的標識信息與目標設備的標識信息匹配，那么第一站點設備就可以根據更新后的目標設備的訪問權限來響應該連接請求消息。

作為一種可行的實施方式，第一站點設備根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該第二站點設備所在網絡的網絡標識一致時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網絡訪問權限更新指令還包括網絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識和該時間信息，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且當前時間在所述時間信息指示的時間范圍內時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

具體實現中，該網絡訪問權限更新指令還可以包括目標設備所在網絡的網絡標識，那么更新后的目標設備的網絡訪問權限也相應包括有該網絡標識。當第二站點設備的標識信息與目標設備的標識信息匹配時，第一站點設備雖然可以確定第二站點設備即為目標設備，但其當前所處的網絡可以與網絡訪問權限更新指令所指示的wi-fi網絡不同。因此，第一站點設備需要判斷該網絡標識是否與第二站點設備所在網絡的網絡標識一致，如果一致，第一站點設備才能根據更新后的目標設備的網絡訪問權限響應該連接請求消息；如果不一致，那么只能是根據與第二站點設備所在網絡的網絡標識中，該第二站點設備的網絡訪問權限來響應該連接請求消息。

舉例來說，手機a和手機b可以連接家庭網絡和公司網絡，且在家庭網絡和公司網絡中手機a均可以連接手機b。假設用戶要修改手機a在家庭網絡中的網絡訪問權限，即指示手機b在家庭網絡中不允許手機a連接。如果手機a向手機b發送連接請求消息，那么手機b就需要判斷手機a當前所在網絡的網絡標識是否為家庭網絡的網絡標識。假設手機a當前所在網絡為公司網絡，那么手機b就會接受手機a的連接請求，與手機a建立連接；假設手機a當前所在網絡為家庭網絡，那么手機b就會拒絕手機a的連接請求。

具體實現中，網絡訪問權限更新指令還可以包括網絡訪問權限的時間信息，該時間信息可以是時間窗口的形式，用于限制目標設備訪問網絡或連接網絡中的設備的時間，那么第一站點設備更新后的該目標設備的網絡訪問權限也相應會包括有該時間信息。具體可以是：如果該網絡訪問權限更新指令指示的是目標設備不能訪問網絡，那么該時間信息指示的就是該目標設備具體在指定的時間段不能訪問網絡；如果該網絡訪問權限更新指令指示的是目標設備可以連接某些設備，那么該時間信息指示的就是該目標設備具體在指定的時間段才能連接這些設備。

因此，該時間信息可以是幾個時間段，如指定的一天或者幾天的一個或幾個時間段，也可以是持續的一段時間，如從指定的一天的幾點開始，還可以是周期性的時間段，如每天的某一個或幾個時間段，或每天幾點之后，該時間信息可以是相對時間，也可以是絕對時間，本發明實施例不做限定。

因此，當第一站點設備接收到第二站點設備的連接請求消息，且第二站點設備的標識信息與目標設備的標識信息匹配時，第一站點設備會進一步獲取更新后的目標設備的網絡訪問權限對應的時間信息，從而判斷當前時間是否在該時間信息所指示的時間范圍內，如果在該時間范圍內，第一站點設備就可以根據更新后的目標設備的網絡訪問權限響應第二站點設備的連接請求，這樣可以使得限制設備的網絡訪問權限更加精細化。

舉例來說，假設網絡訪問權限更新指令指示平板電腦e在每周周一到周五的9:00～18:00之間不能連接家庭網絡中的冰箱b和空調f，那么空調f在接收到平板電腦e的連接請求消息后，可以進一步獲取當前時間(假設為周二的14:00)，確定出當前時間在平板電腦e的網絡訪問權限的時間范圍內，那么空調f就會拒絕平板電腦e的連接請求。如果當前時間為周三的21:00，那么空調f就可以確定出當前時間不在不能連接該空調f的時間范圍內，空調f從而接受平板電腦e的連接請求，與其建立連接。

具體實現中，該網絡訪問權限更新指令還可以同時包括有該目標設備的網絡標識以及時間信息，那么第一站點設備更新后的目標設備的網絡訪問權限也同樣包括有該網絡標識以及時間信息，從而第一站點設備在確定出該網絡標識與第二站點設備所在網絡的網絡標識一致時，根據更新后的目標設備的網絡訪問權限包括的時間信息來響應第二站點設備的連接請求。

作為另一種可行的實施方式，該網絡訪問權限更新指令還可以包括網絡訪問權限更新內容，該網絡訪問權限更新內容具體可以包括對端設備的標識信息，該網絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，第一站點設備根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式還可以為：

當該網絡訪問權限更新內容指示對端設備允許目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息時，第一站點設備根據更新后的目標設備的網絡訪問權限接受第二站點設備的連接請求；

或者，

當該網絡訪問權限更新內容指示對端設備禁止目標設備連接，且對端設備的標識信息包含第一站點設備的標識信息時，第一站點設備根據更新后的目標設備的網絡訪問權限拒絕第二站點設備的連接請求。

具體的，網絡訪問權限更新指令中還可以包括網絡權限更新內容，例如對目標設備禁止連接，允許連接，有時間限制允許或禁止連接，重新允許連接或者修改連接設備等網絡訪問權限更新的一種或多種；或者是其他網絡訪問權限更改的內容，用來指示對目標設備的訪問權限的具體修改內容。那么該對端設備即為需要對目標設備限制連接的站點設備。

也就是說，假設第一站點設備之前不允許目標設備連接，如果更新后的目標設備的網絡訪問權限為可以連接第一站點設備，那么第一站點設備就會響應該連接請求消息，返回允許連接的響應消息，從而接受第二站點設備的連接請求；假設第一站點設備之前允許目標設備連接，如果更新后的目標設備的網絡訪問權限為禁止連接第一站點設備，那么第一站點設備可以不響應該連接請求消息，或者返回拒絕連接的響應消息，以拒絕第二站點設備的連接請求。

進一步的，該網絡訪問權限更新內容還可以是默認的，即網絡訪問權限更新指令不包含具體的網絡訪問權限修改指令，一旦權限發生改變則直接刪除目標設備的網絡訪問權限，本發明實施例不做限定。

需要說明的是，通常情況下，待更新設備和對端設備分別包括的設備相同，即需要更新目標設備的網絡訪問權限的設備為需要對目標設備限制連接的設備；但還可能存在待更新設備和對端設備分別包括的設備不完全相同，例如，需要更新目標設備的網絡訪問權限的設備為該wi-fi網絡中的所有設備，而需要對目標設備限制連接的設備只是該wi-fi網絡中的部分設備。因此，待更新設備與對端設備包括的可以是相同的設備，也可以是不完全相同的設備。

可見，在圖2所描述的方法中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在該wi-fi網絡中的訪問權限。那么當某一設備接收到該網絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網絡訪問權限。如果以后目標設備向該設備發送連接請求，那么該設備就可以根據更新后的網絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發明實施例，用戶可以根據需要對wi-fi網絡中的任意設備的網絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。進一步的，網絡訪問權限更新指令還可以包括目標設備所在網絡的網絡標識、指令生成時間、待更新設備的標識信息。那么第一站點設備在接收到網絡訪問權限更新指令后，可以進一步根據上述信息來確定是否需要更新該目標設備的網絡標識，以避免網絡訪問權限的重復更新，這樣可以使得網絡訪問權限更新更加具有針對性，從而提高wi-fi網絡中各設備更新網絡訪問權限的效率。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了另一種網絡訪問權限管理方法。請參閱圖3，圖3是本發明實施例公開的另一種網絡訪問權限管理方法的流程示意圖。如圖3所示，該網絡訪問權限管理方法可以包括以下步驟：

301、第一站點設備接收配置設備生成的網絡訪問權限更新指令。

302、第一站點設備對該網絡訪問權限更新指令包括的配置設備的簽名信息進行驗證。

步驟301～302與圖2所示的步驟201～202相同，本發明實施例在此不再贅述。

303、當對該簽名信息驗證通過時，第一站點設備判斷配置設備的優先級是否低于該第一站點設備的優先級，如果低于，執行步驟304～305，如果高于，執行步驟306。

本發明實施例中，設備的優先級可以理解為設備在該wi-fi網絡中是否更具權威性。例如，同一wi-fi網絡中的配置器比次配置器的可信度更高，更具有權威性，那么配置器的優先級就會高于次配置器的優先級，所以配置器可以對次配置器生成的指令根據實際情況做修改。

因此，當第一站點設備接收到配置設備生成的網絡訪問權限，且對簽名信息驗證通過時，第一站點設備可以獲取配置設備的優先級，然后判斷該配置設備的優先級是否低于第一站點設備的優先級。

如果配置設備的優先級低于第一站點設備的優先級，那么第一站點設備可以對該網絡訪問權限更新指令進行修改；相反，如果配置設備的優先級高于第一站點設備的優先級，那么第一站點設備只能根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限。例如，生成該網絡訪問權限更新指令的配置設備可以為該wi-fi網中的某一可信度較高的手機，當配置器接收到該網絡訪問權限更新指令時，可以對該網絡訪問權限更新指令進行修改。

304、第一站點設備修改該網絡訪問權限更新指令，并將該配置設備的簽名信息替換為第一站點設備的簽名信息，得到新的網絡訪問權限更新指令。

本發明實施例中，第一站點設備修改該網絡訪問權限更新指令，主要是修改目標設備的網絡訪問權限。例如，當前的網絡訪問權限更新指令指示筆記本電腦c只能連接家庭網絡中的冰箱，當配置器接收到該網絡訪問權限更新指令后，確定出生成該指令的設備的優先級低于該配置器的優先級，且配置器希望筆記本電腦c還可以連接家庭網絡中的空調，因此，可以將該網絡訪問權限更新指令修改為可以連接家庭網絡中的冰箱和空調。

進一步的，第一站點設備在對該網絡訪問權限更新指令修改后，需要對修改后的指令署上自己的簽名信息，從而生成一個新的網絡訪問權限更新指令。假設某些設備之前接收到配置設備生成的網絡訪問權限更新指令，后來又接收到第一站點設備生成的網絡訪問權限更新指令，這樣就可以根據簽名信息確定第一站點設備的優先級高于配置設備的優先級，從而根據第一站點設備生成的網絡訪問權限更新指令更新目標設備的網絡訪問權限。

305、第一站點設備根據該新的網絡訪問權限更新指令，更新目標設備的網訪問權限，并向該wi-fi網絡中除該第一站點設備之外的站點設備發送該新的網絡訪問權限更新指令。

本發明實施例中，第一站點設備在對網絡訪問權限更新指令修改之后，可以根據該新的網絡訪問權限更新指令，更新目標設備的網訪問權限。進一步的，第一站點設備在后續與其他設備進行通信時，可以發送該新的網絡訪問權限更新指令。

具體可以是向該wi-fi網絡中除該第一站點設備之外的站點設備單獨發送該新的網絡訪問權限更新指令，還可以是在與該wi-fi網絡中除該第一站點設備之外其他設備通信時，如發送dpp發現消息時攜帶該新的網絡訪問權限更新指令，或者是dpp配置消息中發送，或者是其它可以攜帶網絡訪問權限更新指令的獨立消息，或者是包含在其它消息中發送，本發明實施例不做限定。

進一步的，如果第一站點設備需要對該網絡訪問權限更新指令進行修改，那么第一站點設備還可以進一步更新修改該網絡訪問權限更新指令的時間，以作為該新的網絡訪問權限更新指令的生成時間。

306、第一站點設備根據該網絡訪問權限更新指令，更新目標設備的網絡訪問權限，并向該wi-fi網絡中除該第一站點設備和該配置設備之外的站點設備轉發該網絡訪問權限更新指令。

本發明實施例中，第一站點設備可以是向wi-fi網絡中的一個設備轉發該網絡訪問權限更新指令，也可以是向多個設備轉發該網絡訪問權限更新指令，本發明實施例不做限定。通常情況下，第一站點設備可以向該wi-fi網絡中除該第一站點設備之外的任意設備轉發該網絡訪問權限更新指令，但為了避免指令的重復接收，可以不向該wi-fi網絡中的配置設備轉發該網絡訪問權限更新指令。

具體實現中，第一站點設備向該wi-fi網絡中除該第一站點設備和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式可以為：

第一站點設備向該wi-fi網絡中除該第一站點設備和該配置設備之外的站點設備發送dpp發現消息，該dpp發現消息攜帶有該網絡訪問權限更新指令。或者是dpp配置消息中發送，或者是其它可以攜帶網絡訪問權限更新指令的獨立消息，或者是包含在其它消息中發送。

具體的，第一站點設備可以在向wi-fi網絡中的其他設備發送連接請求消息時攜帶該網絡訪問權限更新指令，也可以在接收到wi-fi網絡中的其他設備的連接請求消息后，在響應中攜帶該網絡訪問權限更新指令，還可以在連接建立后，單獨向對方發送該網絡訪問權限更新指令，還可以直接在網絡中廣播該網絡訪問權限更新指令，例如，對于ap設備來說，可以周期性地廣播各個設備的網絡訪問權限更新指令，站點設備在接收到該更新指令后，從而更新相應設備的網絡訪問權限。

可以理解的是，第一站點設備也可以是通過dpp發現消息，或者其他設備發送的連接請求消息，或者ap設備的廣播消息中接收該網絡訪問權限更新指令。如果第一站點設備為具有配置功能的設備，那么也可以通過dpp配置消息轉發該網絡訪問權限更新指令。

進一步的，第一站點設備還可以是在接收到需要轉發該網絡訪問權限更新指令的指示后再轉發該網絡訪問權限更新指令，如果沒有接收到指示，就不會轉發。

進一步的，第一站點設備還可以只轉發給wi-fi網絡中的特定設備，該特定設備指的是該網絡訪問權限更新指令中包括的待更新設備，這樣有針對性的轉發，從而能夠提高取消或修改目標設備的網絡訪問權限的效率。

如果某一設備丟失，需要取消該設備的網絡訪問權限，那么通過這種方式，配置設備就不需要對wi-fi網絡中的每個設備進行配置，只需要對部分設備配置即可，從而提高了修改或取消某一設備的網絡訪問權限的效率。

作為一種可行的實施方式，第一站點設備在向某一設備轉發網絡訪問權限更新指令時，可以記錄向該設備轉發該指令的時間。因此，第一站點設備轉發該網絡訪問權限更新指令的具體方式可以包括以下步驟：

11)第一站點設備判斷是否向第三站點設備轉發過該網絡訪問權限更新指令；

12)如果未轉發過，第一站點設備向第三站點設備轉發該網絡訪問權限更新指令，并將該第三站點設備標記為已轉發設備。

具體實現中，通常情況下，第三站點設備可以為wi-fi網絡中除第一站點設備之外的任意一個站點設備，可以為配置設備，也可以為目標設備或者其他站點設備。當第一站點設備在向第三站點設備發送連接請求消息，或者在響應第三站點設備的連接請求消息之前，可以判斷第三站點設備是否被標記為該網絡訪問更新指令的已轉發設備，如果沒有被標記，那么第一站點設備就可以在向第三站點設備發送連接請求消息，或者在響應第三站點設備的連接請求消息時，攜帶該網絡訪問權限更新指令；如果被標記，那么第一站點設備就不會再向該第三站點設備轉發該網絡訪問權限更新指令，從而避免信息的重復發送。

307、第一站點設備接收第二站點設備發送的連接請求消息。

步驟307與圖2所示的步驟204相同，本發明實施例在此不再贅述。

308、第一站點設備根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求，并結束本流程。

步驟308與圖2所示的步驟205相同，本發明實施例在此不再贅述。

可見，在圖3所描述的方法中，配置設備在生成目標設備的網絡訪問權限可以包括該網絡訪問權限的時間范圍，從而能夠更加準確有效的限制目標設備的網絡訪問權限，從而保證了wi-fi網絡的通信安全。進一步的，如果wi-fi網絡中某一設備比配置設備在該網絡中的可信度更高，那么該設備是可以對配置設備生成的網絡訪問權限更新指令所對應的目標設備的網絡訪問權限進行修改的，這樣可以避免非法用戶利用該配置設備生成網絡訪問權限更新指令來隨意修改wi-fi網絡中任意設備的網絡訪問權限，提高wi-fi網絡的通信安全。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了一種站點設備。請參閱圖4，圖4是本發明實施例公開的一種站點設備的結構示意圖。如圖4所示，該站點設備400可以包括以下模塊：

接收模塊401，用于接收該wi-fi網絡中的配置設備生成的網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

驗證模塊402，用于對該簽名信息進行驗證。

更新模塊403，用于在上述驗證模塊402對該簽名信息驗證通過時，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限。

作為一種可行的實施方式，上述更新模塊403在上述驗證模塊402對該簽名信息驗證通過時，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限的具體方式可以為：

當該網絡訪問權限更新指令滿足更新條件，且上述驗證模塊對該簽名信息驗證通過時，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該站點設備400所在網絡的網絡標識一致；增加對網絡標識的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，從而提高wi-fi網絡的安全性；

該網絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含該站點設備400的標識信息，其中，待更新設備為該wi-fi網絡中的任意至少一個將要對該目標設備的網絡訪問權限進行更新的設備；這樣有針對性的更新網絡訪問權限，提高了wi-fi網絡中設備的網絡訪問權限更新的效率；

該網絡訪問權限更新指令還包括第一生成時間，第一生成時間晚于該第二生成時間，其中，該第一生成時間用于指示該網絡訪問權限更新指令的生成時間，該第二生成時間為該站點設備400記錄的目標設備的歷史網絡訪問權限對應的網絡訪問權限指令的生成時間；網絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網絡訪問權限更新指令的有效性進行區分，從而能以最新生成的網絡訪問權限更新指令為準，避免網絡訪問權限的重復更新或者出現更新沖突的現象。

作為另一種可行的實施方式，上述更新模塊403在上述驗證模塊402對該簽名信息驗證通過時，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限的具體方式可以為：

當該網絡訪問權限更新指令為網絡訪問權限取消指令，且上述驗證模塊402對該簽名信息驗證通過時，根據該網絡訪問權限取消指令，刪除該站點設備400記錄的目標設備的歷史網絡訪問權限；

或者，

當該網絡訪問權限更新指令為網絡訪問權限修改指令，且上述驗證模塊402對該簽名信息驗證通過時，根據該網絡訪問權限修改指令，修改該歷史網絡訪問權限。

上述接收模塊401，還用于接收第二站點設備發送的連接請求消息，其中，第二站點設備為該wi-fi網絡中除該站點設備400之外的任一設備。

響應模塊404，用于在第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

作為又一種可行的實施方式，上述響應模塊404在第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網絡訪問權限更新指令還包括網絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識和該時間信息，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且當前時間在所述時間信息指示的時間范圍內時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網絡標識以及網絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網絡訪問權限，從而提高wi-fi網絡的安全性。

作為又一種可行的實施方式，該網絡訪問權限更新指令還可以包括網絡訪問權限更新內容，該網絡訪問權限更新內容具體可以包括對端設備的標識信息，該網絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，上述響應模塊404在第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網絡訪問權限更新內容指示對端設備允許目標設備連接，該對端設備的標識信息包含該站點設備400的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受第二站點設備的連接請求；

或者，

當該網絡訪問權限更新內容指示對端設備禁止目標設備連接，該對端設備的標識信息包含該站點設備400的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限拒絕第二站點設備的連接請求。

請一并參閱圖5，圖5是本發明實施例公開的另一種站點設備的結構示意圖。其中，圖5所示的站點設備400是在圖4所示的站點設備400的基礎上優化得到的。如圖5所示，該站點設備400還可以包括：

發送模塊405，用于在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備400和該配置設備之外的站點設備轉發該網絡訪問權限更新指令。

具體的，發送模塊405在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備400和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式可以為：

在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備400和該配置設備之外的站點設備發送dpp發現消息，其中，該dpp發現消息攜帶該網絡訪問權限更新指令。

具體的，發送模塊405在上述驗證模塊402對該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備400和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式還可以為：

當未向第三站點設備轉發過該網絡訪問權限更新指令，且上述驗證模塊402對該簽名信息驗證通過時，向第三站點設備轉發該網絡訪問權限更新指令，并將該第三站點設備標記為已轉發設備，其中，第三站點設備為該wi-fi網絡中除該站點設備400和該配置設備之外的任一設備。

作為又一種可行的實施方式，該站點設備400還可以包括：

修改模塊406，用于修改該網絡訪問權限更新指令，并將配置設備的簽名信息替換為該站點設備400的簽名信息，得到新的網絡訪問權限更新指令。

處理模塊407，用于根據該新的網絡訪問權限更新指令，更新目標設備的網絡訪問權限，并向該wi-fi網絡中除該站點設備400之外的站點設備發送該新的網絡訪問權限更新指令。

可見，在圖4和圖5所描述的站點設備中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在該wi-fi網絡中的訪問權限。該網絡訪問權限更新指令可以包括配置設備的簽名信息以及目標設備的標識信息。當某一設備接收到該網絡訪問權限更新指令，且對簽名信息驗證通過時，該設備就可以更新目標設備的網絡訪問權限。進一步的，該網絡訪問權限更新指令還可以包括目標設備所在網絡的網絡標識、指令生成時間、待更新設備的標識信息、該網絡訪問權限的時間范圍等信息，那么設備在接收到網絡訪問權限更新指令后，可以進一步根據上述信息來確定是否需要更新該目標設備的網絡標識，以避免網絡訪問權限的重復更新，這樣可以使得網絡訪問權限更新更加具有針對性，從而提高wi-fi網絡中各設備更新網絡訪問權限的效率。通過本發明實施例，用戶可以根據需要對wi-fi網絡中的任意設備的網絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了另一種站點設備。請參閱圖6，圖6是本發明實施例公開的又一種站點設備的結構示意圖。如圖6所示，該站點設備600可以包括：至少一個處理器601，如cpu，接收器602，發送器603以及通信總線604，其中：

上述通信總線604，用于實現上述處理器601、上述接收器602以及上述發送器603這些組件之間的通信連接。其中：

上述接收器602，用于接收該wi-fi網絡中的配置設備生成的網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

上述處理器601，用于對該簽名信息進行驗證.

上述處理器601，還用于當該簽名信息驗證通過時，更新目標設備的網絡訪問權限。

上述接收器602，還用于接收第二站點設備發送的連接請求消息，其中，第二站點設備為該wi-fi網絡中除該站點設備600之外的任一設備。

上述處理器601，還用于在第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

作為一種可行的實施方式，上述處理器601在第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網絡訪問權限更新指令還包括網絡訪問權限的時間信息，當前時間在所述時間信息指示的時間范圍內，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求；

或者，

當該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識和該時間信息，該網絡標識與該第二站點設備所在網絡的網絡標識一致，且當前時間在所述時間信息指示的時間范圍內時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

在根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求時，增加對網絡標識以及網絡訪問權限的時間信息中任意至少一個因素的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，并能夠更加精細化地限制目標設備的網絡訪問權限，從而提高wi-fi網絡的安全性。

作為另一種可行的實施方式，該網絡訪問權限更新指令還可以包括網絡訪問權限更新內容，該網絡訪問權限更新內容具體可以包括對端設備的標識信息，該網絡訪問權限更新內容用于指示對端設備是允許還是禁止目標設備連接。因此，上述處理器601在第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求的具體方式可以為：

當該網絡訪問權限更新內容指示對端設備允許目標設備連接，該對端設備的標識信息包含該站點設備600的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受第二站點設備的連接請求；

或者，

當該網絡訪問權限更新內容指示對端設備禁止目標設備連接，該對端設備的標識信息包含該站點設備600的標識信息，且第二站點設備的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限拒絕第二站點設備的連接請求。

作為又一種可行的實施方式，上述處理器601在該簽名信息驗證通過時，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限的具體方式可以為：

當該網絡訪問權限更新指令滿足更新條件，且該簽名信息驗證通過時，根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限；

其中，該更新條件可以包括以下條件中的任意至少一個：

該網絡訪問權限更新指令還包括目標設備所在網絡的網絡標識，該網絡標識與該站點設備600所在網絡的網絡標識一致；增加對網絡標識的判斷，這樣可以使得網絡訪問權限更新更加具有針對性，從而提高wi-fi網絡的安全性；

該網絡訪問權限更新指令還包括待更新設備的標識信息，該待更新設備的標識信息包含該站點設備600的標識信息，其中，待更新設備為該wi-fi網絡中的任意至少一個將要對該目標設備的網絡訪問權限進行更新的設備；這樣有針對性的更新網絡訪問權限，提高了wi-fi網絡中設備的網絡訪問權限更新的效率；

該網絡訪問權限更新指令還包括第一生成時間，第一生成時間晚于該第二生成時間，其中，該第一生成時間用于指示該網絡訪問權限更新指令的生成時間，該第二生成時間為該站點設備600記錄的目標設備的歷史網絡訪問權限對應的網絡訪問權限指令的生成時間；網絡訪問權限更新指令添加生成時間，這樣可以對針對同一目標設備的多個網絡訪問權限更新指令的有效性進行區分，從而能以最新生成的網絡訪問權限更新指令為準，避免網絡訪問權限的重復更新或者出現更新沖突的現象。

作為又一種可行的實施方式，上述處理器601在該簽名信息驗證通過時，更新目標設備的網絡訪問權限的具體方式還可以為：

當該網絡訪問權限更新指令為網絡訪問權限取消指令，且該簽名信息驗證通過時，根據該網絡訪問權限取消指令，刪除該站點設備600記錄的目標設備的歷史網絡訪問權限；

或者，

當該網絡訪問權限更新指令為網絡訪問權限修改指令，且該簽名信息驗證通過時，根據該網絡訪問權限修改指令，修改該歷史網絡訪問權限。

作為又一種可行的實施方式，上述發送器603，用于在該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備600和該配置設備之外的站點設備轉發該網絡訪問權限更新指令。

作為又一種可行的實施方式，上述發送器603在該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備600和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式可以為：

在該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備600和該配置設備之外的站點設備發送dpp發現消息，其中，該dpp發現消息攜帶該網絡訪問權限更新指令。

作為又一種可行的實施方式，上述發送器603在該簽名信息驗證通過時，向該wi-fi網絡中除該站點設備600和該配置設備之外的站點設備轉發該網絡訪問權限更新指令的具體方式還可以為：

當未向第三站點設備轉發過該網絡訪問權限更新指令，且該簽名信息驗證通過時，向第三站點設備轉發該網絡訪問權限更新指令，并將該第三站點設備標記為已轉發設備，其中，第三站點設備為該wi-fi網絡中除該站點設備600和該配置設備之外的任一設備。

作為又一種可行的實施方式，上述處理器601，還用于修改該網絡訪問權限更新指令，并將配置設備的簽名信息替換為該站點設備600的簽名信息，得到新的網絡訪問權限更新指令。

上述處理器601，還用于根據該新的網絡訪問權限更新指令，更新目標設備的網絡訪問權限。

上述發送器603，還用于向該wi-fi網絡中除該站點設備400之外的站點設備發送該新的網絡訪問權限更新指令。

可見，在圖6所描述的站點設備中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在該wi-fi網絡中的訪問權限。該網絡訪問權限更新指令可以包括配置設備的簽名信息以及目標設備的標識信息。當某一設備接收到該網絡訪問權限更新指令，且對簽名信息驗證通過時，該設備就可以更新目標設備的網絡訪問權限。進一步的，該網絡訪問權限更新指令還可以包括目標設備所在網絡的網絡標識、指令生成時間、待更新設備的標識信息、該網絡訪問權限的時間范圍等信息，那么設備在接收到網絡訪問權限更新指令后，可以進一步根據上述信息來確定是否需要更新該目標設備的網絡標識，以避免網絡訪問權限的重復更新，這樣可以使得網絡訪問權限更新更加具有針對性，從而提高wi-fi網絡中各設備更新網絡訪問權限的效率。通過本發明實施例，用戶可以根據需要對wi-fi網絡中的任意設備的網絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了又一種網絡訪問權限管理方法。請參閱圖7，圖7是本發明實施例公開的又一種網絡訪問權限管理方法的流程示意圖。如圖7所示，該網絡訪問權限管理方法可以包括以下步驟：

701、配置設備生成網絡訪問權限更新指令。

本發明實施例中，配置設備可以包括但不限于配置器、wi-fi網絡中其他站點設備或者其他站點設備都認可或信任的設備。配置設備可以是在用戶觸發后生成的網絡訪問權限更新指令，也可以是在接收到wi-fi網絡中的其他站點設備發送的請求后生成的網絡訪問權限更新指令，而其他站點設備發送的請求也可能是由用戶觸發并生成，配置設備生成網絡訪問權限更新指令的時間是不受限制的，本發明實施例不做限定。

本發明實施例中，網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限。該網絡訪問權限更新指令可以包括目標設備的標識信息以及配置設備的簽名信息，當然，該網絡訪問權限更新指令也可以包括目標設備所在網絡的網絡標識、待更新設備的標識信息、配置設備的標識信息、該網絡訪問權限更新指令的生成時間、目標設備的網絡訪問權限的時間信息以及網絡訪問權限更新內容，即具體需要哪些設備對目標設備的連接進行限制等，本發明實施例不做限定。

作為一種可行的實施方式，配置設備在生成網絡訪問權限更新指令之前，還可以：

接收用于指示更新目標設備的網絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是該配置設備自身生成的指令(此時該接收模塊可以是該配置設備內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發送的(此時該接收模塊具體可以為接收器，如天線)。

那么配置設備就可以根據該指令或更新請求消息，生成網絡訪問權限更新指令。

具體實現中，用戶可以在wi-fi網絡中的某一設備指示需要更新目標設備的網絡訪問權限，那么該設備就會根據用戶的指示，生成更新請求消息，從而在與配置設備建立連接時，向配置設備發送該更新請求消息。配置設備從而可以接收到該設備發送的更新請求消息，并根據該更新請求消息，生成針對目標設備的網絡訪問權限更新指令。

需要說明的是，向配置設備發送更新請求消息的設備也需要為wi-fi網絡中可信度較高的設備，或者說為配置設備認證過的可信任設備，這樣才能保證配置設備生成的網絡訪問請求更新指令的合法性以及安全性。

702、配置設備將該網絡訪問權限更新指令發送給站點設備。

本發明實施例中，站點設備可以是指一個站點設備，也可以是指多個站點設備，本發明實施例不做限定。配置設備可以是通過廣播或單播的方式向站點設備發送該網絡訪問權限更新指令，也可以是在配置新wi-fi設備進入該wi-fi網絡時發送該網絡訪問權限更新指令，還可以是向已配置好的站點設備發送連接請求時攜帶該網絡訪問權限更新指令。該站點設備可以是網絡中的一個節點，該節點可以與wi-fi網絡中的其他節點建立wi-fi連接，從而該節點可以將該網絡訪問權限更新指令轉發給其他節點；該節點也可以是wi-fi網絡的中心節點，如ap設備，因為其他站點設備需要訪問網絡時，大都與ap設備連接，那么該網絡訪問權限更新指令就可以更加迅速的轉發到wi-fi網絡中的各個設備，從而提高網絡訪問權限更新效率。

因此，站點設備在接收到該網絡訪問權限更新指令，且在對簽名信息驗證通過后，就可以根據該網絡訪問權限更新指令更新目標設備的網絡訪問權限。

具體實現中，配置設備將該網絡訪問權限更新指令發送給站點設備的具體方式可以為：

向站點設備發送dpp配置消息，該dpp配置消息攜帶該網絡訪問權限更新指令。

具體的，結合dpp協議，配置設備可以是在配置新wi-fi設備進入該wi-fi網絡時，在dpp的配置協議中利用dpp配置響應消息給新wi-fi設備的網絡訪問權限時，攜帶該網絡訪問權限更新指令；或者是當完成對新wi-fi設備的配置后，在發送一個消息時，該消息攜帶該網絡訪問權限更新指令；或者是配置設備發送的該網絡訪問權限更新指令是同其他網絡訪問權限更新指令一起發送給站點設備的，或者是在發送dpp發現消息時，該消息攜帶該網絡訪問權限更新指令，本發明實施例不做限定。

相應的，站點設備也可以是通過接收dpp配置響應消息從而接收網絡訪問權限更新指令。

可見，在圖7所描述的方法中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。同時，配置設備可以將該網絡訪問權限更新指令發送給在wi-fi網絡中的部分站點設備，然后各站點設備可以在wi-fi網絡中轉發該網絡訪問權限更新指令，這樣可以有效地提高更新某一設備的網絡訪問權限的效率。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了又一種網絡訪問權限管理方法。請參閱圖8，圖8是本發明實施例公開的又一種網絡訪問權限管理方法的流程示意圖。如圖8所示，該網絡訪問權限管理方法可以包括以下步驟：

801、配置設備生成用于更新目標設備的網絡訪問權限的網絡訪問權限更新指令。

802、配置設備向第一站點設備發送該網絡訪問權限更新指令。

803、第一站點設備接收該網絡訪問請求更新指令，對該網絡訪問權限更新指令包括的配置設備的簽名信息進行驗證。

804、當對該簽名信息驗證通過時，第一站點設備根據該網絡訪問權限更新指令，更新目標設備的網絡訪問權限。

805、第一站點設備向第三站點設備轉發該網絡訪問權限更新指令。

其中，第三站點設備在接收到該網絡訪問權限更新指令后，與第一站點設備執行的操作相同，本發明實施例在此不再贅述。

806、第二站點設備向第一站點設備發送連接請求消息。

具體的，第二站點設備主要是在wi-fi網絡中廣播連接請求消息，該連接請求消息中包括有第二站點設備期望連接的設備的標識信息。網絡中的每個設備在接收到該消息時，會判斷第二站點設備期望連接的設備的標識信息是否是自己的標識信息。如果第一站點設備在接收到該連接請求消息，并判斷出第二站點設備期望連接的設備就是自己，那么可以說明第二站點設備是向第一站點設備發送的連接請求消息。

807、第一站點設備接收該連接請求消息，且當第二站點設備的標識信息與目標設備的標識信息匹配時，第一站點設備根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備的連接請求。

需要說明的是，第二站點設備和第三站點設備可以為該該wi-fi網絡中的同一設備。

可見，在圖8所描述的方法中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在該wi-fi網絡中的訪問權限。那么當某一設備接收到該網絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網絡訪問權限。如果以后目標設備向該設備發送連接請求，那么該設備就可以根據更新后的網絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發明實施例，用戶可以根據需要對wi-fi網絡中的任意設備的網絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。同時，其他設備在接收到該網絡訪問權限更新指令后，還可以轉發該指令，這樣可以避免配置設備向wi-fi網絡中的每個設備都重新配置目標設備的網絡訪問權限，從而提高wi-fi網絡中各設備更新網絡訪問權限的效率。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了一種配置設備。請參閱圖9，圖9是本發明實施例公開的一種配置設備的結構示意圖。如圖9所示，該配置設備900可以包括以下模塊：

生成模塊901，用于生成網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及配置設備900的簽名信息。

發送模塊902，用于將該網絡訪問權限更新指令發送給該wi-fi網絡中的站點設備，以指示該站點設備驗證該簽名信息，并在該簽名信息驗證通過后，更新目標設備的網絡訪問權限。

作為一種可行的實施方式，該配置設備900還可以包括：

接收模塊903，用于接收用于指示更新目標設備的網絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備900上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設備900自身生成的指令(此時該接收模塊可以是該配置設備900內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發送的(此時該接收模塊具體可以為接收器，如天線)。

那么生成模塊901生成網絡訪問權限更新指令的具體方式可以為：

根據該指令或更新請求消息，生成網絡訪問權限更新指令。

作為另一種可行的實施方式，上述發送模塊902將該網絡訪問權限更新指令發送給站點設備的具體方式可以為：

向站點設備發送dpp配置消息，其中，該dpp配置消息攜帶該網絡訪問權限更新指令。

可見，在圖9所描述的配置設備中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在該wi-fi網絡中的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。同時，配置設備可以將該網絡訪問權限更新指令發送給在wi-fi網絡中的部分站點設備，然后各站點設備可以在wi-fi網絡中轉發該網絡訪問權限更新指令，這樣可以有效地提高更新某一設備的網絡訪問權限的效率。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了另一種配置設備。請參閱圖10，圖10是本發明實施例公開的另一種配置設備的結構示意圖。如圖10所示，該配置設備1000可以包括：至少一個處理器1001，如cpu，接收器1002，發送器1003以及通信總線1004，其中：

上述通信總線1004，用于實現上述處理器1001、上述接收器1002以及上述發送器1003這些組件之間的通信連接。其中：

上述處理器1001，用于生成網絡訪問權限更新指令，其中，該網絡訪問權限更新指令用于指示更新該wi-fi網絡中的目標設備的網絡訪問權限，且該網絡訪問權限更新指令包括目標設備的標識信息以及配置設備1000的簽名信息。

上述發送器1003，用于將該網絡訪問權限更新指令發送給該wi-fi網絡中的站點設備，以指示該站點設備驗證該簽名信息，并在該簽名信息驗證通過后，更新目標設備的網絡訪問權限。

作為一種可行的實施方式，上述接收器1002，用于接收用于指示更新目標設備的網絡訪問權限的指令或更新請求消息。其中，該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設備1000上的輸入模塊，如可接收用戶輸入的觸摸屏)，或是配置設備1000自身生成的指令(此時該接收模塊可以是該配置設備1000內部的處理器或處理器的一部分，可以用于接收內部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設備發送的(此時該接收模塊具體可以為接收器，如天線)。

那么上述處理器1001生成網絡訪問權限更新指令的具體方式可以為：

根據該更新請求消息，生成網絡訪問權限更新指令。

作為另一種可行的實施方式，上述發送器1003將該網絡訪問權限更新指令發送給站點設備的具體方式可以為：

向站點設備發送dpp配置消息，其中，該dpp配置消息攜帶該網絡訪問權限更新指令。

可見，在圖10所描述的配置設備中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在該wi-fi網絡中的訪問權限。如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。同時，配置設備可以將該網絡訪問權限更新指令發送給在wi-fi網絡中的部分站點設備，然后各站點設備可以在wi-fi網絡中轉發該網絡訪問權限更新指令，這樣可以有效地提高更新某一設備的網絡訪問權限的效率。

基于圖1所示的wi-fi網絡架構，本發明實施例公開了一種網絡訪問權限管理系統。請參閱圖11，圖11是本發明實施例公開的一種網絡訪問權限管理系統的結構示意圖。如圖11所示，該系統1100可以應用于wi-fi網絡，該系統1100可以包括第一站點設備1101、第二站點設備1102、第三站點設備1103以及配置設備1104。其中，第一站點設備1101可以分別與第二站點設備1102、第三站點設備1103以及配置設備1104相連接。

配置設備1104，用于生成用于更新目標設備的網絡訪問權限的網絡訪問權限更新指令，其中，該網絡訪問權限更新指令包括目標設備的標識信息以及配置設備的簽名信息。

其中，配置設備1104可以是在用戶觸發后生成網絡訪問權限更新指令，也可以是在接收到wi-fi網絡中的其他設備發送的更新請求消息時，生成網絡訪問權限更新指令，本發明實施例不做限定。

配置設備1104，用于將該網絡訪問權限更新指令發送給第一站點設備1101。

需要說明的是，配置設備1104也可以將該網絡訪問權限更新指令發送給wi-fi網絡中的其他一個或幾個設備，本發明實施例不做限定。

第一站點設備1101，用于接收配置設備1104發送的該網絡訪問權限更新指令，并對該簽名信息進行驗證。

第一站點設備1101，還用于在對該簽名信息驗證通過時，更新該目標設備的網絡訪問權限，并且會向第三站點設備1103轉發該網絡訪問權限更新指令。

其中，第三站點設備1103在接收到第一站點設備1101轉發的該網絡訪問權限更新指令后，與第一站點設備1101執行相同的操作，本發明實施例在此不再贅述。

第二站點設備1102，用于向第一站點設備1101發送連接請求消息。

第一站點設備1101，還用于接收第二站點設備1102發送的連接請求消息，且當第二站點設備1102的標識信息與目標設備的標識信息匹配時，根據更新后的目標設備的網絡訪問權限接受或拒絕第二站點設備1102的連接請求。

作為一種可行的實施方式，配置設備1104生成的網絡訪問權限更新指令還可以包括目標設備所在網絡的網絡標識、指令生成時間、待更新設備的標識信息、該網絡訪問權限的時間范圍等信息，因此，第一站點設備1101在接收到該網絡訪問權限更新指令后，可以進一步根據上述信息來確定是否需要更新該目標設備的網絡標識，以避免網絡訪問權限的重復更新，這樣可以使得網絡訪問權限更新更加具有針對性。

需要說明的是，第二站點設備1102和第三站點設備1103可以為同一個站點設備，本發明實施例不做限定。

可見，在圖11所描述的網絡訪問權限管理系統中，配置設備可以針對目標設備生成網絡訪問權限更新指令，該網絡訪問權限更新指令可以是取消目標設備在wi-fi網絡中的訪問權限，也可以是修改目標設備在該wi-fi網絡中的訪問權限。那么當某一設備接收到該網絡訪問權限更新指令，且對配置設備的簽名信息驗證通過時，該設備就可以更新目標設備的網絡訪問權限。如果以后目標設備向該設備發送連接請求，那么該設備就可以根據更新后的網絡訪問權限來決定是接受還是拒絕目標設備的連接請求。通過本發明實施例，用戶可以根據需要對wi-fi網絡中的任意設備的網絡訪問權限進行修改，如果某一設備丟失，用戶就可以通過這種方式取消該設備的網絡訪問權限，當然在設備找回之后，也可以通過這種方式恢復該設備的網絡訪問權限，這樣可以保證wi-fi網絡中各設備之間的通信安全，從而能夠提高wi-fi網絡的安全性。同時，其他設備在接收到該網絡訪問權限更新指令后，還可以轉發該指令，這樣可以避免配置設備向wi-fi網絡中的每個設備都重新配置目標設備的網絡訪問權限，從而提高wi-fi網絡中各設備更新網絡訪問權限的效率。

需要說明的是，在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳細描述的部分，可以參見其他實施例的相關描述。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優選實施例，所涉及的動作和模塊并不一定是本發明所必須的。

本發明實施例方法中的步驟可以根據實際需要進行順序調整、合并和刪減。

本發明實施例站點設備以及配置設備中的模塊可以根據實際需要進行合并、劃分和刪減。

本發明實施例中所述模塊，可以通過通用集成電路，例如cpu(centralprocessingunit，中央處理器)，或通過asic(applicationspecificintegratedcircuit，專用集成電路)來實現。

本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(read-onlymemory，rom)或隨機存儲記憶體(randomaccessmemory，ram)等。

以上對本發明實施例公開的一種網絡訪問權限管理方法及相關設備進行了詳細介紹，本文中應用了具體實例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明及其核心思想；同時，對于本領域的一般技術人員，依據本發明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。