本發(fā)明涉及無線通信技術(shù)領(lǐng)域,具體涉及一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備。
背景技術(shù):
無線保真(wirelessfidelity,wi-fi)技術(shù)具有部署快、使用便捷和傳輸速率高等優(yōu)勢,用戶可以使用如智能手機、筆記本電腦、平板電腦等支持wi-fi技術(shù)的終端設(shè)備便捷的訪問網(wǎng)絡(luò)。當(dāng)支持wi-fi技術(shù)的終端設(shè)備(簡稱wi-fi設(shè)備)之間需要進行安全通信時,首先需要組建wi-fi網(wǎng)絡(luò),并采用加密通信的方式保證通信安全。其中,wi-fi網(wǎng)絡(luò)是指使用wi-fi技術(shù)進行通信的網(wǎng)絡(luò),如無線局域網(wǎng)(wirelesslocalareanetwork,wlan)、點對點(peertopeer,p2p)網(wǎng)絡(luò)以及臨近感知網(wǎng)絡(luò)(neighborawarenessnetwork,nan)等,wi-fi網(wǎng)絡(luò)中的wi-fi設(shè)備可稱為站點設(shè)備。
為了保證組建的wi-fi網(wǎng)絡(luò)的安全性,wi-fi聯(lián)盟正在制定設(shè)備配置協(xié)議(deviceprovisioningprotocol,dpp)。在dpp協(xié)議中,配置器(configurator,如配備有攝像頭的智能手機)一般通過掃描wi-fi設(shè)備的二維碼來啟動網(wǎng)絡(luò)配置,從而組建起安全的wi-fi網(wǎng)絡(luò)。以組建家庭網(wǎng)絡(luò)為例,配置器一般先配置接入節(jié)點(accesspoint,ap),如家庭網(wǎng)關(guān)設(shè)備,從而組建起家庭網(wǎng)絡(luò),然后再配置其他待接入家庭網(wǎng)絡(luò)的wi-fi設(shè)備,具體是為該待接入家庭網(wǎng)絡(luò)的wi-fi設(shè)備配置包括該wi-fi設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的連接信息,該wi-fi設(shè)備需要使用為其配置的連接信息接入該家庭網(wǎng)絡(luò),從而實現(xiàn)安全通信。
在實踐中發(fā)現(xiàn),如果根據(jù)dpp協(xié)議配置的wi-fi網(wǎng)絡(luò)中的某一站點設(shè)備丟失,而該站點設(shè)備仍然具有之前配置的網(wǎng)絡(luò)訪問權(quán)限,即該站點設(shè)備仍然可以訪問該wi-fi網(wǎng)絡(luò),這顯然會降低wi-fi網(wǎng)絡(luò)的安全性。
技術(shù)實現(xiàn)要素:
本發(fā)明實施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備,可以提高wi-fi網(wǎng)絡(luò)的安全性。
本發(fā)明實施例第一方面公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法,應(yīng)用于wi-fi網(wǎng)絡(luò),該方法包括:
該wi-fi網(wǎng)絡(luò)中的第一站點設(shè)備接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備的簽名信息;
第一站點設(shè)備對該簽名信息進行驗證,在該簽名信息驗證通過的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;
第一站點設(shè)備還可以接收第二站點設(shè)備發(fā)送的連接請求消息,該第二站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備之外的任一設(shè)備;
在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配的情況下,第一站點設(shè)備就會根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
通過本發(fā)明實施例,當(dāng)用戶需要修改或取消某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時,配置設(shè)備可以針對該設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,wi-fi網(wǎng)絡(luò)中的其他設(shè)備在接收到該指令后就可以更新該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。
可選的,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時間信息,當(dāng)前時間在所述時間信息指示的時間范圍內(nèi)的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識和網(wǎng)絡(luò)訪問權(quán)限的時間信息,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且當(dāng)前時間在所述時間信息指示的時間范圍內(nèi)的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
在根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求時,增加對網(wǎng)絡(luò)標(biāo)識以及網(wǎng)絡(luò)訪問權(quán)限的時間信息中任意至少一個因素的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,并能夠更加精細(xì)化地限制目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而提高wi-fi網(wǎng)絡(luò)的安全性。
可選的,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對端設(shè)備的標(biāo)識信息,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式還可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備允許目標(biāo)設(shè)備連接,且對端設(shè)備的標(biāo)識信息包含第一站點設(shè)備的標(biāo)識信息的情況下,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點設(shè)備的連接請求;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備禁止目標(biāo)設(shè)備連接,且對端設(shè)備的標(biāo)識信息包含第一站點設(shè)備的標(biāo)識信息的情況下,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點設(shè)備的連接請求。
增加網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,可以更加清楚的知道需要對目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行哪些方面的更新,使得wi-fi網(wǎng)絡(luò)能夠?qū)δ繕?biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行更加精細(xì)化的控制。
可選的,第一站點設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;
其中,該更新條件可以包括以下條件中的任意至少一個:
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與第一站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致;增加對網(wǎng)絡(luò)標(biāo)識的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,從而提高wi-fi網(wǎng)絡(luò)的安全性;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識信息,該待更新設(shè)備的標(biāo)識信息包含第一站點設(shè)備的標(biāo)識信息,其中,待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個將要對該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行更新的設(shè)備;這樣有針對性的更新網(wǎng)絡(luò)訪問權(quán)限,提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時間,該第一生成時間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間,第一生成時間晚于該第二生成時間,其中,該第二生成時間為第一站點設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時間;網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時間,這樣可以對針對同一目標(biāo)設(shè)備的多個網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進行區(qū)分,從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn),避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。
可選的,第一站點設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式還可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令,刪除該第一站點設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令,修改該歷史網(wǎng)絡(luò)訪問權(quán)限。
可選的,第一站點設(shè)備還可以在對簽名信息驗證通過時,轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。在wi-fi網(wǎng)絡(luò)中配置設(shè)備在向某一個或幾個設(shè)備發(fā)送了網(wǎng)絡(luò)訪問權(quán)限更新指令后,上述一個或幾個設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該指令,從而實現(xiàn)指令的快速傳播,這樣可以提高設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的更新效率。
具體的,第一站點設(shè)備向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備和該配置設(shè)備之外的站點設(shè)備發(fā)送dpp發(fā)現(xiàn)消息,其中,該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體的,第一站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式還可以為:
在第一站點設(shè)備未向第三站點設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令的情況下,向第三站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將該第三站點設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備,其中,第三站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備和配置設(shè)備之外的任一設(shè)備。
站點設(shè)備在向某一設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令時,可以將第三站點設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令的設(shè)備,這樣可以避免同一個網(wǎng)絡(luò)訪問權(quán)限更新指令被該站點設(shè)備重復(fù)轉(zhuǎn)發(fā)給同一個設(shè)備,減少網(wǎng)絡(luò)資源浪費,從而提高網(wǎng)絡(luò)訪問權(quán)限的更新效率。
可選的,如果第一站點設(shè)備的優(yōu)先級高于配置設(shè)備的優(yōu)先級,那么第一站點設(shè)備在對簽名信息驗證通過后,可以修改該網(wǎng)絡(luò)訪問權(quán)限更新指令所對應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并將配置設(shè)備的簽名信息替換為第一站點設(shè)備的簽名信息,進而生成新的網(wǎng)絡(luò)訪問權(quán)限更新指令,最后根據(jù)新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并向第一站點設(shè)備所在的網(wǎng)絡(luò)里的其他站點設(shè)備(可選的,還可以向該配置設(shè)備)發(fā)送該新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。
通過這種方式可以賦予wi-fi網(wǎng)絡(luò)中可信度更高的設(shè)備修改某一設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令所對應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令的能力,從而可以避免配置設(shè)備被盜用后,非法用戶利用該配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令來隨意修改wi-fi網(wǎng)絡(luò)中任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,提高wi-fi網(wǎng)絡(luò)的通信安全。
本發(fā)明實施例第二方面公開了另一種網(wǎng)絡(luò)訪問權(quán)限管理方法,應(yīng)用于wi-fi網(wǎng)絡(luò),該方法包括:
該wi-fi網(wǎng)絡(luò)中的配置設(shè)備可以生成網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及該配置設(shè)備的簽名信息;
配置設(shè)備還可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點設(shè)備,以指示該站點設(shè)備驗證該簽名信息,并在簽名信息驗證通過后,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
可見,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備的訪問權(quán)限。如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。
需要說明的是,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括以下信息中的任意至少一個:目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識、待更新設(shè)備的標(biāo)識信息、配置設(shè)備的標(biāo)識信息、該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間以及目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的時間信息等,以便其他設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令時,可以驗證該網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性以及可靠性,同時可以及時精確的更新設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,提高更新效率。
可選的,配置設(shè)備可以是在用戶觸發(fā)后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他站點設(shè)備發(fā)送的更新請求消息后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,而其他站點設(shè)備發(fā)送的更新請求消息也可能是由用戶觸發(fā)并生成。
可選的,配置設(shè)備將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點設(shè)備的具體方式可以為:
向站點設(shè)備發(fā)送dpp配置消息,該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
結(jié)合dpp協(xié)議,配置設(shè)備可以是在配置新wi-fi設(shè)備進入該wi-fi網(wǎng)絡(luò)時,在dpp的配置協(xié)議中利用dpp配置響應(yīng)消息給新wi-fi設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時,攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令;或者是當(dāng)完成對新wi-fi設(shè)備的配置后,在向該新wi-fi設(shè)備發(fā)送一個消息時,該消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。
進一步的,配置設(shè)備發(fā)送的該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以是同其他網(wǎng)絡(luò)訪問權(quán)限更新指令一起發(fā)送給站點設(shè)備。
本發(fā)明實施例第三方面公開了一種站點設(shè)備,應(yīng)用于wi-fi網(wǎng)絡(luò),該站點設(shè)備包括:
接收模塊,用于接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備的簽名信息。
驗證模塊,用于對該簽名信息進行驗證。
更新模塊,用于在上述驗證模塊對該簽名信息驗證通過的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
上述接收模塊,還用于接收第二站點設(shè)備發(fā)送的連接請求消息,其中,第二站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備之外的任一設(shè)備。
響應(yīng)模塊,用于在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
通過本發(fā)明實施例,當(dāng)用戶需要修改或取消某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時,配置設(shè)備可以針對該設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,wi-fi網(wǎng)絡(luò)中的其他設(shè)備在接收到該指令后就可以更新該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。
可選的,響應(yīng)模塊在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時間信息,當(dāng)前時間在所述時間信息指示的時間范圍內(nèi),且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識和網(wǎng)絡(luò)訪問權(quán)限的時間信息,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且當(dāng)前時間在所述時間信息指示的時間范圍內(nèi)的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
在根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求時,增加對網(wǎng)絡(luò)標(biāo)識以及網(wǎng)絡(luò)訪問權(quán)限的時間信息中任意至少一個因素的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,并能夠更加精細(xì)化地限制目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而提高wi-fi網(wǎng)絡(luò)的安全性。
可選的,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對端設(shè)備的標(biāo)識信息,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此,上述響應(yīng)模塊在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備允許目標(biāo)設(shè)備連接,該對端設(shè)備的標(biāo)識信息包含該站點設(shè)備的標(biāo)識信息,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點設(shè)備的連接請求;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備禁止目標(biāo)設(shè)備連接,該對端設(shè)備的標(biāo)識信息包含該站點設(shè)備的標(biāo)識信息,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配的情況下,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點設(shè)備的連接請求。
增加網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,可以更加清楚的知道需要對目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行哪些方面的更新,使得wi-fi網(wǎng)絡(luò)能夠?qū)δ繕?biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行更加精細(xì)化的控制。
可選的,更新模塊在上述驗證模塊對該簽名信息驗證通過的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件,且上述驗證模塊對該簽名信息驗證通過的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;
其中,該更新條件可以包括以下條件中的任意至少一個:
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致;增加對網(wǎng)絡(luò)標(biāo)識的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,從而提高wi-fi網(wǎng)絡(luò)的安全性;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識信息,該待更新設(shè)備的標(biāo)識信息包含該站點設(shè)備的標(biāo)識信息,其中,待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個將要對該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行更新的設(shè)備;這樣有針對性的更新網(wǎng)絡(luò)訪問權(quán)限,提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時間,該第一生成時間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間,第一生成時間晚于該第二生成時間,其中,該第二生成時間為該站點設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時間;網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時間,這樣可以對針對同一目標(biāo)設(shè)備的多個網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進行區(qū)分,從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn),避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。
可選的,上述更新模塊在上述驗證模塊對該簽名信息驗證通過時,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為:
在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令,且上述驗證模塊對該簽名信息驗證通過的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令,刪除該站點設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限;
或者,
在該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令,且上述驗證模塊對該簽名信息驗證通過的情況下,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令,修改該歷史網(wǎng)絡(luò)訪問權(quán)限。
可選的,該站點設(shè)備還可以包括:
發(fā)送模塊,用于在上述驗證模塊對簽名信息驗證通過的情況下,轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
在wi-fi網(wǎng)絡(luò)中配置設(shè)備在向某一個或幾個設(shè)備發(fā)送了網(wǎng)絡(luò)訪問權(quán)限更新指令后,上述一個或幾個設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該指令,從而實現(xiàn)指令的快速傳播,這樣可以提高設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的更新效率。
具體的,發(fā)送模塊在上述驗證模塊對簽名信息驗證通過的情況下,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
在上述驗證模塊對簽名信息驗證通過的情況下,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備和該配置設(shè)備之外的站點設(shè)備發(fā)送dpp發(fā)現(xiàn)消息,其中,該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體的,發(fā)送模塊在上述驗證模塊對簽名信息驗證通過的情況下,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式還可以為:
在未向第三站點設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令,且上述驗證模塊對該簽名信息驗證通過的情況下,向第三站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將該第三站點設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備,其中,第三站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備和配置設(shè)備之外的任一設(shè)備。
站點設(shè)備在向某一設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令時,可以將第三站點設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令的設(shè)備,這樣可以避免同一個網(wǎng)絡(luò)訪問權(quán)限更新指令被該站點設(shè)備重復(fù)轉(zhuǎn)發(fā)給同一個設(shè)備,減少網(wǎng)絡(luò)資源浪費,從而提高網(wǎng)絡(luò)訪問權(quán)限的更新效率。
可選的,該站點設(shè)備還可以包括:
修改模塊,用于修改該網(wǎng)絡(luò)訪問權(quán)限更新指令所對應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并將配置設(shè)備的簽名信息替換為該站點設(shè)備的簽名信息,得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
處理模塊,用于根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并向第一站點設(shè)備所在的網(wǎng)絡(luò)里的其他站點設(shè)備(可選的,還可以向該配置設(shè)備)發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
如果站點設(shè)備的優(yōu)先級高于配置設(shè)備的優(yōu)先級,那么該站點設(shè)備可以修改配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。通過這種方式可以賦予wi-fi網(wǎng)絡(luò)中可信度更高的設(shè)備修改某一設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令所對應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令的能力,從而可以避免配置設(shè)備被盜用后,非法用戶利用該配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令來隨意修改wi-fi網(wǎng)絡(luò)中任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,提高wi-fi網(wǎng)絡(luò)的通信安全。
本發(fā)明實施例第四方面公開了另一種站點設(shè)備,應(yīng)用于wi-fi網(wǎng)絡(luò),該站點設(shè)備可以包括接收器、處理器以及發(fā)送器。其中,處理器用于執(zhí)行第三方面公開的站點設(shè)備中驗證模塊、響應(yīng)模塊、處理模塊、修改模塊、更新模塊等所執(zhí)行的操作,接收器用于接收外部設(shè)備發(fā)送的網(wǎng)絡(luò)訪問權(quán)限更新指令、連接請求消息等,發(fā)送器用于向外部設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
本發(fā)明實施例第五方面公開了一種配置設(shè)備,應(yīng)用于wi-fi網(wǎng)絡(luò),該配置設(shè)備包括:
生成模塊,用于生成網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及該配置設(shè)備的簽名信息。
發(fā)送模塊,用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點設(shè)備,以指示該站點設(shè)備驗證該簽名信息,并在簽名信息驗證通過后,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
可見,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備的訪問權(quán)限。如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。
需要說明的是,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括以下信息中的任意至少一個:目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識、待更新設(shè)備的標(biāo)識信息、配置設(shè)備的標(biāo)識信息、該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間以及目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的時間信息等,以便其他設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令時,可以驗證該網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性以及可靠性,同時可以及時精確的更新設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,提高更新效率。
可選的,該配置設(shè)備還可以包括:
接收模塊,接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請求消息。其中,該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設(shè)備上的輸入模塊,如可接收用戶輸入的觸摸屏),或是配置設(shè)備自身生成的指令(此時該接收模塊可以是該配置設(shè)備內(nèi)部的處理器或處理器的一部分,可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設(shè)備發(fā)送的(此時該接收模塊具體可以為接收器,如天線)。
那么生成模塊生成網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
根據(jù)該指令或更新請求消息,生成網(wǎng)絡(luò)訪問權(quán)限更新指令。
可選的,發(fā)送模塊將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點設(shè)備的具體方式可以為:
向站點設(shè)備發(fā)送dpp配置消息,其中,該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
結(jié)合dpp協(xié)議,配置設(shè)備可以是在配置新wi-fi設(shè)備進入該wi-fi網(wǎng)絡(luò)時,在dpp的配置協(xié)議中利用dpp配置響應(yīng)消息給新wi-fi設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時,攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令;或者是當(dāng)完成對新wi-fi設(shè)備的配置后,在向該新wi-fi設(shè)備發(fā)送一個消息時,該消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。
進一步的,配置設(shè)備發(fā)送的該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以是同其他網(wǎng)絡(luò)訪問權(quán)限更新指令一起發(fā)送給站點設(shè)備。
本發(fā)明實施例第六方面公開了另一種配置設(shè)備,應(yīng)用于wi-fi網(wǎng)絡(luò),該配置設(shè)備可以包括處理器、發(fā)送器以及接收器。其中,處理器用于生成針對目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令,發(fā)送器用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給wi-fi網(wǎng)絡(luò)中的其他站點設(shè)備,接收器可以接收其他站點設(shè)備發(fā)送的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的更新請求消息,處理器從而可以根據(jù)該更新請求消息生成該網(wǎng)絡(luò)訪問權(quán)限更新指令。也公開了另一種配置設(shè)備,應(yīng)用于wi-fi網(wǎng)絡(luò),該配置設(shè)備可以包括處理器、發(fā)送器以及接收器,其中,處理器用于在收到用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令后,生成針對目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令,發(fā)送器用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給wi-fi網(wǎng)絡(luò)中的其他站點設(shè)備,接收器可以接收其他站點設(shè)備發(fā)送的消息,所述用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令,可以是來自于用戶的指令(此時所述配置設(shè)備還可以包括輸入模塊,如觸摸屏,用于接收用戶的輸入),或是配置設(shè)備自身生成的指令。
本發(fā)明實施例第七方面公開了一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng),應(yīng)用于wi-fi網(wǎng)絡(luò)。該網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)可以包括上述公開的第一站點設(shè)備、配置設(shè)備以及第二站點設(shè)備和第三站點設(shè)備等。其中,第二站點設(shè)備和第三站點設(shè)備可以為同一個站點設(shè)備。
實施本發(fā)明實施例,具有如下有益效果:
本發(fā)明實施例中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令,且對配置設(shè)備的簽名信息驗證通過時,該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請求,那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請求。通過本發(fā)明實施例,用戶可以根據(jù)需要對wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行修改,如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。
附圖說明
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明實施例公開的一種wi-fi網(wǎng)絡(luò)的架構(gòu)示意圖;
圖2是本發(fā)明實施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖;
圖3是本發(fā)明實施例公開的另一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖;
圖4是本發(fā)明實施例公開的一種站點設(shè)備的結(jié)構(gòu)示意圖;
圖5是本發(fā)明實施例公開的另一種站點設(shè)備的結(jié)構(gòu)示意圖;
圖6是本發(fā)明實施例公開的又一種站點設(shè)備的結(jié)構(gòu)示意圖;
圖7是本發(fā)明實施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖;
圖8是本發(fā)明實施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖;
圖9是本發(fā)明實施例公開的一種配置設(shè)備的結(jié)構(gòu)示意圖;
圖10是本發(fā)明實施例公開的另一種配置設(shè)備的結(jié)構(gòu)示意圖;
圖11是本發(fā)明實施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
本發(fā)明實施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備,可以提高wi-fi網(wǎng)絡(luò)的安全性。以下分別進行詳細(xì)說明。
為了更好的理解本發(fā)明實施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備,下面先對本發(fā)明實施例所適用的wi-fi網(wǎng)絡(luò)架構(gòu)進行描述。請參閱圖1,圖1是本發(fā)明實施例公開的一種wi-fi網(wǎng)絡(luò)的架構(gòu)示意圖。在圖1所示的架構(gòu)中,包括wi-fi接入節(jié)點(accesspoint,ap)、具有wi-fi功能的智能手機、平板電腦、筆記本電腦、電視、打印機、傳真機等終端設(shè)備,也可稱為wi-fi設(shè)備。當(dāng)然,圖1所示的網(wǎng)絡(luò)架構(gòu)僅僅給出了部分終端設(shè)備,還可以包括具有wi-fi功能的電冰箱、空調(diào)等家電設(shè)備,本發(fā)明實施例不做限定。其中,ap可以是無線路由器、無線交換機等設(shè)備,它是wi-fi設(shè)備進入有線網(wǎng)絡(luò)的接入點,主要用于家庭寬帶、企業(yè)內(nèi)部網(wǎng)絡(luò)部署等。wi-fi設(shè)備可以通過wi-fi接入ap,從而接入wi-fi網(wǎng)絡(luò)。
在圖1所示的網(wǎng)絡(luò)架構(gòu)中,wi-fi設(shè)備可以通過ap訪問網(wǎng)絡(luò),各wi-fi設(shè)備之間在具有相互訪問對端設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的情況下,也可以通過wi-fi建立通信連接,從而實現(xiàn)安全通信。圖1所示的網(wǎng)絡(luò)架構(gòu)也僅僅給出了部分連接關(guān)系,在實際應(yīng)用中,wi-fi網(wǎng)絡(luò)中各wi-fi設(shè)備之間的連接關(guān)系要復(fù)雜得多,本發(fā)明實施例不做限定。在wi-fi網(wǎng)絡(luò)中,所有的wi-fi設(shè)備都可稱為站點設(shè)備,具有配置各wi-fi設(shè)備的配置信息權(quán)限的站點設(shè)備可以稱為配置設(shè)備,而具有ap功能的站點設(shè)備可以稱為ap設(shè)備。
需要說明的是,圖1所給出的wi-fi網(wǎng)絡(luò)架構(gòu)僅僅是wi-fi技術(shù)所支持的網(wǎng)絡(luò)架構(gòu)中的一種,即ap-站點sta模式,本發(fā)明實施例同樣可以適用于使用wi-fi技術(shù)建立通信的wlan網(wǎng)絡(luò)、p2p網(wǎng)絡(luò)、nan以及以wi-fip2p網(wǎng)絡(luò)中的群所有者(groupowner,go)為中心節(jié)點的網(wǎng)絡(luò)等。其中,以go為中心的網(wǎng)絡(luò)架構(gòu)與以ap為中心的網(wǎng)絡(luò)架構(gòu)類似,go只是短時間內(nèi)組建網(wǎng)絡(luò)并作為網(wǎng)絡(luò)的中心節(jié)點,ap一般是長時間作為網(wǎng)絡(luò)的中心節(jié)點,一般應(yīng)用在家庭網(wǎng)絡(luò)中。在p2p網(wǎng)絡(luò)以及nan網(wǎng)絡(luò)中,沒有ap的概念,所有的wi-fi設(shè)備之間是通過wi-fi直接相互連接,從而進行通信的。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請參閱圖2,圖2是本發(fā)明實施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖2所示,該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟:
201、第一站點設(shè)備接收配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。
本發(fā)明實施例中,第一站點設(shè)備為wi-fi網(wǎng)絡(luò)中的任意一個設(shè)備,該站點設(shè)備可以是具有ap功能的設(shè)備,也可以是普通的站點設(shè)備,本發(fā)明實施例不做限定。配置設(shè)備可以包括但不限于配置器(configurator)、wi-fi網(wǎng)絡(luò)中其他站點設(shè)備或者其他站點設(shè)備都認(rèn)可或信任的設(shè)備。其中,配置器一般是wi-fi網(wǎng)絡(luò)的管理設(shè)備,實現(xiàn)對wi-fi網(wǎng)絡(luò)的配置和/或管理,例如wi-fi網(wǎng)絡(luò)中可以進行網(wǎng)絡(luò)配置或/和管理的帶有攝像頭的智能手機,平板電腦或者是其它wi-fi終端,本發(fā)明實施例對此不做限定。配置設(shè)備可以是在用戶觸發(fā)后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他站點設(shè)備發(fā)送的請求后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,而其他站點設(shè)備發(fā)送的請求也可能是由用戶觸發(fā)并生成,配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令的時間是不受限制的,本發(fā)明實施例不做限定。
本發(fā)明實施例中,配置設(shè)備在生成網(wǎng)絡(luò)訪問權(quán)限更新指令后,可以發(fā)給wi-fi網(wǎng)絡(luò)中的任意至少一個站點設(shè)備,站點設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后,也可以轉(zhuǎn)發(fā)給其他站點設(shè)備。因此,第一站點設(shè)備可以是接收配置設(shè)備發(fā)送的網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以是接收wi-fi網(wǎng)絡(luò)中的其他站點設(shè)備轉(zhuǎn)發(fā)的網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。
本發(fā)明實施例中,網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。具體可以為網(wǎng)絡(luò)訪問權(quán)限取消指令,用于取消wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,也可以為網(wǎng)絡(luò)訪問權(quán)限修改指令,用于修改該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,具體可以是將目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限由不能連接wi-fi網(wǎng)絡(luò)中的部分設(shè)備修改為可以連接wi-fi網(wǎng)絡(luò)中的所有設(shè)備,也可以是將目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限由可以連接wi-fi網(wǎng)絡(luò)中的所有設(shè)備修改為只可以連接wi-fi網(wǎng)絡(luò)中的部分設(shè)備等,本發(fā)明實施例不做限定。
本發(fā)明實施例中,該網(wǎng)絡(luò)訪問權(quán)限更新指令的形式可以為:
{
deviceid1:目標(biāo)設(shè)備的標(biāo)識信息
signature:配置設(shè)備的簽名信息
}
其中,目標(biāo)設(shè)備,即網(wǎng)絡(luò)訪問權(quán)限被取消或修改的設(shè)備,可以是站點設(shè)備,可以是指某一類型的設(shè)備,也可以是指用戶指定的wi-fi網(wǎng)絡(luò)中的一個或幾個設(shè)備,因此,目標(biāo)設(shè)備的標(biāo)識信息可以是該目標(biāo)設(shè)備的設(shè)備名稱、id、公鑰、物理地址或硬件地址(mediaaccesscontrol,mac地址)等,也可以是指某一設(shè)備類型,如手機類等,本發(fā)明實施例不做限定。
配置設(shè)備的簽名信息是由配置設(shè)備生成,用于證明該網(wǎng)絡(luò)訪問權(quán)限更新指令是合法有效的指令,即生成該簽名信息的設(shè)備是一個可以更新網(wǎng)絡(luò)訪問權(quán)限的設(shè)備。該簽名信息可以是配置設(shè)備通過加密算法利用自己的私鑰生成的。
配置設(shè)備是生成該網(wǎng)絡(luò)訪問權(quán)限更新指令,并對該指令進行簽名生成簽名信息的設(shè)備,配置設(shè)備的標(biāo)識信息用來指示該配置設(shè)備,具體可以是設(shè)備名稱、設(shè)備id、設(shè)備公鑰、mac地址以及設(shè)備類型。配置設(shè)備可以是網(wǎng)絡(luò)配置器、網(wǎng)絡(luò)中的ap或者其他類型的設(shè)備,本發(fā)明實施例不做限定。當(dāng)配置設(shè)備標(biāo)識不在該網(wǎng)絡(luò)訪問權(quán)限更新指令中出現(xiàn)時,一般表示該指令由網(wǎng)絡(luò)中的默認(rèn)配置設(shè)備生成并簽名。
202、第一站點設(shè)備對該網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的簽名信息進行驗證。
本發(fā)明實施例中,第一站點設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后,可以對配置設(shè)備的簽名信息進行驗證,包括驗證簽名信息是否完整,是不是合法設(shè)備生成的簽名,從而驗證該網(wǎng)絡(luò)訪問權(quán)限更新指令的真實性、完整性和有效性。具體可以是根據(jù)網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的標(biāo)識信息確定配置設(shè)備的公鑰,利用公鑰完成對簽名信息的驗證;也可以是利用缺省的公鑰對簽名信息進行驗證,例如缺省的配置設(shè)備,或者是缺省的被其他設(shè)備信任的設(shè)備;還可以是在根據(jù)配置設(shè)備的標(biāo)識信息確定出配置設(shè)備完成信任后,不對簽名信息進行驗證,本發(fā)明實施例不做限定。
因此,如果對簽名信息驗證通過,表示該更新指令有效,即確認(rèn)該配置設(shè)備為可信任設(shè)備,第一站點設(shè)備從而會響應(yīng)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;如果簽名信息沒有驗證通過,那么就表示該更新指令無效,因此,第一站點設(shè)備可以忽略該網(wǎng)絡(luò)訪問權(quán)限更新指令。配置設(shè)備被第一站點設(shè)備信任可以是預(yù)先被配置了該配置設(shè)備的信息,或者是通過其他方式獲得了該配置設(shè)備的信息并且信任該配置設(shè)備,本發(fā)明實施例不做限定。
203、當(dāng)對該簽名信息驗證通過時,第一站點設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
本發(fā)明實施例中,當(dāng)對該簽名信息驗證通過時,第一站點設(shè)備就可以根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
具體的,第一站點設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限可以理解為:不論第一站點設(shè)備中是否存儲有目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,第一站點設(shè)備都會保存網(wǎng)絡(luò)訪問權(quán)限更新指令所指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
進一步的,如果第一站點設(shè)備中存儲有目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限,第一站點設(shè)備就會根據(jù)網(wǎng)絡(luò)訪問權(quán)限更新指令的指示,刪除或者修改歷史網(wǎng)絡(luò)訪問權(quán)限。如果網(wǎng)絡(luò)訪問權(quán)限更新指令需要修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限與第一站點設(shè)備無關(guān),那么第一站點設(shè)備也可以保存該網(wǎng)絡(luò)訪問權(quán)限更新指令,以便后續(xù)將其轉(zhuǎn)發(fā)給其他設(shè)備。
舉例來說,假設(shè)手機a的歷史網(wǎng)絡(luò)訪問權(quán)限為可以連接wi-fi網(wǎng)絡(luò)中的任意設(shè)備,網(wǎng)絡(luò)訪問權(quán)限更新指令要求將手機a的網(wǎng)絡(luò)訪問權(quán)限改為不能連接任何設(shè)備,那么當(dāng)wi-fi網(wǎng)絡(luò)中的平板電腦接收到針對手機a的網(wǎng)絡(luò)訪問權(quán)限更新指令時,就會將其之前網(wǎng)絡(luò)訪問權(quán)限即允許連接修改為拒絕連接。
作為一種可行的實施方式,第一站點設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件時,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;
其中,該更新條件可以包括以下條件中的任意至少一個:
1)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與第一站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致;
2)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識信息,該待更新設(shè)備的標(biāo)識信息包含第一站點設(shè)備的標(biāo)識信息,其中,待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少之一設(shè)備;
3)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時間,第一生成時間晚于該第二生成時間,其中,該第一生成時間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間,該第二生成時間為第一站點設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時間。
需要說明的是,上述三個更新條件中的任意一個或幾個條件滿足,且簽名信息驗證通過時,第一站點設(shè)備就可以更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
針對1)來說,網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,即針對哪個網(wǎng)絡(luò)需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。該網(wǎng)絡(luò)標(biāo)識可以是wi-fi網(wǎng)絡(luò)的服務(wù)集標(biāo)識符(servicesetidentifier,ssid),也可以是服務(wù)區(qū)別號(extendedservicesetidentifier,essid),還可以是其他id等,只要能標(biāo)識該網(wǎng)絡(luò)的唯一性即可。
可選的,如果網(wǎng)絡(luò)訪問權(quán)限更新指令不包括網(wǎng)絡(luò)標(biāo)識,那么可以視為網(wǎng)絡(luò)訪問權(quán)限更新指令是針對默認(rèn)網(wǎng)絡(luò)更新的。
因此,第一站點設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后,可以先驗證簽名信息,在簽名信息驗證通過后,再判斷該網(wǎng)絡(luò)標(biāo)識與第一站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識是否一致,即判斷第一站點設(shè)備與目標(biāo)設(shè)備是否在同一wi-fi網(wǎng)絡(luò)中;或者先進行網(wǎng)絡(luò)標(biāo)識判斷,再進行簽名信息驗證;或者同時進行簽名信息驗證和網(wǎng)絡(luò)標(biāo)識判斷。如果簽名信息驗證通過,且該網(wǎng)絡(luò)標(biāo)識與第一站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,那么第一站點設(shè)備再根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
通過驗證網(wǎng)絡(luò)標(biāo)識的一致性可以有針對性的指示wi-fi網(wǎng)絡(luò)中的設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而避免網(wǎng)絡(luò)訪問權(quán)限更新指令的無效發(fā)送,在一定程度上保證了需要更新網(wǎng)絡(luò)訪問權(quán)限的wi-fi網(wǎng)絡(luò)中的設(shè)備之間的通信安全。
針對2)來說,網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括待更新設(shè)備的標(biāo)識信息。待更新設(shè)備是指網(wǎng)絡(luò)中需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的站點設(shè)備,待更新設(shè)備可以是該wi-fi網(wǎng)絡(luò)中的一種或多種設(shè)備,也可以是該wi-fi網(wǎng)絡(luò)中的一個或多個設(shè)備,那么待更新設(shè)備的標(biāo)識信息中可以包括一個設(shè)備的標(biāo)識信息,也可以包括多個設(shè)備的標(biāo)識信息,也可以包括某一類型設(shè)備的設(shè)備類型標(biāo)識信息,還可以為wi-fi網(wǎng)絡(luò)中所有設(shè)備的標(biāo)識信息(此時可以用通配符來表示wi-fi網(wǎng)絡(luò)中的所有設(shè)備,也可以用缺省的方式來表示wi-fi網(wǎng)絡(luò)中的所有設(shè)備),本發(fā)明實施例不做限定。
因此,第一站點設(shè)備在對簽名信息驗證的同時,還可以判斷標(biāo)識信息中是否包含有第一站點設(shè)備的標(biāo)識信息;當(dāng)待更新設(shè)備的標(biāo)識信息是包括某一類型設(shè)備的設(shè)備類型標(biāo)識信息時,第一站點設(shè)備會判斷自己所屬的設(shè)備類型是否包含在該設(shè)備類型標(biāo)識信息中。如果包含第一站點設(shè)備的標(biāo)識信息或所屬類型標(biāo)識,那么就表示第一站點設(shè)備需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并且在簽名信息驗證通過時,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;如果沒有包含,那么就表示該網(wǎng)絡(luò)訪問權(quán)限更新指令與第一站點設(shè)備無關(guān),因而第一站點設(shè)備可以忽略該網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以僅僅保存該網(wǎng)絡(luò)訪問權(quán)限更新指令,以便后續(xù)與其他設(shè)備進行通信時,轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。同樣的,對簽名信息的驗證可以是在標(biāo)識信息判斷之前,也可以是之后,還可以是同時執(zhí)行。
針對3)來說,網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括該指令的第一生成時間。第一站點設(shè)備中可以存儲有wi-fi網(wǎng)絡(luò)中各設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限,該歷史網(wǎng)絡(luò)訪問權(quán)限可以記錄對應(yīng)設(shè)備的標(biāo)識信息,wi-fi網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識以及該歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的第二生成時間。
因此,第一站點設(shè)備在對簽名信息驗證的同時,可以判斷是否存在該目標(biāo)設(shè)備的標(biāo)識信息對應(yīng)的歷史網(wǎng)絡(luò)訪問權(quán)限。如果存在,第一站點設(shè)備可以獲取該歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的第二生成時間,并比較第一生成時間和第二生成時間;如果不存在,第一站點設(shè)備可以不做任何操作,也可以僅僅保存該網(wǎng)絡(luò)訪問權(quán)限更新指令,以便后續(xù)在和其他站點設(shè)備進行通信時,轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。
需要說明的是,該歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的第二生成時間可以理解為:目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限是由哪個網(wǎng)絡(luò)訪問權(quán)限指令指示的,且該指令是什么時候生成的。同時,該歷史網(wǎng)絡(luò)訪問權(quán)限也可以包括生成其對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的設(shè)備的標(biāo)識信息,即是由哪個設(shè)備生成的該網(wǎng)絡(luò)訪問權(quán)限指令以指示該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
進一步的,如果之前存儲有目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限,第一站點設(shè)備首先可以確定這兩個網(wǎng)絡(luò)訪問權(quán)限是否相同,可以直接比較兩個網(wǎng)絡(luò)訪問權(quán)限是否相同;還可以通過計算歷史網(wǎng)絡(luò)訪問權(quán)限摘要的哈希值,并計算網(wǎng)絡(luò)訪問權(quán)限更新指令所指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限摘要的哈希值,如果兩個哈希值沒有變化,那么就表示該歷史網(wǎng)絡(luò)訪問權(quán)限與當(dāng)前網(wǎng)絡(luò)訪問權(quán)限相同;如果哈希值發(fā)生變化,那么就表示該歷史網(wǎng)絡(luò)訪問權(quán)限與當(dāng)前網(wǎng)絡(luò)訪問權(quán)限不相同,第一站點設(shè)備就需要進一步確定這兩個網(wǎng)絡(luò)訪問權(quán)限對應(yīng)指令的生成時間的先后順序,最終保存距離當(dāng)前時間最近的網(wǎng)絡(luò)訪問權(quán)限指令所指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
因此,第一站點設(shè)備在確定出歷史網(wǎng)絡(luò)訪問權(quán)限與當(dāng)前網(wǎng)絡(luò)訪問權(quán)限不一致時,就會比較這兩個網(wǎng)絡(luò)訪問權(quán)限對應(yīng)指令的生成時間。如果第二生成時間距離當(dāng)前時間較近,那么表示歷史網(wǎng)絡(luò)訪問權(quán)限為最新指示的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,因此,第一站點設(shè)備以歷史網(wǎng)絡(luò)訪問權(quán)限為主,從而忽略該網(wǎng)絡(luò)訪問權(quán)限更新指令;如果第一生成時間距離當(dāng)前時間較近,那么第一站點設(shè)備在對簽名信息驗證通過后,就會更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。通過這種方式可以對針對同一目標(biāo)設(shè)備的多個網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進行區(qū)分,從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn),避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象,導(dǎo)致部分設(shè)備未能根據(jù)網(wǎng)絡(luò)訪問權(quán)限更新指令及時修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的情況發(fā)生。
舉例來說,假設(shè)手機b丟失了,配置設(shè)備在14:00生成了取消手機b在家庭網(wǎng)絡(luò)a中的所有設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的第一指令,后來手機b又找回了,配置設(shè)備又在同一天的17:30生成了恢復(fù)手機b在家庭網(wǎng)絡(luò)a中的所有設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的第二指令。假設(shè)手機e在21:00接收到第二指令,然后修改了手機b的訪問權(quán)限,后來又在21:40接收到第一指令,那么手機e就可以通過判斷兩個指令的生成時間來確定到底是允許設(shè)備e還是拒絕手機b連接手機e。通過這種方式就可以更加明確各個指令的所指示的手機b的網(wǎng)絡(luò)訪問權(quán)限的有效性。
作為另一種可行的實施方式,第一站點設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式還可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令,且簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令刪除該第一站點設(shè)備記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令,且簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令,修改該歷史網(wǎng)絡(luò)訪問權(quán)限。
具體實現(xiàn)中,當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令時,該修改指令可以是降低目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,也可以提高目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,本發(fā)明實施例不做限定。
可選的,第一站點設(shè)備更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限還可以是類似黑名單,或者是白名單的機制。即記錄可以連接自己的設(shè)備放進入白名單,而將被刪除網(wǎng)絡(luò)訪問權(quán)限的設(shè)備加入黑名單。這里以bob的手機為例,bob手機之前可能不在tom手機的黑名單中,現(xiàn)在加入黑名單,后續(xù)bob手機再向tom手機發(fā)起連接時,tom手機則因為檢驗bob手機是在黑名單中,所以拒絕。如果之前bob手機是在tom手機的白名單中,tom手機在收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后,就會將bob手機從白名單中刪除,后續(xù)bob手機發(fā)起連接時,因為其不在白名單中,tom手機所以拒絕。這里只是舉例,只要收到的設(shè)備后續(xù)可以根據(jù)收到的網(wǎng)絡(luò)訪問權(quán)限更新指令限制設(shè)備的連接訪問即可。
204、第一站點設(shè)備接收第二站點設(shè)備發(fā)送的連接請求消息。
本發(fā)明實施例中,第二站點設(shè)備可以為wi-fi網(wǎng)絡(luò)中除第一站點設(shè)備之外的任意設(shè)備,可以為目標(biāo)設(shè)備,也可以為配置設(shè)備,還可以為該wi-fi網(wǎng)絡(luò)中的其他站點設(shè)備,本發(fā)明實施例不做限定。
因此,當(dāng)?shù)谝徽军c設(shè)備更新了目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限后,如果接收到第二站點設(shè)備發(fā)送的連接請求消息,第一站點設(shè)備可以從該連接請求消息攜帶的連接信息來確定第二站點設(shè)備是否希望與自己連接,如果是,那么第一站點設(shè)備就會從連接請求消息中獲取第二站點設(shè)備的標(biāo)識信息,然后查找與第二站點設(shè)備的標(biāo)識信息匹配的標(biāo)識信息,從而確定該標(biāo)識信息對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。也就是說,在wi-fi網(wǎng)絡(luò)中,如果設(shè)備a需要與設(shè)備b連接,設(shè)備a可以是在wi-fi網(wǎng)絡(luò)中廣播,單播或組播發(fā)送連接請求消息,設(shè)備b在確定出是需要與自己建立連接時,會根據(jù)設(shè)備a的網(wǎng)絡(luò)訪問權(quán)限確定是接受還是拒絕設(shè)備a的連接請求。
205、當(dāng)?shù)诙军c設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
可以理解的是,標(biāo)識信息匹配可以理解為第一站點設(shè)備存儲的標(biāo)識信息所標(biāo)記的設(shè)備類型包括了第二站點設(shè)備的設(shè)備類型,或者存儲的標(biāo)識信息所標(biāo)記的設(shè)備就是第二站點設(shè)備,但兩個標(biāo)識信息是不相同的。例如,存儲的是第二站點設(shè)備的mac地址,而連接請求消息中包括的是第二站點設(shè)備的設(shè)備名稱。又如,存儲的是手機類型的標(biāo)識信息,而第二站點設(shè)備的設(shè)備類型即為手機類。
本發(fā)明實施例中,如果第一站點設(shè)備確定出第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配,那么第一站點設(shè)備就可以根據(jù)更新后的目標(biāo)設(shè)備的訪問權(quán)限來響應(yīng)該連接請求消息。
作為一種可行的實施方式,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時間信息,當(dāng)前時間在所述時間信息指示的時間范圍內(nèi)時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識和該時間信息,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且當(dāng)前時間在所述時間信息指示的時間范圍內(nèi)時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
具體實現(xiàn)中,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,那么更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限也相應(yīng)包括有該網(wǎng)絡(luò)標(biāo)識。當(dāng)?shù)诙军c設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,第一站點設(shè)備雖然可以確定第二站點設(shè)備即為目標(biāo)設(shè)備,但其當(dāng)前所處的網(wǎng)絡(luò)可以與網(wǎng)絡(luò)訪問權(quán)限更新指令所指示的wi-fi網(wǎng)絡(luò)不同。因此,第一站點設(shè)備需要判斷該網(wǎng)絡(luò)標(biāo)識是否與第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,如果一致,第一站點設(shè)備才能根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限響應(yīng)該連接請求消息;如果不一致,那么只能是根據(jù)與第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識中,該第二站點設(shè)備的網(wǎng)絡(luò)訪問權(quán)限來響應(yīng)該連接請求消息。
舉例來說,手機a和手機b可以連接家庭網(wǎng)絡(luò)和公司網(wǎng)絡(luò),且在家庭網(wǎng)絡(luò)和公司網(wǎng)絡(luò)中手機a均可以連接手機b。假設(shè)用戶要修改手機a在家庭網(wǎng)絡(luò)中的網(wǎng)絡(luò)訪問權(quán)限,即指示手機b在家庭網(wǎng)絡(luò)中不允許手機a連接。如果手機a向手機b發(fā)送連接請求消息,那么手機b就需要判斷手機a當(dāng)前所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識是否為家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識。假設(shè)手機a當(dāng)前所在網(wǎng)絡(luò)為公司網(wǎng)絡(luò),那么手機b就會接受手機a的連接請求,與手機a建立連接;假設(shè)手機a當(dāng)前所在網(wǎng)絡(luò)為家庭網(wǎng)絡(luò),那么手機b就會拒絕手機a的連接請求。
具體實現(xiàn)中,網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限的時間信息,該時間信息可以是時間窗口的形式,用于限制目標(biāo)設(shè)備訪問網(wǎng)絡(luò)或連接網(wǎng)絡(luò)中的設(shè)備的時間,那么第一站點設(shè)備更新后的該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限也相應(yīng)會包括有該時間信息。具體可以是:如果該網(wǎng)絡(luò)訪問權(quán)限更新指令指示的是目標(biāo)設(shè)備不能訪問網(wǎng)絡(luò),那么該時間信息指示的就是該目標(biāo)設(shè)備具體在指定的時間段不能訪問網(wǎng)絡(luò);如果該網(wǎng)絡(luò)訪問權(quán)限更新指令指示的是目標(biāo)設(shè)備可以連接某些設(shè)備,那么該時間信息指示的就是該目標(biāo)設(shè)備具體在指定的時間段才能連接這些設(shè)備。
因此,該時間信息可以是幾個時間段,如指定的一天或者幾天的一個或幾個時間段,也可以是持續(xù)的一段時間,如從指定的一天的幾點開始,還可以是周期性的時間段,如每天的某一個或幾個時間段,或每天幾點之后,該時間信息可以是相對時間,也可以是絕對時間,本發(fā)明實施例不做限定。
因此,當(dāng)?shù)谝徽军c設(shè)備接收到第二站點設(shè)備的連接請求消息,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,第一站點設(shè)備會進一步獲取更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的時間信息,從而判斷當(dāng)前時間是否在該時間信息所指示的時間范圍內(nèi),如果在該時間范圍內(nèi),第一站點設(shè)備就可以根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限響應(yīng)第二站點設(shè)備的連接請求,這樣可以使得限制設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更加精細(xì)化。
舉例來說,假設(shè)網(wǎng)絡(luò)訪問權(quán)限更新指令指示平板電腦e在每周周一到周五的9:00~18:00之間不能連接家庭網(wǎng)絡(luò)中的冰箱b和空調(diào)f,那么空調(diào)f在接收到平板電腦e的連接請求消息后,可以進一步獲取當(dāng)前時間(假設(shè)為周二的14:00),確定出當(dāng)前時間在平板電腦e的網(wǎng)絡(luò)訪問權(quán)限的時間范圍內(nèi),那么空調(diào)f就會拒絕平板電腦e的連接請求。如果當(dāng)前時間為周三的21:00,那么空調(diào)f就可以確定出當(dāng)前時間不在不能連接該空調(diào)f的時間范圍內(nèi),空調(diào)f從而接受平板電腦e的連接請求,與其建立連接。
具體實現(xiàn)中,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以同時包括有該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識以及時間信息,那么第一站點設(shè)備更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限也同樣包括有該網(wǎng)絡(luò)標(biāo)識以及時間信息,從而第一站點設(shè)備在確定出該網(wǎng)絡(luò)標(biāo)識與第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限包括的時間信息來響應(yīng)第二站點設(shè)備的連接請求。
作為另一種可行的實施方式,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對端設(shè)備的標(biāo)識信息,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式還可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備允許目標(biāo)設(shè)備連接,且對端設(shè)備的標(biāo)識信息包含第一站點設(shè)備的標(biāo)識信息時,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備禁止目標(biāo)設(shè)備連接,且對端設(shè)備的標(biāo)識信息包含第一站點設(shè)備的標(biāo)識信息時,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點設(shè)備的連接請求。
具體的,網(wǎng)絡(luò)訪問權(quán)限更新指令中還可以包括網(wǎng)絡(luò)權(quán)限更新內(nèi)容,例如對目標(biāo)設(shè)備禁止連接,允許連接,有時間限制允許或禁止連接,重新允許連接或者修改連接設(shè)備等網(wǎng)絡(luò)訪問權(quán)限更新的一種或多種;或者是其他網(wǎng)絡(luò)訪問權(quán)限更改的內(nèi)容,用來指示對目標(biāo)設(shè)備的訪問權(quán)限的具體修改內(nèi)容。那么該對端設(shè)備即為需要對目標(biāo)設(shè)備限制連接的站點設(shè)備。
也就是說,假設(shè)第一站點設(shè)備之前不允許目標(biāo)設(shè)備連接,如果更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限為可以連接第一站點設(shè)備,那么第一站點設(shè)備就會響應(yīng)該連接請求消息,返回允許連接的響應(yīng)消息,從而接受第二站點設(shè)備的連接請求;假設(shè)第一站點設(shè)備之前允許目標(biāo)設(shè)備連接,如果更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限為禁止連接第一站點設(shè)備,那么第一站點設(shè)備可以不響應(yīng)該連接請求消息,或者返回拒絕連接的響應(yīng)消息,以拒絕第二站點設(shè)備的連接請求。
進一步的,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容還可以是默認(rèn)的,即網(wǎng)絡(luò)訪問權(quán)限更新指令不包含具體的網(wǎng)絡(luò)訪問權(quán)限修改指令,一旦權(quán)限發(fā)生改變則直接刪除目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,本發(fā)明實施例不做限定。
需要說明的是,通常情況下,待更新設(shè)備和對端設(shè)備分別包括的設(shè)備相同,即需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的設(shè)備為需要對目標(biāo)設(shè)備限制連接的設(shè)備;但還可能存在待更新設(shè)備和對端設(shè)備分別包括的設(shè)備不完全相同,例如,需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的設(shè)備為該wi-fi網(wǎng)絡(luò)中的所有設(shè)備,而需要對目標(biāo)設(shè)備限制連接的設(shè)備只是該wi-fi網(wǎng)絡(luò)中的部分設(shè)備。因此,待更新設(shè)備與對端設(shè)備包括的可以是相同的設(shè)備,也可以是不完全相同的設(shè)備。
可見,在圖2所描述的方法中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令,且對配置設(shè)備的簽名信息驗證通過時,該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請求,那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請求。通過本發(fā)明實施例,用戶可以根據(jù)需要對wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行修改,如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。進一步的,網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識、指令生成時間、待更新設(shè)備的標(biāo)識信息。那么第一站點設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后,可以進一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識,以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了另一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請參閱圖3,圖3是本發(fā)明實施例公開的另一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖3所示,該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟:
301、第一站點設(shè)備接收配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令。
302、第一站點設(shè)備對該網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的簽名信息進行驗證。
步驟301~302與圖2所示的步驟201~202相同,本發(fā)明實施例在此不再贅述。
303、當(dāng)對該簽名信息驗證通過時,第一站點設(shè)備判斷配置設(shè)備的優(yōu)先級是否低于該第一站點設(shè)備的優(yōu)先級,如果低于,執(zhí)行步驟304~305,如果高于,執(zhí)行步驟306。
本發(fā)明實施例中,設(shè)備的優(yōu)先級可以理解為設(shè)備在該wi-fi網(wǎng)絡(luò)中是否更具權(quán)威性。例如,同一wi-fi網(wǎng)絡(luò)中的配置器比次配置器的可信度更高,更具有權(quán)威性,那么配置器的優(yōu)先級就會高于次配置器的優(yōu)先級,所以配置器可以對次配置器生成的指令根據(jù)實際情況做修改。
因此,當(dāng)?shù)谝徽军c設(shè)備接收到配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限,且對簽名信息驗證通過時,第一站點設(shè)備可以獲取配置設(shè)備的優(yōu)先級,然后判斷該配置設(shè)備的優(yōu)先級是否低于第一站點設(shè)備的優(yōu)先級。
如果配置設(shè)備的優(yōu)先級低于第一站點設(shè)備的優(yōu)先級,那么第一站點設(shè)備可以對該網(wǎng)絡(luò)訪問權(quán)限更新指令進行修改;相反,如果配置設(shè)備的優(yōu)先級高于第一站點設(shè)備的優(yōu)先級,那么第一站點設(shè)備只能根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。例如,生成該網(wǎng)絡(luò)訪問權(quán)限更新指令的配置設(shè)備可以為該wi-fi網(wǎng)中的某一可信度較高的手機,當(dāng)配置器接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令時,可以對該網(wǎng)絡(luò)訪問權(quán)限更新指令進行修改。
304、第一站點設(shè)備修改該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將該配置設(shè)備的簽名信息替換為第一站點設(shè)備的簽名信息,得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
本發(fā)明實施例中,第一站點設(shè)備修改該網(wǎng)絡(luò)訪問權(quán)限更新指令,主要是修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。例如,當(dāng)前的網(wǎng)絡(luò)訪問權(quán)限更新指令指示筆記本電腦c只能連接家庭網(wǎng)絡(luò)中的冰箱,當(dāng)配置器接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后,確定出生成該指令的設(shè)備的優(yōu)先級低于該配置器的優(yōu)先級,且配置器希望筆記本電腦c還可以連接家庭網(wǎng)絡(luò)中的空調(diào),因此,可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令修改為可以連接家庭網(wǎng)絡(luò)中的冰箱和空調(diào)。
進一步的,第一站點設(shè)備在對該網(wǎng)絡(luò)訪問權(quán)限更新指令修改后,需要對修改后的指令署上自己的簽名信息,從而生成一個新的網(wǎng)絡(luò)訪問權(quán)限更新指令。假設(shè)某些設(shè)備之前接收到配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,后來又接收到第一站點設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,這樣就可以根據(jù)簽名信息確定第一站點設(shè)備的優(yōu)先級高于配置設(shè)備的優(yōu)先級,從而根據(jù)第一站點設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
305、第一站點設(shè)備根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)訪問權(quán)限,并向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備之外的站點設(shè)備發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
本發(fā)明實施例中,第一站點設(shè)備在對網(wǎng)絡(luò)訪問權(quán)限更新指令修改之后,可以根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)訪問權(quán)限。進一步的,第一站點設(shè)備在后續(xù)與其他設(shè)備進行通信時,可以發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體可以是向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備之外的站點設(shè)備單獨發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令,還可以是在與該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備之外其他設(shè)備通信時,如發(fā)送dpp發(fā)現(xiàn)消息時攜帶該新的網(wǎng)絡(luò)訪問權(quán)限更新指令,或者是dpp配置消息中發(fā)送,或者是其它可以攜帶網(wǎng)絡(luò)訪問權(quán)限更新指令的獨立消息,或者是包含在其它消息中發(fā)送,本發(fā)明實施例不做限定。
進一步的,如果第一站點設(shè)備需要對該網(wǎng)絡(luò)訪問權(quán)限更新指令進行修改,那么第一站點設(shè)備還可以進一步更新修改該網(wǎng)絡(luò)訪問權(quán)限更新指令的時間,以作為該新的網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間。
306、第一站點設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
本發(fā)明實施例中,第一站點設(shè)備可以是向wi-fi網(wǎng)絡(luò)中的一個設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以是向多個設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。通常情況下,第一站點設(shè)備可以向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備之外的任意設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,但為了避免指令的重復(fù)接收,可以不向該wi-fi網(wǎng)絡(luò)中的配置設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體實現(xiàn)中,第一站點設(shè)備向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
第一站點設(shè)備向該wi-fi網(wǎng)絡(luò)中除該第一站點設(shè)備和該配置設(shè)備之外的站點設(shè)備發(fā)送dpp發(fā)現(xiàn)消息,該dpp發(fā)現(xiàn)消息攜帶有該網(wǎng)絡(luò)訪問權(quán)限更新指令?;蛘呤莇pp配置消息中發(fā)送,或者是其它可以攜帶網(wǎng)絡(luò)訪問權(quán)限更新指令的獨立消息,或者是包含在其它消息中發(fā)送。
具體的,第一站點設(shè)備可以在向wi-fi網(wǎng)絡(luò)中的其他設(shè)備發(fā)送連接請求消息時攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以在接收到wi-fi網(wǎng)絡(luò)中的其他設(shè)備的連接請求消息后,在響應(yīng)中攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令,還可以在連接建立后,單獨向?qū)Ψ桨l(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令,還可以直接在網(wǎng)絡(luò)中廣播該網(wǎng)絡(luò)訪問權(quán)限更新指令,例如,對于ap設(shè)備來說,可以周期性地廣播各個設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令,站點設(shè)備在接收到該更新指令后,從而更新相應(yīng)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
可以理解的是,第一站點設(shè)備也可以是通過dpp發(fā)現(xiàn)消息,或者其他設(shè)備發(fā)送的連接請求消息,或者ap設(shè)備的廣播消息中接收該網(wǎng)絡(luò)訪問權(quán)限更新指令。如果第一站點設(shè)備為具有配置功能的設(shè)備,那么也可以通過dpp配置消息轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
進一步的,第一站點設(shè)備還可以是在接收到需要轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的指示后再轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,如果沒有接收到指示,就不會轉(zhuǎn)發(fā)。
進一步的,第一站點設(shè)備還可以只轉(zhuǎn)發(fā)給wi-fi網(wǎng)絡(luò)中的特定設(shè)備,該特定設(shè)備指的是該網(wǎng)絡(luò)訪問權(quán)限更新指令中包括的待更新設(shè)備,這樣有針對性的轉(zhuǎn)發(fā),從而能夠提高取消或修改目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。
如果某一設(shè)備丟失,需要取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,那么通過這種方式,配置設(shè)備就不需要對wi-fi網(wǎng)絡(luò)中的每個設(shè)備進行配置,只需要對部分設(shè)備配置即可,從而提高了修改或取消某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。
作為一種可行的實施方式,第一站點設(shè)備在向某一設(shè)備轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問權(quán)限更新指令時,可以記錄向該設(shè)備轉(zhuǎn)發(fā)該指令的時間。因此,第一站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以包括以下步驟:
11)第一站點設(shè)備判斷是否向第三站點設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令;
12)如果未轉(zhuǎn)發(fā)過,第一站點設(shè)備向第三站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將該第三站點設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備。
具體實現(xiàn)中,通常情況下,第三站點設(shè)備可以為wi-fi網(wǎng)絡(luò)中除第一站點設(shè)備之外的任意一個站點設(shè)備,可以為配置設(shè)備,也可以為目標(biāo)設(shè)備或者其他站點設(shè)備。當(dāng)?shù)谝徽军c設(shè)備在向第三站點設(shè)備發(fā)送連接請求消息,或者在響應(yīng)第三站點設(shè)備的連接請求消息之前,可以判斷第三站點設(shè)備是否被標(biāo)記為該網(wǎng)絡(luò)訪問更新指令的已轉(zhuǎn)發(fā)設(shè)備,如果沒有被標(biāo)記,那么第一站點設(shè)備就可以在向第三站點設(shè)備發(fā)送連接請求消息,或者在響應(yīng)第三站點設(shè)備的連接請求消息時,攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令;如果被標(biāo)記,那么第一站點設(shè)備就不會再向該第三站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,從而避免信息的重復(fù)發(fā)送。
307、第一站點設(shè)備接收第二站點設(shè)備發(fā)送的連接請求消息。
步驟307與圖2所示的步驟204相同,本發(fā)明實施例在此不再贅述。
308、第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求,并結(jié)束本流程。
步驟308與圖2所示的步驟205相同,本發(fā)明實施例在此不再贅述。
可見,在圖3所描述的方法中,配置設(shè)備在生成目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限可以包括該網(wǎng)絡(luò)訪問權(quán)限的時間范圍,從而能夠更加準(zhǔn)確有效的限制目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而保證了wi-fi網(wǎng)絡(luò)的通信安全。進一步的,如果wi-fi網(wǎng)絡(luò)中某一設(shè)備比配置設(shè)備在該網(wǎng)絡(luò)中的可信度更高,那么該設(shè)備是可以對配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令所對應(yīng)的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行修改的,這樣可以避免非法用戶利用該配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令來隨意修改wi-fi網(wǎng)絡(luò)中任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,提高wi-fi網(wǎng)絡(luò)的通信安全。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了一種站點設(shè)備。請參閱圖4,圖4是本發(fā)明實施例公開的一種站點設(shè)備的結(jié)構(gòu)示意圖。如圖4所示,該站點設(shè)備400可以包括以下模塊:
接收模塊401,用于接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備的簽名信息。
驗證模塊402,用于對該簽名信息進行驗證。
更新模塊403,用于在上述驗證模塊402對該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
作為一種可行的實施方式,上述更新模塊403在上述驗證模塊402對該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件,且上述驗證模塊對該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;
其中,該更新條件可以包括以下條件中的任意至少一個:
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該站點設(shè)備400所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致;增加對網(wǎng)絡(luò)標(biāo)識的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,從而提高wi-fi網(wǎng)絡(luò)的安全性;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識信息,該待更新設(shè)備的標(biāo)識信息包含該站點設(shè)備400的標(biāo)識信息,其中,待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個將要對該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行更新的設(shè)備;這樣有針對性的更新網(wǎng)絡(luò)訪問權(quán)限,提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時間,第一生成時間晚于該第二生成時間,其中,該第一生成時間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間,該第二生成時間為該站點設(shè)備400記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時間;網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時間,這樣可以對針對同一目標(biāo)設(shè)備的多個網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進行區(qū)分,從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn),避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。
作為另一種可行的實施方式,上述更新模塊403在上述驗證模塊402對該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令,且上述驗證模塊402對該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令,刪除該站點設(shè)備400記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令,且上述驗證模塊402對該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令,修改該歷史網(wǎng)絡(luò)訪問權(quán)限。
上述接收模塊401,還用于接收第二站點設(shè)備發(fā)送的連接請求消息,其中,第二站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400之外的任一設(shè)備。
響應(yīng)模塊404,用于在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
作為又一種可行的實施方式,上述響應(yīng)模塊404在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時間信息,當(dāng)前時間在所述時間信息指示的時間范圍內(nèi),且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識和該時間信息,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且當(dāng)前時間在所述時間信息指示的時間范圍內(nèi)時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
在根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求時,增加對網(wǎng)絡(luò)標(biāo)識以及網(wǎng)絡(luò)訪問權(quán)限的時間信息中任意至少一個因素的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,并能夠更加精細(xì)化地限制目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而提高wi-fi網(wǎng)絡(luò)的安全性。
作為又一種可行的實施方式,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對端設(shè)備的標(biāo)識信息,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此,上述響應(yīng)模塊404在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備允許目標(biāo)設(shè)備連接,該對端設(shè)備的標(biāo)識信息包含該站點設(shè)備400的標(biāo)識信息,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備禁止目標(biāo)設(shè)備連接,該對端設(shè)備的標(biāo)識信息包含該站點設(shè)備400的標(biāo)識信息,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點設(shè)備的連接請求。
請一并參閱圖5,圖5是本發(fā)明實施例公開的另一種站點設(shè)備的結(jié)構(gòu)示意圖。其中,圖5所示的站點設(shè)備400是在圖4所示的站點設(shè)備400的基礎(chǔ)上優(yōu)化得到的。如圖5所示,該站點設(shè)備400還可以包括:
發(fā)送模塊405,用于在上述驗證模塊402對該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體的,發(fā)送模塊405在上述驗證模塊402對該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
在上述驗證模塊402對該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400和該配置設(shè)備之外的站點設(shè)備發(fā)送dpp發(fā)現(xiàn)消息,其中,該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體的,發(fā)送模塊405在上述驗證模塊402對該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式還可以為:
當(dāng)未向第三站點設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令,且上述驗證模塊402對該簽名信息驗證通過時,向第三站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將該第三站點設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備,其中,第三站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400和該配置設(shè)備之外的任一設(shè)備。
作為又一種可行的實施方式,該站點設(shè)備400還可以包括:
修改模塊406,用于修改該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將配置設(shè)備的簽名信息替換為該站點設(shè)備400的簽名信息,得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
處理模塊407,用于根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400之外的站點設(shè)備發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
可見,在圖4和圖5所描述的站點設(shè)備中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。該網(wǎng)絡(luò)訪問權(quán)限更新指令可以包括配置設(shè)備的簽名信息以及目標(biāo)設(shè)備的標(biāo)識信息。當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令,且對簽名信息驗證通過時,該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。進一步的,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識、指令生成時間、待更新設(shè)備的標(biāo)識信息、該網(wǎng)絡(luò)訪問權(quán)限的時間范圍等信息,那么設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后,可以進一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識,以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。通過本發(fā)明實施例,用戶可以根據(jù)需要對wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行修改,如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了另一種站點設(shè)備。請參閱圖6,圖6是本發(fā)明實施例公開的又一種站點設(shè)備的結(jié)構(gòu)示意圖。如圖6所示,該站點設(shè)備600可以包括:至少一個處理器601,如cpu,接收器602,發(fā)送器603以及通信總線604,其中:
上述通信總線604,用于實現(xiàn)上述處理器601、上述接收器602以及上述發(fā)送器603這些組件之間的通信連接。其中:
上述接收器602,用于接收該wi-fi網(wǎng)絡(luò)中的配置設(shè)備生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備的簽名信息。
上述處理器601,用于對該簽名信息進行驗證.
上述處理器601,還用于當(dāng)該簽名信息驗證通過時,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
上述接收器602,還用于接收第二站點設(shè)備發(fā)送的連接請求消息,其中,第二站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備600之外的任一設(shè)備。
上述處理器601,還用于在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
作為一種可行的實施方式,上述處理器601在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括網(wǎng)絡(luò)訪問權(quán)限的時間信息,當(dāng)前時間在所述時間信息指示的時間范圍內(nèi),且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識和該時間信息,該網(wǎng)絡(luò)標(biāo)識與該第二站點設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致,且當(dāng)前時間在所述時間信息指示的時間范圍內(nèi)時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
在根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求時,增加對網(wǎng)絡(luò)標(biāo)識以及網(wǎng)絡(luò)訪問權(quán)限的時間信息中任意至少一個因素的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,并能夠更加精細(xì)化地限制目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而提高wi-fi網(wǎng)絡(luò)的安全性。
作為另一種可行的實施方式,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容具體可以包括對端設(shè)備的標(biāo)識信息,該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容用于指示對端設(shè)備是允許還是禁止目標(biāo)設(shè)備連接。因此,上述處理器601在第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備允許目標(biāo)設(shè)備連接,該對端設(shè)備的標(biāo)識信息包含該站點設(shè)備600的標(biāo)識信息,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受第二站點設(shè)備的連接請求;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容指示對端設(shè)備禁止目標(biāo)設(shè)備連接,該對端設(shè)備的標(biāo)識信息包含該站點設(shè)備600的標(biāo)識信息,且第二站點設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限拒絕第二站點設(shè)備的連接請求。
作為又一種可行的實施方式,上述處理器601在該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令滿足更新條件,且該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限;
其中,該更新條件可以包括以下條件中的任意至少一個:
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識,該網(wǎng)絡(luò)標(biāo)識與該站點設(shè)備600所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識一致;增加對網(wǎng)絡(luò)標(biāo)識的判斷,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,從而提高wi-fi網(wǎng)絡(luò)的安全性;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括待更新設(shè)備的標(biāo)識信息,該待更新設(shè)備的標(biāo)識信息包含該站點設(shè)備600的標(biāo)識信息,其中,待更新設(shè)備為該wi-fi網(wǎng)絡(luò)中的任意至少一個將要對該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行更新的設(shè)備;這樣有針對性的更新網(wǎng)絡(luò)訪問權(quán)限,提高了wi-fi網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新的效率;
該網(wǎng)絡(luò)訪問權(quán)限更新指令還包括第一生成時間,第一生成時間晚于該第二生成時間,其中,該第一生成時間用于指示該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間,該第二生成時間為該站點設(shè)備600記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限指令的生成時間;網(wǎng)絡(luò)訪問權(quán)限更新指令添加生成時間,這樣可以對針對同一目標(biāo)設(shè)備的多個網(wǎng)絡(luò)訪問權(quán)限更新指令的有效性進行區(qū)分,從而能以最新生成的網(wǎng)絡(luò)訪問權(quán)限更新指令為準(zhǔn),避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新或者出現(xiàn)更新沖突的現(xiàn)象。
作為又一種可行的實施方式,上述處理器601在該簽名信息驗證通過時,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的具體方式還可以為:
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限取消指令,且該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限取消指令,刪除該站點設(shè)備600記錄的目標(biāo)設(shè)備的歷史網(wǎng)絡(luò)訪問權(quán)限;
或者,
當(dāng)該網(wǎng)絡(luò)訪問權(quán)限更新指令為網(wǎng)絡(luò)訪問權(quán)限修改指令,且該簽名信息驗證通過時,根據(jù)該網(wǎng)絡(luò)訪問權(quán)限修改指令,修改該歷史網(wǎng)絡(luò)訪問權(quán)限。
作為又一種可行的實施方式,上述發(fā)送器603,用于在該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備600和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
作為又一種可行的實施方式,上述發(fā)送器603在該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備600和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
在該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備600和該配置設(shè)備之外的站點設(shè)備發(fā)送dpp發(fā)現(xiàn)消息,其中,該dpp發(fā)現(xiàn)消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
作為又一種可行的實施方式,上述發(fā)送器603在該簽名信息驗證通過時,向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備600和該配置設(shè)備之外的站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式還可以為:
當(dāng)未向第三站點設(shè)備轉(zhuǎn)發(fā)過該網(wǎng)絡(luò)訪問權(quán)限更新指令,且該簽名信息驗證通過時,向第三站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將該第三站點設(shè)備標(biāo)記為已轉(zhuǎn)發(fā)設(shè)備,其中,第三站點設(shè)備為該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備600和該配置設(shè)備之外的任一設(shè)備。
作為又一種可行的實施方式,上述處理器601,還用于修改該網(wǎng)絡(luò)訪問權(quán)限更新指令,并將配置設(shè)備的簽名信息替換為該站點設(shè)備600的簽名信息,得到新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
上述處理器601,還用于根據(jù)該新的網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
上述發(fā)送器603,還用于向該wi-fi網(wǎng)絡(luò)中除該站點設(shè)備400之外的站點設(shè)備發(fā)送該新的網(wǎng)絡(luò)訪問權(quán)限更新指令。
可見,在圖6所描述的站點設(shè)備中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。該網(wǎng)絡(luò)訪問權(quán)限更新指令可以包括配置設(shè)備的簽名信息以及目標(biāo)設(shè)備的標(biāo)識信息。當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令,且對簽名信息驗證通過時,該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。進一步的,該網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識、指令生成時間、待更新設(shè)備的標(biāo)識信息、該網(wǎng)絡(luò)訪問權(quán)限的時間范圍等信息,那么設(shè)備在接收到網(wǎng)絡(luò)訪問權(quán)限更新指令后,可以進一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識,以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性,從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。通過本發(fā)明實施例,用戶可以根據(jù)需要對wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行修改,如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了又一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請參閱圖7,圖7是本發(fā)明實施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖7所示,該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟:
701、配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令。
本發(fā)明實施例中,配置設(shè)備可以包括但不限于配置器、wi-fi網(wǎng)絡(luò)中其他站點設(shè)備或者其他站點設(shè)備都認(rèn)可或信任的設(shè)備。配置設(shè)備可以是在用戶觸發(fā)后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他站點設(shè)備發(fā)送的請求后生成的網(wǎng)絡(luò)訪問權(quán)限更新指令,而其他站點設(shè)備發(fā)送的請求也可能是由用戶觸發(fā)并生成,配置設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令的時間是不受限制的,本發(fā)明實施例不做限定。
本發(fā)明實施例中,網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。該網(wǎng)絡(luò)訪問權(quán)限更新指令可以包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備的簽名信息,當(dāng)然,該網(wǎng)絡(luò)訪問權(quán)限更新指令也可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識、待更新設(shè)備的標(biāo)識信息、配置設(shè)備的標(biāo)識信息、該網(wǎng)絡(luò)訪問權(quán)限更新指令的生成時間、目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的時間信息以及網(wǎng)絡(luò)訪問權(quán)限更新內(nèi)容,即具體需要哪些設(shè)備對目標(biāo)設(shè)備的連接進行限制等,本發(fā)明實施例不做限定。
作為一種可行的實施方式,配置設(shè)備在生成網(wǎng)絡(luò)訪問權(quán)限更新指令之前,還可以:
接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請求消息。其中,該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設(shè)備上的輸入模塊,如可接收用戶輸入的觸摸屏),或是該配置設(shè)備自身生成的指令(此時該接收模塊可以是該配置設(shè)備內(nèi)部的處理器或處理器的一部分,可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設(shè)備發(fā)送的(此時該接收模塊具體可以為接收器,如天線)。
那么配置設(shè)備就可以根據(jù)該指令或更新請求消息,生成網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體實現(xiàn)中,用戶可以在wi-fi網(wǎng)絡(luò)中的某一設(shè)備指示需要更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,那么該設(shè)備就會根據(jù)用戶的指示,生成更新請求消息,從而在與配置設(shè)備建立連接時,向配置設(shè)備發(fā)送該更新請求消息。配置設(shè)備從而可以接收到該設(shè)備發(fā)送的更新請求消息,并根據(jù)該更新請求消息,生成針對目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限更新指令。
需要說明的是,向配置設(shè)備發(fā)送更新請求消息的設(shè)備也需要為wi-fi網(wǎng)絡(luò)中可信度較高的設(shè)備,或者說為配置設(shè)備認(rèn)證過的可信任設(shè)備,這樣才能保證配置設(shè)備生成的網(wǎng)絡(luò)訪問請求更新指令的合法性以及安全性。
702、配置設(shè)備將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點設(shè)備。
本發(fā)明實施例中,站點設(shè)備可以是指一個站點設(shè)備,也可以是指多個站點設(shè)備,本發(fā)明實施例不做限定。配置設(shè)備可以是通過廣播或單播的方式向站點設(shè)備發(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以是在配置新wi-fi設(shè)備進入該wi-fi網(wǎng)絡(luò)時發(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令,還可以是向已配置好的站點設(shè)備發(fā)送連接請求時攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。該站點設(shè)備可以是網(wǎng)絡(luò)中的一個節(jié)點,該節(jié)點可以與wi-fi網(wǎng)絡(luò)中的其他節(jié)點建立wi-fi連接,從而該節(jié)點可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令轉(zhuǎn)發(fā)給其他節(jié)點;該節(jié)點也可以是wi-fi網(wǎng)絡(luò)的中心節(jié)點,如ap設(shè)備,因為其他站點設(shè)備需要訪問網(wǎng)絡(luò)時,大都與ap設(shè)備連接,那么該網(wǎng)絡(luò)訪問權(quán)限更新指令就可以更加迅速的轉(zhuǎn)發(fā)到wi-fi網(wǎng)絡(luò)中的各個設(shè)備,從而提高網(wǎng)絡(luò)訪問權(quán)限更新效率。
因此,站點設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令,且在對簽名信息驗證通過后,就可以根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
具體實現(xiàn)中,配置設(shè)備將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點設(shè)備的具體方式可以為:
向站點設(shè)備發(fā)送dpp配置消息,該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
具體的,結(jié)合dpp協(xié)議,配置設(shè)備可以是在配置新wi-fi設(shè)備進入該wi-fi網(wǎng)絡(luò)時,在dpp的配置協(xié)議中利用dpp配置響應(yīng)消息給新wi-fi設(shè)備的網(wǎng)絡(luò)訪問權(quán)限時,攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令;或者是當(dāng)完成對新wi-fi設(shè)備的配置后,在發(fā)送一個消息時,該消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令;或者是配置設(shè)備發(fā)送的該網(wǎng)絡(luò)訪問權(quán)限更新指令是同其他網(wǎng)絡(luò)訪問權(quán)限更新指令一起發(fā)送給站點設(shè)備的,或者是在發(fā)送dpp發(fā)現(xiàn)消息時,該消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。
相應(yīng)的,站點設(shè)備也可以是通過接收dpp配置響應(yīng)消息從而接收網(wǎng)絡(luò)訪問權(quán)限更新指令。
可見,在圖7所描述的方法中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備的訪問權(quán)限。如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時,配置設(shè)備可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給在wi-fi網(wǎng)絡(luò)中的部分站點設(shè)備,然后各站點設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,這樣可以有效地提高更新某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了又一種網(wǎng)絡(luò)訪問權(quán)限管理方法。請參閱圖8,圖8是本發(fā)明實施例公開的又一種網(wǎng)絡(luò)訪問權(quán)限管理方法的流程示意圖。如圖8所示,該網(wǎng)絡(luò)訪問權(quán)限管理方法可以包括以下步驟:
801、配置設(shè)備生成用于更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的網(wǎng)絡(luò)訪問權(quán)限更新指令。
802、配置設(shè)備向第一站點設(shè)備發(fā)送該網(wǎng)絡(luò)訪問權(quán)限更新指令。
803、第一站點設(shè)備接收該網(wǎng)絡(luò)訪問請求更新指令,對該網(wǎng)絡(luò)訪問權(quán)限更新指令包括的配置設(shè)備的簽名信息進行驗證。
804、當(dāng)對該簽名信息驗證通過時,第一站點設(shè)備根據(jù)該網(wǎng)絡(luò)訪問權(quán)限更新指令,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
805、第一站點設(shè)備向第三站點設(shè)備轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
其中,第三站點設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后,與第一站點設(shè)備執(zhí)行的操作相同,本發(fā)明實施例在此不再贅述。
806、第二站點設(shè)備向第一站點設(shè)備發(fā)送連接請求消息。
具體的,第二站點設(shè)備主要是在wi-fi網(wǎng)絡(luò)中廣播連接請求消息,該連接請求消息中包括有第二站點設(shè)備期望連接的設(shè)備的標(biāo)識信息。網(wǎng)絡(luò)中的每個設(shè)備在接收到該消息時,會判斷第二站點設(shè)備期望連接的設(shè)備的標(biāo)識信息是否是自己的標(biāo)識信息。如果第一站點設(shè)備在接收到該連接請求消息,并判斷出第二站點設(shè)備期望連接的設(shè)備就是自己,那么可以說明第二站點設(shè)備是向第一站點設(shè)備發(fā)送的連接請求消息。
807、第一站點設(shè)備接收該連接請求消息,且當(dāng)?shù)诙军c設(shè)備的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,第一站點設(shè)備根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備的連接請求。
需要說明的是,第二站點設(shè)備和第三站點設(shè)備可以為該該wi-fi網(wǎng)絡(luò)中的同一設(shè)備。
可見,在圖8所描述的方法中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令,且對配置設(shè)備的簽名信息驗證通過時,該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請求,那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請求。通過本發(fā)明實施例,用戶可以根據(jù)需要對wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行修改,如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時,其他設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后,還可以轉(zhuǎn)發(fā)該指令,這樣可以避免配置設(shè)備向wi-fi網(wǎng)絡(luò)中的每個設(shè)備都重新配置目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了一種配置設(shè)備。請參閱圖9,圖9是本發(fā)明實施例公開的一種配置設(shè)備的結(jié)構(gòu)示意圖。如圖9所示,該配置設(shè)備900可以包括以下模塊:
生成模塊901,用于生成網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備900的簽名信息。
發(fā)送模塊902,用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點設(shè)備,以指示該站點設(shè)備驗證該簽名信息,并在該簽名信息驗證通過后,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
作為一種可行的實施方式,該配置設(shè)備900還可以包括:
接收模塊903,用于接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請求消息。其中,該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設(shè)備900上的輸入模塊,如可接收用戶輸入的觸摸屏),或是配置設(shè)備900自身生成的指令(此時該接收模塊可以是該配置設(shè)備900內(nèi)部的處理器或處理器的一部分,可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設(shè)備發(fā)送的(此時該接收模塊具體可以為接收器,如天線)。
那么生成模塊901生成網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
根據(jù)該指令或更新請求消息,生成網(wǎng)絡(luò)訪問權(quán)限更新指令。
作為另一種可行的實施方式,上述發(fā)送模塊902將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點設(shè)備的具體方式可以為:
向站點設(shè)備發(fā)送dpp配置消息,其中,該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
可見,在圖9所描述的配置設(shè)備中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時,配置設(shè)備可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給在wi-fi網(wǎng)絡(luò)中的部分站點設(shè)備,然后各站點設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,這樣可以有效地提高更新某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了另一種配置設(shè)備。請參閱圖10,圖10是本發(fā)明實施例公開的另一種配置設(shè)備的結(jié)構(gòu)示意圖。如圖10所示,該配置設(shè)備1000可以包括:至少一個處理器1001,如cpu,接收器1002,發(fā)送器1003以及通信總線1004,其中:
上述通信總線1004,用于實現(xiàn)上述處理器1001、上述接收器1002以及上述發(fā)送器1003這些組件之間的通信連接。其中:
上述處理器1001,用于生成網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令用于指示更新該wi-fi網(wǎng)絡(luò)中的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,且該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備1000的簽名信息。
上述發(fā)送器1003,用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給該wi-fi網(wǎng)絡(luò)中的站點設(shè)備,以指示該站點設(shè)備驗證該簽名信息,并在該簽名信息驗證通過后,更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
作為一種可行的實施方式,上述接收器1002,用于接收用于指示更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的指令或更新請求消息。其中,該指令可以是來自于用戶的指令(此時該接收模塊具體可以是該配置設(shè)備1000上的輸入模塊,如可接收用戶輸入的觸摸屏),或是配置設(shè)備1000自身生成的指令(此時該接收模塊可以是該配置設(shè)備1000內(nèi)部的處理器或處理器的一部分,可以用于接收內(nèi)部指令的硬件或軟件接口)。該更新請求消息可以是其他站點設(shè)備發(fā)送的(此時該接收模塊具體可以為接收器,如天線)。
那么上述處理器1001生成網(wǎng)絡(luò)訪問權(quán)限更新指令的具體方式可以為:
根據(jù)該更新請求消息,生成網(wǎng)絡(luò)訪問權(quán)限更新指令。
作為另一種可行的實施方式,上述發(fā)送器1003將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給站點設(shè)備的具體方式可以為:
向站點設(shè)備發(fā)送dpp配置消息,其中,該dpp配置消息攜帶該網(wǎng)絡(luò)訪問權(quán)限更新指令。
可見,在圖10所描述的配置設(shè)備中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時,配置設(shè)備可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給在wi-fi網(wǎng)絡(luò)中的部分站點設(shè)備,然后各站點設(shè)備可以在wi-fi網(wǎng)絡(luò)中轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令,這樣可以有效地提高更新某一設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的效率。
基于圖1所示的wi-fi網(wǎng)絡(luò)架構(gòu),本發(fā)明實施例公開了一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)。請參閱圖11,圖11是本發(fā)明實施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖。如圖11所示,該系統(tǒng)1100可以應(yīng)用于wi-fi網(wǎng)絡(luò),該系統(tǒng)1100可以包括第一站點設(shè)備1101、第二站點設(shè)備1102、第三站點設(shè)備1103以及配置設(shè)備1104。其中,第一站點設(shè)備1101可以分別與第二站點設(shè)備1102、第三站點設(shè)備1103以及配置設(shè)備1104相連接。
配置設(shè)備1104,用于生成用于更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限的網(wǎng)絡(luò)訪問權(quán)限更新指令,其中,該網(wǎng)絡(luò)訪問權(quán)限更新指令包括目標(biāo)設(shè)備的標(biāo)識信息以及配置設(shè)備的簽名信息。
其中,配置設(shè)備1104可以是在用戶觸發(fā)后生成網(wǎng)絡(luò)訪問權(quán)限更新指令,也可以是在接收到wi-fi網(wǎng)絡(luò)中的其他設(shè)備發(fā)送的更新請求消息時,生成網(wǎng)絡(luò)訪問權(quán)限更新指令,本發(fā)明實施例不做限定。
配置設(shè)備1104,用于將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給第一站點設(shè)備1101。
需要說明的是,配置設(shè)備1104也可以將該網(wǎng)絡(luò)訪問權(quán)限更新指令發(fā)送給wi-fi網(wǎng)絡(luò)中的其他一個或幾個設(shè)備,本發(fā)明實施例不做限定。
第一站點設(shè)備1101,用于接收配置設(shè)備1104發(fā)送的該網(wǎng)絡(luò)訪問權(quán)限更新指令,并對該簽名信息進行驗證。
第一站點設(shè)備1101,還用于在對該簽名信息驗證通過時,更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并且會向第三站點設(shè)備1103轉(zhuǎn)發(fā)該網(wǎng)絡(luò)訪問權(quán)限更新指令。
其中,第三站點設(shè)備1103在接收到第一站點設(shè)備1101轉(zhuǎn)發(fā)的該網(wǎng)絡(luò)訪問權(quán)限更新指令后,與第一站點設(shè)備1101執(zhí)行相同的操作,本發(fā)明實施例在此不再贅述。
第二站點設(shè)備1102,用于向第一站點設(shè)備1101發(fā)送連接請求消息。
第一站點設(shè)備1101,還用于接收第二站點設(shè)備1102發(fā)送的連接請求消息,且當(dāng)?shù)诙军c設(shè)備1102的標(biāo)識信息與目標(biāo)設(shè)備的標(biāo)識信息匹配時,根據(jù)更新后的目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限接受或拒絕第二站點設(shè)備1102的連接請求。
作為一種可行的實施方式,配置設(shè)備1104生成的網(wǎng)絡(luò)訪問權(quán)限更新指令還可以包括目標(biāo)設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識、指令生成時間、待更新設(shè)備的標(biāo)識信息、該網(wǎng)絡(luò)訪問權(quán)限的時間范圍等信息,因此,第一站點設(shè)備1101在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后,可以進一步根據(jù)上述信息來確定是否需要更新該目標(biāo)設(shè)備的網(wǎng)絡(luò)標(biāo)識,以避免網(wǎng)絡(luò)訪問權(quán)限的重復(fù)更新,這樣可以使得網(wǎng)絡(luò)訪問權(quán)限更新更加具有針對性。
需要說明的是,第二站點設(shè)備1102和第三站點設(shè)備1103可以為同一個站點設(shè)備,本發(fā)明實施例不做限定。
可見,在圖11所描述的網(wǎng)絡(luò)訪問權(quán)限管理系統(tǒng)中,配置設(shè)備可以針對目標(biāo)設(shè)備生成網(wǎng)絡(luò)訪問權(quán)限更新指令,該網(wǎng)絡(luò)訪問權(quán)限更新指令可以是取消目標(biāo)設(shè)備在wi-fi網(wǎng)絡(luò)中的訪問權(quán)限,也可以是修改目標(biāo)設(shè)備在該wi-fi網(wǎng)絡(luò)中的訪問權(quán)限。那么當(dāng)某一設(shè)備接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令,且對配置設(shè)備的簽名信息驗證通過時,該設(shè)備就可以更新目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。如果以后目標(biāo)設(shè)備向該設(shè)備發(fā)送連接請求,那么該設(shè)備就可以根據(jù)更新后的網(wǎng)絡(luò)訪問權(quán)限來決定是接受還是拒絕目標(biāo)設(shè)備的連接請求。通過本發(fā)明實施例,用戶可以根據(jù)需要對wi-fi網(wǎng)絡(luò)中的任意設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進行修改,如果某一設(shè)備丟失,用戶就可以通過這種方式取消該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,當(dāng)然在設(shè)備找回之后,也可以通過這種方式恢復(fù)該設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,這樣可以保證wi-fi網(wǎng)絡(luò)中各設(shè)備之間的通信安全,從而能夠提高wi-fi網(wǎng)絡(luò)的安全性。同時,其他設(shè)備在接收到該網(wǎng)絡(luò)訪問權(quán)限更新指令后,還可以轉(zhuǎn)發(fā)該指令,這樣可以避免配置設(shè)備向wi-fi網(wǎng)絡(luò)中的每個設(shè)備都重新配置目標(biāo)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,從而提高wi-fi網(wǎng)絡(luò)中各設(shè)備更新網(wǎng)絡(luò)訪問權(quán)限的效率。
需要說明的是,在上述實施例中,對各個實施例的描述都各有側(cè)重,某個實施例中沒有詳細(xì)描述的部分,可以參見其他實施例的相關(guān)描述。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作和模塊并不一定是本發(fā)明所必須的。
本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進行順序調(diào)整、合并和刪減。
本發(fā)明實施例站點設(shè)備以及配置設(shè)備中的模塊可以根據(jù)實際需要進行合并、劃分和刪減。
本發(fā)明實施例中所述模塊,可以通過通用集成電路,例如cpu(centralprocessingunit,中央處理器),或通過asic(applicationspecificintegratedcircuit,專用集成電路)來實現(xiàn)。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(read-onlymemory,rom)或隨機存儲記憶體(randomaccessmemory,ram)等。
以上對本發(fā)明實施例公開的一種網(wǎng)絡(luò)訪問權(quán)限管理方法及相關(guān)設(shè)備進行了詳細(xì)介紹,本文中應(yīng)用了具體實例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。