配置权限的方法、代理设备和服务器.pdf

本发明公开了一种配置权限的方法、代理设备和服务器，属于通信领域。所述方法包括：代理设备向服务器发送权限请求消息；接收服务器根据权限请求消息发送的第一管理权限信息；向终端发送第一管理权限信息；其中，第一管理权限信息用于终端配置代理设备对终端的管理权限。所述代理设备包括：第一处理器、第一发射机和第一接收机。所述服务器包括：第二接收机、第二处理器和第二发射机。本发明可以根据接收的第一管理权限信息配置代理设备对终端的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。

权利要求书1.  一种配置权限的方法，其特征在于，所述方法包括：代理设备向服务器发送权限请求消息；接收所述服务器根据所述权限请求消息发送的第一管理权限信息；向终端发送所述第一管理权限信息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。2.  根据权利要求1所述的方法，其特征在于，所述代理设备向服务器发送权限请求消息之前，还包括：所述代理设备获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；所述代理设备向服务器发送权限请求消息，具体包括：在根据所述第一认证信息对所述终端的认证通过后，所述代理设备向所述服务器发送所述权限请求消息。3.  根据权利要求2所述的方法，其特征在于，所述根据所述第一认证信息对所述终端进行认证之前，还包括：所述代理设备根据所述终端的二维码信息获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；所述根据所述第一认证信息对所述终端进行认证，具体包括：所述代理设备根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。4.  根据权利要求1至3任一所述的方法，其特征在于，所述代理设备向服务器发送权限请求消息，具体包括：所述代理设备向所述服务器发送包含第二管理权限信息的权限请求消息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送所述第一管理权限信息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。5.  根据权利要求4所述的方法，其特征在于，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息之前，还包括：所述代理设备向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。6.  根据权利要求4所述的方法，其特征在于，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息之前，还包括：所述代理设备向所述服务器发送对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；其中，所述对应关系，用于在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器根据自身将对所述终端进行管理的至少一项功能，查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限，并向所述代理设备发送所述第一管理权限信息。7.  根据权利要求1至6任一所述的方法，其特征在于，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息，具体包括：所述代理设备接收所述服务器发送的包含所述第一管理权限信息的第一权限配置命令，将所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令；其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息 配置所述代理设备对所述终端的管理权限；所述向终端发送所述第一管理权限信息，具体包括：所述代理设备向所述终端发送所述终端所识别的包含所述第一管理权限信息的第二权限配置命令。8.  根据权利要求1至6任一所述的方法，其特征在于，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息，具体包括：所述代理设备接收所述服务器发送的包含第三认证信息和所述第一管理权限信息的第一权限配置命令，将所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令，所述第三认证信息为所述服务器的认证信息；其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；所述向终端发送所述第一管理权限信息，具体包括：所述代理设备向所述终端发送所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令。9.  根据权利要求1至6任一所述的方法，其特征在于，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息，具体包括：所述代理设备接收所述服务器发送的包含所述第一管理权限信息的第一权限申请命令，将包含所述第一管理权限信息的第一权限申请命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令；其中，所述第二权限申请命令，用于所述终端提示用户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限；所述向终端发送所述第一管理权限信息，具体包括：所述代理设备向所述终端发送所述终端所识别的包含所述第一管理权限信息的第二权限申请命令。10.  一种配置权限的方法，其特征在于，所述方法包括：代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令 的权限请求消息，所述权限请求消息，用于所述服务器根据所述地址与所述终端建立连接且通过所述连接向所述终端发送所述权限配置命令，所述权限配置命令包含第一管理权限信息；接收所述服务器发送的包含所述权限配置命令的权限配置消息；向所述终端路由所述权限配置消息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。11.  根据权利要求10所述的方法，其特征在于，所述代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息之前，还包括：所述代理设备获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；所述代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，具体包括：在根据所述第一认证信息对所述终端的认证通过后，所述代理设备向所述服务器发送包含所述地址和所述权限配置命令的权限请求消息。12.  根据权利要求11所述的方法，其特征在于，所述根据所述第一认证信息对所述终端进行认证之前，还包括：所述代理设备根据所述终端的二维码信息获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；所述根据所述第一认证信息对所述终端进行认证，具体包括：所述代理设备根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。13.  根据权利要求10至12任一所述的方法，其特征在于，所述接收所述服务器发送的包含所述权限配置命令的权限配置消息之前，还包括：所述代理设备向所述服务器发送第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送包含所述权限配置命令的权限配置消息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。14.  根据权利要求13所述的方法，其特征在于，所述接收所述服务器发送的包含所述权限配置命令的权限配置消息之前，还包括：所述代理设备向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。15.  一种配置权限的方法，其特征在于，所述方法包括：服务器接收代理设备发送的权限请求消息；根据所述权限请求消息向所述代理设备发送第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。16.  根据权利要求15所述的方法，其特征在于，所述服务器接收代理设备发送的权限请求消息，具体包括：所述服务器接收所述代理设备发送的包含第二管理权限信息的权限请求消息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；所述根据所述权限请求消息向所述代理设备发送第一管理权限信息，具体包括：在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送所述第一管理权限信息；其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。17.  根据权利要求16所述的方法，其特征在于，所述根据所述权限请求消息向所述代理设备发送第一管理权限信息之前，还包括：所述服务器接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；根据所述第二认证信息对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。18.  根据权利要求17所述的方法，其特征在于，所述根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限之后，还包括：若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则所述服务器获取本地预存的对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；根据自身将对所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限；或者，若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则所述服务器将最高级别的管理权限确定为所述第一管理权限信息对应的管理权限。19.  根据权利要求16所述的方法，其特征在于，所述根据所述权限请求消息向所述代理设备发送第一管理权限信息之前，还包括：所述服务器接收所述代理设备发送的对应关系，所述对应关系为所述终端 的功能和管理权限的对应关系；在所述服务器根据所述第二管理权限信息检测需要修改所述代理设备当前对所述终端的管理权限后，所述服务器根据自身将对所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限。20.  根据权利要求15至19任一所述的方法，其特征在于，所述根据所述权限请求消息向所述代理设备发送第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息，具体包括：所述服务器向所述代理设备发送包含所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令；其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。21.  根据权利要求15至19任一所述的方法，其特征在于，所述服务器向所述代理设备发送包含所述第一管理权限信息的第一权限配置命令，具体包括：所述服务器向所述代理设备发送包含第三认证信息和所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令，所述第三认证信息为所述服务器的认证信息；其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。22.  根据权利要求15至19任一所述的方法，其特征在于，所述根据所述 权限请求消息向所述代理设备发送第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息，具体包括：所述服务器向所述代理设备发送包含所述第一管理权限信息的第一权限申请命令，以便所述代理设备将包含所述第一管理权限信息的第一权限申请命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令且向所述终端发送所述第二权限申请命令；其中，所述第二权限申请命令，用于所述终端提示用户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限。23.  一种配置权限的方法，其特征在于，所述方法包括：服务器接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；根据所述权限请求消息中的所述地址与所述终端建立连接，并通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。24.  根据权利要求23所述的方法，其特征在于，所述通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息，具体包括：所述服务器通过所述连接向所述代理设备发送包含所述权限配置命令的权限配置消息，由所述代理设备向所述终端路由所述权限配置消息。25.  根据权利要求23或24所述的方法，其特征在于，所述根据所述权限请求消息中的所述地址与所述终端建立连接之前，还包括：所述服务器接收所述代理设备发送的第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；所述根据所述权限请求消息中的所述地址与所述终端建立连接，具体包括：在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当 前对所述终端的管理权限后，所述服务器根据所述地址与所述终端建立连接；其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。26.  根据权利要求23或24所述的方法，其特征在于，所述根据所述权限请求消息中的所述地址与所述终端建立连接之前，还包括：所述服务器接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；根据所述第二认证信息对所述终端进行认证，在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。27.  一种代理设备，其特征在于，所述设备包括：第一处理器，用于生成权限请求消息；第一发射机，用于向服务器发送所述第一处理器生成的所述权限请求消息；第一接收机，用于接收所述服务器根据所述第一发射机发送的所述权限请求消息发送的第一管理权限信息；所述第一发射机，还用于向终端发送所述第一接收机接收的所述第一管理权限信息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。28.  根据权利要求27所述的设备，其特征在于，所述第一处理器，还用于所述第一发射机向服务器发送所述第一处理器生成的所述权限请求消息之前，获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；所述第一发射机，具体用于在所述第一处理器根据所述第一认证信息对所述终端的认证通过后，向所述服务器发送所述权限请求消息。29.  根据权利要求28所述的设备，其特征在于，所述第一处理器，还用于根据所述第一认证信息对所述终端进行认证之前，根据所述终端的二维码信息 获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。30.  根据权利要求27至29任一所述的设备，其特征在于，所述第一发射机，具体用于向所述服务器发送包含第二管理权限信息的权限请求消息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送所述第一管理权限信息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。31.  根据权利要求30所述的设备，其特征在于，所述第一发射机，还用于所述第一接收机接收所述服务器根据所述第一发射机发送的所述权限请求消息发送的第一管理权限信息之前，向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。32.  根据权利要求30所述的设备，其特征在于，所述第一发射机，还用于所述第一接收机接收所述服务器根据所述第一发射机发送的所述权限请求消息发送的第一管理权限信息之前，向所述服务器发送对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；其中，所述对应关系，用于在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器根据自身将对所述终端进行管理的至少一项功能，查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管 理权限信息对应的管理权限，并向所述代理设备发送所述第一管理权限信息。33.  根据权利要求27至32任一所述的设备，其特征在于，所述第一接收机，具体用于接收所述服务器发送的包含所述第一管理权限信息的第一权限配置命令；所述第一处理器，具体用于将所述第一接收机接收的所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令；其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限；所述第一发射机，具体用于向所述终端发送所述第一处理器转化后的所述终端所识别的包含所述第一管理权限信息的第二权限配置命令。34.  根据权利要求27至32任一所述的设备，其特征在于，所述第一接收机，具体用于接收所述服务器发送的包含第三认证信息和所述第一管理权限信息的第一权限配置命令；所述第一处理器，具体用于将所述第一接收机接收的所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令，所述第三认证信息为所述服务器的认证信息；其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；所述第一发射机，具体用于向所述终端发送所述第一处理器转化后的所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令。35.  根据权利要求27至32任一所述的设备，其特征在于，所述第一接收机，具体用于接收所述服务器发送的包含所述第一管理权限信息的第一权限申请命令；所述第一处理器，具体用于将所述第一接收机接收的包含所述第一管理权限信息的第一权限申请命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令；其中，所述第二权限申请命令，用于所述终端提示用 户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限；所述第一发射机，具体用于向所述终端发送所述第一处理器转化后的所述终端所识别的包含所述第一管理权限信息的第二权限申请命令。36.  一种代理设备，其特征在于，所述设备包括：第一处理器，用于生成包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限请求消息，用于所述服务器根据所述地址向所述终端发送所述权限配置命令，所述权限配置命令包含第一管理权限信息；第一发射机，用于向所述服务器发送所述第一处理器生成的所述权限请求消息；第一接收机，用于接收所述服务器发送的包含所述第一发射机发送的所述权限配置命令的权限配置消息；所述第一发射机，还用于向所述终端路由所述第一接收机接收的所述权限配置消息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。37.  根据权利要求36所述的设备，其特征在于，所述第一处理器，还用于所述第一发射机向服务器发送所述第一处理器生成的所述权限请求消息之前，获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；所述第一发射机，具体用于在所述第一处理器根据所述第一认证信息对所述终端的认证通过后，向所述服务器发送包含所述地址和所述权限配置命令的权限请求消息。38.  根据权利要求37所述的设备，其特征在于，所述第一处理器，还用于根据所述第一认证信息对所述终端进行认证之前，根据所述终端的二维码信息获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。39.  根据权利要求36至38任一所述的设备，其特征在于，所述第一发射机，还用于所述第一接收机接收所述服务器发送的包含所述第一发射机发送的所述权限配置命令的权限配置消息之前，向所述服务器发送第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送包含所述权限配置命令的权限配置消息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。40.  根据权利要求39所述的设备，其特征在于，所述第一发射机，还用于所述第一接收机接收所述服务器发送的包含所述第一发射机发送的所述权限配置命令的权限配置消息之前，向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。41.  一种服务器，其特征在于，所述服务器包括：第二接收机，用于接收代理设备发送的权限请求消息；第二处理器，用于根据所述第二接收机接收的权限请求消息生成第一管理权限信息；第二发射机，用于向所述代理设备发送所述第二处理器生成的所述第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。42.  根据权利要求41所述的服务器，其特征在于，所述第二接收机，具体用于接收所述代理设备发送的包含第二管理权限信息的权限请求消息，所述第 二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；所述第二处理器，具体用于根据所述第二接收机接收的所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；所述第二发射机，具体用于在所述第二处理器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，向所述代理设备发送所述第一管理权限信息；其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。43.  根据权利要求42所述的服务器，其特征在于，所述第二接收机，还用于所述第二发射机向所述代理设备发送所述第二处理器生成的所述第一管理权限信息之前，接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；所述第二处理器，还用于根据所述第二接收机接收的所述第二认证信息对所述终端进行认证，以便在对所述终端的认证通过后，根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。44.  根据权利要求43所述的服务器，其特征在于，所述第二处理器，还用于根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限之后，若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则获取本地预存的对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；根据所述服务器将对所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限；或者，若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则将最高级别的管理权限确定为所述第一管理权限信息对应的管理权限。45.  根据权利要求42所述的服务器，其特征在于，所述第二接收机，还用于所述第二发射机向所述代理设备发送所述第二处理器生成的所述第一管理权 限信息之前，接收所述代理设备发送的对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；所述第二处理器，还用于根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，根据所述服务器将对所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限。46.  根据权利要求41至45任一所述的服务器，其特征在于，所述第二发射机，具体用于向所述代理设备发送包含所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令；其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。47.  根据权利要求41至45任一所述的服务器，其特征在于，所述第二发射机，具体用于向所述代理设备发送包含第三认证信息和所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令，所述第三认证信息为所述服务器的认证信息；其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。48.  根据权利要求41至45任一所述的服务器，其特征在于，所述第二发射机，具体用于向所述代理设备发送包含所述第一管理权限信息的第一权限申请命令，以便所述代理设备将包含所述第一管理权限信息的第一权限申请命令 转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令且向所述终端发送所述第二权限申请命令；其中，所述第二权限申请命令，用于所述终端提示用户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限。49.  一种服务器，其特征在于，所述服务器包括：第二接收机，用于接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；第二发射机，用于根据所述第二接收机接收的所述权限请求消息中的所述地址向所述终端发送包含所述权限配置命令的权限配置消息；其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。50.  根据权利要求49所述的服务器，其特征在于，所述第二发射机，具体用于通过所述地址向所述代理设备发送包含所述权限配置命令的权限配置消息，由所述代理设备向所述终端路由所述权限配置消息。51.  根据权利要求49或50所述的服务器，其特征在于，所述第二接收机，还用于所述第二发射机根据第二接收机接收的所述权限请求消息中的所述地址向所述终端发送权限配置消息之前，接收所述代理设备发送的第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；所述服务器，还包括：第二处理器，用于根据所述第二接收机接收的所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；所述第二发射机，具体用于在所述第二处理器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，根据所述地址向所述终端发送所述权限配置消息；其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。52.  根据权利要求49或50所述的服务器，其特征在于，所述第二接收机，还用于所述第二发射机根据第二接收机接收的所述权限请求消息中的所述地址向所述终端发送所述权限配置消息之前，接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；所述第二处理器，还用于根据所述第二接收机接收的所述第二认证信息对所述终端进行认证，在对所述终端的认证通过后，根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。

说明书配置权限的方法、代理设备和服务器
技术领域
本发明涉及通信领域，特别涉及一种配置权限的方法、代理设备和服务器。
背景技术
BBF（Broadband Forum，宽带论坛）定义了远程管理TR（Technical Report，技术报告）-069协议，ACS（Auto-Configuration Server，自动配置服务器）通过TR-069协议对家庭网络或办公网络中的终端进行远程管理。对于家庭网络或办公网络中不支持TR-069协议的终端，ACS无法通过TR-069协议对这些终端进行远程管理，因此，ACS采用代理设备做代理的方式来对这些终端进行远程管理。具体地，代理设备发现终端后将该终端的信息映射到数据模型中，当ACS需要管理终端的一项或多项功能时，通过TR-069协议把管理命令下发到代理设备，代理设备将该管理命令转换为终端所支持的协议的管理命令，通过UPnP（Universal Plug and Play，通用即插即用）协议将该转换后的管理命令发送给终端，终端根据该管理命令调用相关功能实现ACS对自身的管理。为了提高终端的安全性，终端支持UPnP DP(Device Protection，设备保护)协议，终端中的每一项功能都设置了各自的管理权限，当ACS通过代理设备代理管理终端的某项功能时，终端会通过UPnP DP协议验证代理设备是否拥有管理该项功能的管理权限，而通常终端为代理设备配置的是最基本的Public（公共）权限，因此，当代理设备代理管理的功能要求较高的管理权限时，终端需要对代理设备的权限进行配置。
现有技术中，终端向网关发送SSDP（Simple Service Discovery Protocol，简单服务发现协议）：alive（存活）报文，网关接收到alive报文后存储终端的信息，并向终端申请管理权限，用户根据ACS将要对终端进行管理的功能为网关分配管理权限。具体地，用户对终端的相关参数进行设置，根据相关参数的设置结果生成对应的管理权限信息，以根据生成的管理权限信息对网关的管理权限进行配置。
现有技术中，用户对终端的相关参数进行设置的过程繁琐，对用户的要求比较高，增加了为代理设备配置管理权限的操作复杂性。
发明内容
本发明提供了一种配置权限的方法、代理设备和服务器，以降低为代理设备配置管理权限的操作复杂性。所述技术方案如下：
第一方面，本发明提供了一种配置权限的方法，所述方法包括：
代理设备向服务器发送权限请求消息；
接收所述服务器根据所述权限请求消息发送的第一管理权限信息；
向终端发送所述第一管理权限信息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第一方面的第一种实现方式中，所述代理设备向服务器发送权限请求消息之前，还包括：
所述代理设备获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；
所述代理设备向服务器发送权限请求消息，具体包括：
在根据所述第一认证信息对所述终端的认证通过后，所述代理设备向所述服务器发送所述权限请求消息。
结合第一方面的第一种实现方式，在第一方面的第二种实现方式中，所述根据所述第一认证信息对所述终端进行认证之前，还包括：
所述代理设备根据所述终端的二维码信息获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；
所述根据所述第一认证信息对所述终端进行认证，具体包括：
所述代理设备根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。
结合第一方面或第一方面的第一种实现方式或第一方面的第二种实现方式，在第一方面的第三种实现方式中，所述代理设备向服务器发送权限请求消息，具体包括：
所述代理设备向所述服务器发送包含第二管理权限信息的权限请求消息， 所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送所述第一管理权限信息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。
结合第一方面的第三种实现方式，在第一方面的第四种实现方式中，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息之前，还包括：
所述代理设备向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；
其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
结合第一方面的第三种实现方式，在第一方面的第五种实现方式中，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息之前，还包括：
所述代理设备向所述服务器发送对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；
其中，所述对应关系，用于在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器根据自身将对所述终端进行管理的至少一项功能，查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限，并向所述代理设备发送所述第一管理权限信息。
结合第一方面或第一方面的第一种实现方式或第一方面的第二种实现方式或第一方面的第三种实现方式或第一方面的第四种实现方式或第一方面的第五种实现方式，在第一方面的第六种实现方式中，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息，具体包括：
所述代理设备接收所述服务器发送的包含所述第一管理权限信息的第一权限配置命令，将所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令；
其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限；
所述向终端发送所述第一管理权限信息，具体包括：
所述代理设备向所述终端发送所述终端所识别的包含所述第一管理权限信息的第二权限配置命令。
结合第一方面或第一方面的第一种实现方式或第一方面的第二种实现方式或第一方面的第三种实现方式或第一方面的第四种实现方式或第一方面的第五种实现方式，在第一方面的第七种实现方式中，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息，具体包括：
所述代理设备接收所述服务器发送的包含第三认证信息和所述第一管理权限信息的第一权限配置命令，将所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令，所述第三认证信息为所述服务器的认证信息；
其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；
所述向终端发送所述第一管理权限信息，具体包括：
所述代理设备向所述终端发送所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令。
结合第一方面或第一方面的第一种实现方式或第一方面的第二种实现方式或第一方面的第三种实现方式或第一方面的第四种实现方式或第一方面的第五种实现方式，在第一方面的第八种实现方式中，所述接收所述服务器根据所述权限请求消息发送的第一管理权限信息，具体包括：
所述代理设备接收所述服务器发送的包含所述第一管理权限信息的第一权限申请命令，将包含所述第一管理权限信息的第一权限申请命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令；
其中，所述第二权限申请命令，用于所述终端提示用户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限；
所述向终端发送所述第一管理权限信息，具体包括：
所述代理设备向所述终端发送所述终端所识别的包含所述第一管理权限信息的第二权限申请命令。
第二方面，本发明提供了一种配置权限的方法，所述方法包括：
代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限请求消息，用于所述服务器根据所述地址与所述终端建立连接且通过所述连接向所述终端发送所述权限配置命令，所述权限配置命令包含第一管理权限信息；
接收所述服务器发送的包含所述权限配置命令的权限配置消息；
向所述终端路由所述权限配置消息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第二方面的第一种实现方式中，所述代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息之前，还包括：
所述代理设备获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；
所述代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，具体包括：
在根据所述第一认证信息对所述终端的认证通过后，所述代理设备向所述服务器发送包含所述地址和所述权限配置命令的权限请求消息。
结合第二方面的第一种实现方式，在第二方面的第二种实现方式中，所述根据所述第一认证信息对所述终端进行认证之前，还包括：
所述代理设备根据所述终端的二维码信息获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；
所述根据所述第一认证信息对所述终端进行认证，具体包括：
所述代理设备根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。
结合第二方面或第二方面的第一种实现方式或第二方面的第二种实现方式，在第二方面的第三种实现方式中，所述接收所述服务器发送的包含所述权限配置命令的权限配置消息之前，还包括：
所述代理设备向所述服务器发送第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代 理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送包含所述权限配置命令的权限配置消息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。
结合第二方面的第三种实现方式，在第二方面的第四种实现方式中，所述接收所述服务器发送的包含所述权限配置命令的权限配置消息之前，还包括：
所述代理设备向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；
其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
第三方面，本发明提供了一种配置权限的方法，所述方法包括：
服务器接收代理设备发送的权限请求消息；
根据所述权限请求消息向所述代理设备发送第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第三方面的第一种实现方式中，所述服务器接收代理设备发送的权限请求消息，具体包括：
所述服务器接收所述代理设备发送的包含第二管理权限信息的权限请求消息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；
所述根据所述权限请求消息向所述代理设备发送第一管理权限信息，具体包括：
在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送所述第一管理权限信息；
其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管 理权限信息对应的管理权限的管理级别。
结合第三方面的第一种实现方式，在第三方面的第二种实现方式中，所述根据所述权限请求消息向所述代理设备发送第一管理权限信息之前，还包括：
所述服务器接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；
根据所述第二认证信息对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
结合第三方面的第二种实现方式，在第三方面的第三种实现方式中，所述根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限之后，还包括：
若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则所述服务器获取本地预存的对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；
根据自身将对所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限；或者，
若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则所述服务器将最高级别的管理权限确定为所述第一管理权限信息对应的管理权限。
结合第三方面的第一种实现方式，在第三方面的第四种实现方式中，所述根据所述权限请求消息向所述代理设备发送第一管理权限信息之前，还包括：
所述服务器接收所述代理设备发送的对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；
在所述服务器根据所述第二管理权限信息检测需要修改所述代理设备当前对所述终端的管理权限后，所述服务器根据自身将对所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限。
结合第三方面或第三方面的第一种实现方式或第三方面的第二种实现方式 或第三方面的第三种实现方式或第三方面的第四种实现方式，在第三方面的第五种实现方式中，所述根据所述权限请求消息向所述代理设备发送第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息，具体包括：
所述服务器向所述代理设备发送包含所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令；
其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。
结合第三方面或第三方面的第一种实现方式或第三方面的第二种实现方式或第三方面的第三种实现方式或第三方面的第四种实现方式，在第三方面的第六种实现方式中，所述服务器向所述代理设备发送包含所述第一管理权限信息的第一权限配置命令，具体包括：
所述服务器向所述代理设备发送包含第三认证信息和所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令，所述第三认证信息为所述服务器的认证信息；
其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。
结合第三方面或第三方面的第一种实现方式或第三方面的第二种实现方式或第三方面的第三种实现方式或第三方面的第四种实现方式，在第三方面的第七种实现方式中，所述根据所述权限请求消息向所述代理设备发送第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息，具体包括：
所述服务器向所述代理设备发送包含所述第一管理权限信息的第一权限申请命令，以便所述代理设备将包含所述第一管理权限信息的第一权限申请命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令且向所述终端发送所述第二权限申请命令；
其中，所述第二权限申请命令，用于所述终端提示用户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限。
第四方面，本发明提供了一种配置权限的方法，所述方法包括：
服务器接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；
根据所述权限请求消息中的所述地址与所述终端建立连接，并通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第四方面的第一种实现方式中，所述通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息，具体包括：
所述服务器通过所述连接向所述代理设备发送包含所述权限配置命令的权限配置消息，由所述代理设备向所述终端路由所述权限配置消息。
结合第四方面或第四方面的第一种实现方式，在第四方面的第二种实现方式中，所述根据所述权限请求消息中的所述地址与所述终端建立连接之前，还包括：
所述服务器接收所述代理设备发送的第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；
所述根据所述权限请求消息中的所述地址与所述终端建立连接，具体包括：
在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器根据所述地址与所述终端建立连接；
其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。
结合第四方面或第四方面的第一种实现方式，在第四方面的第三种实现方式中，所述根据所述权限请求消息中的所述地址与所述终端建立连接之前，还包括：
所述服务器接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；
根据所述第二认证信息对所述终端进行认证，在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
第五方面，本发明提供了一种代理设备，所述设备包括：
第一处理器，用于生成权限请求消息；
第一发射机，用于向服务器发送所述第一处理器生成的所述权限请求消息；
第一接收机，用于接收所述服务器根据所述第一发射机发送的所述权限请求消息发送的第一管理权限信息；
所述第一发射机，还用于向终端发送所述第一接收机接收的所述第一管理权限信息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第五方面的第一种实现方式中，所述第一处理器，还用于所述第一发射机向服务器发送所述第一处理器生成的所述权限请求消息之前，获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；
所述第一发射机，具体用于在所述第一处理器根据所述第一认证信息对所述终端的认证通过后，向所述服务器发送所述权限请求消息。
结合第五方面的第一种实现方式，在第五方面的第二种实现方式中，所述第一处理器，还用于根据所述第一认证信息对所述终端进行认证之前，根据所述终端的二维码信息获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。
结合第五方面或第五方面的第一种实现方式或第五方面的第二种实现方式，在第五方面的第三种实现方式中，所述第一发射机，具体用于向所述服务器发送包含第二管理权限信息的权限请求消息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送所述第一管理权限信息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权 限信息对应的管理权限的管理级别。
结合第五方面的第三种实现方式，在第五方面的第四种实现方式中，所述第一发射机，还用于所述第一接收机接收所述服务器根据所述第一发射机发送的所述权限请求消息发送的第一管理权限信息之前，向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；
其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
结合第五方面的第三种实现方式，在第五方面的第五种实现方式中，所述第一发射机，还用于所述第一接收机接收所述服务器根据所述第一发射机发送的所述权限请求消息发送的第一管理权限信息之前，向所述服务器发送对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；
其中，所述对应关系，用于在所述服务器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器根据自身将对所述终端进行管理的至少一项功能，查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限，并向所述代理设备发送所述第一管理权限信息。
结合第五方面或第五方面的第一种实现方式或第五方面的第二种实现方式或第五方面的第三种实现方式或第五方面的第四种实现方式或第五方面的第五种实现方式，在第五方面的第六种实现方式中，所述第一接收机，具体用于接收所述服务器发送的包含所述第一管理权限信息的第一权限配置命令；
所述第一处理器，具体用于将所述第一接收机接收的所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令；其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限；
所述第一发射机，具体用于向所述终端发送所述第一处理器转化后的所述终端所识别的包含所述第一管理权限信息的第二权限配置命令。
结合第五方面或第五方面的第一种实现方式或第五方面的第二种实现方式或第五方面的第三种实现方式或第五方面的第四种实现方式或第五方面的第五种实现方式，在第五方面的第七种实现方式中，所述第一接收机，具体用于接 收所述服务器发送的包含第三认证信息和所述第一管理权限信息的第一权限配置命令；
所述第一处理器，具体用于将所述第一接收机接收的所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令，所述第三认证信息为所述服务器的认证信息；其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；
所述第一发射机，具体用于向所述终端发送所述第一处理器转化后的所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令。
结合第五方面或第五方面的第一种实现方式或第五方面的第二种实现方式或第五方面的第三种实现方式或第五方面的第四种实现方式或第五方面的第五种实现方式，在第五方面的第八种实现方式中，所述第一接收机，具体用于接收所述服务器发送的包含所述第一管理权限信息的第一权限申请命令；
所述第一处理器，具体用于将所述第一接收机接收的包含所述第一管理权限信息的第一权限申请命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令；其中，所述第二权限申请命令，用于所述终端提示用户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限；
所述第一发射机，具体用于向所述终端发送所述第一处理器转化后的所述终端所识别的包含所述第一管理权限信息的第二权限申请命令。
第六方面，本发明提供了一种代理设备，所述设备包括：
第一处理器，用于生成包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限请求消息，用于所述服务器根据所述地址向所述终端发送所述权限配置命令，所述权限配置命令包含第一管理权限信息；
第一发射机，用于向所述服务器发送所述第一处理器生成的所述权限请求消息；
第一接收机，用于接收所述服务器发送的包含所述第一发射机发送的所述权限配置命令的权限配置消息；
所述第一发射机，还用于向所述终端路由所述第一接收机接收的所述权限配置消息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第六方面的第一种实现方式中，所述第一处理器，还用于所述第一发射机向服务器发送所述第一处理器生成的所述权限请求消息之前，获取所述终端的第一认证信息，并根据所述第一认证信息对所述终端进行认证；
所述第一发射机，具体用于在所述第一处理器根据所述第一认证信息对所述终端的认证通过后，向所述服务器发送包含所述地址和所述权限配置命令的权限请求消息。
结合第六方面的第一种实现方式，在第六方面的第二种实现方式中，所述第一处理器，还用于根据所述第一认证信息对所述终端进行认证之前，根据所述终端的二维码信息获取所述终端的第四认证信息，所述二维码信息为对所述终端进行拍照获取的；根据所述第四认证信息对所述第一认证信息进行认证，在对所述第一认证信息的认证通过后，确定对所述终端的认证通过。
结合第六方面或第六方面的第一种实现方式或第六方面的第二种实现方式，在第六方面的第三种实现方式中，所述第一发射机，还用于所述第一接收机接收所述服务器发送的包含所述第一发射机发送的所述权限配置命令的权限配置消息之前，向所述服务器发送第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
其中，所述第二管理权限信息，用于所述服务器检测是否需要修改所述代理设备当前对所述终端的管理权限，以便在检测出需要修改所述代理设备当前对所述终端的管理权限后，所述服务器向所述代理设备发送包含所述权限配置命令的权限配置消息；所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。
结合第六方面的第三种实现方式，在第六方面的第四种实现方式中，所述第一发射机，还用于所述第一接收机接收所述服务器发送的包含所述第一发射机发送的所述权限配置命令的权限配置消息之前，向所述服务器发送第二认证信息，所述第二认证信息为所述终端的认证信息；
其中，所述第二认证信息，用于所述服务器对所述终端进行认证，以便在对所述终端的认证通过后，所述服务器根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
第七方面，本发明提供了一种服务器，所述服务器包括：
第二接收机，用于接收代理设备发送的权限请求消息；
第二处理器，用于根据所述第二接收机接收的权限请求消息生成第一管理权限信息；
第二发射机，用于向所述代理设备发送所述第二处理器生成的所述第一管理权限信息，由所述代理设备向终端发送所述第一管理权限信息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第七方面的第一种实现方式中，所述第二接收机，具体用于接收所述代理设备发送的包含第二管理权限信息的权限请求消息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
所述第二处理器，具体用于根据所述第二接收机接收的所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；
所述第二发射机，具体用于在所述第二处理器根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，向所述代理设备发送所述第一管理权限信息；
其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。
结合第七方面的第一种实现方式，在第七方面的第二种实现方式中，所述第二接收机，还用于所述第二发射机向所述代理设备发送所述第二处理器生成的所述第一管理权限信息之前，接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；
所述第二处理器，还用于根据所述第二接收机接收的所述第二认证信息对所述终端进行认证，以便在对所述终端的认证通过后，根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
结合第七方面的第二种实现方式，在第七方面的第三种实现方式中，所述第二处理器，还用于根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限之后，若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则获取本地预存的对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；根据所述服务器将对 所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限；或者，若根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限，则将最高级别的管理权限确定为所述第一管理权限信息对应的管理权限。
结合第七方面的第一种实现方式，在第七方面的第四种实现方式中，所述第二接收机，还用于所述第二发射机向所述代理设备发送所述第二处理器生成的所述第一管理权限信息之前，接收所述代理设备发送的对应关系，所述对应关系为所述终端的功能和管理权限的对应关系；
所述第二处理器，还用于根据所述第二管理权限信息检测出需要修改所述代理设备当前对所述终端的管理权限后，根据所述服务器将对所述终端进行管理的至少一项功能，在所述对应关系中查找所述至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为所述第一管理权限信息对应的管理权限。
结合第七方面或第七方面的第一种实现方式或第七方面的第二种实现方式或第七方面的第三种实现方式或第七方面的第四种实现方式，在第七方面的第五种实现方式中，所述第二发射机，具体用于向所述代理设备发送包含所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令；
其中，所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。
结合第七方面或第七方面的第一种实现方式或第七方面的第二种实现方式或第七方面的第三种实现方式或第七方面的第四种实现方式，在第七方面的第六种实现方式中，所述第二发射机，具体用于向所述代理设备发送包含第三认证信息和所述第一管理权限信息的第一权限配置命令，以便所述代理设备将所述第一权限配置命令转化为所述终端所识别的包含所述第三认证信息和所述第一管理权限信息的第二权限配置命令且向所述终端发送所述第二权限配置命令，所述第三认证信息为所述服务器的认证信息；
其中，所述第三认证信息，用于所述终端对所述服务器进行认证，以便在 对所述服务器的认证通过后，所述终端执行所述第二权限配置命令；所述第二权限配置命令，用于所述终端根据所述第一管理权限信息配置所述代理设备对所述终端的管理权限。
结合第七方面或第七方面的第一种实现方式或第七方面的第二种实现方式或第七方面的第三种实现方式或第七方面的第四种实现方式，在第七方面的第七种实现方式中，所述第二发射机，具体用于向所述代理设备发送包含所述第一管理权限信息的第一权限申请命令，以便所述代理设备将包含所述第一管理权限信息的第一权限申请命令转化为所述终端所识别的包含所述第一管理权限信息的第二权限申请命令且向所述终端发送所述第二权限申请命令；
其中，所述第二权限申请命令，用于所述终端提示用户根据所述第一权限管理信息配置所述代理设备对所述终端的管理权限。
第八方面，本发明提供了一种服务器，所述服务器包括：
第二接收机，用于接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；
第二发射机，用于根据所述第二接收机接收的所述权限请求消息中的所述地址向所述终端发送包含所述权限配置命令的权限配置消息；
其中，所述第一管理权限信息用于所述终端配置所述代理设备对所述终端的管理权限。
在第八方面的第一种实现方式中，所述第二发射机，具体用于通过所述地址向所述代理设备发送包含所述权限配置命令的权限配置消息，由所述代理设备向所述终端路由所述权限配置消息。
结合第八方面或第八方面的第一种实现方式，在第八方面的第二种实现方式中，所述第二接收机，还用于所述第二发射机根据第二接收机接收的所述权限请求消息中的所述地址向所述终端发送权限配置消息之前，接收所述代理设备发送的第二管理权限信息，所述第二管理权限信息对应的管理权限为所述代理设备当前对所述终端的管理权限；
所述服务器，还包括：
第二处理器，用于根据所述第二接收机接收的所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限；
所述第二发射机，具体用于在所述第二处理器根据所述第二管理权限信息 检测出需要修改所述代理设备当前对所述终端的管理权限后，根据所述地址向所述终端发送所述权限配置消息；
其中，所述第一管理权限信息对应的管理权限的管理级别高于所述第二管理权限信息对应的管理权限的管理级别。
结合第八方面或第八方面的第一种实现方式，在第八方面的第三种实现方式中，所述第二接收机，还用于所述第二发射机根据第二接收机接收的所述权限请求消息中的所述地址向所述终端发送所述权限配置消息之前，接收所述代理设备发送的第二认证信息，所述第二认证信息为所述终端的认证信息；
所述第二处理器，还用于根据所述第二接收机接收的所述第二认证信息对所述终端进行认证，在对所述终端的认证通过后，根据所述第二管理权限信息检测是否需要修改所述代理设备当前对所述终端的管理权限。
本发明实施例提供的技术方案带来的有益效果是：
通过由服务器根据所述权限请求消息向代理设备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的配置权限的一种方法流程图；
图2是本发明实施例二提供的配置权限的一种方法流程图；
图3是本发明实施例三提供的配置权限的一种应用流程示意图；
图4是本发明实施例三提供的配置权限的一种方法流程图；
图5是本发明实施例四提供的配置权限的一种应用流程示意图；
图6是本发明实施例五提供的配置权限的一种方法流程图；
图7是本发明实施例五提供的配置权限的一种应用流程示意图；
图8是本发明实施例五提供的配置权限的另一种应用流程示意图；
图9是本发明实施例六提供的配置权限的一种方法流程图；
图10是本发明实施例七提供的配置权限的一种方法流程图；
图11是本发明实施例八提供的配置权限的一种方法流程图；
图12是本发明实施例八提供的配置权限的一种应用流程示意图；
图13是本发明实施例九提供的配置权限的系统的一种结构示意图；
图14是本发明实施例十提供的配置权限的系统的一种结构示意图；
图15是本发明实施例十一提供的配置权限的系统的一种结构示意图；
图16是本发明实施例十一提供的配置权限的系统的另一种结构示意图；
图17是本发明实施例十二提供的配置权限的系统的一种结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
参见图1，本实施例提供了一种配置权限的方法，该方法包括：
101：代理设备向服务器发送权限请求消息。
其中，代理设备通过权限请求消息向服务器申请代理设备对终端的管理权限。具体地，代理设备可以是网关，服务器可以是ACS。
102：服务器接收代理设备发送的权限请求消息。
103：服务器根据权限请求消息向代理设备发送第一管理权限信息，由代理设备向终端发送该第一管理权限信息。
其中，服务器可以根据权限请求消息生成第一管理权限信息，并向代理设备发送该第一管理权限信息，第一管理权限信息用于终端配置代理设备对终端的管理权限。
104：代理设备接收服务器根据权限请求消息发送的第一管理权限信息。
105：代理设备向终端发送第一管理权限信息。
其中，终端可以根据第一管理权限信息配置代理设备对终端的管理权限。
本实施例提供的上述方法，通过由服务器根据所述权限请求消息向代理设 备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
实施例二
请参考图2，本实施例提供了一种配置权限的方法，该方法包括：
201：代理设备向服务器发送包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备当前对终端的管理权限。
本实施例中的终端是家庭网络或办公网络中的非TR-069设备，服务器采用代理设备做代理的方式对这些终端进行远程管理。具体地，在代理设备向服务器发送包含第二管理权限信息的权限请求消息之前，终端周期性向代理设备发送SSDP：alive报文。其中，SSDP：alive报文中可以包含终端的基本信息，该基本信息可以包括但不限于：ManufacturerOUI（Manufacturer Organizationallyunique identifier，制造商组织唯一标识符）、SoftwareVersion（软件版本）和DeviceType（设备类型）等等。其中，本实施例中的终端是涉及UPnP（UniversalPlug and Play，通用即插即用）技术的UPnP设备，UPnP协议通过SSDP来实现UPnP设备的发现功能。
当接收到SSDP：alive报文时，代理设备检测终端的基本信息是否符合预设的管理规则。其中，管理规则可以自行设置，例如，预先设置软件版本为1.0；或者，预先设置软件版本为2.0且终端类型为WiFi（Wireless Fidelity，无线保真）AP（Access Point，接入点）等，本实施例不对管理规则作限定。如果检测到终端的基本信息符合预设的管理规则，则根据该基本信息检测该终端的信息是否加入到代理设备的数据模型中；如果检测到终端的基本信息不符合预设的管理规则，则流程结束。
具体地，在检测终端的信息是否加入到代理设备的数据模型中后，若检测到该终端的信息已经加入到代理设备的数据模型中，则流程结束；若检测到该终端的信息没有加入到代理设备的数据模型中，则执行代理设备向服务器发送包含第二管理权限信息的权限请求消息的步骤。
进一步地，在检测到终端的信息没有加入到代理设备的数据模型后，代理设备将终端的信息映射到数据模型中。具体地，代理设备将终端的标识写入数据模型，以便代理设备检测该标识对应的终端是否已加入数据模型。另外，代理设备还可以在数据模型中创建与该标识对应的权限配置命令相关的节点和参数。该参数可以包括代理设备的标识和代理设备向终端申请的管理权限等，在服务器设置该权限配置命令相关的参数的参数值后，代理设备根据设置后的权限配置命令向终端申请管理权限。
由于终端的每一项功能对应于一个管理权限，当代理设备的管理权限的级别过低时，对某些需要高级别管理权限的功能不具备管理能力，因此，在服务器生成第一管理权限信息之前，还需要检测是否需要配置代理设备当前对终端的管理权限。其中，代理设备当前对终端的管理权限可以包括：Public（公共）权限、Basic（基本）权限和Admin（管理员）权限，且Public权限的管理级别最低，Admin权限的管理级别最高。本实施例中，可以将管理级别具体为对终端的管理范围，即管理级别越高，对终端的管理范围越大，则Public权限的管理范围最小，Admin权限的管理范围最大。
具体地，代理设备首先获取终端的设备描述文件，从设备描述文件中获取UPnP DeviceProtection服务描述文件的地址，根据该地址获取UPnPDeviceProtection服务描述文件，通过UPnP DeviceProtection服务描述文件中的GetAssignedRoles命令获取代理设备对终端的第二管理权限信息，将第二管理权限信息发送给服务器。通常，代理设备对终端的管理权限是Public权限。
优选地，代理设备向服务器发送的权限请求消息可以具体为TR-069协议中的Inform（通知）消息。
202：服务器接收代理设备发送的包含第二管理权限信息的权限请求消息，并根据该第二管理权限信息检测是否需要修改代理设备当前对终端的管理权限，如果是，执行203；否则，流程结束。
本实施例中，管理权限信息用来指示终端为代理设备配置的管理权限，且第二管理权限信息对应的管理权限是代理设备当前对终端的管理权限，可以是Public权限或Basic权限。其中，第一管理权限信息对应的管理权限的管理级别高于第二管理权限信息对应的管理权限的管理级别。例如，当第二管理权限信息对应的管理权限为Public权限时，第一管理权限信息对应的管理权限为Basic 权限或Admin权限；当第二管理权限信息对应的管理权限为Basic权限时，第一管理权限信息对应的管理权限为Admin权限。
具体地，可以预先设置对第二管理权限信息的检测条件，例如，可以将检测条件设置为：当第二管理权限信息对应的管理权限为Basic权限或低于Basic权限时修改代理设备当前对终端的管理权限等等，本实施例不作限定。
如果服务器检测出需要修改代理设备当前对终端的管理权限，则执行步骤203；如果服务器检测出不需要修改代理设备当前对终端的管理权限，则通知代理设备将终端的功能映射到数据模型中，流程结束。
203：服务器获取本地预存的对应关系，该对应关系为终端的功能和管理权限的对应关系；根据自身将对终端进行管理的至少一项功能，在该对应关系中查找该至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限；或者，服务器将最高级别的管理权限确定为第一管理权限信息对应的管理权限。
其中，终端的功能和管理权限的对应关系由运营商提供，服务器可以将对应关系预先存储在本地，或者，查找时从运营商处获取该对应关系，则服务器根据自身对终端进行管理的功能即可确定代理设备需要申请的管理权限。具体地，服务器根据自身将对终端进行管理的至少一项功能，在对应关系中查找该至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限。
例如，服务器将管理终端的5项功能，其中有3项功能对应的管理权限是Public权限、有2项功能对应的管理权限是Admin权限，则服务器将Admin权限确定为第一管理权限信息对应的管理权限；或者，其中有2项功能对应的管理权限是Public权限、2项功能对应的管理权限是Basic权限、1项功能对应的管理权限是Admin权限，则服务器将Admin权限确定为第一管理权限信息对应的管理权限等等。
或者，服务器将最高级别的管理权限作为第一管理权限信息对应的管理权限。例如，本实施例中，服务器将Admin权限作为第一管理权限信息对应的管理权限。
204：服务器向代理设备发送包含第一管理权限信息的第一权限配置命令。
本实施例中，第一权限配置命令包含第一管理权限信息，用来指示代理设 备需要向终端申请的管理权限。进一步地，第一权限配置命令中还可以包含代理设备的标识，例如，代理设备证书的Hash值等等，以标识终端需要配置管理权限的代理设备。具体地，第一权限配置命令可以是BBF TR-069协议中的SetParameterValues命令。该SetParameterValues命令可以包含Identity参数和RoleList参数，且Identity参数的参数值可以是代理设备证书的Hash值、RoleList参数的参数值可以是第一管理权限信息。另外，该SetParameterValues命令基于TR-069协议，代理设备可以识别，因此，代理设备根据该SetParameterValues命令即可明确自身需要向终端申请的管理权限。
205：代理设备接收服务器发送的包含第一管理权限信息的第一权限配置命令，将该第一权限配置命令转化为终端所识别的包含第一管理权限信息的第二权限配置命令，并向终端发送该第二权限配置命令。
本实施例中，代理设备获取第一权限配置命令，并将第一权限配置命令转化为基于UPnP协议的第二权限配置命令。该第二权限配置命令中的参数可以与第一权限配置命令中的参数相同，即第二权限配置命令中可以包含第一管理权限信息和代理设备的标识。具体地，该第二权限配置命令可以是Addrolesforidentitynew命令。其中，Addrolesforidentitynew命令可以包含Identity参数和RoleList参数，且Identity参数的参数值可以是代理设备证书的Hash值、RoleList参数的参数值可以是第一管理权限信息。
终端根据第二权限配置命令中的第一管理权限信息配置代理设备对终端的管理权限。当服务器需要管理终端的一项或多项功能时，通过TR-069协议将命令下发到代理设备，由于代理设备具备对终端的管理权限，则代理设备将该命令转换为终端所识别的命令，通过UPnP协议将该转换后的命令发送给终端，以实现对终端的管理。
本实施例提供的上述方法，通过由服务器根据所述权限请求消息向代理设备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过服务器根据自身将对终端进行管理的至少一项功能，在该对应 关系中查找该至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限，可以根据将对终端进行管理的功能确定第一管理权限信息，提高了第一管理权限信息的准确性，提高了配置效率。
实施例三
参见图3，本发明实施例提供了一种配置权限的方法，该方法包括：
301：代理设备获取终端的第一认证信息，并根据该第一认证信息对终端进行认证。
其中，代理设备发现终端和检测终端的基本信息是否符合预设的管理规则的过程详见步骤201中的描述，此处不赘述。
本实施例中，第一认证信息是指终端的签名信息和终端证书。具体地，终端通过终端证书对应的私钥对任意一段信息进行签名，并将签名信息和终端证书发送给代理设备，代理设备获取到签名信息和终端证书之后，用运营商的根证书对终端证书的合法性进行验证，验证通过后用终端证书的公钥对签名信息进行验证，如果验证通过，则确定对终端的认证通过。其中，终端中预存有运营商签发的终端证书和运营商的根证书，代理设备中预存有运营商签发的代理设备证书和代理设备证书的根证书。终端证书中包含公钥，终端证书对应的私钥用来对信息进行加密，公钥用来对私钥加密的信息进行解密，且私钥与公钥一一对应。
进一步地，在检测到终端的信息没有加入到代理设备的数据模型后，代理设备将终端的信息映射到数据模型中。具体地，代理设备将终端的标识写入数据模型，以便代理设备检测该标识对应的终端是否已加入数据模型。另外，代理设备还可以在数据模型中创建与该标识对应的权限配置命令相关的节点和参数。该参数可以包括代理设备的标识和代理设备向终端申请的管理权限等，在服务器设置该权限配置命令相关的参数的参数值后，代理设备根据设置后的权限配置命令向终端申请管理权限。
302：在认证通过后，代理设备向服务器发送第二认证信息，该第二认证消息为终端的认证消息。
本实施例中，在代理设备向服务器发送第二认证信息之前，服务器需要对 代理设备进行认证。具体地，服务器根据TR-069协议对代理设备进行认证，例如，对代理设备的用户名和密钥进行验证，如果用户名和密钥正确，则对代理设备的认证通过；否则，对代理设备的认证失败，当然也可以采用其他方式对代理设备进行认证，本实施例不作限定。
在对代理设备的认证通过后，服务器还需要对终端进行认证，以提高管理终端的安全性。
具体地，代理设备向服务器发送终端的第二认证信息，使服务器根据第二认证信息对终端进行认证。其中，第二认证信息可以具体为终端证书，本实施例不作限定。
303：服务器接收代理设备发送的第二认证消息，并根据该第二认证信息对终端进行认证。
具体地，本实施例以第二认证信息为终端证书为例进行说明，则服务器中预存有运营商签发的服务器证书和运营商的根证书，可通过运营商的根证书认证终端证书的合法性，如果认证通过，则执行步骤304；如果认证失败，则删除在代理设备的数据模型中映射的终端的信息，流程结束。
304：在认证通过后，代理设备向服务器发送包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备当前对终端的管理权限。
具体地，代理设备首先获取终端的设备描述文件，从设备描述文件中获取UPnP DeviceProtection服务描述文件的地址，根据该地址获取UPnPDeviceProtection服务描述文件，通过UPnP DeviceProtection服务描述文件中的GetAssignedRoles命令获取代理设备对终端的第二管理权限信息，将第二管理权限信息发送给服务器。通常，代理设备对终端的管理权限是Public权限。
305：服务器接收代理设备发送的包含第二管理权限信息的权限请求消息，并根据该第二管理权限信息检测是否需要修改代理设备当前对终端的管理权限，如果是，执行306；否则，流程结束。
具体地，可以预先设定对第二管理权限信息的检测条件，例如，可以将检测条件设置为：当第二管理权限信息对应的管理权限为Basic权限或低于Basic权限时修改代理设备当前对终端的管理权限等等，本实施例不作限定。
如果服务器检测出需要修改代理设备当前对终端的管理权限，则执行步骤 306；如果服务器检测出不需要修改代理设备当前对终端的管理权限，则通知代理设备将终端的功能映射到数据模型中，流程结束。
306：服务器获取本地预存的对应关系，该对应关系为终端的功能和管理权限的对应关系；根据自身将对终端进行管理的至少一项功能，在该对应关系中查找至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限；或者，服务器将最高级别的管理权限确定为第一管理权限信息对应的管理权限。
其中，终端的功能和管理权限的对应关系由运营商提供，服务器可以将对应关系预先存储在本地，或者，需要查找该对应关系时从运营商处获取，则服务器根据自身对终端进行管理的功能即可确定代理设备需要申请的管理权限。具体地，服务器根据自身将对终端进行管理的至少一项功能，在对应关系中查找该至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限。
例如，服务器将管理终端的5项功能，其中有3项功能对应的管理权限是Public权限、有2项功能对应的管理权限是Admin权限，则服务器将Admin权限确定为第一管理权限信息对应的管理权限；或者，其中有2项功能对应的管理权限是Public权限、2项功能对应的管理权限是Basic权限、1项功能对应的管理权限是Admin权限，则服务器将Admin权限确定为第一管理权限信息对应的管理权限等等。
或者，服务器将最高级别的管理权限作为第一管理权限信息对应的管理权限。例如，本实施例中，服务器将Admin权限作为第一管理权限信息对应的管理权限。
307：服务器向代理设备发送包含第一管理权限信息的第一权限配置命令。
本实施例中，服务器向代理设备发送第一权限配置命令的过程详见步骤204中的描述，此处不赘述。
进一步地，终端将代理设备对自身的管理权限配置为第一管理权限信息对应的管理权限之前，还对服务器进行认证。因此，服务器向代理设备发送包含第一管理权限信息的第一权限配置命令，可以具体包括：
服务器向代理设备发送包含第三认证信息和第一管理权限信息的第一权限配置命令，以便代理设备将第一权限配置命令转化为终端所识别的包含第三认 证信息和第一管理权限信息的第二权限配置命令且向终端发送该第二权限配置命令，该第三认证信息为服务器的认证信息；其中，第三认证信息，用于终端对服务器进行认证，以便在对服务器的认证通过后，终端执行该第二权限配置命令；第二权限配置命令，用于终端根据第一管理权限信息配置代理设备对终端的管理权限。
其中，第三认证信息是服务器的认证信息，可以具体为服务器证书和利用服务器证书对应的私钥对某一种信息进行签名所得的签名信息，该某一种信息可以是SetParameterValues命令中的参数，例如，该某一种信息可以包括：Identity参数及其参数值和RoleList参数及其参数值。
优选地，可以将第三认证信息添加在第一权限配置命令中发送给代理设备。具体地，可以在SetParameterValues命令中添加Authinfo参数，将包含上述服务器证书和签名信息的第三认证信息作为Authinfo参数的参数值。
308：代理设备接收服务器发送的包含第一管理权限信息的第一权限配置命令，将该第一权限配置命令转化为终端所识别的包含第一管理权限信息的第二权限配置命令，并向终端发送该第二权限配置命令。
本实施例中，代理设备将第一权限配置命令转化为第二权限配置命令的过程详见步骤205中的描述，此处不赘述。
进一步地，第二权限配置命令还可以包含服务器的第三认证信息，以便终端对服务器进行认证。相应的，代理设备接收服务器发送的包含第三认证信息和第一管理权限信息的第一权限配置命令，将第一权限配置命令转化为终端所识别的包含第三认证信息和第一管理权限信息的第二权限配置命令，该第三认证信息为服务器的认证信息；其中，第三认证信息，用于终端对服务器进行认证，以便在对服务器的认证通过后，终端执行第二权限配置命令；代理设备向终端发送终端所识别的包含第三认证信息和第一管理权限信息的第二权限配置命令。
其中，第三认证信息可以对应于Addrolesforidentitynew命令中的Authinfo参数，Authinfo参数的参数值可以是上述服务器证书和签名信息。
进一步地，在终端获取到服务器的第三认证信息后，用运营商的根证书对服务器证书的合法性进行认证，认证通过后用服务器证书的公钥对Authinfo中的签名信息进行验证，验证通过后确定终端对服务器的认证通过，终端根据第 一管理权限信息为代理设备配置管理权限，并向代理设备发送配置成功响应，以便代理设备对该第一管理权限信息进行记录，并将终端的全部或部分功能映射到代理设备的数据模型中；如果终端对服务器的认证失败，则删除在代理设备的数据模型中映射的终端的信息，以节省代理设备资源。
终端根据第二权限配置命令中的第一管理权限信息配置代理设备对终端的管理权限。当服务器需要管理终端的一项或多项功能时，通过TR-069协议将命令下发到代理设备，由于代理设备具备对终端的管理权限，则代理设备将该命令转换为终端所识别的命令，通过UPnP协议将该转换后的命令发送给终端，以实现对终端的管理。
优选地，代理设备还可以将上述第二认证信息和第二管理权限信息一起添加在权限请求消息中发送给服务器，该权限请求消息可以具体为TR-069协议中的Inform（通知）消息，以节省传输信令。
参见图4，本实施例还提供了上述方法的具体应用流程示意图，以服务器为ACS、代理设备为网关为例进行说明，则为终端配置权限的过程具体如下：
401：网关通过接收SSDP：alive报文发现终端。
其中，SSDP：alive报文中包含终端的基本信息，基本信息可以包括但不限于：ManufacturerOUI、SoftwareVersion、DeviceType和终端的标识等等，本实施例不作限定。
402：网关检测终端是否符合管理规则，如果是，执行403；否则，流程结束。
其中，管理规则可通过ACS发送的命令预先在网关上进行设置，例如，预先设置的管理规则为：ManufacturerOUI=xxx、SoftwareVersion=1.0、DeviceType=WiFi_AP，如果SSDP：alive报文中的ManufacturerOUI、SoftwareVersion和DeviceType的值与上述管理规则匹配，则执行403；否则，流程结束。
403：网关检测该终端是否已加入网关的数据模型；如果是，流程结束；否则执行404。
具体地，网关读取SSDP：alive报文中终端的标识，并与数据模型中预存的终端的标识进行匹配，如果查找到数据模型中有该终端的标识，则表示该终端已加入数据模型，流程结束；如果未查找到数据模型中有该终端的标识，则表 示该终端未加入数据模型，执行步骤404。
404：网关建立TLS（Transport Layer Security，安全传输层协议）通道，并使用运营商的根证书对终端证书进行认证。
具体地，终端通过终端证书对应的私钥对任意一段信息进行签名，并将签名信息和终端证书发送给网关，网关获取到签名信息和终端证书之后，用运营商的根证书对终端证书的合法性进行认证，认证通过后用终端证书的公钥对签名信息进行验证，如果验证通过，则确定对终端的认证通过。
405：网关检测认证是否通过，如果认证通过，执行406；否则流程结束。
406：网关获取终端的设备描述文件，根据设备描述文件获取服务描述文件。
其中，网关通过HTTP（hypertext transport protocol，超文本传送协议）GET命令获取设备描述文件，并根据设备描述文件中UPnP DeviceProtection服务描述文件的地址获取UPnP DeviceProtection服务描述文件。
407：网关通过服务描述文件获取Addrolesforidentitynew命令，将Addrolesforidentitynew命令及其参数映射到网关的数据模型中，并将网关当前对终端的管理权限（一般初始情况只具有Public权限）写入数据模型。
Addrolesforidentitynew命令是UPnP协议的扩展，终端通过执行Addrolesforidentitynew命令配置网关对终端的管理权限。具体地，表1示出了Addrolesforidentitynew命令的参数。
表1
参数名称描述Identity待配置管理权限的网关的标识RoleList待配置的管理权限Authinfo是否为网关配置管理权限的认证信息
表2示出了映射到网关的数据模型。
表2

优选地，还可以将终端的标识写入数据模型，以便网关根据该标识检测该终端是否已加入数据模型。
408：网关向ACS发送通知消息，该通知消息中包含网关证书的Hash值、终端证书和Public权限。
其中，网关可以通过TR-069的Inform消息向ACS上报上述信息。
409：ACS对网关和终端进行认证，如果认证通过，且检测出网关具有Public权限，则设置网关的数据模型中Addrolesforidentitynew功能节点的参数，并执行410；否则删除步骤407在网关的数据模型中映射的终端的信息，流程结束。
其中，ACS对Addrolesforidentitynew功能节点的参数值设置可以如下：
Identity参数：网关证书的Hash值；
RoleList参数：Admin权限或者Basic权限，由ACS根据网关需要待管理的功能确定；
Authinfo参数：ACS的证书以及用ACS的证书对应的私钥对Identity参数及其参数值和RoleList参数及其参数值进行签名得到的签名信息。
410：网关向终端发送Addrolesforidentitynew命令。
411：终端对ACS的证书进行认证，认证通过后根据Addrolesforidentitynew命令为网关配置管理权限。
其中，终端用运营商根证书对ACS的证书进行认证，认证通过后用ACS的证书的公钥对Authinfo参数中的签名信息进行验证，验证通过后为网关分配 管理权限。
412：终端向网关发送配置管理权限成功响应。
413：网关向ACS发送配置管理权限成功响应。
414：网关将配置的权限记录在数据模型中，并将终端的功能映射到数据模型中，以便后续ACS通过网关做代理管理终端。
本实施例提供的上述方法，通过由服务器根据所述权限请求消息向代理设备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过由代理设备获取终端的第一认证信息，并根据该第一认证信息对终端进行认证，在认证通过后，代理设备向服务器发送第二认证消息，避免了恶意软件伪装成终端对代理设备进行攻击，导致代理设备资源耗尽的问题；通过接收代理设备发送的第二认证消息，并根据该第二认证信息对终端进行认证，在认证通过后，代理设备向服务器发送包含第二管理权限信息的权限请求消息，可以避免服务器对运营商未授权的终端进行管理的问题，节省了服务器资源。
实施例四
请参考图5，本实施例提供了一种配置权限的方法，该方法包括：
501：代理设备向服务器发送包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备当前对终端的管理权限。
具体地，代理设备首先获取终端的设备描述文件，从设备描述文件中获取UPnP DeviceProtection服务描述文件的地址，根据该地址获取UPnPDeviceProtection服务描述文件，通过UPnP DeviceProtection服务描述文件中的GetAssignedRoles命令获取代理设备对终端的第二管理权限信息，将第二管理权限信息发送给服务器。通常，代理设备对终端的管理权限是Public权限。
502：服务器接收代理设备发送的包含第二管理权限信息的权限请求消息，并根据该第二管理权限信息检测是否需要修改代理设备当前对终端的管理权 限，如果是，执行503；否则，流程结束。
具体地，可以预先设置对第二管理权限信息的检测条件，例如，可以将检测条件设置为：当第二管理权限信息对应的管理权限为Basic权限或低于Basic权限时修改代理设备当前对终端的管理权限等等，本实施例不作限定。
如果服务器检测出需要修改代理设备当前对终端的管理权限，则执行步骤503；如果服务器检测出不需要修改代理设备当前对终端的管理权限，则流程结束。
503：代理设备向服务器发送对应关系，该对应关系为终端的功能和管理权限的对应关系。
本实施例中，代理设备通过UPnP DeviceProtection服务描述文件获取终端的功能，将获取到的终端的功能及其参数映射到数据模型中。另外，代理设备通过UPnP DeviceProtection服务描述文件中的GetRolesForAction命令查询并记录每一项功能对应的管理权限，确定终端的功能和管理权限的对应关系。例如，功能1和功能4对应于Basic权限，功能2对应于Public权限、功能3对应于Admin权限等等。
504：服务器接收代理设备发送的对应关系，根据自身将对终端进行管理的功能，在该对应关系中查找至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限。
具体地，服务器根据自身将对终端进行管理的至少一项功能，在对应关系中查找该至少一项功能中每一项功能对应的管理权限，并将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限，详见步骤203中的描述。
505：服务器向代理设备发送包含第一管理权限信息的第一权限申请命令。
本实施例中，第一权限申请命令包含第一管理权限信息，用来指示代理设备需要向终端申请的管理权限。具体地，第一权限申请命令可以是BBF TR-069SetParameterValues命令。该SetParameterValues命令可以包含Role参数，且Role参数的参数值可以是第一管理权限信息。其中，SetParameterValues命令基于TR-069协议，代理设备可以识别，因此，代理设备通过SetParameterValues命令即可明确自身需要向终端申请的管理权限。
506：代理设备接收服务器发送的包含第一管理权限信息的第一权限申请命令，将该第一权限申请命令转化为终端所识别的包含第一管理权限信息的第二权限申请命令，并向终端发送该第二权限申请命令。
本实施例中，代理设备获取第一权限申请命令，并将第一权限申请命令转化为基于UPnP协议的第二权限申请命令。第二权限申请命令，用于终端提示用户根据第一权限管理信息配置代理设备对终端的管理权限。该第二权限申请命令可以为在UPnP协议中新增的Applyrolesforidentity命令，该Applyrolesforidentity命令用于终端为代理设备申请管理权限，包含Role参数和Identity参数，Role参数表示待申请的管理权限，Identity参数表示代理设备的标识。
终端接收到第二权限申请命令后，提示用户为代理设备配置第一管理权限信息对应的管理权限，具体的，终端接收到第二权限申请命令后，通过用户界面询问用户是否允许为代理设备配置管理权限，在得到用户的确认后，终端将代理设备的管理权限配置为第一管理权限信息对应的管理权限。如果配置成功，终端向代理设备发送配置成功响应，以便代理设备对第一管理权限信息进行记录。
优选地，代理设备还可以将上述第二管理权限信息和对应关系一起添加在权限请求消息中发送给服务器，该权限请求消息可以具体为TR-069协议中的Inform消息，以节省传输信令。
本实施例提供的上述方法，通过由服务器根据所述权限请求消息向代理设备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过代理设备接收服务器发送的包含第一管理权限信息的第一权限申请命令，将该第一权限申请命令转化为终端所识别的包含第一管理权限信息的第二权限申请命令，并向终端发送该第二权限申请命令，可以使终端提示用户为代理设备配置管理权限，在得到用户的确认后，终端将代理设备的管理权限配置为第一管理权限信息对应的管理权限，提高了配置权限的安全性。
实施例五
参见图6，本实施例提供了一种配置权限的方法，该方法包括：
601：代理设备获取终端的第一认证信息，并根据第一认证信息对终端进行认证。
具体地，根据第一认证信息对终端进行认证之前，还可以包括：
代理设备根据终端的二维码信息获取第四认证信息，该二维码信息为对终端进行拍照获取的；
根据第一认证信息对终端进行认证，可以具体包括：
代理设备根据第四认证信息对第一认证信息进行认证，在对第一认证信息的认证通过后，确定对终端的认证通过。
其中，用户设备上预先安装有管理代理设备的应用程序，可以实现对代理设备的管理。当需要管理终端时，用户设备对终端的二维码进行拍照，通过二维码获取终端的第四认证信息。其中，第四认证信息可以包括但不限于：终端证书的Hash值。另外，通过二维码还可以获取终端的初始的认证账号，通过认证账号登录终端，将预先获取的代理设备证书的Hash值写入终端，并将终端证书的Hash值写入代理设备。则在对终端进行认证前，代理设备和终端应已获取了对方证书的Hash值，以便根据对方证书的Hash值对对方进行认证，即代理设备应已获取了终端证书的Hash值，终端也已获取了代理设备证书的Hash值。
或者，该方法还可以包括：如果代理设备检测出终端还没有加入代理设备的数据模型，则触发WPS（WiFi Protected Setup，WiFi保护设置）操作，WPS操作可使代理设备和终端分别获取对方的证书的Hash值。如果代理设备检测出终端已加入代理设备的数据模型时，此时代理设备不会触发WPS操作。
根据第一认证信息对终端进行认证，具体为，本实施例中，第一认证信息是指终端的签名信息和终端证书，终端通过终端证书对应的私钥对任意一段信息进行签名，并将签名信息和终端证书发送给代理设备，代理设备获取到签名信息和终端证书之后，用预先写入的第四认证信息对终端证书的合法性进行认证，并用终端证书的公钥对签名信息进行验证，如果验证通过，则确定对终端的认证通过。其中，终端证书中包含公钥，该终端证书对应的私钥用来对信息进行加密，公钥用来对私钥加密的信息进行解密，且私钥与公钥一一对应。
进一步地，在代理设备根据第一认证信息对终端的认证通过后，代理设备将终端的信息映射到数据模型中。具体地，代理设备可以在数据模型中创建权限申请命令相关的节点和参数。在服务器设置该权限申请命令相关的参数的参数值后，代理设备根据设置后的权限申请命令向终端申请管理权限。另外，代理设备将终端的功能映射到数据模型中，以便后续服务器通过代理设备做代理管理终端。
602：在认证通过后，代理设备向服务器发送包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备当前对终端的管理权限。
具体地，代理设备首先获取终端的设备描述文件，从设备描述文件中获取UPnP DeviceProtection服务描述文件的地址，根据地址获取UPnPDeviceProtection服务描述文件，通过UPnP DeviceProtection服务描述文件中的GetAssignedRoles命令获取代理设备对终端的管理权限，将该管理权限发送给服务器。通常，代理设备对终端的管理权限是Public权限。
603：服务器接收代理设备发送的包含第二管理权限信息的权限请求消息，并根据第二管理权限信息检测是否需要修改代理设备当前对终端的管理权限，如果是，执行604；否则，流程结束。
本实施例中，在服务器接收代理设备发送的包含第二管理权限信息的权限请求消息之前，服务器需要对代理设备进行认证。具体地，服务器根据TR-069协议对代理设备进行认证，例如，对代理设备的用户名和密钥进行验证，如果用户名和密钥正确，则对代理设备的认证通过；否则，对代理设备的认证失败，当然也可以采用其他方式对代理设备进行认证，本实施例不作限定。进一步地，如果认证通过，则服务器接收代理设备发送的包含第二管理权限信息的权限请求消息；如果认证失败，则流程结束。
其中，如果服务器检测出需要修改代理设备当前对终端的管理权限，则执行步骤604；如果服务器检测出不需要修改代理设备当前对终端的管理权限，则通知代理设备将终端的功能映射到数据模型中，流程结束。
604：代理设备向服务器发送对应关系，该对应关系为终端的功能和管理权限的对应关系。
本实施例中，代理设备通过UPnP DeviceProtection服务描述文件获取终端 的功能，并将获取到的终端的功能及其参数映射到数据模型中。另外，代理设备通过UPnP DeviceProtection服务描述文件中的GetRolesForAction命令查询并记录每一项功能对应的管理权限，确定终端的功能和管理权限的对应关系。例如，功能1和功能4对应与Basic权限，功能2对应与Public权限、功能3对应于Admin权限等等。
605：服务器接收代理设备发送的对应关系，根据自身将对终端进行管理的功能，在该对应关系中查找至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限。
具体地，服务器根据自身将对终端进行管理的至少一项功能，在对应关系中查找该至少一项功能中每一项功能对应的管理权限，并将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限，详见步骤203中的描述。
606：服务器向代理设备发送包含第一管理权限信息的第一权限申请命令。
本实施例中，第一权限申请命令包含第一管理权限信息，用来指示代理设备需要向终端申请的管理权限。具体地，第一权限申请命令可以是BBF TR-069SetParameterValues命令。该SetParameterValues命令可以包含Role参数，且Role参数的参数值是第一管理权限信息。其中，SetParameterValues命令基于TR-069协议，代理设备可以识别，因此，代理设备通过SetParameterValues命令即可明确自身需要向终端申请的管理权限。
607：代理设备接收服务器发送的包含第一管理权限信息的第一权限申请命令，将该第一权限申请命令转化为终端所识别的包含第一管理权限信息的第二权限申请命令，并向终端发送该第二权限申请命令。
本实施例中，代理设备获取第一权限申请命令，并将第一权限申请命令转化为基于UPnP协议的第二权限申请命令。第二权限申请命令，用于终端提示用户根据第一权限管理信息配置代理设备对终端的管理权限。该第二权限申请命令可以为在UPnP协议中新增的Applyrolesforidentity命令，该Applyrolesforidentity命令用于终端为代理设备申请管理权限，包含Role参数和Identity参数，Role参数表示待申请的管理权限，Identity参数表示代理设备的标识。
终端接收到第二权限申请命令后，提示用户为代理设备配置第一管理权限信息对应的管理权限，具体的，终端接收到第二权限申请命令后，通过用户界面询问用户是否允许为代理设备配置管理权限，在得到用户的确认后，终端将代理设备的管理权限配置为第一管理权限信息对应的管理权限。如果配置成功，终端向代理设备发送配置成功响应，以便代理设备对第一管理权限信息进行记录。
优选地，代理设备还可以将上述第二管理权限信息和对应关系一起添加在权限请求消息中发送给服务器，该权限请求消息可以具体为TR-069协议中的Inform消息，以节省传输信令。
参见图7，本实施例还提供了上述方法的一种具体应用流程示意图，以服务器为ACS、代理设备为网关为例进行说明，则为终端配置权限的过程具体如下：
701：网关通过接收SSDP：alive报文发现终端。
其中，SSDP：alive报文详见步骤401中的描述，此处不赘述。
702：网关检测终端是否符合管理规则，如果是，执行703；否则，流程结束。
其中，管理规则的设置及匹配过程详见步骤402中的描述，此处不赘述。
703：网关检测该终端是否已加入数据模型；如果是，流程结束；否则执行704。
其中，具体检测流程详见步骤403中的描述。
704：网关触发WPS操作，网关获取终端证书的Hash值且终端获取网关证书的Hash值。
705：网关对终端进行认证，如果认证通过，执行706；否则，流程结束。
具体地，终端通过终端证书对应的私钥对任意一段信息进行签名，并将签名信息和终端证书发送给网关，网关获取到签名信息和终端证书之后，用预先写入的终端证书的Hash值对终端证书的合法性进行认证，并用终端证书的公钥对签名信息进行验证，如果验证通过，则确定对终端的认证通过。
706：网关获取终端的设备描述文件，根据设备描述文件获取服务描述文件。
其中，网关获取UPnP DeviceProtection服务描述文件的过程详见步骤406中的描述，此处不赘述。
707：网关获取自身当前对终端的管理权限（一般是Public权限）、终端的 功能和管理权限的对应关系，并将其写入数据模型。
其中，网关通过如下步骤设置数据模型中的参数：
1）将UPnP DeviceProtection服务描述文件中的Action及其参数映射到数据模型中；
2）通过GetRolesForAction命令查询调用每个Action所需的管理权限，记录每个Action所需的管理权限；
3）将网关当前对终端的管理权限写入数据模型的Role参数中。
优选地，还可以将终端的标识写入数据模型，以便网关根据标识检测该终端是否已加入数据模型。
708：网关向ACS发送通知消息，通知消息中包含网关当前对终端的管理权限、终端的功能和管理权限的对应关系。
709：ACS对网关进行认证，如果认证通过，则根据自身对终端进行管理的功能和对应关系确定网关对终端的管理权限。
710：ACS在网关上设置待申请的管理权限。
其中，ACS通过SetParameterValues命令设置网关的数据模型中Role参数的参数值，以指示网关需要向终端申请哪类管理权限。例如，将Role参数的参数值设置为Basic权限，表示网关需要向终端申请Basic权限。
711：网关构造包含管理权限的Applyrolesforidentity命令及参数的报文，并向终端发送该报文。
其中，Applyrolesforidentity命令为在UPnP协议中新增的命令，用于终端为网关申请管理权限，该命令包含Role参数和Identity参数，Role参数表示待申请的管理权限，Identity参数表示代理设备的标识。
712：终端提示用户为网关配置相应的管理权限。
713：当配置管理权限完成时，终端向网关发送管理权限配置成功响应。
714：网关根据接收的管理权限配置成功响应记录对终端的管理权限。
715：网关向ACS发送配置管理权限成功响应。
参见图8，本实施例还提供了上述方法的另一种具体应用流程示意图，以服务器为ACS、代理设备为网关为例进行说明，则管理终端的过程具体如下：
801：ACS安装有管理网关的应用程序，通过该应用程序与网关建立互信关系。
802：ACS对终端的二维码进行拍照，该二维码包含终端证书的Hash值和认证账号。
803：ACS通过认证账号登录终端，将网关证书的Hash值写入终端，并为网关配置管理权限。
804：ACS将终端证书的Hash值写入网关。
805：网关通过接收SSDP：alive报文发现终端。
其中，SSDP：alive报文详见步骤401中的描述，此处不赘述。
806：网关检测终端是否符合管理规则，如果是，执行807；否则，流程结束。
其中，管理规则的设置及匹配过程详见步骤402中的描述，此处不赘述。
807：网关检测该终端是否已加入数据模型；如果是，流程结束；否则执行808。
其中，具体检测流程详见步骤403中的描述。
808：网关对终端进行认证，如果认证通过，执行809；否则，流程结束。
具体地，网关对终端的认证过程详见步骤705中的描述，此处不赘述。
809：网关获取终端的设备描述文件，根据设备描述文件获取服务描述文件。
其中，网关获取UPnP Device Protection服务描述文件的过程详见步骤406中的描述，此处不赘述。
810：网关获取自身当前对终端的管理权限、终端的功能和管理权限的对应关系，并将其写入数据模型。
其中，网关设置数据模型中参数的过程详见步骤707中的描述，此处不赘述。
优选地，还可以将终端的标识写入数据模型，以便网关根据标识检测该终端是否已加入数据模型。
811：网关向ACS发送通知消息，通知消息中包含网关当前对终端的的管理权限、终端的功能和管理权限的对应关系。
812：ACS对网关进行认证，如果认证通过，则根据自身对终端进行管理的功能和对应关系确定网关对终端的管理权限。
813：ACS在网关上设置待申请的管理权限。
814：网关构造包含管理权限的Applyrolesforidentity命令及参数的报文，并 向终端发送该报文。
其中，Applyrolesforidentity命令为在UPnP协议中新增的命令，用于终端为网关申请管理权限，该命令包含Role参数和Identity参数，Role参数表示待申请的管理权限，Identity参数表示代理设备的标识。
815：终端提示用户为网关配置相应的管理权限。
816：当配置管理权限完成时，终端向网关发送管理权限配置成功响应。
817：网关根据接收的管理权限配置成功响应记录对终端的管理权限。
818：网关向ACS发送配置管理权限成功响应。
本实施例提供的上述方法，通过由服务器根据所述权限请求消息向代理设备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过获取终端的第一认证信息，并根据该第一认证信息对终端进行认证，避免了恶意软件伪装成终端对代理设备进行攻击，导致代理设备资源耗尽的问题。
实施例六
请参考图9，本实施例提供了一种配置权限的方法，该方法包括：
901：代理设备向服务器发送包含终端的地址和终端所识别的权限配置命令的权限请求消息。
其中，权限请求消息，用于服务器根据地址与终端建立连接且通过该连接向终端发送权限配置命令，该权限配置命令包含第一管理权限信息。该第一管理权限信息用于终端配置代理设备对终端的管理权限。
902：服务器接收代理设备发送的包含终端的地址和终端所识别的权限配置命令的权限请求消息，该权限配置命令包含第一管理权限信息。
其中，终端的地址用于服务器与终端建立连接。
903：根据权限请求消息中的地址与终端建立连接，并通过该连接向终端发送包含权限配置命令的权限配置消息。
在另一实施例中，通过连接向终端发送包含权限配置命令的权限配置消息，可以包括：
服务器通过连接向代理设备包含权限配置命令的权限配置消息，由代理设备向终端路由该权限配置消息。
相应的，在该另一实施例中，该方法还可以包括：
代理设备接收服务器发送的包含权限配置命令的权限配置消息；
代理设备向终端路由权限配置消息。
本实施例提供的上述方法，通过代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息；服务器接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；根据所述权限请求消息中的所述地址与所述终端建立连接，并通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
实施例七
请参考图10，本实施例提供了一种配置权限的方法，该方法包括：
1001：代理设备向服务器发送包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备当前对终端的管理权限。
具体地，代理设备首先获取终端的设备描述文件，从设备描述文件中获取UPnP DeviceProtection服务描述文件的地址，根据该地址获取UPnPDeviceProtection服务描述文件，通过UPnP DeviceProtection服务描述文件中的GetAssignedRoles命令获取代理设备对终端的第二管理权限信息，将第二管理权限信息发送给服务器。通常，代理设备对终端的管理权限是Public权限。
1002：服务器接收代理设备发送的包含第二管理权限信息的权限请求消息，并根据该第二管理权限信息检测是否需要修改代理设备当前对终端的管理权限，如果是，执行1003；否则，流程结束。
具体地，如果服务器检测出需要修改代理设备当前对终端的管理权限，则执行步骤1003；如果服务器检测出不需要修改代理设备当前对终端的管理权限， 则通知代理设备将终端的功能映射到数据模型中，流程结束。
1003：代理设备向服务器发送包含终端的地址和终端所识别的权限配置命令的权限请求消息，该权限配置命令包含第一管理权限信息。
本实施例中，代理设备确定第一管理权限信息，并将该第一管理权限信息和终端的地址发送给服务器。其中，第一管理权限信息对应的管理权限的管理级别高于第二管理权限信息对应的管理权限的管理级别。例如，当第二管理权限信息对应的管理权限为Public权限时，第一管理权限信息对应的管理权限为Basic权限或Admin权限；当第二管理权限信息对应的管理权限为Basic权限时，第一管理权限信息对应的管理权限为Admin权限，以便终端后续将代理设备对终端的管理权限配置为该第一管理权限信息对应的管理权限。
优选地，可以将第一管理权限信息添加到终端所识别的权限配置命令中。进一步地，权限配置命令还可以包含代理设备的标识，例如，代理设备证书的Hash值等等，以标识终端需要配置管理权限的代理设备。具体地，权限配置命令可以是Addrolesforidentity命令，该Addrolesforidentity命令基于UPnP协议。其中，Addrolesforidentity命令可以包含Identity参数和RoleList参数，且Identity参数的参数值是代理设备证书的Hash值、RoleList参数的参数值是第一管理权限信息。
通常，终端使用私网中的地址，为了使公网中的服务器能够访问终端，代理设备建立NAT（Network Address Translation，网络地址转换）通道，将终端的私网地址转化为公网地址，并将转化后的公网地址发送给服务器。
1004：服务器接收代理设备发送的包含终端的地址和终端所识别的权限配置命令的权限请求消息，根据权限请求消息中的地址与终端建立连接，并通过该连接向代理设备发送包含权限配置命令的权限配置消息。
具体地，通过连接向终端发送包含权限配置命令的权限配置消息，可以具体包括：
服务器通过连接向代理设备包含权限配置命令的权限配置消息，由代理设备向终端路由权限配置消息。
本实施例中，服务器根据转化后的终端的公网地址与终端建立TLS通道，通过该TLS通道实现与终端之间的通信，具体地，服务器通过TLS通道向终端发送包含权限配置命令的权限配置消息，中间可通过代理设备做路由，即服务 器将包含权限配置命令的权限配置消息发送给代理设备，由代理设备将该权限配置消息路由给终端。
进一步地，服务器通过连接向代理设备包含权限配置命令的权限配置消息之后，还可以包括：
代理设备接收服务器发送的包含权限配置命令的权限配置消息，并向终端路由该权限配置消息。
具体地，该权限配置消息包含终端的地址，以便代理设备根据该地址将权限配置消息路由给终端。
优选地，代理设备还可以将上述第二管理权限信息、终端的地址和权限配置命令一起添加在权限请求消息中发送给服务器，该权限请求消息可以具体为TR-069协议中的Inform消息，以节省传输信令。
本实施例提供的上述方法，通过代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息；服务器接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；根据所述权限请求消息中的所述地址与所述终端建立连接，并通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过代理设备向服务器发送包含第二管理权限信息的权限请求消息，服务器接收代理设备发送的包含第二管理权限信息的权限请求消息，并根据该第二管理权限信息检测是否需要修改代理设备当前对终端的管理权限，若服务器检测出不需要修改代理设备当前对终端的管理权限，则无需向终端发送权限配置消息，节省了资源。
实施例八
参见图11，本发明实施例提供了一种配置权限的方法，该方法包括：
1101：代理设备获取终端的第一认证信息，并根据第一认证信息对终端进行认证。
其中，代理设备对终端的认证流程详见步骤201中的描述，此处不赘述。
1102：在认证通过后，代理设备向服务器发送终端的第二认证信息，该第二认证消息为终端的认证消息。
其中，第二认证信息用于服务器对终端进行认证，可以具体为终端证书。具体流程详见步骤302中的描述，此处不赘述。
1103：服务器接收代理设备发送的第二认证消息，并根据该第二认证信息对终端进行认证。
具体地，本实施例以第二认证信息为终端证书为例进行说明，则服务器中预存有运营商签发的服务器证书和运营商的根证书，可通过运营商的根证书认证终端证书的合法性，如果认证通过，则执行步骤1104；如果认证失败，流程结束。
1104：在认证通过后，代理设备向服务器发送包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备当前对终端的管理权限。
具体地，代理设备首先获取终端的设备描述文件，从设备描述文件中获取UPnP DeviceProtection服务描述文件的地址，根据该地址获取UPnPDeviceProtection服务描述文件，通过UPnP DeviceProtection服务描述文件中的GetAssignedRoles命令获取代理设备对终端的第二管理权限信息，将第二管理权限信息发送给服务器。通常，代理设备对终端的管理权限是Public权限。
1105：服务器接收代理设备发送的包含第二管理权限信息的权限请求消息，并根据第二管理权限信息检测是否需要修改代理设备当前对终端的管理权限，如果是，执行1106；否则，流程结束。
具体地，如果服务器检测出需要修改代理设备当前对终端的管理权限，则执行步骤1106；如果服务器检测出不需要修改代理设备当前对终端的管理权限，则通知代理设备将终端的功能映射到数据模型中，流程结束。
1106：代理设备向服务器发送包含终端的地址和终端所识别的权限配置命令的权限请求消息，该权限配置命令包含第一管理权限信息。
本实施例中，代理设备向服务器发送终端的地址和终端所识别的权限配置命令的权限请求消息的过程详见步骤1003中的描述，此处不赘述。
1107：服务器接收代理设备发送的包含终端的地址和终端所识别的权限配置命令的权限请求消息，根据权限请求消息中的地址与终端建立连接，并通过 该连接向代理设备发送包含权限配置命令的权限配置消息。
具体地，通过连接向终端发送包含权限配置命令的权限配置消息，可以具体包括：
服务器通过连接向代理设备包含权限配置命令的权限配置消息，由代理设备向终端路由权限配置消息。
本实施例中，服务器根据转化后的终端的公网地址与终端建立TLS通道，通过该TLS通道实现与终端之间的通信，具体地，服务器通过TLS通道向终端发送包含权限配置命令的权限配置消息，中间可通过代理设备做路由，即服务器将包含权限配置命令的权限配置消息发送给代理设备，由代理设备将该权限配置消息路由给终端。
进一步地，服务器通过连接向代理设备包含权限配置命令的权限配置消息之后，还可以包括：
代理设备接收服务器发送的包含权限配置命令的权限配置消息，并向终端路由该权限配置消息。
优选地，该权限配置消息还可以包含终端的地址，以便代理设备根据该地址将权限配置消息路由给终端。
进一步地，在服务器与终端建立连接之后，终端还需要对服务器进行认证。具体地，服务器可以向终端发送服务器的第三认证信息，使终端根据该第三认证信息对服务器的认证通过时执行权限配置消息中的权限配置命令。
其中，第三认证信息可以具体为服务器的签名信息和服务器证书。具体地，可以通过服务器证书对应的私钥对任意一段信息进行签名，并将签名信息和服务器证书作为第三认证信息发送给终端，当终端接收到第三认证信息时，用运营商的根证书对服务器证书的合法性进行认证，认证通过后用服务器证书的公钥对服务器认证信息中的签名信息进行验证，验证通过后确定终端对服务器的认证通过，终端根据第一管理权限信息为代理设备配置管理权限，并向代理设备发送配置成功响应，以便代理设备对该第一管理权限信息进行记录，并将终端的全部或部分功能映射到代理设备的数据模型中。
优选地，代理设备还可以将上述第二认证信息、第二管理权限信息、终端的地址和权限配置命令一起添加在权限请求消息中发送给服务器，该权限请求消息可以具体为TR-069协议中的Inform消息，以节省传输信令。
参见图12，本实施例还提供了上述方法的具体应用流程示意图，以服务器为ACS、代理设备为网关为例进行说明，则为终端配置权限的过程具体如下：
1201：网关通过接收SSDP：alive报文发现终端。
其中，SSDP：alive报文详见步骤401中的描述，此处不赘述。
1202：网关检测终端是否符合管理规则，如果是，执行1203；否则，流程结束。
其中，管理规则的设置及匹配过程详见步骤402中的描述，此处不赘述。
1203：网关检测该终端是否已加入数据模型；如果是，流程结束；否则执行1204。
其中，具体检测流程详见步骤403中的描述。
1204：网关建立TLS通道，并使用运营商的根证书对终端证书进行认证。
具体地，网关对终端的认证过程详见404中的描述，此处不赘述。
1205：网关检测认证是否通过，如果认证通过，执行1206；否则流程结束。
1206：网关获取该终端的设备描述文件，根据设备描述文件获取服务描述文件。
其中，网关获取UPnP DeviceProtection服务描述文件的过程详见406中的描述，此处不赘述。
1207：网关将自身当前对终端的管理权限（一般是Public权限）写入数据模型中，并构造包含待配置管理权限的Addrolesforidentity命令及参数的报文，将该报文写入数据模型中的Addrolesmessage参数。
其中，网关构造符合UPnP协议的Addrolesforidentity命令，Addrolesforidentity命令的参数可以包括但不限于：Identity参数和RoleList参数。具体地，Identity参数的参数值可以设置为网关证书的Hash值、RoleList参数的参数值可以设置为Admin权限，并将Addrolesforidentity命令及其参数写入数据模型中的Addrolesmessage参数。
1208：网关建立NAT通道。
1209：网关向ACS发送通知消息，该通知消息中包含终端证书、Addrolesmessage、ControlURL_NAT（Control Uniform Resource Locator_NAT，控制统一资源定位符_网络地址转换）和网关当前对终端的管理权限。
其中，ControlURL_NAT中包含终端的公网地址。
1210：ACS对网关和终端进行认证，如果认证通过，且检测出网关具有Public权限，则与终端建立TLS通道；否则流程结束。
1211：ACS通过TLS通道向终端发送Addrolesmessage命令。
1212：终端对ACS的认证通过时根据Addrolesforidentity命令为网关配置管理权限。
具体地，可以通过ACS的证书对应的私钥对任意一段信息进行签名，并将签名信息和ACS的证书作为认证信息发送给终端，当终端接收到认证信息时，用运营商的根证书对ACS的证书的合法性进行认证，认证通过后用ACS的证书的公钥对认证信息中的签名信息进行验证，验证通过后确定终端对ACS的认证通过。
1213：终端向ACS发送配置管理权限成功响应。
1214：ACS向网关发送配置管理权限成功响应。
1215：网关根据接收的管理权限配置成功响应记录对终端的管理权限，并将终端的功能映射到数据模型中，以便后续ACS通过网关做代理管理终端。
本实施例提供的上述方法，通过代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息；服务器接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；根据所述权限请求消息中的所述地址与所述终端建立连接，并通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过获取终端的第一认证信息，并根据该第一认证信息对终端进行认证，在认证通过后，代理设备向服务器发送终端的第二认证信息，避免了恶意软件伪装成终端对代理设备进行攻击，导致代理设备资源耗尽的问题；通过接收代理设备发送的第二认证消息，并根据该第二认证信息对终端进行认证，在认证通过后，代理设备向服务器发送包含第二管理权限信息的权限请求消息，可以避免服务器对运营商未授权的终端进行管理的问题。
实施例九
请参考图13，本实施例提供了一种配置权限的系统，该系统包括：代理设备1301、服务器1302和终端1303。代理设备1301包括：第一处理器1301A、第一发射机1301B和第一接收机1301C；服务器1302包括：第二接收机1302A、第二处理器1302B和第二发射机1302C；终端1303包括：第三接收机1303A和第三处理器1303B。
第一处理器1301A，用于生成权限请求消息；
第一发射机1301B，用于向服务器1302发送第一处理器1301A生成的权限请求消息；
第二接收机1302A，用于接收代理设备1301发送的权限请求消息；
第二处理器1302B，用于根据第二接收机1302A接收的权限请求消息生成第一管理权限信息；
第二发射机1302C，用于向代理设备1301发送第二处理器1302B生成的第一管理权限信息，由代理设备1301向终端1303发送该第一管理权限信息；其中，第一管理权限信息用于终端1303配置代理设备1301对终端1303的管理权限；
第一接收机1301C，用于接收服务器1302根据第一发射机1301B发送的权限请求消息发送的第一管理权限信息；
第一发射机1301B，还用于向终端1303发送第一接收机1301C接收的第一管理权限信息；
第三接收机1303A，用于接收代理设备1301发送的第一管理权限信息；
第三处理器1303B，用于根据第三接收机1303A接收的第一管理权限信息配置代理设备1301对终端1303的管理权限。
本实施例中，服务器可以具体为ACS，代理设备可以具体为网关。
本实施例提供的上述系统，通过由服务器根据所述权限请求消息向代理设备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
实施例十
请参考图14，本实施例提供了一种配置权限的系统，该系统包括：代理设备1301、服务器1302和终端1303。代理设备1301包括：第一处理器1301A、第一发射机1301B和第一接收机1301C；服务器1302包括：第二接收机1302A、第二处理器1302B和第二发射机1302C；终端1303包括：第三接收机1303A和第三处理器1303B。
第一处理器1301A，用于生成权限请求消息；
第一发射机1301B，用于向服务器1302发送第一处理器1301A生成的权限请求消息；
第二接收机1302A，用于接收代理设备1301发送的权限请求消息；
第二处理器1302B，用于根据第二接收机1302A接收的权限请求消息生成第一管理权限信息；
第二发射机1302C，用于向代理设备1301发送第二处理器1302B生成的第一管理权限信息，由代理设备1301向终端1303发送该第一管理权限信息；其中，第一管理权限信息用于终端1303配置代理设备1301对终端1303的管理权限；
第一接收机1301C，用于接收服务器1302根据第一发射机1301B发送的权限请求消息发送的第一管理权限信息；
第一发射机1301B，还用于向终端1303发送第一接收机1301C接收的第一管理权限信息；
第三接收机1303A，用于接收代理设备1301发送的第一管理权限信息；
第三处理器1303B，用于根据第三接收机1303A接收的第一管理权限信息配置代理设备1301对终端1303的管理权限。
在另一实施方式下，第一处理器1301A，还用于第一发射机1301B向服务器1302发送第一处理器1301A生成的权限请求消息之前，获取终端1303的第一认证信息，并根据该第一认证信息对终端1303进行认证；
本实施方式下的第一发射机1301B，具体用于在第一处理器1301A根据第一认证信息对终端1303的认证通过后，向服务器1302发送权限请求消息。
在另一实施方式下，第一处理器1301A，还用于根据该第一认证信息对终端2003进行认证之前，根据终端1303的二维码信息获取终端1303的第四认证 信息，该二维码信息为对终端1303进行拍照获取的；根据该第四认证信息对第一认证信息进行认证，在对第一认证信息的认证通过后，确定对终端1303的认证通过。
在另一实施方式下，第一发射机1301B，具体用于向服务器1302发送包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备1301当前对终端1303的管理权限；
则，本实施方式下的第二接收机1302A，具体用于接收代理设备1301发送的包含第二管理权限信息的权限请求消息，该第二管理权限信息对应的管理权限为代理设备1301当前对终端1303的管理权限；
本实施方式下的第二处理器1302B，具体用于根据第二接收机1302A接收的第二管理权限信息检测是否需要修改代理设备1301当前对终端1303的管理权限；
本实施方式下的第二发射机1302C，具体用于在第二处理器1302B根据第二管理权限信息检测出需要修改代理设备1301当前对终端1303的管理权限后，向代理设备1301发送第一管理权限信息；其中，第一管理权限信息对应的管理权限的管理级别高于第二管理权限信息对应的管理权限的管理级别。
在另一实施方式下，第一发射机1301B，还用于第一接收机1301C接收服务器1302根据第一发射机1301B发送的权限请求消息发送的第一管理权限信息之前，向服务器1302发送第二认证信息，该第二认证信息为终端1303的认证信息；
则，本实施方式下的第二接收机1302A，还用于第二发射机1302C向代理设备1301发送第二处理器1302B生成的第一管理权限信息之前，接收代理设备1301发送的第二认证信息，该第二认证信息为终端1303的认证信息；
本实施方式下的第二处理器1302B，还用于根据第二接收机1302A接收的第二认证信息对终端1303进行认证，以便在对终端1303的认证通过后，根据第二管理权限信息检测是否需要修改代理设备1301当前对终端1303的管理权限。
在另一实施方式下，第二处理器1302B，还用于若根据第二管理权限信息检测出需要修改代理设备1301当前对终端1303的管理权限，则获取本地预存的对应关系，该对应关系为终端1303的功能和管理权限的对应关系；根据服务器 1302将对终端1303进行管理的至少一项功能，在获取的对应关系中查找至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限；或者，若根据第二管理权限信息检测出需要修改代理设备1301当前对终端1303的管理权限，则将最高级别的管理权限确定为第一管理权限信息对应的管理权限。
在另一实施方式下，第一发射机1301B，还用于第一接收机1301C接收服务器1302根据第一发射机1301B发送的权限请求消息发送的第一管理权限信息之前，向服务器1302发送对应关系，该对应关系为终端1303的功能和管理权限的对应关系；
则，本实施方式下的第二接收机1302A，还用于第二发射机1302C根据权限请求消息向代理设备1301发送第二处理器1302B生成的第一管理权限信息之前，接收代理设备1301发送的对应关系，该对应关系为终端1303的功能和管理权限的对应关系；
本实施方式下的第二处理器1302B，用于根据第二管理权限信息检测需要修改代理设备1301当前对终端1303的管理权限后，根据服务器1302将对终端1303进行管理的至少一项功能，在对应关系中查找至少一项功能中每一项功能对应的管理权限，将查找到的具有最高管理级别的管理权限确定为第一管理权限信息对应的管理权限。
在另一实施方式下，第二发射机1302C，具体用于向代理设备1301发送包含第一管理权限信息的第一权限配置命令，以便代理设备1301将第一权限配置命令转化为终端1303所识别的包含第一管理权限信息的第二权限配置命令且向终端1303发送该第二权限配置命令；其中，第二权限配置命令，用于终端1303根据第一管理权限信息配置代理设备1301对终端1303的管理权限；
则，本实施方式下的第一接收机1301C，具体用于接收服务器1302发送的包含第一管理权限信息的第一权限配置命令；
本实施方式下的第一处理器1301A，具体用于将第一接收机1301C接收的第一权限配置命令转化为终端1303所识别的包含第一管理权限信息的第二权限配置命令；其中，第二权限配置命令，用于终端1303根据第一管理权限信息配置代理设备1301对终端1303的管理权限；
本实施方式下的第一发射机1301B，具体用于向终端1303发送第一处理器 1301A转化后的终端1303所识别的包含第一管理权限信息的第二权限配置命令。
在另一实施方式下，第二发射机1302C，具体用于向代理设备1301发送包含第三认证信息和第一管理权限信息的第一权限配置命令，以便代理设备1301将第一权限配置命令转化为终端1303所识别的包含第三认证信息和第一管理权限信息的第二权限配置命令且向终端1303发送第二权限配置命令，该第三认证信息为服务器1302的认证信息；其中，第三认证信息，用于终端1303对服务器1302进行认证，以便在对服务器1302的认证通过后，终端1303执行第二权限配置命令；第二权限配置命令，用于终端1303根据第一管理权限信息配置代理设备1301对终端1303的管理权限；
则，本实施方式下的第一接收机1301C，具体用于接收服务器1302发送的包含第三认证信息和第一管理权限信息的第一权限配置命令；
本实施例方式下的第一处理器1301A，具体用于将第一接收机1301C接收的第一权限配置命令转化为终端1303所识别的包含第三认证信息和第一管理权限信息的第二权限配置命令，该第三认证信息为服务器1302的认证信息；其中，第三认证信息，用于终端1303对服务器1302进行认证，以便在对服务器1302的认证通过后，终端1303执行该第二权限配置命令；
本实施方式下的第一发射机1301B，具体用于向终端1303发送第一处理器1301A转化后的终端1303所识别的包含第三认证信息和第一管理权限信息的第二权限配置命令。
在另一实施方式下，第二发射机1302C，具体用于向代理设备1301发送包含第一管理权限信息的第一权限申请命令，以便代理设备1301将包含第一管理权限信息的第一权限申请命令转化为终端1303所识别的包含第一管理权限信息的第二权限申请命令且向终端1303发送第二权限申请命令；其中，第二权限申请命令，用于终端1303提示用户根据第一权限管理信息配置代理设备1301对终端1303的管理权限；
则，本实施方式下的第一接收机1301C，具体用于接收服务器1302发送的包含第一管理权限信息的第一权限申请命令；
本实施方式下的第一处理器1301A，具体用于将第一接收机1301C接收的包含第一管理权限信息的第一权限申请命令转化为终端1303所识别的包含第一 管理权限信息的第二权限申请命令；其中，第二权限申请命令，用于终端1303提示用户根据第一权限管理信息配置代理设备1301对终端1303的管理权限；
本实施方式下的第一发射机1301B，具体用于向终端1303发送第一处理器1301A转化后的终端1303所识别的包含第一管理权限信息的第二权限申请命令。
则，本实施方式下的第三处理器1303B，还用于根据接收的第一管理权限信息对应的管理权限配置代理设备1301对终端1303的管理权限之前，提示用户配置代理设备1301对终端1303的管理权限；在用户确认配置代理设备1301对终端1303的管理权限后，根据接收的第一管理权限信息对应的管理权限配置代理设备1301对终端1303的管理权限。
本实施例中，服务器可以具体为ACS，代理设备可以具体为网关。
本实施例提供的上述系统，通过由服务器根据所述权限请求消息向代理设备发送第一管理权限信息，所述代理设备接收所述服务器根据所述权限请求消息发送的所述第一管理权限信息，向终端发送所述第一管理权限信息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过获取终端的第一认证信息，并根据该第一认证信息对终端进行认证，在认证通过后，代理设备向服务器发送终端的第二认证信息，避免了恶意软件伪装成终端对代理设备进行攻击，导致代理设备资源耗尽的问题；通过接收代理设备发送的第二认证消息，并根据该第二认证信息对终端进行认证，在认证通过后，代理设备向服务器发送包含第二管理权限信息的权限请求消息，可以避免服务器对运营商未授权的终端进行管理的问题。
实施例十一
请参考图15，本实施例提供了一种配置权限的系统，该系统包括：代理设备1501、服务器1502和终端1503。代理设备1501包括：第一处理器1501A和第一发射机1501B；服务器1502包括：第二接收机1502A和第二发射机1502B；终端1503包括：第三接收机1503A和第三处理器1503B。
第一处理器1501A，用于生成包含终端1503的地址和终端1503所识别的 权限配置命令的权限请求消息，该权限请求消息，用于服务器1502根据该地址向终端1503发送权限配置命令，该权限配置命令包含第一管理权限信息；
第一发射机1501B，用于向服务器1502发送第一处理器1501A生成的权限请求消息；
第二接收机1502A，用于接收代理设备1501发送的包含终端1503的地址和终端1503所识别的权限配置命令的权限请求消息，该权限配置命令包含第一管理权限信息；其中，第一管理权限信息用于终端1503配置代理设备1501对终端1503的管理权限；
第二发射机1502B，用于根据第二接收机1502A接收的权限请求消息中的地址向终端1503发送包含权限配置命令的权限配置消息；
第三接收机1503A，用于接收服务器1502发送的第一管理权限信息；
第三处理器1503B，用于根据第三接收机1503A接收的第一管理权限信息配置代理设备1501对终端1503的管理权限。
请参考图16，在另一实施方式下，第二发射机1502B，具体用于通过终端1503的地址向代理设备1501发送包含权限配置命令的权限配置消息，由代理设备1501向终端1503路由该权限配置消息；
则，本实施方式下的代理设备1501，还可以包括：
第一接收机1501C，用于接收服务器1502发送的包含第一发射机1501B发送的权限配置命令的权限配置消息；
本实施方式下的第一发射机1501B，还用于向终端1503路由第一接收机1501C接收的包含权限配置命令的权限配置消息；
则，本实施方式下的第三接收机1503A，具体用于接收代理设备1501路由的第一管理权限信息。
本实施例中，服务器可以具体为ACS，代理设备可以具体为网关。
本实施例提供的上述系统，通过代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息；服务器接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；根据所述权限请求消息中的所述地址与所述终端建立连接，并通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的 管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
实施例十二
请参考图17，本实施例提供了一种配置权限的系统，该系统包括：代理设备1501、服务器1502和终端1503。代理设备1501包括：第一处理器1501A和第一发射机1501B；服务器1502包括：第二接收机1502A和第二发射机1502B；终端1503包括：第三接收机1503A和第三处理器1503B。
第一处理器1501A，用于生成包含终端1503的地址和终端1503所识别的权限配置命令的权限请求消息，该权限请求消息，用于服务器1502根据该地址向终端1503发送权限配置命令，该权限配置命令包含第一管理权限信息；
第一发射机1501B，用于向服务器1502发送第一处理器1501A生成的权限请求消息；
第二接收机1502A，用于接收代理设备1501发送的包含终端1503的地址和终端1503所识别的权限配置命令的权限请求消息，该权限配置命令包含第一管理权限信息；其中，第一管理权限信息用于终端1503配置代理设备1501对终端1503的管理权限；
第二发射机1502B，用于根据第二接收机1502A接收的权限请求消息中的地址向终端1503发送包含权限配置命令的权限配置消息；
第三接收机1503A，用于接收服务器1502发送的第一管理权限信息；
第三处理器1503B，用于根据第三接收机1503A接收的第一管理权限信息配置代理设备1501对终端1503的管理权限。
在另一实施方式下，第二发射机1502B，具体用于通过终端1503的地址向代理设备1501发送包含权限配置命令的权限配置消息，由代理设备1501向终端1503路由该权限配置消息；
则，本实施方式下的代理设备1501，还可以包括：
第一接收机1501C，用于接收服务器1502发送的包含第一发射机1501A发送的权限配置命令的权限配置消息；
本实施方式下的第一发射机1501B，还用于向终端1503路由第一接收机1501C接收的包含权限配置命令的权限配置消息；
则，本实施方式下的第三接收机1503A，具体用于接收代理设备1501路由的第一管理权限信息。
在另一实施方式下，第一处理器1501A，还用于第一发射机1501B向服务器1502发送第一处理器1501A生成的权限请求消息之前，获取终端1503的第一认证信息，并根据该第一认证信息对终端1503进行认证；
本实施方式下的第一发射机1501B，具体用于在第一处理器1501A根据第一认证信息对终端1503的认证通过后，向服务器1502发送包含终端1503的地址和终端1503所识别的包含权限配置的权限请求消息。
在另一实施方式下，第一处理器1501A，还用于根据该第一认证信息对终端1503进行认证之前，根据终端1503的二维码信息获取终端1503的第一认证信息，该二维码信息为对终端1503进行拍照获取的；并根据获取的第四认证信息对第一认证信息进行认证，在对第一认证信息的认证通过后，确定对终端1503的认证通过。
在另一实施方式下，第一发射机1501B，还用于第一接收机1501C接收服务器1502发送的包含权限配置命令的权限配置消息之前，向服务器1502发送第二管理权限信息，该第二管理权限信息对应的管理权限为代理设备1501当前对终端1503的管理权限信息；
则，本实施方式下的第二接收机1502A，还用于第二发射机1502B根据第二接收机1502A接收的权限请求消息中的地址向终端1503发送权限配置消息之前，接收代理设备1501发送的第二管理权限信息，该第二管理权限信息对应的管理权限为代理设备1501当前对终端1503的管理权限；
本实施方式下的服务器1502，还可以包括：
第二处理器1502C，用于根据第二接收机1502A接收的第二管理权限信息检测是否需要修改代理设备1501当前对终端1503的管理权限；
本实施方式下的第二发射机1502B，具体用于在第二处理器1502C根据第二管理权限信息检测出需要修改代理设备1501当前对终端1503的管理权限后，根据地址向终端1503发送权限配置消息；其中，第一管理权限信息对应的管理权限的管理级别高于第二管理权限信息对应的管理权限的管理级别。
在另一实施方式下，第一发射机1501B，还用于第一接收机1501C接收服务器1502发送的包含第一发射机1501B发送的权限配置命令的权限配置消息之 前，向服务器1502发送第二认证信息，该第二认证信息为终端1503的认证信息；
则，本实施方式下的第二接收机1502A，还用于第二发射机1502B根据第二接收机1502A接收的权限请求消息中的地址向终端1503发送权限配置消息之前，接收代理设备1501发送的第二认证信息，该第二认证信息为终端1503的认证信息；
本实施方式下的第二处理器，还用于根据第二接收机1502A接收的第二认证信息对终端1503进行认证，在对终端1503的认证通过后，根据第二管理权限信息检测是否需要修改代理设备1501当前对终端1503的管理权限。
本实施例中，服务器可以具体为ACS，代理设备可以具体为网关。
本实施例提供的上述系统，通过代理设备向服务器发送包含终端的地址和所述终端所识别的权限配置命令的权限请求消息；服务器接收代理设备发送的包含终端的地址和所述终端所识别的权限配置命令的权限请求消息，所述权限配置命令包含第一管理权限信息；根据所述权限请求消息中的所述地址与所述终端建立连接，并通过所述连接向所述终端发送包含所述权限配置命令的权限配置消息，以便终端可以根据接收的第一管理权限信息配置代理设备对自身的管理权限，避免了用户对终端的相关参数进行设置的繁琐过程，降低了为代理设备配置管理权限的操作复杂性，提高了配置效率。
另外，通过获取终端的第一认证信息，并根据该第一认证信息对终端进行认证，在认证通过后，代理设备向服务器发送终端的第二认证信息，避免了恶意软件伪装成终端对代理设备进行攻击，导致代理设备资源耗尽的问题；通过接收代理设备发送的第二认证消息，并根据该第二认证信息对终端进行认证，在认证通过后，代理设备向服务器发送包含第二管理权限信息的权限请求消息，可以避免服务器对运营商未授权的终端进行管理的问题。
需要说明的是：上述实施例提供的代理设备和服务器在配置权限时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将代理设备和服务器的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的代理设备和服务器与配置权限的方法实施例属于同一构思，其具体实现过程详 见方法实施例，这里不再赘述。
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。