一种建立连接的方法及装置与流程

本发明涉及通信领域，具体而言，涉及一种建立连接的方法及装置。

背景技术：

无线局域网(Wireless Local Area Network，简称为WLAN)，是指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。参考附图8，无线局域网的组网模式大致为一台无线路由器连接互联网，PC、移动终端等设备则需要通过无线接入到该无线路由器，经由无线路由器访问互联网。因为是通过无线接入，没有了物理线缆连接的限制，所以在无线覆盖范围内的任何无线终端都能接收到无线路由器的信号。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。

为了防止未经授权的用户使用无线路由器的资源，客户端接入无线路由器时需要通过密钥验证。无线局域网安全系统，包括当前的WPA2标准，都要求用户通过验证后才能登录网络启用安全性能。传统做法是，当用户构建新的WLAN时，必须首先在无线AP上设置网络名称和密码，无线AP再根据密码生成安全密钥。当新的客户端添加到这个WLAN时，用户还需要选择相应的网络名称并输入密码。客户端和AP交换安全证书后，新设备才算连接到无线网络

无线网安全防护设定(WIreless－FIdelity Protected Setup即Wi－Fi Protected Setup，简称为WPS)是由Wi－Fi联盟所推出的全新Wi－Fi安全防护设定标准，该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病，使用者往往会因为步骤太过麻烦，以致干脆不做任何加密安全设定，因而引发许多安全上的问题。WPS用于简化Wi－Fi 无线的安全设置和网络管理。它支持两种模式：个人识别码(Personal Identification Number，简称为PIN)模式和按钮(Push Button Configuration，简称为PBC)模式。通过认证的接入点和客户端可以自动生成一个网络名称，并自动寻找其他的认证设备。用户只须按下设备上的一个按钮，或者在无线局域网中为每个设备创建一个4位或8位的PIN码，就可以触发认证，利用基于WPA2标准的预定义安全特性对设备进行配置，并将客户端设备添加到安全的网络。这个过程使得用户更容易启动和使用WPA2这项在2006年3月就已经成为认证产品强制性内容的标准。

在移动设备与无线路由器建立连接时，根据无线网安全防护设定WPS的按钮(PBC)模式，用户需要同时按下无线路由器和移动设备上的PBC按钮来触发WPS认证流程。而无线路由器可能在某个角落或者天花板上，用户不方便使用PBC按钮，给用户体验带来不便。

针对相关技术中，无线路由器使用按钮(PBC)模式与移动设备建立连接过程繁琐、不方便，给用户体验带来不便的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明的实施例提供了一种建立连接的方法及装置，以至少解决相关技术中存在的无线路由器使用按钮(PBC)模式与移动设备建立连接过程繁琐、不方便，给用户体验带来不便的问题。

根据本发明的一个方面，提供了一种建立连接的方法，包括：无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；所述无线路由器根据所述指令启动所述WPS功能，并触发WPS认证流程；所述无线路由器根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接。

进一步地，在所述无线路由器根据所述指令启动所述WPS功能之前，所述方法还包括：所述无线路由器确定所述已接入设备是否有权限启动所述WPS功能。

进一步地，所述无线路由器确定所述已接入设备是否有权限启动所述WPS功能包括：所述无线路由器判断所述已接入设备是否为信任设备：在所述已接入设备是信任设备的情况下，所述无线路由器确定有权限启动所述WPS功能，或者，在所述已接入设备为非信任设备的情况下，所述无线路由器确定无权限启动所述WPS功能。

进一步地，所述无线路由器确定所述已接入设备是否为信任设备包括：根据预先设置的信任设备列表确定所述已接入设备是否为信任设备，其中，所述信任设备列表中包括MAC地址。

进一步地，根据预先设置的所述信任设备列表确定所述已接入设备是否为信任设备包括：所述无线路由器获取所述已接入设备的源MAC地址；所述无线路由器将所述源MAC地址与所述信任设备列表中的MAC地址进行匹配；根据匹配的结果确定所述已接入设备是否为信任设备。

进一步地，所述方法还包括：在预设时间范围内，所述未接入设备启动所述WPS功能。

根据本发明的另一方面，提供了一种建立连接的装置，应用于无线路由器，该装置包括：接收模块，用于接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；启动模块，用于根据所述指令启动所述WPS功能，并触发WPS认证流程；连接模块，用于根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接。

进一步地，所述装置还包括：确定模块，用于根据所述指令启动所述WPS功能之前，确定所述已接入设备是否有权限启动所述WPS功能。

进一步地，所述确定模块包括：判断单元，用于判断所述已接入设备是否为信任设备；第一确定单元，用于在所述已接入设备为信任设备的情况下，确定有权限启动所述WPS功能，或者，第二确定单元，用于在所述已接入设备为非信任设备的情况下，确定无权限启动所述WPS功能。

进一步地，所述判断单元还用于，根据预先设置的信任设备列表确定所述已接入设备是否为信任设备，其中，所述信任设备列表中包括MAC地址；其中可以包括：所述无线路由器获取所述已接入设备的源MAC地址；所述无 线路由器将所述源MAC地址与所述信任设备列表中的MAC地址进行匹配；根据匹配的结果确定所述已接入设备是否为信任设备。

通过本发明，采用无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；所述无线路由器根据所述指令启动所述WPS功能，并触发WPS认证流程；所述无线路由器根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接，解决了相关技术中存在的无线路由器使用按钮(PBC)模式与移动设备建立连接过程繁琐、不方便，给用户体验带来不便的问题，实现了在保障通讯安全的同时，还使得与无线路由器建立连接更加便捷，给用户带来了良好的用户体验。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种建立连接的方法流程图一；

图2是根据本发明实施例的另一种建立连接的方法流程图二；

图3是根据本发明实施例的再一种建立连接的方法流程图三；

图4是根据本发明实施例的一种建立连接的装置结构框图一；

图5是根据本发明实施例的另一种建立连接的装置结构框图二；

图6是根据本发明优选实施例的一种建立无线连接的组网示意图和无线路由器的结构框图；

图7是根据本发明优选实施例的一种建立连接的方法流程图；

图8是根据相关技术中的一种无线局域网的组网模式示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本发明的实施例中提供了一种建立连接的方法，图1是根据本发明实施例的一种建立连接的方法流程图一，如图1所示，该流程可以包括如下步骤：

步骤S100，无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，该指令来自于已接入无线路由器的设备；

无线路由器启动WPS有两种模式：个人识别码(Personal Identification Number，简称为PIN)模式和按钮(PBC)模式。当采用按钮PBC模式与其他移动设备建立无线连接时，已经接入该无线路由器的移动设备可以向无线路由器发送一个指令，该指令被无线路由器接收，并用于开启无线路由器的WPS功能。

步骤S102，无线路由器根据该指令启动WPS功能，并触发WPS认证流程；

步骤S104，无线路由器根据WPS认证流程与未接入无线路由器的未接入设备建立连接。无线路由器与待接入设备通过WPS标准的认证流程，建立无线通讯连接。

通过已经接入的设备触发无线路由的WPS功能，另外一台无线设备在同一时间段也触发WPS，使得无线设备和无线路由器通过WPS快速接入网络。采用无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；所述无线路由器根据所述指令启动所述WPS功能，并触发WPS认证流程；所述无线路由器根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接，解决了相关技术中存在的无线路由器使用按钮(PBC)模式与移动设备建立连接过程繁琐、不方便，给用户体验带来不便的问题，实现了在保障通讯安全的同时，还使得与无线路由器建立连接更加便捷，给用户带来了良好的用户体验。

在本发明的实施例中还提供了一种建立连接的方法，图2是根据本发明 实施例的另一种建立连接的方法流程图二，如图2所示，该流程可以包括如下步骤：

步骤S200，无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，该指令来自于已接入无线路由器的设备；

无线路由器启动WPS有两种模式：个人识别码(Personal Identification Number，简称为PIN)模式和按钮(PBC)模式。当采用按钮PBC模式与其他移动设备建立无线连接时，已经接入该无线路由器的移动设备可以向无线路由器发送一个指令，该指令被无线路由器接收，并用于开启无线路由器的WPS功能。

步骤S202，无线路由器确定该已接入设备是否有权限启动所述WPS功能；

步骤S204，无线路由器根据该指令启动WPS功能，并触发WPS认证流程；

步骤S206，无线路由器根据WPS认证流程与未接入无线路由器的未接入设备建立连接。无线路由器与待接入设备通过WPS标准的认证流程，建立无线通讯连接。

采用图2所示的方法，通过无线路由器对已接入设备进行认证，只有具有控制无线路由器启动WPS功能权限的已接入设备发送的指令，无线路由器接收该指令后才能启动WPS功能，其他已接入设备不能控制无线路由器启动WPS功能。这样一来，可以接入无线路由器更加安全，更加私密。

在本发明的实施例中再提供了一种建立连接的方法，图3是根据本发明实施例的再一种建立连接的方法流程图三，如图3所示，该流程可以包括如下步骤：

步骤S300，无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，该指令来自于已接入无线路由器的设备；

无线路由器启动WPS有两种模式：个人识别码(Personal Identification Number，简称为PIN)模式和按钮(PBC)模式。当采用按钮PBC模式与其他移动设备建立无线连接时，已经接入该无线路由器的移动设备可以向无线路由器发送一个指令，该指令被无线路由器接收，并用于开启无线路由器的WPS 功能。

步骤S302，无线路由器判断该已接入设备是否为信任设备；信任设备是指无线路由器对已接入设备的管控，如果已接入设备有更高、更多的权限控制该无线路由器，例如发送指令使得无线路由器启动WPS功能，这样的已接入设备为信任设备。

在确定已接入设备是信任设备的情况下，无线路由器确定有权限启动WPS功能，或者，在已接入设备非信任设备的情况下，无线路由器确定无权限启动WPS功能。

步骤S304，在否的情况下，无线路由器确定该已接入设备无权限启动WPS功能；

步骤S306，在是的情况下，无线路由器确定该已接入设备有权限启动WPS功能；

步骤S308，无线路由器根据该指令启动WPS功能，并触发WPS认证流程；

步骤S310，无线路由器根据WPS认证流程与未接入无线路由器的未接入设备建立连接。无线路由器与待接入设备通过WPS标准的认证流程，建立无线通讯连接。

通过图3所示的方法，无线路由器采用设置信任设备，并判断发送控制指令的已接入设备是否为信任设备的方法，实现了在保障通讯安全的同时，还使得与无线路由器建立连接更加便捷，给用户带来了良好的用户体验。

在优选的实施方式中，通过设置信任设备列表的方式，无线路由器对已接入设备进行判断，而且信任设备列表有多种设置形式，此处列举了以设备MAC地址为可信任设备列表。无线路由器确定所述已接入设备是否为信任设备包括：根据预先设置的信任设备列表确定所述已接入设备是否为信任设备，其中，所述信任设备列表中包括MAC地址。

在优选的实施方式中，根据预先设置的信任设备列表确定该已接入设备是否为信任设备包括：无线路由器获取已接入设备的源MAC地址；无线路由器将源MAC地址与信任设备列表中的MAC地址进行匹配；根据匹配的结果确 定该已接入设备是否为信任设备。无线路由器通过将已接入设备的MAC地址与信任设备列表中的MAC地址进行匹配实现了快速识别和判断接入设备是否为可信任设备。预先在可信任设备列表中设置MAC地址信息，如果已接入设备的MAC地址匹配成功，说明该设备是可信任的；如果未匹配成功，说明该设备是不可信任的，该方法简单、方便且非常快速。

进一步地，以上建立连接的方法，还可以包括：在预设时间范围内，未接入设备启动WPS功能。根据无线路由器WPS功能的标准，在无线路由器启动WPS功能时，需要接入该无线路由器的未接入设备也必须在一定时间阈值内开启WPS功能，然后按照标准触发WPS功能，与该无线路由器建立通讯连接。

在本发明的实施例中提供了一种建立连接的装置，应用于无线路由器，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图4是根据本发明实施例的一种建立连接的装置的结构框图一，该装置应用于无线路由器。如图4所示，该装置可以包括接送模块40、启动模块42和连接模块44，下面对该装置进行说明。

接收模块40，用于接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；

启动模块42，用于由器根据所述指令启动所述WPS功能，并触发WPS认证流程；

连接模块44，用于根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接。

图5是根据本发明实施例的另一种无线路由器的结构框图二，该装置应用于无线路由器。如图5所示，该装置可以包括获取模块50、确定模块52、启动模块54和连接模块56。下面对该装置进行说明。

接收模块50，用于接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；

确定模块52，用于在根据所述指令启动所述WPS功能之前，确定所述已接入设备是否有权限启动所述WPS功能。

启动模块54，用于根据所述指令启动所述WPS功能，并触发WPS认证流程；

连接模块56，用于根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接。

在优选的实施方式中，确定模块52包括：判断单元，用于判断所述已接入设备是否为信任设备；第一确定单元，用于在所述已接入设备为信任设备的情况下，确定有权限启动所述WPS功能，或者，第二确定单元，用于在所述已接入设备为非信任设备的情况下，确定无权限启动所述WPS功能。

在优选的实施方式中，该判断单元还用于，根据预先设置的信任设备列表确定所述已接入设备是否为信任设备，其中，所述信任设备列表中包括MAC地址；其中，可以包括获取所述已接入设备的源MAC地址；将所述源MAC地址与所述信任设备列表中的MAC地址进行匹配；根据匹配的结果判断所述已接入设备是否为信任设备。

通过本发明实施例提供的装置，采用无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；所述无线路由器根据所述指令启动所述WPS功能，并触发WPS认证流程；所述无线路由器根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接，解决了相关技术中存在的无线路由器使用按钮(PBC)模式与移动设备建立连接过程繁琐、不方便，给用户体验带来不便的问题，实现了在保障通讯安全的同时，还使得与无线路由器建立连接更加便捷，给用户带来了良好的用户体验。

下面再结合具体实施例对本发明进行说明。

图6是根据本发明优选实施例的一种建立无线连接的组网示意图和无线 路由器的结构框图。如图6所示：

无线连接的组网示意图由无线路由器AP60、已接入设备62、待接入无线路由器的待接入设备64组成。

待接入设备64还可以包括无线WPS模块641，用于启动WPS功能与无线路由器建立无线连接。待接入设备64是一种典型的无线设备STA(站点station)模块结构图，需要包含WPS模块，例如手机、笔记本电脑、平板等移动设备或终端。

已接入设备62还可以包括消息发送模块621，是一种典型的可以接入无线路由器的移动设备或终端，它可以用于发消息给无线路由器AP，无线路由器AP60接收该消息进行触发WPS操作。消息格式可以如下所示：

无线路由器AP60，用于接收已接入设备62发送的消息，并根据该消息启动WPS功能，触发与启动WPS功能的待接入设备64认证，最终建立无线连接。它可以包括：消息接收模块601，用于接收已接入设备发送的消息，与上述实施例中无线路由器的接收模块40、接收模块50功能相同；

设备信任列表模块602，用于用户添加信任的设备信息列表，只有被信任的设备终端才可以进行WPS控制；设备信息处理模块603，根据消息接收模块接收到的信息和设备信任列表配合，验证发送消息的设备终端是否是信任的设备。设备信任列表模块602和设备信息处理模块603可以用于实现上述实施例中无线路由器的确定模块52.、启动模块54的功能；

无线WPS模块604，用于控制无线路由器与其他设备或终端进行WPS交互，在设备信息处理模块603验证通过后启动WPS功能，并触发WPS验证，与待接入设备64建立无线通讯连接。

该优选实施例提出的通过已经接入的设备触发无线路由的WPS功能，另外一台无线设备在同一时间段也触发WPS，使得无线设备和无线路由器通过WPS快速接入网络。主要是由已接入设备62通过消息发送模块621发送消息给无线路由器AP60的消息接收模块601；消息接收模块601在收到消息后，由消息处理模块602根据设备信任列表模块603进行合法验证，验证通过后认为是合法的被信任的设备后，启动无线路由器的WPS功能；同时启动待接 入设备64的WPS功能，并与无线路由器AP60进入WPS交互流程接入网络。

通过图6所示的立无线连接的组网示意图和无线路由器的结构框图，对已经接入无线路由器的设备给予信任，在已接入的设备上提供某种装置可以触发无线路由器的PBC按钮进去WPS模式，同时待验证设备按下PBC按钮，待验证设备和无线路由器进入WPS流程，验证成功后，待验证设备可以正常接入无线局域网进而访问因特网，解决了相关技术中存在的无线路由器使用按钮(PBC)模式与移动设备建立连接过程繁琐、不方便，给用户体验带来不便的问题，实现了在保障通讯安全的同时，还使得与无线路由器建立连接更加便捷，给用户带来了良好的用户体验。

实例一、

本发明优选实施例的目的在于，提供一种远程控制无线路由器上的WPS功能的方法，省去用户去按无线路由器AP上的PBC按钮，方便用户使用WPS功能。为了能够更清晰地描述本发明优选实施例的内容，结合图7进行说明。图7是根据本发明优选实施例的一种建立连接的方法流程图；如图7所示，该流程可以包括如下步骤：

步骤一，配置信任设备列表；

在无线路由器AP中，将终端的MAC地址配置到信任列表；也可以不配置信任列表，默认信任已接入的设备。

步骤二，发送消息给无线路由器；

设备终端A可以通过消息发送模块发送消息给无线路由器。

步骤三，无线路由器AP的消息接收模块接收信息解析成功后，通知设备信息验证模块；

步骤四，验证该设备终端A是否为可信任设备；

在无线路由器AP中设备信息处理模块利用接收到的信息，根据IP报文的源mac和已经添加到信任列表中的MAC地址进行比较，如果存在则返回验证通过，如果不存在则返回验证不通过。如果没有配置信任列表，直接验证通过。

步骤五，无线路由器启动WPS功能；

在无线路由器AP中设备信息处理模块，根据验证结果是验证通过，启动WPS功能。

步骤六，在无线路由器AP中设备信息处理模块，根据验证结果是验证不通过，结束。

步骤七，待接入设备启动WPS功能；

无线设备STA在同一时间段，触发PBC按钮，也开启WPS功能。无线设备STA和无线路由器AP进入WPS标准交互流程，并建立无线通讯连接。

实例二、

小明通过无线路由器的设置界面，将自己的苹果手机的MAC地址加入可信任设备列表中的可信任MAC地址池。小王来到小明家做客，要求接入小明家无线路由器进行上网。

步骤一，小明通过苹果手机向无线路由器发送指令，该指令用于无线路由器接收，并可以控制无线路由器开启WPS功能；

步骤二，无线路由器接收到该指令后，获取苹果手机的MAC地址，并进行匹配查找；

步骤三，经过匹配成功，无线路由器启动WPS功能；无线路由器在可信任设备列表查找到了苹果手机的MAC地址，认为苹果手机是可以信任的接入设备，无线路由器根据指令启动WPS功能。

步骤四，小王的手机开启WPS功能，根据WPS交互流程与无线路由器建立无线通讯连接。

步骤五，小王通过手机发送指令要求无线路由器开启WPS功能，由于可信任设备列表无小王手机的MAC地址，验证不通过，无线路由不会开启WPS功能。

当然，在优选实施方式中，小明可以通过无线路由器的设置界面将小王手机的MAC地址加入可信任设备MAC地址池。

综上所述，通过上述实施例、优选实施例和实施方式，发明思路是对已经接入无线路由器的设备给予信任，在已接入的设备上提供某种装置可以触发无线路由器的PBC按钮进去WPS模式，同时待验证设备按下PBC按钮，待验证设备和无线路由器进入WPS流程，验证成功后，待验证设备可以正常接入无线局域网进而访问因特网，通过已经接入的设备触发无线路由的WPS功能，另外一台无线设备在同一时间段也触发WPS，使得无线设备和无线路由器通过WPS快速接入网络，采用采用无线路由器接收用于启动Wi－Fi安全防护设定WPS功能的指令，其中，所述指令来自于已接入所述无线路由器的设备；所述无线路由器根据所述指令启动所述WPS功能，并触发WPS认证流程；所述无线路由器根据所述WPS认证流程与未接入所述无线路由器的未接入设备建立连接，解决了相关技术中存在的无线路由器使用按钮(PBC)模式与移动设备建立连接过程繁琐、不方便，给用户体验带来不便的问题，实现了在保障通讯安全的同时，还使得与无线路由器建立连接更加便捷，给用户带来了良好的用户体验。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。