用于建立连接的方法及设备与流程

本发明涉及通信技术领域，尤其涉及一种用于建立连接的方法及设备。

背景技术：

目前，随着通信技术的发展，wifi(wirelessfidelity，无线保真)功能的普及度越来越高。wifip2p(peertopeer，点对点)又可以称为wifidirect是属于socialwifi的一种发现连接协议。采用wifip2p技术，在没有基础设施(蜂窝网和热点)的情况下，朋友之间或者临近的服务仍然可以通过wifi功能实现端到端的直接发现。也就是说，wifip2p不要求和服务器的实时连接，也不要求有任何形式的通信基础设施，而是用户直接实现端到端的发现和信息交互。

采用wifip2p技术，设备之间发现和连接主要包括以下步骤：扫描发现过程；发现后的go(groupowner，组长)协商过程；wps(wifiprotectedsetup，wifi安全配置)认证过程；关联(四步握手)并通信。

具体地，设备之间通过wifi进行扫描发现；发现后设备之间要建立一个无线设备组，建立无线设备组需要有一个设备当go，就需要一个go协商过程；在协商出组长之后，由组长和设备之间进行认证，认证成功就由go向该设备发一个信任状，让这个设备加入这个无线设备组，成为这个无线设备组的组员。发布信任状的过程就是wps的认证过程。

基于wifip2p，当设备之间的无线设备组已经建立后，如果用户想把自己新的设备接入无线设备组中，用户需要先令该新设备通过wifi扫描发现go，然后与go进行wps认证过程，认证完成后，加入该无线设备组。但是，在一个已经建立的无线设备组中，除了go，还有很多已经和go关联的设备。新的设备想要加入无线设备组需要和go进行扫描发现，然后进行wps认证过程。在进行扫描发现时用户需要确认哪个设备是go，并往往需要靠近go进行操作。但是，很多情况下，go对用户是不可达的(如用户不方便去靠近go)，或者用户不清楚go具体是哪一个设备，导致需要进行多次尝试。因此，现有技术中，用户将新设备接入已经建立的无线设备组时，操作步骤繁琐，效率较低。

技术实现要素：

本发明实施例提供一种用于建立连接的方法及设备，以简化将新设备接入已经建立的无线设备组的操作步骤，提高接入效率。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，提供一种用于建立连接的方法，包括：无线设备组的组员设备将所述无线设备组的组长设备的信息传递给待接入设备，

所述组员设备使得所述待接入设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备在发现对方后建立连接。

所述组员设备将所述组长设备的信息传递给所述待接入设备，包括：

所述组员设备根据用户指令预先生成动态二维码，以供所述待接入设备扫描，所述动态二维码中包含所述组长设备的信息

在第一方面可能的实施方式中，

所述组员设备使得所述待接入设备和所述组长设备共享第一密码，具体包括：

所述组员设备预先生成动态二维码，以供所述待接入设备扫描，所述动态二维码中包含动态密码，所述动态密码为组员设备产生的动态密钥，所述组员设备将所述动态密码作为第一密码发送给所述组长设备。

在第二方面可能的实施方式中，所述组员设备预先生成动态二维码，以供所述待接入设备扫描，所述动态二维码中包含动态密码，基于所述动态密码对所述待接入设备执行认证配置过程，认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含第一密码，将所述第一密码发送给所述组长设备。

在第三方面可能的实施方式中，基于所述动态密码对所述待接入设备执行认证配置过程，认证配置通过后所述待接入设备向组员设备发送信任状信息，所述信任状信息包含第一密码，将所述第一密码发送给所述组长设备。

所述认证配置的实施过程为:

若所述动态密码为对称密钥，

所述组员设备和所述待接入设备执行现有wps规范中的配置过程，向待接入设备发送信任状信息，所述信任状信息包含第一密码，或，

组员设备利用所述动态密码加密新产生的password后，将加密结果发送给所述待接入设备，所述password作为第一密码，或，

待接入设备利用所述动态密码加密新产生的password后，将加密结果发送给所述组员设备，所述password作为第一密码，

若所述动态密码为非对称密钥的公钥，

所述待接入设备利用所述公钥加密password发送给组员设备，所述password作为第一密码，所述组员设备利用公钥对应的私钥解出password，或，

所述待接入设备向所述组员设备发送自己的公钥，所述待接入设备保留自己的私钥，所述待接入设备利用所述组员设备的公钥和自己的私钥，计算出共享密钥作为第一密码，或将基于共享密钥产生的衍生密钥作为第一密码，所述组员设备利用接收到的所述待接入设备的公钥和自己的私钥，计算出共享密钥作为第一密码，或将基于共享密钥产生的衍生密钥作为第一密码，

第二方面，提供一种用于建立连接的方法，包括：待接入设备通过无线设备组的组员设备获得所述无线设备组的组长设备的信息，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备和所述组长设备发现对方；

所述待接入设备通过所述组员设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备在发现对方后建立连接。

其中所述待接入设备通过无线设备组的组员设备获得所述无线设备组的组长设备的信息包括：

所述待接入设备扫描所述组员设备根据用户指令预先生成的动态二维码，使得所述待接入设备通过所述组员设备获得所述无线设备组的组长设备的信息

结合第二方面，在第二方面的第一种可能的实施方式中，所述动态二维码中还包含动态密码

结合第二方面的第一种实施方式，在第二方面的第二种可能的实施方式中，所述待接入设备通过所述组员设备和所述组长设备共享第一密码，具体包括：所述动态密码为组员设备产生的动态密钥，所述动态密码作为第一密码被所述组员设备发送给所述组长设备。

结合第二方面的第一种实施方式，在第二方面的第三种可能的实施方式中，所述动态密码为组员设备产生的动态密钥,基于所述动态密码，所述待接入设备接受所述组员设备对其执行认证配置过程，认证配置通过后，所述待接入设备接收所述组员设备发送的信任状信息，所述信任状信息包含第一密码，所述第一密码被所述组员设备发送给所述组长设备。

结合第二方面的第一种实施方式，在第二方面的第四种可能的实施方式中，所述动态密码是所述组长设备生成的密码，所述动态密码作为第一密码；或者，

所述动态密码是所述组长设备生成的密码，所述待接入设备和组长设备基于所述动态密码执行认证配置，获得共享密钥作为第一密码。第三方面，提供一种用于建立连接的设备，其包括：信息传递单元和密码共享单元；

所述信息传递单元，用于将无线设备组的组长设备的信息传递给待接入设备，所述组长设备的信息用于所述待接入设备和所述组长设备发现对方；

所述密码共享单元，用于使得所述待接入设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备在发现对方后建立连接；其中，所述信息传递单元还用于根据用户指令预先生成动态二维码，以供所述待接入设备扫描，所述动态二维码中包含所述组长设备的信息。

结合第三方面，在第三方面的第一种可能的实施方式中，所述动态二维码中还包含动态密码；

结合第三方面的第一种可能的实施方式，在第三方面的第二种可能的实施方式中，所述密码共享单元，用于将所述动态密码作为第一密码发送给所述组长设备。

结合第三方面的第一种可能的实施方式，在第三方面的第三种可能的实施方式中，基于所述动态密码对所述待接入设备执行认证配置过程，认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含第一密码，将所述第一密码发送给所述组长设备。

结合第三方面的第一种可能的实施方式，，在第三方面的第四种可能的实施方式中，所述动态密码是所述组长设备生成的密码，所述密码共享单元，具体用于使得所述待接入设备和组长设备基于所述动态密码执行认证配置，获得共享密钥作为第一密码。

第四方面，提供一种用于建立连接的设备，包括：通信单元和密码共享单元；

所述通信单元，用于通过无线设备组的组员设备获得组长设备的信息，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备和所述组长设备发现对方；

所述密码共享单元，用于通过所述组员设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备在发现对方后建立连接；其中，所述通信单元具体用于通过扫描所述组员设备预先生成的动态二维码来获得组长设备的信息，所述动态二维码中包含所述组长设备的信息。

结合第四方面，在第四方面的第一种可能的实施方式中，所述动态二维码中还包含动态密码。

结合第四方面的第一种实施方式，在第四方面的第二种可能的实施方式中，所述密码共享单元具体用于：

所述动态密码为组员设备产生的动态密钥，所述动态密码作为第一密码被所述组员设备发送给所述组长设备。

结合第四方面的第一种实施方式中的任一种，在第四方面的第三种可能的实施方式中，所述所述动态密码为组员设备产生的动态密钥,基于所述动态密码，所述待接入设备接受所述组员设备对其执行认证配置过程，认证配置通过后，所述密码共享单元接收所述组员设备发送的信任状信息，所述信任状信息包含第一密码，所述第一密码被所述组员设备发送给所述组长设备。

结合第四方面的第一种实施方式中的任一种，在第四方面的第四种可能的实施方式中，所述动态密码是所述组长设备生成的密码，所述动态密码作为第一密码；或者，

所述动态密码是所述组长设备生成的密码，以便所述待接入设备和组长设备基于所述动态密码执行认证配置，获得共享密钥作为第一密码。

本发明实施例所提供的用于建立连接的方法及设备，无线设备组的组员设备获取待接入设备的信息后将待接入设备的信息发送给无线设备组的组长设备，和/或所述组员设备将所述组长设备的信息传递给所述待接入设备，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备和所述组长设备发现对方，所述组员设备使得所述待接入设备与所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备建立连接，从而便于待接入设备与组长设备更快地完成发现和认证过程，简化了将新设备接入已经建立的无线设备组的操作步骤，提高了接入效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明所述用于建立连接的方法流程图；

图2是本发明实施例1所述用于建立连接的方法的时序图；

图3是本发明实施例2所述用于建立连接的方法的时序图；

图4是本发明实施例3所述用于建立连接的方法的时序图；

图5是本发明实施例4所述用于建立连接的方法的时序图；

图6是本发明实施例5所述用于建立连接的设备的模块结构示意图；

图7是本发明实施例6的用于建立连接的设备的模块结构示意图；

图8是本发明实施例11所述用于建立连接的方法流程图；

图9是本发明实施例12所述用于建立连接的设备的模块结构示意图；

图10是本发明实施例提供的基于计算机系统的代理设备的结构图；

图11是本发明实施例提供的基于计算机系统的待接入设备的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明中所述二维码可以是动态的或静态的，也可以是其他形式的二维码，具体根据需要而定。

图1是本发明所述用于建立连接的方法流程图，如图1所示，所述方法包括步骤：

110：无线设备组的组员设备获取待接入设备的信息后将所述待接入设备的信息发送给所述无线设备组的组长设备。

其中，无线设备组是由组长设备和组员设备组成，可以是bss(basicserviceset，基本服务集)网络、p2p网络或smartgrid(智能电网)等具有中心节点的无线局域网。

所述组长设备是所述无线局域网的中心节点设备，可以是bss网络的ap(accesspoint，接入点)，或者是p2p网络中的go(groupowner，组长)。针对基于配置形成的局域网，组长设备是带有外置注册器的ap，ap和外置注册器统称为组长设备，外置注册器完成认证的功能，或者，组长设备是具有内置注册器的ap。

所述组员设备是已经和所述组长设备建立连接的设备。

120：所述组员设备将所述组长设备的信息传递给所述待接入设备。

130：所述组员设备使得所述待接入设备与所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备建立连接。

其中，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备和所述组长设备发现对方，并且所述步骤110和步骤120并不一定都执行，但至少执行一个。

本发明所述方法，以已经和无线设备组中的组长设备建立连接的组员设备作为代理设备，将待接入设备的信息发送给组长设备，或者，将组长设备的信息发送给待接入设备，并与待接入设备共享第一密码后，将第一密码发送给组长设备，以便于待接入设备与组长设备更快地完成发现对方和认证配置，从而简化了将新设备接入已经建立的无线设备组的操作步骤，提高了接入效率。

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

实施例1

图2是本发明实施例1所述用于建立连接的方法的时序图。本实施例中，所述组员设备与所述待接入设备可以通过nfc(nearfieldcomunication，近场通信)方式进行通信。nfc属于近距离通信的一种方法，也是短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。另外，还可以采用近距离wifi方式实现本实施例方案，其实现方法与nfc方式基本相同，不再单独说明。

参见图2，所述方法包括步骤：

200：所述组员设备通过nfc方式与所述待接入设备建立通信连接。所述组员设备和所述待接入设备中均设置有nfc卡，当所述组员设备和所述待接入设备近距离碰触时，两者通过各自的nfc卡自动建立通信连接。通信连接建立后，所述组员设备会首先将自己的角色信息发送给所述待接入设备，所述待接入设备根据所述角色信息可以知道当前连接的设备不是组长设备，进而执行下面的流程。如果待接入设备连接的设备是组长设备，则按照现有处理流程执行，其非本发明重点，不再赘述。

201：所述组员设备获取所述待接入设备的信息后将所述待接入设备的信息发送给所述组长设备(对应图中201a和201b)。所述待接入设备的信息包括所述待接入设备的设备标识，比如硬件地址，即mac((mediaaccesscontrol)地址，可选地，所述待接入设备的信息还可以包括接口地址(interfaceaddress)，p2p能力参数(p2pcapacity)，工作信道(operatingchannel)，支持的认证方式，配置时间(configurationtimeout，如果一定时间内没有完成配置，配置过程失效)、邀请指示(invitationflags)、组的id(p2pgroupbssid)、信道列表(channellist)、p2p设备信息(p2pdeviceinfo)、配置方法(configurationmethod)、状态(status)、设备公钥(publickey)，设备公钥哈希值(publickeyhash)、wsc参数(wscie，wifisimpleconfigurationelement)、p2p参数(p2pie)等中的一个或多个。

202：所述组员设备将所述组长设备的信息传递给所述待接入设备。所述组长设备的信息包括所述组长设备的标识，比如硬件地址，即mac((mediaaccesscontrol)地址，可选地，所述组长设备的信息还可以包括接口地址(interfaceaddress)，p2p能力参数(p2pcapacity)，工作信道(operatingchannel)，支持的认证方式，配置时间(configurationtimeout，如果一定时间内没有完成配置，配置过程失效)、邀请指示(invitationflags)、组的id(p2pgroupbssid)、信道列表(channellist)、p2p设备信息(p2pdeviceinfo)、配置方法(configurationmethod)、状态(status)、设备公钥(publickey)，设备公钥哈希值(publickeyhash)、wsc参数(wscie，wifisimpleconfigurationelement)、p2p参数(p2pie)等中的一个或多个。

203：所述组员设备使得所述待接入设备和所述组长设备共享第一密码。

本步骤中，所述组员设备可以基于所述通信连接，所述组员设备获得所述待接入设备的密码作为所述第一密码，并将所述第一密码发送给所述组长设备；或者，

基于所述通信连接，所述组员设备将自身与所述组长设备共享的密码作为所述第一密码，将所述第一密码发送给所述待接入设备，进一步可选的，还可以将所述第一密码发送给所述组长设备，其中，所述组员设备与所述组长设备共享的密码可以预先由所述组员设备生成后发送给所述组长设备，也可以预先由所述组长设备生成后发送给所述组员设备；或者，

基于所述通信连接，所述组员设备对所述待接入设备执行认证配置过程，认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息中包含一个用于所述待接入设备与所述组长设备进行认证(如wps认证和/或四步握手)的密码,将所述密码作为所述第一密码，并将所述第一密码发送给所述组长设备。其中，所述组员设备对所述待接入设备执行认证配置过程可以使用自身与所述组长设备共享的密码或者其他密码作为配置过程所需的初始密码。

可选地，所述将所述第一密码发送给所述组长设备之前还可以包括步骤：

所述组员设备在所述认证配置过程中生成所述组员设备的公钥和公钥哈希值，将所述组员设备的公钥和公钥哈希值发送给所述待接入设备，并接收所述待接入设备根据所述组员设备的公钥和公钥哈希值得到的哈希认证结果通知，如果哈希认证通过，则所述组员设备执行将所述第一密码发送给所述组长设备的步骤，否则，结束流程；或者，

所述组员设备接收所述待接入设备在所述认证配置过程中生成的所述待接入设备的公钥和公钥哈希值，根据所述待接入设备的公钥和公钥哈希值进行哈希认证，如果哈希认证通过，则所述组员设备执行将所述第一密码发送给所述组长设备的步骤，否则，结束流程。

204：所述待接入设备基于所述组长设备的信息扫描发现所述组长设备，或者所述组长设备基于所述待接入设备的信息扫描发现所述待接入设备。

其中，所述步骤201和202可以选择执行其中一个步骤，也可都执行。当选择执行所述步骤201，该步骤204具体为：所述组长设备基于所述待接入设备的信息扫描发现所述待接入设备；当选择执行所述步骤202时，该步骤204具体为：所述待接入设备基于所述组长设备的信息扫描发现所述组长设备；当所述步骤201和202都执行时，因为所述待接入设备与所述组长设备已经各自拥有了对方的信息，所述待接入设备与所述组长设备已经发现对方，则可省略该步骤204。

205：所述组长设备对所述待接入设备执行认证配置过程。

所述第一密码可以用于该步骤中执行认证配置过程的初始密码，并在认证配置结束后得到新密码，该新密码用于后述步骤206的四步握手。另外，所述第一密码还可以直接用于后述步骤206的四步握手，则此时可以省略该步骤205。

206：所述组长设备和所述待接入设备执行四步握手，四步握手完毕后所述组长设备和所述待接入设备成功建立连接。

实施例2

图3是本发明实施例2所述用于建立连接的方法的时序图。本实施例与实施例1的不同之处包括：所述组员设备与所述待接入设备通过动态二维码进行通信。二维条码/二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。

动态二维码，比如qr(quickresponse，快速反映)码，比普通条码可储存更多资料，扫描时的要求很低，无须像普通条码扫描时需直线对准扫描器才能识别。qr码可以实时动态存储名片信息等大容量的内容，包括wifiaccess，文档，数字，网址等。其应用越来越广泛，领域包括电子商务、签到、防伪等等。qr的形式可以一反往常的黑白色调以及单调的方框，制作出很多有趣生动的qr二维码。

参见图3，本图中，所述组员设备通过扫描所述待接入设备预先生成的动态二维码获取所述待接入设备的信息，具体地，所述方法包括步骤：

301：所述无线设备组的组员设备通过扫描所述待接入设备预先生成的动态二维码获取所述待接入设备的信息，将所述待接入设备的信息发送给所述无线设备组的组长设备(对应图中301a和301b)。

具体地，所述待接入设备根据用户指令预先生成动态二维码，所述动态二维码中可以包含所述待接入设备的信息和动态密码。

302：所述组员设备使得所述待接入设备和所述组长设备共享第一密码。

具体地，所述组员设备通过扫描所述待接入设备预先生成的动态二维码获取所述待接入设备的动态密码，可以将所述动态密码作为第一密码发送给所述组长设备，或者，

所述组员设备基于所述待接入设备的动态密码对所述待接入设备执行认证配置过程，认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含一个用于所述待接入设备与所述组长设备进行认证(如wps认证和/或四步握手)的密码,将所述密码作为所述第一密码，将所述第一密码发送给所述组长设备。

303：所述组长设备扫描发现所述待接入设备。

本实施例该步骤中，所述组长设备具有所述待接入设备的信息，所述待接入设备不具有所述组长设备的信息。因此，主要由所述组长设备对所述待接入设备进行扫描发现(向待接入设备发送proberesponse)，最终实现彼此发现。

304：所述组长设备对所述待接入设备执行wps认证配置过程。

所述第一密码可以用于该步骤中执行wps认证配置过程的初始密码，并在wps认证配置结束后得到新密码，该新密码用于后述步骤305的四步握手。另外，所述第一密码还可以直接用于后述步骤305的四步握手，则此时可以省略该步骤304。

305：所述组长设备和所述待接入设备执行四步握手。

另外，在本发明的另一实施例中，当所述待接入设备扫描所述组员设备的动态二维码时，所述方法包括步骤：

301’：所述组员设备预先生成动态二维码，以供所述待接入设备扫描，所述动态二维码中包含所述组长设备的信息和动态密码。

具体地，所述组员设备根据用户指令预先生成动态二维码，所述动态二维码中包含所述组长设备的信息和所述组员设备的动态密码。通过该步骤，所述组员设备将所述组长设备的信息传递给了所述待接入设备。

302’：所述组员设备使得所述待接入设备和所述组长设备共享第一密码。

具体地，所述组员设备将所述组员设备的动态密码作为所述第一密码发送给所述组长设备，或者，

所述组员设备基于所述组员设备的动态密码对所述待接入设备执行wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含一个用于所述待接入设备与所述组长设备进行认证(如wps认证和/或四步握手)的密码,将所述密码作为所述第一密码，将所述第一密码发送给所述组长设备。

303’：所述待接入设备扫描发现所述组长设备。

本实施例该步骤中，所述待接入设备具有所述组长设备的信息，所述组长设备不具有所述待接入设备的信息。因此，主要由所述待接入设备对所述组长设备进行扫描(向所述组长发送proberequest)，第一密码最终实现彼此发现。

304’：所述组长设备对所述待接入设备执行wps认证配置过程。

所述第一密码可以用于该步骤中执行wps认证配置过程的初始密码，并在wps认证配置结束后得到新密码，该新密码用于后述步骤305’的四步握手。另外，所述第一密码还可以直接用于后述步骤305’的四步握手，则此时可以省略该步骤304’。

305’：所述组长设备和所述待接入设备执行四步握手，四步握手完毕后所述组长设备和所述待接入设备成功建立连接。

实施例3

图4是本发明实施例3所述用于建立连接的方法的时序图。本实施例与实施例1的不同之处包括，所述组员设备与所述待接入设备通过静态二维码建立通信。所述组员设备与所述待接入设备通过pin码建立通信的情况与本实施例步骤基本相同，只是pin码一般无法直接扫描，需要人工输入，不再单独说明。

参见图4，当所述无线设备组的组员设备扫描所述待接入设备时，所述方法包括步骤：

401：所述无线设备组的组员设备扫描所述待接入设备的静态二维码。所述静态二维码中包含所述待接入设备的密码和硬件地址，即mac地址。

402：所述组员设备根据所述静态二维码的信息，扫描发现所述待接入设备。

本步骤也可以用以下方式来替代，所述组员设备也可以直接将所述静态二维码的信息转发给组长设备，让所述组长设备根据所述静态二维码的信息扫描发现所述待接入设备，即执行后述步骤406，从而可以省略后述步骤403、404和405。但是，当所述组员设备与所述待接入设备通过pin码建立通信时需按照本步骤执行，也不能省略后述步骤403、404和405。

403：所述组员设备将所述组长设备的信息传递给所述待接入设备。

404：所述组员设备获取所述待接入设备的信息后将所述待接入设备的信息发送给所述组长设备(对应图中404a和404b)。

405：所述组员设备使得所述待接入设备和所述组长设备共享第一密码。

具体地，本步骤中，所述组员设备可以从所述静态二维码中提取密码作为所述第一密码，将所述第一密码发送给所述组长设备，或者，

所述组员设备基于所述静态二维码中的密码对所述待接入设备执行wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含一个用于所述待接入设备与所述组长设备进行认证(如wps认证和/或四步握手)的密码,将所述密码作为所述第一密码，将所述第一密码发送给所述组长设备。

406：所述待接入设备扫描发现所述组长设备，或者所述组长设备扫描发现所述待接入设备。

其中，所述步骤403和404可以选择执行其中一个步骤，也可都执行。当选择执行所述步骤403，该步骤406具体为：所述待接入设备基于所述组长设备的信息扫描发现所述组长设备；当选择执行所述步骤404时，该步骤406具体为：所述组长设备基于所述待接入设备的信息扫描发现所述待接入设备；当所述步骤403和404都执行时，因为所述待接入设备与所述组长设备已经各自拥有了对方的信息，则可省略该步骤406。

407：所述组长设备对所述待接入设备执行wps认证配置过程。

所述第一密码可以用于该步骤中执行wps认证配置过程的初始密码，并在wps认证配置结束后得到新密码，该新密码用于后述步骤408的四步握手。另外，所述第一密码还可以直接用于后述步骤408的四步握手，则此时可以省略该步骤407。

408：所述组长设备和所述待接入设备执行四步握手，四步握手完毕后所述组长设备和所述待接入设备成功建立连接。

在本发明的另一实施例中，当所述无线设备组的组员设备被所述待接入设备扫描时，所述方法包括步骤：

401’：所述组员设备的静态二维码接受所述待接入设备的扫描。所述静态二维码中包含有所述组员设备的硬件地址和密码。

402’：基于所述组员设备的静态二维码的信息，所述组员设备被所述待接入设备扫描发现。

403’：所述组员设备被所述待接入设备扫描发现后，获取所述待接入设备的信息后将所述待接入设备的信息发送给所述组长设备。

404’：所述组员设备将所述组长设备的信息传递给所述待接入设备。

405’：所述组员设备使得所述待接入设备和所述组长设备共享第一密码。

具体地，本步骤中，所述组员设备可以将所述组员设备的静态二维码中的密码作为所述第一密码，将所述第一密码发送给所述组长设备，或者，

所述组员设备基于所述组员设备的静态二维码中的密码对所述待接入设备执行wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含一个用于所述待接入设备与所述组长设备进行认证(如wps认证和/或四步握手)的密码,将所述密码作为所述第一密码，将所述第一密码发送给所述组长设备。

406’：所述待接入设备扫描发现所述组长设备，或者所述组长设备扫描发现所述待接入设备。

其中，所述步骤403’和404’可以选择执行其中一个步骤，也可都执行。当选择执行所述步骤403’，该步骤406’具体为：所述组长设备基于所述待接入设备的信息扫描发现所述待接入设备；当选择执行所述步骤404’时，该步骤406’具体为：所述待接入设备基于所述组长设备的信息扫描发现所述组长设备；当所述步骤403’和404’都执行时，因为所述待接入设备与所述组长设备已经各自拥有了对方的信息，则可省略该步骤406’。

407’：所述组长设备对所述待接入设备执行wps认证配置过程。

所述第一密码可以用于该步骤中执行wps认证配置过程的初始密码，并在wps认证配置结束后得到新密码，该新密码用于后述步骤408’的四步握手。另外，所述第一密码还可以直接用于后述步骤408’的四步握手，则此时可以省略该步骤407’。

408’：所述组长设备和所述待接入设备执行四步握手，四步握手完毕后所述组长设备和所述待接入设备成功建立连接。

实施例4

图5是本发明实施例4所述用于建立连接的方法的时序图，本实施例与实施例1的区别包括：待接入设备与至少一个其他组员设备共享第二密码，从而可以避免中间设备获知待接入设备与组长设备之间的共享密码进而发起攻击，以提高通信安全性。

参见图5，所述方法包括步骤：

500：第一组员设备(对应图5中组员设备1)将所述组长设备的信息传递给所述待接入设备。

501：所述第一组员设备获取所述待接入设备的信息后将所述待接入设备的信息发送给所述无线设备组的组长设备(对应图中501a和501b)。

上述步骤500和步骤501可以不都执行，但至少执行一步。

具体地，所述待接入设备可以通过nfc/近距离wifi方式与第一组员设备建立通信连接，进而执行所述步骤500和/或步骤501(具体参见实施例1)；也可以，由所述第一组员设备通过其预先生成的动态二维码将所述组长设备的信息传递给所述待接入设备(具体参见实施例2)；也可以，所述第一组员设备通过扫描所述待接入设备预先生成的动态二维码获取所述待接入设备的信息(具体参见实施例2)；也可以，在所述第一组员设备扫描所述待接入设备的静态二维码或pin码后，执行对所述待接入设备的扫描发现，进而执行所述步骤500和/或步骤501(具体参见实施例3)；也可以，在所述待接入设备扫描所述第一组员设备的静态二维码或pin码后，执行对所述第一组员设备的扫描发现，进而执行所述步骤500和/或步骤501(具体参见实施例3)。

502：所述第一组员设备使得所述待接入设备和所述组长设备共享第一密码。

所述第一组员设备使得所述待接入设备和所述组长设备共享第一密码的具体方式可以参照上述实施例1至3。

503：第二组员设备(对应图5中组员设备2)使得所述待接入设备和所述组长设备共享第二密码。

具体地，当所述第二组员设备与所述待接入设备通过nfc方式进行通信时，所述第二组员设备可以按照与实施例1中步骤203相类似的方式使得所述待接入设备和所述组长设备共享第二密码；当所述第二组员设备与所述待接入设备通过静态二维码建立通信时，所述第二组员设备可以与所述待接入设备扫描发现后按照实施例3中步骤405’相类似的方式，使得所述待接入设备和所述组长设备共享第二密码。所述第二组员设备使得所述待接入设备和所述组长设备共享第二密码的方式，具体可以参照实施例1至3中所述组员设备使得所述待接入设备和所述组长设备共享第一密码的任意一种方式，在此不再赘述。另外，所述第二组员设备可以不用再将所述组长设备的信息传递给所述待接入设备或将所述待接入设备的信息发送给所述组长设备。

通过上述步骤执行，所述待接入设备和所述组长设备均具有第一密码和第二密码共两个密码，并将基于所述第一密码和第二密码生成所述待接入设备和所述组长设备之间共享的密码，比如将所述第一密码和第二密码拼接生成所述待接入设备和所述组长设备之间共享的密码，或者采用预定算法对所述第一密码和第二密码进行相应的变换后获得所述待接入设备和所述组长设备之间共享的密码。而对于第一组员设备和第二组员设备，其只知道其中一个密码，因此，难以获知所述待接入设备和所述组长设备之间共享的密码，提高了通信安全性。

504：所述待接入设备与所述组长设备扫描发现。

505：所述组长设备对所述待接入设备执行wps认证过程。

所述第一密码和第二密码可以用于该步骤中执行wps认证配置过程的初始密码，并在wps认证配置结束后得到新密码，该新密码用于后述步骤506的四步握手。另外，所述第一密码和第二密码还可以直接用于后述步骤506的四步握手，则此时可以省略该步骤505。

506：所述组长设备和所述待接入设备执行四步握手，四步握手完毕后所述组长设备和所述待接入设备成功建立连接。

另外，当所述待接入设备通过更多个组员设备，比如三个，与组长设备共享更多密码时，所述待接入设备与所述组长设备之间的通信安全性将更高，其实现方式与上述步骤相类似，不再赘述。

实施例5

图6是本发明实施例5所述用于建立连接的设备的模块结构示意图，本实施例所述设备是被待接入设备选定与组长设备建立连接的组员设备，即代理设备，如图6所示，所述代理设备600包括：信息传递单元610和密码共享单元620。

所述信息传递单元610，用于获取待接入设备的信息后将所述待接入设备的信息发送给无线设备组的组长设备，和/或将所述组长设备的信息传递给所述待接入设备，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备和所述组长设备发现对方。

所述密码共享单元620，用于使得所述待接入设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备在发现对方后建立连接。

实施例6

本实施例基于实施例5进行描述。

其中，所述信息传递单元610具体用于通过近距离通信方式与所述待接入设备建立通信连接，基于所述通信连接，所述信息传递单元获取所述待接入设备的信息后将所述待接入设备的信息发送给所述组长设备，和/或将所述组长设备的信息传递给所述待接入设备。

所述密码共享单元620，具体用于

基于所述通信连接，获得所述待接入设备的密码作为所述第一密码，并将所述第一密码发送给所述组长设备，或者，

基于所述通信连接，将自身与所述组长设备共享的密码作为所述第一密码，将所述第一密码发送给所述待接入设备，进一步可选的，可以将所述第一密码发送给所述组长设备，或者，

基于所述通信连接，对所述待接入设备执行无线保真安全配置wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含第一密码，并将所述第一密码发送给所述组长设备。

参见图7，可选地，所述代理设备600还可以包括：哈希认证单元630。

所述哈希认证单元630，用于在所述wps认证配置过程中生成所述组员设备的公钥和公钥哈希值，将所述组员设备的公钥和公钥哈希值发送给所述待接入设备，并接收所述待接入设备根据所述组员设备的公钥和公钥哈希值得到的哈希认证结果通知，如果哈希认证通过，则通知所述密码共享单元将所述第一密码发送给所述组长设备；或者，

所述哈希认证单元630，用于接收所述待接入设备在所述wps认证配置过程中生成的所述待接入设备的公钥和公钥哈希值，根据所述待接入设备的公钥和公钥哈希值进行哈希认证，如果哈希认证通过，则通知所述密码共享单元将所述第一密码发送给所述组长设备。

实施例7

本实施例基于实施例5进行描述。

其中，所述信息传递单元610，具体用于通过扫描所述待接入设备预先生成的动态二维码获取所述待接入设备的信息和所述待接入设备的动态密码，将所述待接入设备的信息发送给无线设备组的组长设备。

所述密码共享单元620，具体用于

将所述动态密码作为第一密码发送给所述组长设备，或者，

基于所述动态密码对所述待接入设备执行wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含第一密码，将所述第一密码发送给所述组长设备。

实施例8

本实施例基于实施例5进行描述。

其中，所述信息传递单元610，具体用于预先生成动态二维码，以供所述待接入设备扫描，所述动态二维码中包含所述组长设备的信息和动态密码，将所述组长设备的信息传递给所述待接入设备；

所述密码共享单元620，具体用于

将所述动态密码作为第一密码发送给所述组长设备，或者，

基于所述动态密码对所述待接入设备执行wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含第一密码，将所述第一密码发送给所述组长设备。

实施例9

本实施例基于实施例5进行描述。

其中，所述信息传递单元610，具体用于采集所述待接入设备的静态二维码或者pin码，根据所述静态二维码或者pin码的信息，扫描发现所述待接入设备，获取所述待接入设备的信息后将所述待接入设备的信息发送给所述组长设备，和/或将所述组长设备的信息传递给所述待接入设备。

所述密码共享单元620，具体用于

从所述静态二维码或者pin码中提取密码作为第一密码，将所述第一密码发送给所述组长设备，或者，

基于所述密码对所述待接入设备执行wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含第一密码，将所述第一密码发送给所述组长设备。

另外，当使用静态二维码传递信息时，所述信息传递单元610，还可以用于采集所述待接入设备的静态二维码，从所述待接入设备的静态二维码中获取所述待接入设备的信息后将所述待接入设备的信息发送给所述组长设备，以便让所述组长设备根据所述静态二维码的信息扫描发现所述待接入设备。

实施例10

本实施例基于实施例5进行描述。

其中，所述信息传递单元610，具体用于通过所述代理设备的静态二维码或者pin码接受所述待接入设备的采集的方式被所述待接入设备扫描发现，以及被所述待接入设备扫描发现后获取所述待接入设备的信息后将所述待接入设备的信息发送给所述组长设备，和/或将所述组长设备的信息传递给所述待接入设备。

所述密码共享单元620，用于

将所述静态二维码或者pin码中的密码作为第一密码，将所述第一密码发送给所述组长设备，或者，

基于所述密码对所述待接入设备执行wps认证配置过程，wps认证配置通过后向所述待接入设备发送信任状信息，所述信任状信息包含第一密码，将所述第一密码发送给所述组长设备。

实施例11

图8是本发明实施例11所述用于建立连接的方法流程图，如图8所示，所述方法由待接入设备执行，其包括：

810：待接入设备通过无线设备组的组员设备将自身信息发送给所述无线设备组的组长设备，和/或待接入设备通过所述组员设备获得所述组长设备的信息，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备和所述组长设备发现对方。

具体地，所述待接入设备通过无线设备组的组员设备将自身信息发送给所述无线设备组的组长设备，和/或待接入设备通过所述组员设备获得所述组长设备的信息，其具体执行方式可以参照上述实施例1至4，不再赘述。

820：所述待接入设备通过所述组员设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备发现对方后建立连接。

具体地，所述待接入设备通过所述组员设备和所述组长设备共享第一密码，其具体执行方式可以参照上述实施例1至4，不再赘述。

实施例12

图9是本发明实施例12所述用于建立连接的设备的模块结构示意图，本实施例所述设备为待接入设备，如图9所示，所述待接入设备900包括：通信单元910和密码共享单元920。

所述通信单元910，用于通过无线设备组的组员设备将自身信息发送给所述无线设备组的组长设备，和/或通过所述组员设备获得所述组长设备的信息，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备900和所述组长设备发现对方。

所述密码共享单元920，用于通过所述组员设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备900和所述组长设备在发现对方后建立连接。其中，所述通信单元910，可以具体用于通过近距离通信方式与所述组员设备建立通信连接，基于所述通信连接，通过所述组员设备将自身信息发送给所述组长设备，和/或通过所述组员设备获得所述组长设备的信息。

所述密码共享单元920，还可以具体用于基于所述通信连接，将自身的密码作为所述第一密码，通过所述组员设备发送给所述组长设备，或者，

基于所述通信连接，接收所述组员设备发送的所述组员设备与所述组长设备共享的密码，将接收到的密码作为所述第一密码，或者，

基于所述通信连接，与所述组员设备执行wps认证配置过程，wps认证配置通过后接收所述组员设备发送信的任状信息，所述信任状信息包含第一密码，其中，所述第一密码还被所述组员设备发送给所述组长设备。

另外，所述密码共享单元920，还用于通过至少一个其他组员设备与所述组长设备共享第二密码，其中，所述第一密码和所述第二密码共同用于所述待接入设备与所述组长设备执行wps认证配置过程所需要的密码，或者，所述第一密码和所述第二密码共同用于所述待接入设备与所述组长设备执行握手通信过程所需要的密码。

本发明各实施例提供的用于建立连接的代理设备可以基于计算机系统来实现，图1、图2、图3、图4、图5所示的方法均可在基于计算机系统的代理设备来实现。图10示出了基于计算机系统来实现的代理设备的实施例。本实施例中代理设备可以包括：处理器1010、存储器1020和通信接口1030，其中：

通信接口1030，用于与待接入设备及组长设备通信。待接入设备及组长设备与代理设备之间交互的消息(如方法实施例图2、3、4、5所示)均通过通信接口1030发送和接收。具体地，通信接口1030可以用于接收待接入设备发送的待接入设备的信息，也可以向待接入设备发送组长设备的信息，也可以向组长设备发送待接入设备的信息和第一密码。

存储器1020用于存储程序指令，以及组长设备的信息等。

处理器1010用于调用存储器1020中存储的程序指令，执行前述各方法实施例中的各步骤，具体可参考前述各方法实施例，如实施例1、2、3、4。

其中，处理器1010可以是中央处理器(centralprocessingunit,cpu)、专用集成电路(application-specificintegratedcircuit,asic)等。其中，本实施例中的代理设备可以包括总线1040。处理器1010、存储器1020以及通信接口1030之间可通过总线1040连接并通信。其中，存储器1020可以包括：随机存取存储器(randomaccessmemory,ram)，只读存储器(read-onlymemory,rom)，磁盘等具有存储功能的实体。

本发明各实施例提供的用于建立连接的待接入设备也可以基于计算机系统来实现，图8所示的方法可在基于计算机系统的待接入设备来实现。图11示出了基于计算机系统来实现的待接入设备的实施例。本实施例中待接入设备可以包括：处理器1110、存储器1120和通信接口1130，其中：

通信接口1130，用于与组员设备及组长设备通信。待接入设备与组长设备与组员设备之间交互的消息(如方法实施例图8所示)均通过通信接口1130发送和接收。具体地，通信接口1130可以用于接收组员设备发送的组长设备的信息及密码，也可以向组员设备发送待接入设备的信息。

存储器1120用于存储程序指令。

处理器1110用于调用存储器1120中存储的程序指令，执行前述方法实施例中的各步骤，具体可参考前述方法实施例11。

其中，处理器1110可以是中央处理器(centralprocessingunit,cpu)、专用集成电路(application-specificintegratedcircuit,asic)等。其中，本实施例中的待接入设备可以包括总线1140。处理器1110、存储器1120以及通信接口1130之间可通过总线1140连接并通信。其中，存储器1120可以包括：随机存取存储器(randomaccessmemory,ram)，只读存储器(read-onlymemory,rom)，磁盘等具有存储功能的实体。

本发明实施例所述用于建立连接的方法及设备，无线设备组的组员设备获取待接入设备的信息后将待接入设备的信息发送给无线设备组的组长设备，和/或所述组员设备将所述组长设备的信息传递给所述待接入设备，所述待接入设备的信息和/或所述组长设备的信息用于所述待接入设备和所述组长设备发现对方，所述组员设备使得所述待接入设备和所述组长设备共享第一密码，所述第一密码用于所述待接入设备和所述组长设备在发现对方后建立连接，从而便于待接入设备与组长设备更快地完成发现和认证过程，简化了将新设备接入已经建立的无线设备组的操作步骤，提高接入效率。

另外针对存在的安全性问题，本发明提供的实施例中包括将组员设备和待接入设备之间共享的密钥设置为公私钥体系中的公钥，基于公钥进一步双方生成了共享密钥，并将共享密钥作为第一密码使用。如果组内设备进行攻击，由于组内设备只能获得公钥，二私钥被设备保存不外发，攻击者不能生成共享密钥，实施不了偷听和中间人攻击，固不能获得组员设备和待接入设备之间的隐私信息，更不能攻击待接入设备和组长设备之间的通信，使得组员设备和待接入设备安全地共享密钥后，待接入设备和组长设备进行安全连接。

本领域普通技术人员将会理解，本发明的各个方面、或各个方面的可能实现方式可以被具体实施为系统、方法或者计算机程序产品。因此，本发明的各方面、或各个方面的可能实现方式可以采用完全硬件实施例、完全软件实施例(包括固件、驻留软件等等)，或者组合软件和硬件方面的实施例的形式，在这里都统称为“电路”、“模块”或者“系统”。此外，本发明的各方面、或各个方面的可能实现方式可以采用计算机程序产品的形式，计算机程序产品是指存储在计算机可读介质中的计算机可读程序代码。

计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质包含但不限于电子、磁性、光学、电磁、红外或半导体系统、设备或者装置，或者前述的任意适当组合，如随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或者快闪存储器)、光纤、便携式只读存储器(cd-rom)。

计算机中的处理器读取存储在计算机可读介质中的计算机可读程序代码，使得处理器能够执行在流程图中每个步骤、或各步骤的组合中规定的功能动作；生成实施在框图的每一块、或各块的组合中规定的功能动作的装置。

计算机可读程序代码可以完全在用户的计算机上执行、部分在用户的计算机上执行、作为单独的软件包、部分在用户的计算机上并且部分在远程计算机上，或者完全在远程计算机或者服务器上执行。也应该注意，在某些替代实施方案中，在流程图中各步骤、或框图中各块所注明的功能可能不按图中注明的顺序发生。例如，依赖于所涉及的功能，接连示出的两个步骤、或两个块实际上可能被大致同时执行，或者这些块有时候可能被以相反顺序执行。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。