CN115767529A - 无线连接的建立方法、电子设备、程序产品和存储介质 - Google Patents

Abstract

本申请提供了一种无线连接的建立方法，应用于第一设备。该方法包括：第一设备对第二设备定位，得到第一空间位置信息；第一设备基于第一空间位置信息，对第二设备验证；第一设备确定第二设备验证通过，第一设备利用连接密钥，与第二设备或者与第三设备建立连接。可以看出：第一设备基于第一空间位置信息，对第二设备进行验证，第二设备验证通过之后，第一设备利用连接密钥，与第二设备建立连接，可保证第一设备和第二设备建立无线连接的安全性。第二设备基于第三设备的空间位置信息，验证第三设备通过，且基于第一空间位置信息验证第二设备通过，则第一设备和第三设备利用连接密钥建立连接，可保证第一设备和第三设备建立无线连接的安全性。

Description

无线连接的建立方法、电子设备、程序产品和存储介质

技术领域

本发明涉及网络技术领域，尤其涉及一种无线连接的建立方法、电子设备、程序产品和存储介质。

背景技术

登录者(Enrollee)和注册机(Registrar)基于Wi-Fi快速配置(Wi-Fi SimpleConfiguration，WSC)建立无线连接时，登录者(Enrollee)和注册机(Registrar)利用默认密码00000000进行身份认证，存在很大的安全隐患。

发明内容

本申请提供一种无线连接的建立方法、电子设备、程序产品和存储介质，以实现提高设备之间建立无线连接时的安全性。

为实现上述目的，本发明提供如下技术方案：

第一方面，本申请提供了一种无线连接的建立方法，应用于第一设备。一个应用场景中，第一设备与第二设备建立无线连接，该无线连接的建立方法，包括：第一设备对第二设备定位，得到第一空间位置信息；第一设备基于第一空间位置信息，对第二设备进行验证；若第一设备确定第二设备验证通过，第一设备利用连接密钥，与第二设备建立连接。

在一个包含第一设备、第二设备和第三设备的应用场景中，第二设备可作为管理者，辅助第一设备和第三设备建立连接，第二设备可验证第一设备和第三设备合法，具体第二设备可基于第一设备的空间位置信息验证第一设备，基于第三设备的空间位置信息验证第三设备，该无线连接的建立方法，包括：第一设备对第二设备定位，得到第一空间位置信息；第一设备基于第一空间位置信息，对第二设备进行验证；若第一设备确定第二设备验证通过，第一设备利用连接密钥，与第三设备建立无线连接。

由上述内容可以看出：在第一设备和第二设备连接无线连接的应用场景中，第一设备基于第一空间位置信息，对第二设备进行验证，且在第二设备验证通过之后，第一设备利用连接密钥，与第二设备建立连接，如此可保证第一设备和第二设备建立无线连接的安全性。

在包含第一设备、第二设备和第三设备的应用场景中，第二设备基于第三设备的空间位置信息，验证第三设备通过，第一设备基于第一空间位置信息验证第二设备通过，则第一设备和第三设备利用连接密钥，建立连接，可保证第一设备和第三设备建立无线连接的安全性。

在一个可能的实施方式中，第一设备基于第一空间位置信息，对第二设备进行验证，包括：第一设备判断第一空间位置信息和第二空间位置信息的差值是否在预设范围内，第二空间位置信息由第二设备对第一设备定位得到。其中，第一设备判断第一空间位置信息和第二空间位置信息的差值在预设范围内，则第一设备确定第二设备验证通过。

在一个可能的实施方式中，第一设备基于第一空间位置信息，对第二设备进行验证，包括：第一设备响应于操作指令，基于第一空间位置信息对第二设备验证。

在一个可能的实施方式中，第一设备响应的操作指令包括：用户在第一设备的显示屏执行的长按，短按，多次点击用户界面等多种对显示屏的触控操作；用户对第一设备输入的语音；用户对第一设备输入如特征手势等特定动作。

在一个可能的实施方式中，第一设备基于第一空间位置信息，对第二设备进行验证，包括：第一设备向第二设备发送请求消息，请求消息携带第一共享密钥，第一共享密钥由第一设备利用第一空间位置信息生成；第一设备接收第二设备发送响应消息，响应消息由第二设备利用第一共享密钥验证第一设备通过时生成。

在一个可能的实施方式中，第一设备基于第一空间位置信息，对第二设备进行验证，包括：第一设备利用第一空间位置信息，判断第二设备是否在第一设备的预设范围内；其中，第一设备判断第二设备在第一设备的预设范围内，则第一设备确定第二设备验证通过。

在一个可能的实施方式中，第一设备基于第一空间位置信息，对第二设备进行验证，包括：第一设备接收第二设备发送的第二公钥；第一设备基于第二公钥和第一私钥，生成第一共享密钥或第一共享给密钥的衍生密钥，第一私钥为第一设备的私钥；第一设备基于第一共享密钥或第一共享给密钥的衍生密钥，验证第二设备。

在一个可能的实施方式中，第一设备基于WiFi信道接收第二设备发送的第二公钥。

在一个可能的实施方式中，第一设备基于WiFi信道向第二设备发送第一公钥，由第二设备基于第一公钥和第二私钥，生成第一共享密钥或第一共享给密钥的衍生密钥，第二私钥为第二设备的私钥，第二设备基于第一共享密钥或第一共享给密钥的衍生密钥，验证第一设备。

在一个可能的实施方式中，第一设备基于第一共享密钥或第一共享给密钥的衍生密钥，验证第二设备，包括：第一设备基于第一共享密钥或第一共享密钥的衍生密钥，生成第一验证值，并向第二设备发送第一验证值；第一设备接收第二设备发送的第二验证值，并验证第二验证值，第二验证值由第二设备在验证第一验证值正确时，基于第一共享密钥或第一共享密钥的衍生密钥生成。

在一个可能的实施方式中，第一设备验证第二验证值，包括：第一设备是否成功解密第二验证值；或者，第一设备生成第三验证值，比对第三验证值与第二验证值是否相同；或者，第一设备比对第一验证值与第二验证值是否相同。

在一个可能的实施方式中，第一设备基于第一共享密钥或第一共享给密钥的衍生密钥，验证第二设备，包括：第一设备基于第一空间位置信息和第一共享密钥或第一共享密钥的验证密钥，生成第一验证值，并向第二设备发送第一验证值；第一设备接收第二设备发送的第二验证值，并验证第二验证值，第二验证值由第二设备在验证第一验证值正确时，基于第二空间位置信息和第一共享密钥或第一共享密钥的衍生密钥生成，第二空间位置信息由第二设备对第一设备定位得到。

在一个可能的实施方式中，第一设备基于第一空间位置信息和第一共享密钥或第一共享密钥的验证密钥，生成第一验证值，包括：第一设备对第一空间位置信息或者第一空间位置信息的衍生值，以及第一共享密钥或第一共享密钥的衍生密钥进行hash运算，得到hash运算结果，hash运算结果的全部数值或者部分数值作为第一验证值；第一空间位置信息的衍生值包括：第一空间位置信息的部分数据，或者，对第一空间位置信息进行hash运算后的全部数值或者部分数值，或者，对第一空间位置信息，以及一个或多个明文信息或明文信息的衍生信息，进行hash运算后的全部数值或者部分数值。

在一个可能的实施方式中，第一设备验证第二验证值，包括：第一设备是否成功解密第二验证值；或者，第一设备生成第三验证值，比对第三验证值与第二验证值是否相同；或者，第一设备比对第一验证值与第二验证值是否相同；或者，第一设备解密第二验证值得到第二空间位置信息；第一设备判断第一空间位置信息与第二空间位置信息的差是否在预定范围内。

在一个可能的实施方式中，前述几个可能的实施方式提供的基于第一空间位置信息对第二设备进行验证，可执行一次或多次。

在一个可能的实施方式中，前述几个可能的实施方式提供的基于第一空间位置信息对第二设备进行验证方式，可以组合使用。

在一个可能的实施方式中，第一设备利用连接密钥，与第二设备建立连接之前，还包括：第一设备响应第二设备的定位指令，第二设备得到第一设备的空间位置信息；第一设备响应第二设备的验证指令，该验证指令用于第二设备基于第一设备的空间位置信息，验证第一设备；第一设备验证第二设备通过，第二设备验证第一设备通过，则第一设备和第二设备利用连接密钥，建立无线连接。

在一个可能的实施方式中，第一设备利用连接密钥，与第三设备建立连接之前，还包括：第二设备基于第一设备的空间位置信息验证第一设备通过，第三设备基于第二设备的空间位置信息，验证第二设备通过。

在一个可能的实施方式中，第一设备对第二设备定位，得到第一空间位置信息之前，还包括：第一设备通过WiFi消息或UWB消息发现第二设备。

在上述可能的实施方式中，第一设备通过WiFi消息或UWB消息发现第二设备之后，在对第二设备定位，保证第一设备能够对发现的设备进行定位，以及在验证通过时，建立无线连接。

在一个可能的实施方式中，第一设备通过UWB消息发现第二设备之后，第一设备可通过UWB消息告之第二设备，自身的服务集标识SSID，MAC地址，以及WiFi信道等。

在一个可能的实施方式中，第一设备通过WiFi消息或UWB消息发现第二设备之后，通过WiFi消息来触发执行第一设备对第二设备的定位过程。

在一个可能的实施方式中，WiFi消息携带触发指示信息来触发执行定位。

在一个可能的实施方式中，第一设备和第二设备之间通过WiFi消息完成发现过程中，可以在WiFi消息中携带指示自身支持UWB功能，或，支持通过UWB进行WiFi配置功能，或，支持WSC配置的信息。

在一个可能的实施方式中，可以通过IE来携带指示自身支持UWB功能，或，支持通过UWB进行WiFi配置功能，或，支持WSC配置的信息。

在一个可能的实施方式中，第一设备通过WiFi消息发现第二设备，包括：第一设备接收第二设备广播的信标帧。

在一个可能的实施方式中，第一设备通过WiFi消息发现第二设备，包括：第一设备发送探测请求帧；第一设备接收第二设备发送的探测响应帧，探测响应帧由第二设备接收到探测请求帧后发送。

在一个可能的实施方式中，用户在第一设备的WLAN列表中选择了第二设备，第一设备向第二设备发送的探测请求帧中可携带第二设备的信息。比如，服务集标识(serviceset identifier，SSID)，MAC(Media Access Control)地址中的至少一个。

在一个可能的实施方式中，用户可在第一设备的显示屏上点击“配置按钮”，或点击要连接的WiFi名称，第一设备响应用户操作，向第二设备发送探测请求帧。

在一个可能的实施方式中，第一设备利用连接密钥，与第二设备建立无线连接之前，还包括：第一设备接收第二设备发送的第一签名信息；第一设备验证第一签名信息正确。

在一个可能的实施方式中，第一设备利用连接密钥，与第三设备建立无线连接之前，还包括：第一设备接收第二设备发送的第一签名信息；第一设备验证第一签名信息正确。

在一个可能的实施方式中，第一设备验证第一签名信息正确，包括：第一设备利用第一签名公钥成功解密第一签名信息；或者，第一设备利用第一签名公钥解密第一签名信息，获得第一签名信息携带的第一hash值；第一设备对第一连接公钥进行hash运算，得到第二hash值；第一设备确定第一hash值与第二hash值相同；或者，第一设备利用第一签名公钥解密第一签名信息，获得第一签名信息携带的设备信息；第一设备验证设备信息正确。

在一个可能的实施方式中，第一设备利用连接密钥，与第二设备建立无线连接之前，还包括：第一设备生成或接收第二设备发送的连接密钥；其中，连接密钥包括：第一连接密钥或第一连接密钥的衍生密钥。

在一个可能的实施方式中，第一设备利用连接密钥，与第三设备建立无线连接之前，还包括：第一设备生成或接收第二设备发送的连接密钥；其中，连接密钥包括：第一连接密钥或第一连接密钥的衍生密钥。

在一个可能的实施方式中，第一设备生成连接密钥，包括：第一设备利用第一连接公钥和第二连接私钥，生成第一连接密钥或第一连接密钥的衍生密钥，第二连接私钥为第一设备的私钥。

在上述可能的实施方式中，第一设备利用连接公钥和自己的私钥，生成连接密钥，再利用该连接密钥与第二设备或第三设备连接无线连接，可以保证第一设备和第二设备，或者第一设备和第三设备之间交互时不交互私钥，进一步保证安全性。

在一个可能的实施方式中，用于执行密钥交换算法，可以是DH(Diffie-Hellman)算法，或ECDH(elliptic curve Diffie-Hellman)算法。

在一个可能的实施方式中，第一设备利用第一连接公钥和第二连接私钥，生成第一连接密钥的衍生密钥，包括：第一设备利用第一连接公钥和第二连接私钥，生成第一连接密钥；第一设备截取第一连接密钥的一部分作为第一连接密钥的衍生密钥；或者，第一设备利用第一连接公钥和第二连接私钥，生成第一连接密钥；第一设备对第一连接密钥进行hash运算，得到运算结果，运算结果的全部数值或部分数值，作为第一连接密钥的衍生密钥；或者，第一设备利用第一连接公钥和第二连接私钥，生成第一连接密钥；第一设备利用第一连接密钥和一个或多个明文信息或明文信息的衍生信息，进行hash运算，得到第一连接密钥的衍生密钥。

在一个可能的实施方式中，第一设备对第二设备定位，得到第一空间位置信息，包括：第一设备采用超宽带UWB定位方式，超声波定位方式，蓝牙定位方式，蜂窝定位方式，地磁定位方式，红外定位方式，射频标签定位方式，紫蜂Zigbee定位方式，超宽带无线电定位方式，广播信号定位方式，或者光定位方式对第二设备进行定位，得到第一空间位置信息。

第二方面，本申请提供了一种无线连接的建立方法，应用于第一设备，用于在一个包含第一设备、第二设备和第三设备的应用场景，第一设备作为管理者。第一无线连接的建立方法，包括：第一设备对第二设备定位，得到第一空间位置信息；第一设备基于第一空间位置信息，对第二设备进行验证；第一设备对第三设备定位，得到第三空间位置信息；第一设备基于第三空间位置信息，对第三设备进行验证；其中：若第一设备确定第二设备和第三设备验证通过，第二设备利用连接密钥，与第三设备建立无线连接。

由上述内容可以看出：在包含第一设备、第二设备和第三设备的应用场景中，第一设备基于第三空间位置信息，验证第三设备通过，第一设备基于第一空间位置信息验证第二设备通过，则第二设备和第三设备利用连接密钥，建立连接，可保证第二设备和第三设备建立无线连接的安全性。

并且，由第一设备基于第一空间位置信息验证第二设备，基于第三空间位置信息验证第三设备，在第一设备确定第二设备和第三设备验证通过，第二设备利用连接密钥，与第三设备建立无线连接如此，能方便的完成第二设备和第三设备之间的无线网络连接的建立。

在一个可能的实施方式中，第一设备基于第一空间位置信息，对第二设备进行验证，包括：第一设备响应于操作指令，基于第一空间位置信息对第二设备的验证；或者，第一设备利用第一空间位置信息，判断第二设备是否在第一设备的预设范围内；其中，第一设备判断第二设备在第一设备的预设范围内，则第一设备确定第二设备验证通过；或者，第一设备判断第一空间位置信息和第二空间位置信息的差值是否在预设范围内；其中，第二空间位置信息由第二设备对第一设备定位得到；第一设备判断第一空间位置信息和第二空间位置信息的差值在预设范围内，则第一设备确定第二设备验证通过。

在一个可能的实施方式中，第一设备基于第一空间位置信息，对第二设备进行验证，包括：第一设备接收第二设备发送第二公钥；第一设备基于第二公钥和第一私钥，生成第一共享密钥或第一共享给密钥的衍生密钥，第一私钥为第一设备的私钥；第一设备基于第一空间位置信息，以及第一共享密钥或第一共享给密钥的衍生密钥，验证第二设备。

在一个可能的实施方式中，第一设备基于第一空间位置信息，以及第一共享密钥或第一共享给密钥的衍生密钥，验证第二设备，包括：第一设备基于第一空间位置信息和第一共享密钥或第一共享密钥的验证密钥，生成第一验证值，并向第二设备发送第一验证值；第一设备接收第二设备发送的第二验证值，并验证第二验证值，第二验证值由第二设备在验证第一验证值正确时，基于第二空间位置信息和第一共享密钥或第一共享密钥的衍生密钥生成，第二空间位置信息由第二设备对第一设备定位得到。

在一个可能的实施方式中，第一设备基于第一空间位置信息和第一共享密钥或第一共享密钥的验证密钥，生成第一验证值，包括：第一设备对第一空间位置信息或者第一空间位置信息的衍生值，以及第一共享密钥或第一共享密钥的衍生密钥进行hash运算，得到hash运算结果，hash运算结果的全部数值或者部分数值作为第一验证值；第一空间位置信息的衍生值包括：第一空间位置信息的部分数据，或者，对第一空间位置信息进行hash运算后的全部数值或者部分数值，或者，对第一空间位置信息，以及一个或多个明文信息或明文信息的衍生信息，进行hash运算后的全部数值或者部分数值。

在一个可能的实施方式中，第一设备验证第二验证值，包括：第一设备是否成功解密第二验证值；或者，第一设备生成第三验证值，比对第三验证值与第二验证值是否相同；或者，第一设备比对第一验证值与第二验证值是否相同；或者，第一设备解密第二验证值得到第二空间位置信息；第一设备判断第一空间位置信息与第二空间位置信息的差是否在预定范围内。

在一个可能的实施方式中，第一设备基于第三空间位置信息，对第三设备进行验证，包括：第一设备响应于操作指令，基于第三空间位置信息对第三设备的验证；或者，第一设备利用第三空间位置信息，判断第三设备是否在第一设备的预设范围内；其中，第一设备判断第三设备在第一设备的预设范围内，则第一设备确定第三设备验证通过；或者，第一设备判断第三空间位置信息和第四空间位置信息的差值是否在预设范围内；其中，第四空间位置信息由第三设备对第一设备定位得到；其中，第一设备判断第三空间位置信息和第四空间位置信息的差值在预设范围内，则第一设备确定第三设备验证通过。

在一个可能的实施方式中，第一设备基于第三空间位置信息，对第三设备进行验证，包括：第一设备接收第三设备发送第四公钥；第一设备基于第四公钥和第三私钥，生成第二共享密钥或第二共享给密钥的衍生密钥，第三私钥为第一设备的私钥；第一设备基于第三空间位置信息，以及第二共享密钥或第二共享给密钥的衍生密钥，验证第三设备。

在一个可能的实施方式中，第一设备基于第三空间位置信息，以及第二共享密钥或第二共享给密钥的衍生密钥，验证第三设备，包括：第一设备基于第三空间位置信息和第二共享密钥或第二共享密钥的验证密钥，生成第四验证值，并向第三设备发送第四验证值；第一设备接收第三设备发送的第五验证值，并验证第五验证值，第五验证值由第三设备在验证第四验证值正确时，基于第四空间位置信息和第二共享密钥或第二共享密钥的衍生密钥生成，第四空间位置信息由第三设备对第一设备定位得到。

在一个可能的实施方式中，第一设备基于第三空间位置信息和第二共享密钥或第二共享密钥的验证密钥，生成第四验证值，包括：第一设备对第三空间位置信息或者第三空间位置信息的衍生值，以及第二共享密钥或第二共享密钥的衍生密钥进行hash运算，得到hash运算结果，hash运算结果的全部数值或者部分数值作为第四验证值；第三空间位置信息的衍生值包括：第三空间位置信息的部分数据，或者，对第三空间位置信息进行hash运算后的全部数值或者部分数值，或者，对第三空间位置信息，以及一个或多个明文信息或明文信息的衍生信息，进行hash运算后的全部数值或者部分数值。

在一个可能的实施方式中，第一设备验证第五验证值，包括：第一设备是否成功解密第五验证值；或者，第一设备生成第六验证值，比对第五验证值与第六验证值是否相同；

或者，第一设备比对第四验证值与第五验证值是否相同；或者，第一设备解密第五验证值得到第四空间位置信息；第一设备判断第三空间位置信息与第四空间位置信息的差是否在预定范围内。

在一个可能的实施方式中，第一设备对第二设备定位，得到第一空间位置信息之前，还包括：第一设备通过WiFi消息或UWB消息发现第二设备。

在一个可能的实施方式中，第一设备对第三设备定位，得到第一空间位置信息之前，还包括：第一设备通过WiFi消息或UWB消息发现第三设备。

在一个可能的实施方式中，若第一设备确定第二设备和第三设备验证通过之后，还包括：第一设备分别向第二设备和第三设备发送连接密钥。

在一个可能的实施方式中，若第一设备确定第二设备和第三设备验证通过之后，还包括：第一设备向第二设备发送第一签名信息；第一设备向第三设备发送第二签名信息。

在一个可能的实施方式中，第一设备对第二设备定位，得到第一空间位置信息，包括：第一设备采用超宽带UWB定位方式，超声波定位方式，蓝牙定位方式，蜂窝定位方式，地磁定位方式，红外定位方式，射频标签定位方式，紫蜂Zigbee定位方式，超宽带无线电定位方式，广播信号定位方式，或者光定位方式对第二设备进行定位，得到第一空间位置信息。

在一个可能的实施方式中，第一设备对第三设备定位，得到第三空间位置信息，包括：第一设备采用超宽带UWB定位方式，超声波定位方式，蓝牙定位方式，蜂窝定位方式，地磁定位方式，红外定位方式，射频标签定位方式，紫蜂Zigbee定位方式，超宽带无线电定位方式，广播信号定位方式，或者光定位方式对第三设备进行定位，得到第三空间位置信息。

第三方面，本申请提供了一种电子设备，电子设备包括第一设备或第二设备，电子设备包括：一个或多个处理器、存储器和无线通信模块；存储器和无线通信模块与一个或多个处理器耦合，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当一个或多个处理器执行计算机指令时，电子设备执行如第一方面或第一方面的任意一个可能的实施方式提供的无线连接的建立方法，或者执行如第二方面或第二方面的任意一个可能的实施方式提供的无线连接的建立方法。

第四方面，本申请提供了一种计算机存储介质，用于存储计算机程序，计算机程序被执行时，具体用于实现如第一方面或第一方面的任意一个可能的实施方式提供的无线连接的建立方法，或者实现如第二方面或第二方面的任意一个可能的实施方式提供的无线连接的建立方法。

第五方面，本申请提供了一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如第一方面或第一方面的任意一个可能的实施方式提供的无线连接的建立方法，或者执行如第二方面或第二方面的任意一个可能的实施方式提供的无线连接的建立方法。

附图说明

图1为本申请实施例提供的手机和路由器建立无线连接的示意图；

图2为本申请实施例提供的手机和路由器建立无线连接的另一示意图；

图3为本申请实施例提供的一种电子设备的硬件结构的组成示意图；

图4为本申请实施例提供的一种路由器的硬件结构的组成示意图；

图5为本申请实施例提供的手机和路由器的相对距离和相对方向角的展示图；

图6为本申请实施例提供的一种无线网络接入的方法的流程图；

图7为本申请另一实施例提供的手机和路由器建立无线连接的示意图；

图8为本申请另一实施例提供的一种应用场景示意图；

图9为本申请另一实施例提供的无线网络连接的建立方法的时序图；

图10为本申请另一实施例提供的无线网络连接的建立方法的时序图；

图11a、图11b和图11c为本申请另一实施例提供的一种应用场景示意图；

图12为本申请另一实施例提供的一种无线网络连接的建立方法的时序图；

图13为本申请另一实施例提供的一种无线网络连接的建立方法的时序图。

具体实施方式

本申请说明书和权利要求书及附图说明中的术语“第一”、“第二”和“第三”等是用于区别不同对象，而不是用于限定特定顺序。

在本申请中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了简化Wi-Fi接入配置过程，Wi-Fi联盟提出了一种Wi-Fi简易配置方法，也称之为Wi-Fi快速配置(Wi-Fi Simple Configuration，WSC)，且WSC早期的名字为Wi-Fi保护设置(Wi-Fi Protected Setup，WPS)。

WSC定义了登录者(Enrollee)和注册机(Registrar)，注册机可以和接入点(Access Point，AP)集成，形成Standalone AP，也可以是一个单独的功能模块。Enrollee的表现形式一般为站点(station，STA)。若登录者需要和注册机建立连接，则需通过WSC触发方式通过注册机协议向注册机进行注册。

WSC的一种触发方式为按钮配置(Push Button Configuration，PBC)触发。

具体的，图1(a)中，AP以路由器为示例，路由器上设置有WPS按钮，STA以手机为示例，手机的显示屏显示有WPS虚拟按钮(图中手机的显示屏展示的WPS虚拟按钮为一种示例)。在手机需要与路由器建立连接时，用户分别触发路由器上的WPS按钮和手机显示屏上的WPS虚拟按钮。基于此，路由器和手机经过多次交互，完成路由器和手机的发现。之后，路由器和手机再进行多次信息交互，手机从路由器获取无线网络的安全配置信息，利用安全配置信息与路由器建立连接。在路由器入网的情况下，手机与路由器建立连接，可加入路由器提供的无线网络，如图1(b)所示。

然而，手机从路由器获取无线网络的安全配置信息，利用安全配置信息与路由器建立无线网络连接时，手机和路由器利用默认密码00000000进行身份认证，如此存在很大的安全隐患。比如：默认密码00000000，易被中间人解析。在中间人攻击的情况下，手机和路由器的连接，则会如图2所示，变成了手机连接中间人，中间人连接路由器。

基于此，本申请实施例提供了一种无线网络连接的建立方法，应用于第一设备和第二设备。常见的，站点和接入点两种类型的设备会建立无线网络连接。因此以第一设备和第二设备中的一个设备作为站点STA(station，STA)，另一个设备作为接入点(accesspoint，AP)，具体以第一设备作为STA，第二设备作为AP为例进行说明。

当然，建立无线网络连接的设备并不限制于站点和接入点，任何支持WiFi通信协议的设备之间，均可建立无线网络连接。还需要说明的是，在第一设备和第二设备建立无线网络连接之前，第一设备和第二设备可交互管理帧和控制帧；第一设备和第二设备建立无线网络连接之后可交互管理帧，控制帧和数据帧。

本实施例中，接入点AP是无线网络的中心节点，通常情况下，AP可以包括路由器、中继器、无线网卡和手机等。站点STA则可指每一个连接到无线网络的终端，如手机，平板电脑，桌面型、膝上型、笔记本电脑，超级移动个人计算机(Ultra-mobile PersonalComputer，UMPC)，手持计算机，上网本，个人数字助理(Personal Digital Assistant，PDA)，可穿戴电子设备，智能手表，以及打印机等可联网的电子设备。

图3示出了可联网的电子设备300的结构示意图。电子设备300可以包括处理器310，内部存储器320，天线1，无线通信模块330以及电源模块340等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备300的具体限定。在本申请另一些实施例中，电子设备300可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器310可以包括一个或多个处理单元，例如：处理器310可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。其中，处理器可以是电子设备300的神经中枢和指挥中心。处理器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器310中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器310中的存储器为高速缓冲存储器。该存储器可以保存处理器310刚用过或循环使用的指令或数据。如果处理器310需要再次使用该指令或数据，可从存储器中直接调用。避免了重复存取，减少了处理器310的等待时间，因而提高了系统的效率。

内部存储器320可以用于存储计算机可执行程序代码，可执行程序代码包括指令。处理器310通过运行存储在内部存储器320的指令，从而执行电子设备300的各种功能应用以及数据处理。内部存储器320可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备300使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器320可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

电子设备的无线通信功能可以通过天线1和无线通信模块330等实现。天线1用于发射和接收电磁波信号。电子设备中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

无线通信模块330可以提供应用在电子设备上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，近距离无线通信技术(near field communication，NFC)和超宽带技术(Ultra Wide Band，UWB)等无线通信的解决方案。

无线通信模块330可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块330经由天线1接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器310。无线通信模块330还可以从处理器310接收待发送的信号，对其进行调频，放大，经天线1转为电磁波辐射出去。

在一些实施例中，电子设备的天线1和无线通信模块330耦合，使得电子设备300可以通过无线通信技术与网络以及其他设备通信。无线通信技术可以包括：BT，WLAN，NFC和UWB技术等。

电源模块340可以包括电源、电源管理部件等。电源管理部件用于管理电源的充电和电源向电子设备300的其他模块的供电。

图4示出了可作为接入点AP的路由器的结构示意图，路由器400包括：处理器410，内部存储器420，电源模块430，接口440，控制台端口450，辅助端口460，无线通信模块470和天线1。

可以理解的是，本申请实施例示意的结构并不构成对路由器400的具体限定。在本申请另一些实施例中，路由器400可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器410可以包括一个或多个处理单元，例如，可以包括中央处理器CPU(Central Processing Unit)、图像处理器GPU(Graphics Processing Unit)、数字信号处理器DSP、微处理器MCU(Micro-programmed Control Unit)、AI(ArtificialIntelligence，人工智能)处理器或可编程逻辑器件FPGA(Field Programmable GateArray)等的处理模块或处理电路。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。处理器410中可以设置存储单元，用于存储指令和数据。

存储器420可以采用非易失性存储器，随机存取存储器，闪存以及只读存储器，随机存取存储器是在路由器启动或供电间隙时会丢弃其信息，只读存储器保存路由器的启动软件，启动软件是路由器运行的第一个软件，负责路由器进入正常的工作状态，路由器将完整的操作系统作为备用保存在随机存储存储器中，以便在操作系统不能使用时，作为备份使用，只读存储器通常设置在一个或多个芯片上，焊接在路由器的主机板上。闪存的主要用途是存储路由器400的操作系统，维持路由器的正常工作，如果路由器安装了闪存，则主要用来引导路由器操作系统的默认位置，只要闪存的容量足够，可以保存多个操作系统映像，以提供多重启动选项。非易失性存储器的主要作用是保存操作系统启动时读入的配置数据(启动配置)。随机存取存储器主要作为操作系统表和缓冲的存储区，操作系统可以通过随机存取存储器满足所有的常规存储需要，让路由器能迅速访问这些信息，其中，随机存取存储器的存储速度优于以上提到的三种。

电源模块430可以包括电源、电源管理部件等。电源管理部件用于管理电源的充电和电源向路由器400的其他模块的供电。

接口440具有名称和编号，一个接口的全名称由接口的类型标志与数字编号构成，编号自0开始，对于接口固定的路由器或采用模块化接口的路由器，在接口的全名称中，只采用一个数字，并根据其在路由器的物理顺序进行编号，例如Ethernet0表示第1个以太网接口，Serial1表示第2个串口。对于支持“在线插拔和删除”或具有更改物理接口配置的路由器，其接口全名称中至少包含两个数字，中间用斜杠“/”分割，其中，第1个数字代表插槽编号，第2个数字代表接口卡内的端口编号。对于支持“万用接口处理器”的路由器，其接口编号形式为“插槽/端口适配器/端口号”，如Ethernet4/0/1是4号插槽上第1个端口适配器的第2个以太网接口。

控制台端口450是使得用户或管理员能够利用入网设备与路由器400进行通讯，完成路由器的配置，该端口提供了一个EIA/TIA-232异步串行接口，用于在路由器400进行配置。

辅助端口460与控制台端口450类似，也提供一个EIA/TIA-232异步串行接口，不同的是，其常用于连接调制解调器以实现对路由器400的远程管理。

路由器的无线通信功能可以通过天线1和无线通信模块470等实现。天线1用于发射和接收电磁波信号。路由器的天线可用于覆盖单个或多个通信频带。

无线通信模块470可以提供应用在路由器上的包括无线局域网(wireless localarea networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)和超宽带技术(Ultra Wide Band，UWB)等无线通信的解决方案。

无线通信模块470可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块470经由天线1接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器410。无线通信模块470还可以从处理器410接收待发送的信号，对其进行调频，放大，经天线1转为电磁波辐射出去。

在一些实施例中，电子设备的天线1和无线通信模块470耦合，使得电子设备400可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括：WLAN和UWB技术等。

首先需要说明的是，第一设备和第二设备，可以采用多种方式完成对对方的定位，如UWB定位方式，超声波定位方式，蓝牙定位方式，蜂窝定位方式，地磁定位方式，红外定位方式，射频标签定位方式，紫蜂Zigbee定位方式，超宽带无线电定位方式，广播信号定位方式，以及光定位方式等。因UWB定位方式和超声波定位方式的定位准确性较高，因此，UWB定位方式和超声波定位方式较为常用。

以下对第一设备和第二设备基于UWB定位方式和超声波定位方式，对对方定位的过程进行介绍。

具体的，第一设备基于UWB通信协议与第二设备进行单向或双向的多次信息交换，通过交换信息的无线信号进行测距和测向，得到第一设备和第二设备的相对距离L和相对方位角θ，即第一空间位置信息。图5展示了第一设备和第二设备的相对距离L和相对方向角θ的一种示例。并且，第一设备和第二设备处于不同放置方式，如第一设备竖向放置，横向放置，第一设备和第二设备的相对距离和相对方向角也是相同的。

第一设备可采用飞行时间(Time of Fly，ToF)定位算法，到达时间差(TimeDifference of Arrival，TDoA)定位算法，利用UWB信号进行测距，得到第一设备和第二设备的相对距离；也可采用到达角(Angle-of-Arrival，AoA)定位算法，发射角(Angle ofDeparture，AoD)定位算法，利用UWB信号进行测向，得到第一设备和第二设备的相对方位角。

同理，第二设备也可基于UWB通信协议与第一设备进行单向或双向的多次信息交换，通过交换信息的无线信号进行测距和测向，得到第二设备和第一设备的相对距离和相对方位角，即第二空间位置信息。

通常情况下，第二设备得到的第二设备和第一设备的相对距离和相对方向角，与第一设备得到的第一设备和第二设备的相对距离和相对方向角相同。

第二设备可采用飞行时间(Time of Fly，ToF)定位算法，到达时间差(TimeDifference of Arrival，TDoA)定位算法进行测距，得到第二设备和第一设备的相对距离；也可采用到达角(Angle-of-Arrival，AoA)定位算法，发射角(Angle of Departure，AoD)定位算法进行测向，得到第二设备和第一设备的相对方位角。

TOF定位算法和TDoA定位算法，又可分为单边两步定位(Single-sided Two-wayRanging，SS-TWR)，双边两步定位(Double-sided Two-way Ranging，DS-TWR)，一步定位(One-way Ranging，OWR)。下述以第一设备以SS-TWR方式的ToF定位算法为例，对第一设备定位得到第一设备和第二设备的相对距离的具体过程进行说明。并且，以第一设备采用到达角定位算法为例，定位得到第一设备和第二设备的相对方向角的具体过程进行说明。

第一设备采用SS-TWR方式的ToF定位算法，得到第一设备和第二设备的相对距离的方式如下：

第一设备在S1时刻向第二设备发送UWB信号，UWB信号经过Tp时间后到达第二设备，第二设备收到UWB信号的时刻为S2，第二设备收到UWB信号后，在S3时刻向第一设备反馈UWB反馈信号，其中S2时刻到S3时刻之间的时间段称为回复处理时延Tr，UWB反馈信号中携带有回复处理时延Tr，UWB反馈信号经过Tp时间后到达第一设备，第一设备在S4时刻收到UWB反馈信号。收到UWB反馈信号后，第一设备可以确定出S1时刻到S4时刻之间的时间段，记为回环时延Td，根据回环时延Td和UWB反馈信号中携带的回复处理时延Tr，按下述公式(1)计算得到UWB信号在第二设备和第一设备之间传输一次所需的时间Tp。

第一设备根据传输一次的时间Tp和UWB信号的传输速度，计算出第一设备和第二设备之间的相对距离。

第一设备采用到达角(Angle of Arrival，AoA)方法获得第一设备和第二设备的相对方位角的方式如下：

第一设备的天线1被配置为用于接收UWB信号的天线阵列，天线阵列包括接收器，与接收器连接的多个天线。第二设备发出UWB信号之后，第一设备的多个天线均会收到UWB信号，由于多个天线的位置有偏差，第二设备发出的UWB信号到达多个天线时的相位对应的会有一定偏差，第一设备利用多个天线的相位差，计算出第一设备和第二设备的相对方位角。

第一设备和第二设备设置有麦克风阵列，麦克风阵列可发送具有指向性的超声波。第一设备和第二设备利用超声波对对方进行定位。

第一设备和第二设备也可采用飞行时间(Time of Fly，ToF)定位算法,到达时间差(Time Difference of Arrival，TDoA)定位算法，利用超声波信号进行测距，得到第一设备和第二设备的相对距离；也可采用到达角(Angle-of-Arrival，AoA)定位算法，发射角(Angle of Departure，AoD)定位算法，利用超声波信号进行测向，得到第一设备和第二设备的相对方位角。具体可参见前述内容。

实施例一

基于前述内容，本申请实施例提供了一种无线网络连接的建立方法，应用于第一设备和第二设备，参见图6，本申请实施例提供的无线网络连接的建立方法，包括：

S601、第一设备与第二设备之间通过WiFi消息执行发现过程。

步骤S601的发现过程可有两种实现方式。实现方式一包括下述步骤：

S601a、第二设备发送信标帧(Beacon)。

通常情况下，第二设备按照设定周期向外广播信标帧，在第二设备的WiFi信号的传输距离内的设备，可接收到第二设备广播的信标帧。

一些实施例中，如图7(a)所示，第二设备设置有用于完成WiFi配置的按钮，图中以将该按钮命名为WPS按钮为例展示。第二设备上设置的WPS按钮被触发，第二设备在没有达到信标帧的广播时间，也以广播的形式发送信标帧。位于第二设备的WiFi信号的传输距离内的设备，可接收到第二设备发送的信标帧。若第一设备处于第二设备发送的信标帧的接收范围内，第一设备则可接收到信标帧。第一设备接收到第二设备发送的信标帧，则可以确定自身周围存在可以建立无线网络连接的接入点。

还需要说明的是，在第二设备上设置的WPS按钮被触发，第二设备发送的信标帧还可携带信息，该信息可用于说明第二设备属于待配置设备，可进入无线网络连接的建立，或第二设备支持无线网络连接的配置功能等。

可以理解的是，第一设备接收到第二设备广播的信标帧，即完成了第一设备对第二设备的发现。

S601b、第一设备向第二设备发送探测请求帧(Probe Request)。

第一设备接收到第二设备发送到的信标帧，发现了第二设备。第一设备可向第二设备发送探测请求帧，在一些实施例中，第一设备的显示屏上可显示如图7(b)所示的信息，以提醒用户在第一设备周围存在可建立无线网络连接的接入点。

第一设备发现第二设备，则可向第二设备发送探测请求帧。在一些实施例中，如图7(c)所示，用户在第一设备的显示屏上点击“连接”按钮，第一设备响应用户操作，向第二设备发送探测请求帧。

在另一些实施例中，第一设备的显示屏也可以显示“配置按钮”，或要连接的WiFi名称，用户可在第一设备的显示屏上点击“配置按钮”，或点击要连接的WiFi名称，第一设备响应用户操作，向第二设备发送探测请求帧。

S601c、第二设备向第一设备发送探测响应帧(Probe Response)。

第二设备接收到第一设备发送的探测请求帧，第二设备可确定自身周围存在可建立无线网络连接的站点。因此，第二设备向第一设备返回探测响应帧。

可以理解的是，第二设备接收到第一设备发送的探测请求帧，再向第一设备返回探测响应帧，即完成了第二设备对第一设备的发现。

在一些实施例中，第一设备和第二设备可进行单侧发现，即第一设备发现第二设备，或者第二设备发现第一设备即可。基于此，前述步骤S601b和S601c是可选择性执行的步骤。在只需要完成第一设备发现第二设备的场景时，步骤S601b和S601c可不执行。

实现方式二包括下述步骤：

S601d、第一设备发送探测请求帧(Probe Request)。

第一设备可周期性的广播探测请求帧。在第一设备的WiFi信号的传输距离内的设备，可接收到第一设备广播的探测请求帧。

一些实施例中，参见图7(d)，第一设备的可用WLAN列表展示了第一设备周围的多个无线网络接入点。用户若需要控制第一设备接入可用WLAN列表中的一个接入点，则在第一设备的可用WLAN列表中点击需要连接的接入点按钮，如图7(d)中的接入点WLAN3。需要说明的是，第一设备的可用WLAN列表展示的多个无线网络接入点，是第二设备发送信标帧，第一设备接收该信标帧确定。

由于WLAN3指代的第二设备支持WPS功能。因此，用户点击WLAN3，第一设备的显示屏按照图7(e)所示，展示第一设备和WLAN3通过WPS方式建立无线连接的提示信息。用户在图7(e)的展示界面点击“连接”按钮，第一设备会响应用户操作，向第二设备(指代WLAN3)发送探测请求帧。

第一设备发送探测请求帧，第二设备接收到探测请求帧，实现了第二设备对第一设备的发现。

一些实施例中，用户在第一设备的WLAN列表中选择了WLAN3，第一设备向第二设备发送的探测请求帧中可携带WLAN3的信息。比如，服务集标识(service set identifier，SSID)，MAC(Media Access Control)地址中的至少一个。

S601e、第二设备向第一设备发送探测响应帧(Probe Response)。

第二设备接收到第一设备发送的探测请求帧，第二设备再向第一设备返回探测响应帧。

可以理解的是，第二设备接收到第一设备发送的探测请求帧，则可确定自身周围存在可建立无线网络连接的站点，完成对第一设备的发现。

第二设备接收到探测请求帧，向第一设备发送探测响应帧，第一设备接收到第二设备反馈的探测响应帧，则第一设备完成对第二设备的发现。

S601f、第二设备发送信标帧(Beacon)。

第二设备可周期性的发现信标帧。一些实施例中，用户按照图7(e)展示的提示信息，控制第一设备靠近第二设备，再如图7(f)所示，触发第二设备的WPS按钮。第二设备的WPS按钮被触发，第二设备可以广播的形式发送信标帧。

第一设备靠近到第二设备的信号接收范围内，可接收到第二设备广播的信标帧。在第一设备接收到第二设备广播的信标帧，则可确定自身周围存在可接入的接入点，完成对第二设备的发现。

S601f是可选择性执行的步骤。在一些实施例中，步骤S601f可不执行。

前述两种实现方式中第一设备和第二设备所交互的消息，可理解成是WiFi消息，是第一设备和第二设备通过WiFi通信技术进行交互。

在一些实施例中，第一设备和第二设备之间通过WiFi消息完成发现过程中，可以在WiFi消息中携带指示自身支持UWB功能的信息。

具体的，第二设备发送的信标帧，第一设备发送的探测请求帧，第二设备返回的探测响应帧中，均可以携带UWB IE(information element)消息，该消息用于说明自身支持UWB功能，或，支持通过UWB进行WiFi配置功能，或，支持WSC配置(WSC隐藏的表示了：支持UWB配置方法)。

UWB IE(information element)消息的格式如下：

UWB IE可至少分3个部分，由下表表示。第一部分：Element ID表示是UWB IE，第二部分：length表示整个UWB IE占用的字节数，第3部分：表示UWB IE所携带的信息，如能力信息等。

在一些实施例中，UWB IE(information element)消息可以携带于信标帧、探测请求帧和探测响应帧中的WSC IE的属性信息中。在另一些实施例中，UWB IE(informationelement)消息也可以一个单独的IE携带于信标帧、探测请求帧和探测响应帧中。

需要说明的是，WSC IE是WiFi alliance中定义的用于WiFi配置的IE，不限制于WSC IE这个称呼。

还需要说明的是，步骤S601及其两种实现方式，是可选择性执行的，其目的是实现第一设备和第二设备对对方设备的发现。在一些应用场景中，第一设备和第二设备建立无线网络的连接时，也可不执行步骤S601及其两种实现方式，直接执行步骤S602。

第一设备与第二设备之间通过WiFi消息执行发现过程发现对方后，第一设备和第二设备对对方进行定位，得到对方的空间位置信息。具体的，第一设备执行下述步骤S602，第二设备执行下述步骤S603。还需要说明的是，第一设备执行步骤S602和第二设备执行步骤S603无执行顺序的限定，图6以并行执行为例进行展示。

前述内容介绍了第一设备和第二设备通过WiFi消息执行发现过程，第一设备和第二设备还可通过其他技术，如UWB执行发现过程。

第一设备和第二设备之间通过UWB消息完成发现的方式如下：

方式一：第一设备发送信标帧(Beacon)。

第二设备监听第一设备发送的信标帧(Beacon)。

第二设备监听到第一设备发送的信标帧(Beacon)，则第二设备完成对第一设备的发现。

其中，第一设备发送信标帧，第二设备监听第一设备发送的信标帧的具体形式，可参考UWB技术要求，此处不详细展开说明。

一些实施例中，第一设备发送的信标帧可携带消息，如指示自身支持UWB功能的信息等。

方式二、第一设备发送信标请求帧(Beacon Request)。

第二设备接收到信标请求帧，第二设备向第一设备发送信标帧(Beacon)。

第一设备发送信标请求帧，第二设备接收该信标请求帧后，向第一设备返回信标帧，完成第一设备和第二设备的互相发现。

一些实施例中，第一设备发送的信标请求帧，第二设备发送的信标帧，也可以携带消息，如指示自身支持UWB功能的信息等。

S602、第一设备对第二设备进行定位，得到第一空间位置信息。

第一空间位置信息包括：第一设备和第二设备的相对距离，可选的还可包括相对方位角。以下以第一空间位置信息包括第一设备和第二设备的相对距离和相对方向角为例进行说明。

第一设备对第二设备定位，得到第一空间位置信息的具体方式，如前述内容，此处不再赘述。

在一些实施例中，第一设备可以通过例如显示屏、指示灯、扬声器或振动马达等方式向用户呈现得到的第一空间位置信息。

一些实施例中，若第一设备具有显示屏，则可通过显示屏显示第一空间位置信息。

一些实施例中，若第一设备设置有指示灯，则可通过指示灯的不同运行方式来呈现第一空间位置信息。一些实施例中，指示灯的不同颜色的灯光可用于指示第一设备和第二设备的相对距离和相对方位角，一个示例中，绿灯表示1米的范围内，红灯表示超过1米；或者，绿灯表示90度内的相对方向角，红灯表示超过90度的相对方向角。另一些实施例中，指示灯的不同的闪烁频率可用于指示第二设备和第二设备的相对距离和相对方向角，一个示例中，低频闪烁表示1米的范围内，高频闪烁表示超过1米；或者，低频闪烁表示90度内的相对方向角，高频闪烁表示超过90度的相对方向角。

一些实施例中，若第一设备设置有扬声器等音频信号输出部件，则可通过音频信号输出部件对第一空间位置信息进行语音播报。若音频信号输出部件为简单的蜂鸣器，则可通过蜂鸣器的不同运行方式来呈现第一空间位置信息。一个示例中，不同时长的蜂鸣用于指示第一设备和第二设备的不同相对距离，或不同相对方位角。

一些实施例中，若第一设备设置有振动马达，第一设备可通过振动马达输出第一空间位置信息。具体可采用振动马达不同振动时长和/或频率，来输出第一空间位置信息。一个示例中，振动马达的不同时长的振动，用于指示第一设备和第二设备的不同相对距离，振动马达的不同频率的振动，用于指示第一设备和第二设备的不同相对方向角。

S603、第二设备对第一设备进行定位，得到第二空间位置信息。

第二空间位置信息也可包括：第一设备和第二设备的相对距离和相对方位角。同理，第二设备对第一设备定位，得到第二空间位置信息的具体方式也如前述内容。

在一些实施例中，第二设备可以通过例如显示屏、指示灯、扬声器或振动马达等方式，向用户呈现得到的第二空间位置信息。

一些实施例中，若第二设备具有显示屏，则可通过显示屏显示第二空间位置信息。

一些实施例中，若第二设备设置有指示灯，则可通过指示灯的不同运行方式来呈现第二空间位置信息。一些实施例中，指示灯的不同颜色的灯光可用于指示第一设备和第二设备的相对距离和相对方位角，一个示例中，绿灯表示1米的范围内，红灯表示超过1米；或者，绿灯表示90度内的相对方向角，红灯表示超过90度的相对方向角。另一些实施例中，指示灯的不同的闪烁频率可用于指示第二设备和第二设备的相对距离和相对方向角，一个示例中，低频闪烁表示1米的范围内，高频闪烁表示超过1米；或者，低频闪烁表示90度内的相对方向角，高频闪烁表示超过90度的相对方向角。

一些实施例中，若第二设备设置有扬声器等音频信号输出部件，则可通过音频信号输出部件对第二空间位置信息进行语音播报。若音频信号输出部件为简单的蜂鸣器，则可通过蜂鸣器的不同运行方式来呈现第二空间位置信息。一个示例中，不同时长的蜂鸣用于指示第一设备和第二设备的不同相对距离，或不同相对方位角。

一些实施例中，若第二设备设置有振动马达，第二设备可通过振动马达输出第二空间位置信息。具体可采用振动马达不同振动时长和/或频率，来输出第二空间位置信息。一个示例中，振动马达的不同时长的振动，用于指示第一设备和第二设备的不同相对距离，振动马达的不同频率的振动，用于指示第一设备和第二设备的不同相对方向角。

在一些实施例中，步骤S602和步骤S603之前，第一设备可通过WiFi消息通知第二设备，第一设备要发起定位；和/或，第二设备通过WiFi消息通知第一设备，第二设备要发起定位。

具体的，第一设备向第二设备发送探测请求帧，该探测请求帧中携带指示信息，该指示信息用于指示第一设备要发起定位。在一些实施例中，该指示信息是1个bit位的指示信息，可以携带于UWB IE中，或，WiFi配置的IE中。

第二设备向第一设备发送信标帧，信标帧中携带指示信息，同理，该指示信息也用于指示第二设备要发起定位。

需要说明的是，如前所述，本实施例中的第一设备是STA，第二设备是AP。通常情况下，STA发送探测请求帧，AP发送信标帧。因此，第一设备向第二设备发送的探测请求帧，第二设备发送的信标帧携带指示信息。但第一设备也可发送信标帧，第二设备也可发送探测请求帧，如此可以理解成：第一设备向第二设备发送的WiFi消息中携带指示信息，第二设备向第一设备发送的WiFi消息中也可携带指示信息。

S604、第一设备和第二设备进行初步认证。

具体的，第一设备和第二设备进行初步认证的方式如下：

S604a第一设备向第二设备发送认证请求帧(Authentication Request)。

第一设备通过向第二设备发送认证请求帧，尝试和第二设备进行认证。

S604b第二设备向第一设备发送认证响应帧(Authentication Response)。

第二设备确定第一设备通过认证，则向第一设备返回认证响应帧。

S605、第一设备和第二设备进行初步连接。

具体的，第一设备和第二设备进行初步连接的方式如下：

S605a、第一设备向第二设备发送关联请求帧(Association Request)。

第一设备接收到第二设备发送的认证响应帧，则可确定自身通过了认证过。基于此，第一设备向第二设备发送关联请求帧，在一些实施例中，关联请求帧中携带WSC IE信息，该信息用于指示：第一设备支持WPS协议与第二设备进行交互。

S605b、第二设备向第一设备发送关联响应帧(Association Response)。

若第二设备支持WPS协议，则会在接收到关联请求帧，向第一设备返回关联响应帧，以通知第一设备自身支持WPS协议。

经过步骤S605a和步骤S605b，第一设备与第二设备初步连接完成。第一设备可与第二设备进行EAP-WSC流程。通常情况下，EAP-WSC流程，以第一设备向第二设备发送EAPOL-Start消息开始，结束于第二设备向第一设备发送EAP-Fail消息。在EAP-WSC流程中，第一设备和第二设备要完成对方身份确认，传输安全配置信息等。

在一些应用场景中，第一设备和第二设备执行无线网络接入的方法时，也可不执行步骤S604到步骤S605，直接执行步骤S606。

S606、第一设备向第二设备发送EAPOL-Start消息。

S607、第二设备向第一设备发送EAP-Request/Identity消息。

第二设备向第一设备发送EAP-Request/Identity消息，以确定第一设备的ID。

S608、第一设备向第二设备发送EAP-Response/Identity消息。

第一设备需要采用WSC认证方法，来进行认证。因此，第一设备向第二设备回复EAP-Response/Identity消息，且一般要在EAP-Response/Identity消息中设置Identity为"WFA-SimpleConfig-Enrollee-1-0"。

在一些实施例中，第一设备和第二设备执行步骤S608到步骤S610的流程，将触发EAPOL中的四个状态机联动。EAPOL中的四个状态机联动流程可见EAP-WSC处理流程的详细说明，此处不展开说明。

S609、第二设备向第一设备发送EAP Request(Start)消息。

第二设备接收到第一设备发送的EAP-Response/Identity消息，确定EAP-Response/Identity消息中的Identity为"WFA-SimpleConfig-Enrollee-1-0"，则会向第一设备发送EAP Request(Start)消息，以启动EAP-WSC认证流程。

S610、第一设备向第二设备发送EAP Response(M1)消息。

EAP Response(M1)消息是由多个属性字段构成，下述是几个比较重要的属性字段。

1)Message Type：代表消息类型，其可取值从0x01(代表Beacon)到0x0F(代表WSC_DONE)。对于EAP Response(M1)消息而言，其Message Type取值为0x04。

2)MAC Address：代表第一设备的MAC(Media Access Control)地址。

3)Enrollee Nonce：代表第一设备产生的一串随机数，可以理解成是第一公钥。

4)Public Key：是D-H Key。

5)Authentication Type Flags和Encryption Type Flags：表示支持的身份验证算法以及加密算法类型。

6)Connection Type Flags：代表第一设备支持的802.11网络类型，值0x01代表ESS，值0x02代表IBSS。

S611、第二设备向第一设备发送EAP Request(M2)消息。

第二设备接收到EAP Response(M1)消息，并进行对应处理后，向第一设备返回EAPRequest(M2)消息。

EAP Request(M2)消息中可以携带下述信息：

1)Registrar Nonce：代表第二设备产生的一串随机数，可以理解成是第二公钥；

2)Public Key：是D-H Key；

3)Authenticator：由HMAC-SHA-256及AuthKey算法得来一个256位的二进制串，Authenticator属性只包含其中的前64位二进制内容。

S612、第一设备向第二设备发送EAP Response(M3)消息。

第一设备接收并处理完EAP Request(M2)消息后，将回复EAP Response(M3)消息，EAP Response(M3)消息可以携带下述信息：

1)Registrar Nonce：是EAP Request(M2)的Registrar Nonce；

2)E Hash，其计算方式如下：

a.利用AuthKey和第一空间位置信息生成第一共享密钥(PSK1)。

b.利用AuthKey对两个随机数进行加密，得到E-S。

c.利用HMAC算法及AuthenKey对E-S、PSK1、第一设备的D-H Key和第二设备的D-HKey计算，得到E Hash。

还需要说明的是，利用AuthKey和第一空间位置信息生成第一共享密钥(PSK1)，还可以是：

截取第一空间位置信息的一部分作为衍生密钥，利用AuthKey和第一空间位置信息的衍生密钥，生成第一共享密钥(PSK1)。在一个示例中，第一空间位置信息包括：第一设备和第二设备的相对距离为0.8米，相对方向角为30度，则将其转化为数字08作为衍生密钥，将其转化为数字30作为衍生密钥，或者，将其转化为数字0830作为衍生密钥。

在另一些实施例中，对第一空间位置信息进行hash运算，hash运算后的数值作为衍生密钥；或，hash运算后的数值的一部分作为衍生密钥；利用AuthKey和第一空间位置信息的衍生密钥，生成第一共享密钥(PSK1)。

在另一些实施例中，第一空间位置信息结合设备双方共同拥有的一个或多个明文信息(或，明文信息的衍生信息)进行hash运算，得到衍生密钥，利用AuthKey和第一空间位置信息的衍生密钥，生成第一共享密钥(PSK1)。

S613、第二设备向第一设备发送EAP Request(M4)消息。

第二设备收到并处理完EAP Response(M3)消息后，将回复EAP Request(M4)消息。

EAP Request(M4)消息可携带以下信息：R Hash和Encrypted Settings。

R Hash的计算方式如下：

a.利用AuthKey和第二空间位置信息生成第二共享密钥(PSK2)。

b.利用AuthKey对两个随机数进行加密，得到R-S。

c.利用HMAC算法及AuthenKey对R-S、PSK2、第一设备的D-H Key和第二设备的D-HKey计算，得到R Hash。

Encrypted Settings为第二设备利用Key Wrap Key加密R-S得到的数据。

需要说明的是，也可以利用AuthKey和第二空间位置信息的衍生密钥，生成第二共享密钥(PSK2)。第二空间位置信息的衍生密钥的生成方式包括：

截取第二空间位置信息的一部分作为衍生密钥；或者，对第二空间位置信息进行hash运算，hash运算后的数值作为衍生密钥；或，hash运算后的数值的一部分作为衍生密钥；或者，第二空间位置信息结合设备双方共同拥有的一个或多个明文信息(或，明文信息的衍生信息)进行hash运算，得到衍生密钥。

S614、第一设备向第二设备发送EAP Response(M5)消息。

EAP Response(M5)消息和EAP Request(M4)消息类似，Encrypted Settings为第一设备利用Key Wrap Key加密E-S得来。

需要说明的是，第一设备接收到第二设备发送的EAP Request(M4)消息，验证EAPRequest(M4)消息中的Encrypted Settings，若验证正确，则生成并向第二设备发送EAPResponse(M5)消息。

还需要说明的是，第一设备需要利用第二共享密钥(PSK2)，对EAP Request(M4)消息中的Encrypted Settings进行解密，若正常解密，则验证正确。

若第一设备验证EAP Request(M4)消息中的Encrypted Settings，不正确，则可终止EAP-WSC流程。

S615、第二设备向第一设备发送EAP Request(M6)消息。

第二设备确定EAP Response(M5)消息正确无误后，它将发送EAP Request(M6)消息，在一些实施例中，EAP Request(M6)消息携带有安全配置信息。

具体的，第二设备验证EAP Response(M5)消息中的Encrypted Settings正确，则生成并向第一设备发送EAP Request(M6)消息。

同样需要说明的是，第二设备利用第一共享密钥(PSK1)，对EAP Response(M5)消息中的Encrypted Settings进行解密，若正常解密，则验证正确。

S616、第一设备向第二设备发送EAP Response(Done)消息。

其中，第一设备处理完EAP Request(M6)消息后，将回复EAP Response(Done)消息给第二设备，表示成功处理EAP Request(M6)消息。

EAP-WSC流程可以认为结束，可开始执行断开且重新连接的流程：

1)第二设备向第一设备发送EAP-Fail消息以及Deauthentication消息。

2)第一设备收到该消息后将取消和第二设备的关联；

3)第一设备将重新扫描周围的无线网络。

由于第一设备获取了第二设备的安全配置信息，所以它可以利用该信息加入第二设备所在的无线网络。第一设备利用安全配置信息加入第二设备所在的无线网络的方式，可如步骤S617内容。

还需要说明的是，步骤S610至步骤S615，是第一设备和第二设备基于第一空间位置信息，和第二空间位置信息进行身份认证的过程。第一设备和第二设备基于第一空间位置信息和第二空间位置信息进行身份认证，加强了安全性。

S617、第一设备与第二设备利用连接密钥建立WiFi连接。

在一个可能的实施方式中，步骤S617中，第一设备与第二设备利用连接密钥建立WiFi连接，包括：

S617a、第一设备向第二设备发送第一信任状信息，第一信任状信息包含第一连接密钥，第一连接密钥用于第一设备与第二设备之间建立WiFi连接。

第一连接密钥可为用户设定的连接网络的密码，或者预先存储的连接网络的密码。

S617b、第一设备和第二设备利用第一连接密钥，建立WiFi连接。

具体的，利用第一连接密钥作为PSK(preshared key)，或，Passphrase，或，password，或，PMK(Pairwise Master Key)，执行IEEE802.11协议建立连接：可以是802.11的四步握手过程。

还需要说明的是，第一设备和第二设备可利用第一连接密钥的衍生密钥，建立WiFi连接。

在一些实施例中，第一设备截取第一连接密钥的一部分作为第一连接密钥的衍生密钥。

在另一些实施例中，第一设备对第一连接密钥进行一次或多次hash运算，hash运算后的全部数值或部分数值，作为第一连接密钥的衍生密钥。

在另一些实施例中，第一设备利用第一连接密钥结合设备双方共同拥有的一个或多个明文信息或明文信息的衍生信息，进行hash运算，得到第一连接密钥的衍生密钥。进一步的，还可截取第一连接密钥的一部分作为要使用的衍生密钥。

其中，设备双方共同拥有的一个或多个明文信息，可包括：

第一设备或第二设备生成的随机数；第一设备或第二设备的属性信息，该属性信息可包括：设备的描述信息，设备的能力信息，设备的状态，设备地址，涉笔使用的协议名称，协议版本，以及公钥信息等多个信息中的一个或多个；可填充多个数字的一个密钥，该数字一般为0或1；时间；其他固定的明文信息。

设备双方共同拥有的一个或多个明文信息的衍生信息的生成方式如下：1、取一个或多个明文信息的一部分作为衍生密钥；2、对一个或多个明文信息进行hash运算，hash运算后的全部或部分数值作为衍生信息。

设备双方共同拥有的一个或多个明文信息的方式可以是：第一设备和第二设备中的一方，将一个或多个明文信息发送到另一方。还可以是：第一设备和第二设备共同约定。还可以是：获取针对第一设备和第二设备来说的公开信息。

前述内容提出的hash运算均可以是采用SHA-256，SHA-128等算法。

在另一个可能的实施方式中，步骤S617中，第一设备与第二设备利用连接密钥建立WiFi连接，包括：

S617c、第二设备向第一设备发送第二信任状信息，第二信任状信息包含第二连接密钥，第二连接密钥用于第一设备与第二设备之间建立WiFi连接。

第二连接密钥可为用户设定的连接网络的密码，或者预先存储的连接网络的密码。

S617d、第二设备和第一设备利用第二连接密钥，建立WiFi连接。

具体的，利用第二连接密钥作为PSK(preshared key)，或，Passphrase，或，password，或，PMK(Pairwise Master Key)，执行IEEE802.11协议建立连接：可以是执行802.11的四步握手过程。

本步骤中，第二设备和第一设备也可利用第二连接密钥的衍生密钥，建立WiFi连接。其中，第二连接密钥的衍生密钥的生成方式，可如前述步骤S617b中，第一连接密钥的衍生密钥的生成方式，此处不再赘述。

实施例二

在一个应用场景中，第一设备为手机，第二设备为路由器，参见图8，用户手持手机，靠近路由器，在手机靠近到路由器到一定范围内时，手机和路由器经过多次交互后，可建立无线网络连接。

基于本应用场景，本申请另一实施例由第一设备和第二设备执行的无线网络连接的建立方法，还可为另一种执行过程，参见图9，本申请另一实施例提供的一种无线网络连接的建立方法，包括下述步骤：

S901、第一设备和第二设备通过WiFi消息进行发现。

第一设备和第二设备之间还可通过UWB消息完成发现，具体的方式如下：

方式一：第一设备发送信标帧(Beacon)。

第二设备监听第一设备发送的信标帧(Beacon)。

第二设备监听到第一设备发送的信标帧(Beacon)，则第二设备完成对第一设备的发现。

其中，第一设备发送信标帧，第二设备监听第一设备发送的信标帧的具体形式，可参考UWB技术要求，此处不详细展开说明。

一些实施例中，第一设备发送的信标帧可携带消息，如指示自身支持UWB功能的信息等。

方式二、第一设备发送信标请求帧(Beacon Request)。

第二设备接收到信标请求帧，第二设备向第一设备发送信标帧(Beacon)。

第一设备发送信标请求帧，第二设备接收该信标请求帧后，向第一设备返回信标帧，完成第一设备和第二设备的互相发现。

一些实施例中，第一设备发送的信标请求帧，第二设备发送的信标帧，也可以携带消息，如指示自身支持UWB功能的信息等。

S902、第一设备与第二设备执行定位过程，得到第一空间位置信息。

S903、第二设备与第一设备执行定位过程，得到第二空间位置信息。

本实施例中，步骤S901至步骤S903的具体实施方式，可参见对应图6的实施例中的步骤S601至步骤S603的内容，此处不再赘述。

步骤S901也是可选择性执行的步骤，在一些应用场景中，可不执行步骤S901，而直接执行步骤S902和步骤S903。并且，步骤S902和步骤S903并没有执行顺序的限定，图9展示了步骤S902和步骤S903并列执行的一种示例。

S904、第一设备基于第一空间位置信息，验证第二设备。

方式一、S904a、第一设备基于第一空间位置信息，通过响应用户操作实现对第二设备的验证。

第一设备呈现第一空间位置信息。在一些实施例中，第一设备具有显示屏，第一设备的显示屏显示第一空间位置信息。在另一些实施例中，第一设备具有音频信号输出部件，第一设备通过该音频信号输出部件播放第一空间位置信息。

在第一设备呈现第一空间位置信息后，用户执行确定动作；可在第一设备的显示屏上执行长按，短按，多次点击用户界面等多种对显示屏的触控操作，第一设备响应用户对显示屏的触控操作，完成对第二设备验证。用户也可输入语音，第一设备识别用户的语音，完成对第二设备的验证。用户还可通过执行特定动作的方式，如特定手势等，第一设备响应用户执行的特定动作，完成对第二设备的验证。

第一设备呈现WiFi列表，该WiFi列表至少包括第二设备，用户点击要连接的第二设备，第一设备响应用户对WiFi列表的点击操作，验证第二设备。在一些实施例中，若WiFi列表包括除第二设备之外的多个接入点，还可显示第二设备和每个接入点的空间位置信息。

方式二、S904b、第一设备判断第一空间位置信息是否符合第一条件，或第二条件，或第一条件和第二条件。

第一条件：第一空间位置信息在预设范围内。

第一设备判断第一空间位置中第一设备和第二设备的相对距离是都在预设范围内，如在1米距离内，或2米距离内等。

第二条件：第一空间位置信息和第二空间位置信息相匹配。第一空间位置信息与第二空间位置信息相同，或者，第一空间位置信息与第二空间位置信息的差在预定范围内，具体的，第一设备和第二设备的相对距离的距离差在第一范围内，第一设备和第二设备的相对方向角的角度差在第二范围内，在一个示例中，距离差在10cm左右，方向角度差在3度左右。

在第一设备判断第一空间位置信息是否符合第二条件时，第一设备还需要通过消息交互，获取第二设备的第二空间位置信息。

S905、第二设备基于第二空间位置信息，验证第一设备。

第二设备基于第二空间位置信息，验证第一设备的方式，可如前述步骤第一设备基于第一空间位置信息，验证第二设备的方式。

具体为：S905a、第二设备基于第二空间位置信息，通过响应用户操作实现对第一设备的验证。或者，S905b、第二设备判断第二空间位置信息是否符合第一条件，第二条件，或第一条件和第二条件。

需要说明的是，步骤S904、第一设备基于第一空间位置信息验证第二设备，以及步骤S905、第二设备基于第二空间位置信息验证第一设备，还可采用下述实施方式，先需要说明的是，本实施方式中，第一设备和第二设备通过WiFi消息进行验证，即第一设备和第二设备交互的消息均为通过WiFi信道传输的。

具体参见图9，该实施方式包括：

S904c、第一设备向第二设备发送第一消息，第一消息携带第一公钥。

第一设备生成一个非对称密钥，非对称密钥包括一个公钥(即第一公钥)和一个私钥，公钥可对外公布，私钥不对外公开。

S905c、第二设备向第一设备发送第二消息，第二消息携带第二公钥。

同理，第二设备也生成一个包括公钥(即第二公钥)和私钥的非对称密钥。

经过步骤S904c和S905c，第一设备和第二设备交互了对方的公钥。

S904d、第一设备基于第二公钥和第一公钥对应的私钥，生成第一共享密钥。

进一步的，第一设备可基于第一共享密钥，得到第一共享密钥的衍生密钥。

在一些实施例中，第一设备截取第一共享密钥的一部分作为第一共享密钥的衍生密钥。

在另一些实施例中，第一设备对第一共享密钥进行一次或多次hash运算，hash运算后的全部数值或部分数值，作为第一共享密钥的衍生密钥。

在另一些实施例中，第一设备利用第一共享密钥结合设备双方共同拥有的一个或多个明文信息或明文信息的衍生信息，进行hash运算，得到第一共享密钥的衍生密钥。进一步的，还可截取第一共享密钥的一部分作为要使用的衍生密钥。

其中，设备双方共同拥有的一个或多个明文信息，可包括：

第一设备或第二设备生成的随机数；第一设备或第二设备的属性信息，该属性信息可包括：设备的描述信息，设备的能力信息，设备的状态，设备地址，涉笔使用的协议名称，协议版本，以及公钥信息等多个信息中的一个或多个；可填充多个数字的一个密钥，该数字一般为0或1；时间；其他固定的明文信息。

设备双方共同拥有的一个或多个明文信息的衍生信息的生成方式如下：1、取一个或多个明文信息的一部分作为衍生密钥；2、对一个或多个明文信息进行hash运算，hash运算后的全部或部分数值作为衍生信息。

设备双方共同拥有的一个或多个明文信息的方式可以是：第一设备和第二设备中的一方，将一个或多个明文信息发送到另一方。还可以是：第一设备和第二设备共同约定。还可以是：获取针对第一设备和第二设备来说的公开信息。

前述内容提出的hash运算均可以是采用SHA-256，SHA-129等算法。

S905d、第二设备基于第一公钥和第二公钥对应的私钥，生成第一共享密钥。

在一些实施例中，第二设备也可基于第一共享密钥，生成第一共享密钥的衍生密钥。第二设备生成第一共享密钥的衍生密钥的方式可参考步骤S904 d中内容，此处不再赘述。

还需要说明的是，第一设备生成的第一共享密钥和第二设备生成的第一共享密钥，两者相同。

S904e、第一设备基于第一共享密钥和第一空间位置信息，生成第一验证值。

具体的，第一设备对第一共享密钥和第一空间位置信息进行hash运算，hash运算后的全部数值或者部分数值作为第一验证值。

在一些实施例中，可截取第一空间位置信息的一部分作为衍生密钥，和第一共享密钥生成第一验证值。在一个示例中，第一空间位置信息包括：第一设备和第二设备的相对距离为0.8米，相对方向角为30度，则将其转化为数字08作为衍生密钥，将其转化为数字30作为衍生密钥，或者，将其转化为数字0830作为衍生密钥。

在另一些实施例中，对第一空间位置信息进行hash运算，hash运算后的全部数值或者部分数值，作为衍生密钥，和第一共享密钥生成第一验证值。

在另一些实施例中，对第一空间位置信息，以及一个或多个明文信息或明文信息的衍生信息，进行hash运算，hash运算后的全部数值或者部分数值，作为衍生密钥；再利用衍生密钥和第一共享密钥生成第一验证值。

S904f、第一设备向第二设备发送第一验证值。

S905e、第二设备基于第一共享密钥和第二空间位置信息，生成第二验证值。

与步骤S904e相同，第二设备可对第一共享密钥和第二空间位置信息进行hash运算，hash运算后的全部数值或者部分数值作为第二验证值。

第二验证值的具体生成方式，可如前述第一验证值的生成方式，此处不再赘述。

S905f、第二设备向第一设备发送第二验证值。

S904g、第一设备验证第二验证值是否正确。

一些实施例中，第一设备验证第二验证值的方式为：第一设备验证是否能够正确解密第二验证值。第一设备能够正常解密第二验证值，则验证第二验证值正确；第一设备不能正常解密则验证失败。比如：第二设备采用的AES-SIV(Advanced Encryption Standard-Synthetic Initialization Vector)加解密算法；第一设备使用AES-SIV进行解密，如果解密失败，则表示验证失败。如果解密成功，则表示验证正确。

一些实施例中，第一设备验证第二验证值的方式为：第一设备解密第二验证值，得到解密值，验证解密值是否正确。具体的，第一设备解密第二验证值得到第二空间位置信息，第一设备比对第一空间位置信息和第二空间位置信息，第一空间位置信息与第二空间位置信息相同，或者，第一空间位置信息与第二空间位置信息的差在预定范围内，则第一设备验证第二验证值正确。

其中，第一空间位置信息与第二空间位置信息的差在预定范围内，可指代：第一设备和第二设备的相对距离的距离差在第一范围内，第一设备和第二设备的相对方向角的角度差在第二范围内。在一个示例中，距离差在10cm左右，方向角度差在3度左右。

另一些实施例中，第一设备验证第二验证值的方式为：第一设备生成第三验证值，比对第三验证值与第二验证值是否相同。在第一设备确定第三验证值和第二验证值相同，则验证第二验证值正确。

另一些实施例中，第一设备验证第二验证值的方式为：第一设备比对第一验证值与第二验证值是否相同。在第一设备确定第一验证值和第二验证值相同，则验证第二验证值正确。

S905g、第二设备验证第一验证值是否正确。

第二设备验证第一验证值是否正确的方式，与第一设备验证第二验证值的方式相同，可参见步骤S904g内容，此处不再赘述。

还需要说明的是，前述提出的第一设备基于第一空间位置信息，验证第二设备的每一种实施方式，也可执行多次。并且，前述提出的第一设备基于第一空间位置信息，验证第二设备的几种实施方式，还可任意组合执行，实现第一设备基于第一空间位置信息，多次验证第二设备。同理，第二设备基于第二空间位置信息，验证第一设备的每一种实施方式，也可执行多次。并且，第二设备基于第二空间位置信息，验证第一设备的几种实施方式也可以任意组合执行，实现第二设备基于第二空间位置信息，多次验证第一设备。

第一设备验证第二验证值正确，第二设备验证第一验证值正确，则执行S906、第一设备与第二设备利用连接密钥建立WiFi连接。

在一个可能的实施方式中，步骤S906中，第一设备与第二设备利用连接密钥建立WiFi连接，包括：

S906a、第一设备向第二设备发送第一信任状信息，第一信任状信息包含第一连接密钥，第一连接密钥用于第一设备与第二设备之间建立WiFi连接。

第一连接密钥可为用户设定的连接网络的密码，或者预先存储的连接网络的密码。第一信任状信息是一种可包含允许设备连接无线连接的信息的数据结构。

S906b、第一设备和第二设备利用第一连接密钥，建立WiFi连接。

具体的，利用第一连接密钥作为PSK(preshared key)，或，Passphrase，或，password，或，PMK(Pairwise Master Key)，执行IEEE902.11协议建立连接：可以是执行902.11的四步握手过程。

在另一个可能的实施方式中，步骤S906中，第一设备与第二设备利用连接密钥建立WiFi连接，包括：

S906c、第二设备向第一设备发送第二信任状信息，第二信任状信息包含第二连接密钥，第二连接密钥用于第一设备与第二设备之间建立WiFi连接。

第二连接密钥可为用户设定的连接网络的密码，或者预先存储的连接网络的密码。第二信任状信息也是一种可包含允许设备连接无线连接的信息的数据结构。

S906d、第二设备和第一设备利用第二连接密钥，建立WiFi连接。

具体的，利用第二连接密钥作为PSK(preshared key)，或，Passphrase，或，password，或，PMK(Pairwise Master Key)，执行IEEE802.11协议建立连接：可以是执行902.11的四步握手过程。

需要说明的是，本实施例的步骤S906中，也可以利用第一连接密钥的衍生密钥或者第二连接密钥的衍生密钥，建立WiFi连接，可如前述实施例二中步骤S617所述，此处也不再赘述。

实施例三

前述实施例一和实施例二中，第一设备和第二设备之间需要交互连接密钥，如此也带来了连接密钥被拦截，产生中间人的风险。并且，若多个第一设备接入同一个第二设备，多个第一设备接入第二设备所使用的连接密钥为同一个，为此，一旦连接密钥被拦截，多个第一设备和第二设备的无线连接均会存在风险。

基于此，本申请另一实施例提供了一种无线网络接入的方法，参见图10，包括下述步骤：

S1001、第一设备和第二设备通过WiFi消息完成发现。

当然，第一设备和第二设备也可通过UWB消息完成发现，具体如前述内容。

S1002、第一设备对第二设备定位，得到第一空间位置信息。

S1003、第二设备对第一设备定位，得到第二空间位置信息。

本实施例中，步骤S1001至步骤S1003的具体实施方式，可参见对应图6的实施例中的步骤S601至步骤S603的内容，此处不再赘述。

步骤S1001也是可选择性执行的步骤，在一些应用场景中，可不执行步骤S1001，而直接执行步骤S1002和步骤S1003。并且，步骤S1002和步骤S1003并没有执行顺序的限定，图10展示了步骤S1002和步骤S1003并列执行的一种示例。

S1004、第一设备基于第一空间位置信息，验证第二设备。

S1005、第二设备基于第二空间位置信息，验证第一设备。

本实施例中，步骤S1004和步骤S1005的具体实施方式，可参见对应图9的实施例中的步骤S904至步骤S905的内容，此处不再赘述。

S1006、第二设备向第一设备发送第一连接公钥。

其中，第二设备生成非对称密钥对，包括第一连接公钥和第一连接私钥。

本实施例中，第一设备是以手机为例，第二设备是以路由器为例进行介绍。因手机相对于路由器来说，所具有功能更多，使用更方便。因此，本实施例中以手机作为密钥的管理者为示例进行说明，但这并不限定只能由第一设备作为管理者来执行下述步骤S1007至步骤S1009。

S1007、第一设备利用第一签名私钥对第一连接公钥进行签名，生成第一签名信息。

其中，第一设备设置有包括第一签名私钥和第一签名公钥的一个非对称密钥对。第一设备接收到第二设备发送的第一连接公钥，第一设备利用第一签名私钥对第一连接公钥进行签名，生成第一签名信息。

具体的，第一设备对第一连接公钥进行hash运算，得到第一hash值，并利用第一签名私钥对第一hash值进行加密，得到第一签名信息。

在一些实施例中，第一设备还可以利用第一签名私钥，对第一连接公钥和其他信息进行签名，得到第一签名信息。其他信息可以为设备的角色信息，组标识信息等设备信息。

S1008、第一设备向第二设备发送第一签名信息和第一签名公钥。

S1009、第一设备生成第二连接公钥，并利用第一签名私钥对第二连接公钥进行签名，生成第二签名信息。

其中，第一设备生成第二连接公钥，还会对应生成第二连接公钥对应的第二连接私钥。第二连接公钥和第二连接私钥构成了一个非对称私钥对。

具体的，第一设备对第二连接公钥进行hash运算，得到第二hash值，并利用第一签名私钥对第二hash值进行加密，得到第二签名信息。

在一些实施例中，第一设备还可以对第二连接公钥和其他信息进行签名，得到第二签名信息，其他信息可包括：设备的角色信息，组标识信息等设备信息。

S1010、第二设备向第一设备发送第一连接公钥和第一签名信息。

本步骤中，第二设备发送的第一连接公钥，与步骤S1006中第二设备发送的第一连接公钥相同。第二设备发送的第一签名信息为：步骤S1008中第二设备接收到第一设备发送的第一签名信息。

S1011、第一设备利用第一签名公钥验证第一签名信息是否正确。

在一些实施例中，第一设备使用第一签名公钥对第一签名信息验证的方式为：第一设备利用第一签名公钥解密第一签名信息，如果能解密成功，表示验证通过，如果解密失败，表示验证不通过。

在另一些实施例中，第一设备使用第一签名公钥对第一签名信息验证的方式为：第一设备利用第一签名公钥解密第一签名信息，获得第一hash值。第一设备对第一连接公钥进行hash运算，得到第二hash值，并比对第一hash值与第二hash值；如果第一hash值与第二hash值相同，表示验证通过，否则，验证不通过。

在另一些实施例中，第一设备利用第一签名公钥解密第一签名信息，获得第一hash值之外，还得到设备的角色信息和组标识信息等设备信息，则第一设备验证设备的角色信息和组标识信息等设备信息是否正确，若验证设备的角色信息和组标识信息等设备信息均正确，则验证第一签名信息正确。

第一设备利用第一签名私钥，验证第一签名信息正确，则执行S1012、第一设备利用第一连接公钥和第二连接私钥，生成第一连接密钥或第一连接密钥的衍生密钥。

需要说明的是，第一设备利用第一连接公钥和第二连接私钥生成第一连接密钥，可基于第一连接密钥，生成第一连接密钥的衍生密钥。

其中，第一设备可对第一连接公钥和第二连接私钥进行hash运算，得到第一连接密钥。

在一些实施例中，第一设备截取第一连接密钥的一部分作为第一连接密钥的衍生密钥。

在另一些实施例中，第一设备对第一连接密钥进行一次或多次hash运算，hash运算后的全部数值或部分数值，作为第一连接密钥的衍生密钥。

在另一些实施例中，第一设备利用第一连接密钥结合设备双方共同拥有的一个或多个明文信息或明文信息的衍生信息，进行一次或多次hash运算，得到第一连接密钥的衍生密钥。进一步的，还可截取第一连接密钥的一部分作为要使用的衍生密钥。

其中，设备双方共同拥有的一个或多个明文信息，可包括：

第一设备或第二设备生成的随机数；第一设备或第二设备的属性信息，该属性信息可包括：设备的描述信息，设备的能力信息，设备的状态，设备地址，涉笔使用的协议名称，协议版本，以及公钥信息等多个信息中的一个或多个；可填充多个数字的一个密钥，该数字一般为0或1；时间；其他固定的明文信息。

设备双方共同拥有的一个或多个明文信息的衍生信息的生成方式如下：1、取一个或多个明文信息的一部分作为衍生密钥；2、对一个或多个明文信息进行hash运算，hash运算后的全部或部分数值作为衍生信息。

设备双方共同拥有的一个或多个明文信息的方式可以是：第一设备和第二设备中的一方，将一个或多个明文信息发送到另一方。还可以是：第一设备和第二设备共同约定。还可以是：获取针对第一设备和第二设备来说的公开信息。

前述内容提出的hash运算均可以是采用SHA-256，SHA-128等算法。

S1013、第一设备向第二设备发送第二连接公钥和第二签名信息。

需要说明的是，步骤S1013可在步骤S1009得到第二签名信息之后的任意时刻执行。图10展示了步骤S1013的一种执行位置，但并不构成对S1013执行位置的限定。

S1014、第二设备利用第一签名公钥验证第二签名信息是否正确。

在一些实施例中，第二设备接收到第二连接公钥和第二签名信息，第二设备利用第一签名公钥验证第二签名信息，具体的，第二设备利用第一签名公钥解密第二签名信息，若能解密成功，表示验证通过，如果解密失败，表示验证不通过。

在另一些实施例中，第二设备使用第一签名公钥对第二签名信息验证的方式为：第二设备利用第一签名公钥解密第二签名信息，获得第二hash值。第二设备对第二连接公钥进行hash运算，得到第三hash值，并比对第三hash值与第二hash值；如果第三hash值与第二hash值相同，表示验证通过，否则，验证不通过。

在另一些实施例中，第二设备利用第一签名公钥解密第二签名信息，除得到第二hash值之外，还得到设备的角色信息和组标识信息等设备信息，则第二设备进一步验证设备的角色信息和组标识信息等设备信息是否正确，若验证设备的角色信息和组标识信息等设备信息均正确，则验证第二签名信息正确。

第二设备利用第一签名私钥，验证第二签名信息正确，则执行S1015、第二设备利用第二连接公钥和第一连接私钥，生成第一连接密钥或第一连接密钥的衍生密钥。

本步骤中，第二设备生成第一连接密钥的衍生密钥的方式，与前述步骤S1012的方式相同，可参照前述步骤S1012的内容，此处不再赘述。

S1016、第一设备与第二设备利用第一连接密钥或第一连接密钥的衍生密钥，建立WiFi连接。

具体的，第一设备和第二设备利用第一连接密钥或第一连接密钥的衍生密钥，作为PSK(preshared key)，或，Passphrase，或，password，或，PMK(Pairwise Master Key)，执行IEEE802.11协议建立连接：可以是执行802.11的四步握手过程。

步骤S1016的具体实现方式，可参见前述实施例中步骤S617内容，此处不再赘述。

本实施例中，第一设备和第二设备交互时仅交互公钥，未交互过私钥，安全性更高。并且，第一设备利用第一连接私钥和第二连接公钥，生成第一连接密钥或第一连接密钥的衍生密钥，第一连接私钥为第一设备的私钥，因此，不同的第一设备可通过自身的连接私钥而生成的连接密钥或衍生密钥，和第二设备建立无线连接，进一步提高了安全性。

实施例四

可建立无线网络连接的设备种类越来越多，如手机等便携式设备，可方便地相互靠近，完成设备间的无线网络连接的建立。但大型电子设备并不方便移动位置，无法采取前述实施例提供的无线网络连接的建立方法，完成两个设备间的无线网络连接的建立。

在一个应用场景中，参见图11a，打印机和路由器间隔较远，两者执行前述实施例提供的无线网络连接的建立流程时，可能因无法对对方设备定位而建立无线连接失败。基于此，本申请实施例提供了另一种无线网络连接的建立方案，在无线网络连接的建立方案，路由器和打印机借助一个便携式设备，如手机，来实现无线网络连接的建立。

本实施例提供的无线网络连接的建立方案中，用户可先如图11b所示，采用手机与路由器进行定位和定位验证，再如图11c，将手机和打印机进行定位和定位验证。手机和路由器的定位验证正确，手机和打印机的定位验证也正确时，打印机可与路由器建立无线网络连接。

本应用场景中，手机、打印机和路由器均需要具备UWB功能。作为站点的手机、打印机等电子设备，其硬件结构可如图3所示；作为接入点的路由器等设备，其硬件结构也可如图4所示。

下述以手机、打印机和路由器三个设备为例，对本实施例介绍的无线网络连接的建立方法进行介绍。

参见图12，本申请实施例提供了一种无线网络接入的方法，包括：

S1201、第一设备和第二设备通过WiFi消息完成发现。

当然，第一设备和第二设备也可通过UWB消息完成发现，具体如前述内容。

S1202、第一设备对第二设备定位，得到第一空间位置信息。

S1203、第二设备对第一设备定位，得到第二空间位置信息。

本实施例中，步骤S1201至步骤S1203的具体实施方式，可参见对应图6的实施例中的步骤S601至步骤S603的内容，此处不再赘述。

步骤S1201是可选择性执行的步骤，在一些应用场景中，可不执行步骤S1201，而直接执行步骤S1202和步骤S1203。并且，步骤S1202和步骤S1203并没有执行顺序的限定，图12展示了步骤S1202和步骤S1203并列执行的一种示例。

S1204、第一设备基于第一空间位置信息，验证第二设备。

S1205、第二设备基于第二空间位置信息，验证第一设备。

本实施例中，步骤S1204和步骤S1204的具体实施方式，可参见对应图9的实施例中的步骤S904至步骤S905的内容，此处不再赘述。

S1206、第一设备向第二设备发送第一信任状信息，第一信任状信息包含第一连接密钥。

还需要说明的是，第一信任状信息还可以包括第一连接密钥的衍生密钥。

在一些实施例中，第二设备截取第一连接密钥的一部分作为第一连接密钥的衍生密钥。

在另一些实施例中，第二设备对第一连接密钥进行一次或多次hash运算，hash运算后的全部数值或部分数值，作为第一连接密钥的衍生密钥。

在另一些实施例中，第二设备利用第一连接密钥结合设备双方共同拥有的一个或多个明文信息或明文信息的衍生信息，进行hash运算，得到第一连接密钥的衍生密钥。进一步的，还可截取第一连接密钥的一部分作为要使用的衍生密钥。

其中，设备双方共同拥有的一个或多个明文信息，可包括：

第一设备或第二设备生成的随机数；第一设备或第二设备的属性信息，该属性信息可包括：设备的描述信息，设备的能力信息，设备的状态，设备地址，涉笔使用的协议名称，协议版本，以及公钥信息等多个信息中的一个或多个；可填充多个数字的一个密钥，该数字一般为0或1；时间；其他固定的明文信息。

设备双方共同拥有的一个或多个明文信息的衍生信息的生成方式如下：1、取一个或多个明文信息的一部分作为衍生密钥；2、对一个或多个明文信息进行hash运算，hash运算后的全部或部分数值作为衍生信息。

设备双方共同拥有的一个或多个明文信息的方式可以是：第一设备和第二设备中的一方，将一个或多个明文信息发送到另一方。还可以是：第一设备和第二设备共同约定。还可以是：获取针对第一设备和第二设备来说的公开信息。

前述内容提出的hash运算均可以是采用SHA-256，SHA-128等算法。

S1207、第一设备和第三设备通过WiFi消息完成发现。

第一设备和第三设备也可通过UWB消息完成发现，具体如前述内容。

S1208、第一设备对第三设备定位，得到第三空间位置信息。

S1209、第三设备对第一设备定位，得到第四空间位置信息。

本实施例中，步骤S1207至步骤S1209的具体实施方式，可参见对应图6的实施例中的步骤S601至步骤S603的内容，此处不再赘述。

步骤S1207也是可选择性执行的步骤，在一些应用场景中，可不执行步骤S1207，而直接执行步骤S1208和步骤S1209。并且，步骤S1208和步骤S1209并没有执行顺序的限定，图12展示了步骤S1208和步骤S1209并列执行的一种示例。

S1210、第一设备基于第三空间位置信息，验证第三设备。

S1211、第三设备基于第四空间位置信息，验证第一设备。

本实施例中，步骤S1210和步骤S1211的具体实施方式，可参见对应图9的实施例中的步骤S904至步骤S905的内容，此处不再赘述。

还需要说明的是，第一设备和第二设备执行的步骤S1201至步骤1206，以第一设备和第二设备执行的步骤S1207至步骤1212，在执行的先后顺序上并无限定，图12展示了第一设备和第二设备先执行步骤S1201至步骤1206，再由第一设备和第三设备执行步骤S1207至步骤1212的一种示例。

S1212、第一设备向第三设备发送第二信任状信息，第二信任状信息包含第一连接密钥。

与步骤S1206相同，第一设备向第三设备发送的第二信任状信息，还可以包括第一连接密钥的衍生密钥，该衍生密钥的生成方式参见步骤S1211内容，此处不再赘述。

S1213、第二设备与第三设备利用第一连接密钥建立WiFi连接。

利用第一连接密钥作为PSK(preshared key)，或，Passphrase，或，password，或，PMK(Pairwise Master Key)，执行IEEE802.11协议建立连接：可以是执行802.11的四步握手过程。

在第一设备向第二设备和第三设备发送的信任状信息中，包括第一连接密钥的衍生密钥时，第二设备和第三设备可通过第一连接密钥的衍生密钥建立WiFi连接。

步骤S1213的具体实现方式，可参见前述实施例中步骤S617内容，此处不再赘述。

本实施例中，第一设备分别向第二设备，第三设备发送第一连接密钥。第三设备与第二设备可通过第一连接密钥建立WiFi连接。如此，能方便的完成第二设备和第三设备之间的无线网络连接的建立。

实施例五

第二设备通过第一设备与第三设备建立无线连接，也可以为另一种实施方式，参见图13，本申请另一实施例提供的一种无线网络接入的方法，包括下述步骤：

S1301、第一设备和第二设备通过WiFi消息完成发现。

第一设备和第二设备也可基于UWB消息完成发现。

S1302、第一设备对第二设备定位，得到第一空间位置信息。

S1303、第二设备对第一设备定位，得到第二空间位置信息。

本实施例中，步骤S1301至步骤S1303的具体实施方式，可参见对应图6的实施例中的步骤S601至步骤S603的内容，此处不再赘述。

步骤S1301是可选择性执行的步骤，在一些应用场景中，可不执行步骤S1301，而直接执行步骤S1302和步骤S1303。并且，步骤S1302和步骤S1303并没有执行顺序的限定，图13展示了步骤S1302和步骤S1303并列执行的一种示例。

S1304、第一设备基于第一空间位置信息，验证第二设备。

S1305、第二设备基于第二空间位置信息，验证第一设备。

本实施例中，步骤S1304和步骤S1305的具体实施方式，可参见对应图9的实施例中的步骤S904至步骤S905的内容，此处不再赘述。

S1306、第二设备向第一设备发送第一连接公钥。

其中，第二设备生成非对称密钥对，包括第一连接公钥和第一连接私钥。

S1307、第一设备利用第一签名私钥对第一连接公钥进行签名，生成第一签名信息。

其中，第一设备设置有包括第一签名私钥和第一签名公钥的一个非对称密钥对。第一设备接收到第二设备发送的第一连接公钥，第二设备利用第一签名私钥对第一连接公钥进行签名，生成第一签名信息。

具体的，第一设备对第一连接公钥进行hash运算，得到第一hash值，并利用第一签名私钥对第一hash值进行加密，得到第一签名信息。

在一些实施例中，第一设备还可以利用第一签名私钥，对第一连接公钥和其他信息进行签名，得到第一签名信息。其他信息可以为设备的角色信息，组标识信息等设备信息。

S1308、第一设备向第二设备发送第一签名信息和第一签名公钥。

S1309、第一设备和第三设备通过WiFi消息完成发现。

第一设备和第三设备可通过WiFi消息完成发现，当然也可以采用UWB消息完成发现。本步骤的具体实施过程，也可参见对应图6的实施例中的步骤S601的内容，此处不再赘述。

S1310、第一设备对第三设备定位，得到第三空间位置信息。

S1311、第三设备对第一设备定位，得到第四空间位置信息。

本实施例中，步骤S1309至步骤S1311的具体实施方式，可参见对应图6的实施例中的步骤S502至步骤S603的内容，此处不再赘述。

步骤S1309也是可选择性执行的步骤，在一些应用场景中，可不执行步骤S1309，而直接执行步骤S1310和步骤S1311。并且，步骤S1310和步骤S1311并没有执行顺序的限定，图13展示了步骤S1310和步骤S1311并列执行的一种示例。

S1312、第一设备基于第三空间位置信息，验证第三设备。

S1313、第三设备基于第四空间位置信息，验证第一设备。

本实施例中，步骤S1312和步骤S1313的具体实施方式，可参见对应图9的实施例中的步骤S904至步骤S905的内容，此处不再赘述。

S1314、第三设备向第一设备发送第二连接公钥。

其中，第三设备生成包括第二连接公钥和第二连接私钥的非对称密钥对。

S1315、第一设备利用第一签名私钥对第二连接公钥进行签名，生成第二签名信息。

第一设备生成第二签名信息的方式与步骤S1307等同。

S1316、第一设备向第三设备发送第二签名信息和第一签名公钥。

还需要说明的是，第一设备和第二设备执行的步骤S1301至步骤1308，以第一设备和第三设备执行的步骤S1309至步骤1316，在执行的先后顺序上并无限定，图13展示了第一设备和第二设备先执行步骤S1301至步骤1308，再由第一设备和第三设备执行步骤S1309至步骤1316的一种示例。

本实施例中，第一设备作为密钥管理者，因此第二设备和第三设备均向第一设备发送连接公钥，由第一设备生成第一签名信息和第二签名信息，并发送至第二设备和第三设备。第二设备和第三设备可以基于第一签名信息和第二签名信息，来验证对方设备是否合法。

S1317、第二设备向第三设备发送第一连接公钥和第一签名信息。

S1318、第三设备验证第一签名信息是否正确。

其中，第三设备验证第一签名信息是否正确的方式，可参见前述实施例中步骤S1011的内容，此处不赘述。

若第三设备验证第一签名信息正确，则执行步骤S1319、第三设备利用第一连接公钥和第二连接私钥，生成第一连接密钥或第一连接密钥的衍生密钥。

其中，第三设备验证第一签名信息正确，第三设备利用第一连接公钥，和自己的第二连接私钥，生成第一连接密钥或第一连接密钥的衍生密钥。

在一些实施例中，第三设备截取第一连接密钥的一部分作为第一连接密钥的衍生密钥。

在另一些实施例中，第三设备对第一连接密钥进行hash运算，hash运算后的全部数值或部分数值，作为第一连接密钥的衍生密钥。

在另一些实施例中，第三设备利用第一连接密钥结合设备双方共同拥有的一个或多个明文信息或明文信息的衍生信息，进行hash运算，得到第一连接密钥的衍生密钥。进一步的，还可截取第一连接密钥的一部分作为要使用的衍生密钥。

其中，设备双方共同拥有的一个或多个明文信息，可包括：

第二设备或第三设备生成的随机数；第二设备或第三设备的属性信息，该属性信息可包括：设备的描述信息，设备的能力信息，设备的状态，设备地址，涉笔使用的协议名称，协议版本，以及公钥信息等多个信息中的一个或多个；可填充多个数字的一个密钥，该数字一般为0或1；时间；其他固定的明文信息。

设备双方共同拥有的一个或多个明文信息的衍生信息的生成方式如下：1、取一个或多个明文信息的一部分作为衍生密钥；2、对一个或多个明文信息进行hash运算，hash运算后的全部或部分数值作为衍生信息。

设备双方共同拥有的一个或多个明文信息的方式可以是：第二设备和第三设备中的一方，将一个或多个明文信息发送到另一方。还可以是：第二设备和第三设备共同约定。还可以是：获取针对第二设备和第三设备来说的公开信息。

前述内容提出的hash运算均可以是采用SHA-256，SHA-128等算法。

S1320、第三设备向第二设备发送第二连接公钥和第二签名信息。

S1321、第二设备验证第二签名信息是否正确。

其中，第二设备验证第二签名信息是否正确的方式，可参见前述实施例中步骤S1014的内容，此处不赘述。

若第二设备验证第二签名信息正确，则执行S1322、第二设备利用第二连接公钥和第一连接私钥，生成第一连接密钥或第一连接密钥的衍生密钥。

其中，第二设备验证第二签名信息正确，第二设备利用第二连接公钥，和自己的第一连接私钥，生成第一连接密钥或第一连接密钥的衍生密钥。

第二设备生成第一连接密钥的衍生密钥的方式，可参见步骤S1319内容，此处不再赘述。

S1323、第二设备与第三设备利用第一连接密钥或第一连接密钥的衍生密钥，建立WiFi连接。

其中，第二设备与第三设备可利用第一连接密钥或第一连接密钥的衍生密钥作为PSK(preshared key)，或，Passphrase，或，password，或，PMK(Pairwise Master Key)，执行IEEE802.11协议建立连接：可以是执行802.11的四步握手过程。

步骤S1323的具体实现方式，可参见前述实施例中步骤S617内容，此处不再赘述。

本实施例中，第三设备与第二设备可通过第一连接密钥建立WiFi连接。如此，能方便的完成第二设备和第三设备之间的无线网络连接的建立。

本申请另一实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机或处理器上运行时，使得计算机或处理器执行上述任一个方法中的一个或多个步骤。

本申请另一实施例还提供了一种包含指令的计算机程序产品。当该计算机程序产品在计算机或处理器上运行时，使得计算机或处理器执行上述任一个方法中的一个或多个步骤。

Claims (40)

1.一种无线连接的建立方法，其特征在于，应用于第一设备，所述无线连接的建立方法，包括：

所述第一设备对第二设备定位，得到第一空间位置信息；

所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证；

若所述第一设备确定所述第二设备验证通过，所述第一设备利用连接密钥，与所述第二设备或第三设备建立无线连接，所述第三设备被所述第二设备基于所述第三设备的空间位置信息验证通过。

2.根据权利要求1所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证，包括：

所述第一设备判断所述第一空间位置信息和第二空间位置信息的差值是否在预设范围内，所述第二空间位置信息由所述第二设备对所述第一设备定位得到；

其中，所述第一设备判断所述第一空间位置信息和所述第二空间位置信息的差值在预设范围内，则所述第一设备确定所述第二设备验证通过。

3.根据权利要求1所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证，包括：

所述第一设备响应于操作指令，基于所述第一空间位置信息对所述第二设备验证。

4.根据权利要求1所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证，包括：

所述第一设备向所述第二设备发送请求消息，所述请求消息携带第一共享密钥，所述第一共享密钥由所述第一设备利用所述第一空间位置信息生成；

所述第一设备接收所述第二设备发送响应消息，所述响应消息由所述第二设备利用所述第一共享密钥验证所述第一设备通过时生成。

5.根据权利要求1所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证，包括：

所述第一设备利用所述第一空间位置信息，判断所述第二设备是否在所述第一设备的预设范围内；

其中，所述第一设备判断所述第二设备在所述第一设备的预设范围内，则所述第一设备确定所述第二设备验证通过。

6.根据权利要求1所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证，包括：

所述第一设备接收所述第二设备发送的第二公钥；

所述第一设备基于所述第二公钥和第一私钥，生成第一共享密钥或第一共享给密钥的衍生密钥，所述第一私钥为所述第一设备的私钥；

所述第一设备基于所述第一共享密钥或第一共享给密钥的衍生密钥，验证所述第二设备。

7.根据权利要求6所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一共享密钥或第一共享给密钥的衍生密钥，验证所述第二设备，包括：

所述第一设备基于所述第一共享密钥或所述第一共享密钥的衍生密钥，生成第一验证值，并向所述第二设备发送所述第一验证值；

所述第一设备接收所述第二设备发送的第二验证值，并验证所述第二验证值，所述第二验证值由所述第二设备在验证第一验证值正确时，基于所述第一共享密钥或所述第一共享密钥的衍生密钥生成。

8.根据权利要求7所述的无线连接的建立方法，其特征在于，所述第一设备验证所述第二验证值，包括：

所述第一设备是否成功解密所述第二验证值；

或者，所述第一设备生成第三验证值，比对所述第三验证值与所述第二验证值是否相同；

或者，所述第一设备比对所述第一验证值与所述第二验证值是否相同。

9.根据权利要求6所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一共享密钥或第一共享给密钥的衍生密钥，验证所述第二设备，包括：

所述第一设备基于所述第一空间位置信息和所述第一共享密钥或所述第一共享密钥的验证密钥，生成第一验证值，并向所述第二设备发送所述第一验证值；

所述第一设备接收所述第二设备发送的第二验证值，并验证所述第二验证值，所述第二验证值由所述第二设备在验证所述第一验证值正确时，基于第二空间位置信息和所述第一共享密钥或所述第一共享密钥的衍生密钥生成，所述第二空间位置信息由所述第二设备对所述第一设备定位得到。

10.根据权利要求9所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息和所述第一共享密钥或所述第一共享密钥的验证密钥，生成第一验证值，包括：

所述第一设备对所述第一空间位置信息或者所述第一空间位置信息的衍生值，以及所述第一共享密钥或所述第一共享密钥的衍生密钥进行hash运算，得到hash运算结果，所述hash运算结果的全部数值或者部分数值作为所述第一验证值；

所述第一空间位置信息的衍生值包括：所述第一空间位置信息的部分数据，或者，对所述第一空间位置信息进行hash运算后的全部数值或者部分数值，或者，对所述第一空间位置信息，以及一个或多个明文信息或明文信息的衍生信息，进行hash运算后的全部数值或者部分数值。

11.根据权利要求9所述的无线连接的建立方法，其特征在于，所述第一设备验证所述第二验证值，包括：

所述第一设备是否成功解密所述第二验证值；

或者，所述第一设备生成第三验证值，比对所述第三验证值与所述第二验证值是否相同；

或者，所述第一设备比对所述第一验证值与所述第二验证值是否相同；

或者，所述第一设备解密所述第二验证值得到第二空间位置信息；

所述第一设备判断所述第一空间位置信息与所述第二空间位置信息的差是否在预定范围内。

12.根据权利要求1至11中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备对第二设备定位，得到第一空间位置信息之前，还包括：

所述第一设备通过WiFi消息或UWB消息发现所述第二设备。

13.根据权利要求1至12中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备利用连接密钥，与所述第二设备建立无线连接之前，还包括：

所述第一设备接收所述第二设备发送的第一签名信息；

所述第一设备验证所述第一签名信息正确。

14.根据权利要求1至12中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备利用连接密钥，与第三设备建立无线连接之前，还包括：

所述第一设备接收所述第二设备发送的第一签名信息；

所述第一设备验证所述第一签名信息正确。

15.根据权利要求13或14所述的无线连接的建立方法，其特征在于，所述第一设备验证所述第一签名信息正确，包括：

所述第一设备利用第一签名公钥成功解密所述第一签名信息；

或者，所述第一设备利用第一签名公钥解密所述第一签名信息，获得所述第一签名信息携带的第一hash值；

所述第一设备对连接公钥进行hash运算，得到第二hash值；

所述第一设备确定所述第一hash值与所述第二hash值相同；

或者，所述第一设备利用第一签名公钥解密所述第一签名信息，获得所述第一签名信息携带的设备信息；

所述第一设备验证所述设备信息正确。

16.根据权利要求1至15中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备利用连接密钥，与所述第二设备建立无线连接之前，还包括：

所述第一设备生成或接收所述第二设备发送的所述连接密钥；其中，所述连接密钥包括：第一连接密钥或第一连接密钥的衍生密钥。

17.根据权利要求1至15中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备利用连接密钥，与所述第三设备建立无线连接之前，还包括：

所述第一设备生成或接收所述第二设备发送的所述连接密钥；其中，所述连接密钥包括：第一连接密钥或第一连接密钥的衍生密钥。

18.根据权利要求16或17所述的无线连接的建立方法，其特征在于，所述第一设备生成所述连接密钥，包括：

所述第一设备利用第一连接公钥和第二连接私钥，生成所述第一连接密钥或所述第一连接密钥的衍生密钥，所述第二连接私钥为所述第一设备的私钥。

19.根据权利要求18所述的无线连接的建立方法，其特征在于，所述第一设备利用第一连接公钥和第二连接私钥，生成所述第一连接密钥的衍生密钥，包括：

所述第一设备利用所述第一连接公钥和第二连接私钥，生成所述第一连接密钥；

所述第一设备截取所述第一连接密钥的一部分作为所述第一连接密钥的衍生密钥；

或者，所述第一设备利用所述第一连接公钥和第二连接私钥，生成所述第一连接密钥；

所述第一设备对所述第一连接密钥进行hash运算，得到运算结果，所述运算结果的全部数值或部分数值，作为所述第一连接密钥的衍生密钥；

或者，所述第一设备利用所述第一连接公钥和第二连接私钥，生成所述第一连接密钥；

所述第一设备利用所述第一连接密钥和一个或多个明文信息或明文信息的衍生信息，进行hash运算，得到所述第一连接密钥的衍生密钥。

20.根据权利要求1至19中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备对第二设备定位，得到第一空间位置信息，包括：

所述第一设备采用超宽带UWB定位方式，超声波定位方式，蓝牙定位方式，蜂窝定位方式，地磁定位方式，红外定位方式，射频标签定位方式，紫蜂Zigbee定位方式，超宽带无线电定位方式，广播信号定位方式，或者光定位方式对所述第二设备进行定位，得到所述第一空间位置信息。

21.一种无线连接的建立方法，其特征在于，应用于第一设备，所述无线连接的建立方法，包括：

所述第一设备对第二设备定位，得到第一空间位置信息；

第一设备基于所述第一空间位置信息，对所述第二设备进行验证；

所述第一设备对第三设备定位，得到第三空间位置信息；

所述第一设备基于所述第三空间位置信息，对所述第三设备进行验证；

其中：若所述第一设备确定所述第二设备和所述第三设备验证通过，所述第二设备利用连接密钥，与所述第三设备建立无线连接。

22.根据权利要求21所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证，包括：

所述第一设备响应于操作指令，基于所述第一空间位置信息对所述第二设备的验证；

或者，所述第一设备利用所述第一空间位置信息，判断所述第二设备是否在所述第一设备的预设范围内；其中，所述第一设备判断所述第二设备在所述第一设备的预设范围内，则所述第一设备确定所述第二设备验证通过；

或者，所述第一设备判断所述第一空间位置信息和第二空间位置信息的差值是否在预设范围内；其中，所述第二空间位置信息由所述第二设备对所述第一设备定位得到；所述第一设备判断所述第一空间位置信息和所述第二空间位置信息的差值在预设范围内，则第一设备确定所述第二设备验证通过。

23.根据权利要求21所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，对所述第二设备进行验证，包括：

所述第一设备接收所述第二设备发送第二公钥；

所述第一设备基于所述第二公钥和第一私钥，生成第一共享密钥或第一共享给密钥的衍生密钥，所述第一私钥为所述第一设备的私钥；

所述第一设备基于所述第一空间位置信息，以及所述第一共享密钥或所述第一共享给密钥的衍生密钥，验证所述第二设备。

24.根据权利要求23所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息，以及所述第一共享密钥或所述第一共享给密钥的衍生密钥，验证所述第二设备，包括：

所述第一设备基于所述第一空间位置信息和所述第一共享密钥或所述第一共享密钥的验证密钥，生成第一验证值，并向所述第二设备发送所述第一验证值；

所述第一设备接收所述第二设备发送的第二验证值，并验证所述第二验证值，所述第二验证值由所述第二设备在验证所述第一验证值正确时，基于第二空间位置信息和所述第一共享密钥或所述第一共享密钥的衍生密钥生成，所述第二空间位置信息由所述第二设备对所述第一设备定位得到。

25.根据权利要求24所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第一空间位置信息和所述第一共享密钥或所述第一共享密钥的验证密钥，生成第一验证值，包括：

所述第一设备对所述第一空间位置信息或者所述第一空间位置信息的衍生值，以及所述第一共享密钥或所述第一共享密钥的衍生密钥进行hash运算，得到hash运算结果，所述hash运算结果的全部数值或者部分数值作为所述第一验证值；

所述第一空间位置信息的衍生值包括：所述第一空间位置信息的部分数据，或者，对所述第一空间位置信息进行hash运算后的全部数值或者部分数值，或者，对所述第一空间位置信息，以及一个或多个明文信息或明文信息的衍生信息，进行hash运算后的全部数值或者部分数值。

26.根据权利要求24所述的无线连接的建立方法，其特征在于，所述第一设备验证所述第二验证值，包括：

所述第一设备是否成功解密所述第二验证值；

或者，所述第一设备生成第三验证值，比对第三验证值与所述第二验证值是否相同；

或者，所述第一设备比对所述第一验证值与所述第二验证值是否相同；

或者，所述第一设备解密第二验证值得到第二空间位置信息；

所述第一设备判断所述第一空间位置信息与所述第二空间位置信息的差是否在预定范围内。

27.根据权利要求21至26中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第三空间位置信息，对所述第三设备进行验证，包括：

所述第一设备响应于操作指令，基于所述第三空间位置信息对所述第三设备的验证；

或者，所述第一设备利用所述第三空间位置信息，判断所述第三设备是否在所述第一设备的预设范围内；其中，所述第一设备判断所述第三设备在所述第一设备的预设范围内，则所述第一设备确定所述第三设备验证通过；

或者，所述第一设备判断所述第三空间位置信息和第四空间位置信息的差值是否在预设范围内；其中，所述第四空间位置信息由所述第三设备对所述第一设备定位得到；其中，所述第一设备判断所述第三空间位置信息和所述第四空间位置信息的差值在预设范围内，则第一设备确定所述第三设备验证通过。

28.根据权利要求21至26中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第三空间位置信息，对所述第三设备进行验证，包括：

所述第一设备接收所述第三设备发送第四公钥；

所述第一设备基于所述第四公钥和第三私钥，生成第二共享密钥或第二共享给密钥的衍生密钥，所述第三私钥为所述第一设备的私钥；

所述第一设备基于所述第三空间位置信息，以及所述第二共享密钥或第二共享给密钥的衍生密钥，验证所述第三设备。

29.根据权利要求28所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第三空间位置信息，以及所述第二共享密钥或第二共享给密钥的衍生密钥，验证所述第三设备，包括：

所述第一设备基于所述第三空间位置信息和所述第二共享密钥或所述第二共享密钥的验证密钥，生成第四验证值，并向所述第三设备发送所述第四验证值；

所述第一设备接收所述第三设备发送的第五验证值，并验证所述第五验证值，所述第五验证值由所述第三设备在验证所述第四验证值正确时，基于第四空间位置信息和所述第二共享密钥或所述第二共享密钥的衍生密钥生成，所述第四空间位置信息由所述第三设备对所述第一设备定位得到。

30.根据权利要求29所述的无线连接的建立方法，其特征在于，所述第一设备基于所述第三空间位置信息和所述第二共享密钥或所述第二共享密钥的验证密钥，生成第四验证值，包括：

所述第一设备对所述第三空间位置信息或者所述第三空间位置信息的衍生值，以及所述第二共享密钥或所述第二共享密钥的衍生密钥进行hash运算，得到hash运算结果，所述hash运算结果的全部数值或者部分数值作为所述第四验证值；

所述第三空间位置信息的衍生值包括：所述第三空间位置信息的部分数据，或者，对所述第三空间位置信息进行hash运算后的全部数值或者部分数值，或者，对所述第三空间位置信息，以及一个或多个明文信息或明文信息的衍生信息，进行hash运算后的全部数值或者部分数值。

31.根据权利要求30所述的无线连接的建立方法，其特征在于，所述第一设备验证所述第五验证值，包括：

所述第一设备是否成功解密所述第五验证值；

或者，所述第一设备生成第六验证值，比对所述第五验证值与所述第六验证值是否相同；

或者，所述第一设备比对所述第四验证值与所述第五验证值是否相同；

或者，所述第一设备解密所述第五验证值得到所述第四空间位置信息；

所述第一设备判断所述第三空间位置信息与所述第四空间位置信息的差是否在预定范围内。

32.根据权利要求21至31中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备对第二设备定位，得到第一空间位置信息之前，还包括：

所述第一设备通过WiFi消息或UWB消息发现所述第二设备。

33.根据权利要求21至32中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备对第三设备定位，得到第一空间位置信息之前，还包括：

所述第一设备通过WiFi消息或UWB消息发现所述第三设备。

34.根据权利要求21至33中任意一项所述的无线连接的建立方法，其特征在于，所述若所述第一设备确定所述第二设备和所述第三设备验证通过之后，还包括：

所述第一设备分别向所述第二设备和所述第三设备发送连接密钥。

35.根据权利要求21至34中任意一项所述的无线连接的建立方法，其特征在于，所述若所述第一设备确定所述第二设备和所述第三设备验证通过之后，还包括：

所述第一设备向所述第二设备发送第一签名信息；

所述第一设备向所述第三设备发送第二签名信息。

36.根据权利要求21至35中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备对第二设备定位，得到第一空间位置信息，包括：

所述第一设备采用超宽带UWB定位方式，超声波定位方式，蓝牙定位方式，蜂窝定位方式，地磁定位方式，红外定位方式，射频标签定位方式，紫蜂Zigbee定位方式，超宽带无线电定位方式，广播信号定位方式，或者光定位方式对所述第二设备进行定位，得到所述第一空间位置信息。

37.根据权利要求21至36中任意一项所述的无线连接的建立方法，其特征在于，所述第一设备对第三设备定位，得到第三空间位置信息，包括：

所述第一设备采用超宽带UWB定位方式，超声波定位方式，蓝牙定位方式，蜂窝定位方式，地磁定位方式，红外定位方式，射频标签定位方式，紫蜂Zigbee定位方式，超宽带无线电定位方式，广播信号定位方式，或者光定位方式对所述第三设备进行定位，得到所述第三空间位置信息。

38.一种电子设备，其特征在于，所述电子设备包括第一设备，所述电子设备包括：

一个或多个处理器、存储器和无线通信模块；

所述存储器和所述无线通信模块与所述一个或多个所述处理器耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述一个或多个处理器执行所述计算机指令时，所述电子设备执行如权利要求1至20任意一项所述的无线连接的建立方法，或者如权利要求21至37任意一项所述的无线连接的建立方法。

39.一种计算机存储介质，其特征在于，用于存储计算机程序，所述计算机程序被执行时，具体用于实现如权利要求1至20任意一项所述的无线连接的建立方法，或者如权利要求21至37任意一项所述的无线连接的建立方法。

40.一种计算机程序产品，其特征在于，当计算机程序产品在计算机上运行时，使得所述计算机执行如权利要求1至20任意一项所述的无线连接的建立方法，或者如权利要求21至37任意一项所述的无线连接的建立方法。

Images