用于管理带外设备连接的系统和方法

专利名称：用于管理带外设备连接的系统和方法
技术领域：
本发明一般涉及无线网络，更确切的说，涉及在无线联网系统中的设备连接管理。
背景技术：
随着信息值和使用的持续增加，个人和商家正寻找其它方法来处理和存储信息。用户的一个可利用选项就是信息处理系统。信息处理系统通常处理、编辑、存储、和/或通信商业、个人、或其它目的的信息或数据，从而允许用户利用信息的价值。由于技术和信息处理需要和需求在不同用户或应用之间变化，因而信息处理系统也可以根据处理何种信息、如何处理信息、处理、存储或通信的信息量、以及可以处理、存储、或通信该信息迅速和有效程度而变化。在信息处理系统中的变化允许信息处理系统成为通用或者用于特定用户或特定使用，诸如金融交易处理、航线预定、企业数据储存、或者全球通信。此外，信息处理系统可以包括各种配置以处理、存储、和通信信息的硬件和软件组件，并且可以包括一个或多个计算机系统、数据储存系统、和联网系统。
在电子联网环境中，对于终端用户的挑战和持续的问题就是管理外设和设备到网络的连接。对于无线网络，关键挑战之一就是公知并且可信的外围设备和其它联网的信息处理系统连接到安全网络模型的关联和连通性。使得外围设备进入网络(特别为局域、或者基本结构)的无线技术的扩散(proliferation)驱动了在容易使用、配置、管理和安全方面的复杂性，所述无线技术诸如无线广域网(WWAN)、无线局域网(WLAN)、和无线个人的区域网(WPAN)。当前无线联网技术采用个别无线设备配置文件(例如，视窗零设定(Zero Config)，和其它专用软件配置实用程序)和WLAN认证以及安全机制(例如，802.11i)。
当前在应用中采用射频识别(RFID)技术并提供链式管理系统，在该些应用中从库存管理和交通信息技术(例如，交通税费标记)到安全ID预算和宠物标记有所变化发明内容在此公开的是用于使用带外通信来管理作为网络设备的信息处理系统与无线网络的连接的系统和方法，所述带外通信诸如射频识别(RFID)通信或者其它适用通信介质。使用本公开的系统和方法，可以有利地采用带外通信来管理(例如，创建，激活等)和交换网络设备的无线设备配置信息。使用带外无线设备配置管理，可以实现本公开的系统和方法以提供各种带外设备管理能力，包括但不局限于带外设备状态管理和基于无线网络的认证和安全的邻近通信(proximity)。例如，在一个示意性实施方式中，可以采用本公开的系统和方法来定义无线LAN(WLAN)环境中一组已知和可信任的外设和网络设备，所述无线LAN环境诸如家，小办公室/家办公室(SOHO)，或者小型媒介商务(SMB)环境。
可以在一个实施方式中采用本公开的系统和方法以提供无线联网环境的双层安全。例如，无线网络可以配置为带有一个安全层，该安全层包括与包括传统带内无线安全机制的另一安全层合并的基于邻近带外识别通信机制，所述传统带内无线安全机制例如，传统Wi-Fi协议访问(WPA)机制，有线等效协议(WEP)机制，基于802.11i的安全机制，等等。在一个示意性实施方式中，MAC地址可以用作唯一设备识别信息(识别符或者识别标记)，并且带外识别通信与相关机制相连用于安全递送该识别信息的媒介物以便集成到无线LAN/PAN中。
在本公开系统和方法的一个实施方式中，例如，使用短范围射频(RF)发送或者其它适用的短范围发送介质可以提供基于邻近的带外识别通信。例如，可以在一个实施方式中使用具有相对低功率和数据速率的RFID标记和读取模块来实现基于邻近的带外识别通信介质。通过采用带外传输设备(例如，RFID标记)，可以实现该基于邻近的带外识别信息方法来解决欺骗问题，除非该带外传输设备处于附属带外接收器设备(例如，RFID读取器)的近程否则其不传输。可以通过在带外通信装备上不存储关键信息(例如，SSID和安全密钥)来进一步提高安全性。
在一个示意性实施方式中，RFID模块集成范围从笔记本计算机和PDA到WLAN访问点和打印机的在信息处理系统平台中。关于这点，由于RFID模块具有相对低的成本和相对小的尺寸，可以在品种繁多的信息处理系统平台大小和类型中采用RFID模块。此外，可以采用RFID系统来提供无线设备配置管理(创建，激活，等等)，唯一的基于邻近的WLAN认证和安全机制，和/或提供执行带外设备状态管理的能力。
单独地或者合并地使用本公开的系统和方法根据需要或期望以将给定应用配备特征，可以实现一个或多个特点。这些特点包括但不局限于无源地以及有源地扫描的带外(例如，RFID)标签的使用，各自唯一并可识别的各个RFID使能的设备的使用，使用带外(例如，RFID)通信以提供信任(公知)设备ID关联，和网络设备的资产追踪(网络内/外)。其它特点包括但不局限于，使用带外(例如，RFID)通信实施无线设备状态管理能力。这种带外设备状态管理能力包括但不局限于，设备配置管理(例如，设备的唯一属性和参数的管理，诸如修订控制、中断类型/级别、等等)，设备配置文件配置管理(例如，通过成对或者分组各种次级无线设备来创建和管理使用配置；某个使用配置的激活/去活(deactivation)；实现一个或多个策略以增加/删除设备到配置文件，等)，次级无线设备的认证和关联，相对于无线联网环境内的一个或多个设备的状态的这种能力以及任何其它形式的管理能力的合并。
在本公开的方法和系统的各种实施方式的实践中，可以采用唯一设备ID参数和特征，和/或可以提供对传统硬件的支持而无需带外(例如，RFID)技术(例如，包括创建和管理不支持带外通信机制的设备特别配置的能力；传统硬件添加至规律使用配置；对相同配置中链接到的另一带外使能设备的激活的传统硬件的激活，等)。此外，可以为支持802/11a/b/g/n，蓝牙，UWB，Cellular，Zigbee，WiNAX等的各种无线设备提供“真实的”中央配置，例如，维护在单个配置中各种网络接口的认证和关联信息的能力，使用普通用户接口管理到各种网络接口的连接的能力，等。
单独或组合地使用本公开的系统和方法的各种实施方式，可以实现地优点包括但不局限于，由无线设备配置提供地轻易使用的增强，通过基于邻近的认证而提供的增强的安全性，和由于带外设备状态管理带来的轻易问题解决。
在一方面，在此公开的是一种配置为无线设备的信息处理系统的管理带内连接的方法，该方法包含以下步骤之一至少部分基于一个或多个无线设备配置，使用带外无线通信来管理所述无线设备的带内无线连接；或者使用带外无线通信来执行设备配置管理；或者使用带外无线通信来执行设备配置文件配置管理；或者其任何组合。
在另一方面，在此公开的是一种管理配置为无线设备的信息处理系统的带内无线连接的方法，该方法包括使用射频识别(RFID)通信以认证至少一个用于带内无线连接的无线设备。
在另一方面，在此公开的是无线联网连接管理系统，包括第一信息处理系统，该第一信息处理系统配置为使用RFID通信以管理带内无线连接到配置为次级无线设备的一个或多个其它信息处理系统。


图1是根据本公开的系统和方法的一个示意性实施方式的无线联网环境的简要框图；图2是根据本公开的系统和方法的一个示意性实施方式的配置管理器和两个无线联网环境的简要框图；图3举例说明根据本公开的系统和方法的一个示意性实施方式的配置创建方法；图4举例说明根据本公开的系统和方法的一个示意性实施方式的配置激活方法。
具体实施例方式
图1是根据本公开的系统和方法的一个示意性实施方式的无线联网环境100的框图，其中可以执行本公开的系统和方法以管理与配置为次级无线设备(例如，认证次级无线设备并使得相同设备的带内连接)的信息处理系统的连接。如所示，无线联网环境100包括若干由无线网络用户遇到的示意性次级无线设备，所述用户正在操作配置为无线配置管理器130的信息处理系统。关于这一点，所举例说明的示意性次级无线设备代表可以在特定物理位置(例如，家里、办公室等等)遇到配置管理器130的设备。
可以实现本公开的系统和方法以管理与次级无线设备(例如，认证次级无线设备并使得带内连接到相同设备)的连接，所述次级无线设备当其在不同物理位置的联网环境之间移动(例如，从办公室到家里、家里到办公室、等等)时可以遭遇配置管理器130。关于这一点，图2示出示意性实施方式的框图，其中配置管理器130可以在家里联网环境210和办公室联网环境220之间移动。正如所举例说明的，一组次级无线设备存在于办公室联网环境220中，办公室联网环境220不同于存在于家里联网环境210中的一组次级无线设备。
在图1实施方式中，无线配置管理器130以笔记本计算机的形式举例说明为便携式信息处理系统。次级无线设备包括无线监视器102，无线键盘104，无线鼠标106，无线打印机108，无线局域网访问点110，无线文件服务器112，无线介质中心个人计算机114，无线电视116，无线个人数据助理118，无线广域网络设备120，邻近无线打印机122，和邻近无线局域网络访问点124。在一个实施方式中，这种次级无线设备表示在单个物理位置(诸如家里)中可以遇到的无线设备。
在本公开的系统和方法的实践中，联网环境可以定义为配置管理器和次级无线设备之间的带内无线(WLAN，WPAN，WWAN，WMAN)通信能力。关于这一点，带内无线系统和设备通信可以是任一无线通信介质，该任一无线通信介质具有适用于通信网络数据(例如，WLAN网络节点之间共享的网络计算数据)的频率和协议和/或给定次级无线设备和配置管理器130之间的控制信号(例如，来自鼠标、键盘等的数据实体控制信号)。这种无线介质的实例包括但不局限于用于诸如因特网宽带访问(例如，WiMax 802.16d，WiMax 802.16e，WiMax802.20)应用的无线城域网(WMAN)介质，用于诸如因特网广域访问(例如，GSM/GPRS，EDFE，W-CDMA，HSDPA，cdma2000，1xEV-DO)，1xEV-DV)应用的WWAN介质，用于诸如移动以太网和联网(例如，802.11a，802.11b，802.11g，802.11n)应用的WLAN介质，用于诸如外围电缆置换(例如，蓝牙1.1，蓝牙1.2，蓝牙EDR，蓝牙2.0，802.15.3aUWB，802.15.3Auwb-NG，802.15.4)应用的WPAN介质，等。
在图1的示意性实施方式中，联网环境100由图1的配置管理器103和次级无线设备之间的带内无线系统和的设备通信能力来定义。例如，无线LCD监视器102可以能够经由短范围超宽带通信与配置管理器130通信。键盘104，鼠标106和PDA118可以能够经由2.4GHz蓝牙无线协议与配置管理器130通信。WLAN访问点110，介质中心PC114，文件服务器112，打印机108，电视116，邻近WLAN访问点124和邻近打印机122可以能够经由2.4GHz802.11a/b/g协议与配置管理器130通信。无线广域网设备120可以能够经由蜂窝(例如，GSM，CDMA)或者2.4GHz蓝牙协议与配置管理器130通信。在一个示意性实施方式中，配置管理器103可以来配置具有连接到802.11a/b/g/n、蓝牙和GSM/GPRS网络的集成接口。在又一示意性实施方式中，配置管理器103还可以配置具有诸如UWB和802.11n的其它网络接口的集成。
如所示，图1举例说明的每个次级无线设备都可以具有各自的带外无线发送器152，所述发送器能够发送带外无线信号，而配置管理器130具有对应的带外无线接收器154，所述接收器被配置为接收由各个带外无线发送器152发送的带外无线信号。带外无线发送器152可以暂时或者永久地附接、物理耦合或者其他紧密接近地关联到相应次级无线设备，并且在一个实施方式中带外无线发送器152可以集成或者嵌入次级无线设备中。类似地，带外无线接收器154可以暂时或者永久地附接、物理耦合或者其他紧密接近地关联到相应的配置管理器，并且在一个实施方式中带外无线接收器154可以集成或者嵌入配置管理器设备中。关于这一点，带外设备152可以与对应次级无线设备的处理线路接口而带外设备154可以通过各种串行或者并行数据接口与对应主机配置管理器的处理电路接口，所述接口包括但是不局限于USB、PCI、PCI Express等等或者其它任一专用发信号/握手/通信协议。在一个示意性实施方式中，带外设备154可以配置为与配置管理器130的处理电路接口，而同时带外设备152配置为不与其对应的次级无线设备的处理电路接口。
在本公开的系统和方法的实践中，根据次级无线设备到配置管理器130的一个或多个特征(例如，唯一识别(ID)信息/识别符，系统配置，系统能力，中断设置，固件修正，制造商，状态，打印机中墨水液面、芯片集、存储器大小，等等)，带外信号可以任何适于通讯信息的信号，并且该信号与带内无线系统和配置管理器130和次级无线设备之间发送的设备通信不在同一通信带中。
与当前WMAN、WWAN、WLAN和WPAN带内无线通信一起使用的合适带外信号类型的实例包括但不局限于射频识别(RFID)通信，基于IR的通信或者适用于相对小数据段(小于1K字节)的可信赖传输的任何其它短范围通信协议等等。在一个实施方式中，相对于无线配置管理器和对应次级无线设备之间的带内无线操作距离，可以选择带外信号用于较短的通信距离的使用，这意味着带外信号的可操作通信距离比带内无线系统的可操作通信距离以及无线配置管理器和次级无线设备之间的设备通信要短。例如，在一个示意性实施方式中，可以使用具有少于或者等于大约10英尺的次级设备发送器和配置管理器接收器之间的可操作通信范围的带外信号实现本公开的系统和方法。这与当使用802.11a时配置管理器和次级设备之间带内无线通信的范围相比大于或者等于大约100英尺。
在另一示意性实施方式中，可以实现使用相对短发送范围的带外信号以允许配置管理器和一个或多个次级无线设备之间的基于邻近的连接管理(例如，安全和认证程序的管理)，这意味着仅仅当配置管理器和次级无线设备彼此处于带外信号的操作发送范围专用的紧密邻近时，才允许配置管理器和次级无线设备之间的新连接。也可能的是，带外无线发送器可以配置具有可变带外信号发送范围，例如允许用户根据需要或者希望定制用于连接管理所需的邻近以符合给定联网环境的需要。
仍然参照图1，带外无线发送器152可以在一个示意性实施方式中配置为RFID标记，而带外无线接收器154可以被配置为RFID读取器，RFID读取器配置为与和次级无线设备相关的RFID标记通信。关于这一点，可以采用适合于在次级无线设备和配置管理器之间通信信息的RFID标记和附属RFID读取器设备的任一组合，以实现在此描述的一个或多个连接管理特征。适用的RFID标记设备的实例包括无源(passive)RRFID标记设备(例如，由对应RFID读取器提供动力，或者由对应RFID读取器发送的反射能源的RFID设备)，和有源RFID标记设备(例如，内部和不断提供动力的RFID设备)，应当理解的是，可以根据特定联网环境应用的特征作出所需或者想要的RFID系统的类型选择。
适用的RFID系统的实例包括但不局限于，基于ISO14443标准(允许106kbps的数据速率)的RFID标记和附属RFID读取器。这些RFID系统允许具有动态加密能力和可配置存储器结构的实施方式以便增强安全和灵活性。同样适用的是与ISO15693标准(允许26.46kbps的数据速率)兼容的RFID系统。在欧洲，RFID读取器是由ETSI302-208标准来规范的。适用RFID系统的具体实例包括但不局限于可从TexasInstruments(TI)、Applied Wireless Identification(AWID)、SAMSysTechnologies、Sokymat、ST Microelectronics等等获得的RFID标记和附属RFID读取器。在RFID系统上的进一步信息可以在例如美国专利NO.6,294,997和美国专利NO.6,724,309中找到，其每个信息在此组合以作参考。
当采用RFID设备作为图1实施方式中带外无线发送器和附属带外RFID接收器时，可以实现的连接管理能力的实例包括但不局限于，有源和无源的连接管理配置。在有源连接管理配置的一个示意性实施方式中，与配置管理器130相关的RFID读取器设备154可以配置为向RFID标记152询问存储在特定RFID标记152上的、关于相关次级无线设备(例如，唯一识别(ID)信息/识别符，系统配置，系统能力，中断设置，固件修改，制造商，状态，打印机中墨水液面，芯片集，存储器大小，等)的一个或多个特征的特定信息，以对RFID标记152进行改变和编程(例如，在WLAN AP 110上的RFID标记152可以适用AP配置管理工具来编程以表示新系统配置/能力，等等)，和/或获得用于与RFID标记152相关的次级无线设备的有源状态和管理信息(例如，在WLAN AP 110上的RFID标记152可以包含关于相关客户STA的数目的信息，Qos服务政策、或者以无线访问点152询问邻近的其它RFID设备的能力，等等)。在无源的连接管理配置的一个示意性实施方式中，与次级无线设备相关的各个RFID标记152可以被配置为具有编程到标记152中关于相关次级无线设备的一个或多个特征的信息的只读标记。
无论在有源或者无源的连接管理实施方式中，RFID标记152可以是由与配置管理器130相关的RFID读取器154“有源地”读取或者扫描，以获得相关次级无线设备的一个或多个特征(例如，设备识别信息，系统配置，等等)。正如将在下文中进一步描述的，可以在配置管理器130的一个示意性实施方式中实现数据库管理系统，以使用RFID读取器154从RFID标记152(配置为有源或者无源连接管理)获得的信息，以认证和证实信任网络环境所需的外围设备。在另一实施方式中，在给定次级无线设备上的RFID标记152可以具有其它功能以充当RFID读取器并测验在给定设备邻近的其它RFID标记152和/或154。例如，可以实现该功能以允许给定低级无线设备维护关于其它次级无线设备的实时信息，和/或使用带外通信反馈该信息至配置管理器130。
在本公开的系统和方法的实施方式中，可以使用识别信息的任何形式来识别给定无线设备，所述识别信息适用于使用带外通信识别或者区别给定无线设备与其它无线设备。在一个示意性实施方式中，MAC地址可以用作唯一设备识别符信息(识别符或者识别标记)。适用的识别信息的其他实例包括但不局限于条形码，产品的卖主特定ID，遵从某个工业标准的ID等等。正如先前所述，涉及给定无线设备特征的其它类型信息也可以经由带外通信发送，例如设备配置信息，设备能力信息，等等。
图3举例说明了根据本公开的系统和方法(诸如图1和2的配置管理器130)的一个示意性实施方式实现的配置创建方法300。关于这点，配置创建方法可以实施为软件(例如，在笔记本计算机上执行)、固件(例如，在路由器上执行)，或者以任何其它适用方式以用于管理对给定配置管理设备的访问。
现在参照方法300，它可以应用于图1的示意性网络环境，在步骤302中由配置管理器130使用带内无线通信来识别一个或多个可用次级无线设备，并且由手动选择(例如，通过鼠标或者键盘输入)或者自动选择在网络环境100中的给定可利用的次级无线设备以用于认证。在步骤304中，配置管理器103使用带内无线通信询问所选择的可用次级无线设备以确定该次级设备是否带外可行。如果来自所选低级无线设备的带内响应表示它是带外可行的，那么方法300前进到步骤306，其中询问带外认证。在步骤306中，所选次级无线设备使用带内通信将识别信息(例如，所选次级无线设备的MAC地址或者其它适用识别符)传达到配置管理器130。然后在步骤308中可以将所选次级无线设备及其相关识别信息(和/或关于所选次级无线设备的一个或多个特征的其它信息)作为认证信息添加到现有配置，或者在步骤310中添加到新创建的配置中，例如可以由用户来指定(例如，手动或者自动策略)。
然而，如果来自所选择的低级无线设备的带内响应(或者缺乏)表示它带外不可行，那么配置创建方法前进到步骤305，其中可以给用户(例如，手动或者自动策略)机会来选择所选择的次级无线设备是否应当仍然是添加到新的或者现有的配置并且为该新添加的设备设置激活策略。如果不挑选用于添加的所选次级无线设备，那么方法300返回步骤302并等待另一次级设备被选择以便认证。然而，如果另外挑选了所选择的次级无线设备用于添加，那么该设备作为会由用户挑选(例如，手动或自动策略)而被添加到新的或者现有配置中。
关于图3的配置创建方法300的给定配置管理器设备，应当理解的是，可以通过选择和询问次级无线设备的任意组合关于所需要或者想要的给定配置来创建一个或多个配置，以符合配置管理器设备所置的一个或多个网络环境的特征。表1示出了可以通过选择在网络环境100内所示可利用的娱乐无线设备创建的娱乐无线设备配置。
表1——娱乐配置

表2示出可以通过选择网络环境100中所示可用的家用办公室无线设备创建的办公室无线设备配置。
表2——办公室配置

表3示出可以通过选择在网络环境100中示出的可用活动无线设备创建的移动无线设备配置。
表3——活动性配置

图4举例说明根据本公开的系统和方法(例如，通过图1和图2的配置管理器130)的一个示意性实施方式的配置激活方法400。如配置激活方法300，配置激活方法400可以作为软件(例如，在笔记本计算机上执行)、固件(例如，在路由器上执行)、或者用于管理对给定配置管理器设备的访问的任何适用方式来实现。
现在参照可以应用于图1示意性网络环境实施方式的方法400，存储在配置管理器130中的给定配置(由图4中“配置X”表示)可以在步骤402中人工选择(例如，通过鼠标或者键盘输入)或者自动选择以便激活。例如，配置X可以是上述事先创建的表1，2，或3的配置之一。如果在步骤403中所选配置X不包括任一无源设备，那么方法400存在于步骤401中。然而，如果配置X包括一个或多个无源设备，那么方法400前进到步骤404，其中通过使用带外无线通信(例如，从配置管理器130的RFID读取器154的RFID测试发送)来询问配置X的次级无线设备。响应于步骤404的询问发送，在带外询问传输发送邻近的这些配置X的询问的无线设备中的每个设备然后通过使用带外无线通信(例如，来自与给定测试次级无线设备相关的RFID标记152的RFID发送)发送认证信息至配置管理器130。如先前所述，这种认证信息可以是关于给定询问无线设备的一个或多个特征的信息，并且在一个示意性实施方式中可以是唯一识别(ID)信息/识别符诸如给定次级无线设备的MAC地址。
当配置X内给定次级无线设备利用正确的带外认证信息响应于步骤404的询问时，在步骤406中由配置管理器130来认证。然而，如果配置X内给定次级无线设备不正确地响应于(或者没能正确响应于)步骤404的询问，那么在步骤406不被认证。根据认证失败，可以在重复步骤403之前在步骤408中实现时间延迟(大约10秒或者由用户所选的任一其它适合的延迟时间)，并且如果需要，再测试在步骤404中未能响应的给定次级无线设备。使用步骤404的再询问可以根据需要持续直至可以限制有源配置X的所有次级无线设备已经正确地响应，和/或可以限制再询问(例如，限制到特定数目地询问尝试，由用于再询问的时间限制来限制，等等)。
步骤406中认证在配置X的一个或多个次级无线设备之后，可以在步骤410中激活给定次级无线设备。激活可以由人工(例如，由鼠标或者键盘输入)执行或者可以在步骤406中成功认证之后自动执行。根据在步骤410中给定次级无线设备的激活，现在允许配置管理器130和给定次级无线设备之间的带内无线通信。如所举例说明的，在步骤412中可以设置配置X以便允许在步骤406中次级无线设备的认证之后激活多于一个的次级无线设备，在这种情况下可以根据多个次级无线设备的需要重复步骤410。作为选择，在步骤412中可以设定配置X以便在步骤410中激活给定次级无线设备之后不允许激活另外的次级无线设备。在这种情况下，在重复步骤403之后方，法400可以返回到延迟步骤408。
如果没有在步骤406中成功的带外认证和在步骤410中的激活，那么在给定次级无线设备和配置管理器130之间就不允许带内无线通信。因此，参照图1的联网环境100，在配置管理器130和邻近无线打印机122和邻近无线访问点123之间不允许带内无线通信，即使设备122和124处于带内无线通信范围之内并且经由带内无线通信能够与配置管理器130进行通信。关于这点，仅仅允许在配置管理器130和所选配置的认证的次级无线设备之间进行带内通信。
即使图1的设备122和124能够进行带外通信，它们仍然不能被认证除非它们处于带外无线通信邻近之内(例如，紧临邻近)，并且能够经由带外无线通信发送正确的认证信息至配置管理器130。通过在一个实施方式中将带外通信邻近限制到不超出事物(例如，房间，房子或者办公室建筑物)的物理位置边界的距离，可以通过要求紧临邻近和正确认证信息的发送来有利地提供对未经认证访问(例如，来自事物的物理位置之外的邻近无线设备)的增强的安全。在一个示意性实施方式中，可以通过利用带外无线接收器154(例如，RFID读取器)设定配置管理器，所述读取器能够短范围或者紧临邻近的带外无线发送以便将安全信息(例如，安全代码)写给带外无线发送器152，并通过在步骤406的成功认证之前请求该安全信息从无线发送器165经由带外无线通信发送回无线接收器154，来进一步增强安全性。然而，可以灵活地配置该实施方式以允许用户编程该配置以便配置中的其它设备能够执行带内通信，即使没有建立带外通信。
类似地，如果没有步骤406中地成功带外认证和步骤410中的激活，那么就不允许在不包括在当前所选配置X中的其它配置中的次级无线设备的带内无线通信。因此，参照图1的联网环境100，当选择表2的工作室配置时，不允许在配置管理器130和次级无线设备114，116和120之间的任何带内无线通信，即使设备114，116和120处于带内无线通信范围之内并能够经由带内无线通信与配置管理器130通信。通过如此管理配置，即使当在相同联网环境，例如邻近无线键盘104和鼠标106，内可利用相同类型的多个次级无线设备，时，也可以选择带内通信所需要的这些次级无线设备。
应当理解的是，图3和4的方法仅仅用于示意，并且另外的，和/或可以采用可替换步骤来以适用于完成一个或多个在此公开特征的任一方式创建和/或激活配置。
在图1和2中举例说明的无线配置管理器130以笔记本计算机的形式作为便携式信息处理系统而列出。然而，可以理解的是，无线配置管理器可以是适用于以在此描述的上述方式管理无线连接配置的任何类型的信息处理系统或者设备(例如，个人计算机，PDA等等)。此外，应当理解的是，尽管在此本公开的系统和方法关系到由人类用户操作的单个便携式无线配置管理器，但是其它实施方式也是可以的。例如，可以存在多于一个的配置管理器并在单个物理位置中的无线联网环境内进行操作，例如，由相同或者不同用户操作的两个或更多不同的配置管理器。此外，配置管理器可以由非人类用户来操作也是可能的，例如自动或者机器人产业装备，自动或者机器人办公室装备，自动或者机器人家用装备，自动或者机器人实验室装备等等。配置管理器可以是遇到移至或者移出联网环境的便携式次级无线设备的固定(非便携式)设备，和/或仅仅在联网环境内周期激活的便携式或者固定设备，也是可能的。
也可以理解的是，图1和2所举例说明的便携式和固定(非便携式)次级无线设备仅仅用于示意。关于这点，次级无线设备可以是任何类型的便携式和/或固定信息处理系统或者无线设备(例如，计算机外设，等等)，其适用于以在此描述的上述方式与配置管理器接口。这种设备的实例包括但不局限于，产业装备，办公室装备，实验室装备，包括摄像机的视频装备、家用装备等等。如上所述，次级无线设备可以是移入或者移出给定便携式或者固定配置管理器的联网环境的便携式设备，或者可以是周期放置在移入和移出次级无线设备邻近的给定便携式配置管理器的联网环境内的固定设备，或者可以是由于周期激活次级无线设备和/或配置管理器而周期放置在给定便携式配置管理器的联网环境内的固定或便携式设备，等。次级无线设备和便携式管理器两者都是固定设备，或者第一配置管理器的联网环境内的次级无线设备可以自身是次级配置管理器，例如，具有其自己的联网环境的第二配置管理器，也是可能的。
为了公开的目的，信息处理系统可以包括可操作以计算、分类、处理、发送、接收、检索、发起(originate)、切换、存储、显示、显现、探测、记录、再现、处理、或利用用于商业、科学、控制、娱乐或其它目的的任何形式的信息、智力、或数据的任何手段或者手段的集合。例如，信息处理系统可以是个人计算机、PDA、消费者电子设备、网络存储设备、或者任何其它适用设备，并且可以在大小、形状、性能、功能、和价格上变化。信息处理系统可以包括存储器、一个或多个处理资源诸如中央处理单元(CPU)或者硬件或者软件控制逻辑。信息处理系统的另外组件可以包括一个或多个存储设备，一个或多个通信端口用于与外设以及各种输入和输出(I/O)设备(诸如键盘、鼠标、和视频显示器)通信。信息处理系统也可以包括一个或多个总线，可操作以发送各种硬件组件之间的通信。
尽管在此通过实例和描述的方法示出了特定实施方式，但是本发明可以适用于各种修改和替换形式。然而，应当理解的是，本发明并不意图限制在本公开的特定形式。此外，本发明要覆盖所有修改、等同、和改变落入由所附权利要求所定义的本发明的精神和范围。而且，可以在各种组合和/或独立地利用本公开的系统和方法。因此本发明不局限于在此所示仅仅这些实施方式，而是可以包括其它组合。
权利要求
1.一种用于管理配置为无线设备的信息处理系统的带内连接的方法，包含以下步骤之一至少部分基于一个或多个无线设备配置，使用带外无线通信来管理所述无线设备的带内无线连接；使用带外无线通信来执行设备配置管理；或者使用带外无线通信来执行设备配置设定管理；或者其以上步骤的任何组合。
2.根据权利要求1所述的方法，其中所述带外无线通信包含射频识别通信。
3.根据权利要求1所述的方法，包含通过以下步骤至少部分基于一个或多个无线设备配置来管理一个或多个所述无线设备的带内无线连接通过使用带内无线通信与所述无线设备配置的至少一个无线设备协商带外认证，来创建至少一个无线设备配置；通过使用从所述至少一个无线设备传达的带外无线通信来认证所述至少一个无线设备，以激活所述至少一个无线设备配置。
4.根据权利要求1所述的方法，包含使用带外无线通信来执行设备设定管理。
5.根据权利要求1所述的方法，包含使用带外无线通信来执行设备配置设定管理。
6.根据权利要求1所述的方法，还包含当使用从所述至少一个无线设备传达的带外无线通信来认证所述至少一个无线设备时，仅仅通过激活用于带内无线连接的至少一个无线设备，根据所述无线设备的邻近，提供对所述无线设备的带内无线通信的认证；并且其中所述带外无线通信具有比所述带内无线通信的通信范围更短的通信范围。
7.根据权利要求1所述的方法，还包含使用带内无线安全机制来控制所述无线设备之间的带内无线连接。
8.根据权利要求1所述的方法，还包含使用信息处理系统来管理使用带外无线通信的所述无线设备的带内无线连接。
9.一种管理配置为无线设备的信息处理系统的带内无线连接的方法，包含使用射频识别通信以认证用于带内无线连接的至少一个所述无线设备。
10.根据权利要求9的方法，还包含使用射频识别通信来认证用于与第二所述无线设备带内无线连接的第一所述无线设备；以及在使用所述带外无线通信对所述第一无线设备认证之后，激活用于与所述第二无线设备带内无线连接的所述第一无线设备；其中所述射频识别通信包含与所述第一无线设备相关的射频识别标记和与所述第二无线设备相关的射频识别读取器之间的射频识别通信；以及其中所述射频识别通信具有比所述带内无线通信的通信范围更短的通信范围。
11.根据权利要求10所述的方法，还包含使用带内无线安全机制来控制所述第一无线设备和所述第二无线设备之间的带内无线连接。
12.根据权利要求10所述的方法，还包含通过使用带内无线通信与所述无线设备配置的所述第一无线设备协商射频识别认证，在包含所述第一无线设备的识别的所述信息处理系统上创建至少一个无线设备配置；通过使用从所述第一无线设备传达到所述第二无线设备的射频识别无线通信认证所述至少一个无线设备，以激活所述至少一个无线设备配置，并且在认证了所述第一无线设备之后激活所述第二无线设备的带内无线连接的所述第一无线设备。
13.根据权利要求12所述的方法，其中通过使用所述射频识别通信将来自所述至少一个第一无线设备的识别信息传送到所述第二无线设备来认证所述第一无线设备，所述识别信息识别所述第一无线设备；并且将所述识别信息与包含在所述第二无线设备上的所述至少一个无线设备配置中的对应识别信息匹配。
14.根据权利要求10所述的方法，还包括在所述信息处理系统上创建两个或者多个无线设备配置，所述两个或多个无线设备配置的第一个包含所述第一无线设备的识别，并且所述两个或多个无线设备配置的第二个包含第三无线设备的识别；选择所述第二无线设备上的所述两个或多个无线设备配置的第一无线配置以用于激活；以及通过使用从所述至少一个各自无线设备传递到所述第二无线设备的射频识别无线通信来认证所述第一无线配置的至少一个各自无线设备，以激活所述第二无线设备上的所述第一无线配置；以及在认证了所述至少一个各自无线设备之后，激活所述至少一个与所述第二无线设备的带内无线连接的各自无线设备。
15.一种无线联网连接管理系统，包含第一信息处理系统，该第一信息处理系统配置以使用射频识别通信来管理连接到配置为次级无线设备的一个或多个其它信息处理系统的带内无线连接。
16.根据权利要求15所述的系统，其中所述第一信息处理系统被配置为使用所述射频识别通信来认证至少一个与所述第一信息处理系统的带内无线连接的次级无线设备；以及在使用所述射频识别通信认证所述之上一个次级无线设备之后，激活用于与所述第一信息处理系统带内无线连接的所述至少一个次级无线设备；其中所述射频识别通信包含在与所述至少一个次级无线设备相关的射频识别标记和与所述第一信息处理系统相关的射频识别读取器之间的射频识别通信；以及其中所述射频识别通信具有通信范围比所述带内通信的通信范围短。
17.根据权利要求16所述的系统，其中使用带内无线安全机制来控制所述至少一个次级无线设备和所述第一信息处理系统之间的所述带内无线连接。
18.根据权利要求16的系统，其中所述第一信息处理系统被配置为配置管理器，所述配置管理器被配置为通过使用带内无线通信协商与所述次级无线设备配置的所述至少一个次级无线设备的射频识别认证，在包含所述至少一个次级无线设备的识别的所述第一信息处理系统上创建至少一个次级无线设备配置；以及通过使用从所述至少一个次级无线设备传递到所述第一信息处理系统的射频识别无线通信来认证所述至少一个次级无线设备，以激活所述至少一个次级无线设备配置，并在认证了所述至少一个次级无线设备之后激活所述至少一个与所述第一信息处理系统带内无线连接的次级无线设备。
19.根据权利要求18的系统，其中所述第一信息处理系统通过以下步骤被配置为认证所述至少一个次级无线设备使用所述射频识别通信接收从所述至少一个次级无线设备传递到所述第一信息处理系统的识别信息，所述识别信息识别所述至少一个次级无线设备；以及将从所述至少一个次级无线设备传递的所述识别信息与包含在所述第一信息处理系统上的所述至少一个次级无线设备配置中的对应识别信息相匹配。
20.根据权利要求16的系统，其中所述第一信息处理系统进一步被配置为允许在所述第一信息处理系统上创建两个或多个次级无线设备配置，第一个所述两个或多个次级无线设备配置包含所述至少一个次级无线设备的识别，并且第二个所述两个或多个次级无线设备配置包含不同于所述至少一个次级无线设备的第二次级无线设备的识别；允许在所述第一信息处理系统上选择所述两个或多个次级无线设备配置的第一无线配置以用于激活；以及在认证了所述至少一个独立次级无线设备之后，通过使用从所述至少一个独立次级无线设备传递到所述第一信息处理系统的射频识别无线通信来认证所述第一无线配置内的至少一个各自次级无线设备，以激活在所述第一信息处理系统上的所述第一无线配置，并激活所述至少一个与所述第一信息处理系统的带内无线连接的各自次级无线设备。
全文摘要
本发明披露一种用于管理使用带外通信将设备连接到无线网络的系统和方法。其中方法包含以下步骤至少部分基于一个或多个无线设备配置，使用带外无线通信来管理所述无线设备的带内无线连接；使用带外无线通信来执行设备配置管理；或者使用带外无线通信来执行设备配置设定管理；或者其以上步骤的任何组合。通过使用本公开的发明，可以实现的优点包括但不局限于由无线设备配置提供地轻易使用的增强，通过基于邻近的认证而提供的增强的安全性，和由于带外设备状态管理带来的轻易问题解决。
文档编号H04L12/28GK1832425SQ200610057038
公开日2006年9月13日 申请日期2006年3月13日 优先权日2005年3月11日
发明者F·B·皮尔扎答, L·B·坎 申请人:戴尔产品有限公司