图1示出了有助于使用作为可信任介质的近距离通信链路来设置无线设备的 一个示例性系统的框图。
图2示出了有助于通过调用近距离通信链路和PONG信道来将设备安全地安 装到网络的一个示例性系统的框图。
图3示出了有助于通过使用近距离通信链路交换设置数据以将无线设备连接 到安全网络的一个示例性系统的框图。
图4示出了有助于使用作为可信任介质的近距离通信链路来将多个无线设备 连接到网络的一个示例性系统的框图。
图5示出了有助于使用近距离通信链路来将无线设备设置到安全的无线网络 的一个示例性系统的框图。
图6示出了有助于使用近距离通信将无线设备设置到安全网络的一个示例性 系统的框图。
图7示出了包括多个无线设备的常规现有技术的无线配置。
图8示出了通过使用近距离通信链路交换设置数据以将无线设备设置到安全 网络的一个示例性方法。
图9示出了通过使用近距离通信链路来将设备安全地安装到安全网络的方法 900。
图10示例了一个示例性网络环境，其中可使用所要求保护的主题的新颖性方 面。
图11示例了根据所要求保护的主题使用的一个示例性操作环境。

如本文所用的术语“组件”、“系统”、“接口”等旨在指计算机相关的实 体、或者硬件、软件(例如在执行中的)和/或固件。例如，组件可以是运行在处 理器上的进行、处理器、对象、可执行文件、程序和/或计算机。作为示例，运行 在服务器上的应用程序和服务器两者都可以是组件。一个或更多个组件可驻留在 于进程中，并且组件可位于一个计算机上和/或分布在两个或更多计算机之间。
参考附图对所要求保护的主题进行描述，其中在全文中类似的附图标记用于 指类似的要素。在以下的描述中，为了说明的目的，阐述了许多特定的细节以便提 供对本发明的全面理解。然而，在不具有这些特定细节的情况中，也可实践所要求 保护的主题是显而易见的。在其它示例中，众所周知的结构和设备以框图的形式 中示出以便易于描述本发明。
现在转到附图，图1示出了有助于使用作为可信任介质的近距离通信链路来 设置无线设备的一个系统100。安装组件102可以经由近距离通信链路106调用与 设备104相关的设置数据(例如安装协议、认证协议、与获得和特定网络连接相关 的数据、设备配置数据、设备相关数据...)，从而在设备104与可和网络相关联的 经验证的设备108(未示出)之间建立无线连接110。应当理解和明白，经验证的 设备108不必直接地连接到NFC链路106，然而，该经验证的设备108可被预先 配置到特定网络以便设置设备104。此外，可以理解，安装组件102可以与特定网 络(未示出)相连接和/或相关联，并且图1中这种所示并非对所要求保护的主题 进行限制。
设备104可以是可使用近距离通信链路106并预期建立具有更大接近的无线 连接的任何设备(例如计算机、网络、无线键盘、扬声器、鼠标、监视器、耳机、 听筒、远程设备、路由器、接入点、打印机、硬盘驱动器、调制解调器、话筒、电 话、蜂窝通信设备、便携式数字助理(PDA)等)。此外，经验证的设备108可以 是先前以安全方式连接到网络(未示出)的任何合适的设备(例如无线键盘、扬声 器、鼠标、监视器、耳机、远程设备、路由器、接入点、打印机、硬盘驱动器、调 制解调器、话筒、电话、蜂窝通信设备、便携式数字助理(PDA)等)。换言之， 可至少部分地基于使用近距离通信(NFC)链路106交换设置数据(例如以公式化 或二进制形式的至少之一)来在设备104与经验证的设备108之间建立无线连接 110。此外，安装组件102可易于在为了其间的连通性的目的两个设备之间建立自 组织网络。应当理解，安装组件102可以是独立的组件、结合到经验证的设备108 和/或设备104和/或其任意组合。
例如，无线键盘(例如设备104)可以利用近距离通信链路106，其中安装组 件102可以将设置数据调用到PC(例如经验证的设备108)。通过利用安装组件 102以及经由NFC链路106交换设置数据，在不危及与无线连接110和/或网络相 关联的安全限制的情况下，可建立到此网络的无线连接110。一旦无线键盘被设置 到网络和/或经验证的设备108，则键盘本身可以认为是从其上可设置其它设备的经 验证的设备108。应当理解，该NFC链路106可以认为是可信任介质，安装组件 102可藉此转移(利用该NFC链路106)任何合适的设置数据以允许设备104连接 到网络。此外，应当理解和明白，无线连接110可以是与设备104和/或经验证的 设备108相关联的任何合适的无线连接，其中网络可以是、但不被限于：无线局域 网(WLAN)、蓝牙、无线保真(Wi-Fi)和超宽频带(UWB)。
应当理解，设备104和经验证的设备108利用短距离NFC链路106来安全地 交换设置数据以建立无线连接110，当与NFC链路106相比时，该无线连接具有 更大的通信范围。应当理解和明白，NFC链路106可作为一种可用于设置网络连 通性而无需附加的硬件和/或电池电源的短距离无线技术。此外，该NFC链路106 可在设备104与经验证的设备108之间的短距离上(例如1-2厘米等...)建立安全 的和/或加密的链路。应当理解，所用的加密可以是用于在与NFC链路106相关联 的“公开”NFC信道之上建立安全的链路的握手(例如4次握手)。
在另一个示例中，可经由NFC链路106建立到无线键盘的安全链路的无线鼠 标可基本上类似于设备104，该无线键盘可认为是具有安全限制的安全网络的经验 证的设备108部分。NFC链路106可以是可将与无线鼠标相关的任何设置数据安 全地交换到经验证的设备108(在此示例中为无线键盘)的可信任介质。注意：设 置数据的交换允许将无线鼠标安全地安装和/或连接到包含无线键盘的安全网络。
在又一个实施例中，无线适配器可与无线路由器相通信以便经由例如数字用 户线(DSL)来提供宽带连接。无线适配器可经由短距离上的安全/加密链路的NFC 链路106来与连接到无线路由器。短距离连接可以经由用于无线适配器的安装组件 102和无线路由器来提供必需的设置数据(例如，安装协议、验证协议等)以便使 用无线连接110。在安装和/或验证的完成时(例如，通过利用NFC链路和/或安装 组件102转移设置数据)，无线适配器可以从无线路由器上分离(例如放置在NFC 范围和/或附近之外)。一旦分离，无线适配器和无线路由器可至少部分地基于在 不危及安全限制的情况下被认证、被验证和/或获得保护来使用无线连接110。通过 利用NFC链路106，无线路由器觉察到无线适配器被安装；在无线路由器被安装 时，无线适配器觉察到它；以及提高认证和安装的安全性。
此外，该系统100可以包括任意合适和/或必需的接口组件(未示出)，该接 口组件供应各种适配器、连接器、信道、通信路径等以将安装组件102虚拟地集成 到任何操作和/或数据库系统(多个)。另外，接口组件可以供应各种适配器、连 接器、信道、通信路径等，从而提供与安装组件102、经验证的设备108、NFC链 路106和设备104的交互作用。
图2示出了有助于通过调用近距离通信链路和PONG信道来将设备安全地安 装到网络的一个系统200。安装组件202可以调用要在NFC链路206上交换的设 置数据以便将设备204连接到网络(未示出)和/或经验证的设备208。至少部分地 基于短距离上具有相对较高的带宽的为加密链路的NFC链路206，在NFC链路206 上交换设置数据可确保安全链路。设置数据可确保要安装到安全网络上的任何设备 的认证和/或安装，其中经验证的设备与此安全网络相关联。一旦通过NFC链路206 将设备204设置到网络，则设备204可以利用与经验证的设备208和/或网络相关 联的无线连接，其中无线连接可以是，但不限于：无线局域网(WLAN)、蓝牙、 无线保真(Wi-Fi)、超宽频带(UWB)等。应当理解，设备204可以使用NFC 链路206作为用于与任意设备和/或具有NFC能力且与网络相关联的网络实体交换 设置数据的可信任介质。此外，应当理解和明白，经验证的设备208无需直接地连 接到NFC链路206，然而经验证的设备208可预先配置到特定网络以便设置设备 204。
NFC链路206可以是用于设置数据的交换以通过使用PONG组件210为任何 设备到特定网络建了安全和/或经认证的无线连接的可信任介质。PONG组件210 可实现即插即拔(PONG)架构以使设备与主机系统(例如经验证的设备、网络实 体...)相关。PONG架构可包括处理器、驱动器和PONG管理器，其中每个组件 可加载到单个服务进程中。以下将更详细地描述每个组件。应当理解，PONG组 件210是在作为可信任介质的NFC链路206上转移信息的一个示例，并且在所要 求保护的主题的范围下可考虑各种其它技术。然而，PONG组件的实现允许一般技 术，其中使用作为可信任介质的NFC链路206可易于扩展到任意其它合适的无线 介质类型，诸如，但不局限于：蓝牙和UWB。
PONG管理器可以是有助于将数据传递到正确的一方的中央组件。基于驱动 器注册，PONG管理器可将驱动文件(例如.dll文件)装载到管理器进程。当PONG 管理器从驱动器接收到PONG请求程序块时，其查看该请求程序块的报头，并且 针对该请求的类型装载适当的PONG处理器。然后，可对请求程序块给予处理器 以进行处理。一旦该处理器完成，则PONG响应程序块通过PONG管理器返回到 驱动器。
PONG驱动器负责连接一些形式的硬件或另外的软件组件。PONG驱动器负 责在可信任介质上(例如NFC链路206)将请求从PONG管理器引导到PONG设 备(例如将PONG请求数据发送到PONG主机和接收PONG响应(多个)的设备)。 驱动器可检测何时应当发出新的PONG请求，以及其检索或生成请求。此请求被 传递到可向驱动器返回PONG响应的PONG管理器。应当理解，多个PONG处理 器可使用同一PONG驱动器(例如多个目标介质可使用同一可信任介质)。  该 PONG驱动器可简单地使用在PONG请求时钟或PONG响应程序块上关于任意细 节的报头。
PONG处理器可与实现设备安装的服务器连接。PONG处理器可直接与目标 介质(例如NFC链路206)相关，并且可以是明确了解用于特定目标介质的PONG 请求程序块的组件。当该PONG处理器从PONG管理器接收PONG请求程序块时， 它可以解析内容以确定适当的动作。
此外，PONG数据可包括被组织在可解析流中的PONG请求和PONG响应。 该流可以由一系列PONG属性构成，其中每个属性都具有定义类型和相关联的数 据。与具有预定义偏移量的相对扁平结构(opposed flat structure)不同，这个方法 提供了容易的扩展。应当理解，PONG属性是在PONG请求和/或PONG响应中的 单个项。
PONG请求可以是一系列的PONG属性。第一属性可以是可用于标识请求指 向哪个PONG处理器的关联类型。值可以是由PONG处理器定义的GUID。例如， 为了与蓝牙设备相关联，可以是蓝牙专用GUID以及已指定其处理该特定GUID的 PONG处理器。PONG请求中的第二属性可以是长度。这是此请求中包括关联类型 以及长度字段自身的所有属性的总长度。这可用于帮助进行解析，从而如果组件对 特定关联类型不感兴趣，则与它必须解析每个属性相比，它可忽略整个事件。
跟随长度的属性可被定义，从而简单设备可以最小的处理来实现基本相关联。 独立硬件供应商(IHV)可能希望进行不带固件的仅使用硅(silicon-only)的解决 方案，从而能够简单地跳到结构中的预定义偏移量，以便按需提取所需数据。因此， 直接跟随长度的属性可包含实现基本关联所需的最小量数据。这些属性还可以预定 义次序设置。事实上，可能期望使大多数的这种数据包含在单个属性中。注意：任 何可变长度的字段可以在这些基本属性的末端；否则PONG请求中的偏移量可能 改变。可跟随任意数量的属性以便提供扩展功能。
PONG响应可以是一系列PONG属性。第一属性可以是关联类型。它用于返 回导致此响应的PONG请求的关联类型。PONG响应中的第二属性可以是长度。 这是此请求中包括关联类型以及长度字段自身的所有属性的总长度。这可用于帮助 进行解析，从而如果组件对特定关联类型不感兴趣，则与它必须解析每个属性相比， 它可忽略整个响应。
PONG响应的第三属性可以是关联状态。这用于通知PONG设备关于PONG 请求的结果。如果关联过程成功，则此值将为0x0000，表示设备继续读取响应中 的属性。如果值为0xc0001，则PONG主机将找不到可处理指定关联类型的PONG 处理器。在此情况中，设备可能无法作出关于PONG响应中的其它属性的假设。
可以仔细地定义关联状态之后的属性。存在使得简单设备能够以最小的处理 来实现基本关联的目的。事实上，IHV希望进行不带固件的仅使用硅的解决方案。 为了完成这个，从而需要能够简单地跳到结构中的预定义偏移量，以便提取所需数 据。因此，这些属性可包含实现基本关联所需的最小量数据。属性也应当以预定义 次序设置，并且可被呈递。事实上，可能期望使所有这些所需数据包含在单个属性 中。任意可变长度的字段可以在这些基本属性的末端；否则PONG请求中的偏移 量可可能改变。可跟随任意数量的属性以便提供扩展功能。
因而，PONG组件210可实现上述PONG技术以便在NFC链路206上转移设 置数据，其中NFC链路206是允许设备安全以及将其安全地安装和/或认证到网络 和/或经验证的设备，从而设备可使用其间相关联的无线连接的可信任介质。尽管 PONG技术被描述成在NFC链路206上传递此数据的技术，但是应当理解和明白， 可以通过任意合适和/或有效的技术在NFC链路206上转移设置数据以便允许设备 与无线连接(例如无线局域网(WLAN)、蓝牙、无线保真(Wi-Fi)、超宽频带 (UWB)...)的连通性。此外，所要求保护的主题并不限于使用上述PONG技术。
图3示出了有助于通过使用近距离通信链路交换设置数据以将无线设备连接 到安全网络的一个系统300。设备304可使用安装组件302来将设备304的无线连 通性的设置调用到与网络(未示出)相关联的经验证的设备308。NFC链路306 可用于将与设备304的认证和/或安装相关的任意数据交换到与经验证的设备相关 联的网络。因而，NFC链路306用作可信任介质，其中可交换配置数据(例如设 置数据316)以允许诸如设备304的未经验证的设备通过无线连接310来形成与经 验证的设备308和/或网络的连接，其中无线连接可以是任意合适的无线连接，诸 如无线局域网(WLAN)、蓝牙、Wi-Fi、超宽频带(UWB)等。应当理解，经验 证的设备308可以是与网络安全地相关联的任意合适的网络实体。此外，设备304、 安装组件302、NFC链路306和经验证的设备308可基本上类似于先前附图中所述 的组件和/或元件。此外，可以理解和明白，经验证的设备308无需直接地连接到 NFC链路306，然而经验证的设备308可被预先配置到特定网络以便设置设备304。
在一个示例中，经验证的设备308可以是对无线设备使用蓝牙连接的个人计 算机，其中对于个人计算机而言，无线扬声器是未经验证且未安装的。用户可将无 线扬声器放置成靠近个人计算机，其中NFC链路306可用来使得安装组件302能 够安装安装和/或认证数据(例如设置数据)。至少部分地基于在这种短距离上的 安全连接和加密，NFC链路306可用作可信任介质。当在NFC链路206上完成转 移时，至少部分地基于NFC链路306上的认证和/或验证，可通过个人计算机使用 无线扬声器。
安装组件302可包括可确保涉及设备304与经验证的设备308之间的NFC链 路306的启动的安全的安全组件312。例如，尽管NFC链路306的实现可向数据 交换提供可信任介质，但并非所有紧密接近的交互作用都旨在交换用于设置设备的 信息。因而，安全组件312可提供附加安全层，从而各种安全技术可用于确保NFC 链路306的预期、认证和/或验证的使用以便交换与设置设备304相关的数据。诸 如，但不限于：智能卡、证书、密钥知识、用户名和口令、个人识别号码(PIN)、 基于时间的接近、生物测定标记(例如指纹、感应、视网膜...)、人工交互验证(HIP)、 语音识别等的安全技术可用于阻止恶意攻击和/或未经授权地将设备设置到网络。
安装组件302还可包括管理组件314，该管理组件可管理与系统300相关联的 任何设备、连接、和/或配置。例如，管理组件314可管理设备的连通性(例如数 量、类型、位置...)、管理与NFC链路306相关联的接近设置(例如时间长度、 距离、范围...)、管理无线连接的关联等。例如，管理组件314可管理特定设备(通 过作为可信任介质的NFC链路来设置)建立在哪个无线连接310上。因而，设备 304可使用作为可信任介质的NFC链路306来设置，以便交换验证和/或安装数据 (例如设置数据316)，其中管理组件314可有效地将设备304与网络和/或无线连 接310相关联。换言之，设备可以经由NFC链路306来设置，并且管理组件314 可以确定WLAN连接、蓝牙、无线保真(Wi-Fi)、WUWB等是否最高效和/或向 没备304提供最强信号。在一个实施例中，至少部分地基于不符号信号强度的阈值， 管理组件314可拒绝连通性。
安装组件302可使用数据存储(未示出)，其中数据存储可以存储与系统300 相关的各种数据。数据存储可为任何设置数据316提供存储，其中数据可与网络、 特定设备、安装协议、认证协议等相关联。数据存储可以是例如易失存储器或非易 失性存储器，或者可包括易失存储器和非易失性存储器两者。作为示例而非限制， 非易失性存储器可包括只读存储器(ROM)、可编程序只读存储器(PROM)、 电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或者闪存。易失 性存储器可包括随机存取存储器(RAM)，其用作外部高速缓冲存储器。作为示 例而非限制，RAM可使用许多方式，诸如静态RAM(SRAM)、动态RAM(DRAM)、 同步DRAM(SDRAM)、双数据率SDRAM(DDR SDRAM)、增强型SDRAM (ESDRAM)、同步链接DRAM(SLDRAM)、Rambus直接RAM(RDRAM)、 直接Rambus动态RAM(DRDRAM)以及Rambus动态RAM(RDRAM)。本主 题的数据存储的系统和方法旨在包括而非限于这些以及任何其它合适的存储器类 型。另外，应当理解，数据存储可以是服务器、数据库、硬盘驱动器等。
图4示出了有助于使用作为可信任介质的近距离通信链路来将多个无线设备 连接到网络的一个系统400。通常，一旦无线设备已经由其中安装组件406使用设 置数据建立了无线连接的NFC链路408连接到网络实体404，则无线设备可用作 经验证的设备，具体地，根据经验证的主控设备402，多个无线设备410(具有无 线设备1到无线设备N，N是大于或等于1的整数)可连接到网络实体404。应当 理解，安装组件406、NFC链路408和无线连接基本上可类似于先前所述的元件。 此外，应当理解和明白，经验证的主控设备402无需直接地连接到NFC链路408， 然而经验证的主控设备402可被预先配置到特定网络以便设置无线设备410。
用户可使用采用了先前已建立的安全和/或可信任设备(称为经验证的主控设 备402)的菊花链模式(daisy chain scheme)(例如其中设备串联连接的硬件配置， 其中信号可由每个设备来接收)。用户可在无线设备不连接到网络和/或网络实体 404的情况下，将其放置成紧密靠近经验证的主控设备402，从而NFC链路408 可用作可信任介质来交换安装和/或设置数据。一旦实现NFC链路406，安装组件 406可以调用设置数据来允许用于此无线设备的安全安装和/或连接配置。因而，至 少部分地基于经由NFC链路408在经验证的主控设备402与多个无线设备之间交 互设置数据，多个无线设备410的任一个和/或所有可建立安全的无线连接414。换 言之，至少部分地基于安全和/或经认证的的无线连接412(使用或不使用可信任介 质NFC链路406来认证和/或验证)，经验证的主控设备402可使用NFC链路408 来允许多个无线设备的任一个被设置到网络实体404。
例如，计算机可以是用于多个无线设备的网络实体，这些无线设备，诸如， 但不限于：无线鼠标、无线键盘、无线监视器、无线适配器、无线扬声器、无线耳 机、无线话筒等。通过使用系统400，用户可以使用菊花链模式来安装多个无线设 备。一旦第一设备是安全的和/或经认证，则此设备就可用作经验证的主控设备402， 其中在其间建立可信任无线连接。将来的无线设备可通过在新近引入的无线设备 (多个无线设备410之一或所有)与经验证的主控设备402之间实现NFC链路408 来验证。因而，在安装和/或认证无线鼠标之后，无线键盘可被放置成紧密靠近以 允许使用NFC链路408来交换设置数据。一旦建立了NFC链路408，则安装组件 406可以使用这种设置数据来调用无线键盘的安装和/或认证。在交换完成之后，计 算机可以经由两个单独且不同的无线连接(无线连接412和新近建立的无线连接 414)连接两个无线设备。
图5示例了有助于使用近距离通信链路来将无线设备设置到安全的无线网络 的一个系统500。系统500可包括经验证的设备502(例如建立了到网络的安全连 接)和未经验证的无线设备506。在传感器504与传感器508之间的NFC链路连 接期间，无线设备506和经验证的设备可以交换设置数据以建立无线连接512。应 当理解，至少部分地基于接近度510，可启动无线设备506与经验证的设备502之 间的NFC链路连接，其中如果无线设备506与经验证的设备502的距离小于此种 接近度510，则可建立NFC链路连接。
在通过传感器504和508提供的NFC链路连接期间，安装组件(未示出)可 调用设置数据。应当理解，安装组件可结合到用于无线设备506的传感器508或经 验证的设备502内。换言之，安装组件可结合到无线设备506或者网络(未示出) 内，从而基于传感器508与504之间的NFC链路连接，安装组件可以使设置数据 来调用无线设备的安装和/或认证。传感器508和504通过使用这些设备之间作为 可信任介质的NFC链路连接来使地涉及将无线设备506安装和/或认证到经验证的 设备502的复杂性变得容易。传感器508和504可以是可在近距离内无线地接收和 /或发送通信的近距离通信链路相关联的任意合适的传感器。
图6示出了使用智能以有助于使用近距离通信链路来将无线设备设置到安全 网络的一个系统600。系统600可以包括全部与先前附图中所述的各个组件基本上 相类似的安装组件602、设备604、NFC链路606和经验证的设备608。此外，应 当理解和明白，经验证的设备608不必直接地连接到NFC链路606，然而该经验 证的设备608可被预先配置到特定网络以便设置设备604。系统600还包括智能组 件610。可通过安装组件602使用智能组件610以有助于将无线设备设置到网络和 /或与网络相关联的经验证的设备。例如，智能组件610可以推断特定设备到特定 网络的安装；紧密接近是否是用于交换设置数据的有效尝试；设置数据到设备和/ 或网络的关联等。
应当明白，可提供智能组件610来根据经由事件和/或数据捕捉到的一组观测 推理或推断系统的状态、环境和/或用户。例如，推论可用于识别特定环境或行为， 或生成这些状态上的概率分布。推论可以是概率-即，也就是基于数据和事件的考 虑，计算感兴趣的状态上的概率分布。推论还可以涉及来自一组事件和/或数据用 于组成高级事件所使用的技术。这种推论导致根据一组观测的事件和/或存储的事 件数据来构造新的事件或动作，无论事件是否在紧密时间接近度上相关，以及无论 事件和数据来自一个还是一些事件和数据源。各种分类(明确地和/或未经明确训 练)模式和/或系统(例如，支撑矢量机、神经网络、专家系统、贝叶斯信度网络 (Bayesian belief network)、模糊逻辑、数据融合引擎(data fusion engine)等) 可结合执行与所要求保护的主题相关的动作来使用。
分类器是一个将输入特征矢量x＝(x1，x2，x3，x4，xn)映射到输入属于分 类(class)的信用(confidence)的函数，即，f(x)＝confidence(class)。这种分类可 以使用基于概率和/或统计的分析(例如分解成分析效用和成本)来预测或推断用 户期望自动执行的动作。支撑向量机(SVM)是可使用的分类器的一个示例。SVM 通过在可能输入的空间中查找超曲面来操作，该超曲面试图将触发标准与非触发事 件分隔开。直观地，这使得分类校正在训练数据的附近、但不同于训练数据的测试 数据。其它的经指导和未经指导的模型分类方法包括，例如，简单贝叶斯 、贝叶斯(Bayesian)网络、决策树、神经网络、模糊逻辑模型并且可以 使用提供了不同的独立模式的概率分类模型。这里所用的分类还包括用于优先级模 式的统计回归。
图7示出了包括连接到网络实体704以减少硬连线的使用的多个无线设备 7021、7022、7023、7024和702N(统称为无线设备702)的常规现有技术的无线配 置700。应当理解，连接到网络实体的无线设备的数量可以是1到N，其中N是大 于或等于1的整数。通常，用户将安装单独发现网络实体704以进行连接的各个无 线设备702，以便建立无线连接7061、7062、7063、7064和706N(统称为无线连接 706，其中各个无线连接与一个无线设备相关并且其中N是如上所定义的整数)。 一旦用户选择期望用于安装的网络实体704，则可调用用于无线设备702与网络实 体704的无线连接706的认证。因而，使用网络实体704检测无线连接706范围内 的特定无线设备来启动安装。常规的安装和/或认证程序/系统是非常有问题的。第 一，网络实体704未觉察到被安装的新的无线设备702或何时寻找新的设备来安装。 并且，无线设备702确实不知道哪个网络实体704来建立无线连接706。第二，如 果网络实体704发现无线设备702，不知道将要安装哪个无线设备的决定。第三， 无线设备702必须在用于安装和/或认证的无线连接706的范围之内。最后，认证 和安全问题由于无线连接706的使用而产生，诸如但不限于PIN限制、“发现”、 口令限制等。
例如，所调用的典型的安全措施是使用PIN，该PIN控制被认证以连接到无 线路由器的无线适配器。在本示例中，用户可以提供通用PIN，该PIN使得无线适 配器能连接到无线路由器。然而，PIN受到用户可记得什么以及什么样的字符在每 一侧相容(例如无线设备侧和网络实体侧)的限制。例如，一些PIN的限制可能 是对长度、包含数量、不同的用户名、不结合用户名、特定字符(例如*、_、...)、 大写字母和小写字母等的要求。此外，该PIN是易受到来自试图窃取PIN以连接 到无线路由器的黑客的“发现”(sniffing)的攻击。
在另一个涉及常规的安装和/或认证程序/系统的示例中，在网络实体704和/ 或无线设备702上提供通用接口(UI)。然而，使用UI来将无线键盘安装和/或认 证到计算机可能是有问题的。通过使用UI，用户需要在接口内导航以便安装无线 键盘。然而，通过UI的导航没有键盘的帮助可能是麻烦的。因为用户正在安装键 盘，所以它无法被用来通过UI导航。另外，多无线设备702的同时安装可能导致 网络实体704的极大混乱和复杂化。因而，本主题所要求保护的内容减少由于常规 的安装和/或认证系统和方法而导致的复杂化。通过使用作为可信任介质的NFC链 路来交换设置数据，在不危及与无线设备、网络和/或网络实体相关联的安全限制 的情况下，可使用安全数据交换。
图8-9示出了根据所要求保护的主题的方法。为了说明简单的目的，方法可 示出并描述为一系列动作。应当理解和明白，本发明并不限于所示动作和/或动作 的次序，例如动作可以各种次序和/或并发地、以及使用本文未呈现和描述的动作 发生。此外，实现根据所要求保护的主题的方法并非需要所有所示动作。另外，本 领域技术人员应当理解和明白，这些方法可另外经由状态机或事件呈现为一系列相 关的状态。
图8示出了用于通过使用近距离通信链路交换设置数据来将无线设备设置到 安全的网络的方法800。在附图标记802，设备可与在网络和/或网络实体上的经验 证的设备建立近距离通信(NFC)链路。设备可以是具有无线连接能力和NFC能 力的任意合适的设备。此外，经验证的设备可以是先前已经利用无线连接和/或硬 连线安全连接到网络和/或网络实体的任意设备。在附图标记804，设备可以使用作 为可信任介质的NFC链路来安全地与经验证的设备交换设置数据。NFC链路可在 较短接近度和/或距离上来提供具有能够处理设置数据的转移的较大带宽的安全和 加密的链路。在附图标记806，设备可使用网络上和/或与网络实体和/或经验证的 设备相关联的无线连接。在将设置数据安全地转移到网络之后，可以认为设置了设 备并且可使用无线连接。应当理解，无线连接可以是，但不限于：无线局域网 (WLAN)、蓝牙、无线保真(Wi-Fi)、超宽频带(UWB)等。
图9示出了有助于通过使用近距离通信链路来将设备安全地安装到安全网络 的方法900。在附图标记902，可实现安全技术来确保使用作为可信任介质的近距 离通信(NFC)的有效性以便转移与设备相关的设置数据。例如，安全技术可以是， 但不限于：用户名和口令、个人识别号码(PIN)、注册、基于时间的接近、生物 测定标记(例如指纹、感应、视网膜...)、人工交互验证(HIP)、语音识别等。 一旦安全技术确保NFC链路的使用，则可使用通信信道来安全地转移数据(例如 在两个层中安全地)。
在附图标记904，设备可与网络上的经验证的设备建立近距离通信(NFC)链 路。在安全技术已经通过和/或启动之后，NFC链路可用作可信任介质，籍此设备 可与网络和/或网络实体相通信。在附图标记906，可实现即插即拔(PONG)技术 来将设置数据转移到网络、网络实体和/或经验证的设备。PONG技术一般可被认 为足以允许设置使用各种无线连接(例如WLAN、Wi-Fi、Bluetooth、UWB5...) 的任意合适的无线设备。
在附图标记908，至少部分地基于统计分析，可确定来自网络的最强的无线连 接。设备可在特定网络内接收多个无线信号。因而，在设置设备之后，可作出关于 哪个无线连接和/或信号可提供最有效和/或最强的连接的决定。一旦作出关于哪个 无线连接最适合于设备的决定，则在附图标记910，设备可使用网络上的无线连接。
为了提供用于实现所要求保护的主题的各个方面的附加上下文，图10-11以及 以下讨论旨在提供对其中可实现本发明的各个方面的计算环境的简要通用的描述。 虽然以上在运行于本地计算机和/或远程计算机上的计算机程序的计算机可执行指 令的通用上下文中描述了所要求保护的主题，但是本领域技术人员应当理解，还可 结合其它程序模块来实现本发明。通常，程序模块包括执行特定任务或实现特定 抽象数据类型的例程、程序、组件、数据结构等。
此外，本领域技术人员应当理解，本发明的方法可用其它计算机系统配置来 实践，包括：单处理器或多处理器计算机系统、小型计算机、大型计算机、以及个 人计算机、手持型计算设备、基于的微处理器和/或可编程消费电子等，它们的每 个可操作地与一个或多个相关联的设备通信。也可在其中通过经由通信网络链接 的远程处理设备执行特定任务的分布式计算环境中实践所要求保护的主题的 所示各个方面。然而，可在独立计算机上实践本发明的一些方面-如果不是所有。 在分布式计算环境中，程序模块可位于本地和/或远程存储器存储设备中。
图10是可与所要求保护的主题交互作用的样本计算环境1000的示意性框图。 系统1000包括一个或更多个客户机1010。客户机(多个)1010可以是硬件和/或 软件(例如线程、进程、计算设备)。系统1000还包括一个或更多个服务器1020。 服务器(多个)1020可以是硬件和/或软件(例如线程、进程、计算设备)。例如， 服务器1020可通过使用本发明来覆盖用于执行转换的线程。
客户机1010和服务器1020之间的可能的通信可以是适于在两个或更多个计 算机进程之间发送的数据分组的形式。系统1000包括可用来有助于客户机(多个) 1010与服务器(多个)1020之间的通信的通信框架1040。客户机(多个)1010 可用于连接到可用于将本地信息存储到客户机(多个)1010的一个或更多个客户 机数据存储1050。类似地，服务器1020(多个)可用于连接到可用于存储将本地 信息存储到服务器1040的一个或更多个服务器数据存储1030。
参看图11，用于实现所要求保护的主题的各个方面的示例性环境1100包括计 算机1112。计算机1112包括处理单元1114、系统存储器1116和系统总线1118。 系统总线1118将包括但不限于系统存储器1116的系统组件耦合到处理单元1114。 处理单元1114可以是各种可用的处理器的任一种。双微处理器及其它多处理器体 系结构也可用作处理单元1114。
系统总线1118可以是若干类型总线结构中的任意一种，包括存储器总线或存 储器控制器、外围总线或外部总线、和/或使用各种可用总线架构中的局域总线， 这些架构包括但限于：工业标准结构(ISA)、微通道结构(MSA)、扩展ISA(EISA)、 智能驱动电子设备(IDE)、VESA局域总线、外设部件互连(PCI)、卡(Card) 总线、通用串行总线(USB)、加速图形接口(AGP)、个人计算机存储卡国际协 会总线(PCMCIA)、防火线(IEEE1394)和小型计算机系统接口(SCSI)。
系统存储器1116包括易失性存储器1120和非易失性存储器1122。包含诸如 在启动期间在计算机1112内的元件之间传递信息的基本例程的基本输入/输出系统 (BIOS)被存储在非易失性存储器1122中。作为示例而非限制，非易失性存储器 1122可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、 电可擦除ROM(EEPROM)或闪存。易失性存储器1120包括作为外部高速缓存 存储器的随机存取存储器(RAM)。作为示例而非限制，RAM可使用多种形式， 诸如：静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、 双数据率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链接 DRAM(SLDRAM)和Rambus直接(DRDRAM)、直接Rambus动态RAM (DRDRAM)、以及Rambus动态RAM(RDRAM)。
计算机1112还包括可移动/不可移动、易失性/非易失性计算机存储介质。例 如，图11示出了磁盘存储器1124。磁盘存储器1124包括但不限于：类似磁盘驱 动器、软盘驱动器、磁带驱动器(tape drive)、Jaz驱动器、Zip驱动器、LS-100 驱动器、闪存卡或存储棒的设备。另外，磁盘驱动器1124可包括与其它存储介质 分隔或组合的存储介质，这些存储介质包括但不限于：诸如压缩磁盘ROM设备 (CD-ROM)、CD可记录驱动器(CD-R驱动器)、CD可重写驱动器(CD-RW驱 动器)  或数字通用磁盘ROM驱动器(DVD-ROM)的光盘驱动器。为了易于将 磁盘存储器设备1124连接到系统总线1118，通常使用诸如接口1126的可移动或 不可移动接口。
应当理解，图11描述了用作用户与合适的操作环境1110中所述的基本计算 机资源之间的中间物的软件。这些软件包括操作系统1128。可存储在磁盘存储器 1124中的操作系统1128动作成控制和分配计算机系统1112的资源。系统应用程 序1130利用操作系统1128管理从程序模块1132到程序数据1134的资源，其中程 序数据1134被存储在系统存储器1116或者磁盘存储器1124上。应当理解，可用 各种操作系统或操作系统的组合来实现本发明。
用户通过输入设备(多个)1136向计算机1112输入命令和信息。输入设备 1136包括但不限于：诸如鼠标、跟踪球、输入笔、触摸板、键盘、话筒、操纵杆、 游戏垫、圆盘式卫星天线、扫描仪、电视调谐卡(TV tuner card)、数码相机、网 络摄像头等的定点设备。这些和其它输入设备经由接口端口(多个)1118通过系 统总线1118连接到处理单元1114。接口端口(多个)1118包括，例如，串行端口、 并行端口、游戏端口和通用串行总线(USB)。输出设备(多个)1140使用与输 入设备(多个)1136的相同类型的一些端口。因而，例如，USB端口可用于向计 算机1112提供输入，并从计算机1112向输出设备1140输出信息。提供输出适配 器1142来例示其它输出设备1140中存在诸如监视器、扬声器和打印机的需要特定 适配器的一些输出设备1140。作为示例而非限制，输出适配器1142包括在输出设 备1140与系统总线1118之间提供连接手段的显卡和声卡。应当注意，其它设备和 /或其它设备的系统提供输入和输出能力，如远程计算机(多个)1144。
计算机1112可工作在使用到诸如远程计算机(多个)1144的一个或多个远程 计算机的逻辑连接的网络化环境中。远程计算机1144可以是个人计算机、服务器、 路由器、网络PC、工作站、基于微处理器的设备、对等设备或其它公共网络节点 等，并且通常包括以上就计算机1112所描述的组件中的许多或所有组件。为了简 单起见，仅和远程计算机(多个)1144一起例示存储器存储设备1146。远程计算 机(多个)1144通过网络接口1148在逻辑上被连接到计算机1112，然后经由通信 连接1150在物理上被连接。网络接口1148包括诸如局域网(LAN)和广域网(WAN) 的有线和/或无线通信网络。LAN技术包括光纤分布式数据接口(FDDI)、铜线分 布式数据接口(CDDI)、以太网、令牌环等。WAN技术包括但不限于：点对点 链接、像综合业务服务网(ISDN)和其变体的电路交换网络、分组交换网络和数 字用户线(SDL)。
通信连接(多个)1150指用于将网络接口1148连接到总线1118的硬件/软件。 虽然为了描述清晰起见，通信连接1150被例示为在计算机1112内部，但是它还可 处于计算机1112的外部。仅出于示例目的，用于连接到网络接口1148所需的硬件 /软件包括内置和外置技术，诸如包括常规电话等级调制解调器、线缆调制解调器 和DSL调制解调器、ISDN适配器和以太网卡的调制解调器。
以上所述包括本发明的示例。当然，不可能出于描述本发明的目的而描述组 件或方法的所有可能的组合，但是本领域技术人员可认识到，本发明的许多其它组 合和排列都是可能的。因此，本发明旨在包括落在所附权利要求的精神和范围内的 所有这些改变、更改和变化。
除非另有声明，具体地并且关于通过上述组件、设备、电路、系统等所执行 的各种功能、用于描述这些组件的术语(包括引用“手段”)旨在与执行所述组件 的特定功能的任意组件相对应(例如功能等价物)，即使在结构上不等价于执行本 文所示的所要求保护的主题的示例性方面中的功能的所公开的结构。在这点上，应 当认识到，本发明包括系统以及具有用于执行所要求保护的主题的各个方面的动作 和/或事件的计算机可读指令的计算机可读介质。
另外，虽然仅参照一些实现的一个公开了本发明的特定特征，但是对于任意 给定或特定应用，此特征可按需结合其它实现的一个或多个其它特征以及优点。此 外，在详细描述或权利要求中所用的术语“包含”和“包括”以及其变体的范围内， 这些术语旨在以类似于术语“包括”的方式包括在内。