JP2005151359A - 通信システムおよび通信方法 - Google Patents

通信システムおよび通信方法 Download PDF

Info

Publication number
JP2005151359A
JP2005151359A JP2003388422A JP2003388422A JP2005151359A JP 2005151359 A JP2005151359 A JP 2005151359A JP 2003388422 A JP2003388422 A JP 2003388422A JP 2003388422 A JP2003388422 A JP 2003388422A JP 2005151359 A JP2005151359 A JP 2005151359A
Authority
JP
Japan
Prior art keywords
user
priority
information
mobile terminal
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003388422A
Other languages
English (en)
Other versions
JP4228886B2 (ja
Inventor
Takahiro Kakumaru
貴洋 角丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003388422A priority Critical patent/JP4228886B2/ja
Publication of JP2005151359A publication Critical patent/JP2005151359A/ja
Application granted granted Critical
Publication of JP4228886B2 publication Critical patent/JP4228886B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】無線基地局と複数の無線移動端末との間で行われるそれぞれの無線通信について、個々のユーザに応じて優先度付けされた無線通信を簡易に実現する無線通信システムおよびその無線通信方法を提供する。
【解決手段】有線LAN回線に接続された無線基地局203の基地側通信処理部214は、各無線移動端末から有線LAN回線への接続要求を受信する。これを基にMACアドレス対ドメイン名対応格納部215とドメイン名対優先度対応格納部216と優先度別パラメータ格納部217を使用してその無線移動端末のユーザの優先度に対応するパラメータを取得し、対応する無線移動端末へ送信する。また、各無線移動端末から受信したユーザ情報について有線LAN回線に接続された認証装置によってユーザ認証が行われ、認証が成功した無線移動端末のみ無線基地局203から送信されたパラメータに基づいて優先度付けされた無線通信を行う。
【選択図】図2

Description

本発明は、無線基地局を介して複数の無線移動端末が無線通信を行う通信システムおよび通信方法に係わり、特に各無線移動端末を使用する各ユーザに無線通信を行う際の優先度が対応付けられておりこの優先度での無線通信を実現する通信システムおよび通信方法に関する。
近年、無線通信機能が搭載された携帯型のパーソナル・コンピュータやPDA(Personal Digital Assistant)の普及が進んでいる。このような無線移動端末は、アクセスポイントである無線基地局と無線通信を行い、この無線基地局を介してLAN(Local Area Network)やWAN(Wide Area Network)等の有線ネットワークにアクセスすることが可能である。このような、無線通信回線をネットワークの一部に使用するLANおよびWANは、それぞれ無線LAN、無線WANと呼ばれている。
これらの通信ネットワークは、従来の有線通信回線のみによる通信ネットワークに比べて、通信ケーブルの敷設といった手間と経費を削減できるだけでなく、無線移動端末を使用する人の移動の自由度が高いという長所がある。このことから、最近では社内ネットワークとして無線LANを採用する企業も多い。このような企業では、工場全体あるいはオフィスビル全体で無線LANに無線移動端末を接続できるようになっており、通常は複数の無線基地局を適度な間隔を置いて設置し、各無線基地局の通信エリアがセル状に連続して配置されるようにしている。そして、各社員は場所を選ばずに自分の無線移動端末を社内LANに接続して、所望の通信サービスを利用することが可能である。しかしながら、それぞれの社員は各無線基地局の通信エリア間を無線移動端末を携帯して自由に移動できるため、1つの無線基地局の通信エリアに無線LANにアクセスしようとする社員が集中する場合があり、このような場合には、アクセスがその無線基地局が用意する無線チャネル数を上回る可能性がある。
そこで、それぞれの無線移動端末に自律的にデータの衝突を回避させ、1つの無線チャネルを複数の無線移動端末で共用することを可能にする技術が従来より提案されている(たとえば特許文献1)。この第1の提案では、各無線移動端末の通信処理部は常に他の無線移動端末や無線基地局がデータの送信中であるかどうかを逐次検出するようにしている。そして、他の装置によるデータ送信が終了した後に自端末のデータの送信を行うが、その送信終了の直後に送信を行うようにすると、他の同様に待機していた無線移動端末と送信するデータが衝突する危険が高い。そこで、これらの無線移動端末は先のデータ送信の終了からランダムな時間が経過した後に送信を開始するようにしている。この時間はバックオフ時間と呼ばれ、それぞれの通信処理部に設定された変数であるコンテンション・ウィンドウと、内部で発生する乱数と、スロット時間とに基づいて算出されるものである。これにより、複数の無線移動端末が同時にデータの送信を開始することによるデータの衝突の可能性を低減させることができる。このようなデータ衝突回避の手法はCSMA/CA(Carrier Sense Multiple Access protocol with Collision Avoidance)方式と呼ばれている。
更にこの第1の提案では、通信ネットワークに接続されている通信端末の数に応じて、各通信端末に設定するコンテンション・ウィンドウの値域と乱数の発生する範囲が変更されるようになっている。これにより、接続されている通信端末の数の変化に対応して、伝送効率が最適となるようにバックオフ時間の長さを調節することができる。
ところで、通信ネットワークで提供される通信サービスとして、IP(Internet Protocol)電話や動画配信等のいわゆるリアルタイム・アプリケーションが注目されており、無線通信ネットワークに接続された無線移動端末でも使用される機会が多い。このようなリアルタイム・アプリケーションを使用するには、高い通信速度と安定した通信品質、すなわち高いQoS(Quality of Service)のサポートが必要である。しかしながら、前記した第1の提案のCSMA/CA方式によってデータの衝突を回避しようとする場合、乱数によって定まる送信の際の遅延時間がリアルタイム・アプリケーションの性能に影響を及ぼしてしまうという問題がある。
そこで、各無線移動端末にデータの優先度別に複数のキューを設け、キューごとにCSMA/CA方式によりデータ送信を行うということがIEEE(米国電気電子学会)により提案されている。この第2の提案では、送信の際の優先度に応じて各送信データを複数のアクセスカテゴリと呼ばれる種類に分類している。無線移動端末はアクセスカテゴリごとにキューを持ち、送信データをマッピング処理によりそれぞれのキューに振り分けて格納する。そして、それらのキューごとにCSMA/CA方式により送信の制御を行うが、バックオフ時間が優先度の高いキューほど短くなるように設定されている。これにより、リアルタイム・アプリケーションのデータのように優先度のより高いアクセスカテゴリの送信データを優先的に送信することができる。
特開10−173663号公報(第0005〜第0008段落、第0013段落、図1、図9)
ところで、社内ネットワークに無線LANを採用しているような場合を考察すると、社内の個々の無線移動端末のユーザによって通信の重要度が異なる。したがって、単にある社員がリアルタイム性の高い通信を行うからといって、このために他の社員の緊急度の高い通信が優先度を下げられることは会社等の組織の中での機能的な通信を妨げることになる。そこで、このような問題を解決する一手法として、無線移動端末ごとのMACアドレス(Media Access Control Address)で各ユーザを認識して、それぞれに事前に割り当てた優先度を基にして通信における優先度を決定することが考えられる。
しかしながら、MACアドレスは各無線移動端末の固有の物理アドレスであり、そのユーザが誰であるかを示す情報ではない。アクセスする可能性のある全てのMACアドレスについて、MACアドレスとユーザとを対応付けたテーブルを無線基地局側に用意することも考えられる。しかしながら、無線移動端末の買い替え等による各ユーザの使用端末の変更にいちいち対応させなければならず、その管理は容易ではない。また、あるユーザが一時的に他の優先度が異なるユーザの無線移動端末を使用するというような場合に、正しくない優先度がそのユーザの通信に設定されてしまうという問題もある。
また、社員が数十名あるいはこれ以下といった比較的小さな会社では、このようにユーザごとに優先度を設定しておいて、会社内で通信が競合したときの調整を図ることは特に問題がない。しかしながら、社員の数が多くなると、それぞれの社員の通信の重要度を判別したり評価することが困難になる。また、転職してきた新入社員や昇進した社員について、そのたびにユーザごとの適正な優先度の評価を行おうとすると、その作業が膨大となる。また常に専任の作業者が作業を行って、きめ細かに各ユーザの状況の変化に対応する必要があり、現実的にこのような作業は不可能に等しい。
以上、会社内の無線LANを例にとって説明したが、無線移動端末について比較的多くのユーザを抱える組織および団体についても、同様な問題がある。
そこで本発明の目的は、無線基地局と複数の無線移動端末との間で行われるそれぞれの無線通信について、個々のユーザに応じて優先度付けされた無線通信を簡易に実現する通信システムおよびその通信方法を提供することにある。
請求項1記載の発明では、(イ)自端末を使用するユーザを表わしたユーザ情報を送信するユーザ情報送信手段と、そのユーザが自端末を使用して行う所定のパケットの送信について、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザの優先度を表わす情報としての優先度情報を受信する優先度情報受信手段と、この優先度情報受信手段が受信した優先度情報が表わす優先度に応じたタイミングで、ユーザ情報送信手段によるユーザ情報の送信以後の所定のパケットの送出を行うパケット送出タイミング調整手段とを備えた複数の無線移動端末と、(ロ)各無線移動端末が送信したユーザ情報を受信するユーザ情報受信手段と、それぞれのユーザのユーザ情報と対応する優先度情報とを対にして記憶したユーザ情報・優先度情報記憶手段と、このユーザ情報・優先度情報記憶手段を基にユーザ情報受信手段が受信したユーザ情報に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報をユーザ情報受信手段が受信したユーザ情報の送信元である無線移動端末に送信する優先度情報送信手段とを備えた無線基地局とを通信システムに具備させる。
すなわち請求項1記載の発明では、各ユーザが無線移動端末を使用して無線基地局に対して所定のパケットを送信する際に他のユーザが使用している他の端末との間で競合が生じるときの送信処理に関する優先度が、各ユーザに設定されている。各無線移動端末は自端末を使用しているユーザを表わしたユーザID(IDentification number)等のユーザ情報を無線基地局に対して送信する。無線基地局は、それぞれのユーザのユーザ情報と各ユーザの優先度を表わす情報である優先度情報とを対にして記憶したユーザ情報・優先度情報記憶手段を備えており、これを基に受信したユーザ情報に対応する優先度情報を取得し、無線移動端末に送信する。各無線移動端末では、受信した優先度情報が表わす優先度に応じたタイミングで、すなわちその無線移動端末を使用するユーザの優先度に対応して優先度付けされたタイミングで、ユーザ情報の送信以後の所定のパケットの送出を行う。これにより、無線基地局側でそれぞれの無線移動端末のユーザの優先度を判別し、優先度情報の送信によってその優先度に応じたパケット送信をそれぞれの無線移動端末に行わせ、個々のユーザに応じて優先度付けされた無線通信を簡易に実現することができる。
請求項2記載の発明では、請求項1記載の通信システムで、各ユーザは所定の複数のグループのうちいずれかのグループに属し、優先度情報は他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報であり、無線基地局のユーザ情報・優先度情報記憶手段は、それぞれのユーザのユーザ情報と対応するグループとを対にして記憶したユーザ情報・グループ記憶手段と、それぞれのグループと対応する優先度情報とを対にして記憶したグループ・優先度情報記憶手段から構成されていることを特徴している。
すなわち請求項2記載の発明では、各ユーザが所定の複数のグループのうちいずれかのグループに属しており、このグループ単位で優先度が設定されている。そして、ユーザ情報・優先度情報記憶手段は、ユーザ情報・グループ記憶手段とグループ・優先度情報記憶手段から構成されている。すなわち、ネットワーク管理を行う部署に属する社員の優先度を高くするといったグループ単位で各ユーザの優先度を設定できる場合に有効であり、各ユーザごとに個別に優先度をいちいち設定するのに比べて、ユーザ情報・優先度情報記憶手段の設定と管理が容易になる。
請求項3記載の発明では、(イ)所定の複数のグループのうち自端末を使用するユーザが属するグループを表わしたユーザ情報を送信するユーザ情報送信手段と、そのユーザが自端末を使用して行う所定のパケットの送信について、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報としての優先度情報を受信する優先度情報受信手段と、この優先度情報受信手段が受信した優先度情報が表わす優先度に応じたタイミングで、ユーザ情報送信手段によるユーザ情報の送信以後の所定のパケットの送出を行うパケット送出タイミング調整手段とを備えた複数の無線移動端末と、(ロ)各無線移動端末が送信したユーザ情報を受信するユーザ情報受信手段と、それぞれのグループと対応する優先度情報とを対にして記憶したグループ・優先度情報記憶手段と、このグループ・優先度情報記憶手段を基にユーザ情報受信手段が受信したユーザ情報に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報をユーザ情報受信手段が受信したユーザ情報の送信元である無線移動端末に送信する優先度情報送信手段とを備えた無線基地局とを通信システムに具備させる。
すなわち請求項3記載の発明では、各ユーザが所定の複数のグループのうちいずれかのグループに属しており、更にユーザ情報としてこのグループを表わす情報を無線移動端末から無線基地局へ送信する。すなわち、ユーザ情報としてたとえば電子メールアドレスのような通常はそのユーザが属する組織を示すドメイン名が含まれるユーザIDを送信し、このドメイン名単位で各ユーザの優先度を設定できるような場合に有効である。これにより、ユーザ単位で優先度情報を記憶するのに比べてデータ量が少なくなり、規模の大きな企業や公共の通信サービス等のユーザの数が比較的多い場合にも対応して個々のユーザに応じて優先度付けされた無線通信を簡易に実現することができる。
請求項4記載の発明では、(イ)所定の複数のグループのうち自端末を使用するユーザが属するグループを表わしたユーザ情報を要求に応じて送信する複数の無線移動端末と、(ロ)各無線移動端末に対してユーザ情報の送信を要求しこれを受信するユーザ情報受信手段と、各端末に対して所定のパケットを送信する際に異なる送信先のパケット送信で互いに競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報としての優先度情報について、それぞれのグループと対応する優先度情報とを対にして記憶したグループ・優先度情報記憶手段と、このグループ・優先度情報記憶手段を基にユーザ情報受信手段が受信したユーザ情報に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報が表わす優先度に応じたタイミングで、各端末に対して所定のパケットの送出を行うパケット送出タイミング調整手段とを備えた無線基地局とを通信システムに具備させる。
すなわち請求項4記載の発明では、各無線移動端末は自端末を使用しているユーザの属するグループを表わしたユーザ情報を無線基地局に対して送信する。無線基地局はグループ・優先度情報記憶手段によって受信したユーザ情報の送信元である無線移動端末のユーザの優先度情報を取得する。そして、各ユーザが使用する無線移動端末に対して無線基地局が所定のパケットを送信する際に、取得した優先度情報を基にそのパケットの送信先のユーザの優先度に対応して優先度付けされたタイミングでパケットの送出を行う。これにより、各無線移動端末に対する優先度情報の送信を行うことなく、個々のユーザに応じて優先度付けされた無線通信を簡易に実現することができる。
請求項5記載の発明では、(イ)基地局に対して所定の通信サービスの利用を要求するサービス利用要求を送信するサービス利用要求送信手段と、このサービス利用要求送信手段が送信したサービス利用要求に対する応答の信号を受信すると所定の複数のグループのうち自端末を使用するユーザが属するグループを表わしたユーザ情報を送信するユーザ情報送信手段と、そのユーザが自端末を使用して行う所定のパケットの送信について、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報としての優先度情報をサービス利用要求に対する応答の信号から取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報が表わす優先度に応じたタイミングで、ユーザ情報送信手段によるユーザ情報の送信以後の所定のパケットの送出を行うパケット送出タイミング調整手段と、所定の通信処理が終了すると無線基地局へ通信の終了を通知する通信終了通知手段とを備えた複数の無線移動端末と、(ロ)過去に受信したユーザ情報の送信元である無線移動端末の物理アドレスとそのユーザ情報が表わすグループとを対にして記憶した物理アドレス・グループ記憶手段と、それぞれのグループと対応する優先度情報とを対にして記憶したグループ・優先度情報記憶手段と、各無線移動端末から受信したサービス利用要求からその送信元である無線移動端末の物理アドレスを取得する物理アドレス取得手段と、物理アドレス・グループ記憶手段およびグループ・優先度情報記憶手段を基にこのサービス利用要求を送信した無線移動端末に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報を付加したサービス利用要求に対する応答の信号を対応する無線移動端末へ送信する応答信号送信手段と、各無線移動端末が送信したユーザ情報を受信するユーザ情報受信手段と、このユーザ情報受信手段が受信したユーザ情報が表わすユーザが所定の通信サービスを利用する権限を有するユーザであるか否かの認証を行う認証手段と、無線移動端末から通信の終了が通知されるまでこの認証手段がサービスを利用する権限を有するユーザであると認証したユーザ情報の送信元である無線移動端末から受信したユーザ情報以降の所定のパケットを所定の回線へ転送するデータ転送手段とを備えた無線基地局とを通信システムに具備させる。
すなわち請求項5記載の発明では、無線基地局はユーザ情報の送信元である無線移動端末の物理アドレスとそのユーザ情報が表わすグループとを対にして記憶した物理アドレス・グループ記憶手段を備えている。そして、各無線移動端末から受信した所定のパケットを無線基地局が所定の回線へと転送を行う処理が所定の通信サービスである場合に、各無線移動端末はこの通信サービスの利用を要求するサービス利用要求を無線基地局に対して送信する。無線基地局は、物理アドレス・グループ記憶手段に記憶されている同じ無線移動端末が前回送信してきたユーザ情報を基にこの段階で優先度情報を取得し、サービス利用要求に対する応答として無線移動端末へ送信する。この応答を受信した無線移動端末はユーザ情報を無線基地局へ送信するとともに、付加された優先度情報を取得してこれをパケット送出タイミング調整手段に設定する。無線基地局は認証手段を備えており、このユーザ情報が表わすユーザが所定の通信サービスを利用する権限を有するユーザであるか否かを確認する。これは、例えばユーザ情報がドメイン名を含むユーザIDとパスワードによって構成されており、この組み合わせが正しいかどうかを検証することによって行われる。そして、送信してきたユーザ情報が表わすユーザが所定の通信サービスを利用する権限を有するユーザであると認証された無線移動端末から受信した所定のパケットに対してのみ通信サービスを適用し、所定の回線への転送を行う。また、通信サービス適用中の無線移動端末から通信の終了が通知されることによってこの通信サービスの適用は終了する。すなわち、個々のユーザに応じて優先度付けされた無線通信にユーザ認証を組み合わせているため、各ユーザにより確実に対応した優先度で無線通信を実現するだけでなく、第3者による通信サービスの不正利用を防ぐことができる。また、同じユーザが同じ無線移動端末を使用して無線基地局にアクセスする場合には、基地局はユーザ情報が送信される前にその無線移動端末に送信すべき優先度情報を取得してこれを送信することができる。
請求項6記載の発明では、請求項1〜請求項5記載の通信システムで、(イ)パケット送出タイミング調整手段は、いずれかの装置による直前のパケットの通信が終了してから優先度情報および乱数を基に算出した時間だけ待機すると自己が次に送信すべき所定のパケットの送信を開始することを特徴とし、優先度情報は優先度が高いほどこのパケット送出タイミング調整手段によって算出される待機時間が短くなる1つまたは複数の値であることを特徴としている。
すなわち請求項6記載の発明では、パケット送出タイミング調整手段はいずれかの無線移動端末あるいは無線基地局による直前のパケットの通信が終了してから優先度情報および乱数を基に算出した時間だけ待機すると自己が次に送信すべき所定のパケットの送信を開始する。また、優先度情報は優先度が高いほどこの待機時間が短くなるパラメータから成っている。すなわち、搬送波がなくなってからパケットの送信を開始するまでのそれぞれの待機時間が同時に複数のパケットが送出される確率を低く抑えることができるだけでなく、より優先度の高いユーザの無線移動端末が先にパケットを送出する機会を多くすることができる。
請求項7記載の発明では、(イ)自端末を使用するユーザを表わしたユーザ情報を無線移動端末が無線基地局に送信するユーザ情報送信ステップと、(ロ)このユーザ情報送信ステップでユーザ情報を送信した無線移動端末に対して、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関するユーザの優先度を表わす情報としての優先度情報を無線基地局が送信する優先度情報送信ステップと、(ハ)この優先度情報送信ステップで送信された優先度情報が表わす優先度に応じたタイミングで、この優先度情報を受信した無線移動端末から無線基地局に対してこれ以後の無線基地局に対するパケットの送出を行うパケット送出ステップとを通信方法に具備させる。
すなわち請求項7記載の発明では、請求項1記載の発明と同一の原理を方法として表わしたものである。
以上説明したように本発明の通信システムおよび通信方法によれば、各ユーザが無線移動端末を使用して無線基地局との間で所定のパケットの送受信を行う際に、他のユーザとの間で競合が生じるときの送信処理に関して、個々のユーザの優先度に応じて優先度付けされた無線通信を簡易に実現することができる。
以下実施例につき本発明を詳細に説明する。
図1は本発明の一実施例における通信システムの概要を表わしたものである。この通信システム201は、有線LAN(Local Area Network)回線202に接続された無線基地局203を備えており、無線基地局203は第1〜第nの無線移動端末2041〜204nと無線によって通信を行うようになっている。有線LAN回線202には、ユーザ認証を行うための認証装置205と、各ユーザに関する認証情報が格納されているユーザ登録データベース装置206と、各ユーザへ所定の通信サービスの提供を行うサーバ207が接続されている。更に、他の端末装置208ならびにインターネット網209が接続されている。
本実施例の通信システム201は、ある企業が社内LANとして構築しているものであり、第1〜第nの無線移動端末2041〜204nは、この企業の社員としてのユーザがそれぞれ使用する携帯型のパーソナル・コンピュータである。また、端末装置208も同様にユーザが使用するデスクトップ型のパーソナル・コンピュータである。サーバ207は各ユーザに対してテキストデータだけでなく、動画を含む各種データの配信やデータベースの提供等を行う装置である。この通信システム201によって、各無線移動端末204のユーザはインターネット上の各サイトあるいはサーバ207にアクセスして所望のサービスを利用することができる。また、他の無線移動端末204あるいは端末装置208との間で、データファイルの共有や、電子メールの送受信や、IP電話による会話を行うことができる。
ユーザ登録データベース装置206はハードディスク等の記憶媒体から構成される装置であり、有線LAN回線202にアクセスする権限を持つすべてのユーザに関する認証情報を集めたデータベースが格納されている。認証装置205は、第1〜第nの無線移動端末2041〜204nを使用して有線LAN回線202への接続の要求があったときに、その要求が正規のユーザからのものであるかどうかをユーザ登録データベース装置206を用いて認証を行うとともに、そのユーザに対して承認と課金を行う装置である。本実施例では、認証装置205およびユーザ登録データベース装置206としてRADIUS(Remote Authentication Dialing User Service)サーバを使用している。
最近、無線LANにおける第3者による不正なアクセスや通信の傍受に対処するセキュリティの脆弱性が問題となっている。従来よりWEP(Wired Equivalent Privacy)キーと呼ばれる通信データの暗号化のための鍵情報を有線LAN側と各無線移動端末側に設定することが行われているが、WEPキーは比較的簡単に解読できるため、不正なアクセスや通信の傍受の危険性が高い。このため、本実施例の通信システムでは、このRADIUSサーバによるユーザ認証システムと、IEEE802.1x/EAP(Extensible Authentication Protocol)ユーザ認証プロトコルとを組み合わせることによって、セキュリティを強化している。WEPキーを通信データの暗号化に使用するが、ユーザ認証を組み合わせたうえで、各ユーザごとに異なるWEPキーを生成したり、データの送信ごとにあるいは一定時間ごとにWEPキーを動的に変更していくことができる。このようなセキュリティシステムは、高いセキュリティを確保できるため注目されている。
無線基地局203は前記した企業の図示しないオフィスの内部に設置されている。第1〜第nの無線移動端末2041〜204nは無線基地局203と無線通信を行うための図示しない通信処理部をそれぞれ備えている。各無線移動端末204のこれらの通信処理部は、後で説明するネゴシエーション処理が成功すると、インターネット・プロトコルを用いてインターネット上の各サイトやサーバ207あるいは端末装置208と通信することが可能になる。すなわち、有線LAN回線202に接続した状態でオフィス内の自分の席から打ち合わせコーナへ、あるいは上司の席へと通信状態を保持したまま無線移動端末204を自由に移動させることが可能となっている。また、通信ケーブルの接続を気にすることなく、好きな場所で無線移動端末204を有線LAN回線202に接続させて通信を開始することが可能となっている。
図2は本実施例における無線基地局の構成の概要を表わしたものである。無線基地局203には、図1に示した有線LAN回線202と接続された有線通信インターフェース部211と、無線信号の送受信を行うためのアンテナ212が接続された無線通信インターフェース部213が設けられている。また、基地局側通信処理部214が設けられており、有線通信インターフェース部211と無線通信インターフェース部213の両方に接続されている。基地局側通信処理部214には更にMACアドレス対ドメイン名対応格納部215と、ドメイン名対優先度対応格納部216および優先度別パラメータ格納部217とが接続されている。更に、無線基地局203には図1に示した有線LAN回線202と接続された設定インターフェース部218が設けられており、ドメイン名対優先度対応格納部216と優先度別パラメータ格納部217のそれぞれに接続されている。
基地局側通信処理部214と、MACアドレス対ドメイン名対応格納部215と、ドメイン名対優先度対応格納部216および優先度別パラメータ格納部217は、図示しないCPU(中央処理装置)とこれによって実行される制御プログラムを格納した記憶媒体等から構成されている。基地局側通信処理部214は、有線通信インターフェース部211を通して有線LAN回線202と信号の送受信を行うと共に、無線通信インターフェース部213およびアンテナ212を通して無線信号の送受信を行う。更に、必要に応じてMACアドレス対ドメイン名対応格納部215や、ドメイン名対優先度対応格納部216や、優先度別パラメータ格納部217に対してその格納されたデータを読み出したり、新しいデータを書き込むといった処理を行う。設定インターフェース部218は、有線LAN回線202からの制御によってドメイン名対優先度対応格納部216と優先度別パラメータ格納部217の設定を行う。有線LAN回線202を用いた制御は、ウェブブラウザ経由でインターネット網209(図1)に接続された図示しない装置から行われてもよい。また、図示しない装置とのシリアルポート接続によるコマンドライン入力によって行われてもよい。
図3は、基地局側通信処理部のネゴシエーション処理の流れを示したものである。ネゴシエーション処理とは、各無線移動端末204の有線LANへの接続に先立ってその無線移動端末204と無線基地局203との間で行われる通信設定の処理である。この処理は、IEEE802.1x/EAPユーザ認証プロトコルと、RADIUSサーバによるユーザ認証システムとを組み合わせ、第3者の不正なアクセスを防止するためのセキュリティを強化したものとなっている。無線基地局203の基地局側通信処理部214は、いずれかの無線移動端末204からネゴシエーションの開始を要求する無線信号を受信すると、この要求のあった無線移動端末204に対してネゴシエーションの開始を無線信号で通知する。このとき、無線移動端末204は送信元を示す情報として自端末の固有の物理アドレスであるMACアドレスを無線信号に付加する。基地局側通信処理部214はネゴシエーション中の無線移動端末204を特定するキーとして、そのMACアドレスを取得し、図示しないCPU内のキャッシュメモリにネゴシエーション処理が終了するまで一時的に格納する。このネゴシエーション開始の要求とこれに対する応答の処理は、オーセンティケーションと呼ばれる。
このようないわゆるオープン認証が完了すると(ステップS221:Y)、その無線移動端末204からの有線LAN回線202への接続を要求する無線信号を待機する(ステップS222)。接続の要求が受信されないまま(N)、所定の時間を経過してタイムアウトになると(ステップS223:Y)、MACアドレスのキャッシュを削除し、ネゴシエーション処理を終了する(エンド)。タイムアウトになる前に接続の要求を受信すると(ステップS222:Y)、その無線移動端末204のMACアドレスをMACアドレス対ドメイン名対応格納部215で検索する(ステップS223)。
図4は、MACアドレス対ドメイン名対応格納部のドメイン名対応テーブルの内容を表わしたものである。図2に示したMACアドレス対ドメイン名対応格納部215に格納されたドメイン名対応テーブル241には、12桁の数字から成るMACアドレスとドメイン名とが対にして格納されている。これらは、無線基地局203を介して有線LAN回線202に接続されたことのある無線移動端末204のMACアドレスと、その接続に先だって行われた後述するユーザ認証において基地局側通信処理部214が取得したドメイン名である。ドメイン名とは、インターネット上での通信においてユーザが所属する組織の名称としてIP(Internet Protocol)アドレスを分かり易くしたものである。たとえば、MACアドレスが“XX:XX:XX:XX:XX:XX”である無線移動端末204を使用して前回無線基地局203を介して有線LAN回線202にアクセスしたユーザのドメイン名は、“aa.nec.co.jp”であったということになる。
ドメイン名は、通常は“組織名.組織の属性.国”となっているが、本実施例では組織名を示す部分がドットによって前半と後半に分かれており、後半部分は企業を、前半部分は企業内で所属する部署等のグループを表わしている。このグループによるユーザの分類は、同時に有線LAN回線202へのアクセス権のランクによるユーザの分類を表わすようになっている。たとえば、ネットワーク管理部に所属する社員には“aa”、役員には“bb”、管理職社員には“cc”、一般社員にはこれら以外の所属部署を表わす英数字がドメイン名として割り当てられているとする。そして、ネットワークの管理等の最優先で行うべき緊急の処理を行うネットワーク管理部の社員は最優先で有線LAN回線202にアクセスできるようになっており、次に緊急情報や機密情報等のやり取りを行う役員が優先され、管理職、一般社員と続いているとする。すると、各ドメインはそのまま各ユーザの有線LAN回線202へのアクセス権の優先度を示すことになる。
ネゴシエーション中の無線移動端末204のMACアドレスが“XX:XX:XX:XX:XX:XX”であったとする。すると、ドメイン名対応テーブル241にそのMACアドレスが格納されているので(図3ステップS224:Y)、基地局側通信処理部214はその対応するドメイン名である“aa.nec.co.jp”を取得する(図3ステップS225)。次にそのドメイン名の優先度をドメイン名対優先度格納部216で検索する。
図5は、ドメイン名対優先度対応格納部の優先度対応テーブルの内容を表わしたものである。図2に示したドメイン名対優先度対応格納部216に格納された優先度対応テーブル242には、ドメイン名と無線通信を行う際の優先度を示すパラメータとが対にして格納されている。この優先度対応テーブル242の各ドメイン名と優先度は、予め設定インターフェース部218を通して図示しない外部装置から登録されたものであり、後から修正が可能なものである。優先度とは、各無線移動端末2041〜204nと無線基地局203との間で通信が行われる際の優先度であり、“0”から“7”までの整数で示される。“7”が優先度が最も高く、“6”、“5”、と順に優先度は低くなり“0”が最も優先度が低いことを示す。
ここでは、たとえば優先度が“4”のドメイン名“cc.nec.co.jp”に対して、優先度が“7”のドメイン名“aa.nec.co.jp”は、優先度が高い。図4のドメイン名対応テーブル241では、MACアドレス“ZZ:ZZ:ZZ:ZZ:ZZ:ZZ”の無線移動端末204はドメイン名が“cc.nec.co.jp”となっている。したがって、MACアドレス“XX:XX:XX:XX:XX:XX”の無線移動端末204の通信は、MACアドレス“ZZ:ZZ:ZZ:ZZ:ZZ:ZZ”の無線移動端末204の通信よりも優先されるということになる。また、対応するドメイン名が優先度対応テーブル242に登録されていない場合は、デフォルト値を採用する。本実施例の場合、デフォルト値の優先度は“2”となる。
基地局側通信処理部214は、図3のステップS225でドメイン名“aa.nec.co.jp”を取得したので、対応する優先度“7”を取得する(図3ステップS226)。次にその優先度に対応する無線通信に必要な各パラメータを優先度別パラメータ格納部217から取得する。
図6は優先度別パラメータ格納部のパラメータ格納テーブルの内容を表わしたものである。図2に示した優先度別パラメータ格納217に格納されたパラメータ格納テーブル243は、優先度と、通信データを4つに分類したときの通信データの種類を表わすアクセスカテゴリと、無線通信の制御に使用される各パラメータから構成されている。パラメータは、コンテンション・ウィンドウ最小値指数ECWminと、コンテンション・ウィンドウ最大値指数ECWmaxと、調停フレーム間隔スロット数AIFSNの3つが組になっている。
アクセスカテゴリは、音声データ(VO)と、映像データ(VI)と、ベストエフォートデータ(BE)と、バックグラウンドデータ(BK)の4つの通信データの種類を表わしている。この通信データの分類はIEEE802.11eの通信方式において通信に優先度を付ける際の基準となるものであり、音声データが最も優先度が高く、映像データ、ベストエフォートデータ、と順に優先度は低くなり、バックグラウンドデータは最も優先度が低い。すなわち、各無線移動端末204と無線基地局203との間で行われる通信には、図5で説明したように各ユーザのドメイン名を基準とした8つの優先度が存在し、更に各通信データにはそれぞれの優先度ごとにこのアクセスカテゴリによる4つの優先度が存在する。したがって、ユーザとアクセスカテゴリの組み合わせにより、通信データの優先度は32種類存在することになる。そして、それぞれの通信データの優先度に、前述したパラメータの組が対応して登録されていることになる。たとえば、優先度“7”のユーザがアクセスカテゴリ“VI”の映像データを通信しようとする。その場合、その通信処理にはパラメータとしてそれぞれ“2”、“2”、“2”の組が適用されることになる。このパラメータ格納テーブル243の各パラメータも、予め設定インターフェース部218を通して図示しない外部装置から登録されたものであり、後から修正が可能なものである。
図3に戻って説明を続ける。基地局側通信処理部214(図2)はステップS226で取得した優先度に対応するすべてのアクセスカテゴリのパラメータを、図6に示した優先度別パラメータ格納部217に格納されたパラメータ格納テーブル243から取得する。すなわち、12個のパラメータ・セットを取得する。そして、ステップS222での接続の要求に対する応答を無線移動端末204に送信するが、この応答にこの取得したパラメータ・セットを付加する(ステップS227)。
そして、無線基地局203が中継する形で無線移動端末204と認証装置205との間でユーザ認証処理が行われるが、その処理の中で無線基地局203はキャッシュしたMACアドレスに対応する情報としてドメイン名を中継するデータから取得する(ステップS228)。取得したドメイン名がステップS225で取得したドメイン名と一致しており(ステップS229:Y)、ユーザ認証が成功すれば(ステップS230:Y)、ネゴシエーション中であった無線移動端末204を有線LAN回線202に接続する。すなわち、無線基地局203は無線移動端末204と有線LAN回線202との間の通信の中継を行うようになる(ステップS231)。これによりネゴシエーション処理は終了する(エンド)。ステップS222における接続の要求とこれに続いて行われる応答の処理は、アソシエーションと呼ばれる。
有線LAN回線202への接続を要求した無線移動端末204のMACアドレスがドメイン名対応テーブル241に格納されていない場合には(ステップS224:N)、図5で説明したように優先度対応テーブル242のデフォルト値を取得する(ステップS232)。この場合には優先度“2”を取得することになり、この優先度に対応するパラメータ・セットをステップS227と同様に取得し、これを付加したEAP認証情報リクエストと呼ばれるユーザに認証情報の送信を要求する信号を送信する(ステップS233)。そして、ステップS228と同様にユーザ認証処理とドメイン名の取得が行われる(ステップS234)。その取得したドメイン名を、キャッシュしてあるネゴシエーション中の無線移動端末204のMACアドレスと対にして、図4に示したMACアドレス対ドメイン名対応格納部215のドメイン名対応テーブル241に格納する(ステップS235)。そして、ネゴシエーション中の無線移動端末204に対してアソシエーションを終了する旨を通知した後(ステップS236)、再びステップS222に戻って接続の要求を待機する。このアソシエーションの終了はディスアソシエーションと呼ばれ、またディスアソシエーションされた無線移動端末204による再度の接続の要求とこれに続いて行われる応答の処理はリアソシエーションと呼ばれる。
ステップS229で、対応するMACアドレスがドメイン名対応テーブル241に格納されているにもかかわらず、そのドメイン名がユーザ認証処理で取得したドメイン名と異なる場合には(N)、同じ無線移動端末204でもユーザが変わった可能性がある。そこで、ステップS235に進みドメイン名対応テーブル241の内容の対応する部分を上書きする形で修正を行い、ディスアソシエーションをネゴシエーション中の無線移動端末204に通知する(ステップS236)。そして、再度ステップS222に戻ってリアソシエーションを待機する。ステップS230でユーザ認証が成功しなかった場合には(N)、MACアドレスのキャッシュを削除し、ネゴシエーション処理を終了する(エンド)。
図7は、基地局側通信処理部のユーザ認証処理の流れを表わしたものであり、図6のステップS228に対応するものである。図1に示した無線基地局203は、EAP認証情報リクエストをネゴシエーション中の無線移動端末204に送信する(ステップS251)。EAP認証情報リクエストとは、認証装置205によるユーザ認証を開始するために無線移動端末204のユーザに対して情報の送信を要求するものであり、IEEE802.1x/EAPユーザ認証プロトコルによる処理である。あるいは、このステップS251の前に無線移動端末204の側からEAPOL−Start(Extensible Authentication Protocol over LAN - Start)と呼ばれるIEEE802.1x/EAPユーザ認証プロトコルの開始を要求する信号を受信する場合もある。そして、無線移動端末204から、応答としてドメイン名が含まれるユーザID(IDentification number)と、そのユーザIDに対応するユーザのみが知っているパスワードが情報として含まれるEAP認証情報レスポンスを受信する(ステップS252)。ドメイン名が含まれるユーザIDとして、本実施例では社内LANで使用される各ユーザの電子メール・アドレスを使用するようになっている。EAP認証情報レスポンスを受信しないまま(ステップS252:N)、所定の時間を経過してタイムアウトになると(ステップS253:Y)、ユーザ認証処理は失敗となり、処理を終了する(エンド)。そして、図3のステップS229へ進む。
タイムアウトになる前にEAP認証情報レスポンスを受信すると(ステップS252:Y)、そのデータからドメイン名を取得し(ステップS254)、EAP認証情報レスポンスのデータはそのまま認証装置205へ転送する(ステップS255)。そして、認証装置205からの指示に従った手順で認証装置205とネゴシエーション中の無線移動端末装置204との間のデータ通信の中継を行う(ステップS256)。また、無線基地局203ではユーザ認証が終了するまでの間、このネゴシエーション中の無線移動端末204のユーザ認証に関する通信以外の通信を遮断する。認証装置205は、このステップS256によって無線基地局203を介して無線移動端末204からEAP認証情報レスポンスを受信すると、ユーザIDを取得するとともにパスワードを解読する。そして、ユーザ登録データベース装置206でユーザIDを検索する。
図8は、ユーザ登録データベース装置の認証情報データベースの内容を表わしたものである。図1に示したユーザ登録データベース装置206に格納された認証情報データベース271は、有線LAN回線202にアクセスする権限を持つすべてのユーザの認証情報に関する情報をまとめたものであり、ユーザIDとパスワードとが対になって格納されている。各ユーザIDは、特定の1人あるいは複数人のユーザと対応している情報であり、パスワードはそのユーザIDに対応するユーザと通信システム201の特定の管理者のみが知っている情報である。ここでは、たとえばユーザIDが“abc123@aa.nec.co.jp”に対応するパスワードは“×××”として登録されている。このユーザIDは、前述したようにこのユーザの社内LAN用の電子メール・アドレスが採用されている。ユーザIDとしては、このような電子メール・アドレスではなく、たとえば“aa.nec.com¥abc123”というような他の形式のデータであってもよい。
認証装置205では、受信したEAP認証情報レスポンスから取得したユーザIDとパスワードについて、まずユーザIDを認証情報データベースで検索する。ユーザIDが登録されていない場合は“該当者なし”としてユーザ認証が失敗したことを通知する信号を無線基地局203を介して無線移動端末204へ送信する。ユーザIDが登録されていた場合は、パスワードがそのユーザIDに対応して登録されているパスワードと一致するかどうかを判別し、一致しない場合は、“パスワード不正”としてやはりユーザ認証の失敗を無線移動端末204へ通知する。第3者が不正にアクセスを試みようとしている可能性があるためである。
認証装置205から以上説明したような理由でユーザ認証失敗の通知を受信すると(図7ステップS257:N)、ユーザ認証処理は終了する(エンド)。ユーザ認証の成功が通知されると(ステップS257:Y)、認証装置205から受信したWEPキーと呼ばれる通信データの暗号化のための鍵情報をネゴシエーション中の無線移動端末204へ転送する形で送信し(ステップS258)、ユーザ認証処理を終了する(エンド)。WEPキーは配布する各ユーザごとにその暗号化の方法と解読の方法が異なっているため、第3者によって通信データを不正に取得されたり、アクセスポイントを不正に使用される可能性を低減させることができる。また、無線基地局203からデータを送信する度に、あるいは一定時間ごとにWEPキーを変更して再配布するようにすれば、セキュリティを更に強化することが可能である。
このようにして、ネゴシエーション処理とその中で行われるユーザ認証処理が成功すると、無線移動端末204は有線LAN回線202にアクセスが可能になる。無線移動端末204はIEEE802.11eに規定された通信方式で無線基地局203と無線通信を行うが、その際に必要なパラメータ・セットをネゴシエーション中に取得する。また、このパラメータ・セットは、無線基地局203側で各種テーブルとMACアドレスを基にその無線移動端末204のユーザの優先度に応じたものが選択される。したがって、各無線移動端末204はそのユーザの優先度に応じた無線通信を行うようになる。以下、無線移動端末204の構成と、無線移動端末204側でのネゴシエーション処理の流れおよびIEEE802.11eに規定された通信方式による通信処理の流れについて説明する。
図9は、第1の無線移動端末の構成の概要を表わしたものである。第1の無線移動端末2041は、前述したように携帯型のパーソナル・コンピュータであり、データの入出力とデータに関する各種処理を行う情報処理装置部3011と、これと接続された端末側通信処理部3021を備えている。端末側通信処理部3021には更にアンテナ3031が設けられた無線通信インターフェース部3041が接続されている。情報処理装置部3011は、図示しないCPUや所定の制御を行うための制御プログラムや制御プログラムの実行時に作業用の一時的なデータを格納するためのメモリおよびハードディスクから構成されており、更に図示しない出力装置としてのディスプレイおよびスピーカや、入力装置としてのキーボードやポインティングデバイスおよびマイクロフォンを備えている。また、端末側通信処理部3021は、この情報処理装置部301によって動作を制御される装置部であり、無線通信インターフェース部3041およびアンテナ3031を通して無線基地局203と無線通信を行う。第2〜第nの無線移動端末2042〜204nも同様の構成となっているため、これらの図示および説明を省略する。
情報処理装置部3011は、送信の対象となるデータを端末側通信処理部3021へ送るとともに、端末側通信処理部3021が無線基地局203から受信したデータを受け取る。したがって、第1の無線移動端末2041を使用するユーザは、無線基地局203を介して有線LAN回線202やインターネット上の各サイトとの間でデータを送受信し、所望の通信サービスを利用することが可能となる。これらのデータはすべてパケット化されており、パケット単位で送受信される。
図10は、第1の無線移動端末の端末側通信処理部の構成の概要を表わしたものである。第1の無線移動端末2041の端末側通信処理部3021には、送信の対象となるパケットを一時的に格納する第1〜第4のキュー31111〜31114と、情報処理装置部3011から受け取ったパケットをこれらに振り分けるパケット分配部3121が設けられている。また、第1〜第4のキュー31111〜31114のそれぞれに接続されてパケットの送信処理を行う第1〜第4の送信処理部31311〜31314が設けられている。更に、無線基地局203とのネゴシエーション処理を行うネゴシエーション処理部3141が設けられ、第1〜第4の送信処理部31311〜31314のすべてに接続されている。
図11は、端末側通信処理部のネゴシエーション処理の流れを表わしたものであり、図3の基地局側通信処理部のネゴシエーション処理の流れに対応しているものである。図3で説明したように、第1の無線移動端末2041の端末側通信処理部3021は通信開始を要求する無線信号を無線基地局203に送信し、無線基地局203からの通信開始の許可の通知を待機する。このようなオープン認証が完了すると(ステップS351:Y)、無線基地局203に接続要求を送信し(ステップS352)、その応答を待機する(ステップS353)。接続要求の応答を受信しないまま(N)、所定の時間を経過してタイムアウトになると(ステップS354:Y)、予め設定された回数の範囲内で接続要求の再試行を繰り返す(ステップS355:N)。再試行が予め設定された回数をオーバーした場合は(ステップS355:Y)、ネゴシエーション処理を終了する(エンド)。
タイムアウトになる前に接続要求の応答を受信すると(ステップS353:Y)、その信号から第1〜第4の送信処理部31311〜31314に設定するパラメータ・セットを取得する。これは、図3で説明したようにIEEE802.11eの通信方式で使用されるものであり、無線基地局203の基地局側通信処理部214によって図3のステップS227で付加されたものである。取得したパラメータ・セットを、対応する各送信処理部3131に設定する(ステップS356)。たとえば、第1の無線移動端末2041のMACアドレスに対応するドメイン名が優先度“7”であったとする。この場合、第1の送信処理部31311のコンテンション・ウィンドウ最小値指数ECWminは“1”、コンテンション・ウィンドウ最大値指数ECWmaxは“2”、調停フレーム間隔スロット数AIFSNは“2”というように設定されることになる。
そして、無線基地局203からEAP認証情報リクエストを受信し、ユーザ認証処理が開始される。これに先んじて端末側通信処理部3021からEAPOL−Startを送信する場合もある。受信したEAP認証情報リクエストは情報処理装置部3011へ伝達され、情報処理装置部3011では図示しないディスプレイにユーザ認証情報の入力を受け付ける画面が表示される。ユーザによって、図示しないキーボードやマウスを用いて画面の所定の空欄にそれぞれユーザIDである社内LAN用の電子メール・アドレスとパスワードが入力される。その後、ユーザによって送信が指示されると、そのデータは端末側通信処理部3021に送られ、EAP認証情報レスポンスとして無線基地局203へと送出される(ステップS357)。ただし、パスワードは暗号化された状態となっており、第3者が容易にこれを傍受することができないようになっている。
認証装置205側では、認証情報データベース271に登録された内容と一致しないユーザ情報を受信すると、予め定められた所定の回数の範囲内で無線移動端末204に対してユーザ認証情報の再送を要求する。単なる入力ミスの可能性があるためである。しかしながら、所定の回数を超えた場合には、第3者による不正なアクセスである可能性が高いため、ユーザ認証が失敗したとしてこれを無線移動端末204に通知する。端末側通信処理部3021は、ユーザ認証情報の再送が要求された場合はユーザIDとパスワードの再送を行う。ユーザ認証の後に基地局203側からディスアソシエーションが通知された場合は(ステップS358:Y)、ステップS352へ戻って再び接続要求を送信する。このディスアソシエーションの通知は、図3のステップS236に対応するものであり、基地局203側から無線移動端末204側へとパラメータ・セットを再送信する必要があるということである。ディスアソシエーションが通知されず(ステップS358:N)、ユーザ認証失敗が通知された場合は(ステップS359:N)、ネゴシエーション処理は終了する(エンド)。ディスアソシエーションが通知されず(ステップS358:N)、ユーザ認証成功が通知されると(ステップS359:Y)、無線基地局203からWEPキーを受信し、これを各送信処理部3131に設定する(ステップS360)。
このようにして、各無線移動端末204の第1〜第4の送信処理部31311〜31314には、IEEE802.1xおよびIEEE802.11eに準拠した無線通信の実行に必要なWEPキーおよびパラメータとが、ネゴシエーション中に設定されることになる。各送信処理部3131はWEPキーと3つのパラメータが設定されることによって、自己が接続するキュー3111からパケットを取り出して無線基地局203へ送信することが可能となる。第1〜第4のキュー31111〜31114には、情報処理装置部3011から送られた送信の対象となるパケットが逐次格納されるが、格納の際にパケット分配部3121によってそれぞれ振り分けられる。
パケット分配部3121は、情報処理装置部3011からパケットを受け取ると、そのパケットのアクセスカテゴリを判別し、対応するキュー3111に格納する。第1〜第4のキュー31111〜31114に格納されるデータは、図6で説明したアクセスカテゴリ245の音声データ(VO)と、映像データ(VI)と、ベストエフォートデータ(BE)と、バックグラウンドデータ(BK)にそれぞれ対応している。また、第1〜第4の送信処理部31311〜31314は、それぞれ対応するキュー3111からパケットを取り出し、後述するCSMA/CA方式に従って無線通信インターフェース部3041を介して無線基地局203への送信を行う。この際、送信処理には図11のステップS356で設定されたコンテンション・ウィンドウ最小値指数ECWminと、コンテンション・ウィンドウ最大値指数ECWmaxと、調停フレーム間隔スロット数AIFSNの3つのパラメータが使用される。
図12は、端末側通信処理部の各送信処理部で実行されるパケット送信処理の流れを表わしたものであり、このパケット送信処理はCSMA/CA方式に基づいて制御されるものである。図9あるいは図10に示す第1の無線移動端末の端末側通信処理部3021に設けられた各送信処理部3131は、自己が接続するキュー3111に送信すべきパケットが存在するかどうかを判別する(ステップS371)。送信すべきパケットが存在すると(Y)、コンテンション・ウィンドウの初期値としてコンテンション・ウィンドウ最小値CWminを設定する(ステップS372)。これは、後述するバックオフ時間の算出に使用される値である。
コンテンション・ウィンドウ最小値CWminは、図11で説明したネゴシエーション処理で設定されたパラメータのうちコンテンション・ウィンドウ最小値指数ECWminを用いて次の(1)式によって算出される。
CWmin=2(ECWmin)−1 ……(1)
そして、パケットの送信を開始するまでの待ち時間の累計であるバックオフ時間Tを算出し、設定する(ステップS373)。これは、通信の衝突を回避するために、搬送波(以下、キャリアという)が検出されない状態であってもこのバックオフ時間Tだけパケットの送信を見合わせるものである。このバックオフ時間Tは、コンテンション・ウィンドウCWと、値域が“0”から“1”である一様乱数Rと、基準となるスロットの1つ分の時間的長さであるスロット時間Tsとを用いて、次の(2)式によって算出される。
T=R×CW×Ts ……(2)
すなわち、コンテンション・ウィンドウCWが少ないほどバックオフ時間Tは短くなるということになる。また、乱数を乗じるため、同じコンテンション・ウィンドウCWが設定されている各送信処理部313が複数存在しても、同時に送信を開始する可能性が低くなっており、パケットの衝突の可能性を低減させることができる。
バックオフ時間Tが算出され、設定されると、キャリアが検出されなくなるのを待機する(ステップS374)。キャリアが検出されているビジー状態から、キャリアが検出されないアイドル状態になると(ステップS374:N)、アイドル状態が所定の時間継続するかどうかを監視する(ステップS375)。この所定の時間は、フレーム間隔IFS(Inter Frame Space)のうち調停フレーム間隔AIFS(Arbitration Inter Frame Space)と呼ばれるものであり、最小フレーム間隔SIFSと、図11のネゴシエーション処理で設定されたパラメータのうち調停フレーム間隔スロット数AIFSNとスロット時間Tsとを用いて次の(3)式によって算出される。
AIFS=SIFS+(AIFSN×Ts) ……(3)
ここで、AIFSNはスロット数を表わす値であり、スロット時間Tsを乗じることによって時間的長さに変換される。また、最小フレーム間隔SIFSも時間的長さである。したがって、ステップS375でアイドル状態の継続を監視する時間的長さである調停フレーム間隔AIFSは、調停フレーム間隔スロット数AIFSNの値が小さいほど短くなり、より早く次のステップS376へ進むことになる。
調停フレーム間隔AIFSの間にキャリアの発生を検出すると(ステップS375:Y)、再びステップS374へ戻ってビジー状態からアイドル状態になるのを待機する。調停フレーム間隔AIFSの間、アイドル状態が継続した後に(ステップS375:N)、キャリアが検出された場合は(ステップS376:Y)、再びステップS374へ戻ってビジー状態からアイドル状態になるのを待機する。調停フレーム間隔AIFSの後にキャリアが検出されなかった場合(ステップS376:N)、ステップS373で設定したバックオフ時間Tの値を減少させる形で更新する(ステップS377)。ここで減少させる値は、ステップS375で調停フレーム間隔AIFSが終了した時点から経過した時間の長さに相当する値である。このステップS373によってバックオフ時間Tが減少してもまだ“0”以下にならない場合は(ステップS378:N)、再びステップS376へ戻り、ステップS376からステップS378までがバックオフ時間Tが“0”以下になるまで繰り返される。
しかしながら、バックオフ時間Tが“0”以下になる前にキャリアが検出されると(ステップS376:Y)、再びステップS374に戻るが、バックオフ時間TはステップS377で減じられた値が保持される。そして、再びステップS374からステップS377へ進むと、その保持されたバックオフ時間Tの値が更に減じられていくことになる。
調停フレーム間隔AIFSの後にアイドル状態がステップS373で設定したバックオフ時間Tだけ経過してバックオフ時間Tが“0”以下になった場合には(ステップS378:Y)、キュー3111からパケットを取り出して送信する(ステップS379)。パケットを受信した無線基地局203あるいは無線移動端末204は、受信が完了してから最小フレーム間隔SIFSが経過した時点で確認応答の信号であるACK(ACKnowledge)信号を送信する。パケット送信側はACK信号の有無によって正しくパケットが送信されたかどうかを確認することができる。パケットを送信した後ACK信号を受信すると(ステップS380:Y)、再びパケット送信処理を繰り返す(リターン)。
ACK信号を受信しない場合は(ステップS380:N)、正しくパケットが送信できなかった恐れがあるため、パケットの再送を行う。ただし、1つのパケットに対する再送回数nには制限が設けられており、その制限である最大再送回数を超えてなければ(ステップS381:N)、コンテンション・ウィドウCWを1段階拡大して(ステップS382)、ステップS373へ戻る。そして、バックオフ時間Tは拡大されたコンテンション・ウィンドウを基に式(2)によって新たに算出され、設定される。ステップS382におけるコンテンション・ウィンドウCWの拡大は、コンテンション・ウィンドウ最小値CWminと再送回数nを用いて次の式(4)によって求められる。
CW=(CWmin+1)×2n−1 ……(4)
ただし、コンテンション・ウィンドウ最大値CWmaxは、図11で説明したネゴシエーション処理で設定されたパラメータのうちコンテンション・ウィンドウ最大値指数ECWmaxを用いて次の式(5)によって求められる値である。
CWmax=2(ECWmax)−1 ……(5)
再送回数nが最大再送回数を超えた場合には(ステップS381:Y)、パケットの送信が失敗した旨を情報処理装置部3011の図示しないディスプレイに表示させてユーザに通信し、パケットを廃棄する(ステップS383)。そして、再びパケット送信処理を繰り返す(リターン)。
このようなパケット送信処理が、各無線移動端末204の第1〜第4の送信処理部3131〜3134だけでなく無線移動端末204の基地局側通信処理部214でも行われる。それぞれの送信処理部311および基地局側通信処理部214には、ユーザのドメイン名による優先度とデータのアクセスカテゴリに応じて、それぞれ異なるパラメータが設定される。更に、同じパラメータが設定されたとしても、乱数Rによって同時にパケットの送信を開始する可能性が減少する。これにより、パケット同士が衝突する可能性を低減させることができる。また、図6に示したように、同じアクセスカテゴリでも優先度が高いほど各パラメータの値はより少なく設定されている。これにより、より優先度の高いユーザのパケットほどバックオフ時間Tが短く設定されるため、優先して送信が行われることになる。また、無線基地局203の基地局側通信処理部214も、予め必要なパラメータが設定されておりCSMA/CA方式での通信処理を同様に実行するようになっている。
図13は、図12で説明した処理の流れに従って無線基地局と複数の無線移動端末がパケットの送信を行う様子を表わしたものである。ここでは、説明の簡略化のためにパケットの送信を行う処理部を、図2に示す無線基地局203の基地局側通信処理部214と、図10に示す第1の無線移動端末2041の第1の送信処理部31311と、第2の無線移動端末2042の第1の送信処理部31321の3つに限定して説明を行う。同図(a)と(c)と(e)は、それぞれ無線基地局203と、第1の無線移動端末2041の第1の送信処理部31311と、第2の無線移動端末2042の第1の送信処理部31321におけるバックオフ時間を減少させる状態を示している。同図(b)と(d)と(f)は、それぞれ無線基地局203と、第1の無線移動端末2041の第1の送信処理部31311と、第2の無線移動端末2042の第1の送信処理部31321がパケット400やACK信号401の送信を行っている時間帯を示す。ここで、各バックオフ時間の長さは、説明の簡略化のためにスロット数で表わす。
図1に示す無線基地局203と各無線移動端末204との間の無線通信がビジー状態からアイドル状態になった時刻を図13で時刻t1で示す。時刻t1は、図12のステップS374からステップS375へと進むタイミングに対応する。調停フレーム間隔AIFSとしてそれぞれ無線基地局AIFS4020と、第1の無線移動端末AIFS4021と、第2の無線移動端末AIFS4022とが設定されているとする。また、これらは同図(a)と同図(c)および同図(e)に示すように、無線基地局AIFS4020と第1の無線移動端末AIFS4021は同じ長さで設定され、第2の無線移動端末AIFS4022はこれらに比べてやや長く設定されているものとする。
時刻t1に無線基地局203には2スロット分、第1の無線移動端末2041には4スロット分、第2の無線移動端末2042には5スロット分のバックオフ時間が保持されていたとする。すると、それぞれ自己に設定されたAIFS402が経過した後に更にアイドル状態であれば、保持されたバックオフ時間の値を消費していく。すると、同図(a)と同図(c)に示すように、無線基地局203と第1の無線移動端末2041ではバックオフ時間の消費を開始する。また、少し遅れて同図(e)に示すように第2の無線移動端末2042でもバックオフ時間の消費を開始する。これらは、図12のステップS376からステップS377へと進むタイミングに対応する。バックオフ時間の消費は、バックオフ時間が無くなるかキャリアが検出されるまで継続して行われる。
時刻t2に、同図(a)に示すように無線基地局203のバックオフ時間がすべて消費されたとする。すると、図(b)に示すようにこの時刻t2に無線基地局203はパケット4000の送信を開始する。これは、図12のステップS378からステップS379へと進むタイミングに対応する。第1の無線移動端末2041および第2の無線移動端末2042は、この同図(a)に示した無線基地局203によるパケット4000の送信を検知し、同図(c)および同図(e)に示すようにバックオフ時間の消費を中断する。これは、図12のステップS376からステップS374へと進むタイミングに相当する。
同図(b)に示すように時刻t3に無線基地局203のパケット4000の送信が完了すると、再び無線チャネルはアイドル状態になるが、図12で説明したようにパケットを受信した側はACK信号を確認のために返信する。基地局側通信処理部214が送信したパケットが第1の無線移動端末2041宛であったとすると、第1の無線移動端末2041は同図(d)に示すように時刻t3から最小フレーム間隔SIFS403が経過した後にACK信号4011を送信する。すると、このACK信号4011を無線基地局203と第2の無線移動端末2042が検知する。各AIFS402は、式(2)に示したように最小フレーム間隔SIFS403よりも必ず長い時間となるため、ACK信号401は常に最優先で送信されることになる。そして、同図(d)に示すように時刻t4にACK信号4011の送信が終了すると、再び無線チャネルはアイドル状態になる。
この時点で、第1の無線移動端末2041および第2の無線移動端末2042にはそれぞれ、スロット2個分とスロット4個分のバックオフ時間が残されている。時刻t4から、第1の無線移動端末AIFS4021と第2の無線移動端末AIFS4022をそれぞれ待機した後、バックオフ時間の消費をそれぞれ開始する。そして、時刻t5に同図(c)に示すように第1の無線移動端末2041のバックオフ時間がすべて消費されたとする。すると、基地局203と同様に同図(d)に示すように第1の無線移動端末2041は基地局203に対してパケット4001の送信を開始し、同図(e)に示すように第2の無線移動端末2042はバックオフ時間の消費を中断する。
そして、同図(d)に示すように時刻t6にパケット4001の送信が終了すると、最小フレーム間隔SIFS403が経過した後に同図(b)に示すように基地局203がACK信号4010を送信する。このACK信号4010の送信が時刻t7に終了すると、同図(e)に示すように第2の無線移動端末2042は第2の無線移動端末AIFS4022を待機した後、バックオフ時間の消費を開始する。そして、時刻t8に残りの3スロット分のバックオフ時間がすべて消費されると、同図(f)に示すようにパケット4002の送信を開始する。このように異なるパラメータを設定することによって、パケットの送信の際の優先度を設けることが可能となる。また、このパケット送信の際の優先度は、無線基地局203と無線移動端末204との間や、各無線移動端末204の間だけでなく、同じ無線移動端末204の中の各送信処理部313の間にも設けることができる。
以上説明したように本実施例では、無線基地局はネゴシエーションの際に取得したMACアドレスを基に、内部に設定されたドメイン名対応テーブル241と優先度対応テーブル242によってその無線移動端末のユーザの通信の際の優先度を判別する。そして、同じく設定されたパラメータ格納テーブル243から判別された優先度に対応するパラメータ・セットを取得し、これを無線移動端末に送信して無線移動端末の送信処理部に設定する。パラメータ・セットは、IEEE802.11eで定められた通信制御に使用され、より高い優先度に対応するパラメータ・セットが設定された送信処理部は、より優先的にパケットの送信を行うようになっている。また、IEEE802.1xのユーザ認証処理の際に取得したドメイン名がドメイン名対応テーブル241の内容と異なっている場合には、これを修正し、再度アソシエーションを行ってパラメータ・セットの再設定を行う。ドメイン名対応テーブル241にまだMACアドレスが格納されていない場合も、MACアドレスとユーザ認証処理の際に取得したドメイン名とを新たにドメイン名対応テーブル241に格納し、再度アソシエーションを行ってパラメータ・セットの再設定を行う。
したがって、IEEE802.11eの各パラメータの設定によってアクセスカテゴリごとの優先度を付けたデータ送信ができるだけでなく、無線基地局側から各無線移動端末のパラメータの設定を動的に変更することができる。すなわち、それぞれの無線移動端末ごとに異なるパラメータを設定することができる。また、IEEE802.1xのユーザ認証と組み合わせた上で、各ユーザのドメイン名と優先度および各優先度とパラメータとを対応付けしたテーブルを用意しこれを参照するため、無線基地局は各ユーザの優先度に応じたパラメータを容易に取得することができる。これにより、ネットワーク管理者が最優先で有線LANへアクセスできるというように、ドメイン単位で各ユーザの優先度に応じた無線通信を容易に実現することが可能となる。更に、一度接続した無線移動端末のMACアドレスとそのドメイン名を対にして格納しておくことで、二度目以降のネゴシエーション処理を迅速化することができる。
また、本実施例の通信システムによれば、IEEE802.11e対応の無線移動端末であれば特別の装置が必用とせずに前記したような各ユーザの優先度に応じた無線通信を実現することが可能である。
なお、本実施例ではドメイン名ごとに無線通信の際の優先度を設定する場合を説明したが、更にグループを作成しそれぞれのドメインをいずれかのグループに所属させ、グループ単位で優先度を設定するということも可能である。この場合には、グループ名と優先度とを対にしたものを優先度対応テーブルとし、ドメイン名とグループ名とを対応づけたグループ名対応テーブルを無線基地局に設けるようにすればよい。あるいは、ユーザ単位で無線通信の際の優先度を設定することも可能である。この場合には、ユーザ名あるいはユーザIDと優先度とを対にしたものを優先度対応テーブルとすればよい。
また、たとえば業務の都合により特定の社員の無線通信についての優先度を一時的に上げるというような、優先度の対応付けが頻繁に変化する環境が考えられる。この場合、そのつどユーザ登録データベース装置のドメイン名を書き替え、ユーザもドメイン名を使い分けてユーザ認証を行わなければならず、手間がかかる。したがって、このような場合には、ドメイン名ではなく個々のユーザIDと優先度とを対応付けたテーブルを用意し、ユーザ単位での優先度付けができるようにしてもよい。
また、優先度対応テーブルを設けず、ドメイン名と各パラメータ・セットとを直接に対応付けた対応テーブル設けることも考えられる。また、各対応テーブルをそれぞれの無線基地局に設けるのではなく、有線LAN上の所定の場所にまとめて設置し、通信によって複数の無線基地局でこれらの対応テーブルを共用するようにしてもよい。
更に、本実施例では通信システムが構築される環境として企業の社内LANを例として説明したが、インターネット接続サービス等の通信サービスを提供する商用ネットワークにも無線LANや無線WAN等の通信システムが構築されている。代表的なものには、プロバイダによる無線LANである。すでに様々な場所に無線LANの無線基地局が設けられており、たとえば喫茶店や空港のロビー等にも通信エリアが形成されるようになってきている。このような無線移動端末が無線LANにアクセスできる公共のエリアは無線LANスポットと呼ばれ、無線LANの通信サービスへの加入者数の増加に伴ってその数は急激に増加している。この場合にも、たとえば複数のプロバイダが1つの無線基地局を共用したり、ユーザIDのドメイン名によってユーザに優先度を設定する際に、本実施例で説明した手法によって各ユーザの優先度に応じた無線通信を実現することが可能である。また、本実施例では無線移動端末としてパーソナル・コンピュータを例に挙げて説明したが、PDAや携帯電話機その他の無線通信機能を搭載した機器にも本実施例の通信システムの技術を適用できることは当然である。
<発明の第1の変形例>
以上説明した実施例では、無線基地局の基地局側通信処理部がユーザ認証処理において無線移動端末から送信されたデータからドメイン名を取得できる場合について説明した。しかしながら、ユーザ認証の方式によってはユーザIDも暗号化されていたり、ユーザIDにドメイン名のようなユーザの通信における優先度を特定できるような情報が含まれていなかったりする場合がある。そこで、本発明の第1の変形例として、ユーザ認証が成功した後に認証装置側からユーザIDを無線基地局へ送信し、これを基にドメイン名対応テーブルの内容の確認を行う通信システムを説明する。
図14は、この第1の変形例における無線基地局の構成の概要を表わしたものであり、実施例の図2に対応するものである。図2と同一部分には同一の符号を付しており、これらの説明を適宜省略する。この無線基地局403の基地局側通信処理部414は、実施例における基地局側通信処理部214に対応するものである。
図15は、この第1の変形例における基地局側通信処理部のネゴシエーション処理の流れを表わしたものであり、実施例の図3に対応するものである。図3と同一部分には同一のステップ番号を付しており、これらの説明を適宜省略する。また、図3と同一部分のうちステップS221〜S223と、ステップS235およびステップS236についての図示を省略する。ステップS227までの処理は図3と同様である。ステップS227で接続要求の応答をネゴシエーション中の無線移動端末204に送信するとユーザ認証処理が開始されるが(ステップS421)、実施例とは異なり受信したEAP認証情報レスポンスからドメイン名の取得は行わない。そして、ユーザ認証が成功すると(ステップS422:Y)、認証装置205からユーザIDを受信する(ステップS423)。これは、認証装置205がステップS421の認証処理でネゴシエーション中の無線移動端末204から取得した情報である。そして、その受信したユーザIDのドメイン名がステップS225で取得したドメイン名と一致していれば(ステップS424:Y)、ステップS231へ進みネゴシエーション中の無線移動端末204を有線LAN回線202へ接続する。一致しない場合には(ステップS424:N)、ステップS235へ進み、その取得したドメイン名をネゴシエーション中の無線移動端末204のMACアドレスと対にして、ドメイン名対応テーブル241に格納する。また、実施例の図3のステップS234に対応するステップS425でのユーザ認証処理でも、ドメイン名の取得は行われない。
以上説明したように第1の変形例によれば、ユーザ認証処理においてEAP認証情報レスポンスから無線基地局がドメイン名を取得できないような認証方式であっても、各ユーザの優先度に応じた無線通信を実現することが可能となる。
<発明の第2の変形例>
以上説明した実施例および第1の変形例では、各無線移動端末のユーザごとに優先度が設定されているときに、各無線移動端末から無線基地局へのパケット送信にその優先度を反映させることとした。これに対し本発明の第2の変形例では、無線基地局から各無線移動端末へのパケット送信に、その宛先となる無線移動端末のユーザの優先度を反映させることにしている。
図16は、この第2の変形例における無線基地局の構成の概要を表わしたものであり、実施例の図2に対応するものである。図2と同一部分には同一の符号を付しており、これらの説明を適宜省略する。この無線基地局503には、実施例における無線基地局203に設けられていたMACアドレス対ドメイン名対応格納部215(図2参照)が不要となっている。また、基地局側通信処理部514は実施例における基地局側通信処理部214に対応するものである。
図17は、第2の変形例における無線移動端末の基地局側通信処理部の構成の概要の一部を表わしたものである。この第2の変形例では、基地局側通信処理部514が通信可能な無線移動端末204の台数の上限をm台としている。基地局側通信処理部514には、送信の対象となるパケットを一時的に格納する4個のキュー521がm組設けられており、それぞれ第11〜第14のキュー52111〜52114、……第m1〜第m4のキュー521m1〜521m4となっている。そして、有線インターフェース部211を通して有線LAN回線202から受け取ったパケットをこれらに振り分ける基地局側パケット分配部522が設けられている。また、第11〜第m4のキュー52111〜521m4のそれぞれに接続されてパケットの送信処理を行う第11〜第m4の送信処理部52311〜523m4が設けられている。更にこれらの第11〜第m4の送信処理部52311〜523m4は、それぞれ無線通信インターフェース部213に接続されている。更に、各無線移動端末204とのネゴシエーション処理を行う基地局側ネゴシエーション処理部524が設けられており、第11〜第m4の送信処理部52311〜523m4のすべてに接続されている。この基地局側ネゴシエーション処理部5241は、更にドメイン名対優先度対応格納部216および優先度別パラメータ格納部217と接続されている。
図18は、第2の変形例における基地局側通信処理部のネゴシエーション処理の流れを示したものであり、実施例の図3に対応するものである。図3と同一部分には同一のステップ番号を付しており、これらの説明を適宜省略する。ステップS222までの処理は図3と同様である。ステップS222でネゴシエーション中の無線移動端末204から接続要求を受信すると(Y)、基地局側ネゴシエーション処理部5241はデフォルトの優先度に対応するパラメータ・セットを優先度別パラメータ格納部217のパラメータ格納テーブル243から取得する。ここでデフォルトの優先度は、ドメイン名対優先度対応格納部216の優先度対応テーブル242のデフォルト値を取得してもよいし、予め基地局側通信処理部514に設定されていてもよい。あるいは、パラメータ格納テーブル243にデフォルトのパラメータ・セットが8つの優先度の他に設定されており、これを取得するようにしてもよい。そして、ステップS222での接続の要求に対する応答を無線移動端末204に送信する際に、このパラメータ・セットをこれに付加する(ステップS551)。
そして、実施例の図3と同様にユーザ認証処理を行い、ドメイン名を取得する(ステップS228)。ユーザ認証が成功すると(ステップS230:Y)、ドメイン名対優先度格納部216に格納された優先度対応テーブル242で取得したドメイン名を検索し、対応する優先度を取得する(ステップS552)。更に、取得した優先度に対応するパラメータ・セットを優先度別パラメータ格納部217のパラメータ格納テーブル243から取得する(ステップS553)。
基地局側ネゴシエーション処理部524は、接続中の無線移動端末202のMACアドレスを第11〜第m4のキュー52111〜521m4のいずれかの4個に割り当て、これを基地局側パケット分配部522および対応する送信処理部523に設定する。同時に、これら4個のキュー521に格納されるパケットを、それぞれ図6で説明したアクセスカテゴリ245の音声データ(VO)と、映像データ(VI)と、ベストエフォートデータ(BE)と、バックグラウンドデータ(BK)として設定する。そして、有線LAN回線202側からパケットを受け取ると、そのパケットの宛先のMACアドレスおよびデータのアクセスカテゴリを読み取って、対応するキュー521に振り分けて格納する。各キューに格納されたパケットは、それぞれに接続する図示しない送信処理部によって、図10に示した送信処理部313と同様にCSMA/CA方式に基づいて送信されるようになっている。
ステップS553でパラメータ・セットを取得すると、ネゴシエーション中の無線移動端末204のMACアドレスを、4個ずつ組になっているキュー521および送信処理部523に対応付ける。その対応付けた4個の組から成る各送信処理部523に取得したパラメータ・セットを設定する(ステップS554)。そして、ネゴシエーション中の無線移動端末204を有線LAN回線202へ接続する(ステップS231)。これにより、無線基地局203は各無線移動端末204のユーザの優先度に対応させて、有線LAN回線202から各無線移動端末204への通信の中継を行うことができる。
図19は、第2の変形例における端末側通信処理部のネゴシエーション処理の流れを示したものであり、実施例の図11に対応するものである。図11と同一部分には同一のステップ番号を付しており、これらの説明を適宜省略する。ステップS357までの処理は図11と同様である。ただし、この第2の変形例ではステップS356で取得したパラメータ・セットはデフォルト値のまま固定されるので、基地局203側から無線移動端末204側へとパラメータ・セットを再送信する必要がなく、ディスアソシエーションの通知は受信しない。したがって、図11のステップS358は必要なく、ステップS357からそのままステップS359へと進む。また、ステップS359以降の処理も図11と同様である。
以上説明したように第2の変形例によれば、無線基地局から各無線移動端末へのパケット送信に、その宛先となる無線移動端末のユーザの優先度を反映させることができ、ディスアソシエーションとリアソシエーションによって認証処理を繰り返すといったことが不要になる。また、この第2の変形例に実施例あるいは第1の変形例を組み合わせることによって、無線基地局と各無線移動端末との間の双方向のパケット送信に、各無線移動端末のユーザの優先度を反映させることができる。
<発明の第3の変形例>
たとえばプロバイダが無線基地局を喫茶店に設置し、喫茶店内が無線LANを使用できるエリアとなっているような場合、同一ユーザが2度以上その無線基地局に無線移動端末を接続させることは比較的少ない。企業のオフィスとは異なり、不特定の人間が出入りする場所であることから、一時的にその喫茶店の無線LANを使用できるエリアを利用するというユーザが多いためである。このような通信環境では、無線基地局のドメイン名対応テーブルにMACアドレスが登録されておらず(図3Sステップ224:N)、ほとんどのネゴシエーションでユーザ認証処理を2度繰り返すことになってしまう。そこで本発明の第3の変形例では、EAP認証情報レスポンスを1度受信した時点でユーザ認証処理を行わずにディスアソシエーションし、その後リアソシエーションを行うことによって、ユーザ認証処理が不必要に2度繰り返されないようにする。
図20は、この第3の変形例における無線基地局の構成の概要を表わしたものであり、実施例の図2に対応するものである。図2と同一部分には同一の符号を付しており、これらの説明を適宜省略する。この無線基地局603の基地局側通信処理部614は、実施例における基地局側通信処理部214に対応するものである。
図21および図22は、第3の変形例における基地局側通信処理部のネゴシエーション処理の流れを表わしたものであり、実施例の図3に対応するものである。図3と同一部分には同一のステップ番号を付しており、これらの説明を適宜省略する。図21でステップS222までの処理は図3と同様である。基地局側通信処理部614は、ステップS222で接続要求を受信すると(Y)、パラメータ・セットは付加せずに接続要求に対する応答のみを送信し(ステップS621)、EAP認証情報リクエストを無線移動端末へ送信する(ステップS622)。ネゴシエーション中の無線移動端末204からEAP認証情報レスポンスを受信しないまま(ステップS623:N)、所定の時間が経過しタイムアウトになると(ステップS624:Y)、ネゴシエーション処理を終了する(エンド)。タイムアウトになる前にEAP認証情報レスポンスを受信すると(ステップS623:Y)、そのデータから実施例と同様にドメイン名を取得し、これをネゴシエーション中の無線移動端204のMACアドレスと対にしてドメイン名対応テーブル241に格納する(ステップS625)。同一のMACアドレスが既に格納されている場合には、これを上書きする。そして、無線移動端末204にディスアソシエーションを通知する(ステップS626)。
そして、再び同じ無線移動端末204からの接続要求を待機する(図22ステップS627)。同じ無線移動端末204からの接続要求を受信しないまま(N)、所定の時間が経過してタイムアウトになると(ステップS628:Y)、ネゴシエーション処理を終了する(エンド)。タイムアウトになる前に同じ無線移動端末204からの接続要求を受信すると(ステップS627:Y)、ステップS225へ進み、以下実施例の図3と同様の処理が行われる。ただし、ステップS228のユーザ認証処理で取得したドメイン名がステップS229でドメイン名対応テーブルに格納されたドメイン名と一致しない場合は、ステップS623で受信したEAP認証情報レスポンスのデータが不正である可能性がある。したがって、そのままネゴシエーション処理を終了する(エンド)。
以上説明したように第3の変形例によれば、認証装置への負担を軽減できるとともに、ドメイン名対応テーブルにMACアドレスとドメイン名とが格納されていない場合のネゴシエーションに要する時間を短縮することができる。また、このような不特定の人間が出入りする場所に設置された基地局では、ドメイン名格納テーブルに格納されるデータの量が増え続けることになるため、1日置きにすべてのデータを削除したり、一定時間が経過したデータを削除することが望ましい。格納できる最大データ量に達したときに、古いデータから順に削除するようにしてもよい。
なお、以上説明した実施例および変形例では、ユーザ認証処理についてはIEEE802.1x認証プロトコルとRADIUSサーバによる認証システムを用いたが、これに限るものではない。更に言えば、各無線移動端末からユーザIDのみを受信し、ユーザ認証をせずにそのまま対応するパラメータ・セットを送信することも考えられる。また、QoSとセキュリティの確保についてはIEEE802.11eを用いたが、これに限るものではない。たとえばユーザ認証の後に各無線移動端末に対して無線通信の優先度付けができるようなデータを送信するというようなシーケンスを行うことも考えられるが、この場合には実施例で説明したようなディアソシエーションやリアソシエーションが不要になる。
本発明の一実施例における通信システムの概要を表わしたシステム構成図である。 本実施例における無線基地局の構成の概要を表わした構成図である。 本実施例における基地局側通信処理部のネゴシエーション処理の流れを表わした流れ図である。 本実施例におけるMACアドレス対ドメイン名対応格納部のドメイン名対応テーブルの内容を表わした説明図である。 本実施例におけるドメイン名対優先度対応格納部の優先度対応テーブルの内容を表わした説明図である。 本実施例における優先度別パラメータ格納部のパラメータ格納テーブルの内容を表わした説明図である。 本実施例における基地局側通信処理部のユーザ認証処理の流れを表わした流れ図である。 本実施例におけるユーザ登録データベース装置の認証情報データベースの内容を表わした説明図である。 本実施例における第1の無線移動端末の構成の概要を表わした構成図である。 本実施例における第1の無線移動端末の端末側通信処理部の構成の概要を表わした構成図である。 本実施例における端末側通信処理部のネゴシエーション処理の流れを表わした流れ図である。 本実施例における端末側通信処理部の各送信処理部で実行されるパケット送信処理の流れを表わした流れ図である。 本実施例における無線基地局と複数の無線移動端末がパケットの送信を行う様子を表わした説明図である。 第1の変形例における無線基地局の構成の概要を表わした構成図である。 第1の変形例における基地局側通信処理部のネゴシエーション処理の流れを表わした流れ図である。 第2の変形例における無線基地局の構成の概要を表わした構成図である。 第2の変形例における基地局側通信処理部の構成の概要を表わした構成図である。 第2の変形例における基地局側通信処理部のネゴシエーション処理の流れを表わした流れ図である。 第2の変形例における端末側通信処理部のネゴシエーション処理の流れを表わしたものである。 第3の変形例における無線基地局の構成の概要を表わした構成図である。 第3の変形例における基地局側通信処理部のネゴシエーション処理の流れの前半を表わした流れ図である。 第3の変形例における基地局側通信処理部のネゴシエーション処理の流れの後半を表わした流れ図である。
符号の説明
201 通信システム
202 有線LAN
203、403、503、603 無線基地局
204 無線移動端末
205 認証装置
206 ユーザ登録データベース装置
207 サーバ
208 端末装置
209 インターネット網
211 有線通信インターフェース部
212、303 アンテナ
213、304 無線通信インターフェース部
214、414、514、614 基地局側通信処理部
215 MACアドレス対ドメイン名対応格納部
216 ドメイン名対優先度対応格納部
217 優先度別パラメータ格納部
218 設定インターフェース部
241 ドメイン名対応テーブル
242 優先度対応テーブル
243 パラメータ格納テーブル
271 認証情報データベース
301 情報処理装置部
302 端末側通信処理部
311、521 キュー
312 パケット分配部
313、523 送信処理部
314 ネゴシエーション処理部
522 基地局側パケット分配部
524 基地局側ネゴシエーション処理部

Claims (7)

  1. 自端末を使用するユーザを表わしたユーザ情報を送信するユーザ情報送信手段と、そのユーザが自端末を使用して行う所定のパケットの送信について、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザの優先度を表わす情報としての優先度情報を受信する優先度情報受信手段と、この優先度情報受信手段が受信した前記優先度情報が表わす優先度に応じたタイミングで、前記ユーザ情報送信手段によるユーザ情報の送信以後の前記所定のパケットの送出を行うパケット送出タイミング調整手段とを備えた複数の無線移動端末と、
    各無線移動端末が送信したユーザ情報を受信するユーザ情報受信手段と、それぞれのユーザのユーザ情報と対応する前記優先度情報とを対にして記憶したユーザ情報・優先度情報記憶手段と、このユーザ情報・優先度情報記憶手段を基に前記ユーザ情報受信手段が受信したユーザ情報に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報を前記ユーザ情報受信手段が受信したユーザ情報の送信元である無線移動端末に送信する優先度情報送信手段とを備えた無線基地局
    とを具備することを特徴とする通信システム。
  2. 各ユーザは所定の複数のグループのうちいずれかのグループに属し、前記優先度情報は他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報であり、前記無線基地局のユーザ情報・優先度情報記憶手段は、それぞれのユーザのユーザ情報と対応する前記グループとを対にして記憶したユーザ情報・グループ記憶手段と、それぞれのグループと対応する前記優先度情報とを対にして記憶したグループ・優先度情報記憶手段から構成されていることを特徴とする請求項1記載の通信システム。
  3. 所定の複数のグループのうち自端末を使用するユーザが属するグループを表わしたユーザ情報を送信するユーザ情報送信手段と、そのユーザが自端末を使用して行う所定のパケットの送信について、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報としての優先度情報を受信する優先度情報受信手段と、この優先度情報受信手段が受信した前記優先度情報が表わす優先度に応じたタイミングで、前記ユーザ情報送信手段によるユーザ情報の送信以後の前記所定のパケットの送出を行うパケット送出タイミング調整手段とを備えた複数の無線移動端末と、
    各無線移動端末が送信したユーザ情報を受信するユーザ情報受信手段と、それぞれのグループと対応する前記優先度情報とを対にして記憶したグループ・優先度情報記憶手段と、このグループ・優先度情報記憶手段を基に前記ユーザ情報受信手段が受信したユーザ情報に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報を前記ユーザ情報受信手段が受信したユーザ情報の送信元である無線移動端末に送信する優先度情報送信手段とを備えた無線基地局
    とを具備することを特徴とする通信システム。
  4. 所定の複数のグループのうち自端末を使用するユーザが属するグループを表わしたユーザ情報を要求に応じて送信する複数の無線移動端末と、
    各無線移動端末に対して前記ユーザ情報の送信を要求しこれを受信するユーザ情報受信手段と、各端末に対して所定のパケットを送信する際に異なる送信先のパケット送信で互いに競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報としての優先度情報について、それぞれのグループと対応する優先度情報とを対にして記憶したグループ・優先度情報記憶手段と、このグループ・優先度情報記憶手段を基に前記ユーザ情報受信手段が受信したユーザ情報に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報が表わす優先度に応じたタイミングで、各端末に対して前記所定のパケットの送出を行うパケット送出タイミング調整手段とを備えた無線基地局
    とを具備することを特徴とする通信システム。
  5. 基地局に対して所定の通信サービスの利用を要求するサービス利用要求を送信するサービス利用要求送信手段と、このサービス利用要求送信手段が送信したサービス利用要求に対する応答の信号を受信すると所定の複数のグループのうち自端末を使用するユーザが属するグループを表わしたユーザ情報を送信するユーザ情報送信手段と、そのユーザが自端末を使用して行う所定のパケットの送信について、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する各ユーザが属するグループの優先度を表わす情報としての優先度情報を前記サービス利用要求に対する応答の信号から取得する優先度情報取得手段と、この優先度情報取得手段が取得した前記優先度情報が表わす優先度に応じたタイミングで、前記ユーザ情報送信手段によるユーザ情報の送信以後の前記所定のパケットの送出を行うパケット送出タイミング調整手段と、所定の通信処理が終了すると前記無線基地局へ通信の終了を通知する通信終了通知手段とを備えた複数の無線移動端末と、
    過去に受信したユーザ情報の送信元である無線移動端末の物理アドレスとそのユーザ情報が表わすグループとを対にして記憶した物理アドレス・グループ記憶手段と、それぞれのグループと対応する前記優先度情報とを対にして記憶したグループ・優先度情報記憶手段と、各無線移動端末から受信した前記サービス利用要求からその送信元である無線移動端末の前記物理アドレスを取得する物理アドレス取得手段と、前記物理アドレス・グループ記憶手段およびグループ・優先度情報記憶手段を基にこのサービス利用要求を送信した無線移動端末に対応する優先度情報を取得する優先度情報取得手段と、この優先度情報取得手段が取得した優先度情報を付加した前記サービス利用要求に対する応答の信号を対応する無線移動端末へ送信する応答信号送信手段と、各無線移動端末が送信したユーザ情報を受信するユーザ情報受信手段と、このユーザ情報受信手段が受信したユーザ情報が表わすユーザが前記所定の通信サービスを利用する権限を有するユーザであるか否かの認証を行う認証手段と、前記無線移動端末から通信の終了が通知されるまでこの認証手段がサービスを利用する権限を有するユーザであると認証したユーザ情報の送信元である前記無線移動端末から受信したユーザ情報以降の前記所定のパケットを所定の回線へ転送するデータ転送手段とを備えた無線基地局
    とを具備することを特徴とする通信システム。
  6. 前記パケット送出タイミング調整手段は、いずれかの無線移動端末あるいは無線基地局による直前のパケットの通信が終了してから前記優先度情報および乱数を基に算出した時間だけ待機すると自己が次に送信すべき所定のパケットの送信を開始することを特徴とし、前記優先度情報は優先度が高いほどこのパケット送出タイミング調整手段によって算出される待機時間が短くなる1つまたは複数の値であることを特徴とする請求項1〜請求項5記載の通信システム。
  7. 自端末を使用するユーザを表わしたユーザ情報を無線移動端末が無線基地局に送信するユーザ情報送信ステップと、
    このユーザ情報送信ステップでユーザ情報を送信した無線移動端末に対して、他の端末と所定のパケットを送信する際に競合が生じるときの送信処理に関する前記ユーザの優先度を表わす情報としての優先度情報を無線基地局が送信する優先度情報送信ステップと、
    この優先度情報送信ステップで送信された優先度情報が表わす優先度に応じたタイミングで、この優先度情報を受信した無線移動端末から前記無線基地局に対してこれ以後の前記無線基地局に対するパケットの送出を行うパケット送出ステップ
    とを具備することを特徴とする通信方法。
JP2003388422A 2003-11-18 2003-11-18 通信システムおよび通信方法 Expired - Lifetime JP4228886B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003388422A JP4228886B2 (ja) 2003-11-18 2003-11-18 通信システムおよび通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003388422A JP4228886B2 (ja) 2003-11-18 2003-11-18 通信システムおよび通信方法

Publications (2)

Publication Number Publication Date
JP2005151359A true JP2005151359A (ja) 2005-06-09
JP4228886B2 JP4228886B2 (ja) 2009-02-25

Family

ID=34695499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003388422A Expired - Lifetime JP4228886B2 (ja) 2003-11-18 2003-11-18 通信システムおよび通信方法

Country Status (1)

Country Link
JP (1) JP4228886B2 (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007129711A (ja) * 2005-10-31 2007-05-24 Hewlett-Packard Development Co Lp 複数の通信を調停するシステムおよび方法
JP2007174551A (ja) * 2005-12-26 2007-07-05 Mitsubishi Electric Corp 通信システム、基地局及び端末局
JP2007184877A (ja) * 2006-01-10 2007-07-19 Matsushita Electric Ind Co Ltd 無線通信装置、無線認証システム及び無線認証方法
JP2009124360A (ja) * 2007-11-14 2009-06-04 Hitachi Kokusai Electric Inc 無線通信システム
JP2009538004A (ja) * 2006-05-19 2009-10-29 華為技術有限公司 グループトークQoEを実現する方法、システム及び装置
JP2011071904A (ja) * 2009-09-28 2011-04-07 Victor Co Of Japan Ltd データ受信方法、データ送受信システム、およびデータ受信機
JP5178739B2 (ja) * 2007-12-07 2013-04-10 パナソニック株式会社 通信装置
JP2015531952A (ja) * 2012-09-20 2015-11-05 テンセント テクノロジー (シェンジェン) カンパニー リミテッド オフラインキャッシングの方法及び装置
US9668283B2 (en) 2010-05-05 2017-05-30 Qualcomm Incorporated Collision detection and backoff window adaptation for multiuser MIMO transmission
JP2017158056A (ja) * 2016-03-02 2017-09-07 矢崎総業株式会社 有線無線複合通信システム及び有線無線複合通信方法
JPWO2021186585A1 (ja) * 2020-03-17 2021-09-23

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007129711A (ja) * 2005-10-31 2007-05-24 Hewlett-Packard Development Co Lp 複数の通信を調停するシステムおよび方法
JP2007174551A (ja) * 2005-12-26 2007-07-05 Mitsubishi Electric Corp 通信システム、基地局及び端末局
JP2007184877A (ja) * 2006-01-10 2007-07-19 Matsushita Electric Ind Co Ltd 無線通信装置、無線認証システム及び無線認証方法
JP4664210B2 (ja) * 2006-01-10 2011-04-06 パナソニック株式会社 無線通信装置、無線認証システム及び無線認証方法
JP2009538004A (ja) * 2006-05-19 2009-10-29 華為技術有限公司 グループトークQoEを実現する方法、システム及び装置
JP2009124360A (ja) * 2007-11-14 2009-06-04 Hitachi Kokusai Electric Inc 無線通信システム
JP5178739B2 (ja) * 2007-12-07 2013-04-10 パナソニック株式会社 通信装置
JP2011071904A (ja) * 2009-09-28 2011-04-07 Victor Co Of Japan Ltd データ受信方法、データ送受信システム、およびデータ受信機
US9668283B2 (en) 2010-05-05 2017-05-30 Qualcomm Incorporated Collision detection and backoff window adaptation for multiuser MIMO transmission
JP2015531952A (ja) * 2012-09-20 2015-11-05 テンセント テクノロジー (シェンジェン) カンパニー リミテッド オフラインキャッシングの方法及び装置
JP2017158056A (ja) * 2016-03-02 2017-09-07 矢崎総業株式会社 有線無線複合通信システム及び有線無線複合通信方法
US10122546B2 (en) 2016-03-02 2018-11-06 Yazaki Corporation Wired-wireless hybrid communication system and wired-wireless hybrid communication method
JPWO2021186585A1 (ja) * 2020-03-17 2021-09-23
WO2021186585A1 (ja) * 2020-03-17 2021-09-23 日本電信電話株式会社 端末、通信方法及び通信プログラム
JP7347653B2 (ja) 2020-03-17 2023-09-20 日本電信電話株式会社 端末、通信方法及び通信プログラム

Also Published As

Publication number Publication date
JP4228886B2 (ja) 2009-02-25

Similar Documents

Publication Publication Date Title
US8428555B2 (en) Securing quality of service (QoS) according to type of wireless local area network (WLAN) service
US9265088B2 (en) Native Wi-Fi architecture for 802.11 networks
EP2158731B1 (en) Scanning procedure in wireless lan, station supporting the same, and frame format therefor
US7218930B2 (en) Automatic recognition system for use in a wireless local area network (LAN)
Roshan et al. 802.11 Wireless LAN fundamentals
US6990116B1 (en) Method and system for improving throughput over wireless local area networks with mode switching
US7089298B2 (en) Naming distribution method for ad hoc networks
US20080226075A1 (en) Restricted services for wireless stations
JP4497852B2 (ja) 管理装置、制御方法および通信システム
US20070081477A1 (en) Virtual LAN override in a multiple BSSID mode of operation
US20140126416A1 (en) Area-limited self-organized network management method, communications apparatus, and system
EP2127236B1 (en) Personal area network implementation within an infrastructure network
US20130208693A1 (en) Dynamic connection of a mobile terminal to a local network
KR20100021643A (ko) 무선 랜에서 외부 네트워크와의 인터워킹 절차 및 이를 위한 메시지 포맷
US20090274065A1 (en) Method and apparatus for setting wireless local area network by using button
EP2234438B1 (en) Wireless personal area network accessing method
JP4228886B2 (ja) 通信システムおよび通信方法
US20120275443A1 (en) Efficient creation of wlan connections
CN104303575B (zh) 用于减少信令开销的系统和方法
US8321676B2 (en) Method for establishing a secure ad hoc wireless LAN
JP2009512368A (ja) 通信システムおよび通信方法
CN103716865A (zh) 通信装置
KR20050119152A (ko) 무선 액세스 포인트들간의 보안 로밍
US7657929B2 (en) Method and system for client authentication
JP2004282321A (ja) ネットワークシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061013

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081124

R150 Certificate of patent or registration of utility model

Ref document number: 4228886

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121212

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121212

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131212

Year of fee payment: 5

EXPY Cancellation because of completion of term