JP2008518494A - 未知の無線端末のための制限付きwlanアクセス - Google Patents
未知の無線端末のための制限付きwlanアクセス Download PDFInfo
- Publication number
- JP2008518494A JP2008518494A JP2007537300A JP2007537300A JP2008518494A JP 2008518494 A JP2008518494 A JP 2008518494A JP 2007537300 A JP2007537300 A JP 2007537300A JP 2007537300 A JP2007537300 A JP 2007537300A JP 2008518494 A JP2008518494 A JP 2008518494A
- Authority
- JP
- Japan
- Prior art keywords
- wireless terminal
- lan
- restricted
- wireless
- wlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/50—Connection management for emergency connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)
- Ultra Sonic Daignosis Equipment (AREA)
Abstract
本発明によれば、無線端末およびLANの一部分である無線ローカルエリアネットワークWLANのアクセスポイントAPは、無線端末がAPに知られていなくても、無線リンクセットアップ用データを交換することができる。無線端末およびAPは、無線リンク用インターフェースと、データフレームを交換することによってインターフェースを介して対話する手段とを備える。対話手段は、送信のために生成されたデータフレームを構築し、受信データフレームをデコードするように構成される。そのような無線リンクは、交換されたデータフレームにある特定のデータによって識別される制限付きアソシエーションに対応する。さらに、制限付きアソシエーションは、LANの中の制限付きアクセスに対応し、制限付きアクセスは専用バーチャルLAN、VLANによって定義される。そのような制限付きアクセスは、無線端末からの緊急コールセットアップなどのテレコミュニケーション用に有利に構成されてもよい。
Description
本発明は、少なくとも部分的に無線LAN、WLANであるローカルエリアネットワークLANおよびWLANのアクセスポイントAPへの無線リンク用インターフェースを備える無線端末に関する。無線端末およびAPは、それぞれ無線リンク用インターフェースと、データフレームを交換することによってインターフェースを介して対話する手段とを備え、対話手段は送信用データフレームを構築し受信データフレームをデコードするように構成される。さらに、本発明はまた、無線端末とWLANのAPとの間の無線リンクをセットアップする方法にも関する。
多くの公共部門の機関および民間部門の団体ならびに企業または企業グループが、いわゆるローカルエリアネットワークLANを何年も前から使用している。そのようなLANは、コンピュータ、プリンタ、または、たとえば(ボイスオーバIPを使用して)通話のセットアップを可能にするその他の種類の端末など様々な端末をワイヤリングすることによって構築される。LANによるデータフローの自動管理および制御は、スイッチによって行われ、現在では強力なサーバによって実行されるタスクである。それらのLANは、ネットワークアクセスポイント、たとえば固定または取り外し可能LANカードを備えた端末に接続する者(ユーザ)にローカル情報へのアクセスを提供する。LANはまた、インターネット/IPタイプの公衆データ網および/または公衆電話交換網(PSTN)など他の通信ネットワークとも相互接続されるので、そのようなユーザはそれらの通信ネットワークにアクセス可能にされることができる。
コンピュータのネットワーク化は、普通のデスクトップコンピュータに多くの機能を付加してきた。それは資源の共用を可能にし、人々がより都合よく一緒に働くことができるようにする。コンピュータが協働することができるようにするために、米国電気電子技術者協会(IEEE)は、電子技術の様々な専門分野にわたって共通性および互換性を促進するために規格を作成してきた。たとえば、IEEE標準802はイーサネット(登録商標)のネットワークを定義する。IEEEは、規格を促進することによって、様々な会社によって製造されたそれぞれ異なるタイプの装置が互いに首尾よく通信できるようにしてきた。ネットワークを形成するように互いにワイヤリングされた全ての端末は、一般にエンドノード装置と呼ばれる。LANは、当業者にはブロードキャストドメインとしても知られているネットワークのサブセクションである。ハブ、ブリッジまたはスイッチは、全てのエンドノード装置を接続している1つまたは複数の同じ物理的セグメント内で使用される。エンドノード装置は、ルータを必要とせずに同じLAN上の他のエンドノード装置と通信することができる。ルータまたはゲートウェイ装置は、通信が、他のLANセグメント上のエンドノード装置間にセットアップされなければならない場合に必要とされる。詳細には、各LANはそのような装置によって互いに分離される。ネットワークが拡大するにつれ、より多くのそのような装置が、ユーザを複数のLANに分離し、接続性を提供するために必要とされる。
LANの物理的限界を克服しようとして、バーチャルLAN(VLAN)が開発された。VLANは、全てが同じ物理的LANセグメント上にあるかのように互いに通信することができる、それぞれ異なる物理的LANセグメント上の装置のグループとみなされることができる。VLANはLANにいくつかの利益を提供する。VLANを使用すると、コンピューティング装置を論理的に単一のブロードキャストドメインにグループ化することが可能である。これは、これらのVLANのブロードキャストトラフィックを、それを見る必要がある装置だけに定義することができるようにし、それによって、ネットワークの残部へのトラフィックを低減する。ルータ接続からの待ち時間の排除のために接続スピードが向上する。外部のネットワークからのアクセス、すなわちルータの向こうの他のサブネットに由来するアクセスが許可されていない場合、セキュリティが向上するという追加の利益が実現される。その上、それは、インターネットまたは企業のイントラネットの一部分、あるいはVoIPまたはその一部分へのアクセスなどの制限付きサービスを有する特定の、すなわち緊急コールセットアップ用プロファイルを定義することができるようにする。そのような制限付きプロファイルは特定のWLANに対応する論理アドレスによって識別される。
現在では、無線インターフェースを使用してネットワークを構築することができるようにする新しい技術が普及してきた。そのような技術は、IEEE802.3規格に準拠して無線で有線LANにアクセスする動作を処理することができるようにする。無線LAN、WLAN技術はIEEE802.11(a、b、g)規格に規定されている様々な技術を含む。WLANは、有線LANに取って代わるかまたは有線LANインフラストラクチャの拡張部分として使用されることができる。
WLANインフラストラクチャは、無線電話または携帯型コンピュータなどの無線端末、および、場合によっては、しかし、必ずしもではなく、アクセスポイントAPで構成されていて、端末とアクセスポイント間のデータ送信は、無線波または赤外線技術を使用して無線方式で部分的にまたは完全に実行される。
テレコミュニケーションネットワークの構造は、一般に、様々な装置および関連ソフトウェアが互いに通信するインターフェースを定義するOSIモデル(Open System Interconnection、オープンシステム相互接続)を使用して説明される。OSIモデルは複数の層の概念に基づき、最下層すなわち第1層は、データ転送に関する全ての論理的、電気的および機械的問題を包含する物理層として知られている。第2プロトコル層、すなわちデータリンク層は、接続セットアップ、エラー補正および接続解除を担当する。第3プロトコル層、すなわちネットワーク層は、ネットワーク構造に依存しないデータ転送を提供する。次に続く層は、トランスポート層(第4層)、セッション層(第5層)、プレゼンテーション層(第6層)、およびアプリケーション層(第7層)である。
標準化は、ハードウェアおよびソフトウェア製造業者が別の製造業者の製品が並んで使用されることができるようにするためのフレームワークを提供する。WLAN規格の名称はIEEE802.11であり、いくつかのサブ規格によって徐々に補足されてきた。今度のIEEE802.11i規格によれば、WLAN認証は、端末装置とネットワーク間でのIPパケット送信の前に、IEEE802.1xプロトコルなどの第2プロトコル層認証方式によって実行される。アクセスポイントは、IEEE802.1x認証などの第2プロトコル層の認証を可能にする。
WLANインフラストラクチャの基本トポロジは、通常、互いに認識し、通信を確立した2つ以上の無線ノードまたはステーション(無線端末)からなる基本サービスセット(Basic Service Set)BSSと呼ばれる。最も基本的な形式では、ステーションは、所与のセルのカバレッジエリアを共用してピアツーピアレベルで互いに直接通信する。そのようなタイプのインフラストラクチャは、暫定ベースで形成されることが多く、一般に、アドホックネットワークまたは独立基本サービスセット(Independent Basic Service Set)IBSSと呼ばれる。
ほとんどの場合、BSSは、少なくとも1つのアクセスポイントAPを含む。APの主な機能は、無線LANと有線LANの間のブリッジを形成することである。APは携帯電話ネットワークで使用される基地局と似ている。APがある場合は、ステーションはピアツーピアベースでは通信しない。ステーション間またはステーションと有線ネットワーククライアントの間の全ての通信は、APを経由する。APは可動ではなく、有線ネットワークインフラストラクチャの一部分を形成する。
有線LANでは、アドレスは物理的位置に相当する。これは有線LANの設計に明確に想定されている。IEEE802.11では、アドレス可能なユニットはステーション(STA)である。STAは、メッセージの宛先であるが、(一般に)固定位置ではない、すなわち無線端末である。この規格の論理アドレッシングは、無線媒体、ディストリビューションシステム、および有線LANインフラストラクチャが全てそれぞれ異なるアドレス空間、通常、媒体アクセス制御(Medium Access Control)MACアドレスを使用することができるように定義される。IEEE802.11規格は、特にIEEE802.3有線イーサネット(登録商標)LANとの統合を容易にすることを意図されたものであったが、無線媒体全体のアドレッシングを指定するだけである。したがって、IEEE802の48ビットアドレッシング方式が802.11に採用され、それによって、IEEE802規格の全ファミリーとのアドレス互換性を維持する。しかし、インストレーションの大多数では、ディストリビューションシステムはIEEE802の有線LANであり、3つの論理アドレッシング空間は全て同一である。
WLANでは、セキュリティがかなりホットトピックになっている。実際、様々な端末の物理的ワイヤリングを介しての有線LANに関しては、アクセスに対する制限は物理的には加えられない。したがって、WLANのための特定の制限が開発された。IEEE802.11規格では、WLANの様々なエンティティ間の通信を確保する2つの方法、すなわち認証および暗号化が定義された。認証は、1つのステーションが、所与のカバレッジエリア内の第2ステーションと通信する権限を有することを検証される手段である。インフラストラクチャモードでは、認証はAPと各ステーション(無線端末)との間で確立される。認証は、オープンシステムまたは共用鍵のいずれでもよい。オープンシステムでは、どのステーションが認証を要求してもよい。オープンシステム認証は、認証を要求するどのステーションが認証されるようになってもよい利用可能な認証アルゴリズムのうちの最も簡単なものである。しかし、現実の世界では、そのような認証は、どの無線端末がWLANへのアクセスを得てよいか制御することができないので、全然役に立たないことになった。さらに、実施されたWLANのうちのおそらく90%より多くのものが、様々なステーションまたは無線端末の媒体アクセス制御MACアドレスに基づくログイン手順を使用している。この手順は、通常、WLANへの無線リンクを構築することを許可された無線端末の様々なMACアドレスのリストをあるシステムマネージャにより管理することに基づく。そのようなユーザ定義リストは、WLANへのアクセスを与えられた知られている許可済みステーションの全てのMACアドレスの制限リストである。システムマネージャはLANに接続されたあるデスクトップにあるリストを管理してもよい。MACアドレスの各新しいエントリまたは補正は、簡易ネットワーク管理プロトコル(Simple Network Management Protocol)SNMPを使用してデスクトップからLANのスイッチに送信されることができる。そのようなスイッチには、認証を処理するそれぞれ異なるサーバが接続されてもよい。そのようなユーザリストならびにいかなる更新も、WLANの各APに転送されなければならず、APはLANに接続される。
したがって、既存のWLANのほとんどでは、および特にインフラストラクチャモード、すなわち1つまたは複数のAPを備えるWLANでは、そのようなWLANへのアクセスは、WLANによって知られているステーションまたは無線端末だけに限定される。無線インターフェースを備えるがWLANには知られていないいかなる他の無線端末も、それへのいかなるアクセスも全く有さない。実際、そのような無線端末の未知のアドレッシング(MAC)のために、そのような無線端末とWLANのAPとの間の通信またはリンクをセットアップすることは全く不可能である。
欧州特許第1 398 939号明細書には、WLANであるLANのユーザ端末資源を割り当てる処理サーバが記載されている。サーバは、WLANへの少なくとも1つのAPに接続され、制御手段を含む。制御手段は、少なくとも1つのフォーマットに従って暗号化された通信をWLANと確立するようになされているかいないかによって無線端末を第1グループまたは第2グループに分類するようになされる。制御手段はまた、無線端末が前記第1グループまたは前記第2グループに分類されるかどうかに応じて、WLANの資源をそれとの通信を確立しようとしている無線端末に割り当てるようにもなされる。制御手段は、WLANとの通信を確立しようとしている各無線端末のMACアドレスを決める。サーバは、動的ホスト構成プロトコル(Dynamic Host Configuration Protocol)DHCPを使用して、このようにして決められたMACアドレスを有する無線端末にIPアドレスを割り当てる。欧州特許第1 398 939号明細書に開示されているようなサーバの使用は、無線端末のMACアドレスがこれら2つのグループのうちの1つに対応していない場合は、WLANへの制限された種類の接続をセットアップする可能性を与える。この従来技術で開示されている発明は、かなり魅力的ではあるが、適用された規格に準拠していないので、既存のまたは構築されるべきWLANに使用されることはできない。実際、既存のWLANでは、APは、いかなる通信を開始することも、未知の無線端末との無線リンクをセットアップすることもできない。したがって、無線端末の対応するMACアドレスが識別されておらず、知られていなかった場合は、WLANへのアクセスを許可することは全く不可能である。
上記を考慮して、本発明の目的は、無線端末がアクセスポイントAPに知られていなくても通信のセットアップのためにデータを交換することができる無線端末および無線ローカルエリアネットワークWLANのAPを提供することである。本発明の目的はまた、ローカルエリアネットワークLANの一部分であるWLANのAPとAPに知られていない無線端末との間にLANへのそのようなアクセスをセットアップする方法を提供することでもあり、そのようなアクセスは、緊急コールなどのテレコミュニケーションに場合によっては適応される。
この目的は、無線端末およびWLANの少なくとも1つのアクセスポイントAPを提供することによって本発明に従って達成され、無線端末およびAPは、相互間の無線接続用インターフェースと、データフレームを交換することによってインターフェースを介して対話する手段とを備える。対話手段は、送信のために生成されるデータフレームを構築し、受信されたデータフレームをデコードするように構成される。無線端末およびAPは、無線端末がAPに知られていなくても、制限付きアソシエーションを実行することができる。そのような制限付きアソシエーションは、交換されたデータフレームからの特定のデータによって識別される。さらに、制限付きアソシエーションは、少なくとも部分的にWLANであるLANの中の制限付きアクセスに対応し、制限付きアクセスは、専用バーチャルLAN、VLANによって定義される。
本発明による実施形態の一代替形態では、特定のデータは無線端末から送信されてAPによって受信される。そのようなアクションは、ユーザがWLANへの制限付きアクセスを望む場合は、無線端末のユーザによって有利にアクティブ化されることができる。これは、緊急コールが必要な場合に非常に重要である。
本発明の他の代替実施形態では、無線端末によって受信されるべき特定のデータをブロードキャストデータフレームの中に送信するのはAPである。APがそのようなブロードキャストデータフレームを定期的に送信するように、本発明を実施することも可能である。本発明の他の実施形態では、制限付きアソシエーションに対応するLANの中の制限付きアクセスを識別する専用VLANに関する情報は、LANのスイッチによってAPに提供される。そのようにして、APは、独立したやり方で(制限付きアソシエーションごとにスイッチと交渉することを必要とせずに)、無線端末がWLANへの制限付きアクセスを持つことを許可することができる。
本発明の他の態様によれば、本発明の目的は、無線端末とWLANのAPとの間の無線接続をセットアップする方法によって達成される。本方法は、無線端末がAPに知られていなくても、無線端末とAPとの間で特定のデータを交換することによって、制限付きアソシエーションを開始するステップを備える。そのような特定のデータは、少なくとも部分的にWLANであるLANの中の制限付きアクセスに対応する制限付きアソシエーションを識別する。さらに、制限付きアクセスは専用VLANによって定義される。本発明の一実施形態では、制限付きアクセスは、無線端末のユーザに関するLANの中のプロファイルに対応する。そのようなプロファイルは、たとえばイントラネットへの制限付きアクセス、すなわちプライベートネットワークへのまたはインターネットへの、あるいは音声通信のために影響された部分的なまたは完全なVLANへの制限付きアクセスを定義することができる。
本発明の有利な発展形態は、従属請求項、以下の説明、および図面に記載されている。
次に、本発明の例示的実施形態がさらに添付の図面を参照しながら説明される。
図1には、本発明を実施するために使用されるネットワークアーキテクチャの一例が示されている。ネットワークはローカルエリアネットワークLAN1を備える。そのようなLANは、図1に全ては示されていない、PC、プリンタ、IPのような電話などの複数の端末からなる。さらに、LAN1は相互接続されたいくつかのスイッチ3からなる。これは、キャンパスのようなネットワーク、すなわち中サイズから大サイズのプライベートネットワーク用の典型的なアーキテクチャでもよい。このLAN1には、WLANを構築するいくつかのアクセスポイントAP4が接続されている。AP4は、場合によっては同じスイッチ3に接続されるが、全LAN1にわたって分散されることもできる。IEEE802.11規格では、通常ステーションと呼ばれる無線端末は、無線電話5として示されている。しかし、PCまたはラップトップなど他の無線端末、あるいは無線インターフェースを備えるその他のいかなる種類の端末も、アソシエーションが可能な限りAP4へのリンクをセットアップしてもよい(下記参照)。LAN1のスイッチ3に接続されたPC6が示されていて、本LAN1を管理するシステムマネージャの1つに対応することもできる。また、LAN1のサーバ3に接続された認証サーバ7が示されていて、そのような認証サーバは、スイッチ3の一部分でもよく、あるいはシステムマネージャ6にあるPCでもよい。そのような認証サーバ7は、たとえば、ログイン手順が実行されてからでなければユーザがこのLAN1に接続することができない場合に、必要である。それはまた、WLANで認証が必要とされる場合にも使用されることができる。
WLANの規格として使用されるIEEE802.11規格は、様々なステーションまたは無線端末とAPとの間のリンクレベルの認証を提供する。その規格は、エンドツーエンド(メッセージ発信元からメッセージ宛先への)認証も、ユーザ間認証も提供しない。そうではなく、認証は、無線リンクを有線リンクの想定された物理的規格まで引き上げるためにだけ使用される。そのような認証は、ネットワークプロトコルスタックのより高いレベルで使用され得るいかなる認証プロファイルにも依存しない。前述のように、実施されるWLANのほとんどは、認証手順として、そのLANとのリンクを構築することを許可された様々な無線端末のWLANによってMACアドレスの知識に基づいて制限されたものを使用する。そのようなMACアドレスは、通常、しかし排他的にではなく、あるシステムマネージャによって、MACアドレスリストとして管理される。このMACアドレスリストは、場合によってはLAN1の7などの認証サーバにおいて記憶される。システムマネージャは、たとえば簡易ネットワーク管理プロトコル(Simple Network Management Protocol)SNMPを使用してそのPC6を介してそれを更新するタスクを有する。WLANの各AP4は、対応するスイッチ3にある更新されたMACアドレスリストによって提供される。そのようにして、無線端末5のMACアドレスがシステムマネージャによってMACアドレスのそのリストにすでに入れられていた場合にのみ、無線端末5とAP4の無線接続またはリンクが生ずる。そうでない場合は、アソシエーションは生ずることができない。
本発明を実施する場合、AP4と、ある未知の、すなわちAPにとって利用可能にされたMACアドレスリストに記憶されていないMACアドレスを有する無線端末との間の無線接続またはリンクは、それにもかかわらす、以下の特定の必要条件によってセットアップされることができる。WLANのAPと無線端末との間の制限付きアソシエーションに対応するそのような無線リンクは、無線端末の到達範囲内にある場合、特定のデータがそのような制限付きアソシエーションを識別する無線リンクを介して交換される場合に生ずる。そのようにして、無線端末との制限付きアソシエーションが首尾よくセットアップされた後は、無線端末はLANの中の制限付きアクセスを有し、そのような制限付きアクセスは専用バーチャルLAN、VLANによって識別される。
図2および3では、本発明による制限付きアソシエーション用の無線リンクをセットアップする2つの代替方法が示されている。図2には、無線端末または可動ステーションが、場合によっては、しかし排他的にではなく、制限付きアクセスを求める無線端末でのユーザの要求の後で、WLANのAPの位置を迅速に特定しようとする場合が示されている。最初に、プローブ要求フレームaが、APが存在し到達可能かどうか必ずしも知ることなしに、無線端末によって送信される。そのようなプローブ要求フレームは、APに知られていない無線端末のMACアドレスと一緒に、要求された制限付きアソシエーションを識別する特定のデータも含む。さらに、WLANのカバレッジは、トポロジ、ならびに無線または赤外線である使用無線インターフェースおよびたとえば約2.4GHzまたは5GHzを有する使用周波数帯、およびデータレートに依存し、そのようなカバレッジは数キロメートルまで達し、通常、数十メートルよりも大きい。APが特定のデータを受信した肯定的な場合は、APは、この制限付きアソシエーションに対応するプローブ応答bによって応答する。実際、APは、無線端末からその未知のアドレスと共にプローブ要求フレームaを受信した場合は、無線端末のそのアドレスリスト内のアドレスがWLANにアクセスすることを許可したことを確認する手順を実行する。しかし、そのアドレスはアドレスリストに登録されていないので、APは、要求された制限付きアソシエーションを識別する特定のデータを受信しない場合は、その無線端末からWLANへのいかなるアクセスもロックするはずである。したがって、APに知られていないにもかかわらず、制限付きアソシエーションは、無線端末とAPの間で生じ、最初に認証c、それに続いてアソシエーション要求d、最後にアソシエーション応答eが行われ、無線端末のためのWLANへの制限付きアソシエーションを開く。そのような制限付きアソシエーションは、専用VLANによって識別されたLANの中の制限付きアクセスに対応する。後者の対応は、APが、たとえば論理リンク発見プロトコル(Logical Link Discovery Protocol)LLDPを使用して、LAN1のあるスイッチ3によって送信されたそのような専用VLANを識別する情報を受信した場合にのみ可能である。
図3には、そのような制限付きアソシエーションがWLANのAPによって開始される他の代替方法が示されている。これは、APが、ステーションすなわち無線端末がWLANのBSSの位置を特定し識別することができるようにするビーコンブロードキャストを通常定期的に送信する場合である。本発明に関しては、WLANのAPは、未知の無線端末に制限付きアソシエーションを提供するビーコンブロードキャストと交互に、既知の無線端末に割り当てられた通常のビーコンブロードキャストを送信してもよい。制限付きアクセスに対応するビーコンブロードキャストは、APによって、またはある限られた数のそのようなAPによってのみ、平行して送信されると考えることも可能である。制限付きアソシエーションに対応するビーコンブロードキャストのこの場合には、APはステーションまたは無線端末によって受信されるべきビーコンフレームa’を送信する。無線端末は、特定のデータを含むそのような特定のビーコンフレームを受信した後、通常の認証cを進め、それに続いてアソシエーション要求dを進め、次いでAPによって応答され、アソシエーション応答eはWLANへの制限付きアクセスを開く。
図4には、無線端末とWLANの中のAPとの間で交換される典型的なデータフレームが示されている。図2に示されている代替実施形態のブロードキャストプローブ要求aならびに図3の代替実施形態に示されているビーコンブロードキャストa’は、通常、図4に示されているようなデータフレームに従って構成される。データフレームは、タイムスタンプ、ビーコン間隔、および機能情報などの固定フィールドを含む。タイムスタンプは、フレームが送信された時間におけるステーション(代替実施形態2)またはAP(代替実施形態3)の同期タイマの値を含む64ビットフィールドである。ビーコン間隔はビーコン送信の期間である。機能情報フィールドは、ステーションまたはAPの機能を識別する16ビットフィールドである。ビーコンまたはプローブフレーム内の情報要素は、サーバセット識別子(Server Set Identifier)SSID、サポートされるレート、物理的パラメータセット(FHおよびDS)、オプショナルコンテンションフリー(Contention Free)CFパラメータセット、オプショナル独立基本サービスセット(Independent Basic Service Set)IDSSパラメータセット、およびオプショナルトラフィック表示マップ(Traffic Indication Map)TIMである。SSIDは、代替実施形態2では、通常、未知の無線端末のMACアドレスを含む。両代替実施形態では、制限付きアソシエーションを識別する特定のデータは、SSIDにでもIBSSにでも、いずれに挿入されてもよい。特定のデータを挿入する他の手段は、標準的な方法に合致する限り可能と考えられる。実際、その特定のデータを記憶している様々な製造業者のいかなる無線端末も、送信用データフレームを構築し無線リンクを介して受信されたデータフレームをデコードするための専用の対話手段によって、それをデータフレームに挿入することができる。さらに、場合によっては様々な製造業者の、しかし、場合によってはたとえばこの特定のデータを有するLLDPを使用するスイッチによってリンクを介して提供され更新されたどのAPも、データフレームの中のその特定のデータを無線端末と交換する場合、そのような制限付きアソシエーションをセットアップすることができる。
専用VLANによって識別されたLANの中の制限付きアクセスに対応する制限付きアソシエーションは、必要条件に応じて様々な制限付きプロファイルに利用されることができる。各制限付きプロファイルは、特定の専用VLANによって識別され、そのような識別は、場合によってはLLDPを使用しているスイッチによってWLANのAPにとって利用可能にされる。制限付きプロファイルは、欧州では112および米国では009の通常の電話番号を使用する緊急コールのセットアップ専用にされることもできる。その場合、無線端末のユーザが、無線インターフェースおよび特定のデータを挿入する対話手段を備えた自分の無線端末で緊急電話番号をダイアルし始めると、以下の手順が行われることもできる。この緊急電話呼出しをセットアップしようとし始める前にさえ、WLANのカバレッジの範囲内にある必要がある場合、無線端末の対話手段は、まず最初に、図2に示されているようにデータフレームa(ブロードキャストプローブ要求)を使用してそのような緊急コールに対応する特定のデータを送信する。この場合、APとのアソシエーションは首尾よく実行され、APは(トランスペアレントな方法で)無線端末にそのような緊急コール専用のVLANへの(通常、制限付き)アクセスを持たせる。
制限付きプロファイルは、そのWLANのカバレッジ範囲内にある場合、プライベートネットワークのいくつかの特定のサービスを、未知の無線端末にとって利用可能にする手段など他のアプリケーションを有してもよい。そのような特定のサービスは、インターネットへのまたはそのプライベートネットワークのイントラネットのある部分への、あるいはある専用電話帳への(制限付き)アクセスのように、多分秘密でもなく費用のかかるものでもない。交換されるべき様々な特定のデータに対応する全てのこれらの様々な制限付きアクセスは、LANの少なくとも一部分であるWLANのAPによってよく知られている様々な専用VLANによって識別される。
Claims (12)
- 少なくとも部分的に無線LAN、WLANであるローカルエリアネットワークLANへの無線リンク用インターフェースと、データフレームを交換することによってWLANとインターフェースを介して対話する手段とを備え、対話手段が送信用データフレームを構築し受信データフレームをデコードするように構成された無線端末であって、無線端末がアクセスポイントAPに知られていなくても、その到達範囲内にある場合はWLANのAPとの制限付きアソシエーションを実行することができ、制限付きアソシエーションが、交換されたデータフレームからの特定のデータによって識別され、制限付きアソシエーションが、専用バーチャルLAN、VLANによって識別されたLANの中の制限付きアクセスに対応することを特徴とする、無線端末。
- 制限付きアクセスを要求するユーザによって無線端末上で可能にされた場合、その無線リンクを介してAPによって受信されるべきデータフレームに特定のデータを送信することを特徴とする、請求項1に記載の無線端末。
- 制限付きアクセスが緊急コールのセットアップ用に構成されることを特徴とする、請求項1または2に記載の無線端末。
- 無線端末との無線リンク用インターフェースと、インターフェースを介して無線端末と対話する手段とを備え、対話手段が送信用データフレームを構築し受信データフレームをデコードするように構成された、無線ローカルエリアネットワークWLANのアクセスポイントAPであって、無線端末がAPに知られていなくても、その到達範囲内にある場合は無線端末との制限付きアソシエーションを実行することができ、制限付きアソシエーションが、交換されたデータフレームからの特定のデータによって識別され、制限付きアソシエーションが、少なくとも部分的にWLANであるLANの中の制限付きアクセスに対応し、制限付きアクセスが、専用バーチャルLAN、VLANによって定義されることを特徴とする、アクセスポイントAP。
- APがLANのスイッチによって専用VLANの識別を提供され、APが無線端末にVLANへのアクセスを許可することができるようにすることを特徴とする、請求項4に記載のAP。
- APが無線リンクを介して無線端末によって受信されるべき特定のデータを有するデータフレームをブロードキャストし、無線端末のユーザに制限付きアクセスを提供することを特徴とする、請求項4に記載のAP。
- 無線端末およびAPが、無線リンク用インターフェースと、データフレームを交換することによってインターフェースを介して対話する手段とを備え、対話手段が送信用データフレームを構築し受信データフレームをデコードするように構成された、無線端末と無線ローカルエリアネットワークWLANのアクセスポイントAPとの間の無線リンクをセットアップする方法であって、無線端末がAPに知られていなくても、無線端末とAPとの間で特定のデータを交換することによって制限付きアソシエーションを開始し、特定のデータが、少なくとも部分的にWLANであるLANの中の制限付きアクセスに対応する制限付きアソシエーションを識別し、制限付きアクセスが、専用バーチャルLAN、VLANによって定義される、ステップを特徴とする、方法。
- 専用VLANの識別をLANのスイッチによってAPに提供し、APが無線端末にVLANにアクセスすることを許可することができるようにすることを特徴とする、請求項7に記載の方法。
- 制限付きアクセスを要求するユーザによって無線端末上で可能にされた場合は、WLANのAPによって受信されるべきデータフレームの中に特定のデータを送信することを特徴とする、請求項7に記載の方法。
- 特定のデータがAPからのデータフレームで受信された場合、無線端末のユーザに制限付きアクセスを提供することを特徴とする、請求項7に記載の方法。
- 緊急コールのセットアップ用に構成される制限付きアクセスに本方法を適用することを特徴とする、請求項7から10の一項に記載の方法。
- WLANに知られていない無線端末のユーザに関するLANの中のプロファイルに対応する制限付きアクセスに本方法を適用することを特徴とする、請求項7に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04292547.9 | 2004-10-26 | ||
| EP04292547A EP1653668B1 (en) | 2004-10-26 | 2004-10-26 | Restricted WLAN access for unknown wireless terminal |
| PCT/EP2005/055522 WO2006045791A1 (en) | 2004-10-26 | 2005-10-25 | Restricted wlan access for unknown wireless terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008518494A true JP2008518494A (ja) | 2008-05-29 |
| JP4769815B2 JP4769815B2 (ja) | 2011-09-07 |
Family
ID=34931484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007537300A Expired - Fee Related JP4769815B2 (ja) | 2004-10-26 | 2005-10-25 | 未知の無線端末のための制限付きwlanアクセス |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20060088020A1 (ja) |
| EP (1) | EP1653668B1 (ja) |
| JP (1) | JP4769815B2 (ja) |
| KR (1) | KR20070083518A (ja) |
| CN (1) | CN100397835C (ja) |
| AT (1) | ATE386385T1 (ja) |
| DE (1) | DE602004011783T2 (ja) |
| WO (1) | WO2006045791A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008060757A (ja) * | 2006-08-30 | 2008-03-13 | Sanyo Electric Co Ltd | 無線lanを利用した音声通話システム、無線端末及び中継装置 |
| JP2014033280A (ja) * | 2012-08-01 | 2014-02-20 | Fujitsu Ltd | 無線通信装置、その制御方法および制御プログラム |
| JP2023079969A (ja) * | 2021-11-29 | 2023-06-08 | 財團法人工業技術研究院 | プライベートネットワークの相互間呼び出しサービスをアクセスするように未登録のユーザーデバイスを支援する方法及び通信システム |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5960344A (en) * | 1993-12-20 | 1999-09-28 | Norand Corporation | Local area network having multiple channel wireless access |
| US6732105B1 (en) * | 2001-07-27 | 2004-05-04 | Palmone, Inc. | Secure authentication proxy architecture for a web-based wireless intranet application |
| FR2869190B1 (fr) | 2004-04-19 | 2006-07-21 | Alcatel Sa | Procede permettant a l'usager d'un terminal telephonique sans fil d'etablir une connexion d'urgence dans un reseau local; terminal et serveur pour la mise en oeuvre de ce procede |
| US8145182B2 (en) * | 2004-05-07 | 2012-03-27 | Interdigital Technology Corporation | Supporting emergency calls on a wireless local area network |
| US8682279B2 (en) * | 2004-05-07 | 2014-03-25 | Interdigital Technology Corporation | Supporting emergency calls on a wireless local area network |
| KR101122359B1 (ko) | 2004-05-07 | 2012-03-23 | 인터디지탈 테크날러지 코포레이션 | 무선 근거리 통신망의 긴급 호 지원 |
| US20070213029A1 (en) * | 2006-01-13 | 2007-09-13 | Nokia Corporation | System and Method for Provisioning of Emergency Calls in a Shared Resource Network |
| US8537716B2 (en) * | 2006-07-28 | 2013-09-17 | Ca, Inc. | Method and system for synchronizing access points in a wireless network |
| US8644820B2 (en) * | 2006-11-13 | 2014-02-04 | Samsung Electronics Co., Ltd. | Apparatus and method for acquiring service information in wireless network |
| EP1936906A1 (en) * | 2006-12-22 | 2008-06-25 | Koninklijke KPN N.V. | Method to allow a network subscriber to gain access to a communication network |
| KR100799195B1 (ko) * | 2007-01-12 | 2008-01-29 | 삼성전자주식회사 | 휴대용 단말기에서 긴급 호 연결 방법 및 장치 |
| US20080320108A1 (en) * | 2007-06-20 | 2008-12-25 | Microsoft Corporation | Management Policies For Dense Wireless Access Point Infrastructures in Wireless Local Area Networks |
| US7907562B2 (en) * | 2007-06-20 | 2011-03-15 | Microsoft Corporation | Managing dense wireless access point infrastructures in wireless local area networks |
| US8848655B2 (en) * | 2007-06-21 | 2014-09-30 | Ubeeairwalk, Inc. | System, method, and computer-readable medium for user equipment handoff from a macrocellular network to an IP-femtocell network |
| JP5037685B2 (ja) * | 2007-07-04 | 2012-10-03 | エルジー エレクトロニクス インコーポレイティド | 無線lanにおける外部ネットワークとのインターワーキング手順及びこのためのメッセージフォーマット |
| KR101387495B1 (ko) * | 2007-07-30 | 2014-04-21 | 엘지전자 주식회사 | 무선 통신 시스템에서 제어채널을 이용한 긴급 서비스 요청방법 |
| US8494532B2 (en) * | 2007-08-31 | 2013-07-23 | Samsung Electronics Co., Ltd. | Method to filter unauthorized mobile devices in code division multiple access networks |
| US20090323672A1 (en) * | 2008-06-25 | 2009-12-31 | Vivek Gupta | Techniques to enable emergency services in an unauthenticated state on wireless networks |
| JP5491633B2 (ja) * | 2009-09-28 | 2014-05-14 | 華為技術有限公司 | 通信装置、動作方法及びソフトウェア |
| JP6068726B2 (ja) | 2013-04-02 | 2017-01-25 | エルジー エレクトロニクス インコーポレイティド | 無線lanシステムにおいてアクセス実行方法及び装置 |
| KR20160007510A (ko) * | 2013-04-09 | 2016-01-20 | 엘지전자 주식회사 | 무선랜 시스템에서 액세스 수행 방법 및 장치 |
| US9088982B2 (en) * | 2013-07-11 | 2015-07-21 | Qualcomm Incorporated | Beacon frame data transmission rate adjustment |
| WO2015052120A1 (en) * | 2013-10-09 | 2015-04-16 | Niederhauser Philippe | Method and system for detection and identification of a wearable device |
| DE102014202758A1 (de) * | 2014-02-14 | 2015-08-20 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Verfahren, Vorrichtung und Drahtlosnetzwerkumgebung zum Austausch von Daten |
| CN106171034B (zh) * | 2015-03-05 | 2020-03-10 | 华为技术有限公司 | 伪接入方法,伪接入直连调度方法,站点以及接入点 |
| CN105933134A (zh) * | 2015-10-26 | 2016-09-07 | 上海剑桥科技股份有限公司 | 无线ap出厂配置的恢复方法及系统 |
| US10582469B2 (en) * | 2016-07-01 | 2020-03-03 | Qualcomm Incorporated | Network initiated ranging |
| US20180192264A1 (en) * | 2016-12-30 | 2018-07-05 | T-Mobile Usa, Inc. | Open Access Points for Emergency Calls |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004013986A1 (en) * | 2002-08-02 | 2004-02-12 | Cisco Technology, Inc. | A method for grouping 802.11 stations into authorized service sets to differentiate network access and services |
| US20040196864A1 (en) * | 2003-02-03 | 2004-10-07 | Mathilde Benveniste | Emergency call handling in contention-based wireless local-area networks |
| US20040203593A1 (en) * | 2002-08-09 | 2004-10-14 | Robert Whelan | Mobile unit configuration management for WLANs |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020075844A1 (en) * | 2000-12-15 | 2002-06-20 | Hagen W. Alexander | Integrating public and private network resources for optimized broadband wireless access and method |
| US7606242B2 (en) * | 2002-08-02 | 2009-10-20 | Wavelink Corporation | Managed roaming for WLANS |
| US20040073674A1 (en) * | 2002-09-05 | 2004-04-15 | Alcatel | Method and a server for allocating local area network resources to a terminal according to the type of terminal |
| FR2844413B1 (fr) * | 2002-09-05 | 2004-11-26 | Cit Alcatel | Procede et serveur d'attribution de ressources d'un reseau local a un terminal, par discrimination de type |
| US7146130B2 (en) * | 2003-02-24 | 2006-12-05 | Qualcomm Incorporated | Wireless local access network system detection and selection |
| US7286848B2 (en) * | 2004-06-30 | 2007-10-23 | Richard P Vireday | Method and apparatus to provide tiered wireless network access |
-
2004
- 2004-10-26 DE DE602004011783T patent/DE602004011783T2/de active Active
- 2004-10-26 EP EP04292547A patent/EP1653668B1/en active Active
- 2004-10-26 AT AT04292547T patent/ATE386385T1/de not_active IP Right Cessation
-
2005
- 2005-09-27 CN CNB2005101057258A patent/CN100397835C/zh active Active
- 2005-10-21 US US11/254,882 patent/US20060088020A1/en not_active Abandoned
- 2005-10-25 KR KR1020077004740A patent/KR20070083518A/ko active IP Right Grant
- 2005-10-25 JP JP2007537300A patent/JP4769815B2/ja not_active Expired - Fee Related
- 2005-10-25 WO PCT/EP2005/055522 patent/WO2006045791A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004013986A1 (en) * | 2002-08-02 | 2004-02-12 | Cisco Technology, Inc. | A method for grouping 802.11 stations into authorized service sets to differentiate network access and services |
| US20040203593A1 (en) * | 2002-08-09 | 2004-10-14 | Robert Whelan | Mobile unit configuration management for WLANs |
| US20040196864A1 (en) * | 2003-02-03 | 2004-10-07 | Mathilde Benveniste | Emergency call handling in contention-based wireless local-area networks |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008060757A (ja) * | 2006-08-30 | 2008-03-13 | Sanyo Electric Co Ltd | 無線lanを利用した音声通話システム、無線端末及び中継装置 |
| JP2014033280A (ja) * | 2012-08-01 | 2014-02-20 | Fujitsu Ltd | 無線通信装置、その制御方法および制御プログラム |
| JP2023079969A (ja) * | 2021-11-29 | 2023-06-08 | 財團法人工業技術研究院 | プライベートネットワークの相互間呼び出しサービスをアクセスするように未登録のユーザーデバイスを支援する方法及び通信システム |
| JP7312280B2 (ja) | 2021-11-29 | 2023-07-20 | 財團法人工業技術研究院 | プライベートネットワークの相互間呼び出しサービスをアクセスするように未登録のユーザーデバイスを支援する方法及び通信システム |
| US11876866B2 (en) | 2021-11-29 | 2024-01-16 | Industrial Technology Research Institute | Method for assisting unregistered user device to access end-to-end call service of private network and communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100397835C (zh) | 2008-06-25 |
| KR20070083518A (ko) | 2007-08-24 |
| DE602004011783D1 (de) | 2008-03-27 |
| WO2006045791A1 (en) | 2006-05-04 |
| US20060088020A1 (en) | 2006-04-27 |
| ATE386385T1 (de) | 2008-03-15 |
| EP1653668A1 (en) | 2006-05-03 |
| DE602004011783T2 (de) | 2008-06-12 |
| EP1653668B1 (en) | 2008-02-13 |
| CN1770716A (zh) | 2006-05-10 |
| JP4769815B2 (ja) | 2011-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4769815B2 (ja) | 未知の無線端末のための制限付きwlanアクセス | |
| US8009626B2 (en) | Dynamic temporary MAC address generation in wireless networks | |
| KR100999761B1 (ko) | Wlan 상호접속에서의 서비스 및 어드레스 관리 시스템및 방법 | |
| US8848915B2 (en) | Method for automatic WLAN connection between digital devices and digital device therefor | |
| US8537716B2 (en) | Method and system for synchronizing access points in a wireless network | |
| US20070189168A1 (en) | Method and Apparatus for Establishing a Virtual Link, Wireless Lan, and Method for Transmitting Data | |
| US20060068799A1 (en) | Open-host wireless access system | |
| WO2007045147A1 (fr) | Procede, systeme et terminal de reseau d’acces du terminal de reseau local sans fil | |
| KR20100103639A (ko) | 다중 무선 네트워크에 동시 액세스하기 위한 장치 및 방법 | |
| WO2001056254A1 (en) | System and method for using an ip address as a wireless unit identifier | |
| JP2009535948A (ja) | ゲスト端末装置にwlanへの緊急アクセスを提供する方法 | |
| JP2005192187A (ja) | 複数の無線lan接続装置が設置された環境でユーザ端末と無線lan接続装置との間のチャンネル連結設定方法 | |
| CN103327022A (zh) | 用于pana的独立于媒体的预认证支持的框架 | |
| US20120257565A1 (en) | Mobile network traffic management | |
| CN100370776C (zh) | 局域网终端实现多用户接入的系统及方法 | |
| US8400990B1 (en) | Global service set identifiers | |
| CA2661050C (en) | Dynamic temporary mac address generation in wireless networks | |
| WO2007045134A1 (fr) | Systeme de communication et procede de communication | |
| WO2005008957A1 (fr) | Methode de mise en oeuvre d'un reseau local d'entreprise virtuel (vlan) sur le dispositif du point d'acces au lan sans fil | |
| WO2013023591A1 (zh) | 策略服务器的选择方法及装置 | |
| KR100863487B1 (ko) | 범용 컴퓨터장치로 구현되는 무선랜 억세스 포인트 및 그 구현 방법 | |
| JP2004040651A (ja) | 通信方法、通信装置、端末装置及び通信サービス提供サーバ | |
| TWI616110B (zh) | 區域網路後置傳輸管理系統和方法 | |
| JP4932187B2 (ja) | ネットワークおよびその管理方法 | |
| WO2007022733A1 (en) | A wireless local area network communication method, a local area network access method for a terminal and a local area network system and the apparatus thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081015 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110201 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110427 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110607 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110620 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |