JP4351892B2 - 無線lanにおけるアクセス制御方法及び無線lanシステム並びにプログラム - Google Patents
無線lanにおけるアクセス制御方法及び無線lanシステム並びにプログラム Download PDFInfo
- Publication number
- JP4351892B2 JP4351892B2 JP2003361569A JP2003361569A JP4351892B2 JP 4351892 B2 JP4351892 B2 JP 4351892B2 JP 2003361569 A JP2003361569 A JP 2003361569A JP 2003361569 A JP2003361569 A JP 2003361569A JP 4351892 B2 JP4351892 B2 JP 4351892B2
- Authority
- JP
- Japan
- Prior art keywords
- communication network
- service set
- set identifier
- access point
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、分配方式(インフラ方式)の高速無線ローカルエリアネットッワーク(LAN) におけるIEEE(Institute of Electrical and Electronics Engineers)802.11標準方式のアクセス制御に関し、詳細には 無線LANにおける移動無線端末(適宜、クライアント端と称し、また、「MT」と略称する)からの上がり回線データを制御するためのアクセス制御方法及び無線LANシステム並びにプログラムに関する。
従来、この種の無線LAN通信システムでは、移動無線端末が、移動地点でアクセスポイント(AP:Access Point、適宜、「AP」と略称する)装置との双方向通信を通じて、例えば、TCP/IP通信ネットワーク(インターネットやイントラネット)への接続要求(アクセス)を行っている。
このようなアクセスでは、移動無線端末に予め付与されているユーザ識別符号(ID)やパスワード、MAC(Media Access Control)アドレスなどをアクセスポイント装置を通じて、TCP/IP通信ネットワーク上などの認証サーバで登録情報と比較して、その認証を行っている。
このような高速無線LANシステムとしては、IEEE802.11標準方式が知られている。この高速無線LANシステムにあって、集中制御手順(PCF:Point Coordination Function)モードのポーリング制御方式では、アクセスポイント装置から送信を許可する。この場合、移動無線端末に対して送信権を与える許可の制御パケット(CF―poll:Contention Free pollable)であるポーリング制御のフレームを送信することによって、移動無線端末からの上がり回線データを制御(例えば、アクセスの許可又は拒否)している(非特許文献1参照)。
この高速無線LANシステム(IEEE802.11標準方式)でのPCFモードのポーリング制御方式は、次のような欠点がある。
すなわち、ポーリング制御のフレームをアクセスポイント装置から、このサービスエリア内の全ての移動無線端末に送信している。したがって、比較的広い周波数帯域が必要となり、特にサービスエリア内に多数の移動無線端末が存在する場合、多大な周波数帯域を使用することになってしまう。この場合、通信ネットワークでの限られた周波数の利用効率(スループット)が悪化するという欠点がある。
図11は、背景技術の伝送方式を説明するための図である。
図11を参照すると、この例は上記したポーリングを使用する集中制御手順(PCF)モードでの伝送方式を示している。
このポーリング制御では、図11中の(a)がアクセスポイント装置から移動無線端末への下り回線伝送データ列(伝送アロケーション)を示し、(b)が移動無線端末からのアクセスポイント装置への上がり回線伝送データ列を示している。
下り回線伝送データ列は、PIFS(PCF Inter Frame Space:固定時間)とビーコンフレーム(Beacon 2Mbps)とSIFS(Short Inter Frame Space:固定時間)とアクノリッジ(ACK 2Mbps)とSIFSとデータ(Data11Mbps)のそれぞれのフレームからなる。上がり回線伝送データ列は、SIFSとデータ(Data)とアクノリッジ(ACK)からなる。
なお、時間長は「SIFS」よりも「PIFS」が大きく、さらに、「PIFS」よりも「DIFS(DCF Inter Frame Space:固定時間)」が大きい。また、DCFモードでのデータフレームの送信では、衝突回避の待ち時間が、SIFSではなく、DIFSとCW(Contention Window:可変時間)の合計であるが、ビーコン(Beacon 2Mbps)内に格納された複数のセグメントからなる高速無線LANシステム(ESS:Extended Service Set)の識別符号(ID)によってアクセス制御を実行しているためデータフレームの衝突回避時間をSIFSとしている。
この、IEEE802.11標準方式でのPCFモードでは、そのMACフレーム内のデータ伝送速度が「6.020Mbps」であり、比較的に多大な周波数帯域が必要である。換言すれば、通信ネットワークでの限られた周波数の利用効率(スループット)の改善が課題である。
松枝英明及び守倉正博弘著「802.11高速無線LANシステム教科書」IDGジャパン社2003年発行
松枝英明及び守倉正博弘著「802.11高速無線LANシステム教科書」IDGジャパン社2003年発行
本発明が解決しようとする課題は、高速無線LANシステム(IEEE802.11標準方式)でのPCFモードのポーリング制御方式において、比較的に多大な周波数帯域を使用することになるポーリング制御のフレームをアクセスポイント装置から、このサービスエリア内の全ての移動無線端末に送信している点である。
上記目的を達成する本発明の無線LANにおけるアクセス制御方法は、アクセスポイント装置側が通信ネットワークのトラヒック量を含む状況を監視して把握する段階と、この把握した通信ネットワークの状況に応じてサービスセット識別子(SSID:Service Set Identifier)を決定する段階と、この決定したサービスセット識別子を含むデータを移動無線端末側に無線送信する段階と、このサービスセット識別子を含むデータを移動無線端末側が無線受信する段階と、この受信データに含まれるサービスセット識別子の内容に基づいたアクセスポイント装置側に対するアクセス制御を移動無線端末側が実行する段階とを有することを特徴とする。
そして、前記サービスセット識別子によるアクセス制御が、通信ネットワークのトラヒックの状況に応じた時間的な変化による移動無線端末側の発信を規制する制御であることを特徴とする。
さらに、前記移動無線端末側の発信を規制するアクセス制御が、音声データ、画像データ、アプリケーション種別、プロトコル種別、ポート番号、IPアドレス、MACアドレスのいずれかを含む規制であり、かつ、アクセスの許可、拒否、優先度、アクセスポイント装置と移動無線端末間の帰属関係の強制切断を含む規制である。
また、通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に応じたサービスセット識別子を決定し、この決定したサービスセット識別子のデータを無線送信するアクセスポイント装置と、このサービスセット識別子のデータを無線受信し、この受信データに含まれるサービスセット識別子の内容に基づいたアクセスポイント装置側に対するアクセス制御を実行する移動無線端末とを備えることを特徴とする。
また、通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に基づきサービスセット識別子を決定する決定手段と、前記決定手段で決定したサービスセット識別子を含むデータを移動無線端末側に無線送信する送信手段とを備えることを特徴とする無線LANシステムにおけるアクセスポイント装置である。
さらに、通信ネットワークのトラヒック量を含む状況を監視する監視手段と、前記監視手段で把握した通信ネットワークの状況に対応したサービスセット識別子を決定する決定手段と、前記決定手段で決定したサービスセット識別子のデータを無線送信する送信手段とを備えることを特徴とする無線LANシステムにおけるアクセスポイント装置である。
さらに、通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に基づき決定されたサービスセット識別子のデータを無線受信する受信手段と、前記受信手段で受信したデータ内容に基づいたアクセスポイント装置側に対するアクセス制御を実行する実行手段と、を備えることを特徴とする無線LANシステムにおける移動無線端末である。
そして、前記アクセスポイント装置が、移動無線端末と無線回線接続を行う無線回線接続部と、通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に対応したサービスセット識別子を決定する制御処理部とが一つの装置として構成され、又は前記無線回線接続部と制御処理部とが通信回線で一体的に動作する離間した構成である。
上記目的を達成する本発明のプログラムは、通信ネットワークのトラヒック量を含む状況を監視するステップと、この監視で把握した通信ネットワークの状況に基づいてサービスセット識別子を決定するステップと、この決定したサービスセット識別子のデータを無線送信するステップとをコンピュータに実行させるためのものである。
また、通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に基づき決定されたサービスセット識別子のデータを無線受信するステップと、この受信したデータ内容に基づいたアクセスポイント装置側に対するアクセス制御を実行するステップと、をコンピュータに実行させるためのものである。
本発明の無線LANにおけるアクセス制御方法では、アクセスポイント装置側が、高速無線LANシステム(IEEE802.11標準方式)でのグループ(ESS)を表すサービスセット識別子(SSID)を、例えば、通信ネットワークのトラヒックの状況に応じた時間的な変化による移動無線端末側の発信を規制するアクセス制御を実行している。
換言すれば、背景技術の説明のようなCF―pollフレーム(制御フレーム)によるポーリング制御(ポーリングフレーム送信)を実行していない。すなわち、アクセスポイント装置からのポーリングフレームを送信することなく、移動無線端末側のアクセス制御を実行できるため、多大な周波数帯域を必要とすることなく、その周波数の利用効率(スループット)が向上するという利点がある。
本発明の無線LANシステムでは、上記した無線LANにおけるアクセス制御方法と同様に、多大な周波数帯域を必要とすることなく、その周波数の利用効率が向上する。
また、本発明のプログラムでは、発明が、通信ネットワークのトラヒックの状況に応じた時間的な変化による移動無線端末側の発信を規制するアクセス制御を実行している。したがって、当該発明を、種々の装置に搭載されるマイクロコンピュータなどで容易に実施できるようになって、その汎用性が向上する。
本発明の無線LANにおけるアクセス制御方法及び無線LANシステム並びにプログラムでは、多大な周波数帯域を必要とすることなく、その周波数の利用効率(スループット)を向上させるという目的を次のようにして達成している。
すなわち、アクセスポイント装置側が、高速無線LANシステム(IEEE802.11標準方式)でのグループ(ESS)を表すサービスセット識別子(SSID)を、例えば、通信ネットワークのトラヒックの状況に応じた時間的な変化による移動無線端末側の発信を規制する制御を実行するようにしている。これによって、アクセスポイント装置からのポーリングフレームを送信することなく移動無線端末側のアクセス制御を実現している。
<実施形態1>
(実施形態1の構成及び要部動作説明)
図1は、本発明の無線LANにおけるアクセス制御方法及び無線LANシステム並びにプログラムの実施形態1における全体の概略構成を示す通信ネットワーク図である。
(実施形態1の構成及び要部動作説明)
図1は、本発明の無線LANにおけるアクセス制御方法及び無線LANシステム並びにプログラムの実施形態1における全体の概略構成を示す通信ネットワーク図である。
図1を参照すると、この実施形態1の概略構成では、例えば、デジタル方式の有線通信回線網1とともに、この有線通信回線網1に接続された認証サーバや、例えば、MACアドレス、ユーザ識別符号(ID)やパスワードが予め格納されるユーザ管理テーブル、通信ネットワークの管理などを実行するホストコンピュータ装置2とを有している。
さらに、この実施形態1の概略構成では、有線通信回線網1に収容され、地域や施設内に構築されるセグメントであるLAN3,4と、LAN3を形成するデータ通信路3aに設けられたアクセスポイント(AP)装置3b,3d,・・・と、このアクセスポイント装置3b,3d,・・・によって構築される分配方式(インフラ方式)の無線通信網3c,3e,・・・と、このアクセスポイント装置3b,3d,・・・と無線通信網3c,3e,・・・を介して接続を行う移動無線端末(クライアント端末、MT)10とを有している。
図2は、図1中のアクセスポイント装置3b,3d,・・・の内部の具体的構成例を示すブロック図である。
図2を参照すると、このアクセスポイント装置3b,3d,・・・の具体的な内部構成例では、CPU,プログラムを格納するROM,ワーキング用のRAMからなるMPU20と、CD−ROMなどの情報記録媒体から、当該実施形態1を実行するためのプログラムをMPU20のROMに実装するためのインターフェース(I/F)部21と、アクセス管理テーブル(以降で説明する図6参照)のデータを新規又は更新のために取り込むためのI/F部23と、アクセス管理テーブル(図6参照)のデータを登録(格納)する固体メモリ(半導体メモリ)22と、アクセス管理テーブル(図6参照)のデータを送出する情報処理装置24と、移動無線端末(MT)10との無線通信を行うための無線通信部25と、図1に示すLAN3,4における接続処理(例えば、RPC:Remote Procedure Call)を行うための有線LAN通信部26を有している。
固体メモリ22は、例えば、アクセス管理テーブル(図6参照)のデータ変更を情報処理装置24を接続しないで行うことを考慮すると、その好ましい形態とするため、交換(着脱)可能な構成となっている(図示参照)。
図3は、図1中の移動無線端末10の内部具体的構成例を示すブロック図である。
図3を参照すると、この移動無線端末10の具体的な内部構成例では、CPU,プログラムを格納するROM,ワーキング用のRAMからなるMPU30と、CD−ROMなどの情報記録媒体から、当該実施形態1を実行するためのプログラムをMPU30のROMに実装するためのインターフェース(I/F)部33と、アクセス管理テーブル(図6参照)のデータを新規又は更新のために取り込むためのI/F部31と、アクセス管理テーブルのデータを登録(格納)する固体メモリ(半導体メモリ)32と、アクセス管理テーブルのデータを送出する情報処理装置34と、アクセスポイント装置3b,3d,・・・との無線通信を行うための無線通信部35とを有している。
さらに、この移動無線端末10には、その具体的構成として、当該端末が、例えば、モバイルコンピュータやPDA(Personal Digital Assistant)などの場合における操作処理系であるマンマシンI/F処理系36と、このマンマシンI/F処理系36に接続されるLCDなどの表示器36aとキーボードなどの入力装置36bと、各種の処理データを記憶する固体メモリ37及びハードディスク装置(HDD)38とを有している。
固体メモリ32は、例えば、アクセス管理テーブル(図6参照)のデータ変更を情報処理装置34を接続しないで行うことを考慮すると、その好ましい形態とするため、交換(着脱)可能な構成となっている(図示参照)。
図4は、アクセスポイント装置3b,3d,・・・及び移動無線端末10の内部機能構成を示すブロック図である。
図4を参照すると、このアクセスポイント装置3b,3d,・・・及び移動無線端末10は、上記した図2のアクセスポイント装置3b,3d,・・・の機能構成(動作上の処理内容)、及び図3の移動無線端末10の機能構成(動作上の処理内容)を示している。
図4において、アクセスポイント装置3b,3d,・・・は、移動無線端末10との無線回線接続用のアンテナAnt2と、無線通信部50と、データ処理部51と、イーサネット(登録商標)通信部52と、アクセス制御部53とで構成されている。このアクセス制御部53はアクセス制御処理部53aと、アクセス管理テーブル53bとを有している。
移動無線端末10は、アクセスポイント装置3b,3d,・・・との無線回線接続用のアンテナAnt1と、無線通信部40と、データ処理部41と、アクセス制御部42とで構成されている。このアクセス制御部42は、アクセス制御処理部42aと、アクセス管理テーブル42bとを有している。
(実施形態1の動作説明)
まず、図1の通信ネットワークの全体の概略動作について説明する。
まず、図1の通信ネットワークの全体の概略動作について説明する。
図1において、移動無線端末(MT)10からアクセスポイント装置3b,3d,・・・に対して、無線接続(無線区間)による認証要求が行われる。アクセスポイント装置3b,3d,・・・は、LAN3,4及び有線通信回線網1を通じて、ホストコンピュータ装置2の図示しない認証サーバに認証要求を転送する。
認証サーバは、内部の図示しないMACテーブルを参照して、このMACアドレス、又はユーザ識別符号(ID)とパスワードに基づいた認証を行う。認証サーバは、認証結果の認証応答をアクセスポイント装置3b,3d,・・・に転送し、アクセスポイント装置3b,3d,・・・が認証応答を移動無線端末10に転送する。この認証応答が認証許可の応答の場合に、移動無線端末10は、有線通信回線網1を通じた通信が可能であり、そのデータ通信がアクセスポイント装置3b,3d,・・・を通じて実行される。
次に、このような通信ネットワークの全体概略動作における本発明に対応した実施形態1の全体動作について説明する。
図5は、実施形態1の全体動作を説明するための図であり、図6は、実施形態1におけるアクセス管理テーブルの内容を示す図である。また、図7は実施形態1の全体動作における流れを示すフローチャートである。
図1及び図5において、アクセスポイント装置3b,3d,・・・が、高速無線LANシステム(IEEE802.11標準方式)でのグループ(複数のセグメントからなる高速無線LANシステムESS:Extended Service Set)を表すサービスセット識別子(SSID)を、有線通信回線網1を含む通信ネットワークのトラヒックの状況に応じた時間的な変化による移動無線端末10側の発信を規制するアクセス制御を実行する。
図4から図7において、初めにアクセスポイント装置3b,3d,・・・側と移動無線端末10側でサービスセット識別子(SSID)とアクセス制御レベル、アクセス規制を対応付けた図6に示すようなSSIDとアクセス制御レベル、アクセス規制の対応表であるアクセス管理テーブルを作成する(図5中のA1,A2及び図7中のS1)。アクセス制御レベルとは、いずれかのSSIDを自動的に選択するために用いる値であり、例えば、通信ネットワークのトラヒック量で表される。SSIDは通信ネットワークのトラヒックの状況とアクセス制御レベルに基づいて選択される。
このアクセス管理テーブルのうち、アクセスポイント装置が有するアクセス管理テーブルは、下記(1)自動的又は(2)手動操作の説明のようにして作成される。
(1)アクセス管理テーブルの自動的作成
図4に示すアクセスポイント装置3b,3d,・・・では、アクセス制御部53のアクセス制御処理部53aが、有線通信回線網1を含む通信ネットワークのトラヒックの状況を監視し、この状況から図6に示すアクセス管理テーブルを作成する。
図4に示すアクセスポイント装置3b,3d,・・・では、アクセス制御部53のアクセス制御処理部53aが、有線通信回線網1を含む通信ネットワークのトラヒックの状況を監視し、この状況から図6に示すアクセス管理テーブルを作成する。
このアクセス管理テーブルの自動的作成の動作を、図2に示すアクセスポイント装置3b,3d,・・・の具体的構成をもって説明すると、MPU20が、無線通信部25及び有線LAN通信部26を通じて、有線通信回線網1やLAN3,4を含む通信ネットワークのトラヒックの状況を監視し、この状況から図6のアクセス管理テーブルを作成し、又は、予め定めた設定内容(例えば音声データ優先設定)によって固体メモリ22に格納する。
(2)アクセス管理テーブルの手動操作による作成
図4に示すアクセスポイント装置3b,3d,・・・では、有線通信回線網1を含む通信ネットワークのトラヒックの状況を、図示しない装置で監視し、この監視状況から図6のデータをアクセス管理テーブル53bに手動操作で格納して作成する。また、上記通信ネットワークのトラヒック状況によらず、人為的な取り決めにより作成する場合もある。
図4に示すアクセスポイント装置3b,3d,・・・では、有線通信回線網1を含む通信ネットワークのトラヒックの状況を、図示しない装置で監視し、この監視状況から図6のデータをアクセス管理テーブル53bに手動操作で格納して作成する。また、上記通信ネットワークのトラヒック状況によらず、人為的な取り決めにより作成する場合もある。
このアクセス管理テーブルの手動操作による作成の動作を、図2に示すアクセスポイント装置3b,3d,・・・の具体的構成をもって説明すると、有線通信回線網1を含む通信ネットワークのトラヒックの状況を図示しない装置で監視し、この監視状況を情報処理装置24からI/F部23を通じて固体メモリ22に格納する。あるいは、監視状況に関係なく人為的な取り決めに基づいたテーブルデータを固体メモリ22に格納する。
このようにしてアクセス管理テーブルが作成された後に、アクセスポイント装置3b,3d,・・・は、有線通信回線網1を含む通信ネットワークまたは無線通信網3d,3eのトラヒックの状況とアクセス制御レベルに基づいてSSIDを決定する。また、SSIDはトラヒック状況によらず、例えば、音声データのみを許可するといった人為的な取り決めにより決定する場合も存在する。
ここでは、上記した図5の説明のように有線通信回線網1を含む通信ネットワークまたは無線通信網3d,3eのトラヒックの状況とアクセス制御レベルを比較し、アクセス制御レベルに対応したサービスセット識別子(SSID)「1,2,3」を決定する(図5中のB及び図7中のステップS2)。
このように決定したサービスセット識別子(SSID)の値「1,2,3」のいずれかをビーコンフレーム(本発明(請求項)における「サービスセット識別子のデータ」に対応する)に挿入して、アクセスポイント装置3b,3d,・・・から移動無線端末10側に送信する(図5中のC及び図7中のステップS3)。
また、通信ネットワークのトラヒック状況に関係なく、ある時間においては音声データ「voice」のみの通信を許可する、といった、例えば時間、ユーザ、地理的範囲などの所定の条件に基づきサービスセット識別子を決定してもよい。
移動無線端末10側は、アクセスポイント装置3b,3d,・・・から受信したビーコンフレーム中のサービスセット識別子(SSID)の値「1,2,3」のいずれかに対応したアクセス規制に基づき、下記のアクセス規制を実行する(図5中のD,E及び図7中のステップS4,S5)。
上記した、ここでのアクセス管理テーブルは、例えば、図6に例示した次の内容(A)〜(C)である。このアクセス管理テーブルの設定内容は、このビーコンフレーム中の予め定めたフィールドに、例えば、図6に示す設定内容が数値の最少ビット数や数値のみで格納される。
(A)サービスセット識別子(SSID)が「1」の場合は、(a)音声データ「voice」のみの送信を許可(アクセス規制−許可又は拒否)する。
(B)サービスセット識別子(SSID)が「2」の場合は、(b)音声データ以外「non-voice」 (例えば、画像データ)のみの送信を許可(アクセス規制−許可又は拒否)する。
(C)サービスセット識別子(SSID)が「3」の場合は、(c)「(a)音声データ「voice」と(b)音声データ以外「non-voice」(例えば、画像データ)の組み合わせ」の送信を許可(アクセス規制−許可又は拒否)する。
(A)サービスセット識別子(SSID)が「1」の場合は、(a)音声データ「voice」のみの送信を許可(アクセス規制−許可又は拒否)する。
(B)サービスセット識別子(SSID)が「2」の場合は、(b)音声データ以外「non-voice」 (例えば、画像データ)のみの送信を許可(アクセス規制−許可又は拒否)する。
(C)サービスセット識別子(SSID)が「3」の場合は、(c)「(a)音声データ「voice」と(b)音声データ以外「non-voice」(例えば、画像データ)の組み合わせ」の送信を許可(アクセス規制−許可又は拒否)する。
なお、アクセス管理テーブル53bのデータのアクセス制御分類の(a)音声データ「voice」(b)音声データ以外「non-voice」 (例えば、画像データ)は、一例であり、この他にも「アプリケーション種別、プロトコル種別、ポート番号、IPアドレス、MACアドレスのいずれかによる分類としても良い。また、アクセス規制も上記した「許可又は拒否」だけでなく「優先度」によって規制したり、「アクセスポイント装置3b,3d,・・・と移動無線端末10間の帰属関係の強制切断(例えば、アクセスが許可されなくなったユーザからのアクセス制御の強制切断)」とすることも出来る。
また、移動無線端末10が有するアクセス管理テーブルは、下記(1)自動的又は(2)手動操作の説明のようにして作成される。
(1)アクセス管理テーブルの自動的作成
図4に示すアクセスポイント装置3b,3d,・・・では、アクセス制御部53のアクセス制御処理部53aが、有線通信回線網1を含む通信ネットワークのトラヒックの状況を監視し、この状況から図6及び下記に示すようなアクセス管理テーブル内容のアクセス管理テーブルを作成する。このアクセス管理テーブルのデータをビーコンフレームとしてアクセス制御部53、無線通信部50及びアンテナAnt2を通じて移動無線端末10にブロードキャスト無線送信する。
図4に示すアクセスポイント装置3b,3d,・・・では、アクセス制御部53のアクセス制御処理部53aが、有線通信回線網1を含む通信ネットワークのトラヒックの状況を監視し、この状況から図6及び下記に示すようなアクセス管理テーブル内容のアクセス管理テーブルを作成する。このアクセス管理テーブルのデータをビーコンフレームとしてアクセス制御部53、無線通信部50及びアンテナAnt2を通じて移動無線端末10にブロードキャスト無線送信する。
移動無線端末10側は、アンテナAnt1、無線通信部40を通じてアクセス制御部42のアクセス制御処理部42aの処理によって、アクセス管理テーブルのデータを取り込んでアクセス管理テーブル42bを作成する。このアクセス管理テーブル42bに基づいて、これ以降の移動無線端末10側の発信を制御(規制、アクセス制御)する。
このアクセス管理テーブルの自動的作成の動作を、図2に示すアクセスポイント装置3b,3d,・・・の具体的構成をもって説明すると、MPU20が、無線通信部25及び有線LAN通信部26を通じて、有線通信回線網1を含む通信ネットワークのトラヒックの状況を監視し、この状況から図6及び下記に示すようなアクセス管理テーブル内容のアクセス管理テーブルを作成して固体メモリ22に格納する。そして、MPU20の制御によって無線通信部25から、作成したアクセス制御テーブルのデータを移動無線端末10にブロードキャスト無線送信する。
図3に示す移動無線端末10の具体的構成では、MPU30が無線通信部35を通じてアクセスポイント装置3b,3d,・・・からのアクセス管理テーブルのデータを取り込んで固体メモリ32に格納する。このアクセス管理テーブルに基づいて、これ以降の移動無線端末10側の発信を規制するアクセス制御を実行する。
(2)アクセス管理テーブルの手動操作による作成
図4に示すアクセスポイント装置3b,3d,・・・では、有線通信回線網1及びLAN3,4を含む通信ネットワークのトラヒックの状況を、図示しない装置で監視し、この監視状況から図6及び下記に示すようなアクセス管理テーブル内容のアクセス管理テーブル53bに手動操作で格納して作成する。このアクセス管理テーブルのデータをビーコンフレームとしてアクセス制御部53、無線通信部50及びアンテナAnt2を通じて移動無線端末10にブロードキャスト無線送信する。
図4に示すアクセスポイント装置3b,3d,・・・では、有線通信回線網1及びLAN3,4を含む通信ネットワークのトラヒックの状況を、図示しない装置で監視し、この監視状況から図6及び下記に示すようなアクセス管理テーブル内容のアクセス管理テーブル53bに手動操作で格納して作成する。このアクセス管理テーブルのデータをビーコンフレームとしてアクセス制御部53、無線通信部50及びアンテナAnt2を通じて移動無線端末10にブロードキャスト無線送信する。
移動無線端末10側は、アンテナAnt1、無線通信部40を通じてアクセス制御部42のアクセス制御処理部42aの処理によって、アクセス管理テーブルのデータを取り込んでアクセス管理テーブル42bを手動操作で格納して作成する。
このアクセス管理テーブルの手動操作による作成の動作を、図2に示すアクセスポイント装置3b,3d,・・・の具体的構成をもって説明すると、有線通信回線網1を含む通信ネットワークのトラヒックの状況を図示しない装置で監視し、この監視状況を情報処理装置24からI/F部23を通じて固体メモリ22に格納する。そして、MPU20の制御によって無線通信部25から、この作成したアクセス管理テーブルのデータを移動無線端末10にビーコンフレームとしてブロードキャスト無線送信する。
図3に示す移動無線端末10の具体的構成では、MPU30が無線通信部35を通じてアクセスポイント装置3b,3d,・・・からのアクセス管理テーブルのデータを手動操作(マンマシンI/F処理系36の表示器36a及び入力装置36bの操作による手動操作)で取り込んで固体メモリ)32に、同様の手動操作で格納する。また、上記通信ネットワークのトラヒック状況によらず、人為的な取り決めにより作成する場合も存在し、情報処理装置34からI/F部33を通じて固体メモリ32に格納する。
図5及び図6のアクセス管理テーブルの例としては、移動無線端末10としての MT1(この例ではモバイルコンピュータ) ,MT2(この例ではPDA),MT3(この例では携帯電話機)に対し、サービスセット識別子(SSID)「1」(a)音声データ「voice」のみの送信許可(アクセス規制−許可又は拒否)が設定されている。また、MT1には、サービスセット識別子(SSID)「2」(b)音声データ以外「non-voice」 (例えば、画像データ)のみの送信許可(アクセス規制−許可又は拒否)が設定されている。さらに、MT2には、サービスセット識別子(SSID)「3」(c)「(a)音声データ「voice」と(b)音声データ以外「non-voice」の組み合わせ」の送信許可(アクセス規制−許可又は拒否)が設定されている(図5中のE1,E2,E3参照)。
このようにして移動無線端末10側が、アクセス管理テーブルのアクセス規制に基づいたアクセス規制を実行し、そのトラヒックの状況の変化ごとに更新される(図7中のステップS6)。
次に、上記したアクセス制御の実行による、多大な周波数帯域を必要とすることなく、その周波数の利用効率(スループット)が向上することについて説明する。
この実施形態1では、通信ネットワークのトラヒックの状況に応じた時間的な変化、移動無線端末10ごとに変化させる、この変化の一方又は両方による移動通信端末10の発信を規制するアクセス制御を実行している。このアクセス制御は、上記したアクセス制御分類が、(a)音声データ「voice」、(b)音声データ以外「non-voice」であり、アクセス規制が「許可又は拒否」である、また、アクセス制御分類が「アプリケーション種別、プロトコル種別、ポート番号、IPアドレス、MACアドレス」のいずれかであり、アクセス規制も「優先度」による規制であり、さらに「アクセスポイント装置3b,3d,・・・と移動無線端末10間の帰属関係の強制切断」である。
図8は、実施形態1のアクセス制御における伝送方式を説明するための図であり、図9は、実施形態1の各フレームの伝送速度及び衝突回避時間を説明するための図である。
図8及び図9を参照すると、このアクセスポイント制御において、(a)がアクセスポイント(AP)装置3b,3d,・・・から移動無線端末(MT)10への下り回伝送データ列(伝送アロケーション)を示し、(b)が移動無線端末10からアクセスポイント装置3b,3d,・・・への上がり回線伝送データ列を示している。
図8(a)において、この下り回線伝送データ列は、PIFS(PCF)、SIFS、アクノリッジ(ACK)、SIFS及びデータ(Data)のそれぞれのフレームからなる。また、図8(b)において、上がり回線伝送データ列は、SIFSとデータ(Data)、SIFSとアクノリッジ(ACK)からなる。
この下り及び上がり回線伝送データ列にあって、各フレームの伝送速度は、実施形態1のビーコン(Beacon)フレーム長が89バイト(byte)であり、その伝送速度が2Mbpsである。これに対して、背景技術のPCFモード(IEEE802.11標準方式)は、ビーコン(Beacon)フレーム長が97バイト(byte)であり、その伝送速度が2Mbpsである。なお、データ(Data)フレーム長が1536バイト(byte)であり、その伝送速度が11Mbpsであり、アクノリッジ(ACK)フレーム長が14(byte)であり、その伝送速度が2Mbpsである。
また、CFA(Contention Free ACK 2Mbps)とデータの合計のフレーム長が1536バイト(byte)であり、その伝送速度が11Mbpsである。さらに、CFP(Contention Free Poll 2Mbps)及びCFAのフレーム長がそれぞれ36バイト(byte)であり、その伝送速度が11Mbpsである。また、CFE(Contention Free END)のフレーム長が20バイト(byte)でありその伝送速度が2Mbpsである。
なお、上記した背景技術における説明と同様に時間長は「SIFS」よりも「PIFS」が大きく、さらに、「PIFS」よりも「DIFS」が大きい。また、PCMモードでのデータフレームの送信では、図9に示すように衝突回避の待ち時間(SIFS:10μs,PIFS:30μs,DIFS:50μs)が、SIFSではなくDIFS(DCF Inter Frame Space:固定時間)とCW(Contention Window:可変時間)の合計であるが、ビーコンフレーム内に格納された複数のセグメントからなる高速無線LANシステム(ESS:Extended Service Set)のIDによってアクセス制御を実行しているためデータフレームの衝突回避時間をSIFSとしている。
この、実施形態1でのアクセス制御では、そのMACフレーム内のデータ伝送速度が「6.43Mbps」であり、上記した背景技術における説明よりも伝送速度が速く、周波数帯域が小さくなり、通信ネットワークでの限られた周波数の利用効率が向上することになる。
これらから、この実施形態1では、上記の背景技術で説明したような、IEEE802.11標準方式)でのPCFモードのポーリング制御(ポーリングフレーム送信)が行われずに、その使用される周波数帯域が小さくなって、周波数の利用効率が向上することになる。
なお、周波数の利用効率が向上することは、次に説明する実施形態2も同様であり、以下の実施形態2での重複した説明を省略する。
次に、実施形態1での音声データ「voice」を優先的に伝送するアクセス制御について説明する(図5及び図6におけるMT3の携帯電話機などにおける)(a)音声データ「voice」サービスセット識別子(SSID)「1」(a)音声データ「voice」の設定参照)。
この音声データ「voice」を優先するアクセス制御は、音声通話品質の劣化を阻止するためである。この制御は、アクセスポイント装置3b,3d,・・・での通信ネットワーク負荷増大による輻輳発生や、また、音声データのリアルタイム伝送が不可能になるのを防止するためのものである。
この場合、(a)音声データ「voice」を最優先する伝送(例えば、図5及び図6におけるMT-3に対するサービスセット識別子(SSID)「1」(a)音声データ「voice」が設定)を行うことによって、音声データを間引くなどの圧縮処理や、輻輳発生が軽減又は実行されなくなる。また、音声データのリアルタイム伝送が可能になる。すなわち、音声通話品質の劣化が阻止できることになる。
この音声データ「voice」を優先伝送するアクセス制御は、周波数の利用効率(スループット)の向上に寄与するものである。
なお、この音声データを優先伝送するアクセス制御は次に説明する実施形態2にも同様に適用される。この重複する実施形態2での説明は省略する。
<実施形態2>
(実施形態2の構成及び要部動作説明)
図10は、実施形態2における要部概略構成を示すブロック図である。
(実施形態2の構成及び要部動作説明)
図10は、実施形態2における要部概略構成を示すブロック図である。
上記した実施形態1が、アクセス管理テーブルの新規登録、更新及びアクセス制御レベル、アクセス規制とSSIDの設定、変更をアクセスポイント装置3b,3d,・・・で実行しているのに対して、この実施形態2では、図10を参照すると、アクセスポイント(AP)制御装置5のようなアクセスポイント(AP)装置3ba,3da,・・・を一括制御する装置が実行している。
この場合のアクセスポイント(AP)制御装置5は、図1に示す分配方式(インフラ方式)のセグメントに対応するLAN3,4ごとに、例えば、上記したRPCを実行するLANサーバと併設して実施形態1と同様のアクセス制御を実行する。
この構成では、アクセスポイント装置3b,3d,・・・ごとにアクセス制御を実行しないため、アクセスポイント装置の構成が簡素化でき、かつ、既存のアクセスポイント装置の制御系の例えば、プログラムを変更するのみで実施形態1と同様のアクセス制御が出来るようになるため、通信ネットワークシステム規模、換言すれば、装置規模を縮小できる利点がある。
さらに、この実施形態2の変形例として、アクセスポイント制御装置5を、有線通信回線網1上のホストコンピュータ装置2に併設して、分配方式(インフラ方式)のセグメントに対応するLAN3,4ごとに実施形態1と同様のアクセス制御を実行するようにも出来る。したがって、この実施形態2の変形例では、上記したLAN3,4ごとに、例えば、上記したRPCを実行するLANサーバと併設して実施形態1と同様のアクセス制御を実行する場合に対して、通信ネットワークシステム規模、換言すれば、装置規模がより縮小される利点がある。
なお、アクセスポイント制御装置5及びアセスポイント装置3ba,3da,・・・の構成は、上記した図2から図7に分割して説明したと同じ構成であり、かつ、その制御を実行するものであり、ここでの重複した詳細説明は省略する。
1 有線通信回線網
2 ホストコンピュータ装置
3,4 LAN
3a データ通信路
3b,3d アクセスポイント(AP)装置
3c,3e 無線通信網
10 移動無線端末(クライアント端末、MT)
20,30 MPU
22,32,37 固体メモリ(半導体メモリ)
24,34 情報処理装置
25,35,40,50 無線通信部
26 有線LAN通信部
42,53 アクセス制御部
42a,53a アクセス制御処理部
42b,53b アクセス管理テーブル
2 ホストコンピュータ装置
3,4 LAN
3a データ通信路
3b,3d アクセスポイント(AP)装置
3c,3e 無線通信網
10 移動無線端末(クライアント端末、MT)
20,30 MPU
22,32,37 固体メモリ(半導体メモリ)
24,34 情報処理装置
25,35,40,50 無線通信部
26 有線LAN通信部
42,53 アクセス制御部
42a,53a アクセス制御処理部
42b,53b アクセス管理テーブル
Claims (11)
- アクセスポイント装置が収容する移動無線端末からのアクセスを制御する無線ローカルエリアネットワーク(LAN)におけるアクセス制御方法において、
アクセスポイント装置側が通信ネットワークのトラヒック量を含む状況を監視して把握する段階と、
この把握した通信ネットワークの状況に応じてサービスセット識別子を決定する段階と、
この決定したサービスセット識別子を含むデータを移動無線端末側に無線送信する段階と、
このサービスセット識別子を含むデータを移動無線端末側が無線受信する段階と、
この受信データに含まれるサービスセット識別子の内容に基づいたアクセスポイント装置側に対するアクセス制御を移動無線端末側が実行する段階と、
を有すること
を特徴とする無線LANにおけるアクセス制御方法。 - 前記サービスセット識別子によるアクセス制御が、
通信ネットワークのトラヒックの状況に応じた時間的な変化による移動無線端末側の発信を規制する制御であること
を特徴とする請求項1に記載の無線LANにおけるアクセス制御方法。 - 前記移動無線端末側の発信を規制するアクセス制御が、
音声データ、画像データ、アプリケーション種別、プロトコル種別、ポート番号、IPアドレス、MACアドレスのいずれかを含む規制であり、かつ、
アクセスの許可、拒否、優先度、アクセスポイント装置と移動無線端末間の帰属関係の強制切断を含む規制であること
を特徴とする請求項2に記載の無線LANにおけるアクセス制御方法。 - 通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に応じたサービスセット識別子を決定し、この決定したサービスセット識別子のデータを無線送信するアクセスポイント装置と、
このサービスセット識別子のデータを無線受信し、この受信データに含まれるサービスセット識別子の内容に基づいたアクセスポイント装置側に対するアクセス制御を実行する移動無線端末と、
を備えることを特徴とする無線LANシステム。 - 通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に基づきサービスセット識別子を決定する決定手段と、
前記決定手段で決定したサービスセット識別子を含むデータを移動無線端末側に無線送信する送信手段と、
を備えることを特徴とする無線LANシステムにおけるアクセスポイント装置。 - 通信ネットワークのトラヒック量を含む状況を監視する監視手段と、
前記監視手段で把握した通信ネットワークの状況に対応したサービスセット識別子を決定する決定手段と、
前記決定手段で決定したサービスセット識別子のデータを無線送信する送信手段と、
を備えることを特徴とする無線LANシステムにおけるアクセスポイント装置。 - 通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に基づき決定されたサービスセット識別子のデータを無線受信する受信手段と、
前記受信手段で受信したデータ内容に基づいたアクセスポイント装置側に対するアクセス制御を実行する実行手段と、
を備えることを特徴とする無線LANシステムにおける移動無線端末。 - 前記アクセスポイント装置が、
移動無線端末と無線回線接続を行う無線回線接続部と、通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に対応したサービスセット識別子を決定する制御処理部とが一つの装置として構成され、又は前記無線回線接続部と制御処理部とが通信回線で一体的に動作する離間した構成である
ことを特徴とする請求項4に記載の無線LANシステム。 - 前記アクセスポイント装置が、
移動無線端末と無線回線接続を行う無線回線接続部と、通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に対応したサービスセット識別子を決定する制御処理部とが一つの装置として構成され、又は前記無線回線接続部と制御処理部とが通信回線で一体的に動作する離間した構成である
ことを特徴とする請求項6に記載のアクセスポイント装置。 - 通信ネットワークのトラヒック量を含む状況を監視するステップと、
この監視で把握した通信ネットワークの状況に基づいてサービスセット識別子を決定するステップと、
この決定したサービスセット識別子のデータを無線送信するステップと、
をコンピュータに実行させるためのプログラム。 - 通信ネットワークのトラヒック量を含む状況を監視して把握した通信ネットワークの状況に基づき決定されたサービスセット識別子のデータを無線受信するステップと、
この受信したデータ内容に基づいたアクセスポイント装置側に対するアクセス制御を実行するステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003361569A JP4351892B2 (ja) | 2003-10-22 | 2003-10-22 | 無線lanにおけるアクセス制御方法及び無線lanシステム並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003361569A JP4351892B2 (ja) | 2003-10-22 | 2003-10-22 | 無線lanにおけるアクセス制御方法及び無線lanシステム並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005130069A JP2005130069A (ja) | 2005-05-19 |
| JP4351892B2 true JP4351892B2 (ja) | 2009-10-28 |
Family
ID=34641470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003361569A Expired - Fee Related JP4351892B2 (ja) | 2003-10-22 | 2003-10-22 | 無線lanにおけるアクセス制御方法及び無線lanシステム並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4351892B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7787366B2 (en) | 2005-02-02 | 2010-08-31 | Interdigital Technology Corporation | Method and apparatus for controlling wireless medium congestion by adjusting contention window size and disassociating selected mobile stations |
| TW200629188A (en) * | 2005-02-04 | 2006-08-16 | Sin Etke Technology Co Ltd | Traffic control system using short-range beacons |
| JP2007028210A (ja) * | 2005-07-15 | 2007-02-01 | Mitsubishi Electric Corp | 無線lan基地局及び無線端末 |
| JP4940785B2 (ja) * | 2006-06-28 | 2012-05-30 | 沖電気工業株式会社 | 無線装置、無線通信システム、無線装置の無線通信方法及び無線通信システムの無線通信方法 |
| JP2008252324A (ja) * | 2007-03-29 | 2008-10-16 | Kyocera Corp | 移動機の制御方法、移動機、基地局の制御方法及び基地局 |
| JP5077044B2 (ja) * | 2008-04-22 | 2012-11-21 | 株式会社ナカヨ通信機 | トラヒック情報を通知する無線アクセスポイント |
| JP5925223B2 (ja) * | 2008-09-22 | 2016-05-25 | 沖電気工業株式会社 | アクセスポイント、管理装置、コントローラ、プログラム、及びアクセスポイントの設定方法 |
| KR101365510B1 (ko) * | 2011-03-08 | 2014-02-20 | 네이버비즈니스플랫폼 주식회사 | 네트워크 관리 장치 및 방법 |
| CN103685134A (zh) * | 2012-08-30 | 2014-03-26 | 中兴通讯股份有限公司 | Wlan网络资源访问控制方法及装置 |
| JP2016039592A (ja) | 2014-08-11 | 2016-03-22 | 富士通株式会社 | 情報処理装置、情報処理プログラム及び情報処理方法 |
-
2003
- 2003-10-22 JP JP2003361569A patent/JP4351892B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005130069A (ja) | 2005-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8223647B2 (en) | System and method for increasing data throughout using a block acknowledgement | |
| US8428555B2 (en) | Securing quality of service (QoS) according to type of wireless local area network (WLAN) service | |
| CN100525226C (zh) | Wlan中的带宽准备的方法和设备 | |
| US20150382231A1 (en) | Dynamic adjustment of a wireless network media access control parameter | |
| JP7074216B2 (ja) | 情報処理装置および情報処理方法 | |
| WO2005048499A2 (en) | Wireless local area network (wlan) methods and components that utilize traffic prediction | |
| JP2005176308A (ja) | 複数の無線ローカル・エリア・ネットワークを配備するための分散アーチテクチャ | |
| US20120275443A1 (en) | Efficient creation of wlan connections | |
| CN114501659B (zh) | 用于对双向业务流进行优先化的方法和设备 | |
| JP4351892B2 (ja) | 無線lanにおけるアクセス制御方法及び無線lanシステム並びにプログラム | |
| EP3342199B1 (en) | User profile provisioning in wlan | |
| WO2005050942A1 (ja) | 無線通信システム及び受信確認信号送信制御方法並びにそれに用いる無線局 | |
| JP2006211362A (ja) | アクセスポイント及びネットワークシステム | |
| WO2019097599A1 (ja) | 無線通信システム及びアクセス制御方法 | |
| CN113543282B (zh) | 一种无线漫游方法及系统 | |
| JP4148272B2 (ja) | 無線アクセス制御装置 | |
| CN114501491B (zh) | 用于使用qos帧调度信息使延时和争用最小化的系统和方法 | |
| US11546931B2 (en) | Systems and methods for UL scheduler optimization with a self-adjustment BSPR scheme | |
| US7822422B2 (en) | Wireless communication system for improved transmission priority control | |
| CN1689348A (zh) | 混合有线/无线网络中最佳负载均衡的方法和系统 | |
| WO2015019954A1 (ja) | 接続前情報要求を送信可能な無線端末との接続を制御する中継装置、プログラム及び方法 | |
| CN1555160A (zh) | 在无线局域网中传输网络语音的方法及装置 | |
| US11882601B2 (en) | Dynamic control of data bursts | |
| US12075467B2 (en) | Method and apparatus for transmitting and receiving packets in wireless LAN system | |
| CN118102482A (zh) | 针对隐藏节点的信息处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061017 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20071120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081021 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090630 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090727 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |