本明細書に記載する本発明の実施形態は、添付図面において、例示を目的として図示されており、限定を目的としたものではない。図示を簡略化して分かりやすいものとするべく、図面に図示されている構成要素は必ずしも実寸に即していない。例えば、一部の構成要素の寸法は、分かりやすいように、他の構成要素に比べて強調されている場合がある。また、適切であると考えられる場合には、複数の図面にわたって同じ参照番号を繰り返し用いて、対応する構成要素または同様の構成要素を示す。本明細書において、本発明の「一実施形態」または「実施形態」という場合、当該実施形態に関連付けて説明する特定の特徴、構造または特性が本発明の少なくとも1つの実施形態に含まれることを意味する。このため、本明細書において何度も「一実施形態において」という表現が用いられるが、必ずしも全てが同じ実施形態を意味しているわけではない。
本発明の実施形態は、無線ネットワークにおける統一されパーシステントなセキュリティ制御プレーンで動的サービスネゴシエーションを容易にする方法およびシステムを提供する。本発明の一実施形態によると、無線ネットワークにおけるノードは、サポートしている1以上の仮想ノードのそれぞれが提供する能力を判断して、1以上の仮想ノードのそれぞれが提供する能力の情報を含むフレームを送信する。ノードは、本発明の一実施形態によると、1以上の仮想ノードのそれぞれが提供する各機能の情報を全て1つのフレームにまとめることによって、必要な管理トラフィックの量を小さくして、利用可能なチャネル帯域幅を大きくする。
本発明の一実施形態によると、ノードは、各ビーコン間隔において、サポートしている全ての仮想ノードの情報を持つビーコン管理フレームを1つのみ送る。同様に、本発明の一実施形態によると、ノードは、プローブ要求管理フレームを受信すると、サポートする全ての仮想ノードの情報を含むプローブ応答管理フレームを1つのみ送る。ノードは、これに限定されないが、アクセスポイント、基地局、進化型ノードB(eNodeB)、移動局(MS)、加入局(SS)、ユーザ機器(UE)等を含む。無線ネットワークは、これらに限定されないが、米国電気電子学会(IEEE)802.11規格(「IEEE規格802.11−2007,2007年6月12日公開」およびその関連規格、IEEE802.15規格("IEEE規格802.15.1−2005、2005年6月14日公開)およびその関連規格、IEEE802.16規格(IEEE規格802.16−2004、2004年10月1日公開)およびその関連規格、第3世代パートナーシッププロジェクト(3GPP)ロングタームエボリューション(LTE)規格等に応じて動作する。
図2は、本発明の一実施形態に係るネットワーク200を示す図である。ネットワーク200は、無線通信リンク245、255、265を介してステーション240、250および260と結合しているワイヤレスローカルエリアネットワーク(WLAN)アクセスポイント(AP)230を備える。WLAN AP230は、半径サーバ212、動的ホスト構成プロトコル(DHCP)サーバ214、ビデオサーバ216、ボイスオーバーインターネットプロトコル(VoIP)サーバ218、通常トラフィックサーバ220を有する有線LAN210に接続されている。有線LAN210は、WLAN AP230と、半径サーバ212、DHCPサーバ214、ビデオサーバ216、VoIPサーバ218および通常トラフィックサーバ220との間の入出力データトラフィックを容易にする。
本発明の一実施形態によると、WLAN AP230は、ビデオサーバ216、VoIPサーバ218、および、通常トラフィックサーバ220のそれぞれについて仮想アクセスポイントを作成する。WLAN AP230が作成した仮想アクセスポイントは、ビデオサーバ216、VoIPサーバ218、および、通常トラフィックサーバ220のそれぞれについて、仮想LAN1(VLAN1)、VLAN2およびVLAN3をサポートする。WLAN AP230がサポートする各仮想アクセスポイントについて、WLAN AP230は、一意的なベーシックサービスセット識別子(BSSID)および一意的な拡張サービスセット識別子(ESSID)を作成する。WLAN AP230は、各VLANの一意的なBSSIDおよび一意的なESSIDによって、さまざまなVLANに対する入出力データトラフィックを管理することができるようになる。
本発明の一実施形態によると、WLAN AP230は、各仮想アクセスポイントのVLANについてサービス要素を作成する。各VLANのサービス要素は、これらに限定されないが、当該VLANのBSSID、ESSID、サービスの種類またはプロフィール、および、チャネルを含む情報を含む。各ビーコン間隔の間、WLAN AP230は、これらに限定されないが、識別情報、セキュリティプロトコル情報、WLAN AP230がサポートする各VLANのサービス要素等を含むビーコン管理フレーム232を送信またはブロードキャストする。ビーコン管理フレーム232は、VLAN1、VLAN2およびVLAN3のそれぞれの情報を含む3つのサービス要素234、236、および238を含む。本発明の一実施形態によると、WLAN AP230は、ステーション240、250および260からプローブ要求管理フレームを受信することに応じて、プローブ応答フレーム232を1つのみ送信する。
WLAN AP230は、ビーコン間隔毎にビーコン管理フレーム232を1つのみ送信することによって、無線ネットワークの管理トラフィックを低減するので、利用可能なチャネル帯域幅が増加する。例えば、WLAN AP230がN個の仮想アクセスポイントをサポートしており、各ビーコン管理フレームの平均サイズが100バイトである場合、WLAN AP230は、送信するビーコン管理フレーム232を1つのみとすることによって、約[100*(N−1)]バイトにわたって管理トラフィックを低減する。また、各ビーコン管理フレームは、サポートされているデータレートのうち最低データレートで送信され、ビーコン管理フレームの数を低減することによって、利用可能なチャネル容量が大幅に改善される。
ステーション1 240は、WLAN AP230からビーコン/プローブ応答管理フレーム232を受信すると、サービス要素234、236および238をチェックして、WLAN AP230が提供するサービスを決定する。本発明の一実施形態によると、ステーション1 240は、サービス要素234、236および238を格納する。WLAN AP230から受信するビーコン/プローブ応答管理フレーム232に含まれる識別情報は、これらに限定されないが、WLAN AP230のBSSIDおよびSSIDを含む。ステーション1 240は、所望または必要としているサービスをWLAN AP230がサポートしていると判断すると、ビーコン/プローブ応答管理フレーム232に含まれている識別情報を用いてWLAN AP230とアソシエーションまたは再アソシエーションして、無線通信リンク245を構築する。
本発明の一実施形態によると、WLAN AP230およびステーション1 240は、WLAN AP230がサポートしている1以上のサービスの処理を容易にするべく、少なくとも識別情報を用いて、統一または共通のセキュリティ制御プレーンを構築する。本発明の一実施形態によると、ステーション1 240は、WLAN AP230が提供するサービス全てについて、これらに限定されないが、セキュリティクレデンシャル、暗号プロトコル、認証プロトコル等を含む共通セキュリティ情報を利用する。これによって、共通セキュリティ制御プレーンが設けられるので、WLAN AP230によるステーションの管理が容易になる。
本発明の一実施形態によると、WLAN AP230およびステーション1 240は、共通セキュリティ制御プレーンとして、IEEE802.11ロバストセキュリティネットワークアソシエーション(RSNA)認証プロトコルを利用する。本発明の別の実施形態によると、WLAN AP230およびステーション1 240は、共通セキュリティ制御プレーンとして、IEEE802.16RSNA認証プロトコルを利用する。WLAN AP230およびステーション1 240は、IEEE802.11RSNA認証プロトコルまたはIEEE802.16RSNA認証プロトコルから導き出された1以上のセッションキーを利用して、WLAN AP230とステーション1 240との間の通信を保護する。当業者であれば、本発明の実施に影響を与えることなく他の認証プロトコルを利用し得ることに容易に想到するであろう。
本発明の一実施形態によると、ステーション1 240は、WLAN 1AP230に対する接続またはアソシエーションを変更することなく維持しつつ、WLAN AP 230に対して要求するサービスの種類またはプロフィールの交換または切替を行うことが可能である。例えば、本発明の一実施形態によると、ステーション1 240は、セキュア通信リンク245を変更することなく維持しつつ、WLAN AP230が提供するビデオサービス、VoIPサービス、および、通常トラフィックサービスのうち任意の1つに動的に切り替えることが可能である。本発明の別の実施形態によると、ステーション1 240は、WLAN AP230が提供する複数のサービスを同時にサポートすることができる。本発明の一実施形態によると、ステーション1 240は、共通セキュリティ制御プレーンを利用してWLAN AP230との接続を維持しつつ必要とするサービスの種類を動的に切り替えることができるようになることによって、無線データトラフィックのサービス品質が向上し得る。
ステーション2 250およびステーション3 260から、WLAN AP230に複数のステーションを接続可能であることが分かる。ステーション250および260の実施は、ステーション1 240と同様であり、本明細書では重複を避けて説明を省略する。図2に示すネットワーク200は、本発明を限定するものではない。本発明の別の実施形態によると、ネットワーク200には複数のWLAN APが設けられている。本発明の別の実施形態によると、WLAN AP230の機能は、アクセスポイント機能を持つステーションで実施するとしてもよい。
図3は、本発明の一実施形態に係るビーコン管理フレーム300を示す図である。説明を簡略化するべく、図2を参照しつつ図3を説明する。本発明の一実施形態によると、ビーコン管理フレーム300は、少なくとも部分的にIEEE802.11規格に準拠している。ビーコン管理フレーム300はIEEE802.11規格を参照しつつ説明しているが、本発明をこれに限定する意図ではない。当業者であれば、本明細書で開示した方法を本発明の実施に影響を与えることなく他の無線規格に応じてどのように実施すればよいか、容易に想到するであろう。
ビーコン管理フレーム300には、3つの主要部分があり、改良媒体アクセス制御(MAC)ヘッダフィールド301と、フレーム本体フィールド314と、フレームチェックシーケンス(FCS)フィールド316とを含む。MACヘッダフィールド301は、2オクテットのフレーム制御(FC)フィールド302、2オクテットの長さ/識別(ID)フィールド304、6オクテットのデスティネーションアドレス(DA)フィールド306、6オクテットのソースアドレス(SA)フィールド308、6オクテットの主要BSSIDフィールド310、および、2オクテットのシーケンス制御(SC)フィールド312を含む。FCフィールド302は、フレームの機能および種類を示す種類フィールドおよびサブフィールドを含む。FCフィールド302は、種類フィールドおよびサブ種類フィールドの設定を一意的な内容にすることによって、フレームがビーコン管理フレームまたはプローブ応答管理フレームである旨を示す。本発明の一実施形態によると、SAフィールド308および主要BSSIDフィールド310は、WLAN AP230のMACアドレスを含む。
フレーム本体フィールド314は、サイズが可変であり、MACサービスデータユニット(MSDU)の最大サイズおよびセキュリティカプセル化によるオーバーヘッドに応じて決まるとしてよい。フレーム本体フィールド314は、強制フィールドおよび任意フィールドを持つ。フレーム本体フィールド314の強制フィールドは、これに限定されないが、8オクテットのタイムスタンプフィールド330、2オクテットのビーコン間隔(BI)フィールド332、2オクテットの機能情報(CI)フィールド334、可変サイズの主要SSIDフィールド336およびサポートレートフィールド(図3には不図示)を含む。本発明の一実施形態によると、主要BSSIDフィールド310および主要SSIDフィールド336によって、ステーション240、250および260は、WLAN AP230との間で認証およびアソシエーション/再アソシエーションを行うことができるようになる。これによって、ステーション240、250および260がアクセスまたは利用を所望するサービスに関係なく、WLAN AP230について一の統一されパーシステントなセキュリティ制御プレーンを実現することができる。仮想AP毎に異なるセキュリティクレデンシャルを管理するとなると、安全性が低くなり、セキュリティ管理が複雑になってしまう。
フレーム本体フィールド314の任意フィールドは、これに限定されないが、7オクテットの周波数ホッピング(FH)パラメータセットフィールド338、2オクテットの分配システム(DS)パラメータセットフィールド340、8オクテットの競合不在(CF)パラメータセットフィールド342、4オクテットの独立(IBSS)パラメータセットフィールド344、可変サイズのトラフィック指示マップ(TIM)フィールド346、可変サイズの国情報フィールド348、3オクテットの電力制約フィールド350、6オクテットのチャネル切り替え発表フィールド352、8オクテットの静フィールド354、4オクテットの送信電力制御(TPC)報告フィールド356、3オクテットの拡張レート物理層(PHY)(ERP)フィールド358、可変サイズの拡張サポートレートフィールド360、可変サイズのロバストセキュリティネットワーク(RSN)フィールド362、可変サイズのBSS負荷フィールド364、ならびに、サービス要素368、370および372を含む。本発明の別の実施形態によると、ビーコン管理フレーム300が含むサービス要素は、3以上または3以下である。
ステーション240、250および260がビーコン管理フレーム300を受信すると、サービス要素368、370および372をチェックしてWLAN AP230が提供するサービスを決定する。マルチ無線仮想APサービス毎にビーコン管理フレームまたはプローブ応答管理フレームを送るのではなく、単一のビーコン管理フレーム300に、一の共通セキュリティ広告情報および全ての仮想APサービスを含める。
本発明の別の実施形態によると、ビーコン管理フレーム300のうちフレーム本体フィールド314の1以上の部分は、プローブ応答管理フレームにも応用することができる。当業者であれば、本明細書に開示したビーコン管理フレーム300に関する方法をどのようにプローブ応答管理フレームに適用するかについて、容易に想到するであろう。プローブ応答管理フレームについては、本明細書での説明を省略する。
サービス要素368、370および372はそれぞれ、これらに限定されないが、1オクテットの識別(ID)フィールド380、1オクテットの長さフィールド382、6オクテットのサブBSSIDフィールド384、可変サイズのサブSSID要素フィールド386、1オクテットのチャネルフィールド388、および、2オクテットのサービス種類フィールド390を含むサブフィールドを持つ。本発明の一実施形態によると、ステーション240、250および260は、一の同一セキュリティプロフィールを利用することが可能だが、WLAN AP230が提供する複数の異なるサービスを選択することもできる。サービス種類フィールド390は、ステーション240、250および260に対して、WLAN AP230が提供するサービスを指し示す。提供されるサービスには、これらに限定されないが、VoIPサービス、ビデオサービス、マルチキャストビデオサービス、ピア・ツー・ピアサービス、インターネットサービス等が含まれる。サブBSSIDフィールド384およびサブSSID要素フィールド386は、WLAN AP230がサポートする一意的な仮想APを表現するために用いられる。ステーション240、250および260は、特定の仮想APの特定のサービスを必要としていると判断する場合、特定の仮想APを介してサービス固有トラフィックを送受信することができる。また、本発明の一実施形態では、ステーションおよび特定の仮想APはさらに、特定サービス毎に特定のサービス品質(QoS)および省電力オプションをネゴシエーションすることができる。
図4は、本発明の一実施形態に係る無線アクセスポイントとステーションとの間の通信イベントのシーケンス400を示す図である。説明を簡略化するべく、図2を参照しつつ図4を説明する。イベント401において、WLAN AP230は、ステーション2 250に対して、ビーコン管理フレームまたはプローブ応答管理フレームを送信する。本発明の一実施形態によると、ビーコン管理フレームまたはプローブ応答管理フレームは、WLAN AP230の主要SSID、主要BSSIDおよびサービス要素を含む。
ステーション2 250は、WLAN AP230からビーコン管理フレームまたはプローブ応答管理フレームを受信した後、ビーコン管理フレームまたはプローブ応答管理フレームに含まれる情報を読み出してデコードする。ステーション2 250は、ビーコン管理フレームまたはプローブ応答管理フレームに含まれるサービス要素をチェックすることによって、所望のサービスをWLAN AP230がサポートしているか否かを検出する。ステーション2 250が所望しているサービスをWLAN AP230がサポートしている場合、イベント402において、ステーション2 250は、WLAN AP230との間で主要SSID、主要BSSIDを利用してアソシエーション(または、以前にWLAN AP230との間でアソシエーションされていれば、再アソシエーション)を実行する。本発明の一実施形態によると、ステーション2 250はさらに、WLAN AP250との間でアソシエーションまたは再アソシエーションに成功した後、WLAN AP230との間でセキュリティ設定または認証プロトコルを実行して、サービス要素を格納する。
イベント404において、ステーション2 250は、WLAN AP230の主要SSIDおよび主要BSSIDを用いてWLAN AP230との間で接続を維持することによって、通常モードで動作する。本発明の一実施形態によると、ステーション2 250は、WLAN AP230との間の接続を維持するべく、データがゼロまたはデータを含まないパケット(NULLデータパケット)を送信する。イベント406において、ステーション2 250は、VoIP要求を検出して、VoIP要求のQoS要件を決定する。本発明の一実施形態によると、ステーション2 250は、仮想APのサービスの種類に基づき、WLAN AP230の仮想APのうち1つを選択する。例えば、本発明の一実施形態によると、ステーション2 250は、VoIP要求を検出すると、VLAN2がVoIPサーバ218を介してVoIPサービスをサポートするので、VLAN2を選択する。
本発明の別の実施形態によると、ステーション2 250は、VoIP要求のQoS要件に基づき、WLAN AP230の仮想APのうち1つを選択する。当業者であれば、他の仮想AP選択方法も実施可能であり、そのような他の方法も本発明に適用可能であることに容易に想到するであろう。
イベント408において、ステーション2 250は、WLAN AP250とネゴシエーションして、VoIP要求のQoS要件をサポートするべく選択された仮想APに1以上のQoSリソースを割り当てる。QoSリソースは、これに限定されないが、WLAN AP230とステーション2 250との間の無線通信リンク255のチャネル、帯域幅およびデータレートを含む。ステーション2 250は、QoSリソースの割り当てに成功した後、イベント410において、サービスの種類またはプロフィールをVoIPサービスに変換または切り替えて、VoIPサービスのためのBSSIDを選択された仮想APのBSSIDに更新する。
イベント412において、ステーション2 250は、VoIPサービスをサポートするべく選択された仮想APを用いて、セキュアVoIPセッションをサポートする。本発明の一実施形態によると、ステーション2 250は、VoIPパケットのMACヘッダに含まれている、選択された仮想APのサブBSSID要素およびサブSSID要素を利用する。本発明の一実施形態によると、これによって、ステーション2 250は、VoIPサービスについて選択された仮想APを特定して利用することができる。
イベント414において、VoIPセッションが終了して、ステーション2 250は、通常動作モードに切り替わる。本発明の一実施形態によると、ステーション2 250は、イベント416において、ステーション2 250が通常動作モードの場合、入出力トラフィック要求を監視して、トラフィック要求の種類を検出する。例えば、本発明の一実施形態によると、WLAN AP230およびステーション2 250は、少なくとも部分的にIEEE802.11規格に準拠しており、ステーション2 250は、サポートされている4つのトラフィックの種類にトラフィック要求が当てはまるか否かを判断する。トラフィックの種類としては、ベストエフォート方式のアクセスカテゴリ(AC)(AC_BE)、バックグラウンド方式のAC(AC_BK)、ビデオ方式のAC(AC_VI)、および、音声方式のAC(AC_VO)がある。
イベント418において、ステーション2 250は、ビデオ要求を検出して、ビデオ要求のQoS要件を決定する。本発明の一実施形態によると、ステーション2 250は、VLAN1がビデオサーバ216を介してビデオサービスをサポートするので、VLAN1を選択する。イベント420において、ステーション2 250は、WLAN AP250とネゴシエーションして、ビデオ要求のQoS要件をサポートするべく、1以上のQoSリソースを選択された仮想APに割り当てる。ステーション2 250は、QoSリソースの割り当てが成功した後、イベント422において、サービスの種類またはプロフィールをビデオサービスに交換または切り替えて、ビデオサービスのBSSIDを選択された仮想APのBSSIDに更新する。
ステーション2 250は、イベント424において、ビデオサービスをサポートするべく選択された仮想APを用いて、セキュアビデオセッションをサポートまたは円滑化する。本発明の一実施形態によると、ステーション2 250は、ビデオパケットのMACヘッダに含まれている、選択された仮想APのサブBSSIDおよびサブSSID要素を利用する。本発明の一実施形態によると、これによって、ステーション2 250は、ビデオサービスのための選択された仮想APを特定して利用できるようになる。
イベント426において、ビデオセッションが終了し、ステーション2 250は通常動作モードに切り替わる。ステーション2 250は、イベント428において、何か動作がないか監視を継続する。イベント430において、ステーション2 250は、通常トラフィック要求を検出して、ビデオ要求のサービス要件の品質を決定する。本発明の一実施形態によると、ステーション2 250は、VLAN3が通常トラフィックサーバ220を介して通常トラフィックをサポートしているので、VLAN3を選択する。説明上、通常トラフィック要求についてはQoS要件が必要ではないので、QoSリソースの割り当ては実行されないものと仮定される。
イベント432において、ステーション2 250は、サービスの種類またはプロフィールを通常トラフィックサービスに交換または切り替えて、通常トラフィックサービスのBSSIDを選択された仮想APのBSSIDへと更新する。ステーション2 250は、イベント434において、通常トラフィックサービスをサポートするべく選択された仮想APを用いて、セキュア通常トラフィックセッションをサポートする。本発明の一実施形態によると、ステーション2 250は、通常トラフィックパケットのMACヘッダに含まれている選択された仮想APのサブBSSID要素およびサブSSID要素を利用する。本発明の一実施形態によると、これによって、ステーション2 250は、通常サービスのための選択された仮想APを特定して利用することができるようになる。イベント436において、通常トラフィックセッションが終了して、ステーション2 250は通常モードに切り替わる。
シーケンス400はサービスプロフィールが順次変化していく様子を説明しているが、本発明がこれに限定されることを意味しているわけではない。本発明の別の実施形態によると、ステーション2 250は、WLAN AP230で同時に複数のサービスプロフィールを実行することができる。例えば、本発明の一実施形態によると、ステーション2 250は、ビデオセッションと同時にVoIPセッションをサポートする。一の共通セキュリティ制御プレーンを用いてサービスプロフィールを動的に変化させることによって、無線ネットワークの管理が容易になり、接続のQoSが改善する。
また、複数のビーコン/プローブ応答管理フレームを送信する管理トラフィックの量を低減することによって、無線ネットワークの利用可能な帯域幅が増加して、無線ネットワークに接続するクライアントまたはステーションの数を増やすことが可能となり得る。
図5は、本発明の一実施形態に係るノードの処理を説明するためのフローチャート500である。ステップ505において、ノードが、ビーコン管理フレームまたはプローブ応答管理フレームを受信する。例えば、本発明の一実施形態によると、ノードは、アクセスポイントが各ビーコン間隔においてビーコンをブロードキャストする場合、ビーコン管理フレームを受信する。ビーコン管理フレームは、アクセスポイントがサポートしている全ての仮想ノード、および、各仮想ノードがサポートしているサービスに関する情報を含む。別の例によると、ノードは、周囲に存在する利用可能なノードまたはアクセスポイントを決定するべく、プローブ要求管理フレームを送信する。アクセスポイントは、プローブ要求管理フレームを受信すると、当該プローブ要求管理フレームに応じて一のプローブ応答管理フレームを送信する。
ステップ510において、ノードは、所望するサービスを当該アクセスポイントがサポートすると判断した後、ビーコン管理フレームまたはプローブ応答管理フレームに含まれている情報を用いて、当該アクセスポイントとの間でアソシエーションまたは再アソシエーションを実行する。また、ノードは、セキュリティ設定を設定して、アクセスポイントに対して自身の認証を行い、アクセスポイントとの間でセキュアな接続を構築する。ステップ515において、ノードは、ビーコン管理フレームまたはプローブ応答管理フレームで提供されるサービス要素を全て格納する。これによって、ノードは、アクセスポイントで利用可能なサービスを認識できるようになり、一の統一されパーシステントなセキュリティ制御プレーンを用いてアクセスポイントとの間の接続またはアソシエーションを維持しつつサービスプロフィールを動的に切り替えることが可能となる。
ステップ520において、ノードは、通常モードで動作しており、トラフィック要求を確認する。ステップ525において、ノードは、Xサービス要求を受信したか否かを確認する。Xサービスは、アクセスポイントがサポートする任意の種類のサービスを意味する。ノードは、受信していない場合、ステップ520において通常動作を継続する。ノードは、受信している場合、受信したXサービス要求がQoS要件を持つか否かを確認する。ノードは、QoS要件を持つ場合、アクセスポイントをネゴシエーションして、Xサービス要求のQoS要件を満たすようにリソースを割り当てる。リソースを割り当てた後、フロー500は、ステップ540に進む。Xサービス要求のQoS要件がない場合、フロー500は、ステップ540に進んで、ノードのサービスの種類をXサービス要求に交換または切り替える。
ステップ545において、ノードは、Xサービスのセキュアセッションを実行する。ノードは、ステップ550において、Xセッションが終了したか否かを確認する。終了していれば、ノードは、ステップ520において、Xサービスを終了して、通常動作に切り替わる。セッションが終了していなければ、ステップ545に戻って、Xサービスのセキュアセッションを継続する。
フロー500で説明した方法は、本発明を制限することを意図したものではない。本発明の別の実施形態によると、複数のサービスを同時に実行する。本発明の実施形態によれば、ノードは、統一されパーシステントなセキュリティ制御プレーンを用いて、アクセスポイントとの接続またはアソシエーションを維持しつつ、アクセスポイントから受け取るサービスの種類を動的に選択することができるようになる。これによって、クライアントは、セキュリティに直交するサービスを必要に応じて選択することができるようになる。また、無線ネットワークの操作者は、共通プロフィールを持つ同じセキュリティクレデンシャルを用いてサービスを追加および広告することができる。例えば、ユーザは、音声サービス、データサービスおよびビデオサービスについて異なるセキュリティクレデンシャルを持つとしてよく、本発明の実施形態によれば、統一されパーシステントなセキュリティ制御プレーンによってユーザは、音声サービス、データサービスおよびビデオサービスにアクセスすることができるようになる。無線管理者も、同じネットワーク上のさまざまなサービスを動的にプロビジョニングすることができるようになる。
本明細書に開示された方法は、ハードウェア、ソフトウェア、ファームウェア、または任意のその他の組み合わせで実現することができる。例えば、本発明の一実施形態によると、MAC層ロジックが、本明細書に開示した方法および技術を実行する機能を持つ。本発明の別の実施形態によると、アクセスポイントの構成およびビーコン/プローブ応答管理フレームは、サービスを指示または広告するべく、ビーコン間隔毎に1つのフレームを送ることが可能である。本発明のさらに別の実施形態によると、アクセスポイントは、ビーコン管理フレームの数をより少数に低減または調整する。例えば、本発明の一実施形態によると、アクセスポイントが5個の仮想アクセスポイントをサポートすると、当該アクセスポイントは、任意の3つの仮想アクセスポイントを組み合わせて、残りの2つの仮想アクセスポイントを組み合わせて、2つのビーコン管理フレームを作成することができる。当業者であれば、管理トラフィックを低減する他の方法をどのように利用するか、および、これらの他の方法が本発明に同様に適用可能であることに容易に想到するであろう。
図6は、本発明の一実施形態に応じて本明細書に開示した方法を実現するシステム600を示す図である。システム600は、これらに限定されないが、デスクトップコンピュータ、ラップトップコンピュータ、ネットブック、ノート型コンピュータ、携帯情報端末(PDA)、サーバ、ワークステーション、携帯電話、モバイルコンピューティングデバイス、インターネット機器または任意のその他の種類のコンピューティングデバイスを含む。他の実施形態によると、本明細書に開示されている方法を実施するために用いられるシステム600は、システムオンチップ(SOC)システムであってよい。
プロセッサ610は、システム600の命令を実行するプロセッシングコア612を有する。プロセッシングコア612は、これらに限定されないが、命令をフェッチするプリフェッチロジック、命令をデコードするデコードロジック、命令を実行する実行ロジック等を含む。プロセッサ610は、システム600のデータおよび/または命令をキャッシュするキャッシュメモリ616を有する。本発明の別の実施形態によると、キャッシュメモリ616は、これらに限定されないが、プロセッサ610内に設けられたレベル1、レベル2およびレベル3のキャッシュメモリまたは任意のその他のキャッシュメモリ構成を含む。
メモリコントローラハブ(MCH)614は、プロセッサ610が、揮発性メモリ632および/または不揮発性メモリ634を含むメモリ630にアクセスおよび通信できるようにする機能を持つ。揮発性メモリ632は、これらに限定されていないが、シンクロナスダイナミックランダムアクセスメモリ(SDRAM)、ダイナミックランダムアクセスメモリ(DRAM)、RAMBUSダイナミックランダムアクセスメモリ(RDRAM)、および/または、任意のその他の種類のランダムアクセスメモリデバイスを含む。不揮発性メモリ634は、これらに限定されないが、NANDフラッシュメモリ、相変化メモリ(PCM)、リードオンリーメモリ(ROM)、電気的消去可能プログラム可能リードオンリーメモリ(EEPROM)、または、任意のその他の種類の不揮発性メモリデバイスを含む。
メモリ630は、プロセッサ610が実行すべき命令および情報を格納する。メモリ630はさらに、プロセッサ610が命令を実行している間、一時的変数またはその他の中間情報を格納するとしてよい。チップセット620は、ポイント・ツー・ポイント(PtP)インターフェース617および622を介して、プロセッサ610に接続されている。チップセット620は、システム600内の他のモジュールにプロセッサ610を接続することができる。本発明の一実施形態によると、インターフェース617および622は、Intel(登録商標)社のQuickPathインターコネクト(QPI)等のPtP通信プロトコルに応じて動作する。チップセット620は、表示デバイス640に接続されている。表示デバイス640は、これらに限定されないが、液晶ディスプレイ(LCD)、陰極線管(CRT)ディスプレイ、または、任意のその他の方式の視覚表示デバイスを含む。
また、チップセット620は、さまざまなモジュール674、660、662、664および666を相互接続している1以上のバス650および660に接続されている。バス650および660は、バス速度または通信プロトコルが一致しない場合、バスブリッジ672を介して相互接続されるとしてよい。チップセット620は、これらに限定されないが、不揮発性メモリ660、大容量格納デバイス662、キーボード/マウス664、および、ネットワークインターフェース666に結合されている。大容量格納デバイス662は、これらに限定されないが、ソリッドステートドライブ、ハードディスクドライブ、ユニバーサルシリアルバスフラッシュメモリドライブ、または、任意のその他の形式のコンピュータデータ格納媒体を含む。ネットワークインターフェース666は、任意の種類の公知のネットワークインターフェース規格を用いて実現される。公知のネットワークインターフェース規格は、これらに限定されないが、イーサネット(登録商標)インターフェース、ユニバーサルシリアルバス(USB)インターフェース、ペリフェラルコンポーネントインターコネクト(PCI)エクスプレスインターフェース、無線インターフェースおよび/または任意のその他の適切な種類のインターフェースを含む。無線インターフェースは、これらに限定されないが、IEEE802.11規格およびその関連規格、Home Plug AV(HPAV)、超広帯域(UWB)、Bluetooth(登録商標)、WiMAX、または、任意の形式の無線通信プロトコルに応じて動作する。
図6に示すモジュールはシステム600内の複数の別個のブロックとして図示されているが、一部のブロックが実行する機能は、1つの半導体回路内に統合されるとしてもよいし、2以上の別個の集積回路を用いて実現するとしてもよい。例えば、キャッシュメモリ616がプロセッサ610内で一の独立したブロックとして図示されているが、キャッシュメモリ616はプロセッサコア612に統合され得る。システム600は、本発明の別の実施形態において、複数のプロセッサ/プロセッシングコアを含むとしてよい。
開示した主題の実施形態の例を説明したが、当業者であれば容易に、開示した主題を実現する多くの他の方法を利用し得ることに想到するであろう。上記の説明では、開示した主題のさまざまな側面を説明してきた。説明を目的として、主題を完全に理解していただくべく、具体的な数字、システムおよび構成を記載した。しかし、当業者には、本開示内容を参照することで、記載した具体的且つ詳細な内容を用いずとも主題を実施し得ることは明らかである。また、公知の特徴、構成要素またはモジュールは、開示した主題をあいまいにすることを避けるべく、省略、簡略化、結合または分離した。
「動作可能(is operable)」という用語は、本明細書で用いる場合、デバイス、システム、プロトコル等が、オフ電力状態の場合に、動作可能であること、または、所望の機能を実現するべく動作するように構成されていることを意味する。開示した主題のさまざまな実施形態は、ハードウェア、ファームウェア、ソフトウェアまたはこれらの組み合わせで実現されるとしてよく、プログラムコードを参照しつつ、または、プログラムコードと関連付けて説明するとしてよい。当該プログラムコードは、例えば、命令、関数、プロシージャ、データ構造、ロジック、アプリケーションプログラム、ある設計のシミュレーション、エミュレーションおよび製造用の設計表現または設計形式であって、機械がアクセスすると、当該機械が、タスクを実行し、抽象データ種類または低レベルハードウェアコンテクストを定義し、または、結果を生成する。
図面に図示した技術は、汎用コンピュータまたは汎用コンピューティングデバイス等の1以上のコンピューティングデバイスで格納および実行されるデータおよびコードを用いて実現され得る。このようなコンピューティングデバイスは、機械可読格納媒体(例えば、磁気ディスク、光ディスク、ランダムアクセスメモリ、リードオンリーメモリ、フラッシュメモリデバイス、相変化メモリ)および機械可読通信媒体(例えば、電気信号、光信号、音響信号または他の形式の伝播信号、例えば、搬送波、赤外線信号、デジタル信号等)等の機械可読媒体を用いてコードおよびデータの(内部およびネットワークを介して他のコンピューティングデバイスとの間で)格納および通信を行う。
説明のための実施形態を参照しつつ開示した主題を説明してきたが、この説明内容は本発明を限定するものと解釈されるべきではない。説明のための実施形態のさまざまな変形例は、開示した主題の他の実施形態と同様に、開示した主題が属する技術分野の当業者には明らかであり、開示した主題の範囲内に含まれるものとされたい。