JP5348726B2 - 無線ネットワークにおいて統一セキュリティ制御プレーンによって動的にサービスネゴシエーションを行う方法およびコンピュータ可読メディア - Google Patents
無線ネットワークにおいて統一セキュリティ制御プレーンによって動的にサービスネゴシエーションを行う方法およびコンピュータ可読メディア Download PDFInfo
- Publication number
- JP5348726B2 JP5348726B2 JP2012525587A JP2012525587A JP5348726B2 JP 5348726 B2 JP5348726 B2 JP 5348726B2 JP 2012525587 A JP2012525587 A JP 2012525587A JP 2012525587 A JP2012525587 A JP 2012525587A JP 5348726 B2 JP5348726 B2 JP 5348726B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- access point
- node
- virtual
- ssid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000002085 persistent effect Effects 0.000 claims abstract description 17
- 239000000523 sample Substances 0.000 claims description 39
- 230000004044 response Effects 0.000 claims description 32
- 238000004891 communication Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 73
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1045—Proxies, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1053—IP private branch exchange [PBX] functionality entities or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線ネットワークに関する。特に、これに限定されないが、無線ネットワークにおける統一されパーシステントなセキュリティ制御プレーンでの動的サービスネゴシエーションを容易にすることに関する。
無線ネットワークにおいて、アクセスポイントは通常、ビーコン管理フレームを利用して他のステーションに自身の識別情報および機能を広告する。図1Aは、先行技術に係る無線ネットワーク100を示す図である。ステーション120は、アクセスポイントA 110およびアクセスポイントB 130のそれぞれから、ビーコン/プローブ応答管理フレーム112および132を受信する。ビーコン/プローブ応答管理フレーム112および132はそれぞれ、アクセスポイント110および130のチャネル、ベーシックサービスセット識別子、サポートされているデータレートおよびセキュリティプロトコル等の情報を含む。
アクセスポイントはさらに、複数の独立した物理アクセスポイントのようにステーションには見える1以上の仮想アクセスポイントをサポートすることができる。図1Bは、1つの仮想アクセスポイントをサポートするアクセスポイントA 110を備える先行技術に係る無線ネットワーク150を示す図である。アクセスポイントA 110は、ステーション120にはアクセスポイントBのように見える論理エンティティをサポートしている。しかし、アクセスポイントBは物理的に存在しない。アクセスポイントA 110は、仮想アクセスポイントBの一意的サービスセット識別子(SSID)を作成して、各ビーコン間隔の間に、仮想アクセスポイントBのビーコン/プローブ管理フレーム132を送る。
例えば、各ビーコン間隔Tの間に、アクセスポイントA 110は、自身の情報を含むビーコンフレーム112および仮想アクセスポイントBの情報を含む別のビーコンフレーム132を送る。ステーション120は、ビーコン/プローブ要求管理フレーム112および132を受信すると2つのアクセスポイントを認識するが、存在する物理アクセスポイントはアクセスポイントA 110の1つのみである。
仮想アクセスポイントの数が増えるにつれて、無線ネットワーク150における管理トラフィックの量が増加し、利用可能なチャネル帯域幅が少なくなってしまう。これは、仮想アクセスポイントが無線ネットワーク150に追加されると、仮想アクセスポイントをサポートするアクセスポイントは、当該仮想アクセスポイントのビーコン/プローブ応答管理フレームを追加で送る必要があるためである。過剰な管理トラフィックおよび干渉の問題は、無線ネットワーク150内で複数の仮想アクセスポイントをサポートする物理アクセスポイントの数が増えると、悪化する。また、無線ネットワークにおいて許容可能なステーションの数が減ってしまうことになり得る。
ステーション120がアクセスポイントA 110から別のサービスプロフィールを所望する場合、所望するサービスプロフィール毎に手動で切断して別のSSIDに再接続する必要があり、サービスプロフィール毎に新しいセキュリティ設定が必要になるとしてよい。サービスプロフィールの切り替えは、ステーション120とアクセスポイントA 110との間の通信のサービス品質にも影響を与え得る。
本発明の実施形態の特徴および利点は、以下に記載する主題の詳細な説明から明らかとなる。図面は以下の通りである。
本明細書に記載する本発明の実施形態は、添付図面において、例示を目的として図示されており、限定を目的としたものではない。図示を簡略化して分かりやすいものとするべく、図面に図示されている構成要素は必ずしも実寸に即していない。例えば、一部の構成要素の寸法は、分かりやすいように、他の構成要素に比べて強調されている場合がある。また、適切であると考えられる場合には、複数の図面にわたって同じ参照番号を繰り返し用いて、対応する構成要素または同様の構成要素を示す。本明細書において、本発明の「一実施形態」または「実施形態」という場合、当該実施形態に関連付けて説明する特定の特徴、構造または特性が本発明の少なくとも1つの実施形態に含まれることを意味する。このため、本明細書において何度も「一実施形態において」という表現が用いられるが、必ずしも全てが同じ実施形態を意味しているわけではない。
本発明の実施形態は、無線ネットワークにおける統一されパーシステントなセキュリティ制御プレーンで動的サービスネゴシエーションを容易にする方法およびシステムを提供する。本発明の一実施形態によると、無線ネットワークにおけるノードは、サポートしている1以上の仮想ノードのそれぞれが提供する能力を判断して、1以上の仮想ノードのそれぞれが提供する能力の情報を含むフレームを送信する。ノードは、本発明の一実施形態によると、1以上の仮想ノードのそれぞれが提供する各機能の情報を全て1つのフレームにまとめることによって、必要な管理トラフィックの量を小さくして、利用可能なチャネル帯域幅を大きくする。
本発明の一実施形態によると、ノードは、各ビーコン間隔において、サポートしている全ての仮想ノードの情報を持つビーコン管理フレームを1つのみ送る。同様に、本発明の一実施形態によると、ノードは、プローブ要求管理フレームを受信すると、サポートする全ての仮想ノードの情報を含むプローブ応答管理フレームを1つのみ送る。ノードは、これに限定されないが、アクセスポイント、基地局、進化型ノードB(eNodeB)、移動局(MS)、加入局(SS)、ユーザ機器(UE)等を含む。無線ネットワークは、これらに限定されないが、米国電気電子学会(IEEE)802.11規格(「IEEE規格802.11−2007,2007年6月12日公開」およびその関連規格、IEEE802.15規格("IEEE規格802.15.1−2005、2005年6月14日公開)およびその関連規格、IEEE802.16規格(IEEE規格802.16−2004、2004年10月1日公開)およびその関連規格、第3世代パートナーシッププロジェクト(3GPP)ロングタームエボリューション(LTE)規格等に応じて動作する。
図2は、本発明の一実施形態に係るネットワーク200を示す図である。ネットワーク200は、無線通信リンク245、255、265を介してステーション240、250および260と結合しているワイヤレスローカルエリアネットワーク(WLAN)アクセスポイント(AP)230を備える。WLAN AP230は、半径サーバ212、動的ホスト構成プロトコル(DHCP)サーバ214、ビデオサーバ216、ボイスオーバーインターネットプロトコル(VoIP)サーバ218、通常トラフィックサーバ220を有する有線LAN210に接続されている。有線LAN210は、WLAN AP230と、半径サーバ212、DHCPサーバ214、ビデオサーバ216、VoIPサーバ218および通常トラフィックサーバ220との間の入出力データトラフィックを容易にする。
本発明の一実施形態によると、WLAN AP230は、ビデオサーバ216、VoIPサーバ218、および、通常トラフィックサーバ220のそれぞれについて仮想アクセスポイントを作成する。WLAN AP230が作成した仮想アクセスポイントは、ビデオサーバ216、VoIPサーバ218、および、通常トラフィックサーバ220のそれぞれについて、仮想LAN1(VLAN1)、VLAN2およびVLAN3をサポートする。WLAN AP230がサポートする各仮想アクセスポイントについて、WLAN AP230は、一意的なベーシックサービスセット識別子(BSSID)および一意的な拡張サービスセット識別子(ESSID)を作成する。WLAN AP230は、各VLANの一意的なBSSIDおよび一意的なESSIDによって、さまざまなVLANに対する入出力データトラフィックを管理することができるようになる。
本発明の一実施形態によると、WLAN AP230は、各仮想アクセスポイントのVLANについてサービス要素を作成する。各VLANのサービス要素は、これらに限定されないが、当該VLANのBSSID、ESSID、サービスの種類またはプロフィール、および、チャネルを含む情報を含む。各ビーコン間隔の間、WLAN AP230は、これらに限定されないが、識別情報、セキュリティプロトコル情報、WLAN AP230がサポートする各VLANのサービス要素等を含むビーコン管理フレーム232を送信またはブロードキャストする。ビーコン管理フレーム232は、VLAN1、VLAN2およびVLAN3のそれぞれの情報を含む3つのサービス要素234、236、および238を含む。本発明の一実施形態によると、WLAN AP230は、ステーション240、250および260からプローブ要求管理フレームを受信することに応じて、プローブ応答フレーム232を1つのみ送信する。
WLAN AP230は、ビーコン間隔毎にビーコン管理フレーム232を1つのみ送信することによって、無線ネットワークの管理トラフィックを低減するので、利用可能なチャネル帯域幅が増加する。例えば、WLAN AP230がN個の仮想アクセスポイントをサポートしており、各ビーコン管理フレームの平均サイズが100バイトである場合、WLAN AP230は、送信するビーコン管理フレーム232を1つのみとすることによって、約[100*(N−1)]バイトにわたって管理トラフィックを低減する。また、各ビーコン管理フレームは、サポートされているデータレートのうち最低データレートで送信され、ビーコン管理フレームの数を低減することによって、利用可能なチャネル容量が大幅に改善される。
ステーション1 240は、WLAN AP230からビーコン/プローブ応答管理フレーム232を受信すると、サービス要素234、236および238をチェックして、WLAN AP230が提供するサービスを決定する。本発明の一実施形態によると、ステーション1 240は、サービス要素234、236および238を格納する。WLAN AP230から受信するビーコン/プローブ応答管理フレーム232に含まれる識別情報は、これらに限定されないが、WLAN AP230のBSSIDおよびSSIDを含む。ステーション1 240は、所望または必要としているサービスをWLAN AP230がサポートしていると判断すると、ビーコン/プローブ応答管理フレーム232に含まれている識別情報を用いてWLAN AP230とアソシエーションまたは再アソシエーションして、無線通信リンク245を構築する。
本発明の一実施形態によると、WLAN AP230およびステーション1 240は、WLAN AP230がサポートしている1以上のサービスの処理を容易にするべく、少なくとも識別情報を用いて、統一または共通のセキュリティ制御プレーンを構築する。本発明の一実施形態によると、ステーション1 240は、WLAN AP230が提供するサービス全てについて、これらに限定されないが、セキュリティクレデンシャル、暗号プロトコル、認証プロトコル等を含む共通セキュリティ情報を利用する。これによって、共通セキュリティ制御プレーンが設けられるので、WLAN AP230によるステーションの管理が容易になる。
本発明の一実施形態によると、WLAN AP230およびステーション1 240は、共通セキュリティ制御プレーンとして、IEEE802.11ロバストセキュリティネットワークアソシエーション(RSNA)認証プロトコルを利用する。本発明の別の実施形態によると、WLAN AP230およびステーション1 240は、共通セキュリティ制御プレーンとして、IEEE802.16RSNA認証プロトコルを利用する。WLAN AP230およびステーション1 240は、IEEE802.11RSNA認証プロトコルまたはIEEE802.16RSNA認証プロトコルから導き出された1以上のセッションキーを利用して、WLAN AP230とステーション1 240との間の通信を保護する。当業者であれば、本発明の実施に影響を与えることなく他の認証プロトコルを利用し得ることに容易に想到するであろう。
本発明の一実施形態によると、ステーション1 240は、WLAN 1AP230に対する接続またはアソシエーションを変更することなく維持しつつ、WLAN AP 230に対して要求するサービスの種類またはプロフィールの交換または切替を行うことが可能である。例えば、本発明の一実施形態によると、ステーション1 240は、セキュア通信リンク245を変更することなく維持しつつ、WLAN AP230が提供するビデオサービス、VoIPサービス、および、通常トラフィックサービスのうち任意の1つに動的に切り替えることが可能である。本発明の別の実施形態によると、ステーション1 240は、WLAN AP230が提供する複数のサービスを同時にサポートすることができる。本発明の一実施形態によると、ステーション1 240は、共通セキュリティ制御プレーンを利用してWLAN AP230との接続を維持しつつ必要とするサービスの種類を動的に切り替えることができるようになることによって、無線データトラフィックのサービス品質が向上し得る。
ステーション2 250およびステーション3 260から、WLAN AP230に複数のステーションを接続可能であることが分かる。ステーション250および260の実施は、ステーション1 240と同様であり、本明細書では重複を避けて説明を省略する。図2に示すネットワーク200は、本発明を限定するものではない。本発明の別の実施形態によると、ネットワーク200には複数のWLAN APが設けられている。本発明の別の実施形態によると、WLAN AP230の機能は、アクセスポイント機能を持つステーションで実施するとしてもよい。
図3は、本発明の一実施形態に係るビーコン管理フレーム300を示す図である。説明を簡略化するべく、図2を参照しつつ図3を説明する。本発明の一実施形態によると、ビーコン管理フレーム300は、少なくとも部分的にIEEE802.11規格に準拠している。ビーコン管理フレーム300はIEEE802.11規格を参照しつつ説明しているが、本発明をこれに限定する意図ではない。当業者であれば、本明細書で開示した方法を本発明の実施に影響を与えることなく他の無線規格に応じてどのように実施すればよいか、容易に想到するであろう。
ビーコン管理フレーム300には、3つの主要部分があり、改良媒体アクセス制御(MAC)ヘッダフィールド301と、フレーム本体フィールド314と、フレームチェックシーケンス(FCS)フィールド316とを含む。MACヘッダフィールド301は、2オクテットのフレーム制御(FC)フィールド302、2オクテットの長さ/識別(ID)フィールド304、6オクテットのデスティネーションアドレス(DA)フィールド306、6オクテットのソースアドレス(SA)フィールド308、6オクテットの主要BSSIDフィールド310、および、2オクテットのシーケンス制御(SC)フィールド312を含む。FCフィールド302は、フレームの機能および種類を示す種類フィールドおよびサブフィールドを含む。FCフィールド302は、種類フィールドおよびサブ種類フィールドの設定を一意的な内容にすることによって、フレームがビーコン管理フレームまたはプローブ応答管理フレームである旨を示す。本発明の一実施形態によると、SAフィールド308および主要BSSIDフィールド310は、WLAN AP230のMACアドレスを含む。
フレーム本体フィールド314は、サイズが可変であり、MACサービスデータユニット(MSDU)の最大サイズおよびセキュリティカプセル化によるオーバーヘッドに応じて決まるとしてよい。フレーム本体フィールド314は、強制フィールドおよび任意フィールドを持つ。フレーム本体フィールド314の強制フィールドは、これに限定されないが、8オクテットのタイムスタンプフィールド330、2オクテットのビーコン間隔(BI)フィールド332、2オクテットの機能情報(CI)フィールド334、可変サイズの主要SSIDフィールド336およびサポートレートフィールド(図3には不図示)を含む。本発明の一実施形態によると、主要BSSIDフィールド310および主要SSIDフィールド336によって、ステーション240、250および260は、WLAN AP230との間で認証およびアソシエーション/再アソシエーションを行うことができるようになる。これによって、ステーション240、250および260がアクセスまたは利用を所望するサービスに関係なく、WLAN AP230について一の統一されパーシステントなセキュリティ制御プレーンを実現することができる。仮想AP毎に異なるセキュリティクレデンシャルを管理するとなると、安全性が低くなり、セキュリティ管理が複雑になってしまう。
フレーム本体フィールド314の任意フィールドは、これに限定されないが、7オクテットの周波数ホッピング(FH)パラメータセットフィールド338、2オクテットの分配システム(DS)パラメータセットフィールド340、8オクテットの競合不在(CF)パラメータセットフィールド342、4オクテットの独立(IBSS)パラメータセットフィールド344、可変サイズのトラフィック指示マップ(TIM)フィールド346、可変サイズの国情報フィールド348、3オクテットの電力制約フィールド350、6オクテットのチャネル切り替え発表フィールド352、8オクテットの静フィールド354、4オクテットの送信電力制御(TPC)報告フィールド356、3オクテットの拡張レート物理層(PHY)(ERP)フィールド358、可変サイズの拡張サポートレートフィールド360、可変サイズのロバストセキュリティネットワーク(RSN)フィールド362、可変サイズのBSS負荷フィールド364、ならびに、サービス要素368、370および372を含む。本発明の別の実施形態によると、ビーコン管理フレーム300が含むサービス要素は、3以上または3以下である。
ステーション240、250および260がビーコン管理フレーム300を受信すると、サービス要素368、370および372をチェックしてWLAN AP230が提供するサービスを決定する。マルチ無線仮想APサービス毎にビーコン管理フレームまたはプローブ応答管理フレームを送るのではなく、単一のビーコン管理フレーム300に、一の共通セキュリティ広告情報および全ての仮想APサービスを含める。
本発明の別の実施形態によると、ビーコン管理フレーム300のうちフレーム本体フィールド314の1以上の部分は、プローブ応答管理フレームにも応用することができる。当業者であれば、本明細書に開示したビーコン管理フレーム300に関する方法をどのようにプローブ応答管理フレームに適用するかについて、容易に想到するであろう。プローブ応答管理フレームについては、本明細書での説明を省略する。
サービス要素368、370および372はそれぞれ、これらに限定されないが、1オクテットの識別(ID)フィールド380、1オクテットの長さフィールド382、6オクテットのサブBSSIDフィールド384、可変サイズのサブSSID要素フィールド386、1オクテットのチャネルフィールド388、および、2オクテットのサービス種類フィールド390を含むサブフィールドを持つ。本発明の一実施形態によると、ステーション240、250および260は、一の同一セキュリティプロフィールを利用することが可能だが、WLAN AP230が提供する複数の異なるサービスを選択することもできる。サービス種類フィールド390は、ステーション240、250および260に対して、WLAN AP230が提供するサービスを指し示す。提供されるサービスには、これらに限定されないが、VoIPサービス、ビデオサービス、マルチキャストビデオサービス、ピア・ツー・ピアサービス、インターネットサービス等が含まれる。サブBSSIDフィールド384およびサブSSID要素フィールド386は、WLAN AP230がサポートする一意的な仮想APを表現するために用いられる。ステーション240、250および260は、特定の仮想APの特定のサービスを必要としていると判断する場合、特定の仮想APを介してサービス固有トラフィックを送受信することができる。また、本発明の一実施形態では、ステーションおよび特定の仮想APはさらに、特定サービス毎に特定のサービス品質(QoS)および省電力オプションをネゴシエーションすることができる。
図4は、本発明の一実施形態に係る無線アクセスポイントとステーションとの間の通信イベントのシーケンス400を示す図である。説明を簡略化するべく、図2を参照しつつ図4を説明する。イベント401において、WLAN AP230は、ステーション2 250に対して、ビーコン管理フレームまたはプローブ応答管理フレームを送信する。本発明の一実施形態によると、ビーコン管理フレームまたはプローブ応答管理フレームは、WLAN AP230の主要SSID、主要BSSIDおよびサービス要素を含む。
ステーション2 250は、WLAN AP230からビーコン管理フレームまたはプローブ応答管理フレームを受信した後、ビーコン管理フレームまたはプローブ応答管理フレームに含まれる情報を読み出してデコードする。ステーション2 250は、ビーコン管理フレームまたはプローブ応答管理フレームに含まれるサービス要素をチェックすることによって、所望のサービスをWLAN AP230がサポートしているか否かを検出する。ステーション2 250が所望しているサービスをWLAN AP230がサポートしている場合、イベント402において、ステーション2 250は、WLAN AP230との間で主要SSID、主要BSSIDを利用してアソシエーション(または、以前にWLAN AP230との間でアソシエーションされていれば、再アソシエーション)を実行する。本発明の一実施形態によると、ステーション2 250はさらに、WLAN AP250との間でアソシエーションまたは再アソシエーションに成功した後、WLAN AP230との間でセキュリティ設定または認証プロトコルを実行して、サービス要素を格納する。
イベント404において、ステーション2 250は、WLAN AP230の主要SSIDおよび主要BSSIDを用いてWLAN AP230との間で接続を維持することによって、通常モードで動作する。本発明の一実施形態によると、ステーション2 250は、WLAN AP230との間の接続を維持するべく、データがゼロまたはデータを含まないパケット(NULLデータパケット)を送信する。イベント406において、ステーション2 250は、VoIP要求を検出して、VoIP要求のQoS要件を決定する。本発明の一実施形態によると、ステーション2 250は、仮想APのサービスの種類に基づき、WLAN AP230の仮想APのうち1つを選択する。例えば、本発明の一実施形態によると、ステーション2 250は、VoIP要求を検出すると、VLAN2がVoIPサーバ218を介してVoIPサービスをサポートするので、VLAN2を選択する。
本発明の別の実施形態によると、ステーション2 250は、VoIP要求のQoS要件に基づき、WLAN AP230の仮想APのうち1つを選択する。当業者であれば、他の仮想AP選択方法も実施可能であり、そのような他の方法も本発明に適用可能であることに容易に想到するであろう。
イベント408において、ステーション2 250は、WLAN AP250とネゴシエーションして、VoIP要求のQoS要件をサポートするべく選択された仮想APに1以上のQoSリソースを割り当てる。QoSリソースは、これに限定されないが、WLAN AP230とステーション2 250との間の無線通信リンク255のチャネル、帯域幅およびデータレートを含む。ステーション2 250は、QoSリソースの割り当てに成功した後、イベント410において、サービスの種類またはプロフィールをVoIPサービスに変換または切り替えて、VoIPサービスのためのBSSIDを選択された仮想APのBSSIDに更新する。
イベント412において、ステーション2 250は、VoIPサービスをサポートするべく選択された仮想APを用いて、セキュアVoIPセッションをサポートする。本発明の一実施形態によると、ステーション2 250は、VoIPパケットのMACヘッダに含まれている、選択された仮想APのサブBSSID要素およびサブSSID要素を利用する。本発明の一実施形態によると、これによって、ステーション2 250は、VoIPサービスについて選択された仮想APを特定して利用することができる。
イベント414において、VoIPセッションが終了して、ステーション2 250は、通常動作モードに切り替わる。本発明の一実施形態によると、ステーション2 250は、イベント416において、ステーション2 250が通常動作モードの場合、入出力トラフィック要求を監視して、トラフィック要求の種類を検出する。例えば、本発明の一実施形態によると、WLAN AP230およびステーション2 250は、少なくとも部分的にIEEE802.11規格に準拠しており、ステーション2 250は、サポートされている4つのトラフィックの種類にトラフィック要求が当てはまるか否かを判断する。トラフィックの種類としては、ベストエフォート方式のアクセスカテゴリ(AC)(AC_BE)、バックグラウンド方式のAC(AC_BK)、ビデオ方式のAC(AC_VI)、および、音声方式のAC(AC_VO)がある。
イベント418において、ステーション2 250は、ビデオ要求を検出して、ビデオ要求のQoS要件を決定する。本発明の一実施形態によると、ステーション2 250は、VLAN1がビデオサーバ216を介してビデオサービスをサポートするので、VLAN1を選択する。イベント420において、ステーション2 250は、WLAN AP250とネゴシエーションして、ビデオ要求のQoS要件をサポートするべく、1以上のQoSリソースを選択された仮想APに割り当てる。ステーション2 250は、QoSリソースの割り当てが成功した後、イベント422において、サービスの種類またはプロフィールをビデオサービスに交換または切り替えて、ビデオサービスのBSSIDを選択された仮想APのBSSIDに更新する。
ステーション2 250は、イベント424において、ビデオサービスをサポートするべく選択された仮想APを用いて、セキュアビデオセッションをサポートまたは円滑化する。本発明の一実施形態によると、ステーション2 250は、ビデオパケットのMACヘッダに含まれている、選択された仮想APのサブBSSIDおよびサブSSID要素を利用する。本発明の一実施形態によると、これによって、ステーション2 250は、ビデオサービスのための選択された仮想APを特定して利用できるようになる。
イベント426において、ビデオセッションが終了し、ステーション2 250は通常動作モードに切り替わる。ステーション2 250は、イベント428において、何か動作がないか監視を継続する。イベント430において、ステーション2 250は、通常トラフィック要求を検出して、ビデオ要求のサービス要件の品質を決定する。本発明の一実施形態によると、ステーション2 250は、VLAN3が通常トラフィックサーバ220を介して通常トラフィックをサポートしているので、VLAN3を選択する。説明上、通常トラフィック要求についてはQoS要件が必要ではないので、QoSリソースの割り当ては実行されないものと仮定される。
イベント432において、ステーション2 250は、サービスの種類またはプロフィールを通常トラフィックサービスに交換または切り替えて、通常トラフィックサービスのBSSIDを選択された仮想APのBSSIDへと更新する。ステーション2 250は、イベント434において、通常トラフィックサービスをサポートするべく選択された仮想APを用いて、セキュア通常トラフィックセッションをサポートする。本発明の一実施形態によると、ステーション2 250は、通常トラフィックパケットのMACヘッダに含まれている選択された仮想APのサブBSSID要素およびサブSSID要素を利用する。本発明の一実施形態によると、これによって、ステーション2 250は、通常サービスのための選択された仮想APを特定して利用することができるようになる。イベント436において、通常トラフィックセッションが終了して、ステーション2 250は通常モードに切り替わる。
シーケンス400はサービスプロフィールが順次変化していく様子を説明しているが、本発明がこれに限定されることを意味しているわけではない。本発明の別の実施形態によると、ステーション2 250は、WLAN AP230で同時に複数のサービスプロフィールを実行することができる。例えば、本発明の一実施形態によると、ステーション2 250は、ビデオセッションと同時にVoIPセッションをサポートする。一の共通セキュリティ制御プレーンを用いてサービスプロフィールを動的に変化させることによって、無線ネットワークの管理が容易になり、接続のQoSが改善する。
また、複数のビーコン/プローブ応答管理フレームを送信する管理トラフィックの量を低減することによって、無線ネットワークの利用可能な帯域幅が増加して、無線ネットワークに接続するクライアントまたはステーションの数を増やすことが可能となり得る。
図5は、本発明の一実施形態に係るノードの処理を説明するためのフローチャート500である。ステップ505において、ノードが、ビーコン管理フレームまたはプローブ応答管理フレームを受信する。例えば、本発明の一実施形態によると、ノードは、アクセスポイントが各ビーコン間隔においてビーコンをブロードキャストする場合、ビーコン管理フレームを受信する。ビーコン管理フレームは、アクセスポイントがサポートしている全ての仮想ノード、および、各仮想ノードがサポートしているサービスに関する情報を含む。別の例によると、ノードは、周囲に存在する利用可能なノードまたはアクセスポイントを決定するべく、プローブ要求管理フレームを送信する。アクセスポイントは、プローブ要求管理フレームを受信すると、当該プローブ要求管理フレームに応じて一のプローブ応答管理フレームを送信する。
ステップ510において、ノードは、所望するサービスを当該アクセスポイントがサポートすると判断した後、ビーコン管理フレームまたはプローブ応答管理フレームに含まれている情報を用いて、当該アクセスポイントとの間でアソシエーションまたは再アソシエーションを実行する。また、ノードは、セキュリティ設定を設定して、アクセスポイントに対して自身の認証を行い、アクセスポイントとの間でセキュアな接続を構築する。ステップ515において、ノードは、ビーコン管理フレームまたはプローブ応答管理フレームで提供されるサービス要素を全て格納する。これによって、ノードは、アクセスポイントで利用可能なサービスを認識できるようになり、一の統一されパーシステントなセキュリティ制御プレーンを用いてアクセスポイントとの間の接続またはアソシエーションを維持しつつサービスプロフィールを動的に切り替えることが可能となる。
ステップ520において、ノードは、通常モードで動作しており、トラフィック要求を確認する。ステップ525において、ノードは、Xサービス要求を受信したか否かを確認する。Xサービスは、アクセスポイントがサポートする任意の種類のサービスを意味する。ノードは、受信していない場合、ステップ520において通常動作を継続する。ノードは、受信している場合、受信したXサービス要求がQoS要件を持つか否かを確認する。ノードは、QoS要件を持つ場合、アクセスポイントをネゴシエーションして、Xサービス要求のQoS要件を満たすようにリソースを割り当てる。リソースを割り当てた後、フロー500は、ステップ540に進む。Xサービス要求のQoS要件がない場合、フロー500は、ステップ540に進んで、ノードのサービスの種類をXサービス要求に交換または切り替える。
ステップ545において、ノードは、Xサービスのセキュアセッションを実行する。ノードは、ステップ550において、Xセッションが終了したか否かを確認する。終了していれば、ノードは、ステップ520において、Xサービスを終了して、通常動作に切り替わる。セッションが終了していなければ、ステップ545に戻って、Xサービスのセキュアセッションを継続する。
フロー500で説明した方法は、本発明を制限することを意図したものではない。本発明の別の実施形態によると、複数のサービスを同時に実行する。本発明の実施形態によれば、ノードは、統一されパーシステントなセキュリティ制御プレーンを用いて、アクセスポイントとの接続またはアソシエーションを維持しつつ、アクセスポイントから受け取るサービスの種類を動的に選択することができるようになる。これによって、クライアントは、セキュリティに直交するサービスを必要に応じて選択することができるようになる。また、無線ネットワークの操作者は、共通プロフィールを持つ同じセキュリティクレデンシャルを用いてサービスを追加および広告することができる。例えば、ユーザは、音声サービス、データサービスおよびビデオサービスについて異なるセキュリティクレデンシャルを持つとしてよく、本発明の実施形態によれば、統一されパーシステントなセキュリティ制御プレーンによってユーザは、音声サービス、データサービスおよびビデオサービスにアクセスすることができるようになる。無線管理者も、同じネットワーク上のさまざまなサービスを動的にプロビジョニングすることができるようになる。
本明細書に開示された方法は、ハードウェア、ソフトウェア、ファームウェア、または任意のその他の組み合わせで実現することができる。例えば、本発明の一実施形態によると、MAC層ロジックが、本明細書に開示した方法および技術を実行する機能を持つ。本発明の別の実施形態によると、アクセスポイントの構成およびビーコン/プローブ応答管理フレームは、サービスを指示または広告するべく、ビーコン間隔毎に1つのフレームを送ることが可能である。本発明のさらに別の実施形態によると、アクセスポイントは、ビーコン管理フレームの数をより少数に低減または調整する。例えば、本発明の一実施形態によると、アクセスポイントが5個の仮想アクセスポイントをサポートすると、当該アクセスポイントは、任意の3つの仮想アクセスポイントを組み合わせて、残りの2つの仮想アクセスポイントを組み合わせて、2つのビーコン管理フレームを作成することができる。当業者であれば、管理トラフィックを低減する他の方法をどのように利用するか、および、これらの他の方法が本発明に同様に適用可能であることに容易に想到するであろう。
図6は、本発明の一実施形態に応じて本明細書に開示した方法を実現するシステム600を示す図である。システム600は、これらに限定されないが、デスクトップコンピュータ、ラップトップコンピュータ、ネットブック、ノート型コンピュータ、携帯情報端末(PDA)、サーバ、ワークステーション、携帯電話、モバイルコンピューティングデバイス、インターネット機器または任意のその他の種類のコンピューティングデバイスを含む。他の実施形態によると、本明細書に開示されている方法を実施するために用いられるシステム600は、システムオンチップ(SOC)システムであってよい。
プロセッサ610は、システム600の命令を実行するプロセッシングコア612を有する。プロセッシングコア612は、これらに限定されないが、命令をフェッチするプリフェッチロジック、命令をデコードするデコードロジック、命令を実行する実行ロジック等を含む。プロセッサ610は、システム600のデータおよび/または命令をキャッシュするキャッシュメモリ616を有する。本発明の別の実施形態によると、キャッシュメモリ616は、これらに限定されないが、プロセッサ610内に設けられたレベル1、レベル2およびレベル3のキャッシュメモリまたは任意のその他のキャッシュメモリ構成を含む。
メモリコントローラハブ(MCH)614は、プロセッサ610が、揮発性メモリ632および/または不揮発性メモリ634を含むメモリ630にアクセスおよび通信できるようにする機能を持つ。揮発性メモリ632は、これらに限定されていないが、シンクロナスダイナミックランダムアクセスメモリ(SDRAM)、ダイナミックランダムアクセスメモリ(DRAM)、RAMBUSダイナミックランダムアクセスメモリ(RDRAM)、および/または、任意のその他の種類のランダムアクセスメモリデバイスを含む。不揮発性メモリ634は、これらに限定されないが、NANDフラッシュメモリ、相変化メモリ(PCM)、リードオンリーメモリ(ROM)、電気的消去可能プログラム可能リードオンリーメモリ(EEPROM)、または、任意のその他の種類の不揮発性メモリデバイスを含む。
メモリ630は、プロセッサ610が実行すべき命令および情報を格納する。メモリ630はさらに、プロセッサ610が命令を実行している間、一時的変数またはその他の中間情報を格納するとしてよい。チップセット620は、ポイント・ツー・ポイント(PtP)インターフェース617および622を介して、プロセッサ610に接続されている。チップセット620は、システム600内の他のモジュールにプロセッサ610を接続することができる。本発明の一実施形態によると、インターフェース617および622は、Intel(登録商標)社のQuickPathインターコネクト(QPI)等のPtP通信プロトコルに応じて動作する。チップセット620は、表示デバイス640に接続されている。表示デバイス640は、これらに限定されないが、液晶ディスプレイ(LCD)、陰極線管(CRT)ディスプレイ、または、任意のその他の方式の視覚表示デバイスを含む。
また、チップセット620は、さまざまなモジュール674、660、662、664および666を相互接続している1以上のバス650および660に接続されている。バス650および660は、バス速度または通信プロトコルが一致しない場合、バスブリッジ672を介して相互接続されるとしてよい。チップセット620は、これらに限定されないが、不揮発性メモリ660、大容量格納デバイス662、キーボード/マウス664、および、ネットワークインターフェース666に結合されている。大容量格納デバイス662は、これらに限定されないが、ソリッドステートドライブ、ハードディスクドライブ、ユニバーサルシリアルバスフラッシュメモリドライブ、または、任意のその他の形式のコンピュータデータ格納媒体を含む。ネットワークインターフェース666は、任意の種類の公知のネットワークインターフェース規格を用いて実現される。公知のネットワークインターフェース規格は、これらに限定されないが、イーサネット(登録商標)インターフェース、ユニバーサルシリアルバス(USB)インターフェース、ペリフェラルコンポーネントインターコネクト(PCI)エクスプレスインターフェース、無線インターフェースおよび/または任意のその他の適切な種類のインターフェースを含む。無線インターフェースは、これらに限定されないが、IEEE802.11規格およびその関連規格、Home Plug AV(HPAV)、超広帯域(UWB)、Bluetooth(登録商標)、WiMAX、または、任意の形式の無線通信プロトコルに応じて動作する。
図6に示すモジュールはシステム600内の複数の別個のブロックとして図示されているが、一部のブロックが実行する機能は、1つの半導体回路内に統合されるとしてもよいし、2以上の別個の集積回路を用いて実現するとしてもよい。例えば、キャッシュメモリ616がプロセッサ610内で一の独立したブロックとして図示されているが、キャッシュメモリ616はプロセッサコア612に統合され得る。システム600は、本発明の別の実施形態において、複数のプロセッサ/プロセッシングコアを含むとしてよい。
開示した主題の実施形態の例を説明したが、当業者であれば容易に、開示した主題を実現する多くの他の方法を利用し得ることに想到するであろう。上記の説明では、開示した主題のさまざまな側面を説明してきた。説明を目的として、主題を完全に理解していただくべく、具体的な数字、システムおよび構成を記載した。しかし、当業者には、本開示内容を参照することで、記載した具体的且つ詳細な内容を用いずとも主題を実施し得ることは明らかである。また、公知の特徴、構成要素またはモジュールは、開示した主題をあいまいにすることを避けるべく、省略、簡略化、結合または分離した。
「動作可能(is operable)」という用語は、本明細書で用いる場合、デバイス、システム、プロトコル等が、オフ電力状態の場合に、動作可能であること、または、所望の機能を実現するべく動作するように構成されていることを意味する。開示した主題のさまざまな実施形態は、ハードウェア、ファームウェア、ソフトウェアまたはこれらの組み合わせで実現されるとしてよく、プログラムコードを参照しつつ、または、プログラムコードと関連付けて説明するとしてよい。当該プログラムコードは、例えば、命令、関数、プロシージャ、データ構造、ロジック、アプリケーションプログラム、ある設計のシミュレーション、エミュレーションおよび製造用の設計表現または設計形式であって、機械がアクセスすると、当該機械が、タスクを実行し、抽象データ種類または低レベルハードウェアコンテクストを定義し、または、結果を生成する。
図面に図示した技術は、汎用コンピュータまたは汎用コンピューティングデバイス等の1以上のコンピューティングデバイスで格納および実行されるデータおよびコードを用いて実現され得る。このようなコンピューティングデバイスは、機械可読格納媒体(例えば、磁気ディスク、光ディスク、ランダムアクセスメモリ、リードオンリーメモリ、フラッシュメモリデバイス、相変化メモリ)および機械可読通信媒体(例えば、電気信号、光信号、音響信号または他の形式の伝播信号、例えば、搬送波、赤外線信号、デジタル信号等)等の機械可読媒体を用いてコードおよびデータの(内部およびネットワークを介して他のコンピューティングデバイスとの間で)格納および通信を行う。
説明のための実施形態を参照しつつ開示した主題を説明してきたが、この説明内容は本発明を限定するものと解釈されるべきではない。説明のための実施形態のさまざまな変形例は、開示した主題の他の実施形態と同様に、開示した主題が属する技術分野の当業者には明らかであり、開示した主題の範囲内に含まれるものとされたい。
Claims (20)
- アクセスポイントまたは基地局から、管理フレームをノードが受信する段階を備え、
前記管理フレームは、
前記アクセスポイントまたは前記基地局の第1のサービスセット識別子(SSID)と、
前記アクセスポイントまたは前記基地局の第1の仮想ノードと、前記第1の仮想ノードによりサポートされた第1のサービスの指示とに対応する第2のSSIDを含む第1のサービス要素と、
前記アクセスポイントまたは前記基地局の第2の仮想ノードと、前記第2の仮想ノードによりサポートされた第2のサービスの指示とに対応する第3のSSIDを含む第2のサービス要素と
を有し、
少なくとも部分的に前記ノードの識別情報および前記アクセスポイントまたは前記基地局の前記第1のSSIDを用いて、前記第1のサービスおよび前記第2のサービスにアクセスするべく、前記アクセスポイントまたは前記基地局との間で、一の統一されパーシステントなセキュリティ制御プレーンを前記ノードが構築する段階を
をさらに備え、
前記構築する段階は、セキュリティ情報を用いてアソシエーションに成功した後、レディセキュアコンテクストの通常モードを操作し、サービスタイプの切り替え時にベーシックサービスセット識別子を更新する方法。 - 前記アクセスポイントまたは前記基地局との間で、前記一の統一されパーシステントなセキュリティ制御プレーンを前記ノードが構築する段階は、少なくとも部分的に前記ノードの前記識別情報および前記第1のSSIDを用いて、認証プロトコルから導き出された1以上のセッションセキュリティキーで、前記アクセスポイントまたは前記基地局との通信を保護する段階を有する請求項1に記載の方法。
- 前記第1のSSIDは、ベーシックサービスセット識別子(BSSID)または拡張サービスセット識別子を含む請求項1に記載の方法。
- 前記管理フレームは、ビーコン管理フレームおよびプローブ応答管理フレームのうちいずれか1つである請求項1に記載の方法。
- 前記認証プロトコルは、米国電気電子学会(IEEE)802.11ロバストセキュリティネットワークアソシエーション(RSNA)認証プロトコルおよびIEEE802.16RSNA認証プロトコルのうちいずいれか1つに従って動作可能である請求項2に記載の方法。
- 前記アクセスポイントまたは前記基地局がサポートする前記第1のサービス要素は、サービスの種類、ベーシックサービスセット識別子(BSSID)およびチャネルを含む請求項1に記載の方法。
- 前記アクセスポイントまたは前記基地局との間でアソシエーションまたは再アソシエーションを行う段階をさらに備え、
前記アクセスポイントまたは前記基地局との間で、前記一の統一されパーシステントなセキュリティ制御プレーンを構築する段階は、前記アクセスポイントまたは前記基地局との間のアソシエーションまたは再アソシエーションに応じて、前記アクセスポイントまたは前記基地局との間で、前記一の統一されパーシステントなセキュリティ制御プレーンを構築する段階を有する請求項1から6のいずれか一項に記載の方法。 - 前記ノードの前記識別情報は、セキュリティ識別子、セキュリティクレデンシャル、および、デバイス証明情報のうち少なくとも1つを含む請求項1から7のいずれか一項に記載の方法。
- 前記ノードは、移動局、加入局およびユーザ機器のうちいずれか1つである請求項1から8のいずれか一項に記載の方法。
- マルチ無線アクセスポイントにおいて1以上の仮想アクセスポイントをサポートする段階と、
前記1以上の仮想アクセスポイントのそれぞれが提供する1以上のサービスのそれぞれを決定する段階と、
前記1以上のサービスのうち一のそれぞれのサービスに対応付けられている1以上のサービス要素を含むプローブ応答フレーム、ビーコンフレーム、または主要サービスセット識別子(SSID)を送信する段階と、
前記主要SSIDを用いて、一の統一されパーシステントなセキュリティ制御プレーンをノードが構築する段階と、
前記1以上の仮想アクセスポイントの第1の仮想アクセスポイントにより、第1のサービスを前記ノードに提供する段階と、
前記1以上の仮想アクセスポイントの第2の仮想アクセスポイントにより、第2のサービスを前記ノードに提供する段階と、
前記第1のサービスおよび第2のサービスの提供の間、前記一の統一されパーシステントなセキュリティ制御プレーンを維持する段階と
を備え、
前記構築する段階は、セキュリティ情報を用いてアソシエーションする方法。 - プローブ要求フレームを受信する段階を
さらに備え、
前記プローブ応答フレームを送信する段階は、前記プローブ要求フレームを受信することに応じて前記プローブ応答フレームを送信する段階を有する請求項10に記載の方法。 - 前記1以上のサービスはそれぞれ、ビデオサービス、インターネットサービス、ボイス・オーバー・インターネット・プロトコル(VoIP)サービス、通常トラフィックサービス、ビデオおよび音声サービスのうちいずれか1つである請求項10に記載の方法。
- 前記1以上の仮想アクセスポイントのそれぞれについて、一意的なベーシックサービスセット識別子(BSSID)および一意的なサービスセット識別子(SSID)を作成する段階をさらに備え、
前記1以上のサービスのうち一のそれぞれのサービスに対応付けられている前記1以上のサービス要素のそれぞれは、一のそれぞれの仮想アクセスポイントの前記一意的なBSSIDおよび前記一意的なSSIDを含み、前記一のそれぞれのサービスおよび前記一のそれぞれのサービスのタイプを提供する請求項10に記載の方法。 - 前記ビーコンフレームを送信する段階は、各ビーコン間隔において前記ビーコンフレームのみをブロードキャストする段階を有する請求項10から13のいずれか一項に記載の方法。
- 1以上のプロセッサにより実行されたときに、一の統一されパーシステントなセキュリティ制御プレーンをノードが構築するためのプログラムを有する1以上のコンピュータ可読メディアあって、
アクセスポイントまたは基地局から、管理フレームをノードが受信し、
前記管理フレームは、
前記アクセスポイントまたは前記基地局の第1のサービスセット識別子(SSID)と、
前記アクセスポイントまたは前記基地局の第1の仮想ノードと、前記第1の仮想ノードによりサポートされた第1のサービスの指示とに対応する第2のSSIDを含む第1のサービス要素と、
前記アクセスポイントまたは前記基地局の第2の仮想ノードと、前記第2の仮想ノードによりサポートされた第2のサービスの指示とに対応する第3のSSIDを含む第2のサービス要素と
を有し、
少なくとも部分的に前記ノードの識別情報および前記アクセスポイントまたは前記基地局の前記第1のSSIDを用いて、前記第1のサービスおよび前記第2のサービスにアクセスするべく、前記アクセスポイントまたは前記基地局との間で、一の統一されパーシステントなセキュリティ制御プレーンを前記ノードが構築し、
セキュリティ情報を用いてアソシエーションに成功した後、レディセキュアコンテクストの通常モードを操作し、サービスタイプの切り替え時にベーシックサービスセット識別子を更新させるプログラムが記憶された1以上のコンピュータ可読メディア。 - 前記第1のSSIDは、ベーシックサービスセット識別子(BSSID)または拡張サービスセット識別子を含む請求項15に記載の1以上のコンピュータ可読メディア。
- 前記管理フレームは、ビーコン管理フレームおよびプローブ応答管理フレームのうちいずれか1つである請求項15に記載の1以上のコンピュータ可読メディア。
- 1以上のプロセッサにより実行されたときに、一の統一されパーシステントなセキュリティ制御プレーンをノードが構築するためのプログラムを有する1以上のコンピュータ可読メディアあって、
マルチ無線アクセスポイントにおいて1以上の仮想アクセスポイントをサポートし、
前記1以上の仮想アクセスポイントのそれぞれが提供する1以上のサービスのそれぞれを決定し、
前記1以上のサービスのうち一のそれぞれのサービスに対応付けられている1以上のサービス要素を含むプローブ応答フレーム、ビーコンフレーム、または主要サービスセット識別子(SSID)を送信し、
前記主要SSIDを用いて、一の統一されパーシステントなセキュリティ制御プレーンをノードが構築し、
前記1以上の仮想アクセスポイントの第1の仮想アクセスポイントにより、第1のサービスを前記ノードに提供し、
前記1以上の仮想アクセスポイントの第2の仮想アクセスポイントにより、第2のサービスを前記ノードに提供し、
前記第1のサービスおよび第2のサービスの提供の間、前記一の統一されパーシステントなセキュリティ制御プレーンを維持し、
前記構築する段階は、セキュリティ情報を用いてアソシエーションさせるプログラムが記憶された1以上のコンピュータ可読メディア。 - 前記1以上の仮想アクセスポイントのそれぞれについて、一意的なベーシックサービスセット識別子(BSSID)および一意的なサービスセット識別子(SSID)を作成し、
前記1以上のサービスのうち一のそれぞれのサービスに対応付けられている前記1以上のサービス要素のそれぞれは、一のそれぞれの仮想アクセスポイントの前記一意的なBSSIDおよび前記一意的なSSIDを含み、前記一のそれぞれのサービスおよび前記一のそれぞれのサービスのタイプを提供する請求項18に記載の1以上のコンピュータ可読メディア。 - 各ビーコン間隔において前記ビーコンフレームのみをブロードキャストすることにより前記ビーコンフレームを送信する請求項18に記載の1以上のコンピュータ可読メディア。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/542,244 | 2009-08-17 | ||
| US12/542,244 US8438389B2 (en) | 2009-08-17 | 2009-08-17 | Method and system for dynamic service negotiation with a uniform security control plane in a wireless network |
| PCT/US2010/043193 WO2011022171A2 (en) | 2009-08-17 | 2010-07-26 | Method and system for dynamic service negotiation with a uniform security control plane in a wireless network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013502826A JP2013502826A (ja) | 2013-01-24 |
| JP5348726B2 true JP5348726B2 (ja) | 2013-11-20 |
Family
ID=43589286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012525587A Expired - Fee Related JP5348726B2 (ja) | 2009-08-17 | 2010-07-26 | 無線ネットワークにおいて統一セキュリティ制御プレーンによって動的にサービスネゴシエーションを行う方法およびコンピュータ可読メディア |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8438389B2 (ja) |
| EP (1) | EP2468045A2 (ja) |
| JP (1) | JP5348726B2 (ja) |
| KR (1) | KR101367446B1 (ja) |
| CN (1) | CN102484840B (ja) |
| RU (1) | RU2520380C2 (ja) |
| TW (1) | TWI434586B (ja) |
| WO (1) | WO2011022171A2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10849015B2 (en) | 2016-10-24 | 2020-11-24 | Sony Corporation | Communication apparatus and communication method |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215754B2 (en) | 2007-03-07 | 2015-12-15 | Menu Networks | Wi-Fi virtual port uplink medium access control |
| US8472359B2 (en) | 2009-12-09 | 2013-06-25 | Meru Networks | Seamless mobility in wireless networks |
| US9025581B2 (en) * | 2005-12-05 | 2015-05-05 | Meru Networks | Hybrid virtual cell and virtual port wireless network architecture |
| US9142873B1 (en) | 2005-12-05 | 2015-09-22 | Meru Networks | Wireless communication antennae for concurrent communication in an access point |
| US9215745B1 (en) | 2005-12-09 | 2015-12-15 | Meru Networks | Network-based control of stations in a wireless communication network |
| US9794801B1 (en) | 2005-12-05 | 2017-10-17 | Fortinet, Inc. | Multicast and unicast messages in a virtual cell communication system |
| US9730125B2 (en) | 2005-12-05 | 2017-08-08 | Fortinet, Inc. | Aggregated beacons for per station control of multiple stations across multiple access points in a wireless communication network |
| US9185618B1 (en) | 2005-12-05 | 2015-11-10 | Meru Networks | Seamless roaming in wireless networks |
| KR101727044B1 (ko) | 2010-01-26 | 2017-04-14 | 엘지전자 주식회사 | Tv 화이트스페이스 내에서 스테이션의 동작 방법 및 이를 위한 장치 |
| CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
| US8681769B2 (en) | 2010-05-14 | 2014-03-25 | Blackberry Limited | Incorporation of a notification in a network name |
| US8442024B2 (en) | 2010-05-14 | 2013-05-14 | Research In Motion Limited | Advertisement and distribution of notifications in a wireless local area network (WLAN) |
| US8929346B2 (en) * | 2010-05-14 | 2015-01-06 | Blackberry Limited | Advertisement and distribution of notifications in a wireless local area network (WLAN) |
| US8458279B2 (en) | 2010-05-14 | 2013-06-04 | Research In Motion Limited | Advertisement and distribution of notifications using extensible authentication protocol (EAP) methods |
| US8989213B2 (en) * | 2010-09-15 | 2015-03-24 | Qualcomm Incorporated | Physical layer header with access point identifier |
| US20120236716A1 (en) * | 2011-03-14 | 2012-09-20 | Atheros Communications, Inc. | Profile-based quality of service for wireless communication systems |
| WO2012152733A1 (fr) * | 2011-05-06 | 2012-11-15 | Thomson Licensing | Procede d'etablissement d'une premiere et d'une deuxieme association decouplees |
| CN103068005B (zh) * | 2011-07-14 | 2016-09-14 | 华为终端有限公司 | 实现机器对机器业务的方法、m2m终端、ap和系统 |
| CN102883404B (zh) * | 2011-07-14 | 2015-07-08 | 华为终端有限公司 | 实现机器对机器业务的方法、m2m终端、ap和系统 |
| IN2014CN02155A (ja) | 2011-08-22 | 2015-05-29 | Ericsson Telefon Ab L M | |
| US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
| CN103907392B (zh) | 2011-10-01 | 2019-02-22 | 英特尔公司 | 用于媒体访问组指派的设备和媒体 |
| US8942221B2 (en) | 2011-11-10 | 2015-01-27 | Blackberry Limited | Caching network discovery responses in wireless networks |
| US9185725B2 (en) * | 2011-12-15 | 2015-11-10 | Nokia Technologies Oy | Request-response procedure for wireless network |
| MY161907A (en) * | 2011-12-23 | 2017-05-15 | Telekom Malaysia Berhad | System and method for providing multiple identifiers in a single access point |
| KR20130125276A (ko) * | 2012-05-08 | 2013-11-18 | 한국전자통신연구원 | Short Probe Response를 이용한 효율적인 스캐닝 방법 |
| US9204299B2 (en) | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
| CN103533653A (zh) * | 2012-07-06 | 2014-01-22 | 杭州华三通信技术有限公司 | 一种解决局域网中隐藏节点的方法及装置 |
| US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
| US9137621B2 (en) | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
| US9301127B2 (en) | 2013-02-06 | 2016-03-29 | Blackberry Limited | Persistent network negotiation for peer to peer devices |
| CN104426791B (zh) * | 2013-08-29 | 2017-10-03 | 上海贝尔股份有限公司 | 一种用于无线网络的网络增强节点 |
| KR102064389B1 (ko) * | 2013-08-30 | 2020-01-13 | 삼성전자 주식회사 | 무선 통신 시스템에서 액세스 포인트 탐색 방법 및 장치 |
| US9578117B2 (en) * | 2013-09-20 | 2017-02-21 | Amazon Technologies, Inc. | Service discovery using a network |
| US10602379B2 (en) | 2014-05-19 | 2020-03-24 | Industrial Technology Research Institute | Wireless communication method, wireless communication device and non-transitory computer readable recording medium thereof |
| CN105323758A (zh) * | 2014-07-02 | 2016-02-10 | 上海新联纬讯科技发展有限公司 | 无线路由器扩展服务集标识符服务提供方法 |
| US20160157281A1 (en) * | 2014-12-02 | 2016-06-02 | Time Warner Cable Enterprises Llc | Consolidation of management communications in a network environment |
| CN104602326B (zh) * | 2014-12-25 | 2018-12-11 | 清华大学 | 一种基于虚拟接入点实现用户服务细分的方法和装置 |
| US10250722B2 (en) | 2015-12-18 | 2019-04-02 | Sonicwall Inc. | TCP traffic priority bandwidth management control based on TCP window adjustment |
| US20170289837A1 (en) * | 2016-03-30 | 2017-10-05 | Dell Software Inc. | Network optimization and client steering based on wireless data rate capabilities of mixed client devices |
| EP3567802A4 (en) * | 2017-01-26 | 2019-12-25 | Huawei Technologies Co., Ltd. | METHOD, DEVICE AND SYSTEM FOR PROTECTING DATA |
| CN108668326B (zh) * | 2017-03-10 | 2021-05-04 | 联发科技(新加坡)私人有限公司 | 虚拟漫游方法及装置 |
| AU2019396431A1 (en) | 2018-12-11 | 2021-06-24 | Assia Spe, Llc | Service type identification systems and methods for optimizing local area networks |
| US11677630B2 (en) | 2021-04-30 | 2023-06-13 | Cisco Technology, Inc. | Secure device management |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7340600B1 (en) * | 2000-01-14 | 2008-03-04 | Hewlett-Packard Development Company, L.P. | Authorization infrastructure based on public key cryptography |
| US7120138B2 (en) * | 2001-07-02 | 2006-10-10 | Koninklijke Philips Electronics N.V. | Dynamic frequency selection with recovery for a basic service set network |
| US7860978B2 (en) * | 2004-01-22 | 2010-12-28 | Toshiba America Research, Inc. | Establishing a secure tunnel to access router |
| JP4086304B2 (ja) * | 2004-04-23 | 2008-05-14 | 株式会社東芝 | 通信装置、通信システム、および通信制御プログラム |
| RU2007129154A (ru) * | 2004-12-31 | 2009-02-10 | Бритиш Телекоммюникейшэнс Паблик Лимитед Компани (Gb) | Схема связи на основе установления соединений для трафика связи без установления соединения |
| US8885539B2 (en) * | 2005-01-26 | 2014-11-11 | Hewlett-Packard Development Company, L.P. | Configurable quality-of-service support per virtual access point (VAP) in a wireless LAN (WLAN) access device |
| US7885602B1 (en) * | 2005-10-11 | 2011-02-08 | Aruba Networks, Inc. | Wireless ad hoc network security |
| US7974249B2 (en) * | 2006-03-01 | 2011-07-05 | Dell Products L.P. | Virtual access point for configuration of a LAN |
| US20080049703A1 (en) * | 2006-08-28 | 2008-02-28 | Nokia Corporation | Multicast-only data transmission mode for access points and virtual access points in a wireless network |
| US8223721B2 (en) * | 2007-11-29 | 2012-07-17 | Nokia Siemens Networks Oy | Mobile station handover using transferrable virtual access point address for wireless networks |
| CN101453409B (zh) * | 2007-12-07 | 2011-01-26 | 中国移动通信集团公司 | 支持终端混合接入的信息广播方法及其装置和系统 |
-
2009
- 2009-08-17 US US12/542,244 patent/US8438389B2/en not_active Expired - Fee Related
-
2010
- 2010-07-26 EP EP10810351A patent/EP2468045A2/en not_active Withdrawn
- 2010-07-26 CN CN201080037031.4A patent/CN102484840B/zh not_active Expired - Fee Related
- 2010-07-26 RU RU2012110171/08A patent/RU2520380C2/ru not_active IP Right Cessation
- 2010-07-26 JP JP2012525587A patent/JP5348726B2/ja not_active Expired - Fee Related
- 2010-07-26 KR KR1020127006849A patent/KR101367446B1/ko not_active IP Right Cessation
- 2010-07-26 WO PCT/US2010/043193 patent/WO2011022171A2/en active Application Filing
- 2010-07-28 TW TW099124937A patent/TWI434586B/zh not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10849015B2 (en) | 2016-10-24 | 2020-11-24 | Sony Corporation | Communication apparatus and communication method |
Also Published As
| Publication number | Publication date |
|---|---|
| US8438389B2 (en) | 2013-05-07 |
| CN102484840A (zh) | 2012-05-30 |
| JP2013502826A (ja) | 2013-01-24 |
| WO2011022171A3 (en) | 2011-05-05 |
| RU2520380C2 (ru) | 2014-06-27 |
| CN102484840B (zh) | 2014-12-31 |
| WO2011022171A2 (en) | 2011-02-24 |
| US20110040969A1 (en) | 2011-02-17 |
| KR20120089807A (ko) | 2012-08-13 |
| EP2468045A2 (en) | 2012-06-27 |
| TW201136380A (en) | 2011-10-16 |
| RU2012110171A (ru) | 2013-09-27 |
| TWI434586B (zh) | 2014-04-11 |
| KR101367446B1 (ko) | 2014-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5348726B2 (ja) | 無線ネットワークにおいて統一セキュリティ制御プレーンによって動的にサービスネゴシエーションを行う方法およびコンピュータ可読メディア | |
| US10993112B2 (en) | Systems and methods for accessing a network | |
| US11483878B2 (en) | Session establishment method and system, and device | |
| US20230209655A1 (en) | Data Transmission Method, Device, and System | |
| EP4340537A2 (en) | Communication method and related apparatus | |
| US8601103B2 (en) | Method, apparatus and system for distributing and enforcing authenticated network connection policy | |
| US20200329514A1 (en) | Session establishment method and system, and device | |
| KR20130093662A (ko) | 직접 링크 접속들을 위한 프로브 메시징 | |
| AU2012357331A1 (en) | Repeating method of wireless repeating device,and wireless repeating device | |
| JP2021530128A (ja) | 事前に関連付けられた状態で受信されるネットワークアドレスポリシ情報 | |
| WO2022033558A1 (zh) | 一种中继管理方法及通信装置 | |
| WO2017031636A1 (zh) | 一种无线回程连接的建立方法及装置 | |
| WO2016167885A1 (en) | Reduction of channel access delay in wireless systems | |
| WO2021197175A1 (zh) | 应用服务器的发现方法及相关装置 | |
| JP7389243B2 (ja) | QoSマッピング | |
| EP4024779A1 (en) | Communication method, device and system | |
| US20220263879A1 (en) | Multicast session establishment method and network device | |
| EP4207910A1 (en) | Ofdma frequency domain resource scheduling method, sta, ap and communication system | |
| WO2014169670A1 (zh) | 一种wlan组网方法及系统 | |
| WO2022033543A1 (zh) | 一种中继通信方法及通信装置 | |
| KR20240021244A (ko) | 다중-링크 동작을 위한 관리 링크 | |
| WO2021169644A1 (zh) | 家庭网关接入网络的方法和通信装置 | |
| KR20220024813A (ko) | 포트 연관 지원 방법, 게이트웨이 선택 방법 및 통신 장비 | |
| CN117956542A (zh) | 用于连接的解除认证或解除关联的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130212 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130513 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130816 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |