TWI434586B

TWI434586B - 無線網路中與均勻安全控制平面動態服務協商之方法及裝置

Info

Publication number: TWI434586B
Application number: TW099124937A
Authority: TW
Inventors: Zongming Yao; Kapil Sood
Original assignee: Intel Corp
Priority date: 2009-08-17
Filing date: 2010-07-28
Publication date: 2014-04-11
Also published as: RU2012110171A; US20110040969A1; KR101367446B1; KR20120089807A; JP2013502826A; US8438389B2; JP5348726B2; RU2520380C2; CN102484840A; WO2011022171A3; CN102484840B; WO2011022171A2; TW201136380A; EP2468045A2

Description

無線網路中與均勻安全控制平面動態服務協商之方法及裝置

本發明係有關一種無線網路，尤係有關(但非單獨地有關)促進與無線網路中之通用且持續的安全控制平面之動態服務協商。

在無線網路中，存取點通常使用信標(beacon)管理訊框而將其身分及能力宣告其他通訊台。第1A圖示出一先前技術的無線網路100。通訊台120分別自存取點A 110及存取點B 130接收信標/探測回應管理訊框112及132。信標/探測回應管理訊框112及132分別包含諸如存取點110及130之通道、基本服務組識別碼、所支援的資料速率、以及安全協定等的資訊。

存取點亦可支援被通訊台視為獨立的實體存取點之一或多個虛擬存取點。第1B圖示出一先前技術的無線網路150，該無線網路150具有可支援一虛擬存取點之一存取點A 110。存取點A 110支援一邏輯實體，該邏輯實體將被通訊台120視為一存取點B，即使該存取點B實體上並不存在。存取點A 110為該虛擬存取點B產生一唯一的服務組識別碼(Service Set Identifier；簡稱SSID)，且於每一信標間隔期間為該虛擬存取點B傳送一信標/探測管理訊框132。

例如，於每一信標間隔T 期間，存取點A 110傳送具有其本身的資訊之一信標訊框112、以及具有該虛擬存取點B之資訊之另一信標訊框132。當通訊台120接收到信標/探測要求管理訊框112及132時，得知兩個存取點，即使只有一個實體存取點A 110存在。

當虛擬存取點之數目增加時，無線網路150中之管理訊務的量增加，且將減少可使用的可用通道頻寬。這是因為當一虛擬存取點被加入無線網路150時，支援該虛擬存取點之存取點被要求為該虛擬存取點傳送一額外的信標/探測回應管理訊框。當無線網路150中有支援多個虛擬存取點的更多實體存取點時，過度的管理訊務及干擾之問題將惡化。此種情況下亦可能減少該無線網路中之被容許的通訊台之數目。

當通訊台120需要來自存取點A 110的不同之服務設定檔(service profile)時，該通訊台120必須以人工方式斷線，且重新連接到其所需的每一服務設定檔之一不同的SSID，而且可能需要每一服務設定檔之一新的安全組態設定。此種各服務設定檔的切換也可能影響到通訊台120與存取點A 110間之通訊的服務品質。

本發明揭示了一種促進與無線網路中之通用且持續的安全控制平面之動態服務協商之系統及方法。在本發明的一實施例中，該無線網路中之一節點決定其支援的一或多個虛擬節點中之每一虛擬節點所提供之每一能力，且傳輸具有該一或多個虛擬節點中之每一虛擬節點所提供的每一能力之資訊之一訊框。在本發明的一實施例中，藉由將該一或多個虛擬節點中之每一虛擬節點所提供的每一能力之所有資訊合併為一訊框，該節點減少了所需之管理訊務的量，且增加了可使用的可用通道頻寬。

將參照各附圖而以舉例但非限制之方式解說本說明書中述及的本發明之實施例。為了顧及圖式的精簡及清晰，不必然按照比例繪製該等圖式中示出之元件。例如，為了圖式的清晰，某些元件之尺寸可能比其他元件的尺寸放大了。此外，在被認為適當時，在該等圖式中重複各代號，以便指示對應的或類似的元件。在本說明書中提及本發明的"一個實施例"或"一實施例"時，意指參照該實施例而述及的一特定特徵、結構、或特性被包含在本發明的至少一實施例中。因此，在本說明書中之各部分中出現詞語"在一實施例中"時，不必然都參照到相同的實施例。

本發明之實施例提供了一種促進與無線網路中之通用且持續的安全控制平面之動態服務協商之系統及方法。在本發明的一實施例中，該無線網路中之一節點決定其支援的一或多個虛擬節點中之每一虛擬節點所提供之每一能力，且傳輸具有該一或多個虛擬節點中之每一虛擬節點所提供的每一能力之資訊之一訊框。在本發明的一實施例中，藉由將該一或多個虛擬節點中之每一虛擬節點所提供的每一能力之所有資訊合併為一訊框，該節點減少了所需之管理訊務的量，且增加了可使用的可用通道頻寬。

在本發明的一實施例中，於每一信標間隔中，該節點只傳送具有其支援的所有虛擬節點的資訊之一信標管理訊框。同樣地，在本發明的一實施例中，當該節點接收到一探測要求管理訊框時，該節點只傳送具有其支援的所有虛擬節點的資訊之一探測回應管理訊框。該節點包括(但不限於)存取點、基地台、演進型節點B(eNodeB)、行動台(Mobile Station；簡稱MS)、用戶台(Subscriber Station；簡稱SS)、及用戶設備(User Equipment；簡稱UE)等。該無線網路根據(但不限於)電機及電子工程師協會(Institute of Electrical and Electronics Engineers；簡稱IEEE)802.11標準("2007年6月12日公佈之IEEE標準802.11-2007")及其相關系列、IEEE 802.15標準("2005年6月14日公佈之IEEE標準802.15.1-2005")及其相關系列、IEEE 802.16標準("2004年10月1日公佈之IEEE標準802.16-2004")及其相關系列、以及第三代行動通訊合作計劃(3rd Generation Partnership Project；簡稱3GPP)長期演進技術(Long-Term-Evolution；簡稱LTE)標準等的標準而操作。

第2圖示出根據本發明的一實施例之一網路200。該網路200具有分別經由無線通訊鏈路245、255、及265而耦合到通訊台240、250、及260之一無線區域網路(Wireless Local Area Network；簡稱WLAN)存取點(Access Point；簡稱AP)230。WLAN AP 230被連接到一有線LAN 210，該有線LAN 210具有一驗證伺服器212、一動態主機組態設定協定(Dynamic Host Configuration Protocol；簡稱DHCP)伺服器214、一視訊伺服器216、一網際網路語音協定(Voice Over Internet Protocol；簡稱VoIP)伺服器218、及一一般訊務伺服器220。該有線LAN 210促進自WLAN AP 230至驗證伺服器212、DHCP伺服器214、視訊伺服器216、VoIP伺服器218、及一般訊務伺服器220的進入及出去之資料訊務。

在本發明的一實施例中，WLAN AP 230為視訊伺服器216、VoIP伺服器218、及一般訊務伺服器220中之每一伺服器產生一虛擬存取點。WLAN AP 230產生的該等虛擬存取點分別支援用於視訊伺服器216、VoIP伺服器218、及一般訊務伺服器220之虛擬LAN 1(VLAN1)、VLAN2、及VLAN3。WLAN AP 230為其支援的每一虛擬存取點產生一唯一的基本服務組識別碼(Basic Service Set Identifier；簡稱BSSID)及一唯一的延伸服務組識別碼(Extended Service Set Identifier；簡稱ESSID)。每一VLAN的該唯一BSSID及唯一ESSID可讓WLAN AP 230管理各VLAN的進入及出去之資料訊務。

在本發明的一實施例中，WLAN AP 230為每一虛擬存取點之VLAN產生一服務單元。每一VLAN之該服務單元具有其中包括(但不限於)該VLAN的BSSID、ESSID、服務類型或設定檔、及通道之資訊。於每一信標間隔期間，該WLAN AP 230傳送或廣播一信標管理訊框232，該信標管理訊框232包括(但不限於)WLAN AP 230支援的每一VLAN之識別資訊、安全協定資訊、及服務單元等的資訊。信標管理訊框232具有分別有VLAN1、VLAN2、及VLAN3的資訊之三個服務單元234、236、及238。在本發明的一實施例中，該WLAN AP 230回應自通訊台240、250、及260接收到一探測要求管理訊框，而只傳送一探測回應訊框232。

藉由在每一信標間隔期間只傳送一信標管理訊框232，該WLAN AP 230減少了該無線網路之管理訊務，且因而增加了可使用的可用通道頻寬。例如，如果WLAN AP 230支援N 個虛擬存取點，且每一信標管理訊框的平均大小是100位元組，則WLAN AP 230藉由只傳送一信標管理訊框232，而使管理訊務減少了大約[100*(N -1)]位元組。此外，係在所支援的最低資料速率下傳送每一信標管理訊框，且減少信標管理訊框數目之優點大幅改善了可用通道容量。

當通訊台1240自WLAN AP 230接收信標/探測回應管理訊框232時，通訊台1240將檢查服務單元234、236、及238，以便決定WLAN AP 230所提供的服務。在本發明的一實施例中，通訊台1240儲存服務單元234、236、及238。來自WLAN AP 230的信標/探測回應管理訊框232中之識別資訊包括(但不限於)WLAN AP 230之BSSID及SSID。當通訊台1240決定WLAN AP 230支援其想要或所需的服務時，通訊台1 240使用信標/探測回應管理訊框232中之識別資訊而與WLAN AP 230連結(associate)或重新連結(re-associate)，且建立一無線通訊鏈路245。

在本發明的一實施例中，WLAN AP 230及通訊台1 240至少部分地將該識別資訊用來建立一通用或共同的安全控制平面，以便促進WLAN AP 230支援的一或多個服務之操作。在本發明的一實施例中，通訊台1 240將其中包括(但不限於)安全憑證、密碼協定、及鑑別協定等之共同的安全資訊用於WLAN AP 230提供之所有的服務。此種方式可讓WLAN AP 230易於管理該等通訊台，這是因為有一共同的安全控制平面。

在本發明的一實施例中，WLAN AP 230及通訊台1 240將IEEE 802.11強健性安全網路聯盟(Robust Security Network Association；簡稱RSNA)鑑別協定用來作為該共同的安全控制平面。在本發明的另一實施例中，WLAN AP 230及通訊台1 240將IEEE 802.16 RSNA鑑別協定用來作為該共同的安全控制平面。WLAN AP 230及通訊台1 240將自IEEE 802.11 RSNA鑑別協定或IEEE 802.16 RSNA鑑別協定得到的一或多個會談金鑰(session key)用來保護WLAN AP 230與通訊台1 240間之通訊。對相關技術具有一般知識者當可易於了解：可在不影響本發明的運作之情形下使用其他的鑑別協定。

在本發明的一實施例中，通訊台1 240能夠更換或切換來自WLAN AP 230的該通訊台所需之服務類型或設定檔，且能夠同時維持與WLAN AP 230的相同連接或連結。例如，在本發明的一實施例中，通訊台1 240能夠動態地切換到WLAN AP 230提供的視訊、VoIP、及一般訊務服務中之任一服務，且能夠同時維持相同的安全通訊鏈路245。在本發明的另一實施例中，通訊台1 240能夠同時支援WLAN AP 230提供的多個服務。在本發明的一實施例中，藉由可讓通訊台1 240動態地更換其所需的服務類型且同時經由一共同的安全控制平面而維持與WLAN AP 230間之連接，可增強無線資料訊務之服務品質。

通訊台2 250及通訊台3 260示出一個以上的通訊台可被連接到WLAN AP 230。通訊台250及260之運作方式類似於通訊台1 240，且本說明書中將不重複對其運作方式的說明。第2圖所示之網路200並不意味著受到限制。在本發明的另一實施例中，一個以上的WLAN AP存在於網路200中。在本發明的另一實施例中，亦可以具有存取點功能的一通訊台實施WLAN AP 230之功能。

第3圖示出根據本發明的一實施例之一信標管理訊框300。為了顧及解說的清晰，將參照第2圖而說明第3圖。在本發明的一實施例中，信標管理訊框300至少部分地符合IEEE 802.11標準。雖然將參照IEEE 802.11標準而說明信標管理訊框300，但是其用意並非限制。對相關技術具有一般知識者將可易於了解如何在不影響本發明的運作之情形下將本發明述及的方法實施於其他的無線標準。

信標管理訊框300具有三個主要部分，其中包括增強型媒體存取控制(Medium Access Control；簡稱MAC)標頭欄位301、訊框主體欄位314、以及訊框檢查序列(Frame Check Sequence；簡稱FCS)欄位316。MAC標頭欄位301具有2個八位元組(octet)之一訊框控制(Frame Control；簡稱FC)欄位302、2個八位元組之一持續時間/識別(ID)欄位304、6個八位元組之一目標位址(Destination Address；簡稱DA)欄位306、6個八位元組之一來源位址(Source Address；簡稱SA)欄位308、6個八位元組之一主要BSSID欄位310、以及2個八位元組之一序列控制(Sequence Control；簡稱SC)欄位312。FC欄位302具有一類型欄位及一子欄位，用以指示該訊框之功能及類型。FC欄位302以該類型欄位及子類型欄位之唯一設定值指示該訊框是一信標管理訊框或一探測回應管理訊框。在本發明的一實施例中，SA欄位308及主要BSSID欄位310包含WLAN AP 230之MAC位址。

訊框主體欄位314具有一可變大小，該可變大小可取決於MAC服務資料單元(MAC Service Data Unit；簡稱MSDU)以及來自任何安全包封的添加信號(overhead)之最大大小。該訊框主體欄位314具有一些必填欄位及一些選項欄位。訊框主體欄位314之該等必填欄位包括(但不限於)8個八位元組之時戳欄位330、2個八位元組之信標間隔(Beacon Interval；簡稱BI)欄位332、2個八位元組之能力資訊(Capability Information；簡稱CI)欄位334、以及可變大小之主要SSID欄位336及被支援的速率欄位(第3圖中未示出)。在本發明的一實施例中，主要BSSID欄位310及主要SSID欄位336可讓通訊台240、250、及260鑑別WLAN AP 230以及連結/重新連結到WLAN AP 230。不論通訊台240、250、及260想要存取或使用的服務為何，此種方式都可讓WLAN AP 230有一通用且持續的安全控制平面。管理不同的虛擬存取點之不同的安全憑證是不夠安全的，且將使安全管理複雜化。

訊框主體欄位314之該等選項欄位包括(但不限於)7個八位元組之跳頻(Frequency-Hopping；簡稱FH)參數組欄位338、2個八位元組之分送系統(Distribution System；簡稱DS)參數組欄位340、8個八位元組之一無競爭(Contention Free；簡稱CF)參數組欄位342、4個八位元組之一獨立(IBSS)參數組欄位344、可變大小之一訊務指示對照表(Traffic Indication Map；簡稱TIM)欄位346、可變大小之一國家資訊欄位348、3個八位元組之一功率限制欄位350、6個八位元組之一通道切換宣告欄位352、8個八位元組之一安靜欄位354、4個八位元組之一傳輸功率控制(Transmit Power Control；簡稱TPC)回報欄位356、3個八位元組之一延伸速率實體層(Extended Rate Physical layer(PHY)；簡稱ERP)欄位358、可變大小之一延伸支援速率欄位360、可變大小之一強健性安全網路(Robust Security Network；簡稱RSN)欄位362、可變大小之一BSS負載欄位364、以及服務單元368、370、及372。在本發明的另一實施例中，信標管理訊框300具有大於或小於三個的服務單元。

當通訊台240、250、及260接收到信標管理訊框300時，檢查服務單元368、370、及372，以便決定WLAN AP 230所提供的服務。並不傳送出不同的多無線電虛擬存取點服務之不同的信標或探測回應管理訊框，而是一單一信標管理訊框300將包含一共同的安全宣告(security advertisement)及所有的多個虛擬存取點服務。

在本發明的另一實施例中，可將信標管理訊框300的訊框主體欄位314之一或多個部分應用於探測回應管理訊框。對相關技術具有一般知識者將可易於了解如何將本發明中針對信標管理訊框300而揭示之方法應用於探測回應管理訊框，且本說明書中將不說明探測回應管理訊框。

服務單元368、370、及372中之每一服務單元具有其中包括(但不限於)1個八位元組之一識別(ID)欄位380、1個八位元組之一長度欄位382、6個八位元組之一子BSSID欄位384、可變大小之一子SSID單元欄位386、1個八位元組之一通道欄位388、以及2個八位元組之一服務類型欄位390。在本發明的一實施例中，通訊台240、250、及260能夠使用相同的安全設定檔，但是能夠選擇WLAN AP 230提供之不同的服務。服務類型欄位390向通訊台240、250、及260指示WLAN AP 230所提供之服務。該等服務包括(但不限於)VoIP、視訊、多點傳播視訊(Multicast Video)、點對點(Peer-to-Peer)、以及網際網路服務等的服務。子BSSID欄位384及子SSID單元欄位386被用來代表WLAN AP 230支援的唯一虛擬存取點。當通訊台240、250、及260決定其需要一特定虛擬存取點之一特定服務時，該等通訊台可經由該特定虛擬存取點而傳送及接收特定服務訊務。此外，在本發明的一實施例中，該等通訊台及該特定虛擬存取點亦可協商每一特定服務之特定服務品質(Quality of Service；簡稱QoS)及省電選項。

第4圖示出根據本發明的一實施例的一無線存取點與一通訊台間之通訊事件之一序列400。為了顧及解說的清晰，將參照第2圖而說明第4圖。在事件401中，WLAN AP 230將一信標或探測回應管理訊框傳送到通訊台2250。在本發明的一實施例中，該信標或探測回應管理訊框具有WLAN AP 230之主要SSID、主要BSSID、及一或多個服務單元。

在自WLAN AP 230接收了該信標或探測回應管理訊框之後，通訊台2250讀取及解碼該信標或探測回應管理訊框中之資訊。通訊台2250檢查該信標或探測回應管理訊框中之一或多個服務單元，而決定WLAN AP 230是否支援其所需的服務。如果WLAN AP 230支援通訊台2250所需的服務，則通訊台2250在事件402中將主要SSID及主要BSSID用來執行與WLAN AP 230間之連結(在先前已與WLAN AP 230連結的情形下之重新連結)。在本發明的一實施例中，通訊台2250也執行與WLAN AP 230間之一安全組態設定或鑑別協定，且在成功地連結或重新連結到WLAN AP 230之後儲存該一或多個服務單元。

在事件404中，通訊台2 250使用WLAN AP 230之該主要SSID及該主要BSSID以維持與WLAN AP 230間之連接，而在正常模式下操作。在本發明的一實施例中，通訊台2 250傳送具有零或無任何資料之封包(空資料封包)，而維持與WLAN AP 230間之連接。在事件406中，通訊台2 250偵測到一VoIP要求，且決定該VoIP要求之QoS需求。在本發明的一實施例中，通訊台2 250根據WLAN AP 230中之該等虛擬存取點之服務類型而選擇該等虛擬存取點中之一虛擬存取點。例如，在本發明的一實施例中，當通訊台2 250偵測到一VoIP要求時，由於VLAN2經由VoIP伺服器218而支援VoIP服務，所以通訊台2 250選擇VLAN2。

在本發明的另一實施例中，通訊台2 250根據該VoIP要求之QoS需求而選擇WLAN AP 230的該等虛擬存取點中之一虛擬存取點。對相關技術具有一般知識者將可易於了解：選擇虛擬存取點之其他方法也是可能的，且這些其他方法適用於本發明。

在事件408中，通訊台2 250與WLAN AP 230協商，且分配被選擇的虛擬存取點中之一或多個QoS資源，以便支援該VoIP要求之QoS需求。QoS資源包括(但不限於)WLAN AP 230與通訊台2 250間之無線通訊鏈路255的通道、頻寬、及資料速率。在成功地分配了該等QoS資源之後，通訊台2 250在事件410中將其服務類型或設定檔更換或切換到VoIP服務，且針對該VoIP服務而將其BSSID更新到該被選擇的虛擬存取點之BSSID。

在事件412中，通訊台2 250使用支援VoIP服務之該被選擇的虛擬存取點而支援一安全VoIP會談。在本發明的一實施例中，通訊台2 250使用VoIP封包的MAC標頭中之該被選擇的虛擬存取點之子BSSID及子SSID單元。在本發明的一實施例中，此種方式可讓通訊台2 250識別且使用VoIP服務之該被選擇的虛擬存取點。

在事件414中，該VoIP會談終止，且通訊台2 250切換回到正常操作模式。在本發明的一實施例中，於事件416中，當通訊台2 250在正常模式下操作時，通訊台2 250監視進入及出去之訊務要求，且偵測該等訊務要求之類型。

例如，在本發明的一實施例中，WLAN AP 230及通訊台2 250至少部分地符合IEEE 802.11，且通訊台2 250決定該訊務要求是否屬於其中包括盡全力傳送之存取種類(Access Category；簡稱AC)(AC of Best Effort；簡稱AC-BE)、背景傳送之AC(AC of Background；簡稱AC-BK)、視訊傳送之AC(AC of Video；簡稱AC-VI)、以及語音傳送之AC(AC of Voice；簡稱AC-VO)之四種被支援的訊務類型。

在事件418中，通訊台2 250偵測到視訊要求，且決定該視訊要求之QoS需求。在本發明的一實施例中，因為VLAN1經由視訊伺服器216而支援視訊服務，所以通訊台2 250選擇VLAN1。在事件420中，通訊台2 250與WLAN AP 230協商，且分配被選擇的虛擬存取點中之一或多個QoS資源，以便支援該視訊要求之QoS需求。在成功地分配了該等QoS資源之後，通訊台2 250在事件422中將其服務類型或設定檔更換或切換到視訊服務，且針對該視訊服務而將其BSSID更新到該被選擇的虛擬存取點之BSSID。

在事件424中，通訊台2 250使用支援視訊服務之該被選擇的虛擬存取點而支援或促進一安全視訊會談。在本發明的一實施例中，通訊台2 250使用視訊封包的MAC標頭中之該被選擇的虛擬存取點之子BSSID及子SSID單元。在本發明的一實施例中，此種方式可讓通訊台2 250識別且使用視訊服務之該被選擇的虛擬存取點。

在事件426中，該視訊會談終止，且通訊台2 250切換回到正常操作模式。在事件428中，通訊台2 250繼續監視任何活動。在事件430中，通訊台2 250偵測到一個一般訊務要求，且決定該一般訊務要求之服務品質需求。在本發明的一實施例中，因為VLAN3經由一般訊務伺服器220而支援一般訊務，所以通訊台2 250選擇VLAN3。此時作為例示而假定一般訊務要求不需要任何QoS需求，且因而不執行QoS資源的分配。

在事件432中，通訊台2 250將其服務類型或設定檔更換或切換到一般訊務服務，且在事件432中針對該一般訊務服務而將其BSSID更新到該被選擇的虛擬存取點之BSSID。在事件434中，通訊台2 250使用支援一般訊務服務之該被選擇的虛擬存取點而支援一安全一般訊務會談。在本發明的一實施例中，通訊台2 250使用一般訊務封包的MAC標頭中之該被選擇的虛擬存取點之子BSSID及子SSID單元。在本發明的一實施例中，此種方式可讓通訊台2 250識別且使用一般訊務服務之該被選擇的虛擬存取點。在事件436中，該一般訊務會談終止，且通訊台2 250切換回到正常模式。

雖然序列400示出一些服務設定檔的一循序改變，但是其用意並非限制。在本發明的另一實施例中，通訊台2 250能夠連同WLAN AP 230而執行或運行一些同時的服務設定檔。例如，在本發明的一實施例中，通訊台2 250支援與一視訊會談同時運行的一VoIP會談。藉由可使用一共同的安全控制平面而進行服務設定檔的動態改變，可易於管理無線網路且改善連線的QoS。

此外，藉由減少傳送多個信標/探測回應管理訊框的管理訊務之量，而增加了該無線網路之可使用的可用頻寬，且可讓更多的用戶或通訊台被連接到該無線網路。

第5圖示出根據本發明的一實施例的一節點的操作之一流程圖500。在步驟505中，該節點接收到一信標或探測回應管理訊框。例如，在本發明的一實施例中，當一存取點於每一信標間隔期間廣播一信標時，該節點接收到該信標管理訊框。該信標管理訊框具有與該存取點支援的所有虛擬節點及每一虛擬節點支援的服務有關之資訊。在另一例子中，該節點傳送出一探測要求管理訊框，以便決定該節點附近的可用節點或存取點。當一存取點接收到該探測要求管理訊框時，該存取點回應該探測要求管理訊框而傳送出一單一的探測回應管理訊框。

在步驟510中，在決定了該存取點支援其所需的一或多個服務之後，該節點將該信標或探測回應管理訊框中之資訊用來連結或重新連結到該存取點。此外，該節點設定其安全組態設定值，向該存取點鑑別其本身，且建立與該存取點間之一安全連線。在步驟515中，該節點儲存該信標或探測回應管理訊框中提供的所有服務單元。此種方式可讓該節點知道該存取點中之可用服務，且該節點可使用一通用且持續的安全控制平面而執行服務設定檔的動態切換，且可同時維持與該存取點間之連接或連結。

在步驟520中，該節點在正常模式下操作，且檢查是否有訊務要求。在步驟525中，該節點檢查是否接收到一X 服務要求。該X 服務要求意指該存取點支援的任何類型之服務。如果並未接收到一X 服務要求，則該節點在步驟520中繼續其正常操作。如果接收到一X 服務要求，則該節點檢查該被接收的X 服務要求是否有一QoS需求。如果有一QoS需求，則該節點與該存取點協商，且分配一或多個資源，以便符合該X 服務要求之QoS需求。在分配了該一或多個資源之後，流程500進入步驟540。如果沒有該X 服務要求之QoS需求，則流程500進入步驟540，以便將該節點之服務類型更換或切換到該X 服務要求。

在步驟545中，該節點執行該X 服務之一安全會談。在步驟550中，該節點檢查該X 會談是否已終止。如果該會談已終止，則該節點停止該X 服務，且在步驟520中切換回到正常操作。如果該會談尚未終止，則該流程回到步驟545，以便繼續該X 服務之該安全會談。

流程500所述之該等方法之用意並非是限制。在本發明的另一實施例中，同時地或並行地執行一個以上的服務。本發明之實施例可讓一節點使用一通用且持續的安全控制平面而動態地選擇來自存取點的任何類型之服務，且同時維持與該存取點間之連接或連結。此種方式可讓用戶以一種按照需要之方式選擇與安全正交的一些服務。此外，無線網路營運商可使用與一共用設定檔相同的安全憑證而加入及宣告服務。例如，使用者可以有語音、資料、及視訊服務之不同的安全憑證，且本發明之實施例可讓使用者的一通用且持續的安全控制平面使用該語音、資料、及視訊服務。無線管理者亦可在相同的網路上動態地提供不同的服務。

可以硬體、軟體、韌體、或以上各項的任何其他組合實施本發明揭示的方法。例如，在本發明的一實施例中，MAC層邏輯具有執行本發明揭示的方法及技術之能力。在本發明的另一實施例中，該存取點的組態設定及信標/探測回應管理訊框能夠在每一信標間隔期間傳送一單一訊框，用以指示或宣告其服務。在本發明的又一實施例中，該存取點將信標管理訊框的數目減少或整理為較小的數目。例如，在本發明的一實施例中，如果一存取點支援五個虛擬存取點，則該存取點可產生任何三個虛擬存取點的組合與其餘兩個虛擬存取點的組合間之兩個信標管理訊框。對相關技術具有一般知識者將可易於了解如何使用減少管理訊務的其他替代方法，且這些替代方法也適用於本發明。

第6圖示出用來實施本說明書中根據本發明的一實施例而揭示的方法之一系統600。系統600包括(但不限於)桌上型電腦、膝上型攜式電腦、簡易筆記本電腦、筆記本電腦、個人數位助理(Personal Digital Assistant；簡稱PDA)、伺服器、工作站、細胞式電話、行動運算裝置、網際網路設備、或任何其他類型的運算裝置。在另一實施例中，被用來實施本發明所揭示方法之系統600可以是一系統單晶片(System On a Chip；簡稱SOC)系統。

處理器610具有用來執行系統600的指令之一處理核心612。該處理核心612包含(但不限於)用來提取指令之預先提取邏輯、用來將指令解碼之解碼邏輯、以及用來執行指令之執行邏輯等的邏輯。處理器610具有用來緩衝儲存系統600的指令及/或資料之一快取記憶體616。在本發明的另一實施例中，快取記憶體616包括(但不限於)第一階、第二階、第三階快取記憶體、或處理器610內之快取記憶體的任何其他結構。

記憶體控制中心(Memory Control Hub；簡稱MCH)614執行使處理器610能夠存取並連通包括一揮發性記憶體632及/或一非揮發性記憶體634的一記憶體630。該揮發性記憶體632包括(但不限於)同步動態隨機存取記憶體(Synchronous Dynamic Random Access Memory；簡稱SDRAM)、動態隨機存取記憶體(Dynamic Random Access Memory；簡稱DRAM)、RAMBUS動態隨機存取記憶體(RAMBUS Dynamic Random Access Memory；簡稱RDRAM)、及/或任何其他類型的隨機存取記憶體裝置。該非揮發性記憶體634包括(但不限於)"反及"(NAND)快閃記憶體、相變化記憶體(Phase Change Memory；簡稱PCM)、唯讀記憶體(Read Only Memory；簡稱ROM)、電氣可抹除可程式唯讀記憶體(Electrically Erasable Programmable Read Only Memory；簡稱EEPROM)、或任何類型的非揮發性記憶體。

記憶體630儲存將被處理器610執行之資訊及指令。記憶體630亦可儲存處理器610正在執行指令時之暫時性變數或其他中間資訊。晶片組620經由點對點(Point-to-Point；簡稱PtP)介面617及622而連接到處理器610。晶片組620使處理器610能夠連接到系統600中之其他模組。在本發明的一實施例中，介面617及622根據諸如Intel快速路徑互連(QuickPath Interconnect；簡稱QPI)或類似通訊協定等的點對點通訊協定而操作。晶片組620連接到其中包括(但不限於)液晶顯示器(Liquid Crystal Display；簡稱LCD)、陰極射線管(Cathode Ray Tube；簡稱CRT)顯示器、或任何其他形式的視覺顯示裝置之一顯示裝置640。

此外，晶片組620連接到用來互連各模組674、660、662、664、及666之一或多個匯流排650及660。如果有匯流排速度或通訊協定的不匹配，則可經由一匯流排橋接器672將匯流排650及660互連在一起。晶片組620耦合到(但不限於)一非揮發性記憶體660、一或多個大量儲存裝置662、一鍵盤/滑鼠664、以及一網路介面666。大量儲存裝置662包括(但不限於)固態硬碟、硬碟機、通用序列匯流排快閃記憶碟、或任何其他形式的電腦資料儲存媒體。使用其中包括(但不限於)乙太網路介面、通用序列匯流排(Universal Serial Bus；簡稱USB)介面、周邊組件高速互連(Peripheral Component Interconnect Express；簡稱PCI Express)介面、無線介面、及/或任何其他適當類型的介面之任何類型的習知網路介面標準以實施網路介面666。該無線介面係根據(但不限於)IEEE 802.11標準及其相關系列標準、Home Plug AV(HPAV)、超寬頻(Ultra Wide Band；簡稱UWB)、藍芽(Bluetooth)、WiMax、或任何形式的無線通訊協定而操作。

雖然係以系統600內之獨立區塊之方式示出第6圖所示之該等模組，但是亦可將這些區塊中之某些區塊執行的功能整合在單一半導體電路內，或者可使用兩個或更多個獨立的積體電路實施該等功能。例如，雖然係以處理器610的一獨立區塊之方式示出快取記憶體616，但是可分別地將快取記憶體616包含在處理核心612內。在本發明的另一實施例中，系統600可包含一個以上的處理器/處理核心。

雖然已說明了本發明揭示的主題的實施例之一些例子，但是對此項相關技術具有一般知識者當可易於了解：可替代地使用實施本發明揭示的主題之許多其他方法。在前文之說明中，已說明了本發明揭示的主題之各種觀點。為了便於解說，述及了一些特定的數目、系統、及結構，以便提供對該主題的徹底了解。然而，熟悉相關技術者在得益於本揭示之後應可了解：可在沒有該等特定細節的情形下實施該主題。在其他的情形中，省略、簡化、合併、或分割了一些習知的特徵、組件、或模組，以便不會模糊了本發明揭示的主題。

本說明書中使用的術語"是可操作的"意指裝置、系統、或協定等的實體在該裝置或系統處於關閉電源狀態時能夠針對其所需功能而操作或適於操作。可以硬體、韌體、軟體、或以上各項的組合實施本發明揭示的主題各實施例，且可參照或配合諸如指令等的程式碼、函式、程序、資料結構、邏輯、應用程式、用於設計的模擬、仿真、及製造之設計表示法或格式而說明該等實施例，其中當該等程式碼等的項目被機器存取時，將導致該機器執行工作、界定抽象資料類型或低階硬體環境、或產生結果。

可使用被儲存在諸如一般用途電腦或運算裝置等的一或多個運算裝置中之碼及資料實施各圖式中示出之技術，且在該一或多個運算裝置上執行該等技術。這些運算裝置使用諸如機器可讀取的儲存媒體(例如，磁碟、光碟、隨機存取記憶體、唯讀記憶體、快閃記憶體裝置、相變化記憶體)以及機器可讀取的通訊媒體(例如，電信號、光信號、聲音信號、或諸如載波、紅外線信號、及數位信號等的信號之其他形式的傳播信號)等的機器可讀取的媒體儲存及傳送或接收(內部地或經由網路而與其他運算裝置)碼及資料。

雖然已參照一些實施例而說明了本發明揭示的主題，但是不應以一種限制之方式詮釋本說明。對與本發明揭示的主題有關的該等實施例之各種修改、以及熟悉此項技術者顯而易知之本發明主題的其他實施例將被視為在本發明揭示的主題之範圍內。

100,150．．．無線網路

120,240,250,260．．．通訊台

110．．．存取點A

130．．．存取點B

112,132．．．信標/探測回應管理訊框

200．．．網路

230．．．無線區域網路存取點

245,255,265．．．無線通訊鏈路

210．．．有線區域網路

212．．．驗證伺服器

214．．．動態主機組態設定協定伺服器

216．．．視訊伺服器

218．．．網際網路語音協定伺服器

220．．．一般訊務伺服器

232,300．．．信標管理訊框

234,236,238,368,370,372．．．服務單元

301．．．媒體存取控制標頭欄位

314．．．訊框主體欄位

316．．．訊框檢查序列欄位

302．．．訊框控制欄位

304．．．持續時間/識別欄位

306．．．目標位址欄位

308．．．來源位址欄位

310．．．主要基本服務組識別碼欄位

312．．．序列控制欄位

330．．．時戳欄位

332．．．信標間隔欄位

334．．．能力資訊欄位

336．．．主要服務組識別碼欄位

338．．．跳頻參數組欄位

340．．．分送系統參數組欄位

342．．．無競爭參數組欄位

344．．．獨立參數組欄位

346．．．訊務指示對照表欄位

348．．．國家資訊欄位

350．．．功率限制欄位

352．．．通道切換宣告欄位

354．．．安靜欄位

356．．．傳輸功率控制回報欄位

358．．．延伸速率實體層欄位

360．．．延伸支援速率欄位

362．．．強健性安全網路欄位

364．．．基本服務組負載欄位

380．．．識別欄位

382．．．長度欄位

384．．．子基本服務組識別碼欄位

386．．．子服務組識別碼單元欄位

388．．．通道欄位

390．．．服務類型欄位

600．．．系統

610．．．處理器

612．．．處理核心

616．．．快取記憶體

614．．．記憶體控制中心

630．．．記憶體

632．．．揮發性記憶體

634,660．．．非揮發性記憶體

620．．．晶片組

617．．．點對點介面

640．．．顯示裝置

650,660．．．匯流排

674．．．模組

672．．．匯流排橋接器

662．．．大量儲存裝置

664．．．鍵盤/滑鼠

666．．．網路介面

自前文對本發明主題之詳細說明將可易於了解本發明的各實施例之特徵及優點，其中：

第1A圖示出一先前技術無線網路；

第1B圖示出具有可支援一虛擬存取點的一存取點A之一先前技術的無線網路；

第2圖示出根據本發明的一實施例之一網路；

第3圖示出根據本發明的一實施例之一信標管理訊框；

第4圖示出根據本發明的一實施例的一無線存取點與一通訊台間之通訊事件之一序列；

第5圖示出根據本發明的一實施例的一節點的操作之一流程圖；以及

第6圖示出用來實施本說明書中根據本發明的一實施例而揭示的方法之一系統。

240,250,260．．．通訊台