способ и система для динамического согласования обслуживания с однородной защитной плоскостью контроля в беспроводной сети
Классы МПК: | H04W48/08 ограничение доступа или доставка информации о доступе, например, доставка данных об обнаружении |
Автор(ы): | ЯО Зонмин (CN), СООД Капил (US) |
Патентообладатель(и): | ИНТЕЛ КОРПОРЕЙШН (US) |
Приоритеты: |
подача заявки:
2010-07-26 публикация патента:
27.06.2014 |
Изобретение относится к области беспроводной связи. Технический результат изобретения заключается в увеличении пропускной способности канала. Способ и система для облегчения динамического согласования обслуживания с однородной и неизменной защитной плоскостью контроля в беспроводной сети. В одном варианте осуществления настоящего изобретения узел в беспроводной сети определяет каждую возможность, предусмотренную одним или более виртуальных узлов, которые он поддерживает, и передает кадр, который имеет информацию каждой возможности, предусмотренной каждым одним или более виртуальных узлов. Объединением всей информации о каждой возможности, предусмотренной каждым одним или более виртуальных узлов в одном кадре, узел уменьшает объем требуемого трафика управления и увеличивает доступную используемую полосу пропускания канала в одном варианте осуществления настоящего изобретения. 3 н. и 13 з.п. ф-лы, 7 ил.
Формула изобретения
1. Способ передачи данных, содержащий этапы, на которых:
принимают кадр управления из точки доступа или от базовой станции узлом, в котором кадр управления содержит первый идентификатор набора услуг (SSID) точки доступа или базовой станции и элемент услуги, который включает второй идентификатор набора услуг (SSID), связанный с виртуальным узлом точки доступа или базовой станции, и указание услуги, поддерживаемой виртуальным узлом; и
устанавливают однородную и неизменную защитную плоскость контроля узлом с точкой доступа или базовой станцией для доступа к услугам при использовании по меньшей мере частично первого SSID точки доступа или базовой станции и информации идентификации узла.
2. Способ по п.1, в котором установка однородной и неизменной защитной плоскости контроля узлом с точкой доступа или базовой станцией содержит:
защитную связь с точкой доступа или базовой станцией с одним или более ключей безопасности сеанса, полученных из протокола аутентификации при использовании по меньшей мере частично первого SSID и информации идентификации узла.
3. Способ по п.1, в котором первый SSID включает идентификатор основного набора услуг или идентификатор расширенного набора услуг.
4. Способ по п.1, в котором кадр управления представляет собой или сигнальный кадр, или зондирующий кадр ответа.
5. Способ по п.2, в котором протокол аутентификации является действующим в соответствии с протоколом аутентификации надежно защищенного сетевого соединения (RSNA) Института инженеров по электротехнике и электронике (IEEE) 802.11 и протоколом аутентификации IEEE 802.16 RSNA.
6. Способ по п.1, в котором элемент услуги содержит вид услуг, идентификатор основного набора услуг (BSSID) и канал.
7. Способ по п.1, дополнительно содержащий связывание или повторное связывание с точкой доступа или базовой станцией и в котором установка однородной и неизменной защитной плоскости контроля с точкой доступа или базовой станцией содержит установку однородной и неизменной защитной плоскости контроля с точкой доступа или базовой станцией, зависимой от связывания или повторного связывания с точкой доступа или базовой станцией.
8. Способ по п.1, в котором информация идентификации узла содержит по меньшей мере или идентификатор безопасности, или мандат безопасности, или сертификат устройства.
9. Способ по п.1, в котором узел представляет собой или подвижную станцию, или абонентский пункт, или абонентское оборудование.
10. Способ по п.1, в котором элемент услуги представляет собой первый элемент услуги, услуга представляет собой первую услугу, виртуальный узел представляет собой первый виртуальный узел и кадр управления дополнительно включает второй элемент услуги, который включает третий SSID, связанный со вторым виртуальным узлом точки доступа или базовой станции, и указание второй услуги, поддерживаемой вторым виртуальным узлом.
11. Способ по п.10, дополнительно содержащий этапы, на которых:
устанавливают первую связь с первым виртуальным узлом для использования первой услуги; и
устанавливают вторую связь со вторым виртуальным узлом для использования второй услуги;
в котором однородная и неизменная защитная плоскость контроля устанавливается во время первой и второй связей.
12. Способ передачи данных, содержащий этапы, на которых:
поддерживают множество виртуальных точек доступа в мультирадио точке доступа;
определяют услугу, предоставленную каждой из множества виртуальных точек доступа; и
передают сигнальный кадр или зондирующий кадр ответа, в котором сигнальный кадр или зондирующий кадр ответа содержит элемент услуги, связанный с соответствующей услугой для каждой из множества виртуальных точек доступа.
13. Способ по п.12, в котором услуги включают видеоуслугу, услугу Интернета, услугу передачи голоса по IP-протоколу (VoIP), услугу обычного трафика, услугу видео или голоса.
14. Способ по п.12, дополнительно содержащий создание уникального идентификатора основного набора услуг (ВSSID) и уникального идентификатора идентификатор набора услуг (SSID) для каждой виртуальной точки доступа, и в которой каждый элемент услуги, содержит уникальный BSSID и уникальный SSID соответствующей виртуальной точки, обеспечивающей соответствующую услугу и вид соответствующей услуги.
15. Способ по п.12, в котором сигнальный кадр или зондирующий кадр ответа дополнительно включают основной SSID, при этом способ содержит дополнительные этапы, на которых:
устанавливают однородную и неизменную защитную плоскость контроля узлом, используя основной SSID;
предоставляют, с помощью первой виртуальной точки доступа множества виртуальных точек доступа, первую услугу в узел;
предоставляют, с помощью второй виртуальной точки доступа множества виртуальных точек доступа, вторую услугу в узел; и
устанавливают однородную и неизменную защитную плоскость контроля во время упомянутого предоставления первой и второй услуг.
16. Устройство, выполненное с возможностью осуществления способа по любому из пунктов 1-15.
Описание изобретения к патенту
Область техники, к которой относится изобретение
Настоящее изобретение относится к беспроводной сети, в частности, но не исключительно к облегчению динамического согласования услуги с однородной и неизменной защитной плоскостью контроля в беспроводной сети.
Уровень техники
В беспроводной сети точка доступа обычно извещает свою идентичность и возможности на другие станции при использовании сигнальных кадров. Фиг. 1A иллюстрирует беспроводную сеть 100 известного уровня техники. Станция 120 принимает сигнальные кадры/зондирующие кадры 112, 132 ответа от точки 110 доступа A и от точки 130 доступа B соответственно. Сигнальные кадры/зондирующие кадры 112, 132 ответа содержат информацию, такую как канал, основной идентификатор беспроводной сети, поддерживаемая скорость передачи данных и протокол системы безопасности соответственно для точек 110, 130 доступа.
Точка доступа может также поддерживать одну или более виртуальных точек доступа, которые возникают на станции в качестве независимых физических точек доступа. Фиг. 1B иллюстрирует беспроводную сеть 150 известного уровня техники с точкой 110 доступа A, которая поддерживает одну виртуальную точку доступа. Точка 110 доступа A поддерживает логический объект, который возникает на станции 120 в качестве точки доступа B, хотя точка доступа B физически не существует. Точка 110 доступа A создает уникальный идентификатор набора услуг (SSID) для виртуальной точки доступа B и отправляет сигнальный кадр/зондирующий кадр 132 для виртуальной точки доступа B в течение каждого сигнального интервала.
Например, в течение каждого сигнального интервала T точка 110 доступа A отправляет сигнальный кадр 112 со своей информацией и другой сигнальный кадр 132 с информацией виртуальной точки доступа B. Станция 120 предупреждена о двух точках доступа, когда она принимает сигнальные кадры/зондирующие кадры 112, 132 запроса, хотя присутствует только одна физическая точка 110 доступа A.
По мере увеличения числа виртуальных точек доступа емкость трафика управления в беспроводной сети 150 увеличивается, и она уменьшает используемую доступную полосу пропускания канала. Это потому, что когда виртуальную точку доступа присоединяют к беспроводной сети 150, требуется точка доступа, поддерживающая виртуальную точку доступа, для отправки дополнительного сигнального кадра/зондирующего кадра ответа для виртуальной точки доступа. Задача чрезмерного трафика управления и взаимные помехи усиливаются, когда имеется больше физических точек доступа, которые поддерживают множество виртуальных точек доступа в беспроводной сети 150. Это может также уменьшать число допустимых станций в беспроводной сети.
Когда станция 120 запрашивает другой профиль услуги от точки 110 доступа A, требуется вручную отсоединять и снова соединять с другим SSID для каждого профиля услуги, который он запрашивает, и может быть необходима новая конфигурация безопасности для каждого профиля услуги. Переключение профилей услуги может также влиять на качество услуги связи между станцией 120 и точкой 110 доступа A.
Краткое описание чертежей
Особенности и преимущества вариантов осуществления настоящего изобретения станут очевидны из следующего подробного описания объекта изобретения, в котором:
Фиг. 1A иллюстрирует беспроводную сеть известного уровня техники;
Фиг. 1B иллюстрирует беспроводную сеть известного уровня техники с точкой доступа A, которая поддерживает одну виртуальную точку доступа;
Фиг. 2 иллюстрирует сеть по одному варианту осуществления настоящего изобретения;
Фиг. 3 иллюстрирует сигнальный кадр по одному варианту осуществления настоящего изобретения;
Фиг. 4 иллюстрирует последовательность событий связи между беспроводной точкой доступа и станцией по одному варианту осуществления настоящего изобретения;
Фиг. 5 иллюстрирует блок-схему операций узла по одному варианту осуществления настоящего изобретения; и
Фиг. 6 иллюстрирует систему для осуществления способов, раскрытых в данной заявке, по одному варианту осуществления настоящего изобретения.
Описание вариантов осуществления
Варианты осуществления настоящего изобретения, описанные в данной заявке, проиллюстрированы в качестве примера, а не в качестве ограничения на прилагаемых чертежах. Для упрощения и четкости чертежей элементы, изображенные на чертежах, необязательно вычерчены в масштабе. Например, размеры некоторых элементов могут быть преувеличены относительно других элементов для четкости. Далее, в случае необходимости, ссылочные позиции повторяются на чертежах для определения соответствующих или сходных элементов. Ссылка в описании изобретения на «один вариант осуществления» или «любой вариант осуществления» настоящего изобретения означает, что определенные особенность, структура или свойство, описанные в связи с вариантом осуществления, входят в состав по меньшей мере одного варианта осуществления настоящего изобретения. Таким образом, появления фразы «в одном варианте осуществления» в различных местах во всем описании изобретения необязательно все ссылаются на один и тот же вариант осуществления.
Варианты осуществления настоящего изобретения предоставляют способ и систему для облегчения динамического согласования услуги с однородной и неизменной защитной плоскостью контроля в беспроводной сети. В одном варианте осуществления настоящего изобретения узел в беспроводной сети определяет каждую возможность, предусмотренную каждым одним или более виртуальных узлов, которые он поддерживает, и передает кадр, который содержит информацию каждой возможности, предусмотренной каждым одним или более виртуальных узлов. Объединением информации каждой возможности, предусмотренной каждым одним или более виртуальных узлов в одном кадре, узел уменьшает требуемый объем трафика управления и увеличивает доступную используемую ширину пропускания канала в одном варианте осуществления настоящего изобретения.
В каждом сигнальном кадре узел отправляет только один сигнальный кадр, который содержит информацию всех виртуальных узлов, которые он поддерживает в одном варианте осуществления настоящего изобретения. Аналогично, когда узел принимает зондирующий кадр запроса, узел отправляет один зондирующий кадр ответа, который содержит информацию всех виртуальных узлов, которые он поддерживает в одном варианте осуществления настоящего изобретения. Узел включает в себя, но этим не ограничен, точку доступа, базовую станцию, выделенный узел B (eNodeB), передвижную станцию (MS), абонентский терминал (SS), абонентское оборудование (UE) и т.п. Беспроводная сеть функционирует согласно, но этим не ограничена, стандарту 802.11 Института инженеров по электротехнике и электронике (IEEE) («Стандарт 802.11-2007 IEEE, опубликованный 12 июня 2007 года») и семейству этих стандартов, стандарту IEEE 802.15 («Стандарт 802.15.1-2005 IEEE, опубликованный 14 июня 2005 года») и семейству этих стандартов, стандарту 802.16 IEEE («Стандарт 802.16-2004 IEEE, опубликованный 1 октября 2004 года») и семейству этих стандартов, стандарту «Долгосрочное развитие систем связи» (LTE) проекта партнерства третьего поколения (3GPP) и т.п.
Фиг. 2 иллюстрирует сеть 200 по одному варианту осуществления настоящего изобретения. Сеть 200 имеет точку доступа (AP) 230 беспроводной локальной сети (WLAN), которая соединяет станции 240, 250, 260 посредством беспроводных линий 245, 255, 265 связи соответственно. AP 230 WLAN соединена с проводной LAN 210, которая имеет radius-сервер 212, сервер 214 протокола динамической конфигурации хоста (DHCP), видеосервер 216, сервер 218 передачи голоса по протоколу IP, обычный сервер 220 трафика. Проводная LAN 210 упрощает входящий и исходящий поток данных от AP 230 WLAN к radius-серверу 212, серверу 214 DHCP, видеосерверу 216, серверу 218 VoIP и обычному серверу 220 трафика.
В одном варианте осуществления настоящего изобретения AP 230 WLAN создает виртуальную точку доступа для каждого видеосервера 216, сервера 218 VoIP и обычного сервера 220 трафика. Виртуальные точки доступа, созданные AP 230 WLAN, поддерживают виртуальную LAN 1 (VLAN1), VLAN2 и VLAN3 для видеосервера 216, сервера 218 VoIP и обычного сервера 220 трафика соответственно. Для каждой виртуальной точки доступа, которую поддерживает AP 230 WLAN, AP 230 WLAN создает уникальный идентификатор основных наборов услуг (BSSID) и уникальный идентификатор расширенного набора услуг (ESSID). Уникальный BSSID и уникальный ESSID каждой VLAN позволяют AP 230 WLAN управлять входящим и исходящим потоком данных в различные VLAN.
В одном варианте осуществления настоящего изобретения AP 230 WLAN создает элемент услуги для VLAN каждой виртуальной точки доступа. Элемент услуги каждой VLAN имеет информацию, которая включает, но этим не ограничена, BSSID, ESSID, тип услуги или профиль, и канал VLAN. Во время каждого сигнального интервала AP 230 WLAN отправляет или транслирует сигнальный кадр 232, который включает в себя, но этим не ограничен, информацию идентификации, информацию протокола безопасности, элементы услуги каждой VLAN, поддерживаемой AP 230 WLAN и т.п. Сигнальный кадр 232 имеет три элемента 234, 236, 238 услуги, которые имеют информацию о VLAN1, VLAN2 и VLAN3 соответственно. В одном варианте осуществления настоящего изобретения AP 230 WLAN отправляет только один зондирующий кадр 232 ответа в ответ на прием зондирующего кадра запроса от станций 240, 250, 260.
Отправляя только один сигнальный кадр 232 в сигнальный интервал, AP 230 WLAN уменьшает управляющий трафик беспроводной сети и, следовательно, увеличивает доступную используемую полосу пропускания канала. Например, если AP 230 WLAN поддерживает N виртуальных точек доступа, и средний размер каждого сигнального кадра представляет собой 100 байтов, отправкой только одного сигнального кадра 232 AP 230 WLAN уменьшает трафик управления приблизительно на [100 · (N - 1)] байт. Кроме того, каждый сигнальный кадр отправляют на самых низких поддерживаемых скоростях передачи данных, и преимущество сокращения числа сигнальных кадров сильно улучшает доступную пропускную способность канала связи.
Когда станция 1 240 принимает сигнальный кадр/зондирующий кадр 232 ответа от AP 230 WLAN, она проверяет элементы 234, 236, 238 услуги для определения услуг, предусмотренных AP 230 WLAN. В одном варианте осуществления настоящего изобретения станция 1 240 сохраняет элементы 234, 236, 238 услуги. Информация идентификации в сигнальном кадре/зондирующем кадре 232 ответа из AP 230 WLAN включает в себя, но этим не ограничена, BSSID и SSID из AP 230 WLAN. Когда станция 1 240 определяет, что AP 230 WLAN поддерживает услугу, которую она запрашивает или требует, станция 1 240 связывает или снова связывает с AP 230 WLAN, при использовании информации идентификации в сигнальном кадре/зондирующем кадре 232 ответа и устанавливает беспроводную линию 245 связи.
В одном варианте осуществления настоящего изобретения AP 230 WLAN и станция 1 240 устанавливают стандартную или общую защитную плоскость контроля при использовании по меньшей мере частично информации идентификации, для облегчения функционирования одного или более поддерживаемых услуг в AP 230 WLAN. В одном варианте осуществления настоящего изобретения станция 1 240 использует общую информацию безопасности, которая включает в себя, но этим не ограничена, мандаты безопасности, криптографический протокол, протокол аутентификации и т.п., для всех услуг, предусмотренных AP 230 WLAN. Это позволяет AP 230 WLAN легко управлять станциями, так как имеется общая защитная плоскость контроля.
В одном варианте осуществления настоящего изобретения AP 230 WLAN и станция 1 240 используют протокол аутентификации IEEE 802.11 надежно защищенного сетевого соединения (RSNA) в качестве общей защитной плоскости контроля. В другом варианте осуществления настоящего изобретения AP 230 WLAN и станция 1 240 используют протокол аутентификации IEEE 802.16 RSNA в качестве общей защитной плоскости контроля. AP 230 WLAN и станция 1 240 используют один или более сеансовых ключей, вырабатываемых из протокола аутентификации IEEE 802.11 RSNA или протокола аутентификации IEEE 802.16 RSNA для защиты связи между AP 230 WLAN и станцией 1 240. Один из уровней средней компетентности в соответствующей области техники легко оценит, что другой(-ие) протокол(-ы) аутентификации могут использоваться без влияния на использование настоящего изобретения.
Станция 1 240 может обмениваться или переключать тип услуги или профиль, который он требует от AP 230 WLAN, при сохранении того же соединения или связи с AP 230 WLAN в одном варианте осуществления настоящего изобретения. Например, в одном варианте осуществления настоящего изобретения станция 1 240 может динамически переключаться на любое из видео, VoIP и услугу обычного трафика, предусмотренные AP 230 WLAN при сохранении аналогичной защищенной линии 245 связи. В другом варианте осуществления настоящего изобретения станция 1 240 может поддерживать многочисленные услуги, предусмотренные AP 230 WLAN одновременно. Позволяя станции 1 240 динамически обмениваться типом услуги, который ей требуется, при сохранении соединения с AP 230 WLAN, хотя общая защитная плоскость контроля, качество услуги беспроводного потока данных могут быть расширены в одном варианте осуществления настоящего изобретения.
Станция 2 250 и станция 3 260 показывают, что более одной станции может быть соединено с AP 230 WLAN. Использование станций 250 и 260 аналогично станции 1 240 и не будет повторяться в этой заявке. Сеть 200, изображенная на фиг. 2, этим не ограничена. В другом варианте осуществления настоящего изобретения более одной AP WLAN имеется в сети 200. В другом варианте осуществления настоящего изобретения функциональные возможности AP 230 WLAN могут также быть осуществлены станцией с функциональными возможностями точки доступа.
Фиг. 3 иллюстрирует сигнальный кадр 300 по одному варианту осуществления настоящего изобретения. Для четкости изображения фиг. 3 рассматривается со ссылкой на фиг. 2. Сигнальный кадр 300 соответствует по меньшей мере частично стандарту IEEE 802.11 в одном варианте осуществления настоящего изобретения. Хотя сигнальный кадр 300 описан со ссылкой на стандарт IEEE 802.11, это не означает, что он им ограничен. Один из уровней средней компетентности в соответствующей области техники легко оценит, как реализовать способы, раскрытые в данной заявке, в других стандартах беспроводной связи без влияния на использование настоящего изобретения.
Сигнальный кадр 300 имеет три основные части, которые включают в себя улучшенное поле 301 заголовка управления доступом к среде (MAC), поле 314 тела кадра и поле 316 контрольной последовательности кадра (FCS). Поле 301 заголовка MAC имеет поле 302 управления кадром (FC) из 2 октетов, поле 304 длины/идентификации (ID) из 2 октетов, поле 306 адреса получателя (DA) из 6 октетов, поле 308 адреса отправителя (SA) из 6 октетов, поле 310 основного BSSID из 6 октетов и поле 312 управления последовательностью (SC) из 2 октетов. Поле 302 FC имеет поле типа и подполе, которые обозначают функцию и тип кадра. Поле 302 FC обозначает, что кадр представляет собой сигнальный кадр или зондирующий кадр ответа уникальной настройкой полей типа и подтипа. В одном варианте осуществления настоящего изобретения поле 308 SA и поле 310 основного BSSID содержит адрес MAC для AP 230 WLAN.
Поле 314 тела кадра имеет размер переменной, который может зависеть от максимального размера устройства услуги передачи данных MAC (MSDU) и передает от любой инкапсуляции безопасности. Поле 314 тела кадра имеет обязательные поля и дополнительные поля. Обязательные поля 314 тела кадра включают в себя, но этим не ограничены, поле 330 временной метки из 8 октетов, поле 332 сигнального интервала (BI) из 2 октетов, поле 334 информации пропускной способности (CI) из 2 октетов и поле 336 основного SSID размера переменной и поле поддерживаемых скоростей (не показано на фиг. 3). В одном варианте осуществления настоящего изобретения поле 310 основного BSSID и поле 336 основного SSID позволяют станциям 240, 250, 260 устанавливать подлинность и связывать/повторно связывать с AP 230 WLAN. Это позволяет стандартной и устойчивой защитной плоскости контроля в беспроводной сети для AP 230 WLAN, независимо от услуг, которые станции 240, 250 и 260 стремятся достичь или использовать. Управление разными мандатами безопасности для разных виртуальных AP является незащищенным и осложняет администрирование безопасности.
Дополнительные поля из поля 314 тела кадра включают в себя, но этим не ограничены, поле 338 набора параметров скачкообразной смены частоты (FH) из 7 октетов, поле 340 набора параметров системы распределения (DS) из 2 октетов, поле 342 набора параметров с контролируемым доступом (CF) из 8 октетов, поле 344 набора независимых параметров (IBSS) из 4 октетов, поле 346 карты индикации трафика (TIM) размера переменной, поле 348 информации района для размера переменной, поле 350 ограничения мощности из 3 октетов, поле 352 уведомления переключателя каналов из 6 октетов, бесшумное поле 354 из 8 октетов, поле 356 уведомления регулировки излучаемой мощности (TPC) из 4 октетов, поле 358 расширенной скорости физического уровня (PHY) (ERP) из 3 октетов, поле 360 расширенных поддерживаемых скоростей размера переменной, поле 362 сети с повышенной безопасностью (RSN) размера переменной, поле 364 загрузки BSS размера переменной и элементы 368, 370, 372 услуги. В другом варианте осуществления настоящего изобретения сигнальный кадр 300 имеет более или менее трех элементов услуги.
Когда станции 240, 250, 260 принимают сигнальный кадр 300, элементы 368, 370, 372 услуги проверяют для определения услуг, предусмотренных AP 230 WLAN. Вместо отправки разных сигнальных или зондирующих кадров ответа для разных мультирадио виртуальных AP услуг, один сигнальный кадр 300 объединяет общее объявление безопасности и все многочисленные виртуальные AP услуги.
В другом варианте осуществления настоящего изобретения одна или более частей тела 314 кадра в сигнальном кадре 314 могут применяться к зондирующему кадру ответа. Один из уровней средней компетентности в соответствующей области техники легко оценит, как применять способы, раскрытые в данной заявке для сигнального кадра 300, к зондирующему кадру ответа, и зондирующий кадр ответа не будет описан в данной заявке.
Каждый из элементов 368, 370, 372 услуги имеет подполя, включающие в себя, но этим не ограниченные, поле 380 идентификации (ID) из 1 октета, поле 382 длины из 1 октета, поле 384 под-BSSID из 6 октетов, поле 386 элемента под-SSID размера переменной, поле 388 канала из 1 октета и поле 390 типа услуги из 2 октетов. В одном варианте осуществления настоящего изобретения станции 240, 250, 260 могут использовать один и тот же профиль безопасности, но выбрать разные услуги, предложенные AP 230 WLAN. Поле 390 типа услуги показывает на станции 240, 250, 260 услуги, предложенные AP 230 WLAN. Услуги включают в себя, но этим не ограничены, VoIP, Видео, Групповое видео, точка-точка, Интернет, услуги и т.п. Поле 384 под-BSSID и поле 386 элемента под-SSID используются для представления уникальной виртуальной AP, поддерживаемой AP 230 WLAN. Когда станции 240, 250, 260 определяют, что ей требуется отдельная услуга отдельной виртуальной AP, она может отправить и принять трафик конкретной услуги через особую виртуальную AP. Кроме того, станции и особая виртуальная AP могут также согласовывать конкретное Качество услуг (QoS) и опции энергосбережения для каждой особой услуги в одном варианте осуществления настоящего изобретения.
Фиг. 4 иллюстрирует последовательность 400 событий связи между беспроводной точкой доступа и станцией по одному варианту осуществления настоящего изобретения. Для четкости изображения фиг. 4 рассматривается со ссылкой на фиг. 2. В событии 401, AP 230 WLAN отправляет сигнальный или зондирующий кадр ответа на станцию 2 250. Сигнальный или зондирующий кадр ответа имеет основной SSID, основной BSSID и элемент(ы) услуги AP 230 WLAN в одном варианте осуществления настоящего изобретения.
После приема сигнального или зондирующего кадра ответа от AP 230 WLAN, станция 2 250 считывает и декодирует информацию в сигнальном или зондирующем кадре ответа. Станция 2 250 обнаруживает, если ее заданная услуга поддерживается AP 230 WLAN проверкой элемента(-ов) услуги в сигнальном или зондирующем кадре ответа. Если AP 230 WLAN поддерживает заданную услугу станции 2 250, станция 2 250 использует основной SSID, основной BSSID для выполнения связи (или повторной связи, если он был прежде связан с AP 230 WLAN) с AP 230 WLAN в событии 402. Станция 2 250 также выполняет конфигурацию безопасности или протокол аутентификации с AP 230 WLAN и сохраняет элемент(ы) услуги после успешной связи или повторной связи с WLAN AP 250 в одном варианте осуществления настоящего изобретения.
В событии 404 станция 2 250 функционирует в нормальном режиме сохранением возможности соединения с AP 230 WLAN при использовании основного SSID и основного BSSID AP 230 WLAN. В одном варианте осуществления настоящего изобретения станция 2 250 отправляет пакеты с нулем или без данных (пакеты данных NULL) для сохранения возможности соединения с AP 230 WLAN. В событии 406 станция 2 250 обнаруживает запрос VoIP и определяет требование QoS запроса VoIP. В одном варианте осуществления настоящего изобретения станция 2 250 выбирает одну из виртуальных AP в AP 230 WLAN на основе типа услуги виртуальных AP. Например, в одном варианте осуществления настоящего изобретения, когда станция 2 250 обнаруживает запрос VoIP, станция 2 250 выбирает VLAN2, так как VLAN2 поддерживает услугу VoIP через сервер 218 VoIP.
В другом варианте осуществления настоящего изобретения станция 2 250 выбирает одну из виртуальных AP в AP 230 WLAN на основе требования QoS запроса VoIP. Один из уровней средней компетентности в соответствующей области техники легко оценивает, что возможны другие способы выбора виртуальной AP, и эти другие способы применимы к настоящему изобретению.
В событии 408 станция 2 250 согласовывает с WLAN AP 250 и распределяет один или более QoS ресурсов в выбранной виртуальной AP для поддержки требования QoS запроса VoIP. Ресурс QoS включает в себя, но этим не ограничен, канал, полосу пропускания и скорость передачи данных беспроводной линии связи 255 между AP 230 WLAN и станцией 2 250. После успешного распределения ресурсов QoS станция 2 250 обменивается или переключает тип его услуги или профиль на услугу VoIP и изменяет ее BSSID для услуги VoIP на BSSID выбранной виртуальной AP в событии 410.
Станция 2 250 поддерживает безопасный сеанс VoIP при использовании выбранной виртуальной AP, которая поддерживает услугу VoIP в событии 412. Станция 2 250 использует элемент под-BSSID и под-SSID выбранной виртуальной AP в заголовке MAC пакетов VoIP в одном варианте осуществления настоящего изобретения. Это позволяет станции 2 250 установить и использовать выбранную виртуальную AP для услуги VoIP в одном варианте осуществления настоящего изобретения.
В событии 414 VoIP сеанс завершается, и станция 2 250 переключается обратно в нормальный режим функционирования. В одном варианте осуществления настоящего изобретения станция 2 250 контролирует входящие и исходящие запросы трафика и определяет тип запросов трафика в событии 416, когда станция 2 250 функционирует в нормальном режиме. Например, в одном варианте осуществления настоящего изобретения AP 230 WLAN и станция 2 250 совместимы по меньшей мере частично с IEEE 802.11, и станция 2 250 определяет, если запрос трафика принадлежит четырем поддерживаемым типам трафика, которые включают в себя категорию управления доступом (AC) лучшего из возможного (AC_BE), AC фона (AC_BK), AC видео (AC_VI) и AC голоса (AC_VO).
В событии 418 станция 2 250 определяет видеозапрос и определяет требование QoS видеозапроса. В одном варианте осуществления настоящего изобретения станция 2 250 выбирает VLAN1, так как VLAN1 поддерживает видеоуслугу через видеосервер 216. В событии 420 станция 2 250 согласовывает с WLAN AP 250 и распределяет один или более QoS ресурсов в выбранной виртуальной AP для поддержки требования QoS видеозапроса. После успешного размещения ресурсов QoS станция 2 250 обменивается или переключает свой тип услуги или профиль на видеоуслугу и обновляет свой BSSID для видеоуслуги в BSSID выбранной виртуальной AP в событии 422.
Станция 2 250 поддерживает или облегчает безопасный видеосеанс при использовании выбранной виртуальной AP, которая поддерживает видеоуслугу в событии 424. Станция 2 250 использует элемент под-BSSID и под-SSID выбранной виртуальной AP в заголовке MAC видеопакетов в одном варианте осуществления настоящего изобретения. Это позволяет станции 2 250 обозначить и использовать выбранную виртуальную AP для видеоуслуги в одном варианте осуществления настоящего изобретения.
В событии 426 видеосеанс завершается, и станция 2 250 переключается обратно в нормальный режим функционирования. Станция 2 250 продолжает контролировать любую активность в событии 428. В событии 430 станция 2 250 определяет обычный запрос трафика и определяет качество требования услуги видеозапроса. В одном варианте осуществления настоящего изобретения станция 2 250 выбирает VLAN3, так как VLAN3 поддерживает обычный трафик через обычный сервер 220 трафика. Предполагается в качестве иллюстрации, что не требуется требования QoS для обычного запроса трафика и, следовательно, не выполняется распределение ресурсов QoS.
В событии 432 станция 2 250 обменивается или переключает тип его услуги или профиль на обычную услугу трафика и обновляет его BSSID для обычной услуги трафика на BSSID выбранной виртуальной AP в событии 432. Станция 2 250 поддерживает безопасный обычный сеанс трафика при использовании выбранной виртуальной AP, которая поддерживает обычную услугу трафика в событии 434. Станция 2 250 использует элемент под-BSSID и под-SSID выбранной виртуальной AP в заголовке MAC обычных пакетов трафика в одном варианте осуществления настоящего изобретения. Это позволяет станции 2 250 идентифицировать и использовать выбранную виртуальную AP для видеоуслуги в одном варианте осуществления настоящего изобретения. Обычный сеанс трафика завершается в событии 436, и станция 2 250 возвращается в нормальный режим.
Хотя последовательность 300 иллюстрирует последовательное изменение профилей услуги, это не ограничивается только этим. В другом варианте осуществления настоящего изобретения станция 2 250 может выполнять или запускать параллельные профили услуги с AP 230 WLAN. Например, в одном варианте осуществления настоящего изобретения станция 2 250 поддерживает сеанс VoIP одновременно с видеосеансом. Разрешая динамические изменения в профилях услуги при использовании общей защитной плоскости контроля, обеспечивается простота управления беспроводной сетью и улучшается QoS соединений.
Кроме того, уменьшением величины трафика управления для отправки многочисленных сигнальных кадров/зондирующих кадров ответа, доступная используемая полоса пропускания беспроводной сети увеличивается и позволяет большему числу клиентов или станций соединяться с беспроводной сетью.
Фиг. 5 иллюстрирует блок-схему 500 операций узла по одному варианту осуществления настоящего изобретения. На этапе 505 узел принимает сигнальный кадр или зондирующий кадр ответа. Например, в одном варианте осуществления настоящего изобретения узел принимает сигнальный кадр, когда точка доступа передает маяк в течение каждого сигнального интервала. Сигнальный кадр имеет информацию обо всех виртуальных узлах, поддерживаемых точкой доступа, и услугах, поддерживаемых каждым виртуальным узлом. В другом примере узел отправляет зондирующий кадр запроса для определения доступных узлов или точек доступа вокруг него. Когда точка доступа принимает зондирующий кадр запроса, точка доступа отправляет один зондирующий кадр ответа в ответ на зондирующий кадр запроса.
На этапе 510 после определения, что точка доступа поддерживает свою требуемую услугу(-и), узел использует информацию в сигнальном или зондирующем кадре ответа для связывания или повторного связывания с точкой доступа. Кроме того, узел конфигурирует свои настройки безопасности, аутентифицируется в точке доступа, и устанавливает безопасное соединение с точкой доступа. На этапе 515 узел сохраняет все элементы услуги, предусмотренные в сигнальном или зондирующем кадре ответа. Это позволяет узлу знать об услугах, доступных в точке доступа, и узел может выполнить динамическое переключение профилей услуги при сохранении соединения или связывания с точкой доступа при использовании стандартной и устойчивой защитной плоскости контроля.
На этапе 520 узел функционирует в нормальном режиме и проверяет запросы трафика. На этапе 525 узел проверяет, был ли принят запрос услуги X. Услуга X относится к любому виду услуги, поддерживаемому точкой доступа. Если нет, узел продолжает свое нормальное функционирование на этапе 520. Если да, узел проверяет, имеет ли принятый X запрос услуги требование QoS. Если да, узел согласует с точкой доступа и распределяет ресурс(-ы) для выполнения требования QoS запроса услуги X. После размещения ресурса(-ов), процесс 500 переходит на этап 540. Если нет требования QoS запроса услуги X, процесс 500 переходит на этап 540 для обмена или переключения вида услуги узла на запрос услуги X.
На этапе 545 узел выполняет безопасный сеанс услуги X. Узел проверяет, завершился ли сеанс X на этапе 550. Если да, узел завершает услугу X и переключается обратно на нормальную операцию на этапе 520. Если сеанс не завершился, процесс возвращается на этап 545 для продолжения сеанса безопасности услуги X.
Способы, описанные в процессе 500, этим не ограничиваются. В другом варианте осуществления настоящего изобретения более одной услуги выполняются одновременно или параллельно. Варианты осуществления настоящего изобретения позволяют узлу динамически выбирать любой вид услуги из точки доступа при сохранении соединения или связывания с точкой доступа при использовании стандартной и устойчивой защитной плоскости контроля. Это позволяет клиентам выбирать услуги, ортогональные безопасности, и при необходимости. Кроме того, оператор беспроводной сети может присоединять и рекламировать услуги при использовании аналогичных мандатов безопасности с общим профилем. Например, пользователь может иметь разные мандаты безопасности для услуг голоса, данных и видео, и варианты осуществления настоящего изобретения разрешают стандартной и устойчивой защитной плоскости контроля для пользователя выполнять доступ к услугам голоса, данных и видео. Администраторы беспроводной связи могут также динамически обеспечивать различные услуги в той же сети.
Способы, раскрытые в данной заявке, могут быть реализованы в аппаратных средствах, программных средствах, программно-аппаратных средствах или любой другой их комбинации. Например, в одном варианте осуществления настоящего изобретения слоевая логика MAC имеет возможность выполнять способы и методы, раскрытые в данной заявке. В другом варианте осуществления настоящего изобретения конфигурация и сигнальный кадр/зондирующий кадр ответа точки доступа может отправлять один кадр в сигнальный интервал для обозначения или рекламы их услуг. В еще одном варианте осуществления настоящего изобретения точка доступа уменьшает или объединяет число сигнальных кадров в меньшее число. Например, в одном варианте осуществления настоящего изобретения, если точка доступа поддерживает пять виртуальных точек доступа, точка доступа может создать сигнальные кадры из сочетаний любых трех виртуальных точек доступа и сочетания остальных двух виртуальных точек доступа. Один из уровней средней компетентности в соответствующей области техники легко оценивает, как использовать другие альтернативные способы для уменьшения трафика управления, и эти альтернативные способы применимы также к настоящему изобретению.
Фиг. 6 иллюстрирует систему 600 для реализации способов, раскрытых в этой заявке, по одному варианту осуществления настоящего изобретения. Система 600 включает в себя, но этим не ограничена, настольный компьютер, портативный компьютер, нетбук, ноутбук, персональный цифровой ассистент (PDA), сервер, рабочую станцию, сотовый телефон, мобильное устройство, устройство для доступа в Интернет или любое другое вычислительное устройство. В другом варианте осуществления система 600, используемая для реализации способов, раскрытых в данной заявке, может представлять собой систему, основанную на системе на кристалле (SOC).
Процессор 610 имеет ядро 612 микропроцессора для выполнения инструкций системы 600. Ядро 612 микропроцессора включает в себя, но этим не ограничено, логику упреждающей выборки, чтобы выбирать инструкции, декодировать логику для декодирования инструкций, логику исполнения для выполнения инструкций и т.п. Процессор 610 имеет сверхоперативную память 616 для помещения в кэш инструкций и/или данных системы 600. В другом варианте осуществления настоящего изобретения сверхоперативная память 616 включает в себя, но этим не ограничена, уровень один, уровень два и уровень три, кэш память или любую другую конфигурацию кэш памяти в процессоре 610.
Концентратор 614 управления памятью (MCH) выполняет функции, которые позволяют процессору 610 осуществлять доступ к и соединяться с памятью 630, которая включает в себя энергозависимую память 632 и/или энергонезависимую память 634. Энергозависимая память 632 включает в себя, но этим не ограничена, синхронное динамическое оперативное запоминающее устройство (SDRAM), динамическое оперативное запоминающее устройство (DRAM), динамическое оперативное запоминающее устройство RAMBUS (RDRAM) и/или любой другой тип оперативного запоминающего устройства. Энергонезависимая память 634 включает в себя, но этим не ограничена, флэш-память NAND, память на фазовых переходах (PCM), оперативное запоминающее устройство (ROM), электрически стираемое программируемое постоянное запоминающее устройство (EEPROM) или любой другой тип энергонезависимого запоминающего устройства.
Память 630 хранит информацию и инструкции, выполняемые процессором 610. Память 630 может также хранить временные переменные или другую промежуточную информацию, пока процессор 610 выполняет инструкции. Набор 620 микросхем соединяется с процессором 610 через интерфейсы 617, 622 точка-точка (PtP). Набор 620 микросхем позволяет процессору 610 соединяться с другими модулями в системе 600. В одном варианте осуществления настоящего изобретения интерфейсы 617 и 622 функционируют согласно протоколу связи PtP, такому как Intel® QuickPath Interconnect (QPI) или т.п. Набор 620 микросхем соединяется с устройством 640 отображения, которое включает в себя, но этим не ограничено, жидкокристаллический дисплей (ЖКД), дисплей на электронно-лучевой трубке (ЭЛТ) или любую другую форму устройства визуального отображения.
Кроме того, набор 620 микросхем соединяется с одной или более шинами 650 и 660, которые соединяют различные модули 674, 660, 662, 664 и 666. Шины 650 и 660 могут быть соединены вместе посредством моста 672 между шинами, если есть несовпадение в скорости шины или протоколе связи. Набор 620 микросхем соединяется, но этим не ограничен, с энергонезависимой памятью 660, запоминающим устройством 662 большой емкости, клавиатурой/мышью 664 и сетевым интерфейсом 666. Запоминающее устройство 662 большой емкости включает в себя, но этим не ограничено, полупроводниковый накопитель, жесткий дисковод, флэш-дисковод универсальной последовательной шины или любой другой вид компьютерного устройства хранения данных. Сетевой интерфейс 666 реализован при использовании любого типа известного стандарта сетевого интерфейса, включающего в себя, но этим не ограничиваясь, интерфейс локальной сети Ethernet, интерфейс универсальной последовательной шины (USB), Express интерфейс межсоединения периферийных компонентов (PCI), беспроводной интерфейс и/или любой другой подходящий тип интерфейса. Беспроводной интерфейс функционирует согласно, но этим не ограничиваясь, стандарту IEEE 802.11 и семейству этих стандартов, Home Plug AV (HPAV), ультраширокополосной радиосвязи (UWB), Bluetooth, WiMax или любому виду беспроводного протокола связи.
Хотя модули, показанные на фиг. 6, изображаются в виде отдельных блоков в системе 600, функции, выполняемые некоторыми из этих блоков, могут быть реализованы в одной полупроводниковой схеме или могут быть реализованы при использовании двух или более отдельных интегральных схем. Например, хотя сверхоперативная память 616 изображается в виде отдельного блока в процессоре 610, сверхоперативная память 616 может быть соответственно встроена в ядро 612 микропроцессора. Система 600 может включать в себя более одного процессора/ядра микропроцессора в другом варианте осуществления настоящего изобретения.
Хотя описаны примеры вариантов осуществления раскрытого объекта изобретения, один из уровней средней компетентности в соответствующей области техники будет легко оценен, что многие другие способы реализации раскрытого предмета обсуждения могут использоваться в качестве альтернативы. В предшествующем описании были описаны разные стороны раскрытого объекта изобретения. В целях разъяснения, конкретные числа, системы и конфигурации были изложены для того, чтобы обеспечить исчерпывающее понимание объекта изобретения. Однако, очевидно специалисту в соответствующей области техники, который имеет преимущество данного раскрытия предмета изобретения, что объект изобретения можно практиковать без конкретных деталей. В других примерах известные свойства, компоненты или модули были опущены, упрощены, объединены или разделены для того, чтобы скрыть раскрытый предмет изобретения.
Термин «работоспособный», используемый в данной заявке, означает, что устройство, система, протокол и т.д. способен функционировать или настроен для функционирования за его требуемую функциональность, когда устройство или система находится в состоянии выключенного питания. Разные варианты осуществления раскрытого предмета изобретения могут быть реализованы в аппаратных средствах, программно-аппаратных средствах или их сочетании и могут быть описаны со ссылкой на или вместе с программным кодом, таким как инструкции, функции, процедуры, структуры данных, логика, прикладные программы, изображения дизайна или форматы для моделирования, эмуляции или изготовления дизайна, которые при доступе к ним машинных результатов в задачах выполнения машиной, определяющих абстрактные типы данных или низкоуровневые контексты аппаратного обеспечения или выполнения результата.
Методы, показанные на чертежах, могут быть реализованы при использовании кода или данных, сохраненных и выполняемых на одном или более вычислительных устройствах, таких как универсальные компьютеры или вычислительные устройства. Такие вычислительные устройства хранят и передают (внутри и с другими вычислительными устройствами по сети) код и данные при использовании машиночитаемых носителей, таких как машиночитаемый носитель информации (например, магнитные диски; оптические диски; оперативное запоминающее устройство; постоянно запоминающее устройство; устройства флэш-памяти; память на фазовых переходах) и машиночитаемые средства связи (например, электрическая, оптическая, акустическая или другая форма переданных сигналов - такие как несущие волны, инфракрасные сигналы, цифровые сигналы и т.д.).
Тогда как раскрытый предмет изобретения был описан со ссылкой на иллюстративные варианты осуществления, это описание не подразумевает истолкование в ограничивающем смысле. Различные модификации иллюстративных вариантов осуществления, а также другие варианты осуществления объекта изобретения, которые очевидны для специалистов в данной области техники, которой принадлежит раскрытый объект изобретения, считаются лежащими в области раскрытого предмета изобретения.
Класс H04W48/08 ограничение доступа или доставка информации о доступе, например, доставка данных об обнаружении