專利名稱:用于未知無(wú)線終端的受限wlan配置文件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線終端����,包括用于無(wú)線鏈路到至少部分為無(wú)線局域網(wǎng)WLAN的局域網(wǎng)LAN的接口和WLAN的接入點(diǎn)AP�����。無(wú)線終端和AP均包括用于無(wú)線鏈路的接口和用于經(jīng)由該接口通過(guò)交換數(shù)據(jù)幀來(lái)進(jìn)行交互的裝置���,該交互裝置適用于構(gòu)造用于發(fā)送的數(shù)據(jù)幀并適用于對(duì)接收到的數(shù)據(jù)幀進(jìn)行解碼。此外����,本發(fā)明還涉及一種用于在無(wú)線終端和WLAN的AP之間建立無(wú)線鏈路的方法。本發(fā)明基于優(yōu)先申請(qǐng)EP 04292547.9����,在此引用其內(nèi)容以供參考。
背景技術(shù):
多年來(lái)很多公眾和私人成分的組織和公司或者公司集團(tuán)使用所謂的局域網(wǎng)LAN����。這種LAN通過(guò)連接例如電腦、打印機(jī)和其他種類的終端之類的不同終端來(lái)建立�,例如可以建立呼叫(使用基于IP的語(yǔ)音)。對(duì)通過(guò)LAN的數(shù)據(jù)流的自動(dòng)管理和控制由交換機(jī)來(lái)執(zhí)行���,任務(wù)現(xiàn)在由功能強(qiáng)大的服務(wù)器來(lái)執(zhí)行��。這些LAN為連接到網(wǎng)絡(luò)接入點(diǎn)的人(用戶)提供對(duì)本地信息的訪問(wèn)����,網(wǎng)絡(luò)接入點(diǎn)例如配有固定的或可移動(dòng)的LAN卡的終端。由于LAN還與諸如因特網(wǎng)/IP類型的公共數(shù)據(jù)網(wǎng)和/或公共交換電話網(wǎng)(PSTN)之類的其他通信網(wǎng)絡(luò)互連����,因此這些用戶可以獲準(zhǔn)訪問(wèn)這些通信網(wǎng)絡(luò)。
計(jì)算機(jī)的聯(lián)網(wǎng)已經(jīng)為標(biāo)準(zhǔn)的臺(tái)式計(jì)算機(jī)增加了大量的功能性����。計(jì)算機(jī)聯(lián)網(wǎng)提供了共享資源的可能性��,使得人們可以更便利地共同工作�。為了使計(jì)算機(jī)可以共同工作,電器與電子工程師協(xié)會(huì)(IEEE)已經(jīng)創(chuàng)建了標(biāo)準(zhǔn)以促進(jìn)電子技術(shù)的全部不同學(xué)科的公用性和互換性��。例如�,IEEE標(biāo)準(zhǔn)802定義了一種以太網(wǎng)。通過(guò)推行標(biāo)準(zhǔn)�����,IEEE已經(jīng)使由不同公司制造的不同類型的設(shè)備成功地彼此通信��。連接在一起形成網(wǎng)絡(luò)的所有終端通常稱為端節(jié)點(diǎn)設(shè)備。LAN是網(wǎng)絡(luò)的子段(subsection)����,對(duì)本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)還稱為廣播域。集線器��、網(wǎng)橋或交換機(jī)用于在同一物理分段或多個(gè)分段中連接所有的端節(jié)點(diǎn)設(shè)備��。不需要路由器��,端節(jié)點(diǎn)設(shè)備就可以與在同一LAN上的其他端節(jié)點(diǎn)設(shè)備通信��。當(dāng)必須在其他LAN分段上的端節(jié)點(diǎn)設(shè)備之間建立通信時(shí)����,就需要路由器或網(wǎng)關(guān)設(shè)備。特別地��,通過(guò)這樣一個(gè)設(shè)備將每個(gè)LAN與其他LAN分隔開���。隨著網(wǎng)絡(luò)的擴(kuò)展��,需要更多這樣的設(shè)備來(lái)分離進(jìn)入LAN的用戶并提供連通性��。
在嘗試克服LAN的物理局限性的過(guò)程中����,開發(fā)出了虛擬局域網(wǎng)(VLAN)?��?梢詫LAN看作在不同物理LAN分段上的一組設(shè)備�����,這些設(shè)備可以彼此通信��,就如同它們?nèi)荚谕晃锢鞮AN分段上一樣����。VLAN在LAN上提供了很多優(yōu)點(diǎn)�����。使用VLAN�,可以將計(jì)算設(shè)備邏輯地組合到一個(gè)單獨(dú)的廣播域中�。這樣就可以為這些VLAN定義只對(duì)需要看到這些VLAN的那些設(shè)備進(jìn)行的廣播業(yè)務(wù),從而減少到網(wǎng)絡(luò)的其余部分的業(yè)務(wù)��。由于消除了來(lái)自路由器連接的延遲�,連接速度得到提高�。如果不允許來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)���,即不允許那些從路由器之外的另一個(gè)子網(wǎng)發(fā)起的訪問(wèn)�����,就會(huì)實(shí)現(xiàn)提高安全性的附加優(yōu)點(diǎn)���。另外,還可以定義具有受限服務(wù)的特殊配置文件���,受限服務(wù)例如訪問(wèn)因特網(wǎng)���,或者訪問(wèn)公司內(nèi)網(wǎng)的某些部分,或者訪問(wèn)VoIP或其一部分即用于建立緊急呼叫的那一部分�����。這種受限配置文件將由對(duì)應(yīng)于特定WLAN的邏輯地址來(lái)標(biāo)識(shí)���。
現(xiàn)在�����,一種可以使用無(wú)線接口來(lái)建立網(wǎng)絡(luò)的新技術(shù)開始流行�����?�;跇?biāo)準(zhǔn)IEEE 802.3��,這種技術(shù)可以處理用于從空中訪問(wèn)有線LAN的操作��。無(wú)線LAN WLAN技術(shù)包括在標(biāo)準(zhǔn)IEEE 802.11(a�����、b��、g)中定義的各種技術(shù)�。WLAN既可以用于替代有線LAN���,也可以用作無(wú)線LAN基礎(chǔ)設(shè)施的擴(kuò)展�。
WLAN基礎(chǔ)設(shè)施包括諸如無(wú)繩電話或便攜式計(jì)算機(jī)之類的無(wú)線終端��,并且可以包括但不是必須包括接入點(diǎn)AP,其中終端與接入點(diǎn)之間的數(shù)據(jù)傳輸部分地或全部地以無(wú)線模式采用無(wú)線電波或紅外技術(shù)進(jìn)行���。
通常采用OSI模型(開放式系統(tǒng)互聯(lián))來(lái)描述電信網(wǎng)絡(luò)的結(jié)構(gòu)��,該模型定義了接口�,通過(guò)這些接口不同設(shè)備和相關(guān)軟件可以彼此通信����。OSI模型基于層的概念,最低層或第一層稱為物理層�,涵蓋了與數(shù)據(jù)傳送有關(guān)的邏輯問(wèn)題、電問(wèn)題的和機(jī)械問(wèn)題的所有內(nèi)容�����。第二協(xié)議層����,即數(shù)據(jù)鏈路層負(fù)責(zé)建立連接、糾錯(cuò)和斷開連接��。第三協(xié)議層���,即網(wǎng)絡(luò)層提供不依賴于網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)傳送����。隨后的層為傳輸層(第四層)、會(huì)話層(第五層)����、表示層(第六層)以及應(yīng)用層(第七層)。
標(biāo)準(zhǔn)化為硬件和軟件廠商提供了框架�����,以便可以同時(shí)使用不同廠商的產(chǎn)品��。WLAN標(biāo)準(zhǔn)的名稱是IEEE 802.1�����,并且已經(jīng)逐漸為其補(bǔ)充了多個(gè)子標(biāo)準(zhǔn)���。根據(jù)即將推出的IEEE 802.11i標(biāo)準(zhǔn)����,將根據(jù)諸如IEEE802.1x協(xié)議之類的第二協(xié)議層認(rèn)證方法在終端設(shè)備與網(wǎng)絡(luò)之間傳輸IP數(shù)據(jù)包之前進(jìn)行WLAN認(rèn)證�。
WLAN基礎(chǔ)設(shè)施的基本拓樸通常稱為基本服務(wù)集BSS���,包括兩個(gè)或更多無(wú)線節(jié)點(diǎn)或站點(diǎn)(無(wú)線終端)���,這些無(wú)線節(jié)點(diǎn)或站點(diǎn)已經(jīng)彼此識(shí)別并且已經(jīng)建立了通信����。在最基本的形式中�,多個(gè)站點(diǎn)在對(duì)等的級(jí)別(peer-to-peer level)上直接彼此通信,共享給定的蜂窩覆蓋區(qū)域�����。這種類型的基礎(chǔ)設(shè)施通常形成于臨時(shí)性的基礎(chǔ)之上�����,并且通常稱為自組網(wǎng)(ad hoc network)或獨(dú)立基本服務(wù)集IBSS����。
在大多數(shù)情況下,BSS包含至少一個(gè)接入點(diǎn)AP��。AP的主要功能是形成無(wú)線LAN與有線LAN之間的橋接����。AP類似于蜂窩電話網(wǎng)絡(luò)中所使用的基站�����。當(dāng)存在AP時(shí)�,站點(diǎn)之間并不在對(duì)等基礎(chǔ)上通信�。站點(diǎn)之間或站點(diǎn)與無(wú)線網(wǎng)絡(luò)客戶端之間的所有通信都通過(guò)AP進(jìn)行。AP是不可移動(dòng)的���,并且其形成無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施的一部分�����。
在有線LAN中����,地址等效于物理位置��。這可以在有線LAN的設(shè)計(jì)中明確假定�����。在IEEE 802.11中�,可尋址單元是一個(gè)站點(diǎn)(STA)。STA是消息目的地�,但(通常)不是固定的位置�,即STA是無(wú)線終端�����。在這一標(biāo)準(zhǔn)中定義了邏輯尋址方式�����,使得無(wú)線媒介��、分配系統(tǒng)和有線LAN基礎(chǔ)設(shè)施全都可以使用不同的地址空間���,通常即媒體訪問(wèn)控制MAC地址。盡管標(biāo)準(zhǔn)IEEE 802.11擬用于專門促進(jìn)與IEEE 802.3有線以太LAN的結(jié)合�,但其只指定了無(wú)線媒介的尋址。因此�,IEEE 802的48比特尋址方案也適用于802.11,從而保持了與整個(gè)IEEE 802標(biāo)準(zhǔn)族的地址兼容性����。但是在絕大多數(shù)安裝中,分配系統(tǒng)是IEEE 802有線LAN并且所有的三個(gè)邏輯尋址空間是相同的��。
對(duì)于WLAN����,安全性是一個(gè)相當(dāng)熱門的問(wèn)題�。實(shí)際上����,對(duì)訪問(wèn)的限制不是像有線LAN那樣通過(guò)不同終端的物理布線來(lái)物理地給出的。因此����,對(duì)WLAN加以特殊限制。在標(biāo)準(zhǔn)IEEE 802.11中定義了兩種用于保護(hù)WLAN的不同實(shí)體之間通信的方法��,即認(rèn)證和編碼����。通過(guò)認(rèn)證來(lái)驗(yàn)證一個(gè)站點(diǎn)是否具有與給定覆蓋區(qū)域中的第二個(gè)站點(diǎn)通信的授權(quán)。在基礎(chǔ)設(shè)施模式中�����,認(rèn)證建立在AP與每個(gè)站點(diǎn)(無(wú)線終端)之間���。認(rèn)證可以是開放系統(tǒng)認(rèn)證或共享密鑰認(rèn)證�����。在開放系統(tǒng)中��,任何站點(diǎn)都可以請(qǐng)求認(rèn)證��。開放系統(tǒng)認(rèn)證是可用認(rèn)證算法中最簡(jiǎn)單的算法�,其中任何請(qǐng)求認(rèn)證的站點(diǎn)都可以得到認(rèn)證���。但是在真實(shí)世界����,由于不能控制無(wú)線終端對(duì)WLAN的訪問(wèn)�����,因此這種認(rèn)證完全沒(méi)有用處���。并且可能有90%以上的已經(jīng)實(shí)現(xiàn)的WLAN都采用基于不同站點(diǎn)或無(wú)線終端的媒體訪問(wèn)控制MAC地址的邏輯程序�����。這種程序通?����;谀承┫到y(tǒng)管理員對(duì)可以建立到WLAN的無(wú)線鏈路的無(wú)線終端的不同MAC地址的列表的管理���。這些用戶定義的列表是獲得對(duì)WLAN的訪問(wèn)的已知的和允許的站點(diǎn)的所有MAC地址的受限列表��。系統(tǒng)管理員可以管理來(lái)自連接到LAN的某些桌面的列表�?����?梢圆捎煤?jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP將MAC地址的每個(gè)新的入口或連接從桌面發(fā)送到LAN的交換機(jī)�。可以將處理認(rèn)證的不同的服務(wù)器連接到這種交換機(jī)����。必須將這一用戶列表以及任何更新轉(zhuǎn)發(fā)到WLAN的每個(gè)AP,這些AP連接到LAN�。
因此,對(duì)于大部分現(xiàn)有的WLAN并且尤其是在基礎(chǔ)設(shè)施模式下即在包括一個(gè)或多個(gè)AP的WLAN的情況下�,將對(duì)這種WLAN的訪問(wèn)僅限制于WLAN已知的站點(diǎn)或無(wú)線終端。包括無(wú)線接口但對(duì)WLAN來(lái)說(shuō)未知的任何其他無(wú)線終端都將完全無(wú)權(quán)訪問(wèn)WLAN�。事實(shí)上,由于這些無(wú)線終端的尋址(MAC)方案是未知的�����,因此完全不可能建立這些無(wú)線終端與WLAN的AP之間的通信或鏈路。
在歐洲專利EP 1 398 939中描述了一種分配作為WLAN的LAN的用戶終端資源的處理服務(wù)器���。該服務(wù)器連接到WLAN的至少一個(gè)AP����,并包括控制裝置�����?����?刂蒲b置適用于根據(jù)無(wú)線終端是否適用于與WLAN建立按照至少一種格式加密的通信來(lái)將這些無(wú)線終端分為第一組和第二組���。控制裝置還適用于根據(jù)無(wú)線終端是分到了所述第一組中還是分到了所述第二組中來(lái)將WLAN的資源分配到嘗試建立通信的無(wú)線終端�。控制裝置確定嘗試與WLAN建立通信的每個(gè)無(wú)線終端的MAC地址���。并且服務(wù)器以采用動(dòng)態(tài)主機(jī)配置協(xié)議DHCP來(lái)為具有以這種方式確定的MAC地址的無(wú)線終端分配IP地址�����。歐洲專利EP1398 939中所公開的對(duì)這種服務(wù)器的使用給出了在無(wú)線終端的MAC地址不對(duì)應(yīng)于這兩組之一的情況下建立到WLAN的一種受限連接的可能性����。盡管現(xiàn)有技術(shù)中所公開的發(fā)明相當(dāng)具有吸引力,但是因?yàn)樗退鶓?yīng)用的標(biāo)準(zhǔn)不兼容�����,因此不能用于現(xiàn)有的和將建成的WLAN���。實(shí)際上���,在現(xiàn)有的WLAN中,AP甚至不能與未知無(wú)線終端開始任何通信或是建立無(wú)線鏈路�����。因此�����,在無(wú)線終端的相應(yīng)MAC地址未識(shí)別和未知的情況下����,完全不可能允許該無(wú)線終端訪問(wèn)WLAN����。
發(fā)明內(nèi)容
考慮到上述內(nèi)容�,本發(fā)明的一個(gè)目的是提供一種無(wú)線終端和無(wú)線局域網(wǎng)的一種接入點(diǎn)AP,當(dāng)無(wú)線終端對(duì)AP來(lái)說(shuō)是未知的時(shí)���,該無(wú)線終端和AP能夠交換數(shù)據(jù)以建立通信�����。本發(fā)明還有一個(gè)目的是提供一種用于建立到作為L(zhǎng)AN的一部分的WLAN的AP與對(duì)該AP來(lái)說(shuō)未知的無(wú)線終端之間的局域網(wǎng)LAN的訪問(wèn)的方法����,這種訪問(wèn)可以適用于類似于緊急呼叫之類的通信���。
根據(jù)本發(fā)明,通過(guò)提供一種無(wú)線終端和WLAN的至少一個(gè)接入點(diǎn)AP來(lái)實(shí)現(xiàn)這一目的���,該無(wú)線終端和AP包括用于彼此之間的無(wú)線連接的接口以及用于經(jīng)由該接口通過(guò)交換數(shù)據(jù)幀進(jìn)行交互的裝置���。交互裝置適用于構(gòu)造所產(chǎn)生的用于發(fā)送的數(shù)據(jù)幀并適用于對(duì)接收到的數(shù)據(jù)幀進(jìn)行解碼�。當(dāng)無(wú)線終端對(duì)AP來(lái)說(shuō)未知時(shí)���,無(wú)線終端和AP能夠執(zhí)行受限關(guān)聯(lián)�����。這種受限關(guān)聯(lián)由來(lái)自所交換的數(shù)據(jù)幀的特定數(shù)據(jù)來(lái)標(biāo)識(shí)���。并且這些受限關(guān)聯(lián)對(duì)應(yīng)于至少部分為WLAN的LAN內(nèi)的受限訪問(wèn),該受限訪問(wèn)由專用虛擬局域網(wǎng)VLAN定義�����。
在根據(jù)本發(fā)明的備選實(shí)施例中��,該特定數(shù)據(jù)從無(wú)線終端發(fā)送�����,由AP接收����。當(dāng)無(wú)線終端的用戶希望獲得對(duì)WLAN的受限訪問(wèn)時(shí),可由該用戶有利地激活這種動(dòng)作����。當(dāng)需要緊急呼叫時(shí)����,這一點(diǎn)有可能是非常重要的����。
在根據(jù)本發(fā)明的另一備選實(shí)施例中,AP在將由無(wú)線終端接收的廣播數(shù)據(jù)幀中發(fā)送該特定數(shù)據(jù)����。可以將本發(fā)明實(shí)現(xiàn)為使AP周期性地發(fā)送這些廣播數(shù)據(jù)幀����。在本發(fā)明的又一實(shí)施例中,相對(duì)于標(biāo)識(shí)對(duì)應(yīng)于受限關(guān)聯(lián)的LAN內(nèi)的受限訪問(wèn)的專用VLAN的信息由該LAN到AP的交換機(jī)提供����。以這種方式,AP能夠以一種獨(dú)立的方式(不需要與用于每個(gè)受限關(guān)聯(lián)的交換機(jī)進(jìn)行協(xié)商)使無(wú)線終端獲得對(duì)WLAN的受限訪問(wèn)�����。
根據(jù)本發(fā)明的另一方面���,通過(guò)一種用于在無(wú)線終端和WLAN的AP之間建立無(wú)線連接的方法來(lái)實(shí)現(xiàn)其目的�����。該方法包括通過(guò)在無(wú)線終端對(duì)AP來(lái)說(shuō)未知時(shí)交換特定數(shù)據(jù)來(lái)開始受限關(guān)聯(lián)的步驟���。這種特定數(shù)據(jù)標(biāo)識(shí)了對(duì)應(yīng)于至少部分為WLAN的LAN內(nèi)的受限訪問(wèn)的受限關(guān)聯(lián)。并且這種受限訪問(wèn)由專用VLAN定義����。本發(fā)明的一個(gè)實(shí)施例中的受限訪問(wèn)對(duì)應(yīng)于LAN內(nèi)用于無(wú)線終端的用戶的配置文件。這種配置文件可以定義對(duì)例如內(nèi)網(wǎng)的受限訪問(wèn)即對(duì)私有網(wǎng)絡(luò)的受限訪問(wèn)��,或?qū)σ蛱鼐W(wǎng)的訪問(wèn)���,或?qū)λ婕暗挠糜谡Z(yǔ)音通信的部分或全部VLAN的訪問(wèn)��。
獨(dú)立權(quán)利要求���、以下描述和附圖中將對(duì)本發(fā)明的有利進(jìn)展進(jìn)行描述。
現(xiàn)在參考附圖對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行進(jìn)一步解釋�����,其中圖1是本發(fā)明所使用的結(jié)構(gòu)的示意圖;圖2a��、圖2b是根據(jù)本發(fā)明執(zhí)行關(guān)聯(lián)的兩種可能方法��;圖3是根據(jù)本發(fā)明的包括特定數(shù)據(jù)的典型數(shù)據(jù)幀的示意圖�����。
具體實(shí)施例方式
圖1中示出了用于實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)結(jié)構(gòu)的示例�。該網(wǎng)絡(luò)包括局域網(wǎng)1。該LAN包括未全部在圖1中示出的多個(gè)終端����,諸如PC、打印機(jī)或IP類電話���。此外�����,LAN1包括彼此之間互連的多個(gè)交換機(jī)3�����。這可以是用于校園類網(wǎng)絡(luò)即中型到大型私有網(wǎng)絡(luò)的典型結(jié)構(gòu)���。為此目的,將LAN1連接到多個(gè)接入點(diǎn)AP4構(gòu)成WLAN���。AP4可以連接到相同的交換機(jī)3�����,但也可以分布在整個(gè)LAN1上��。將標(biāo)準(zhǔn)IEEE 802.1中通常稱為站點(diǎn)的無(wú)線終端描述為無(wú)繩電話5��。但是只要可以執(zhí)行關(guān)聯(lián)�����,類似于PC或膝上型電腦的其它無(wú)線終端或包括無(wú)線接口的任何其它類型的終端也可以建立到AP4的連接(見以下描述)�����。圖中示出了連接到LAN1的交換機(jī)3的PC6�,并且其可以對(duì)應(yīng)于管理該LAN1的系統(tǒng)管理員之一��。圖中還示出了連接到LAN1的交換機(jī)3的認(rèn)證服務(wù)器7,但這種認(rèn)證服務(wù)器也可以是交換機(jī)3的一部分或者是來(lái)自系統(tǒng)管理員的PC6���。例如����,當(dāng)在用戶能夠連接到該LAN1之前必須執(zhí)行注冊(cè)步驟時(shí)�,該認(rèn)證服務(wù)器7是必需的���。當(dāng)WLAN需要認(rèn)證時(shí),也可以采用這種認(rèn)證服務(wù)器�。
用作WLAN標(biāo)準(zhǔn)的標(biāo)準(zhǔn)IEEE 802.11提供了不同站點(diǎn)或無(wú)線終端與AP之間的鏈路級(jí)認(rèn)證。該標(biāo)準(zhǔn)沒(méi)有提供端到端(消息源到消息目的地)或用戶到用戶的認(rèn)證����。相反,認(rèn)證僅用于根據(jù)有線鏈路的既定物理標(biāo)準(zhǔn)來(lái)建立無(wú)線鏈路�����。這樣的認(rèn)證獨(dú)立于可用在網(wǎng)絡(luò)協(xié)議棧的更高級(jí)別中的任何認(rèn)證配置文件���。如上所述�����,大多數(shù)已經(jīng)實(shí)現(xiàn)的WLAN都采用基于MAC地址的知識(shí)通過(guò)可以建立與該LAN的鏈路的不同無(wú)線終端的WLAN的受限認(rèn)證程序�����。這種MAC地址通常非排他性地由某些系統(tǒng)管理器作為MAC地址列表而管理���。這種MAC地址列表可以存儲(chǔ)在類似于LAN1的認(rèn)證服務(wù)器7的認(rèn)證服務(wù)器中。系統(tǒng)管理員負(fù)責(zé)通過(guò)其PC6采用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP來(lái)更新列表�����。WLAN的每個(gè)AP4由來(lái)自相應(yīng)的交換機(jī)3的更新后的MAC地址列表提供���。以這種方式���,只有當(dāng)無(wú)線終端5的MAC地址已經(jīng)由系統(tǒng)管理員輸入該列表中時(shí),才會(huì)建立無(wú)線終端5與AP4之間的無(wú)線連接或鏈路����。否則,不會(huì)發(fā)生關(guān)聯(lián)����。
當(dāng)實(shí)現(xiàn)本發(fā)明時(shí),仍然可以根據(jù)下述特殊要求來(lái)建立AP4與某些未知的無(wú)線終端即具有未存儲(chǔ)在MAC地址列表上的可訪問(wèn)該AP的無(wú)線終端之間的無(wú)線連接或鏈路。如果通過(guò)標(biāo)識(shí)這種受限關(guān)聯(lián)的無(wú)線鏈路交換特定數(shù)據(jù)�����,則在其所能到達(dá)的范圍內(nèi)建立這種對(duì)應(yīng)于WLAN的AP與無(wú)線終端之間的受限關(guān)聯(lián)的無(wú)線鏈路�。以這種方式,在成功地與無(wú)線終端建立受限關(guān)聯(lián)之后�,該無(wú)線終端將獲得LAN內(nèi)的受限訪問(wèn),而這種受限訪問(wèn)由專用虛擬局域網(wǎng)VLAN定義����。
圖2a和圖2b示出了根據(jù)本發(fā)明建立用于受限關(guān)聯(lián)的無(wú)線鏈路的兩種備選方法。圖2a中示出了一種情況����,其中可能但并非只能在用戶請(qǐng)求在無(wú)線終端進(jìn)行受限訪問(wèn)之后,無(wú)線終端或移動(dòng)臺(tái)才嘗試快速地對(duì)WLAN的AP進(jìn)行定位���。首先�,由無(wú)線終端發(fā)送一個(gè)探測(cè)請(qǐng)求幀a���,無(wú)需知道AP是否存在并可到達(dá)�。這種探測(cè)請(qǐng)求幀同時(shí)還包含對(duì)于AP未知的無(wú)線終端的MAC地址以及標(biāo)識(shí)所需受限關(guān)聯(lián)的特定數(shù)據(jù)���。并且WLAN的覆蓋將依賴于拓樸�、所使用的無(wú)線的或紅外的無(wú)線接口、所使用的例如大約2.4GHz或5GHz的頻帶以及數(shù)據(jù)速率�����,這種覆蓋可到達(dá)最多幾公里���,通常多于幾十米。在樂(lè)觀的情況下����,AP接收特定數(shù)據(jù),然后AP通過(guò)對(duì)應(yīng)于該受限關(guān)聯(lián)的探測(cè)響應(yīng)b做出應(yīng)答���。實(shí)際上����,當(dāng)從具有未知地址的無(wú)線終端接收到探測(cè)請(qǐng)求幀a時(shí)�,AP執(zhí)行在可以訪問(wèn)WLAN的無(wú)線終端的地址列表中尋找該地址的程序。但是�,由于該地址未在地址列表中注冊(cè),因此如果沒(méi)有接收到標(biāo)識(shí)所需受限關(guān)聯(lián)的特定數(shù)據(jù)�����,AP就鎖定從該無(wú)線終端到WLAN的任何訪問(wèn)。因此���,盡管受限關(guān)聯(lián)對(duì)AP來(lái)說(shuō)是未知的��,該受限關(guān)聯(lián)仍可以發(fā)生在無(wú)線終端與AP之間�����,其首先是認(rèn)證c����,接著是關(guān)聯(lián)請(qǐng)求d�����,并且最后是為無(wú)線終端打開到WLAN的受限關(guān)聯(lián)的關(guān)聯(lián)響應(yīng)e�。這種受限關(guān)聯(lián)對(duì)應(yīng)于LAN內(nèi)由專用VLAN標(biāo)識(shí)的受限訪問(wèn)。只有當(dāng)AP接收到由LAN的某些交換機(jī)3采用例如邏輯鏈路發(fā)現(xiàn)協(xié)議LLDP發(fā)送的標(biāo)識(shí)這種專用VLAN的信息時(shí)�����,才有可能發(fā)生受限關(guān)聯(lián)與受限訪問(wèn)的對(duì)應(yīng)關(guān)系��。
圖2b示出了另一種備選方法,其中這種受限關(guān)聯(lián)由WLAN的AP開始�����。在這種情況下����,AP通常周期性地發(fā)送信標(biāo)廣播到允許站點(diǎn)即無(wú)線終端以定位和標(biāo)識(shí)WLAN的BSS。在本發(fā)明的環(huán)境中����,WLAN的AP可以發(fā)送通常已知的無(wú)線終端分配的信標(biāo)廣播,可選地由該信標(biāo)廣播提供到未知的無(wú)線終端的受限關(guān)聯(lián)�。還可以考慮對(duì)應(yīng)于受限關(guān)聯(lián)的信標(biāo)廣播并行地由AP發(fā)送或僅由某些有限數(shù)量的這種AP發(fā)送��。在對(duì)應(yīng)于受限關(guān)聯(lián)的信標(biāo)廣播的本情況中���,AP發(fā)送信標(biāo)幀a’��,由站點(diǎn)或無(wú)線終端接收�����。在接收到這種包括特定數(shù)據(jù)的特定信標(biāo)幀之后����,無(wú)線終端進(jìn)行通常的認(rèn)證c,接著進(jìn)行關(guān)聯(lián)請(qǐng)求d��,AP以打開到WLAN的受限訪問(wèn)的關(guān)聯(lián)響應(yīng)e對(duì)關(guān)聯(lián)請(qǐng)求d做出應(yīng)答����。
圖3中示出了在無(wú)線終端和WLAN內(nèi)的AP之間交換的典型數(shù)據(jù)幀。圖2a中示出的備選的廣播探測(cè)請(qǐng)求a以及備選的圖2b中示出的信標(biāo)廣播a’通常根據(jù)圖3中示出的數(shù)據(jù)幀來(lái)構(gòu)造����。數(shù)據(jù)幀包括諸如時(shí)戳、信標(biāo)間隔和容量信息之類的固定字段��。時(shí)戳是64比特的字段���,包含站點(diǎn)值(可選2a)或發(fā)送幀時(shí)的AP(可選2b)同步計(jì)時(shí)器的值���。信標(biāo)間隔是發(fā)送信標(biāo)的周期。容量信息字段是一個(gè)16比特的字段����,標(biāo)識(shí)了站點(diǎn)或AP的容量。信標(biāo)或探測(cè)幀中的信息單元是服務(wù)器設(shè)置標(biāo)識(shí)碼SSID�、所支持的速率��、物理參數(shù)集(FH和DS)��、備選的爭(zhēng)用周期CF參數(shù)集����、備選的獨(dú)立基本服務(wù)集IBSS參數(shù)集以及備選的業(yè)務(wù)指示圖TIM�����。SSID通常包含備選2a的未知無(wú)線終端的MAC地址���。在兩種備選方案中�,可以將標(biāo)識(shí)受限關(guān)聯(lián)的特定數(shù)據(jù)插入SSID或IBSS中����。只要以標(biāo)準(zhǔn)的方式達(dá)成協(xié)議�,也可以考慮采用插入特定數(shù)據(jù)的其他可能方案。實(shí)際上����,已經(jīng)存儲(chǔ)這種特定數(shù)據(jù)的不同廠商的任何無(wú)線終端都能夠通過(guò)其交互裝置來(lái)將用于構(gòu)造數(shù)據(jù)幀的這種特定數(shù)據(jù)插入數(shù)據(jù)幀中,以通過(guò)無(wú)線鏈路對(duì)數(shù)據(jù)幀進(jìn)行發(fā)送或?qū)邮盏降臄?shù)據(jù)幀進(jìn)行解碼����。并且當(dāng)與無(wú)線終端交換數(shù)據(jù)幀內(nèi)的特定數(shù)據(jù)時(shí)����,可以來(lái)自不同廠商但可以通過(guò)鏈路由交換機(jī)例如采用LLDP提供或更新的具有這種特定數(shù)據(jù)的任何AP都能夠建立這種受限關(guān)聯(lián)����。
根據(jù)需求,對(duì)應(yīng)于LAN內(nèi)由專用VLAN標(biāo)識(shí)的受限訪問(wèn)的受限關(guān)聯(lián)可以應(yīng)用于不同的受限配置文件��。每個(gè)受限配置文件將由特定的專用VLAN標(biāo)識(shí)��,這種標(biāo)識(shí)可由交換機(jī)采用LLDP提供給WLAN的AP�。受限配置文件可以專用于采用通常的電話號(hào)碼來(lái)建立緊急呼叫,該電話號(hào)碼在歐洲是112��,在美國(guó)是009�。在這種情況下,當(dāng)無(wú)線終端的用戶開始在其包括無(wú)線接口和用于插入特定數(shù)據(jù)的交互裝置的無(wú)線終端上撥打緊急號(hào)碼時(shí)���,下述程序?qū)l(fā)生���。甚至在開始嘗試建立緊急電話呼叫和在WLAN覆蓋范圍內(nèi)出現(xiàn)請(qǐng)求之前,無(wú)線終端的交互裝置就首先通過(guò)圖2a所示的數(shù)據(jù)幀(廣播探測(cè)請(qǐng)求)來(lái)發(fā)送對(duì)應(yīng)于這種緊急呼叫的特定數(shù)據(jù)。并且在這種情況下�,只有在AP允許(以透明的方式)無(wú)線終端訪問(wèn)(通常是受限的)專用VLAN以進(jìn)行緊急呼叫時(shí),才能成功地執(zhí)行與AP的關(guān)聯(lián)�����。
受限的配置文件可以具有其他應(yīng)用�,例如可以使未知的無(wú)線終端獲得該WLAN覆蓋范圍內(nèi)的私有網(wǎng)絡(luò)的某些特定服務(wù)。這種特定服務(wù)有可能不是保密的或昂貴的�,例如訪問(wèn)(受限的)因特網(wǎng)或該私有網(wǎng)絡(luò)的內(nèi)網(wǎng)的某些部分或訪問(wèn)某些私有電話簿。對(duì)應(yīng)于待交換的不同特定數(shù)據(jù)的所有這些不同的受限訪問(wèn)都能夠由不同的專用VLAN標(biāo)識(shí)����,該專用VLAN由作為L(zhǎng)AN的至少一部分的WLAN的AP所知曉。
權(quán)利要求
1.一種無(wú)線終端�,包括用于到至少部分是無(wú)線局域網(wǎng)WLAN的局域網(wǎng)LAN的無(wú)線鏈路的接口和用于經(jīng)由所述接口通過(guò)交換數(shù)據(jù)幀與所述WLAN進(jìn)行交互的裝置,其中所述交互裝置適用于構(gòu)造用于發(fā)送的數(shù)據(jù)幀并適用于對(duì)接收到的數(shù)據(jù)幀進(jìn)行解碼��,并且因此當(dāng)所述無(wú)線終端對(duì)AP來(lái)說(shuō)未知時(shí)�,在其所能到達(dá)的范圍內(nèi)所述無(wú)線終端能夠執(zhí)行與所述WLAN的接入點(diǎn)AP的受限關(guān)聯(lián),并且所述受限關(guān)聯(lián)由來(lái)自所交換的數(shù)據(jù)幀的特定數(shù)據(jù)標(biāo)識(shí)�,所述受限關(guān)聯(lián)對(duì)應(yīng)于所述LAN內(nèi)由專用虛擬局域網(wǎng)VLAN標(biāo)識(shí)的受限訪問(wèn)。
2.根據(jù)權(quán)利要求1所述的無(wú)線終端�,其中當(dāng)在所述無(wú)線終端上通過(guò)用戶請(qǐng)求所述受限訪問(wèn)而激活所述無(wú)線鏈路時(shí)�,經(jīng)由所述無(wú)線鏈路在將由所述AP接收的數(shù)據(jù)幀中發(fā)送所述特定數(shù)據(jù)。
3.根據(jù)權(quán)利要求1或2所述的無(wú)線終端,其中所述受限訪問(wèn)適用于建立緊急呼叫�����。
4.一種無(wú)線局域網(wǎng)WLAN的接入點(diǎn)AP�����,所述AP包括用于無(wú)線終端與無(wú)線鏈路的接口和用于經(jīng)由所述接口與所述無(wú)線終端進(jìn)行交互的裝置�����,所述交互裝置適用于構(gòu)造用于發(fā)送的數(shù)據(jù)幀并適用于對(duì)接收到的數(shù)據(jù)幀進(jìn)行解碼��,并且其中當(dāng)所述無(wú)線終端對(duì)所述AP來(lái)說(shuō)未知時(shí)���,在其所能到達(dá)的范圍內(nèi)��,所述AP能夠執(zhí)行與無(wú)線終端的受限關(guān)聯(lián)��,并且所述受限關(guān)聯(lián)由來(lái)自所交換的數(shù)據(jù)幀的特定數(shù)據(jù)標(biāo)識(shí)���,所述受限關(guān)聯(lián)對(duì)應(yīng)于在至少部分為WLAN的LAN內(nèi)的受限訪問(wèn),所述受限訪問(wèn)由專用虛擬局域網(wǎng)VLAN定義�。
5.根據(jù)權(quán)利要求4所述的AP��,其中由所述LAN的交換機(jī)為所述AP提供所述專用VLAN的標(biāo)識(shí)���,使得所述AP可以使所述無(wú)線終端訪問(wèn)所述VLAN。
6.根據(jù)權(quán)利要求4所述的AP����,其中所述AP經(jīng)由所述無(wú)線鏈路廣播將由所述無(wú)線終端接收的具有所述特定數(shù)據(jù)的數(shù)據(jù)幀,為所述無(wú)線終端的用戶提供所述受限訪問(wèn)�����。
7.一種用于在無(wú)線終端與無(wú)線局域網(wǎng)WLAN的接入點(diǎn)AP之間建立無(wú)線鏈路的方法�,所述無(wú)線終端和所述AP包括用于所述無(wú)線鏈路的接口和用于經(jīng)由所述接口通過(guò)交換數(shù)據(jù)來(lái)進(jìn)行交互的裝置,所述交互裝置適用于構(gòu)造用于發(fā)送的數(shù)據(jù)幀并適用于對(duì)接收到的數(shù)據(jù)幀進(jìn)行解碼�����,因此當(dāng)所述無(wú)線終端對(duì)所述AP來(lái)說(shuō)未知時(shí)��,所述方法是通過(guò)在所述無(wú)線終端與所述AP之間交換特定數(shù)據(jù)而開始受限關(guān)聯(lián)的步驟�,所述特定數(shù)據(jù)標(biāo)識(shí)了對(duì)應(yīng)于至少部分為WLAN的LAN內(nèi)的受限訪問(wèn)的受限關(guān)聯(lián),所述受限訪問(wèn)由專用虛擬局域網(wǎng)VLAN定義�。
8.根據(jù)權(quán)利要求7所述的方法,其中由LAN的交換機(jī)為所述AP提供專用VLAN的標(biāo)識(shí)�����,使得所述AP可以使所述無(wú)線終端訪問(wèn)所述VLAN�。
9.根據(jù)權(quán)利要求7所述的方法,其中當(dāng)在所述無(wú)線終端上通過(guò)用戶請(qǐng)求所述受限訪問(wèn)而激活所述無(wú)線鏈路時(shí)�,在將由所述AP接收的數(shù)據(jù)幀中發(fā)送所述特定數(shù)據(jù)。
10.根據(jù)權(quán)利要求7所述的方法��,其中當(dāng)從來(lái)自AP的數(shù)據(jù)幀中接收到所述特定數(shù)據(jù)時(shí)�,為所述無(wú)線終端的用戶提供所述受限訪問(wèn)。
11.根據(jù)權(quán)利要求7到10之一所述的方法���,其中將所述方法應(yīng)用于適用于建立緊急呼叫的受限訪問(wèn)����。
12.根據(jù)權(quán)利要求7所述的方法����,其中對(duì)于對(duì)WLAN來(lái)說(shuō)未知的無(wú)線終端用戶,將所述方法應(yīng)用于對(duì)應(yīng)所述LAN內(nèi)的配置文件的受限訪問(wèn)�。
全文摘要
根據(jù)本發(fā)明,在無(wú)線終端對(duì)接入點(diǎn)AP來(lái)說(shuō)未知的情況下��,該無(wú)線終端和作為局域網(wǎng)的一部分的無(wú)線局域網(wǎng)WLAN的接入點(diǎn)AP能夠交換數(shù)據(jù)以建立無(wú)線鏈路�。無(wú)線終端和AP包括用于無(wú)線鏈路的接口以及用于經(jīng)由該接口通過(guò)交換數(shù)據(jù)幀進(jìn)行交互的裝置�����。該交互裝置適用于構(gòu)造所產(chǎn)生的用于發(fā)送的數(shù)據(jù)幀并適用于對(duì)接收到的數(shù)據(jù)幀進(jìn)行解碼��。這種無(wú)線鏈路對(duì)應(yīng)于由來(lái)自所交換的數(shù)據(jù)幀的特定數(shù)據(jù)標(biāo)識(shí)的受限關(guān)聯(lián)�。并且這種受限關(guān)聯(lián)對(duì)應(yīng)于LAN內(nèi)的受限訪問(wèn)�����,該受限訪問(wèn)由專用虛擬局域網(wǎng)VLAN定義��。這種受限訪問(wèn)可以有利地適用于類似于從無(wú)線終端建立的緊急呼叫的通信����。
文檔編號(hào)H04L12/28GK1770716SQ20051010572
公開日2006年5月10日 申請(qǐng)日期2005年9月27日 優(yōu)先權(quán)日2004年10月26日
發(fā)明者雷蒙·加斯 申請(qǐng)人:阿爾卡特公司