专利名称:一种无线局域网中网络共享的方法
技术领域:
本发明涉及一种无线局域网技术,尤其涉及的是一种无线局域网中网络共享的方法。
背景技术:
现有技术中WLAN(无线局域网)技术因其在无线化特点、可比拟有线的高速率接入以及价格低廉等优势而深受市场的欢迎,目前已开始取代有线广泛应用于家庭、校园、酒店、企业办公等场合,并开始作为一种无线宽带接入技术广泛部署于公众热点场所,提供公众无线宽带数据接入服务。
ISO/IEC 8802-111999“信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线LAN媒体访问控制(MAC)和物理层(PHY)规范”是WLAN的国际标准,其内容对应IEEE 802.11。
中国也发布了WLAN国家标准GB/T 15629.11-2003,其与国际标准的主要差别在于在接入控制的安全机制上有差别。事实上,市场广泛应用的WLAN产品主要是IEEE 802.11标准项目组发布的针对IEEE 802.11的补充规范,包括IEEE 802.11b、IEEE 802.11g、IEEE 802.11a等。其中,802.11b、802.11g工作于2.4Hz频段,802.11a工作在5GHz频段。802.11b支持的物理层速率可达到11Mb/s,802.11g、802.11a支持的物理层速率可达到54Mb/s。目前IEEE 802.11正在制订支持更高吞吐量的标准802.11n以更好地支持各种实时业务及多媒体应用,增大系统容量。
现有技术的IEEE 802.11定义的WLAN系统,其基本结构如图1所示的,其中,STA(Station)指包含IEEE 802.11无线局域网接口的终端设备,目前市场上许多手机都支持无线局域网接口,便携机也已内置无线局域网接口。对于一些不带无线局域网接口的设备,可以通过安装WLAN无线网卡的方式,提供无线局域网接口。
如图1所示的,AP(Access Point)即接入点,相当于移动网络的基站,其主要功能是使得STA能与其它的STA或有线网络的相关设备进行通信,例如多个STA接入到一个AP组成一个无线局域网进行通信,接入到不同的AP的STA组成一个局域网进行通信,以及STA与有线局域网的相关设备进行通信等。关联到一个AP下的STA构成一个基本服务集(BSS)。
图中的DS(Distribution System)即分发系统,使得不同的BSS之间、以及BSS与有线局域网之间能够组成一个大的局域网,称之为扩展服务集ESS。其中portal是指提供DS与有线局域网之间MAC服务数据单元(MSDUs)转发的逻辑点。
在现有的WLAN实际应用中,涉及到无线局域网网络共享问题,所谓网络共享即不同的用户群组或业务群组共享同一个局域网开展相应的业务。例如,在一个企业网络中,同时支持企业内部数据业务及拜访用户接入internet,同时允许在一个无线局域网上开展位置业务、语音业务及其他数据业务等等情况。再如,在一个无线局域网热点,需要支持在不同服务商签约的用户共享同一个热点无线局域网络接入。因此,在无线局域网如何实现网络共享为现有技术所急需解决的问题。
现有技术中有采用以下几种解决方案1、多SSID技术在目前的许多实际系统中,有采用多SSID技术来实现网络共享的技术,如图2所示的,例如对应不同的业务,或不同的用户群组,选择不同的服务集标识SSID。这时,要求AP能配置多SSID,不同的SSID对应不同的用户群组或业务,AP根据SSID进行用户群组或业务的区分。
但在实施该方案时,存在的一个问题是如何让移动台知道该AP是否配置了与其相同的SSID。移动台首先扫描信道,当该信道对应的SSID与其相同时,才会进行关联操作。当移动台主动扫描时,Probe Request会带上对应的SSID,AP若支持该SSID,则响应Probe response。但存在移动台不支持主动扫描功能的情况,当移动台采用被动扫描时,由于符合标准的Beacon帧只有一个SSID域,支持其他的SSID对移动台不可见,当移动台的SSID与收到的Beacon帧的SSID不一样时,就无法接入网络。该现有技术的方法如图2所示的在一个BSS即AP上实现支持不同的用户群组或业务组(BSSID即为AP的MAC地址)的系统结构图。
2、虚拟AP方案由一个物理AP仿真多个虚拟AP,每个虚拟AP有不同的BSSID,如图3所示的,该方法相当于不同的BSS共享一个射频信道,不同的用户或业务分属不同的BSS。虚拟AP方法的提出主要是为了解决前一现有技术方案中AP支持多SSID时SSID对移动台不可见的问题。虚拟AP方法使得一个物理AP仿真多个虚拟AP,每个虚拟AP有自己独立的MAC管理帧。如不同的虚拟AP能独立广播各自的Beacon帧,各自携带自己对应的SSID。具有不同SSID的STA可分别关联到同一个物理AP的相应虚拟AP上。
由于虚拟AP是共享同一个无线传播信道,因此,需要在同一个传输媒质上增加对虚拟AP的访问调度功能,不仅增大了AP实现的复杂性,而且由于同时支持多个虚拟AP的MAC层,也增大了空口资源在MAC层管理方面的开销,降低了空中接口的有效带宽。
3、不依赖于SSID的网络共享方法该方法假定采用不同的SSID去区分不同的用户群或业务,在一个企业网内采用此方案有一定的可行性,但当考虑STA漫游接入时,除非能制订一套全球或全国SSID编码标准,即全局性的标准,规定不同SSID对应的用户群组或(和)业务,不然,各地的无线局域网按本地的编码方式设置SSID,根本无法实现根据SSID来进行用户或业务的区分。因此,本申请人的《在无线局域网中支持多个逻辑网络的方法及装置》申请了一种不依赖于SSID支持网络共享的方法,该方法的原理如图4所示,当不同用户请求关联时,该方法要求带上相应的用户群组标识如NAI,AP根据NAI区分用户群组。该方法不要求在关联时进行SSID的匹配。
但目前已有发明都是基于BSS或RF的共享,也就是AP的共享,还没有支持ESS层面的网络共享技术的公开。
发明内容
本发明的目的在于提供一种无线局域网中网络共享的方法,基于802.11定义了由多个BSS构成的扩展服务集ESS,提出一种在ESS之上支持网络共享的方法。
本发明方法的技术方案包括一种无线局域网中网络共享的方法,其包括以下步骤A、设置一全局性的扩展服务集标识用于标识不同的扩展服务集;B、基于扩展服务集对一个基本服务集由多个扩展服务集共享,以及一个扩展服务集由多个逻辑网共享;C、当其选择从一个无线局域网网络接入时,在网络侧及终端设备侧建立相应的逻辑网关联上下文,以表征所述网络侧与所述终端设备侧的逻辑网络关联关系。
所述的方法,其中,该上下文包含的信息包括1)接入路径信息,包括终端设备的MAC地址,基本服务集标识和扩展服务集标识;2)可选的与该关联相关的用户授权信息。
所述的方法,其中,所述用户授权信息包括扩展服务集及基本服务集在其相应作用域中用于对该用户施行相应的安全、服务质量、计费接入控制的信息,并在对应逻辑网的认证服务器完成对用户的接入认证后,该信息下发到该无线局域网网络中。
所述的方法,其中,还包括在一个扩展服务集上将逻辑网与服务集标识建立一一对应关系,所述接入路径信息包括服务集标识。
所述的方法,其中,所述终端设备的接入路径的变化包括在一个扩展服务集内从一个基本服务集更换到另一个基本服务集,即基本服务集标识的变更;在一个基本服务集上从一个扩展服务集变更到另一个扩展服务集,即扩展服务集标识的变更;从一个扩展服务集的基本服务集变更到另一个扩展服务集下的另一个基本服务集,即扩展服务集标识与基本服务集标识的同时变更;并相应改变逻辑网关联上下文。
本发明所提供的一种无线局域网中网络共享的方法,由于基于扩展服务集进行网络共享,兼容了现有的网络共享方式,并且网络架构更安全稳定。
图1为现有技术的IEEE 802.11定义的WLAN系统示意图;图2为现有技术的网络共享技术中的多SSID技术的系统示意图;图3为现有技术的网络共享技术中的虚拟AP方案的系统示意图;图4为现有技术的网络共享技术中的不依赖于SSID的网络共享方法的系统原理图;图5a和图5b分别为本发明方法的基本原理示意图;图6a和图6b分别为本发明方法的网络架构示意图;图7为本发明方法的网络共享架构的示意图;图8为本发明方法的逻辑网与ESS建立对应关系的网络架构示意图。
具体实施例方式
以下结合附图,将对本发明的各较佳实施例进行较为详细的说明。
本发明所述无线局域网中网络共享的方法,如图5a和图5b所示的,其基本原理是基于在ESS上实现网络共享,而不是传统的AP或BSS。其中,多SSID方法可以继续使用,也可以不依赖于SSID。
如图6a和图6b所示,进一步说明本发明方法的用户群、ESS、BSS之间的关系即一个ESS由多个BSS构成,一个BSS可以同时属于多个ESS;一个ESS可支持不同的用户群,不同的用户群可以从不同的ESS接入。
以下详细进行说明本发明方法的各具体实施例。
本发明方法采用具有全局意义的ESSID来标识ESS,当考虑基于ESS共享时,首先要求对ESS有一种全局标识方法,称之为扩展服务集标识ESSID。例如与BSS采用BSSID一样采用一个MAC地址来标识,本发明假定ESSID为ESS的全局标识,但不涉及具体的ESS标识方法;关于该ESS标识方法可以在同期申请的专利中看到,申请人已做专利申请。
本发明方法的一个无线局域网物理网络中可以只包含一个BSS,可以只包含一个ESS,也可以包含多个ESS。而不同的用户群或业务分别对应不同的逻辑网络,承载于物理网络上。不同的逻辑网络可以分别映射到不同的物理网络,或映射到同一的物理网络,从而实现对网络依功能和用途的重新架构。本发明方法主要针对不同的逻辑网络映射到同一个ESS上。
为保持兼容性,本发明方法可以使用SSID来区分同一个ESS上不同的逻辑网络,即作为逻辑网络标识。这样本发明方法的网络共享的架构如图7所示,一个BSS可由多个ESS共享,一个ESS可由多个逻辑网共享。BSS的标识为BSSID,ESS的标识为ESSID,逻辑网标识LNIID,该逻辑网表示LNIID可以是全局的网络接入标识符NAI,当考虑与多SSID网络共享方案兼容时,须在一个ESS上将逻辑网与SSID之间建立一一对应关系,网络架构如图8所示的,对于一个逻辑网用户,本发明的该实施例中标识为userID@NAI,表明该用户属于NAI,其用户标识为userID。当其选择从一个WLAN网络接入时,将在网络侧及终端设备侧建立相应的逻辑网关联上下文,以表征相应的网络选择关系,即所述网络侧与所述终端设备侧的逻辑网络关联关系,也就是所述终端设备在逻辑上与哪个扩展服务集关联。该上下文包含的信息包括1)接入路径信息,包括终端MAC地址,BSSID,ESSID,SSID;SSID可选,保留可以支持与现有技术的多SSID方案的兼容。其中,ESSID说明用户选择了那一个ESS,保留SSID是为了保持为多SSID方案的兼容性,BSSID说明该用户具体是从那一个BSS接入到ESS的。
2)可选的与该关联相关的用户授权信息。ESS及BSS在其相应作用域应基于授权信息对该用户施行相应的安全、QoS、计费等接入控制。只有当对应逻辑网的认证服务器完成对用户的接入认证后,这些信息才下发到该WLAN网络中。
在本发明方法的WLAN网络内,终端接入路径变化包括在一个ESS内从一个BSS更换到另一个BSS,即BSSID变更;在一个BSS上从一个ESS变更到另一个ESS,即ESSID变更;或者从一个ESS的BSS变更到另一个ESS下的另一个BSS,即ESSID与BSSID的同时变更。
本发明方法对于BSSID变更,逻辑网关联上下文需要更新以反映BSS的变化,同时需要在相应BSS重建相应安全、QoS等机制以满足该用户业务的需求,而无需用户重新接入认证或预认证,此时所述扩展服务集标识没有改变。而在基于AP或BSS共享的现有方案中,只要发生BSS变更,均需要用户首次接入认证或预认证,逻辑网关联上下文自然需要重建。本发明方法只有ESS变更(不管BSS是否变化)时,才需要用户首次接入认证或预认证,以建立新的逻辑网关联上下文。
因此,本发明方法多个ESS可共享同一个BSS,多个逻辑网络可共享同一个ESS。可以兼容传统的网络共享方案,将网络共享建立在ESS层面,而不是BSS层面,因此一个ESS内BSS的变化不会要求重认证或预认证以建立新的逻辑网关联上下文,因ESS与逻辑网的关联没有变化,因此网络架构更安全稳定。
应当理解的是,上述针对具体实施例的描述较为详细,而不能因此认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
权利要求
1.一种无线局域网中网络共享的方法,其包括以下步骤A、设置一全局性的扩展服务集标识用于标识不同的扩展服务集;B、基于扩展服务集对一个基本服务集由多个扩展服务集共享,以及一个扩展服务集由多个逻辑网共享;C、当其选择从一个无线局域网网络接入时,在网络侧及终端设备侧建立相应的逻辑网关联上下文,以表征所述网络侧与所述终端设备侧的逻辑网络关联关系。
2.根据权利要求1所述的方法,其特征在于,该上下文包含的信息包括1)接入路径信息,包括终端设备的媒体访问控制地址,基本服务集标识和扩展服务集标识;2)可选的与该关联相关的用户授权信息。
3.根据权利要求2所述的方法,其特征在于,所述用户授权信息包括扩展服务集及基本服务集在其相应作用域中用于对该用户施行相应的安全、服务质量、计费接入控制的信息,并在对应逻辑网的认证服务器完成对用户的接入认证后,该信息下发到该无线局域网网络中。
4.根据权利要求1所述的方法,其特征在于,所述步骤C还包括在一个扩展服务集上将逻辑网与服务集标识建立一一对应关系,且所述接入路径信息包括服务集标识。
5.根据权利要求1所述的方法,其特征在于,所述终端设备的接入路径的变化包括在一个扩展服务集内从一个基本服务集更换到另一个基本服务集,即基本服务集标识的变更;在一个基本服务集上从一个扩展服务集变更到另一个扩展服务集,即扩展服务集标识的变更;从一个扩展服务集的基本服务集变更到另一个扩展服务集下的另一个基本服务集,即扩展服务集标识与基本服务集标识的同时变更;并相应改变逻辑网关联上下文。
全文摘要
本发明公开了一种无线局域网中网络共享的方法,其包括以下步骤设置一全局性的扩展服务集标识用于标识不同的扩展服务集;基于扩展服务集对一个基本服务集由多个扩展服务集共享,以及一个扩展服务集由多个逻辑网共享;当其选择从一个无线局域网网络接入时,在网络侧及终端设备侧建立相应的逻辑网关联上下文,以表征相应的网络选择关系。本发明方法由于基于扩展服务集进行网络共享,兼容了现有的网络共享方式,并且因此网络架构更安全稳定。
文档编号H04L12/28GK1852193SQ20051010069
公开日2006年10月25日 申请日期2005年10月21日 优先权日2005年10月21日
发明者姚忠辉 申请人:华为技术有限公司