(5)技术领域

本发明涉及无线局域网络。更确切地，本发明涉及一种无线局域网络，其 中在公共硬件上可以兼容多个系统以提供一种无线虚拟局域网。

(6)背景技术

遵循IEEE标准802.11通信协议的无线数据通信系统已经众所周知。在这 些系统中，移动装置与一个中央计算机或其它数据处理设备通过接入点进行数 据通信。接入点可以与以太(Ethernet)有线网络上的计算机进行通信。每个移 动装置与这些接入点中的一个相关联。

在一些情形下，多个系统可能需要在同一个物理空间上使用本地局域网络 和无线局域网络。这类需求可能出现在机场环境中，其中多个用户可包括机场 操作、警察或保安以及航空公司。这类需求也可能出现在合作重组的情况下， 这时两家公司临时占用同一个物理空间。在这些情况下，对多个系统而言为了 避免安装重复的接入点，就需要数据通信通过相同的接入点来路由。

已知的虚拟局域网络(VLANs)可以用相同的硬件服务多个用户。IEEE 标准802.1Q定义了一个数据包中的内部帧记录以识别VLAN成员。

因此本发明的一个目的是提供一种通过一个公共接入点使移动装置与多 个系统进行通信服务的方法和设备。

(7)发明内容

根据本发明，在此提供一种使用一个公共的分布式系统运行多个虚拟无线 网络的方法。该分布式系统通过入口耦合到多个局域网服务器。每个入口与一 个标签相关联以为相关联的局域网识别消息。每个与入口相关联的局域网有一 个相关联的无线服务组标识。至少有一个接入点，它包含了一个存储器，耦合 到该分布式系统，这样就可用于与移动装置的通信。系统的移动装置有一个服 务组标识，它将各个移动装置与入口中与局域网相应的那一个关联起来。将数据 提供给接入点存储器，将服务组标识与对应于入口的标签关联起来。移动装置 通过将服务组标识从移动装置传送至接入点以连接至少一个接入点。一旦与一 个接入点相关联，该移动装置就可以传送数据至相关联的接入点，数据包括移 动装置的服务组标识。然后接入点将移动装置的数据通过分布式系统转送至与 服务组标识相关联的局域网的入口。这种数据的转送将包括校验服务组标识是 否与接入点存储器中的用于指示相关联的局域网的局域信息标签相对应。

在较佳的分布中，操作接入点使其发送带有单个初级服务组标识的信标。 接入点会有一个初级服务组标识和一个或多个次级服务组标识，各自在接入点 存储器中与一个用于指示相关联的局域网的局域信息标签相关联。接入点与或 者含有初级服务组标识或者含有次级服务组标识的移动装置通信。在较佳的布 置中，接入点根据每个转送信息中的标签来转送数据，该标签与包含在来自移 动装置的信息中的服务组标识相关联。

在本发明的另一个实施例中，使用公共的分布式系统运行多个虚拟无线网 络包括提供从分布式系统至多个局域网服务器的入口。各个入口对应一个用于 识别相关联的局域网的消息的标签。至少一个具有存储器的接入点耦合到分布 式系统。每个与入口相关联的局域网与一个域标识相关联。移动装置同样具有 一个将移动装置与入口中的一个相关联的域标识。接入点存储器中的数据将域 标识与对应于入口的标签相关联系。操作移动装置以请求与一个接入点进行关 联，所述请求包括将域标识从移动装置传送至接入点。操作接入点以接收与所 述移动装置进行关联的请求，在关联中，移动装置关联到接入点存储器中对应 于入口的标签中的一个。接入点接着将相关联的移动装置的数据消息通过分布 式系统转送至与域标识相关联的局域网相对应的入口。数据的转送包括在与移 动装置相关联的入口所对应的消息中提供一个用于指示相关联的局域网的局 域消息标签。

根据本发明，在此提供一种用于提供多个虚拟无线网络的系统。该系统包 括一个分布式系统和多个耦合到分布式系统的入口，每个入口对应于至少一个 网络。每个入口与一个用于识别相应网络消息的标签相关联。每个移动装置具 有一个将移动装置与网络中的一个相关联的服务组标识。至少一个接入点耦合 到分布式系统，并且包括了包含将一个服务组标识与标签相关联的数据的存储 器。布置移动装置使其至少与一个接入点关联起来。这种关联包括将服务组标 识从移动装置传送至接入点。布置接入点使其将数据消息从相关联的移动装置 通过带有局域消息标签的分布式系统转送至与服务组标识相关联的局域网的 入口，并校验服务组标识是否与消息的用于指示相关联的局域网的局域消息标 签相关联。

在较佳实施例中，布置接入点使其发送具有单个服务组标识的信标。布置 接入点使其与具有一个初级服务组标识以及一个或多个次级服务组标识的移 动装置相关联。初级和次级服务组标识与接入点存储器中的一个用于指示相关 联的局域网的局域消息标签相关联。可以布置接入点使其在来自移动装置的消 息中所包含的服务组标识相关联的标签对应的每个转送消息中包含一个标签。

根据本发明，在此提供一种可以提供多个虚拟无线网络的系统，该系统包 括一个分布式系统和多个耦合到该分布式系统的入口，每个入口对应于至少一 个网络。每个入口与至少一个用于识别相关联的网络消息的标签相关联。该系 统提供了多个移动装置，每个移动装置具有一个将移动装置与所述网络中的一 个相关联的域标识。至少一个接入点耦合到分布式系统并且包括一个存储器， 所述存储器具有将域标识与标签相关联的数据。布置移动装置使其与一个接入 点相关联并将域标识传送至接入点。布置接入点使将数据消息与一个用于指示 该数据消息的相关联的局域网的局域消息标签一起从相关联的移动装置通过 分布式系统转送至对应于与移动装置的域标识相关联的局域网的入口。

为了更好地理解本发明以及其它的和进一步的目的，将结合附图对下面的 说明书做一些参考，同时本发明的范围会在附加的权利要求书中指出。

(8)附图说明

图1是使用根据本发明的公共分布式系统的虚拟无线网络的方框图。

图2是一幅流程图，图示说明了使用服务组标识将消息从移动装置传送至 相应的入口的流程。

图3是一幅流程图，图示说明了使用域标识将消息从移动置传送至相应的 入口的流程。

(5)具体实施方式

参照图1，显示了一个根据本发明的一个实施例的虚拟无线网络，它提供 了局域网间的数据通信，例如，计算机20、电话接口18或服务器16以及移动 装置22。系统使用接入点24来提供与移动装置22的无线电分组数据通信，使 用一种通信协议，如IEEE标准802.11，藉此移动装置22中的无线电模块监视 接入点24发出的轮询信号并为了数据通信的目的与一个接入点24相关联。例 如，移动装置的无线电模块以及接入点对那些使用由受让人制定的频谱系统而 言可以是相同的。

在图1的系统中，各个局域网，如计算机20、电话接口18或服务器16与 一个服务组标识或一个指定给特定网络及其移动装置的域标识符相关联。这些 局域网络每一个分别通过入口14耦合至分布式系统12。在分布式系统12中， 移动装置所发的数据消息通过消息中包含的标签路由至适当的入口，例如由标 准802.1Q指定的标签。布置入口使其接收分布式系统所发出的消息，同时入口 将具有相关联标签的消息转送至与入口耦合的局域网。

移动装置22各具有一个服务组标识或一个域标识符，该标识或域标识符 对应于该移动装置打算与之通信的局域网。在一个如标准802.11中描述的布置 中，服务组标识(SSID)用作无线通信环境中的标识符。一个不同的SSID与 每个虚拟LAN相关联，使得在无线领域中，数据消息就由SSID识别而在有线 分布式系统中由802.1Q标签来识别。

根据一个可选择的布置每个虚拟LAN可以与一个域标识符相关联，如 802.11i的说明书草案中提供的。需要注意的是术语“域”用在这里并不局限于 相应的标准802.11i的域，而是将包括其它具有类似性质的可以用一个虚拟网 络和标签唯一地识别出一个移动装置或一个数据包的标识符。最初的数据包交 换包括移动装置对域的标识。域标识与组织相关联。接入点可以相应地在关联 进程中决定移动装置的域，然后为由该移动装置所接收的消息提供适当的虚拟 局域网标签。用这种方法，各个移动装置22传送一个标识符至接入点24，该 标识符提供了移动装置与虚拟LAN的关联。在接入点存储器中对应于移动装 置的标识符被验证，同时又将该标识符与一虚拟LAN的局域消息标签相关联。 然后接入点24可以通过分布式系统转送数据至与移动装置的标识符相关联的 局域网所对应的入口14。

在图2所示的示例中，每个移动装置都给定了一个服务组标识，该标识将 移动装置与使用共同的分布式系统12和共同的接入点24的许多局域网中的一 个相关联。当一个移动装置进行初始化操作并且需要与一个接入点关联时，该 移动装置监视接入点24的信标消息同时选择一个将被请求关联的接入点。移 动装置发送一个关联请求30连同移动装置的服务组标识至接入点30。在步骤 32中，接入点接收关联请求同时将移动装置的服务组标识与接入点存储器中的 服务组标识相比较。如果移动装置的服务组标识与接入点存储器中的服务组标 识之一相对应，则在步骤34中移动装置的关联就被允许。之后移动装置发送 带有相应的服务组标识的数据消息36至接入点。接入点随即对服务组标识与 其存储器中已存的服务组标识进行比较，同时在步骤38中为消息分配一个标 签。在步骤40中已分配标签的消息接着通过分布式系统传送至相应的入口。

图3的示例利用了与标准802.11i所提供的相似的域特性，其中在步骤50 中移动装置和接入点之间的初始化数据包交换中发送了一个域标识符。域可以 有利地将组织或虚拟网络相关联，也因此与分布式系统的入口相关联。接入点 在步骤52中接收这个关联请求，并且对关联请求中的域与接入点存储器中的 对应于入口14和在分布式系统中路由送至入口14的消息用的标签的域进行比 较。可任选地，关联请求可以由接入点转送至一个认证服务器如53所示，该 认证服务器用来验证移动装置是否与域和虚拟网相对应或者所携带的其它安 全特性。如果移动装置的域标识符与与入口相关联的接入点的存储器中的标签 相对应，步骤54中的关联就被允许，同时移动装置的标识就将与域标识符的 标签相关联。步骤56中移动装置随即发送带有移动装置标识符的数据消息至 接入点。在步骤58中接入点对移动装置标识符与该接入点中的移动装置标识 符进行比较，并为消息分配一个标签，然后发送消息和消息的标签至分布式系 统。在步骤60中分布式系统接收带有标签的消息并且将其路由至相应的入口。

本发明的系统可为各个虚拟LAN提供不同的消息安全性配置。移动装置 使用的关联用的SSID可以映射为一种SSID/VLAN/安全性的入口。接入点通过 检查消息的有效密钥索引用法以及有效的解密来增强选定的安全性方案。安全 性方案可以是开放式(Open)、共享密钥(Shared Key)WEP、Kerberos、远 程验证拨入用户服务(Radius)以及EAP/TLS。

术语接入点用在这里指包括小区控制器与射频(RF)端的组合，正如在共 同待批的序号为09/528,697，于2000年3月17日在美国提交的申请中所描述 的，该申请转让给与本申请相同的受让人，通过参考合并于此。在这种系统中， 接入点的功能可能通过小区控制器以整体形式或组件形式实现。

虽然本文已描述了被认为是本发明较佳的实施例，但是本领域熟练的技术人 员将发现在不背离本发明精神的情况下可以做出其它的以及进一步的改变和修 改，在此声明所有这类改变和修改都在本发明的实际范围之内。