专利名称:为客户终端提供紧急接入wlan的方法
技术领域:
本发明涉及一种为终端提供通过无线LAN(=WLAN)进行紧急接入的方法,以及一种执行所述方法的通信系统(LAN=局域网)。本发明基于优先权申请EP 06 360 015.9,在此通过引用包含其内容。
背景技术:
在诸如宾馆、机场、火车站、会议设施之类的公共领域中以及在诸如公司大厦之类的私有领域中,WLAN正成为日益普及的接入网。公司在其办公场所安装WLAN,从而允许他们的职员自由移动,同时提供了与诸如GSM(=全球移动通信系统)之类的传统无线网络相比相对较高的带宽。
过去几年中,另一个发展是越来越多地利用基于IP(IP=互联网协议)的数据网络来传输诸如语音和视频之类的实时数据。已经引入了若干种处理VoIP应用的标准,诸如编解码标准G.711和G.729以及传输协议RTP(VoIP=基于IP的语音;codec=编码/解码;RTP=实时传送协议)。
到最近为止,订户只将WLAN网络用于非实时应用,例如将他们的浏览器连接到互联网。然而,还要能处理诸如VoWLAN(=基于WLAN的语音)之类的实时应用的任务给目前的WLAN提出了挑战。毕竟,VoWLAN解决方案的订户期望获得与他们的传统PSTN(=公共交换电话网)电话或GSM移动电话所能获得的相同的语音质量、可靠性和功能性。
发明内容
本发明的目的是准许客户终端出于紧急目的接入电信服务。
本发明的目的通过一种为终端提供通过WLAN紧急接入LAN的方法来实现,该LAN包括一个或多个接入点和接入控制功能,该接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入该LAN;其中该方法包括以下步骤定义一个或多个专用于允许在紧急情况下接入LAN的紧急SSID,通过从与所选紧急SSID相关联的终端向一个或多个接入点之一发送数据分组来启动紧急呼叫,以及通过接入控制功能容许来自与所选紧急SSID相关联的终端的数据分组进入该LAN(SSID=服务设置标识符)。
终端与SSID进行关联的意思是终端在通过WLAN的空中接口的通信中通告所述SSID。优选地,在通过空中接口的通信的MAC层部分中通告SSID。这意味着,终端在通过空中接口的通信期间向接入点发信号通知SSID,该SSID与终端相关联。
在本发明的优选实施例中,在容许来自与所选紧急SSID相关联的终端的数据分组进入LAN之后,将其路由到紧急应答点。
本发明提出一种如何在紧急情况下为包括客户终端和授权终端在内的终端提供通过WLAN安全并可靠地接入LAN的简单方法。
针对建立紧急呼叫,移动终端的用户不局限于公共可接入的LAN,而是还可使用公共的或私有的LAN,例如公共校园网络。因此,甚至正常情况下未被授权接入具有受限接入权的网络的客户终端也可经由该网络建立紧急呼叫。
而且,本发明对将来接受VoWLAN技术做出了极大的贡献,因为本发明向WLAN提供了在紧急情况下用于提供连接性和可靠性的手段。在美国,联邦通信委员会(=FCC)要求VoIP服务提供商确保所有互连的VoIP呼叫都提供完全的9-1-1能力,其中在美国和加拿大9-1-1是官方的国家紧急号码。在许多欧洲国家也讨论了类似的要求,那里官方的国家紧急号码例如是1-1-2。通过本发明,任何拨打中心紧急号码9-1-1和/或1-1-2的呼叫者确信可以被可靠地转接到将从其组织帮助的PSAP(=公共安全应答点)。
为了对与紧急呼叫相关的数据分组进行路由,多种方法可供使用。由此,可以基于诸如可用的基础设施、业务负载等等实际情形和环境选择适当的方法。
通过从属权利要求所指示的本发明的实施例实现了其他优点。
根据本发明的另一优选实施例,希望启动紧急呼叫的终端可通过DHCP询问来接收相应的数据分组要发送到的目的地地址(DHCP=动态主机配置协议)。由此,终端用经由DHCP请求接收的目的地地址对来自与所选紧急SSID相关联的终端的数据分组进行编址。
可以通过DHCP服务器来实现DHCP概念,优选地,DHCP服务器被实现为端口监控程序(daemon)并且在UDP端口67上等待客户端请求(UDP=用户数据报协议)。DHCP服务器的配置文件包括与待分发的地址池有关的信息以及与网络相关的参数有关的附加数据。由此,经常改变地址的终端可以不需要容易出错的预配置。终端仅仅建立到WLAN的连接并且向DHCP服务器请求所有相关的参数。
接着,终端将来自与所选紧急SSID相关联的终端的数据分组发送到呼叫管理器的IP地址和端口,该呼叫管理器将与紧急呼叫相关联的数据分组路由到PSAP。优选地,终端从DHCP服务器接收呼叫管理器的与地址相关的数据。
优选地,终端请求特殊的DHCP选项,该选项将为终端提供目的地地址,例如呼叫管理器的IP地址。终端可向DHCP服务器发送与DHCP方法相关联的消息以请求紧急呼叫的数据分组要发送到目的地地址。在从DHCP服务器接收到目的地地址之后,与所选紧急SSID相关联的终端将所接收的IP地址设置为来自与所选紧急SSID相关联的终端的数据分组的目的地地址。优选地,目的地地址包括呼叫管理器的IP地址以及呼叫管理器正在监听的端口。
根据另一个优选实施例,与所选紧急SSID相关联的终端用任意IP地址对来自与所选紧急SSID相关联的终端的数据分组进行编址。在到达WLAN的AP时,与AP相关联的NAT功能将该数据分组的地址修改成预定的目的地地址(AP=接入点)。在WLAN基础设施中,使用目的地NAT(=网络地址翻译)将与所选紧急SSID相关联的数据分组重定向到目的地地址。NAT是在IP网络中用另一个IP地址来替换数据分组的第一IP地址的方法。例如,通过NAT功能将与所选紧急SSID相关联的数据分组重定向到呼叫管理器的目的地地址。
根据又一个优选实施例,用预定的多播地址对来自与所选紧急SSID相关联的终端的数据分组进行编址。这可以在终端处完成,或者可以在进入WLAN时由网络节点完成,例如在AP处完成。优选地,多播地址是呼叫管理器已经加入的多播组的多播地址,并且包括呼叫管理器正在监听的预定义的端口。
优选地,RTP流的目的地地址是呼叫管理器已经加入的多播组的多播地址。因此,所有网络设备都应该支持多播。一旦终端与特定的紧急SSID相关联,它可以注册到多播组并且接着基于它已经选择的SSID来启动RTP流,其将确定语音的编码/解码(=vocoder(声码器))和组帧。呼叫管理器直接接收数据分组而无任何类型的信令,即,来自与所选紧急SSID相关联的终端的数据分组的路由是预设置的并且连接是预建立的。可以通过诸如PSTN之类的常规电话网,将与紧急呼叫相关的数据分组路由到PSAP。
在另一个优选实施例中,根据本发明的呼叫信令遵从例如SIP(SIP=会话启动协议)、H.323等的所有类型的呼叫处理客户端。所提出的方法完全是不考虑协议的。终端只需向呼叫管理器发送RTP分组。不存在编解码或组帧协商。呼叫管理器总是在特定的端口上监听紧急服务请求。优选地,呼叫管理器经由预建立的链路从与所选紧急SSID相关联的终端接收数据分组,并且将与紧急呼叫相关的数据分组路由到紧急应答点。数据分组,例如RTP分组,通过LAN以及相关联的网络并独立于特定的信令方案来传输,无需进行编码或解码并且无需组帧协商。
根据本发明的优选实施例,一旦已经容许来自与所选紧急SSID相关联的终端的数据分组进入LAN网络,就将其路由到紧急服务或紧急应答点,例如PSAP。优选地,由PBX或者呼叫管理器来执行该路由。一旦呼叫管理器接收紧急呼叫,则呼叫管理器建立关于发起呼叫的地理区域的呼叫。将进入LAN的来自与紧急SSID相关联的终端的所有数据分组路由到紧急服务或紧急应答点,优选地,其不依赖于数据分组原先所指示的目的地地址。仅出于建立紧急呼叫的目的,准许来自与紧急SSID相关联的终端的数据分组进入LAN。
按照本发明,所述LAN可以是可经由两个或多个WLAN接入的LAN。WLAN中的每一个均可以用作接入LAN环境的接入网并且与单独的SSID相关联。于是,可以通过例如正常SSID这样的第一SSID经由第一WLAN接入LAN,以及通过例如紧急SSID这样的第二SSID经由第二WLAN接入LAN。
相应地,本发明还提出一种为多个用户终端提供接入可经由至少两个WLAN接入的LAN的方法,这些用户终端包括例如属于公司的用户这样的授权用户的终端以及客户用户的终端。所述第一WLAN为与第一SSID相关联的数据分组提供对LAN的接入。使用加密方法对来自第一WLAN的数据分组进行过滤,以仅仅使来自授权用户的终端的经适当加密的数据分组能够进入LAN而丢弃来自其他终端的数据分组。此外,至少一个第二WLAN为源自与第二SSID相关联的所有用户的终端的数据分组提供对LAN的接入。对来自第二WLAN的数据分组进行过滤,以仅允许携带VoIP紧急呼叫的数据分组进入LAN。
因为与紧急SSID相关联的客户端可能是客户用户,所以不能设置加密或者认证。为了防止对紧急SSID的攻击或者未授权地使用紧急SSID,设置了若干安全手段。根据本发明的优选实施例,可以接受每个用户一个带宽约定。如果客户端发送超过所允许的带宽的分组,则分组会被丢弃。根据本发明的另一个优选实施例,利用目的地NAT,人们可确信分组的目的地地址是呼叫管理器IP地址。这防止了客户端向其他设备发送分组。存在这种能够根据协议、服务、所使用的带宽、或者待过滤的数据分组的源或目的地IP地址来过滤分组的设备,将只允许进行语音通信。
根据本发明的另一个优选实施例,对WLAN的接入被限制在来自与第一SSID相关联的终端的数据分组,即,源自WLAN的授权用户的数据分组,以及来自与由WLAN的AP所广播的紧急SSID相关联的终端的数据分组。可以通过应用防火墙规则和/或通过使用接入控制列表(=ACL)和/或私有虚拟局域网(=PVLAN)来强制执行接入限制。接入控制功能只容许语音业务进入WLAN也是可能的。
在紧急服务中要有的一个重要信息是启动紧急呼叫的用户的位置。在DHCP跟踪器的帮助下并且通过使用驻留在定位服务器上的web(网络)服务,可将该信息传输给PSAP。
本发明的目的还通过一种对通过WLAN紧急接入LAN的终端进行定位的方法来实现,该LAN包括一个或多个接入点和接入控制功能,该接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入该LAN,其中该方法包括以下步骤定义一个或多个专用于允许在紧急情况下接入LAN的紧急SSID,通过从与所选紧急SSID相关联的终端向一个或多个接入点之一发送数据分组来启动紧急呼叫,通过接入控制功能容许来自与所选紧急SSID相关联的终端的数据分组进入该LAN,以及将关于终端位置的定位信息传输给呼叫管理器。
在优选的实施例中,终端将带有定位信息的SOAP(SOAP=简单目标接入协议)消息发送给定位服务器或呼叫管理器。如果带有定位信息的SOAP消息被发送给定位服务器,则必须将定位信息传送给呼叫管理器。这可以由呼叫管理器轮询用以提供定位信息的定位服务器来完成,或者由定位服务器在从终端接收到定位信息之后将定位信息送入(push)呼叫管理器来完成。
根据另一个优选实施例,终端将带有定位信息的DHCP更新消息发送给DHCP服务器。于是,DHCP服务器向定位服务器或呼叫管理器发送带有定位信息的SOAP消息。此外,如果带有定位信息的SOAP消息被发送给定位服务器,则必须将定位信息传送给呼叫管理器。这可以由呼叫管理器轮询用以提供定位信息的定位服务器来完成,或者通过定位服务器在从终端接收到定位信息之后将定位信息送入呼叫管理器来完成。
在优选实施例中,对用于紧急呼叫的特定的紧急SSID进行了定义,同时还对诸如编解码之类的特定的能力进行了定义。所定义的紧急SSID中的每一个均与不同的能力相关联,例如与不同的编解码相关联。因此,基于将用于呼叫的参数,可以配置若干紧急SSID,例如一个紧急SSID用于G.711而另一个紧急SSID用于G.729。终端的用户或终端的智能可以基于相关联的能力来选择紧急SSID。可以从紧急SSID的广播中提取与特定的紧急SSID相关联的能力有关的信息。与能力有关的信息可包含在SSID自身中,或者可以从LAN的单独的信息单元获取。呼叫管理器接收在RTP头中与数据分组的处理有关的信息。
优选地,通过发送与基于WLAN的语音电话呼叫相关联的数据分组来启动紧急呼叫。VoWLAN使得能够在移动环境中实现VoIP。它依赖于基于IEEE 802.11的WLAN,其主要用在建筑物内。VoWLAN包括诸如基于象SIP或H.323这样的呼叫信令协议的VoIP之类的途径与根据支持服务质量(=QoS)的802.11e版的802.11的WLAN的集成。此外,直接连接到UMTS网络是可能的,并且因此超出基于无线的LAN的范围的VoWLAN服务的扩展是可能的。
根据本发明的另一个优选实施例,终端使用802.11e或WMM方法来指示与紧急呼叫相关的数据流拥有语音紧急优先级(WMM=WiFi多媒体;WiFi=无线保真度)。通过使用TSPEC(=业务规范)来协商对呼叫进入网络的容许控制。站点,这里是终端,指明其业务流需求(数据速率、延迟限制、分组大小以及其他)并且通过发送ADDTS(=添加TSPEC)管理动作帧来请求QAP(=QoS接入点)以创建TSPEC。QAP基于当前的一组所发出的TSPEC来计算现有的负载。基于当前的条件,QAP可能接受或者拒绝新的TSPEC请求。如果TSPEC被拒绝,则不允许QoS站点(=QSTA)内的高优先级接入类使用高优先级接入参数,相反它必须替代使用QoS级别参数。
而且,可以使用抢先权(preemption)来优先选择紧急呼叫。当终端的用户拨打诸如紧急号码之类的优先号码时,呼叫方可能期望WLAN用比正常订户通话更高的优先级来处理紧急呼叫。AP和/或呼叫管理器识别紧急呼叫的优先级状态,并且占用分配给比紧急呼叫的优先级低的呼叫的资源以优先选择紧急呼叫。
一般地,可以使用抢先权和TSPEC机制来向与紧急呼叫相关联的数据分组保证特定的QoS。
优选地,终端包括诸如屏幕之类的显示单元,其中在终端检测到紧急SSID可用的时候,例如将字母“SOS”或描绘警察巡逻灯的图标之类的特定的符号显示在软屏幕或拨号盘上。作为替代,在紧急SSID可用的情况下,从终端的扬声器重复播放例如叮当声或者特定的声音之类的声学信号。包括特定的图标或声音的数据文件可被存储在终端的存储器中,并且可以从存储器中获取并在终端处输出以通知终端的用户对WLAN的紧急接入是可用的。
根据本发明的另一个优选实施例,一个或多个接入点中的至少之一对一个或多个紧急SSID进行广播。终端检测一个或多个广播的紧急SSID中的至少之一,并从该至少一个检测到的紧急SSID中选择紧急SSID。
本发明的目的还通过一种用于为终端提供通过WLAN紧急接入LAN的通信系统来实现,该通信系统包括接入控制功能,该接入控制功能容许来自WLAN的授权用户的携带第一SSID的数据分组进入LAN,该通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口;适于将从与所选紧急SSID相关联的终端接收到的数据分组转发到接入控制功能的控制单元,其中接入控制功能容许来自与所选紧急SSID相关联的终端的数据分组进入LAN,并且该通信系统适于在容许与所选紧急SSID相关联的数据分组进入WLAN之后,将其路由到紧急应答点。
优选地,当在终端处已经用在终端处经由DHCP请求接收的目的地地址对数据分组进行编址的情况下,该通信系统适于对来自与所选紧急SSID相关联的终端的数据分组进行路由。
根据另一个优选实施例,该通信系统还包括NAT功能,其适于在WLAN基础设施中将来自与所选紧急SSID相关联的终端的数据分组重定向到预定的目的地地址,例如呼叫管理器的IP地址。
根据又一个优选实施例,当已经在终端处用呼叫管理器的IP地址作为目的地地址对数据分组进行编址的情况下,该通信系统对来自与所选紧急SSID相关联的终端的数据分组进行路由,其中该IP地址是多播地址。
本发明的目的还通过一种用于为终端提供通过WLAN紧急接入LAN的通信系统来实现,该通信系统包括接入控制功能,该接入控制功能容许来自WLAN的授权用户的携带第一SSID的数据分组进入LAN,该通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口;适于将接收的来自与所选紧急SSID相关联的终端的数据分组转发到接入控制功能的控制单元,其中接入控制功能容许来自与所选紧急SSID相关联的终端的数据分组进入LAN;以及适于在紧急专用的(emergency-specific)端口上持续地监听紧急请求的呼叫管理器。
而且,本发明的目的还通过一种用于为终端提供通过WLAN紧急接入LAN的通信系统来实现,该通信系统包括接入控制功能,其容许来自WLAN的授权用户的带有第一SSID的数据分组进入LAN;该通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口,适于将接收的来自与所选紧急SSID相关联的终端的数据分组转发到接入控制功能的控制单元,其中接入控制功能容许来自与所选紧急SSID相关联的终端的数据分组进入LAN,而且,接入控制功能适于关于服务和/或带宽和/或目的地而将对LAN的接入限制到来自与所选紧急SSID相关联的终端的数据分组。
同样,本发明的目的还通过一种用于对通过WLAN紧急接入LAN的终端进行定位的通信系统来实现,该通信系统包括接入控制功能,其容许来自WLAN的授权用户的带有第一SSID的数据分组进入LAN;该通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口;适于将接收的来自与所选紧急SSID相关联的终端的数据分组转发到接入控制功能的控制单元,其中接入控制功能容许来自与所选紧急SSID相关联的终端的数据分组进入LAN;以及适于接收终端的定位信息并将与定位信息相关联的数据转发给紧急应答点的定位服务器和/或呼叫管理器。
优选地,该通信系统还包括发送器,其适于向终端广播专用于允许在紧急情况下接入LAN的一个或多个紧急SSID。
通过结合附图来阅读下面对目前优选的示例性实施例的详细描述,将更好地理解本发明的这些以及其他特征和优点,其中图1是根据本发明的实施例的终端接入LAN的框图。
图2是示出根据本发明的实施例的终端接入LAN的消息流序列。
图3a-图c是示出根据本发明的实施例的路由选项的消息流序列。
图4是根据本发明的另一实施例的终端接入LAN的框图。
图5是根据本发明的又一实施例的终端接入LAN的另一个框图。
图6a-图d是示出根据本发明的实施例的与定位相关的选项的消息流序列。
具体实施例方式
图1示出通信系统1,其包括WLAN 2、LAN 3、网络5、呼叫管理器40以及PSAP 60。终端10的用户100想要通过紧急呼叫连接到PSAP 60。终端10位于接入点20的覆盖区域内,接入点20属于LAN 3。LAN 3还包括接入控制功能21、DHCP服务器30、定位服务器31以及呼叫管理器40。网络5连接呼叫管理器40和PSAP 60。第二网络5可以是诸如PSTN网络之类的普通电话网络。
终端10可以是用于经由接入网建立电信呼叫的移动设备。它可以是例如移动电话或包括带有WLAN接口的VoIP客户端的膝上型计算机。终端10包括检测单元101、控制单元102和用户接口103。用户接口103包括能使用户100为终端10提供输入以及接收来自终端10的输出的装置。优选地,用户接口103包括带有输入键的键盘、麦克风、显示器和扬声器。
LAN 3的接入点20是这样的硬件设备或计算机软件,其充当通信集线器,供终端10连接到WLAN 2。AP 20包括发送器201、带有到WLAN 2的接口和到LAN 3的接口的接口模块202、以及控制单元203。到WLAN 2的接口能够向WLAN的终端发送数据和从WLAN的终端接收数据,也即能够与WLAN的终端交换数据;到LAN 3的接口能够向LAN 3的网元发送数据和从LAN 3的网元接收数据,也即能够与LAN 3的网元交换数据。
发送器201广播专用于使得能够在紧急情况下接入LAN 3的一个或多个紧急SSID。接口202接收由终端10经由空中接口发送到LAN 3的数据分组。控制单元203为接入点20提供控制和智能功能。
WLAN 2可以由发送器201的覆盖区域内的终端、到WLAN 2的接口、以及携带在终端与到WLAN 2的接口也即空中接口之间的数据交换的介质来表示。
SSID标识基于IEEE 802.11的无线网络。SSID因为其本质上是标识网络的名称所以也被称为网络名,SSID是多达32个字母数字字符的区分大小写的唯一的字符串。WLAN上的所有无线设备必须使用相同的SSID以便彼此进行通信。在WLAN的AP中对SSID进行配置,并且由所有想经由AP接入WLAN的客户端对SSID进行设置。可以通过将SSID输入客户端网络设置中来手工地设置无线客户端上的SSID,或者可以通过让SSID保持未指定或空白来自动地设置无线客户端上的SSID。
接入控制功能21提供对LAN 3的接入控制。可以将接入控制功能21实现成WLAN控制器,优选地实现成单机设备,或者可以将接入控制功能21集成到AP 20和/或AP设备所提供的功能性中。接入控制功能21包括控制单元204,其用于控制接入控制功能21并且向到达WLAN2边界的数据分组应用存储在存储器模块205中的接入控制规则。接入控制功能21在容许到达的数据分组进入网络2和3之前对该数据分组进行过滤。
WLAN 2经由网络3连接到DHCP服务器30、定位服务器31以及呼叫管理器40,其中网络3是IP网络,例如LAN或经由DHCP中继功能的互联网。DHCP服务器30将动态IP地址分配给接入LAN 3的设备。使用动态选址,设备每次连接到网络时可具有不同的IP地址。在某些系统中,设备的IP地址甚至可以在它仍然连接时发生改变。DHCP还支持静态和动态IP地址的混合。
定位服务器35上驻留(host)用来定位终端10的位置的服务,优选web服务。这可以通过从接收自终端10的数据中提取信息来实现。用术语“定位信息”来概括所有适于提供终端10的位置数据的信息。定位信息对于定位终端10可能是有用的。
呼叫管理器40负责管理通向PSAP 60的紧急呼叫建立。呼叫管理器40包括一个或若干个相互链接的计算机也即硬件平台、基于硬件平台的软件平台和若干个由软件和硬件平台所形成的系统平台执行的应用程序。通过执行这些应用程序来提供呼叫管理器40的功能性。应用程序或者这些应用程序的被选择的部分组成了计算机软件产品,当在系统平台上执行该计算机软件产品时,其提供如在后面所描述的呼叫管理服务。此外,这种计算机软件产品由存储这些应用程序或应用程序的所述被选择部分的存储器介质组成。
图2示出根据本发明的第一实施例的在终端10、LAN 2的接入点20、DHCP服务器30、呼叫管理器40和PSAP 60之间的消息序列。在第一步骤901中,AP 20以终端10可通过检测单元10检测紧急SSID的方式,广播两个专用于紧急服务的紧急SSID。在终端10检测到广播的紧急SSID之后,在动作902中在终端的显示单元上显示一种图标样式以通知终端10的用户在当前位置处紧急服务是可用的。作为替代,可通过任何通知机制来通知用户关于紧急服务的可用性。
为了请求所指示的紧急服务,在步骤903中终端10的用户可在终端10的键盘上拨打与紧急服务相关联的紧急服务号码(例如在北美拨打号码9-1-1或在欧洲拨打1-1-2)或者按下终端10上的专用于紧急服务的软键。该软键是位于终端的主显示面板下执行特殊功能的键。
由动作903触发,终端10从一组检测到的紧急SSID中选择一种紧急SSID。作为替代,提示终端的用户根据其偏好来选择紧急SSID并通过经由键的输入来指示他的选择。相应地,在步骤904中终端10关联到所选紧急SSID。根据所选紧急SSID,用于紧急呼叫的编解码可以是G.711。如果终端10原先被关联到另一个SSID,则终端10应该与先前的SSID解除关联并且与该紧急SSID进行关联。在下一步骤905中,终端10向DHCP服务器30发送DHCP DISCOVER(DHCP发现)消息。
DHCP服务器30用发送给终端10的例如DHCP OFFER(DHCP提议)消息之类的消息906来回复DHCP请求,其中消息906包括呼叫管理器40的IP地址和端口以及终端10的IP地址。终端可以选择提议,发送另一个请求给DHCP服务器以及接收确认消息。因此,终端10能够向指定的目的地即呼叫管理器40发送RTP流907,该RTP流907包括使用G.711编解码标准的数据分组。因为所发送的RTP流907的数据分组与所选紧急SSID相关联,所以接入控制功能21让其通过。
所有经由AP 20进入LAN 3的数据分组必须通过接入控制功能21,接入控制功能21可被实现成专用的单机版接入控制服务器。接入控制服务器可包括一个或若干个相互链接的计算机也即硬件平台、基于硬件平台的软件平台和由软件和硬件平台所形成的系统平台执行的若干应用程序。通过执行这些应用程序来提供接入控制功能21。应用程序或者这些应用程序的被选择的部分组成了计算机软件产品,当在系统平台上执行该计算机软件产品时,其提供如在后面所描述的接入控制服务。此外,这种计算机软件产品由存储这些应用程序或应用程序的所述被选择部分的存储器介质组成。
在LAN 3的网元中例如在LAN 3的交换器、交换台或路由器中将接入控制功能21实现成附加任务也是可能的。将接入控制功能21包括在AP 20内也是可能的。当在LAN 3的常规网元中实现接入控制功能21的情况下,接入控制功能21可被包括在特定的模块内,其与网元的其他模块和单元一起协作提供接入控制功能。
接入控制功能21读取每个到达的数据分组的头,特别是读取包括在头内的SSID,以及检查SSID是否就LAN 3得到授权。例如,对接入控制功能21进行配置以容许所有与LAN 3的授权用户所使用的第一SSID相关联的数据分组以及与任何广播的紧急SSID相关联的数据分组。出于这个目的,接入控制功能21可以已经在存储器205中存储一个数据文件,其包括带有被认可的SSID列表的接入控制列表。于是,接入控制功能21查询接入控制列表并将已到达的数据分组的SSID与所述接入控制列表的SSID进行比较。基于所得结果,容许或者拒绝该数据分组进入LAN 3。用类似的方式,可通过接入控制功能21来实现上面所提及的ACL方法。
另一种对LAN 3的接入进行控制的方法可以是由接入控制功能21来将受限的带宽分派给发送与紧急SSID相关联的数据分组的客户端。优选地,接入控制功能21与每个发送与紧急SSID相关联的数据分组的客户端缔结约定。这个约定限制可从客户端接受的带宽。因此,由接入控制功能21简单地将由终端所发送的超过了所分派的带宽的数据分组丢弃。这减轻了用户利用其对WLAN的接入来发送除了与紧急呼叫相关的数据分组之外的其他数据分组的危险。
接入控制功能21还可根据所使用的协议以及源IP地址和目的地IP地址,对与紧急SSID相关联的数据分组进行过滤。例如,仅允许数据分组携带语音通信是可能的。一般而言,针对服务/协议和/或带宽和/或源和/或目的地来对数据分组进行过滤是可能的。
还可通过NAT功能来实现接入控制功能21,NAT功能完成对与紧急SSID相关联的数据分组所设置到的目的地IP地址的地址翻译。例如可在控制单元204中实现NAT功能。因此,就能够将任何与紧急SSID相关联并到达接入控制功能21的数据分组的目的地IP地址修改成预定的目的地IP地址,例如呼叫管理器的IP地址。这防止了客户端向除了与紧急相关的设备之外的其他设备发送分组。
除了通过DHCP解决方案为终端10分配IP地址之外,终端10还可通过在电信组网领域中所公知的其他方法来接收IP地址。
将与紧急呼叫相关联的数据分组传输到作为第一基站的呼叫管理器40所用的方法完全与所用的协议无关。为了保证可靠和快速的传输,省略了所有可能容易出错的修改,诸如编码和解码、组帧,等等。将数据分组例如作为RTP分组简单地从终端10传送给呼叫管理器40,呼叫管理器40一直在特定的端口上监听紧急服务请求。
经由PSTN网络将与紧急呼叫相关的数据分组从呼叫管理器40路由到PSAP 60。由此,拨打903紧急服务号码迅速地将终端10连接到PSAP处的调度器(dispatcher),该调度器被训练成将紧急呼叫路由给本地紧急医疗、火灾和执法机构。
在PSAP呼叫中心60处,工作人员核实呼叫者的位置,确定紧急的类型,以及决定应该通告哪种紧急响应队伍。紧急调度器使用LBS(LBS=基于位置的服务)提供的位置信息来指导对紧急进行响应的公共安全人员,以确保最可能短的紧急响应时间。有时单个主PSAP将对整个地域进行应答。在多数情况下,将呼叫者转接到将从其发送帮助的辅助PSAP。辅助PSAP有时位于火灾调度办公室、市警察总局、或救护车调度中心。一旦呼叫被处理,则PSAP工作人员或调度中心向恰当的紧急响应队伍、火灾、援救、警察、调度者等等发出告警。
除了DHCP选项之外,基础设施可使用目的地NAT来将分组重定向到到呼叫管理器40的IP地址和端口。NAT是一种互联网标准,其使局域网能够将一组IP地址用于内部业务而将第二组地址用于外部业务。位于LAN接触互联网的地方的NAT盒进行所有必须的IP地址翻译。这里,NAT主要用于通过隐藏内部IP地址来提供一类防火墙的目的。当使用目的地NAT时,流被转发到特殊端口上的主机,或者终端10可使用DHCP选项直接将RTP流907发送到呼叫管理器40。所有的RTP流被导向其位于一个端口上的特殊地址。在一个端口上创建多个套接字。对于多播或单播套接字来说这是对的。被动套接字没有被连接,而是等待将产生新的主动套接字的进入连接(incoming connection)。
因为在通过AP 20可对其接入的LAN 3处终端10是未知的,所以可不使用任何加密。然而,存在若干种关于如何保护LAN 3不受侵犯和/或攻击的方式。
主要的安全危险是拒绝服务(=DoS)。DoS攻击是一种对主机(服务器)的攻击,目的是使其服务中的一个或多个服务瘫痪。通常,这是通过使其过载来实现的。通常,DoS攻击不是手工完成而是用后门(backdoor)程序来完成的,后门程序不受约束地扩散到网络中的其他主机。因此,攻击者具有可由他自由支配地用于执行其DoS攻击的附加计算机。在诸如LAN 3之类的802.11基础设施上,可应用防火墙规则来提供某种抵抗攻击的保护。只有DHCP或RTP分组是允许进入LAN 3上的特定主机的流。如果使用其他协议,则可以将用户列入黑名单,并且在可配置的时间段期间用户不能与AP 20关联。
作为替代,可以在LAN 3上实现DoS和中间人(MIMT)检测和防御应用。MITM攻击源于物理上或逻辑上位于各通信方的中间的攻击者。在这个位置,MITM攻击者能完全控制两个或多个网络订户间的数据业务,并且能够看见或甚至随意地操作被交换的信息。
另外一种保护LAN 3抵抗攻击的方法将只为用户提供受限的带宽这可帮助系统防御DoS。还可使用目的地NAT来防止攻击被导向其他设备。
在又一个实施例中,可在专用于所有客户用户的虚拟局域网(=VLAN)中使用所有客户用户的联合以在每个VLAN上应用ACL。网络上的VLAN是一个广播域。该VLAN上的所有主机可与同一VLAN中的其他成员进行通信。私有VLAN(=PVLAN)允许将业务像OSI(OSI=开放系统互连)模型的数据链路层(第2层)一样进行分段,限制广播域的大小。ACL控制着谁接收MAC/IP地址接入。例如,在路由器处对ACL进行配置,路由器可通过客户端的IP地址排除特定的客户端对LAN 3的接入。
还可在交换器和路由器上实现抵抗攻击的保护。一种可能是配置用于第2层隔离的PVLAN环境。PVLAN在现有VLAN中提供进一步的细分,使得将各端口彼此分离开同时仍然共享相同的IP子网。这使得能够使设备间发生分离,而无需为每个设备一个单独的IP子网。在其最简单的形式中,PVLAN支持隔离的端口和混杂的端口。隔离的端口只能与混杂的端口进行对话,而混杂的端口可与任何端口进行对话。在这种部署中,子网的成员是隔离的端口,而网关设备连接到混杂的端口。这使得子网上的主机不为同一子网中的成员的请求提供服务。
另一种可能性将是802.1x私有客户VLAN特征,该特征将802.1x客户VLAN扩充到用于第2层隔离的PVLAN环境。802.1x私有客户VLAN通过客户辅助PVLAN为没有802.1x请求者(supplicant)的用户提供受限的网络接入。
相当直接地,另外一种方法将是使用ACL技术或者是仅仅在主干端口上限制通向各个VLAN的MAC地址的最大数量。
本发明支持若干种关于如何防止非恶意的不恰当的关联。例如,每个关联到紧急SSID的终端应该发送TSPEC以要求在特定时间量内紧急,否则由AP 20将它解除关联和/或列入黑名单。作为替代,可以隐藏SSID并且强制进行主动扫描以关联到紧急SSID。
可以通过触发终端10使用TSPEC业务规范来指示RTP流具有语音紧急优先级,而对紧急服务呼叫进行优先级区分。还可能是,相对于较低优先级的呼叫,可使用抢先权过程来优选选择紧急呼叫。
图3a到图3c示出与对紧急呼叫的分组进行路由有关的三个不同的例子。在图3a到图3c中的每个图中,在终端10、LAN 3的接入点20、与接入点20相关联的NAT服务器22、DHCP服务器30、呼叫管理器40以及PSAP 60间传输消息序列。
图3a示出与基于DHCP方法的分组路由有关的消息流序列。使用该DHCP方法,客户端在请求IP地址时请求特殊的DHCP选项,该选项将把呼叫管理器的IP地址交给客户端。在该方法的第一步中,终端10发送DHCP DISCOVER消息210。对于能够利用DHCP服务器30的终端10,除非使用了DHCP中继,否则两个设备必须都位于相同的IP网络中。如果两个设备不在相同的IP网络中,则可以使用诸如DHCP中继单元或DHCP帮手单元之类的DHCP协助设备,其将DHCP相关的消息中继和/或转发给DHCP服务器所位于的网络。
终端10所发送的DHCP DISCOVER消息210到达DHCP服务器30。在终端10和DHCP服务器30处在相同的网络例如VLAN中的条件下,其可通过以广播的方式发送DHCP DISCOVER消息210来实现,或者其可经由DHCP帮手来实现。通过DHCP DISCOVER消息210,终端10向DHCP服务器30请求IP地址。优选地,DHCP DISCOVER消息210包括终端10的MAC(MAC=介质访问控制)地址。也被称为LAN地址的MAC地址、以太网ID或机场ID是网络设备的硬件地址,其用于在网络中唯一地标识设备。
优选地,终端10将DHCP DISCOVER消息210作为网络广播发送给所有可用的DHCP服务器。可能有若干DHCP服务器位于相同的IP子网中。DHCP DISCOVER广播消息210可携带0.0.0.0作为发送者IP地址并且可以被编址为目的地地址255.255.255.255,因为发送终端10不拥有IP地址,而且将请求导向所有可到达的DHCP服务器。
DHCP服务器30接收DHCP DISCOVER消息210并且用包括针对请求终端10的IP地址的提议的DHCP OFFER消息211进行回复。DHCPOFFER消息211还包括标识发送DHCP服务器30的服务器ID和呼叫管理器40的IP地址和端口。终端10可能从不同的DHCP服务器接收超过一个提议消息。因此,终端可在所接收的提议中进行选择。在选择了该一个或多个提出的提议中的一个之后,终端通过DHCP REQUEST(DHCP请求)消息212联系通过相应的服务器ID来标识的恰当的DHCP服务器30。优选地,DHCP REQUEST消息212被广播。
作为响应,DHCP服务器30向请求终端10发送DHCP ACK(=确认)消息213。所传输的DHCP ACK消息213包括终端10的IP地址、呼叫管理器40的IP地址和呼叫管理器40一直在其上进行监听的端口、以及附加的相关数据。
因此,在步骤214中,终端10具有其自己的IP地址、呼叫管理器40的IP地址和呼叫管理器40正在监听的端口。终端10用呼叫管理器40的目的地地址和端口对与紧急呼叫相关的分组进行编址,并且将经编址的分组发送给呼叫管理器40。建立在终端10和呼叫管理器40间的RTP流215。呼叫管理器40接收与紧急呼叫相关的分组,启动通向相关PSAP 60的呼叫建立216,以及将分组转发给PSAP 60。
图3b示出与基于目的地NAT的分组路由相关的消息流序列。使用该目的地NAT方法,客户端一旦接收到IP地址,其可将分组发送给任何目的地地址。NAT服务器22将该地址修改成呼叫管理器40之一。图3b的步骤220到224对应于图3a中示出的步骤210到214。相对于图3a中所说明的方法,仅有的不同是DHCP OFFER消息221和DHCPACK消息223不包括呼叫管理器40的IP地址和端口。
终端10还可能接收IP地址用于除了经由DHCP之外经由其他方法来加入LAN 3。
在步骤224中,终端只获取其IP地址。终端10用任何IP地址作为目的地地址对与紧急呼叫相关的分组进行编址,并且将经编址的分组发送给与AP 20相关联的NAT服务器22。建立在终端10和NAT服务器22之间的RTP流225。NAT服务器22从终端10接收分组并将目的地地址翻译成呼叫管理器40的IP地址。建立在NAT服务器22和呼叫管理器40之间的RTP流226。呼叫管理器40接收分组形式或流形式的与紧急呼叫相关的信息,启动通向相关PSAP 60的呼叫建立227,以及将分组转发给PSAP 60。
图3c示出与基于多播方法的分组路由相关的消息流序列。使用该多播方法,客户端一旦接收到IP地址,其就将分组发送给在呼叫管理器40正在监听的预定义的端口上的公知多播地址。图3c的步骤230到234对应于图3a中示出的步骤210到214。相对于图3a中所说明的方法,仅有的不同是DHCP OFFER消息231和DHCP ACK消息233不包括呼叫管理器40的IP地址和端口。
终端10还可能接收IP地址用于除了经由DHCP之外经由其他方法来加入LAN 3。
在步骤234中,终端只获取其IP地址。终端10用多播IP地址作为目的地地址对与紧急呼叫相关的分组进行编址,并且将经编址的分组发送给呼叫管理器40。建立在终端10和呼叫管理器40之间的RTP流235。呼叫管理器40接收与紧急呼叫相关的信息(分组/流形式),启动通向相关PSAP 60的呼叫建立236,以及将分组转发给PSAP 60。
图4示出WIAN 2的授权用户的组700,该WLAN 2包括终端70到73。授权用户的组700通过使用第一SSID 7能够用非紧急呼叫接入LAN 3。与此同时,组700的成员也是开放组800的成员。开放组800同时包括具有终端70到73的授权用户和具有终端10到13的WLAN 2的未授权用户。只有授权用户的组700有权通过使用第一SSID 7用非紧急呼叫来接入LAN 3。然而,组700的成员和组800的成员都能够通过使用紧急SSID 8用紧急呼叫来接入LAN 3,因为组800位于接入点20的覆盖区域中。组700和组800的任何终端,例如终端10或终端71,都可以使用紧急SSID 8经由接入点20来接入LAN 3。
由此,在接入点20的覆盖区域中的任何终端可以在紧急情况下通过使用紧急SSID 8来接入LAN 3。在非紧急呼叫的情况下,只有包括WLAN 2授权用户的经授权的组700的终端可经由接入点20接入LAN3。尽管与紧急SSID 8相关联的呼叫将被路由到PSAP 60,但是在从现有技术已知的过程中,可以将例如源自终端70的非紧急呼叫路由到另一个通信方90。
为了加强接入控制,接入控制功能21除了将对LAN 3的接入限制在来自与经授权的SSID相关联的终端的数据分组之外,还可将附加的规则应用到到达的数据分组。可以为从与所选紧急SSID相关联的终端向LAN 2发送数据分组的每个用户分配受限的带宽,虽然该带宽足够用于建立通向PSAP 60的紧急呼叫但是对建立其他呼叫来说则不够宽。这种接入控制机制可能会起作用,因为就数据量而言紧急呼叫可能相当有限。
与这种接入控制机制紧密相关的是仅容许语音业务进入LAN 3的技术。因此,如果与像视频这样费带宽的应用相关的数据分组试图通过使用紧急SSID进入LAN 3,则这样的数据分组被禁止进入LAN 3。
图5示出用于传输IP分组的网络400以及两个用于提供对网络400的接入的无线接入网401、402。公司接入网401是只可由授权用户终端701、702接入的公司接入网;然而,在紧急接入网402的服务区域内的任何移动用户终端,也即授权用户终端701、702和客户用户终端801到803,出于紧急目的都可接入紧急接入网402。
授权终端701、702可包括加密模块7010、7020,其使终端701、702能在将数据分组传输给接入网4012之前适当地对数据分组进行加密。
每个接入网401、402通过发送器,例如通过AP,对特定用于相应的接入网的SSID进行广播。公司接入网401对与公司接入网401相关联的公司SSID进行广播,而紧急接入网402对与紧急接入网402相关联的紧急SSID进行广播。在接入网401、402的覆盖区域中的任何终端都可接收广播SSID。
公司接入网401包括接入控制功能4011,并且类似地,紧急接入网402包括接入控制功能4021。将接入控制功能4011、4021实现为包括存储在存储器模块中的接入控制规则的单机服务器。每个接入控制功能4011、4021在容许到达的数据分组进入接入网401、402之前先对它们进行过滤。
接入控制功能4021准许来自与关联到紧急接入网402的紧急SSID相关联的终端的数据分组进入紧急接入网402。只有授权用户终端701、702可以能够通过加密模块7010、7020对数据分组进行适当地加密。到达接入控制功能4011的数据分组必须源自与关联到公司接入网401的公司SSID相关联的终端,并且可以被适当地加密以容许进入接入网401。通过加密技术,接入控制功能4011对到达的数据分组进行过滤并且丢弃不是源自授权用户终端的数据分组。接入控制功能4011从数据库4012中获取相关数据用于过滤和检查过程。
客户用户终端801已经注意到公司SSID并使用公司SSID来接入公司接入网401。下面这种情况是可能的,公司接入网401的网络管理员配置了公共公司SSID,其设置在公司接入网401的接入点上并被广播到范围内的所有无线设备。因此,公司接入网401已经公开地广播了公司SSID,而且客户用户终端801通过获得广播的公司SSID已经接收到了公司SSID。
然而,客户用户终端801还可能与想以未授权的方式使用由公司接入网401提供的通信服务的窃听者相关联。让我们设想一下,公司接入网401的网络管理员已经取消自动SSID广播特性以试图改善网络安全性,因为公开广播公司SSID可能引起安全风险。然而,由于可在来自由授权终端701、702发送给公司接入网401的数据分组的纯文本中发觉SSID,所以窃听者可以轻易地绕过通过终止(deactivation)SSID广播所提供的保护。
然而,客户用户终端801已经接收到了公司SSID,与公司SSID进行关联,并且将数据分组流301发送给公司接入网401。由于客户用户终端801没有对数据分组301进行适当地加密的手段,所以由接入控制功能4011对数据分组流301执行的检查导致拒绝数据分组流301。
另一方面,包括加密模块7010的授权用户终端701将数据分组1001发送给公司接入网401,其既是来自与公司SSID相关联的终端又被适当地加密。因此,在接入控制功能4011处的检查过程导致容许进入接入网。同样地,源自其他授权用户终端702的数据分组1002也被容许进入公司接入网401。
当授权用户终端702将来自与紧急SSID相关联的终端的数据分组502发送给接入控制功能4021时,数据分组502被容许进入紧急接入网402。虽然客户用户终端802将与紧急SSID相关联的数据分组流501发送给公司接入网401,但是不被容许进入公司接入网401,因为数据分组流501既不是来自与恰当的SSID相关联的终端也未被适当地加密。然而,当与紧急SSID相关联的客户用户终端802向紧急接入网402发送数据分组流502时,接入控制功能4021容许数据分组流502进入紧急接入网402,因为数据分组流502来自与紧急SSID相关联的终端。
当与公司SSID相关联的客户用户终端803向紧急接入网402发送数据分组302时,接入控制功能4021拒绝数据分组流302。接入控制功能4021只容许来自与紧急SSID相关联的终端的数据分组进入。
数据流1001和1002在进入公司接入网401之后,被作为数据流601和602转发给网络400,并被路由给网元4001,例如路由器或交换器,其根据在数据流601和602的数据分组中所指示的IP目的地地址对数据流601和602进行路由或交换。
例如,当授权用户终端701的用户拨打公司通信方的VoIP电话号码时,授权用户终端701的VoIP用户代理相应地用相应的地址对数据分组1001、601进行编址,并且网元4001将数据分组流601路由到负责该地址的另一个网元4002。建立连接需要交换用于恰当路由和呼叫建立的信令和控制消息。同样地,经由网元4002将数据分组1002路由到另一个网元4003。不存在预先建立的路由,取而代之,对于每个数据分组,每个网元各自根据数据分组中所指示的地址来确定网络400中的每个下一跳。
另一方面,到达的且被容许进入紧急接入网402的数据流502、503被路由到呼叫管理器4001,例如PBX(PBX=专用小交换机),其将数据分组路由到紧急服务应答点60,例如PSAP。路由是在预先建立的连接上执行的,无需任何信令和控制业务。
还可能是这样的情况不管数据分组的实际地址是什么,可将被容许进入紧急接入网402的数据分组的原始目的地地址从数据分组剥离并且用与紧急服务相关联的预先设置的标准地址,例如呼叫管理器4001的IP地址和端口,来替代。通过这种标准化的和预先建立的途径,对紧急呼叫的快速可靠应答是可能的。
图6a到6d示出与对启动紧急呼叫的终端的定位相关的四个不同例子。在图6a到6d的每幅图中,在终端10、LAN 3的接入点20、DHCP服务器30、定位服务器35、呼叫管理器40和PSAP 60之间传输消息序列。定位服务器35上驻留提供将定位信息传输给PSAP的web服务。
图6a示出根据第一备选项的与对终端10的定位有关的消息流序列。在该方法的第一步中,终端10在关联到紧急SSID之后,经由AP 20向定位服务器35发送SOAP送入消息510。SOAP送入消息510包括终端10的定位信息,例如AP 10的BSSID(BSSID=基本服务集标识符),经由其终端有权接入LAN。BSSID是LAN中AP的唯一标识符。在基础设施模式中,IEEE 802.11-1999无线LAN规范将BSSID定义为标识AP的站点(STA)的MAC地址。因此,BSSID唯一地标识每个AP,其对区分具有相同SSID的AP是不可缺少的。
定位服务器35通过充当请求510的确认的回复511来进行响应。如果终端10在发送SOAP请求消息510后的某个时间段内没接收到任何回复,则终端10可重新发送SOAP请求消息510。
当呼叫管理器40一注意到紧急呼叫,呼叫管理器就开始通过向定位服务器35发送轮询消息512来定期地轮询定位服务器35。轮询消息512触发定位服务器35来向呼叫管理器40报告与终端10的定位信息有关的任何更新信息。定位服务器35总是用定位信息做出响应。定位服务器35通过发送回复513对轮询消息512做出响应。回复513包括关于终端位置的更新信息或者只包括指示了没有更新信息可用的指示。呼叫管理器40将简单地将所获取的定位信息作为消息514转发给PSAP60,或者将对所获取的定位信息进行处理并接着将经处理的定位信息作为消息514发送给PSAP 60。
例如,定位服务器35可例如通过包括BSSID和LAN的AP的相应位置的数据库,将定位信息的AP BSSID翻译成地理坐标。呼叫管理器接着将地理坐标发送给PSAP 60,其中可以向所指示的地理位置发送协助。
图6b示出根据第二备选项的与对终端10的定位有关的消息流序列。步骤520到521对应于参考图6a所描述的步骤510和511。上面所给出的相应的描述也应用于图6b。
在定位服务器35已经从终端10接收到定位信息或定位信息的更新并且优选地已经向终端10发送回复521之后,定位服务器35通过消息522将定位信息送入呼叫管理器40。响应于消息522,呼叫管理器40发送回复消息523用于向定位服务器35进行确认。
如参考图6a所描述的那样,呼叫管理器40将简单地将所获取的定位信息作为消息524转发给PSAP 60,或者将对所获取的定位信息进行处理并接着将经处理的定位信息作为消息524发送给PSAP 60。
图6c示出根据第三备选项的与对终端10的定位有关的消息流序列。在该方法的第一步中,终端10在关联到紧急SSID之后经由AP 20向呼叫管理器40发送SOAP请求消息530。SOAP请求消息510包括终端10的定位信息,例如AP 10的BSSID(BSSID=基本服务集标识符),经由其终端有权接入LAN。
呼叫管理器40用充当请求530的确认的回复531来进行响应。如果终端10在发送SOAP请求消息530后的某个时间段内没接收到任何回复,则终端10可向呼叫管理器40重新发送SOAP请求消息530。
当呼叫管理器40已经从终端10接收到定位信息或定位信息的更新并且优选地已经向终端10发送回复531之后,呼叫管理器40将如参考图6a所描述的那样,简单地将所获取的定位信息作为消息532转发给PSAP 60,或者将对所获取的定位信息进行处理并接着将经处理的定位信息作为消息532发送给PSAP 60。
图6d示出根据第四备选项的与对终端10的定位有关的消息流序列。在该方法的第一步中,终端10在关联到紧急SSID之后向DHCP服务器30发送DHCP更新请求540。DHCP更新请求540包括终端10的定位信息,例如AP 10的BSSID(BSSID=基本服务集标识符),经由其终端有权接入LAN。
对于进一步的处理,我们有两个选项。DHCP服务器30或者向定位服务器35发送SOAP消息541,或者向呼叫管理器40发送SOAP消息546。
在第一种情况下,可以或者通过来自呼叫管理器的优选定期的轮询消息542和来自定位服务器35的相应的回复543,或者通过一旦定位服务器35已经接收到SOAP消息541就借助来自定位服务器35的消息544将定位信息送入呼叫管理器40,将定位信息传输给呼叫管理器40。此外,呼叫管理器40可以用确认回复545对消息544做出响应。
在呼叫管理器40已经从定位服务器35接收到定位信息之后,呼叫管理器40将如参考图6a所描述的那样,简单地将所获取的定位信息作为消息547转发给PSAP 60,或者将对所获取的定位信息进行处理并接着将经处理的定位信息作为消息547发送给PSAP 60。
在后一种情况下,其中DHCP服务器30直接将SOAP消息546发送给呼叫管理器40,呼叫管理器40将再次将所获取的原始定位信息或者经处理的定位信息作为消息547转发给PSAP 60。
可以用任何可能的组合来执行所描述的方法备选项和选项。因此,针对单个方法备选项所描述的步骤可以与另一方法备选项的步骤进行组合以实现本发明的目的。例如,可以将权利要求1、8、10和13彼此组合起来。
权利要求
1.一种为终端提供通过WLAN紧急接入LAN的方法,所述LAN包括一个或多个接入点和接入控制功能,所述接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入所述LAN,其中所述方法包括以下步骤定义一个或多个专用于允许在紧急情况下接入所述LAN的紧急SSID;通过从与所选紧急SSID相关联的终端向所述一个或多个接入点之一发送数据分组来启动紧急呼叫;通过所述接入控制功能容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述LAN;以及在容许与所选紧急SSID相关联的所述数据分组进入所述LAN之后,将其路由到紧急应答点。
2.根据权利要求1所述的方法,其中所述方法还包括步骤将来自与所选紧急SSID相关联的所述终端的所述数据分组发送给从DHCP请求所接收到的目的地地址。
3.根据权利要求2所述的方法,其中所述方法还包括步骤由所述终端请求特殊的DHCP选项,所述选项将为所述终端提供呼叫管理器的IP地址;由所述终端通过DHCP来接收所述呼叫管理器的IP地址和所述呼叫管理器正在监听的端口;以及在与所选紧急SSID相关联的所述终端处用所述接收到的所述呼叫管理器的IP地址和所述呼叫管理器正在监听的端口对数据分组进行编址。
4.根据权利要求1所述的方法,其中所述方法还包括步骤在LAN基础设施中通过使用NAT功能将来自与所选紧急SSID相关联的所述终端的所述数据分组重定向到预定的目的地地址。
5.根据权利要求4所述的方法,其中所述方法还包括步骤将来自与所选紧急SSID相关联的所述终端的所述数据分组发送给任意IP地址;以及在所述LAN基础设施中NAT服务器处将来自与所选紧急SSID相关联的所述终端的所述数据分组的所述任意IP地址修改成呼叫管理器的目的地地址。
6.根据权利要求1所述的方法,其中所述方法还包括步骤将来自与所选紧急SSID相关联的所述终端的所述数据分组编址和/或重定向到呼叫管理器的IP地址,其中所述IP地址是多播地址。
7.根据权利要求6所述的方法,其中所述方法还包括步骤在与所选紧急SSID相关联的所述终端处,用所述呼叫管理器正在监听的预定义的端口上的预定义的多播地址对数据分组进行编址;以及将来自与所选紧急SSID相关联的所述终端的所述数据分组发送给所述预定义的多播地址。
8.一种为终端提供通过WLAN紧急接入LAN的方法,所述LAN包括一个或多个接入点和接入控制功能,所述接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入所述LAN,其中所述方法包括以下步骤定义一个或多个专用于允许在紧急情况下接入所述LAN的紧急SSID;通过从与所选紧急SSID相关联的终端向所述一个或多个接入点之一发送数据分组来启动紧急呼叫;通过所述接入控制功能容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述LAN;以及由呼叫管理器在紧急专用的端口上持续地监听紧急请求。
9.根据权利要求8所述的方法,其中所述方法还包括步骤将与紧急呼叫相关的所述数据分组发送给紧急应答点,以及由此独立于特定的信令方案传输RTP分组,无需进行编码或解码并且无需组帧协商。
10.一种为终端提供通过WLAN紧急接入LAN的方法,所述LAN包括一个或多个接入点和接入控制功能,所述接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入所述LAN,其中所述方法包括以下步骤定义一个或多个专用于允许在紧急情况下接入所述LAN的紧急SSID;通过从与所选紧急SSID相关联的终端向所述一个或多个接入点之一发送数据分组来启动紧急呼叫;通过所述接入控制功能容许与所选紧急SSID相关联的所述数据分组进入所述LAN;以及关于服务和/或带宽和/或目的地,将对所述LAN的接入限制到来自与所选紧急SSID相关联的所述终端的数据分组。
11.根据权利要求10所述的方法,其中所述方法还包括步骤通过应用防火墙规则,和/或通过使用接入控制列表,和/或通过定义一个或多个虚拟局域网,来限制对所述LAN的接入。
12.根据权利要求10所述的方法,其中所述方法还包括步骤通过为请求所述紧急服务的每个终端设置带宽约定和/或通过只容许语音业务,来限制对所述LAN的接入。
13.一种对通过WLAN紧急接入LAN的终端进行定位的方法,所述LAN包括一个或多个接入点和接入控制功能,所述接入控制功能容许来自WLAN用户的携带第一SSID的数据分组进入所述LAN,其中所述方法包括以下步骤定义一个或多个专用于允许在紧急情况下接入所述LAN的紧急SSID;通过从与所选紧急SSID相关联的终端向所述一个或多个接入点之一发送数据分组来启动紧急呼叫;通过所述接入控制功能容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述LAN;以及将关于所述终端位置的定位信息传输给呼叫管理器。
14.根据权利要求13所述的方法,其中所述方法还包括步骤由所述终端将带有所述定位信息的SOAP消息发送给定位服务器或所述呼叫管理器;如果带有所述定位信息的所述SOAP消息被发送给所述定位服务器,则由所述呼叫管理器轮询所述定位服务器以获取所述定位信息,或者由所述定位服务器在从所述终端接收到所述定位信息之后将所述定位信息送入所述呼叫管理器。
15.根据权利要求13所述的方法,其中所述方法还包括步骤由所述终端将带有所述定位信息的DHCP更新消息发送给DHCP服务器;由所述DHCP服务器向所述定位服务器或所述呼叫管理器发送带有所述定位信息的SOAP消息;如果带有所述定位信息的所述SOAP消息被发送给所述定位服务器,则由所述呼叫管理器轮询所述定位服务器以获取所述定位信息,或者由所述定位服务器在从所述终端接收到所述定位信息之后将所述定位信息送入所述呼叫管理器。
16.根据权利要求13所述的方法,其中所述方法还包括步骤将所述紧急SSID中的两个或多个紧急SSID与不同的能力进行关联,优选地与不同的编解码进行关联;以及基于从一个或多个紧急SSID的广播中提取的信息来选择紧急SSID。
17.根据权利要求13所述的方法,其中所述方法还包括步骤通过使用业务规范过程或抢先权过程来区分所述紧急呼叫的优先级次序。
18.根据权利要求13所述的方法,其中所述方法还包括步骤从所述一个或多个接入点中的至少之一广播所述一个或多个紧急SSID;由所述终端检测所述一个或多个广播的紧急SSID中的至少之一;从所述至少一个检测到的紧急SSID中选择紧急SSID;以及由所述终端关联到所选的紧急SSID。
19.根据权利要求13所述的方法,其中所述方法还包括步骤在检测所述一个或多个紧急SSID中的所述至少之一之后,在所述终端处输出通告以通知所述终端的用户对所述WLAN的紧急接入是可用的。
20.根据权利要求13所述的方法,其中所述方法还包括步骤由所述终端通过DHCP接收IP地址。
21.一种用于为终端提供通过WLAN紧急接入LAN的通信系统,所述通信系统包括接入控制功能,所述接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入所述LAN,其中所述通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口;适于将从与所选紧急SSID相关联的所述终端接收到的所述数据分组转发到所述接入控制功能的控制单元,其中所述接入控制功能容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述LAN,并且其中所述通信系统适于在容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述WLAN之后,将其路由到紧急应答点。
22.根据权利要求21所述的通信系统,其中所述通信系统还适于对来自与所选紧急SSID相关联的所述终端的所述数据分组进行路由,其中所述数据分组携带在所述终端处通过DHCP请求从所述通信系统接收到的目的地地址。
23.根据权利要求21所述的通信系统,其中所述通信系统还包括NAT功能,其适于在所述LAN基础设施中将来自与所选紧急SSID相关联的所述终端的所述数据分组重定向到预定的目的地地址。
24.根据权利要求21所述的通信系统,其中所述通信系统还适于对来自与所选紧急SSID相关联的所述终端的数据分组进行路由,其中所述数据分组携带呼叫管理器的IP地址作为目的地地址,并且所述IP地址是多播地址。
25.一种用于为终端提供通过WLAN紧急接入LAN的通信系统,所述通信系统包括接入控制功能,所述接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入所述LAN,其中所述通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口;适于将从与所选紧急SSID相关联的所述终端接收到的所述数据分组转发到所述接入控制功能的控制单元,其中所述接入控制功能容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述LAN;以及适于在紧急专用的端口上持续地监听紧急请求的呼叫管理器。
26.一种用于为终端提供通过WLAN紧急接入LAN的通信系统,所述通信系统包括接入控制功能,所述接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入所述LAN,其中所述通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口;适于将从与所选紧急SSID相关联的所述终端接收到的所述数据分组转发到所述接入控制功能的控制单元,其中所述接入控制功能容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述LAN,并且其中所述接入控制功能适于关于服务和/或带宽和/或目的地而将对所述LAN的接入限制到来自与所选紧急SSID相关联的所述终端的数据分组。
27.一种用于对通过WLAN紧急接入LAN的终端进行定位的通信系统,所述通信系统包括接入控制功能,所述接入控制功能容许来自与第一SSID相关联的WLAN用户的数据分组进入所述LAN,其中所述通信系统包括适于接收来自与从至少一个检测到的紧急SSID中选择的紧急SSID相关联的终端的数据分组的接口;适于将从与所选紧急SSID相关联的所述终端接收到的所述数据分组转发到所述接入控制功能的控制单元,其中所述接入控制功能容许来自与所选紧急SSID相关联的所述终端的所述数据分组进入所述LAN;以及适于接收所述终端的定位信息并将与所述定位信息相关联的数据转发给紧急应答点的定位服务器和/或呼叫管理器。
28.根据权利要求21所述的的通信系统,其中所述通信系统还包括发送器,其适于向所述终端广播专用于允许在紧急情况下接入所述LAN的一个或多个紧急SSID。
全文摘要
本发明涉及一种为终端(10)提供通过WLAN(2)紧急接入LAN(3)的方法,和执行这种方法的通信系统(1)。LAN(3)包括一个或多个接入点(20)和接入控制功能(21),该接入控制功能容许来自与第一SSID相关联的WLAN(2)用户的数据分组进入LAN(3)。定义一个或多个专用于允许在紧急情况下接入LAN(3)的紧急SSID。通过从与所选紧急SSID相关联的终端(10)向一个或多个接入点(20)之一发送数据分组来启动紧急呼叫。接入控制功能(21)容许来自与所选紧急SSID相关联的终端(10)的数据分组进入LAN(3)。在容许来自与所选紧急SSID相关联的终端(10)的数据分组进入LAN(3)之后,将其路由到紧急应答点(60)。
文档编号H04L12/56GK101064655SQ200710107768
公开日2007年10月31日 申请日期2007年4月29日 优先权日2006年4月29日
发明者A-L·塞利格南 申请人:阿尔卡特朗讯