专利名称:限制安全风险区内有线呼叫终接的网络支持的制作方法
技术领域:
本发明涉及电信系统领域,具体地说涉及限制特定安全风险区内 呼叫终接的系统和方法。
背景技术:
通信系统是众所周知的,在通信系统内个人可以接收来自呼叫他 的电话机的其他个人或设备的呼入(例如,使用无线或有线电话机)。 通常,被叫方电话机包括播放振铃或乐曲的"振铃器",以便使被叫方 知道有呼入。遗憾的是,恐怖主义组织的一个已知策略是用无线电话机触发炸弹,使得电话机的振铃可以引爆炸弹。2005年7月22日递 交的美国专利申请No.ll/187232揭示了对付这种威胁的预防措施。然 而,问题是恐怖分子也可能试图用有线设备触发炸弹。可以想象,恐 怖分子可以配备任何有线设备,包括但不局限于传统的POTS电话机 或IP语音(VoIP)电话机,以在接收呼叫时触发炸弹。这包括投币 电话、用户线路、专用小交换机(PBX)后的集中式用户交换机线路 和电话机。因此,需要有进一步的预防措施来预防有线电话机触发炸 弹的威胁。特别是,需要对受攻击风险大的一些安全风险区采取预防措施。 例如,通常有对在特定地理区域内的诸如建筑物、桥梁或显著标志之 类的个别结构的威胁。政府和警务部门所面对的挑战是为这种区域提 供足够的但又不过宽的过度扰乱民众的防护措施。作为过宽的防护措 施的一个例子,可以是将为特定安全风险区服务的中央局电话交换机 关机,以阻止有线终接,从而防止在该地区内有线电话机触发炸弹。 然而,中央局交换机通常是为大地理区域服务的,因此关闭中央局会 导致显著地破坏和扰乱民众的通信。此外,关闭中央局实际上会禁止网络的诸如警务、消防或应急人员之类的特定特权用户和/或政府用户 发出和接收涉及威胁或实际灾祸形势的紧急呼叫。在美国,全国性的无线优先级业务(WPS)为无线网络内的特权用户提供优先处理。称 为政府应急电信业务(GETS)的辅助系统为所选择的陆线网络内的 特权用户提供优先处理。发明内容本发明提供了预防有线电话机触发炸弹同时又将对普通民众和 政府授权呼叫者的扰乱减到最小程度的系统和方法。本发明的实施例 考虑了一种有线网络的终接交换机(terminating switch),其限制从 非特权用户(即普通民众)发起的要发至指定的安全风险区的有线呼 叫终接,然而仍授权从特权政府用户发起的在安全风险区内的有线呼 叫终接。这种终接交换机可以包括例如但不局限于公用交换电话网 (PSIN )的中央局交换机或VoIP交换机。在一个实施例中,接收到定向到被叫方设备的入局有线呼叫后, 终接交换机就确定被叫方设备相对安全风险区的位置和确定主叫方 是否为特权用户(例如,WPS或GETS用户)。终接交换机根据被 叫方设备的电话号码(可选地通过查询智能网络业务控制点(SCP) 或者通过独立查询诸如用来确定9-1-1呼叫者的位置的网络数据库之 类的数据库来确定被叫方设备的位置。如果被叫方设备处在安全风险 区内,而主叫方又不是特权用户,终接交换机就阻止完成入局呼叫, 从而排除该呼叫触发炸弹。如果主叫方为特权用户或者如果被叫方不 处在安全风险区内,终接交换机就完成这呼叫。在另一个实施例中,响应确定在定义安全风险区的关键区域内已 存在或即将发生紧急情况,网络运行中心向 一个或多个终接交换机发送紧急情况的指示,以限制在安全风险区内对非特权用户的有线呼叫 终接但不限制来自特权用户的呼叫终接。在又一个实施例中,提供了一种系统,这种系统包括识别与安全 风险区对应的安全威胁状况并将威胁状况通知一个或多个交换单元的装置; 一个或多个交换单元响应威胁状况阻止从非特权用户发起的 在安全风险区内的有线呼叫终接但允许特权用户发起的呼叫终接的。 在还有一个实施例中,提供了 一种包括一个或多个计算机可读信 号承载媒体的产品。这种媒体包括阻止从非特权用户发至指定的安全 风险区的有线呼叫终接和允许从特权用户发至安全风险区的有线呼 叫终接的装置。
从以下结合附图所作的详细说明中可以清楚地看到本发明的上 述及其他一些优点,在这些附图中图1为定义将终接交换机与SCP耦接的智能网络体系结构的通 信系统的方框图;图2为包括不依赖于SCP的终接交换机的通信系统的方框图;以及图3为在本发明的实施例中终接交换机限制发至指定的安全风 险区的呼叫终接所用的方法的流程图。
具体实施方式
图1示出了可以实现本发明的通信系统100的基本体系结构。多 个用户台102、 104与例如处在电话或VoIP网中央局的交换单元106 通信。交换单元(switching element) 106可以包括例如可以从Lucent Technologies, Inc 得到的5ESSB或AUTOPLEX 交换系统。包括例 如但不局限于公共交换电话网(PSTN)或因特网协议(IP)网的网 络108在功能上连接交换单元106。为了说明,假设用户台102 (主 叫台)发起对用户台104之一的呼叫。呼叫的始发侧和终接侧的交换 单元106分别称为始发交换机和终接交换机。然而,应注意的是,定 向到任何用户台的呼叫可以在同一个交换机始发和终接,如从一个用 户台104对另一个用户台104呼叫的情况。本发明在任何一种情况下 都可以实现。主叫台102可以包括任何类型的有线或无线电话机或者VoIP终 端。众所周知,主叫台拨出或键入被叫台104的电话号码以发起呼叫。 假设,被叫台104包括例如但不局限于传统的POTS电话机、IP语音 (VoIP)电话机、投币电话机、集中式用户交换机线路、PBX线路、 传真机之类的有线终端。被叫台104可以处在指定的安全风险区110内或外。安全风险区 110规定了如根据实际事件或情报报告之类所确定的受攻击风险大的 地理区域。为了很好说明本发明的原理,示出了多个预期被叫台104, 包括两个分别标为"T"和"G"的处在指定的安全风险区110内的台和 另 一个标为"A"的处在安全风险区110外的台。台"T"定为受非特权用 户呼叫的终端,而台"G"定为受政府授权用户呼叫的终端。处在安全 风险区110内的这些台中,为了预防目的,由于是非特权用户发起呼 叫,假设台T在它接收入局呼叫时会引爆炸弹(或者至少存在引爆炸 弹的危险),而假设台G是安全的,因为政府授权用户发起了呼叫从 而推测知道台G不会引爆炸弹。假设台A是安全的,因为它处在安 全风险区110外。在诸如地方或州警务部门、FBI或其他政府机构之类的责任机关 有理由相信炸弹在安全风险区110内有可能会通过呼叫被叫台104而 遥控引爆时,这种机关的代表就通知与通信系统100关联的网络运行 中心112。网络运行中心112可以包括由服务提供方操控的地区性指 挥中心,以便对网络100进行管理。网络运行中心112确认当局的身 份和接收到的信息的合法性后就确定服务区域包括或覆盖安全风险 区102的一个或多个终接交换机,并就此通知这些受影响的交换机。 在一个实施例中,通知受影响的交换机的行动还伴随有网络运行中心 112将应急状况指示符传送给合符正常呼叫处理的交换机。在一个实施例中,应急状况指示符以某种方式标出了安全风险区 110的地理边界或位置。如可以看到的那样,可以用各种技术来标出 安全风险区。例如但不局限于,安全风险区110可以定为与特定的电 话号码区域的地区码和/或局码、邮政编码、城市地址或X和Y坐标对应。正如可看到的那样,应急状况指示符可以还增添一些附加指令或 信息,使终接交换机可用以确定怎样处理入局呼叫。例如,应急状况 指示符可以识别终接交换机不需限制入局呼叫或者确定位置的被叫 台的具体地区码和/或局码。终接交换机106包括执行和存储处理和交换定向到预期被叫台 104的呼叫的软件例行程序的处理器114和存储器116。终接交换机 106通过包括例如7号信令系统(SS7 )链路的链路118与称为业务控 制点(SCP) 120的辅助平台通信。SCP 120包括执行如终接交换机 106可以请求的各种呼叫处理和交换业务的处理器122和存储器124。 这种网络配置称为智能网络,允许至少一部分呼叫处理由SCP 120执 行,从而可以将交换机106的职权下放。在一个实施例中,终接交换机106在SCP 120配合下进行工作, 以限制由非特权用户发起的在安全风险区110内的呼叫终接(例如,定向到台T的),然而授权来自特权政府用户的呼叫终接(例如,定 向到台G的)。这样,就阻止台T振铃和引爆炸弹,然而允许可信 台G (以及处在安全风险区110外的台A)发起和终接呼叫。在一个 实施例中,如果对一个特定的终接交换机指出了应急状况,该终接交 换机106在接收到要定向到被叫台104的入局呼叫时就查询SCP,以 确定被叫台所处位置。响应该查询,SCP查询网络数据库126,以确 定被叫台的位置。在一个实施例中,数据库126包括各个被叫方电话号码到地理位 置的映射,因此可以根据其电话号码确定特定被叫方的位置。例如, 数据库可以包括适应于确定9-1-1呼叫方的位置的现有数据库,可以 用现有数据执行反向查找以确定各个被叫台的位置。确定了被叫方的 位置后,终接交换机或SCP就可以确定该位置是否处在安全风险区 110内。此后,在诸如应急状况有效期间,终接交换机用来限制安全风险 区内的呼叫终接。如所提到的那样,本发明的实施例考虑到在安全风险区110内阻止来自非特权用户的呼叫终接(例如,定向到移动台T 的),然而授权来自特权政府用户的呼叫终接(例如,定向到台G的)。 在一个实施例中,终接交换机根据呼叫请求中的信令信息确定入局呼 叫来自特权用户(例如,WPS或GETS呼叫)。信令信息可以包括 例如在入局的SS7消息内的GETS NS/EP指示或者WPS优先级别。能够理解,在应急状况过去、急迫的炸弹爆炸威胁充分变小时, 网络运行中心112得到负责机关的相应通知,网络运行中心112可以 向终接交换机发送指明受影响地区不再是安全风险区且呼叫终接可 以恢复的网络管理命令。安全区域也可以按需要扩大、缩小或移动。图2示出了也可以实现本发明的通信系统200。通信系统200基 本上与通信系统IOO相同,只是终接交换机不靠SCP确定被叫台104 的位置。图1和图2中同样的部分用同样的标号标示。在图2这个实施例中,如果对特定的终接交换机106指出了应急 状况,该终接交换机在接收到要定向到被叫台104的入局呼叫时独立 查询网络数据库126,以确定被叫台所处位置。网络数据库包括各个 被叫方电话号码到地理位置的映射,基本上如结合图1所说明的那样。 因此,特定被叫台的位置可以根据它的电话号码确定。确定了被叫方 的位置,终接交换机可以确定该位置是否处在安全风险区110内,并 且根据需要限制安全风险区内的呼叫终接。图3为终接交换机106限制在指定的安全风险区110内的呼叫终 接所用的方法的流程图。在一个实施例中,图3的这些步骤由在如结 合图1所说明的终接交换机106和/或SCP 120内执行的软件例行程 序实现是合适的。或者,终接交换机也可以在不依赖SCP的情况下实 现图3的这些步骤,如结合图2所说明的。通常,图3的这些步骤可 以在任何处在或不在终接交换机内的计算机可读信号承栽媒体上实 现。计算机可读信号承载媒体可以包括例如但不局限于软盘、磁带、 CD-ROM、 DVD-ROM、硬盘驱动器或电子存储器。计算机可读信号 承载媒体存储执行与图3的步骤有关的一个或多个功能的软件、固件 和/或汇编语言。在步骤302,终接交换机从主叫台接收到要定向到由终接交换机 服务的可能处在指定的安全风险区110内或外的被叫台104的电话号 码的入局呼叫。终接交换机可能也为该主叫台服务,在这种情况下终 接交换机既是始发交换机又是终接交换机;或者,也可以是主叫台和 被叫台由不同的交换机提供服务。入局呼叫可以包括但不局限于语 音、视频和/或数据呼叫,电子邮件,页面或SMS消息。入局呼叫源 可以包括但不局限于有线或无线电话机、传真机、个人数字助理 (PDA)、计算机之类;而被叫方可以包括但不局限于传统的POTS 电话机、IP语音(VoIP)电话机、投币电话、传真机之类。取决于主叫台和被叫台的相对位置,电话号码通常包括足以识别 被叫台104的7位或更多位数字。例如,在主叫和被叫台都处在由同 一个地区码服务的区域内(即,本地呼叫)时, 一组包括三位局码和 四位线路码的7个拨号数字将足以识别被叫台。作为另一个例子,在 主叫台和被叫台不是同一个地区码但在同一个LATA边界内(即, LATA内的呼叫)时,就需要用一组包括三位地区码、三位局码和四 位线路码的10个拨号数字来识别主叫台。作为又一个例子,在被叫 方和主叫方处在不同的LATA和处在不同的地区码或国家内时,就必 须拨多于IO个数字的DN。在这种情况下,DN包括l-3位的国别码, 继之以三位地区码、三位局码和四位线路码。在步骤304,终接交换机确定是否已指出在它的服务区内有安全 风险。在一个实施例中,终接交换机以有没有从网络运行中心112传 来的应急状况指示符得知是否已指出有安全风险。应急状况指示符可 以单独传送或者与处理入局呼叫一起传送。终接交换机根据是否已指 出有安全风险对怎样处理入局呼叫进行阈值判定。如果没有指出有安 全风险,终接交换机在步骤306按正常情况完成对被叫台的呼叫。如 果已指出有安全风险,终接交换机就进至步骤308。在步骤308,终接交换机确定被叫方位置。在一个实施例中,如 结合图1所说明的那样,终接交换机106查询SCP 120,以确定被叫 台的位置。响应该查询,SCP查询如9-1-1数据库之类的网络数据库126,确定被叫台的位置并通知终接交换机。或者,如结合图2所说 明的那样,终接交换机106独立查询网络数据库126,以确定被叫台 的位置。但不论是哪种情况,通过识别数据库126内映射到该电话号 码的被叫方号码的位置,根据其电话号码确定被叫台的位置。在步骤310,在确定被叫台的位置后,终接交换机(或者,终接 交换机结合SCP)确定被叫台位置是否与指定的安全风险区110内的 一个小区对应。终接交换机根据被叫台是否处在安全风险区110内判 定怎样处理入局呼叫。如果被叫台不在安全风险区内,终接交换机就 进至步骤306,按正常情况完成对被叫台的呼叫。如果被叫台处在安全风险区110内,终接交换机就在步骤312 确定主叫方是否为特权用户。例如,主叫方可以包括GETS或WPS 用户。如果主叫方为特权用户,终接交换机就进至步骤306,完成对 被叫台(例如,台"G")的呼叫,即使被叫台是处在安全风险区内。 然而,如果主叫方不是特权用户,终接交换机就在步骤314阻止完成 对被叫台(例如,对台"T")的呼叫,以便消除呼叫被用来引爆炸弹 的可能性。按需要,在步骤316,如果由于呼叫要发至安全风险区且主叫方 又不是特权用户而没有完成呼叫,则终接交换机可以向主叫方播放通 告,说明此时不能完成呼叫。或者,终接交换机可以不播放通告,而 是使入局呼叫转为给被叫方的语音邮件。然而,这样的操作通常后面 有一个给被叫方的消息,指出有消息待收。然而,这样也会存在这种 消息待收指示触发炸弹爆炸的可能性。因此,在一个实施例中,终接 交换机禁止消息待收指示,只要是指出应急状况还笼軍着被叫台位 置。要注意的是,虽然本发明的实施例用来限制由非特权用户发起的 发至指定的安全风险区的呼叫终接,但本发明还考虑了可以允许安全 风险区内非特权用户(以及特权用户)发起呼叫。这样,可以在将触 发炸弹的威胁减到最小的情况下使一般人群的通信受扰乱最少。市民 将仍然能使用他们的有线终端来呼叫诸如9-1-1或他们家庭之类的有线目的地,或者可以通过网关呼叫处在受影响的地区之外的移动终 端。另一个优点是,由于终接交换机不关断,因此处在受影响的地区外的有线终端(例如,台"A")可以照常工作。本发明可以在不背离本发明的精神或基本特征的情况下以其他 具体形式实现。所说明的这些实施例在各个方面都只是例示性的而不 是限制性的。例如,虽然是结合炸弹威胁进行说明的,但本发明的实 施例可以用于其他可能出现的紧急情况(其中,有线终端振铃可能通 过触发另一个设备或者使终端振铃本身对状况进行有害影响),例如 人质危机。本发明的专利保护范围因此由所附权利要求书给出而不是 由以上说明给出。所有在意义和范围上与这些权项等效的改变都应列 入本发明的专利保护范围之内。
权利要求
1.一种方法,包括下列步骤接收从主叫方定向到被叫方的入局有线呼叫;确定被叫方相对于安全风险区的位置;确定主叫方是否为特权用户;以及如果被叫方处在安全风险区内且主叫方又不是特权用户,则阻止对呼叫的终接。
2. 权利要求1的方法,还包括如果主叫方为特权用户、则完成 呼叫的步骤。
3. 权利要求l的方法,还包括如果被叫方不处在安全风险区内、 则完成呼叫的步骤。
4. 权利要求1的方法,其中所述接收入局有线呼叫的步骤包括 接收定义被叫方有线设备的电话号码的拨号数字,所述确定被叫方相 对于安全风险区的位置的步骤包括根据电话号码确定被叫方设备的位置;以及 将被叫方设备的位置与指定的安全风险区相比较。
5. 权利要求4的方法,由操作上与智能网络业务控制点(SCP) 连接的终接交换机执行,所述终接交换机查询SCP以确定被叫方设备 的位置。
6. 权利要求4的方法,由查询数据库以确定被叫方设备的位置 的终接交换机执行。
7. 权利要求1的方法,其中所述确定主叫方是否为特权用户的 步骤包括确定主叫方是否为WPS或GETS用户。
8. —种产品,包括一个或多个计算机可读信号承载媒体;以及在所述一个或多个媒体内的装置,用于阻止从非特权用户定向到 指定的安全风险区的有线呼叫终接和允许从特权用户定向到安全风 险区的有线呼叫终接。
9. 权利要求8的产品,其中在所述一个或多个媒体内的用于阻 止有线呼叫终接的装置包括确定从主叫方发起的入局呼叫定向到安全风险区内的被叫方设 备的装置;确定主叫方是否为特权用户的装置;以及 如果被叫方处在安全风险区内且主叫方不是特权用户、则阻止对 呼叫的终接的装置。
10. 权利要求8的产品,还包括如果主叫方为特权用户、则完成 呼叫的装置。
全文摘要
本发明揭示了一种预防有线设备触发炸弹的措施,这种预防措施限制指定的安全风险区内的呼叫终接而并不关闭为受影响的区域服务的整个电话局交换机。所揭示的实施例考虑到限制非特权用户即普通民众发起的要发至指定的安全风险区的有线呼叫终接,但是准许特权政府用户(例如,GETS/WPS用户)发起的要发至安全风险区的呼叫终接。安全风险区内特权和非特权用户发起呼叫是允许的。
文档编号H04M3/42GK101331749SQ200680028566
公开日2008年12月24日 申请日期2006年8月11日 优先权日2005年8月12日
发明者卡尔·F·劳斯掣尔, 斯托特·O·高德曼, 理查德·E·科洛克, 詹姆斯·P·兰阳 申请人:朗迅科技公司