專利名稱:為客戶終端提供緊急接入wlan的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種為終端提供通過無線LAN(=WLAN)進行緊急接入的方法�����,以及一種執(zhí)行所述方法的通信系統(tǒng)(LAN=局域網(wǎng))��。本發(fā)明基于優(yōu)先權(quán)申請EP 06 360 015.9����,在此通過引用包含其內(nèi)容。
背景技術(shù):
在諸如賓館���、機場��、火車站���、會議設(shè)施之類的公共領(lǐng)域中以及在諸如公司大廈之類的私有領(lǐng)域中��,WLAN正成為日益普及的接入網(wǎng)�����。公司在其辦公場所安裝WLAN��,從而允許他們的職員自由移動��,同時提供了與諸如GSM(=全球移動通信系統(tǒng))之類的傳統(tǒng)無線網(wǎng)絡(luò)相比相對較高的帶寬。
過去幾年中�,另一個發(fā)展是越來越多地利用基于IP(IP=互聯(lián)網(wǎng)協(xié)議)的數(shù)據(jù)網(wǎng)絡(luò)來傳輸諸如語音和視頻之類的實時數(shù)據(jù)。已經(jīng)引入了若干種處理VoIP應(yīng)用的標準�,諸如編解碼標準G.711和G.729以及傳輸協(xié)議RTP(VoIP=基于IP的語音;codec=編碼/解碼����;RTP=實時傳送協(xié)議)。
到最近為止�,訂戶只將WLAN網(wǎng)絡(luò)用于非實時應(yīng)用,例如將他們的瀏覽器連接到互聯(lián)網(wǎng)���。然而�,還要能處理諸如VoWLAN(=基于WLAN的語音)之類的實時應(yīng)用的任務(wù)給目前的WLAN提出了挑戰(zhàn)���。畢竟��,VoWLAN解決方案的訂戶期望獲得與他們的傳統(tǒng)PSTN(=公共交換電話網(wǎng))電話或GSM移動電話所能獲得的相同的語音質(zhì)量�、可靠性和功能性。
發(fā)明內(nèi)容
本發(fā)明的目的是準許客戶終端出于緊急目的接入電信服務(wù)�。
本發(fā)明的目的通過一種為終端提供通過WLAN緊急接入LAN的方法來實現(xiàn),該LAN包括一個或多個接入點和接入控制功能����,該接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入該LAN;其中該方法包括以下步驟定義一個或多個專用于允許在緊急情況下接入LAN的緊急SSID����,通過從與所選緊急SSID相關(guān)聯(lián)的終端向一個或多個接入點之一發(fā)送數(shù)據(jù)分組來啟動緊急呼叫,以及通過接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入該LAN(SSID=服務(wù)設(shè)置標識符)����。
終端與SSID進行關(guān)聯(lián)的意思是終端在通過WLAN的空中接口的通信中通告所述SSID。優(yōu)選地�����,在通過空中接口的通信的MAC層部分中通告SSID�。這意味著,終端在通過空中接口的通信期間向接入點發(fā)信號通知SSID�,該SSID與終端相關(guān)聯(lián)�����。
在本發(fā)明的優(yōu)選實施例中����,在容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入LAN之后����,將其路由到緊急應(yīng)答點。
本發(fā)明提出一種如何在緊急情況下為包括客戶終端和授權(quán)終端在內(nèi)的終端提供通過WLAN安全并可靠地接入LAN的簡單方法��。
針對建立緊急呼叫����,移動終端的用戶不局限于公共可接入的LAN�����,而是還可使用公共的或私有的LAN�,例如公共校園網(wǎng)絡(luò)。因此�����,甚至正常情況下未被授權(quán)接入具有受限接入權(quán)的網(wǎng)絡(luò)的客戶終端也可經(jīng)由該網(wǎng)絡(luò)建立緊急呼叫。
而且���,本發(fā)明對將來接受VoWLAN技術(shù)做出了極大的貢獻���,因為本發(fā)明向WLAN提供了在緊急情況下用于提供連接性和可靠性的手段。在美國��,聯(lián)邦通信委員會(=FCC)要求VoIP服務(wù)提供商確保所有互連的VoIP呼叫都提供完全的9-1-1能力��,其中在美國和加拿大9-1-1是官方的國家緊急號碼���。在許多歐洲國家也討論了類似的要求�����,那里官方的國家緊急號碼例如是1-1-2����。通過本發(fā)明���,任何撥打中心緊急號碼9-1-1和/或1-1-2的呼叫者確信可以被可靠地轉(zhuǎn)接到將從其組織幫助的PSAP(=公共安全應(yīng)答點)���。
為了對與緊急呼叫相關(guān)的數(shù)據(jù)分組進行路由��,多種方法可供使用���。由此,可以基于諸如可用的基礎(chǔ)設(shè)施�、業(yè)務(wù)負載等等實際情形和環(huán)境選擇適當?shù)姆椒ā?br>
通過從屬權(quán)利要求所指示的本發(fā)明的實施例實現(xiàn)了其他優(yōu)點。
根據(jù)本發(fā)明的另一優(yōu)選實施例�����,希望啟動緊急呼叫的終端可通過DHCP詢問來接收相應(yīng)的數(shù)據(jù)分組要發(fā)送到的目的地地址(DHCP=動態(tài)主機配置協(xié)議)�。由此,終端用經(jīng)由DHCP請求接收的目的地地址對來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進行編址���。
可以通過DHCP服務(wù)器來實現(xiàn)DHCP概念�����,優(yōu)選地,DHCP服務(wù)器被實現(xiàn)為端口監(jiān)控程序(daemon)并且在UDP端口67上等待客戶端請求(UDP=用戶數(shù)據(jù)報協(xié)議)�����。DHCP服務(wù)器的配置文件包括與待分發(fā)的地址池有關(guān)的信息以及與網(wǎng)絡(luò)相關(guān)的參數(shù)有關(guān)的附加數(shù)據(jù)���。由此�����,經(jīng)常改變地址的終端可以不需要容易出錯的預(yù)配置��。終端僅僅建立到WLAN的連接并且向DHCP服務(wù)器請求所有相關(guān)的參數(shù)����。
接著,終端將來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組發(fā)送到呼叫管理器的IP地址和端口��,該呼叫管理器將與緊急呼叫相關(guān)聯(lián)的數(shù)據(jù)分組路由到PSAP�����。優(yōu)選地�,終端從DHCP服務(wù)器接收呼叫管理器的與地址相關(guān)的數(shù)據(jù)。
優(yōu)選地�����,終端請求特殊的DHCP選項���,該選項將為終端提供目的地地址�����,例如呼叫管理器的IP地址��。終端可向DHCP服務(wù)器發(fā)送與DHCP方法相關(guān)聯(lián)的消息以請求緊急呼叫的數(shù)據(jù)分組要發(fā)送到目的地地址�。在從DHCP服務(wù)器接收到目的地地址之后,與所選緊急SSID相關(guān)聯(lián)的終端將所接收的IP地址設(shè)置為來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的目的地地址���。優(yōu)選地���,目的地地址包括呼叫管理器的IP地址以及呼叫管理器正在監(jiān)聽的端口。
根據(jù)另一個優(yōu)選實施例�����,與所選緊急SSID相關(guān)聯(lián)的終端用任意IP地址對來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進行編址�。在到達WLAN的AP時,與AP相關(guān)聯(lián)的NAT功能將該數(shù)據(jù)分組的地址修改成預(yù)定的目的地地址(AP=接入點)�。在WLAN基礎(chǔ)設(shè)施中,使用目的地NAT(=網(wǎng)絡(luò)地址翻譯)將與所選緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組重定向到目的地地址�。NAT是在IP網(wǎng)絡(luò)中用另一個IP地址來替換數(shù)據(jù)分組的第一IP地址的方法���。例如���,通過NAT功能將與所選緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組重定向到呼叫管理器的目的地地址�。
根據(jù)又一個優(yōu)選實施例����,用預(yù)定的多播地址對來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進行編址。這可以在終端處完成���,或者可以在進入WLAN時由網(wǎng)絡(luò)節(jié)點完成���,例如在AP處完成。優(yōu)選地���,多播地址是呼叫管理器已經(jīng)加入的多播組的多播地址��,并且包括呼叫管理器正在監(jiān)聽的預(yù)定義的端口�。
優(yōu)選地��,RTP流的目的地地址是呼叫管理器已經(jīng)加入的多播組的多播地址���。因此�����,所有網(wǎng)絡(luò)設(shè)備都應(yīng)該支持多播���。一旦終端與特定的緊急SSID相關(guān)聯(lián)�,它可以注冊到多播組并且接著基于它已經(jīng)選擇的SSID來啟動RTP流�,其將確定語音的編碼/解碼(=vocoder(聲碼器))和組幀。呼叫管理器直接接收數(shù)據(jù)分組而無任何類型的信令��,即��,來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的路由是預(yù)設(shè)置的并且連接是預(yù)建立的�����?��?梢酝ㄟ^諸如PSTN之類的常規(guī)電話網(wǎng)��,將與緊急呼叫相關(guān)的數(shù)據(jù)分組路由到PSAP��。
在另一個優(yōu)選實施例中��,根據(jù)本發(fā)明的呼叫信令遵從例如SIP(SIP=會話啟動協(xié)議)�����、H.323等的所有類型的呼叫處理客戶端��。所提出的方法完全是不考慮協(xié)議的���。終端只需向呼叫管理器發(fā)送RTP分組。不存在編解碼或組幀協(xié)商�����。呼叫管理器總是在特定的端口上監(jiān)聽緊急服務(wù)請求���。優(yōu)選地��,呼叫管理器經(jīng)由預(yù)建立的鏈路從與所選緊急SSID相關(guān)聯(lián)的終端接收數(shù)據(jù)分組�,并且將與緊急呼叫相關(guān)的數(shù)據(jù)分組路由到緊急應(yīng)答點�����。數(shù)據(jù)分組���,例如RTP分組���,通過LAN以及相關(guān)聯(lián)的網(wǎng)絡(luò)并獨立于特定的信令方案來傳輸��,無需進行編碼或解碼并且無需組幀協(xié)商�����。
根據(jù)本發(fā)明的優(yōu)選實施例����,一旦已經(jīng)容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入LAN網(wǎng)絡(luò)�,就將其路由到緊急服務(wù)或緊急應(yīng)答點,例如PSAP�。優(yōu)選地,由PBX或者呼叫管理器來執(zhí)行該路由���。一旦呼叫管理器接收緊急呼叫�,則呼叫管理器建立關(guān)于發(fā)起呼叫的地理區(qū)域的呼叫����。將進入LAN的來自與緊急SSID相關(guān)聯(lián)的終端的所有數(shù)據(jù)分組路由到緊急服務(wù)或緊急應(yīng)答點,優(yōu)選地�����,其不依賴于數(shù)據(jù)分組原先所指示的目的地地址。僅出于建立緊急呼叫的目的���,準許來自與緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入LAN��。
按照本發(fā)明,所述LAN可以是可經(jīng)由兩個或多個WLAN接入的LAN����。WLAN中的每一個均可以用作接入LAN環(huán)境的接入網(wǎng)并且與單獨的SSID相關(guān)聯(lián)。于是����,可以通過例如正常SSID這樣的第一SSID經(jīng)由第一WLAN接入LAN,以及通過例如緊急SSID這樣的第二SSID經(jīng)由第二WLAN接入LAN���。
相應(yīng)地����,本發(fā)明還提出一種為多個用戶終端提供接入可經(jīng)由至少兩個WLAN接入的LAN的方法�,這些用戶終端包括例如屬于公司的用戶這樣的授權(quán)用戶的終端以及客戶用戶的終端。所述第一WLAN為與第一SSID相關(guān)聯(lián)的數(shù)據(jù)分組提供對LAN的接入��。使用加密方法對來自第一WLAN的數(shù)據(jù)分組進行過濾�,以僅僅使來自授權(quán)用戶的終端的經(jīng)適當加密的數(shù)據(jù)分組能夠進入LAN而丟棄來自其他終端的數(shù)據(jù)分組���。此外,至少一個第二WLAN為源自與第二SSID相關(guān)聯(lián)的所有用戶的終端的數(shù)據(jù)分組提供對LAN的接入�。對來自第二WLAN的數(shù)據(jù)分組進行過濾,以僅允許攜帶VoIP緊急呼叫的數(shù)據(jù)分組進入LAN�。
因為與緊急SSID相關(guān)聯(lián)的客戶端可能是客戶用戶,所以不能設(shè)置加密或者認證�。為了防止對緊急SSID的攻擊或者未授權(quán)地使用緊急SSID,設(shè)置了若干安全手段����。根據(jù)本發(fā)明的優(yōu)選實施例,可以接受每個用戶一個帶寬約定��。如果客戶端發(fā)送超過所允許的帶寬的分組�,則分組會被丟棄。根據(jù)本發(fā)明的另一個優(yōu)選實施例�����,利用目的地NAT�,人們可確信分組的目的地地址是呼叫管理器IP地址。這防止了客戶端向其他設(shè)備發(fā)送分組���。存在這種能夠根據(jù)協(xié)議�、服務(wù)、所使用的帶寬�、或者待過濾的數(shù)據(jù)分組的源或目的地IP地址來過濾分組的設(shè)備,將只允許進行語音通信����。
根據(jù)本發(fā)明的另一個優(yōu)選實施例,對WLAN的接入被限制在來自與第一SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組����,即����,源自WLAN的授權(quán)用戶的數(shù)據(jù)分組,以及來自與由WLAN的AP所廣播的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組����。可以通過應(yīng)用防火墻規(guī)則和/或通過使用接入控制列表(=ACL)和/或私有虛擬局域網(wǎng)(=PVLAN)來強制執(zhí)行接入限制�。接入控制功能只容許語音業(yè)務(wù)進入WLAN也是可能的。
在緊急服務(wù)中要有的一個重要信息是啟動緊急呼叫的用戶的位置��。在DHCP跟蹤器的幫助下并且通過使用駐留在定位服務(wù)器上的web(網(wǎng)絡(luò))服務(wù)��,可將該信息傳輸給PSAP�。
本發(fā)明的目的還通過一種對通過WLAN緊急接入LAN的終端進行定位的方法來實現(xiàn)�����,該LAN包括一個或多個接入點和接入控制功能�,該接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入該LAN�,其中該方法包括以下步驟定義一個或多個專用于允許在緊急情況下接入LAN的緊急SSID,通過從與所選緊急SSID相關(guān)聯(lián)的終端向一個或多個接入點之一發(fā)送數(shù)據(jù)分組來啟動緊急呼叫���,通過接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入該LAN��,以及將關(guān)于終端位置的定位信息傳輸給呼叫管理器�。
在優(yōu)選的實施例中���,終端將帶有定位信息的SOAP(SOAP=簡單目標接入?yún)f(xié)議)消息發(fā)送給定位服務(wù)器或呼叫管理器����。如果帶有定位信息的SOAP消息被發(fā)送給定位服務(wù)器�����,則必須將定位信息傳送給呼叫管理器�����。這可以由呼叫管理器輪詢用以提供定位信息的定位服務(wù)器來完成,或者由定位服務(wù)器在從終端接收到定位信息之后將定位信息送入(push)呼叫管理器來完成����。
根據(jù)另一個優(yōu)選實施例,終端將帶有定位信息的DHCP更新消息發(fā)送給DHCP服務(wù)器�����。于是�,DHCP服務(wù)器向定位服務(wù)器或呼叫管理器發(fā)送帶有定位信息的SOAP消息。此外�,如果帶有定位信息的SOAP消息被發(fā)送給定位服務(wù)器,則必須將定位信息傳送給呼叫管理器����。這可以由呼叫管理器輪詢用以提供定位信息的定位服務(wù)器來完成����,或者通過定位服務(wù)器在從終端接收到定位信息之后將定位信息送入呼叫管理器來完成。
在優(yōu)選實施例中����,對用于緊急呼叫的特定的緊急SSID進行了定義,同時還對諸如編解碼之類的特定的能力進行了定義��。所定義的緊急SSID中的每一個均與不同的能力相關(guān)聯(lián),例如與不同的編解碼相關(guān)聯(lián)�����。因此���,基于將用于呼叫的參數(shù)�,可以配置若干緊急SSID����,例如一個緊急SSID用于G.711而另一個緊急SSID用于G.729。終端的用戶或終端的智能可以基于相關(guān)聯(lián)的能力來選擇緊急SSID��?�?梢詮木o急SSID的廣播中提取與特定的緊急SSID相關(guān)聯(lián)的能力有關(guān)的信息�����。與能力有關(guān)的信息可包含在SSID自身中�,或者可以從LAN的單獨的信息單元獲取。呼叫管理器接收在RTP頭中與數(shù)據(jù)分組的處理有關(guān)的信息�。
優(yōu)選地,通過發(fā)送與基于WLAN的語音電話呼叫相關(guān)聯(lián)的數(shù)據(jù)分組來啟動緊急呼叫。VoWLAN使得能夠在移動環(huán)境中實現(xiàn)VoIP�����。它依賴于基于IEEE 802.11的WLAN����,其主要用在建筑物內(nèi)。VoWLAN包括諸如基于象SIP或H.323這樣的呼叫信令協(xié)議的VoIP之類的途徑與根據(jù)支持服務(wù)質(zhì)量(=QoS)的802.11e版的802.11的WLAN的集成���。此外�,直接連接到UMTS網(wǎng)絡(luò)是可能的�,并且因此超出基于無線的LAN的范圍的VoWLAN服務(wù)的擴展是可能的。
根據(jù)本發(fā)明的另一個優(yōu)選實施例�����,終端使用802.11e或WMM方法來指示與緊急呼叫相關(guān)的數(shù)據(jù)流擁有語音緊急優(yōu)先級(WMM=WiFi多媒體��;WiFi=無線保真度)�。通過使用TSPEC(=業(yè)務(wù)規(guī)范)來協(xié)商對呼叫進入網(wǎng)絡(luò)的容許控制���。站點���,這里是終端����,指明其業(yè)務(wù)流需求(數(shù)據(jù)速率�����、延遲限制���、分組大小以及其他)并且通過發(fā)送ADDTS(=添加TSPEC)管理動作幀來請求QAP(=QoS接入點)以創(chuàng)建TSPEC���。QAP基于當前的一組所發(fā)出的TSPEC來計算現(xiàn)有的負載?��;诋斍暗臈l件����,QAP可能接受或者拒絕新的TSPEC請求�����。如果TSPEC被拒絕��,則不允許QoS站點(=QSTA)內(nèi)的高優(yōu)先級接入類使用高優(yōu)先級接入?yún)?shù),相反它必須替代使用QoS級別參數(shù)���。
而且�����,可以使用搶先權(quán)(preemption)來優(yōu)先選擇緊急呼叫��。當終端的用戶撥打諸如緊急號碼之類的優(yōu)先號碼時����,呼叫方可能期望WLAN用比正常訂戶通話更高的優(yōu)先級來處理緊急呼叫����。AP和/或呼叫管理器識別緊急呼叫的優(yōu)先級狀態(tài),并且占用分配給比緊急呼叫的優(yōu)先級低的呼叫的資源以優(yōu)先選擇緊急呼叫�����。
一般地���,可以使用搶先權(quán)和TSPEC機制來向與緊急呼叫相關(guān)聯(lián)的數(shù)據(jù)分組保證特定的QoS。
優(yōu)選地��,終端包括諸如屏幕之類的顯示單元,其中在終端檢測到緊急SSID可用的時候��,例如將字母“SOS”或描繪警察巡邏燈的圖標之類的特定的符號顯示在軟屏幕或撥號盤上�。作為替代,在緊急SSID可用的情況下�,從終端的揚聲器重復(fù)播放例如叮當聲或者特定的聲音之類的聲學(xué)信號。包括特定的圖標或聲音的數(shù)據(jù)文件可被存儲在終端的存儲器中��,并且可以從存儲器中獲取并在終端處輸出以通知終端的用戶對WLAN的緊急接入是可用的��。
根據(jù)本發(fā)明的另一個優(yōu)選實施例����,一個或多個接入點中的至少之一對一個或多個緊急SSID進行廣播。終端檢測一個或多個廣播的緊急SSID中的至少之一��,并從該至少一個檢測到的緊急SSID中選擇緊急SSID�����。
本發(fā)明的目的還通過一種用于為終端提供通過WLAN緊急接入LAN的通信系統(tǒng)來實現(xiàn)�,該通信系統(tǒng)包括接入控制功能,該接入控制功能容許來自WLAN的授權(quán)用戶的攜帶第一SSID的數(shù)據(jù)分組進入LAN���,該通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口�����;適于將從與所選緊急SSID相關(guān)聯(lián)的終端接收到的數(shù)據(jù)分組轉(zhuǎn)發(fā)到接入控制功能的控制單元�����,其中接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入LAN�����,并且該通信系統(tǒng)適于在容許與所選緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組進入WLAN之后����,將其路由到緊急應(yīng)答點。
優(yōu)選地��,當在終端處已經(jīng)用在終端處經(jīng)由DHCP請求接收的目的地地址對數(shù)據(jù)分組進行編址的情況下�,該通信系統(tǒng)適于對來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進行路由。
根據(jù)另一個優(yōu)選實施例�,該通信系統(tǒng)還包括NAT功能,其適于在WLAN基礎(chǔ)設(shè)施中將來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組重定向到預(yù)定的目的地地址�����,例如呼叫管理器的IP地址���。
根據(jù)又一個優(yōu)選實施例��,當已經(jīng)在終端處用呼叫管理器的IP地址作為目的地地址對數(shù)據(jù)分組進行編址的情況下��,該通信系統(tǒng)對來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進行路由����,其中該IP地址是多播地址�。
本發(fā)明的目的還通過一種用于為終端提供通過WLAN緊急接入LAN的通信系統(tǒng)來實現(xiàn),該通信系統(tǒng)包括接入控制功能���,該接入控制功能容許來自WLAN的授權(quán)用戶的攜帶第一SSID的數(shù)據(jù)分組進入LAN���,該通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口;適于將接收的來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組轉(zhuǎn)發(fā)到接入控制功能的控制單元�,其中接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入LAN;以及適于在緊急專用的(emergency-specific)端口上持續(xù)地監(jiān)聽緊急請求的呼叫管理器���。
而且����,本發(fā)明的目的還通過一種用于為終端提供通過WLAN緊急接入LAN的通信系統(tǒng)來實現(xiàn)��,該通信系統(tǒng)包括接入控制功能,其容許來自WLAN的授權(quán)用戶的帶有第一SSID的數(shù)據(jù)分組進入LAN��;該通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口��,適于將接收的來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組轉(zhuǎn)發(fā)到接入控制功能的控制單元����,其中接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入LAN,而且���,接入控制功能適于關(guān)于服務(wù)和/或帶寬和/或目的地而將對LAN的接入限制到來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組�����。
同樣�,本發(fā)明的目的還通過一種用于對通過WLAN緊急接入LAN的終端進行定位的通信系統(tǒng)來實現(xiàn)����,該通信系統(tǒng)包括接入控制功能,其容許來自WLAN的授權(quán)用戶的帶有第一SSID的數(shù)據(jù)分組進入LAN�����;該通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口;適于將接收的來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組轉(zhuǎn)發(fā)到接入控制功能的控制單元����,其中接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入LAN;以及適于接收終端的定位信息并將與定位信息相關(guān)聯(lián)的數(shù)據(jù)轉(zhuǎn)發(fā)給緊急應(yīng)答點的定位服務(wù)器和/或呼叫管理器����。
優(yōu)選地����,該通信系統(tǒng)還包括發(fā)送器,其適于向終端廣播專用于允許在緊急情況下接入LAN的一個或多個緊急SSID�����。
通過結(jié)合附圖來閱讀下面對目前優(yōu)選的示例性實施例的詳細描述���,將更好地理解本發(fā)明的這些以及其他特征和優(yōu)點����,其中圖1是根據(jù)本發(fā)明的實施例的終端接入LAN的框圖��。
圖2是示出根據(jù)本發(fā)明的實施例的終端接入LAN的消息流序列���。
圖3a-圖c是示出根據(jù)本發(fā)明的實施例的路由選項的消息流序列����。
圖4是根據(jù)本發(fā)明的另一實施例的終端接入LAN的框圖。
圖5是根據(jù)本發(fā)明的又一實施例的終端接入LAN的另一個框圖���。
圖6a-圖d是示出根據(jù)本發(fā)明的實施例的與定位相關(guān)的選項的消息流序列�����。
具體實施例方式
圖1示出通信系統(tǒng)1����,其包括WLAN 2����、LAN 3、網(wǎng)絡(luò)5���、呼叫管理器40以及PSAP 60��。終端10的用戶100想要通過緊急呼叫連接到PSAP 60����。終端10位于接入點20的覆蓋區(qū)域內(nèi),接入點20屬于LAN 3���。LAN 3還包括接入控制功能21�����、DHCP服務(wù)器30���、定位服務(wù)器31以及呼叫管理器40。網(wǎng)絡(luò)5連接呼叫管理器40和PSAP 60����。第二網(wǎng)絡(luò)5可以是諸如PSTN網(wǎng)絡(luò)之類的普通電話網(wǎng)絡(luò)�����。
終端10可以是用于經(jīng)由接入網(wǎng)建立電信呼叫的移動設(shè)備�����。它可以是例如移動電話或包括帶有WLAN接口的VoIP客戶端的膝上型計算機���。終端10包括檢測單元101�����、控制單元102和用戶接口103�����。用戶接口103包括能使用戶100為終端10提供輸入以及接收來自終端10的輸出的裝置��。優(yōu)選地�,用戶接口103包括帶有輸入鍵的鍵盤、麥克風(fēng)�、顯示器和揚聲器。
LAN 3的接入點20是這樣的硬件設(shè)備或計算機軟件�,其充當通信集線器,供終端10連接到WLAN 2�。AP 20包括發(fā)送器201、帶有到WLAN 2的接口和到LAN 3的接口的接口模塊202�����、以及控制單元203�。到WLAN 2的接口能夠向WLAN的終端發(fā)送數(shù)據(jù)和從WLAN的終端接收數(shù)據(jù),也即能夠與WLAN的終端交換數(shù)據(jù)����;到LAN 3的接口能夠向LAN 3的網(wǎng)元發(fā)送數(shù)據(jù)和從LAN 3的網(wǎng)元接收數(shù)據(jù)����,也即能夠與LAN 3的網(wǎng)元交換數(shù)據(jù)�。
發(fā)送器201廣播專用于使得能夠在緊急情況下接入LAN 3的一個或多個緊急SSID。接口202接收由終端10經(jīng)由空中接口發(fā)送到LAN 3的數(shù)據(jù)分組���?�?刂茊卧?03為接入點20提供控制和智能功能���。
WLAN 2可以由發(fā)送器201的覆蓋區(qū)域內(nèi)的終端、到WLAN 2的接口����、以及攜帶在終端與到WLAN 2的接口也即空中接口之間的數(shù)據(jù)交換的介質(zhì)來表示�����。
SSID標識基于IEEE 802.11的無線網(wǎng)絡(luò)����。SSID因為其本質(zhì)上是標識網(wǎng)絡(luò)的名稱所以也被稱為網(wǎng)絡(luò)名,SSID是多達32個字母數(shù)字字符的區(qū)分大小寫的唯一的字符串�。WLAN上的所有無線設(shè)備必須使用相同的SSID以便彼此進行通信����。在WLAN的AP中對SSID進行配置���,并且由所有想經(jīng)由AP接入WLAN的客戶端對SSID進行設(shè)置��?��?梢酝ㄟ^將SSID輸入客戶端網(wǎng)絡(luò)設(shè)置中來手工地設(shè)置無線客戶端上的SSID,或者可以通過讓SSID保持未指定或空白來自動地設(shè)置無線客戶端上的SSID���。
接入控制功能21提供對LAN 3的接入控制�����?���?梢詫⒔尤肟刂乒δ?1實現(xiàn)成WLAN控制器�,優(yōu)選地實現(xiàn)成單機設(shè)備,或者可以將接入控制功能21集成到AP 20和/或AP設(shè)備所提供的功能性中���。接入控制功能21包括控制單元204��,其用于控制接入控制功能21并且向到達WLAN2邊界的數(shù)據(jù)分組應(yīng)用存儲在存儲器模塊205中的接入控制規(guī)則�。接入控制功能21在容許到達的數(shù)據(jù)分組進入網(wǎng)絡(luò)2和3之前對該數(shù)據(jù)分組進行過濾。
WLAN 2經(jīng)由網(wǎng)絡(luò)3連接到DHCP服務(wù)器30��、定位服務(wù)器31以及呼叫管理器40��,其中網(wǎng)絡(luò)3是IP網(wǎng)絡(luò)����,例如LAN或經(jīng)由DHCP中繼功能的互聯(lián)網(wǎng)。DHCP服務(wù)器30將動態(tài)IP地址分配給接入LAN 3的設(shè)備����。使用動態(tài)選址,設(shè)備每次連接到網(wǎng)絡(luò)時可具有不同的IP地址���。在某些系統(tǒng)中�,設(shè)備的IP地址甚至可以在它仍然連接時發(fā)生改變����。DHCP還支持靜態(tài)和動態(tài)IP地址的混合�。
定位服務(wù)器35上駐留(host)用來定位終端10的位置的服務(wù),優(yōu)選web服務(wù)�����。這可以通過從接收自終端10的數(shù)據(jù)中提取信息來實現(xiàn)。用術(shù)語“定位信息”來概括所有適于提供終端10的位置數(shù)據(jù)的信息���。定位信息對于定位終端10可能是有用的��。
呼叫管理器40負責(zé)管理通向PSAP 60的緊急呼叫建立���。呼叫管理器40包括一個或若干個相互鏈接的計算機也即硬件平臺、基于硬件平臺的軟件平臺和若干個由軟件和硬件平臺所形成的系統(tǒng)平臺執(zhí)行的應(yīng)用程序���。通過執(zhí)行這些應(yīng)用程序來提供呼叫管理器40的功能性�。應(yīng)用程序或者這些應(yīng)用程序的被選擇的部分組成了計算機軟件產(chǎn)品�����,當在系統(tǒng)平臺上執(zhí)行該計算機軟件產(chǎn)品時�,其提供如在后面所描述的呼叫管理服務(wù)。此外�����,這種計算機軟件產(chǎn)品由存儲這些應(yīng)用程序或應(yīng)用程序的所述被選擇部分的存儲器介質(zhì)組成�����。
圖2示出根據(jù)本發(fā)明的第一實施例的在終端10、LAN 2的接入點20�����、DHCP服務(wù)器30���、呼叫管理器40和PSAP 60之間的消息序列����。在第一步驟901中����,AP 20以終端10可通過檢測單元10檢測緊急SSID的方式,廣播兩個專用于緊急服務(wù)的緊急SSID���。在終端10檢測到廣播的緊急SSID之后���,在動作902中在終端的顯示單元上顯示一種圖標樣式以通知終端10的用戶在當前位置處緊急服務(wù)是可用的。作為替代�����,可通過任何通知機制來通知用戶關(guān)于緊急服務(wù)的可用性���。
為了請求所指示的緊急服務(wù)��,在步驟903中終端10的用戶可在終端10的鍵盤上撥打與緊急服務(wù)相關(guān)聯(lián)的緊急服務(wù)號碼(例如在北美撥打號碼9-1-1或在歐洲撥打1-1-2)或者按下終端10上的專用于緊急服務(wù)的軟鍵����。該軟鍵是位于終端的主顯示面板下執(zhí)行特殊功能的鍵���。
由動作903觸發(fā)����,終端10從一組檢測到的緊急SSID中選擇一種緊急SSID���。作為替代�,提示終端的用戶根據(jù)其偏好來選擇緊急SSID并通過經(jīng)由鍵的輸入來指示他的選擇���。相應(yīng)地�,在步驟904中終端10關(guān)聯(lián)到所選緊急SSID�。根據(jù)所選緊急SSID,用于緊急呼叫的編解碼可以是G.711。如果終端10原先被關(guān)聯(lián)到另一個SSID���,則終端10應(yīng)該與先前的SSID解除關(guān)聯(lián)并且與該緊急SSID進行關(guān)聯(lián)�。在下一步驟905中�����,終端10向DHCP服務(wù)器30發(fā)送DHCP DISCOVER(DHCP發(fā)現(xiàn))消息����。
DHCP服務(wù)器30用發(fā)送給終端10的例如DHCP OFFER(DHCP提議)消息之類的消息906來回復(fù)DHCP請求,其中消息906包括呼叫管理器40的IP地址和端口以及終端10的IP地址���。終端可以選擇提議�,發(fā)送另一個請求給DHCP服務(wù)器以及接收確認消息���。因此��,終端10能夠向指定的目的地即呼叫管理器40發(fā)送RTP流907�����,該RTP流907包括使用G.711編解碼標準的數(shù)據(jù)分組�。因為所發(fā)送的RTP流907的數(shù)據(jù)分組與所選緊急SSID相關(guān)聯(lián),所以接入控制功能21讓其通過��。
所有經(jīng)由AP 20進入LAN 3的數(shù)據(jù)分組必須通過接入控制功能21����,接入控制功能21可被實現(xiàn)成專用的單機版接入控制服務(wù)器��。接入控制服務(wù)器可包括一個或若干個相互鏈接的計算機也即硬件平臺��、基于硬件平臺的軟件平臺和由軟件和硬件平臺所形成的系統(tǒng)平臺執(zhí)行的若干應(yīng)用程序���。通過執(zhí)行這些應(yīng)用程序來提供接入控制功能21��。應(yīng)用程序或者這些應(yīng)用程序的被選擇的部分組成了計算機軟件產(chǎn)品���,當在系統(tǒng)平臺上執(zhí)行該計算機軟件產(chǎn)品時,其提供如在后面所描述的接入控制服務(wù)�。此外,這種計算機軟件產(chǎn)品由存儲這些應(yīng)用程序或應(yīng)用程序的所述被選擇部分的存儲器介質(zhì)組成��。
在LAN 3的網(wǎng)元中例如在LAN 3的交換器����、交換臺或路由器中將接入控制功能21實現(xiàn)成附加任務(wù)也是可能的���。將接入控制功能21包括在AP 20內(nèi)也是可能的。當在LAN 3的常規(guī)網(wǎng)元中實現(xiàn)接入控制功能21的情況下����,接入控制功能21可被包括在特定的模塊內(nèi),其與網(wǎng)元的其他模塊和單元一起協(xié)作提供接入控制功能����。
接入控制功能21讀取每個到達的數(shù)據(jù)分組的頭,特別是讀取包括在頭內(nèi)的SSID�����,以及檢查SSID是否就LAN 3得到授權(quán)���。例如����,對接入控制功能21進行配置以容許所有與LAN 3的授權(quán)用戶所使用的第一SSID相關(guān)聯(lián)的數(shù)據(jù)分組以及與任何廣播的緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組��。出于這個目的����,接入控制功能21可以已經(jīng)在存儲器205中存儲一個數(shù)據(jù)文件����,其包括帶有被認可的SSID列表的接入控制列表����。于是,接入控制功能21查詢接入控制列表并將已到達的數(shù)據(jù)分組的SSID與所述接入控制列表的SSID進行比較�����?����;谒媒Y(jié)果�,容許或者拒絕該數(shù)據(jù)分組進入LAN 3�����。用類似的方式��,可通過接入控制功能21來實現(xiàn)上面所提及的ACL方法�����。
另一種對LAN 3的接入進行控制的方法可以是由接入控制功能21來將受限的帶寬分派給發(fā)送與緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組的客戶端。優(yōu)選地�,接入控制功能21與每個發(fā)送與緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組的客戶端締結(jié)約定。這個約定限制可從客戶端接受的帶寬��。因此��,由接入控制功能21簡單地將由終端所發(fā)送的超過了所分派的帶寬的數(shù)據(jù)分組丟棄���。這減輕了用戶利用其對WLAN的接入來發(fā)送除了與緊急呼叫相關(guān)的數(shù)據(jù)分組之外的其他數(shù)據(jù)分組的危險���。
接入控制功能21還可根據(jù)所使用的協(xié)議以及源IP地址和目的地IP地址,對與緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組進行過濾�����。例如�,僅允許數(shù)據(jù)分組攜帶語音通信是可能的。一般而言�����,針對服務(wù)/協(xié)議和/或帶寬和/或源和/或目的地來對數(shù)據(jù)分組進行過濾是可能的����。
還可通過NAT功能來實現(xiàn)接入控制功能21����,NAT功能完成對與緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組所設(shè)置到的目的地IP地址的地址翻譯��。例如可在控制單元204中實現(xiàn)NAT功能���。因此�����,就能夠?qū)⑷魏闻c緊急SSID相關(guān)聯(lián)并到達接入控制功能21的數(shù)據(jù)分組的目的地IP地址修改成預(yù)定的目的地IP地址�,例如呼叫管理器的IP地址�����。這防止了客戶端向除了與緊急相關(guān)的設(shè)備之外的其他設(shè)備發(fā)送分組����。
除了通過DHCP解決方案為終端10分配IP地址之外�,終端10還可通過在電信組網(wǎng)領(lǐng)域中所公知的其他方法來接收IP地址。
將與緊急呼叫相關(guān)聯(lián)的數(shù)據(jù)分組傳輸?shù)阶鳛榈谝换镜暮艚泄芾砥?0所用的方法完全與所用的協(xié)議無關(guān)�����。為了保證可靠和快速的傳輸,省略了所有可能容易出錯的修改��,諸如編碼和解碼���、組幀����,等等�。將數(shù)據(jù)分組例如作為RTP分組簡單地從終端10傳送給呼叫管理器40,呼叫管理器40一直在特定的端口上監(jiān)聽緊急服務(wù)請求�。
經(jīng)由PSTN網(wǎng)絡(luò)將與緊急呼叫相關(guān)的數(shù)據(jù)分組從呼叫管理器40路由到PSAP 60。由此�,撥打903緊急服務(wù)號碼迅速地將終端10連接到PSAP處的調(diào)度器(dispatcher),該調(diào)度器被訓(xùn)練成將緊急呼叫路由給本地緊急醫(yī)療����、火災(zāi)和執(zhí)法機構(gòu)。
在PSAP呼叫中心60處����,工作人員核實呼叫者的位置,確定緊急的類型�����,以及決定應(yīng)該通告哪種緊急響應(yīng)隊伍。緊急調(diào)度器使用LBS(LBS=基于位置的服務(wù))提供的位置信息來指導(dǎo)對緊急進行響應(yīng)的公共安全人員�,以確保最可能短的緊急響應(yīng)時間。有時單個主PSAP將對整個地域進行應(yīng)答���。在多數(shù)情況下����,將呼叫者轉(zhuǎn)接到將從其發(fā)送幫助的輔助PSAP���。輔助PSAP有時位于火災(zāi)調(diào)度辦公室��、市警察總局�����、或救護車調(diào)度中心。一旦呼叫被處理����,則PSAP工作人員或調(diào)度中心向恰當?shù)木o急響應(yīng)隊伍、火災(zāi)�、援救、警察���、調(diào)度者等等發(fā)出告警�����。
除了DHCP選項之外�,基礎(chǔ)設(shè)施可使用目的地NAT來將分組重定向到到呼叫管理器40的IP地址和端口。NAT是一種互聯(lián)網(wǎng)標準����,其使局域網(wǎng)能夠?qū)⒁唤MIP地址用于內(nèi)部業(yè)務(wù)而將第二組地址用于外部業(yè)務(wù)。位于LAN接觸互聯(lián)網(wǎng)的地方的NAT盒進行所有必須的IP地址翻譯����。這里,NAT主要用于通過隱藏內(nèi)部IP地址來提供一類防火墻的目的�����。當使用目的地NAT時�,流被轉(zhuǎn)發(fā)到特殊端口上的主機,或者終端10可使用DHCP選項直接將RTP流907發(fā)送到呼叫管理器40�。所有的RTP流被導(dǎo)向其位于一個端口上的特殊地址。在一個端口上創(chuàng)建多個套接字���。對于多播或單播套接字來說這是對的�����。被動套接字沒有被連接�,而是等待將產(chǎn)生新的主動套接字的進入連接(incoming connection)。
因為在通過AP 20可對其接入的LAN 3處終端10是未知的�����,所以可不使用任何加密���。然而���,存在若干種關(guān)于如何保護LAN 3不受侵犯和/或攻擊的方式。
主要的安全危險是拒絕服務(wù)(=DoS)���。DoS攻擊是一種對主機(服務(wù)器)的攻擊���,目的是使其服務(wù)中的一個或多個服務(wù)癱瘓�����。通常,這是通過使其過載來實現(xiàn)的�����。通常�����,DoS攻擊不是手工完成而是用后門(backdoor)程序來完成的����,后門程序不受約束地擴散到網(wǎng)絡(luò)中的其他主機。因此�����,攻擊者具有可由他自由支配地用于執(zhí)行其DoS攻擊的附加計算機���。在諸如LAN 3之類的802.11基礎(chǔ)設(shè)施上��,可應(yīng)用防火墻規(guī)則來提供某種抵抗攻擊的保護�。只有DHCP或RTP分組是允許進入LAN 3上的特定主機的流��。如果使用其他協(xié)議���,則可以將用戶列入黑名單��,并且在可配置的時間段期間用戶不能與AP 20關(guān)聯(lián)�����。
作為替代�����,可以在LAN 3上實現(xiàn)DoS和中間人(MIMT)檢測和防御應(yīng)用�����。MITM攻擊源于物理上或邏輯上位于各通信方的中間的攻擊者���。在這個位置����,MITM攻擊者能完全控制兩個或多個網(wǎng)絡(luò)訂戶間的數(shù)據(jù)業(yè)務(wù)��,并且能夠看見或甚至隨意地操作被交換的信息�。
另外一種保護LAN 3抵抗攻擊的方法將只為用戶提供受限的帶寬這可幫助系統(tǒng)防御DoS。還可使用目的地NAT來防止攻擊被導(dǎo)向其他設(shè)備�����。
在又一個實施例中���,可在專用于所有客戶用戶的虛擬局域網(wǎng)(=VLAN)中使用所有客戶用戶的聯(lián)合以在每個VLAN上應(yīng)用ACL�。網(wǎng)絡(luò)上的VLAN是一個廣播域�。該VLAN上的所有主機可與同一VLAN中的其他成員進行通信。私有VLAN(=PVLAN)允許將業(yè)務(wù)像OSI(OSI=開放系統(tǒng)互連)模型的數(shù)據(jù)鏈路層(第2層)一樣進行分段��,限制廣播域的大小���。ACL控制著誰接收MAC/IP地址接入�。例如���,在路由器處對ACL進行配置�����,路由器可通過客戶端的IP地址排除特定的客戶端對LAN 3的接入����。
還可在交換器和路由器上實現(xiàn)抵抗攻擊的保護���。一種可能是配置用于第2層隔離的PVLAN環(huán)境����。PVLAN在現(xiàn)有VLAN中提供進一步的細分,使得將各端口彼此分離開同時仍然共享相同的IP子網(wǎng)����。這使得能夠使設(shè)備間發(fā)生分離,而無需為每個設(shè)備一個單獨的IP子網(wǎng)����。在其最簡單的形式中,PVLAN支持隔離的端口和混雜的端口��。隔離的端口只能與混雜的端口進行對話���,而混雜的端口可與任何端口進行對話����。在這種部署中�,子網(wǎng)的成員是隔離的端口,而網(wǎng)關(guān)設(shè)備連接到混雜的端口�����。這使得子網(wǎng)上的主機不為同一子網(wǎng)中的成員的請求提供服務(wù)。
另一種可能性將是802.1x私有客戶VLAN特征���,該特征將802.1x客戶VLAN擴充到用于第2層隔離的PVLAN環(huán)境����。802.1x私有客戶VLAN通過客戶輔助PVLAN為沒有802.1x請求者(supplicant)的用戶提供受限的網(wǎng)絡(luò)接入�。
相當直接地�,另外一種方法將是使用ACL技術(shù)或者是僅僅在主干端口上限制通向各個VLAN的MAC地址的最大數(shù)量。
本發(fā)明支持若干種關(guān)于如何防止非惡意的不恰當?shù)年P(guān)聯(lián)����。例如,每個關(guān)聯(lián)到緊急SSID的終端應(yīng)該發(fā)送TSPEC以要求在特定時間量內(nèi)緊急���,否則由AP 20將它解除關(guān)聯(lián)和/或列入黑名單�。作為替代�����,可以隱藏SSID并且強制進行主動掃描以關(guān)聯(lián)到緊急SSID�����。
可以通過觸發(fā)終端10使用TSPEC業(yè)務(wù)規(guī)范來指示RTP流具有語音緊急優(yōu)先級,而對緊急服務(wù)呼叫進行優(yōu)先級區(qū)分�����。還可能是����,相對于較低優(yōu)先級的呼叫,可使用搶先權(quán)過程來優(yōu)選選擇緊急呼叫����。
圖3a到圖3c示出與對緊急呼叫的分組進行路由有關(guān)的三個不同的例子。在圖3a到圖3c中的每個圖中�����,在終端10���、LAN 3的接入點20�����、與接入點20相關(guān)聯(lián)的NAT服務(wù)器22���、DHCP服務(wù)器30���、呼叫管理器40以及PSAP 60間傳輸消息序列。
圖3a示出與基于DHCP方法的分組路由有關(guān)的消息流序列�。使用該DHCP方法,客戶端在請求IP地址時請求特殊的DHCP選項���,該選項將把呼叫管理器的IP地址交給客戶端����。在該方法的第一步中��,終端10發(fā)送DHCP DISCOVER消息210��。對于能夠利用DHCP服務(wù)器30的終端10���,除非使用了DHCP中繼,否則兩個設(shè)備必須都位于相同的IP網(wǎng)絡(luò)中�。如果兩個設(shè)備不在相同的IP網(wǎng)絡(luò)中,則可以使用諸如DHCP中繼單元或DHCP幫手單元之類的DHCP協(xié)助設(shè)備�,其將DHCP相關(guān)的消息中繼和/或轉(zhuǎn)發(fā)給DHCP服務(wù)器所位于的網(wǎng)絡(luò)。
終端10所發(fā)送的DHCP DISCOVER消息210到達DHCP服務(wù)器30�。在終端10和DHCP服務(wù)器30處在相同的網(wǎng)絡(luò)例如VLAN中的條件下,其可通過以廣播的方式發(fā)送DHCP DISCOVER消息210來實現(xiàn),或者其可經(jīng)由DHCP幫手來實現(xiàn)����。通過DHCP DISCOVER消息210,終端10向DHCP服務(wù)器30請求IP地址���。優(yōu)選地����,DHCP DISCOVER消息210包括終端10的MAC(MAC=介質(zhì)訪問控制)地址�����。也被稱為LAN地址的MAC地址���、以太網(wǎng)ID或機場ID是網(wǎng)絡(luò)設(shè)備的硬件地址��,其用于在網(wǎng)絡(luò)中唯一地標識設(shè)備�。
優(yōu)選地���,終端10將DHCP DISCOVER消息210作為網(wǎng)絡(luò)廣播發(fā)送給所有可用的DHCP服務(wù)器�?����?赡苡腥舾蒁HCP服務(wù)器位于相同的IP子網(wǎng)中。DHCP DISCOVER廣播消息210可攜帶0.0.0.0作為發(fā)送者IP地址并且可以被編址為目的地地址255.255.255.255��,因為發(fā)送終端10不擁有IP地址���,而且將請求導(dǎo)向所有可到達的DHCP服務(wù)器�����。
DHCP服務(wù)器30接收DHCP DISCOVER消息210并且用包括針對請求終端10的IP地址的提議的DHCP OFFER消息211進行回復(fù)�����。DHCPOFFER消息211還包括標識發(fā)送DHCP服務(wù)器30的服務(wù)器ID和呼叫管理器40的IP地址和端口。終端10可能從不同的DHCP服務(wù)器接收超過一個提議消息���。因此��,終端可在所接收的提議中進行選擇���。在選擇了該一個或多個提出的提議中的一個之后,終端通過DHCP REQUEST(DHCP請求)消息212聯(lián)系通過相應(yīng)的服務(wù)器ID來標識的恰當?shù)腄HCP服務(wù)器30���。優(yōu)選地�����,DHCP REQUEST消息212被廣播��。
作為響應(yīng)����,DHCP服務(wù)器30向請求終端10發(fā)送DHCP ACK(=確認)消息213。所傳輸?shù)腄HCP ACK消息213包括終端10的IP地址��、呼叫管理器40的IP地址和呼叫管理器40一直在其上進行監(jiān)聽的端口��、以及附加的相關(guān)數(shù)據(jù)���。
因此�����,在步驟214中�����,終端10具有其自己的IP地址��、呼叫管理器40的IP地址和呼叫管理器40正在監(jiān)聽的端口�����。終端10用呼叫管理器40的目的地地址和端口對與緊急呼叫相關(guān)的分組進行編址��,并且將經(jīng)編址的分組發(fā)送給呼叫管理器40���。建立在終端10和呼叫管理器40間的RTP流215�����。呼叫管理器40接收與緊急呼叫相關(guān)的分組�����,啟動通向相關(guān)PSAP 60的呼叫建立216��,以及將分組轉(zhuǎn)發(fā)給PSAP 60。
圖3b示出與基于目的地NAT的分組路由相關(guān)的消息流序列����。使用該目的地NAT方法,客戶端一旦接收到IP地址��,其可將分組發(fā)送給任何目的地地址。NAT服務(wù)器22將該地址修改成呼叫管理器40之一��。圖3b的步驟220到224對應(yīng)于圖3a中示出的步驟210到214���。相對于圖3a中所說明的方法��,僅有的不同是DHCP OFFER消息221和DHCPACK消息223不包括呼叫管理器40的IP地址和端口���。
終端10還可能接收IP地址用于除了經(jīng)由DHCP之外經(jīng)由其他方法來加入LAN 3。
在步驟224中�,終端只獲取其IP地址。終端10用任何IP地址作為目的地地址對與緊急呼叫相關(guān)的分組進行編址����,并且將經(jīng)編址的分組發(fā)送給與AP 20相關(guān)聯(lián)的NAT服務(wù)器22。建立在終端10和NAT服務(wù)器22之間的RTP流225���。NAT服務(wù)器22從終端10接收分組并將目的地地址翻譯成呼叫管理器40的IP地址����。建立在NAT服務(wù)器22和呼叫管理器40之間的RTP流226�。呼叫管理器40接收分組形式或流形式的與緊急呼叫相關(guān)的信息,啟動通向相關(guān)PSAP 60的呼叫建立227�,以及將分組轉(zhuǎn)發(fā)給PSAP 60��。
圖3c示出與基于多播方法的分組路由相關(guān)的消息流序列�����。使用該多播方法��,客戶端一旦接收到IP地址�����,其就將分組發(fā)送給在呼叫管理器40正在監(jiān)聽的預(yù)定義的端口上的公知多播地址����。圖3c的步驟230到234對應(yīng)于圖3a中示出的步驟210到214��。相對于圖3a中所說明的方法�,僅有的不同是DHCP OFFER消息231和DHCP ACK消息233不包括呼叫管理器40的IP地址和端口。
終端10還可能接收IP地址用于除了經(jīng)由DHCP之外經(jīng)由其他方法來加入LAN 3���。
在步驟234中�,終端只獲取其IP地址���。終端10用多播IP地址作為目的地地址對與緊急呼叫相關(guān)的分組進行編址��,并且將經(jīng)編址的分組發(fā)送給呼叫管理器40���。建立在終端10和呼叫管理器40之間的RTP流235。呼叫管理器40接收與緊急呼叫相關(guān)的信息(分組/流形式)��,啟動通向相關(guān)PSAP 60的呼叫建立236��,以及將分組轉(zhuǎn)發(fā)給PSAP 60���。
圖4示出WIAN 2的授權(quán)用戶的組700����,該WLAN 2包括終端70到73����。授權(quán)用戶的組700通過使用第一SSID 7能夠用非緊急呼叫接入LAN 3。與此同時����,組700的成員也是開放組800的成員。開放組800同時包括具有終端70到73的授權(quán)用戶和具有終端10到13的WLAN 2的未授權(quán)用戶����。只有授權(quán)用戶的組700有權(quán)通過使用第一SSID 7用非緊急呼叫來接入LAN 3����。然而���,組700的成員和組800的成員都能夠通過使用緊急SSID 8用緊急呼叫來接入LAN 3��,因為組800位于接入點20的覆蓋區(qū)域中��。組700和組800的任何終端���,例如終端10或終端71,都可以使用緊急SSID 8經(jīng)由接入點20來接入LAN 3��。
由此�����,在接入點20的覆蓋區(qū)域中的任何終端可以在緊急情況下通過使用緊急SSID 8來接入LAN 3���。在非緊急呼叫的情況下�,只有包括WLAN 2授權(quán)用戶的經(jīng)授權(quán)的組700的終端可經(jīng)由接入點20接入LAN3�。盡管與緊急SSID 8相關(guān)聯(lián)的呼叫將被路由到PSAP 60,但是在從現(xiàn)有技術(shù)已知的過程中,可以將例如源自終端70的非緊急呼叫路由到另一個通信方90���。
為了加強接入控制,接入控制功能21除了將對LAN 3的接入限制在來自與經(jīng)授權(quán)的SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組之外��,還可將附加的規(guī)則應(yīng)用到到達的數(shù)據(jù)分組�。可以為從與所選緊急SSID相關(guān)聯(lián)的終端向LAN 2發(fā)送數(shù)據(jù)分組的每個用戶分配受限的帶寬�����,雖然該帶寬足夠用于建立通向PSAP 60的緊急呼叫但是對建立其他呼叫來說則不夠?qū)?����。這種接入控制機制可能會起作用����,因為就數(shù)據(jù)量而言緊急呼叫可能相當有限。
與這種接入控制機制緊密相關(guān)的是僅容許語音業(yè)務(wù)進入LAN 3的技術(shù)�。因此,如果與像視頻這樣費帶寬的應(yīng)用相關(guān)的數(shù)據(jù)分組試圖通過使用緊急SSID進入LAN 3�,則這樣的數(shù)據(jù)分組被禁止進入LAN 3。
圖5示出用于傳輸IP分組的網(wǎng)絡(luò)400以及兩個用于提供對網(wǎng)絡(luò)400的接入的無線接入網(wǎng)401����、402��。公司接入網(wǎng)401是只可由授權(quán)用戶終端701���、702接入的公司接入網(wǎng);然而�,在緊急接入網(wǎng)402的服務(wù)區(qū)域內(nèi)的任何移動用戶終端,也即授權(quán)用戶終端701�、702和客戶用戶終端801到803,出于緊急目的都可接入緊急接入網(wǎng)402����。
授權(quán)終端701、702可包括加密模塊7010��、7020�,其使終端701、702能在將數(shù)據(jù)分組傳輸給接入網(wǎng)4012之前適當?shù)貙?shù)據(jù)分組進行加密�。
每個接入網(wǎng)401、402通過發(fā)送器��,例如通過AP�,對特定用于相應(yīng)的接入網(wǎng)的SSID進行廣播。公司接入網(wǎng)401對與公司接入網(wǎng)401相關(guān)聯(lián)的公司SSID進行廣播�,而緊急接入網(wǎng)402對與緊急接入網(wǎng)402相關(guān)聯(lián)的緊急SSID進行廣播�����。在接入網(wǎng)401���、402的覆蓋區(qū)域中的任何終端都可接收廣播SSID。
公司接入網(wǎng)401包括接入控制功能4011��,并且類似地�,緊急接入網(wǎng)402包括接入控制功能4021�����。將接入控制功能4011��、4021實現(xiàn)為包括存儲在存儲器模塊中的接入控制規(guī)則的單機服務(wù)器��。每個接入控制功能4011���、4021在容許到達的數(shù)據(jù)分組進入接入網(wǎng)401���、402之前先對它們進行過濾。
接入控制功能4021準許來自與關(guān)聯(lián)到緊急接入網(wǎng)402的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入緊急接入網(wǎng)402����。只有授權(quán)用戶終端701�����、702可以能夠通過加密模塊7010�、7020對數(shù)據(jù)分組進行適當?shù)丶用?����。到達接入控制功能4011的數(shù)據(jù)分組必須源自與關(guān)聯(lián)到公司接入網(wǎng)401的公司SSID相關(guān)聯(lián)的終端�,并且可以被適當?shù)丶用芤匀菰S進入接入網(wǎng)401。通過加密技術(shù)�,接入控制功能4011對到達的數(shù)據(jù)分組進行過濾并且丟棄不是源自授權(quán)用戶終端的數(shù)據(jù)分組。接入控制功能4011從數(shù)據(jù)庫4012中獲取相關(guān)數(shù)據(jù)用于過濾和檢查過程�����。
客戶用戶終端801已經(jīng)注意到公司SSID并使用公司SSID來接入公司接入網(wǎng)401��。下面這種情況是可能的�����,公司接入網(wǎng)401的網(wǎng)絡(luò)管理員配置了公共公司SSID����,其設(shè)置在公司接入網(wǎng)401的接入點上并被廣播到范圍內(nèi)的所有無線設(shè)備��。因此�����,公司接入網(wǎng)401已經(jīng)公開地廣播了公司SSID���,而且客戶用戶終端801通過獲得廣播的公司SSID已經(jīng)接收到了公司SSID。
然而����,客戶用戶終端801還可能與想以未授權(quán)的方式使用由公司接入網(wǎng)401提供的通信服務(wù)的竊聽者相關(guān)聯(lián)�。讓我們設(shè)想一下,公司接入網(wǎng)401的網(wǎng)絡(luò)管理員已經(jīng)取消自動SSID廣播特性以試圖改善網(wǎng)絡(luò)安全性���,因為公開廣播公司SSID可能引起安全風(fēng)險�����。然而���,由于可在來自由授權(quán)終端701����、702發(fā)送給公司接入網(wǎng)401的數(shù)據(jù)分組的純文本中發(fā)覺SSID�,所以竊聽者可以輕易地繞過通過終止(deactivation)SSID廣播所提供的保護。
然而���,客戶用戶終端801已經(jīng)接收到了公司SSID��,與公司SSID進行關(guān)聯(lián)����,并且將數(shù)據(jù)分組流301發(fā)送給公司接入網(wǎng)401��。由于客戶用戶終端801沒有對數(shù)據(jù)分組301進行適當?shù)丶用艿氖侄?��,所以由接入控制功?011對數(shù)據(jù)分組流301執(zhí)行的檢查導(dǎo)致拒絕數(shù)據(jù)分組流301��。
另一方面�,包括加密模塊7010的授權(quán)用戶終端701將數(shù)據(jù)分組1001發(fā)送給公司接入網(wǎng)401����,其既是來自與公司SSID相關(guān)聯(lián)的終端又被適當?shù)丶用堋R虼?�,在接入控制功?011處的檢查過程導(dǎo)致容許進入接入網(wǎng)。同樣地�����,源自其他授權(quán)用戶終端702的數(shù)據(jù)分組1002也被容許進入公司接入網(wǎng)401��。
當授權(quán)用戶終端702將來自與緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組502發(fā)送給接入控制功能4021時�,數(shù)據(jù)分組502被容許進入緊急接入網(wǎng)402。雖然客戶用戶終端802將與緊急SSID相關(guān)聯(lián)的數(shù)據(jù)分組流501發(fā)送給公司接入網(wǎng)401����,但是不被容許進入公司接入網(wǎng)401,因為數(shù)據(jù)分組流501既不是來自與恰當?shù)腟SID相關(guān)聯(lián)的終端也未被適當?shù)丶用?����。然而���,當與緊急SSID相關(guān)聯(lián)的客戶用戶終端802向緊急接入網(wǎng)402發(fā)送數(shù)據(jù)分組流502時,接入控制功能4021容許數(shù)據(jù)分組流502進入緊急接入網(wǎng)402����,因為數(shù)據(jù)分組流502來自與緊急SSID相關(guān)聯(lián)的終端。
當與公司SSID相關(guān)聯(lián)的客戶用戶終端803向緊急接入網(wǎng)402發(fā)送數(shù)據(jù)分組302時����,接入控制功能4021拒絕數(shù)據(jù)分組流302���。接入控制功能4021只容許來自與緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組進入。
數(shù)據(jù)流1001和1002在進入公司接入網(wǎng)401之后����,被作為數(shù)據(jù)流601和602轉(zhuǎn)發(fā)給網(wǎng)絡(luò)400,并被路由給網(wǎng)元4001��,例如路由器或交換器�����,其根據(jù)在數(shù)據(jù)流601和602的數(shù)據(jù)分組中所指示的IP目的地地址對數(shù)據(jù)流601和602進行路由或交換��。
例如����,當授權(quán)用戶終端701的用戶撥打公司通信方的VoIP電話號碼時,授權(quán)用戶終端701的VoIP用戶代理相應(yīng)地用相應(yīng)的地址對數(shù)據(jù)分組1001����、601進行編址,并且網(wǎng)元4001將數(shù)據(jù)分組流601路由到負責(zé)該地址的另一個網(wǎng)元4002��。建立連接需要交換用于恰當路由和呼叫建立的信令和控制消息。同樣地��,經(jīng)由網(wǎng)元4002將數(shù)據(jù)分組1002路由到另一個網(wǎng)元4003����。不存在預(yù)先建立的路由,取而代之���,對于每個數(shù)據(jù)分組����,每個網(wǎng)元各自根據(jù)數(shù)據(jù)分組中所指示的地址來確定網(wǎng)絡(luò)400中的每個下一跳���。
另一方面�����,到達的且被容許進入緊急接入網(wǎng)402的數(shù)據(jù)流502、503被路由到呼叫管理器4001�����,例如PBX(PBX=專用小交換機)���,其將數(shù)據(jù)分組路由到緊急服務(wù)應(yīng)答點60���,例如PSAP���。路由是在預(yù)先建立的連接上執(zhí)行的,無需任何信令和控制業(yè)務(wù)�����。
還可能是這樣的情況不管數(shù)據(jù)分組的實際地址是什么��,可將被容許進入緊急接入網(wǎng)402的數(shù)據(jù)分組的原始目的地地址從數(shù)據(jù)分組剝離并且用與緊急服務(wù)相關(guān)聯(lián)的預(yù)先設(shè)置的標準地址�,例如呼叫管理器4001的IP地址和端口,來替代���。通過這種標準化的和預(yù)先建立的途徑���,對緊急呼叫的快速可靠應(yīng)答是可能的。
圖6a到6d示出與對啟動緊急呼叫的終端的定位相關(guān)的四個不同例子����。在圖6a到6d的每幅圖中,在終端10、LAN 3的接入點20�����、DHCP服務(wù)器30�����、定位服務(wù)器35���、呼叫管理器40和PSAP 60之間傳輸消息序列���。定位服務(wù)器35上駐留提供將定位信息傳輸給PSAP的web服務(wù)。
圖6a示出根據(jù)第一備選項的與對終端10的定位有關(guān)的消息流序列�。在該方法的第一步中,終端10在關(guān)聯(lián)到緊急SSID之后�����,經(jīng)由AP 20向定位服務(wù)器35發(fā)送SOAP送入消息510���。SOAP送入消息510包括終端10的定位信息�����,例如AP 10的BSSID(BSSID=基本服務(wù)集標識符)��,經(jīng)由其終端有權(quán)接入LAN�。BSSID是LAN中AP的唯一標識符����。在基礎(chǔ)設(shè)施模式中,IEEE 802.11-1999無線LAN規(guī)范將BSSID定義為標識AP的站點(STA)的MAC地址����。因此,BSSID唯一地標識每個AP�,其對區(qū)分具有相同SSID的AP是不可缺少的。
定位服務(wù)器35通過充當請求510的確認的回復(fù)511來進行響應(yīng)��。如果終端10在發(fā)送SOAP請求消息510后的某個時間段內(nèi)沒接收到任何回復(fù)�����,則終端10可重新發(fā)送SOAP請求消息510��。
當呼叫管理器40一注意到緊急呼叫���,呼叫管理器就開始通過向定位服務(wù)器35發(fā)送輪詢消息512來定期地輪詢定位服務(wù)器35�。輪詢消息512觸發(fā)定位服務(wù)器35來向呼叫管理器40報告與終端10的定位信息有關(guān)的任何更新信息。定位服務(wù)器35總是用定位信息做出響應(yīng)���。定位服務(wù)器35通過發(fā)送回復(fù)513對輪詢消息512做出響應(yīng)�?����;貜?fù)513包括關(guān)于終端位置的更新信息或者只包括指示了沒有更新信息可用的指示����。呼叫管理器40將簡單地將所獲取的定位信息作為消息514轉(zhuǎn)發(fā)給PSAP60,或者將對所獲取的定位信息進行處理并接著將經(jīng)處理的定位信息作為消息514發(fā)送給PSAP 60�。
例如,定位服務(wù)器35可例如通過包括BSSID和LAN的AP的相應(yīng)位置的數(shù)據(jù)庫��,將定位信息的AP BSSID翻譯成地理坐標��。呼叫管理器接著將地理坐標發(fā)送給PSAP 60����,其中可以向所指示的地理位置發(fā)送協(xié)助。
圖6b示出根據(jù)第二備選項的與對終端10的定位有關(guān)的消息流序列���。步驟520到521對應(yīng)于參考圖6a所描述的步驟510和511����。上面所給出的相應(yīng)的描述也應(yīng)用于圖6b。
在定位服務(wù)器35已經(jīng)從終端10接收到定位信息或定位信息的更新并且優(yōu)選地已經(jīng)向終端10發(fā)送回復(fù)521之后�����,定位服務(wù)器35通過消息522將定位信息送入呼叫管理器40����。響應(yīng)于消息522�,呼叫管理器40發(fā)送回復(fù)消息523用于向定位服務(wù)器35進行確認。
如參考圖6a所描述的那樣�����,呼叫管理器40將簡單地將所獲取的定位信息作為消息524轉(zhuǎn)發(fā)給PSAP 60��,或者將對所獲取的定位信息進行處理并接著將經(jīng)處理的定位信息作為消息524發(fā)送給PSAP 60�。
圖6c示出根據(jù)第三備選項的與對終端10的定位有關(guān)的消息流序列。在該方法的第一步中���,終端10在關(guān)聯(lián)到緊急SSID之后經(jīng)由AP 20向呼叫管理器40發(fā)送SOAP請求消息530��。SOAP請求消息510包括終端10的定位信息����,例如AP 10的BSSID(BSSID=基本服務(wù)集標識符),經(jīng)由其終端有權(quán)接入LAN����。
呼叫管理器40用充當請求530的確認的回復(fù)531來進行響應(yīng)。如果終端10在發(fā)送SOAP請求消息530后的某個時間段內(nèi)沒接收到任何回復(fù)����,則終端10可向呼叫管理器40重新發(fā)送SOAP請求消息530。
當呼叫管理器40已經(jīng)從終端10接收到定位信息或定位信息的更新并且優(yōu)選地已經(jīng)向終端10發(fā)送回復(fù)531之后���,呼叫管理器40將如參考圖6a所描述的那樣�����,簡單地將所獲取的定位信息作為消息532轉(zhuǎn)發(fā)給PSAP 60�,或者將對所獲取的定位信息進行處理并接著將經(jīng)處理的定位信息作為消息532發(fā)送給PSAP 60���。
圖6d示出根據(jù)第四備選項的與對終端10的定位有關(guān)的消息流序列����。在該方法的第一步中�����,終端10在關(guān)聯(lián)到緊急SSID之后向DHCP服務(wù)器30發(fā)送DHCP更新請求540。DHCP更新請求540包括終端10的定位信息�����,例如AP 10的BSSID(BSSID=基本服務(wù)集標識符)�����,經(jīng)由其終端有權(quán)接入LAN����。
對于進一步的處理�����,我們有兩個選項�����。DHCP服務(wù)器30或者向定位服務(wù)器35發(fā)送SOAP消息541�,或者向呼叫管理器40發(fā)送SOAP消息546。
在第一種情況下����,可以或者通過來自呼叫管理器的優(yōu)選定期的輪詢消息542和來自定位服務(wù)器35的相應(yīng)的回復(fù)543����,或者通過一旦定位服務(wù)器35已經(jīng)接收到SOAP消息541就借助來自定位服務(wù)器35的消息544將定位信息送入呼叫管理器40�����,將定位信息傳輸給呼叫管理器40���。此外�����,呼叫管理器40可以用確認回復(fù)545對消息544做出響應(yīng)�����。
在呼叫管理器40已經(jīng)從定位服務(wù)器35接收到定位信息之后�,呼叫管理器40將如參考圖6a所描述的那樣��,簡單地將所獲取的定位信息作為消息547轉(zhuǎn)發(fā)給PSAP 60��,或者將對所獲取的定位信息進行處理并接著將經(jīng)處理的定位信息作為消息547發(fā)送給PSAP 60。
在后一種情況下��,其中DHCP服務(wù)器30直接將SOAP消息546發(fā)送給呼叫管理器40��,呼叫管理器40將再次將所獲取的原始定位信息或者經(jīng)處理的定位信息作為消息547轉(zhuǎn)發(fā)給PSAP 60�����。
可以用任何可能的組合來執(zhí)行所描述的方法備選項和選項�。因此,針對單個方法備選項所描述的步驟可以與另一方法備選項的步驟進行組合以實現(xiàn)本發(fā)明的目的�。例如,可以將權(quán)利要求1�、8��、10和13彼此組合起來�����。
權(quán)利要求
1.一種為終端提供通過WLAN緊急接入LAN的方法��,所述LAN包括一個或多個接入點和接入控制功能��,所述接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入所述LAN��,其中所述方法包括以下步驟定義一個或多個專用于允許在緊急情況下接入所述LAN的緊急SSID�;通過從與所選緊急SSID相關(guān)聯(lián)的終端向所述一個或多個接入點之一發(fā)送數(shù)據(jù)分組來啟動緊急呼叫����;通過所述接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述LAN����;以及在容許與所選緊急SSID相關(guān)聯(lián)的所述數(shù)據(jù)分組進入所述LAN之后,將其路由到緊急應(yīng)答點�。
2.根據(jù)權(quán)利要求1所述的方法,其中所述方法還包括步驟將來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組發(fā)送給從DHCP請求所接收到的目的地地址��。
3.根據(jù)權(quán)利要求2所述的方法�����,其中所述方法還包括步驟由所述終端請求特殊的DHCP選項�,所述選項將為所述終端提供呼叫管理器的IP地址;由所述終端通過DHCP來接收所述呼叫管理器的IP地址和所述呼叫管理器正在監(jiān)聽的端口���;以及在與所選緊急SSID相關(guān)聯(lián)的所述終端處用所述接收到的所述呼叫管理器的IP地址和所述呼叫管理器正在監(jiān)聽的端口對數(shù)據(jù)分組進行編址�����。
4.根據(jù)權(quán)利要求1所述的方法����,其中所述方法還包括步驟在LAN基礎(chǔ)設(shè)施中通過使用NAT功能將來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組重定向到預(yù)定的目的地地址。
5.根據(jù)權(quán)利要求4所述的方法����,其中所述方法還包括步驟將來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組發(fā)送給任意IP地址;以及在所述LAN基礎(chǔ)設(shè)施中NAT服務(wù)器處將來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組的所述任意IP地址修改成呼叫管理器的目的地地址�����。
6.根據(jù)權(quán)利要求1所述的方法��,其中所述方法還包括步驟將來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組編址和/或重定向到呼叫管理器的IP地址��,其中所述IP地址是多播地址����。
7.根據(jù)權(quán)利要求6所述的方法����,其中所述方法還包括步驟在與所選緊急SSID相關(guān)聯(lián)的所述終端處,用所述呼叫管理器正在監(jiān)聽的預(yù)定義的端口上的預(yù)定義的多播地址對數(shù)據(jù)分組進行編址���;以及將來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組發(fā)送給所述預(yù)定義的多播地址�����。
8.一種為終端提供通過WLAN緊急接入LAN的方法����,所述LAN包括一個或多個接入點和接入控制功能,所述接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入所述LAN�����,其中所述方法包括以下步驟定義一個或多個專用于允許在緊急情況下接入所述LAN的緊急SSID��;通過從與所選緊急SSID相關(guān)聯(lián)的終端向所述一個或多個接入點之一發(fā)送數(shù)據(jù)分組來啟動緊急呼叫�����;通過所述接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述LAN��;以及由呼叫管理器在緊急專用的端口上持續(xù)地監(jiān)聽緊急請求��。
9.根據(jù)權(quán)利要求8所述的方法����,其中所述方法還包括步驟將與緊急呼叫相關(guān)的所述數(shù)據(jù)分組發(fā)送給緊急應(yīng)答點,以及由此獨立于特定的信令方案傳輸RTP分組����,無需進行編碼或解碼并且無需組幀協(xié)商�����。
10.一種為終端提供通過WLAN緊急接入LAN的方法�,所述LAN包括一個或多個接入點和接入控制功能�����,所述接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入所述LAN��,其中所述方法包括以下步驟定義一個或多個專用于允許在緊急情況下接入所述LAN的緊急SSID��;通過從與所選緊急SSID相關(guān)聯(lián)的終端向所述一個或多個接入點之一發(fā)送數(shù)據(jù)分組來啟動緊急呼叫�;通過所述接入控制功能容許與所選緊急SSID相關(guān)聯(lián)的所述數(shù)據(jù)分組進入所述LAN;以及關(guān)于服務(wù)和/或帶寬和/或目的地�,將對所述LAN的接入限制到來自與所選緊急SSID相關(guān)聯(lián)的所述終端的數(shù)據(jù)分組。
11.根據(jù)權(quán)利要求10所述的方法���,其中所述方法還包括步驟通過應(yīng)用防火墻規(guī)則����,和/或通過使用接入控制列表�����,和/或通過定義一個或多個虛擬局域網(wǎng)�,來限制對所述LAN的接入。
12.根據(jù)權(quán)利要求10所述的方法����,其中所述方法還包括步驟通過為請求所述緊急服務(wù)的每個終端設(shè)置帶寬約定和/或通過只容許語音業(yè)務(wù),來限制對所述LAN的接入��。
13.一種對通過WLAN緊急接入LAN的終端進行定位的方法����,所述LAN包括一個或多個接入點和接入控制功能,所述接入控制功能容許來自WLAN用戶的攜帶第一SSID的數(shù)據(jù)分組進入所述LAN��,其中所述方法包括以下步驟定義一個或多個專用于允許在緊急情況下接入所述LAN的緊急SSID����;通過從與所選緊急SSID相關(guān)聯(lián)的終端向所述一個或多個接入點之一發(fā)送數(shù)據(jù)分組來啟動緊急呼叫;通過所述接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述LAN��;以及將關(guān)于所述終端位置的定位信息傳輸給呼叫管理器��。
14.根據(jù)權(quán)利要求13所述的方法����,其中所述方法還包括步驟由所述終端將帶有所述定位信息的SOAP消息發(fā)送給定位服務(wù)器或所述呼叫管理器���;如果帶有所述定位信息的所述SOAP消息被發(fā)送給所述定位服務(wù)器,則由所述呼叫管理器輪詢所述定位服務(wù)器以獲取所述定位信息����,或者由所述定位服務(wù)器在從所述終端接收到所述定位信息之后將所述定位信息送入所述呼叫管理器。
15.根據(jù)權(quán)利要求13所述的方法����,其中所述方法還包括步驟由所述終端將帶有所述定位信息的DHCP更新消息發(fā)送給DHCP服務(wù)器;由所述DHCP服務(wù)器向所述定位服務(wù)器或所述呼叫管理器發(fā)送帶有所述定位信息的SOAP消息�����;如果帶有所述定位信息的所述SOAP消息被發(fā)送給所述定位服務(wù)器�����,則由所述呼叫管理器輪詢所述定位服務(wù)器以獲取所述定位信息����,或者由所述定位服務(wù)器在從所述終端接收到所述定位信息之后將所述定位信息送入所述呼叫管理器。
16.根據(jù)權(quán)利要求13所述的方法����,其中所述方法還包括步驟將所述緊急SSID中的兩個或多個緊急SSID與不同的能力進行關(guān)聯(lián),優(yōu)選地與不同的編解碼進行關(guān)聯(lián)�����;以及基于從一個或多個緊急SSID的廣播中提取的信息來選擇緊急SSID����。
17.根據(jù)權(quán)利要求13所述的方法,其中所述方法還包括步驟通過使用業(yè)務(wù)規(guī)范過程或搶先權(quán)過程來區(qū)分所述緊急呼叫的優(yōu)先級次序��。
18.根據(jù)權(quán)利要求13所述的方法����,其中所述方法還包括步驟從所述一個或多個接入點中的至少之一廣播所述一個或多個緊急SSID;由所述終端檢測所述一個或多個廣播的緊急SSID中的至少之一�����;從所述至少一個檢測到的緊急SSID中選擇緊急SSID���;以及由所述終端關(guān)聯(lián)到所選的緊急SSID�����。
19.根據(jù)權(quán)利要求13所述的方法���,其中所述方法還包括步驟在檢測所述一個或多個緊急SSID中的所述至少之一之后����,在所述終端處輸出通告以通知所述終端的用戶對所述WLAN的緊急接入是可用的�����。
20.根據(jù)權(quán)利要求13所述的方法���,其中所述方法還包括步驟由所述終端通過DHCP接收IP地址���。
21.一種用于為終端提供通過WLAN緊急接入LAN的通信系統(tǒng),所述通信系統(tǒng)包括接入控制功能����,所述接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入所述LAN,其中所述通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口��;適于將從與所選緊急SSID相關(guān)聯(lián)的所述終端接收到的所述數(shù)據(jù)分組轉(zhuǎn)發(fā)到所述接入控制功能的控制單元����,其中所述接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述LAN�,并且其中所述通信系統(tǒng)適于在容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述WLAN之后����,將其路由到緊急應(yīng)答點�。
22.根據(jù)權(quán)利要求21所述的通信系統(tǒng),其中所述通信系統(tǒng)還適于對來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進行路由��,其中所述數(shù)據(jù)分組攜帶在所述終端處通過DHCP請求從所述通信系統(tǒng)接收到的目的地地址�。
23.根據(jù)權(quán)利要求21所述的通信系統(tǒng),其中所述通信系統(tǒng)還包括NAT功能��,其適于在所述LAN基礎(chǔ)設(shè)施中將來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組重定向到預(yù)定的目的地地址�。
24.根據(jù)權(quán)利要求21所述的通信系統(tǒng),其中所述通信系統(tǒng)還適于對來自與所選緊急SSID相關(guān)聯(lián)的所述終端的數(shù)據(jù)分組進行路由�����,其中所述數(shù)據(jù)分組攜帶呼叫管理器的IP地址作為目的地地址����,并且所述IP地址是多播地址。
25.一種用于為終端提供通過WLAN緊急接入LAN的通信系統(tǒng)�����,所述通信系統(tǒng)包括接入控制功能,所述接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入所述LAN��,其中所述通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口��;適于將從與所選緊急SSID相關(guān)聯(lián)的所述終端接收到的所述數(shù)據(jù)分組轉(zhuǎn)發(fā)到所述接入控制功能的控制單元�,其中所述接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述LAN;以及適于在緊急專用的端口上持續(xù)地監(jiān)聽緊急請求的呼叫管理器����。
26.一種用于為終端提供通過WLAN緊急接入LAN的通信系統(tǒng),所述通信系統(tǒng)包括接入控制功能��,所述接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入所述LAN��,其中所述通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口�����;適于將從與所選緊急SSID相關(guān)聯(lián)的所述終端接收到的所述數(shù)據(jù)分組轉(zhuǎn)發(fā)到所述接入控制功能的控制單元�,其中所述接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述LAN,并且其中所述接入控制功能適于關(guān)于服務(wù)和/或帶寬和/或目的地而將對所述LAN的接入限制到來自與所選緊急SSID相關(guān)聯(lián)的所述終端的數(shù)據(jù)分組���。
27.一種用于對通過WLAN緊急接入LAN的終端進行定位的通信系統(tǒng)��,所述通信系統(tǒng)包括接入控制功能�,所述接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN用戶的數(shù)據(jù)分組進入所述LAN,其中所述通信系統(tǒng)包括適于接收來自與從至少一個檢測到的緊急SSID中選擇的緊急SSID相關(guān)聯(lián)的終端的數(shù)據(jù)分組的接口��;適于將從與所選緊急SSID相關(guān)聯(lián)的所述終端接收到的所述數(shù)據(jù)分組轉(zhuǎn)發(fā)到所述接入控制功能的控制單元����,其中所述接入控制功能容許來自與所選緊急SSID相關(guān)聯(lián)的所述終端的所述數(shù)據(jù)分組進入所述LAN;以及適于接收所述終端的定位信息并將與所述定位信息相關(guān)聯(lián)的數(shù)據(jù)轉(zhuǎn)發(fā)給緊急應(yīng)答點的定位服務(wù)器和/或呼叫管理器�����。
28.根據(jù)權(quán)利要求21所述的的通信系統(tǒng)����,其中所述通信系統(tǒng)還包括發(fā)送器�����,其適于向所述終端廣播專用于允許在緊急情況下接入所述LAN的一個或多個緊急SSID�����。
全文摘要
本發(fā)明涉及一種為終端(10)提供通過WLAN(2)緊急接入LAN(3)的方法�����,和執(zhí)行這種方法的通信系統(tǒng)(1)。LAN(3)包括一個或多個接入點(20)和接入控制功能(21)�,該接入控制功能容許來自與第一SSID相關(guān)聯(lián)的WLAN(2)用戶的數(shù)據(jù)分組進入LAN(3)。定義一個或多個專用于允許在緊急情況下接入LAN(3)的緊急SSID��。通過從與所選緊急SSID相關(guān)聯(lián)的終端(10)向一個或多個接入點(20)之一發(fā)送數(shù)據(jù)分組來啟動緊急呼叫�。接入控制功能(21)容許來自與所選緊急SSID相關(guān)聯(lián)的終端(10)的數(shù)據(jù)分組進入LAN(3)。在容許來自與所選緊急SSID相關(guān)聯(lián)的終端(10)的數(shù)據(jù)分組進入LAN(3)之后�,將其路由到緊急應(yīng)答點(60)。
文檔編號H04L12/56GK101064655SQ200710107768
公開日2007年10月31日 申請日期2007年4月29日 優(yōu)先權(quán)日2006年4月29日
發(fā)明者A-L·塞利格南 申請人:阿爾卡特朗訊