ES2809156T3 - Técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario en itinerancia en una red de comunicación visitada - Google Patents

Técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario en itinerancia en una red de comunicación visitada Download PDF

Info

Publication number
ES2809156T3
ES2809156T3 ES17210091T ES17210091T ES2809156T3 ES 2809156 T3 ES2809156 T3 ES 2809156T3 ES 17210091 T ES17210091 T ES 17210091T ES 17210091 T ES17210091 T ES 17210091T ES 2809156 T3 ES2809156 T3 ES 2809156T3
Authority
ES
Spain
Prior art keywords
entity
network
communication network
subscriber
rdl
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17210091T
Other languages
English (en)
Inventor
Reinhard Lauster
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2809156T3 publication Critical patent/ES2809156T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/24Interfaces between hierarchically similar devices between backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método para iniciar un enlace de comunicación en itinerancia entre un equipo de usuario (UE) (202) y una red de comunicación visitada (240), comprendiendo el método: transmitir una solicitud de registro (203), por el UE (202), a una entidad de red (251) de la red de comunicación visitada (240), en donde la solicitud de registro comprende una identidad (ID del UE) del equipo de usuario; detección, por la entidad de red (251) de la red de comunicación visitada (240), en base a la ID del UE, que la solicitud de registro (203) está relacionada con una comunicación de itinerancia con el UE (202); determinar, por la entidad de red (251) de la red de comunicación visitada (240), una red de comunicación doméstica (210) del UE (202); recuperar, por la entidad de red (251) de la red de comunicación visitada, a través de una interfaz de comunicación (R1) entre la entidad de red (251) y una entidad de capa de datos remota (RDL) (253), datos específicos del abonado del UE (202) de un almacén de datos (301) de la entidad capa de datos remota (RDL) (253) de la red de comunicación visitada (240) para iniciar el enlace de comunicación en itinerancia del UE en la red de comunicación visitada (240), en donde la recuperación de los datos específicos del abonado del UE (202) se basa en funciones de base de datos que solo requieren un dirección de memoria para recuperar los datos específicos del usuario, en donde la dirección de memoria comprende una ID de la red móvil terrestre pública (PLMN) de otra PLMN distinta de la red de comunicación doméstica (210), en donde la entidad RDL está acoplada a la red de comunicación doméstica (210) del UE (202) a través de una interfaz de base de datos (206, 207) configurada para recuperar los datos específicos del abonado del UE en itinerancia (202) de la red de comunicación doméstica (210); iniciar, por la red de comunicación visitada (240), el enlace de comunicación de itinerancia con el UE (202) en base a los datos específicos del abonado del UE (202) recibidos a través de la entidad RDL (253); y sincronizar, por la red de comunicación doméstica (210) o por la red de comunicación visitada (240), los datos específicos del abonado de la entidad RDL (253) con los correspondientes datos específicos del abonado almacenados en la red de comunicación doméstica (210).

Description

DESCRIPCIÓN
Técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario en itinerancia en una red de comunicación visitada
CAMPO TÉCNICO
La invención se refiere a técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario (UE - User Equipment, en inglés) en itinerancia en una red de comunicación visitada, en concreto en un segmento de red de la red de comunicación visitada. En concreto, la invención se refiere a un método para iniciar un enlace de comunicación en itinerancia con un UE en una red de comunicación visitada utilizando una entidad de capa de datos de enrutamiento (RDL - Routing Data Layer, en inglés). La invención se refiere, además, a una entidad RDL que proporciona los datos específicos del abonado en sincronización con los correspondientes datos específicos del abonado almacenados en la red de comunicación doméstica.
ANTECEDENTES
Actualmente, los operadores de todo el mundo se están preparando para la transición a las redes 5G. Para soportar la amplia gama de servicios planificados para el 5G, se planifica una nueva red central conocida como red central de próxima generación (Next-Generation Core o NG Core, en inglés). Su estructura se describe, por ejemplo, en la especificación técnica TS 23.501 (V1.5.0) del 3GPP. Especifica los requisitos para diseñar y operar una red central orientada a servicios 5G.
La red central orientada a servicios 5G se basa en la premisa de que el 5G soportará servicios muy diferentes con requisitos de rendimiento muy diferentes. Se identifican tres categorías de servicio diferentes para el 5G: 1) banda ancha móvil mejorada (eMBB - Enhanced Mobile Broadband, en inglés), 2) comunicación masiva de tipo máquina (mMTC - Massive Machine Type Communication, en inglés, también conocida como loT, Internet de las cosas -Internet of Things, en inglés) y 3) comunicación de baja latencia ultra-fiable (UR-LLC - Ultra-Reliable Low-Latency Communication, en inglés).
Esto incluye casos de utilización o escenarios de aplicación tales como control industrial, realidad aumentada (AR -Augmented Reality, en inglés) o realidad aumentada / realidad virtual (VR - Virtual Reality, en inglés) y automóviles en red. El objetivo es utilizar segmentos de red de extremo a extremo para asignar (map, en inglés) y soportar estos diversos servicios y tecnologías en una infraestructura de red física. De esta manera, los operadores pueden operar nuevos servicios en sectores de redes extranjeras e insertar sus redes en nuevas cadenas de valor industriales. Cuando se inicia la operación del terminal de comunicación, es decir, el terminal móvil, el terminal de máquina, tal como el automóvil o dron autónomo, también denominado, en el presente documento, equipo de usuario (UE), actualmente es necesario un procedimiento complejo cuando el UE está ubicado en la red visitada o en una red de comunicación externa. Este procedimiento es necesario para obtener los datos específicos del abonado del UE de la red de comunicaciones doméstica, también denominada PLMN (Red móvil terrestre pública - Public Land Mobile NetWork, en inglés) doméstica e informar al UE. Estos datos específicos del abonado del UE pueden incluir, por ejemplo, datos de registro y/o autenticación del UE en la PLMN visitada, tales como identificación y número de teléfono, por ejemplo, la IMSI (Identidad internacional del abonado móvil - International Mobile Equipment Identity, en inglés) o la IMEI (Identidad internacional del equipo móvil - International Mobile Equipment Identity, en inglés) o SIM ID (Identidad del módulo de identidad del abonado - Subscriber Identity Module IDentity, en inglés). Además, para iniciar sesión en la red visitada, también denominada PLMN visitada, las capacidades y/o políticas permitidas de la PLMN visitada, por ejemplo, se requiere la tecnología de la red, el soporte para ciertos servicios, etc.
El documento WO 2013/124334 A1 describe una situación de itinerancia para un equipo de usuario y métodos para optimizar la situación de itinerancia para el UE. En concreto, describe un método para proporcionar un servicio de comunicación para un dispositivo inalámbrico registrado en una red doméstica y que está en itinerancia en una red visitada. El documento WO 2017/051172 A1 hace referencia a servicios de red en itinerancia en un entorno de virtualización de funciones de red.
COMPENDIO DE LA INVENCIÓN
El objetivo de la presente invención es dar a conocer un concepto para resolver los problemas mencionados anteriormente, en concreto para acelerar el procedimiento de conexión del UE en la PLMN visitada y, por lo tanto, aumentar el rendimiento y la flexibilidad de la comunicación, especialmente cuando se encuentra en itinerancia en las redes de comunicación 5G descritas anteriormente.
Otro objeto de la presente invención es introducir una nueva arquitectura de sistema para simplificar la arquitectura de itinerancia del 5G.
Los objetos anteriores y otros se consiguen mediante el objeto de las reivindicaciones independientes. Formas de implementación adicionales son evidentes a partir de las reivindicaciones dependientes, de la descripción y de las figuras. La invención está definida en el conjunto de reivindicaciones adjunto.
Los métodos y sistemas presentados a continuación pueden ser de diversos tipos. Los elementos individuales descritos pueden ser realizados mediante componentes de hardware o software, por ejemplo, componentes electrónicos que pueden ser fabricados mediante diversas tecnologías e incluyen, por ejemplo, chips semiconductores, ASIC, microprocesadores, procesadores de señal digital, circuitos eléctricos integrados, circuitos electroópticos y/o componentes pasivos.
Los dispositivos, sistemas y métodos presentados a continuación son capaces de transmitir información a través de una red de comunicación. El término red de comunicación hace referencia a la infraestructura técnica en la que tiene lugar la transmisión de señales. La red de comunicación comprende esencialmente la red de conmutación, en la que la transmisión y la conmutación de las señales tienen lugar entre los dispositivos estacionarios y las plataformas de la red de radio móvil o la red fija, y la red de acceso, en la que tiene lugar la transmisión de las señales entre un dispositivo de acceso a la red y el terminal de comunicación. La red de comunicación puede comprender tanto componentes de una red de radio móvil como componentes de una red fija. En la red móvil, la red de acceso también se conoce como una interfaz aérea e incluye, por ejemplo, una estación base (Nodo B, eNodo B, célula de radio) con antena móvil para establecer la comunicación con un terminal de comunicación, tal como se describió anteriormente, por ejemplo, un teléfono móvil o un dispositivo móvil con adaptador móvil o terminal de máquina. En la red fija, la red de acceso incluye, por ejemplo, un DSLAM (multiplexor de acceso de línea de abonado digital -Digital Subscriber Line Access Multiplexer, en inglés) para conectar los terminales de comunicación de múltiples participantes a base de cables. A través de la red de conmutación, la comunicación puede ser transferida a otras redes, por ejemplo, a otros operadores de red, por ejemplo, redes extranjeras.
Las redes de comunicación presentadas a continuación pueden incluir diversas tecnologías y estándares de red, por ejemplo, de acuerdo con la arquitectura del sistema 5G. Esto incluye el concepto de segmentación de la red. La segmentación de la red es una forma de arquitectura de red virtual que utiliza los mismos principios que la red definida por software (SDN - Software Defined Networking, en inglés) y la virtualización de funciones de red (NFV -NetWork Functions Virtualization, en inglés) en redes fijas. La SDN y la NFV se utilizan para proporcionar una mayor flexibilidad de red, mediante la división de las arquitecturas de red tradicionales en elementos virtuales que pueden ser vinculados entre sí, incluso por medio del software.
La segmentación de la red permite la creación de múltiples redes virtuales en una infraestructura física común. Por lo tanto, las redes virtuales se adaptan a las necesidades específicas de aplicaciones, servicios, dispositivos, clientes u operadores.
Cada red virtual (segmento de la red) comprende un conjunto independiente de funciones de red lógicas que respaldan las necesidades del caso de utilización concreto, donde el término “lógico” se refiere al software.
Cada una de estas redes o segmentos de la red virtuales está optimizada para proporcionar los recursos y la topología de red para el servicio y el tráfico concreto utilizando el segmento correspondiente. Características tales como velocidad, capacidad, conectividad y cobertura son asignadas para satisfacer las necesidades específicas de cada caso de utilización, pero también se pueden compartir componentes funcionales en diferentes segmentos de la red.
Cada segmento de la red puede ser aislado por completo, de modo que ningún segmento de la red pueda perturbar el tráfico en otro segmento de la red. Esto reduce el riesgo de introducir y operar nuevos servicios y también soporta la migración, ya que se pueden iniciar nuevas tecnologías o arquitecturas en sectores aislados. También afecta a la seguridad, porque si un ataque cibernético rompe un segmento, el ataque está contenido y no se puede extender más allá de ese segmento.
Cada segmento de la red está configurado con su propia arquitectura de red, mecanismo de ingeniería e implementación de la red. Para hacer esto, cada segmento de la red puede recibir capacidades de gestión que pueden ser controladas por el operador de red o el cliente dependiendo de la aplicación. Los segmentos de la red pueden ser gestionados y organizados de manera independiente.
De acuerdo con un primer aspecto, la invención se refiere a un método para iniciar un enlace de comunicación móvil con un equipo de usuario (UE) en una red de comunicación visitada, tal como se define en la reivindicación 1.
Cuando se instala una entidad de capa de datos de enrutamiento (RDL) en la red de comunicación visitada, el procedimiento de conexión del UE en la PLMN visitada se puede acelerar, ya que el UE puede obtener todos los datos relevantes para establecer la comunicación en itinerancia a través de la red visitada desde la entidad RDL que proporciona todos los datos necesarios para el UE en itinerancia. Por lo tanto, el UE ya no necesita consultar una variedad de elementos de red utilizando una variedad de interfaces diferentes, que pueden no existir en la red visitada y posiblemente hacer que falle la construcción de la conexión de itinerancia. Esto aumenta el rendimiento y la flexibilidad de la comunicación, especialmente en itinerancia en redes de comunicación 5G. En concreto para las redes de comunicación 5G, la arquitectura del sistema para el escenario de itinerancia se puede simplificar ya que la nueva entidad RDL puede contener todos los datos requeridos, reemplazando de este modo todas las demás comunicaciones necesarias para obtener los datos de itinerancia.
En una forma de implementación a modo de ejemplo, el método comprende: solicitar, por parte de la entidad RDL, los datos específicos del abonado del UE de un almacén de datos unificado (UDR - Unified Data Repository, en inglés) de la red de comunicación doméstica del UE.
Esto tiene la ventaja de que la entidad de red puede consultar todos los datos necesarios de la entidad RDL en la red de comunicación visitada y, por lo tanto, simplifica el procedimiento de itinerancia para el UE. La entidad de red puede proporcionar al UE una imagen de los datos necesarios para la itinerancia. Mediante la utilización de la consulta de datos de la entidad RDL, se puede reducir el número de mensajes necesarios para el procedimiento de itinerancia, lo que evita la congestión y la sobrecarga en la red de comunicación visitada (y también en la doméstica).
En una forma de implementación a modo de ejemplo del método, la interfaz de la base de datos proporciona una interfaz segura entre la entidad RDL y la UDR de la red de comunicación doméstica a través de la cual los datos de la entidad RDL se sincronizan con los correspondientes datos del UDR.
Esto proporciona la ventaja de que las claves seguras pueden ser transportadas a través de esa interfaz de base de datos. Entonces, el UE (o el elemento de red respectivo en la red de comunicación visitada, por ejemplo, la entidad AMF) puede realizar todas las tareas de autenticación y autorización directamente con la entidad RDL en la red de comunicación visitada y no se requiere contactar con el servidor de autenticación de su red de comunicación doméstica. Cuando los datos de la entidad RDL se sincronizan con los datos correspondientes del UDR, realizar la autenticación y la autorización con la entidad RDL es equivalente a realizar la autenticación y la autorización con el UDR de la red de comunicación doméstica.
En una forma de implementación a modo de ejemplo, el método comprende: sincronizar los datos específicos del abonado almacenados en la entidad RDL por una entidad de red de la red de comunicaciones doméstica, en concreto una entidad AMF o una entidad SMF.
Esto proporciona la ventaja de una mayor flexibilidad de diseño. La sincronización de los datos específicos del abonado de la entidad RDL puede ser realizada por las entidades de red de la red de comunicación doméstica o por las entidades de red tales como, por ejemplo, la AMF o la SMF de la red de comunicación visitada.
En una forma de implementación a modo de ejemplo, el método comprende: solicitar, por la entidad RDL, los datos específicos del abonado del UE a través de una interfaz de capa de datos compartidos de enrutamiento (RSDL -Routing Shared Data Layer, en inglés) con la red de comunicación doméstica.
Esto proporciona la ventaja de que la capa de datos compartidos de enrutamiento (RSDL) proporciona una interfaz de itinerancia dedicada entre la entidad RDL de la red de comunicación visitada y la red de comunicación doméstica, por ejemplo, la base de datos UDR. Esta interfaz de itinerancia puede ser una interfaz directa entre las respectivas entidades de red. Esta interfaz de itinerancia puede ser preconfigurada o establecida bajo pedido. En cualquier caso, el proceso de itinerancia se simplifica utilizando esa nueva interfaz de itinerancia dedicada.
En una forma de implementación a modo de ejemplo, el método comprende: almacenar o proporcionar, por la entidad RDL, una réplica local de los datos específicos del abonado del UE, en donde la réplica local se obtiene de un almacén de datos unificado (UDR) de la red de comunicación doméstica.
Esto proporciona la ventaja de que los mismos datos específicos del abonado de la red de comunicación doméstica son replicados en la red de comunicación visitada, por lo tanto, la entidad RDL proporciona una copia de los datos requeridos para el proceso de itinerancia en el entorno doméstico de la red de comunicación visitada. Este tipo de almacén de datos acelera el proceso de itinerancia y reduce el tráfico de datos y mensajes en las diversas interfaces de comunicación dentro y entre cada una de la red de comunicación visitada y la red de comunicación doméstica. En una forma de implementación a modo de ejemplo, el método comprende: actualizar la réplica local de los datos específicos del usuario de la entidad RDL con los datos específicos del abonado del UDR de la red de comunicación doméstica.
Esto proporciona la ventaja de que los datos reales específicos del abonado requeridos para el UE en itinerancia están disponibles en la red de comunicación visitada. Cualquier cambio de estos datos es rastreado desde la red de comunicación doméstica a la red de comunicación visitada. Por lo tanto, se puede conseguir un procesamiento de datos eficiente en itinerancia.
En una forma de implementación a modo de ejemplo, el método comprende: recuperar, por la entidad de red de la red de comunicación visitada, los datos específicos del abonado del UE en base a funciones de base de datos aplicadas a la entidad RDL.
Esto proporciona la ventaja de procesar fácilmente los mensajes relacionados con la itinerancia y actualizar fácilmente los datos específicos del abonado en la entidad RDL, ya que las funciones de la base de datos solo requieren una dirección de memoria para recuperar los datos respectivos. Dicha dirección de memoria puede ser, por ejemplo, la ID del UE y/o la ID de la PLMN de la red de comunicación doméstica o de otra PLMN.
En una forma de implementación a modo de ejemplo, el método comprende: recuperar, por una entidad AMF de la red de comunicación visitada, los datos específicos del abonado del UE en base a una llamada de función de base de datos dirigida a la entidad RDL.
Esto proporciona la ventaja de procesar fácilmente los mensajes relacionados con la itinerancia. El UE (o la entidad AMF) solo puede llamar a una función, tal como una función de base de datos, por ejemplo “get_subscriberspecific_data (UEJD)”, para recibir los datos requeridos. No es necesario determinar qué interfaces de comunicación son necesarias para obtener los datos específicos del abonado.
En una forma de implementación a modo de ejemplo, el método comprende: cifrar y/o codificar los datos específicos del abonado del UE almacenados o proporcionados por la entidad RDL.
Esto proporciona la ventaja de que los datos específicos del abonado pueden ser almacenados de manera segura en la entidad RDL y el UE (o la entidad de red de la red de comunicación visitada configurada para realizar las tareas de itinerancia) puede acceder a la entidad RDL para las tareas de autenticación y/o autorización.
En una forma de implementación a modo de ejemplo, el método comprende: almacenar una clave segura para descifrar y/o decodificar los datos específicos del abonado almacenados o proporcionados por la entidad RDL en la red de comunicación doméstica, en concreto en un UDR de la red de comunicación doméstica.
Esto proporciona la ventaja de que la red de comunicación doméstica, en concreto la entidad AUSF de la red de comunicación doméstica es el maestro de la autenticación / autorización y puede sincronizar los datos específicos del abonado en la entidad RDL cada vez que ha cambiado en la red de comunicación doméstica.
En una forma de implementación a modo de ejemplo, el método comprende: recuperar, por la red de la red de comunicación visitada, la clave segura de la red de comunicación doméstica antes de recuperar los datos específicos del abonado de la entidad RDL.
Esto proporciona la ventaja de que el contenido de la entidad RDL no puede ser corrompido por los accesos de entidades de red no autorizadas.
En una forma de implementación a modo de ejemplo, el método comprende: solicitar, por la entidad RDL, los datos específicos del abonado del UE a través de una interfaz con una entidad AMF de la red de comunicación doméstica o a través de una interfaz con una entidad SMF de la red de comunicación doméstica.
Esto proporciona la ventaja de que la entidad AMF de la red de comunicación doméstica puede gestionar el acceso y la gestión de la movilidad y también la selección de segmentos de red relacionados con la comunicación en itinerancia. La entidad SMF puede gestionar las funciones de gestión de sesión, puede configurar sesiones y gestionarlas de acuerdo con la política de la red de la comunicación en itinerancia.
De acuerdo con un segundo aspecto, la invención se refiere a una entidad de capa de datos de enrutamiento (RDL) para proporcionar datos específicos de abonado de un equipo de usuario (UE) en itinerancia en una red de comunicación visitada, tal como se define en la reivindicación 14.
La entidad de capa de datos de enrutamiento (RDL) en la red de comunicación visitada puede acelerar el proceso de itinerancia, puesto que el UE puede obtener todos los datos relevantes para establecer la comunicación en itinerancia en la red visitada desde la entidad RDL que proporciona todos los datos necesarios para el UE en itinerancia. Por lo tanto, el UE ya no necesita consultar una variedad de elementos de red utilizando una variedad de interfaces diferentes, que pueden no existir en la red visitada y, posiblemente, hacer que falle la construcción de la conexión de itinerancia. Esto aumenta el rendimiento y la flexibilidad de la comunicación, especialmente cuando se encuentra en itinerancia en redes de comunicación 5G. En concreto para las redes de comunicación 5G, la arquitectura del sistema para el escenario de itinerancia se puede simplificar, ya que la nueva entidad RDL puede contener todos los datos requeridos, reemplazando de este modo todas las demás comunicaciones necesarias para obtener los datos de itinerancia.
En una forma de implementación a modo de ejemplo de la entidad RDL, la interfaz de comunicación (R1) con la entidad de red de la red de comunicación visitada está configurada para controlar la entidad RDL por la entidad de red de la red de comunicación visitada, en concreto por una entidad AMF de la red de comunicación visitada para solicitar los datos específicos del abonado desde la red de comunicación doméstica.
Esto proporciona la ventaja de que la entidad de red, en concreto la entidad AMF de la red de comunicación visitada tiene una interfaz directa, la interfaz de comunicación R1, a la entidad RDL. Esta interfaz directa reduce la cantidad de mensajes en la red de comunicación visitada y garantiza la itinerancia con baja latencia y alta eficiencia.
De acuerdo con un tercer aspecto, la invención se refiere a un sistema de comunicación, en concreto a un sistema de comunicación 5G, que comprende: una red de comunicación visitada de un UE, en concreto un segmento de red de la red de comunicación visitada; una red de comunicación doméstica del UE; y una entidad de capa de datos de enrutamiento (RDL) de la red de comunicación visitada de acuerdo con el segundo aspecto, configurada para proporcionar datos específicos del abonado del UE, en donde los datos específicos del abonado del UE se sincronizan con los correspondientes datos específicos del abonado del UE almacenado en la red de comunicación doméstica.
Un sistema de comunicación con dicha entidad de capa de datos de enrutamiento (RDL) en la red de comunicación visitada puede acelerar el proceso de itinerancia, ya que el UE puede obtener los datos relevantes para establecer la comunicación de itinerancia en la red visitada desde la entidad RDL que proporciona todos los datos necesarios para el UE en itinerancia. Por lo tanto, el UE ya no necesita consultar una variedad de elementos de red utilizando una variedad de interfaces diferentes, que pueden no existir en la red visitada, y, posiblemente hacer que falle la construcción de la conexión de itinerancia. Esto aumenta el rendimiento y la flexibilidad de la comunicación, especialmente cuando está en itinerancia en redes de comunicación 5G. En concreto para las redes de comunicación 5G, la arquitectura del sistema para el escenario de itinerancia se puede simplificar, ya que la nueva entidad RDL puede contener todos los datos requeridos, reemplazando de este modo todas las demás comunicaciones requeridas para obtener los datos de itinerancia.
De acuerdo con un cuarto aspecto, la invención se refiere a un código de programa que comprende un producto de programa informático para realizar el método de acuerdo con el primer aspecto de la invención, cuando es ejecutado en un ordenador o un procesador.
Las realizaciones de la invención pueden ser implementadas en hardware y/o software.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
Se describirán otras realizaciones de la invención con respecto a las siguientes figuras, en las que:
La figura 1 muestra un diagrama esquemático que ilustra una arquitectura de sistema de una red de comunicación 5G 100;
la figura 2 muestra un diagrama esquemático que ilustra un escenario de itinerancia a modo de ejemplo para una red de comunicación 5G 200 con el segmento 240 de la red de comunicación visitada y el segmento 210 de la red de comunicación doméstica;
la figura 3 muestra un diagrama de bloques de una entidad 253 de capa de datos de enrutamiento (RDL), a modo de ejemplo, de una red de comunicación visitada, de acuerdo con la invención; y
la figura 4 muestra un diagrama esquemático que ilustra un método 400, a modo de ejemplo, para iniciar un enlace de comunicación en itinerancia con un UE en una red de comunicación visitada, de acuerdo con la invención.
DESCRIPCIÓN DETALLADA DE REALIZACIONES
En la siguiente descripción detallada, se hace referencia a los dibujos que se acompañan, que forman parte de la invención, y en los que se muestran, a modo de ilustración, aspectos específicos en los que puede ser colocada la presente invención. Se comprende que se pueden utilizar otros aspectos y se pueden hacer cambios estructurales o lógicos sin apartarse del alcance de la presente invención. La siguiente descripción detallada, por lo tanto, no debe ser tomada en un sentido limitativo, ya que el alcance de la presente invención está definido por las reivindicaciones adjuntas.
Por ejemplo, se comprende que una invención en relación con un método descrito también puede ser cierta para un dispositivo o sistema correspondiente configurado para realizar el método, y viceversa. Por ejemplo, si se describe una etapa específica del método, un dispositivo correspondiente puede incluir una unidad para realizar la etapa descrita del método, incluso si dicha unidad no se describe o ilustra explícitamente en las figuras. Además, se comprende que las características de los diversos aspectos, a modo de ejemplo, descritos en este documento pueden ser combinadas entre sí, a menos que se indique específicamente lo contrario.
Lo que sigue, describe entidades de red tales como entidades de acceso a red y funciones de dicha entidad de acceso a red o entidades de red de acceso por radio (RAN). La entidad de acceso a la red permite la gestión del acceso y la movilidad en la red de comunicación. A través de la entidad de acceso a la red, los terminales de comunicación con su identidad (ID de UE) se pueden registrar en la red de comunicación y recibir el permiso para establecer una conexión de comunicación. Por ejemplo, en la red de comunicación 5G, la entidad de acceso a la red puede ser una AMF (función de gestión del acceso y la movilidad - Access and Mobility Management Function, en inglés) que representa la función de gestión del acceso y la movilidad. Esto gestiona el control del acceso y la movilidad. La AMF puede incluir, asimismo, la funcionalidad de selección de segmento de la red. Para acceso inalámbrico, la gestión de la movilidad no es necesaria. La entidad de acceso a la red puede ser, por ejemplo, una MME (entidad de gestión de la movilidad - Mobility Management Entity, en inglés) en la red de comunicación 4G. La MME es un componente de la red del estándar de radio móvil LTE (evolución a largo plazo - Long Term Evolution, en inglés), que realiza las funciones de búsqueda para establecer llamadas y, en general, enlaces de comunicación, así como la señalización con fines de control. La MME forma el enlace entre la red central y la red de acceso. La MME gestiona las ubicaciones de todos los terminales de comunicación móvil en las celdas de radio conectadas a la misma. En el sistema LTE, generalmente se combinan varias celdas para formar un área de seguimiento. El área de gestión de una MME se puede dividir en varias áreas de seguimiento.
La red de acceso por radio (RAN - Radio Access NetWork, en inglés) forma parte de un sistema de telecomunicaciones móviles. Implementa una tecnología de acceso por radio (RAT - Radio Access Technology, en inglés). Conceptualmente, reside entre dispositivos tales como un teléfono móvil, un ordenador o cualquier máquina controlada de manera remota, y proporciona conexión con su red central (CN - Core NetWork, en inglés). Dependiendo del estándar, los teléfonos móviles y otros dispositivos inalámbricos conectados se conocen de manera variable como equipo de usuario (UE), equipo terminal, estación móvil (MS - Mobile Station, en inglés), etc. La funcionalidad de RAN es proporcionada, habitualmente, por una entidad de la RAN, por ejemplo, un chip de silicio, que reside tanto en la red central como en el equipo del usuario. Ejemplos de tipos de redes de acceso por radio son la GERAN, la red de acceso por radio GSM, que incluye servicios de radio en paquetes EDGE, UTRAN, la red de acceso por radio UMTS, la E-UTRAN, la red de acceso por radio LTE y la rAn del 5G. La entidad RAN puede incluir, por ejemplo, una estación base, por ejemplo, un Nodo B y/o un eNodo B o una célula de radio con capacidad 5G.
La entidad de acceso a la red proporciona, además, la función técnica de establecer en primer lugar una relación de seguridad con un dispositivo de seguridad previamente desconocido, para poder instalar elementos de seguridad (claves) en el propio dispositivo y en la función de aplicación de red (NAF - NetWork Application Function, en inglés) de la función de acceso a la red. Por ejemplo, se pueden utilizar los protocolos Diameter y protocolo de transferencia de hipertexto (http - Hypertext Transfer Protocol, en inglés). Por ejemplo, se puede utilizar SOAP entre la BSF y la NAF, en lugar de Diameter.
Involucrados en el mantenimiento de una relación de seguridad genérica de este tipo están los siguientes elementos funcionales: terminal, por ejemplo, un teléfono móvil, es decir, un equipo de usuario (UE), que desea utilizar un servicio concreto, un servidor de aplicaciones que proporciona el servicio, por ejemplo, para TV móvil, VoLTE, VolP, transferencia de datos FTP, transmisión de medios, navegación por Internet, etc., la función de aplicación de red (NAF), la propia entidad de acceso a la red, que establece una relación de seguridad entre el UE y la NAF y una base de datos de la red doméstica, por ejemplo, un servidor de abonados de la red doméstica (HSS - Home Subscriber Server, en inglés) o un UDR, almacén de datos unificado del proveedor de red (móvil), que gestiona los respectivos perfiles específicos de usuario de sus usuarios terminales.
La característica de acceso a red de la entidad de acceso a red es consultada por el servidor de aplicaciones (NAF) después de que un terminal ha solicitado acceso a servicio desde la misma. Puesto que el servidor de aplicaciones aún no conoce el terminal en este momento, en primer lugar, refiere el mismo a la función de acceso a la red. A continuación, el terminal y la función de acceso a la red se autentican entre sí; esto se puede hacer, por ejemplo, mediante el protocolo AKA (Autenticación y acuerdo de clave - Authentication and Key Agreement, en inglés) y preguntando la función de acceso a la red al servidor de abonados de la red doméstica (HSS) o la base de datos UDR de la red doméstica. Posteriormente, la función de acceso a la red y el terminal (UE) acuerdan una clave de sesión que se utilizará para el intercambio de datos cifrados con el servidor de aplicaciones (NAF). Si el terminal vuelve a recurrir al servidor de aplicaciones, puede obtener tanto la clave de sesión como los datos específicos del abonado de la función de acceso a la red, e iniciar el intercambio de datos con el terminal (UE). Se utilizan claves de sesión apropiadas para la protección criptográfica.
La propia relación de seguridad entre el terminal y la entidad de acceso a la red nunca abandona la soberanía del operador de la red (móvil), solo las aplicaciones pueden consultar y utilizar los datos derivados de esta relación de seguridad (clave).
En concreto, las entidades de red descritas en esta invención están destinadas a facilitar el establecimiento de la conexión de itinerancia del terminal de comunicación, tal como se describe a continuación en esta invención.
En lo que sigue, se describe una entidad de capa de datos de enrutamiento (RDL). Tal entidad RDL es una entidad de red, en concreto una entidad de red de una red de comunicación visitada que proporciona un almacén de datos para datos específicos almacenados en la red de comunicación doméstica. Por lo tanto, el abonado en itinerancia o las entidades de red correspondientes de la red de comunicación visitada pueden acceder a la entidad RDL en lugar de las bases de datos correspondientes de la red de comunicación doméstica para recuperar datos tales como datos específicos del abonado que se requieren para el UE en itinerancia. La entidad RDL puede ser sincronizada desde remoto, por ejemplo, desde la red de comunicación doméstica, por ejemplo, a través de funciones de capa de datos compartidos.
Una capa de datos compartidos de enrutamiento (RSDL), también denominada capa de datos compartidos en itinerancia, tal como se describe en el presente documento, es una capa de datos, es decir, una interfaz de datos que es compartida por dos redes o entidades de red. La capa de datos compartidos de enrutamiento puede ser una interfaz de base de datos a través de la cual se pueden transportar datos de una entidad de red a otra entidad de red, por ejemplo, desde una entidad AMF o SMF de la red de comunicación doméstica a una entidad RDL (o también a una AMF o SMF) de la red de comunicación visitada. La capa de datos compartidos de enrutamiento puede ser controlada mediante funciones de plano de usuario (UPF - User Plane Functions, en inglés) de la red de comunicación doméstica y/o la red de comunicación visitada. La capa de datos compartidos de enrutamiento puede utilizar (o compartir) la red de datos (DN - Data NetWork, en inglés) entre la red de comunicación visitada y la red de comunicación doméstica. Una función específica de la RSDL es, por ejemplo, sincronizar la entidad RDL desde remoto, por ejemplo, desde la red de comunicación doméstica. La capa de datos compartidos de enrutamiento puede proporcionar una capa de intercambio de datos, concretamente para el escenario de itinerancia. Por ejemplo, la capa de datos compartidos de enrutamiento puede proporcionar una capa de datos compartidos a los siguientes componentes de la base de datos: almacén de datos unificados (UDR), gestión de datos unificados (UDM - Unified Data Management, en inglés), función de selección de fragmentos de la red (NSSF - NetWork Slice Selection Function, en inglés), función de servidor de autenticación (AUSF - Authentication Server Function, en inglés), función de control de política (PCF - Policy Control Function, en inglés), por ejemplo, de acuerdo con la especificación TS 23.501 del 3GPP.
La figura 1 muestra un diagrama esquemático que ilustra una arquitectura de sistema de una red de comunicación 5G 100. La arquitectura de sistema 5G 100 comprende las funciones de red ilustradas en los bloques individuales de la figura 1.
El bloque 130 del UE (equipo de usuario) representa el equipo de usuario o el terminal de cliente o el dispositivo móvil de comunicación que puede ser operado por el abonado para iniciar la comunicación en la red 5G, es decir, iniciar una comunicación (que se origina en un móvil, MO - Mobile Originating, en inglés) o aceptarla (que termina en un móvil, MT - Mobile Terminating, en inglés). El UE también puede iniciar la comunicación sin interacción del usuario, por ejemplo, puede ser un terminal de máquina, por ejemplo, para un automóvil, o un robot, u otro dispositivo.
La red de acceso (por radio), (R)AN, de bloques 131 representa la red de acceso (por radio) mediante la cual el UE 130 obtiene acceso a la red de comunicación 5G. La interfaz entre el UE 130 y la (R)AN es una interfaz aérea cuando la red de acceso 131 es una red inalámbrica, o cableada cuando la red de acceso es una red cableada. La función de gestión del acceso y la movilidad (AMF) de bloques 140 representa la función de gestión del acceso y la movilidad. Gestiona las funciones de acceso y movilidad del UE. La AMF puede incluir, asimismo, la funcionalidad de selección de segmento de la red. Para el acceso inalámbrico, no es necesaria la gestión de la movilidad.
La función de gestión de la sesión (SMF) de bloques 141 representa la función de gestión de la sesión. Configura sesiones y las gestiona de acuerdo con la política de la red.
La función de plano de usuario (UPF) de bloques 132 representa la función de plano de usuario. Las UPF pueden ser aplicadas en diversas configuraciones y ubicaciones, de acuerdo con el tipo de servicio.
La función de control de políticas (PCF) de bloques 142 representa la función de control de políticas. Proporciona un marco de políticas que incluye segmentación de red, itinerancia y gestión de la movilidad. Esto corresponde a la funcionalidad de una PCRF en sistemas 4G.
La UDM (gestión de datos unificados) de bloques 152 proporciona una gestión de datos compartida. Esto ahorra datos y perfiles de abonado. Esto es equivalente a la funcionalidad de un HSS en un sistema 4G, pero se utiliza tanto para acceso móvil como por cable en la red central de NG.
La DN (red de datos - Data NetWork, en inglés) de bloques 133 proporciona la red de datos a través de la cual se transmiten los datos, por ejemplo, de un UE a otro.
La AUSF (función del servidor de autenticación) de bloques 151 proporciona la funcionalidad de autenticación con la cual el abonado o el UE pueden iniciar sesión en la red.
La AF (función de aplicación - Application Function, en inglés) de bloques 151 proporciona funciones de aplicación que permiten ejecutar ciertos servicios.
La NSSF (función de selección de fragmentos de la red) de bloques 150 proporciona funciones para seleccionar segmentos concretos de la red.
La arquitectura del sistema 5G que se muestra en la figura 1 representa la estructura de la red NG (próxima generación), que consiste en funciones de la red (NF - NetWork Functions, en inglés) y puntos de referencia que conectan las Nf. El UE 130 está conectado a una red de acceso por radio (RAN) 131 o una red de acceso (AN) 131. Además, el UE 130 está conectado a la función de acceso y movilidad (AMF) 140. La RAN 131 representa una estación base que utiliza nuevas tecnologías RAT y LTE avanzada, mientras que la AN 131 es una estación base general con acceso no del 3GPP, por ejemplo, un punto de acceso WiFi. La red central 100 de la próxima generación consta de varias funciones de red (NF). En la figura 1, hay siete NF centrales de la próxima generación, a saber (1) AMF 140, (2) función de gestión de sesión (SMF) 141, (3) función de control de políticas (PCF) 142, (4) función de aplicación (AF) 143, (5) función de servidor de autenticación (AUSF) 151, (6) función de plano de usuario (UPF) 132 y (7) gestión de datos del usuario (UDM) 152.
La función de red (NF) representa la función de procesamiento heredada del 3GPP en la próxima generación o NG. Tiene un comportamiento funcional y sirve como interfaz. Una NF puede ser implementada como un elemento de red (o entidad de red) en hardware dedicado, como una instancia de software en hardware dedicado, o instanciarse como una función virtualizada en una plataforma adecuada, por ejemplo, B. una infraestructura en la nube.
La AMF 140 proporciona autenticación, autorización, gestión de la movilidad, etc. basada en el UE. Un UE 130 está básicamente conectado a una sola AMF 140 porque la AMF 140 es independiente de la tecnología de acceso. Eso significa que también un UE 130 con múltiples tecnologías de acceso está conectado solo a una única AMF 140. La SMF 141 es responsable de la gestión de la sesión y asigna direcciones IP a los UE 130. Además, la SMF 141 selecciona la UPF 132 y controla la UPF 132 para transferencia de datos. Si un UE 130 tiene varias sesiones, se pueden asociar diferentes SMF 141 a cada sesión, para controlarlas individualmente y, posiblemente, proporcionar múltiples funcionalidades por cada sesión.
La AF 143 proporciona información sobre el flujo de paquetes y se la proporciona a la PCF 142, que es responsable del control de políticas para garantizar la calidad de servicio (QoS - Quality of Service, en inglés). En base a esta información, la PCF 142 determinará las políticas gestión de la movilidad y de sesión para que la AMF 140 y la SMF 141 funcionen correctamente.
La AUSF 151 almacena datos para la autenticación del UE 130 mientras que la UDM 152 almacena los datos de suscripción del UE 130. La red de datos DN 133, que no forma parte de la red central de NG 100, proporciona acceso a Internet y servicios de operador.
El punto de vista de referencia arquitectónico se puede utilizar para representar flujos de mensajes detallados en la estandarización de la próxima generación (NG - Next Generation, en inglés). El punto de referencia Próxima generación NG1 101 se define como señalización de transmisión entre el UE 130 y la AMF 140. Los puntos de referencia para la conexión entre la AN 131 y la AMF 140 y entre la AN 131 y la UPF 132 se denominan NG2102 y NG3 103. No hay punto de referencia entre la AN 131 y la SMF 141, pero hay un punto de referencia, NG11 111, entre la AMF 140 y la SMF 141. Esto significa que la SMF 141 está controlada por la AMF 140. NG4104 es utilizado por la SMF 141 y la UPF 132 para permitir que la UPF 132 sea configurada con la señal de control generada desde la SMF 141, y la UPF 132 puede informar de su estado a la SMF 141. NG9 109 es el punto de referencia para la conexión entre diferentes UPF 132, y NG14 114 es el punto de referencia entre diferentes AMF 140. NG15 115 y NG7 107 se definen para que la PCF 142 aplique sus políticas a la AMF 140 y la SMF 141, respectivamente. Se requiere el NG12 112 para que la AMF 140 realice la autenticación del UE 130. NG8 108 y NG10 110 se definen porque los datos de suscripción del UE 130 son necesarios para la AMF 140 y la SMF 141.
La red de próxima generación 100 tiene como objetivo realizar una separación del usuario y control o nivel de control. El nivel de usuario transmite el tráfico del usuario, mientras que el nivel de control transmite la señalización en la red. En la figura 1, la UPF 132 está en el plano de usuario y todas las demás funciones de red, es decir, AMF 140, SMF 141, PCF 142, AF 143, AUS 151 y UDM 152 están en el plano de control. La separación de los planos de usuario y control garantiza una escala de recursos independiente en cada nivel de la red. La separación permite, asimismo, la provisión de la UPF 132 de manera distribuida, separada de las funciones del plano de control.
La arquitectura de NG 100 consta de funciones modularizadas. Por ejemplo, AMF 140 y SMF 141 son funciones independientes en el plano de control. La AMF 140 y la SMF 141 separadas permiten un desarrollo y un escalamiento independientes. Otras funciones del plano de control tales como la PCF 142 y la AUSF 151 pueden estar separadas, tal como se muestra en la figura 1. El diseño funcional modularizado ilustrado en la figura 1 permite, asimismo, que la red de la próxima generación 100 soporte de manera flexible diversos servicios.
Cada función de la red interactúa directamente con otra NF. En el nivel de control, una serie de interacciones entre dos NF se definen como un servicio, de modo que puedan ser reutilizadas. Este servicio permite el soporte de modularidad. El nivel de usuario soporta interacciones tales como operaciones de reenvío entre diferentes UPF 132. La red de próxima generación 100 soporta itinerancia, de manera similar a la EPS (Conmutación de paquetes mejorada - Enhanced Packet Switching, en inglés). Existen dos tipos de escenarios de aplicación, enrutado en la red doméstica (HR - Home Routed, en inglés) y ruptura en la red doméstica (LBO - Local Breakout, en inglés). Las estructuras que soportan la itinerancia y la correspondiente gestión de la sesión de acuerdo con el concepto presentado en el presente documento se describirán con más detalle a continuación.
La figura 2 muestra un diagrama esquemático que ilustra un escenario de itinerancia, a modo de ejemplo, para una red de comunicación 5G 200 con el segmento 240 de la red de comunicación visitada y el segmento 210 de la red de comunicación doméstica.
La red de comunicación 5G 200 se divide en una PLMN (red móvil terrestre pública) doméstica 210 y una PLMN visitada 240. Ambas redes 210, 240 tienen la misma estructura que la descrita de manera general en la figura 1, en aras de la claridad, no todos los elementos de la red se muestran en detalle. En concreto, la red visitada 240 incluye un elemento de red AMF 251, también denominado en el presente documento (V) AMF, que tiene la misma funcionalidad e interfaces que la AMF 140 descrita anteriormente con respecto a la figura 1. La red visitada 240 incluye, además, un elemento de la red de acceso por radio (RAN) 252, también denominado en el presente documento (V) RAN, que tiene la misma funcionalidad e interfaces que la RAN 131 descrita anteriormente con referencia a la figura 1.
Los mismos elementos de red (con las mismas funcionalidades e interfaces) también incluyen la PLMN doméstica 210, es decir, un elemento de red AMF 221, un elemento de red SMF 222 y una base de datos UDR 230 con los elementos de red AUSF 231, UDM 232 y PCF 233. La PLMN doméstica es la PLMN en la que está registrado el terminal de comunicación o el usuario del terminal de comunicación, es decir, donde tiene un contrato con el operador de la red. La PLMN visitada es la PLMN en cuya cobertura de red reside actualmente el terminal de comunicación o su usuario, y a través de la cual el usuario se ha comunicado, es decir, quiere establecer una conexión de itinerancia.
Específicamente, el método para iniciar el enlace de comunicación de itinerancia con el equipo de usuario (UE) 202 en la red de comunicación visitada 240, en concreto en un segmento de red de la red de comunicación visitada 240, incluye las siguientes etapas:
En una primera etapa, el UE 202 transmite una solicitud de registro 203 a una entidad de red 251 de la red de comunicación visitada 240. La solicitud de registro puede incluir una identidad ID del UE del equipo de usuario, por ejemplo, una ID de SIM, una IMSI o una IMEI o una dirección MAC o una dirección IP.
En una segunda etapa, la entidad de red 251 de la red de comunicación visitada 240 detecta, basándose en la ID del UE, que la solicitud de registro 203 está relacionada con una comunicación de itinerancia con el UE 202.
En una tercera etapa, la entidad de red 251 de la red de comunicación visitada 240 determina una red de comunicación doméstica 210 del UE 202 o, alternativamente, otra PLMN en la que está configurada la itinerancia.
En una cuarta etapa, la entidad de red 251 de la red de comunicación visitada recupera datos específicos del abonado del UE 202 de la entidad RDL de capa de datos de enrutamiento 253 de la red de comunicación visitada 240 para que el UE esté en itinerancia en la red de comunicación visitada 240. La entidad RDL 253 es acoplada a la red de comunicación doméstica 210 del UE 202 a través de una interfaz de base de datos 206, 207.
En una quinta etapa, el enlace de comunicación en itinerancia con el UE 202 se inicia en base a los datos específicos del abonado del UE 202 recibidos a través de la entidad RDL 253.
La entidad RDL 253 puede solicitar, por ejemplo, los datos específicos del abonado del UE 202 de un almacén de datos unificado (UDR) 230 de la red de comunicaciones doméstica 210 del UE 202. La interfaz de la base de datos puede proporcionar una interfaz segura entre la entidad RDL 253 y la UDR 230 de la red de comunicación doméstica 210 sobre la cual los datos de la entidad RDL pueden ser sincronizados con los datos correspondientes de la UDR 230. Por ejemplo, una entidad de red de la red de comunicación doméstica 210 tal como una entidad AMF 221 o una entidad s Mf 222 puede sincronizar los datos específicos del abonado almacenados en la entidad RDL 253.
La entidad RDL 253 puede solicitar los datos específicos del abonado del UE 202 a través de una interfaz de enrutamiento de capa de datos compartidos (RSDL) con la red de comunicación doméstica 210. La entidad RDL 253 puede almacenar o proporcionar una réplica local de los datos específicos del abonado del UE. Esta réplica local puede ser obtenida de un almacén de datos unificado (UDR) 230 de la red de comunicación doméstica 210, por ejemplo. La réplica local de los datos específicos del usuario de la entidad RDL 253 puede ser actualizada con los datos específicos del abonado de la UDR 230 de la red de comunicación doméstica 210.
La entidad de red 251 de la red de comunicación visitada puede recuperar los datos específicos del abonado del UE 202 en base a las funciones de la base de datos aplicadas a la entidad RDL 253. Por ejemplo, la entidad AMF 251 de la red de comunicación visitada, puede recuperar los datos específicos del abonado del UE 202 en base a una llamada de la función de la base de datos dirigida a la entidad RDL 253. Los datos específicos del abonado del UE 202 almacenados o proporcionados por la entidad RDL 253 pueden ser cifrados y/o codificados. Una clave segura para descifrar y/o decodificar los datos específicos del abonado de la entidad RDL 253 puede estar almacenada en la red de comunicación doméstica, en concreto en una UDR 230 de la red de comunicación doméstica 210, por ejemplo, una entidad AUSF de la red de comunicación doméstica. La entidad de red 251 de la red de comunicación visitada, por ejemplo, puede recuperar la clave segura de la red de comunicación doméstica antes de recuperar los datos específicos del abonado de la entidad RDL 253.
La entidad RDL 253 puede solicitar los datos específicos del abonado del UE 202 a través de una interfaz 206 con la entidad AMF 221 de la red de comunicación doméstica 210, o a través de una interfaz 207 con la entidad 222 SMF de la red de comunicación doméstica 210. Estas interfaces pueden ser implementadas como interfaces de enrutamiento de capa de datos compartidos (RSDL), tal como se muestra en figura 2.
Mediante la instalación de la entidad de capa de datos de enrutamiento (RDL) 253 en la red de comunicación visitada 240, el procedimiento de conexión 202 del UE en la PLMN visitada puede ser acelerado, puesto que el UE 202 puede obtener todos los datos relevantes para establecer la comunicación en itinerancia sobre la red visitada 240 (o segmento de la red) desde la entidad RDL 253 que proporciona todos los datos requeridos para el UE 202 en itinerancia. Por lo tanto, el UE 202 ya no necesita consultar a una variedad de elementos de red que utilizan una variedad de interfaces diferentes, que pueden no existir en la red visitada 240 y, posiblemente, hacer que falle la construcción de la conexión de itinerancia. Esto aumenta el rendimiento y la flexibilidad de la comunicación, especialmente en itinerancia en redes de comunicación 5G 200, tal como se muestra en la figura 2. En concreto para redes de comunicación 5G, la arquitectura del sistema (mostrada en la figura 1) para el escenario de itinerancia se puede simplificar, puesto que la nueva entidad RDL 253 puede contener todos los datos requeridos, reemplazando de este modo todas las demás comunicaciones requeridas para obtener los datos de itinerancia. La solicitud de registro 203 puede incluir, además, una identificación de un servicio específico que el terminal de comunicación 202 solicita de la red de comunicación visitada 240. La red de comunicación visitada 240 puede proporcionar el servicio específico en base a la identificación del servicio específico si la red de comunicación visitada 240 es compatible con el servicio específico. De lo contrario, si la red de comunicación visitada 240 no soporta el servicio específico, la entidad de red (251 o 252) puede transmitir una ID de PLMN 25 de otra red de comunicación al UE que soporta el servicio específico.
La solicitud de registro 203 puede incluir, además, una clave para autenticar el terminal 202 de comunicación. La entidad de red (251 y/o 252) puede autenticar el terminal 202 de comunicación a través de una entidad de autenticación 231 de la red de comunicación doméstica 210 en base a la clave.
En lo que sigue, se describe un procedimiento, a modo de ejemplo, de transmisión de mensajes, para establecer la conexión de itinerancia.
1) El UE 202 inicia el registro de la red o el establecimiento de la sesión marca el número de teléfono.
2) El UE 202 envía el número llamado a la PLMN visitada 240 y señala la ID del UE, por ejemplo, la IMEI o la ID de la SIM.
3) El registro o el establecimiento de la sesión llega a (visita) la RAN 252 y continúa a la (V) AMF 251.
4) La (V) AMF 251 reconoce de la ID del UE que está en llamada de UE en itinerancia.
5) La (V) AMF 251 determina la ID de la PLMN de inicio en base a la ID del UE; alternativamente, la ID de la PLMN doméstica es señalada por el UE 202.
6) La (V) AMF 251 accede a los datos para el establecimiento de la llamada de la UDR (Red doméstica) a través de la RDL 253; la RDL utiliza la capa de datos compartidos de enrutamiento (RSDL) 206, 207 como una función de base de datos pura.
7) Registro o establecimiento de la sesión con datos obtenidos a través de la RDL 253.
La figura 3 muestra un diagrama de bloques de una entidad de capa de datos de enrutamiento (RDL) 253, a modo de ejemplo, de una red de comunicación visitada, de acuerdo con la invención. La entidad RDL 253 puede estar ubicada en una red de comunicación visitada 240 o en un segmento de red de la red de comunicación visitada 240. La entidad RDL 253 puede ser implementada en hardware o software, por ejemplo, como un chip de silicio diseñado para implementar la funcionalidad descrita anteriormente de la entidad RDL, o como una función de base de datos en una implementación de software, por ejemplo, tal como se describió anteriormente.
La entidad RDL 253 puede ser utilizada para iniciar un enlace de comunicación en itinerancia con el equipo de usuario (UE) 202 en la red de comunicación visitada 240 o en el segmento de red de la red de comunicación visitada 240. La entidad RDL 253 incluye una o más interfaces de comunicación 302, por ejemplo, una interfaz de comunicación R1 205 con la entidad AMF 251 y una interfaz de base de datos (206 o 207) con una entidad de red (222 y/o 221) de la red de comunicación doméstica 210 del UE 202. La entidad RDL 253 incluye, además, un almacén de datos 301 que está configurado para implementar las técnicas descritas anteriormente con respecto a la figura 2.
Es decir, el almacén de datos 253 está configurado para almacenar datos específicos del abonado del UE 202 en itinerancia, el almacén de datos 253 está configurado para proporcionar datos específicos del abonado a la entidad de red 251 de la red de comunicación visitada 240, y el almacén de datos 253 está configurado para mantener los datos específicos del abonado sincronizados con los datos específicos del abonado correspondientes almacenados en la red de comunicación doméstica 210.
La interfaz de comunicación (R1) con la entidad de red 251 de la red de comunicación visitada 240 puede ser configurada para controlar la entidad RDL 253 por la entidad de red 251 de la red de comunicación visitada 240, por ejemplo, por una entidad AMF 251 de la red de comunicación visitada 240, para solicitar los datos específicos del abonado de la red de comunicación doméstica 210.
La entidad RDL 253 puede ser utilizada en un sistema de comunicación, por ejemplo, tal como el descrito anteriormente con respecto a la figura 2. Dicho sistema de comunicación puede ser implementado como un sistema de comunicación 5G. El sistema de comunicación comprende: la red de comunicación visitada 240 del UE 202, en concreto un segmento de red de la red de comunicación visitada 240; una red de comunicación doméstica 210 del UE 202; y la entidad RDL 253 de la red de comunicación visitada 240 que está configurada para proporcionar datos específicos del abonado del UE. Los datos específicos del abonado del UE 202 se sincronizan con los correspondientes datos específicos del abonado del UE 202 almacenados en la red de comunicación doméstica 210. En una implementación a modo de ejemplo, la red visitada o el segmento de la red visitada pueden implementar la siguiente funcionalidad a modo de ejemplo:
1) La RDL 253 proporciona un almacén local, la base de datos UDR 230, de la red doméstica 210;
2) Interfaz segura entre la RDL 253 y el UDR doméstico 230, sobre la cual los datos siempre están sincronizados. El UDR doméstico 230 puede replicar datos a la RDL 253.
3) La RDL 253 puede cifrar datos que están almacenados en ella.
4) La PLMN doméstica 210 tiene acceso a la RDL 253 para sincronizar datos.
5) No hay claves o las claves son privadas en la RDL 253, estas se encuentran en el UDR doméstico 230. 6) La RDL 253 proporciona una llamada a la función de base de datos para la (V) AMF 251.
Esta funcionalidad ofrece las siguientes ventajas: la capa de datos compartidos de enrutamiento (RSDL) proporciona una interfaz de itinerancia dedicada entre la entidad RDL 253 de la red de comunicación visitada 240, o un segmento, y la red de comunicación doméstica 210, o un segmento, por ejemplo, la base de datos UDR 230. Esta interfaz de itinerancia puede ser una interfaz directa entre las respectivas entidades de red. Esta interfaz de itinerancia puede ser preconfigurada o establecida tras una solicitud. En cualquier caso, el proceso de itinerancia se simplifica utilizando esa nueva interfaz de itinerancia dedicada. Además, los mismos datos específicos de abonado de la red de comunicación doméstica 210, o de un segmento de la red, se replican en la red de comunicación visitada 240, o en un segmento de la red, la entidad RDL 253 proporciona, por lo tanto, una copia de los datos requeridos para el proceso de itinerancia en el entorno doméstico de la red de comunicación visitada 240, o en un segmento de la red. Este tipo de almacén de datos acelera el proceso de itinerancia y reduce el tráfico de datos y mensajes en las diversas interfaces de comunicación dentro y entre cada una de la red de comunicación visitada 240 y la red de comunicación doméstica 210.
La figura 4 muestra un diagrama esquemático que ilustra un método 400, a modo de ejemplo, para iniciar un enlace de comunicación de itinerancia con un UE en una red de comunicación visitada, de acuerdo con la invención.
En una primera etapa 401, el método 400 incluye: transmitir una solicitud de registro 203 por el UE 202 a una entidad de red 251 de la red de comunicación visitada 240, en donde la solicitud de registro comprende una identidad (ID del UE) del equipo de usuario, por ejemplo, tal como se describió anteriormente con respecto a las figuras 2 y 3.
En una segunda etapa 402, el método 400 incluye: detectar, por la entidad de red 251 de la red de comunicación visitada 240, en base a la ID del UE, que la solicitud de registro 203 está relacionada con una comunicación en itinerancia con el UE, por ejemplo, tal como se describió anteriormente con respecto a las figuras 2 y 3.
En una tercera etapa 403, el método 400 incluye: determinar, por la entidad de red 251 de la red de comunicación visitada 240, una red de comunicación doméstica 210 del UE 202, por ejemplo, tal como se describió anteriormente con respecto a las figuras 2 y 3.
En una cuarta etapa 404, el método 400 incluye: recuperar, por la entidad de red 251 de la red de comunicación visitada, datos específicos del abonado del UE 202 de una entidad de capa de datos de enrutamiento (RDL) 253 de la red de comunicación visitada 240 para que el UE esté en itinerancia en la red de comunicación visitada 240, en donde la entidad RDL está acoplada a la red de comunicación doméstica 210 del UE 202 a través de una interfaz de base de datos 206, 207, por ejemplo, tal como se describió anteriormente con respecto a las figuras 2 y 3.
En una quinta etapa 405, el método 400 incluye: iniciar el enlace de comunicación de itinerancia con el UE 202 en base a los datos específicos del abonado del UE 202 recibidos a través de la entidad RDL 253, por ejemplo, tal como se describió anteriormente con respecto a las figuras 2 y 3.
El método 500 puede incluir otras etapas, tales como, por ejemplo, de acuerdo con las etapas del método descritas anteriormente con referencia a las figuras 2 y 3.
Otro aspecto de la invención está relacionado con un producto de programa informático que comprende un código de programa para realizar el método 400 o las funcionalidades descritas anteriormente, cuando es ejecutado en un ordenador o en un procesador. El método 400 puede ser implementado como código de programa que puede ser almacenado en un medio informático no transitorio. El producto de programa informático puede implementar las técnicas descritas anteriormente con respecto a las figuras 2 a 4.
Si bien una característica o aspecto concreto de la invención puede haberse dado a conocer solo con respecto a una de varias implementaciones o realizaciones, dicha característica o aspecto puede ser combinada con una o más características o aspectos de las otras implementaciones o realizaciones que pueden ser deseables y ventajosas para cualquier aplicación determinada o concreta. Además, en la medida en que los términos “incluir”, “tener”, “con” u otras variantes de los mismos se utilizan en la descripción detallada o en las reivindicaciones, dichos términos tienen la intención de ser inclusivos de una manera similar al término “comprender”. Asimismo, los términos “a modo de ejemplo” y “por ejemplo” son simplemente un ejemplo, en lugar de lo mejor u óptimo. Se pueden haber utilizado los términos “acoplado” y “conectado”, junto con derivados. Se debe comprender que estos términos pueden haber sido utilizados para indicar que dos elementos cooperan o interactúan entre sí, independientemente de si están en contacto físico o eléctrico directo, o no están en contacto directo entre sí.
Aunque en el presente documento se han ilustrado y descrito aspectos específicos, los expertos en la materia apreciarán que una variedad de implementaciones alternativas y/o equivalentes pueden ser sustituidas por los aspectos específicos mostrados y descritos, siempre que las implementaciones alternativas o equivalentes no se aparten de alcance de la invención tal como está definida en las reivindicaciones.
cualquier adaptación o variación de los aspectos específicos explicados en el presente documento.
Aunque los elementos en las siguientes reivindicaciones se citan en una secuencia concreta, a menos que las citas de las reivindicaciones impliquen una secuencia concreta para implementar algunos o la totalidad de esos elementos, esos elementos no están destinados necesariamente a estar limitados a ser implementados en la secuencia concreta.
Muchas alternativas, modificaciones y variaciones serán evidentes para los expertos en la técnica a la luz de las enseñanzas anteriores. Por supuesto, los expertos en la materia reconocen fácilmente que existen numerosas aplicaciones de la invención más allá de las descritas en el presente documento. Si bien la presente invención se ha descrito con referencia a una o más realizaciones concretas, los expertos en la técnica reconocen que se pueden realizar muchos cambios a los mismos, sin apartarse del alcance de la presente invención. Por lo tanto, se debe entender que, dentro del alcance de las reivindicaciones adjuntas, la invención puede ser llevada a la práctica de otra manera distinta de la descrita de manera específica en el presente documento.

Claims (15)

REIVINDICACIONES
1. Un método para iniciar un enlace de comunicación en itinerancia entre un equipo de usuario (UE) (202) y una red de comunicación visitada (240), comprendiendo el método:
transmitir una solicitud de registro (203), por el UE (202), a una entidad de red (251) de la red de comunicación visitada (240), en donde la solicitud de registro comprende una identidad (ID del UE) del equipo de usuario;
detección, por la entidad de red (251) de la red de comunicación visitada (240), en base a la ID del UE, que la solicitud de registro (203) está relacionada con una comunicación de itinerancia con el UE (202); determinar, por la entidad de red (251) de la red de comunicación visitada (240), una red de comunicación doméstica (210) del UE (202);
recuperar, por la entidad de red (251) de la red de comunicación visitada, a través de una interfaz de comunicación (R1) entre la entidad de red (251) y una entidad de capa de datos remota (RDL) (253), datos específicos del abonado del UE (202) de un almacén de datos (301) de la entidad capa de datos remota (RDL) (253) de la red de comunicación visitada (240) para iniciar el enlace de comunicación en itinerancia del UE en la red de comunicación visitada (240), en donde la recuperación de los datos específicos del abonado del UE (202) se basa en funciones de base de datos que solo requieren un dirección de memoria para recuperar los datos específicos del usuario, en donde la dirección de memoria comprende una ID de la red móvil terrestre pública (PLMN) de otra PLMN distinta de la red de comunicación doméstica (210), en donde la entidad RDL está acoplada a la red de comunicación doméstica (210) del UE (202) a través de una interfaz de base de datos (206, 207) configurada para recuperar los datos específicos del abonado del UE en itinerancia (202) de la red de comunicación doméstica (210);
iniciar, por la red de comunicación visitada (240), el enlace de comunicación de itinerancia con el UE (202) en base a los datos específicos del abonado del UE (202) recibidos a través de la entidad RDL (253); y sincronizar, por la red de comunicación doméstica (210) o por la red de comunicación visitada (240), los datos específicos del abonado de la entidad RDL (253) con los correspondientes datos específicos del abonado almacenados en la red de comunicación doméstica (210).
2. El método de la reivindicación 1, que comprende:
solicitar, por la entidad RDL (253), los datos específicos del abonado del UE (202) de un almacén de datos unificado (UDR) (230) de la red de comunicación doméstica (210) del UE (202).
3. El método de la reivindicación 2,
en el que la interfaz de la base de datos proporciona una interfaz segura entre la entidad RDL (253) y el UDR (230) de la red de comunicación doméstica (210) sobre la cual los datos de la entidad RDL están sincronizados con los datos correspondientes del UDR (230).
4. El método de la reivindicación 3, que comprende:
sincronizar los datos específicos del abonado almacenados en la entidad RDL (253) por una entidad de red de la red de comunicación doméstica (210).
5. El método de una de las reivindicaciones anteriores, que comprende:
solicitar, por la entidad RDL (253), los datos específicos del abonado del UE. (202) a través de una interfaz de capa de datos compartidos (SDL) con la red de comunicación doméstica (210).
6. El método de una de las reivindicaciones anteriores, que comprende:
almacenar o proporcionar, por la entidad RDL (253), una réplica local de los datos específicos del abonado del UE, en donde la réplica local se obtiene de un almacén de datos unificado (UDR) (230) de la red de comunicación doméstica (210).
7. El método de la reivindicación 6, que comprende:
actualizar la réplica local de los datos específicos del usuario de la entidad RDL (253) con los datos específicos del abonado del UDR (230) de la red de comunicación doméstica (210).
8. El método de una de las reivindicaciones anteriores, que comprende:
recuperar, por la entidad de red (251) de la red de comunicación visitada, los datos específicos del abonado del UE (202) en base a las funciones de la base de datos aplicadas a la entidad RDL (253).
9. El método de una de las reivindicaciones anteriores, que comprende:
recuperar, por una entidad AMF (251) de la red de comunicación visitada, los datos específicos del abonado del UE (202) en base a una llamada de función de base de datos dirigida a la entidad RDL (253).
10. El método de una de las reivindicaciones anteriores, que comprende:
cifrar y/o codificar los datos específicos del abonado del UE (202) almacenados o proporcionados por la entidad RDL (253).
11. El método de la reivindicación 10, que comprende:
almacenar una clave segura para descifrar y/o decodificar los datos específicos del abonado almacenados o proporcionados por la entidad RDL (253).
12. El método de la reivindicación 11, que comprende:
recuperar, por la entidad de red (251) de la red de comunicación visitada, una clave segura de la red de comunicación doméstica antes de recuperar los datos específicos del abonado de la entidad RDL (253).
13. El método de una de las reivindicaciones anteriores, que comprende: solicitar, por la entidad RDL (253), los datos específicos del abonado del UE (202) a través de una interfaz con una entidad AMF (221) de la red de comunicación doméstica (210) o mediante una interfaz con una entidad SMF (222) de la red de comunicación doméstica (210).
14. Una entidad de capa de datos remota (RDL) (253) para proporcionar datos específicos del abonado del equipo de usuario en itinerancia (UE) (202) en una red de comunicación visitada (240), comprendiendo la entidad RDL (253):
una interfaz de comunicación (R1) con una entidad de red (251) de la red de comunicación visitada (240); una interfaz de base de datos (206, 207) con una red de comunicación doméstica (210) del UE (202), en donde la interfaz de base de datos (206, 207) está configurada para recuperar los datos específicos del abonado del UE en itinerancia (202) en base a las funciones de la base de datos que solo requieren una dirección de memoria para recuperar los datos específicos del usuario, en donde la dirección de memoria comprende una ID de red móvil terrestre pública (PLMN) de otra PLMN distinta de la red de comunicación doméstica (210);
un almacén de datos (301) configurado para almacenar los datos específicos del abonado del UE en itinerancia (202),
en donde el almacén de datos (301) está configurado para proporcionar a través de la interfaz de comunicación (R1) los datos específicos del abonado a la entidad de red (251) de la red de comunicación visitada (240), y
en donde el almacén de datos (301) está configurado para mantener los datos específicos del abonado sincronizados con los correspondientes datos específicos del abonado almacenados en la red de comunicación doméstica (210).
15. La entidad RDL (253) de la reivindicación 14, en la que la interfaz de comunicación (R1) con la entidad de red (251) de la red de comunicación visitada (240) está configurada para controlar la entidad RDL (253), por la entidad de red (251) de la red de comunicación visitada (240), para solicitar los datos específicos del abonado de la red de comunicación doméstica (210).
ES17210091T 2017-12-22 2017-12-22 Técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario en itinerancia en una red de comunicación visitada Active ES2809156T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP17210091.9A EP3503602B1 (en) 2017-12-22 2017-12-22 Techniques for providing subscriber-specific routing of a roaming user equipment in a visited communication network

Publications (1)

Publication Number Publication Date
ES2809156T3 true ES2809156T3 (es) 2021-03-03

Family

ID=60915309

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17210091T Active ES2809156T3 (es) 2017-12-22 2017-12-22 Técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario en itinerancia en una red de comunicación visitada

Country Status (4)

Country Link
US (1) US11057757B2 (es)
EP (1) EP3503602B1 (es)
ES (1) ES2809156T3 (es)
PL (1) PL3503602T3 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7043416B2 (ja) * 2017-06-19 2022-03-29 華為技術有限公司 登録方法、セッション確立方法、端末、およびamfエンティティ
DE112021004175T5 (de) * 2020-08-04 2023-08-24 Intel Corporation Datenebene für big data und daten als dienst in mobilfunknetzen der nächsten generation
US11553334B1 (en) 2021-05-26 2023-01-10 T-Mobile Innovations Llc User equipment (UE) identification in a wireless communication network
CN114567882A (zh) * 2022-03-21 2022-05-31 恒安嘉新(北京)科技股份公司 数据处理方法、装置、电子设备及存储介质
US20230318825A1 (en) * 2022-03-30 2023-10-05 Intel Corporation Separately storing encryption keys and encrypted data in a hybrid memory

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8948753B2 (en) * 2010-04-30 2015-02-03 Alcatel Lucent Method of providing notification of abnormal conditions during non-access stratum (NAS) message tunneling
WO2013124334A1 (en) * 2012-02-24 2013-08-29 Buzzinbees Method and system for providing communication services to a roaming wireless device
US9565556B2 (en) * 2012-04-02 2017-02-07 Viswanatha Rao Thumparthy User managed number privacy and call accessibility
CA2913891A1 (en) * 2013-05-31 2014-12-04 Mitel Mobility Inc. System and method for visiting subscriber server in ims core networks
EP3278504B1 (en) * 2015-06-01 2020-11-04 Huawei Technologies Co. Ltd. System and method for virtualized functions in control and data planes
GB2542573B (en) * 2015-09-22 2018-08-15 Vodafone Ip Licensing Ltd Network roaming
US10757576B2 (en) * 2016-08-05 2020-08-25 Nxgen Partners Ip, Llc SDR-based massive MIMO with V-RAN cloud architecture and SDN-based network slicing
US10433174B2 (en) * 2017-03-17 2019-10-01 Qualcomm Incorporated Network access privacy
US10382903B2 (en) * 2017-05-09 2019-08-13 At&T Intellectual Property I, L.P. Multi-slicing orchestration system and method for service and/or content delivery
US10824454B2 (en) * 2017-06-15 2020-11-03 At&T Intellectual Property I, L.P. 5G dynamic slice and network identity instantiation, termination, and access management system and method

Also Published As

Publication number Publication date
EP3503602B1 (en) 2020-06-24
PL3503602T3 (pl) 2020-10-19
US11057757B2 (en) 2021-07-06
US20190200207A1 (en) 2019-06-27
EP3503602A1 (en) 2019-06-26

Similar Documents

Publication Publication Date Title
EP3753227B1 (en) Security management in communication systems with security-based architecture using application layer security
ES2809156T3 (es) Técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario en itinerancia en una red de comunicación visitada
ES2796729T3 (es) Segmento de red de emergencia, y método y entidad de red de acceso para procesar una comunicación de emergencia en una red de comunicación conmutada por paquetes
ES3029837T3 (en) Security management for service access in a communication system
ES2821107T3 (es) Técnicas para enrutar la solicitud de registro de equipos de usuario en itinerancia por una entidad de enrutamiento
CN109964453B (zh) 统一安全性架构
EP3622738B1 (en) Indicator for determination of key for processing message in communication system
US20210219137A1 (en) Security management between edge proxy and internetwork exchange node in a communication system
CN107566115A (zh) 密钥配置及安全策略确定方法、装置
CN110830990A (zh) 一种身份信息的处理方法、设备及系统
CN113994633B (zh) 通信系统中的网络功能集合的授权
EP3794798B1 (en) Error handling framework for security management in a communication system
CN111869182A (zh) 无线通信网络认证
EP4406208A1 (en) Restricting onboard traffic
US20250106639A1 (en) Systems and methods for using a unique routing indicator to connect to a network
ES2784795T3 (es) Técnicas para iniciar un enlace de comunicación de itinerancia con un equipo de usuario en una red de comunicación visitada
WO2019120696A1 (en) Techniques for establishing data communication based on user identification
ES2790861T3 (es) Servidor de rutina de arranque y procedimiento para establecer una conexión de itinerancia a través de un servidor de rutina de arranque
ES2822916T3 (es) Entidad de acceso de red y método para establecer una conexión de itinerancia mediante una entidad de acceso de red
US20240205859A1 (en) Systems and methods for session setup or registration in a core network
US20250119732A1 (en) Encryption key transfer method and device for roaming users in communication networks
US20240236667A1 (en) Method and device for protecting privacy in wireless communication system
JP7649969B2 (ja) 情報処理装置、及び、情報処理方法
US20250008323A1 (en) Systems and methods for provisioning security policies for deriving session keys
WO2023211355A1 (en) Methods, network nodes, media for providing vn group communication support for vlan