ES2905526T3 - Manejo mejorado de los intercambios de comunicaciones entre una red de telecomunicaciones y un equipo de usuario - Google Patents

Manejo mejorado de los intercambios de comunicaciones entre una red de telecomunicaciones y un equipo de usuario Download PDF

Info

Publication number
ES2905526T3
ES2905526T3 ES16739466T ES16739466T ES2905526T3 ES 2905526 T3 ES2905526 T3 ES 2905526T3 ES 16739466 T ES16739466 T ES 16739466T ES 16739466 T ES16739466 T ES 16739466T ES 2905526 T3 ES2905526 T3 ES 2905526T3
Authority
ES
Spain
Prior art keywords
token information
information
user equipment
gateway
entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16739466T
Other languages
English (en)
Inventor
Hans-Jörg Kolbe
Dieter Busch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2905526T3 publication Critical patent/ES2905526T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/12Reselecting a serving backbone network switching or routing node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1031Controlling of the operation of servers by a load balancer, e.g. adding or removing servers that serve requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/08Load balancing or load distribution
    • H04W28/0858Load balancing or load distribution among entities in the uplink
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/08Load balancing or load distribution
    • H04W28/088Load balancing or load distribution among core entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0226Traffic management, e.g. flow control or congestion control based on location or mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento para un mejor manejo de al menos un intercambio de comunicaciones entre una red de telecomunicaciones (100) y al menos un equipo de usuario (20), basándose el intercambio de comunicaciones en la transmisión y recepción de paquetes de datos (200) entre la red de telecomunicaciones (100) y al menos un equipo de usuario (20), en el que la red de telecomunicaciones (100) comprende una entidad de balance de carga y una pluralidad de entidades de compuerta de enlace (111, 112), comprendiendo la pluralidad de entidades de compuerta de enlace (111, 112) al menos una primera entidad de compuerta de enlace (111) y una segunda entidad de compuerta de enlace (112), en el que el procedimiento comprende los siguientes pasos: -- en un primer paso, el intercambio de comunicación se habilita mediante la realización de un procedimiento de conexión del equipo de usuario (20) a la red de telecomunicaciones (100) que involucra a la primera entidad de compuerta de enlace (111), en el que durante el procedimiento de conexión, se transmiten los paquetes de datos iniciales (210), en el que una información de testigo (250) se genera por la red de telecomunicaciones (100), y en el que la información de testigo (250) se transmite desde la red de telecomunicaciones (100) al equipo de usuario (20), siendo indicativa la información de testigo (250) del intercambio de comunicación del equipo de usuario (20) que se establecerá con la red de telecomunicaciones (100), -- en un segundo paso, posterior al primer paso, el equipo de usuario (20) transmite al menos un paquete de datos posterior (220), recibiéndose el al menos un paquete de datos posterior (220) por la segunda entidad de compuerta de enlace (112) en lugar de la primera entidad de compuerta de enlace (111), en el que el al menos un paquete de datos posterior (220) comprende la información de testigo (250) o una información de testigo modificada (251) de modo que la información de testigo (250) puede derivarse de la información de testigo modificada (251) de al menos un paquete de datos posterior (220), en el que - en base a la información de testigo (250) o la información de testigo modificada (251) recibida del equipo de usuario (20) -, la segunda entidad de compuerta de enlace (112) genera una información de reglas de procesamiento de paquetes (260) por medio de la cual se proporciona el manejo, que permite la continuación del intercambio de comunicaciones, de al menos un paquete de datos posterior (220), en el que la segunda entidad de compuerta de enlace (112) desencadena una actualización de enrutamiento en sentido ascendente, asegurando la actualización de enrutamiento en sentido ascendente que una ruta de retorno al equipo de usuario (20), a través de la segunda entidad de compuerta de enlace (112) en lugar de la primera entidad de compuerta de enlace (111) se transmite a la entidad de balance de carga ascendente, en el que la dirección de un paquete de datos que se transmite por el equipo de usuario hacia la red de telecomunicaciones se denomina dirección ascendente, en el que - -- todos los paquetes de datos posteriores a la finalización del procedimiento de conexión deben incluir la información de testigo (250) o la información de testigo modificada (251), o - -- durante un tercer paso, posterior al primer paso pero antes de un segundo paso, una segunda entidad de compuerta de enlace (112) recibe un paquete de datos posterior adicional (221), careciendo el paquete de datos posterior adicional (221) de la información de testigo (250), en el que - durante un cuarto paso, posterior al tercer paso y antes del segundo paso - la segunda entidad de compuerta de enlace (112) solicita, desde el equipo de usuario (20), la transmisión de la información de testigo (250) o la información de testigo modificada (251), en el que la información de testigo (250) y la información de testigo modificada (251) comprenden al menos una de la siguiente información: -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la calidad de servicio asociados al intercambio de comunicaciones, especialmente una información de ancho de banda permitida y/o utilizable, -- una información de la parte firmada que permite realizar una comprobación de seguridad en base a la información 0 de testigo (250) o la información de testigo modificada (251), -- una indicación relacionada con una o una pluralidad de políticas a aplicar por el nodo receptor de la red de telecomunicaciones (100), -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la capacidad del equipo de usuario asociados con el equipo de usuario (20) y que se aplicará durante el intercambio de comunicaciones, -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la contabilidad asociados al intercambio de comunicaciones, -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con los derechos de acceso a la red asociados al intercambio de comunicaciones, -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con los derechos de acceso al contenido asociados al intercambio de comunicaciones.

Description

DESCRIPCIÓN
Manejo mejorado de los intercambios de comunicaciones entre una red de telecomunicaciones y un equipo de usuario
Antecedentes
La presente invención se refiere a un procedimiento para un manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones y al menos un equipo de usuario, que tiene el intercambio de comunicaciones en base a la transmisión y recepción de paquetes de datos entre la red de telecomunicaciones y al menos un equipo de usuario, en el que la red de telecomunicaciones comprende una pluralidad de entidades de compuertas.
Adicionalmente, la presente invención se refiere a un sistema para un manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones y al menos un equipo de usuario, que comprende el sistema de la red de telecomunicaciones y el equipo de usuario, que tiene el intercambio de comunicaciones en base a la transmisión y recepción de paquetes de datos entre la red de telecomunicaciones y el al menos un equipo de usuario, en el que la red de telecomunicaciones comprende una pluralidad de entidades de compuertas.
Además, la presente invención se refiere a un programa y a un producto de programa informático.
El intercambio de información empaquetada en sistemas de comunicación de banda ancha o redes de telecomunicaciones, tanto en sistemas de comunicación de línea fija como inalámbrica (o redes de comunicación de línea fija y redes de comunicación móvil) ya crece de forma espectacular y probablemente también lo hará en el futuro debido a la difusión rápida de diferentes servicios de datos en tales redes de comunicación.
Las redes de banda ancha hacen un uso extensivo de las sesiones de abonado que se configuran y mantienen entre un cliente, normalmente un equipo de usuario, y un dispositivo de compuerta de enlace (o entidad de compuerta de enlace). Una sesión generalmente se implementa como un túnel que transporta paquetes de datos, típicamente paquetes de datos IP (Protocolo de Internet) (o paquetes IP), y hace uso de la actividad del plano de control en banda, como la configuración de la sesión y los mensajes periódicos de mantenimiento. En las redes de línea fija, las implementaciones habituales hacen uso, por ejemplo, del protocolo PPPoE (Protocolo punto a punto sobre Ethernet, RFC 2516) entre el equipo de usuario (normalmente, la compuerta de enlace doméstica en este caso) y la compuerta de enlace, que normalmente es el BRAS (Servidor de acceso remoto de banda ancha) o BNG (Compuerta de enlace de red de banda ancha). Alternativamente al uso de PPPoE, puede usarse DHCP (Protocolo de configuración dinámica de host, RFC2361). En caso de que esté presente IPv6 (Protocolo de Internet versión 6), DHCPv6 (RFC 3315 y otros) O SLAAC (Autoconfiguración de direcciones sin estado (SLAAC), RFC 4862 y otros) e IPoE (Protocolo de Internet sobre Ethernet) también son comunes.
En particular, Droms y otros.: "Dynamic Host Configuration Protocol for IPv6 (DHCPv6); rfc3315.txt", 5. Reunión JCT-VC; 96. Reunión MPEG; 16-3-2011 -23-3-2011; Geneva; (EQUIPO COLABORATIVO CONJUNTO SOBRE CODIFICACIÓN DE VIDEO DE ISO/IEC JTC1/SC29/WG11 Y UIT-T SG.16); INTERNET ENGINEERUNG TASK FORCE, IETF, CH, XP015009185 se relaciona con el Protocolo de configuración dinámica central para IPv6, que permite a los servidores DHCP pasar parámetros de configuración tal como direcciones de red IPv6 a nodos IPv6. Ofrece la capacidad de asignación automática de direcciones de red reutilizables y flexibilidad de configuración adicional. El documento EP 1408 666 A1 divulga un mecanismo de direccionamiento/enrutamiento para nodos móviles dentro de las redes de comunicación.
La mayoría de las tecnologías utilizadas actualmente tienen que garantizar un "horizonte dividido" con un punto final dedicado para el enrutamiento IP en la red de telecomunicaciones, normalmente la infraestructura de un proveedor de red. Por lo tanto, se garantiza que la conectividad cualquiera a cualquier en la capa IP (capa de Protocolo de Internet) solo esté disponible hacia el norte (es decir, aguas arriba) de este punto final para el enrutamiento IP, y que el tráfico de usuarios se separe en la red de acceso en el sentido que los paquetes de datos relacionados con un túnel de sesión específico se separan de los paquetes de datos relacionados con otros túneles de sesión. La separación depende de la tecnología de red de acceso utilizada.
Asimismo, para las tecnologías de acceso en las redes de comunicaciones móviles, es decir, para el acceso móvil, los protocolos y túneles son similares pero como característica adicional, se agrega una función de movilidad (en comparación con la red de telecomunicaciones de línea fija). Los túneles se entregan en caso de que un dispositivo (o equipo de usuario) se mueva de un lugar a otro. Tales traspasos pueden implicar un cambio de la compuerta de enlace (o entidad de compuerta de enlace) que maneja la sesión respectiva (es decir, el túnel de transmisión de datos respectivo) o no. En caso de que se requiera tal cambio de la entidad de compuerta de enlace, se utilizan típicamente varios pasos de traspaso diferentes (también denominados estados de traspaso), por ejemplo, una fase de preparación del traspaso, una fase de ejecución del traspaso y una fase de finalización del traspaso. Por ejemplo, en la fase de preparación del traspaso (de un traspaso X2), normalmente la entidad de compuerta de enlace de origen (o la entidad de estación de base de origen, tal como un eNodoB en una red de comunicaciones móviles) decide traspasar el equipo de usuario a la entidad de compuerta de enlace de destino (o entidad de estación base destino), que, entre otras cosas, implica la creación de un túnel para paquetes de datos de enlace descendente entre las entidades de la estación base de origen y de destino, realizar una transferencia del estado del paquete de datos de enlace descendente y ascendente a la entidad de la estación de base destino, etc. Los protocolos que se utilizan habitualmente en las redes de comunicaciones móviles son GTP (GPRS (Sistema General de Paquete de Radio) Protocolo de túnel) y Proxy Mobile IP. Proxy Mobile IPv6 se utiliza especialmente en escenarios de traspaso en implementaciones de múltiples RAN (Red de acceso de radio).
En esencia, esto significa que mediante el uso de sesiones (que comprenden túneles) la red de telecomunicaciones puede proporcionar (1) conexión/desconexión de red para proporcionar acceso de capa 3 (o Protocolo de Internet), (2) anclaje para la movilidad del equipo de usuario, (3) keepalives (OAM, operaciones, administración y gestión), (4) restablecimiento de la sesión en caso de falla, (5) interacción con los sistemas de fondo durante la configuración de la sesión para proporcionar información/perfiles de servicio, y (6) identificación de los abonados que utilizan los identificadores de túnel.
Por lo tanto, estas tecnologías de tunelización se utilizan ampliamente en redes de telecomunicaciones, y se diseñan y estandarizan arquitecturas bastante complejas sobre la base de este principio, tal como el 3GPP Núcleo de empaque evolucionado (EPC).
Sin embargo, todos estos enfoques conducen a un solo punto de falla (es decir, carecen de un esquema de redundancia viable), ya que las sesiones se fijan a una compuerta de enlace (o entidad de compuerta de enlace) que actúa como punto de anclaje IP. Dado que estas compuertas de enlace se implementan normalmente como enrutadores costosos en base a hardware que son comparativamente lentos al escribir y copiar información de estado, es difícil y/o costoso proporcionar redundancia para tales compuertas de enlace (o entidades de compuerta de enlace). El soporte de la movilidad requiere una gran cantidad de señalización para tunelizar el paquete de capa 3 entre el equipo de usuario y el punto de anclaje IP.
En caso de que un dispositivo se mueva y necesite conectarse a una compuerta de enlace diferente, se ejecuta un procedimiento de traspaso extremadamente complejo para mover el túnel de sesión del suscriptor desde el origen hasta la compuerta de enlace de destino (o entidad de compuerta de enlace).
Sumario
Un objeto de la presente invención es proporcionar una solución técnicamente simple, eficaz y rentable para un manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones y al menos un equipo de usuario. Otro objeto de la presente invención es proporcionar una red de telecomunicaciones correspondiente, un equipo de usuario correspondiente y un sistema correspondiente que comprende una red de telecomunicaciones y al menos un equipo de usuario.
El objeto de la presente invención se consigue mediante un procedimiento para un manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones y al menos un equipo de usuario de acuerdo con la reivindicación 1 y mediante las correspondientes reivindicaciones del aparato 8, 10 y 11.
Por tanto, es posible ventajosamente de acuerdo con la presente invención que pueda realizarse un núcleo de red o un sistema de compuerta de enlace real (o al menos casi) sin estado.
Al hacer uso de tecnología sin estado y aplicándola al acceso de banda ancha fija y móvil, es decir, redes de telecomunicaciones de línea fija o redes de comunicación móvil, es posible de manera ventajosa evitar verdaderamente un punto único de falla, para proporcionar redundancia comparativamente fácilmente, especialmente de las entidades de compuerta de enlace dentro de la red de telecomunicaciones y, especialmente en el caso de que la red de telecomunicaciones sea una red de comunicaciones móviles, también para proporcionar una funcionalidad de movilidad y transferencia de una manera comparativamente fácil.
Otros enfoques convencionales, por ejemplo, en base a la Virtualización de Funciones de Red, hablan de "gestión de movilidad ajustada" o "núcleo ajustado". En esencia, estas soluciones propuestas tienen en común que el estado de la sesión (de cualquier equipo de usuario) se replica en las entidades del servidor central. En caso de que falle una instancia de compuerta de enlace, es fácil escribir el estado en otra instancia, por ejemplo, dentro de un centro de datos, y redirigir el tráfico. En otras implementaciones, el estado (de una sesión, es decir, entre un equipo de usuario y una entidad de compuerta de enlace) se comparte sobre la marcha entre múltiples instancias de compuerta de enlace. En ambos casos, en caso de una conmutación por error, el tráfico debe redirigirse hacia las compuertas de enlace (vivas), un procedimiento que actualmente en la mayoría de los casos se implementa mediante una entidad balancea de carga configurable/programable. Este enfoque resuelve algunos de los problemas de las tecnologías que utilizan sesiones complejas, tales como la transferencia de estado y la redundancia, pero se produce a expensas de otra entidad central que proporciona la gestión de estado y traspaso como un único punto de falla y no aprovecha realmente el paradigma de nube.
De acuerdo con la presente invención, se evita el uso de una sesión compleja (que implica un contexto de sesión correspondientemente complejo) y, no obstante, se evita definir un único punto de fallo en otro nivel o punto de la red de telecomunicaciones.
Especialmente de acuerdo con la presente invención, no hay necesidad de un sistema de gestión de estado central y el reparto de carga así como también la recuperación del estado de la red pueden implementarse completamente sin la participación de un servidor de estado centralizado. De acuerdo con la presente invención, por lo tanto, es posible de manera ventajosa mejorar en gran medida la gestión y las operaciones, así como también el costo y el tiempo de servicio para los nuevos elementos de red de la red de telecomunicaciones.
De acuerdo con la presente invención, puede lograrse un manejo mejorado de al menos un intercambio de comunicación entre una red de telecomunicaciones y al menos un equipo de usuario mediante el uso de testigos o información de testigo que se genera inicialmente por la red de telecomunicaciones y que se realiza al menos periódicamente o sobre solicitud retransmitida, por el equipo de usuario, a la red de telecomunicaciones.
La red de telecomunicaciones de acuerdo con la presente invención podría ser una red de telecomunicaciones de línea fija o una red de comunicaciones móviles. Sin embargo, no se excluye de acuerdo con la presente invención implementar el uso de un intercambio de información de testigo en una red de telecomunicaciones que tenga ambos aspectos (o partes) de una red de telecomunicaciones de línea fija (o que sea una red de telecomunicaciones de línea fija en tal partes) y aspectos (o partes) de una red de comunicaciones móviles (o ser una red de comunicaciones móviles en dichas partes); estas redes también se conocen con el término redes de convergencia fijo-móvil (redes FMC).
Por supuesto, la intención de la invención es realizar, por medio del procedimiento inventivo y la red de telecomunicaciones o equipo o sistema de usuario inventivo, un servicio de comunicación mejorado hacia una pluralidad de equipos de usuario conectados o relacionados con la red de telecomunicaciones.
De acuerdo con la presente invención, el intercambio de comunicaciones entre, por un lado, la red de telecomunicaciones y, por otro lado, el equipo de usuario (pero preferentemente la pluralidad de equipos de usuario) es en base a la transmisión y recepción de paquetes de datos entre la red de telecomunicaciones y al menos un equipo de usuario. La dirección de un paquete de datos que se transmite por la red de telecomunicaciones y se recibe por el equipo de usuario respectivo (o al menos un equipo de usuario) se denomina dirección de enlace descendente o corriente abajo, mientras que la dirección de un paquete de datos que se transmite por el equipo de usuario respectivo hacia la red de telecomunicaciones se denomina enlace ascendente o dirección ascendente. Para manejar el tráfico desde y hacia al menos un equipo de usuario (pero típicamente una multitud de equipos de usuario), la red de telecomunicaciones comprende una pluralidad de entidades de compuerta de enlace. En el contexto de la presente invención, se mencionan explícitamente de manera especial una primera entidad de compuerta de enlace y una segunda entidad de compuerta de enlace. En un primer paso, el procedimiento inventivo de la presente invención implica establecer el intercambio de comunicaciones (entre la red de telecomunicaciones y uno de los equipos del usuario). Esto se habilita mediante la realización de un procedimiento de conexión del equipo de usuario a la red de telecomunicaciones que involucra a la primera entidad de compuerta de enlace. Durante el procedimiento de conexión, se transmiten los paquetes de datos iniciales (es decir, los paquetes de datos que deben intercambiarse para realizar el procedimiento de conexión). Además, la red de telecomunicaciones genera una información de testigo y la información de testigo se transmite desde la red de telecomunicaciones al equipo de usuario, es decir, como parte de los paquetes de datos iniciales. De acuerdo con la presente invención, la información de testigo se indica del intercambio de comunicación del equipo de usuario a establecer con la red de telecomunicaciones.
En un segundo paso, posterior al primer paso, el equipo de usuario transmite al menos un paquete de datos posterior (es decir, un paquete de datos enviado después de que se completa el procedimiento de conexión; de acuerdo con la suposición hecha, el procedimiento de conexión implica una comunicación entre el equipo de usuario y la primera entidad de compuerta de enlace), y al menos un paquete de datos posterior se recibe, por cualquier motivo, por la segunda entidad de compuerta de enlace en lugar de la primera entidad de compuerta de enlace. Las razones típicas para que el paquete de datos posterior se reciba por la segunda entidad de compuerta de enlace en lugar de la primera entidad de compuerta de enlace incluyen (pero no se limitan a) una condición de falla y/o una condición de sobrecarga de la primera entidad de compuerta de enlace o del canal de transmisión hacia la primera entidad de compuerta de enlace y/o un movimiento del equipo de usuario con respecto a la primera entidad de compuerta de enlace.
De acuerdo con la presente invención, se requiere que al menos un paquete de datos posterior comprenda la información de la ficha o una información de la ficha modificada de manera que la información de la ficha se pueda derivar de la información de la ficha modificada de al menos un paquete de datos posterior. En base a la información de testigo o la información de testigo modificada recibida del equipo de usuario, la segunda entidad de compuerta de enlace se habilita para generar una información de reglas de procesamiento de paquetes por medio de la cual se maneja, lo que permite la continuación del intercambio de comunicaciones, que se proporciona de al menos un paquete de datos posterior. La segunda entidad de compuerta de enlace preferentemente puede derivar, a partir de la información de testigo o de la información de testigo modificada recibida del equipo de usuario (para generar la información de la regla de procesamiento de paquetes), al menos
-- una información de dirección IP, utilizada por el equipo de usuario para el intercambio de comunicaciones, o un valor hash de una información de dirección IP y/o
-- una información de identificación (dispositivo) del equipo de usuario y/o una información de identificación del usuario del equipo de usuario y/o del destino de al menos un paquete de datos posterior.
Por tanto, de acuerdo con la presente invención - y durante la conexión (o antes de su finalización) de cualquier equipo de usuario a la red de telecomunicaciones -, la información de testigo se genera por la red de telecomunicaciones y transmitida (específicamente) al equipo de usuario respectivo. En un momento posterior, es decir, en el momento de transmitir un paquete de datos en el contexto del intercambio de comunicación entre el equipo de usuario y la red de telecomunicaciones, la información de testigo o una información de testigo modificada se transmite a la red de telecomunicaciones. Dicho paquete de datos, que se transmite por el equipo de usuario posteriormente al equipo de usuario que se conecta a la red de telecomunicaciones, se denomina al menos un paquete de datos posterior. El punto posterior en el tiempo no tiene que ser necesariamente poco después de la finalización del procedimiento de conexión, y del mismo modo, al menos un paquete de datos posterior no necesita necesariamente transmitirse poco después de completar el procedimiento de conexión, pero podría transmitirse en breve después de completar el procedimiento de conexión. De acuerdo con la presente invención, el equipo de usuario se conecta a la red de telecomunicaciones que implica la primera entidad de compuerta de enlace. El intercambio de comunicación podría continuar después de la conexión durante un intervalo de tiempo más largo o más corto que involucre a la primera entidad de compuerta de enlace (solo). Sin embargo, en caso de que el intercambio de comunicaciones no pueda continuar con la primera entidad de compuerta de enlace (por cualquier motivo), la segunda entidad de compuerta de enlace debe participar. En tal situación, es decir, con respecto al envío de al menos un paquete de datos posterior (que no es necesariamente el primer paquete de datos enviado por el equipo de usuario y recibido por la segunda entidad de compuerta de enlace) a la segunda entidad de compuerta de enlace, la información de testigo o la información de testigo modificada debe transmitirse por el equipo de usuario. De acuerdo con la presente invención, son posibles diferentes variantes del intercambio de la información de testigo (o la información de testigo modificada) entre el equipo de usuario y la red de telecomunicaciones. De acuerdo con una solución alternativa, se requiere que todos los paquetes de datos posteriores (es decir, después de completar el procedimiento de conexión o incluso después de la transmisión de la información de testigo al equipo de usuario) comprendan la información de testigo o la información de testigo modificada. De acuerdo con una solución alternativa adicional, no todos los paquetes de datos posteriores necesitan comprender la información de testigo o la información de testigo modificada; sin embargo, de acuerdo con la presente invención, se requiere que al menos periódicamente, o cuando lo solicite (por la entidad de compuerta de enlace respectiva), el equipo de usuario transmita un paquete de datos posterior que comprende la información de testigo o la información de testigo modificada. Esto es especialmente relevante en caso de un cambio de la primera entidad de compuerta de enlace a la segunda entidad de compuerta de enlace: En el caso de una implementación tal que no todos los paquetes de datos posteriores deban comprender la información de testigo (o la información de testigo modificada), la segunda entidad de compuerta de enlace podría no ser capaz de administrar correctamente un paquete de datos que no comprende la información de testigo ni la información de testigo modificada. En tal situación y de acuerdo con una variante de la presente invención, la segunda entidad de compuerta de enlace solicita la transmisión de un paquete de datos que comprende la información de testigo o la información de testigo modificada del equipo de usuario. A continuación, dicho paquete de datos, que no comprende ni la información de testigo ni la información de testigo modificada, también se denomina paquete de datos posterior adicional.
Por lo tanto, de acuerdo con una realización preferente de la presente invención, durante un tercer paso, posterior al primer paso pero antes del segundo paso, la segunda entidad de compuerta de enlace recibe un paquete de datos posterior adicional (es decir, antes de al menos un paquete de datos posterior), el paquete de datos posterior adicional que carece de la información de testigo (es decir, tanto la información de testigo como la información de testigo modificada), en el que, durante un cuarto paso, posterior al tercer paso y antes del segundo paso, - la segunda entidad de compuerta de enlace solicita, desde el equipo de usuario, la transmisión de la información de testigo o la información de testigo modificada.
Como se detalló anteriormente, de este modo es posible de manera ventajosa implementar diferentes variantes y diferentes alternativas del procedimiento inventivo. Especialmente, por lo tanto, es posible no siempre asegurar la transmisión de la información de testigo o la información de testigo modificada como parte de todos y cada uno de los paquetes de datos enviados por el equipo de usuario hacia la red de telecomunicaciones.
De acuerdo con otra realización preferente de la presente invención, la información de testigo y/o la información de testigo modificada comprende al menos una de las siguientes informaciones:
-- una información de dirección IP, especialmente correspondiente a la dirección IP utilizada por el equipo de usuario o señalada por al menos un paquete de datos posterior,
-- una información de valor hash de una información de dirección IP, especialmente correspondiente a la dirección IP utilizada por el equipo de usuario o señalada por al menos un paquete de datos posterior,
-- una información de identificación del dispositivo del equipo de usuario o una información de identificación del usuario del equipo de usuario,
-- una información de valor hash de una información de identificación de dispositivo del equipo de usuario o de una información de identificación del usuario del equipo de usuario,
-- una indicación relacionada con la información de enrutamiento o relacionada con la información relevante para el enrutamiento,
Por lo tanto, es ventajosamente posible que mediante la transmisión de la información de testigo (o la información de testigo modificada) por parte del equipo de usuario, pueda gestionarse el paquete de datos respectivo, posiblemente sin depender de realizar una multitud de consultas que involucren a los nodos de la red central y/o realizar una consulta exhaustiva que involucre un nodo de red central, por cualquier entidad de compuerta de enlace de la red de telecomunicaciones, independientemente de si el equipo de usuario se conecta a la red de telecomunicaciones que involucra a esta entidad de compuerta de enlace o que involucra a otra entidad de compuerta de enlace. Por medio de proporcionar una información de valor hash de la información de la dirección IP, especialmente correspondiente a la dirección IP utilizada por el equipo de usuario o señalada por al menos un paquete de datos posterior, y/o una información de valor hash de una información de identificación de dispositivo del equipo de usuario o de una información de identificación del usuario del equipo de usuario, es posible de manera ventajosa verificar estas piezas de información (es decir, la dirección IP, la información de identificación del dispositivo y/o la información de identificación del usuario del equipo de usuario) que también se transmiten - por medio de al menos un paquete de datos posterior y/o por medio de otros paquetes de datos transmitidos en el contexto del intercambio de comunicación - en paralelo a la transmisión (hash) por medio de la información de testigo (o la información de testigo modificada).
De acuerdo con otra realización preferente de la presente invención, se asocia una indicación de tiempo de vida con la información de testigo o con la información de testigo modificada.
Por lo tanto, es ventajosamente posible que el uso de la información de la ficha (o de la información de la ficha modificada) pueda limitarse en el tiempo.
Además, de acuerdo con una realización de la presente invención, se prefiere que la información de testigo o la información de testigo modificada se transmita, por el equipo de usuario, como parte de una información de encabezado del paquete de datos, especialmente como parte de una opción en un encabezado IPv6 de paquetes de datos IPv6 y/o como parte de un encabezado de servicio de red (NSH) y/o como parte de un encabezado VLAN (encabezado de red de área local virtual) y/o como parte de una dirección MAC (dirección de control de acceso a medios), en el que la transmisión de la información de testigo o la información de testigo modificada se proporciona especialmente dentro de cada paquete de datos o solo periódicamente o solo a pedido de la entidad de compuerta de enlace respectiva.
De acuerdo con una realización preferente adicional de la presente invención,
-- la información de testigo, o la información de testigo modificada, es una información de testigo autocontenida, de modo que la información de la regla de procesamiento de paquetes se genera por la segunda entidad de compuerta de enlace, en base a únicamente en la información de testigo o la información de testigo modificada, respectivamente, o
-- la información de testigo, o la información de testigo modificada, es una información de testigo abstracta, de modo que la información de la regla de procesamiento de paquetes se genera por la segunda entidad de compuerta de enlace, en base a la información de testigo o la información de testigo modificada, respectivamente, pero al utilizar consultas de manejo de la entidad de red de la red de telecomunicaciones.
De acuerdo con la presente invención, se prefiere además que
-- la segunda entidad de compuerta de enlace posiblemente desconozca el intercambio de comunicaciones y/o -- la actualización de enrutamiento ascendente asegura que la ruta de retorno al equipo de usuario, a través de la segunda entidad de compuerta de enlace en lugar de la primera entidad de compuerta de enlace, se transmite a los nodos de la red ascendente, especialmente a una entidad de enrutador.
Además, se prefiere de acuerdo con la presente invención que la decisión de si la primera entidad de compuerta de enlace o la segunda entidad de compuerta de enlace recibe al menos un paquete de datos posterior depende de -- la disponibilidad general de la primera entidad de compuerta de enlace y/o la segunda entidad de compuerta de enlace y/o
-- en una decisión de balance de carga de una entidad de balance de carga dentro de la red de telecomunicaciones y/o
-- sobre la disponibilidad de la primera y/o segunda entidad de compuerta de enlace para el equipo de usuario relacionada con una situación de movilidad diferente del equipo de usuario.
Además, se revela una red de telecomunicaciones para un manejo mejorado de al menos un intercambio de comunicaciones entre la red de telecomunicaciones y al menos un equipo de usuario, el intercambio de comunicaciones es en base a la transmisión y recepción de paquetes de datos entre la red de telecomunicaciones y al menos un equipo de usuario, en el que la red de telecomunicaciones comprende una pluralidad de entidades de compuerta de enlace, que comprende la pluralidad de entidades de compuerta de enlace al menos una primera entidad de compuerta de enlace y una segunda entidad de compuerta de enlace, en el que la red de telecomunicaciones se configura de manera que:
-- el intercambio de comunicación se habilita mediante la realización de un procedimiento de conexión del equipo de usuario a la red de telecomunicaciones que involucra a la primera entidad de compuerta de enlace, en el que durante el procedimiento de conexión, se transmiten paquetes de datos iniciales, en donde la red de telecomunicaciones genera una información de testigo, y en el que la información de testigo se transmite desde la red de telecomunicaciones al equipo de usuario, que tiene la información de testigo indicativa del intercambio de comunicación del equipo de usuario que se establecerá con la red de telecomunicaciones,
-- el equipo de usuario transmite al menos un paquete de datos posterior, que recibe al menos un paquete de datos posterior por la segunda entidad de compuerta de enlace en lugar de la primera entidad de compuerta de enlace, en el que al menos un paquete de datos posterior comprende la información de testigo o una información de testigo modificada tal que la información de testigo pueda derivarse de la información de testigo modificada de al menos un paquete de datos posterior, en el que
-- en base a la información de testigo o la información de testigo modificada recibida del equipo de usuario -, la segunda entidad de compuerta de enlace genera una información de regla de procesamiento de paquetes mediante la cual se maneja, al permitir la continuación del intercambio de comunicación, que proporciona al menos un paquete de datos posterior.
De acuerdo con la presente invención, se prefiere especialmente que la segunda entidad de compuerta de enlace reciba un paquete de datos posterior adicional antes de al menos un paquete de datos posterior, en el que el paquete de datos posterior adicional carece de la información de testigo, en el que la segunda entidad de compuerta de enlace se configura de tal manera que, entre el paquete de datos posterior adicional y al menos un paquete de datos posterior, la segunda entidad de compuerta de enlace solicita la transmisión de la información de testigo o la información de testigo modificada del equipo de usuario.
De acuerdo con la presente invención, se prefiere además que la red de telecomunicaciones sea una red de comunicación de línea fija o una red de comunicación móvil,
- en el que la red de telecomunicaciones comprende una red de acceso y una red central, y donde la red de acceso comprende la pluralidad de entidades de compuerta de enlace, en el que la pluralidad de entidades de compuerta de enlace son entidades de estación base de una red de comunicaciones móviles y/o
- en el que la pluralidad de entidades de compuerta de enlace son entidades de servidor de acceso remoto de una red de agregación como parte de la red de acceso o la red central de una red de comunicación de línea fija y/o - en el que la pluralidad de entidades de compuerta de enlace son nodos ubicados en una red de acceso, red de agregación o red central y/o
- en el que la pluralidad de entidades de compuerta de enlace son instancias que residen en un centro de datos donde se aplica el reparto de carga entre estas instancias en base a la información de testigo o una información directamente relacionada con el intercambio de comunicaciones, tal como una información de dirección IP.
Además, se divulga un equipo de usuario para un manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones y el equipo de usuario, el intercambio de comunicaciones es en base a la transmisión y recepción de paquetes de datos entre la red de telecomunicaciones y el equipo de usuario, en el que la red de telecomunicaciones comprende una pluralidad de entidades de compuerta de enlace, que comprende la pluralidad de entidades de compuerta de enlace al menos una primera entidad de compuerta de enlace y una segunda entidad de compuerta de enlace, en el que el equipo de usuario se configura de manera que:
-- el intercambio de comunicación se habilita mediante la realización de un procedimiento de conexión del equipo de usuario a la red de telecomunicaciones que involucra a la primera entidad de compuerta de enlace, en el que durante el procedimiento de conexión, se transmiten paquetes de datos iniciales, en donde la red de telecomunicaciones genera una información de testigo, y en el que la información de testigo se transmite desde la red de telecomunicaciones al equipo de usuario, que tiene la información de testigo indicativa del intercambio de comunicación del equipo de usuario que se establecerá con la red de telecomunicaciones,
-- el equipo de usuario transmite al menos un paquete de datos posterior, que recibe al menos un paquete de datos posterior por la segunda entidad de compuerta de enlace en lugar de la primera entidad de compuerta de enlace, en el que al menos un paquete de datos posterior comprende la información de testigo o una información de testigo modificada tal que la información de testigo pueda derivarse de la información de testigo modificada de al menos un paquete de datos posterior, en el que
-- en base a la información de testigo o la información de testigo modificada recibida del equipo de usuario -, la segunda entidad de compuerta de enlace genera una información de regla de procesamiento de paquetes mediante la cual se maneja, al permitir la continuación del intercambio de comunicación, que proporciona al menos un paquete de datos posterior.
Adicionalmente, la presente invención se refiere a un sistema para un manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones y al menos un equipo de usuario de acuerdo con la reivindicación 9.
Además, la presente invención se refiere a un programa que comprende un código de programa legible por ordenador que, cuando se ejecuta en parte en una primera entidad de compuerta de enlace, en parte en una segunda entidad de compuerta de enlace, en parte en un equipo de usuario y en parte en una entidad de balance de carga, hace que la primera entidad de compuerta de enlace, la segunda entidad de compuerta de enlace, el equipo de usuario y la entidad de balance de carga realicen el procedimiento inventivo.
Además, la presente invención se refiere a un producto de programa informático para el manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones y al menos un equipo de usuario, el producto de programa informático comprende un programa informático almacenado en un medio de almacenamiento, el programa informático comprende un código de programa que, cuando se ejecuta en parte en una primera entidad de compuerta de enlace, en parte en una segunda entidad de compuerta de enlace, en parte en un equipo de usuario y en parte en una entidad de balance de carga, hace que la primera entidad de compuerta de enlace, la segunda entidad de compuerta de enlace, el equipo de usuario y la entidad de balance de carga para realizar el procedimiento inventivo.
Estas y otras características, propiedades y ventajas de la presente invención se harán evidentes a partir de la siguiente descripción detallada, tomada conjuntamente con los dibujos acompañantes, que ilustran, a modo de ejemplo, los principios de la invención. La descripción se proporciona solo a modo de ejemplo, sin limitar el ámbito de la invención, que solo se define por las reivindicaciones adjuntas. Las figuras de referencia que se citan a continuación se refieren a los dibujos adjuntos.
Breve descripción de los dibujos
La Figura 1 ilustra esquemáticamente una red de comunicaciones móviles como un ejemplo de una red de telecomunicaciones inventiva con una primera entidad de estación base como primera entidad de compuerta de enlace, y una segunda entidad de estación base como una segunda entidad de compuerta de enlace, un equipo de usuario, una red central y una red de acceso.
La Figura 2 ilustra esquemáticamente una red de comunicación de línea fija como ejemplo de una red de telecomunicaciones inventiva con multitud de equipos en las instalaciones del cliente como ejemplos de un equipo de usuario de una red de telecomunicaciones de línea fija, una primera entidad de compuerta de enlace, una segunda entidad de compuerta de enlace y un tercera entidad de compuerta de enlace, así como también una red central.
La Figura 3 muestra esquemáticamente un diagrama de comunicación entre el equipo de usuario y la primera y segunda entidad de compuerta de enlace de acuerdo con una primera variante que no forma parte de la presente invención.
La Figura 4 muestra esquemáticamente un diagrama de comunicación entre el equipo de usuario y la primera y segunda entidad de compuerta de enlace de acuerdo con una segunda variante de la presente invención.
Descripción detallada
La presente invención se describirá con respecto a realizaciones particulares y con referencia a determinados dibujos pero la invención no se limita a eso sino solo por las reivindicaciones. Los dibujos descritos son solo esquemáticos y no limitantes. En los dibujos, el tamaño de alguno de los elementos puede ser exagerado y no estar dibujado a escala por propósitos ilustrativos.
Cuando un artículo indefinido o definido se usa para referirse a un sustantivo singular, por ejemplo "un", "una", "el/la", estos incluyen el plural de esos sustantivos a menos que algo diferente esté específicamente indicado.
Además, los términos primero, segundo, tercero y similares en la descripción y en las reivindicaciones se usan para distinguir entre elementos similares y no necesariamente para describir un orden secuencial o cronológico. Debe entenderse que los términos usados son intercambiables bajo circunstancias apropiadas y que las realizaciones de la invención descritas en la presente memoria son capaces de operar en otras secuencias que las descritas o ilustradas en la presente memoria.
En la Figura 1, una red de comunicaciones móviles, especialmente una red móvil pública terrestre, se muestra esquemáticamente como un ejemplo de una red de telecomunicaciones de la invención 100. En la realización ilustrativa de la Figura 1, la red de telecomunicaciones 100 comprende una red de acceso 110 y una red central 120.
La red central 120 solo se muestra esquemáticamente por medio de una representación en la nube. La red de telecomunicaciones 100 es preferentemente una red de telecomunicaciones celulares 100 que comprende típicamente una pluralidad de células de red o células de radio, dos de las cuales se representan en la Figura 1 por medio de una línea discontinua y los signos de referencia 11 (primera célula de radio) y 12 (segunda célula de radio). En la red de telecomunicaciones 100, típicamente una pluralidad de equipos de usuario se acampan en la red de telecomunicaciones 100 dentro de las células de red 11, 12, es decir, los equipos de usuario se conectan o se acampan en una primera entidad de estación base como - de acuerdo con la realización ilustrativa mostrada en la Figura 1 - primera entidad de compuerta de enlace 111, la primera entidad de estación base 111 que sirve a la primera célula de radio 11, o en una segunda entidad de estación base como - de acuerdo con la realización ilustrativa mostrada en la Figura 1 - segunda entidad de compuerta de enlace 112, la segunda entidad de estación base 112 al servicio de la segunda célula de radio 12. Las entidades de compuerta de enlace primera y segunda 111, 112 son típicamente entidades de estación base, típicamente estaciones transceptoras base, por ejemplo, un eNodoB en el caso de LTE. De acuerdo con una realización adicional - no representada en la Figura 1 - la primera entidad de compuerta de enlace 111 corresponde a una compuerta de enlace de datos por paquetes que sirve a una o una pluralidad de entidades de estación base, y la segunda entidad de compuerta de enlace 112 corresponde a una compuerta de enlace de datos por paquetes adicional que sirve a una o una pluralidad de otras entidades de estación base.
En la Figura 2, se muestra esquemáticamente una red de comunicación de línea fija como ejemplo de una red de telecomunicaciones de la invención 100, que comprende una multitud de equipos de las instalaciones del cliente como ejemplos de diferentes equipos de usuario 20 de una red de telecomunicaciones de línea fija 100, una primera entidad de compuerta de enlace 111, una segunda entidad de compuerta de enlace 112 y una tercera entidad de compuerta de enlace 113, así como también una red central 120. Los equipos del usuario 20 se conectan a la red central 120 por medio de una red de acceso o red de agregación 110'. La red de agregación 110' comprende un nodo de red 25.
La Figura 3 muestra esquemáticamente un diagrama de comunicación entre el equipo de usuario y la primera y segunda entidad de compuerta de enlace de acuerdo con una primera variante de la presente invención.
La Figura 4 muestra esquemáticamente un diagrama de comunicación entre el equipo de usuario y la primera y segunda entidad de compuerta de enlace de acuerdo con una segunda variante de la presente invención.
De acuerdo con ambas variantes de la presente invención, en un primer paso (que implica un primer paso de procesamiento 301 y un segundo paso de procesamiento 302 de acuerdo con la primera variante representada en la Figura 3 y que involucra un primer paso de procesamiento 401 y un segundo paso de procesamiento 402 de acuerdo con la segunda variante representada en la Figura 4), el intercambio de comunicación entre el equipo de usuario 20 y la red de telecomunicaciones 100 se habilita mediante la realización de un procedimiento de conexión del equipo de usuario 20 a la red de telecomunicaciones 100 que implica la primera entidad de compuerta de enlace. Durante el procedimiento de conexión, los paquetes de datos iniciales 210 se transmiten entre el equipo de usuario 20 y la red de telecomunicaciones 100. Especialmente, en el primer paso de procesamiento 301/401, se transmite un primer paquete de datos desde el equipo de usuario 20 a la primera entidad de compuerta de enlace 111, que solicita típicamente la conexión a la red de telecomunicaciones 100. En el segundo paso de procesamiento 302/402, la información de testigo 250 - después de generarse por la red de telecomunicaciones 100 (especialmente por la primera entidad de compuerta de enlace 111) - se transmite al equipo de usuario 20. La información de testigo se indica del intercambio de comunicaciones del equipo de usuario 20 que se establecerá con la red de telecomunicaciones 100.
En un segundo paso (que implica un tercer paso de procesamiento 303 de acuerdo con la primera variante representada en la Figura 3 y que involucra un quinto paso de procesamiento 305 de acuerdo con la segunda variante representada en la Figura 4), posterior al primer paso, el equipo de usuario 20 transmite al menos un paquete de datos posterior 220, que recibe el paquete de datos posterior 220 por la segunda entidad de compuerta de enlace 112 en lugar de la primera entidad de compuerta de enlace 111. Al menos un paquete de datos posterior 220 comprende la información de testigo 250 o una información de testigo modificada 251 de manera que la información de testigo 250 puede derivarse de la información de testigo modificada 251 de al menos un paquete de datos posterior 220. La segunda entidad de compuerta de enlace 112 genera una información de regla de procesamiento de paquetes 260 por medio de cuyo manejo, que permite la continuación del intercambio de comunicación entre el equipo de usuario 20 y la red de telecomunicaciones 100 (especialmente la segunda entidad de compuerta de enlace 112), que proporciona al menos un paquete de datos posterior. La información de la regla de procesamiento de paquetes 260 se genera en base a la información de testigo 250 o la información de testigo modificada 251 recibido del equipo de usuario 20. La información de testigo 250 o la información de testigo modificada 251 comprende al menos una información de dirección IP, utilizada por el equipo de usuario para el intercambio de comunicaciones, y una información de identificación del equipo de usuario y/o una información de identificación del destino de al menos un paquete de datos posterior.
De acuerdo con la primera variante, representada en la Figura 3, preferentemente cada (al menos uno) paquete de datos posterior 220 comprende la información de testigo 250 o la información de testigo modificada 251. En contraste con esto, de acuerdo con la segunda variante, representada en la Figura 4, hay paquetes de datos enviados desde el equipo de usuario 20 a la segunda entidad de compuerta de enlace 112 que no comprenden la información de testigo 250 o la información de testigo modificada 251. Especialmente, durante un tercer paso, posterior al primer paso pero antes del segundo paso, se recibe un paquete de datos posterior adicional 221 (que implica un tercer paso de procesamiento 403) por la segunda entidad de compuerta de enlace 112. El paquete de datos posterior adicional 221 carece de la información de testigo 250 (y también de la información de testigo modificada 251). Esto significa que la segunda entidad de compuerta de enlace 112 no puede generar la información de la regla de procesamiento de paquetes 260 (al menos no en base a la información de testigo 250 o la información adicional del testigo 251). Es por eso que la entidad de compuerta de enlace 112 solicita (que implica un cuarto paso de procesamiento 404) - durante un cuarto paso, posterior al tercer paso y antes del segundo paso - la transmisión de la información de testigo 250 o la información de testigo modificada 251 del equipo de usuario 20.
Por lo tanto, de acuerdo con la presente invención, en caso de falla de la primera entidad de compuerta de enlace 111 (por cualquier motivo), el intercambio de comunicación del equipo de usuario 20 puede continuar a través de la segunda entidad de compuerta de enlace 112, simplemente mediante el envío de la información de testigo 250 o la información de testigo modificada 251 a la segunda entidad de compuerta de enlace 112. La conexión inicial (con la primera entidad de compuerta de enlace 111 de acuerdo con la suposición realizada) podría implicar una primera interacción mediante el uso del anycast; posteriormente, se lleva a cabo el procedimiento de vinculación, que comprende especialmente una parte o paso de autenticación; esta última parte o paso podría comprender o requerir comunicación entre la primera entidad de compuerta de enlace 111 y una funcionalidad-AAA (Autenticación, Autorización y Contabilidad) dentro de la red de telecomunicaciones 100. Aún durante el primer paso (de conexión), la información de testigo 250 se genera y se transmite al equipo de usuario 20. De acuerdo con la primera variante de la presente invención, cualquier paquete de datos posterior comprende la información de testigo 250 o la información de testigo modificada 251. En caso de que la segunda entidad de compuerta de enlace 112 reciba tal paquete de datos, puede generar la regla de procesamiento de paquetes 260 (o entrada de flujo) y manejar el intercambio de comunicación con el equipo de usuario 20. De acuerdo con la segunda variante de la presente invención, no todos los paquetes de datos posteriores 220 comprenden la información de testigo 250 o la información de testigo modificada 251 y, por lo tanto, la transmisión de la información de testigo 250 o la información de testigo modificada 251 se solicita por la segunda entidad de compuerta de enlace 112. En el caso de una red de comunicaciones móviles y surge la necesidad de un traspaso, se aplica el mismo principio. Especialmente, la información de testigo 250 comprende un hash de la dirección IP utilizada y un hash del ID del usuario utilizado. Un equipo de usuario 20 se conecta a la red, su tráfico de autenticación se dirige por una entidad de balance de carga dentro de un centro de datos que aloja la compuerta de enlace (o entidad de compuerta de enlace) a una instancia de una plataforma de compuerta de enlace. Puede ser una compuerta de enlace dedicada para la autenticación o el mismo tipo de compuerta de enlace que luego reenvía el tráfico del usuario. Después de una autenticación exitosa (conexión inicial), el equipo de usuario 20 recibe una o más direcciones IP. Además, el equipo de usuario recibe un testigo (o información de testigo) que se genera por los sistemas de fondo (es decir, por la red de telecomunicaciones 100) y se valida durante la vida útil de la sesión. Este testigo (o información de testigo 250) permite que el equipo de usuario utilice las direcciones IP que se le asignan. El testigo puede estructurarse de manera que se facilite el reparto de carga, por ejemplo, puede incluir información relevante para el encaminamiento. La información de testigo también puede incluir una parte firmada que facilita que cualquier dispositivo en la red de telecomunicaciones 100 que la reciba juzgue inmediatamente si este testigo (o información de testigo 250) se permite (control de seguridad). Esta verificación puede incluir la verificación de que la dirección IP de origen sea válida.
Además, la información de testigo 250 también puede ser descriptiva de modo que un nodo receptor (tal como la segunda entidad de compuerta de enlace 112) pueda aplicar inmediatamente las políticas necesarias para tratar los paquetes de datos.
De acuerdo con la primera variante, todos los paquetes que genera el equipo de usuario 20 incluirán el testigo (o información de testigo 250 o información de testigo modificada 251) (por ejemplo, como opción en encabezados IPv6 o como parte de un encabezado de servicio de red (NSH)). Una entidad de balance de carga puede equilibrarse en base a la información de testigo 250 o la información de testigo modificada 251 o un valor hash de la misma. Además, la entidad de balance de carga también puede utilizar la dirección de origen IP como parámetro para realizar el equilibrio de carga. La entidad de compuerta de enlace 111, 112 es capaz de verificar la información de testigo 250 o la información de testigo modificada 251 al hacer una búsqueda local y/o al generar una regla de procesamiento de paquetes 260 (o entrada de flujo, guardada, por ejemplo, en una memoria caché o en un TCAM (Memoria ternaria direccionable de contenido) memoria que puede buscarse inmediatamente y aplicar acciones. De acuerdo con la segunda variante, los paquetes de datos no incluyen necesariamente el testigo (y no todos). Una vez que una entidad de compuerta de enlace recibe tal paquete de datos, tiene una entrada de flujo (es decir, una información de regla de procesamiento de paquetes 260) y simplemente la reenvía y solicita regularmente al equipo de usuario la información de testigo. Este procedimiento puede utilizarse como mecanismo de actividad.
En caso de que se reciba un paquete de una dirección IP que aún no se conoce (o de una dirección IP en un puerto físico o virtual donde aún no aparece), se solicita la información de testigo. En caso de que el testigo sea válido, la entidad de compuerta de enlace respectiva instala una regla de procesamiento de paquetes/reenvío (información de regla de procesamiento de paquetes 260). Este es un procedimiento fácil de ejecutar en caso de que una compuerta de enlace necesite tomar el relevo de una compuerta de enlace que acaba de caer. El estado se creará inmediatamente. De acuerdo con soluciones alternativas, la entidad de compuerta de enlace podría verificar con un sistema de fondo si el testigo es válido / qué políticas deben aplicarse o - en caso de que la preconfiguración lo permita - la entidad de compuerta de enlace podría realizar estas tareas localmente.
En ambos casos, los paquetes ascendentes hacia Internet crearán una entrada de flujo en el balance de carga, ya sea en base a la dirección IP de origen o de la información de testigo en caso de que la compuerta de enlace no los retire (específico de la implementación).
Mediante el uso del principio descrito anteriormente, la movilidad IP puede implementarse fácilmente. En caso de que un equipo de usuario se mueva y debido a ese movimiento, sus paquetes después del traspaso local en el lado del acceso llegarán a una compuerta de enlace diferente en la misma ubicación mediante el uso del mismo enrutador IP en sentido ascendente, se aplican los procedimientos descritos anteriormente. Una compuerta de enlace que recibe una dirección de origen desconocida verificará el testigo como se describe y luego reenviará el paquete, mediante la creación de una actualización de entrada de flujo en el balanceador de carga ascendente. En caso de que se utilice un centro de datos o un dominio de centro de datos diferente, el enrutador IP en la dirección ascendente debe crear una ruta central para la dirección IP e inyectarla inmediatamente en el protocolo de enrutamiento interior (IGP) de la red IP. Esto es posible mediante el uso de la convergencia rápida y que tiene en cuenta el enorme aumento de las entradas de la tabla de enrutamiento en los enrutadores IP durante los últimos años.
De acuerdo con la presente invención, es ventajosamente posible que la contabilidad siga el funcionamiento, ya que los identificadores de sesión, tales como la dirección IP y/o el testigo, son únicos y pueden utilizarse.
La política de seguridad puede ser que se acepte cualquier paquete que incluya el testigo. O bien, el testigo más la dirección IP juntos construyen un valor (por ejemplo, a través de una función) que produce un resultado que es aceptable.
Contra los ataques de suplantación de identidad, se aplican los siguientes dos escenarios:
La dirección IP se utiliza por otra persona: En este caso, puede utilizarse la protección en el punto de entrada a la red. Si aparece una dirección IP en un puerto virtual donde no se utilizó antes, el sistema solicitará una nueva autenticación o al menos el testigo.
Otra persona utiliza la dirección IP y el testigo: Para este caso, es necesario secuestrar una sesión, por ejemplo, mediante la intercepción del tráfico y al conocer el testigo y la dirección IP. Sin embargo, se aplican dos posibilidades diferentes: Uno es pedir más a menudo una renegociación de la información de testigo 250; además, se propone utilizar un procedimiento que calcula un nuevo testigo en base al antiguo más una información secreta compartida. Otra posibilidad, más tediosa, consiste en autenticar en breves intervalos.
Si un testigo cambia, la entidad (o entidades) del balance de carga podría redirigir los paquetes de datos a una instancia de compuerta de enlace diferente a la anterior. Esto no es un problema, ya que el estado en la nueva entidad de compuerta de enlace puede crearse mediante el uso de la información de testigo o la información de testigo modificada (el mismo procedimiento que con la movilidad).

Claims (11)

REIVINDICACIONES
1. Procedimiento para un mejor manejo de al menos un intercambio de comunicaciones entre una red de telecomunicaciones (100) y al menos un equipo de usuario (20), basándose el intercambio de comunicaciones en la transmisión y recepción de paquetes de datos (200) entre la red de telecomunicaciones (100) y al menos un equipo de usuario (20), en el que la red de telecomunicaciones (100) comprende una entidad de balance de carga y una pluralidad de entidades de compuerta de enlace (111, 112), comprendiendo la pluralidad de entidades de compuerta de enlace (111, 112) al menos una primera entidad de compuerta de enlace (111) y una segunda entidad de compuerta de enlace (112), en el que el procedimiento comprende los siguientes pasos:
-- en un primer paso, el intercambio de comunicación se habilita mediante la realización de un procedimiento de conexión del equipo de usuario (20) a la red de telecomunicaciones (100) que involucra a la primera entidad de compuerta de enlace (111), en el que durante el procedimiento de conexión, se transmiten los paquetes de datos iniciales (210), en el que una información de testigo (250) se genera por la red de telecomunicaciones (100), y en el que la información de testigo (250) se transmite desde la red de telecomunicaciones (100) al equipo de usuario (20), siendo indicativa la información de testigo (250) del intercambio de comunicación del equipo de usuario (20) que se establecerá con la red de telecomunicaciones (100),
-- en un segundo paso, posterior al primer paso, el equipo de usuario (20) transmite al menos un paquete de datos posterior (220), recibiéndose el al menos un paquete de datos posterior (220) por la segunda entidad de compuerta de enlace (112) en lugar de la primera entidad de compuerta de enlace (111), en el que el al menos un paquete de datos posterior (220) comprende la información de testigo (250) o una información de testigo modificada (251) de modo que la información de testigo (250) puede derivarse de la información de testigo modificada (251) de al menos un paquete de datos posterior (220), en el que - en base a la información de testigo (250) o la información de testigo modificada (251) recibida del equipo de usuario (20)-, la segunda entidad de compuerta de enlace (112) genera una información de reglas de procesamiento de paquetes (260) por medio de la cual se proporciona el manejo, que permite la continuación del intercambio de comunicaciones, de al menos un paquete de datos posterior (220), en el que la segunda entidad de compuerta de enlace (112) desencadena una actualización de enrutamiento en sentido ascendente, asegurando la actualización de enrutamiento en sentido ascendente que una ruta de retorno al equipo de usuario (20), a través de la segunda entidad de compuerta de enlace (112) en lugar de la primera entidad de compuerta de enlace (111) se transmite a la entidad de balance de carga ascendente, en el que la dirección de un paquete de datos que se transmite por el equipo de usuario hacia la red de telecomunicaciones se denomina dirección ascendente,
en el que
- -- todos los paquetes de datos posteriores a la finalización del procedimiento de conexión deben incluir la información de testigo (250) o la información de testigo modificada (251), o
- -- durante un tercer paso, posterior al primer paso pero antes de un segundo paso, una segunda entidad de compuerta de enlace (112) recibe un paquete de datos posterior adicional (221), careciendo el paquete de datos posterior adicional (221) de la información de testigo (250), en el que - durante un cuarto paso, posterior al tercer paso y antes del segundo paso - la segunda entidad de compuerta de enlace (112) solicita, desde el equipo de usuario (20), la transmisión de la información de testigo (250) o la información de testigo modificada (251), en el que la información de testigo (250) y la información de testigo modificada (251) comprenden al menos una de la siguiente información:
-- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la calidad de servicio asociados al intercambio de comunicaciones, especialmente una información de ancho de banda permitida y/o utilizable,
-- una información de la parte firmada que permite realizar una comprobación de seguridad en base a la información de testigo (250) o la información de testigo modificada (251),
-- una indicación relacionada con una o una pluralidad de políticas a aplicar por el nodo receptor de la red de telecomunicaciones (100),
-- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la capacidad del equipo de usuario asociados con el equipo de usuario (20) y que se aplicará durante el intercambio de comunicaciones, -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la contabilidad asociados al intercambio de comunicaciones,
-- una indicación relacionada con uno o una pluralidad de parámetros relacionados con los derechos de acceso a la red asociados al intercambio de comunicaciones,
-- una indicación relacionada con uno o una pluralidad de parámetros relacionados con los derechos de acceso al contenido asociados al intercambio de comunicaciones.
2. El procedimiento de acuerdo con la reivindicación 1, en el que la información de testigo (250) y/o la información de testigo modificada (250) comprende al menos una de las siguientes informaciones:
-- una información de dirección IP, especialmente correspondiente a la dirección IP utilizada por el equipo de usuario (20) o señalada por al menos un paquete de datos posterior (220),
-- una información de valor hash de una información de dirección IP, especialmente correspondiente a la dirección IP utilizada por el equipo de usuario (20) o señalada por al menos un paquete de datos posterior (220),
-- una información de identificación de dispositivo del equipo de usuario (20) o una información de identificación del usuario del equipo de usuario (20),
-- una información de valor hash de una información de identificación de dispositivo del equipo de usuario (20) o de una información de identificación del usuario del equipo de usuario (20),
-- una indicación relacionada con la información de enrutamiento o relacionada con la información relevante para el enrutamiento.
3. El procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que una indicación de tiempo de vida se asocia con la información de testigo (250) o con la información de testigo modificada (251).
4. El procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que la información de testigo (250) o la información de testigo modificada (251) se transmite, por el equipo de usuario (20), como parte de una información de encabezado del paquete de datos, especialmente como parte de una opción en un encabezado IPv6 de paquetes de datos IPv6 y/o como parte de un encabezado de servicio de red (NSH) y/o como parte de un encabezado VLAN y/o como parte de una dirección MAC, en el que la transmisión de la información de testigo (250) o la información de testigo modificada (251) se proporciona especialmente dentro de cada paquete de datos o solo periódicamente o solo a pedido de la entidad de la compuerta de enlace respectiva (111, 112).
5. El procedimiento de acuerdo con una de las reivindicaciones anteriores,
-- en el que la información de testigo (250), o la información de testigo modificada (251), es una información de testigo autocontenida de modo que la información de la regla de procesamiento de paquetes (260) se genera por la segunda entidad de compuerta de enlace (112), en base a únicamente la información de testigo (250) o la información de testigo modificada (251), respectivamente o
-- en el que la información de testigo (250), o la información de testigo modificada (251), es una información de testigo abstracta de modo que la información de la regla de procesamiento de paquetes (260) se genera por la segunda entidad de la compuerta de enlace (112), en base a la información de testigo (250) o la información de testigo modificada (251), respectivamente, pero mediante el uso de una entidad de red de manejo de consultas de la red de telecomunicaciones (100).
6. El procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que
-- la segunda entidad de compuerta de enlace posiblemente desconoce el intercambio de comunicaciones y/o -- la actualización de enrutamiento ascendente asegura que la ruta de retorno al equipo de usuario (20), a través de la segunda entidad de compuerta de enlace (112) en lugar de la primera entidad de compuerta de enlace (111), se transmite a una entidad de enrutador ascendente.
7. El procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que la decisión de si la primera entidad de compuerta de enlace (111) o la segunda entidad de compuerta de enlace (112) recibe al menos un paquete de datos posterior (220) es dependiente
-- de la disponibilidad general de la primera entidad de compuerta de enlace (111) y/o la segunda entidad de compuerta de enlace (112) y/o
-- de una decisión de balance de carga de una entidad de balance de carga dentro de la red de telecomunicaciones (100) y/o
-- de la disponibilidad de la primera y/o segunda entidad de compuerta de enlace (111, 112) para el equipo de usuario (20) relacionada con una situación de movilidad diferente del equipo de usuario (20).
8. Sistema para un manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones (100) y al menos un equipo de usuario (20), comprendiendo el sistema la red de telecomunicaciones (100) y el equipo de usuario (20), basándose el intercambio de comunicaciones en la transmisión y recepción de paquetes de datos (200) entre la red de telecomunicaciones (100) y al menos un equipo de usuario (20), en el que la red de telecomunicaciones (100) comprende una entidad de balance de carga y una pluralidad de entidades de compuerta de enlace (111, 112), comprendiendo la pluralidad de entidades de compuerta de enlace (111, 112) al menos una primera entidad de compuerta de enlace (111) y una segunda entidad de compuerta de enlace (112), en el que el sistema se configura de manera que:
-- el intercambio de comunicación se habilita mediante la realización de un procedimiento de conexión del equipo de usuario (20) a la red de telecomunicaciones (100) que involucra a la primera entidad de compuerta de enlace (111), en el que durante el procedimiento de conexión, se transmiten los paquetes de datos iniciales (210), en el que una información de testigo (250) se genera por la red de telecomunicaciones (100), y en el que la información de testigo (250) se transmite desde la red de telecomunicaciones (100) al equipo de usuario (20), siendo indicativa la información del testigo (250) del intercambio de comunicación del equipo de usuario (20) que se establecerá con la red de telecomunicaciones (100),
-- el equipo de usuario (20) transmite al menos un paquete de datos posterior (220), recibiéndose el al menos un paquete de datos posterior (220) por la segunda entidad de compuerta de enlace (112) en lugar de la primera entidad de compuerta de enlace (111), en el que el al menos un paquete de datos posterior (220) comprende la información de testigo (250) o una información de testigo modificada (251) de modo que la información de testigo (250) puede derivarse de la información de testigo modificada (251) de al menos un paquete de datos posterior (220), en el que - en base a la información de testigo (250) o la información de testigo modificada (251) recibida del equipo de usuario (20) -, la segunda entidad de compuerta de enlace (112) genera una información de reglas de procesamiento de paquetes (260) por medio de la cual se proporciona el manejo, que permite la continuación del intercambio de comunicaciones, de al menos un paquete de datos posterior (220),
-- la segunda entidad de compuerta de enlace (112) desencadena una actualización de enrutamiento en sentido ascendente, asegurando la actualización de enrutamiento en sentido ascendente que una ruta de retorno al equipo de usuario (20), a través de la segunda entidad de compuerta de enlace (112) en lugar de la primera entidad de compuerta de enlace (111) se transmite a la entidad de balance de carga ascendente, en el que la dirección de un paquete de datos que se transmite por el equipo de usuario hacia la red de telecomunicaciones se denomina dirección ascendente,
en el que el sistema se configura además de manera que:
-- todos los paquetes de datos posteriores a la finalización del procedimiento de conexión deben incluir la información de testigo (250) o la información de testigo modificada (251), o
-- un paquete de datos posterior adicional (221) se recibe por la segunda entidad de compuerta de enlace (112) antes de al menos un paquete de datos posterior (220), en el que el paquete de datos posterior adicional (221) carece de la información de testigo (250), en el que la segunda entidad de la compuerta de enlace (112) se configura de modo que, entre el paquete de datos posterior adicional (221) y al menos un paquete de datos posterior (220), la segunda entidad de la compuerta de enlace (112) solicita la transmisión de la información de testigo (250) o información de testigo modificada (251) del equipo de usuario (20),
en el que la información de testigo (250) y la información de testigo modificada (250) comprenden al menos una de la siguiente información:
- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la calidad de servicio asociados al intercambio de comunicaciones, especialmente una información de ancho de banda permitida y/o utilizable,
- -- una información de la parte firmada que permite realizar una comprobación de seguridad en base a la información de testigo (250) o la información de testigo modificada (251),
- una indicación relacionada con una o una pluralidad de políticas a aplicar por el nodo receptor de la red de telecomunicaciones (100),
- - una indicación relacionada con uno o una pluralidad de parámetros relacionados con la capacidad del equipo de usuario asociados con el equipo de usuario (20) y que se aplicará durante el intercambio de comunicaciones, - -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con la contabilidad asociados al intercambio de comunicaciones,
- -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con los derechos de acceso a la red asociados al intercambio de comunicaciones,
- -- una indicación relacionada con uno o una pluralidad de parámetros relacionados con los derechos de acceso al contenido asociados al intercambio de comunicaciones.
9. El sistema de acuerdo con la reivindicación 8, en el que la red de telecomunicaciones (100) es una red de comunicación de línea fija o una red de comunicación móvil, y
-- en el que la red de telecomunicaciones (100) comprende una red de acceso (110) y una red central (120), y en el que la red de acceso (110) comprende la pluralidad de entidades de compuerta de enlace (111, 112), en el que la pluralidad de entidades de compuerta de enlace (111, 112) son entidades de estación base de una red de comunicaciones móviles y/o
-- en el que la pluralidad de entidades de compuerta de enlace (111, 112) son entidades de servidor de acceso remoto de una red de agregación como parte de la red de acceso (110) o la red central (120) de una red de comunicación de línea fija y/o
-- en el que la pluralidad de entidades de compuerta de enlace (111, 112) son nodos ubicados en una red de acceso (110), red de agregación o red central (120) y/o
-- en el que la pluralidad de entidades de compuerta de enlace (111, 112) son instancias que residen en un centro de datos donde se aplica la carga compartida entre estas instancias en base a la información de testigo o una información directamente relacionada con el intercambio de comunicaciones, tal como una información de dirección IP.
10. El programa que comprende un código de programa legible por ordenador que, cuando se ejecuta en parte en una primera entidad de compuerta de enlace (111), en parte en una segunda entidad de compuerta de enlace (112), en parte en un equipo de usuario (20) y en parte en una entidad de balance de carga, hace que la primera entidad de compuerta de enlace (111), la segunda entidad de compuerta de enlace (112), el equipo de usuario (20) y la entidad de balance de carga realicen un procedimiento de acuerdo con una de las reivindicaciones 1 a la 7.
11. El producto de programa informático para el manejo mejorado de al menos un intercambio de comunicaciones entre una red de telecomunicaciones (100) y al menos un equipo de usuario (20), comprendiendo el producto de programa informático un programa informático almacenado en un medio de almacenamiento, comprendiendo el programa informático un código de programa que, cuando se ejecuta en parte en una primera entidad de compuerta de enlace (111), en parte en una segunda entidad de compuerta de enlace (112), en parte en un equipo de usuario (20) y en parte en una entidad de balance de carga, hace que la primera entidad de compuerta de enlace (111), la segunda entidad de compuerta de enlace (112), el equipo de usuario (20) y la entidad de balance de carga realicen un procedimiento de acuerdo con una de las reivindicaciones 1 a la 7.
ES16739466T 2015-09-25 2016-07-15 Manejo mejorado de los intercambios de comunicaciones entre una red de telecomunicaciones y un equipo de usuario Active ES2905526T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP15186910 2015-09-25
PCT/EP2016/066956 WO2017050456A1 (en) 2015-09-25 2016-07-15 Method for an improved handling of at least one communication exchange between a telecommunications network and at least one user equipment, telecommunications network, user equipment, system, program and computer program product

Publications (1)

Publication Number Publication Date
ES2905526T3 true ES2905526T3 (es) 2022-04-11

Family

ID=54251989

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16739466T Active ES2905526T3 (es) 2015-09-25 2016-07-15 Manejo mejorado de los intercambios de comunicaciones entre una red de telecomunicaciones y un equipo de usuario

Country Status (8)

Country Link
US (1) US11006339B2 (es)
EP (1) EP3354053B1 (es)
JP (1) JP6599553B2 (es)
KR (1) KR102117434B1 (es)
CN (1) CN108141743B (es)
ES (1) ES2905526T3 (es)
MX (1) MX2018002689A (es)
WO (1) WO2017050456A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220368688A1 (en) * 2017-06-27 2022-11-17 Applied Invention, Llc Secure communication system
US20200067913A1 (en) * 2018-08-22 2020-02-27 Cryptography Research, Inc. Modifying an identity token based on a trusted service
US11025558B2 (en) * 2019-01-30 2021-06-01 Bank Of America Corporation Real-time resource processing based on resource channel factors
CN109756521B (zh) * 2019-03-21 2021-07-13 浪潮云信息技术股份公司 一种nsh报文处理方法、装置及系统
US11409912B2 (en) * 2019-10-25 2022-08-09 At&T Intellectual Property I, L.P. System and method for securing identity identifiers for data engineering processing
WO2024077031A1 (en) * 2022-10-04 2024-04-11 Capital One Services, Llc Systems and methods for executing sequential suboperations over multiple communication networks

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812819A (en) * 1995-06-05 1998-09-22 Shiva Corporation Remote access apparatus and method which allow dynamic internet protocol (IP) address management
US6370380B1 (en) * 1999-02-17 2002-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method for secure handover
US7130286B2 (en) * 2002-10-02 2006-10-31 Nokia Corporation System and method for resource authorizations during handovers
EP1408666A1 (en) * 2002-10-09 2004-04-14 Motorola, Inc. Routing in a data communication network
JP2004328563A (ja) 2003-04-28 2004-11-18 Hitachi Ltd 暗号通信装置および暗号通信システム
US7649866B2 (en) * 2003-06-24 2010-01-19 Tropos Networks, Inc. Method of subnet roaming within a network
RU2007135925A (ru) 2005-02-28 2009-04-10 Нокиа Сименс Нетуоркс Ой (FI) Решение проблемы передачи обслуживания для объединения сотовых сетей связи на основе многопротокольной коммутации по меткам
US9332579B2 (en) * 2010-06-21 2016-05-03 Deutsche Telekom Ag Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment
KR20120075406A (ko) * 2010-12-28 2012-07-06 엘지전자 주식회사 이종 네트워크 간 핸드오버를 수행하여 ip 데이터를 송수신하는 방법 및 이를 위한 장치
US20130021904A1 (en) * 2011-07-20 2013-01-24 Alcatel-Lucent Usa Inc. System and method for congestion control in a core network
JP2013070325A (ja) * 2011-09-26 2013-04-18 Nec Corp 通信システム、通信装置、サーバ、通信方法
US9210623B2 (en) * 2013-03-15 2015-12-08 Cisco Technology, Inc. Wireless client association and traffic context cookie
US10069903B2 (en) * 2013-04-16 2018-09-04 Amazon Technologies, Inc. Distributed load balancer
KR20150078441A (ko) * 2013-12-30 2015-07-08 주식회사 케이티 전용 베어러 설정 시스템 및 방법
CN104811375A (zh) * 2015-05-08 2015-07-29 三星电子(中国)研发中心 智能家居网关及其组网方法

Also Published As

Publication number Publication date
US11006339B2 (en) 2021-05-11
MX2018002689A (es) 2018-04-13
EP3354053A1 (en) 2018-08-01
BR112018002477A2 (pt) 2018-09-18
US20180302479A1 (en) 2018-10-18
JP2018530240A (ja) 2018-10-11
CN108141743B (zh) 2021-07-27
KR20180051621A (ko) 2018-05-16
EP3354053B1 (en) 2021-12-29
WO2017050456A1 (en) 2017-03-30
KR102117434B1 (ko) 2020-06-02
JP6599553B2 (ja) 2019-10-30
CN108141743A (zh) 2018-06-08

Similar Documents

Publication Publication Date Title
ES2905526T3 (es) Manejo mejorado de los intercambios de comunicaciones entre una red de telecomunicaciones y un equipo de usuario
CN112640372B (zh) 提供移动设备连接性的方法、系统和计算机可读介质
US11576079B2 (en) Ethernet header compression in a wireless network
US10862863B2 (en) Session identifier for a communication session
US10798638B2 (en) Apparatus and method for controller and slice-based security gateway for 5G
ES2746044T3 (es) Protocolo de optimización de estratos cruzados
US20160380966A1 (en) Media Relay Server
US8484473B2 (en) Inter base station interface establishment
US20160380789A1 (en) Media Relay Server
ES2818825T3 (es) Acceso a red híbrida para dispositivos de cliente conectados a una red de telecomunicaciones
BR112014000407B1 (pt) Método implementado por computador para estabelecer sessão de comunicação em tempo real e meio legível por máquina
WO2015184840A1 (zh) 响应消息的获取、响应消息的路由方法、装置及系统
EP3364624A1 (en) A method of distributing a sub-flow associated with a session and a network apparatus
WO2018076234A1 (zh) 一种通信方法和设备
US9654440B1 (en) Modification of domain name systems using session initiation protocol messages
CN105682087B (zh) 业务路由方法及基站
Phoomikiattisak Mobility as first class functionality: ILNPv6 in the Linux kernel
BR112018002477B1 (pt) Método, rede de telecomunicações, equipamento de usuário e sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário
Cano et al. Experimental Tests on SCTP over IPSec
Uddin Mobility Management Proxy Server
Cano Baños et al. Experimental Tests on SCTP over IPSec