ES2959219T3 - Sistema de comunicación para la comunicación en una red de comunicación con subredes - Google Patents

Sistema de comunicación para la comunicación en una red de comunicación con subredes Download PDF

Info

Publication number
ES2959219T3
ES2959219T3 ES16825439T ES16825439T ES2959219T3 ES 2959219 T3 ES2959219 T3 ES 2959219T3 ES 16825439 T ES16825439 T ES 16825439T ES 16825439 T ES16825439 T ES 16825439T ES 2959219 T3 ES2959219 T3 ES 2959219T3
Authority
ES
Spain
Prior art keywords
communication
communication terminal
subnet
entity
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16825439T
Other languages
English (en)
Inventor
Kurt Bischinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE102015122983.8A external-priority patent/DE102015122983A1/de
Priority claimed from EP15203175.3A external-priority patent/EP3188523A1/de
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2959219T3 publication Critical patent/ES2959219T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La invención se refiere a un sistema de comunicación (300) para la comunicación en una red de comunicación (303), en donde la red de comunicación (303) tiene una primera subred (307) y una segunda subred (311), que comprende: una primera entidad de identificación (309), que está asociada con la primera subred (307) y está diseñada para recibir una identidad (302) de un terminal de comunicación (301) y para identificar el terminal de comunicación (301) en base a la identidad (302) para la comunicación a través de la primera subred (307); una segunda entidad de identificación (313), que está asociada con la segunda subred (311) y está diseñada para recibir la identidad (302) del terminal de comunicación (301) y para identificar el terminal de comunicación (301) en base a la identidad (302) para la comunicación a través de la segunda subred (311); y una entidad de gestión (319), que está diseñada para autenticar el terminal de comunicación (301) para la comunicación a través de la subred particular (307, 311). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Sistema de comunicación para la comunicación en una red de comunicación con subredes
La presente invención se refiere a un sistema de comunicación para la comunicación en una red de comunicación con múltiples subredes, en particular en una red de comunicación 5G con múltiples segmentos.
La quinta generación de tecnología móvil (5G) se refiere a los requisitos y desafíos técnicos de las futuras redes de comunicación a partir del año 2020 aproximadamente. Se trata de una sociedad totalmente móvil y conectada, caracterizada por un enorme crecimiento del tráfico de datos y por la creación de redes mutuas a múltiples niveles. En la 5G se necesitarán nuevas interfaces radioeléctricas para cumplir los requisitos de uso de frecuencias más altas, por ejemplo para nuevas aplicaciones como la Internet de los objetos (loT), capacidades especiales como un menor retardo de propagación, que van más allá de lo que son capaces las redes de comunicación 4G. En este contexto, la 5G se considera un sistema de extremo a extremo que incluye todos los aspectos de la red con un diseño que permite un alto grado de convergencia. La 5G utilizará plenamente los mecanismos de acceso actuales y sus posibles evoluciones, incluidas las actuales tecnologías de acceso fijo de muchas otras tecnologías de acceso aún por desarrollar.
La 5G operará en un entorno altamente heterogéneo, es decir, con múltiples tipos de tecnologías de acceso, redes de múltiples capas, múltiples tipos de dispositivos de comunicación e interacciones de usuario, etc. Habrá que dar un soporte óptimo a diferentes aplicaciones con requisitos diametrales, por ejemplo, comunicación robusta y a prueba de fallos, comunicación con velocidades de datos bajas o comunicación de banda ancha en zonas densamente pobladas. En este entorno, es fundamental que la 5G ofrezca al usuario una experiencia fluida y coherente en el tiempo y el espacio. Para el operador de una red de comunicaciones 5G, existe la necesidad de adaptar de forma óptima y dinámica los recursos desplegados a los requisitos respectivos con el fin de soportar la multitud de aplicaciones simultáneamente.
Por lo tanto, en 5G, por una parte, es necesario aumentar el rendimiento de las comunicaciones, en particular para proporcionar un mayor caudal de datos, un menor retardo, una fiabilidad especialmente alta, una densidad de enlaces mucho mayor y un rango de movilidad más amplio, pero, por otra parte, también para aumentar la flexibilidad operativa y proporcionar funciones a medida con el menor uso posible de los recursos. Este mayor rendimiento se espera junto con la capacidad de controlar entornos altamente heterogéneos y la capacidad de asegurar la confianza, la identidad y la privacidad de los usuarios.
Es tarea de la presente invención proporcionar un concepto para aumentar el rendimiento y la flexibilidad de las comunicaciones, especialmente en 5G con respecto a los requisitos anteriores.
Esta tarea se resuelve mediante las características de la reivindicación independiente 1. Otras formas de realización ventajosas son objeto de las reivindicaciones dependientes.
Los procedimientos y sistemas que se presentan a continuación pueden ser de diversos tipos. Los elementos individuales descritos pueden implementarse mediante componentes de hardware o software, por ejemplo componentes electrónicos que pueden fabricarse mediante diversas tecnologías y comprenden, por ejemplo, chips semiconductores, ASIC, microprocesadores, procesadores de señales digitales, circuitos eléctricos integrados, circuitos electroópticos y/o componentes pasivos.
Los dispositivos, sistemas y métodos que se presentan a continuación son adecuados para transmitir información a través de una red de comunicación. El término red de comunicación o red de comunicación se refiere a la infraestructura técnica en la que tiene lugar la transmisión de señales. La red de comunicación comprende esencialmente la red de conmutación, en la que tiene lugar la transmisión y conmutación de señales entre las instalaciones fijas y las plataformas de la red de radio móvil o red fija, y la red de acceso, en la que tiene lugar la transmisión de señales entre una instalación de acceso a la red y el terminal de comunicación. La red de comunicación puede incluir componentes de una red móvil, así como componentes de una red fija. En la red móvil, la red de acceso también se denomina interfaz aérea y comprende, por ejemplo, una estación base (NodeB, eNodeB, célula de radio) con una antena de radio móvil para establecer la comunicación con un terminal de comunicación como un teléfono móvil o un smartphone o un dispositivo móvil con un adaptador de radio móvil. En la red fija, la red de acceso incluye, por ejemplo, un DSLAM (multiplexador de acceso a la línea de abonado digital) para conectar los terminales de comunicación de varios abonados por hilo o cable. A través de la red de conmutación, la comunicación puede reenviarse a otras redes, por ejemplo, a otros operadores de red, por ejemplo, redes internacionales.
Los dispositivos, sistemas y métodos que se presentan a continuación tienen por objeto aumentar la comunicación en las redes de comunicación, en particular en las redes de comunicación según la arquitectura del sistema 5G que se presenta a continuación. La Fig. 1 muestra una representación esquemática de dicha arquitectura de sistema 5G 100. La arquitectura de sistema 5G 100 comprende un área con terminales de comunicación 5G 101 conectados a través de diversas tecnologías de acceso 102 a una estructura de comunicación multicapa que comprende una capa de infraestructura y recursos 105, una capa de activación 104 y una capa de aplicación 103 gestionada a través de una capa de gestión e instrumentación 106.
La capa de infraestructura y recursos 105 comprende los recursos físicos de una estructura de red convergente de componentes de red fijo-móvil ("convergencia fijo-móvil") con nodos de acceso, nodos en la nube (consistentes en nodos de procesamiento y almacenamiento), dispositivos 5G como teléfonos móviles, dispositivos vestibles, CPE, módulos de comunicación de máquinas y otros, nodos de red y enlaces asociados. Los dispositivos 5G pueden incluir capacidades diversas y configurables y pueden, por ejemplo, actuar como relé o concentrador, u operar como recurso de computación/almacenamiento en función del contexto. Estos recursos se ponen a disposición de las capas superiores 104, 103 y de la capa de gestión e instrumentación 106 a través de las API (interfaces de programa de aplicación) adecuadas. La supervisión del rendimiento y las configuraciones son partes inherentes de dichas API.
La capa de activación 104 comprende una biblioteca de funciones necesarias dentro de una red convergente en forma de bloques de construcción de una arquitectura modular. Estos incluyen funciones implementadas por módulos de software que pueden recuperarse de un repositorio de la ubicación deseada, y un conjunto de parámetros de configuración para partes específicas de la red, por ejemplo, el acceso radioeléctrico. Estas funciones y capacidades pueden ser invocadas bajo demanda por la capa 106 de gestión e instrumentación utilizando las API proporcionadas a tal efecto. Para determinadas funciones, pueden existir múltiples variantes, por ejemplo, diferentes implementaciones de la misma funcionalidad con diferentes prestaciones o características. Los distintos grados de rendimiento y capacidades ofrecidos pueden utilizarse para diferenciar las funcionalidades de red mucho más de lo que es posible en las redes actuales, por ejemplo, ofreciendo movilidad nómada, movilidad en vehículos o movilidad aérea como función de movilidad en función de necesidades específicas.
La capa de aplicación 103 comprende aplicaciones y servicios específicos del operador de red, la empresa, el operador vertical o terceros que utilicen la red 5G. La interfaz con la capa 106 de gestión e instrumentación permite, por ejemplo, construir segmentos de red específicos, es decir, dedicados, para una aplicación, o asignar una aplicación a un segmento de red existente.
La capa 106 de gestión e instrumentación es el punto de contacto para traducir los casos de uso requeridos (también modelos de negocio) en funciones y segmentos de red reales. Define los segmentos de red para un escenario de caso de uso determinado, concatena las funciones de red modulares pertinentes, asigna las configuraciones de rendimiento pertinentes y lo asigna todo a los recursos de la capa de infraestructura y recursos 105. La capa de gestión e instrumentación 106 también gestiona el escalado de la capacidad de estas funciones, así como su distribución geográfica. En determinados casos de uso, también puede tener capacidades que permitan a terceros crear y gestionar sus propios segmentos de red mediante el uso de las API. Debido a las múltiples tareas del nivel de gestión e instrumentación, no se trata de un bloque monolítico de funcionalidad, sino más bien de una colección de funciones modulares que integran los avances realizados en diferentes ámbitos de la red, como NFV ("network function virtualization" = virtualización de funciones de red), SDN ("software-defined networking" = redes definidas por software) o SON ("self-organizing networks" = redes autoorganizadas). La capa 106 de gestión e instrumentación utiliza inteligencia asistida por datos para optimizar todos los aspectos de la disposición y provisión de servicios.
Los dispositivos, sistemas y métodos descritos en el presente documento tienen por objeto mejorar las comunicaciones en las redes de comunicación, en particular en las redes de comunicación 5G con múltiples segmentos de red, como se describe a continuación. La Fig. 2 muestra un diagrama esquemático de una red de comunicación 5G 200 con múltiples segmentos de red. La red de comunicación 5G 200 comprende una capa de infraestructura y recursos 105, una capa de activación 104 y una capa de aplicación 103.
La capa de infraestructura y recursos 105 incluye todos los activos físicos asociados a un operador de red, es decir, emplazamientos, cables, nodos de red, etc. Esta capa 105 constituye la base de todos los segmentos de red. Está construida de la forma más genérica posible, sin demasiadas entidades físicas especializadas. La capa de infraestructura y recursos 105 oculta cualquier tipo de implementación específica del usuario de las capas superiores, de modo que los sistemas restantes puedan utilizarse de la mejor manera posible para las distintas secciones. Los componentes de la capa de infraestructura y recursos 105 se basan en el hardware y el software o firmware necesarios para el funcionamiento respectivo y, por tanto, se ponen a disposición de las capas superiores como objetos de recursos de la capa de infraestructura y recursos 105. Por ejemplo, los objetos de la capa de infraestructura y recursos 105 incluyen máquinas virtuales, enlaces o conexiones virtuales y redes virtuales, por ejemplo, nodos de acceso virtuales 231, 232, 233, nodos de red virtuales 234, 235, 236, 237 y nodos informáticos virtuales 238, 239, 240. Como implica el término "virtual", la capa de infraestructura y recursos 105 proporciona los objetos en forma de "infraestructura como servicio" 251, es decir, de forma abstracta y virtualizada a la capa 104 inmediatamente superior.
La capa de activación 104 está situada por encima de la capa de infraestructura y recursos 105. Utiliza los objetos de la capa de infraestructura y recursos 105 y les añade funcionalidad adicional en forma de objetos de software /VNF (por ejemplo, no físicos) para permitir la creación de cualquier tipo de segmento de red y proporcionar así una plataforma como servicio de la capa 103 inmediatamente superior.
Los objetos de software pueden existir en cualquier granularidad, y pueden comprender un fragmento diminuto o muy grande de un segmento de red. Para permitir la creación de fragmentos de red a un nivel apropiado de abstracción, varios objetos abstraídos 221 pueden combinarse con otros objetos abstraídos y con funciones de red virtuales 222 en la capa de activación 104 para formar objetos combinados 223 que pueden transformarse en objetos agregados 224 y ponerse a disposición en una biblioteca de objetos 225 para la capa inmediatamente superior. Esto permite ocultar la complejidad detrás de los segmentos de red. Por ejemplo, un usuario puede crear un segmento de banda ancha móvil, definiendo únicamente el KPI (Indicador Clave de Rendimiento) sin tener que especificar características concretas como cobertura de antena local individual, conexiones backhaul y niveles de parametrización específicos. Con el fin de soportar un entorno abierto y permitir que se añadan o eliminen funciones de red bajo demanda, una capacidad importante de la capa de activación 104 es que soporta la reordenación dinámica de funciones y conectividades en un segmento de red, por ejemplo, mediante el encadenamiento de funciones de servicio (SFC) o la modificación del software, de modo que la funcionalidad de un segmento puede predefinirse por completo y puede incluir tanto módulos de software estáticos aproximados como módulos de software añadibles dinámicamente.
De este modo, un segmento de red puede considerarse una entidad definida por software basada en un conjunto de objetos que definen una red completa. La capa de activación 104 desempeña un papel clave en el éxito de este concepto, ya que puede comprender todos los objetos de software necesarios para proporcionar los segmentos de red y las habilidades correspondientes para manejar los objetos. La capa de activación 104 puede considerarse como una especie de sistema operativo de red complementado por un entorno de generación de red. Una tarea esencial de la capa de activación 104 es definir las capas de abstracción adecuadas. Esto da a los operadores de red suficiente libertad para diseñar sus segmentos de red, mientras que el operador de la plataforma puede seguir manteniendo y optimizando los nodos físicos. Por ejemplo, soporta la ejecución de tareas cotidianas como añadir o reemplazar NodeBs, etc. sin la intervención de los clientes de red. Definir objetos adecuados que modelen una red de telecomunicaciones completa es una de las tareas esenciales de la Capa de Activación 104 a la hora de desarrollar el entorno de los segmentos de red.
Un segmento de red, también denominado segmento 5G soporta los servicios de comunicación de un tipo de conexión particular con una forma particular de manejar las capas C (Control) y U (Datos de Usuario). Un segmento 5G se compone de una colección de diferentes funciones de red 5G y configuraciones específicas de tecnología de acceso radioeléctrico (RAT) que se combinan para beneficiar a la aplicación o caso de uso específico. Por lo tanto, un segmento 5G puede abarcar todos los dominios de la red, por ejemplo, módulos de software que se ejecutan en nodos en la nube, configuraciones específicas de la red de transporte que admiten una ubicación flexible de las funciones, una configuración de radio específica o incluso una tecnología de acceso específica, así como una configuración de los dispositivos 5G. No todos los segmentos contienen las mismas funciones, algunas funciones que hoy parecen esenciales para una red móvil pueden incluso no estar presentes en algunos segmentos. La intención de los segmentos 5G es proporcionar únicamente las funciones necesarias para el caso de uso específico y evitar todas las demás funcionalidades innecesarias. La flexibilidad que subyace al concepto de "segmento" es clave tanto para ampliar los casos de uso existentes como para crear otros nuevos. Los dispositivos de terceros pueden obtener permiso para controlar determinados aspectos de la segmentación a través de las API adecuadas, con el fin de ofrecer servicios personalizados.
La capa de aplicación 103 comprende todos los segmentos de red generados 210b, 211b, 212b y los ofrece como "red como servicio" a diferentes usuarios de la red, por ejemplo, diferentes clientes. El concepto permite la reutilización de los segmentos de red definidos 210b, 211b, 212b para diferentes usuarios, por ejemplo, clientes, por ejemplo como una nueva instancia de segmento de red 210a, 211a, 212a. Es decir, un segmento de red 210b, 211b, 212b que se asigna, por ejemplo, a una aplicación de automoción puede utilizarse también para aplicaciones de otras diversas aplicaciones industriales. Por ejemplo, las instancias de segmento 21 0a, 211a, 212a creadas por un primer usuario pueden ser independientes de las instancias de segmento creadas por un segundo usuario, y ello aunque la funcionalidad global del segmento de red pueda ser la misma.
Según un primer aspecto, la invención se refiere a un sistema de comunicación para la comunicación en una red de comunicación, la red de comunicación que comprende una primera subred y una segunda subred, que comprende: una primera entidad de identificación asociada a la primera subred y adaptada para recibir una identidad de un terminal de comunicación, y para identificar el terminal de comunicación basándose en la identidad para la comunicación a través de la primera subred; una segunda entidad de identificación asociada a la segunda subred y adaptada para recibir la identidad del terminal de comunicación, y para identificar el terminal de comunicación basándose en la identidad para la comunicación a través de la segunda subred; y una entidad de gestión adaptada para autenticar el terminal de comunicación para la comunicación a través de la subred respectiva.
Debido a la estructura de subred de la red de comunicación, el rendimiento de la comunicación puede incrementarse porque las conexiones de comunicación pueden establecerse a través de la primera subred o de la segunda subred en función de la identidad del terminal de comunicación. Esto hace posible la comunicación dependiente del servicio, es decir, dependiendo del servicio solicitado, la comunicación se encamina a través de una subred correspondiente que proporciona los servicios solicitados y la infraestructura correspondiente. De este modo, se obtiene un mayor caudal de datos, un menor retardo, una fiabilidad especialmente alta, una densidad de conexión mucho mayor y un rango de movilidad más amplio. Junto con un mayor rendimiento, el sistema de comunicación puede abarcar entornos altamente heterogéneos y proporciona la capacidad de asegurar la confianza, la identidad y la privacidad del usuario.
De acuerdo con una forma de realización del sistema de comunicación, la entidad de identificación respectiva está adaptada para comunicar la identidad a la entidad de gestión, y la entidad de gestión está adaptada para autenticar el terminal de comunicación basándose en la identidad comunicada.
Esto aporta la ventaja de una comunicación eficiente, ya que una entidad de gestión central puede autenticar el terminal de comunicación respectivo y asignarle la subred correspondiente. De este modo, la complejidad de las subredes puede ocultarse en la entidad de gestión.
De acuerdo con una forma de realización del sistema de comunicación, la entidad de gestión está configurada para autenticar el terminal de comunicación basándose en una asignación de subredes de la red de comunicación a terminales de comunicación, en particular basándose en una asignación de subredes a identidades de terminales de comunicación.
Esto tiene la ventaja de que la entidad de gestión puede identificar fácilmente el terminal de comunicación consultando una asociación, por ejemplo una tabla o un campo de memoria. La entidad de gestión puede crear o modificar dinámicamente esta asignación de modo que los nuevos servicios o aplicaciones puedan ponerse rápidamente a disposición del terminal de comunicación.
De acuerdo con una forma de realización del sistema de comunicación, la entidad de gestión está configurada para autenticar el terminal de comunicación para la comunicación a través de la primera subred si la primera subred está asociada con la identidad del terminal de comunicación, o para autenticar el terminal de comunicación para la comunicación a través de la segunda subred si la segunda subred está asociada con la identidad del terminal de comunicación.
Esto tiene la ventaja de que la entidad de gestión actúa como inteligencia central en la capa de subred, es decir, la capa de aplicación, tal como se muestra en el diagrama general de la figura 1, y puede autenticar rápidamente el terminal de comunicación para la subred correspondiente sin necesidad de realizar una solicitud a capas de red superiores, por ejemplo, situadas en la capa de gestión e instrumentación, tal como se muestra en el diagrama general de la figura 1.
De acuerdo con una forma de realización del sistema de comunicación, la entidad de gestión está adaptada para transmitir un identificador de subred de la segunda entidad de identificación a la primera entidad de identificación si el terminal de comunicación está autenticado para la comunicación a través de la segunda subred, o para transmitir un identificador de subred de la primera entidad de identificación a la segunda entidad de identificación si el terminal de comunicación está autenticado para la comunicación a través de la primera subred.
Esto tiene la ventaja de que cuando el terminal de comunicación se pone en contacto con la primera entidad de identificación, la primera entidad de identificación puede responder a la solicitud del terminal de comunicación proporcionando al terminal de comunicación el identificador de subred de la segunda entidad de identificación, indicando así al terminal de comunicación qué subred puede utilizar para conectarse a la red de comunicación. Lo mismo se aplica en el caso inverso de que el terminal de comunicación se ponga en contacto con la segunda entidad de identificación. De este modo, es posible establecer una conexión recursiva sin que el terminal de comunicación tenga que saber a través de qué subred tiene que conectarse a la red de comunicación.
De acuerdo con una forma de realización del sistema de comunicación, la primera entidad de identificación está configurada para transmitir el identificador de subred de la segunda subred transmitido por la entidad de gestión al terminal de comunicación o a la segunda entidad de identificación, o la segunda entidad de identificación está configurada para transmitir el identificador de subred de la primera subred transmitido por la entidad de gestión al terminal de comunicación o a la primera entidad de identificación.
Esto tiene la ventaja de que cuando el terminal de comunicación se pone en contacto con la primera entidad de identificación, la primera entidad de identificación puede responder a la solicitud del terminal de comunicación transmitiendo el identificador de subred de la segunda entidad de identificación al terminal de comunicación o a la segunda entidad de identificación, de modo que pueda establecerse una conexión. En el caso de la transmisión del identificador de subred a la segunda entidad de identificación, esta puede responder a una solicitud de comunicación del terminal de comunicación. Lo mismo se aplica en el caso inverso de que el terminal de comunicación se ponga en contacto con la segunda entidad de identificación. De este modo, es posible establecer una conexión recursiva sin que el terminal de comunicación tenga que saber a través de qué subred tiene que conectarse a la red de comunicación.
De acuerdo con una forma de realización del sistema de comunicación, se asigna un identificador de subred a cada subred (tabla de consulta), y la entidad gestora está adaptada para asignar el terminal de comunicación basándose en al menos una de las siguientes asignaciones del identificador de subred: una asignación de la identificación del terminal de comunicación, en particular un identificador de hardware del terminal de comunicación como IMSI (International Mobile Subscriber Identity) o IMEI (International Mobile Station Equipment Identity) o elD (embedded identifier) y/o una asignación de un servicio de comunicación al terminal de comunicación y/o una asignación de una aplicación de software al terminal de comunicación, y/o un sistema operativo del terminal de comunicación respectivo a una de las dos subredes.
Esto ofrece la ventaja de que el terminal de comunicación puede asignarse a una subred utilizando varios identificadores, como IMSI, IMEI, elD de un servicio de comunicación, una aplicación de software o un sistema operativo, lo que ofrece un mayor grado de flexibilidad.
Las asignaciones de subredes y de identificadores de subred pueden ser gestionadas eficazmente por la entidad gestora mediante una tabla de consulta. Las subredes pueden asociarse a diferentes aplicaciones o servicios, de modo que el terminal de comunicación pueda comunicarse a través de múltiples subredes en mayor dependencia de las mismas. Las subredes se distinguen entre sí por diferentes funciones, servicios o aplicaciones.
De acuerdo con una forma de realización del sistema de comunicación, la red de comunicación es una red de quinta generación (5G) o de generación posterior, y la primera subred y la segunda subred son partes de la red de comunicación.
De este modo, se pueden aprovechar todas las ventajas de la estructura de red 5G según las figuras 1 y 2, como frecuencias de radio más altas con mayor caudal de datos, nuevas aplicaciones como Internet de las cosas, capacidades especiales como un menor retardo de propagación, que van más allá de lo que son capaces de hacer las redes de comunicación 4G. La red de comunicaciones puede proporcionar un sistema de extremo a extremo que incluya todos los aspectos de la red con un alto grado de convergencia. Además, pueden utilizarse plenamente los mecanismos de acceso existentes y sus posibles desarrollos posteriores.
De acuerdo con una forma de realización del sistema de comunicación, la entidad de identificación respectiva está adaptada para recibir un identificador de subred del terminal de comunicación y asignar al terminal de comunicación la subred de la red de comunicación asociada con el identificador de subred recibido o correspondiente a una subred indicada por el identificador de subred recibido. (Itinerancia)
Esto aporta la ventaja de que dichos servicios se ponen a disposición del terminal de comunicación a través de la subred correspondiente a la que está asignado, por ejemplo mediante un registro previo o una configuración previa del operador del sistema de comunicación. Además, esto conlleva la ventaja de que la itinerancia puede así ser realizada eficientemente por la entidad de identificación respectiva. Además, aporta la ventaja de que el sistema de comunicación puede comprender múltiples redes de comunicación de la misma estructura, por ejemplo una red de comunicación doméstica y una red de comunicación extranjera, y permite una itinerancia eficiente.
De acuerdo con una forma de realización del sistema de comunicación, la primera entidad de identificación está adaptada para establecer la comunicación del terminal de comunicación a través de la primera subred si el terminal de comunicación está autenticado para la comunicación a través de la primera subred, y la segunda entidad de identificación está adaptada para establecer la comunicación del terminal de comunicación a través de la segunda subred si el terminal de comunicación está autenticado para la comunicación a través de la segunda subred.
Esto tiene la ventaja de que cada subred puede establecer independientemente un enlace de comunicación con el terminal de comunicación si el terminal de comunicación está autenticado para ello.
De acuerdo con una forma de realización del sistema de comunicación, la entidad de identificación respectiva está configurada para autorizar al terminal de comunicación para la comunicación, para establecer o modificar un portador de comunicación para la comunicación, para actualizar un portador de comunicación en caso de cambio de una entidad de red de la subred respectiva, para transferir la comunicación a otra entidad de identificación de la red de comunicación.
Esto tiene la ventaja de que las respectivas subredes pueden diseñarse desacopladas entre sí y las respectivas entidades de identificación solo necesitan tener las funcionalidades que son necesarias para realizar la señalización a través de la respectiva subred.
De acuerdo con una forma de realización del sistema de comunicación, la entidad de identificación respectiva está diseñada para gestionar una localización del terminal de comunicación.
Esto tiene la ventaja de que los servicios de localización pueden realizarse consultando la entidad de identificación respectiva.
De acuerdo con una forma de realización del sistema de comunicación, el sistema de comunicación comprende una estación base a la que están conectadas comunicativamente la primera entidad de identificación y la segunda entidad de identificación, y la estación base está adaptada para recibir del terminal de comunicación una solicitud de conexión con la identificación, y para transmitir la identificación a la entidad de identificación respectiva para la identificación del terminal de comunicación.
Esto tiene la ventaja de que los terminales de comunicación pueden ser móviles y sus solicitudes de comunicación se reenvían a las entidades de identificación respectivas de las subredes a través de una estación base, por ejemplo, un eNodeB. Los terminales de comunicación no necesitan saber a qué subred están asignados, basta con hacer una solicitud de conexión a través de la estación base para ser asignados a una subred correspondiente. De acuerdo con una forma de realización del sistema de comunicación, la primera subred es una subred por defecto, y la estación base está configurada para recibir la solicitud de conexión del terminal de comunicación y reenviarla a la primera entidad de identificación si la solicitud de conexión no tiene un identificador de subred que identifique una subred.
Esto tiene la ventaja de que los terminales de comunicación no necesitan saber a qué subred están asignados. Pueden realizar una solicitud de conexión sin un identificador de subred a través de la estación base, que entonces reenvía la solicitud de conexión a una subred por defecto. El sistema de comunicación tiene la inteligencia para resolver la solicitud de conexión e informar al terminal de comunicación de su subred asignada o establecer la comunicación a través de la subred apropiada.
Otros ejemplos de realización se explican con referencia a los dibujos adjuntos. En ellos:
Fig. 1 muestra una representación esquemática de una arquitectura de sistema 5G 100;
Fig. 2 muestra una representación esquemática de una red de comunicación 5G con múltiples segmentos 200; Fig. 3 muestra una representación esquemática de un sistema de comunicación 300 que comprende un terminal de comunicación 301 y una red de comunicación 303 según una forma de realización ejemplar;
Fig. 4 muestra una representación esquemática de un método 400 para la comunicación en una red de comunicación con una pluralidad de subredes según una forma de realización ejemplar; y
Fig. 5 muestra una representación esquemática del proceso de registro de un terminal de comunicación en una red de comunicación utilizando el ejemplo de una red 5G 500, según una forma de realización ejemplar.
En la siguiente descripción detallada, se hace referencia a los dibujos adjuntos, que forman parte del presente documento y en los que se muestran a modo de ilustración formas de realización específicas en las que puede llevarse a cabo la invención. Se entiende que pueden utilizarse otras formas de realización y que pueden introducirse cambios estructurales o lógicos sin apartarse del concepto de la presente invención. Por lo tanto, la siguiente descripción detallada no debe entenderse en sentido restrictivo. Se entiende además que las características de las diversas formas de realización aquí descritas pueden combinarse, a menos que se indique específicamente lo contrario.
Los aspectos y las formas de realización se describen con referencia a los dibujos, en los que signos de referencia similares se refieren generalmente a elementos similares. En la siguiente descripción, se exponen numerosos detalles específicos con fines explicativos para proporcionar una comprensión en profundidad de uno o más aspectos de la invención. Sin embargo, puede resultar evidente para un experto en la técnica que uno o más aspectos o formas de realización pueden plasmarse con un menor grado de detalle específico. En otros casos, las estructuras y elementos conocidos se muestran de forma esquemática para facilitar la descripción de uno o más aspectos o formas de realización. Se entiende que pueden utilizarse otras formas de realización y que pueden introducirse cambios estructurales o lógicos sin apartarse del concepto de la presente invención.
Además, aunque una característica o aspecto particular de una forma de realización pueda haberse divulgado con respecto a solo una de una pluralidad de formas de realización, dicha característica o aspecto puede combinarse con una o más características o aspectos de las otras formas de realización según sea deseable y ventajoso para una aplicación dada o particular. Además, en la medida en que las expresiones "que comprende", "que tiene", "que incluye" u otras variaciones de las mismas se utilicen en la descripción detallada o en las reivindicaciones, dichas expresiones pretenden ser inclusivas de manera similar a la expresión "que comprende". Las expresiones "acoplado" y "asociado" pueden haberse utilizado junto con derivados de las mismas. Se entiende que dichas expresiones se utilizan para indicar que dos elementos cooperan o interactúan entre sí independientemente de si están en contacto físico o eléctrico directo o no. Además, el término "ejemplar" debe entenderse como un mero ejemplo y no como una designación de lo mejor u óptimo. Por consiguiente, la siguiente descripción no debe entenderse en sentido restrictivo.
La Fig. 3 muestra una representación esquemática de un sistema de comunicación 300 que comprende un terminal de comunicación 301 y una red de comunicación 303 según una forma de realización ejemplar.
El terminal de comunicación 301 comprende una interfaz de comunicación 305 para intercambiar mensajes con la red de comunicación 303 y para establecer una conexión del terminal de comunicación 301 con la red de comunicación 303 o a través de ella.
La red de comunicación 303 comprende una pluralidad de subredes 307, 311, 315 incluyendo una primera subred 307, una segunda subred 311, y otras subredes, de las cuales se muestra una enésima subred 315 ejemplar. Esta pluralidad de subredes corresponde a una pluralidad de cortes 210b, 211b, 212b, tal como se ha descrito anteriormente con respecto a las Figuras 1 y 2. En la primera subred 307, una primera entidad de identificación 309 está dispuesta para identificar el terminal de comunicación 301. En la segunda subred 311, se dispone una segunda entidad de identificación 313 con la que se puede identificar el terminal de comunicación 301. Lo mismo se aplica a las demás subredes, es decir, en la enésima subred 315 se dispone una enésima entidad de identificación 317 con la que puede identificarse el terminal de comunicación 301.
Cada subred 307, 311, 315 de la red de comunicación 303 está asociada con un identificador de subred 312, 314, 316 que identifica la subred correspondiente. La red de comunicación 303 comprende además una entidad de gestión 319 que gestiona una asociación 321 del terminal de comunicación 301 con una de las subredes 307, 311, 315.
La interfaz de comunicación 305 del terminal de comunicación 301 está adaptada para emitir una identificación 302 del terminal de comunicación 301 a la primera entidad de identificación 309 de la primera subred 307 para iniciar un establecimiento de conexión 308 a través de la primera subred 307.
La interfaz de comunicación 305 está adaptada además para recibir, a través de la primera subred 307, un identificador de subred 306 que puede estar asociado con, por ejemplo, la segunda subred 311, y que puede estar almacenado en la asociación gestionada 321 de la entidad de gestión, por ejemplo una tabla en la entidad de gestión.
La interfaz de comunicación 305 está además adaptada para establecer un enlace de comunicación 310 sobre la segunda subred 311 en respuesta a la recepción del identificador de subred 306, es decir, tras la asignación del identificador de subred 306 a la segunda subred 311. Si el identificador de subred 306 está asociado a otra subred, por ejemplo la enésima subred 315, la interfaz de comunicación 305 establecerá un enlace de comunicación 318 a través de la enésima subred 315.
La primera entidad de identificación 309 está asociada con la primera subred 307 y está configurada para recibir una identidad 302 de un terminal de comunicación 301, y para identificar el terminal de comunicación 301 para comunicación a través de la primera subred 307 basándose en la identidad 302.
La segunda entidad de identificación 313 está asociada con la segunda subred 311 y está adaptada para recibir la identidad 302 del terminal de comunicación 301, y para identificar el terminal de comunicación 301 basándose en la identidad 302 para la comunicación a través de la segunda subred 311.
La entidad de gestión 319 está adaptada para autenticar el terminal de comunicación 301 para la comunicación a través de la respectiva subred 307, 311.
La entidad de identificación respectiva 309, 313 puede comunicar la identidad 302 a la entidad de gestión 319. La entidad de gestión 319 puede autenticar el terminal de comunicación 301 basándose en la identidad 302 transmitida. La entidad de gestión 319 puede autenticar el terminal de comunicación 301 basándose en una asignación 321 de subredes 307, 311, 315 de la red de comunicación 303 a terminales de comunicación 301, por ejemplo basándose en una asignación 321 de subredes 307, 311, 315 a identidades 302 de terminales de comunicación 301.
La entidad de gestión 319 puede autenticar el terminal de comunicación 301 para la comunicación a través de la primera subred 307, si la primera subred 307 está asociada con la identidad del terminal de comunicación 301. La entidad de gestión 319 puede autenticar el terminal de comunicación 301 para la comunicación a través de la segunda subred 311, si la segunda subred 311 está asociada con la identidad 302 del terminal de comunicación 301. La entidad de gestión 319 puede comunicar a la primera entidad de identificación 309 un identificador de subred 314 de la segunda entidad de identificación 313, si el terminal de comunicación 301 está autenticado para la comunicación a través de la segunda subred 311. La entidad de gestión 319 puede comunicar un identificador de subred 312 de la primera entidad de identificación 309 a la segunda entidad de identificación 313, si el terminal de comunicación 301 está autenticado para la comunicación a través de la primera subred 307.
La primera entidad de identificación 309 puede comunicar el identificador de subred 314 de la segunda subred 311 comunicado por la entidad de gestión 319 al terminal de comunicación 301 o a la segunda entidad de identificación 313. La segunda entidad de identificación 313 puede comunicar el identificador de subred 312 de la primera subred 307 transmitido por la entidad de gestión 319 al terminal de comunicación 301 o a la primera entidad de identificación 309.
Cada subred 307, 311 está asociada a un identificador de subred 312, 314, por ejemplo en forma de tabla de consulta. La entidad de gestión 319 puede asociar el terminal de comunicación 301 con el identificador de subred 312, 314 basándose en una o más de las siguientes asociaciones: una asignación de la identificación 302 del terminal de comunicación 301, por ejemplo un identificador de hardware del terminal de comunicación 301 tal como IMSI o IMEI o elD al identificador de subred 312, 314, y/o una asignación de un servicio de comunicación al terminal de comunicación 301 y/o una asignación de una aplicación de software al terminal de comunicación 301, y/o un sistema operativo del respectivo terminal de comunicación 301 a una de las dos subredes 307, 311.
La red de comunicación 303 puede ser una red de quinta generación (5G) o de otra generación, por ejemplo como se describe con respecto a las Figuras 1 y 2. La primera subred 307 y la segunda subred 311 pueden ser segmentos de la red de comunicación 303, por ejemplo segmentos 210b, 211b, 212b o instancias de segmento 210a, 211a, 212a de la capa de aplicación 103 como se describe en las Figuras 1 y 2.
La entidad de identificación respectiva 309, 313 puede recibir un identificador de subred 306 del terminal de comunicación 301 y asociar con el terminal de comunicación 301 la subred 307, 311 de la red de comunicación 303 asociada con el identificador de subred 306 recibido o correspondiente a una subred indicada por el identificador de subred 306 recibido. De este modo, la entidad de identificación respectiva 309, 313 puede proporcionar itinerancia eficiente.
La primera entidad de identificación 309 puede establecer la comunicación del terminal de comunicación 301 a través de la primera subred 307 si el terminal de comunicación 301 está autenticado para comunicarse a través de la primera subred 307. La segunda entidad de identificación 313 puede establecer la comunicación del terminal de comunicación 301 a través de la segunda subred 311 si el terminal de comunicación 301 está autenticado para la comunicación a través de la segunda subred 311.
La entidad de identificación respectiva 309, 313 puede autorizar el terminal de comunicación 301 para la comunicación, establecer o modificar un portador de comunicación (portador de comunicación, por ejemplo, un canal de radio) para la comunicación, actualizar un portador de comunicación tras un cambio de una entidad de red de la subred respectiva 307, 311, o transferir la comunicación a otra entidad de identificación dentro de la misma subred de la red de comunicación 303.
La entidad de identificación respectiva 309, 313 puede comprender además las funciones de un MME de acuerdo con la topología de red LTE.
La entidad de identificación respectiva 309, 313 puede estar configurada para gestionar una ubicación del terminal de comunicación 301.
El sistema de comunicación 300 puede comprender una estación base, por ejemplo un eNodeB, a la que la primera entidad de identificación 309 y la segunda entidad de identificación 313 pueden estar conectadas comunicativamente. La estación base puede recibir una solicitud de conexión del terminal de comunicación 301 con la identificación 302 del terminal de comunicación 301 y transmitir la identificación 302 a la respectiva entidad de identificación 309, 313 con el fin de identificar el terminal de comunicación 301.
La primera subred 307 puede ser una subred por defecto. La estación base puede recibir la solicitud de conexión del terminal de comunicación 301 y reenviarla a la primera entidad de identificación 309 si la solicitud de conexión no tiene un identificador de subred 306 que identifique una subred 307, 311.
A continuación se describe una configuración de comunicación ejemplar que puede realizarse en el sistema de comunicación 300 a través de la red de comunicación 303.
La primera entidad de identificación 309 de la primera subred 307, que está asignada al terminal de comunicación 301, por ejemplo, como una subred por defecto con entidad de identificación por defecto, recibe una identificación 302 del terminal de comunicación 301. Esta identificación 302 identifica el terminal de comunicación 301. Basándose en esta identificación 302, la primera entidad de identificación 309 identifica el terminal de comunicación 301. Las tareas de esta primera entidad de identificación 309 pueden corresponder o comprender las de una MME (entidad de gestión de la movilidad) en la red LTE. La identificación puede basarse en una IMSI o un identificador temporal asociado del terminal de comunicación 301, por ejemplo un UE.
A continuación, la entidad de gestión 319 asigna una subred basándose en la asignación 321 de un identificador de subred 306 al terminal de comunicación 301.
A continuación, se establece una conexión de comunicación 308 del terminal de comunicación 301 a través de la primera subred 307 si el identificador de subred 306 asignado a la identificación 302 del terminal de comunicación 301 se corresponde con el identificador de subred 312 de la primera subred 307. Alternativamente, el establecimiento de una conexión de comunicación 310 del terminal de comunicación 301 a través de la segunda subred 311 o a través de otra de las subredes, por ejemplo una conexión de comunicación 318 a través de la enésima subred 315, sigue si el identificador de subred 306 asociado con la identificación transmitida 302 y el identificador de subred 312 de la primera subred 307 son diferentes o si el identificador de subred 306 asociado con la identificación transmitida 302 corresponde al identificador de subred 312 de la segunda subred 311 o de la enésima subred 315.
Las tareas de la entidad de gestión 319 pueden corresponder o comprender las de un HSS (Home Subscriber Server) en la red LTE (Long Term Evolution), es decir, el siguiente procedimiento para establecer una conexión puede tener lugar en la red de comunicación 303.
En primer lugar, la entidad de gestión 319 crea los parámetros necesarios para la autenticación y, posteriormente, para las operaciones relacionadas con la seguridad, tales como el cifrado y la protección de la integridad de los mensajes. Estos parámetros pueden ser un valor aleatorio RAND, una clave KASME, el resultado esperado de la comprobación de autenticación XRES y el token de autenticación AUTN. Estos 4 parámetros pueden enviarse como un denominado Vector de Autenticación desde la entidad de gestión 319 a la subred 307 correspondiente.
RAND y AUTN pueden enviarse desde la primera entidad de identificación 309, por ejemplo a través de un primer nodo de comunicación (no mostrado), por ejemplo un eNodeB (estación base) al terminal de comunicación 301, por ejemplo un UE (equipo de usuario). El primer nodo de comunicación puede estar dispuesto entre el terminal de comunicación 301 y la primera subred 307 para permitir la comunicación del terminal de comunicación 301 con la primera entidad de identificación 309. Además, el primer nodo de comunicación puede estar conectado a otras subredes 311, 315 para permitir la comunicación del terminal de comunicación 301 con otras subredes 311, 315. El terminal de comunicación 301 puede acceder al primer nodo de comunicación a través de, por ejemplo, RAT (tecnología de acceso por radio), por ejemplo WLAN, WiFi, interfaz aérea celular, etc.
El terminal de comunicación 301 también puede derivar de una clave secreta almacenada en la UICC algunos parámetros, como el K<a s m e>, que le permiten utilizar el AUTN para verificar la autenticidad de la red de comunicación 303 y calcular el valor RES a partir de RAND y K<a s m e>utilizando un algoritmo específico. Este valor puede enviarse entonces a la primera entidad de identificación 309, por ejemplo a través del primer nodo de comunicación. Si RES y XRES son iguales, la primera entidad de identificación 309 envía un mensaje a la entidad de gestión 319 para informar a la entidad de gestión de que la autenticación del terminal de comunicación 301 se ha completado positivamente. La entidad de gestión puede entonces enviar una lista de conexiones permitidas (Contextos de Suscripción PDN con perfiles QoS) para ese terminal de comunicación 301 a la primera entidad de identificación 309.
La primera entidad de identificación 309 puede entonces establecer un portador por defecto (por ejemplo, una conexión IP) desde el terminal de comunicación 301, por ejemplo, a través de una pasarela de servicio (S-GW) a una pasarela de red de datos en paquetes (PDN-GW), e informar al terminal de comunicación 301 del proceso de suscripción completado con éxito.
Ahora el terminal de comunicación 301 puede comunicarse a través de la red de comunicación 303. La primera entidad de identificación 309 puede autorizar otras solicitudes de conexión de la PDN-GW o del terminal de comunicación 301 para portadores adicionales o modificaciones de los portadores existentes basándose en los datos recibidos de la entidad de gestión 319.
El enlace de comunicación 310 puede establecerse sobre la segunda subred 311 si el identificador de subred 306 asociado con la identificación transmitida 302 es el identificador de subred 314 de la segunda subred 311.
Alternativamente, el enlace de comunicación 310 puede establecerse a través de la enésima subred 315 si el identificador de subred 306 asociado con la identificación transmitida 302 es el identificador de subred 316 de la enésima subred 315.
La red de comunicación 303 puede ser una red de quinta generación (5G) o de generación posterior, y las subredes 307, 311, 315 pueden ser partes de la red de comunicación 303 tal como se ha descrito anteriormente con respecto a las Figuras 1 y 2.
La entidad de gestión 319 puede provocar la asociación 321 del identificador de subred 306 con el terminal de comunicación 301 basándose en uno o más de: una asociación de la identificación 302 del terminal de comunicación 301, por ejemplo un identificador de hardware del terminal de comunicación 301 tal como IMSI o IMEI o elD con el identificador de subred 306 y/o una asociación de un servicio de comunicación con el terminal de comunicación 301 y/o una asociación de una aplicación de software con el terminal de comunicación 301 y/o un sistema operativo del terminal de comunicación 301 con una de las subredes 307, 311.
Las subredes pueden estar asociadas con diferentes aplicaciones o servicios, de tal manera que el terminal de comunicación 301 puede comunicarse a través de múltiples subredes 307, 311, 315 en mayor dependencia de las mismas. Las subredes pueden diferir entre sí por diferentes funciones, servicios o aplicaciones.
Además de asignar el terminal o terminales de comunicación 301 a identificadores de subred, la entidad de gestión 319 también puede comprender asignar identificadores de subred 312, 314, 316 a subredes 307, 311, 315, que pueden almacenarse, por ejemplo, en una tabla o memoria de la entidad de gestión 319.
El terminal de comunicación 301 puede comunicar la identificación 302 del terminal de comunicación 301 a la primera entidad de identificación 309 o a la segunda entidad de identificación 313 junto con el identificador de subred 306 que indica la subred 307, 311, 315 asociada con el terminal de comunicación 301 a la primera entidad de identificación 309 o a las otras entidades de identificación 313, 317. La primera entidad de identificación 309 puede comunicar a continuación la identificación 302 del terminal de comunicación 301 y el identificador de subred 312 de la primera subred 307 a la entidad de gestión 319. La misma funcionalidad se aplica a las demás entidades de identificación 313, 317.
Al asignar una subred al terminal de comunicación 301, la entidad de gestión 319 puede comunicar el identificador de subred 306 asociado con la identificación 302 del terminal de comunicación 301 a la primera entidad de identificación 309. Si el identificador de subred 306 asociado con la identificación 302 del terminal de comunicación 301 y el identificador de subred 312 de la primera subred 307 son diferentes, la primera entidad de identificación 309 puede transmitir al terminal de comunicación 301 el identificador de subred 306 transmitido. Si el identificador de subred 306 asociado con la identificación 302 del terminal de comunicación 301 y el identificador de subred 312 de la primera subred 307 son diferentes, la primera entidad de identificación 309 puede transmitir el identificador de subred 306 transmitido a la segunda entidad de identificación 313.
Cuando se establece el enlace de comunicación 310 a través de la segunda subred 311, el terminal de comunicación 301 puede transmitir la identificación 302 a la segunda entidad de identificación 313.
Cuando se establece el enlace de comunicación 310 a través de la segunda subred 311, la segunda entidad de identificación 313 puede identificar el terminal de comunicación 301 basándose en la identificación 302 del terminal de comunicación 301. Una vez identificado el terminal de comunicación 301, pueden realizarse los siguientes pasos: asignar una subred 307, 311, 315 al terminal de comunicación 301 por la entidad de gestión 319 basándose en la asignación 321 de un identificador de subred al terminal de comunicación 301; y establecer una conexión de comunicación 310 del terminal de comunicación a través de la segunda subred 311 si el identificador de subred 306 asignado a la identificación 302 del terminal de comunicación 301 corresponde al identificador de subred 314 de la segunda subred 311. Alternativamente, puede establecerse una conexión de comunicación 318 del terminal de comunicación 301 a través de otra subred 315 de la red de comunicación 303 o puede rechazarse el terminal de comunicación 301 si el identificador de subred 306 asociado a la identificación 302 del terminal de comunicación 301 y el identificador de subred 314 de la segunda subred 311 son diferentes.
En este caso, el establecimiento de la conexión puede ser recursivo. Es decir, en primer lugar se intenta establecer la comunicación a través de la primera subred 307. Si esto no es posible porque el identificador de subred 306 del terminal de comunicación 301 no coincide, se intenta establecer la comunicación a través de la segunda subred 311. Si esto tampoco es posible porque el identificador de subred 306 del terminal de comunicación 301 no coincide, se intenta establecer la comunicación a través de otra subred 315, por ejemplo la enésima. Si esta última configuración de comunicación no es posible porque el identificador de subred 306 del terminal de comunicación 301 no coincide, se rechaza la configuración de comunicación. Alternativamente, la configuración de comunicación puede rechazarse antes, por ejemplo después del 1er, 2do, 3er, enésimo intento fallido.
Al establecer el enlace de comunicación respectivo 308, 310, 318, el terminal de comunicación 301 puede transmitir el identificador de subred 306 asociado con la identificación transmitida 302 a la primera entidad 309 o a la segunda entidad 313 de identificación.
La respectiva entidad de identificación 309, 313 o entidad de gestión 319 puede asignar una subred 307, 311, 315 de la red de comunicación 303 al terminal de comunicación 301 basándose en el identificador de subred 306 transmitido si el identificador de subred 306 transmitido indica una subred de otra red de comunicación, tal como una red extranjera. A este respecto, la respectiva entidad de identificación 309, 313 o entidad de gestión 319 puede asignar la subred 307, 311, 315 de la red de comunicación 303 al terminal de comunicación 301 que corresponde a la subred de la otra red de comunicación. Las subredes de diferentes redes de comunicación pueden tener diferentes identificadores. Cuando la subred de la red de comunicación 303 se asigna adecuadamente al terminal de comunicación 301 que corresponde a la subred correspondiente de la otra red, por ejemplo, la subred de la otra red que proporciona los mismos servicios, puede facilitarse la itinerancia en redes extranjeras. Este mapeo puede realizarse, por ejemplo, utilizando tablas de consulta que pueden almacenarse o guardarse en la respectiva entidad de identificación 309, 313 o entidad de gestión 319.
El enlace de comunicación 308 a través de la primera subred 307 puede ser establecido por la primera entidad de identificación 309; el enlace de comunicación 310 a través de la segunda subred 311 puede ser establecido por la segunda entidad de identificación 313. El enlace de comunicación 318 sobre la enésima subred 315 puede ser establecido por la enésima entidad de identificación 317. Alternativamente, estos enlaces de comunicación 308, 310, 318 pueden establecerse utilizando el terminal de comunicación 301.
La Fig. 4 muestra una representación esquemática de un método 400 para la comunicación en una red de comunicación con una pluralidad de subredes según una forma de realización ejemplar.
La red de comunicación puede corresponder a la red de comunicación 303 descrita anteriormente para la Figura 3. Es decir, la red de comunicación 303 comprende una pluralidad de subredes 307, 311, 315 incluyendo una primera subred 307 y una segunda subred 311. En la primera subred 307, una primera entidad de identificación 309 está dispuesta para identificar el terminal de comunicación 301 y en la segunda subred 311, una segunda entidad de identificación 313 está dispuesta para identificar el terminal de comunicación 301. Cada subred 307, 311, 315 de la red de comunicación 303 está asociada a un identificador de subred. Una entidad de gestión 319 está dispuesta en la red de comunicación 303 para gestionar una asignación 321 del terminal de comunicación 301 a una de las dos subredes 307, 311.
El procedimiento 400 comprende recibir 401 una identidad 302 de un terminal de comunicación 301 por una primera entidad de identificación 309 asociada a una primera subred 307, e identificar el terminal de comunicación 301 basándose en la identidad 302 para la comunicación a través de la primera subred 307.
El procedimiento 400 comprende además recibir 401 la identidad 302 del terminal de comunicación 301 por una segunda entidad de identificación 313 asociada con una segunda subred 311, e identificar el terminal de comunicación 301 basándose en la identidad 302 para comunicación a través de la segunda subred 311.
El procedimiento 400 comprende además autenticar el terminal de comunicación 301 para la comunicación a través de la respectiva subred 307, 311 por una entidad de gestión 319.
El procedimiento 400 puede comprender además: Transmitir la identidad 302 a la entidad de gestión 319 por la respectiva entidad de identificación 309, 313; y autenticar el terminal de comunicación 301 basándose en la identidad 302 transmitida por la entidad de gestión 319.
El procedimiento 400 puede comprender además: Autenticar el terminal de comunicación 301 basándose en una asignación 321 de subredes 307, 311, 315 de la red de comunicación 303 a terminales de comunicación 301 por la entidad de gestión 319, en particular basándose en una asignación 321 de subredes 307, 311, 315 a identidades 302 de terminales de comunicación 301.
El procedimiento 400 puede comprender además: Autenticar el terminal de comunicación 301 para la comunicación a través de la primera subred 307 por la entidad de gestión 319 si la primera subred 307 está asociada con la identidad del terminal de comunicación 301, o autenticar el terminal de comunicación 301 para la comunicación a través de la segunda subred 311 por la entidad de gestión 319 si la segunda subred 311 está asociada con la identidad 302 del terminal de comunicación 301.
El procedimiento 400 puede comprender además: transmitir, por parte de la entidad de gestión 319, un identificador de subred 314 de la segunda entidad de identificación 313 a la primera entidad de identificación 309 si el terminal de comunicación 301 está autenticado para la comunicación a través de la segunda subred 311, o transmitir, por parte de la entidad de gestión 319, un identificador de subred 312 de la primera entidad de identificación 309 a la segunda entidad de identificación 313 si el terminal de comunicación 301 está autenticado para la comunicación a través de la primera subred 307.
El procedimiento 400 puede comprender además: transmitir, por la primera entidad de identificación 309, el identificador de subred 314 de la segunda subred 311 transmitido por la entidad de gestión 319 al terminal de comunicación 301 o a la segunda entidad de identificación 313; o transmitir, por la segunda entidad de identificación 313, el identificador de subred 312 de la primera subred 307 transmitido por la entidad de gestión 319 al terminal de comunicación 301 o a la primera entidad de identificación 309.
El procedimiento 400 puede comprender además: Asignar el terminal de comunicación 301 basándose en al menos una de las siguientes asignaciones del identificador de subred 312, 314 por la entidad de gestión 319: una asignación de la identificación 302 del terminal de comunicación 301, en particular un identificador de hardware del terminal de comunicación 301 tal como IMSI o IMEI o eiD al identificador de subred 312, 314, y/o una asignación de un servicio de comunicación al terminal de comunicación 301 y/o una asignación de una aplicación de software al terminal de comunicación 301, y/o un sistema operativo del respectivo terminal de comunicación 301 a una de las dos subredes 307, 311.
La red de comunicación 303 puede ser una red de quinta generación (5G) o de una generación posterior, tal como se ha descrito anteriormente con respecto a las Figuras 1 y 2. La primera subred 307 y la segunda subred 311 pueden ser segmentos de la red de comunicación 303, como se ha descrito anteriormente con respecto a las Figuras 2 y 3.
El procedimiento 400 puede comprender además: Recibir un identificador de subred 306 del terminal de comunicación 301 por la respectiva entidad de identificación 309, 313 y asociar con el terminal de comunicación 301 la subred asociada con el identificador de subred 306 recibido o correspondiente a una subred indicada por el identificador de subred 306 recibido. De este modo, se habilita eficientemente la itinerancia.
El procedimiento 400 puede comprender además: establecer la comunicación del terminal de comunicación 301 a través de la primera subred 307 por la primera entidad de identificación 309 si el terminal de comunicación 301 está autenticado para la comunicación a través de la primera subred 307, y establecer la comunicación del terminal de comunicación 301 a través de la segunda subred 311 por la segunda entidad de identificación 313 si el terminal de comunicación 301 está autenticado para la comunicación a través de la segunda subred 311.
El procedimiento 400 puede comprender además: autorizar el terminal de comunicación 301 para la comunicación por la respectiva entidad de identificación 309, 313; establecer o modificar un portador de comunicación para la comunicación, actualizar un portador de comunicación ante un cambio en una entidad de red de la respectiva subred 307, 311 y pasar la comunicación a otra entidad de identificación de la misma subred de la red de comunicación. El procedimiento 400 puede comprender además: gestionar una localización del terminal de comunicación 301 por la respectiva entidad de identificación 309, 313.
El procedimiento 400 puede comprender además: recibir una solicitud de conexión que incluye la identificación 302 del terminal de comunicación 301 por una estación base y transmitir la identificación 302 a la entidad de identificación respectiva 309, 313 para identificar el terminal de comunicación 301, en donde la primera entidad de identificación 309 y la segunda entidad de identificación 313 están conectadas comunicativamente a la estación base. La estación base puede corresponder al primer nodo de comunicación, como se ha descrito anteriormente en la Fig. 3.
El procedimiento 400 puede comprender además: recibir la solicitud de conexión desde el terminal de comunicación por la estación base y reenviar la solicitud de conexión a la primera entidad de identificación 309 si la solicitud de conexión no tiene un identificador de subred 306 que identifique una subred 307, 311, en donde la primera subred 307 es una subred por defecto.
La Fig. 5 muestra una representación esquemática del proceso de registro de un terminal de comunicación en una red de comunicación, utilizando una red 5G 500 como ejemplo, de acuerdo con una forma de realización ejemplar. La red 5G 500 comprende un UE 511, una primera entidad de red 512 o entidad de red, una pluralidad de segmentos 501, 502, 503, 504, cada uno de los cuales está asociado a una segunda entidad de red, y una tercera entidad de red 513. El UE (equipo de usuario) es un ejemplo de terminal de comunicación 301, tal como se ha descrito anteriormente con respecto a las Figuras 3 y 4. La primera entidad de red 512 puede corresponder al primer nodo de comunicación descrito anteriormente para la Figura 3. Por ejemplo, puede ser un eNodeB o una estación base. Los segmentos 501, 502, 503, 504 pueden corresponder a las subredes 307, 311, 315 descritas anteriormente para las Figuras 3 y 4 o a los segmentos de red 210b, 211b, 212b descritos para la Figura 2 o instancias 210a, 211a, 212a de estos segmentos de red. El primer segmento 501 se describe aquí como ejemplo de un segmento por defecto. Por supuesto, cualquier otro de los segmentos 502, 503, 504 puede especificarse como segmento por defecto. La tercera entidad de red 513 puede corresponder a la entidad de red 319 descrita anteriormente en las Figuras 3 y 4. Por ejemplo, puede estar situada en el plano 106 de gestión e instrumentación descrito en la Figura 1. La tercera entidad de red 513 puede, entre otras cosas, realizar también las tareas de un HSS según la terminología LTE. Las respectivas segundas entidades de red asociadas con los segmentos 501, 502, 503, 504 también pueden realizar las tareas de un MME según la terminología LTE, entre otras.
En una forma de realización, la estructura de la red 5G 500 es similar a la estructura de una red LTE. Sin embargo, la red doméstica tiene varias subredes 501, 502, 503, 504, que se denominan "segmentos". De este modo, el UE no solo está asociado a la red doméstica (a través de la tercera entidad de red 513, comparable al HSS), sino también al segmento respectivo. Por analogía con una MME según la terminología LTE, las segundas entidades de red pueden formar parte al mismo tiempo del segmento por defecto 501, lo que depende de la función exacta. Las subredes 501, 502, 503, 504 pueden entonces tener cada una una conexión con la tercera entidad de red 513 en analogía con el HSS según LTE, como se muestra aquí en la Figura 5.
A continuación, se describe un proceso de conexión ejemplar a la red 5G 500.
El UE 511 se conecta a la segunda entidad de red del segmento por defecto 501 a través de la primera entidad de red 512. La segunda entidad de red del segmento por defecto 501 identifica al UE 511 utilizando la IMSI o un identificador temporal asociado a ella, y dirige la solicitud del UE 511 para unirse a la red a la tercera entidad de red 513.
En primer lugar, la tercera entidad de red 513 crea los parámetros necesarios para la autenticación y, posteriormente, para las operaciones relacionadas con la seguridad, como el cifrado y la protección de la integridad de los mensajes. Se trata de un valor aleatorio RAND, una clave KASME, el resultado esperado de la comprobación de autenticación XRES y el token de autenticación AUTN. Estos 4 parámetros se envían como un denominado Vector de Autenticación desde la tercera entidad de red 513 a la segunda entidad de red del segmento por defecto 501.RAND y AUTN se envían desde la segunda entidad de red del segmento por defecto 501 a través de la primera entidad de red 512 al UE 511. El UE 511 también puede derivar algunos parámetros, como el KASME, de una clave secreta almacenada en la UICC, que le permiten comprobar la autenticidad de la red con ayuda del AUTN y calcular el valor RES a partir de RAND y K<a s m e>mediante un algoritmo determinado. Este valor se envía a través de la primera entidad de red 512 a la segunda entidad de red del segmento por defecto 501. Si RES y XRES son iguales, la segunda entidad de red del segmento por defecto 501 envía un mensaje a la tercera entidad de red 513 para informarle de que la autenticación del UE 511 se ha completado positivamente. A continuación, la tercera entidad de red 513 envía una lista de conexiones permitidas para este UE 511, por ejemplo, contextos de suscripción PDN (Packet Data Network) con perfiles QoS (Quality of Service), a la segunda entidad de red del segmento por defecto 501.
La segunda entidad de red del segmento por defecto 501 establece entonces un portador por defecto (por ejemplo, una conexión IP) desde el UE 511 a, por ejemplo, un PDN-GW a través de, por ejemplo, un S-GW e informa al UE 511 sobre el éxito del proceso de registro. Ahora el UE 511 puede comunicarse a través de la red de comunicación. La segunda entidad de red del segmento por defecto 501 puede autorizar otras solicitudes de conexión de la PDN-GW o del UE 511 para portadores adicionales o modificaciones de los portadores existentes basándose en los datos recibidos de la tercera entidad de red 513.
Todas las subredes (segmentos) 501, 502, 503, 504 están predefinidas tanto en términos de estructura de subred (es decir, qué funcionalidades están presentes, qué topología de red está definida) como de funcionalidad.
Las entidades de red II (en el segmento predeterminado 501) y III 513 están asignadas al plano de control. La entidad de red I 512 está asignada tanto al plano de control como al plano de usuario, por ejemplo, la señalización entre la entidad de red I 512 y la entidad de red II (en el segmento por defecto 501) puede ejecutarse en el plano de control (CP), mientras que los datos de usuario entre la entidad de red I 512 y S-GW y PDN-GW pueden ejecutarse en el plano de usuario (UP). Las subredes 501, 502, 503, 504 convergen lógicamente en la entidad de red III 513. Existen varias posibilidades para la entidad de red II: Si el ámbito funcional es similar al MME según la terminología LTE, entonces la entidad de red II forma parte del segmento por defecto 501, como se muestra en la Figura 5. En cualquiera de los casos, se produce el siguiente proceso de 2 pasos:
(a) El UE 511 intenta registrarse, es autenticado completamente por la entidad de red II y III 513 como se ha descrito anteriormente, y se le asigna a otro segmento o se le deja en el segmento por defecto 501. Este segmento por defecto 501 puede, en una forma de realización, ser una red de banda ancha multimedia estándar.
b) Cuando el equipo de usuario 511 se asigna a otra sección, la entidad de red I 512 repite el proceso de registro hacia la sección asignada (y la entidad de red II en ella) y el equipo de usuario 511 se da de baja de la sección por defecto 501 si tiene éxito.
Esto puede corresponder en procedimiento a, por ejemplo, una actualización de zona de seguimiento según la terminología LTE, es decir, el procedimiento que se realiza cuando el UE 511 se desplaza de la zona de un MME/S-GW a la de otro MME/S-GW, pero en cambio (cuando el eNodeB de una red sólo está asociado a un MME) la entidad de red I 512 puede seleccionar otra entidad de red II basándose en el identificador de subred.
En una forma de implementación, la autenticación de la UE 511 puede ocurrir en a) o b) o en a) y b). Esto puede ser similar a la actualización del área de seguimiento descrita anteriormente.
En una forma de implementación, la entidad de red II sólo tiene la funcionalidad necesaria para determinar el tramo con la entidad de red III 513. Entonces no forma parte del segmento por defecto y siempre se realiza el paso b). La entidad de red III 513 utiliza, por ejemplo, la IMSI para identificar al UE 511 y asigna la tajada asociada, por ejemplo la subred I 501, al UE 511. La tajada se asigna sobre la base de los datos almacenados en la entidad de red III y, si procede, incluyendo parámetros que se transmiten desde el UE 511 a la entidad de red II al iniciar la sesión. Estos pueden ser identificadores de hardware (por ejemplo, el IMEI), información del sistema operativo o identificadores de aplicación.
En una variante alternativa, el UE 511 transmite el identificador de la subred correspondiente en el segundo paso b). Se trata del identificador que recibió en el primer paso a) de la entidad de red III a través de la entidad de red II. A continuación, el UE 511 repite el proceso de reserva en el paso b) en la dirección del segmento asignado. Es decir, en esta alternativa los segmentos convergen en el UE 511, no en la entidad de red I 512.
En esta variante alternativa, el UE 511 puede entonces transmitir su propio ID con el ID de segmento en cada establecimiento de conexión en lugar de su propio ID (p. ej. IMSI). De este modo, siempre se puede seleccionar la entidad de red II correcta, la entidad de red I 512 no tiene que guardar un estado en el U<e>511 y el UE 511 también puede formar parte de varios segmentos. Esto también simplifica los procedimientos al cambiar la entidad de red I 512.
En otra variante alternativa, el UE 511 transmite el identificador de subred desde el principio. La subred puede contener, por ejemplo, un S-GW (analógico), un PDN-GW (analógico), etc.. Estas entidades de red se parametrizan para el UE 511. Esto se hace a través de la entidad de red II si es necesario, por ejemplo, si se configura un nuevo portador.
Una vez asignado y reservado el segmento, la entidad de red II, que sirvió de primer punto de contacto para la reserva, deja de estar integrado en el flujo de señalización (a menos que el UE 511 permanezca en el segmento 501 por defecto y la entidad de red II forme parte del segmento 501 por defecto).
Tras la parametrización, el UE 511 puede comunicarse a través de la subred I 501 en Internet, por ejemplo, o registrarse en el IMS y utilizar servicios de telecomunicación (por ejemplo, telefonía).
Las subredes I a n 501, 502, 503, 504 están desacopladas entre sí.
El concepto anterior se aplica de forma análoga al registro en una red ajena. En este caso, la entidad de red III se encarga de seleccionar la subred y los parámetros. En la red extranjera, la entidad de red II de la red visitada seleccionará la subred predefinida de la red extranjera que corresponda a la subred de origen (por ejemplo, mediante una tabla de consulta).
Un aspecto de la invención también comprende un producto de programa de ordenador que puede cargarse directamente en la memoria interna de un ordenador digital y comprende porciones de código de software que pueden utilizarse para realizar el método 400 descrito a la Fig. 4 o las operaciones descritas a las Fig. 3 y 5 cuando el producto se ejecuta en un ordenador. El producto de programa de ordenador puede almacenarse en un medio no transitorio apto para ordenador y comprender medios de programa legibles por ordenador para hacer que un ordenador ejecute el método 400 o implemente o controle los componentes de red de las redes de comunicación descritas en las Fig. 1 a 5.
El ordenador puede ser un ordenador personal, por ejemplo un ordenador personal de una red informática. El ordenador puede estar implementado como un chip, un ASIC, un microprocesador o un procesador de señales y puede estar dispuesto en una red informática, por ejemplo en una red de comunicación como la descrita en las Figuras 1 a 5.
Se entiende que las características de las diversas formas de realización ejemplares aquí descritas pueden combinarse, salvo que se indique específicamente lo contrario. Como se muestra en la descripción y en los dibujos, los elementos individuales mostrados en conexión no necesitan estar directamente conectados entre sí; pueden proporcionarse elementos intermedios entre los elementos conectados. Además, se entiende que las formas de realización de la invención pueden implementarse en circuitos individuales, circuitos parcialmente integrados o circuitos totalmente integrados o medios de programación. El término "por ejemplo" se entiende meramente como un ejemplo y no como el mejor u óptimo. Ciertas formas de realización se han ilustrado y descrito en el presente documento, pero será evidente para los expertos en la técnica que una variedad de implementaciones alternativas y/o similares pueden realizarse en lugar de las formas de realización mostradas y descritas sin apartarse del concepto de la presente invención.
Listado de signos de referencia
100: Arquitectura del sistema 5G
101: Dispositivo de acceso, terminal de comunicación, UE
102: Tecnología de acceso
103: Capa de aplicación
104: Capa de activación
105: Capa de infraestructura y recursos
106: Capa de gestión e instrumentación
200: Red de comunicaciones 5G con múltiples segmentos
210a: Primera instancia de segmento
210b: Primer segmento de red
211a: Segunda instancia de segmento
211b: Segundo segmento de red
212a: Tercera instancia de segmento
212b: Tercer segmento de red
213: Composición de segmento
221: Objetos abstraídos
222: funciones de red virtuales
223: Objetos combinados
224: Objetos agregados
225: Biblioteca de objetos
231: Nodo de acceso
232: Nodo de acceso
233: Nodo de acceso
234: Nodo de red virtual
235: Nodo de red virtual
236: Nodo de red virtual
237: Nodo de red virtual
238: Nodo informático
239: Nodo informático
240: Nodo informático
251: Servicios de infraestructura
300: Sistema de comunicación
301: Terminal de comunicación, p. ej. UE
302: Identificación del terminal de comunicación
303: Red de comunicación
304: Conexión entre 1. subred y la entidad de gestión
305: Interfaz de comunicación
306: Identificador de subred del terminal de comunicación
307: 1. subred
308: Establecimiento de conexión a través de 1. subred
309: 1. Entidad de identificación
310: Establecimiento de conexión a través de 2. subred
311: 2. subred
312: 1. Identificador de subred
313: 2. Entidad de identificación
314: 2. Identificador de subred
315: n. subred
316: n. identificador de subred
317: n. entidad de identificación
318: Configuración de la conexión a través de n. subred
319: Entidad gestora
321: Asignación del terminal de comunicación al identificador de subred
400 Procedimiento para establecer un enlace de comunicación
401 Primer paso: Recepción a través de 1. subred
402 Segundo paso: Recepción a través de 2. subred
403 Tercer paso: Autenticar
500 Red de comunicación 5G
501 Segmento por defecto con entidad de red II o segunda entidad de red 502 Segmento 2
503 Segmento 3
504 Segmento n
511 UE o terminal de comunicación
512 Primera entidad de red o entidad de red I
513 Tercera entidad de red o entidad de red III

Claims (11)

REIVINDICACIONES
1. Sistema de comunicación (300) para la comunicación en una red de comunicación (303), en donde la red de comunicación (303) presenta una primera subred (307) y una segunda subred (311), con:
una primera entidad de identificación (309) asociada a la primera subred (307) y adaptada para recibir una identidad (302) de un terminal de comunicación (301) y para identificar el terminal de comunicación (301) para la comunicación a través de la primera subred (307) sobre la base de la identidad (302);
una segunda entidad de identificación (313) asociada a la segunda subred (311) y adaptada para recibir la identidad (302) del terminal de comunicación (301) y para identificar el terminal de comunicación (301) basándose en la identidad (302) para la comunicación a través de la segunda subred (311);
y una entidad de gestión (319) adaptada para autenticar el terminal de comunicación (301) para la comunicación a través de la respectiva subred (307, 311), en donde la entidad de gestión (319) está adaptada para autenticar el terminal de comunicación (301) basándose en una asociación (321) de subredes (307, 311, 315) con identidades (302) de terminales de comunicación (301), y
en donde la entidad de gestión (319) está configurada para autenticar el terminal de comunicación (301) para la comunicación a través de la primera subred (307) si la primera subred (307) está asociada con la identidad del terminal de comunicación (301), o para autenticar el terminal de comunicación (301) para la comunicación a través de la segunda subred (311) si la segunda subred (311) está asociada con la identidad (302) del terminal de comunicación (301),
caracterizado porque
la entidad de gestión (319) está configurada para transmitir un identificador de subred (314) de la segunda entidad de identificación (313) al terminal de comunicación (301) a través de la primera entidad de identificación (309) cuando el terminal de comunicación (301) se pone en contacto con la primera entidad de identificación (309), si el terminal de comunicación (301) está autenticado para la comunicación a través de la segunda subred (311) o para transmitir un identificador de subred (312) de la primera entidad de identificación (313) al terminal de comunicación (301) a través de la segunda entidad de identificación (313) cuando el terminal de comunicación (301) se pone en contacto con la segunda entidad de identificación (313), si el terminal de comunicación (301) está autenticado para la comunicación a través de la primera subred (307).
2. Sistema de comunicación (300) de acuerdo con la reivindicación 1, en donde la respectiva entidad de identificación (309, 313) está adaptada para comunicar la identidad (302) a la entidad de gestión (319), y en donde la entidad de gestión (319) está adaptada para autenticar el terminal de comunicación (301) basándose en la identidad comunicada (302).
3. Sistema de comunicación (300) de acuerdo con la reivindicación 1, en donde la primera entidad de identificación (309) está adaptada para transmitir el identificador de subred (314) de la segunda subred (311) transmitido por la entidad de gestión (319) al terminal de comunicación (301) o a la segunda entidad de identificación (313), o en donde la segunda entidad de identificación (313) está adaptada para transmitir el identificador de subred (312) de la primera subred (307) transmitido por la entidad de gestión (319) al terminal de comunicación (301) o a la primera entidad de identificación (309).
4. Sistema de comunicación (300) de acuerdo con cualquiera de las reivindicaciones anteriores, en donde se asigna un identificador de subred (312, 314) a cada subred (307, 311) (tabla de consulta), y en donde la entidad de gestión (319) está configurada para asignar el terminal de comunicación (301) sobre la base de al menos una de las siguientes asignaciones al identificador de subred (312, 314): una asignación de la identificación (302) del terminal de comunicación (301), en particular un identificador de hardware del terminal de comunicación (301) tal como IMSI o IMEI o eiD al
identificador de subred (312, 314), y/o una asignación de un servicio de comunicación al terminal de comunicación (301) y/o una asignación de una aplicación de software al terminal de comunicación (301), y/o un sistema operativo del respectivo terminal de comunicación (301) a una de las dos subredes (307, 311).
5. Sistema de comunicación (300) de acuerdo con cualquiera de las reivindicaciones anteriores, en donde la red de comunicación (303) es una red de quinta generación (5<g>) o de generación ulterior, y en donde la primera subred (307) y la segunda subred (311) son segmentos de la red de comunicación (303).
6. Sistema de comunicación (300) de acuerdo con cualquiera de las reivindicaciones anteriores, en donde la respectiva entidad de identificación (309, 313) está adaptada para recibir del terminal de comunicación (301) un identificador de subred (306) y para asignar al terminal de comunicación (301) aquella subred (307, 311) de la red de comunicación (303) que está asociada con el identificador de subred (306) recibido o corresponde a una subred indicada por el identificador de subred (306) recibido.
7. Sistema de comunicación (300) de acuerdo con cualquiera de las reivindicaciones anteriores, en donde la primera entidad de identificación (309) está adaptada para establecer la comunicación del terminal de comunicación (301) a través de la primera subred (307) si el terminal de comunicación (301) está autenticado para la comunicación a través de la primera subred (307), y en donde la segunda entidad de identificación (313) está adaptada para establecer la comunicación del terminal de comunicación (301) a través de la segunda subred (311) si el terminal de comunicación (301) está autenticado para la comunicación a través de la segunda subred (311).
8. Sistema de comunicación (300) de acuerdo con cualquiera de las reivindicaciones anteriores, en donde la entidad de identificación respectiva (309, 313) está adaptada para autorizar el terminal de comunicación (301) para la comunicación, para establecer o modificar un portador de comunicación para la comunicación, para actualizar un portador de comunicación tras un cambio de una entidad de red de la subred respectiva (307, 311), para transferir la comunicación a otra entidad de identificación de la misma subred de la red de comunicación (303).
9. Sistema de comunicación (300) de acuerdo con cualquiera de las reivindicaciones anteriores, en donde la entidad de identificación respectiva (309, 313) está adaptada para gestionar una localización del terminal de comunicación (301).
10. Sistema de comunicación (300) de acuerdo con cualquiera de las reivindicaciones anteriores, que presenta una estación base a la que la primera entidad de identificación (309) y la segunda entidad de identificación (313) están conectadas comunicativamente, y en donde la estación base está adaptada para recibir del terminal de comunicación (301) una solicitud de conexión con la identificación (302), y para transmitir la identificación (302) a la respectiva entidad de identificación (309, 313) para identificar el terminal de comunicación (301).
11. Sistema de comunicación (300) de acuerdo con la reivindicación 10, en donde la primera subred (307) es una subred por defecto, y en donde la estación base está adaptada para recibir y reenviar la solicitud de conexión del terminal de comunicación (301) a la primera entidad de identificación (309) si la solicitud de conexión no presenta un identificador de subred (306) que identifica una subred (307, 311).
ES16825439T 2015-12-30 2016-12-23 Sistema de comunicación para la comunicación en una red de comunicación con subredes Active ES2959219T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102015122983.8A DE102015122983A1 (de) 2015-12-30 2015-12-30 Kommunikationssystem für die Kommunikation in einem Kommunikationsnetzwerk mit Subnetzwerken
EP15203175.3A EP3188523A1 (de) 2015-12-30 2015-12-30 Kommunikationssystem für die kommunikation in einem kommunikationsnetzwerk mit subnetzwerken
PCT/EP2016/082647 WO2017114800A1 (de) 2015-12-30 2016-12-23 Kommunikationssystem für die Kommunikation in einem Kommunikationsnetzwerk mit Subnetzwerken

Publications (1)

Publication Number Publication Date
ES2959219T3 true ES2959219T3 (es) 2024-02-21

Family

ID=57777618

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16825439T Active ES2959219T3 (es) 2015-12-30 2016-12-23 Sistema de comunicación para la comunicación en una red de comunicación con subredes

Country Status (10)

Country Link
US (1) US10856132B2 (es)
EP (1) EP3398362B1 (es)
JP (2) JP2019506053A (es)
KR (1) KR102058662B1 (es)
CN (1) CN108476405B (es)
BR (1) BR112018013467B1 (es)
ES (1) ES2959219T3 (es)
MX (1) MX2018007941A (es)
PL (1) PL3398362T3 (es)
WO (1) WO2017114800A1 (es)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10440043B2 (en) * 2016-02-26 2019-10-08 Cable Television Laboratories, Inc. System and method for dynamic security protections of network connected devices
US10505870B2 (en) 2016-11-07 2019-12-10 At&T Intellectual Property I, L.P. Method and apparatus for a responsive software defined network
EP3574674B1 (en) * 2017-02-16 2021-11-03 Huawei Technologies Duesseldorf GmbH A network monitoring entity, method, system and computer program for a communication network implementing network slices
US10673751B2 (en) * 2017-04-27 2020-06-02 At&T Intellectual Property I, L.P. Method and apparatus for enhancing services in a software defined network
US10749796B2 (en) 2017-04-27 2020-08-18 At&T Intellectual Property I, L.P. Method and apparatus for selecting processing paths in a software defined network
US10819606B2 (en) 2017-04-27 2020-10-27 At&T Intellectual Property I, L.P. Method and apparatus for selecting processing paths in a converged network
US10382903B2 (en) 2017-05-09 2019-08-13 At&T Intellectual Property I, L.P. Multi-slicing orchestration system and method for service and/or content delivery
US10257668B2 (en) 2017-05-09 2019-04-09 At&T Intellectual Property I, L.P. Dynamic network slice-switching and handover system and method
US10070344B1 (en) 2017-07-25 2018-09-04 At&T Intellectual Property I, L.P. Method and system for managing utilization of slices in a virtual network function environment
EP3654701B1 (en) * 2017-08-14 2023-12-06 Ntt Docomo, Inc. Network access method and communication system
US10104548B1 (en) 2017-12-18 2018-10-16 At&T Intellectual Property I, L.P. Method and apparatus for dynamic instantiation of virtual service slices for autonomous machines
EP3794803A1 (en) * 2018-05-18 2021-03-24 IDAC Holdings, Inc. Pinning service function chains to context-specific service instances
US10785297B2 (en) * 2018-10-23 2020-09-22 International Business Machines Corporation Intelligent dataset migration and delivery to mobile internet of things devices using fifth-generation networks
CN112019578B (zh) * 2019-05-29 2021-10-15 华为技术有限公司 一种用户面连接的建立方法、装置及系统
US10958758B1 (en) * 2019-11-22 2021-03-23 International Business Machines Corporation Using data analytics for consumer-focused autonomous data delivery in telecommunications networks
US11444987B2 (en) * 2020-05-13 2022-09-13 Verizon Patent And Licensing Inc. Systems and methods for user capability exchange across networks
CN114269004B (zh) * 2020-09-16 2024-01-30 中国电信股份有限公司 物联网终端的附着方法和通信方法以及相应的系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7522906B2 (en) * 2002-08-09 2009-04-21 Wavelink Corporation Mobile unit configuration management for WLANs
US20040162058A1 (en) * 2002-12-23 2004-08-19 Dorron Mottes Multi MVNO and service provider platform and management
CN101610581B (zh) * 2008-06-17 2011-05-11 大唐移动通信设备有限公司 一种终端标识分配方法及通信系统
JP4976588B2 (ja) 2009-03-27 2012-07-18 シャープ株式会社 移動端末装置、外部ゲートウェイ装置、移動体通信システムおよび通信方法
US8509169B2 (en) 2010-12-13 2013-08-13 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks
CN102740290B (zh) * 2011-03-31 2015-03-11 香港理工大学 一种预认证和预配置方法及其系统
US9172678B2 (en) * 2011-06-28 2015-10-27 At&T Intellectual Property I, L.P. Methods and apparatus to improve security of a virtual private mobile network
CN104685935B (zh) 2012-09-27 2019-01-15 交互数字专利控股公司 虚拟化网络中的端到端架构、api框架、发现以及接入
EP3050346A2 (en) * 2013-09-27 2016-08-03 Nec Corporation Communication system, base station, communication method, and non-transitory computer readable medium storing program
US11632714B2 (en) * 2015-10-15 2023-04-18 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and method for attaching user equipment to a mobile communications network
US10728795B2 (en) * 2015-10-21 2020-07-28 Nokia Solutions And Networks Oy Improving communication efficiency

Also Published As

Publication number Publication date
EP3398362A1 (de) 2018-11-07
KR20180099820A (ko) 2018-09-05
JP2019506053A (ja) 2019-02-28
CN108476405B (zh) 2021-10-29
JP7030169B2 (ja) 2022-03-04
PL3398362T3 (pl) 2023-12-27
CN108476405A (zh) 2018-08-31
JP2021036684A (ja) 2021-03-04
WO2017114800A1 (de) 2017-07-06
US10856132B2 (en) 2020-12-01
BR112018013467A2 (pt) 2018-12-04
BR112018013467B1 (pt) 2024-04-30
EP3398362B1 (de) 2023-08-16
MX2018007941A (es) 2018-08-29
KR102058662B1 (ko) 2019-12-23
US20190014470A1 (en) 2019-01-10

Similar Documents

Publication Publication Date Title
ES2959219T3 (es) Sistema de comunicación para la comunicación en una red de comunicación con subredes
US10412667B2 (en) Method for establishing a roaming connection
KR102437811B1 (ko) 세션 관리 기능 선택을 위한 방법 및 장치
US10925100B2 (en) Method for assigning a sub-network to a communication terminal
KR102332020B1 (ko) 통신 방법 및 통신 장치
ES2901967T3 (es) Procedimiento para establecer una conexión de comunicación de un terminal de comunicación por medio de una partición de red de comunicación
CN111615844B (zh) 用于选择服务无线通信设备的会话管理实体的方法和装置
US12108274B2 (en) Systems and methods for configuring communication with an IAB MEC
ES2809709T3 (es) Módulo de identidad de abonado para un acceso a una red de telefonía móvil
KR20230156685A (ko) 무선 네트워크에서의 코어 네트워크 디바이스 재할당을 위한 방법, 디바이스 및 시스템
WO2023184462A1 (en) Dedicated mbr configuration for network slice in communication networks
BR112018013520B1 (pt) Processo para estabelecimento de uma conexão roaming de um terminal de comunicação e entidade de gerenciamento de rede