CN108476405A - 用于具有子网的通信网络中的通信的通信系统 - Google Patents
用于具有子网的通信网络中的通信的通信系统 Download PDFInfo
- Publication number
- CN108476405A CN108476405A CN201680077503.6A CN201680077503A CN108476405A CN 108476405 A CN108476405 A CN 108476405A CN 201680077503 A CN201680077503 A CN 201680077503A CN 108476405 A CN108476405 A CN 108476405A
- Authority
- CN
- China
- Prior art keywords
- communication
- communication terminal
- entity
- subnetwork
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种用于通信网络(303)中的通信的通信系统(300),其中该通信网络(303)具有第一子网(307)和第二子网(311),包括:第一标识实体(309),该第一标识实体(309)与第一子网(307)相关联并且被设计成接收通信终端(301)的身份(302)以及基于该身份(302)来标识该通信终端(301)以用于经由第一子网(307)来通信;第二标识实体(313),该第二标识实体(311)与第二子网(311)相关联并且被设计成接收该通信终端(301)的身份(302)以及基于该身份(302)来标识该通信终端(301)以用于经由第二子网(307)来通信;以及管理实体(319),该管理实体(319)被设计成认证该通信终端(301)以用于经由特定子网(307、311)来通信。
Description
本发明涉及用于具有多个子网的通信网络中(特别是具有多个切片的5G通信网络中)的通信的通信系统。
第五代移动技术(5G)涉及从大约2020年以及之后的未来通信网络的要求和技术挑战。由此解决了由巨大的数据话务增长和多层次的相互联网来表征的完全移动和连接的社会。
在5G中,需要新的无线电接口,以便满足对使用较高频率、例如用于新应用(诸如物联网(IoT))、以及用于特殊能力(诸如超出4G通信网络能够递送的较短运行时间)的要求。在该情形中,5G被认为是端到端系统,其包括具有允许高度融合的设计的所有网络方面。5G将充分使用当前接入机制及它们可能的改进,包括当今的固定网络接入技术和尚未开发的许多其他接入技术。
5G将在高度异构的环境(即,具有若干类型的接入技术、多层网络、各种类型的通信设备和用户交互等)中操作。具有截然不同的要求(例如,故障安全、稳健通信、低数据速率下的通信、或人口密集区域中的宽带通信)的最多样化的应用必须被最佳地支持。在这种环境中,对于5G存在基本期望,以便在时间和空间上满足无缝和一致的用户体验。对于5G通信网络的运营商而言,存在最优且动态地适配用于特定要求的资源的需要,以便能够同时支持各种各样的应用。
因此,首先,在5G中,存在提高通信效率(具体地,提供较高的数据吞吐量、较低的等待时间,特别是高可靠性、高得多的连接密度以及较大的移动性范围)的需要,但在另一方面,还需要操作灵活性以用最少可能使用的资源来提供增加且定制的特征。该提高的效率连同控制高度异构环境的能力以及保护信任、身份和隐私的能力是期望的。
本发明的目的是关于上述要求(特别是在5G中)提供用于提高通信的灵活性和可靠性的概念。
此目的通过独立权利要求的特征来达成。有利的进一步改进是从属权利要求的主题。
以下呈现的方法和系统可以具有不同类型。个体描述的元件可由硬件或软件组件来实现,例如可以由通过各种技术生产的电子组件(例如半导体芯片、ASIC、微处理器、数字信号处理器、集成电路、电子光学电路和/或无源组件)来实现。
以下呈现的设备、系统和方法适合于通过通信网络来传送信息。术语“通信网络”或“通信网”在此表示通过其发生信号的传输的技术基础设施。通信网基本上包括其中发生固定位置设备与移动网络或固定网络的平台之间的信号的传输和交换的交换网络,以及其中发生网络接入设备与通信终端之间的信号的传输的接入网。在该情形中,通信网络可包括移动网络的组件和固定网络的组件两者。在移动网络中,接入网也被称为空中接口,并且包括例如具有移动无线电天线的基站(B节点、演进型B节点、无线电蜂窝小区),以建立与通信终端(诸如举例而言,移动电话、或智能电话、或具有无线适配器的移动设备)的通信。在固定网络中,接入网包括例如DSLAM(数字订户线接入复用器),以用于有线或电缆连接式地连接多个订户的通信终端。通信可经由交换网络被中继到其他网络,例如其他网络运营商的网络(例如,外来网络)。
提供以下呈现的设备、系统和方法以在通信网络中(特别是在根据以下呈现的5G系统架构的通信网络中)增加通信。图1示出了这种5G系统架构100的示意表示。5G系统架构100包括具有5G通信终端101的区域,该5G通信终端101经由不同接入技术102来连接到多层通信结构,该多层通信结构包括经由管理和编排层106来管理的基础设施和资源层105、激活层104、以及应用层103。
基础设施和资源层105包括固定和移动组件的融合网络结构(“固定-移动融合”)的物理资源,该固定和移动组件具有接入节点、云节点(由处理和存储节点组成)、5G设备(诸如移动电话、便携式设备、CPE)、机器通信模块、以及其他网络节点和相关链路。5G设备可包括多个且可配置的能力并且充当例如中继或集线器,或取决于特定上下文而作为计算机/存储资源来操作。这些资源经由对应的API(应用程序接口)而对于较高层104、103、以及对于管理和编排层106可用。对性能和配置的监视是此类API的固有部分。
激活层104包括以模块化架构的构建块的形式在融合网络内所需要的功能库。这些包括由软件模块(其可以从存储位置到期望位置检索)实现的功能,以及用于网络的某些部分(诸如无线电接入)的一组配置参数。这些功能和能力可以由管理和编排层106通过使用恰适的API来按需访问。对于某些特征,可存在多个变型,例如,具有不同性能或特性的相同功能性的不同实现。不同程度的性能和所提供的能力可被用于比当今网络中所可能的显著更多地区分网络功能,例如,取决于具体需要而将游牧移动性、车辆移动性、或空中话务移动性提供作为移动性功能。
应用层103包括使用5G网络的网络运营商、公司、垂直运营商、或第三方的特定应用和服务。到管理和编排层106的接口例如允许为应用构建特定(即专用)网络切片(切片网络)或将应用指派给现有网络切片。
管理和编排层106是将所要求的应用情形(使用情形、以及商务模型)转换成实际网络功能和切片的接触点。它为给定应用场景定义了网络切片、链接相关的模块化网络功能、指派相关的性能配置、并且将所有事物映射到基础设施和资源层105的资源上。管理和编排层106还管理这些功能的容量的缩放和它们的地理分布。在特定应用中,它还可以具有允许第三方使用API来创建和管理它们自己的网络切片的能力。由于管理和仪表层106的数个任务,这不是单块功能性,而是模块化功能的集合,它集成了在不同网络域中已经达成的进展,诸如NFV(网络功能虚拟化)、SDN(经软件定义的联网)、或SON(自组织网络)。管理和编排层106利用数据辅助的智能,以便优化服务组合和递送的所有方面。
在此呈现的设备、系统和方法被提供以改进通信网络中(特别是具有多个网络切片的5G通信网络中)的通信,如下所述。图2示出了具有多个网络切片(切片网络)的5G通信网络200的示意表示。5G通信网络基础设施200包括基础设施层105、激活层104、以及应用层103。
基础设施和资源层105包括与网络运营商相关联的所有物理资产,即站点、电缆、网络节点等。该层105形成所有网络切片的基础。它被尽可能通用地结构化,而无需过多的专用物理单元。基础设施和资源层105掩盖了相对于上层的任何种类的因用户而异的实现,以使得其余系统可被最佳地用于不同切片。基础设施和资源层105的组件基于针对每个操作所要求的硬件和软件或固件,并且由此作为基础设施和资源层105,作为资源对象而可用于各上层。例如,基础设施和资源层105的对象包括虚拟机、虚拟链路或连接、以及虚拟网络(诸如虚拟接入节点231、232、233、虚拟网络节点234、235、236、237、以及虚拟计算机节点238、239、240)。如术语“虚拟地”暗示的,基础设施和资源层105以“作为服务的基础设施”251的形式使得对象可用,即以对上一层104而言抽象、虚拟化的形式来使得对象可用。
激活层104被设置在基础设施和资源层105之上。它使用基础设施和资源层105的对象并且以每种类型的(例如,非物理的)软件对象/VNF的形式来将附加功能性添加到它们,以便允许创建任何类型的网络切片,并且因此提供作为对上一层103的服务的平台。
软件对象可以以任何粒度存在,并且包括网络切片的很小或非常大的片段。为了允许在合适的抽象级别上生成网络切片,在激活层104中,不同的抽象对象221可以与其他抽象对象以及与虚拟网络功能222组合,以便形成组合对象223,其可以被转换成聚集对象224,并且在上一层的对象库225中可用。因此,复杂性可被隐藏在网络切片之后。例如,用户可以创建移动宽带切片,并且在此过程中可仅定义KPI(关键性能指示符),而不必规定特定特征(诸如个体本地天线覆盖、回程链路、以及特定参数化程度)。为了支持开放的环境并且允许按需增加或删除网络功能,激活层104的重要能力是它在网络切片中支持功能和连接性的动态重新安排(例如通过使用SFC(服务功能链)或修改软件),以使得切片的功能性可被完全地预定义,并且可以包括大致上静态的软件模块和可添加的软件模块两者。
网络切片由此可以被当作基于定义完整网络的一组对象的经软件定义的实体。激活层104在该概念的成功中起关键作用,因为它可以包括为提供网络切片和用于处置对象的对应能力所必需的所有软件对象。激活层104可以被认为是由网络创建环境来补充的一类网络操作系统。激活层104的重要目的是定义对应的抽象级别。以此方式,网络运营商具有足够的范围来设计他们的网络切片,而平台运营商仍然可以维护和优化物理节点。例如,支持诸如添加或替换演进型B节点等例行任务的执行,而无需网络客户的干预。定义对完整电信网络进行建模的合适对象是激活层104在改进网络切片环境中的重要任务之一。
网络切片(也被称为5G切片)用对C(控制)和U(用户数据)层的特定类型的操纵来支持特定连接类型的通信服务。5G切片由不同5G网络功能和特定无线电接入技术(RAT)设置的集合组成,它们一起组合以用于获得特定应用情形或使用情形的益处。因此,5G切片可以跨越网络的所有域,诸如运行在云节点上的软件模块、支持灵活定位功能的传输网络的特定配置、特定无线电配置或甚至特定接入技术、以及5G设备的配置。不是所有切片都包含相同的特征;如今对于移动网络而言看起来必要的一些功能在某些切片中甚至可能不存在。5G切片旨在仅提供对特定使用情形必要的功能,并且避免所有其他不必要的功能性。切片概念之后的灵活性是用于扩展现有应用以及用于创建新应用情形两者的关键。第三方设备因此可以被准予经由合适的API来控制切片的某些方面,以便提供此类定制服务。
应用层103包括所有所创建的网络切片210b、211b、212b,并将这些切片作为“作为服务的网络”提供给不同网络用户,例如,不同客户。该概念允许将所定义的网络切片210b、211b、212b重新用于不同用户(诸如客户),例如,作为新的网络切片实例210a、211a、212a。即,例如与汽车应用相关联的网络切片210b、211b、212b也可被用于各种其他工业应用的应用。由第一用户生成的切片实例210a、211a、212a例如可独立于由第二用户创建的切片实例,尽管整个网络切片功能性可以相同。
根据第一方面,本发明涉及一种用于通信网络中的通信的通信系统,其中该通信网络具有第一子网和第二子网,包括:第一标识实体,该第一标识实体被指派给第一子网并且被配置成接收通信终端的身份,以及基于该身份来标识该通信终端以用于通过第一子网来通信;第二标识实体,该第二标识实体被指派给第二子网并且被配置成接收该通信终端的身份,以及基于该身份来标识通信终端以用于通过第二子网来通信;以及管理实体,该管理实体被配置成认证该通信终端以用于通过特定子网来通信。
基于该通信网络的子网结构,可以提高通信的性能,因为可以取决于该通信终端的身份,通过第一子网或第二子网来配置通信线路。以此方式,取决于服务的通信变成可能,即取决于所请求的服务,通过对应子网来进行通信,该子网提供所请求的服务和对应的基础设施。特别而言,由此可以达成更高的数据吞吐量、较短的等待时间,特别是高可靠性、高得多的连接密度、以及较大的移动性范围。连同提高的性能一起,通信系统还可包括高度异构环境并且承诺保护用户的能力、信任、身份和隐私。
根据该通信系统的一个实施例,特定标识实体被配置成向该管理实体传送身份,并且该管理实体被配置成基于所传送的身份来认证通信终端。
这具有高效通信的优点,因为中央管理实体可以认证特定通信终端,并且可以向其指派对应的子网。因此,复杂性可在管理实体中被隐藏在子网之后。
根据该通信系统的一个实施例,该管理实体被配置成通过将通信网络的子网指派给通信终端,特别是通过将子网指派给通信终端的身份来认证该通信终端。
这具有的优点是:该管理实体可以通过查询例如表格或存储器阵列的指派来容易地标识通信终端。该管理实体可以动态地应用或更改这一分配,以使得新的服务或应用可以快速地可用于该通信终端。
根据该通信系统的一个实施例,该管理实体被配置成如果第一子网被指派给该通信终端的身份,则认证该通信终端以用于通过第一子网来通信,或者如果第二子网被指派给该通信终端的身份,则认证该通信终端以用于通过第二子网来通信。
这具有的优点是:该管理实体在子网的一层处(即,根据图1中的概览的应用层)充当中央智能,并且可以快速地针对对应子网执行通信终端的认证,而无需对于较高网络层的请求,这些网络层例如被设置在根据图1中的概览的管理和编排层中。
根据该通信系统的一个实施例,该管理实体被配置成如果通信终端被认证以用于通过第二子网来通信,则向第一标识实体传送第二标识实体的子网标识符,或者如果该通信终端被认证以用于通过第一子网来通信,则向第二标识实体传送第一标识实体的子网标识符。
这具有的优点是:在该通信终端与第一标识实体联系时,后者可以响应于该通信终端的查询,因为它将第二标识实体的子网标识符传送到该通信终端,并且可以向该通信终端示出哪个子网可被用于与该通信网络相连接。这同样适用于该通信终端与第二标识实体联系的相反情形。因此,递归连接设立变成可能,而该通信终端不必知道它必须通过哪个子网来连接到通信网络。
根据该通信系统的一个实施例,第一标识实体被配置成将从该管理实体传送的第二子网的子网标识符传送到该通信终端或第二标识实体,或者第二标识实体被配置成将从该管理实体接收到的第一子网的子网标识符传送到该通信终端或第一标识实体。
这具有的优点是:在该通信终端与第一标识实体联系之际,后者可以通过将第二标识实体的子网标识符传送到该通信终端或第二标识实体来响应该通信终端的查询,以使得可以建立连接设立。在将子网标识符传输到第二标识实体的情形中,后者能够响应该通信终端的通信查询。这同样适用于该通信终端与第二标识实体联系的相反情形。因此,递归连接设立是有可能的,而该通信终端不必知道它必须通过哪个子网来连接到通信网络。
根据该通信系统的一个实施例,子网标识符被指派给每个子网(查找表),并且该管理实体被配置成基于对子网标识符的以下指派中的至少一者来指派该通信终端:对该通信终端的标识(特别是该通信设备的诸如IMSI(国际移动订户身份)或IMEI(国际移动站装备身份)或eID(嵌入式标识符)之类的硬件标识符)的指派、和/或通信服务到该通信终端的指派、和/或软件应用到该通信终端的指派、和/或特定通信终端的操作系统到两个子网中的一者的指派。
这具有的优点是:该通信终端可以使用通信服务的多个标识符(诸如IMSI、IMEI、eID)、软件应用、或操作系统来指派给子网,这提供了高度灵活性。
由该管理实体藉由查找表可以高效地管理子网和子网标识符的指派。子网可被指派给不同应用或服务,以使得该通信终端可以进一步取决于此而通过多个子网来通信。各子网可以在它们的不同功能、服务或应用中彼此区分。
根据该通信系统的一个实施例,该通信网络是第五代网络(5G)或者下一代网络,并且第一子网和第二子网是该通信网络的切片。
因此,可以实现根据图1和2的5G网络结构的所有优点,诸如具有较高的数据吞吐量的较高射频、新应用(诸如物联网)、以及特殊能力(诸如超出4G通信网络能够递送的较短的运行时间)。该通信网络可以提供端到端系统,其包含具有高度融合的所有网络方面。此外,现有接入机制以及它们可能的进一步改进可被充分使用。
根据该通信系统的一个实施例,特定标识实体被配置成从该通信终端接收子网标识符,并且向该通信终端指派该通信网络的指派给所接收到的子网标识符的子网或对应于由所接收到的子网标识符指示的子网(漫游)。
这具有的优点是,服务通过对应子网可用于通信终端,该对应子网例如通过该通信系统的运营商的先前注册或先前设置来指派给该通信终端。此外,这具有的优点是:由此,由特定标识实体高效地实现了漫游。另外,达成的优点是:该通信系统可包括具有相同结构的多个通信网络,例如归属通信网络和外来通信网络,并且准许高效漫游。
根据该通信系统的一个实施例,第一标识实体被配置成如果该通信终端被认证以用于通过第一子网来通信,则通过第一子网来建立该通信终端的通信,并且第二标识实体被配置成如果该通信终端被认证以用于通过第二子网来通信,则通过第二子网来建立该通信终端的通信。
这具有的优点是:如果通信终端被如此认证,则每个子网可以独立地建立与该通信终端的通信链路。
根据该通信系统的一个实施例,特定标识实体被配置成授权该通信终端进行通信、建立或修改通信承载、当在特定子网的网络身份存在改变时跟踪通信承载、以及将通信中继到通信网络的其他标识实体。
这具有的优点是:特定子网可以彼此解耦并且特定标识实体仅必须具有为通过特定子网来执行信令所必需的功能。
根据该通信系统的一个实施例,特定标识实体被配置成管理该通信终端的位置。
这具有的优点是:可通过查询特定标识实体来实现定位服务。
根据该通信系统的一个实施例,该通信系统具有第一标识实体和第二标识实体通信地连接到的基站,并且该基站被配置成从通信终端接收具有标识的连接请求,并且出于标识该通信终端的目的而将标识中继到特定标识实体。
这具有的优点是:该通信终端可以是移动的,并且他们的通信查询可以通过基站(例如,演进型B节点)来中继到子网的特定标识实体。该通信终端不必知道它们被指派给哪个子网;通过该基站发送连接请求以便分配给对应子网是足够的。
根据该通信系统的一个实施例,第一子网是默认子网,并且该基站被配置成接收该通信终端的连接请求,以及如果连接请求不具有标识子网的子网标识符,则将该连接请求转发给第一标识实体。
这具有的优点是,在此,该通信终端不必知道它们被指派到哪个子网。它们可以在没有子网标识符的情况下通过基站来提交连接请求,随后,该基站将该连接请求转发到默认子网。该通信系统具有解决该连接请求并向该通信终端报告指派给它的子网或建立对应子网的通信的智能。
参照附图解释了附加的示例性实施例。在附图中:
图1是5G系统架构100的示意表示;
图2是具有多个切片(切片网络)的5G通信网络200的示意表示;
图3是根据示例性实施例的具有通信终端301和通信网络303的通信系统300的示意表示。
图4是根据示例性实施例的用于在具有多个子网的通信网络中进行通信的方法400的示意表示。以及
图5是根据示例性实施例的使用5G网络500的示例的通信网络中的通信终端的登录过程的示意表示。
在以下的详细描述中,参考形成本文一部分的附图,并且其中藉由解说示出了可以实践本发明的具体实施例。应理解,可利用其他实施例并且可以做出结构或者逻辑改变,而不脱离本发明的概念。以下详细描述因此不被理解为限制意义。另外,应理解,本文描述的各种示例性实施例的特征可相互组合,除非另外具体注明。
将参考附图描述各方面和实施例,其中相同的附图标记一般涉及相同的元件。在以下描述中,出于解释目的阐述了众多具体细节以提供对本发明的一个或多个方面的透彻理解。然而,对于本领域技术人员而言可显而易见的是,可用较少量的具体细节来执行一个或多个方面或实施例。在其他实例中,以示意图形式示出了公知的结构和元件以便促成描述一个或多个方面或实施例。应理解,可利用其他实施例并且可以做出结构或者逻辑改变,而不脱离本发明的概念。
即使仅相对于若干实现中的一者公开了实施例的特定特征或方面,但是这种特征或这种方面也可以与其他实现的一个或多个其他特征或方面组合,如可能对于给定或所指定的应用而言是期望的或有益的。此外,就在详细描述中或权利要求书中使用的表达“包含”、“具有”、“带有”或它们的其他变型而言,这些表达是以类似于表达“包括”的方式的包含性。表达“被耦合”或“被连接”可以与其派生词一起使用。应理解,此类表达被用于指示两个元件彼此协同或交互,而独立于它们是彼此直接或电接触还是没有彼此直接接触。另外,表达“示例性”应当仅被理解为示例,而不是理解为用于最佳或最优的术语。以下描述因此不被理解为限制意义。
图3示出了根据示例性实施例的具有通信终端301和通信网络303的通信系统300的示意表示。
通信终端301包括通信接口305,该通信接口305用于与通信网络303交换消息以建立通信终端301与通信网络303或经由通信网络303的连接。
通信网络303包括具有第一子网307、第二子网311、以及其他子网的多个子网307、311、315,其中示例性示出了子网315。该多个子网对应于多个切片210b、211b、212b,如以上关于图1和图2所描述的。在第一子网307中,设置了可用其来标识通信终端301的第一标识实体309。在第二子网311中,设置了可用其来标识通信终端301的第二标识实体313。这同样适用于其他子网,即,在第n子网315中,设置了可用其来标识通信终端301的第n标识实体317。
子网标识符312、314、315被指派给通信网络303的每个子网307、311、315。通信网络303进一步包括管理实体319,该管理实体319管理通信终端301到子网307、311、315中的一者的指派(321)。
通信终端301的通信接口305被设计成将通信终端301的标识302传送到第一子网307的第一标识实体309,以便通过第一子网307来发起连接设立308。
通信接口305被进一步设计成通过第一子网307来接收子网标识符306,该子网标识符306例如可以被指派给第二子网311并且其可以被编入由管理实体管理的指派(321)(例如,管理实体中的表)中。
通信接口305被进一步设计成响应于接收到子网标识符306(即,在将子网标识符306指派给第二子网311之际)而通过第二子网311来建立通信连接310。如果子网标识符306被指派给另一子网(例如,指派给第n子网315),则通信接口305将通过第n子网315来建立通信连接318。
第一标识实体309被指派给第一子网307并且被设计成接收通信终端301的身份302,以及基于身份302来标识通信终端301以用于通过第一子网307来通信。
第二标识实体313被指派给第二子网311并且被设计成接收通信终端301的身份302,以及基于身份302来标识通信终端301以用于通过第二子网311来通信。
管理实体310被设计成认证通信终端301以用于通过特定子网307、311来通信。
特定标识实体309、313可以将身份中继到管理实体319。管理实体319可以基于中继身份302来认证通信终端301。
管理实体319可以参照通信网络303的子网307、311、315到通信终端301的指派(321)(例如,参照子网307、311、315到通信终端301的身份302的指派(321))来认证通信终端301。
如果第一子网307被指派给通信终端301的身份,则管理实体319可以认证通信终端301以用于通过第一子网307来通信。如果第二子网311被指派给通信终端301的身份302,则管理实体319可以认证通信终端301以用于通过第二子网311来通信。
如果通信终端301被认证以用于通过第二子网311的通信,则管理实体319可以将第二标识实体313的子网标识符314中继到第一标识实体309。如果通信终端被认证以用于通过第一子网307的通信,则管理实体319可以将第一标识实体309的子网标识符312中继到第二标识实体313。
第一标识实体309可以将从管理实体319中继的第二子网311的子网标识符314中继到通信终端301或第二标识实体313。第二标识实体313可以将从管理实体313中继的第一子网307的子网标识符312中继到通信终端301或第一标识实体309。
子网标识符312、314被指派(例如,以查找表的形式)给每个子网307、311。管理实体319可以基于以下对子网标识符312、314的指派中的一者或多者来指派通信终端301:将通信终端301的标识302(例如,通信终端301的硬件标识符(诸如IMSI或IMEI或eID))指派给子网标识符312、314、和/或将通信服务指派给通信终端301、和/或将软件应用指派给通信终端301、和/或将特定通信终端301的操作系统指派给两个子网307、311中的一者。
通信网络303可以是第五代网络(5G)或下一代网络,例如,根据说明书以及图1和2。第一子网307和第二子网311可以是通信网络303的切片,例如,如在图1和2中的切片210b、211b、212b,或应用层103的切片实例210a、211a、212a。
特定标识实体309、313可以从通信终端301接收子网标识符306,并且向通信终端301指派通信网络303的子网307、311,该通信网络303的子网307、311被指派给所接收到的子网标识符306或对应于由所接收的子网标识符306指示的子网。因此,特定标识实体309、313可以提供高效漫游。
如果通信终端301被认证以用于在第一子网307上通信,则第一标识实体309可以通过第一子网307来建立通信终端301的通信。如果通信终端301被认证以用于在第二子网313上通信,则第二标识实体313可以通过第二子网311来建立通信终端301的通信。
特定标识实体309、313可授权通信终端301进行通信、建立或修改用于通信的通信承载(通信载体,例如无线电信道)、在特定子网307、311的网络实体发生变化时追踪通信承载、或者将通信中继到通信网络303的相同子网内的其他标识实体。
根据LTE网络拓扑,特定标识实体309、313可另外包括MME的功能。
特定标识实体309、313可以被解释为意味着管理通信终端301的位置。
通信系统300可以具有基站(例如,演进型B节点),第一标识实体309和第二标识实体313可以通信地连接到该基站。基站可以从通信系统301接收具有通信终端301的标识302的连接请求,并将标识302中继到特定标识实体309、313以用于标识通信系统301的目的。
第一子网307可以是默认子网。如果连接请求不具有标识子网307、311的子网标识符306,则基站可以接收通信系统301的连接请求并将该连接请求中继到第一标识实体309。
以下描述了通信的示例性建立,诸如可以通过通信网络303在通信系统300中发生的通信的示例性建立。
第一子网307(其例如作为具有默认标识实体的默认子网被指派给通信终端301)的第一标识实体309接收通信终端301的标识302。该标识302标识通信终端301。基于该标识302,第一标识实体309标识通信终端301。该第一标识实体309的任务在此可对应于LTE网络中的MME(移动性管理实体)的任务或包括它们。该标识使用与之链接的通信终端301(例如,UE)的IMSI或临时标识特征来进行。
在此之后,基于子网标识符306的指派(321),子网从管理实体319指派给通信终端301。
随后,如果指派给通信终端301的标识302的子网标识符306对应于第一子网307的子网标识符312,则通过第一子网307来建立通信终端301的通信连接308。替换地,如果指派给所中继的标识302的子网标识符306与第一子网307的子网标识符312不同,或者如果指派给所中继的标识302的子网标识符306对应于第二子网311或第n子网315的子网标识符312,则通过第二子网311或某个其他子网来建立通信终端301的通信连接310(例如通过第n子网315来建立通信连接318)。
管理实体319的任务在此可以对应于LTE(长期演进)网络中的HSS(归属订户服务器)的任务或可包括它们,即,以下规程可以在通信网络303中发生以用于连接的建立。
首先,管理实体319提供认证所要求的参数,并且随后提供安全相关的规程所要求的参数,诸如加密和保护消息完整性。它们可以是随机值RAND、密钥KASME、认证验证的预期结果XRES、以及认证令牌AUTN。这4个参数可以作为所谓的认证矢量由管理实体319发送到相应子网。
RAND和AUTN可以由第一标识实体309例如经由第一通信节点(未示出,例如,演进型B节点(基站))传送到通信终端301(例如,UE(用户装备))。第一通信节点可被设置在通信终端301与第一子网307之间,以便允许通信终端301与第一标识实体309的通信。此外,第一通信节点可被连接到附加子网311、315,以便允许通信终端301与附加子网311、315的通信。第一通信节点可以例如经由RAT(无线电接入技术)(例如,WLAN、WiFi、移动无线电空中接口等)来达到。
通信终端301可以类似地从存储在UICC上的保密密钥推导一些参数(诸如KASME),这些参数允许通信终端301使用AUTN来测试通信网络的真实性,以及藉由特定算法来从RAND和KASME计算RES的值。随后,该值可以例如经由第一通信节点被发送到第一标识实体309。如果RES和XRES相同,则第一标识实体309向管理实体319发送消息以通知该管理实体319:通信终端301的认证肯定地结束了。随后,管理实体可以向第一标识实体309发送针对该通信终端301的具有所准许连接的列表(具有QoS简档的PDN订阅上下文)。
随后,第一标识实体309可以建立从通信终端301例如通过服务网关(S-GW)到分组数据网络网关(PDN-GW)的默认载波(例如,IP连接),并且向通信终端301通知成功的登录过程。
现在,通信终端301可以通过通信网络303来通信。来自PDN-GW或通信终端301的针对附加载波的进一步连接请求或对现有载波的修改可以由第一标识实体309基于由管理实体319接收到的数据来授权。
如果指派给所中继的标识302的子网标识符306是第二子网311的子网标识符314,则可以通过第二子网311来建立通信连接310。
替换地,如果指派给所中继的标识302的子网标识符306是第n子网315的子网标识符316,则可以通过第n子网315来建立通信连接310。
通信网络303可以是第五代网络(5G)或下一代网络,并且子网307、311、以及315可以是通信网络303的切片,如以上在图1和2中描述的。
管理实体319可以基于以下指派中的一者或多者来实现子网标识符306到通信终端301的指派(321):将通信终端301的标识302(例如,通信终端301的硬件标识符(诸如IMSI或IMEI或eID))指派给子网标识符306、和/或将通信服务指派给通信终端301、和/或将软件应用指派给通信终端301、和/或将通信终端301的操作系统指派给两个子网307、311中的一者。
子网可被指派给不同应用或服务,以使得通信终端301可以进一步取决于它而通过多个子网307、311、315来通信。各子网可以在不同功能、服务或应用中彼此区分。
除了将(诸)通信终端301指派给子网标识符之外,管理实体319还可以包括子网标识符312、314、316到子网307、311、315的指派,该指派例如可被存储在表格或者管理实体319的存储中。
通信终端301可以将通信终端301对第一309或第二313标识实体的标识302与子网标识符306一起中继到第一标识实体309或其他标识实体313、317,该子网标识符306指示指派给通信终端301的子网307、311、315。
在将子网指派给通信终端301期间,管理实体319可以向第一标识实体309中继指派给通信终端301的标识302的子网标识符306。如果指派给通信终端301的标识302的子网标识符306与第一子网307的子网标识符312不同,则第一标识实体309可以将所中继的子网标识符306中继到通信终端301。如果指派给通信终端301的标识302的子网标识符306与第一子网307的子网标识符312不同,则第一标识实体309可以将所中继的子网标识符306中继到第二标识实体313。
在通过第二子网310来建立通信连接310期间,通信终端301可以将标识302中继到第二标识实体313。
在通过第二子网311来建立通信连接310期间,第二标识实体313可以基于通信终端301的标识302来标识通信终端301。在标识了通信终端301之后,可以执行以下步骤:通过管理实体基于子网标识符到通信终端301的指派(321)来将子网307、311、315指派给通信终端301;以及如果指派给通信终端301的标识302的子网标识符306对应于通信网络303的子网标识符315,则通过第二子网311来建立通信终端的通信连接310,或者如果指派给通信终端的标识302的子网标识符306与第二子网311的子网标识符314不同,则可发生对通信终端301的拒绝。
连接建立在此可递归进行。即,首先,作出通过第一子网307来建立通信的尝试。如果这基于通信终端301的不匹配的子网标识符306而不可能,则作出通过第二子网311来建立通信的尝试。如果这由于通信终端的不匹配的子网标识符306而不可能,则作出通过其他子网(例如第n子网315)来建立通信的尝试。如果由于通信终端301的不匹配的子网标识符306,该最终尝试不可能,则通信的建立被拒绝。替换地,通信还可以被更早地(例如,在第一次、第二次、第三次不成功尝试之后)拒绝。
在建立特定通信连接308、310、318期间,通信终端301可以将指派给所中继的标识302的子网标识符306中继到第一309或第二313标识实体。
如果所中继的子网标识符306指示不同通信网络(例如,外来网络)的子网,则特定标识实体309、313或管理实体319可以基于所中继的子网标识符306来将通信网络303的子网307、311、315指派给通信终端301。在此,特定标识实体309、313或管理实体319可以将通信网络303的对应于其他通信网络的子网的该子网307、311、315指派给通信终端301。不同通信网络中的子网可具有不同的标识符。在将通信网络303中的子网相应地指派给对应于其他网络中的相关子网(即,例如,其他网络中提供相同服务的子网)的通信终端301的情况下,可以促成外来网络中的漫游。该指派可以例如藉由可被编入或存储在特定标识实体309、313或管理实体319中的查找表来实现。
通过第一子网307的通信连接308可以由第一标识实体309建立;通信连接310可以通过第二子网311藉由第二标识实体313来建立。通过第n子网315的通信连接318可以由第n标识实体317来建立。替换地,这些通信连接308、310、318也可以使用通信终端301来建立。
图4示出了根据示例性实施例的用于在具有多个子网的通信网络中进行通信的方法400的示意表示。
通信网络可以对应于在图3中描述的通信网络303。即,通信网络303包括具有第一子网307和第二子网311的多个子网307、311、315。在第一子网307中,设置了第一标识实体309以用于标识通信设备301,并且在第二子网311中设置了第二标识实体313以用于标识通信设备301。子网标识符被指派给通信网络303的每个子网307、311、315。管理实体319被布置在通信网络303中,并且管理通信终端301到两个子网307、311中的一者的指派(321)。
方法400包括:藉由指派给第一子网307的第一标识实体309来接收(401)通信终端301的身份302,以及基于该身份302来标识通信终端301以用于通过第一子网307来通信。
方法400进一步包括:藉由指派给第二子网311的第二标识实体313来接收(401)通信终端301的身份302,以及基于该身份302来标识通信终端301以用于通过第二子网311来通信。
方法400进一步包括:由管理实体319认证通信终端301以用于通过特定子网307、311来通信。
方法400可进一步包括以下步骤:由特定标识实体309、313将身份302中继到管理实体319;以及由管理实体319基于所中继的身份302来认证通信终端301。
方法可进一步包括以下步骤:由管理实体319使用通信网络303的子网307、311、315到通信终端301的指派(321)(特别是使用子网307、311、315到通信终端301的身份302的指派(321))来认证通信终端301,。
方法400可进一步包括以下步骤:如果第一子网307被指派给通信终端301的身份,则由管理实体319认证通信终端301以用于通过第一子网307来通信,或者如果第二子网311被指派给通信终端301的身份302,则由管理实体319认证通信终端301以用于通过第二子网311来通信。
方法400可进一步包括:如果认证了通信终端301以用于通过第二子网311来通信,则由管理实体319将第二标识实体313的子网标识符314中继到第一标识实体309,或者如果认证了通信终端301以用于通过第一子网307来通信,则由管理实体319将第一标识实体309的子网标识符312中继到第二标识实体313。
方法400可进一步包括:通过第一标识实体309将由管理实体319中继的第二子网311的子网标识符314中继到通信终端301或第二标识实体313;或者藉由第二标识实体313将由管理实体319中继的第一子网307的子网标识符312中继到通信终端301或第一标识实体309。
方法400可进一步包括以下步骤:由管理实体319基于对子网标识符312、314的以下指派中的至少一者来指派通信终端301:将通信终端301的标识302(特别是通信终端301的硬件标识符(诸如IMSI或IMEI或eID))指派给子网标识符312、314、和/或将通信服务指派给通信终端301、和/或将软件应用指派给通信终端301、和/或将特定通信终端301的操作系统指派给两个子网307、311中的一者。
通信网络303可以是第五代网络(5G)或下一代网络,如以上在图1和2中所描述的。第一子网307和第二子网311可以是通信网络303的切片,如以上在图2和3中所描述的。
方法400可进一步包括以下步骤:藉由特定标识实体309、313从通信终端301接收子网标识符306,并且向通信终端301指派子网,该子网被指派给所接收到的子网标识符306或对应于由所接收的子网标识符306指示的子网。漫游因此被高效地实现。
方法400可进一步包括以下步骤:如果通信终端301被认证以用于通过第一子网307来通信,则藉由第一标识实体309在第一子网307上建立通信终端301的通信,以及如果通信终端301被认证以用于通过第二子网311来通信,则由第二标识实体313在第二子网311上建立通信终端301的通信。
方法400可进一步包括以下步骤:藉由特定标识实体309、131来授权通信终端301进行通信;建立或修改用于通信的通信承载,当在特定子网307、311的网络实体中存在改变时追踪通信承载,以及将通信传输到通信网络的相同子网的不同标识实体。
方法400可进一步包括以下步骤:由特定标识实体309、313管理通信终端301的位置。
方法400可进一步包括以下步骤:由基站从通信终端301接收具有标识302的连接请求,以及将标识302中继到特定标识实体309、313以标识通信终端301,其中第一标识实体309和第二标识实体通信地连接到第一通信节点,如以上在图3中所描述的。
方法400可进一步包括以下步骤:如果连接请求不包括标识子网307、311的子网标识符306,则由基站接收通信终端的连接请求并且将该连接请求转发到第一标识实体309,其中第一子网307是默认子网。
图5示出了根据示例性实施例的5G网络500的示例中的通信终端到通信网络中的登录过程的示意表示。5G网络500包括UE 511、第一网实体或网络实体、多个切片501、502、503、504(这些切片中的每一者被指派了第二网络实体)、以及第三网络实体513。UE(用户装备)是以上在图3和4中描述的通信终端301的示例。第一网络实体512可以对应于以上在图3中描述的第一通信节点。这可以是例如演进型B节点或基站。切片501、502、503、504可以对应于以上在图3和4中描述的子网307、311、315或者在图2中描述的网络切片210b、211b、212b或者这些网络切片的实例210a、211a、212a。当然,切片502、503、504中的任何其他切片可被指定为默认切片。第三网络实体513可以对应于以上在图3和4中描述的网络实体319。例如,它可被设置在图1中描述的管理和编排层中。根据LTE术语,第三网络实体513尤其还可以执行HSS的任务。
在一个实施例中,5G网络500的结构类似于LTE网络的结构。然而,归属网络具有可被称为切片的若干子网501、502、503、504。因此,UE不仅被指派给归属网络(经由与HSS相当的第三网络实体513),还被指派给特定切片。根据LTE术语,通过与MME类比,第二网络实体可以同时是默认切片501的一部分,这取决于确切功能。随后,根据LTE,子网501、502、503、504可以通过与HSS类比各自具有到第三网络实体513的连接,如这里在图5中示出的。
以下描述了进入5G网络500中的示例性登录过程。
UE 511通过第一网络实体512连接到默认切片501的第二网络实体。默认切片501的第二网络实体使用IMSI或连接到它的临时标识特征来标识UE 511,并且将UE 511登录到网络中的请求引导至第三网络实体513。
首先,第三网络实体513提供认证所要求的参数,并且随后提供安全性相关的过程(诸如加密和保护消息的完整性)所要求的参数。这些可以是随机RAND值、密钥KASME、认证测试的预期结果XRES、以及认证令牌AUTN。这4个参数作为所谓的认证矢量从第三网络实体513发送到默认切片501的第二网络实体。RAND和AUTN由默认切片501的第二网络实体经由第一网络实体512来发送到UE 511。UE 511可类似地从存储在UICC中的机密密钥推导数个参数(诸如KASME),这些参数允许UE 511借助于AUTN来测试网络的真实性,并且使用特定算法来从RAND和KASME计算RES的值。该值经由第一网络实体512发送到默认切片501的第二网络实体。如果RES和XRES相等,则默认切片501的第二网络实体向第三网络实体512发送消息,以向第三网络实体513通知UE 511的认证肯定地结束了。随后,第三网络实体513向默认切片501的第二网络实体发送针对该UE 511所准许的连接的列表(例如,具有QoS(服务质量)简档的PDN(分组数据网络)订阅上下文)。
随后,默认切片501的第二网络实体通过例如S-GW来建立从UE 511到例如PDN-GW的默认承载或载波(例如,IP连接),并且向UE 511通知成功的登录过程。现在,UE 511可以通过通信网络来通信。来自PDN-GW或UE 511的针对附加承载的进一步连接请求或对现有承载的修改可以由默认切片501的第二网络实体基于由第三网络实体513接收到的数据来授权。
所有子网(切片)501、502、503、504是相对于子网结构(即,存在哪些功能性、定义了哪个网络拓扑)以及相对于功能性两者来预定义的。
网络实体II(在默认切片501上)和III 513被指派给控制平面。网络实体I 512被指派给控制平面和用户平面两者,例如,网络实体I 512与网络实体II(在默认切片501上)之间的信令可以在控制平面(CP)上发生,而网络实体I 512与S-GW和PDN-GW之间的用户数据可以在用户平面(UP)上运行。子网501、502、503、504逻辑上在网络实体III 513中运行。对于网络实体II存在若干可能性:根据LTE术语,如果功能范围类似于MME,则网络实体II是默认切片501的一部分,如在图5中示出的。在每个情形中,存在以下2个阶段的过程:
a)UE 511尝试登录,如上所述,由网络实体II和III 513完全认证,并且被指派给一不同切片或被留在默认切片501中。该默认切片501在一个实施例中可以是标准多媒体宽带网络。
b)如果UE 511被指派给一不同切片,则网络实体I 512在所指示的切片(以及其中的网络实体II)的方向上重复登录过程,并且若成功,则UE 511从默认切片501登出。
根据LTE术语,在过程方面,这可以对应于例如跟踪区域更新,由此对应于在UE511从MME/S-GW的区域进入另一MME/S-GW的区域中的情况下执行的方法,然而,其中与之(在网络的演进型B节点仅连接到一个MME的情况下)相反,网络实体I 512可以基于子网标识符来选择一不同的网络实体II。
在一实现形式中,这可导致在a)或b)中或在a)和b)中认证UE 511。这可以类似于上述跟踪区域更新来大致上结构化。
在一个实现形式中,网络实体II仅拥有用于定义具有网络实体III 513的切片所必需的功能性。它不是默认切片的一部分,并且总是存在步骤b)。
网络实体III 513例如使用IMSI来标识UE 511并且将UE 511指派给恰适切片(例如,子网I 501)。切片的分配基于存储在网络实体III中的数据,以及可任选地使用在UE511的登录期间传送到网络实体II的各参数来完成。这些参数可以是硬件标识符(例如,IMEI)、操作系统信息、或应用ID。
在替换变型中,UE 511在第二步骤b)中传递对应子网的标识符。那是UE 511在第一步骤a)中经由网络实体II从网络实体III获得的标识符。随后,在步骤b)中,UE 511在所分配的切片的方向上重复登录过程。即,在该替换方案中,各切片在UE 511中一起运行,而不在网络实体I 512中运行。
在该替换变型中,取代其自己的ID(例如,IMSI),UE 511可以在每次连接被建立时给出其自己的ID以及切片ID。以此方式,可始终选择正确的网络实体II,网络实体I 512不必存储UE 511的状态,并且UE 511也可以是多个切片的一部分。这还在改变网络实体I 512的情况下简化了规程。
在另一替换变型中,UE 511从一开始就提供子网的标识符。子网可包含例如S-GW(类比)、PDN-GW(类比)等。这些网络实体被参数化。这按需(例如,在新的承载被建立时)经由网络实体II发生。
在指派切片并且登录到其中之后,充当用于登录的第一接触点的网络实体II不再集成在信号流中(除了UE 511保留在默认切片501中并且网络实体II是默认切片501的一部分之外)。
在参数化之后,UE 511可以例如在互联网中通过子网I 501来通信,或者在IMS中注册并且使用电信服务(例如,电话)。
子网I至n 501、502、503、504彼此解耦。
上述概念类似地适用于登录到外来网络中。此处,网络实体III类似地接管对子网和参数的选择。在外来网络中,受访网络中的网络实体II将选择(例如,通过查找表来选择)外来网络的对应于归属网络的预定义子网。
本发明的一个方面还包括可以被直接加载到数字计算机的内部存储中的计算机程序产品,并且包括软件代码部分(在产品在计算机上运行的情况下,用该软件代码部分可以执行图4中描述的方法400或图3和5中描述的过程)。计算机程序产品可被存储在适合于计算机使用的非瞬态介质上,并且可以是指令计算机执行方法400或者实现或控制图1至5中描述的通信网络的网络组件的计算机可读程序装置。
计算机可以是PC,例如计算机网络的PC。计算机可以被实现为芯片、ASIC、微处理器、或信号处理器,并且可以被布置在计算机网络中(例如,如在图1至5中描述的通信网络中)。
应理解,本文藉由示例描述的各种实施例的特征可以彼此组合,除非特别另外指示。如在说明书和附图中所示出的,已经示出为相关的个体元件不必直接彼此连接;可在所连接的元件之间提供中间元件。另外,显而易见的是,本发明的实施例可以在单个电路、部分集成电路或完全集成电路或者编程装置中实现。术语“示例性”仅意味着作为示例,并且不意味着最佳或最优。本文解说和描述了具体实施例,但是出于期望,显而易见的是,可以将各种各样的替换方案和/或等效实现用来取代所示出和描述的实施例,而不脱离本发明的概念。
参考标号的列表
100:5G系统架构
101:接入设备、通信终端UE
102:接入技术
103:应用层
104:激活层
105:基础设施和资源层
106:管理和编排层
200:具有若干切片的5G通信网络
210a:第一切片实例
210b:第一网络切片
211a:第二切片实例
211b:第二网络切片
212:第三切片实例
212b:第三网络切片
213:切片组合
221:抽象对象
222:虚拟网络特征
223:组合对象
224:聚集对象
225:对象库
231:接入节点
232:接入节点
233:接入节点
234:虚拟网络节点
235:虚拟网络节点
236:虚拟网络节点
237:虚拟网络节点
238:计算机节点
239:计算机节点
240:计算机节点
251:基础设施服务
300:通信系统
301:通信终端(例如,UE)
302:通信终端的标识
303:通信网络
304:第一子网与管理实体之间的连接
305:通信接口
306:通信终端的子网标识符
307:第一子网
308:通过第一子网建立连接
309:第一标识实体
310:通过第二子网建立连接
311:第二子网
312:第一子网标识符
313:第二标识实体
314:第二子网标识符
315:第n子网
316:第n子网标识符
317:第n标识实体
318:通过第n子网建立连接
319:管理实体
321:通信终端到子网标识符的指派
400:用于建立通信连接的方法
401:第一步:通过第一子网来接收
402:第二步:通过第二子网来接收
403:第三步:认证
500:5G通信网络
501:具有网络实体II或第二网络实体的默认切片
502:切片2
503:切片3
504:切片n
511:UE或通信终端
512:第一网络实体或网络实体I
513:第三网络实体或网络实体III
Claims (14)
1.一种用于通信网络(303)中的通信的通信系统(300),其中所述通信网络(303)具有第一子网(307)和第二子网(311),所述通信系统包括:
第一标识实体(309),所述第一标识实体(309)被指派给所述第一子网(307)并且被配置成接收通信终端(301)的身份(302),以及基于所述身份(302)来标识所述通信终端(301)以用于通过所述第一子网(307)来通信;
第二标识实体(313),所述第二标识实体(313)被指派给所述第二子网(311)并且被配置成接收所述通信终端(301)的身份(302),以及基于所述身份(302)来标识所述通信终端(301)以用于通过所述第二子网(301)来通信;以及
管理实体(319),所述管理实体(319)被配置成认证所述通信终端(301)以用于通过特定子网(307、311)来通信。
2.根据权利要求1所述的通信系统(300),其特征在于,特定标识实体(309、313)被配置成将所述身份(302)中继到所述管理实体(319),并且其中所述管理实体(319)被配置成基于所中继的身份(302)来认证所述通信终端(301)。
3.根据以上权利要求中的一者所述的通信系统(300),其特征在于,所述管理实体(319)被配置成参照所述通信网络(303)的子网(307、311、315)到通信终端(301)的指派(321),特别是参照子网(307、311、315)到通信终端(301)的身份(302)的指派(321)来认证所述通信终端(301)。
4.根据以上权利要求中的一者所述的通信系统(300),其特征在于,所述管理实体(319)被配置成如果所述第一子网(307)被指派给所述通信终端(301)的身份,则认证所述通信终端(301)以用于通过所述第一子网(307)来通信,或者如果所述第二子网(311)被指派给所述通信终端(301)的身份(302),则认证所述通信终端(301)以用于通过所述第二子网(311)来通信。
5.根据以上权利要求中的一者所述的通信系统(300),其特征在于,所述管理实体(319)被配置成如果所述通信终端(301)被认证以用于通过所述第二子网(311)来通信,则向所述第一标识实体(309)中继所述第二标识实体(313)的子网标识符(314),或者如果所述通信终端(301)被认证以用于通过所述第一子网(307)来通信,则向所述第二标识实体(313)中继所述第一标识实体(309)的子网标识符(312)。
6.根据权利要求5所述的通信系统(300),其特征在于,所述第一标识实体(309)被配置成将由所述管理实体(319)中继的所述第二子网(311)的所述子网标识符(314)中继到所述通信终端(301)或所述第二标识实体(313),或者所述第二标识实体(313)被配置成将从所述管理实体(319)中继的所述第一子网(307)的所述子网标识符(312)中继到所述通信终端(301)或所述第一标识实体(309)。
7.根据以上权利要求中的一者所述的通信系统(300),其特征在于,子网标识符(312、314)被指派给每个子网(307、311)(查找表),并且其中所述管理实体(319)被配置成基于对所述子网标识符(312、314)的以下指派中的至少一者来指派所述通信终端(301):所述通信终端(301)的所述标识(302)、特别是所述通信终端(301)的诸如IMSI或IMEI或eID之类的硬件标识符到所述子网标识符(312、314)的指派、和/或通信服务到所述通信终端(301)的指派、和/或软件应用到所述通信终端(301)的指派、和/或特定通信终端(301)的操作系统到两个子网(307、311)中的一者的指派。
8.根据以上权利要求中的一者所述的通信系统(300),其特征在于,所述通信网络(303)是第五代网络(5G)或者下一代网络,并且其中所述第一子网(307)和所述第二子网(311)是所述通信网络(303)的切片。
9.根据以上权利要求中的一者所述的通信系统(300),其特征在于,特定标识实体(303、313)被配置成从所述通信终端(301)接收子网标识符(306),并且向所述通信终端(301)指派所述通信网络(303)的子网(307、311),所述通信网络(303)的所述子网(307、311)被指派给所接收到的子网标识符(306)或对应于由所接收到的子网标识符(306)指示的子网。
10.根据以上权利要求中的一者所述的通信系统(300),其特征在于,所述第一标识实体(309)被配置成如果所述通信终端(301)被认证以用于通过所述第一子网(307)来通信,则通过所述第一子网(307)来建立所述通信终端(301)的通信,并且其中所述第二标识实体(313)被配置成如果所述通信终端(301)被认证以用于通过所述第二子网(311)来通信,则通过所述第二子网(311)来建立所述通信终端(301)的通信。
11.根据以上权利要求中的一者所述的通信系统(300),其特征在于,特定标识实体(309、313)被配置成授权所述通信终端(301)进行通信、建立或修改用于通信的通信承载、当在特定子网(307、311)的网络实体中存在改变时跟踪通信承载、以及将通信中继到所述通信网络(303)的相同子网的其他标识实体。
12.根据以上权利要求中的一者所述的通信系统(300),其特征在于,特定标识实体(309、313)被配置成管理所述通信终端(301)的位置。
13.根据以上权利要求中的一者所述的通信系统(300),其特征在于,所述通信系统(300)具有基站,所述第一标识实体(309)和所述第二标识实体(313)与所述基站通信地连接,并且其中所述基站被配置成从所述通信终端(301)接收具有所述标识(302)的连接请求,以及出于标识所述通信终端(301)的目的而将所述标识(302)中继到特定标识实体(309、313)。
14.根据权利要求13所述的通信系统(300),其特征在于,所述第一子网(307)是默认子网,并且其中所述基站被配置成接收所述通信终端(301)的所述连接请求,以及如果所述连接请求不具有标识子网(307、311)的子网标识符(306),则将所述连接请求转发给所述第一标识实体(309)。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP15203175.3A EP3188523A1 (de) | 2015-12-30 | 2015-12-30 | Kommunikationssystem für die kommunikation in einem kommunikationsnetzwerk mit subnetzwerken |
| DE102015122983.8A DE102015122983A1 (de) | 2015-12-30 | 2015-12-30 | Kommunikationssystem für die Kommunikation in einem Kommunikationsnetzwerk mit Subnetzwerken |
| DE102015122983.8 | 2015-12-30 | ||
| EP15203175.3 | 2015-12-30 | ||
| PCT/EP2016/082647 WO2017114800A1 (de) | 2015-12-30 | 2016-12-23 | Kommunikationssystem für die Kommunikation in einem Kommunikationsnetzwerk mit Subnetzwerken |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108476405A true CN108476405A (zh) | 2018-08-31 |
| CN108476405B CN108476405B (zh) | 2021-10-29 |
Family
ID=57777618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680077503.6A Active CN108476405B (zh) | 2015-12-30 | 2016-12-23 | 用于具有子网的通信网络中的通信的通信系统 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US10856132B2 (zh) |
| EP (1) | EP3398362B1 (zh) |
| JP (2) | JP2019506053A (zh) |
| KR (1) | KR102058662B1 (zh) |
| CN (1) | CN108476405B (zh) |
| BR (1) | BR112018013467B1 (zh) |
| ES (1) | ES2959219T3 (zh) |
| MX (1) | MX387742B (zh) |
| PL (1) | PL3398362T3 (zh) |
| WO (1) | WO2017114800A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019578A (zh) * | 2019-05-29 | 2020-12-01 | 华为技术有限公司 | 一种用户面连接的建立方法、装置及系统 |
| CN114269004A (zh) * | 2020-09-16 | 2022-04-01 | 中国电信股份有限公司 | 物联网终端的附着方法和通信方法以及相应的系统 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10440043B2 (en) * | 2016-02-26 | 2019-10-08 | Cable Television Laboratories, Inc. | System and method for dynamic security protections of network connected devices |
| WO2017218849A1 (en) * | 2016-06-15 | 2017-12-21 | Convida Wireless, Llc | Network slice discovery and selection |
| US10505870B2 (en) | 2016-11-07 | 2019-12-10 | At&T Intellectual Property I, L.P. | Method and apparatus for a responsive software defined network |
| EP3574674B1 (en) * | 2017-02-16 | 2021-11-03 | Huawei Technologies Duesseldorf GmbH | A network monitoring entity, method, system and computer program for a communication network implementing network slices |
| US10749796B2 (en) | 2017-04-27 | 2020-08-18 | At&T Intellectual Property I, L.P. | Method and apparatus for selecting processing paths in a software defined network |
| US10819606B2 (en) | 2017-04-27 | 2020-10-27 | At&T Intellectual Property I, L.P. | Method and apparatus for selecting processing paths in a converged network |
| US10673751B2 (en) * | 2017-04-27 | 2020-06-02 | At&T Intellectual Property I, L.P. | Method and apparatus for enhancing services in a software defined network |
| US10257668B2 (en) | 2017-05-09 | 2019-04-09 | At&T Intellectual Property I, L.P. | Dynamic network slice-switching and handover system and method |
| US10382903B2 (en) | 2017-05-09 | 2019-08-13 | At&T Intellectual Property I, L.P. | Multi-slicing orchestration system and method for service and/or content delivery |
| US10070344B1 (en) | 2017-07-25 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and system for managing utilization of slices in a virtual network function environment |
| US11510135B2 (en) * | 2017-08-14 | 2022-11-22 | Ntt Docomo, Inc. | Network access method and communication system |
| US10104548B1 (en) | 2017-12-18 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for dynamic instantiation of virtual service slices for autonomous machines |
| EP3794803A1 (en) * | 2018-05-18 | 2021-03-24 | IDAC Holdings, Inc. | Pinning service function chains to context-specific service instances |
| US10785297B2 (en) * | 2018-10-23 | 2020-09-22 | International Business Machines Corporation | Intelligent dataset migration and delivery to mobile internet of things devices using fifth-generation networks |
| US10958758B1 (en) * | 2019-11-22 | 2021-03-23 | International Business Machines Corporation | Using data analytics for consumer-focused autonomous data delivery in telecommunications networks |
| US11444987B2 (en) * | 2020-05-13 | 2022-09-13 | Verizon Patent And Licensing Inc. | Systems and methods for user capability exchange across networks |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162058A1 (en) * | 2002-12-23 | 2004-08-19 | Dorron Mottes | Multi MVNO and service provider platform and management |
| US20040198319A1 (en) * | 2002-08-09 | 2004-10-07 | Robert Whelan | Mobile unit configuration management for WLANS |
| CN101610581A (zh) * | 2008-06-17 | 2009-12-23 | 大唐移动通信设备有限公司 | 一种终端标识分配方法及通信系统 |
| US20120147824A1 (en) * | 2010-12-13 | 2012-06-14 | Jacobus Van Der Merwe | Methods and apparatus to configure virtual private mobile networks |
| CN102740290A (zh) * | 2011-03-31 | 2012-10-17 | 香港理工大学 | 一种预认证和预配置方法及其系统 |
| US20140086177A1 (en) * | 2012-09-27 | 2014-03-27 | Interdigital Patent Holding, Inc. | End-to-end architecture, api framework, discovery, and access in a virtualized network |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102362515B (zh) * | 2009-03-27 | 2017-03-08 | 夏普株式会社 | 移动终端装置、外部网关装置、移动通信系统及通信方法 |
| US9172678B2 (en) * | 2011-06-28 | 2015-10-27 | At&T Intellectual Property I, L.P. | Methods and apparatus to improve security of a virtual private mobile network |
| MX371339B (es) * | 2013-09-27 | 2020-01-27 | Nec Corp | Sistema de comunicacion, estacion base, metodo de comunicacion y programa de almacenamiento en medio legible por computadora no transitorio. |
| US11632714B2 (en) * | 2015-10-15 | 2023-04-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and method for attaching user equipment to a mobile communications network |
| US10728795B2 (en) * | 2015-10-21 | 2020-07-28 | Nokia Solutions And Networks Oy | Improving communication efficiency |
-
2016
- 2016-12-23 BR BR112018013467-8A patent/BR112018013467B1/pt active IP Right Grant
- 2016-12-23 JP JP2018534698A patent/JP2019506053A/ja active Pending
- 2016-12-23 US US16/066,070 patent/US10856132B2/en active Active
- 2016-12-23 ES ES16825439T patent/ES2959219T3/es active Active
- 2016-12-23 WO PCT/EP2016/082647 patent/WO2017114800A1/de not_active Ceased
- 2016-12-23 EP EP16825439.9A patent/EP3398362B1/de active Active
- 2016-12-23 CN CN201680077503.6A patent/CN108476405B/zh active Active
- 2016-12-23 MX MX2018007941A patent/MX387742B/es unknown
- 2016-12-23 KR KR1020187021917A patent/KR102058662B1/ko active Active
- 2016-12-23 PL PL16825439.9T patent/PL3398362T3/pl unknown
-
2020
- 2020-10-23 JP JP2020177951A patent/JP7030169B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040198319A1 (en) * | 2002-08-09 | 2004-10-07 | Robert Whelan | Mobile unit configuration management for WLANS |
| US20040162058A1 (en) * | 2002-12-23 | 2004-08-19 | Dorron Mottes | Multi MVNO and service provider platform and management |
| CN101610581A (zh) * | 2008-06-17 | 2009-12-23 | 大唐移动通信设备有限公司 | 一种终端标识分配方法及通信系统 |
| US20120147824A1 (en) * | 2010-12-13 | 2012-06-14 | Jacobus Van Der Merwe | Methods and apparatus to configure virtual private mobile networks |
| CN102740290A (zh) * | 2011-03-31 | 2012-10-17 | 香港理工大学 | 一种预认证和预配置方法及其系统 |
| US20140086177A1 (en) * | 2012-09-27 | 2014-03-27 | Interdigital Patent Holding, Inc. | End-to-end architecture, api framework, discovery, and access in a virtualized network |
Non-Patent Citations (2)
| Title |
|---|
| 《3RD GENERATION PARTNERSHIP PROJECT;》: "《Feasibility Study on New Services and Markets Technology Enablers》", 《3GPP》 * |
| 杨尚楠: "《IPv4/IPv6隧道安全应急处理的研究与实现》", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019578A (zh) * | 2019-05-29 | 2020-12-01 | 华为技术有限公司 | 一种用户面连接的建立方法、装置及系统 |
| CN112019578B (zh) * | 2019-05-29 | 2021-10-15 | 华为技术有限公司 | 一种用户面连接的建立方法、装置及系统 |
| US12166826B2 (en) | 2019-05-29 | 2024-12-10 | Huawei Technologies Co., Ltd. | User plane connection establishment method and apparatus, and system |
| CN114269004A (zh) * | 2020-09-16 | 2022-04-01 | 中国电信股份有限公司 | 物联网终端的附着方法和通信方法以及相应的系统 |
| CN114269004B (zh) * | 2020-09-16 | 2024-01-30 | 中国电信股份有限公司 | 物联网终端的附着方法和通信方法以及相应的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108476405B (zh) | 2021-10-29 |
| JP7030169B2 (ja) | 2022-03-04 |
| US20190014470A1 (en) | 2019-01-10 |
| MX387742B (es) | 2025-03-04 |
| PL3398362T3 (pl) | 2023-12-27 |
| WO2017114800A1 (de) | 2017-07-06 |
| MX2018007941A (es) | 2018-08-29 |
| EP3398362B1 (de) | 2023-08-16 |
| JP2021036684A (ja) | 2021-03-04 |
| BR112018013467B1 (pt) | 2024-04-30 |
| JP2019506053A (ja) | 2019-02-28 |
| KR102058662B1 (ko) | 2019-12-23 |
| EP3398362A1 (de) | 2018-11-07 |
| KR20180099820A (ko) | 2018-09-05 |
| ES2959219T3 (es) | 2024-02-21 |
| BR112018013467A2 (pt) | 2018-12-04 |
| US10856132B2 (en) | 2020-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7030169B2 (ja) | サブネットワークを有する通信ネットワークにおける通信のための通信システム | |
| US12452651B2 (en) | Method and device for activating 5G user | |
| US10925100B2 (en) | Method for assigning a sub-network to a communication terminal | |
| US10412667B2 (en) | Method for establishing a roaming connection | |
| CN108476467B (zh) | 用于经由通信网络来建立通信终端的通信连接的方法 | |
| CN111417137A (zh) | 一种网络切片配置方法及装置 | |
| CN107615732A (zh) | 将会话接纳至虚拟网络服务 | |
| KR20210040776A (ko) | 5g 사용자 활성화 방법 및 장치 | |
| CN114268975B (zh) | 一种通信方法及装置 | |
| CN109417694B (zh) | 用于操作具有多个逻辑子网的移动通信网络的设备和方法 | |
| CN119071883A (zh) | 通信方法及装置 | |
| CN119729483A (zh) | 通信方法、装置和系统 | |
| BR112018013520B1 (pt) | Processo para estabelecimento de uma conexão roaming de um terminal de comunicação e entidade de gerenciamento de rede |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |