ES2983424T3 - Redes de campus basadas en segmentación de red - Google Patents
Redes de campus basadas en segmentación de red Download PDFInfo
- Publication number
- ES2983424T3 ES2983424T3 ES21213695T ES21213695T ES2983424T3 ES 2983424 T3 ES2983424 T3 ES 2983424T3 ES 21213695 T ES21213695 T ES 21213695T ES 21213695 T ES21213695 T ES 21213695T ES 2983424 T3 ES2983424 T3 ES 2983424T3
- Authority
- ES
- Spain
- Prior art keywords
- network
- campus
- instance
- public
- networks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000011218 segmentation Effects 0.000 title claims description 22
- 238000013523 data management Methods 0.000 claims abstract description 5
- 238000001228 spectrum Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 7
- 238000002955 isolation Methods 0.000 description 13
- 238000000034 method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009413 insulation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Una red 5G que comprende: una red de acceso, AN; un núcleo 5G, 5GC; y uno o más componentes de campus, cada uno configurado para ejecutar software 5GC asociado a una red de campus, uno o más componentes de red pública, cada uno configurado para ejecutar software 5GC asociado a una red pública, en donde el 5GC comprende una nube central que tiene instancias funcionalmente separadas: una instancia 5GC pública configurada para alojar la red pública realizada como una porción de red, una instancia 5GC privada configurada para alojar una o más redes de campus, en donde la una o más redes de campus se realizan como porciones de red, y una instancia de capa de datos configurada para alojar la funcionalidad de repositorio de datos unificado, UDR, en donde las funciones de gestión de datos unificados, UDM, de ambas instancias 5GC están conectadas a la instancia de capa de datos, en donde una función de selección de porción de red, NSSF, tanto de la red pública como de la una o más redes de campus, contiene la información sobre las porciones de red presentes en ambas instancias 5GC. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Redes de campus basadas en segmentación de red
Campo de la invención
La invención se refiere a una red de campus basada en segmentación de red. Más particularmente, la presente invención se refiere a una red 5G que comprende: una Red de Acceso, AN; una o más instancias de red central 5G (5GC); uno o más componentes del Campus, cada uno configurado para ejecutar software 5GC asociado a una Red de Campus; y uno o más componentes de Red Pública, cada uno configurado para ejecutar software 5GC asociado a una Red Pública.
Antecedentes
Las Redes de Campus son una novedad dentro del ecosistema de las redes móviles. Hasta hoy, las redes móviles se diseñaban e implementaban típicamente como redes públicas que ofrecen servicios a clientes finales. Esto implicaba redes de gran escala compartidas por un gran número de clientes, así como el cumplimiento de un amplio conjunto de regulaciones específicas de cada país que cubrían aspectos como los servicios a ofrecer, la universalidad de los servicios, la interconexión con otras redes (por ejemplo, itinerancia), la telefonía servicios, servicios de emergencia, requisitos de seguridad (por ejemplo, algunos países permiten la comunicación sin SIM) e interceptación legal.
El uso de tecnologías basadas en 5G brinda la oportunidad de proporcionar formas alternativas de conectividad. Esto incluye la oferta de redes privadas a clientes empresariales y abordar un conjunto diferente de requisitos, a menudo bajo un marco regulatorio diferente. Estas redes suelen denominarse Redes de Campus y/o redes no públicas (NPN).
Documento oficial de la Asociación GSM NG.123 - Pauta de implementación de la red de campus de la industria 5G https://www.gsma.com/newsroom/wp-content/uploads//NG.123-v1.0.pdf, proporciona dos opciones principales de implementación para Redes de campus:
1. Redes dedicadas, que se desacoplan de cualquier red móvil y se dirigen al único propósito de proporcionar conectividad interna a un conjunto aislado de abonados de la red. Por lo general, esto se denomina "red privada" y/o "redes no públicas independientes (SNPN)".
2. Redes compartidas, donde algunos o todos los componentes de la Red de Campus se comparten con una Red Móvil Pública. Actualmente, para este tipo de Redes de Campus, no existe una definición fija de cómo se implementan, por ejemplo, qué partes de la red se comparten con la red pública de mercado masivo y cuáles son dedicadas. Las redes compartidas a menudo también se denominan "redes no públicas integradas en redes públicas (PNI-NPN)". Una restricción común en las PNI-NPN es que la red de acceso (por ejemplo, RAN) se limita a utilizar un ID PLMN común.
Para las Redes de Campus del segundo tipo (redes compartidas), existen dos requisitos clave: operación eficiente y aislamiento.
Para lograr una operación eficiente de un número potencialmente grande de Redes de Campus, es crucial reducir la complejidad operativa que cada Red de Campus adicional genera para el operador de la red.
Esto normalmente se logra explotando las sinergias entre las redes, especialmente con la red pública del mercado masivo. Un procedimiento común utilizado sería reutilizar los componentes de la red pública del mercado masivo para proporcionar servicio a una o más redes de campus (por ejemplo, componentes de señalización, depósito de datos de abonados, componentes del plano de usuario). Otro procedimiento común utilizado sería el uso del mismo software, mecanismos y habilidades en la operación de la Red de Campus y la red pública (por ejemplo, plataforma de gestión de componentes comunes). En otras palabras, las instancias 5Gc (públicas y privadas) se basan en el mismo software y/o se operan a través de las mismas herramientas y sistemas administrativos.
Con respecto al segundo requisito, las redes de campus a menudo deben seguir estrictos principios de aislamiento y seguridad.
Este suele ser un requisito de dos partes, a saber, el cliente (el usuario de la Red de Campus) y el operador (en el caso de una red compartida, normalmente un MNO que proporciona una Red de Campus y comparte componentes con la red pública).
Los clientes exigen aislamiento, especialmente por razones de seguridad y confiabilidad y también por soberanía de los datos (por ejemplo, para mantener el control de los datos de sus abonados) y razones de privacidad (por ejemplo, para evitar escuchas ilegales del tráfico de la Red de Campus por parte de terceros). Por ejemplo, un atacante que logra ingresar a una red no debería poder acceder también a una segunda red. Además, una interrupción externa a una instalación de producción (por ejemplo, conectividad a componentes de red compartidos fuera de las instalaciones) no debería afectar la disponibilidad de una red de campus.
Desde el punto de vista del operador, el aislamiento se exige por las mismas razones. Además, el aislamiento también proporciona al operador más flexibilidad para, por ejemplo, modificar una red de campus sin restringir y/o condicionar otras redes de campus o la red pública.
Los dos requisitos mencionados (operación eficiente y aislamiento) crean un equilibrio cuando se trata de la implementación de una Red de Campus. El aislamiento es necesario por las razones descritas, pero, por otro lado, existe la necesidad de crear sinergias y eficiencia en el uso de componentes entre redes para lograr eficiencia operativa.
La implementación de componentes de red 5G virtualizados en la infraestructura de la nube y la segmentación de la red de la nube en diferentes regiones de la red que pueden administrarse conjuntamente permite una implementación flexible de instancias de software en una red, por ejemplo, para agregar la implementación de ciertos componentes en una región de "nube central" y desplegar "regiones periféricas" de la nube en base a criterios como la proximidad geográfica.
Problema técnico
Es un objeto de la presente invención proporcionar una red 5G con una red de acceso común que comprende una o más instancias de red central 5G (5GC), capaz de proporcionar una o más Redes de Campus en una red pública con servicios diferenciados y aislamiento de red mientras al mismo tiempo, permite la reutilización de componentes entre las instancias de la red 5G y una mayor eficiencia operativa.
Sumario de la invención
El objeto anterior se consigue mediante las características de la reivindicación independiente.
De acuerdo con un primer aspecto, la invención proporciona una red 5G que comprende: una Red de Acceso, AN; un núcleo 5G, 5GC; uno o más componentes de Red de Campus, cada uno configurado para ejecutar software 5GC asociado a una Red de Campus; y uno o más componentes de Red Pública, cada uno configurado para ejecutar software 5GC asociado a una Red Pública.
El 5GC comprende una nube central que tiene instancias funcionalmente separadas: una instancia 5GC pública configurada para alojar la red pública realizada como una Segmentación de Red, una instancia 5GC privada (20-1) configurada para alojar una o más Redes de Campus (30), en la que la una o más Redes de Campus se realizan como Segmentación de red y una instancia de capa de datos configurada para alojar la funcionalidad del Repositorio Unificado de Datos, UDR.
Además, las funciones de Gestión de Datos Unificados, UDM, de ambas instancias de 5GC se conectan a la instancia de capa de datos, en la que una Función de Selección de Segmentación de red, NSSF, tanto de la red pública como de una o más Redes de Campus, contiene la información sobre las Segmentaciones de Red presentes en ambas instancias de 5GC.
En un aspecto preferido, la instancia de capa de datos se configura para alojar una primera función UDR conectada a la función<u>D<m>de la instancia 5GC pública, y una segunda función<u>D<r>conectada a la función UDM de la instancia 5GC privada, en el que los datos para un abonado específico y/o una política específica se almacenan en la primera y segunda función UDR.
En un aspecto preferido, la instancia de capa de datos se configura para alojar una primera función UDR conectada a la función uDm de la instancia 5GC pública, y una segunda función u Dr conectada a la función UDM de la instancia 5GC privada, en la que la primera y segunda funciones UDR se configuran para acceder al mismo repositorio de datos.
En un aspecto preferido, la instancia 5GC privada se configura para implementar una o más Redes de Campus como Segmentaciones de red individuales, en el que una Red de Campus tiene: una o más Funciones de Red, NF, en una infraestructura de nube local en las instalaciones de un cliente, o una Función de Plano de Usuario, UPF, en una infraestructura de nube local y cualquier función de red, NF restante, se encuentran en la instancia 5GC privada, o todas las funciones de red, NF, se alojan en la nube central.
En un aspecto preferido, las NF se comparten entre dos Segmentaciones de red y/o las NF se dedican a una única Segmentación de Red.
En un aspecto preferido, la AN es una Red de Acceso de Radio, RAN, configurada para proporcionar conectividad a la red pública y a una o más Redes de Campus.
En un aspecto preferido, la RAN se configura para proporcionar disponibilidad garantizada de recursos de radio a Segmentaciones de red de una o más Redes de Campus.
En un aspecto preferido, la RAN comprende células dedicadas dentro de un espectro dedicado, que sólo están disponibles para uno o más Equipos de Usuario, UE, que forman parte de una Red de Campus correspondiente, identificada a través de Información de Asistencia de Selección de Segmentación de Red Única, S-NSSAI.
En un aspecto preferido, la RAN comprende una única célula a través de la red pública y el espectro dedicado, en el que una o más Redes de Campus tienen una parte asignada del espectro dedicado dentro de la única célula.
En un aspecto preferido, la RAN comprende células configuradas con un Identificador de grupo de acceso cerrado, ID CAG y uno o más UE configurados con un ID CAG, en el que la RAN se configura para permitir el acceso a la Red 5G a través de una célula configurada con un ID CAG determinado ID CAG solo para los UE configurados con el ID CAG proporcionados.
En un aspecto preferido, la red pública se realiza como uno o múltiples Segmentaciones de red.
En un aspecto preferido, una o más Redes de Campus constan cada una de múltiples Segmentaciones de red. En un aspecto preferido, una o más Redes de Campus se configuran para: utilizar una Segmentación de Red para Comunicación Ultra Confiable y de Baja Latencia, URLLC, como parte de la Red de Campus; y utilizar una segunda Segmentación de Red para cualquier otra comunicación dentro de la Red de Campus.
En un aspecto preferido, la instancia 5GC pública y la instancia 5GC privada se basan en el mismo software y/o se operan a través de las mismas herramientas y sistemas administrativos.
Otros aspectos, características y ventajas serán evidentes a partir del sumario anterior, así como también de la descripción que sigue, que incluye las figuras y las reivindicaciones.
Breve descripción de las figuras
En las figuras:
Figura 1 ilustra la arquitectura de la red 5G de acuerdo con una realización de la invención.
Figura 2 ilustra una Segmentación de Red ilustrativo, como una Red de Campus, al que se le proporciona una disponibilidad garantizada de recursos de radio.
Figura 3 ilustra una RAN que asocia a los usuarios de una Segmentación de Red con el espectro correcto a través de células dedicadas dentro del espectro dedicado.
Figura 4 ilustra una RAN que asocia a los usuarios de una Segmentación de Red con el espectro correcto a través de una sola célula en la red pública y el espectro dedicado.
Figura 5 ilustra un diagrama de secuencia de la actualización de parámetros del UE mediante el procedimiento del plano de control UDM según lo dispuesto en la cláusula 4.20.2 de TS 23.502.
Figura 6 ilustra un diagrama de secuencia del procedimiento para la actualización de parámetros del UE según lo dispuesto en la cláusula 6.15 de TS33.501.
Descripción detallada de la invención
La Figura 1 muestra la arquitectura de la red 5G 1, incluido el Núcleo 5G (5GC) 20 que comprende las instancias de red 5GC 20-1 y 20-2 que se utilizan para implementar Redes de Campus 30 como parte de la invención. En detalle, la red 5G 1 comprende: una Red de Acceso 10 (AN), una o más instancias de Núcleo 5G (5GC), uno o más componentes de la Red de Campus local, cada uno configurado para ejecutar software 5GC asociado a una Red de Campus, y uno o más Componentes de la red pública local, cada uno configurado para ejecutar el software 5GC asociado a una red pública.
La red 5G 1 comprende una infraestructura de nube compuesta por una o más ubicaciones de nube: una nube central y/o una o más nubes locales. Las diferentes ubicaciones de la nube contienen instancias de componentes de red funcionalmente separadas. Estos se utilizan para alojar tanto la red pública de mercado masivo como múltiples redes de campus.
La infraestructura central de la nube aloja componentes 5GC utilizados para la red pública, así como para una o más redes de campus. Para lograr el aislamiento, se crean dos instancias separadas 20-1 y 20-2 de un 5GC en una infraestructura de nube central común. Una instancia de red 5GC, denominada en adelante instancia 5GC pública 20-2, se utiliza para alojar la red pública ("5GC pública" en la figura, delimitada por una línea discontinua), y otra instancia de red 5GC, denominada privada la instancia 20-1 de 5GC se utiliza para alojar una o más Redes de Campus 30 ("5GC Privado" en la figura, delimitada por una línea discontinua).
La Red de Acceso 10 (AN) proporciona conectividad entre el 5GC 20 y los UE a través de una o más identidades de Red Móvil Terrestre Pública (ID de PLMN). Cabe señalar que el concepto se puede generalizar a cualquier tipo de Redes de Acceso.
En una realización, Segmentación de Red se utiliza para realizar múltiples redes lógicas en base a la implementación descrita anteriormente. Esto significa en detalle que se crean una o más Segmentaciones de red para realizar servicios de red pública (como parte del 5GC público). Además, se crean múltiples segmentaciones de red para implementar las Redes de Campus 30, en las que una Red de Campus 30 puede representarse mediante una o varios segmentaciones de red. Aún más, dentro de la instancia 20-1 privada de 5GC, las instancias de Función de Red (NF) pueden compartirse por Segmentaciones de red o puede haber NF dedicadas a una única Segmentación de Red. Depende de la implementación detallada qué NF compartir y cuáles se dedican.
En una realización, el Nodo de Acceso 10 (AN) 5G se comparte entre todas las Segmentaciones de red (red pública así como Redes de Campus). En esta descripción, se utiliza a modo de ejemplo una Red de Acceso por Radio 10 (RAN). Una RAN 5G se compone de gNB, cada uno de los cuales proporciona una o más células 61, 62 en una o más frecuencias (las Figuras 2, 3 y 4 muestran las frecuencias f1, f2, f3, f4 para ilustrar diferentes ejemplos).
De acuerdo con la presente invención, la RAN 10 utiliza la siguiente funcionalidad para realizar el aislamiento a nivel de radio.
Para proporcionar aislamiento de recursos de radio, en base a una funcionalidad en el planificador de la RAN, se puede proporcionar a una Segmentación de Red, especialmente una red de campus, una disponibilidad garantizada de recursos de radio. En este caso, como se muestra en la Figura 2, los recursos de radio se pueden asignar dinámicamente a lo largo del tiempo a los UE 50-1 y 50-2. Sin embargo, existe una cierta cantidad de recursos de radio que se garantiza que se asignarán a una Segmentación de Red.
Alternativamente, se puede proporcionar una asociación basada en Segmentación de Red de equipos de usuario (UE) al espectro. Las redes de campus se utilizan a menudo con espectro dedicado (por ejemplo, el llamado espectro industrial en Alemania), que sólo puede utilizarse para ese fin y no para servicios públicos de mercado masivo. A modo de ejemplo, en la presente invención, la expresión "espectro dedicado" puede referirse a espectro dedicado para uso industrial, pero no se limita a ese uso.
En base a en una funcionalidad de la RAN, la RAN asocia a los usuarios de una Segmentación de Red con el espectro correcto.
Esto puede suceder a través de células dedicadas dentro del espectro dedicado, que solo están disponibles para los UE que forman parte de la red de campus correspondiente (identificada a través del ID de Segmentación de Red, la llamada Información de Asistencia de Selección de Segmentación de Red Única (S-NSSAI)). Este caso se representa en la Figura 3, donde el UE 50-2 es un ejemplo de UE al que se le proporciona espectro dedicado (banda f3 - f4) a través de una célula dedicada (célula 62) en el espectro dedicado. UE 50-1 es parte de la red pública (célula 61) y no puede acceder a la célula 62.
Además, también puede haber una única célula 61 a través de la red pública y el espectro dedicado (por ejemplo, en el caso de frecuencias contiguas). La Figura 4 muestra un ejemplo en el que se utiliza una única célula 61 en toda la red pública y el espectro dedicado. En este caso, las redes de campus tienen asignada una parte del espectro dedicado dentro de la única célula. Esto significa que los UE solo reciben recursos de radio que están en el espectro correspondiente al S-NSSAI asociado con el UE.
Además, estas células dedicadas se pueden proteger mediante la función de grupo de acceso cerrado (CAG). En particular, la RAN puede comprender células configuradas con un Identificador de Grupo de Acceso Cerrado (ID CAG) y uno o más UE configurados con un ID CAG. En consecuencia, la RAN puede controlar y permitir el acceso a la red 5G a través de una célula configurada con un ID CAG determinado solo a los UE configurados con el ID CAG determinado.
La presente invención no limita el uso de Segmentaciones de red también para fines adicionales, tales como, por ejemplo, pueden existir múltiples Segmentaciones de red en la red pública, por ejemplo, para servicios especiales que requieren una latencia más baja.
En otro ejemplo, una red de campus también puede constar de múltiples segmentaciones de red, como, por ejemplo, una Segmentación de Red para comunicación ultraconfiable y de baja latencia (URLLC) como parte de la red de campus y una segunda Segmentación de Red para cualquier otras comunicaciones dentro de la Red de Campus. Las dos instancias de la red 5GC (instancias 5GC privadas y públicas) están funcionalmente separadas. El único acoplamiento entre ellos se describe a continuación. Las razones de este nivel de acoplamiento están relacionadas con el procedimiento de la UPU descrito anteriormente.
En una realización, el aprovisionamiento de un S-NSSAI a un nuevo UE se realiza después del registro de la red mediante el procedimiento de Actualización de parámetros de UE (UPU) (también se puede aprovisionar previamente en el UE antes). El procedimiento se define en TS 23.502, cláusula 4.20.2 y TS 33.501, cláusula 6.15. La Figura 5 ilustra un diagrama de secuencia de la actualización de parámetros del UE mediante el procedimiento del plano de control UDM según lo dispuesto en la cláusula 4.20.2 de TS 23.502. El UDM puede decidir realizar una actualización de los parámetros del UE en cualquier momento después de que el UE se haya autenticado y registrado exitosamente en el sistema 5G.
El mensaje UPU recibido por el UE se verifica por los medios definidos en TS 33.501, cláusula 6.15. La Figura 6 ilustra un diagrama de secuencia del procedimiento para la actualización de parámetros del UE según lo dispuesto en la cláusula 6.15 de TS33.501.
Dado que la información transmitida al UE proporciona información crítica en el UE, no se prevé que se utilice ningún mecanismo de seguridad.
La Función de Servidor de Autenticación (AUSF) proporciona las API (es decir, Servicios NF) necesarias para generar la información agregada a la UPU que el UE requiere para validar el mensaje (UPU-MAC), así como para autenticar un UE.
En una realización, la presente invención prevé que la funcionalidad del servicio AUSF NF de protección de la UPU se coloque en la Nube Central. El aprovisionamiento del S-NSSAI es un procedimiento comúnmente previsto para la incorporación de nuevos UE, donde la información del segmento puede no estar presente en el UE. En este sentido, suele ser un procedimiento único en la vida del UE.
Más detalladamente, el procedimiento de aprovisionamiento implica los siguientes elementos.
Primero, el UE no aprovisionado se conecta a la RAN 10. Dado que el UE no proporciona un S-NSSAI a la RAN 10, no se sabe qué instancia de 5GC (específicamente qué AMF) debería proporcionar servicio al UE.
Por lo tanto, la RAN 10 selecciona una AMF predeterminada, por ejemplo, la AMF, la instancia 5GC pública 20-2 para una primera conexión.
Posteriormente, se proporciona al UE el S-NSSAI correcto utilizando el procedimiento de la UPU descrito anteriormente. Para esto es importante que la UDM tenga acceso a los datos de abonado correspondientes, así como que la NSSF conozca las correspondientes Segmentaciones de red. De acuerdo con la invención, esto se logra a través de las funciones de Gestión de Datos Unificados (UDM) de ambas instancias (instancia 5GC pública 20-2, instancia 5GC privada 20-1), que se conectan al mismo Repositorio de Datos Unificados (UDR) 20-3. La UDR 20-3 es responsable de almacenar datos de políticas y de abonados y puede comprender dicho almacenamiento (por ejemplo, una base de datos, comúnmente denominada capa de datos y/o depósito de datos) o depender de una capa de datos separada. En otras palabras, las funciones de Gestión de Datos Unificados, UDM, de ambas instancias 5GC 20-1 y 20-3 se conectan a una capa de datos 20-3 que proporciona acceso al Repositorio Unificado de Datos, funcionalidad UDR.
Alternativamente, la configuración anterior se puede implementar como una instancia de capa de datos que proporciona una primera función UDR conectada a la función UDM de la instancia 5GC pública y una segunda función UDR conectada a la función UDM de la instancia 5GC privada. En este caso, los datos para un abonado específico y/o una política específica se almacenan tanto en la primera como en la segunda función UDR.
Aún en otra implementación alternativa, la instancia de capa de datos puede proporcionar una primera función UDR conectada a la función UDM de la instancia 5GC pública, y una segunda función UDR conectada a la función UDM de la instancia 5GC privada, en la que la primera y segunda funciones UDR se configuran para acceder al mismo repositorio de datos.
En las implementaciones anteriores, la función de selección de Segmentaciones de red (NSSF) de ambas instancias contiene la misma información sobre las segmentaciones de red presentes en ambas instancias de 5GC.
Después de la UPU, el UE se vuelve a conectar a la RAN y ahora puede proporcionar un S-NSSAI. En base a esto, la RAN puede seleccionar el AMF correcto.
Colocar dicha funcionalidad en la nube central es ventajoso y reduce la complejidad de la implementación local del campus. La no disponibilidad de esta funcionalidad en la Nube Central solo afectaría el aprovisionamiento de nuevos UE y no la disponibilidad de la Red de Campus por sí misma.
Utilizando el 5GC privado, se puede implementar una gran cantidad de redes de campus como segmentaciones de red individuales. Por ejemplo, las Redes de Campus podrán ser de los siguientes tipos:
• "Campus local": Como lo indica el cuadro central izquierdo de la Figura 1. Aquí la mayoría de las NF se implementan en una infraestructura de nube local en las instalaciones del cliente. Este tipo de red de campus se dirige a clientes que requieren procesamiento de todos los datos localmente, así como resiliencia. Cabe señalar que aún puede funcionar de manera limitada en caso de que se interrumpa la conectividad al 5GC privado.
• "Campus local UPF": Como lo indica el cuadro del segundo medio izquierdo de la Figura 1. Aquí solo la función de plano de usuario (UPF) se implementa en una infraestructura de nube local, mientras que las NF restantes se alojan en el 5GC privado. Esto tiene ventajas en comparación con el Campus local en términos de una operación central de las NF, pero también la desventaja de una menor resiliencia contra la interrupción de la conectividad al 5GC privado.
• "Campus central": Como lo indica el cuadro central derecho de la Figura 1. Todas las NF se alojan de forma centralizada, lo que hace que las operaciones sean más eficientes. Sin embargo, es posible que no se ofrezca un servicio de latencia ultrabaja en este tipo de red y una interrupción en la conectividad hacia la RAN provoca una interrupción inmediata de la red.
Además, las NF dentro del 5GC privado pueden ser NF compartidas entre múltiples segmentaciones de red y/o NF se dedican a una única Segmentación de Red.
Como se mencionó anteriormente, el objetivo principal de la presente invención es superar el desafío de un equilibrio entre eficiencia operativa y aislamiento.
En vista de lo anterior, la presente invención logra el aislamiento aislando las instancias de red dedicadas (Redes de Campus) de la red pública a través de Segmentación de Red y/o PLMN ID. La única función de red que se comparte es el Repositorio Unificado de Datos (UDR). Además, las redes de campus individuales se aíslan mediante Segmentación de Red. En este sentido, la invención hace uso del mecanismo de aislamiento proporcionado por Segmentación de Red (por ejemplo, NF dedicadas).
Aún más, en vista de lo anterior, la presente invención logra la realización de sinergias entre la red pública y las redes de campus mediante el uso del mismo software tanto para la red pública como para las redes de campus, lo que permite habilidades operativas iguales o similares para los equipos de operaciones. Además, la red pública y las redes de campus comparten una infraestructura de nube central común con una única operación y ganancias compartidas. Además, la RAN se comparte entre la Red Pública y las Redes de Campus. En consecuencia, se pueden utilizar las mismas herramientas, especialmente en términos de automatización y orquestación, para la Red Pública y las Redes de Campus.
Mientras la invención se ha ilustrado y descrito en detalle en las figuras y la descripción anterior, dicha ilustración y descripción deben considerarse ilustrativas o de ejemplo y no restrictivas. Se entenderá que los cambios y modificaciones pueden ser realizados por los expertos dentro del ámbito de las siguientes reivindicaciones. En particular, la presente invención cubre realizaciones adicionales con cualquier combinación de características de diferentes realizaciones descritas anteriormente y a continuación.
Además, en las reivindicaciones, la palabra "comprendiendo" no excluye otros elementos o etapas, y el artículo indefinido "un" o "una" no excluye una pluralidad. Una sola unidad puede cumplir las funciones de varias características expuestas en las reivindicaciones. Los términos "esencialmente", "alrededor", "aproximadamente" y similares en relación con un atributo o un valor en particular también definen exactamente el atributo o con exactitud el valor, respectivamente. Cualquier signo de referencia en las reivindicaciones no debe interpretarse como una limitación del ámbito.
Claims (14)
1. Una red 5G (1) que comprende:
una Red de Acceso, AN (10);
un núcleo 5G, 5GC (20);
uno o más componentes de Red de Campus, cada uno configurado para ejecutar software 5GC asociado a una Red de Campus; y
uno o más componentes de red pública, cada uno configurado para ejecutar software 5GC asociado a una red pública,
en el que el 5GC (20) comprende una nube central que tiene instancias funcionalmente separadas:
una instancia 5GC pública (20-2) configurada para alojar la red pública realizada como una Segmentación de Red,
una instancia 5GC privada (20-1) configurada para alojar una o más Redes de Campus (30), en la que la una o más Redes de Campus se realizan como Segmentaciones de red, y
una instancia de capa de datos configurada para alojar la funcionalidad del repositorio de datos unificado (20-3), UDR,
en el que las funciones de Gestión de Datos Unificados, UDM, de ambas instancias de 5GC se conectan a la instancia de capa de datos,
en el que una función de selección de segmentación de red, NSSF, tanto de la red pública como de una o más redes de campus (30), contiene la información sobre las Segmentaciones de red presentes en ambas instancias de 5GC.
2. La red 5G (1) de la reivindicación 1, en la que la instancia de capa de datos se configura para alojar una primera función UDR conectada a la función UDM de la instancia 5GC pública (20-2), y una segunda función UDR conectada a la función UDM de la instancia 5GC privada (20-1), en la que los datos para un abonado específico y/o una política específica se almacenan tanto en la primera como en la segunda función UDR.
3. La red 5G (1) de la reivindicación 1, en la que la instancia de capa de datos se configura para alojar una primera función UDR conectada a la función UDM de la instancia 5GC pública (20-2), y una segunda función UDR conectada a la función UDM de la instancia 5GC privada (20-1), en la que la primera y segunda funciones UDR se configuran para acceder al mismo repositorio de datos.
4. La red 5G (1) de cualquiera de las reivindicaciones anteriores, en la que la instancia 5GC privada (20-1) se configura para implementar una o más Redes de Campus (30) como Segmentaciones de red individuales, en la que una Red de Campus (30) tiene:
una o más funciones de red, NF, en una infraestructura de nube local en las instalaciones de un cliente, o una Función de Plano de Usuario, UPF, en una infraestructura de nube local y cualquier Función de Red restante, NF, está ubicada en la instancia 5GC privada (20-1), o
todas las funciones de red, NF, se alojan en la nube central.
5. La red 5G (1) de la reivindicación 4, en la que las NF se comparten entre dos Segmentaciones de red y/o las NF se dedican a una única Segmentación de Red.
6. La red 5G (1) de cualquiera de las reivindicaciones anteriores, en la que la AN (10) es una Red de Acceso de Radio, RAN, configurada para proporcionar conectividad a la red pública y a una o más Redes de Campus (30).
7. La red 5G (1) de la reivindicación 6, en la que la RAN (10) se configura para proporcionar disponibilidad garantizada de recursos de radio a Segmentaciones de red de una o más Redes de Campus (30).
8. La red 5G (1) de la reivindicación 6 o 7, en la que:
la RAN (10) comprende células dedicadas (61, 62) dentro de un espectro dedicado, que solo están disponibles para uno o más Equipos de Usuario (50-1, 50-2), UE, que forman parte de una Red de Campus correspondiente (30 ), identificado a través de información de asistencia para la selección de Segmentaciones de red única, S-NSSAI.
9. La red 5G (1) de cualquiera de las reivindicaciones 6 a 8, en la que:
la RAN (10) comprende una única célula (61, 62) a través de la red pública y el espectro dedicado, en el que una o más Redes de Campus (30) tienen una parte asignada del espectro dedicado dentro de la única célula.
10. La red 5G (1) de cualquiera de las reivindicaciones 6 a 9, en la que la RAN (10) comprende células (61, 62) configuradas con un Identificador de grupo de acceso cerrado, ID CAG y uno o más UE (50-1, 50-2) configurado con un ID CAG,
en el que la RAN (10) se configura para permitir el acceso a la red 5G (1) a través de una célula (61, 62) configurada con un ID CAG determinado solo a los UE (50-1, 50-2) configurados con el ID CAG determinado. 11. La red 5G (1) de cualquiera de las reivindicaciones anteriores, en la que la red pública se realiza como una o múltiples Segmentaciones de red.
12. La red 5G (1) de cualquiera de las reivindicaciones anteriores, en la que una o más Redes de Campus (30) constan cada una de múltiples Segmentaciones de red.
13. La red 5G (1) de cualquiera de las reivindicaciones anteriores, en la que la una o más Redes de Campus (30) se configura para:
utilizar una Segmentación de Red para comunicación ultraconfiable y de baja latencia, URLLC, como parte de la Red de Campus; y
utilizar una segunda Segmentación de Red para cualquier otra comunicación dentro de la Red de Campus.
14. La red 5G (1) de cualquiera de las reivindicaciones anteriores, en la que la instancia 5GC pública (20-2) y la instancia 5GC privada (20-1) en base al mismo software y/o se operan a través de las mismas herramientas administrativas y sistemas
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21213695.6A EP4195872B1 (en) | 2021-12-10 | 2021-12-10 | Network slicing based campus networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2983424T3 true ES2983424T3 (es) | 2024-10-23 |
Family
ID=79170906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES21213695T Active ES2983424T3 (es) | 2021-12-10 | 2021-12-10 | Redes de campus basadas en segmentación de red |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12058611B2 (es) |
| EP (1) | EP4195872B1 (es) |
| ES (1) | ES2983424T3 (es) |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018153470A1 (en) * | 2017-02-24 | 2018-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for handling slice selection data for a user |
| CN114615023A (zh) * | 2018-09-05 | 2022-06-10 | 华为技术有限公司 | 一种通信的方法及相关的装置 |
| KR102452427B1 (ko) * | 2018-10-18 | 2022-10-06 | 애플 인크. | Plmn 내의 사설 슬라이스들에 대한 액세스 제어용 시스템들, 방법들, 및 디바이스들 |
| US10764072B2 (en) * | 2019-01-23 | 2020-09-01 | Verizon Patent And Licensing Inc. | Systems and methods for configuring a private multi-access edge computing environment |
| US12464041B2 (en) * | 2019-02-13 | 2025-11-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Industrial automation with 5G and beyond |
| EP3818662A1 (en) * | 2019-03-29 | 2021-05-12 | Ofinno, LLC | Charging control for non-public network |
| KR102699862B1 (ko) * | 2019-03-29 | 2024-08-29 | 삼성전자 주식회사 | 단말에게 사설 셀룰러 네트워크들에 대한 가입정보를 제공하는 방법 |
| US12490343B2 (en) * | 2019-08-11 | 2025-12-02 | Parallel Wireless, Inc. | 5G/4G/3G/2G cloud-native OpenRAN architecture |
| US12225626B2 (en) * | 2019-09-06 | 2025-02-11 | Samsung Electronics Co., Ltd. | Apparatus and method for providing subscription data to non-subscriber registered terminal in wireless communication system |
| US10785652B1 (en) * | 2019-09-11 | 2020-09-22 | Cisco Technology, Inc. | Secure remote access to a 5G private network through a private network slice |
| US20210058784A1 (en) * | 2019-11-08 | 2021-02-25 | Intel Corporation | User equipment onboarding based on default manufacturer credentials unlicensed |
| US12267808B2 (en) * | 2020-02-07 | 2025-04-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Paging and signaling optimisation |
| US12376013B2 (en) * | 2020-02-11 | 2025-07-29 | Lg Electronics Inc. | PWS service method in NPN |
| EP4128979A1 (en) * | 2020-03-31 | 2023-02-08 | Telefonaktiebolaget LM Ericsson (publ) | Inter-frequency re-direction via paging |
| US11528642B2 (en) * | 2020-12-21 | 2022-12-13 | Verizon Patent And Licensing Inc. | Method and system for SLA-based network slice control service |
| US12219358B2 (en) * | 2021-09-17 | 2025-02-04 | Microsoft Technology Licensing, Llc | Resistance to side-channel attacks on 5G network slices |
-
2021
- 2021-12-10 ES ES21213695T patent/ES2983424T3/es active Active
- 2021-12-10 EP EP21213695.6A patent/EP4195872B1/en active Active
-
2022
- 2022-12-09 US US18/063,712 patent/US12058611B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP4195872A1 (en) | 2023-06-14 |
| US20230189133A1 (en) | 2023-06-15 |
| US12058611B2 (en) | 2024-08-06 |
| EP4195872B1 (en) | 2024-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10505718B1 (en) | Systems, devices, and techniques for registering user equipment (UE) in wireless networks using a native blockchain platform | |
| US11949668B2 (en) | Systems and methods for authenticating user devices | |
| ES2987589T3 (es) | Método y aparato para la selección de funciones de gestión de sesiones | |
| ES2574003T3 (es) | Procedimiento y aparato para proporcionar seguridad de red utilizando control de acceso basado en roles | |
| US11737015B2 (en) | Systems and methods for providing network slice selection assistance and route selection policy configurations in a universal integrated circuit card | |
| US11582689B2 (en) | Systems and methods for user-specific slice configuration for an application | |
| US20220030429A1 (en) | Authentication Method and Apparatus and Device | |
| US11196680B1 (en) | Systems and methods for configuring an application platform using resources of a network | |
| ES2967513T3 (es) | Métodos y aparatos para actualizar dinámicamente identificador(es) de enrutamiento | |
| CN114902789A (zh) | 一种通信方法及装置 | |
| CN107852648A (zh) | 用于在共享频谱中通信的演进节点b、共享频谱控制器和方法 | |
| WO2020253408A1 (zh) | 二级认证的方法和装置 | |
| WO2021063298A1 (zh) | 实现外部认证的方法、通信装置及通信系统 | |
| ES2822165T3 (es) | Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores | |
| US20250168618A1 (en) | Plmn roaming for private network subscribers | |
| WO2021192769A1 (ja) | ゲートウェイ装置、コアネットワーク装置、通信システム、配信方法、及び非一時的なコンピュータ可読媒体 | |
| ES2906350T3 (es) | Un método de auto-aprovisionamiento, un sistema y producto de programa informático para estaciones base móviles de red de retorno, red intermedia o red frontal de FTTH basadas en SDN | |
| ES2983424T3 (es) | Redes de campus basadas en segmentación de red | |
| EP4135376A1 (en) | Method and device for secure communication | |
| US12177675B2 (en) | Systems and methods for using a unique routing indicator to connect to a network | |
| US20250227465A1 (en) | Communication method and communication apparatus | |
| US11849321B2 (en) | Systems and methods for temporarily barring UE network slice usage | |
| KR20130094202A (ko) | 텔레커뮤니케이션 네트워크의 사용자를 식별하는 모듈을 구성하는 방법 | |
| Viana | 5G & Cybersecurity | |
| US20250150849A1 (en) | Systems and methods for dynamic network slicing |