ES2927639T3 - Nodo de telecomunicación - Google Patents

Abstract

Un dispositivo de comunicación para conectar un dispositivo de usuario con una segunda red y el dispositivo de comunicación que comprende una base de datos que almacena información de usuario que incluye números específicos de usuario y el nombre del dispositivo de comunicación y una base de datos que almacena información específica de usuario que incluye un número específico de usuario y las direcciones de un segunda red y medios de señalización para habilitar la señalización entre el dispositivo de usuario y la base de datos y medios de señalización para establecer una conexión entre la primera red y la segunda red y el dispositivo de comunicación está configurado para, al recibir un mensaje de solicitud, enviar un mensaje de respuesta a la primera red y establecer, al recibir un segundo mensaje de solicitud, una conexión con una segunda red identificada haciendo coincidir el número específico del usuario con uno de la pluralidad de información específica del usuario y de la red almacenada en la segunda base de datos, mediante el envío de una tercera solicitud mensaje a la segunda red. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN

Nodo de telecomunicación

La invención se refiere a un sistema de telecomunicaciones y un método correspondiente para la transmisión de datos entre un dispositivo de usuario y redes troncales móviles elegibles. Además, la invención se refiere a un sistema para autenticar y enrutar dicha transmisión de datos. La invención se refiere en general a los sistemas de telecomunicaciones, en particular en el campo de las comunicaciones máquina-a-máquina y la Internet de las cosas. La invención permite combinar y establecer conexiones GTP entre cualquier red de acceso móvil disponible y cualquier red troncal móvil disponible. El sistema proporciona el control total, mediante el uso de la funcionalidad multi-IMSI, para determinar la red de acceso móvil y controla completamente la selección de la red troncal móvil correspondiente. La invención proporciona un sistema que establece las conexiones GTP en el plano de control y el plano de usuario entre la red de acceso móvil y las redes troncales móviles. La invención proporciona un sistema que termina un túnel GTP que se origina en un SGSN/S-GW iniciado desde un dispositivo de usuario conectado a través de una red de acceso móvil y establece un nuevo túnel GTP a una segunda red troncal independiente. Por lo tanto, permite conectar diferentes redes de acceso móviles y redes troncales móviles mientras se monitorea y controla el tráfico completo de datos GTP-c y GTP-u y permite ocultar la topología, lo que proporciona una mayor seguridad y una mayor escalabilidad de la segunda red troncal. (La red de acceso establece el túnel GTP hacia el dispositivo de comunicación; todas las comunicaciones subsiguientes son controladas por el dispositivo de comunicación. Dado que el primer túnel GTP termina en el dispositivo de comunicación, los componentes de red de la segunda red troncal y la comunicación con la segunda red troncal son invisibles para la red de acceso.)

El sistema permite elegir el operador de la red de acceso móvil proporcionando funcionalidad IMSI múltiple en HLR/HSS y en el lado del dispositivo del usuario. Para ello, el dispositivo del usuario se conecta a una red de acceso o red de acceso itinerante como se haría en el caso de un operador de red móvil virtual (“mobile virtual network operator” MVNO) que soporte múltiples IMSI. Sin embargo, en lugar de crear una conexión de túnel GTP directa entre el SGSN/SGW de la red de acceso móvil y el GGSN/PGW de la red troncal para establecer una conexión de datos con una red pública, el dispositivo de comunicación termina para GTP-c y GTP-u parte del primer túnel GTP entre el SGSN/SGW de la red de acceso móvil y el dispositivo de comunicación y establece un segundo túnel GTP para GTP-c y GTP-u entre el dispositivo de comunicación y cualquier segunda red troncal disponible y conecta el primer y segundo túnel GTP entre sí. Por lo tanto, permite una conexión a una red pública a través de un tercero, que puede ser, por ejemplo, un proveedor de red troncal o MVNO. El tercero puede ser elegido por el sistema, las preferencias del usuario o el operador del sistema. En particular, el sistema está configurado para elegir al tercero comparando el IMSI y el APN contenidos en el primer mensaje de solicitud de creación de contexto PDP o el mensaje de solicitud de creación de sesión, respectivamente, del primer túnel GTP con un perfil de usuario almacenado en una base de datos de usuario dentro del dispositivo de comunicación. De acuerdo con el perfil de usuario, el sistema crea un segundo túnel GTP enviando un mensaje de solicitud de creación de contexto PDP o un mensaje de solicitud de creación de sesión, respectivamente, al tercero identificado por la comparación. El segundo mensaje de solicitud de creación de contexto p Dp y el mensaje de solicitud de creación de sesión incluyen, respectivamente, el IMSI del primer dispositivo de usuario y el APN del tercero. Además, el segundo mensaje de solicitud de creación de contexto PDP contiene los identificadores de punto final de túnel y las direcciones IP en el nivel GTP del dispositivo de comunicación, mientras que el primer mensaje de solicitud de creación de contexto PDP contenía los parámetros respectivos del SGSN de la primera red. En el caso de un mensaje de solicitud de creación de sesión, el mensaje contiene el identificador de punto final completamente calificado del dispositivo de creación de túnel respectivo. El F-TEID contiene los TEID y las respectivas direcciones IP a nivel de GTP.

Normalmente, un dispositivo de usuario emplea una denominada "tarjeta SIM" para conectar y autenticar los servicios de telecomunicaciones con una red troncal móvil de un operador de red móvil (“mobile network operator”, MNO) o un operador de red móvil virtual (MVNO). El término "tarjeta SIM" se refiere a una tarjeta de circuito integrado universal (“universal integrated circuit card”, UICC) o tarjeta de circuito integrado universal integrada (“embedded universal integrated circuit card”, eUICC) que ejecuta una aplicación de módulo de identidad de suscriptor (“suscriber identity module”, SIM). La "tarjeta SIM" generalmente la emite el operador de red móvil o el operador de red móvil virtual, respectivamente. En principio, la aplicación SIM sirve para proteger de forma segura un número de identidad de suscriptor móvil internacional (“ international mobile subscriber identity”, IMSI). Principalmente, el número IMSI es un número específico de usuario único para identificar a un usuario. En la práctica, las tarjetas SIM son liberadas por un MNO/MVNO junto con un número IMSI específico del usuario. Por lo tanto, la tarjeta SIM y el número IMSI específico del usuario se asignan a un MNO/MVNO específico.

Por lo general, un MNO posee y opera una red de acceso y una red troncal móvil. La red de acceso puede ser empleada por un dispositivo móvil para conectarse a la red troncal móvil, en donde, en un caso de no itinerancia, la red de acceso, la IMSI y la red troncal móvil se asignan al mismo MNO. La red de acceso es una red de telecomunicaciones que comprende una infraestructura tal como estaciones base de radio para transmitir y conectarse con una red troncal móvil. Una red troncal móvil es una parte central de la red de telecomunicaciones que ofrece servicios a los clientes. La red troncal móvil conecta y enruta datos a redes públicas de telecomunicaciones, como PSTN (red telefónica pública conmutada, “public switched telephone network) o la Internet pública o las redes troncales móviles de otros operadores. Por lo tanto, la función clave de la red troncal móvil es autenticar, autorizar y contabilizar un dispositivo de usuario, brindar servicios de telecomunicaciones como voz, mensajes y datos, y proporciona conectividad dentro de la propia red y con otras redes públicas.

Para reclamar los servicios de telecomunicaciones del operador de red móvil, un dispositivo de usuario requiere autenticación con el operador de red móvil. Por lo tanto, la red troncal móvil de un operador de red móvil comprende un registro de ubicación de origen (“home location register”, HLR) para el estándar de telecomunicaciones 2G/3G y/o un servidor de suscriptor de origen (“home subscriber server”, HSS) para el estándar de telecomunicaciones 4G, NB-loT y CAT-M. El HLR/HSS generalmente almacena información relacionada con el suscriptor, como IMSI del operador de red móvil local, información de ubicación, nombres de puntos de acceso (“access point names”, APN) e información sobre los servicios que un usuario con una IMSI en particular puede consumir.

Para autenticar los servicios, el dispositivo de usuario transmite una solicitud de autenticación que incluye la IMSI a la red troncal móvil del operador de red móvil local que emitió la tarjeta SIM a través de la red de acceso del operador de red móvil visitado. Dentro de la red troncal móvil del operador de la red móvil local, la IMSI del dispositivo de usuario se compara con una copia de la IMSI almacenada en el HLR/HSS para identificar si el usuario puede usar los servicios en la red del operador de red visitada y qué servicios del operador de red visitada puede utilizar. Si se determina que los servicios están permitidos para el usuario específico, esta información se proporcionará a la red de acceso y el usuario podrá utilizar estos servicios como voz, SMS y datos en la red de acceso visitada, incluida la tecnología de acceso correspondiente. De lo contrario, en caso de que el usuario no pueda utilizar los servicios en esta red de acceso, el HLR/HSS rechazará la solicitud de autenticación y enviará este rechazo a la red de acceso. Por lo tanto, el usuario no puede moverse en esta red de acceso y tiene que buscar un operador de red de acceso diferente, que tenga los correspondientes acuerdos comerciales con los operadores de red de origen.

Además, existe la oportunidad para los operadores de redes móviles que no poseen una licencia de radio y no tienen una infraestructura de acceso de radio propia, para brindar servicios a los usuarios. Dicho operador se denomina operador de red móvil virtual (MVNO). Un MVNO se caracteriza porque alquila infraestructura de acceso de radio de un MNO y tiene su propia infraestructura de red troncal móvil o alquila la infraestructura de red troncal móvil de un MVNE (“mobile virtual network enabler”, habilitador de red móvil virtual). El MVNO puede conectarse a una red pública. Las capacidades de la infraestructura de red troncal móvil dependen del proveedor/MVNE seleccionado. Sobre esta base, un MVNO proporciona sus propios servicios a los usuarios. Por lo tanto, un MNO también puede liberar un subrango de IMSI al MVNO, quien puede realizar la autenticación y autorización del usuario por sí mismo.

Por lo general, un MVNO está vinculado a un operador de red móvil que proporciona, en un caso de no itinerancia, la infraestructura de acceso de radio a través de acuerdos comerciales. Además, en caso de falta de acuerdos de itinerancia o roaming propios, el MVNO está obligado a utilizar los acuerdos de itinerancia del MNO, cuando el usuario esté en itinerancia en el extranjero. Esto se debe al uso de un subrango IMSI del MNO, que el MVNO obtuvo del MNO debido al acuerdo comercial. Desde la perspectiva de un socio de itinerancia, este subrango de IMSI pertenece al MNO y el socio de itinerancia no sabe que este subrango de IMSI ahora pertenece al MVNO.

Con base en estos acuerdos de itinerancia, el usuario puede autenticarse y utilizar los servicios de un MVNO, cuando se encuentra en itinerancia en el extranjero. Esto significa que, en caso de utilizar el subrango IMSI del MNO para itinerancia, el dispositivo del usuario puede autenticarse y configurar una conexión a través de la red de acceso del socio de itinerancia y la red troncal móvil del MNO que tiene, por ejemplo, un acuerdo comercial con el MVNO. Durante una solicitud de autenticación de un dispositivo de usuario, el socio de itinerancia reconoce la IMSI correspondiente como una IMSI de MNO y envía la solicitud a la red troncal de MNO. Cuando la red troncal del MNO recibe la solicitud, la IMSI será reconocida para ser asignada al MVNO, por ejemplo, por el último par de dígitos de la IMSI. En consecuencia, en función de la IMSI, la solicitud de autenticación se reenvía en la red troncal móvil del MNO a la infraestructura de la red troncal móvil propiedad/alquilada por el MVNO, que comprende un HLR/HSS propio para autenticación y autorización de servicios. En función de los servicios autorizados, el dispositivo de usuario autenticado puede establecer una conexión a través de la red de acceso del socio de itinerancia, la red troncal de MNO y la red troncal de MVNO a una red pública. Por lo tanto, normalmente el MVNO solo puede obtener acceso a las redes de acceso de itinerancia correspondientes, que tienen un acuerdo de itinerancia con el MNO. Además, el MVNO también está limitado en su oferta de servicios, debido al acuerdo comercial de itinerancia entre el MNO y el socio de itinerancia y las capacidades admitidas del proveedor de la red troncal/MVNE.

Por lo tanto, un MVNO generalmente está vinculado a un MNO particular y un proveedor de red troncal/MVNE particular a través de acuerdos comerciales. Como efecto, el usuario y el MVNO están vinculados a los servicios y la red de un MNO específico y un proveedor de red troncal/MVNE.

En particular, en las aplicaciones de loT, se requiere que los dispositivos sean económicos y, por lo tanto, carecen de muchas de las capacidades como CPU y memoria presentes en los teléfonos inteligentes típicos y sus aplicaciones. En particular, un dispositivo IoT tiene una tarjeta SIM, que está configurada por el proveedor, y el dispositivo IoT generalmente no puede cambiar la configuración automáticamente. Por lo tanto, los ajustes de configuración del dispositivo IoT, como el APN para conectarse a Internet, se establecen manualmente en la etapa de aprovisionamiento/configuración o fabricación y el propio dispositivo no los modifica. Por lo tanto, un dispositivo IoT generalmente se basa en la configuración manual del APN proporcionado por el fabricante del dispositivo IoT o el propietario del dispositivo IoT cuando el dispositivo no está en su red doméstica o en alguna otra red patrocinada. Por lo tanto, el dispositivo IoT depende de su configuración inicial y/o de la red a la que está conectado. Por lo general, el dispositivo IoT no puede establecer una conexión de acuerdo con una configuración APN preferida que elige por sí mismo, como un subprograma sim que determina la configuración preferida en un teléfono inteligente.

Antecedentes

La solicitud de patente estadounidense 20140051423A1 se refiere a una SIM multi-IMSI dispuesta para seleccionar una de las IMSI y una red para la comunicación de datos. La selección puede realizarse en particular sobre la base de la intensidad de la señal, la fiabilidad y/o el coste.

La solicitud PCT WO2011041913A1 se refiere a un sistema de monitoreo inalámbrico que comprende un activo remoto sobre el cual se recopilarán datos y un dispositivo inalámbrico de transferencia de datos conectado al activo remoto. El dispositivo inalámbrico incluye un transceptor de radiofrecuencia y un chip que tiene una memoria para almacenar una pluralidad de identificadores de suscriptores correspondientes a diferentes redes inalámbricas y para almacenar lógica adicional que constituye reglas de selección de red para seleccionar una de las redes inalámbricas a usar para la transmisión de los datos. En una implementación GSM/UMTS de esta tecnología, el identificador del suscriptor es el IMSI y el chip es un chip o tarjeta del módulo de identidad del suscriptor (SIM). Mediante el uso de múltiples IMSI, el dispositivo inalámbrico de transferencia de datos conectado al activo remoto puede cambiar sin problemas entre redes inalámbricas. Se puede aprovisionar una nueva IMSI (para una nueva red) de forma inalámbrica para permitir que el dispositivo se comunique a través de una nueva red para la que anteriormente no tenía una IMSI.

La técnica anterior permite elegir selectivamente una IMSI de acuerdo con una red de acceso preferida que pertenece al operador de red móvil al que está asignada la IMSI. Por otro lado, el operador de la red móvil virtual todavía depende del operador de la red troncal móvil al que pertenece la IMSI. La IMSI especifica tanto la red de acceso como la red troncal móvil o la red troncal móvil virtual para conectarse, por ejemplo, a una red pública.

Por lo tanto, los sistemas de telecomunicaciones existentes son muy inflexibles en la elección de la tecnología de acceso y de red troncal y del operador de la red. Por lo tanto, el uso de los servicios de telecomunicaciones resulta costoso para un usuario. Además, cuando la cobertura de red del operador de red en particular no es suficiente o la tecnología de acceso necesaria como NB-loT no está disponible, puede haber problemas para que un dispositivo establezca una conexión.

La solicitud de patente europea 3 500 053 A1 se refiere a la selección de una pasarela de enlace por parte de un servidor. Se reciben uno o más paquetes IP que llevan una solicitud de establecimiento de sesión y se selecciona una dirección de una de una pluralidad de pasarelas de enlace en función de la información o combinación de información en un terminal inalámbrico incluida en la solicitud de establecimiento de sesión, la dirección IP seleccionada se establece como una dirección IP de destino en el nivel IP, mientras que no se realizan cambios de dirección IP en el nivel GTP. El enfoque de la aplicación es ofrecer, en base a diferentes criterios relacionados con el terminal, los servicios correctos/diferentes a un usuario aun cuando tenga configurado el mismo APN en su dispositivo.

La aplicación supera este problema al proporcionar un servidor que modifica el mensaje de solicitud de creación de sesión entrante dentro de la red de acceso. Por lo tanto, una idea es interceptar el mensaje de solicitud de creación de sesión del SGW al PGW y verificar la información del terminal como IMSI, IMEI, ubicación y APN. Además, modifica la IP de destino en el nivel de IP para dirigirse al PGW correcto, que proporciona el servicio correcto y modifica, si es necesario, el APN en el nivel de GTP, pero no realiza ningún cambio para los F-TEID de GTP y las direcciones IP de GTP del SGW contenidas en el mensaje. Además, el servidor intercepta el mensaje de respuesta de creación de sesión recibido del PGW y las direcciones IP en el nivel de IP se modifican para direccionarse al SGW correcto, mientras que no hay cambios en los F-TEID de GTP y las direcciones IP de GTP del PGW contenidas en el mensaje se llevan a cabo. Como consecuencia, todos los mensajes GTP-c y GTP-u posteriores, incluido el túnel GTP-c/GTP-u, se crean y enrutan directamente entre SGW y PGW. El servidor se evita y está fuera del control del tráfico en curso y no puede monitorearlo.

La solicitud de patente europea 2658 333 A1 se refiere a un método y sistema para la corrección de APN (“access point name”, nombre de punto de acceso) en un escenario de itinerancia de datos GPRS donde se utiliza una red de operador patrocinador y un método y sistema para enrutar mensajes GTP a la entidad de red de destino correcta después de activar la corrección APN cuando sea necesario. El filtro GTP intercepta el mensaje de solicitud de creación de contexto PDP y verifica los datos de IMSI y APN contenidos en el mensaje de solicitud de creación de contexto PDP en la capa g Tp y, dependiendo de los datos de IMSI y APN, realiza la corrección APN y manipula los parámetros GTP para garantizar que el contexto PDP se establezca correctamente entre el SGSN y el GGSN, y el control GTP y los mensajes/paquetes de datos adicionales eluden la aplicación de filtro GTP. Esta solución permite el enrutamiento apropiado de mensajes, en particular para mensajes hacia y desde un teléfono inteligente.

El problema identificado por la aplicación anterior es que, en el caso de un teléfono inteligente, cuando se usa un IMSI patrocinado de un operador de red patrocinador, el teléfono inteligente selecciona automáticamente para los servicios de datos el APN del operador de red patrocinado, lo que puede provocar que el tráfico GTP falle.

La aplicación supera este problema al proporcionar un filtro GTP que modifica el mensaje de solicitud de creación de contexto PDP entrante dentro de la red patrocinadora.

La aplicación reconoce que el APN seleccionado automáticamente de la red patrocinadora hace que el tráfico GTP se enrute al GGSN de la red patrocinadora. Por lo tanto, la idea es interceptar el mensaje de solicitud de creación de contexto PDP del SGSN al GGSN dentro de la red patrocinadora y verificar el IMSI y el A ^p N y, en caso de que el IMSI pertenezca a un suscriptor de múltiples IMSI o un MVNO, el filtro GTP completa la IP de destino igual a la IP de la plataforma Dual/multi IMSI o la IP GGSN del MVNO/E en la capa IP, pero no realiza ningún cambio para los TEID GTP y las direcciones GTP GSN del SGSN en la capa GTP. Además, el APN se traduce del APN de la red patrocinadora al APN de la red doméstica. Además, el mensaje de respuesta de creación de contexto PDP recibido del GGSN es interceptado por el filtro GTP y las direcciones IP en el nivel IP se modifican para dirigirse al SGSN correcto, mientras que no hay cambios en los TEID GTP y las direcciones GTP GSN del GGSN en el nivel GTP se realizan. Como consecuencia, todos los mensajes GTP posteriores, incluido el túnel GTP-c/GTP-u, se crean y enrutan directamente entre SGSN y la plataforma Dual-IMSI y MVNO GGSN, respectivamente. El filtro GTP se elude y queda fuera del control del tráfico en curso y no puede monitorearlo, ya que el túnel se establece en función de los parámetros en el nivel GTP. Por lo tanto, la aplicación supera el problema de que el teléfono inteligente siempre elige el APN del operador de red patrocinador, que es el propietario original del IMSI patrocinado, lo que provocaría que todo el tráfico GTP se enrute al GGSN del operador de red patrocinador, pero permite en su lugar, para enrutar el tráfico a la red troncal de una plataforma MVNo /E y Dual-IMSI, respectivamente, modificando la solicitud de creación de contexto PDP y el mensaje de respuesta de creación de contexto PDP. Sin embargo, el mensaje tiene que ser manipulado dentro de la red patrocinadora. Por lo tanto, el filtro GTP debe estar presente en todas y cada una de las redes patrocinadoras. Por lo tanto, desde el punto de vista de un MVNO, el problema aún existe mientras la red patrocinadora no proporcione dicho filtro.

Problema a resolver

Los túneles GTP se utilizan entre dos nodos que se comunican a través de una interfaz basada en GTP para separar el tráfico en diferentes flujos de comunicación. Un túnel GTP se identifica en cada nodo con un identificador de punto final del túnel (TEID y F-TEID, respectivamente), una dirección IP y un número de puerto UDP. El lado de creación de un túnel GTP asigna localmente para el punto de inicio de un túnel GTP los TEID/F-TEID y el valor de la dirección IP de GTP, que el lado receptor tiene que usar para el plano de control de GTP y el plano de usuario de GTP. Además, viceversa, el lado de terminación de un túnel GTP asigna localmente para el punto de terminación de un túnel GTP el valor de IP de TEID/F-TEID y GTP que el lado de creación tiene que usar para el plano de control de GTP y el plano de usuario de GTP. Los valores de dirección IP de TEID/F-TEID y GTP se intercambian entre los puntos finales del túnel mediante mensajes GTP-C y/o GTP-u.

Además, normalmente se establece un túnel GTP entre el SSGN/S-GW de la red de acceso a la que está conectado el dispositivo de usuario y el GGSN/PGW de la red que se conecta a la red pública. Los mensajes GTP para ese fin se pueden enrutar a través de varios componentes de la red troncal. Sin embargo, el SSGN/S-GW siempre conoce el GGSN/PGW de la segunda red con la que se establece el túnel, debido a los mensajes de solicitud/respuesta intercambiados que contienen las direcciones IP TEID/F-TEID y GTP.

En una aplicación típica, por ejemplo, como se describe en el documento EP 3500053 A1, la dirección IP del servidor se determina enviando una consulta DNS al servidor DNS. El servidor DNS resuelve la dirección IP con respecto al APN proporcionado por el dispositivo del usuario. Como se describe en el documento EP 3500 053 A1, el mensaje se enruta en consecuencia al servidor. Luego, el servidor modifica la dirección IP del punto final del mensaje de "solicitud de creación de sesión" en el nivel de IP reemplazándolo con la dirección IP del PGW seleccionado por el servidor.

Sin embargo, en principio, la primera red conoce la dirección del PGW, ya que el mensaje de respuesta, aunque enrutado a través del servidor, contiene el F-TEID de la pasarela de enlace, que es el PGW de la segunda red. Por lo tanto, la primera red conoce la dirección del PGW, que está conectado a la red pública y sabe cómo configurar el túnel GTP directamente entre la primera y la segunda red y cómo transmitir la señalización y el tráfico de datos al punto final del túnel GTP.

La presente solicitud reconoció que para un proveedor de servicios IoT, puede ser ventajoso recibir mensajes y datos desde el dispositivo de usuario a través de uno de varios accesos preferidos de la primera red y enrutar los datos a la red pública a través de una segunda red troncal sin que el proveedor de la primera o segunda red troncal sepa qué otras redes se están utilizando.

La solución reivindicada permite establecer una conexión de túnel entre el primer dispositivo de usuario y el dispositivo de comunicación de la presente invención a través de una primera red de acceso y terminar dicha conexión en el dispositivo de comunicación y crear un segundo túnel GTP para enrutar los datos a una red pública a través de una segunda red troncal. Terminar la conexión que surge de la primera red y crear una segunda conexión nueva e independiente permite ocultar las redes entre sí en lugar de simplemente redirigir los mensajes a una dirección diferente que luego es conocida por la otra red respectiva. En otras palabras, la primera red SSGN/S-GW solo conoce el identificador de punto final de túnel del dispositivo de comunicación y el túnel GTP que se origina en el SSGN/S-GW termina en el dispositivo de comunicación. El GGSN/P-GW solo conoce el TEID/F-TEID y la dirección IP del dispositivo de comunicación, ya que es la contraparte correspondiente del túnel.

Dado que el túnel desde el SSGN/SGW hasta el dispositivo de comunicación termina en el controlador proxy GTP del dispositivo de comunicación, el dispositivo de comunicación tiene control sobre todos los datos de plano de control y de usuario enviados desde el SSGn /SGW. Esto permite, por ejemplo, proporcionar funcionalidad de cortafuegos y otras medidas de seguridad conocidas. Tal funcionalidad no es posible en los sistemas de la técnica anterior, porque los filtros/servidores GTP conocidos sólo manipulan los mensajes de solicitud/respuesta de tal manera que se elige otro punto final para el túnel. Sin embargo, el mensaje de respuesta proporciona al SSGN/SGW el TEID/F-TEID del GGSN/PGW correspondiente y proporciona en el mensaje de solicitud al GGSN/PGW el TEID del SGSN/SGW correspondiente. Así, el túnel se establece directamente entre los dos nodos. Por lo tanto, no brinda la posibilidad de controlar y monitorear el tráfico después de que se haya establecido el túnel.

En vista de lo anterior, es un objeto de la invención hacer que un usuario sea más flexible en la elección de las redes de acceso y troncal, así como los operadores de red específicos para servicios de telecomunicaciones para conectarse a la red pública. El sistema de comunicación permite al operador del sistema de comunicación mejorar la escalabilidad, la seguridad y la capacidad de control. En particular, la terminación del túnel desde la primera red y el establecimiento de un nuevo túnel a una segunda red permite mejorar la seguridad ya que los paquetes de señalización y datos pueden controlarse entre las dos redes. Por lo tanto, el sistema de comunicación puede proporcionar seguridad adicional entre redes. Concretamente, sería posible implementar un mecanismo de protección de carga y firewall en el dispositivo de comunicación para proteger la segunda red troncal contra cualquier tipo de congestión y ataques de piratas informáticos. Además, el sistema permite ocultar la topología de la primera y la segunda red entre sí. Se aumenta la escalabilidad y la flexibilidad, ya que el operador del sistema de comunicación puede ajustar el número de conexiones en una de las redes sin depender de la topología de la otra debido a la ocultación de la topología. Por ejemplo, la cantidad de GGSN/PGW en la segunda red troncal podría aumentar debido al aumento de la carga de tráfico (carga compartida), esto requiere la configuración de conexiones adicionales en el lado de creación del dispositivo de comunicación, pero no es necesario realizar ningún cambio en las conexiones a la primera red en el lado de terminación del dispositivo de comunicación. Lo mismo se aplica a la inversa, si se necesitan cambios en el lado de terminación del dispositivo de comunicación, no se necesitan más cambios en el lado de creación del dispositivo de comunicación. Además, también se incrementa la capacidad de monitoreo y la capacidad de control para al menos el operador del dispositivo de comunicación, ya que debido al hecho de que todo tipo de señalización y tráfico de datos se enruta a través del dispositivo de comunicación, se pueden configurar métricas y alarmas y se pueden realizar acciones en caso de que pudiera ocurrir algún problema entre la primera y la segunda red.

La solución reivindicada permite elegir la primera red troncal móvil utilizando el número específico de usuario asociado con el dispositivo de usuario. Un número específico de usuario puede ser, por ejemplo, un número de identidad de abonado móvil internacional (IMSI), asignado a dicha primera red troncal. La solución reivindicada permite elegir una segunda red troncal para conectarse a una red pública, primero enrutando los datos a un dispositivo de comunicación asignando el nombre de punto de acceso del dispositivo de comunicación al número específico de usuario. Y, en segundo lugar, enrutando los datos recibidos por el dispositivo de comunicación a una segunda red troncal mediante la asignación de un segundo nombre de punto de acceso y/o dirección IP de la segunda red troncal al número específico de usuario en los medios de enrutamiento y señalización (controlador proxy GTP, “GPT proxy controller”, GPC) del dispositivo de comunicación.

Por lo tanto, se crean dos túneles GTP separados entre la primera red troncal y el dispositivo de comunicación y el dispositivo de comunicación y la segunda red troncal. Por lo tanto, el dispositivo de comunicación constituye un tercero que actúa como intermediario entre la primera red troncal y la segunda red troncal.

Esta solución tiene la ventaja de que el usuario se vuelve independiente de la tecnología específica de la red troncal móvil o del operador de la red troncal móvil y proporciona la capacidad de combinar la red de acceso móvil correcta con la red troncal móvil correcta. Dependiendo del número específico de usuario elegido, se elige la primera red troncal móvil. La elección del número específico de usuario utilizado por el primer dispositivo de usuario puede depender de las preferencias del usuario, es decir, qué servicios se requieren y qué operador troncal móvil proporciona estos servicios en qué condiciones. Los datos se enrutan al dispositivo de comunicación de acuerdo con el APN asignado al número específico de usuario (IMSI). El dispositivo de comunicación puede estar disponible/accesible bajo diferentes nombres de puntos de acceso. Normalmente, un servidor DNS resuelve el nombre de punto de acceso en una dirección IP correspondiente a la dirección de los medios de enrutamiento y señalización (GPC) del dispositivo de comunicación. El dispositivo de comunicación también puede estar disponible bajo diferentes direcciones IP correspondientes a diferentes o los mismos nombres de puntos de acceso (APN) asignados al dispositivo de comunicación. Este establecimiento permite que el dispositivo de comunicación pueda estar disponible bajo un APN correspondiente a una dirección IP asignada al GPC o bajo varios APN correspondientes a una dirección IP del GPC o que el dispositivo de comunicación esté disponible bajo varios APN correspondientes a diferentes direcciones IP refiriéndose a diferentes GPC dentro del dispositivo de comunicación. Esto permite asignar diferentes APN a diferentes IMSI, aunque se sigan enrutando los datos al dispositivo de comunicación. Las preferencias de usuario que especifican qué combinación de IMSI y APN corresponden a qué segunda red troncal pueden almacenarse en una base de datos que autoriza a la IMSI a la primera red troncal y al dispositivo de comunicación. La combinación de APN e IMSI identifica la segunda red troncal que se elegirá. Alternativamente, la segunda red troncal puede ser elegida por el operador del dispositivo de comunicación.

Con ese fin, el GPC del dispositivo de comunicación puede crear diferentes túneles actuando en el lado de terminación como punto final de terminación del primer túnel creado a partir de la primera red y actuando en el lado de creación como punto de partida del segundo túnel para la segunda red. La parte de terminación y la parte de creación corresponden a diferentes direcciones IP a nivel IP y también tienen diferentes identificadores de punto final de túnel F-TEIDTEID, direcciones IP GSN y números de secuencia GTP a nivel GTP asociados con el plano de control y usuario para ambos lados. También asigna/conecta ambos túneles entre sí, por lo que toda la señalización y los datos del plano de usuario se enrutan correctamente entre SGN/SGW y GGSⁿ /PGW a través del GPC del dispositivo de comunicación. La asignación se puede realizar mapeando los números de secuencia de GTP respectivos usados para el primer y segundo túnel.

Además, la información sobre qué combinación de IMSI y/o APN corresponde a qué segunda red troncal se almacena en una base de datos acoplada a los medios de señalización y enrutamiento (GPC). Los medios de señalización y enrutamiento (GPC) identifican, al recibir un mensaje de solicitud que contiene el IMSI y el APN, el dispositivo de comunicación haciendo coincidir el IMSI y el APN con la información específica de usuario y de la red almacenada en la base de datos acoplada al GPC. En consecuencia, el GPC puede cambiar el APN y/o la dirección IP asociada con el mensaje de solicitud para transmitir la solicitud a la segunda red troncal. Y reemplazar las direcciones GTP TEID/F-TEID y GTP GSN con las direcciones GTP TEID/F-TEID y GTP GSN con sus propios parámetros secundarios de creación. El operador o el usuario pueden ajustar la información específica de usuario relacionada con la segunda red troncal y qué combinación de IMSI y APN corresponde a qué segunda red troncal. La información específica de usuario y de la red puede incluir información específica de usuario e información específica de la red. En otra realización, la información específica de usuario y de la red incluye solo información específica de la red. Y en otra realización, la información específica de usuario y de la red incluye solo información específica de usuario.

La solución reivindicada permite asignar un APN al dispositivo de comunicación. En este caso, dependiendo de la IMSI, se elige una primera red troncal. Después de recibir el mensaje de solicitud, el GPC enruta el mensaje a una segunda red troncal elegida por el operador asignando una segunda red troncal al APN y almacenando esta información en la base de datos acoplada a los medios de señalización y enrutamiento. La solución reivindicada también permite, nuevamente, asignar a cada IMSI el mismo APN, pero luego, después de recibir el mensaje de solicitud, identifica la segunda red troncal por medio de la IMSI, aunque el APN sea el mismo para todos los dispositivos de usuario, cada dispositivo tiene una IMSI diferente. Permitiendo así identificar de forma única una segunda red troncal por medio de la IMSI. Luego, el GPC reemplaza la dirección IP del APN recibido y/o el APN del mensaje de solicitud con la dirección IP y/o el APN de la segunda red troncal correspondiente y enruta el mensaje de solicitud en consecuencia a la segunda red troncal. La invención reivindicada también permite asignar a cada IMSI un nombre de punto de acceso del dispositivo de comunicación, en donde el nombre de punto de acceso asignado a cada IMSI determina la segunda red troncal. Los dispositivos de usuario, si la información específica de usuario especifica que dichos dispositivos deben conectarse a diferentes segundas redes troncales, tendrían asignados diferentes APN o direcciones IP. El dispositivo de comunicación asignaría un APN del dispositivo de comunicación al IMSI durante la autenticación de acuerdo con la información almacenada en el HLR/HSS. El GPC en este caso identificaría la segunda red troncal por medio de la combinación de IMSI y/o APN almacenada en la segunda base de datos acoplada al GPC o por el APN solo. Respectivamente, el GPC puede identificar servicios específicos de usuario por medio de IMSI y a Pn o solo por IMSI. La capacidad de identificar la segunda red troncal haciendo coincidir el IMSI y/o APN con la información específica de usuario permite una variedad de posibilidades para elegir la segunda red troncal, mientras que la primera red troncal está determinada por el número específico de usuario elegido (IMSI).

Si bien la IMSI y APN del dispositivo de comunicación eligen la segunda red troncal, el enrutamiento a la segunda red troncal para conectarse a la red pública está determinado por la asignación de la segunda dirección IP del nombre de punto de acceso de la segunda red troncal en los medios de enrutamiento y señalización del dispositivo de comunicación. A continuación, el dispositivo de comunicación enruta los datos según la segunda dirección IP a la segunda red troncal que pertenece a dicho nombre de punto de acceso. Por lo tanto, permite la combinación arbitraria de la primera red troncal con las redes de acceso correspondientes, a las que se conecta el dispositivo del usuario con una segunda red troncal, que se conecta a una red pública, lo que permite al usuario optimizar los servicios móviles y los costos de conexión.

(A0) Este objetivo se resuelve mediante un dispositivo de comunicación que comprende una base de datos (HLR/HSS), medios de enrutamiento y señalización (GPC), medios de señalización (STP, DRA) el dispositivo de comunicación configurado para recibir desde un primer dispositivo de usuario a través de una primera red troncal una solicitud de autenticación que comprende un número específico de usuario asignado a un operador de red móvil en particular, donde el número específico de usuario se selecciona de una pluralidad de números específicos de usuario almacenados en el primer dispositivo de usuario, y donde una primera base de datos del dispositivo de comunicación comprende una pluralidad de números específicos de usuario y nombres de puntos de acceso del dispositivo de comunicación asignados a perfiles de usuario, y en donde cada uno de los números específicos de usuario se asigna a un operador de red móvil y al usuario. El dispositivo de comunicación autentica el dispositivo de usuario y autoriza el dispositivo de usuario a la red de acceso. Así, la red de acceso está determinada por el número específico de usuario. El dispositivo de comunicación (HLR/HSS) autentica y autoriza el dispositivo de usuario para servicios específicos de usuario haciendo coincidir el número específico de usuario con uno de los números específicos de usuario de la pluralidad de números específicos de usuario almacenados en la base de datos, y envía un mensaje de respuesta que incluye el nombre de punto de acceso del dispositivo de comunicación a la pasarela de enlace de soporte de servicio (SGSN, MME). El dispositivo de comunicación está configurado para estar disponible bajo uno o más nombres de puntos de acceso, que pueden traducirse dentro de un servidor de nombres de dominio (“domain name server”, DNS) a una o más direcciones IP correspondientes del dispositivo de comunicación. El dispositivo de comunicación está configurado para recibir datos en los medios de enrutamiento y señalización (GPC) y para enrutar dichos datos recibidos a una segunda red troncal según el número específico de usuario (IMSI) y/o el APN del dispositivo de comunicación haciendo coincidir el número de usuario específico (IMSI) y/o el APN del dispositivo de comunicación a la información específica de usuario almacenada en la base de datos acoplada a los medios de enrutamiento y señalización (GPC), especificando dicha información específica de usuario un nombre de punto de acceso y/o una dirección IP de una segunda red troncal a la que se enrutan los datos. Por lo tanto, el dispositivo de comunicación permite elegir la primera red troncal a la que se conecta el dispositivo de usuario por medio del número específico de usuario y elige la segunda red troncal dependiendo del número específico de usuario y el APN del dispositivo de comunicación. Así, el dispositivo de comunicación permite acoplar diferentes redes troncales de manera arbitraria.

Los inventores han descubierto que los números específicos de usuario asignados a diferentes operadores de redes móviles almacenados en el primer dispositivo en combinación con el dispositivo de comunicación que incluye una base de datos que almacena una copia de estos números específicos de usuario para la autenticación del servicio permite a un usuario desacoplar el primer dispositivo no solo desde la red troncal móvil a la que está conectado, sino también desde un segundo operador de red móvil particular para conectarse a la red pública. En particular, identificando el segundo operador de la red troncal haciendo coincidir el número específico de usuario y la dirección del dispositivo de comunicación, transmitidos durante el procedimiento de conexión, con la información específica de usuario almacenada en el dispositivo de comunicación. Y subsiguientemente enrutando los datos a la segunda red troncal identificada.

En particular, un dispositivo de comunicación de este tipo brinda la oportunidad a un usuario de transmitir datos usando redes de acceso y troncales móviles de operadores de redes móviles elegibles. En consecuencia, la infraestructura, tal como las redes troncales de acceso y móviles, de cualquier operador de red móvil asignado a uno de los números específicos de usuario puede emplearse para la transmisión de datos. Por lo tanto, un dispositivo de usuario no está restringido a las redes acceso y troncales móviles de un operador de red móvil en particular. Es una gran ventaja de esta realización que el dispositivo de usuario puede seleccionar una red de acceso para la transmisión de datos que en la situación actual sea más preferible para el usuario y seleccionar una red troncal para conectarse, por ejemplo, a una red pública independiente de la red de acceso. Por lo tanto, los costos emitidos para conectarse con la red pública pueden reducirse. Además, se puede proporcionar una alta cobertura de red. Por lo tanto, con el sistema de la invención reivindicada, la flexibilidad general, el costo y la conectividad de los participantes pueden mejorar significativamente.

Un primer dispositivo puede ser, por ejemplo, un dispositivo móvil, un ordenador, una tableta o cualquier otro terminal que pueda emplearse para la comunicación de máquina a máquina. Un dispositivo de red de comunicación puede denominarse dispositivo de comunicación, en el sentido de la invención reivindicada, que puede almacenarse en un servidor o en cualquier otro tipo de hardware. En particular, el dispositivo de comunicación puede estar distribuido en uno o más dispositivos de hardware. Además, la funcionalidad de un dispositivo de comunicación correspondiente puede establecerse alquilando un espacio de trabajo adecuado de un servidor universal o hardware público. Además, el término operador de red móvil también puede comprender un operador de red móvil virtual que alquila infraestructura del operador de red móvil o habilitador de red móvil. Un habilitador de red móvil virtual es un operador de red móvil virtual que posee infraestructura de telecomunicaciones, como acceso móvil o redes troncales. El habilitador de red móvil virtual puede utilizar la estructura de telecomunicaciones en sus propios asuntos, como un operador de red móvil virtual, o puede alquilar la infraestructura de telecomunicaciones a un operador de red móvil virtual que puede llevar a cabo acuerdos comerciales propios.

(A1) De acuerdo con otra realización preferida, el dispositivo de comunicación está configurado para inicializar una conexión para la transferencia de datos a una red pública conectando la primera red troncal a la que está conectado el dispositivo de usuario con una segunda red troncal asignada a los servicios específicos autorizados del usuario. En consecuencia, la primera red troncal móvil empleada para la autenticación del primer dispositivo de usuario puede desacoplarse de la segunda red troncal móvil para conectarse a la Internet pública. El dispositivo de comunicación actúa como intermediario. Por lo tanto, el usuario no está atado a un solo operador y es más flexible en la elección de las redes troncales deseadas para conectarse a la red pública.

(A2) De acuerdo con otra realización preferida, inicializar una conexión para la transferencia de datos a una red pública comprende enviar una respuesta de autenticación a la primera red troncal móvil del operador de red móvil asignado al número específico de usuario seleccionado, donde la respuesta de autenticación comprende información que identifica el dispositivo de comunicación, tal como un nombre de punto de acceso, y establecer una conexión de datos entre el primer dispositivo y el dispositivo de comunicación. Según el número específico de usuario y el APN del dispositivo de comunicación que identifica una segunda red troncal móvil asignada a los servicios específicos de usuario autenticado, la red troncal móvil del operador de red móvil está habilitada para enrutar datos desde el primer dispositivo a través del dispositivo de comunicación a la red troncal móvil de un segundo operador de red troncal móvil u operador de red móvil virtual. Por lo tanto, los datos del primer dispositivo pueden enrutarse desde la primera red troncal móvil a la segunda red troncal móvil que proporciona las mejores condiciones a un cliente para conectarse a la Internet pública.

(A3) De acuerdo con otra realización preferida, la primera red troncal móvil del operador de la red móvil asignada al número específico de usuario seleccionado está configurada para enrutar datos desde el primer dispositivo a través del dispositivo de comunicación a la segunda red troncal móvil de acuerdo con la información específica de usuario. El primer dispositivo de usuario recibe un mensaje de respuesta de autenticación que contiene el nombre de punto de acceso del dispositivo de comunicación. El dispositivo de comunicación enruta los datos a la segunda red troncal según un nombre de punto de acceso especificado por la información específica de usuario. Por eso, el dispositivo de comunicación actúa como intermediario entre la primera y la segunda red troncal móvil, proporcionando el desacoplamiento de ambas redes.

(A4) Según otra realización preferida, el primer dispositivo comprende un circuito integrado que almacena un módulo que incluye una pluralidad de números específicos de usuario, en donde cada uno de la pluralidad de números específicos de usuario se asigna a un operador de red móvil. Una de las principales ventajas de esta realización es que el primer dispositivo puede almacenar números específicos de usuario, cada uno asignado a un operador de red móvil diferente. Un usuario puede elegir el número específico de usuario asignado al operador de red móvil que proporciona las condiciones más preferibles para que el usuario se conecte al dispositivo de comunicación. O, como alternativa, se puede elegir una red troncal actualizando el subprograma SIM que almacena la IMSI mediante una actualización inalámbrica (“over the air”, OTA) desde un servidor OTA de acuerdo con las preferencias actualizadas del usuario. Como tal, un usuario no está vinculado a un operador de red móvil en particular.

(A5) En otra realización, el primer dispositivo de usuario almacena un número específico de usuario asignado a un operador de red móvil. El primer dispositivo, en esta realización, se conecta al dispositivo de comunicación, siempre a través de la red del operador de red móvil al que pertenece el número específico de usuario. En el caso de que el primer dispositivo esté en itinerancia fuera de la red de acceso del operador de red móvil, el primer dispositivo de usuario se conecta al dispositivo de comunicación a través de las redes de acceso pertenecientes a los socios de itinerancia del operador de red móvil al que pertenece el número específico de usuario y el operador de red móvil al que pertenece el número específico de usuario. La segunda red troncal se elige haciendo coincidir la IMSI seleccionada del usuario y/o el nombre de punto de acceso del dispositivo de comunicación transmitidos durante la solicitud de conexión al primer dispositivo de usuario con la información específica de usuario y de la red almacenada en una base de datos del dispositivo de comunicación.

(A6) Según otra realización preferida, el circuito integrado almacena un programa que selecciona el número específico de usuario de un operador de red móvil deseado según criterios predeterminados. En consecuencia, una aplicación puede ejecutarse en el circuito integrado, que puede seleccionar automáticamente un número específico de usuario particular de un operador de red móvil que proporciona condiciones preferibles a un usuario. Este programa puede, por ejemplo, ejecutarse en segundo plano y respaldar a un usuario de una manera que no requiera ninguna interacción adicional por parte del usuario.

(A7) De acuerdo con otra realización preferida, los criterios predeterminados comprenden uno o más de un país, disponibilidad de la red, volumen de datos y/o preferencias del usuario. Por lo tanto, puede elegirse un número específico de usuario asignado al operador de red móvil que proporciona los mejores servicios para el usuario. Por ejemplo, se puede seleccionar el operador de red móvil que opere la red de acceso más preferible para la transmisión de datos, como la más barata, la más rápida o la red con la mejor cobertura de red. Los criterios predeterminados también especifican las preferencias del usuario según las cuales se elige la segunda red troncal para conectarse a la red pública. Por ejemplo, el operador móvil de la segunda red troncal puede tener una pasarela de enlace para conectarse a la red pública ubicada en las mismas regiones donde el usuario maneja su negocio.

(A8) Un dispositivo de comunicación según cualquiera de las realizaciones preferidas anteriores, en el que la base de datos comprende servicios específicos de usuario asignados a cada uno de los números específicos de usuario. La información almacenada en la base de datos identifica una red troncal móvil para enrutar datos a la Internet pública mediante la IMSI o mediante la asignación de un APN particular del dispositivo de comunicación. En particular, el operador de la red móvil de la segunda red troncal que conecta el primer dispositivo a la red pública es independiente del operador de la red móvil que gestiona las redes troncal y de acceso. Por ejemplo, los servicios específicos de usuario pueden identificar un habilitador de red móvil correspondiente en base al acuerdo comercial, el precio, las preferencias del usuario y/o los criterios predeterminados.

(A9) En otra realización preferida, el primer dispositivo, el dispositivo de comunicación y la red troncal están configurados para comunicarse según el estándar de telecomunicaciones GSM, GPRS, UMTS, LTE, 5G, NB-loT o CAT-M. Es importante señalar que los dispositivos involucrados en el sistema pueden comunicarse con cualquier estándar de telecomunicaciones. Como tal, el sistema no está sujeto a ningún estándar de telecomunicaciones en particular.

(A10) En otra realización preferida, el dispositivo de comunicación selecciona la segunda red troncal según el nombre de punto de acceso recibido del primer dispositivo o según el número específico de usuario recibido del primer dispositivo o, como alternativa, el dispositivo de comunicación selecciona la segunda red troncal dependiente de la combinación de IMSI y APN.

(A11) En otra realización, el dispositivo de comunicación tiene más de un nombre de punto de acceso. Cada uno de los nombres de punto de acceso corresponde a una dirección IP asignada a los medios de enrutamiento y señalización del dispositivo de comunicación. Los medios de enrutamiento y señalización acoplan la primera y la segunda red troncal.

(A12) En otra realización preferida, el dispositivo de comunicación tiene más de un nombre de punto de acceso correspondiente a diferentes direcciones IP de más de un medio de enrutamiento y señalización. El uno o más medios de enrutamiento y señalización pueden ser sistemas virtuales que se ejecutan en la misma plataforma o hardware o en una distinta. El uno o más medios de enrutamiento y señalización pueden ser el mismo componente.

(A13) En otra realización, los medios de enrutamiento y señalización, por ejemplo, un GPC, comprenden una base de datos que incluye información específica de usuario que permite, dependiendo de la dirección del dispositivo de comunicación, por ejemplo, el nombre de punto de acceso y el número específico de usuario de un mensaje de solicitud del primer dispositivo, identificar la segunda red troncal.

(A14) En otra realización, el dispositivo de comunicación sobrescribe el APN y/o la dirección IP del mensaje de solicitud antes de transmitirlo a la segunda red troncal. Proporcionando el APN y la dirección IP de la segunda red troncal.

(A15) En otra realización, la segunda base de datos es parte de los medios de señalización y enrutamiento, por ejemplo, el GPC, la base de datos puede implementarse como hardware o software y puede acoplarse interna o externamente utilizando las interfaces correspondientes.

(A16) En otra realización preferida, todos los perfiles y preferencias de usuario se almacenan en una base de datos.

(A17) De acuerdo con otro aspecto de la invención, el objeto mencionado anteriormente también se resuelve mediante un método de comunicación que comprende un paso de recibir, en un dispositivo de comunicación, una solicitud de autenticación de un primer dispositivo, comprendiendo la solicitud de autenticación número específico de usuario asignado a un operador de red móvil en particular, en donde el número específico de usuario se recibe a través de una primera red troncal del operador de red móvil asignado al número específico de usuario, y en donde el número específico de usuario se selecciona de una pluralidad de números específicos de usuario almacenados en el primer dispositivo, en donde cada número específico de usuario de la pluralidad de números específicos de usuario se asigna a un operador de red móvil. El método comprende además un paso de autorización de servicios específicos de usuario haciendo coincidir satisfactoriamente el número específico de usuario con una pluralidad de números específicos de usuario almacenados en una base de datos en el dispositivo de comunicación y el método comprende además un paso de inicialización de una conexión para la transferencia de datos con el primer dispositivo a través de la primera red troncal móvil del operador de red móvil asignado al número específico de usuario recibido y al dispositivo de comunicación.

De acuerdo con este método, un usuario puede seleccionar la red de acceso del operador de red que proporciona las condiciones más preferibles para acceder a una red de telecomunicaciones.

(A18) Según otra realización del método, que comprende el paso de inicializar, en el dispositivo de comunicación, una conexión para la transferencia de datos a una red pública a través de una segunda red troncal móvil asignada a los servicios específicos de usuario autorizados. Transmitir los datos recibidos desde el primer dispositivo a través de la primera red troncal a la red pública a través de la segunda red troncal. De este modo, se desacopla la primera y la segunda red troncal.

(A19) Según otra realización de dicho método, la inicialización de una conexión para la transferencia de datos a una red pública comprende el envío de una respuesta de autenticación a la primera red troncal móvil del operador de red móvil asignado al número específico de usuario recibido, en donde la respuesta de autorización comprende el nombre de punto de acceso del dispositivo de comunicación y la IMSI. El dispositivo de comunicación identifica la segunda red troncal dependiendo de la combinación de IMSI del primer dispositivo de usuario y el nombre de punto de acceso del dispositivo de comunicación.

(A20) De acuerdo con una realización adicional de dicho método, dependiendo de la dirección del dispositivo de comunicación, por ejemplo, el APN, recibido en los medios de enrutamiento y señalización, que puede ser un GPC, se compara con una dirección almacenada en una segunda base de datos. La segunda base de datos incluye información específica de usuario y de red, incluida la dirección IP y/o los nombres de punto de acceso de la segunda red troncal. Los datos del primer dispositivo de usuario son enrutados por los medios de enrutamiento y señalización (GPC) a la segunda red troncal de acuerdo con la dirección IP del perfil de usuario identificado. Alternativamente, el GPC puede elegir la segunda red troncal de acuerdo con una configuración global.

(A21) De acuerdo con una realización adicional de dicho método, dependiendo de la IMSI recibida en los medios de enrutamiento y señalización (GPC) se hace coincidir con una información específica de usuario y de red almacenada en la segunda base de datos. La información específica de usuario y de red, incluido el APN y/o la dirección IP de la segunda red troncal. El GPC enruta los datos del primer dispositivo de usuario a la segunda red troncal de acuerdo con el APN y/o la dirección IP del usuario identificado y la información específica de red.

(A22) De acuerdo con otra realización, el método comprende el paso de, en la primera red troncal móvil del operador de red móvil asignada al número específico de usuario seleccionado, enrutar datos desde el primer dispositivo a través del dispositivo de comunicación a la segunda red troncal móvil red asignada a los servicios específicos de usuario autorizados.

(A23) Según otra realización, el método comprende además el paso de seleccionar, mediante un programa almacenado en el primer dispositivo, el número específico de usuario de un operador de red móvil deseado según las preferencias del usuario y/o criterios predeterminados.

(A24) En otra realización, el dispositivo de comunicación actúa como un intermediario que conecta una primera red troncal móvil y una segunda red troncal que transmite datos o servicios sms.

(A25) En otra realización, la información específica de usuario y de red incluye información específica de usuario e información específica de red. La información específica de usuario puede contener, por ejemplo, un número específico de usuario, tal como una IMSI. La información específica de red puede, por ejemplo, incluir un APN y/o una dirección IP de la segunda red troncal.

(A26) En otra realización, la información específica de usuario y de red puede incluir información específica de usuario. En una realización, la información específica de usuario y de red puede incluir un número específico de usuario.

(A27) En otra realización, la información específica de usuario y de red puede incluir información específica de red. En una realización, la información específica de usuario y de red incluye un nombre de punto de acceso y/o una dirección IP de la segunda red troncal.

Las ventajas y realizaciones adicionales del método descrito anteriormente son análogas a las realizaciones y ventajas del sistema descrito anteriormente.

Se entenderá que una realización preferida de la presente invención también puede ser cualquier combinación de las reivindicaciones dependientes o realizaciones anteriores con la reivindicación independiente respectiva.

Debe entenderse, además, que la identificación de la segunda red troncal puede realizarse mediante cualquier parámetro adecuado contenido en el mensaje ACK de actualización de ubicación. Adecuado en el sentido de que permite distinguir a un usuario diferente de otro. En una realización descrita anteriormente, solo se usa el número específico de usuario para determinar la segunda red troncal.

Se entenderá además que la invención no se limita a la red de paquetes conmutados. El experto en la materia entiende cómo implementar la idea subyacente de conectar redes troncales para proporcionar más flexibilidad al usuario, en una red de conmutación de circuitos utilizando, por ejemplo, servicios de voz o SMS.

Estos y otros aspectos de la invención serán evidentes y se aclararán con referencia a las realizaciones descritas a continuación.

Breve descripción de los dibujos

En los siguientes dibujos:

La figura 1 ilustra esquemáticamente un sistema para la transmisión de datos entre un dispositivo de usuario y una red troncal de un operador de red troncal elegible para una realización.

La figura 2 ilustra esquemáticamente un sistema para la transmisión de datos con operadores de red seleccionados para diferentes estándares de telecomunicaciones.

La figura 3 muestra esquemáticamente un procedimiento de autorización para un sistema que utiliza el estándar de telecomunicaciones 4G.

Descripción detallada de las realizaciones

La figura 1 muestra un sistema 100 para la transmisión de datos entre un dispositivo de usuario 107 y una red troncal móvil elegible 103 para conectar y enrutar datos a una red pública a través de una primera red troncal móvil correspondiente a la red de acceso a la que está conectado el dispositivo de usuario (107). El sistema comprende un dispositivo de usuario 107, como un móvil, una tableta o un terminal para comunicación máquina a máquina. El dispositivo de usuario 107 comprende una tarjeta SIM 108, como una UICC/eUICC, que ejecuta una aplicación SIM. La aplicación SIM almacena de forma segura uno o una pluralidad de números específicos de usuario 104. Cada número específico de usuario 104A, 104B, 104C de la pluralidad de números específicos de usuario 104 se asigna a un operador de red móvil A, B, C. Un número específico de usuario puede ser, por ejemplo, una IMSI.

El sistema comprende además al menos una red de acceso 101. Cada red de acceso 101A-C es propiedad y está operada por uno de los operadores de redes móviles A, B, C. Una red de acceso 101 comprende una infraestructura tal como estaciones base de radio para que el dispositivo de usuario 107 se conecte a la red troncal móvil 102 de uno de los operadores de red móvil A, B, C. Así, un número específico de usuario 104A, 104B, 104C asignado a un operador de red móvil A, B, C se acopla a la red de acceso 101A, 101B, 101C del mismo operador de red móvil A, B, C que opera la red de acceso 101, por ejemplo, el número específico de usuario 104A del operador de red móvil A está acoplado a la red de acceso 101A del mismo operador de red móvil A.

Además, el sistema 100 comprende redes troncales móviles 102. Cada red troncal móvil 102A, 102B, 102C es operada y es propiedad de los operadores de redes móviles A, B, C, donde la red troncal móvil 102A, 102B, 102C de un operador de red móvil particular A, B, C está acoplada a la red de acceso correspondiente 101A, 101B, 101C del mismo operador de red A, B, C y el número específico de usuario 104A, 104B, 104C del mismo operador de red A, B, C, por ejemplo, la red troncal 102A del operador de red A está acoplada a la red de acceso 101A del operador de red A y el número específico de usuario 104A del operador de red A.

Además, el número específico de usuario 104A, 104B, 104C pertenece a un operador de red móvil (MNO) A, B, C que puede ser alquilado por un operador de red móvil virtual.

Además, el sistema 100 comprende un dispositivo de comunicación que actúa como dispositivo de comunicación 106. Un dispositivo de comunicación 106 puede ser un dispositivo físico y/o implementado por software. Cada una de las redes troncales 102A, 102B, 102C puede conectarse al dispositivo de comunicación 106 para la transmisión de datos. Además, el dispositivo de comunicación 106 está configurado para autenticar los dispositivos de usuario y autorizar servicios específicos de usuario en función del número específico de usuario 104A, 104B, 104C. En particular, el dispositivo de comunicación 106 puede enrutar datos desde el dispositivo de usuario 107 a una red troncal 103 de un operador de red E, F, G para conectarse a una red pública. Como ejemplo, los servicios específicos de usuario determinan la red troncal 103. El dispositivo de comunicación 106 comprende un registro de ubicación de origen (“home location register” HLR) y/o un servidor de suscriptor de origen (“home subscriber server”, HSS) 105. El HLR/HSS 105 es, en principio, una base de datos que comprende al menos una copia de la pluralidad de números específicos de usuario 104, cada uno asignado a un operador de red A, B, C. Además, los servicios específicos de usuario pueden asignarse a cada uno de los números específicos de usuario. 104A, 104B, 104C almacenados en el HLR/HSS 105. Estos servicios específicos de usuario pueden, por ejemplo, determinar una red troncal móvil 103 de un operador de red troncal móvil específico para conectarse y transferir datos a una red pública abierta. Además, el servicio específico de usuario autorizado puede definir un servicio de comunicación móvil que un usuario puede usar con operadores de red móvil específicos, como por ejemplo una tasa de transmisión de datos o tipo de acceso o tipo de servicio.

El sistema 100 comprende además redes troncales móviles 103 para conectarse a una red pública como Internet o una red telefónica pública conmutada. Cada red troncal móvil 103 puede ser propiedad y ser operada por un operador de red móvil virtual o habilitador de red móvil virtual E, F, G diferente. El habilitador de red móvil virtual puede alquilar la infraestructura a un operador de red móvil virtual. El dispositivo de comunicación 106 está configurado para conectarse a cualquiera de las redes troncales móviles 103 para enrutar datos a una red pública. Puede entenderse que cada uno de los operadores de red E, F, G que posee y opera una de las redes troncales 103 puede ser el mismo que los operadores de red A, B, C que poseen las redes de acceso 101 y las redes troncales 102 o también puede ser diferente.

La tarjeta SIM 108 ejecuta una aplicación que está configurada para seleccionar un número específico de usuario asignado a un operador de red particular A, B, C. La selección de un número específico de usuario puede realizarse de manera que se seleccione la red móvil que sea la preferida para el usuario, por ejemplo, sobre la base de las preferencias del usuario, la cobertura de la red, los acuerdos comerciales, el país, el área del país. El dispositivo móvil 107 transmite el número específico de usuario seleccionado 104A, 104B, 104C asignado a un operador de red particular A, B, C en una solicitud de autenticación al dispositivo de comunicación 106 para la autenticación. Después de una autenticación exitosa, se autorizan los servicios específicos de usuario. La transmisión de la solicitud de autenticación se realiza a través de la red de acceso 101 y la red troncal móvil 102 operada por el operador de red móvil A, B, C asignado al número específico de usuario seleccionado 104A, 104B, 104C.

En la red troncal móvil 102 del operador de red móvil A, B, C asignado al número específico de usuario seleccionado 104A, 104B, 104C, el número específico de usuario 104A, 104B, 104C se reconoce como relacionado con el proveedor del dispositivo de comunicación 106, por ejemplo, por un número de dígitos. Por lo tanto, la red troncal móvil 102 enruta el número específico de usuario seleccionado 104A, 104B, 104C al dispositivo de comunicación 106.

En el dispositivo de comunicación 106, el número específico de usuario en la solicitud de autenticación se envía al HLR/HSS 105 donde el número específico de usuario se compara con una copia de la pluralidad de números específicos del usuario 104 almacenados en el HLR/HSS 105. Si la coincidencia tiene éxito, el dispositivo del usuario será autenticado y autorizado para usar servicios específicos de usuario, que se asignan al número específico de usuario seleccionado. Los servicios específicos de usuario incluyen el APN, que se utiliza para dirigirse al dispositivo de comunicación. El dispositivo de comunicación 106 transmite un APN del dispositivo de comunicación de regreso a la primera red troncal 102. El servidor DNS de la primera red troncal 102 resuelve el APN en una dirección IP. El dispositivo de comunicación puede ser direccionado por uno o más APN y el APN transmitido se selecciona en el HLR/HSS dependiendo del número específico de usuario. El APN o la combinación de IMSI y APN pueden determinar la segunda red troncal 103.

El nodo 106 comprende una segunda base de datos 109 que almacena el número específico de usuario 108, el APN y la dirección IP de la segunda red troncal 103 para identificar la segunda red troncal 103 haciendo coincidir el número específico de usuario 104 y/o el APN (identificado en la solicitud de autenticación inicial haciendo coincidir el número específico de usuario con la pluralidad de números específicos de usuario 104) del dispositivo de comunicación con la información específica de usuario y de red almacenada en la base de datos 109. Por ejemplo, la base de datos puede contener datos que emparejan el número específico de usuario del primer dispositivo de usuario y el APN del dispositivo de comunicación con el APN y/o la dirección IP de la segunda red troncal 103. Por lo tanto, permite identificar la segunda red troncal 104 haciendo coincidir el número específico de usuario y/o el APN del dispositivo de comunicación con los datos de la segunda base de datos 109.

Además, en una realización, el dispositivo de comunicación 106 también puede determinar una red troncal móvil 103 de un habilitador de red móvil virtual E, F, G por su propia voluntad, por ejemplo, de acuerdo con la autenticación y los servicios autorizados y/u otras circunstancias tales como, acuerdos comerciales, precios vigentes y/o disponibilidad de red.

En otra realización, el dispositivo de comunicación 106 puede determinar una red troncal móvil 103 del habilitador de red móvil virtual o del operador de red móvil virtual E, F, G de acuerdo con la combinación de IMSI y APN recibida en el procedimiento de conexión de datos del dispositivo móvil.

Después de una autorización exitosa, se transmite un mensaje de respuesta de actualización de ubicación que comprende un APN del dispositivo de comunicación a la red troncal móvil 102 del operador de red móvil A, B, C, asignado al número específico de usuario y, opcionalmente, al primer dispositivo de usuario. Posteriormente, la red de acceso 101 comienza con el procedimiento de conexión de datos y envía un mensaje de solicitud de creación de sesión al dispositivo de comunicación que incluye APN e IMSI. El dispositivo de comunicación puede, dependiendo de la combinación de APN e IMSI y la información almacenada en la base de datos 109, enrutar datos desde la red troncal móvil 102 a través del dispositivo de comunicación 106 a la red troncal móvil 103.

El dispositivo de comunicación 106 está configurado para enrutar los datos a diferentes segundas redes troncales de acuerdo con la combinación de IMSI y APN transmitida en el mensaje de SOLICITUD DE CREACIÓN DE SESIÓN. Por ejemplo, el dispositivo de comunicación asigna una nueva dirección IP correspondiente a la segunda red troncal cuando recibe el mensaje de SOLICITUD DE CREACIÓN DE SESIÓN o asigna un nuevo APN correspondiente a la segunda red troncal.

Tras la autenticación y autorización, se puede establecer una conexión para la transmisión de datos entre el dispositivo de usuario 107 a través de la red de acceso 101 y la red troncal móvil 102 de uno de los operadores de red móvil A, B, C asignado al número específico de usuario seleccionado 104A, 104B, 104C y el dispositivo de comunicación 106 a la red troncal móvil 103 de uno de los operadores/habilitadores de red móvil virtual E, F, G asignados a la combinación de APN y/o IMSI.

Puede entenderse que los operadores de redes móviles A, B, C que operan y poseen las redes de acceso 101A, 101B, 101C y las redes troncales móviles 102A, 102B, 102C pueden ser iguales o diferentes de los habilitadores u operadores E, F, G que operan las redes troncales móviles 103E, 103F, 103G para conectarse a la red pública. Además, puede entenderse que cada uno de los operadores de redes troncales móviles 103E, 103F, 103G puede ser un operador de red que posee las redes y su hardware y licencia de radio o un habilitador de red móvil virtual que alquila una red troncal móvil a un operador de red móvil virtual o a un operador de red móvil. Puede entenderse además que la enumeración de los operadores de red móvil y las redes operadas no es limitativa, pero puede haber más o menos operadores y redes.

La figura 3 muestra el procedimiento de autenticación para un sistema 300 que usa el estándar de telecomunicaciones 4G. El ejemplo de sistema representado ilustra una conexión del dispositivo de comunicación a redes troncales móviles y de acceso particulares. Sin embargo, esta ilustración no pretende limitarse a redes particulares.

El sistema 300 comprende un dispositivo de usuario 307 que incluye una tarjeta SIM y una red de acceso 301 con una estación base de radio, eNodeB 301A. Además, el sistema 300 comprende una red troncal móvil 302 que comprende MME 316 y SGW 315 y DRA 314. La red de acceso 301 y la red troncal 302 son operadas por el mismo operador de red móvil. El sistema 300 comprende además un dispositivo de comunicación 306 que comprende DRA 314, GPC 313 y un HSS 305. Además, el sistema 300 comprende una red troncal móvil 303 operada por un operador de red móvil virtual y un habilitador de red móvil virtual, respectivamente, que pueden ser iguales o diferentes del operador de red móvil que opera la red de acceso 301 y la red troncal 302. La red troncal móvil 303 comprende una PGW 317 para conectarse a la red pública.

Según el paso 1, el dispositivo de usuario 307 inicia el procedimiento de autenticación al transmitir una solicitud de conexión al eNodeB 301A de la red de acceso 301. El eNodeB 301A deriva el MME 316 de la solicitud de conexión, por ejemplo, utilizando parámetros RRC que indican la red seleccionada.

Según el paso 2, el eNodeB 301A transmite la solicitud de conexión al MME 316 en la red troncal 302 del operador de red asignado a la solicitud de conexión.

Según el paso 3, si el dispositivo de usuario es desconocido para el MME 316, el MME 316 envía una solicitud de identidad al dispositivo de usuario 307 para solicitar el número específico de usuario para la autenticación.

Según el paso 4, el dispositivo de usuario responde con una respuesta de identidad al MME 316.

Según el paso 5, el dispositivo del usuario transmite una solicitud de autenticación segura que incluye el número específico de usuario al MME 316.

Según el paso 6, el MME 316 transmite la solicitud de autenticación al DRA 314 incluido en la misma red troncal móvil 302.

Según el paso 7, el DRA 314 en la red troncal 302 enruta la solicitud de autenticación que incluye el número específico de usuario al DRA 314A incluido en el dispositivo de comunicación 306. El DRA 314A incluido en el dispositivo de comunicación 306 enruta la solicitud de autenticación que incluye el número específico de usuario al HSS 305 en el dispositivo de comunicación 306. El HSS contiene una pluralidad de números específicos de usuario, cada número específico de usuario tiene claves de autenticación y, además, servicios específicos de usuario que incluyen un nombre de punto de acceso del dispositivo de comunicación asignado al mismo. En el HSS 305, el número específico de usuario se autentica intercambiando las claves de autenticación entre el HSS 305 y el dispositivo de usuario 307 mediante el envío de un mensaje de respuesta de autenticación transmitido de la misma manera que se transmitió la solicitud de autenticación al MME 316 y al dispositivo de usuario 307.

Según los pasos 8 y 9, el MME 316 envía, con fines de autorización, una solicitud de actualización de ubicación al HSS 305. Ahora el HSS 305 autorizará los servicios específicos de usuario del número específico de usuario y los acusa recibo en los pasos 10 y 11 del mensaje de acuse de recibo (ACK) de actualización de ubicación al MME 316. El mensaje de acuse de recibo de actualización de ubicación se transmite desde el HSS 305 a través de los DRA 314 incluidos en el dispositivo de comunicación 306 y la red troncal móvil 302 al MME 316. El mensaje de respuesta de actualización de ubicación contiene un nombre de punto de acceso (APN1) del GPC 313 del dispositivo de comunicación.

Según el paso 12a, el MME 316 envía una solicitud de DNS al servidor DNS 317 que incluye APN1. El servidor DNS 317 traducirá el nombre de punto de acceso APN1 a una dirección IP enrutable correspondiente, que pertenece al GPC 313 del dispositivo de comunicación 306 y envía una respuesta DNS al MME 316.

Según el paso 12b, el MME 316 crea una solicitud de sesión, enviando, por ejemplo, un mensaje de "solicitud de creación de sesión", que incluye un nombre de punto de acceso (APN1) basado en la información incluida en el mensaje ACK de actualización de ubicación y la dirección IP traducida por el DNS 317. El APN1 es la indicación de una pasarela de enlace, es decir, el GPC 313 del dispositivo de comunicación que actúa como intermediario entre una red troncal y otra red troncal u otra red pública, como la Internet pública RPTSN. El MME 316 transmite la solicitud de sesión que incluye el APN y la dirección IP de APN1 a través del SGW 315 en la red troncal móvil 302 al GPC 313 en el dispositivo de comunicación 306.

Según el paso 13, el GPC 313 en el dispositivo de comunicación 306 finaliza el mensaje de solicitud de CREACIÓN DE SESIÓN y configura un nuevo mensaje de SOLICITUD DE CREACIÓN DE SESIó N para la segunda red troncal 303. En este contexto, el GPC 313 comprueba la segunda base de datos 240 acoplada al GPC 313 haciendo coincidir la IMSI y el APN1 recibidos. La base de datos 240 proporciona una nueva APN2 y/o dirección IP. Luego, el GPC configura una nueva solicitud de CREACIÓN DE SESIÓN al PGW 317 de la segunda red troncal 303 utilizando estos nuevos APN2 y/o dirección IP.

Según los pasos 14 a 16, el PGW 317 transmite un mensaje de respuesta de sesión a través del GPC 313 incluido en el dispositivo de comunicación y el SGW 315 incluido en la red 302 al MME 316.

Según los pasos 17 y 18, la MME transmite un mensaje de aceptación adjunto a través del eNodeB 301A al dispositivo de usuario 307.

Después de completar el procedimiento de conexión, el dispositivo de usuario puede transmitir datos basados en paquetes a través del eNodeB 301A en la red de acceso 301, el SGW 315 en la red troncal móvil 302, el GPC 313 incluido en el dispositivo de comunicación 306 y el PGW 317 incluido en la red troncal móvil autenticada 303 a la Internet pública.

La figura 2 muestra un sistema para la transmisión de datos con redes de acceso y troncales móviles específicas a modo de ejemplo para el estándar de telecomunicaciones 2G/3G y 4G. El ejemplo de sistema representado ilustra una conexión del dispositivo de comunicación a redes troncales y de acceso particulares. Sin embargo, esta ilustración no pretende ser limitativa.

El sistema 200 comprende un dispositivo de usuario 207 que comprende una tarjeta SIM 208 que almacena de forma segura uno o más de una pluralidad de números específicos de usuario de los cuales se selecciona un número específico de usuario. El número específico de usuario seleccionado se asigna a un operador de red móvil en particular. Además, el sistema 200 comprende una red de acceso 201 y una red troncal móvil 202 operada por el operador de red móvil asignado al número específico de usuario seleccionado.

La red troncal 202 está conectada a un dispositivo de comunicación 206 que comprende un HLR/HSS 205 que almacena una pluralidad de números específicos de usuario 204 que comprende números específicos de usuario 204A, 204B, 204C asignados a diferentes operadores de red móvil A, B, C. Además, el sistema 200 comprende una red troncal móvil 203 para establecer una conexión y enrutar datos a las redes públicas 218, es decir, la red telefónica pública conmutada (PSTN) 218 y/o a la Internet pública 219.

El dispositivo de usuario 207 puede usar el estándar de telecomunicaciones 2G/3G o 4G para autenticación y transmisión de datos. Utilizando el estándar de telecomunicaciones 2G/3G, el dispositivo de usuario 207 se conecta a través de la red de acceso 220 a la red troncal móvil 202. Utilizando el estándar de telecomunicaciones 4G, el dispositivo de usuario 207 se conecta a través de la red de acceso 230 a la red troncal 202.

En la comunicación estándar de telecomunicaciones 2G/3G, se distingue entre datos del plano de control con fines de señalización, que se basan en el protocolo SS7 y GTP-c, y datos del plano de usuario para datos de usuario que se basan en el protocolo GTP-u. Normalmente, para la autenticación de un dispositivo de usuario, el número específico de usuario se transmite en una solicitud de autenticación desde el dispositivo de usuario 207 utilizando un canal de datos de conmutación de circuitos.

Para autenticar el dispositivo de usuario 207 en la red, el número específico de usuario se transmite a la red troncal móvil 202 a través de la red de acceso 201. El centro de conmutación móvil 209 (“mobile switching center”, MSS) transmite el número específico de usuario a través del punto de transferencia de señalización (210) al HLR del dispositivo de comunicación. Para enrutar la solicitud de autenticación, el MSS 209 puede reconocer el número específico de usuario seleccionado mediante una combinación de dígitos u otros parámetros. En el HLR 205 del dispositivo de comunicación, el número específico de usuario se compara con una copia de la pluralidad de números específicos de usuario y, si la coincidencia tiene éxito, el dispositivo del usuario se autentica enviando un mensaje de respuesta de autenticación.

Para la transmisión de datos de conmutación de paquetes, los datos se transmiten desde el dispositivo de usuario 207 a través de la red de acceso 201 de 2G/3G. El dispositivo de usuario se autentica y autoriza con la red de acceso 201 haciendo coincidir el número específico de usuario con la pluralidad de números específicos de usuario almacenados en la base de datos (HLR) del dispositivo de comunicación. La base de datos (HLR) envía el APN del dispositivo de comunicación, que está autorizado para el número específico de usuario, al nodo de soporte de servicio GPRS (“serving GPRS support node”, SGSN) 212 de la red troncal móvil 202. La transmisión de datos con conmutación de paquetes se basa en el canal del protocolo GTP. El APN pertenece al GPC 213 del dispositivo de comunicación, que es un enrutador que enruta datos basados en el protocolo GTP a un nodo de soporte de pasarela GPRS 211. El dispositivo de usuario envía un mensaje de solicitud de contexto PDP al nodo de soporte de servicio GPRS (SGSN) 212 de la red troncal móvil. En respuesta a la recepción de la solicitud de contexto ^p D^p , el SGSN 212 contacta con el servidor DNS 250, que resuelve el APN en una dirección IP. En el siguiente paso, el SGSN puede enrutar los datos a esa dirección IP.

El APN se asigna al número específico de usuario autenticado (almacenado en la base de datos (HLR)). Los datos de conmutación de paquetes se transmiten desde la red de acceso a un nodo de soporte de servicio GPRS (SGSN) 212 en la red troncal móvil 202.

El SGSN 212 es un nodo principal de entrega de servicios que administra y enruta datos conmutados por paquetes. El SGSN consulta el DNS 250 de la primera red troncal móvil para resolver la dirección IP del APN del controlador proxy GTP (GTP) 213 incluido que recibió el SGSN del HLR en el mensaje MAP_INSERT_SUBSCRIBER. El DNS devuelve la dirección IP del GPC 213 al SSGN 212. Basado en la dirección IP resuelta, el SSGN 212 luego envía un nuevo mensaje de solicitud de contexto PDP que lleva el APN al GPC 213.

El GPC identifica la segunda red troncal haciendo coincidir la IMSI y/o APN incluido en el mensaje de solicitud de contexto PDP con la información específica de usuario y de red en la segunda base de datos 240 acoplada al GPC. La identificación incluye un APN y/o una dirección IP de la segunda red troncal.

El GPC puede ser configurado por el operador del dispositivo de comunicación para elegir una red troncal específica cambiando la dirección IP de los paquetes recibidos a la dirección IP de la red troncal específica. El GPC se puede configurar para hacer coincidir la combinación de IMSI y APN recibida con el mensaje de solicitud de contexto PDP con la información específica de usuario y de la red almacenada en la segunda base de datos. Luego, el GPC enruta los paquetes de datos de acuerdo con el APN y/o la dirección IP de la segunda red troncal almacenada en la información específica de usuario y de red.

El GPC 213 incluido en el dispositivo de comunicación 206 enruta los datos recibidos del SGSN 212 a un nodo de pasarela de soporte GPRS (“gateway GPRS support node”, GGSN) 211 incluido en la segunda red troncal móvil 203 asignada a los servicios específicos de usuario autorizados identificados al comparar la IMSI y/o APN para el usuario y la información específica de red almacenada en la segunda base de datos. El GGSN 211 establece una conexión a la Internet pública 219 y enruta los datos de conmutación de paquetes a la Internet pública 219.

Un dispositivo de usuario 207 puede además transmitir datos basados en paquetes usando el estándar de comunicación 4G. Para la autenticación de los servicios específicos de usuario, el dispositivo móvil 207 transmite el número específico de usuario seleccionado a un servidor de suscriptor de origen (HSS) 205 incluido en el dispositivo de comunicación 206 para la autenticación. Por lo tanto, el dispositivo de usuario transmite el número específico de usuario seleccionado en una solicitud de autenticación a través de la red de acceso 4G 230 del operador de red móvil asignado al número específico de usuario seleccionado por el usuario a una entidad de gestión de movilidad (“mobility management entity”, MME) 216 incluida en la red troncal móvil 202 del operador de red móvil asignado al número específico de usuario seleccionado.

El MME 216 es un nodo de entrega principal en el estándar de comunicación 4G que administra y enruta datos utilizando el protocolo diameter.

El MME 216 enruta la solicitud de autorización y autenticación que incluye el número específico de usuario seleccionado a un agente de enrutamiento de diameter (“Diameter routing agent”, DRA) 214 en la red troncal 202, p. basado en parámetros adjuntos a la solicitud de autorización y autenticación o una cantidad de dígitos del número específico de usuario. El DRA 214 es un enrutador que se conecta a un punto final, al HSS o a otro enrutador DRA utilizando el protocolo diameter. El DRA 214 en la red troncal móvil 202 enruta la solicitud de autorización y autenticación a un DRA 214 incluido en el dispositivo de comunicación 206. El DRA 214 incluido en el dispositivo de comunicación 206 enruta la solicitud de autenticación y autorización al HSS 205 para la autenticación del usuario y la autorización del servicio. En el HSS 205, el número específico de usuario seleccionado se hace coincidir con la pluralidad de números específicos de usuario. Después de que los servicios específicos de usuario coincidan con éxito con el número específico de usuario seleccionado, se autenticarán. Posteriormente, el dispositivo de comunicación 206 transmite un mensaje de respuesta de autenticación y autorización que incluye el nombre de punto de acceso del dispositivo de comunicación asignado al número específico de usuario a la red troncal 202 a través de los DRA 214 en el dispositivo de comunicación 206 y en la red troncal 202. El mensaje de respuesta de autenticación y autorización se transmitirá al MME 216 en la red troncal.

Tras la autenticación y autorización de los servicios específicos de usuario, el dispositivo de usuario 207 puede transmitir datos basados en paquetes a través de la red de acceso 4G 230 a una pasarela de servicio (“service gateway”) SGW 215 incluida en la red troncal móvil 202. Similar a un SGSN 212 en el estándar de comunicación 2G/3G, la SGW 215 es un enrutador para datos basados en paquetes en el estándar de comunicación 4G. En función de la información, es decir, el nombre de punto de acceso del dispositivo de comunicación incluido en la respuesta de autorización, la SGW enruta los datos conmutados empaquetados recibidos al dispositivo de comunicación 206. El dispositivo de comunicación 206 puede incluir un GPC 213 que recibe los datos basados en paquetes de la SGW 215. Basado en la coincidencia del número específico de usuario y/o el APN del dispositivo de comunicación con los perfiles específicos del usuario almacenados en la segunda base de datos 240, el perfil específico de usuario que incluye la combinación del número específico de usuario y el APN, un APN y/o una dirección IP diferente de una segunda red troncal asignada a dicha combinación, el GPC 213 incluido en el dispositivo de comunicación 206 enruta los datos a una red troncal móvil 203 asignada al perfil específico de usuario. Opcionalmente, el GPC cambia el APN y la dirección IP para que se correspondan con el a Pn y la dirección IP de la segunda red troncal especificada por el perfil específico de usuario. Esta red troncal móvil 203 incluye una pasarela de enlace PDM (“PDM gateway”, PGW) 217 que recibe los datos del GPC 213 en el dispositivo de comunicación 206. La PGW 217 puede establecer una conexión con la Internet pública 219 y puede enrutar datos a la Internet pública 219.

Puede entenderse que la forma descrita de transmitir datos a través de 2G/3G al estándar de comunicación o al estándar de telecomunicaciones 4G no pretende limitar otros estándares de comunicación también imaginables, pero se omiten en este punto.

A continuación, la atención se centra en los pasos de 12b a 15 de la figura 3 que describen el establecimiento de dos túneles GTP distintos entre el dispositivo de comunicación y la primera red troncal móvil a la que está conectado el UE y el dispositivo de comunicación y la segunda red troncal móvil. que proporciona la conexión a una red pública.

El dispositivo de comunicación permite crear dos túneles GTP distintos, el primer túnel entre la primera red troncal móvil a la que está conectado el UE y el dispositivo de comunicación, que termina en el dispositivo de comunicación. Posteriormente, el dispositivo de comunicación crea un segundo túnel GTP entre el dispositivo de comunicación y la segunda red troncal móvil. Con ese fin, el dispositivo de comunicación se divide en un lado de terminación, que termina el túnel que se origina en la primera red, y un lado de creación, que crea un nuevo túnel hacia la segunda red troncal. El lado de terminación tiene su propia dirección IP a nivel de IP, así como sus propias direcciones TEID/F_TEID y GSN para el segundo túnel, lo mismo se aplica para el lado de creación del primer túnel. Ambos lados están, en caso de que se aplique CUPS, separados en un plano de control y un plano de usuario. El plano de usuario y el plano de control de ambos túneles se identifican mediante el identificador del punto final del túnel y la dirección GTP GSN (en el caso de 4G por el F-TEID (“fully qualified tunnel end-point identifier”) GTP: identificador completo del punto final de túnel que contiene el TEID y las direcciones IP a nivel GTP).

Por ejemplo, el SGSN/SGW está enviando un mensaje de solicitud de creación de contexto PDP/mensaje de solicitud de creación de sesión que incluye su propia información de túnel para TEID GTP y la dirección GSN GTP para el plano de control y el plano de usuario al lado de terminación del dispositivo de comunicación (F-TEID en caso de 4G). El lado de terminación del dispositivo de comunicación tiene una dirección GSN GTP 62.x.x.69 para el plano de control y 62.x.x.70 para el plano de usuario. Además, el TEID GTP para los datos (plano de usuario) puede ser 0x301 y para el plano de control 0x401 (0x301 y 0x401 y todos los demás valores hexadecimales representan de manera ejemplar los identificadores de punto final del túnel en la siguiente descripción). Proporcionar a una SSGN/S-GW esta información a través de un mensaje de respuesta de creación de contexto de PDP/mensaje de respuesta de creación de sesión permite que la SSGN/S-GW establezca un túnel para el plano de control y el plano de usuario hacia el lado de terminación del dispositivo de comunicación. El lado de creación del dispositivo de comunicación, por otro lado, puede tener direcciones GSN GTP 10.x.y.2 y 10.x.y.1 y TEID GTP 0x101 y 0x201 para el plano de usuario y el plano de control, respectivamente. Proporcionar esta información de túnel del dispositivo de comunicación en el mensaje de solicitud de creación de contexto PDP/solicitud de creación de sesión a la GGSN/P-GW de una segunda red troncal permite establecer un túnel GTP para el plano de control y plano de usuario entre la GGSN/P-GW de la segunda red troncal y el lado de creación del dispositivo de comunicación mediante el envío de un mensaje de respuesta de creación de contexto PDP/respuesta de creación sesión al plano de control del dispositivo de comunicación que contiene la información del túnel GGSN/PGW TEID GTP y direcciones GTP GSN para el plano de control y plano de usuario o el F-TEID, respectivamente. En resumen, después de la solicitud y la respuesta, el lado de creación del dispositivo de comunicación conoce el TEID GTP y la dirección GSN GTP del GGSN/P-GW y el GGSN/P-GW conoce los TEID GTP y la dirección GSN GTP del lado de creación del dispositivo de comunicación, permitiendo establecer un túnel entre ambos.

En detalle y con referencia a los pasos de 12b a 15 en la figura 3:

Antes de establecer un túnel GTP mediante una creación de contexto PDP/Creación de sesión, el UE es identificado por su IMSI y el APN es resuelto por una consulta DNS, que proporciona la dirección IP en el nivel de IP del lado de terminación del dispositivo de comunicación. El UE está conectado a un SGSN/S-GW particular. Para establecer un túnel GTP entre el SGSN/S-GW y un GGSN/P-GW para conectarse a una red pública o acceder a diferentes servicios, el mensaje de solicitud de creación de contexto PDP/solicitud de creación de sesión lleva las direcciones IP de origen del SGSN/SGW y las direcciones IP de destino del GGSN/PGW en el nivel de IP, mientras que en el nivel de GTP, los TEID de GTP del túnel y la dirección GSN de GTP (F-TEID del GTP) para el plano de control y usuario del SGSN/S­ GW se transfieren al g Gs N/ PGW. Con base en esta información, el GGSN/P-GW sabe hacia qué punto final del túnel se establecerá el túnel. Dado que se establecen muchas conexiones de túnel entre muchos SGSN/S-GW diferentes y el GGSN/P-GW (básicamente para cada UE conectado a través de un SGSN/SGW al GGSN/PGW), la dirección Gs N GTP identifica al SGSN/SGW correspondiente y el TEID GTP permite identificar el túnel individual utilizado para una sesión de datos dedicada de un UE.

La creación de contexto PDP/de sesión o el establecimiento de una conexión de túnel que se origina en un SGSN/S­ GW requiere un mensaje de solicitud que lleve en el nivel GTP los TEID GTP y las direcciones GSN GTP (o F-TEID en el caso de 4G) para el plano usuario y plan de control del SGSN/SGW solicitante. Además, en el nivel de IP, la dirección IP de origen del SGSN/SGW y la dirección IP de destino del GGSN/PGW se utilizan para enrutar el mensaje desde el SGSN/SGW al GGSN/PGW. La dirección IP de destino se recibió de la consulta de Dn S.

Además, la asignación de diferentes APN permite enrutar el mensaje a diferentes instancias del dispositivo de comunicación a nivel de IP.

Por lo tanto, en el presente caso, el primer mensaje de solicitud se enruta al lado de terminación del dispositivo de comunicación.

Como se describió anteriormente, el sistema puede incluir la funcionalidad de un MVNO; sin embargo, a diferencia de los sistemas conocidos en el estado de la técnica, el sistema permite que el dispositivo de usuario se conecte a un número versátil de redes de acceso utilizando múltiples IMSI y/o determina el APN de la solicitud de conexión. El sistema puede controlar qué SGSN/SGW de qué operador de red móvil de acceso se utilizará para conectar el dispositivo de usuario. Proporcionando así el operador de red móvil de acceso adecuado que tenga instalado el SSGN/S-GW adecuado, que proporcione el mejor servicio de acuerdo con el perfil de usuario.

En redes móviles se establece un túnel GTP entre el SSGN/SGW de la red de acceso y el GGSN/PGW de una red troncal. La técnica anterior reconoce la necesidad de manipular el punto final de un túnel GTP. Por ejemplo, para conectarse a un GGSN con los servicios de usuario requeridos. Por lo tanto, la técnica anterior manipula los mensajes de "solicitud de creación de contexto PDP/ solicitud de creación de sesión" y "mensajes de respuesta de creación de contexto PDP/respuesta creación de sesión". El SSGN/S-GW establece la dirección de destino IP en la capa de transporte/IP del mensaje de "solicitud de creación de contexto PDP/de creación de sesión" en la dirección IP de un dispositivo, que puede ser un servidor o un filtro, que luego redirige el mensaje, configurando la dirección IP de destino en consecuencia, al GGSN/PGW favorecida. El GGSN/PGW elegido recibe entonces los GTP TEID/GTP F-TEID y las direcciones GTP GSN del SSGN/SGW para el plano de usuario y para el plano de control.

El mensaje "respuesta de creación de contexto PDP/respuesta de creación de sesión" se devuelve a la dirección IP de origen actual recibida antes en el mensaje "solicitud de creación contexto PDP/solicitud de creación de sesión", que es el filtro o servidor y contiene los identificadores de punto final de túnel GTP del GGSN/PGW y la dirección GSN GTP (o F-TEID para 4G) tanto para el plano de usuario como para el plano de control. Además, la respuesta del GGSN/PGW establece el TEID de GTP en el TEID del plano de control del SGSN/SGW, lo que indica que la respuesta está destinada al plano de control del SGSN/SGW.

El servidor/filtro mapea el número de secuencia GTP del mensaje de respuesta GGSN/PGW con el número de secuencia GTP del mensaje de solicitud recibido anterior del SSGN/SGW usando una tabla de mapeo interna de los números de secuencia dentro del filtro/servidor.

El filtro/servidor luego redirige el mensaje "respuesta de creación de contexto PDP/respuesta de creación de sesión" reemplazando la dirección IP de destino con la dirección IP en el nivel IP del SGSN/SGW y reemplazando la dirección IP de origen con la dirección IP del filtro/servidor. El filtro/servidor también reemplaza el número de secuencia GTP con el número de secuencia GTP de los mensajes de solicitud recibidos del SGSN/S-GW. En consecuencia, el SGSN/S-GW asocia la respuesta como la respuesta a la solicitud que ha enviado. El filtro/servidor no cambia ningún otro parámetro GTP como TEID GTP y GSN G^t P /F-TEID GTP en el mensaje de respuesta al SGSN/SGW. El SSGN S-^g W ahora conoce los TEID GTP y los GSN GTP/F-TEID GTP del GGSN/P-GW para el plano usuario y el plano de control.

En consecuencia, el SGSN/S-GW establece un túnel GTP para el plano de control y el plano de usuario utilizando los TEID GTP y GSN GTP/F-TEID GTP recibidos en el mensaje de respuesta, que han sido creados por el GGSN/PGW.

El túnel GTP conecta directamente el SGSN/S-GW y el GGSN/P-GW. El filtro/servidor no tiene medios para controlar más el túnel. En otras palabras, el túnel establecido no se enruta a través del servidor/filtro y no se puede monitorear ni controlar. El estado de la técnica reconoce que modificar el mensaje de solicitud y respuesta solo requiere modificar dos mensajes al establecer el túnel, luego la conexión del túnel es independiente en el servidor/filtro. En particular, porque el punto inicial y final del túnel han recibido las direcciones TEID y GSN GTP (F-TEID) de sus respectivas contrapartes.

En particular, dado que el servidor/filtro ni siquiera forma parte de la ruta de enrutamiento entre SGSN/SGW y GGSN/PGW después de establecer el túnel. Los mensajes de respuesta a la solicitud proporcionan las direcciones y los TEID del SGSN/S-GW al GGSN/P-GW y viceversa.

Esto permite proporcionar un sistema que solo requiere recursos limitados. En particular, el filtro/servidor solo necesita suficiente capacidad y memoria para procesar la solicitud inicial y los mensajes de respuesta, porque el control posterior y el tráfico de datos se enruta directamente entre el SGSN/S-GW y el GGSN/P-GW.

Controlar la conexión de túnel todo el tiempo requeriría mucha más capacidad y memoria, ya que el servidor/filtro debe recibir y transmitir los paquetes completos de datos y control. La técnica anterior reconoce que el enrutamiento del tráfico a través del filtro/servidor requiere un equipo costoso debido a la capacidad y la memoria requeridas y crea una latencia adicional, que es especialmente indeseable para las aplicaciones de tiempo crítico. Esto es particularmente indeseable, ya que típicamente una red de acceso SGSN/SGW está conectada directamente al GGSN/PGW de una red troncal. Para modificar los mensajes, el filtro/servidor normalmente tiene que ser parte de una de las redes. En particular, el proveedor de la red de acceso no tiene motivación para proporcionar una infraestructura costosa solo para brindar un servicio a los clientes de otro proveedor. Por lo tanto, el proveedor de la red de acceso quiere mantener el hardware adicional para manipular el túnel GTP lo más simple posible, ya que el beneficio de la modificación recae principalmente en el lado del proveedor de la red doméstica. Sin embargo, también un proveedor de red doméstica quiere mantener las cosas simples y quiere evitar costos innecesarios y quiere evitar latencia adicional. En particular, no hay necesidad de que el proveedor de la red controle más la señalización y el tráfico de datos en un filtro/servidor después de que se haya elegido un GGSN/PGW en particular. Esto es particularmente cierto, ya que el GGSN/PGW determina los servicios proporcionados y permite las capacidades de monitoreo y control. Por lo tanto, el proveedor no tiene ningún beneficio en el control adicional del tráfico después de que se elija el GGSN/PGW correspondiente a las preferencias del usuario. Además, como el GGSN/P-GW es parte de la seguridad de la red doméstica del proveedor, la funcionalidad puede implementarse en el GGSN/P-GW, que recibe los datos de un SGSN/S-GW de otra red.

Por lo tanto, en la técnica anterior, el túnel GTP se establece directamente entre el SSGN/S-GW y el GGSN/P-GW y no puede ser controlado por el filtro/servidor más allá del proceso de establecimiento. Además, no hay motivación para desviarse del sistema conocido, ya que proporcionan la funcionalidad necesaria que permite elegir el nodo correspondiente a las preferencias y evitar sistemas complejos y costosos innecesarios manipulando únicamente los mensajes iniciales de solicitud y respuesta para cada túnel GTP.

La presente invención reconoce que la técnica anterior enseña la modificación de mensajes de solicitud y respuesta de creación de contexto PDP/creación de sesión para establecer un túnel GTP entre un par particular de Ss g N/SGW y GGSN/PGW. Sin embargo, el túnel siempre se establece directamente entre SSGN/^s G^w y GGSN/PGW.

La presente invención proporciona un dispositivo de comunicación que se ubica entre el SSGN/SGW y el GGSN/PGW y divide el túnel GTP en el medio. Esta configuración da como resultado la terminación de un primer túnel GTP entre un SSGN/SGW y un lado de terminación del dispositivo de comunicación y la creación de un segundo túnel GTP entre un lado de creación del dispositivo de comunicación y un GGSN/PGW de una red troncal y el dispositivo de comunicación conectará ambos túneles entre sí. El dispositivo de comunicación, por tanto, se sitúa entre dos redes que están conectadas por el dispositivo de comunicación estableciendo un primer túnel con la primera red y un segundo túnel independiente con la segunda red. El dispositivo de comunicación reenvía los paquetes de señalización y datos desde el primer túnel al segundo túnel y viceversa. Reenviar los paquetes de señalización y datos de una conexión a otra permite que el dispositivo de comunicación controle y supervise los paquetes de señalización y datos enviados a través de las conexiones del túnel. En particular porque la terminación del túnel en el dispositivo de comunicación requiere el procesamiento de los paquetes de señalización y de datos. El reenvío de los paquetes de señalización y de datos de una conexión a otra puede lograrse en particular mediante una tabla de mapeo. La tabla de mapeo puede basarse en el número de secuencia GTP del par de mensajes de solicitud/respuesta que establece cada túnel. Por lo tanto, el dispositivo de comunicación puede ser operado por un tercero, como un MVNO, independiente de la primera red y la segunda red troncal. El dispositivo de comunicación, por lo tanto, permite que un tercero se conecte a redes arbitrarias.

Dado que el primer túnel termina en el lado de terminación y se crea un segundo túnel en el lado de creación del dispositivo de comunicación, toda la comunicación se enruta a través del dispositivo de comunicación. El flujo de la comunicación puede ser controlado por el dispositivo de comunicación. Además, el SGSN/SGW al que está conectado el UE siempre establece un primer túnel hacia el dispositivo de comunicación. Por lo tanto, desde el punto de vista del SGSN/SGW de la primera red, el dispositivo de comunicación es el punto final de la conexión. El SGSN/SGW de la primera red, por lo tanto, no sabe cómo o hacia dónde se envían/enrutan los datos después de haberlos recibido el dispositivo de comunicación. La topología de la red más allá del dispositivo está oculta para la primera red. Lo mismo se aplica al GGSN/P-GW de la segunda red, que siempre recibe una conexión de túnel desde el dispositivo de comunicación y no tiene conocimiento sobre el SGSN/SGW 'real' y la primera red del SGSN/SGW. Además, como se describió anteriormente, el dispositivo de comunicación puede identificar la segunda red troncal por la IMSI y/o APN del mensaje de solicitud comparando la IMSI y/o APN con una base de datos que proporciona la dirección correspondiente del P-GW/GGSn de la segunda red troncal haciendo coincidir el conjunto de IMSI y/o APN con un perfil de usuario o preferencias de usuario.

A continuación, se describe en detalle la creación de dos túneles GTP distintos, un primer túnel GTP entre la SGW y el dispositivo de comunicación, así como un segundo túnel GTP entre el dispositivo de comunicación y la PGW mediante los pasos 12b, 13, 14 y 15.

La pasarela de enlace de servicio (“service gateway”, S-GW) y la pasarela de enlace PDN (“PDN gateway”, P-GW) se pueden separar en un plano de usuario y un plano de control. Esto se llama CUPS (separación del plano de control y usuario, “control & user plane separation”). La S-GW-c, la S-GW-u, la P-GW-c y la P-GW-u se refieren a las cuatro entidades respectivamente y cada una tiene su propia dirección CP IP 194.x.x.1 para la S-GW-c, UP IP 194.x.x.2 para la S-GW-u, CP IP 10.x.y.y.3 para la P-GW-c, y Up IP 10.x.y.4 para la P-GW-u.

El dispositivo de comunicación puede tener, por ejemplo, a nivel de GTP, las siguientes direcciones para el lado de terminación: IP 62.x.y.69 y TEID 0x401 para el plano de control e IP 62.x.y.70 y TEID 0x301 para el plano de usuario. El lado de creación del dispositivo de comunicación puede, por ejemplo, direccionarse como Ip 10.x.y.1 y TEID 0x201 para el plano de control e I^p 10.x.y.2 y TEID 0x101 para el plano de usuario.

Además, cada lado del dispositivo de comunicación tiene su propia dirección IP en la capa de transporte, por lo que pueden direccionarse individualmente. Además, en el caso de 4G, cada lado tiene su propio identificador de punto final completamente calificado (“fully qualified end-point identifier”, F-TEID) que contiene el TEID y la dirección IP en el nivel GTP para el plano de usuario y el plano de control. En caso de que el APN sea un primer APN asociado con el dispositivo de comunicación, por ejemplo, APN1, la consulta de DNS resolvió el APN como la dirección IP del GPC dentro del dispositivo de comunicación (por ejemplo, 62.x.y.69), en el caso de CUPS, la dirección IP de la parte del plano de control del GPC. El APN puede estar asociado con la IMSI del UE.

Además, el operador del dispositivo de comunicación puede configurar los APN y las direcciones IP correspondientes notificando al socio comercial que proporciona la IMSI patrocinada que proporcione este APN y la dirección IP correspondiente en su DNS. Para establecer un túnel GTP, la S-GW envía un "mensaje de solicitud de creación de sesión" a la dirección IP resuelta. La solicitud de creación de sesión contiene, a nivel de IP, la dirección IP de origen de la SGW (por ejemplo, 194.x.x.1) y como dirección de destino IP la dirección IP del GPC (62.x.y.69, lado de terminación) más el F-TEID GTP para el plano de usuario (por ejemplo, TEID 0*100 e IP 194.x.x.2) y el F-TEID GTP para el plano de control (por ejemplo, TEID 0x200 e IP 194.x.x.1) de la S-GW/SSGN, que son los identificadores de punto final totalmente calificados, según lo especificado por el estándar 4G. Además, el mensaje de solicitud contiene la IMSI GTP, el APN GTP y el número de secuencia GTP. El TEID GTP, que describe el punto final del túnel GTP en la contraparte, es establecido por la SGW en 0x000, porque la SGW en este momento del establecimiento del túnel no tiene información sobre el TEID de su contraparte.

El primer mensaje de solicitud de creación de sesión es recibido por el lado de terminación del GPC del dispositivo de comunicación, que es direccionado por la dirección IP resuelta por la consulta de DNS (por ejemplo, 62.xy69). Después de recibir el mensaje de solicitud, el número de secuencia de GTP se almacena y asocia con un nuevo número de secuencia de GTP de un nuevo mensaje de solicitud que es enviado posteriormente por el lado de creación del GPC del dispositivo de comunicación a la ^p G^w . El segundo mensaje de solicitud de creación de sesión contiene a nivel de IP como una dirección IP de origen (por ejemplo, 10.x.y.1) la dirección IP del lado de creación del dispositivo de comunicación y como dirección IP de destino, la dirección IP de la P-GW (por ejemplo, 10.x.y.3) a la que se establecerá el segundo túnel.

La dirección de la P-GW se puede identificar comparando el APN y/o IMSI recibido con las preferencias de usuario almacenadas en la base de datos. Los detalles de la determinación de la segunda red troncal se han discutido en las realizaciones anteriores.

Además, el segundo mensaje de solicitud de creación de sesión contiene el F-TEID (por ejemplo, TEID 0x101 e IP 10.x.y.2) para el plano de usuario y F-TEID (por ejemplo, TEID 0x201 e IP 10.x.y.1) para el plano de control del lado de creación del GPC del dispositivo de comunicación.

La P-GW almacena los F-TEID del plano de control y de usuario del GPC del dispositivo de comunicación (por ejemplo, TEID 0x101 e IP 10.x.y.2 plano de usuario, y TEID 0x201 e IP 10.x.y.1 plano de control). La P-GW envía un mensaje de respuesta de creación de sesión que incluye el mismo número de secuencia de GTP, que se recibió anteriormente del GPC en el mensaje de solicitud de creación de sesión, el TEID GTP del plano de control del GPC del dispositivo de comunicación como dirección (por ejemplo, 0*201) y el F-TEID (por ejemplo, TEID 0*400 e IP 10.x.y.3) de la P-GW para el plano de control y el F-TEID (por ejemplo, TEID 0x300 e IP 10.x.y.4) de la P-GW para el plano de usuario El plano de control del GPC del dispositivo de comunicación ahora recibe en el lado de creación el mensaje de respuesta de creación de sesión de la PGW y almacena toda la información creada relacionada con el túnel por la PGW para el plano de control (por ejemplo, TEID 0*400 e IP 10.x.y.3) y plano de usuario (por ejemplo, TEID 0x300 e IP 10.x.y.4) para una mayor comunicación con la P-GW, ya que estos son los puntos finales a los que se establecerá el segundo túnel. La parte de control del GPC del dispositivo de comunicación mapea en el lado de creación el número de secuencia GTP del primer mensaje de respuesta de creación de sesión recibido de la PGW al número de secuencia GTP del primer mensaje de solicitud de creación de sesión recibido de la S-GW en el lado de terminación del GPC del dispositivo de comunicación. El lado de terminación del GPC del dispositivo de comunicación envía un segundo mensaje de respuesta de creación de sesión a la SGW, donde, en el nivel de IP, el GPC cambia las direcciones IP mediante el uso de una dirección IP de origen del lado de terminación del GPC (por ejemplo, 62.x.y.69) y la dirección IP de destino de la SGW (por ejemplo, 194.x.x.1). Además, en el nivel de GTP, el GPC cambia el número de secuencia de GTP al mismo número de secuencia de GTP, que se recibió antes de la SGW en el primer mensaje de solicitud de creación de sesión. Esto ayuda a la SGW a mapear el mensaje de respuesta de creación de sesión con el primer mensaje de solicitud de creación de sesión correspondiente. Además, el GPC cambia los F-TEID GTP recibidos de la PGW para el plano de control y de usuario mediante la creación de nuevos F-TEID GTP propios para el plano de control y de usuario (por ejemplo, TEID 0*401 e IP 62.x.y.69 plano de control, y TEID 0x301 e IP 62.x.y.70 plano de usuario, correspondientes a los TEIDs y direcciones IP) y envía esta información en el segundo mensaje de respuesta de creación de sesión a la SGW. La SGW almacena la información del túnel del GPC para el plano de control y el plano de usuario para una mayor comunicación con el GPC, que están relacionados con el primer túnel GTP.

En este punto, después de que se hayan intercambiado los mensajes de solicitud y respuesta de creación de sesión primero y segundo entre SGW, GPC y PGW, la S-GW y el lado de terminación del GPC conocen los F-TEID para el plano de usuario y el plano de control de cada contraparte. para el primer túnel, que debe usarse para una mayor comunicación entre la SGW y GPC (lado de terminación) y, además, la PGW y el lado de creación de GPC conocen los F-TEID para el plano de usuario y el plano de control de cada contraparte para el segundo túnel, que debe usarse para una mayor comunicación entre GPC (lado de creación) y la PGW.

El experto en la materia entiende que, en caso de que no se aplique CUPS, solo existe un plano combinado para el control y los datos del usuario. El establecimiento del túnel GTP para un plano se facilita de la misma forma que en el caso anterior.

El experto en la materia también entiende que el mismo principio se aplica en el caso de 2G/3G donde los mensajes de creación/respuesta de creación de contexto PDP contienen el TEID GTP que identifica el punto final al que se envía el mensaje y los TEID GTP para el control y el plano de usuario del dispositivo transmisor y las direcciones GSN GTP para el dispositivo transmisor para el plano de control y plano de usuario. El principio es el mismo: el dispositivo de comunicación termina el primer túnel proporcionando al SGSN su propia información de punto final del túnel del lado de terminación y establece un nuevo (segundo) túnel transmitiendo únicamente los identificadores de punto final del túnel GTP y las direcciones GSN GTP de su propio lado de creación del GGSN. Por lo tanto, la información proporcionada solo permite que el SSGN establezca un túnel con el lado de terminación del GTPC del dispositivo de comunicación y el lado de creación para establecer un segundo túnel GTP entre el GPC del dispositivo de comunicación y el GGSN. Por lo tanto, se crean dos túneles independientes y se conectan entre sí y los datos se envían desde el SGSN a través del primer túnel, a través del dispositivo de comunicación y el segundo túnel al GGSN. Al identificar apropiadamente la dirección de la segunda red troncal por medio de la IMSI y/o APN recibida por el primer mensaje de solicitud, el dispositivo de comunicación puede conectarse a una red pública a través de una combinación arbitraria de redes de acuerdo con las preferencias del usuario.

Lista de Abreviaturas (de acuerdo con las especificaciones de estandarización 3GPP):

GTP Protocolo de túnel GPRS (GPRS Tunneling Protocol)

GPC Controlador proxy GTP (GTP Proxy Controller)

SGSN Nodo de soporte de pasarela de servicio (Serving Gateway Support Node)

GGSN Nodo de soporte de pasarela GPRS (Gateway GPRS Support Node)

SGW Pasarela de enlace de servicio (Serving Gateway)

PGW Pasarela de enlace de red de paquetes de datos (Packet Data Network Gateway)

Dirección de nivel IP Dirección de IP a nivel de transporte (IP-level address)

Dirección GSN GTP Dirección de IP a nivel GTP (GTP-GSN address)

Datos TEID GTP Identificador de punto final de túnel para plano de usuario (GTP TEID Data) Control TEID GTP Identificador de punto final de túnel para plano de control (GTP TEID Control)

F-TEID Identificador de punto final de túnel totalmente calificado (“Fully qualified tunnel end-point identifier”)

Claims (15)

REIVINDICACIONES

1. Dispositivo de comunicación para conectar un primer dispositivo de usuario, dicho dispositivo de usuario autenticando y autorizando a una primera red troncal, con una segunda red troncal para conectarse a una red pública; el dispositivo de comunicación comprendiendo:

una primera base de datos que almacena una pluralidad de primera información de usuario que incluye uno o más números específicos de usuario y el nombre de la dirección del dispositivo de comunicación;

una segunda base de datos que almacena una pluralidad de segunda información de usuario e información específica de red que incluye un número específico de usuario y las direcciones de una segunda red troncal;

primeros medios de señalización para habilitar la señalización entre el primer dispositivo de usuario y la primera base de datos;

un controlador proxy GTP, GPC, configurado para terminar una primera conexión GTP en el plano de control y plano de usuario entre la primera red troncal y el GPC y para crear una segunda conexión GTP en el plano de control y usuario entre el GPC y la segunda red troncal y para reenviar paquetes de señalización y de datos de la primera a la segunda conexión y/o viceversa,

en donde el dispositivo de comunicación está configurado para, al recibir un primer mensaje de solicitud en la primera base de datos, enviar un mensaje de respuesta a la primera red troncal y;

el dispositivo de comunicación está configurado además para

recibir un segundo mensaje de solicitud que incluye un número específico de usuario y el nombre de la dirección del dispositivo de comunicación,

para seleccionar la segunda red troncal de una pluralidad de redes troncales haciendo coincidir el número específico de usuario y/o la información específica de red con una de la pluralidad de segunda información de usuario y/o segunda información específica de la red almacenada en la segunda base de datos,

y establecer la segunda conexión GTP enviando un tercer mensaje de solicitud a la segunda red troncal.

2. El dispositivo de comunicación según la reivindicación 1, en donde el controlador proxy GTP está configurado para modificar los paquetes de datos desde la primera conexión a la segunda conexión.

3. El dispositivo de comunicación de la reivindicación 1, en donde el controlador proxy GTP monitoriza y controla todos los paquetes de datos y señalización posteriores recibidos entre la primera y la segunda conexión.

4. Un dispositivo de comunicación según la reivindicación 1, en donde la primera base de datos contiene una pluralidad de números específicos de usuario, cada uno de los cuales está asignado a una dirección del dispositivo de comunicación.

5. Un dispositivo de comunicación según la reivindicación 1, en donde la segunda base de datos incluye información de enrutamiento que contiene una pluralidad de números específicos de usuario, cada uno de los cuales está asignado a una dirección de una segunda red troncal.

6. Un dispositivo de comunicación según la reivindicación 1, que comprende un HLR o HSS, un GPC, un STP y un DRA.

7. Un dispositivo de comunicación según la reivindicación 6, en donde el STP y el DRA están configurados para habilitar la señalización entre la primera base de datos y el primer dispositivo de usuario y la primera red troncal, respectivamente.

8. Un dispositivo de comunicación según la reivindicación 5, en donde la segunda red troncal se identifica haciendo coincidir el número específico de usuario asignado al primer dispositivo de usuario con una de las informaciones de enrutamiento almacenadas en la segunda base de datos, incluyendo la información de enrutamiento al menos una combinación de número específicos de usuario, IMSI, y nombre de punto de acceso y/o dirección IP de una segunda red troncal asignada a cada usuario.

9. Un dispositivo de comunicación según la reivindicación 1, en donde el número específico de usuario es un IMSI y la dirección del dispositivo de comunicación es un nombre de punto de acceso y/o una dirección IP y la dirección de la segunda red troncal es una dirección IP y/o nombre de punto de acceso

10. Un dispositivo de comunicación según la reivindicación 1, en donde el primer mensaje de solicitud es el mensaje de solicitud de actualización de ubicación del procedimiento de vinculación que incluye la IMSI del primer dispositivo de usuario y el primer mensaje de respuesta es el mensaje de acuse de recibo de actualización de ubicación que incluye el "nombre de punto de acceso", APN, del dispositivo de comunicación y, en donde

el segundo mensaje de solicitud es el mensaje de "solicitud de creación de sesión" o "mensaje de solicitud de creación de contexto PDP" que incluye la IMSI del primer dispositivo de usuario, el APN del dispositivo de comunicación y la dirección IP del dispositivo de comunicación y el tercer mensaje de solicitud es el "mensaje de solicitud de creación de sesión" o "mensaje de solicitud de creación de contexto PDP" que incluye la IMSI del primer dispositivo de usuario y el APN de la segunda red troncal especificada y la dirección IP de la segunda red troncal.

11. Un dispositivo de comunicación según la reivindicación 1, en donde la segunda información de usuario almacenada en la segunda base de datos incluye la IMSI de un primer dispositivo de usuario y/o APN del dispositivo de comunicación y un APN y una dirección IP de una segunda red troncal asignada a dicha IMSI y /o a dicho APN.

12. Un dispositivo de comunicación según la reivindicación 1, en donde la primera y la segunda conexión son conexiones de túnel GTP, y en donde los mensajes de solicitud contienen los identificadores de punto final de túnel, las direcciones GSN GTP o los identificadores de punto final del túnel completamente calificados del dispositivo solicitante, y en donde los mensajes de respuesta contienen los identificadores de punto final del túnel, las direcciones GSN GTP o los identificadores de punto final del túnel completamente calificados del dispositivo que responde.

13. Un método para conectar, mediante un dispositivo de comunicación, un primer dispositivo de usuario, dicho dispositivo de usuario autenticando y autorizando a una primera red troncal, con una segunda red troncal para conectarse a una red pública;

comprendiendo el método:

almacenar, en una primera base de datos, una pluralidad de primera información de usuario que incluye uno o más números específicos de usuario y el nombre de la dirección del dispositivo de comunicación;

almacenar, en una segunda base de datos, una pluralidad de segunda información de usuario e información específica de la red que incluye un número específico de usuario y las direcciones de una segunda red troncal; habilitar, mediante primeros medios de señalización, la señalización entre el primer dispositivo de usuario y la primera base de datos;

terminar, mediante un controlador proxy GTP, GPC, una primera conexión GTP en el plano de control y plano de usuario entre la primera red troncal y el GPC, y

crear una segunda conexión GTP en el plano de control y usuario entre el GPC y la segunda red troncal y reenviar paquetes de señalización y de datos desde la primera a la segunda conexión y/o viceversa,

enviar, al recibir un primer mensaje de solicitud en la primera base de datos, un mensaje de respuesta a la primera red troncal y;

recibir un segundo mensaje de solicitud que incluye un número específico de usuario y el nombre de la dirección del dispositivo de comunicación,

seleccionar la segunda red troncal de una pluralidad de redes troncales haciendo coincidir el número específico de usuario y/o la información específica de la red con una de la pluralidad de segunda información de usuario y/o segunda información específica de red almacenada en la segunda base de datos,

establecer la segunda conexión GTP en el plano de control y usuario enviando un tercer mensaje de solicitud a la segunda red troncal.

14. El método de la reivindicación 13, en donde el primer mensaje de solicitud y el segundo mensaje de solicitud es un "mensaje de solicitud de creación de sesión" o "mensaje de solicitud de creación de contexto PDP" y el primer y segundo mensaje de respuesta es un "mensaje de respuesta de creación de sesión" o "mensaje de respuesta de creación de contexto PDP"

15. Un método de la reivindicación 13, en donde la información de usuario y la segunda información específica de la red contiene el nombre de punto de acceso y/o la dirección IP de la segunda red troncal asignada a cada número específico de usuario y/o información específica de la red.