ES3016459T3 - Method for operating a customer premises equipment with a broadband access network - Google Patents

Method for operating a customer premises equipment with a broadband access network Download PDF

Info

Publication number
ES3016459T3
ES3016459T3 ES23157577T ES23157577T ES3016459T3 ES 3016459 T3 ES3016459 T3 ES 3016459T3 ES 23157577 T ES23157577 T ES 23157577T ES 23157577 T ES23157577 T ES 23157577T ES 3016459 T3 ES3016459 T3 ES 3016459T3
Authority
ES
Spain
Prior art keywords
premises equipment
customer premises
functionality
entity
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES23157577T
Other languages
English (en)
Inventor
Thomas Haag
Klaus Meyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES3016459T3 publication Critical patent/ES3016459T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5061Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
    • H04L41/5064Customer relationship management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/32Specific management aspects for broadband networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La invención se refiere a un método para operar un equipo local del cliente con una red de acceso de banda ancha de una red de telecomunicaciones. La red de acceso de banda ancha comprende al menos un nodo de acceso. Un nodo de acceso específico de la red de acceso de banda ancha está habilitado para conectar operativamente el equipo local del cliente a la red de telecomunicaciones con el fin de proporcionar servicios de comunicación o acceso a la comunicación a un usuario relacionado o conectado al equipo local del cliente. La red de acceso de banda ancha comprende una entidad o funcionalidad de borde de servicio y una entidad o funcionalidad de controlador de políticas, así como una entidad o funcionalidad de sistema de soporte empresarial. En caso de que el equipo local del cliente sea desconocido para la red de telecomunicaciones o no haya estado conectado previamente a ella, el método comprende los siguientes pasos: en un primer paso, el equipo local del cliente transmite una solicitud de conexión a la red de acceso de banda ancha, a través del nodo de acceso específico, a la entidad o funcionalidad de borde de servicio o a la entidad o funcionalidad de controlador de políticas. El nodo de acceso específico también transmite información de ID de línea relacionada con la conexión o el puerto utilizado por el equipo local del cliente. En un tercer paso, el equipo de las instalaciones del cliente inicia un túnel de transmisión de datos protegido hacia la entidad o funcionalidad del sistema de soporte empresarial, en donde el túnel de transmisión de datos es específico del equipo de las instalaciones del cliente, y en donde la información de identificación de línea así como una información de identificador relacionada con el equipo de las instalaciones del cliente se transmiten, utilizando el túnel de transmisión de datos, hacia la entidad o funcionalidad del sistema de soporte empresarial. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Procedimiento para operar un equipo de las instalaciones del cliente con una red de acceso de banda ancha
Antecedentes
La presente invención se refiere a un procedimiento para operar un equipo de las instalaciones del cliente con una red de acceso de banda ancha de una red de telecomunicaciones, en el que la red de acceso de banda ancha comprende al menos un nodo de acceso, en el que un nodo de acceso específico de la red de acceso de banda ancha se habilita para conectar operativamente el equipo de las instalaciones del cliente a la red de telecomunicaciones en vista de proporcionar servicios de comunicación y/o servicios de acceso a la comunicación a un usuario relacionado o conectado al equipo de las instalaciones del cliente, en el que la red de acceso de banda ancha comprende una entidad o funcionalidad de borde de servicio y una entidad o funcionalidad del controlador de políticas así como también una entidad o funcionalidad del sistema de soporte empresarial.
Además, la presente invención se refiere a un sistema que comprende un equipo de las instalaciones del cliente y una red de acceso de banda ancha para operar el equipo de las instalaciones del cliente con la red de acceso de banda ancha, en el que la red de acceso de banda ancha comprende al menos un nodo de acceso, en el que un nodo de acceso específico de la red de acceso de banda ancha se habilita para conectar operativamente el equipo de las instalaciones del cliente a una red de telecomunicaciones en vista de proporcionar servicios de comunicación y/o servicios de acceso a la comunicación a un usuario relacionado o conectado al equipo de las instalaciones del cliente, en el que la red de acceso de banda ancha comprende una entidad o funcionalidad de borde de servicio y una entidad o funcionalidad del controlador de políticas, así como también una entidad o funcionalidad del sistema de soporte empresarial.
Además, la presente invención se refiere a un programa y a un medio legible por ordenador para operar un equipo de las instalaciones del cliente con una red de acceso de banda ancha de una red de telecomunicaciones.
La demanda de intercambio de información en paquetes en sistemas de comunicación de banda ancha o redes de telecomunicaciones, tanto en sistemas de comunicación de línea fija como inalámbrica (o redes de comunicación de línea fija y redes de comunicación móvil) ya ha crecido de manera espectacular y probablemente también crecerá en el futuro debido a la rápida difusión de diferentes servicios de datos en tales redes de comunicación.
En las redes de telecomunicaciones conocidas convencionalmente, proporcionar a un cliente o suscriptor servicios de comunicación operativos típicamente requiere una relación contractual entre dicho cliente o suscriptor y un operador de red o proveedor de servicios, es decir, especialmente que se proporciona conectividad de línea fija implica que dicha relación contractual se establezca primero y antes de que el cliente reciba dicha conectividad.
Típicamente, en las redes de telecomunicaciones conocidas convencionalmente, el cliente recibe un nombre de usuario y una contraseña o se le proporciona una información de ID de línea (especialmente en caso de que se use una plataforma de puerta de enlace de red de banda ancha, plataforma BNG) asignada a la conexión. Dichos datos se transmiten después a la puerta de enlace de la red de banda ancha u otra instancia de control (por ejemplo, PFS), especialmente a través del descubrimiento PADI (IA) o DHCP en TLV2.
Por lo tanto, los clientes solo pueden comenzar a recibir servicios de comunicación, o poner en funcionamiento su conexión, después de la conclusión del contrato y la recepción de la clave de red del operador de red o proveedor de servicios para su identificación. Esta asignación de la clave de red y la conexión al cliente también se denomina federación.
Típicamente, con respecto a las redes de telecomunicaciones conocidas convencionalmente, tal conclusión de un contrato y la recepción de datos con el fin de identificar al usuario o cliente o con el fin de poder poner en funcionamiento realmente una suscripción específica requiere un contacto u operación en persona, por ejemplo, en un punto de venta, o presupone una relación contractual existente entre el mismo cliente o usuario y el operador de red o proveedor de servicios respectivo, por ejemplo, en relación con un contrato relacionado con la prestación de servicios de comunicación móvil.
Tal requisito de una visita en persona, por ejemplo, a un punto de venta u otra instancia autorizada, o el requisito de otra relación contractual ya existente con un cliente considerado, o bien restringe innecesariamente el número de clientes o clientes posibles con respecto a tales servicios de comunicación.
En el contexto general de proporcionar acceso a la red a equipos de instalaciones de clientes, el documento US 2022/0141176 A1 describe la identificación del dispositivo en base a un identificador de dispositivo, la autenticación del dispositivo y la asignación posterior de una dirección IP al dispositivo. Además, EP 3 322 147 B1 describe un proceso de identificación en base a una ID de línea y WO 2011/160813 A1 describe un procedimiento en el que se usa un ID relacionado con el acceso a la red, tal como un ID de línea, para activar la conectividad IP hacia un entorno de jardín amurallado, y donde el acceso completo a la red se desbloquea después de que el ID relacionado con el acceso se federó con la información del contrato.
Sumario
Un objeto de la presente invención es proporcionar una solución técnicamente simple, efectiva y rentable para operar un equipo de las instalaciones del cliente con una red de acceso de banda ancha de una red de telecomunicaciones, en el que un nodo de acceso de la red de acceso de banda ancha se habilita para conectar operativamente el equipo de las instalaciones del cliente a la red de telecomunicaciones en vista de proporcionar servicios de comunicación y/o servicios de acceso a la comunicación a un usuario relacionado o conectado al equipo de las instalaciones del cliente en caso de que el usuario y/o el equipo de las instalaciones del cliente no se conozca en la red de telecomunicaciones o no se haya conectado previamente a la red de telecomunicaciones. Un objeto adicional de la presente invención es proporcionar un sistema correspondiente que comprende un equipo de las instalaciones del cliente y una red de acceso de banda ancha, y un programa o medio legible por ordenador correspondiente.
El objeto de la presente invención se logra mediante un procedimiento de acuerdo con la reivindicación 1.
De esta manera, es ventajosamente posible de acuerdo con la presente invención realizar una arquitectura de la red de acceso de banda ancha de manera que una posibilidad completamente automática y activada por el cliente de llevar la conectividad de la red operativa al servicio, especialmente mediante el uso de una información de identificador de cliente o una información de identificador personal y/o comercial, y sin requerir una visita en persona a un punto de venta u otra instancia física, y además sin el requisito de un procedimiento de identificación de video. Por lo tanto, es ventajosamente posible usar inmediatamente productos y servicios, y especialmente realizar y usar operativamente la conectividad de red a la red de acceso de banda ancha.
De acuerdo con la presente invención, es ventajosamente posible que una relación contractual (para usar operativamente la conectividad de red y proporcionarse con servicios de comunicación) pueda realizarse (o ponerse en funcionamiento) en tiempo real (y de una manera conveniente y rentable, especialmente mediante el uso de comunicación dentro de banda) y, especialmente, es posible usar tal conectividad de red mediante el uso de un dispositivo cliente que esté especialmente conectado localmente a un equipo de instalaciones del cliente, y, especialmente, tal relación contractual puede realizarse o concluirse mediante el uso de solo el equipo de instalaciones del cliente o el equipo de instalaciones del cliente junto con el dispositivo cliente, especialmente en base a el uso de información de identificador único personal y/o comercial tal como de una tarjeta de identidad (nacional o regional) o de una tarjeta de crédito.
De acuerdo con la presente invención, el objetivo es poder usar operativamente un equipo de las instalaciones del cliente (y, especialmente y típicamente, usar dispositivos cliente que se conectan localmente (al menos principalmente conectado localmente, incluso si no exclusivamente), por ejemplo, en una oficina pequeña o una oficina doméstica o en un entorno privado) en vista de los servicios de comunicación proporcionados a ese equipo de las instalaciones del cliente (y los dispositivos cliente asociados) mediante el uso de la red de acceso de banda ancha de la red de telecomunicaciones. De acuerdo con la presente invención, es ventajosamente posible lograr este objetivo sin el esfuerzo de una visita en persona a una ubicación física o punto de venta (y tampoco un procedimiento de identificación de video) y sin una relación contractual preexistente con el operador de red o proveedor de servicios elegido mediante el uso de la red de acceso de banda ancha para proporcionar sus servicios de comunicación, y especialmente sin la necesidad de usar un tipo específico de dispositivo de hardware como equipo de las instalaciones del cliente. De acuerdo con la presente invención, la red de acceso de banda ancha comprende al menos un nodo de acceso (pero típicamente una pluralidad de tales nodos de acceso), y un nodo de acceso específico (de tal menos uno o una pluralidad de nodos de acceso) se habilita para conectar operativamente el equipo de las instalaciones del cliente a la red de telecomunicaciones en vista de proporcionar servicios de comunicación y/o servicios de acceso a la comunicación a un usuario (es decir, un dispositivo cliente) relacionado o conectado al equipo de las instalaciones del cliente. De acuerdo con la presente invención, la red de acceso de banda ancha comprende adicionalmente una entidad o funcionalidad de borde de servicio y una entidad o funcionalidad del controlador de políticas, así como también una entidad o funcionalidad del sistema de soporte empresarial. Además, de acuerdo con la presente invención, en lugar de requerir una relación contractual establecida o preexistente para proporcionar una conectividad de red operativamente utilizable y en caso de que el equipo de las instalaciones del cliente sea desconocido para la red de telecomunicaciones o no se haya conectado previamente a la red de telecomunicaciones, el equipo de las instalaciones del cliente transmite (en una primera etapa) una solicitud para conectarse a la red de acceso de banda ancha, a través del nodo de acceso específico, a la entidad o funcionalidad de borde de servicio y/o a la entidad o funcionalidad del controlador de políticas, de esta manera el nodo de acceso específico también transmite una información de ID de línea relacionada con la conexión, o puerto, usado por el equipo de las instalaciones del cliente. En una segunda etapa, el equipo de las instalaciones del cliente recibe, de la entidad o funcionalidad de borde de servicio y/o de la entidad o funcionalidad del controlador de políticas la información de ID de línea, y, en una tercera etapa, el equipo de las instalaciones del cliente inicia un túnel de transmisión de datos protegido al sistema de soporte empresarial entidad o funcionalidad, en el que el túnel de transmisión de datos es específico para el equipo de las instalaciones del cliente, y en el que la información de ID de línea así como también una información de identificador, especialmente una información de identificador de hardware, relacionada con el (hardware del) equipo de las instalaciones del cliente, se transmite, mediante el uso del túnel de transmisión de datos, a la entidad o funcionalidad del sistema de soporte empresarial.
De acuerdo con la presente invención, estos son los requisitos previos para que un cliente o cliente potencial (o suscriptor) de la red de acceso de banda ancha o la red de telecomunicaciones pueda iniciar una conectividad de red operativamente utilizable mediante el uso del equipo de las instalaciones del cliente respectivo, especialmente y preferentemente solo (o, al menos predominantemente) mediante el uso de la comunicación dentro de banda a través del equipo de las instalaciones del cliente. Especialmente, es ventajosamente posible de acuerdo con la presente invención que las etapas requeridas adicionales - con el fin de establecer operativamente eventualmente dicha conectividad, especialmente de una manera protegida y segura - es posible realizarse en base a o mediante el uso del túnel de transmisión de datos protegido entre el equipo de las instalaciones del cliente y la entidad o funcionalidad del sistema de soporte empresarial. Especialmente, tal túnel de transmisión de datos protegido se realiza mediante el uso de datos que son únicos para (o asignados exclusivamente a) el equipo de las instalaciones del cliente (hardware), por lo tanto, mediante el uso de ser específico para el equipo de las instalaciones del cliente (hardware) usado, que proporciona un nivel mejorado de seguridad y/o confidencialidad de los datos con respecto al propio túnel de transmisión de datos protegido. Además, por medio del túnel de transmisión de datos protegido entre el equipo de las instalaciones del cliente y la entidad o funcionalidad del sistema de soporte empresarial, es ventajosamente posible, de acuerdo con la presente invención - mientras se realizan etapas adicionales para proporcionar operativamente conectividad de red al equipo de las instalaciones del cliente y sus dispositivos cliente conectados -, proteger también la transmisión de información de identificador adicional, especialmente información de identidad personal y/o comercial y/o la ID de línea.
La situación de un equipo de las instalaciones del cliente desconocido para la red de telecomunicaciones o que no se haya conectado previamente a la red de telecomunicaciones ocurre especialmente en el caso de un nuevo dispositivo de equipo de las instalaciones del cliente de un nuevo cliente o usuario potencial de la red de acceso de banda ancha. En este caso, no existe, evidentemente, ninguna asociación conocida de un puerto de red (o nodo de acceso o puerto de tal nodo de acceso) y tal usuario o cliente, ya que tal asociación se basa típicamente en, o se refiere a, una información de identificador relacionada con el dispositivo de hardware del equipo de las instalaciones del cliente, por ejemplo, el número de serie o una dirección MAC del equipo de las instalaciones del cliente. Especialmente de acuerdo con la presente invención, es posible establecer un canal de comunicación del plano de usuario, que transporta el túnel de transmisión de datos protegido, entre el equipo de las instalaciones del cliente y la entidad o funcionalidad del sistema de soporte empresarial, usado especialmente para realizar etapas posteriores con el fin de proporcionar operativamente conectividad de red al equipo de las instalaciones del cliente y sus dispositivos cliente conectados.
La red de telecomunicaciones de acuerdo con la presente invención puede ser una red de telecomunicaciones de línea fija o una red de comunicación móvil, pero también podría tener ambos aspectos, es decir, partes de una red de telecomunicaciones de línea fija (o ser una red de telecomunicaciones de línea fija en tales partes) y partes de una red de comunicación móvil (o ser una red de comunicación móvil en tales partes); tales redes también se conocen con el término redes de convergencia fija-móvil (redes FMC).
De acuerdo con una realización de la presente invención, es ventajosamente posible y preferido que la entidad o funcionalidad del sistema de soporte empresarial comprenda una puerta de enlace de legitimación, en el que el túnel de transmisión de datos protegido se inicia, en una primera subetapa de la tercera etapa, hacia la puerta de enlace de legitimación, en el que, en una segunda subetapa de la tercera etapa, el equipo de las instalaciones del cliente transmite, mediante el uso del túnel de transmisión de datos protegido, información de identidad personal y/o comercial así como también la ID de línea a la puerta de enlace de legitimación.
De esta manera, es ventajosamente posible implementar el procedimiento de la invención de manera fácil y efectiva.
De acuerdo con otra realización de la presente invención, además es ventajosamente posible y preferido que el equipo de las instalaciones del cliente reciba, antes de la segunda subetapa de la tercera etapa, la información de identidad personal y/o comercial mediante el uso de una interfaz de transmisión de datos, especialmente una interfaz de comunicación de campo cercano y/o una interfaz de comunicación de corto alcance, especialmente una interfaz Bluetooth, y/o una interfaz de comunicación de red de área local inalámbrica, en el que especialmente la información de identidad personal y/o comercial se recibe de un dispositivo de documento de identidad y/o un dispositivo de tarjeta inteligente y/o un dispositivo informático móvil o teléfono inteligente.
Por medio de tal transmisión de datos, es ventajosamente posible, de acuerdo con la presente invención, proporcionar un procedimiento de conectividad en base a la transmisión de datos dentro de banda.
De acuerdo con aún otra realización de la presente invención, es ventajosamente posible y preferido que, durante la primera y segunda etapas, el equipo de las instalaciones del cliente, por una parte, y la entidad o funcionalidad de borde de servicio y/o la entidad o funcionalidad del controlador de políticas por la otra parte, se comuniquen mediante el uso de al menos uno de los siguientes:
- protocolo de punto a punto sobre Ethernet, PPPoE, especialmente mediante el uso de un mensaje de inicio de descubrimiento activo de PPPoE, PADI, en la primera etapa, y un mensaje de oferta de descubrimiento activo de PPPoE, PADO, en la segunda etapa,
- protocolo de configuración dinámica de host, DHCP, especialmente mediante el uso de un mensaje de descubrimiento de DHCP en la primera etapa, y un mensaje de oferta de DHCP en la segunda etapa,
- protocolo de configuración dinámica de host, DHCPv6, especialmente mediante el uso de un mensaje de solicitud de enrutador DHCP, RS, en la primera etapa, y un anuncio de enrutador, RA, de DHCP, en la segunda etapa.
De esta manera, es ventajosamente posible implementar el procedimiento de la invención de manera fácil y efectiva.
Además, de acuerdo con una realización preferida de la presente invención, es ventajosamente posible y preferido que, durante la primera y segunda etapas, el equipo de las instalaciones del cliente transmita la información de identificación, relacionada con el equipo de las instalaciones del cliente,
en la que especialmente la información de identificador relacionada con el equipo de las instalaciones del cliente corresponde a una dirección de hardware del equipo de las instalaciones del cliente, especialmente una dirección de control de acceso al medio, MAC.
De esta manera, es ventajosamente posible implementar el procedimiento de la invención de manera fácil y efectiva.
De acuerdo con otra realización de la presente invención, además es ventajosamente posible y preferido que, después de la segunda etapa y antes de la tercera etapa, el equipo de las instalaciones del cliente transmita una solicitud, especialmente una solicitud DNS, con respecto a la entidad o funcionalidad del sistema de soporte empresarial y/o la puerta de enlace de legitimación, y el equipo de las instalaciones del cliente reciba una información con respecto a la entidad o funcionalidad del sistema de soporte empresarial y/o la puerta de enlace de legitimación.
De esta manera, es ventajosamente posible implementar el procedimiento de la invención de manera fácil y efectiva.
De acuerdo con aún otra realización de la presente invención, es ventajosamente posible y preferido que el equipo de las instalaciones del cliente se conecte al nodo de acceso específico mediante el uso de uno o una pluralidad de los siguientes
- un medio compartido, especialmente un mecanismo de acceso de punto a multipunto y especialmente una red óptica pasiva o una parte de la misma o una red de cable coaxial de interfaz de especificación de servicio de datos sobre cable, DOCSIS,
en la que el equipo de las instalaciones del cliente corresponde especialmente a un terminal de red óptica o una unidad de red óptica, y en la que el nodo de acceso específico corresponde especialmente a un terminal de línea óptica,
- un medio punto a punto, especialmente mediante el uso de una línea de abonado digital, DSL, especialmente mediante el uso de un nodo de acceso de servicios múltiples, elementos MSAN.
De esta manera, es ventajosamente posible implementar el procedimiento de la invención de manera fácil y efectiva.
De acuerdo con otra realización de la presente invención, además es ventajosamente posible y preferido que, especialmente durante la segunda etapa, la entidad o funcionalidad de borde de servicio y/o la entidad o funcionalidad del controlador de políticas proporcione una conexión de protocolo de Internet al equipo de las instalaciones del cliente en vista de realizar o proporcionar al equipo de las instalaciones del cliente una funcionalidad de jardín amurallado, especialmente la conectividad a una entidad o funcionalidad del sistema de nombres de dominio.
De esta manera, es ventajosamente posible implementar el procedimiento de la invención de manera fácil y efectiva.
Además, la presente invención se refiere a un sistema de acuerdo con la reivindicación 9.
Adicionalmente, la presente invención se refiere a un programa de acuerdo con la reivindicación 10 y a un medio legible por ordenador de acuerdo con la reivindicación 11.
Estas y otras características, particularidades y ventajas de la presente invención resultarán evidentes a partir de la siguiente descripción detallada, tomada junto con los dibujos acompañantes, que ilustran, a modo de ejemplo, los principios de la invención. La descripción se da solo a modo de ejemplo, sin limitar el alcance de la invención. Las figuras de referencia citadas más abajo se refieren a los dibujos adjuntos.
Breve descripción de las figuras
La Figura 1 ilustra esquemáticamente una red de telecomunicaciones de acuerdo con la presente invención, que tiene una red de acceso de banda ancha con, ejemplarmente, un punto de entrega de oficina central, en la que los equipos de las instalaciones del cliente se conectan a la red de acceso de banda ancha y en la que los dispositivos de cliente se conectan a los equipos de las instalaciones del cliente.
La Figura 2 ilustra esquemáticamente un diagrama de comunicación entre un equipo de las instalaciones del cliente, así como también entidades o funcionalidades de la red de acceso de banda ancha y/o la red de telecomunicaciones de acuerdo con la presente invención.
La Figura 3 ilustra esquemáticamente otra representación del intercambio de información de identificador de acuerdo con la presente invención.
La Figura 4 ilustra esquemáticamente una representación con respecto a un túnel de transmisión de datos protegido entre el equipo de las instalaciones del cliente y la red de acceso de banda ancha y/o una entidad o funcionalidad de la red de telecomunicaciones.
Descripción detallada
La presente invención se describirá con respecto a realizaciones particulares y con referencia a ciertos dibujos, pero la invención no se limita a los mismos, sino únicamente por las reivindicaciones. Los dibujos descritos son solo esquemáticos y no limitantes. En los dibujos, el tamaño de alguno de los elementos puede exagerarse y no dibujarse a escala por propósitos ilustrativos.
Cuando se usa un artículo indefinido o definido al referirse a un sustantivo singular, por ejemplo, "un", "una", "el", esto incluye un plural de ese sustantivo a menos que se indique específicamente algo más.
Además, los términos primero, segundo, tercero y similares en la descripción y en las reivindicaciones se usan para distinguir entre elementos similares y no necesariamente para describir un orden secuencial o cronológico; este es especialmente el caso de los términos "primer etapa", "segunda etapa", etc. Debe entenderse que los términos usados de esta manera son intercambiables en circunstancias apropiadas y que las realizaciones de la invención descritas en la presente descripción son capaces de funcionar en otras secuencias que las descritas o ilustradas en la presente descripción.
En la Figura 1, se muestra esquemáticamente una red de telecomunicaciones 100 de acuerdo con la presente invención, que tiene - preferentemente - al menos una parte de línea fija. Una parte móvil (o celular) también podría estar presente, como parte de la red de telecomunicaciones 100, pero no se ilustra específicamente en la Figura 1. Los equipos de usuario o dispositivos cliente 20, 20' se conectan a la red de telecomunicaciones 100 por medio de una red de acceso (de banda ancha) 120. La red de telecomunicaciones 100 comprende preferentemente (pero no necesariamente), especialmente como parte de la red de acceso de banda ancha 120, al menos un punto de entrega de oficina central lógico o físico 110 que se realiza preferentemente dentro de un (mini) centro de datos y que maneja especialmente diferentes requisitos de acceso, especialmente diferentes posibilidades de acceso, de los dispositivos cliente 20, 20' a las funcionalidades de red proporcionadas por la red de telecomunicaciones 100 o a través de la red de telecomunicaciones 100. Además, la red de telecomunicaciones 100 típicamente también comprende - además de la red de acceso de banda ancha 120 - una red central 101. Los dispositivos cliente 20, 20' se conectan típicamente al punto de entrega de oficina central lógico o físico 110 por medio de un dispositivo de equipo de las instalaciones del cliente 50 (por ejemplo, ubicado en una casa o apartamento o edificio) o por medio de una entidad o funcionalidad de equipo de las instalaciones del cliente que podría integrarse o realizarse mediante los dispositivos cliente 20, 20'. Podría usarse otro equipo de las instalaciones del cliente 51 (por ejemplo, ubicado en otro hogar o apartamento o edificio) para servir o conectar otros dispositivos cliente (no representados específicamente en la Figura 1). Preferentemente (pero no necesariamente), el punto de entrega de oficina central 110 comprende una estructura de conmutación 115 que comprende una pluralidad de nodos de red de espina y típicamente también una pluralidad de nodos de red de hojas que no se representan explícitamente en la Figura 1. La red de acceso de banda ancha 120 y/o la red de telecomunicaciones 100 comprende además un sistema de soporte empresarial y/o de operaciones 170 (o sistema de soporte empresarial 170). Además, la red de acceso de banda ancha 120 y/o la red de telecomunicaciones 100 comprenden una entidad o funcionalidad de borde de servicio 160 y una entidad o funcionalidad del controlador de políticas 161.
La Figura 2 ilustra esquemáticamente un diagrama de comunicación entre el equipo de las instalaciones del cliente 50 así como también entidades o funcionalidades de la red de acceso de banda ancha 120 y/o la red de telecomunicaciones 100 de acuerdo con la presente invención. Estas entidades o funcionalidades de la red de acceso de banda ancha 120 y/o de la red de telecomunicaciones 100 incluyen un nodo de acceso (o, un nodo de acceso específico) 151 al que se conecta el equipo de las instalaciones del cliente 50. Además, estas entidades o funcionalidades de la red de acceso de banda ancha 120 y/o de la red de telecomunicaciones 100 incluyen la entidad o funcionalidad de borde de servicio 160, la entidad o funcionalidad del controlador de políticas 161, una entidad o funcionalidad del sistema de nombres de dominio 165, un servidor de autoconfiguración, ACS, 169, una puerta de enlace de legitimación 171 y el sistema de soporte empresarial 170.
De acuerdo con la presente invención, son posibles diferentes tecnologías de acceso entre los nodos de acceso de la red de acceso de banda ancha 120 y los equipos de las instalaciones de clientes, especialmente entre el nodo de acceso específico 151 y el equipo de las instalaciones de clientes 50, especialmente para proporcionar conectividad de red a diferentes usuarios o suscriptores. Por ejemplo, la red de telecomunicaciones 100 puede comprender un nodo de acceso tal como un terminal de línea óptica (O<l t>), que tiene una pluralidad de puertos de acceso (nodo), en la que cada uno de estos puertos de acceso es capaz de servir a una pluralidad de equipos de clientes y los dispositivos cliente asociados. Esto significa que se usa un medio compartido (o un medio de comunicación compartido, por ejemplo, un mecanismo de acceso de punto a multipunto y especialmente una red óptica pasiva o una parte de la misma o una red de cable coaxial de interfaz de servicio de datos sobre cable, DOCSIS,) entre tal pluralidad de equipos de las instalaciones de clientes, y el nodo de acceso respectivo (o, más bien, entre estos equipos de las instalaciones de clientes, y el puerto de nodo de acceso respectivo del nodo de acceso). Además, la red de telecomunicaciones 100 puede comprender adicional o alternativamente otro nodo de acceso, tal como un MSAN, que atiende a clientes de DSL. Igualmente, tal nodo de acceso MSAN típicamente comprende una pluralidad de puertos de acceso (nodo). A diferencia del nodo de acceso mencionado anteriormente mediante el uso de un medio compartido, estos puertos de acceso (nodo) solo pueden servir a un equipo de cliente de las instalaciones (y los dispositivos cliente asociados). Los nodos de acceso mencionados se conectan típicamente a un borde de servicio (entidad o funcionalidad) 160 o puerta de enlace de red de banda ancha (entidad o funcionalidad), especialmente realizada en o como parte de un punto de entrega de oficina central 110, y el borde de servicio (entidad o funcionalidad) 160 o puerta de enlace de red de banda ancha (entidad o funcionalidad) 160 se controla mediante un servidor de políticas 161 o entidad o funcionalidad del controlador de políticas 161 (especialmente con una entidad o funcionalidad de almacenamiento de políticas asociada y/o una interfaz de programación de aplicaciones asociada, ambas no mostradas explícitamente en las Figuras 1 y 2).
De acuerdo con la presente invención, el procedimiento se refiere a la operación del equipo de las instalaciones del cliente 50 (o un equipo de las instalaciones del cliente específico (de, típicamente, una pluralidad de equipos de las instalaciones del cliente)) con la red de acceso de banda ancha 120 de la red de telecomunicaciones 100, la red de acceso de banda ancha 120 que comprende típicamente una pluralidad de nodos de acceso del tipo (o de otro tipo) del nodo de acceso específico 151; el nodo de acceso específico 151 se habilita para conectar operativamente el equipo de las instalaciones del cliente (específico) 50 a la red de telecomunicaciones 100 en vista de proporcionar servicios de comunicación y/o servicios de acceso a la comunicación a un usuario relacionado o conectado al equipo de las instalaciones del cliente 50 (es decir, especialmente un dispositivo cliente conectado a ese equipo de las instalaciones del cliente 50 específico). De acuerdo con la presente invención, la red de acceso de banda ancha 120 comprende una entidad o funcionalidad de borde de servicio 160 y una entidad o funcionalidad del controlador de políticas 161 así como también una entidad o funcionalidad del sistema de soporte empresarial 170, en la que, en caso de que el equipo de las instalaciones del cliente 50 sea desconocido para la red de telecomunicaciones 100 o no se haya conectado previamente a la red de telecomunicaciones 100, el procedimiento comprende las etapas de:
- en una primera etapa, el equipo de las instalaciones del cliente 50 transmite una solicitud para conectarse a la red de acceso de banda ancha 120, a través del nodo de acceso específico 151, a la entidad o funcionalidad de borde de servicio 160 y/o a la entidad o funcionalidad del controlador de políticas 161, en la que de esta manera el nodo de acceso específico 151 también transmite una información de ID de línea relacionada con la conexión, o puerto, usado por el equipo de las instalaciones del cliente 50,
- en una segunda etapa, el equipo de las instalaciones del cliente 50 recibe, de la entidad o funcionalidad de borde de servicio 160 y/o de la entidad o funcionalidad del controlador de políticas 161 la información de ID de línea,
- en una tercera etapa, el equipo de las instalaciones del cliente 50 inicia un túnel de transmisión de datos protegido 59 a la entidad o funcionalidad del sistema de soporte empresarial 170, en la que el túnel de transmisión de datos 59 es específico para el equipo de las instalaciones del cliente 50, y en la que la información de ID de línea así como también la información de identificador, relacionada con el equipo de las instalaciones del cliente 50, se transmite, mediante el uso del túnel de transmisión de datos 59, a la entidad o funcionalidad del sistema de soporte empresarial 170. Especialmente, la información de identificador relacionada con el equipo de las instalaciones del cliente 50 corresponde a una dirección de hardware del equipo de las instalaciones del cliente 50 (por ejemplo, un número de serie u otro identificador), especialmente una dirección de control de acceso al medio, MAC.
De acuerdo con la presente invención, se prefiere especialmente que la entidad o funcionalidad del sistema de soporte empresarial 170 comprenda una puerta de enlace de legitimación 171, en la que el túnel de transmisión de datos protegido 59 se inicia, en una primera subetapa de la tercera etapa, hacia la puerta de enlace de legitimación 171, en la que, en una segunda subetapa de la tercera etapa, el equipo de las instalaciones del cliente 50 transmite, mediante el uso del túnel de transmisión de datos protegido 59, información de identidad personal y/o comercial así como también la ID de línea a la puerta de enlace de legitimación 171. Tal información de identidad personal y/o comercial podría, por ejemplo, comprender información o datos como parte de una tarjeta de identidad nacional o regional, o una tarjeta de crédito u otro dispositivo que comprenda tales datos personalizados y/o protegidos. En la Figura 2, esto se muestra esquemáticamente y ejemplarmente por medio de un dispositivo de identidad (documento) 55 (por ejemplo, un dispositivo de tarjeta inteligente o un que es capaz de conectarse (o intercambiar datos con) el equipo de las instalaciones del cliente 50, especialmente a través de una interfaz de transmisión de datos por cable conductor o inalámbrica del equipo de las instalaciones del cliente 50, especialmente un lector de tarjetas inteligentes y/o una interfaz de comunicación de campo cercano, interfaz NFC, indicada, en la Figura 2, por medio del signo de referencia 54.
Estas etapas se muestran esquemáticamente y ejemplarmente en la Figura 2 por medio de una pluralidad de etapas de procesamiento que ilustran el procedimiento inventivo. En una primera etapa de procesamiento 401, el equipo de las instalaciones del cliente 50 - después de conectarse inicialmente al nodo de acceso 151, y típicamente también después de haber establecido un canal de comunicación de plano de usuario mediante el uso del nodo de acceso 151 -transmite un mensaje de descubrimiento PADI/DHCP a la entidad o funcionalidad de borde de servicio 160, y el nodo de acceso 151 inyecta de esta manera la información de ID de línea relacionada con la conexión. En una segunda etapa de procesamiento 402, la entidad o funcionalidad de borde de servicio 160 transmite una solicitud de radio (que comprende especialmente la información de ID de línea) a la entidad o funcionalidad del controlador de políticas 161. Por lo tanto, las etapas de procesamiento primera y segunda 401, 402 dan como resultado que el equipo de las instalaciones del cliente 50 transmita una solicitud (de acuerdo con la primera etapa del procedimiento inventivo) para conectarse a la red de acceso de banda ancha 120, a través del nodo de acceso específico 151, a la entidad o funcionalidad de borde de servicio 160 y/o a la entidad o funcionalidad del controlador de políticas 161, en la que de esta manera el nodo de acceso específico 151 también transmite la información de ID de línea relacionada con la conexión, o puerto, usado por el equipo de las instalaciones del cliente 50. En una tercera etapa de procesamiento 403, la entidad o funcionalidad del controlador de políticas 161 transmite un perfil predeterminado que incluye una información DNS (información del sistema de nombres de dominio) y la información de ID de línea a la entidad o funcionalidad de borde de servicio 160. En una cuarta etapa de procesamiento 404, la entidad o funcionalidad de borde de servicio 160 transmite un mensaje de oferta PADO/DHCP (a través del nodo de acceso 151) al equipo de las instalaciones del cliente 50. Por lo tanto, las etapas de procesamiento tercera y cuarta 403, 404 dan como resultado que el equipo de las instalaciones del cliente 50 reciba (de acuerdo con la segunda etapa del procedimiento inventivo), desde la entidad o funcionalidad de borde de servicio 160 y/o desde la entidad o funcionalidad del controlador de políticas 161 la información de ID de línea. Especialmente de acuerdo con la presente invención, durante la primera y segunda etapas, el equipo de las instalaciones del cliente 50 por un lado, y la entidad o funcionalidad de borde de servicio 160 y/o la entidad o funcionalidad del controlador de políticas 161 por el otro lado, se comunican mediante el uso de al menos uno de los siguientes:
- protocolo de punto a punto sobre Ethernet, PPPoE, especialmente mediante el uso de un mensaje de inicio de descubrimiento activo de PPPoE, PADI, en la primera etapa, y un mensaje de oferta de descubrimiento activo de PPPoE, PADO, en la segunda etapa,
- protocolo de configuración dinámica de host, DHCP, especialmente mediante el uso de un mensaje de descubrimiento de DHCP en la primera etapa, y un mensaje de oferta de DHCP en la segunda etapa,
- protocolo de configuración dinámica de host, DHCPv6, especialmente mediante el uso de un mensaje de solicitud de enrutador DHCP, RS, en la primera etapa, y un anuncio de enrutador, RA, de DHCP, en la segunda etapa.
Además, especialmente durante la segunda etapa, la entidad o funcionalidad de borde de servicio 160 y/o la entidad o funcionalidad del controlador de políticas 161 proporciona una conexión de protocolo de Internet al equipo de las instalaciones del cliente 50 con el fin de realizar o proporcionar al equipo de las instalaciones del cliente 50 una funcionalidad de jardín amurallado, especialmente una conectividad a una entidad o funcionalidad del sistema de nombres de dominio 165.
En una quinta etapa de procesamiento 405 y en una sexta etapa de procesamiento 406, el equipo de las instalaciones del cliente 50 transmite una solicitud a la entidad o funcionalidad del sistema de nombres de dominio 165 (especialmente mediante el uso de la información de DNS recibida en la etapa de procesamiento anterior) para proporcionar una información de ubicación o una indicación con respecto a la puerta de enlace de legitimación 171, y la entidad o funcionalidad del sistema de nombres de dominio 165 proporciona tal información de ubicación o indicación con respecto a la puerta de enlace de legitimación 171. En una séptima etapa de procesamiento 407, el equipo de las instalaciones del cliente 50 transmite una solicitud de establecimiento de túnel (o un mensaje correspondiente) a la puerta de enlace de legitimación 171 (especialmente mediante el uso de la información de ubicación o la indicación con respecto a la puerta de enlace de legitimación 171 recibida en la etapa de procesamiento anterior) - y/o, pero no representado en la Figura 2, a la entidad o funcionalidad del sistema de soporte empresarial 170 - para establecer un túnel de transmisión de datos protegido con la puerta de enlace de legitimación 171 y/o con la entidad o funcionalidad del sistema de soporte empresarial 170. En una octava etapa de procesamiento 408, el equipo de las instalaciones del cliente 50 recibe, desde la puerta de enlace de legitimación 171 y/o desde la entidad o funcionalidad del sistema de soporte empresarial 170, un acuse de recibo de establecimiento de túnel correspondiente (o un mensaje correspondiente) de manera que el túnel de transmisión de datos protegidos pueda establecerse con la puerta de enlace de legitimación 171 y/o con la entidad o funcionalidad del sistema de soporte empresarial 170. Por lo tanto, las séptima y octava etapas de procesamiento 407, 408 dan como resultado que el equipo de las instalaciones del cliente 50 inicie (de acuerdo con la tercera etapa del procedimiento inventivo) el túnel de transmisión de datos protegido 59 a la entidad o funcionalidad del sistema de soporte empresarial 170; especialmente, las séptima y octava etapas de procesamiento 407, 408, corresponden a que el túnel de transmisión de datos protegido 59 se inicie, en la primera subetapa de la tercera etapa, hacia la puerta de enlace de legitimación 171. Debe entenderse que la séptima y octava etapas de procesamiento 407, 408 pueden comprender, respectivamente, más de una solicitud o más de un mensaje transmitido en cada dirección, para que se establezca el túnel de transmisión de datos protegidos 59. De acuerdo con la presente invención, el túnel de transmisión de datos 59 es específico para el equipo de las instalaciones del cliente 50, y la información de ID de línea, así como también la información de identificador, relacionada con el equipo de las instalaciones del cliente 50, se transmite, mediante el uso del túnel de transmisión de datos 59, a la entidad o funcionalidad del sistema de soporte empresarial 170 y/o a la puerta de enlace de legitimación 171. Especialmente, de acuerdo con la presente invención, en la segunda subetapa de la tercera etapa, el equipo de las instalaciones del cliente 50 transmite, mediante el uso del túnel de transmisión de datos protegido 59, información de identidad personal y/o comercial, así como también la ID de línea a la puerta de enlace de legitimación 171. Esto se representa, en la Figura 2, por medio de una novena etapa de procesamiento 409, una décima etapa de procesamiento 410, una undécima etapa de procesamiento 411, una duodécima etapa de procesamiento 412, una decimotercera etapa de procesamiento 413 y una decimocuarta etapa de procesamiento 414, durante la cual
- la información de identidad personal y/o comercial, así como también el ID de línea y la información de identificador relacionada con el equipo de las instalaciones del cliente 50 se transmiten a la puerta de enlace de legitimación 171, y, después del procesamiento de dichos datos, se reconoce (o se envía un mensaje de acuse de recibo correspondiente) al equipo de las instalaciones del cliente 50 (y/o al dispositivo de documento de identidad 55) - especialmente en las etapas de procesamiento novena, décima, decimotercera y decimocuarta 409, 410, 413, 414 -, y
- entre la puerta de enlace de legitimación 171 y la entidad o funcionalidad del sistema de soporte empresarial 170 se genera o establece un perfil de cliente - especialmente en las etapas de procesamiento undécima y duodécima 411,422.
La relación contractual del nuevo cliente (con el operador de red de la red de telecomunicaciones o el proveedor de servicios) puede finalizarse por medio de una decimoquinta etapa de procesamiento 415 y una decimosexta etapa de procesamiento 416, durante la cual el cliente elige de un menú de servicios (especialmente con respecto a los servicios de comunicación) y finaliza la configuración del servicio. En una decimoséptima etapa de procesamiento 417, una información de perfil de servicio (relativa al equipo de las instalaciones del cliente 50 que solicita el servidor respectivo) se transmite, por la entidad o funcionalidad del sistema de soporte empresarial 170, al ACS 169, y, en una decimoctava etapa de procesamiento 418, el ACS 169 configura el equipo de las instalaciones del cliente 50. En una decimonovena etapa de procesamiento 419, la entidad o funcionalidad del sistema de soporte empresarial 170 activa la entidad o funcionalidad del controlador de políticas 161 para reemplazar el perfil predeterminado para el perfil de servicio del servicio de comunicación elegido por el cliente o usuario del equipo de las instalaciones del cliente 50, lo que permite que el equipo de las instalaciones del cliente 50 (y los equipos de usuario o dispositivos de cliente 20 asociados) operen mediante el uso de la conectividad de red del equipo de las instalaciones del cliente 50 a través del nodo de acceso específico 151.
Especialmente de acuerdo con la presente invención, el equipo de las instalaciones del cliente 50 recibe, antes de la segunda subetapa de la tercera etapa, la información de identidad personal y/o comercial mediante el uso de la interfaz de transmisión de datos 54, especialmente una interfaz de comunicación de campo cercano y/o una interfaz de comunicación de corto alcance, especialmente una interfaz Bluetooth, y/o una interfaz de comunicación de red de área local inalámbrica. La información de identidad personal y/o comercial se recibe especialmente de un dispositivo de documento de identidad 55 (o dispositivo de identidad 55) y/o un dispositivo de tarjeta inteligente 55 y/o un dispositivo informático móvil o teléfono inteligente.
En la Figura 3, otra representación del intercambio de información de identificador de acuerdo con la presente invención se muestra esquemáticamente entre el equipo de las instalaciones del cliente 50 por un lado, y la puerta de enlace de legitimación 171 y/o la entidad o funcionalidad del sistema de soporte empresarial 170 por el otro lado. En una primera etapa de procesamiento 601 el equipo de las instalaciones del cliente 50 - especialmente un módulo o entidad o funcionalidad de ID de red 501 del equipo de las instalaciones del cliente 50 (es decir, el equipo de las instalaciones del cliente 50 comprende tal módulo o entidad o funcionalidad de ID de red 501) - marca el número para recuperar la información de ID de línea (transmitida desde la entidad o funcionalidad de borde de servicio 160 y/o desde la entidad o funcionalidad del controlador de políticas 161 en las etapas de procesamiento tercera y/o cuarta 403, 404 mostradas en la Figura 2, pero que se origina inicialmente en el nodo de acceso 151, véase la primera etapa de procesamiento 401 mostrada en la Figura 2). En una segunda etapa de procesamiento 602, el módulo o entidad o funcionalidad de ID de red 501 del equipo de las instalaciones del cliente 50 extrae la información de ID de línea y proporciona la información de ID de línea a un módulo o entidad o funcionalidad de cliente de túnel 502 como parte del equipo de las instalaciones del cliente 50 (es decir, el equipo de las instalaciones del cliente 50 comprende tal módulo o entidad o funcionalidad de cliente de túnel 502). En una tercera etapa de procesamiento 603, el módulo o entidad cliente de túnel 502 recupera (o recibe) la dirección de hardware del equipo de las instalaciones del cliente 50, es decir, la información de identificación relacionada con el equipo de las instalaciones del cliente 50, típicamente la dirección MAC o un número de serie. En una cuarta etapa de procesamiento 604, el módulo o entidad o funcionalidad de cliente de túnel 502 establece un túnel específico de CPE hacia la puerta de enlace de legitimación 171 y/o la entidad o funcionalidad del sistema de soporte empresarial 170, mediante el uso de la información de identificación relacionada con el equipo de las instalaciones del cliente 50. En una quinta y sexta etapas de procesamiento 605, 606, la interfaz de transmisión de datos 54 (especialmente un lector externo al equipo de las instalaciones del cliente 50, por ejemplo, un equipo de usuario, una aplicación en dicho equipo de usuario o un dispositivo NFC) y/o el dispositivo de documento de identidad 55 proporcionan información de identidad personal (véase la quinta etapa de procesamiento 605) y/o información de identidad comercial (véase la sexta etapa de procesamiento 606) a la entidad o funcionalidad de cliente CID (ID de cliente) 503 del equipo de las instalaciones del cliente 50 y/o la entidad o funcionalidad de cliente CID (ID de cliente) 504 del equipo de las instalaciones del cliente 50 (es decir, el equipo de las instalaciones del cliente 50 comprende tal entidad o funcionalidad de cliente CID 503 y/o tal entidad o funcionalidad de cliente CID 504). En una séptima y octava etapas de procesamiento 607, 608, la primera entidad o funcionalidad CID (ID de cliente) 503 realiza la federación de red/cliente (federando la información de ID de línea con una información relacionada con el equipo de las instalaciones del cliente 50 y/o el cliente o cliente (Pers.ID) - séptima etapa de procesamiento 607), y la segunda entidad o funcionalidad CID (ID de cliente) 504 realiza (o concluye) el contrato entre el cliente o cliente (relacionado con el equipo de las instalaciones del cliente 50) y la red de telecomunicaciones u operador de red (octava etapa de procesamiento 608; esta octava etapa de procesamiento 608 especialmente es opcional).
La Figura 4 ilustra esquemáticamente una representación con respecto al túnel de transmisión de datos protegidos 59 - especialmente su establecimiento y cómo se opera - entre el equipo de las instalaciones del cliente 50 y la red de acceso de banda ancha 120 y/o una entidad o funcionalidad de la red de telecomunicaciones 100, especialmente la puerta de enlace de legitimación 171, en la que la ilustración ilustrativa específica de la Figura 4 se refiere a una transmisión considerada - mediante el uso del túnel de transmisión de datos protegidos 59 - en la dirección desde el equipo de las instalaciones del cliente 50 hacia la puerta de enlace de legitimación 171. Especialmente en vista de tal transmisión (dirección) considerada, el equipo de las instalaciones del cliente 50 comprende, especialmente como parte del módulo o entidad o funcionalidad de cliente de túnel 502, un codificador de carga útil 502', y la puerta de enlace de legitimación 171 comprende un descifrador de carga útil 171'. Especialmente como parte de la cuarta etapa de procesamiento 604 (representada en la Figura 3), el túnel de transmisión de datos protegido 59 se establece o se configura y tal transmisión considerada ocurre en la dirección desde el equipo de las instalaciones del cliente 50 hacia la puerta de enlace de legitimación 171. La Figura 4 muestra ilustrativamente, con respecto a tal situación, que la información de ID de línea 151' (del nodo de acceso 151 usado por el equipo de las instalaciones del cliente 50) así como también la información de identificador 50' relacionada con el equipo de las instalaciones del cliente 50 se transmite, por el equipo de las instalaciones del cliente 50, y se recibe por la puerta de enlace de legitimación 171, de una manera protegida (especialmente de una manera cifrada), es decir, la información de ID de línea 151' y la información de identificador 50' relacionada con el equipo de las instalaciones del cliente 50 no se transmite como texto sin formato (sino como texto cifrado, es decir, de una manera cifrada), es decir, protegida con respecto a, por ejemplo, un ataque de hombre en el medio o un intento de espionaje. Como se representa en la Figura 4, tanto la información de ID de línea 151' como la información de identificador 50' (relacionada con el equipo de las instalaciones del cliente 50 - especialmente internamente (del equipo de las instalaciones del cliente 50) detectada o aprendida o recuperada, véase la tercera etapa de procesamiento 603 representada en la Figura 3)
- se proporcionan como parte de los datos que se transmitirán por el túnel de transmisión de datos protegido 59 (o inyectado) en el transmisor (o lado de transmisión) (es decir, con respecto a la transmisión considerada, en el equipo de cliente 50), es decir, por el módulo cliente del túnel o entidad o funcionalidad 502 o su codificador de carga útil 502', y
- recibida (o extraída) en el lado receptor (es decir, con respecto a la transmisión considerada, en el lado de la puerta de enlace de legitimación 171), es decir, por el descifrador de carga útil 171'. Igualmente, los datos del cliente - indicados, en la Figura 4, por medio del signo de referencia 50" - se transmiten por el túnel de transmisión de datos protegido 59 y de acuerdo con la dirección de transmisión considerada.
Con respecto a la dirección inversa, es decir, una transmisión en la dirección de la puerta de enlace de legitimación 171 hacia el equipo de las instalaciones del cliente 50, una realización análoga a la representación de la Figura 4 se implementa preferentemente (pero no necesariamente) de acuerdo con la presente invención. Esto significa que - con respecto a tal transmisión que tiene una dirección inversa - el equipo de las instalaciones del cliente 50 comprende, igualmente especialmente como parte del módulo o entidad o funcionalidad de cliente de túnel 502, un descifrador de carga útil, y la puerta de enlace de legitimación 171 comprende igualmente un codificador de carga útil (ambos no mostrados en la Figura 4). Especialmente como parte de la cuarta etapa de procesamiento 604 (representada en la Figura 3) o como parte de las etapas de procesamiento posteriores, el túnel de transmisión de datos protegido 59 se establece o se configura y dicha transmisión se produce en la dirección de la puerta de enlace de legitimación 171 hacia el equipo de las instalaciones del cliente 50.
De acuerdo con la presente invención, se prefiere que el equipo de las instalaciones del cliente 50 reciba, antes de la segunda subetapa de la tercera etapa, la información de identidad personal y/o comercial mediante el uso de la interfaz de transmisión de datos 54 y/o el dispositivo de documento de identidad 55. El dispositivo de documento de identidad 55 podría, alternativamente o acumulativamente, ser también un equipo de usuario (tal como, por ejemplo, un teléfono inteligente) o un dispositivo informático (tal como, por ejemplo, una tableta o similar). Esto es posible, de acuerdo con la presente invención, con un esfuerzo reducido ya que, incluso hoy en día, los equipos de abonado de red fija (CPE, por ejemplo, para acceso DSL, acceso G-PON y/o acceso de fibra P2P) son adecuados para recopilar estos datos y transmitirlos durante el inicio debido a la tecnología utilizada (es decir, la interfaz de transmisión de datos 54). Especialmente en el caso de que la dirección de hardware del dispositivo terminal/ID de módem/número de serie (es decir, la información de identificador 50' relacionada con el equipo de las instalaciones del cliente 50) también se transmita a la red, es posible no solo realizar la federación (es decir, la federación de conexión de clientes) que se realizará por (o en) la entidad o funcionalidad del sistema de soporte empresarial 170, sino que también puede reconocerse el equipo de las instalaciones del cliente 50 (o dispositivo de equipo de las instalaciones del cliente) y tener en cuenta características especiales durante la configuración automática: un requisito previo para tal funcionalidad sería un perfil predeterminado con una dirección IP y un ancho de banda comparativamente bajo. Alternativamente al uso de la interfaz de transmisión de datos 54 del equipo de las instalaciones del cliente 50 (para transmitir datos relacionados con el cliente y/o datos relacionados con la conexión hacia la red de telecomunicaciones 100), es alternativa y preferida, de acuerdo con la presente invención, que, por ejemplo, una aplicación de teléfono inteligente recoja los datos necesarios (tales como, por ejemplo, ID de cliente, ID de dispositivo (es decir, la información de identificador 50' relacionada con el equipo de las instalaciones del cliente 50), ID de conexión (es decir, la información de ID de línea 50')) y transmita dichos datos a través de una red de comunicación móvil (es decir, fuera de banda) a la entidad o funcionalidad del controlador de políticas 161 y/o entidad o funcionalidad del sistema de soporte empresarial 170; tal solución sería necesaria en caso de que - debido al diseño (hardware) del equipo de las instalaciones del cliente 50 usado - no se pueda proporcionar retroalimentación o confirmación al cliente o al cliente; sin embargo, se prefiere, de acuerdo con la presente invención, usar una transmisión dentro de banda de dichos datos. Por lo tanto, típicamente de acuerdo con la presente invención, los datos necesarios se recuperan a través de la tecnología de campo cercano (radio), que se integra (como la interfaz de transmisión de datos 54) en el equipo de cliente de red fija 50. El equipo de las instalaciones del cliente 50 establece primero una conexión IP predeterminada a la red para establecer la conectividad básica (primera y segunda etapa o primera a cuarta etapas de procesamiento 401 a 404 de la Figura 2). A través de una llamada DNS (quintas y sextas etapas de procesamiento 405, 406 de la Figura 2), el equipo de las instalaciones del cliente 50 obtiene la dirección de destino de la entidad o funcionalidad 170 del sistema de soporte empresarial y/o la puerta de enlace de legitimación 171 (y/o la puerta de enlace de pago) que proporciona la posibilidad de establecer el túnel de transmisión de datos protegido 59 que puede estar especialmente cifrado (es decir, transporta los datos transmitidos de manera cifrada).
La conexión a la función de lectura de tarjetas (es decir, especialmente mediante el uso de la interfaz de transmisión de datos 54 del equipo de las instalaciones del cliente 50, por ejemplo, a una aplicación móvil (de un equipo de usuario o dispositivo de teléfono inteligente que también tiene tal interfaz de transmisión de datos análoga) o a un dispositivo adicional (tal como un dispositivo de documento de identidad 55) se establece entonces (véase las etapas de procesamiento 409 a 414 de la Figura 2). Los clientes se legitiman al transferir sus datos leídos de la tarjeta de identificación y/o su tarjeta de efectivo (crédito, ...). En base a la ID del dispositivo (por ejemplo, la dirección HW del dispositivo terminal, s N, ...), la tarjeta de identificación (tarjeta de identificación, tarjeta de efectivo), todos los datos para el registro y, si es necesario, también para concluir un contrato están disponibles. Un chequeo de plausibilidad inicial de la dirección determina si los nuevos clientes se ubican (aproximadamente) en el área de su (indicado) lugar de residencia, en cuyo caso la activación tiene lugar directamente. Si tal chequeo muestra que el lugar de residencia especificado no coincide (aproximadamente) con el área, la activación tiene lugar durante un tiempo limitado, de manera que los clientes correspondientes pueden conectarse a un agente para la legitimación y, por lo tanto, poner la conexión en funcionamiento.
Especialmente de acuerdo con la presente invención, es ventajosamente posible usar la identificación automática de la conexión (por medio de la transmisión de la información de ID de línea 151' al equipo de las instalaciones del cliente 50 y después nuevamente, mediante el uso del túnel de transmisión de datos protegido 59 hacia la entidad o funcionalidad del sistema de soporte empresarial 170 y/o puerta de enlace de legitimación 171) para el establecimiento automático de la conexión. Sin embargo, tal identificación automática de la conexión también es generalmente aplicable para el intercambio de hardware del equipo de las instalaciones del cliente 50 y/o para la reubicación y/o para la venta al por mayor. Especialmente de acuerdo con la presente invención, la información de ID de línea 151' se transmite o transfiere en (o como parte de) la conexión de protocolo punto a punto al equipo de las instalaciones del cliente 50.
Por lo tanto, de acuerdo con la presente invención, la ID de cliente (por ejemplo, por medio de una tarjeta de identificación) se transmite al equipo de cliente 50, y desde allí se transmite (con la ID de hardware) al nodo de acceso (con la información de ID de línea), y desde allí para realizar la configuración de la conexión (conclusión del contrato o cambio de contrato / servicios). ID de línea para la compatibilidad descendente con la red anterior y para casos especiales (intercambio de HW, circuitos de reemplazo en la red, reubicación y venta al por mayor) El registro puede tener lugar a través de la primera (red fija) y la segunda (red móvil) ruta (la primera ruta es el motor de la innovación aquí).
De acuerdo con la presente invención, un conjunto específico de datos o un conjunto de datos se mantiene en el equipo de las instalaciones del cliente 50 (tal conjunto de datos o un conjunto de datos puede relacionarse con la conexión (tal como la información de ID de línea), a datos del cliente (tal datos que identifican al usuario) y/o al perfil de servicio / perfiles de servicio / aplicaciones), es decir, tal conjunto de datos o un conjunto de datos se mantiene de manera descentralizada y no se centra más en la red de telecomunicaciones (por ejemplo, en o en un repositorio tal como el BNG/control de plataforma) pero gestionado por un agente (o módulo o componente en el enrutador, es decir, el equipo de las instalaciones del cliente 50.
Por lo tanto, de acuerdo con la presente invención, entre el equipo de las instalaciones del cliente 50 y el nodo de acceso 151 y/o la entidad o funcionalidad de borde de servicio 160, se establece una conexión de protocolo punto a punto (marcado) sin autenticación, se establece un túnel de transmisión de datos asegurado entre el equipo de las instalaciones del cliente 50 y la puerta de enlace de legitimación 171 (o servidor de legitimación, OTT); se realiza la legitimación del cliente, por ejemplo, por medio de una tarjeta de identificación así como también se proporciona información de cuenta opcional.
Por lo tanto, el cliente establece una relación contractual y configura el acceso a la red: El cliente obtiene conectividad básica y se legitima y controla la propiedad de la red/servicio.

Claims (11)

REIVINDICACIONES
1. Procedimiento para operar un equipo de las instalaciones del cliente (50) con una red de acceso de banda ancha (120) de una red de telecomunicaciones (100), en el que la red de acceso de banda ancha (120) comprende al menos un nodo de acceso (151),
en el que un nodo de acceso específico (151) de la red de acceso de banda ancha (120) se habilita para conectar operativamente el equipo de las instalaciones del cliente (50) a la red de telecomunicaciones (100) en vista de proporcionar servicios de comunicación y/o servicios de acceso a la comunicación a un usuario relacionado o conectado al equipo de las instalaciones del cliente (50),
en el que la red de acceso de banda ancha (120) comprende una entidad o funcionalidad de borde de servicio (160) y una entidad o funcionalidad del controlador de políticas (161) así como también una entidad o funcionalidad del sistema de soporte empresarial (170),
en el que, en caso de que el equipo de las instalaciones del cliente (50) sea desconocido para la red de telecomunicaciones (100) o no se haya conectado previamente a la red de telecomunicaciones (100), el procedimiento comprende las siguientes etapas:
- en una primera etapa, el equipo de las instalaciones del cliente (50) transmite una solicitud para conectarse a la red de acceso de banda ancha (120), a través del nodo de acceso específico (151), a la entidad o funcionalidad de borde de servicio (160) y/o a la entidad o funcionalidad del controlador de políticas (161), en el que de esta manera el nodo de acceso específico (151) también transmite una información de ID de línea relacionada con la conexión, o puerto, usado por el equipo de las instalaciones del cliente (50),
- en una segunda etapa, el equipo de las instalaciones del cliente (50) recibe, de la entidad o funcionalidad de borde de servicio (160) y/o de la entidad o funcionalidad del controlador de políticas (161) la información de ID de línea,
- en una tercera etapa, el equipo de las instalaciones del cliente (50) inicia un túnel de transmisión de datos protegido (59) a la entidad o funcionalidad del sistema de soporte empresarial (170), en el que el túnel de transmisión de datos (59) es específico para el equipo de las instalaciones del cliente (50), y en el que la información de ID de línea así como también la información de identificador, relacionada con el equipo de las instalaciones del cliente (50), se transmite, mediante el uso del túnel de transmisión de datos (59), a la entidad o funcionalidad del sistema de soporte empresarial (170).
2. Procedimiento de acuerdo con la reivindicación 1, en el que la entidad o funcionalidad del sistema de soporte empresarial (170) comprende una puerta de enlace de legitimación (171), en el que el túnel de transmisión de datos protegido (59) se inicia, en una primera subetapa de la tercera etapa, hacia la puerta de enlace de legitimación (171), en el que, en una segunda subetapa de la tercera etapa, el equipo de las instalaciones del cliente (50) transmite, mediante el uso del túnel de transmisión de datos protegido (59), información de identidad personal y/o comercial así como también la ID de línea a la puerta de enlace de legitimación (171).
3. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que el equipo de las instalaciones del cliente (50) recibe, antes de la segunda subetapa de la tercera etapa, la información de identidad personal y/o comercial mediante el uso de una interfaz de transmisión de datos, especialmente una interfaz de comunicación de campo cercano y/o una interfaz de comunicación de corto alcance, tal como una interfaz Bluetooth y/o una interfaz de comunicación de red de área local inalámbrica,
en el que especialmente la información de identidad personal y/o comercial se recibe de un dispositivo de documento de identidad y/o un dispositivo de tarjeta inteligente (50) y/o un dispositivo informático móvil o teléfono inteligente.
4. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que, durante la primera y segunda etapas, el equipo de las instalaciones del cliente (50) por un lado, y la entidad o funcionalidad de borde de servicio (160) y/o la entidad o funcionalidad del controlador de políticas (161) por el otro lado, se comunican mediante el uso de al menos uno de los siguientes:
- protocolo de punto a punto sobre Ethernet, PPPoE, especialmente mediante el uso de un mensaje de inicio de descubrimiento activo de PPPoE, PADI, en la primera etapa, y un mensaje de oferta de descubrimiento activo de PPPoE, PADO, en la segunda etapa,
- protocolo de configuración dinámica de host, DHCP, especialmente mediante el uso de un mensaje de descubrimiento de DHCP en la primera etapa, y un mensaje de oferta de DHCP en la segunda etapa, - protocolo de configuración dinámica de host, DHCPv6, especialmente mediante el uso de un mensaje de solicitud de enrutador DHCP, RS, en la primera etapa, y un anuncio de enrutador, RA, de DHCP, en la segunda etapa.
5. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que, durante la primera y segunda etapas, el equipo de las instalaciones del cliente (50) transmite la información de identificación, relacionada con el equipo de las instalaciones del cliente (50),
en el que especialmente la información de identificador relacionada con el equipo de las instalaciones del cliente (50) corresponde a una dirección de hardware del equipo de las instalaciones del cliente (50), tal como una dirección de control de acceso al medio, MAC.
6. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que, después de la segunda etapa y antes de la tercera etapa, el equipo de las instalaciones del cliente (50) transmite una solicitud, especialmente una solicitud DNS, con respecto a la entidad o funcionalidad del sistema de soporte empresarial (170) y/o la puerta de enlace de legitimación (171), y el equipo de las instalaciones del cliente (50) recibe una información con respecto a la entidad o funcionalidad del sistema de soporte empresarial (170) y/o la puerta de enlace de legitimación (171).
7. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que el equipo de las instalaciones del cliente (50) se conecta al nodo de acceso específico (151) mediante el uso de uno o una pluralidad de los siguientes
- un medio compartido, especialmente un mecanismo de acceso de punto a multipunto, tal como una red óptica pasiva o una parte de la misma o una red de cable coaxial de interfaz de servicio de datos sobre cable, DOCSIS,
en el que, en el caso de usar la red óptica pasiva o parte de la misma, el equipo de las instalaciones del cliente (50) corresponde especialmente a un terminal de red óptica o una unidad de red óptica, y el nodo de acceso específico (151) corresponde especialmente a un terminal de línea óptica,
- un medio punto a punto, especialmente mediante el uso de una línea de acceso de abonado digital, DSL, y especialmente mediante el uso de elementos de nodo de acceso de servicios múltiples, MSAN.
8. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que, especialmente durante la segunda etapa, la entidad o funcionalidad de borde de servicio (160) y/o la entidad o funcionalidad del controlador de políticas (161) proporciona una conexión de protocolo de Internet al equipo de las instalaciones del cliente (50) con el fin de realizar o proporcionar al equipo de las instalaciones del cliente (50) una funcionalidad de jardín amurallado, especialmente una conectividad a una entidad o funcionalidad del sistema de nombres de dominio (165).
9. Sistema que comprende un equipo de las instalaciones del cliente (50) y una red de acceso de banda ancha (120) para operar el equipo de las instalaciones del cliente (50) con la red de acceso de banda ancha (120), en el que la red de acceso de banda ancha (120) comprende al menos un nodo de acceso (151),
en el que un nodo de acceso específico (151) de la red de acceso de banda ancha (120) se habilita para conectar operativamente el equipo de las instalaciones del cliente (50) a una red de telecomunicaciones (100) en vista de proporcionar servicios de comunicación y/o servicios de acceso a la comunicación a un usuario relacionado o conectado al equipo de las instalaciones del cliente (50),
en el que la red de acceso de banda ancha (120) comprende una entidad o funcionalidad de borde de servicio (160) y una entidad o funcionalidad del controlador de políticas (161) así como también una entidad o funcionalidad del sistema de soporte empresarial (170),
en el que, en caso de que el equipo de las instalaciones del cliente (50) sea desconocido para la red de telecomunicaciones (100) o no se haya conectado previamente a la red de telecomunicaciones (100), el sistema se configura de manera que:
- el equipo de las instalaciones del cliente (50) transmite una solicitud para conectarse a la red de acceso de banda ancha (120), a través del nodo de acceso específico (151), a la entidad o funcionalidad de borde de servicio (160) y/o a la entidad o funcionalidad del controlador de políticas (161), en el que de esta manera el nodo de acceso específico (151) también transmite una información de ID de línea relacionada con la conexión, o puerto, usado por el equipo de las instalaciones del cliente (50), - el equipo de las instalaciones del cliente (50) recibe, de la entidad o funcionalidad de borde de servicio (160) y/o de la entidad o funcionalidad del controlador de políticas (161) la información de ID de línea,
- el equipo de las instalaciones del cliente (50) inicia un túnel de transmisión de datos protegido (59) a la entidad o funcionalidad del sistema de soporte empresarial (170), en el que el túnel de transmisión de datos (59) es específico para el equipo de las instalaciones del cliente (50), y en el que la información de ID de línea así como también la información de identificador, relacionada con el equipo de las instalaciones del cliente (50), se transmite, mediante el uso del túnel de transmisión de datos (59), a la entidad o funcionalidad del sistema de soporte empresarial (170).
10. Programa que comprende un código de programa legible por ordenador que, cuando se ejecuta en parte en un equipo de las instalaciones del cliente (50), en parte en una entidad o funcionalidad de borde de servicio (160) y/o una entidad o funcionalidad del controlador de políticas (161), y en parte en una entidad o funcionalidad del sistema de soporte empresarial (170), hace que el equipo de las instalaciones del cliente (50), la entidad o funcionalidad de borde de servicio (160) y/o la entidad o funcionalidad del controlador de políticas (161), y la entidad o funcionalidad del sistema de soporte empresarial (170), realicen un procedimiento de acuerdo con una de las reivindicaciones 1 a 8.
11. Medio legible por ordenador que comprende instrucciones que cuando se ejecutan en parte en un equipo de las instalaciones del cliente (50), en parte en una entidad o funcionalidad de borde de servicio (160) y/o una entidad o funcionalidad del controlador de políticas (161), y en parte en una entidad o funcionalidad del sistema de soporte empresarial (170), hacen que el equipo de las instalaciones del cliente (50), la entidad o funcionalidad de borde de servicio (160) y/o la entidad o funcionalidad del controlador de políticas (161), y la entidad o funcionalidad del sistema de soporte empresarial (170), realicen un procedimiento de acuerdo con una de las reivindicaciones 1 a 8.
ES23157577T 2023-02-20 2023-02-20 Method for operating a customer premises equipment with a broadband access network Active ES3016459T3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP23157577.0A EP4418618B1 (en) 2023-02-20 2023-02-20 Method for operating a customer premises equipment with a broadband access network

Publications (1)

Publication Number Publication Date
ES3016459T3 true ES3016459T3 (en) 2025-05-09

Family

ID=85321057

Family Applications (1)

Application Number Title Priority Date Filing Date
ES23157577T Active ES3016459T3 (en) 2023-02-20 2023-02-20 Method for operating a customer premises equipment with a broadband access network

Country Status (3)

Country Link
EP (1) EP4418618B1 (es)
ES (1) ES3016459T3 (es)
WO (1) WO2024175513A1 (es)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2583413A1 (en) * 2010-06-21 2013-04-24 Deutsche Telekom AG Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment
CN113225238B (zh) * 2015-07-17 2022-08-26 华为技术有限公司 消息传输方法、接入节点、接入控制器及接入系统
US11575649B2 (en) * 2020-10-29 2023-02-07 Juniper Networks, Inc. Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence

Also Published As

Publication number Publication date
EP4418618A1 (en) 2024-08-21
WO2024175513A1 (en) 2024-08-29
EP4418618B1 (en) 2025-01-29

Similar Documents

Publication Publication Date Title
ES2905115T3 (es) Método y sistema para establecer una ruta de servicio en una red de comunicaciones
ES2258134T3 (es) Metodo y aparato para el control del acceso de un dispositivo terminal inalambrico en una red de comunicaciones.
US9185092B2 (en) Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program
US20090150665A1 (en) Interworking 802.1 AF Devices with 802.1X Authenticator
CN101199166A (zh) 在宽带接入中的操作员工作室选择
JP2007518349A (ja) モバイル仮想プライベートネットワークの中規模/大規模企業ネットワークへの展開を容易にする装置
EP2572491B1 (en) Systems and methods for host authentication
CN103916853A (zh) 一种无线局域网中接入节点的控制方法及通信系统
JP2016535560A (ja) 無線ネットワークおよびそれぞれのデバイスのリンク回復のための方法
ES2484319T3 (es) Método y sistema para hacer funcionar un punto de acceso inalámbrico para proporcionar acceso a una red
JP3803669B2 (ja) ネットワーク接続システムおよびネットワーク接続方法
JP7299541B2 (ja) サービス開始方法及び通信システム
EP1764975B1 (en) Distributed authentication functionality
ES2365877T3 (es) Método que permite unir un terminal de acceso al operador.
US8677468B2 (en) Service activation in a passive optical network (PON)
CN1319336C (zh) 一种建立虚拟专用网络的方法
ES3016459T3 (en) Method for operating a customer premises equipment with a broadband access network
ES2926300T3 (es) Acceso a una red doméstica en un marco de multiconectividad
US20260128917A1 (en) Operating a customer premises equipment with a broadband access network of a telecommunications network, wherein the broadband access network comprises at least one access node
ES2907429T3 (es) Acceso de banda ancha para puertas de enlace residenciales con capacidad 5G
EP4336777A1 (en) Method for enabling or setting up to operatively use a customer premises equipment with a broadband access network of a telecommunications network, system or broadband access network, customer premises equipment, access configuration entity or functionality, program and computer-readable medium
ES2535021T3 (es) Autorización de una conexión a través de un cortafuegos de un dispositivo de acceso a la red
JP2017147640A (ja) 無線lanアクセスシステム、ルータ装置およびアクセス制御方法
Part Regulatory information
Bui et al. Overlay private IP address networks over wide area ethernet