CN117643021A - 信息处理设备、通信设备、信息处理方法、通信方法及通信系统 - Google Patents
信息处理设备、通信设备、信息处理方法、通信方法及通信系统 Download PDFInfo
- Publication number
- CN117643021A CN117643021A CN202280049372.6A CN202280049372A CN117643021A CN 117643021 A CN117643021 A CN 117643021A CN 202280049372 A CN202280049372 A CN 202280049372A CN 117643021 A CN117643021 A CN 117643021A
- Authority
- CN
- China
- Prior art keywords
- network
- communication device
- information
- public cell
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 376
- 230000010365 information processing Effects 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims description 174
- 238000003672 processing method Methods 0.000 title claims description 8
- 230000006870 function Effects 0.000 claims abstract description 187
- 238000012545 processing Methods 0.000 claims abstract description 68
- 230000005540 biological transmission Effects 0.000 claims description 60
- 238000007726 management method Methods 0.000 description 62
- 238000010586 diagram Methods 0.000 description 46
- 238000003860 storage Methods 0.000 description 24
- 230000009977 dual effect Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 9
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 8
- 239000008186 active pharmaceutical agent Substances 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 6
- 230000010287 polarization Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000013519 translation Methods 0.000 description 5
- 238000007667 floating Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000023402 cell communication Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 3
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical compound [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 2
- 230000003321 amplification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 230000001151 other effect Effects 0.000 description 2
- 230000010363 phase shift Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 101150119040 Nsmf gene Proteins 0.000 description 1
- 229910000831 Steel Inorganic materials 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 229910052742 iron Inorganic materials 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 239000010959 steel Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的信息处理设备包括布置在通过安全通信连接的两个私有封闭小区网络当中的每一个中的各个网络功能当中的至少一个网络功能。所述网络功能涉及获取与连接到宿主侧或对方侧私有封闭小区网络的通信设备相关的信息,并且基于所获取的信息实施与从连接至两个私有封闭小区网络的其中一个的通信设备到连接至两个私有封闭小区网络中的另一个的通信设备的分组到达相关的处理。
Description
技术领域
本公开内容涉及信息处理设备、通信设备、信息处理方法、通信方法及通信系统。
背景技术
近年来,使用小区无线通信的私有网络已引起关注。在传统的私有网络中,有可能不仅与私有网络中的通信设备而且还与私有网络外部的通信设备(例如另一个私有网络中的通信设备)进行通信。
引用列表
非专利文献
非专利文献1:ZTE公司,“Consideration on NPN solution(关于NPN解决方案的考虑)”,R3-193624,3GPP TSG RAN WG3 NR#105,2019年8月26-30日
发明内容
技术问题
然而,在不同的私有网络之间实施通信的情况下,通信设备经由公共网络与相对侧的通信设备进行通信,从而使得难以保持高安全性。此外,将一个通信设备的IP地址的信息转发到特定私有网络外部的另一个私有网络会导致个人信息的泄露,因此必须采取措施。
有鉴于此,本公开内容提出能够实现私有网络之间的高安全性通信的信息处理设备、通信设备、信息处理方法、通信方法和通信系统。
应当注意的是,前述问题或目标仅仅是通过在本说明书中公开的多个实施例所能解决或实现的多个问题或目标的其中之一。
针对问题的解决方案
为了解决前述问题,根据本公开内容的至少一个实施例的信息处理设备包括布置在通过安全通信彼此连接的两个非公共小区封闭网络当中的每一个中的各个网络功能当中的至少一个网络功能,其中所述网络功能获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且基于所获取的信息实施与从连接至两个非公共小区封闭网络中的一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理。
附图说明
图1是示出私有网络的示例的图示。
图2是示出存在一个对方4G/5G私有网络的情况下的通信系统的图示。
图3是示出存在多个对方4G/5G私有网络的情况下的通信系统的图示。
图4是示出在多个4G/5G私有网络中的每一个4G/5G私有网络中安排RAMNF的状态的图示。
图5是示出根据本公开内容的实施例的通信系统的配置示例的图示。
图6是示出根据本公开内容的实施例的管理设备的配置示例的图示。
图7是示出根据本公开内容的实施例的基站的配置示例的图示。
图8是示出根据本公开内容的实施例的终端设备的配置示例的图示。
图9是示出5G架构的示例的图示。
图10是示出4G架构的示例的图示。
图11是示出多个4G/5G私有网络彼此链接的状态的图示。
图12是示出创建4G/5G私有网络对的规程的序列图。
图13是示出方法1-1的图示。
图14是示出方法1-2的图示。
图15是示出方法1-1的规程的序列图。
图16是示出方法2-1的图示。
图17是示出方法2-1的规程的序列图。
图18是示出方法2-2的图示。
图19是示出方法2-2的规程的序列图。
图20是将方法3的规程添加到作为基础的方法2-2的规程的序列图。
图21是示出其中分组传输被许可的周期的图示。
图22是示出方法4的规程的序列图。
图23是示出方法1-3的图示。
具体实施方式
下面将参照附图详细描述本公开内容的实施例。应当注意的是,在后面的每一个实施例中,相同的部件由相同的附图标记标示,并且将省略其重复描述。
此外,在本说明书和附图中,将通过在相同的附图标记之后附加不同的数字来区分具有基本上相同的功能配置的多个组件。举例来说,在必要时对具有基本上相同的功能配置的多个配置进行区分,比如终端设备301、302和303。但是当没有特别必要在具有基本上相同的功能配置的多个组件之间进行区分时,仅给出相同的附图标记。举例来说,在没有必要特别区分终端设备301、302和303的情况下,将其简单地称作终端设备30。
下面所描述的一个或多个实施例(包括示例和修改)可以分别被独立实施。另一方面,下面所描述的多个实施例中的至少一些可以与至少一些其他实施例适当地组合。所述多个实施例可以包括彼此不同的新颖特征。相应地,所述多个实施例可以对实现或解决不同的目的或问题做出贡献,并且可以展现出不同的效果。
应当注意的是,将按照以下顺序来提供描述。
将按照以下顺序来描述本公开内容。
1、总览
1-1、本地5G/私有5G
1-2、4G/5G私有网络的特征
1-3、多个私有网络的链接
1-4、RAMNF
2、通信系统的配置
2-1、通信系统的总体配置
2-2、管理设备的配置
2-3、基站的配置
2-4、终端设备的配置
3、网络架构
3-1、5G网络架构的配置示例
3-2、4G网络架构的配置示例
4、通信系统1的基本操作
4-1、链接私有网络的方法
4-2、创建私有网络对的规程
4-3、用于指定通信对方的ID
5、通信系统的详细操作
5-1、方法1
5-2、方法2
6、通信系统1的其他操作
6-1、方法3
6-2、方法4
6-3、方法1-3
7、修改
8、结论
<<1、总览>>
近年来,比如本地5G和私有5G之类的私有网络已引起关注。私有网络也被称作非公共网络。
<1-1、本地5G/私有5G>
本地5G和私有5G是有限区域内的小区通信服务的实现方式,比如工厂、办公室、工作室、医院或大学。将小区服务限制到本地区域会导致能够提供定制化小区服务的有利效果。在本实施例中,私有5G和本地5G被称作4G/5G私有网络。许多使用情况都重视安全性。举例来说,工厂的情况包括应对高度保密技术的情况,比如工厂中的生产线。由于会应对与患者隐私相关的个人信息,因此在高度保密使用情况中还包括比如医院之类的设施。大学和商务办公室在许多情况下会应对个人信息,因此在与个人信息相关的通信中需要保持高度保密性。
<1-2、4G/5G私有网络的特征>
在描述本实施例的总览之前将描述私有网络的特征。图1是示出私有网络的示例的图示。
(1)封闭网络的特性
在私有网络中,LAN和云连接在封闭网络中。封闭网络的示例是虚拟私有网络(VPN)。在封闭网络中,布置在LAN中的基站和布置在云中的核心网络使用私有IP地址而不使用公共IP地址彼此连接。只在封闭网络中实施的通信可以抵抗比如来自外部的窃听之类的拦截。还有可能具有如下配置:来自封闭网络外部的所有访问都将被阻断,或者从封闭网络的内部向外部发送分组,并且只有针对所述分组的响应被允许进入封闭网络。一般来说,不可能通过从封闭网络的外部应用触发来访问封闭网络中的设备或终端设备,因此封闭网络被视为能够保持高度保密性。
不需要实施私有IP地址与全球IP地址之间的翻译,从而使得有可能促进用户数据报协议(UDP)通信的使用。在需要翻译的情况下,通常使用传输控制协议(TCP)。因此,促进UDP通信的特征对于使用UDP通信的应用是有吸引力的。使用UDP的通信具有低时延的优点。
(2)被指派给终端设备的IP地址
当终端设备附接到网络时,从核心网络为终端设备指派IP地址。通常指派私有IP地址。在公共网络的情况下,存在直接为终端设备指派公共IP地址的情况。但是在作为非公共网络的4G/5G私有网络中,通常为终端设备指派私有IP地址。相应地,在实施从封闭网络传出的通信时,实施网络地址翻译(NAT翻译)以将私有IP地址翻译成公共IP地址。
关于哪一个IP地址被指派给终端设备的信息可以从核心网络获取。5G具有使用在终端设备的IP地址获取中的被称作基于服务的接口(SBI)的应用程序接口(API)。即使在4G中,当能够访问到存储每一个终端设备的IP地址的订户文件时,可以类似于5G获取终端设备的IP地址。
通过将终端设备的IP地址保持在封闭网络中,有可能从应用功能(AF)侧实施针对终端设备的IP分组的直接传输(也就是网络发起的消息推送)。在后文中将此网络功能暂时称作可到达性管理网络功能(RAMNF)。所述网络功能可以被称作另一个功能名称,而不限于RAMNF。下面将详细描述RAMNF。
<1-3、多个私有网络的链接>
本实施例假设不同私有网络之间的通信。例如将假设通过因特网连接多个4G/5G私有网络的情况。在这种情况下,由于分组一度被向外发送到公共因特网,因此安全性危险增加。出于安全性原因,不希望将终端设备的IP地址直接发送到对方侧。此外,由于一旦当分组被向外发送到因特网时私有IP地址被翻译到公共IP地址,因此存在经过网络地址翻译(NAT)的问题。这使得难以实施直接UDP通信。
应当注意的是,在普通小区系统中,当通过从小区网络的外部指定IP地址来向终端设备发送分组时,该分组可能或者可能不会被直接递送到设备。在网络服务提供者具有许多全球IP地址的有限情况下,一旦全球IP地址被直接指派给终端设备,则实际上有可能从外部直接向该全球IP地址发送分组。但是这种情况的可行性取决于安全性策略。允许分组的直接递送将导致所不希望的通信量从外部进入的风险,因此在大多数情况下不允许这样的分组递送。也就是说,由于其高安全性威胁而采取针对该分组的进入的反措施在某些情况下可能会降低自由度。出于安全性原因,不希望将终端设备的IP地址直接发送到对方侧。在小区网络的情况下,还存在小区网络的成本高于4G/5G私有网络的情况。鉴于这些情况下,在未来很重要的将是准备多个4G/5G私有网络并且将这些私有网络通过VPN隧道直接连接。
相应地,后文中将讨论不同的私有网络经由VPN隧道彼此连接的情况。
图2是示出存在一个对方4G/5G私有网络的情况下的通信系统的图示。在图2的示例中,两个4G/5G私有网络通过VPN隧道直接连接。由于封闭网络彼此连接,因此在封闭网络内有可能通过使用私有IP地址向对方侧的终端设备或客户端应用发送分组。
图3是示出存在多个对方4G/5G私有网络的情况下的通信系统的图示。如图3中所示,在存在多个对方的情况下,与多个伙伴单独配置VPN隧道。由于在中央交换机中发生故障的情况下的重大影响,使用星形连接是不合期望的。此外从安全性的角度来说,使用1:1配对的拓扑是合乎期望的,因为信息只被传播到对方侧。
这里是其中多个4G/5G私有网络彼此链接的可假设的网络使用情况。可以设想以下使用情况。
(1)物联网(IoT)
存在使用信息处理设备来控制布置在4G/5G私有网络下的IoT设备并且从IoT设备提取信息的需求。在这种情况下存在IoT系统的规模不足的问题,这是因为IoT传感器的数量受限于仅控制一个4G/5G私有网络中的IoT设备和获取信息。这导致需要通过链接多个私有网络来收集信息。在这种情况下,将与之通信的IoT设备的位置常常是预先已知的。由于TCP连接往往对IoT设备施加沉重的功率消耗负荷,因此希望有使用UDP的通信能力。
(2)游戏
在玩网络游戏时,可以设想对方属于与玩家不同的4G/5G私有网络的情况。在这种情况下,由于通信的对方由游戏的服务器决定,因此常常直到最后一刻才知道通信的对方是谁。在这种情况下,鉴于时延的约束,认为在许多情况下希望通过UDP而不是TCP进行通信。
(3)远程监控
可能希望从远程摄影机监控视频。监控比如VR之类的视频将要求大容量和低时延。当监控视频是高度关键的信息时,从安全性的角度来说希望实现4G/5G私有网络之间的通信。
(4)其他
多个私有网络有时由不同的网络服务提供者提供。希望由一个网络服务提供者实施多个私有网络的网络管理。但是在这方面,私有网络由不同的顾客使用。例如假设存在顾客A使用IoT传感器在日本测量风力和顾客B使用IoT传感器在欧洲测量风力。此外还假设顾客A的终端设备连接到私有网络A,并且顾客B的终端设备连接到私有网络B。此时,假设网络服务提供者C需要使用连接到私有网络C的终端设备从顾客A和B的终端设备收集信息。在这种情况下,可以设想商业服务提供者C希望将私有网络A和B彼此链接。
<1-4、RAMNF>
利用VPN隧道连接私有网络使得有可能在私有网络之间的通信期间防止信息泄露。但是不希望将自身侧的私有网络的信息随机给到对方侧的私有网络。具体来说,将通信设备的IP地址信息转发到一个私有网络外部的另一个私有网络会导致个人信息的泄露。
鉴于这些原因,在本实施例中,在通过安全通信彼此连接的两个非公共小区封闭网络当中的每一个中布置被称作可到达性管理网络功能(RAMNF)的网络功能。在这里,“通过安全通信彼此连接的两个非公共小区封闭网络”例如对应于通过VPN隧道彼此连接的两个4G/5G私有网络。
RAMNF获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且基于所获取的信息实施关于从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至另一个网络的通信设备的分组到达的处理。在这里,RAMNF可以是核心网络的一个功能,或者可以是布置在核心网络外部的功能。
下面将描述RAMNF。
<1-4-1、终端设备的IP地址和RAMNF>
在每一个4G/5G私有网络中,由核心网络指派给终端设备的IP地址可以被保持在核心网络侧。这里的IP地址可以是本地IP地址或全球IP地址。在本实施例中定义的RAMNF基于来自核心网络的信息获得关于IP地址是否已被指派给终端设备的信息。在IP地址已被指派的情况下,RAMNF随后与终端设备的ID相关联地保持终端设备的IP地址。利用这种配置,从安装在另一个终端设备中或另一个AF中的客户端应用接收到针对消息传输的请求的RAMNF可以从网络侧发送UDP/TCP消息。由于可以从网络侧直接发送UDP/TCP消息,因此有终端设备的低功率消耗负荷以及低时延的优点。很重要的是即使在多个4G/5G私有网络彼此链接的情况下仍然保持这一优点。
<1-4-2、RAMNF的其他角色>
当连接多个4G/5G私有网络时,RAMNF在向发送者侧递送分组中扮演重要角色。
(1)名称解析
名称解析指的是从传输目的地的ID等等获取IP地址。通常由比如域名系统(DNS)之类的系统实施名称解析。RAMNF具有名称解析功能。与普通DNS的区别在于,仅实施两种类型的名称解析,即来自自身侧的名称解析和来自配对对方侧的名称解析。在普通名称解析中,未知的名称逐一传播到另一个DNS。但是在注重安全性的本实施例中没有这样的名称传播。
(2)推送通知
不仅提供了实施名称解析和返回IP地址的DNS功能,而且还提供了基于终端设备的ID将终端设备的IP地址指派到已被发送的消息并且发送具有IP地址的消息的推送通知功能。在普通推送通知中使用存在于封闭网络外部的功能,但是在本实施例中,所述功能由布置在封闭网络中的RAMNF实施。此外,很大的不同之处在于,RAMNF仅对于来自两个配对4G/5G私有网络的针对消息传输的请求发挥功能。
(3)提供终端设备的状态的信息
使用被称作5G基于服务的接口(SBI)的API(后文中称作5G API),RAMNF向发送者侧提供比如终端设备的状态之类的信息,例如终端设备处于空闲模式还是已连接模式,IP地址已被获取还是未被获取,从而使得发送者侧能够确定用于消息传输的适当时间。在RAMNF之间交换这些终端设备的状态是本实施例的其中一个特征。
<1-4-3、RAMNF的数量>
关于多个4G/5G私有网络的链接之后的RAMNF的数量的问题,希望在每一个4G/5G私有网络中布置一个RAMNF。在恒定和永久的连接中连接多个4G/5G私有网络的网络拓扑将需要将分组路由经过多个网络,这将增加安全性威胁。因此,希望4G/5G私有网络的链接是1:1配对连接,并且希望在配对变得不必要时取消配对。考虑到这一点,希望在一个4G/5G私有网络中布置一个RAMNF。
图4是示出在多个4G/5G私有网络中的每一个4G/5G私有网络中布置RAMNF的状态的图示。例如在4G/5G私有网络A与4G/5G私有网络B和4G/5G私有网络C链接的情况下,管理私有网络的信息处理设备需要做出A与B的配对和A与C的配对。在这种情况下,B和C无法彼此通信。考虑到这一点,希望在每一个4G/5G私有网络A、B和C中布置一个RAMNF。
<1-4-4、两种类型的RAMNF的角色和分组传输方法>
正如前面所描述的那样,由于4G/5G私有网络是成对连接,因此在网络对中有两个RAMNF。下面将描述两个RAMNF的角色。
在这里可以假设应用功能(AF)向终端设备发送消息的情况。在这里,AF是连接到两个4G/5G私有网络的其中一个的通信设备的功能。终端设备是连接到另一个4G/5G私有网络的通信设备。AF可以被称作发送者侧通信设备,终端设备可以被称作接收者侧通信设备。
在这种情况下,终端设备侧的RAMNF初始地保持终端设备的IP地址。可以设想到的方法包括仅在终端设备侧的RAMNF中保持IP地址的方法1,以及在AF侧的RAMNF中也保持IP地址的方法2。应当注意的是,RAMNF是具有类似DNS的功能以及管理与终端设备的状态(比如IP地址是否被指派的状态,或者RRC IDLE/CONNECTED(空闲/已连接)的状态)相关的可到达性的功能的实体。
更具体来说,可以设想下面的方法(1)到(5)。前面的方法1对应于(1)到(3)中的方法,并且前面的方法2对应于(4)到(5)中的方法。
(1)方法1-1
在方法1-1中,AF将存储消息连同指定终端设备的ID的IP分组发送到AF侧的RAMNF。AF侧的RAMNF基于指定终端设备的ID将该RAMNF指定为各个4G/5G私有网络当中的传输目的地。AF侧的RAMNF将所指定的RAMNF的IP地址指派给IP分组,并且转发已经指派了IP地址的分组。终端设备侧的RAMNF将终端设备的IP地址新指派给所述分组,并且将具有新指派的IP地址的分组发送到终端设备。在此方法中,由于终端设备的IP地址仅被保持在终端设备侧的RAMNF中,因此安全性威胁相对较低。在此方法中,AF侧的RAMNF需要来自终端设备的ID的先验信息,以便确定是否向4G/5G私有网络的RAMNF发送分组。但是由于这些处理是由RAMNF而不是由AF实施,此方法被认为好于下面的方法1-2或方法1-3。
(2)方法1-2
在方法1-2中,AF从终端设备侧的RAMNF获取终端设备的IP地址。AF通过使用所获取的IP地址将IP分组直接发送到终端设备。
(3)方法1-3
在方法1-3中,AF将存储指定终端设备的ID并且存储针对终端设备的消息的IP分组发送到终端设备侧的RAMNF。随后,终端设备侧的RAMNF将所述消息发送到终端设备。在此方法中,AF需要保持用于针对终端设备的每一个ID确定将消息发送到哪一个RAMNF的信息。在此方法的情况下,由于终端设备的IP地址仅被保持在终端设备侧的RAMNF中,因此安全性威胁相对较低。应当注意的是,将用于从多个终端设备收集信息的命令作为消息发送使得必须管理多个RAMNF的IP地址,从而导致AF的复杂配置的缺点。
(4)方法2-1
在方法2-1中,AF将存储消息连同指定终端设备的ID的IP分组发送到AF侧的RAMNF。AF侧的RAMNF将终端设备的IP地址指派给IP分组,并且将已被指派IP地址的IP分组发送到终端设备。在方法1-1中,需要将终端设备的IP地址从终端设备侧的RAMNF转发到AF侧的RAMNF。用于存储IP地址的位置的数量从一个增加到两个,安全性威胁也随之在进行转发时增加。在方法1-1的情况下,AF操作可以是向AF侧的RAMNF发送消息的简单操作。应当注意的是,AF侧的RAMNF需要花时间将来自终端设备的应答转发到AF。
(5)方法2-2
在方法2-2中,基于终端设备的ID,AF向AF侧的RAMNF发送关于终端设备的IP地址的查询。AF通过使用所获取的IP地址将IP分组直接发送到终端设备。方法1-2允许终端设备与AF之间的直接通信,从而导致实现最小时延。
在前述方法中,一个特征是将终端设备的IP地址指派给分组的方式。将终端设备的IP地址从终端设备侧的RAMNF直接传递到对方侧的AF允许具有更低时延的通信。另一方面,这种方法将IP地址转发到最相反的一侧,从而导致安全性威胁增加。作为对照,不将终端设备的IP地址从终端设备侧的RAMNF传递到对方侧将增加通信时延。
总体上,信息处理设备被认为在根据情况选择性地使用前面描述的方法1-1、方法2-1和方法2-2方面是重要的。因此,在本实施例中将主要描述方法1-1、方法2-1和方法2-2。
<<2、通信系统的配置>>
在描述方法1-1、方法2-1和方法2-2之前将描述通信系统1的配置。
<2-1、通信系统的总体配置>
图5是示出根据本公开内容的实施例的通信系统1的配置示例的图示。通信系统1包括多个私有网络PN。私有网络PN例如是使用比如4G或5G之类的小区无线通信的私有网络。多个私有网络PN通过网络N彼此连接。虽然在图5的示例中仅示出一个网络N,但是可以提供多个网络N。
在这里,网络N例如是比如因特网之类的公共网络。网络N不限于因特网,而是例如可以是其他网络,比如局域网(LAN)、广域网(WAN)、小区网络、固定线路电话网和地区互联网协议(IP)网络。网络N可以包括有线网络或无线网络。
每一个私有网络PN包括管理设备10、基站20和终端设备30。通过构成通信系统1的各个单独的无线通信设备彼此协调操作,通信系统1为用户提供能够进行移动通信的无线网络。本实施例的无线网络例如包括无线电接入网和核心网络。在本实施例中,无线通信设备是具有无线通信功能的设备,并且在图5的示例中,所述设备对应于基站20和终端设备30。
通信系统1可以包括多个管理设备10、多个基站20和多个终端设备30。在图5的示例中,通信系统1包括作为管理设备10的管理设备101、102等等,并且包括作为基站20的基站201、202等等。此外,通信系统1包括作为终端设备30的终端设备301、302、303等等。
附图中的设备可以被视为逻辑意义上的设备。也就是说,附图中的设备的各部分可以部分地通过虚拟机(VM)、容器、集装箱(docker)等等来实现,并且可以被实施在物理方面相同的硬件上。
通信系统1可以与比如长期演进(LTE)和新无线电(NR)之类的无线电接入技术(RAT)兼容。LTE和NR是小区通信技术的类型,并且通过使用由基站覆盖的多个区域的小区安排来实现终端设备的移动通信。
通信系统1所使用的无线电接入方法不限于LTE和NR,并且例如可以是比如宽带码分多址(W-CDMA)和码分多址2000(cdma2000)之类的其他无线电接入方法。
此外,构成通信系统1的基站或中继站可以是地面站或非地面站。非地面站可以是卫星站或飞机站。如果非地面站是卫星站时,通信系统1可以是弯管(透明)移动卫星通信系统。
在本实施例中,地面站(也被称作地面基站)指的是安装在地面上的基站(中继站)。“地面”不仅表示陆地,而且还表示广义的地面位置,包括地下、水上和水下。应当注意的是,在后面的描述中,“地面站”的描述可以被称作“网关”。
LTE中的基站可以被称作演进型节点B(eNodeB)或eNB。NR基站可以被称作gNodeB或gNB。在LTE和NR中,终端设备(也被称作移动站或终端)可以被称作用户装备(UE)。终端设备是通信设备的一种类型,并且也被称作移动站或终端。
在本实施例中,“通信设备”的概念不仅包括比如移动终端之类的便携式移动设备(终端设备),还包括安装在结构或移动主体中的设备。所述结构或移动主体本身可以被视为通信设备。此外,通信设备的概念不仅包括终端设备,还包括基站和中继站。通信设备是处理器和信息处理设备的一种类型。通信设备也可以被称为传输设备或接收设备。
后文中将具体描述包括在通信系统1中的各个单独设备的配置。下面所说明的每一个设备的配置仅仅是举例。每一个设备的配置可以不同于下面的配置。
<2-2、管理设备的配置>
接下来将描述管理设备10的配置。
管理设备10是管理无线网络的信息处理设备(计算机)。举例来说,管理设备10是管理基站20的通信的信息处理设备。管理设备10例如可以是具有作为移动管理实体(MME)的功能的设备。管理设备10可以是具有作为接入和移动管理功能(AMF)和/或会话管理功能(SMF)的功能的设备。管理设备10的功能不限于MME、AMF或SMF。管理设备10可以是具有作为网络切片选择功能(NSSF)、认证服务器功能(AUSF)、策略控制功能(PCF)或统一数据管理(UDM)的功能的设备。此外,管理设备10可以是具有作为归属订户服务器(HSS)的功能的设备。
应当注意的是,管理设备10可以具有网关的功能。举例来说,管理设备10可以具有作为服务网关(S-GW)或分组数据网络网关(P-GW)的功能。此外,管理设备10可以具有作为用户平面功能(UPF)的功能。此外,管理设备10可以具有作为可到达性管理网络功能(RAMNF)的功能。
核心网络包括多个网络功能。每一个网络功能可以被集成到一个物理设备中,或者分布到多个物理设备。也就是说,管理设备10可以作为分布式安排被布置在多个设备中。此外,这种分布式安排可以被控制为动态地实施。基站20和管理设备10构成一个网络,并且为终端设备30提供无线通信服务。管理设备10连接到因特网,并且终端设备30可以经由基站20使用通过因特网提供的各种服务。
应当注意的是,管理设备10不一定必须是构成核心网络的设备。举例来说,假设核心网络是宽带码分多址(W-CDMA)或码分多址2000(cdma2000)的核心网络。此时,管理设备10可以是充当无线电网络控制器(RNC)的设备。
图6是示出根据本公开内容的实施例的管理设备10的配置示例的图示。管理设备10包括通信单元11、存储单元12和控制单元13。应当注意的是,图6中示出的配置是功能配置,硬件配置可以不同于功能配置。此外,管理设备10的功能可以按照静态或动态分布方式被实施在多个物理分开的配置中。举例来说,管理设备10可以由多个服务器设备构成。
通信单元11是用于与其他设备进行通信的通信接口。通信单元11可以是网络接口,或者可以是设备连接接口。举例来说,通信单元11可以是比如网络接口卡(NIC)之类的局域网(LAN)接口,或者可以是包括通用串行总线(USB)宿主控制器、USB端口等等的USB接口。此外,通信单元11可以是有线接口,或者可以是无线接口。通信单元11充当管理设备10的通信装置。通信单元11在控制单元13的控制下与基站20等等进行通信。
存储单元12是数据可读/可写存储设备,比如动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、闪存驱动器或硬盘。存储单元12充当管理设备10中的存储装置。存储单元12例如存储终端设备30的连接状态。举例来说,存储单元12存储终端设备30的无线电资源控制(RRC)状态或EPS连接管理(ECM)状态或5G系统连接管理(CM)状态。存储单元12可以充当存储终端设备30的位置信息的被称作“归属存储器”的单元。
控制单元13是控制管理设备10的各个单独组件的控制器。控制单元13例如由处理器实施,比如中央处理单元(CPU)、微处理单元(MPU)或图形处理单元(GPU)。举例来说,由处理器通过使用随机存取存储器(RAM)等等作为工作区域执行存储在管理设备10内部的存储设备中的各种程序来实现控制单元13。应当注意的是,控制单元13可以由比如专用集成电路(ASIC)或现场可编程门阵列(FPGA)之类的集成电路实施。CPU、MPU、GPU、ASIC和FPGA都可以被视为控制器。
<2-3、基站的配置>
接下来将描述基站20的配置。
基站20是与终端设备30实施无线通信的无线通信设备。基站20可以被配置为通过中继站与终端设备30实施无线通信,或者可以被配置为与终端设备30直接实施无线通信。
基站20是通信设备的一种类型。基站20例如是对应于无线电基站(基站、节点B、eNB和gNB等等)或无线电接入点的设备。基站20可以是无线电中继站。此外,基站20可以是被称作远程无线电头端(RRH)或无线电单元(RU)的光学链路设备。此外,基站20可以是比如场拾取单元(FPU)之类的接收站。此外,基站20可以是通过使用时分多路复用、频分多路复用或空分多路复用来提供无线电接入信道和无线电回传信道的集成接入和回传(IAB)施主节点或IAB中继节点。
应当注意的是,基站20所使用的无线电接入技术可以是小区通信技术或无线LAN技术。不言自明的是,基站20所使用的无线电接入技术不限于此,并且可以是其他无线电接入技术。举例来说,基站20所使用的无线电接入技术可以是低功率广域(LPWA)通信技术。不言自明的是,基站20所使用的无线通信可以是使用毫米波的无线通信。此外,基站20所使用的无线通信可以是使用无线电波的无线通信或者使用红外线或可见光的无线通信(光学无线通信)。
基站20可以能够与终端设备30进行非正交多址接入(NOMA)通信。在这里,NOMA通信指的是使用非正交资源的通信(传输、接收或全部二者)。应当注意的是,基站20可以能够与另一个基站20实施NOMA通信。
基站20可以能够通过基站-核心网络接口(例如NG接口、S1接口等等)彼此进行通信。该接口可以被实施为有线或无线接口。此外,基站可以能够通过基站间接口(例如Xn接口、X2接口、S1接口、F1接口等等)彼此进行通信。该接口可以被实施为有线或无线接口。
应当注意的是,基站的概念不仅包括施主基站,还包括中继基站(也被称作中继站)。举例来说,中继基站可以是RF转发器、智能转发器和智能表面中的任一个。此外,基站在概念上不仅包括具有基站的功能的结构,还包括安装在所述结构中的设备。
所述结构的示例包括建筑物,比如高层建筑物、房屋、钢塔、车站设施、机场设施、港口设施、办公楼、教学楼、医院、工厂、商业设施或者体育场。所述结构的概念不仅包括建筑物,还包括比如隧道、桥梁、堤坝、藩篱和铁柱之类的非建筑物结构,以及比如起重机、大门和风车之类的设施。此外,结构在概念上不仅包括陆基(狭义的基于地面)结构或地下结构,还包括比如防波堤和超大型浮体之类的水上结构,以及比如海洋观测设施之类的水下结构。基站也可以被称作信息处理设备。
基站20可以是施主站或中继站。基站20可以是固定站或移动站。移动站是被配置为可移动的无线通信设备(例如基站)。此时,基站20可以是安装在移动主体上的设备,或者可以是移动主体本身。举例来说,具有移动性的中继站可以被视为作为移动站的基站20。此外,被设计为具有移动性(比如以无人机为代表的无人驾驶飞行器(UAV)或智能电话)并且具有基站的功能(基站的功能的至少一部分)的设备也对应于作为移动站的基站20。
在这里,所述移动主体可以是比如智能电话或移动电话之类的移动终端。所述移动主体可以是在陆地上(狭义上的地面)移动的移动主体(例如汽车、摩托车、大客车、卡车、机动单车、火车或线性电动机车之类的车辆),或者是在地下(例如通过隧道)移动的移动主体(例如地铁)。
所述移动主体可以是在水上移动的移动主体(例如客船、货船和气垫船之类的船舶),或者是在水下移动的移动主体(例如半潜船、潜水艇或无人驾驶潜水艇之类的潜水船)。
所述移动主体可以是在大气层中移动的移动主体(例如飞机、飞艇或无人机之类的飞行器)。
此外,基站20可以是安装在地面上的地面基站(地面站)。举例来说,基站20可以是布置在地面上的结构上的基站,或者可以是安装在地面上移动的移动主体中的基站。更具体来说,基站20可以时安装在比如建筑物之类的结构中的天线和连接到天线的信号处理设备。应当注意的是,基站20可以是结构或移动主体本身。“地面”不仅表示陆地(狭义上的地面),还表示广义的地面位置,包括地下、水上和水下。应当注意的是,基站20不限于地面基站。举例来说,在通信系统1是卫星通信系统的情况下,基站20可以是飞行器站。从卫星站的角度来说,位于地球上的飞行器站是地面站。
应当注意的是,基站20不限于地面站。基站20可以是能够漂浮在空气中或太空中的非地面基站(非地面站)。举例来说,基站20可以是飞行器站或卫星站。
卫星站是能够漂浮在大气层之外的卫星站。卫星站可以是安装在比如人造卫星之类的太空移动主体上的设备,或者可以是太空移动主体本身。太空移动主体是在大气层之外移动的移动主体。太空移动主体的示例包括比如人造卫星、太空飞船、空间站和探测器之类的人造主体。
充当卫星站的卫星可以是低地球轨道(LEO)卫星、中地球轨道(MEO)卫星、对地静止地球轨道(GEO)卫星或高椭圆轨道(HEO)卫星中的任一个。相应地,卫星站可以是安装在低地球轨道卫星、中地球轨道卫星、对地静止地球轨道卫星或高椭圆轨道卫星上的设备。
飞行器站是能够漂浮在大气层中的无线通信设备,比如飞行器。飞行器站可以是安装在飞行器等等上的设备,或者可以是飞行器本身。飞行器的概念不仅包括比如飞机和滑翔机之类的重型飞行器,还包括比如气球和飞艇之类的轻型飞行器。此外,飞行器的概念不仅包括重型飞行器和轻型飞行器,还包括比如直升机和自转旋翼机之类的旋翼飞行器。应当注意的是,飞行器站(或者飞行器站被安装在其上的飞行器)可以是比如无人机之类的无人驾驶飞行器。
应当注意的是,无人驾驶飞行器的概念还包括无人驾驶飞行器系统(UAS)和系留UAS。无人驾驶飞行器的概念还包括轻于空气(LTA)无人驾驶飞行器系统(UAS)和重于空气(HTA)无人驾驶飞行器系统(UAS)。无人驾驶飞行器的其他概念还包括高海拔平台(HAP)无人驾驶飞行器系统(UAS)。
基站20的覆盖范围可以较大,比如宏小区,或者可以较小,比如微微小区。不言自明的是,基站20的覆盖范围可以极小,比如毫微微小区。此外,基站20可以具有波束成形能力。在这种情况下,基站20可以对于每一个波束形成小区或服务区域。
图7是示出根据本公开内容的实施例的基站20的配置示例的图示。基站20包括无线通信单元21、存储单元22和控制单元23。应当注意的是,图7中示出的配置是功能配置,硬件配置可以不同于功能配置。此外,基站20的功能可以按照分布式方式被实施在多个物理分开的配置中。
无线通信单元21是用于与其他无线通信设备(例如终端设备30)实施无线通信的信号处理单元。无线通信单元21在控制单元23的控制下进行操作。无线通信单元21可以支持一种或多种无线电接入方法。举例来说,无线通信单元21支持NR和LTE全部二者。除了NR和LTE之外,无线通信单元21可以支持W-CDMA或cdma2000。此外,无线通信单元21可以支持自动重传技术,比如混合自动重复请求(HARQ)。
无线通信单元21包括发送处理单元211、接收处理单元212和天线213。无线通信单元21可以包括多个发送处理单元211、多个接收处理单元212和多个天线213。在无线通信单元21支持多种无线电接入方法的情况下,可以针对每一种无线电接入方法单独配置无线通信单元21的各个单独部分。举例来说,可以针对LTE和NR单独配置发送处理单元211和接收处理单元212。此外,天线213可以包括多个天线单元(例如多个贴片天线)。在这种情况下,无线通信单元21可以被配置为具有波束成形能力。无线通信单元21可以被配置为能够使用垂直极化波(V极化波)和水平极化波(H极化波)实施极化波束成形。
发送处理单元211实施下行链路控制信息和下行链路数据的发送处理。发送处理单元211通过使用比如块编码、卷积编码或turbo编码之类的编码方法对从控制单元23输入的下行链路控制信息和下行链路数据进行编码。编码器可以使用极化码或低密度奇偶校验码(LDPC码)来实施编码。发送处理单元211通过比如BPSK、QPSK、16QAM、64QAM或256QAM之类的预定调制方案对已编码比特进行调制。在这种情况下,星座图上的信号点不一定必须是等距的。所述星座图可以是非均匀星座图(NUC)。发送处理单元211对每一个信道的调制符号和下行链路参考信号进行多路复用,并且将多路复用的信号分配在预定的资源单元上。随后,发送处理单元211对多路复用的信号实施各种信号处理。举例来说,发送处理单元211实施处理,比如使用快速傅立叶变换转换到频域、添加防护间隔(循环前缀)、生成基带数字信号、转换成模拟信号、正交调制、上变频、去除额外的频率分量和功率放大。从天线213发送由发送处理单元211生成的信号。
接收处理单元212对通过天线213接收到的上行链路信号进行处理。举例来说,接收处理单元212对上行链路信号实施处理,比如下变频、去除不必要的频率分量、放大水平控制、正交解调、转换成数字信号、去除防护间隔(循环前缀)和使用快速傅立叶变换的频域信号提取。接收处理单元212随后从经历了这些处理规程的信号中多路分解出上行链路信道(比如物理上行链路共享信道(PUSCH)或物理上行链路控制信道(PUCCH))和上行链路参考信号。随后,接收处理单元212通过对于上行链路信道的调制符号使用比如二进制相移键控(BPSK)或正交相移键控(QPSK)之类的调制方案对所接收到的信号进行解调。被用于解调的调制方案可以是16正交幅度调制(QAM)、64QAM或256QAM。在这种情况下,星座图上的信号点不一定必须是等距的。所述星座图可以是非均匀星座图(NUC)。随后,接收处理单元212对解调后的上行链路信道的已编码比特实施解码处理。解码后的上行链路数据和上行链路控制信息被输出到控制单元23。
天线213实施电流和无线电波的互相转换的天线设备(天线装置)。天线213可以包括一个天线单元(例如一个贴片天线),或者可以包括多个天线单元(例如多个贴片天线)。在天线213包括多个天线单元的情况下,无线通信单元21可以被配置为具有波束成形能力。举例来说,无线通信单元21可以通过使用多个天线单元控制无线信号的方向性来生成定向波束。天线213可以是双极化天线。当天线213是双极化天线时,无线通信单元21可以使用垂直极化波(V极化波)和水平极化波(H极化波)来发送无线电信号。随后,无线通信单元21可以控制使用垂直极化波和水平极化波发送的无线信号的方向性。此外,无线通信单元21可以通过包括多个天线单元的多层来发送和接收空间多路复用的信号。
存储单元22是数据可读/可写存储设备,比如DRAM、SRAM、闪存和硬盘。存储单元22充当基站20的存储装置。
控制单元23是控制基站20的各个单独组件的控制器。控制单元23例如由比如中央处理单元(CPU)或微处理单元(MPU)之类的处理器实现。举例来说,控制单元23由处理器通过使用随机存取存储器(RAM)等等作为工作区域执行存储在基站20内部的存储设备中的各种程序来实施。应当注意的是,控制单元23可以由比如专用集成电路(ASIC)或现场可编程门阵列(FPGA)之类的集成电路实施。CPU、MPU、ASIC和FPGA都可以被视为控制器。此外,作为针对CPU的补充或替代,控制单元23可以由图形处理单元(GPU)实施。
在一些实施例中,基站的概念可以由多个物理或逻辑设备的总集构成。举例来说,在本实施例中,基站可以被分类成多个设备,比如基带单元(BBU)和无线电单元(RU)。基站可以被解释为所述多个设备的组装。此外,基站可以是BBU和RU中的任一个或全部二者。BBU和RU可以通过预定接口(例如增强型通用公共无线电接口(eCPRI))连接。RU可以被称作远程无线电单元(RRU)或无线电DoT(RD)。RU可以对应于后面所描述的gNB分布式单元(gNB-DU)。BBU可以对应于后面所描述的gNB中央单元(gNB-CU)。或者,RU可以是连接到后面所描述的gNB-DU的无线设备。gNB-CU、gNB-DU和连接到gNB-DU的RU可以被配置为遵循开放无线电接入网(O-RAN)。RU可以是与天线集成形成的设备。包括在基站中的天线(例如与RU集成形成的天线)可以采用先进天线系统并且支持MIMO(例如FD-MIMO)或波束成形。举例来说,包括在基站中的天线可以包括64个发送天线端口和64个接收天线端口。
此外,安装在RU上的天线可以是包括一个或多个天线单元的天线面板,并且RU可以包括一个或多个天线面板。举例来说,RU可以包括作为水平极化天线面板和垂直极化天线面板的两种类型的天线面板,或者作为顺时针(右手)圆形极化天线面板和逆时针(左手)圆形极化天线面板的两种类型的天线面板。此外,RU可以形成和控制用于每一个天线面板的独立波束。
多个基站可以彼此连接。一个或多个基站可以被包括在无线电接入网(RAN)中。也就是说,基站可以被简单地称作RAN、RAN节点、接入网(AN)或AN节点。LTE中的RAN可以被称作增强型通用地面RAN(EUTRAN)。此外,NR中的RAN可以被称作NGRAN。W-CDMA(UMTS)中的RAN可以被称作UTRAN。
LTE中的基站可以被称作演进型节点B(eNodeB)或eNB。也就是说,EUTRAN包括一个或多个eNodeB(eNB)。NR基站可以被称作gNodeB或gNB。此时,NGRAN包含一个或多个gNB。EUTRAN可以包括连接到LTE通信系统(EPS)中的核心网络(EPC)的gNB(en-gNB)。类似地,NGRAN可以包括连接到5G通信系统(5GS)中的核心网络(5GC)的ng-eNB。
当基站是eNB、gNB等等时,基站可以被称作3GPP接入。此外,当基站是无线电接入点时,基站可以被称作非3GPP接入。基站可以是被称作远程无线电头端(RRH)或无线电单元(RU)的光学链路设备。此外,在基站是gNB的情况下,基站可以是前面描述的gNB-CU和gNB-DU的组合,或者可以是gNB-CU和gNB-DU中的任一个。
在这里,为了具有与UE的通信,gNB-CU寄放接入层中的多个上方层(例如无线电资源控制(RRC)、服务数据适配协议(SDAP)和分组数据会聚协议(PDCP))。另一方面,gNB-DU寄放接入层中的多个下方层(例如无线电链路控制(RLC)、介质接入控制(MAC)和物理层(PHY))。也就是说,在后面将描述的消息/信息当中,RRC信令(半静态通知)可以由gNB-CU生成,MAC CE和DCI(动态通知)可以由gNB-DU生成。或者,例如在RRC配置(半静态通知)当中,比如IE:cellGroupConfig之类的一些配置可以由gNB-DU生成,其余的配置可以由gNB-CU生成。这些配置可以通过将在后面描述的F1接口来发送和接收。
基站可以被配置为能够与另一个基站进行通信。举例来说,当多个基站是eNB或者eNB和en-gNB的组合时,各个基站可以通过X2接口彼此连接。此外,当多个基站是gNB或者gn-eNB和gNB的组合时,各个设备可以通过Xn接口彼此连接。此外,当多个基站是gNB CU和gNB DU的组合时,各个设备可以通过前面描述的F1接口彼此连接。将在后面描述的消息/信息(例如RRC信令、MAC控制单元(MAC CE)或DCI)例如可以通过X2接口、Xn接口或F1接口在多个基站之间发送。
由基站提供的小区可以被称作服务小区。服务小区在概念上包括主小区(PCell)和辅小区(SCell)。当为UE(例如终端设备30)配置双重连接时,由主导节点(MN)提供的PCell和零个或一个或多个SCell可以被称作主导小区群组。双重连接的示例包括EUTRA-EUTRA双重连接、EUTRA-NR双重连接(ENDC)、与5GC的EUTRA-NR双重连接、NR-EUTRA双重连接(NEDC)和NR-NR双重连接。
服务小区可以包括主辅小区或主SCG小区(PSCell)。在UE中配置双重连接的情况下,由辅节点(SN)提供的PSCell和零个或一个或多个SCell可以被称作辅小区群组(SCG)。除非被特殊配置(例如SCell上的PUCCH),否则物理上行链路控制信道(PUCCH)在PCell和PSCell中发送,而不在SCell中发送。此外,无线电链路故障也在PCell和PSCell中检测,而不在SCell中检测(不需要检测)。通过这种方式,由于PCell和PSCell在服务小区中具有特殊角色,因此这些小区也被称作特殊小区(SpCell)。
一个小区可以与一个下行链路分量载波和一个上行链路分量载波相关联。此外,对应于一个小区的系统带宽可以被划分为多个带宽部分(BWP)。在这种情况下,可以为UE配置一个或多个BWP,并且对于UE可以将一个BWP用作活跃BWP。此外,可以由终端设备30使用的无线电资源(例如频段、参数集(子载波间隔)和时隙格式(时隙配置))对于每一个小区、每一个分量载波或每一个BWP可以是不同的。
<2-4、终端设备的配置>
接下来将描述终端设备30的配置。
终端设备30是与比如基站20之类的其他通信设备进行无线通信的无线通信设备。终端设备30的示例包括移动电话、智能设备(智能电话或平板设备)、个人数字助理(PDA)或个人计算机。此外,终端设备30可以是比如配备有通信功能的商用摄影机之类的设备,或者可以是安装有比如场拾取单元(FPU)之类的通信装备的摩托车、移动中继车辆等等。终端设备30可以是机器对机器(M2M)设备或物联网(IoT)设备。
终端设备30可以能够与基站20实施NOMA通信。此外,终端设备30在与基站20通信时可以能够使用比如HARQ之类的自动重传技术。此外,终端设备30可以能够与另一个终端设备30进行侧行链路通信。终端设备30在实施侧行链路通信时还可以能够使用比如HARQ之类的自动重传技术。终端设备30在与另一个终端设备30的通信(侧行链路)中还可以能够进行NOMA通信。此外,终端设备30可以能够与其他通信设备(例如基站20或另一个终端设备30)进行LPWA通信。此外,由终端设备30使用的无线通信可以是使用毫米波的无线通信。由终端设备30使用的无线通信(包括侧行链路通信)可以是使用无线电波的无线通信或者使用红外线或可见光的无线通信(光学无线通信)。
此外,终端设备30可以是移动设备。所述移动设备是移动无线通信设备。此时,终端设备30可以是安装在移动主体上的无线通信设备,或者可以是移动主体本身。举例来说,终端设备30可以是在道路上移动的车辆,比如汽车、大客车、卡车或摩托车,可以是在火车等等的轨道中所安装的铁轨上行进的车辆,或者可以是安装在车辆上的无线通信设备。所述移动主体可以是移动终端,或者可以是在陆地(狭义上的地面)上、地下、水上或水下移动的移动主体。此外,所述移动主体可以是在大气层内移动的移动主体,比如无人机或直升机,或者可以是在大气层外移动的移动主体,比如人造卫星。
终端设备30可以同时连接到多个基站或多个小区以实施通信。举例来说,当一个基站通过多个小区(例如pCell和sCell)支持通信区域时,有可能通过使用载波聚合(CA)技术、双重连接(DC)技术或多重连接(MC)技术将多个小区集束在一起并且在基站20和终端设备30之间进行通信。或者,终端设备30和多个基站20可以通过协调多点传输和接收(CoMP)技术经由不同基站20的小区彼此进行通信。
图8是示出根据本公开内容的实施例的终端设备30的配置示例的图示。终端设备30包括无线通信单元31、存储单元32和控制单元33。应当注意的是,图8中示出的配置是功能配置,硬件配置可以不同于功能配置。此外,终端设备30的功能可以按照分布式方式被实施在多个物理分开的配置中。
无线通信单元31是用于与其他无线通信设备(例如基站20和另一个终端设备30)实施无线通信的信号处理单元。无线通信单元31在控制单元33的控制下操作。无线通信单元31包括发送处理单元311、接收处理单元312和天线313。无线通信单元31、发送处理单元311、接收处理单元312和天线313的配置可以类似于基站20的无线通信单元21、发送处理单元211、接收处理单元212和天线213的配置。此外,类似于无线通信单元21,无线通信单元31可以被配置为具有波束成形能力。此外,类似于无线通信单元21,无线通信单元31可以能够发送和接收空间多路复用的信号。
存储单元32数据可读/可写存储设备,比如DRAM、SRAM、闪存驱动器和硬盘。存储单元32充当终端设备30中的存储装置。
控制单元33是控制终端设备30的各个单独部分的控制器。控制单元33例如由比如CPU或MPU之类的处理器实现。举例来说,控制单元33由处理器通过使用RAM等等作为工作区域执行存储在终端设备30内部的存储设备中的各种程序来实施。应当注意的是,控制单元33可以由比如ASIC或FPGA之类的集成电路实施。CPU、MPU、ASIC和FPGA都可以被视为控制器。作为针对CPU的补充或替代,控制单元33可以由GPU实施。
<<3、网络架构>>
前面描述了通信系统1的配置。接下来将描述适用于本实施例的通信系统1的网络架构。
<3-1、5G网络架构的配置示例>
首先,作为通信系统1的核心网络CN的示例将描述第五代移动通信系统(5G)的架构。图9是示出5G架构的示例的图示。5G的核心网络CN也被称作5G核心(5GC)/下一代核心(NGC)。后文中将把5G的核心网络CN称作5GC/NGC。核心网络CN通过(R)AN 430连接到用户装备(UE)30。UE 30的示例是终端设备30。虽然图9中示出的核心网络CN不包括RAMNF,但是核心网络CN可以包括RAMNF作为其中一个网络功能。不言自明的是,所述网络功能可以是布置在RAMNF核心网络CN外部的网络功能。
(R)AN 430具有实现去到无线电接入网(RAN)的连接和去到RAN之外的其他接入网(AN)的连接的功能。(R)AN 430包括被称作gNB或ng-eNB的基站。
核心网络CN主要在UE 30连接到网络时实施连接许可和会话管理。核心网络CN可以包括用户平面功能群组420和控制平面功能群组440。
用户平面功能群组420包括用户平面功能(UPF)421和数据网络(DN)422。UPF 421具有用户平面处理的功能。UPF 421包括在用户平面中应对的数据的路由/转发功能。DN422具有提供实体、提供因特网连接或提供去到第三方服务的连接的功能,其中所述实体提供去到运营商自身服务的连接,比如移动网络运营商(MNO)。通过这种方式,用户平面功能群组420扮演作为核心网络CN与因特网之间的边界的网关的角色。
控制平面功能群组440包括接入管理功能(AMF)441、会话管理功能(SMF)442、认证服务器功能(AUSF)443、网络切片选择功能(NSSF)444、网络曝光功能(NEF)445、网络存储库功能(NRF)446、策略控制功能(PCF)447、统一数据管理(UDM)448和应用功能(AF)449。
AMF 441具有比如关于UE 30的登记处理、连接管理和移动管理之类的功能。SMF442具有比如UE 30的会话管理以及IP分配和管理之类的功能。AUSF 443具有认证功能。NSSF 444具有与网络切片的选择相关的功能。NEF 445具有向第三方、AF 449或边缘计算功能提供网络功能的能力和事件的功能。
NRF 446具有发现网络功能和保持网络功能简档的功能。PCF 447具有策略控制的功能。UDM 448具有生成3GPP AKA认证信息和用户ID处理的功能。AF 449具有通过与核心网络的交互来提供服务的功能。
举例来说,控制平面功能群组440从存储UE 30的订户信息的UDM 448获取信息,并且确定UE 30是否被许可连接到网络。在此确定中,控制平面功能群组440使用UE 30的合约信息和包括在获取自UDM 448的信息中的加密密钥。此外,控制平面功能群组440实施比如加密密钥的生成之类的操作。
也就是说,控制平面功能群组440例如根据UDM 448是否存储与被称作国际移动订户身份(IMSI)的订户编号相关联的UE 30的信息来确定是否许可网络连接。应当注意的是,IMSI例如被存储在UE 30中的订户身份模块(SIM)卡中。
在这里,Namf是由AMF 441提供的基于服务的接口,Nsmf是由SMF 442提供的基于服务的接口。此外,Nnef是由NEF 445提供的基于服务的接口,Npcf是由PCF 447提供的基于服务的接口。Nudm是由UDM 448提供的基于服务的接口,Naf是由AF 449提供的基于服务的接口。Nnrf是由NRF 446提供的基于服务的接口,Nnssf是由NSSF 444提供的基于服务的接口。Nausf是由AUSF 443提供的基于服务的接口。这些网络功能(NF)中的每一个通过每一个基于服务的接口与另一个NF交换信息。
在图9中,所示出的N1是UE 30与AMF 441之间的参考点,N2是RAN/AN 430与AMF441之间的参考点。N4是SMF 442与UPF 421之间的参考点,并且在这些网络功能(NF)之间交换信息。
正如前面所描述的那样,通过应用编程接口(API)为核心网络CN提供用于发送信息和控制各个功能的接口。
API允许资源的指定和对于资源的操作,比如GET(资源获取)、POST(资源的创建和数据的添加)、PUT(创建资源,更新资源)和DELETE(资源删除)。这样的功能通常被使用在例如与Web相关的技术领域中。
举例来说,图9中示出的AMF 441、SMF 442和UDM 448在建立通信会话时使用API彼此交换信息。在传统上,假设这样的API不由应用(例如AF 449)使用。但是由AF 449使用这样的API使得AF 449有可能使用5G小区网络信息,从而导致应用的功能的进一步演进。
应当注意的是,在公共网络中,AF 289难以使用由AMF 441、SMF 442和UDM 448使用的API。但是在非公共私有5G网络的情况下,认为能够实现包括核心网络CN的API中的改变的系统配置,从而使得AF 289可以使用这样的API。
这里将描述API的示例。这里所描述的API(1)到API(4)在3GPP TS23.502中描述。
API(1)
API(1)是由SMF 442用于通知预先登记的UE 30已从断电状态转变到通电状态并且附接到网络的事实以及用于通知此时所获取的IP地址的API。
SMF 442使用API(1)向NF通知预先登记的IMSI的UE 30对于IP地址的获取。
API(2)
UE 30在不处于通信中时进入空闲模式,并且在开始通信时转变到已连接模式。API(2)是AMF 441用以通知UE 30处于空闲模式还是已连接模式的API。
API(3)
API(3)是被用于从基站广播用于指示UE 30从空闲模式转变到已连接模式的消息(寻呼消息)的API。
API(4)
API(4)是AMF 441用以提供UE 30的位置信息的API。AMF 441可以使用API(4)来通知关于UE 30所处的跟踪区域、UE 30所属的小区和UE 30进入特定地区的信息。
应当注意的是,图9中的UE 30的示例是本实施例的终端设备30。RAN/AN 430的示例是本实施例的基站20。此外,图5中所示出的管理设备10例如是具有AF 449或AMF 441的功能的设备的示例。
<3-2、4G网络架构的配置示例>
作为通信系统1的核心网络CN的示例,将参照图10描述第四代移动通信系统(4G)的架构。图10是示出4G架构的示例的图示。虽然图10中示出的核心网络CN不包括RAMNF,但是核心网络CN可以包括RAMNF作为其中一个网络功能。不言自明的是,所述网络功能可以是布置在RAMNF核心网络CN外部的网络功能。
如图10中所示,核心网络CN包括eNB 20、移动管理实体(MME)452、服务网关(S-GW)453、分组数据网络网关(P-GW)454和归属订户服务器(HSS)455。
eNB 20充当4G基站。MME 452是应对控制平面的信号和管理UE 401的移动状态的控制节点。UE 401向MME 452发送附接请求以便附接到小区系统。
S-GW 453是应对用户平面信号的控制节点,并且是切换用户数据的转发路径的网关设备。P-GW 454是应对用户平面信号的控制节点,并且是将作为核心网络CN与因特网之间的连接点的网关设备。HSS 455是应对订户数据和实施服务控制的控制节点。
MME 452对应于5G网络中的AMF 441和SMF 442的功能。此外,HSS 455对应于UDM448的功能。
如图3中所示,eNB 20通过S1-MME接口连接到MME 452,并且通过S1-U接口连接到S-GW 453。S-GW 453通过S11接口连接到MME 452,并且MME 452通过S6a接口连接到HSS455。P-GW 454通过S5/S8接口连接到S-GW 453。
<<4、通信系统1的基本操作>>
接下来将描述本实施例的通信系统1的基本操作。
具有抵抗安全性威胁的属性的私有网络是用于有限位置的网络,因此需要扩展位置。相应地,本实施例通过以下方法组合多个私有网络,从而在保持高度抵抗安全性威胁的属性的同时扩展封闭网络。
<4-1、链接私有网络的方法>
在本实施例中,为了限制通信范围,通信系统1将两个私有网络链接为一对(1:1)。为了实施1:N(N个私有网络)通信,通信系统1创建N对1:1私有网络。在N:M网络的情况下,系统创建M个1:1私有网络,并且创建分别包括M个1:1私有网络的N个集合。应当注意的是,将作为一对私有网络(1:1)来创建网络。
实施这种配对是为了限制通信范围,从而防止终端设备30的IP地址和ID的转发的无限制扩散。此外,通过只在必要时进行配对,将在不必要时抑制封闭网络的扩散。
图11是示出多个4G/5G私有网络彼此链接的状态的图示。如图11中所示,两个私有网络通过虚拟私有网络(VPN)连接。在图11的情况下,4G/5G私有网络(1)和4G/5G私有网络(n)无法彼此通信。应当注意的是,通信系统1初步设定路由表以抑制通过4G/5G私有网络的分组递送。这将抑制终端设备30的IP地址或ID的转发中的无限制扩散。
<4-2、创建私有网络对的规程>
接下来将描述创建4G/5G私有网络对的规程。图12是示出创建4G/5G私有网络对的规程的序列图。在图12中,UE是终端设备30。此外,RAMNF、AF和网关是管理设备10的功能。后文中将参照图12描述创建4G/5G私有网络对的规程。
(1)步骤1
客户端应用(例如发送者侧UE/AF)向4G/5G私有网络关联管理发送针对在4G/5G私有网络A与4G/5G私有网络B之间进行通信的请求。此时可以使用普通因特网发送所述请求。4G/5G私有网络关联管理是用于连接两个私有网络的功能。此功能理想地被安排在多个私有网络的网关可访问的位置处,比如安排在因特网上,而不是安排在封闭网络中。这是因为所述功能具有根据请求控制两个私有网络之间的VPN隧道的建立的角色。在后面的描述中,4G/5G私有网络关联管理可以被称作关联管理者。
(2)步骤2
关联管理者配置4G/5G私有网络A与4G/5G私有网络B之间的VPN隧道。每一个4G/5G私有网络设置有一个RAMNF。每一个RAMNF为其所属4G/5G私有网络中的UE提供以下功能。
-名称解析
-推送通知
-提供关于终端设备的状态的信息
“名称解析”是作为针对查询的响应返回终端设备30的IP地址的功能,所述查询是用终端设备30的ID查询终端设备30的IP地址。名称解析总体上与域名系统(DNS)的功能相同。
“推送通知”是被如下使用的功能。当与终端设备30的ID一起从客户端应用接收到寻址到终端设备30的消息时,通过使用寻址到所述终端的IP地址将包括所述消息的分组发送到所述终端。
“提供关于终端设备的状态的信息”是向客户端应用通知终端设备30处于空闲模式还是已连接模式的功能。
(3)步骤3
在建立配对之后,客户端应用通过使用终端设备30的ID或IP地址作为目的地,在4G/5G私有网络中的RAMNF上实施名称解析,获取IP地址,并且将消息发送到目的地终端。或者,客户端应用通过使用推送通知功能将消息发送到目的地终端。
<4-3、用于指定通信对方的ID>
在前面所描述的名称解析中,私有网络管理通过终端设备30的ID来识别终端设备30的IP地址。后文中将描述终端设备30的ID。
通常通过使用完全合格域名(FQDN)等等来确定终端设备30的ID,但是在本实施例中,可以通过使用比如1或2之类的UE编号来确定ID。所述编号可以是在核心网络的订户文件中描述的UE的序列。下表是订户文件的示例。
表1
在订户文件中,为每一个UE分配订阅永久标识符(SUPI)或国际移动订户身份(IMSI)。SUPI或IMSI是用于指定终端的ID,并且可以替代ID使用SUPI或IMSI。但是SUPI和IMSI是不可改变的,因此存在比如滥用之类的安全性风险。有鉴于此,不希望将SUPI或IMSI作为终端设备30(UE)的ID进行转发。希望使用左列中的UE ID或FQDN。
在本实施例中,终端设备30(UE)的ID可以被称作终端ID。
<<5、通信系统的详细操作>>
前面描述了通信系统1的基本操作。下面将详细描述通信系统1的操作。
如前面所描述的那样,在两个4G/5G私有网络之间发送分组的可以设想到的方法包括:将接收者侧的终端设备30的IP地址仅保持在接收者侧私有网络的RAMNF中的方法1;以及将接收者侧的私有网络的终端设备30的IP地址也保持在发送者侧私有网络的RAMNF中的方法2。
在这里,接收者侧私有网络是连接到接收分组的终端设备30的4G/5G私有网络,发送者侧私有网络是连接到发送分组的终端设备30的4G/5G私有网络。
在下面的描述中,发送分组的终端设备30可以被称作发送者侧UE,接收分组的终端设备30可以被称作接收者侧UE。此外,虽然下面的描述假设终端设备30之间的分组传输,但是只要是在私有网络之间发送分组,本实施例的应用不限于终端设备30之间的分组传输。举例来说,本实施例也适用于从发送者侧UE到接收者侧核心网络的AF的分组传输,从发送者侧核心网络的AF到接收者侧UE的分组传输,或者从发送者侧核心网络的AF到接收者侧核心网络的AF的分组传输。
下面将单独详细描述方法1和方法2.
<5-1、方法1>
在方法1中,接收者侧私有网络的RAMNF向接收者侧UE推送消息,而不允许由接收者侧私有网络的RAMNF所获取的接收者侧UE的IP地址去到接收者侧私有网络的外部。作为方法1,可以设想到图13中示出的方法1-1。
图13是示出方法1-1的图示。在图13的示例中,4G/5G私有网络A是接收者侧私有网络,4G/5G私有网络B是发送者侧私有网络。此外,RAMNF(A)是接收者侧私有网络的RAMNF,RAMNF(B)是发送者侧私有网络的RAMNF。在下面的描述中,UE或AF ID可以被称作终端ID。
在方法1-1中,RAMNF(A)首先获取接收者侧UE的IP地址。RAMNF(A)将接收者侧UE的IP地址与接收者侧UE的终端ID一起成对保持在存储设备中。RAMNF(A)通过使用核心网络的基于服务的接口(SBI)从核心网络直接获取终端的IP地址。
当RAMNF(B)已从安装在UE上的客户端应用接收到接收者侧UE的终端ID和消息时,RAMNF(B)基于终端ID确定哪一对4G/5G私有网络当前处于通信中。一旦确定了相应的4G/5G私有网络,RAMNF(B)将具有接收者侧UE的终端ID的消息发送到所确定的4G/5G私有网络的RAMNF(A)的IP地址。当RAMNF(A)接收到存储终端ID和消息的分组时,RAMNF(A)基于存储在该分组中的终端ID指定接收者侧UE的IP地址,并且将消息发送到该IP地址。
在方法1-1中,客户端应用只需要将消息与终端ID一起发送到客户端应用所属的4G/5G私有网络中的RAMNF,从而使得有可能简化客户端应用的操作。相反,RAMNF(B)需要对于每一个终端ID知道消息和目的地终端ID将被转发到哪一个RAMNF(A)。关于该信息,当两个4G/5G私有网络被配对时,有必要将每一个4G/5G私有网络的终端ID的范围和RAMNF(A)的IP地址的信息传递到对方侧的RAMNF(B)。RAMNF(A)与RAMNF(B)之间的信息交换是本方法的其中一个特征。RAMNF(A)和RAMNF(B)具有类似于推送通知的功能。在传统推送通知的情况下,目的地终端需要保持去到RAMNF的TCP连接。但是在此方法中,UE不需要预先建立TCP连接。此外,客户端应用可以仅利用关于终端ID的知识实施通信,从而导致客户端上的负荷减少。
如图14中所示,可以设定到使用其中RAMNF(A)实施名称解析的方法。图14是示出方法1-2的图示。但是方法1-2与方法1-1相比的时延增加,因此方法1-1更合期望。
图15是示出方法1-1的规程的序列图。在该图中,虚线所包围的部分中的规程被用来建立4G/5G私有网络A与4G/5G私有网络B之间的VPN隧道。此部分的规程与参照图12所描述的规程相同。
在图15的示例中,RAMNF(A)的地址显然在VPN隧道的建立之后立即被传送到关联管理者。但是为了向关联管理者通知自身的IP地址,RAMNF(A)可以在建立所述隧道之前周期性地准备与关联管理者建立TCP连接。
另一种可以设想到的方法将是其中RAMNF(A)在建立VPN隧道之后向RAMNF(B)发送RAMNF(A)的IP地址的方法。但是由于RAMNF(A)不具有关于RAMNF(B)的IP地址的先验知识,因此这被认为是不合期望的。可能希望通过关联管理者掌握彼此的IP地址。
根据本方法,所获取的UE的IP地址不会被带出被用于获取的4G/5G私有网络,从而使得有可能增强安全性。
<5-2、方法2>
在方法2中,由接收者私有网络的RAMNF获取的接收者侧UE的IP地址被转发到发送者侧私有网络的RAMNF。随后,发送者侧私有网络的RAMNF对接收者侧UE实施消息推送。
在前面描述的方法1中,由于接收者侧UE的IP地址保持在接收者私有网络内,因此方法1从安全性的角度来说是合乎期望的。另一方面,在发送者侧和接收者侧的两个RAMNF中需要进行处理,因此存在时延增加的问题。方法2改进了方法1的这些缺陷。
方法2包括其中发送者侧私有网络的RAMNF实施推送通知的方法2-1和其中发送者侧UE实施推送通知的方法2-2。首先将描述方法2-1。
<5-2-1、方法2-1>
图16是示出方法2-1的图示。图17是示出方法2-1的规程的序列图。在图16和17的示例中,4G/5G私有网络A是接收者侧私有网络,4G/5G私有网络B是发送者侧私有网络。此外,RAMNF(A)是接收者侧私有网络的RAMNF,RAMNF(B)是发送者侧私有网络的RAMNF。在下面的描述中,UE或AF ID可以被称作终端ID。
在方法2-1中,RAMNF(A)首先获取接收者侧UE的IP地址。RAMNF(A)将接收者侧UE的IP地址与接收者侧UE的终端ID一起成对保持在存储设备中。RAMNF(A)通过使用核心网络的基于服务的接口(SBI)从核心网络直接获取终端的IP地址。
在4G/5G私有网络A与4G/5G私有网络B的配对完成之后,RAMNF(A)向RAMNF(B)通知接收者侧UE的IP地址连同终端ID的信息。
当从发送者侧UE的客户端应用发送分组时,RAMNF(B)用接收者侧UE的IP地址替代该分组的目的地。随后,RAMNF(B)向接收者侧UE发送具有新目的地的分组。举例来说,RAMNF(B)基于用户数据报协议(UDP)对接收者侧UE实施推送通知。
在4G/5G私有网络A与4G/5G私有网络B之间的配对取消之后,RAMNF快速丢弃从对方侧的RAMNF获得的信息(例如属于对方侧的4G/5G私有网络的终端的IP地址的信息)。
根据方法2-1,有一个RAMNF与分组传输相关,从而导致时延减少。
<5-2-2、方法2-2>
图18是示出方法2-2的图示。图19是示出方法2-2的规程的序列图。在图18和19的示例中,4G/5G私有网络A是接收者侧私有网络,4G/5G私有网络B是发送者侧私有网络。此外,RAMNF(A)是接收者侧私有网络的RAMNF,RAMNF(B)是发送者侧私有网络的RAMNF。在下面的描述中,UE或AF ID可以被称作终端ID。
在方法2-2中,RAMNF(A)首先获取接收者侧UE的IP地址。RAMNF(A)将接收者侧UE的IP地址与接收者侧UE的终端ID一起成对保持在存储设备中。RAMNF(A)通过使用核心网络的基于服务的接口(SBI)从核心网络直接获取终端的IP地址。
在4G/5G私有网络A与4G/5G私有网络B的配对完成之后,RAMNF(A)向RAMNF(B)通知接收者侧UE的IP地址连同终端ID的信息。
当从发送者侧UE的客户端应用接收到具有接收者侧UE的终端ID的针对接收者侧UE的IP地址的请求时,RAMNF(B)向客户端应用返回接收者侧UE的IP地址。当接收到接收者侧UE的IP地址时,客户端应用向所接收到的IP地址发送分组。举例来说,客户端应用基于用户数据报协议(UDP)对接收者侧UE实施推送通知。
在4G/5G私有网络A与4G/5G私有网络B之间的配对取消之后,RAMNF快速丢弃从对方侧的RAMNF获得的信息(例如属于对方侧的4G/5G私有网络的终端的IP地址的信息)。
根据方法2-2,客户端应用可以与对方终端直接通信,从而使得有可能减少时延。客户端应用与对方终端之间的直接通信不仅在TCP通信的情况下是可能的,在UDP通信中也是可能的,从而导致低时延。
<<6、通信系统1的其他操作>>
通信系统1还可以如下操作。
<6-1、方法3>
方法3还将接收者侧私有网络的RAMNF所获取的接收者侧UE的IP地址转发到发送者侧私有网络的RAMNF。此时,取决于接收者侧UE的状态,发送者侧私有网络的RAMNF可以抑制针对发送者侧私有网络的RAMNF的接收者侧UE的状态信息(比如空闲/已连接)的转发。
RAMNF具有与该RAMNF所属的私有网络中的UE的信息相关的三个功能。所述三个功能是“名称解析”、“推送通知”和“提供终端设备的状态信息”。“提供终端设备的状态”中的终端设备的状态表示比如终端设备30是否已获取IP地址和终端设备30处于空闲模式还是已连接模式之类的状态。本方法的关键是将从RAMNF(A)向RAMNF(B)/发送者侧UE发送这些信息中的哪一项信息。
下表是示出终端设备的状态的示例的表。
表2
| 状态 | 描述 | 更新频率 |
| 登记 | 是否已获取IP地址 | 低 |
| RRC状态 | 终端处于空闲模式还是已连接模式 | 高 |
RRC状态具有高更新频率。因此,将RRC状态信息从RAMNF(A)转发到RAMNF(B)将导致网络通信量增加的问题。另一方面,由于登记主要随着通电/断电而改变,因此登记信息的更新频率较低。此外,当客户端应用尝试从RAMNF(B)获取IP地址时为了在实践中避免丢失接收者侧UE的IP地址的状态,RAMNF(A)应当在适当的定时向RAMNF(B)发送最新的登记信息。
图20是其中将方法3的规程添加到作为基础的方法2-2的规程的序列图。下面将参照图20描述方法3的规程。
首先,在发送消息之前,客户端应用向RAMNF(B)发送关于接收者侧UE是否已获取IP地址的查询(也就是说,接收者侧UE是否处于已登记状态)。
当接收者侧UE已经获取IP地址时,客户端应用向RAMNF(A)发送关于接收者侧UE处于已连接模式还是空闲模式的查询。客户端应用只有在接收者侧UE已连接时才向接收者侧UE发送消息。这是因为通过只有在已连接时才发送消息,可以抑制接收者侧UE的功率消耗。此外,查询目的地是RAMNF(A)的原因在于,空闲/已连接的状态频繁发生改变。
确定消息传输的客户端应用通过使用接收者侧UE的终端ID向RAMNF(B)发送针对接收者侧UE的IP地址的查询。在获取IP地址之后,客户端应用通过使用IP地址被指派的IP分组向接收者侧UE发送消息。
当RAMNF(B)接收到来自客户端应用的消息并且向接收者侧UE发送该消息时,RAMNF(B)可以向RAMNF(A)发送关于接收者侧UE处于已连接模式还是空闲模式的查询。只有在接收者侧UE已连接时,客户端应用才可以向接收者侧UE发送所述消息。
根据方法3,有可能最小化UE状态信息的转发。这导致实现将UE状态信息泄露给竞争者的安全性风险的降低。
<6-2、方法4>
在方法4中,当RAMNF(A)指明对方终端的空闲模式/已连接模式的计划时,只有在与已连接模式的部分相关联的有限周期中,4G/5G私有网络A的通信设备才允许从4G/5G私有网络B到4G/5G私有网络A的UE的分组传输。当分组在其他周期期间到达时,通信设备丢弃该分组。
图21是示出其中分组传输被许可的周期的图示。5G接入管理功能(AMF)的特定API可以将UE从空闲模式转变到已连接模式。使用该API使得有可能在特定时间将UE设定在已连接模式。使用该API使得有可能在基于调度的特定部分中将特定UE设定到已连接模式。
图22是示出方法4的规程的序列图。RAMNF(A)向RAMNF(B)发送接收者侧UE的终端ID和关于其中UE是可访问的时间部分(期间终端处于已连接模式的时间)的信息。
当接收到来自RAMNF(B)侧的客户端应用的分组时,当所接收到的分组是寻址到RAMNF(A)的分组时,4G/5G私有网络A的通信设备接受所有分组。在另一个目的地的分组的情况下,通信设备在其中接收者侧UE可以访问的时间部分中接受分组,并且在其他时间部分的情况下丢弃分组。这一处理可以由RAMNF(A)通过检查来自4G/5G私有网络A的网关的所有分组来实施。应当注意的是,所述可访问时间部分可以与其中终端被调度处于已连接模式的部分相关联。
根据方法4,有可能拒绝在预先公开的时间之外的其他时间到达的分组,从而允许增强对于来自恶意客户端应用的攻击的抵抗。
<6-3、方法1-3>
在前面描述的<5-1、方法1>中,方法1-1和方法1-2被例示为方法1。但是作为可以设想到的方法,方法1还可以包括图23中示出的方法1-3。
图23是示出方法1-3的图示。在图23的示例中,4G/5G私有网络A是接收者侧私有网络,4G/5G私有网络B是发送者侧私有网络。此外,RAMNF(A)是接收者侧私有网络的RAMNF,RAMNF(B)是发送者侧私有网络的RAMNF。在下面的描述中,UE或AF ID可以被称作终端ID。
在方法1-3中,发送侧UE需要预先保持用于针对接收者侧UE的每一个终端ID确定将把消息发送到哪一个RAMNF的信息。发送者侧UE的客户端应用向基于所述信息指定的RAMNF(A)发送存储接收者侧UE的终端ID和针对接收者侧UE的消息的分组。
当接收到来自客户端应用的分组时,RAMNF(A)基于存储在该分组中的终端ID确定将与哪一个UE实施通信。随后,RAMNF(A)向所指定的UE发送分组。
在方法1-3的情况下,发送者侧UE需要管理多个RAMNF的IP地址。此外,由于终端设备的IP地址仅被保持在终端设备侧的RAMNF中,因此安全性威胁相对较小。
<<7、修改>>
前面描述的实施例是示例,并且可能有各种修改和应用。
举例来说,在前面描述的实施例中,通过VPN隧道连接的两个4G/5G私有网络被描述为“通过安全通信彼此连接的两个非公共小区封闭网络”的示例。但是“通过安全通信彼此连接的两个非公共小区封闭网络”不限于此,并且例如可以是通过密码通信连接的两个4G/5G私有网络。
控制本实施例的管理设备10、基站20和终端设备30的控制设备可以通过专用计算机系统或通用计算机系统来实现。
举例来说,用于执行前面所描述的操作的通信程序被存储在计算机可读记录介质中,比如光盘、半导体存储器、磁带或柔性盘,并且被分发。所述程序例如被安装在计算机上,并且前面的处理被执行以实现控制设备的配置。此时,所述控制设备可以是管理设备10、基站20或终端设备30外部的设备(例如个人计算机)。此外,所述控制设备可以分别是管理设备10、基站20和终端设备30内部的设备(例如控制单元13、控制单元23和控制单元33)。
此外,通信程序可以被存储在比如因特网之类的网络上的服务器设备中所包括的盘设备中,从而例如能够被下载到计算机。此外,前面所描述的功能可以通过协作使用操作系统(OS)和应用软件来实施。在这种情况下,OS之外的部分可以被存储在用于分发的介质中,或者OS之外的部分可以被存储在服务器设备中从而例如被下载到计算机。
此外,在前面的实施例中所描述的单独处理当中,被描述为自动实施的处理的全部或部分可以被人工实施,或者被描述为人工实施的处理可以通过已知的方法被自动实施。此外,除非另行指明,否则在前面的文献或附图中示出的处理规程、具体名称以及包括各种数据和参数的信息可以被任意地改动。举例来说,在每一幅图中示出的多种信息不限于所示出的信息。
此外,每一个设备的每一个组件是作为功能和概念图示而提供的,因此不一定需要被物理地配置为图中所示出的那样。也就是说,每一个设备的分布/集成的具体形式不限于附图中所示出的形式,其全部或部分可以根据各种负荷和使用情况在功能或物理方面被分布或集成到任意单位中。这种通过分布和集成的配置可以被动态地实施。
此外,前面描述的实施例可以被适当地组合在可以在没有冲突的情况下实施的处理范围内。此外,在前面所描述的实施例的流程图中示出的每一个单独步骤的顺序可以被适当地改变。
此外,本实施例例如可以被实施为构成设备或系统的任何配置,例如作为大规模集成(LSI)等等的处理器,使用多个处理器等等的模块,使用多个模块等等的单元,以及通过进一步将其他功能添加到所述单元所获得的集合等等(即设备的一部分的配置)。
在本实施例中,系统表示多个组件(设备、模块(部件)等等)的集合,所有组件是否处于相同的外罩中并不重要。因此,容纳在分开的外罩中并且通过网络连接的多个设备和其中多个模块被容纳在一个外罩中的一个设备都是系统。
此外,本实施例例如可以采用云计算的配置,其中一项功能由多个设备通过网络协作共享和处理。
<<8、结论>>
正如前面所描述的那样,本实施例的信息处理设备(例如管理设备10)是具有单独布置在通过安全通信彼此连接的两个非公共小区封闭网络中的各个网络功能(例如RAMNF)当中的至少一个网络功能的信息处理设备。所述网络功能获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息(例如终端ID和/或IP地址),并且基于所获取的信息实施与从连接至两个非公共小区封闭网络的其中一个的通信设备(例如发送者侧UE)到连接至两个非公共小区封闭网络中的另一个的通信设备(例如接收者侧UE)的分组到达相关的处理。这使得有可能在两个非公共小区封闭网络之间实施具有高安全强度的通信。
前面描述了本公开内容的实施例。但是本公开内容的技术范围不限于前面所描述的实施例,在不背离本公开内容的范围的情况下可以做出各种修改。此外,可以允许适当地组合不同实施例和修改的组件。
在本说明书的各个单独实施例中所描述的效果仅仅是举例,因此可以有其他效果,而不限于所例示的效果。
在本说明书中所描述的效果仅仅是举例,因此可以有其他效果,而不限于所例示的效果。
应当注意的是,本发明的技术还可以具有如下配置。
(1)一种信息处理设备,包括布置在通过安全通信彼此连接的两个非公共小区封闭网络的每一个中的网络功能当中的至少一个网络功能,其中,所述网络功能:
获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理。
(2)根据(1)的信息处理设备,其中,所述网络功能:
获取与连接到自身侧的非公共小区封闭网络的通信设备相关的信息;并且
向对方侧的非公共小区封闭网络中的网络功能通知所获取的信息。
(3)根据(2)的信息处理设备,其中,所述网络功能:
获取连接到自身侧的非公共小区封闭网络的通信设备的IP地址和对应于所述IP地址的通信设备的终端ID;并且
向对方侧的非公共小区封闭网络中的网络功能通知连接到自身侧的非公共小区封闭网络的通信设备的IP地址连同对应于所述IP地址的通信设备的终端ID。
(4)根据(2)的信息处理设备,其中,所述网络功能:
获取连接到自身侧的非公共小区封闭网络的通信设备的IP地址和对应于所述IP地址的通信设备的终端ID;并且
向对方侧的非公共小区封闭网络中的网络功能通知对应于所述IP地址的通信设备的终端ID连同所述网络功能自身的IP地址,而不通知连接到自身侧的非公共小区封闭网络的通信设备的IP地址。
(5)根据(2)的信息处理设备,其中,所述网络功能:
从自身侧的非公共小区封闭网络的核心网络获取与连接到自身侧的非公共小区封闭网络的通信设备的状态相关的信息;并且
向对方侧的非公共小区封闭网络的网络功能通知所获取的与通信设备的状态相关的信息。
(6)根据(5)的信息处理设备,
其中,所述与通信设备的状态相关的信息包括用于指明通信设备处于已连接模式的信息。
(7)根据(5)或(6)的信息处理设备,
其中,所述与通信设备的状态相关的信息包括关于通信设备的登记信息,并且不包括关于通信设备的RRC状态的信息。
(8)根据(1)的信息处理设备,其中,所述网络功能:
获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,实施与从连接至自身侧的非公共小区封闭网络的通信设备到连接至对方侧的非公共小区封闭网络的通信设备的分组到达相关的处理。
(9)根据(8)的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取连接到对方侧的非公共小区封闭网络的通信设备的IP地址连同对应于所述IP地址的通信设备的终端ID;并且
当已从连接到自身侧的非公共小区封闭网络的通信设备获取了传输信息连同作为信息的传输目的地的通信设备的终端ID时,基于所述终端ID指定作为传输目的地的所述通信设备的IP地址,并且发送寻址到所指定的IP地址的传输信息。
(10)根据(9)的信息处理设备,其中,所述网络功能:
对作为传输目的地的通信设备,实施基于用户数据报协议(UDP)的传输信息的推送通知。
(11)根据(8)的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取连接到对方侧的非公共小区封闭网络的通信设备的IP地址连同对应于所述IP地址的通信设备的终端ID;并且
当已从连接到自身侧的非公共小区封闭网络的通信设备获取了作为信息的传输目的地的通信设备的终端ID的信息时,基于所述终端ID指定作为传输目的地的所述通信设备的IP地址,并且返回所指定的IP地址。
(12)根据(8)的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取连接到对方侧的非公共小区封闭网络的通信设备的终端ID连同对方侧的非公共小区封闭网络的网络功能的IP地址;并且
当已从连接到自身侧的非公共小区封闭网络的通信设备获取了传输信息连同作为信息的传输目的地的通信设备的终端ID时,基于所述终端ID指定作为传输目的地的网络功能的IP地址,并且发送寻址到所指定的IP地址的传输信息连同终端ID。
(13)根据(8)的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备的状态相关的信息;并且
基于所获取的与通信设备的状态相关的信息,实施与从连接至自身侧的非公共小区封闭网络的通信设备到连接至对方侧的非公共小区封闭网络的通信设备的分组到达相关的处理。
(14)根据(13)的信息处理设备,
其中,所述与通信设备的状态相关的信息包括用于指明通信设备处于已连接状态的信息,并且
所述网络功能:
在传输目的地通信设备的状态已被指明为已连接状态的情况下,实施信息发送处理。
(15)根据(1)到(14)中的任一条的信息处理设备,
其中,所述两个非公共小区封闭网络通过虚拟私有网络(VPN)彼此直接连接。
(16)根据(1)到(15)中的任一条的信息处理设备,
其中,所述网络功能被布置在非公共小区封闭网络的核心网络中。
(17)一种通信设备,连接到通过安全通信彼此连接的两个非公共小区封闭网络的其中一个,
其中,所述两个非公共小区封闭网络的每一个被设置有网络功能,所述网络功能获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理,并且
所述通信设备:
从所述网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,向连接到对方侧的非公共小区封闭网络的通信设备发送分组。
(18)一种将由信息处理设备执行的信息处理方法,所述信息处理设备包括布置在通过安全通信彼此连接的两个非公共小区封闭网络的每一个中的网络功能当中的至少一个网络功能,所述信息处理方法包括:
通过信息处理设备执行所述网络功能,从而
获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理。
(19)一种将由通信设备执行的通信方法,所述通信设备连接到通过安全通信彼此连接的两个非公共小区封闭网络的其中一个,
所述两个非公共小区封闭网络中的每一个被设置有网络功能,所述网络功能获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理,所述通信方法包括:
由所述通信设备:
从所述网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,向连接到对方侧的非公共小区封闭网络的通信设备发送分组。
(20)一种通信系统,包括信息处理设备和通信设备,所述信息处理设备包括布置在通过安全通信彼此连接的两个非公共小区封闭网络的每一个中的网络功能当中的至少一个网络功能,所述通信设备连接到所述两个非公共小区封闭网络的其中一个,
其中,所述网络功能:
获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理,并且
所述通信设备:
从所述网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,向连接到对方侧的非公共小区封闭网络的通信设备发送分组。
附图标记列表
1——通信系统
10——管理设备
20——基站
30——终端设备
11——通信单元
21、31——无线通信单元
12、22、32——存储单元
13、23、33——控制单元
211、311——发送处理单元
212、312——接收处理单元
213、313——天线
Claims (20)
1.一种信息处理设备,包括布置在通过安全通信彼此连接的两个非公共小区封闭网络的每一个中的网络功能当中的至少一个网络功能,其中,所述网络功能:
获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且
基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理。
2.根据权利要求1所述的信息处理设备,其中,所述网络功能:
获取与连接到自身侧的非公共小区封闭网络的通信设备相关的信息,并且
向对方侧的非公共小区封闭网络中的网络功能通知所获取的信息。
3.根据权利要求2所述的信息处理设备,其中,所述网络功能:
获取连接到自身侧的非公共小区封闭网络的通信设备的IP地址和对应于所述IP地址的通信设备的终端ID,并且
向对方侧的非公共小区封闭网络中的网络功能通知连接到自身侧的非公共小区封闭网络的通信设备的IP地址连同对应于所述IP地址的通信设备的终端ID。
4.根据权利要求2所述的信息处理设备,其中,所述网络功能:
获取连接到自身侧的非公共小区封闭网络的通信设备的IP地址和对应于所述IP地址的通信设备的终端ID,并且
向对方侧的非公共小区封闭网络中的网络功能通知对应于所述IP地址的通信设备的终端ID连同所述网络功能自身的IP地址,而不通知连接到自身侧的非公共小区封闭网络的通信设备的IP地址。
5.根据权利要求2所述的信息处理设备,其中,所述网络功能:
从自身侧的非公共小区封闭网络的核心网络获取与连接到自身侧的非公共小区封闭网络的通信设备的状态相关的信息,并且
向对方侧的非公共小区封闭网络的网络功能通知所获取的与通信设备的状态相关的信息。
6.根据权利要求5所述的信息处理设备,
其中,所述与通信设备的状态相关的信息包括用于指明通信设备处于已连接模式的信息。
7.根据权利要求5所述的信息处理设备,
其中,所述与通信设备的状态相关的信息包括关于通信设备的登记信息,并且不包括关于通信设备的RRC状态的信息。
8.根据权利要求1所述的信息处理设备,其中,所述网络功能:
获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息,并且
基于所获取的信息,实施与从连接至自身侧的非公共小区封闭网络的通信设备到连接至对方侧的非公共小区封闭网络的通信设备的分组到达相关的处理。
9.根据权利要求8所述的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取连接到对方侧的非公共小区封闭网络的通信设备的IP地址连同对应于所述IP地址的通信设备的终端ID,并且
当已从连接到自身侧的非公共小区封闭网络的通信设备获取了传输信息连同作为信息的传输目的地的通信设备的终端ID时,基于所述终端ID指定作为传输目的地的所述通信设备的IP地址,并且发送寻址到所指定的IP地址的传输信息。
10.根据权利要求9所述的信息处理设备,其中,所述网络功能:
对作为传输目的地的通信设备,实施基于用户数据报协议(UDP)的传输信息的推送通知。
11.根据权利要求8所述的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取连接到对方侧的非公共小区封闭网络的通信设备的IP地址连同对应于所述IP地址的通信设备的终端ID,并且
当已从连接到自身侧的非公共小区封闭网络的通信设备获取了作为信息的传输目的地的通信设备的终端ID的信息时,基于所述终端ID指定作为传输目的地的所述通信设备的IP地址,并且返回所指定的IP地址。
12.根据权利要求8所述的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取连接到对方侧的非公共小区封闭网络的通信设备的终端ID连同对方侧的非公共小区封闭网络的网络功能的IP地址,并且
当已从连接到自身侧的非公共小区封闭网络的通信设备获取了传输信息连同作为信息的传输目的地的通信设备的终端ID时,基于所述终端ID指定作为传输目的地的网络功能的IP地址,并且发送寻址到所指定的IP地址的传输信息连同终端ID。
13.根据权利要求8所述的信息处理设备,其中,所述网络功能:
从对方侧的非公共小区封闭网络的网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备的状态相关的信息,并且
基于所获取的与通信设备的状态相关的信息,实施与从连接至自身侧的非公共小区封闭网络的通信设备到连接至对方侧的非公共小区封闭网络的通信设备的分组到达相关的处理。
14.根据权利要求13所述的信息处理设备,
其中,所述与通信设备的状态相关的信息包括用于指明通信设备处于已连接状态的信息,并且
所述网络功能在传输目的地通信设备的状态已被指明为已连接状态的情况下,实施信息发送处理。
15.根据权利要求1所述的信息处理设备,
其中,所述两个非公共小区封闭网络通过虚拟私有网络(VPN)彼此直接连接。
16.根据权利要求1所述的信息处理设备,
其中,所述网络功能被布置在非公共小区封闭网络的核心网络中。
17.一种通信设备,连接到通过安全通信彼此连接的两个非公共小区封闭网络的其中一个,
其中,所述两个非公共小区封闭网络的每一个被设置有网络功能,所述网络功能获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理,并且
所述通信设备:
从所述网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息,并且
基于所获取的信息,向连接到对方侧的非公共小区封闭网络的通信设备发送分组。
18.一种将由信息处理设备执行的信息处理方法,所述信息处理设备包括布置在通过安全通信彼此连接的两个非公共小区封闭网络的每一个中的网络功能当中的至少一个网络功能,所述信息处理方法包括:
通过信息处理设备执行所述网络功能,从而
获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,以及
基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理。
19.一种将由通信设备执行的通信方法,所述通信设备连接到通过安全通信彼此连接的两个非公共小区封闭网络的其中一个,
所述两个非公共小区封闭网络中的每一个被设置有网络功能,所述网络功能获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理,所述通信方法包括:
由所述通信设备:
从所述网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息;并且
基于所获取的信息,向连接到对方侧的非公共小区封闭网络的通信设备发送分组。
20.一种通信系统,包括信息处理设备和通信设备,所述信息处理设备包括布置在通过安全通信彼此连接的两个非公共小区封闭网络的每一个中的网络功能当中的至少一个网络功能,所述通信设备连接到所述两个非公共小区封闭网络的其中一个,
其中,所述网络功能:
获取与连接到自身侧或对方侧的非公共小区封闭网络的通信设备相关的信息,并且
基于所获取的信息,实施与从连接至两个非公共小区封闭网络的其中一个的通信设备到连接至两个非公共小区封闭网络中的另一个的通信设备的分组到达相关的处理,并且
所述通信设备:
从所述网络功能获取与连接到对方侧的非公共小区封闭网络的通信设备相关的信息,并且
基于所获取的信息,向连接到对方侧的非公共小区封闭网络的通信设备发送分组。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021-118404 | 2021-07-19 | ||
| JP2021118404 | 2021-07-19 | ||
| PCT/JP2022/011195 WO2023002682A1 (ja) | 2021-07-19 | 2022-03-14 | 情報処理装置、通信装置、情報処理方法、通信方法、及び通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117643021A true CN117643021A (zh) | 2024-03-01 |
Family
ID=84979886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280049372.6A Pending CN117643021A (zh) | 2021-07-19 | 2022-03-14 | 信息处理设备、通信设备、信息处理方法、通信方法及通信系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN117643021A (zh) |
| WO (1) | WO2023002682A1 (zh) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4835569B2 (ja) * | 2007-09-28 | 2011-12-14 | 富士ゼロックス株式会社 | 仮想ネットワークシステム及び仮想ネットワーク接続装置 |
-
2022
- 2022-03-14 CN CN202280049372.6A patent/CN117643021A/zh active Pending
- 2022-03-14 WO PCT/JP2022/011195 patent/WO2023002682A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023002682A1 (ja) | 2023-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240022315A1 (en) | Communication device, communication method, base station, and method performed by base station | |
| US11785479B2 (en) | Terminal device and communication method | |
| US20240048266A1 (en) | Communication apparatus and communication method | |
| EP4160953A1 (en) | Information processing device, information processing system, and communication method | |
| WO2023085092A1 (ja) | 情報処理方法、情報処理装置、及び情報処理システム | |
| WO2021192930A1 (ja) | アプリケーションファンクションノード及び通信方法 | |
| US20230337123A1 (en) | Management device, management method, wireless communication device, and wireless communication method | |
| WO2023002682A1 (ja) | 情報処理装置、通信装置、情報処理方法、通信方法、及び通信システム | |
| WO2021241345A1 (ja) | 情報処理装置、通信システム及び情報処理方法 | |
| WO2024070555A1 (ja) | 情報処理装置、及び情報処理方法 | |
| WO2024195529A1 (ja) | 端末装置、情報処理装置及び通信方法 | |
| WO2023085078A1 (ja) | 情報処理方法、情報処理装置、及び情報処理システム | |
| WO2023182203A1 (ja) | 情報処理方法、情報処理装置、及び情報処理システム | |
| WO2023149185A1 (ja) | 通信装置、通信方法、及び通信システム | |
| WO2023127173A1 (ja) | 通信方法、通信装置、及び通信システム | |
| WO2021192946A1 (ja) | 基地局装置、アプリケーションファンクションノード及び通信方法 | |
| WO2024070677A1 (ja) | 端末装置、及び通信方法 | |
| WO2023248763A1 (ja) | 情報処理装置、及び情報処理方法 | |
| EP4216650A1 (en) | Communication device and communication method | |
| WO2024181091A1 (ja) | 通信装置、情報処理装置、通信方法、及び情報処理方法 | |
| CN114747192B (zh) | 控制设备、基站设备、控制方法和连接方法 | |
| EP4318994A1 (en) | Communication device, communication method, and communication system | |
| WO2022153866A1 (ja) | 通信装置、通信方法、及び通信システム | |
| WO2024203517A1 (ja) | 端末装置、制御装置、通信方法、及び情報処理方法 | |
| US20230093112A1 (en) | Communication device and communication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |