[go: up one dir, main page]

ES2424027T3 - Datos de suscripción de localización en una red compartida por múltiples usuarios - Google Patents

Datos de suscripción de localización en una red compartida por múltiples usuarios Download PDF

Info

Publication number
ES2424027T3
ES2424027T3 ES09781365T ES09781365T ES2424027T3 ES 2424027 T3 ES2424027 T3 ES 2424027T3 ES 09781365 T ES09781365 T ES 09781365T ES 09781365 T ES09781365 T ES 09781365T ES 2424027 T3 ES2424027 T3 ES 2424027T3
Authority
ES
Spain
Prior art keywords
network
user
request
identity
subscription data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09781365T
Other languages
English (en)
Inventor
Fernando Cecilia Torralba
Luis Ramos Robles
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Application granted granted Critical
Publication of ES2424027T3 publication Critical patent/ES2424027T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4552Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método de localización de datos de suscripción en una red de múltiples usuarios, que comprende: recibir, en una instancia de red (110) compartida por múltiples usuarios, una solicitud (50) para ser procesadapor otra instancia de red (150-1, 150-n; 150) sobre la base de los datos de suscripción; obtener la instancia de red (110) una identidad de una base de datos específica para un usuario (220A, 220B;220); incluir la instancia de red (110) la citada identidad en la solicitud (50); y enviar la instancia de red (110) la solicitud (50) a la otra instancia de red (150-1, 150-n; 150), estando la otrainstancia de red (150-1, 150-n; 150) configurada para seleccionar, sobre la base de la citada identidadincluida, la base de datos específica para un usuario (220A, 220B; 220) y a la que se va a acceder cuando seprocesa la solicitud (50).

Description

Datos de suscripción de localización en una red compartida por múltiples usuarios
Campo técnico La presente invención se refiere a técnicas para la localización de datos de suscripción en una red de múltiples usuarios.
Antecedentes Múltiples usuarios se refiere a un principio, por ejemplo, en arquitectura de software o en redes de telecomunicación, en el cual una única infraestructura se hace disponible para múltiples clientes, denominados usuarios. En las redes de telecomunicación, un usuario puede ser un operador de red, por ejemplo, un Operador de Red Virtual (VNO – Virtual Network Operator, en inglés) o una compañía que opera en un país específico de una red de múltiples países.
Un VNO es una compañía que proporciona servicios de comunicación pero que no necesariamente tiene toda la infraestructura requerida para proporcionar estos servicios. Además, para servicios de telefonía móvil, el VNO típicamente no tiene su propia asignación de frecuencia de radio con licencia. Por el contrario, el VNO hace uso de recursos de red proporcionados por otro operador de red, basándose en un acuerdo comercial entre el VNO y este operador de red.
Un operador de red de múltiples países es uno que ofrece sus servicios en diferentes países, típicamente a través de compañías que operan en un país específico que tienen su base localmente en cada uno de estos países. Un escenario de red de múltiples países se refiere así a un despliegue en el cual, para la optimización de los recursos de red, el operador de red de múltiples países comparte parte de la infraestructura de red entre un número de países, es decir, entre diferentes compañías que operan en un país específico.
En una red de múltiples usuarios, un recurso de red dado, llamado también una instancia de red, es así compartido por múltiples usuarios. El operador de red que utiliza el recurso de red compartido puede denominarse “vendedor”. En un escenario de VNO, el vendedor hace que un recurso de red esté disponible para múltiples VNOs. En un escenario de red de múltiples países, el vendedor será el operador de la red de múltiples países y hace que el recurso de red esté disponible para múltiples compañías que operan en un país específico.
Un usuario de la red de múltiples usuarios es un operador de red que hace uso de este recurso de red compartido. En el escenario de VNO, el usuario será uno de los múltiples VNOs. En el escenario de red de múltiples países, el usuario será uno de una compañía que opera de un país específico.
En las redes de telecomunicación, un requisito para la red compartida por múltiples usuarios es que los usuarios no deben poder ver los datos de suscripción de los otros usuarios. Esto está principalmente motivado por las leyes de protección de datos personales, en las que cada operador de red se hace responsable de la protección de los datos de sus abonados, por ejemplo, para asegurar que tales datos no están accesibles para otros participantes.
Este requisito resulta obvio en el escenario de VNO, en el que es natural que un operador de red no deba tener acceso a los datos de suscripción de otro operador. Pero incluso en el escenario de múltiples países, es común que las leyes de un país requieran que un operador de red de este país no haga sus datos de suscripción accesibles para compañías que operan en otros países, incluso si están asociadas a un único operador de múltiples países.
Por lo tanto, las soluciones de red compartida por múltiples usuarios necesitan proporcionar mecanismos que permitan mantener las bases de datos de suscripción separadas física o lógicamente de tal manera que el acceso sólo se permita al correspondiente operador o usuario de la red.
Para guardar los datos de suscripción en un operador de red, es conocido hacer uso de una Arquitectura de Distribución en Capas de Datos (DLA – Data Layered Architecture, en inglés), la cual se refiere a un planteamiento arquitectónico para la realización de entidades funcionales de red en las cuales datos y lógica están separados en diferentes capas, por ejemplo implementadas mediante elementos o instancias de red separados. Por ejemplo, los datos de aplicación pueden estar alojados en un elemento de red, denominado Parte de Servidor (BE – Back-End, en inglés), mientras que la lógica de la aplicación se aloja en un elemento de red diferente, denominado Parte de Cliente (FE – Front-End, en inglés).
Este tipo de arquitectura tiene varias ventajas: Los requisitos de almacenamiento, incluyendo alta disponibilidad, pueden ser movidos a un almacén de datos “comercial”. Además, la capacidad de almacenamiento y la capacidad de procesamiento pueden ser escaladas de manera independiente. Además, la capacidad de almacenamiento puede ser escalada sin impactar a los clientes de la entidad funcional. Es decir, no necesitan definirse nuevos servidores para cada cliente. Puesto que los nodos FE no tienen datos, puede seguirse un planteamiento de
redundancia n+k, que es más eficiente que un planteamiento 1+1 regular. La complejidad se reduce puesto que sólo es necesario aprovisionar una entidad, es decir, el BE, en lugar de un número de servidores. Además, el tener los datos de suscripción para todos los abonados de un operador de red, disponibles en una sola entidad, es decir, el BE, facilita la evaluación de los datos de suscripción, por ejemplo mediante extracción de los datos. También, resulta fácil añadir nuevas aplicaciones, guardando los datos para diferentes aplicaciones centralizados en el mismo BE.
Un DLA típico está así compuesto por una capa de aplicación, una capa de datos y opcionalmente una capa de distribución.
La capa de distribución distribuye solicitudes para múltiples FEs con un mecanismo que intenta conseguir una carga uniforme a través de todos los FEs de la aplicación correspondiente, por ejemplo, utilizando elementos de red denominados distribuidores de carga (LDs – Load Distributors, en inglés). Además, la capa de distribución oculta la estructura de los FEs de los clientes. Los LDs pueden ser específicos para una aplicación, o un tipo de LD puede soportar varios tipos de aplicaciones. La capa de distribución puede ser una estructura de red dedicada o puede ser implementada como una parte de una red de señalización. En algunos tipos de redes, por ejemplo redes simples o pequeñas, la capa de distribución puede ser omitida.
La capa de aplicación comprende los FEs, que proporcionan lógica de aplicación. Los FEs no tienen datos, y por ello cualquier FE que proporciona una lógica de aplicación para una cierta aplicación puede procesar cualquier solicitud relativa a esta aplicación. En la capa de aplicación, puede proporcionarse un FE de aprovisionamiento, el cual ofrece una interfaz de aprovisionamiento con respecto a un sistema externo. El FE de aprovisionamiento puede estar encargado de validar las órdenes de aprovisionamiento basándose en restricciones específicas para una aplicación, así como de activar notificaciones siempre que la red necesite ser actualizada debido al orden de aprovisionamiento.
La capa de datos tiene el propósito de proporcionar almacenamiento de datos por sí misma. La capa de datos puede utilizar bases de datos que ofrecen una alta disponibilidad, por ejemplo, utilizando redundancia geográfica y almacenamiento persistente de datos. La capa de datos puede utilizar modelos de datos adaptados a diferentes aplicaciones y/o reglas de acceso a datos.
En una red de comunicación de acuerdo con las especificaciones del 3GPP, es conocido guardar los datos de suscripción en una función de red denominada Servidor de Abonado Local (HSS – Home Subscriber Server, en inglés). En una implementación del DLA, el HSS puede comprender diferentes elementos de red, por ejemplo, un LD, uno o más FEs y un BE.
Cuando el número de abonados de la red excede al capacidad de un solo HSS, pueden proporcionarse múltiples nodos HSS tal como se ha descrito en un ejemplo en el documento US2002/0147845. Una función de red denominada Subscriptor Location Function (SLF – Subscription Locator Function, en inglés) o un Agente de Proximidad de Diámetro Mejorado (SLF -Subscription Locator Function, en inglés) proporciona información acerca del HSS asociado con un perfil de abonado particular. Esta solución básicamente asigna abonados a tantos nodos de HSS como sea necesario. La información acerca de qué HSS es el que guarda los datos de suscripción de un cierto abonado es almacenada en la SLF o en el Agente de Proxy de Diámetro.
Otros detalles en la SLF y en el Agente de Proxy de Diámetro pueden encontrarse en las Memorias Técnicas del 3GPP 23.228, 24.228, 29.228, 29.229.
En una red de múltiples usuarios, no es posible aprovechar completamente una implementación basada en un DLA del HSS. Esto se debe al requisito de que las bases de datos de suscripción de diferentes usuarios deben estar física o lógicamente separadas de tal manera que el acceso sólo se permita al usuario adecuado. Esto resultará típicamente en tener diferentes entidades de HSS, una para cada usuario, y que cada una de estas entidades incluya todas las capas del DLA, es decir, la capa de distribución, la capa de aplicación y la capa de datos.
De acuerdo con esto, existe la necesidad de técnicas que permitan localizar eficientemente los datos de suscripción en una red de múltiples usuarios.
Compendio De acuerdo con una realización de la invención, se proporciona un método de localización de datos de suscripción en una red de múltiples usuarios. De acuerdo con este método una solicitud para ser procesada sobre la base de los datos de suscripción es recibida en una instancia de red compartida por múltiples usuarios. Se obtiene una identidad de una base de datos específica para un usuario que guarda los datos de suscripción, y la identidad es incluida en la solicitud. La solicitud es a continuación transmitida a otra instancia de red. La otra instancia de red está configurada para seleccionar la base de datos específica para un usuario sobre la base de la identidad incluida.
De acuerdo con otra realización de la invención, se proporciona un componente de red. El componente de red comprende un localizador de datos de suscripción. El localizador de datos de suscripción es compartido por
múltiples usuarios. El localizador de datos de suscripción comprende una primera interfaz configurada para recibir una solicitud para ser procesada sobre la base de los datos de suscripción y una segunda interfaz configurada para transmitir la solicitud. El localizador de datos de suscripción está configurado para obtener una identidad de una base de datos específica para un usuario que guarda los datos de suscripción y para incluir la identidad en la solicitud transmitida. De esta manera, una instancia de red que recibe la solicitud transmitida es habilitada para seleccionar la base de datos específica para un usuario sobre la base de la identidad incluida.
De acuerdo con otra realización de la invención, se proporciona otro componente de red. El otro componente de red comprende un selector de base de datos. El selector de base de datos está configurado para recibir una solicitud para ser procesada sobre la base de los datos de suscripción. El selector de base de datos está configurado para extraer una identidad incluida de una base de datos específica para un usuario, de la solicitud, y para seleccionar la base de datos específica para un usuario correspondiente a la identidad extraída a la que se va a acceder cuando se procesa la solicitud.
Breve descripción de los dibujos
La Figura 1 ilustra esquemáticamente una red de múltiples usuarios en cuyos conceptos de acuerdo con las
realizaciones de la invención puede ser aplicada.
La Figura 2 ilustra esquemáticamente un componente de red de acuerdo con una realización de la invención.
La Figura 3 ilustra esquemáticamente otro componente de red de acuerdo con una realización de la
invención.
La Figura 4 ilustra esquemáticamente el procesamiento de una solicitud basada en datos de suscripción de
acuerdo con una realización de la invención.
La Figura 5 muestra un diagrama de flujo que ilustra un método de localización de datos de suscripción de
acuerdo con una realización de la invención.
Descripción detallada de las realizaciones En lo que sigue, la invención se explicará con más detalle en referencia a realizaciones de ejemplo y a los dibujos que se acompañan. Las realizaciones ilustradas se refieren a la localización de datos de suscripción en una red de múltiples usuarios, por ejemplo una red de comunicación de acuerdo con las especificaciones del 3GPP (Proyecto de Colaboración de Tercera Generación – Third Generation Partnership Project, en inglés). No obstante, resultará evidente que los conceptos tal como se describen en esta memoria pueden ser aplicados también a otros tipos de redes de múltiples usuarios.
La Figura 1 ilustra esquemáticamente una red de múltiples usuarios en la cual pueden ser aplicados los conceptos de acuerdo con las realizaciones de la invención.
Como se ilustra, la red de múltiples usuarios comprende un dominio compartido 100, un primer dominio específico para un usuario 200A y un segundo dominio específico para un usuario 200B.
El dominio compartido 100 es compartido por múltiples usuarios. En el ejemplo ilustrado, los múltiples usuarios son un primer usuario y un segundo usuario, que pueden ser diferentes VNOs o diferentes compañías que operan en un país específico de una red de múltiples países.
Los elementos de red en el dominio compartido 100 procesan el tráfico de todos los usuarios de la red de múltiples usuarios. En comparación con eso, los elementos de red de los dominios específicos para un usuario 200A, 200B son accesibles sólo para el usuario al cual pertenece el dominio específico para un usuario.
En lo que sigue, se explicarán elementos de red que toman parte en un proceso de localización de datos de suscripción de acuerdo con una realización de la invención. Resultará evidente que el dominio compartido 100 y los dominios específicos para un usuario 200A, 200B pueden comprender realmente otros elementos de red. También, resultará evidente que la red de múltiples usuarios puede realmente ser compartida por un número arbitrario de usuarios y puede comprender otros dominios específicos para un usuario. En lo que sigue, los elementos de red se denominarán también instancias de red. Resultará evidente que estos elementos de red o instancias de red pueden ser implementadas realmente en componentes de red separados, por ejemplo, en un servidor o en una hoja de un servidor. No obstante, también es posible que algunos elementos o instancias de red estén integrados en el mismo componente de red. Cada elemento o instancia de red puede ser implementado mediante hardware dedicado o como una función de un software que se ejecuta en un hardware de ordenador de propósito múltiple.
Como se ilustra, el dominio compartido 100 comprende un localizador de datos de suscripción 110, un distribuidor de carga (LD – Load Distributor, en inglés) 120 y un número de FEs 150-1, 150-n. De acuerdo con el DLA, los FEs pueden proporcionar lógica de aplicación para ciertas aplicaciones. Los FEs pueden, por lo tanto, denominarse también instancias de lógica de aplicación.
El localizador de datos de suscripción 120 comprende una primera interfaz 10 que está configurada para recibir solicitudes de un nodo de cliente (no mostrado). El nodo de cliente puede estar situado en el dominio compartido 100 ó fuera del dominio compartido 100. Las solicitudes deben ser procesadas sobre la base de los datos de suscripción y pueden por lo tanto denominarse solicitudes basadas en datos de suscripción. Ejemplos son las solicitudes de datos de suscripción o de información determinada basándose en los datos de suscripción como los derechos de acceso o la información de autenticación. En una red de comunicación de múltiples usuarios de acuerdo con las especificaciones del 3GPP, por ejemplo, una red de 3GPP con un Subsistema de Multimedios de IP (IMS – IP Multimedia Subsystem, en inglés), los clientes que emiten las solicitudes puede ser una Función de Control de Sesión de Llamada (CSCF – Call Session Control Function, en inglés), por ejemplo, una CSCF de Interrogación (I-CSCF – Interrogation CSCF, en inglés) o una CSCF de Servicio (S-CSCF – Serving CSCF, en inglés). Además, el cliente puede ser un servidor de aplicación (AS – Application Server, en inglés). La interfaz 10 puede corresponder a una de las interfaces tal como la definida en las especificaciones del 3GPP para el HSS, es decir, las interfaces pueden corresponder a una interfaz Sh con respecto a un AS o pueden corresponder a una interfaz Cx con respecto a una S-CSCF o con respecto a una I-CSCF. Es, no obstante, también posible aplicar la invención en otras redes de comunicaciones, por ejemplo, en un núcleo de paquetes evolucionado (EPC – Evolved Packet Core, en inglés) donde el cliente puede ser una Entidad de Gestión de Telefonía Móvil (MME -Mobile Management Entity, en inglés).
El localizador de datos de suscripción 110 también comprende una segunda interfaz 20 configurada para transmitir la solicitud recibida en la primera interfaz 10 a otra instancia de red. La otra instancia de red es un FE, 150-1, 150-n de una función del HSS. En el ejemplo ilustrado, la solicitud es enviada al FE 150-1, 150-n a través del LD 120. El LD 120 está configurado para seleccionar uno de los FEs 150-1, 150-n para recibir la solicitud enviada. La selección se basa en un mecanismo de distribución de carga que se dirige al manejo en paralelo equilibrado de múltiples solicitudes por parte de los FEs 150-1, 150-n. Resultará evidente que los FEs 150-1, 150-n tal como se ilustran en la Figura 1 son meramente a modo de ejemplo. En otros ejemplos, pueden proporcionarse diferentes números de FEs. Los FEs 150-1, 150-n pueden ser específicos para una aplicación, es decir, pueden manejar sólo solicitudes relativas a un cierto tipo de aplicación, o pueden ser configurados para manejar solicitudes relativas a diferentes tipos de aplicaciones. En algunos ejemplos, sólo puede proporcionarse un FE. En tales ejemplos, el LD 120 puede ser omitido y el localizador de datos de suscripción 110 puede transmitir directamente la solicitud al FE.
La segunda interfaz 20 puede corresponder a una de las interfaces tal como se definen en las especificaciones del 3GPP para el HSS, por ejemplo a una interfaz Cx o a una interfaz Sh. La etapa de enviar al FE puede ser también llevada a cabo a través del cliente, por ejemplo, a través de una interfaz Dx o Dh si el cliente está adaptado para ellas. No obstante, la primera opción evita los impactos en los clientes.
Los dominios específicos para un usuario 200A, 200B comprenden cada uno una correspondiente base de datos específica para un usuario 220A, 220B. Es decir, el primer dominio específico para un usuario 200A comprende una primera base de datos específica para un usuario 220A y un segundo dominio específico para un usuario 200B que comprende una segunda base de datos específica para un usuario 220B. Las bases de datos específicas para un usuario 220A, 220B son utilizadas para guardar datos de suscripción específicos para un usuario. En la base de datos específica para un usuario 220A se guardan los datos de suscripción que pertenecen a los abonados del usuario del primer dominio específico para un usuario 200A. En la segunda base de datos específica para un usuario 220B, se guardan los datos de suscripción que pertenecen a abonados del usuario del segundo dominio específico para un usuario 200B. De nuevo, resultará evidente que los dominios específicos para un usuario pueden comprender otras bases de datos específicas para un usuario correspondientes. De acuerdo con el DLA, las bases de datos específicas para un usuario 220A, 220B pueden denominarse también BEs específicos para un usuario o instancias de capa de datos.
Como se ha mencionado anteriormente, la solicitud basada en datos de suscripción va a ser manejada sobre la base de datos de suscripción, que en la red de múltiples usuarios tal como se ilustra en la Figura 1 se guardan en bases de datos específicas para un usuario. De acuerdo con esto, se necesita un mecanismo que permita localizar la base de datos 220A, 220B que guarda los datos de suscripción necesarios para el procesamiento de la solicitud.
De acuerdo con una realización, el localizador datos de suscripción 110 recibe la solicitud a través de la primera interfaz 10 y obtiene una identidad de la base de datos específica para un usuario 220A, 220B que guarda los datos de suscripción necesarios para el procesamiento de la solicitud. La identidad puede ser una dirección de red de la base de datos 220A, 220B o similar. Una opción ventajosa es un identificador lógico de la base de datos 220A, 220B que permite que el FE mapee las direcciones de red a identificadores lógicos, por ejemplo, basándose en una tabla de mapeo que asocia identificadores lógicos y direcciones de red. De manera correspondiente, pueden manejarse varias direcciones de red para una base de datos 220A, 220B, por ejemplo, por razones de redundancia, sin tener que incluir todas las direcciones en la solicitud. La identidad es a continuación incluida en las solicitudes, y la solicitud con la identidad incluida es transmitida al FE 150-1, 150-n. Como se ha mencionado anteriormente, esto puede implicar también seleccionar uno de los FEs 150-1, 150-n sobre la base de un mecanismo de distribución de carga.
En el FE 150-1, 150-n, la identidad es extraída de la solicitud, y la identidad extraída es a continuación utilizada para seleccionar la base de datos 220A, 220B correspondiente para que se acceda a ella cuando se procesa la solicitud.
El localizador de datos de suscripción 110 puede obtener la identidad de la base de datos específica para un usuario sobre la base de una identidad de abonado incluida como un parámetro en la solicitud. Esto puede lograrse utilizando una base de datos local del localizador de datos de suscripción 110.
Como puede verse, la función de HSS que incluye el LD 120, los FEs 150-1, 150-n y las bases de datos específicas para un usuario 220A, 220B está así situada tanto en el dominio compartido 100 como en los dominios específicos para un usuario 200A, 200B. Específicamente, sólo las instancias de red que pertenecen a la capa de datos del DLA, es decir, las bases de datos específicas para un usuario 220A, 220B están situadas fuera del dominio compartido 100.
La Figura 2 ilustra esquemáticamente un componente de red que incluye el localizador de datos de suscripción 110 y otros detalles del localizador de datos de suscripción 110.
Como se ilustra, la solicitud 50 es recibida a través de la primera interfaz 10. El localizador de datos de suscripción 110 comprende un procesador 114 que analiza la solicitud y obtiene la identidad de la base de datos específica para un usuario 220A, 220B, por ejemplo, de una base de datos 116. La identidad, por ejemplo, una dirección de red, es a continuación incluida en la solicitud 50, y la solicitud 50 es enviada a través de la segunda interfaz 20.
Como se ha mencionado anteriormente, obtener la identidad de la base de datos específica para un usuario 220A, 220B puede lograrse sobre la base de una identidad de abonado, que es un parámetro de la solicitud 50. Esta identidad de abonado puede ser un número de teléfono, es decir, una Identidad de Abonado Móvil Internacional (IMSI – Mobile Subscriber Identity, en inglés), un Número de Red Digital de Servicios Integrados de Abonado Móvil (MSISDN – Mobile Subscriber Integrated Services Digital Network Number, en inglés), o un Identificador de Recurso Uniforme (URI – Uniform Resource Identifier, en inglés), por ejemplo un Identificador de Recurso Uniforme de Teléfono (TEL-URI – Telephone Uniform Resource Identifier, en inglés) o un SIP-URI. La identidad de abonado se utiliza como una clave para acceder a la base de datos 116, que devuelve la identidad de la correspondiente base de datos específica para un usuario 220A, 220B. Este proceso puede tener en cuenta también información acerca de la portabilidad del número, por ejemplo, como la proporcionada por una base de datos de portabilidad de número
118.
En la Figura 2, el procesador 114 se comunica con una base de datos de portabilidad de número 118 a través de una interfaz correspondiente del localizador de datos de suscripción 110. La base de datos de portabilidad de número 118 puede ser una base de datos de portabilidad de número de tipo conocido, por ejemplo, una base de datos central de números portados utilizados por múltiples operadores de red. Como alternativa, la base de datos de portabilidad de número 118 puede ser guardada en la misma red que el localizador de datos de suscripción 110, por ejemplo, como una copia de una base de datos central de portabilidad de número.
La información de la portabilidad de un número en la base de datos de portabilidad de número 118 trata una situación que nace de que los abonados retienen su identidad de abonado, es decir número de teléfono, cuando cambian de un operador de red a otro, típicamente en el mismo país. La información de portabilidad del número indicará así qué identidad de abonado ha sido portada de un operador de red a otro, el operador de red desde el cual ha sido portada la identidad de abonado, denominado típicamente “donador”, y el operador de red al cual ha sido portada la identidad de abonado, denominado típicamente “receptor”.
De acuerdo con algunas realizaciones, la información de portabilidad de un número puede ser también guardada en la base de datos local 116 del localizador de datos de suscripción 110.
Pueden aplicarse diferentes tipos de análisis cuando se obtiene la identidad de la base de datos específica para un usuario 220A, 220B sobre la base de la identidad de abonado.
Si la identidad de abonado es una IMSI, entonces el análisis puede basarse en los dígitos directores de la IMSI. Estos dígitos directores típicamente contienen un código de país para móviles y un código de red para móviles, que permite identificar al usuario. El código de país para móviles y el código de red para móviles pueden por lo tanto ser utilizado para identificar la base de datos específica para un usuario 220A, 220B a la cual corresponde la IMSI.
Si la identidad de abonado contiene una parte de área, por ejemplo, una parte de área en un Identificador de Acceso a Red tal como se define en el IETF RFC 4282, entonces el análisis puede basarse en esta parte de área.
Si el identificador de abonado es un MSISDN o un TEL-URI, entonces el análisis puede basarse en los dígitos directores de la identidad de abonado, que identifican entonces al operador de red la identidad de abonado a la cual
fue originalmente asignada. En este caso, debido a la portabilidad del número, puede ocurrir que la identidad de abonado haya sido portada a un operador de red diferente. En tales casos, el análisis de los dígitos directores puede ser suplementado por un análisis que tiene en cuenta la información de portabilidad del número tal como es proporcionada por la base de datos de portabilidad de número 118.
La Figura 3 ilustra esquemáticamente otro componente de red 150 que puede ser utilizado para implementar uno o más de los FEs 150-1, 150-n tal como se ilustra en la Figura 1.
Tal como se ilustra, el componente de red 150 comprende un selector de base de datos 152. El selector de base de datos 152 comprende una interfaz 20 configurada para recibir la solicitud 50 tal como es enviada por el localizador de datos de suscripción 110. El selector de base de datos 152 comprende también un procesador 154. El procesador 154 está configurado para extraer la identidad embebida de la base de datos específica para un usuario 220A, 220B, de la solicitud 50. Sobre la base de la identidad extraída, la correspondiente base de datos específica para un usuario 220A, 220B es seleccionada para que se acceda a ella cuando se procesa la solicitud 50. Acceder a la base de datos 220A, 220B puede lograrse utilizando una interfaz de base de datos 40 del componente de red 150, que está configurada para tratar la base de datos específica para un usuario 220A, 220B tal como se identifica mediante la identidad extraída. Un FE tal como es implementado por el componente de red 150 sabe así que existen diferentes bases de datos específicas para un usuario 220A, 220B a las que se puede acceder cuando se procesa la solicitud 50, y es capaz de acceder a la base de datos específica para un usuario correcta sobre la base de la identidad incluida en la solicitud 50. Procesar la solicitud 50 en el componente de red 150 puede lograrse mediante el mismo procesador 154 tal como se utiliza en el selector de base de datos 152, o mediante un procesador diferente (no ilustrado).
La Figura 4 ilustra esquemáticamente un diagrama de señalización de un proceso para manejar una solicitud basada en datos de suscripción de acuerdo con los conceptos descritos anteriormente. Los componentes o instancias de red que participan en el proceso son el nodo de cliente 300, el localizador de datos de suscripción (SDL – Subscription Data Locator, en inglés) 110, el LD 120, un FE 150 seleccionado de un número de FEs y una base de datos específica para un usuario 220 también llamada instancia BE.
Como se ha mencionado anteriormente, el nodo de cliente 300 puede ser una S-CSCF, una I-CSCF, o un AS.
El nodo de cliente 300 emite la solicitud basándose en los datos de suscripción 50 hacia la SDL 110. Esto puede lograrse tal como se describe en las especificaciones del 3GPP, por ejemplo, utilizando la interfaz Cx o la interfaz Sh. La solicitud 50 incluye como un parámetro una identidad de abonado, por ejemplo, una IMSI, una MSISDN, una TEL-URI, o una SIP-URI. La identidad de abonado está asociada con un abonado particular al cual se refiere la solicitud 50. El abonado a su vez está asociado con un usuario particular de la red de múltiples usuarios.
A continuación, en 310, la SDL 110 obtiene la identidad de la base de datos específica para un usuario 220 que guarda los datos de abonado necesarios para procesar la solicitud 50. Esto puede lograrse sobre la base del identificador de usuario en la solicitud tal como se recibió del nodo de cliente 500. La identidad de la base de datos específica para un usuario está incluida en la solicitud 50.
A continuación, la solicitud 50 que incluye la identidad embebida es enviada al LD 120.
En 320, el LD 120 selecciona el FE 150 para manejar la solicitud 50 de una pluralidad de FEs. La selección se basa en un mecanismo de distribución de carga. Los detalles de tal mecanismo de distribución de carga son conocidos y no se explicarán con más detalle en esta memoria.
La solicitud 50 es a continuación enviada al FE 150 seleccionado, por ejemplo, utilizando la interfaz Cx o la interfaz Sh.
En 330, el FE 150 extrae la solicitud de la base de datos específica para un usuario 220 de la solicitud 50. La solicitud 50 es entonces procesada, y se accede a la base de datos específica para un usuario 220 correspondiente a la identidad extraída con el fin de obtener la información necesaria para procesar la solicitud 50. El correspondiente intercambio de información entre el FE 150 y la base de datos específica para un usuario 220 se ilustra en 60.
Los resultados del procesamiento de la solicitud 50 pueden ser propagados desde el FE 150 hacia el nodo de cliente 300, por ejemplo, por medio de la SDL 110 ó utilizando otras líneas de comunicación. No obstante, los resultados del procesamiento de la solicitud 50 también pueden ser propagados a otras instancias de red no mostradas en la Figura 4.
Como se ha mencionado anteriormente, debido a la posibilidad de que el identificador del abonado sea portado de un operador de red a otro operador de red, pueden surgir problemas cuando se obtiene la identidad de la base de
datos específica para un usuario 220 en el localizador de datos de suscripción 110. Una manera de solucionar el problema es obtener la identidad de la base de datos específica para un usuario 220 teniendo en cuenta la información de portabilidad del número, por ejemplo, tal como proporciona la base de datos de portabilidad de número 118 de la Figura 2. Como alternativa o además de, por ejemplo en el caso de que la información de portabilidad de número esté incompleta o sea incorrecta, puede aplicarse un mecanismo de prueba y error con el fin de obtener los datos de suscripción necesarios para procesar la solicitud 50. Es decir, tras acceder a la base de datos específica para un usuario 220 correspondiente a la identidad incluida en la solicitud 50, puede verificarse si los datos de suscripción han sido correctamente obtenidos de la base de datos específica para un usuario 220. Si no fuese posible obtener los datos de suscripción de la base de datos específica para un usuario 220, puede accederse a otra base de datos específica para un usuario para obtener los datos de suscripción. Este proceso puede repetirse hasta que la base de datos específica para un usuario proporcione una respuesta correcta o hasta que se hayan intentado todas las base de datos específicas para un usuario. El acceso repetido a diferentes bases de datos específicas para un usuario puede ser controlado por el selector de base de datos 152 en el FE. No obstante, también es posible controlar el acceso repetido a diferentes bases de datos específicas para un usuario en el localizador de datos de suscripción 110, por ejemplo, incluyendo una identidad diferente en la solicitud 50 y enviando esta solicitud 50 al FE 150.
La Figura 5 muestra un diagrama de flujo que ilustra un método de acuerdo con una realización de la invención. El método puede ser implementado en un localizador de datos de suscripción 110 tal como se ha descrito anteriormente.
En la etapa 410, se recibe una solicitud para ser procesada sobre la base de datos de suscripción en una instancia de red compartida por múltiples usuarios. Esta instancia de red puede ser el localizador de datos de suscripción 110 descrito anteriormente.
En la etapa 420, se obtiene una identidad de una base de datos específica para un usuario que guarda los datos de suscripción. Esto puede lograrse sobre la base de una identidad de abonado incluida en la solicitud recibida. Además, la identidad puede ser obtenida teniendo en cuenta la información de portabilidad del número.
En la etapa 430, la identidad es incluida en la solicitud.
En la etapa 440, la solicitud es enviada a otra instancia de red, por ejemplo a la instancia de FE descrita anteriormente 150-1, 150-n, 150. La otra instancia de red puede entonces utilizar la identidad incluida para seleccionar la base de datos específica para un usuario cuando está procesando la solicitud.
De acuerdo con algunas realizaciones, la otra instancia de red es compartida también por múltiples usuarios.
En los ejemplos anteriores, pueden utilizarse diferentes protocolos para implementar la comunicación entre las instancias de red participantes, en particular entre el localizador de datos de suscripción y el FE. Por ejemplo, tales protocolos pueden ser el Protocolo del Diámetro, el Protocolo del Radio o el protocolo de Parte de Aplicación de Móviles (MAP – Mobile Application Part, en inglés).
Además, se observa que de acuerdo con la descripción anterior el FE está situado en el dominio compartido e interpreta la identidad incluida en la solicitud para seleccionar la base de datos específica para un usuario. No obstante, también existe la posibilidad de que se proporcione un BE que tenga algún tipo de distribución de capas interna, con una capa superior a cargo de funciones tales como las solicitudes de procesamiento desde uno o más FEs y la localización de los datos de suscripción, y una capa inferior para el almacenamiento de datos. En tal caso, los principios descritos anteriormente podrían ser aplicados de tal manera que la capa superior del BE interprete la identidad incluida en la solicitud y seleccione la base de datos específica para un usuario en la capa inferior sobre la base de la identidad incluida. En este escenario, una única instancia de BE podría alojar a múltiples bases de datos específicas para un usuario.
Los conceptos tal como se describen anteriormente permiten implementar una entidad funcional que guarda los datos de suscripción de acuerdo con el DLA, cumpliendo al mismo tiempo con los requisitos específicos de las redes de múltiples usuarios. En particular, los datos de suscripción pueden guardarse en dominios específicos para un usuario, asegurando con ello la privacidad, y al mismo tiempo los elementos e instancias de red pueden ser eficientemente compartidos por diferentes usuarios. De acuerdo con esto, las soluciones tal como las descritas anteriormente permiten una alta eficiencia. Evitando instancias de red redundantes, pueden reducirse los costes.
Resultará evidente que los conceptos tal como se han explicado anteriormente son meramente a modo de ejemplo y son susceptibles de varias modificaciones. Por ejemplo, se han descrito diferentes componentes de red para implementar el localizador de datos de suscripción y uno o más FEs en un único componente de red. También, los conceptos tal como se describen anteriormente pueden ser utilizados junto con un número arbitrario de FEs y un número arbitrario de dominios específicos para un usuario.

Claims (9)

  1. REIVINDICACIONES
    1. Un método de localización de datos de suscripción en una red de múltiples usuarios, que comprende:
    5 recibir, en una instancia de red (110) compartida por múltiples usuarios, una solicitud (50) para ser procesada por otra instancia de red (150-1, 150-n; 150) sobre la base de los datos de suscripción; obtener la instancia de red (110) una identidad de una base de datos específica para un usuario (220A, 220B; 220); incluir la instancia de red (110) la citada identidad en la solicitud (50); y
    10 enviar la instancia de red (110) la solicitud (50) a la otra instancia de red (150-1, 150-n; 150), estando la otra instancia de red (150-1, 150-n; 150) configurada para seleccionar, sobre la base de la citada identidad incluida, la base de datos específica para un usuario (220A, 220B; 220) y a la que se va a acceder cuando se procesa la solicitud (50).
    15 2. El método de acuerdo con la reivindicación 1, en el que la citada otra instancia de red (150-1, 150-n; 150) es compartida por los citados múltiples usuarios.
  2. 3. El método de acuerdo con las reivindicaciones 1 ó 2, que comprende:
    20 recibir la solicitud (50) enviada en la otra instancia de red (150-1, 150-n; 150); extraer la identidad incluida de la solicitud (50); y seleccionar la base de datos específica para un usuario (220A, 220B; 220) correspondiente a la identidad extraída a la que se va a acceder cuando se procesa la solicitud (50).
    25 4. El método de acuerdo con una cualquiera de las reivindicaciones precedentes, que comprende:
    seleccionar la otra instancia de red (150-1, 150-n; 150) sobre la base de un mecanismo de distribución de carga.
    30 5. El método de acuerdo con una cualquiera de las reivindicaciones precedentes, en el que la solicitud (50) comprende una identidad de abonado; y en el que la identidad de la base de datos (220A, 220B; 220) se obtiene sobre la base de la citada identidad de abonado.
    35 6. El método de acuerdo con una cualquiera de las reivindicaciones precedentes, en el que la identidad de la base de datos (220A, 220B; 220) se obtiene teniendo en cuenta la información de portabilidad del número.
  3. 7. El método de acuerdo con la reivindicación 6, que comprende:
    40 obtener la información de portabilidad del número de una base de datos de portabilidad de número (118).
  4. 8. El método de acuerdo con la reivindicación 7,
    en el que la base de datos de portabilidad de número (118) está asociada con la citada instancia de red (110). 45
  5. 9. El método de acuerdo con una cualquiera de las reivindicaciones precedentes, que comprende:
    verificar si los citados datos de suscripción han sido obtenidos correctamente de la base de datos específica para un usuario (220A, 220B; 220); y si los citados datos de suscripción no han sido correctamente obtenidos 50 de la base de datos específica para un usuario (220A, 220B; 220) acceder a otra base de datos específica para un usuario (220A, 220B; 220) para obtener los citados datos de suscripción.
  6. 10. El método de acuerdo con una cualquiera de las reivindicaciones precedentes,
    en el que la otra instancia de red (150-1, 150-n; 150) es una instancia de lógica de aplicación. 55
  7. 11. Un componente de red para una red de múltiples usuarios, que comprende:
    un localizador de datos de suscripción (110) compartidos por múltiples usuarios, comprendiendo el localizador de datos de suscripción (110) una primera interfaz (10) configurada para recibir
    60 una solicitud (50) para ser procesada por una instancia de red (150-1, 150-n; 150) sobre la base de los datos de suscripción y una segunda interfaz (20) configurada para enviar la solicitud (50) a la instancia de red (1501, 150-n; 150), estando el citado localizador de datos de suscripción (110) configurado para obtener una identidad de una base de datos específica para un usuario (220A, 220B; 220) que guarda los citados datos de suscripción y para incluir la identidad en la solicitud (50) enviada, permitiendo con ello que la instancia de red (150-1, 150-n; 150) reciba la solicitud (50) enviada para seleccionar, sobre la base de la citada identidad incluida, la base de datos específica para un usuario (220A, 220B; 220) a la que se va a acceder cuando se procesa la solicitud (50).
  8. 12. El componente de red de acuerdo con la reivindicación 11, en el que el localizador de datos de suscripción (110) está configurado para operar de acuerdo con un método tal como el definido en una cualquiera de las reivindicaciones 1-10.
    10 13. Un componente de red para una red de múltiples usuarios, que comprende:
    un selector de base de datos (152), y una instancia de red (150-1, 150-n; 150) configurada para procesar una solicitud (50) sobre la base de los datos de suscripción guardados en una base de datos específica para un usuario (220A, 220B; 220),
    15 estando el citado selector de base de datos (152) configurado para recibir la solicitud (50) de una instancia de red (110) compartida por múltiples usuarios, para extraer una identidad embebida de la base de datos específica para un usuario (220A, 220B; 220) de la solicitud (50), y para seleccionar la base de datos específica para un usuario (220A, 220B; 220) correspondiente a la identidad extraída a la que la instancia de red (150-1, 150-n; 150) accede cuando se procesa la solicitud (50).
  9. 14. El componente de red de acuerdo con la reivindicación 13, en el que el selector de base de datos (152) está configurado para operar de acuerdo con un método tal como se define en una cualquiera de las reivindicaciones 1-10.
    25 15. Un sistema de red que comprende un componente de red de acuerdo con la reivindicación 11 ó 12 y un componente de red de acuerdo con la reivindicación 13 ó 14.
ES09781365T 2009-07-31 2009-07-31 Datos de suscripción de localización en una red compartida por múltiples usuarios Active ES2424027T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2009/059964 WO2011012170A1 (en) 2009-07-31 2009-07-31 Locating subscription data in a multi-tenant network

Publications (1)

Publication Number Publication Date
ES2424027T3 true ES2424027T3 (es) 2013-09-26

Family

ID=42238723

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09781365T Active ES2424027T3 (es) 2009-07-31 2009-07-31 Datos de suscripción de localización en una red compartida por múltiples usuarios

Country Status (6)

Country Link
US (1) US20120191754A1 (es)
EP (1) EP2460335B1 (es)
CN (1) CN102484649B (es)
ES (1) ES2424027T3 (es)
MX (1) MX2012001096A (es)
WO (1) WO2011012170A1 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170457A (zh) * 2010-02-26 2011-08-31 国际商业机器公司 向应用的多租户提供服务的方法和装置
US8817777B2 (en) * 2011-08-10 2014-08-26 Microsoft Corporation Hybrid unified communications deployment between cloud and on-premise
EP2807585A4 (en) * 2012-01-27 2015-07-15 Ericsson Telefon Ab L M METHOD AND APPARATUS FOR MANAGING DATA REQUESTS
EP2770679B1 (en) 2013-02-22 2018-04-11 Telefonaktiebolaget LM Ericsson (publ) Resilience operation of a data layered architecture
GB201306891D0 (en) * 2013-04-16 2013-05-29 Truphone Ltd International converged mobile services
US9912582B2 (en) * 2013-11-18 2018-03-06 Telefonaktiebolaget Lm Ericsson (Publ) Multi-tenant isolation in a cloud environment using software defined networking
US9391972B2 (en) * 2014-09-12 2016-07-12 Oracle International Corporation Multi-tenant application using hierarchical bean factory container
CN105992163A (zh) * 2015-01-28 2016-10-05 中兴通讯股份有限公司 虚拟移动租户网络的接入方法及装置
US10942900B2 (en) 2015-06-02 2021-03-09 Oracle International Corporation Techniques for tenant controlled visualizations and management of files in cloud storage systems
CN107820222B (zh) * 2016-09-13 2022-06-10 中兴通讯股份有限公司 管理多租户的方法及装置
US11212124B2 (en) * 2018-09-30 2021-12-28 Intel Corporation Multi-access edge computing (MEC) billing and charging tracking enhancements
US11722457B2 (en) 2021-05-27 2023-08-08 Microsoft Technology Licensing, Llc Secure multi-tenant cloud subscription sharing
GB2621184A (en) * 2022-08-05 2024-02-07 Nokia Solutions & Networks Oy Apparatus, method and computer program

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3302522B2 (ja) * 1994-12-26 2002-07-15 富士通株式会社 データベースシステムおよびその情報活用支援装置
US20020147845A1 (en) * 2001-03-06 2002-10-10 Juan-Antonio Sanchez-Herrero Flexible user distribution between user's serving entities
US7779039B2 (en) * 2004-04-02 2010-08-17 Salesforce.Com, Inc. Custom entities and fields in a multi-tenant database system
US7453876B2 (en) * 2004-09-30 2008-11-18 Lucent Technologies Inc. Method and apparatus for providing distributed SLF routing capability in an internet multimedia subsystem (IMS) network
WO2007144681A1 (en) * 2006-06-09 2007-12-21 Nokia Corporation Method and system for providing portability
US7787445B2 (en) * 2006-07-20 2010-08-31 Tekelec Methods, systems, and computer program products for routing and processing ENUM queries
US7996541B2 (en) * 2007-06-15 2011-08-09 Tekelec Methods, systems, and computer program products for identifying a serving home subscriber server (HSS) in a communications network
US8625433B2 (en) * 2007-12-19 2014-01-07 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for use in a communications network
US20100281054A1 (en) * 2007-12-21 2010-11-04 Bartolome Rodrigo Maria Cruz Method and apparatus for handling access to data

Also Published As

Publication number Publication date
MX2012001096A (es) 2012-02-28
CN102484649A (zh) 2012-05-30
US20120191754A1 (en) 2012-07-26
CN102484649B (zh) 2015-08-05
EP2460335B1 (en) 2013-05-01
EP2460335A1 (en) 2012-06-06
WO2011012170A1 (en) 2011-02-03

Similar Documents

Publication Publication Date Title
ES2424027T3 (es) Datos de suscripción de localización en una red compartida por múltiples usuarios
CN111052711B (zh) 发现由网络存储库功能提供的服务的方法
JP5372711B2 (ja) 複数認証サーバを有効利用する装置、システム
US9749820B2 (en) Method and system for identity management across multiple planes
EP3644556A1 (en) Alias management method and device
EP2304980B1 (en) A method and apparatus for a subscriber database
CN108141716A (zh) 使用寻线组和隐式注册的通信终止
CN102624728A (zh) 一种利用已注册网站用户信息进行全网登录认证的方法及系统
US11811856B2 (en) Determining a common application context relocation method for edge computing
CN101668016B (zh) 鉴权方法及装置
CN105227526A (zh) Ims、ims中的业务开通方法及装置
CN101330643B (zh) 实现共享公共用户标识的用户设备业务配置的方法
CN106375974A (zh) 一种基于呼叫转移业务的专网用户号码打散方法
CN106713298B (zh) 一种通信方法及设备
CN106790055B (zh) 一种ims系统的注册方法与装置
CN117062075A (zh) 专网安全认证方法、装置及系统
CN115134800B (zh) 5g专网接入方法、专网网关、5gc系统以及存储介质
US9712683B2 (en) Communication agent method
CN105635098B (zh) Ims网络的注册方法及系统
JP2007299151A (ja) 通信システム、冗長サーバ、及び、データ変更の通知方法
CN102056270B (zh) 一种在下一代网络中实现信息交互的方法及系统
CN105376727A (zh) 数据卡处理方法及装置
CN105991631A (zh) 一种客户端设备接入认证方法及装置
US20240378231A1 (en) Apparatus and method for providing telecommunication routing data
JP7338070B2 (ja) 情報処理方法及び関連するネットワーク機器