CN104247370A - 用于sso订户从家庭网络外部接入服务的安全方法 - Google Patents
用于sso订户从家庭网络外部接入服务的安全方法 Download PDFInfo
- Publication number
- CN104247370A CN104247370A CN201380020876.6A CN201380020876A CN104247370A CN 104247370 A CN104247370 A CN 104247370A CN 201380020876 A CN201380020876 A CN 201380020876A CN 104247370 A CN104247370 A CN 104247370A
- Authority
- CN
- China
- Prior art keywords
- home network
- service provider
- network
- service
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
当UE(10)从家庭MNO(20)转移到另一网络(被访问的网络)(30)时,被访问的网络(30)或者UE(10)向家庭MNO(20)通知UE的位置。家庭MNO(20)验证UE的真实性及其位置,并且经由被访问的网络(30)或UE(10)将声明发送到SP(40)。SP(40)检查声明的有效性,并且开始经由被访问的网络(30)向UE(10)提供服务。
Description
技术领域
本发明涉及使单点登录(SSO)服务订户在其转移(transit)到也向用户提供SSO服务的家庭第三代合作伙伴计划(3GPP)网络域外时继续接入服务的机制。该机制在用户行进时提供SSO服务,并且在接入来自服务提供商(SP)的服务同时,使得能够进行透明并且无缝的转移。这防止了在被访问的网络中或者非法被访问的网络中对用户及其订阅的攻击。该机制还可以直接通过被访问的网络提供服务来增强用户体验。
背景技术
单点登录服务通过仅一次输入用户名和密码来向用户提供了登入所有订阅的服务的新的体验。在第三代合作伙伴计划(3GPP)中正在研究SSO,目的是使3GPP运营商作为SSO服务提供商继续拧操作(参见NPL 1)。3GPP所设想的解决方案之一是将移动运营商提供为SSO业务的一部分,使得运营方能够存储可以用于在网络认识时对用户进行认证的用户SSO证书。因此,移动运营方不仅是身份提供商(IdP),而且是SSO服务提供商。以与正常SSO服务情景相同的方式,SSO提供商(家庭3GPP网络)向服务提供商(SP)提供UE(用户设备)/用户认证的声明,使得用户能够接入订阅的服务。
UE能够从当前3GPP网络漫游/转移到提供设想的SSO服务的另一网络。被访问的网络可以是不同提供SSO服务的3GPP网络或非3GPP网络。期望UE/用户应当能够在没有介入的情况下使用当前服务。
引用列表
非专利文献
NPL1:3GPP TR 22.895:“Study on Service aspects of integration ofSingle Sign-On(SSO)frameworks with 3GPP operator-controlledresources and mechanisms;(版本11)”,V1.2.0,2011-11。
发明内容
技术问题
从被访问的网络接入的UE/用户想要连续地并且以与如在家庭网络中相同质量地使用该服务。在设想的解决方案中,家庭3GPP网络存储用户的SSO证书,由此出现了下列问题:
1.对于转移出其家庭3GPP网络的用户,家庭3GPP网络将必须向该用户连续提供SSO服务,并且应当知道并能够验证UE的当前位置。
2.用于给定服务的数据总是在UE处于被访问的网络中的同时经由家庭MNO(移动网络运营商)。这对家庭MNO产生了业务负载以及从而困扰,并且导致对用户提供的服务质量差。
3.SP可以请求新的声明,并且家庭3GPP网络应当能够提供该声明。
4.在用户从家庭MNO域的外部接入服务时,SP可能需要用户重新认证。这将需要家庭MNO被包含到重新认证过程中。
本发明的一个方面考虑用户从家庭网络外部接入服务。UE/用户在使用由给定SP提供的服务的同时从其家庭3GPP网络离开到被访问的网络。该被访问的网络可以是另一3GPP网络(支持或不支持SSO服务)或者非3GPP网络。
UE将其位置信息发送到家庭3GPP网络。家庭3GPP网络将验证该位置信息以及UE的真实性(authenticity),使得基于其有效性,家庭3GPP网络可以继续提供SSO服务。而且,如果被访问的网络还能够提供SSO服务,并且两个网络达成协定,则家庭3GPP网络可以向被访问的网络发送声明,使得可以经由被访问的网络将该服务提供给用户。当需要新的声明或用户重新认证时,如果家庭3GPP网络和被访问的网络达成协定,则家庭3GPP网络可以提供这些。或者,用户认证的声明或证明将必须被发送到UE并重新引导到SP。
本发明的优点
根据本发明,能够解决上述问题。
附图说明
图1是示出根据本发明的示例性实施例的系统的配置示例的框图。
图2是示出根据本发明的示例性实施例的系统中的操作的一个示例的序列图。
图3是示出根据本发明的示例性实施例的系统中的操作的另一示例的序列图。
图4是示出根据本发明的示例性实施例的UE的配置示例的框图。
图5是示出根据本发明的示例性实施例的用于家庭网络的节点的配置示例的框图。
图6是示出根据本发明的示例性实施例的用于被访问的网络的节点的配置示例的框图。
具体实施方式
本发明考虑上述问题并且在该部分中给出更多细节。
下文中,将参考图1至6描述本发明的示例性实施例。
如图1中所示,根据该示例性实施例的系统包括用户所使用的UE10、UE/用户的家庭MNO 20、UE/用户所转移到的被访问的网络30以及向UE 10/用户提供服务的SP 40。家庭MNO 20用作IdP和SSO服务提供商。注意,如在图2中所示,执行在用户和UE 10之间的互相认证、在UE 10和家庭MNO 20之间的相互认证以及在MNO 20和被访问的网络30之间的相互认证(步骤S2至S4)。此外,在UE 10和SP 40之间建立安全通信(步骤S5)。
进行如下几个假定。
1.用户订阅由家庭3GPP运营商提供的SSO服务。
2.被访问的网络可以或可以不支持SSO服务。
3.被访问的网络可以执行与UE的相互认证。
将图2中所示的UE 10转移到家庭MNO 20外的情况作为示例,将描述该示例性实施例的操作。
1.位置信息
当用户移动到新的网络30时(步骤S6),家庭3GPP运营商(1)应当知道UE10在哪里,这要求UE 10安全地发送当前位置信息,并且(2)必须能够验证该位置信息是来自正确的UE。
下文考虑两个不同情形。
家庭和被访问的网络20、30具有漫游协定(步骤S7):
在该情况下,被访问的网络30将执行对UE10的认证,并且向家庭网络20确认UE 10处于其网络30(步骤S8),并且家庭网络20可以在认证期间验证UE的真实性及其位置(步骤S9)。
家庭网络20和被访问的网络30不具有漫游协定,并且不同的证书在被访问的网络30处的UE验证中使用(或者在免费WiFi网络的情况下不使用证书)(步骤S13):
在该情形下,UE 10将必须向家庭网络20安全告知地其位置,并且向家庭网络20证实其真实性(步骤S14和S15)。
例如,解决方案如下(a)或(b)。
(a)在家庭3GPP 20网络的IdP和UE之间的共享密钥:
该密钥可以在服务初始化时被设置,并且可以由家庭3GPP网络20基于定期地改变。可以使用该传输安全性来安全地发送该密钥。该密钥由UE10使用,以在其移动到被访问的网络时创建认证值,从而允许UE 10和家庭3GPP网络20彼此互相认证。该密钥还可以用于保护位置信息,使得该位置将不会被暴露给攻击者。
(b)在UE10处发送或创建令牌:
UE 10和家庭3GPP网络20二者使用令牌来彼此认证。
2.服务提供优化
以传统方式,当SP假设家庭3GPP网络是UE时,SP将数据发送到家庭3GPP网络。家庭3GPP网络将该业务转发到处于被访问的网络中的UE。这将导致对家庭3GPP工作的严重业务负载和差的服务接入。
为了优化服务递送路径,即,直接经由被访问的网络30而不是采用家庭3GPP网络20路径来将数据从SP 40递送到UE 10,下文给出用于不同情况的解决方案。
(1)被访问的网络30支持该新的服务:
在该情况下,假定被访问的网络30是3GPP网络,并且具有与家庭3GPP网络20的漫游协定。家庭3GPP网络20将新的声明发送到被访问的网络IdP(支持SSO服务),并且被访问的网络30将新的声明转发到SP 40(步骤S10)。SP 40将检查该声明的有效性,并且开始向被访问的网络30发送数据(步骤S11和S12)。
从被访问的网络30向SP 40提供的声明可以通过直接通信,或者从UE至SP 40的重新引导。
被访问的网络30不支持新的服务:
遵循(1)下给出的步骤,除了新的声明被发送到UE 10(步骤S16和S17)。在该情况下,UE将需要被更新。
接下来,将参考图3描述本示例性实施例的另一操作。
3.新的声明提供和用户重新认证
在某个时间之后,声明将超时,或者在此之前根据其策略,SP可能需要用户/UE重新认证。在该情况下,SP将联系UE或者家庭3GPP网络。对于设想的解决方案,根据先前步骤中的解决方案,UE可以由家庭3GPP网络、具有新的SSO服务的被访问的网络或者UE本身来表示。
(1)SP 40联系家庭3GPP网络20(SSO提供商)(步骤S22)。家庭3GPP网络20将生成新的声明或者执行用户重新认证(步骤S23)。家庭3GPP网络20可以通过与SP 40的直接通信或者通过如前所述的业务优化来提供新的声明或用户重新认证证明(步骤S24)。
(2)SP 40联系被访问的3GPP网络30(步骤S26)。被访问的3GPP网络30将请求来自家庭3GPP网络20的声明或者用户重新认证(步骤S27)。根据在家庭和被访问的网络之间是否存在协定,家庭3GPP网络20可以决定是否将用户重新认证的证明或声明发送到被访问的网络30(步骤S28或S29)。
(3)SP 40联系UE 10,该UE 10进而与家庭3GPP 20通信得到该声明,并且通知SP 40。业务经由被访问的网络30流送(步骤S31至S35)。
接下来,将参考图4至6顺序地描述根据该示例性实施例的UE 10、家庭网络20和被访问的网络30的配置示例。
如图4中所示,UE 10包括发送单元11。发送单元11将位置信息安全地发送到家庭网络20,如在图14中的步骤S14所示。该单元11可以例如通过收发和控制器来配置,该收发器与家庭网络20和被访问的网络30进行无线电通信,该控制器控制该收发器以执行图2和图3中所示的处理或者与其等效的处理。
此外,家庭网络20包括图5中所示的节点50。节点50包括接收单元51、验证单元52、发送单元53以及认证单元54。接收单元51从被访问的网络30或UE 10接收位置信息,如图2中的步骤S8和S14所示。接收单元51还从SP40、被访问的网络30或UE 10接收用户重新认证请求,如在图3中的步骤S22、S27和S32所示。验证单元52验证UE 10的真实性和位置信息,如在图2中的步骤S9和S15所示。发送单元53通过被访问的网络30或UE 10向SP 40发送声明,如在图2中的步骤S10、S16和S17所示。响应于图3中的步骤23、S24、S28、S29和S33所示的重新认证请求,发送单元53还向SP 40重新发送声明。响应于图3中的步骤S23、S28和S33所示的重新认证请求,认证单元54重新认证UE 10。注意,单元51至54通过总线等彼此互相连接。例如,可以通过与UE 10进行无线电通信的收发器、与被访问的网络30和SP 40进行通信的收发器、以及控制这些收发器以执行图2和3中所示的这些处理或者与之等效的处理的控制器,来配置这些单元51至54。
此外,被访问的网络30包括图6中所示的节点60。节点60包括认证单元61和发送单元62。认证单元61认证UE 10。发送单元62将位置信息发送到家庭网络20,如图2中的步骤S8所示。注意,单元61和62通过总线等彼此互相连接。例如,可以通过与UE 10进行无线电通信的收发器、与家庭网络20和SP 40进行通信的收发器以及控制这些收发器以执行图2和3中所示的这些处理或者与之等效的处理的控制器,来配置这些单元61和62。
注意,本发明不限于上述示例性实施例,并且显而易见的是,基于对于权利要求的叙述,本领域的技术人员可以做出各种修改。
本申请基于并且要求2012年4月24日提交的日本专利申请No.2012-098605的优先权权益,其公开通过引用整体并入本文。
上文公开的示例性实施例的全部或部分可以被描述为,但不限于,下列补充注释。
(补充注释1)
当SSO订户转移到与家庭网络具有漫游协定的被访问的网络时,被访问的网络执行UE认证,并且将UE的位置信息发送到家庭网络。家庭网络验证UE的真实性及其地址。
(补充注释2)
当UE转移到与家庭网络没有漫游协定的被访问的网络时,使用UE和家庭网络IdP之间的共享密钥或者由UE创建的令牌以将位置信息安全地发送到家庭3GPP网络,并且然后,家庭网络验证UE真实性。
(补充注释3)
家庭网络IdP提供使漫游UE接入服务的声明。
(补充注释4)
一种用于SP请求UE或用户重新认证的新的声明的装置,其包含三种选择:联系3GPP网络、被访问的网络或UE。
(补充注释5)
家庭3GPP执行对在被访问的网络处的UE的用户重新认证。
(补充注释6)
家庭3GPP网络生成用于UE从被访问的网络接入服务的新的声明。
(补充注释7)
由SP经由被访问的网络将业务优化递送服务到UE。
附图标记列表
10 UE
11,53,62 发送单元
20 家庭MNO
30 被访问的网络
40 SP
50,60 节点
51 接收单元
52 验证单元
54,61 认证单元
Claims (36)
1.一种系统包括:
UE(用户设备);
所述UE的家庭网络,所述家庭网络将来自服务提供商的服务递送到所述UE;以及
被访问的网络,所述被访问的网络与所述家庭网络具有关于漫游的协定,
其中,当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的所述被访问的网络时,所述被访问的网络认证所述UE,并且向所述家庭网络发送所述UE的位置信息,并且
其中,所述家庭网络在接收到所述位置信息时,验证所述UE的真实性和所述位置信息,使得继续向所述UE提供所述服务。
2.根据权利要求1所述的系统,其中,所述家庭网络通过所述被访问的网络向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
3.根据权利要求2所述的系统,其中,所述家庭网络响应于来自所述服务提供商的请求来重新发送所述声明。
4.根据权利要求1至3中的任何一项所述的系统,其中,所述家庭网络响应于来自所述服务提供商的请求来重新认证所述UE。
5.根据权利要求3或4所述的系统,其中,所述家庭网络直接从所述服务提供商或者通过所述被访问的网路或所述UE来接收所述请求。
6.一种系统包括:
UE;
所述UE的家庭网络,所述家庭网络将来自服务提供商的服务递送到所述UE;以及
被访问的网络,所述被访问的网络与所述家庭网络不具有关于漫游的协定,
其中,当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的所述被访问的网络,所述UE向所述家庭网络发送所述UE的位置信息,并且
其中,所述家庭网络在接收到所述位置信息时,验证所述UE的真实性和所述位置信息,使得继续向所述UE提供所述服务。
7.根据权利要求6所述的系统,其中,为了安全地发送所述位置信息,所述UE使用在所述UE和所述家庭网路之间共享的密钥或者发送到或在所述UE处创建的令牌。
8.根据权利要求7所述的系统,其中,所述密钥在所述服务开始时被共享,并且通过所述家庭网络在定期的基础上进行改变。
9.根据权利要求6至8中的任何一项所述的系统,其中,所述家庭网络通过所述UE向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
10.根据权利要求9所述的系统,其中,所述家庭网络响应于来自所述服务提供商的请求来重新发送所述声明。
11.根据权利要求6至10中的任何一项所述的系统,其中,所述家庭网络响应于来自所述服务提供商的请求来重新认证所述UE。
12.根据权利要求10或11中的任何一项所述的系统,其中,所述家庭网络直接从所述服务提供商或通过所述UE接收所述请求。
13.一种系统包括:
UE(用户设备);
所述UE的家庭网络,所述家庭网络将来自服务提供商的服务递送到所述UE;以及
被访问的网络,所述被访问的网络与所述家庭网络具有关于漫游的协定,
其中,当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的所述被访问的网络,所述家庭网络通过所述被访问的网络向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
14.一种系统包括:
UE;
所述UE的家庭网络,所述家庭网络将来自服务提供商的服务递送到所述UE;以及
被访问的网络,所述被访问的网络与所述家庭网络不具有关于漫游的协定,
其中,当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的所述被访问的网络时,所述家庭网络通过所述UE向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
15.一种节点,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述节点包括:
接收装置,所述接收装置用于当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络具有关于漫游的协定的被访问的网络时,从所述被访问的网络接收所述UE的位置信息;以及
验证装置,所述验证装置用于验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
16.根据权利要求15所述的节点,进一步包括:
发送装置,所述发送装置用于通过所述被访问的网络向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
17.根据权利要求16所述的节点,其中,所述发送装置被配置成,响应于来自所述服务提供商的请求来重新发送所述声明。
18.根据权利要求15至17中的任何一项所述的节点,进一步包括:
认证装置,所述认证装置用于响应于来自服务提供商的请求来重新认证所述UE。
19.根据权利要求17或18所述的节点,其中,所述接收装置被配置成,直接从所述服务提供商或者通过所述被访问的网路或所述UE来接收所述请求。
20.一种节点,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述节点包括:
接收装置,所述接收装置用于当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络不具有关于漫游的协定时,从所述UE安全接收所述UE的位置信息;以及
验证装置,所述验证装置用于验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
21.根据权利要求20所述的节点,进一步包括:
发送装置,所述发送装置用于通过所述UE向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
22.根据权利要求21所述的节点,其中,所述发送装置被配置成,响应于来自所述服务提供商的请求来重新发送所述声明。
23.根据权利要求20至22中的任何一项所述的节点,进一步包括:
认证装置,所述认证装置用于响应来自所述服务提供商的请求来重新认证所述UE。
24.根据权利要求22或23所述的节点,其中,所述接收装置被配置成直接从所述服务提供商或者通过所述UE接收所述请求。
25.一种节点,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述节点包括:
发送装置,所述发送装置用于当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络具有关于漫游的协定的所述被访问的网络时,通过所述被访问的网络向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
26.一种节点,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述节点包括:
发送装置,所述发送装置用于当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络不具有关于漫游的协定的所述被访问的网络时,通过所述UE向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
27.一种节点,所述节点位于与UE的家庭网络具有关于漫游的协定的被访问的网络中,所述家庭网络将来自服务系统上的服务递送到所述UE,所述节点包括:
认证装置,所述认证装置用于当所述UE在与所述服务提供商进行通信同时转移到远离所述家庭网络的所述被访问的网络时,认证所述UE;以及
发送装置,所述发送装置用于将所述UE的位置信息发送到所述家庭网络,以便于使得所述家庭网络验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
28.一种UE,所述UE接收通过所述UE的家庭网络从服务器提供商递送到所述UE的服务;所述UE包括:
发送装置,所述发送装置用于当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络不具有关于漫游的协定的被访问的网络时,将所述UE的位置信息安全地发送到所述家庭网络,以便于使得所述家庭网络验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
29.根据权利要求28所述的UE,其中,所述发送装置被配置成,为了安全地发送所述位置信息,使用在所述UE和所述家庭网路之间共享的密钥或者发送到或在所述UE处创建的令牌。
30.根据权利要求29所述的UE,其中,所述密钥在所述服务开始时被共享,并且通过所述家庭网络在定期的基础上进行改变。
31.一种控制节点中的操作的方法,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述方法包括:
当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络具有关于漫游的协定的被访问的网络时,从所述被访问的网络接收所述UE的位置信息;以及
验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
32.一种控制节点中的操作的方法,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述方法包括:
当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络不具有关于漫游的协定时,从所述UE安全地接收所述UE的位置信息;以及
验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
33.一种控制节点中的操作的方法,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述方法包括:
当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络具有关于漫游的协定的被访问的网络时,通过所述被访问的网络向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
34.一种控制节点中的操作的方法,所述节点位于UE的家庭网络内并且将来自服务提供商的服务递送到所述UE,所述方法包括:
当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络不具有关于漫游的协定的被访问的网络时,通过所述UE向所述服务提供商发送声明,所述声明用于使得所述服务提供商经由所述被访问的网络而不通过所述家庭网络提供所述服务。
35.一种控制节点中的操作的方法,所述节点位于与UE的家庭网络具有关于漫游的协定的被访问的网络中,所述家庭网络将来自服务系统上的服务递送到所述UE,所述方法包括:
当所述UE在与所述服务提供商进行通信同时转移到远离所述家庭网络的所述被访问的网络时,认证所述UE;以及
将所述UE的位置信息发送到所述家庭网络,以便于使得所述家庭网络验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
36.一种控制UE中的操作的方法,所述UE接收通过所述UE的家庭网络从服务器提供商递送到所述UE的服务;所述方法包括:
当所述UE在与所述服务提供商进行通信的同时转移到远离所述家庭网络的与所述家庭网络不具有关于漫游的协定的被访问的网络时,将所述UE的位置信息安全地发送到所述家庭网络,以便于使得所述家庭网络验证所述UE的真实性和所述位置信息,使得所述服务被继续提供给所述UE。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012-098605 | 2012-04-24 | ||
| JP2012098605 | 2012-04-24 | ||
| PCT/JP2013/002636 WO2013161230A1 (en) | 2012-04-24 | 2013-04-18 | Secure method for sso subscriber accessing service from outside of home network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104247370A true CN104247370A (zh) | 2014-12-24 |
Family
ID=48428578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380020876.6A Withdrawn CN104247370A (zh) | 2012-04-24 | 2013-04-18 | 用于sso订户从家庭网络外部接入服务的安全方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20150074782A1 (zh) |
| EP (1) | EP2842289A1 (zh) |
| JP (1) | JP2015509671A (zh) |
| KR (1) | KR20140138982A (zh) |
| CN (1) | CN104247370A (zh) |
| BR (1) | BR112014026119A2 (zh) |
| IN (1) | IN2014DN08095A (zh) |
| WO (1) | WO2013161230A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3706364B1 (en) * | 2013-09-23 | 2021-04-21 | Samsung Electronics Co., Ltd. | Security management method and security management device in home network system |
| US11381387B2 (en) * | 2016-07-25 | 2022-07-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Proof-of-presence indicator |
| US11849318B2 (en) | 2018-03-22 | 2023-12-19 | British Telecommunications Plc | Wireless communication network authentication |
| GB2587815B (en) * | 2019-10-02 | 2021-12-29 | British Telecomm | Wireless telecommunications network authentication |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2877199B2 (ja) * | 1996-06-21 | 1999-03-31 | 日本電気株式会社 | ローミング方式 |
| US8849276B2 (en) * | 2000-12-29 | 2014-09-30 | At&T Mobility Ii Llc | Intelligent network selection based on quality of service and applications over different wireless networks |
| KR100459183B1 (ko) * | 2002-06-29 | 2004-12-03 | 엘지전자 주식회사 | 조합 모바일 ip 시스템 및 그를 이용한 모빌리티 관리방법 |
| US20070281687A1 (en) * | 2003-02-14 | 2007-12-06 | Roamware Inc. | Method and system for providing PLN service to inbound roamers in a VPMN using a sponsor network when no roaming relationship exists between HPMN and VPMN |
| US7813718B2 (en) * | 2003-12-24 | 2010-10-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Authentication in a communication network |
| US20090122759A1 (en) * | 2004-02-18 | 2009-05-14 | Megasoft Ltd. | Network-Based System and Method for Global Roaming |
| WO2005116841A1 (en) * | 2004-05-26 | 2005-12-08 | Matsushita Electric Industrial Co., Ltd. | Network system and method for providing an ad-hoc access environment |
| GB2421874B (en) * | 2004-12-31 | 2008-04-09 | Motorola Inc | Mobile station, system, network processor and method for use in mobile communications |
| EP1775904B1 (en) * | 2005-10-14 | 2012-12-12 | Samsung Electronics Co., Ltd. | Roaming service method in a mobile broadcasting system, and system thereof |
| US7778638B2 (en) * | 2006-02-28 | 2010-08-17 | Lg Electronics Inc. | Method of roaming in broadcast service and system and terminal thereof |
| US9031557B2 (en) * | 2006-04-21 | 2015-05-12 | Itxc Ip Holdings S.A.R.L. | Method and apparatus for steering of roaming |
| KR101467780B1 (ko) * | 2007-10-17 | 2014-12-03 | 엘지전자 주식회사 | 이기종 무선접속망간 핸드오버 방법 |
| US8116735B2 (en) * | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
| US8244238B1 (en) * | 2008-04-11 | 2012-08-14 | Cricket Communications, Inc. | Dynamic configuration of unlimited service for roaming subscriber |
| KR101546789B1 (ko) * | 2008-12-29 | 2015-08-24 | 삼성전자주식회사 | 위치등록 수행방법, 장치 및 시스템 |
| US20100234022A1 (en) * | 2009-03-16 | 2010-09-16 | Andrew Llc | System and method for supl roaming in wimax networks |
| EP2273820A1 (en) * | 2009-06-30 | 2011-01-12 | Panasonic Corporation | Inter-VPLMN handover via a handover proxy node |
| CN102036215B (zh) * | 2009-09-25 | 2013-05-08 | 中兴通讯股份有限公司 | 实现网间漫游的方法、系统及查询和网络附着方法及系统 |
| US8737318B2 (en) * | 2009-12-01 | 2014-05-27 | At&T Intellectual Property I, L.P. | Service models for roaming mobile device |
| US9112905B2 (en) * | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
| US8590023B2 (en) * | 2011-06-30 | 2013-11-19 | Intel Corporation | Mobile device and method for automatic connectivity, data offloading and roaming between networks |
-
2013
- 2013-04-18 EP EP13722123.0A patent/EP2842289A1/en not_active Withdrawn
- 2013-04-18 CN CN201380020876.6A patent/CN104247370A/zh not_active Withdrawn
- 2013-04-18 US US14/395,544 patent/US20150074782A1/en not_active Abandoned
- 2013-04-18 KR KR1020147029123A patent/KR20140138982A/ko not_active Application Discontinuation
- 2013-04-18 JP JP2014543671A patent/JP2015509671A/ja active Pending
- 2013-04-18 WO PCT/JP2013/002636 patent/WO2013161230A1/en active Application Filing
- 2013-04-18 IN IN8095DEN2014 patent/IN2014DN08095A/en unknown
- 2013-04-18 BR BR112014026119A patent/BR112014026119A2/pt not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| US20150074782A1 (en) | 2015-03-12 |
| EP2842289A1 (en) | 2015-03-04 |
| BR112014026119A2 (pt) | 2017-06-27 |
| IN2014DN08095A (zh) | 2015-05-01 |
| JP2015509671A (ja) | 2015-03-30 |
| KR20140138982A (ko) | 2014-12-04 |
| WO2013161230A1 (en) | 2013-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11445435B2 (en) | Managing network enrollment and redirection for internet-of-things and like devices | |
| US20230164540A1 (en) | Method and apparatus for accessing cellular network for sim profile | |
| CN112566050B (zh) | 附件无线设备的蜂窝服务账户转移 | |
| US20190373471A1 (en) | Server trust evaluation based authentication | |
| US8880688B2 (en) | Apparatus and method for providing profile of terminal in communication system | |
| JP2009526418A (ja) | 通信装置による間接アクセスの方法、システムおよび装置 | |
| EP2676464B1 (en) | Seamless wi-fi subscription remediation | |
| JP6800994B2 (ja) | 通信ネットワークを介してデータを中継するシステム及び方法 | |
| US8887253B2 (en) | Method of assigning a user key in a convergence network | |
| CN104956638A (zh) | 用于在热点网络中未知设备的受限证书注册 | |
| CN103733649A (zh) | 用于多网络系统中的身份管理的方法、设备和计算机程序产品 | |
| KR20190004499A (ko) | eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 | |
| CN113438196A (zh) | 一种服务授权方法、装置及系统 | |
| CN110167025A (zh) | 一种通信方法及通信装置 | |
| CN101573998A (zh) | 用于确定认证过程的方法和设备 | |
| KR102119586B1 (ko) | 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법 | |
| US9288674B2 (en) | Convenient WiFi network access using unique identifier value | |
| US20200344603A1 (en) | Method for Determining a Key for Securing Communication Between a User Apparatus and an Application Server | |
| CN105338529A (zh) | 一种无线网络连接方法及系统 | |
| CN101990202A (zh) | 更新用户策略的方法及应用服务器 | |
| KR20130001655A (ko) | 서로 다른 서비스 단말로 서비스를 제공하기 위한 장치 및 방법 | |
| JP2023519997A (ja) | 端末パラメータ更新を保護するための方法および通信装置 | |
| CN104247370A (zh) | 用于sso订户从家庭网络外部接入服务的安全方法 | |
| CN105530714B (zh) | Mifi通信服务系统和其mifi和通信方法 | |
| CN116325843A (zh) | 一种建立安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20141224 |