JP6385589B2 - アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 - Google Patents
アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 Download PDFInfo
- Publication number
- JP6385589B2 JP6385589B2 JP2017548136A JP2017548136A JP6385589B2 JP 6385589 B2 JP6385589 B2 JP 6385589B2 JP 2017548136 A JP2017548136 A JP 2017548136A JP 2017548136 A JP2017548136 A JP 2017548136A JP 6385589 B2 JP6385589 B2 JP 6385589B2
- Authority
- JP
- Japan
- Prior art keywords
- application service
- user device
- communication network
- application
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 92
- 238000004891 communication Methods 0.000 claims description 227
- 238000012545 processing Methods 0.000 claims description 67
- 230000004044 response Effects 0.000 claims description 26
- 230000006870 function Effects 0.000 claims description 23
- 238000013475 authorization Methods 0.000 claims description 17
- 238000004846 x-ray emission Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 22
- 230000001413 cellular effect Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 241000699670 Mus sp. Species 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Description
本出願は、2015年3月17日に米国特許商標庁に出願された仮出願第62/134,206号、および2015年8月18日に米国特許商標庁に出願された非仮出願第14/829,432号に対する優先権および利益を主張するものであり、これらの出願の内容全体は、参照により本明細書に組み込まれる。
の(MNOの)ワイヤレスネットワーク104に登録することもでき、したがって、次いでネットワーク104は、アプリケーションサービスへのスポンサー付き接続性の利用可能性に関するアプリケーションサービス告知をブロードキャスト/送信するのを開始することができる。
102 ユーザデバイス
103 ワイヤレス通信
104 ワイヤレス通信ネットワーク
106 無線アクセスネットワーク(RAN)
108 コアネットワーク
110 パケットデータネットワーク(PDN)
112 アプリケーションサービスプロバイダ(APS)
114 アプリケーションサービス
300 通信システム
302 サービスプロビジョニング機能(SPF)
303 サービスクエリプロトコル(SQP)サーバ
304 MME
306 サービングゲートウェイ(S-GW)
308 パケットデータネットワークゲートウェイ(P-GW)
402 HSSエンティティ
404 AAAエンティティ
500 通信システム
502 サービスプロビジョニング機能(SPF)
801 証明書サービス機能(CSF)
1002 ワイヤレス通信インターフェース
1004 メモリ回路
1006 入力および/もしくは出力(I/O)デバイス/回路
1008 処理回路
1010 バス
1102 共有鍵受信回路
1104 スポンサー付き接続性決定回路
1106 登録要求送信回路
1108 認証情報受信回路
1110 認可および鍵合意(AKA)実施回路
1202 証明書受信回路
1204 スポンサー付き接続性決定回路
1206 登録要求送信回路
1208 認可および鍵合意(AKA)実施回路
1500 ネットワークデバイス
1502 ワイヤレス通信インターフェース
1504 メモリ回路
1506 入力および/もしくは出力(I/O)デバイス/回路
1508 処理回路
1510 バス
1602 登録要求受信回路
1604 認証情報送信回路
1606 認証情報受信回路
1608 認可および鍵合意(AKA)実施回路
1702 アプリケーションサービスプロバイダ証明書受信回路
1704 登録要求受信回路
1706 証明書検証回路
1708 認可および鍵合意(AKA)実施回路
Claims (44)
- ユーザデバイスにおいて動作する方法であって、
共有鍵をアプリケーションサービスプロバイダから受信してメモリ回路に記憶するステップと、
処理回路において、前記アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスをワイヤレスワイドエリア通信ネットワークが提供すると判定するステップと、
前記ワイヤレスワイドエリア通信ネットワークのホーム加入者サービス(HSS)および/または認証認可アカウンティング(AAA)のうちの少なくとも一方による認証を迂回する、前記ワイヤレスワイドエリア通信ネットワークのパケットデータネットワークを介したデータ接続を使用して、デバイス識別子と、前記アプリケーションサービスに関連付けられたアプリケーション識別子とを含む登録要求を、ワイヤレス通信インターフェースを介して前記アプリケーションサービスプロバイダに送信するステップと、
前記アプリケーションサービスプロバイダにおいて導出された、前記共有鍵に部分的に基づく認証情報を、前記ワイヤレスワイドエリア通信ネットワークから受信するステップであって、前記認証情報が前記ワイヤレス通信インターフェースを介して受信される、ステップと、
前記処理回路において、前記認証情報および記憶済みの前記共有鍵に基づいて、前記ワイヤレスワイドエリア通信ネットワークとの認証および鍵合意を実施するステップと、
認証および鍵合意がうまく実施された後で、前記ワイヤレス通信インターフェースを介して前記アプリケーションサービスと通信するステップと
を含む方法。 - 前記共有鍵が前記ユーザデバイスに一意に関連付けられる、請求項1に記載の方法。
- 前記共有鍵が、前記ワイヤレスワイドエリア通信ネットワークと確立された通信チャネルから独立したセキュアな帯域外接続を介して前記アプリケーションサービスプロバイダから受信される、請求項1に記載の方法。
- 認証および鍵合意がうまく実施された後で、前記ユーザデバイスと、前記アプリケーションサービスプロバイダによって許可される1組のアプリケーションサービスとの間の通信を可能にするステップをさらに含む、請求項1に記載の方法。
- 前記登録要求を送信する前に、前記デバイス識別子を前記アプリケーションサービスプロバイダから受信して記憶するステップをさらに含む、請求項1に記載の方法。
- 前記登録要求を前記ワイヤレスワイドエリア通信ネットワークに送信する前に、前記アプリケーション識別子を前記アプリケーションサービスプロバイダから受信するステップをさらに含む、請求項1に記載の方法。
- 前記登録要求を前記ワイヤレスワイドエリア通信ネットワークに送信する前に、アプリケーションサービス告知を介して前記アプリケーション識別子を前記ワイヤレスワイドエリア通信ネットワークから受信するステップをさらに含む、請求項1に記載の方法。
- 前記アプリケーション識別子が、完全修飾ドメイン名、ユニフォームリソースロケータ、および/またはユニフォームリソース識別子、のうちの少なくとも1つである、請求項1に記載の方法。
- アプリケーション固有アクセスが、前記ユーザデバイスに関連するどんな加入者識別モジュールからも独立して前記ユーザデバイスに授与される、請求項1に記載の方法。
- ワイヤレスワイドエリア通信ネットワークとワイヤレス通信するように適合されたワイヤレス通信インターフェースと、
メモリ回路と、
前記メモリ回路と前記ワイヤレス通信インターフェースとに通信可能に結合された処理回路とを備えるユーザデバイスであって、前記処理回路が、
共有鍵をアプリケーションサービスプロバイダから受信して記憶することと、
前記アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスを前記ワイヤレスワイドエリア通信ネットワークが提供すると判定することと、
前記ワイヤレスワイドエリア通信ネットワークのホーム加入者サービス(HSS)および/または認証認可アカウンティング(AAA)のうちの少なくとも一方による認証を迂回する、前記ワイヤレスワイドエリア通信ネットワークのパケットデータネットワークを介したデータ接続を使用して、デバイス識別子と、前記アプリケーションサービスに関連付けられたアプリケーション識別子とを含む登録要求を、前記アプリケーションサービスプロバイダに送信することと、
前記アプリケーションサービスプロバイダにおいて導出された、前記共有鍵に部分的に基づく認証情報を、前記ワイヤレスワイドエリア通信ネットワークから受信することと、
前記認証情報および記憶済みの前記共有鍵に基づいて、前記ワイヤレスワイドエリア通信ネットワークとの認証および鍵合意を実施することと、
認証および鍵合意がうまく実施された後で前記アプリケーションサービスと通信することと
を行うように適合された、ユーザデバイス。 - 前記共有鍵が前記ユーザデバイスに一意に関連付けられる、請求項10に記載のユーザデバイス。
- 前記共有鍵が、前記ワイヤレスワイドエリア通信ネットワークと確立された通信チャネルから独立したセキュアな帯域外接続を介して前記アプリケーションサービスプロバイダから受信される、請求項10に記載のユーザデバイス。
- 前記処理回路がさらに、
認証および鍵合意がうまく実施された後で、前記ユーザデバイスと、前記アプリケーションサービスプロバイダによって許可される1組のアプリケーションサービスとの間の通信を可能にすることを行うように適合された、請求項10に記載のユーザデバイス。 - 前記処理回路がさらに、
前記登録要求を送信する前に、前記デバイス識別子を前記アプリケーションサービスプロバイダから受信することを行うように適合された、請求項10に記載のユーザデバイス。 - 前記処理回路がさらに、
前記登録要求を前記ワイヤレスワイドエリア通信ネットワークに送信する前に、前記アプリケーション識別子を前記アプリケーションサービスプロバイダから受信することを行うように適合された、請求項10に記載のユーザデバイス。 - 前記処理回路がさらに、
前記登録要求を前記ワイヤレスワイドエリア通信ネットワークに送信する前に、アプリケーションサービス告知を介して前記アプリケーション識別子を前記ワイヤレスワイドエリア通信ネットワークから受信することを行うように適合された、請求項10に記載のユーザデバイス。 - 前記アプリケーション識別子が、完全修飾ドメイン名、ユニフォームリソースロケータ、および/またはユニフォームリソース識別子、のうちの少なくとも1つである、請求項10に記載のユーザデバイス。
- アプリケーション固有アクセスが、前記ユーザデバイスに関連するどんな加入者識別モジュールからも独立して前記ユーザデバイスに授与される、請求項10に記載のユーザデバイス。
- 共有鍵をアプリケーションサービスプロバイダから受信して記憶するための手段と、
前記アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスをワイヤレスワイドエリア通信ネットワークが提供すると判定するための手段と、
前記ワイヤレスワイドエリア通信ネットワークのホーム加入者サービス(HSS)および/または認証認可アカウンティング(AAA)のうちの少なくとも一方による認証を迂回する、前記ワイヤレスワイドエリア通信ネットワークのパケットデータネットワークを介したデータ接続を使用して、デバイス識別子と、前記アプリケーションサービスに関連付けられたアプリケーション識別子とを含む登録要求を、前記アプリケーションサービスプロバイダに送信するための手段と、
前記アプリケーションサービスプロバイダにおいて導出された、前記共有鍵に部分的に基づく認証情報を、前記ワイヤレスワイドエリア通信ネットワークから受信するための手段と、
前記認証情報および記憶済みの前記共有鍵に基づいて、前記ワイヤレスワイドエリア通信ネットワークとの認証および鍵合意を実施するための手段と、
認証および鍵合意がうまく実施された後で前記アプリケーションサービスと通信するための手段と
を備えるユーザデバイス。 - 前記共有鍵が前記ユーザデバイスに一意に関連付けられる、請求項19に記載のユーザデバイス。
- 前記登録要求を前記ワイヤレスワイドエリア通信ネットワークに送信する前に、前記アプリケーション識別子を前記アプリケーションサービスプロバイダから受信するための手段をさらに備える、請求項19に記載のユーザデバイス。
- 前記登録要求を前記ワイヤレスワイドエリア通信ネットワークに送信する前に、アプリケーションサービス告知を介して前記アプリケーション識別子を前記ワイヤレスワイドエリア通信ネットワークから受信するための手段をさらに備える、請求項19に記載のユーザデバイス。
- ワイヤレスワイドエリア通信ネットワークに関連するワイヤレス通信ネットワークデバイスにおいて動作する方法であって、
アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスを求める登録要求を、通信インターフェースを介してユーザデバイスから受信するステップであって、前記登録要求が、前記ユーザデバイスを識別するデバイス識別子と、前記アプリケーションサービスを識別するアプリケーション識別子とを含む、ステップと、
前記ワイヤレスワイドエリア通信ネットワークのホーム加入者サービス(HSS)および/または認証認可アカウンティング(AAA)のうちの少なくとも一方による前記ユーザデバイスの認証を迂回する、前記ワイヤレスワイドエリア通信ネットワークのパケットデータネットワークを介したデータ接続を使用して、前記登録要求と、前記ワイヤレスワイドエリア通信ネットワークを識別するサービングネットワーク識別子とを含む認証情報要求を、前記通信インターフェースを介して前記アプリケーションサービスプロバイダに送信するステップと、
前記認証情報要求を送信するのに応答して、前記通信インターフェースを介して認証情報を前記アプリケーションサービスプロバイダから受信するステップであって、前記認証情報が、前記ユーザデバイスに関連付けられた共有鍵に部分的に基づく、ステップと、
処理回路において、前記認証情報に基づいて前記ユーザデバイスとの認証および鍵合意を実施するステップと
を含む方法。 - 前記登録要求を前記ユーザデバイスから受信する前に、前記アプリケーションサービスに関連するアプリケーションサービス登録情報を受信するステップをさらに含む、請求項23に記載の方法。
- 前記アプリケーションサービス登録情報がサービスプロビジョニング機能を介して前記アプリケーションサービスプロバイダから受信される、請求項24に記載の方法。
- 前記アプリケーションサービス登録情報が、前記アプリケーション識別子、および/または、前記ユーザデバイスと前記アプリケーションサービスとの間の通信について前記ワイヤレスワイドエリア通信ネットワークが提供するサービス品質を示すアプリケーションサービスクラス、のうちの少なくとも一方を含む、請求項24に記載の方法。
- 前記ワイヤレスワイドエリア通信ネットワークを介して前記アプリケーションサービスへのアプリケーション固有アクセスが利用可能であることを示す告知を、ブロードキャストするステップをさらに含む、請求項23に記載の方法。
- 前記告知が前記アプリケーション識別子を含む、請求項27に記載の方法。
- 前記認証情報が、鍵アクセスセキュリティ管理エンティティ(K_ASME)と、認証トークン(AUTN)と、乱数(RAND)と、予想される応答(XRES)とを含む認証ベクトルを含み、前記認証情報に基づいて前記ユーザデバイスとの認証および鍵合意を実施するステップが、
K_ASMEおよびXRESを前記ワイヤレス通信ネットワークデバイスにおいて記憶するステップと、
RANDおよびAUTNを前記ユーザデバイスに送信するステップと、
応答値(RES)を前記ユーザデバイスから受信するステップと、
RESがXRESに等しいことを検証して前記ユーザデバイスを認証するステップと
を含む、請求項23に記載の方法。 - 認証および鍵合意が成功した後で、前記アプリケーションサービスへのアプリケーション固有アクセスを前記ユーザデバイスに提供するステップをさらに含む、請求項23に記載の方法。
- 認証および鍵合意が成功した後で、前記ユーザデバイスと、前記アプリケーションサービスプロバイダによって許可される1組のアプリケーションサービスとの間の通信を可能にするステップをさらに含む、請求項23に記載の方法。
- ワイヤレスワイドエリア通信ネットワークに関連するワイヤレス通信ネットワークデバイスであって、
少なくともユーザデバイスとワイヤレス通信するように適合されたワイヤレス通信インターフェースと、
前記ワイヤレス通信インターフェースに通信可能に結合された処理回路とを備え、前記処理回路が、
アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスを求める登録要求を前記ユーザデバイスから受信することであって、前記登録要求が、前記ユーザデバイスを識別するデバイス識別子と、前記アプリケーションサービスを識別するアプリケーション識別子とを含む、ことと、
前記ワイヤレスワイドエリア通信ネットワークのホーム加入者サービス(HSS)および/または認証認可アカウンティング(AAA)のうちの少なくとも一方による前記ユーザデバイスの認証を迂回する、前記ワイヤレスワイドエリア通信ネットワークのパケットデータネットワークを介したデータ接続を使用して、前記登録要求と、前記ワイヤレスワイドエリア通信ネットワークを識別するサービングネットワーク識別子とを含む認証情報要求を、前記アプリケーションサービスプロバイダに送信することと、
前記認証情報要求を送信するのに応答して認証情報を前記アプリケーションサービスプロバイダから受信することであって、前記認証情報が、前記ユーザデバイスに関連付けられた共有鍵に部分的に基づくことと、
前記認証情報に基づいて前記ユーザデバイスとの認証および鍵合意を実施することと
を行うように適合された、ワイヤレス通信ネットワークデバイス。 - 前記処理回路がさらに、
前記登録要求を前記ユーザデバイスから受信する前に、前記アプリケーションサービスに関連するアプリケーションサービス登録情報を受信することを行うように適合された、請求項32に記載のワイヤレス通信ネットワークデバイス。 - 前記アプリケーションサービス登録情報が、サービスプロビジョニング機能を介して前記アプリケーションサービスプロバイダから受信される、請求項33に記載のワイヤレス通信ネットワークデバイス。
- 前記アプリケーションサービス登録情報が、前記アプリケーション識別子、および/または、前記ユーザデバイスと前記アプリケーションサービスとの間の通信について前記ワイヤレスワイドエリア通信ネットワークが提供するサービス品質を示すアプリケーションサービスクラス、のうちの少なくとも一方を含む、請求項33に記載のワイヤレス通信ネットワークデバイス。
- 前記処理回路がさらに、
前記ワイヤレスワイドエリア通信ネットワークを介して前記アプリケーションサービスへのアプリケーション固有アクセスが利用可能であることを示す告知を、ブロードキャストすることを行うように適合された、請求項32に記載のワイヤレス通信ネットワークデバイス。 - 前記告知が前記アプリケーション識別子を含む、請求項36に記載のワイヤレス通信ネットワークデバイス。
- 前記認証情報が、鍵アクセスセキュリティ管理エンティティ(K_ASME)と、認証トークン(AUTN)と、乱数(RAND)と、予想される応答(XRES)とを含む認証ベクトルを含み、前記処理回路が前記認証情報に基づいて前記ユーザデバイスとの認証および鍵合意を実施することを行うように適合されたことが、前記処理回路がさらに、
K_ASMEおよびXRESを前記ワイヤレス通信ネットワークデバイスにおいて記憶することと、
RANDおよびAUTNを前記ユーザデバイスに送信することと、
応答値(RES)を前記ユーザデバイスから受信することと、
RESがXRESに等しいことを検証して前記ユーザデバイスを認証することと
を行うように適合されたことを含む、請求項32に記載のワイヤレス通信ネットワークデバイス。 - 前記処理回路がさらに、
認証および鍵合意が成功した後で、前記アプリケーションサービスへのアプリケーション固有アクセスを前記ユーザデバイスに提供することを行うように適合された、請求項32に記載のワイヤレス通信ネットワークデバイス。 - 前記処理回路がさらに、
認証および鍵合意が成功した後で、前記ユーザデバイスと、前記アプリケーションサービスプロバイダによって許可される1組のアプリケーションサービスとの間の通信を可能にすることを行うように適合された、請求項32に記載のワイヤレス通信ネットワークデバイス。 - ワイヤレスワイドエリア通信ネットワークに関連するワイヤレス通信ネットワークデバイスであって、
アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスを求める登録要求をユーザデバイスから受信するための手段であって、前記登録要求が、前記ユーザデバイスを識別するデバイス識別子と、前記アプリケーションサービスを識別するアプリケーション識別子とを含む、手段と、
前記ワイヤレスワイドエリア通信ネットワークのホーム加入者サービス(HSS)および/または認証認可アカウンティング(AAA)のうちの少なくとも一方による前記ユーザデバイスの認証を迂回する、前記ワイヤレスワイドエリア通信ネットワークのパケットデータネットワークを介したデータ接続を使用して、前記登録要求と、前記ワイヤレスワイドエリア通信ネットワークを識別するサービングネットワーク識別子とを含む認証情報要求を、前記アプリケーションサービスプロバイダに送信するための手段と、
前記認証情報要求を送信するのに応答して認証情報を前記アプリケーションサービスプロバイダから受信するための手段であって、前記認証情報が、前記ユーザデバイスに関連付けられた共有鍵に部分的に基づく、手段と、
前記認証情報に基づいて前記ユーザデバイスとの認証および鍵合意を実施するための手段と
を備えるワイヤレス通信ネットワークデバイス。 - 前記登録要求を前記ユーザデバイスから受信する前に、前記アプリケーションサービスに関連するアプリケーションサービス登録情報を受信するための手段をさらに備える、請求項41に記載のワイヤレス通信ネットワークデバイス。
- 前記ワイヤレスワイドエリア通信ネットワークを介して前記アプリケーションサービスへのアプリケーション固有アクセスが利用可能であることを示す告知を、ブロードキャストするための手段をさらに備える、請求項41に記載のワイヤレス通信ネットワークデバイス。
- 認証および鍵合意が成功した後で、前記ユーザデバイスと、前記アプリケーションサービスプロバイダによって許可される1組のアプリケーションサービスとの間の通信を可能にするための手段をさらに備える、請求項41に記載のワイヤレス通信ネットワークデバイス。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562134206P | 2015-03-17 | 2015-03-17 | |
US62/134,206 | 2015-03-17 | ||
US14/829,432 | 2015-08-18 | ||
US14/829,432 US9717004B2 (en) | 2015-03-17 | 2015-08-18 | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
PCT/US2016/020224 WO2016148902A1 (en) | 2015-03-17 | 2016-03-01 | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018514117A JP2018514117A (ja) | 2018-05-31 |
JP6385589B2 true JP6385589B2 (ja) | 2018-09-05 |
Family
ID=55910326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017548136A Active JP6385589B2 (ja) | 2015-03-17 | 2016-03-01 | アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9717004B2 (ja) |
EP (1) | EP3272098B1 (ja) |
JP (1) | JP6385589B2 (ja) |
KR (1) | KR101838872B1 (ja) |
CN (1) | CN107409137B (ja) |
BR (1) | BR112017019857A2 (ja) |
TW (1) | TWI610577B (ja) |
WO (1) | WO2016148902A1 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201417598A (zh) * | 2012-07-13 | 2014-05-01 | Interdigital Patent Holdings | 安全性關聯特性 |
US9755837B2 (en) | 2015-03-17 | 2017-09-05 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
EP3320708B1 (en) * | 2015-07-06 | 2022-03-09 | Telefonaktiebolaget LM Ericsson (publ) | Facilitating secure communcation between a client device and an application server |
US10701582B2 (en) | 2016-02-24 | 2020-06-30 | Cisco Technology, Inc. | Dynamic application QoS profile provisioning |
US10430607B2 (en) * | 2016-05-05 | 2019-10-01 | Ribbon Communications Operating Company, Inc. | Use of AKA methods and procedures for authentication of subscribers without access to SIM credentials |
KR102407228B1 (ko) * | 2016-05-24 | 2022-06-08 | 삼성에스디에스 주식회사 | 서비스 제공 시스템 및 방법 |
CN114189857B (zh) * | 2017-05-11 | 2023-11-28 | 无线通信与技术公司 | 网关及由网关实施的方法 |
US10470086B2 (en) | 2017-09-12 | 2019-11-05 | Cisco Technology, Inc. | Stateful application identification while roaming |
LU100599B1 (en) * | 2017-12-29 | 2019-07-01 | Luxembourg Inst Science & Tech List | Method for subjectively mapping a wireless network environment |
CN109699031B (zh) | 2018-01-11 | 2020-03-20 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
CN110035433B (zh) * | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
KR102348078B1 (ko) * | 2018-01-12 | 2022-01-10 | 삼성전자주식회사 | 사용자 단말 장치, 전자 장치, 이를 포함하는 시스템 및 제어 방법 |
US10939288B2 (en) * | 2018-01-14 | 2021-03-02 | Qualcomm Incorporated | Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication |
FR3077175A1 (fr) * | 2018-01-19 | 2019-07-26 | Orange | Technique de determination d'une cle destinee a securiser une communication entre un equipement utilisateur et un serveur applicatif |
JP7115027B2 (ja) * | 2018-05-22 | 2022-08-09 | ブラザー工業株式会社 | 通信装置と通信装置のためのコンピュータプログラム |
CN110636506A (zh) * | 2018-06-22 | 2019-12-31 | 维沃移动通信有限公司 | 网络接入方法、终端及网络侧网元 |
KR102696951B1 (ko) * | 2018-09-21 | 2024-08-19 | 에스케이텔레콤 주식회사 | 패킷 관리 장치 및 방법 |
EP3847833A1 (en) * | 2018-09-27 | 2021-07-14 | Convida Wireless, Llc | 3gpp private lans |
US11387983B2 (en) * | 2019-03-25 | 2022-07-12 | Micron Technology, Inc. | Secure medical apparatus communication |
US11375367B2 (en) * | 2019-05-07 | 2022-06-28 | Verizon Patent And Licensing Inc. | System and method for deriving a profile for a target endpoint device |
US20200366754A1 (en) * | 2019-05-13 | 2020-11-19 | Google Llc | Systems and methods for processing content item operations based on fraud resistent device identifiers |
US11265702B1 (en) * | 2019-09-24 | 2022-03-01 | Sprint Communications Company L.P. | Securing private wireless gateways |
US10880748B1 (en) | 2019-11-06 | 2020-12-29 | Cisco Technology, Inc. | Open access in neutral host network environments |
CN111314474B (zh) * | 2020-02-21 | 2021-02-26 | 北京紫光展锐通信技术有限公司 | 会话创建方法及相关设备 |
CN111314475B (zh) * | 2020-02-21 | 2021-05-04 | 北京紫光展锐通信技术有限公司 | 会话创建方法及相关设备 |
KR20220141814A (ko) * | 2020-02-24 | 2022-10-20 | 퀄컴 인코포레이티드 | 셀룰러 네트워크들을 통한 동작을 위한 무인 차량 인가를 위한 메커니즘 |
US20220132409A1 (en) * | 2020-10-23 | 2022-04-28 | Avaya Management L.P. | Methods and systems for monitoring communication device mobility associated with venue wireless access networks |
US11683380B2 (en) | 2021-02-09 | 2023-06-20 | Cisco Technology, Inc. | Methods for seamless session transfer without re-keying |
CN115021950A (zh) * | 2021-03-03 | 2022-09-06 | 美光科技公司 | 用于端点的在线服务商店 |
US12013957B2 (en) | 2021-07-23 | 2024-06-18 | Blackberry Limited | Method and system for indirect sharing of sensor insights |
US11968310B2 (en) * | 2021-07-23 | 2024-04-23 | Blackberry Limited | Method and system for providing data security for micro-services across domains |
US11962695B2 (en) | 2021-07-23 | 2024-04-16 | Blackberry Limited | Method and system for sharing sensor insights based on application requests |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0326265D0 (en) * | 2003-11-11 | 2003-12-17 | Nokia Corp | Shared secret usage for bootstrapping |
GB0414421D0 (en) | 2004-06-28 | 2004-07-28 | Nokia Corp | Authenticating users |
US8347077B2 (en) * | 2006-05-04 | 2013-01-01 | Cisco Technology, Inc. | Authenticating a registration request with a mobility key provided to an authenticator |
CN101272251B (zh) * | 2007-03-22 | 2012-04-18 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
EP3522580B1 (en) | 2007-10-16 | 2021-01-20 | Nokia Technologies Oy | Credential provisioning |
US8169958B2 (en) | 2008-03-27 | 2012-05-01 | Cisco Technology, Inc. | Obtaining information regarding services available from a wireless local area network |
US8245039B2 (en) * | 2008-07-18 | 2012-08-14 | Bridgewater Systems Corp. | Extensible authentication protocol authentication and key agreement (EAP-AKA) optimization |
JP5246029B2 (ja) * | 2009-05-15 | 2013-07-24 | 日本電気株式会社 | 無線通信システム |
US8621203B2 (en) * | 2009-06-22 | 2013-12-31 | Nokia Corporation | Method and apparatus for authenticating a mobile device |
CN102111759A (zh) * | 2009-12-28 | 2011-06-29 | 中国移动通信集团公司 | 一种认证方法、系统和装置 |
US9450928B2 (en) * | 2010-06-10 | 2016-09-20 | Gemalto Sa | Secure registration of group of clients using single registration procedure |
US8566596B2 (en) | 2010-08-24 | 2013-10-22 | Cisco Technology, Inc. | Pre-association mechanism to provide detailed description of wireless services |
US9198038B2 (en) * | 2011-06-13 | 2015-11-24 | Qualcomm Incorporated | Apparatus and methods of identity management in a multi-network system |
AU2012299462B2 (en) | 2011-08-25 | 2015-08-13 | Einnovations Holdings Pte. Ltd. | System and method for provisioning internet access to a computing device |
US9208298B2 (en) | 2012-06-18 | 2015-12-08 | Google Inc. | Pass through service login to application login |
US9413736B2 (en) | 2013-03-29 | 2016-08-09 | Citrix Systems, Inc. | Providing an enterprise application store |
KR20140119544A (ko) | 2013-04-01 | 2014-10-10 | 삼성전자주식회사 | 이동통신 시스템에서 근접 서비스 메시지 라우팅 방법 및 장치 |
US9755837B2 (en) | 2015-03-17 | 2017-09-05 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
-
2015
- 2015-08-18 US US14/829,432 patent/US9717004B2/en active Active
-
2016
- 2016-02-26 TW TW105105895A patent/TWI610577B/zh not_active IP Right Cessation
- 2016-03-01 JP JP2017548136A patent/JP6385589B2/ja active Active
- 2016-03-01 KR KR1020177026180A patent/KR101838872B1/ko active IP Right Grant
- 2016-03-01 WO PCT/US2016/020224 patent/WO2016148902A1/en active Application Filing
- 2016-03-01 CN CN201680016150.9A patent/CN107409137B/zh active Active
- 2016-03-01 EP EP16720206.8A patent/EP3272098B1/en active Active
- 2016-03-01 BR BR112017019857-6A patent/BR112017019857A2/pt not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US20160277927A1 (en) | 2016-09-22 |
BR112017019857A2 (pt) | 2018-06-05 |
CN107409137B (zh) | 2019-05-28 |
KR101838872B1 (ko) | 2018-03-15 |
US9717004B2 (en) | 2017-07-25 |
CN107409137A (zh) | 2017-11-28 |
KR20170113672A (ko) | 2017-10-12 |
EP3272098B1 (en) | 2019-01-23 |
EP3272098A1 (en) | 2018-01-24 |
TW201644291A (zh) | 2016-12-16 |
WO2016148902A1 (en) | 2016-09-22 |
TWI610577B (zh) | 2018-01-01 |
JP2018514117A (ja) | 2018-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6385589B2 (ja) | アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 | |
JP6400228B2 (ja) | アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 | |
US10986083B2 (en) | Hardware identification-based security authentication service for IoT devices | |
US9882894B2 (en) | Secure authentication service | |
KR102398221B1 (ko) | 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치 | |
US9432349B2 (en) | Service access authentication method and system | |
US20210337386A1 (en) | Validating authorization for use of a set of features of a device | |
CN108886688B (zh) | 一种可以在连接到无线通信网络的服务提供商sp网络中操作的方法、装置和可读介质 | |
CN112514436B (zh) | 发起器和响应器之间的安全的、被认证的通信 | |
JP2014509162A (ja) | セキュアエレメントを用いたリモート局の認証方法 | |
US11785456B2 (en) | Delivering standalone non-public network (SNPN) credentials from an enterprise authentication server to a user equipment over extensible authentication protocol (EAP) | |
JP2022043175A (ja) | コアネットワークへの非3gpp装置アクセス |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180416 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180709 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180807 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6385589 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |