JP6400228B2 - アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 - Google Patents
アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 Download PDFInfo
- Publication number
- JP6400228B2 JP6400228B2 JP2017548417A JP2017548417A JP6400228B2 JP 6400228 B2 JP6400228 B2 JP 6400228B2 JP 2017548417 A JP2017548417 A JP 2017548417A JP 2017548417 A JP2017548417 A JP 2017548417A JP 6400228 B2 JP6400228 B2 JP 6400228B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- wireless communication
- communication network
- application service
- user device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 92
- 238000004891 communication Methods 0.000 claims description 268
- 238000012545 processing Methods 0.000 claims description 68
- 238000012795 verification Methods 0.000 claims description 17
- 238000010200 validation analysis Methods 0.000 claims 2
- 230000008569 process Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 20
- 230000001413 cellular effect Effects 0.000 description 15
- 238000013475 authorization Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 8
- 238000004846 x-ray emission Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000001914 filtration Methods 0.000 description 3
- 241000699670 Mus sp. Species 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本出願は、2015年3月17日に米国特許商標庁に出願された仮出願第62/134,206号、および2015年8月18日に米国特許商標庁に出願された非仮出願第14/829,459号に対する優先権を主張するものであり、これらの出願の内容全体は、参照により本明細書に組み込まれる。
の(MNOの)ワイヤレスネットワーク104に登録することもでき、したがって、次いでネットワーク104は、アプリケーションサービスへのスポンサー付き接続性の利用可能性に関するアプリケーションサービス告知をブロードキャスト/送信するのを開始することができる。
102 ユーザデバイス
103 ワイヤレス通信
104 ワイヤレス通信ネットワーク
106 無線アクセスネットワーク(RAN)
108 コアネットワーク
110 パケットデータネットワーク(PDN)
112 アプリケーションサービスプロバイダ(APS)
114 アプリケーションサービス
300 通信システム
302 サービスプロビジョニング機能(SPF)
303 サービスクエリプロトコル(SQP)サーバ
304 MME
306 サービングゲートウェイ(S-GW)
308 パケットデータネットワークゲートウェイ(P-GW)
402 HSSエンティティ
404 AAAエンティティ
500 通信システム
502 サービスプロビジョニング機能(SPF)
801 証明書サービス機能(CSF)
1002 ワイヤレス通信インターフェース
1004 メモリ回路
1006 入力および/もしくは出力(I/O)デバイス/回路
1008 処理回路
1010 バス
1102 共有鍵受信回路
1104 スポンサー付き接続性決定回路
1106 登録要求送信回路
1108 認証情報受信回路
1110 認可および鍵合意(AKA)実施回路
1202 証明書受信回路
1204 スポンサー付き接続性決定回路
1206 登録要求送信回路
1208 認可および鍵合意(AKA)実施回路
1500 ネットワークデバイス
1502 ワイヤレス通信インターフェース
1504 メモリ回路
1506 入力および/もしくは出力(I/O)デバイス/回路
1508 処理回路
1510 バス
1602 登録要求受信回路
1604 認証情報送信回路
1606 認証情報受信回路
1608 認可および鍵合意(AKA)実施回路
1702 アプリケーションサービスプロバイダ証明書受信回路
1704 登録要求受信回路
1706 証明書検証回路
1708 認可および鍵合意(AKA)実施回路
Claims (50)
- ユーザデバイスにおいて動作する方法であって、
アプリケーションサービスプロバイダによって提供される少なくとも1つのアプリケーションサービスに関連付けられたアプリケーション固有証明書を前記アプリケーションサービスプロバイダから受信するステップであって、前記アプリケーション固有証明書が、通信インターフェースによって受信される、ステップと、
処理回路によって、前記アプリケーションサービスプロバイダによって提供される前記アプリケーションサービスへのアプリケーション固有アクセスをワイヤレス通信ネットワークが提供すると判定するステップと、
前記通信インターフェースによって、前記ワイヤレス通信ネットワークのホーム加入者サービス(HSS)から独立して、ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証のために、前記アプリケーション固有証明書を含む登録要求を前記ワイヤレス通信ネットワークの前記ワイヤレス通信ネットワークデバイスに送信するステップであって、前記アプリケーション固有証明書が、前記アプリケーションサービスに関連付けられた公開鍵を含む、ステップと、
前記処理回路によって、前記ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証後に前記ワイヤレス通信ネットワークの前記ワイヤレス通信ネットワークデバイスとの認証および鍵合意を実施するステップと、
前記通信インターフェースによって、認証および鍵合意がうまく実施された後で前記アプリケーションサービスと通信するステップと
を含む方法。 - 前記ワイヤレス通信ネットワークデバイスとの認証および鍵合意が、前記アプリケーションサービスプロバイダから独立して実施される、請求項1に記載の方法。
- 前記アプリケーションサービスに関連付けられた前記公開鍵がユーザデバイス公開鍵であり、前記アプリケーション固有証明書がさらにアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって署名された前記ユーザデバイス公開鍵を含む、請求項1に記載の方法。
- 前記アプリケーション固有証明書がさらにアプリケーション識別子およびアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって両方とも署名された前記公開鍵および前記アプリケーション識別子を含み、前記アプリケーション識別子が前記アプリケーションサービスに一意に関連付けられた、請求項1に記載の方法。
- 認証および鍵合意が成功した後で前記アプリケーションサービスへのアプリケーション固有アクセスを得るステップをさらに含む、請求項1に記載の方法。
- アプリケーション固有アクセスを前記ワイヤレス通信ネットワークが提供すると決定するステップが、前記ワイヤレス通信ネットワークによってブロードキャストされた、前記ワイヤレス通信ネットワークを介して前記アプリケーションサービスが利用可能であることの告知を、受信するステップを含む、請求項1に記載の方法。
- 信用されるワイヤレス通信ネットワークに関連付けられた複数の証明書を前記アプリケーションサービスプロバイダから受信するステップをさらに含み、前記複数の証明書が、前記ワイヤレス通信ネットワークの公開鍵であるワイヤレス通信ネットワーク公開鍵を有する証明書を含む、請求項1に記載の方法。
- 前記ワイヤレス通信ネットワーク公開鍵を使用してワイヤレス通信ネットワークディジタル署名を検証することによって、前記ワイヤレス通信ネットワークを認証するステップをさらに含み、前記ワイヤレス通信ネットワークディジタル署名が、前記ワイヤレス通信ネットワークから受信されたアプリケーションサービス告知に含まれる、請求項7に記載の方法。
- 認証および鍵合意がうまく実施された後で、前記ユーザデバイスと、前記アプリケーションサービスプロバイダによって許可される1組のアプリケーションサービスとの間の通信を可能にするステップをさらに含む、請求項1に記載の方法。
- ワイヤレス通信ネットワークとワイヤレス通信するように適合されたワイヤレス通信インターフェースと、
前記通信インターフェースに通信可能に結合された処理回路と
を備えるユーザデバイスであって、前記処理回路が、
アプリケーションサービスプロバイダによって提供される少なくとも1つのアプリケーションサービスに関連付けられたアプリケーション固有証明書を前記アプリケーションサービスプロバイダから受信することと、
前記アプリケーションサービスプロバイダによって提供される前記アプリケーションサービスへのアプリケーション固有アクセスをワイヤレス通信ネットワークが提供すると判定することと、
前記ワイヤレス通信ネットワークのホーム加入者サービス(HSS)から独立して、ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証のために、前記アプリケーション固有証明書を含む登録要求を前記ワイヤレス通信ネットワークの前記ワイヤレス通信ネットワークデバイスに送信することであって、前記アプリケーション固有証明書が、前記アプリケーションサービスに関連付けられた公開鍵を含む、ことと、
前記ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証後に前記ワイヤレス通信ネットワークの前記ワイヤレス通信ネットワークデバイスとの認証および鍵合意を実施することと、
認証および鍵合意がうまく実施された後で前記アプリケーションサービスと通信することと
を行うように適合された、ユーザデバイス。 - 前記ワイヤレス通信ネットワークデバイスとの認証および鍵合意が、前記アプリケーションサービスプロバイダから独立して実施される、請求項10に記載のユーザデバイス。
- 前記アプリケーションサービスに関連付けられた前記公開鍵がユーザデバイス公開鍵であり、前記アプリケーション固有証明書がさらにアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって署名された前記ユーザデバイス公開鍵を含む、請求項10に記載のユーザデバイス。
- 前記アプリケーション固有証明書がさらにアプリケーション識別子およびアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって両方とも署名された前記公開鍵および前記アプリケーション識別子を含み、前記アプリケーション識別子が前記アプリケーションサービスに一意に関連付けられた、請求項10に記載のユーザデバイス。
- 前記処理回路がさらに、
認証および鍵合意が成功した後で前記アプリケーションサービスへのアプリケーション固有アクセスを得ることを行うように適合された、請求項10に記載のユーザデバイス。 - 前記処理回路が、アプリケーション固有アクセスを前記ワイヤレス通信ネットワークが提供すると決定することを行うように適合されたことが、前記処理回路がさらに、
前記ワイヤレス通信ネットワークによってブロードキャストされた、前記ワイヤレス通信ネットワークを介して前記アプリケーションサービスが利用可能であることの告知を、受信することを行うように適合されたことを含む、請求項10に記載のユーザデバイス。 - 前記処理回路がさらに、
信用されるワイヤレス通信ネットワークに関連付けられた複数の証明書を前記アプリケーションサービスプロバイダから受信することを行うように適合され、前記複数の証明書が、前記ワイヤレス通信ネットワークの公開鍵であるワイヤレス通信ネットワーク公開鍵を有する証明書を含む、請求項10に記載のユーザデバイス。 - 前記処理回路がさらに、
前記ワイヤレス通信ネットワーク公開鍵を使用してワイヤレス通信ネットワークディジタル署名を検証することによって、前記ワイヤレス通信ネットワークを認証することを行うように適合され、前記ワイヤレス通信ネットワークディジタル署名が、前記ワイヤレス通信ネットワークから受信されたアプリケーションサービス告知に含まれる、請求項16に記載のユーザデバイス。 - 前記処理回路がさらに、
認証および鍵合意がうまく実施された後で、前記ユーザデバイスと、前記アプリケーションサービスプロバイダによって許可される1組のアプリケーションサービスとの間の通信を可能にすることを行うように適合された、請求項10に記載のユーザデバイス。 - アプリケーションサービスプロバイダによって提供される少なくとも1つのアプリケーションサービスに関連付けられたアプリケーション固有証明書を前記アプリケーションサービスプロバイダから受信するための手段と、
前記アプリケーションサービスプロバイダによって提供される前記アプリケーションサービスへのアプリケーション固有アクセスをワイヤレス通信ネットワークが提供すると判定するための手段と、
前記ワイヤレス通信ネットワークのホーム加入者サービス(HSS)から独立して、ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証のために、前記アプリケーション固有証明書を含む登録要求を前記ワイヤレス通信ネットワークの前記ワイヤレス通信ネットワークデバイスに送信するための手段であって、前記アプリケーション固有証明書が、前記アプリケーションサービスに関連付けられた公開鍵を含む、手段と、
前記ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証後に前記ワイヤレス通信ネットワークの前記ワイヤレス通信ネットワークデバイスとの認証および鍵合意を実施するための手段と、
認証および鍵合意がうまく実施された後で前記アプリケーションサービスと通信するための手段と
を備えるユーザデバイス。 - 前記ワイヤレス通信ネットワークデバイスとの認証および鍵合意が、前記アプリケーションサービスプロバイダから独立して実施される、請求項19に記載のユーザデバイス。
- 前記アプリケーションサービスに関連付けられた前記公開鍵がユーザデバイス公開鍵であり、前記アプリケーション固有証明書がさらにアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって署名された前記ユーザデバイス公開鍵を含む、請求項19に記載のユーザデバイス。
- 認証および鍵合意が成功した後で前記アプリケーションサービスへのアプリケーション固有アクセスを得るための手段をさらに備える、請求項19に記載のユーザデバイス。
- 信用されるワイヤレス通信ネットワークに関連付けられた複数の証明書を前記アプリケーションサービスプロバイダから受信するための手段であって、前記複数の証明書が、前記ワイヤレス通信ネットワークの公開鍵であるワイヤレス通信ネットワーク公開鍵を有する証明書を含む、手段と、
前記ワイヤレス通信ネットワーク公開鍵を使用してワイヤレス通信ネットワークディジタル署名を検証することによって、前記ワイヤレス通信ネットワークを認証するための手段であって、前記ワイヤレス通信ネットワークディジタル署名が、前記ワイヤレス通信ネットワークから受信されたアプリケーションサービス告知に含まれる、手段と
をさらに備える、請求項19に記載のユーザデバイス。 - ワイヤレス通信ネットワークに関連するワイヤレス通信ネットワークデバイスにおいて動作する方法であって、
アプリケーションサービスプロバイダ公開鍵を含むアプリケーションサービスプロバイダ証明書をアプリケーションサービスプロバイダから受信するステップであって、前記アプリケーションサービスプロバイダ証明書が、通信インターフェースによって受信される、ステップと、
前記アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスを求める登録要求をユーザデバイスから受信するステップであって、前記登録要求が、通信インターフェースによって受信され、前記登録要求が、前記アプリケーションサービスプロバイダによって署名されたアプリケーション固有証明書を含み、前記アプリケーション固有証明書が、前記アプリケーションサービスに関連付けられた公開鍵をさらに含む、ステップと、
処理回路によって、前記ワイヤレス通信ネットワークのホーム加入者サービス(HSS)から独立して、前記ワイヤレス通信ネットワークデバイスにおいて、前記アプリケーションサービスプロバイダ公開鍵を使用して前記アプリケーション固有証明書を検証するステップと、
前記処理回路によって、前記ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証後に前記ユーザデバイスとの認証および鍵合意を実施するステップと
を含む方法。 - 前記ユーザデバイスとの認証および鍵合意が、前記ユーザデバイスと前記ワイヤレス通信ネットワークデバイスとの間で、前記アプリケーションサービスプロバイダから独立して実施される、請求項24に記載の方法。
- 前記登録要求を前記ユーザデバイスから受信する前に、前記アプリケーションサービスに関連するアプリケーションサービス登録情報を受信するステップをさらに含む、請求項24に記載の方法。
- 前記アプリケーションサービス登録情報が、サービスプロビジョニング機能を介して前記アプリケーションサービスプロバイダから受信される、請求項26に記載の方法。
- 前記アプリケーションサービス登録情報が、アプリケーション識別子、および/または、前記ユーザデバイスと前記アプリケーションサービスとの間の通信について前記ワイヤレス通信ネットワークが提供するサービス品質を示すアプリケーションサービスクラス、のうちの少なくとも一方を含む、請求項26に記載の方法。
- 前記ワイヤレス通信ネットワークを介して前記アプリケーションサービスへのアプリケーション固有アクセスが利用可能であることを示す告知を、ブロードキャストするステップをさらに含む、請求項24に記載の方法。
- 前記アプリケーションサービス告知が、前記ワイヤレス通信ネットワークの秘密鍵によって署名されたワイヤレス通信ネットワークディジタル署名を含み、前記ディジタル署名が、ワイヤレス通信ネットワーク公開鍵を用いた前記ユーザデバイスにおける検証のために適合された、請求項29に記載の方法。
- 前記アプリケーションサービスに関連付けられた前記公開鍵がユーザデバイス公開鍵であり、前記アプリケーション固有証明書がさらにアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって署名された前記ユーザデバイス公開鍵を含む、請求項24に記載の方法。
- 前記アプリケーション固有証明書がさらにアプリケーション識別子およびアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって両方とも署名された前記公開鍵および前記アプリケーション識別子を含み、前記アプリケーション識別子が前記アプリケーションサービスに一意に関連付けられた、請求項24に記載の方法。
- 認証および鍵合意が成功した後で前記アプリケーションサービスへのアプリケーション固有アクセスを前記ユーザデバイスに提供するステップをさらに含む、請求項24に記載の方法。
- アプリケーション固有証明書取消しリストを記憶するステップをさらに含み、前記アプリケーション固有証明書取消しリストが、取り消された、アプリケーション固有アクセスを授与されるべきでない、ユーザデバイスにプロビジョニングされた複数のアプリケーション固有証明書を含む、請求項24に記載の方法。
- ワイヤレス通信ネットワークに関連するワイヤレス通信ネットワークデバイスであって、
少なくともユーザデバイスとワイヤレス通信するように適合されたワイヤレス通信インターフェースと、
前記ワイヤレス通信インターフェースに通信可能に結合された処理回路とを備え、前記処理回路が、
アプリケーションサービスプロバイダ公開鍵を含むアプリケーションサービスプロバイダ証明書をアプリケーションサービスプロバイダから受信することと、
前記アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスを求める登録要求を前記ユーザデバイスから受信することであって、前記登録要求が、前記アプリケーションサービスプロバイダによって署名されたアプリケーション固有証明書を含み、前記アプリケーション固有証明書が、前記アプリケーションサービスに関連付けられた公開鍵を含む、ことと、
前記ワイヤレス通信ネットワークのホーム加入者サービス(HSS)から独立して、前記ワイヤレス通信ネットワークデバイスにおいて、前記アプリケーションサービスプロバイダ公開鍵を使用して前記アプリケーション固有証明書を検証することと、
前記ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証後に前記ユーザデバイスとの認証および鍵合意を実施することと
を行うように適合された、ワイヤレス通信ネットワークデバイス。 - 前記ユーザデバイスとの認証および鍵合意が、前記ユーザデバイスと前記ワイヤレス通信ネットワークデバイスとの間で、前記アプリケーションサービスプロバイダから独立して実施される、請求項35に記載のワイヤレス通信ネットワークデバイス。
- 前記処理回路がさらに、
前記登録要求を前記ユーザデバイスから受信する前に、前記アプリケーションサービスに関連するアプリケーションサービス登録情報を受信することを行うように適合された、請求項35に記載のワイヤレス通信ネットワークデバイス。 - 前記アプリケーションサービス登録情報が、サービスプロビジョニング機能を介して前記アプリケーションサービスプロバイダから受信される、請求項37に記載のワイヤレス通信ネットワークデバイス。
- 前記アプリケーションサービス登録情報が、アプリケーション識別子、および/または、前記ユーザデバイスと前記アプリケーションサービスとの間の通信について前記ワイヤレス通信ネットワークが提供するサービス品質を示すアプリケーションサービスクラス、のうちの少なくとも一方を含む、請求項37に記載のワイヤレス通信ネットワークデバイス。
- 前記処理回路がさらに、
前記ワイヤレス通信ネットワークを介して前記アプリケーションサービスへのアプリケーション固有アクセスが利用可能であることを示す告知を、ブロードキャストすることを行うように適合された、請求項35に記載のワイヤレス通信ネットワークデバイス。 - 前記アプリケーションサービス告知が、前記ワイヤレス通信ネットワークの秘密鍵によって署名されたワイヤレス通信ネットワークディジタル署名を含み、前記ディジタル署名が、ワイヤレス通信ネットワーク公開鍵を用いた前記ユーザデバイスにおける検証のために適合された、請求項40に記載のワイヤレス通信ネットワークデバイス。
- 前記アプリケーションサービスに関連付けられた前記公開鍵がユーザデバイス公開鍵であり、前記アプリケーション固有証明書がさらにアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって署名された前記ユーザデバイス公開鍵を含む、請求項35に記載のワイヤレス通信ネットワークデバイス。
- 前記アプリケーション固有証明書がさらにアプリケーション識別子およびアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって両方とも署名された前記公開鍵および前記アプリケーション識別子を含み、前記アプリケーション識別子が前記アプリケーションサービスに一意に関連付けられた、請求項35に記載のワイヤレス通信ネットワークデバイス。
- 前記処理回路がさらに、
認証および鍵合意が成功した後で前記アプリケーションサービスへのアプリケーション固有アクセスを前記ユーザデバイスに提供することを行うように適合された、請求項35に記載のワイヤレス通信ネットワークデバイス。 - 前記処理回路がさらに、
アプリケーション固有証明書取消しリストを記憶することを行うように適合され、前記アプリケーション固有証明書取消しリストが、取り消された、アプリケーション固有アクセスを授与されるべきでない、ユーザデバイスにプロビジョニングされた複数のアプリケーション固有証明書を含む、請求項35に記載のワイヤレス通信ネットワークデバイス。 - アプリケーションサービスプロバイダ公開鍵を含むアプリケーションサービスプロバイダ証明書をアプリケーションサービスプロバイダから受信するための手段と、
前記アプリケーションサービスプロバイダによって提供されるアプリケーションサービスへのアプリケーション固有アクセスを求める登録要求をユーザデバイスから受信するための手段であって、前記登録要求が、前記アプリケーションサービスプロバイダによって署名されたアプリケーション固有証明書を含み、前記アプリケーション固有証明書が、前記アプリケーションサービスに関連付けられた公開鍵を含む、手段と、
ワイヤレス通信ネットワークのホーム加入者サービス(HSS)から独立して、前記ワイヤレス通信ネットワークデバイスにおいて、前記アプリケーションサービスプロバイダ公開鍵を使用して前記アプリケーション固有証明書を検証するための手段と、
前記ワイヤレス通信ネットワークデバイスにおける前記アプリケーション固有証明書の検証後に前記ユーザデバイスとの認証および鍵合意を実施するための手段と
を備えるワイヤレス通信ネットワークデバイス。 - 前記ユーザデバイスとの認証および鍵合意が、前記ユーザデバイスと前記ワイヤレス通信ネットワークデバイスとの間で、前記アプリケーションサービスプロバイダから独立して実施される、請求項46に記載のワイヤレス通信ネットワークデバイス。
- 前記登録要求を前記ユーザデバイスから受信する前に、前記アプリケーションサービスに関連するアプリケーションサービス登録情報を受信するための手段をさらに備える、請求項46に記載のワイヤレス通信ネットワークデバイス。
- 前記アプリケーションサービスに関連付けられた前記公開鍵がユーザデバイス公開鍵であり、前記アプリケーション固有証明書がさらにアプリケーション固有ディジタル署名を含み、前記アプリケーション固有ディジタル署名が、前記アプリケーションサービスプロバイダの秘密鍵によって署名された前記ユーザデバイス公開鍵を含む、請求項46に記載のワイヤレス通信ネットワークデバイス。
- 認証および鍵合意が成功した後で前記アプリケーションサービスへのアプリケーション固有アクセスを前記ユーザデバイスに提供するための手段をさらに備える、請求項46に記載のワイヤレス通信ネットワークデバイス。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562134206P | 2015-03-17 | 2015-03-17 | |
US62/134,206 | 2015-03-17 | ||
US14/829,459 US9755837B2 (en) | 2015-03-17 | 2015-08-18 | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
US14/829,459 | 2015-08-18 | ||
PCT/US2016/020226 WO2016148903A1 (en) | 2015-03-17 | 2016-03-01 | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018511244A JP2018511244A (ja) | 2018-04-19 |
JP6400228B2 true JP6400228B2 (ja) | 2018-10-03 |
Family
ID=55910327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017548417A Active JP6400228B2 (ja) | 2015-03-17 | 2016-03-01 | アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9755837B2 (ja) |
EP (1) | EP3272099B1 (ja) |
JP (1) | JP6400228B2 (ja) |
KR (1) | KR101840180B1 (ja) |
CN (1) | CN107409136B (ja) |
BR (1) | BR112017019799B1 (ja) |
TW (1) | TWI645724B (ja) |
WO (1) | WO2016148903A1 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9717004B2 (en) | 2015-03-17 | 2017-07-25 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
US9807086B2 (en) | 2015-04-15 | 2017-10-31 | Citrix Systems, Inc. | Authentication of a client device based on entropy from a server or other device |
US10122709B2 (en) * | 2015-05-12 | 2018-11-06 | Citrix Systems, Inc. | Multifactor contextual authentication and entropy from device or device input or gesture authentication |
USD888731S1 (en) | 2016-05-10 | 2020-06-30 | Citrix Systems, Inc. | Display screen or portion thereof with transitional graphical user interface |
CN106793005B (zh) * | 2016-11-14 | 2020-05-12 | 深圳市唯传科技有限公司 | 基于LoRa的物联网设备的漫游通信方法及系统 |
BR112019004143A2 (pt) * | 2017-04-11 | 2019-12-31 | Huawei Tech Co Ltd | método, dispositivo, e sistema de autenticação de rede |
WO2019017865A1 (en) * | 2017-07-17 | 2019-01-24 | Sony Mobile Communications Inc. | APPLICATION-LEVEL SERVICE IDENTITY SUPPORTERS FOR NETWORK ACCESS AUTHENTICATION |
US10631224B2 (en) * | 2017-10-05 | 2020-04-21 | Blackberry Limited | Authenticating user equipments through relay user equipments |
CN108401262A (zh) * | 2018-02-06 | 2018-08-14 | 武汉斗鱼网络科技有限公司 | 一种终端应用通信数据获取与分析的方法及装置 |
US11108556B2 (en) * | 2018-06-08 | 2021-08-31 | Vmware, Inc. | Unmanaged secure inter-application data communications |
EP3618383A1 (en) * | 2018-08-30 | 2020-03-04 | Koninklijke Philips N.V. | Non-3gpp device access to core network |
CN111010744B (zh) * | 2018-10-08 | 2022-05-13 | 华为技术有限公司 | 建立会话的方法和装置以及发送报文的方法和装置 |
EP3852416B1 (en) * | 2020-01-15 | 2022-09-07 | Nokia Solutions and Networks Oy | Touchless support for commercial in-service user equipment in private mobile networks |
CN111314475B (zh) * | 2020-02-21 | 2021-05-04 | 北京紫光展锐通信技术有限公司 | 会话创建方法及相关设备 |
US11652811B2 (en) * | 2020-04-16 | 2023-05-16 | Sap Se | Automatic provisioning |
CN114884667B (zh) * | 2021-02-05 | 2024-08-09 | 中国移动通信有限公司研究院 | 一种通信鉴权方法、设备及存储介质 |
CN114915418A (zh) * | 2021-02-10 | 2022-08-16 | 华为技术有限公司 | 业务证书管理方法、装置、系统及电子设备 |
EP4123544A1 (en) * | 2021-07-22 | 2023-01-25 | Deutsche Telekom AG | Method and system for operating a mobile point-of-sales application |
US11962695B2 (en) | 2021-07-23 | 2024-04-16 | Blackberry Limited | Method and system for sharing sensor insights based on application requests |
US11968310B2 (en) * | 2021-07-23 | 2024-04-23 | Blackberry Limited | Method and system for providing data security for micro-services across domains |
US12013957B2 (en) | 2021-07-23 | 2024-06-18 | Blackberry Limited | Method and system for indirect sharing of sensor insights |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0326265D0 (en) | 2003-11-11 | 2003-12-17 | Nokia Corp | Shared secret usage for bootstrapping |
GB0414421D0 (en) * | 2004-06-28 | 2004-07-28 | Nokia Corp | Authenticating users |
JP4683260B2 (ja) * | 2004-07-14 | 2011-05-18 | ソニー株式会社 | 情報処理システム、情報処理装置、サーバ装置、および情報処理方法 |
CN102638794B (zh) * | 2007-03-22 | 2016-03-30 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
EP3522580B1 (en) | 2007-10-16 | 2021-01-20 | Nokia Technologies Oy | Credential provisioning |
US8169958B2 (en) | 2008-03-27 | 2012-05-01 | Cisco Technology, Inc. | Obtaining information regarding services available from a wireless local area network |
US8873523B2 (en) * | 2009-09-30 | 2014-10-28 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US8566596B2 (en) | 2010-08-24 | 2013-10-22 | Cisco Technology, Inc. | Pre-association mechanism to provide detailed description of wireless services |
JP5536628B2 (ja) * | 2010-12-21 | 2014-07-02 | Kddi株式会社 | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント |
US9198038B2 (en) | 2011-06-13 | 2015-11-24 | Qualcomm Incorporated | Apparatus and methods of identity management in a multi-network system |
RU2014111229A (ru) | 2011-08-25 | 2015-09-27 | Смарт Хаб Пте. Лтд. | Система и способ предоставления доступа в интернет для вычислительного устройства |
WO2013163634A1 (en) * | 2012-04-27 | 2013-10-31 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
US9208298B2 (en) | 2012-06-18 | 2015-12-08 | Google Inc. | Pass through service login to application login |
US9413736B2 (en) | 2013-03-29 | 2016-08-09 | Citrix Systems, Inc. | Providing an enterprise application store |
KR20140119544A (ko) | 2013-04-01 | 2014-10-10 | 삼성전자주식회사 | 이동통신 시스템에서 근접 서비스 메시지 라우팅 방법 및 장치 |
US9717004B2 (en) | 2015-03-17 | 2017-07-25 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
-
2015
- 2015-08-18 US US14/829,459 patent/US9755837B2/en active Active
-
2016
- 2016-03-01 KR KR1020177026181A patent/KR101840180B1/ko active IP Right Grant
- 2016-03-01 BR BR112017019799-5A patent/BR112017019799B1/pt active IP Right Grant
- 2016-03-01 WO PCT/US2016/020226 patent/WO2016148903A1/en active Application Filing
- 2016-03-01 CN CN201680016058.2A patent/CN107409136B/zh active Active
- 2016-03-01 JP JP2017548417A patent/JP6400228B2/ja active Active
- 2016-03-01 TW TW105106162A patent/TWI645724B/zh not_active IP Right Cessation
- 2016-03-01 EP EP16720207.6A patent/EP3272099B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR101840180B1 (ko) | 2018-03-19 |
TW201644292A (zh) | 2016-12-16 |
US20160277191A1 (en) | 2016-09-22 |
EP3272099A1 (en) | 2018-01-24 |
US9755837B2 (en) | 2017-09-05 |
CN107409136B (zh) | 2019-04-12 |
KR20170110157A (ko) | 2017-10-10 |
CN107409136A (zh) | 2017-11-28 |
TWI645724B (zh) | 2018-12-21 |
JP2018511244A (ja) | 2018-04-19 |
EP3272099B1 (en) | 2018-12-26 |
BR112017019799B1 (pt) | 2024-02-06 |
BR112017019799A2 (pt) | 2018-05-29 |
WO2016148903A1 (en) | 2016-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6385589B2 (ja) | アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 | |
JP6400228B2 (ja) | アプリケーション固有ネットワークアクセス資格情報を使用する、ワイヤレスネットワークへのスポンサー付き接続性のための装置および方法 | |
US10986083B2 (en) | Hardware identification-based security authentication service for IoT devices | |
US9882894B2 (en) | Secure authentication service | |
KR102398221B1 (ko) | 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치 | |
US20210337386A1 (en) | Validating authorization for use of a set of features of a device | |
US9432349B2 (en) | Service access authentication method and system | |
CN112514436B (zh) | 发起器和响应器之间的安全的、被认证的通信 | |
CN108886688B (zh) | 一种可以在连接到无线通信网络的服务提供商sp网络中操作的方法、装置和可读介质 | |
JP2014509162A (ja) | セキュアエレメントを用いたリモート局の認証方法 | |
JP2022043175A (ja) | コアネットワークへの非3gpp装置アクセス |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180416 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6400228 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |