用于sso訂戶從家庭網(wǎng)絡(luò)外部接入服務(wù)的安全方法
【專利摘要】當(dāng)UE(10)從家庭MNO(20)轉(zhuǎn)移到另一網(wǎng)絡(luò)(被訪問的網(wǎng)絡(luò))(30)時,被訪問的網(wǎng)絡(luò)(30)或者UE(10)向家庭MNO(20)通知UE的位置。家庭MNO(20)驗證UE的真實性及其位置,并且經(jīng)由被訪問的網(wǎng)絡(luò)(30)或UE(10)將聲明發(fā)送到SP(40)。SP(40)檢查聲明的有效性,并且開始經(jīng)由被訪問的網(wǎng)絡(luò)(30)向UE(10)提供服務(wù)。
【專利說明】用于SSO訂戶從家庭網(wǎng)絡(luò)外部接入服務(wù)的安全方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及使單點登錄(SSO)服務(wù)訂戶在其轉(zhuǎn)移(transit)到也向用戶提供SSO服務(wù)的家庭第三代合作伙伴計劃(3GPP)網(wǎng)絡(luò)域外時繼續(xù)接入服務(wù)的機(jī)制。該機(jī)制在用戶行進(jìn)時提供SSO服務(wù),并且在接入來自服務(wù)提供商(SP)的服務(wù)同時,使得能夠進(jìn)行透明并且無縫的轉(zhuǎn)移。這防止了在被訪問的網(wǎng)絡(luò)中或者非法被訪問的網(wǎng)絡(luò)中對用戶及其訂閱的攻擊。該機(jī)制還可以直接通過被訪問的網(wǎng)絡(luò)提供服務(wù)來增強(qiáng)用戶體驗。
【背景技術(shù)】
[0002]單點登錄服務(wù)通過僅一次輸入用戶名和密碼來向用戶提供了登入所有訂閱的服務(wù)的新的體驗。在第三代合作伙伴計劃(3GPP)中正在研究SS0,目的是使3GPP運(yùn)營商作為SSO服務(wù)提供商繼續(xù)擰操作(參見NPL I)。3GPP所設(shè)想的解決方案之一是將移動運(yùn)營商提供為SSO業(yè)務(wù)的一部分,使得運(yùn)營方能夠存儲可以用于在網(wǎng)絡(luò)認(rèn)識時對用戶進(jìn)行認(rèn)證的用戶SSO證書。因此,移動運(yùn)營方不僅是身份提供商(IdP),而且是SSO服務(wù)提供商。以與正常SSO服務(wù)情景相同的方式,SSO提供商(家庭3GPP網(wǎng)絡(luò))向服務(wù)提供商(SP)提供UE(用戶設(shè)備)/用戶認(rèn)證的聲明,使得用戶能夠接入訂閱的服務(wù)。
[0003]UE能夠從當(dāng)前3GPP網(wǎng)絡(luò)漫游/轉(zhuǎn)移到提供設(shè)想的SSO服務(wù)的另一網(wǎng)絡(luò)。被訪問的網(wǎng)絡(luò)可以是不同提供SSO服務(wù)的3GPP網(wǎng)絡(luò)或非3GPP網(wǎng)絡(luò)。期望UE/用戶應(yīng)當(dāng)能夠在沒有介入的情況下使用當(dāng)前服務(wù)。
[0004]引用列表
[0005]非專利文獻(xiàn)
[0006]NPLl:3GPP TR 22.895:“Study on Service aspects of integrat1n of SingleSign-On(SSO) frameworks with 3GPP operator-controlled resources and mechanisms ;(版本 11) ”, V1.2.0,2011-11。
【發(fā)明內(nèi)容】
[0007]技術(shù)問題
[0008]從被訪問的網(wǎng)絡(luò)接入的UE/用戶想要連續(xù)地并且以與如在家庭網(wǎng)絡(luò)中相同質(zhì)量地使用該服務(wù)。在設(shè)想的解決方案中,家庭3GPP網(wǎng)絡(luò)存儲用戶的SSO證書,由此出現(xiàn)了下列問題:
[0009]1.對于轉(zhuǎn)移出其家庭3GPP網(wǎng)絡(luò)的用戶,家庭3GPP網(wǎng)絡(luò)將必須向該用戶連續(xù)提供SSO服務(wù),并且應(yīng)當(dāng)知道并能夠驗證UE的當(dāng)前位置。
[0010]2.用于給定服務(wù)的數(shù)據(jù)總是在UE處于被訪問的網(wǎng)絡(luò)中的同時經(jīng)由家庭MNO(移動網(wǎng)絡(luò)運(yùn)營商)。這對家庭MNO產(chǎn)生了業(yè)務(wù)負(fù)載以及從而困擾,并且導(dǎo)致對用戶提供的服務(wù)質(zhì)量差。
[0011]3.SP可以請求新的聲明,并且家庭3GPP網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供該聲明。
[0012]4.在用戶從家庭MNO域的外部接入服務(wù)時,SP可能需要用戶重新認(rèn)證。這將需要家庭MNO被包含到重新認(rèn)證過程中。
[0013]本發(fā)明的一個方面考慮用戶從家庭網(wǎng)絡(luò)外部接入服務(wù)。UE/用戶在使用由給定SP提供的服務(wù)的同時從其家庭3GPP網(wǎng)絡(luò)離開到被訪問的網(wǎng)絡(luò)。該被訪問的網(wǎng)絡(luò)可以是另一3GPP網(wǎng)絡(luò)(支持或不支持SSO服務(wù))或者非3GPP網(wǎng)絡(luò)。
[0014]UE將其位置信息發(fā)送到家庭3GPP網(wǎng)絡(luò)。家庭3GPP網(wǎng)絡(luò)將驗證該位置信息以及UE的真實性(authenticity),使得基于其有效性,家庭3GPP網(wǎng)絡(luò)可以繼續(xù)提供SSO服務(wù)。而且,如果被訪問的網(wǎng)絡(luò)還能夠提供SSO服務(wù),并且兩個網(wǎng)絡(luò)達(dá)成協(xié)定,則家庭3GPP網(wǎng)絡(luò)可以向被訪問的網(wǎng)絡(luò)發(fā)送聲明,使得可以經(jīng)由被訪問的網(wǎng)絡(luò)將該服務(wù)提供給用戶。當(dāng)需要新的聲明或用戶重新認(rèn)證時,如果家庭3GPP網(wǎng)絡(luò)和被訪問的網(wǎng)絡(luò)達(dá)成協(xié)定,則家庭3GPP網(wǎng)絡(luò)可以提供這些?;蛘?,用戶認(rèn)證的聲明或證明將必須被發(fā)送到UE并重新引導(dǎo)到SP。
[0015]本發(fā)明的優(yōu)點
[0016]根據(jù)本發(fā)明,能夠解決上述問題。
【專利附圖】
【附圖說明】
[0017]圖1是示出根據(jù)本發(fā)明的示例性實施例的系統(tǒng)的配置示例的框圖。
[0018]圖2是示出根據(jù)本發(fā)明的示例性實施例的系統(tǒng)中的操作的一個示例的序列圖。
[0019]圖3是示出根據(jù)本發(fā)明的示例性實施例的系統(tǒng)中的操作的另一示例的序列圖。
[0020]圖4是示出根據(jù)本發(fā)明的示例性實施例的UE的配置示例的框圖。
[0021]圖5是示出根據(jù)本發(fā)明的示例性實施例的用于家庭網(wǎng)絡(luò)的節(jié)點的配置示例的框圖。
[0022]圖6是示出根據(jù)本發(fā)明的示例性實施例的用于被訪問的網(wǎng)絡(luò)的節(jié)點的配置示例的框圖。
【具體實施方式】
[0023]本發(fā)明考慮上述問題并且在該部分中給出更多細(xì)節(jié)。
[0024]下文中,將參考圖1至6描述本發(fā)明的示例性實施例。
[0025]如圖1中所示,根據(jù)該示例性實施例的系統(tǒng)包括用戶所使用的UE 10、UE/用戶的家庭MNO 20、UE/用戶所轉(zhuǎn)移到的被訪問的網(wǎng)絡(luò)30以及向UE 10/用戶提供服務(wù)的SP 40。家庭MNO 20用作IdP和SSO服務(wù)提供商。注意,如在圖2中所示,執(zhí)行在用戶和UE 10之間的互相認(rèn)證、在UE 10和家庭MNO 20之間的相互認(rèn)證以及在MNO 20和被訪問的網(wǎng)絡(luò)30之間的相互認(rèn)證(步驟S2至S4)。此外,在UE 10和SP 40之間建立安全通信(步驟S5)。
[0026]進(jìn)行如下幾個假定。
[0027]1.用戶訂閱由家庭3GPP運(yùn)營商提供的SSO服務(wù)。
[0028]2.被訪問的網(wǎng)絡(luò)可以或可以不支持SSO服務(wù)。
[0029]3.被訪問的網(wǎng)絡(luò)可以執(zhí)行與UE的相互認(rèn)證。
[0030]將圖2中所示的UE 10轉(zhuǎn)移到家庭MNO 20外的情況作為示例,將描述該示例性實施例的操作。
[0031]1.位置信息
[0032]當(dāng)用戶移動到新的網(wǎng)絡(luò)30時(步驟S6),家庭3GPP運(yùn)營商⑴應(yīng)當(dāng)知道UElO在哪里,這要求UE 10安全地發(fā)送當(dāng)前位置信息,并且(2)必須能夠驗證該位置信息是來自正確的UE。
[0033]下文考慮兩個不同情形。
[0034]家庭和被訪問的網(wǎng)絡(luò)20、30具有漫游協(xié)定(步驟S7):
[0035]在該情況下,被訪問的網(wǎng)絡(luò)30將執(zhí)行對UElO的認(rèn)證,并且向家庭網(wǎng)絡(luò)20確認(rèn)UE10處于其網(wǎng)絡(luò)30 (步驟S8),并且家庭網(wǎng)絡(luò)20可以在認(rèn)證期間驗證UE的真實性及其位置(步驟S9)。
[0036]家庭網(wǎng)絡(luò)20和被訪問的網(wǎng)絡(luò)30不具有漫游協(xié)定,并且不同的證書在被訪問的網(wǎng)絡(luò)30處的UE驗證中使用(或者在免費(fèi)WiFi網(wǎng)絡(luò)的情況下不使用證書)(步驟S13):
[0037]在該情形下,UE 10將必須向家庭網(wǎng)絡(luò)20安全告知地其位置,并且向家庭網(wǎng)絡(luò)20證實其真實性(步驟S14和S15)。
[0038]例如,解決方案如下(a)或(b)。
[0039](a)在家庭3GPP 20網(wǎng)絡(luò)的IdP和UE之間的共享密鑰:
[0040]該密鑰可以在服務(wù)初始化時被設(shè)置,并且可以由家庭3GPP網(wǎng)絡(luò)20基于定期地改變??梢允褂迷搨鬏敯踩詠戆踩匕l(fā)送該密鑰。該密鑰由UElO使用,以在其移動到被訪問的網(wǎng)絡(luò)時創(chuàng)建認(rèn)證值,從而允許UE 10和家庭3GPP網(wǎng)絡(luò)20彼此互相認(rèn)證。該密鑰還可以用于保護(hù)位置信息,使得該位置將不會被暴露給攻擊者。
[0041](b)在UElO處發(fā)送或創(chuàng)建令牌:
[0042]UE 10和家庭3GPP網(wǎng)絡(luò)20 二者使用令牌來彼此認(rèn)證。
[0043]2.服務(wù)提供優(yōu)化
[0044]以傳統(tǒng)方式,當(dāng)SP假設(shè)家庭3GPP網(wǎng)絡(luò)是UE時,SP將數(shù)據(jù)發(fā)送到家庭3GPP網(wǎng)絡(luò)。家庭3GPP網(wǎng)絡(luò)將該業(yè)務(wù)轉(zhuǎn)發(fā)到處于被訪問的網(wǎng)絡(luò)中的UE。這將導(dǎo)致對家庭3GPP工作的嚴(yán)重業(yè)務(wù)負(fù)載和差的服務(wù)接入。
[0045]為了優(yōu)化服務(wù)遞送路徑,即,直接經(jīng)由被訪問的網(wǎng)絡(luò)30而不是采用家庭3GPP網(wǎng)絡(luò)20路徑來將數(shù)據(jù)從SP 40遞送到UE 10,下文給出用于不同情況的解決方案。
[0046](I)被訪問的網(wǎng)絡(luò)30支持該新的服務(wù):
[0047]在該情況下,假定被訪問的網(wǎng)絡(luò)30是3GPP網(wǎng)絡(luò),并且具有與家庭3GPP網(wǎng)絡(luò)20的漫游協(xié)定。家庭3GPP網(wǎng)絡(luò)20將新的聲明發(fā)送到被訪問的網(wǎng)絡(luò)IdP (支持SSO服務(wù)),并且被訪問的網(wǎng)絡(luò)30將新的聲明轉(zhuǎn)發(fā)到SP 40 (步驟S10)。SP 40將檢查該聲明的有效性,并且開始向被訪問的網(wǎng)絡(luò)30發(fā)送數(shù)據(jù)(步驟Sll和S12)。
[0048]從被訪問的網(wǎng)絡(luò)30向SP 40提供的聲明可以通過直接通信,或者從UE至SP 40的重新引導(dǎo)。
[0049]被訪問的網(wǎng)絡(luò)30不支持新的服務(wù):
[0050]遵循⑴下給出的步驟,除了新的聲明被發(fā)送到UE 10(步驟S16和S17)。在該情況下,UE將需要被更新。
[0051]接下來,將參考圖3描述本示例性實施例的另一操作。
[0052]3.新的聲明提供和用戶重新認(rèn)證
[0053]在某個時間之后,聲明將超時,或者在此之前根據(jù)其策略,SP可能需要用戶/UE重新認(rèn)證。在該情況下,SP將聯(lián)系UE或者家庭3GPP網(wǎng)絡(luò)。對于設(shè)想的解決方案,根據(jù)先前步驟中的解決方案,UE可以由家庭3GPP網(wǎng)絡(luò)、具有新的SSO服務(wù)的被訪問的網(wǎng)絡(luò)或者UE本身來表不。
[0054](I) SP 40聯(lián)系家庭3GPP網(wǎng)絡(luò)20 (SS0提供商)(步驟S22)。家庭3GPP網(wǎng)絡(luò)20將生成新的聲明或者執(zhí)行用戶重新認(rèn)證(步驟S23)。家庭3GPP網(wǎng)絡(luò)20可以通過與SP 40的直接通信或者通過如前所述的業(yè)務(wù)優(yōu)化來提供新的聲明或用戶重新認(rèn)證證明(步驟S24)。
[0055](2) SP 40聯(lián)系被訪問的3GPP網(wǎng)絡(luò)30 (步驟S26)。被訪問的3GPP網(wǎng)絡(luò)30將請求來自家庭3GPP網(wǎng)絡(luò)20的聲明或者用戶重新認(rèn)證(步驟S27)。根據(jù)在家庭和被訪問的網(wǎng)絡(luò)之間是否存在協(xié)定,家庭3GPP網(wǎng)絡(luò)20可以決定是否將用戶重新認(rèn)證的證明或聲明發(fā)送到被訪問的網(wǎng)絡(luò)30 (步驟S28或S29)。
[0056](3) SP 40聯(lián)系UE 10,該UE 10進(jìn)而與家庭3GPP 20通信得到該聲明,并且通知SP40。業(yè)務(wù)經(jīng)由被訪問的網(wǎng)絡(luò)30流送(步驟S31至S35)。
[0057]接下來,將參考圖4至6順序地描述根據(jù)該示例性實施例的UE 10、家庭網(wǎng)絡(luò)20和被訪問的網(wǎng)絡(luò)30的配置示例。
[0058]如圖4中所示,UE 10包括發(fā)送單元11。發(fā)送單元11將位置信息安全地發(fā)送到家庭網(wǎng)絡(luò)20,如在圖14中的步驟S14所示。該單元11可以例如通過收發(fā)和控制器來配置,該收發(fā)器與家庭網(wǎng)絡(luò)20和被訪問的網(wǎng)絡(luò)30進(jìn)行無線電通信,該控制器控制該收發(fā)器以執(zhí)行圖2和圖3中所示的處理或者與其等效的處理。
[0059]此外,家庭網(wǎng)絡(luò)20包括圖5中所示的節(jié)點50。節(jié)點50包括接收單元51、驗證單元52、發(fā)送單元53以及認(rèn)證單元54。接收單元51從被訪問的網(wǎng)絡(luò)30或UE 10接收位置信息,如圖2中的步驟S8和S14所示。接收單元51還從SP40、被訪問的網(wǎng)絡(luò)30或UE 10接收用戶重新認(rèn)證請求,如在圖3中的步驟S22、S27和S32所示。驗證單元52驗證UE 10的真實性和位置信息,如在圖2中的步驟S9和S15所示。發(fā)送單元53通過被訪問的網(wǎng)絡(luò)30或UE 10向SP 40發(fā)送聲明,如在圖2中的步驟S10、S16和S17所示。響應(yīng)于圖3中的步驟23、S24、S28、S29和S33所示的重新認(rèn)證請求,發(fā)送單元53還向SP 40重新發(fā)送聲明。響應(yīng)于圖3中的步驟S23、S28和S33所示的重新認(rèn)證請求,認(rèn)證單元54重新認(rèn)證UE 10。注意,單元51至54通過總線等彼此互相連接。例如,可以通過與UE 10進(jìn)行無線電通信的收發(fā)器、與被訪問的網(wǎng)絡(luò)30和SP 40進(jìn)行通信的收發(fā)器、以及控制這些收發(fā)器以執(zhí)行圖2和3中所示的這些處理或者與之等效的處理的控制器,來配置這些單元51至54。
[0060]此外,被訪問的網(wǎng)絡(luò)30包括圖6中所示的節(jié)點60。節(jié)點60包括認(rèn)證單元61和發(fā)送單元62。認(rèn)證單元61認(rèn)證UE 10。發(fā)送單元62將位置信息發(fā)送到家庭網(wǎng)絡(luò)20,如圖2中的步驟S8所示。注意,單元61和62通過總線等彼此互相連接。例如,可以通過與UE10進(jìn)行無線電通信的收發(fā)器、與家庭網(wǎng)絡(luò)20和SP 40進(jìn)行通信的收發(fā)器以及控制這些收發(fā)器以執(zhí)行圖2和3中所示的這些處理或者與之等效的處理的控制器,來配置這些單元61和62。
[0061]注意,本發(fā)明不限于上述示例性實施例,并且顯而易見的是,基于對于權(quán)利要求的敘述,本領(lǐng)域的技術(shù)人員可以做出各種修改。
[0062]本申請基于并且要求2012年4月24日提交的日本專利申請N0.2012-098605的優(yōu)先權(quán)權(quán)益,其公開通過引用整體并入本文。
[0063]上文公開的示例性實施例的全部或部分可以被描述為,但不限于,下列補(bǔ)充注釋。
[0064](補(bǔ)充注釋I)
[0065]當(dāng)SSO訂戶轉(zhuǎn)移到與家庭網(wǎng)絡(luò)具有漫游協(xié)定的被訪問的網(wǎng)絡(luò)時,被訪問的網(wǎng)絡(luò)執(zhí)行UE認(rèn)證,并且將UE的位置信息發(fā)送到家庭網(wǎng)絡(luò)。家庭網(wǎng)絡(luò)驗證UE的真實性及其地址。
[0066](補(bǔ)充注釋2)
[0067]當(dāng)UE轉(zhuǎn)移到與家庭網(wǎng)絡(luò)沒有漫游協(xié)定的被訪問的網(wǎng)絡(luò)時,使用UE和家庭網(wǎng)絡(luò)IdP之間的共享密鑰或者由UE創(chuàng)建的令牌以將位置信息安全地發(fā)送到家庭3GPP網(wǎng)絡(luò),并且然后,家庭網(wǎng)絡(luò)驗證UE真實性。
[0068](補(bǔ)充注釋3)
[0069]家庭網(wǎng)絡(luò)IdP提供使漫游UE接入服務(wù)的聲明。
[0070](補(bǔ)充注釋4)
[0071]一種用于SP請求UE或用戶重新認(rèn)證的新的聲明的裝置,其包含三種選擇:聯(lián)系3GPP網(wǎng)絡(luò)、被訪問的網(wǎng)絡(luò)或UE。
[0072](補(bǔ)充注釋5)
[0073]家庭3GPP執(zhí)行對在被訪問的網(wǎng)絡(luò)處的UE的用戶重新認(rèn)證。
[0074](補(bǔ)充注釋6)
[0075]家庭3GPP網(wǎng)絡(luò)生成用于UE從被訪問的網(wǎng)絡(luò)接入服務(wù)的新的聲明。
[0076](補(bǔ)充注釋7)
[0077]由SP經(jīng)由被訪問的網(wǎng)絡(luò)將業(yè)務(wù)優(yōu)化遞送服務(wù)到UE。
[0078]附圖標(biāo)記列表
[0079]10 UE
[0080]11, 53, 62 發(fā)送單元
[0081]20 家庭 MNO
[0082]30被訪問的網(wǎng)絡(luò)
[0083]40 SP
[0084]50,60 節(jié)點
[0085]51接收單元
[0086]52驗證單元
[0087]54,61認(rèn)證單元
【權(quán)利要求】
1.一種系統(tǒng)包括: UE (用戶設(shè)備); 所述UE的家庭網(wǎng)絡(luò),所述家庭網(wǎng)絡(luò)將來自服務(wù)提供商的服務(wù)遞送到所述UE ;以及 被訪問的網(wǎng)絡(luò),所述被訪問的網(wǎng)絡(luò)與所述家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定, 其中,當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的所述被訪問的網(wǎng)絡(luò)時,所述被訪問的網(wǎng)絡(luò)認(rèn)證所述UE,并且向所述家庭網(wǎng)絡(luò)發(fā)送所述UE的位置信息,并且 其中,所述家庭網(wǎng)絡(luò)在接收到所述位置信息時,驗證所述UE的真實性和所述位置信息,使得繼續(xù)向所述UE提供所述服務(wù)。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)通過所述被訪問的網(wǎng)絡(luò)向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)響應(yīng)于來自所述服務(wù)提供商的請求來重新發(fā)送所述聲明。
4.根據(jù)權(quán)利要求1至3中的任何一項所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)響應(yīng)于來自所述服務(wù)提供商的請求來重新認(rèn)證所述UE。
5.根據(jù)權(quán)利要求3或4所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)直接從所述服務(wù)提供商或者通過所述被訪問的網(wǎng)路或所述UE來接收所述請求。
6.一種系統(tǒng)包括:
UE ; 所述UE的家庭網(wǎng)絡(luò),所述家庭網(wǎng)絡(luò)將來自服務(wù)提供商的服務(wù)遞送到所述UE ;以及 被訪問的網(wǎng)絡(luò),所述被訪問的網(wǎng)絡(luò)與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定, 其中,當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的所述被訪問的網(wǎng)絡(luò),所述UE向所述家庭網(wǎng)絡(luò)發(fā)送所述UE的位置信息,并且 其中,所述家庭網(wǎng)絡(luò)在接收到所述位置信息時,驗證所述UE的真實性和所述位置信息,使得繼續(xù)向所述UE提供所述服務(wù)。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其中,為了安全地發(fā)送所述位置信息,所述UE使用在所述UE和所述家庭網(wǎng)路之間共享的密鑰或者發(fā)送到或在所述UE處創(chuàng)建的令牌。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,所述密鑰在所述服務(wù)開始時被共享,并且通過所述家庭網(wǎng)絡(luò)在定期的基礎(chǔ)上進(jìn)行改變。
9.根據(jù)權(quán)利要求6至8中的任何一項所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)通過所述UE向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)響應(yīng)于來自所述服務(wù)提供商的請求來重新發(fā)送所述聲明。
11.根據(jù)權(quán)利要求6至10中的任何一項所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)響應(yīng)于來自所述服務(wù)提供商的請求來重新認(rèn)證所述UE。
12.根據(jù)權(quán)利要求10或11中的任何一項所述的系統(tǒng),其中,所述家庭網(wǎng)絡(luò)直接從所述服務(wù)提供商或通過所述UE接收所述請求。
13.—種系統(tǒng)包括: UE (用戶設(shè)備); 所述UE的家庭網(wǎng)絡(luò),所述家庭網(wǎng)絡(luò)將來自服務(wù)提供商的服務(wù)遞送到所述UE ;以及 被訪問的網(wǎng)絡(luò),所述被訪問的網(wǎng)絡(luò)與所述家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定, 其中,當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的所述被訪問的網(wǎng)絡(luò),所述家庭網(wǎng)絡(luò)通過所述被訪問的網(wǎng)絡(luò)向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
14.一種系統(tǒng)包括:
UE ; 所述UE的家庭網(wǎng)絡(luò),所述家庭網(wǎng)絡(luò)將來自服務(wù)提供商的服務(wù)遞送到所述UE ;以及 被訪問的網(wǎng)絡(luò),所述被訪問的網(wǎng)絡(luò)與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定, 其中,當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的所述被訪問的網(wǎng)絡(luò)時,所述家庭網(wǎng)絡(luò)通過所述UE向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
15.一種節(jié)點,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述節(jié)點包括: 接收裝置,所述接收裝置用于當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)時,從所述被訪問的網(wǎng)絡(luò)接收所述UE的位置信息;以及 驗證裝置,所述驗證裝置用于驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
16.根據(jù)權(quán)利要求15所述的節(jié)點,進(jìn)一步包括: 發(fā)送裝置,所述發(fā)送裝置用于通過所述被訪問的網(wǎng)絡(luò)向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
17.根據(jù)權(quán)利要求16所述的節(jié)點,其中,所述發(fā)送裝置被配置成,響應(yīng)于來自所述服務(wù)提供商的請求來重新發(fā)送所述聲明。
18.根據(jù)權(quán)利要求15至17中的任何一項所述的節(jié)點,進(jìn)一步包括: 認(rèn)證裝置,所述認(rèn)證裝置用于響應(yīng)于來自服務(wù)提供商的請求來重新認(rèn)證所述UE。
19.根據(jù)權(quán)利要求17或18所述的節(jié)點,其中,所述接收裝置被配置成,直接從所述服務(wù)提供商或者通過所述被訪問的網(wǎng)路或所述UE來接收所述請求。
20.一種節(jié)點,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述節(jié)點包括: 接收裝置,所述接收裝置用于當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定時,從所述UE安全接收所述UE的位置信息;以及 驗證裝置,所述驗證裝置用于驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
21.根據(jù)權(quán)利要求20所述的節(jié)點,進(jìn)一步包括: 發(fā)送裝置,所述發(fā)送裝置用于通過所述UE向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
22.根據(jù)權(quán)利要求21所述的節(jié)點,其中,所述發(fā)送裝置被配置成,響應(yīng)于來自所述服務(wù)提供商的請求來重新發(fā)送所述聲明。
23.根據(jù)權(quán)利要求20至22中的任何一項所述的節(jié)點,進(jìn)一步包括: 認(rèn)證裝置,所述認(rèn)證裝置用于響應(yīng)來自所述服務(wù)提供商的請求來重新認(rèn)證所述UE。
24.根據(jù)權(quán)利要求22或23所述的節(jié)點,其中,所述接收裝置被配置成直接從所述服務(wù)提供商或者通過所述UE接收所述請求。
25.一種節(jié)點,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述節(jié)點包括: 發(fā)送裝置,所述發(fā)送裝置用于當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定的所述被訪問的網(wǎng)絡(luò)時,通過所述被訪問的網(wǎng)絡(luò)向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
26.一種節(jié)點,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述節(jié)點包括: 發(fā)送裝置,所述發(fā)送裝置用于當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定的所述被訪問的網(wǎng)絡(luò)時,通過所述UE向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
27.一種節(jié)點,所述節(jié)點位于與UE的家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)中,所述家庭網(wǎng)絡(luò)將來自服務(wù)系統(tǒng)上的服務(wù)遞送到所述UE,所述節(jié)點包括: 認(rèn)證裝置,所述認(rèn)證裝置用于當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的所述被訪問的網(wǎng)絡(luò)時,認(rèn)證所述UE ;以及 發(fā)送裝置,所述發(fā)送裝置用于將所述UE的位置信息發(fā)送到所述家庭網(wǎng)絡(luò),以便于使得所述家庭網(wǎng)絡(luò)驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
28.—種UE,所述UE接收通過所述UE的家庭網(wǎng)絡(luò)從服務(wù)器提供商遞送到所述UE的服務(wù);所述UE包括: 發(fā)送裝置,所述發(fā)送裝置用于當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)時,將所述UE的位置信息安全地發(fā)送到所述家庭網(wǎng)絡(luò),以便于使得所述家庭網(wǎng)絡(luò)驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
29.根據(jù)權(quán)利要求28所述的UE,其中,所述發(fā)送裝置被配置成,為了安全地發(fā)送所述位置信息,使用在所述UE和所述家庭網(wǎng)路之間共享的密鑰或者發(fā)送到或在所述UE處創(chuàng)建的令牌。
30.根據(jù)權(quán)利要求29所述的UE,其中,所述密鑰在所述服務(wù)開始時被共享,并且通過所述家庭網(wǎng)絡(luò)在定期的基礎(chǔ)上進(jìn)行改變。
31.一種控制節(jié)點中的操作的方法,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述方法包括: 當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)時,從所述被訪問的網(wǎng)絡(luò)接收所述UE的位置/[目息;以及 驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
32.—種控制節(jié)點中的操作的方法,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述方法包括: 當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定時,從所述UE安全地接收所述UE的位置信息;以及 驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
33.一種控制節(jié)點中的操作的方法,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述方法包括: 當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)時,通過所述被訪問的網(wǎng)絡(luò)向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
34.一種控制節(jié)點中的操作的方法,所述節(jié)點位于UE的家庭網(wǎng)絡(luò)內(nèi)并且將來自服務(wù)提供商的服務(wù)遞送到所述UE,所述方法包括: 當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)時,通過所述UE向所述服務(wù)提供商發(fā)送聲明,所述聲明用于使得所述服務(wù)提供商經(jīng)由所述被訪問的網(wǎng)絡(luò)而不通過所述家庭網(wǎng)絡(luò)提供所述服務(wù)。
35.一種控制節(jié)點中的操作的方法,所述節(jié)點位于與UE的家庭網(wǎng)絡(luò)具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)中,所述家庭網(wǎng)絡(luò)將來自服務(wù)系統(tǒng)上的服務(wù)遞送到所述UE,所述方法包括: 當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的所述被訪問的網(wǎng)絡(luò)時,認(rèn)證所述UE ;以及 將所述UE的位置信息發(fā)送到所述家庭網(wǎng)絡(luò),以便于使得所述家庭網(wǎng)絡(luò)驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
36.一種控制UE中的操作的方法,所述UE接收通過所述UE的家庭網(wǎng)絡(luò)從服務(wù)器提供商遞送到所述UE的服務(wù);所述方法包括: 當(dāng)所述UE在與所述服務(wù)提供商進(jìn)行通信的同時轉(zhuǎn)移到遠(yuǎn)離所述家庭網(wǎng)絡(luò)的與所述家庭網(wǎng)絡(luò)不具有關(guān)于漫游的協(xié)定的被訪問的網(wǎng)絡(luò)時,將所述UE的位置信息安全地發(fā)送到所述家庭網(wǎng)絡(luò),以便于使得所述家庭網(wǎng)絡(luò)驗證所述UE的真實性和所述位置信息,使得所述服務(wù)被繼續(xù)提供給所述UE。
【文檔編號】H04W12/06GK104247370SQ201380020876
【公開日】2014年12月24日 申請日期:2013年4月18日 優(yōu)先權(quán)日:2012年4月24日
【發(fā)明者】張曉維, 阿南德·羅迦沃·普拉薩德 申請人:日本電氣株式會社