用于sso訂戶從家庭網絡外部接入服務的安全方法

用于sso訂戶從家庭網絡外部接入服務的安全方法
【專利摘要】當UE(10)從家庭MNO(20)轉移到另一網絡(被訪問的網絡)(30)時，被訪問的網絡(30)或者UE(10)向家庭MNO(20)通知UE的位置。家庭MNO(20)驗證UE的真實性及其位置，并且經由被訪問的網絡(30)或UE(10)將聲明發送到SP(40)。SP(40)檢查聲明的有效性，并且開始經由被訪問的網絡(30)向UE(10)提供服務。
【專利說明】用于SSO訂戶從家庭網絡外部接入服務的安全方法

【技術領域】
[0001]本發明涉及使單點登錄(SSO)服務訂戶在其轉移(transit)到也向用戶提供SSO服務的家庭第三代合作伙伴計劃(3GPP)網絡域外時繼續接入服務的機制。該機制在用戶行進時提供SSO服務，并且在接入來自服務提供商(SP)的服務同時，使得能夠進行透明并且無縫的轉移。這防止了在被訪問的網絡中或者非法被訪問的網絡中對用戶及其訂閱的攻擊。該機制還可以直接通過被訪問的網絡提供服務來增強用戶體驗。

【背景技術】
[0002]單點登錄服務通過僅一次輸入用戶名和密碼來向用戶提供了登入所有訂閱的服務的新的體驗。在第三代合作伙伴計劃(3GPP)中正在研究SS0，目的是使3GPP運營商作為SSO服務提供商繼續擰操作(參見NPL I)。3GPP所設想的解決方案之一是將移動運營商提供為SSO業務的一部分，使得運營方能夠存儲可以用于在網絡認識時對用戶進行認證的用戶SSO證書。因此，移動運營方不僅是身份提供商(IdP)，而且是SSO服務提供商。以與正常SSO服務情景相同的方式，SSO提供商(家庭3GPP網絡)向服務提供商(SP)提供UE(用戶設備)/用戶認證的聲明，使得用戶能夠接入訂閱的服務。
[0003]UE能夠從當前3GPP網絡漫游/轉移到提供設想的SSO服務的另一網絡。被訪問的網絡可以是不同提供SSO服務的3GPP網絡或非3GPP網絡。期望UE/用戶應當能夠在沒有介入的情況下使用當前服務。
[0004]引用列表
[0005]非專利文獻
[0006]NPLl:3GPP TR 22.895:“Study on Service aspects of integrat1n of SingleSign-On(SSO) frameworks with 3GPP operator-controlled resources and mechanisms ；(版本 11) ”, V1.2.0，2011-11。


【發明內容】

[0007]技術問題
[0008]從被訪問的網絡接入的UE/用戶想要連續地并且以與如在家庭網絡中相同質量地使用該服務。在設想的解決方案中，家庭3GPP網絡存儲用戶的SSO證書，由此出現了下列問題:
[0009]1.對于轉移出其家庭3GPP網絡的用戶，家庭3GPP網絡將必須向該用戶連續提供SSO服務，并且應當知道并能夠驗證UE的當前位置。
[0010]2.用于給定服務的數據總是在UE處于被訪問的網絡中的同時經由家庭MNO(移動網絡運營商)。這對家庭MNO產生了業務負載以及從而困擾，并且導致對用戶提供的服務質量差。
[0011]3.SP可以請求新的聲明，并且家庭3GPP網絡應當能夠提供該聲明。
[0012]4.在用戶從家庭MNO域的外部接入服務時，SP可能需要用戶重新認證。這將需要家庭MNO被包含到重新認證過程中。
[0013]本發明的一個方面考慮用戶從家庭網絡外部接入服務。UE/用戶在使用由給定SP提供的服務的同時從其家庭3GPP網絡離開到被訪問的網絡。該被訪問的網絡可以是另一3GPP網絡(支持或不支持SSO服務)或者非3GPP網絡。
[0014]UE將其位置信息發送到家庭3GPP網絡。家庭3GPP網絡將驗證該位置信息以及UE的真實性(authenticity)，使得基于其有效性，家庭3GPP網絡可以繼續提供SSO服務。而且，如果被訪問的網絡還能夠提供SSO服務，并且兩個網絡達成協定，則家庭3GPP網絡可以向被訪問的網絡發送聲明，使得可以經由被訪問的網絡將該服務提供給用戶。當需要新的聲明或用戶重新認證時，如果家庭3GPP網絡和被訪問的網絡達成協定，則家庭3GPP網絡可以提供這些。或者，用戶認證的聲明或證明將必須被發送到UE并重新引導到SP。
[0015]本發明的優點
[0016]根據本發明，能夠解決上述問題。

【專利附圖】

【附圖說明】
[0017]圖1是示出根據本發明的示例性實施例的系統的配置示例的框圖。
[0018]圖2是示出根據本發明的示例性實施例的系統中的操作的一個示例的序列圖。
[0019]圖3是示出根據本發明的示例性實施例的系統中的操作的另一示例的序列圖。
[0020]圖4是示出根據本發明的示例性實施例的UE的配置示例的框圖。
[0021]圖5是示出根據本發明的示例性實施例的用于家庭網絡的節點的配置示例的框圖。
[0022]圖6是示出根據本發明的示例性實施例的用于被訪問的網絡的節點的配置示例的框圖。

【具體實施方式】
[0023]本發明考慮上述問題并且在該部分中給出更多細節。
[0024]下文中，將參考圖1至6描述本發明的示例性實施例。
[0025]如圖1中所示，根據該示例性實施例的系統包括用戶所使用的UE 10、UE/用戶的家庭MNO 20、UE/用戶所轉移到的被訪問的網絡30以及向UE 10/用戶提供服務的SP 40。家庭MNO 20用作IdP和SSO服務提供商。注意，如在圖2中所示，執行在用戶和UE 10之間的互相認證、在UE 10和家庭MNO 20之間的相互認證以及在MNO 20和被訪問的網絡30之間的相互認證(步驟S2至S4)。此外，在UE 10和SP 40之間建立安全通信(步驟S5)。
[0026]進行如下幾個假定。
[0027]1.用戶訂閱由家庭3GPP運營商提供的SSO服務。
[0028]2.被訪問的網絡可以或可以不支持SSO服務。
[0029]3.被訪問的網絡可以執行與UE的相互認證。
[0030]將圖2中所示的UE 10轉移到家庭MNO 20外的情況作為示例，將描述該示例性實施例的操作。
[0031]1.位置信息
[0032]當用戶移動到新的網絡30時(步驟S6)，家庭3GPP運營商⑴應當知道UElO在哪里，這要求UE 10安全地發送當前位置信息，并且(2)必須能夠驗證該位置信息是來自正確的UE。
[0033]下文考慮兩個不同情形。
[0034]家庭和被訪問的網絡20、30具有漫游協定(步驟S7):
[0035]在該情況下，被訪問的網絡30將執行對UElO的認證，并且向家庭網絡20確認UE10處于其網絡30 (步驟S8)，并且家庭網絡20可以在認證期間驗證UE的真實性及其位置(步驟S9)。
[0036]家庭網絡20和被訪問的網絡30不具有漫游協定，并且不同的證書在被訪問的網絡30處的UE驗證中使用(或者在免費WiFi網絡的情況下不使用證書)(步驟S13):
[0037]在該情形下，UE 10將必須向家庭網絡20安全告知地其位置，并且向家庭網絡20證實其真實性(步驟S14和S15)。
[0038]例如，解決方案如下(a)或(b)。
[0039](a)在家庭3GPP 20網絡的IdP和UE之間的共享密鑰:
[0040]該密鑰可以在服務初始化時被設置，并且可以由家庭3GPP網絡20基于定期地改變。可以使用該傳輸安全性來安全地發送該密鑰。該密鑰由UElO使用，以在其移動到被訪問的網絡時創建認證值，從而允許UE 10和家庭3GPP網絡20彼此互相認證。該密鑰還可以用于保護位置信息，使得該位置將不會被暴露給攻擊者。
[0041](b)在UElO處發送或創建令牌:
[0042]UE 10和家庭3GPP網絡20 二者使用令牌來彼此認證。
[0043]2.服務提供優化
[0044]以傳統方式，當SP假設家庭3GPP網絡是UE時，SP將數據發送到家庭3GPP網絡。家庭3GPP網絡將該業務轉發到處于被訪問的網絡中的UE。這將導致對家庭3GPP工作的嚴重業務負載和差的服務接入。
[0045]為了優化服務遞送路徑，即，直接經由被訪問的網絡30而不是采用家庭3GPP網絡20路徑來將數據從SP 40遞送到UE 10，下文給出用于不同情況的解決方案。
[0046](I)被訪問的網絡30支持該新的服務:
[0047]在該情況下，假定被訪問的網絡30是3GPP網絡，并且具有與家庭3GPP網絡20的漫游協定。家庭3GPP網絡20將新的聲明發送到被訪問的網絡IdP (支持SSO服務)，并且被訪問的網絡30將新的聲明轉發到SP 40 (步驟S10)。SP 40將檢查該聲明的有效性，并且開始向被訪問的網絡30發送數據(步驟Sll和S12)。
[0048]從被訪問的網絡30向SP 40提供的聲明可以通過直接通信，或者從UE至SP 40的重新引導。
[0049]被訪問的網絡30不支持新的服務:
[0050]遵循⑴下給出的步驟，除了新的聲明被發送到UE 10(步驟S16和S17)。在該情況下，UE將需要被更新。
[0051]接下來，將參考圖3描述本示例性實施例的另一操作。
[0052]3.新的聲明提供和用戶重新認證
[0053]在某個時間之后，聲明將超時，或者在此之前根據其策略，SP可能需要用戶/UE重新認證。在該情況下，SP將聯系UE或者家庭3GPP網絡。對于設想的解決方案，根據先前步驟中的解決方案，UE可以由家庭3GPP網絡、具有新的SSO服務的被訪問的網絡或者UE本身來表不。
[0054](I) SP 40聯系家庭3GPP網絡20 (SS0提供商)(步驟S22)。家庭3GPP網絡20將生成新的聲明或者執行用戶重新認證(步驟S23)。家庭3GPP網絡20可以通過與SP 40的直接通信或者通過如前所述的業務優化來提供新的聲明或用戶重新認證證明(步驟S24)。
[0055](2) SP 40聯系被訪問的3GPP網絡30 (步驟S26)。被訪問的3GPP網絡30將請求來自家庭3GPP網絡20的聲明或者用戶重新認證(步驟S27)。根據在家庭和被訪問的網絡之間是否存在協定，家庭3GPP網絡20可以決定是否將用戶重新認證的證明或聲明發送到被訪問的網絡30 (步驟S28或S29)。
[0056](3) SP 40聯系UE 10，該UE 10進而與家庭3GPP 20通信得到該聲明，并且通知SP40。業務經由被訪問的網絡30流送(步驟S31至S35)。
[0057]接下來，將參考圖4至6順序地描述根據該示例性實施例的UE 10、家庭網絡20和被訪問的網絡30的配置示例。
[0058]如圖4中所示，UE 10包括發送單元11。發送單元11將位置信息安全地發送到家庭網絡20，如在圖14中的步驟S14所示。該單元11可以例如通過收發和控制器來配置，該收發器與家庭網絡20和被訪問的網絡30進行無線電通信，該控制器控制該收發器以執行圖2和圖3中所示的處理或者與其等效的處理。
[0059]此外,家庭網絡20包括圖5中所示的節點50。節點50包括接收單元51、驗證單元52、發送單元53以及認證單元54。接收單元51從被訪問的網絡30或UE 10接收位置信息，如圖2中的步驟S8和S14所示。接收單元51還從SP40、被訪問的網絡30或UE 10接收用戶重新認證請求，如在圖3中的步驟S22、S27和S32所示。驗證單元52驗證UE 10的真實性和位置信息，如在圖2中的步驟S9和S15所示。發送單元53通過被訪問的網絡30或UE 10向SP 40發送聲明，如在圖2中的步驟S10、S16和S17所示。響應于圖3中的步驟23、S24、S28、S29和S33所示的重新認證請求，發送單元53還向SP 40重新發送聲明。響應于圖3中的步驟S23、S28和S33所示的重新認證請求,認證單元54重新認證UE 10。注意，單元51至54通過總線等彼此互相連接。例如，可以通過與UE 10進行無線電通信的收發器、與被訪問的網絡30和SP 40進行通信的收發器、以及控制這些收發器以執行圖2和3中所示的這些處理或者與之等效的處理的控制器，來配置這些單元51至54。
[0060]此外,被訪問的網絡30包括圖6中所示的節點60。節點60包括認證單元61和發送單元62。認證單元61認證UE 10。發送單元62將位置信息發送到家庭網絡20，如圖2中的步驟S8所示。注意，單元61和62通過總線等彼此互相連接。例如，可以通過與UE10進行無線電通信的收發器、與家庭網絡20和SP 40進行通信的收發器以及控制這些收發器以執行圖2和3中所示的這些處理或者與之等效的處理的控制器，來配置這些單元61和62。
[0061]注意，本發明不限于上述示例性實施例，并且顯而易見的是，基于對于權利要求的敘述，本領域的技術人員可以做出各種修改。
[0062]本申請基于并且要求2012年4月24日提交的日本專利申請N0.2012-098605的優先權權益，其公開通過引用整體并入本文。
[0063]上文公開的示例性實施例的全部或部分可以被描述為，但不限于，下列補充注釋。
[0064](補充注釋I)
[0065]當SSO訂戶轉移到與家庭網絡具有漫游協定的被訪問的網絡時，被訪問的網絡執行UE認證，并且將UE的位置信息發送到家庭網絡。家庭網絡驗證UE的真實性及其地址。
[0066](補充注釋2)
[0067]當UE轉移到與家庭網絡沒有漫游協定的被訪問的網絡時，使用UE和家庭網絡IdP之間的共享密鑰或者由UE創建的令牌以將位置信息安全地發送到家庭3GPP網絡，并且然后，家庭網絡驗證UE真實性。
[0068](補充注釋3)
[0069]家庭網絡IdP提供使漫游UE接入服務的聲明。
[0070](補充注釋4)
[0071]一種用于SP請求UE或用戶重新認證的新的聲明的裝置，其包含三種選擇:聯系3GPP網絡、被訪問的網絡或UE。
[0072](補充注釋5)
[0073]家庭3GPP執行對在被訪問的網絡處的UE的用戶重新認證。
[0074](補充注釋6)
[0075]家庭3GPP網絡生成用于UE從被訪問的網絡接入服務的新的聲明。
[0076](補充注釋7)
[0077]由SP經由被訪問的網絡將業務優化遞送服務到UE。
[0078]附圖標記列表
[0079]10 UE
[0080]11, 53, 62 發送單元
[0081]20 家庭 MNO
[0082]30被訪問的網絡
[0083]40 SP
[0084]50，60 節點
[0085]51接收單元
[0086]52驗證單元
[0087]54,61認證單元
【權利要求】
1.一種系統包括: UE (用戶設備)； 所述UE的家庭網絡，所述家庭網絡將來自服務提供商的服務遞送到所述UE ;以及 被訪問的網絡，所述被訪問的網絡與所述家庭網絡具有關于漫游的協定， 其中，當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的所述被訪問的網絡時，所述被訪問的網絡認證所述UE，并且向所述家庭網絡發送所述UE的位置信息，并且 其中，所述家庭網絡在接收到所述位置信息時，驗證所述UE的真實性和所述位置信息，使得繼續向所述UE提供所述服務。
2.根據權利要求1所述的系統，其中，所述家庭網絡通過所述被訪問的網絡向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
3.根據權利要求2所述的系統，其中，所述家庭網絡響應于來自所述服務提供商的請求來重新發送所述聲明。
4.根據權利要求1至3中的任何一項所述的系統，其中，所述家庭網絡響應于來自所述服務提供商的請求來重新認證所述UE。
5.根據權利要求3或4所述的系統，其中，所述家庭網絡直接從所述服務提供商或者通過所述被訪問的網路或所述UE來接收所述請求。
6.一種系統包括:
UE ； 所述UE的家庭網絡，所述家庭網絡將來自服務提供商的服務遞送到所述UE ;以及 被訪問的網絡，所述被訪問的網絡與所述家庭網絡不具有關于漫游的協定， 其中，當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的所述被訪問的網絡，所述UE向所述家庭網絡發送所述UE的位置信息，并且 其中，所述家庭網絡在接收到所述位置信息時，驗證所述UE的真實性和所述位置信息，使得繼續向所述UE提供所述服務。
7.根據權利要求6所述的系統，其中，為了安全地發送所述位置信息，所述UE使用在所述UE和所述家庭網路之間共享的密鑰或者發送到或在所述UE處創建的令牌。
8.根據權利要求7所述的系統，其中，所述密鑰在所述服務開始時被共享，并且通過所述家庭網絡在定期的基礎上進行改變。
9.根據權利要求6至8中的任何一項所述的系統，其中，所述家庭網絡通過所述UE向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
10.根據權利要求9所述的系統，其中，所述家庭網絡響應于來自所述服務提供商的請求來重新發送所述聲明。
11.根據權利要求6至10中的任何一項所述的系統，其中，所述家庭網絡響應于來自所述服務提供商的請求來重新認證所述UE。
12.根據權利要求10或11中的任何一項所述的系統，其中，所述家庭網絡直接從所述服務提供商或通過所述UE接收所述請求。
13.—種系統包括: UE (用戶設備)； 所述UE的家庭網絡，所述家庭網絡將來自服務提供商的服務遞送到所述UE ;以及 被訪問的網絡，所述被訪問的網絡與所述家庭網絡具有關于漫游的協定， 其中，當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的所述被訪問的網絡，所述家庭網絡通過所述被訪問的網絡向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
14.一種系統包括:
UE ； 所述UE的家庭網絡，所述家庭網絡將來自服務提供商的服務遞送到所述UE ;以及 被訪問的網絡，所述被訪問的網絡與所述家庭網絡不具有關于漫游的協定， 其中，當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的所述被訪問的網絡時，所述家庭網絡通過所述UE向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
15.一種節點，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE,所述節點包括: 接收裝置，所述接收裝置用于當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡具有關于漫游的協定的被訪問的網絡時，從所述被訪問的網絡接收所述UE的位置信息；以及 驗證裝置，所述驗證裝置用于驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
16.根據權利要求15所述的節點，進一步包括: 發送裝置，所述發送裝置用于通過所述被訪問的網絡向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
17.根據權利要求16所述的節點，其中，所述發送裝置被配置成，響應于來自所述服務提供商的請求來重新發送所述聲明。
18.根據權利要求15至17中的任何一項所述的節點，進一步包括: 認證裝置，所述認證裝置用于響應于來自服務提供商的請求來重新認證所述UE。
19.根據權利要求17或18所述的節點，其中，所述接收裝置被配置成，直接從所述服務提供商或者通過所述被訪問的網路或所述UE來接收所述請求。
20.一種節點，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE,所述節點包括: 接收裝置，所述接收裝置用于當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡不具有關于漫游的協定時，從所述UE安全接收所述UE的位置信息；以及 驗證裝置，所述驗證裝置用于驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
21.根據權利要求20所述的節點，進一步包括: 發送裝置，所述發送裝置用于通過所述UE向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
22.根據權利要求21所述的節點，其中，所述發送裝置被配置成，響應于來自所述服務提供商的請求來重新發送所述聲明。
23.根據權利要求20至22中的任何一項所述的節點，進一步包括: 認證裝置，所述認證裝置用于響應來自所述服務提供商的請求來重新認證所述UE。
24.根據權利要求22或23所述的節點，其中，所述接收裝置被配置成直接從所述服務提供商或者通過所述UE接收所述請求。
25.一種節點，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE,所述節點包括: 發送裝置，所述發送裝置用于當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡具有關于漫游的協定的所述被訪問的網絡時，通過所述被訪問的網絡向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
26.一種節點，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE,所述節點包括: 發送裝置，所述發送裝置用于當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡不具有關于漫游的協定的所述被訪問的網絡時，通過所述UE向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
27.一種節點，所述節點位于與UE的家庭網絡具有關于漫游的協定的被訪問的網絡中，所述家庭網絡將來自服務系統上的服務遞送到所述UE，所述節點包括: 認證裝置，所述認證裝置用于當所述UE在與所述服務提供商進行通信同時轉移到遠離所述家庭網絡的所述被訪問的網絡時，認證所述UE ；以及 發送裝置，所述發送裝置用于將所述UE的位置信息發送到所述家庭網絡，以便于使得所述家庭網絡驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
28.—種UE，所述UE接收通過所述UE的家庭網絡從服務器提供商遞送到所述UE的服務；所述UE包括: 發送裝置，所述發送裝置用于當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡不具有關于漫游的協定的被訪問的網絡時，將所述UE的位置信息安全地發送到所述家庭網絡，以便于使得所述家庭網絡驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
29.根據權利要求28所述的UE，其中，所述發送裝置被配置成，為了安全地發送所述位置信息，使用在所述UE和所述家庭網路之間共享的密鑰或者發送到或在所述UE處創建的令牌。
30.根據權利要求29所述的UE，其中，所述密鑰在所述服務開始時被共享，并且通過所述家庭網絡在定期的基礎上進行改變。
31.一種控制節點中的操作的方法，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE，所述方法包括: 當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡具有關于漫游的協定的被訪問的網絡時，從所述被訪問的網絡接收所述UE的位置/[目息;以及 驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
32.—種控制節點中的操作的方法，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE，所述方法包括: 當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡不具有關于漫游的協定時，從所述UE安全地接收所述UE的位置信息；以及 驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
33.一種控制節點中的操作的方法，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE，所述方法包括: 當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡具有關于漫游的協定的被訪問的網絡時，通過所述被訪問的網絡向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
34.一種控制節點中的操作的方法，所述節點位于UE的家庭網絡內并且將來自服務提供商的服務遞送到所述UE，所述方法包括: 當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡不具有關于漫游的協定的被訪問的網絡時，通過所述UE向所述服務提供商發送聲明，所述聲明用于使得所述服務提供商經由所述被訪問的網絡而不通過所述家庭網絡提供所述服務。
35.一種控制節點中的操作的方法，所述節點位于與UE的家庭網絡具有關于漫游的協定的被訪問的網絡中，所述家庭網絡將來自服務系統上的服務遞送到所述UE，所述方法包括: 當所述UE在與所述服務提供商進行通信同時轉移到遠離所述家庭網絡的所述被訪問的網絡時，認證所述UE ;以及 將所述UE的位置信息發送到所述家庭網絡，以便于使得所述家庭網絡驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
36.一種控制UE中的操作的方法，所述UE接收通過所述UE的家庭網絡從服務器提供商遞送到所述UE的服務；所述方法包括: 當所述UE在與所述服務提供商進行通信的同時轉移到遠離所述家庭網絡的與所述家庭網絡不具有關于漫游的協定的被訪問的網絡時，將所述UE的位置信息安全地發送到所述家庭網絡，以便于使得所述家庭網絡驗證所述UE的真實性和所述位置信息，使得所述服務被繼續提供給所述UE。
【文檔編號】H04W12/06GK104247370SQ201380020876
【公開日】2014年12月24日 申請日期:2013年4月18日 優先權日:2012年4月24日
【發明者】張曉維, 阿南德·羅迦沃·普拉薩德 申請人:日本電氣株式會社