H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 12/28 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2482648
A method and a system for allowing a user device (240) that has already been authenticated by a first communications network to gain access to a second communications network without undergoing authentication by the second communications network. The first communications network and the second communications network have a pre-established trust relationship there between. A packet is received from the user device (240) that includes a user device public key, by the second network via the first network (210). A session key is sent from the second network (220) to the user device (240), via the first network (210), when a source Internet Protocol (IP) address associated with the packet falls into a range allocated to the first network (210). The session key is encrypted with the user device public key. The user device decrypts the session key using a private key and uses the session key thereafter to access the second network (220). Further a mapping is generated to correlate the identity of the user device (240) with the session key such that usage data related to the user device (240) is generated by the second communications network and transmitted to the first communications network, which generates accounting information indicative of user device (240) access of the second communications network.
Procédé et système permettant à un dispositif utilisateur (240) d'ores et déjà authentifié par un premier réseau de communication d'accéder à un second réseau sans devoir se faire authentifier auprès de ce dernier. Le premier et le second réseaux de communications sont mutuellement liés par des relations de confiance préétablies. Un paquet contenant une clé publique de dispositif utilisateur est reçu du dispositif utilisateur (240) par le second réseau via le premier réseau (210). Un clé de session est envoyée du second réseau (220) au dispositif utilisateur (240) via le premier réseau (210) lorsqu'une adresse IP associée au paquet se trouve dans la plage attribuée au premier réseau (210). La clé de session est cryptée à l'aide de la clé publique du dispositif utilisateur. Ce dispositif utilisateur décrypte la clé de session au moyen de la clé privée et utilise ensuite la clé de session pour accéder au second réseau (220). Une table de correspondance est ensuite générée, qui permet de corréler l'identité du dispositif utilisateur (240) et la clé de session de telle sorte que les données d'utilisation relatives au dispositif utilisateur (240) sont générées par le second réseau de communication et transmises au premier réseau de communication, lequel produit des informations comptable renseignant sur l'accès du dispositif utilisateur (240) au second réseau de communication.
Craig Wilson And Company
Thomson Licensing S.a.
LandOfFree
Transitive authentication authorization accounting in... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Transitive authentication authorization accounting in..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Transitive authentication authorization accounting in... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1873085