WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2003092218) TRANSITIVE AUTHENTICATION AUTHORIZATION ACCOUNTING IN INTERWORKING BETWEEN ACCESS NETWORKS
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/2003/092218 International Application No.: PCT/US2003/007623
Publication Date: 06.11.2003 International Filing Date: 12.03.2003
Chapter 2 Demand Filed: 12.11.2003
IPC:
H04L 12/28 (2006.01) ,H04L 29/06 (2006.01)
Applicants: ZHANG, Junbiao[CN/US]; US (UsOnly)
THOMSON LICENSING S.A.[FR/FR]; 46, Quai Le Gallo F-92648 Boulogne, FR (AllExceptUS)
Inventors: ZHANG, Junbiao; US
Agent: TRIPOLI, Joseph, S ; c/o Thomson multimedia Licensing, Inc. Two Independence Way Princeton, NJ 08540, US
Priority Data:
60/376,16026.04.2002US
Title (EN) TRANSITIVE AUTHENTICATION AUTHORIZATION ACCOUNTING IN INTERWORKING BETWEEN ACCESS NETWORKS
(FR) COOPERATION INTER-RESEAUX D'ACCES : COMPTABILISATION D'AUTORISATIONS D'AUTHENTIFICATION TRANSITIVE
Abstract: front page image
(EN) A method and a system for allowing a user device (240) that has already been authenticated by a first communications network to gain access to a second communications network without undergoing authentication by the second communications network. The first communications network and the second communications network have a pre-established trust relationship there between. A packet is received from the user device (240) that includes a user device public key, by the second network via the first network (210). A session key is sent from the second network (220) to the user device (240), via the first network (210), when a source Internet Protocol (IP) address associated with the packet falls into a range allocated to the first network (210). The session key is encrypted with the user device public key. The user device decrypts the session key using a private key and uses the session key thereafter to access the second network (220). Further a mapping is generated to correlate the identity of the user device (240) with the session key such that usage data related to the user device (240) is generated by the second communications network and transmitted to the first communications network, which generates accounting information indicative of user device (240) access of the second communications network.
(FR) Procédé et système permettant à un dispositif utilisateur (240) d'ores et déjà authentifié par un premier réseau de communication d'accéder à un second réseau sans devoir se faire authentifier auprès de ce dernier. Le premier et le second réseaux de communications sont mutuellement liés par des relations de confiance préétablies. Un paquet contenant une clé publique de dispositif utilisateur est reçu du dispositif utilisateur (240) par le second réseau via le premier réseau (210). Un clé de session est envoyée du second réseau (220) au dispositif utilisateur (240) via le premier réseau (210) lorsqu'une adresse IP associée au paquet se trouve dans la plage attribuée au premier réseau (210). La clé de session est cryptée à l'aide de la clé publique du dispositif utilisateur. Ce dispositif utilisateur décrypte la clé de session au moyen de la clé privée et utilise ensuite la clé de session pour accéder au second réseau (220). Une table de correspondance est ensuite générée, qui permet de corréler l'identité du dispositif utilisateur (240) et la clé de session de telle sorte que les données d'utilisation relatives au dispositif utilisateur (240) sont générées par le second réseau de communication et transmises au premier réseau de communication, lequel produit des informations comptable renseignant sur l'accès du dispositif utilisateur (240) au second réseau de communication.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (EPO) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)