Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2003007102 - CONCEPT D'AUTHENTICATION ET D'AUTORISATION MODULAIRE POUR PROTOCOLE INTERNET

Numéro de publication WO/2003/007102
Date de publication 23.01.2003
N° de la demande internationale PCT/IB2002/002702
Date du dépôt international 11.07.2002
Demande présentée en vertu du Chapitre 2 24.01.2003
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 2209/76
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
76Proxy, i.e. using intermediary entity to perform cryptographic operations
H04L 2209/80
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
80Wireless
H04L 63/062
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
062for key distribution, e.g. centrally by trusted party
H04L 63/0853
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0853using an additional device, e.g. smartcard, SIM or a different communication terminal
H04L 63/0892
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0892by using authentication-authorization-accounting [AAA] servers or protocols
H04L 69/16
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
69Application independent communication protocol aspects or techniques in packet data networks
16Transmission control protocol/internet protocol [TCP/IP] or user datagram protocol [UDP]
Déposants
  • NOKIA CORPORATION [FI/FI]; Keilalahdentie 4 FIN-02150 ESPOO, FI
  • NOKIA INC. [US/US]; 6000 Connection Drive Irving, Tx 75039, US (LC)
Inventeurs
  • MALINEN, Jari, T.; US
  • KNIVETON, Timothy, J.; US
  • HAVERINEN, Henry; FI
Mandataires
  • BRANCH, John, W.; Darby & Darby P.C. P.O. Box 5257 New York, NY 10150-5257, US
Données relatives à la priorité
10/192,75309.07.2002US
60/305,12312.07.2001US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) MODULAR AUTHENTICATION AND AUTHORIZATION SCHEME FOR INTERNET PROTOCOL
(FR) CONCEPT D'AUTHENTICATION ET D'AUTORISATION MODULAIRE POUR PROTOCOLE INTERNET
Abrégé
(EN)
A system and method for three−party authentication and authorization. The system includes an authorizer (815) that authorizes requestors, a client (805) that makes a request, and a local attendant (910) that provides a conduit through which messages between the client (805) and the authorizer (815) pass. The authorizer (815), the client (805), and a peer (135) on which the requested resource may be accessed are each in separate domains. A domain is defined as a set of one or more entities such that if the set includes more than one entity, a connection between any two of the entities in the set can be secured by static credentials that are known by each of the two entities A subscriber identity module (SIM) may be used to generate a copy of a key for the client (805) to be used in accessing a requested resource (1040).
(FR)
L'invention concerne un système et un procédé pour authentification et autorisation de tiers. Le système englobe une unité d'autorisation des demandeurs, un client demandeur, et un prestataire local fournissant un conduit de routage des messages entre le client et l'unité d'autorisation. Cette unité, le client et un homologue par lequel il est possible d'accéder à une ressource demandée occupent respectivement des domaines séparés. Un domaine est défini comme une série d'une ou plusieurs entités. Si la série comprend plus d'une entité, une connexion entre deux entités quelconques dans la série peut être sécurisée par le biais d'authentifiants statiques connus de chaque entité. Un module d'identification d'abonné peut être utilisé pour l'établissement d'une copie de clé destinée au client, qui l'utilise pour accéder à une ressource demandée.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international