Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2005002165 - APPAREIL ET PROCEDE D'AUTHENTIFICATION D'ENTREE UNIQUE DANS UN RESEAU A ACCES NON VALIDE

Numéro de publication WO/2005/002165
Date de publication 06.01.2005
N° de la demande internationale PCT/EP2004/051217
Date du dépôt international 23.06.2004
Demande présentée en vertu du Chapitre 2 20.04.2005
CIB
H04L 12/46 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
28caractérisés par la configuration des liaisons, p.ex. réseaux locaux ou réseaux étendus
46Interconnexion de réseaux
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 12/4633
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
46Interconnection of networks
4633Interconnection of networks using encapsulation techniques, e.g. tunneling
H04L 63/0815
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0815providing single-sign-on or federations
H04L 63/0823
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0823using certificates
H04L 63/162
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
162at the data link layer
Déposants
  • TELEFONAKTIEBOLAGET LM ERICSSON (publ) [SE/SE]; S-164 83 Stockholm, SE (AllExceptUS)
  • BARRIGA CACERES, Luis [SE/SE]; SE (UsOnly)
  • RAMOS ROBLES, Luis [ES/ES]; ES (UsOnly)
Inventeurs
  • BARRIGA CACERES, Luis; SE
  • RAMOS ROBLES, Luis; ES
Mandataires
  • DE ELZABURU, Alberto; Miguel Angel, 21 E-28010 Madrid, ES
Données relatives à la priorité
03076977.226.06.2003EP
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) APPARATUS AND METHOD FOR A SINGLE SIGN-ON AUTHENTICATION THROUGH A NON-TRUSTED ACCESS NETWORK
(FR) APPAREIL ET PROCEDE D'AUTHENTIFICATION D'ENTREE UNIQUE DANS UN RESEAU A ACCES NON VALIDE
Abrégé
(EN)
The present invention provides a telecommunication apparatus, user equipment and method for Single Sign-On authentication purposes when the access network does not provide data origin authentication. The invention proposes the re-utilisation of the original access authentication carried out with the core network, namely with the home network holding the user's subscription or with the visited network where the user is roaming. Therefore, access credentials obtained during a successful authentication of the user with the core network are linked at the user equipment side with a secure tunnel established towards a service network through the access network. Said access credentials received at an entity of the service network are also linked therein with the secure tunnel, and both linked with an internal IP address to securely identify the user in the service network.
(FR)
La présente invention porte sur un appareil de télécommunication, sur un équipement utilisateur et sur un procédé utile à des fins d'authentification d'entrée unique lorsque le réseau d'accès ne fournit pas une authentification de l'origine des données. L'invention propose une réutilisation de l'authentification d'accès d'origine réalisée par le réseau central, à savoir avec le réseau domestique détenant l'abonnement de l'utilisateur ou avec le réseau visité dans lequel l'utilisateur se déplace. En conséquence, les créances d'accès obtenues pendant une authentification acceptée de l'utilisateur avec le réseau central sont reliées au côté équipement de l'utilisateur par un tunnel sécurisé établi vers un réseau de services par l'intermédiaire du réseau d'accès. Ces créances d'accès reçues au niveau d'une entité du réseau de services sont également reliées au tunnel sécurisé, et à la fois à une adresse IP interne pour identifier de manière sûre l'utilisateur dans le réseau de services.
Également publié en tant que
US2006195893
Dernières données bibliographiques dont dispose le Bureau international