BR0309523A - Autenticação, autorização, contabilidade transitiva na inter-operação entre redes de acesso - Google Patents

Abstract

"AUTENTICAçãO, AUTORIZAçãO, CONTABILIDADE TRANSITIVA NA INTER-OPERAçãO ENTRE REDES DE ACESSO". Um método e um sistema para permitir um dispositivo de usuário (240) que já foi autenticado por uma primeira rede de comunicações para ganhar acesso a uma segunda rede de comunicações sem sofrer autenticação pela segunda rede de comunicações. A primeira rede de comunicações e a segunda rede de comunicações têm uma relação de confiança pré-estabelecida entre elas. Um pacote é recebido do dispositivo de usuário (240) que inclui uma chave pública do dispositivo de usuário, pela segunda rede por meio da primeira rede (210) . Uma chave de sessão é enviada da segunda rede (220) para o dispositivo de usuário (240), por meio da primeira rede (210), quando um endereço de Protocolo de Internet (IP) fonte associado ao pacote cai dentro de uma faixa alocada na primeira rede (210). A chave de sessão é criptografada com a chave pública do dispositivo de usuário. O dispositivo de usuário descriptografa a chave de sessão usando uma chave privada e usa a chave de sessão depois disso para acessar a segunda rede (220). Também um mapeamento é gerado para correlatar a identidade do dispositivo de usuário (240) com a chave de sessão de modo que os dados de uso relacionados ao dispositivo de usuário (240) são gerados pela segunda rede de comunicações e transmitidos à primeira rede de comunicações, que gera informação de contabilidade indicativo do acesso do dispositivo de usuário (240) da segunda rede de comunicações.