ON DEMAND SESSION PROVISIONING OF IP FLOWS

A method for on demand session provisioning includes receiving a first packet from a user (12) at a service selection gateway (22). The service selection gateway (22) provides the user with access to one or more services (14a-14c). The first packet is associated with a selected one of the services. An access request is sent to an authorization server (24). A temporary user session is created to allow the user to temporarily access the selected service pending authorization. Subsequently received packets are forwarded while the temporary user session is valid. An authorization response is received from the authorization server (24). If the authorization response indicates that the user (12) is authorized to access the selected service, a permanent user session is created to allow the user to access the selected service. Otherwise, the temporary user session is terminated. La présente invention concerne un procédé de session de fourniture à la demande consistant à recevoir un premier paquet provenant d'un utilisateur à une passerelle de sélection de services. La passerelle de sélection de services permet à un utilisateur d'accéder à un ou à plusieurs services, le premier paquet est associé à l'un des services sélectionnés. Une demande d'accès est envoyé à un serveur d'autorisation. Une session utilisateur temporaire est créée afin de permettre à l'utilisateur d'accéder temporairement au service sélectionné en attente d'autorisation. Puis, les paquets reçus sont réacheminés pendant que la session utilisateur temporaire est valide. Une réponse concernant l'autorisation est transmise par le serveur d'autorisation. Si la réponse indique que l'utilisateur est autorisé à accéder au service sélectionné, une session utilisateur permanente est créée afin de permettre à l'utilisateur d'accéder audit service sélectionné. Dans le cas contraire, la session utilisateur temporaire est terminée.