<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2800.1505" name=GENERATOR></HEAD>
<BODY bgColor=#ffffff>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=062362915-12082005>Hi Vikrant.</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=062362915-12082005>It seems very interesting to me. I would like you to 
send me the info you have.</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=062362915-12082005>Regards</SPAN></FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV align=left><FONT face=Arial size=2>Juan</FONT><BR></DIV>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> serusers-bounces@lists.iptel.org 
[mailto:serusers-bounces@lists.iptel.org] <B>On Behalf Of 
</B>vmathur@transnexus.com<BR><B>Sent:</B> Friday, August 12, 2005 11:00 
AM<BR><B>To:</B> hernan_gomez_1@yahoo.com<BR><B>Cc:</B> 
serusers@lists.iptel.org<BR><B>Subject:</B> Re: [Serusers] Distributing "OSP enable 
SER" binary file w/ source code<BR></FONT><BR></DIV>
<DIV></DIV>
<DIV>
<DIV><FONT face=Arial size=2>Hernan,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>OSP uses Public key based authentication and 
encrytion schemes, which are stronger&nbsp;than Radius's shared secrets. If you 
use OSP for authentication and authorization, you need not use Radius. OSP, just 
like Radius, has a client stack, which is implemented in the SER, and has a 
Server, which provides centralized call routing, accounting, and security. At 
the time of startup, the OSP server and the client, the SER in this case, 
exchange their public keys. The public and private keys can then be used to 
encode/decode messages as desired. </FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>A typical call setup procedure looks like 
this</FONT></DIV>
<DIV><FONT face=Arial size=2>1. The source SER goes to the osp server to get the 
SIP URI corresopnding to the destination. The message is encoded using the 
source SER's private key.</FONT></DIV>
<DIV><FONT face=Arial size=2>2. The osp&nbsp; server decodes the message using 
source SERs public key and&nbsp;after successful decoding (authentication) 
returns the route back to the source. Along with the route, it also sends back a 
digitally signed (using the OSP Servers private key) token.</FONT></DIV>
<DIV><FONT face=Arial size=2>3. The Source uses the route returned by the OSP 
Srver to send an INVITE. The INVITE message contains the token issued by the OSP 
Server </FONT></DIV>
<DIV><FONT face=Arial size=2>4. The destination decodes/validates the token 
using the OSP Servers public key. Upon successful validation (authorization) it 
accepts the call. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>This saves you the effort&nbsp;&nbsp;of mantaining 
cumbersome access lists for authentication. I can provide you with more 
documentatin on OSP and how to </FONT></DIV>
<DIV><FONT face=Arial size=2>use SER with OSP if you wish</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV><FONT face=Verdana size=2>
<DIV>Thanks,</DIV>
<DIV>Vikrant</DIV>
<DIV>&nbsp;</DIV>
<DIV>-------------------------------------------------------------------------------------------------------------</DIV>
<DIV>Fogive my ignorance for&nbsp;I have never heard of OSP before ;) You 
mentioned Radius in your message. How does Radius authentication work in OSP? I 
am having a tough time getting mine to work. </DIV>
<DIV>&nbsp;</DIV>
<DIV>hernan<BR><BR><B><I>vmathur@transnexus.com</I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq 
style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">
  <DIV><FONT face=Verdana size=2><FONT face=Arial>Dear All,</FONT></FONT></DIV>
  <DIV><FONT face=Verdana size=2><FONT face=Arial></FONT></FONT>&nbsp;</DIV>
  <DIV><FONT face=Verdana size=2><FONT face=Arial>I have recently implemented 
  OSP w/ SER. OSP is an ETSI defined protocol, which I am using for ceneralised 
  routing, and security&nbsp;of my inter-domain calls. The problem, however, is 
  that the build process is a little lengthy. I want to contribute my 
  implementation&nbsp;to this group so that anyone who is struggling with SER 
  routing configurations or Radius authentication issues may benefit from it. I 
  was, thus, wondering if we can have a binary file&nbsp;of the OSP enabled SER, 
  that can be distributed&nbsp;with the source code. Does anyone have an opinion 
  on this? </FONT></DIV>
  <DIV><FONT size=2></FONT>&nbsp;</DIV>
  <DIV><FONT face=Arial size=2>Also, for anyone who wants to&nbsp;check-out this 
  implementation, I&nbsp;can&nbsp;provide more details.</FONT></DIV>
  <DIV><FONT face=Arial></FONT>&nbsp;</DIV>
  <DIV><FONT face=Arial>Thanks,</FONT></DIV>
  <DIV><FONT face=Arial>Vikrant</FONT></DIV>
  <DIV><FONT face=Arial></FONT>&nbsp;</DIV></FONT><FONT face="Times New Roman" 
  size=3>_______________________________________________<BR>Serusers mailing 
  list<BR>serusers@lists.iptel.org<BR>http://lists.iptel.org/mailman/listinfo/serusers</FONT><BR></BLOCKQUOTE></FONT></DIV></BODY></HTML>