USAGE AUTHENTICATION VIA INTERCEPT AND CHALLENGE FOR NETWORK SERVICES

A security broker (SB) that provides network based authorization of secure VoIP services, triggered upon attempted user access. The security broker (SB) intercepts a SIP transaction during session setup to transmit a network based security challenge to a SIP application attempting to access (secure)...

Full description

Saved in:
Bibliographic Details
Main Authors SATHYANARAYANAN, AMAR, MCFARLAND, KEITH, A, RAMAN, BABY, BURTON, VICTOR, KESSER, DOUG
Format Patent
LanguageEnglish
French
Published 17.04.2014
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online AccessGet full text

Cover

More Information
Summary:A security broker (SB) that provides network based authorization of secure VoIP services, triggered upon attempted user access. The security broker (SB) intercepts a SIP transaction during session setup to transmit a network based security challenge to a SIP application attempting to access (secure) IP based services. A network based security challenge is transmitted to a participating SIP application on both the origination and termination legs of a SIP transaction. The network based security challenge prompts a SIP application to return subscriber authorization/authentication credentials (e.g. a username/password combination). If credentials returned by the SIP application are valid, the security broker (SB) authorizes the network to permit session completion, and access to secure IP services is granted. Alternatively, if credentials returned by the VoIP application are invalid, the security broker (SB) terminates the corresponding session attempt, hence preventing unauthorized access to (secure) IP based services. L'invention concerne un courtier en sécurité (CS) qui fournit une autorisation en réseau de services VoIP sécurisés, déclenchée lors d'une tentative d'accès d'utilisateur. Le courtier en sécurité (CS) intercepte une transaction SIP pendant l'établissement de la session pour transmettre un challenge de sécurité en réseau à une application SIP tentant d'accéder à des services IP (sécurisés). Un challenge en réseau est transmis à une application SIP participante sur à la fois les branches d'origine et terminales d'une transaction SIP. Le challenge de sécurité en réseau invite une application SIP à retourner les authentifiants pour l'authentification/autorisation d'abonné (ex.une combinaison nom d'utilisateur/mot de passe). Si les authentifiants retournés par l'application SIP sont valables, le courtier en sécurité (CS) autorise le réseau à permettre la complétion d'une session, et l'accès à des services IP sécurisés est accordé. Autrement, si les authentifiants retournés par l'application VoIP ne sont pas valables, le courtier en sécurité (CS) met fin à la tentative de session correspondante, ce qui empêche ainsi l'accès non autorisé à des services IP (sécurisés).
Bibliography:Application Number: WO2012US00208