In die VSA kry intekenaar-verifikasie-tegnologie momentum – die SHAKEN / STIR-protokol. Kom ons praat oor die beginsels van die werking daarvan en moontlike implementeringsprobleme.
/flickr/
Probleem met oproepe
Ongevraagde robo-oproepe is die mees algemene rede vir verbruikersklagtes by die Amerikaanse Federale Handelskommissie. In 2016 het die organisasie
Hierdie strooipos-oproepe neem nie net mense se tyd nie. Outomatiese oproepdienste word gebruik om geld af te pers. Volgens YouMail het in September verlede jaar 40% van die vier miljard robo-oproepe gebel
Die probleem is onder die aandag van die Amerikaanse Federale Kommunikasiekommissie (FCC) gebring. Organisasie verteenwoordigers
Hoe die SHAKEN/STIR-protokol werk
Telekommunikasie-operateurs sal met digitale sertifikate werk (dit is gebaseer op publieke sleutel kriptografie) wat die verifikasie van bellers sal toelaat.
Die verifikasieprosedure sal soos volg verloop. Eerstens ontvang die operateur van die persoon wat die oproep maak 'n versoek
Daarna voeg die operateur 'n boodskap met 'n tydstempel, oproepkategorie en 'n skakel na 'n elektroniese sertifikaat by die INVITE-versoekopskrif. Hier is 'n voorbeeld van so 'n boodskap
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Verder gaan die versoek na die verskaffer van die gebelde intekenaar. Die tweede operateur dekripteer die boodskap met behulp van die publieke sleutel, vergelyk die inhoud met die SIP INVITE, en verifieer die egtheid van die sertifikaat. Eers daarna word 'n verbinding tussen die intekenare bewerkstellig, en die "ontvangende" party ontvang 'n kennisgewing oor wie hom bel.
Die hele verifikasieproses kan deur 'n diagram voorgestel word:
Volgens kenners, beller verifikasie
opinies
As
Lees op ons blog:
Maar daar is 'n mening in die bedryf dat die protokol nie 'n "silwer koeël" sal word nie. Kenners sê swendelaars sal eenvoudig oplossings gebruik. Spammers sal 'n "dummy" PBX in die operateur se netwerk in die naam van 'n organisasie kan registreer en alle oproepe daardeur kan maak. In die geval van PBX-blokkering, sal dit moontlik wees om eenvoudig weer te registreer.
Op
Sedert die begin van die jaar kongreslede
Daar moet kennis geneem word dat GESKUD/ROER
Wat anders om te lees in ons blog oor Habré:
Bron: will.com