ABŞ-da abunəçinin autentifikasiyası texnologiyası - SHAKEN/STIR protokolu getdikcə genişlənir. Onun fəaliyyət prinsipləri və həyata keçirilməsinin mümkün çətinlikləri haqqında danışaq.
/flickr/
Zənglərlə bağlı problem
İstenmeyen robot zənglər Federal Ticarət Komissiyasına istehlakçı şikayətlərinin ən çox yayılmış səbəbidir. 2016-cı ildə təşkilat
Bu cür spam zənglər insanların vaxtından çoxunu alır. Pul qoparmaq üçün avtomatlaşdırılmış zəng xidmətlərindən istifadə edilir. YouMail-in məlumatına görə, ötən ilin sentyabrında dörd milyard robot zənglərin 40%-i
Problem ABŞ Federal Rabitə Komissiyasının (FCC) diqqətinə çatdırılıb. Təşkilatın nümayəndələri
SHAKEN/SIR protokolu necə işləyir
Telekommunikasiya operatorları rəqəmsal sertifikatlarla işləyəcəklər (onlar açıq açarların kriptoqrafiyası əsasında qurulur), bu da onlara zəng edənləri yoxlamağa imkan verəcək.
Doğrulama proseduru aşağıdakı kimi davam edəcək. Əvvəlcə zəng edən şəxsin operatoru sorğu alır
Bundan sonra operator vaxt möhürü, zəng kateqoriyası və elektron sertifikata keçid olan bir mesajı DƏVƏT sorğusu başlığına əlavə edir. Belə bir mesajın bir nümunəsidir
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Sonra, sorğu çağırılan abunəçinin provayderinə gedir. İkinci operator açıq açardan istifadə edərək mesajın şifrəsini açır, məzmunu SIP INVITE ilə müqayisə edir və sertifikatın həqiqiliyini yoxlayır. Yalnız bundan sonra abunəçilər arasında əlaqə qurulur və “qəbul edən” tərəf ona kimin zəng etdiyi barədə bildiriş alır.
Bütün yoxlama prosesi aşağıdakı diaqramda təsvir edilə bilər:
Mütəxəssislərin fikrincə, zəng edənin yoxlanılması
Mesajlar
Kimi
Bloqumuzda oxuyun:
Ancaq sənayedə protokolun gümüş güllə olmayacağına dair konsensus var. Mütəxəssislər deyirlər ki, fırıldaqçılar sadəcə olaraq həll yollarından istifadə edəcəklər. Spam göndərənlər operatorun şəbəkəsində təşkilatın adına “dummy” ATS-ni qeydiyyatdan keçirə və bütün zəngləri onun vasitəsilə edə biləcəklər. ATS bloklanıbsa, onu sadəcə olaraq yenidən qeydiyyatdan keçirmək mümkün olacaq.
Haqqında
İlin əvvəlindən konqresmenlər
Qeyd etmək lazımdır ki, SHAKEN/SIR
Habré-də blogumuzda başqa nə oxumaq lazımdır:
Mənbə: www.habr.com