Az Egyesült Államokban az előfizetői hitelesítési technológia egyre nagyobb lendületet kap - a SHAKEN / STIR protokoll. Beszéljünk a működési elvekről és az esetleges megvalósítási nehézségekről.
/flickr/
Probléma a hívásokkal
A kéretlen robo-hívások jelentik a leggyakoribb okot az Egyesült Államok Szövetségi Kereskedelmi Bizottságához intézett fogyasztói panaszokhoz. 2016-ban a szervezet
Ezek a spam hívások nem csak az emberek idejét veszik igénybe. Az automatikus hívási szolgáltatásokat pénzkicsalásra használják. A YouMail szerint tavaly szeptemberben a négymilliárd robohívás 40%-a
A problémára az Egyesült Államok Szövetségi Kommunikációs Bizottsága (FCC) hívta fel a figyelmet. A szervezet képviselői
Hogyan működik a SHAKEN/STIR protokoll
A távközlési szolgáltatók digitális tanúsítványokkal dolgoznak majd (ezek nyilvános kulcsú titkosításon alapulnak), amelyek lehetővé teszik a hívók ellenőrzését.
Az ellenőrzési eljárás a következőképpen történik. Először a hívó személy kezelője kap egy kérést
Ezt követően a kezelő az INVITE kérés fejlécéhez egy üzenetet ad hozzá időbélyeggel, híváskategóriával és egy elektronikus tanúsítványra mutató hivatkozással. Íme egy példa egy ilyen üzenetre
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Továbbá a kérés a hívott előfizető szolgáltatójához érkezik. A második operátor a nyilvános kulccsal dekódolja az üzenetet, összehasonlítja a tartalmat a SIP INVITE-vel, és ellenőrzi a tanúsítvány hitelességét. Csak ezután jön létre a kapcsolat az előfizetők között, és a "fogadó" fél értesítést kap arról, hogy ki hívja.
A teljes ellenőrzési folyamat egy diagrammal ábrázolható:
A szakértők szerint a hívó fél ellenőrzése
vélemények
Mint
Olvassa el blogunkon:
De az iparágban van egy olyan vélemény, hogy a protokoll nem lesz „ezüstgolyó”. A szakértők szerint a csalók egyszerűen áthidaló megoldásokat fognak használni. A kéretlen levelezők egy szervezet nevére regisztrálhatnak majd egy "ál" alközpontot a szolgáltató hálózatában, és azon keresztül kezdeményezhetnek minden hívást. Alközponti blokkolás esetén egyszerűen újra lehet regisztrálni.
On
Az év eleje óta kongresszusi képviselők
Meg kell jegyezni, hogy RÁZTÁS/KEVERÉS
Amit még olvashat a Habré-ról szóló blogunkban:
Forrás: will.com