米国では、加入者認証技術である SHAKEN / STIR プロトコルが勢いを増しています。 その動作原理と潜在的な実装上の困難について話しましょう。
通話の問題
消費者が米国連邦取引委員会に苦情を申し立てる最も一般的な理由は、一方的なロボコールです。 2016 年に組織は
こうしたスパム電話は人々の時間を奪うだけではありません。 自動電話サービスは金銭を脅し取るために使用されます。 YouMail によると、昨年 40 月には、XNUMX 億件のロボ通話のうち XNUMX% が
この問題は米国連邦通信委員会 (FCC) の注意を引きました。 団体の代表者
SHAKEN/STIR プロトコルの仕組み
通信事業者は、発信者の検証を可能にするデジタル証明書 (公開キー暗号化に基づく) を使用します。
検証手順は以下のように進みます。 まず、電話をかけてきた人のオペレーターがリクエストを受け取ります。
その後、オペレータはタイムスタンプ、通話カテゴリ、電子証明書へのリンクを含むメッセージを INVITE リクエストのヘッダーに追加します。 以下はそのようなメッセージの例です
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
さらに、要求は着信加入者のプロバイダーに送信されます。 XNUMX 番目のオペレーターは、公開キーを使用してメッセージを復号化し、その内容を SIP INVITE と比較して、証明書の信頼性を検証します。 その後初めて、加入者間で接続が確立され、「受信」側は誰が電話をかけてきたのかについての通知を受け取ります。
検証プロセス全体は図で表すことができます。
専門家によると、発信者の確認
意見
Как
私たちのブログを読んでください:
しかし、業界では、このプロトコルは「特効薬」にはならないという意見もあります。 専門家らは、詐欺師は単純に回避策を使うだろうと述べている。 スパム送信者は、組織名で通信事業者のネットワークに「ダミー」PBX を登録し、すべての通話をそこ経由で行うことができます。 PBXがブロックされた場合でも、簡単に再登録することが可能です。
上の
今年の初めから国会議員たちは、
注意すべきは、SHAKEN/STIR
ハブレに関するブログで他に読むべきこと:
出所: habr.com