АҚШ-та абоненттік аутентификация технологиясы қарқын алуда – SHAKEN/STIR протоколы. Оның жұмыс істеу принциптері және іске асырудың ықтимал қиындықтары туралы сөйлесейік.
/flickr/
Қоңырауларға қатысты мәселе
Сұраныссыз робо қоңыраулар АҚШ Федералды Сауда Комиссиясына тұтынушылардың шағымдарының ең көп тараған себебі болып табылады. 2016 жылы ұйым
Бұл спам қоңыраулар адамдардың уақытын ғана алмайды. Ақшаны бопсалау үшін автоматты қоңырау шалу қызметтері қолданылады. YouMail мәліметтері бойынша, өткен жылдың қыркүйегінде төрт миллиард робот қоңырауының 40% -ы
Мәселе АҚШ-тың Федералдық байланыс комиссиясының (FCC) назарына ұсынылды. Ұйым өкілдері
SHAKEN/STIR протоколы қалай жұмыс істейді
Байланыс операторлары қоңырау шалушыларды тексеруге мүмкіндік беретін цифрлық сертификаттармен (олар ашық кілттердің криптографиясына негізделген) жұмыс істейтін болады.
Тексеру процедурасы келесідей жалғасады. Біріншіден, қоңырау шалушы адамның операторы сұрауды алады
Осыдан кейін оператор INVITE сұрауының тақырыбына уақыт белгісі, қоңырау санаты және электрондық сертификатқа сілтемесі бар хабарлама қосады. Міне, осындай хабарламаның мысалы
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Одан әрі сұрау шақырылған абоненттің провайдеріне жіберіледі. Екінші оператор ашық кілттің көмегімен хабарламаның шифрын шешеді, мазмұнды SIP INVITE бағдарламасымен салыстырады және сертификаттың түпнұсқалығын тексереді. Осыдан кейін ғана абоненттер арасында байланыс орнатылып, «қабылдаушы» тарап оған кім қоңырау шалып жатқаны туралы хабарлама алады.
Барлық тексеру процесін диаграмма арқылы көрсетуге болады:
Сарапшылардың пікірінше, қоңырау шалушыны тексеру
Пікірлер
қалай
Біздің блогта оқыңыз:
Бірақ салада хаттама «күміс оққа» айналмайды деген пікір бар. Сарапшылардың айтуынша, алаяқтар жай ғана шешу жолдарын пайдаланады. Спам жіберушілер ұйымның атына оператор желісінде «жалған» АТС тіркей алады және сол арқылы барлық қоңырауларды жасай алады. АТС бұғаттаған жағдайда жай ғана қайта тіркеуге болады.
туралы
Жыл басынан бері конгрессмендер
Айта кету керек, SHAKEN/SIR
Хабредегі блогымызда тағы не оқуға болады:
Ақпарат көзі: www.habr.com