АНУ-д захиалагчийн баталгаажуулалтын технологи буюу SHAKEN/STIR протокол хүчээ авч байна. Түүний үйл ажиллагааны зарчим, хэрэгжүүлэхэд тулгарч болзошгүй хүндрэлийн талаар ярилцъя.
/flickr/
Дуудлагатай холбоотой асуудал
Хүсээгүй робот дуудлага нь Холбооны Худалдааны Комисст хэрэглэгчдийн гомдол гаргах хамгийн түгээмэл шалтгаан болдог. 2016 онд тус байгууллага
Ийм спам дуудлага нь хүмүүсийн цаг хугацаанаас илүү ихийг зарцуулдаг. Мөнгө авахын тулд автомат дуудлагын үйлчилгээг ашигладаг. YouMail-ийн мэдээлснээр өнгөрсөн оны есдүгээр сард дөрвөн тэрбум робот дуудлагын 40% нь
Асуудлыг АНУ-ын Холбооны Харилцаа Холбооны Комисс (FCC) анхааралдаа авлаа. Байгууллагын төлөөлөгчид
SHAKEN/STIR протокол хэрхэн ажилладаг
Харилцаа холбооны операторууд дижитал гэрчилгээтэй ажиллах болно (тэдгээрийг нийтийн түлхүүрийн криптографийн үндсэн дээр бүтээдэг) нь дуудлага хийгчийг шалгах боломжийг олгоно.
Баталгаажуулах үйл явц дараах байдлаар явагдана. Нэгдүгээрт, дуудлага хийж буй хүний оператор хүсэлтийг хүлээн авдаг
Үүний дараа оператор INVITE хүсэлтийн толгой хэсэгт цагийн тэмдэг, дуудлагын ангилал, цахим гэрчилгээний холбоос бүхий мессежийг нэмнэ. Ийм мессежийн жишээ энд байна
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Дараа нь хүсэлт нь дуудагдсан захиалагчийн үйлчилгээ үзүүлэгч рүү очно. Хоёр дахь оператор нь нийтийн түлхүүрийг ашиглан мессежийг тайлж, агуулгыг SIP INVITE-тэй харьцуулж, гэрчилгээний жинхэнэ эсэхийг шалгана. Үүний дараа л захиалагчдын хооронд холболт үүсч, "хүлээн авагч" тал түүнийг хэн дуудаж байгаа тухай мэдэгдлийг хүлээн авдаг.
Баталгаажуулах үйл явцыг бүхэлд нь дараах диаграммд дүрсэлж болно.
Шинжээчдийн үзэж байгаагаар дуудагчийг баталгаажуулах
Бичлэгүүд
Хэрхэн
Манай блог дээрээс уншина уу:
Гэхдээ энэ протокол мөнгөн сум болохгүй гэдэгтэй салбарынхан санал нэг байна. Мэргэжилтнүүдийн үзэж байгаагаар луйварчид зүгээр л тойрон гарах арга замыг ашигладаг. Спам илгээгчид операторын сүлжээнд байгууллагын нэр дээр "дамми" PBX бүртгүүлж, түүгээр дамжуулан бүх дуудлага хийх боломжтой болно. Хэрэв PBX хаагдсан бол түүнийг зүгээр л дахин бүртгүүлэх боломжтой болно.
Нь
Он гарснаас хойш конгрессын гишүүд
SHAKEN/SIR гэдгийг тэмдэглэх нь зүйтэй
Хабре дээрх манай блогоос өөр юу унших вэ:
Эх сурвалж: www.habr.com