එක්සත් ජනපදයේ, ග්රාහක සත්යාපන තාක්ෂණය - SHAKEN/STIR ප්රොටෝකෝලය - වේගවත් වෙමින් පවතී. එහි ක්රියාකාරිත්වයේ මූලධර්ම සහ ක්රියාත්මක කිරීමේ විභව දුෂ්කරතා ගැන කතා කරමු.
/flickr/ /
ඇමතුම් සමඟ ගැටළුවක්
ෆෙඩරල් වෙළඳ කොමිසම වෙත පාරිභෝගික පැමිණිලි සඳහා වඩාත් පොදු හේතුව වන්නේ අනවශ්ය රොබෝ ඇමතුම් ය. 2016 දී සංවිධානය , වසරකට පසුව මෙම අගය මිලියන හත ඉක්මවා ගියේය.
එවැනි ස්පෑම් ඇමතුම් මිනිසුන්ගේ කාලයට වඩා වැඩි කාලයක් ගත කරයි. කප්පම් ගැනීම සඳහා ස්වයංක්රීය ඇමතුම් සේවා භාවිතා කරයි. YouMail ට අනුව, පසුගිය වසරේ සැප්තැම්බර් මාසයේදී, බිලියන හතරක රොබෝකෝල් වලින් 40% ක් . 2018 ගිම්හානයේදී, නිව් යෝර්ක් වැසියන්ට බලධාරීන් වෙනුවෙන් ඔවුන්ව කැඳවා මුදල් කප්පම් ගත් අපරාධකරුවන්ට ඩොලර් මිලියන තුනක් පමණ මාරුවීම් අහිමි විය.
ගැටලුව එක්සත් ජනපද ෆෙඩරල් සන්නිවේදන කොමිසමේ (FCC) අවධානයට යොමු විය. සංවිධානයේ නියෝජිතයන් , දුරකථන අයාචිත තැපැල් වලට එරෙහිව සටන් කිරීමට විසඳුමක් ක්රියාත්මක කිරීමට විදුලි සංදේශ සමාගම් අවශ්ය විය. මෙම විසඳුම SHAKEN/STIR ප්රොටෝකෝලය විය. මාර්තු මාසයේදී එය ඒකාබද්ධව පරීක්ෂා කරන ලදී AT&T සහ Comcast.
SHAKEN/STIR ප්රොටෝකෝලය ක්රියා කරන ආකාරය
ටෙලිකොම් ක්රියාකරුවන් ඩිජිටල් සහතික සමඟ ක්රියා කරනු ඇත (ඒවා පොදු යතුරු ගුප්ත ලේඛන පදනම මත ගොඩනගා ඇත), එමඟින් ඇමතුම්කරුවන් සත්යාපනය කිරීමට ඔවුන්ට ඉඩ සලසයි.
සත්යාපන ක්රියා පටිපාටිය පහත පරිදි සිදු කෙරේ. පළමුව, ඇමතුම ලබා දෙන පුද්ගලයාගේ ක්රියාකරුට ඉල්ලීමක් ලැබේ සම්බන්ධතාවයක් ස්ථාපිත කිරීමට ආරාධනා කරන්න. සැපයුම්කරුගේ සත්යාපන සේවාව ඇමතුම - ස්ථානය, සංවිධානය, ඇමතුම්කරුගේ උපාංගය පිළිබඳ දත්ත පිළිබඳ තොරතුරු පරීක්ෂා කරයි. සත්යාපනයේ ප්රතිඵල මත පදනම්ව, ඇමතුම කාණ්ඩ තුනෙන් එකක් පවරනු ලැබේ: A - අමතන්නා පිළිබඳ සියලු තොරතුරු දනී, B - සංවිධානය සහ ස්ථානය දනී, සහ C - ග්රාහකයාගේ භූගෝලීය පිහිටීම පමණක් දනී.
මෙයින් පසු, ක්රියාකරු විසින් INVITE ඉල්ලීම් ශීර්ෂයට කාල මුද්රාවක්, ඇමතුම් කාණ්ඩයක් සහ විද්යුත් සහතිකයට සබැඳියක් සහිත පණිවිඩයක් එක් කරයි. මෙන්න එවැනි පණිවිඩයක උදාහරණයක් ඇමරිකානු ටෙලිකොම් වලින් එකක්:
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
ඊළඟට, ඉල්ලීම කැඳවනු ලබන ග්රාහකයාගේ සැපයුම්කරු වෙත යයි. දෙවන ක්රියාකරු පොදු යතුර භාවිතයෙන් පණිවිඩය විකේතනය කරයි, SIP INVITE සමඟ අන්තර්ගතය සංසන්දනය කරයි, සහ සහතිකයේ සත්යතාව තහවුරු කරයි. මෙයින් පසුව පමණක් ග්රාහකයින් අතර සම්බන්ධතාවයක් ඇති වන අතර, "ලැබෙන" පාර්ශවයට ඔහු අමතන්නේ කවුරුන්ද යන්න පිළිබඳ දැනුම්දීමක් ලැබේ.
සම්පූර්ණ සත්යාපන ක්රියාවලිය පහත රූප සටහනෙන් නිරූපණය කළ හැක:
විශේෂඥයින්ට අනුව, ඇමතුම්කරු සත්යාපනය මිලි තත්පර 100 කට වඩා වැඩි නොවේ.
තැපැල්
කොහොමද USTelecom සංගමයේ දී, SHAKEN/STIR මිනිසුන්ට ලැබෙන ඇමතුම් පිළිබඳ වැඩි පාලනයක් ලබා දෙනු ඇත - දුරකථනය ලබා ගන්නේද යන්න තීරණය කිරීම ඔවුන්ට පහසු කරයි.
අපගේ බ්ලොග් අඩවියේ කියවන්න:
නමුත් ප්රොටෝකෝලය රිදී උණ්ඩයක් නොවන බවට කර්මාන්තයේ එකඟතාවයක් ඇත. විශේෂඥයන් පවසන්නේ වංචාකරුවන් සරලවම විසඳුම් භාවිතා කරනු ඇති බවයි. අයාචිත තැපැල් කරන්නන්ට සංවිධානයක නාමයෙන් ක්රියාකරුගේ ජාලයේ "ව්යාජ" PBX ලියාපදිංචි කිරීමට සහ ඒ හරහා සියලු ඇමතුම් ලබා ගැනීමට හැකි වනු ඇත. PBX අවහිර කර ඇත්නම්, එය සරලව නැවත ලියාපදිංචි කිරීමට හැකි වනු ඇත.
විසින් එක් ටෙලිකොම් එකක නියෝජිතයෙකු, සහතික භාවිතා කරන සරල ග්රාහක සත්යාපනය ප්රමාණවත් නොවේ. වංචාකරුවන් සහ අයාචිත තැපැල් කරන්නන් නැවැත්වීමට, එවැනි ඇමතුම් ස්වයංක්රීයව අවහිර කිරීමට ඔබ සැපයුම්කරුවන්ට ඉඩ දිය යුතුය. නමුත් මෙය සිදු කිරීම සඳහා, සන්නිවේදන කොමිෂන් සභාව මෙම ක්රියාවලිය නියාමනය කරන නව නීති මාලාවක් සකස් කිරීමට සිදු වනු ඇත. නුදුරු අනාගතයේ දී FCC මෙම ගැටළුව විසඳා ගත හැකිය.
වසර ආරම්භයේ සිටම, කොංග්රස් සභිකයින් රොබෝ ඇමතුම් වලින් පුරවැසියන් ආරක්ෂා කිරීමට සහ SHAKEN/STIR ප්රමිතිය ක්රියාත්මක කිරීම අධීක්ෂණය කිරීමට යාන්ත්රණ සංවර්ධනය කිරීමට කොමිෂන් සභාවට බැඳී සිටින නව පනත් කෙටුම්පතක්.
/flickr/ /
SHAKEN / STIR බව සඳහන් කිරීම වටී T-Mobile හි - සමහර ස්මාර්ට්ෆෝන් මාදිලි සඳහා සහ සහාය දක්වන උපාංග පරාසය පුළුල් කිරීමට සැලසුම් කරයි - සහ — එහි ක්රියාකරු සේවාදායකයින්ට සැක සහිත අංක වලින් ලැබෙන ඇමතුම් ගැන අනතුරු අඟවන විශේෂ යෙදුමක් බාගත කළ හැකිය. අනෙකුත් එක්සත් ජනපද ක්රියාකරුවන් තවමත් තාක්ෂණය පරීක්ෂා කරමින් සිටී. ඔවුන් 2019 අවසානය වන විට පරීක්ෂණ අවසන් කිරීමට බලාපොරොත්තු වේ.
Habré හි අපගේ බ්ලොග් අඩවියේ තවත් කියවිය යුතු දේ:
මූලාශ්රය: www.habr.com