I USA tar teknologin för autentisering av abonnenter – SHAKEN/STIR-protokollet – fart. Låt oss prata om principerna för dess funktion och de potentiella svårigheterna med genomförandet.
/flickr/
Problem med samtal
Oönskade robosamtal är den vanligaste orsaken till konsumentklagomål till Federal Trade Commission. 2016 organisationen
Sådana spamsamtal tar bort mer än bara människors tid. Automatiserade samtalstjänster används för att pressa pengar. Enligt YouMail, i september förra året, 40% av de fyra miljarder robocalls
Problemet uppmärksammades av US Federal Communications Commission (FCC). Representanter för organisationen
Hur SHAKEN/STIR-protokollet fungerar
Telekomoperatörer kommer att arbeta med digitala certifikat (de är byggda på basis av kryptografi med publik nyckel), vilket gör att de kan verifiera uppringare.
Verifieringsproceduren kommer att fortsätta enligt följande. Först får operatören för den person som ringer en förfrågan
Efter detta lägger operatören till ett meddelande med en tidsstämpel, samtalskategori och en länk till det elektroniska certifikatet till INVITE-förfrågningshuvudet. Här är ett exempel på ett sådant meddelande
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Därefter går begäran till den uppringda abonnentens leverantör. Den andra operatören dekrypterar meddelandet med den publika nyckeln, jämför innehållet med SIP INVITE och verifierar certifikatets äkthet. Först efter detta upprättas en förbindelse mellan abonnenterna och den "mottagande" parten får ett meddelande om vem som ringer honom.
Hela verifieringsprocessen kan avbildas i följande diagram:
Enligt experter, verifiering av den som ringer
yttranden
hur
Läs på vår blogg:
Men det råder konsensus i branschen om att protokollet inte kommer att vara en silverkula. Experter säger att bedragare helt enkelt kommer att använda lösningar. Spammare kommer att kunna registrera en "dummy" PBX i operatörens nätverk i en organisations namn och ringa alla samtal via den. Om telefonväxeln är blockerad kommer det att vara möjligt att helt enkelt omregistrera den.
På
Sedan början av året, kongressledamöter
Det är värt att notera att SHAKEN/STIR
Vad mer att läsa i vår blogg om Habré:
Källa: will.com