ในสหรัฐอเมริกา เทคโนโลยีการตรวจสอบสิทธิ์สมาชิก โปรโตคอล SHAKEN/STIR กำลังได้รับแรงผลักดัน เรามาพูดถึงหลักการของการดำเนินงานและปัญหาที่อาจเกิดขึ้นในการดำเนินการ
/flickr/
ปัญหาเกี่ยวกับการโทร
robocall ที่ไม่พึงประสงค์เป็นสาเหตุที่พบบ่อยที่สุดของการร้องเรียนของผู้บริโภคต่อ Federal Trade Commission ในปี 2016 องค์กร
การโทรสแปมดังกล่าวใช้เวลามากกว่าเวลาของผู้คน บริการโทรอัตโนมัติใช้เพื่อรีดไถเงิน จากข้อมูลของ YouMail ในเดือนกันยายนปีที่แล้ว 40% ของ robocall สี่พันล้านครั้ง
ปัญหานี้ได้รับความสนใจจากคณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) ของสหรัฐอเมริกา ตัวแทนขององค์กร
โปรโตคอล SHAKEN/STIR ทำงานอย่างไร
ผู้ให้บริการโทรคมนาคมจะทำงานร่วมกับใบรับรองดิจิทัล (สร้างขึ้นบนพื้นฐานของการเข้ารหัสคีย์สาธารณะ) ซึ่งจะช่วยให้สามารถตรวจสอบผู้โทรได้
ขั้นตอนการตรวจสอบจะดำเนินการดังนี้ ขั้นแรก เจ้าหน้าที่รับสายจะได้รับคำขอ
หลังจากนั้น ผู้ดำเนินการจะเพิ่มข้อความที่มีการประทับเวลา หมวดหมู่การโทร และลิงก์ไปยังใบรับรองอิเล็กทรอนิกส์ไปยังส่วนหัวของคำขอ INVITE นี่คือตัวอย่างข้อความดังกล่าว
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
จากนั้นคำขอจะถูกส่งไปยังผู้ให้บริการของผู้สมัครสมาชิกที่ถูกเรียก ตัวดำเนินการที่สองถอดรหัสข้อความโดยใช้คีย์สาธารณะ เปรียบเทียบเนื้อหากับ SIP INVITE และตรวจสอบความถูกต้องของใบรับรอง หลังจากนั้นจะมีการสร้างการเชื่อมต่อระหว่างสมาชิกและฝ่าย "รับ" จะได้รับการแจ้งเตือนว่าใครกำลังโทรหาเขา
กระบวนการตรวจสอบทั้งหมดสามารถอธิบายได้ในแผนภาพต่อไปนี้:
ตามที่ผู้เชี่ยวชาญระบุ การยืนยันผู้โทร
ความคิดเห็น
ในขณะที่
อ่านในบล็อกของเรา:
แต่มีความเห็นเป็นเอกฉันท์ในอุตสาหกรรมว่าโปรโตคอลนี้จะไม่ใช่กระสุนเงิน ผู้เชี่ยวชาญกล่าวว่านักหลอกลวงจะใช้วิธีแก้ไขปัญหาชั่วคราว ผู้ส่งอีเมลขยะจะสามารถลงทะเบียน PBX "จำลอง" ในเครือข่ายของผู้ให้บริการในนามขององค์กรและโทรออกทั้งหมดผ่านเครือข่ายนั้นได้ หาก PBX ถูกบล็อค คุณสามารถลงทะเบียนใหม่ได้อย่างง่ายดาย
บน
ตั้งแต่ต้นปีสมาชิกสภาผู้แทนราษฎร
เป็นที่น่าสังเกตว่า SHAKEN/STIR
มีอะไรให้อ่านอีกในบล็อกของเราที่Habré:
ที่มา: will.com