ABD'de, abone kimlik doğrulama teknolojisi - SHAKEN / STIR protokolü - ivme kazanıyor. Çalışma ilkeleri ve olası uygulama güçlükleri hakkında konuşalım.
/flickr/
Aramalarla ilgili sorun
İstenmeyen robo çağrıları, ABD Federal Ticaret Komisyonu'na tüketici şikayetlerinin en yaygın nedenidir. 2016 yılında organizasyon
Bu istenmeyen aramalar sadece insanların zamanını almaz. Otomatik arama servisleri zorla para almak için kullanılır. YouMail'e göre, geçen yılın Eylül ayında, dört milyar robo aramanın %40'ı
Sorun, ABD Federal İletişim Komisyonu'nun (FCC) dikkatine sunuldu. Kuruluş temsilcileri
SHAKEN/STIR protokolü nasıl çalışır?
Telekom operatörleri, arayanların doğrulanmasına izin verecek dijital sertifikalarla (genel anahtar şifrelemesine dayalıdır) çalışacaklardır.
Doğrulama prosedürü aşağıdaki gibi ilerleyecektir. İlk olarak, aramayı yapan kişinin operatörü bir talep alır.
Bundan sonra operatör, INVITE istek başlığına zaman damgası, arama kategorisi ve bir elektronik sertifika bağlantısı içeren bir mesaj ekler. İşte böyle bir mesaja bir örnek
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Ayrıca istek, aranan abonenin sağlayıcısına gider. İkinci operatör, genel anahtarı kullanarak mesajın şifresini çözer, içeriği SIP INVITE ile karşılaştırır ve sertifikanın gerçekliğini doğrular. Ancak bundan sonra aboneler arasında bir bağlantı kurulur ve "alıcı" taraf, kendisini kimin aradığına dair bir bildirim alır.
Tüm doğrulama süreci bir şema ile gösterilebilir:
Uzmanlara göre arayan doğrulaması
görüşler
Gibi
Blogumuzda okuyun:
Ancak sektörde protokolün “sihirli değnek” olmayacağına dair bir görüş var. Uzmanlar, dolandırıcıların yalnızca geçici çözümler kullanacağını söylüyor. Spam gönderenler, operatörün ağına bir kuruluş adına "sahte" bir PBX kaydedebilecek ve tüm aramaları onun üzerinden yapabilecek. PBX engellemesi durumunda, basitçe yeniden kayıt yapmak mümkün olacaktır.
Üzerinde
Yılbaşından bu yana milletvekilleri
SHAKEN/STIR olduğuna dikkat edilmelidir.
Habré'deki blogumuzda başka neler okunabilir:
Kaynak: habr.com