在美國,訂戶身分驗證技術(SHAKEN/STIR 協定)正在蓬勃發展。 讓我們來談談它的運作原理以及實施中潛在的困難。
通話問題
未經請求的機器人電話是消費者向聯邦貿易委員會投訴的最常見原因。 2016年組織
這類垃圾電話不僅佔用了人們的時間。 自動呼叫服務用來勒索金錢。 根據 YouMail 統計,去年 40 月,XNUMX 億次自動撥號電話中有 XNUMX%
該問題已引起美國聯邦通訊委員會(FCC)的注意。 組織代表
SHAKEN/STIR 協定的工作原理
電信業者將使用數位憑證(它們建立在公鑰加密的基礎上),這將使他們能夠驗證呼叫者。
驗證程序將如下進行。 首先,撥打電話的接線生收到請求
此後,操作員將帶有時間戳記、呼叫類別和電子證書連結的訊息新增至 INVITE 請求標頭。 這是此類訊息的範例
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
接下來,請求發送至被叫訂戶的提供者。 第二個業者使用公鑰解密訊息,將內容與 SIP INVITE 進行比較,並驗證憑證的真實性。 只有在此之後,訂戶之間才會建立連接,並且「接收方」會收到有關誰在呼叫他的通知。
整個驗證過程可以如下圖所示:
根據專家介紹,來電驗證
意見
如
請閱讀我們的部落格:
但業界一致認為該協議不會是靈丹妙藥。 專家表示,詐騙者只會使用變通辦法。 垃圾郵件發送者將能夠以組織的名義在運營商網路中註冊「虛擬」PBX,並透過它撥打所有電話。 如果 PBX 被阻止,只需重新註冊即可。
上
自今年年初以來,國會議員
值得注意的是搖動/攪拌
在我們關於 Habré 的部落格中還可以閱讀哪些內容:
來源: www.habr.com