在美国,订户身份验证技术正在蓬勃发展-SHAKEN / STIR协议。 让我们谈谈其工作原理和实施的潜在困难。
/ Flickr / 马克·菲舍尔 / CC BY-SA电话问题
不必要的自动通话是消费者向美国联邦贸易委员会投诉的最常见原因。 2016年,该组织
记录了500万次通话 ,一年后,这一数字超过了700万。
这些垃圾邮件电话不仅花费时间,还带给人们更多。 自动呼叫服务用于勒索金钱。 根据YouMail的数据,去年9月,在40亿次自动电话呼叫
中 ,有40%
是由骗子拨打的。 在2018年夏季,纽约人向犯罪分子的汇款损失了约300万美元,犯罪分子代表当局打电话给他们并勒索了钱财。
该问题已提请美国联邦通信委员会(FCC)注意。 该组织的代表
发表了一份声明 ,要求电信公司实施解决电话垃圾邮件的解决方案。 这个决定是SHAKEN / STIR协议。 3月
, AT&T与Comcast
进行了联合测试。
SHAKEN / STIR协议如何工作
电信运营商将使用数字证书(它们是基于具有公共密钥的密码学构建的),该证书将允许对呼叫者进行验证。
验证步骤如下。 首先,进行呼叫的人员的接线员会收到
SIP INVITE请求以建立连接。 提供商身份验证服务检查有关呼叫的信息-位置,组织,有关呼叫者设备的数据。 根据检查结果,将三个类别之一分配给该呼叫:A-知道有关呼叫者的所有信息,B-知道组织和位置,并且C-仅知道用户的地理位置。
此后,操作员将带有时间戳,呼叫类别和电子证书链接的消息添加到INVITE请求标头。 这是
来自美国一家电信公司
的GitHub存储库中的此类消息的示例:
{ "alg": "ES256", "ppt": "shaken", "typ": "passport", "x5u": "https://cert-auth.poc.sys.net/example.cer" } { "attest": "A", "dest": { "tn": [ "1215345567" ] }, "iat": 1504282247, "orig": { "tn": "12154567894" }, "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d" }
接下来,请求转到被叫方提供者。 第二个操作员使用公共密钥解密消息,将内容与SIP INVITE进行比较并验证证书的真实性。 仅在此之后,在订户之间建立连接,并且“接收”侧接收到有关谁在呼叫他的通知。
整个验证过程可以在图中描述:
根据专家的说法,对呼叫者的验证
将不超过100毫秒。
意见
正如USTelecom协会所
指出的那样,SHAKEN / STIR将使人们对接听的电话有更多的控制权,这将使他们更容易决定是否接听电话。
在我们的博客上阅读:
但是在业界,该协议不会成为“银弹”。 专家说,诈骗者只会利用变通办法。 垃圾邮件发送者将能够以组织的名义在运营商网络中注册“虚假”自动电话交换机,并通过该组织进行所有呼叫。 如果阻止交换,您可以简单地重新注册。
根据其中一家电信公司
的代表,仅使用证书来验证订户是不够的。 要阻止欺诈者和垃圾邮件发送者,您必须允许提供商自动阻止此类呼叫。 但是为此,通信委员会将必须制定一套新的规则,以规范这一过程。 FCC中的这个问题可能会在不久的将来得到解决。
自今年年初以来,国会议员一直在
考虑一项新法案,该法案将迫使委员会开发保护公民免受机械人呼叫的机制,并监督SHAKEN / STIR标准的实施。
/ Flickr / 杰克森 / CC BY值得注意的是,SHAKEN / STIR已在T-Mobile中实现-对于某些智能手机,并计划扩展许多受支持的设备-而
Verizon-其运营商的客户可以下载特殊的应用程序,该应用程序将提醒您来自可疑号码的呼叫。 其他美国运营商仍在测试该技术。 预计他们将在2019年底之前完成测试。
我们在哈布雷(Habré)博客上还需要阅读的内容: