您當前的位置是:  首頁 > 資訊 > 文章精選 >
 首頁 > 資訊 > 文章精選 >

解決騷擾電話問題,道路是曲折的,前途是光明的

--關于電話呼叫方身份驗證規范和STIR/SHAKEN騷擾加密技術的再討論

2022-08-01 09:58:40   作者:james.zhu   來源:Asterisk開源派   評論:0  點擊:


  人類進步的動力來自于不斷地對事物本質的質疑。一位未懂事的孩子可能會問自己的母親這樣的問題-“我從哪里來”。一般孩子的母親會通過一個樸素的生理知識給孩子一個回答。如此復雜的生命問題,我們都可以通過簡單的常識和知識來回答,但是,我們日常生活中遇到的騷擾電話問題好像一直未得到真正解決。本來騷擾電話的問題是一個技術問題,但是這個問題好像一直是一個“天問”,又變成了一個哲學問題。
  其實針對騷擾電話問題,不同很多國家花費了大量精力,不同國家采取不同方式來解決騷擾電話的問題。認知決定思維,思維決定手段和方法。有的國家靠政策來解決,經常出臺各種政策來處理騷擾電話問題;有的國家試圖通過法律和技術相結合的手段解決騷擾電話的問題。但是,從目前看,兩種處理方式都是殊途同歸,貌似實際效果都不理想,我們還要從長遠看兩種方式的最終結果?空叩姆椒ㄌ幚眚}擾電話,其靈活性很大,也帶有一定的強制性,同時具有非常大的不確定性,筆者無從找出其規律,也沒有借鑒意義?糠珊图夹g手段通過一套規范來解決騷擾電話的問題的話,需要相關的技術手段和明確的規范來執行,我們可以通過這些技術規范來學習獲得一定的經驗和知識積累。下面,筆者針對美國FCC專門對騷擾電話的處理技術手段加以進一步的論述。在接下來的討論中,筆者簡單回顧關于騷擾電話的形成背景,針對騷擾電話出臺的幾個核心的規范,FCC強制要求運營商設備軟件廠家執行的STIR/SHAKEN技術,關于STIR/SHAKEN的數據驗證手段的局限性和未來可能需要的數據驗證的幾種方式。
  關于騷擾電話的前世今生
  騷擾電話對我們來說已經不是一個陌生的話題。在實際生活中,我們經常遭遇到各種莫名其妙的電話騷擾。我們知道,商業文明是推動人類社會進步的原動力之一。商業文明成就了契約,契約進一步規范了企業行為。商業也讓某些人為了自己的利益,不顧及企業的行為。利益驅動和成熟的軟件工具環境是騷擾電話出現的基本要素。一部分人為了所謂的“商業”或者非法利潤,可以套取個人信息,非法使用這些信息,例如打騷擾電話進行營銷,詐騙等行為。個人的商業目的導致了騷擾電話源源不斷發生。另外,在傳統的PSTN時代,運營商和各種服務提供商相對比較少,服務費用非常昂貴,呼叫追溯相對比較簡單,騷擾電話業務還沒有可發展的土壤和環境,隨著開源VoIP或者SIP網絡,以及云平臺的興起,騷擾電話的基礎環境也逐漸形成,大量的公司可以利用開源的Asterisk或者FreeSWITCH平臺開發各種呼叫軟件,高盈利的欲望,寬松穩定成熟的網絡服務資源和底層平臺為其業務的發展提供了非常好的時機。
  關于電話認證中涉及的行業技術規范
  在絕大部分的網絡騷擾電話中,SIP協議是核心的協議,通過修改或者轉發不同的SIP呼叫號碼或者URL等進行修改。為了解決SIP呼叫從何處來,到何處去的呼叫問題,針對SIP頭和一些其他參數設置的規范約定。RFC4474規范是一個比較好的開始,對呼叫方進行了加密處理。但是,因為技術發展速度太快,呼叫路徑節點復雜,和規范的局限性問題,此規范也是出師未捷身先死,廠家們對RFC4474支持沒有真正部署使用。畢竟,當初的大環境和用戶還沒有意識到這些問題,法律部門也沒有對其實施急迫性提出一個日程表,廠家的積極性也不會很高,所以RFC4474規范使用最終擱淺。騷擾電話問題依然存在,客戶投訴越來越多,一些有識之士可能仍然不死心,又對RFC4474做了更新,發布了RFC4474bis 版本;A不好,不斷修補也是枉然。RFC4474bis非常短命,基本上沒有經過正式的討論就被廢棄了。技術在不斷發展,環境在不斷演變,RFC4474的加密只能負責自己的呼叫實體,呼出以后,因為很多第三方平臺支持了不同的安全策略,不同的呼叫控制機制,和對域名呼叫的管理,到其他第三方平臺的身份認證仍然不能得到解決。終于,一些聰明的人找到了解決這些問題的辦法,對呼叫認證支持PASSporT,在RFC4474bis的版本上,經過大概五年的不斷討論修正,2018年終于發布了最新的規范RFC8824的16版本. 使用了PASSporT基本上解決了呼叫方身份加密認證的問題。另外,一些其他的驗證機制也幫助對呼叫進行驗證,例如,增加了P-Asserted-Identity。聽起來,好像這些技術手段可以幫助我們解決騷擾電話的技術問題。事實上,我們沒有面對真正的業務困擾,困擾乎所有SIP網絡的安全部署的四大天問出現了:
  沒有辦法確認Caller ID是否有效? 誰來決定呼叫號碼是否有效? 用戶自己隨意標識,或者通過數據中心集中處理,數據中心的權威性如何管理等問題。
  誰插入的P-Asserted-Identity? 插入P-Asserted-Identity的實體是誰?此實體身份狀態如何?
  插入的P-Asserted-Identity是否有效? 插入的組織是否有效?
  “好人”需要一個完整的解決方案來處理以上問題。正常呼叫用戶和實體需要一個可回溯的完整的流程,身份驗證和數據管理的跟蹤解決方案。
  STIR/SHAKEN的推出和挑戰
  為了解決這四個“天問” 問題,大家繼續在技術迭代上面進行優化。不過,這次大家逐漸變得聰明了許多。大家經過不斷實踐發現,SIP網絡越來越去中心化,環境越來越復雜,呼叫路由代理越來越多,如何協調和協同所有的呼叫路徑上的廠家是一個非常大的挑戰。最近幾年,美國FCC終于出手,強制要求呼叫運營的服務提供商按照一個標準來執行,通過加密手段對呼叫路徑,呼叫節點和呼叫號碼修改做全程規范,最終數據會匯聚到一個第三方數據中心來處理。針對以上四個關鍵問題,STIR/SHAKEN的新技術出現了。
  關于PASSporT和STIR/SHAKEN完整技術概述和其他處理細節,讀者可以參考筆者歷史文檔: 最新技術STIR/SHAKEN結合SBC攔截騷擾電話技術分析
  “天不生仲尼,萬古如長夜”。大家以為孔子出現,大伙就有救了,孔子讓大家真正看到了光明。實際上,孔子一直僅是伴隨社會進步的一盞點亮的燈。如果你不愿意靠近他,與真理為伍,你無論過去幾千年,你仍然生活在黑夜中。同樣的道理,很多人樂觀地認為美國FCC通過STIR/SHAKEN終于讓我們看到解決騷擾電話的希望了。事實上,STIR/SHAKEN仍然需要面對很多的安全驗證的挑戰。因為呼叫路徑和環境的復雜,決定了STIR/SHAKEN需要不斷地更新才能完全打通呼叫流程中和呼叫路徑相關的運營商的驗證數據。這些身份驗證數據需要分布式共享更新,實現實時正確的連通和共享。另外,呼叫服務中還要面對另外一個巨大的挑戰,證書標識的等級問題。因為一些呼叫可能是運營商和運營商之間的呼叫,一些呼叫是企業PSTN的呼叫,一些呼叫可能是業務服務類型的呼叫,例如LCR呼叫。這些呼叫之間,運營商之間以及運營商的代理商之間如何取得證書的信任是一個巨大的挑戰和當前面臨的主要問題。如何管理呼叫身份驗證目前可能提供的處理方式包括以下幾種:
  1.代表委托證書:對原始呼叫發起方簽發身份證書,代理商渠道服務商的呼叫前驗證證書。
  2.企業用戶證書:確保企業之間的呼叫身份驗證
  3.TN數據庫方式:電話號碼數據庫,不同運營商之間的電話身份驗證
  4.TN注冊服務-已注冊呼叫方服務器證書方式:呼叫方需要提前注冊到第三方的呼叫方注冊服務器,查詢標識狀態和層級,然后允許發起呼叫。這要求運營商的呼叫號碼必須都要注冊到呼叫方注冊狀態服務器中。
  5.區塊鏈比特幣方式(Enterprise Identity on Distributed Ledger for Authenticated Caller):通過TN注冊服務器方式處理號碼身份驗證的話,需要運營商所有的號碼身份都集中注冊,對TN服務器的信任和管理都是非常大的挑戰。通過比特幣方式根據分布式記賬來實現呼叫身份的驗證是目前更符合現代數據管理的方式。

Enterprise Identity on Distributed Ledger for Authenticated Caller
  5.特殊服務行業和政府部門的呼叫號碼身份信任問題。很多政府組織和非常大的金融其他服務部門仍然需要進行大量的呼叫業務。這些呼叫號碼呼出時需要做號碼信任的標識。如果這些呼叫不進行呼叫號碼身份標識的話,其他服務提供商是否需要標識,如何獲知其號碼身份狀態,這仍然是一個對呼叫號碼的管理的挑戰。
  7.5G/6G的零信任方式處理呼叫身份驗證問題。目前很多研究人員和5G,6G服務提供商都在討論關于零信任的問題,安全特別是對物聯網環境的邊緣設備的安全始終是一個極大的調整。在這些技術的演進中筆者還沒有看到關于呼叫號碼的身份信任的處理。筆者希望讀者后續做進一步研究學習,這里僅拋磚引玉。
  以上介紹的這些技術都是美國FCC和加拿大運營商部署的方案。目前,國內的一些廠家也利用此技術開發呼叫信任的產品-創建了國內的標準規范-可信通信國標 CHAKEN
  可信通信國標 CHAKEN|Client based Handling of Asserted information using crypto toKENs 可信通信國標 CHAKEN|Client based Handling of Asserted information using crypto toKENs CHAKEN“基于終端的密碼令牌可信通信能力平臺”滿足組織或個人在主叫通話中展示自己身份的需求。以此為基礎,CHAKEN建立了從身份錄入、授權、CA認證、主動展示及注銷的全流程平臺功能。中國科學院大學基于對CHAKEN的研究和應用,主持(牽頭)
  https://www.chaken.vv.tech/index
  深圳微位(深圳)網絡科技有限公司有類似的解決方案。深圳微位是運營商旗下公司,它們具有天生的運營商部署優勢,有運營商做背書,可以作為國內行業解決方案產品。
  總結
  騷擾電話一直是一個老大難問題。每個國家解決騷擾電話的方式和手段不同。認知決定方法。我們看看美國 FCC如何處理騷擾電話。這里,筆者針對騷擾電話的技術應用和管理方式,通過技術角度做了比較全面的分享。從關于SIP號碼的認證的RFC協議,一直到美國FCC強制執行的STIR/SHAKEN。每個階段都會遇到不同的問題,通過解決問題來逐步完善騷擾電話解決方案。
  前途是光明的,道路是曲折的。在對騷擾電話的“斗爭”也是如此。無論是服務提供商,還是技術提供商,或者軟件平臺,設備廠家都在紛紛支持STIR/SHAKEN技術,相信通過大家從法律,認知和技術層面的不斷努力,騷擾電話問題一定會逐步解決。雖然,STIR/SHAKEN技術仍然面臨各種技術挑戰和業務推動的問題。至少,目前我們看到了一點點微光,有光就有希望。并且希望以此勉勵在通信領域不斷進步的同仁們。
參考資料:
http://tools.ietf.org/html/rfc5876
www.asterisk.org.cn
www.dinstar.cn
https://www.chaken.vv.tech/index
https://datatracker.ietf.org/doc/html/rfc3325
https://datatracker.ietf.org/doc/rfc8224/
atis, Enterprise Identity on Distributed Ledger for Authenticated Caller
Use Cases
Xu Chen, Wei Feng, Ning Ge, and Yan Zhang, Zero Trust Architecture for 6G Security
Keyvan Ramezanpoura , Jithin Jagannatha, Intelligent Zero Trust Architecture for 5G/6G Networks: Principles, Challenges, and the Role of Machine Learning in the context of O-RAN

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關閱讀:

專題

CTI論壇會員企業

亚洲国产成人久久综合三区_宅男影院在线观看_亲爱的老师4中字在线完整版_香蕉高清影视在线观看