STIR/SHAKEN 协议是什么？

muskanislam44 · Post by **muskanislam44** » Mon May 26, 2025 4:51 am

STIR/SHAKEN（Secure Telephone Identity Revisited / Signature-based Handling of Asserted Information Using toKENs）是一套旨在打击来电显示伪造（Caller ID Spoofing）和非法自动拨号（Robocalls）的电话认证协议框架。它是由美国和加拿大等国家为应对日益猖獗的电话诈骗和骚扰电话问题而开发并强制推行的。

STIR/SHAKEN 的核心原理：数字签名与验证
STIR/SHAKEN 的核心思想是为电话呼叫添加一个数字签名，允许接收方（或其运营商）验证来电显示号码的真实性和呼叫来源的合法性。

STIR (Secure Telephone Identity Revisited)：这是一套由互联网工程任务组（IETF）开发的协议，定义了如何在电话呼叫中嵌入一个数字签名，以验证呼叫号码的有效性。它主要关注技术标准，说明如何将数字证书添加到Session Initiation Protocol（SIP）消息中，用于在VoIP（Voice over Internet Protocol）系统中发起和路由呼叫。

SHAKEN (Signature-based Handling of Asserted Information Using toKENs)：这是一个由ATIS/SIP Forum开发的框架，它为服务提供商实施STIR协议提供了一个实际的指导。SHAKEN定义了整个系统中的 电话营销数据 色和职责（如策略管理员、证书颁发机构），并概述了哪些实体有资格获得证书。它确保了数字证书的交换仅限于授权的服务提供商之间。

STIR/SHAKEN 的工作流程：
当一个电话呼叫发生时，STIR/SHAKEN 协议的工作流程如下：

呼叫发起和签名（Origination and Signing）：

当一个呼叫从发起方的电话服务提供商（Originating Service Provider）发起时，该运营商会检查该号码的合法性。
运营商会根据其对呼叫者的了解程度，给这个呼叫分配一个“证明级别”（Attestation Level）：
A级（Full Attestation）：运营商知道呼叫者是谁，并且确信该呼叫者有权使用这个来电显示号码。例如，这是一个运营商直接为客户分配的号码。
B级（Partial Attestation）：运营商知道这个呼叫来自其网络，但无法完全验证呼叫者是否有权使用这个号码。例如，呼叫可能来自企业PBX或第三方服务，运营商知道呼叫来自哪里，但无法验证最终用户。
C级（Gateway Attestation）：运营商知道呼叫来自哪里（例如，一个国际网关），但无法验证呼叫者的身份或其是否有权使用这个号码。这种级别通常用于国际来电，因为跨国验证链可能不完整。
运营商使用其独有的私钥为该呼叫生成一个数字签名（包含来电号码、去电号码、时间戳和证明级别等信息）。这个签名被嵌入到SIP消息头中。
呼叫传输和验证（Transmission and Verification）：

带有数字签名的呼叫通过各种中间网络传输，直至到达接收方的电话服务提供商（Terminating Service Provider）。
接收方运营商接收到呼叫后，会使用发起方运营商的公开密钥来验证数字签名的真实性。如果签名有效，则表示来电显示号码未被篡改。
显示验证状态和行动（Display and Action）：

接收方运营商根据验证结果，可以决定如何在接收方的手机上显示来电。
“已验证”（Verified）或“合法号码”（Caller ID Verified）标签：如果签名有效且证明级别高（A级），用户的手机屏幕可能会显示“已验证”或类似标记，让用户知道这个来电显示是可信的。
“垃圾电话”（Spam Risk）或直接拦截：如果签名无效、缺失或证明级别较低（如C级），或者结合其他骚扰检测机制判断为可疑，运营商可以选择将其标记为“垃圾电话”，或直接拦截该呼叫。
STIR/SHAKEN 的目的和局限性：
目的： STIR/SHAKEN 的主要目的是打击来电显示伪造，从而减少骚扰电话、诈骗电话和自动拨号（Robocalls），恢复消费者对电话的信任。
局限性：
不拦截所有骚扰电话： STIR/SHAKEN 主要验证号码的合法性，而不是通话内容。合法号码（如合法的营销公司）仍然可能进行骚扰性呼叫。
非IP网络支持问题： STIR/SHAKEN主要设计用于VoIP（基于IP）网络。对于传统的PSTN（公共交换电话网络）呼叫，其验证机制仍在发展中或需要额外的网关来桥接。
国际呼叫：跨国界的呼叫认证仍是挑战。如果呼叫起源于一个未实施STIR/SHAKEN或实施不完整的国家，其验证级别通常为C级，仍可能被伪造。
无法直接识别呼叫者身份： STIR/SHAKEN验证的是运营商对号码使用权的“证明”，而不是呼叫者本人的身份。
STIR/SHAKEN 的实施需要各电信运营商的广泛参与和合作，并且需要投入大量的技术改造。在孟加拉国等国家，其全面实施可能还在探索或初期阶段，但它代表了全球打击电话诈骗的先进方向。