最近幾年，電話詐騙和騷擾電話一直困擾著我們每個人都生活，嚴(yán)重干擾了我們正常的工作和正常的通信往來。在日常生活中，我們幾乎天天收到幾個裝修房子，金融貸款，賣房子等營銷電話。有時，我們的老人經(jīng)常收到莫名其妙的電話，謊稱是孩子的親戚朋友等幫助打錢。雖然國家相關(guān)部門每年進行整頓，但是效果好像也不是那么明顯。目前，我們主要的辦法只能通過手機APP對來電的標(biāo)識來幫助用戶鑒別是否是騷擾電話。個人認(rèn)為，這不是一個真正解決問題的辦法，解決騷擾電話的問題還是需要真正從源頭抓起。

• 發(fā)動群眾，自己解決。讓用戶自己安裝手機APP 標(biāo)記軟件，如果接聽后發(fā)現(xiàn)是騷擾電話，那么就做一個標(biāo)記。同樣電話號碼呼叫到其他用戶，其他用戶就會提示標(biāo)記屬性。來電是騷擾電話還是其他，這個標(biāo)記行為完全取決于用戶自己的判斷好惡。
• 相關(guān)部門運營商客戶，下達文件整頓。通過運營商和相關(guān)部門對騷擾電話的整頓也可以立竿見影，騷擾電話馬上消失了一段時間。但是，這恰恰說明，運營商明顯部門知道如何處理騷擾電話。這也是比較可行的手段。
• 運營商攔截，最近幾個運營商都提供了攔截服務(wù)，通過短信開通就可以。據(jù)說，這個辦法可行，但是也有很多用戶投訴產(chǎn)生了其他問題。

• 加拿大政府頒布法律要求運營商在2019年3月以前使用STIR/SHAKEN加密技術(shù)來解決騷擾電話問題
• 2018年4月份，ROBOCOP 計費模式啟用，要求電話運營商驗證電話號碼是準(zhǔn)確的。
• 美國FCC發(fā)布了使用SHAKEN的時間表，規(guī)定在2019年3月份之前使用SHAKEN加密證書方式。
• Verizon 響應(yīng)了FCC的要求，已經(jīng)在2018年開始部署SHAKEN，大部分部署將在2019年完成。
• T-Mobile 和 Comcast也宣布開始使用SHAKEN加密方式來攔截騷擾電話。

1. Secure Telephone Identity Revisited （STIR），參閱rfc8226
2. Signature-based Handling of Asserted information using toKENs （SHAKEN），參閱draft-ietf-stir-passport-shaken-08
3. Authenticated Identity Management in the Session Initiation Protocol （SIP），參閱rfc8224。它用來支持簽發(fā)認(rèn)證（Signs）和驗證服務(wù)處理（verifies）。
4. 呼叫號碼信譽度分類（Attestation，attest）：A，B，C級。對用戶號碼的信譽度進行分類，標(biāo)識用戶的可信度。
5. origid原始呼出地址標(biāo)記，對原始呼出地址進行標(biāo)記，方便跟蹤呼叫來源。

• A-Full Attestation：A類信譽度必須滿足其定義的三個條件和一些附加注意事項。具體的條件參閱ATIS的說明。
• B-Partial Attestation：B類信譽度標(biāo)識必須滿足其定義的三個條件和一些附加注意事項。具體的條件參閱ATIS說明。這里的條件和A類條件的不同在于簽發(fā)證書的和呼叫號碼的驗證關(guān)聯(lián)關(guān)系。A類信譽度標(biāo)識已經(jīng)獲得驗證關(guān)聯(lián)，B類信譽度標(biāo)識沒有獲得驗證關(guān)聯(lián)。
• C-Gateway Attestation：C類信譽度標(biāo)識必須滿足兩種條件

• STI-AS, 呼叫服務(wù)發(fā)起方運營商的認(rèn)證服務(wù)和其他應(yīng)用，負(fù)責(zé)處理SKS證書和創(chuàng)建PassporT簽名功能和TLS加密傳輸。關(guān)于此規(guī)范草案說明，讀者可以查閱：draft-ietf-stir-rfc4474bis。
• SKS：負(fù)責(zé)保存Secure Key Store支持STI-AS訪問。
• STI-VS：落地運營商的認(rèn)證驗證服務(wù)器支持SIP應(yīng)用服務(wù)器，結(jié)合公鑰來驗證呼叫號碼的信譽度標(biāo)識。關(guān)于此規(guī)范草案說明，讀者可以查閱：draft-ietf-stir-rfc4474bis。
• CVT：一個第三方可選的服務(wù)器，可以存儲origid消息，幫助運營商跟蹤原始呼叫方的地址和其他信息，它也可以用來支持對被呼叫方顯示驗證結(jié)果。
• STI-CR：一個公鑰服務(wù)器模塊，通過對證書服務(wù)的訪問。

1. 呼叫方首先UA通過CSCF注冊，對CSCF進行認(rèn)證要求，然后創(chuàng)建一個INVITE并且攜帶本機的電話號碼身份。
2. 原始呼叫方的CSCF添加一個P-Asserted-Identity身份號碼表示這個原始UA的呼叫號碼。然后CSCF對STI-AS觸發(fā)一個IVITE請求。
3. 原始呼叫方運營商首先決定是否可以對這個INVITE請求進行服務(wù)合約判斷，是否認(rèn)定這個用戶和運營商簽定相關(guān)服務(wù)合同。通過運營商的認(rèn)定以后，STI-AS對SKS請求一個專門針對此個INVITE的私鑰。
4. SKS返回一個私鑰，然后STI-AS簽發(fā)一個INVITE，在頭消息中使用caller id增加一個STIR值。
5. STI-AS返回這個INVITE到CSCF。
6. 原始呼叫方運營商CSCF通過路由解析到IBCF設(shè)備
7. 然后通過路由地址路由到落地端的IBCF，通過SIP對接。
8. 落地運營商收到INVITE以后，然后路由到落地運營商的CSCF。
9. 落地運營商的CSCF觸發(fā)一個INVITE到STI-VS驗證服務(wù)模塊。
10. 落地運營商的STI-VS使用身份頭值中的info參數(shù)結(jié)合STIR的數(shù)值決定STI-CR的地址URL，并且對STI-CR發(fā)出HTTPS請求。
11. STI-VS驗證這個證書，然后提取一個公共密鑰。VS根據(jù)公共密鑰重建STIR驗證頭消息中的簽名，確認(rèn)這個caller id是一個有效的caller id，并且是此原始運營商呼叫時的INVITE簽發(fā)的。
12. STI-VS獲得最終消息后，可以對CVT發(fā)送一個驗證結(jié)果，運營商的CVT模塊，落地運營商的CVT可以對接自己的業(yè)務(wù)服務(wù)器或者第三方的安全策略服務(wù)器對其呼叫進行雙方確認(rèn)，或者保存此結(jié)果，以便將來呼叫跟蹤。這里，運營商的CVT服務(wù)可以根據(jù)運營商的呼叫規(guī)范或者相關(guān)法律等策略做進一步處理。
13. 根據(jù)STI-VS的返回結(jié)果和信譽度分類，落地運營商的CSCF然后發(fā)送最終的INVITE到落地被呼叫用戶。這里，落地用戶手機也可以顯示其信譽度分類。否則，這個呼叫可以被運營商提前攔截，不會在呼叫到用戶終端，這樣也就不會造成騷擾電話。
14. 如果確認(rèn)的號碼是一個信譽度分類高的號碼，落地用戶接受這個INVITE請求，接聽電話，然后返回200 OK消息，最后雙方創(chuàng)建RTP語音流。