人類(lèi)進(jìn)步的動(dòng)力來(lái)自于不斷地對事物本質(zhì)的質(zhì)疑。一位未懂事的孩子可能會(huì )問(wèn)自己的母親這樣的問(wèn)題-“我從哪里來(lái)”。一般孩子的母親會(huì )通過(guò)一個(gè)樸素的生理知識給孩子一個(gè)回答。如此復雜的生命問(wèn)題，我們都可以通過(guò)簡(jiǎn)單的常識和知識來(lái)回答，但是，我們日常生活中遇到的騷擾電話(huà)問(wèn)題好像一直未得到真正解決。本來(lái)騷擾電話(huà)的問(wèn)題是一個(gè)技術(shù)問(wèn)題，但是這個(gè)問(wèn)題好像一直是一個(gè)“天問(wèn)”，又變成了一個(gè)哲學(xué)問(wèn)題。

　　其實(shí)針對騷擾電話(huà)問(wèn)題，不同很多國家花費了大量精力，不同國家采取不同方式來(lái)解決騷擾電話(huà)的問(wèn)題。認知決定思維，思維決定手段和方法。有的國家靠政策來(lái)解決，經(jīng)常出臺各種政策來(lái)處理騷擾電話(huà)問(wèn)題；有的國家試圖通過(guò)法律和技術(shù)相結合的手段解決騷擾電話(huà)的問(wèn)題。但是，從目前看，兩種處理方式都是殊途同歸，貌似實(shí)際效果都不理想，我們還要從長(cháng)遠看兩種方式的最終結果。靠政策的方法處理騷擾電話(huà)，其靈活性很大，也帶有一定的強制性，同時(shí)具有非常大的不確定性，筆者無(wú)從找出其規律，也沒(méi)有借鑒意義。靠法律和技術(shù)手段通過(guò)一套規范來(lái)解決騷擾電話(huà)的問(wèn)題的話(huà)，需要相關(guān)的技術(shù)手段和明確的規范來(lái)執行，我們可以通過(guò)這些技術(shù)規范來(lái)學(xué)習獲得一定的經(jīng)驗和知識積累。下面，筆者針對美國FCC專(zhuān)門(mén)對騷擾電話(huà)的處理技術(shù)手段加以進(jìn)一步的論述。在接下來(lái)的討論中，筆者簡(jiǎn)單回顧關(guān)于騷擾電話(huà)的形成背景，針對騷擾電話(huà)出臺的幾個(gè)核心的規范，FCC強制要求運營(yíng)商設備軟件廠(chǎng)家執行的STIR/SHAKEN技術(shù)，關(guān)于STIR/SHAKEN的數據驗證手段的局限性和未來(lái)可能需要的數據驗證的幾種方式。

　　騷擾電話(huà)對我們來(lái)說(shuō)已經(jīng)不是一個(gè)陌生的話(huà)題。在實(shí)際生活中，我們經(jīng)常遭遇到各種莫名其妙的電話(huà)騷擾。我們知道，商業(yè)文明是推動(dòng)人類(lèi)社會(huì )進(jìn)步的原動(dòng)力之一。商業(yè)文明成就了契約，契約進(jìn)一步規范了企業(yè)行為。商業(yè)也讓某些人為了自己的利益，不顧及企業(yè)的行為。利益驅動(dòng)和成熟的軟件工具環(huán)境是騷擾電話(huà)出現的基本要素。一部分人為了所謂的“商業(yè)”或者非法利潤，可以套取個(gè)人信息，非法使用這些信息，例如打騷擾電話(huà)進(jìn)行營(yíng)銷(xiāo)，詐騙等行為。個(gè)人的商業(yè)目的導致了騷擾電話(huà)源源不斷發(fā)生。另外，在傳統的PSTN時(shí)代，運營(yíng)商和各種服務(wù)提供商相對比較少，服務(wù)費用非常昂貴，呼叫追溯相對比較簡(jiǎn)單，騷擾電話(huà)業(yè)務(wù)還沒(méi)有可發(fā)展的土壤和環(huán)境，隨著(zhù)開(kāi)源VoIP或者SIP網(wǎng)絡(luò )，以及云平臺的興起，騷擾電話(huà)的基礎環(huán)境也逐漸形成，大量的公司可以利用開(kāi)源的Asterisk或者FreeSWITCH平臺開(kāi)發(fā)各種呼叫軟件，高盈利的欲望，寬松穩定成熟的網(wǎng)絡(luò )服務(wù)資源和底層平臺為其業(yè)務(wù)的發(fā)展提供了非常好的時(shí)機。

　　在絕大部分的網(wǎng)絡(luò )騷擾電話(huà)中，SIP協(xié)議是核心的協(xié)議，通過(guò)修改或者轉發(fā)不同的SIP呼叫號碼或者URL等進(jìn)行修改。為了解決SIP呼叫從何處來(lái)，到何處去的呼叫問(wèn)題，針對SIP頭和一些其他參數設置的規范約定。RFC4474規范是一個(gè)比較好的開(kāi)始，對呼叫方進(jìn)行了加密處理。但是，因為技術(shù)發(fā)展速度太快，呼叫路徑節點(diǎn)復雜，和規范的局限性問(wèn)題，此規范也是出師未捷身先死，廠(chǎng)家們對RFC4474支持沒(méi)有真正部署使用。畢竟，當初的大環(huán)境和用戶(hù)還沒(méi)有意識到這些問(wèn)題，法律部門(mén)也沒(méi)有對其實(shí)施急迫性提出一個(gè)日程表，廠(chǎng)家的積極性也不會(huì )很高，所以RFC4474規范使用最終擱淺。騷擾電話(huà)問(wèn)題依然存在，客戶(hù)投訴越來(lái)越多，一些有識之士可能仍然不死心，又對RFC4474做了更新，發(fā)布了RFC4474bis 版本。基礎不好，不斷修補也是枉然。RFC4474bis非常短命，基本上沒(méi)有經(jīng)過(guò)正式的討論就被廢棄了。技術(shù)在不斷發(fā)展，環(huán)境在不斷演變，RFC4474的加密只能負責自己的呼叫實(shí)體，呼出以后，因為很多第三方平臺支持了不同的安全策略，不同的呼叫控制機制，和對域名呼叫的管理，到其他第三方平臺的身份認證仍然不能得到解決。終于，一些聰明的人找到了解決這些問(wèn)題的辦法，對呼叫認證支持PASSporT，在RFC4474bis的版本上，經(jīng)過(guò)大概五年的不斷討論修正，2018年終于發(fā)布了最新的規范RFC8824的16版本. 使用了PASSporT基本上解決了呼叫方身份加密認證的問(wèn)題。另外，一些其他的驗證機制也幫助對呼叫進(jìn)行驗證，例如，增加了P-Asserted-Identity。聽(tīng)起來(lái)，好像這些技術(shù)手段可以幫助我們解決騷擾電話(huà)的技術(shù)問(wèn)題。事實(shí)上，我們沒(méi)有面對真正的業(yè)務(wù)困擾，困擾乎所有SIP網(wǎng)絡(luò )的安全部署的四大天問(wèn)出現了：

　　沒(méi)有辦法確認Caller ID是否有效？ 誰(shuí)來(lái)決定呼叫號碼是否有效？ 用戶(hù)自己隨意標識，或者通過(guò)數據中心集中處理，數據中心的權威性如何管理等問(wèn)題。

　　誰(shuí)插入的P-Asserted-Identity？ 插入P-Asserted-Identity的實(shí)體是誰(shuí)？此實(shí)體身份狀態(tài)如何？

　　插入的P-Asserted-Identity是否有效？ 插入的組織是否有效？

　　“好人”需要一個(gè)完整的解決方案來(lái)處理以上問(wèn)題。正常呼叫用戶(hù)和實(shí)體需要一個(gè)可回溯的完整的流程，身份驗證和數據管理的跟蹤解決方案。

　　為了解決這四個(gè)“天問(wèn)” 問(wèn)題，大家繼續在技術(shù)迭代上面進(jìn)行優(yōu)化。不過(guò)，這次大家逐漸變得聰明了許多。大家經(jīng)過(guò)不斷實(shí)踐發(fā)現，SIP網(wǎng)絡(luò )越來(lái)越去中心化，環(huán)境越來(lái)越復雜，呼叫路由代理越來(lái)越多，如何協(xié)調和協(xié)同所有的呼叫路徑上的廠(chǎng)家是一個(gè)非常大的挑戰。最近幾年，美國FCC終于出手，強制要求呼叫運營(yíng)的服務(wù)提供商按照一個(gè)標準來(lái)執行，通過(guò)加密手段對呼叫路徑，呼叫節點(diǎn)和呼叫號碼修改做全程規范，最終數據會(huì )匯聚到一個(gè)第三方數據中心來(lái)處理。針對以上四個(gè)關(guān)鍵問(wèn)題，STIR/SHAKEN的新技術(shù)出現了。

　　關(guān)于PASSporT和STIR/SHAKEN完整技術(shù)概述和其他處理細節，讀者可以參考筆者歷史文檔： 最新技術(shù)STIR/SHAKEN結合SBC攔截騷擾電話(huà)技術(shù)分析

　　“天不生仲尼，萬(wàn)古如長(cháng)夜”。大家以為孔子出現，大伙就有救了，孔子讓大家真正看到了光明。實(shí)際上，孔子一直僅是伴隨社會(huì )進(jìn)步的一盞點(diǎn)亮的燈。如果你不愿意靠近他，與真理為伍，你無(wú)論過(guò)去幾千年，你仍然生活在黑夜中。同樣的道理，很多人樂(lè )觀(guān)地認為美國FCC通過(guò)STIR/SHAKEN終于讓我們看到解決騷擾電話(huà)的希望了。事實(shí)上，STIR/SHAKEN仍然需要面對很多的安全驗證的挑戰。因為呼叫路徑和環(huán)境的復雜，決定了STIR/SHAKEN需要不斷地更新才能完全打通呼叫流程中和呼叫路徑相關(guān)的運營(yíng)商的驗證數據。這些身份驗證數據需要分布式共享更新，實(shí)現實(shí)時(shí)正確的連通和共享。另外，呼叫服務(wù)中還要面對另外一個(gè)巨大的挑戰，證書(shū)標識的等級問(wèn)題。因為一些呼叫可能是運營(yíng)商和運營(yíng)商之間的呼叫，一些呼叫是企業(yè)PSTN的呼叫，一些呼叫可能是業(yè)務(wù)服務(wù)類(lèi)型的呼叫，例如LCR呼叫。這些呼叫之間，運營(yíng)商之間以及運營(yíng)商的代理商之間如何取得證書(shū)的信任是一個(gè)巨大的挑戰和當前面臨的主要問(wèn)題。如何管理呼叫身份驗證目前可能提供的處理方式包括以下幾種：

　　1.代表委托證書(shū)：對原始呼叫發(fā)起方簽發(fā)身份證書(shū)，代理商渠道服務(wù)商的呼叫前驗證證書(shū)。

　　2.企業(yè)用戶(hù)證書(shū)：確保企業(yè)之間的呼叫身份驗證

　　3.TN數據庫方式：電話(huà)號碼數據庫，不同運營(yíng)商之間的電話(huà)身份驗證

　　4.TN注冊服務(wù)-已注冊呼叫方服務(wù)器證書(shū)方式：呼叫方需要提前注冊到第三方的呼叫方注冊服務(wù)器，查詢(xún)標識狀態(tài)和層級，然后允許發(fā)起呼叫。這要求運營(yíng)商的呼叫號碼必須都要注冊到呼叫方注冊狀態(tài)服務(wù)器中。

　　5.區塊鏈比特幣方式(Enterprise Identity on Distributed Ledger for Authenticated Caller)：通過(guò)TN注冊服務(wù)器方式處理號碼身份驗證的話(huà)，需要運營(yíng)商所有的號碼身份都集中注冊，對TN服務(wù)器的信任和管理都是非常大的挑戰。通過(guò)比特幣方式根據分布式記賬來(lái)實(shí)現呼叫身份的驗證是目前更符合現代數據管理的方式。

Enterprise Identity on Distributed Ledger for Authenticated Caller

　　5.特殊服務(wù)行業(yè)和政府部門(mén)的呼叫號碼身份信任問(wèn)題。很多政府組織和非常大的金融其他服務(wù)部門(mén)仍然需要進(jìn)行大量的呼叫業(yè)務(wù)。這些呼叫號碼呼出時(shí)需要做號碼信任的標識。如果這些呼叫不進(jìn)行呼叫號碼身份標識的話(huà)，其他服務(wù)提供商是否需要標識，如何獲知其號碼身份狀態(tài)，這仍然是一個(gè)對呼叫號碼的管理的挑戰。

　　7.5G/6G的零信任方式處理呼叫身份驗證問(wèn)題。目前很多研究人員和5G，6G服務(wù)提供商都在討論關(guān)于零信任的問(wèn)題，安全特別是對物聯(lián)網(wǎng)環(huán)境的邊緣設備的安全始終是一個(gè)極大的調整。在這些技術(shù)的演進(jìn)中筆者還沒(méi)有看到關(guān)于呼叫號碼的身份信任的處理。筆者希望讀者后續做進(jìn)一步研究學(xué)習，這里僅拋磚引玉。

　　以上介紹的這些技術(shù)都是美國FCC和加拿大運營(yíng)商部署的方案。目前，國內的一些廠(chǎng)家也利用此技術(shù)開(kāi)發(fā)呼叫信任的產(chǎn)品-創(chuàng )建了國內的標準規范-可信通信國標 CHAKEN

　　可信通信國標 CHAKEN｜Client based Handling of Asserted information using crypto toKENs 可信通信國標 CHAKEN｜Client based Handling of Asserted information using crypto toKENs CHAKEN“基于終端的密碼令牌可信通信能力平臺”滿(mǎn)足組織或個(gè)人在主叫通話(huà)中展示自己身份的需求。以此為基礎，CHAKEN建立了從身份錄入、授權、CA認證、主動(dòng)展示及注銷(xiāo)的全流程平臺功能。中國科學(xué)院大學(xué)基于對CHAKEN的研究和應用，主持（牽頭)

　　https://www.chaken.vv.tech/index

　　深圳微位（深圳）網(wǎng)絡(luò )科技有限公司有類(lèi)似的解決方案。深圳微位是運營(yíng)商旗下公司，它們具有天生的運營(yíng)商部署優(yōu)勢，有運營(yíng)商做背書(shū)，可以作為國內行業(yè)解決方案產(chǎn)品。

　　騷擾電話(huà)一直是一個(gè)老大難問(wèn)題。每個(gè)國家解決騷擾電話(huà)的方式和手段不同。認知決定方法。我們看看美國 FCC如何處理騷擾電話(huà)。這里，筆者針對騷擾電話(huà)的技術(shù)應用和管理方式，通過(guò)技術(shù)角度做了比較全面的分享。從關(guān)于SIP號碼的認證的RFC協(xié)議，一直到美國FCC強制執行的STIR/SHAKEN。每個(gè)階段都會(huì )遇到不同的問(wèn)題，通過(guò)解決問(wèn)題來(lái)逐步完善騷擾電話(huà)解決方案。

　　前途是光明的，道路是曲折的。在對騷擾電話(huà)的“斗爭”也是如此。無(wú)論是服務(wù)提供商，還是技術(shù)提供商，或者軟件平臺，設備廠(chǎng)家都在紛紛支持STIR/SHAKEN技術(shù)，相信通過(guò)大家從法律，認知和技術(shù)層面的不斷努力，騷擾電話(huà)問(wèn)題一定會(huì )逐步解決。雖然，STIR/SHAKEN技術(shù)仍然面臨各種技術(shù)挑戰和業(yè)務(wù)推動(dòng)的問(wèn)題。至少，目前我們看到了一點(diǎn)點(diǎn)微光，有光就有希望。并且希望以此勉勵在通信領(lǐng)域不斷進(jìn)步的同仁們。