人類進(jìn)步的動力來自于不斷地對事物本質(zhì)的質(zhì)疑。一位未懂事的孩子可能會問自己的母親這樣的問題-“我從哪里來”。一般孩子的母親會通過一個樸素的生理知識給孩子一個回答。如此復(fù)雜的生命問題，我們都可以通過簡單的常識和知識來回答，但是，我們?nèi)粘Ｉ�活中遇到的騷擾電話問題好像一直未得到真正解決。本來騷擾電話的問題是一個技術(shù)問題，但是這個問題好像一直是一個“天問”，又變成了一個哲學(xué)問題。

　　其實(shí)針對騷擾電話問題，不同很多國家花費(fèi)了大量精力，不同國家采取不同方式來解決騷擾電話的問題。認(rèn)知決定思維，思維決定手段和方法。有的國家靠政策來解決，經(jīng)常出臺各種政策來處理騷擾電話問題；有的國家試圖通過法律和技術(shù)相結(jié)合的手段解決騷擾電話的問題。但是，從目前看，兩種處理方式都是殊途同歸，貌似實(shí)際效果都不理想，我們還要從長遠(yuǎn)看兩種方式的最終結(jié)果�？空�策的方法處理騷擾電話，其靈活性很大，也帶有一定的強(qiáng)制性，同時具有非常大的不確定性，筆者無從找出其規(guī)律，也沒有借鑒意義�？糠�律和技術(shù)手段通過一套規(guī)范來解決騷擾電話的問題的話，需要相關(guān)的技術(shù)手段和明確的規(guī)范來執(zhí)行，我們可以通過這些技術(shù)規(guī)范來學(xué)習(xí)獲得一定的經(jīng)驗和知識積累。下面，筆者針對美國FCC專門對騷擾電話的處理技術(shù)手段加以進(jìn)一步的論述。在接下來的討論中，筆者簡單回顧關(guān)于騷擾電話的形成背景，針對騷擾電話出臺的幾個核心的規(guī)范，F(xiàn)CC強(qiáng)制要求運(yùn)營商設(shè)備軟件廠家執(zhí)行的STIR/SHAKEN技術(shù)，關(guān)于STIR/SHAKEN的數(shù)據(jù)驗證手段的局限性和未來可能需要的數(shù)據(jù)驗證的幾種方式。

　　騷擾電話對我們來說已經(jīng)不是一個陌生的話題。在實(shí)際生活中，我們經(jīng)常遭遇到各種莫名其妙的電話騷擾。我們知道，商業(yè)文明是推動人類社會進(jìn)步的原動力之一。商業(yè)文明成就了契約，契約進(jìn)一步規(guī)范了企業(yè)行為。商業(yè)也讓某些人為了自己的利益，不顧及企業(yè)的行為。利益驅(qū)動和成熟的軟件工具環(huán)境是騷擾電話出現(xiàn)的基本要素。一部分人為了所謂的“商業(yè)”或者非法利潤，可以套取個人信息，非法使用這些信息，例如打騷擾電話進(jìn)行營銷，詐騙等行為。個人的商業(yè)目的導(dǎo)致了騷擾電話源源不斷發(fā)生。另外，在傳統(tǒng)的PSTN時代，運(yùn)營商和各種服務(wù)提供商相對比較少，服務(wù)費(fèi)用非常昂貴，呼叫追溯相對比較簡單，騷擾電話業(yè)務(wù)還沒有可發(fā)展的土壤和環(huán)境，隨著開源VoIP或者SIP網(wǎng)絡(luò)，以及云平臺的興起，騷擾電話的基礎(chǔ)環(huán)境也逐漸形成，大量的公司可以利用開源的Asterisk或者FreeSWITCH平臺開發(fā)各種呼叫軟件，高盈利的欲望，寬松穩(wěn)定成熟的網(wǎng)絡(luò)服務(wù)資源和底層平臺為其業(yè)務(wù)的發(fā)展提供了非常好的時機(jī)。

　　在絕大部分的網(wǎng)絡(luò)騷擾電話中，SIP協(xié)議是核心的協(xié)議，通過修改或者轉(zhuǎn)發(fā)不同的SIP呼叫號碼或者URL等進(jìn)行修改。為了解決SIP呼叫從何處來，到何處去的呼叫問題，針對SIP頭和一些其他參數(shù)設(shè)置的規(guī)范約定。RFC4474規(guī)范是一個比較好的開始，對呼叫方進(jìn)行了加密處理。但是，因為技術(shù)發(fā)展速度太快，呼叫路徑節(jié)點(diǎn)復(fù)雜，和規(guī)范的局限性問題，此規(guī)范也是出師未捷身先死，廠家們對RFC4474支持沒有真正部署使用。畢竟，當(dāng)初的大環(huán)境和用戶還沒有意識到這些問題，法律部門也沒有對其實(shí)施急迫性提出一個日程表，廠家的積極性也不會很高，所以RFC4474規(guī)范使用最終擱淺。騷擾電話問題依然存在，客戶投訴越來越多，一些有識之士可能仍然不死心，又對RFC4474做了更新，發(fā)布了RFC4474bis 版本�；�礎(chǔ)不好，不斷修補(bǔ)也是枉然。RFC4474bis非常短命，基本上沒有經(jīng)過正式的討論就被廢棄了。技術(shù)在不斷發(fā)展，環(huán)境在不斷演變，RFC4474的加密只能負(fù)責(zé)自己的呼叫實(shí)體，呼出以后，因為很多第三方平臺支持了不同的安全策略，不同的呼叫控制機(jī)制，和對域名呼叫的管理，到其他第三方平臺的身份認(rèn)證仍然不能得到解決。終于，一些聰明的人找到了解決這些問題的辦法，對呼叫認(rèn)證支持PASSporT，在RFC4474bis的版本上，經(jīng)過大概五年的不斷討論修正，2018年終于發(fā)布了最新的規(guī)范RFC8824的16版本. 使用了PASSporT基本上解決了呼叫方身份加密認(rèn)證的問題。另外，一些其他的驗證機(jī)制也幫助對呼叫進(jìn)行驗證，例如，增加了P-Asserted-Identity。聽起來，好像這些技術(shù)手段可以幫助我們解決騷擾電話的技術(shù)問題。事實(shí)上，我們沒有面對真正的業(yè)務(wù)困擾，困擾乎所有SIP網(wǎng)絡(luò)的安全部署的四大天問出現(xiàn)了：

　　沒有辦法確認(rèn)Caller ID是否有效？ 誰來決定呼叫號碼是否有效？ 用戶自己隨意標(biāo)識，或者通過數(shù)據(jù)中心集中處理，數(shù)據(jù)中心的權(quán)威性如何管理等問題。

　　誰插入的P-Asserted-Identity？ 插入P-Asserted-Identity的實(shí)體是誰？此實(shí)體身份狀態(tài)如何？

　　插入的P-Asserted-Identity是否有效？ 插入的組織是否有效？

　　“好人”需要一個完整的解決方案來處理以上問題。正常呼叫用戶和實(shí)體需要一個可回溯的完整的流程，身份驗證和數(shù)據(jù)管理的跟蹤解決方案。

　　為了解決這四個“天問” 問題，大家繼續(xù)在技術(shù)迭代上面進(jìn)行優(yōu)化。不過，這次大家逐漸變得聰明了許多。大家經(jīng)過不斷實(shí)踐發(fā)現(xiàn)，SIP網(wǎng)絡(luò)越來越去中心化，環(huán)境越來越復(fù)雜，呼叫路由代理越來越多，如何協(xié)調(diào)和協(xié)同所有的呼叫路徑上的廠家是一個非常大的挑戰(zhàn)。最近幾年，美國FCC終于出手，強(qiáng)制要求呼叫運(yùn)營的服務(wù)提供商按照一個標(biāo)準(zhǔn)來執(zhí)行，通過加密手段對呼叫路徑，呼叫節(jié)點(diǎn)和呼叫號碼修改做全程規(guī)范，最終數(shù)據(jù)會匯聚到一個第三方數(shù)據(jù)中心來處理。針對以上四個關(guān)鍵問題，STIR/SHAKEN的新技術(shù)出現(xiàn)了。

　　關(guān)于PASSporT和STIR/SHAKEN完整技術(shù)概述和其他處理細(xì)節(jié)，讀者可以參考筆者歷史文檔： 最新技術(shù)STIR/SHAKEN結(jié)合SBC攔截騷擾電話技術(shù)分析

　　“天不生仲尼，萬古如長夜”。大家以為孔子出現(xiàn)，大伙就有救了，孔子讓大家真正看到了光明。實(shí)際上，孔子一直僅是伴隨社會進(jìn)步的一盞點(diǎn)亮的燈。如果你不愿意靠近他，與真理為伍，你無論過去幾千年，你仍然生活在黑夜中。同樣的道理，很多人樂觀地認(rèn)為美國FCC通過STIR/SHAKEN終于讓我們看到解決騷擾電話的希望了。事實(shí)上，STIR/SHAKEN仍然需要面對很多的安全驗證的挑戰(zhàn)。因為呼叫路徑和環(huán)境的復(fù)雜，決定了STIR/SHAKEN需要不斷地更新才能完全打通呼叫流程中和呼叫路徑相關(guān)的運(yùn)營商的驗證數(shù)據(jù)。這些身份驗證數(shù)據(jù)需要分布式共享更新，實(shí)現(xiàn)實(shí)時正確的連通和共享。另外，呼叫服務(wù)中還要面對另外一個巨大的挑戰(zhàn)，證書標(biāo)識的等級問題。因為一些呼叫可能是運(yùn)營商和運(yùn)營商之間的呼叫，一些呼叫是企業(yè)PSTN的呼叫，一些呼叫可能是業(yè)務(wù)服務(wù)類型的呼叫，例如LCR呼叫。這些呼叫之間，運(yùn)營商之間以及運(yùn)營商的代理商之間如何取得證書的信任是一個巨大的挑戰(zhàn)和當(dāng)前面臨的主要問題。如何管理呼叫身份驗證目前可能提供的處理方式包括以下幾種：

　　1.代表委托證書：對原始呼叫發(fā)起方簽發(fā)身份證書，代理商渠道服務(wù)商的呼叫前驗證證書。

　　2.企業(yè)用戶證書：確保企業(yè)之間的呼叫身份驗證

　　3.TN數(shù)據(jù)庫方式：電話號碼數(shù)據(jù)庫，不同運(yùn)營商之間的電話身份驗證

　　4.TN注冊服務(wù)-已注冊呼叫方服務(wù)器證書方式：呼叫方需要提前注冊到第三方的呼叫方注冊服務(wù)器，查詢標(biāo)識狀態(tài)和層級，然后允許發(fā)起呼叫。這要求運(yùn)營商的呼叫號碼必須都要注冊到呼叫方注冊狀態(tài)服務(wù)器中。

　　5.區(qū)塊鏈比特幣方式(Enterprise Identity on Distributed Ledger for Authenticated Caller)：通過TN注冊服務(wù)器方式處理號碼身份驗證的話，需要運(yùn)營商所有的號碼身份都集中注冊，對TN服務(wù)器的信任和管理都是非常大的挑戰(zhàn)。通過比特幣方式根據(jù)分布式記賬來實(shí)現(xiàn)呼叫身份的驗證是目前更符合現(xiàn)代數(shù)據(jù)管理的方式。

Enterprise Identity on Distributed Ledger for Authenticated Caller

　　5.特殊服務(wù)行業(yè)和政府部門的呼叫號碼身份信任問題。很多政府組織和非常大的金融其他服務(wù)部門仍然需要進(jìn)行大量的呼叫業(yè)務(wù)。這些呼叫號碼呼出時需要做號碼信任的標(biāo)識。如果這些呼叫不進(jìn)行呼叫號碼身份標(biāo)識的話，其他服務(wù)提供商是否需要標(biāo)識，如何獲知其號碼身份狀態(tài)，這仍然是一個對呼叫號碼的管理的挑戰(zhàn)。

　　7.5G/6G的零信任方式處理呼叫身份驗證問題。目前很多研究人員和5G，6G服務(wù)提供商都在討論關(guān)于零信任的問題，安全特別是對物聯(lián)網(wǎng)環(huán)境的邊緣設(shè)備的安全始終是一個極大的調(diào)整。在這些技術(shù)的演進(jìn)中筆者還沒有看到關(guān)于呼叫號碼的身份信任的處理。筆者希望讀者后續(xù)做進(jìn)一步研究學(xué)習(xí)，這里僅拋磚引玉。

　　以上介紹的這些技術(shù)都是美國FCC和加拿大運(yùn)營商部署的方案。目前，國內(nèi)的一些廠家也利用此技術(shù)開發(fā)呼叫信任的產(chǎn)品-創(chuàng)建了國內(nèi)的標(biāo)準(zhǔn)規(guī)范-可信通信國標(biāo) CHAKEN

　　可信通信國標(biāo) CHAKEN｜Client based Handling of Asserted information using crypto toKENs 可信通信國標(biāo) CHAKEN｜Client based Handling of Asserted information using crypto toKENs CHAKEN“基于終端的密碼令牌可信通信能力平臺”滿足組織或個人在主叫通話中展示自己身份的需求。以此為基礎(chǔ)，CHAKEN建立了從身份錄入、授權(quán)、CA認(rèn)證、主動展示及注銷的全流程平臺功能。中國科學(xué)院大學(xué)基于對CHAKEN的研究和應(yīng)用，主持（牽頭)

　　https://www.chaken.vv.tech/index

　　深圳微位（深圳）網(wǎng)絡(luò)科技有限公司有類似的解決方案。深圳微位是運(yùn)營商旗下公司，它們具有天生的運(yùn)營商部署優(yōu)勢，有運(yùn)營商做背書，可以作為國內(nèi)行業(yè)解決方案產(chǎn)品。

　　騷擾電話一直是一個老大難問題。每個國家解決騷擾電話的方式和手段不同。認(rèn)知決定方法。我們看看美國 FCC如何處理騷擾電話。這里，筆者針對騷擾電話的技術(shù)應(yīng)用和管理方式，通過技術(shù)角度做了比較全面的分享。從關(guān)于SIP號碼的認(rèn)證的RFC協(xié)議，一直到美國FCC強(qiáng)制執(zhí)行的STIR/SHAKEN。每個階段都會遇到不同的問題，通過解決問題來逐步完善騷擾電話解決方案。

　　前途是光明的，道路是曲折的。在對騷擾電話的“斗爭”也是如此。無論是服務(wù)提供商，還是技術(shù)提供商，或者軟件平臺，設(shè)備廠家都在紛紛支持STIR/SHAKEN技術(shù)，相信通過大家從法律，認(rèn)知和技術(shù)層面的不斷努力，騷擾電話問題一定會逐步解決。雖然，STIR/SHAKEN技術(shù)仍然面臨各種技術(shù)挑戰(zhàn)和業(yè)務(wù)推動的問題。至少，目前我們看到了一點(diǎn)點(diǎn)微光，有光就有希望。并且希望以此勉勵在通信領(lǐng)域不斷進(jìn)步的同仁們。