人類(lèi)進(jìn)步的動(dòng)力來(lái)自于不斷地對(duì)事物本質(zhì)的質(zhì)疑。一位未懂事的孩子可能會(huì)問(wèn)自己的母親這樣的問(wèn)題-“我從哪里來(lái)”。一般孩子的母親會(huì)通過(guò)一個(gè)樸素的生理知識(shí)給孩子一個(gè)回答。如此復(fù)雜的生命問(wèn)題，我們都可以通過(guò)簡(jiǎn)單的常識(shí)和知識(shí)來(lái)回答，但是，我們?nèi)粘Ｉ�活中遇到的騷擾電話(huà)問(wèn)題好像一直未得到真正解決。本來(lái)騷擾電話(huà)的問(wèn)題是一個(gè)技術(shù)問(wèn)題，但是這個(gè)問(wèn)題好像一直是一個(gè)“天問(wèn)”，又變成了一個(gè)哲學(xué)問(wèn)題。

　　其實(shí)針對(duì)騷擾電話(huà)問(wèn)題，不同很多國(guó)家花費(fèi)了大量精力，不同國(guó)家采取不同方式來(lái)解決騷擾電話(huà)的問(wèn)題。認(rèn)知決定思維，思維決定手段和方法。有的國(guó)家靠政策來(lái)解決，經(jīng)常出臺(tái)各種政策來(lái)處理騷擾電話(huà)問(wèn)題；有的國(guó)家試圖通過(guò)法律和技術(shù)相結(jié)合的手段解決騷擾電話(huà)的問(wèn)題。但是，從目前看，兩種處理方式都是殊途同歸，貌似實(shí)際效果都不理想，我們還要從長(zhǎng)遠(yuǎn)看兩種方式的最終結(jié)果。靠政策的方法處理騷擾電話(huà)，其靈活性很大，也帶有一定的強(qiáng)制性，同時(shí)具有非常大的不確定性，筆者無(wú)從找出其規(guī)律，也沒(méi)有借鑒意義�？糠�律和技術(shù)手段通過(guò)一套規(guī)范來(lái)解決騷擾電話(huà)的問(wèn)題的話(huà)，需要相關(guān)的技術(shù)手段和明確的規(guī)范來(lái)執(zhí)行，我們可以通過(guò)這些技術(shù)規(guī)范來(lái)學(xué)習(xí)獲得一定的經(jīng)驗(yàn)和知識(shí)積累。下面，筆者針對(duì)美國(guó)FCC專(zhuān)門(mén)對(duì)騷擾電話(huà)的處理技術(shù)手段加以進(jìn)一步的論述。在接下來(lái)的討論中，筆者簡(jiǎn)單回顧關(guān)于騷擾電話(huà)的形成背景，針對(duì)騷擾電話(huà)出臺(tái)的幾個(gè)核心的規(guī)范，F(xiàn)CC強(qiáng)制要求運(yùn)營(yíng)商設(shè)備軟件廠家執(zhí)行的STIR/SHAKEN技術(shù)，關(guān)于STIR/SHAKEN的數(shù)據(jù)驗(yàn)證手段的局限性和未來(lái)可能需要的數(shù)據(jù)驗(yàn)證的幾種方式。

　　騷擾電話(huà)對(duì)我們來(lái)說(shuō)已經(jīng)不是一個(gè)陌生的話(huà)題。在實(shí)際生活中，我們經(jīng)常遭遇到各種莫名其妙的電話(huà)騷擾。我們知道，商業(yè)文明是推動(dòng)人類(lèi)社會(huì)進(jìn)步的原動(dòng)力之一。商業(yè)文明成就了契約，契約進(jìn)一步規(guī)范了企業(yè)行為。商業(yè)也讓某些人為了自己的利益，不顧及企業(yè)的行為。利益驅(qū)動(dòng)和成熟的軟件工具環(huán)境是騷擾電話(huà)出現(xiàn)的基本要素。一部分人為了所謂的“商業(yè)”或者非法利潤(rùn)，可以套取個(gè)人信息，非法使用這些信息，例如打騷擾電話(huà)進(jìn)行營(yíng)銷(xiāo)，詐騙等行為。個(gè)人的商業(yè)目的導(dǎo)致了騷擾電話(huà)源源不斷發(fā)生。另外，在傳統(tǒng)的PSTN時(shí)代，運(yùn)營(yíng)商和各種服務(wù)提供商相對(duì)比較少，服務(wù)費(fèi)用非常昂貴，呼叫追溯相對(duì)比較簡(jiǎn)單，騷擾電話(huà)業(yè)務(wù)還沒(méi)有可發(fā)展的土壤和環(huán)境，隨著開(kāi)源VoIP或者SIP網(wǎng)絡(luò)，以及云平臺(tái)的興起，騷擾電話(huà)的基礎(chǔ)環(huán)境也逐漸形成，大量的公司可以利用開(kāi)源的Asterisk或者FreeSWITCH平臺(tái)開(kāi)發(fā)各種呼叫軟件，高盈利的欲望，寬松穩(wěn)定成熟的網(wǎng)絡(luò)服務(wù)資源和底層平臺(tái)為其業(yè)務(wù)的發(fā)展提供了非常好的時(shí)機(jī)。

　　在絕大部分的網(wǎng)絡(luò)騷擾電話(huà)中，SIP協(xié)議是核心的協(xié)議，通過(guò)修改或者轉(zhuǎn)發(fā)不同的SIP呼叫號(hào)碼或者URL等進(jìn)行修改。為了解決SIP呼叫從何處來(lái)，到何處去的呼叫問(wèn)題，針對(duì)SIP頭和一些其他參數(shù)設(shè)置的規(guī)范約定。RFC4474規(guī)范是一個(gè)比較好的開(kāi)始，對(duì)呼叫方進(jìn)行了加密處理。但是，因?yàn)榧夹g(shù)發(fā)展速度太快，呼叫路徑節(jié)點(diǎn)復(fù)雜，和規(guī)范的局限性問(wèn)題，此規(guī)范也是出師未捷身先死，廠家們對(duì)RFC4474支持沒(méi)有真正部署使用。畢竟，當(dāng)初的大環(huán)境和用戶(hù)還沒(méi)有意識(shí)到這些問(wèn)題，法律部門(mén)也沒(méi)有對(duì)其實(shí)施急迫性提出一個(gè)日程表，廠家的積極性也不會(huì)很高，所以RFC4474規(guī)范使用最終擱淺。騷擾電話(huà)問(wèn)題依然存在，客戶(hù)投訴越來(lái)越多，一些有識(shí)之士可能仍然不死心，又對(duì)RFC4474做了更新，發(fā)布了RFC4474bis 版本�；�礎(chǔ)不好，不斷修補(bǔ)也是枉然。RFC4474bis非常短命，基本上沒(méi)有經(jīng)過(guò)正式的討論就被廢棄了。技術(shù)在不斷發(fā)展，環(huán)境在不斷演變，RFC4474的加密只能負(fù)責(zé)自己的呼叫實(shí)體，呼出以后，因?yàn)楹芏嗟谌�方平臺(tái)支持了不同的安全策略，不同的呼叫控制機(jī)制，和對(duì)域名呼叫的管理，到其他第三方平臺(tái)的身份認(rèn)證仍然不能得到解決。終于，一些聰明的人找到了解決這些問(wèn)題的辦法，對(duì)呼叫認(rèn)證支持PASSporT，在RFC4474bis的版本上，經(jīng)過(guò)大概五年的不斷討論修正，2018年終于發(fā)布了最新的規(guī)范RFC8824的16版本. 使用了PASSporT基本上解決了呼叫方身份加密認(rèn)證的問(wèn)題。另外，一些其他的驗(yàn)證機(jī)制也幫助對(duì)呼叫進(jìn)行驗(yàn)證，例如，增加了P-Asserted-Identity。聽(tīng)起來(lái)，好像這些技術(shù)手段可以幫助我們解決騷擾電話(huà)的技術(shù)問(wèn)題。事實(shí)上，我們沒(méi)有面對(duì)真正的業(yè)務(wù)困擾，困擾乎所有SIP網(wǎng)絡(luò)的安全部署的四大天問(wèn)出現(xiàn)了：

　　沒(méi)有辦法確認(rèn)Caller ID是否有效？ 誰(shuí)來(lái)決定呼叫號(hào)碼是否有效？ 用戶(hù)自己隨意標(biāo)識(shí)，或者通過(guò)數(shù)據(jù)中心集中處理，數(shù)據(jù)中心的權(quán)威性如何管理等問(wèn)題。

　　誰(shuí)插入的P-Asserted-Identity？ 插入P-Asserted-Identity的實(shí)體是誰(shuí)？此實(shí)體身份狀態(tài)如何？

　　插入的P-Asserted-Identity是否有效？ 插入的組織是否有效？

　　“好人”需要一個(gè)完整的解決方案來(lái)處理以上問(wèn)題。正常呼叫用戶(hù)和實(shí)體需要一個(gè)可回溯的完整的流程，身份驗(yàn)證和數(shù)據(jù)管理的跟蹤解決方案。

　　為了解決這四個(gè)“天問(wèn)” 問(wèn)題，大家繼續(xù)在技術(shù)迭代上面進(jìn)行優(yōu)化。不過(guò)，這次大家逐漸變得聰明了許多。大家經(jīng)過(guò)不斷實(shí)踐發(fā)現(xiàn)，SIP網(wǎng)絡(luò)越來(lái)越去中心化，環(huán)境越來(lái)越復(fù)雜，呼叫路由代理越來(lái)越多，如何協(xié)調(diào)和協(xié)同所有的呼叫路徑上的廠家是一個(gè)非常大的挑戰(zhàn)。最近幾年，美國(guó)FCC終于出手，強(qiáng)制要求呼叫運(yùn)營(yíng)的服務(wù)提供商按照一個(gè)標(biāo)準(zhǔn)來(lái)執(zhí)行，通過(guò)加密手段對(duì)呼叫路徑，呼叫節(jié)點(diǎn)和呼叫號(hào)碼修改做全程規(guī)范，最終數(shù)據(jù)會(huì)匯聚到一個(gè)第三方數(shù)據(jù)中心來(lái)處理。針對(duì)以上四個(gè)關(guān)鍵問(wèn)題，STIR/SHAKEN的新技術(shù)出現(xiàn)了。

　　關(guān)于PASSporT和STIR/SHAKEN完整技術(shù)概述和其他處理細(xì)節(jié)，讀者可以參考筆者歷史文檔： 最新技術(shù)STIR/SHAKEN結(jié)合SBC攔截騷擾電話(huà)技術(shù)分析

　　“天不生仲尼，萬(wàn)古如長(zhǎng)夜”。大家以為孔子出現(xiàn)，大伙就有救了，孔子讓大家真正看到了光明。實(shí)際上，孔子一直僅是伴隨社會(huì)進(jìn)步的一盞點(diǎn)亮的燈。如果你不愿意靠近他，與真理為伍，你無(wú)論過(guò)去幾千年，你仍然生活在黑夜中。同樣的道理，很多人樂(lè)觀地認(rèn)為美國(guó)FCC通過(guò)STIR/SHAKEN終于讓我們看到解決騷擾電話(huà)的希望了。事實(shí)上，STIR/SHAKEN仍然需要面對(duì)很多的安全驗(yàn)證的挑戰(zhàn)。因?yàn)楹艚新窂胶铜h(huán)境的復(fù)雜，決定了STIR/SHAKEN需要不斷地更新才能完全打通呼叫流程中和呼叫路徑相關(guān)的運(yùn)營(yíng)商的驗(yàn)證數(shù)據(jù)。這些身份驗(yàn)證數(shù)據(jù)需要分布式共享更新，實(shí)現(xiàn)實(shí)時(shí)正確的連通和共享。另外，呼叫服務(wù)中還要面對(duì)另外一個(gè)巨大的挑戰(zhàn)，證書(shū)標(biāo)識(shí)的等級(jí)問(wèn)題。因?yàn)橐恍┖艚锌赡苁沁\(yùn)營(yíng)商和運(yùn)營(yíng)商之間的呼叫，一些呼叫是企業(yè)PSTN的呼叫，一些呼叫可能是業(yè)務(wù)服務(wù)類(lèi)型的呼叫，例如LCR呼叫。這些呼叫之間，運(yùn)營(yíng)商之間以及運(yùn)營(yíng)商的代理商之間如何取得證書(shū)的信任是一個(gè)巨大的挑戰(zhàn)和當(dāng)前面臨的主要問(wèn)題。如何管理呼叫身份驗(yàn)證目前可能提供的處理方式包括以下幾種：

　　1.代表委托證書(shū)：對(duì)原始呼叫發(fā)起方簽發(fā)身份證書(shū)，代理商渠道服務(wù)商的呼叫前驗(yàn)證證書(shū)。

　　2.企業(yè)用戶(hù)證書(shū)：確保企業(yè)之間的呼叫身份驗(yàn)證

　　3.TN數(shù)據(jù)庫(kù)方式：電話(huà)號(hào)碼數(shù)據(jù)庫(kù)，不同運(yùn)營(yíng)商之間的電話(huà)身份驗(yàn)證

　　4.TN注冊(cè)服務(wù)-已注冊(cè)呼叫方服務(wù)器證書(shū)方式：呼叫方需要提前注冊(cè)到第三方的呼叫方注冊(cè)服務(wù)器，查詢(xún)標(biāo)識(shí)狀態(tài)和層級(jí)，然后允許發(fā)起呼叫。這要求運(yùn)營(yíng)商的呼叫號(hào)碼必須都要注冊(cè)到呼叫方注冊(cè)狀態(tài)服務(wù)器中。

　　5.區(qū)塊鏈比特幣方式(Enterprise Identity on Distributed Ledger for Authenticated Caller)：通過(guò)TN注冊(cè)服務(wù)器方式處理號(hào)碼身份驗(yàn)證的話(huà)，需要運(yùn)營(yíng)商所有的號(hào)碼身份都集中注冊(cè)，對(duì)TN服務(wù)器的信任和管理都是非常大的挑戰(zhàn)。通過(guò)比特幣方式根據(jù)分布式記賬來(lái)實(shí)現(xiàn)呼叫身份的驗(yàn)證是目前更符合現(xiàn)代數(shù)據(jù)管理的方式。

Enterprise Identity on Distributed Ledger for Authenticated Caller

　　5.特殊服務(wù)行業(yè)和政府部門(mén)的呼叫號(hào)碼身份信任問(wèn)題。很多政府組織和非常大的金融其他服務(wù)部門(mén)仍然需要進(jìn)行大量的呼叫業(yè)務(wù)。這些呼叫號(hào)碼呼出時(shí)需要做號(hào)碼信任的標(biāo)識(shí)。如果這些呼叫不進(jìn)行呼叫號(hào)碼身份標(biāo)識(shí)的話(huà)，其他服務(wù)提供商是否需要標(biāo)識(shí)，如何獲知其號(hào)碼身份狀態(tài)，這仍然是一個(gè)對(duì)呼叫號(hào)碼的管理的挑戰(zhàn)。

　　7.5G/6G的零信任方式處理呼叫身份驗(yàn)證問(wèn)題。目前很多研究人員和5G，6G服務(wù)提供商都在討論關(guān)于零信任的問(wèn)題，安全特別是對(duì)物聯(lián)網(wǎng)環(huán)境的邊緣設(shè)備的安全始終是一個(gè)極大的調(diào)整。在這些技術(shù)的演進(jìn)中筆者還沒(méi)有看到關(guān)于呼叫號(hào)碼的身份信任的處理。筆者希望讀者后續(xù)做進(jìn)一步研究學(xué)習(xí)，這里僅拋磚引玉。

　　以上介紹的這些技術(shù)都是美國(guó)FCC和加拿大運(yùn)營(yíng)商部署的方案。目前，國(guó)內(nèi)的一些廠家也利用此技術(shù)開(kāi)發(fā)呼叫信任的產(chǎn)品-創(chuàng)建了國(guó)內(nèi)的標(biāo)準(zhǔn)規(guī)范-可信通信國(guó)標(biāo) CHAKEN

　　可信通信國(guó)標(biāo) CHAKEN｜Client based Handling of Asserted information using crypto toKENs 可信通信國(guó)標(biāo) CHAKEN｜Client based Handling of Asserted information using crypto toKENs CHAKEN“基于終端的密碼令牌可信通信能力平臺(tái)”滿(mǎn)足組織或個(gè)人在主叫通話(huà)中展示自己身份的需求。以此為基礎(chǔ)，CHAKEN建立了從身份錄入、授權(quán)、CA認(rèn)證、主動(dòng)展示及注銷(xiāo)的全流程平臺(tái)功能。中國(guó)科學(xué)院大學(xué)基于對(duì)CHAKEN的研究和應(yīng)用，主持（牽頭)

　　https://www.chaken.vv.tech/index

　　深圳微位（深圳）網(wǎng)絡(luò)科技有限公司有類(lèi)似的解決方案。深圳微位是運(yùn)營(yíng)商旗下公司，它們具有天生的運(yùn)營(yíng)商部署優(yōu)勢(shì)，有運(yùn)營(yíng)商做背書(shū)，可以作為國(guó)內(nèi)行業(yè)解決方案產(chǎn)品。

　　騷擾電話(huà)一直是一個(gè)老大難問(wèn)題。每個(gè)國(guó)家解決騷擾電話(huà)的方式和手段不同。認(rèn)知決定方法。我們看看美國(guó) FCC如何處理騷擾電話(huà)。這里，筆者針對(duì)騷擾電話(huà)的技術(shù)應(yīng)用和管理方式，通過(guò)技術(shù)角度做了比較全面的分享。從關(guān)于SIP號(hào)碼的認(rèn)證的RFC協(xié)議，一直到美國(guó)FCC強(qiáng)制執(zhí)行的STIR/SHAKEN。每個(gè)階段都會(huì)遇到不同的問(wèn)題，通過(guò)解決問(wèn)題來(lái)逐步完善騷擾電話(huà)解決方案。

　　前途是光明的，道路是曲折的。在對(duì)騷擾電話(huà)的“斗爭(zhēng)”也是如此。無(wú)論是服務(wù)提供商，還是技術(shù)提供商，或者軟件平臺(tái)，設(shè)備廠家都在紛紛支持STIR/SHAKEN技術(shù)，相信通過(guò)大家從法律，認(rèn)知和技術(shù)層面的不斷努力，騷擾電話(huà)問(wèn)題一定會(huì)逐步解決。雖然，STIR/SHAKEN技術(shù)仍然面臨各種技術(shù)挑戰(zhàn)和業(yè)務(wù)推動(dòng)的問(wèn)題。至少，目前我們看到了一點(diǎn)點(diǎn)微光，有光就有希望。并且希望以此勉勵(lì)在通信領(lǐng)域不斷進(jìn)步的同仁們。