STIR/SHAKEN
STIR/SHAKEN SIP framework and identity problem
IT & Software,Network & Security,VoIP Server
Lectures -13
Duration -10 hours
30-days Money-Back Guarantee
Get your team access to 10000+ top Tutorials Point courses anytime, anywhere.
Course Description
Qui est derrière un appel ?
voici une question qui, à bien des égards, reste posée dans le monde des télécom.
ce qu'il faut savoir est que sur le réseau public téléphonique, les interconnexions entre service provider, carriers et donc les traitements d'appels se font sur base de confiance. Peut-être pas toujours mais dans bien de cas c'est la confiance qui en est le socle.
Par conséquent, connaître réellement l'identité d'un appelant c'est à dire le vrai utilisateur qui est derrière un appel n'est pas toujours simple...
Bien évidemment, cet état de fait pourrait effectivement donner place à des actions peu catholiques comme de l'usurpation d'identités, du spoofing de caller ID, des arnaques etc
Une solution pour y remédier est entrain de voir le jour sous le nom de STIR/SHAKEN.
le STIR/SHAKEN ou encore MAN (Mécanisme d'Authentification de Numéro) en francais, est un framework SIP qui permet d'authentifier un appel par la signature d'un token appelé SHAKEN PASSporT (Personal ASSertion Token).
Désormais, le token, la signature du token et bien d'autres éléments sont insérés dans le message SIP plus précisément dans le header 'identity'.
Par cette signature, l'appel est dit "authentifié, verifié" et il sera possible de remonter jusqu'au vrai utilisateur ou abonné qui a émis cet appel.
Nous vous proposons donc ce module intitulé ''STIR/SHAKEN and identity problem'' qui en donne une parfaite explication.
Dans ce module nous exposons tout ce qu'il faut savoir sur le STIR/SHAKEN partant de la problématique aux différents call flows et contenus du header 'identity' et des token aussi.
De plus nous abordons aussi un autre concept appelé le RICH CALL DATA (RCD).
le RCD ou encore appel enrichi (en francais) est une feature native qui permettra aux opérateurs télécom d'afficher un certains nombre d'informations sur l'écran d'accueil de l'appelé à savoir le nom de l'appelant, le numéro de l'appelant, la localisation de l'appelant, le logo de l'appelant et la raison de l'appel.
contenu du module:
PARTIE I : QUI APPELLE ?
•Présentation du problème
PARTIE II: IDENTITE D’APPEL
• IDENTITES D’ENTREPRISE : Méthode 1
• IDENTITES D’ENTREPRISE : Méthode 2
PARTIE III: SPOOFING
• UN EXEMPLE DE SPOOFING
• RFC 4474 et 4474bis
• ROBOCALLING AND MORE
PARTIE IV : PRESENTATION DU STIR/SHAKEN
•Problématique
•Description du STIR/SHAKEN
•L’approche STIR/SHAKEN
•Qu’est-ce que le PASSport SHAKEN ?
•Architecture du STIR/SHAKEN
•PASSport token and ‘identity’ SIP header
•PASSport token : JSON format
•PASSport token protected header
•PASSport token payload
•Signature numérique et certificat SSL
•Call flow d’appel : succès
•Call flow d’appel : échec
•Gestion des certificats en STIR/SHAKEN
•Third party option
•STI certificate for authentication
•Notion d’Attestation
•Paramétrage de l’attestation
•Le système de test de SAHEL TELEPHONY
•VERSTAT (Verification Status)
•STIR/SHAKEN en action
•Authentification et Vérification
•Opérateurs et STIR/SHAKEN
•Petit rappel sur la cryptographie : signature numérique et notion de certificat
PARTIE V : MORE DEEPER ABOUT ATTESTATION AND CERTIFICATE IN STIR/SHAKEN
•Gap attestation
•Delegate certificate
•Delegate certificate for OTT providers
•Enterprise certificate
•TN database
•Distributed ledger
•Confidence
PARTIE VI : RICH CALL DATA (RCD)
•INTRODUCTION
•RCD DATA LOCATION
•RCD IN TOKEN
•RCD jcard/rcdi
•RCD AND DELEGATED CERTIFICATES
PARTIE VII : INTERNATIONAL CALL
•ATTESTATION INTERNATIONALE
•ATIS ET LES APPELS INTERNATIONAUX – BILLATERAL
•ATIS ET APPELS INTERNATIONAUX – REGISTRE CENTRAL
PARTIE VIII : OUT OF BAND STIR/SHAKEN
•PROBLEMATIQUE
•OUT OF BAND (OOB) STIR WITH TDM INFRASTRUCTURE
•EXEMPLE D’OOB
PARTIE IX : CALL DIVERSION
•DIVERTED CALL FLOW
•‘’DIV’’ DANS UN SIP INVITE
•DIV-o
•CALL ANALYTICS -OVERVIEW
PARTIE X : ACTUALITES SUR LE STIR/SHAKEN
•THE TRACED ACT
•POINT DE SITUATION
•AUTRES SERVICES ET TECHNIQUES
Goals
What will you learn in this course:
caller ID spoofing problem
Stir/shaken concept
shaken passport
rcd passport
div passport
identity sip header
rich call data concept
out of band stir/shaken
how signature works in cryptography and in stir/shaken
stir/shaken architecture and call flow
Prerequisites
What are the prerequisites for this course?
sip protocol
telecommunications call flow concept
Curriculum
Check out the detailed breakdown of what’s inside the course
Introduction
1 Lectures
- Introduction 17:58 17:58
Part I
1 Lectures
Part II
1 Lectures
Part III
1 Lectures
Part IV
2 Lectures
Petit rappel
1 Lectures
Part V
1 Lectures
Part VI
1 Lectures
Part VII
1 Lectures
Part VIII
1 Lectures
Part IX
1 Lectures
Part X
1 Lectures
Instructor Details
Tite BEUGRE
eCourse Certificate
Use your certificate to make a career change or to advance in your current career.
Our students work
with the Best
Related Video Courses
View MoreAnnual Membership
Become a valued member of Tutorials Point and enjoy unlimited access to our vast library of top-rated Video Courses
Subscribe nowOnline Certifications
Master prominent technologies at full length and become a valued certified professional.
Explore Now