STIR/SHAKEN

Qui est derrière un appel ?

voici une question qui, à bien des égards, reste posée dans le monde des télécom.

ce qu'il faut savoir est que sur le réseau public téléphonique, les interconnexions entre service provider, carriers et donc les traitements d'appels se font sur base de confiance. Peut-être pas toujours mais dans bien de cas c'est la confiance qui en est le socle.

Par conséquent, connaître réellement l'identité d'un appelant c'est à dire le vrai utilisateur qui est derrière un appel n'est pas toujours simple...

Bien évidemment, cet état de fait pourrait effectivement donner place à des actions peu catholiques comme de l'usurpation d'identités, du spoofing de caller ID, des arnaques etc

Une solution pour y remédier est entrain de voir le jour sous le nom de STIR/SHAKEN.

le STIR/SHAKEN ou encore MAN (Mécanisme d'Authentification de Numéro) en francais, est un framework SIP qui permet d'authentifier un appel par la signature d'un token appelé SHAKEN PASSporT (Personal ASSertion Token).

Désormais, le token, la signature du token et bien d'autres éléments sont insérés dans le message SIP plus précisément dans le header 'identity'.

Par cette signature, l'appel est dit "authentifié, verifié" et il sera possible de remonter jusqu'au vrai utilisateur ou abonné qui a émis cet appel.

Nous vous proposons donc ce module intitulé ''STIR/SHAKEN and identity problem'' qui en donne une parfaite explication.

Dans ce module nous exposons tout ce qu'il faut savoir sur le STIR/SHAKEN partant de la problématique aux différents call flows et contenus du header 'identity' et des token aussi.

De plus nous abordons aussi un autre concept appelé le RICH CALL DATA (RCD).

le RCD ou encore appel enrichi (en francais) est une feature native qui permettra aux opérateurs télécom d'afficher un certains nombre d'informations sur l'écran d'accueil de l'appelé à savoir le nom de l'appelant, le numéro de l'appelant, la localisation de l'appelant, le logo de l'appelant et la raison de l'appel.

contenu du module:

PARTIE I : QUI APPELLE ?

•Présentation du problème

PARTIE II: IDENTITE D’APPEL

• IDENTITES D’ENTREPRISE : Méthode 1

• IDENTITES D’ENTREPRISE : Méthode 2

PARTIE III: SPOOFING

• UN EXEMPLE DE SPOOFING

• RFC 4474 et 4474bis

• ROBOCALLING AND MORE

PARTIE IV : PRESENTATION DU STIR/SHAKEN

•Problématique

•Description du STIR/SHAKEN

•L’approche STIR/SHAKEN

•Qu’est-ce que le PASSport SHAKEN ?

•Architecture du STIR/SHAKEN

•PASSport token and ‘identity’ SIP header

•PASSport token : JSON format

•PASSport token protected header

•PASSport token payload

•Signature numérique et certificat SSL

•Call flow d’appel : succès

•Call flow d’appel : échec

•Gestion des certificats en STIR/SHAKEN

•Third party option

•STI certificate for authentication

•Notion d’Attestation

•Paramétrage de l’attestation

•Le système de test de SAHEL TELEPHONY

•VERSTAT (Verification Status)

•STIR/SHAKEN en action

•Authentification et Vérification

•Opérateurs et STIR/SHAKEN

•Petit rappel sur la cryptographie : signature numérique et notion de certificat

PARTIE V : MORE DEEPER ABOUT ATTESTATION AND CERTIFICATE IN STIR/SHAKEN

•Gap attestation

•Delegate certificate

•Delegate certificate for OTT providers

•Enterprise certificate

•TN database

•Distributed ledger

•Confidence

PARTIE VI : RICH CALL DATA (RCD)

•INTRODUCTION

•RCD DATA LOCATION

•RCD IN TOKEN

•RCD jcard/rcdi

•RCD AND DELEGATED CERTIFICATES

PARTIE VII : INTERNATIONAL CALL

•ATTESTATION INTERNATIONALE

•ATIS ET LES APPELS INTERNATIONAUX – BILLATERAL

•ATIS ET APPELS INTERNATIONAUX – REGISTRE CENTRAL

PARTIE VIII : OUT OF BAND STIR/SHAKEN

•PROBLEMATIQUE

•OUT OF BAND (OOB) STIR WITH TDM INFRASTRUCTURE

•EXEMPLE D’OOB

PARTIE IX : CALL DIVERSION

•DIVERTED CALL FLOW

•‘’DIV’’ DANS UN SIP INVITE

•DIV-o

•CALL ANALYTICS -OVERVIEW

PARTIE X : ACTUALITES SUR LE STIR/SHAKEN

•THE TRACED ACT

•POINT DE SITUATION

•AUTRES SERVICES ET TECHNIQUES