阻止非欺骗性类VOIP协议的开发?
问题描述:
我每周都会收到20-30个带有欺骗主叫ID的电话,这非常烦人。我相信你们中的很多人也收到了这些电话。显然VOIP可以很容易地欺骗来电显示,这有助于垃圾邮件发送者和骗子惹恼和欺骗我们而不受惩罚。阻止非欺骗性类VOIP协议的开发?
这样一个问题:是什么使得它很难开发一个安全的非欺骗性VOIP类似协议,将可靠地识别呼叫者到被叫方?我想象一下,在这样的协议后不久,我们称之为VOIPS,它开发出来将取代VOIP:只要人们能够改变他们的电话设置来接受VOIPS并拒绝VIOP。我知道我会的。
所以,如果VOIPS是可能的,为什么没有被开发呢?如果有技术上的困难,它们是什么?
答
此时在VoIP领域占主导地位的协议是SIP,会话发起协议。
你强调的问题是公认的,也有过一些提案与它打交道 - 这两个最被认可的,我认为,主要有:
- P-头扩展(https://www.ietf.org/rfc/rfc3325.txt) - 这是针对在专用网络上,这使其更加广泛的适用性
- ' 会话初始协议(SIP)'中的身份验证管理的增强功能'(https://tools.ietf.org/html/rfc4474) - 这是更广泛的适用和更符合您正在寻找。
RFC 4474中的方法与浏览器用于验证有效网站的方法类似 - SIP地址由受信任的签名授权机构进行密码签名,因此可以在进行调用之前进行验证。
它确实需要业界普遍接受的做法是有效的,您的特定供应商支持的机制。不幸的是,今天许多SIP代理似乎在修改SIP头部时会对它们进行修改,这意味着接收方不能再验证签名,所以该机制并没有被很好地采用。
还有就是IETF中的一组正在积极寻找在整个问题,现在 - 他们的名字是保密电话身份再访(搅拌),你可以看到最新的状态在这里:
因此,在总结,没有银弹然而,可悲的是,但你所描述的问题是识别并正在处理。