Comments 27
Почему вообще стандарт допускает подмену номеров и что для этого используют?
Стандарт допускает задание любого номера в caller id, также как например SMTP допускает указание любого email в поле “MAIL FROM”. Защита от подмены это уже вопрос реализации.
Стандарт (SS7) старый, проектировался для клуба джентльменов (больших национальных операторов связи) которые друг другу доверяют. Если джентльмен сказал, что звонок с такого-то номера, значит с того номера.
Иногда это просто заложенная функциональность - для всевозможного форвардинга звонков, номер на который перенаправлен звонок видит звонок от звонящего, хотя реально ему может прийти звонок от телефона который перенаправил звонок. Виртуальны номера это тоже используют - скажем Google Voice может при звонках показывать свой номер, а может основной номер хозяина.
Что значит "допускает подмену"? Если у вашего оператора 10000 номеров в пуле, он же должен указать при инициации соединения какой то из них? Стандарт обязан обеспечивать эту возможность (вариативность абонентского номера).
Проблема в том, что не все проверяют, что входящее соединение инициируется абонентом из надлежащего пула. Вот и все.
Условно, с Мегафона могут приходить звонки только с префикса +7923. А +7903 - не могут (потому что это номерной диапазон другого оператора). А уж за свою нумерацию оператор уже отвечает по закону.
Подобные коллизии были с IP адресами, но после пары катастроф, операторы повсеместно используют фильтры и вы не можете отправлять трафик с любого адреса - только со своего диапазона или выделенного вам оператором.
Просто операторам очень выгоден пропуск без проверки Caller-ID. Кто в теме - те знают, что пропуск такого трафика стоит дороже. Как всегда - Cui prodest?
Проблема в том, что не все проверяют, что входящее соединение инициируется абонентом из надлежащего пула
Если звонок транзитный и проходит через несколько операторов, каждый должен перебить номер телефона на правильный из своего пула? Тогда какой номер увидит абонент получающий входящий вызов? Реально обеспечить проверку владения указанным номером может только самый первый оператор в цепочке, остальные - верят на слово предыдущему
Если звонок транзитный и проходит через несколько операторов, каждый
должен перебить номер телефона на правильный из своего пула?
Зачем? С чего вы так решили?
Правила очень просты:
Просто при приеме звонка нужно проверять CID на соответствие диапазона партнера.
А при инициации - проверять что вы сами отправляете корректный CID.
Если звонок транзитный, то правила расширяются на префиксы присоединенных операторов, а логика не меняется. На самом деле есть правила пропуска трафика, в которых все это описано. Просто нужно контролировать их исполнение и спрашивать за нарушения.
Реально обеспечить проверку владения указанным номером может только
самый первый оператор в цепочке, остальные - верят на слово предыдущему
Совершенно верно! И при соблюдении правил пропуска трафика легко найти инициатора звонка - просто пройтись по цепочке.
И при соблюдении правил пропуска трафика
Отлично, осталось как-то решить проблему доверия или железно гарантировать соблюдение правил всеми участниками вне зависимости от их юридического и территориального расположения, а также их взглядов на данные вопросы
Вы про какого то коня в вакууме рассуждать пытаетесь. Все уже придумано до нас. Лет 25 как. В РФ есть три уровня операторов трафика: местный, зоновый и международный. У каждого свои правила пропуска. Там все описано. Обязанности соблюдать правила пропуска трафика соответствующего уровня указаны в лицензионных условиях. Есть специальный территориальный орган, в полномочия которого входит надзор за соблюдением правил. Эта иерархия целиком и полностью реализует задачу гарантированной доставки звонка и определения абонента - без этого не получится реализовать бесплатные входящие звонки, в частности.
Все уже продумано. Просто в России традиционно строгость законодательства с лихвой компенсируется необязательностью его исполнения: кто же Билайн лицензии лишит? Он же памятник.
Если звонок транзитный, то правила расширяются на префиксы присоединенных операторов, а логика не меняется.
кто ж вам расскажет о своих присоединенных операторах ? ;) Это комм. тайна, обычно. Кроме того, цепочки очень длинные, подключения и отключения между операторами идут постоянно. Последний в цепочке должен знать всю подноготную предыдущих 4х операторов ? Щаз...
Кроме того, есть переадресации, которые должны сохранять оригинальный номер. Их может быть даже несколько. Ваше предложение рубит идею на корню...
Ничего, скоро с такими газенвагенами пообщаться будет большой роскошью для избранных. Возвращаемся в 90е - разговоры не более минуты по космическим ценам, общение смс-ками ибо мессенджеры закроют вместе с интернетом.. ну вы поняли ...
Ну что за фантазии!
Вы просто не представляете процесс присоединения оператора. Он мало того, что регламентирован, так без испытания и приемки соединения с участием представителя РСН не может быть законным образом запущен. И стык должен быть описан и указан в проекте со всеми префиксами.
Коммерческая тайна...
Вы просто понятия не имеете как это работает. И слушать не хотите.
И это не "мое предложение" - это часть лицензионных требований к лицензии на местную телефонную связь в РФ. Кстати, публичная информация.
20 лет в связи...
Прекрасно все представляю. Никаких представителей РКН.
Составляется межоператорский договор между двумя компаниями с наличием соотв. лицензии, определяются параметры присоединения, протоколы, конечные точки.
Проводятся испытания силами специалистов обоих операторов. Даются приказы на пропуск коммерческого трафика. Далее биллинг, взаиморасчеты, сверки и пр.
Ну может быть потом когда-нибудь в каких-то выгрузках информация о присоединении и уйдет в РКН, но это не точно.
В ISUP для этого есть originalCaller / originalCallee. В SIP DisplayNumber, P-Asserted-Identity и несколько других полей смотря какого года стандарт. Но на VoLTE работает почти всё в любом случае. Только операторы на стыках делают что хотят и могут и всё это отбросить. Поэтому самый надёжный способ ставить во From, что и практикуют чаще всего.
Насчёт номерного диапазона операторов: сейчас ведь можно сменить оператора, оставшись на старом номере. Поэтому условный + 7 921 - уже не показатель привязки к Мегафон.
Чтоб авито могли защищать пользователей. Сарказм.
Или авито другую технологию использует?
Зачем органам доступ в эту систему? У них и так есть доступы к логам звонков.
Кажется тут проблема не столько в техническая, сколько административная — органы не заинтересованы в пресечении этих преступлений. Не думаю, что после введения в строй этой системы, заинтересованность появится.
Если я правильно понял, это будет некая внешняя система? Оператор - владелец номера при совершении вызова своим абонентом (неважно, дома или в роуминге, он все равно про это знает) выставляет туда подтверждение, которое проверяет конечный оператор "да, этот вызов совершается моим абонентом" - и тогда конечный оператор пропускает вызов. Так?
А если вызов приходит левым путем через очередной гейт - подтверждения подлинности в системе не будет, и вызов будет отвергнут + прозвенит звоночек для расследования?
Если разрешить изменять телефонную сеть - то гораздо проще перейти на цифровую подпись передаваемых данных, по крайней мере до "последней мили". Инициирующий оператор подписывает поток, конечный - проверяет. Всё, источник известен и подтвержден.
Только вот менять IMHO нет смысла - уже сейчас можно отказаться от обычной телефонной сети и перейти на интернет-телефонию полностью. Оставшимся бабушкам с медными линиями поставить сотовые приставки, а линии смотать и сдать на металл (думаю, более чем окупится).
Можно ещё ввести ответственность операторов, записав их в соучастники. Пусть тогда сами решают, берут на себя такие риски или нет
То есть какие-то левые люди получать в реальном времени всю информацию о всех звонках? Что может пойти не так?
Вангую через полгода после запуска появление телеграм ботов, которые за 1000 рублей будут давать недельный лог звонков с любого номера.
РКН и ГРЧЦ раскрыли детали о начале работы в РФ системы блокировки звонков с подменных номеров «Антифрод»