1000074-2017
ATIS/SIP フォーラム共同標準では、toKEN (SHAKEN) 署名ベースのアサーション情報処理を使用

規格番号

1000074-2017

制定年

2017

出版団体

ATIS - Alliance for Telecommunications Industry Solutions

範囲

この文書は、電話サービス プロバイダーに、正当な通話の検証と、IP ベースのサービス プロバイダーの音声ネットワーク (また、ボイス オーバー インターネット プロトコル (VoIP) ネットワークと呼ばれます)。 この文書の主な焦点は、STI クレームの形式、これらのクレームの SIP (RFC 3261)@ へのマッピング、および認証および検証機能です。 目的 この文書は、draft-ietf-stir-rfc4474bis およびdraft-ietf-stir-passport@ で定義されたプロトコルを使用して、toKEN (SHAKEN) フレームワークを使用した署名ベースのアサート情報の処理を定義します。 このフレームワークは、VoIP@ 経由で通話を配信する電話サービス プロバイダーを対象としており、IETF STIR Working Group プロトコルの実装と使用法、および STI 関連の X.509 ベースの証明書 (RFC 5280) のアーキテクチャと使用法に対処します。 また、サービス プロバイダーの認証および検証サービスの一般的なアーキテクチャについても説明します。 最後に、一般的に不法な電話機の身元情報を軽減するために、署名の肯定的または否定的検証の使用に関する高レベルのガイダンスを提供します。 不正な発信者 ID のなりすましは、北米の電話サービス プロバイダーとその顧客にとって懸念が高まっています。 Caller ID のスプーフィング メカニズムは多数存在しており、不正なスプーフィングは緩和技術を回避するために進化する可能性があります。 したがって、サービス プロバイダーのソリューションは、サイバーセキュリティ ソリューションと同様に、進化する脅威に柔軟に対応できる必要があります。 さらに、確立された VoIP ネットワークに新しいテクノロジーを統合すると、多くの相互運用性や相互運用の課題が生じます。 その結果、この文書は、STI のプロトコル関連要件の実装に関するベースライン文書となります。 目的は、下位互換性と将来を見据えた方法で、より包括的な機能とより広い範囲を組み込んだ、時間の経過とともに進化できるベースラインを提供することです。