El STIR IETF charter group está trabajando en este problema ahora. (Literalmente en este momento, únase a Jabber o listen ) Específicamente este artículo destaca la necesidad de CallerID debido a
- Robocalling
- Phishing
- ataques DoS
Las soluciones anteriores incluyen:
-
RFC 4474 define la "Identidad" de SIP, sin embargo, esto no es compatible con las implementaciones existentes, por lo que no tiene no ha sido utilizado. RFC447bis es una modificación a esa propuesta que puede incluirse en la reunión de STIR.
-
P-Asserted-Identity (PAI) en RFC3225 , sin embargo, esto se centra en resolver el problema dentro de un subconjunto confiable de jugadores conocidos.
Estas soluciones se centran en la "identidad" e incluyen un "URI de SIP" o una "dirección SIP" y aunque el mecanismo STIR definitivo (o una variante del mismo) también podría funcionar para los URI de SIP, el enfoque en este trabajo inicial es todo Asegurando la identificación de origen de los números de teléfono.
El aspecto que le da mayor potencial al grupo STIR es que su enfoque tiene mucho sentido, dado que gran parte del tráfico SIP de hoy en día es el resultado de que los proveedores de servicios de telecomunicaciones transfieren sus llamadas regulares a números de teléfono fuera de la PSTN heredada Redes y más a redes IP donde usan SIP. Además, los atacantes pueden utilizar una gran cantidad del tráfico de "problemas" que se ve en VoIP hoy en día para usar el software VoIP simple para generar sus llamadas a números de teléfono regulares.
source