Asterisk项目中STIR/SHAKEN协议对未知主叫号码的认证问题解析

背景介绍

STIR/SHAKEN协议是电信行业为解决呼叫欺骗问题而制定的标准框架。在Asterisk开源PBX系统的20.10版本中，其STIR/SHAKEN模块在处理未知主叫号码时存在一个重要的功能缺失。

技术问题分析

根据ATIS-1000074.v003标准第5.2.4章节的规定，当服务提供商(ITSP)处理来自未知号码的呼叫时，应当提供B级认证。这种认证级别适用于以下情况：

1. 服务提供商对SIP呼叫的发起负责
2. 服务提供商与客户有直接的认证关系
3. 服务提供商尚未建立与主叫号码的验证关系

然而在Asterisk 20.10版本中，系统对未知号码的处理存在以下问题：

• 没有提供默认的B级认证配置选项
• 导致这些呼叫被发送时缺少Identity头部信息
• 可能违反某些地区的通信监管要求

影响评估

这个功能缺失会导致以下后果：

1. 合规性问题：某些地区的运营商可能拒绝处理没有Identity头部的呼叫
2. 业务连续性风险：重要呼叫可能被意外拦截或丢弃
3. 服务质量下降：终端用户可能遇到呼叫失败的情况

解决方案

开发团队已经通过代码提交解决了这个问题。解决方案的核心是：

• 增加了对未知号码默认认证级别的配置支持
• 允许管理员设置B级或C级作为默认认证
• 确保符合ATIS标准的要求

实施建议

对于使用Asterisk系统的运营商，建议：

1. 升级到包含修复的版本
2. 根据业务需求配置适当的默认认证级别
3. 定期检查STIR/SHAKEN相关配置是否符合当地法规

技术展望

随着通信安全要求的不断提高，STIR/SHAKEN协议的实施将变得更加重要。Asterisk作为开源通信平台的领导者，持续改进其安全功能对保障全球通信安全具有重要意义。