发布日期:2024-12-11 浏览次数:
为了打击公共电话网络上的来电显示欺诈电话,美国联邦通信委员会 (FCC) 制定了一套标准,要求运营商实施来电显示身份验证。该协议随后扩展到加拿大,FCC 与加拿大广播电视和电信委员会 (CRTC) 合作。
这种来电显示身份验证称为 STIR/SHAKEN(使用电子令牌的安全电话身份重访/基于签名的断言信息处理)。STIR/SHAKEN 概述了电话服务提供商如何通过识别合法呼叫者来共同努力减少每年发生的数百万次骚扰电话和诈骗。
服务提供商必须在 2021 年 6 月 30 日之前实施 STIR/SHAKEN。通过在 Luna HSM (硬件安全模块/加密机) 中生成、管理和存储数字密钥和证书,泰雷兹可以帮助服务提供商保护其关键数据和基础设施。将您的 CA 私钥存储在 Luna HSM 信任根中对于确保您的 PKI 中所有证书的可信度至关重要。
STIR/SHAKEN 是一套政策和程序,旨在保护公众免受自动拨号电话的骚扰,消除其伪造来电显示的能力。STIR/SHAKEN 利用数字证书来证明呼叫者的合法性,通过验证通过网络的呼叫交接,并允许电话公司验证呼叫者是否确实是来电显示上显示的公司。
VOIP 系统
STIR:使用数字证书,服务提供商将能够确认呼叫者 ID;并将数字证书添加到会话初始协议 (SIP) 标头,其中包含有关消息的信息,例如服务提供商身份、其可信度、联系发件人和目标地址。然后使用服务提供商公钥解密该消息以确保其真实性。
非基于 IP 的语音互连
SHAKEN:由电话运营商提供且未通过互联网传输的呼叫(例如移动电话、固定电话和 Skype)无法发送 SIP 标头。SHAKEN 提供了一系列有关如何处理不兼容的传统电路交换网络的指南,但这项工作仍在进行中。不过,传统网络并不是一个大问题,因为大多数电信服务提供商都在将其网络迁移到基于 IP 的技术。
STIR/SHAKEN 的核心是公钥基础设施 (PKI),由证书颁发机构 (CA) 颁发数字证书(电子文件)。CA 使用私钥(也称为根密钥)签署其颁发的每份证书,因此 CA 的私钥非常特殊。如果 CA 的私钥落入坏人之手,该 CA 使用该私钥颁发的所有证书都不再可信。
由于 CA 的私钥是 PKI 中所有证书可信度的支柱,因此必须确保 CA 的根密钥得到妥善保护。根密钥的泄露意味着稳定的 PKI 中固有的信任网络崩溃。
PKI 可能包含多个 CA,这些 CA 通常按层次结构排列,根 CA 位于顶部,持有根密钥,其下还有一个或多个下属 CA。每个下属 CA 都包含一个唯一的私钥,但这不是根密钥。下属 CA 的身份由从其公钥/私钥派生的证书确定,该证书由根 CA 的私钥签名。
由于 PKI 基于信任层次结构,并且由于根密钥和下属 CA 的私钥对 PKI 的运行至关重要,因此应使用最佳的物理、技术和操作安全性来保护它们。硬件安全模块 (HSM) 使用安全硬件来生成、存储和管理敏感私钥,从而满足这些额外的安全要求。
在 Luna HSM 中存储、生成和管理 STIR/SHAKEN 私钥根密钥,以维护网络的可信度,并为 CA 和这些根密钥提供最高程度的保护
受益于 Luna HSM 数字信任基础,该基础通过了 FIPS 140-2 3 级认证和通用标准 EAL4+ 验证,适用于规模复杂的 PKI
在 HSM 内执行所有加密操作,例如数字证书签名,以维护私钥的完整性和安全性
Luna HSM 可保护数字证书、身份、交易和加密功能的完整性,无论其环境是在本地、云端还是混合环境中
受益于多角色实现强有力的职责分离、多人 MofN 与多因素身份验证以提高安全性以及数据加密,以防止未经授权访问 HSM 并保持私钥根密钥的完整性
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
