개념: Stir/Shaken

STIR/SHAKEN 프레임워크는 발신자의 전화번호 사용 권한을 확인하여 발신자 ID 스푸핑을 방지하도록 설계되었습니다. 이는 두 가지 구성 요소로 구성됩니다.

• STIR (보안 전화 자격 증명 재검토): 디지털 인증서를 사용하여 발신자의 자격 증명과 전화번호 사용 권한을 인증하기 위한 표준입니다.

• SHAKEN (를 사용한 서명 기반 주장된 정보 처리toKENs): 네트워크에서 이러한 프로토콜을 구현하기 위한 지침입니다.

이 프레임워크 내에서 증명은 서비스 공급자가 호출자의 자격 증명에 대해 갖는 신뢰 수준을 나타내는 데 중요한 역할을 합니다.

호출이 이루어지면 원래 공급자는 발신자와의 관계를 기반으로 전체(A), 부분(B) 및 게이트웨이(C)의 증명 수준을 평가하고 할당합니다. 이 증명 정보는 SIP 헤더에 포함되어 있습니다. 수신 네트워크가 발신자 ID의 신뢰성을 평가하는 데 도움이 됩니다.

• 전체 증명은 발신자의 신원을 알고 있으며 특정 전화번호를 아웃바운드 전화 통화의 발신자 ID로 사용할 수 있는 권한이 있음을 의미합니다.

• 부분 증명은 호출자의 ID를 알 수 있지만 서비스 공급자는 호출자에게 번호를 사용할 수 있는 권한이 있는지 알지 못한다는 의미입니다.

Amazon Connect는 다양한 서비스 공급자의 전화번호를 제공하여 아웃바운드 통화를 전달하는 다중 통신 사업자 서비스입니다. Amazon Connect 통화 복원력을 사용하면 서비스가 고객에게 다가가는 높은 수준의 신뢰도를 보장합니다. 예:

• 기본 공급자(전화를 거는 데 사용된 전화번호를 제공한 통신 사업자)를 통해 전화를 거는 경우 해당 통화는 전체(A) 증명을 수신합니다.

• 반면 장애 조치 캐리어 경로를 통해 이루어진 호출은 부분(B) 증명 수준을 수신하여 대체 경로가 사용되고 있음을 나타냅니다.

이 설정은 다양한 네트워크 경로를 사용하여 통화 전송의 신뢰성을 향상시킵니다.

Amazon Connect는 STIR/를 구현한 국가에서 시스템을 떠나는 적격 통화에 대한 증명을 제공합니다SHAKEN. 그러나 전화 네트워크에 호출이 들어온 후에는 증명이 보존되지 않을 수 있습니다. 레거시 네트워크의 특성으로 인해 이 증명을 유지하는 것은 Amazon Connect의 제어 범위를 벗어납니다.

Amazon Connect는 미국, 캐나다 및 프랑스에서 스푸핑 방지 구성의 다양한 구현을 지원합니다.