top of page

SOLUTION STIR-SHAKEN

Les origines de la réglementation Française

N'êtes-vous pas agacés de voir vos usagers téléphoniques recevoir des appels provenant de centres d'appels étrangers leur "conseillant" des formations financées par le CPF, de changer de fournisseur d'énergie ou d'opérateur téléphonique? Dans la plupart des cas, et très rapidement, vos usagers raccrochent, exacerbés d'avoir été importunés une nouvelle fois par un appel généré automatiquement, probablement frauduleux et illégal.

Devant ce phénomène croissant, la France devient le 3ème pays au monde à lutter contre l’usurpation des numéros de téléphone grâce la décision Arcep 2019-0954 et l'article de loi Naegelen adopté le 24 juillet 2020 par le Parlement.

Optimus Telecom est là pour remettre sérénité et confiance pour vos usagers contre les abus téléphoniques, exigé par les autorités à partir du 25 Juillet 2023.

 

STIR-SHAKEN définit et offre un cadre sur l'attestation, la signature et la vérification de l’identifiant de l’appelant.

C'est le nom des 2 normes utilisées par les autorités pour appliquer des méthodes de certification numérique et de sécurité aux appels téléphoniques permettant de lutter contre l’usurpation de l'identité du numéro.

L’opérateur à l’origine de l’appel a pour mission d'attester le niveau de confiance de l’identifiant de l’appelant et de générer un certificat signé transmis aux opérateurs de transit et de terminaison d’appels vocaux. L’opérateur de terminaison est chargé de vérifier ce certificat signé et d'agir en conséquence.

  • STIR a pour origine IETF : Secure Telephone Identity Revisited (RFC8224)

  • SHAKEN quand à lui provient de l'ATIS : Secure Handling of Asserted information using toKENs (ATIS-1000082)

La gouvernance par la"Plateforme MAN"

Responsabilité du régulateur Telecom Français

Secure Telephone Identity - Policy Administrator (STI-PA)

  • Enregistrement des opérateurs

  • Vérification administrative de l’identité des opérateurs

  • Gestion des opérateurs

Secure Telephone Identity - Certificate Authority (GCO ou STI-CA)

  • Gestionnaire des Certificats Opérateurs

  • Délivrance et publication des certificats opérateurs

  • Changement / Renouvellement / Révocation des certificats

 

Secure Telephone Identity - Certificate Repositery (STI-CR  ou BPCO) & CRL

  • Base Publique des Certificats Opérateurs

  • Accès Public aux certificats Opérateurs & CRL

  • Accès Public aux certificats & CRL de l’autorité

 

Base de Suivi MAN (BSM)

  • Remontée des traces, incidents, signalements et métriques

Gestion des clés

Responsabilité de l'Opérateur d'Origine et de Terminaison

Service Provider – Key Manager Server (SP-KMS)

  • Génération des clés et procédure de génération des certificats.

  • Récupération de l’URL publique du certificat, délivrée par l’autorité de certification pour la mise à disposition au STI-AS

Secure Key Store (SKS)

  • Stockage de la clé privée utilisée pour signer l’appel

Copie Locale de la BPCO

Copie régulière de la BPCO pour réduire le temps de récupération de la clé public

 

Gestion des appels

Responsabilité de l'Opérateur d'Origine et de Terminaison

 

 

Secure Telephone Identity - Authentification Service (STI-AS - Opérateur d'Origine)

  • Construction et insertion de l’en-tête Identity dans l’INVITE

  • Génération du token PASSport avec extension SHAKEN

Ma Base de Numérotation Exploitée (MaBNE - Opérateur d'Origine)

  • Mise à disposition de l'ensemble des numéros actifs de l'opérateur d'Origine

  • Comparaison de l'identité du numéro appelant

  • Définition du niveau d'attestation (A B C)

Secure Telephone Identity - Verification Service (STI-VS - Opérateur de Terminaison)

  • Vérification de la présence d’en-tête Identity dans le message SIP INVITE reçu

  • Validation de la signature incluse dans le certificat

  • Récupération de l'URL de la clé publique contenue dans le PASSporT (Personal ASSertion Token)

  • Comparaison du Timestamp, du numéro appelé et appelant contenu dans le PASSporT

Compatible avec les APIs de l’APNF et basée sur la régulation imposée aux opérateurs français, la solution Trusted Id Caller est compatible  avec tous les éditeurs de Session Border Controller (SBC).

 

Notre solution, développée et maintenue en France, est en conformité avec l'ensemble des recommandations de l'ANSSI.

STIR-SHAKEN

Qu'est ce que c'est?

STIR-SHAKEN

L'architecture technique selon les Autorités

Capture d’écran 2023-03-19 à 14.12.48.png
Capture d’écran 2023-03-19 à 14.25.35.png

Trusted Id Caller

La réponse STIR-SHAKEN par OptimusTelecom

Capture d’écran 2023-03-19 à 14.50.09.png

TRUSTed

Id Caller

Capture d’écran 2023-05-01 à 00.14.11.png
Capture d’écran 2023-05-01 à 00.16.21.png
bottom of page