Телеком 5 хв читання

Архітектура операторського SIP-роутингу: як захистити голосове ядро від фроду на рівні сигналізації

Розглядаємо архітектуру операторського SIP-роутингу та методи захисту голосового ядра від фроду через інтеграцію з MNP, білінгом та криптографічною верифікацією.

Сучасна голосова інфраструктура телеком-операторів та великих корпоративних мереж enterprise-рівня переживає фундаментальну трансформацію. У 2025 році голосова телефонія є інтегрованою частиною комплексної IP-інфраструктури, що вимагає високого рівня автоматизації, миттєвої маршрутизації та безкомпромісного захисту на рівні сигналізації.

Зростання глобальних збитків від телеком-фроду, які, за даними звіту CFCA Global Fraud Loss Survey 2025, сягнули приблизно 41,82 млрд доларів, змушує технічних директорів (CTO) докорінно переглядати архітектуру голосового роутингу. Традиційні підходи до безпеки, базовані виключно на довірі до IP-адрес транзитного партнера, більше не здатні протистояти сучасним загрозам. Практична ефективність інфраструктури оператора тепер залежить від інтеграції гнучкого SIP-роутингу з базами перенесених номерів (MNP) та системами білінгу в єдиний контур, здатний блокувати фрод у реальному часі.

Анатомія SIP-дзвінка: як операторське ядро обробляє та маршрутизує голосовий трафік

Обробка виклику в операторській мережі розпочинається з моменту, коли Session Border Controller (SBC) або SIP-проксі отримує сигнальний запит INVITE. На відміну від типових корпоративних АТС, де логіка часто зводиться до простого порівняння префіксів, телеком-ядро здійснює багатоетапний контроль кожної сесії. Після отримання запиту система виконує такі кроки:

  • Нормалізація номерів: приведення ідентифікаторів Calling Party (CLI) та Called Party (CLD) до стандартизованого формату E.164.
  • Автентифікація та авторизація джерела: перевірка технічних і комерційних прав клієнта на встановлення з'єднання у визначеному напрямку.
  • Визначення маршруту (Routing Lookup): запит до систем маршрутизації для вибору оптимального вихідного транку.
  • Модифікація заголовків (Header Manipulation): адаптація SIP-пакетів під технічні вимоги конкретного оператора-термінатора.

Проблема MNP та LCR: оптимізація маршрутів у реальному часі

Складність маршрутизації суттєво зростає через наявність послуги перенесення мобільних номерів (MNP). Спроба направити виклик виключно на основі початкового коду мережі (NDC) призводить до хибної маршрутизації та додаткових транзитних витрат. Для мінімізації собівартості з'єднання оператори застосовують механізм Least Cost Routing (LCR), однак його інтеграція із MNP-запитами є складним архітектурним завданням.

Прямі запити до зовнішніх реляційних баз MNP безпосередньо під час обробки INVITE критично збільшують затримку встановлення з'єднання (Post Dial Delay, PDD). Для забезпечення безперебійної роботи сучасні платформи використовують високопродуктивні in-memory бази даних та локальне кешування. Завдяки цьому запит триває мілісекунди, що дозволяє виконувати LCR-розрахунки «на льоту» без погіршення користувацького досвіду.

Безпека сигналізації: захист від підміни Caller ID та стандарт RFC 8224

Масове використання підроблених номерів (Caller ID spoofing) є базою для складних схем International Revenue Share Fraud (IRSF). За даними CFCA, лише фрод із підписками (subscription fraud) щорічно обходиться телеком-операторам приблизно у 5,31 млрд доларів. Ситуація ускладнюється тим, що експлуатація legacy-протоколів сигналізації, таких як SS7 та Diameter, залишається вагомим вектором атак на мобільні мережі (згідно зі звітом ENISA Threat Landscape 2025). За галузевими оцінками, до 53.7% міжнародного голосового трафіку в окремих регіонах все ще може проходити через застарілі незахищені стики.

Для криптографічної верифікації викликів інженерна рада IETF розробила стандарт RFC 8224, який регламентує використання заголовка Identity у SIP-сесіях (технологічний базис фреймворку STIR/SHAKEN, затвердженого FCC). Суть підходу полягає в наступному:

  1. Оператор, що ініціює виклик, створює спеціальний токен (PASSporT), підписуючи його власним приватним ключем.
  2. Цей токен передається у SIP-запиті INVITE через заголовок Identity.
  3. Оператор-отримувач валідує цифровий підпис за допомогою публічного ключа ініціатора та визначає рівень достовірності Caller ID.

Варто пам'ятати, що STIR/SHAKEN не ліквідує всі види фроду — цей механізм спроєктовано цілеспрямовано проти підміни номера. Тому його слід розглядати як частину ширшої антифрод-стратегії.

Інтеграція з BSS/OSS: білінг на рівні сигнального ядра

Архітектура, за якої деталізація викликів (CDR) вивантажується в білінг пост-фактум, є технічно застарілою. Затримка в тарифікації дозволяє зловмисникам згенерувати фінансові збитки до моменту блокування. Сучасна інфраструктура вимагає Real-Time інтеграції між сигнальним ядром, системою антифроду та BSS/OSS. Це дозволяє миттєво реагувати на аномалії (наприклад, якщо з одного облікового запису генерується 27.7% або більше одночасних викликів на нетипові міжнародні напрямки, сесії обриваються ще до зняття слухавки на стороні B).

Для надійної обробки транзакцій та забезпечення зв'язку між голосовими вузлами і системами тарифікації потрібен потужний інтеграційний шар. Прикладом платформної основи для побудови таких високонавантажених реєстрів і BSS-додатків є low-code платформа UnityBase (спільна розробка компаній технологічного альянсу Intecracy Group, де InBase виступає ключовим, але не єдиним розробником). Механізми платформи, такі як єдина модель Domain metadata та автоматично згенеровані REST API, дозволяють швидко розгортати мікросервіси з гнучким рольовим доступом (RBAC/RLS) та повним аудитом транзакцій. Відповідно до офіційних рекомендацій розробника, для high-load середовищ телеком-операторів доцільно використовувати комерційні редакції Enterprise або Defence, які підтримують роботу з промисловими СУБД (наприклад, Oracle RAC або PostgreSQL), забезпечуючи необхідну швидкість відгуку.

Модернізація legacy-інфраструктури до cloud-native архітектури

Оскільки оператори не можуть дозволити собі зупинку сервісів, модернізація зазвичай відбувається еволюційним шляхом. Перенесення функцій сигналізації та маршрутизації у віртуалізоване середовище (контейнеризовані рішення) дозволяє досягти горизонтального масштабування під час пікових навантажень та налаштувати географічне резервування (Geo-redundancy) з миттєвою синхронізацією стану сесій. Застосування CI/CD практик дає змогу оновлювати правила роутингу без розриву активних дзвінків.

Порівняння архітектурних підходів до організації операторського SIP-роутингу
ПараметрТрадиційний (Legacy) роутингСучасний Cloud-Native роутинг
Обробка MNP-запитівЛокальні статичні таблиці або періодичний імпортReal-time запити до централізованих MNP-баз через швидкі in-memory кеші
Автентифікація викликівДовіра на основі IP-адреси транку (вразливість до spoofing)Криптографічний підпис Identity header за RFC 8224 (STIR/SHAKEN)
Інтеграція з білінгомПост-фактум аналіз CDR-файлів (ризик фроду)Real-time авторизація сесій через інтегрований BSS/OSS контур
МасштабуванняВертикальне (заміна обладнання або ліцензій)Горизонтальне (автоматичне розгортання контейнерів)

Поширені питання

Як саме RFC 8224 регулює використання Identity header у SIP-пакетах?

Стандарт RFC 8224 визначає механізм безпечної автентифікації у SIP, де оператор-відправник створює криптографічний токен (PASSporT), що містить дані про номер абонента і час виклику. Цей токен підписується приватним ключем і вбудовується у заголовок Identity. Термінуючий оператор використовує публічний ключ ініціатора для розшифровки та підтвердження справжності Caller ID.

Які ризики несуть legacy-протоколи SS7 та Diameter для сучасних VoIP-мереж?

Протоколи SS7 та Diameter створювалися для закритих довірчих мереж і позбавлені надійних вбудованих механізмів автентифікації. Як зазначається у звітах ENISA, експлуатація цих протоколів через незахищені стики дозволяє зловмисникам виконувати підміну Caller ID, перехоплювати трафік та обходити системи тарифікації.

Як інтегрувати MNP-роутинг у логіку Least Cost Routing (LCR) без затримок у встановленні з'єднання?

Для уникнення критичних затримок (PDD) оператори розгортають високопродуктивні локальні in-memory бази даних, які постійно синхронізуються з центральними реєстрами MNP. SIP-ядро звертається до локального кешу за мілісекунди, миттєво визначає актуальну мережу абонента та застосовує правила LCR для пошуку найвигіднішого маршруту.

Джерела даних