<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <font size="+1">I certainly hope that unlike CALEA all the work is

      used for some decent benefit. People misrepresenting ANIs should

      be able to blocked which is a major problem today.<br>

      <br>

      As noted the delegated certs will let a company send the call out

      to any carrier they choose, not just the one supplying the ANI. In

      the meantime though it certainly helps the major carriers.<br>

      <br>

      At least it is an opportunity to also promote eCNAM which IMHO is

      an overdue feature.<br>

      <br>

      ~Glen<br>

    </font><br>

    <div class="moz-cite-prefix">On 12/19/2019 12:32, Alex Balashov

      wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:08A611A3-6CE1-42DB-9C23-6E2053FFBF15@evaristesys.com">

      <pre class="moz-quote-pre" wrap="">I do not think the fact that S/S poses the problem you raise is an accident. Nor do I think that the lopsided consequences of most other solutions enthusiastically supported by incumbents and large industry actors are an accident. Think CALEA. 

—

Sent from mobile, with due apologies for brevity and errors.

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">On Dec 19, 2019, at 2:13 PM, Peter Beckman <a class="moz-txt-link-rfc2396E" href="mailto:beckman@angryox.com"><beckman@angryox.com></a> wrote:

AT&T is now using STIR/SHAKEN (incorrectly James Bonded as SHAKEN/STIR in

the article) to identify calls with Full Attestation as "Verified" on

select Android phones.

<a class="moz-txt-link-freetext" href="https://www.engadget.com/2019/12/18/att-call-validation-displays/">https://www.engadget.com/2019/12/18/att-call-validation-displays/</a>

Thankfully they note, as this discussion was intended to highlight, "This

doesn't guaranteed that someone calling from a real number is above-board,

either. It could still be a robocaller, a scammer or a telemarketer."

I'm concerned that smaller carriers are going to be hurt by STIR/SHAKEN

being implemented by large carriers who own both their numbers and the end

users, whereas smaller carriers need to get numbers and termination from

different carriers to achieve competitive rates.

Beckman

</pre>

        <blockquote type="cite">

          <pre class="moz-quote-pre" wrap="">On Thu, 19 Dec 2019, mgraves mstvp.com wrote:

My impression is that it will eventually allow for very efficient traceback, since the info will be carried in the call. It will effectively have a complete trace embedded.

What happens with that info is another matter entirely. We can presume that it will be used to good effect, but that may be optimistic. Traceback info is being generated now. Rarely does it result in anything tangible.

Michael Graves

<a class="moz-txt-link-abbreviated" href="mailto:mgraves@mstvp.com">mgraves@mstvp.com</a><a class="moz-txt-link-rfc2396E" href="mailto:mgraves@mstvp.com"><mailto:mgraves@mstvp.com></a>

o: (713) 861-4005

c: (713) 201-1262

<a class="moz-txt-link-freetext" href="sip:mgraves@mjg.onsip.com">sip:mgraves@mjg.onsip.com</a>

From: VoiceOps <a class="moz-txt-link-rfc2396E" href="mailto:voiceops-bounces@voiceops.org"><voiceops-bounces@voiceops.org></a> On Behalf Of Glen Gerhard

Sent: Thursday, December 19, 2019 11:59 AM

To: <a class="moz-txt-link-abbreviated" href="mailto:voiceops@voiceops.org">voiceops@voiceops.org</a>

Subject: Re: [VoiceOps] STIR/SHAKEN Discussion: Will it help?

Peter,

the initial rollout of S/S does not include delegated certificates. It's being rushed so at least basic call blocking/tracing can be done by tier one carriers. It is usable in the limited design but doesn't cover all use cases. Using the public CA is still the work in progress from my understanding.

Delegated certs is a much more complex call flow and has potential holes in the vetting process of the call flow chain. It has to allow for a customer to pass the call through several App/CPAAS providers before hitting the telco operators so the number of companies that need to be properly vetted for ownership and right to use information is MUCH larger.

I think eventually it will be effective in cutting down the number of rogue callers and catching the ones that are egregious offenders.

~Glen

On 12/18/2019 21:09, Peter Beckman wrote:

On Tue, 17 Dec 2019, Calvin Ellison wrote:

If you want to keep up to date on this, join the ATIS IP NNI and SIP Forum

mailing lists. You'll see frequent notifications as the policy and protocol

documents get updated.

On Tue, Dec 17, 2019 at 3:49 PM Peter Beckman <a class="moz-txt-link-rfc2396E" href="mailto:beckman@angryox.com"><beckman@angryox.com></a><a class="moz-txt-link-rfc2396E" href="mailto:beckman@angryox.com"><mailto:beckman@angryox.com></a> wrote:

In my case, we use different termination carriers than our origination

carriers in many situations. If we are authorized to use a DID for

CallerID, but it is not from the termination carrier, how does the

termination carrier know to set the attestation to full?

This one of the things being worked out. There are frameworks for

certificate delegation and TN authorization, but I can't speak to the

details.

Awesome to hear Calvin. I was under the impression that the STIR/SHAKEN

standard had been ratified by the participating carriers and they were

moving forward. I have not seen anything about cert delecation and TN

authorization in the technical specs.

Is STIR/SHAKEN not really completed and ready for deployment yet? The FCC

and larger carriers seem to be moving forward with test implementations

without of TN authorization and delegation.

Beckman

---------------------------------------------------------------------------

Peter Beckman                                                  Internet Guy

<a class="moz-txt-link-abbreviated" href="mailto:beckman@angryox.com">beckman@angryox.com</a><a class="moz-txt-link-rfc2396E" href="mailto:beckman@angryox.com"><mailto:beckman@angryox.com></a>                                 <a class="moz-txt-link-freetext" href="http://www.angryox.com/">http://www.angryox.com/</a>

---------------------------------------------------------------------------

_______________________________________________

VoiceOps mailing list

<a class="moz-txt-link-abbreviated" href="mailto:VoiceOps@voiceops.org">VoiceOps@voiceops.org</a><a class="moz-txt-link-rfc2396E" href="mailto:VoiceOps@voiceops.org"><mailto:VoiceOps@voiceops.org></a>

<a class="moz-txt-link-freetext" href="https://puck.nether.net/mailman/listinfo/voiceops">https://puck.nether.net/mailman/listinfo/voiceops</a>

--

Glen Gerhard

<a class="moz-txt-link-abbreviated" href="mailto:glen@cognexus.net">glen@cognexus.net</a><a class="moz-txt-link-rfc2396E" href="mailto:glen@cognexus.net"><mailto:glen@cognexus.net></a>

858.324.4536

Cognexus, LLC

7891 Avenida Kirjah

San Diego, CA 92037

</pre>

        </blockquote>

        <pre class="moz-quote-pre" wrap="">

---------------------------------------------------------------------------

Peter Beckman                                                  Internet Guy

<a class="moz-txt-link-abbreviated" href="mailto:beckman@angryox.com">beckman@angryox.com</a>                                 <a class="moz-txt-link-freetext" href="http://www.angryox.com/">http://www.angryox.com/</a>

---------------------------------------------------------------------------_______________________________________________

VoiceOps mailing list

<a class="moz-txt-link-abbreviated" href="mailto:VoiceOps@voiceops.org">VoiceOps@voiceops.org</a>

<a class="moz-txt-link-freetext" href="https://puck.nether.net/mailman/listinfo/voiceops">https://puck.nether.net/mailman/listinfo/voiceops</a>

_______________________________________________

VoiceOps mailing list

<a class="moz-txt-link-abbreviated" href="mailto:VoiceOps@voiceops.org">VoiceOps@voiceops.org</a>

<a class="moz-txt-link-freetext" href="https://puck.nether.net/mailman/listinfo/voiceops">https://puck.nether.net/mailman/listinfo/voiceops</a>

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">_______________________________________________

VoiceOps mailing list

<a class="moz-txt-link-abbreviated" href="mailto:VoiceOps@voiceops.org">VoiceOps@voiceops.org</a>

<a class="moz-txt-link-freetext" href="https://puck.nether.net/mailman/listinfo/voiceops">https://puck.nether.net/mailman/listinfo/voiceops</a>

</pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Glen Gerhard

<a class="moz-txt-link-abbreviated" href="mailto:glen@cognexus.net">glen@cognexus.net</a>

858.324.4536

Cognexus, LLC

7891 Avenida Kirjah

San Diego, CA 92037

</pre>

  </body>

</html>