<div dir="ltr"><div dir="ltr">> 

The idea of "authenticating the incoming calls" only applies if you're really going to block incoming calls.<div><br></div><div>Sort of. Even if the goal is to update the CLID (e.g. Spam likely) one needs to authenticate it. That is, to do the verify the Identity.</div><div><br></div><div>> anybody can get an OCN and CLLI code</div><div><br></div><div>Agreed. This doesn't protect anyone anymore than an SSL cert on a web page prevents a site from being malicious (e.g. an "authentic" phishing page) So, while the SHAKEN idea is well-intentioned, we may be spinning our wheels, just as it was well-intentioned to prepare for Y2K a short 20 years ago; we all knew nothing would happen but we prepared anyway :-)</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><font face="Arial Black"><span style="font-size:9px"><b><br></b></span></font></div></div></blockquote></div></div>