为共享中继启用来电过滤

本文介绍如何为共享中继启用来电过滤功能。启用后,与其关联的 P 系列云 PBX 将使用 SIP 运营商提供的验证结果,并根据拒接规则拒接来电。

使用要求

P 系列云 PBX 的固件为 84.21.0.16 或更高版本。

背景信息

在来电送至共享中继前,SIP 运营商会先对来电进行验证,并将验签结果添加至 P-Asserted-Identity (PAI) 头域中,同时将 SHAKEN 信任等级添加至特定的 SIP 头域中。

当验证结果被发送到关联的 PBX 时,PBX 从结果中提取验签结果和 SHAKEN 信任等级。若任一结果与预设的拒接规则相匹配,PBX 将拒接此来电。

下图 (仅供参考) 展示了 PBX 处理 SIP 运营商提供的验证结果的关键步骤。
注: 如果共享中继同时启用了 来电过滤来电验证 功能,则 PBX 会优先依据来电过滤设置的拒接规则,再依据 来电验证策略中配置的拒接规则 拒接来电。

前提条件

联系 SIP 运营商获取以下参数名称。
  • SIP 运营商在 P-Asserted-Identity (PAI) 头域中用于传递验签结果的参数名称。
  • SIP 运营商定义的用于传递 SHAKEN 信任等级的参数名称。
提示: SIP 运营商通过 SIP 消息传递来电验证结果。例如,若 SIP 运营商提供的验证结果包含以下内容,则验签结果 (TN-Validation-Failed) 通过 verstat 参数传递,SHAKEN 信任等级 (C) 通过 P-Attestation-Indicator 参数传递。
P-Asserted-Identity: <sip:+1234567890;verstat=TN-Validation-Passed@203.0.113.45:50560>
P-Attestation-Indicator: C

操作步骤

  1. 登录 Yeastar 统一管理平台,进入 云PBX > 中继共享 > 共享中继
  2. 点击共享中继旁的

  3. 高级 页签中,下拉至 STIR/SHAKEN 栏。
  4. 启用 上游验证结果处理,并完成以下配置。

    1. PAI头域中的验证状态参数 中,输入 SIP 运营商定义的用于传递验签结果的参数名称。

      在本例中,输入 verstat

      注: 支持输入大小写字母 (大小写敏感)。
    2. SHAKEN信任等级头域字段 中,输入 SIP 运营商定义的用于传递 SHAKEN 信任等级的参数名称。

      在本例中,输入 P-Attestation-Indicator

      注: 支持输入字符 - 和大小写字母。
    3. 勾选 启用来电过滤
    4. 验证状态呼叫拦截 下拉框中,选择一个或多个会触发来电拒接的验证状态。

      在本例中,选择 No-TN-ValidationTN-Validation-FailedC。如果来电的验签结果或 SHAKEN 信任等级与所选状态匹配,则此来电将被拒接。

      注: 如果你的 SIP 运营商有自定义的验证状态,请点击 新建 按需添加。最多可创建 10 个自定义状态。

      • B:呼叫来自合法用户,但无法确认主叫是否有权使用该号码 (如使用自定义主叫号码的来电)。
      • C:呼叫来自合法网关,但无法确认该号码是否属于合法用户,以及该号码是否真实 (如通过传统 PSTN 路由或来自国际转接的来电)。
      • TN-Validation-Failed:签名验证失败 (如签名无效或证书被撤销的来电)。
      • No-TN-Validation:无来电验证结果 (如缺失 Identity 头域的来电)。
  5. 点击 保存

执行结果

  • 与中继关联的 PBX 使用 SIP 运营商提供的来电验证结果,并根据拒接规则拒接来电。

    在本例中,PBX 从 verstat 参数中提取到验签结果 TN-Validation-Failed,从 P-Attestation-Indicator 参数中提取到 SHAKEN 信任等级 C。由于任一结果均匹配 验证状态呼叫拦截 中配置的拒接规则,此来电被 PBX 拒接。

  • 你可以在 PBX 中查看来电过滤结果。
    • PBX 会将每通来电的 SHAKEN 信任等级和拒接原因记录在通话记录 (CDR) 中 (路径: 通话记录和录音 > 通话记录)。

    • 当来电被拒接时,将触发 外线来电因 STIR/SHAKEN 验证失败被拒接 的事件通知。