Identificacion de Llamadas en el STFC: CLI, CLIR y las Reglas de Anatel

Que es el CLI

El CLI (Calling Line Identification, o Identificacion de Linea Llamadora) es el mecanismo que permite la presentacion del numero del originador de la llamada en el STFC (Servicio Telefonico Fijo Conmutado) de Brasil. Anatel, el regulador de telecomunicaciones de Brasil, define como este numero debe ser generado, transmitido y presentado a lo largo de la cadena de interconexion.

En la practica, el CLI es lo que el mercado llama "caller ID" o "identificacion de llamadas". Para ISPs y operadoras que prestan STFC, configurar correctamente la identificacion del llamador es obligatorio e involucra tanto aspectos regulatorios como tecnicos.

Como funciona el caller ID en SIP

En el protocolo SIP, la identidad del llamador se transporta en multiples encabezados, cada uno con una finalidad diferente:

• From: contiene el URI del llamador. Puede ser libremente definido por el endpoint, por lo que no es confiable para fines de identificacion.
• P-Asserted-Identity (PAI): insertado por un elemento de confianza en la red (el softswitch o SBC de la operadora). Representa la identidad verificada del llamador. Se transporta solo dentro del dominio de confianza.
• Remote-Party-ID (RPID): encabezado mas antiguo con funcion similar al PAI. Todavia utilizado por algunos equipos legados.

Para operadoras de STFC, el softswitch debe insertar el PAI con el numero correcto del suscriptor y garantizar que este encabezado sea propagado en las llamadas de interconexion.

Reglas de Anatel sobre identificacion

Anatel establece reglas claras sobre la presentacion del numero llamador:

1. Obligatoriedad de envio: la operadora de origen debe enviar la identificacion del llamador en todas las llamadas.
2. CLIR (Calling Line Identification Restriction): el suscriptor tiene derecho a restringir la presentacion de su numero. Cuando se activa, el numero aun se transmite entre operadoras (para fines de facturacion y rastreabilidad), pero no debe ser presentado al suscriptor llamado.
3. Contact centers: empresas de telemarketing y cobranza deben obligatoriamente presentar un numero valido y contestable. El incumplimiento puede resultar en sanciones de Anatel.
4. Portabilidad: cuando el numero fue portado, la operadora debe consultar la base de ABR Telecom para enrutar correctamente y mantener la identificacion original del suscriptor.

Configuracion de CLI y CLIR en SipPulse SoftSwitch

El SipPulse SoftSwitch simplifica la configuracion de identificacion de llamadas a traves de su interfaz de gestion. En lugar de editar archivos de configuracion manualmente, el operador configura las reglas de CLI y CLIR directamente en el panel administrativo.

Configuracion del P-Asserted-Identity

En el SipPulse SoftSwitch, el PAI se configura por suscriptor y por ruta:

• Para cada suscriptor, el sistema asocia automaticamente el numero E.164 completo (55 + codigo de area + numero) al encabezado P-Asserted-Identity.
• El SoftSwitch valida que el numero presentado en el From pertenece al suscriptor autenticado, bloqueando intentos de spoofing antes de que la llamada salga de la red.
• En llamadas de interconexion, el PAI se propaga conforme los acuerdos configurados para cada operadora socia.

Configuracion de CLIR

El SipPulse SoftSwitch permite configurar el CLIR en tres niveles:

• Por suscriptor: el suscriptor puede activar o desactivar la restriccion de identificacion a traves del portal de autoservicio o mediante codigo de servicio (*31# para activar, #31# para desactivar).
• Por ruta: el operador puede definir politicas de CLIR por ruta de salida, forzando la presentacion del numero en rutas de contact center, por ejemplo.
• Por campana: para operaciones de contact center usando el SipPulse SBC NNI-CC, el caller ID puede configurarse por campana de marcacion, garantizando que cada campana presente el numero correcto.

Cuando el CLIR esta activo, el SipPulse SoftSwitch inserta automaticamente el encabezado Privacy: id en la senalizacion SIP, garantizando que el numero no sea presentado al destino, pero continue disponible para facturacion y rastreabilidad entre operadoras.

Como el SipPulse SBC protege la identificacion de llamadas

El SipPulse SBC agrega una capa de proteccion en el borde de la red, complementando al SipPulse SoftSwitch en la gestion de caller ID:

• Validacion de origen en el borde: el SBC UNI verifica que el caller ID presentado por el endpoint corresponde al suscriptor autenticado, rechazando llamadas con spoofing antes de que lleguen al core.
• Normalizacion entre redes: el SBC NNI ajusta los encabezados de identificacion conforme las especificaciones de cada interconexion, garantizando que el PAI sea transmitido en el formato correcto para cada operadora socia.
• Topology hiding con preservacion de CLI: el SBC oculta la topologia interna de la red sin comprometer la transmision correcta del numero de origen.

STIR/SHAKEN y Origem Verificada con SipPulse

STIR/SHAKEN (Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs) es el framework internacional para autenticacion de identidad de llamadas. Permite que la operadora de origen firme digitalmente la identidad del llamador, y la operadora de destino verifique esa firma.

En Brasil, Anatel trabaja en el programa Origem Verificada (Origen Verificado), que adapta los conceptos de STIR/SHAKEN al escenario regulatorio brasileno. El objetivo es combatir llamadas fraudulentas y spoofing de caller ID, un problema creciente especialmente en operaciones de telemarketing irregular.

El SipPulse SBC ofrece soporte nativo a STIR/SHAKEN, lo que significa que la operadora que utiliza la plataforma SipPulse ya esta preparada para las exigencias del Origem Verificada:

• Firma de llamadas (SBC de origen): el SipPulse SBC inserta el token de atestacion (attestation level A, B o C) en las llamadas originadas, firmando digitalmente la identidad del llamador.
• Verificacion de firma (SBC de destino): el SipPulse SBC valida los tokens recibidos, verificando la autenticidad de la identidad del llamador y marcando llamadas con firmas invalidas.
• Gestion de certificados: la plataforma SipPulse se integra con la infraestructura de certificados digitales, facilitando la renovacion y el gerenciamiento de los certificados necesarios para STIR/SHAKEN.

Esta integracion nativa elimina la necesidad de adquirir soluciones de STIR/SHAKEN de terceros, manteniendo toda la gestion de identidad de llamadas dentro del ecosistema SipPulse.

Integracion entre SipPulse SoftSwitch y SBC para CLI

La combinacion del SipPulse SoftSwitch con el SipPulse SBC crea una cadena completa de gestion de identificacion de llamadas:

1. El SipPulse SoftSwitch autentica al suscriptor, asocia el numero correcto e inserta el PAI.
2. El SipPulse SBC UNI valida el origen en el borde de acceso, bloqueando spoofing.
3. El SipPulse SBC NNI normaliza los encabezados para la interconexion y aplica STIR/SHAKEN en la salida.
4. En la terminacion, el SipPulse SBC NNI recibe la llamada, verifica el token STIR/SHAKEN y la entrega al SoftSwitch con la atestacion validada.

Esta cadena funciona de forma transparente, sin necesidad de configuracion manual en cada componente, porque todos los elementos comparten la misma base de datos y las mismas politicas de enrutamiento.

Implicaciones practicas para ISPs

Si usted opera STFC como ISP, la plataforma SipPulse ofrece un enfoque simplificado para la gestion de CLI:

• Configure el PAI correctamente a traves de la interfaz de gestion del SipPulse SoftSwitch, sin necesidad de editar archivos de configuracion.
• Implemente validacion automatica de caller ID con el SipPulse SBC UNI en el borde de acceso.
• Monitoree llamadas con caller ID ausente o invalido a traves de los reportes de CDR integrados del SipPulse SoftSwitch.
• Preparese para el Origem Verificada activando el soporte a STIR/SHAKEN en el SipPulse SBC, que ya soporta el framework nativamente.
• Gestione las configuraciones de CLIR de forma centralizada para todos los suscriptores, con auditoria completa de los cambios.

Referencias

• Anatel - Regulamento do STFC: https://www.gov.br/anatel/pt-br
• RFC 3325 - P-Asserted-Identity: https://datatracker.ietf.org/doc/html/rfc3325
• RFC 8224 - STIR: https://datatracker.ietf.org/doc/html/rfc8224
• RFC 8588 - SHAKEN: https://datatracker.ietf.org/doc/html/rfc8588
• ABR Telecom - Portabilidad Numerica: https://www.abrtelecom.com.br/
• SipPulse SBC Datasheet: /datasheets/sbc-v4.pdf
• SipPulse SoftSwitch Datasheet: /datasheets/softswitch-v3.pdf