VoIP

Identificação de Chamadas no STFC: CLI, CLIR e as Regras da Anatel

Entenda como funciona a identificação de chamadas no STFC brasileiro, o papel do CLI, as regras da Anatel sobre CLI e CLIR, e a relação com STIR/SHAKEN.

SipPulse - Equipe Técnica10 de maio de 20257 min de leitura

Identificação de Chamadas no STFC: CLI, CLIR e as Regras da Anatel

O que e o CLI

O CLI (Calling Line Identification, ou Identificacao da Linha Chamadora) e o mecanismo que permite a apresentacao do numero de quem origina a chamada no STFC (Servico Telefonico Fixo Comutado). A Anatel regulamenta como esse numero deve ser gerado, transmitido e apresentado ao longo da cadeia de interconexao.

Na pratica, o CLI e o que o mercado chama de "caller ID" ou "identificacao de chamadas". Para ISPs e operadoras que prestam STFC, configurar corretamente a identificacao do chamador e obrigatorio e envolve tanto aspectos regulatorios quanto tecnicos.

Como o caller ID funciona no SIP

No protocolo SIP, a identidade do chamador e transportada em multiplos cabecalhos, cada um com uma finalidade diferente:

From: contem o URI do chamador. Pode ser livremente definido pelo endpoint, por isso nao e confiavel para fins de identificacao.
P-Asserted-Identity (PAI): inserido por um elemento de confianca na rede (o softswitch ou SBC da operadora). Representa a identidade verificada do chamador. Transportado apenas dentro do dominio de confianca.
Remote-Party-ID (RPID): cabecalho mais antigo com funcao similar ao PAI. Ainda utilizado por alguns equipamentos legados.

Para operadoras de STFC, o softswitch deve inserir o PAI com o numero correto do assinante e garantir que esse cabecalho seja propagado nas chamadas de interconexao.

Regras da Anatel sobre identificacao

A Anatel estabelece regras claras sobre a apresentacao do numero chamador:

Obrigatoriedade de envio: a operadora de origem deve enviar a identificacao do chamador em todas as chamadas.
CLIR (Calling Line Identification Restriction): o assinante tem direito a restringir a apresentacao do seu numero. Quando ativado, o numero ainda e transmitido entre operadoras (para fins de faturamento e rastreabilidade), mas nao deve ser apresentado ao assinante chamado.
Contact centers: empresas de telemarketing e cobranca devem obrigatoriamente apresentar um numero valido e atendivel. O nao cumprimento pode resultar em sancoes da Anatel.
Portabilidade: quando o numero foi portado, a operadora deve consultar a base da ABR Telecom para rotear corretamente e manter a identificacao original do assinante.

Configuracao de CLI e CLIR no SipPulse SoftSwitch

O SipPulse SoftSwitch simplifica a configuracao de identificacao de chamadas atraves de sua interface de gerenciamento. Em vez de editar arquivos de configuracao manualmente, o operador configura as regras de CLI e CLIR diretamente no painel administrativo.

Configuracao do P-Asserted-Identity

No SipPulse SoftSwitch, o PAI e configurado por assinante e por rota:

Para cada assinante, o sistema associa automaticamente o numero E.164 completo (55 + DDD + numero) ao cabecalho P-Asserted-Identity.
O SoftSwitch valida que o numero apresentado no From pertence ao assinante autenticado, bloqueando tentativas de spoofing antes que a chamada saia da rede.
Em chamadas de interconexao, o PAI e propagado conforme os acordos configurados para cada operadora parceira.

Configuracao de CLIR

O SipPulse SoftSwitch permite configurar o CLIR em tres niveis:

Por assinante: o assinante pode ativar ou desativar a restricao de identificacao atraves do portal de autoatendimento ou pelo codigo de servico (*31# para ativar, #31# para desativar).
Por rota: o operador pode definir politicas de CLIR por rota de saida, forcando a apresentacao do numero em rotas de contact center, por exemplo.
Por campanha: para operacoes de contact center usando o SipPulse SBC NNI-CC, o caller ID pode ser configurado por campanha de discagem, garantindo que cada campanha apresente o numero correto.

Quando o CLIR esta ativo, o SipPulse SoftSwitch insere automaticamente o cabecalho Privacy: id na sinalizacao SIP, garantindo que o numero nao seja apresentado ao destino, mas continue disponivel para faturamento e rastreabilidade entre operadoras.

Como o SipPulse SBC protege a identificacao de chamadas

O SipPulse SBC adiciona uma camada de protecao na borda da rede, complementando o SipPulse SoftSwitch na gestao de caller ID:

Validacao de origem na borda: o SBC UNI verifica se o caller ID apresentado pelo endpoint corresponde ao assinante autenticado, rejeitando chamadas com spoofing antes que cheguem ao core.
Normalizacao entre redes: o SBC NNI ajusta os cabecalhos de identificacao conforme as especificacoes de cada interconexao, garantindo que o PAI seja transmitido no formato correto para cada operadora parceira.
Topology hiding com preservacao de CLI: o SBC oculta a topologia interna da rede sem comprometer a transmissao correta do numero de origem.

STIR/SHAKEN e Origem Verificada com SipPulse

O STIR/SHAKEN (Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs) e o framework internacional para autenticacao de identidade de chamadas. Ele permite que a operadora de origem assine digitalmente a identidade do chamador, e a operadora de destino verifique essa assinatura.

No Brasil, a Anatel trabalha no programa Origem Verificada, que adapta os conceitos do STIR/SHAKEN para o cenario regulatorio brasileiro. O objetivo e combater chamadas fraudulentas e spoofing de caller ID, um problema crescente especialmente em operacoes de telemarketing irregular.

O SipPulse SBC oferece suporte nativo a STIR/SHAKEN, o que significa que a operadora que utiliza a plataforma SipPulse ja esta preparada para as exigencias do Origem Verificada:

Assinatura de chamadas (SBC de origem): o SipPulse SBC insere o token de atestacao (attestation level A, B ou C) nas chamadas originadas, assinando digitalmente a identidade do chamador.
Verificacao de assinatura (SBC de destino): o SipPulse SBC valida os tokens recebidos, verificando a autenticidade da identidade do chamador e marcando chamadas com assinaturas invalidas.
Gestao de certificados: a plataforma SipPulse integra-se com a infraestrutura de certificados digitais, facilitando a renovacao e o gerenciamento dos certificados necessarios para STIR/SHAKEN.

Essa integracao nativa elimina a necessidade de adquirir soluces de STIR/SHAKEN de terceiros, mantendo toda a gestao de identidade de chamadas dentro do ecossistema SipPulse.

Integracao entre SipPulse SoftSwitch e SBC para CLI

A combinacao do SipPulse SoftSwitch com o SipPulse SBC cria uma cadeia completa de gestao de identificacao de chamadas:

O SipPulse SoftSwitch autentica o assinante, associa o numero correto e insere o PAI.
O SipPulse SBC UNI valida a origem na borda de acesso, bloqueando spoofing.
O SipPulse SBC NNI normaliza os cabecalhos para a interconexao e aplica STIR/SHAKEN na saida.
Na terminacao, o SipPulse SBC NNI recebe a chamada, verifica o token STIR/SHAKEN e entrega ao SoftSwitch com a atestacao validada.

Essa cadeia funciona de forma transparente, sem necessidade de configuracao manual em cada componente, porque todos os elementos compartilham a mesma base de dados e as mesmas politicas de roteamento.

Implicacoes praticas para ISPs

Se voce opera STFC como ISP, a plataforma SipPulse oferece uma abordagem simplificada para a gestao de CLI:

Configure o PAI corretamente atraves da interface de gerenciamento do SipPulse SoftSwitch, sem necessidade de editar arquivos de configuracao.
Implemente validacao de caller ID automaticamente com o SipPulse SBC UNI na borda de acesso.
Monitore chamadas com caller ID ausente ou invalido atraves dos relatorios de CDR integrados do SipPulse SoftSwitch.
Prepare-se para o Origem Verificada ativando o suporte a STIR/SHAKEN no SipPulse SBC, que ja suporta o framework nativamente.
Gerencie as configuracoes de CLIR de forma centralizada para todos os assinantes, com auditoria completa das alteracoes.