SHAKEN首先從原始電話公司——運營商——知道這個電話信息。例如，移動電話和家用固定電話只要開始通話就會發(fā)送他們的電話號碼。為企業(yè),合法的欺騙已司空見慣,承運人也分配調用一個唯一鍵,稱為“orig-id”或發(fā)放標識符,以識別業(yè)務將調用。在所有情況下，運營商使用可用信息創(chuàng)建數字簽名，并與呼叫一起傳輸。來電顯示信息包含在這個數字簽名中。完成呼叫的電話公司驗證數字簽名以確認信息沒有被修改，然后識別原始運營商。這最后一步允許被欺騙的電話被連接到他們的呼叫阻塞應用程序和執(zhí)法的來源上。

SHAKEN的貢獻是利用原始電話公司所知道的來電者的數字簽名，簡潔地將這些信息分類。因此，在“SHAKEN”項目開發(fā)初期，工作組面臨的最大挑戰(zhàn)之一就是決定哪些信息是重要的。如果在分類中包含的信息太少，就意味著一些重要細節(jié)將會丟失。太多的信息會造成混亂，讓你更難集中精力處理重要的數據。例如，你不需要知道打電話的人是固話還是移動電話，來確定他們是否在非法偽造號碼。

這需要一個三層級的系統(tǒng)來解決此問題，按照認證級別對呼叫者進行分類。

這些認證級別描述了呼叫者使用特定號碼的權利。全面認證，(“A -認證”)有幾個要求，但提供始發(fā)承運人的最高可信度。通話是在運營商自己的網絡上發(fā)起的，而不是來自其他運營商或VoIP提供商。承運人還直接認證了呼叫者，并核實了呼叫者使用號碼的權利。通過這種方式，SHAKEN仍然允許合法的數字欺騙，但前提是運營商要提前知曉客戶有權欺騙該數字。

部分認證，(“B -認證”)表明始發(fā)的承運人不能核實有關呼叫者的足夠信息，以使承運人保證呼叫者正在使用其指定號碼，呼叫仍然來自運營商的網絡。運營商仍然驗證打電話人的身份，但不驗證客戶是否有權使用顯示的號碼。有可能客戶使用的號碼是合法的，但是承運人沒有核實?？蛻羰褂梦唇涷炞C的數字是有正當理由的。例如，一家企業(yè)可能更換了運營商，但保留了最初的免費電話號碼。

STIR/SHAKEN如何追蹤騙子

當運營商推出“STIR/SHAKEN”服務時，客戶唯一能注意到的變化是來電顯示屏幕上出現一條提示信息，警告潛在的欺詐電話。但是，當一個騙子撥打了一個Robocalls時，幕后還有很多事情要做。STIR/SHAKEN是如何讓每個人都知道一個電話是否值得接聽呢?