T3 Geschikte Validatietechnieken

: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.
: Function ereg() is deprecated in /home/enumnl/domains/enuminnederland.nl/public_html/includes/file.inc on line 649.

Meld u aan voor de Techniek-listserver om uw mening te geven

Vraagstelling

Op welke manier kunnen validatietechnieken worden ontwikkeld, en hoe dienen voorstellen voor nieuwe validatietechnieken te worden beoordeeld? Hoe kan een naar later blijkt mogelijk ondeugdelijke validatietechniek worden ingetrokken zonder dat dit gevolgen heeft voor andere validatietechnieken of validatieagenten.

Een voorstel voor de beantwoording van deze vraagstelling vindt u hieronder. Ook worden nog enkele alternatieven genoemd. U kunt op dit voorstel reageren via het online forum of via de fysieke discussiebijeenkomsten. Uw input wordt zeer gewaardeerd en meegenomen bij de operationalisering van ENUM!

Achtergrond
Een ENUM-domeinnaam wordt afgeleid van een onderliggend E.164 telefoonnummer. Validatie is het proces dat controleert of de registrant van de ENUM-domeinnaam ook de gebruiker is van het corresponderende E.164 telefoonnummer. Deze validatie zal worden uitgevoerd door een partij die de rol als Validatie Agent op zich neemt.
Dit kan een partij zijn die ook eveneens Registrar of nummerhouder is, maar het zou ook een partij kunnen zijn die enkel deze rol aanneemt om deze dienst aan te bieden aan meerdere Registrars of zelfs aan Registranten.

Dit voorstel kijkt naar een aantal mogelijke technieken waarmee een validatie gedaan kan worden. Echter, het is, voornamelijk op zoek naar een framework waarbij een Validatie Agent zelf ook andere validatietechnieken kan ontwikkelen.

De rol van validatie Agent zit op hetzelfde niveau als de Registrars, en is niet noodzakelijkerwijs een rol die door een specifieke partij moet worden vervuld. Ook moet worden voorkomen dat Validatie Agenten onderling de markt van Registrars verdelen, of een voorkeur uitspreken voor een bepaald type Registrar. De overheid wil de markt voor ENUM Registrars zo open en transparant mogelijk houden om concurrentie te bevorderen. Het is dan vanzelfsprekend om de Registrars een vrije keuze te geven in de validatie agent die zij wensen te gebruiken. De verwachting is dat Validatie Agenten onderling met elkaar concurreren in het aanbieden van een zo efficiënt mogelijk validatieproces. Het blijft daarbij belangrijk dat de validatie zelf nog steeds betrouwbaar en correct plaatsvindt.

Voor de validatie van verschillende telefoonnummers kunnen verschillende validatietechnieken meer of minder geschikt zijn. Zo kan een geografisch nummer zeer efficiënt worden gevalideerd door de nummerhouder die de nummergebruiker als eigen klant heeft Deze methode zal echter niet werken voor telefoonnummers die zijn uitgegeven voor prepaid mobiele SIM-kaarten, of nummers en waarvan de nummerhouder de gegevens van de klant niet kent. Omgekeerd zal een SMS-validatie wel geschikt zijn voor mobiele nummers, maar geografische nummerblokken weer niet ondersteunen. Tevens is het van belang dat er meerdere validatie technieken bestaan om te voorkomen dat een individuele partij een validatie kan blokkeren en daarmee de open en transparante markt en de vrije keuze van een Registrant voor een Registrar kan frustreren.

Onderstaand worden een aantal voorgestelde validatie technieken kort beschreven.

1. Validatie via COIN
In Nederland zijn alle telecomoperators aangesloten bij de vereniging COIN, de instelling die onder andere porteringsverzoeken voor nummerbehoud faciliteert. Een operator die aangesloten is bij COIN kan zo de nummerhouder informatie van een telefoonnummer laten controleren door een porteringverzoek te doen. Enkele kleine operators zijn niet zelf aangesloten bij COIN, maar maken gebruik van een intermediair die wel is aangesloten bij COIN.
In plaats van een porteringsverzoek zou COIN ook een ENUM-validatieverzoek kunnen ondersteunen, zodat aangesloten leden direct, en niet aangesloten leden via een intermediair, de validatie van een telefoonnummer kunnen uitvoeren. Dit is een betrouwbare vorm van validatie, die direct bij de nummerhouder die het nummer onder zijn/haar beheer heeft, wordt gedaan. Nummerhouders hebben zelf een groot belang bij een juiste validatie.
Deze techniek van validatie zal niet voor alle nummers werken, waardoor dit niet de enig toegestane vorm van validatie kan zijn.

2. Validatie door nummerhouder
Een nummerhouder die tegelijkertijd validatie agent is, zou voor haar eigen klanten een validatie kunnen verzorgen. Hetzij omdat zij eveneens ENUM Registrar zijn voor eigen klanten, hetzij zij dit willen aanbieden als (betaalde of gratis) dienstverlening richting eigen klanten. Een dergelijke validatie tegen de eigen gegevens is een betrouwbare validatie. Een nummerhouder kan aan haar eigen klanten een validatie token uitdelen waarmee de nummergebruiker vervolgens bij een willekeurige Registrar zijn ENUM registratie kan doen. Een dergelijk validatie token kan op verzoek worden verstrekt aan de nummerhouder via bijvoorbeeld e-mail, of standaard worden aangeboden op bijvoorbeeld een online portal of online gepubliceerde telefoonrekening.

3. Algemene validatie
In het geval de gegevens van de nummergebruiker niet bekend zijn bij een nummerhouder of als de nummerhouder niet kan of wil meewerken aan een validatie, omdat deze bijvoorbeeld geen validatie agent is, bestaan er technieken die betrouwbaar genoeg zijn voor validatie zonder tussenkomst van de nummerhouder.
Allereerst kan een handmatige controle via een originele, recente telefoonrekening of een telecommunicatie contract dat door de nummergebruiker aan een validatie agent beschikbaar wordt gesteld, voldoende betrouwbaar zijn voor validatie.
Ten tweede kan bij mobiele nummers een validatie via SMS uitstekend betrouwbaar worden uitgevoerd. Net als bij online bankieren via een TAN-code, kan een Validatie Agent bij een verzoek tot validatie per SMS een code sturen naar het mobiele nummer. Na invoering en controle van de gegevens en de code op een website geeft deze een validatie token.

Dit zijn slechts enkele voorbeelden van validatie technieken die gebruikt zouden kunnen worden.
De Registry bevindt zich echter niet in een positie om voor deze markt implementeerbare oplossingen te ontwikkelen.
Wel heeft te Registry als taak om te bewaken of de validatietechnieken die door Validatie Agenten worden gebruikt voldoende betrouwbaar zijn en in geval van klachten over onjuiste validatie een agent daarop aan te spreken of de technieken die niet betrouwbaar zijn gebleken te verbieden. De Registry heeft echter geen voorkeur voor één specifieke validatietechniek of Validatie Agent.

Tenslotte kan gemeld worden dat er in de telecommunicatie-industrie vaker behoefte is aan eenduidige validatie van nummergebruikers bij telefoonnummers. Ook bij bijvoorbeeld DSL, of micropayments (betalen via mobiel) bestaat de behoefte om een nummergebruiker of contractant van een telefoonnummer te kunnen valideren. Een goede validatietechniek moet dus ook algemener en met andere business cases in gedachten, ontwikkeld worden.

Scope | Kader van de discussie
In het afgesloten convenant tussen de Nederlandse overheid en ENUM NL, als ook in het achterliggende NLEG rapport staat een voorgesteld registratiemodel beschreven. Hierin is eveneens de voorwaarde opgenomen dat een registrant vrij moet zijn in de keuze van zijn (ENUM) Registrar. Deze voorwaarde staat niet ter discussie, net als de bepaling wie als Registrar of Validatie Agent mag optreden.

De vraag of er zondermeer gevalideerd moet worden, staat eveneens niet ter discussie. Het NLEG rapport stelt validatie verplicht, maar laat de keuze hoe deze validatie wordt belegd nog vrij.

Welke validatietechnieken geschikt zijn voor validatie is afhankelijk van de validatie-architectuur, het validatie token en de voorwaarden waaraan een Validatie Agent moet voldoen. Geprobeerd wordt een framework te presenteren dat deze afhankelijkheid zo klein mogelijk maakt en de mogelijkheid biedt om meerdere validatietechnieken en Validatie Agenten in de markt te laten opereren.
Voorts zijn specifieke validatie technieken afhankelijk van het Nederlandse nummerplan, de toegestane nummers voor gebruik in ENUM en de manier waarop nummers door de nummerhouder worden uitgegeven.

Voorstel ter beantwoording van de vraagstelling

Iedere Validatie Agent dient vooraf een validatietechniek te registreren bij de Registry.
In de registratie van een validatietechniek dient te worden opgenomen:

De Validatie Agent die de techniek toepast.
Een unieke code voor de specifieke validatie techniek van die validatie agent.
Nummerreeksen waarop de validatie techniek van toepassing is.
Een omschrijving van de validatie techniek, met daarin de handelingen die worden gedaan, de specifieke gegevens die worden gecontroleerd, de manier waarop de partijen die betrokken zijn en de relatie daartussen, de gegevens van de validatie die worden gearchiveerd of herleidbaar zijn en de criteria voor een succesvolle validatie.

De Registry zal een eerste evaluatie doen van de techniek. De volgende uitkomsten zijn hierbij mogelijk:

De validatietechniek is voorlopig betrouwbaar en wordt geaccepteerd. Bijvoorbeeld in geval van validatie via COIN
De validatietechniek is overduidelijk onbetrouwbaar of voldoet niet aan de eisen en wordt afgewezen.
De validatietechniek is onvolledig of onvolledig beschreven en wordt voorlopig afgewezen.
De Registry heeft twijfels over de validatietechniek en legt, na toestemming van de agent, de techniek ter evaluatie voor aan een ENUM consultatieplatform.

Indien de Registry de validatietechniek als voorlopig betrouwbaar aanmerkt, zal de validatietechniek in het registratiesysteem worden opgenomen. Vanaf dat moment kunnen er registraties worden gedaan die zijn gevalideerd door de gespecificeerde Validatie Agent volgens de gespecificeerde techniek.

Indien later blijkt dat een geregistreerde techniek heeft geleid tot een onjuiste validatie, of aangetoond wordt dat de techniek kan leiden tot een onjuiste validatie, hetzij, maar niet alleen doordat bijvoorbeeld:

Het nummerplan is gewijzigd.
De techniek niet meer kan worden uitgevoerd.
De Validatie Agent zich niet houdt aan de door hem omschreven procedure.
Betrokken partijen hebben aangegeven de techniek niet langer te ondersteunen.
De Validatie agent geen geldig contract met de Registry meer heeft, failliet is, of niet meer bestaat.
De procedure tot fouten kan leiden die bij acceptatie nog niet bekend waren.
De procedures voor ENUM registraties gewijzigd zijn.

dan kan de Registry overgaan tot:

intrekken van de specifieke validatietechniek voor de specifieke validatie agent
intrekken van alle validatietechnieken voor de specifieke validatie agent, en opzeggen van het validatie agent contract
intrekken van alle vergelijkbare validatietechnieken voor alle validatie agenten.

Onderbouwing van het voorstel
De Registry kan onmogelijk vooraf alle denkbare validatietechnieken in kaart brengen. Validatie is een taak die ook aan de markt kan worden overgelaten, hetgeen weer kan zorgen voor een vrije markt onder Registrars. De mogelijkheid tot het intrekken van een validatietechniek zorgt voor een betrouwbare validatie. In combinatie met hervalidatie leidt dit tot uitsluitend correct gevalideerde ENUM-registraties op termijn. Constatering van een onjuist gevalideerd nummer zal onmiddellijk leiden tot doorhaling van een op dat nummer gebaseerde ENUM-registratie, maar ook andere nummers die volgens dezelfde techniek zijn gevalideerd mogen bij hervalidatie niet meer door middel van deze desbetreffende techniek worden gevalideerd.

Alternatieven
Sommige validatie technieken kunnen centraal worden georganiseerd en bij één partij worden ondergebracht. Denk hierbij aan een validatie via COIN of het valideren van mobiele nummers via SMS. ENUM NL ziet het niet als haar taak om de rol van validerende partij te vervullen, daar hier mogelijk concurrerende validatie technieken tegenover kunnen staan. Zij heeft echter geen bezwaar wanneer andere marktpartijen deze rol op zich nemen.
Een andere mogelijkheid zou zijn om enkel telecom operators, eventueel verplicht opgelegd door de OPTA, als validatie agent te laten optreden. Naast de vraag of telecom operators daar welwillend tegenover staan, rest de vraag of er voldoende concurrentie mogelijkheden blijven bestaan.

Voordelen

Het registreren van validatietechnieken zorgt ervoor dat de Registry een specifieke validatietechniek of Validatie Agent als ongeldig kan verklaren zonder dat andere valide technieken of agenten daardoor worden beïnvloed.

Het vooraf moeten registreren van een voorgestelde validatietechniek door een Validatie Agent zorgt ervoor dat een duidelijk foute validatietechniek niet kan worden gebruikt voor een registratie.

Het is voor een Registrar en Validatie Agent duidelijk welke validatietechnieken geldig zijn en gebruikt kunnen worden.

Het toepassen van meerdere validatietechnieken en agenten zorgt ervoor dat bij het wegvallen van een techniek of agent alternatieven blijven bestaan.

Nadelen

Een voorgestelde validatietechniek moet vooraf worden beoordeeld en goedgekeurd door de Registry, eventueel na consultatie van het ENUM platform. Tijdens deze evaluatie kan een voorgestelde techniek nog niet worden gebruikt voor registraties.

Er moeteen proces worden afgesproken tussen de Registry en Validatie Agenten om een validatietechniek te registreren. De Registry zal expertise moeten inzetten om een techniek te evalueren, hetgeen, een handmatig, dus tijdrovend en kostbaar proces is.

Er is vooraf geen eenduidige definitie te geven van een betrouwbare validatietechniek en uitvoering.

Impact
REGISTRY:
De Registry moet extra expertise en processen inzetten om een validatietechniek te evalueren en registreren.

REGISTRAR:
De Registrar moet vooraf één of meerdere geschikte Validatie Agenten kiezen die voor zijn markt de validatie kunnen verzorgen.

REGISTRANT:
De Registrant moet op de hoogte zijn van het validatieproces. Afhankelijk van de gebruikte validatietechniek en validatieagent kan dit een ander proces zijn. Vooraf is het voor de Registrant niet duidelijk welk proces er voor een ENUM registratie geldt. Dit proces is namelijk afhankelijk van de Registrar die wordt gekozen.

NUMMERHOUDER:
Een nummerhouder kan mee werken aan de validatie van zijn nummers. Dit is echter niet verplicht.

VALIDATIE AGENT:
De Validatie Agent moet een voorgestelde validatietechniek vooraf aanmelden bij de Registry,. Vervolgens moet de Registry zich aan die omschrijving blijven houden. Een verandering in handelswijze moet door een Validatie Agent opnieuw worden aangemeld bij de Registry.

OVERIGE BETROKKENEN:

Nummergebruikers zonder ENUM registratie worden beter beschermd tegen een foute validatie. Bovendien wordt de integriteit tussen de ENUM Registrant en nummergebruiker versterkt.

Referentiemateriaal

Buitenlandse implementaties

Een vergelijkbaar model voor registratie van validatie technieken wordt al 2 jaar in productie gebruikt door de ENUM Registry in Oostenrijk. Groot verschil is dat een twijfelachtige validatie techniek standaard wordt geaccepteerd tot bewezen is dat deze niet werkt. Gedurende deze twee jaar is nog geen enkele techniek ingetrokken.

Bronmateriaal:

Contextinformatie