摘要

  • 新加坡在 1997 年 4 月 1 日移动竞争开始时即要求移动号码便携。其最初的呼叫转移方案保留了可见号码,但让原运营商仍留在传送路径中。完整的便携后来采用了集中式数据库方法,表明退出权背后的架构至关重要。
  • 香港于 1999 年 3 月推出了跨运营商移动便携,并维护管理数据库规范。北美的便携系统使用中立管理员和公共数据库来分发被携号码与提供商路由信息之间的当前关联。
  • 携号转网会更改与号码相关联的提供商和路由处理。它不会将同一号码分配给两个用户。一个有效的流程会序列化请求、验证权限、设置切换,并在新状态激活时将先前的提供商状态置为历史。
  • 欧洲、英国和澳大利亚的规则增加了使权利可执行的要素:接收方协调、一个工作日或可衡量的服务目标、有限的中断、无直接携转费、赔偿、失败后重新激活、身份验证以及错误或欺诈携转的撤销。
  • NRS 可以将同样的宪政分离应用于互联网号码注册:IP 前缀或 ASN 保持不变,持有者保持不变,只有一个注册服务提供商指针发生变化。注册数据、反向 DNS 和 RPKI 随后遵循功能特定的过渡规则。
  • 中立清算层必须窄且可替换。它排序过渡并保留审计线索;它不拥有号码、不决定路由策略,也不会成为高级注册主权。

1997 年新加坡以号码便携开放竞争

新加坡没有等到移动竞争成熟才考虑退出。监管机构从 1997 年 4 月 1 日竞争一开始就将移动号码便携作为许可条件。官方信息文件明确给出了原因:允许用户保留号码降低了更换运营商的障碍,并支持竞争。

这一时机至关重要。便携并非被视为在运营商积累了与其身份绑定的用户之后才添加的福利。它是竞争协议的一部分。新提供商可以要求用户比较覆盖、价格和服务,而不必要求他们放弃已经分布在社交和商业生活中的号码。

最初的技术解决方案是适度的。转出网络使用了呼叫转移。用户保留了旧的可见号码,而接收方分配了另一个号码,旧号码的呼叫被转发。监管机构和运营商考虑了其他方法,但标准的成熟度、漫游、消息支持、成本和所需的网络变更影响了 1997 年可部署的内容。

这一安排证明了第一个制度点:一个唯一号码不必在商业上受制于原始提供商。它也揭示了不完整便携的弱点。转出方仍然留在路径中。用户作为客户可以离开,而流量仍然依赖于正在离开的机构控制的基础设施。

注册便携面临同样的设计选择。改革可以在名义上保留一项权利,而让每个后续查询或安全功能都依赖于原管理员。这是一座临时桥梁,而非完全退出。

呼叫转移保留了可达性,而非独立性

新加坡的设计在一个公共身份背后使用了两个号码。主叫拨打熟悉的号码。原始网络将呼叫转移或转发到与新提供商关联的号码。从主叫的角度看,连续性有效。从系统的角度看,旧运营商仍然是中介。

这种依赖造成了一些限制。原始网络承担了持续的操作责任和成本。那里的故障或配置错误可能影响前用户。除语音之外的服务需要额外处理。随着消息变得普遍,最初不携带短信的便携安排看起来不够完整。经常性的便携费也削弱了经济权利,将退出变成了一种持续的税。

新加坡的监管机构随着时间的推移做出了回应。它要求短信便携并取消了经常性的用户费用。后来它转向了使用集中式数据库和直接路由方法的全面移动号码便携。这一进程具有启发性,因为它分离了经常被合并为一个词的三个含义。

可达性便携意味着旧的标识符仍然能够到达用户。服务便携意味着相关的呼叫、消息和功能在移动后能够正常工作。提供商独立性意味着原运营商不再是一个不可避免的传输或权威点。

NRS 应在注册层承诺所有这三个方面。原 RIR 返回的引荐在过渡期间可能有用。但它不能成为新提供商获取合法性的永久地点。RDAP 发现、反向 DNS 委派和 RPKI 连续性需要能够在现任者失败或拒绝时生存的路径。

当被离开的提供商仍然拥有通往未来的唯一桥梁时,便携是不完整的。

全面便携需要统一答案

新加坡 2006 年的审查考虑了集中式数据库和全查询方法。监管机构决定采购一个集中式数据库管理员,全面移动号码便携于 2008 年 6 月 13 日启动,从呼叫转移安排迁移而来。

这一变更并未使移动运营商变得相同。每个运营商仍然销售服务、运营无线电网络、向用户收费、管理容量并在套餐上竞争。公共层回答了一个所有运营商都需要且更窄的问题:这个被携号码现在应该在哪里提供服务?

一旦答案来自共享的当前状态,原始提供商就不再需要仅仅因为它最初持有该号码而接收每个呼叫。发起网络可以查询便携信息并向接收方路由。用户的号码不再承载对第一个运营商的永久技术忠诚。

这是决定性的制度举措。当稳定标识符通过中立当前状态而不是通过现任者的记忆来解析时,便携变得持久。共享数据库并不拥有用户的号码。它记录了竞争网络所依赖的关联。

号码注册清算层应具有同样窄的角色。它应识别当前负责维护和发布前缀或 ASN 注册状态的合格提供商。它应保留有序的变更历史。它不应运行持有者的网络、批准其业务模式或决定其他网络如何路由。

统一答案由唯一性证明。其狭窄性由自主性证明。

香港将接收运营商设为实际门户

香港于 1999 年 3 月 1 日推出了所有移动运营商间的移动号码便携。当前消费者指南保留了一个简单的制度设计:用户向首选的新运营商申请,新运营商将信息传递给原运营商进行验证。当携转成功时,新服务开始,旧运营商终止原服务。

监管机构还发布了数据库解决方案的技术要求和管理数据库的功能规范。消费者选择和机器协调是同一权利的两面。用户需要一个前门;提供商需要一份关于该决定含义的可互操作说明。

接收运营商模式将激励与责任对齐。新运营商想要用户,并有理由完成转移。转出方提供验证,但不控制用户旅程。这减少了保留摩擦的机会,并防止用户成为竞争对手之间的项目经理。

对于注册切换,接收提供商同样应接受持有者的指示、验证其代表、打开交易并协调完成。现任者可以识别真正的错误、有效的合法保留或重叠主张。它不应要求持有者证明离开符合现任者的政策目标。

中立清算层随后防止接收方的商业热情变成单方面占用。它检查请求是否引用当前状态、权威证据是否符合规则,以及没有其他不兼容的过渡已在进行中。接收方领导和中立排序是互补的,而非矛盾的。

北美将运营商与便携管理分离

美国通过共享的区域数据库(统称为号码便携管理中心/服务管理系统)开发了本地号码便携。FCC 的技术要求描述了每个区域数据库由中立且独立于电信运营商的本地号码便携管理员运营。

更早的 FCC 命令要求一个独立、非政府的、不与特定行业部分结盟的管理员。这一要求认识到一个明显的冲突。如果一家运营商控制着公共记录,竞争对手将不得不信任客户可能正在离开的公司。中立性不是审美偏好。它是共享依赖的条件。

有记录的过程比简单的查找表更广泛。它包括配置、断开、修复、冲突处理、灾难恢复、取消、审计、报告和数据管理。接口将运营商的订单系统和本地服务管理系统连接到公共状态。因此,一个携转在其生命周期内得到管理,包括愉快路径失败的情况。

管理员也可以被替换。FCC 监督了继任管理员的选拔,而不是将一家供应商与号码便携本身等同对待。这一区分至关重要。一个中立功能可能是关键的,但关键性并不赋予其运营商不朽。

NRS 应采用这两个教训。竞争性的注册服务提供商不应控制彼此的退出。中立服务需要超越激活的明确业务流程。并且该服务的运营商必须通过公共需求、可导出状态和排练过的继任来可替代。

携转更改关联,而非数字

电话编号方案分配区块并定义有效号码。运营商根据国家规则获得号码资源并分配给用户。在便携之前,前几位数字通常提供了服务网络的有用线索,因为区块的分配者和当前提供商通常是相同的。

便携打破了这一推断。号码在语法上保持不变,但当前提供商可能不同于原始区块持有者。因此,网络需要额外的状态来正确路由。公共记录不会创建另一个号码。它说明这个号码,以前根据其区块来源可达,现在通过不同的提供商关联提供服务。

这一区分解决了重复号码的反对意见。重复意味着同一标识符有不兼容的当前主张。便携意味着一个当前主张在有序交易中更改。过去的关联保留在历史中;它不再有效。

等效的互联网号码设计应分离资源和为其注册提供服务的提供商。一个前缀在服务切换后仍然是相同的比特范围。一个 ASN 仍然是相同的标识符。持有者保持不变,除非单独的转移更改了它。提供商指针发生变化。

该指针不应与路由起源混淆。一个网络可以授权另一个网络发出来源于它的前缀、使用多个起源或让一个资源不宣布。注册服务和路由操作是相关的但不同的。便携更改的是谁维护认可的注册状态,而非每个自治系统必须选择的路径。

稳定身份、当前服务和运营使用需要不同的字段,以便一个可以更改而不会静默地重写其他字段。

序列化是重复权威的解药

一个可信的携转始于一个已识别的当前状态。请求命名号码、转出方、接收方、用户权限和期望的激活时间。该过程验证请求、安排变更并分发结果。它不会接受两个无关的激活同样当前。

号码注册的等效应使用每个资源集的单调版本。切换请求引用当前版本。中立协调器只允许一个重叠的提供商更改到达激活。在切换时,它比较预期版本、更改提供商指针并原子地发出下一个版本。

如果第二个请求到达,它不能绕过第一个。它等待、被撤回或从新的当前状态重新开始。如果持有者想划分前缀组合,资源集必须显式非重叠,然后才能独立变更。如果两个人声称代表持有者,冲突会在最后验证状态保持有效时暂停激活。

每个参与者收到一个签名收据。转出方可以证明其服务权限何时结束。接收方可以证明其职责何时开始。依赖系统可以拒绝一个过时的版本,而无需自己决定整个法律历史。

这不是中央拥有。这是有序状态。分布式数据库可以复制结果,独立审计员可以验证链。必须逻辑唯一的是给定版本的提供商状态哪个是当前的。

唯一性通过拒绝并发不兼容的真相来保持,而不是通过拒绝提供商变更来保持。

转出方、接收方和协调员需要不同的权力

便携系统之所以有效,是因为它们划分了角色。用户授权。接收方接受预期的服务关系并提交请求。转出方验证关于现有账户的有限事实,并在切换时终止服务。中立管理员排序并分发过渡。监管机构定义权利、结果和执行。

集中这些权力将重新创造锁定。如果转出方既验证又决定携转是否可取,验证变成了否决。如果接收方可以在没有中立排序的情况下激活,欺诈或冲突的携转变得更容易。如果协调员可以裁决每一个所有权争议,一个技术清算功能就变成了一个没有必要权力的法院。

对于 NRS,持有者授权切换。接收注册方验证其能提供所需服务并打开交易。现任者提供签名出口并只能提出定义的保留。协调员序列化状态并发布激活。独立审查员处理有争议的权威或错误延迟。法院和合法公共当局保留其适当的管辖权。

每个参与者应只能在其功能范围内说“不”。接收方可以根据公布的资格和法律规则拒绝一个客户。现任者可以标记凭证不匹配。协调员可以拒绝过时版本或重叠请求。审查员可以根据证据暂停交易。没人能将一个窄的决定转化为对资源的所有权。

权力分立不是官僚主义的过剩。它是允许退出而不将易动性变成易盗性的条件。

切换是一个受治理的时刻

携转对用户来说看似瞬间完成,只是因为机构围绕一个定义的激活做准备。在切换之前,转出方仍为号码服务。在切换之后,接收方提供服务。网络更新路由处理。计费和客户服务责任变更。可能存在一段有限中断的时期,但预期边界是清晰的。

欧洲规则使这一时刻可执行。欧洲电子通信法典第 106 条要求在约定日期的一个工作日内激活同意携转的号码。它限制了服务中断,要求在失败后重新激活,并支持对延迟或滥用的赔偿。权利不仅仅是获得许可。它是达到运营状态。

注册切换需要同样的清晰度,并附有更多特定于服务的准备。现任者在激活前对最后验证状态负责。接收方预先准备注册发布和任何允许的安全材料。在约定时刻,提供商指针更改。发现和依赖系统接收经过身份验证的更新。专门的检查确认新服务正确应答。

如果激活在达到安全状态之前失败,该过程恢复最后验证状态。它不会在机构争论过错时将资源留在提供商之间。回滚收据解释了发生了什么以及谁拥有下一个修复步骤。

受治理的时刻将连续性从希望转变为责任分配。

直接路由将原运营商从路径中移除

移动便携使用了多种路由架构。在转发路由中,呼叫可能首先到达原始网络,然后转发到接收方。在全查询或直接路由安排中,发起网络查询便携信息并根据当前提供商关联路由。

两者都可以保留可见号码。它们不会创造同等的独立性。转发路由使原运营商仍然在操作中参与,并可能创建效率低下的路径、持续成本和故障依赖。直接路由更严重地依赖于准确、可用且广泛分布的便携数据。

这种权衡不是简单的集中与分散。而是依赖在哪里。一个共享数据库可能成为一个关键点,但它可以复制、审计、在中立规则下采购并通过灾难恢复操作。一个现任者的转发路径也是集中的,只是它的冲突隐藏在旧的商业关系中。

NRS 应偏好当前注册服务提供商的直接发现,而不是通过原 RIR 的永久引荐。一个有限制的引荐期对于过时的客户端仍然有用,就像呼叫转移可以桥接一个过渡。但合格的依赖系统应该能够从中立的复制记录中独立解析当前服务。

旧提供商然后诚实地离开路径。它可能保留历史证据并回答审计。它不再控制当前的注册查询、更正或安全服务是否到达继任者。

当离开移除账单和瓶颈时,便携最强。

分发与中央决策同等重要

一个完美的便携记录如果没有网络接收它是无用的。因此,北美便携架构将共享服务连接到提供商系统,这些系统配置和分发当前的号码信息。中央决策和本地执行形成一个系统。

互联网号码注册需要更广泛的依赖功能。RDAP 客户端需要发现当前的注册提供商。反向 DNS 委派可能需要受控的变更。RPKI 依赖方必须在适用的信任安排下接收连贯的发布。传输对手、滥用台和安全研究人员可能需要当前的联系和状态信息。没有人应该从永远被遗弃的端点推断提供商权威。

协调员应通过开放接口发布经过身份验证的变更事件。合格的提供商和发现服务可以消费它们、验证序列并更新本地状态。定期的完整快照允许在错过事件时恢复。独立监控器将可见服务与当前指针进行比较并报告差异。

分发必须尊重隐私和功能。公共依赖方不需要每个授权文档。他们需要当前的提供商、资源范围、状态版本和验证服务所需的公共状态。受限证据只能传送给持有者、提供商和授权审查员。

目标是趋同而非监控。每个相关系统应达到相同的当前答案,而中央行动者不会仅仅因为许多服务依赖结果而收到每个私人事实的不必要副本。

中立清算层协调状态。它不应仅仅因为许多服务依赖结果而成为无所不知的档案。

Ofcom 将便携变成可主张的权利

在英国,想要保留手机号码的用户可以获得一个携号授权码并提供给新提供商。Ofcom 指南说,在接收方收到代码后,号码通常应在一个工作日内准备好在新服务上使用。

规则不仅涉及时间。用户不应被直接收取携转费。他们在终止后保留一段可以请求号码的期限。提供商必须为延迟或滥用提供合理的赔偿。如果携转失败,号码和相关服务必须在完成前重新激活。监管机构可以强制执行条件,独立的行业流程可以处理错误的拒绝。

这个集合将便携变成了一个可执行的权利。一个代码为用户提供了可携带的授权。接收方拥有下一步。一个时钟定义了迟到。赔偿使延迟有后果。重新激活保护连续性。独立否决防止转出方成为自身拒绝的最终法官。

一个 NRS 便携凭证应服务于相同的目的,而不会成为一个容易被盗的持票人工具。它可以结合一个交易特定的授权、强大的持有者认证、命名的接收方、资源集、过期和带外确认。旧提供商验证它与当前的持有者记录匹配;协调员防止重复使用。

基本点是持有者获得了一些能够推进过程的东西。被困在现任者账户接口中的权利不是可携带的权威。

快速携转需要强大的欺诈控制

使号码有价值的品质也使其对小偷有吸引力。现在,一个移动号码接收认证消息、密码重置以及金融、社交和政府服务的警报。因此,一个欺诈性的携转可以转移比通信可达性更多的东西。它可以提供进入用户数字生活的途径。

澳大利亚的监管机构要求在移动携转之前进行额外的身份验证。根据渠道,获取方可以拨打现有号码或向设备发送唯一代码。公布的服务标准说,90%的携转必须在三小时内完成,99%在两个工作日内完成,同时错误或非法携转有一个撤销过程。

FCC 2023 年携转欺诈规则增加了安全认证、用户通知、账户锁定、欺诈报告、补救和所用措施记录。这些控制与便携并不矛盾。它们区分了持有者离开的权利和冒充者试图控制的权利。

注册服务便携需要更强大的授权,因为一个前缀或 ASN 可能支持许多客户和高价值基础设施。一个请求应需要多种抗妥协因子、当前公司授权、通过多个既定渠道的确认(针对高风险移动)以及一个在威胁条件证明其合理时的可见冷却期。

安全不能变成现任者的自由裁量权。接受的方法、风险触发器和最大延迟应是公开的。持有者使用有效的强凭证不应因提供商喜欢未记录的审查而被困住。

快速退出和安全退出并非对立。机制应使合法权威易于验证,非法权威难以隐藏。

转移锁定必须属于持有者

客户账户锁定可以防止未经授权的号码携转。它们的合法性取决于谁控制它们以及如何移除。由用户选择的锁定是安全工具。由运营商因退出不便而无限期施加的锁定是囚禁。

NRS 应提供持有者控制的便携锁定,具有明确的范围恢复。持有者可以要求在注册服务变更之前需要两名官员、一个硬件凭证或一个等待期。关键网络可以预先注册紧急联系人和一个独立的恢复权威。协调员会向每个潜在接收方显示锁定。

移除锁定至少应像设置它一样经过身份验证。紧急恢复应产生显眼的通知和强制性的使用后审查。没有提供商员工能够静默地移除它,没有一个被泄露的电子邮件地址应该足够。

提供商或法院施加的持有不同。它们需要一个法律或合同基础、理由、开始时间、到期或审查日期以及独立的质疑路径。它们应只影响保护争议位置所需的过渡。它们不应默认暂停路由或无关服务。

这种区分允许安全而不扩大授权。持有者可以选择对抗欺诈的摩擦。公共权威可以施加合法的约束。现任者不能将自己的偏好标记为安全锁定并使退出不可能。

便携权包括保护携转的权利,但也包括知道谁锁定了它以及锁定如何结束的权利。

撤销比拒绝对身份的保护更好

没有认证系统能消除错误。因此,便携需要一条返回路径。澳大利亚的规则提到了在携转错误或非法时进行撤销。欧洲和英国的规则要求在失败后重新激活。北美的便携过程包括修复、冲突和取消功能。

这些补救反映了一个合理的原则:可逆的过渡可以允许比一个试图通过现任者控制来防止每个风险的系统更自信的移动。如果唯一安全的政策是永远不更换提供商,那么提供商已经将安全变成了垄断。

对于号码注册,当有证据表明激活是未经授权的或技术上失败时,撤销应恢复最后验证的提供商状态。协调员保留两个版本、授权线索以及依赖服务变更的精确序列。恢复是另一个有序交易,而不是删除尴尬的历史。

一些效果不能通过更改一个指针来逆转。泄露的凭证必须撤销。RPKI 发布可能需要修复。反向 DNS 更改可能仍然缓存。对手方可能已经基于虚假记录行动。因此,事件过程应发布一个经过身份验证的更正、通知受影响的服务并保留法律和财务补救的证据。

撤销的存在并不为粗心的激活辩护。当预防控制失败时,它限制了损害。标准应衡量检测、恢复和完全传播的时间,而不仅仅是数据库指针是否被改回。

只有当系统能够承认并修复自己的错误时,便携才能保护身份。

注册类比始于三个分离

移动便携将电话号码与当前运营商分离。一个可用的 NRS 设计需要三个相关的分离。

首先,资源标识符必须与持有者分离。一个前缀或 ASN 可以在公司控制权通过单独授权的转移发生变化时保持不变。反之,注册服务便携可以在持有者不变的情况下发生。

第二,持有者必须与注册服务提供商分离。提供商维护并发布认可的状态。它不会仅仅因为其系统包含记录而获取号码资源。

第三,注册服务必须与路由操作分离。提供商变更并不命令 BGP 接受。它不会强迫运营商宣布前缀或决定哪个自治系统发出它。注册和 RPKI 可能影响依赖决策,但清算层不应假装是数据平面。

这些分离防止便携交易携带隐藏的后果。请求可以说:资源不变;持有者不变;路由授权在命名计划下保留或过渡;只有注册服务提供商从 A 变为 B。

如果另一个事实也发生变化,它会收到自己的证据和授权。与合并相关的持有者转移不应通过服务开关偷运。路由起源变更不应被误认为是所有权证明。有争议的记录不应因提供商变更而被抹去。

移动便携之所以有效,是因为消费者明白号码保持不变而运营商变更。注册便携需要同样可理解的句子。

RPKI 必须通过授权移动,而非通过消失

电话便携改变了呼叫的路由处理。号码资源便携可能与 RPKI 交互,其中证书和签名路由来源授权影响网络如何分类 BGP 公告。因此,一个粗心的提供商开关可能使合法的路由看起来无效,即使注册指针正确变更。

迁移计划应通过受控过渡保留持有者表达的路由来源意图。接收方准备所需的认证状态。现任者继续最后的有效发布,直到约定的边界。切换检查存储库可用性、清单一致性和从独立角度看到的预期授权集。只有在继任材料在适用的信任安排下安全可用时,才发生撤销或撤回。

如果信任模型不允许无缝提供商替换,应命名限制而非隐藏。持有者可能需要分阶段的凭证变更或一个具有明确日期的临时安排。便携政策随后应创造压力,通过技术工作消除该依赖,而不是将其转化为永久的制度否决。

清算协调员记录就绪性和序列。它不应自己签署每个路由授权。集中所有密钥将用协调员锁定替代提供商锁定,并扩大妥协的后果。

移动便携教导我们,路由支持必须跟随标识符连续性。它不意味着每个路由安全功能都属于一个数据库。保留意图、排序过渡并将签名权威保持在最窄的胜任层。

反向 DNS 和注册数据需要直接发现

在服务开关之后,查询注册信息的人应在不知道资源制度历史的情况下到达当前提供商。前任提供商可以在过渡期间提供签名引荐,但共同发现应直接识别接收方。

RDAP 已经支持机器可读的注册查询,而引导和引荐机制可以将客户端导向服务。一个 NRS 便携层应以独立客户端可以验证并缓存一段有限时间的形式发布当前的提供商关联。一个过时的响应应携带一个暴露其年龄的版本。

反向 DNS 需要不同的过渡。委派和服务区域应预先验证、在切换时更改并跨缓存期监控。持有者应收到证据表明继任者正确应答。如果提供商提供托管 DNS,区域内容和更新权限必须在一个明确的服务协议下可携带。

这些功能说明了为什么一个共同的指针是必要的但不充分。指针排序权威;每个服务遵循其自己的安全激活。一个成熟的便携交易包含两个层次,并且不会在关键依赖服务仍然中断时宣布成功。

质量度量应是用户可见的连续性。注册数据解析到当前来源。反向名称继续应答。授权路由不会因为机构变更而无效。旧提供商仍不是静默依赖。

只有使提供商重要的功能能够跟随,提供商退出才是真实的。

便携必须携带争议但拒绝自助

移动运营商可能因确定的验证失败而拒绝或暂停携转。它不能仅仅因为保留有利可图而留住用户。号码注册需要同样的边界,但涉及更复杂的主张。

一个有效的法院命令、记录的欺诈警报、冲突的公司权威或重叠的资源主张可以证明保留的合理性。保留应是可见的、窄的和可审查的。最后验证状态保持有效,除非有权限的决定另有要求。无关的服务应继续。

普通的制度分歧不应证明拒绝的合理性。注册不能将政策争议、批评、待决成员投票或与便携服务无关的有争议费用转化为对标识符的主张。持有者也不应能够移动提供商以抹去债务、隐藏争议或逃避合法命令。事实会跟随,即使服务关系不会。

因此,独立审查是清算架构的一部分。审查员可以确认保留、缩小保留、要求额外证据、允许带有争议状态的服务开关,或在未经授权的激活后命令恢复。维护记录的提供商不应既是索赔人、法官又是执行者。

移动便携之所以变得可信,是因为监管机构提供了超越运营商偏好的权利。全球号码治理缺少一个国家监管机构,因此合同和审查机构必须做更多工作。这使得明确的程序更重要,而非更不可能。

当争议得以保留但自助被拒绝时,退出和问责相互加强。

便携不是路由劫持

反对者可能争辩说,允许资源更改注册提供商会邀请冲突主张或恶意路由。这混淆了服务交易与运营使用。

提供商切换不授权 BGP 公告。它不创建路由。它不向每个法院证明所有权。它在定义的授权过程后更改负责认可注册服务的机构。任何路由或 RPKI 变更都是单独的、命名后果,并带有它们自己的检查。

如果使用强大的持有者凭证、签名状态历史、通知、传输锁定、独立监控和快速撤销,反劫持设计比当前非正式依赖更强。一个恶意的变更在复制记录中变得显眼,而不是隐藏在一个机构私人账户操作中。

便携也可以降低由提供商失败创造的风险。如果一个注册丧失能力、被俘获或无法维护安全服务,持有者可以在不重新编号的情况下移动到合格的继任者。该过程在替换失败的管理表面时保留了资源。

便携的安全替代方案不是永久信任。它是永久暴露于一个提供商。安全分析必须比较两种风险。

移动系统在欺诈出现后学会了这一区别。他们没有废除号码便携。他们增加了认证、通知、锁、记录和补救。号码注册应以同样的方式回应:安全权利而非否认它。

中立不意味着不担责

清算管理员获得可见性和操作重要性,因为每个提供商都依赖其排序。因此,中立需要可执行的结构。

运营商应独立于竞争性的注册提供商。其所有和冲突应披露。服务级别、变更规则、事件和审计结果应在有用的级别公开。敏感客户数据应保持保护。费用应与成本相关且不应惩罚离开。

规则制定、操作、资格和争议审查不应掌握在一只手中。提供商、持有者和技术依赖方需要对接口变更的输入,但没有利益相关者阶级应将参与转化为控制。紧急权力需要窄触发、日志记录、到期和审查。

服务状态应复制到独立保管人。至少两个实现应演示导入、验证和恢复。继任运营商应在现任者失败前选择和测试。连续性所需的凭证、文档和事件历史不能保持专有。

北美便携管理表明,一个关键的中立供应商可以在公共要求下选择并继任。该模式不完美,但它拒绝了职能的连续性需要其第一个操作者永恒的主张。

NRS 应以它适用于 RIR 的相同规则来判断。如果协会构建清算服务,它必须使自身的替换成为可能。一个不能被离开的便携机构已经违背了其目的。

携转度量揭示权利是否实际存在

法律权利可能与不可用的执行共存。因此,系统应发布关于从请求到活动服务的路径的证据。

核心措施包括请求接受、授权失败、转出方响应、中值和尾部完成时间、中断、失败切换、撤销、欺诈报告、错误保留、审查结果以及恢复最后验证状态的时间。措施应按服务类别分离,以便复杂的 RPKI 过渡不会掩盖普通注册延迟或反之亦然。

提供商级别的报告很重要。一个市场范围的平均值可以隐藏一个延迟离开的现任者或一个提交不良请求的接收方。公共比较在执法解决重复违规时创造声誉压力。隐私可以通过聚合和阈值来保护。

系统还应衡量传播。多久发现指向新提供商?多久注册数据一致?反向 DNS 是否保持可用?RPKI 依赖方视图是否收敛而无意外无效?单独的数据库激活时间不是客户连续性。

最后,衡量集中度。如果每个持有者移动到一个提供商,便携存在但弹性可能下降。如果协调员的费用或资格阻止新提供商,公共层可能在中立名称下保护现任者。

移动监管机构使用完成目标,因为一个没有观察绩效的权利难以执行。NRS 应从其第一次测试开始发布同样的运营事实。

与 IP 寻址的差异是实质性的

电话便携通常在一个国家编号计划内操作,监管机构能够对持证运营商施加义务。号码标识通信端点或用户服务。网络通过已建立的互联和信令安排合作。

互联网号码资源是全球路由的块和自治系统标识符。一个前缀可以分割、委派给客户、从多个起源宣布、保持不宣布、跨公司交易转移以及跨区域使用。注册数据、路由对象、反向 DNS 和 RPKI 有不同的技术和法律效果。依赖它们的运营商可能与持有者选择的提供商没有合同。

也没有一个单一的全球电信监管机构能够命令每个网络识别一个开关。识别必须通过可互操作的服务、合同、依赖方的采纳以及与现有机构的谨慎有限协调来产生。合法国家权威分布在不同的司法管辖区。

这些差异排除了复制粘贴的解决方案。它们没有恢复一个注册必须永远服务于一个资源的缺失逻辑。相反,更大的失败域使提供商替代更重要。

因此,设计必须比 MNP 更明确:分离持有者转移与服务开关;保留非重叠资源边界;支持特定于服务的切换;发布密码学可验证序列;维护独立审查;并在多样化的网络中测试识别。

移动便携提供了宪政命题。互联网工程必须提供适合其自身层的实施。

NRS 应从可执行的最小值开始

第一个 NRS 便携服务不应尝试每个困难案例。它应通过一个有限类别的无争议开关来建立不变量。

符合条件的资源将具有已验证的持有者、无活跃冻结、非重叠范围和合格的接收方。第一个服务可以移动注册发布和更正权威,同时为反向 DNS 和 RPKI 保留仔细记录的过渡。至少两个独立提供商将实现可携状态包和清算接口。

测试应包括普通完成、转出方中断、接收方中断、重复携转、重叠请求、过时版本、泄露凭证、持有者控制的锁、有争议的代表、回滚和协调员继任。结果应是可复现的证据,而非围绕一个提供商假设安排的演示。

每个排除应有原因和审查日期。客户委派、复杂 RPKI 状态、活跃诉讼和紧急注册失败可以在证据支持时添加。便携权利保持普遍,即使第一个实施是窄的。

接收方应领导。协调员应序列化。现任者应导出。持有者应确认。独立监控器应验证。审查员应解决定义的例外。这些角色可以在普遍识别存在之前测试。

成功的小型携转将比另一个声明更强大地回答制度反对。它们将展示一个资源、一个持有者、一个当前提供商和一个可审计过渡在操作中。

唯一标识符和服务竞争可以共存

自 1997 年以来,移动便携已从有限的转发安排转向数据库支持的系统、更短的完成目标和更强的消费者权利。发展并非完美。转出方依赖、经常性费用、不完整的消息支持、欺诈和关键共享基础设施都需要纠正。

这段历史很有价值,因为它显示了便携是压力下的治理,而非完美的技术技巧。监管机构必须决定谁领导、提供商可以花多长时间、客户支付什么、当携转失败时会发生什么、权威如何验证以及谁能推翻不适当的拒绝。技术架构和可执行权利共同演进。

稳定的原则在每次纠正中幸存:更换提供商不需要更换身份。号码保持唯一,因为系统更改了一个当前关联,而不是创建了一个竞争副本。旧运营商变为历史。新运营商变为负责。一个中立层为每个需要知道的人排序事实。

NRS 应为互联网号码注册声明同样的承诺。一个网络应能够保留其 IP 地址和 ASN,同时更换维护注册服务的合格提供商。切换应保留一个当前记录、一个版本链以及连续性所需的运营服务。它应携带争议、拒绝盗窃并从错误中恢复。

RIR 仍然可以作为提供商自由竞争。它只失去唯一性需要囚禁的主张。清算管理员只要保持窄、中立和可替换就仍然有用。持有者获得了一个退出权,其行使不会要求互联网同时相信两个不兼容的事情。

一个标识符。一个当前服务状态。多于一个可能的提供商。这不是重复。这是由协调约束的竞争。

证据和分析限制

本分析使用了来自新加坡、香港、美国、欧盟、英国、澳大利亚、印度和 ITU 的官方记录,以重建便携时间线、角色、路由方法、数据库、服务目标、连续性职责和欺诈控制。它使用了 RFC 7020 作为互联网号码唯一性要求以及 NRS 和卢恒材料作为注册服务便携提议方向。

这些例子并非作为一个全球移动系统呈现。新加坡从呼叫转移开始,后来转向完整的数据库支持的便携。历史上的英国安排保留了转发路由。北美使用中立管理和公共区域数据库。国家授权、时间和撤销规则不同。这些变化支持了便携权利与实施它的架构之间的区别。

监管机构声明建立了要求和报告的设计,而非每笔交易的完美绩效。公布的目标被视为职责,而非保证的观察结果。欺诈规则表明便携创造了一个有价值的控制面;它们并不证明所有当前攻击都被防止。

提议的 NRS 清算机制是一个衍生的制度设计,而非对公认或部署的跨 RIR 服务的描述。电话号码和互联网号码资源有不同的路由、法律和安全环境。没有推断认为移动便携数据库可以不变地应用于 BGP、RDAP、反向 DNS 或 RPKI。可防御的推断更窄:唯一性需要一个当前权威状态,并且该状态可以通过一个经过身份验证、序列化、可逆且可独立审查的交易来更换服务提供商。