新通話安全技術(shù)研究報(bào)告(2024年)前 言效的業(yè)務(wù)安全能力體系，助力業(yè)務(wù)健康持續(xù)發(fā)展。目 錄一、新通話業(yè)務(wù)發(fā)展態(tài)勢 1（一）新通話商用業(yè)務(wù)場景 1（二）新通話網(wǎng)絡(luò)架構(gòu)和工作流程 3（三）新通話產(chǎn)業(yè)發(fā)展情況 6二、新通話安全風(fēng)險(xiǎn)及防護(hù)策略 8（一）網(wǎng)絡(luò)側(cè)安全 8（二）小程序安全 （三）終端側(cè)安全 14（四）數(shù)據(jù)安全 15（五）互通安全 16三、新通話未來業(yè)務(wù)安全 17（一）防詐騙安全 18（二）能力開放安全 19（三）AI治理安全 19四、新通話業(yè)務(wù)安全發(fā)展策略建議 20（一）以標(biāo)準(zhǔn)化手段主動強(qiáng)化業(yè)務(wù)內(nèi)生安全風(fēng)險(xiǎn)管控 20（二）將動態(tài)業(yè)務(wù)衍生安全風(fēng)險(xiǎn)識別融入日常業(yè)務(wù)運(yùn)營 21（三）向互聯(lián)網(wǎng)業(yè)務(wù)學(xué)習(xí)快速迭代業(yè)務(wù)的風(fēng)險(xiǎn)管控措施 22圖目錄圖1DataChannel數(shù)據(jù)通道技術(shù) 3圖23GPPR18新通話網(wǎng)絡(luò)架構(gòu) 4圖3新通話小程序架構(gòu) 6一、新通話業(yè)務(wù)發(fā)展態(tài)勢IMS（一）新通話商用業(yè)務(wù)場景第第一階段：基于視頻通話的新通話業(yè)務(wù)2023IMS第二階段：基于IMS數(shù)據(jù)通道的新通話業(yè)務(wù)基于IMS數(shù)據(jù)通道的新通話業(yè)務(wù)包括：支持簽約用戶使用DC終端進(jìn)行通話時實(shí)時設(shè)置視頻通話背景，以及數(shù)字人形象。屏幕共享DCAR標(biāo)記支持簽約用戶使用DC終端在通話中對共享屏幕進(jìn)行AR標(biāo)記，并對被標(biāo)記的內(nèi)容進(jìn)行位置跟蹤。內(nèi)容共享支持簽約用戶使用DC終端在通話中進(jìn)行內(nèi)容共享，包括文件、圖片、視頻、位置等。智能客服支持客戶系統(tǒng)向使用DC終端的簽約用戶推送菜單等內(nèi)容，簽約用戶可實(shí)時觸屏互動進(jìn)行業(yè)務(wù)查詢和辦理。DC（二）新通話網(wǎng)絡(luò)架構(gòu)和工作流程標(biāo)準(zhǔn)化網(wǎng)絡(luò)架構(gòu)新通話的網(wǎng)絡(luò)架構(gòu)，是基于現(xiàn)有IMS網(wǎng)絡(luò)進(jìn)行增強(qiáng)，在VoLTEoveroverIMS來源：中國信息通信研究院圖1DataChannel數(shù)據(jù)通道技術(shù)3GPPTS23.228（DataChannelSignaling和媒體功（Media23GPPR18

來源：3GPPTS23.228R18IMSAS（IMSApplicationServer，IMS應(yīng)用IMS,ARDCAR（DataChannelApplicationRepository，數(shù)數(shù)據(jù)通道工作原理3GPPTSIMS或（數(shù)據(jù)通道應(yīng)用程序的應(yīng)用數(shù)據(jù)。IMSHTML+CSS+JavaScript新通話小程序架構(gòu)DCDC終端側(cè)Development來源：中國信息通信研究院圖3新通話小程序架構(gòu)（三）新通話產(chǎn)業(yè)發(fā)展情況標(biāo)準(zhǔn)化進(jìn)展W3CIETF3GPPSA4R16IMS3GPPSA2項(xiàng)目在R18IMSDCAR6月，GSMA發(fā)布《NG.134IMSDataChannelIMSDC的Network（NetworktoNetworkDC20247TSGTS.66IMSDataChannelAPISpecificationJSAPI，TC3/TC11有多個項(xiàng)目面向基于IMSDC產(chǎn)業(yè)發(fā)展現(xiàn)狀2023DC62023DCAIDCARIMSDCVIVOSDK的華為Mate60Pro202310PoC（ProofofConcept，概念驗(yàn)證。但是，以目前的網(wǎng)絡(luò)環(huán)境和供應(yīng)商能力，仍然難以滿足2023中國信息通信研究院與中國通信企業(yè)協(xié)會聯(lián)合發(fā)起成立新通話工作40二、新通話安全風(fēng)險(xiǎn)及防護(hù)策略（一）網(wǎng)絡(luò)側(cè)安全控制面安全控制面安全風(fēng)險(xiǎn)為（ericesedrchteure）IMSIMSIMSIMS3GPPTS33.328PIMS控制面的BasedLayer）DomainSecurity/IPlayersecurity，/IPCCA（ClientCredentialsAssertionNDS/IPOAuth2.0此外，控制面安全風(fēng)險(xiǎn)還包括傳統(tǒng)IMS網(wǎng)絡(luò)的SIP（SessionInitiationDoS/DDoSSIPSIP業(yè)務(wù)IMSDoS/DDoSSIP頭域SIP3GPPTS33.203。媒體面安全媒體面安全風(fēng)險(xiǎn)為數(shù)據(jù)通道用戶在傳遞消息時面臨的竊聽與篡UE（UEIMS）DC通DCUEIMSUEIMSMbUEIMS-AGWDCIMS-AGW到外部數(shù)據(jù)3PS38C包括e2DCe（endtoDataChanneledgeUEMF）e2e（endtoUEUE或IMSDCDTLS保IMSDC針對e2DCe架構(gòu)，UEMFDTLSrecordSDP（SessionDescriptionCallSessionControl-S-CSCF（Serving-CallSessionControlFunction、IMSASUEMFe2e架構(gòu)，UEUEIMSDCASDTLSrecordSDPUEP-CSCF（DCSF，IMSAS）之間傳輸。傳統(tǒng)IMS（altierasotooo，MSRP（MessageSessionRelayProtocol，消息會話用于保護(hù)e2a、eae和e2、（e2e安全傳輸協(xié)議為MSRPe2aeKMSe2e的密鑰TLS-PSK3GPPTS33.328。（二）小程序安全上架安全小程序的合規(guī)和安全問題對新通話業(yè)務(wù)用戶體驗(yàn)和數(shù)據(jù)安全具下載安全TS33.328DTLS保SIPIMSUE運(yùn)行安全API使用安全（訊錄、存儲權(quán)限等（三）終端側(cè)安全SDKKSDK的安全要SDKSDKSDKSDK個人信息不被未經(jīng)授權(quán)的訪問。除上述SDKSDKSDK監(jiān)測、精細(xì)化（四）數(shù)據(jù)安全（在信息存儲和使用方面，新通話小程序需要嚴(yán)格按照YD/T1（五）互通安全運(yùn)營商間小程序互信是實(shí)現(xiàn)小程序跨網(wǎng)使用的前提條件。為此，可采用CA（Certificate三、新通話未來業(yè)務(wù)安全。（一）防詐騙安全企業(yè)主叫名片業(yè)務(wù)支持運(yùn)營商通過對企業(yè)號碼進(jìn)行實(shí)名認(rèn)證建ID）IMSIMSIMS網(wǎng)IMS企署的CA證書和服務(wù)器證書借助TLS、OAuth2、SAML（SecurityAssertionMarkupLanguage）IMS改。（二）能力開放安全I(xiàn)MSDCSF、DCAR、MF、DCASDCASIMSDCSFDCAS的管理，NEF（NetworkExposureFunction）DCAS。API（三）AI治理安全AIAIAI換臉屬于《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》中第十七條AIAI內(nèi)容AI四、新通