通信行业：新通话安全技术研究报告（2024年）

(2024年) 中国信息通信研究院技术与标准研究所2024年11月 版权声明 本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。 前言 近年来，伴随着电信网网络算力与运力的不断增强，电信业务创新基础不断夯实，电信业务向智能、交互、个性化发展的趋势日渐清晰。新通话作为传统通话业务的创新载体，将媒体、数据交互和应用程序功能无缝集成进音视频通话中，提供了趣味化、智能化、多样化的新型实时通信服务，成为运营商转型升级和赋能行业提质增效的重要着力点。 交互式数据通道的引入、基于小程序的业务提供模式，增加了新通话网络、运营及业务管理方面安全风险防范的复杂性。同时，随着用户、设备、业务、平台的多元化发展，新通话网络将面向未来丰富的交互场景提供更灵活的网络开放能力，为话音基础网的复杂性、可靠性、稳定性带来了挑战。另外，新通话业务与行业数字化转型的深度融合正在推动新通话应用场景、业务模式持续拓新，加快了音视频通信到多模态通信的演进，网络安全边界也逐渐趋于模糊化。 本报告着眼于新通话商用业务网络侧安全、终端及应用服务安全，分析介绍了潜在的安全风险及相应的解决方案。另外，本报告前瞻性地系统评估了新通话未来业务潜在的安全风险，包括防诈骗安全，能力开放安全等。最后，本报告从内生安全、衍生安全等方面提出了新通话业务安全发展策略建议，希望能够帮助业务相关方构建更完备高效的业务安全能力体系，助力业务健康持续发展。 目录 一、新通话业务发展态势..........................................................................................1 （一）新通话商用业务场景.................................................................................1（二）新通话网络架构和工作流程.....................................................................3（三）新通话产业发展情况.................................................................................6 （一）网络侧安全...............................................................................................8（二）小程序安全............................................................................................. 11（三）终端侧安全.............................................................................................14（四）数据安全.................................................................................................15（五）互通安全.................................................................................................16 三、新通话未来业务安全........................................................................................17 （一）防诈骗安全.............................................................................................18（二）能力开放安全.........................................................................................19（三）AI治理安全...........................................................................................19四、新通话业务安全发展策略建议........................................................................20（一）以标准化手段主动强化业务内生安全风险管控.................................20（二）将动态业务衍生安全风险识别融入日常业务运营.............................21（三）向互联网业务学习快速迭代业务的风险管控措施.............................22 图目录 图1 Data Channel数据通道技术...........................................................................3图2 3GPP R18新通话网络架构.............................................................................4图3新通话小程序架构..........................................................................................6 一、新通话业务发展态势 近年来，伴随着电信网网络算力与运力的不断增强，电信业务创新基础不断夯实，电信业务向智能、交互、个性化发展的趋势日渐清晰，通信产业链企业开始围绕语音业务功能提升进行研究。新通话作为运营商基础通话业务的升级，在传统音视频通话业务的基础上，基于IMS网络进行系统增强和业务创新，为用户提供了多媒体通话与数据应用深度融合的、智能的、交互式的实时通信服务，能够满足不同用户群体多元化场景下的通信需求。 （一）新通话商用业务场景 新通话作为实时通信领域的重要创新，基于传统音视频通话提供了一系列通话增强服务和创新应用，能够为个人用户提供更可视化、个性化的业务体验，也能够与金融、医疗、教育、政务等产业深度融合，在通话中实现引流、交互、签约的全链条服务闭环，满足千行百业远程服务、即时服务的通信需求。新通话的商用分为两个阶段，第一阶段为基于视频通话的新通话业务，第二阶段为基于数据通道的新通话业务。 1.第一阶段：基于视频通话的新通话业务 基于视频通话的新通话业务已经于2023年实现商用，包括趣味通话、智能翻译、点亮屏幕等。用户可通过线下签约新通话业务并选择其需要的媒体素材，利用现有IMS网络的视频通话能力，体验智能的、交互式的实时通信服务。例如，趣味通话业务支持用户选择系统预置的图片以替换用户在通话时所处的真实通话环境。智能翻译业 务支持自动识别双方对话内容，并实时将对方的语音翻译成设定的目标语言，以字幕的形式叠加在视频通话界面。 2.第二阶段：基于IMS数据通道的新通话业务 基于IMS数据通道的新通话业务包括： （1）智能翻译增强 支持签约用户使用DC（Data Channel，数据通道）终端在通话中操作设置翻译的源语言、目标语言，以及呈现的字幕样式。 （2）趣味通话增强 支持签约用户使用DC终端进行通话时实时设置视频通话背景，以及数字人形象。 （3）屏幕共享 支持签约用户使用DC终端在通话中向通话对方共享屏幕、摄像头，对共享内容的内容进行标记，辅助双方支持提升沟通效率。 （4）AR标记 支持签约用户使用DC终端在通话中对共享屏幕进行AR标记，并对被标记的内容进行位置跟踪。 （5）内容共享 支持签约用户使用DC终端在通话中进行内容共享，包括文件、图片、视频、位置等。 （6）智能客服 支持客户系统向使用DC终端的签约用户推送菜单等内容，签约 用户可实时触屏互动进行业务查询和办理。 （7）智能家庭终端互动 支持签约用户使用DC终端对智能家庭终端进行管理、控制及音视频通话。 （二）新通话网络架构和工作流程 1.标准化网络架构 新通话的网络架构，是基于现有IMS网络进行增强，在VoLTE（Voice over LTE）/VoNR（Voice over NR）音视频通道的基础上增加了IMS数据通道，用于传输任何类型的应用数据，实现用户在通话时的交互式信息传递。 3GPP TS 23.228定义了标准化的新通话网络架构，引入了数据通道信令功能（Data Channel Signaling Function，简称DCSF）和媒体功能（Media Function，简称MF）两个新的网络功能，并面向未来网络演进引入了服务化接口，旨在支撑交互式多媒体业务的规模发展，实现新通话创新业务体验。 为支持新通话业务，IMS AS（IMS Application Server，IMS应用服务器）需要升级支持数据通道的连接管理，并可根据指示完成IMS会话的媒体协商；DCSF提供数据通道的控制能力，并向北向第三方AS（Application Server,应用服务器）开放；MF提供数据通道资源管理和AR渲染能力；DCAR（Data Channel Application Repository，数据通道应用仓库）用于存储数据通道应用。 2.数据通道工作原理 3GPP TS 26.114定义的IMS数据通道分为引导数据通道和应用数据通道两类，终端通过引导数据通道从主叫网络和（或）被叫网络下载数据通道应用程序（即新通话小程序）列表和各种应用程序。应用数据通道可以在终端与终端之间、终端与网络之间建立，用于传递 数据通道应用程序的应用数据。 IMS数据通道不关注通道中传递的数据内容及其格式，仅需要通信双方对通信格式达成一致，通过HTML+CSS+JavaScript脚本等互联网成熟技术在数据通道中传递多样化的应用内容，支撑新通话业务的快速创新、快速部署、快速上线。 3.新通话小程序架构 新通话采用小程序模式构建业务生态，小程序由业务平台提供，在通话过程中，终端可通过DC通道从网络侧下载并使用新通话小程序。基于小程序的提供方式，可以屏蔽业务升级对终端的要求，有助于业务的快速迭代和创新，提高用户易用性。现阶段为推动终端产业对新通话能力的支持，芯片厂商提供DC基础能力、运营商自主研发终端侧SDK（Software Development Kit，软件开发套件）提供小程序运行环境、终端厂商在通话应用中集成SDK，合作实现新通话原生终端方案。其中，新通话运行环境提供小程序运行所需的进程调度、存储管理、安全框架、硬件接口、交互展示等，能够帮助小程序开发者在无需了解技术细节的情况下快速实现业务功能，降低开发成本、缩短开发周期。 （三）新通话产业发展情况 前期，我国运营商、终端、芯片等企业与标准化、行业组织已开展了各项关键技术攻关及标准化工作。 1.标准化进展 数据通道的概念源自W3C WebRTC，并被IETF标准化，由3GPPSA4工作组在R16中引入到IMS网络中。3GPP SA2 NG_RTC项目在R18阶段完成了IMS DC和AR通信架构、接口和流程的标准化工作。2023年6月，GSMA发布《NG.134 IMS Data Channel》，定义了支持IMS DC的UNI（User N