新通话安全技术研究报告（2024年）

新通话安全技术研究报告(2024年)前 言效的业务安全能力体系，助力业务健康持续发展。目 录一、新通话业务发展态势 1（一）新通话商用业务场景 1（二）新通话网络架构和工作流程 3（三）新通话产业发展情况 6二、新通话安全风险及防护策略 8（一）网络侧安全 8（二）小程序安全 （三）终端侧安全 14（四）数据安全 15（五）互通安全 16三、新通话未来业务安全 17（一）防诈骗安全 18（二）能力开放安全 19（三）AI治理安全 19四、新通话业务安全发展策略建议 20（一）以标准化手段主动强化业务内生安全风险管控 20（二）将动态业务衍生安全风险识别融入日常业务运营 21（三）向互联网业务学习快速迭代业务的风险管控措施 22图目录图1DataChannel数据通道技术 3图23GPPR18新通话网络架构 4图3新通话小程序架构 6一、新通话业务发展态势IMS（一）新通话商用业务场景第第一阶段：基于视频通话的新通话业务2023IMS第二阶段：基于IMS数据通道的新通话业务基于IMS数据通道的新通话业务包括：支持签约用户使用DC终端进行通话时实时设置视频通话背景，以及数字人形象。屏幕共享DCAR标记支持签约用户使用DC终端在通话中对共享屏幕进行AR标记，并对被标记的内容进行位置跟踪。内容共享支持签约用户使用DC终端在通话中进行内容共享，包括文件、图片、视频、位置等。智能客服支持客户系统向使用DC终端的签约用户推送菜单等内容，签约用户可实时触屏互动进行业务查询和办理。DC（二）新通话网络架构和工作流程标准化网络架构新通话的网络架构，是基于现有IMS网络进行增强，在VoLTEoveroverIMS来源：中国信息通信研究院图1DataChannel数据通道技术3GPPTS23.228（DataChannelSignaling和媒体功（Media23GPPR18

来源：3GPPTS23.228R18IMSAS（IMSApplicationServer，IMS应用IMS,ARDCAR（DataChannelApplicationRepository，数数据通道工作原理3GPPTSIMS或（数据通道应用程序的应用数据。IMSHTML+CSS+JavaScript新通话小程序架构DCDC终端侧Development来源：中国信息通信研究院图3新通话小程序架构（三）新通话产业发展情况标准化进展W3CIETF3GPPSA4R16IMS3GPPSA2项目在R18IMSDCAR6月，GSMA发布《NG.134IMSDataChannelIMSDC的Network（NetworktoNetworkDC20247TSGTS.66IMSDataChannelAPISpecificationJSAPI，TC3/TC11有多个项目面向基于IMSDC产业发展现状2023DC62023DCAIDCARIMSDCVIVOSDK的华为Mate60Pro202310PoC（ProofofConcept，概念验证。但是，以目前的网络环境和供应商能力，仍然难以满足2023中国信息通信研究院与中国通信企业协会联合发起成立新通话工作40二、新通话安全风险及防护策略（一）网络侧安全控制面安全控制面安全风险为（ericesedrchteure）IMSIMSIMSIMS3GPPTS33.328PIMS控制面的BasedLayer）DomainSecurity/IPlayersecurity，/IPCCA（ClientCredentialsAssertionNDS/IPOAuth2.0此外，控制面安全风险还包括传统IMS网络的SIP（SessionInitiationDoS/DDoSSIPSIP业务IMSDoS/DDoSSIP头域SIP3GPPTS33.203。媒体面安全媒体面安全风险为数据通道用户在传递消息时面临的窃听与篡UE（UEIMS）DC通DCUEIMSUEIMSMbUEIMS-AGWDCIMS-AGW到外部数据3PS38C包括e2DCe（endtoDataChanneledgeUEMF）e2e（endtoUEUE或IMSDCDTLS保IMSDC针对e2DCe架构，UEMFDTLSrecordSDP（SessionDescriptionCallSessionControl-S-CSCF（Serving-CallSessionControlFunction、IMSASUEMFe2e架构，UEUEIMSDCASDTLSrecordSDPUEP-CSCF（DCSF，IMSAS）之间传输。传统IMS（altierasotooo，MSRP（MessageSessionRelayProtocol，消息会话用于保护e2a、eae和e2、（e2e安全传输协议为MSRPe2aeKMSe2e的密钥TLS-PSK3GPPTS33.328。（二）小程序安全上架安全小程序的合规和安全问题对新通话业务用户体验和数据安全具下载安全TS33.328DTLS保SIPIMSUE运行安全API使用安全（讯录、存储权限等（三）终端侧安全SDKKSDK的安全要SDKSDKSDKSDK个人信息不被未经授权的访问。除上述SDKSDKSDK监测、精细化（四）数据安全（在信息存储和使用方面，新通话小程序需要严格按照YD/T1（五）互通安全运营商间小程序互信是实现小程序跨网使用的前提条件。为此，可采用CA（Certificate三、新通话未来业务安全。（一）防诈骗安全企业主叫名片业务支持运营商通过对企业号码进行实名认证建ID）IMSIMSIMS网IMS企署的CA证书和服务器证书借助TLS、OAuth2、SAML（SecurityAssertionMarkupLanguage）IMS改。（二）能力开放安全IMSDCSF、DCAR、MF、DCASDCASIMSDCSFDCAS的管理，NEF（NetworkExposureFunction）DCAS。API（三）AI治理安全AIAIAI换脸属于《互联网信息服务深度合成管理规定》中第十七条AIAI内容AI四、新通