新通話安全技術研究報告(2024年)前 言效的業務安全能力體系，助力業務健康持續發展。目 錄一、新通話業務發展態勢 1（一）新通話商用業務場景 1（二）新通話網絡架構和工作流程 3（三）新通話產業發展情況 6二、新通話安全風險及防護策略 8（一）網絡側安全 8（二）小程序安全 （三）終端側安全 14（四）數據安全 15（五）互通安全 16三、新通話未來業務安全 17（一）防詐騙安全 18（二）能力開放安全 19（三）AI治理安全 19四、新通話業務安全發展策略建議 20（一）以標準化手段主動強化業務內生安全風險管控 20（二）將動態業務衍生安全風險識別融入日常業務運營 21（三）向互聯網業務學習快速迭代業務的風險管控措施 22圖目錄圖1DataChannel數據通道技術 3圖23GPPR18新通話網絡架構 4圖3新通話小程序架構 6一、新通話業務發展態勢IMS（一）新通話商用業務場景第第一階段：基于視頻通話的新通話業務2023IMS第二階段：基于IMS數據通道的新通話業務基于IMS數據通道的新通話業務包括：支持簽約用戶使用DC終端進行通話時實時設置視頻通話背景，以及數字人形象。屏幕共享DCAR標記支持簽約用戶使用DC終端在通話中對共享屏幕進行AR標記，并對被標記的內容進行位置跟蹤。內容共享支持簽約用戶使用DC終端在通話中進行內容共享，包括文件、圖片、視頻、位置等。智能客服支持客戶系統向使用DC終端的簽約用戶推送菜單等內容，簽約用戶可實時觸屏互動進行業務查詢和辦理。DC（二）新通話網絡架構和工作流程標準化網絡架構新通話的網絡架構，是基于現有IMS網絡進行增強，在VoLTEoveroverIMS來源：中國信息通信研究院圖1DataChannel數據通道技術3GPPTS23.228（DataChannelSignaling和媒體功（Media23GPPR18

來源：3GPPTS23.228R18IMSAS（IMSApplicationServer，IMS應用IMS,ARDCAR（DataChannelApplicationRepository，數數據通道工作原理3GPPTSIMS或（數據通道應用程序的應用數據。IMSHTML+CSS+JavaScript新通話小程序架構DCDC終端側Development來源：中國信息通信研究院圖3新通話小程序架構（三）新通話產業發展情況標準化進展W3CIETF3GPPSA4R16IMS3GPPSA2項目在R18IMSDCAR6月，GSMA發布《NG.134IMSDataChannelIMSDC的Network（NetworktoNetworkDC20247TSGTS.66IMSDataChannelAPISpecificationJSAPI，TC3/TC11有多個項目面向基于IMSDC產業發展現狀2023DC62023DCAIDCARIMSDCVIVOSDK的華為Mate60Pro202310PoC（ProofofConcept，概念驗證。但是，以目前的網絡環境和供應商能力，仍然難以滿足2023中國信息通信研究院與中國通信企業協會聯合發起成立新通話工作40二、新通話安全風險及防護策略（一）網絡側安全控制面安全控制面安全風險為（ericesedrchteure）IMSIMSIMSIMS3GPPTS33.328PIMS控制面的BasedLayer）DomainSecurity/IPlayersecurity，/IPCCA（ClientCredentialsAssertionNDS/IPOAuth2.0此外，控制面安全風險還包括傳統IMS網絡的SIP（SessionInitiationDoS/DDoSSIPSIP業務IMSDoS/DDoSSIP頭域SIP3GPPTS33.203。媒體面安全媒體面安全風險為數據通道用戶在傳遞消息時面臨的竊聽與篡UE（UEIMS）DC通DCUEIMSUEIMSMbUEIMS-AGWDCIMS-AGW到外部數據3PS38C包括e2DCe（endtoDataChanneledgeUEMF）e2e（endtoUEUE或IMSDCDTLS保IMSDC針對e2DCe架構，UEMFDTLSrecordSDP（SessionDescriptionCallSessionControl-S-CSCF（Serving-CallSessionControlFunction、IMSASUEMFe2e架構，UEUEIMSDCASDTLSrecordSDPUEP-CSCF（DCSF，IMSAS）之間傳輸。傳統IMS（altierasotooo，MSRP（MessageSessionRelayProtocol，消息會話用于保護e2a、eae和e2、（e2e安全傳輸協議為MSRPe2aeKMSe2e的密鑰TLS-PSK3GPPTS33.328。（二）小程序安全上架安全小程序的合規和安全問題對新通話業務用戶體驗和數據安全具下載安全TS33.328DTLS保SIPIMSUE運行安全API使用安全（訊錄、存儲權限等（三）終端側安全SDKKSDK的安全要SDKSDKSDKSDK個人信息不被未經授權的訪問。除上述SDKSDKSDK監測、精細化（四）數據安全（在信息存儲和使用方面，新通話小程序需要嚴格按照YD/T1（五）互通安全運營商間小程序互信是實現小程序跨網使用的前提條件。為此，可采用CA（Certificate三、新通話未來業務安全。（一）防詐騙安全企業主叫名片業務支持運營商通過對企業號碼進行實名認證建ID）IMSIMSIMS網IMS企署的CA證書和服務器證書借助TLS、OAuth2、SAML（SecurityAssertionMarkupLanguage）IMS改。（二）能力開放安全IMSDCSF、DCAR、MF、DCASDCASIMSDCSFDCAS的管理，NEF（NetworkExposureFunction）DCAS。API（三）AI治理安全AIAIAI換臉屬于《互聯網信息服務深度合成管理規定》中第十七條AIAI內容AI四、新通