2024匿名訂閱通信服務(wù)技術(shù)規(guī)范

匿名訂閱通信服務(wù)技術(shù)規(guī)范目錄范圍 1規(guī)范性引用文件 1術(shù)語和定義 1短信息服務(wù) 1短信息服務(wù)提供者 1語音呼叫服務(wù) 1語音呼叫服務(wù)提供者 1訂閱授權(quán) 2匿名標(biāo)識 2授權(quán)存證 2通信存證 2匿名訂閱通信服務(wù)體系架構(gòu) 2匿名訂閱通信服務(wù)生態(tài)架構(gòu) 3匿名訂閱通信服務(wù)各方平臺功能性要求 3匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺功能性要求 3匿名訂閱通信服務(wù)公信第三方平臺功能要求 6匿名訂閱通信服務(wù)電信運(yùn)營商平臺功能要求 8匿名訂閱通信服務(wù)各方平臺非功能性要求 10可用性要求 10可擴(kuò)展性要求 10可靠性要求 10易用性要求 10可觀測性要求 11審計(jì)日志要求 11匿名訂閱通信服務(wù)各方平臺安全要求 11認(rèn)證與用戶管理要求 11數(shù)據(jù)存儲安全要求 11通信安全要求 11系統(tǒng)安全要求 11IT/ISCXXXX—XXXX前??言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由中國互聯(lián)網(wǎng)協(xié)會提出并歸口。本標(biāo)準(zhǔn)主要起草單位：中國信息通信研究院、中互數(shù)科（北京）科技有限公司、中移動信息技術(shù)有IIPAGEPAGE11PAGEPAGE10匿名訂閱通信服務(wù)技術(shù)規(guī)范范圍規(guī)范性引用文件術(shù)語和定義下列術(shù)語和定義適用于本文件。短信息服務(wù)指利用電信網(wǎng)向用戶提供文字、數(shù)據(jù)、聲音、圖像、視頻等信息的電信業(yè)務(wù)。短信息服務(wù)提供者語音呼叫服務(wù)語音呼叫服務(wù)提供者訂閱授權(quán)指用戶對相關(guān)消息觸達(dá)服務(wù)發(fā)起的主動授權(quán)行為。匿名標(biāo)識指針對匿名訂閱通信服務(wù)場景下，針對用戶生成的可變更的用戶識別編碼，該標(biāo)識同用戶授權(quán)綁定，機(jī)構(gòu)間隔離，且具有有效期管理機(jī)制。通過該標(biāo)識結(jié)合其他信息僅可在電信運(yùn)營商內(nèi)部轉(zhuǎn)換關(guān)聯(lián)出用戶手機(jī)號，在其他參與方，僅基于該標(biāo)識無法還原追蹤出用戶手機(jī)號。授權(quán)存證指將用戶對企業(yè)的授權(quán)數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。通信存證指將企業(yè)對用戶的通信觸達(dá)記錄數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。匿名訂閱通信服務(wù)體系架構(gòu)匿名訂閱通信服務(wù)體系架構(gòu)如下：圖1匿名訂閱通信服務(wù)體系架構(gòu)圖（AnonymousSubscriptionCommunication指在相關(guān)業(yè)務(wù)環(huán)節(jié)單體系總體架構(gòu)包含授權(quán)、匿名、通信三個(gè)過程，其中，授權(quán)過程包含單獨(dú)提示、訂閱授權(quán)、信息收集、授權(quán)存證、授權(quán)驗(yàn)證等相關(guān)功能環(huán)節(jié)；匿名過程包含匿名標(biāo)識生成、匿名標(biāo)識轉(zhuǎn)換、手機(jī)號碼轉(zhuǎn)換等相關(guān)功能環(huán)節(jié)；通信過程包含通信服務(wù)發(fā)起、通信觸達(dá)、通信存證等相關(guān)功能環(huán)節(jié)。匿名訂閱通信服務(wù)生態(tài)架構(gòu)圖2匿名訂閱通信服務(wù)生態(tài)架構(gòu)應(yīng)用企業(yè)方際業(yè)務(wù)開展情況為準(zhǔn)。公信第三方電信運(yùn)營商匿名訂閱通信服務(wù)各方平臺功能性要求匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺功能性要求圖3匿名訂閱通信服務(wù)-業(yè)務(wù)使用方體系架構(gòu)圖授權(quán)單獨(dú)提示匿名訂閱通信服務(wù)授權(quán)確認(rèn)功能；（或有及涉及的個(gè)人信息保護(hù)政策相關(guān)條匿名訂閱通信服務(wù)業(yè)務(wù)要點(diǎn)提示，需包括：App內(nèi)操作路徑、有效的人工服務(wù)聯(lián)系方式等。訂閱授權(quán)信息收集授權(quán)存證發(fā)起訂閱授權(quán)取消授權(quán)取消通知存證查詢6.1.1.86.1.1.8區(qū)塊鏈節(jié)點(diǎn)監(jiān)控（刪除）前服務(wù)可用狀態(tài)。匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包區(qū)塊鏈節(jié)點(diǎn)監(jiān)控功能，應(yīng)用企業(yè)可以查看自身區(qū)塊鏈節(jié)點(diǎn)當(dāng)匿名匿名標(biāo)識獲取匿名標(biāo)識查詢通信通信服務(wù)管理匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含短信息服務(wù)管理和語音呼叫服務(wù)管理相關(guān)功能：短信息服務(wù)管理應(yīng)包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理等。語音呼叫服務(wù)管理應(yīng)包括碼號及線路管理、黑白名單管理、呼叫頻率和地區(qū)管理、呼入和呼出管理、語音并發(fā)管理等。通信服務(wù)發(fā)起匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)該包含短信息服務(wù)任務(wù)創(chuàng)建和語音呼叫服務(wù)發(fā)起兩種功能：短信息服務(wù)支持短信息發(fā)送任務(wù)的創(chuàng)建，任務(wù)應(yīng)支持立時(shí)發(fā)送和定時(shí)發(fā)送兩種模式，創(chuàng)建任務(wù)時(shí)需提供用戶匿名標(biāo)識及短信內(nèi)容等信息。如果短信接收用戶回復(fù)短信時(shí)，應(yīng)用企業(yè)應(yīng)看到用戶匿名標(biāo)識而非真實(shí)的用戶手機(jī)號。語音呼叫服務(wù)支持語音呼叫服務(wù)的發(fā)起，服務(wù)發(fā)起時(shí)需提供被叫用戶的用戶匿名標(biāo)識。如果被叫用戶回?fù)軙r(shí)，應(yīng)用企業(yè)應(yīng)看到用戶匿名標(biāo)識而非真實(shí)的用戶手機(jī)號。通信服務(wù)結(jié)果查詢匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含通信服務(wù)結(jié)果查詢功能，應(yīng)用企業(yè)可查詢通信服務(wù)結(jié)果狀態(tài)：短信息服務(wù)支持查詢短信息發(fā)送任務(wù)狀態(tài)、任務(wù)詳情、話單等信息。語音呼叫服務(wù)支持查詢語音呼叫接通狀態(tài)、通話時(shí)長、任務(wù)詳情、話單等信息。通信服務(wù)結(jié)果中應(yīng)保證應(yīng)用企業(yè)只能看到用戶匿名標(biāo)識，不返回顯示任何用戶手機(jī)號信息。其他匿名訂閱通信服務(wù)公信第三方平臺功能要求圖4匿名訂閱通信服務(wù)-公信第三方體系架構(gòu)圖授權(quán)授權(quán)存證授權(quán)取消授權(quán)驗(yàn)證存證查詢存證區(qū)塊鏈匿名訂閱通信服務(wù)公信第三方平臺需存儲并管理匿名訂閱通信業(yè)務(wù)下的用戶授權(quán)及通信信息，該平匿名訂閱通信服務(wù)公信第三方平臺需存儲并管理匿名訂閱通信業(yè)務(wù)下的用戶授權(quán)及通信信息，該平臺底層可使用區(qū)塊鏈技術(shù)，匿名訂閱通信業(yè)務(wù)下的各參與方，包括電信運(yùn)營商、業(yè)務(wù)適用方企業(yè)、監(jiān)管臺底層可使用區(qū)塊鏈技術(shù)，匿名訂閱通信業(yè)務(wù)下的各參與方，包括電信運(yùn)營商、業(yè)務(wù)適用方企業(yè)、監(jiān)管部門等可作為區(qū)塊鏈的節(jié)點(diǎn)接入，支持各方在區(qū)塊鏈上查詢、追溯相關(guān)用戶授權(quán)存證及通信存證信息。部門等可作為區(qū)塊鏈的節(jié)點(diǎn)接入，支持各方在區(qū)塊鏈上查詢、追溯相關(guān)用戶授權(quán)存證及通信存證信息。存證管理平臺使用的底層技術(shù)需保證自主可控性，建議采用國產(chǎn)化組件或平臺搭建。區(qū)塊鏈節(jié)點(diǎn)監(jiān)控（刪除）務(wù)可用狀態(tài)。匿名匿名標(biāo)識生成（IMSIOAIDIDFAID用戶匿名標(biāo)識的生成應(yīng)滿足以下條件：a）標(biāo)識匿名：（即公信第三方有效期管控：用戶匿名標(biāo)識具有有效期管理機(jī)制機(jī)構(gòu)隔離：用戶匿名標(biāo)識在公信第三方域內(nèi)具有唯一性。同一信息主體在各個(gè)應(yīng)用企業(yè)方的“用戶匿名標(biāo)識”各不相同。有據(jù)可查：用戶匿名標(biāo)識生成的過程有據(jù)可查，以便于溯源。匿名標(biāo)識失效用戶匿名標(biāo)識對應(yīng)的用戶授權(quán)被用戶取消。用戶匿名標(biāo)識對應(yīng)的用戶授權(quán)有效期到期。匿名標(biāo)識轉(zhuǎn)換（IMEIIMSIOAIDIDFA、卓信ID通信通信服務(wù)管理通信存證其他匿名訂閱通信服務(wù)電信運(yùn)營商平臺功能要求圖5匿名訂閱通信服務(wù)-電信運(yùn)營商體系架構(gòu)圖授權(quán)存證查詢6.3.1.26.3.1.2區(qū)塊鏈節(jié)點(diǎn)監(jiān)控（刪除）狀態(tài)。公信第三方區(qū)塊鏈節(jié)點(diǎn)以及開通該運(yùn)營商匿名訂閱通信服務(wù)的業(yè)務(wù)使用方區(qū)塊鏈節(jié)點(diǎn)的當(dāng)前服務(wù)可用匿名訂閱通信服務(wù)電信運(yùn)營商平臺應(yīng)包區(qū)塊鏈節(jié)點(diǎn)監(jiān)控功能，電信運(yùn)營商可以查看自身區(qū)塊鏈節(jié)點(diǎn)、匿名手機(jī)號碼轉(zhuǎn)換方完成服務(wù)對應(yīng)的授權(quán)驗(yàn)證及匿名標(biāo)識轉(zhuǎn)換后，電信運(yùn)營商應(yīng)基于加密后的用戶設(shè)備標(biāo)識或虛擬標(biāo)識（IMSIOAIDIDFAID）轉(zhuǎn)換出指定歷史日期下對應(yīng)的用戶手機(jī)號碼。通信短信息服務(wù)管理匿名訂閱通信服務(wù)電信運(yùn)營商平臺應(yīng)包含短信息服務(wù)相關(guān)管理功能，應(yīng)包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理、話單管理等。短信發(fā)送短信發(fā)送結(jié)果返回給公信第三方時(shí)應(yīng)以加密后的用戶設(shè)備標(biāo)識或虛擬標(biāo)識為ID語音呼叫服務(wù)管理語音呼叫匿名訂閱通信服務(wù)電信運(yùn)營商平臺應(yīng)包含語音呼叫功能，應(yīng)支持通過手機(jī)號對用戶進(jìn)行語音呼叫，記錄并返接通狀態(tài)及通話時(shí)長等結(jié)果信息。語音通話結(jié)果給公信第三方時(shí)以加密后的用戶設(shè)備標(biāo)識或虛擬標(biāo)識為ID如果被叫用戶回?fù)軙r(shí)，應(yīng)用企業(yè)應(yīng)看到用戶匿名標(biāo)識而非真實(shí)的用戶手機(jī)號,電信運(yùn)營商可看到用戶手機(jī)號信息。其他匿名訂閱通信服務(wù)各方平臺非功能性要求可用性要求匿名訂閱通信服務(wù)各方平臺應(yīng)按照最大容量的80%（系統(tǒng)的預(yù)期日常壓力情況下運(yùn)行，能夠穩(wěn)定運(yùn)行7*24小時(shí)，并且系統(tǒng)的各項(xiàng)資源指標(biāo)沒有泄漏或異常?？蓴U(kuò)展性要求可靠性要求易用性要求可觀測性要求審計(jì)日志要求匿名訂閱通信服務(wù)各方平臺安全要求認(rèn)證與用戶管理要求匿名訂閱通信服務(wù)各方平臺中應(yīng)根據(jù)不同崗位職責(zé)進(jìn)行區(qū)分訪問。實(shí)現(xiàn)管理用戶的權(quán)限分離。數(shù)據(jù)存儲安全要求匿名訂閱通信服務(wù)各方平臺應(yīng)對數(shù)據(jù)存儲活動采取安全措施，包括：存儲重要數(shù)據(jù)和個(gè)人信息等敏感網(wǎng)絡(luò)數(shù)據(jù)，應(yīng)采用加密、安全存儲、訪問控制、安全審計(jì)等安全措施;存儲重要數(shù)據(jù)和信息時(shí)，不應(yīng)超過與重要數(shù)據(jù)和個(gè)人信息主體約定的存儲期限或個(gè)人信息主體授權(quán)同意有效期。通信安全要求匿名訂閱通信服務(wù)各方平臺應(yīng)對數(shù)據(jù)傳輸活動和通信采取安全措施，包括：傳輸重要數(shù)據(jù)和敏感個(gè)人信息時(shí)，應(yīng)采用加密、脫敏等安全措施；向數(shù)據(jù)接收方傳輸數(shù)據(jù)時(shí)，應(yīng)按要求采用安全措施并以合同進(jìn)行約定；在通信節(jié)點(diǎn)建立連接之前，應(yīng)進(jìn)行通信方雙向身份認(rèn)證；應(yīng)采用密碼技術(shù)對通信數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)，采