2024新通話安全技術(shù)研究報(bào)告_第1頁(yè)
2024新通話安全技術(shù)研究報(bào)告_第2頁(yè)
2024新通話安全技術(shù)研究報(bào)告_第3頁(yè)
2024新通話安全技術(shù)研究報(bào)告_第4頁(yè)
2024新通話安全技術(shù)研究報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

(20242024年11目一、新通話業(yè)務(wù)發(fā)展態(tài) (一)新通話商用業(yè)務(wù)場(chǎng) (二)新通話網(wǎng)絡(luò)架構(gòu)和工作流 (三)新通話產(chǎn)業(yè)發(fā)展情 二、新通話安全風(fēng)險(xiǎn)及防護(hù)策 (一)網(wǎng)絡(luò)側(cè)安 (二)小程序安 (三)終端側(cè)安 (四)數(shù)據(jù)安 (五)互通安 三、新通話未來(lái)業(yè)務(wù)安 (一)防詐騙安 (二)能力開(kāi)放安 (三)AI治理安 四、新通話業(yè)務(wù)安全發(fā)展策略建 (一)以標(biāo)準(zhǔn)化手段主動(dòng)強(qiáng)化業(yè)務(wù)內(nèi)生安全風(fēng)險(xiǎn)管 (二)將動(dòng)態(tài)業(yè)務(wù)衍生安全風(fēng)險(xiǎn)識(shí)別融入日常業(yè)務(wù)運(yùn) (三)向互聯(lián)網(wǎng)業(yè)務(wù)學(xué)習(xí)快速迭代業(yè)務(wù)的風(fēng)險(xiǎn)管控措 圖1DataChannel數(shù)據(jù)通道技 圖23GPPR18新通話網(wǎng)絡(luò)架 圖3新通話小程序架 新通話安全技術(shù)研究報(bào)告(2024新通話安全技術(shù)研究報(bào)告(2024年IMS網(wǎng)絡(luò)進(jìn)行系統(tǒng)增強(qiáng)和業(yè)務(wù)創(chuàng)新,為用戶提供了多媒體通話與2023年實(shí)現(xiàn)商用,包括趣味IMS網(wǎng)絡(luò)的視頻通話能力,體驗(yàn)智第二階段:基于IMSDC終端進(jìn)行通話時(shí)實(shí)時(shí)設(shè)置視頻通話背景,支持簽約用戶使用DCARDCAR標(biāo)記,DC終端在通話中進(jìn)行內(nèi)容共享,包括文件、支持客戶系統(tǒng)向使用DC支持簽約用戶使用DCIMSIMS數(shù)據(jù)通道,用于傳輸任何類型的應(yīng)用數(shù)據(jù),實(shí)現(xiàn)用戶在通話1DataChannel來(lái)源:3GPPTS23.22823GPPR18,理和AR渲染能力;DCAR(DataChannelApplicationRepository,數(shù)3GPPTS26.114IMS數(shù)據(jù)通道分為引導(dǎo)數(shù)據(jù)通道和應(yīng)用IMSHTML+CSS+JavaScript腳本等互DC通道從網(wǎng)絡(luò)側(cè)下載并使用新通話小程DC基礎(chǔ)能力、運(yùn)營(yíng)商自主研發(fā)終端側(cè)SDK(SoftwareDevelopmentKit,軟件開(kāi)發(fā)套件)提供小程序SDK,合作實(shí)現(xiàn)新通話原生終圖3ebTCSA4R16IMS網(wǎng)絡(luò)中。3GPPSA2NG_RTC項(xiàng)目R18階段完成了IMSDC和AR作。20236月,GSMA發(fā)布《NG.134IMSDataChannel單運(yùn)營(yíng)商DC商用。20247月,GSMATSG發(fā)布《TS.66IMSData2023DC方案的技術(shù)試點(diǎn)和網(wǎng)絡(luò)2023年第三季度開(kāi)展新通話業(yè)務(wù)試點(diǎn)驗(yàn)證工作,后續(xù)計(jì)劃開(kāi)DCAI類業(yè)務(wù)研究;中國(guó)聯(lián)通目前已完成基表情特效、虛擬形象、位置共享、AR標(biāo)記等應(yīng)用試點(diǎn)。終端方面,MTKIMSDC協(xié)議棧開(kāi)SDK適配和端到端業(yè)務(wù)測(cè)試,且原生支持新通話能力的華為Mate60Pro202310月中國(guó)移動(dòng)合作伙伴大會(huì)上做了已經(jīng)開(kāi)始要求供應(yīng)商提供測(cè)試能力以開(kāi)展PoC(ProofofConcept,03年1中國(guó)信息通信研究院與中國(guó)通信企業(yè)協(xié)會(huì)聯(lián)合發(fā)起成立新通話工作0SB(ServiceArchitecture的網(wǎng)元傳遞消息篡改、非法接入和服務(wù)濫用風(fēng)險(xiǎn)。若IMS網(wǎng)元之間缺少機(jī)密性和完整性保護(hù),攻擊者將能夠獲取或篡改IMS網(wǎng)元之間傳遞的消息;若在IMS的兩個(gè)網(wǎng)元交換消息前無(wú)身份認(rèn)證,攻擊者IMS媒體面所有支持服務(wù)化的網(wǎng)元。針對(duì)上述安全風(fēng)險(xiǎn),3GPPTS33.328PIMS控制面的SBA/SBI(ServiceBasedInterface,服務(wù)化接口TL(ransportSecurity實(shí)現(xiàn);IMS網(wǎng)絡(luò)域安全/IP層安全機(jī)制)或物理保護(hù)實(shí)現(xiàn),非直接認(rèn)證可通過(guò)傳輸或NDS/IP或物理層的多跳保護(hù)實(shí)現(xiàn);IMS網(wǎng)元之間的授權(quán)可通過(guò)基于網(wǎng)元之間本地策略的靜態(tài)授權(quán)或基于OAuth2.0的動(dòng)態(tài)授權(quán)實(shí)現(xiàn)。此外,控制面安全風(fēng)險(xiǎn)還包括傳統(tǒng)IMS網(wǎng)絡(luò)的SIP(SessionProtocolDoS/DDoS攻擊、SIP畸形報(bào)文攻擊、SIP業(yè)務(wù)IMS網(wǎng)絡(luò)的控制DoS/DDoSSIP頭域檢查、流控、SIP畸形報(bào)文檢查和接入認(rèn)證等機(jī)制。具體防護(hù)方案可3GPPTS33.203。數(shù)據(jù);若在兩個(gè)UE(或UEIMS網(wǎng)絡(luò))交換消息前沒(méi)有進(jìn)行身份UE或IMSUEIMS-AGWDCIMS-AGW到外部數(shù)據(jù)3GPP包括e2DCe(endtoDataChanneledgeUEMF)e2e(endtoendUE到對(duì)端UE或IMSDCAS)DTLS保IMSDC的安全。針對(duì)e2DCe架構(gòu),UEMF之間通過(guò)DTLSrecord協(xié)議保護(hù)媒ProtocolCSC(Proxy-(Serving-CallSessionControlFunction,服務(wù)類型的會(huì)話控制功能網(wǎng)元、IMSAS在UEMF之間傳輸。e2e架構(gòu),UEUEIMSDCASDTLSrecordSDPUEP-CSCF(DCSF,IMSAS)之間傳T(Real-實(shí)時(shí)傳輸協(xié)議)MSRP(MessageSessionRelayProtocol,消息會(huì)話中繼協(xié)議RTPDTLS-SRTP(用于保護(hù)e2aee2e安全傳輸協(xié)議為SRTP協(xié)議。MSRP通過(guò)交換證書和傳輸證書指紋實(shí)e2aeRTPKMSe2e的密鑰TLS-PSK保護(hù)。具體安全防護(hù)方案可參3GPPTS33.328。小程序的合規(guī)和安全問(wèn)題對(duì)新通話業(yè)務(wù)用戶體驗(yàn)和數(shù)據(jù)安全具當(dāng)前,3GPPTS33.328DTLS保SIP信令完整性保護(hù)的IMSUE隱式授權(quán)網(wǎng)元的方式SDK作為端側(cè)核心能力套件,實(shí)現(xiàn)新通話小程序運(yùn)行所SDK(App)軟件開(kāi)發(fā)工具包(SDK)SDK的安全要私合規(guī)檢測(cè)等手段對(duì)SDK進(jìn)行全面安全評(píng)估及安全測(cè)評(píng),避免由于SDKSDK來(lái)源的真實(shí)除上述SDKSDK承載多個(gè)SDK監(jiān)測(cè)、精細(xì)化控SDK能夠在確保安全的聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局在信息存儲(chǔ)和使用方面,新通話小程序需要嚴(yán)格按照YD/T1部分:總則》中的要求執(zhí)行,存儲(chǔ)的個(gè)人信息需要CA認(rèn)證(CertificateAuthority,證書頒發(fā)機(jī)構(gòu))機(jī)制實(shí)現(xiàn)小程企業(yè)主叫名片業(yè)務(wù)支持運(yùn)營(yíng)商通過(guò)對(duì)企業(yè)號(hào)碼進(jìn)行實(shí)名認(rèn)證建即第三方)接入S可能存在被IMSED(署的CA證書和服務(wù)器證書借助TLS、OAuth2、SAML(SecurityAssertionMarkupLanguage,安全斷言標(biāo)記語(yǔ)言)等一系列安全協(xié)議IMS網(wǎng)絡(luò)與企業(yè)私網(wǎng)的強(qiáng)耦合,減輕企業(yè)員工流動(dòng)性的影響。IMSDCSF、DCAR、MF、DCAS等網(wǎng)絡(luò)功能。其中,DCAS提供數(shù)據(jù)通道應(yīng)用IMSDCAS的管理,通過(guò)服務(wù)化接口把數(shù)據(jù)通道控制能力開(kāi)放給NEF(N

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論