5G消息商業發展機遇及安全風險挑戰分析

王 鑫 侯賽男 宋玉珊 馬 智

中國聯通研究院 北京 100176

引言

5G消息在國內已經進入現網部署階段，運營商、終端廠商、平臺廠商、服務提供商都在積極推動5G消息的試商用，但在大規模商用路上還面臨安全漏洞風險等挑戰，有必要對5G消息系統架構的安全能力進行評估與分析。

1 5G消息業務模式

相比于互聯網社交類APP還需用戶主動下載，5G消息(采用RCS技術架構)最明顯優勢在于運營商擁有天然的用戶資源。由于用戶實時在線并且無需主動下載各類APP就可獲得消息，因此5G消息的觸達率可接近100%。在此基礎上，5G消息依靠交互界面豐富、后臺可視化管理、連接To B商業服務平臺、用戶智能運營等特點，有望被打造成為承載萬物智聯的生態入口[1]。5G的業務模式可以分為三類：一是面向個人用戶，不斷培育To C用戶習慣，打造信息溝通入口；二是面向To B商業應用打造應用價值的入口，提升整個生態的商業轉化率；三是未來有望在IoT端，面向物聯設備打造物聯交互管理的入口，激增5G消息生態的連接基數。最終將過去的“通知即結束”的點狀消息模式演進為“萬物智聯”的閉環消息生態，為千百行業的應用提供服務入口，賦能整個5G消息的應用生態。5G消息業務模式的閉環生態如圖1所示。

圖1 5G消息業務模式的閉環生態

1.1 面向To C個人用戶的信息溝通入口

5G消息在內容方面突破了文字的局限，實現語音、圖片、視頻、位置等富媒體的有效融合，支持群組管理、群聊和群發，并承載了商業購物、信息導航、商旅預定等全觸達的應用場景，為To C個人用戶帶來立體化的商業服務能力，因此有望成為To C個人用戶的信息觸點及生態入口。

1.2 面向To B商業應用的產業價值入口

從To B商業應用的角度分析，未來5G消息將與行業短信、行業應用相互融合，為整個產業帶來廣闊的藍海市場。首先，5G消息可以構建商戶與用戶之間創新消息連接節點。據日本運營商統計分析：5G消息的點擊率是傳統行業短信的40倍[2]，是公眾號消息點擊率的11倍，由此證實了5G消息多元化的呈現形態非常受用戶歡迎，可以承載商戶與公眾用戶的連接節點。其次，5G消息可以通過“消息即服務”的模式，打造商家專屬的定制化服務場景，商家可以通過文本、圖像、選項卡等富媒體形式向用戶輸出個性化服務與咨詢。在此基礎上，商家還可以對Chatbot以及Maap的交互數據進行AI分析，及時定位用戶需求、行為習慣，進而向用戶提供A2P、P2A+A2P等形式豐富的營銷信息和商業互動，構建基于5G新消息的移動互聯網廣告市場，實現百億級的收入規模[2]。

從運營商的角度分析，5G消息可以提升運營商行業短信的價值空間，目前行業短信的交互界面單一，5G消息以豐富的交互界面為行業短信帶來更多的商業交互與廣告推廣能力，也為運營商帶來更大的盈利空間。行業短信最近幾年是運營商短消息業務的主要增長點，過去5年中國個人短信市場持續下滑，行業短信業務持續強勁增長。據工信部統計，2019年行業短信數量全年達到9940億條[3]，是個人市場的12倍，維持30%以上增長率，隨著各行業信息化水平的不斷提升，行業短信發送量還將會持續保持增長，增長趨勢預測如圖2所示。但是目前行業短信的交互界面單一，商業模式也受限于“通知及結束”的模式，而5G消息豐富的交互界面將為行業短信帶來更強的商業交互推廣能力，其富媒體的展示形式以及便捷的交互界面將有效提升單條行業短信的業務價值，并且有效抵抗競品的滲透。

圖2 國內市場行業短信數量發展預測

同時，5G消息可以避免被“管道化”的風險，運營商可以通過5G消息搭載小程序、快應用來拓展商業生態，依托5G消息對用戶行為、媒體內容、廣告營銷、數據分析進行深度運營，通過廣告、搜索、支付等增值業務實現價值變現。目前小程序、快應用已融于生活，并分流了很多“腰部”APP的用戶數，逐漸演變為完善的閉環生態(類似于應用商城)，通過廣告、搜索、支付和云服務實現變現。2020年騰訊廣告業務收入同比增長20%達到了822.7億元；快手廣告收入在四年間翻了將近55倍，超過了200億[4]。而國內三家運營商2020年全國移動短信數量不斷攀升，但營收卻低于400億元；以上分析側面反映出面向消費者的互聯網廣告市場仍具有較大的變現空間，因此運營商在發展5G消息時應該以互聯網化的思維拓展To B商業生態并實現價值變現。

1.3 面向物聯設備的交互管理入口

在萬物互聯的時代，物聯設備與人之間的信息交互還局限在平臺對接，用戶無法用簡單直白的語言、以點對點的消息模式與某個物聯設備直接進行通信，并且需要下載多種平臺或者APP去對接不同的物聯設備，物聯設備發送的機器數據也無法被人直接理解。未來5G消息還可以對接海量的物聯平臺，通過消息處理平臺，將物聯設備的數據轉換成用戶可以直接理解的語言，實現人與物之間的消息互通[5]。5G消息可以作為服務中心節點，用戶無需下載APP直接就可以發送指令給物聯設備，讓物與物、物與人的交互更加便捷化、可視化、智能化。海量物聯網應用也無需花費巨額的成本去開發平臺，APP便可觸達億萬用戶。例如，在現有的工業互聯網場景下，需要用戶操作不同的工業控制平臺來整合數據亦或控制物聯設備，對于缺乏平臺操作經驗或者欠缺大數據分析能力的技術工人來說，反而會降低生產效率。如果將工業平臺服務器部署在5G消息的AS服務器上，在MaaP平臺側打通不同工業物聯設備的數據讀取、控制、AI分析、解析轉換，并利用Chatbot可視化的富媒體交互能力，操作人員可以隨時隨地以簡潔直白的語言表達需求，并通過5G消息端口直接與各個物聯設備實現互通，在個人手機的消息服務界面便可以實現工業物聯終端的數據獲取或者設備控制。

2 5G消息的安全需求及風險漏洞分析

通過對5G消息的業務模式進行分析可以發現，5G消息相比于傳統短消息將在業務上提供更廣泛的接入，在功能上支持更靈活的內容控制，引入了商戶、平臺、物聯設備等多種角色，整體業務架構也將更開放、更加多元化，同時也帶來了安全風險的挑戰，需要對5G消息的安全問題進行深度分析。按照業務架構層級可以將5G消息潛在的風險漏洞分為以下幾類：網絡側的漏洞風險、用戶側詐騙風險以及消息體詐騙風險。

2.1 網絡側漏洞分析

1)A2P消息傳遞旁路的欺詐風險

考慮到商業因素，非法發送者為了追求低費率或免費使用RCS消息發送功能，會將RCS A2P商業消息路由到RCS P2P個人消息的網絡鏈路上，從而發生RCS A2P消息旁路的風險，在此類情況下，作為不可信網元，欺詐者會通過Hub路由將消息路由到P2P NNI的網絡中，或者利用定制化的SIM盒來干預P2P RCS消息，造成安全風險漏洞[6]。RCS A2P商業消息路由到RCS P2P個人消息NNI鏈路流程如圖3所示。

圖3 RCS商業消息旁路到個人消息鏈路

2)能力發現—網絡狀態掃描漏洞

欺詐者可能濫用RCS的能力發現功能來掃描目標受害者是否在線及其網絡連接狀態。欺詐者可以將目標受害者的MSISDN設置自動掃描，如果掃描到目標受害者網絡連接狀態為RCS在線，可能會向受害者發送RCS垃圾短信或進行其他RCS攻擊。

3)服務平臺受攻擊風險

如果沒有設置RCS消息防火墻，進行短信及RCS消息的服務節點或消息處理平臺極易受到灰色垃圾郵件和網絡釣魚郵件的攻擊。

4)網絡互通認證漏洞

由于目前沒有統一的商戶認證標準，因此不同網絡之間存在認證標準的差異性，安全等級較低的網絡會對安全等級高的網絡造成影響。

2.2 用戶側欺詐風險

1)服務提供方詐騙風險

攻擊者可能仿冒正規商戶的名稱或注冊資料，試圖模仿合法品牌并注冊虛假商戶，欺騙客戶訂閱服務，如果運營商的商戶認證系統無法確保商戶上傳的營業證件為真實資質，可能會造成一定的安全漏洞。

2)用戶消息泄露風險

對于非法Chatbot，如果沒有被拉黑或者被舉報，它還可以調取終端設備的信息，通過RCS客戶端收集個人隱私消息、敏感數據。

3)網絡鏈接URL安全性防控

由于5G消息可以通過選項卡、建議操作、深層鏈接等功能跳轉到URL，如果該URL地址被攻擊或者其本身就是惡意的URL，那么這些惡意攻擊的URL可以重定向到用戶的終端設備，并在設備上安裝惡意軟件，引導設備打開冒充知名品牌的網站，以獲取用戶密碼、帳戶憑據或其他機密信息。因此嵌入在RCS消息中的URL的安全性和真實性至關重要，否則最終用戶會受到惡意攻擊。

2.3 消息體安全漏洞分析

1)RCS配置參數漏洞風險

由于本地RCS用戶的IP地址可以通過配置參數中的SIP OPTIONS公開，RCS客戶端可能會無意中允許黑客通過SIP信令獲取用戶的地理位置、IMEI、Cell-ID和網絡內部信息。RCS中的文件傳輸功能也可能導致用戶被跟蹤的可能性：當攻擊者將文件傳輸鏈接發送給用戶下載，用戶觸發并預覽來自攻擊者服務器的內容，攻擊者便可獲取用戶的IP地址。

2)SIP消息頭漏洞分析

如果客戶端修改了SIP消息頭，那么會造成一定的安全風險漏洞。例如SIP消息頭中的“from:”字段如果被客戶端修改為用戶的ID，網絡和接收方RCS客戶端選擇信任“from:”標頭字段，那么網絡側就會默認為該ID代表了用戶的真實身份，非法攻擊者通過此類方式篡改用戶真實身份從而造成安全隱患。此外，SIP消息頭中的“P-Preferred Identity”以及“Contact”字段也會被非法攻擊者通過類似的方式篡改，從而影響用戶真實身份的認證。

3)MSRP分布式攻擊

MSRP用于在RCS用戶之間共享文件(使用HTTP URL)。如果攻擊者制作了一條MSRP消息，其中URL的縮略圖指向目標服務器上的一個大文件，那么將該消息發送給成千上萬的RCS用戶可能會導致對目標服務器的分布式攻擊并造成服務器擁塞。

2.4 5G消息安全漏洞防控方案及建議

RCS全球商用和滲透仍處于發展階段，因此產業鏈中各個角色需要做好風險漏洞防控措施，聯手抵制RCS相關漏洞和非法行為。本文按照消息交互模式分類，提出了5G消息的安全漏洞防控方案。

1)5G消息—A2P消息模式的安全風險防控方案

GSMA推薦對于Maap及Chatbot商戶的注冊認證流程建立聚合節點聯合認證機制[6]，實現跨運營商的全網統一驗證機制，并整體方案如圖4所示：將需要驗證的5G消息商戶錨定在一個消息聚合器上；當實體消息聚合器收到新的商戶認證需求，需要向運營商的認證網元(VA)請求驗證；消息聚合器同步會向多個運營商的認證網元(例如VA1、VA2)發起請求，VA1、VA2在本網絡中對5G消息商戶對應的聊天機器人Chatbot進行同步驗證；當驗證通過后多個VA將聊天機器人的數字簽名身份返回給消息聚合器；消息聚合器隨后對已簽名的聊天機器人身份進行備份。如果消息聚合器與某個運營商沒有直接打通時，可以通過消息聚合器與運營商之間的VA及設備管理平臺進行交互，例如圖4中的運營商3與消息聚合器2之間沒有實現互通，因此需要消息聚合器3來對接運營商3以及Maap平臺B。

圖4 RCS聚合節點聯合認證需求框圖

2)P2P消息安全風險防控方案

重點在用戶—網絡接口(UNI)以及網絡與網絡之間的接口(NNI)上采取內容過濾的方式來控制和減少欺詐，內容過濾分析可包括關鍵字監測、敏感圖像監測等。此外對于HUB-HUB節點路由需加大驗證力度，防止A2P/P2A的消息通過HUB路由到P2P NNI消息收發鏈路上。

3)消息體內容安全防控

首先確保消息內容在TLS安全加密版本1.2或者以上的高安全級別版本傳輸鏈路上進行傳輸；其次在會話邊界控制器(SBC)、代理調用會話控制功能(P-CSCF)及IMS應用層網關(IMS-ALGs)上配置完整性保護算法，對于非SIP注冊的5G消息數據源將不被允許在網內傳輸；針對章節2.3中分析的SIP標題頭漏洞，運營商需要對SBCs和P-CSCF/IMS ALG進行配置，當From header字段、P-Preferred-Identity或Contact header字段與SIP注冊期間分配的值不匹配的情況下直接拒絕SIP請求；再有對于SIP字段中涉及到用戶隱私的字段進行加密處理，這些隱私字段包括小區ID、終端IMEI號、IP地址等；針對在章節2.3中分析的文件傳輸漏洞，RCS客戶端應驗證下載文件的地址域格式是否符合GSMARCC.07中的標準定義[7]；RCS客戶端以及網絡中的內容服務器應該限制可傳輸的文件類型(例如阻止某些擴展名或mime類型的文件)，避免惡意文件的傳輸。

3 5G消息安全類標準進展

3.1 5G消息整體標準進展

5G消息要想實現產品的商用落地，統一的技術標準是必不可少的。全球版本的RCS標準演進過程時間較久，在2008到2015年之間由于RCS的標準難以得到很好的統一，歷經分合產生了多個演進版本，其中包括Joyn、Hotfix、Blackbird、Crane等不同的版本，導致RCS產品開發速度慢、業務互通能力差。從2015到2019年，GSMA開始制定統一的演進版本：Universal Profile(簡稱UP版本)，并針對平臺、客戶端、網絡側、安全等維度定義了RCC系列的多項技術標準。其中UP1.0版本定義了P2P message、Enrich Call、Green botton IP Call等功能，在GSMA RCC.71 UP2.0中引入了A2P即商戶向用戶發送下行消息的功能[8]，在UP2.4中完善了P2A用戶向商戶發送上行消息的能力，目前UP版本在2020年底已經更新到UP2.5，實現了AP2/P2A等多個場景的標準化定義。不同UP演進版本所定義的5G消息功能匯總如表1所示。

表1 不同UP演進版本定義的5G消息功能

在2021年面向UP2.4最新版本的端側測試用例也已制定完，下一步將向GCF輸出現網測試的規范，海外5G消息商用終端將在GCF完成認證并商用上市。此外，ITU及3GPP等主流標準組織也在協同推動RCS相關技術標準以及需求框架，為5G消息的商用落地提供技術保障。國內5G消息產業鏈也走在了世界的前列，中國通信標準化協會相關5G消息行業標準體系的制定于2020年啟動，涵蓋了網絡、業務、計費、平臺等多個方向。全球RCS標準進展整體示意圖如圖5所示。

圖5 全球5G消息標準化進展

3.2 5G消息安全標準體系介紹

5G消息安全相關的國際標準主要由GSMA研究制定，重點包括5G消息網絡側的安全架構、消息完整性保護、用戶隱私數據機密性保護、商戶認證機制等相關內容。目前已經發布的標準主要包括以下幾冊：《GSMA-FS.12 A2P SMS Bypass-Motivations,Detection and Mitigation》包括A2P消息旁路安全漏洞分析、A2P消息的旁路監測方法以及對應解決方案；《GSMA-FS.41 RCS Fraud and Security Assessment》介紹了RCS消息可能存在的風險漏洞以及安全通用要求[6]；《GSMA-RCC.07 Rich Communication Suite-Advanced Communications Services and Client Specification》中規定了文件傳輸過程中下載文件的地址域標準格式以及SIP信令中涉及安全相關的參數設置[7]；《GSMA RCC.71-RCS Universal Profile

Service Definition Document》定義了RCS消息匿名模式的標準機制，并對RCS消息用戶鑒權、用戶隱私安全保護的流程進行了標準化定義[8]。以上標準為5G消息安全體系的構建提供了相應的技術參考依據。

4 海外5G消息商用路線借鑒

4.1 日韓兩國運營商以聯合運營的方式推動RCS富媒體消息服務

日本三家電信運營商KDDI、NTT DOCOMO和軟銀在2018年推出+Message服務，采用統一的技術標準、業務品牌和用戶界面。在平臺方面，雖然各自建設Maap服務平臺，但為了實現平臺的互聯互通，三家運營商選擇了同樣的平臺服務商；在終端方面，日本市場以定制終端為主，三家運營商使用相同的RCS客戶端+Message，合約機用戶直接用+Message替代原生SMS，iPhone用戶則需要安裝+Message App才能使用，三家運營商聯合進行客戶端的維護和管理；業務計費方面，KDDI對RCS消息不收費，只收取流量費。日本運營商的+Message服務市場表現理想，業務推出前4個月就發展了300萬活躍用戶，日本一家購物平臺Wowma通過RCS消息發送優惠券，75%的訂閱用戶通過該渠道使用優惠券在商店消費。2019年，日本用戶點擊5G商戶消息的開啟率達85%以上，比傳統短信和電郵的開啟率高出了40%[9]。

韓國三家運營商SKT、KT和LG U+也以聯合運營的方式推出樂富媒體短信服務chating+[10]：包含個人消息服務以及企業消息服務，用戶數達2500萬。涵蓋的業務包括虛擬禮物、轉賬、聊天、文件傳輸等個人消息以及收據發票、信用卡交易信息、快遞通知等企業消息。為迅速擴大用戶群，chating+初期階段免流量費，后期按流量對富媒體消息服務進行計費。

4.2 美國運營商成立合資公司推動RCS富媒體消息服務

美國四家運營商AT&T、Verizon、Sprint、T-Mobile在2019年宣布聯合成立CCMI(跨運營商消息傳遞計劃)合資企業，共同推出RCS消息應用程序[11]。合資企業CCMI將負責RCS生態運營及商戶對接，主要業務是以個人RCS消息為基礎，重點發展行業消息，包括叫車、付款或安排會面及使用其他服務。針對個人消息將采用短信、彩信的計費方式，如果用戶訂購了短/彩套餐，那么RCS消息計費將按套餐核減，如果用戶訂購無限量套餐則無需另外付費，用戶未訂購短/彩套餐，那么RCS消息將按條計費。行業消息的計費規則是上下行消息均收費，下行消息計費策略包括事件型(按條)、時長(按會話時長)、流量(按內容大小)；上行消息的計費策略是按個人消息的方式進行計費。

4.3 歐洲運營商發展RCS富媒體消息的路徑各具特色

歐洲各國發展RCS業務的路徑各不相同，以西班牙電信以及沃達豐為例的大型運營商在歐洲積極推廣基于GSMA-UP統一標準的RCS業務，例如大部分德國沃達豐的定制終端支持原生RCS功能。其他歐洲大部分小運營商則采用谷歌平臺，對谷歌深度依賴，自主性較低。

5 結束語

伴隨著2G退網以及3G頻譜重耕，傳統SMS短信必將被5G富媒體消息所替代，5G消息的商業前景廣闊。5G消息依托入口觸點打通個人用戶、商戶應用、物聯設備的“中心化的服務入口”，并對用戶行為、媒體內容、廣告營銷、數據分析進行深度運營，通過廣告、搜索、支付、連接等增值業務實現價值變現。在面對機遇的同時我們也需要建立完善的5G消息安全體系，盡早明確5G消息在網絡、平臺、終端側的安全能力架構，為用戶帶來多樣化的富媒體消息應用場景同時，也確保5G消息綠色、安全、可信的使用體驗。