5G消息商业发展机遇及安全风险挑战分析

王 鑫 侯赛男 宋玉珊 马 智

中国联通研究院 北京 100176

引言

5G消息在国内已经进入现网部署阶段，运营商、终端厂商、平台厂商、服务提供商都在积极推动5G消息的试商用，但在大规模商用路上还面临安全漏洞风险等挑战，有必要对5G消息系统架构的安全能力进行评估与分析。

1 5G消息业务模式

相比于互联网社交类APP还需用户主动下载，5G消息(采用RCS技术架构)最明显优势在于运营商拥有天然的用户资源。由于用户实时在线并且无需主动下载各类APP就可获得消息，因此5G消息的触达率可接近100%。在此基础上，5G消息依靠交互界面丰富、后台可视化管理、连接To B商业服务平台、用户智能运营等特点，有望被打造成为承载万物智联的生态入口[1]。5G的业务模式可以分为三类：一是面向个人用户，不断培育To C用户习惯，打造信息沟通入口；二是面向To B商业应用打造应用价值的入口，提升整个生态的商业转化率；三是未来有望在IoT端，面向物联设备打造物联交互管理的入口，激增5G消息生态的连接基数。最终将过去的“通知即结束”的点状消息模式演进为“万物智联”的闭环消息生态，为千百行业的应用提供服务入口，赋能整个5G消息的应用生态。5G消息业务模式的闭环生态如图1所示。

图1 5G消息业务模式的闭环生态

1.1 面向To C个人用户的信息沟通入口

5G消息在内容方面突破了文字的局限，实现语音、图片、视频、位置等富媒体的有效融合，支持群组管理、群聊和群发，并承载了商业购物、信息导航、商旅预定等全触达的应用场景，为To C个人用户带来立体化的商业服务能力，因此有望成为To C个人用户的信息触点及生态入口。

1.2 面向To B商业应用的产业价值入口

从To B商业应用的角度分析，未来5G消息将与行业短信、行业应用相互融合，为整个产业带来广阔的蓝海市场。首先，5G消息可以构建商户与用户之间创新消息连接节点。据日本运营商统计分析：5G消息的点击率是传统行业短信的40倍[2]，是公众号消息点击率的11倍，由此证实了5G消息多元化的呈现形态非常受用户欢迎，可以承载商户与公众用户的连接节点。其次，5G消息可以通过“消息即服务”的模式，打造商家专属的定制化服务场景，商家可以通过文本、图像、选项卡等富媒体形式向用户输出个性化服务与咨询。在此基础上，商家还可以对Chatbot以及Maap的交互数据进行AI分析，及时定位用户需求、行为习惯，进而向用户提供A2P、P2A+A2P等形式丰富的营销信息和商业互动，构建基于5G新消息的移动互联网广告市场，实现百亿级的收入规模[2]。

从运营商的角度分析，5G消息可以提升运营商行业短信的价值空间，目前行业短信的交互界面单一，5G消息以丰富的交互界面为行业短信带来更多的商业交互与广告推广能力，也为运营商带来更大的盈利空间。行业短信最近几年是运营商短消息业务的主要增长点，过去5年中国个人短信市场持续下滑，行业短信业务持续强劲增长。据工信部统计，2019年行业短信数量全年达到9940亿条[3]，是个人市场的12倍，维持30%以上增长率，随着各行业信息化水平的不断提升，行业短信发送量还将会持续保持增长，增长趋势预测如图2所示。但是目前行业短信的交互界面单一，商业模式也受限于“通知及结束”的模式，而5G消息丰富的交互界面将为行业短信带来更强的商业交互推广能力，其富媒体的展示形式以及便捷的交互界面将有效提升单条行业短信的业务价值，并且有效抵抗竞品的渗透。

图2 国内市场行业短信数量发展预测

同时，5G消息可以避免被“管道化”的风险，运营商可以通过5G消息搭载小程序、快应用来拓展商业生态，依托5G消息对用户行为、媒体内容、广告营销、数据分析进行深度运营，通过广告、搜索、支付等增值业务实现价值变现。目前小程序、快应用已融于生活，并分流了很多“腰部”APP的用户数，逐渐演变为完善的闭环生态(类似于应用商城)，通过广告、搜索、支付和云服务实现变现。2020年腾讯广告业务收入同比增长20%达到了822.7亿元；快手广告收入在四年间翻了将近55倍，超过了200亿[4]。而国内三家运营商2020年全国移动短信数量不断攀升，但营收却低于400亿元；以上分析侧面反映出面向消费者的互联网广告市场仍具有较大的变现空间，因此运营商在发展5G消息时应该以互联网化的思维拓展To B商业生态并实现价值变现。

1.3 面向物联设备的交互管理入口

在万物互联的时代，物联设备与人之间的信息交互还局限在平台对接，用户无法用简单直白的语言、以点对点的消息模式与某个物联设备直接进行通信，并且需要下载多种平台或者APP去对接不同的物联设备，物联设备发送的机器数据也无法被人直接理解。未来5G消息还可以对接海量的物联平台，通过消息处理平台，将物联设备的数据转换成用户可以直接理解的语言，实现人与物之间的消息互通[5]。5G消息可以作为服务中心节点，用户无需下载APP直接就可以发送指令给物联设备，让物与物、物与人的交互更加便捷化、可视化、智能化。海量物联网应用也无需花费巨额的成本去开发平台，APP便可触达亿万用户。例如，在现有的工业互联网场景下，需要用户操作不同的工业控制平台来整合数据亦或控制物联设备，对于缺乏平台操作经验或者欠缺大数据分析能力的技术工人来说，反而会降低生产效率。如果将工业平台服务器部署在5G消息的AS服务器上，在MaaP平台侧打通不同工业物联设备的数据读取、控制、AI分析、解析转换，并利用Chatbot可视化的富媒体交互能力，操作人员可以随时随地以简洁直白的语言表达需求，并通过5G消息端口直接与各个物联设备实现互通，在个人手机的消息服务界面便可以实现工业物联终端的数据获取或者设备控制。

2 5G消息的安全需求及风险漏洞分析

通过对5G消息的业务模式进行分析可以发现，5G消息相比于传统短消息将在业务上提供更广泛的接入，在功能上支持更灵活的内容控制，引入了商户、平台、物联设备等多种角色，整体业务架构也将更开放、更加多元化，同时也带来了安全风险的挑战，需要对5G消息的安全问题进行深度分析。按照业务架构层级可以将5G消息潜在的风险漏洞分为以下几类：网络侧的漏洞风险、用户侧诈骗风险以及消息体诈骗风险。

2.1 网络侧漏洞分析

1)A2P消息传递旁路的欺诈风险

考虑到商业因素，非法发送者为了追求低费率或免费使用RCS消息发送功能，会将RCS A2P商业消息路由到RCS P2P个人消息的网络链路上，从而发生RCS A2P消息旁路的风险，在此类情况下，作为不可信网元，欺诈者会通过Hub路由将消息路由到P2P NNI的网络中，或者利用定制化的SIM盒来干预P2P RCS消息，造成安全风险漏洞[6]。RCS A2P商业消息路由到RCS P2P个人消息NNI链路流程如图3所示。

图3 RCS商业消息旁路到个人消息链路

2)能力发现—网络状态扫描漏洞

欺诈者可能滥用RCS的能力发现功能来扫描目标受害者是否在线及其网络连接状态。欺诈者可以将目标受害者的MSISDN设置自动扫描，如果扫描到目标受害者网络连接状态为RCS在线，可能会向受害者发送RCS垃圾短信或进行其他RCS攻击。

3)服务平台受攻击风险

如果没有设置RCS消息防火墙，进行短信及RCS消息的服务节点或消息处理平台极易受到灰色垃圾邮件和网络钓鱼邮件的攻击。

4)网络互通认证漏洞

由于目前没有统一的商户认证标准，因此不同网络之间存在认证标准的差异性，安全等级较低的网络会对安全等级高的网络造成影响。

2.2 用户侧欺诈风险

1)服务提供方诈骗风险

攻击者可能仿冒正规商户的名称或注册资料，试图模仿合法品牌并注册虚假商户，欺骗客户订阅服务，如果运营商的商户认证系统无法确保商户上传的营业证件为真实资质，可能会造成一定的安全漏洞。

2)用户消息泄露风险

对于非法Chatbot，如果没有被拉黑或者被举报，它还可以调取终端设备的信息，通过RCS客户端收集个人隐私消息、敏感数据。

3)网络链接URL安全性防控

由于5G消息可以通过选项卡、建议操作、深层链接等功能跳转到URL，如果该URL地址被攻击或者其本身就是恶意的URL，那么这些恶意攻击的URL可以重定向到用户的终端设备，并在设备上安装恶意软件，引导设备打开冒充知名品牌的网站，以获取用户密码、帐户凭据或其他机密信息。因此嵌入在RCS消息中的URL的安全性和真实性至关重要，否则最终用户会受到恶意攻击。

2.3 消息体安全漏洞分析

1)RCS配置参数漏洞风险

由于本地RCS用户的IP地址可以通过配置参数中的SIP OPTIONS公开，RCS客户端可能会无意中允许黑客通过SIP信令获取用户的地理位置、IMEI、Cell-ID和网络内部信息。RCS中的文件传输功能也可能导致用户被跟踪的可能性：当攻击者将文件传输链接发送给用户下载，用户触发并预览来自攻击者服务器的内容，攻击者便可获取用户的IP地址。

2)SIP消息头漏洞分析

如果客户端修改了SIP消息头，那么会造成一定的安全风险漏洞。例如SIP消息头中的“from:”字段如果被客户端修改为用户的ID，网络和接收方RCS客户端选择信任“from:”标头字段，那么网络侧就会默认为该ID代表了用户的真实身份，非法攻击者通过此类方式篡改用户真实身份从而造成安全隐患。此外，SIP消息头中的“P-Preferred Identity”以及“Contact”字段也会被非法攻击者通过类似的方式篡改，从而影响用户真实身份的认证。

3)MSRP分布式攻击

MSRP用于在RCS用户之间共享文件(使用HTTP URL)。如果攻击者制作了一条MSRP消息，其中URL的缩略图指向目标服务器上的一个大文件，那么将该消息发送给成千上万的RCS用户可能会导致对目标服务器的分布式攻击并造成服务器拥塞。

2.4 5G消息安全漏洞防控方案及建议

RCS全球商用和渗透仍处于发展阶段，因此产业链中各个角色需要做好风险漏洞防控措施，联手抵制RCS相关漏洞和非法行为。本文按照消息交互模式分类，提出了5G消息的安全漏洞防控方案。

1)5G消息—A2P消息模式的安全风险防控方案

GSMA推荐对于Maap及Chatbot商户的注册认证流程建立聚合节点联合认证机制[6]，实现跨运营商的全网统一验证机制，并整体方案如图4所示：将需要验证的5G消息商户锚定在一个消息聚合器上；当实体消息聚合器收到新的商户认证需求，需要向运营商的认证网元(VA)请求验证；消息聚合器同步会向多个运营商的认证网元(例如VA1、VA2)发起请求，VA1、VA2在本网络中对5G消息商户对应的聊天机器人Chatbot进行同步验证；当验证通过后多个VA将聊天机器人的数字签名身份返回给消息聚合器；消息聚合器随后对已签名的聊天机器人身份进行备份。如果消息聚合器与某个运营商没有直接打通时，可以通过消息聚合器与运营商之间的VA及设备管理平台进行交互，例如图4中的运营商3与消息聚合器2之间没有实现互通，因此需要消息聚合器3来对接运营商3以及Maap平台B。

图4 RCS聚合节点联合认证需求框图

2)P2P消息安全风险防控方案

重点在用户—网络接口(UNI)以及网络与网络之间的接口(NNI)上采取内容过滤的方式来控制和减少欺诈，内容过滤分析可包括关键字监测、敏感图像监测等。此外对于HUB-HUB节点路由需加大验证力度，防止A2P/P2A的消息通过HUB路由到P2P NNI消息收发链路上。

3)消息体内容安全防控

首先确保消息内容在TLS安全加密版本1.2或者以上的高安全级别版本传输链路上进行传输；其次在会话边界控制器(SBC)、代理调用会话控制功能(P-CSCF)及IMS应用层网关(IMS-ALGs)上配置完整性保护算法，对于非SIP注册的5G消息数据源将不被允许在网内传输；针对章节2.3中分析的SIP标题头漏洞，运营商需要对SBCs和P-CSCF/IMS ALG进行配置，当From header字段、P-Preferred-Identity或Contact header字段与SIP注册期间分配的值不匹配的情况下直接拒绝SIP请求；再有对于SIP字段中涉及到用户隐私的字段进行加密处理，这些隐私字段包括小区ID、终端IMEI号、IP地址等；针对在章节2.3中分析的文件传输漏洞，RCS客户端应验证下载文件的地址域格式是否符合GSMARCC.07中的标准定义[7]；RCS客户端以及网络中的内容服务器应该限制可传输的文件类型(例如阻止某些扩展名或mime类型的文件)，避免恶意文件的传输。

3 5G消息安全类标准进展

3.1 5G消息整体标准进展

5G消息要想实现产品的商用落地，统一的技术标准是必不可少的。全球版本的RCS标准演进过程时间较久，在2008到2015年之间由于RCS的标准难以得到很好的统一，历经分合产生了多个演进版本，其中包括Joyn、Hotfix、Blackbird、Crane等不同的版本，导致RCS产品开发速度慢、业务互通能力差。从2015到2019年，GSMA开始制定统一的演进版本：Universal Profile(简称UP版本)，并针对平台、客户端、网络侧、安全等维度定义了RCC系列的多项技术标准。其中UP1.0版本定义了P2P message、Enrich Call、Green botton IP Call等功能，在GSMA RCC.71 UP2.0中引入了A2P即商户向用户发送下行消息的功能[8]，在UP2.4中完善了P2A用户向商户发送上行消息的能力，目前UP版本在2020年底已经更新到UP2.5，实现了AP2/P2A等多个场景的标准化定义。不同UP演进版本所定义的5G消息功能汇总如表1所示。

表1 不同UP演进版本定义的5G消息功能

在2021年面向UP2.4最新版本的端侧测试用例也已制定完，下一步将向GCF输出现网测试的规范，海外5G消息商用终端将在GCF完成认证并商用上市。此外，ITU及3GPP等主流标准组织也在协同推动RCS相关技术标准以及需求框架，为5G消息的商用落地提供技术保障。国内5G消息产业链也走在了世界的前列，中国通信标准化协会相关5G消息行业标准体系的制定于2020年启动，涵盖了网络、业务、计费、平台等多个方向。全球RCS标准进展整体示意图如图5所示。

图5 全球5G消息标准化进展

3.2 5G消息安全标准体系介绍

5G消息安全相关的国际标准主要由GSMA研究制定，重点包括5G消息网络侧的安全架构、消息完整性保护、用户隐私数据机密性保护、商户认证机制等相关内容。目前已经发布的标准主要包括以下几册：《GSMA-FS.12 A2P SMS Bypass-Motivations,Detection and Mitigation》包括A2P消息旁路安全漏洞分析、A2P消息的旁路监测方法以及对应解决方案；《GSMA-FS.41 RCS Fraud and Security Assessment》介绍了RCS消息可能存在的风险漏洞以及安全通用要求[6]；《GSMA-RCC.07 Rich Communication Suite-Advanced Communications Services and Client Specification》中规定了文件传输过程中下载文件的地址域标准格式以及SIP信令中涉及安全相关的参数设置[7]；《GSMA RCC.71-RCS Universal Profile

Service Definition Document》定义了RCS消息匿名模式的标准机制，并对RCS消息用户鉴权、用户隐私安全保护的流程进行了标准化定义[8]。以上标准为5G消息安全体系的构建提供了相应的技术参考依据。

4 海外5G消息商用路线借鉴

4.1 日韩两国运营商以联合运营的方式推动RCS富媒体消息服务

日本三家电信运营商KDDI、NTT DOCOMO和软银在2018年推出+Message服务，采用统一的技术标准、业务品牌和用户界面。在平台方面，虽然各自建设Maap服务平台，但为了实现平台的互联互通，三家运营商选择了同样的平台服务商；在终端方面，日本市场以定制终端为主，三家运营商使用相同的RCS客户端+Message，合约机用户直接用+Message替代原生SMS，iPhone用户则需要安装+Message App才能使用，三家运营商联合进行客户端的维护和管理；业务计费方面，KDDI对RCS消息不收费，只收取流量费。日本运营商的+Message服务市场表现理想，业务推出前4个月就发展了300万活跃用户，日本一家购物平台Wowma通过RCS消息发送优惠券，75%的订阅用户通过该渠道使用优惠券在商店消费。2019年，日本用户点击5G商户消息的开启率达85%以上，比传统短信和电邮的开启率高出了40%[9]。

韩国三家运营商SKT、KT和LG U+也以联合运营的方式推出乐富媒体短信服务chating+[10]：包含个人消息服务以及企业消息服务，用户数达2500万。涵盖的业务包括虚拟礼物、转账、聊天、文件传输等个人消息以及收据发票、信用卡交易信息、快递通知等企业消息。为迅速扩大用户群，chating+初期阶段免流量费，后期按流量对富媒体消息服务进行计费。

4.2 美国运营商成立合资公司推动RCS富媒体消息服务

美国四家运营商AT&T、Verizon、Sprint、T-Mobile在2019年宣布联合成立CCMI(跨运营商消息传递计划)合资企业，共同推出RCS消息应用程序[11]。合资企业CCMI将负责RCS生态运营及商户对接，主要业务是以个人RCS消息为基础，重点发展行业消息，包括叫车、付款或安排会面及使用其他服务。针对个人消息将采用短信、彩信的计费方式，如果用户订购了短/彩套餐，那么RCS消息计费将按套餐核减，如果用户订购无限量套餐则无需另外付费，用户未订购短/彩套餐，那么RCS消息将按条计费。行业消息的计费规则是上下行消息均收费，下行消息计费策略包括事件型(按条)、时长(按会话时长)、流量(按内容大小)；上行消息的计费策略是按个人消息的方式进行计费。

4.3 欧洲运营商发展RCS富媒体消息的路径各具特色

欧洲各国发展RCS业务的路径各不相同，以西班牙电信以及沃达丰为例的大型运营商在欧洲积极推广基于GSMA-UP统一标准的RCS业务，例如大部分德国沃达丰的定制终端支持原生RCS功能。其他欧洲大部分小运营商则采用谷歌平台，对谷歌深度依赖，自主性较低。

5 结束语

伴随着2G退网以及3G频谱重耕，传统SMS短信必将被5G富媒体消息所替代，5G消息的商业前景广阔。5G消息依托入口触点打通个人用户、商户应用、物联设备的“中心化的服务入口”，并对用户行为、媒体内容、广告营销、数据分析进行深度运营，通过广告、搜索、支付、连接等增值业务实现价值变现。在面对机遇的同时我们也需要建立完善的5G消息安全体系，尽早明确5G消息在网络、平台、终端侧的安全能力架构，为用户带来多样化的富媒体消息应用场景同时，也确保5G消息绿色、安全、可信的使用体验。