王 鑫 侯賽男 宋玉珊 馬 智
中國聯(lián)通研究院 北京 100176
5G消息在國內(nèi)已經(jīng)進(jìn)入現(xiàn)網(wǎng)部署階段,運(yùn)營商、終端廠商、平臺廠商、服務(wù)提供商都在積極推動5G消息的試商用,但在大規(guī)模商用路上還面臨安全漏洞風(fēng)險等挑戰(zhàn),有必要對5G消息系統(tǒng)架構(gòu)的安全能力進(jìn)行評估與分析。
相比于互聯(lián)網(wǎng)社交類APP還需用戶主動下載,5G消息(采用RCS技術(shù)架構(gòu))最明顯優(yōu)勢在于運(yùn)營商擁有天然的用戶資源。由于用戶實時在線并且無需主動下載各類APP就可獲得消息,因此5G消息的觸達(dá)率可接近100%。在此基礎(chǔ)上,5G消息依靠交互界面豐富、后臺可視化管理、連接To B商業(yè)服務(wù)平臺、用戶智能運(yùn)營等特點,有望被打造成為承載萬物智聯(lián)的生態(tài)入口[1]。5G的業(yè)務(wù)模式可以分為三類:一是面向個人用戶,不斷培育To C用戶習(xí)慣,打造信息溝通入口;二是面向To B商業(yè)應(yīng)用打造應(yīng)用價值的入口,提升整個生態(tài)的商業(yè)轉(zhuǎn)化率;三是未來有望在IoT端,面向物聯(lián)設(shè)備打造物聯(lián)交互管理的入口,激增5G消息生態(tài)的連接基數(shù)。最終將過去的“通知即結(jié)束”的點狀消息模式演進(jìn)為“萬物智聯(lián)”的閉環(huán)消息生態(tài),為千百行業(yè)的應(yīng)用提供服務(wù)入口,賦能整個5G消息的應(yīng)用生態(tài)。5G消息業(yè)務(wù)模式的閉環(huán)生態(tài)如圖1所示。
圖1 5G消息業(yè)務(wù)模式的閉環(huán)生態(tài)
5G消息在內(nèi)容方面突破了文字的局限,實現(xiàn)語音、圖片、視頻、位置等富媒體的有效融合,支持群組管理、群聊和群發(fā),并承載了商業(yè)購物、信息導(dǎo)航、商旅預(yù)定等全觸達(dá)的應(yīng)用場景,為To C個人用戶帶來立體化的商業(yè)服務(wù)能力,因此有望成為To C個人用戶的信息觸點及生態(tài)入口。
從To B商業(yè)應(yīng)用的角度分析,未來5G消息將與行業(yè)短信、行業(yè)應(yīng)用相互融合,為整個產(chǎn)業(yè)帶來廣闊的藍(lán)海市場。首先,5G消息可以構(gòu)建商戶與用戶之間創(chuàng)新消息連接節(jié)點。據(jù)日本運(yùn)營商統(tǒng)計分析:5G消息的點擊率是傳統(tǒng)行業(yè)短信的40倍[2],是公眾號消息點擊率的11倍,由此證實了5G消息多元化的呈現(xiàn)形態(tài)非常受用戶歡迎,可以承載商戶與公眾用戶的連接節(jié)點。其次,5G消息可以通過“消息即服務(wù)”的模式,打造商家專屬的定制化服務(wù)場景,商家可以通過文本、圖像、選項卡等富媒體形式向用戶輸出個性化服務(wù)與咨詢。在此基礎(chǔ)上,商家還可以對Chatbot以及Maap的交互數(shù)據(jù)進(jìn)行AI分析,及時定位用戶需求、行為習(xí)慣,進(jìn)而向用戶提供A2P、P2A+A2P等形式豐富的營銷信息和商業(yè)互動,構(gòu)建基于5G新消息的移動互聯(lián)網(wǎng)廣告市場,實現(xiàn)百億級的收入規(guī)模[2]。
從運(yùn)營商的角度分析,5G消息可以提升運(yùn)營商行業(yè)短信的價值空間,目前行業(yè)短信的交互界面單一,5G消息以豐富的交互界面為行業(yè)短信帶來更多的商業(yè)交互與廣告推廣能力,也為運(yùn)營商帶來更大的盈利空間。行業(yè)短信最近幾年是運(yùn)營商短消息業(yè)務(wù)的主要增長點,過去5年中國個人短信市場持續(xù)下滑,行業(yè)短信業(yè)務(wù)持續(xù)強(qiáng)勁增長。據(jù)工信部統(tǒng)計,2019年行業(yè)短信數(shù)量全年達(dá)到9940億條[3],是個人市場的12倍,維持30%以上增長率,隨著各行業(yè)信息化水平的不斷提升,行業(yè)短信發(fā)送量還將會持續(xù)保持增長,增長趨勢預(yù)測如圖2所示。但是目前行業(yè)短信的交互界面單一,商業(yè)模式也受限于“通知及結(jié)束”的模式,而5G消息豐富的交互界面將為行業(yè)短信帶來更強(qiáng)的商業(yè)交互推廣能力,其富媒體的展示形式以及便捷的交互界面將有效提升單條行業(yè)短信的業(yè)務(wù)價值,并且有效抵抗競品的滲透。
圖2 國內(nèi)市場行業(yè)短信數(shù)量發(fā)展預(yù)測
同時,5G消息可以避免被“管道化”的風(fēng)險,運(yùn)營商可以通過5G消息搭載小程序、快應(yīng)用來拓展商業(yè)生態(tài),依托5G消息對用戶行為、媒體內(nèi)容、廣告營銷、數(shù)據(jù)分析進(jìn)行深度運(yùn)營,通過廣告、搜索、支付等增值業(yè)務(wù)實現(xiàn)價值變現(xiàn)。目前小程序、快應(yīng)用已融于生活,并分流了很多“腰部”APP的用戶數(shù),逐漸演變?yōu)橥晟频拈]環(huán)生態(tài)(類似于應(yīng)用商城),通過廣告、搜索、支付和云服務(wù)實現(xiàn)變現(xiàn)。2020年騰訊廣告業(yè)務(wù)收入同比增長20%達(dá)到了822.7億元;快手廣告收入在四年間翻了將近55倍,超過了200億[4]。而國內(nèi)三家運(yùn)營商2020年全國移動短信數(shù)量不斷攀升,但營收卻低于400億元;以上分析側(cè)面反映出面向消費(fèi)者的互聯(lián)網(wǎng)廣告市場仍具有較大的變現(xiàn)空間,因此運(yùn)營商在發(fā)展5G消息時應(yīng)該以互聯(lián)網(wǎng)化的思維拓展To B商業(yè)生態(tài)并實現(xiàn)價值變現(xiàn)。
在萬物互聯(lián)的時代,物聯(lián)設(shè)備與人之間的信息交互還局限在平臺對接,用戶無法用簡單直白的語言、以點對點的消息模式與某個物聯(lián)設(shè)備直接進(jìn)行通信,并且需要下載多種平臺或者APP去對接不同的物聯(lián)設(shè)備,物聯(lián)設(shè)備發(fā)送的機(jī)器數(shù)據(jù)也無法被人直接理解。未來5G消息還可以對接海量的物聯(lián)平臺,通過消息處理平臺,將物聯(lián)設(shè)備的數(shù)據(jù)轉(zhuǎn)換成用戶可以直接理解的語言,實現(xiàn)人與物之間的消息互通[5]。5G消息可以作為服務(wù)中心節(jié)點,用戶無需下載APP直接就可以發(fā)送指令給物聯(lián)設(shè)備,讓物與物、物與人的交互更加便捷化、可視化、智能化。海量物聯(lián)網(wǎng)應(yīng)用也無需花費(fèi)巨額的成本去開發(fā)平臺,APP便可觸達(dá)億萬用戶。例如,在現(xiàn)有的工業(yè)互聯(lián)網(wǎng)場景下,需要用戶操作不同的工業(yè)控制平臺來整合數(shù)據(jù)亦或控制物聯(lián)設(shè)備,對于缺乏平臺操作經(jīng)驗或者欠缺大數(shù)據(jù)分析能力的技術(shù)工人來說,反而會降低生產(chǎn)效率。如果將工業(yè)平臺服務(wù)器部署在5G消息的AS服務(wù)器上,在MaaP平臺側(cè)打通不同工業(yè)物聯(lián)設(shè)備的數(shù)據(jù)讀取、控制、AI分析、解析轉(zhuǎn)換,并利用Chatbot可視化的富媒體交互能力,操作人員可以隨時隨地以簡潔直白的語言表達(dá)需求,并通過5G消息端口直接與各個物聯(lián)設(shè)備實現(xiàn)互通,在個人手機(jī)的消息服務(wù)界面便可以實現(xiàn)工業(yè)物聯(lián)終端的數(shù)據(jù)獲取或者設(shè)備控制。
通過對5G消息的業(yè)務(wù)模式進(jìn)行分析可以發(fā)現(xiàn),5G消息相比于傳統(tǒng)短消息將在業(yè)務(wù)上提供更廣泛的接入,在功能上支持更靈活的內(nèi)容控制,引入了商戶、平臺、物聯(lián)設(shè)備等多種角色,整體業(yè)務(wù)架構(gòu)也將更開放、更加多元化,同時也帶來了安全風(fēng)險的挑戰(zhàn),需要對5G消息的安全問題進(jìn)行深度分析。按照業(yè)務(wù)架構(gòu)層級可以將5G消息潛在的風(fēng)險漏洞分為以下幾類:網(wǎng)絡(luò)側(cè)的漏洞風(fēng)險、用戶側(cè)詐騙風(fēng)險以及消息體詐騙風(fēng)險。
1)A2P消息傳遞旁路的欺詐風(fēng)險
考慮到商業(yè)因素,非法發(fā)送者為了追求低費(fèi)率或免費(fèi)使用RCS消息發(fā)送功能,會將RCS A2P商業(yè)消息路由到RCS P2P個人消息的網(wǎng)絡(luò)鏈路上,從而發(fā)生RCS A2P消息旁路的風(fēng)險,在此類情況下,作為不可信網(wǎng)元,欺詐者會通過Hub路由將消息路由到P2P NNI的網(wǎng)絡(luò)中,或者利用定制化的SIM盒來干預(yù)P2P RCS消息,造成安全風(fēng)險漏洞[6]。RCS A2P商業(yè)消息路由到RCS P2P個人消息NNI鏈路流程如圖3所示。
圖3 RCS商業(yè)消息旁路到個人消息鏈路
2)能力發(fā)現(xiàn)—網(wǎng)絡(luò)狀態(tài)掃描漏洞
欺詐者可能濫用RCS的能力發(fā)現(xiàn)功能來掃描目標(biāo)受害者是否在線及其網(wǎng)絡(luò)連接狀態(tài)。欺詐者可以將目標(biāo)受害者的MSISDN設(shè)置自動掃描,如果掃描到目標(biāo)受害者網(wǎng)絡(luò)連接狀態(tài)為RCS在線,可能會向受害者發(fā)送RCS垃圾短信或進(jìn)行其他RCS攻擊。
3)服務(wù)平臺受攻擊風(fēng)險
如果沒有設(shè)置RCS消息防火墻,進(jìn)行短信及RCS消息的服務(wù)節(jié)點或消息處理平臺極易受到灰色垃圾郵件和網(wǎng)絡(luò)釣魚郵件的攻擊。
4)網(wǎng)絡(luò)互通認(rèn)證漏洞
由于目前沒有統(tǒng)一的商戶認(rèn)證標(biāo)準(zhǔn),因此不同網(wǎng)絡(luò)之間存在認(rèn)證標(biāo)準(zhǔn)的差異性,安全等級較低的網(wǎng)絡(luò)會對安全等級高的網(wǎng)絡(luò)造成影響。
1)服務(wù)提供方詐騙風(fēng)險
攻擊者可能仿冒正規(guī)商戶的名稱或注冊資料,試圖模仿合法品牌并注冊虛假商戶,欺騙客戶訂閱服務(wù),如果運(yùn)營商的商戶認(rèn)證系統(tǒng)無法確保商戶上傳的營業(yè)證件為真實資質(zhì),可能會造成一定的安全漏洞。
2)用戶消息泄露風(fēng)險
對于非法Chatbot,如果沒有被拉黑或者被舉報,它還可以調(diào)取終端設(shè)備的信息,通過RCS客戶端收集個人隱私消息、敏感數(shù)據(jù)。
3)網(wǎng)絡(luò)鏈接URL安全性防控
由于5G消息可以通過選項卡、建議操作、深層鏈接等功能跳轉(zhuǎn)到URL,如果該URL地址被攻擊或者其本身就是惡意的URL,那么這些惡意攻擊的URL可以重定向到用戶的終端設(shè)備,并在設(shè)備上安裝惡意軟件,引導(dǎo)設(shè)備打開冒充知名品牌的網(wǎng)站,以獲取用戶密碼、帳戶憑據(jù)或其他機(jī)密信息。因此嵌入在RCS消息中的URL的安全性和真實性至關(guān)重要,否則最終用戶會受到惡意攻擊。
1)RCS配置參數(shù)漏洞風(fēng)險
由于本地RCS用戶的IP地址可以通過配置參數(shù)中的SIP OPTIONS公開,RCS客戶端可能會無意中允許黑客通過SIP信令獲取用戶的地理位置、IMEI、Cell-ID和網(wǎng)絡(luò)內(nèi)部信息。RCS中的文件傳輸功能也可能導(dǎo)致用戶被跟蹤的可能性:當(dāng)攻擊者將文件傳輸鏈接發(fā)送給用戶下載,用戶觸發(fā)并預(yù)覽來自攻擊者服務(wù)器的內(nèi)容,攻擊者便可獲取用戶的IP地址。
2)SIP消息頭漏洞分析
如果客戶端修改了SIP消息頭,那么會造成一定的安全風(fēng)險漏洞。例如SIP消息頭中的“from:”字段如果被客戶端修改為用戶的ID,網(wǎng)絡(luò)和接收方RCS客戶端選擇信任“from:”標(biāo)頭字段,那么網(wǎng)絡(luò)側(cè)就會默認(rèn)為該ID代表了用戶的真實身份,非法攻擊者通過此類方式篡改用戶真實身份從而造成安全隱患。此外,SIP消息頭中的“P-Preferred Identity”以及“Contact”字段也會被非法攻擊者通過類似的方式篡改,從而影響用戶真實身份的認(rèn)證。
3)MSRP分布式攻擊
MSRP用于在RCS用戶之間共享文件(使用HTTP URL)。如果攻擊者制作了一條MSRP消息,其中URL的縮略圖指向目標(biāo)服務(wù)器上的一個大文件,那么將該消息發(fā)送給成千上萬的RCS用戶可能會導(dǎo)致對目標(biāo)服務(wù)器的分布式攻擊并造成服務(wù)器擁塞。
RCS全球商用和滲透仍處于發(fā)展階段,因此產(chǎn)業(yè)鏈中各個角色需要做好風(fēng)險漏洞防控措施,聯(lián)手抵制RCS相關(guān)漏洞和非法行為。本文按照消息交互模式分類,提出了5G消息的安全漏洞防控方案。
1)5G消息—A2P消息模式的安全風(fēng)險防控方案
GSMA推薦對于Maap及Chatbot商戶的注冊認(rèn)證流程建立聚合節(jié)點聯(lián)合認(rèn)證機(jī)制[6],實現(xiàn)跨運(yùn)營商的全網(wǎng)統(tǒng)一驗證機(jī)制,并整體方案如圖4所示:將需要驗證的5G消息商戶錨定在一個消息聚合器上;當(dāng)實體消息聚合器收到新的商戶認(rèn)證需求,需要向運(yùn)營商的認(rèn)證網(wǎng)元(VA)請求驗證;消息聚合器同步會向多個運(yùn)營商的認(rèn)證網(wǎng)元(例如VA1、VA2)發(fā)起請求,VA1、VA2在本網(wǎng)絡(luò)中對5G消息商戶對應(yīng)的聊天機(jī)器人Chatbot進(jìn)行同步驗證;當(dāng)驗證通過后多個VA將聊天機(jī)器人的數(shù)字簽名身份返回給消息聚合器;消息聚合器隨后對已簽名的聊天機(jī)器人身份進(jìn)行備份。如果消息聚合器與某個運(yùn)營商沒有直接打通時,可以通過消息聚合器與運(yùn)營商之間的VA及設(shè)備管理平臺進(jìn)行交互,例如圖4中的運(yùn)營商3與消息聚合器2之間沒有實現(xiàn)互通,因此需要消息聚合器3來對接運(yùn)營商3以及Maap平臺B。
圖4 RCS聚合節(jié)點聯(lián)合認(rèn)證需求框圖
2)P2P消息安全風(fēng)險防控方案
重點在用戶—網(wǎng)絡(luò)接口(UNI)以及網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的接口(NNI)上采取內(nèi)容過濾的方式來控制和減少欺詐,內(nèi)容過濾分析可包括關(guān)鍵字監(jiān)測、敏感圖像監(jiān)測等。此外對于HUB-HUB節(jié)點路由需加大驗證力度,防止A2P/P2A的消息通過HUB路由到P2P NNI消息收發(fā)鏈路上。
3)消息體內(nèi)容安全防控
首先確保消息內(nèi)容在TLS安全加密版本1.2或者以上的高安全級別版本傳輸鏈路上進(jìn)行傳輸;其次在會話邊界控制器(SBC)、代理調(diào)用會話控制功能(P-CSCF)及IMS應(yīng)用層網(wǎng)關(guān)(IMS-ALGs)上配置完整性保護(hù)算法,對于非SIP注冊的5G消息數(shù)據(jù)源將不被允許在網(wǎng)內(nèi)傳輸;針對章節(jié)2.3中分析的SIP標(biāo)題頭漏洞,運(yùn)營商需要對SBCs和P-CSCF/IMS ALG進(jìn)行配置,當(dāng)From header字段、P-Preferred-Identity或Contact header字段與SIP注冊期間分配的值不匹配的情況下直接拒絕SIP請求;再有對于SIP字段中涉及到用戶隱私的字段進(jìn)行加密處理,這些隱私字段包括小區(qū)ID、終端IMEI號、IP地址等;針對在章節(jié)2.3中分析的文件傳輸漏洞,RCS客戶端應(yīng)驗證下載文件的地址域格式是否符合GSMARCC.07中的標(biāo)準(zhǔn)定義[7];RCS客戶端以及網(wǎng)絡(luò)中的內(nèi)容服務(wù)器應(yīng)該限制可傳輸?shù)奈募愋?例如阻止某些擴(kuò)展名或mime類型的文件),避免惡意文件的傳輸。
5G消息要想實現(xiàn)產(chǎn)品的商用落地,統(tǒng)一的技術(shù)標(biāo)準(zhǔn)是必不可少的。全球版本的RCS標(biāo)準(zhǔn)演進(jìn)過程時間較久,在2008到2015年之間由于RCS的標(biāo)準(zhǔn)難以得到很好的統(tǒng)一,歷經(jīng)分合產(chǎn)生了多個演進(jìn)版本,其中包括Joyn、Hotfix、Blackbird、Crane等不同的版本,導(dǎo)致RCS產(chǎn)品開發(fā)速度慢、業(yè)務(wù)互通能力差。從2015到2019年,GSMA開始制定統(tǒng)一的演進(jìn)版本:Universal Profile(簡稱UP版本),并針對平臺、客戶端、網(wǎng)絡(luò)側(cè)、安全等維度定義了RCC系列的多項技術(shù)標(biāo)準(zhǔn)。其中UP1.0版本定義了P2P message、Enrich Call、Green botton IP Call等功能,在GSMA RCC.71 UP2.0中引入了A2P即商戶向用戶發(fā)送下行消息的功能[8],在UP2.4中完善了P2A用戶向商戶發(fā)送上行消息的能力,目前UP版本在2020年底已經(jīng)更新到UP2.5,實現(xiàn)了AP2/P2A等多個場景的標(biāo)準(zhǔn)化定義。不同UP演進(jìn)版本所定義的5G消息功能匯總?cè)绫?所示。
表1 不同UP演進(jìn)版本定義的5G消息功能
在2021年面向UP2.4最新版本的端側(cè)測試用例也已制定完,下一步將向GCF輸出現(xiàn)網(wǎng)測試的規(guī)范,海外5G消息商用終端將在GCF完成認(rèn)證并商用上市。此外,ITU及3GPP等主流標(biāo)準(zhǔn)組織也在協(xié)同推動RCS相關(guān)技術(shù)標(biāo)準(zhǔn)以及需求框架,為5G消息的商用落地提供技術(shù)保障。國內(nèi)5G消息產(chǎn)業(yè)鏈也走在了世界的前列,中國通信標(biāo)準(zhǔn)化協(xié)會相關(guān)5G消息行業(yè)標(biāo)準(zhǔn)體系的制定于2020年啟動,涵蓋了網(wǎng)絡(luò)、業(yè)務(wù)、計費(fèi)、平臺等多個方向。全球RCS標(biāo)準(zhǔn)進(jìn)展整體示意圖如圖5所示。
圖5 全球5G消息標(biāo)準(zhǔn)化進(jìn)展
5G消息安全相關(guān)的國際標(biāo)準(zhǔn)主要由GSMA研究制定,重點包括5G消息網(wǎng)絡(luò)側(cè)的安全架構(gòu)、消息完整性保護(hù)、用戶隱私數(shù)據(jù)機(jī)密性保護(hù)、商戶認(rèn)證機(jī)制等相關(guān)內(nèi)容。目前已經(jīng)發(fā)布的標(biāo)準(zhǔn)主要包括以下幾冊:《GSMA-FS.12 A2P SMS Bypass-Motivations,Detection and Mitigation》包括A2P消息旁路安全漏洞分析、A2P消息的旁路監(jiān)測方法以及對應(yīng)解決方案;《GSMA-FS.41 RCS Fraud and Security Assessment》介紹了RCS消息可能存在的風(fēng)險漏洞以及安全通用要求[6];《GSMA-RCC.07 Rich Communication Suite-Advanced Communications Services and Client Specification》中規(guī)定了文件傳輸過程中下載文件的地址域標(biāo)準(zhǔn)格式以及SIP信令中涉及安全相關(guān)的參數(shù)設(shè)置[7];《GSMA RCC.71-RCS Universal Profile
Service Definition Document》定義了RCS消息匿名模式的標(biāo)準(zhǔn)機(jī)制,并對RCS消息用戶鑒權(quán)、用戶隱私安全保護(hù)的流程進(jìn)行了標(biāo)準(zhǔn)化定義[8]。以上標(biāo)準(zhǔn)為5G消息安全體系的構(gòu)建提供了相應(yīng)的技術(shù)參考依據(jù)。
日本三家電信運(yùn)營商KDDI、NTT DOCOMO和軟銀在2018年推出+Message服務(wù),采用統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)品牌和用戶界面。在平臺方面,雖然各自建設(shè)Maap服務(wù)平臺,但為了實現(xiàn)平臺的互聯(lián)互通,三家運(yùn)營商選擇了同樣的平臺服務(wù)商;在終端方面,日本市場以定制終端為主,三家運(yùn)營商使用相同的RCS客戶端+Message,合約機(jī)用戶直接用+Message替代原生SMS,iPhone用戶則需要安裝+Message App才能使用,三家運(yùn)營商聯(lián)合進(jìn)行客戶端的維護(hù)和管理;業(yè)務(wù)計費(fèi)方面,KDDI對RCS消息不收費(fèi),只收取流量費(fèi)。日本運(yùn)營商的+Message服務(wù)市場表現(xiàn)理想,業(yè)務(wù)推出前4個月就發(fā)展了300萬活躍用戶,日本一家購物平臺Wowma通過RCS消息發(fā)送優(yōu)惠券,75%的訂閱用戶通過該渠道使用優(yōu)惠券在商店消費(fèi)。2019年,日本用戶點擊5G商戶消息的開啟率達(dá)85%以上,比傳統(tǒng)短信和電郵的開啟率高出了40%[9]。
韓國三家運(yùn)營商SKT、KT和LG U+也以聯(lián)合運(yùn)營的方式推出樂富媒體短信服務(wù)chating+[10]:包含個人消息服務(wù)以及企業(yè)消息服務(wù),用戶數(shù)達(dá)2500萬。涵蓋的業(yè)務(wù)包括虛擬禮物、轉(zhuǎn)賬、聊天、文件傳輸?shù)葌€人消息以及收據(jù)發(fā)票、信用卡交易信息、快遞通知等企業(yè)消息。為迅速擴(kuò)大用戶群,chating+初期階段免流量費(fèi),后期按流量對富媒體消息服務(wù)進(jìn)行計費(fèi)。
美國四家運(yùn)營商AT&T、Verizon、Sprint、T-Mobile在2019年宣布聯(lián)合成立CCMI(跨運(yùn)營商消息傳遞計劃)合資企業(yè),共同推出RCS消息應(yīng)用程序[11]。合資企業(yè)CCMI將負(fù)責(zé)RCS生態(tài)運(yùn)營及商戶對接,主要業(yè)務(wù)是以個人RCS消息為基礎(chǔ),重點發(fā)展行業(yè)消息,包括叫車、付款或安排會面及使用其他服務(wù)。針對個人消息將采用短信、彩信的計費(fèi)方式,如果用戶訂購了短/彩套餐,那么RCS消息計費(fèi)將按套餐核減,如果用戶訂購無限量套餐則無需另外付費(fèi),用戶未訂購短/彩套餐,那么RCS消息將按條計費(fèi)。行業(yè)消息的計費(fèi)規(guī)則是上下行消息均收費(fèi),下行消息計費(fèi)策略包括事件型(按條)、時長(按會話時長)、流量(按內(nèi)容大小);上行消息的計費(fèi)策略是按個人消息的方式進(jìn)行計費(fèi)。
歐洲各國發(fā)展RCS業(yè)務(wù)的路徑各不相同,以西班牙電信以及沃達(dá)豐為例的大型運(yùn)營商在歐洲積極推廣基于GSMA-UP統(tǒng)一標(biāo)準(zhǔn)的RCS業(yè)務(wù),例如大部分德國沃達(dá)豐的定制終端支持原生RCS功能。其他歐洲大部分小運(yùn)營商則采用谷歌平臺,對谷歌深度依賴,自主性較低。
伴隨著2G退網(wǎng)以及3G頻譜重耕,傳統(tǒng)SMS短信必將被5G富媒體消息所替代,5G消息的商業(yè)前景廣闊。5G消息依托入口觸點打通個人用戶、商戶應(yīng)用、物聯(lián)設(shè)備的“中心化的服務(wù)入口”,并對用戶行為、媒體內(nèi)容、廣告營銷、數(shù)據(jù)分析進(jìn)行深度運(yùn)營,通過廣告、搜索、支付、連接等增值業(yè)務(wù)實現(xiàn)價值變現(xiàn)。在面對機(jī)遇的同時我們也需要建立完善的5G消息安全體系,盡早明確5G消息在網(wǎng)絡(luò)、平臺、終端側(cè)的安全能力架構(gòu),為用戶帶來多樣化的富媒體消息應(yīng)用場景同時,也確保5G消息綠色、安全、可信的使用體驗。