王 鑫 侯賽男 宋玉珊 馬 智

中國聯(lián)通研究院 北京 100176

引言

5G消息在國內(nèi)已經(jīng)進(jìn)入現(xiàn)網(wǎng)部署階段，運(yùn)營商、終端廠商、平臺廠商、服務(wù)提供商都在積極推動5G消息的試商用，但在大規(guī)模商用路上還面臨安全漏洞風(fēng)險等挑戰(zhàn)，有必要對5G消息系統(tǒng)架構(gòu)的安全能力進(jìn)行評估與分析。

1 5G消息業(yè)務(wù)模式

相比于互聯(lián)網(wǎng)社交類APP還需用戶主動下載，5G消息(采用RCS技術(shù)架構(gòu))最明顯優(yōu)勢在于運(yùn)營商擁有天然的用戶資源。由于用戶實時在線并且無需主動下載各類APP就可獲得消息，因此5G消息的觸達(dá)率可接近100%。在此基礎(chǔ)上，5G消息依靠交互界面豐富、后臺可視化管理、連接To B商業(yè)服務(wù)平臺、用戶智能運(yùn)營等特點，有望被打造成為承載萬物智聯(lián)的生態(tài)入口[1]。5G的業(yè)務(wù)模式可以分為三類：一是面向個人用戶，不斷培育To C用戶習(xí)慣，打造信息溝通入口；二是面向To B商業(yè)應(yīng)用打造應(yīng)用價值的入口，提升整個生態(tài)的商業(yè)轉(zhuǎn)化率；三是未來有望在IoT端，面向物聯(lián)設(shè)備打造物聯(lián)交互管理的入口，激增5G消息生態(tài)的連接基數(shù)。最終將過去的“通知即結(jié)束”的點狀消息模式演進(jìn)為“萬物智聯(lián)”的閉環(huán)消息生態(tài)，為千百行業(yè)的應(yīng)用提供服務(wù)入口，賦能整個5G消息的應(yīng)用生態(tài)。5G消息業(yè)務(wù)模式的閉環(huán)生態(tài)如圖1所示。

圖1 5G消息業(yè)務(wù)模式的閉環(huán)生態(tài)

1.1 面向To C個人用戶的信息溝通入口

5G消息在內(nèi)容方面突破了文字的局限，實現(xiàn)語音、圖片、視頻、位置等富媒體的有效融合，支持群組管理、群聊和群發(fā)，并承載了商業(yè)購物、信息導(dǎo)航、商旅預(yù)定等全觸達(dá)的應(yīng)用場景，為To C個人用戶帶來立體化的商業(yè)服務(wù)能力，因此有望成為To C個人用戶的信息觸點及生態(tài)入口。

1.2 面向To B商業(yè)應(yīng)用的產(chǎn)業(yè)價值入口

從To B商業(yè)應(yīng)用的角度分析，未來5G消息將與行業(yè)短信、行業(yè)應(yīng)用相互融合，為整個產(chǎn)業(yè)帶來廣闊的藍(lán)海市場。首先，5G消息可以構(gòu)建商戶與用戶之間創(chuàng)新消息連接節(jié)點。據(jù)日本運(yùn)營商統(tǒng)計分析：5G消息的點擊率是傳統(tǒng)行業(yè)短信的40倍[2]，是公眾號消息點擊率的11倍，由此證實了5G消息多元化的呈現(xiàn)形態(tài)非常受用戶歡迎，可以承載商戶與公眾用戶的連接節(jié)點。其次，5G消息可以通過“消息即服務(wù)”的模式，打造商家專屬的定制化服務(wù)場景，商家可以通過文本、圖像、選項卡等富媒體形式向用戶輸出個性化服務(wù)與咨詢。在此基礎(chǔ)上，商家還可以對Chatbot以及Maap的交互數(shù)據(jù)進(jìn)行AI分析，及時定位用戶需求、行為習(xí)慣，進(jìn)而向用戶提供A2P、P2A+A2P等形式豐富的營銷信息和商業(yè)互動，構(gòu)建基于5G新消息的移動互聯(lián)網(wǎng)廣告市場，實現(xiàn)百億級的收入規(guī)模[2]。

從運(yùn)營商的角度分析，5G消息可以提升運(yùn)營商行業(yè)短信的價值空間，目前行業(yè)短信的交互界面單一，5G消息以豐富的交互界面為行業(yè)短信帶來更多的商業(yè)交互與廣告推廣能力，也為運(yùn)營商帶來更大的盈利空間。行業(yè)短信最近幾年是運(yùn)營商短消息業(yè)務(wù)的主要增長點，過去5年中國個人短信市場持續(xù)下滑，行業(yè)短信業(yè)務(wù)持續(xù)強(qiáng)勁增長。據(jù)工信部統(tǒng)計，2019年行業(yè)短信數(shù)量全年達(dá)到9940億條[3]，是個人市場的12倍，維持30%以上增長率，隨著各行業(yè)信息化水平的不斷提升，行業(yè)短信發(fā)送量還將會持續(xù)保持增長，增長趨勢預(yù)測如圖2所示。但是目前行業(yè)短信的交互界面單一，商業(yè)模式也受限于“通知及結(jié)束”的模式，而5G消息豐富的交互界面將為行業(yè)短信帶來更強(qiáng)的商業(yè)交互推廣能力，其富媒體的展示形式以及便捷的交互界面將有效提升單條行業(yè)短信的業(yè)務(wù)價值，并且有效抵抗競品的滲透。

圖2 國內(nèi)市場行業(yè)短信數(shù)量發(fā)展預(yù)測

同時，5G消息可以避免被“管道化”的風(fēng)險，運(yùn)營商可以通過5G消息搭載小程序、快應(yīng)用來拓展商業(yè)生態(tài)，依托5G消息對用戶行為、媒體內(nèi)容、廣告營銷、數(shù)據(jù)分析進(jìn)行深度運(yùn)營，通過廣告、搜索、支付等增值業(yè)務(wù)實現(xiàn)價值變現(xiàn)。目前小程序、快應(yīng)用已融于生活，并分流了很多“腰部”APP的用戶數(shù)，逐漸演變?yōu)橥晟频拈]環(huán)生態(tài)(類似于應(yīng)用商城)，通過廣告、搜索、支付和云服務(wù)實現(xiàn)變現(xiàn)。2020年騰訊廣告業(yè)務(wù)收入同比增長20%達(dá)到了822.7億元；快手廣告收入在四年間翻了將近55倍，超過了200億[4]。而國內(nèi)三家運(yùn)營商2020年全國移動短信數(shù)量不斷攀升，但營收卻低于400億元；以上分析側(cè)面反映出面向消費(fèi)者的互聯(lián)網(wǎng)廣告市場仍具有較大的變現(xiàn)空間，因此運(yùn)營商在發(fā)展5G消息時應(yīng)該以互聯(lián)網(wǎng)化的思維拓展To B商業(yè)生態(tài)并實現(xiàn)價值變現(xiàn)。

1.3 面向物聯(lián)設(shè)備的交互管理入口

在萬物互聯(lián)的時代，物聯(lián)設(shè)備與人之間的信息交互還局限在平臺對接，用戶無法用簡單直白的語言、以點對點的消息模式與某個物聯(lián)設(shè)備直接進(jìn)行通信，并且需要下載多種平臺或者APP去對接不同的物聯(lián)設(shè)備，物聯(lián)設(shè)備發(fā)送的機(jī)器數(shù)據(jù)也無法被人直接理解。未來5G消息還可以對接海量的物聯(lián)平臺，通過消息處理平臺，將物聯(lián)設(shè)備的數(shù)據(jù)轉(zhuǎn)換成用戶可以直接理解的語言，實現(xiàn)人與物之間的消息互通[5]。5G消息可以作為服務(wù)中心節(jié)點，用戶無需下載APP直接就可以發(fā)送指令給物聯(lián)設(shè)備，讓物與物、物與人的交互更加便捷化、可視化、智能化。海量物聯(lián)網(wǎng)應(yīng)用也無需花費(fèi)巨額的成本去開發(fā)平臺，APP便可觸達(dá)億萬用戶。例如，在現(xiàn)有的工業(yè)互聯(lián)網(wǎng)場景下，需要用戶操作不同的工業(yè)控制平臺來整合數(shù)據(jù)亦或控制物聯(lián)設(shè)備，對于缺乏平臺操作經(jīng)驗或者欠缺大數(shù)據(jù)分析能力的技術(shù)工人來說，反而會降低生產(chǎn)效率。如果將工業(yè)平臺服務(wù)器部署在5G消息的AS服務(wù)器上，在MaaP平臺側(cè)打通不同工業(yè)物聯(lián)設(shè)備的數(shù)據(jù)讀取、控制、AI分析、解析轉(zhuǎn)換，并利用Chatbot可視化的富媒體交互能力，操作人員可以隨時隨地以簡潔直白的語言表達(dá)需求，并通過5G消息端口直接與各個物聯(lián)設(shè)備實現(xiàn)互通，在個人手機(jī)的消息服務(wù)界面便可以實現(xiàn)工業(yè)物聯(lián)終端的數(shù)據(jù)獲取或者設(shè)備控制。

2 5G消息的安全需求及風(fēng)險漏洞分析

通過對5G消息的業(yè)務(wù)模式進(jìn)行分析可以發(fā)現(xiàn)，5G消息相比于傳統(tǒng)短消息將在業(yè)務(wù)上提供更廣泛的接入，在功能上支持更靈活的內(nèi)容控制，引入了商戶、平臺、物聯(lián)設(shè)備等多種角色，整體業(yè)務(wù)架構(gòu)也將更開放、更加多元化，同時也帶來了安全風(fēng)險的挑戰(zhàn)，需要對5G消息的安全問題進(jìn)行深度分析。按照業(yè)務(wù)架構(gòu)層級可以將5G消息潛在的風(fēng)險漏洞分為以下幾類：網(wǎng)絡(luò)側(cè)的漏洞風(fēng)險、用戶側(cè)詐騙風(fēng)險以及消息體詐騙風(fēng)險。

2.1 網(wǎng)絡(luò)側(cè)漏洞分析

1)A2P消息傳遞旁路的欺詐風(fēng)險

考慮到商業(yè)因素，非法發(fā)送者為了追求低費(fèi)率或免費(fèi)使用RCS消息發(fā)送功能，會將RCS A2P商業(yè)消息路由到RCS P2P個人消息的網(wǎng)絡(luò)鏈路上，從而發(fā)生RCS A2P消息旁路的風(fēng)險，在此類情況下，作為不可信網(wǎng)元，欺詐者會通過Hub路由將消息路由到P2P NNI的網(wǎng)絡(luò)中，或者利用定制化的SIM盒來干預(yù)P2P RCS消息，造成安全風(fēng)險漏洞[6]。RCS A2P商業(yè)消息路由到RCS P2P個人消息NNI鏈路流程如圖3所示。

圖3 RCS商業(yè)消息旁路到個人消息鏈路

2)能力發(fā)現(xiàn)—網(wǎng)絡(luò)狀態(tài)掃描漏洞

欺詐者可能濫用RCS的能力發(fā)現(xiàn)功能來掃描目標(biāo)受害者是否在線及其網(wǎng)絡(luò)連接狀態(tài)。欺詐者可以將目標(biāo)受害者的MSISDN設(shè)置自動掃描，如果掃描到目標(biāo)受害者網(wǎng)絡(luò)連接狀態(tài)為RCS在線，可能會向受害者發(fā)送RCS垃圾短信或進(jìn)行其他RCS攻擊。

3)服務(wù)平臺受攻擊風(fēng)險

如果沒有設(shè)置RCS消息防火墻，進(jìn)行短信及RCS消息的服務(wù)節(jié)點或消息處理平臺極易受到灰色垃圾郵件和網(wǎng)絡(luò)釣魚郵件的攻擊。

4)網(wǎng)絡(luò)互通認(rèn)證漏洞

由于目前沒有統(tǒng)一的商戶認(rèn)證標(biāo)準(zhǔn)，因此不同網(wǎng)絡(luò)之間存在認(rèn)證標(biāo)準(zhǔn)的差異性，安全等級較低的網(wǎng)絡(luò)會對安全等級高的網(wǎng)絡(luò)造成影響。

2.2 用戶側(cè)欺詐風(fēng)險

1)服務(wù)提供方詐騙風(fēng)險

攻擊者可能仿冒正規(guī)商戶的名稱或注冊資料，試圖模仿合法品牌并注冊虛假商戶，欺騙客戶訂閱服務(wù)，如果運(yùn)營商的商戶認(rèn)證系統(tǒng)無法確保商戶上傳的營業(yè)證件為真實資質(zhì)，可能會造成一定的安全漏洞。

2)用戶消息泄露風(fēng)險

對于非法Chatbot，如果沒有被拉黑或者被舉報，它還可以調(diào)取終端設(shè)備的信息，通過RCS客戶端收集個人隱私消息、敏感數(shù)據(jù)。

3)網(wǎng)絡(luò)鏈接URL安全性防控

由于5G消息可以通過選項卡、建議操作、深層鏈接等功能跳轉(zhuǎn)到URL，如果該URL地址被攻擊或者其本身就是惡意的URL，那么這些惡意攻擊的URL可以重定向到用戶的終端設(shè)備，并在設(shè)備上安裝惡意軟件，引導(dǎo)設(shè)備打開冒充知名品牌的網(wǎng)站，以獲取用戶密碼、帳戶憑據(jù)或其他機(jī)密信息。因此嵌入在RCS消息中的URL的安全性和真實性至關(guān)重要，否則最終用戶會受到惡意攻擊。

2.3 消息體安全漏洞分析

1)RCS配置參數(shù)漏洞風(fēng)險

由于本地RCS用戶的IP地址可以通過配置參數(shù)中的SIP OPTIONS公開，RCS客戶端可能會無意中允許黑客通過SIP信令獲取用戶的地理位置、IMEI、Cell-ID和網(wǎng)絡(luò)內(nèi)部信息。RCS中的文件傳輸功能也可能導(dǎo)致用戶被跟蹤的可能性：當(dāng)攻擊者將文件傳輸鏈接發(fā)送給用戶下載，用戶觸發(fā)并預(yù)覽來自攻擊者服務(wù)器的內(nèi)容，攻擊者便可獲取用戶的IP地址。

2)SIP消息頭漏洞分析

如果客戶端修改了SIP消息頭，那么會造成一定的安全風(fēng)險漏洞。例如SIP消息頭中的“from:”字段如果被客戶端修改為用戶的ID，網(wǎng)絡(luò)和接收方RCS客戶端選擇信任“from:”標(biāo)頭字段，那么網(wǎng)絡(luò)側(cè)就會默認(rèn)為該ID代表了用戶的真實身份，非法攻擊者通過此類方式篡改用戶真實身份從而造成安全隱患。此外，SIP消息頭中的“P-Preferred Identity”以及“Contact”字段也會被非法攻擊者通過類似的方式篡改，從而影響用戶真實身份的認(rèn)證。

3)MSRP分布式攻擊

MSRP用于在RCS用戶之間共享文件(使用HTTP URL)。如果攻擊者制作了一條MSRP消息，其中URL的縮略圖指向目標(biāo)服務(wù)器上的一個大文件，那么將該消息發(fā)送給成千上萬的RCS用戶可能會導(dǎo)致對目標(biāo)服務(wù)器的分布式攻擊并造成服務(wù)器擁塞。

2.4 5G消息安全漏洞防控方案及建議

RCS全球商用和滲透仍處于發(fā)展階段，因此產(chǎn)業(yè)鏈中各個角色需要做好風(fēng)險漏洞防控措施，聯(lián)手抵制RCS相關(guān)漏洞和非法行為。本文按照消息交互模式分類，提出了5G消息的安全漏洞防控方案。

1)5G消息—A2P消息模式的安全風(fēng)險防控方案

GSMA推薦對于Maap及Chatbot商戶的注冊認(rèn)證流程建立聚合節(jié)點聯(lián)合認(rèn)證機(jī)制[6]，實現(xiàn)跨運(yùn)營商的全網(wǎng)統(tǒng)一驗證機(jī)制，并整體方案如圖4所示：將需要驗證的5G消息商戶錨定在一個消息聚合器上；當(dāng)實體消息聚合器收到新的商戶認(rèn)證需求，需要向運(yùn)營商的認(rèn)證網(wǎng)元(VA)請求驗證；消息聚合器同步會向多個運(yùn)營商的認(rèn)證網(wǎng)元(例如VA1、VA2)發(fā)起請求，VA1、VA2在本網(wǎng)絡(luò)中對5G消息商戶對應(yīng)的聊天機(jī)器人Chatbot進(jìn)行同步驗證；當(dāng)驗證通過后多個VA將聊天機(jī)器人的數(shù)字簽名身份返回給消息聚合器；消息聚合器隨后對已簽名的聊天機(jī)器人身份進(jìn)行備份。如果消息聚合器與某個運(yùn)營商沒有直接打通時，可以通過消息聚合器與運(yùn)營商之間的VA及設(shè)備管理平臺進(jìn)行交互，例如圖4中的運(yùn)營商3與消息聚合器2之間沒有實現(xiàn)互通，因此需要消息聚合器3來對接運(yùn)營商3以及Maap平臺B。

圖4 RCS聚合節(jié)點聯(lián)合認(rèn)證需求框圖

2)P2P消息安全風(fēng)險防控方案

重點在用戶—網(wǎng)絡(luò)接口(UNI)以及網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的接口(NNI)上采取內(nèi)容過濾的方式來控制和減少欺詐，內(nèi)容過濾分析可包括關(guān)鍵字監(jiān)測、敏感圖像監(jiān)測等。此外對于HUB-HUB節(jié)點路由需加大驗證力度，防止A2P/P2A的消息通過HUB路由到P2P NNI消息收發(fā)鏈路上。

3)消息體內(nèi)容安全防控

首先確保消息內(nèi)容在TLS安全加密版本1.2或者以上的高安全級別版本傳輸鏈路上進(jìn)行傳輸；其次在會話邊界控制器(SBC)、代理調(diào)用會話控制功能(P-CSCF)及IMS應(yīng)用層網(wǎng)關(guān)(IMS-ALGs)上配置完整性保護(hù)算法，對于非SIP注冊的5G消息數(shù)據(jù)源將不被允許在網(wǎng)內(nèi)傳輸；針對章節(jié)2.3中分析的SIP標(biāo)題頭漏洞，運(yùn)營商需要對SBCs和P-CSCF/IMS ALG進(jìn)行配置，當(dāng)From header字段、P-Preferred-Identity或Contact header字段與SIP注冊期間分配的值不匹配的情況下直接拒絕SIP請求；再有對于SIP字段中涉及到用戶隱私的字段進(jìn)行加密處理，這些隱私字段包括小區(qū)ID、終端IMEI號、IP地址等；針對在章節(jié)2.3中分析的文件傳輸漏洞，RCS客戶端應(yīng)驗證下載文件的地址域格式是否符合GSMARCC.07中的標(biāo)準(zhǔn)定義[7]；RCS客戶端以及網(wǎng)絡(luò)中的內(nèi)容服務(wù)器應(yīng)該限制可傳輸?shù)奈募愋?例如阻止某些擴(kuò)展名或mime類型的文件)，避免惡意文件的傳輸。

3 5G消息安全類標(biāo)準(zhǔn)進(jìn)展

3.1 5G消息整體標(biāo)準(zhǔn)進(jìn)展

5G消息要想實現(xiàn)產(chǎn)品的商用落地，統(tǒng)一的技術(shù)標(biāo)準(zhǔn)是必不可少的。全球版本的RCS標(biāo)準(zhǔn)演進(jìn)過程時間較久，在2008到2015年之間由于RCS的標(biāo)準(zhǔn)難以得到很好的統(tǒng)一，歷經(jīng)分合產(chǎn)生了多個演進(jìn)版本，其中包括Joyn、Hotfix、Blackbird、Crane等不同的版本，導(dǎo)致RCS產(chǎn)品開發(fā)速度慢、業(yè)務(wù)互通能力差。從2015到2019年，GSMA開始制定統(tǒng)一的演進(jìn)版本：Universal Profile(簡稱UP版本)，并針對平臺、客戶端、網(wǎng)絡(luò)側(cè)、安全等維度定義了RCC系列的多項技術(shù)標(biāo)準(zhǔn)。其中UP1.0版本定義了P2P message、Enrich Call、Green botton IP Call等功能，在GSMA RCC.71 UP2.0中引入了A2P即商戶向用戶發(fā)送下行消息的功能[8]，在UP2.4中完善了P2A用戶向商戶發(fā)送上行消息的能力，目前UP版本在2020年底已經(jīng)更新到UP2.5，實現(xiàn)了AP2/P2A等多個場景的標(biāo)準(zhǔn)化定義。不同UP演進(jìn)版本所定義的5G消息功能匯總?cè)绫?所示。

表1 不同UP演進(jìn)版本定義的5G消息功能

在2021年面向UP2.4最新版本的端側(cè)測試用例也已制定完，下一步將向GCF輸出現(xiàn)網(wǎng)測試的規(guī)范，海外5G消息商用終端將在GCF完成認(rèn)證并商用上市。此外，ITU及3GPP等主流標(biāo)準(zhǔn)組織也在協(xié)同推動RCS相關(guān)技術(shù)標(biāo)準(zhǔn)以及需求框架，為5G消息的商用落地提供技術(shù)保障。國內(nèi)5G消息產(chǎn)業(yè)鏈也走在了世界的前列，中國通信標(biāo)準(zhǔn)化協(xié)會相關(guān)5G消息行業(yè)標(biāo)準(zhǔn)體系的制定于2020年啟動，涵蓋了網(wǎng)絡(luò)、業(yè)務(wù)、計費(fèi)、平臺等多個方向。全球RCS標(biāo)準(zhǔn)進(jìn)展整體示意圖如圖5所示。

圖5 全球5G消息標(biāo)準(zhǔn)化進(jìn)展

3.2 5G消息安全標(biāo)準(zhǔn)體系介紹

5G消息安全相關(guān)的國際標(biāo)準(zhǔn)主要由GSMA研究制定，重點包括5G消息網(wǎng)絡(luò)側(cè)的安全架構(gòu)、消息完整性保護(hù)、用戶隱私數(shù)據(jù)機(jī)密性保護(hù)、商戶認(rèn)證機(jī)制等相關(guān)內(nèi)容。目前已經(jīng)發(fā)布的標(biāo)準(zhǔn)主要包括以下幾冊：《GSMA-FS.12 A2P SMS Bypass-Motivations,Detection and Mitigation》包括A2P消息旁路安全漏洞分析、A2P消息的旁路監(jiān)測方法以及對應(yīng)解決方案；《GSMA-FS.41 RCS Fraud and Security Assessment》介紹了RCS消息可能存在的風(fēng)險漏洞以及安全通用要求[6]；《GSMA-RCC.07 Rich Communication Suite-Advanced Communications Services and Client Specification》中規(guī)定了文件傳輸過程中下載文件的地址域標(biāo)準(zhǔn)格式以及SIP信令中涉及安全相關(guān)的參數(shù)設(shè)置[7]；《GSMA RCC.71-RCS Universal Profile

Service Definition Document》定義了RCS消息匿名模式的標(biāo)準(zhǔn)機(jī)制，并對RCS消息用戶鑒權(quán)、用戶隱私安全保護(hù)的流程進(jìn)行了標(biāo)準(zhǔn)化定義[8]。以上標(biāo)準(zhǔn)為5G消息安全體系的構(gòu)建提供了相應(yīng)的技術(shù)參考依據(jù)。

4 海外5G消息商用路線借鑒

4.1 日韓兩國運(yùn)營商以聯(lián)合運(yùn)營的方式推動RCS富媒體消息服務(wù)

日本三家電信運(yùn)營商KDDI、NTT DOCOMO和軟銀在2018年推出+Message服務(wù)，采用統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)品牌和用戶界面。在平臺方面，雖然各自建設(shè)Maap服務(wù)平臺，但為了實現(xiàn)平臺的互聯(lián)互通，三家運(yùn)營商選擇了同樣的平臺服務(wù)商；在終端方面，日本市場以定制終端為主，三家運(yùn)營商使用相同的RCS客戶端+Message，合約機(jī)用戶直接用+Message替代原生SMS，iPhone用戶則需要安裝+Message App才能使用，三家運(yùn)營商聯(lián)合進(jìn)行客戶端的維護(hù)和管理；業(yè)務(wù)計費(fèi)方面，KDDI對RCS消息不收費(fèi)，只收取流量費(fèi)。日本運(yùn)營商的+Message服務(wù)市場表現(xiàn)理想，業(yè)務(wù)推出前4個月就發(fā)展了300萬活躍用戶，日本一家購物平臺Wowma通過RCS消息發(fā)送優(yōu)惠券，75%的訂閱用戶通過該渠道使用優(yōu)惠券在商店消費(fèi)。2019年，日本用戶點擊5G商戶消息的開啟率達(dá)85%以上，比傳統(tǒng)短信和電郵的開啟率高出了40%[9]。

韓國三家運(yùn)營商SKT、KT和LG U+也以聯(lián)合運(yùn)營的方式推出樂富媒體短信服務(wù)chating+[10]：包含個人消息服務(wù)以及企業(yè)消息服務(wù)，用戶數(shù)達(dá)2500萬。涵蓋的業(yè)務(wù)包括虛擬禮物、轉(zhuǎn)賬、聊天、文件傳輸?shù)葌€人消息以及收據(jù)發(fā)票、信用卡交易信息、快遞通知等企業(yè)消息。為迅速擴(kuò)大用戶群，chating+初期階段免流量費(fèi)，后期按流量對富媒體消息服務(wù)進(jìn)行計費(fèi)。

4.2 美國運(yùn)營商成立合資公司推動RCS富媒體消息服務(wù)

美國四家運(yùn)營商AT&T、Verizon、Sprint、T-Mobile在2019年宣布聯(lián)合成立CCMI(跨運(yùn)營商消息傳遞計劃)合資企業(yè)，共同推出RCS消息應(yīng)用程序[11]。合資企業(yè)CCMI將負(fù)責(zé)RCS生態(tài)運(yùn)營及商戶對接，主要業(yè)務(wù)是以個人RCS消息為基礎(chǔ)，重點發(fā)展行業(yè)消息，包括叫車、付款或安排會面及使用其他服務(wù)。針對個人消息將采用短信、彩信的計費(fèi)方式，如果用戶訂購了短/彩套餐，那么RCS消息計費(fèi)將按套餐核減，如果用戶訂購無限量套餐則無需另外付費(fèi)，用戶未訂購短/彩套餐，那么RCS消息將按條計費(fèi)。行業(yè)消息的計費(fèi)規(guī)則是上下行消息均收費(fèi)，下行消息計費(fèi)策略包括事件型(按條)、時長(按會話時長)、流量(按內(nèi)容大小)；上行消息的計費(fèi)策略是按個人消息的方式進(jìn)行計費(fèi)。

4.3 歐洲運(yùn)營商發(fā)展RCS富媒體消息的路徑各具特色

歐洲各國發(fā)展RCS業(yè)務(wù)的路徑各不相同，以西班牙電信以及沃達(dá)豐為例的大型運(yùn)營商在歐洲積極推廣基于GSMA-UP統(tǒng)一標(biāo)準(zhǔn)的RCS業(yè)務(wù)，例如大部分德國沃達(dá)豐的定制終端支持原生RCS功能。其他歐洲大部分小運(yùn)營商則采用谷歌平臺，對谷歌深度依賴，自主性較低。

5 結(jié)束語

伴隨著2G退網(wǎng)以及3G頻譜重耕，傳統(tǒng)SMS短信必將被5G富媒體消息所替代，5G消息的商業(yè)前景廣闊。5G消息依托入口觸點打通個人用戶、商戶應(yīng)用、物聯(lián)設(shè)備的“中心化的服務(wù)入口”，并對用戶行為、媒體內(nèi)容、廣告營銷、數(shù)據(jù)分析進(jìn)行深度運(yùn)營，通過廣告、搜索、支付、連接等增值業(yè)務(wù)實現(xiàn)價值變現(xiàn)。在面對機(jī)遇的同時我們也需要建立完善的5G消息安全體系，盡早明確5G消息在網(wǎng)絡(luò)、平臺、終端側(cè)的安全能力架構(gòu)，為用戶帶來多樣化的富媒體消息應(yīng)用場景同時，也確保5G消息綠色、安全、可信的使用體驗。