YD_T 3650-2020 基于IMS核心网的恶意语音信息治理技术要求.docx

ICS 33.040 M21 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3650—2020 基于 IMS 核心网的恶意语音信息治理 技术要求 Te chnical requirements for countering voice spam based on IMS cor e network 2020-04-16发布 2020-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3650—2020 目 次 前言 Ⅱ 1 范围 1 2 术语和定义 1 3 缩略语 1 4 总述 2 4.1 风险模型分析 2 4.2 治理技术架构 3 5 恶意语音信息治理技术要求 4 5.1 治理要求概述 4 5.2 呼叫识别子系统 5 5.3 用户判断子系统 8 5.4 云端联动处置子系统 9 5.5 系统工作流程 11 5.6 系统部署前提 12 6 系统性能要求 12 附 录 A(规范性附录)分值决策模块 13 附录B(资料性附录)相关法律风险 14 Ⅱ YD/T 3650—2020 前 言 本标准按照GB/T1.1—2009 给出的规定起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国移动通信集团公司、中国移动通信集团设计院有限公司。 本标准主要起草人：张滨、袁捷、冯运波、娄涛、张晨、张锰、刘利军、李元锋、杜雪涛、张琳、 朱艳云、杜刚、刘佳。 YD/T 3650—2020 基于 IMS 核心网的恶意语音信息治理技术要求 1 范围 本标准主要规定了基于IMS 核心网治理恶意语音信息的具体技术要求，主要包括：风险模型分析、 治理架构、恶意语音信息和用户的识别、预警和处置技术以及相应的流程、相关系统和网元的技术要求 等。 本标准适用于治理IMS 网络中的恶意语音信息。 2 术语和定义 下列术语和定义适用于本文件。 2.1 恶意语音信息 voicespam 不法用户以不正当或非法的方式使用电信运营商提供的语音业务，在未经授权的情况下对用户进行 营销、骚扰、欺诈和勒索的行为；是当前电信运营商面临的主要信息安全威胁之一。恶意语音信息主要 包含如下两种场景： 不法用户蓄意对正常用户进行大范围电话拨打，振铃一次后并挂机，等用户回拨时大部分情况下会 呼转至语音信息平台或录音电话，以此造成恶意骚扰；另一种场景是指恶意语音用户在未经授权的情况 下，伪造、模拟成真实的或者是虚假的电话号码发起呼叫以达到恶意欺诈为目的的行为。 2.2 恶意语音信息用户 voicespammer 通过不正当或非法方式产生、传播恶意语音信息以满足其非法目的的主叫用户。 2.3 信任域 trust domain 一个网络安全、架构清晰、职责明确的合法的电信网络，理论上包括该电信网络内的所有个体集合。 3 缩略语 下列缩略语适用于本文件。 AS 应用服务器 ApplicationServer 2 YD/T 3650—2020 BOSS 业务运营支撑系统 Business and Operation Supporting System CS 电路交换 Circuit Switch HSS 归属用户服务器 Home Subscriber Server IMS IP多媒体子系统 IP Multimedia Subsystem IP 互联网协议 Internet Protocol SCP 业务控制点 Service Control Point SS7 7号信令系统 Signaling System 7 VolP 基于IP 网络的语音业务 Voice over IP VoLTE 基于LTE 的语音业务 VoiceoverLTE webRTC 网页实时通信 Web Real-Time Communication 4 总述 恶意语音信息已经成为现网不良信息的一个重要传播渠道，恶意语音信息用户通常会租用或购买电 信网络资源，使用自建或第三方平台(例如： VoIP 平台)传播恶意语音信息。在很多国家和地区，包 括中国，恶意语音信息用户会伪造、模拟、甚至直接使用经过认证的公众号码、紧急联系号码、服务行 业短号、客户个人号码或未经启用的号段实现恶意语音的骚扰。恶意语音信息对现网环境造成了极其不 良的影响，不仅降低了运营商提供电信服务的信誉级别、损害了企业的形象，随之而来的不法行为还会 严重影响用户的感知，可能给用户带来严重的经济损