51学通信

深度解析 3GPP TR 33.937:综述 - 守护IMS通信,抵御不请自来的“骚扰”

20分钟阅读

好的,我们正式开始对3GPP TR 33.937这份技术报告进行逐章的深度解读。

深度解析 3GPP TR 33.937:综述 - 守护IMS通信,抵御不请自来的“骚扰”

本文技术原理深度参考了3GPP TR 33.937 V18.0.0 (2024-03) Release 18规范,旨在为读者提供一个关于IMS网络中,如何防范和抵御非请所求通信(Unsolicited Communication)的全景视图,详解这份技术报告的研究背景、核心威胁、解决方案及未来架构。

引言:我们身边的“PUCI”问题

欢迎来到5G时代,我们享受着高清流畅的VoNR(Voice over New Radio)通话,体验着IMS(IP Multimedia Subsystem)带来的丰富多媒体业务。我们的主角,一位名叫李雷的年轻工程师,对此深有体会。然而,技术的进步也带来了新的烦恼。

一天早上,李雷的手机响了,屏幕上显示一个陌生号码。他接听后,听筒里传来的是一段预先录制好的理财产品广告,这是典型的骚扰电话(SPIT - Spam over IP Telephony)。中午,他又收到一条短信,声称他的银行账户异常,需要点击链接核实,这又是网络钓鱼(Phishing)。傍晚,一个“一声响”电话挂断,引诱他回拨,结果可能会产生高额话费。

李雷经历的这一切,正是3GPP组织所关注的焦点问题之一:非请所求通信(Unsolicited Communication, UC)。为了系统性地研究并解决这一问题,3GPP SA3(安全工作组)制定了这份重要的技术报告(Technical Report, TR)—— TR 33.937: Study of Mechanisms for Protection against Unsolicited Communication for IMS (PUCI)

本文作为系列解读的开篇,将带领大家对这份规范进行一次全面的“空中侦察”,鸟瞰其整体框架和核心思想,理解它究竟为解决像李雷这样的用户所面临的困境,描绘了一幅怎样的蓝图。

1. 明确目标:TR 33.937究竟是什么?

首先,我们需要明确这份文档的性质。它是一份“TR”(Technical Report),而非“TS”(Technical Specification)。这意味着它不是一份强制执行的技术标准,而是一份研究报告。其核心目标在规范的“Scope”章节中有明确阐述:

The scope of this report is to highlight alternative solutions that could be used to protect mobile subscribers from receiving unsolicited communication over IMS and to analyze these solutions in respect of their requirements and impacts on standardized interfaces.

深度解析:

这段话的核心意思是,TR 33.937旨在:

  1. 识别和阐述:找出能够保护IMS用户免受非请所求通信骚扰的各种备选解决方案。
  2. 分析与评估:针对这些方案,深入分析它们的技术要求,以及对现有IMS标准化接口可能产生的影响。

简单来说,这份报告就像一本详尽的“武功秘籍”,它不直接教你某一门绝世武功(具体的TS),而是为你剖析了江湖上(通信行业)应对“骚扰”这一顽疾的各种流派、招式(解决方案),并评估了每种招式的优劣和修炼难度(技术影响)。

在深入其具体内容之前,我们还需要理解一个核心概念——非请所求通信(UC)。规范在3.1节给出了定义:

Unsolicited Communication (UC) denotes bulk communication in IMS where the benefit is weighted in favour of the sender. In general the receiver(s) of UC do not wish to receive such communication. UC may comprise of, e.g., “SPam over IP Telephony (SPIT)” or “SPam over IP Messaging (SPIM)“.

深度解析:

这个定义指出了UC的几个关键特征:

  • 批量性(bulk):通常是大规模、广撒网式的。
  • 发送方受益:通信的主要目的在于满足发送方的利益(如广告、欺诈)。
  • 接收方非意愿:接收者通常不希望收到这类通信。
  • 形式多样:包括IP电话骚扰(SPIT)和IP消息骚扰(SPIM)。

这正是李雷遇到的广告电话和诈骗短信的精准写照。现在,让我们跟随规范的章节结构,看看3GPP是如何一步步拆解这个问题并探索解决方案的。

2. 规范结构鸟瞰:从环境到架构的逻辑之旅

TR 33.937的结构逻辑清晰,遵循了“定义环境 分析风险 提出需求 探索方案 评估对比 描绘架构”这一经典的工程研究思路。

2.1 第4章:系统环境(System Environment for PUCI)

本章为整个研究搭建了舞台。它首先从宏观层面探讨了实现PUCI的架构问题(Architectural Issues)非技术性条件(Non-Technical Conditions)

一个核心亮点是 Figure 4.1-1: UC Prevention ordered by complexity and impact on IMS,这个“UC防护金字塔”模型极具启发性。它将UC防护分为七个层次,从底层的法律法规,到运营商策略,再到网络技术手段,层层递进。这告诉我们,对抗UC绝不仅仅是技术人员的事情,而是一个需要法律、政策、商业和技术协同作战的系统工程。

对于李雷来说,这意味着保护他的通信安宁,不仅需要运营商部署先进的防火墙,也需要国家有相关的法律来约束骚扰电话的源头。

2.2 第5章:风险分析(PUCI Risk Analysis)

知己知彼,百战不殆。在设计防御机制之前,必须全面了解攻击者的手段和目标。本章就是对UC的威胁和场景(UC Threats & Scenarios) 进行的系统性风险分析。

规范将威胁分门别类,详细描绘了各种攻击场景:

  • 隐私侵犯(Privacy Violation):这是最常见的威胁,包括批量的广告骚扰和针对性的“跟踪者”骚扰。
  • 争议性呼入业务计费(Contentious Incoming Call Service Charge):比如利用呼叫转移功能,诱使用户为本不想接听的骚扰电话支付额外的转发费用。
  • 争议性漫游费(Contentious Roaming Cost):当用户在漫游状态下接到骚扰电话,可能会产生不必要的漫游费用。
  • 未披露的回拨成本(Non-disclosure of Call Back Cost):典型的“一声响”骗局,诱导用户回拨高费率号码。
  • 网络钓鱼(Phishing):通过伪造的通信骗取用户的敏感信息,如银行账户。
  • 网络/用户设备劫持(Network/User Equipment Hijacking):通过恶意软件控制用户设备(如手机)或网络设备,使其成为发送UC的“僵尸”或“肉鸡”。

这些威胁场景几乎覆盖了李雷遇到的所有麻烦,并将它们系统化、术语化。这为后续设计针对性的防护措施提供了精确的靶子。

2.3 第6章:安全需求(Security Requirements)

在识别了风险之后,本章定义了PUCI解决方案应该满足的高级安全需求。这些需求是从TISPAN(一个ETSI的标准化项目)的需求中借鉴并适配而来的,构成了评价后续解决方案是否合格的“考纲”。

一些核心需求包括:

  • 用户报告机制(3GR-UC-1):IMS系统应提供一种方式,让用户(如李雷)能够方便地举报某个通信是UC。
  • 可审计性(3GR-UC-2):用户的举报记录应该是可审计的,以便后续追溯和处理。
  • 基于UC可能性的差异化处理(3GR-UC-7):IMS系统应能根据一个通信是UC的“可能性指示”,对其进行不同的处理(如直接阻断、转到语音信箱或正常接续)。

这些需求确保了任何最终方案都必须是用户友好、运营商可管理且技术上有效的。

2.4 第7章:支撑机制与备选方案(Supporting Mechanisms and Solution Alternatives)

这是整篇报告的“重头戏”,详细探讨了各种可行的技术和非技术手段。规范在这里展示了其广阔的研究视野。

主要的解决方案思路可以归纳为几大类:

  1. 利用现有补充业务(Supplementary Services, SS):这是最直接、最易于实现的方法。比如,用户可以设置黑名单(Black List) 来拒绝已知骚扰号码,或设置白名单(White List) 只接听信任的号码。这给了李雷最基础的自我防护能力。
  2. IMR框架(Identification, Marking and Reacting):这是一个更智能、更动态的解决方案框架。
    • 识别(Identification):通过某种机制(如网络侧分析、用户举报)识别出潜在的UC。
    • 标记(Marking):为被识别的通信打上一个“嫌疑”标签,比如一个UC分数。
    • 反应(Reacting):网络或终端根据这个标记,执行相应的策略(拦截、警告等)。
  3. 上下文信息(Contextual Information, CI):通过在信令中携带更多关于呼叫的“上下文信息”,来帮助判断其性质。例如,这个号码的认证强度如何?是否来自一个已知的VoIP服务提供商?这些信息能极大增强IMR框架的识别准确度。
  4. 非IMS互通的认证机制:探讨了当IMS网络与非IMS网络(如一些第三方VoIP服务)互通时,如何验证对方网络的身份,防止来自不受信任网络的骚扰。其中,“开放代理握手(Open Proxy Handshake)”是一个被重点讨论的框架。

本章内容丰富且深入,为运营商和设备商提供了多样化的技术选型参考。

2.5 第8章与第9章:评估与潜在架构(Evaluation & Potential Architecture)

如果说第7章是“罗列武功”,那么第8章就是“华山论剑”。本章建立了一套评估标准(Evaluation Criteria),从多个维度(如安全性、对现有标准的影响、复杂度、成本等)对第7章提出的几种主要方案(SS、CI、UC-OPH)进行了横向比较。

This clause evaluates the alternatives solutions and mechanisms for SPIT/UC protection, described in chapter 7… according to the criteria, established in clause 8.1.

基于评估结果,第9章进一步提出了潜在的PUCI架构(Potential PUCI Architecture)。它描绘了PUCI功能(PUCIF)可以如何部署在现有的IMS网络中。例如,PUCIF可以作为一个独立的应用服务器(AS),或者集成在现有的提供补充业务的AS中。这为技术的最终落地指明了方向。

2.6 第10章与附录:总结与补充

最后,第10章对整个报告进行了总结,并再次强调了各项方案的互补性。附录则对可用性和商业因素(Usability and Business Aspects) 等进行了补充说明,提醒业界在部署方案时,不仅要考虑技术可行性,还要兼顾用户体验和商业模式。

3. 总结:一份对抗通信“公害”的行动纲领

通过这次全面的梳理,我们可以清晰地看到,3GPP TR 33.937是一份极具价值的研究报告。它:

  • 系统性地定义了问题:清晰界定了IMS环境下的非请所求通信(UC)及其带来的多维度风险。
  • 全面地探索了路径:从法律、商业到技术,从现有能力到创新框架,广泛地研究了各种可能的解决方案。
  • 科学地进行了评估:建立了一套评估体系,对不同方案进行了客观的比较,为技术选型提供了依据。
  • 前瞻性地指明了方向:提出了PUCI功能的潜在网络架构,为后续的标准化(TS)工作铺平了道路。

对于像李雷这样的最终用户,这份报告的意义在于,它代表着通信行业正在认真对待并系统性地解决日益严峻的通信骚扰问题。报告中研究的各种技术,未来将逐步转化为运营商网络中的实际功能,为用户筑起一道坚实的“防火墙”,让每一次响铃都更加纯粹和值得期待。

从下一篇文章开始,我们将正式“潜入”这份规范的深海,从第一章开始,逐节进行精细化、场景化的深度解读,敬请期待!

FAQ 环节

Q1:TR 33.937是一份TR(技术报告),而不是TS(技术规范),这对我理解它有什么影响? A1:这个区别非常重要。作为一份TR,它是一项研究成果,主要目的是分析问题、探讨方案并给出建议,它不具有强制性。这意味着你在实际的网络设备中不一定会看到名为“PUCI”的标准功能,但报告中研究的核心技术和思想(如黑白名单、信誉系统、信令增强)会以各种形式融入到运营商的防骚扰解决方案中。理解它是TR,可以帮助你更好地把握其“探索性”和“指导性”的特质。

Q2:什么是PUCI?它和我们常说的“骚扰电话拦截”有什么区别? A2:PUCI(Protection against Unsolicited Communication for IMS)是3GPP为在IMS网络中防范非请所求通信而进行的研究项目代号。我们常说的“骚扰电话拦截”是PUCI这个大框架下的一个具体应用场景。PUCI的研究范围更广,它不仅包括电话骚擾(SPIT),还包括消息骚扰(SPIM),并且探讨的是在运营商网络核心侧(IMS)进行系统性防护的机制,而不仅仅是终端App层面的拦截。

Q3:规范中提到的IMR(识别、标记、反应)框架听起来很像电子邮件系统的反垃圾邮件机制,它们是相通的吗? A3:是的,思想上高度相通。电子邮件系统的反垃圾邮件机制就是典型的IMR应用:通过内容、发件人信誉等进行“识别”,给邮件打上“垃圾邮件”的“标记”,然后执行移动到垃圾箱的“反应”。PUCI研究的IMR框架正是借鉴了这一成熟思想,并试图将其应用到实时性要求更高、信令交互更复杂的IMS通信中,这是一个核心的创新和挑战点。

Q4:为什么对抗UC需要法律、运营商策略和技术手段相结合,单靠技术不行吗? A4:单靠技术很难根治问题。技术手段(如拦截)往往是被动的防御,可能会误伤,也可能被攻击者绕过。法律法规可以从源头上威慑和打击UC的发送者,提高其违法成本。运营商的商业策略(如合同约束)可以规范其网内用户的行为。这种多层次、多维度的“纵深防御”体系才是最有效的,这也是规范中“UC防护金字塔”模型所要传达的核心思想。

Q5:这份报告是Rel-18的,发布于2024年,它对现实网络有什么指导意义? A5:尽管这份报告的版本号随着3GPP的Release演进而更新,但其核心的研究内容和结论是在早期版本(如Rel-9/10)就已奠定。后续版本的更新更多是适应规范体系的演进。它的指导意义在于,为全球运营商和设备商提供了一个关于如何在IMS网络中构建反骚扰体系的权威参考框架。许多现实网络中的防骚扰系统,其设计哲学和技术选型都或多或少地受到了这份及相关研究报告的影响。

关系图谱