手机网站
手机网站
在最近召开的3GPP SA第86次总会上,中国移动主导的5G应用层认证和会话密钥管理研究项目( TR33.835,sytonauthenticationandkemanagementforapplicationsbasedon3gppcreded ) 该项目以载波的安全性能力开放为出发点,是针对3GPP的最初5G解决应用层密钥分发问题的项目。
对于各类应用服务提供商来说,应用层认证和密钥的管理和分发受管理成本、安全机制、终端存储计算资源等因素的限制,是业界亟待解决的课题,尤其是面向5G时代的大型物联网场景,当前的技术方案是物联网 无法满足终端协议多样化、网络体系结构服务化的新需求和新技术。
为了解决上述问题,中国移动自2018年主导该研究项目以来,联合国内外运营商、设备供应商以及终端和芯片制造商等产业相关人员,全面研究基于5G网络安全机制为上层业务提供认证和密钥分发能力的关键问题和解决方案 形成了适合5G网络服务化的高安全性认证和密钥分发框架,形成了适用于物联网、汽车网络、工业互联网等多种5G应用场合的轻量级协议。 基于这一研究项目的成果,中国移动站今年8月是由3GPP主导的正式标准项目( TS 33.535 ),该标准定义了运营商特定的安全认证和密钥管理能力释放机制和过程,为各领域的应用层密钥分发提供标准化解决方案。 在推进标准化工作的同时,中国移动也积极探索这一安全能力在汽车网络证书发布场景中的应用实践,以标准引领产业,以产业促进标准,以5G网络实现安全能力的开放融合。
随着5G应用程序的丰富扩展和垂直行业的融合,5G的安全能力开放也是企业向各行业提供的安全服务能力。 除了以3GPP耕作上述技术标准外,中国移动也在NGMN上发布了《5G能力开放安全白皮书》,列举了5G密钥协商、认证等可开放安全能力的用例,领导了构筑产业安全服务的新能力。 中国移动将继续推动5G安全服务能力的建立和开放,为5G各行业的应用提供安全保障。
