在近日召开的3GPP SA第86次全会上,中国移动主导的5G应用层认证和会话密钥管理研究项目(TR33.835, Study on Authentication and Key Management forApplications based on 3GPP credential in 5G)顺利结项。该项目是3GPP首个面向5G、以运营商安全能力开放为出发点、解决应用层密钥分发问题的项目。
对各类应用服务提供方而言,应用层认证及密钥的管理和分发受到管理成本、安全机制、终端存储计算资源等因素的限制,一直是业界需要解决的难题,尤其是面向5G时代大规模物联网场景,现有的技术方案无法满足物联场景多样化、终端协议多元化、网络架构服务化的新需求及新技术。
为了解决上述问题,中国移动自2018年主导成立该研究项目以来,联合包括国内外运营商、设备提供商以及终端和芯片厂商在内的产业各方,全面研究了基于5G网络安全机制为上层业务提供认证和密钥分发能力的关键问题及解决方案,形成了适配5G网络服务化的高安全性认证与密钥分发架构,及可适用于物联网、车联网、工业互联网等多种5G应用场景的轻量级协议。基于该研究项目的成果,中国移动已于今年8月在3GPP主导立项正式标准项目(TS 33.535),该标准将定义运营商特有的安全认证及密钥管理能力开放机制与流程,为各领域的应用层密钥分发提供标准化的解决方案。在推动标准化工作的同时,中国移动也在积极探索该安全能力在车联网证书分发场景中的应用实践,力求以标准引领产业,以产业促进标准,实现5G网络中安全能力的开放融合。
随着5G应用的丰富扩展和与垂直行业的不断融合,5G的安全能力开放也将作为运营商面向各行业提供的安全服务能力。除了在3GPP深耕上述技术标准外,中国移动也在NGMN牵头发布了《5G能力开放安全白皮书》,列举了5G密钥协商、认证等可开放的安全能力用例,引领产业构筑安全即服务的新能力。中国移动将持续推动5G安全服务能力构建与开放,为5G各行业应用提供安全保障。
相关阅读:
热门专题
