標(biāo)準(zhǔn)全稱：

《基于LTE的車聯(lián)網(wǎng)通信安全技術(shù)要求》——報批稿

01  基于LTE的車聯(lián)網(wǎng)通信架構(gòu)

基于LTE的車聯(lián)網(wǎng)通信系統(tǒng)支持車-車（V2V）應(yīng)用、車-路（V2I）應(yīng)用、車-網(wǎng)（V2N）應(yīng)用和車-人（V2P）應(yīng)用，利用這些應(yīng)用可向用戶提供諸如道路安全、交通效率提升和信息娛樂等各類業(yè)務(wù)。

V2X 通信有兩種操作模式，基于PC5的V2X通信和基于LTE-Uu的V2X通信。


圖 V2X通信架構(gòu)

名詞解釋

E-UTRAN：LTE無線接入網(wǎng)。

在3G（The 3rd Generation Mobile Communications，第三代移動通信）網(wǎng)絡(luò)中，接入網(wǎng)部分叫做UTRAN（UMTS Terrestrial Radio Access Network，UMTS陸地?zé)o線接入網(wǎng)）。

在LTE（Long Term Evolution，長期演進(jìn)）網(wǎng)絡(luò)（即俗稱的4G網(wǎng)絡(luò)）中，因為演進(jìn)關(guān)系，我們將接入網(wǎng)部分稱為E-UTRAN（Evolved UMTS Terrestrial Radio Access Network，演進(jìn)的UMTS陸地?zé)o線接入網(wǎng)），即LTE中的移動通信無線網(wǎng)絡(luò)。

MME：MME（Mobility Management Entity）移動管理節(jié)點

SGW：Serving GW服務(wù)網(wǎng)關(guān)

PGW：PDN Gateway（Packet Data Network） 公用數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)

LTE（4G）網(wǎng)絡(luò)中的分組域核心網(wǎng)（EPC）的三大邏輯網(wǎng)元是MME,S-GW,P-GW。其中MME用作移動管理；P-GW鏈接Internet，計費(fèi)；S-GW作為用戶接入網(wǎng)絡(luò)做一些路由選擇，資源分配等工作。


圖 3GPP接入（非漫游）架構(gòu)

(1)MME，屬于控制面。是一個信令實體，主要負(fù)責(zé)移動性管理、承載管理（bearer激活/關(guān)閉過程）、用戶的鑒權(quán)認(rèn)證、SGW和PGW的選擇等功能。簡單的說MME是負(fù)責(zé)信令處理部分。

(2) SGW終結(jié)和E-UTRAN的接口，主要負(fù)責(zé)用戶面處理，負(fù)責(zé)數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)等功能。進(jìn)行eNodeB間切換時，可以作為本地錨定點*，并協(xié)助完成eNodeB的重排序功能；在3GPP不同接入系統(tǒng)間切換時，作為移動性錨點（終結(jié)在S4接口，在2G/3G系統(tǒng)和P-GW間實現(xiàn)業(yè)務(wù)路由）。對每一個與EPS相關(guān)的UE，在一個時間點上，都有一個SGW為之服務(wù)。

(3) PGW終結(jié)和外面數(shù)據(jù)網(wǎng)絡(luò)（如互聯(lián)網(wǎng)、IMS等）的SGi接口，是EPS錨點，即是3GPP與non-3GPP網(wǎng)絡(luò)間的用戶面數(shù)據(jù)鏈路的錨點，負(fù)責(zé)管理3GPP和non-3GPP間的數(shù)據(jù)路由，管理3GPP接入和non-3GPP接入（如WLAN、WiMAX等）間的移動，還負(fù)責(zé)DHCP、策略執(zhí)行、計費(fèi)等功能；如果UE訪問多個PDN，UE將對應(yīng)一個或多個PGW。

*錨定點，anchor,即用戶從不同接入系統(tǒng)接入時，用戶的業(yè)務(wù)數(shù)據(jù)流都從某個CN網(wǎng)元出去。當(dāng)用戶在不同接入系統(tǒng)之間移動時，可以保證該網(wǎng)元分配的用戶地址保持不變。

從英語來看，Anchor（錨點）跟咱們漢語中的錨點本身意義一樣，比如船在水里，把錨往水里一扔，船怎么晃悠都會圍繞這個錨點移動（繞圈）。

引申到移動通信中，一個UE在一定范圍內(nèi)（3GPP技術(shù)框架內(nèi)）可以在多個接入點（eNB或者M(jìn)ME/S-GW）接受服務(wù)。

1.如果UE在同一個eNB的不同扇區(qū)移動（小區(qū)內(nèi)切換），那么接入的eNB是沒有改變的（至少是同一個ID的eNB），那么eNB就叫做這種場景下的移動性錨點。

2.同理，在同一個MME管轄范圍下的不同eNB之間切換（小區(qū)間切換），那么接入的eNB發(fā)生改變，但是接入服務(wù)的MME沒有改變，所以，在這種場景下，MME是移動性錨點（當(dāng)然，SGW也可能沒有改變，但場景不同）

3.當(dāng)UE在3GPP的不同技術(shù)之間切換，比如G網(wǎng)/W網(wǎng)/LTE網(wǎng)之間切換的時候（Inter-RAT切換），eNB和MME都可能會變化（比如2G沒有eNB，也沒有MME，至少不是這個名字），但是S-GW是連接不同3GPP的RAT的設(shè)備，在不同RAT之間切換（包括回退）的場景下，S-GW是沒有改變的，所以在這種場景下，S-GW是所謂3GPP之間切換的錨定點。

HSS： Home Subscriber Server，歸屬簽約用戶服務(wù)器，是EPS中用于存儲用戶簽約信息的服務(wù)器，是2G/3G網(wǎng)元HLR的演進(jìn)和升級，主要負(fù)責(zé)管理用戶的簽約數(shù)據(jù)及移動用戶的位置信息。

EPS：EPS 主要包含三個部分：UE（User Equipment，用戶終端）、E-UTRAN（Evolved Universal Terrestrial Radio Access Network，無線網(wǎng)絡(luò)）和 EPC（Evolved Packet Core，核心網(wǎng)絡(luò)）。

E-UTRAN 作為無線接入網(wǎng)，通過射頻收發(fā)裝置 eNB 與 UE 進(jìn)行無線信號交互，EPC 作為核心網(wǎng)，完成數(shù)據(jù)流量的控制。

基于LTE-Uu的操作模式可以是單播或廣播方式。

V2X設(shè)備可以分別使用這兩種操作模式進(jìn)行接收和發(fā)送。例如：一個V2X設(shè)備可以使用LTE-Uu的下行廣播接收V2X消息，但發(fā)送V2X消息不使用LTE-Uu。一個V2X設(shè)備也可以通過LTE-Uu下行單播來接收V2X消息。

基于PC5的V2X通信重用一對多的ProSe直接通信傳輸過程，鄰近通信中定義的PC5-U協(xié)議棧用于基于PC5接口的V2X通信傳輸。

名詞解釋

Proximity Services (ProSe) 是一種基于3GPP通信系統(tǒng)的近距離通信技術(shù)。

ProSe的一種網(wǎng)絡(luò)架構(gòu)如下。終端(UE A)與終端(UE B)之間的通信接口叫PC5接口。


圖 ProSe 架構(gòu)

ProSe與WLAN直連（WLAN Direct）,藍(lán)牙連接的區(qū)別：

WLAN直連、藍(lán)牙連接以及基于3GPP的ProSe近距離服務(wù)都是端到端的連接服務(wù)，他們的區(qū)別是什么？

1. 基于3GPP的ProSe近距離服務(wù)通信無論是在有網(wǎng)絡(luò)區(qū)域，還是在無網(wǎng)絡(luò)區(qū)域的通信都是受3GPP網(wǎng)絡(luò)控制，在無網(wǎng)絡(luò)區(qū)域，終端需要預(yù)配置（通過終端，或卡，或之前注冊過小區(qū)的預(yù)配置信息），而不是任意2個終端可以隨意進(jìn)行連接

2. 基于3GPP的ProSe近距離通信不僅包括WLAN直連（這種直連也受網(wǎng)絡(luò)控制），還包括其他的技術(shù)，例如sidelink技術(shù)

3. 基于3GPP 的ProSe近距離通信功能更強(qiáng)，支持一對一通信、也支持一對多的通信

4. 基于3GPP 的ProSe近距離通信不僅支持終端的通信，還支持終端中繼技術(shù)，用于增強(qiáng)網(wǎng)絡(luò)覆蓋能力。

參考文檔：3GPP TS 23.303: "Proximity-based services (ProSe); Stage 2".

02  基于LTE的車聯(lián)網(wǎng)通信安全協(xié)議架構(gòu)

基于LTE的車聯(lián)網(wǎng)通信安全包括承載安全（PC5安全或LTE-Uu安全）和V2X應(yīng)用安全兩部分。


圖 V2X通信安全協(xié)議架構(gòu)

其中，參考LTE 無線接入?yún)f(xié)議體系結(jié)構(gòu)。


圖 LTE 無線接入?yún)f(xié)議體系結(jié)構(gòu)

03  基于LTE 的車聯(lián)網(wǎng)應(yīng)用層通信安全架構(gòu)


圖 基于LTE的車聯(lián)網(wǎng)應(yīng)用層通信安全架構(gòu)

安全子系統(tǒng)中各功能實體的功能為：

——V2X 應(yīng)用安全子系統(tǒng)：位于V2X 車輛、V2X 路邊站、V2X 服務(wù)提供商的應(yīng)用服務(wù)系統(tǒng)中負(fù)責(zé)為V2X 應(yīng)用提供通信安全的功能實體。

——V2X 應(yīng)用：位于V2X 車輛、V2X 路邊站、V2X 服務(wù)提供商的應(yīng)用服務(wù)系統(tǒng)中需要V2X 應(yīng)用通信安全的功能實體。

——V2X 安全管理實體：負(fù)責(zé)對V2X 應(yīng)用安全子系統(tǒng)進(jìn)行安全配置和安全數(shù)據(jù)供應(yīng)的功能實體， 例如，注冊、授權(quán)、密鑰供應(yīng)和證書頒發(fā)等功能實體。

——V2X 應(yīng)用安全服務(wù)：位于V2X 應(yīng)用安全子系統(tǒng)中，與V2X 應(yīng)用進(jìn)行交互以完成消息簽名、驗證、加密、解密等操作，與V2X 安全管理實體進(jìn)行交互完成密鑰寫入，證書申請與寫入等操作。

——安全環(huán)境：存儲重要的安全數(shù)據(jù)，例如，CA 證書、公私鑰和加解密密鑰等；為安全服務(wù)實體提供重要的安全計算服務(wù)，如數(shù)字簽名、數(shù)據(jù)加密和解密等。

04  V5接口（V2X設(shè)備間交互接口）的安全過程


圖 V5接口安全流程

在V2X業(yè)務(wù)中，V2X設(shè)備間通過V5接口交互，安全通信由應(yīng)用層處理。V2X設(shè)備包括V2X車輛（OBU）、V2X路邊站（RSU）等。

通過V5接口提供的通信完整性保護(hù)架構(gòu)如上圖所示，典型的安全過程如下：

1) 證書管理系統(tǒng)向V2X設(shè)備頒發(fā)其用于簽發(fā)消息的公鑰證書（安全消息證書），并以安全的方式向接收消息的V2X設(shè)備提供CA公鑰證書（以V2X車輛和V2X路邊站通信為例，如圖8中①所示，C1/C2向V2X車輛下發(fā)Co1、Co2、…，向V2X路邊站下發(fā)Cca1、Cca2）。

推薦證書管理系統(tǒng)向V2X車輛下發(fā)多個公鑰證書，V2X車輛每次從這些證書中隨機(jī)選取一個使用，以保證用戶隱私。

2) V2X設(shè)備利用與頒發(fā)給它的公鑰證書相對應(yīng)的私鑰對消息進(jìn)行數(shù)字簽名，將簽名消息連同公鑰證書或證書鏈一同播發(fā)出去（如圖8中②所示，上述消息由需要傳遞的內(nèi)容、對內(nèi)容的簽名以及所使用的公鑰證書/證書鏈構(gòu)成）。

此處，接收方的V2X設(shè)備可將頒發(fā)公鑰證書（Co）的CA證書（Cca2）設(shè)置為可信證書，接收方的V2X設(shè)備利用上述CA證書驗證發(fā)送方的公鑰證書，這樣V5接口消息中可以不攜帶完整證書鏈，從而節(jié)省了空口傳輸資源。

3) 作為接收方的V2X設(shè)備首先利用CA公鑰證書驗證消息中攜帶的公鑰證書或證書鏈，然后利用公鑰證書中的公鑰驗證簽名以檢查消息的完整性。

可選的，接收方V2X設(shè)備成功驗證對端的公鑰證書（Co）后，可將該證書的hash值保存在本地，后續(xù)可以通過驗證證書hash的方式驗證該證書，從而減少證書驗證所需的密碼學(xué)操作。

V2X路邊站到V2X車輛間的通信、V2X車輛到V2X車輛間的通信與上述過程類似。

05  信息安全元素

信息安全防護(hù)維度和攻擊手段的對應(yīng)措施，如下圖：


圖 信息安全維度

簽名算法應(yīng)用場景：

V2X信息安全應(yīng)用中，簽名算法用于確認(rèn)發(fā)送者發(fā)送信息的完整性及不可否認(rèn)性。簽名算法要求用于且不僅限于以下場景：

——證書鏈驗證；

——證書系統(tǒng)的策略配置下發(fā)；

——證書系統(tǒng)頒發(fā)的證書撤銷列表的下發(fā)；

——證書請求的生成及驗證；

——V2X設(shè)備之間數(shù)據(jù)交互。

加密算法應(yīng)用場景

加密算法用于通信雙方實現(xiàn)密文通信，實現(xiàn)信息的機(jī)密性，當(dāng)通信雙方需要進(jìn)行密文通信、以保證信息的機(jī)密性時，例如加密算法用于以下場景：

——車與車之間需要不允許被竊聽的雙向通信。

注冊機(jī)構(gòu)

注冊機(jī)構(gòu)（Enrollment Authority，EA）：負(fù)責(zé)V2X 設(shè)備的認(rèn)證，設(shè)備只有經(jīng)過相關(guān)注冊機(jī)構(gòu)的認(rèn)證才能在系統(tǒng)中使用。

車聯(lián)網(wǎng)系統(tǒng)中注冊機(jī)構(gòu)為頒發(fā)注冊證書的注冊CA。

注冊證書后續(xù)用來申請消息證書。

授權(quán)機(jī)構(gòu)

授權(quán)機(jī)構(gòu)（Authorization Authority，AA）：負(fù)責(zé)V2X 設(shè)備的授權(quán)，設(shè)備只有經(jīng)過相關(guān)授權(quán)機(jī)構(gòu)的授權(quán)才能在系統(tǒng)中播發(fā)或接收授權(quán)許可的消息。

AA首先驗證頒發(fā)給設(shè)備的注冊證書的有效性，然后為合法的設(shè)備頒發(fā)消息證書，即安全消息證書或服務(wù)消息證書。

車聯(lián)網(wǎng)系統(tǒng)中授權(quán)機(jī)構(gòu)為頒發(fā)安全消息證書的安全消息CA 和頒發(fā)服務(wù)消息證書的服務(wù)消息CA。

設(shè)備生產(chǎn)廠商

在設(shè)備的生產(chǎn)過程中，以下數(shù)據(jù)將被在安全的環(huán)境下寫入設(shè)備：

——設(shè)備的全球唯一標(biāo)識；

——缺省頒發(fā)的EA公鑰證書，通過這些公鑰證書，設(shè)備可以開始一個注冊過程（當(dāng)EA和AA合設(shè)時，針對全球唯一標(biāo)識頒發(fā)的證書將和注冊證書合一）；缺省頒發(fā)注冊證書將用于申請正式的注冊證書；

——缺省頒發(fā)的AA公鑰證書，通過這些公鑰證書，設(shè)備可以同其他 V2X設(shè)備進(jìn)行通信（ 缺省頒發(fā)的消息證書可用于發(fā)送或接收某些交通安全信息）；

——針對全球唯一標(biāo)識頒發(fā)的證書及其證書鏈（可選）。

根CA

所頒發(fā)的管理類證書或通信類證書及頒發(fā)這些證書的CA證書將構(gòu)成一個證書層級體系。該證書體系中的信任關(guān)系將匯聚至一個最終的信任節(jié)點，即根證書。

為驗證一個消息的有效性，設(shè)備必須訪問根證書。根證書必須以安全的方式寫入設(shè)備中。

06  車聯(lián)網(wǎng)公鑰證書

證書分類

根據(jù)公鑰證書應(yīng)用領(lǐng)域的不同可將證書分為通信類證書和管理類證書兩大類，車聯(lián)網(wǎng)公鑰證書的分類如下圖。


圖 車聯(lián)網(wǎng)公鑰證書分類

通信類證書用于V2X設(shè)備之間通信時對通信內(nèi)容進(jìn)行數(shù)字簽名時所使用的證書。這些證書分為安全消息證書和服務(wù)消息證書，又可以統(tǒng)稱為消息證書。

——安全消息證書：是頒發(fā)給V2X車輛和V2X路邊站用于對通信內(nèi)容進(jìn)行數(shù)字簽名的證書。

例如V2X車輛利用安全消息證書對其播發(fā)的包含有車輛行駛信息的主動安全消息進(jìn)行數(shù)字簽名，V2X路邊站利用安全消息證書對其播發(fā)的紅綠燈狀態(tài)信息或道路交通狀態(tài)信息進(jìn)行數(shù)字簽名。

根據(jù)其適用范圍，安全消息證書又可分為全局安全消息證書和區(qū)域安全消息證書。

全局安全消息證書的適用范圍未做規(guī)定，例如頒發(fā)給V2X車輛的用于對主動安全消息進(jìn)行數(shù)字簽名的證書；

區(qū)域安全消息證書的適用范圍由證書中的地理區(qū)域描述域規(guī)定，例如頒發(fā)給紅綠燈等路側(cè)設(shè)備的用于對其播發(fā)的消息進(jìn)行數(shù)字簽名的證書。

——服務(wù)消息證書：是頒發(fā)給信息服務(wù)提供商的用于對播發(fā)內(nèi)容進(jìn)行數(shù)字簽名的證書，例如信息服務(wù)商對其通過V2X路邊站播發(fā)的與本地天氣，餐飲，住宿，購物，旅游等相關(guān)的廣告消息進(jìn)行數(shù)字簽名。

管理類證書用于V2X設(shè)備向CA請求證書或CA向V2X設(shè)備頒發(fā)證書。

管理類證書由注冊證書、證書申請證書和CA證書組成，他們的用途是：

——注冊證書：是頒發(fā)給V2X設(shè)備的用于向CA證明其身份，以便申請其他證書的證書。注冊證書為設(shè)備的入網(wǎng)證明。

一個設(shè)備首先需要獲得注冊證書，然后才能基于該證書申請其他與車聯(lián)網(wǎng)應(yīng)用相關(guān)的各種證書。

——證書申請證書：由AA頒發(fā)給設(shè)備，后者利用其申請可簽署消息的消息證書。

證書申請證書用于申請和更新實際用于簽發(fā)各種通信消息的消息證書。

——CA證書：是根CA頒發(fā)給自己或下級CA的證書，以及下級CA頒發(fā)給更下一級CA的證書。CA利用CA證書簽發(fā)證書或證書撤銷列表。

注：CA證書，如注冊CA證書，是頒發(fā)給注冊CA機(jī)構(gòu)的證書。注冊CA證書中規(guī)定了該CA所能頒發(fā)證書的最大權(quán)限。

CA及其頒發(fā)的公鑰證書

車聯(lián)網(wǎng)系統(tǒng)公鑰證書體系中CA種類的設(shè)置及其頒發(fā)的證書如下圖。它們是：


圖 CA及其頒發(fā)的公鑰證書

——根CA：負(fù)責(zé)頒發(fā)車聯(lián)網(wǎng)系統(tǒng)里所用到的各種證書和證書撤銷列表，包括向其他子CA 頒發(fā)的CA 證書。

——注冊CA：負(fù)責(zé)頒發(fā)注冊證書和注冊證書撤銷列表。

——安全消息CA：負(fù)責(zé)頒發(fā)安全消息證書申請證書、安全消息證書和證書撤銷列表。

——服務(wù)消息CA：負(fù)責(zé)頒發(fā)服務(wù)消息證書申請證書、服務(wù)消息證書和證書撤銷列表。

車聯(lián)網(wǎng)系統(tǒng)公鑰證書申請及使用過程

如果使用在線方式申請證書時，車聯(lián)網(wǎng)系統(tǒng)公鑰證書的申請及使用過程可分為如下四個步驟：

1) V2X 設(shè)備經(jīng)EA 的認(rèn)證后獲得EA 頒發(fā)的注冊證書。

2) V2X 設(shè)備利用注冊證書向AA 申請證書申請證書。

3) V2X 設(shè)備利用證書申請證書向AA 申請消息證書。

4) V2X設(shè)備利用消息證書簽發(fā)相應(yīng)的消息。

公鑰證書體系

車聯(lián)網(wǎng)系統(tǒng)中的CA依據(jù)其完成的具體功能可以分為3類：注冊CA，安全消息CA和服務(wù)消息CA。

車聯(lián)網(wǎng)系統(tǒng)可以根據(jù)行政管理的特點和車聯(lián)網(wǎng)系統(tǒng)的實際需要采用一個證書體系，也即注冊證書體系，安全消息證書體系和服務(wù)消息證書體系擁有共同的根CA。

車聯(lián)網(wǎng)系統(tǒng)也可以采用多個獨立的證書體系，通過CA交叉認(rèn)證技術(shù)實現(xiàn)互操作。

例如，注冊證書體系，安全消息證書體系和服務(wù)消息證書體系分別擁有各自的根CA，然后通過將不同證書體系中的CA證書安全地配置到需要互操作的設(shè)備中，從而實現(xiàn)這些證書體系的互操作。

注冊CA證書和設(shè)備注冊證書的關(guān)聯(lián)

注冊CA證書頒發(fā)給注冊CA。

注冊CA可以是最高級CA，也可以是子CA。

若注冊CA是最高級CA，則其證書是自簽發(fā)的，那么它需要被安全地傳送到需要它的每個設(shè)備中并且存儲在安全存儲區(qū)中；

若注冊CA是子CA，那么它就可以按普通證書那樣管理，即不必傳送到每個需要它的設(shè)備中。注冊CA證書中規(guī)定了該CA所能頒發(fā)證書的最大權(quán)限。

設(shè)備注冊證書由注冊CA頒發(fā)給設(shè)備。

設(shè)備首先產(chǎn)生密鑰對，然后向注冊CA申請注冊證書。注冊CA首先對設(shè)備進(jìn)行驗證，然后為其頒發(fā)相應(yīng)的證書，并在安全的環(huán)境下將該證書寫入設(shè)備中。

注冊證書中規(guī)定了該設(shè)備所能擁有的最大權(quán)限。當(dāng)設(shè)備通過LTE與注冊CA連接時建議支持安全傳輸機(jī)制，如https等。

注冊證書撤銷

若注冊CA密鑰對受到損害，則該注冊CA的證書需要被撤銷，同時由此CA簽發(fā)的舊證書也應(yīng)該停止使用，而且還要在相應(yīng)的CRL中列出這些被撤銷的證書。

若注冊證書是自簽發(fā)的，就應(yīng)該從每個使用它的設(shè)備中將其移除。CRL列表應(yīng)采用適當(dāng)?shù)姆椒ㄍㄖo使用這些證書但不能實時聯(lián)網(wǎng)檢測相應(yīng)CRL列表的設(shè)備，如V2X車輛。

若設(shè)備注冊證書的密鑰對受到損害，則該注冊證書需要被停止使用，并且還要在相應(yīng)的CRL中列出被撤銷的證書。

類似地：

證書申請證書產(chǎn)生

證書申請證書包括安全消息證書申請證書和服務(wù)消息證書申請證書，證書申請證書由AA頒發(fā)給設(shè)備用于申請相應(yīng)的消息證書。

證書申請過程由設(shè)備發(fā)起，設(shè)備首先生成密鑰對，然后利用其注冊證書向AA申請相應(yīng)的證書申請證書。

AA首先驗證設(shè)備的注冊證書，然后根據(jù)本地的授權(quán)策略向申請設(shè)備頒發(fā)證書申請證書。

證書申請證書中規(guī)定了該設(shè)備在該AA所能申請的最大權(quán)限。當(dāng)設(shè)備通過LTE與授權(quán)機(jī)構(gòu)連接時建議支持安全傳輸機(jī)制，如https等。

消息證書產(chǎn)生

消息證書包括安全消息證書和服務(wù)消息證書，消息證書由AA頒發(fā)給設(shè)備。

證書申請過程由設(shè)備發(fā)起，設(shè)備首先生成密鑰對，然后利用其證書申請證書向AA申請相應(yīng)的消息證書。

AA首先驗證設(shè)備的證書申請證書，然后根據(jù)本地的授權(quán)策略向申請設(shè)備頒發(fā)消息證書。消息證書中規(guī)定了該設(shè)備所能執(zhí)行權(quán)限。

07  特權(quán)管理

車聯(lián)網(wǎng)系統(tǒng)中播發(fā)的消息有兩種：

——安全消息：用于V2X車輛或V2X路邊站向周圍播發(fā)與交通安全相關(guān)的廣播信息。

——服務(wù)消息：用于服務(wù)提供商通過V2X路邊站向周圍播發(fā)各種服務(wù)、廣告信息。

V2X設(shè)備能夠發(fā)送或接收什么消息由所擁有的特權(quán)決定。設(shè)備特權(quán)主要由以下四個要素描述：

——消息類別：消息類別為車聯(lián)網(wǎng)系統(tǒng)中安全或服務(wù)消息的標(biāo)識，設(shè)備根據(jù)該標(biāo)識可確定應(yīng)該發(fā)送或接收什么消息。

——有效時間：有效時間規(guī)定了設(shè)備能夠發(fā)送或接收消息的時間范圍，有效時間由消息證書的有效期決定。

——有效地理區(qū)域：有效地理區(qū)域規(guī)定了設(shè)備能夠發(fā)送或接收消息的地理區(qū)域，有效地理區(qū)域由消息證書的有效期決定。

——優(yōu)先級：優(yōu)先級決定了設(shè)備處理多條服務(wù)消息的先后順序。

V2X設(shè)備的特權(quán)管理是通過控制設(shè)備所能發(fā)送或接收的消息來實現(xiàn)的。設(shè)備的特權(quán)由AA決定，并且以消息證書的形式授予相關(guān)設(shè)備。

其中V2X車輛的特權(quán)存儲在安全消息證書中，服務(wù)提供商的特權(quán)存儲在服務(wù)消息證書中。

車聯(lián)網(wǎng)系統(tǒng)通過CA證書、注冊證書、證書請求證書和消息證書四個層次來實現(xiàn)特權(quán)管理。

車輛特權(quán)管理

根據(jù)地方法律的規(guī)定，車輛在道路上行駛的優(yōu)先級是不同的。

如公共汽車或校車的通行優(yōu)先級高于普通車輛，而消防車或救護(hù)車又具有更高的通行優(yōu)先級；但這些有特殊通行優(yōu)先權(quán)的車輛在非執(zhí)行公務(wù)時又應(yīng)被視為普通車輛。

為適應(yīng)這種應(yīng)用情況，這些擁有特殊通行權(quán)的車輛應(yīng)被授予多張證書。車輛在不同應(yīng)用場景使用不同的安全消息證書播發(fā)消息。當(dāng)車輛使用這些特殊證書播發(fā)消息時，其他車輛會獲知這些特殊車輛的存在，從而為其讓開行駛道路。

V2X車輛播發(fā)消息的類型由頒發(fā)給該設(shè)備的安全消息證書中的特權(quán)描述域決定。在V2X車輛同時擁有多個安全消息證書時，其所擁有的特權(quán)將是這些證書所授特權(quán)的集合。

這些頒發(fā)給V2X設(shè)備的安全消息證書只有處于激活狀態(tài)才能用來播發(fā)消息。

頒發(fā)給所有車輛的普通消息證書將一直處于激活狀態(tài)，其他證書將由應(yīng)用系統(tǒng)決定是否處于激活狀態(tài)。播發(fā)消息時，V2X車輛將選擇當(dāng)前處于激活狀態(tài)的且具有最高通行優(yōu)先級的證書播發(fā)安全消息。

V2X路邊站特權(quán)管理

V2X路邊站完成的功能可分為三大類：

——安全消息廣播，例如，廣播限速信息，廣播道路維護(hù)信息，廣播紅綠燈信息等；

——服務(wù)消息廣播，例如，廣播交通信息，廣播本地服務(wù)信息，數(shù)據(jù)發(fā)布等；

——交通數(shù)據(jù)收集，例如，交通流量的監(jiān)控，交通違法監(jiān)控等。

在車聯(lián)網(wǎng)系統(tǒng)中，只有被授予了安全消息證書的V2X路邊站才能播發(fā)證書特權(quán)描述域中所規(guī)定的消息。當(dāng)V2X路邊站可以播發(fā)多種安全消息時，這些特權(quán)既可以放在一張證書中，也可以放在不同的證書中。

V2X路邊站播發(fā)消息的類型由頒發(fā)給該設(shè)備的安全消息證書中的特權(quán)描述域決定。在V2X路邊站同時擁有多個安全消息證書時，其所擁有的特權(quán)將是這些證書所授特權(quán)的集合。

08  總結(jié)

描述了基于LTE的車聯(lián)網(wǎng)通信系統(tǒng)的通信架構(gòu)及通信接口、基于證書的信任體系、參與信息安全的元素及關(guān)系。