车联网通信安全与基于 GBA 的证书配置白皮书 (2019 年 ) 1 中国移动 车联网通信安全与基于 GBA 的证书配置白皮书.pdfVIP

车联网通信安全与基于 GBA 的证书配置白皮书 （2019 年） 1 中国移动——车联网通信安全与基于 GBA 的证书配置白皮书 前 言 车联网是以车内网、车际网和车载移动互联网为基础，按照约定 的通信协议和数据交互标准，在车与车、车与路侧设施、车与行人以 及车与网络之间进行无线通信和数据交换与共享的网络系统。它通过 人、车、路、网之间实时感知协同，能够实现智能交通管理、智能动 态信息服务和智能车辆控制的一体化，向用户提供道路安全、交通效 [1] 率提升和信息娱乐等各类服务，满足人们交通信息消费的需要 。车 与网络之间的通信主要基于运营商网络，如4G 、5G 等蜂窝通信网络 来实现，其通信安全也基于蜂窝网络所提供的安全机制来保证。车与 车、路侧设施、行人之间的通信，通过网络来进行通信会带来较大的 时延，通信实体之间ad-hoc 地直接通信效率会更高，但采用直连通信 方式时，没有现成的安全机制支撑，需要研究并建立相关安全机制。 本白皮书阐述了蜂窝网络与直连通信两种通信模式下的安全风 险、安全机制、可能存在的证书管理的问题，以及基于3GPP 标准规 定的GBA [2] 的解决思路探讨。 2 中国移动——车联网通信安全与基于 GBA 的证书配置白皮书 目 录 1.车联网通信安全4 1.1 车联网通信安全风险及需求4 1.2 基于Uu 接口的蜂窝网通信安全机制7 1.3 基于PC5/V5 接口的直连通信安全机制9 1.4 车联网证书初始配置问题 12 1.4.1 初始配置需求分析 12 1.4.2 解决思路及目标 14 2.GBA 技术简介 15 2.1 GBA 的原理及流程 15 2.2 GBA 特点 17 3.GBA 在车联网证书管理中的应用 18 3.1 总体架构 19 3.2 GBA 车联网终端实现 20 3.3 GBA 车联网证书初始配置应用方案 21 4.总结与展望 23 参考文献 25 附录 26 联合编写单位及作者 28 3 中国移动——车联网通信安全与基于 GBA 的证书配置白皮书 1.车联网通信安全 1.1 车联网通信安全风险及需求 车联网通信涉及车、行人、路侧设施、云端业务平台等实体，这些实体之间 通过Uu 接口（终端与移动通信网络之间的接口）、PC5/V5 直连通信接口（实体 与实体之间基于移动通信技术直接进行通信的接口）等与车辆进行通信。 车辆上报BSM消息 LTE-Uu 蜂窝网络 PC5/V5 PC5/V5 PGW V2V 业务云 eNB 业务平台下发SPAT/