通訊系統工程師學習筆記 | V2X通信安全技術要求標準
來源 | LittleMintTeaHouse小薄荷茶館
標準全稱:《基于LTE的車聯網通信安全技術要求》——報批稿
一 基于LTE的車聯網通信架構
基于LTE的車聯網通信系統支持車-車(V2V)應用、車-路(V2I)應用、車-網(V2N)應用和車-人(V2P)應用,利用這些應用可向用戶提供諸如道路安全、交通效率提升和信息娛樂等各類業務。
V2X 通信有兩種操作模式,基于PC5的V2X通信和基于LTE-Uu的V2X通信。
名詞解釋
E-UTRAN:LTE無線接入網。
在3G(The 3rd Generation Mobile Communications,第三代移動通信)網絡中,接入網部分叫做UTRAN(UMTS Terrestrial Radio Access Network,UMTS陸地無線接入網)。
在LTE(Long Term Evolution,長期演進)網絡(即俗稱的4G網絡)中,因為演進關系,我們將接入網部分稱為E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演進的UMTS陸地無線接入網),即LTE中的移動通信無線網絡。
MME:MME(Mobility Management Entity)移動管理節點
SGW:Serving GW服務網關
PGW:PDN Gateway(Packet Data Network) 公用數據網絡網關
LTE(4G)網絡中的分組域核心網(EPC)的三大邏輯網元是MME,S-GW,P-GW。其中MME用作移動管理;P-GW鏈接Internet,計費;S-GW作為用戶接入網絡做一些路由選擇,資源分配等工作。
(1)MME,屬于控制面。是一個信令實體,主要負責移動性管理、承載管理(bearer激活/關閉過程)、用戶的鑒權認證、SGW和PGW的選擇等功能。簡單的說MME是負責信令處理部分。
(2) SGW終結和E-UTRAN的接口,主要負責用戶面處理,負責數據包的路由和轉發等功能。進行eNodeB間切換時,可以作為本地錨定點*,并協助完成eNodeB的重排序功能;在3GPP不同接入系統間切換時,作為移動性錨點(終結在S4接口,在2G/3G系統和P-GW間實現業務路由)。對每一個與EPS相關的UE,在一個時間點上,都有一個SGW為之服務。
(3) PGW終結和外面數據網絡(如互聯網、IMS等)的SGi接口,是EPS錨點,即是3GPP與non-3GPP網絡間的用戶面數據鏈路的錨點,負責管理3GPP和non-3GPP間的數據路由,管理3GPP接入和non-3GPP接入(如WLAN、WiMAX等)間的移動,還負責DHCP、策略執行、計費等功能;如果UE訪問多個PDN,UE將對應一個或多個PGW。
*錨定點,anchor,即用戶從不同接入系統接入時,用戶的業務數據流都從某個CN網元出去。當用戶在不同接入系統之間移動時,可以保證該網元分配的用戶地址保持不變。
從英語來看,Anchor(錨點)跟咱們漢語中的錨點本身意義一樣,比如船在水里,把錨往水里一扔,船怎么晃悠都會圍繞這個錨點移動(繞圈)。
引申到移動通信中,一個UE在一定范圍內(3GPP技術框架內)可以在多個接入點(eNB或者MME/S-GW)接受服務。
1.如果UE在同一個eNB的不同扇區移動(小區內切換),那么接入的eNB是沒有改變的(至少是同一個ID的eNB),那么eNB就叫做這種場景下的移動性錨點。
2.同理,在同一個MME管轄范圍下的不同eNB之間切換(小區間切換),那么接入的eNB發生改變,但是接入服務的MME沒有改變,所以,在這種場景下,MME是移動性錨點(當然,SGW也可能沒有改變,但場景不同)
3.當UE在3GPP的不同技術之間切換,比如G網/W網/LTE網之間切換的時候(Inter-RAT切換),eNB和MME都可能會變化(比如2G沒有eNB,也沒有MME,至少不是這個名字),但是S-GW是連接不同3GPP的RAT的設備,在不同RAT之間切換(包括回退)的場景下,S-GW是沒有改變的,所以在這種場景下,S-GW是所謂3GPP之間切換的錨定點。
HSS:Home Subscriber Server,歸屬簽約用戶服務器,是EPS中用于存儲用戶簽約信息的服務器,是2G/3G網元HLR的演進和升級,主要負責管理用戶的簽約數據及移動用戶的位置信息。
EPS:EPS 主要包含三個部分:UE(User Equipment,用戶終端)、E-UTRAN(Evolved Universal Terrestrial Radio Access Network,無線網絡)和 EPC(Evolved Packet Core,核心網絡)。
E-UTRAN 作為無線接入網,通過射頻收發裝置 eNB 與 UE 進行無線信號交互,EPC 作為核心網,完成數據流量的控制。
基于LTE-Uu的操作模式可以是單播或廣播方式。
V2X設備可以分別使用這兩種操作模式進行接收和發送。例如:一個V2X設備可以使用LTE-Uu的下行廣播接收V2X消息,但發送V2X消息不使用LTE-Uu。一個V2X設備也可以通過LTE-Uu下行單播來接收V2X消息。
基于PC5的V2X通信重用一對多的ProSe直接通信傳輸過程,鄰近通信中定義的PC5-U協議棧用于基于PC5接口的V2X通信傳輸。
名詞解釋
Proximity Services (ProSe) 是一種基于3GPP通信系統的近距離通信技術。
ProSe的一種網絡架構如下。終端(UE A)與終端(UE B)之間的通信接口叫PC5接口。
ProSe與WLAN直連(WLAN Direct),藍牙連接的區別:
WLAN直連、藍牙連接以及基于3GPP的ProSe近距離服務都是端到端的連接服務,他們的區別是什么?
1. 基于3GPP的ProSe近距離服務通信無論是在有網絡區域,還是在無網絡區域的通信都是受3GPP網絡控制,在無網絡區域,終端需要預配置(通過終端,或卡,或之前注冊過小區的預配置信息),而不是任意2個終端可以隨意進行連接
2. 基于3GPP的ProSe近距離通信不僅包括WLAN直連(這種直連也受網絡控制),還包括其他的技術,例如sidelink技術
3. 基于3GPP 的ProSe近距離通信功能更強,支持一對一通信、也支持一對多的通信
4. 基于3GPP 的ProSe近距離通信不僅支持終端的通信,還支持終端中繼技術,用于增強網絡覆蓋能力。
參考文檔:3GPP TS 23.303: "Proximity-based services (ProSe); Stage 2".
二 基于LTE的車聯網通信安全協議架構
基于LTE的車聯網通信安全包括承載安全(PC5安全或LTE-Uu安全)和V2X應用安全兩部分。
其中,參考LTE 無線接入協議體系結構。
三 基于LTE 的車聯網應用層通信安全架構
安全子系統中各功能實體的功能為:
——V2X 應用安全子系統:位于V2X 車輛、V2X 路邊站、V2X 服務提供商的應用服務系統中負責為V2X 應用提供通信安全的功能實體。
——V2X 應用:位于V2X 車輛、V2X 路邊站、V2X 服務提供商的應用服務系統中需要V2X 應用通信安全的功能實體。
——V2X 安全管理實體:負責對V2X 應用安全子系統進行安全配置和安全數據供應的功能實體, 例如,注冊、授權、密鑰供應和證書頒發等功能實體。
——V2X 應用安全服務:位于V2X 應用安全子系統中,與V2X 應用進行交互以完成消息簽名、驗證、加密、解密等操作,與V2X 安全管理實體進行交互完成密鑰寫入,證書申請與寫入等操作。
——安全環境:存儲重要的安全數據,例如,CA 證書、公私鑰和加解密密鑰等;為安全服務實體提供重要的安全計算服務,如數字簽名、數據加密和解密等。
四 V5接口(V2X設備間交互接口)的安全過程
在V2X業務中,V2X設備間通過V5接口交互,安全通信由應用層處理。V2X設備包括V2X車輛(OBU)、V2X路邊站(RSU)等。
通過V5接口提供的通信完整性保護架構如上圖所示,典型的安全過程如下:
1) 證書管理系統向V2X設備頒發其用于簽發消息的公鑰證書(安全消息證書),并以安全的方式向接收消息的V2X設備提供CA公鑰證書(以V2X車輛和V2X路邊站通信為例,如圖8中①所示,C1/C2向V2X車輛下發Co1、Co2、…,向V2X路邊站下發Cca1、Cca2)。
推薦證書管理系統向V2X車輛下發多個公鑰證書,V2X車輛每次從這些證書中隨機選取一個使用,以保證用戶隱私。
2) V2X設備利用與頒發給它的公鑰證書相對應的私鑰對消息進行數字簽名,將簽名消息連同公鑰證書或證書鏈一同播發出去(如圖8中②所示,上述消息由需要傳遞的內容、對內容的簽名以及所使用的公鑰證書/證書鏈構成)。
此處,接收方的V2X設備可將頒發公鑰證書(Co)的CA證書(Cca2)設置為可信證書,接收方的V2X設備利用上述CA證書驗證發送方的公鑰證書,這樣V5接口消息中可以不攜帶完整證書鏈,從而節省了空口傳輸資源。
3) 作為接收方的V2X設備首先利用CA公鑰證書驗證消息中攜帶的公鑰證書或證書鏈,然后利用公鑰證書中的公鑰驗證簽名以檢查消息的完整性。
可選的,接收方V2X設備成功驗證對端的公鑰證書(Co)后,可將該證書的hash值保存在本地,后續可以通過驗證證書hash的方式驗證該證書,從而減少證書驗證所需的密碼學操作。
V2X路邊站到V2X車輛間的通信、V2X車輛到V2X車輛間的通信與上述過程類似。
五 信息安全元素
信息安全防護維度和攻擊手段的對應措施,如下圖:
簽名算法應用場景:
V2X信息安全應用中,簽名算法用于確認發送者發送信息的完整性及不可否認性。簽名算法要求用于且不僅限于以下場景:
——證書鏈驗證;
——證書系統的策略配置下發;
——證書系統頒發的證書撤銷列表的下發;
——證書請求的生成及驗證;
——V2X設備之間數據交互。
加密算法應用場景
加密算法用于通信雙方實現密文通信,實現信息的機密性,當通信雙方需要進行密文通信、以保證信息的機密性時,例如加密算法用于以下場景:
——車與車之間需要不允許被竊聽的雙向通信。
注冊機構
注冊機構(Enrollment Authority,EA):負責V2X 設備的認證,設備只有經過相關注冊機構的認證才能在系統中使用。
車聯網系統中注冊機構為頒發注冊證書的注冊CA。
注冊證書后續用來申請消息證書。
授權機構
授權機構(Authorization Authority,AA):負責V2X 設備的授權,設備只有經過相關授權機構的授權才能在系統中播發或接收授權許可的消息。
AA首先驗證頒發給設備的注冊證書的有效性,然后為合法的設備頒發消息證書,即安全消息證書或服務消息證書。
車聯網系統中授權機構為頒發安全消息證書的安全消息CA 和頒發服務消息證書的服務消息CA。
設備生產廠商
在設備的生產過程中,以下數據將被在安全的環境下寫入設備:
——設備的全球唯一標識;
——缺省頒發的EA公鑰證書,通過這些公鑰證書,設備可以開始一個注冊過程(當EA和AA合設時,針對全球唯一標識頒發的證書將和注冊證書合一);缺省頒發注冊證書將用于申請正式的注冊證書;
——缺省頒發的AA公鑰證書,通過這些公鑰證書,設備可以同其他 V2X設備進行通信( 缺省頒發的消息證書可用于發送或接收某些交通安全信息);
——針對全球唯一標識頒發的證書及其證書鏈(可選)。
根CA
所頒發的管理類證書或通信類證書及頒發這些證書的CA證書將構成一個證書層級體系。該證書體系中的信任關系將匯聚至一個最終的信任節點,即根證書。
為驗證一個消息的有效性,設備必須訪問根證書。根證書必須以安全的方式寫入設備中。
六 車聯網公鑰證書
證書分類
根據公鑰證書應用領域的不同可將證書分為通信類證書和管理類證書兩大類,車聯網公鑰證書的分類如下圖。
通信類證書用于V2X設備之間通信時對通信內容進行數字簽名時所使用的證書。這些證書分為安全消息證書和服務消息證書,又可以統稱為消息證書。
——安全消息證書:是頒發給V2X車輛和V2X路邊站用于對通信內容進行數字簽名的證書。
例如V2X車輛利用安全消息證書對其播發的包含有車輛行駛信息的主動安全消息進行數字簽名,V2X路邊站利用安全消息證書對其播發的紅綠燈狀態信息或道路交通狀態信息進行數字簽名。
根據其適用范圍,安全消息證書又可分為全局安全消息證書和區域安全消息證書。
全局安全消息證書的適用范圍未做規定,例如頒發給V2X車輛的用于對主動安全消息進行數字簽名的證書;
區域安全消息證書的適用范圍由證書中的地理區域描述域規定,例如頒發給紅綠燈等路側設備的用于對其播發的消息進行數字簽名的證書。
——服務消息證書:是頒發給信息服務提供商的用于對播發內容進行數字簽名的證書,例如信息服務商對其通過V2X路邊站播發的與本地天氣,餐飲,住宿,購物,旅游等相關的廣告消息進行數字簽名。
管理類證書用于V2X設備向CA請求證書或CA向V2X設備頒發證書。
管理類證書由注冊證書、證書申請證書和CA證書組成,他們的用途是:
——注冊證書:是頒發給V2X設備的用于向CA證明其身份,以便申請其他證書的證書。注冊證書為設備的入網證明。
一個設備首先需要獲得注冊證書,然后才能基于該證書申請其他與車聯網應用相關的各種證書。
——證書申請證書:由AA頒發給設備,后者利用其申請可簽署消息的消息證書。
證書申請證書用于申請和更新實際用于簽發各種通信消息的消息證書。
——CA證書:是根CA頒發給自己或下級CA的證書,以及下級CA頒發給更下一級CA的證書。CA利用CA證書簽發證書或證書撤銷列表。
注:CA證書,如注冊CA證書,是頒發給注冊CA機構的證書。注冊CA證書中規定了該CA所能頒發證書的最大權限。
CA及其頒發的公鑰證書
車聯網系統公鑰證書體系中CA種類的設置及其頒發的證書如下圖。它們是:
——根CA:負責頒發車聯網系統里所用到的各種證書和證書撤銷列表,包括向其他子CA 頒發的CA 證書。
——注冊CA:負責頒發注冊證書和注冊證書撤銷列表。
——安全消息CA:負責頒發安全消息證書申請證書、安全消息證書和證書撤銷列表。
——服務消息CA:負責頒發服務消息證書申請證書、服務消息證書和證書撤銷列表。
車聯網系統公鑰證書申請及使用過程
如果使用在線方式申請證書時,車聯網系統公鑰證書的申請及使用過程可分為如下四個步驟:
1) V2X 設備經EA 的認證后獲得EA 頒發的注冊證書。
2) V2X 設備利用注冊證書向AA 申請證書申請證書。
3) V2X 設備利用證書申請證書向AA 申請消息證書。
4) V2X設備利用消息證書簽發相應的消息。
公鑰證書體系
車聯網系統中的CA依據其完成的具體功能可以分為3類:注冊CA,安全消息CA和服務消息CA。
車聯網系統可以根據行政管理的特點和車聯網系統的實際需要采用一個證書體系,也即注冊證書體系,安全消息證書體系和服務消息證書體系擁有共同的根CA。
車聯網系統也可以采用多個獨立的證書體系,通過CA交叉認證技術實現互操作。
例如,注冊證書體系,安全消息證書體系和服務消息證書體系分別擁有各自的根CA,然后通過將不同證書體系中的CA證書安全地配置到需要互操作的設備中,從而實現這些證書體系的互操作。
注冊CA證書和設備注冊證書的關聯
注冊CA證書頒發給注冊CA。
注冊CA可以是最高級CA,也可以是子CA。
若注冊CA是最高級CA,則其證書是自簽發的,那么它需要被安全地傳送到需要它的每個設備中并且存儲在安全存儲區中;
若注冊CA是子CA,那么它就可以按普通證書那樣管理,即不必傳送到每個需要它的設備中。注冊CA證書中規定了該CA所能頒發證書的最大權限。
設備注冊證書由注冊CA頒發給設備。
設備首先產生密鑰對,然后向注冊CA申請注冊證書。注冊CA首先對設備進行驗證,然后為其頒發相應的證書,并在安全的環境下將該證書寫入設備中。
注冊證書中規定了該設備所能擁有的最大權限。當設備通過LTE與注冊CA連接時建議支持安全傳輸機制,如https等。
注冊證書撤銷
若注冊CA密鑰對受到損害,則該注冊CA的證書需要被撤銷,同時由此CA簽發的舊證書也應該停止使用,而且還要在相應的CRL中列出這些被撤銷的證書。
若注冊證書是自簽發的,就應該從每個使用它的設備中將其移除。CRL列表應采用適當的方法通知給使用這些證書但不能實時聯網檢測相應CRL列表的設備,如V2X車輛。
若設備注冊證書的密鑰對受到損害,則該注冊證書需要被停止使用,并且還要在相應的CRL中列出被撤銷的證書。
類似地:
證書申請證書產生
證書申請證書包括安全消息證書申請證書和服務消息證書申請證書,證書申請證書由AA頒發給設備用于申請相應的消息證書。
證書申請過程由設備發起,設備首先生成密鑰對,然后利用其注冊證書向AA申請相應的證書申請證書。
AA首先驗證設備的注冊證書,然后根據本地的授權策略向申請設備頒發證書申請證書。
證書申請證書中規定了該設備在該AA所能申請的最大權限。當設備通過LTE與授權機構連接時建議支持安全傳輸機制,如https等。
消息證書產生
消息證書包括安全消息證書和服務消息證書,消息證書由AA頒發給設備。
證書申請過程由設備發起,設備首先生成密鑰對,然后利用其證書申請證書向AA申請相應的消息證書。
AA首先驗證設備的證書申請證書,然后根據本地的授權策略向申請設備頒發消息證書。消息證書中規定了該設備所能執行權限。
七 特權管理
車聯網系統中播發的消息有兩種:
——安全消息:用于V2X車輛或V2X路邊站向周圍播發與交通安全相關的廣播信息。
——服務消息:用于服務提供商通過V2X路邊站向周圍播發各種服務、廣告信息。
V2X設備能夠發送或接收什么消息由所擁有的特權決定。設備特權主要由以下四個要素描述:
——消息類別:消息類別為車聯網系統中安全或服務消息的標識,設備根據該標識可確定應該發送或接收什么消息。
——有效時間:有效時間規定了設備能夠發送或接收消息的時間范圍,有效時間由消息證書的有效期決定。
——有效地理區域:有效地理區域規定了設備能夠發送或接收消息的地理區域,有效地理區域由消息證書的有效期決定。
——優先級:優先級決定了設備處理多條服務消息的先后順序。
V2X設備的特權管理是通過控制設備所能發送或接收的消息來實現的。設備的特權由AA決定,并且以消息證書的形式授予相關設備。
其中V2X車輛的特權存儲在安全消息證書中,服務提供商的特權存儲在服務消息證書中。
車聯網系統通過CA證書、注冊證書、證書請求證書和消息證書四個層次來實現特權管理。
車輛特權管理
根據地方法律的規定,車輛在道路上行駛的優先級是不同的。
如公共汽車或校車的通行優先級高于普通車輛,而消防車或救護車又具有更高的通行優先級;但這些有特殊通行優先權的車輛在非執行公務時又應被視為普通車輛。
為適應這種應用情況,這些擁有特殊通行權的車輛應被授予多張證書。車輛在不同應用場景使用不同的安全消息證書播發消息。當車輛使用這些特殊證書播發消息時,其他車輛會獲知這些特殊車輛的存在,從而為其讓開行駛道路。
V2X車輛播發消息的類型由頒發給該設備的安全消息證書中的特權描述域決定。在V2X車輛同時擁有多個安全消息證書時,其所擁有的特權將是這些證書所授特權的集合。
這些頒發給V2X設備的安全消息證書只有處于激活狀態才能用來播發消息。
頒發給所有車輛的普通消息證書將一直處于激活狀態,其他證書將由應用系統決定是否處于激活狀態。播發消息時,V2X車輛將選擇當前處于激活狀態的且具有最高通行優先級的證書播發安全消息。
V2X路邊站特權管理
V2X路邊站完成的功能可分為三大類:
——安全消息廣播,例如,廣播限速信息,廣播道路維護信息,廣播紅綠燈信息等;
——服務消息廣播,例如,廣播交通信息,廣播本地服務信息,數據發布等;
——交通數據收集,例如,交通流量的監控,交通違法監控等。
在車聯網系統中,只有被授予了安全消息證書的V2X路邊站才能播發證書特權描述域中所規定的消息。當V2X路邊站可以播發多種安全消息時,這些特權既可以放在一張證書中,也可以放在不同的證書中。
V2X路邊站播發消息的類型由頒發給該設備的安全消息證書中的特權描述域決定。在V2X路邊站同時擁有多個安全消息證書時,其所擁有的特權將是這些證書所授特權的集合。
八 總結
描述了基于LTE的車聯網通信系統的通信架構及通信接口、基于證書的信任體系、參與信息安全的元素及關系。
工程師必備
- 項目客服
- 培訓客服
- 平臺客服
TOP
