59
电信工程技术与标准化
2020年5月 第 5 期(第33卷 总第273期)月刊
2020年 第5期
田野,粟栗
(中国移动通信集团有限公司研究院,北京 100053)
摘 要 在终端上安全部署数字证书是基于PKI的C-V2X直连通信安全机制发挥作用的先决条件。针对传统离
线灌装方法成本高的缺点,本文提出一种基于4G/5G网络GBA开放安全能力的新型C-V2X终端初始安全配置方案。利用USIM在用户标识、根密钥、GBA能力及硬件安全环境方面的固有优势,V2X终端能够在最初阶段通过4G/5G网络与CA中心实现双向身份认证并建立安全连接,随后在线申请数字证书,自主完
成安全初始化。该方案可避免生产线安全环境的升级改造,极大地降低企业C-V2X技术引入成本,具有简单有效、安全可靠、兼容性好、成熟度高和扩展性强的特点。
关键词 物联网;车联网;安全;安全配置
中图分类号 TN918 文献标识码 A 文章编号 1008-5599(2020)05-0059-06
收稿日期:2019-12-13
随着无线通信技术的发展,基于蜂窝移动通信系统的C-V2X 车联网技术是全球汽车产业普遍关注的重点,也是我国交通强国战略中汽车工业体系创新发展的重要领域。基于C-V2X 车联网通信技术,车与车(V2V)、车与路边设施(V2I)、车与行人(V2P)之间可通过直连通信方式动态交互车辆的位置、速度、航向和路况事件等基本信息,因此被汽车产业视为未来汽车实现智能网联应用及自动驾驶功能的关键突破性技术。
为了确保车联网PC5接口直连通信消息传输的安全性,国内外采用数字证书技术并通过数字签名/验签的方法对V2X 消息进行保护。这就要求车辆在上路行驶和路侧基础设施投入使用之前,车载终端(OBU)和路侧单元(RSU)设备必须能够以安全的方式配置好设备标识、密码公私钥对、数字证书和信任列表等敏感参数信息,完成安全初始化,从而具备个性特征。然而,
初始状态下OBU 和RSU 设备不具有任何设备标识和安全凭据,因此如何对它们安全进行初始化是C-V2X 技术引入过程中车联网产业面临的难题。
本文以OBU 终端为例,介绍分析了现有V2X 终端(这里指OBU 和RSU)初始安全配置方案,提出一种基于4G/5G 蜂窝网络通用引导架构(GBA)开放安全能力的V2X 终端设备初始安全配置方案。该方案充分发挥4G/5G 网络安全技术优势,能够极大地降低V2X 技术落地应用的成本,同时也为运营商开辟出在C-V2X 车联网领域开展安全增值业务的途径。
通用自动驾驶汽车1 现有方案
1.1 离线灌装的初始安全配置方法
在生产线上,离线灌装是目前实现V2X 终端设备
发布评论