YD/T 3594-2019 相关标准英文版PDF, 自动发货
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| YD/T 3594-2019 | 755 | YD/T 3594-2019 | 3秒自动 | 基于LTE的车联网通信安全技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | YD/T 3594-2019 (YD/T3594-2019) |
| 中文名称 | 基于LTE的车联网通信安全技术要求 |
| 英文名称 | General technical requirements of Security for Vehicular Communication based on LTE |
| 行业 | 邮电行业标准 (推荐) |
| 中标分类 | M30 |
| 国际标准分类 | |
| 字数估计 | 72,720 |
| 发布日期 | 2019-11-11 |
| 实施日期 | 2020-01-01 |
| 标准依据 | 工业和信息化部公告2019年第48号 |
| 发布机构 | 工业和信息化部 |
YD/T 3594-2019: 基于LTE的车联网通信安全技术要求
YD/T 3594-2019 英文名称: General technical requirements of Security for Vehicular Communication based on LTE
中 华 人 民 共 和 国 通 信 行 业 标 准
基 于 LTE 的车联网通信安全技术要求
中华人民共和国工业和信息化部 发布
1 范 围
本标准规定了基于 LTE 的车联网通信安全的总体技术要求、接口安全要求和安全过程。
本标准适用于基于 LTE 的车联网通信系统。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
4 基 于 LTE 的车联网通信架构
4 .1 概述
基于 LTE 的车联网通信系统支持车-车(V2V) 应用、车-路(V2I ) 应用、车-网(V2N) 应用和车-
人(V2P ) 应用,利用这些应用可向用户提供诸如道路安全、交通效率提升和信息娱乐等各类业务。
V2X 通信有两种操作模式,基于 PC5 的 V2X 通信和基于 LTE-Uu 的 V2X 通信。
基于 LTE-Uu 的操作模式可以是单播或广播方式。V2X 设备可以分别使用这两种操作模式进行接收
和发送。
基于 PC5 的 V2X 通信重用一对多的 ProSe 直接通信传输过程,邻近通信中定义的 PC5-U 协议栈用
于基于 PC5 接口的 V2X 通信传输。
本标准针对基于 PC5 的 V2X 通信和基于 LTE-Uu 的 V2X 通信制定安全总体技术要求。
4 .2 基于 PC5和 LTE-Uu 的 V2X 通信架构
4.2.1 非漫游场景下基于 PC5和 LTE-Uu 的 V2X 通信架构
4.2.2 漫游场景下基于 PC5和 LTE-Uu 的 V2X 通信架构
图 2给出漫游场景下基于 PC5 和 LTE-Uu 的 V2X 架构,V2X 设备 A 归属 PLMN A, V2X 设备 B
归属 PLMNB, V2X 设备 A 漫游至 PLMNB ,V2X 设备 B 非漫游。
V2X 应用服务器也可以连接多个 PLMN, 例如一个 V2X 应用服务器可以连接 PLMN A 中的 V2X
控制功能实体,也可以连接 PLMN B 中 V2X 控制功能实体。
4 .2.3 跨 PLMN 场景下基于 PC5和 LTE-Uu 的 V2X 通信架构
4 .3 基于 MBMS 和 LTE-Uu 的 V2X 通信架构
4 .4 基于 LTE 的车联网通信安全架构
4 .4.1 基于 LTE 的车联网通信安全协议架构
基于 LTE 的车联网通信安全包括承载安全 (PC5 安全或 LTE-Uu 安全)和 V2X 应用安全两部分,
图 5 描述了基于 PC5的 V2X 安全架构,图 6描述了基于 LTE-Uu 的 V2X 安全架构。
4.4.2 基于 LTE 的车联网应用层通信安全架构
图 7 给出了基于 LTE 的车联网应用层通信安全架构。安全子系统中各功能实体的功能包括以
下几点。
-V2X 应用安全子系统:位于 V2X 车辆、V2X 路边单元、V2X 服务提供商的应用服务系统中负
责为 V2X 应用提供通信安全的功能实体。
-V2X 应用:位于 V2X 车辆、V2X 路边单元、V2X 服务提供商的应用服务系统中需要 V2X 应
用通信安全的功能实体。
-V2X 安全管理实体:负责对 V2X 应用安全子系统进行安全配置和安全数据供应的功能实体,
例如,注册、授权、密钥供应和证书颁发等功能实体。
-V2X 应用安全服务:位于 V2X 应用安全子系统中,与 V2X 应用进行交互以完成消息签名、
验证、加密、解密等操作,与 V2X 安全管理实体进行交互完成密钥写入,证书申请与写入等
操作。
-安全环境:存储重要的安全数据,例如,CA 证书、公私钥和加/解密密钥等;为安全服务实体
提供重要的安全计算服务,如数字签名、数据加密和解密等。
5 基于 LTE 的车联网通信安全要求
5.1 通用安全要求
-当 V2X 设备使用支持 V2X 通信的 E-UTRAN 提供的服务时,3GPP网络应提供运营商授权V2X
设备进行 V2X 通信的方法。
3GPP 网络应提供一种运营商授权 V2X 设备在未获得支持 V2X 通信的 E-UTRAN 服务时进行
V2X 通信的方法。
3GPP 网络应提供一种授权 V2X 设备使用车到网络通信服务的方法。
3GPP 网络应保护 V2X 设备传输的完整性。
-根据监管机构的要求,3GPP 网络应保护 V2X 设备的匿名性和隐私性,保证 V2X 设备在 V2X
应用所要求的某一段时间之内不应被其他终端追踪或识别。
-根据监管机构的要求,3GPP 网络应保护 V2V/V2I 通信终端的匿名性和隐私性,保证 V2X 设
备不应被未经监管机构或用户授权的一方在该区域追踪。
-系统应支持使用国产商用密码算法。
-系统应支持安全传输通道,如 https 等。
-系统应支持敏感信息的安全存储。
5.2 网元的安全要求
5.2.1 V2X 设备
对于 PC5 通信,V2X 设备应支持基于证书的应用层安全机制,具体见 V5 接口安全。
对于 Uu 通信,V2X 设备应支持 LTE 通信安全机制,包括基于 EPS-AKA 的双向认证、空口加密和
信令消息的完整性保护,其中空口加密由 V2X 设备和 LTE 网络协商决定是否启用。对于基于 MBMS
的 Uu 通信,V2X 设备可以不支持空口加密功能。V2X 设备应同时支持基于证书的应用层安全机制。
为保护用户隐私,V2X 用户侧设备(如车辆)可在应用层进行匿名化处理,具体见 V5 接口安全。
当应用层指示应用层 ID 变化时,V2X 设备应随机地改变自己的层二 ID。
V2X 设备应支持使用安全运行环境、安全单元或安全处理器等对敏感信息(如密钥、证书等)的
保护。
5.2.2 V2X 控制功能
V2X 控制功能应支持 7.2 章定义的安全机制以保护 V3 接口的安全。
V2X 控制功能应支持 7.1 章定义的安全机制以保护与其他网元接口的安全。
5.2.3 V1 接口安全要求
VI 接口安全不在本标准范围内。
5.2.4 V2接口安全要求
V2接口安全不在本标准范围内。
5.2.5 V3接口安全要求
-V2X 设备和其 HPLMN 的 V2X 控制功能应支持双向认证。
-V2X 控制功能和 V2X 设备之间的配置数据传输应支持完整性保护
-V2X 控制功能和 V2X 设备之间的配置数据传输应支持机密性保护
-V2X 控制功能和 V2X 设备之间的配置数据传输应支持抗重放攻击
-V3 接口上的 V2X 设备身份应支持机密性保护。
5.2.6 V4接口安全要求
-V2X网络实体应能认证所接收到的数据通信的发送方,g卩 V2X控制功能和HSS应能认证对方。
-V2X 网络实体之间(即 V2X 控制功能和 HSS 之间)的数据传输应受完整性保护。
-V2X 网络实体之间(即 V2X 控制功能和 HSS 之间)的数据传输应受机密性保护。
-V2X 网络实体之间(即 V2X 控制功能和 HSS 之间)的数据传输应支持抗重放攻击。
5.2.7 V5接口安全要求
-消息接收方应支持认证消息发送方,V2X 设备上的 V2X 应用可能既是消息发送方,又是消息
接收方 V2X 应用之间传输的数据应支持完整性保护。
-V2X 应用之间传输的数据可支持机密性保护。
-V2X 应用之间传输的数据应支持抗重放攻击。
5.2.8 MB2接口安全要求
V2X 业务使用 GCSE 的 MB2接口。
MB2接口的安全需求如下。
-BM-SC 所处安全域的节点与 GCS AS 所处安全域的节点之间应进行双向认证。
-BM-SC 和 GCS AS 之间 MB2-C 接口的信令消息应支持完整性和机密性保护。
-BM-SC 和 GCS AS 之间的 MB2-U 接口的用户面消息应支持完整性保护。
-BM-SC 可能对 GCS AS 发起的消息进行接入控制。
GCS AS 可能对 BM-SC 发起的消息进行接入控制
6 V5接口的安全过程
6 .1 概述
在 V2X 业务中,V2X 设备间通过 V5 接口交互,安全通信由应用层处理。V2X 设备包括 V2X 车辆
(OBU)、V2X 路边单元(RSU) 等。通过 V5 接口提供的通信完整性保护架构如图 8 所示,典型的安
全过程如下:
证书管理系统向 V2X 设备颁发其用于签发消息的公钥证书(安全消息证书),并以安全的方式向接
收消息的 V2X 设备提供 CA 公钥证书(以 V2X 车辆和 V2X 路边单元通信为例,如图 8中①所示,C1/C2
向 V2X 车辆下发 Col、Co2、⋯,向 V2X 路边单元下发 Ccal、Cca2)。推荐证书管理系统向 V2X 车辆
下发多个公钥证书,V2X 车辆每次从这些证书中随机选取一个使用,以保证用户隐私。
V2X 设备利用与颁发给它的公钥证书相对应的私钥对消息进行数字签名,将签名消息连同公钥证
书或证书链一同播发出去(如图 8 中②所示,上述消息由需要传递的内容、对内容的签名以及所使用的
公钥证书/证书链构成)。此处,接收方的 V2X 设备可将颁发公钥证书(Co)的 CA 证书(Cca2) 设置
为可信证书,接收方的 V2X 设备利用上述 CA 证书验证发送方的公钥证书,这样 V5 接口消息中可以
不携带完整证书链,从而节省了空口传输资源。
作为接收方的 V2X 设备首先利用 CA 公钥证书验证消息中携带的公钥证书或证书链,然后利用公
钥证书中的公钥验证签名以检查消息的完整性。可选的,接收方 V2X 设备成功验证对端的公钥证书(Co)
后,可将该证书的 hash 值保存在本地,后续可以通过验证证书 hash 的方式验证该证书,从而减少证书
验证所需的密码学操作。
V2X 路侧设备到 V2X 车辆间的通信、V2X 车辆到 V2X 车辆间的通信与上述过程类似。
附录 B 提供了一种可能的车联网设备授权体系。
附录 C 提供了一种可能的车联网公钥证书管理体系。
6.2 安全基本元素说明
6.2.1 编码规则
本标准使用 ASN.1 对数据结构进行描述,采用八位字节编码规则(OER) 对数字证书格式的各项
信息进行编码。
6.2.2 数据结构定义
数据结构定义中使用的原子类型应满足 GB/T 37376-2019的相关要求。
数据结构定义中使用的八位字节字符串的同义词应满足 GB/T 37376-2019 的相关要求
用来阐明定义的结构应满足 GB/T 37376-2019 的相关要求。
6.2.3 哈希算法
哈希算法定义为 HashAlgorithm 类型,结构应满足 GB/T 37376-2019 的相关要求。
6.2.4 椭圆曲线
椭圆曲线定义为 EccCurve 类型,结构应满足 GB/T 37376-2019 的相关要求。
6.2.5 对称加密算法
对称加密算法定义为 SymmetricAlgorithm 类型,结构应满足 GB/T 37376-2019 的相关要求。
6.2.6 签名公钥
签名公钥定义为 PublicVerifyKey 类型,结构应满足 GB/T 37376-2019 的相关要求。
ECC 椭圆曲线上点定义为 ECCPoint 类型,结构应满足 GB/T 37376-2019 的相关要求。
6.2.7 加密公钥
加密公钥定义为 PublicEncryptionKey 类型,结构应满足 GB/T 37376-2019 的相关要求。
6.2.8 8 字节哈希值
8 字节哈希值定义为 Hashedld8 类型,结构应满足 GB/T 37376-2019 的相关要求。该哈希值用来
识别证书等数据。这个数据结构包含另一个数据结构的散列。首先计算输入数据的哈希值,然后从哈希
值中取 8 个最低有效字节。最低的八个字节是 32字节的散列的最后八个字节。
6.2.9 32位时间
32 位时间定义为 Time32 类型,结构应满足 GB/T 37376-2019 的相关要求。Time32是一个 32 位
无符号整数,高位优先编码格式,自2004 年 1 月 1 日 UTC 00:00:00 开始,给出国际原子时间的秒数。
6.2.10 地理有效区域
地理有效区域定义为 GeographicRegion 类型,结构应满足 GB/T 37376-2019 的相关要求。本项标
识定义了证书应用地理区域,这些区域可以用来限制证书的有效性。证书所有者所包含的范围有任何一
部分在规定的范围以外即为无效。其中包括以下 4 种类型:圆形区域、矩形区域、多边形区域和己识别
区域。
6.2.11 圆形区域
圆形区域定义为 CircularRegion 类型,结构应满足 GB/T 37376-2019 的相关要求。本结构定义了
个圆形区域,该圆具有以米为单位的半径和中心。指定的地区参考椭球体的表面上的所有点的距离中
心点在参考椭球体小于或等于半径。点包含海拔组件被认为是在圆形区域内的水平投影参考椭球体位于
该地区。
6.2.12 矩形区域:
矩形区域定义为 RectangularRegion 类型,结构应满足 GB/T 37376-2019 的相关要求。这个结构定
义了一个依次由经度或维度等值线连接的矩形区域,点包含海拔组件被认为是矩形区域内的水平投影参
考椭球体位于该地区。
6.2.13 多边形区域
多边形区域定义为 PolygonalRegion 类型,结构应满足 GB/T 37376-2019 的相关要求。这个数据结
构定义了一个地区使用一系列不同的地理点,定义在参考椭球体的表面。通过连接指定的地区分它们出
现的顺序,每一对分通过参考椭球体上的测地线连接。完成多边形通过连接最终指向第一点。允许的地
区是多边形的内部及边界。点包含海拔组件被认为是多边形区域内的水平投影参考椭球体位于该地区。
一个有效的多边形区域包含至少三分。在有效多边形区域,隐含线构成的多边形不相交。
6.2.14 已识别区域
己识别区域定义为己识别区域定义为 IdentifiedRegion 类型,结构应满足 IEEE Std 1609.2-2016的相
关要求......
英文网页English: YD/T 3594-2019
相关标准: YD/T 3708|YD/T 3596|YD/T 3597|YD/T 3595.1|YD/T 3594-2019|YD/T 3594|