您所在的位置: 成果库 蜂窝车联网终端安全管理方案

蜂窝车联网终端安全管理方案

成果类型:: 新技术

发布时间: 2022-10-27 15:04:35

科技成果产业化落地方案
方案提交机构:成果发布人| 包爱琴 | 2022-10-27 15:04:35

面对蜂窝车联网应用环境,安全、便捷地将C-V2X数字证书及敏感安全参数在OBU、RSU等C-V2X设备上安全部署是决定C-V2X技术能否落地的关键,也是产业面临的一大难题。本成果提出了C-V2X车联网终端安全管理方案。该方案基于4G/5G网络内生的GBA(General Bootstrapping Architecture,通用引导架构)安全能力,实现了车载OBU/路侧RSU终端的身份认证、密钥协商及安全通信、证书安全下载,能够在5分钟内安全完成C-V2X设备注册、假名证书的自动配置,且无需生产线物理安全环境的改造,可降低企业用户生产成本达90%以上,有利于加速C-V2X技术引入,带动产业升级。

本方案充分利用现有4G/5G网络GBA安全认证及安全通信能力,发挥USIM在用户标识、根密钥、GBA能力及硬件安全环境方面的固有优势,依托蜂窝移动网络覆盖广、时延低、带宽高等优势,在线实现OBU/RSU设备安全管理及初始化,克服了传统离线灌装方法成本高的问题,提高企业生产网络化、信息化水平。使C-V2X设备安全配置操作摆脱对生产安全环境的依赖,能够通过5G网络随时随地在线进行,大大提升整个操作的灵活性。本方案现已作为一种V2X设备证书管理配置方法写入GSMA标准FS.48 CR1001《Guidelines for GBA Based Certificate Provisioning》和CCSA行业标准YD/T3957-2021《安全证书管理系统技术要求》、团体标准TCCSA 307-2021《安全证书管理系统技术要求》,并纳入沃尔沃汽车企业需求标准,处于国际国内领先水平。

本方案主要面向汽车主机厂商、OBU/RSU设备供应商提供服务,为企业用户提供5G GBA安全认证+V2X数字证书配置应用的整体解决方案,满足OBU/RSU设备安全配置的需求。

通过搭建5G GBA安全能力开放平台,未来可整合5G网络能力、通信及安全芯片厂商能力、设备厂商能力、应用服务商能力以及汽车主机厂商能力,由单一V2X证书配置安全服务,逐步向一体化、生态化发展方向转变,向车联网垂直行业用户提供整体解决方案。

本方案的落地实施将加速信息产业与汽车产业的融合,以5G网络安全新技术在车联网垂直行业的应用带动汽车及交通装备领域信息化发展,助力我国数字化社会的建设。

5G起到推动社会各领域信息融合的承上启下关键作用。本方案已写入国内国际标准,现已得到汽车主机、车载终端及路侧设备、通信芯片及模组、安全芯片、CA系统、USIM等产业链上下游20余家单位支持,串接起芯片、终端、网络、证书管理、车辆5大产业关键环节,带动相关领域技术发展,拓展5G技术应用范围及用户数量,促进系统单位使用成本降低。能够对整个行业提升工业生产信息化、自动化水平,孕育着更多新的服务方式与商业价值,形成产业生态,包含无限可能。

中国移动研究院成立于2001年,为集团公司直属单位,是公司“一体四环”科技创新体系中的重要创新力量,也是公司成立最早、领域最全、输出人才最多的研发机构。研究院以“成为引领全球行业技术发展、在全球产业发展中具有话语权和影响力的领军研发机构”为愿景,以“做中国移动技术创新引擎”为使命,立足“技术产业引领、企业核心智库、关键平台与能力研发”三大定位,助力公司实现移动通信领域技术与业务的跨越式发展,为我国移动通信技术实现“1G空白、2G跟随、3G突破、4G并跑、5G引领”发挥了重大作用。

本方案已申请技术专利10余项,制定相关国内国际标准3项,在江苏无锡国家级车联网示范先导区率先开展试点应用,得到了20余家产业单位的支持,具有较好的产业效益。

希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。