近日,中兴通讯助力中国移动率先在4G/5G商用网络环境下,完成了C-V2X车联网端到端安全通信商用试点。本次试点内容包括OBU车载单元、RSU路侧单元等C-V2X设备的身份安全认证、车/路-云远程安全通信、C-V2X数字证书在线申请,以及PC5安全直连通信等。
C-V2X车联网通信涉及车、行人、路侧设施、蜂窝网络等实体,可以实现车辆状态、交通状况、高清地图等信息的动态交互,实现交通效率提升。但车联网通信面临众多风险,攻击者可以通过假冒基站、假冒合法用户身份等方法发起攻击,窃听、篡改各种业务信息。为此,C-V2X设备上需要部署数字证书,采用非对称加密的方法对消息进行保护。
面对车联网安全通信的应用需求,中国移动研究院基于4G/5G网络GBA通用引导架构安全机制开展技术创新,提出了完整的车联网安全解决方案,并联合江苏移动、中兴通讯等多家单位完成了平台产品研发,为车联网应用提供统一的安全服务。通过面向车联网行业开放GBA网络内生安全能力,该方案可实现通信实体的双向身份认证和数据安全传输,实现蜂窝网与车联网的紧密融合,为车联网应用的快速发展保驾护航。
江苏移动在无锡和常熟部署了由中兴通讯提供的GBA安全能力平台,包括:增强型网络应用功能NAF和引导服务器功能BSF,以及其它多个厂商提供的C-V2X车联网证书服务中心,并通过中国移动物联网专网及4G/5G现网为全国各地区的C-V2X车联网设备提供安全服务。C-V2X设备以USIM卡为安全载体,实现数字证书的安全管理及应用。
GBA安全认证方案具有低成本、高安全、易部署、接口标准开放等优势,已纳入GSMA和CCSA标准,通过“一事一密”的专用会话密钥,避免了由于某一次应用层密钥的泄密而产生的通信安全风险;GBA安全能力开放平台,不仅可服务于车联网,还可以应用于物联网,如智慧抄表、智能充电桩等,提供安全的设备认证和信息传送。
未来,中兴通讯将不断技术创新,助力合作伙伴将GBA安全能力开放平台优势尽早转换为市场和品牌优势,共同推进标准完善,推动产业发展,拓展广阔的市场空间。
