C-V2X車聯(lián)網(wǎng)認(rèn)證授權(quán)系統(tǒng)技術(shù)要求

1C-V2X車聯(lián)網(wǎng)認(rèn)證授權(quán)系統(tǒng)技術(shù)要求本文件規(guī)定了C-V2X車聯(lián)網(wǎng)設(shè)備認(rèn)證授權(quán)系統(tǒng)技術(shù)要求，包括系統(tǒng)架構(gòu)、V2X設(shè)備認(rèn)證與授權(quán)系統(tǒng)安全要求、V2X設(shè)備認(rèn)證和V2X設(shè)備授權(quán)過(guò)程。本文件適用于指導(dǎo)C-V2X車聯(lián)網(wǎng)設(shè)備認(rèn)證授權(quán)系統(tǒng)的設(shè)計(jì)、研發(fā)、測(cè)試、應(yīng)用和部署等。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T16262(所有部分)信息技術(shù)抽象語(yǔ)法記法一(ASN.1)YD/T3957-2021基于LTE的車聯(lián)網(wǎng)無(wú)線通信技術(shù)安全證書(shū)管理系統(tǒng)技術(shù)要求IETFRFC3748可擴(kuò)展認(rèn)證協(xié)議(ExtensibleAuthenticationProtocol(EAP))ISO/IEC8825-7信息技術(shù)抽象語(yǔ)法記法一(ASN.1)編碼規(guī)則第7部分八位字節(jié)編碼規(guī)則(OER)(Informationtechnology--ASN.1encodingrules:SpecificationofOctetEncoding(GAA);GenericBootstrappingArchitecture(GBA))3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件安全關(guān)聯(lián)seourityassociations實(shí)現(xiàn)V2X設(shè)備與V2X服務(wù)實(shí)體之間的雙向認(rèn)證，并在兩者之間建立安全通道的關(guān)聯(lián)方式。建立的安全關(guān)聯(lián)可以是HTTPS、TLS/TLCP、IPSec等。下列縮略語(yǔ)適用于本文件。AAA認(rèn)證授權(quán)機(jī)構(gòu)AuthenticationandAuthorizationAuthority2YD/Txxxxx—xxxx認(rèn)證授權(quán)系統(tǒng)AKA抽象記法1ExtensibleAuthenticationPro通用引導(dǎo)架構(gòu)GenericBootstrappingArchit路側(cè)設(shè)備TransportLayerCryptogrV2XDeviceEnrollmenV2X設(shè)備用戶識(shí)別模塊V2XEnd-EntitySubscriberIden5V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)概述——定義了一種基于可擴(kuò)展身份認(rèn)證協(xié)議(ExtensibleAuthenticationProtocol,EAP)的V2X設(shè)備統(tǒng)一認(rèn)證框架。基于該框架，v2X服務(wù)實(shí)體可通過(guò)統(tǒng)一的接口獲得V2X設(shè)備認(rèn)證實(shí)體對(duì)V2X設(shè)備的認(rèn)證服務(wù)，并且V2X設(shè)備認(rèn)證實(shí)體可使用其自定義的V2X設(shè)備認(rèn)證機(jī)制認(rèn)證V2X設(shè)備?！x了一種基于V2X設(shè)備用戶識(shí)別模塊(V2XEnd-EntitySubscriberIdentityModule,VIM)的設(shè)備認(rèn)證機(jī)制?！x了一種基于LTE網(wǎng)絡(luò)通用引導(dǎo)架構(gòu)(GeneralBootstrappingArchitecture,GBA)的認(rèn)證機(jī)制?！x了一種V2X服務(wù)實(shí)體與V2X授權(quán)實(shí)體之間的數(shù)據(jù)接口本文件不限制Y2X應(yīng)用系統(tǒng)使用其他V2X設(shè)備認(rèn)證機(jī)制或V2X設(shè)備授權(quán)機(jī)制對(duì)其系統(tǒng)內(nèi)的V2X設(shè)備進(jìn)5.2參考模型3V2X認(rèn)證授權(quán)機(jī)構(gòu)(V2XAuthenticationandAuthorizationAuthority,AAA)負(fù)責(zé)V2X設(shè)備的認(rèn)證和授權(quán)。Y2X設(shè)備認(rèn)證授權(quán)系統(tǒng)(V2XAuthenticationandAuthorizationSystem,AAS)參考模型如圖1所示。該參考模型由如下實(shí)體構(gòu)成：——V2X設(shè)備(V2XEnd-Entity,EE):為車聯(lián)網(wǎng)系統(tǒng)中的車載單元(OnBoardUnit,OBU)、路側(cè)單元(RoadSide處理V2X通信信息的設(shè)備，以及其他具有V2X通信能力的設(shè)備?！?V2X服務(wù)實(shí)體(V2XServiceEntity,SE):為車聯(lián)網(wǎng)系統(tǒng)中可向V2X設(shè)備提供某種服務(wù)的實(shí)體，例如負(fù)責(zé)車輛牌照發(fā)放和車輛檢測(cè)的交通管理機(jī)構(gòu)、V2X證書(shū)簽發(fā)機(jī)構(gòu)等。這些服務(wù)實(shí)體需要對(duì)V2X設(shè)備進(jìn)行身份認(rèn)證和/或從具有相關(guān)授權(quán)能力的實(shí)體獲得授權(quán)后才能向V2X設(shè)備提供服務(wù)。——V2X設(shè)備認(rèn)證實(shí)體(V2XAuthenticationEntity,AE):為車聯(lián)網(wǎng)系統(tǒng)中能夠認(rèn)證V2X設(shè)備的實(shí)體，例如可對(duì)車輛前裝0BU進(jìn)行認(rèn)證的車輛制造商、可對(duì)車輛后裝OBU進(jìn)行認(rèn)證的特種/普通車輛營(yíng)運(yùn)公司/管理機(jī)構(gòu)等—-V2X設(shè)備授權(quán)實(shí)體(V2XAuthorizationAuthority,AA):為車聯(lián)網(wǎng)系統(tǒng)中能夠向V2X服務(wù)實(shí)體提供V2X設(shè)備授權(quán)服務(wù)，證明V2X設(shè)備符合服務(wù)實(shí)體對(duì)V2X設(shè)備的某些性能或管理等方面的要求的實(shí)體，例如：車輛制造商向假名證書(shū)簽發(fā)機(jī)構(gòu)證明車輛技術(shù)指標(biāo)滿足車輛上路要求、特種車輛管理機(jī)構(gòu)向應(yīng)用證書(shū)簽發(fā)機(jī)構(gòu)證明車輛已獲得相關(guān)資質(zhì)等。——V2X設(shè)備注冊(cè)實(shí)體(V2XEnd-EntityEnrollmentAuthority,EA):為車聯(lián)網(wǎng)系統(tǒng)中的V2XIdentity,VID),并可向V2X服務(wù)實(shí)體提供V2X設(shè)備注冊(cè)信息。V2X服務(wù)實(shí)體注冊(cè)實(shí)體認(rèn)證實(shí)體A1-V2X認(rèn)證授權(quán)機(jī)構(gòu)(AAA)授權(quán)實(shí)體圖1V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)參考模型4V2X設(shè)備、V2X服務(wù)實(shí)體、V2X認(rèn)證授權(quán)實(shí)體之間通過(guò)參考點(diǎn)進(jìn)行數(shù)據(jù)交換。基于不同的認(rèn)證和授權(quán)技術(shù)，在參考點(diǎn)上可定義不同的接口。車聯(lián)網(wǎng)設(shè)備認(rèn)證授權(quán)系統(tǒng)參考模型定義了如下5個(gè)參考點(diǎn)?！?Al:V2X設(shè)備與V2X服務(wù)實(shí)體交互的參考點(diǎn)。V2X設(shè)備通過(guò)此參考點(diǎn)觸發(fā)認(rèn)證和授權(quán)過(guò)程。V2X設(shè)備可通過(guò)此參考點(diǎn)向V2X服務(wù)實(shí)體提供認(rèn)證和/或授權(quán)憑證。V2X設(shè)備與V2X服務(wù)實(shí)體可利用指定的密鑰材料建立安全關(guān)聯(lián)。V2X服務(wù)實(shí)體可通過(guò)此參考點(diǎn)向V2X設(shè)備提供服務(wù)——A2:V2X設(shè)備與V2X認(rèn)證授權(quán)實(shí)體交互的參考點(diǎn)。V2X設(shè)備與V2X認(rèn)證實(shí)體可通過(guò)此參考點(diǎn)進(jìn)行雙向認(rèn)證，并協(xié)商出可用于V2X設(shè)備與V2X服務(wù)實(shí)體建立安全關(guān)聯(lián)的密鑰。V2X授權(quán)實(shí)體可通過(guò)此參考點(diǎn)對(duì)V2X設(shè)備進(jìn)行授權(quán)，例如頒發(fā)授權(quán)令牌?！狝3:V2X服務(wù)實(shí)體與V2X認(rèn)證授權(quán)實(shí)體交互的參考點(diǎn)。V2X服務(wù)實(shí)體可通過(guò)此參考點(diǎn)向V2X認(rèn)證實(shí)體發(fā)送設(shè)備認(rèn)證請(qǐng)求和接收設(shè)備認(rèn)證響應(yīng)。V2X認(rèn)證實(shí)體可通過(guò)此參考點(diǎn)向V2X服務(wù)實(shí)體提供用于與V2X設(shè)備建立安全關(guān)聯(lián)的密鑰。V2X服務(wù)實(shí)體通過(guò)此參考點(diǎn)向V2X授權(quán)實(shí)體發(fā)送V2X設(shè)備服務(wù)授權(quán)請(qǐng)求和接收V2X設(shè)備服務(wù)授權(quán)響應(yīng)。V2X授權(quán)實(shí)體可通過(guò)此參考點(diǎn)向V2X服務(wù)實(shí)體提供用于驗(yàn)證授權(quán)令牌的密鑰材料?！狝:V2X設(shè)備注冊(cè)實(shí)體與V2X認(rèn)證實(shí)體交互的參考點(diǎn)。V2X認(rèn)證實(shí)體通過(guò)此參考點(diǎn)向V2X設(shè)備注冊(cè)實(shí)體申請(qǐng)V2X設(shè)備注冊(cè)標(biāo)識(shí)，并向V2X設(shè)備注冊(cè)實(shí)體提供用于V2X設(shè)備注冊(cè)的信息。——A5:V2X設(shè)備服務(wù)實(shí)體與V2X注冊(cè)實(shí)體交互的參考點(diǎn)。V2X服務(wù)實(shí)體通過(guò)此參考點(diǎn)從V2X設(shè)備注冊(cè)實(shí)體獲取V2X設(shè)備注冊(cè)信息。6V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)安全要求V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)的安全要求包括機(jī)密性、完整性、可認(rèn)證性和抗重放攻擊等，并要求防止用戶隱私信息泄露。6.2C-V2X消息安全要求6.2.1機(jī)密性要求V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過(guò)程中。根據(jù)需要可支持對(duì)消息的機(jī)密性保護(hù)，保證消息在傳輸時(shí)不被竊聽(tīng)。V2X設(shè)備認(rèn)證授權(quán)實(shí)體之間通信時(shí)，應(yīng)采用密碼技術(shù)和安全協(xié)議，保證關(guān)鍵數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)應(yīng)保證關(guān)鍵數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性6.2.2完整性要求V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過(guò)程中，應(yīng)支持對(duì)消息的完整性保護(hù)，防止消息被偽造、篡改。V2X設(shè)備認(rèn)證授權(quán)實(shí)體之間通信時(shí)，應(yīng)采用密碼技術(shù)和安全協(xié)議，保證關(guān)鍵數(shù)據(jù)在傳輸過(guò)程中的完整性。V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)應(yīng)保證關(guān)鍵數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。5V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過(guò)程中，應(yīng)支持?jǐn)?shù)據(jù)源認(rèn)證，保證數(shù)據(jù)源頭的合法性，防止假冒或偽造的數(shù)據(jù)信息。V2X設(shè)備認(rèn)證授權(quán)實(shí)體之間通信時(shí)，應(yīng)執(zhí)行雙向認(rèn)證，確認(rèn)對(duì)方身份的合法性。6.2.4抗重放攻擊要求V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過(guò)程中，應(yīng)支持對(duì)消息的抗重放保護(hù)V2X設(shè)備認(rèn)證授權(quán)實(shí)體應(yīng)防止將用戶隱私信息泄露給非授權(quán)實(shí)體，并防止內(nèi)部或外部攻擊者竊取用戶隱私信息。本文件規(guī)定了3種V2X設(shè)備認(rèn)證方法：——基于EAP的V2X設(shè)備統(tǒng)一認(rèn)證框架：——基于VIM的V2X設(shè)備認(rèn)證機(jī)制：7.2基于EAP的V2X設(shè)備統(tǒng)一認(rèn)證框架V2X設(shè)備統(tǒng)一認(rèn)證框架如圖2所示。注冊(cè)實(shí)體認(rèn)證功能AAA認(rèn)證實(shí)體V2X服務(wù)實(shí)體T圖2V2X設(shè)備統(tǒng)一認(rèn)證框架6V2X設(shè)備統(tǒng)一認(rèn)證框架包含如下功能實(shí)體：——V2X設(shè)備(V2XEnd-Entity,EE):—-V2X服務(wù)實(shí)體(V2XService—-V2X設(shè)備認(rèn)證功能(V2XEnd-EntityAuthenticationFunction,AF);—-V2X設(shè)備認(rèn)證實(shí)體(V2XEnd-FEntityAuthenticationEntity,AE);—-V2X設(shè)備注冊(cè)實(shí)體(V2XEnd-EntityEnrollmentAuthority,EA)。在V2X設(shè)備統(tǒng)一認(rèn)證框架內(nèi)，為了確保功能實(shí)體間數(shù)據(jù)交互的安全性，可采用物理環(huán)境安全、TLS/TLCP安全協(xié)議或?qū)Ｓ玫亩说蕉税踩B接等措施建立安全連接。7.2.2設(shè)備標(biāo)識(shí)V2X設(shè)備注冊(cè)標(biāo)識(shí)V2X設(shè)備注冊(cè)標(biāo)識(shí)用于在一個(gè)V2X系統(tǒng)中唯一標(biāo)識(shí)系統(tǒng)中的V2X設(shè)備。V2X設(shè)備注冊(cè)標(biāo)識(shí)由V2X設(shè)備注冊(cè)實(shí)體分配給允許加入該車聯(lián)網(wǎng)系統(tǒng)的V2X設(shè)備。在一個(gè)車聯(lián)網(wǎng)系統(tǒng)中，V2X設(shè)備注冊(cè)標(biāo)識(shí)在設(shè)備的整個(gè)注冊(cè)周期內(nèi)不變。V2X設(shè)備硬件標(biāo)識(shí)V2X設(shè)備硬件標(biāo)識(shí)是由V2X設(shè)備制造商在V2X設(shè)備制造階段寫(xiě)入V2X設(shè)備的能夠唯一標(biāo)識(shí)所制造V2X設(shè)備的標(biāo)識(shí)。V2X設(shè)備硬件標(biāo)識(shí)在設(shè)備的整個(gè)生命周期內(nèi)不變。V2X設(shè)備應(yīng)用標(biāo)識(shí)V2X設(shè)備應(yīng)用標(biāo)識(shí)是指在V2X設(shè)備認(rèn)證過(guò)程中可唯一標(biāo)識(shí)V2X設(shè)備的非V2X設(shè)備注冊(cè)標(biāo)識(shí)和V2X設(shè)備硬件標(biāo)識(shí)的總稱。V2X設(shè)備應(yīng)用標(biāo)識(shí)可以采用各種形式，例如：V2X設(shè)備證書(shū)、V2X設(shè)備證書(shū)的哈希值或V2X設(shè)備應(yīng)用層用戶標(biāo)識(shí)等均可作為V2X設(shè)備的應(yīng)用標(biāo)識(shí)。V2X設(shè)備認(rèn)證標(biāo)識(shí)V2X設(shè)備認(rèn)證標(biāo)識(shí)用于在一個(gè)V2X設(shè)備認(rèn)證過(guò)程中唯一標(biāo)識(shí)V2X設(shè)備?；诓捎玫腣2X設(shè)備認(rèn)證機(jī)制，V2X設(shè)備認(rèn)證標(biāo)識(shí)可以是不同形式。例如：V2X設(shè)備硬件標(biāo)識(shí)、V2X設(shè)備注冊(cè)標(biāo)識(shí)或V2X設(shè)備應(yīng)用標(biāo)識(shí)。V2X設(shè)備(V2XEnd-Entity,EE)為車聯(lián)網(wǎng)系統(tǒng)中的車載單元(OnBoardUnit,OBU),路側(cè)單元 (RoadSideUnit,RSU)和V2X服務(wù)提供商(V2XServiceProvider,VSP)用于處理V2X通信信息的設(shè)備，以及其他具有V2X通信能力的設(shè)備。V2X服務(wù)實(shí)體V2X服務(wù)實(shí)體(V2XServiceEntity,SE)為車聯(lián)網(wǎng)系統(tǒng)中可向V2X設(shè)備提供某種服務(wù)的實(shí)體，例如：簽發(fā)車聯(lián)網(wǎng)安全證書(shū)的證書(shū)機(jī)構(gòu)、管理車輛或V2X設(shè)備的管理機(jī)構(gòu)和提供某種車聯(lián)網(wǎng)商業(yè)服務(wù)的商業(yè)機(jī)構(gòu)等。V2X設(shè)備認(rèn)證功能7V2X設(shè)備認(rèn)證功能(V2XEnd-EntityAuthenticationFunction,AF)代表V2X服務(wù)實(shí)體與V2X設(shè)備和V2X設(shè)備認(rèn)證實(shí)體交互，以完成對(duì)V2X設(shè)備的認(rèn)證?；诓煌牟渴鸱绞?，V2X設(shè)備認(rèn)證功能可位于V2X服務(wù)實(shí)體側(cè)或V2X設(shè)備認(rèn)證實(shí)體側(cè)V2X設(shè)備認(rèn)證實(shí)體V2X設(shè)備認(rèn)證實(shí)體(V2XEnd-EntityAuthenticationEntity,AE)負(fù)責(zé)向V2X設(shè)備注冊(cè)實(shí)體申請(qǐng)V2X設(shè)備注冊(cè)標(biāo)識(shí)：將設(shè)備認(rèn)證標(biāo)識(shí)信息(如設(shè)備硬件標(biāo)識(shí)，設(shè)備注冊(cè)標(biāo)識(shí)，V2X應(yīng)用標(biāo)識(shí)等)和設(shè)備認(rèn)證機(jī)制寫(xiě)進(jìn)V2X設(shè)備。V2X設(shè)備認(rèn)證實(shí)體提供V2X設(shè)備認(rèn)證服務(wù)。其可以通過(guò)V2X設(shè)備認(rèn)證功能與V2X設(shè)備交互以完成V2X設(shè)備的認(rèn)證：或者向V2X設(shè)備認(rèn)證功能提供認(rèn)證V2X設(shè)備的認(rèn)證向量，然后由V2X設(shè)備認(rèn)證功能與V2X設(shè)備交互以完成V2X設(shè)備的認(rèn)證V2X設(shè)備認(rèn)證實(shí)體可自行定義V2X設(shè)備的認(rèn)證機(jī)制，例如：基于對(duì)稱密鑰的認(rèn)證機(jī)制、基于非對(duì)稱密鑰的認(rèn)證機(jī)制或基于其他認(rèn)證方法的認(rèn)證機(jī)制等基于V2X設(shè)備的產(chǎn)品特性、應(yīng)用或部署情況，V2X設(shè)備認(rèn)證實(shí)體可由V2X設(shè)備制造商或V2X設(shè)備運(yùn)維實(shí)體承擔(dān)，例如：城市道路設(shè)施管理機(jī)構(gòu)、高速公路管理機(jī)構(gòu)、特種運(yùn)輸車輛管理機(jī)構(gòu)等。針對(duì)一個(gè)V2X設(shè)備，可能會(huì)有多個(gè)V2X設(shè)備認(rèn)證實(shí)體為其提供不同維度的認(rèn)證服務(wù)。例如：V2X設(shè)備制造商可提供設(shè)備本身的身份認(rèn)證服務(wù)、V2X設(shè)備運(yùn)維實(shí)體可對(duì)其運(yùn)維域內(nèi)的V2X設(shè)備提供身份認(rèn)證服務(wù)。V2X設(shè)備注冊(cè)實(shí)體V2X設(shè)備注冊(cè)實(shí)體(V2XEnd-EntityEnrollmentAuthority,EA)負(fù)責(zé)向欲加入一個(gè)車聯(lián)網(wǎng)系統(tǒng)Identity,VID),并可存儲(chǔ)設(shè)備的注冊(cè)信息以供被授權(quán)的實(shí)體查詢。V2X設(shè)備注冊(cè)信息可基于系統(tǒng)的實(shí)際需要進(jìn)行設(shè)置，例如：設(shè)備的注冊(cè)標(biāo)識(shí)、類別(如OBU、RSU等)、硬件標(biāo)識(shí)(設(shè)備生產(chǎn)商自行定義的設(shè)備標(biāo)識(shí))、應(yīng)用范圍、入網(wǎng)許可、有效時(shí)間，以及可以認(rèn)證V2X設(shè)備的V2X設(shè)備認(rèn)證實(shí)體的地址等信息。V2X設(shè)備認(rèn)證實(shí)體通過(guò)該接口向V2X設(shè)備注冊(cè)實(shí)體申請(qǐng)V2X設(shè)備注冊(cè)標(biāo)識(shí)，完成V2X設(shè)備的注冊(cè)過(guò)程。V2X服務(wù)實(shí)體通過(guò)該接口從V2X設(shè)備注冊(cè)實(shí)體獲取設(shè)備注冊(cè)信息V2X設(shè)備通過(guò)該接口與V2X服務(wù)實(shí)體交互，利用V2X認(rèn)證實(shí)體提供的安全免證進(jìn)行雙向認(rèn)證并建立安全關(guān)聯(lián)，然后進(jìn)行服務(wù)特定的數(shù)據(jù)交換。V2X設(shè)備通過(guò)該接口與V2X設(shè)備認(rèn)證功能交互，完成設(shè)備認(rèn)證過(guò)程。V2X設(shè)備認(rèn)證實(shí)體通過(guò)該接口將設(shè)備認(rèn)證標(biāo)識(shí)和設(shè)備認(rèn)證機(jī)制寫(xiě)入V2X設(shè)備。本文件不規(guī)定用于V2X設(shè)備認(rèn)證的設(shè)備認(rèn)證標(biāo)識(shí)的形式和與之綁定的V2X設(shè)備認(rèn)證機(jī)制V2X服務(wù)實(shí)體通過(guò)該接口請(qǐng)求V2X設(shè)備認(rèn)證功能認(rèn)證指定的V2X設(shè)備，獲得與V2X設(shè)備建立安全關(guān)聯(lián)的密鑰。V2X設(shè)備認(rèn)證功能通過(guò)該接口與V2X設(shè)備認(rèn)證實(shí)體進(jìn)行交互，完成V2X設(shè)備認(rèn)證實(shí)體認(rèn)證V2X設(shè)備過(guò)程中的轉(zhuǎn)發(fā)工作，并獲得認(rèn)證結(jié)果：或者直接從V2X設(shè)備認(rèn)證實(shí)體獲取認(rèn)證V2X設(shè)備的認(rèn)證材料，例如認(rèn)證V2X設(shè)備的認(rèn)證向量。7.2.5V2X設(shè)備注冊(cè)流程V2X設(shè)備注冊(cè)標(biāo)識(shí)申請(qǐng)流程如圖3所示。注冊(cè)實(shí)體注冊(cè)實(shí)體1.設(shè)備注冊(cè)請(qǐng)求2.設(shè)備注冊(cè)3.設(shè)備注冊(cè)響應(yīng)圖3設(shè)備注冊(cè)管理流程1.V2X設(shè)備認(rèn)證實(shí)體(設(shè)備制造商或設(shè)備運(yùn)維實(shí)體)向V2X設(shè)備注冊(cè)實(shí)體發(fā)送設(shè)備注冊(cè)請(qǐng)求。請(qǐng)求中應(yīng)包含有設(shè)備硬件標(biāo)識(shí)、設(shè)備類別(如OBU、RSU等)和設(shè)備認(rèn)證實(shí)體的URL地址。申請(qǐng)中還可包含有V2X設(shè)備注冊(cè)所需要的其他信息，例如設(shè)備的生產(chǎn)日期、有效期、適用范圍、技術(shù)參數(shù)等。2.V2X設(shè)備注冊(cè)實(shí)體基于V2X設(shè)備認(rèn)證實(shí)體提供的信息確定該V2X設(shè)備是否符合注冊(cè)標(biāo)準(zhǔn)，然后為該設(shè)備分配能唯一標(biāo)識(shí)該設(shè)備的V2X設(shè)備注冊(cè)標(biāo)識(shí)(V2XEnd-EntityEnrollmentID,VD)。V2X設(shè)備注冊(cè)實(shí)體存儲(chǔ)設(shè)備注冊(cè)信息，完成設(shè)備的注冊(cè)過(guò)程。V2X設(shè)備注冊(cè)信息應(yīng)包含有設(shè)備注冊(cè)標(biāo)識(shí)、設(shè)備硬件標(biāo)識(shí)、設(shè)備的類別、認(rèn)證設(shè)備的地址?；谙到y(tǒng)雷求，V2X設(shè)備注冊(cè)信息可包含其他信息，例如設(shè)備的生產(chǎn)日期、有效期、適用范圍和技術(shù)參數(shù)等設(shè)備信息。V2X設(shè)備注冊(cè)信息還可包含有設(shè)備注冊(cè)實(shí)體或其他授權(quán)實(shí)體提供的授權(quán)信息，例如設(shè)備在某些應(yīng)用領(lǐng)域的準(zhǔn)入信息等。3.V2X設(shè)備注冊(cè)實(shí)體向V2X設(shè)備認(rèn)證實(shí)體發(fā)送設(shè)備注冊(cè)響應(yīng)。響應(yīng)中應(yīng)包含有V2X設(shè)備注冊(cè)實(shí)體分配的V2X設(shè)備注冊(cè)標(biāo)識(shí)。V2X設(shè)備認(rèn)證實(shí)體存儲(chǔ)V2X設(shè)備注冊(cè)標(biāo)識(shí)，并使之與V2X設(shè)備硬件標(biāo)識(shí)相關(guān)聯(lián)。本文件不對(duì)V2X設(shè)備注冊(cè)系統(tǒng)的實(shí)現(xiàn)和適用范圍做規(guī)定，例如：可以以國(guó)家為單位設(shè)立V2X設(shè)備注冊(cè)系統(tǒng)，也可以以地區(qū)、應(yīng)用領(lǐng)域或應(yīng)用系統(tǒng)為單位設(shè)立V2X設(shè)備注冊(cè)系統(tǒng)。7.2.6V2X設(shè)備統(tǒng)一認(rèn)證流程(backendauthenticat分配V2X設(shè)備注冊(cè)標(biāo)識(shí)，存儲(chǔ)V2X設(shè)備注冊(cè)信息，并將V2X設(shè)備注冊(cè)標(biāo)識(shí)提供給V2X設(shè)備認(rèn)證實(shí)體。申請(qǐng)V2X設(shè)備注冊(cè)標(biāo)識(shí)的具體過(guò)程參見(jiàn)7.2.5節(jié)。標(biāo)識(shí)等)和認(rèn)證機(jī)制寫(xiě)入V2X設(shè)備。本文件不規(guī)定此步驟的具體實(shí)現(xiàn)方法3.V2X設(shè)備向V2X設(shè)備服務(wù)實(shí)體發(fā)送V2X服務(wù)請(qǐng)求?；趹?yīng)用系統(tǒng)的設(shè)計(jì)，請(qǐng)求可包含有V2X設(shè)備認(rèn)證標(biāo)識(shí)(如V2X設(shè)備硬件標(biāo)識(shí)、V2X設(shè)備注冊(cè)標(biāo)識(shí)、V2X應(yīng)用標(biāo)識(shí)等),所請(qǐng)求的V2X服務(wù)信息(如V2X服務(wù)代碼、代表特定V2X應(yīng)用的訪問(wèn)地址等),V2X設(shè)備認(rèn)證信息(如用于V2X設(shè)備與V2X服務(wù)實(shí)體之間建立安全關(guān)聯(lián)的共享密鑰標(biāo)識(shí)、簽發(fā)給V2X設(shè)備的證書(shū)、V2X設(shè)備認(rèn)證實(shí)體的地址以及其他用于V2X設(shè)備認(rèn)證過(guò)程的信息等),V2X設(shè)備服務(wù)授權(quán)信息(例如V2X服務(wù)授權(quán)令牌等)等。本文件不規(guī)定此步驟的具體實(shí)現(xiàn)方法和包含的參數(shù)。若V2X設(shè)備服務(wù)實(shí)體不需要與Y2X設(shè)備注冊(cè)實(shí)體交互以獲取V2X設(shè)備注冊(cè)信息(例如V2X設(shè)備認(rèn)證實(shí)體的地址),則跳過(guò)步驟4至步驟5。4.V2X設(shè)備服務(wù)實(shí)體向V2X設(shè)備注冊(cè)實(shí)體發(fā)送SE-EAV2X設(shè)備注冊(cè)信息請(qǐng)求。請(qǐng)求中應(yīng)包含V2X設(shè)備注冊(cè)標(biāo)識(shí)或V2X設(shè)備硬件標(biāo)識(shí)。(參見(jiàn)附錄A.3.3)5.V2X設(shè)備注冊(cè)實(shí)體根據(jù)V2X設(shè)備認(rèn)證標(biāo)識(shí)信息檢索V2X設(shè)備注冊(cè)信息，并將V2X設(shè)備注冊(cè)信息通過(guò)EA-SEV2X設(shè)備注冊(cè)信息響應(yīng)發(fā)送給V2X服務(wù)實(shí)體。(參見(jiàn)附錄A.3.4)6.V2X服務(wù)實(shí)體向V2X設(shè)備認(rèn)證功能發(fā)送SE-AFV2X設(shè)備認(rèn)證服務(wù)請(qǐng)求。請(qǐng)求中應(yīng)包含V2X設(shè)備認(rèn)證標(biāo)識(shí)(如V2X設(shè)備注冊(cè)標(biāo)識(shí)、V2X設(shè)備硬件標(biāo)識(shí)、V2X設(shè)備應(yīng)用標(biāo)識(shí)):請(qǐng)求中可包含由V2X設(shè)備提供的共享密鑰標(biāo)識(shí)(keyid):請(qǐng)求中可包含V2X設(shè)備認(rèn)證實(shí)體的地址。請(qǐng)求中還可包含由V2X設(shè)備和/或V2X服務(wù)實(shí)體提供的其他與V2X設(shè)備認(rèn)證或授權(quán)相關(guān)的信息(如公鑰證書(shū)、授權(quán)令牌),以及V2X服務(wù)信息(如V2X服務(wù)代碼)等擴(kuò)展信息；本文件規(guī)定了對(duì)這部分信息的傳輸方法，但對(duì)其使用不做具體規(guī)定。(參見(jiàn)附錄A.3.6)若采用基于EAP的認(rèn)證方式，但V2X服務(wù)實(shí)體提供的V2X設(shè)備認(rèn)證標(biāo)識(shí)不是用于EAP過(guò)程的標(biāo)識(shí)。則V2X設(shè)備認(rèn)證功能需要執(zhí)行步驟7至步驟8以便獲得用于EAP過(guò)程的設(shè)備認(rèn)證標(biāo)識(shí)，否則跳過(guò)步驟Request/Identity消息。(參見(jiàn)附錄A.3.12)9.V2X設(shè)備認(rèn)證功能向V2X設(shè)備認(rèn)證實(shí)體發(fā)送AF-EAV2X設(shè)備認(rèn)證請(qǐng)求?；谶x擇的認(rèn)證方式請(qǐng)求中可包含：·若執(zhí)行基于EAP的認(rèn)證過(guò)程，則請(qǐng)求中應(yīng)包含EAPResponse/Identity消息。·若執(zhí)行基于認(rèn)證向量的認(rèn)證過(guò)程，則請(qǐng)求中應(yīng)包含V2X設(shè)備認(rèn)證標(biāo)識(shí)。·若執(zhí)行基于共享密鑰的認(rèn)證過(guò)程，則請(qǐng)求中應(yīng)包含共享密鑰標(biāo)識(shí)。請(qǐng)求中還可包含有認(rèn)證，授權(quán)和V2X服務(wù)代碼等擴(kuò)展信息，本文件不規(guī)定V2X認(rèn)證實(shí)體如何使用這些信息。(參見(jiàn)附錄A.3.9)10.V2X設(shè)備認(rèn)證實(shí)體基于接收到的信息決定是否繼續(xù)V2X設(shè)備認(rèn)證過(guò)程。若允許，則繼續(xù)執(zhí)行下面的認(rèn)證操作：否則，拒絕本次認(rèn)證操作并執(zhí)行步驟15。·若執(zhí)行基于EAP的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證實(shí)體利用V2X設(shè)備的EAP標(biāo)識(shí)信息檢索認(rèn)證V2X設(shè)備的認(rèn)證材料，然后生成認(rèn)證V2X設(shè)備的認(rèn)證信息，并將該信息封裝成EAPRequest消息。·若執(zhí)行基于認(rèn)證向量的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證實(shí)體利用V2X設(shè)備認(rèn)證標(biāo)識(shí)檢索認(rèn)證V2X設(shè)備的密鑰，并生成認(rèn)證V2X設(shè)備的認(rèn)證向量。本文件不規(guī)定如何生成認(rèn)證向量、認(rèn)證向量的格式和認(rèn)證機(jī)制?！と魣?zhí)行基于共享密鑰的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證實(shí)體獲取由共享密鑰標(biāo)識(shí)指定的共享密鑰。本文件不規(guī)定共享密鑰的生成機(jī)制。V2X設(shè)備認(rèn)證實(shí)體將EAPRequest消息，認(rèn)證向量，或共享密鑰通過(guò)EA-AFV2X設(shè)備認(rèn)證響應(yīng)發(fā)送給V2X設(shè)備認(rèn)證功能。(參見(jiàn)附錄A.3.10)11.V2X設(shè)備認(rèn)證功能基于采用的認(rèn)證方式執(zhí)行如下操作：·若執(zhí)行基于EAP的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取·若執(zhí)行基于認(rèn)證向量的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取井存儲(chǔ)認(rèn)證向量，然后計(jì)算需要發(fā)送給V2X設(shè)備的認(rèn)證信息，并將該信息封裝成EAPRequest消息?！と魣?zhí)行基于共享密鑰的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取共享密鑰，然后執(zhí)行步驟17。V2X設(shè)備認(rèn)證功能將EAPRequest消息通過(guò)AF-EEV2X設(shè)備認(rèn)證請(qǐng)求發(fā)送給V2X設(shè)備。(參見(jiàn)12.V2X設(shè)備執(zhí)行相關(guān)認(rèn)證操作，并將執(zhí)行結(jié)果封裝成EAPResponse消息，然后將該消息通過(guò)EE-AFV2X設(shè)備認(rèn)證響應(yīng)發(fā)送給V2X設(shè)備認(rèn)證功能。(參見(jiàn)附錄A.3.13)13.V2X設(shè)備認(rèn)證功能基于采用的認(rèn)證方式執(zhí)行如下操作：·若執(zhí)行基于認(rèn)證向量的認(rèn)證過(guò)程，則執(zhí)行步驟14。14.基于采用的認(rèn)證方式執(zhí)行如下操作：·若執(zhí)行基于EAP的認(rèn)證過(guò)程，如果需要，V2X設(shè)備認(rèn)證實(shí)體和V2X設(shè)備可通過(guò)重復(fù)步驟10至步驟13繼續(xù)交換EAP消息?！と魣?zhí)行基于認(rèn)證向量的認(rèn)證過(guò)程，如果需要，V2X設(shè)備認(rèn)證功能和V2X設(shè)備可通過(guò)重復(fù)步驟11至步驟12繼續(xù)交換EAP消息。完成后，執(zhí)行步驟16。15.V2X設(shè)備認(rèn)證實(shí)體通過(guò)AE-AFV2X設(shè)備認(rèn)證響應(yīng)將認(rèn)證結(jié)果發(fā)送給Y2X設(shè)備認(rèn)證功能。若V2X設(shè)備通過(guò)認(rèn)證，則V2X設(shè)備認(rèn)證陶應(yīng)中應(yīng)包含EAPSuccess消息，否則應(yīng)包含EAPFailure消息。若在認(rèn)證過(guò)程中V2X設(shè)備認(rèn)證實(shí)體和V2X設(shè)備還協(xié)商出用于在V2X設(shè)備和V2X服務(wù)實(shí)體之間建立安全關(guān)聯(lián)的共享密鑰(key)和密鑰標(biāo)識(shí)(keyid),則V2X設(shè)備認(rèn)證響應(yīng)還應(yīng)包含該密鑰和密鑰標(biāo)識(shí)。(參見(jiàn)附錄A.3.10)16.基于采用的認(rèn)證方式，V2X設(shè)備認(rèn)證功能執(zhí)行如下操作·若執(zhí)行基于EAP的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取EAPSuccess消息或EAPFailure消息，以及用于在V2X設(shè)備和V2X服務(wù)實(shí)體之間建立安全關(guān)聯(lián)的共享密鑰(若存在)和密鑰標(biāo)識(shí)(若存在)?！と魣?zhí)行基于認(rèn)證向量的認(rèn)證過(guò)程，則V2X設(shè)備認(rèn)證功能依據(jù)認(rèn)證結(jié)果生成EAPSuccess消息或EAPFailure消息，并可在需要的情況下生成用于在V2X設(shè)備和V2X服務(wù)實(shí)體之間建立安全關(guān)聯(lián)的共享密鑰(key)和密鑰標(biāo)識(shí)(keyid)。V2X設(shè)備認(rèn)證功能將EAPSuccess消息或EAPFailure消息，以及密鑰標(biāo)識(shí)(若需要)通過(guò)圖6基于VIM的V2X設(shè)備認(rèn)證流程1.認(rèn)證V2X設(shè)備時(shí)，V2X設(shè)備認(rèn)證實(shí)體利用V2X設(shè)備注冊(cè)標(biāo)識(shí)獲取V2X設(shè)備的V2X設(shè)備認(rèn)證根密鑰，然后生成一個(gè)V2X設(shè)備認(rèn)證向量AV(RAND,AUTN,XRES,Ko)。V2X設(shè)備認(rèn)證向量中各參數(shù)的意義如下：——隨機(jī)數(shù)(RandonChallenge,RAND):V2X設(shè)備認(rèn)證實(shí)體為此次V2X設(shè)備認(rèn)證生成的一個(gè)隨機(jī)數(shù)。——認(rèn)證令牌(AuthenticationToken,AUTN):消息認(rèn)Code,MAC),用于VIM認(rèn)證V2X設(shè)備認(rèn)證實(shí)體和確保隨機(jī)數(shù)在傳輸過(guò)程中未被篡改?！J(rèn)證預(yù)期響應(yīng)(ExpectedResponse,XRES):V2X設(shè)備認(rèn)證實(shí)體期望V2X設(shè)備響應(yīng)的認(rèn)證數(shù)據(jù)?！ㄐ虐踩P(guān)聯(lián)密鑰(CommunicationSecurityAssociationKey,Ko):認(rèn)證成功后?？蓪⒃撁荑€提供給V2X服務(wù)實(shí)體用于與V2X設(shè)備建立安全關(guān)聯(lián)。V2X設(shè)備認(rèn)證向量的生成見(jiàn)節(jié)。2.V2X設(shè)備認(rèn)證實(shí)體向V2X設(shè)備發(fā)送認(rèn)證請(qǐng)求，請(qǐng)求中應(yīng)包含有RAND和AUTN。4.VIM利用認(rèn)證根密鑰和RAND驗(yàn)證AUTN,并生成Kc。AUTN的驗(yàn)證方法和Kc的生成見(jiàn)節(jié)5.VIM利用認(rèn)證根密鑰和RAND生成RES。RES的生成方法見(jiàn)節(jié)。7.V2X終端將RES返回給V2X設(shè)備認(rèn)證實(shí)體。8.若RES與XRES相同，則V2X設(shè)備被認(rèn)證7.3.4VIM操作相關(guān)數(shù)據(jù)元素解釋VIM相關(guān)的數(shù)據(jù)元素如表1所示。表1VIM相關(guān)的數(shù)據(jù)元素K防重放序列號(hào)(SequenceKYD/Txxxxx—xxxxf5g(RAND),f5是密鑰變換算法，(KDF)生成，SM4算法V2XV2X設(shè)備認(rèn)證向量生成方法如圖7所示。KAV:=RAND|XRESKamlIAXRES1.選擇密鑰K,確定AMF(目前默認(rèn)為00);2.選擇保存的SQN',向上增加得到防重放序列號(hào)SQN:6.按照CK=f3(RAND)計(jì)算得到CK;7.按照IK=f4。(RAND)計(jì)算得到IK:8.按照AK=f5。(RAND)計(jì)算得到AK;9.按照自定義的KDF計(jì)算得到Kc:11.按照AV=RAND|XRES||KcIIAUTN計(jì)算得到AV:13.如需生成認(rèn)證向量組AV(…n),重復(fù)執(zhí)行步驟2至步驟11。V2X設(shè)備認(rèn)證實(shí)體和VIM兩端對(duì)每一個(gè)設(shè)備的SQN單獨(dú)維護(hù)，V2X設(shè)備認(rèn)證實(shí)體中的SQN每次自加1則生成一個(gè)新的SQN,每個(gè)SQN可以生成一個(gè)新的認(rèn)證向量AV。VIM也需要追蹤計(jì)數(shù)器SQN,超出正常范圍的SQN生成的認(rèn)證向量AV不予支持，以防止網(wǎng)絡(luò)鑒權(quán)認(rèn)證的數(shù)據(jù)重放攻擊行為。同步防丟，不超過(guò)6次認(rèn)為正確。AMF規(guī)則：00保留在AMF中保留密鑰序號(hào)、算法選擇的編碼方案。AUTN驗(yàn)證方法如圖8所示。SQNOAKAMF田K322.解析AUTN得到AMF,使用AMF密鑰指示器獲取密鑰K:4.使用K對(duì)隨機(jī)數(shù)RAND進(jìn)行SM4ECB模式加密，取前6字節(jié)得5.解析AUTN得到SQN田AK,與AK異或得到認(rèn)證端防重放序列6.比對(duì)VIM模塊中保存的SON'與認(rèn)證端防重放序列號(hào)SQN,若SQN'<SQN則繼續(xù)剩余步驟，將SON’更新為SQN,否則驗(yàn)證失敗(可以設(shè)置需要SONSQN'+6,避免可以多次重試):7.按照XMAC=flg(SQN||RAND||AMF)計(jì)算得8.比對(duì)XMAC與MAC是否一致，不一致則驗(yàn)證失敗。7.4基于GBA的V2X設(shè)備認(rèn)證機(jī)制GBA是一種基于4G/5G的通用認(rèn)證架構(gòu)，具體遵循3GPPTS33.220。利用標(biāo)準(zhǔn)的認(rèn)證與密鑰協(xié)商(AKA)機(jī)制，GBA可在V2X設(shè)備(EE)與網(wǎng)絡(luò)之間實(shí)現(xiàn)雙向身份認(rèn)證及密鑰共享，解決V2X設(shè)備(EE)與V2X服務(wù)實(shí)體(SE)之間的相互認(rèn)證及安全通信問(wèn)題，為應(yīng)用層端到端通信提供安全保障。基于GBA的認(rèn)證授權(quán)機(jī)構(gòu)包括BSF、NAF/AP等核心網(wǎng)元，它與V2X設(shè)備，V2X服務(wù)實(shí)體及V2X服務(wù)授權(quán)實(shí)體交互，實(shí)現(xiàn)設(shè)備身份認(rèn)證、業(yè)務(wù)授權(quán)及安全通信。本文件優(yōu)選采用GBAU方式實(shí)現(xiàn)。C3-NAF/AP基于GBA的認(rèn)證授權(quán)機(jī)構(gòu)(AAA)V2X服務(wù)實(shí)體圖9基于GBA的設(shè)備認(rèn)證參考模型7.4.2認(rèn)證及授權(quán)流程圖12V2X服務(wù)授權(quán)流程1.V2X服務(wù)實(shí)體向V2X服務(wù)授權(quán)實(shí)體發(fā)送V2X服務(wù)授權(quán)請(qǐng)求。服務(wù)授權(quán)請(qǐng)求中應(yīng)包含有V2X設(shè)備標(biāo)識(shí)信息和請(qǐng)求授權(quán)的權(quán)限描述信息。服務(wù)授權(quán)請(qǐng)求中可包含有V2X設(shè)備的授權(quán)憑證等擴(kuò)展信息，本文件不規(guī)定如何使用擴(kuò)展信息。(參見(jiàn)附錄A.3.15)2.V2X服務(wù)授權(quán)實(shí)體檢查V2X服務(wù)實(shí)體發(fā)送的V2X服務(wù)授權(quán)請(qǐng)求，確定是否允許V2X設(shè)備的服務(wù)請(qǐng)求，并將授權(quán)結(jié)果通過(guò)V2X服務(wù)授權(quán)響應(yīng)發(fā)送給V2X服務(wù)實(shí)體。(參見(jiàn)附錄A.3.16)8.3接口和參數(shù)說(shuō)明8.3.1V2X服務(wù)實(shí)體與V2X授權(quán)實(shí)體之間的接口和參數(shù)說(shuō)明該接口用于V2X服務(wù)實(shí)體向V2X授權(quán)實(shí)體請(qǐng)求V2X服務(wù)授權(quán)。請(qǐng)求類型：HTTPPOST或HTTPSPOSTHTTPContent-Type:application/octet-sHTTPrequestbody為SeAaAuthorizHTTPresponsebody為AaSeAuthorizationResponse,附錄A(資料性附錄)C-V2X車聯(lián)網(wǎng)認(rèn)證授權(quán)系統(tǒng)接口的數(shù)據(jù)格式本附錄規(guī)定V2X設(shè)備與認(rèn)證授權(quán)系統(tǒng)(AuthenticationandAuthorizationSystem互時(shí)采用的協(xié)議數(shù)據(jù)單元(ProtocolDataUnit,PDU),使用抽象語(yǔ)法記法一(AbstractSyntaxNotation1,ASN.1)對(duì)具體數(shù)據(jù)結(jié)構(gòu)進(jìn)行描述。本文件中定義的數(shù)據(jù)結(jié)構(gòu)應(yīng)符合GB/T16262(所有部分)的要求，采用IS0/IEC8825-7規(guī)定的正則八位字節(jié)編碼規(guī)則(CanonicalOctetEncodingRules,COER)進(jìn)行編碼。A.2基本數(shù)據(jù)類型A.2.1數(shù)據(jù)結(jié)構(gòu)定義Uint32::INTEGER(0..42949672ffff--(hex)ffffffffff該數(shù)據(jù)類型給出自2004年1月1日00:00:00UTC以來(lái)的秒數(shù)(TAI)。UTF8StringSIZE(0..255)UTF8String(STZE(0..255--enrollmentId:V2X設(shè)備注冊(cè)標(biāo)識(shí)?！猦ardwareId:V2X設(shè)備硬件標(biāo)識(shí)?！猘pplicationId:V2XA.2.4DataElementUTF8String(SIZE(0..255)此數(shù)據(jù)結(jié)構(gòu)定義了一個(gè)數(shù)據(jù)元素?！猲ame:數(shù)據(jù)的名稱。例如V2X設(shè)備注冊(cè)標(biāo)識(shí)、V2X設(shè)備硬件標(biāo)識(shí)、V2X設(shè)備類型、V2X設(shè)備生產(chǎn)日期等。SequenceOfDataElement::=SEQUENCEOF此數(shù)據(jù)結(jié)構(gòu)描述一個(gè)數(shù)據(jù)元素列表該數(shù)據(jù)結(jié)構(gòu)指示所應(yīng)用的領(lǐng)域。本文件中采用十進(jìn)制方式對(duì)AID取值進(jìn)行編碼。A.2.6AidSspAidSsp::=SEQUaidSspServiceSpecificPermissionsSequenceOFAidSsp::=SEQUENCEServiceSpecificPermissions字段，則表示具有與該Aid關(guān)聯(lián)的默認(rèn)權(quán)限。A.2.7ServiceSpecificPermissionsServiceSpecificPermissions:opaqueOCTETSTRIbitnapSspBitmapSsp該數(shù)據(jù)結(jié)構(gòu)表示與AidSsp中的給定條目相關(guān)的服務(wù)特定許可(ServiceSpecificPermission,SSP)。SSP的含義取決于相關(guān)聯(lián)的Aid,它可以是AID特定的八位字節(jié)串或比特位圖。BitmapSsp11=OCTETSTRING(SIZE(該數(shù)據(jù)結(jié)構(gòu)表示SSP的比特位圖。AaasPdu::=SEQUENCE{YD/Txxxxx—xxxxse-afSeAfInterfacePaf-acAfAeInterfase-aaSeAaInterfa此數(shù)據(jù)結(jié)構(gòu)是V2X設(shè)備與AAAS進(jìn)行數(shù)據(jù)交互的主數(shù)據(jù)結(jié)構(gòu)，具體包括：--version:本數(shù)據(jù)結(jié)構(gòu)版本號(hào)，本文件中版本號(hào)為1?！猻e-ea:定義了V2X服務(wù)實(shí)體與V2X設(shè)備注冊(cè)實(shí)體之間進(jìn)行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口?！猻e-af:定義了V2X服務(wù)實(shí)體與V2X設(shè)備認(rèn)證功能之間進(jìn)行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口?！猘f-ae:定義了V2X設(shè)備認(rèn)證功能與V2X認(rèn)證實(shí)體之間進(jìn)行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口。—-af-ee:定義了V2X設(shè)備認(rèn)證功能與V2X設(shè)備之間進(jìn)行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口。——se-aa:定義了V2X服務(wù)實(shí)體與V2X設(shè)備授權(quán)實(shí)體之間進(jìn)行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口。{eaSeEnrollmentInfoReEaSeEnrollmentInfoResp此數(shù)據(jù)結(jié)構(gòu)是V2X服務(wù)實(shí)體與V2X設(shè)備注冊(cè)實(shí)體之間所有數(shù)據(jù)交互的主結(jié)構(gòu)。—-seEaEnrollmentInfoRequest:V2X服務(wù)實(shí)體向V2X設(shè)備注冊(cè)實(shí)體發(fā)送的V2X設(shè)備注冊(cè)信息請(qǐng)——eaSeEnrollmentInfoResponse:V2X設(shè)備注冊(cè)實(shí)體向V2X服務(wù)實(shí)體返回的V2X設(shè)備注冊(cè)信息A.3.3SeEaEnrollmeSeEaEnrollmentInfoRequest::=versionUintgenerationTimeT—-version:數(shù)據(jù)結(jié)構(gòu)版本號(hào)，在本文件中為1?！?generationTime:——deviceId:V2X設(shè)備標(biāo)識(shí)?！?enrollmentDataNames:請(qǐng)求的V2X設(shè)備注冊(cè)信息的數(shù)據(jù)名稱列表。列表中DataElementname字段存儲(chǔ)所請(qǐng)求的數(shù)據(jù)名稱，value字段為空。本文件規(guī)定并保留如下用于描述V2X設(shè)·V2XEnrollmentID:此字符串為V2X設(shè)備注冊(cè)標(biāo)識(shí)的名稱。·V2XHardwareID:此字符串為V2X設(shè)備硬件標(biāo)識(shí)的名稱·V2XAeUrl:此字符串為V2X設(shè)備認(rèn)A.3.4EaSeEnrollmentInfoResEaSeEnrollmentInfoResUint8(1).SequenceOfDataElement—-version:數(shù)據(jù)結(jié)構(gòu)版本號(hào)，在本文件中為1。——generationTime:數(shù)據(jù)結(jié)構(gòu)生—-enrollmentData:V2X設(shè)備注冊(cè)信息，其中包含有請(qǐng)求的V2X設(shè)備注冊(cè)信息數(shù)據(jù)的列表。列——resultCode:請(qǐng)求執(zhí)行結(jié)果：0:注冊(cè)信息請(qǐng)求執(zhí)行成功。1:不能識(shí)別的設(shè)備標(biāo)識(shí)。2:不能識(shí)別的請(qǐng)求。A.3.5SeAfInterfacePdu{afSeAuthenticationReAFSeAuthenticationRespon此數(shù)據(jù)結(jié)構(gòu)是V2X服務(wù)實(shí)體與V2X設(shè)備認(rèn)證功能之間所有數(shù)據(jù)交互的主結(jié)構(gòu)?！猻eAfAuthenticationRequest:V服務(wù)實(shí)體向V2X設(shè)備認(rèn)證功能發(fā)送的V2X設(shè)備認(rèn)證服務(wù)請(qǐng)—-afSeAuthenticationResponse:V服務(wù)功能向V2X服務(wù)實(shí)體返回的V2X設(shè)備認(rèn)證服務(wù)響應(yīng)。A.3.6SeAfAuthenticationRequestSeAfAuthenticationRequest::=SEQUEUTF8String(SIZE(0..511))OPTIONSequenceOfDataElement此數(shù)據(jù)結(jié)構(gòu)描述了V2X服務(wù)實(shí)體向V2X設(shè)備認(rèn)證功能發(fā)送的V2X設(shè)備認(rèn)證服務(wù)請(qǐng)求所包含的參數(shù)—-version:本數(shù)據(jù)結(jié)構(gòu)版本號(hào)，在本文件中版本號(hào)為1?！猤enerationTime:數(shù)據(jù)結(jié)構(gòu)生成時(shí)間。——deviceld:V2X設(shè)備標(biāo)識(shí)。——keyId:安全關(guān)聯(lián)密鑰標(biāo)識(shí)?！猘eUrl:V2X設(shè)備認(rèn)證實(shí)體地址?！?extensionData:用于傳送擴(kuò)展信息，本文件對(duì)傳送的內(nèi)容不做規(guī)定。A.3.7AfSeAuthenticationRespAfSeAuthenticationResponse::=SEQUEversionUint8(1),generationTimekeyOpaqueOPTIONAL,此數(shù)據(jù)結(jié)構(gòu)描述了V2X服務(wù)功能向V2X服務(wù)實(shí)體返回的V2X設(shè)備認(rèn)證服務(wù)響應(yīng)所包含的參數(shù)。--version:本數(shù)據(jù)結(jié)構(gòu)版本號(hào)，本文件中版本號(hào)為1?！猤enerationTime:數(shù)據(jù)結(jié)構(gòu)生成時(shí)間?！?key:安全關(guān)聯(lián)密鑰?！猭eyId:安全關(guān)聯(lián)密鑰標(biāo)識(shí)。—-extensionData:用于傳送擴(kuò)展信息，本文件對(duì)傳送的內(nèi)容不做規(guī)定?！猺esultCode:認(rèn)證實(shí)體地址請(qǐng)求執(zhí)行結(jié)果：0:認(rèn)證成功。1:不能識(shí)別的設(shè)備標(biāo)識(shí)。2:不能識(shí)別的請(qǐng)求。3:不能識(shí)別的密鑰標(biāo)識(shí)。A.3.8AfAelnterfaceAFAeInterfacePdu::=CHOafAeAuthenticationRacAfAuthenticationRe{ATAeAuthenticationRequeAeAfAuthenticationRespon此數(shù)據(jù)結(jié)構(gòu)是V2X設(shè)備認(rèn)證功能與V2X設(shè)備認(rèn)證實(shí)體之間所有數(shù)據(jù)交互的主結(jié)構(gòu)?！狝fAeAuthenticationRequest:V2X設(shè)備認(rèn)證功能向V2X設(shè)備認(rèn)證實(shí)體發(fā)送的V2X設(shè)備認(rèn)證請(qǐng)——AeAfAuthenticationResponse:V2X設(shè)備認(rèn)證實(shí)體返回給V2X設(shè)備認(rèn)證功能的V2X設(shè)備認(rèn)證A.3.9AfAeAuthenticationRequestAfAeAuthenticationRequest::SEQUEN此數(shù)據(jù)結(jié)構(gòu)描述了V2X設(shè)備認(rèn)證功能向V2X設(shè)備認(rèn)證實(shí)體發(fā)送的V2X設(shè)備認(rèn)證請(qǐng)求所包含的參數(shù)。—-version:本數(shù)據(jù)結(jié)構(gòu)版本號(hào)，本文件中版本號(hào)為1?！?generationTime:數(shù)據(jù)結(jié)構(gòu)生成時(shí)間。——deviceId:V2X設(shè)備標(biāo)識(shí)。——keyId:安全關(guān)聯(lián)密鑰標(biāo)識(shí)。YD/Txxxxx—xxxx—-extensionData:用于傳送擴(kuò)展信息，本文件對(duì)傳送的內(nèi)容不做規(guī)定。A.3.10AeAfAuthenticationResponseAeAFAuthenticationResponse::=SEQUEgenerationTimeTime3resultCodeUint8(1),此數(shù)據(jù)結(jié)構(gòu)描述了V2X設(shè)備認(rèn)證實(shí)體返回給V2X設(shè)備認(rèn)證功能的V2X設(shè)備認(rèn)證響應(yīng)所包含的參數(shù)。——version:本數(shù)據(jù)結(jié)構(gòu)版本號(hào)，本文件中版本號(hào)為1?！?generationTime:數(shù)據(jù)結(jié)構(gòu)生成時(shí)間?！猘uthenticationVector:認(rèn)證向量?！?key:安全關(guān)聯(lián)密鑰.——keyId:安全關(guān)聯(lián)密鑰標(biāo)識(shí)?！猠xtensionData:用于傳送擴(kuò)展信息，本文件對(duì)傳送的內(nèi)容不做規(guī)定。——resultCode:認(rèn)證請(qǐng)求執(zhí)行結(jié)果：0:請(qǐng)求被正確