5G車聯網業務發展和安全通信關鍵技術

王夢曉 劉學軍 方琰崴 牛嬌紅

1 東南大學成賢學院 南京 210088

2 南京航空航天大學 南京 211106

3 移動網絡和移動多媒體技術國家重點實驗室 深圳 518055

4 中興通訊股份有限公司 南京 210012

引言

5G網絡典型的業務包括uRLLC(低時延高可靠)、eMBB(增強移動寬帶)和mMTC(大連接低功耗)三大類。5G不但向傳統意義上的消費者提供業務，而且還能向物網和企業提供多樣化的工業應用。當前，新一輪科技革命和產業變革正在全球范圍孕育興起，以5G、大數據、云計算、人工智能為代表的新一代數字技術日新月異，傳統行業數字化智能化轉型是大勢所趨。作為新基建的核心引擎，5G在支撐社會經濟數字化、網絡化、智能化轉型方面潛力巨大。

一方面，3GPP R17版本的標準制定在2022年Q1凍結，并對R16版本進行了架構、特性和場景方面的改進，尤其對TSN(Time Sensitive Network，時間敏感網絡)特性進行了增強，如提供終端之間的內生確定性通信能力，為車聯網、工業制造、智能電網等行業應用奠定了堅實的理論基礎。而作為5G行業應用的抓手，車聯網已經成為業界討論的熱點話題，并在商用成熟度方面愈加完善，將為人們的出行以及工業自動化創造新的價值模式[1]。另一方面，據中國汽車工程學會統計，2019年，我國汽車累計產銷量為2572.1萬輛，預計2025年V2X滲透率可達50%，僅新下線V2X車輛就有1200萬輛，我國實現5G連接的汽車將達到5030萬輛，聯網汽車將在2025～2030年之間持續大幅增長。車聯網為電信業開拓了寬廣的市場，為5G的行業發展提供了極為廣闊的前景[2]。

2021年3月12日發布的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中，明確提出將“加強網絡安全基礎設施建設，強化跨領域網絡安全信息共享和工作協同，提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力”作為發展規劃之一，這對網絡空間安全提出了更高的發展要求。車聯網的安全部署與交通安全息息相關，而來自于網絡的攻擊、網絡擁塞，以及復雜多變的突發路況、雨雪霧等外界因素，都會對車聯網的安全通信形成較大的影響，車聯網的部署需要建設成熟穩定的安全通信系統[3]。

1 業務發展切入點和規劃

1.1 電信運營商的價值定位

在車聯網的業務發展中，電信運營商可以根據參與程度的不同，選擇不同的價值定位，來切入5G車聯網的業務發展。當作為連接提供商參與車聯網建設時，運營商根據SLA(Service Level Agreement，服務等級)需求，收取網絡連接費用，并提供道路網絡覆蓋、車載模塊終端、道路設施模塊終端，運營商需要重點解決網絡覆蓋、數據時延等問題[4]。

當作為平臺使能提供商時，運營商還需要提供車聯網平臺支持。收入構成主要包括網絡接入服務、車聯網應用套件費用和逐年維護費用，以及個人移動業務。車聯網應用套件資費包括云平臺服務費，邊緣計算的流量帶寬占用、計算資源、存儲費用，數據中臺和行業套件服務費。由于車聯網各方通常會有較長的業務合作周期，運營商可以簡化資費模式，按季度或按年的模式制定收費標準。

如果運營商有深入拓展車聯網業務的運營計劃，還可以進而作為車聯網業務集成商增值車聯網業務提供商。作為業務集成商參與車聯網時，運營商不僅需要提供車聯網平臺支持，還要提供端到端的業務集成服務，如車路協同應用、智能交通、智慧公交或部分業務，并能夠收取定制集成費用、周期性維護管理費用，可與合作伙伴進行收入分成；而作為業務提供商時，運營商將直接面向消費者或者企業提供服務如共享出行，并能夠收取定制場景應用服務費、固定的租賃費用以及按使用需求收取服務費用。

車聯網的部署需要多方共同參與，不但運營商需要深度參與，建設GBA(Generic Bootstrapping Architecture，通用引導架構)安全通信系統，而且還要涉及到汽車主機、CA安全證書系統、車載終端和路側設備、通信芯片、安全芯片、USIM等多方面，與交通運輸管理部門協作，一定程度上還要面向個人以及企業消費者，因此建議在車聯網運作初期，運營商作為平臺使能提供商參與車聯網業務，以網聯化業務為主，選擇封閉受限條件下智能駕駛。在條件成熟時，逐步開展遠程駕駛、車輛編隊、感知共享、自動駕駛、協同控制等增強型車聯網業務。

1.2 初期部署場景

車聯網的部署涉及到3大類，共17種典型的應用場景，電信運營商設計和部署5G車聯網通信系統時，需要充分考慮和應對以下場景。1)V2V(Vehicle to Vehicle)包括5種場景：前向碰撞預警、盲區預警、路況預測和故障車輛提醒、緊急車輛避讓、左轉輔助；2)V2I(Vehicle to Roadway Infrastructure)包括9種場景：車內標牌、全路段禁停預警、前方行人提醒、前方學校提醒、向右及轉彎預警、禁止鳴笛預警、前方加油站提醒、紅綠燈消息推送/綠波通行、弱勢交通參與者提醒；3)安全機制驗證包括3種場景：偽造紅綠燈防御、偽造緊急車輛防御、異常行為檢測。

在業務開展初期，5G車聯網通信要涵蓋這些場景的需求，確保交通出行安全。

1.3 中長期規劃

從長遠發展來看，伴隨著人工智能AI的引入，未來5G車聯網安全通信將構建基于自動化、自防御、自適應、自調整的內生安全技術體系，對5G多接入技術進行協同[5]，把安全能力拆分到原子能力，建設安全大腦，基于SDS(Software Defined Security，軟件定義安全)實現安全服務鏈編排，充分利用威脅情報，構建“防御、檢測、響應、預測”的自適應安全體系。引入可信計算技術，實現5G車聯網各構件的可信啟動、可信度量，以及對各組成部分的遠程可信管理，為網絡基礎設施提供主動防御能力。最終在云網融合的基礎上，提供面向車聯網提供的安全能力及服務。而隨著代表著新突破與革新的5G-Advacned引入，5G能力鍛強補弱，網絡的高速率、大帶寬和低時延的特性也將為車聯網帶來新的發展機遇，打造新的發展模式。

2 5G車聯網通信系統的組網和接口

2.1 組網架構

如圖1所示，5G車聯網通信系統主要包括了V2X設備層、通信網絡層、GBA能力層和業務應用層。

圖1 5G車聯網通信系統的組網架構

V2X設備層提供5G與V2X車聯網技術融合點，以手機號作為設備標識，提供在線綁定，并以USIM為基礎完成安全運算。OBU(On Board Unit，車載設備)安裝在車輛上，負責V2X通信的實體。數據發送時，OBU使用CA簽發給它的數字證書對其播發的信息進行數字簽名和/或使用數據接收方證書對數據進行加密；數據接收時，OBU使用發送方的公鑰對消息進行驗證，同時可使用本地私鑰對加密消息進行解密；RSU(Road Side Unit，路側設備)安裝在路側交通控制設備和交通信息發布設備中，負責V2X通信的實體。數據發送時，RSU使用CA簽發給它的數字證書對其播發的信息進行數字簽名和/或使用數據接收方證書對數據進行加密；數據接收時，RSU使用發送方的公鑰對消息進行驗證和/或使用本地私鑰對加密消息進行解密。

通信網絡層提供4/5G信號覆蓋及可靠數據傳輸服務，包括4/5G無線覆蓋、MEC邊緣計算平臺、5G融合核心網。5G的網元包括UDM (Unified Data Management，統一用戶數據管理)、PCF(Policy Control Function，策略控制功能)、AMF(Access and Mobility Management Function，接入和移動管理功能)和SMF(Session Management Function，會話管理功能)等在中心DC部署，而UPF(User Plane Function，用戶面功能)在邊緣DC部署[6]。MEC邊緣計算平臺下沉用戶面算力，實現算力的靈活部署，提升車輛應對復雜路況的處理能力。

GBA-GW(Generic Bootstrapping Architecture Gateway，通用引導架構網關)提供開放的GBA安全能力，從5G網絡獲取認證向量認證V2X設備，生成“一事一密”專用會話密鑰供上層使用。GBA-GW安全系統中包含BSF(Bootstrapping Server Function，引導服務器)和NAF/AP(Network Application Function，網絡應用功能)，對于BSF部署在運營商網絡，NAF/AP可以部署在運營商網絡，或與應用服務器共同部署。GBA與V2X設備完成雙向認證后，傳輸應用層會話密鑰到應用服務器。V2X設備與應用服務器采用應用層會話密鑰建立安全通道，并獲取數字證書。

業務應用層包括CA(Certificate Authority，證書管理機構)中心和應用服務SP(V2X Service Provider，應用服務提供商)，向設備簽發V2X數字證書。CA中心負責向車聯網設備(OBU、RSU、VSP)簽發各種通信證書，或簽發證書撤銷列表(Certificate Revocation List，CRL)，例如注冊CA、應用CA、證書撤銷機構(Certificate Revocation Authority，CRA)等。VSP(V2X Service Provider，服務提供商)負責道路交通的管理機構和在車聯網系統里提供某種商業服務的服務機構。數據發送時，VSP使用CA簽發給它的數字證書對其播發的信息進行數字簽名和/或使用數據接收方證書對數據進行加密；數據接收時，VSP使用發送方的公鑰對消息進行驗證，同時可使用本地私鑰對加密消息進行解密。VSP需要通過具有轉發能力的路側設備進行安全消息的發送和接收[7]。

2.2 接口協議

如表1所示，是車聯網通信系統的主要接口以及通信協議。

表1 車聯網通信涉及的主要接口

在車聯網部署中，需要對這些接口進行充分聯合調測，并根據網絡的實際狀況進行優化。需要對V2X網絡層、消息層、安全層協議進行一致性測試，涵蓋前向碰撞預警、交叉路口同行、闖紅燈預警、道路危險狀況提示、弱勢交通參與者預警等典型應用場景，達到高穩定性和最優的部署性能[8]。

3 5G車聯網安全通信關鍵技術

3.1 認證和授權

車聯網的安全通信中，首先要考慮對V2X設備進行認證和授權，并與證書機構進行交互，確保設備能夠順利接入系統。

如圖2所示，是車聯網安全通信的認證流程。首先，V2X設備與GBA系統交互。如果V2X設備沒有有效的GBA共享會話密鑰，V2X設備接入GBA認證授權系統，發起認證授權請求；GBA認證成功后向V2X設備返回認證授權響應。BSF負責對V2X設備進行身份認證并向NAF/AP提供GBA密鑰，NAF/AP負責產生多個GBA共享會話密鑰供ECA使用；V2X使用USIM生成的GBA共享會話密鑰K1和K2對EC申請請求消息進行加密和完整性保護；V2X設備通過GBA認證授權系統向ECA發送經過保護的注冊證書申請請求消息。

圖2 5G車聯網安全通信認證流程

進入GBA與CA證書機構交互階段后，GBA認證授權系統根據ECA服務器域名信息向ECA轉發注冊證書申請請求；ECA向GBA認證授權系統申請獲取GBA共享會話密鑰及用戶信息；GBA認證授權系統生成GBA共享會話密鑰K1、K2、K3、K4，并向ECA返回用戶信息；ECA審核注冊證書申請請求，通過后簽發EC注冊證書；ECA使用GBA共享會話密鑰K1和K2對EC注冊證書進行加密和完整性保護。

接下來，ECA通過GBA認證授權系統向V2X設備發送注冊證書申請響應消息，應答成功。消息中包含簽發并經保護的EC注冊證書；GBA認證授權系統向V2X設備轉發注冊證書申請響應消息，應答成功；V2X設備請求USIM使用K1和K2對消息進行完整性保護校驗和解密，并將EC注冊證書安全存儲；基于GBA共享會話密鑰K3，ECA與V2X設備可選進行雙向身份認證。

最終，基于GBA共享會話密鑰K4，V2X設備與ECA之間可選建立安全通信通道，如TLS、應用層加密等，用于數據端到端的安全傳輸[9]。如果已經生成有效的GBA共享會話密鑰，V2X設備也能夠發起查詢密鑰和推送密鑰的相關流程。

3.2 密鑰生成和配置

V2X數字證書需要采用在線安全配置，提供“一事一密”的專用會話密鑰，確保遠程配置的安全性，才能順利進行認證和授權。在這個過程中，用戶OBU發起安全認證請求，與GBA系統間建立安全認證通道，GBA安全網關對設備真實身份進行認證。認證通過后，OBU通過GBA系統，向CA證書中心傳遞認證結果，驗證密鑰。隨后，OBU從CA中心下載證書，不同的OBU之間利用合法證書實現安全通信[10]。

車聯網的典型密鑰生成，應遵循統一的生成規則 ：K(i) = KD Fnuction(Ks_int_NAF，字符串，B-TID，UE標識，應用服務標識)，其中i =1～5。

1)KD Function是密鑰生成算法，采用國家密碼管理局規定的商用密碼算法實現，生成長度為128bit的會話密鑰。

2)參數“Ks_int_NAF”是在USIM與NAF/AP間共享的GBA密鑰，基于GBA_U方式產生。如表2所示，是NAF/AP生成的應用層會話密鑰種類以及建議其所對應的參數“字符串”取值。

表2 密鑰種類和對應的“字符串”參數取值

3)參數“B-TID”是GBA引導事務標識，參數“UE標識”是V2X設備的標識IMPI，參數“應用服務標識”是CA服務器的FQDN域名，該域名全局唯一。

當前，業界普遍認為，基于QKD(Quantum Key Distribution，量子密鑰分發)的安全服務成為保障數據安全的有效手段。QKD具有密鑰協商、高熵值隨機數等特性，可防止數據被破譯、竊取。因此，在5G車聯網通信系統架構中引入云化量子安全服務的中間件，可構建“云—網—端—用”全棧技術創新的量子可信云平臺和一體化量子安全防護體系，為加密密鑰提供生命周期管理，引入使用量子安全加密的TLS(Transport Layer Security，傳輸層安全)連接功能，在密鑰生命周期管理中保護數據，進而形成量子虛機/容器/網盤/云桌面和量子信息加密傳輸等應用保障，提供量子安全云服務和信息的安全托管。

5G車聯網終端安全配置方案結合了安全通信機制與V2X數字證書管理流程，用戶只需要“一鍵觸發”在線配置V2X設備，操作簡單，能夠有效實現V2X數字證書的在線安全配置。

3.3 切片和QoS保障

網絡切片將5G網絡進行邏輯劃分，從邏輯上隔離資源和服務，把一個物理網絡虛化出多個邏輯上的虛擬切片網絡。不同等級的業務數據可以在不同邏輯層面的網絡切片上傳輸，滿足不同業務場景對網絡的數據傳輸速率、安全性、可靠性等多方面的差異化需求。

如表3所示，車聯網業務是綜合性業務，不同場景對5G切片的需求也不同。

表3 車聯網的5G切片部署方案

運營商通常會結合切片ID和5QI(5G QoS Identifier，5G QoS標識符)對切片進行業務調度。此時，切片及切片內的業務會共享基站PRB資源。如果業務在搶占PRB(Physical Resource Block)資源過程中產生沖突，則根據5QI的優先級來調配資源[11]。

車聯網業務涉及到交通安全和高度協同，比如交叉路碰撞預警、前后車事故預警、路側異常預警以及車隊編隊行駛、遠程遙控駕駛等，電信運營商需為此類業務分配超高優先級切片并為其預設固定的PRB資源。預設的資源可以確保此類業務能夠得到最高優先級資源并獨享該資源，同時得到嚴格的安全隔離保障，從而確保低于5毫秒的時延和99.999%的高可靠性。而對于其他非緊急類業務如高精度地圖下載、周邊服務信息推送等，仍采用常規的切片共享PRB調度方式，所有切片共享資源[12]。

切片和PRB結合并統一管理的方式，既確保了車聯網的業務要求，又提升了系統資源利用率[13]。運營商還可以引入動態保守調度、預調度增強、基于時延的調度等算法，完善調度編排[14]。

3.4 隱私數據保護和加密

在車聯網場景中，V2X的用戶、業務及網絡多方數據會頻繁交互，各個數據域較獨立。OBU客戶端在進行原始數據處理時，一方面會在本地進行訓練和優化，另一方面也可能會對模型參數/梯度進行加密，隨后通過GBA-GW上報到VSP服務器端。VSP對客戶端的模型參數作分類、聚合，進行模型訓練和不斷迭代優化，并將訓練好的模型下發給OBU。網絡中可能會存在著漏洞和攻擊的風險，因此需要重點加強隱私數據保護和加密[15]。

在5G車聯網通信中，模型訓練采集的數據涉及OBU車載設備、RSU路側設備、5G無線、云核心網、VSP服務提供商等多種跨域設備，有必要引入如圖3所示的基于聯邦學習的5G車聯網安全通信系統，以解決數據跨域互通時的數據隱私保護。

圖3 基于聯邦學習模型的5G車聯網通信

聯邦學習是一種機器學習模型[16]。電信運營商設中心服務器，在該服務器協調下，多個客戶端互相合作，即使數據分散在客戶端也能得到一個完整的機器學習模型。在傳統的分布式機器學習模型中，客戶端受服務端的指令，用戶并不完全擁有數據控制權，而在聯邦學習模型下，用戶對設備和數據有絕對控制權，實現用戶的隱私數據保護[17]。

如圖4所示，基于聯邦學習模型的5G車聯網數據特征既可以是橫向跨域的，如在OBU車載設備和RSU路側設備、5G無線、5G核心網之間，也可以是縱向貫穿某個域的[18]。

圖4 基于聯邦學習模型的5G車聯網數據特征

可以考慮結合加密技術，常用的有安全多方計算、同態加密、差分隱私等。安全多方計算技術能夠解決互不信任的參與方各自持有秘密數據，系統計算一個既定函數的問題，關鍵技術有秘密共享、不經意傳輸、混淆電路、隱私集合求交集等，以在縱向聯合學習中采用隱私集合求交來對齊數據，實現梯度計算過程加密；同態加密是一種特殊的加密算法，允許對加密之后的密文直接進行計算，且計算結果解密后正好和明文的計算結果一致，用于保護計算過程，也可以用于梯度計算過程加密；差分隱私則基于建模結果在信息中添加“噪聲”，這使攻擊者無法從建模結果反推訓練樣本，解決單個查詢的隱私保護問題。

電信運營商牽頭部署聯邦學習模型并結合這些加密技術，能夠實現5G車聯網相關的用戶隱私數據的保護，以及對于原始數據、計算參數、計算過程的全方位加密。

3.5 基于機器學習的迭代優化

車聯網涉及的環境復雜多變，已有的三大類17種場景不斷發生變化，這17種場景的組合也會衍生出多種新的場景。盡管在UDM放號簽約及PCRF下發策略階段都可以對車聯網業務賦予高優先級定義，但與前向碰撞預警、緊急車輛避讓等業務相比，路況預測、前方加油站提醒、高精度地圖下載和導航這樣的業務不需要設置同樣的高優先級。因此在確保5G車聯網安全通信QoS業務質量保障基礎上，為了提升5G網絡的引用效率，有必要引入機器學習能力，通常可以考慮部署K均值聚類算法(k-means clustering algorithm)，實現自我學習和優化。

這是一種典型的迭代求解的數據挖掘算法，處理者將數據分為K組，則隨機選取K個對象作為初始的聚類中心，然后計算每個對象與各個種子聚類中心之間的距離，把每個對象分配給距離它最近的聚類中心。聚類中心以及分配給它們的對象就代表一個聚類。每分配一個樣本，聚類的聚類中心會根據聚類中現有的對象被重新計算。這個過程將不斷重復直到滿足某個終止條件。終止條件可以是沒有(或最小數目)對象被重新分配給不同的聚類，沒有(或最小數目)聚類中心再發生變化，誤差平方和局部最小[19]。

按照業務價值、對QoS業務保障的要求，假設把5G全網用戶的實時采樣數據分為4類，“高價值、需高QoS保障”如緊急車輛避讓和前方行人提醒業務，“低價值、需高QoS保障”如路況預測和道路流量優化業務，“高價值、可低QoS保障”如紅綠燈消息推送和綠波通行業務，“低價值、可低QoS保障”如道路周邊加油站、旅游商圈信息推送業務，分別定義為4個組(Group1,Group2, Group3,Group4)，計算每個采樣數據x和聚類中心a間的距離，并將其分到距離最小的聚類中心所對應的類別組Group里面，最終可以把用戶分為4個類別組。

為了簡化處理，可取值λ=2，針對得到的每個類別組Group，重新計算該組的聚類中心作為新的均值點，進行新的迭代。

在條件允許的情況下下，可以取值λ為3以及其余數值，并設置迭代次數、最小平方誤差、簇中心點變化率等條件作為終止條件進行判斷，不斷進行收斂，最終識別出“高價值、需高QoS保障”的用戶數據、行為特征和場景，并快速分配高優先級的QoS保障。對上述5G用戶的類別組再次細分，即把K進一步擴大，則可以進一步細分，但這也對于5G車聯網中心服務器、邊緣計算中心的處理能力和帶寬提出了更高的要求。

與車聯網相關聯的多數場景都可以歸類為此種類別Group，當機器學習模型預測到5G網絡可能會產生擁塞時，則由必要提前資源重分配并進行靈活調度。一方面考慮申請調度新的虛擬化資源確保車聯網場景得到資源保障，設置合理的生命周期保證結束后釋放資源；另外一方面可以將其他Group組別業務進行遷移，將“低價值、需高QoS保障”業務的用戶遷移到5G低頻段，將“高價值、可低QoS保障”“低價值、可低QoS保障”業務的用戶遷移到4G網絡上，實現用戶無感知遷移。

經過驗證，在采用了QoS增強以及迭代優化的機器學習改進算法后，5G車聯網安全通信實現提高網速、超可靠、低時延通信的目的。在測試的環境條件下，當自動駕駛的汽車速度為60公里/小時，指令緊急制動時延為5.2毫秒，指令緊急制動距離大約8.5厘米。超可靠性達到六個九，即99.9999%，低時延最快可以實現5毫秒以內的端到端，基本滿足我國城市一般環境下無人自動駕駛的高可靠通信要求，并同時滿足密鑰生成、配置和隱私數據保護的安全通信要求。

4 結束語

當前提供車輛出行的第三方管理平臺種類比較多，車輛廠商也有較為固定的合作方。電信運營商需盡早開拓合作領域，與業務應用層的諸多合作伙伴進行多層次、多方面的探討，發揮自身技術平臺優勢，激活5G算力下沉到邊緣DC的效能，筑牢云邊一體化可信防護，為用戶提供可靠的通信途徑，利用全面的車聯網解決方案，引領自動駕駛和車路協同的發展。