C-V2X車聯(lián)網(wǎng)認(rèn)證授權(quán)系統(tǒng)技術(shù)要求

1C-V2X車聯(lián)網(wǎng)認(rèn)證授權(quán)系統(tǒng)技術(shù)要求本文件規(guī)定了C-V2X車聯(lián)網(wǎng)設(shè)備認(rèn)證授權(quán)系統(tǒng)技術(shù)要求，包括系統(tǒng)架構(gòu)、V2X設(shè)備認(rèn)證與授權(quán)系統(tǒng)安全要求、V2X設(shè)備認(rèn)證和V2X設(shè)備授權(quán)過程。本文件適用于指導(dǎo)C-V2X車聯(lián)網(wǎng)設(shè)備認(rèn)證授權(quán)系統(tǒng)的設(shè)計、研發(fā)、測試、應(yīng)用和部署等。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T16262(所有部分)信息技術(shù)抽象語法記法一(ASN.1)YD/T3957-2021基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求IETFRFC3748可擴展認(rèn)證協(xié)議(ExtensibleAuthenticationProtocol(EAP))ISO/IEC8825-7信息技術(shù)抽象語法記法一(ASN.1)編碼規(guī)則第7部分八位字節(jié)編碼規(guī)則(OER)(Informationtechnology--ASN.1encodingrules:SpecificationofOctetEncoding(GAA);GenericBootstrappingArchitecture(GBA))3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件安全關(guān)聯(lián)seourityassociations實現(xiàn)V2X設(shè)備與V2X服務(wù)實體之間的雙向認(rèn)證，并在兩者之間建立安全通道的關(guān)聯(lián)方式。建立的安全關(guān)聯(lián)可以是HTTPS、TLS/TLCP、IPSec等。下列縮略語適用于本文件。AAA認(rèn)證授權(quán)機構(gòu)AuthenticationandAuthorizationAuthority2YD/Txxxxx—xxxx認(rèn)證授權(quán)系統(tǒng)AKA抽象記法1ExtensibleAuthenticationPro通用引導(dǎo)架構(gòu)GenericBootstrappingArchit路側(cè)設(shè)備TransportLayerCryptogrV2XDeviceEnrollmenV2X設(shè)備用戶識別模塊V2XEnd-EntitySubscriberIden5V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)概述——定義了一種基于可擴展身份認(rèn)證協(xié)議(ExtensibleAuthenticationProtocol,EAP)的V2X設(shè)備統(tǒng)一認(rèn)證框架?；谠摽蚣?，v2X服務(wù)實體可通過統(tǒng)一的接口獲得V2X設(shè)備認(rèn)證實體對V2X設(shè)備的認(rèn)證服務(wù)，并且V2X設(shè)備認(rèn)證實體可使用其自定義的V2X設(shè)備認(rèn)證機制認(rèn)證V2X設(shè)備?！x了一種基于V2X設(shè)備用戶識別模塊(V2XEnd-EntitySubscriberIdentityModule,VIM)的設(shè)備認(rèn)證機制。——定義了一種基于LTE網(wǎng)絡(luò)通用引導(dǎo)架構(gòu)(GeneralBootstrappingArchitecture,GBA)的認(rèn)證機制?！x了一種V2X服務(wù)實體與V2X授權(quán)實體之間的數(shù)據(jù)接口本文件不限制Y2X應(yīng)用系統(tǒng)使用其他V2X設(shè)備認(rèn)證機制或V2X設(shè)備授權(quán)機制對其系統(tǒng)內(nèi)的V2X設(shè)備進5.2參考模型3V2X認(rèn)證授權(quán)機構(gòu)(V2XAuthenticationandAuthorizationAuthority,AAA)負(fù)責(zé)V2X設(shè)備的認(rèn)證和授權(quán)。Y2X設(shè)備認(rèn)證授權(quán)系統(tǒng)(V2XAuthenticationandAuthorizationSystem,AAS)參考模型如圖1所示。該參考模型由如下實體構(gòu)成：——V2X設(shè)備(V2XEnd-Entity,EE):為車聯(lián)網(wǎng)系統(tǒng)中的車載單元(OnBoardUnit,OBU)、路側(cè)單元(RoadSide處理V2X通信信息的設(shè)備，以及其他具有V2X通信能力的設(shè)備?！?V2X服務(wù)實體(V2XServiceEntity,SE):為車聯(lián)網(wǎng)系統(tǒng)中可向V2X設(shè)備提供某種服務(wù)的實體，例如負(fù)責(zé)車輛牌照發(fā)放和車輛檢測的交通管理機構(gòu)、V2X證書簽發(fā)機構(gòu)等。這些服務(wù)實體需要對V2X設(shè)備進行身份認(rèn)證和/或從具有相關(guān)授權(quán)能力的實體獲得授權(quán)后才能向V2X設(shè)備提供服務(wù)。——V2X設(shè)備認(rèn)證實體(V2XAuthenticationEntity,AE):為車聯(lián)網(wǎng)系統(tǒng)中能夠認(rèn)證V2X設(shè)備的實體，例如可對車輛前裝0BU進行認(rèn)證的車輛制造商、可對車輛后裝OBU進行認(rèn)證的特種/普通車輛營運公司/管理機構(gòu)等—-V2X設(shè)備授權(quán)實體(V2XAuthorizationAuthority,AA):為車聯(lián)網(wǎng)系統(tǒng)中能夠向V2X服務(wù)實體提供V2X設(shè)備授權(quán)服務(wù)，證明V2X設(shè)備符合服務(wù)實體對V2X設(shè)備的某些性能或管理等方面的要求的實體，例如：車輛制造商向假名證書簽發(fā)機構(gòu)證明車輛技術(shù)指標(biāo)滿足車輛上路要求、特種車輛管理機構(gòu)向應(yīng)用證書簽發(fā)機構(gòu)證明車輛已獲得相關(guān)資質(zhì)等?！猇2X設(shè)備注冊實體(V2XEnd-EntityEnrollmentAuthority,EA):為車聯(lián)網(wǎng)系統(tǒng)中的V2XIdentity,VID),并可向V2X服務(wù)實體提供V2X設(shè)備注冊信息。V2X服務(wù)實體注冊實體認(rèn)證實體A1-V2X認(rèn)證授權(quán)機構(gòu)(AAA)授權(quán)實體圖1V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)參考模型4V2X設(shè)備、V2X服務(wù)實體、V2X認(rèn)證授權(quán)實體之間通過參考點進行數(shù)據(jù)交換。基于不同的認(rèn)證和授權(quán)技術(shù)，在參考點上可定義不同的接口。車聯(lián)網(wǎng)設(shè)備認(rèn)證授權(quán)系統(tǒng)參考模型定義了如下5個參考點?！?Al:V2X設(shè)備與V2X服務(wù)實體交互的參考點。V2X設(shè)備通過此參考點觸發(fā)認(rèn)證和授權(quán)過程。V2X設(shè)備可通過此參考點向V2X服務(wù)實體提供認(rèn)證和/或授權(quán)憑證。V2X設(shè)備與V2X服務(wù)實體可利用指定的密鑰材料建立安全關(guān)聯(lián)。V2X服務(wù)實體可通過此參考點向V2X設(shè)備提供服務(wù)——A2:V2X設(shè)備與V2X認(rèn)證授權(quán)實體交互的參考點。V2X設(shè)備與V2X認(rèn)證實體可通過此參考點進行雙向認(rèn)證，并協(xié)商出可用于V2X設(shè)備與V2X服務(wù)實體建立安全關(guān)聯(lián)的密鑰。V2X授權(quán)實體可通過此參考點對V2X設(shè)備進行授權(quán)，例如頒發(fā)授權(quán)令牌?！狝3:V2X服務(wù)實體與V2X認(rèn)證授權(quán)實體交互的參考點。V2X服務(wù)實體可通過此參考點向V2X認(rèn)證實體發(fā)送設(shè)備認(rèn)證請求和接收設(shè)備認(rèn)證響應(yīng)。V2X認(rèn)證實體可通過此參考點向V2X服務(wù)實體提供用于與V2X設(shè)備建立安全關(guān)聯(lián)的密鑰。V2X服務(wù)實體通過此參考點向V2X授權(quán)實體發(fā)送V2X設(shè)備服務(wù)授權(quán)請求和接收V2X設(shè)備服務(wù)授權(quán)響應(yīng)。V2X授權(quán)實體可通過此參考點向V2X服務(wù)實體提供用于驗證授權(quán)令牌的密鑰材料。——A:V2X設(shè)備注冊實體與V2X認(rèn)證實體交互的參考點。V2X認(rèn)證實體通過此參考點向V2X設(shè)備注冊實體申請V2X設(shè)備注冊標(biāo)識，并向V2X設(shè)備注冊實體提供用于V2X設(shè)備注冊的信息。——A5:V2X設(shè)備服務(wù)實體與V2X注冊實體交互的參考點。V2X服務(wù)實體通過此參考點從V2X設(shè)備注冊實體獲取V2X設(shè)備注冊信息。6V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)安全要求V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)的安全要求包括機密性、完整性、可認(rèn)證性和抗重放攻擊等，并要求防止用戶隱私信息泄露。6.2C-V2X消息安全要求6.2.1機密性要求V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過程中。根據(jù)需要可支持對消息的機密性保護，保證消息在傳輸時不被竊聽。V2X設(shè)備認(rèn)證授權(quán)實體之間通信時，應(yīng)采用密碼技術(shù)和安全協(xié)議，保證關(guān)鍵數(shù)據(jù)在傳輸過程中的機密性。V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)應(yīng)保證關(guān)鍵數(shù)據(jù)在存儲過程中的機密性6.2.2完整性要求V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過程中，應(yīng)支持對消息的完整性保護，防止消息被偽造、篡改。V2X設(shè)備認(rèn)證授權(quán)實體之間通信時，應(yīng)采用密碼技術(shù)和安全協(xié)議，保證關(guān)鍵數(shù)據(jù)在傳輸過程中的完整性。V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)應(yīng)保證關(guān)鍵數(shù)據(jù)在存儲過程中的完整性。5V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過程中，應(yīng)支持?jǐn)?shù)據(jù)源認(rèn)證，保證數(shù)據(jù)源頭的合法性，防止假冒或偽造的數(shù)據(jù)信息。V2X設(shè)備認(rèn)證授權(quán)實體之間通信時，應(yīng)執(zhí)行雙向認(rèn)證，確認(rèn)對方身份的合法性。6.2.4抗重放攻擊要求V2X設(shè)備接入V2X設(shè)備認(rèn)證授權(quán)系統(tǒng)過程中，應(yīng)支持對消息的抗重放保護V2X設(shè)備認(rèn)證授權(quán)實體應(yīng)防止將用戶隱私信息泄露給非授權(quán)實體，并防止內(nèi)部或外部攻擊者竊取用戶隱私信息。本文件規(guī)定了3種V2X設(shè)備認(rèn)證方法：——基于EAP的V2X設(shè)備統(tǒng)一認(rèn)證框架：——基于VIM的V2X設(shè)備認(rèn)證機制：7.2基于EAP的V2X設(shè)備統(tǒng)一認(rèn)證框架V2X設(shè)備統(tǒng)一認(rèn)證框架如圖2所示。注冊實體認(rèn)證功能AAA認(rèn)證實體V2X服務(wù)實體T圖2V2X設(shè)備統(tǒng)一認(rèn)證框架6V2X設(shè)備統(tǒng)一認(rèn)證框架包含如下功能實體：——V2X設(shè)備(V2XEnd-Entity,EE):—-V2X服務(wù)實體(V2XService—-V2X設(shè)備認(rèn)證功能(V2XEnd-EntityAuthenticationFunction,AF);—-V2X設(shè)備認(rèn)證實體(V2XEnd-FEntityAuthenticationEntity,AE);—-V2X設(shè)備注冊實體(V2XEnd-EntityEnrollmentAuthority,EA)。在V2X設(shè)備統(tǒng)一認(rèn)證框架內(nèi)，為了確保功能實體間數(shù)據(jù)交互的安全性，可采用物理環(huán)境安全、TLS/TLCP安全協(xié)議或?qū)Ｓ玫亩说蕉税踩B接等措施建立安全連接。7.2.2設(shè)備標(biāo)識V2X設(shè)備注冊標(biāo)識V2X設(shè)備注冊標(biāo)識用于在一個V2X系統(tǒng)中唯一標(biāo)識系統(tǒng)中的V2X設(shè)備。V2X設(shè)備注冊標(biāo)識由V2X設(shè)備注冊實體分配給允許加入該車聯(lián)網(wǎng)系統(tǒng)的V2X設(shè)備。在一個車聯(lián)網(wǎng)系統(tǒng)中，V2X設(shè)備注冊標(biāo)識在設(shè)備的整個注冊周期內(nèi)不變。V2X設(shè)備硬件標(biāo)識V2X設(shè)備硬件標(biāo)識是由V2X設(shè)備制造商在V2X設(shè)備制造階段寫入V2X設(shè)備的能夠唯一標(biāo)識所制造V2X設(shè)備的標(biāo)識。V2X設(shè)備硬件標(biāo)識在設(shè)備的整個生命周期內(nèi)不變。V2X設(shè)備應(yīng)用標(biāo)識V2X設(shè)備應(yīng)用標(biāo)識是指在V2X設(shè)備認(rèn)證過程中可唯一標(biāo)識V2X設(shè)備的非V2X設(shè)備注冊標(biāo)識和V2X設(shè)備硬件標(biāo)識的總稱。V2X設(shè)備應(yīng)用標(biāo)識可以采用各種形式，例如：V2X設(shè)備證書、V2X設(shè)備證書的哈希值或V2X設(shè)備應(yīng)用層用戶標(biāo)識等均可作為V2X設(shè)備的應(yīng)用標(biāo)識。V2X設(shè)備認(rèn)證標(biāo)識V2X設(shè)備認(rèn)證標(biāo)識用于在一個V2X設(shè)備認(rèn)證過程中唯一標(biāo)識V2X設(shè)備?；诓捎玫腣2X設(shè)備認(rèn)證機制，V2X設(shè)備認(rèn)證標(biāo)識可以是不同形式。例如：V2X設(shè)備硬件標(biāo)識、V2X設(shè)備注冊標(biāo)識或V2X設(shè)備應(yīng)用標(biāo)識。V2X設(shè)備(V2XEnd-Entity,EE)為車聯(lián)網(wǎng)系統(tǒng)中的車載單元(OnBoardUnit,OBU),路側(cè)單元 (RoadSideUnit,RSU)和V2X服務(wù)提供商(V2XServiceProvider,VSP)用于處理V2X通信信息的設(shè)備，以及其他具有V2X通信能力的設(shè)備。V2X服務(wù)實體V2X服務(wù)實體(V2XServiceEntity,SE)為車聯(lián)網(wǎng)系統(tǒng)中可向V2X設(shè)備提供某種服務(wù)的實體，例如：簽發(fā)車聯(lián)網(wǎng)安全證書的證書機構(gòu)、管理車輛或V2X設(shè)備的管理機構(gòu)和提供某種車聯(lián)網(wǎng)商業(yè)服務(wù)的商業(yè)機構(gòu)等。V2X設(shè)備認(rèn)證功能7V2X設(shè)備認(rèn)證功能(V2XEnd-EntityAuthenticationFunction,AF)代表V2X服務(wù)實體與V2X設(shè)備和V2X設(shè)備認(rèn)證實體交互，以完成對V2X設(shè)備的認(rèn)證?；诓煌牟渴鸱绞剑琕2X設(shè)備認(rèn)證功能可位于V2X服務(wù)實體側(cè)或V2X設(shè)備認(rèn)證實體側(cè)V2X設(shè)備認(rèn)證實體V2X設(shè)備認(rèn)證實體(V2XEnd-EntityAuthenticationEntity,AE)負(fù)責(zé)向V2X設(shè)備注冊實體申請V2X設(shè)備注冊標(biāo)識：將設(shè)備認(rèn)證標(biāo)識信息(如設(shè)備硬件標(biāo)識，設(shè)備注冊標(biāo)識，V2X應(yīng)用標(biāo)識等)和設(shè)備認(rèn)證機制寫進V2X設(shè)備。V2X設(shè)備認(rèn)證實體提供V2X設(shè)備認(rèn)證服務(wù)。其可以通過V2X設(shè)備認(rèn)證功能與V2X設(shè)備交互以完成V2X設(shè)備的認(rèn)證：或者向V2X設(shè)備認(rèn)證功能提供認(rèn)證V2X設(shè)備的認(rèn)證向量，然后由V2X設(shè)備認(rèn)證功能與V2X設(shè)備交互以完成V2X設(shè)備的認(rèn)證V2X設(shè)備認(rèn)證實體可自行定義V2X設(shè)備的認(rèn)證機制，例如：基于對稱密鑰的認(rèn)證機制、基于非對稱密鑰的認(rèn)證機制或基于其他認(rèn)證方法的認(rèn)證機制等基于V2X設(shè)備的產(chǎn)品特性、應(yīng)用或部署情況，V2X設(shè)備認(rèn)證實體可由V2X設(shè)備制造商或V2X設(shè)備運維實體承擔(dān)，例如：城市道路設(shè)施管理機構(gòu)、高速公路管理機構(gòu)、特種運輸車輛管理機構(gòu)等。針對一個V2X設(shè)備，可能會有多個V2X設(shè)備認(rèn)證實體為其提供不同維度的認(rèn)證服務(wù)。例如：V2X設(shè)備制造商可提供設(shè)備本身的身份認(rèn)證服務(wù)、V2X設(shè)備運維實體可對其運維域內(nèi)的V2X設(shè)備提供身份認(rèn)證服務(wù)。V2X設(shè)備注冊實體V2X設(shè)備注冊實體(V2XEnd-EntityEnrollmentAuthority,EA)負(fù)責(zé)向欲加入一個車聯(lián)網(wǎng)系統(tǒng)Identity,VID),并可存儲設(shè)備的注冊信息以供被授權(quán)的實體查詢。V2X設(shè)備注冊信息可基于系統(tǒng)的實際需要進行設(shè)置，例如：設(shè)備的注冊標(biāo)識、類別(如OBU、RSU等)、硬件標(biāo)識(設(shè)備生產(chǎn)商自行定義的設(shè)備標(biāo)識)、應(yīng)用范圍、入網(wǎng)許可、有效時間，以及可以認(rèn)證V2X設(shè)備的V2X設(shè)備認(rèn)證實體的地址等信息。V2X設(shè)備認(rèn)證實體通過該接口向V2X設(shè)備注冊實體申請V2X設(shè)備注冊標(biāo)識，完成V2X設(shè)備的注冊過程。V2X服務(wù)實體通過該接口從V2X設(shè)備注冊實體獲取設(shè)備注冊信息V2X設(shè)備通過該接口與V2X服務(wù)實體交互，利用V2X認(rèn)證實體提供的安全免證進行雙向認(rèn)證并建立安全關(guān)聯(lián)，然后進行服務(wù)特定的數(shù)據(jù)交換。V2X設(shè)備通過該接口與V2X設(shè)備認(rèn)證功能交互，完成設(shè)備認(rèn)證過程。V2X設(shè)備認(rèn)證實體通過該接口將設(shè)備認(rèn)證標(biāo)識和設(shè)備認(rèn)證機制寫入V2X設(shè)備。本文件不規(guī)定用于V2X設(shè)備認(rèn)證的設(shè)備認(rèn)證標(biāo)識的形式和與之綁定的V2X設(shè)備認(rèn)證機制V2X服務(wù)實體通過該接口請求V2X設(shè)備認(rèn)證功能認(rèn)證指定的V2X設(shè)備，獲得與V2X設(shè)備建立安全關(guān)聯(lián)的密鑰。V2X設(shè)備認(rèn)證功能通過該接口與V2X設(shè)備認(rèn)證實體進行交互，完成V2X設(shè)備認(rèn)證實體認(rèn)證V2X設(shè)備過程中的轉(zhuǎn)發(fā)工作，并獲得認(rèn)證結(jié)果：或者直接從V2X設(shè)備認(rèn)證實體獲取認(rèn)證V2X設(shè)備的認(rèn)證材料，例如認(rèn)證V2X設(shè)備的認(rèn)證向量。7.2.5V2X設(shè)備注冊流程V2X設(shè)備注冊標(biāo)識申請流程如圖3所示。注冊實體注冊實體1.設(shè)備注冊請求2.設(shè)備注冊3.設(shè)備注冊響應(yīng)圖3設(shè)備注冊管理流程1.V2X設(shè)備認(rèn)證實體(設(shè)備制造商或設(shè)備運維實體)向V2X設(shè)備注冊實體發(fā)送設(shè)備注冊請求。請求中應(yīng)包含有設(shè)備硬件標(biāo)識、設(shè)備類別(如OBU、RSU等)和設(shè)備認(rèn)證實體的URL地址。申請中還可包含有V2X設(shè)備注冊所需要的其他信息，例如設(shè)備的生產(chǎn)日期、有效期、適用范圍、技術(shù)參數(shù)等。2.V2X設(shè)備注冊實體基于V2X設(shè)備認(rèn)證實體提供的信息確定該V2X設(shè)備是否符合注冊標(biāo)準(zhǔn)，然后為該設(shè)備分配能唯一標(biāo)識該設(shè)備的V2X設(shè)備注冊標(biāo)識(V2XEnd-EntityEnrollmentID,VD)。V2X設(shè)備注冊實體存儲設(shè)備注冊信息，完成設(shè)備的注冊過程。V2X設(shè)備注冊信息應(yīng)包含有設(shè)備注冊標(biāo)識、設(shè)備硬件標(biāo)識、設(shè)備的類別、認(rèn)證設(shè)備的地址?；谙到y(tǒng)雷求，V2X設(shè)備注冊信息可包含其他信息，例如設(shè)備的生產(chǎn)日期、有效期、適用范圍和技術(shù)參數(shù)等設(shè)備信息。V2X設(shè)備注冊信息還可包含有設(shè)備注冊實體或其他授權(quán)實體提供的授權(quán)信息，例如設(shè)備在某些應(yīng)用領(lǐng)域的準(zhǔn)入信息等。3.V2X設(shè)備注冊實體向V2X設(shè)備認(rèn)證實體發(fā)送設(shè)備注冊響應(yīng)。響應(yīng)中應(yīng)包含有V2X設(shè)備注冊實體分配的V2X設(shè)備注冊標(biāo)識。V2X設(shè)備認(rèn)證實體存儲V2X設(shè)備注冊標(biāo)識，并使之與V2X設(shè)備硬件標(biāo)識相關(guān)聯(lián)。本文件不對V2X設(shè)備注冊系統(tǒng)的實現(xiàn)和適用范圍做規(guī)定，例如：可以以國家為單位設(shè)立V2X設(shè)備注冊系統(tǒng)，也可以以地區(qū)、應(yīng)用領(lǐng)域或應(yīng)用系統(tǒng)為單位設(shè)立V2X設(shè)備注冊系統(tǒng)。7.2.6V2X設(shè)備統(tǒng)一認(rèn)證流程(backendauthenticat分配V2X設(shè)備注冊標(biāo)識，存儲V2X設(shè)備注冊信息，并將V2X設(shè)備注冊標(biāo)識提供給V2X設(shè)備認(rèn)證實體。申請V2X設(shè)備注冊標(biāo)識的具體過程參見7.2.5節(jié)。標(biāo)識等)和認(rèn)證機制寫入V2X設(shè)備。本文件不規(guī)定此步驟的具體實現(xiàn)方法3.V2X設(shè)備向V2X設(shè)備服務(wù)實體發(fā)送V2X服務(wù)請求?；趹?yīng)用系統(tǒng)的設(shè)計，請求可包含有V2X設(shè)備認(rèn)證標(biāo)識(如V2X設(shè)備硬件標(biāo)識、V2X設(shè)備注冊標(biāo)識、V2X應(yīng)用標(biāo)識等),所請求的V2X服務(wù)信息(如V2X服務(wù)代碼、代表特定V2X應(yīng)用的訪問地址等),V2X設(shè)備認(rèn)證信息(如用于V2X設(shè)備與V2X服務(wù)實體之間建立安全關(guān)聯(lián)的共享密鑰標(biāo)識、簽發(fā)給V2X設(shè)備的證書、V2X設(shè)備認(rèn)證實體的地址以及其他用于V2X設(shè)備認(rèn)證過程的信息等),V2X設(shè)備服務(wù)授權(quán)信息(例如V2X服務(wù)授權(quán)令牌等)等。本文件不規(guī)定此步驟的具體實現(xiàn)方法和包含的參數(shù)。若V2X設(shè)備服務(wù)實體不需要與Y2X設(shè)備注冊實體交互以獲取V2X設(shè)備注冊信息(例如V2X設(shè)備認(rèn)證實體的地址),則跳過步驟4至步驟5。4.V2X設(shè)備服務(wù)實體向V2X設(shè)備注冊實體發(fā)送SE-EAV2X設(shè)備注冊信息請求。請求中應(yīng)包含V2X設(shè)備注冊標(biāo)識或V2X設(shè)備硬件標(biāo)識。(參見附錄A.3.3)5.V2X設(shè)備注冊實體根據(jù)V2X設(shè)備認(rèn)證標(biāo)識信息檢索V2X設(shè)備注冊信息，并將V2X設(shè)備注冊信息通過EA-SEV2X設(shè)備注冊信息響應(yīng)發(fā)送給V2X服務(wù)實體。(參見附錄A.3.4)6.V2X服務(wù)實體向V2X設(shè)備認(rèn)證功能發(fā)送SE-AFV2X設(shè)備認(rèn)證服務(wù)請求。請求中應(yīng)包含V2X設(shè)備認(rèn)證標(biāo)識(如V2X設(shè)備注冊標(biāo)識、V2X設(shè)備硬件標(biāo)識、V2X設(shè)備應(yīng)用標(biāo)識):請求中可包含由V2X設(shè)備提供的共享密鑰標(biāo)識(keyid):請求中可包含V2X設(shè)備認(rèn)證實體的地址。請求中還可包含由V2X設(shè)備和/或V2X服務(wù)實體提供的其他與V2X設(shè)備認(rèn)證或授權(quán)相關(guān)的信息(如公鑰證書、授權(quán)令牌),以及V2X服務(wù)信息(如V2X服務(wù)代碼)等擴展信息；本文件規(guī)定了對這部分信息的傳輸方法，但對其使用不做具體規(guī)定。(參見附錄A.3.6)若采用基于EAP的認(rèn)證方式，但V2X服務(wù)實體提供的V2X設(shè)備認(rèn)證標(biāo)識不是用于EAP過程的標(biāo)識。則V2X設(shè)備認(rèn)證功能需要執(zhí)行步驟7至步驟8以便獲得用于EAP過程的設(shè)備認(rèn)證標(biāo)識，否則跳過步驟Request/Identity消息。(參見附錄A.3.12)9.V2X設(shè)備認(rèn)證功能向V2X設(shè)備認(rèn)證實體發(fā)送AF-EAV2X設(shè)備認(rèn)證請求?；谶x擇的認(rèn)證方式請求中可包含：·若執(zhí)行基于EAP的認(rèn)證過程，則請求中應(yīng)包含EAPResponse/Identity消息?！と魣?zhí)行基于認(rèn)證向量的認(rèn)證過程，則請求中應(yīng)包含V2X設(shè)備認(rèn)證標(biāo)識?！と魣?zhí)行基于共享密鑰的認(rèn)證過程，則請求中應(yīng)包含共享密鑰標(biāo)識。請求中還可包含有認(rèn)證，授權(quán)和V2X服務(wù)代碼等擴展信息，本文件不規(guī)定V2X認(rèn)證實體如何使用這些信息。(參見附錄A.3.9)10.V2X設(shè)備認(rèn)證實體基于接收到的信息決定是否繼續(xù)V2X設(shè)備認(rèn)證過程。若允許，則繼續(xù)執(zhí)行下面的認(rèn)證操作：否則，拒絕本次認(rèn)證操作并執(zhí)行步驟15?！と魣?zhí)行基于EAP的認(rèn)證過程，則V2X設(shè)備認(rèn)證實體利用V2X設(shè)備的EAP標(biāo)識信息檢索認(rèn)證V2X設(shè)備的認(rèn)證材料，然后生成認(rèn)證V2X設(shè)備的認(rèn)證信息，并將該信息封裝成EAPRequest消息?！と魣?zhí)行基于認(rèn)證向量的認(rèn)證過程，則V2X設(shè)備認(rèn)證實體利用V2X設(shè)備認(rèn)證標(biāo)識檢索認(rèn)證V2X設(shè)備的密鑰，并生成認(rèn)證V2X設(shè)備的認(rèn)證向量。本文件不規(guī)定如何生成認(rèn)證向量、認(rèn)證向量的格式和認(rèn)證機制?！と魣?zhí)行基于共享密鑰的認(rèn)證過程，則V2X設(shè)備認(rèn)證實體獲取由共享密鑰標(biāo)識指定的共享密鑰。本文件不規(guī)定共享密鑰的生成機制。V2X設(shè)備認(rèn)證實體將EAPRequest消息，認(rèn)證向量，或共享密鑰通過EA-AFV2X設(shè)備認(rèn)證響應(yīng)發(fā)送給V2X設(shè)備認(rèn)證功能。(參見附錄A.3.10)11.V2X設(shè)備認(rèn)證功能基于采用的認(rèn)證方式執(zhí)行如下操作：·若執(zhí)行基于EAP的認(rèn)證過程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取·若執(zhí)行基于認(rèn)證向量的認(rèn)證過程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取井存儲認(rèn)證向量，然后計算需要發(fā)送給V2X設(shè)備的認(rèn)證信息，并將該信息封裝成EAPRequest消息?！と魣?zhí)行基于共享密鑰的認(rèn)證過程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取共享密鑰，然后執(zhí)行步驟17。V2X設(shè)備認(rèn)證功能將EAPRequest消息通過AF-EEV2X設(shè)備認(rèn)證請求發(fā)送給V2X設(shè)備。(參見12.V2X設(shè)備執(zhí)行相關(guān)認(rèn)證操作，并將執(zhí)行結(jié)果封裝成EAPResponse消息，然后將該消息通過EE-AFV2X設(shè)備認(rèn)證響應(yīng)發(fā)送給V2X設(shè)備認(rèn)證功能。(參見附錄A.3.13)13.V2X設(shè)備認(rèn)證功能基于采用的認(rèn)證方式執(zhí)行如下操作：·若執(zhí)行基于認(rèn)證向量的認(rèn)證過程，則執(zhí)行步驟14。14.基于采用的認(rèn)證方式執(zhí)行如下操作：·若執(zhí)行基于EAP的認(rèn)證過程，如果需要，V2X設(shè)備認(rèn)證實體和V2X設(shè)備可通過重復(fù)步驟10至步驟13繼續(xù)交換EAP消息?！と魣?zhí)行基于認(rèn)證向量的認(rèn)證過程，如果需要，V2X設(shè)備認(rèn)證功能和V2X設(shè)備可通過重復(fù)步驟11至步驟12繼續(xù)交換EAP消息。完成后，執(zhí)行步驟16。15.V2X設(shè)備認(rèn)證實體通過AE-AFV2X設(shè)備認(rèn)證響應(yīng)將認(rèn)證結(jié)果發(fā)送給Y2X設(shè)備認(rèn)證功能。若V2X設(shè)備通過認(rèn)證，則V2X設(shè)備認(rèn)證陶應(yīng)中應(yīng)包含EAPSuccess消息，否則應(yīng)包含EAPFailure消息。若在認(rèn)證過程中V2X設(shè)備認(rèn)證實體和V2X設(shè)備還協(xié)商出用于在V2X設(shè)備和V2X服務(wù)實體之間建立安全關(guān)聯(lián)的共享密鑰(key)和密鑰標(biāo)識(keyid),則V2X設(shè)備認(rèn)證響應(yīng)還應(yīng)包含該密鑰和密鑰標(biāo)識。(參見附錄A.3.10)16.基于采用的認(rèn)證方式，V2X設(shè)備認(rèn)證功能執(zhí)行如下操作·若執(zhí)行基于EAP的認(rèn)證過程，則V2X設(shè)備認(rèn)證功能從EA-AFV2X設(shè)備認(rèn)證響應(yīng)中獲取EAPSuccess消息或EAPFailure消息，以及用于在V2X設(shè)備和V2X服務(wù)實體之間建立安全關(guān)聯(lián)的共享密鑰(若存在)和密鑰標(biāo)識(若存在)?！と魣?zhí)行基于認(rèn)證向量的認(rèn)證過程，則V2X設(shè)備認(rèn)證功能依據(jù)認(rèn)證結(jié)果生成EAPSuccess消息或EAPFailure消息，并可在需要的情況下生成用于在V2X設(shè)備和V2X服務(wù)實體之間建立安全關(guān)聯(lián)的共享密鑰(key)和密鑰標(biāo)識(keyid)。V2X設(shè)備認(rèn)證功能將EAPSuccess消息或EAPFailure消息，以及密鑰標(biāo)識(若需要)通過圖6基于VIM的V2X設(shè)備認(rèn)證流程1.認(rèn)證V2X設(shè)備時，V2X設(shè)備認(rèn)證實體利用V2X設(shè)備注冊標(biāo)識獲取V2X設(shè)備的V2X設(shè)備認(rèn)證根密鑰，然后生成一個V2X設(shè)備認(rèn)證向量AV(RAND,AUTN,XRES,Ko)。V2X設(shè)備認(rèn)證向量中各參數(shù)的意義如下：——隨機數(shù)(RandonChallenge,RAND):V2X設(shè)備認(rèn)證實體為此次V2X設(shè)備認(rèn)證生成的一個隨機數(shù)?！J(rèn)證令牌(AuthenticationToken,AUTN):消息認(rèn)Code,MAC),用于VIM認(rèn)證V2X設(shè)備認(rèn)證實體和確保隨機數(shù)在傳輸過程中未被篡改?！J(rèn)證預(yù)期響應(yīng)(ExpectedResponse,XRES):V2X設(shè)備認(rèn)證實體期望V2X設(shè)備響應(yīng)的認(rèn)證數(shù)據(jù)?！ㄐ虐踩P(guān)聯(lián)密鑰(CommunicationSecurityAssociationKey,Ko):認(rèn)證成功后?？蓪⒃撁荑€提供給V2X服務(wù)實體用于與V2X設(shè)備建立安全關(guān)聯(lián)。V2X設(shè)備認(rèn)證向量的生成見節(jié)。2.V2X設(shè)備認(rèn)證實體向V2X設(shè)備發(fā)送認(rèn)證請求，請求中應(yīng)包含有RAND和AUTN。4.VIM利用認(rèn)證根密鑰和RAND驗證AUTN,并生成Kc。AUTN的驗證方法和Kc的生成見節(jié)5.VIM利用認(rèn)證根密鑰和RAND生成RES。RES的生成方法見節(jié)。7.V2X終端將RES返回給V2X設(shè)備認(rèn)證實體。8.若RES與XRES相同，則V2X設(shè)備被認(rèn)證7.3.4VIM操作相關(guān)數(shù)據(jù)元素解釋VIM相關(guān)的數(shù)據(jù)元素如表1所示。表1VIM相關(guān)的數(shù)據(jù)元素K防重放序列號(SequenceKYD/Txxxxx—xxxxf5g(RAND),f5是密鑰變換算法，(KDF)生成，SM4算法V2XV2X設(shè)備認(rèn)證向量生成方法如圖7所示。KAV:=RAND|XRESKamlIAXRES1.選擇密鑰K,確定AMF(目前默認(rèn)為00);2.選擇保存的SQN',向上增加得到防重放序列號SQN:6.按照CK=f3(RAND)計算得到CK;7.按照IK=f4。(RAND)計算得到IK:8.按照AK=f5。(RAND)計算得到AK;9.按照自定義的KDF計算得到Kc:11.按照AV=RAND|XRES||KcIIAUTN計算得到AV:13.如需生成認(rèn)證向量組AV(…n),重復(fù)執(zhí)行步驟2至步驟11。V2X設(shè)備認(rèn)證實體和VIM兩端對每一個設(shè)備的SQN單獨維護，V2X設(shè)備認(rèn)證實體中的SQN每次自加1則生成一個新的SQN,每個SQN可以生成一個新的認(rèn)證向量AV。VIM也需要追蹤計數(shù)器SQN,超出正常范圍的SQN生成的認(rèn)證向量AV不予支持，以防止網(wǎng)絡(luò)鑒權(quán)認(rèn)證的數(shù)據(jù)重放攻擊行為。同步防丟，不超過6次認(rèn)為正確。AMF規(guī)則：00保留在AMF中保留密鑰序號、算法選擇的編碼方案。AUTN驗證方法如圖8所示。SQNOAKAMF田K322.解析AUTN得到AMF,使用AMF密鑰指示器獲取密鑰K:4.使用K對隨機數(shù)RAND進行SM4ECB模式加密，取前6字節(jié)得5.解析AUTN得到SQN田AK,與AK異或得到認(rèn)證端防重放序列6.比對VIM模塊中保存的SON'與認(rèn)證端防重放序列號SQN,若SQN'<SQN則繼續(xù)剩余步驟，將SON’更新為SQN,否則驗證失敗(可以設(shè)置需要SONSQN'+6,避免可以多次重試):7.按照XMAC=flg(SQN||RAND||AMF)計算得8.比對XMAC與MAC是否一致，不一致則驗證失敗。7.4基于GBA的V2X設(shè)備認(rèn)證機制GBA是一種基于4G/5G的通用認(rèn)證架構(gòu)，具體遵循3GPPTS33.220。利用標(biāo)準(zhǔn)的認(rèn)證與密鑰協(xié)商(AKA)機制，GBA可在V2X設(shè)備(EE)與網(wǎng)絡(luò)之間實現(xiàn)雙向身份認(rèn)證及密鑰共享，解決V2X設(shè)備(EE)與V2X服務(wù)實體(SE)之間的相互認(rèn)證及安全通信問題，為應(yīng)用層端到端通信提供安全保障?；贕BA的認(rèn)證授權(quán)機構(gòu)包括BSF、NAF/AP等核心網(wǎng)元，它與V2X設(shè)備，V2X服務(wù)實體及V2X服務(wù)授權(quán)實體交互，實現(xiàn)設(shè)備身份認(rèn)證、業(yè)務(wù)授權(quán)及安全通信。本文件優(yōu)選采用GBAU方式實現(xiàn)。C3-NAF/AP基于GBA的認(rèn)證授權(quán)機構(gòu)(AAA)V2X服務(wù)實體圖9基于GBA的設(shè)備認(rèn)證參考模型7.4.2認(rèn)證及授權(quán)流程圖12V2X服務(wù)授權(quán)流程1.V2X服務(wù)實體向V2X服務(wù)授權(quán)實體發(fā)送V2X服務(wù)授權(quán)請求。服務(wù)授權(quán)請求中應(yīng)包含有V2X設(shè)備標(biāo)識信息和請求授權(quán)的權(quán)限描述信息。服務(wù)授權(quán)請求中可包含有V2X設(shè)備的授權(quán)憑證等擴展信息，本文件不規(guī)定如何使用擴展信息。(參見附錄A.3.15)2.V2X服務(wù)授權(quán)實體檢查V2X服務(wù)實體發(fā)送的V2X服務(wù)授權(quán)請求，確定是否允許V2X設(shè)備的服務(wù)請求，并將授權(quán)結(jié)果通過V2X服務(wù)授權(quán)響應(yīng)發(fā)送給V2X服務(wù)實體。(參見附錄A.3.16)8.3接口和參數(shù)說明8.3.1V2X服務(wù)實體與V2X授權(quán)實體之間的接口和參數(shù)說明該接口用于V2X服務(wù)實體向V2X授權(quán)實體請求V2X服務(wù)授權(quán)。請求類型：HTTPPOST或HTTPSPOSTHTTPContent-Type:application/octet-sHTTPrequestbody為SeAaAuthorizHTTPresponsebody為AaSeAuthorizationResponse,附錄A(資料性附錄)C-V2X車聯(lián)網(wǎng)認(rèn)證授權(quán)系統(tǒng)接口的數(shù)據(jù)格式本附錄規(guī)定V2X設(shè)備與認(rèn)證授權(quán)系統(tǒng)(AuthenticationandAuthorizationSystem互時采用的協(xié)議數(shù)據(jù)單元(ProtocolDataUnit,PDU),使用抽象語法記法一(AbstractSyntaxNotation1,ASN.1)對具體數(shù)據(jù)結(jié)構(gòu)進行描述。本文件中定義的數(shù)據(jù)結(jié)構(gòu)應(yīng)符合GB/T16262(所有部分)的要求，采用IS0/IEC8825-7規(guī)定的正則八位字節(jié)編碼規(guī)則(CanonicalOctetEncodingRules,COER)進行編碼。A.2基本數(shù)據(jù)類型A.2.1數(shù)據(jù)結(jié)構(gòu)定義Uint32::INTEGER(0..42949672ffff--(hex)ffffffffff該數(shù)據(jù)類型給出自2004年1月1日00:00:00UTC以來的秒數(shù)(TAI)。UTF8StringSIZE(0..255)UTF8String(STZE(0..255--enrollmentId:V2X設(shè)備注冊標(biāo)識?！猦ardwareId:V2X設(shè)備硬件標(biāo)識?！猘pplicationId:V2XA.2.4DataElementUTF8String(SIZE(0..255)此數(shù)據(jù)結(jié)構(gòu)定義了一個數(shù)據(jù)元素?！猲ame:數(shù)據(jù)的名稱。例如V2X設(shè)備注冊標(biāo)識、V2X設(shè)備硬件標(biāo)識、V2X設(shè)備類型、V2X設(shè)備生產(chǎn)日期等。SequenceOfDataElement::=SEQUENCEOF此數(shù)據(jù)結(jié)構(gòu)描述一個數(shù)據(jù)元素列表該數(shù)據(jù)結(jié)構(gòu)指示所應(yīng)用的領(lǐng)域。本文件中采用十進制方式對AID取值進行編碼。A.2.6AidSspAidSsp::=SEQUaidSspServiceSpecificPermissionsSequenceOFAidSsp::=SEQUENCEServiceSpecificPermissions字段，則表示具有與該Aid關(guān)聯(lián)的默認(rèn)權(quán)限。A.2.7ServiceSpecificPermissionsServiceSpecificPermissions:opaqueOCTETSTRIbitnapSspBitmapSsp該數(shù)據(jù)結(jié)構(gòu)表示與AidSsp中的給定條目相關(guān)的服務(wù)特定許可(ServiceSpecificPermission,SSP)。SSP的含義取決于相關(guān)聯(lián)的Aid,它可以是AID特定的八位字節(jié)串或比特位圖。BitmapSsp11=OCTETSTRING(SIZE(該數(shù)據(jù)結(jié)構(gòu)表示SSP的比特位圖。AaasPdu::=SEQUENCE{YD/Txxxxx—xxxxse-afSeAfInterfacePaf-acAfAeInterfase-aaSeAaInterfa此數(shù)據(jù)結(jié)構(gòu)是V2X設(shè)備與AAAS進行數(shù)據(jù)交互的主數(shù)據(jù)結(jié)構(gòu)，具體包括：--version:本數(shù)據(jù)結(jié)構(gòu)版本號，本文件中版本號為1?！猻e-ea:定義了V2X服務(wù)實體與V2X設(shè)備注冊實體之間進行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口?！猻e-af:定義了V2X服務(wù)實體與V2X設(shè)備認(rèn)證功能之間進行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口?！猘f-ae:定義了V2X設(shè)備認(rèn)證功能與V2X認(rèn)證實體之間進行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口。—-af-ee:定義了V2X設(shè)備認(rèn)證功能與V2X設(shè)備之間進行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口?！猻e-aa:定義了V2X服務(wù)實體與V2X設(shè)備授權(quán)實體之間進行數(shù)據(jù)交互的接口數(shù)據(jù)結(jié)構(gòu)，此接口為邏輯接口。{eaSeEnrollmentInfoReEaSeEnrollmentInfoResp此數(shù)據(jù)結(jié)構(gòu)是V2X服務(wù)實體與V2X設(shè)備注冊實體之間所有數(shù)據(jù)交互的主結(jié)構(gòu)。—-seEaEnrollmentInfoRequest:V2X服務(wù)實體向V2X設(shè)備注冊實體發(fā)送的V2X設(shè)備注冊信息請——eaSeEnrollmentInfoResponse:V2X設(shè)備注冊實體向V2X服務(wù)實體返回的V2X設(shè)備注冊信息A.3.3SeEaEnrollmeSeEaEnrollmentInfoRequest::=versionUintgenerationTimeT—-version:數(shù)據(jù)結(jié)構(gòu)版本號，在本文件中為1?！?generationTime:——deviceId:V2X設(shè)備標(biāo)識?！?enrollmentDataNames:請求的V2X設(shè)備注冊信息的數(shù)據(jù)名稱列表。列表中DataElementname字段存儲所請求的數(shù)據(jù)名稱，value字段為空。本文件規(guī)定并保留如下用于描述V2X設(shè)·V2XEnrollmentID:此字符串為V2X設(shè)備注冊標(biāo)識的名稱?！2XHardwareID:此字符串為V2X設(shè)備硬件標(biāo)識的名稱·V2XAeUrl:此字符串為V2X設(shè)備認(rèn)A.3.4EaSeEnrollmentInfoResEaSeEnrollmentInfoResUint8(1).SequenceOfDataElement—-version:數(shù)據(jù)結(jié)構(gòu)版本號，在本文件中為1?！猤enerationTime:數(shù)據(jù)結(jié)構(gòu)生—-enrollmentData:V2X設(shè)備注冊信息，其中包含有請求的V2X設(shè)備注冊信息數(shù)據(jù)的列表。列——resultCode:請求執(zhí)行結(jié)果：0:注冊信息請求執(zhí)行成功。1:不能識別的設(shè)備標(biāo)識。2:不能識別的請求。A.3.5SeAfInterfacePdu{afSeAuthenticationReAFSeAuthenticationRespon此數(shù)據(jù)結(jié)構(gòu)是V2X服務(wù)實體與V2X設(shè)備認(rèn)證功能之間所有數(shù)據(jù)交互的主結(jié)構(gòu)?！猻eAfAuthenticationRequest:V服務(wù)實體向V2X設(shè)備認(rèn)證功能發(fā)送的V2X設(shè)備認(rèn)證服務(wù)請—-afSeAuthenticationResponse:V服務(wù)功能向V2X服務(wù)實體返回的V2X設(shè)備認(rèn)證服務(wù)響應(yīng)。A.3.6SeAfAuthenticationRequestSeAfAuthenticationRequest::=SEQUEUTF8String(SIZE(0..511))OPTIONSequenceOfDataElement此數(shù)據(jù)結(jié)構(gòu)描述了V2X服務(wù)實體向V2X設(shè)備認(rèn)證功能發(fā)送的V2X設(shè)備認(rèn)證服務(wù)請求所包含的參數(shù)—-version:本數(shù)據(jù)結(jié)構(gòu)版本號，在本文件中版本號為1。——generationTime:數(shù)據(jù)結(jié)構(gòu)生成時間。——deviceld:V2X設(shè)備標(biāo)識。——keyId:安全關(guān)聯(lián)密鑰標(biāo)識?！猘eUrl:V2X設(shè)備認(rèn)證實體地址?！?extensionData:用于傳送擴展信息，本文件對傳送的內(nèi)容不做規(guī)定。A.3.7AfSeAuthenticationRespAfSeAuthenticationResponse::=SEQUEversionUint8(1),generationTimekeyOpaqueOPTIONAL,此數(shù)據(jù)結(jié)構(gòu)描述了V2X服務(wù)功能向V2X服務(wù)實體返回的V2X設(shè)備認(rèn)證服務(wù)響應(yīng)所包含的參數(shù)。--version:本數(shù)據(jù)結(jié)構(gòu)版本號，本文件中版本號為1。——generationTime:數(shù)據(jù)結(jié)構(gòu)生成時間?！?key:安全關(guān)聯(lián)密鑰。——keyId:安全關(guān)聯(lián)密鑰標(biāo)識?！?extensionData:用于傳送擴展信息，本文件對傳送的內(nèi)容不做規(guī)定。——resultCode:認(rèn)證實體地址請求執(zhí)行結(jié)果：0:認(rèn)證成功。1:不能識別的設(shè)備標(biāo)識。2:不能識別的請求。3:不能識別的密鑰標(biāo)識。A.3.8AfAelnterfaceAFAeInterfacePdu::=CHOafAeAuthenticationRacAfAuthenticationRe{ATAeAuthenticationRequeAeAfAuthenticationRespon此數(shù)據(jù)結(jié)構(gòu)是V2X設(shè)備認(rèn)證功能與V2X設(shè)備認(rèn)證實體之間所有數(shù)據(jù)交互的主結(jié)構(gòu)。——AfAeAuthenticationRequest:V2X設(shè)備認(rèn)證功能向V2X設(shè)備認(rèn)證實體發(fā)送的V2X設(shè)備認(rèn)證請——AeAfAuthenticationResponse:V2X設(shè)備認(rèn)證實體返回給V2X設(shè)備認(rèn)證功能的V2X設(shè)備認(rèn)證A.3.9AfAeAuthenticationRequestAfAeAuthenticationRequest::SEQUEN此數(shù)據(jù)結(jié)構(gòu)描述了V2X設(shè)備認(rèn)證功能向V2X設(shè)備認(rèn)證實體發(fā)送的V2X設(shè)備認(rèn)證請求所包含的參數(shù)?！?version:本數(shù)據(jù)結(jié)構(gòu)版本號，本文件中版本號為1?！?generationTime:數(shù)據(jù)結(jié)構(gòu)生成時間?！猟eviceId:V2X設(shè)備標(biāo)識?！猭eyId:安全關(guān)聯(lián)密鑰標(biāo)識。YD/Txxxxx—xxxx—-extensionData:用于傳送擴展信息，本文件對傳送的內(nèi)容不做規(guī)定。A.3.10AeAfAuthenticationResponseAeAFAuthenticationResponse::=SEQUEgenerationTimeTime3resultCodeUint8(1),此數(shù)據(jù)結(jié)構(gòu)描述了V2X設(shè)備認(rèn)證實體返回給V2X設(shè)備認(rèn)證功能的V2X設(shè)備認(rèn)證響應(yīng)所包含的參數(shù)。——version:本數(shù)據(jù)結(jié)構(gòu)版本號，本文件中版本號為1?！?generationTime:數(shù)據(jù)結(jié)構(gòu)生成時間?！猘uthenticationVector:認(rèn)證向量?！?key:安全關(guān)聯(lián)密鑰.——keyId:安全關(guān)聯(lián)密鑰標(biāo)識?！猠xtensionData:用于傳送擴展信息，本文件對傳送的內(nèi)容不做規(guī)定?！猺esultCode:認(rèn)證請求執(zhí)行結(jié)果：0:請求被正確