技术领域
[0001] 本实用新型属于通信设备技术领域,尤其涉及一种基站与车辆之间的安全组播通信装置。
相关背景技术
[0002] 当前,中国数字经济迅速发展下,以5G、人工智能、大数据、云计算等为核心的数字技术催生出了一系列新产品、新业态以及新模式。目前,车联网作为5G交通和汽车领域跨界
融合最具潜力的应用,已经成为我国新兴产业的重要发展方向。而5G网络也凭借其更高的
吞吐量、更低的延迟和更高的安全容量等特点以及支持多种不同用例的能力为车联万物带
来了历史性的突破。组播服务作为5G网络下的传输工具,相较于单播服务传输便捷,减少了
资源消耗。但由于5G网络下车辆数量多、机动性强、计算能力有限、车联网设备功耗低等特
点,车辆获取组播服务面临许多安全和性能挑战。
[0003] 通过上述分析,现有技术存在的问题及缺陷为:想要获取组播服务的车辆数量是巨大的,现有技术中许多车辆将同时接收通知消息并发起服务接入认证请求,如果每辆车
单独执行认证过程,将产生大量信令开销,导致信令拥塞。
实用新型内容
[0004] 针对现有技术存在的问题,本实用新型提供了一种基站与车辆之间的安全组播通信装置。
[0005] 本实用新型是这样实现的,一种基站与车辆之间的安全组播通信装置,包括:
[0006] 一个5G网络模块,该模块包括归属网络,为车辆提供认证和授权服务,该归属网络包括一个网络服务器和数据库系统;
[0007] 一个组播服务提供模块,位于5G核心网的内部或外部,在与请求组播服务的车辆完成认证后,将相应的组播业务数据传输给相应的基站,该组播服务提供模块包括一个特
定的服务器或者云服务;
[0008] 一个车辆模块,配备有联网设备,通过无线链路连接到基站,该联网设备包括一个嵌入式系统或者微控制单元,以及一个无线通信模块。
[0009] 进一步,所述基站通过有限链路连接到5G核心网,接受组播业务数据,并发送给车辆,该有限链路包括光纤或以太网。
[0010] 进一步,所述的归属网络,由认证服务器功能和统一数据管理功能组成。
[0011] 进一步,所述接入和移动管理功能用以请求注册和接入认证车辆漫游的消息。
[0012] 进一步,所述基站通过有限链路连接到5G核心网,接受组播业务数据,并发送给车辆。
[0013] 结合上述的技术方案和解决的技术问题,本实用新型所要保护的技术方案所具备的优点及积极效果为:
[0014] 第一、本实用新型包含:统一数据管理功能(UDM)、认证服务器功能(AUSF)、接入和移动管理功能(AMF)、会话管理功能(SMF)、基站(RAN)、组播服务提供者(MSP)以及车辆。5G网络模块中的5G核心网包括归属网络(HN),由认证服务器功能(AUSF)和统一数据管理功能(UDM)组成;服务网络(SN)由接入和移动管理功能(AMF)和会话管理功能(SMF)组成。基站是
5G网络模块中5G接入口,为车辆提供无线覆盖,将组播业务数据转发给车辆。组播服务提供
模块中,组播服务提供者(MSP)位于5G核心网的内部或外部。车辆模块配备有联网设备,通
过无线链路连接到基站。该系统使用组密钥协议,以确保车辆的合法性、组播服务数据的安
全传输、身份匿名性和不可链接性、前向和后向安全、海量车辆同时高效连接的组播服务,
使得所有车辆能够通过5G网络中的组密钥进行安全通信。
[0015] 第二,本实用新型使用组密钥协议,在组播服务的接入认证过程中,采用无配对的无证书聚合签名来实现快速的批量认证。减少了认证过程中的计算开销,提高了消息认证
的效率。在秘钥分配时使用基于多项式的秘钥管理机制,组内成员可以无需加解密即可共
享组内秘钥,以确保车辆的合法性、组播服务数据的安全传输、身份匿名性和不可链接性、
前向和后向安全、海量车辆同时高效连接的组播服务,使得所有车辆能够通过5G网络中的
组密钥进行安全通信。
[0016] 本实用新型技术采用的技术方案如下:一种基站与车辆之间的安全组播通信系统,包括5G网络模块;组播服务提供模块;车辆模块。其所述的5G网络中的5G核心网包括归
属网络,由认证服务器功能和统一数据管理功能组成,为车辆提供认证和授权服务;还包括
服务网络,由接入和移动管理功能和会话管理功能组成,为车辆提供接入和通信服务。5G网
络接入口为车辆提供无线覆盖,将组播业务数据转发给车辆。所述的组播服务提供者位于
5G核心网的内部或外部,在与请求组播服务的车辆完成认证后,会将相应的组播业务数据
传输给相应的基站。所述的车辆配备有联网设备,通过无线链路连接到基站。
[0017] 本实用新型的认证服务器功能可实现注册认证车辆。完成5G身份认证与密钥协商(5G‑AKA)协议,为车辆提供认证和授权服务,以实现车辆、基站和5G核心网之间的安全通
信。
[0018] 第三,本实用新型的技术方案填补了国内外业内技术空白:基站与车辆之间的安全组播通信装置利用5G‑AKA 实现车辆部分密钥的在线分发,利用无证书聚合签名技术减
轻了组播服务的验证负担,通过多项式密钥管理技术实现了车辆组密钥的分发,当车辆订
阅或退订组播服务时,实现了组密钥的动态更新。方案分析表明,本文方案在保证匿名性、
可撤销性、前向和后向安全性,抵抗共谋攻击等安全要求的同时效率优于其他方案。这使得
所有车辆能够通过 5G 网络中的组密钥进行安全通信,填补了国内外在车联网组秘钥通信
技术方面的空白。
[0019] 本实用新型的技术方案解决了人们一直渴望解决、但始终未能获
[0020] 得成功的技术难题: 由于想要获取组播服务的车辆数量是巨大的,许多车辆将同时接收通知消息并发起服务接入认证请求。如果每辆车单独执行认证过程,将产生大量信
令开销,导致信令拥塞。因此,有必要设计一种组播服务认证方案,以确保车辆的合法性、组
播服务数据的安全传输、身份匿名性和不可链接性、前向和后向安全、海量车辆同时高效连
接的组播服务,以解决信令阻塞问题。
