ICS 33.060.99 M30 YD 中华人民共和国通信行业标准 YD/T3957--2021 基于LTE的车联网无线通信技术安全证书 管理系统技术要求 LTE-based vehicular munication--Technical requirement of security certificatemanagementsystem 2021-12-02发布 2022-04-01实施 中华人民共和国工业和信息化部 发布
YD/T3957-2021 目 次 前言 -I 1范围. 2规范性引用文件 3术语、定义和缩略语 4概述 3 4.1V2X通信安全系统构成. 4.2V2X通信安全服务架构 5LTE-V2X证书管理安全需求. '7 5.1概述 5.2LTE-V2X消息安全需求. 6LTE-V2X通信安全认证机制总体技术要求 .8 6.1LTE-V2X证书管理系统架构. 6.2LTE-V2X安全证书 ..16 6.3基本元素说明. .21 6.4安全协议数据单元 22 6.5数字证书和证书管理数据格式 .34 7LTE-V2X通信安全认证交互流程及接口技术要求 7.1注册证书管理流程 7.2注册证书更新流程 .50 7.3 假名证书申请流程 7.4 应用证书和身份证书管理流程 59 7.5 证书撤销列表管理流程 7.6机构证书管理流程 7.7异常行为检测上报流程 7.8LA管理架构和流程 74 8LTE-V2X通信安全认证PKI互信技术要求 .77 8.1概述
YD/T3957-2021 8.2PKI互信架构 8.3PKI互信管理过程 8.4PKI互信认证过程 ...81 8.5 可信根证书列表管理策略 .81 8.6 可信域CA证书列表管理策略 8.7 可信域的异常行为检查 .82 附录A (资料性附录)车联网通信安全基本应用模式 附录B (资料性附录)基于OAUTH的tokcn授权机制 .85 附录C (资料性附录)ASN.1模板. 附录D (规范性附录)密码算法的输入与输出 ..111 附录E (规范性附录)V2X设备与安全证书管理系统接口的数据格式 . 115 附录F (规范性附录)GBA机制应用层会话密钥产生及使用方法 附录G (规范性附录)证书生命周期及更新场景 .153 附录H (规范性附录)密钥衍生流程的一种算法建议 .155 附录I (规范性附录)链接值相关定义 . 158 附录了 (规范性附录)可信CA证书列表及互信认证流程 .160 附录K (规范性附录)可信CA证书列表及互信认证流程 . 1.63 IⅡ
YD/T3957-2021 基于LTE的车联网无线通信技术安全证书管理系统技术要求 1范围 本文件规定了基于LTE的车联网安全证书管理系统技术要求,主要包括安全证书管理系统架构和 相关的显式证书格式及交互流程。
本文件适用于LTE-V2X设备和安全证书管理系统。
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件。
GB/T16262(部分)信息技术抽象语法记法一(ASN.1) GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密钥算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥算法 GB/T36624信息技术安全技术可鉴别的加密机制 YD/T3707-2020基于LTE的车联网无线通信技术网络层技术要求 3GPPTS 33.220通用认证架构:通用引导架构(Generic AuthenticationArchitecture(GAA);Generic Bootstrapping Architecture(GBA) ISO/IEC8825-7信息技术抽象语法记法一(ASN.1)编码规则第7部分八位字节编码规则(OER) (Information technology -ASN.1encoding rules: Specification of Octet Encoding Rules(OER)) 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。
3.1.1 V2X设备V2Xequipment 车载设备(OBU)、路侧设备(RSU)和服务提供商(VSP)的安全设备。
...
