基于5G的车联网可靠通信方法研究
2022-12-06范文博邱佳慧柯腾辉中国联通深圳分公司广东深圳58000中国联通智网创新中心北京00048
范文博,周 壮,蔡 超,戴 鹏,邱佳慧,柯腾辉(.中国联通深圳分公司,广东 深圳 58000;.中国联通智网创新中心,北京 00048)
1 概述
随着我国“十四五”规划的逐步落地,各地政府陆续加大智慧交通建设的资金投入,车联网产业也随之进入快速发展期,已成为国内新一轮科技创新和产业发展的风口[1]。车联网行业正在催生出大量的新技术、新产品、新模式、新服务,推动着包括芯片模组、行业终端、整车制造、应用平台、高精度定位、安全认证在内的产业链条不断成熟。在5G技术的加持下,车联网行业迎来更加蓬勃的发展,各省市的智能网联示范区、先导区不断落地[2]。
目前车联网通信主要包括人、车、路、云平台的全方位连接和信息交互的车联网通信[3],其中涉及车与车、车与路、车与人之间的通信,国内主要采用基于移动蜂窝通信系统的C-V2X(Cellular-Vehicle to Everything)技术,包含LTE-V2X 和NR-V2X 2 种技术演进[4]。另外涉及到车与云平台的通信应用场景,多采用移动互联网实现车端与云端平台之间的通信。由于互联网的开放性和不稳定性,车联网通信面临着假冒网络、网络攻击、数据窃取等安全风险,同时也会遇到传输网络不稳定导致网络时延大、数据丢失等风险,会大大影响车联网通信的可靠性。
为了降低上述车联网数据传输的风险,车联网系统需要对数据来源的合法性进行安全认证,防止网络攻击,同时需要对传输网络的结构进行优化,确保车联网通信数据传输安全可信,传输质量可靠高效[5]。
2 车联网通信基本原理
2.1 车联网通信网络架构
如图1所示,车联网业务主要分为“端”“管”“云”3层架构[6],通过车端和路端的传感器实现环境感知和数据采集、通过车端域控制器、路端的边缘云和云端控制中心的协同作业,实现数据的融合计算和决策控制,从而为最终用户提供安全、可靠、高效、便捷的智慧交通服务。
图1 车联网业务架构图
端:指实际参与到交通服务的实体元素,包括具备通信功能的车载OBU、路端RSU 等,具备感知功能的摄像头、雷达等,以及路侧智能交通基础设施包括红绿灯、智能灯杆、电子公告牌、电子站牌等。
管:指实现车、路、人、云之间通信的网络,包括移动蜂窝4G/5G 网络、C-V2X 网络等,需灵活配合业务的需求变化,同时保障可靠安全的数据传输。
云:指实现车联网业务的数据汇集、分析、计算和决策,并实现基本业务运营和运维管理功能的平台,可根据业务需求部署在云端或边缘侧。
在新型的“端—管—云”交通架构下,车端和路端基础设施将实现全面的电子化和信息化,完成交通实体与控制中心的数字化映射;5G+C-V2X的联合组网可构建广域蜂窝通信和短距离直连通信融合的协同作业网络,使得智慧交通业务更加连续。大数据和人工智能的应用可实现海量交通数据的分析与快速决策,从而建立一体化的智能交通管控系统[7]。
2.2 车联网通信网络拓扑
车联网通信主要是解决车、路、人、网之间的数据通信,为车联网环境感知、数据融合计算和决策控制等业务模块交互,提供安全、可靠、高效的通信服务,如图2 所示。车联网的通信接口可分为2 种,包括Uu接口(蜂窝通信接口)和PC5接口(直连通信接口)[8]。
图2 车联网通信网络示意图
Uu接口:车载终端、路侧单元、智能可穿戴设备在处于移动蜂窝网覆盖区域时,可通过Uu接口接入移动蜂窝网无线基站和核心网系统,再通过互联网或专线连接部署在云端的车联网业务云控平台。
PC5接口:主要用于车与车、车与路之间直接通过PC5 接口进行V2X 业务通信,可快速实现车辆行驶的动态信息(包括车辆位置、车速、行驶方向等)及路侧交通信息(信号灯、拥塞状态、事故等)的快速广播和信息交换,通信实体以OBU(On Board Unit)、RSU(Road Side Unit)为主。
2.3 车联网通信安全分析
从车联网通信的可靠性方面来看,主要包括车联网的网络接入和网络传输的稳定性,可通过车载设备、路侧终端与网络侧建立基于IPSec(Internet Protocol Security)、TLS(Transport Layer Security)等标准通信协议的通信连接,并协同网络优化和云网协同能力,保障通信过程中数据可靠安全的传输[9]。
从车联网通信的安全性方面来看,主要包括终端设备的合法性甄别和数据传输的网络安全以及车联网平台的安全防护。可基于数字证书机制为车载设备、路侧设备等提供有效的数字身份凭证,实现双向的身份识别和鉴别认证。同时可通过数字签名和数字摘要等手段确保交互数据的完整性和有效性,保证车联网通信终端的身份可信、数据有效[10]。车联网数据传输的网络安全可通过部署网络防火墙、入侵检测和防护系统、Web 防护墙等安全设备进行数据传输的安全防护。车联网平台是车联网数据汇聚点,可以通过IP 黑白名单过滤、访问端口控制、账户认证、病毒监测等方面保障车联网平台的通信安全。
本文重点阐述车联网通信中数据传输网络可靠性和安全方面的解决方案。
3 车联网可靠通信方案
3.1 车联网可靠通信方法
本方案主要实现车端/路侧单元与云控平台之间的可靠通信,包括5G可靠通信终端和运营商云网协同的方法,如图3 所示。基于5G 网络大带宽、低时延、高移动性优势,能够满足车端/路侧单元与中心云控平台之间的实时数据通信需求;基于5G可靠通信终端与运营商网络之间建立的基于IPSec 的通信连接,可保障数据的可靠传输;同时利用运营商的跨域云网协同能力,保证终端侧和云控平台之间的数据传输稳定性[11]。
图3 车联网可靠通信示意图
下面以车端与云平台的可靠通信场景为例进行详细说明。
在车端部署5G 可靠通信终端,通过内置的5G SIM 卡,向运营商核心网进行注册,与运营商的路由器之间建立起IPSec安全连接。同时5G可靠通信终端通过以太网与车载域控制器相连,车载域控制器通过Can 总线与车内的智能系统进行通信交互后,将需要上传的车辆运行数据通过以太网传输到5G 可靠通信终端,再通过5G 可靠通信终端与运营商之间的IPSec安全连接,将数据向云端控制平台进行回传。
在云端控制平台侧可通过专线与运营商的路由器之间建立起IPSec 安全连接,云端控制平台结合整体交通大数据分析的结果,给出交通指示信令,并通过平台与运营商之间的IPSec 安全连接,将数据发送至远端的车辆,实现智能交通的远程管控和驾驶辅助[12]。
在运营商侧,分别和车辆及云端控制平台之间建立IPSec 安全连接,提供数据加密和专有承载保护,防止车联网数据被窃取。同时将IPSec 网关终结在运营商,减少云端控制平台的资源消耗。通过SDN 和NFV化的网络架构,结合中心云和边缘云的协同作业,实现车辆和云端之间传输路由的智能动态调整,确保选择最优的传输路径进行数据传输。同时通过环网、双节点、双平面等网络保障手段,确保网络节点故障时路由自动切换,提升数据传输的可靠性[13]。
此外,云端控制平台与车辆之间可通过自定义的固定私网IP 进行通信,车辆终端无须向云端控制平台服务器持续发送心跳消息进行状态通知,简化了业务逻辑。减少了海量车载终端用户模型下对云端控制平台服务器的流量冲击,避免海量消息引发的服务器过载甚至宕机风险,从而提升了车联网通信的整体安全等级。
3.2 车联网可靠通信网络指标分析
车联网通信端到端的网络指标,包括无线网、核心网、传输网以及应用层业务交互的网络指标,其中:
a)无线网网络指标主要包括终端处理和无线基站处理(如无线资源调度、信号处理等)。
b)核心网网络指标主要包括基站到核心网回传链路的网络路由以及核心网的信令处理。
c)传输网网络指标主要包括核心网到云端应用服务器之间的数据传输,包括本地城域网数据传输以及跨域的骨干网数据传输。
d)应用层网络指标主要包括应用服务器的处理和系统交互。
无线网和核心网网络指标:参考3GPP TS 36.881和IMT-2020(5G)推进组发布的《5G 承载需求白皮书》中分别给出的4G 和5G 网络时延组成数据,4G 网络下无线网和核心网的网络时延一般在20 ms 以上,5G 网络下无线网和核心网的网络时延一般在10 ms 内[14]。相较之下,5G 可靠通信方案采用5G 无线接入方式,其网络指标会优于4G等无线接入方式。
传输网网络指标:由于传输网的网络指标与路由节点的数量和传输距离相关,传统的互联网传输方式经过的路由节点多,传输路径长,并且受到承载业务量波动的影响,网络时延等网络指标较差且不稳定。5G 可靠通信方案通过终端和云端之间传输路由的智能动态调整,环网、双平面的冗余保障以及健康的承载业务量,同时结合MEC 的本地分流,可实现网络路由节点最优,时延等网络指标优于4G 等传统通信方案。
应用层网络指标:应用层因各应用服务器的处理不同,网络指标无法评估,本文不做分析。
4 车联网安全通信方案
本方案主要实现车端/路侧单元与云控平台之间通信的网络安全,包括车联网终端和云平台之间的安全认证以及车联网网络的安全防护如访问控制、异常流量监控、云WAF智能防护等。
车联网终端和云平台之间的安全认证,多基于PKI 证书认证系统,车端和路端设备在首次开机进行通信连接的时候,云平台的车联网智能系统会签发可信证书写入车端和路端的设备中。在后续的车端和路端设备与云平台之间的通信中,会对身份证书进行合法性认证,同时车联网智能系统具备对证书的修改和撤销的能力,保证终端在受到物理入侵时,能快速进行安全防护。
针对车联网网络安全的防护,可通过运营商在网络边界部署的安全设备及完整的网络安全防护能力,可监控和分析全网路由设备的NetFlow 数据,有效识别网络中的DDos攻击等异常事件,对正常的访问流量予以放行,对异常流量进行清洗和限制访问。对于恶意攻击的IP流量采取完全的丢弃,同时将其加入IP黑名单,阻断其后续的违法行为,保障车联网网络的安全性[15]。
5 结束语
随着5G智慧交通的大力发展,车联网行业也迎来了越来越多的商业机会。通过5G 赋能OBU、RSU、车载网关等车联网终端,并与数据融合算法相结合,车联网已在自动驾驶、远程驾驶、编队行驶等业务中凸显价值。同时车联网的安全性及可靠性也越来越被重视,有助于智慧交通项目的实际落地和商用运营。
本方案对车联网通信的可靠性和安全性进行研究,依托于5G、安全隧道能力以及运营商的云网协同能力,为车联网应用提供安全可靠的数据传输方法,并分析了5G可靠通信的性能指标。当前由于5G技术仍处于发展期,国内的5G基站覆盖和优化还有可提升的空间。未来随着5G 技术的成熟发展,5G 可靠通信的网络指标预期也会有所提升,能够更好地满足车联网各项应用的通信需求,为智慧交通更多的重要应用落地保驾护航。