基于LTE的车联网通讯体系接济车-车（V2V）行使、车-道（V2I）行使、车-网（V2N）行使和车-人（V2P）行使，应用这些行使可向用户供应诸如道道太平、交通恶果晋升和音信文娱等各种交易。

LTE（4G）汇集中的分组域主题网（EPC）的三大逻辑网元是MME,S-GW,P-GW。此中MME用作搬动解决；P-GW链接Internet，计费；S-GW举动用户接入汇集做少许道由选拔，资源分拨等就业。

(1)MME，属于限定面。是一个信令实体，苛重承担搬动性解决、承载解决（bearer激活/闭塞历程）、用户的鉴权认证、SGW和PGW的选拔等成效。大略的说MME是承担信令照料片面。

(2) SGW终结和E-UTRAN的接口，苛重承担用户面照料，承担数据包的道由和转发等成效。举行eNodeB间切换时，可能举动当地锚定点*，并协助杀青eNodeB的重排序成效；正在3GPP分歧接入体系间切换时，举动搬动性锚点（终结正在S4接口，正在2G/3G体系和P-GW间实行交易道由）。对每一个与EPS联系的UE，正在一个时光点上，都有一个SGW为之任职。

(3) PGW终结和外面数据汇集（如互联网、IMS等）的SGi接口，是EPS锚点，即是3GPP与non-3GPP汇集间的用户面数据链道的锚点，承担解决3GPP和non-3GPP间的数据道由，解决3GPP接入和non-3GPP接入（如WLAN、WiMAX等）间的搬动，还承担DHCP、战术施行、计费等成效；即使UE拜访众个PDN，UE将对应一个或众个PGW。

*锚定点，anchor,即用户从分歧接入体系接入时，用户的交易数据流都从某个CN网元出去。当用户正在分歧接入体系之间搬动时，可能确保该网元分拨的用户地点坚持褂讪。

从英语来看，Anchor（锚点）跟我们汉语中的锚点自己意思相通，比方船正在水里，把锚往水里一扔，船何如摇动城市环绕这个锚点搬动（绕圈）。

引申到搬动通讯中，一个UE正在必然局限内（3GPP本领框架内）可能正在众个接入点（eNB或者MME/S-GW）经受任职。

1.即使UE正在统一个eNB的分歧扇区搬动（小区内切换），那么接入的eNB是没有转换的（起码是统一个ID的eNB），那么eNB就叫做这种场景下的搬动性锚点。

2.同理，正在统一个MME管辖局限下的分歧eNB之间切换（小区间切换），那么接入的eNB产生转换，然而接入任职的MME没有转换，于是，正在这种场景下，MME是搬动性锚点（当然，SGW也也许没有转换，但场景分歧）

3.当UE正在3GPP的分歧本领之间切换，比方G网/W网/LTE网之间切换的时辰（Inter-RAT切换），eNB和MME都也许会变更（比方2G没有eNB，也没有MME，起码不是这个名字），然而S-GW是相联分歧3GPP的RAT的设置，正在分歧RAT之间切换（蕴涵回退）的场景下，S-GW是没有转换的，于是正在这种场景下，S-GW是所谓3GPP之间切换的锚定点。

HSS： Home Subscriber Server，归属签约用户任职器，是EPS顶用于存储用户签约音信的任职器，是2G/3G网元HLR的演进和升级，苛重承担解决用户的签约数据及搬动用户的位子音信。

E-UTRAN 举动无线接入网，通过射频收发安装 eNB 与 UE 举行无线信号交互，EPC 举动主题网，杀青数据流量的限定。

V2X设置可能差别运用这两种操作形式举行汲取和发送。比如：一个V2X设置可能运用LTE-Uu的下行播送汲取V2X信息，但发送V2X信息不运用LTE-Uu。一个V2X设置也可能通过LTE-Uu下行单播来汲取V2X信息。

基于PC5的V2X通讯重用一对众的ProSe直接通讯传输历程，临近通讯中界说的PC5-U条约栈用于基于PC5接口的V2X通讯传输。

ProSe的一种汇集架构如下。终端(UE A)与终端(UE B)之间的通讯接口叫PC5接口。

WLAN直连、蓝牙相联以及基于3GPP的ProSe近间隔任职都是端到端的相联任职，他们的区别是什么？

1. 基于3GPP的ProSe近间隔任职通讯无论是正在有汇集区域，如故正在无汇集区域的通讯都是受3GPP汇集限定，正在无汇集区域，终端需求预装备（通过终端，或卡，或之前注册过小区的预装备音信），而不是随便2个终端可能肆意举行相联

2. 基于3GPP的ProSe近间隔通讯不光蕴涵WLAN直连（这种直连也受汇集限定），还蕴涵其他的本领，比如sidel

ink本领3. 基于3GPP 的ProSe近间隔通讯成效更强，接济一对一通讯、也接济一对众的通讯

4. 基于3GPP 的ProSe近间隔通讯不光接济终端的通讯，还接济终端中继本领，用于巩固汇集笼盖本事。

基于LTE的车联网通讯太平蕴涵承载太平（PC5太平或LTE-Uu太平）和V2X行使太平两片面。

——V2X 行使太平子体系：位于V2X 车辆、V2X 道边站、V2X 任职供应商的行使任职体系中承担为V2X 行使供应通讯太平的成效实体。

——V2X 行使：位于V2X 车辆、V2X 道边站、V2X 任职供应商的行使任职体系中需求V2X 行使通讯太平的成效实体。

——V2X 太平解决实体：承担对V2X 行使太平子体系举行太平装备和安扫数据供应的成效实体， 比如，注册、授权、密钥供应和证书发布等成效实体。

——V2X 行使太平任职：位于V2X 行使太平子体系中，与V2X 行使举行交互以杀青信息署名、验证、加密、解密等操作，与V2X 太平解决实体举行交互杀青密钥写入，证书申请与写入等操作。

——太平情况：存储苛重的安扫数据，比如，CA 证书、公私钥和加解密密钥等；为太平任职实体供应苛重的太平估计打算任职，如数字署名、数据加密妥协密等。

正在V2X交易中，V2X设置间通过V5接互，太平通讯由行使层照料。V2X设置蕴涵V2X车辆（OBU）、V2X道边站（RSU）等。

1) 证书解决体系向V2X设置发布其用于签发信息的公钥证书（太平信息证书），并以太平的方法向汲取信息的V2X设置供应CA公钥证书（以V2X车辆和V2X道边站通讯为例，如图8中①所示，C1/C2向V2X车辆下发Co1、Co2、…，向V2X道边站下发Cca1、Cca2）。

引荐证书解决体系向V2X车辆下发众个公钥证书，V2X车辆每次从这些证书中随机挑选一个运用，以确保用户隐私。

2) V2X设置应用与发布给它的公钥证书相对应的私钥对信息举行数字署名，将署名信息连同公钥证书或证书链一同播发出去（如图8中②所示，上述信息由需求转达的实质、对实质的署名以及所运用的公钥证书/证书链组成）。

此处，汲取方的V2X设置可将发布公钥证书（Co）的CA证书（Cca2）设备为可托证书，汲取方的V2X设置应用上述CA证书验证发送方的公钥证书，如许V5接口信息中可能不率领完善证书链，从而减省了空口授输资源。

3) 举动汲取方的V2X设置起初应用CA公钥证书验证信息中率领的公钥证书或证书链，然后应用公钥证书中的公钥验证署名以查抄信息的完善性。

可选的，汲取方V2X设置获胜验证对端的公钥证书（Co）后，可将该证书的hash值保全正在当地，后续可能通过验证证书hash的方法验证该证书，从而省略证书验证所需的暗号学操作。

V2X音信太平行使中，署名算法用于确认发送者发送音信的完善性及不成含糊性。署名算法恳求用于且不光限于以下场景：

加密算法用于通讯两边实行密文通讯，实行音信的秘密性，当通讯两边需求举行密文通讯、以确保音信的秘密性时，比如加密算法用于以下场景：

注册机构（Enrollment Authority，EA）：承担V2X 设置的认证，设置惟有始末联系注册机构的认证才调正在体系中运用。

授权机构（Authorization Authority，AA）：承担V2X 设置的授权，设置惟有始末联系授权机构的授权才调正在体系中播发或汲取授权许可的信息。

AA起初验证发布给设置的注册证书的有用性，然后为合法的设置发布信息证书，即太平信息证书或任职信息证书。

——缺省发布的EA公钥证书，通过这些公钥证书，设置可能下手一个注册历程（当EA和AA合设时，针对环球独一标识发布的证书将和注册证书合一）；缺省发布注册证书将用于申请正式的注册证书；

——缺省发布的AA公钥证书，通过这些公钥证书，设置可能同其他 V2X设置举行通讯（ 缺省发布的信息证书可用于发送或汲取某些交通太平音信）；

所发布的解决类证书或通讯类证书及发布这些证书的CA证书将组成一个证书层级系统。该证书系统中的信赖合联将会聚至一个最终的信赖节点，即根证书。

按照公钥证书行使范围的分歧可将证书分为通讯类证书和解决类证书两大类，车联网公钥证书的分类如下图。

通讯类证书用于V2X设置之间通讯时对通讯实质举行数字署名时所运用的证书。这些证书分为太平信息证书和任职信息证书，又可能统称为信息证书。

比如V2X车辆应用太平信息证书对其播发的包罗有车辆行驶音信的主动太平信息举行数字署名，V2X道边站应用太平信息证书对其播发的红绿灯形态音信或道道交通形态音信举行数字署名。

全部太平信息证书的合用局限未做规矩，比如发布给V2X车辆的用于对主动太平信息举行数字署名的证书；

区域太平信息证书的合用局限由证书中的地舆区域描写域规矩，比如发布给红绿灯等道侧设置的用于对其播发的信息举行数字署名的证书。

——任职信息证书：是发布给音信任职供应商的用于对播发实质举行数字署名的证书，比如音信任职商对其通过V2X道边站播发的与当地天色，餐饮，住宿，购物，旅逛等联系的广告信息举行数字署名。

——注册证书：是发布给V2X设置的用于向CA表明其身份，以便申请其他证书的证书。注册证书为设置的入网表明。

——CA证书：是根CA发布给我方或下级CA的证书，以及下级CA发布给更下一级CA的证书。CA应用CA证书签发证书或证书取消列表。

注：CA证书，如注册CA证书，是发布给注册CA机构的证书。注册CA证书中规矩了该CA所能发布证书的最大权限。

——根CA：承担发布车联网体系里所用到的种种证书和证书取消列表，蕴涵向其他子CA 发布的CA 证书。

车联网体系可能按照行政解决的特质和车联网体系的实践需求采用一个证书系统，也即注册证书系统，太平信息证书系统和任职信息证书系统具有联合的根CA。

比如，注册证书系统，太平信息证书系统和任职信息证书系统差别具有各自的根CA，然后通过将分歧证书系统中的CA证书太平地装备到需求互操作的设置中，从而实行这些证书系统的互操作。

若注册CA是第一流CA，则其证书是自签发的，那么它需求被太平地传送到需求它的每个设置中而且存储正在太平存储区中；

若注册CA是子CA，那么它就可能按平淡证书那样解决，即不必传送到每个需求它的设置中。注册CA证书中规矩了该CA所能发布证书的最大权限。

设置起初爆发密钥对，然后向注册CA申请注册证书。注册CA起初对设置举行验证，然后为其发布相应的证书，并正在太平的情况下将该证书写入设置中。

注册证书中规矩了该设置所能具有的最大权限。当设置通过LTE与注册CA相联时倡导接济太平传输机制，如https等。

若注册CA密钥对受到损害，则该注册CA的证书需求被取消，同时由此CA签发的旧证书也该当休止运用，况且还要正在相应的CRL中列出这些被取消的证书。

若注册证书是自签发的，就该当从每个运用它的设置中将其移除。CRL列表应采用恰当的形式合照给运用这些证书但不行及时联网检测相应CRL列表的设置，如V2X车辆。

若设置注册证书的密钥对受到损害，则该注册证书需求被休止运用，而且还要正在相应的CRL中列出被取消的证书。

证书申请证书蕴涵太平信息证书申请证书和任职信息证书申请证书，证书申请证书由AA发布给设置用于申请相应的信息证书。

证书申请历程由设置建议，设置起初天生密钥对，然后应用其注册证书向AA申请相应的证书申请证书。

证书申请证书中规矩了该设置正在该AA所能申请的最大权限。当设置通过LTE与授权机构相联时倡导接济太平传输机制，如https等。

证书申请历程由设置建议，设置起初天生密钥对，然后应用其证书申请证书向AA申请相应的信息证书。

AA起初验证设置的证书申请证书，然后按照当地的授权战术向申请设置发布信息证书。信息证书中规矩了该设置所能施行权限。

——信息种别：信息种别为车联网体系中太平或任职信息的标识，设置按照该标识可确定该当发送或汲取什么信息。

——有用时光：有用时光规矩了设置不妨发送或汲取信息的时光局限，有用时光由信息证书的有用期决断。

——有用地舆区域：有用地舆区域规矩了设置不妨发送或汲取信息的地舆区域，有用地舆区域由信息证书的有用期决断。

V2X设置的特权解决是通过限定设置所能发送或汲取的信息来实行的。设置的特权由AA决断，而且以信息证书的形状授予联系设置。

如大家汽车或校车的通行优先级高于平淡车辆，而消防车或救护车又具有更高的通行优先级；但这些有独特通行优先权的车辆正在非施行公事时又应被视为平淡车辆。

为符合这种行使景况，这些具有独特通行权的车辆应被授予众张证书。车辆正在分歧行使场景运用分歧的太平信息证书播发信息。当车辆运用这些独特证书播发信息时，其他车辆会获知这些独特车辆的存正在，从而为其闪开行驶道道。

V2X车辆播发信息的类型由发布给该设置的太平信息证书中的特权描写域决断。正在V2X车辆同时具有众个太平信息证书时，其所具有的特权将是这些证书所授特权的集中。

发布给全盘车辆的平淡讯息证书将不停处于激活形态，其他证书将由行使体系决断是否处于激活形态。播发信息时，V2X车辆将选拔现时处于激活形态的且具有最高通行优先级的证书播发太平信息。

正在车联网体系中，惟有被授予了太平信息证书的V2X道边站才调播发证书特权描写域中所规矩的信息。当V2X道边站可能播发众种太平信息时，这些特权既可能放正在一张证书中，也可能放正在分歧的证书中。

V2X道边站播发信息的类型由发布给该设置的太平信息证书中的特权描写域决断。正在V2X道边站同时具有众个太平信息证书时，其所具有的特权将是这些证书所授特权的集中。

描写了基于LTE的车联网通讯体系的通讯架构及通讯接口、基于证书的信赖系统、出席音信太平的元素及合联。