ПНСТ 459-2020 Интеллектуальные транспортные системы. Кооперативные системы. Глобальная уникальная идентификация
5 Вопросы управления
5.1 Общие сведения
В настоящем стандарте управление приложением относится к внутренним и внешним объектам и процедурам на тех платформах, на которых установлены приложения, используемые для обеспечения эффективности и подлинности этих заявлений и платформ. Платформы в данном контексте являются станцией связи ИТС, заявления - процессами станций ИТС-приложений. Процедуры управления приложениями включают протоколы для обмена информацией между различными предприятиями, вовлеченными в управление приложением, и такие процедуры представлены в настоящем стандарте на функциональном уровне. Эти процедуры следует использовать для поручения и подтверждения применения предприятиями станций ИТС-приложений по коммуникационным сетям (см. 5.2).
В таблице 1 перечислены субъекты, связанные с управлением ИТС-приложениями, и их роли.
Таблица 1 - Субъекты и их роль
Субъект | Роль |
Объект стации ИТС | Предприятие, использующее ИТС, связанное с управлением станции ИТС, которое может быть идентифицировано глобальным уникальным идентификатором. |
Владелец объекта станции ИТС | Организация, которая отвечает за спецификацию (проектирование), техническое обслуживание и регистрацию объектов станции ИТС. |
Объект ИТС-приложений | Организация, предоставляющая пользователю ИТС-услуги. |
Набор ИТС-сообщений | Набор ИТС-сообщений, предназначенных для ИТС |
Протокол связи станции ИТС | Протокол, используемый в стеке протоколов связи станции ИТС |
Блок станции ИТС | Блок физического экземпляра станции ИТС. Блок станции ИТС может состоять из одного блока или нескольких станций связи ИТС, соединенный через станционную внутреннюю сеть ИТС |
Пользователь блока связи станции ИТС (станция связи ИТС) | Пользователь физической единицы, устанавливаемой в блок станции ИТС, содержащей часть или все функциональные возможности станций ИТС |
Производитель оборудования станций ИТС | Производитель блока станций ИТС или связи станций ИТС |
Разработчик процессов приложения станции ИТС | Разработчик (изготовитель) процессов станций ИТС-приложения для использования в блоке станций ИТС |
Станция связи ИТС, центр управления конфигурациями | Предприятие, предлагающее процессы станций ИТС-приложения для загрузки к станции связи ИТС |
Центр сертификации (сертификационная лаборатория) | Предприятие, отвечающее за проверку внедрения связи станции ИТС, протоколов связи станции ИТС и заявления станции ИТС, обрабатывает процесс соблюдения стандартов или спецификаций, определенных в выпуске ИТС |
Регистрирующий орган ИТС | Предприятие, отвечающее за регистрацию объектов станций ИТС, ссылающихся на глобальные уникальные идентификаторы |
Доверенный центр ИТС | Объект, ответственный за предоставление учетных данных безопасности объекта станций ИТС, таких как ключи и сертификаты для аппаратного и программного обеспечения |
5.2 Архитектура связей интеллектуальных транспортных систем
Как показано на рисунке 1, независимо от сложности используемых сетей связь между блоками станций ИТС и другими типами ее узлов связи осуществляется на одноранговой основе. Отличительной особенностью блока станции ИТС являются доверие и аутентификация, как описано в 5.1. Необходимость в доверии и проверке подлинности возникает в результате развертывания критически важных приложений безопасности жизни и имущества. Это приводит к определению станции ИТС как ограниченного защищенного управляемого домена (BSMD) и к соблюдению требования к использованию инфраструктуры открытых ключей (PKI) для утверждения доверия и управления сертификатами.
|
Рисунок 1 - Упрощенная архитектура одноранговой связи
5.3 Архитектура PKI
Инфраструктура открытых ключей - это система для создания, хранения, распространения и отзыва цифровых сертификатов, которые используют для проверки того, что конкретный открытый ключ и связанные с ним права принадлежат определенной организации. PKI создает цифровые сертификаты, которые сопоставляют открытые ключи организации.
5.4 Регламент и политика
Процедуры управления приложениями должны соответствовать правилам и использовать принятую в организации политику. Политика - это набор правил, связанных с определенной целью. Такое правило может быть выражено в качестве обязательства, авторизации, разрешения или запрета. Регулирование - это политика, подлежащая исполнению. Правила применяются для конкретной регулируемой области и разрабатываются, поддерживаются регулирующими органами; политика - для определенного домена.
Необходимость применения правил и политик в ИТС определена в настоящем стандарте для достижения следующих целей:
- распределения и использования радиочастот;
- решения вопросов конфиденциальности;
- операций с трафиком и управления им.
Регулирующий регион определяется регулирующим идентификатором региона ИТС (регуляторный региональный идентификатор ИТС); стратегический регион - стратегическим идентификатором региона ИТС (идентификатор региона для ИТС).
5.5 Станция ИТС
5.5.1 Архитектура станции ИТС
Архитектура станции ИТС представлена на рисунке 2.
|
