您的位置:标准吧 > 标准下载 > GB T20851.4 2007电子收费专用短程通信第4部分:设备应用 L

GB T20851.4 2007电子收费专用短程通信第4部分:设备应用 L

时间:2012-5-28 14:42:50 作者:标准吧 来源:GB 阅读:1217次
GB T20851.4 2007电子收费专用短程通信第4部分:设备应用 L

电子收费 专用短程通信 第4部分:设备应用 【标准编号】 GB/T 20851.4-2007 【标准名称】 电子收费 专用短程通信 第4部分:设备应用 【英文名称】 Electronic toll collection-
《GB/T 20851.4-2007 电子收费 专用短程通信 第4部分:设备应用》本部分规定了用于电子收费(ETC)的专用短程通信设备的应用总则、技术要求、数据结构、应用接口和应用安
《电子收费、专用短程通信(第4部分):设备应用(GB/T 20851.4-2007)》为GB/T 20851—2007的第4部分。《电子收费、专用短程通信(第4部分):设备应用(GB/T 20851.4
东莞安规检测技术 有限公司提供: E27灯头量规 UL试验弯指 IEC标准试验指 GB1002插头量规 E14灯头量规 IEC61347/UL935镇流器热试验箱 灯具防风罩 E17灯头量规 UL498插头

电子收费  专用短程通信

第4部分:设备应用

1  范围

    本部分规定了用于电子收费(ETC)的专用短程通信设备的应用总则、技术要求、数据结构、应用接口和应用安全。

    本部分适用于公路电子收费系统,自动车辆识别(AVI),车辆出入管理、城市道路收费等领域可参照使用。

2规范性引用文件

       下列文件中的条款通过GB/T 20851的本部分的引用而成为本部分的条款。凡是注日期的引用文件.其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。

    GB/T 2423电工电子产品环境试验

    GB 4208外壳防护等级(IP代码)

    GB/T 20135--2006智能运输系统  电子收费  系统框架模型

    GB/T 20839--2007智能运输系统通用术语

    GB/T 20851.1--2007电子收费专用短程通信第1部分:物理层

    GB/T 20851.2--2007  电子收费专用短程通信第2部分:数据链路层

    GB/T 20851.3--2007  电子收费  专用短程通信第3部分:应用层

    JR/T 0025--2005  中国金融集成电路(IC)卡规范

    ISO/IEC 7816识别卡——带触点的集成电路卡

    1SO/1EC 14443识别卡——非接触卡规范

3术语、定义和缩略语

  3.1  术语和定义

    GB/T 20135--2006和GB/T 20839--2007中确立的术语适用于本部分。

3.2缩略语

  下列缩略语适用于本部分.

  AVI  自动车辆识别(Automatic Vehicle Identification)

  DID  目录标识(Directory Identifier)

  Dsrc  专用短程通信(Dedicated Short Range Communication).

  ETC  电子收费(Electronic Toll Collection)

  FID文件标识(Fie Identifier)

  ICC集成电路卡(Integrate Circuit Card)

  MAC  信息鉴别码(Message Authentication Code)

  MTC  人工半自动收费(Manual Toll Collection)

  OBE  车载设备(On Board Equipment)

    PSAM消费安全访问模块(Payment Security Access Module)

    RSE  路侧设备(Roadside Equipment)

    TDES  三重数据加密标准(Triple Data Encryption Standard)

4应用总则

4.1 ETC系统构成

    ETC系统由前端系统和后台数据库系统组成,前端系统包括车道控制系统、RSE、OBE以及ICC。

    OBE应为双片式类型,即应支持ICC的读写。在ETC应用中,涉及电子支付的功能由ICC实现,OBE提供ICC至RSE信息转发功能。系统构成见图1。

    典型ETC交易示例见图2.

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

注:方框中的内容为本部分所涉及的内容.

图1 ETC系统构成

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

4.2 0BE数据一般规定

    OBE内的数据采用目录与文件进行组织。

    OBE内目录分为两类:系统目录及应用目录,系统目录为OBE的根目录,只有一个I应用目录是根目录下的子目录,可有多个,一个应用对应一个目录。每个目录下有多、个文件,子目录下不应有其他子目录。

    文件分为密钥文件和应用文件两类:密钥文件存储用以控制应用数据的安全访问的密钥应用文件用于存储应用数据。 

目录和文件分别以DID和FID来标识。DID编号范围为0x00—Ox0F,其中DID为0x00者为根目录。文件编号FID范围为0x00--0x7F,其中FID为0x00号者为密钥文件。根目录下的文件为系统文件,应用文件存储于应用目录中。对于ETC应用,目录号应为0x01。

       OBE内的数据组织结构见表l。

表10BE数据组织结构表

    目录/文件

    文件类型

ASN.1数据结构‘

 

Ox00系统密钥文件

    记录

$ysKeyFile

OxO1系统信息文件

    二进制

SysInfoFile

 

    Ox00

….

    …

 

 

  根目录

 

0x00 ETC应用密匙文件

    记录

EtcAppKeyFilc

 OxOl  ETC应用目录

 Ox01  ETC应用车辆信息文件

    二进制

EtcAppVehicleFile

…其他应用目录

….

    a ASN.1数据结构见附录A.

4.3  0BE密钥

    密钥分为四类:主控密钥,维护密钥、认证密钥和加密密钥。主控密钥分系统主控密钥和应用主控密钥,系统主控密钥在系统密钥文件中,应用主控密钥在对应的应用密钥文件中。密钥的功能见表2。

表2密钥功能

    密钥类型

    密钥代码

    密钥功能

  应用过程

 

 

  主控密钥

 

 

    OxMO

(1)认证通过后可创建文件;

(2)对自身进行安全写入;

(3)对同目录下其他密钥的安全写入;

(4)根目录下的主控密钥用于子目录主控密钥的写入

 

 

    发行

    维护密钥

本目录文件的安全方式写入

    发行

    认证密钥

    OxM2

本目录文件访问读写权限控制

    交易

    加密密钥

    OxM3

传输过程中效据的加密与解密处理

    交易

    注:M为密钥所属的目录编号,如ETC应用的主控密钶为OxlO.

4.4文件属性

    文件访问由密钥控制.

    目录和文件的删除与创建在主控密钥的控制下进行。

普通文件(非密钥文件)有四种属性,见表3。

表3文件属性

    属  性

    代  码

    描  述

    自由

    Ox00

自由读或写,不需要任何认证或加密处理,传输为明文数据

    认证

    Ox01

认证后可以读或写,传输为明文数据

    加密

    Ox02

读或写的数据内容进行加街处理,传输为密文数据

    无权限

    Ox03

无读或者写的权限

4.5扩展应用接口

ETC设备应提供基于ACTION服务原语(见GB/T 20851.3--2007)所扩展的应用接口,见表4。

表4  扩展ETC应用接口

  操作类型(ActionType)

    操作名称

    描  述

0

    GetSecure

安全文件读取,提供MAC和安全加密接口

1

    SetSecure

安全文件写入,提供MAC和安全加密接口

2

    GetRand

取随机数,用于安全用途

3

Trens/erChann

通道传输,用于向OBE部件传输APDU   

4

    SetMM1

设置人机界面,规范OBE需统一指示的内容

5关键设备总体技术要求

5.1  0BE总体技术要求

5.1.1无线链路通信

    OBE和RSE之间的Dsrc应符合GB/T 20851.1--2007、GB/T 20851.2--2007、GB/T 20851.3--2007的相关规定。

5.1.2安全

    OBE应提供安全访问模块或者达到同样安全等级的芯片,以存放访问控制密钥和ETC应用信息等。

    OBE应支持TDES算法的数据存取和访问控制。

    OBE中所有初始化数据的写入应采用TDES加密方式传输。

    OBE应具备ICC读写接口,该接口应符合ISO/IEC 7816或ISO/IEC 14443 TYPE-A标准的相关规定。

    OBE支持的ICC交易流程应符合JR/T 0025。

5.1.3信息存储

    OBE内的用户信息存储宜采用数据块的方式,寻址应采用目录树和文件的方式。

    OBE内应具有不小于Ik字节作为用户自定义的应用信息存储空间。

5.1.4部件

5.1.4.1  标准配置部件

    OBE应配置的外部部件:ICC读写接口、字符显示器、红绿指示灯、蜂鸣器。

5.1.4.2可选配置部件

    OHE可选的外部部件:扬声器、USH接口、RS232串口等有线接口。

5.1.5防拆卸与恢复

    OBE应具备防止用户拆卸功能,一旦被拆卸,应当立即在OBE内的相应信息存储区中设

    志字节/标志位。

    因拆卸而引起的ETC应用失效应能够通过软件设置的方式得到恢复。

5.1.6应用的更新

    OBE应支持应用更新,更新可采用Dsrc方式或有线方式。

5.1.7交易记录

    OBE应支持不少于50条最新交易记录的存储,交易记录可采用Dsrc方式或有线方式读出。

5.1.8可靠性

    OBE平均无故障时间应大于50000 h。

5.1.9平均免维护时间

    OBE平均免维护时间不小于2年(按每天10次交易计算)。

5.1.10环境条件

    环境条件应符合:

    a)工作温度:一般要求--25℃~+70℃(寒区--40℃~+70℃);

    b)存储温度:--40℃~+70℃:

    c)相对工作湿度;5%~l00%;

    d)静电,8 kV;

    e)振动:应符合GB/T 2423.13

    f)冲击:应符合GB/T 2423.6试验Eb和导则。

5.2  RSE总体技术要求

5.2.1工作方式

    RSE采用联机工作方式。

    RSE应提供应用层服务原语接口。

5.2.2无线链路通信

    RSE和OBE之间的Dsrc应符合GB/T 20851.1--2007、GB/T20851.2--2007,GB/T 20851.3--2007的相关规定。

5.2.3安全

    RSE应内置符合JR/T 0025安全交易规范规定的PSAM作为安全认证模块,所有的加密和认证过程均通过PSAM的方式进行.

    PSAM卡通信速率不低于56 kbps。单次TDES计算时间不大于250us。

5.2.4接口

    RSE应至少具有RS232、RS485、USB或以太网方式之一的上位机通信接口。

    RSE应具有符合ISO/IEC 7816要求的PSAM卡座接口,支持对符合JR/T 0025安全交易规范要求的PSAM的透明指令操作。

    RSE宜具有TTL电平的光电隔离接口。

5.2.5程序和应用的更新

    RSE应具有通过上位机接口进行在线程序和应用更新的能力.

5.2.6安装

    固定安装方式的RSE设备支持户外安装,防护等级应满足GB 4208的要求:并可采用路侧或者顶挂方式;宜采用顶挂安装方式,且吊装在车道正中,挂装高度不低于5.5m。

5.2.7通信区域

RSE设备通信区域宽度应可调整在3.3m范围内,见图3。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

    图3通信区域宽度示意图

5.2.8供电

    RSE设备应采用220 V/50 Hz交流电源供电.

5.2.9可靠性

    RSE平均无故障时间应大于70 000 h。

5.2.10环境条件

    环境条件应符合:

    a)工作温度:一般要求--20℃--+55℃(寒区--35℃—+40℃);

    b)存储温度:--40℃~+85℃

    c)相对工作湿度:4%~100%;

    d)静电:8kV;

    e)振动:应符合GB/T2423.13;

    f)冲击:应符合GB/T 2423.6试验Eh和导则;

    g)盐雾:应符合GB/T 2423.18;

    h)雷击:抗4 kV 10/200us雷击。

6 OBE数据结构

6.1数据结构与属性

    OBE的数据分为系统数据和应用数据两类,数据结构与属性见表5。

    表50BE数据结构与属性

 

目录号

 

 

文件号

 

 

    文件名称

 

    ASN.1数据结构

 

    定义

 

类型

 

  读

 

  属性

    写

 

  属性

 

0

系统密钥文件

SysKeyFile

  记录

Ox03

Ox01

0

1

系统信息文件

SyslnfoFilc

二进制

Ox00

Ox02

 

0

ETV应用密钥文件

EtcKeyFile

记录

Ox03

Ox01

1

ETC应用车辆信息文件

EteVehicle.File

二进制

Ox01

Ox02

1

 

2

KTC应用交易记录文件

EtcTransactionFile

记录

Ox00

Ox00

3

ETC应用保留文件

EtcRcscrvcdFile

二进制

0x00

Ox00

2

0

标识站应用文件

MidStationFile

二进制

0XOO

Ox00

3

O

城市道路收费应用文件

ErpAppFilc

二进制

OX00

Ox01

 

 

 

 

 

 

 

15

0

保留

 

 

 

 

6.2系统数据

6.2.1  系统密钥文件

系统密钥文件的目录号为0文件号为0,

ASN.1定义为SysKeyFile.系统密钥文件存储OnE系统信息安全访问控制密钥,文件内容见表6。

  表6  系统密钥文件

    序号

    字段名称

  ASN.1类型

    字段内容

    密钥代码

    1

sysMasterKey

    Key

系统主控密钥

    0x00

    2

sysMaincaruey

    Key

系统维护密钥

    OxOl

6.2.2系统信息文件

    系统信息文件的目录号为0,文件号为1,ASN.1定义为SysInfoFile.存储OBE发行及合同相关信息,文件内容见表7。

表7  系统信息文件

    序号

    字段名称

    ASN.1类型

    字段内容

    1

contractProvider

OCTET STRING (SIZE(8))

服务提供商名称 

    2

ContractType

INTEGER(0…127  ....  )

协约类型

    3

contractVersion

INTEGER(0…127  ....  )

合同版本

    4

contractSerialNumber

ConttractSerlalNurnber

合同序列号

    5

contractSignedDate

 Date

合同签署日期

    6

cortractExPiredDate

 Date

合同过期日期

    7

 Reserved

OCTET STRING (SIZE(61))

预留

6.3 ETC应用数据

6.3.1ETC应用密钥文件

    ETC应用密钥文件目录号为1.文件号为O,ASN.1定义为EtcKeyFile,存储OBE的ETC应用数据安全访问控制密钥,文件内容见表8。

表8 ETC应用密钥文件

    序号

    字段名称

    ASN.1类型

    字段内容

    密钥代码

    l

etcMasterKey

    Key

 ETC应用主控密钥

    OxlO

    2

etcMalntainKey

    Key

 ETC应用维护密钥

    Oxll

    3

etcAccessKey

    Key

 ETC应用认证密钥

    Ox12

    4

etcEncryptKey

    Key

 ETC应用加密密钥

    0x13

    注:etcAccessKey用于认证.etcEncryptKey用于加密和鉴别码计算.

6.3.2ETC应用车辆信息文件

ETC应用车辆信息文件目录号为1,文件号为1,ASN.1定义为EtcVehicleFile.文件内容见表9。

表9 ETC应用车辆信息文件

  序号

    字段名称

    ASN.1类型

    字段内容

    1

vehiclcLicencePlateNumber

OCTET STRING (SIZE(12))  

车牌号

    Z

vehicleLicencePlateColor

OCTET STRING CSIZE(2))

车牌颜色

    3

vehicleClas

INTEGER(0.. 127  ....  )

车型

    4

vchicleUerType

INTEGER(0.. 127  ....  )

车辆用户类别

    5

vehileDimenions

VehicleDimensions

车辆尺寸

    6

vehicleWheds

INTEGER(0.. 127  ....  )

车轮数

表9(续)

    序号

    宇段名称

    ASN.1类型

    字段内容

    7

vehieleAxles

INTEGER(0.. 127  ....  )

车轴数

    8

vehicle WheelBases

INTEGER(O.. 65535)

轴距

    9

vehicleWeitghtLimits

 INTEGER(0.. 224-1)

车辆载重/座位数

    10

vchicleSpeciiclnfomation

OCTET STRING(SIZE(16))

车辆特征描述

    1l

VehicleEngineNumber

OCTET STRING(SIZE(16))

车辆发动机号

    12

vehicleReserved

OCTET STRING(SIZE(10))

保留字段

6.3.3ETC应用交易记录文件

    ETC应用交易记录文件目录号为l,文件号为2,ASN.1定义为EtcTransactionFile,ETC交易记录空间写满时,记录用先人先出的方式循环进人记录区,文件内容见表10o。

    表10 ETC应用交易记录文件

    序号

  字段名称

    ASN.1类型   

    字段内容

    l

ReordCount

INTEGER(0.. 127  ....  )

记录数

    2

RecordlLength

INTEGER(0.. 127  ....  )

第一条记录的长度

    3

 Record1

OCTET STRING (SlZE(RecordlLength))

第一条记录内容

    4

Reeord2Length

INTEGER(0.. 127  ....  )

第二条记录的长度

    5   

Record2

OCTET STRING (SIZE(Record2Length))

第二条记录内容

    …

 

 

    2n

RecordnLengzh

INTEGER(0.. 127  ....  )

第n条记录的长度

    2n+1

 Recordn

OCTET STRING (SIZE(RecordnLength))

第几条记录内容

6.3.4ETC应用保留文件

    ETC应用保留文件目录号为1.文件号为3,ASN.1定义为EtcReservedFile,文件预留为OCTET STRING (SIZE(40))

6.3.5标识站应用文件

    标识站应用文件目录号为2.文件号为0.ASN.1定义为MidStationFile,文件预留为OCTET STRING (SIZE(40))

6.3.6城市道路收费应用文件

    城市道路收费应用文件目录号为3.文件号为o.ASN.1定义为ErpAppFile,文件.预留为OCTETSTRING (SIZE(40)) 。

7 ETC应用接口

7.1 ACTION服务原语

    ETC应用在应用层服务原语ACTION之上扩展出ETC应用接口,其中ACTION服务原语如下:

    Action- Request::= SEQUENCE{

    mode BOOLEAN.

  did                  Dsrc-DID,

actionType          ActionType.

accessCredeatials    OCTET STRING (SIZE(0.. 127  .... ))  OPTIONAL

aetionParameter     Container OPTIONAL,

iid                  Dsre-DID OPTIONAL

    Action-Response::= SEQUENCE{

    fill    BIT STRING (SIZE(1))

    did    Dsrc-DID.

    responseParameter  Container OPTIONAL,

    iid    Dsrc-DID OPTIONAL

    ret    ReturnStatus

    ActionType::=LNTEGER(0.. 127,…)

    已经定义如下操作:

    --0  GetSecure

    --l  SetSecure

    --2  GetRand

    --3  TransferChannel

    --4  SetMMI

    AetionType中,5…80保留给Dsrc应用,81...127保留给私有应用。

7.2  GetSecure服务原语

7.2.1  功能

    GetSecure用于实现安全的数据读取,并提供可选的认证、加密和信息鉴别的机制。其中:

    a)认证:RSE端提供访问凭证.OBE端验证通过后才允许读取;

    b)加密:OBE端对数据加密后再传输到RSE端,RSE端需对之解密后才可获取原始数据;

    c)信息鉴别:对所传输的数据进行加密运算产生MAC,随数据后一起传输;RSE端接收到首先对之进行验证;无误后进行后续处理。

    本接口中,a)和b)为可选项.c)为必备项;对于无需b)或c)的情形,需调用Get服务实现。

    上述三者视安全要求可组合运用。

    如果同时出现b)和c)的情形.MAC应基于加密后的信息计算得到。

7.2.2接口

7.2.2.1请求(Getsecure. request)

    GetSecure.request参数要求见表11.

表11  GetSecure.request参数要求

    参  数

    取  值

    参数说明

  mode

  TRUE

  确认模式,需应答

  did

  Dsrc-DID

  ETC应用等于1

  actlonType

  O

  等于0

accessCredentia]s

-

  可选

表11(续)

    参  效

    取  值

    参数说明

 

 

 

 

 

actionParamccer

 

 

 

GetSecureRq::= SEQUENCE

     fill BIT STRING (SIZE(7)) ,

     fileid FID

     offset INTEGER(0.. 65535 ,... ),

     length INTEGER(0.. 127  ....  ),

rndRsuForAuthen Rand,

     keyldForAuthen INTEGER(0.. 255),

     keyIdForEncrypt INTEGER(0.. 255)

OPTIONAL

 

 

文件标识

操作数据起始位置

操作数据长度

产生MAC用随机数

产生MAC用密钥索引号

加密密钥索引号

iid

 

不存在

7.2.2.2  应答(getsecenre,repose)

    GetSeeure.response参数要求见表12。

表12  GetSccure. response参数要求

    参  数

    取  值

    参数说明

did

 Dsrc-DID

 ETC应用对应1

 

 

responsePararneter

 

GetSccurcRs I I== SEQUENCE {

     fileid    FID,

     filed     File,

     Authenticator OCTET STRING (SIZE(8))

可选

文件标识

读取的数据(可能加密)

鉴别码

iid

 

不存在

rCt

ReturnStatus

必备

7.3  SetSecure服务原语

7.3.1功能

    SetSeeure用于实现安全的数据写入,并提供可选的认证、加密和信息鉴别的机制。其中:

    a)认证:RSE端提供访问凭证,OBE端验证通过后才允许读取;

    b)加密:OBE端对数据加密后再传输列RSE端,RSE端需对之解密后才可获取原始数据

    c)信息鉴别:对所传输的数据进行加密运算产生信息鉴别码,随数据后一起传输;RSE端接收到首先对之进行验证,无误后进行后续处理。

    本接口中,a)和b)为可选项,c)为必选项l对于无需b)或c)的情形,需调用Set服务实现。

    上述三者示安全要求可组合运用。

    如果同时出现b)和c)的情形,信息鉴别码应基于加密后的信息计算得到。  

7.3.2接口

7.3.2.1请球(SetSecure. request)

  SetSecure.request参数要求见表13。

表13  SetSecure, request参数要求

    参  数

    取  值

    参数说明

mode

 TRUE

确认模式,无应答.

did

 DSrrDID

E'TC应用等于1

actionType

l

等于l

accessCredenials

 

可选

 

 

 

 

 

actionParometer

 

 

 

SetSecureRq::=SEQUENCE{

     fill BIT STRING (SIZE(7)) ,

    fileid FID,

    offset INTEGER(0.. 65535 ,... ),

    length INTEGER(0.. 127  ....  ),

file File,

    rndRsuForAuthen Rand,

    kcyldForAuthen INTEGER(0.. 255),

    kcyldForEncrypt INTEGER(0.. 255) OPTIONA[.

 

文件标识

操作数据起始位置

操作数据长度

数据内容(可能加密)

产生MAC用随机数

产生MAC用密钥索引号

加密密钥索引号

iid

 

不存在   

7.3.2.2应答(Seizure.response)

    SetSecure.response参数要求见表14。

表14  SetSecure. response参数要求

    参  数

    取  值

    参数说明

did

Dsrc-DID

ETC应用等于l

responseParameter

 

不存在

iid

 

不存在

ret

ReturnStatus

必备

7.4 GetRand服务原语

7.4.1  功能

    GetRand服务用于获取8字节随机数。

7.4.2接口

7.4.2.1  请求(Get-Rand.request)

    GetRand.request参数要求见表1 5。

表15 GetRand.request参数要求

    参  数

    取  值

    参数说明

moae

 TRUE

确认模式,需应答

did

 Dare-DID

 ETC应用等于l

actionType

 2

等于2

accessCredeatials

-

可选

action.ParameTer

-

不存在

iid

-

不存在

7.4.2.2应答(GetRand. response)

    GetRand. response参数要求见表16。

表16  GetRand. response参数要求

参数

取值

参数说明

Did

Dare-DID

ETC应用等于1

responseParameter

GetRandRs::=SEQUENCE{

rand     Rand

}

可选

随机数

iid

-

不存在

ret

RetumStatus

必备

7.5  TransferChannel服务原语

7.5.1  功能

    为RSE与OBE部件之间(如ICC、显示器、蜂鸣器等)通信提供通道传输功能,OBE"充当RSE与外部件之间的转发器。已经定义的外部件通道标识号见表l7

表17通道标识号定义表

    通道标识号(CtiannellD)

    名  称

    说  明

    0

    OBE

    OBE本身

    1 

    ICC

    ICC

    2

    SAM

    SAM模块

    3

    DISPLAY

    显示器

    4

    BEEPER

    蜂鸣器

    5

    SPEAKER

    扬声器

    6 

    PRINTER

    打印设备

    7

SERIAL INTERFACE

    串行口   

    8

    USB

    USB接口

    9

PARALLELINTERFACE

    并行口 

7.5.2接口

705.2.1  请求(TransferChannel.request)

    TransferChannel. Tequest参数要求见表l8。

表18  TransferChannel.Reqquest参数要求

    参  效

    取  值   

    参效说明

mode

 TRUE

确认模式,无应答

did

 lDsrc-DID

 ETC应用等于l

 sctionType

 3

等予3

accessCrcdentials

 

可选

 

 

actionParameter

 

ChanndRq::=SEQUENCEI

channelid  ChannellD,

apdu      apduList

通道标识号

通道指令数据

 

不存在

7.5.2.2应答(TransferChannel. response)

    TransferChannel. response参数要求见表19。

参数

取之

参数说明

Did

Dsrc-DID

ETC应用等于1

Response Parameter

Channelrs::=SEQUENCE{

Channelid channelID

Apdu apduList}

可选

通道标识号

通道应答数据

iid

-

不存在

ret

returnstatus

必备

7.6.1功能

    用于规范OBE应用人机界面指示的内容,已经要求指示的内容见表20。

指标内容标识

名称

说明

0

OK

交易处理正常完成

1

CRROR

交易处理异常

2

contactoperator

请联系运营商

7. 6. 2.1求(SetMMl. request)

SetMMI. request参数要求见表21

表21  SetMMI. requesl参数要求

    参  数

    取  值

    参数说明

mode

 TRUE

确认模式,需应答

did

 Dsre-D1D

ETC应用等于l

actionType

 4

等于4

acccsscredentials

-

不存在

 

 

acrionParameter

 

SetMMIRq::=INTEGER{

      ok    (0),

      nok   (i),

     coatactOperator  (2)

 

0:正常

1:正常

2。与运营商联系

iid

 

不存在

7.6.2.2应答(SetMMI. response)

SetMMI. response参数要求见表22。

表22  SetMMl. response参数定义

参数

取值

参数说明

did

Dsre-DID

ETC应用对应1

resposParameter

-

不存在

ret

Dsre-DID

必备

 8 ETC应用安全

8.1  安全方式

    主要安全保护手段有:

    a)访问许可:访问数据应提供许可凭证,OBE验证通过后才允许访问;

    b)信息鉴别:随关键数据一起传送一组鉴别码,RSE验证后才认为为合法数据;

    c)加密保护:在传输过程中对数据进行加密。

B.2访问许可 

    OBE访问许可认证通过后,RSE具备访问权限,访问许可见图4。过程如下。

    a) RSE通过Get服务取得ContraclSerialNumber,通过GetRand服务或直接从VST中获取Rn-dOBU, RndOBU宜从VST中获取;

    b)  RSE利用MasterAccessKey(主认证密钥.16字节)和Cont ractSer/alNumber分散出临时认证密钥tmPAccessKey(16字节).分散算法如下:

    tmpAccessKey= TDES(MasterEtcAp pAccesaKey: CoatractSerialNumber)

    c) RSE利用临时密钥tmpAccessKey加密RandOBU(8字节),产生accessCredentials,算法如下:

    accessCredenfials-- TDES(tmpAccessKey, RandOBU)

    d)  RSF后续指令携带accessCredentials.发送到OBEf

    e) OBE利用AccessKey和RndOBU计算出tmpAccessCredentials.算法同c);

    f) OBE比较accessCredentials和tmpAccessCredentials是否相等,相等则赋予该RSE访问许可权限。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图4访问许可认证

8.3信息鉴别

&, nbsp;   信息鉴别主要是针对OBE信息的鉴别,以鉴别码的方式实现,信息鉴别见图5。过程如下:

    a) RSE通过Get服务取得ContractSerialNumber;

    b) RSE产生随机数randRSUForAuthen(8字节),并随GetSecure服务一起发送至OBE ;

    c) OBE利用EncryptKey(16字节)对randRSUForAuthen、File内容进行MAC计算,得出鉴别码Authenticator并随File一起作为响应参数发往RSE。其中MAC计算方法如下:

    1)将File内容进行CRC计算(多项式X16十X12+ X5+1.起始FFFFH),产生两字节CRCO

    和CRCI;

    2)将randRSUForAuthen最低两个字节分别更换为CRCI.CRC0.形成8字节临时数据

    3)利用EncryptKey对8字节数据进行加密计算产生Authenticator.算法如下:

    Authenticator=TDES(EncryptKey, CRC0||CRCl|| randRSUForAuthen(高6字节))

    d)OBE在响应中发送File和Authenticator至RSE,

    e)RSE利用ContractSerialNumber和Mas terEncryptKey计算出临时密钥tmpEncryptKey(16字节).算法如下:

    tmpEncryptKey= TDES(MasterEtcAppAuthenKey, ContractSerialNumher)

    f)RSE利用临时密钥tmpKey、rndRSUForAuthen及File.遵循c)中的算法计算MAC码tmpAuthenticator ;

g) RSE比较Authenticator和trnpAutbentieator,如果结果相等则为合法数据,否则非法。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图50BE信息鉴别

8.4获取信息加密,

获取OBE信息加密算法基于TDES实现,见图6。算法流程如下:

 

a) RSE发送GetSecure服务至OBE;

b) OBE将文件数据按8字节分组,不足则补O;

c) OBE利用EncryptKey对上述结果(8的整数倍长度)进行TDES解密,产生解密结果deeryptFile,算法如下:

    decryptFile= TDES-1 (EneryptKey, Eacrypfile)

d)OBE将decryptFile随GetSecure.rs发送至RSEI

e)  RSE利用MasterEncryptKey和ContractSerialNumber产生临时加密密钥tmpEncryptKey,算法如下:

    tmpEncryptKey= TDES(MasterEncrypt Key, ContractSerialNumber)

f)  RSE利用tmpEneryptKey对decryptFile加密,结果去掉多余0字节后即为所凑取数据内容。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

8.5写入信息加密

    写入信息加密算法基于TDES实现,见图7。算法流程如下:

    a)  RSE将文件数据按8字节分组,不足则补O;

    b) RSE利用MasterEncryptKey和ContractSenalNumber产生临时加密密钥trnpEncryptKey:

    tmpEncryptKey---- TDES(MasterEncrypt Key, ContractSerialNumber)

    c) RSE利用tmpEncryptKey对(a)结果加密,加密后的数据decryptFile随SetSecure服务发送至OBE;

    d) OBE利用EncryptKey对decriptFile(8的整数倍长度)进行TDES解密,产生解密结果de-cryptFile.

    decryptFile=TDES-l (EneryptKey, Encrypfile)

  e) OBE将解密后的数据去掉多余O后写入OBE文件,并应答SetSecure。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图7 写入信息加密

附  录A

(规范性附录)

OBE的ASN.1型数据结构

ETCModule DEFINITIONS: == BEGIN

     --EXPORTS everything ;

          Containerl-0::= [20]GetSecureRq

          Containerl-1:: = [21]GetSecureRs

          Container1-2:: = [22]SetSecureRq

          Containerl-3:: = [23]SetSecureRs

          Containerl-4:: = [241ChannelRq

          Containerl-5:: = [25]ChannelRs

          Containerl-6:: = [26]SetMMIRq

          Containerl-7:: = [27]SetMMIRs

          Containerl-8:: = [28]Key

          Containerl-9:: = [29]Rand

          Containerl-10::= [30]Date

 

Containerl-11:: = [31] SysKeyFile

Containerl-12:: = [32] SyslnfoFile

Containerl-13:: = [33] EtcKeyFile

Containerl-14:: = [34] EtcVehlcleFile

Containerl-15:: = [35] EtcTransactionFile

Containerl-16:: = [36] MidStationFile

Containerl-17:: = [37] ErpAPPFile

Comtainerl-18:: = [38] EtcReservedFile

ChanneIID::= INTEGER {

      obe                (0),

      icc                (1),

      sam                (2),

      display            (3),

      beeper             (4),

      printer            (5),

      serlalILnter face  (6),

      paraIlelInterface  (7)

     }

ApduList::=SEQUENCE OF OCTET STRING(0.. 127)

ChannelRq:: = SEQUENCE{

channelid           ChannelID,

apdu                ApduList

}

 

 

Channe[Rs: s—SEQUENCE {

     chanaelid         ChannelID,

     apdu              ApduList

    }

ContractSerialNumber::=SEQUENCE{

    contractProviderID    OCTET STRING (SIZE(2)) ,

    contractlnividuallD    OCTET STRING (SIZE(6))

    }

一由统一机构为contractPzoviderID编码

Date ::=SEQUENCE{

     year   OCTET STRING(SIZE(2)),   --BCD编码, YYYY

     month  OCTET STRING(SIZE(I)),   --BCD编码, MM

     day    OCTET STRING(SIZE(l)),   --BCD编码,DID

EtcKeyFile::= SEQUENCE{

      etcMasterKey        Key,--16字节密钥

      etcMaintainKey      Key,

      etcAceessKey        Key,

      etcEneryptKey       Key

    }

MidStationFile:: =OCTET STRING (SIZE(40))  -具体内容由标识站应用定义

EtcReservedFile::=OCTET STRING (SIZE(40)) -备ETC系统扩展用途

EtcTransactionFile::=SEQUENCE OF Record

EtcVehicleFile::= SEQUENCE {

     vhhieleLieencePlateNumber       OCTET STRING (SIZE(12)) ,

     vehicleLicencePlateColor          OCTET STRING (SIZE(2))

     vehicleClass                      INTEGER(0.. 127  ....  ),

     vehicleUserType                   INTEGER(0.. 127,... ),

     vehicleDimensions                 VehicleDimeasions,

     vehicleWheels                     INTEGER(0.. 127  ....  )

     vehicleAxles                      INTEGER(0.. 127  ....  )

     vehichWheelBases                  INTEGER(O.. 65535),

vehieleWeightLimits                INTEGER(0.. 16777215)

vehieleSpecificlnfomation          OCTET STRING(SIZE(16))

vehieleEngineNomber                OCTET STRING(SIZE(16))

vehieleReserved                    OCTET STRING(SIZE(10))

}

-vehicleLieeneePlateNumber;车牌号码,全牌照(汉字十字母十数字)信息,采用字符型存贮,一汉字采用GB 2812码,如:“京”编码为“BEA9”。

-vehicleLiceneePlateColor车牌颜色,二进制编码表示(0-蓝色,1-黄色,2-黑色,3-白)。

-vehicleClass:车辆类型,l字节,l-一型车; 2-二型车;3-三型车;4-四型车;5-五型车;6-六型车l7~10:自定义;11~20:用于计重收费货车车型分类。其中,11-型车;12-二型车

-13-三型车;14-四型车;16-五型车;16-六型车;17~20:自定义计重货车车:21~50:

-自定义;50~255:保留给未来使用。

-vehicleUserType:车辆用户类型,1字节,O-普通车;6-公务车;8-军警车;10-紧急车;12-免费;14-车队;0~2O内其他:自定义;21~255:保留给未来使用。

-vehideDifiaensions:车辆尺寸,二进制分别表示长(2字节),宽(1字节)、高(1字节)。单位为分米。如Ox012C、0x28、0xlE表示30米长、4米高、3米宽。

-vehieleWheels:车轮数,二进制表示的数目。

-vehicleAxles.车轴敖,二进制表示的数目。

-vehicleWheelbases:轴距.二进制表示,长度为2个字节,单位为分米。如0x28,表示轴距为4米。

-vehicleWeightLimits:车辆载重(货车)或座位数(客车).二进制表示,单位为千克/座。

-vehicleSpecificltffomation:车辆特征描述:字符用ASCII编码表示,汉字用机内码表示,

-如“奔驰307”。

-vehicleEngineNumber:车辆发动机号。

-VehicleReserved:保留

-ErpAppFile::=OCTET STRING (SIZE(40)) -ERP应用自定义

GetRandRs..:=SEQUENCE{

    rand    Rand    --8字节随机数

    )

GetSecureRq::=SEQUENCE{

    fill    BIT STRING (SIZE(7))

    tileid    FID,

    offset    INTEGER(0.. 65535,…).

    length    INTEGER(0.. 127,...).

    rndRsuForAuthen    Rand,

    keyldForAuthen    INTEGER(0.. 255).

    keyldForEncrypt    INTEGER(0.. 255)OPTIONAL  一如果不选表示不需对数

    据加密

    }

GetSecureRs:.=SEQUENCE {

     fileid              FID,

     file                Filet

     authenticator       OCTET STRING (SIZE(8))

   }

Key: :=OCTET STRING (SIZE(16))

Rand::=OCTET STRING (SIZE(8))

  SetMMIRq::=INTEGER{

    ok     (O),  一一交易正常

    nok    (1),  ——交易异常(通信、设备故障等技术方面异常)

    contactOperator  (2)  一联系运营商(过期、黑名单等管理方面异常)

    }

SetSeeureRq::----SEQUENCE{

    fill    BIT STRING (SIZE(7)),

    fileid  FID,

    offset  INTEGER(0.. 65535,…).

    length  INTEGER(0.. 127.…).

    file    File,

    rndRsuForAuthen Rand,

    keyldForAuthen  INTEGER(0.. 255),

    keyldForEncrypt  INTEGER(0.. 255) OPTIONAL    -如果不选,表示数据没  

    有加密

   }

SyslnfoFile::= SEQUENCE{

     contractProvider                OCTET STRING (SIZE(8)),

     comractType                     INTEGER(0.. 127  ....  ),

     contractVersion                 INTEGER(0.. 127  ....  ),

     conitractSerialNumber           ContraetSerialNumb er,

     contractSignedDate              Date,

     contractExplredDate             Date,

     reserved                        OCTET STRING  (SIZE(64))

-contractProvider:服务提供商,ASCII编码,服务提供商汉字简单描述,如“华北高速”

-contractType:服务类型,服务提供商所提供的服务种类,由各联网收费区域自定义

  --(如不同费率定义等)

-contractVersion:服务版本,服务提供商提供的服务版本,由各联网收费区域自定义

--contraetSerialNumber:服务序列号,由服务商编号和个体序列号组成

--eontractSignedDate:合同签署生效日期,BCD编码、YYYYMMDD

--eontractExpiredDate:合同过期日期,BCD编码,YYYYMMDD

SysKeyFile::= SEQUENCE{

      sysMasterKey            Key,

      sysMaintainKey          Key

VehicleDimensions::=SEQUENCE{

     vehicleLength             INTEGER(0.. 65535),

     vehieleWidth             INTEGER(0.. 255),

     vehieleHeigth            INTEGER(0.. 255)

}

END

附录B

(资料性附录)

ETC应用交易流程示倒

    本附录仅给出典型的ETC交易基本流程。   

B.1初始化流程

    本部分内容描述了RSE与OBE之间通过BST/VST完成交易初始化的数据流程,初始化流程见图B.1。详细过程如下:

    a) RSE按照一定间隔不断发送BST;

    b) OBE接收到BST后,向RSE发送VST,完成交易初始化。

    RSE

    OBE

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

 B.2封闭式入口车道交易流程

    封闭式入口车道交易流程-不涉及支付过程,但需要向ICC中,手入入口信息,见图B.2,主要流程如下:

    a) RSE与OBE之间通过BST/VST完成初始化.且VST中楷有系统文件信息;

    b) RSE通过GetSecure服务读取OBE的车辆信息文件(DID=1.FID=1);

    c) RSE将系统信息和应用信息转发至计算机系统,计算机系统枚验信息的合法性;

    d) RSE通过TransferChanne l服务读取ICC的基本信息,并将孩信息发往计算机,计算机系统验证合法性;

    e)计算机向RSE发送车道人口信息,RSE通过TransierChanne服务发送ICC系列指令将该信息写入ICC

    f)RSE通过SetMMI服务进行人机指示;

g)OBE关闭ICC

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图B.2封闭式入口车道交易流程

B.3封闭式出口车道交易流程

B.3.1储值交易流程

    该流程涉及支付过程,同时需读入口信息,见图B.3,主要流秘如下:

    a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;

    b) RSE通过GetSecure服务读取OBE的车辆信息文件(DID=1,FID=1)I

    c) RSE将系统信息和应用信息转发至车道计算机,计算机系统校验信息的合法性;

    d) RSE通过TransferChannelv服务发送ICC指令读取ICC旧基本信息和人口信息,并将该信息发往计算机,计算机系统验证合法性;

    e) 计算机系统计算费额,并向RSE发送费额等出口信息;

    f) RSE通过TransterChannel服务发送ICC指令,从ICC中扣除通行费(记帐交易流程不涉及此过程);

    g) RSE.通过.TransferChannel服务发送ICC系列指令写出口信息,同时撩除入口信息;

    h) 计算机系统形成交易记录,并将记录发送给RSE;   

    j) RSE通过Set服务将过车记录写入0BE;

    j) RSE通过SetMMI服务进行人机指示;

    k) OBE关闭.ICC。

  GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图B.3封闭式出口车道储值交易流程

B.3.2记帐交易流程

    该流程不涉及支付过程,但需读入口信息同时需要在OBE端对(OBE和ICC信息进行加密,见图B.4,主要流程如下:

    8) RSE与OBE之间通过BST/VST完成初始化,且VST中带确系统文件信息;

    b) RSE通过GetSecure服务读取OBE车辆信息文件(DID=1,FID=1);

    o) RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性;

    d) RSE通过TransferChannel服务发送ICC指令读取ICC的基拳信息和人口信息;

    e) RSE对从OBE和ICC上读取的信息进行加密,并将将加街信息发往计算机,用以生成过车记录(储值交易流程不涉及该过程);

   f) 计算机系统向RSE发送出口信息,

  g) RSE通过TransferChannel服务发送ICC系列指令写出口信息,同时撩除人口信息;

h) 计算机系统形成交易记录,并将记录发送给RSE;

j) RSE通过Set服务将过车记录写入OBE;

j) RSE通过SetMMI服务进行人机指示;

k) OBE关闭ICC。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图B.4封闭式出口车道记帐交易流程

B.4开放式车道交易流程

B.4.1储值交易流程

    该流程涉及支付过程.但不需判断入口信息,见图13.5。主要流程如下:

 RSE与OBE之间通过BST/VST完成初始化,且VST中带确系统文件信息;

a)     RSE通过GetSecure服务读取OBE车辆信息文件(DID=1),FID=1);

b)     RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性;

c)     RSE通过TransferChannel务发送ICC指令读取ICC的基本信息;

d)     计算机系统计算费额,并向RSE发送费额等出口信息信;

e)     RSE通过TransferChannel服务发送IC卡指令.从ICC中扣除通行费(记帐交易流程不涉及此过程);

f)     计算机系统形成交易记录,并将记录发送给RSE;

g)     RSE通过Set服务将过车记录写入OBE;

h)     RSE通过SetMMI服务进行人机指示;

i)     OBE关闭ICC。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图B.5开放式车道储值交易流程

                B.4.2记帐交易流程

    该流程不涉及支付过程,也不需要读人口信息,但需要在RSE端对OBE和ICC信息进行加密,见图B.6。主要流程如下:

    a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;

    b) RSE通过GetSecure服务读取()HE车辆信息文件(DID=1.FID=1),

    c) RSE将系统信息和应用信息转发至计算机系统,计算机系统.校验信息的合法性;   

d) RSE通过TransferChannel发送IC卡指令读取ICC的基本信息;

    e) RSE对从OBE和ICC上读取的信息进行加密,并将加密信息发往计算机,用以生成过车记录(储值交易蒎程不涉及该过程);

    f)计算机系统形成交易记录,并将记录发送给RSEI

    g) RSE通过Set服务将过车记录写入0BE;

    h) RSE通过SetMMI服务进行人机指示;

    i) OBE关闭ICC。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图B.6开放式车道记帐交易流程

B.5合建站交易流程

B.5.1储值交易旅程

    该流程涉及支付过程-且在清除旧人口信息的同时写入新的人口信息,见图B.7.主要流程如下:

    a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;

    b) RSE通过GetSecure服务读取OBE车辆信息文件(DlI)=1FID=1);

    c) RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性,

    d)  RSE通过TransferChannel发送ice指令读取ICC的懑本信息和入口信息,并将该信息发往

计算机,计算机系统验证合法性;

e)计算析系统讦算费额.并向RSE发递费额等出口信息;

f)RSE通过TransferChannel服务发送ICC指令,从ICC中扣除通行费(记帐交易流程不涉及此过程);

g) RSE通过TransferChannel服务发送ICC指令写入合建站信息;

h)计算机系统形成交易记录,并将记录发送给RSE;

i) RSE通过Set服务将过车记录写入OBE;

j) RSE通过SetMMI服务进行人机指示;

k) OBE关闭ICC。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

该流程不涉及支付过程,但需要在RSE端对从OBE和Icc凌取的信息进行加密,且在清除旧入口信息的同时写入新的人口信息,见图B.8。主要流程如下:

    a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;

    b) RSE通过GetSecure服务读取OBE车辆信息文件(DID=1FID=1)

    c) RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性;

    d) RSE通过TransferChannel服务发送ICC指令读取ICC的基本信息和入口信息;

    e) RSE对从OBE和ICC上读取的信息进行加密,并将加密信息发往计算机,用以生成过车记录(储值交易流程不涉及该过程)

    f)  计算机系统向RSE发送出口信息;

    g) RSE.通过TransferChannel服务发送ICC系列指令写入台建站信息;

    h)计算机系统形成交易记录,井将记录发送给RSE;

    i) RSE通过Set服务将过车记录写入OBE;

    j)  RSE通过SetMMI服务进行人机指示,

    k) OBE关闭ICC。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

图B.8合建站记帐交易流程

B.6  自动辨识交易流程

    描述了OBE在实现车辆管理类应用中的交易流程,该流程不涉及支付流程,见图B.9。主要流程如下:

    a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;

    b) RSE通过GetSccure服务读取OBE车辆信息文件(DID=l,FID=1);

    0) RSE将OBE的系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性,

    d)  RSE通过SetMMI服务进行人机指示。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

B.7广播流程

本部分描述了RSE想OBE广播信息的交易流程,见图B.10.RSE用broadcastData服务项OBE发送来自计算机系统的广播信息。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

B.8 插入ICC流程

本部分描述了ICC插入OBE的流程,见图B.11。主要流程如下:

a)  OBE在检测到有ICC插入时,发送ICC打开命令;

b) ICC发送给OBE复位信息,OBE在收到复位信号后更新OBE内有关ICC的状态信息;

c) OBE读取ICC内有关ETC应用的相关文件,获得卡内余额办更新卡内与卡内余额相关的状态位,同时OBE人机界面上予以指示。

GB/T?20851.4-2007电子收费?专用短程通信第4部分:设备应用/L

1217
国家标准下载

下载说明:
1.请先分享,再下载
2.直接单击下载地址,不要使用“目标另存为”
3.压缩文件请先解压
4.PDF文件,请用PDF专用软件打开查看
5.如果资料不能下载,请联系本站
最新评论
发表评论
大名:
联络: QQ 或者 邮箱
内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。

验证码: 9475