电子收费 专用短程通信 第4部分:设备应用 【标准编号】 GB/T 20851.4-2007 【标准名称】 电子收费 专用短程通信 第4部分:设备应用 【英文名称】 Electronic toll collection-
《GB/T 20851.4-2007 电子收费 专用短程通信 第4部分:设备应用》本部分规定了用于电子收费(ETC)的专用短程通信设备的应用总则、技术要求、数据结构、应用接口和应用安
《电子收费、专用短程通信(第4部分):设备应用(GB/T 20851.4-2007)》为GB/T 20851—2007的第4部分。《电子收费、专用短程通信(第4部分):设备应用(GB/T 20851.4
东莞安规检测技术 有限公司提供: E27灯头量规 UL试验弯指 IEC标准试验指 GB1002插头量规 E14灯头量规 IEC61347/UL935镇流器热试验箱 灯具防风罩 E17灯头量规 UL498插头
电子收费 专用短程通信
第4部分:设备应用
1 范围
本部分规定了用于电子收费(ETC)的专用短程通信设备的应用总则、技术要求、数据结构、应用接口和应用安全。
本部分适用于公路电子收费系统,自动车辆识别(AVI),车辆出入管理、城市道路收费等领域可参照使用。
2规范性引用文件
下列文件中的条款通过GB/T 20851的本部分的引用而成为本部分的条款。凡是注日期的引用文件.其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 2423电工电子产品环境试验
GB 4208外壳防护等级(IP代码)
GB/T 20135--2006智能运输系统 电子收费 系统框架模型
GB/T 20839--2007智能运输系统通用术语
GB/T 20851.1--2007电子收费专用短程通信第1部分:物理层
GB/T 20851.2--2007 电子收费专用短程通信第2部分:数据链路层
GB/T 20851.3--2007 电子收费 专用短程通信第3部分:应用层
JR/T 0025--2005 中国金融集成电路(IC)卡规范
ISO/IEC 7816识别卡——带触点的集成电路卡
1SO/1EC 14443识别卡——非接触卡规范
3术语、定义和缩略语
3.1 术语和定义
GB/T 20135--2006和GB/T 20839--2007中确立的术语适用于本部分。
3.2缩略语
下列缩略语适用于本部分.
AVI 自动车辆识别(Automatic Vehicle Identification)
DID 目录标识(Directory Identifier)
Dsrc 专用短程通信(Dedicated Short Range Communication).
ETC 电子收费(Electronic Toll Collection)
FID文件标识(Fie Identifier)
ICC集成电路卡(Integrate Circuit Card)
MAC 信息鉴别码(Message Authentication Code)
MTC 人工半自动收费(Manual Toll Collection)
OBE 车载设备(On Board Equipment)
PSAM消费安全访问模块(Payment Security Access Module)
RSE 路侧设备(Roadside Equipment)
TDES 三重数据加密标准(Triple Data Encryption Standard)
4应用总则
4.1 ETC系统构成
ETC系统由前端系统和后台数据库系统组成,前端系统包括车道控制系统、RSE、OBE以及ICC。
OBE应为双片式类型,即应支持ICC的读写。在ETC应用中,涉及电子支付的功能由ICC实现,OBE提供ICC至RSE信息转发功能。系统构成见图1。
典型ETC交易示例见图2.
注:方框中的内容为本部分所涉及的内容.
图1 ETC系统构成
4.2 0BE数据一般规定
OBE内的数据采用目录与文件进行组织。
OBE内目录分为两类:系统目录及应用目录,系统目录为OBE的根目录,只有一个I应用目录是根目录下的子目录,可有多个,一个应用对应一个目录。每个目录下有多、个文件,子目录下不应有其他子目录。
文件分为密钥文件和应用文件两类:密钥文件存储用以控制应用数据的安全访问的密钥应用文件用于存储应用数据。
目录和文件分别以DID和FID来标识。DID编号范围为0x00—Ox0F,其中DID为0x00者为根目录。文件编号FID范围为0x00--0x7F,其中FID为0x00号者为密钥文件。根目录下的文件为系统文件,应用文件存储于应用目录中。对于ETC应用,目录号应为0x01。
OBE内的数据组织结构见表l。
表10BE数据组织结构表
目录/文件 |
文件类型 |
ASN.1数据结构‘ | ||
|
Ox00系统密钥文件 |
记录 |
$ysKeyFile | |
OxO1系统信息文件 |
二进制 |
SysInfoFile | ||
Ox00 |
…. |
…
|
| |
根目录 |
|
0x00 ETC应用密匙文件 |
记录 |
EtcAppKeyFilc |
OxOl ETC应用目录 |
Ox01 ETC应用车辆信息文件 |
二进制 |
EtcAppVehicleFile | |
… |
… |
… | ||
…其他应用目录 |
…. |
… | ||
a ASN.1数据结构见附录A. |
4.3 0BE密钥
密钥分为四类:主控密钥,维护密钥、认证密钥和加密密钥。主控密钥分系统主控密钥和应用主控密钥,系统主控密钥在系统密钥文件中,应用主控密钥在对应的应用密钥文件中。密钥的功能见表2。
表2密钥功能
密钥类型 |
密钥代码 |
密钥功能 |
应用过程 |
主控密钥 |
OxMO |
(1)认证通过后可创建文件; (2)对自身进行安全写入; (3)对同目录下其他密钥的安全写入; (4)根目录下的主控密钥用于子目录主控密钥的写入 |
发行 |
维护密钥 |
本目录文件的安全方式写入 |
发行 | |
认证密钥 |
OxM2 |
本目录文件访问读写权限控制 |
交易 |
加密密钥 |
OxM3 |
传输过程中效据的加密与解密处理 |
交易 |
注:M为密钥所属的目录编号,如ETC应用的主控密钶为OxlO. |
4.4文件属性
文件访问由密钥控制.
目录和文件的删除与创建在主控密钥的控制下进行。
普通文件(非密钥文件)有四种属性,见表3。
表3文件属性
属 性 |
代 码 |
描 述 |
自由 |
Ox00 |
自由读或写,不需要任何认证或加密处理,传输为明文数据 |
认证 |
Ox01 |
认证后可以读或写,传输为明文数据 |
加密 |
Ox02 |
读或写的数据内容进行加街处理,传输为密文数据 |
无权限 |
Ox03 |
无读或者写的权限 |
4.5扩展应用接口
ETC设备应提供基于ACTION服务原语(见GB/T 20851.3--2007)所扩展的应用接口,见表4。
表4 扩展ETC应用接口
操作类型(ActionType) |
操作名称 |
描 述 |
0 |
GetSecure |
安全文件读取,提供MAC和安全加密接口 |
1 |
SetSecure |
安全文件写入,提供MAC和安全加密接口 |
2 |
GetRand |
取随机数,用于安全用途 |
3 |
Trens/erChann |
通道传输,用于向OBE部件传输APDU |
4 |
SetMM1 |
设置人机界面,规范OBE需统一指示的内容 |
5关键设备总体技术要求
5.1 0BE总体技术要求
5.1.1无线链路通信OBE和RSE之间的Dsrc应符合GB/T 20851.1--2007、GB/T 20851.2--2007、GB/T 20851.3--2007的相关规定。
5.1.2安全
OBE应提供安全访问模块或者达到同样安全等级的芯片,以存放访问控制密钥和ETC应用信息等。
OBE应支持TDES算法的数据存取和访问控制。
OBE中所有初始化数据的写入应采用TDES加密方式传输。
OBE应具备ICC读写接口,该接口应符合ISO/IEC 7816或ISO/IEC 14443 TYPE-A标准的相关规定。
OBE支持的ICC交易流程应符合JR/T 0025。
5.1.3信息存储
OBE内的用户信息存储宜采用数据块的方式,寻址应采用目录树和文件的方式。
OBE内应具有不小于Ik字节作为用户自定义的应用信息存储空间。
5.1.4部件
5.1.4.1 标准配置部件
OBE应配置的外部部件:ICC读写接口、字符显示器、红绿指示灯、蜂鸣器。
5.1.4.2可选配置部件
OHE可选的外部部件:扬声器、USH接口、RS232串口等有线接口。
5.1.5防拆卸与恢复
OBE应具备防止用户拆卸功能,一旦被拆卸,应当立即在OBE内的相应信息存储区中设
志字节/标志位。
因拆卸而引起的ETC应用失效应能够通过软件设置的方式得到恢复。
5.1.6应用的更新
OBE应支持应用更新,更新可采用Dsrc方式或有线方式。
5.1.7交易记录
OBE应支持不少于50条最新交易记录的存储,交易记录可采用Dsrc方式或有线方式读出。
5.1.8可靠性
OBE平均无故障时间应大于50000 h。
5.1.9平均免维护时间
OBE平均免维护时间不小于2年(按每天10次交易计算)。
5.1.10环境条件
环境条件应符合:
a)工作温度:一般要求--25℃~+70℃(寒区--40℃~+70℃);
b)存储温度:--40℃~+70℃:
c)相对工作湿度;5%~l00%;
d)静电,8 kV;
e)振动:应符合GB/T 2423.13
f)冲击:应符合GB/T 2423.6试验Eb和导则。
5.2 RSE总体技术要求
5.2.1工作方式
RSE采用联机工作方式。
RSE应提供应用层服务原语接口。
5.2.2无线链路通信
RSE和OBE之间的Dsrc应符合GB/T 20851.1--2007、GB/T20851.2--2007,GB/T 20851.3--2007的相关规定。
5.2.3安全
RSE应内置符合JR/T 0025安全交易规范规定的PSAM作为安全认证模块,所有的加密和认证过程均通过PSAM的方式进行.
PSAM卡通信速率不低于56 kbps。单次TDES计算时间不大于250us。
5.2.4接口
RSE应至少具有RS232、RS485、USB或以太网方式之一的上位机通信接口。
RSE应具有符合ISO/IEC 7816要求的PSAM卡座接口,支持对符合JR/T 0025安全交易规范要求的PSAM的透明指令操作。
RSE宜具有TTL电平的光电隔离接口。
5.2.5程序和应用的更新
RSE应具有通过上位机接口进行在线程序和应用更新的能力.
5.2.6安装
固定安装方式的RSE设备支持户外安装,防护等级应满足GB 4208的要求:并可采用路侧或者顶挂方式;宜采用顶挂安装方式,且吊装在车道正中,挂装高度不低于5.5m。
5.2.7通信区域
RSE设备通信区域宽度应可调整在3.3m范围内,见图3。
图3通信区域宽度示意图
5.2.8供电
RSE设备应采用220 V/50 Hz交流电源供电.
5.2.9可靠性
RSE平均无故障时间应大于70 000 h。
5.2.10环境条件
环境条件应符合:
a)工作温度:一般要求--20℃--+55℃(寒区--35℃—+40℃);
b)存储温度:--40℃~+85℃
c)相对工作湿度:4%~100%;
d)静电:8kV;
e)振动:应符合GB/T2423.13;
f)冲击:应符合GB/T 2423.6试验Eh和导则;
g)盐雾:应符合GB/T 2423.18;
h)雷击:抗4 kV 10/200us雷击。
6 OBE数据结构
6.1数据结构与属性
OBE的数据分为系统数据和应用数据两类,数据结构与属性见表5。
表50BE数据结构与属性
目录号
|
文件号
|
文件名称
|
ASN.1数据结构
定义 |
类型
|
读
属性 |
写
属性 |
|
0 |
系统密钥文件 |
SysKeyFile |
记录 |
Ox03 |
Ox01 |
0 |
1 |
系统信息文件 |
SyslnfoFilc |
二进制 |
Ox00 |
Ox02 |
|
0 |
ETV应用密钥文件 |
EtcKeyFile |
记录 |
Ox03 |
Ox01 |
1 |
ETC应用车辆信息文件 |
EteVehicle.File |
二进制 |
Ox01 |
Ox02 | |
1
|
2 |
KTC应用交易记录文件 |
EtcTransactionFile |
记录 |
Ox00 |
Ox00 |
3 |
ETC应用保留文件 |
EtcRcscrvcdFile |
二进制 |
0x00 |
Ox00 | |
2 |
0 |
标识站应用文件 |
MidStationFile |
二进制 |
0XOO |
Ox00 |
3 |
O |
城市道路收费应用文件 |
ErpAppFilc |
二进制 |
OX00 |
Ox01 |
|
|
|
|
|
|
|
15 |
0 |
保留 |
|
|
|
|
6.2系统数据
6.2.1 系统密钥文件
系统密钥文件的目录号为0文件号为0,
ASN.1定义为SysKeyFile.系统密钥文件存储OnE系统信息安全访问控制密钥,文件内容见表6。
表6 系统密钥文件
序号 |
字段名称 |
ASN.1类型 |
字段内容 |
密钥代码 |
1 |
sysMasterKey |
Key |
系统主控密钥 |
0x00 |
2 |
sysMaincaruey |
Key |
系统维护密钥 |
OxOl |
6.2.2系统信息文件
系统信息文件的目录号为0,文件号为1,ASN.1定义为SysInfoFile.存储OBE发行及合同相关信息,文件内容见表7。
表7 系统信息文件
序号 |
字段名称 |
ASN.1类型 |
字段内容 |
1 |
contractProvider |
OCTET STRING (SIZE(8)) |
服务提供商名称 |
2 |
ContractType |
INTEGER(0…127 .... ) |
协约类型 |
3 |
contractVersion |
INTEGER(0…127 .... ) |
合同版本 |
4 |
contractSerialNumber |
ConttractSerlalNurnber |
合同序列号 |
5 |
contractSignedDate |
Date |
合同签署日期 |
6 |
cortractExPiredDate |
Date |
合同过期日期 |
7 |
Reserved |
OCTET STRING (SIZE(61)) |
预留 |
6.3 ETC应用数据
6.3.1ETC应用密钥文件
ETC应用密钥文件目录号为1.文件号为O,ASN.1定义为EtcKeyFile,存储OBE的ETC应用数据安全访问控制密钥,文件内容见表8。
表8 ETC应用密钥文件
序号 |
字段名称 |
ASN.1类型 |
字段内容 |
密钥代码 |
l |
etcMasterKey |
Key |
ETC应用主控密钥 |
OxlO |
2 |
etcMalntainKey |
Key |
ETC应用维护密钥 |
Oxll |
3 |
etcAccessKey |
Key |
ETC应用认证密钥 |
Ox12 |
4 |
etcEncryptKey |
Key |
ETC应用加密密钥 |
0x13 |
注:etcAccessKey用于认证.etcEncryptKey用于加密和鉴别码计算. |
6.3.2ETC应用车辆信息文件
ETC应用车辆信息文件目录号为1,文件号为1,ASN.1定义为EtcVehicleFile.文件内容见表9。
表9 ETC应用车辆信息文件
序号 |
字段名称 |
ASN.1类型 |
字段内容 |
1 |
vehiclcLicencePlateNumber |
OCTET STRING (SIZE(12)) |
车牌号 |
Z |
vehicleLicencePlateColor |
OCTET STRING CSIZE(2)) |
车牌颜色 |
3 |
vehicleClas |
INTEGER(0.. 127 .... ) |
车型 |
4 |
vchicleUerType |
INTEGER(0.. 127 .... ) |
车辆用户类别 |
5 |
vehileDimenions |
VehicleDimensions |
车辆尺寸 |
6 |
vehicleWheds |
INTEGER(0.. 127 .... ) |
车轮数 |
表9(续)
序号 |
宇段名称 |
ASN.1类型 |
字段内容 |
7 |
vehieleAxles |
INTEGER(0.. 127 .... ) |
车轴数 |
8 |
vehicle WheelBases |
INTEGER(O.. 65535) |
轴距 |
9 |
vehicleWeitghtLimits |
INTEGER(0.. 224-1) |
车辆载重/座位数 |
10 |
vchicleSpeciiclnfomation |
OCTET STRING(SIZE(16)) |
车辆特征描述 |
1l |
VehicleEngineNumber |
OCTET STRING(SIZE(16)) |
车辆发动机号 |
12 |
vehicleReserved |
OCTET STRING(SIZE(10)) |
保留字段 |
6.3.3ETC应用交易记录文件
ETC应用交易记录文件目录号为l,文件号为2,ASN.1定义为EtcTransactionFile,ETC交易记录空间写满时,记录用先人先出的方式循环进人记录区,文件内容见表10o。
表10 ETC应用交易记录文件
序号 |
字段名称 |
ASN.1类型 |
字段内容 |
l |
ReordCount |
INTEGER(0.. 127 .... ) |
记录数 |
2 |
RecordlLength |
INTEGER(0.. 127 .... ) |
第一条记录的长度 |
3 |
Record1 |
OCTET STRING (SlZE(RecordlLength)) |
第一条记录内容 |
4 |
Reeord2Length |
INTEGER(0.. 127 .... ) |
第二条记录的长度 |
5 |
Record2 |
OCTET STRING (SIZE(Record2Length)) |
第二条记录内容 |
… |
… |
|
|
2n |
RecordnLengzh |
INTEGER(0.. 127 .... ) |
第n条记录的长度 |
2n+1 |
Recordn |
OCTET STRING (SIZE(RecordnLength)) |
第几条记录内容 |
6.3.4ETC应用保留文件
ETC应用保留文件目录号为1.文件号为3,ASN.1定义为EtcReservedFile,文件预留为OCTET STRING (SIZE(40))
6.3.5标识站应用文件
标识站应用文件目录号为2.文件号为0.ASN.1定义为MidStationFile,文件预留为OCTET STRING (SIZE(40))
6.3.6城市道路收费应用文件
城市道路收费应用文件目录号为3.文件号为o.ASN.1定义为ErpAppFile,文件.预留为OCTETSTRING (SIZE(40)) 。
7 ETC应用接口
7.1 ACTION服务原语
ETC应用在应用层服务原语ACTION之上扩展出ETC应用接口,其中ACTION服务原语如下:
Action- Request::= SEQUENCE{
mode BOOLEAN.
did Dsrc-DID,
actionType ActionType.
accessCredeatials OCTET STRING (SIZE(0.. 127 .... )) OPTIONAL
aetionParameter Container OPTIONAL,
iid Dsre-DID OPTIONAL
Action-Response::= SEQUENCE{
fill BIT STRING (SIZE(1))
did Dsrc-DID.
responseParameter Container OPTIONAL,
iid Dsrc-DID OPTIONAL
ret ReturnStatus
ActionType::=LNTEGER(0.. 127,…)
已经定义如下操作:
--0 GetSecure
--l SetSecure
--2 GetRand
--3 TransferChannel
--4 SetMMI
AetionType中,5…80保留给Dsrc应用,81...127保留给私有应用。
7.2 GetSecure服务原语
7.2.1 功能
GetSecure用于实现安全的数据读取,并提供可选的认证、加密和信息鉴别的机制。其中:
a)认证:RSE端提供访问凭证.OBE端验证通过后才允许读取;
b)加密:OBE端对数据加密后再传输到RSE端,RSE端需对之解密后才可获取原始数据;
c)信息鉴别:对所传输的数据进行加密运算产生MAC,随数据后一起传输;RSE端接收到首先对之进行验证;无误后进行后续处理。
本接口中,a)和b)为可选项.c)为必备项;对于无需b)或c)的情形,需调用Get服务实现。
上述三者视安全要求可组合运用。
如果同时出现b)和c)的情形.MAC应基于加密后的信息计算得到。
7.2.2接口
7.2.2.1请求(Getsecure. request)
GetSecure.request参数要求见表11.
表11 GetSecure.request参数要求
参 数 |
取 值 |
参数说明 |
mode |
TRUE |
确认模式,需应答 |
did |
Dsrc-DID |
ETC应用等于1 |
actlonType |
O |
等于0 |
accessCredentia]s |
- |
可选 |
表11(续)
参 效 |
取 值 |
参数说明 |
actionParamccer
|
GetSecureRq::= SEQUENCE fill BIT STRING (SIZE(7)) , fileid FID offset INTEGER(0.. 65535 ,... ), length INTEGER(0.. 127 .... ), rndRsuForAuthen Rand, keyldForAuthen INTEGER(0.. 255), keyIdForEncrypt INTEGER(0.. 255) OPTIONAL |
文件标识 操作数据起始位置 操作数据长度 产生MAC用随机数 产生MAC用密钥索引号 加密密钥索引号 |
iid |
|
不存在 |
7.2.2.2 应答(getsecenre,repose)
GetSeeure.response参数要求见表12。
表12 GetSccure. response参数要求
参 数 |
取 值 |
参数说明 |
did |
Dsrc-DID |
ETC应用对应1 |
responsePararneter
|
GetSccurcRs I I== SEQUENCE { fileid FID, filed File, Authenticator OCTET STRING (SIZE(8)) |
可选 文件标识 读取的数据(可能加密) 鉴别码 |
iid |
|
不存在 |
rCt |
ReturnStatus |
必备 |
7.3 SetSecure服务原语
7.3.1功能
SetSeeure用于实现安全的数据写入,并提供可选的认证、加密和信息鉴别的机制。其中:
a)认证:RSE端提供访问凭证,OBE端验证通过后才允许读取;
b)加密:OBE端对数据加密后再传输列RSE端,RSE端需对之解密后才可获取原始数据
c)信息鉴别:对所传输的数据进行加密运算产生信息鉴别码,随数据后一起传输;RSE端接收到首先对之进行验证,无误后进行后续处理。
本接口中,a)和b)为可选项,c)为必选项l对于无需b)或c)的情形,需调用Set服务实现。
上述三者示安全要求可组合运用。
如果同时出现b)和c)的情形,信息鉴别码应基于加密后的信息计算得到。
7.3.2接口
7.3.2.1请球(SetSecure. request)
SetSecure.request参数要求见表13。
表13 SetSecure, request参数要求
参 数 |
取 值 |
参数说明 |
mode |
TRUE |
确认模式,无应答. |
did |
DSrrDID |
E'TC应用等于1 |
actionType |
l |
等于l |
accessCredenials |
|
可选 |
actionParometer
|
SetSecureRq::=SEQUENCE{ fill BIT STRING (SIZE(7)) , fileid FID, offset INTEGER(0.. 65535 ,... ), length INTEGER(0.. 127 .... ), file File, rndRsuForAuthen Rand, kcyldForAuthen INTEGER(0.. 255), kcyldForEncrypt INTEGER(0.. 255) OPTIONA[. |
文件标识 操作数据起始位置 操作数据长度 数据内容(可能加密) 产生MAC用随机数 产生MAC用密钥索引号 加密密钥索引号 |
iid |
|
不存在 |
7.3.2.2应答(Seizure.response)
SetSecure.response参数要求见表14。
表14 SetSecure. response参数要求
参 数 |
取 值 |
参数说明 |
did |
Dsrc-DID |
ETC应用等于l |
responseParameter |
|
不存在 |
iid |
|
不存在 |
ret |
ReturnStatus |
必备 |
7.4 GetRand服务原语
7.4.1 功能
GetRand服务用于获取8字节随机数。
7.4.2接口
7.4.2.1 请求(Get-Rand.request)
GetRand.request参数要求见表1 5。
表15 GetRand.request参数要求
参 数 |
取 值 |
参数说明 |
moae |
TRUE |
确认模式,需应答 |
did |
Dare-DID |
ETC应用等于l |
actionType |
2 |
等于2 |
accessCredeatials |
- |
可选 |
action.ParameTer |
- |
不存在 |
iid |
- |
不存在 |
7.4.2.2应答(GetRand. response)
GetRand. response参数要求见表16。
表16 GetRand. response参数要求
参数 |
取值 |
参数说明 |
Did |
Dare-DID |
ETC应用等于1 |
responseParameter |
GetRandRs::=SEQUENCE{ rand Rand } |
可选 随机数 |
iid |
- |
不存在 |
ret |
RetumStatus |
必备 |
7.5 TransferChannel服务原语
7.5.1 功能
为RSE与OBE部件之间(如ICC、显示器、蜂鸣器等)通信提供通道传输功能,OBE"充当RSE与外部件之间的转发器。已经定义的外部件通道标识号见表l7
表17通道标识号定义表
通道标识号(CtiannellD) |
名 称 |
说 明 |
0 |
OBE |
OBE本身 |
1 |
ICC |
ICC |
2 |
SAM |
SAM模块 |
3 |
DISPLAY |
显示器 |
4 |
BEEPER |
蜂鸣器 |
5 |
SPEAKER |
扬声器 |
6 |
PRINTER |
打印设备 |
7 |
SERIAL INTERFACE |
串行口 |
8 |
USB |
USB接口 |
9 |
PARALLELINTERFACE |
并行口 |
7.5.2接口
705.2.1 请求(TransferChannel.request)
TransferChannel. Tequest参数要求见表l8。
表18 TransferChannel.Reqquest参数要求
参 效 |
取 值 |
参效说明 |
mode |
TRUE |
确认模式,无应答 |
did |
lDsrc-DID |
ETC应用等于l |
sctionType |
3 |
等予3 |
accessCrcdentials |
|
可选 |
actionParameter
|
ChanndRq::=SEQUENCEI channelid ChannellD, apdu apduList |
通道标识号 通道指令数据 |
|
不存在 |
7.5.2.2应答(TransferChannel. response)
TransferChannel. response参数要求见表19。
参数 |
取之 |
参数说明 |
Did |
Dsrc-DID |
ETC应用等于1 |
Response Parameter |
Channelrs::=SEQUENCE{ Channelid channelID Apdu apduList} |
可选 通道标识号 通道应答数据 |
iid |
- |
不存在 |
ret |
returnstatus |
必备 |
7.6.1功能
用于规范OBE应用人机界面指示的内容,已经要求指示的内容见表20。
指标内容标识 |
名称 |
说明 |
0 |
OK |
交易处理正常完成 |
1 |
CRROR |
交易处理异常 |
2 |
contactoperator |
请联系运营商 |
7. 6. 2.1求(SetMMl. request)
SetMMI. request参数要求见表21
表21 SetMMI. requesl参数要求
参 数 |
取 值 |
参数说明 |
mode |
TRUE |
确认模式,需应答 |
did |
Dsre-D1D |
ETC应用等于l |
actionType |
4 |
等于4 |
acccsscredentials |
- |
不存在 |
acrionParameter
|
SetMMIRq::=INTEGER{ ok (0), nok (i), coatactOperator (2) |
0:正常 1:正常 2。与运营商联系 |
iid |
|
不存在 |
7.6.2.2应答(SetMMI. response)
SetMMI. response参数要求见表22。
表22 SetMMl. response参数定义
参数 |
取值 |
参数说明 |
did |
Dsre-DID |
ETC应用对应1 |
resposParameter |
- |
不存在 |
ret |
Dsre-DID |
必备 |
8 ETC应用安全
8.1 安全方式
主要安全保护手段有:
a)访问许可:访问数据应提供许可凭证,OBE验证通过后才允许访问;
b)信息鉴别:随关键数据一起传送一组鉴别码,RSE验证后才认为为合法数据;
c)加密保护:在传输过程中对数据进行加密。
B.2访问许可
OBE访问许可认证通过后,RSE具备访问权限,访问许可见图4。过程如下。
a) RSE通过Get服务取得ContraclSerialNumber,通过GetRand服务或直接从VST中获取Rn-dOBU, RndOBU宜从VST中获取;
b) RSE利用MasterAccessKey(主认证密钥.16字节)和Cont ractSer/alNumber分散出临时认证密钥tmPAccessKey(16字节).分散算法如下:
tmpAccessKey= TDES(MasterEtcAp pAccesaKey: CoatractSerialNumber)
c) RSE利用临时密钥tmpAccessKey加密RandOBU(8字节),产生accessCredentials,算法如下:
accessCredenfials-- TDES(tmpAccessKey, RandOBU)
d) RSF后续指令携带accessCredentials.发送到OBEf
e) OBE利用AccessKey和RndOBU计算出tmpAccessCredentials.算法同c);
f) OBE比较accessCredentials和tmpAccessCredentials是否相等,相等则赋予该RSE访问许可权限。
图4访问许可认证
8.3信息鉴别
&, nbsp; 信息鉴别主要是针对OBE信息的鉴别,以鉴别码的方式实现,信息鉴别见图5。过程如下:
a) RSE通过Get服务取得ContractSerialNumber;
b) RSE产生随机数randRSUForAuthen(8字节),并随GetSecure服务一起发送至OBE ;
c) OBE利用EncryptKey(16字节)对randRSUForAuthen、File内容进行MAC计算,得出鉴别码Authenticator并随File一起作为响应参数发往RSE。其中MAC计算方法如下:
1)将File内容进行CRC计算(多项式X16十X12+ X5+1.起始FFFFH),产生两字节CRCO
和CRCI;
2)将randRSUForAuthen最低两个字节分别更换为CRCI.CRC0.形成8字节临时数据
3)利用EncryptKey对8字节数据进行加密计算产生Authenticator.算法如下:
Authenticator=TDES(EncryptKey, CRC0||CRCl|| randRSUForAuthen(高6字节))
d)OBE在响应中发送File和Authenticator至RSE,
e)RSE利用ContractSerialNumber和Mas terEncryptKey计算出临时密钥tmpEncryptKey(16字节).算法如下:
tmpEncryptKey= TDES(MasterEtcAppAuthenKey, ContractSerialNumher)
f)RSE利用临时密钥tmpKey、rndRSUForAuthen及File.遵循c)中的算法计算MAC码tmpAuthenticator ;
g) RSE比较Authenticator和trnpAutbentieator,如果结果相等则为合法数据,否则非法。
图50BE信息鉴别
8.4获取信息加密,
获取OBE信息加密算法基于TDES实现,见图6。算法流程如下:
a) RSE发送GetSecure服务至OBE;
b) OBE将文件数据按8字节分组,不足则补O;
c) OBE利用EncryptKey对上述结果(8的整数倍长度)进行TDES解密,产生解密结果deeryptFile,算法如下:
decryptFile= TDES-1 (EneryptKey, Eacrypfile)
d)OBE将decryptFile随GetSecure.rs发送至RSEI
e) RSE利用MasterEncryptKey和ContractSerialNumber产生临时加密密钥tmpEncryptKey,算法如下:
tmpEncryptKey= TDES(MasterEncrypt Key, ContractSerialNumber)
f) RSE利用tmpEneryptKey对decryptFile加密,结果去掉多余0字节后即为所凑取数据内容。
8.5写入信息加密
写入信息加密算法基于TDES实现,见图7。算法流程如下:
a) RSE将文件数据按8字节分组,不足则补O;
b) RSE利用MasterEncryptKey和ContractSenalNumber产生临时加密密钥trnpEncryptKey:
tmpEncryptKey---- TDES(MasterEncrypt Key, ContractSerialNumber)
c) RSE利用tmpEncryptKey对(a)结果加密,加密后的数据decryptFile随SetSecure服务发送至OBE;
d) OBE利用EncryptKey对decriptFile(8的整数倍长度)进行TDES解密,产生解密结果de-cryptFile.
decryptFile=TDES-l (EneryptKey, Encrypfile)
e) OBE将解密后的数据去掉多余O后写入OBE文件,并应答SetSecure。
图7 写入信息加密
附 录A
(规范性附录)
OBE的ASN.1型数据结构
ETCModule DEFINITIONS: == BEGIN
--EXPORTS everything ;
Containerl-0::= [20]GetSecureRq
Containerl-1:: = [21]GetSecureRs
Container1-2:: = [22]SetSecureRq
Containerl-3:: = [23]SetSecureRs
Containerl-4:: = [241ChannelRq
Containerl-5:: = [25]ChannelRs
Containerl-6:: = [26]SetMMIRq
Containerl-7:: = [27]SetMMIRs
Containerl-8:: = [28]Key
Containerl-9:: = [29]Rand
Containerl-10::= [30]Date
Containerl-11:: = [31] SysKeyFile
Containerl-12:: = [32] SyslnfoFile
Containerl-13:: = [33] EtcKeyFile
Containerl-14:: = [34] EtcVehlcleFile
Containerl-15:: = [35] EtcTransactionFile
Containerl-16:: = [36] MidStationFile
Containerl-17:: = [37] ErpAPPFile
Comtainerl-18:: = [38] EtcReservedFile
ChanneIID::= INTEGER {
obe (0),
icc (1),
sam (2),
display (3),
beeper (4),
printer (5),
serlalILnter face (6),
paraIlelInterface (7)
}
ApduList::=SEQUENCE OF OCTET STRING(0.. 127)
ChannelRq:: = SEQUENCE{
channelid ChannelID,
apdu ApduList
}
Channe[Rs: s—SEQUENCE {
chanaelid ChannelID,
apdu ApduList
}
ContractSerialNumber::=SEQUENCE{
contractProviderID OCTET STRING (SIZE(2)) ,
contractlnividuallD OCTET STRING (SIZE(6))
}
一由统一机构为contractPzoviderID编码
Date ::=SEQUENCE{
year OCTET STRING(SIZE(2)), --BCD编码, YYYY
month OCTET STRING(SIZE(I)), --BCD编码, MM
day OCTET STRING(SIZE(l)), --BCD编码,DID
EtcKeyFile::= SEQUENCE{
etcMasterKey Key,--16字节密钥
etcMaintainKey Key,
etcAceessKey Key,
etcEneryptKey Key
}
MidStationFile:: =OCTET STRING (SIZE(40)) -具体内容由标识站应用定义
EtcReservedFile::=OCTET STRING (SIZE(40)) -备ETC系统扩展用途
EtcTransactionFile::=SEQUENCE OF Record
EtcVehicleFile::= SEQUENCE {
vhhieleLieencePlateNumber OCTET STRING (SIZE(12)) ,
vehicleLicencePlateColor OCTET STRING (SIZE(2))
vehicleClass INTEGER(0.. 127 .... ),
vehicleUserType INTEGER(0.. 127,... ),
vehicleDimensions VehicleDimeasions,
vehicleWheels INTEGER(0.. 127 .... )
vehicleAxles INTEGER(0.. 127 .... )
vehichWheelBases INTEGER(O.. 65535),
vehieleWeightLimits INTEGER(0.. 16777215)
vehieleSpecificlnfomation OCTET STRING(SIZE(16))
vehieleEngineNomber OCTET STRING(SIZE(16))
vehieleReserved OCTET STRING(SIZE(10))
}
-vehicleLieeneePlateNumber;车牌号码,全牌照(汉字十字母十数字)信息,采用字符型存贮,一汉字采用GB 2812码,如:“京”编码为“BEA9”。
-vehicleLiceneePlateColor车牌颜色,二进制编码表示(0-蓝色,1-黄色,2-黑色,3-白)。
-vehicleClass:车辆类型,l字节,l-一型车; 2-二型车;3-三型车;4-四型车;5-五型车;6-六型车l7~10:自定义;11~20:用于计重收费货车车型分类。其中,11-型车;12-二型车
-13-三型车;14-四型车;16-五型车;16-六型车;17~20:自定义计重货车车:21~50:
-自定义;50~255:保留给未来使用。
-vehicleUserType:车辆用户类型,1字节,O-普通车;6-公务车;8-军警车;10-紧急车;12-免费;14-车队;0~2O内其他:自定义;21~255:保留给未来使用。
-vehideDifiaensions:车辆尺寸,二进制分别表示长(2字节),宽(1字节)、高(1字节)。单位为分米。如Ox012C、0x28、0xlE表示30米长、4米高、3米宽。
-vehieleWheels:车轮数,二进制表示的数目。
-vehicleAxles.车轴敖,二进制表示的数目。
-vehicleWheelbases:轴距.二进制表示,长度为2个字节,单位为分米。如0x28,表示轴距为4米。
-vehicleWeightLimits:车辆载重(货车)或座位数(客车).二进制表示,单位为千克/座。
-vehicleSpecificltffomation:车辆特征描述:字符用ASCII编码表示,汉字用机内码表示,
-如“奔驰307”。
-vehicleEngineNumber:车辆发动机号。
-VehicleReserved:保留
-ErpAppFile::=OCTET STRING (SIZE(40)) -ERP应用自定义
GetRandRs..:=SEQUENCE{
rand Rand --8字节随机数
)
GetSecureRq::=SEQUENCE{
fill BIT STRING (SIZE(7))
tileid FID,
offset INTEGER(0.. 65535,…).
length INTEGER(0.. 127,...).
rndRsuForAuthen Rand,
keyldForAuthen INTEGER(0.. 255).
keyldForEncrypt INTEGER(0.. 255)OPTIONAL 一如果不选表示不需对数
据加密
}
GetSecureRs:.=SEQUENCE {
fileid FID,
file Filet
authenticator OCTET STRING (SIZE(8))
}
Key: :=OCTET STRING (SIZE(16))
Rand::=OCTET STRING (SIZE(8))
SetMMIRq::=INTEGER{
ok (O), 一一交易正常
nok (1), ——交易异常(通信、设备故障等技术方面异常)
contactOperator (2) 一联系运营商(过期、黑名单等管理方面异常)
}
SetSeeureRq::----SEQUENCE{
fill BIT STRING (SIZE(7)),
fileid FID,
offset INTEGER(0.. 65535,…).
length INTEGER(0.. 127.…).
file File,
rndRsuForAuthen Rand,
keyldForAuthen INTEGER(0.. 255),
keyldForEncrypt INTEGER(0.. 255) OPTIONAL -如果不选,表示数据没
有加密
}
SyslnfoFile::= SEQUENCE{
contractProvider OCTET STRING (SIZE(8)),
comractType INTEGER(0.. 127 .... ),
contractVersion INTEGER(0.. 127 .... ),
conitractSerialNumber ContraetSerialNumb er,
contractSignedDate Date,
contractExplredDate Date,
reserved OCTET STRING (SIZE(64))
-contractProvider:服务提供商,ASCII编码,服务提供商汉字简单描述,如“华北高速”
-contractType:服务类型,服务提供商所提供的服务种类,由各联网收费区域自定义
--(如不同费率定义等)
-contractVersion:服务版本,服务提供商提供的服务版本,由各联网收费区域自定义
--contraetSerialNumber:服务序列号,由服务商编号和个体序列号组成
--eontractSignedDate:合同签署生效日期,BCD编码、YYYYMMDD
--eontractExpiredDate:合同过期日期,BCD编码,YYYYMMDD
SysKeyFile::= SEQUENCE{
sysMasterKey Key,
sysMaintainKey Key
VehicleDimensions::=SEQUENCE{
vehicleLength INTEGER(0.. 65535),
vehieleWidth INTEGER(0.. 255),
vehieleHeigth INTEGER(0.. 255)
}
END
附录B
(资料性附录)
ETC应用交易流程示倒
本附录仅给出典型的ETC交易基本流程。
B.1初始化流程
本部分内容描述了RSE与OBE之间通过BST/VST完成交易初始化的数据流程,初始化流程见图B.1。详细过程如下:
a) RSE按照一定间隔不断发送BST;
b) OBE接收到BST后,向RSE发送VST,完成交易初始化。
RSE
OBE
B.2封闭式入口车道交易流程
封闭式入口车道交易流程-不涉及支付过程,但需要向ICC中,手入入口信息,见图B.2,主要流程如下:
a) RSE与OBE之间通过BST/VST完成初始化.且VST中楷有系统文件信息;
b) RSE通过GetSecure服务读取OBE的车辆信息文件(DID=1.FID=1);
c) RSE将系统信息和应用信息转发至计算机系统,计算机系统枚验信息的合法性;
d) RSE通过TransferChanne l服务读取ICC的基本信息,并将孩信息发往计算机,计算机系统验证合法性;
e)计算机向RSE发送车道人口信息,RSE通过TransierChanne服务发送ICC系列指令将该信息写入ICC
f)RSE通过SetMMI服务进行人机指示;
g)OBE关闭ICC
图B.2封闭式入口车道交易流程
B.3封闭式出口车道交易流程
B.3.1储值交易流程
该流程涉及支付过程,同时需读入口信息,见图B.3,主要流秘如下:
a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;
b) RSE通过GetSecure服务读取OBE的车辆信息文件(DID=1,FID=1)I
c) RSE将系统信息和应用信息转发至车道计算机,计算机系统校验信息的合法性;
d) RSE通过TransferChannelv服务发送ICC指令读取ICC旧基本信息和人口信息,并将该信息发往计算机,计算机系统验证合法性;
e) 计算机系统计算费额,并向RSE发送费额等出口信息;
f) RSE通过TransterChannel服务发送ICC指令,从ICC中扣除通行费(记帐交易流程不涉及此过程);
g) RSE.通过.TransferChannel服务发送ICC系列指令写出口信息,同时撩除入口信息;
h) 计算机系统形成交易记录,并将记录发送给RSE;
j) RSE通过Set服务将过车记录写入0BE;
j) RSE通过SetMMI服务进行人机指示;
k) OBE关闭.ICC。
图B.3封闭式出口车道储值交易流程
B.3.2记帐交易流程
该流程不涉及支付过程,但需读入口信息同时需要在OBE端对(OBE和ICC信息进行加密,见图B.4,主要流程如下:
8) RSE与OBE之间通过BST/VST完成初始化,且VST中带确系统文件信息;
b) RSE通过GetSecure服务读取OBE车辆信息文件(DID=1,FID=1);
o) RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性;
d) RSE通过TransferChannel服务发送ICC指令读取ICC的基拳信息和人口信息;
e) RSE对从OBE和ICC上读取的信息进行加密,并将将加街信息发往计算机,用以生成过车记录(储值交易流程不涉及该过程);
f) 计算机系统向RSE发送出口信息,
g) RSE通过TransferChannel服务发送ICC系列指令写出口信息,同时撩除人口信息;
h) 计算机系统形成交易记录,并将记录发送给RSE;
j) RSE通过Set服务将过车记录写入OBE;
j) RSE通过SetMMI服务进行人机指示;
k) OBE关闭ICC。
图B.4封闭式出口车道记帐交易流程
B.4开放式车道交易流程
B.4.1储值交易流程
该流程涉及支付过程.但不需判断入口信息,见图13.5。主要流程如下:
RSE与OBE之间通过BST/VST完成初始化,且VST中带确系统文件信息;
a) RSE通过GetSecure服务读取OBE车辆信息文件(DID=1),FID=1);
b) RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性;
c) RSE通过TransferChannel务发送ICC指令读取ICC的基本信息;
d) 计算机系统计算费额,并向RSE发送费额等出口信息信;
e) RSE通过TransferChannel服务发送IC卡指令.从ICC中扣除通行费(记帐交易流程不涉及此过程);
f) 计算机系统形成交易记录,并将记录发送给RSE;
g) RSE通过Set服务将过车记录写入OBE;
h) RSE通过SetMMI服务进行人机指示;
i) OBE关闭ICC。
图B.5开放式车道储值交易流程
B.4.2记帐交易流程
该流程不涉及支付过程,也不需要读人口信息,但需要在RSE端对OBE和ICC信息进行加密,见图B.6。主要流程如下:
a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;
b) RSE通过GetSecure服务读取()HE车辆信息文件(DID=1.FID=1),
c) RSE将系统信息和应用信息转发至计算机系统,计算机系统.校验信息的合法性;
d) RSE通过TransferChannel发送IC卡指令读取ICC的基本信息;
e) RSE对从OBE和ICC上读取的信息进行加密,并将加密信息发往计算机,用以生成过车记录(储值交易蒎程不涉及该过程);
f)计算机系统形成交易记录,并将记录发送给RSEI
g) RSE通过Set服务将过车记录写入0BE;
h) RSE通过SetMMI服务进行人机指示;
i) OBE关闭ICC。
图B.6开放式车道记帐交易流程
B.5合建站交易流程
B.5.1储值交易旅程
该流程涉及支付过程-且在清除旧人口信息的同时写入新的人口信息,见图B.7.主要流程如下:
a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;
b) RSE通过GetSecure服务读取OBE车辆信息文件(DlI)=1FID=1);
c) RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性,
d) RSE通过TransferChannel发送ice指令读取ICC的懑本信息和入口信息,并将该信息发往
计算机,计算机系统验证合法性;
e)计算析系统讦算费额.并向RSE发递费额等出口信息;
f)RSE通过TransferChannel服务发送ICC指令,从ICC中扣除通行费(记帐交易流程不涉及此过程);
g) RSE通过TransferChannel服务发送ICC指令写入合建站信息;
h)计算机系统形成交易记录,并将记录发送给RSE;
i) RSE通过Set服务将过车记录写入OBE;
j) RSE通过SetMMI服务进行人机指示;
k) OBE关闭ICC。
该流程不涉及支付过程,但需要在RSE端对从OBE和Icc凌取的信息进行加密,且在清除旧入口信息的同时写入新的人口信息,见图B.8。主要流程如下:
a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;
b) RSE通过GetSecure服务读取OBE车辆信息文件(DID=1FID=1)
c) RSE将系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性;
d) RSE通过TransferChannel服务发送ICC指令读取ICC的基本信息和入口信息;
e) RSE对从OBE和ICC上读取的信息进行加密,并将加密信息发往计算机,用以生成过车记录(储值交易流程不涉及该过程)
f) 计算机系统向RSE发送出口信息;
g) RSE.通过TransferChannel服务发送ICC系列指令写入台建站信息;
h)计算机系统形成交易记录,井将记录发送给RSE;
i) RSE通过Set服务将过车记录写入OBE;
j) RSE通过SetMMI服务进行人机指示,
k) OBE关闭ICC。
图B.8合建站记帐交易流程
B.6 自动辨识交易流程
描述了OBE在实现车辆管理类应用中的交易流程,该流程不涉及支付流程,见图B.9。主要流程如下:
a) RSE与OBE之间通过BST/VST完成初始化,且VST中带有系统文件信息;
b) RSE通过GetSccure服务读取OBE车辆信息文件(DID=l,FID=1);
0) RSE将OBE的系统信息和应用信息转发至计算机系统,计算机系统校验信息的合法性,
d) RSE通过SetMMI服务进行人机指示。
B.7广播流程
本部分描述了RSE想OBE广播信息的交易流程,见图B.10.RSE用broadcastData服务项OBE发送来自计算机系统的广播信息。
B.8 插入ICC流程
本部分描述了ICC插入OBE的流程,见图B.11。主要流程如下:
a) OBE在检测到有ICC插入时,发送ICC打开命令;
b) ICC发送给OBE复位信息,OBE在收到复位信号后更新OBE内有关ICC的状态信息;
c) OBE读取ICC内有关ETC应用的相关文件,获得卡内余额办更新卡内与卡内余额相关的状态位,同时OBE人机界面上予以指示。
1217