GB/T20851.4-2019
电子收费专用短程通信第4部分:设备应用
Electronictollcollection-Dedicatedshortrangecommunication-Part4:Equipmentapplication
- 中国标准分类号(CCS)L65
- 国际标准分类号(ICS)35.200
- 实施日期2019-12-01
- 文件格式PDF
- 文本页数53页
- 文件大小3.34M
以图片形式预览电子收费专用短程通信第4部分:设备应用
电子收费专用短程通信第4部分:设备应用
国家标准 GB/T20851.4一2019 代替GB/T20851.4一2007 电子收费专用短程通信 第4部分:设备应用 Eleetronietoleolleetio一Dediieatedshortrangecommunieation- Part4Equipmentapplieation 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB;/T20851.4一2019 目 次 前言 范围 2 规范性引用文件 术语和定义、缩略语 应用总则 关键设备总体技术要求 ###* OBE数据结构 ETC应用接口 18 ETC应用安全 ETC交易流程 22 附录A规范性附录OBE的ASN.1型数据结构 37 43 附录B(资料性附录)复合消费交易应用的RSEOBE间DSRC数据帧定义 附录c(资料性附录多个T-APDU拼接在同一个LSDU中的示例
GB;/T20851.4一2019 前 言 GB/T20851《电子收费专用短程通信》分为5个部分 -第1部分:物理层; 第2部分;数据链路层 第3部分:应用层; 第4部分设备应用 -第5部分物理层主要参数测试方法
本部分为GB/T20851的第4部分
本部分按照GB/T1.1-2009给出的规则起草
本部分代替(GB/T20851.4一207(电子收费专用短程通信第4部分;设备应用),与GByT20871.! 2007相比,除编辑性修改外主要技术变化如下 修改了部分规范性引用文件(见第2章,207年版的第2章)》7 -增加了电池要求和运输安全的规范性引用文件(见第2章); 修改了部分缩略语见3.2,2007年版的3.2); 修改了ETC应用仅为双片式应用要求限制(见4.l,2007年版的4.l); 删除了OBE数据组织中文件的类型(见2007年版的表1); 删除了OBE密钥中密钥代码(见2007年版的表2); -删除了文件属性中的代码(见2007年版的表3) 修改了文件属性中“无权限”为"禁止”(见表3,2007年版的表3); 修改了TDES安全计算算法为SM4算法(见5.1.2,2007年版的5.1.2) 修改了OBE应支持的信息存储空间大小(见5.1.3,2007年版的5.1.3); 修改了OBE应支持的标准配置部件和可选配置部件的规定(见5.1.4,2007年版的5.1.4); -增加了电池的安全性要求(见5.1.8); 修改了OBE环境条件的要求(见5.1.l1,2007年版的5.1.10); 增加了OBE电磁兼容性能的要求(见5.1.12); 增加了OBE在车内的安装位置的建议(见5.1.13); 增加了OBE唤醒灵敏度和等效全向辐射功率可调功能的规定(见5.1.l4); 修改了RSE应内置PSAM安全认证模块为安全访问模块或者达到同样安全等级的芯片、板 卡或辅助设备等规定(见5.2.3,2007年版的5.2.3); 修改了RSE上位机通信接口要求(见5.2.4,2007年版的5.2.4); 增加了RSE应具有网络监测接口要求(见5.2.4); 修改了RSE供电的要求(见5.2.8,2007年版的5.2.8); 修改了RSE环境条件的要求(见5.2.10,2007年版的5.2.10) 增加了RSE电磁兼容性能的要求(见5.2.12); 增加了RSE的等效全向辐射功率调节功能规定(见5.2.13); 删除了OBE数据结构与属性中类型、读属性、写属性(见2007年版的6.1); 删除了系统密钥文件的密钥代码(见2007年版的表6); -增加了系统信息文件中的拆卸状态(见6.2.2); 删除了ETC应用密钥文件的密钥代码(见2007年版的表8);
GB/T20851.4一2019 修改了ETC'应用保留文件的规定(见6.3.4,2007年版的6.3.4); 删除了标识站应用文件和城市道路收费应用文件(见2007年版的6.3.5,6.3.6) 修改了GetSecure服务原语和SetSecure服务原语的请求参数要求中操作数据起始位置的取 值范围(见7.,2.2.1、7.3.2.1,2007年版的7.,2.2.1、7.3.2.1); 修改了SetSee eure服务原语的功能规定(见7.3.1,2007年版的7.3.1); 增加了SetMM中人机交互指示内容标识(见7.6.1); 修改了ETC应用安全中的密钥算法,TDES算法换为SM4算法(见第8章,2007年版的第 8章); -增加了ETC交易流程的规定(见第9章); 修改了OBE的ASN.1型数据结构中EtcVehicleFile车牌颜色的二进制编码表示,SetMMIRq 数据结构,SyslnfoFile数据结构见附录A,2007年版的附录A) 删除了附录“ETC应用交易流程示例”见2007年版的附录B); 增加了ETC交易流程中复合消费交易应用的DSRC数据帧的定义见附录B); 增加了多个T-APDU拼接在同一个LSDU中的数据帧的规定(见附录C)
本部分由全国智能运输系统标准化技术委员会(SAc/TC268)提出并归口. 本部分起草单位;交通运输部公路科学研究院、中关村中交国通智能交通产业联盟、北京中交国通 智能交通系统技术有限公司、北京聚利科技股份有限公司、深圳市金溢科技股份有限公司、北京速通科 技有限公司、北京万集科技股份有限公司、深圳成谷科技有限公司
本部分主要起草人;刘鸿伟、陈丙勋、肖迪、宋向辉、王刚、韩彬、周斌、张春杰、桂杰、刘咏平、张北海、 赵显阳,周健、宫福军
本部分所代替标准的历次版本发布情况为 GB/T20851.4一2007
IN
GB;/T20851.4一2019 电子收费专用短程通信 第4部分:设备应用 范围 GB/T20851的本部分规定了用于电子收费专用短程通信设备的应用总则,关键设备总体技术要 求、OBE数据结构、应用接口和应用安全、交易流程
本部分适用于公路和城市道路电子收费系统,自动车辆识别,车辆出人管理等领域可参照使用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T2312信息交换用汉字编码字符集基本集 GB/T2423.5一1995电工电子产品环境试验第二部分:试验方法试验Ea和导则:冲击 GB/T2423.10-2008电工电子产品环境试验第2部分;试验方法试验Fe:振动(正弦) GB/T2423.18一2012环境试验第2部分;试验方法试验Kb:盐雾,交变(氯化钠溶液 GB/T3482一2008电子设备雷击试验方法 GB/T4208一2017外壳防护等级(IP代码 信息技术设备的无线电骚扰限值和测量方达 GB/T9254 GB/T17618信息技术设备抗扰度限值和测量方法 T GB 17626.2电磁兼容试验和测量技术静电放电抗扰度试验 GB/T 18655车辆、船和内燃机无线电骚扰特性用于保护车载接收机的限值和测量方法 GB/T20135一2006智能运输系统电子收费系统框架模型 GB/T208392007智能运输系统通用术语 GB:/T20851.1-2019电子收费专用短程通信第1部分-物理层 GB/T20851.22019 电子收费专用短程通信第2部分;数据链路层 GB/T20851.32019 电子收费专用短程通信第3部分;应用层 JJR/T0025.9-2010金融集成电路(IC)卡规范第9部分;电子钱包扩展应用指南 IsO/IEC7816-1识别卡集成电路卡第1部分:带触电的卡物理特性(Identification cardsIntegratedcircuitcardsPartl:Cards、withcontactsPhysicalcharacteristics) SO/IEC7816-2 识别卡 第2部分:带触电的卡 集成电路卡 触点的尺寸和位置 Identificationcards ardswithcontactsDimensionsandlocation circuitcards一Part2:Ca ntegrated ofthecontacts) sO/IEC7816-3识别卡集成电路卡第3部分;带触电的卡电信号和传输协议 Identificationcards一Integratedcircuitcards一Part3;Cardswithcontacts一Eleetricalinterfaceand transmissionprotocols) sO/IEC7816-4识别卡集成电路卡第4部分:用于交换的结构、安全和命令(Identifieation nndsforinterchange cards -lntegratedcircuitcards一Part4:Organization,securityandcommam
GB/T20851.4一2019 Contactless 1so/IEC14443(所有部分)识别卡非接触卡规范临近卡(Identifieation cardS integratedcircuitcardsProximitycards) UL1642美国锂电池安全标准(STANDARDFORsAFETYLithiumBatteries) UN38.3联合国危险物品运输试验和标准手册38.3款(RecommendationsontheTRANSPORT OFDANGEROUSG0ODS;ManualofTestsandCriteria 3 术语和定义、缩略语 3.1术语和定义 GB/T20135-2006和GB/T208392007界定的术语和定义适用于本文件
3.2缩略语 下列缩略语适用于本文件
1tomaticVehicleldentification AVI;自动车辆识别(Aut ldentifier DID目录标识(Directory DsRC;专用短程通信(DedieatedShortRangeCommunication) ETC:电子收费(ElectronicTollCollection FID:文件标识(Fileldentifier 1CC;集成电路卡(IntegrateCireuitCard MAC:;信息鉴别码(MessageAthenticationCode' OBE;车载设备(OnBoardEaquipment RSE;路侧设备(RoadsideEquipment u.无编号信息(Cmhersdinormation) 应用总则 4.1Ec系统构成 ETC系统由前端系统和后台数据库系统组成,前端系统包括车道控制系统,RSE.,OBE以及IcC
OBE宜为双片式类型,支持ICC的读写
在ETc应用中,双片式类型OBE涉及电子支付的功能 由IcC实现,OBE提供1cc至RSE信息转发功能
ETc系统构成见图1,虚线方框内为本部分所涉及 的内容
GB;/T20851.4一2019 存储AV信息 DsRC通信 存储支付信息 ICC访问接口 AVI信息交瓦 ICC oBE RSE C用户、车辆信息、道 路指息或交易宿意够 计算机通信 接口 后台数据 车道控制 系统 库系统 EC系统构成 双片式类型OBE典型ETC交易示例见图2. 车道控制系统 CC OBE RSE 获取AV信息 验证AV信息 AVI验证通过 获取支付辅助信息 验证支付辅助信息 计算支付额并传输 支付过程' 传输支付记录 图2双片式类型OBE典型EIC交易示例 4.2OBE数据一般规定 oBE内的数据采用目录与文件进行组织 4.2.1 4.2.2OBE内目录分为系统目录及应用目录,系统目录为OBE的根目录,只有一个;应用目录是根目 录下的子目录,可有多个,一个应用对应一个目录
每个目录下有多个文件,子目录下不应有其他子 目录
GB/T20851.4一2019 4.2.3文件分为密钥文件和应用文件两类;密钥文件存储用以控制应用数据的安全访问的密钥;应用 文件用于存储应用数据
4.2.4目录和文件分别以DD和FD来标识
目录编号DD范围为0x00~0x0F,其中DD为0x00 者为根目录
文件编号FID范围为0x00~0x7F,其中FID为0x00者为密钥文件
根目录下的文件为 系统文件,应用文件存储于应用目录中
对于ETC应用,目录号应为0x01
4.2.5OBE数据组织结构见表1
表1oBE数据组织结构 目录/文件 AsN.1数据结构 系统密钥文件 sysKeyFie 0x00 SyslnfoFile 0x01系统信息文件 0x00 0x00ETC应用密钥文件 EtcAppkKeyFile 根目录 0xO1ETC应用目录 0x01ETC应用车辆信息文件 EtcAppVehicleFile 其他应用目录 AsN.1数据结构按附录A规定 4.3oBE密钥 密钥分为四类:主控密钥、维护密钥认证密钥和加密密钥
主控密钥分系统主控密钥和应用主控 密钥,系统主控密钥在系统密钥文件中,应用主控密钥在对应的应用密钥文件中
密钥功能见表2 表2密钥功能 密钥类型 密钥功能 应用过程 认证通过后可创建文件 对自身进行安全写人 主控密钥 发行 对同目录下其他密钥的安全写人; 根目录下的主控密钥用于子目录主控密钥的写人 维护密钥 本目录文件的安全方式写人 发行 本目录文件访问读写权限控制 交易 认证密钥 加密密钥 传输过程中数据的加密与解密处理 交易 4.4文件属性 文件访问由密钥控制
目录和文件的删除与创建在主控密钥的控制下进行
普通文件(非密钥文件)有四种属性,文件属性见表3
GB;/T20851.4一2019 表3文件属性 属性 描进 自由 自由读或写,不需要任何认证或加密处理,传输为明文数据 认证 认证后可以读或写,传输为明文数据 加密 读或写的数据内容进行加密处理,传输为密文数据 禁止 禁止读或者禁止写的权限 4.5扩展应用接口 ETC设备应提供基于ACTION服务原语所扩展的应用接口
ACTION服务原语应符合GB/T20851.3一2019的要求
扩展ETC应用接口见表4
表4扩展ETC应用接口 操作类型 操作名称 描述 GetSecure 安全文件读取,提供MAC和安全加密接口 安全文件写人,提供MAC和安全加密接口 SetSeeure 取随机数,用于安全用途 GetRand 入 ransferChannel 通道传输,用于向oBE部件传输APDU SetMMI 设置人机界面,规范oBE需统一指示的内容 对应的ACTON服务原语的参数为ActionTyp 关键设备总体技术要求 5.1oBE总体技术要求 5.1.1无线链路通信 OBE和RSE之间的DsRC应符合GB/T20851.12019~GB/T20851.32019的相关规定
5.1.2安全 OBE的安全要求应符合以下要求: a 应提供安全访问模块,以存放访问控制密钥和ETC应用信息等; 应支持SM4算法的数据存取和访问控制; b 所有初始化数据的写人应采用SM4算法的加密方式传输 c 应具备1cC读写接口,该接口应符合Iso/IEc7816-1~Iso/IEc7816-4或Is/IEc14443 d TYPE-A标准的相关规定; 支持的ICC交易流程应符合JR/T0025.9一2010中7.3和7.4的规定
5.1.3信息存储 OBE内的用户信息存储宜采用数据块的方式,寻址应采用目录和文件的方式
GB/T20851.4一2019 OBE内的安全访问模块应具有不小于16k字节存储空间
5.1.4部件 5.1.4.1标准配置部件 双片式类型OBE应配置的部件为ICC读写模块
5.1.4.2可选配置部件 OBE可选的配置部件:扬声器、字符显示器、红绿指示灯,USB接口,RS232串口、蓝牙模块等
5.1.5防拆卸与恢复 OBE应具备防止用户拆卸功能,一旦被拆卸,应当立即在OBE内的相应信息存储区中设置相应标 志字节/标志位
因拆卸而引起的ETc应用失效应能够通过软件设置的方式得到恢复
5.1.6应用的更新 OBE应支持应用更新,更新可采用DsRC方式或其他方式
5.1.7交易记录 OBE应支持不少于50条最新交易记录的存储,交易记录可采用DsRC方式或其他方式读出
5.1.8电池 OBE电池应具备相应的安全性,并符合UI1642和UN38.3的要求
5.1.9可靠性 OBE平均无故障时间应大于50000h
5.1.10平均免维护时间 OBE平均免维护时间应不小于2年(按每天10次交易计算)
5.1.11环境条件 环境条件应符合以下要求 工作温度:一25亿一+70c,寒区一40C一十70c a b) 存储温度一20C十55C; 相对工作湿度5%100% c d 振动;应符合GB/T2423.102008附录c中表c.1第三行给出的设备应用严酷等级要求,频 率范围10Hz150Hz,加速度10m/s,在每一轴线方向上的扫频循环次数为20; 冲击;应符合cB/T2423.5一195第5章中表1第三行给出的严醋等级要求,峰值加速度 300m/s,相应的标称脉冲持续时间18ms相应的速度变化量半正弦为3.4m/s
5.1.12电磁兼容性能 对于连接在车辆线束上或车载电源上的OEBE设备,其无线电骚扰特性应符合GB/T18655的规 定,限值要求应经整车生产商和设备生产商协商一致确定
GB;/T20851.4一2019 OBE对于静电放电抗扰度应按GB/T17618规定的性能判据B的要求,试验方法按照GB/T17626.2 的规定,接触放电电压6kV,空气放电电压8kV
5.1.13安装位置 对于整体安装在车辆前挡风玻璃上的OBE,小型客车宜安装在车辆的前挡风玻璃上方居中(后视 镜位置附近)位置,大型客车宜安装在前风挡玻璃下方且方便司机插拔IcC的位置;对于预先在前挡风 玻璃留有微波窗口的车辆,.oBE宜安装在微波窗口位置
5.1.14其他建议 OBE唤醒灵敏度在符合GB/T20851.1一2019规定的前提下,可分为以下几挡 43dBm一47dBm; aa b 48dBm一52dBm; 小于或等于一53dBmm.; d 也可设置其他范围
OBE的等效全向辐射功率在符合GB/T20851.1一2019规定的前提下,可分为以下几挡: 一3dBm十3dBm; b 十3dBm十10dBm; 也可设置其他范围
5.2RSE总体技术要求 5.2.1工作方式 RSE采用联机工作方式 RSE应提供应用层服务原语接口
5.2.2 无线链路通信 RSE和OBE之间的DSRC应符合GB/T20851.1一2019~GB/T20851.3一2019的相关规定
5.2.3 安全 RSE应设置安全访问模块或者达到同样安全等级的芯片、板卡或辅助设备等,以存放访问控制密 钥,所有的加密和认证过程均通过安全硬件产品进行
5.2.4接口 RSE支持的接口要求如下 应支持以太网方式的上位机通信接口,其他RS232,RS485或USB等接口形式可选 a b 应具有网络监测接口,支持RSE关键参数、配置管理、版本管理、诊断测试、日志管理、告警等 信息的监测功能; 宜具有TTL电平的隔离接口
5.2.5程序和应用的更新 RSE应具有通过上位机接口进行在线程序和应用更新的能力
5.2.6安装 固定安装方式的RSE设备应支持户外安装,防护等级应满足GB/T42082017的要求,并可采用
GB/T20851.4一2019 路侧或者顶挂方式;宜采用顶挂安装方式,且吊装在车道正中,挂装高度不低于5.5m.
5.2.7通信区域 RRSE设备通信区域宽度应可调整在3.3m范围内,通信区域宽度示意见图3
最大3.3m 图3通信区域宽度示意 5.2.8供电 RSE设备应在交流电压220×(1士15%)V,频率50×(1土4%)Ha的电源条件下正常工作
5.2.9可靠性 RSE平均无故障时间应大于70000h
5.2.10环境条件 环境条件应符合以下要求 工作温度;-20十55C,寒区一35C十40C; a 存储温度:一20C十55C; b) e 相对工作湿度:4%100% d 振动应符合GBT3123.0一30s附录c中表c.1第一行给出的设备应用严醋等级要求.,别 率范围10Hz150Hz,加速度5m/s,在每一轴线方向上的扫频循环次数为50:; -1995第】章中表1第三行给出的严酷等级要求,蜂值加速度 冲击:应符合GB/T2423.5- 300m/s,相应的标称脉冲持续时间18ms,相应的速度变化量半正弦为3.4m/s; f 盐雾;应符合GB/T2423.18一2012的严酷等级1; 雷击;应符合GB/T3482一2008,电源线雷击严酷等级4,信号线雷击严酷等级2,电源线与信 g 号线间雷击严酷等级4
5.2.11防护等级 RSE(室外部分)外壳防护等级应符合GB/T4208-2017中IP65等级要求
5.2.12电磁兼容性能 RSE的无线电骚扰性能指标应符合GB/T9254中B级的相应规定
RSE的抗扰度性能应符合GB/T17618中规定的相应性能判据
5.2.13其他要求 RSE等效全向辐射功率应在GB/T20851.1一2019表1规定的指标范围内并可调节
oBE数据结构 6 6.1数据结构 OBE的数据分为系统数据和应用数据两类,OBE数据结构见表5
GB;/T20851.4一2019 表5oBE数据结构 目录号 文件号 文件名称 AN.1数据结构定义 系统密钥文件 SysKeyFile 系统信息文件 SysnoFile ETC应用密钥文件 EtcKeyFile ETC应用车辆信息文件 EtcVehieleFile EtcTransactionFile ETC应用交易记录文件 EtcReservedFile ETC应用保留文件 15 保留 6.2系统数据 6.2.1系统密钥文件 系统密钥文件的目录号为0,文件号为0,ASN.1定义为SyskeyFile,系统密钥文件存储OBE系统 信息安全访问控制密钥,系统密钥文件内容见表6
表6系统密钥文件内容 序号 字段名称 ASN.1类型 字段内容 sysMasterKey Key 系统主控密钥 系统维护密钥 sysMaintainKey Key 6.2.2系统信息文件 系统信息文件的目录号为0,文件号为1,.AsN.1定义为sysInfoFie,存储oBE发行及合同相关信 息,系统信息文件内容见表7
表7系统信息文件内容 序号 字段名称 AsN.1类型 字段内容 OcTETsTRING(sIZE(8) 服务提供商名称 contractProvider contraetType INTEGER(0..127 协约类型 contraetVersion INTEGER(0..127 合同版本 contractSerialNumber ContractSerialNumber 合同序列号 contractSignedDate Date 合同签署日期 contraetExpiredlDate Date 合同过期日期 NT:(GER(0.255 拆卸状态 tamperedStatus OcTETSTRING(S1ZE(72) 预留 reserved
GB/T20851.4一2019 6.3EIc应用数据 6.3.1EIc应用密钥文件 ETC应用密钥文件目录号为1,文件号为0,ASN,1定义为EtcKeyFile,存储OBE的ETC应用数 据安全访问控制密钥,ETC应用密钥文件内容见表8. 表8ETc应用密钥文件内容 字段内容 序号 字段名称 AsN.1类型 ETc应用主控密钥 etcMasterKey Key etcMaintainKey ETc应用维护密钥 Key E:TC应用认证密钥 etcAccesskey key ETc应用加密密钥 eteEneryptKey Key 6.3.2FrC应用车辆信息文件 ETC应用车辆信息文件目录号为1,文件号为l,ASN.1定义为EtcVehicleFile,ETC应用车辆信 息文件内容见表9
表9ETC应用车辆信息文件内容 字段内容 序号 字段名称 ASN.1类型 vehicleLicencePlateNumber OCTETSTRING(SIZE12 车牌号 (cTETsTRING.(S1zE(2) 车牌颜色 vehieleLieencePlateColor vehicleClass INTEGER(0..127. 车型 vehicleUserType INTEGER(0.127, 车辆用户类别 vehicleDhimensions VehieleDimensions 车辆尺寸 vehiclewheels INTEGER(0.127, 车轮数 vehiceAxles INTEGER(0..127, 车轴数 vehicleWheelBases INTEGER(0.65535 轴距 车辆载重/座位数 vehieleWeightlimits INTEGER(0..2一l vehieleSpecificlnfomation OcCTETSTRING(SIZE(16) 车辆特征描述 10 vehicleEngineNumber 0CTETSTRING(SIZE(16) 车辆发动机号 12 vehicleReserved 0C'TETSTRING(SIZE(20) 保留字段 6.3.3EIc应用交易记录文件 ETC应用交易记录文件目录号为1,文件号为2,ASN.1定义为EtcTransactionFile,ETC交易记录 空间写满时,记录用先人先出的方式循环进人记录区,ETC应用交易记录文件内容见表10
10
GB;/T20851.4一2019 表10Ec应用交易记录文件内容 序号 字段名称 ASN.1类型 字段内容 recordCount INTEGER(0.127, 记录数 条记录的长度 第 recordllength INTEGER(0127, ocTETsTRINGsIzE(recordn 够 -条记录内容 record1 lLength) record2L INTEGER(0.127, 二 第 -条记录的长度 Length 0cTETSTRING(S1ZE(record2L.ength)) record2 第二条记录内容 2n recordnl.ength INTEGER(0.127, 第川条记录的长度 2n十lrecordn 0(CTETSTRINGS1ZE(recordnl.ength) 第川条记录内容 6.3.4ETc应用保留文件 ETC应用应预留保留文件
ETc应用接口 7.1ACIION服务原语 ETC应用在应用层服务原语AC'TION之上扩展出ETC应用接口,其中ACTON服务原语如下 Aetion-Request::=SEQUENCE B0oLEAN. mode id Dsrc-DID. actionType ActionType, 0cCTETSTRING(SIZE(0..127,.))OPTIONAL accessCredentials ContainerOPTIONAL actionParameter iid Dsrc-DIDOPTONAL Action=Response:;=SEQUENCE fil BITSTRING(sI1ZE(2)). did Dsrc-DID. responseParameter ContainerOPTIONAL Dsrc-DDOPTIONAL iidd ReturnStatus ret ActionType;;=INTEGER(O0.127 已经定义如下操作: GetSecure SetSecure GetRand TransferChannel 11
GB/T20851.4一2019 SetMMI AetionType中,580保留给DSRRC应用,81127保留给私有应用
7.2GetSeeure服务原语 7.2.1功能 GetSecure用于实现安全的数据读取,并提供可选的认证,加密和信息鉴别的机制
其中: a 认证:RSE端提供访问凭证,OBE端验证通过后才允许读取; b 加密:OBE端对数据加密后再传输到RSE端,RSE端需对之解密后才可获取原始数据 c 信息鉴别;对所传输的数据进行加密运算产生MAC,随数据后一起传输;RSE端接收到首先 对之进行验证,无误后进行后续处理
本接口中,a)和b)为可选项,c)为必备项;对于无需b)或c)的情形,需调用Get服务实现
上述三者视安全要求可组合运用
如果同时出现b)和c)的情形,MAC应基于加密后信息计算得到
7.2.2接口 7.2.2.1请求(GetSecure.reguest GetSecure.request参数要求见表11
表11GetSeeure.reqest参数要求 参数 取值 参数说明 TRUE 确认模式,需应答 mmode did Drc-DID ETC应用等于1 actionType 等于0 accessCredentials 可选 GetSeureRq;;=sEoUENcE fil BITSTRING(SIZE(7). fileidFID 文件标识 offsetINTEGER(0..32767,. 操作数据起始位置 INTGER(0.127,.. 操作数据长度 length actionParameter 产生MAc用随机数 ndRsuForAuthenRand keyldForAuthenINTEGER(0.255) 产生MAC用密钥索引号 keyldForEbneryptINTEGER(0.255)OP 加密密钥索引号 TONAL id 不存在 7.2.2.2应答(GetSeeure. e.reSp0nse GetSecure.response参数要求见表12. 12
GB;/T20851.4一2019 表12GetsSeeure.rspnse参数要求 参数说明 参数 取值 did Dsrc-DID ETC应用对应1 GetSeeureRs::=SEQUENCE 可选 fileid FID 文件标识 读取的数据(可能加密》 responseParameter file File authenticator rocTETSTRING(S1zE(8))鉴别码 id 不存在 必备 ret ReturnStatus 7.3Setseewre服务原语 7.3.1功能 SetSecure 用于实现安全的数据写人,并提供可选的认证、加密和信息鉴别的机制
其中: 认证;RSE端提供访问凭证,OBE端验证通过后才允许写人 a b 加密:RSE端对数据加密后再传输到OBE端,OBE端需对之解密后才可获取原始数据 信息鉴别;对所传输的数据进行加密运算产生信息鉴别码,随数据一起传输;OBE端接收到首 先对之进行验证,无误后进行后续处理 本接口中,a)和b)为可选项,c)为必选项;对于无需b)和c)的情形,需调用Set服务实现
上述三者视安全要求可组合运用 如果同时出现b)和e)的情形,MAC应基于加密后信息计算得到
7.3.2接口 7.3.2.1请求(Se(tSeeure.request) SetSecure.request参数要求见表13
表13SetSeeure.request 参数要求 参数 取值 参数说明 TRUE 确认模式,需应答 m0de did Dsre-DID ETc应用等于1 aionre 等于1 accessCredentials 可选 13
GB/T20851.4一2019 表13(续 参数 取值 参数说明 SetSeeureRq=sEQUENCE fillBITSTRINGS1ZE(7)). fileidFID 文件标识 操作数据起始位置 offsetINTEGER(0.32767,) lengthINTGER(0.127,.. 操作数据长度 ile 数据内容(可能加密》 actionParameter File authenticator 0CTETSTRINGSIZE(8)). 鉴别码 keyldForAuthenINTGER(0.255) 产生MAC用密钥索引号 keyldForEncryptINTEGER0.255 OP 加密密钥索引号 TIONAL 不存在 iid 7.3.2.2 应答(SetSecu ure.reSpOnse SetSecure,response 参数要求见表14
表14SetSecure.response 参数要求 参数 取值 参数说明 did Drc-DID ETC应用等于1 responseParameter 不存在 id 不存在 ReturnStatus 必备 ret 7.4GetRand服务原语 7.4.1功能 GetRand服务用于获取8字节随机数
7.4.2接口 7.4.2.1请求(GetRand.request GetRand. .request参数要求见表15
14
GB;/T20851.4一2019 表15GetRi Rand.request参数要求 参数说明 参数 取值 确认模式,需应答 TRU mode Dsrc-DID ETc应用等于 did actionType 等于2 aecessCredentials 可选 aetionParameter 不存在 id 不存在 7.4.2.2应答(GetRand.response GetRand.response参数要求见表16. 表16GetRand.response参数要求 参数 取值 参数说明 did Dsrc-DID ETC应用等于1 GetRandRs:;=SEQUENCE 可选 responseParameter rand Rand 随机数 不存在 iid ReturnStatus 必备 ret 7.5TransferChanne服务原语 7.5.1功能 为RsE与OBE部件之间(如IcC,显示器、蜂呜器等)通信提供通道传输功能.oBE充当RsE与外 部件之间的转发器
已经定义的外部件通道标识号定义见表17
表17通道标识号定义 名称 说明 通道标识号(ChannelD) OBE OBE本身 ICC ICC SAM SAM模块 DISPLAY 显示器 BEEPER 蜂呜器 SPEAKER 扬声器 PRINTER 打印设备 15
GB/T20851.4一2019 表17(续 通道标识号(ChannelD) 名称 说明 串行口 SER1Al.INTERFACE USB USB接口 PARALLELINTERFACE 并行口 7.5.2接口 7.5.2.1请求(TransferChannelr "eguest TransferChannel.reguest参数要求见表18
表18TransferChannel.regues参数要求 参数 取值 参数说明 TRUE 确认模式,需应答 mode did Drc-DID ETC应用等于1 aactionType 等于3 accessCredentials 可选 ChannelRq;=sEQUENCE hannelid 通道标识号 ChannelID, actionParameter 通道指令数据 apdu ApduList 不存在 iid 7.5.2.2应答(IransferChanel.response TransferChannel.response参数要求见表19. 表19IransferChannel.response参数要求 参数 取值 参数说明 did Dsrc-DID ETC应用等于1 ChanneRs:;=SEQUENCE 可选 responseParameter hannelid ChannellD, 通道标识号 Apdulist 通道应答数据 apdu iid 不存在 必备 ret ReturnStatus 16
GB;/T20851.4一2019 7.6SetMIM服务原语 7.6.1功能 用于规范OBE应用人机界面指示的内容,已经要求指示的人机交互的标识定义见表20
表20人机交互标识定义 指示内容标识 名称 说明 交易处理正常完成 ok error 交易处理异常 请联系运营商 contactOperator noCard 无卡 7.6.2接口 7.6.2.1请求(SetMIl.request SetMM.request参数要求见表21
表21SetMMI.reques参数要求 参数说明 参数 取值 TRUE mode 确认模式,需应答 did Drc-IDID ETC应用等于1 等于4 actionType aecessCredentials 可选 SetMMIR INTGER Rq:; ok0). 0:正常 1:;异常 error 1, aetionParameter contactOperator2). 2;与运营商联系 noCard3) 3;无卡 0..127, iid 不存在 7.6.2.2应答(SetMMl.respnse SetMMI.response参数要求见表22
表22SetMMI.response 参数定义 参数说明 参数 取值 did Drc-IDID ETC应用等于1 不存在 responseParameter ReturnStatus 必备 ret 17
GB/T20851.4一2019 8 Ec应用安全 8.1安全方式 主要安全保护手段有: 访问许可:访问数据应提供许可凭证,OBE验证通过后才允许访问 a D)信息鉴别随关健数据一起传送一组鉴别码,RSE验证后才判定为合法数据; c 加密保护;在传输过程中对数据进行加密
8.2访问许可 8.2.1OBE访问权限 OBE访问许可认证通过后,RSE具备OBE的访问权限
OBE的访问权限应用要求应满足以下 要求 a RSE第一次发送带有专用链路地址的下行链路数据的服务原语时应携带访问许可; bOBE在通过访问许可认证后,后续RSE的服务原语访问时可不携带访问许可
注公路ETC应用建议RSE使用GetSecure服务原语实现对oBE访问许可认证
若应用要求使用其他原语,也可 按其功能携带访问许可进行认证
8.2.2访问许可流程 访问许可流程见图4
过程如下 RSE通过Get服务或直接从VST中取得contractSerialNumber,通过GetRand服务或直接从 a VsT中获取RndOBE,RndOBE宜从VsT中获取; bRRSE利用MasterAecesskey主认证密钥,16字节)和contraetSerialNumber分散出临时认证 密钥tmpAecesskey(16字节),分散算法如下 tmpAccessKey=SM4(MasterEtcAppAccessKey,contraetSerialNumber): RSE利用临时密钥tmpAccessKey加密RndOBE1(16字节,RndOBE1为RndOBE后补8字 节的0x00形成),产生accessCredentialsI. ,算法如下: SM4(tmpAccesskey,RndOBE1); accessCredentialsl dRsE后续指令携带accesCredentials(为accesCredenialsl的前8字节与后8字节分别异 或),发送到OBE; OBE利用AccessKey和RndOBE计算出tmpAccessCredentials,算法同e); e fD OBE比较accessCredential和tmpAccessCredentials是否相等,相等则赋予该RSE访问许可 权限
18
GB;/T20851.4一2019 RSE oBE PSAM GsEID=0 MasterAccessKy GctS" (认证密钥 ON contractSerialINumber, n eiu S nrau con AccessKey SM4 RndoBE GetRand.rg SM4 GetRands(RndOBE tmpAccessky O S tmpAccesCrcdentials SM4 COMMANDq(" redentials asesCretentials ascesCredentias 相等 YES NO 图4访问许可认证 8.3信息鉴别 信息鉴别主要是针对OBE信息的鉴别,以鉴别码的方式实现,OBE信息鉴别流程见图5
过程 如下 RSE通过Get服务直接从VST中取得contractSerialNumber a 5 RSE产生随机数rndRsUForAuthen(8字节),并随GetSecure服务一起发送至OBE
OB3E利用EneryptKey(16字节)对rndRsUForAuthen、File内容进行MAC计算,得出鉴别码 authentieator并随File一起作为响应参数发往RSE
其中MAC计算方法如下 将File内容进行CRC计算(多项式XI+XIX十1,起始FFFFH),产生两字节CRC0 1 和CRCl; 22 将rndRsUForAhen最低两个字节分别更换为CRcl ,CRC0,形成8字节临时数据; rypuKey对8字节数据后补8字节0x00后组成的16字节数据进行加密计算产 33 利用Encry 生authenticator,算法如下 authenticeator=SM4(EneryptKey,CRColCRC1l|rndRsUForAuthen高6字 节Ilox0000000000000000). d OBE在响应中发送File和authentieator至RSE pE RSE利用 contractSeriaINumber和MasterEneryptKey计算出临时密钥tmp heypkKe ey 19
GB/T20851.4一2019 16字节),算法如下: mpEnryplkKey- -sMMestsEeAppAuheakKeycotraetsSerialNunhen. fD RSE利用临时密钥tmpkKey、rndRSUForAuthen及File,遵循c)中的算法计算MAC码 tm- pAuthe 1enticator
和tmpAuhenm RSE比较 g authenticator ntieator,如果结果相等则为合法数据,否则非法
RsE oBE PSAM GeEID. = MasterEncnpKy Get,rs(. nnbes (认证密钥 Nut contracSeriaINumber, enia e 心 oane EncrypIKey SM4 File rmdRSUFor GetSecure.r四 Authcn MAC计算 umpEncyptkey nmdRSUForAuthen,) mdRsUFor Authen MAc计算 File GetSecure.rs(.,File, File,Authenticator PAuhsntctor icaos Authemticaor, teni ut pA mp 相等 YES 图5oBE信息鉴别流程 8.4获取信息加密 获取OBE信息的加密算法基于SM4实现,获取信息加密见图6
算法流程如下 RSE发送GetSecure服务至OBE; a b)OBE将文件数据File按16字节分组,如果最后(或唯一)的数据块的长度不足16字节,则在 其后加人16进制数'80',若达到16字节长度,则转到c),若未达到在其后加人16进制数'00' 直到长度达到16字节; OBE利用EneryptKey对上述结果plainFile(16的整数倍长度)进行SM4加密,产生加密结果 eneryptFile,算法如下 yptFile=SM4(EncryptKey,plainFile); encryp d OBE将eneryptFile随GetSeeure.rs发送至RSE; RsE利用MasterEneryptKey,areaNumber和contractSerialNumber产生加密子密钥subEn e 20
GB;/T20851.4一2019 cryptkey,算法如下: subEneryptKey=SM4(SM4(Master tKey,areaNumber十 erEanryp叫 areaNumber).contractSerialNumber十contractSerialNumber); fD RSE利用subEneryptKey对eneryptFile加密,结果去掉多余字节后即为所读取数据内容
RSE oBE PsAM GergFID=0 Fle MaserEncyKsy Gels.aeaNmber. oee contractSeralNumber, iI A cont 分组与补0字节 密钥分散 EncntKey GetSeeure.,r( subEncnypKey SM4加密 encypFile GetSecure.rs(
encryptFile SM4解密 enecrypFile, 去0 图6获取信息加密 8.5写入信息加密 写人信息加密算法基于SM4实现,写人信息加密见图7
算法流程如下: RSE将文件数据File按16字节分组,如果最后(或唯一)的数据块的长度不足16字节,则在 a 其后加人16进制数‘80',若达到16字节长度,则转到b),若未达到在其后加人16进制数 00’直到长度达到16字节 RSE利用MasterEneryptkey和contractSeriaINumber产生临时加密密钥tmpEneryptKey b tmpEncryptKey=SM4(MasterEncryptKey,contractSerialNumber); RSE利用tmpEneryptKey对(a)结果加密,加密后的数据eneryptFile随SetSecure服务发送 至OBE; d OBE利用EneryptKey对eneryptFile(16的整数倍长度)进行SM4解密,产生解密结果de cryptFile: 21
GB/T20851.4一2019 deeryptFile=SM4-'(EneryptKey,enerypfile); OBE将解密后的数据去掉多余字节后写人OBE文件,并应答SetSecure
RSE oBE sAM GeFD0 RU MasterEncryptKey Get.rs(.
(认证密钥 File unmb a contracSiaNumber, ,eeE cont EncrypKey 密钥分散 分组加0 cncpt SetSccurer..
Fle SM4解密 tmpEincypKsy TI 员 o 去0后写入 SM4加密 SetSccure.s 图7写入信息加密 O EIC交易流程!' 9.1交易流程总体框架 9.1.1通信阶段划分 9.1.1.1 概述 rTc交易流程可划分为通信链路建立及应用信息获取.oBE数据获取,IcCRsE消费交易用户 提示和链路释放五个阶段
OBE和RSE之间的认证包含在前两个阶段中,ICCRSE间安全认证过程 包含在第三个阶段中 在公路ETC应用中,cC-RsE间交易采用复合消费交易模式
复合消费交易参见JR/T0025.9- 2010规定,复合消费交易应用RSE和oBE交互DsRC数据帧格式参见附录B
Icc为储值卡或记 账卡
1) 本章ETC交易流程针对双片式离线交易应用的典型流程, 22
GB;/T20851.4一2019 g.1.1.2通信链路建立及应用信息获取阶段 该阶段主要完成通信链路的建立,协商通信参数,协商应用参数,获取部分应用信息等
其过程 如下: RSE:BST; OBE:VST
g.1.1.3oBE数据获取阶段 读取OBE信息,主要是车辆信息文件中的车型信息,可完成OBE和RSE间的双向认证
其过程 如下 RSE:GetSecure,request; OBEGetSecure.response
9.1.1.4IcC-RSE消费交易阶段 费率计算由车道计算机完成,车型来 使用多条TransferChannel完成ICC-RSE的消费交易流程
自于oBE.,计算过程同人工收费
其过程如下 RSE:TransferChannel.request; OBE;TransferChannel.response g.1.1.5用户提示阶段 提示用户交易结果
其过程如下 RSE;SetMIMI.request; OBE:SetMMI.response 9.1.1.6链路释放阶段 RSE释放与OBE的通信连接
RSE;Event-Report(Release).
9.1.2原语拼接 交易中多个原语可通过拼接的方式实现,示例参见附录C
最后一个TransferChannel.request和SetMMI.request可采用链接的方式拼接到同一个I.sDu 中,即采用“带有链接的拼接”,应符合GB/T20851.3一2019的要求
9.2DSRC数据帧格式 9.2.1概述 本节只描述了ETC应用中涉及的BST,VST,GetSecure、TransferChannel,SetMMI,EventReport Release)DSRC数据帧格式,其他原语的DSRC数据帧格式不做规范
g.2.2Bs1 g.2.2.1简要说明 LLC层使用U命令
-BST
APP层使用Initializ st,T-APDUs=Initialization-Request一 zation,request 23
GB/T20851.4一2019 9.2.2.2数据定义 BST的ASN.1数据结构说明如下 BST:;=SEQUENCE fll BITSTRING(SIZE(3)). BeaconlID rsu time Time profile Profle mandapplications Applicationlist, ApplieationListOPTONAL nonmmandapplications sEQUENCE(s1zE(o..127..))oFProfle profileList 在公路ETc应用中无nomandapplication、数据元
BsT中的BeaconlID数据如下 BeaconlD:;=SEQUENCE mmanufacturerID INTEGER(0..255),1字节 individuaLD INTEGER(0.l6777215)3字节 =SEQUENCESIZE0..127,))(OF ApplicationList::气 SEQUENCE aid DSRCApplieationEntityID Dsrc-DID OPTIONAL, did appliceationParameter ApplicationContextMarkOPTIONAL ApplicationList编码说明如下 ApplicationList的SEQUENCE}元素无扩展 个应用,取值l; 无dd; 有/无applicationParameter; aid=1
pplicationParameter可用于指示当前使用的交易模型等应用参数信息,是否存在取决于具体应 用
具体格式见9.3
profleList为无扩展,0个Profile,其编码为“00000000” 9.2.3VST 9.2.3.1 简要说明 LIC层使用UI命令
1se,T-APDUs=Initialization-Res VST
APP层使用Initialization.respons esponse= g.2.3.2 数据定义 VST的ASN.1数据结构说明如下 24
GB;/T20851.4一2019 VST;;=SEQUENCE fill BITSTRING(S1ZE(4)). profile Profile, ApplieationList applications bucomfigurationm obucomnfguratom 其中ApplicationList数据结构说明如下 ApplieationList:;=SEQUENCE(S1ZE(0.127)OF SEQUENCE aid DSRCApplieationEntityID. did Dsrc-DID OPTIONAL epplieationParameter ApplicationContextMarkOPTIONAL Applieationlist编码说明如下 SEQUENCE}元素无扩展 有did; 有appicationParameter; aid=1
DrcDD::=INTEGER(o.127,.),无扩展,ETc应用目录号为1,取值1
在GB/T20851.3一2019中,applicationParameter的类型定义为ApplicationContextMark,其 ASN.1定义如下 ApplicationContextMark:;=Container (wITHcOMPONENTs(octetstringPRENSENT)) --ApplicationContextMark的示例见附录A中SysInfoFile的相关内容 本部分在GB/T20851.32019的基础上补充规定VsT中的applicationParameter的ASN.1定 义为 VSTApplieationContextMark::=SEQUENCE syslnfo Container rndOBE OPTIONAL. O OPTIONAL
privatelnfo 0Hn gbCCInfo OPTIONAL Conta reservedlnfol OPTIONAL Containe1 reservedlnfo2 OPTIONAL reservedlnfo3 OPTIONAL Containe1 OPTIONAL reservedlnfo4 Containe1 reservedlnfo5 Container OPTONAL reservedlnfol~5保留给未来其他应用系统使用
本部分在GB/T20851.3一2019的基础上对Container进行扩充定义如下 25
GB/T20851.4一2019 Container::=CHOICE syshnfo [39]SysInfo,--存放OBE中SyslnfoFile中的部分内容,减少上传无效数据 Syslnfo的ASN.1类型定义为 =SEQUENCE sysInfo:;= contractProvider OCTETSTRINGSIZE(8)), INTEGER(0.127,. contraet'Type contractVersion INTEGER(0.127,..), contractSerialNumber ContractSerialNumber, contractSignedDate Date, contractExpiredDate Date rmdOBE使用Container[29],其ASN.1类型为Rand,应存在 ocTETsTRING(s1ZE(8)). Rand::= rivateno用于存放各地方专有应用的相关信息,具体定义自行规定 gbcCInfo用于存放IcC中卡片发行信息、钱包余额及人口信息等
VsT中,ObuStatus的AsN.1定义如下 ObuStatus;:=SEQUENCE B0oLEAN,存在(o),无(1 iccPresent BTSTRING(S1ZE(3)). iccType BOOLEAN,IcC正常(o),出错(1 iccStatus BOoLEAN,--OBU未锁(0),被锁(1) locked B0oLEAN.--OBU未被拆动(o).被拆动(1 tampered B0OLEAN,--.OBU电池正常(0),电池电量低(1 battery BITsTRINGSIZE(8))-OBE的系统信息文件第27字节“拆卸状态” reservedBits 其中,iccType的最低有效位(第四比特)指示IcC片是CPU卡还是逻辑加密卡,次低有效位(第五 比特)指示卡片使用接触式界面还是非接触界面
据此规则,iccType编码含义见表23
表23ieeIype编码含义 类别 第六比特保留比特 第五比特 第四比特 接触式CPU卡 非接触PU 卡 接触式逻辑加密卡 非接触逻辑加密卡 26
GB;/T20851.4一2019 g.2.4Getseure.request 9.2.4.1 简要说明 LLC层使用ACn命令
APP层使用Action.request,T-APDUs=Action-Request
GetSeeure.request原语可携带访问证书(AccessCredentials),用于获得读取OBE中数据的权限, 实现OBE对RSE的单方向认证
该原语请求从OBE中获得一个使用指定密钥计算得到的鉴别报文(Authentieator),在保护DSRC 传输过程中的数据完整性的同时,也实现了RSE对OBE合法性的单方向认证
9.2.4.2数据定义 GetSecure.request的ASN.1数据结构说明如下: Aetion-Request:;=SEQUENCE B0oLEAN、 mode did Dsrc-DID actionType AectionType, accessCredentials OCTETS'TRINGSIZE(0..127,.))(OPTIO)NAL actionParameter ContainerOPTIONAL id Dsrc-DIDOPTIONAL 其编码规定如下: :采用确认模式,取值为1; mo ode: Dsrc-DID;=INTEGER(0.127,)无扩展,ETC应用目录号为1,取值l; AcetionType:;=INTEGER(.127无扩展,getSecure为0,取值0, CredentialsoCTETsTRING(sIZE(O.l27))无扩展,Length为8,取值8
可选择 -accessCr 性使用,accessCredentials的取值为8字节
accessCredentials为RSE计算得到的访问证书,可用于accessCredentials计算的随机数RndOBE 可从9.2.3所述的VST中获得
actionParameter为Container类型,Container.Type=20(GetSeeureRq),在公路ETC应用中应 存在
根据7.2中规定,GetSecureRq的AsN.1数据结构说明如下 GetSecureRq:;=SEQUENCE fi BITsTRING(sIZE(7)) fileid FID. offset INTEGER(0..32767,.), INTEGER(0.127) length rndRsuForAuthen Rand. INTEGER(0..255) keyldForAuthen INTEGER(0..255)OPTIONAL keyldForEnerypt 27
GB/T20851.4一2019 fileid FID FID.: D::=INTEGER(0.127,),无扩展
ETC应用目录号=1,车辆信息文件的文件号=1,取 值1
INTEGER(O.32767,). offset 无扩展,取值等于实际的偏移量
INTEGER(0.127). length 无扩展,取值等于需要读取的数据的实际长度
根据6.3.2中规定,ETC车辆信息文件(EtcVehidleFile)的数据结构说明如下 EteVehieleFile::=SEQUENCE OcTE:TsTRING(s1ZE(12)). vehicleLicencePlateNumber vehiclelicencePlateColon OCTETSTRINGSIZE(2)), vehicleClass INTEGER(0.127,. vehicleUserType INTEGER(0.127,. vehicleDimensions VehicleDimmensions, vehicleWheels INTEGER(0..127,. vehicleAxles INTEGER(0..127,. vehiclewWheelBases INTEGER(0..65535 INTEGER(0..l6777215), vehicleweightLimits OCTETSTRINGSIZE(16)) vebieleSpeeifielnfomation vehicleEnm 0cCTETsTRING(IZE(16)). ngineNumber vehicleReserved O)CTETSTRING(SIZE(20) rndRsuForAuthenRand. 其定义为OCTETSTRING(SIZE(8)),占8字节
填人RsE/车道计算机产生的随机数
keyldForAuthen INTEGER(O..255) 用于指示信息鉴别密钥(eteEncryptkKey)的密钥标识
keyldForEnerypt NTEGER(0.255). 用于指示加密密钥(eteEneryptKey)的版本密钥标识
ETC应用中GetSeeure.request请求的车辆信息文件需要加密,keyldForEneryp应存在,并用于 指示加密密钥(eteEneryptKey)的密钥标识
信息鉴别密钥(eteEneryptKey)的密钥标识与加密密钥 etcEneryptKey)的密钥标识相同
在公路ETC应用中不存在id数据元
9.2.5GetSecure.response 9.2.5.1 简要说明 LLC层使用ACn响应
APP层使用Aetion.response,T-APDUs=Aetion-Res esponse 28
GB;/T20851.4一2019 GetSec ecure.response原语应携带OBE使用指定密钥计算得到的鉴别报文(Authenticator),在保护 DSRC传输过程中的数据完整性的同时,也让RSE完成对OBE合法性的单方向认证
9.2.5.2数据定义 GetSeeure.response的ASN.1数据结构说明如下: Action=Response:;=SEQUENCE fi BITSTRING(sIZE(2)). did Dsrc-DD responseParametercontaineroPTIONAL. Dsrc-DDOPTIONAL id ret ReturnStatus 其编码规定如下 D:rc-DID.=INTEGER(o.127)无扩展,ETC应用目录号为1,取值1; reSpo1 nseParameter为Container类型,Container.Type=21(GetSeeureRs),在公路ETC应用 中应存在 根据7.2中规定,GetSeeureRs的ASN.1数据格式说明如下 GetSecureRs::=SEQUENCE fileid FID. ile File, OcCTETSTRINGSIZE(8) authenticator 其编码规定如下 fileidFID,FID::=INTEGER(.127),无扩展,车辆信息文件的文件号=1,取值1; fleFile,File;;=OCTETSTRING(S1ZE(O..127)),用于存放GetSecure.request中请求 文件的长度及内容; OcTETSTRING(s1ZE(8)),用于存放RsE对OBE进行认证的信息鉴别 authenticator 码
在公路ETC应用下authenticator填人8字节的“Ox00”" 在公路ETc应用中不存在id数据元
9.2.6TransferChannel.regqest 9.2.6.1简要说明 LLc层使用ACn命令 APP层使用Action.request,T-APDUs=Action-Request
在ETC应用中,TransferChannel.request原语可通过RSEOBE,提供一个操作OBE中IcC的透 明命令通道
9.2.6.2 数据定义 TransferChannel.regque est的AsN.1数据结构说明如下: Action-Reguest::=SEQUENCE mode BOOLEAN, 29
GB/T20851.4一2019 didd Dsrc-DID. actionType ActionType OCTETsTRING(sIZE(0.127..))OPTIONAL accessCredentials actionParameter ContainerOPTIONAL, iid Dsrc-DIDOPTIONAL 其编码规定如下: mode:采用确认模式,取值为1; Drc-DID::=INTEGER(o.127,.)无扩展,ErC应用目录号为1,故取值1; AectionType;;=INTEGER(0.127)无扩展transferChannel为3,故取值3 accessCr redentials OCTETSTRINGS1ZE(0.127,)无扩展,可选性使用; Container,Container.Type=24(ChammelReq),在公路ETC应用中应存在
actionParameter 根据7.5中规定,ChanneIRq的ASN.1数据结构如下 ChannelRq::=SEQUENCE channelid ChannelID. ApduList apdu 其中channelidChannelD,ChannelD取IcC=1
apdu Apdulist ApduLit=SEaUENcE(o.127)oF0cTETsTRING(o.127 SEQUENCEOF中的每一个OcTETSTRING包含一条完整IcC指令,ICC的指令格式见表24
表24IcC的命令格式 命令头 命令体 NS P1 P2 DATA 在公路ETC应用中不存在id数据元
g.2.7IransferChamnel.response 9.2.7.1简要说明 LLC层使用ACn响应
APP层使用Action. response,T-APDUs=Action-Response
在ETC应用中,TransferChannel.response原语可通过RSE-OBE,提供一个返回OBE中ICC针 对此前命令执行的响应的透明通道
9.2.7.2数据定义 TransferChannel.response的AsN.1数据结构说明如下 Action-Response:;=sEQUENCE fill BITSTRINGS1ZE(2), did Dsrc-DID. 30
GB;/T20851.4一2019 c ontainerOPTIONAL responseParameter iid DIDOPTIONAL Dsrc-l ReturnStatus ret 其编码规定如下 -Dsrc-DID:;=INTEGER(O..127)无扩展,ETC应用目录号为1,取值1; -responseParameter为Container类型,Container.Type=25(ChannelRs),在公路ETC应用中 应存在
根据7.5中规定,ChannelIR的ASN.1数据结构如下 ChannelRs::=SEQUENCE ehannelid ChannelID. apdu Apdulist 其中echannelidChannelD,ChannelD取icc=1
apdu Apdulist ApduList:;=SEQUENCE(0..127)OFOcTETSTRING(0..127) SEQUENCEOF中的每一个0cTETSTRING包含一条完整IcCC响应信息,IcC的响应信息格 式见表25 表25Icc的响应信息格式 响应数据 响应状态字 le字节的DATA SW1 Sw2 Le长度有可能为0
响应信息的顺序应当与TransferChannel.request原语中ICC命令的顺序严格对应 在公路ETC应用中不存在id数据元
9.2.8SetMIMI.request 9.2.8.1 简要说明 LLC层使用ACn命令 ..request,T-APDUs=Action-Reguest
APP层使用Action. 本应用中,,SetMMI中无需accessCredentials 9.2.8.2 数据定义 SetMMI.request的AsN.1数据结构说明如下 Action-Re =SEQUENCE equest:;一 mode BOOLEAN, did Dsrc-DID actionType ActionType, accessCredentials 0cCTETSTRING(S1ZE(O..127,))OPTIONAL. actionParameter ContainerOPTIONAL 31
GB/T20851.4一2019 Dsrc-DIDOPTIONAL iid 其编码规定如下 -mode;采用确认模式,取值为l; Dsrc-DID;;=INTEGER(0..127, 无扩展,根据GB/T20851.3一2019规定,取值为ETc 应用=1 AetionType::=INTE(GER(O..127,.)无扩展,ActionType=setMMI为4,取值4 accessCredentials0cTETsTRING(s1ZE(0..127,.))无扩展,可选性使用; aetionParameter为Container类型,Container.Type=26(SetMMIRq),在公路ETC应用中应 存在
根据7.6中规定,SetMMIRq的AsN.1数据结构如下 SetMMIRq:;=INTEGER o),-交易正常 ok -交易异常(通信,设备故障等技术方面异常) 1), errOr contactOperator 2), -联系运营商过期、黑名单等管理方面异常 noCardl 3 --无卡(卡片没有插好 0..127,. 其取值取决于实际情况(如:交易结果,obuStatus的设置等 人机交互可通过蜂鸣器,显示屏,语音等方式提示,存在以下模式 交易正常:一声短促“嘀”、显示“通行正常”语音提示“通行正常”; 交易异常;三声短促“嘀”、显示“操作失败”,语音提示“操作失败”; 联系运营商:三声短促“嘀”、显示“联系运营商”,语音提示“联系运营商”; 无卡;二声短促“嘀”,显示“请插卡”,语音提示“请插卡” 其他情况;不响,无显示
在公路ETC应用中不存在id数据元
9.2.9SetMI.response 9.2.9.1简要说明 LLC层使用ACn响应
APP层使用Action.response,T-APDUs=Aetion-Response
9.2.9.2数据定义 SetMMI.response的ASN.1数据结构说明如下 Action-Response::=SEQUENCE fil BITSTRINGSIZE(2)) did Dsrc-DID, responseParameter ContainerOPTIONAL iid Dsrc-DIDOPTIONAL, ReturnStatus ret 其编码规定如下 Drc-DD:=INTEGER(0.127),无扩展,根据4.2中规定,为ETC应用.did=1 32
GB;/T20851.4一2019 -responseParameter应不存在; -id应不存在
9.2.10Event-ReportRelease 9.2.10.1 简要说明 LLC层使用U命令,无需响应
APP层使用Action.request,T-APDUs=evenT-reporT-request
Event-Report(Reease)用于释放OBE,让OBE进人休眠状态
9.2.10.2数据定义 Event-Report-Reguest::=SEQUENCE' mode BOOLEAN, didl DireetoryID eventType EventType" OcTETSTRING(s1ZE(o..127.))OPTIONAL accessCredentials eventParameter ContainerOPTIONAL iid Dsrc-DDOPTIONAL 其编码规定如下 mode;采用非确认模式,取值为0; Dsrc-DID;=INTEGER(0.127)无扩展,因为EvenT-Report与应用无关,应取值为系统 OBE)=0 accessCredentialsOcTETSTRINGS1ZE(0..127))无扩展,可选性使用; eventParameter不存在; eventTypeEventType. 根据GB/T20851.3一2019的附录A中规定,EventType的ASN.1数据结构如下 EventType::=INTEGER' 0 release 〉0..127, l80)保留为DSRC应用 81127)保留为自用 无扩展,eventType=0
9.3Sr中cc消费交易模式的标识 路侧系统可支持的交易模式可通过sT中ApplieationList内的appliceaionParameter进行指示 GB/T20851.3一2019中规定IBST中applicationPar r的类型定义为ApplieationContextMark arameter 其ASN.1定义如下: ApplcationContextMark:;=Container (wITHcOMPONENTs(octetstringPRENSENT)) 本部分在GB/T20851.3一2019的基础上规定BST中的applicationParameter的ASN.1定义为: SEQUENCE BSTApplieationContextMark ::一 33
GB/T20851.4一2019 iccTransMode BITSTRINGSIZE(7)). eservedlnfo OPTIONAL Container 其中的iecTransMode用于指示RSE所支持的IcCC消费交易模式,reservednfo用于其他应用参 数信息协商的扩展
iecTransMode的结构定义见表26. 表26iecIramsodl结构定义 第六比特 第五比特 第四比特 第三比特 第二比特 第一比特 第零比特 RSE支持的ICC交易模式 RSE优先采用的ICC交易模式 是否支持预处理 路侧系统所支持的ICC消费交易模式使用iccTransMode的高四比特(第三比特第六比特)进行 指示,其编码定义见表27
表27路侧系统所支持的Icc消费交易模式编码 记账卡 储值卡 支持的消费交易模式 第六比特 第五比特 第四比特 第三比特 支持传统消费和复合交易模式 仅支持复合消费交易模式 其他保留 路侧系统优先采用的1ICC消费交易模式使用iccTransMode巾第二比特和第一比特进行指示,其 编码定义见表28
表28路侧系统优先采用的Icc消费交易模式编码 储值卡 记账卡 优先采用的消费交易模式 第二比特 第一比特 传统消费交易模式 复合消费交易模式 公路ETC应用中第二比特,第一比特的取值应为1
iccTransMode的最低有效位(第零比特)用于指示路侧系统是否支持ICC的oBE预处理的快速交 易模式
OBE预处理快速交易模式支持性编码见表29
表29OBE预处理快速交易模式支持性编码 是否支持 第零比特 不支持 支持 为适应ICC文件格式及相关信息的地区性应用差异,在GB/T20851.3一2019的基础上对 Container进行扩充定义,如用于指示预处理操作参数的reservednfo,其AsN.1定义如下 34
GB;/T20851.4一2019 Container:;=CHOICE pretrealPara[41]Pretreatment -指示预处理操作参数的reservedlnfo arameter, treatmentParamete 其中的Pretr r的ASN.1定义如下 SEQUENCE PretreatmentParameter;;一 fill BITSTRING(SIZE(4)), sysInfoFileModeBITSTRING(S1ZE(8))系统信息文件预读长度 preReadFile0002 0CTETSTRING(SIZE(2))OPTIONAL,需预读取ICC中0002文件偏移 -量和长度 OCTETsTRING(sIZE(2))OPTrONAL,需预读取ICC中0012文件偏移量 preReadFileO012 -和长度 (OCTETSTRING(S1ZE(2))OPTIONVAL需预读取ICC中0015文件偏移量 preReadFile0015 -和长度 preReadFilc0019 TEsTRING(SIZE(2))OPTIONAL-需预读取IcC中0019文件偏移量 --和长度 注在公路ETC应用中,Icc一RSE间交易采用复合消费交易模式,0002文件为IcC中电子钱包文件偏移量和长 度,0012文件为lICC中收费信息文件偏移量和长度,0015文件为1CC发行基本数据文件偏移量和长度,0019文 件为IcC的复合消费文件偏移量和长度
其中的preReadFile00关关用于指示RsE预读的各文件的偏移量和长度,其结构定义见表30. 表30preReadFile00关*结构定义 第七比特第零比特 第七比特第零比特 用户卡文件预读的偏移量 用户卡文件预读的长度 ysInfoFileMode用于指示RSE要求OBE在VsT中返回系统信息文件的长度,syslnfoFileMode 结构定义见表31
表31sysnfoFileMode结构定义 第七比特一第零比特 返回系统信息文件的字节数 9.4VST中应携带的Icc相关信息 在公路ETC应用中,IcCRSE交易采用的复合消费交易模式时,OBE可通过VST携带ICC的相 关预读信息,获取公路ETC应用所需文件
OBE应根据BST中iccTransMode的最低有效位(第零比特)所指示的路侧系统是否支持“OBE预 处理的快速交易模式”确定是否在VST中是否携带ICC的相关预读信息
本文件在GB/T20851.32019的基础上对Container进行扩充定义如下 Container:;=CHOICE 35
GB/T20851.4一2019 gbIcCInfo [40]GBIcCCInfo,--存放ICC的相关预读信息 GBIcCInfo的ASN.1类型定义为: GBICCInfo::=SEQUENCE icclssuelnfo OCTETSTRINGSZE(0.127,)), iccUniTollInfo OCTETSTRINGSIZE(0..127,)), iccBalance OCTETSTRINGSIZE(0..127, icclssuelnfo中存放ICC“发行基本数据文件”的相关信息,iccUniTolInfo中存放ICC“联网收费 信息文件”或“复合消费专用文件”中的相关信息,ieeBalance中存放I[CC“电子钱包文件”中的相关信 息
具体读取的内容由BST中pretreatPara指定
ielssuelnlo的"卡片版本号”的高三比特(第五比特一第七比特)用于指示该IccC所支持的消费交 易模式,OBE所支持的ICC消费交易模式编码定义见表32
表32oBE所支持的ICC消费交易模式编码 支持的消费交易模式 第六比特 第五比特 第七比特(保留比特 支持传统消费和复合交易模式 仅支持复合消费交易模式 其他保留 1cc应支持复合消费交易模式,可选择性支持传统消费交易模式
“卡片版本号”的低四比特用于指示该ICc的“应用版本号” 9.5DsRC交易之外的oBE应用处理 在DSRC交易之外的OBE应用处理应符合下列规定 VST中的预读信息(gbcCInfo)应当在OBE车辆进人天线通信区域之前预先从Icc中读出 a 并在OBE车辆进人天线通信区域收到ST后直接在VvST中传送给RSE,而无需再执行读卡 操作读取相关信息; 在各种情况下,OBE均应保持预读信息(gbIcCInfo)与卡片内相应信息的一致性
即,当卡片 b 插人OBE时,OBE应自动执行信息预读及数据拼装操作,操作完成后OBE进人休眠状态
当卡片插在OBE内而其中信息发生改变时,亦即当OBE在收费车道内完成交易包括正常、 异常等各种交易后,进人休眠状态之前应当再次执行信息预读及数据拼装操作 当IcC从OBE中拔出时,OBE应自动删除前述各项预读信息(gbICCInfo); c d OBE进人天线通信区域被唤醒之后,OBE将用户ICC上电后应当自动选择1001目录,进人 待交易状态
36
GB;/T20851.4一2019 录 附 A 规范性附录 oBE的ASN.1型数据结构 ETCModuleDEFINITIONS:;=BEGIN EXPORTseverything Containerl-0::=[20]GetSecureRq Containerl-l;;=[21]GetSecureRs Containerl-2::=[22]SetSecureRq ontainerl-3:;=[23]SetSeeureRs ontainerl [24]ChannelRg [25]ChannelIRs [26]SetMMIRg [27]SetMMIRs -[28]Key [29]Rand 9 Containerl-10:;=[30Date [31]SysKeyFile Containerl [32]sysInfoFile [33EtcKeyFile [34]EtcVehicleFile [35]EtcTransaetionFile tainerl-16;;=[36]MidStationFile [37]ErpAPPFle ntalInerI-I [38]EteReservedFile ontainerl-18:: Container1-19:;=[39]sysInfo-存放OBE中syslnfoFile中的部分内容 Containerl-20::=[40GBIcCInfo--存放相关预读信息 ontainerl-21:;=[41]PretreatmentParameter--指示预处理操作参数的reservedlnfo ChannelID:;=INTEGER obe (0) 1). icc o sam D display beeper (5). printer 6). serialInterface (7 parallelInterface (0.127 37
GB/T20851.4一2019 ApduList:;=SEQUENCE(0..127,.))OFOCTETsTRING(0.127) BSTApplicationContextMark ::=SEQUENCE iccTransMode BITSTRINGSIZE(7)), reservedInfo Container OPTIONAL SEQUENCE ChanelRq一 channelid ChannelID apdu ApduList ChannelRs:;=SEQUENCE channelid ChannelID. apdu Apdulist ContractSerialINumber:;=SEQUENCE OcTETsTRING(S1ZE(2)) contractProviderlD OcTETsTRING(s1zE(6)) contractlnividualID -由统一机构为contractProviderlD编码 Date::=SEQUENCE OcTETsTRING(S1zZE(2)). BCD编码,YYYY year OCTETSTRING(s1ZE(1)) BCD编码,MM month OcTETSTRING(s1ZE(1) BCD编码,DD day EtckeyFile::=SEQUENCE eteMasterkey Key. 16字节密钥 Key, etcMaintainKey Key. etcAccessKey eteEneryptKey Key MidStationFile:;=(OcTETSTRINGS1ZE(40)--具体内容由标识站应用定义 EteReservedFile ie;;=0cCTETSTRING(S1ZE(40))-备ETC系统扩展用途 EtcTr ransactionFile::;=SEQUENCEOFRecord EteVebhieleFile:;=SEQUENCE vehicleLicencePlateNumber OCTETSTRINGSIZE(12)), vehicleLicencePlateColor OCTETSTRINGSIZE(2, 38
GB;/T20851.4一2019 vehicleClass INTEGER(o.127) INTEGER(O.127 vehicleUserType vehicleDimensions vehielaDmensions vehicleWheels INTEGER(0.127, vehicleAxles INTEGER(0..127,. vehicleWheelBases INTEGER(0.65535 INTEGER(0..16777215), vehicleWeightLimits OCTETSTRINGSIZE(16)), vehicleSpecifielnfomation vehicleEngineNumber OCTETSTRING(SIZE(16)), vehicleReserved OCTETSTRING(SIZE(20) 型存 vehiclelLicencePlateNumber;车牌号码,全牌照(汉字十字母十数字)信息,采用字符 贮,汉字采用GB/T2312码,如;“京”编码为“BEA9” vehiclelLicencePlateColor;车牌颜色,二进制编码表示(O一蓝色;l一黄色;2一黑色; -白色;4一小型新能源汽车号牌颜色;5一大型新能源汽车号牌颜色). vehicleClass;车辆类型,1字节,1 型车;2 二型车;3三型车;4一四型车;5五型 车;6一六型车;7~10;自定义;l1~20;用于计重收费货车车型分类
其中,11 -型 二型车;13三型车;l4一四型车;15五型车;16一六型车;17一20自定义计 车;12 重货车车型;21一50;自定义;50一255;保留给未来使用
vehicleUserType;车辆用户类型,1字节,0一普通车;6公务车;8军警车;10紧急车 免费;l4车队;020内其他;自定义;21一255;保留给未来使用
12 vehieleDimensions;车辆尺寸,二进制分别表示长(2字节)、宽(1字节)、高(1字节)
单位为 分米
如0x012c,0x28.0x1E表示30m长、4m高、3m宽
vehielewheels;车轮数,二进制表示的数目
vehicleAxles;车轴数,二进制表示的数目
vehiclewhelbases:轴距,二进制表示,长度为2个字节,单位为分米
如0x28,表示轴距为 4米
vehicleweightLimits;车辆载重(货车)或座位数(客车),二进制表示,单位为kg/座 vehiecleSpeeifelnfomation;车辆特征描述,字符用AsC编码表示,汉字用机内码表示,如“某 品牌307” vehiecleEngineNumber;车辆发动机号
vehicleReserved:保留
ErpAppFile::=0CTETSTRING(S1ZE(40))-ERP应用自定义 GBIcCInfo;;=SEQUENCE icclssuelnfo O'TETSTRING(S1ZE(O.127,) iccUniTollInfo OcC'TETSTRINGS1ZE(O.127,) iccBalanee OC'TETSTRINGS1ZE(O.127,)) GetRandRs:;=SEQUENCE rand Rand -8字节随机数 39
GB/T20851.4一2019 GetSecureRq::=SEQUENCE fil BITSTRING(SIZE(7)) fileid FID, offset INTEGER(0.32767,. INTEGER(0..127,.. lengtb rndRsuForAuthen Rand, keyldForAuthen INTEGER(0..255), keyldForEnerypt INTEGER(0..255)OPTIONAI -如果不选表示不需对数据加密 GetSecureRs;:;=SEQUENCE fileid FID file File, authenticator 0CTETSTRINGSIZE8) Key::=0CTETSTRING(s1ZE(16)) PretreatmentParameter;=SEQUENCE fil B1TsTRING;(s1ZE(4)). syslnfoFileMode BTSTRING(sIZE(8)),-系统信息文件预读长度 preReadFile0002 (OCTETsTRING(Ss1ZE(2))oPTIONAL,-需预读取ICc中0002文件 --偏移量和长度 preReadFile0012 OCTETSTRING(sIZE(2))OPTIONAL,需预读取IcC中0012文件 -偏移量和长度 preReadFile0015 OCTETSTRING(sIZE(2))oPTIONAL需预读取IcC中0015文件 -偏移量和长度 preReadFile0019 OcTETSTRING(S1ZE(2))OPTIONAL--需预读取ICC中0019文件 -偏移量和长度 Rand:;=(0cTETsTRINGSIZE(8)) MMIRq::=INTEGER (0),--交易正常 ok 1),-交易异常通信,设备故障等技术方面异常 error 2) otaerOpertor -联系运营商(过期、黑名单等管理方面异常 3) noCardl -无卡(卡片没有插好) (0..127
, SetSecur unlkti=sraUExcE? BITSTRINGSIZE(7)), fill 40
GB;/T20851.4一2019 FID, fileid offset INTEGER(0.32767,.) INTEGER(0..127,.., length ile File, OCTETSTRINGSIZE8)) authenticator INTEGER(0.255 keyldForAuthen NTEGER(0..255)OPTIONAL keyldForEncrypt --如果不选,表示数据没有加密 o;;=SEQUENCE SysInfo: contractProvider OCTETSTRINGSIZE(8)), NTEGER(0..127,.). contraetType contractVersion INTEGER(0.127,... contractSerialNumber ContractSerialNumber, contractSignedDate Date, contractExpiredDate Date SysInfoFile:;=sEQUENCE ocTETsTRING(s1ZE(8)). contractProvider INTEGER(0..127,). contractType INTE(GER(o..127.). contractVersion contractSerialNumber ContractSerialNumber, contractSignedDate Date contractExpiredDate Date, NTEGER(0..255) tamperedStatus OcTETsTRING(SIZE(72)) reserved contractProvider;服务提供商,AsSC编码,服务提供商汉字简单描述,如“华北高速” contraetType;服务类型,服务提供商所提供的服务种类,由各联网收费区域自定义(如不同费 率定义等 contractVersion;服务版本,服务提供商提供的服务版本,由各联网收费区域自定义 contraetSerialNumber:服务序列号,由服务商编号和个体序列号组成 contractSignedDate:合同签署生效日期,BCD编码YYYYMMDD BxpiredDate;合同过期日期,BCD编码,YYYYMMDD contract amperedStatus:拆卸状态 SyskeyFile::=SEQUENCE sysMasterkey Kesy sysMaintainkey Key 41
GB/T20851.4?2019 VehicleDimensions:=SEQUENCE INTEGER(0.65535 vehicleLength vehicleWidth INTEGER(0.255) INTEGER(0.255 vebieleHeigth VSTApplicationContextMark::=SEQUENCE sysInfo ontainer rndOBE OPTIONAL privatelnfo OPTIONAL OPTIONAL gbICCInfo reservedlnfol OPTIONAL reservedInfo2 OPTIONAL reservedlnfo3 OPTIONAL reservedlnfo4 OPTIONAL reservedInfo5 OPTIONAL Container END 42
GB;/T20851.4一2019 附录B 资料性附录 复合消费交易应用的sE~oBE间DsRC数据帧定义 B.1概述 本附录定义复合消费交易流程的储值卡/记账卡RSEOBE间DSRC数据帧
开放式收费系统采用与封闭式出口相同的交易流程
B.2封闭式入口 B.2.1BST 方向:RSE-(OBE 功能:轮询通信区域内的OBE,并与其协商通信参数及应用参数
格式;应符合9,2.2的规定
B.2.2VST 方向:OBE-RSE 功能;对BST进行应答,建立通信链路,与RSE协商通信参数及应用参数,并返回部分应用信息
格式:应符合9.2.3及9.4的规定
B.2.3GetSecure.reguest 方向;RSE--OBE 功能以安全的方式获取oBE内"ETC应用车辆信息文件"中的相关车型参数信息
格式;应符合9.2.4的规定
B.2.4GetSeeure.response 方向:OBE-RSE 功能;以安全的方式将OBE内“ETC应用车辆信息文件”中的相关车型参数信息返回给RsE,并携 带相关安全数据供RSE对OBE身份的合法性进行认证
格式;应符合9.2.5的规定
B.2.5TransferChannel.reguest 方向:RSE-OBE 功能;复合消费初始化;复合消费写0019文件
格式;应符合9.2.6的规定,其中ApduList的格式见表B.1 43
GB/T20851.4一2019 表B.1ApdwLis的格式 数据项 数据内容 NofAPDUs LengthofAPDU-1 16(5+11 APDU-1lnfo 805003020B+DATA(1字节密钥标识十4字节交易金额+6字节终端机编号 L.engthofAPDU-2 48 APDU-2Info 8oDCAAC82B+AA2900+0x28个字节复合消费专用文件 注封闭式人口,交易金额为0. B.2.6IransferChannel.response 方向:OEBE-RSE 功能;返回复合消费初始化及复合消费写0019文件结果
格式;应符合9.2.7的规定,其中ApduList的格式见表B.2
表B.2ApduList的格式 数据项 数据内容 NofAPDUs fAPDU-1 17(15+2 lengthof RetData(4字节旧余额十2字节电子钱包脱机交易序号+3字节透支限额+1字节 APDU-1lnfo 密钥版本号十1字节算法标识十4字节伪随机数)+sw1sw2 L.engthofAPDU-2 APDU-2Info SW1SW2 B.2.7IransferChannel.requestUSetMIM.request 方向;RSE--OBE 功能:卡片复合消费交易,通过蜂鸣器等人机界面,提示用户交易结果
格式:应符合9.2.6的规定,其中ApduList的格式见表B.3
表B.3ApdLis的格式 数据内容 数据项 NofAPDUs L.engthofAPDU-1 20(5+15 APDU-1lnfo 805401000F十4字节终端交易序号十7字节交易日期时间十4字节MACI SetMMI.request的格式应符合9.2.8的规定
B.2.8 IUSetMM
TransferChammel.respnse I.response 方向:OBE-RSE 44
GB;/T20851.4一2019 功能:返回卡片复合消费交易结果,及人机界面提示操作的结果
格式:TransferChannel.respons ne】的格式应符合9.2了的规定,其中Adl.st的格式见表B4 表B.4Apdulist的格式 数据项 数据内容 NofAPDUs LengthofAPDU-1 10 4字节TAC十4字节MAC2+Sw1SW2 APDU-1Info SetMM.response的格式应符合9.2.9的规定
B.2.9EVEN-REPoRr(Release 方向:oBE-RSE 功能;结束交易,释放与电子标签的通信连接
格式:应符合9.2.10的规定
B.3封闭式出口 B.3.1ST 按B.2.1
B.3.2VST 按B.2.2
B.3.3GetSecure.regqest 按B,2.3
B.3.4cCetseeure.rspnse 按B.2.4
B.3.5TransferChannel.reguestI 按B.2.5
注,封闭式出口,交易金额为车道软件实际费率计算结果 B.3.6IransferChannel.responseI 按B.2.6 B.3.7TransferChannel.requestlUSetMM1l.reguest 按B.2.7
45
GB/T20851.4?2019 UsetMIMI., T B.3.8 iransferChamnel.response .response B.2.8. B.3.9EVENT-REPORTReease B.2.9 46
GB;/T20851.4一2019 附录 C 资料性附录 多个I-APDU拼接在同一个I.SDU中的示例 C.1说明 本附录以GetSeeure和TransferChannel服务为例,对多个T-APDU拼接在同一个LsDU中的数 据进行示例说明 C.2GetSeeure.reqestUIransferChamnel.request GetSecure.requestUTransferChannel.request 数据帧见表C.1 U T ansferChannel. 表C.1 GetSeeure.request .request数据顿 位(70 值 描 字节 述 #0 7E 赖起始标志 井02 xx 链路地址(MAC) xx 井03 G XX 井04 #井05 XX #井06 40 MAC控制域 #07 LIC控制域 91 井08 分段字头 T-APDU J;Action.request l存在 AccessCredential #09 oD ActionParameter存在 不存在1ID 确认模式Confirmedmode 0] 井10 DID 00 AetionType=0getSeeure #11 井N 井N十1 91 分段字头 T-APDU:Action.request AccessCredential不存在 #N十2 05 ActionParameter存在 不存在IID 确认模式(Confirmedmode 1 47
GB/T20851.4一2019 表c.1(续 字节 位(70) 值 描 述 0l DD #N+3 井N十4 03 3transferhanne ActionType #N+M XX 井N+M+1 XX 校验序列 #N+M2 XX 赖结束标志 #N+M+3 7E c3GetSeeure.responseUIransferChannel.response GetsSeure.reponseUTansfterChannel.response数据帧见表C.2 表c.2GetSeeure.responseUIransferChannel.response数据帧 值 描 述 字节 位(70) 井01 7E 起始标志 xx 链路地址 井02 MA 井03 0 xw 井04 Xx 0 #05 XX X #06 E0 MAC控制域 井07 X7 LLC控制域 #08 00 LIC状态响应域 分段字头 井09 91 T-APDU.Aetion.response 存在 responseParameter #10o 18 不存在IID 填充比特,设置为0 井1 00 DID 21GetSecur responseParameter.(ContainerType一 #12 15 eRss) 井N 井N十1 分段字头 91 48
GB;/T20851.4一2019 表C.2(续 字节 位(70) 值 描 述 T-APDU:Aetion.response 存在responseParameter 18 井N+2 不存在IID 填充比特,设置为0 00 DID 25Chan responseParameter.ContainerType 井N十3 19 nelRs7 #NM Xx 井N十M十1 XX 顿校验序列 井N十M十2 XX 井N十M十3 7E 顿结束标志
电子收费专用短程通信第4部分:设备应用GB/T20851.4-2019
一、标准的制定背景
在现代社会,随着经济水平的不断提高,交通运输行业蓬勃发展。尤其是在城市交通拥堵的情况下,电子收费系统成为了解决交通拥堵和环境污染的有效手段之一。因此,国家对电子收费系统的建设提出了明确的要求,制定了一系列的标准来规范电子收费系统的建设和应用。
其中,电子收费专用短程通信标准是电子收费系统中的重要一环。该标准是由中国交通运输部与信息产业部共同制定,旨在规范电子收费专用短程通信设备的技术要求和测试方法。其标准编号为GB/T20851.4-2019。
二、主要技术特点
电子收费专用短程通信设备是电子收费系统中的重要组成部分,其技术要求主要包括以下方面:
- 通信距离:在车道宽度为3.75米的情况下,通信距离不应小于2.5米;在车道宽度为2.5米的情况下,通信距离不应小于1.75米。
- 通信速率:支持最低64 kbps的双向通信,以及每秒1000次以上的单向通信。
- 抗干扰性:在实际应用环境中,能够保证通信的稳定性和可靠性,具有良好的抗干扰性。
- 功耗控制:具有低功耗的特点,能够满足现场供电条件的要求。
三、在实际应用中的意义
电子收费专用短程通信设备作为电子收费系统中的关键组成部分,对电子收费系统的正常运行起着至关重要的作用。其标准的制定和实施,有利于促进电子收费技术的发展和推广。同时,也可以为相关企业提供标准化的技术指导,降低系统建设和运营成本,提高系统的可靠性和安全性。
总之,电子收费专用短程通信第4部分:设备应用GB/T20851.4-2019是当前国内电子收费系统中的重要标准之一。它的制定和实施对于推动电子收费技术的发展和应用具有重要意义,值得我们深入研究和探讨。
