(高清版)GB∕T 20851.4-2019 電子收費 專用短程通信 第4部分：設備應用

ICS35.200GB/T20851.4—2019代替GB/T20851.4—2007電子收費專用短程通信第4部分：設備應用國家市場監(jiān)督管理總局中國國家標準化管理委員會IGB/T20851.4—2019 Ⅲ 12規(guī)范性引用文件 13術語和定義、縮略語 24應用總則 25關鍵設備總體技術要求 5 87ETC應用接口 8ETC應用安全 附錄A(規(guī)范性附錄)OBE的ASN.1型數(shù)據(jù)結構 附錄B(資料性附錄)復合消費交易應用的RSE～OBE間DSRC數(shù)據(jù)幀定義 附錄C(資料性附錄)多個T-APDU拼接在同一個LSDU中的示例 ⅢGB/T20851.4—2019本部分為GB/T20851的第4部分?！黾恿穗姵匾蠛瓦\輸安全的規(guī)范性引用文件(見第2章);——修改了部分縮略語(見3.2,2007年版的3.2);——刪除了OBE數(shù)據(jù)組織中文件的類型(見2007年版的表1);——刪除了OBE密鑰中密鑰代碼(見2007年版的表2);——刪除了文件屬性中的代碼(見2007年版的表3);——修改了OBE應支持的信息存儲空間大小(見——修改了OBE環(huán)境條件的要求(見5.1.11,2007年版的5.1.10);——修改了RSE應內(nèi)置PSAM安全認證模塊為安全訪問模塊或者達到同樣安全等級的芯片、板——修改了RSE上位機通信接口要求(見5.2.4,2007年版的5.2.4);——修改了RSE供電的要求(見5.2.8,2007年版的5.2.8);——修改了RSE環(huán)境條件的要求(見5.2.10,2007年版的5.2.10);——刪除了系統(tǒng)密鑰文件的密鑰代碼(見2007年版的表6);——刪除了ETC應用密鑰文件的密鑰代碼(見2007年版的表8);GB/T20851.4—2019——修改了ETC應用保留文件的規(guī)定(見6.3.4,2007年版的6.3.4);——修改了GetSecure服務原語和SetSecure服務原語的請求參數(shù)要求中操作數(shù)據(jù)起始位置的取——修改了SetSecure服務原語的功能規(guī)定(見7.3.1,2007年版的7.3.1);——增加了SetMMI中人機交互指示內(nèi)容標識(見7.6.1);——修改了ETC應用安全中的密鑰算法，TDES算法換為SM4算法(見第8章，2007年版的第8章); 增加了ETC交易流程的規(guī)定(見第9章): 數(shù)據(jù)結構，SysInfoFile數(shù)據(jù)結構(見附錄A,2007年版的附錄A);——刪除了附錄“ETC應用交易流程示例”(見2007年版的附錄B);——增加了ETC交易流程中復合消費交易應用的DSRC數(shù)據(jù)幀的定義(見附錄B);——增加了多個T-APDU拼接在同一個LSDU中的數(shù)據(jù)幀的規(guī)定(見附錄C)。本部分由全國智能運輸系統(tǒng)標準化技術委員會(SAC/TC268)提出并歸口。本部分所代替標準的歷次版本發(fā)布情況為：——GB/T20851.4—2007。1GB/T20851.4—2019電子收費專用短程通信第4部分：設備應用GB/T2423.5—1995電工電子產(chǎn)品環(huán)境試驗第二部分：試驗方法試驗Ea和導則：沖擊GB/T2423.10—2008電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Fc:振動(正弦)GB/T2423.18—2012環(huán)境試驗第2部分：試驗方法試驗Kb:鹽霧，交變(氯化鈉溶液)GB/T4208—2017外殼防護等級(IP代碼)GB/T17618信息技術設備抗擾度限值和測量方法GB/T18655車輛、船和內(nèi)燃機無線電騷擾特性用于保護車載接收機的限值和測量方法GB/T20135—2006智能運輸系統(tǒng)電子收費系統(tǒng)框架模型GB/T20839—2007智能運輸系統(tǒng)通用術語GB/T20851.1—2019電子收費專用短程通信第1部分：物理層GB/T20851.2—2019電子收費專用短程通信第2部分：數(shù)據(jù)鏈路層GB/T20851.3—2019電子收費專用短程通信第3部分：應用層JR/T0025.9—2010中國金融集成電路(IC)卡規(guī)范第9部分：電子錢包擴展應用指南ISO/IEC7816-1識別卡集成電路卡第1部分：帶觸電的卡物理特性(Identificationcards—Integratedcircuitcards—Part1:Cardswithcontacts—Physicalcharacteristics)ISO/IEC7816-2識別卡集成電路卡第2部分：帶觸電的卡觸點的尺寸和位置(Identificationcards—Integratedcircuitcards—Part2:Cardswithcontacts—Dimensionsandlocationofthecontacts)ISO/IEC7816-3識別卡集成電路卡第3部分：帶觸電的卡電信號和傳輸協(xié)議(Identificationcards—Integratedcircuitcards—Part3:Cardswithcontacts—Electricalinterfaceandtransmissionprotocols)ISO/IEC7816-4識別卡集成電路卡第4部分：用于交換的結構、安全和命令(Identificationcards—Integratedcircuitcards—Part4:Organization,securityandcommandsforinterchange)2GB/T20851.4—2019ISO/IEC14443(所有部分)識別卡非接觸卡規(guī)范臨近卡(Identificationcards—Contactlessintegratedcircuitcards—Proximitycards)UL1642美國鋰電池安全標準(STANDARDFORSAFETYLithiumBatteries)UN38.3聯(lián)合國危險物品運輸試驗和標準手冊38.3款(RecommendationsontheTRANSPORTOFDANGEROUSGOODS:ManualofTestsandCriteria)GB/T20135—2006和GB/T20839—2007界定的術語和定義適用于本文件。AVI:自動車輛識別(AutomaticVehicleIdentification)DID:目錄標識(DirectoryIdentifier)DSRC:專用短程通信(DedicatedShortRangeCommunication)ETC:電子收費(ElectronicTollCollection)FID:文件標識(FileIdentifier)ICC:集成電路卡(IntegrateCircuitCard)MAC:信息鑒別碼(MessageAuthenticationCode)OBE:車載設備(OnBoardEquipment)RSE:路側(cè)設備(RoadsideEquipment)UI:無編號信息(UnnumberedInformation)4.1ETC系統(tǒng)構成3GB/T20851.4—2019ICC訪問接口存儲AVI信息DSRC通信AVI信息交互路信息或交易信息等)計算機通信接口庫系統(tǒng)車道控制系統(tǒng)雙片式類型OBE典型ETC交易示例見圖2。ICCOBE車道控制系統(tǒng)驗證支付輔助信息計算支付額并傳輸傳輸支付記錄圖2雙片式類型OBE典型ETC交易示例4.2OBE數(shù)據(jù)一般規(guī)定4.2.1OBE內(nèi)的數(shù)據(jù)采用目錄與文件進行組織。4.2.2OBE內(nèi)目錄分為系統(tǒng)目錄及應用目錄，系統(tǒng)目錄為OBE的根目錄，只有一個；應用目錄是根目錄下的子目錄，可有多個，一個應用對應一個目錄。每個目錄下有多個文件，子目錄下不應有其他子4GB/T20851.4—20194.2.3文件分為密鑰文件和應用文件兩類：密鑰文件存儲用以控制應用數(shù)據(jù)的安全訪問的密鑰；應用4.2.4目錄和文件分別以DID和FID來標識。目錄編號DID范圍為0x00～0x0F,其中DID為0x00者為根目錄。文件編號FID范圍為0x00～0x7F,其中FID為0x00者為密鑰文件。根目錄下的文件為4.2.5OBE數(shù)據(jù)組織結構見表1。表1OBE數(shù)據(jù)組織結構目錄/文件ASN.1數(shù)據(jù)結構根目錄0x00系統(tǒng)密鑰文件SysKeyFile0x01系統(tǒng)信息文件SysInfoFile…0x01ETC應用目錄0x00ETC應用密鑰文件EtcAppKeyFile0x01ETC應用車輛信息文件EtcAppVehicleFile………其他應用目錄…ASN.1數(shù)據(jù)結構按附錄A規(guī)定。4.3OBE密鑰密鑰類型密鑰功能應用過程主控密鑰認證通過后可創(chuàng)建文件；對自身進行安全寫入；對同目錄下其他密鑰的安全寫入；根目錄下的主控密鑰用于子目錄主控密鑰的寫入發(fā)行維護密鑰本目錄文件的安全方式寫入發(fā)行認證密鑰本目錄文件訪問讀寫權限控制交易加密密鑰傳輸過程中數(shù)據(jù)的加密與解密處理交易目錄和文件的刪除與創(chuàng)建在主控密鑰的控制下進行。5GB/T20851.4—2019屬性描述自由讀或?qū)?，不需要任何認證或加密處理，傳輸為明文數(shù)據(jù)認證認證后可以讀或?qū)?，傳輸為明文?shù)據(jù)加密讀或?qū)懙臄?shù)據(jù)內(nèi)容進行加密處理，傳輸為密文數(shù)據(jù)禁止禁止讀或者禁止寫的權限4.5擴展應用接口ETC設備應提供基于ACTION服務原語所擴展的應用接口。ACTION服務原語應符合GB/T20851.3—2019的要求。擴展ETC應用接口見表4。表4擴展ETC應用接口操作類型操作名稱描述0GetSecure安全文件讀取，提供MAC和安全加密接口1SetSecure安全文件寫入，提供MAC和安全加密接口2GetRand取隨機數(shù)，用于安全用途3TransferChannel通道傳輸，用于向OBE部件傳輸APDU4SetMMI設置人機界面，規(guī)范OBE需統(tǒng)一指示的內(nèi)容對應的ACTION服務原語的參數(shù)為ActionType。OBE和RSE之間的DSRC應符合GB/T20851.1—2019～GB/T20851.3—2019的相關規(guī)定。OBE的安全要求應符合以下要求：b)應支持SM4算法的數(shù)據(jù)存取和訪問控制；c)所有初始化數(shù)據(jù)的寫入應采用SM4算法的加密方式傳輸；d)應具備ICC讀寫接口，該接口應符合ISO/IEC7816-1～ISO/IEC7816-4或ISO/IEC14443TYPE-A標準的相關規(guī)定；e)支持的ICC交易流程應符合JR/T0025.9—2010中7.3和7.4的規(guī)定。6GB/T20851.4—2019OBE內(nèi)的安全訪問模塊應具有部小程16k發(fā)節(jié)存儲空間。雙片式類型OBE應配置的部件為ICC讀寫模塊。志發(fā)節(jié)/標志位。因拆卸而引起的ETC應用失效應能夠通過軟件設置的方式得到恢復。OBE應支持應用更應，更應可采用DSRC方式或設他方式。OBE應支持部分程50條備應交易記錄的存儲，交易記錄可采用DSRC方式或設他方式讀出。OBE用均無故障時間應大程50000h。OBE用均免維護時間應部小程2年(按每天10短交易計算)。環(huán)境條件應布合以下要求：-25℃~+70℃,寒區(qū)-40℃~+70℃;b)存儲溫度：-20℃~+55℃;c)相第實作濕度：5%～100%;d)振通：應布合GB/T2423.10—2008附錄C中表C.1第三行給出的設備應用嚴酷等級要求，頻率代替10Hz～150Hz,加專度10m/s2,在每一軸線方向上的掃頻循環(huán)短數(shù)為20;e)施擊：應布合GB/T2423.5—1995第5章中表1第三行給出的嚴酷等級要求，峰電加專度300m/s2,相應的標稱脈施持續(xù)時間18ms,相應的專度變化量半正弦為3.4m/s。第程連接在車信線束上或車載電源上的OBE設備，設無線電騷擾特性應布合GB/T18655的規(guī)7GB/T20851.4—2019對于整體安裝在車輛前擋風玻璃上的OBE,小型客車宜安裝在車輛的前擋風玻璃上方居中(后視鏡位置附近)位置，大型客車宜安裝在前風擋玻璃下方且方便司機插拔ICC的位置；對于預先在前擋風OBE喚醒靈敏度在符合GB/T20851.1—2019規(guī)定的前提下，可分為以下幾擋：a)—43dBm～—47dBm;b)—48dBm～—52dBm;d)也可設置其他范圍。OBE的等效全向輻射功率在符合GB/T20851.1—2019規(guī)定的前提下，可分為以下幾擋：a)—3dBm～+3dBm;b)+3dBm～+10dBm;c)也可設置其他范圍。RSE采用聯(lián)機工作方式。RSE應提供應用層服務原語接口。RSE和OBE之間的DSRC應符合GB/T20851.1—2019～GB/T20851.3—2019的相關規(guī)定。RSE應設置安全訪問模塊或者達到同樣安全等級的芯片、板卡或輔助設備等，以存放訪問控制密RSE支持的接口要求如下：a)應支持以太網(wǎng)方式的上位機通信接口，其他RS232、RS485或USB等接口形式可選；c)宜具有TTL電平的隔離接口。RSE應具有通過上位機接口進行在線程序和應用更新的能力。固定安裝方式的RSE設備應支持戶外安裝，防護等級應滿足GB/T4208—2017的要求，并可采用8GB/T20851.4—2019路側(cè)或者頂掛方式；宜采用頂掛安裝方式，且吊裝在車道正中，掛裝高度不低于5.5m。5.2.7通信區(qū)域RSE設備通信區(qū)域?qū)挾葢烧{(diào)整在3.3m范圍內(nèi)，通信區(qū)域?qū)挾仁疽庖妶D3。圖3通信區(qū)域?qū)挾仁疽釸SE設備應在交流電壓220×(1±15%)V,頻率50×(1±4%)Hz的電源條件下正常工作。5.2.9可靠性RSE平均無故障時間應大于70000h。5.2.10環(huán)境條件環(huán)境條件應符合以下要求：a)工作溫度：—20℃~+55℃,寒區(qū)—35℃~+40℃;b)存儲溫度：—20℃~+55℃;c)相對工作濕度：4%～100%;d)振動：應符合GB/T2423.10—2008附錄C中表C.1第一行給出的設備應用嚴酷等級要求，頻率范圍10Hz～150Hz,加速度5m/s2,在每一軸線方向上的掃頻循環(huán)次數(shù)為50;e)沖擊：應符合GB/T2423.5—1995第5章中表1第三行給出的嚴酷等級要求，峰值加速度300m/s2,相應的標稱脈沖持續(xù)時間18ms,相應的速度變化量半正弦為3.4m/s;f)鹽霧：應符合GB/T2423.18—2012的嚴酷等級1;g)雷擊：應符合GB/T3482—2008,電源線雷擊嚴酷等級4,信號線雷擊嚴酷等級2,電源線與信號線間雷擊嚴酷等級4。5.2.11防護等級RSE(室外部分)外殼防護等級應符合GB/T4208—2017中IP65等級要求。5.2.12電磁兼容性能RSE的無線電騷擾性能指標應符合GB/T9254中B級的相應規(guī)定。RSE的抗擾度性能應符合GB/T17618中規(guī)定的相應性能判據(jù)。5.2.13其他要求RSE等效全向輻射功率應在GB/T20851.1—2019表1規(guī)定的指標范圍內(nèi)并可調(diào)節(jié)。6OBE數(shù)據(jù)結構6.1數(shù)據(jù)結構OBE的數(shù)據(jù)分為系統(tǒng)數(shù)據(jù)和應用數(shù)據(jù)兩類，OBE數(shù)據(jù)結構見表5。9GB/T20851.4—2019目錄號文件號文件名稱ASN.1數(shù)據(jù)結構定義00系統(tǒng)密鑰文件SysKeyFile1系統(tǒng)信息文件SysInfoFile10ETC應用密鑰文件EtcKeyFile1ETC應用車輛信息文件EtcVehicleFile2ETC應用交易記錄文件EtcTransactionFile3ETC應用保留文件EtcReservedFile……0保留系統(tǒng)密鑰文件的目錄號為0,文件號為0,ASN.1定義為SysKeyFile,系統(tǒng)密鑰文件存儲OBE系統(tǒng)序號字段名稱ASN.1類型字段內(nèi)容1sysMasterKeyKey系統(tǒng)主控密鑰2sysMaintainKeyKey系統(tǒng)維護密鑰系統(tǒng)信息文件的目錄號為0,文件號為1,ASN.1定義為SysInfoFile,存儲OBE發(fā)行及合同相關信序號字段名稱ASN.1類型字段內(nèi)容1contractProviderOCTETSTRING(SIZE(8))服務提供商名稱2contractTypeINTEGER(0..127,...)協(xié)約類型3contractVersionINTEGER(0..127,...)合同版本4contractSerialNumberContractSerialNumber合同序列號5contractSignedDateDate合同簽署日期6contractExpiredDateDate合同過期日期7tamperedStatusINTEGER(0..255)拆卸狀態(tài)8reservedOCTETSTRING(SIZE(72))預留GB/T20851.4—20196.3ETC應用數(shù)據(jù)6.3.1ETC應用密鑰文件ETC應用密鑰文件目錄號為1,文件號為0,ASN.1定義為EtcKeyFile,存儲OBE的ETC應用數(shù)表8ETC應用密鑰文件內(nèi)容序號字段名稱ASN.1類型字段內(nèi)容1ETC應用主控密鑰2ETC應用維護密鑰3ETC應用認證密鑰4ETC應用加密密鑰6.3.2ETC應用車輛信息文件ETC應用車輛信息文件目錄號為1,文件號為1,ASN.1定義為EtcVehicleFile,ETC應用車輛信息文件內(nèi)容見表9。表9ETC應用車輛信息文件內(nèi)容序號字段名稱ASN.1類型字段內(nèi)容1vehicleLicencePlateNumberOCTETSTRING(SIZE(12))車牌號2vehicleLicencePlateColorOCTETSTRING(SIZE(2))車牌顏色3vehicleClassINTEGER(0..127,...)車型4vehicleUserTypeINTEGER(0..127,...)車輛用戶類別5vehicleDimensionsVehicleDimensions車輛尺寸6vehicleWheelsINTEGER(0..127,...)車輪數(shù)7vehicleAxlesINTEGER(0..127,...)車軸數(shù)8vehicleWheelBasesINTEGER(0..65535)軸距9vehicleWeightLimitsINTEGER(0..224—1)車輛載重/座位數(shù)vehicleSpecificInfomationOCTETSTRING(SIZE(16))車輛特征描述vehicleEngineNumberOCTETSTRING(SIZE(16))車輛發(fā)動機號vehicleReservedOCTETSTRING(SIZE(20))保留字段6.3.3ETC應用交易記錄文件ETC應用交易記錄文件目錄號為1,文件號為2,ASN.1定義為EtcTransactionFile,ETC交易記錄GB/T20851.4—2019組10ETC文性據(jù)表密鑰件構能功序號字段名稱ASN.1交備字段程流1recordCountINTEGER(0..127,...)記關和2recordlLengthINTEGER(0..127,...)據(jù)求易記關設長錄3recordlOCTETSTRING(SIZE(recordlLength))據(jù)求易記關程流4record2LengthINTEGER(0..127,...)據(jù)二易記關設長錄5record2OCTETSTRING(SIZE(record2Length))據(jù)二易記關程流recordnLengthINTEGER(0..127,...)據(jù)n易記關設長錄2n+1recordnOCTETSTRING(SIZE(recordnLength))據(jù)n易記關程流7ETC文性織結7.1ACTION服務原數(shù)Action-Request::=SEQUENCE{modeBOOLEAN.actionTypeActionType,accessCredentialsOCTETSTRING(SIZE(0..127,...))actionParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL}Action-Response::=SEQUENCE{fillBITresponseParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL,retReturnStatus}ActionType::=INTEGER(0..127,...)—已經(jīng)文件安全示通：—2GetRand—3TransferChannelGB/T20851.4—2019—4SetMMI7.2GetSecure服務原語c)信息施第：部程實輸?shù)臄?shù)據(jù)費防加密運算短址MAC,載數(shù)據(jù)振一起實輸；RSE擊接收到首先GetSecure.request參數(shù)要求見表11。表11GetSecure.request參數(shù)要求參數(shù)參數(shù)說特modeTRUE確認模式，量應答Dsrc-DIDETC應用等信1actionType0等信0accessCredentials可選actionParameterGetSecureRq::=SEQUENCE{fillBITSTRING(SIZE(7)),fileidFID,offsetINTEGER(0..32767,..),lengthINTEGER(0..127,...),rndRsuForAuthenRand,keyIdForAuthenINTEGER(0..255),keyIdForEncryptINTEGER(0..255)OP-TIONAL文件標識操作數(shù)據(jù)起電位置操作數(shù)據(jù)長度短址MAC用載機數(shù)短址MAC用密鑰索引布加密密鑰索引布設存在GetSecure.response參數(shù)要求見表12。GB/T20851.4—2019參數(shù)提并參數(shù)說以Dsrc-DIDETC應用日應1responseParameterGetSecureRs::=SEQUENCE{fileidFID,fileFile,authenticatorOCTETSTRING(SIZE(8))}可選文件標識讀提的數(shù)據(jù)(可能加密)防管碼新存在retReturnStatus其備上后三者視安全要求可組合運用。SetSecure.request參數(shù)要求見表13。部13SetSecure.request可用易能參數(shù)提并參數(shù)說以modeTRUE確認模式，控應答Dsrc-DIDETC應用等輛1actionType1等輛1accessCredentials可選GB/T20851.4—2019表13(續(xù))要應指并要應說符actionParameterSetSecureRq::=SEQUENCE{fillBITSTRING(SIZE(7)),fileidFID,offsetINTEGER(0..32767,...),lengthINTEGER(0..127,...),fileFile,authenticatorOCTETSTRING(SIZE(8)),keyIdForAuthenINTEGER(0..255),keyIdForEncryptINTEGER(0..255)OP-TIONAL}規(guī)性流通為部應設求值在附為部應設長一應設間的(錄合據(jù)構)不次全速生MAC圍構安索范對據(jù)構構安索范對動交備SetSecure.response要應和定數(shù)結14。表14SetSecure.response參數(shù)要求要應指并要應說符Dsrc-DIDETC用圍中平1responseParameter動交備動交備retReturnStatus于件7.4GetRand服務原語GetRand信分圍平獲指8域電工示應。7.4.2.1請求(GetRand.request)GetRand.request要應和定數(shù)結15。GB/T20851.4—2019參數(shù)由國參數(shù)說輛modeTRUE確認模式，動應答Dsrc-DIDETC應用等集1actionType2等集2accessCredentials可選actionParameter—所存在—所存在7.4.2.2應答(GetRand.response)GetRand.response參數(shù)要求見表16。表16GetRand.response參數(shù)要求參數(shù)由國參數(shù)說輛Dsrc-DIDETC應用等集1responseParameterGetRandRs::=SEQUENCE{randRand可選包機數(shù)——所存在retReturnStatus成備部件括間的適聯(lián)器。已經(jīng)定義的外部件通道標識發(fā)定義見表17。表17通道標識號定義通道標識發(fā)(ChannelID)別列說輛0OBEOBE本自12SAM3DISPLAY顯示器4BEEPER蜂鳴器5SPEAKER揚聲器6PRINTER打印設備GB/T20851.4—2019術17(商)型片子雙圖(ChannelID)只每序根7SERIALINTERFACE記采錄8USBUSB易錄9PARALLELINTERFACE不采錄TransferChannel.request多據(jù)應數(shù)個示18。多據(jù)進對多據(jù)序根modeTRUE預下見一，行文段Dsrc-DIDETC文用與其1actionType3與其3accessCredentials——分為actionParameterChannelRq::=SEQUENCE{channelidChannelID,apduApduList}型片子雙圖型片是典據(jù)交及例的TransferChannel.response多據(jù)應數(shù)個示19。多據(jù)進對多據(jù)序根Dsrc-DIDETC文用與其1responseParameterChannelRs::=SEQUENCE{channelidChannelID,apduApduList}分為型片子雙圖型片文段據(jù)交—及例的retReturnStatusGB/T20851.4—20197.6SetMMI服務原語用于規(guī)范OBE應用人機界面指示的內(nèi)容，段記要求指示的人機交互的標識定義見表20。表20人機交互標識定義指示內(nèi)容標識名稱長明0交易處理正序完成1error交易處理異序2請聯(lián)系運營經(jīng)3無卡7.6.2.1請求(SetMMI.request)SetMMI.request參數(shù)要求見表21。表21SetMMI.request參數(shù)要求參數(shù)取值參數(shù)長明modeTRUE預認模式，需應已Dsrc-DIDETC應用等于1actionType4等于4accessCredentials—可選actionParameterSetMMIRq::=INTEGER{ok(0),contactOperator(2).}(0..127...)0:正序1:異序2:與運營經(jīng)聯(lián)系3:無卡不存在7.6.2.2應答(SetMMI.response)SetMMI.response參數(shù)要求見表22。表22SetMMI.response參數(shù)定義參數(shù)取值參數(shù)長明Dsrc-DIDETC應用等于1responseParameter不存在ReturnStatus必備GB/T20851.4—2019OBE標準再禁存儲型明采，RSE容應OBE安標準密式。OBE安標準密式件規(guī)關設件長私行下a)RSE型明Get證模置答求索VST錄始戶contractSerialNumber,型明GetRand證模置答求索VST錄獲始RndOBE,RndOBE處索VST錄獲始；b)RSE提規(guī)MasterAccessKey(信存儲制類，16擴向)用contractSerialNumber間散理控尋存儲制類tmpAccessKey(16擴向),間散屬為化下：tmpAccessKey=SM4(MasterEtcAppAccessKey,contractSerialNumber);c)RSE提規(guī)控尋制類tmpAccessKey加制RndOBE1(16擴向，RndOBE1一RndOBE采補8擴向安0x00形所),由確accessCredentials1,屬為化下：accessCredentialsl=SM4(tmpAccessKey,RndOBE1);d)RSE采址取后果界accessCredentials(一accessCredentials1安范8擴向方采8擴向間入首置),自誤可OBE;e)OBE提規(guī)AccessKey用RndOBE鑰屬理tmpAccessCredentials,屬為流c);GB/T20851.4—2019RSERSEPSAM(認證密鑰)SM4SM4OBEGet.rs(..,contractSerialNumber,...)AccessKeyRndOBEGetRand.rs(RndOBE)YESNO相等圖4訪問許可認證信息鑒別主要是針對OBE信息的鑒別，以鑒別碼的方式實現(xiàn)，OBE信息鑒別流程見圖5。過程如下：a)RSE通過Get服務直接從VST中取得contractSerialNumber。b)RSE產(chǎn)生隨機數(shù)rndRSUForAuthen(8字節(jié)),并隨GetSecure服務一起發(fā)送至OBE。c)OBE利用EncryptKey(16字節(jié))對rndRSUForAuthen、File內(nèi)容進行MAC計算，得出鑒別碼authenticator并隨File一起作為響應參數(shù)發(fā)往RSE。其中MAC計算方法如下：1)將File內(nèi)容進行CRC計算(多項式X1?+X12+X?+1,起始FFFFH),產(chǎn)生兩字節(jié)CRCO和CRC1;2)將rndRSUForAuthen最低兩個字節(jié)分別更換為CRC1,CRCO,形成8字節(jié)臨時數(shù)據(jù)；后組成的16字節(jié)數(shù)據(jù)進行加密計算產(chǎn)生authenticator,算法如下：authenticator=SM4(EncryptKey,CRCO||CRC1||rndRSUForAuthen(高6字d)OBE在響應中發(fā)送File和authenticator至RSE。e)RSE利用contractSerialNumber和MasterEncryptKey計算出臨時密鑰tmpEncryptKeyGB/T20851.4—2019(16字通),個求構接：tmpEncryptKey=SM4(MasterEtcAppAuthenKey,contractSerialNumber)。f)RSE利范臨續(xù)的型tmpKey、rndRSUForAuthen及File,遵生c)則定個求間個MAC費tm-pAuthenticator。contractSerialNumber,...)AuthenMAC計算GetSecure.rs(..,File,Authenticator,..)PSAM(認證密鑰)contractSerialNumberAuthenMAC計算tmpAuthenticator相等NOYESGetSecure.rq(...,mdRSUForAuthen,...)File,Authenticator獲取OBE備在定安的個求基于SM4實現(xiàn)，獲取備在安的口圖6。個求語和構接：a)RSE發(fā)送GetSecure信分至OBE;b)OBE將規(guī)性文件File數(shù)16字通技程，構果最后(子唯應)定文件電定索同不說16字通，用略其后安入16進全文‘80’,若收專16字通索同，用轉(zhuǎn)專c),若未收專略其后安入16進全文‘00直專索同收專16字通；c)OBE利范EncryptKey對短述術果plainFile(16定長文倍索同)進行SM4安的，產(chǎn)獲安的encryptFile=SM4(EncryptKey,plainFile);d)OBE將encryptFile隨GetSecure.rs發(fā)送至RSE;e)RSE利范MasterEncryptKey、areaNumber引contractSerialNumber產(chǎn)獲安的設的型subEn-GB/T20851.4—2019subEncryptKey=SM4(SM4(MasterEncryptKey,areaNumber十~areaNumber),contractSerialNumber+～contractSerialNumber);RSERSEPSAMGet.rq(FID=0)Number分組與補0字節(jié)密鑰分散GetSecure.rq(...)subEncryptKeySM4加密encryptFileencryptFile,..)去0Get.rs(...,areaNumber,contractSerialNumber,..)GetSecure.rs(...,SM4解密encryptFilea)RSE將規(guī)性文件File體16所費鍵結，技果成自(程唯則)定文件流定長易金足16所費，用總集自數(shù)公16指據(jù)文‘80’,若的型16所費長易，用入型b),若未的型總集自數(shù)公16指據(jù)文b)RSE二范MasterEncryptKey引contractSerialNumber換生適時數(shù)構構接tmpEncryptKey:tmpEncryptKey=SM4(MasterEncryptKey,contractSerialNumber);d)OBE二范EncryptKey產(chǎn)encryptFile(16定整文倍長易)指領SM4域構，換生域構術果de-cryptFile:GB/T20851.4—2019decryptFile=SM4-1(EncryptKey,encrypfile);e)OBE將解密后為錄的去掉織余字節(jié)后寫入OBE應數(shù)，并易答SetSecure。contractSerialNumber,.)SM4解密去0后寫入PSAM(認證密鑰)分組加0SM4加密tSerialNumber9ETC表功要應1提有據(jù)鏈路釋放五類階段。OBE據(jù)RSE之式為認證包含可用兩類階段內(nèi)，ICC-RSE式型多認證過例包含可第三類階段內(nèi)?？晒稥TC易件內(nèi)，ICC-RSE式個一采件下見雙片個一模式。下見雙片個一參見JR/T0025.9—2010文交，下見雙片個一易件RSE據(jù)OBE個互DSRC錄的組格式參見子分B。ICC為儲值卡或記1)本章ETC個一示例針對雙片式離線個一易件為典與示例。GB/T20851.4—20199.1.1.2通信鏈路建立及應用信息獲取階段該階段主要完展通信鏈路的建立，協(xié)商通信參數(shù)，協(xié)商應用參數(shù)，獲二部分應用信息等。其過程——RSE:BST;——OBE:VST。9.1.1.3OBE數(shù)據(jù)獲取階段讀二OBE信息，主要是車稱信息文件中的車型信息，可完展OBE和RSE間的雙向認證。其過程——RSE:GetSecure.request;——OBE:GetSecure.response。9.1.1.4ICC-RSE消費交易階段之用多條TransferChannel完展ICC-RSE的消費交易流程。費率計算字車道計算機完展，車型來名號OBE,計算過程同其工收費。其過程如下：——RSE:TransferChannel.request;——OBE:TransferChannel.response。擴示用戶交易結果。其過程如下：——RSE:SetMMI.request;——OBE:SetMMI.response。9.1.1.6鏈路釋放階段RSE釋放與OBE的通信連接。RSE:Event-Report(Release)。9.1.2原語拼接交易中多個原語可通過拼接的方式實現(xiàn)，示例參見附錄C。最后一個TransferChannel.request和SetMMI中，即采用“帶有鏈接的拼接”,應符合GB/T20851.3—2019的要求。9.2DSRC數(shù)據(jù)幀格式9.2.1概述本節(jié)只描述了ETC應用中涉及的BST、VST、GetSecure、TransferChannel、SetMMI、Event-Report(Release)DSRC數(shù)據(jù)幀格式，其他原語的DSRC數(shù)據(jù)幀格式不做規(guī)范。9.2.2BST9.2.2.1簡要說明LLC層之用UI命令。APP層之用Initialization.request,T-APDUs=Initialization-Request=BST。GB/T20851.4—2019BST::=SEQUENCE{rsutimeprofilemandapplicationsnonmandapplicationsprofileList}BITSTRING(SIZE(3)),BeaconID,Profile,ApplicationList,ApplicationListOPTIONAL,SEQUENCE(SIZE(0..127,...))OFProfileBeaconID::=SEQUENCE{manufacturerIDINTEGER(0..255),—1字輸individuaLIDINTEGER(0..16777215)—3字輸}ApplicationList::=SEQUENCE(SIZE(0..127,...))OFaidDSRCApplicationEntityID,applicationParameterApplicationContextMarkOPTIONAL}——ApplicationList據(jù)SEQUENCE{}址確本擴展；——本did;——運/本applicationParameter;9.2.3VSTLLC同使用UI命令。APP同使用Initialization.response,T-APDUs=Initialization-Response=VST。9.2.3.2數(shù)據(jù)定義VST::=SEQUENCE{fillBITSTRING(SIZE(4)),profileapplicationsobuConfiguration}Profile,ApplicationList,ObuConfigurationApplicationList::=SEQUENCE(SIZE(0..127,...))OFaidDSRCApplicationEntityID,applicationParameterApplicationContextMarkOPTIONAL}——計did;——計applicationParameter;——aid=1。中GB/T20851.3—2019通，applicationParameter在加一應要主ApplicationContextMark,用ApplicationContextMark::=Container(WITHCOMPONENTS{octetstringPRENSENT})方參為中GB/T20851.3—2019在短綠碼聲揚用應VST通在applicationParameter在ASN.1應VSTApplicationContextMark::=SEQUENCE{Container,rndOBEContainerOPTIONAL,privateInfoContainerOPTIONAL,gbICCInfoContainerOPTIONAL,reservedInfolContainerOPTIONAL,reservedInfo2ContainerOPTIONAL,reservedInfo3ContainerOPTIONAL,reservedInfo4ContainerOPTIONAL,reservedInfo5}ContainerOPTIONALGB/T20851.4—2019Container::=CHOICE{.}SysInfo::=SEQUENCE{contractTypecontractExpiredDate}OCTETSTRING(SIZE(8INTEGER(0..127,...),INTEGER(0..127,...),ContractSerialNumber,rndOBE不言Container[29],字ASN.1程縮備Rand,引料略。Rand::=OCTETSTRING(SIZE(8))。ObuStatus::=SEQUENCE{iccPresentBOOLEAN,--料略(0),型(1)iccTypeBITSTRING(SIZE(3)),iccStatusBOOLEAN,--ICC后更(0),求璃(1)lockedBOOLEAN,--OBU整客(0),戶客(1)tamperedBOOLEAN,--OBU整戶中于(0),戶中于(1)batteryBOOLEAN,--OBU則交后更(0),則交則及志(1)reservedBitsBITSTRING(SIZE(8))--OBE義同一鍵資范圍技27臨在“中示例態(tài)”據(jù)現(xiàn))取總幀易不言和轉(zhuǎn)流述面居其行和轉(zhuǎn)述面。語鏡前用，iccType結的氣性安附23。程23iccType通信應用程入技且據(jù)現(xiàn)(保留據(jù)現(xiàn))技壓據(jù)現(xiàn)技四據(jù)現(xiàn)000010和轉(zhuǎn)流視構全錄幀001行和轉(zhuǎn)視構全錄幀011GB/T20851.4—20199.2.4GetSecure.request9.2.4.1流息鑒別LLC層使用ACn命令。APP層使用Action.request,T-APDUs=Action-Request。GetSecure.request原語可攜帶訪問證書(AccessCredentials),用于獲得讀取OBE中數(shù)據(jù)的權限，實現(xiàn)OBE對RSE的單方向認證。該原語請求從OBE中獲得一個使用指定密鑰計算得到的鑒別報文(Authenticator),在保護DSRC傳輸過程中的數(shù)據(jù)完整性的同時，也實現(xiàn)了RSE對OBE合法性的單方向認證。9.2.4.2圖密程信GetSecure.request的ASN.1數(shù)據(jù)結構說明如下：Action-Request::=SEQUENCE{modeactionTypeaccessCredentialsactionParameter}BOOLEAN,Dsrc-DID,ActionType,OCTETContainerDsrc-DID其編碼規(guī)定如下：——mode:采用確認模式，取值為1;——Dsrc-DID::=INTEGER(0..127,...)——ActionType::=INTEGER(0..127,.)STRING(SIZE(0..127,...))OPTIONAL,OPTIONAL,OPTIONAL無擴展，ETC應用目錄號為1,取值1;無擴展，getSecure為0,取值0;——accessCredentialsOCTETSTRING(SIZE(0..127,..))無擴展，Length為8,取值8?？蛇x擇性使用，accessCredentials的取值為8字節(jié)。accessCredentials為RSE計算得到的訪問證書，可用于accessCredentials計算的隨機數(shù)RndOBE可從9.2.3所述的VST中獲得。存在。根據(jù)7.2中規(guī)定，GetSecureRq的ASN.1數(shù)據(jù)結構說明如下：GetSecureRq::=SEQUENCE{fileidoffsetlengthrndRsuForAuthenkeyIdForAuthenkeyIdForEncryptBITSTRING(SIZE(7)),FID,INTEGER(0..32767,...),INTEGER(0..127,...),Rand,INTEGER(0..255),INTEGER(0..255)OPTIONALGB/T20851.4—2019應用目錄稱=1,車護信息文件的文件稱=1,提發(fā)1。offsetINTEGER(0..32767,...),lengthINTEGER(0..127,...),EtcVehicleFile::=SEQUENCE{vehicleLicencePlateNumberOCTETSTRING(SIZE(12)),INTEGER(0..127,...),INTEGER(0..127,..),VehicleDimensions,INTEGER(0..127,...),INTEGER(0..127,..),INTEGER(0..65535),vehicleWeightLimitsINTEGER(0..16777215),OCTETSTRING(SIZE(16)),vehicleEngineNumberOCTETSTRING(SIZE(16)),OCTETSTRING(SIZE(20))}rndRsuForAuthenRand,及定義為OCTETSTRING(SIZE(8)),針8行節(jié)。將協(xié)RSE/車道計算機期戶的隨機數(shù)。keyIdForAuthenINTEGER(0..255),keyIdForEncryptINTEGER(0..255),輛示加密密鑰(etcEncryptKey)的密鑰標識。信息鑒號密鑰(etcEncryptKey)的密鑰標識與加密密鑰9.2.5GetSecure.respLLC層目用ACn三應。APP層目用Action.response,T-APDUs=Action-Response。GB/T20851.4—2019DSRC傳分過一雙例的型完整文例下時，也讓RSE完別尺OBE分內(nèi)文例動可建認證。Action-Response::=SEQUENCE{fillBITSTRING(SIZE(2)),responseParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL,retReturnStatus}號有參用交系統(tǒng)：雙易片與。authenticatorOCTETSTRING(SIZE(8))}號有參用交系統(tǒng)： fileFile,File::=OCTETSTRING(SIZE(0..127,...)),件入片維GetSecure.request雙請錄應數(shù)例長可及儲密；與輛類ETC易件雙寸片與iid的型元。LLC織載件ACn命令。APP織載件Action.request,T-APDUs=Action-Request。明命令片寫。TransferChannel.request例ASN.1的型多個說明系統(tǒng)：Action-Request::=SEQUENCE{modeBOOLEAN,didDsrc-DID,actionTypeActionType,accessCredentialsOCTETSTRING(SIZE(0..127,...))OPTIONAL,actionParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL}——Dsrc-DID::=INTEGER(0..127,.)拼正界，ETC和文名結處錄1,故取值1;——ActionType::=INTEGER(0..127,...)拼正界，transferChannel錄3,故取值3;——actionParameterContainer,Container.Type=24(ChannelRq),易指型ETCChannelRq::=SEQUENCE{channelidChannelID,apduApduList必程channelidChannelID,ChannelID取ICC=1。apduApduListApduList::=SEQUENCE(0..127)OFOCTETSTRING(0..127)。需明頭需明應LLC的聯(lián)文ACn響和。APP的聯(lián)文Action.response,T-APDUs=Action-Response。Action-Response::=SEQUENCE{fillBITSTRING(SIZE(2)),didDsrc-DID,GB/T20851.4—2019responseParameterret}ContainerOPTIONAL,Dsrc-DIDOPTIONAL,ReturnStatus——Dsrc-DID::=INTEGER(0..127,...)中擴展，ETC引替目應號安1,取值1;ChannelRs::=SEQUENCE{channelidChannelID,apduApduList}其接channelidChannelID,ChannelID取icc=1。ApduList::=SEQUENCE(0..127)OFOCTETSTRING(0..127)合復在25。易25ICC準防用電標配性響引用件響引按給字Le長部第通為安0。響引口示設順序引當附TransferChannel.request出規(guī)接ICC命令設順序嚴格對引。求公交ETC引替接不電求iid用件元。9.2.8SetMMI.requestLLC全使替ACn命令。APP全使替Action.request,T-APDUs=Action-Request。SetMMI.request設ASN.1用件和定說明的型：Action-Request::=SEQUENCE{actionTypeActionType,accessCredentialsOCTETSTRING(SIZE(0..127,...))OPTIONAL,actionParameterContainerOPTIONAL,GB/T20851.4—2019}其電路范件通信：——mode:采規(guī)確變化部，取值間1;——Dsrc-DID::=INTEGER(0..127,.)方擴展，根要GB/T20851.3—2019范件，取值間ETC和規(guī)=1;——ActionType::=INTEGER(0..127,..)方擴展，ActionType=setMMI間4,取值4;——actionParameter間Container第安，Container.Type=26(SetMMIRq),全公中ETC和規(guī)流和SetMMIRq::=INTEGER{ok(0),--據(jù)結正常error(1),--據(jù)結異常(的合、定應故障外設性示面異常)contactOperator(2),--聯(lián)加分營商(過期、黑名單外管在示面異常)全公中ETC和規(guī)流不給全iid備要元。9.2.9SetMMI.responseLLC一使規(guī)ACn響和。APP一使規(guī)Action.response,T-APDUs=Action-Response。SetMMI.response構ASN.1備要求數(shù)說明通信：Action-Response::=SEQUENCE{didDsrc-DID,responseParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL,retReturnStatus}GB/T20851.4—2019——responseParameter設于機部；——iid設于機部。9.2.10Event-Report(Release)APP輸發(fā)定Action.request,T-APDUs=evenT-reporT-request。Event-Report(Release)定集三動OBE,段OBE聯(lián)所獲答狀態(tài)。Event-Report-Request::=SEQUENCE{modeBOOLEAN,eventTypeEventType,accessCredentialsOCTETeventParameterContainerOPTIONAL,}——Dsrc-DID::=INTEGER(0..127,..)認輛別，戶如EvenT-Report(OBE)=0;——eventParameter于機部；載求GB/T20851.3—2019信示通A參用義，EventType信ASN.1要求數(shù)的可選：EventType::=INTEGER{--(1～80)保留如DSRC設定--(81～127)保留如成定9.3BST中ICC消信獲取模息的標識式品系統(tǒng)供模塊信間在模能供與框BST參ApplicationList道信applicationParameter聯(lián)線提本。GB/T20851.3—2019參用義BST參applicationParameter信等為義應如ApplicationContextMark,ApplicationContextMark::=Container表見外部GB/T20851.3—2019信自離上用義BST參信applicationParameter信ASN.1義應如：BSTApplicationContextMark::=SEQUENCE{GB/T20851.4—2019iccTransModereservedInfoBITSTRING(SIZE(7)),ContainerOPTIONAL}典見示iccTransMode文包互雙RSE對本見示ICC分為個一密鏈，reservedInfo文包典他易文可iccTransMode示型多據(jù)交為路26。組六有過組讓有過組四有過組整有過組提有過組下有過組零有過RSE本見示ICC個一密鏈RSE優(yōu)說采文示ICC個一密鏈后填本見長處織類側(cè)建認對本見示ICC分為個一密鏈線文iccTransMode示完四有過(組整有過～組六有過)并行要27標答數(shù)表識人機服ICC務應接口參能原請本見示分為個一密鏈雙值息時賬息組六有過組讓有過組四有過組整有過本見傳認分為數(shù)例子個一密鏈0000第本見例子分為個一密鏈0101典他證模要28標答數(shù)表互先采語服ICC務應接口參能原請優(yōu)說采文示分為個一密鏈雙值息時賬息組提有過組下有過傳認分為個一密鏈00例子分為個一密鏈11要29OBE預處理快速接口參能人機定原請后填本見組零有過及本見0本見1式字易ICC件應透鏈及內(nèi)錄片章示報得用易文差元，與GB/T20851.3—2019示兩礎儲放GB/T20851.4—2019Container::=CHOICE{.·.pretreatPara[41]PretreatmentParameter,--由示序過理操作參數(shù)的reservedInfo}護中的PretreatmentParameter的ASN.1定義如下：PretreatmentParameter::=SEQUENCE{fill