CN105551101A - 一种便于应用扩展的etc阅读器及其工作方法 - Google Patents
一种便于应用扩展的etc阅读器及其工作方法 Download PDFInfo
- Publication number
- CN105551101A CN105551101A CN201610070698.3A CN201610070698A CN105551101A CN 105551101 A CN105551101 A CN 105551101A CN 201610070698 A CN201610070698 A CN 201610070698A CN 105551101 A CN105551101 A CN 105551101A
- Authority
- CN
- China
- Prior art keywords
- submodule
- control module
- safety control
- reader
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
Abstract
本发明创造提供了一种便于应用扩展的ETC阅读器,包括安全控制模块和基础支持模块,安全控制模块作为业务和安全中心,基础支持模块包含阅读器CPU系统,作为通信和协议中心,两者协同工作;安全控制模块用来控制实现RSU业务流程,根据应用需求组装与OBU交互空口指令和与车道计算机交互报文,集成安全模块完成应用业务的安全运算和认证,完成安全控制模块和阅读器CPU系统的身份认证和鉴别,是阅读器的业务和安全控制中心。基础支持模块用来实现DSRC短程通信协议、射频控制和与车道计算机的通信协议,作为通信和协议中心,用来实现安全控制模块的指令协议封装、通信数据封装,通过与安全控制模块及车道计算机交互完成业务流程。
Description
技术领域
本发明创造属于ETC技术领域,更具体的说,是通过集成业务流程操作和安全认证功能的安全控制模块来管理和控制阅读器,阅读器提供协议和通信支撑的设备架构,起到统一业务规范、便于应用场景扩展、提升业务效率和系统安全的目的。
背景技术
随着ETC全国联网的推进,ETC应用越来越被人们所接受。越来越多的车主开始使用ETC标签,体验ETC带来的便捷的出行体验。到2015年,ETC用户已经突破2100万,并于9月底基本实现全国联网。可预见,ETC用户数量还会进一步爆发式增长。随着ETC规模的扩大,ETC的扩展应用成为人们关注的热点方向。ETC主要定位在高速不停车收费,如何深挖高速交通上其他应用,同时如何在城市交通中使用已存在的ETC标签,满足人们更多的出行应用需求,是许多设备厂商和各种公路管理部门、营运部门挖掘和开拓的市场机会点。
目前基于ETC系统最主要的扩展应用有高速多路径识别系统,用于高速公路不同路径跟踪和费用拆分,需要实现路径广播、非法稽查和测速等功能;多车道自由流不停车收费系统(MLFF),在城市的主要干道及桥梁进行过路收费,通过经济手段来调节车辆流量和路径选择,起到缓解拥堵的作用,需要实现快速双向认证和并发交易等功能;城市智能停车场,用于城市停车场的出入口收费、身份稽查和智能引导,需要实现身份认证和信息广播等功能;智能交通卡口,用于城市交通路口信息采集和交通引导,实现身份认证和与视频双基采集比对等功能;以及其他如水上ETC系统、智能加油站系统、军车管理系统等等不同的应用场景。每个应用场景都涉及到不同的业务需求、业务流程、文件系统和安全系统,阅读器如果兼容不同场景会大大增加设计的复杂性和实现效率。另一方面,针对同一应用场景,不同设备厂家的实现也会存在差异,比如指令流程组合顺序、文件操作大小、指令发送间隔、重传间隔和次数、释放链路流程处理等都会存在各自厂家的理解和实现,这样就为不同厂家设备互联互通带来困难。虽然全国ETC应用经过多年磨合实现联网,但设备兼容效率一直是限制系统效率的一个瓶颈,随着更多ETC扩展应用的展开,这个问题会更加突出。综上可以看到,如何使ETC阅读器能快速安全的支持不同应用场景,减少设计难度,同时在相同场景下,规范不同阅读器厂家的实现方式和接口标准,便于互通互联和业务的规范性开展,并能提供安全高效的系统机制保障,是拓展ETC应用前景、深挖ETC设备市场机会的关键问题。
发明内容
有鉴于此,本发明创造旨在提出一种便于应用扩展的ETC阅读器,以解决ETC阅读器不能支持不同的扩展应用、规范不同阅读器的业务操作、提供更好的安全系统支撑的问题。
为达到上述目的,本发明创造的技术方案是这样实现的:
一种便于应用扩展的ETC阅读器,包括安全控制模块和基础支持模块,安全控制模块作为业务和安全中心,基础支持模块包含阅读器CPU系统,作为通信和协议中心,两者协同工作;
所述安全控制模块SCU包括:
业务控制子模块,通过与DSRC协议子模块进行空口指令交互,与车道通信模块进行数据相关指令的交互,实现业务流程和协议参数控制;
业务安全子模块,写入业务密钥对和密钥算法,实现与车载标签上密钥体系一致的业务安全密钥体系,完成业务流程中与车载标签的认证鉴别、相关业务信息的加密和解密;
系统安全子模块,写入相应系统密钥算法、密钥因子和SCU唯一标识信息,存储安全控制模块SCU与基础支持模块的身份证书和授权信息;
所述基础支持模块BSU包括:
DSRC协议子模块,接收或响应业务控制子模块发出的空口指令,进行协议组帧、封装、解析、指令下发和响应上报,实现与车载标签交互;同时控制阅读器的射频单元,完成射频参数配置和射频开关控制;
车道通信模块,用来进行与车道计算机或采集系统的通信方式的支持,完成数据通信成帧封装和解析,完成指令适配;
系统配置子模块,写入相应系统密钥算法、密钥因子和BSU唯一标识信息,配合系统安全子模块完成安全控制模块SCU的身份认证。
进一步的,SCU和BSU通过定义的交互指令完成业务通信和控制权的切换,通过保活机制和超时控制来确保两者之间的链接状态;在业务流程阶段,SCU与BSU之间的交互指令的指令流包括从SCU到BSU的空口指令转发帧、业务数据上报帧、业务流程结束帧;以及对应的从BSU到SCU的空口响应帧、业务数据响应帧、业务结束响应帧。
进一步的,所述业务安全密钥体系采用对称加密算法,系统密钥采用公私密钥对和数字证书算法。
进一步的,所述SCU对应的硬件实体为独立单板或模块形式,通过插针或USB接口与阅读器的主板相连,接口形式为高速并口或SPI或USB。
上述便于应用扩展的ETC阅读器的工作方法,包含如下步骤:
步骤A.SCU和BSU在出厂或发行时,其内的系统安全子模块和系统配置子模块均写入相应系统密钥算法、密钥因子、和设备唯一标识信息;业务安全子模块写入业务密钥对和业务密钥算法;
步骤B.在阅读器初次整理入网使用时,SCU和BSU生成各自的系统密钥对,携带身份信息,向营运密钥管理中CA申请设备的授权数字证书;
步骤C.设备每次上电后,SCU通过授权的数字证书对BSU进行身份验证,确认合法后可以进行后续业务操作;如果设备不合法或SCU未进行初始化,重新执行步骤B进行设备初始化申请;
步骤D.BSU寻求与车道计算机或者采集系统的软件建链,获得阅读器的工作配置信息;
步骤E.BSU的系统配置子模块综合步骤D获取的工作配置信息和SCU支持模式,对SCU进行工作模式配置;
步骤F.SCU完成工作模式配置后,对BSU进行业务参数配置,开始业务流程;
步骤G.SCU下发空口指令转发命令给DSRC协议子模块,DSRC协议子模块进行协议组帧发送,与车载标签交互;从车载标签返回的信息经过DSRC协议子模块解帧,通过空口响应结果上报命令传递给SCU;
步骤H.SCU通过对响应结果解析,看是否需要上报车道计算机进行结果确认或信息获取,如果需要,向BSU发送业务数据上报命令;如果不需要,继续进行下一步空口指令转发或其他处理;
步骤I.BSU通过车道通信子模块将业务数据上报给车道计算机或采集系统,获得信息确认或下一步交互指令,再将响应结果通过业务数据响应命令下发给SCU;
步骤J.BSU接收到业务数据响应命令后进行相应分析再继续执行下一步空口指令转发或其他处理;根据业务需要重复步骤G至步骤J,直至业务完成。
相对于现有技术,本发明创造所述的便于应用扩展的ETC阅读器具有以下优势:
(1)本发明提出了一种新的阅读器的架构,在阅读器中引入集成业务控制和安全系统的安全控制模块(SCU)作为阅读器的业务控制中心,阅读器提供基础的DSRC协议支持和通信支持,通过安全控制模块的统一调度和控制,来实现ETC扩展应用功能。通过安全控制模块对流程参数的统一,来减少阅读器的实现差异。
(2)同时,该设计引入安全控制模块的身份鉴别及阅读器与安全控制模块之间的身份认证,增加了阅读器授权的安全等级。
附图说明
构成本发明创造的一部分的附图用来提供对本发明创造的进一步理解,本发明创造的示意性实施例及其说明用于解释本发明创造,并不构成对本发明创造的不当限定。在附图中:
图1为本发明创造实施例所述便于应用扩展的ETC阅读器的功能模块交互原理图;
图2为本发明创造实施例所述阅读器各模块协同工作业务过程的流程图;
图3为本发明创造实施例所述便于应用扩展的ETC阅读器的硬件结构原理框图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明创造中的实施例及实施例中的特征可以相互组合。
RSU路侧单元是ETC系统中,安装在路侧,采用DSRC技术,与车载单元OBU进行通讯,实现车辆身份识别,电子扣分等功能的装置。RSU的设计遵循国家标准为GB20851,通讯频率为5.8GHz。
下面将参考附图并结合实施例来详细说明本发明创造。
本发明实施例提供一种便于应用扩展的ETC阅读器,如图1所示,包括安全控制模块(SCU)和基础支持模块(BSU),安全控制模块作为业务和安全中心,基础支持模块包含阅读器CPU系统,作为通信和协议中心,所述安全控制模块(SCU)和基础支持模块(BSU)两者协同工作;
所述安全控制模块(SCU)包括:
业务控制子模块,通过与DSRC协议子模块进行空口指令交互,与车道通信模块进行数据相关指令的交互,实现业务流程和协议参数控制;业务控制子模块的实现体现了不同应用场景业务流程的差异;业务控制子模块还负责与基础支持模块的车道通信模块和DSRC协议子模块交互;
业务安全子模块,写入业务密钥对和密钥算法,实现与车载标签上密钥体系一致的业务安全密钥体系,完成业务流程中与车载标签的认证鉴别、相关业务信息的加密和解密;
系统安全子模块,写入相应系统密钥算法、密钥因子和SCU唯一标识信息,用来实现阅读器的系统的安全密钥体系;存储安全控制模块与基础支持模块的身份证书和授权信息,完成对阅读器CPU系统的身份鉴别和授权;
所述基础支持模块(BSU)包括:
DSRC协议子模块,用来实现通用DSRC协议,包括应用层、LLC层、MAC层三层指令封装、解析、指令下发和响应上报;实现接收或响应业务控制子模块发出的空口指令,进行协议组帧、封装、解析、指令下发和响应上报,实现与车载标签交互;同时控制阅读器的射频单元,完成射频参数配置和射频开关控制;
车道通信模块,用来进行与车道计算机或采集系统串口、网口等不同通信方式的支持,完成数据通信成帧封装和解析,完成指令适配;
系统配置子模块,写入相应系统密钥算法、密钥因子和BSU唯一标识信息,用来存储阅读器的身份信息、密钥信息、系统的配置信息,配合系统安全子模块完成SCU的身份认证。
本发明实施例ETC阅读器的阅读器主板上连接安全控制模块(SCU)、基础支持模块(BSU)和射频子模块。
如图3所示,本发明实施例ETC阅读器的基础支持模块(BSU)对应的硬件实体为BSU子板,BSU子板上包括BSU子板CPU和与其连接的FPGA、FLASH、DDR和NVRAM,所述FPGA通过射频板接口连接阅读器主板上的射频子模块,FPGA还连接有以太网接口。
本发明实施例ETC阅读器的安全控制模块(SCU)对应的硬件实体为SCU子板,SCU子板上包括SCU子板CPU和与其连接的EPLD、安全芯片、FLASH、SDRAM和NVRAM,所述EPLD通过SPI连接FPGA,所述SCU子板通过插针或USB接口与阅读器主板相连。
所述SCU子板和BSU子板通过SPI接口相连,也可以使用高速并口或USB接口形式;SCU子板上的SCU子板CPU、EPLD和Flash共同构成业务控制子模块硬件载体,所述EPLD完成通信速率的调整和制式匹配;SCU子板上的SCU子板CPU和安全芯片共同构成业务安全子模块的硬件载体,安全芯片存储业务密钥、加密文件和支持安全运算;SCU子板上的SCU子板CPU和NVRAM共同构成系统安全子模块的硬件载体,NVRAM存储SCU的密钥对、身份证书和授权信息;
BSU子板上的BSU子板CPU、FPGA和Flash共同构成DSRC协议子模块的硬件载体,FPGA完成射频板控制、空口帧编解码等功能;BSU子板上的BSU子板CPU、FPGA和以太网接口共同构成车道通信子模块的硬件载体;BSU子板上的BSU子板CPU和NVRAM共同构成系统配置子模块的硬件载体,NVRAM存储BSU的密钥对和身份信息。
本发明使用两套密钥体系来进行身份鉴别和信息加密,业务安全子模块写入业务安全密钥体系,与车载标签上密钥体系一致,由交通部统一管理;系统安全子模块和系统配置子模块写入系统密钥体系,由交通部授权的营运单位和设备厂商共同管理;业务安全密钥体系采用对称加密算法,保障业务交易对时间的要求;系统密钥系统采用公私有密钥对和数字证书算法,提高密钥保护的安全等级,保障系统使用的合法性。
本发明SCU用来控制实现RSU业务流程,根据应用需求组装与OBU交互空口指令和与车道计算机交互报文,集成安全模块完成应用业务的安全运算和认证,完成SCU和阅读器CPU系统的身份认证和鉴别,是阅读器的业务和安全控制中心。而BSU作为通信和协议中心。BSU用来实现DSRC短程通信协议、射频控制和与车道计算机的通信协议,作为通信和协议中心,用来实现SCU的指令协议封装、通信数据封装,通过与SCU及车道计算机交互完成业务流程。
所述SCU和BSU共同构成阅读器系统的两个中心,两个中心相互配合来完成业务流程。安全控制模块SCU负责控制业务和安全,它体现应用场景差异的部分,通过升级安全控制模块SCU版本来完成对不同应用场景的支持;基础支持模块BSU负责协议和通信控制,提供通用的协议层和通信层支持,对不同应用场景都起到支撑作用。
安全控制模块SCU一般由交通部或授权的营运单位提供,根据不同应用场景提供不同的安全控制模块SCU版本,如果版本升级也需由相关营运单位监管操作,这样也将不同场景的管理规范化。基础支持模块BSU由传统阅读器设制造商提供,由制造商将授权发行的SCU组装进阅读器,再提供阅读器整机供不同市场使用。
如图2所示,本发明实施例阅读器的工作过程包括:初始化流程、SCU与BSU的认证流程和业务流程等;
初始化流程:采用数字证书鉴别方法,系统安全子模块和系统配置子模块生成各自的私钥和公钥对,所述系统安全子模块将自己的公钥、身份标识号、出厂时间、有效时间、密钥算法、业务类型号、版本号等信息,传递给系统配置子模块,系统配置子模块加入自己的公钥、设备标识号等信息生成认证请求帧,后发送营运密钥管理中心CA,CA生成BSU授权数字证书,再传给阅读器CPU系统,阅读器CPU系统转递给SCU的系统安全子模块中存储,完成SCU初始化流程;
其中所述BSU授权数字证书包括发行机构、证书版本、签名算法、数字签名、SCU公钥、配套BSU公钥等信息,所述数字签名为SCU公钥对BSU设备标识号、SCU身份标识号、BSU公钥等信息加密处理生成。
SCU与BSU的认证流程:BSU发起认证申请,如果SCU没有完成初始化流程则返回未初始化帧给BSU,重新进行初始化流程;如果已经完成初始化流程,SCU生成随机数发送给系统配置子模块,系统配置子模块使用自己的私钥对随机数和BSU设备标识号进行加密,形成数字签名,发送给系统安全子模块;系统安全子模块根据之前存储的BSU授权数字证书,首先校验BSU公钥的合法性,如果合法使用BSU公钥解密BSU传递过来的数字签名,得到随机数和设备标识号,从而完成对BSU身份合法性校验。校验结果返回给BSU,如果合法,可以开始业务流程。
所述初始化流程在首次上电入网进行,认证流程每次上电都进行执行。完成BSU和SCU的身份认证后,由BSU负责启动业务流程,首先完成与车道计算机或采集系统的建链,获得车道信息、业务信息、阅读器参数配置信息等,通过系统配置子模块一方面进行射频参数配置,一方面进行SCU工作模式配置,比如多种工作模式的选择、单次稽查模式和循环工作模式选择等。完成工作模式配置后,系统控制权由BSU转移到SCU,SCU开始启动业务流程。
协作工作流程,SCU和BSU系统相互配合完成业务流程,两者之间通过定义的交互指令完成业务通信和控制权的切换,通过保活机制和超时控制来确保两者之间的链接状态。BSU来完成配置管理、启动SCU工作和基础协议、通信支持;SCU完成业务流程控制和业务参数控制,业务参数控制由SCU的业务控制子模块实现,通过下发空口指令转发帧,里面包括指令重传次数、发送间隔、等待时间等参数来进行业务流程参数控制,帧格式见下表1。
在业务流程阶段:SCU与BSU之间的指令流包括从SCU到BSU的空口指令转发帧、业务数据上报帧、业务流程结束帧;以及对应的从BSU到SCU的空口响应帧、业务数据响应帧、业务结束响应帧。也可以在BSU与SCU之间加入心跳保活帧来确保双方工作状态、但在业务流程阶段会影响业务效率增加系统负荷,可以在业务流程期间用常规通信帧和双方设置超时时间来起到保活作用,在业务流程间隔期加入心跳保活帧。
如下表1为本发明对空口指令转发帧的定义说明,空口指令转发帧,指示空口DSRC协议指令的选择、承载净核数据内容和协议参数配置,协议参数配置包括:命令发送次数、重传间隔、等待时间,这样做不但统一了不同阅读器实现差异带来的互联互通问题,也灵活的实现每帧指令都可以做出不同配置,根据应用需要达到最好的业务效率;
如下如表2是本发明对空口指令响应帧的定义说明,空口响应帧包含命令执行状态标识和业务净核数据,命令执行状态包括成功、超时、解析错误等几种状态。BSU的DSRC协议子模块收到空口指令转发帧后构造封装指令,并根据配置设置命令发送次数、重传间隔和等待时间,在有效等待时间内重传指令等待车载标签响应,直到超时处理。
SCU在业务的某些决策点,比如标签身份校验、IC卡身份校验、扣款费率计算等,需要与车道计算机或采集系统进行数据交互,SCU根据业务封装业务数据上报帧通过车道通信子模块传递给车道计算机,车道计算机完成相关处理后下发业务数据响应帧给SCU。SCU操作空口交互和车道交互可以根据业务流程进行串行操作,也可以进行并行处理,缩短业务时间提升效率,比如在等待车道计算机应答的时候,先开始下一步空口指令转发帧操作,相当于将空口交互时间并行在车道交互时间里面。
当业务流程正常完成或者异常结束时,SCU发送业务流程结束帧给BSU配置子模块,BSU配置子模块发送业务结束响应帧给SCU应答。SCU根据当前配置模式,如果为单次稽查模式则交出控制权给BSU,等待再次配置开始业务;如果为循环业务模式则继续保有控制权开始下一轮业务处理。BSU配置子模块收到业务结束帧后,根据当前配置模式,如果为单次稽查模式,发送指令重置DSRC协议子模块和射频单元相关参数,上报车道计算机或采集系统等待下次业务启动;如果为循环业务模式则保持当前配置,由SCU控制开始下一轮业务处理。
本发明阅读器的配置和工作过程包括以下步骤:
步骤A.SCU和BSU在出厂或发行时,其内的系统安全子模块和系统配置子模块均写入相应(系统)密钥算法、密钥因子、和设备唯一标识信息;业务安全子模块写入业务密钥对和(业务)密钥算法;SCU升级为特定应用场景的版本;
步骤B.在阅读器初次整理入网使用时,SCU和BSU产生各自(系统)密钥对,携带身份信息(例如设备唯一标识信息)向营运密钥管理中CA申请设备的授权数字证书,完成设备初始化过程;
步骤C.设备每次上电后,SCU通过授权的数字证书对BSU身份进行验证,确认合法后可以进行后续业务操作;如果设备不合法或SCU未进行初始化,重新执行步骤B进行设备初始化申请;
步骤D.BSU寻求与车道计算机或者采集系统软件建链,获得阅读器的工作配置信息;
步骤E.BSU的系统配置子模块综合步骤D获取的工作配置信息和SCU支持模式,对SCU进行工作模式配置;
步骤F.SCU完成工作模式配置后,对BSU进行业务参数配置,开始业务流程;
步骤G.SCU下发空口指令转发命令给BSU的DSRC协议子模块,BSU进行协议组帧发送,与车载标签交互;从车载标签返回的信息经过DSRC协议子模块解帧,通过空口响应结果上报命令传递给SCU;
步骤H.SCU通过对响应结果解析,看是否需要上报车道计算机进行结果确认或信息获取,如果需要,向BSU发送业务数据上报命令;如果不需要,继续进行下一步空口指令转发或其他处理;
步骤I.BSU通过车道通信子模块将业务数据上报给车道计算机或采集系统,获得信息确认或下一步交互指令,再将响应结果通过业务数据响应命令下发给SCU;
步骤J.BSU接收到业务数据响应命令后进行相应分析再继续执行下一步空口指令转发或其他处理;根据业务需要重复步骤G至步骤J,直至业务完成。
以上所述仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明创造的保护范围之内。
Claims (5)
1.一种便于应用扩展的ETC阅读器,其特征在于:包括安全控制模块和基础支持模块,安全控制模块作为业务和安全中心,基础支持模块包含阅读器CPU系统,作为通信和协议中心,两者协同工作;
所述安全控制模块包括:
业务控制子模块,通过与DSRC协议子模块进行空口指令交互,与车道通信模块进行数据相关指令的交互,实现业务流程和协议参数控制;
业务安全子模块,写入业务密钥对和密钥算法,实现与车载标签上密钥体系一致的业务安全密钥体系,完成业务流程中与车载标签的认证鉴别、相关业务信息的加密和解密;
系统安全子模块,写入相应系统密钥算法、密钥因子和SCU唯一标识信息,存储安全控制模块与基础支持模块的身份证书和授权信息;
所述基础支持模块包括:
DSRC协议子模块,接收或响应业务控制子模块发出的空口指令,进行协议组帧、封装、解析、指令下发和响应上报,实现与车载标签交互;同时控制阅读器的射频单元,完成射频参数配置和射频开关控制;
车道通信模块,用来进行与车道计算机或采集系统的通信方式的支持,完成数据通信成帧封装和解析,完成指令适配;
系统配置子模块,写入相应系统密钥算法、密钥因子和BSU唯一标识信息,配合系统安全子模块完成安全控制模块的身份认证。
2.根据权利要求1所述的便于应用扩展的ETC阅读器,其特征在于:安全控制模块和基础支持模块通过定义的交互指令完成业务通信和控制权的切换,通过保活机制和超时控制来确保两者之间的链接状态;在业务流程阶段,安全控制模块与基础支持模块之间的交互指令的指令流包括从安全控制模块到基础支持模块的空口指令转发帧、业务数据上报帧、业务流程结束帧;以及对应的从基础支持模块到安全控制模块的空口响应帧、业务数据响应帧、业务结束响应帧。
3.根据权利要求1所述的便于应用扩展的ETC阅读器,其特征在于:所述业务安全密钥体系采用对称加密算法,系统密钥采用公私密钥对和数字证书算法。
4.根据权利要求1所述的便于应用扩展的ETC阅读器,其特征在于:所述安全控制模块对应的硬件实体为独立单板或模块形式,通过插针或USB接口与阅读器的主板相连,接口形式为高速并口或SPI或USB。
5.权利要求1至4任一所述的便于应用扩展的ETC阅读器的工作方法,其特征在于包含如下步骤:
步骤A.安全控制模块和基础支持模块在出厂或发行时,其内的系统安全子模块和系统配置子模块均写入相应系统密钥算法、密钥因子、和设备唯一标识信息;业务安全子模块写入业务密钥对和业务密钥算法;
步骤B.在阅读器初次整理入网使用时,安全控制模块和基础支持模块生成各自的系统密钥对,携带身份信息,向营运密钥管理中CA申请设备的授权数字证书;
步骤C.设备每次上电后,安全控制模块通过授权的数字证书对基础支持模块进行身份验证,确认合法后可以进行后续业务操作;如果设备不合法或安全控制模块未进行初始化,重新执行步骤B进行设备初始化申请;
步骤D.BSU寻求与车道计算机或者采集系统的软件建链,获得阅读器的工作配置信息;
步骤E.系统配置子模块综合步骤D获取的工作配置信息和安全控制模块支持模式,对安全控制模块进行工作模式配置;
步骤F.安全控制模块完成工作模式配置后,对基础支持模块进行业务参数配置,开始业务流程;
步骤G.业务控制子模块下发空口指令转发命令给DSRC协议子模块,DSRC协议子模块进行协议组帧发送,与车载标签交互;从车载标签返回的信息经过DSRC协议子模块解帧,通过空口响应结果上报命令传递给业务控制子模块;
步骤H.安全控制模块通过对响应结果解析,看是否需要上报车道计算机进行结果确认或信息获取,如果需要,向基础支持模块发送业务数据上报命令;如果不需要,继续进行下一步空口指令转发或其他处理;
步骤I.车道通信子模块将业务数据上报给车道计算机或采集系统,获得信息确认或下一步交互指令,再将响应结果通过业务数据响应命令下发给业务控制子模块;
步骤J.基础支持模块接收到业务数据响应命令后进行相应分析再继续执行下一步空口指令转发或其他处理;根据业务需要重复步骤G至步骤J,直至业务完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610070698.3A CN105551101B (zh) | 2016-02-01 | 2016-02-01 | 一种便于应用扩展的etc阅读器及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610070698.3A CN105551101B (zh) | 2016-02-01 | 2016-02-01 | 一种便于应用扩展的etc阅读器及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105551101A true CN105551101A (zh) | 2016-05-04 |
| CN105551101B CN105551101B (zh) | 2017-08-29 |
Family
ID=55830276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610070698.3A Active CN105551101B (zh) | 2016-02-01 | 2016-02-01 | 一种便于应用扩展的etc阅读器及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105551101B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106056023A (zh) * | 2016-07-11 | 2016-10-26 | 天津中兴智联科技有限公司 | 一种实现双etc协议的方法及etc标签 |
| CN106911341A (zh) * | 2017-03-30 | 2017-06-30 | 天津中兴智联科技有限公司 | 一种用于etc的超外差接收机 |
| CN107733912A (zh) * | 2017-10-31 | 2018-02-23 | 珠海市魅族科技有限公司 | 信息加密方法、信息认证方法、终端及计算机可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6509826B1 (en) * | 1998-07-09 | 2003-01-21 | Pepsipark U S A Inc. | Facility access control |
| US20040162788A1 (en) * | 2003-02-13 | 2004-08-19 | Matsushita Electric Industrial Co., Ltd. | Receipt-issuing device |
| CN101136069A (zh) * | 2007-09-18 | 2008-03-05 | 深圳市金溢科技有限公司 | 一种etc电子标签的发行方法 |
| CN103413163A (zh) * | 2013-07-31 | 2013-11-27 | 北京握奇数据系统有限公司 | 一种将安全控制与防拆卸功能与obu主体分离的方法及系统 |
| CN104021595A (zh) * | 2014-05-30 | 2014-09-03 | 北京速通科技有限公司 | 一种基于dsrc协议的etc路侧单元及并发交易方法 |
| CN203858678U (zh) * | 2014-03-07 | 2014-10-01 | 深圳市金溢科技股份有限公司 | 一种车载单元、etc系统及通信系统 |
| CN204166582U (zh) * | 2014-10-29 | 2015-02-18 | 航天信息股份有限公司 | 用于etc系统的车载电子标签识别定位装置 |
| CN104424665A (zh) * | 2013-09-10 | 2015-03-18 | 李祖健 | 高速公路统一多路径识别系统及其识别方法 |
| CN104574544A (zh) * | 2014-12-31 | 2015-04-29 | 深圳市金溢科技股份有限公司 | 一种与obu交易的方法及rsu |
| CN104952116A (zh) * | 2014-03-27 | 2015-09-30 | 深圳市金溢科技股份有限公司 | 基于etc系统的信息处理方法、装置、obu及系统 |
-
2016
- 2016-02-01 CN CN201610070698.3A patent/CN105551101B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6509826B1 (en) * | 1998-07-09 | 2003-01-21 | Pepsipark U S A Inc. | Facility access control |
| US20040162788A1 (en) * | 2003-02-13 | 2004-08-19 | Matsushita Electric Industrial Co., Ltd. | Receipt-issuing device |
| CN101136069A (zh) * | 2007-09-18 | 2008-03-05 | 深圳市金溢科技有限公司 | 一种etc电子标签的发行方法 |
| CN103413163A (zh) * | 2013-07-31 | 2013-11-27 | 北京握奇数据系统有限公司 | 一种将安全控制与防拆卸功能与obu主体分离的方法及系统 |
| CN104424665A (zh) * | 2013-09-10 | 2015-03-18 | 李祖健 | 高速公路统一多路径识别系统及其识别方法 |
| CN203858678U (zh) * | 2014-03-07 | 2014-10-01 | 深圳市金溢科技股份有限公司 | 一种车载单元、etc系统及通信系统 |
| CN104952116A (zh) * | 2014-03-27 | 2015-09-30 | 深圳市金溢科技股份有限公司 | 基于etc系统的信息处理方法、装置、obu及系统 |
| CN104021595A (zh) * | 2014-05-30 | 2014-09-03 | 北京速通科技有限公司 | 一种基于dsrc协议的etc路侧单元及并发交易方法 |
| CN204166582U (zh) * | 2014-10-29 | 2015-02-18 | 航天信息股份有限公司 | 用于etc系统的车载电子标签识别定位装置 |
| CN104574544A (zh) * | 2014-12-31 | 2015-04-29 | 深圳市金溢科技股份有限公司 | 一种与obu交易的方法及rsu |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106056023A (zh) * | 2016-07-11 | 2016-10-26 | 天津中兴智联科技有限公司 | 一种实现双etc协议的方法及etc标签 |
| CN106911341A (zh) * | 2017-03-30 | 2017-06-30 | 天津中兴智联科技有限公司 | 一种用于etc的超外差接收机 |
| CN106911341B (zh) * | 2017-03-30 | 2022-07-19 | 高新兴智联科技有限公司 | 一种用于etc的超外差接收机 |
| CN107733912A (zh) * | 2017-10-31 | 2018-02-23 | 珠海市魅族科技有限公司 | 信息加密方法、信息认证方法、终端及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105551101B (zh) | 2017-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220245724A1 (en) | Securing distributed electronic wallet shares | |
| US11386420B2 (en) | Contextual authentication of an electronic wallet | |
| CN106471514B (zh) | 安全无线充电 | |
| US20190034919A1 (en) | Securing Electronic Wallet Transactions | |
| US20190034936A1 (en) | Approving Transactions from Electronic Wallet Shares | |
| US20190034917A1 (en) | Tracking an Electronic Wallet Using Radio Frequency Identification (RFID) | |
| CN103339974B (zh) | 用户识别模块供应 | |
| CN103136805B (zh) | 车载单元-路侧单元自由流收费模式交易方法 | |
| TW202024943A (zh) | 具有分散式記帳的多址接入邊緣計算節點 | |
| JP2020517144A (ja) | V2x通信装置、及びそのデータ通信方法 | |
| CN103150770A (zh) | 用于自由流收费的车载单元esam模块及其使用方法 | |
| CN101919220A (zh) | 虚拟用户标识模块 | |
| US9471916B2 (en) | Wireless establishment of identity via bi-directional RFID | |
| CN108989318A (zh) | 一种面向窄带物联网的轻量化安全认证及密钥交换方法 | |
| CN103150771B (zh) | 用于城市路桥自由流收费的车道psam卡及其使用方法 | |
| CN204856630U (zh) | 一种电子票务系统 | |
| CN103597520A (zh) | 基于身份的票务方法和系统 | |
| CN109428874A (zh) | 基于服务化架构的注册方法及装置 | |
| CN109889484A (zh) | 轨道交通车载信号控制系统用的信息安全保密方法及装置 | |
| CN104010302A (zh) | 车载自组织网络路况数据信任评价方法 | |
| CN105551101A (zh) | 一种便于应用扩展的etc阅读器及其工作方法 | |
| US20140316992A1 (en) | Method for charging an onboard-unit with an electronic ticket | |
| CN113569213A (zh) | 一种基于5g技术的工业园区应用安全支撑系统及方法 | |
| Bartolomeu et al. | Pay as you go: A generic crypto tolling architecture | |
| EP1411475A1 (en) | System and method of communication including first and second access point |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 401, building 12, east area, airport business park, No. 80, Huanhe North Road, free trade zone (Airport Economic Zone), Binhai New Area, Tianjin 300000 Patentee after: Gaoxing Zhilian Technology Co.,Ltd. Address before: 300308, Zhongxing Industrial base, 2 East seven, Airport Economic Zone, Tianjin Binhai New Area Patentee before: ZTE INTELLIGENT IOT TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room 401, building 12, East Airport Business Park, 80 Huanhe North Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone) Patentee after: Zte Intelligent Iot Technology Co.,Ltd. Address before: Room 401, building 12, East Airport Business Park, 80 Huanhe North Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone) Patentee before: Gaoxing Zhilian Technology Co.,Ltd. |