WO2012119305A1

WO2012119305A1 - 用于在智能交通系统中进行收费认证的系统和方法

Info

Publication number: WO2012119305A1
Application number: PCT/CN2011/071600
Authority: WO
Inventors: 李洪波; 罗浩; 杨成; 王政; 徐根华; 李兴锐
Original assignee: 深圳市金溢科技有限公司
Priority date: 2011-03-08
Filing date: 2011-03-08
Publication date: 2012-09-13

Abstract

提供一种用于在智能交通系统中进行收费认证的系统和方法，所述系统包括：车载单元，其安装于车辆上，用于在收费站执行扣费交易；认证标签，其安装于所述车辆上并被设置为与所述车载单元匹配，其中，所述认证标签用于通过与车载单元进行无线通信来与车载单元执行认证，所述认证用于确定车载单元与认证标签是否匹配，其中，当认证的结果是车载单元与认证标签匹配时，车载单元被允许继续操作，当认证的结果是车载单元与认证标签不匹配时，车载单元进入失效状态，从而无法执行扣费交易。本发明可应用于智能交通系统中以在电子不停车收费方案中防止车载单元被盗用。

Description

用于在智能交通系统中进行收费认证的系统和方法

技术领域

本发明涉及如何在智能交通系统（ITS）中实现电子不停车收费（ETC）技术的系统和方法，尤其涉及一种通过进行收费认证来防止非法使用车载单元（OBU，On Board Unit）进行付费的系统和方法。

背景技术

在现有的智能交通系统中，通过固定安装在车辆上的车载单元（OBU）以及位于收费站的路侧单元（RSU，Road Side Unit）来实现电子不停车收费（ETC）技术。OBU作为ETC电子收费系统中最为关键的部件之一，其中记录有OBU的标识符（所述标识符为分配给OBU的唯一序列号）、用户信息、车辆信息以及用户交易密码等重要信息。当安装有OBU的车辆经过ETC收费站的时候，收费站的RSU将读取OBU中记录的相关信息来完成扣款交易。因此，现有的OBU在设置完成并安装于车辆上之后，记录在OBU中的相关信息是无法被随意篡改的，这就要求安装在车辆上的OBU必须具有相应的防拆措施，以避免OBU被盗取并用在其他的车辆上进行付费操作。

在目前的ETC系统中，为了保证OBU不被非法盗用，采取的防拆措施包括磁感应防拆和机械防拆这两种方式。磁感应防拆主要通过两个带磁性的部件的吸合和断开使得OBU在拆除时将产生防拆位的改变，从而判断OBU产生过异动。而机械防拆主要通过机械按键开关的断开和吸合使得OBU在拆除时将产生防拆位的改变，从而判断OBU产生过异动。从某种意义上来说上述两种防拆措施的原理是一样的，而这种通过物理手段使OBU在拆除时产生防拆位改变的方式具有以下缺点：

1、机械结构设计较复杂。在磁感应防拆方式中，除了OBU主体之外，还需要安装另外一个带磁性的部件，而这二者在结构上是可以分离的。在机械防拆方式中，需要在OBU主体上额外安装一个机械导杆来触发OBU内部的防拆按键。由此可见，上述两种方式为了保证防拆的可靠性均需额外安装比较复杂的防拆部件。

2、可靠性较低。对于磁感应防拆方式，只要保证OBU与所述另外一个带磁性的部件不分离就可保持防拆位不发生异动。这样，可通过在使得磁性部件不分离的情况下将OBU整体掀起以达到拆除OBU且防拆位又不失效的目的，以致磁感应方式没有起到防拆的作用。而对于机械防拆方式，存在机械按键失效而导致防拆失效的隐患。

3、安装方式不灵活。当采用这两种防拆方式时，OBU在安装的时候需选择好一个最佳角度并以该角度贴装在汽车挡风玻璃上，且一旦安装之后OBU就无法轻易移动。这样就导致OBU的安装位置局限性很大、且贴在挡风玻璃上之后会在一定程度上影响美观和视线。同时也限制了OBU在功能和应用上的扩展。

综上所述，现有的OBU防拆方式存在占用空间大、结构复杂、安装方式受限和防拆可靠性差的弊端。因此，需要一种能够克服上述缺陷且确保OBU不会被任意盗用的技术方案。

技术问题

本发明的目的在于提供一种替代现有技术中通过物理手段来防止车载单元被盗用或篡改的技术方案，通过在车辆上安装互相匹配的车载单元和认证标签，并进行车载单元与认证标签的电子认证来提供安全有效的扣费交易方式，从而防止车载单元被非法盗用。

技术解决方案

根据本发明的一方面，提供一种用于在智能交通系统中进行收费认证的系统，所述系统包括：车载单元，其安装于车辆上，用于在收费站执行扣费交易；认证标签，其安装于所述车辆上并被设置为与所述车载单元匹配，其中，所述认证标签用于通过与车载单元进行无线通信来与车载单元执行认证，所述认证用于确定车载单元与认证标签是否匹配，其中，当认证的结果是车载单元与认证标签匹配时，车载单元被允许继续操作，当认证的结果是车载单元与认证标签不匹配时，车载单元进入失效状态，从而无法执行扣费交易。

所述认证标签与车载单元执行的认证可包括认证标签对车载单元的认证和/或车载单元对认证标签的认证。

认证标签和车载单元可对认证过程中的数据传输进行加密处理。

认证标签与车载单元可按照射频识别技术、蓝牙技术、短距通信技术或Wi-Fi技术进行无线通信。

在车载单元执行扣费交易前、执行扣费交易过程中或执行扣费交易后三者中的至少一个阶段，所述认证标签可通过与车载单元进行无线通信来与车载单元执行认证。

根据本发明的另一方面，提供一种安装在车辆上以用于在智能交通系统中进行收费认证的车载单元，所述车载单元包括：车载单元通信模块，用于与安装在同一车辆上的认证标签进行无线通信；车载单元认证模块，用于通过车载单元通信模块与认证标签的无线通信来与认证标签执行认证，从而确定车载单元与认证标签是否匹配，其中，当认证的结果是车载单元与认证标签匹配时，车载单元被允许继续操作，当认证的结果是车载单元与认证标签不匹配时，车载单元进入失效状态，从而无法执行扣费交易。

根据本发明的另一方面，提供一种安装在车辆上以用于在智能交通系统中进行收费认证的认证标签，所述认证标签包括：认证标签通信模块，用于与安装在同一车辆上的车载单元进行无线通信；认证标签认证模块，用于通过认证标签通信模块与车载单元的无线通信来与车载单元执行认证，从而确定车载单元与认证标签是否匹配，其中，当认证的结果是车载单元与认证标签匹配时，认证标签促使车载单元继续操作，否则，认证标签促使车载单元进入失效状态。

根据本发明的另一方面，提供一种用于在智能交通系统中进行收费认证的方法，所述方法包括：将车载单元和认证标签安装于车辆上，所述车载单元用于在收费站执行扣费交易，所述认证标签被设置为与所述车载单元匹配；车载单元进入认证过程，在所述认证过程中，认证标签与车载单元进行无线通信来与车载单元执行认证，从而确定车载单元与认证标签是否匹配，其中，当认证的结果是车载单元与认证标签匹配时，车载单元被允许继续操作，当认证的结果是车载单元与认证标签不匹配时，车载单元进入失效状态，从而无法执行扣费交易。

所述认证标签与车载单元执行的认证可包括：车载单元基于预定加密算法，利用存储在车载单元中的加密密钥和车辆信息计算出验证码；车载单元将预先存储在车载单元中的车载单元的标识符和认证标签的标识符、由车载单元计算出的验证码发送到认证标签；认证标签将接收到的车载单元的标识符、认证标签的标识符以及验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码进行比较；当接收到的车载单元的标识符、认证标签的标识符以及验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码均相同时，认证标签向车载单元发送确认信息和预先存储在认证标签中的认证标签的标识符；否则，认证标签向车载单元发送出错信息以促使车载单元进入失效状态，从而无法执行扣费交易；车载单元将接收到的确认信息和认证标签的标识符与预先存储在车载单元中的认证标签的标识符进行比较；当接收到的认证标签的标识符与预先存储在车载单元中的认证标签的标识符相同时，车载单元继续操作；否则，车载单元进入失效状态，从而无法执行扣费交易。

所述认证标签与车载单元执行的认证可包括：车载单元基于预定加密算法，利用存储在车载单元中的加密密钥和车辆信息计算出验证码，并且车载单元产生一个随机数；车载单元将预先存储在车载单元中的车载单元的标识符和认证标签的标识符、由车载单元计算出的验证码和产生的随机数发送到认证标签；认证标签将接收到的车载单元的标识符、认证标签的标识符、验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码进行比较；当接收到的车载单元的标识符、认证标签的标识符以及验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码均相同时，认证标签向车载单元发送确认信息、预先存储在认证标签中的认证标签的标识符以及对随机数进行加密而获得的另一验证码；否则，认证标签向车载单元发送出错信息以促使车载单元进入失效状态，从而无法执行扣费交易；车载单元将接收到的确认信息和认证标签的标识符与预先存储在车载单元中的认证标签的标识符进行比较，并对所述另一验证码进行解密以获得解密的随机数；当接收到的认证标签的标识符与预先存储在车载单元中的认证标签的标识符相同且解密的随机数与车载单元产生并发送的随机数相同时，车载单元继续操作；否则，车载单元进入失效状态，从而无法执行扣费交易。

根据本发明的示例性实施例，由于车载单元必须与被配置为与其匹配的认证标签进行认证，且只有在确认匹配之后才能够执行相应的操作，因此，盗用的车载单元或数据被篡改的车载单元均无法通过认证过程，也就无法执行扣费交易，从而相应地防止了对车载单元的非法拆卸和篡改。在本发明的技术方案中，可在车载单元以及与其相应的认证标签出厂或发行时进行相应的设置（如，存储认证有关的信息并构建用于执行相应认证方法的部件），这样在车辆上安装好匹配的车载单元和认证标签之后，就可以防止对车载单元的盗取或篡改。本发明的技术方案不需要额外安装复杂的防拆构件，且可通过专门的流程和算法设计来保证认证过程的安全性和可靠性。由于认证标签只需要具备相应的认证和无线通信功能，因此，其体积可设计得比较小，并且可被随意地安置在有效的无线通信范围之内，同时，车载单元也不必保持在固定位置，这样就增加了安装的灵活性，同时便于使车载单元的功能和应用得到多方面的扩展。

附图说明

通过下面结合附图进行的对实施例的描述，本发明的上述和/或其它目的和优点将会变得更加清楚，其中：

图1是示出根据本发明示例性实施例的用于在智能交通系统中进行收费认证的系统的框图；

图2是示出根据本发明示例性实施例的安装在车辆上的车载单元的框图；

图3是示出根据本发明示例性实施例的安装在车辆上的认证标签的框图；

图4示出根据本发明示例性实施例的在智能交通系统中进行收费认证的示例；

图5示出根据本发明另一示例性实施例的在智能交通系统中进行收费认证的示例；

图6示出根据本发明另一示例性实施例的在智能交通系统中进行收费认证的示例。

本发明的实施方式

现将详细描述本发明的实施例，所述实施例的示例在附图中示出，其中，相同的标号始终指的是相同的部件。以下将通过参照附图来说明所述实施例，以便解释本发明。

图1是示出根据本发明示例性实施例的用于在智能交通系统中进行收费认证的系统的框图。如图1所示，根据本发明示例性实施例的用于在智能交通系统中进行收费认证的系统包括：车载单元100，其安装于车辆上，用于在收费站执行扣费交易；认证标签200，其安装于所述车辆上并被设置为与所述车载单元100匹配，其中，所述认证标签200用于通过与车载单元100进行无线通信来与车载单元100执行认证，所述认证用于确定车载单元100与认证标签200是否匹配，其中，当认证的结果是车载单元100与认证标签200匹配时，车载单元100被允许继续操作，当认证的结果是车载单元100与认证标签200不匹配时，车载单元100进入失效状态，从而无法执行扣费交易。

应注意：在图1所示的用于在智能交通系统中进行收费认证的系统中，车载单元100与认证标签200之间可采用任何适用的短程无线通信协议进行通信，例如，射频识别（RFID）、蓝牙（Bluetooth）通信、短距通信（NFC）、Wi-Fi技术等短程无线通信技术均可被应用于本发明中。此外，在车载单元100与认证标签200之间基于无线传输的数据执行认证时，任意单向认证方式或双向认证方式均可应用于本发明中，也就是说，不论是车载单元100对认证标签200进行认证，还是认证标签200对车载单元100执行认证，或者是车载单元100与认证标签200之间直接相互认证或借助于第三方来彼此认证，上述方式只要能够实现确定车载单元100与认证标签200是否匹配的技术效果，则均可应用于本发明的技术方案中。而为了进一步提高认证的安全性和可靠性，还可将各种加密技术引入车载单元100与认证标签200的认证过程中。由于短程无线通信可在几米甚至十几米的范围内保证有效性，因此，作为一种优选方式，可将认证标签200安装于车辆的驾驶室内，从而与位于驾驶室外的车载单元100进行无线通信。

作为示例，图2和图3分别示出根据本发明示例性实施例的安装在车辆上的车载单元100和认证标签200的框图。

如图2所示，根据本发明示例性实施例的车载单元100包括：车载单元通信模块110，用于与安装在同一车辆上的认证标签200进行无线通信；车载单元认证模块120，用于通过车载单元通信模块110与认证标签200的无线通信来与认证标签200执行认证，从而确定车载单元100与认证标签200是否匹配。其中，当认证的结果是车载单元100与认证标签200匹配时，车载单元100被允许继续操作，当认证的结果是车载单元100与认证标签200不匹配时，车载单元100进入失效状态，从而无法执行扣费交易。除此之外，车载单元100还可包括车载单元存储器（未示出），用于存储执行认证所需的相关信息。

另一方面，如图3所示，根据本发明示例性实施例的认证标签200包括：认证标签通信模块210，用于与安装在同一车辆上的车载单元100进行无线通信；认证标签认证模块220，用于通过认证标签通信模块210与车载单元200的无线通信来与车载单元100执行认证，从而确定车载单元100与认证标签200是否匹配。其中，当认证的结果是车载单元100与认证标签200匹配时，车载单元100被允许继续操作，当认证的结果是车载单元100与认证标签200不匹配时，车载单元100进入失效状态，从而无法执行扣费交易。除此之外，认证标签200还可包括认证标签存储器（未示出），用于存储执行认证所需的相关信息。

应理解：上述车载单元100和认证标签200的内部结构仅仅是示例性的，对于本领域技术人员而言，可对车载单元100和认证标签200的上述结构进行各种等同的变型，例如，可在车载单元认证模块120和认证标签认证模块220中设置相应的存储区域来实现车载单元存储器和认证标签存储器的功能。由于车载单元100与认证标签200之间可采用任何适用的短程无线通信协议进行通信，因此，车载单元通信模块110和认证标签通信模块210可分别为相应的RFID通信模块、Bluetooth通信模块、NFC模块等。

以下将结合图4到图6来描述根据本发明示例性实施例的在智能交通系统中进行收费认证的示例。

在图4所示的在智能交通系统中进行收费认证的示例中，认证标签200对车载单元100执行认证，以确定车载单元100与认证标签200是否匹配。

具体说来，当车辆进入ETC收费站时，在车载单元100执行扣费交易之前，在步骤S10，车载单元100进入认证过程。然后，在步骤S20，车载单元100中的车载单元认证模块120通过车载单元通信模块110向认证标签200发送认证信息，这里，认证标签200在步骤S30使用所述认证信息来确定车载单元100与认证标签200是否匹配。作为一种实施方式，可预先在车载单元100和认证标签200中分别存储相同的认证信息（例如，车载单元100的唯一标识符），在这种情况下，认证标签认证模块220将通过认证标签通信模块210从车载单元通信模块110接收的认证信息与预先存储在认证标签200中的认证信息进行比较，以确定车载单元100与认证标签200是否匹配。如果在步骤S30的认证结果是车载单元100与认证标签200匹配（即，从车载单元100接收的认证信息与存储在认证标签200中的认证信息相同），则在步骤S40，认证标签认证模块220通过认证标签通信模块210向车载单元100发送“确认”信息，在车载单元通信模块110接收到“确认”信息之后，车载单元100在步骤S50开始执行扣费交易。另一方面，如果在步骤S30的认证结果是车载单元100与认证标签200不匹配（即，从车载单元100接收的认证信息与存储在认证标签200中的认证信息不相同），则在步骤S60，认证标签认证模块220通过认证标签通信模块210向车载单元100发送“出错”信息，在车载单元通信模块110接收到“出错”信息之后，车载单元100在步骤S70进入失效状态，从而无法执行扣费交易。

应注意，在图4所示的在智能交通系统中进行收费认证的示例中，虽然采用了由认证标签200对车载单元100执行认证的方式，但本发明并非受限于此。本领域技术人员可按照类似的方式，采用由车载单元100在执行扣费交易前对认证标签200执行认证的方案来解决本发明的技术问题。此外，在图4所示的在智能交通系统中进行收费认证的示例中，虽然所述认证标签200在车载单元100执行扣费交易前通过与车载单元100进行无线通信来与车载单元100执行认证，但本发明并非受限于此。本领域技术人员应理解：在车载单元100执行扣费交易前、执行扣费交易过程中或执行扣费交易后三者中的至少一个阶段，所述认证标签200均可通过与车载单元100进行无线通信来与车载单元100执行认证。例如，可通过采取在执行扣费交易前和执行扣费交易后均执行认证的方式来确保扣费交易的安全性，即，只有每次均被认证为匹配的车载单元200才被允许进行相应的操作，否则车载单元100进入失效状态，从而无法执行扣费交易。

为了避免因采用物理手段防止车载单元被拆除而带来的缺陷，本发明的示例性实施例在相同车辆中安装认证标签，其与车载单元进行认证，并只有认证结果为两者互相匹配时车载单元才开始执行相应的操作。相应地，为了进一步提高认证过程的可靠性和安全性，可针对认证过程中的数据传输进行相应的加密处理，从而进一步防止数据被非法盗取。此外，作为附加过程，可在认证标签对车载单元执行认证之后，增加车载单元对认证标签的认证过程（或可在车载单元对认证标签执行认证之后，增加认证标签对车载单元的认证过程），即，为了进一步提高可靠性，将认证过程设置为车载单元与认证标签之间的双向认证。

以下将参照图5来描述根据本发明另一示例性实施例的在智能交通系统中进行收费认证的示例。

在图5所示的在智能交通系统中进行收费认证的示例中，需要在车载单元100与认证标签200之间执行双向认证，并且在执行认证时，可额外传送经过加密处理的验证码，从而进一步确保认证过程的安全性和可靠性。

具体说来，当车辆进入ETC收费站时，在车载单元100执行扣费交易之前，在步骤S100，车载单元100进入认证过程。然后，在步骤S200，车载单元100中的车载单元认证模块120通过车载单元通信模块110向认证标签200发送“验证码和认证信息”，这里，认证标签200在步骤S300使用所述“验证码和认证信息”来确定车载单元100与认证标签200是否匹配。作为一种实施方式，可预先在车载单元100中存储车载单元100的标识符（其可以是分配给车载单元100的唯一序列号），还可在车载单元100中进一步存储认证标签200的标识符（其可以是分配给认证标签200的唯一序列号）。相应地，在被设置为与车载单元100匹配的认证标签200中，也分别存储上述车载单元100的标识符和认证标签200的标识符。此外，车载单元100中还可存储车辆信息以及用于对车辆信息进行加密的加密密钥。相应地，在认证标签200中还预先存储有基于预定的加密算法f，利用所述加密密钥和车辆信息计算出的验证码。这里，车载单元100中的车载单元认证模块120可在步骤S200基于预定的加密算法f，利用所述加密密钥和车辆信息计算出验证码，并通过车载单元通信模块110向认证标签200发送“验证码和认证信息”，这里的认证信息可包括预先存储在车载单元100中的车载单元100的标识符，并还可包括预先存储在车载单元100中的认证标签200的标识符。在这种情况下，认证标签认证模块220将通过认证标签通信模块210从车载单元通信模块110接收的“验证码和认证信息”与预先存储在认证标签200中的验证码和认证信息（包括车载单元100的标识符和认证标签200的标识符）进行比较以确定车载单元100与认证标签200是否匹配。如果在步骤S300的认证结果是车载单元100与认证标签200不匹配（即，从车载单元100接收的验证码和认证信息与存储在认证标签200中的验证码和认证信息并非完全相同），则在步骤S400，认证标签认证模块220通过认证标签通信模块210向车载单元100发送“出错”信息，在车载单元通信模块110接收到“出错”信息之后，车载单元100在步骤S500进入失效状态，从而无法执行扣费交易。另一方面，如果在步骤S300的认证结果是车载单元100与认证标签200匹配（即，从车载单元100接收的验证码和认证信息与存储在认证标签200中的验证码和认证信息全部相同），则在步骤S600，认证标签认证模块220通过认证标签通信模块210向车载单元100发送“确认信息和认证信息”，这里的认证信息可包括预先存储在认证标签200中的认证标签200的标识符。在车载单元通信模块110接收到“确认信息和认证信息”之后，车载单元认证模块120在步骤S700使用所述“确认信息和认证信息”来确定车载单元100与认证标签200是否匹配。在这种情况下，车载单元认证模块120将接收的认证信息与预先存储在车载单元100中的认证信息进行比较以确定车载单元100与认证标签200是否匹配。如果在步骤S700的认证结果是车载单元100与认证标签200匹配（即，从认证标签200接收的认证信息与存储在车载单元100中的认证信息相同），则在步骤S800，车载单元100开始执行扣费交易。另一方面，如果在步骤S700的认证结果是车载单元100与认证标签200不匹配（即，从认证标签200接收的认证信息与存储在车载单元100中的认证信息不相同），则进入步骤S500，车载单元100进入失效状态，从而无法执行扣费交易。

对于图5所示的在智能交通系统中进行收费认证的示例，本领域的技术人员可进行相应的各种变型。例如，可省略车载单元100对认证标签200的认证过程，即，如果在步骤S300的认证结果是车载单元100与认证标签200匹配，可仅由认证标签认证模块220通过认证标签通信模块210向车载单元100发送“确认信息”，并且车载单元100在接收到上述“确认信息”之后直接进入步骤S800。此外，在图5所示的在智能交通系统中进行收费认证的示例中，虽然所述认证标签200在车载单元100执行扣费交易前通过与车载单元100进行无线通信来与车载单元100执行认证，但本发明并非受限于此。本领域技术人员应理解：在车载单元100执行扣费交易前、执行扣费交易过程中或执行扣费交易后三者中的至少一个阶段，所述认证标签200均可通过与车载单元100进行无线通信来与车载单元100执行认证。例如，可通过采取在执行扣费交易前和执行扣费交易后均执行认证的方式来确保扣费交易的安全性，即，只有每次均被认证为匹配的车载单元200才被允许继续进行相应的操作，否则车载单元100进入失效状态，从而无法执行扣费交易。

此外，为了进一步提高认证过程的安全性和可靠性，本发明可在车载单元100与认证单元200之间的认证过程中进行更为复杂的加密措施。以下将参照图6来描述根据本发明另一示例性实施例的在智能交通系统中进行收费认证的示例。

在图6所示的在智能交通系统中进行收费认证的示例中，需要在车载单元100与认证标签200之间执行双向认证，并且在执行认证时，可额外传送经过加密处理的验证码，并引入对随机数的加密和解密处理，从而进一步确保认证过程的安全性和可靠性。

具体说来，当车辆进入ETC收费站时，在车载单元100执行扣费交易之前，在步骤S1000，车载单元100进入认证过程。然后，在步骤S2000，车载单元100中的车载单元认证模块120通过车载单元通信模块110向认证标签200发送“验证码1、认证信息和随机数”，这里，认证标签200在步骤S3000使用所述“验证码1”和“认证信息”来确定车载单元100与认证标签200是否匹配。作为一种实施方式，可预先在车载单元100中存储车载单元100的标识符（其可以是分配给车载单元100的唯一序列号），还可在车载单元100中进一步存储认证标签200的标识符（其可以是分配给认证标签200的唯一序列号）。相应地，在被设置为与车载单元100匹配的认证标签200中，也分别存储上述车载单元100的标识符和认证标签200的标识符。此外，车载单元100中还可存储车辆信息以及用于对车辆信息进行加密的加密密钥。相应地，在认证标签200中还预先存储有基于预定的加密算法f，利用所述加密密钥和车辆信息计算出的验证码1。这里，车载单元100中的车载单元认证模块120可在步骤S2000基于预定的加密算法f，利用所述加密密钥和车辆信息计算出验证码1，并同时产生一随机数，随后通过车载单元通信模块110向认证标签200发送“验证码1、认证信息和随机数”，这里的认证信息可包括预先存储在车载单元100中的车载单元100的标识符，并还可包括预先存储在车载单元100中的认证标签200的标识符。在这种情况下，认证标签认证模块220将通过认证标签通信模块210从车载单元通信模块110接收的“验证码1”和“认证信息”与预先存储在认证标签200中的验证码1和认证信息（包括车载单元100的标识符和认证标签200的标识符）进行比较以确定车载单元100与认证标签200是否匹配。如果在步骤S3000的认证结果是车载单元100与认证标签200不匹配（即，从车载单元100接收的验证码1和认证信息与存储在认证标签200中的验证码1和认证信息并非完全相同），则在步骤S4000，认证标签认证模块220通过认证标签通信模块210向车载单元100发送“出错”信息，在车载单元通信模块110接收到“出错”信息之后，车载单元100在步骤S5000进入失效状态，从而无法执行扣费交易。另一方面，如果在步骤S3000的认证结果是车载单元100与认证标签200匹配（即，从车载单元100接收的验证码1和认证信息与存储在认证标签200中的验证码1和认证信息全部相同），则在步骤S6000，认证标签认证模块220基于某种加密算法f1对接收到的随机数进行加密，以产生验证码2，并通过认证标签通信模块210向车载单元100发送“确认信息、认证信息和验证码2”，这里的认证信息可包括预先存储在认证标签200中的认证标签200的标识符。在车载单元通信模块110接收到“确认信息、认证信息和验证码2”之后，车载单元认证模块120在步骤S7000使用所述“确认信息、认证信息和验证码2”来确定车载单元100与认证标签200是否匹配。在这种情况下，车载单元认证模块120将接收的认证信息与预先存储在车载单元100中的认证信息进行比较以确定车载单元100与认证标签200是否匹配，并基于所述加密算法f1对验证码2进行解密，以获取随机数，并将获取的随机数与之前由车载单元认证模块120产生并发送给认证标签200的随机数进行比较。如果在步骤S7000的认证结果是车载单元100与认证标签200匹配（即，从认证标签200接收的认证信息与存储在车载单元100中的认证信息相同且通过对验证码2解密得到的随机数与之前由车载单元认证模块120产生并发送的随机数相同），则在步骤S8000，车载单元100开始执行扣费交易。另一方面，如果在步骤S7000的认证结果是车载单元100与认证标签200不匹配（即，从认证标签200接收的认证信息与存储在车载单元100中的认证信息不相同或通过对验证码2解密得到的随机数与之前由车载单元认证模块120产生并发送的随机数不相同），则进入步骤S5000，车载单元100进入失效状态，从而无法执行扣费交易。

对于图6所示的在智能交通系统中进行收费认证的示例，本领域的技术人员可进行相应的各种变型。例如，可省略车载单元100对认证标签200的认证过程，即，如果在步骤S3000的认证结果是车载单元100与认证标签200匹配，可仅由认证标签认证模块220通过认证标签通信模块210向车载单元100发送“确认信息”，并且车载单元100在接收到上述“确认信息”之后直接进入步骤S8000。此外，在图6所示的在智能交通系统中进行收费认证的示例中，虽然所述认证标签200在车载单元100执行扣费交易前通过与车载单元100进行无线通信来与车载单元100执行认证，但本发明并非受限于此。本领域技术人员应理解：在车载单元100执行扣费交易前、执行扣费交易过程中或执行扣费交易后三者中的至少一个阶段，所述认证标签200均可通过与车载单元100进行无线通信来与车载单元100执行认证。例如，可通过采取在执行扣费交易前和执行扣费交易后均执行认证的方式来确保扣费交易的安全性，即，只有每次均被认证为匹配的车载单元200才被允许继续进行相应的操作，否则车载单元100进入失效状态，从而无法执行扣费交易。

工业实用性

以上示出了根据本发明示例性实施例在智能交通系统中进行收费认证的系统以及相应的设备和方法。根据本发明的示例性实施例，由于车载单元必须与被配置为与其匹配的认证标签进行认证，且只有在确认匹配之后才能够执行相应的操作，因此，盗用的车载单元或数据被篡改的车载单元均无法通过认证过程，也就无法执行扣费交易，从而相应地防止了对车载单元的非法拆卸和篡改。在本发明的技术方案中，可在车载单元以及与其相应的认证标签出厂或发行时进行相应的设置（如，存储认证有关的信息并构建用于执行相应认证方法的部件），这样在车辆上安装好匹配的车载单元和认证标签之后，就可以防止对车载单元的盗取或篡改。本发明的技术方案不需要额外安装复杂的防拆构件，且可通过专门的流程和算法设计来保证认证过程的安全性和可靠性。由于认证标签只需要具备相应的认证和无线通信功能，因此，其体积可设计得比较小，并且可被随意地安置在有效的无线通信范围之内，同时，车载单元也不必保持在固定位置，这样就增加了安装的灵活性，同时便于使车载单元的功能和应用得到多方面的扩展。

本发明的以上各个实施例仅仅是示例性的，而本发明并不受限于此。本领域技术人员应该理解：任何在执行扣费交易之前需经过车载单元与认证标签之间的认证过程的方式均落入本发明的范围之中。在不脱离本发明的原理和精神的情况下，可对这些实施例进行改变，其中，本发明的范围在权利要求及其等同物中限定。

Claims

一种用于在智能交通系统中进行收费认证的系统，所述系统包括：

车载单元，其安装于车辆上，用于在收费站执行扣费交易；

认证标签，其安装于所述车辆上并被设置为与所述车载单元匹配，其中，所述认证标签用于通过与车载单元进行无线通信来与车载单元执行认证，所述认证用于确定车载单元与认证标签是否匹配，

其中，当认证的结果是车载单元与认证标签匹配时，车载单元被允许继续操作，当认证的结果是车载单元与认证标签不匹配时，车载单元进入失效状态，从而无法执行扣费交易。
如权利要求1所述的系统，其中，所述认证标签与车载单元执行的认证包括认证标签对车载单元的认证和/或车载单元对认证标签的认证。
如权利要求1所述的系统，其中，认证标签和车载单元对认证过程中的数据传输进行加密处理。
如权利要求1所述的系统，其中，认证标签与车载单元按照射频识别技术、蓝牙技术、短距通信技术或Wi-Fi技术进行无线通信。
如权利要求1所述的系统，其中，在车载单元执行扣费交易前、执行扣费交易过程中或执行扣费交易后三者中的至少一个阶段，所述认证标签通过与车载单元进行无线通信来与车载单元执行认证。
一种安装在车辆上以用于在智能交通系统中进行收费认证的车载单元，所述车载单元包括：

车载单元通信模块，用于与安装在同一车辆上的认证标签进行无线通信；

车载单元认证模块，用于通过车载单元通信模块与认证标签的无线通信来与认证标签执行认证，从而确定车载单元与认证标签是否匹配，

其中，当认证的结果是车载单元与认证标签匹配时，车载单元被允许继续操作，当认证的结果是车载单元与认证标签不匹配时，车载单元进入失效状态，从而无法执行扣费交易。
一种安装在车辆上以用于在智能交通系统中进行收费认证的认证标签，所述认证标签包括：

认证标签通信模块，用于与安装在同一车辆上的车载单元进行无线通信；

认证标签认证模块，用于通过认证标签通信模块与车载单元的无线通信来与车载单元执行认证，从而确定车载单元与认证标签是否匹配，

其中，当认证的结果是车载单元与认证标签匹配时，认证标签促使车载单元继续操作，否则，认证标签促使车载单元进入失效状态。
一种用于在智能交通系统中进行收费认证的方法，所述方法包括：

将车载单元和认证标签安装于车辆上，所述车载单元用于在收费站执行扣费交易，所述认证标签被设置为与所述车载单元匹配；

车载单元进入认证过程，在所述认证过程中，认证标签与车载单元进行无线通信来与车载单元执行认证，从而确定车载单元与认证标签是否匹配，其中，当认证的结果是车载单元与认证标签匹配时，车载单元被允许继续操作，当认证的结果是车载单元与认证标签不匹配时，车载单元进入失效状态，从而无法执行扣费交易。
如权利要求8所述的方法，其中，所述认证标签与车载单元执行的认证包括认证标签对车载单元的认证和/或车载单元对认证标签的认证。
如权利要求8所述的方法，其中，所述认证标签与车载单元执行的认证包括：

车载单元基于预定加密算法，利用存储在车载单元中的加密密钥和车辆信息计算出验证码；

车载单元将预先存储在车载单元中的车载单元的标识符和认证标签的标识符、由车载单元计算出的验证码发送到认证标签；

认证标签将接收到的车载单元的标识符、认证标签的标识符以及验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码进行比较；

当接收到的车载单元的标识符、认证标签的标识符以及验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码均相同时，认证标签向车载单元发送确认信息和预先存储在认证标签中的认证标签的标识符；否则，认证标签向车载单元发送出错信息以促使车载单元进入失效状态，从而无法执行扣费交易；

车载单元将接收到的确认信息和认证标签的标识符与预先存储在车载单元中的认证标签的标识符进行比较；

当接收到的认证标签的标识符与预先存储在车载单元中的认证标签的标识符相同时，车载单元继续操作；否则，车载单元进入失效状态，从而无法执行扣费交易。
如权利要求9所述的方法，其中，所述认证标签与车载单元执行的认证包括：

车载单元基于预定加密算法，利用存储在车载单元中的加密密钥和车辆信息计算出验证码，并且车载单元产生一个随机数；

车载单元将预先存储在车载单元中的车载单元的标识符和认证标签的标识符、由车载单元计算出的验证码和产生的随机数发送到认证标签；

认证标签将接收到的车载单元的标识符、认证标签的标识符、验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码进行比较；

当接收到的车载单元的标识符、认证标签的标识符以及验证码与预先存储在认证标签中的车载单元的标识符、认证标签的标识符以及验证码均相同时，认证标签向车载单元发送确认信息、预先存储在认证标签中的认证标签的标识符以及对随机数进行加密而获得的另一验证码；否则，认证标签向车载单元发送出错信息以促使车载单元进入失效状态，从而无法执行扣费交易；

车载单元将接收到的确认信息和认证标签的标识符与预先存储在车载单元中的认证标签的标识符进行比较，并对所述另一验证码进行解密以获得解密的随机数；

当接收到的认证标签的标识符与预先存储在车载单元中的认证标签的标识符相同且解密的随机数与车载单元产生并发送的随机数相同时，车载单元继续操作；否则，车载单元进入失效状态，从而无法执行扣费交易。
如权利要求8所述的方法，其中，在车载单元执行扣费交易前、执行扣费交易过程中或执行扣费交易后三者中的至少一个阶段，所述车载单元进入认证过程。