车载高速路快速电子充值系统的制作方法
【专利摘要】本实用新型提供一种车载高速路快速电子充值系统,包括IC卡、车载终端、对IC卡进行鉴权的鉴权服务器、用于透传数据的通信网关服务器和对IC卡进行圈存的圈存服务器。本实用新型通过鉴权服务器和车载终端对IC卡进行鉴权,通过通信网关服务器和圈存服务器实现对IC卡的圈存,在保证安全性的同时实现了IC卡无需在营业网点进行充值、即充即用,随时随地都可以进行IC卡充值,使用便捷。
【专利说明】
车载高速路快速电子充值系统
技术领域
[0001]本实用新型涉及一种车载高速路快速电子充值系统,属于电子技术领域。
【背景技术】
[0002]高速路电子收费系统,利用ETC卡实现在收费站不停车结算、支付。ETC收费管理公司(速通科技是有代表性公司之一)目前在市面上提供的高速公路ETC卡主要有两种,一种是记账卡,另一种是储值卡。记账卡本身不具备结算存储功能,只是相当于一个消费记录介质,在一定范围内可以进行透支使用。储值卡不具备透支功能,在使用过程中需要进行接触式的圈存。二者主要的区别在于记账卡方便但存在资金信用风险,存储卡没有风险但需要进行圈存。
[0003]高速公路ETC卡现主要用于小客车,而对于经常需要进行长途运输、长时间在高速公路通行的货车用户,还未开始使用。由于记账卡涉及到信用风险问题,目前在货车车主范围内实行风险较大,因此推行使用储值卡是未来发展的趋势。
[0004]但是现有的ETC储值卡只能到高速路电子收费系统的管理公司指定的营业网点去才能完成充值(充值信息写入ETC储值卡,简称圈存)。由于营业网点少,充值不便。车辆在途中出现ETC储值卡余额不足的情况,就无法使用。
【实用新型内容】
[0005]本实用新型的目的在于克服现有技术不足,提供了一种能实现IC卡无需在营业网点进行充值、即充即用的车载高速路快速电子充值系统。
[0006]本实用新型的技术解决方案:一种车载高速路快速电子充值系统,包括IC卡、车载终端、对IC卡进行鉴权的鉴权服务器、用于透传数据的通信网关服务器和对IC卡进行圈存的圈存服务器;
[0007]所述的鉴权服务器和通信网关服务器同属车辆监控平台,所述的车辆监控平台是道路运输卫星定位系统的企业监控平台,具体包括通信网关服务器、鉴权服务器、应用服务器和鉴权数据库服务器等,具备车辆安全运营的实时监控功能。本实用新型在现有的车辆监控平台中增加了 IC卡相关信息的数据传输(通信网关服务器)和车载终端及IC卡的鉴权处理功能(鉴权服务器),其他设置符合车辆监控平台相关的技术规范,如JT/T2011-796标准。
[0008]所述的圈存服务器属于高速路电子收费系统,所述的高速路电子收费系统包括对IC卡进行圈存的圈存服务器和存储IC卡对应资金帐户信息的资金帐户数据库等,高速路电子收费系统是通过设置在收费公路收费站出入口处的天线及车型识别系统和安装在车辆的车载装置,利用信息通信技术,自动实现通行费支付的系统。本实用新型在现有的高速路电子收费系统中增加了 IC卡相关信息的数据传输、圈存信息交易处理功能(圈存服务器)。
[0009]所述的车载终端包括IC卡插口、IC卡读写装置和CPU处理器,IC卡通过IC卡插口插入到车载终端中,IC卡读写装置读取或根据圈存服务器的圈存指令将圈存金额写入IC卡中;
[0010]本实用新型的车载终端是道路运输车辆卫星定位系统的车载终端,具体包括北斗/GPS定位芯片、无线通信处理芯片、IC卡插口、IC卡读写装置和CPU处理器等,是在现有的车载终端中增加了ETC储值卡读写功能(IC卡读写装置)和IC卡相关信息的数据处理传输功能(CPU处理器),其他设置符合车载终端相关的技术规范,如JT/T2011-794标准。
[0011]车载终端与鉴权服务器之间可以通过TCP/UDP协议进行鉴权数据的无线传输,车载终端作为TCP/UDP协议的客户端,鉴权服务器作为TCP/UDP协议的服务端。通信网关服务器和圈存服务器可以通过TCP/UDP协议进行数据传输,圈存服务器作为TCP/UDP协议的服务端,通信网关服务器作为TCP/UDP协议的客户端。
[0012]圈存数据包括车载终端发送的圈存请求和圈存服务器发送的圈存指令等,圈存请求包括车载终端信息(车载终端号和IC卡号等)及圈存数据信息(圈存金额等),圈存指令包括圈存成功和圈存金额等。
[0013]本实用新型与现有技术相比的有益效果:本实用新型通过鉴权服务器和车载终端对IC卡进行鉴权,通过通信网关服务器和圈存服务器实现对IC卡的圈存,在保证安全性的同时实现了 IC卡无需在营业网点进行充值、即充即用,随时随地都可以进行IC卡充值,使用便捷。
[0014]说明书附图
[0015]图1为本实用新型结构不意图;
[0016]图2为本实用新型工作流程图;
[0017]图3为本实用新型鉴权服务器工作流程图;
[0018]图4为本实用新型圈存流程图。
【具体实施方式】
[0019]以下结合附图和具体实例对本实用新型进行详细说明。
[0020]本实用新型如图1、2所示,包括IC卡、车载终端、车辆监控平台和高速路电子收费系统。
[0021]本实用新型采用的IC卡要具有储值功能可以是ETC储值卡或高速路收费系统认可的其他种类的IC卡,IC卡必须具有能通过支付宝等手机app完成资金转账的功能(电子钱包)。
[0022]具体要符合IC卡相关行业、国家、国际标准如下:
[0023]1、物理特性
[0024]符合IS07816:1987中规定的各类识别卡的物理特性和IS07813中规定的金融交易卡的全部尺寸要求,此外还应符合国际标准IS07816-1:1987规定的附加特性、机械强度和静电测试方法。
[0025]2、触点尺寸与位置
[0026]应符合国际标准IS07816-2:1988中的规定。
[0027]3、电信号与传输协议
[0028]IC卡与接口设备之间电源及信息交换应符合IS0/IEC7816-3:1989的规定。
[0029]4、应用标识符的编号系统和注册过程
[0030]应符合国际标准IS0/IEC7816-5:1994中的规定感应式智能卡的国际标准有:IS0\IEC10536-l:1992、IS0\IEC10536-2:1995、IS0\IECDIS10536-3:1995、IS014443-2等。
[0031 ]本实用新型可采用的通信链路:
[0032]1、TCP 协议
[0033]TCP(Transmiss1n Control Protocol传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。
[0034]应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分区成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。
[0035]2、UDP 协议
[0036]UDP是User Datagram Protocol的简称,中文名是用户数据报协议,是0SI(0penSystem Interconnect1n,开放式系统互联)参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。在OSI模型中,在第四层一一传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。
[0037]本实用新型中圈存服务器和通信网关服务器可以通过TCP/UDP协议进行数据交流,圈存服务器作为TCP/UDP协议的服务端,通信网关服务器作为TCP/UDP协议的客户端。鉴权服务器鉴权成功后,车载终端向通信网关服务器发起圈存交易流程,通信网关服务器负责车载终端和圈存服务器之间的数据转发来完成整个交易流程。通信网关服务器透明转发车载终端和圈存服务器之间的圈存交易数据。
[0038]本实用新型采用的车载终端装载在货运汽车上,实时采集并上传行车过程中车、人、路的相关数据,同时还充当着IC卡充值设备的角色,使驾驶人员轻松完成IC卡的充值工作。
[0039]车载终端包括北斗/GPS定位芯片、无线通信处理芯片、IC卡插口、IC卡读写装置和CPU处理器等。车载终端具有IC卡插口,IC卡通过IC卡插口插入到车载终端中。车载终端要具有软件编写功能,有用于对IC卡片的读写的IC卡读写装置,IC卡读写装置内部软件具有读取记录IC卡数据的功能,IC卡读写装置读取或根据圈存服务器的圈存指令将圈存内容写入IC卡中。同时,车载终端具有结合圈存服务器进行圈存的功能,CPU处理器(功能与现有的POS机功能类似)要能实现车载终端与对IC卡进行鉴权的鉴权服务器之间的网络通信,初始时内部设置有固有终端号和随机终端号。
[0040]本实用新型采用的鉴权服务器和通信网关服务器同属车辆监控平台,鉴权服务器用于对IC卡和车载终端进行鉴权,通信网关服务器与车载终端可以TCP/UDP协议进行数据传输。鉴权服务器的鉴权数据库中存储了 IC卡卡号和车载终端的固有终端号,车载终端的CPU处理器与通信网关服务器可通过TCP/UDP协议进行鉴权数据的无线传输,车载终端作为TCP/UDP协议的客户端,鉴权服务器作为TCP/UDP协议的服务端。
[0041 ]鉴权服务器鉴权如图3所示,车载终端可通过TCP/UDP协议发送车载终端的固有终端号和IC卡的卡号到鉴权服务器,鉴权服务器经过比对,对合法有效的鉴权请求(固有终端号和IC卡卡号与鉴权数据库中预存的固有终端号和IC卡的卡号对应,则判定鉴权请求合法有效,否则判定鉴权请求为非法无效)向车载终端反馈鉴权成功,对非法无效的鉴权请求则反馈鉴权失败。对于鉴权数据库内不存在的固有终端号或卡号,鉴权服务器收到鉴权信息后,保存到鉴权数据库中,由管理人员查看终端信息、卡号人工判断合法性,把判断结果保存到鉴权数据库中。
[0042]车辆监控平台是独立与高速路收费系统之外的第三方平台系统,包括鉴权服务器、通信网关服务器、应用服务器和数据库服务器等,作为本实用新型的中间环节,应保证IC卡(速通卡或同类圈存卡)与高速路收费系统之间数据准确、安全的传输,双方后台数据协议对接过程的安全性及稳定性十分重要,防止出现丢包、信息遗失等问题。鉴权服务器具有鉴权功能,可通过TCP/UDP协议与车载终端之间进行鉴权数据无线传输;通信网关服务器和圈存服务器可通过TCP/UDP协议进行圈存数据传输,圈存服务器作为TCP/UDP协议的服务端,通信网关服务器作为TCP/UDP协议的客户端。
[0043]车载终端收到鉴权服务器反馈的鉴权成功的消息后,继续向通信网关服务器发起TCP/UDP协议连接,发送圈存请求信息,通信网关服务器提供独立的IP地址和端口,车载终端作为TCP/UDP协议的客户端,通信网关服务器作为TCP/UDP协议的服务端。圈存服务器作为TCP/UDP协议的服务端,通信网关服务器作为TCP/UDP协议的客户端。通信网关服务器透明转发车载终端和圈存服务器间的圈存交易数据。
[0044]本实用新型圈存服务器是属于高速路电子收费系统,用于完成IC卡的圈存交易。
[0045]本实用新型圈存处理,如圈4所示:
[0046]1、车载终端通过通信网关服务器向圈存透明传输圈存请求信息,圈存请求信息中包括信息类型(设置编号来表征该信息为圈存请求信息)、车载终端号(车载终端号为随机终端号或后赋终端号,若车载终端在圈存服务器首次交易,车载终端随机产生随机终端号;若车载终端在圈存服务器为非首次交易时,该车载终端在圈存服务器首次交易时,圈存服务器赋予的该车载终端唯一的后赋终端号,在后续交易中,此后赋终端号始终不变)、终端交易序号(车载终端交易日志中当前的流水号,由车载终端生成及维护,当日不可重复,对于同一笔交易,各信息中交易序号一致)、IC卡号、发起标识(分为原始圈存交易和非原始的圈存,默认为是一个原始圈存交易;非原始的圈存即是恢复性质的补写卡操作)、首次交易标识(分为非首次交易和首次交易,默认为非首次交易,圈存服务器不需分配车载终端号,首次交易,圈存服务器需要对该车载终端进行编号分配)、时间戳(表征车载终端发起圈存请求信息的日期及时间,采用便于终端编程的结构)、指纹码。
[0047]终端交易序号是指终端交易日志中当前的序号,用于区别每一笔交易。终端交易序号由车载终端在发起圈存请求时生成,当日不可重复,对于同一笔交易,各信息中的交易序号必须一致。“一笔交易”是指多个交易流程或多个报文往来组合在一起为了完成同一个事务或达到同一个目的。每日的终端交易序号从I号开始连贯使用,不允许出现跳号的情况。
[0048]本实用新型数据进行加密解密,利用对称加密算法,对关键信息进行加密解密和数字签名,提高关键信息在车载终端和网络传输过程中的安全性。在密钥认证上,车载终端利用IC卡(智能卡,内含CPU)所能提供的功能,在IC卡上计算数字签名(利用TimeCOS/DIInternal Authenticat1n指令),会产生密钥信息,如IC卡伪随机数、MACl和TAC等信息,用于圈存服务器通过加密机验证交易合法性。
[0049]对报文的完整性认证使用HMAC_SHA1算法,即在每个报文之后,都附加一个使用HMAC_SHA1算法得到的指纹码密文作为数字签名。通信双方通过重算和对比指纹码密文的方式,来确认双方使用的是同样的会话密钥、确保报文非伪造、未受篡改,保证报文的完整性。
[0050]指纹码生成算法:
[0051]指纹码是交易流程中,使用会话密钥对发送的数据帧散列计算得到的。产生的指纹码可保证会话过程中所发送数据帧的真实性及完整性。指纹码的生成使用会话密钥对整个信息数据帧进行HMAC_SHA1运算,截取前16个字节即指纹码,回填信息数据帧的指纹码字段即可。
[0052]2、圈存服务器接收圈存请求信息,圈存服务器根据车载终端号、IC卡号、发起标识和首次交易标识的信息,判断车载终端是否为首次交易,若为首次交易则转入步骤3,若为非首次交易则转入步骤5;
[0053]3、圈存服务器分配给车载终端一个后赋终端号,并将后赋终端号返回给车载终端;
[0054]4、车载终端用后赋终端号改写随机终端号,转入步骤I再次发起通过通信网关服务器向圈存服务器透明传输圈存请求信息;
[0055]5、圈存服务器验证车载终端号(后赋终端号)和IC卡号,若验证合法,圈存服务器查询圈存数据库中IC卡号对应的资金账户,确定圈存金额;若1(:卡号对应的账户内没有金额,则向车载终端反馈圈存金额为O元。
[0056]6、圈存服务器通过通信网关服务器向车载终端透传圈存请求应答信息,圈存请求应答信息包括信息类型(设置编号来表征该信息为圈存请求应答信息)、应答返回码(表示成功,车载终端可以进行圈存初始化操作)、车载终端号、终端交易序号、圈存金额、时间戳(表征圈存服务器应答处理的日期及时间,采用与车载终端一致的形式)、指纹码。
[0057]由于通信网关服务器与圈存服务器之间传输层使用TCP/UDP协议,为防止报文在发送时出现乱序,造成写卡失败,圈存服务器返回的报文中需要指明终端交易序号,明确其应答的是哪一个交易。
[0058]7、车载终端接收到圈存请求应答信息后,对比圈存请求应答信息中的终端交易序号,若匹配则车载终端读取IC卡,IC卡产生伪随机数和MACl返回给车载终端,若不匹配则舍弃,不进行处理。
[0059]伪随机数和MACl得到为智能卡自带功能,类似于U盾,用于加密解密,验证IC卡和圈存交易合法性。
[0060]8、车载终端通过通信网关服务器向圈存服务器透传圈存开始请求信息,圈存开始请求信息包括信息类型(设置编号来表征该信息为圈存开始请求信息)、车载终端号、终端交易序号、IC卡号、IC卡伪随机数、交易前余额(车载终端直接读取IC卡上,IC卡返回的卡内电子钱包余额,以分为单位,编码类型为整数数值型,网络字节序)、圈存金额(圈存服务器反馈,以分为单位,编码类型为整数,网络字节序)、MAC1、时间戳(车载终端发起圈存开始请求信息日期及时间)、指纹码。
[0061]9、圈存服务器接收到圈存开始请求信息,对圈存开始请求信息进行判断是否响应,若判断为响应,则通过通信网关服务器向车载终端发出圈存指令信息;若判断为不响应,则通过通信网关服务器向车载终端发出圈存开始请求信息不响应。
[0062]圈存指令信息包括信息类型(设置编号来表征该信息为圈存开始指令)、应答返回码(表示圈存服务器圈存成功,车载终端可以进行圈存操作)、车载终端号、终端交易序号、圈存金额、交易日期、交易时间、交易类型标识(表明此交易为圈存)、MAC2(圈存服务器产生的,根据伪随机数、MACl计算得到,用于IC卡验证交易合法性)、时间戳(圈存服务器发出圈存指令信息日期及时间)、指纹码。
[0063]10、车载终端根据圈存指令将圈存金额写入IC卡中,即更改IC卡电子钱包余额,并通过通信网关服务器向圈存服务器透传圈存结束信息,完成本次圈存交易。圈存结束信息用于车载终端接入服务向圈存服务器返回圈存结果及TACdC卡产生的,用于加密解密,产生方法为公知技术)等信息,并请求完成后台处理,结束圈存。圈存结束信息包括信息类型(设置编号来表征该信息为圈存结束信息)、车载终端号、终端交易序号、交易后余额(圈存后IC卡内余额,以分为单位,编码类型为整数数值型,网络字节序)、圈存金额(与同一笔交易的圈存指令信息中圈存金额一致)、交易日期(与同一笔交易的圈存指令信息中一致)、交易时间(与同一笔交易的圈存指令信息中一致)、交易类型标识(表明此交易为圈存)、TAC(IC卡返回,用于圈存服务器通过加密机验证交易合法性)、时间戳(车载终端发出圈存结束信息日期及时间)、指纹码。
[0064]11、圈存服务器接收到圈存结束信息,通过通信网关服务器向车载终端透传圈存结束应答信息,用于响应圈存结束信息,圈存服务器向车载终端返回TAC验证等后台操作的结果。圈存结束应答信息包括信息类型(设置编号来表征该信息为圈存结束应答信息)、应答返回码(表示圈存成功,圈存操作结束)、车载终端号、终端交易序号、时间戳(圈存服务器发出圈存结束应答信息日期及时间)、指纹码。
[0065]补写卡操作:当圈存交易进行到步骤9时,圈存指令已发出,而IC卡在完成圈存指令前交易进入整体超时,则IC卡未将交易金额圈存成功,即未改写IC卡电子钱包余额。但圈存服务器后台数据已完成了更新,为了避免IC卡和圈存数据库中数据不一致,需要在此情况下进行补写卡操作。补写卡操作与正常的圈存流程一致,只是在步骤I中的发起标识中进行区别,圈存服务器识别发起标识,直接通过通信网关服务器向车载终端发出圈存指令信息,车载终端进行步骤10。
[0066]圈存交易超时处理:
[0067]圈存交易对整体超时时间不做要求,只对单步超时做时间限制,原则上单步超时时允许重新发送数据信息。
[0068]单步超时的分类,针对单步超时,根据通信双方的不同,分为两种:车载终端和IC卡通信的超时;车载终端接入服务和圈存服务器请求-应答往返超时。
[0069]超时的判别标准:单步超时后终端重复发送信息三次,依然超时无响应,视为整体超时;从车载终端读取IC卡开始,到车载终端收到IC卡处理命令的返回值,单步超时限定一个系统可接受的时间,如100ms;若超过100ms,判定为单步超时。从车载终端接入服务向圈存服务器发出请求开始,到车载终端接入服务接收到圈存服务器的应答,单步超时限定一个系统可接受的时间,如为30s;若超过30s,判定为单步超时。为避免报文发送出现乱序,超时时间限制一经确定,车载终端不能随意缩短或增加。
[0070]超时的处理策略:
[0071]1、整体超时处理策略:当交易发生整体超时时,需要在保持终端交易序号不变的情况下重新发起请求。在进行圈存流程1-9步后,交易进入整体超时,则重新发起的交易为补写卡交易,即重新发起的圈存请求信息中的“发起标识”字段应为补写卡;当交易未成功进行圈存流程中步骤9前进入整体超时,重新发起的交易为正常的圈存交易。
[0072]2、单步超时处理策略:IC卡和车载终端通信超时,再尝试重发若干次指令,如设定为最多重试三次,直到IC卡回复响应信息。若规定次数后依然无响应,视为整体超时,转入整体超时处理流程;车载终端接入服务和圈存服务器请求-应答往返超时,设置重发次数,如设定为三次,在重试三次发送相同的数据信息,直到收到圈存服务器的应答,三次后依然无响应,视为整体超时,转入整体超时处理流程。
[0073]本实用新型未详细说明部分为本领域技术人员公知技术。
【主权项】
1.车载高速路快速电子充值系统,其特征在于:包括IC卡、车载终端、对IC卡进行鉴权的鉴权服务器、用于透传数据的通信网关服务器和对IC卡进行圈存的圈存服务器; 所述的车载终端包括IC卡插口、IC卡读写装置和CPU处理器,IC卡通过IC卡插口插入到车载终端中,IC卡读写装置读取或根据圈存服务器的圈存指令将圈存金额写入IC卡中; 所述的车载终端的CPU处理器与鉴权服务器进行鉴权数据的无线传输,通信网关服务器和圈存服务器进行数据传输;车载终端和圈存服务器通过通信网关服务器进行圈存数据透明传输。2.根据权利要求1所述的车载高速路快速电子充值系统,其特征在于:所述的IC卡为智能储值卡。3.根据权利要求1所述的车载高速路快速电子充值系统,其特征在于:所述的IC卡为ETC储值卡。
【文档编号】G06Q20/34GK205486281SQ201521112412
【公开日】2016年8月17日
【申请日】2015年12月30日
【发明人】邹黎, 陈若水, 翟佐军, 刘东福生, 徐光亚, 严金根, 张斌
【申请人】航天科技控股集团股份有限公司