基于远程密钥的车辆出入口控制系统的制作方法
【专利摘要】本实用新型公开了基于远程密钥的车辆出入口控制系统。该车辆出入口控制系统,其中的通行控制设备用于通过读写设备获取车辆信息和卡片信息,将卡片信息和密钥服务请求发送到后台服务设备,并接收后台服务设备反馈的密钥服务结果;根据密钥服务结果写入卡片信息,完成出入口控制流程并向后台服务设备上传出入口流水记录;后台服务设备用于调用密钥系统的接口生成密钥服务结果以响应密钥服务请求,并接收通行控制设备上传的出入口流水记录,还用于将出入口流水上传给结算系统,并接收结算结果;密钥系统和结算系统,分别用于提供密钥服务和出入口流水结算。本方案消除了PSAM卡管理上存在的安全隐患,提高使用安全性和车辆出入效率。
【专利说明】
基于远程密钥的车辆出入口控制系统
技术领域
[0001]本实用新型涉及交通设施领域,尤其涉及基于远程密钥的车辆出入口控制系统。
【背景技术】
[0002]随着城市化进程的加快和汽车工业的不断发展,车辆的数量越来越庞大,在为车辆提供服务的基础设置中,有很多地方都是收费服务,例如小区停车场、收费公路(又分为封闭式和开放式两种)、路侧停车。
[0003]在上述提供收费服务的场合,收费方式主要有两种,一种是MTC(ManualTollCollect1n system,公路半自动车道收费系统),另一种是ETC(Electronic TollCollect1n,电子不停车收费系统)^TC的过车手续繁琐,不够流畅;ETC的过车速度快,但是ETC主要是在收费公路使用,在其它的应用场合,特别是小区停车场不能通用,给车辆服务带来不便。并且在ETC中各个收费节点一般使用PSAM卡(Purchase Secure AccessModule,销售点终端安全存取模块),而PSAM卡离线使用,存在PSAM卡流失和恶意使用PSAM卡的风险。
【实用新型内容】
[0004]本实用新型提供了基于远程密钥的车辆出入口控制系统,以提高车辆收费服务过程中出入的效率,消除现有技术加密方式所带来的PSAM管理的安全问题。
[0005]为实现上述设计,本实用新型采用以下技术方案:
[0006]基于远程密钥的车辆出入口控制系统,包括读写设备、通行控制设备、后台服务设备、密钥系统和结算系统;
[0007]所述读写设备设置于车道的出入口与所述通行控制设备相连,用于获取车辆信息和卡片信息,将所述车辆信息和卡片信息发送到通行控制设备,并根据通行控制设备的控制重新写入卡片信息;
[0008]所述通行控制设备与所述后台服务设备相连,用于向后台服务设备转发卡片信息和密钥服务请求,并接收后台服务设备发送的密钥服务结果;根据所述密钥服务结果写入卡片信息,完成出入口控制流程并向后台服务设备上传出入口流水记录;
[0009]所述后台服务设备与所述密钥系统相连,用于根据所述卡片信息和密钥服务请求调用密钥系统的接口生成密钥服务结果以响应所述密钥服务请求,并接收通行控制设备上传的出入口流水记录;
[0010]所述后台服务设备与结算系统相连,用于将需要结算的出入口流水上传给结算系统,并接收结算系统返回的结算结果;
[0011 ]所述密钥系统,用于提供密钥服务;
[0012]所述结算系统,用于对出入口流水进行结算。
[0013]其中,所述后台服务设备与所述通行控制设备通过4G网络或VSDL网络相连。
[0014]其中,所述通行控制设备与后台服务设备基于SSL进行通信。
[0015]其中,所述SSL采用数字证书及数字签名进行双向认证。
[0016]其中,所述读写设备包括天线和读卡器。
[0017]其中,所述后台服务设备为云服务设备。
[0018]本实用新型的有益效果为:通过远程设置密钥系统和结算系统,通行控制设备通过读写设备获取得到车辆信息和卡片信息,由密钥系统提供与卡片信息相关的密钥服务,通行控制设备只负责完成车辆出入的交易相关的流程,通行控制设备通过后台服务设备访问密钥系统和结算系统远程实现卡片信息的密钥服务和结算服务,消除了 PSAM卡管理上存在的安全隐患,提高使用安全性和车辆出入效率。
【附图说明】
[0019]为了更清楚地说明本实用新型实施例中的技术方案,下面将对本实用新型实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本实用新型实施例的内容和这些附图获得其他的附图。
[0020]图1是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的结构方框图。
[0021]图2是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的部署图。
[0022]图3是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的通行控制设备的一种结构示意图。
[0023]图4是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的通行控制设备的又一种结构示意图。
[0024]图5是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的通行控制设备的另一种结构示意图。
[0025]图6是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的过车过程的流程图。
【具体实施方式】
[0026]为使本实用新型解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本实用新型实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0027]请参考图1,其是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的结构方框图,如图所示,该控制系统,包括:
[0028]读写设备10、通行控制设备20、后台服务设备30、密钥系统40和结算系统50;
[0029]读写设备10设置于车道的出入口与通行控制设备20相连,用于获取车辆信息和卡片信息,将所述车辆信息和卡片信息发送到通行控制设备20,并根据通行控制设备20的控制重新写入卡片信息;
[0030]通行控制设备20与后台服务设备30相连,用于向后台服务设备30转发卡片信息和密钥服务请求,并接收后台服务设备30发送的密钥服务结果;根据密钥服务结果写入卡片信息,完成出入口控制流程并向后台服务设备30上传出入口流水记录;
[0031]后台服务设备30与密钥系统40相连,用于根据卡片信息和密钥服务请求调用密钥系统40的接口生成密钥服务结果以响应密钥服务请求,并接收通行控制设备20上传的出入口流水记录;
[0032]所述后台服务设备30与结算系统50相连,用于将需要结算的出入口流水上传给结算系统50,并接收结算系统返回的结算结果;
[0033]所述密钥系统40,用于提供密钥服务;
[0034]所述结算系统50,用于对出入口流水进行结算。
[0035]卡片信息中一般记录有出入口信息和费用信息,出入口信息记录出入口的相关信息,费用信息记录余额等。每次过车过程都会产生对应的信息更新,也就是更新卡片信息。
[0036]需要说明的是,卡片信息仅仅用于指代用于实现车辆出入所需的账户信息,并不限定于卡片信息的具体载体,可以通过多种方式实现。例如卡片或0BU,0BU也可以是单片式OBU模式,车内只安装一个OBU,读取OBU车辆信息后若OBU支持写出入口信息和扣费,则将信息写入;若OBU不支持写出入口信息和扣费,则由车道控制系统记录出入口信息,并将该信息同步到后台系统或别的车道的出入控制系统。出口车道根据入口信息,通过后台扣除所绑定账户的金额也可以不收费。OBU也可以是双片模式,但只使用其中的0BU,不使用卡片,读取OBU车辆信息后车道控制系统记录出入口信息,将该信息同步到后台系统或别的车道的出入控制系统。出口车道根据入口信息,通过后台扣除所绑定账户的金额也可以不收费。不管在任何流程中,需要使用密钥的步骤,均可采用远程密钥的方式来获取密钥。
[0037]在车辆的日常状态中,收费过程主要是两个场景,一个是道路收费,另一个是停车收费。道路收费可以分为开放式和封闭式两种,开放式收费的收费站通常设置在出入比较自由的公路主线(或桥梁、隧道),车辆按通过次数支付通行费;封闭式收费公路多用于控制出入的高速公路,车辆用户基于进入和驶出路段的距离和收费标准支付通行费用,例如在A地进入和B地驶出,如果A地和B地之间的路段可能收费标准相同,直接按统一的标准的收费即可;或者A地和B地之间有C地,AC路段和CB路段的收费不同,将AC路段和BC路段的收费综合即可。停车费用的收费机制更多,例如计次收费,计时收费,综合收费等。但是上述不同仅仅针对收费场景的变化,而各个场景下的详细运行过程基本相同,以下对此进行综合说明,不在各个场景下进行独立阐述。
[0038]具体请结合图2,其是本实用新型【具体实施方式】中提供的基于远程密钥的车辆出入口控制系统的部署图。本方案中的ETC的整个系统部署,一般是在每个省设立用于处理相关数据的省中心,省中心布局有密钥系统40和结算系统50,需要说明的是,省中心不是地理意义上的省中心,而是数据意义上的省中心;密钥系统40和结算系统50不一定设置于同一服务器中,甚至各自对应的服务器不在同一地理位置,二者只需要实现和其它设备的网络连接即可。在本实施例中,为描述方便,将密钥系统40和结算系统50设置于同一远程服务器中的方案作为描述对象。由此,远程服务器的核心功能是实现辖区范围内的加密服务和交易结算,分别对应到图2中的密钥系统40和结算系统50实现。后台服务设备30作为远程服务器与各个小区停车场服务点之间的桥梁,在图2中基于云服务实现,读写设备10实现各种信息的采集,读写设备10采集到车辆信息后,通过通行控制设备20再由后台服务设备30调用远程服务器中密钥系统40的接口,由密钥系统40提供密钥服务。通行控制设备20会根据密钥服务得到的信息完成过车所需的各项流程,例如费用支付、流水记录、卡片信息的重新写入等。例如卡片信息的重新写入的过程,通行控制设备20根据车辆信息和入口信息计算出扣费相关记录(扣费金额、时间、地点、余额)等,卡片信息中记录的内容会更新,更新后的卡片信息不能直接写入卡片,在写入之前要先发起密钥服务请求,密钥系统计算出一个密钥参数,读写设备10凭借密钥参数才能将更新后的卡片信息写入卡片;写入卡片信息后,卡片会返回一个参数,密钥系统需要对这个参数进行验证,验证成功后,复位卡片,完成整个卡片操作流程。读写设备10和通行控制设备20均设置于车道,特别是车道的出入口,在本方案中,设置于小区停车场的出入口。具体的控制过程与现有技术中ETC过车时的控制过程相同,在此不做进一步说明。
[0039]具体的密钥服务请求,例如:在车辆到达时,通行控制设备20会让读写设备读取OBU里面的车辆信息,该车辆信息是密文信息;密文信息发送至后台服务设备30再到密钥系统40完成解密,最后返回解密信息至通行控制设备20。
[0040]通行控制设备20根据车辆信息和入口信息可以计算出扣费金额,并扣减卡内的金额记录和写入出入口信息,在这个写入过程中需要密钥系统40计算一个密钥参数(MACl),凭借这个密钥参数卡片信息才允许修改。
[0041]写入卡片信息后,卡片会返回一个参数(MAC2),密钥系统40需对这个参数进行验证。验证成功后,复位卡片,完成整个卡片操作流程。所有的过车相关操作完成后,通行控制设备20向后台服务设备30上传出入口流水记录,后台服务设备30接收通行控制设备20上传的出入口流水记录并保存。
[0042]后台服务设备30也可以集成于远程服务器中实现。
[0043]为在现有的小区停车场基础上实现快速自动收费,通行控制设备20可以有多种架构方式。如图3所示,通行控制设备20包括流程主机21和嵌入式控制板22。现有技术中人工收费的过程可以视为MTC工作模式。流程主机21用于实现ETC或MTC对应的计费、车辆信息判断等过程,嵌入式控制板22则实现对读写设备、密钥访问、网络连接等操作。在改进时直接为现有的流程主机接入嵌入式控制板22即可。
[0044]或者,如图4所示,通行控制设备20由一独立的流程主机23实现,由流程主机23实现对读写设备10的控制、接入网络与各远程服务设备连接并进行数据交互、完成车辆通行所需流程。在这一实现方式中,对密钥系统40的访问除了通过流程主机23发起,也可以通过读写设备10发起。
[0045]或者,如图5所示,通行控制设备20在原有的MTC流程主机24的基础上,添加ETC流程主机25,两者分别对应实现MTC过车流程和ETC过车流程,二者通过设备共享器26各个过车设备的通用。进一步还可提供移动终端27对通行控制设备20实现远程控制。
[0046]优选的,后台服务设备30与通行控制设备20通过4G网络或VSDL网络相连。
[0047]通行控制设备20通过4G网络或VSDL网络相连,4G网络直接通过无线通信实现数据传输,减少建设过程中的布线;VSDL可以利用现有的电话线实现数据传输,也可以在现有的MTC或ETC服务点进行升级改造时减少基础设施的施工。
[0048]进一步的,通行控制设备20与后台服务设备30基于SSL进行通信。
[0049]4G网络或VSDL网络是数据传输的通道,SSL是用于数据传输过程中的安全措施,提高数据传输的保密性。
[0050]更进一步的,SSL采用数字证书及数字签名进行双向认证。
[0051]在每个通行控制设备20和后台服务设备30中分别放置一个SSL数字证书,在车道登录之前需先完成数字双向认证。
[0052]优选的,读写设备10包括天线和读卡器。
[0053]在正常情况下,ETC卡设置于OBU中,天线通过OBU实现对ETC卡的读和写;如果天线故障,此时可以将ETC卡取出,通过读卡器进行读写。
[0054]综上所述,通过远程设置密钥系统和结算系统,通行控制设备通过读写设备获取得到车辆信息和卡片信息,由密钥系统提供与卡片信息相关的密钥服务,通行控制设备只负责完成车辆出入的交易相关的流程,通行控制设备通过后台服务设备访问密钥系统和结算系统远程实现卡片信息的密钥服务和结算服务,消除了 PSAM卡管理上存在的安全隐患,提高使用安全性和车辆出入效率。
[0055]本方案中描述的基于远程密钥的车辆出入口控制系统在实际过车过程中,通过以下步骤实现过车过程中的控制和数据交互,具体请参考图6,该过程包括:
[0056]步骤Sll:通行控制设备通过读写设备获取车辆信息和卡片信息。
[0057]读写设备包括天线和读卡器;通行控制设备通过天线或读卡器获取车辆信息和卡片信息以及重新写入卡片信息。
[0058]步骤S12:通行控制设备将卡片信息和密钥服务请求发送到后台服务设备。
[0059]步骤S13:后台服务设备根据所述卡片信息和密钥服务请求调用密钥系统的接口生成密钥服务结果以响应密钥服务请求。
[0060]步骤S14:通行控制设备根据密钥服务结果写入卡片信息,完成出入口控制流程并向后台服务设备上传出入口流水记录。
[0061]步骤S15:后台服务设备接收通行控制设备上传的出入口流水记录,结算系统对出入口流水进行结算。
[0062]在本方案中,通行控制设备与后台服务设备基于SSL进行通信。而且SSL采用数字证书及数字签名进行双向认证。
[0063]综上所述,通过远程设置密钥系统和结算系统,通行控制设备通过读写设备获取得到车辆信息和卡片信息,由密钥系统提供与卡片信息相关的密钥服务,通行控制设备只负责完成车辆出入的交易相关的流程,通行控制设备通过后台服务设备访问密钥系统和结算系统远程实现卡片信息的密钥服务和结算服务,消除了 PSAM卡管理上存在的安全隐患,提高使用安全性和车辆出入效率。
[0064]以上结合具体实施例描述了本实用新型的技术原理。这些描述只是为了解释本实用新型的原理,而不能以任何方式解释为对本实用新型保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本实用新型的其它【具体实施方式】,这些方式都将落入本实用新型的保护范围之内。
【主权项】
1.基于远程密钥的车辆出入口控制系统,其特征在于,包括读写设备、通行控制设备、后台服务设备、密钥系统和结算系统; 所述读写设备设置于车道的出入口与所述通行控制设备相连,用于获取车辆信息和卡片信息,将所述车辆信息和卡片信息发送到通行控制设备,并根据通行控制设备的控制重新写入卡片信息; 所述通行控制设备与所述后台服务设备相连,用于向后台服务设备转发卡片信息和密钥服务请求,并接收后台服务设备发送的密钥服务结果;根据所述密钥服务结果写入卡片信息,完成出入口控制流程并向后台服务设备上传出入口流水记录; 所述后台服务设备与所述密钥系统相连,用于根据所述卡片信息和密钥服务请求调用密钥系统的接口生成密钥服务结果以响应所述密钥服务请求,并接收通行控制设备上传的出入口流水记录; 所述后台服务设备与结算系统相连,用于将需要结算的出入口流水上传给结算系统,并接收结算系统返回的结算结果; 所述密钥系统,用于提供密钥服务; 所述结算系统,用于对出入口流水进行结算。2.根据权利要求1所述的控制系统,其特征在于,所述后台服务设备与所述通行控制设备通过4G网络或VSDL网络相连。3.根据权利要求2所述的控制系统,其特征在于,所述通行控制设备与后台服务设备基于SSL进彳丁通{目。4.根据权利要求3所述的控制系统,其特征在于,所述SSL采用数字证书及数字签名进行双向认证。5.根据权利要求1所述的控制系统,其特征在于,所述读写设备包括天线和读卡器。6.根据权利要求1所述的控制系统,其特征在于,所述后台服务设备为云服务设备。
【文档编号】G07B15/06GK205681456SQ201620169477
【公开日】2016年11月9日
【申请日】2016年3月4日 公开号201620169477.7, CN 201620169477, CN 205681456 U, CN 205681456U, CN-U-205681456, CN201620169477, CN201620169477.7, CN205681456 U, CN205681456U
【发明人】陈锡鸿, 华锋, 林昌傧
【申请人】陈锡鸿