[发明专利]用于自由流收费的车载单元ESAM模块及其使用方法

权利要求书

1.用于自由流收费的车载单元ESAM模块，其特征在于：其文件结构采用树状层级结构，其根节点为主控文件MF，子节点包括系统密钥文件、系统信息文件、系统保留文件、自由流电子收费应用目录文件DF03、交管应用目录文件DF04。

2.根据权利要求1所述的ESAM模块，其特征在于：自由流电子收费应用目录文件DF03的子节点包括电子收费应用密钥文件、电子收费应用车辆信息文件、电子收费应用交易记录文件、电子收费应用时间窗存储文件、电子收费应用第一保留文件、电子收费应用第二保留文件、车载单元应用第一保留文件和车载单元应用第二保留文件。

3.根据权利要求1所述的ESAM模块，其特征在于：交管应用目录文件DF04的子节点包括交管应用密钥文件、交管应用记录文件和交管应用保留文件。

4.根据权利要求1-3中任一项所述的ESAM模块，其特征在于，各密钥文件数据见下表：

。

5.用于自由流收费的车载单元ESAM模块的使用方法，其特征在于：包括城市路桥自由流电子收费过程、自由流电子稽查过程，每种收费过程均包括路侧单元对车载单元进行并发操作中的双向安全认证过程；

城市路桥自由流电子收费过程中，双向安全认证过程依次包括车载单元对路侧单元的访问许可认证过程和路侧单元对车载单元的信息鉴别过程，及车载单元自由流收费交易记录安全写入过程；

城市路桥自由流电子稽查过程中，双向安全认证过程包括路侧单元对车载单元的信息鉴别过程、车载单元对路侧单元的访问许可认证过程。

6.根据权利要求5所述的方法，其特征在于：城市路桥自由流电子收费过程，安全写入过程均采用明文交易记录数据结合校验码的写入方式；校验码是通过车载单元产生4字节的随机数，然后对随机数进行DEA加密得到。

7.根据权利要求5所述的方法，其特征在于，车载单元对路侧单元安全认证进行验证的方法包括以下步骤：

A1）车载单元对路侧单元发送访问凭证命令报文，将车载单元合同序列号和车载单元密钥版本号发送给路侧单元；

A2）车载单元的ESAM模块随机产生访问许可认证随机数，并将访问许可认证随机数传输至路侧单元；

A3）路侧单元根据车载单元密钥版本号选择相应的车载单元认证主密钥RK1；

A4）路侧单元利用车载单元合同序列号对RK1进行分散，生成临时车载单元认证主密钥tmpAccessKey；

A5）路侧单元利用tmpAccessKey对访问许可认证随机数加密生成访问许可认证码accessCredentials；

A6）路侧单元将accessCredentials传输至车载单元；

A7）车载单元对访问许可认证随机数加密生成临时访问许可认证码tmpAccessCredentials；

A8）车载单元将tmpAccessCredentials与accessCredentials对比进行访问许可认证，相同则路侧单元访问合法并进行后续处理，否则非法。