ETC门架系统在线授权过程中防止PSAM卡锁定的方法及系统与流程

本发明涉及智能交通技术领域，并且更具体地，涉及一种etc门架系统在线授权过程中防止psam卡锁定的方法及系统。

背景技术：

随着取消高速公路省界收费站工程的实施，全国新建了大量的etc门架并投入使用。同时为加强核心密钥的管理，新增加了psam在线授权功能。即门架rsu必须连接到部级在线密钥管理和服务平台，获得psam(pci卡为虚拟的psam)使用权限，否则psam卡将无法使用。

当门架工控机软件启动或者天线控制器重新上电时，就会启动psam在线授权流程。psam卡安装于门架天线控制器中，可以从设备中拔出或者插入。psam卡是etc门架系统的核心模块之一，主要完成etc扣费或者计费中的加密、解密和认证功能。对于cpc卡，psam卡完成相关数据的加密，进而辅助获取写过站信息文件和计费信息文件的权限。对于obu，psam卡完成车辆信息的解密、鉴别码的计算、mac1的计算和mac2的校验。

如图1所示，在门架系统psam在线授权的过程中，在线授权服务平台做了可授权次数的限定(一般是软件配置)。天线控制器授权验证失败，还会再次验证。对于某一个门架，如果申请授权码的次数超过限定次数，则在线授权服务平台拒绝返回授权码并给出状态指示。这样可以减少psam卡因连续多次认证失败而锁卡的情况。这会造成etc门架因psam卡资源不足，出现漏扣费(或者漏计费)的结果。一方面，漏扣费造成通行费的损失；另一方面，漏计费不仅会造成通行费的损失，还会引起争议交易(极易引发客户投诉)。这给门架系统的运营管理部门带来极大的困扰。

psam在线授权过程中锁定的机制如下：门架天线控制器会给psam卡发外部认证指令，如果psam卡接收到的认证数据(8字节)有误，则认证失败并返回状态码63cx(其中x为还可以认证的次数)，对应的密钥计数器减1。当计数器减为“0”值时，该密钥则被锁定。再发外部认证指令，不管认证数据正确与否，psam卡都返回6983。这种情况下，密钥被锁定且无法解锁与恢复。

现有技术在一定程度上可以减少在线授权锁psam卡的概率，但是存在以下问题：第一，不能从根本上保证在线授权不锁卡，比如：最后一次外部认证，门架rsu控制器到psam的数据受到干扰，造成外部认证失败进而锁卡。第二，现有技术可能导致在门架天线控制器中的psam没有锁定的情况下，拒绝授权，进而造成整个门架的交易业务瘫痪。比如psam1授权失败5次、psam2授权失败5次、psam3授权失败5次，已达到在线授权服务设置的授权次数15次，则会拒绝服务，但是以上3张psam并没有锁定。第三，对psam锁定的问题只能做事后处理，没有预警的概念，不能满足现场运维的要求。

因此，急需一种etc门架系统在线授权过程中防止psam卡锁定的方法。

技术实现要素：

本发明提出一种etc门架系统在线授权过程中防止psam卡锁定的方法及系统，以解决如何防止psam卡在现授权过程中锁定的问题。

为了解决上述问题，根据本发明的一个方面，提供了一种etc门架系统在线授权过程中防止psam卡锁定的方法，所述方法包括：

天线控制器接收门架工控机发送的授权帧，并根据所述授权帧组织外部认证指令；

天线控制器读取psam卡的第一剩余认证次数，并判断所述第一剩余认证次数是否大于预设的第一次数阈值；

当所述第一剩余校验次数大于预设的第一次数阈值时，天线控制器下发所述外部认证指令至所述psam卡，以使得所述psam卡执行所述外部认证指令；

所述天线控制器接收所述psam卡执行所述外部认证指令后返回的第一结果数据，并对所述第一结果数据进行解析，以确定第二剩余校验次数和授权结果；

所述天线控制器根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新，并返回更新后的第一剩余校验次数和授权认证结果至所述门架工控机，实现防止psam卡锁定；

其中，所述psam卡至少为一个；所述psam卡设置于所述天线控制器中。

优选地，其中所述方法还包括：

当所述第一剩余校验次数小于等于所述预设的第一次数阈值时，所述天线控制器直接返回指示第一剩余校验次数为0的第二结果数据至所述门架工控机，以使得门架工控机禁止再次进行授权认证操作，并进行软件告警。

优选地，其中所述方法还包括：

所述门架工控机对返回所述第二结果数据的次数进行统计，并当统计的次数大于等于预设的第二次数阈值时，根据psam卡的基本信息确定psam卡异常事件，并将所述psam卡异常事件上报至控制终端，进行预警。

优选地，其中所述方法还包括：

在根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新后，所述天线控制器将更新后的第一剩余校验次数写入到路侧单元rsu的存储设备中，防止系统断电后第一剩余校验次数的丢失。

优选地，其中所述方法还包括：

根据psam卡允许的剩余校验次数的最大值按照预设的百分比，确定所述预设的第一次数阈值。

根据本发明的另一个方面，提供了一种etc门架系统在线授权过程中防止psam卡锁定的系统，所述系统包括：

外部认证指令确定单元，用于使天线控制器接收门架工控机发送的授权帧，并根据所述授权帧组织外部认证指令；

剩余校验次数读取单元，用于使天线控制器读取psam卡的第一剩余认证次数，并判断所述第一剩余认证次数是否大于预设的第一次数阈值；

外部认证指令下发单元，用于当所述第一剩余校验次数大于预设的第一次数阈值时，使天线控制器下发所述外部认证指令至所述psam卡，以使得所述psam卡执行所述外部认证指令；

第一结果数据解析单元，用于使天线控制器接收所述psam卡执行所述外部认证指令后返回的第一结果数据，并对所述第一结果数据进行解析，以确定第二剩余校验次数和授权结果；

剩余校验次数更新单元，用于使所述天线控制器根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新，并返回更新后的第一剩余校验次数和授权认证结果至所述门架工控机，实现防止psam卡锁定；

其中，所述psam卡至少为一个；所述psam卡设置于所述天线控制器中。

优选地，其中所述系统还包括：

第二结果数据返回单元，用于当所述第一剩余校验次数小于等于所述预设的第一次数阈值时，使所述天线控制器直接返回指示第一剩余校验次数为0的第二结果数据至所述门架工控机，以使得门架工控机禁止再次进行授权认证操作，并进行软件告警。

优选地，其中所述系统还包括：

预警单元，用于使所述门架工控机对返回所述第二结果数据的次数进行统计，并当统计的次数大于等于预设的第二次数阈值时，根据psam卡的基本信息确定psam卡异常事件，并将所述psam卡异常事件上报至控制终端，进行预警。

优选地，其中所述系统还包括：

备份单元，用于在根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新后，使所述天线控制器将更新后的第一剩余校验次数写入到路侧单元rsu的存储设备中，防止系统断电后第一剩余校验次数的丢失。

优选地，其中所述系统还包括：

第一次数阈值确定单元，用于根据psam卡允许的剩余校验次数的最大值按照预设的百分比，确定所述预设的第一次数阈值。

本发明提供了一种etc门架系统在线授权过程中防止psam卡锁定的方法及系统，能够实现在线授权过程中psam卡无锁定，并对容易造成psam卡被锁定的门架做出预警，指导运维部门针对性的故障维修，维护系统稳定工作，可以提升收费系统的正常运行水平，减少因psam问题而无法进行etc交易造成的通行费损失，提升客户的满意度和幸福感，给高速公路运维和运营部门带来很大的经济效益和社会效益。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为现有的门架系统psam在线授权的流程图；

图2为根据本发明实施方式的etc门架系统在线授权过程中防止psam卡锁定的方法100的流程图；

图3为现有的etc门架设备的结构图；

图4为根据本发明实施方式的防止在线授权过程中锁卡的方法的示例图；

图5为根据本发明实施方式的etc门架系统在线授权过程中防止psam卡锁定的系统500的结构示意图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图2为根据本发明实施方式的etc门架系统在线授权过程中防止psam卡锁定的方法100的流程图。如图2所示，本发明实施方式提供的etc门架系统在线授权过程中防止psam卡锁定的方法，能够实现在线授权过程中psam卡无锁定，并对容易造成psam卡锁定的门架做出预警，指导运维部门针对性的故障维修，维护系统稳定工作，提升客户的满意度和幸福感，可以提升收费系统的正常运行水平，减少因psam问题而无法进行etc交易造成的通行费损失，能够给高速公路运维和运营部门带来很大的经济效益和社会效益。本发明实施方式提供的etc门架系统在线授权过程中防止psam卡锁定的方法100，从步骤101处开始，在步骤101天线控制器接收门架工控机发送的授权帧，并根据所述授权帧组织外部认证指令。

在步骤202，天线控制器读取psam卡的第一剩余认证次数，并判断所述第一剩余认证次数是否大于预设的第一次数阈值。其中，所述psam卡至少为一个；所述psam卡设置于所述天线控制器中。

优选地，其中所述方法还包括：

根据psam卡允许的剩余校验次数的最大值按照预设的百分比，确定所述预设的第一次数阈值。

在步骤203，当所述第一剩余校验次数大于预设的第一次数阈值时，天线控制器下发所述外部认证指令至所述psam卡，以使得所述psam卡执行所述外部认证指令。

在本发明中，psam卡允许的剩余校验次数是其发行机构预设的，一般在3-15之间，设定之后不能改变。由于psam卡允许的剩余校验次数的最大值不是定值，因此，根据psam卡允许的剩余校验次数的最大值按照预设的百分比动态地确定预设的次数阈值。预设的百分比可以自行设置。例如，若剩余校验次数的最大值为10次，预设的百分比为20％，则可以确定预设的次数阈值为2次。若剩余校验次数的最大值为14次，预设的百分比为10％，则可以确定预设的次数阈值为2次。即计算的次数阈值不为整数，则向上取整，以确定预设的次数阈值。

结合图3所示，所述psam卡设置于所述天线控制器中，当门架工控机软件启动或者天线控制器重新上电时，就会启动psam在线授权流程。

具体地，在需要进行授权操作时，门架工控机发送授权帧至天线控制器，天线控制器接收门架工控机发送的授权帧，并根据所述授权帧组织外部认证指令。天线控制器读取psam卡的第一剩余认证次数，并判断所述第一剩余认证次数是否大于预设的第一次数阈值，并在当所述第一剩余校验次数大于预设的第一次数阈值时，下发外部认证指令至对应的psam卡，以使得对应的psam卡执行外部认证指令。

表1psam卡外部认证指令表

在步骤204，所述天线控制器接收所述psam卡执行所述外部认证指令后返回的第一结果数据，并对所述第一结果数据进行解析，以确定第二剩余校验次数和授权结果。

在步骤205，所述天线控制器根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新，并返回更新后的第一剩余校验次数和授权认证结果至所述门架工控机，实现防止psam卡锁定。

优选地，其中所述方法还包括：

当所述第一剩余校验次数小于等于所述预设的第一次数阈值时，所述天线控制器直接返回指示第一剩余校验次数为0的第二结果数据至所述门架工控机，以使得门架工控机禁止再次进行授权认证操作，并进行软件告警。

优选地，其中所述方法还包括：

所述门架工控机对返回所述第二结果数据的次数进行统计，并当统计的次数大于等于预设的第二次数阈值时，根据psam卡的基本信息确定psam卡异常事件，并将所述psam卡异常事件上报至控制终端，进行预警。

优选地，其中所述方法还包括：

在根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新后，所述天线控制器将更新后的第一剩余校验次数写入到路侧单元rsu的存储设备中，防止系统断电后第一剩余校验次数的丢失。

psam在线授权的流程为：

1、etc门架系统启动，tcp连接天线控制器，门架软件发送c0帧指示天线控制器进行初始化操作。

2、天线控制器进行初始化操作，并把天线控制器中所有psam卡的状态信息汇总，通过b0帧将其发送给门架软件(门架工控机)。

3、门架软件依据b0帧信息，发送ca帧指示rsu对对应的psam卡进行授权原始信息获取操作。

4、天线控制器依据ca帧，把天线控制器中所有指定的psam卡授权原始信息汇总并通过ba帧将所有psam卡授权原始信息发送给门架软件。

5、门架软件依据ba帧信息，去授权服务器获取授权码，然后发送cb帧指示rsu对对应的psam卡进行授权操作。

6、天线控制器依据cb帧，对天线控制器中所指定的psam卡进行授权操作，并将授权结果通过bb帧返回给门架软件。

图4为根据本发明实施方式的防止在线授权过程中锁卡的方法的示例图。如图4所示，防止在线授权过程中锁卡的方法在etc门架路侧单元rsu控制器端实现。对于每一张psam卡(或者pci卡虚拟的psam)，具体步骤包括：门架工控机发送授权帧至天线控制器；天线控制器接收门架工控机发送的授权帧，并根据所述授权帧组织外部认证指令；天线控制器读取psam卡的第一剩余认证次数，并判断所述第一剩余认证次数是否大于预设的第一次数阈值1；在当所述第一剩余校验次数大于预设的第一次数阈值1时，下发外部认证指令至对应的psam卡，以使得对应的psam卡执行外部认证指令；psam卡执行外部认证指令确定第一结果数据，并将第一结果数据返回至天线控制器；天线控制器对第一结果数据进行判断，若第一结果数据为“63cx”(x不为0)，可以确定第二剩余校验次数为x和授权结果为失败，天线控制器更新第一剩余校验次数为x,并将更新后的第一剩余认证次数和授权结果上报门架工控机，以进行下一次的授权认证过程；若第一结果数据为“9000”，可以确定第二剩余校验次数为允许的剩余校验次数的最大值和授权结果为成功，则车道控制器更新第一剩余校验次数为允许的剩余校验次数的最大值，并将更新后的第一剩余认证次数和授权结果上报门架工控机，确定授权认证通过。若第一剩余校验次数小于等于1，则天线控制器直接返回指示第一剩余校验次数为0的第二结果数据“63c0”至所述门架工控机，以使得门架工控机禁止再次进行授权认证操作，并进行软件告警。

另外，在psam卡的第一剩余校验次数每次更新时，还需要将更新后的第一剩余校验次数写入到路侧单元rsu控制器的非易失性存储器(eeprom，flash或者磁盘)中，防止系统断电后丢失。

在门架前端系统，在psam卡的在线授权阶段，需要统计门架psam的授权认证返回码，如果“63c0”出现较多，则说明本门架的psam卡授权存在问题，即利用所述门架工控机对返回所述第二结果数据的次数进行统计，若统计的次数大于等于预设的第二次数阈值，则说明本门架的psam卡授权存在问题，根据psam卡的基本信息确定psam卡异常事件，并将所述psam卡异常事件上报至控制终端，进行预警。

本发明的方法在门架rsu控制端采取措施，可以防止psam卡于在线授权阶段锁定；在门架系统前端(即工控机)上采取措施，能够识别出psam卡在线授权中的问题，并作出预警，方便运维人员排查原因。

图5为根据本发明实施方式的etc门架系统在线授权过程中防止psam卡锁定的系统500的结构示意图。如图5所示，本发明实施方式提供的etc门架系统在线授权过程中防止psam卡锁定的系统500，包括：外部认证指令确定单元501、剩余校验次数读取单元502、外部认证指令下发单元503、第一结果数据解析单元504和剩余校验次数更新单元505。

优选地，所述外部认证指令确定单元501，用于使天线控制器接收门架工控机发送的授权帧，并根据所述授权帧组织外部认证指令。

优选地，所述剩余校验次数读取单元502，用于使天线控制器读取psam卡的第一剩余认证次数，并判断所述第一剩余认证次数是否大于预设的第一次数阈值。

优选地，其中所述系统还包括：第一次数阈值确定单元，用于根据psam卡允许的剩余校验次数的最大值按照预设的百分比，确定所述预设的第一次数阈值。

优选地，所述外部认证指令下发单元503，用于当所述第一剩余校验次数大于预设的第一次数阈值时，使天线控制器下发所述外部认证指令至所述psam卡，以使得所述psam卡执行所述外部认证指令。

优选地，所述第一结果数据解析单504元，用于使天线控制器接收所述psam卡执行所述外部认证指令后返回的第一结果数据，并对所述第一结果数据进行解析，以确定第二剩余校验次数和授权结果。

优选地，所述剩余校验次数更新单元505，用于使所述天线控制器根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新，并返回更新后的第一剩余校验次数和授权认证结果至所述门架工控机，实现防止psam卡锁定。

其中，所述psam卡至少为一个；所述psam卡设置于所述天线控制器中。

优选地，其中所述系统还包括：

第二结果数据返回单元，用于当所述第一剩余校验次数小于等于所述预设的第一次数阈值时，使所述天线控制器直接返回指示第一剩余校验次数为0的第二结果数据至所述门架工控机，以使得门架工控机禁止再次进行授权认证操作，并进行软件告警。

优选地，其中所述系统还包括：预警单元，用于使所述门架工控机对返回所述第二结果数据的次数进行统计，并当统计的次数大于等于预设的第二次数阈值时，根据psam卡的基本信息确定psam卡异常事件，并将所述psam卡异常事件上报至控制终端，进行预警。

优选地，其中所述系统还包括：备份单元，用于在根据所述第二剩余校验次数对所述psam的第一剩余校验次数进行更新后，使所述天线控制器将更新后的第一剩余校验次数写入到路侧单元rsu的存储设备中，防止系统断电后第一剩余校验次数的丢失。

本发明的实施例的etc门架系统在线授权过程中防止psam卡锁定的系统500与本发明的另一个实施例的etc门架系统在线授权过程中防止psam卡锁定的方法100相对应，在此不再赘述。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。