ISO 14906:2022
(Main)Electronic fee collection — Application interface definition for dedicated short-range communication
Electronic fee collection — Application interface definition for dedicated short-range communication
This document specifies the application interface in the context of electronic fee collection (EFC) systems using dedicated short-range communication (DSRC). The EFC application interface is the EFC application process interface to the DSRC application layer, as can be seen in Figure 1. This document comprises specifications of: — EFC attributes (i.e. EFC application information) that can also be used for other applications and/or interfaces; — the addressing procedures of EFC attributes and (hardware) components (e.g. integrated circuit(s) card); — EFC application functions, i.e. further qualification of actions by definitions of the concerned services, assignment of associated ActionType values, and content and meaning of action parameters; — the EFC transaction model, which defines the common elements and steps of any EFC transaction; — the behaviour of the interface so as to ensure interoperability on an EFC-DSRC application interface level. This is an interface standard, adhering to the open systems interconnection (OSI) philosophy (see ISO/IEC 7498-1), and it is as such not primarily concerned with the implementation choices to be realized at either side of the interface. This document provides security-specific functionality as place holders (data and functions) to enable the implementation of secure EFC transactions. Yet the specification of the security policy (including specific security algorithms and key management) remains at the discretion and under the control of the EFC operator, and hence is outside the scope of this document.
Perception de télépéage — Définition de l'interface d'application relative aux communications dédiées à courte portée
Le présent document spécifie l'interface d'application dans le contexte des installations de perception du télépéage (EFC) utilisant des communications dédiées à courte portée (DSRC). Cette interface d’application EFC est l’interface du processus d’application EFC avec la couche applicative DSRC, comme le montre la Figure 1 ci-dessous. Le présent document spécifie les éléments suivants: — les attributs EFC (c’est-à-dire les informations sur l’application EFC) pouvant également être utilisés pour d’autres applications et/ou interfaces; — les procédures d’adressage des attributs EFC et des composants (matériels) (par exemple, carte à circuits intégrés); — les fonctions de l’application EFC, c’est-à-dire la qualification ultérieure des actions par la définition des services concernés, l’attribution des valeurs ActionType associées ainsi que le contenu et la signification des paramètres des actions; — le modèle de transaction EFC, qui définit les éléments et les étapes que toutes les transactions ont en commun; — le comportement de l’interface qui doit assurer l’interopérabilité à un niveau donné d’interface d’application EFC-DSRC. Il s’agit d’une interface normalisée répondant à la philosophie de l’interconnexion des systèmes ouverts (OSI) (voir ISO/IEC 7498-1) et qui, en tant que telle, ne dépend pas essentiellement des choix de mise en œuvre réalisés de part et d’autre de l’interface. Le présent document définit en termes de paramètres fictifs (données et fonctions) la fonctionnalité spécifique permettant d'assurer la sécurité de mise en œuvre des transactions EFC. La spécification de la politique de sécurité (y compris les algorithmes de sécurité particuliers et la gestion des clés) demeure toutefois de la responsabilité de l'opérateur EFC et ne relève donc pas du domaine d'application du présent document.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 14906
Fourth edition
2022-12
Electronic fee collection — Application
interface definition for dedicated
short-range communication
Perception de télépéage — Définition de l'interface d'application
relative aux communications dédiées à courte portée
Reference number
ISO 14906:2022(E)
© ISO 2022
---------------------- Page: 1 ----------------------
ISO 14906:2022(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2022
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
© ISO 2022 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 14906:2022(E)
Contents Page
Foreword .v
Introduction . vi
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 2
4 Abbreviated terms . 4
5 EFC application interface architecture . 6
5.1 Relation to the DSRC communication architecture . 6
5.2 Usage of DSRC application layer by the EFC application interface . 8
5.3 Addressing of EFC attributes . 8
5.3.1 Basic mechanism . 8
5.3.2 Role of the Element Identifier (EID) . 9
5.3.3 Multiple instances of Attributes . 9
5.4 Addressing of components . 10
6 EFC transaction model .11
6.1 General . 11
6.2 Initialisation phase . 11
6.2.1 Overview . 11
6.2.2 EFC application-specific contents of the BST .12
6.2.3 EFC application-specific contents of the VST .13
6.3 Transaction phase. 14
7 EFC functions .15
7.1 Overview and general concepts .15
7.1.1 EFC functions and service primitives . 15
7.1.2 Overview of EFC functions . 16
7.1.3 Handling of multiple instances . 17
7.1.4 Security . . . 19
7.2 EFC functions . 22
7.2.1 General .22
7.2.2 GET_STAMPED . 22
7.2.3 SET_STAMPED .23
7.2.4 GET_SECURE . 24
7.2.5 SET_SECURE .25
7.2.6 GET_INSTANCE .25
7.2.7 SET_INSTANCE .26
7.2.8 GET_NONCE . 27
7.2.9 SET_NONCE .28
7.2.10 TRANSFER_CHANNEL .28
7.2.11 COPY .29
7.2.12 SET_MMI . 30
7.2.13 SUBTRACT .30
7.2.14 ADD . . 31
7.2.15 DEBIT . 32
7.2.16 CREDIT . 33
7.2.17 ECHO.34
8 EFC Attributes .34
8.1 General .34
8.2 Data group contract .36
8.3 Data group receipt . 39
8.4 Data group vehicle . 45
8.5 Data group equipment .50
iii
© ISO 2022 – All rights reserved
---------------------- Page: 3 ----------------------
ISO 14906:2022(E)
8.6 Data group driver . 52
8.7 Data group payment .54
Annex A (normative) EFC data type specifications .56
Annex B (informative) CARDME transaction .57
Annex C (informative) Examples of EFC transaction types .89
Annex D (informative) Mapping table from LatinAlphabetNo2, LatinCyrillicAlphabet,
LatinGreekAlphabet and LatinAlphabetNo10 to LatinAlphabetNo1 . 101
Annex E (informative) Mapping table between EFC Vehicledata attribute and European
registration certificate . . 102
Annex F (normative) Security calculations for DES . 105
Annex G (informative) Security computation examples for DES . 111
Annex H (normative) Security calculations for AES .114
Annex I (informative) Security computation examples for AES .119
Bibliography . 121
iv
© ISO 2022 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 14906:2022(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see
www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 204, Intelligent transport systems, in
collaboration with the European Committee for Standardization (CEN) Technical Committee CEN/TC
278, Intelligent Transport Systems, in accordance with the Agreement on technical cooperation between
ISO and CEN (Vienna Agreement).
This fourth edition cancels and replaces the third edition (ISO 14906:2018), which has been technically
revised. It also incorporates the Amendment ISO 14906:2018/Amd 1:2020.
The main changes are as follows:
— updating of terms and definitions, including reference to ISO/TS 17573-2 as the primary source;
1)
— updating of data definitions, including reference to ISO 17573-3:— as the primary source;
— addition of a second level of the version identifier (i.e. minor version) of the abstract syntax notation
one (ASN.1) module to provide enhanced support to standards that import data types from this
document;
— introduction of use of imported ASN.1 types with successors (i.e. including all future minor versions).
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
1) Under preparation. Stage at the time of publication: ISO/DIS 17573-3:2022.
v
© ISO 2022 – All rights reserved
---------------------- Page: 5 ----------------------
ISO 14906:2022(E)
Introduction
This document specifies an application interface for electronic fee collection (EFC) systems, which
is based on dedicated short-range communication (DSRC). It supports interoperability between EFC
systems on an EFC-DSRC application interface level. This document is intended for DSRC charging
applications, but specifically the definition of EFC data elements is valid beyond the use of a DSRC
charging interface and can potentially be used for other DSRC applications (e.g. compliance checking
communication) and/or on other interfaces (e.g. the application interface of autonomous systems).
This document provides specifications for the EFC transaction model, EFC data elements (referred to
as attributes) and functions, from which an EFC transaction can be built. The EFC transaction model
provides a mechanism that allows the handling of different versions of EFC transactions and associated
contracts. A certain EFC transaction supports a certain set of EFC attributes and EFC functions as
defined in this document. It is not envisaged that the complete set of EFC attributes and functions be
present in each piece of EFC equipment, on-board equipment (OBE) or roadside equipment (RSE).
This document provides the basis for agreements between operators, which are needed to achieve
interoperability. Based on the tools specified in this document, interoperability can be reached by
operators recognizing each others' EFC transactions (including the exchange of security algorithms and
keys) and implementing the EFC transactions in each others' RSE, or they can reach an agreement to
define a new transaction (and contract) that is common to both. Considerations should also be made by
each operator so that the RSE has sufficient resources to implement such additional EFC transactions.
In order to achieve interoperability, operators should agree on issues such as:
— which optional features are actually being implemented and used;
— access rights and ownership of EFC application data in the OBE;
— security policy (including encryption algorithms and key management, if applicable);
— operational issues, such as how many receipts may be stored for privacy reasons, how many receipts
are necessary for operational reasons (for example as entry tickets or as proof of payment);
— the agreements needed between operators in order to regulate the handling of different EFC
transactions.
In this edition of this document, users are faced with issues related to backward compatibility. Such
issues can be managed by using the following:
— EfcModule ASN.1 module, including a version number;
— EfcContextMark (incl. the ContextVersion), denoting the implementation version; this provides a
means to ensure co-existence of different implementation versions by means of a look-up table
and associated appropriate transaction processing. This will enable the software of the RSE to
determine the version of the OBE and its capability to accept the new features introduced by this
edition of ISO 14906.
This application interface definition can also be used with other DSRC media which do not use layer 7
according to ISO 15628/EN 12834. Any DSRC medium which provides services to read and write data,
to initialise communication and to perform actions is suitable to be used as a basis for this application
interface. Adaptations are medium-specific and are not further covered here. As Annex B provides a
detailed description of a transaction for central account systems, this document can also be used for
on-board account systems, in conjunction with ISO 25110, which provides examples of systems based
on on-board accounts.
This document also includes:
— Annex A, which provides the normative ASN.1 data type specifications (EFC action parameters and
attributes);
vi
© ISO 2022 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 14906:2022(E)
— Annex B, which presents an example of a transaction based on the CARDME specification, including
bit-level specification;
— Annex C, which presents examples of EFC transaction types, using the specified EFC functions and
attributes;
— Annex D, which presents a mapping table from LatinAlphabetNo2 & 5 to LatinAlphabetNo1 to
facilitate for a service provider the use of LatinAlphabetNo1 to encode an OBE for data available
written with non-Latin1 characters;
— Annex E, which presents a mapping table between EFC vehicle data attributes and European
registration certificates to facilitate the task of a service provider in OBE-personalization with
vehicle data;
— Annex F, which presents the security calculations according to the data encryption standard (DES).
NOTE 1 Annex F is based on EN 15509:2014, Annex B.
— Annex G, which presents security computations examples for DES;
NOTE 2 Annex G is based on EN 15509:2014, Annex E.
— Annex H, which presents the security calculations for advanced encryption standard (AES);
NOTE 3 Annex H is an adaptation of EN 15509:2014, Annex B for the case of AES.
— Annex I, which presents the security computations examples for AES.
NOTE 4 Annex I is an adaptation of EN 15509:2014, Annex E for the case of AES.
vii
© ISO 2022 – All rights reserved
---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD ISO 14906:2022(E)
Electronic fee collection — Application interface definition
for dedicated short-range communication
1 Scope
This document specifies the application interface in the context of electronic fee collection (EFC)
systems using dedicated short-range communication (DSRC).
The EFC application interface is the EFC application process interface to the DSRC application layer, as
can be seen in Figure 1. This document comprises specifications of:
— EFC attributes (i.e. EFC application information) that can also be used for other applications and/or
interfaces;
— the addressing procedures of EFC attributes and (hardware) components (e.g. integrated circuit(s)
card);
— EFC application functions, i.e. further qualification of actions by definitions of the concerned services,
assignment of associated ActionType values, and content and meaning of action parameters;
— the EFC transaction model, which defines the common elements and steps of any EFC transaction;
— the behaviour of the interface so as to ensure interoperability on an EFC-DSRC application interface
level.
Figure 1 — The EFC application interface
This is an interface standard, adhering to the open systems interconnection (OSI) philosophy (see
ISO/IEC 7498-1), and it is as such not primarily concerned with the implementation choices to be
realized at either side of the interface.
This document provides security-specific functionality as place holders (data and functions) to enable
the implementation of secure EFC transactions. Yet the specification of the security policy (including
specific security algorithms and key management) remains at the discretion and under the control of
the EFC operator, and hence is outside the scope of this document.
1
© ISO 2022 – All rights reserved
---------------------- Page: 8 ----------------------
ISO 14906:2022(E)
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 612, Road vehicles — Dimensions of motor vehicles and towed vehicles — Terms and definitions
ISO 1176, Road vehicles — Masses — Vocabulary and codes
ISO 3166-1, Codes for the representation of names of countries and their subdivisions — Part 1: Country
code
ISO 3779, Road vehicles — Vehicle identification number (VIN) — Content and structure
ISO 4217, Codes for the representation of currencies
ISO/IEC 7812-1, Identification cards — Identification of issuers — Part 1: Numbering system
ISO/IEC 8825-2, Information technology — ASN.1 encoding rules — Part 2: Specification of Packed
Encoding Rules (PER)
ISO/IEC 9797-1:2011, Information technology — Security techniques — Message Authentication Codes
(MACs) — Part 1: Mechanisms using a block cipher
ISO 14816, Road transport and traffic telematics — Automatic vehicle and equipment identification —
Numbering and data structure
ISO 15628:2013, Intelligent transport systems — Dedicated short range communication (DSRC) — DSRC
application layer
2)
ISO 17573-3:— , Electronic fee collection — System architecture for vehicle-related tolling — Part 3: Data
dictionary
ISO/IEC 18033-3:2010, Information technology — Security techniques — Encryption algorithms — Part 3:
Block ciphers
EN 12834, Road transport and traffic telematics — Dedicated Short Range Communication (DSRC) —
DSRC application layer
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
access credentials
trusted attestation or secure module that establishes the claimed identity of an object or application
[SOURCE: ISO/TS 17573-2:2020, 3.4]
2) Under preparation. Stage at the time of publication: ISO/DIS 17573-3:2022.
2
© ISO 2022 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 14906:2022(E)
3.2
attribute
addressable package of data consisting of a single data element or structured sequences of data
elements
[SOURCE: ISO/TS 17573-2:2020, 3.13]
3.3
authenticator
data, possibly encrypted, that is used for authentication
[SOURCE: ISO/TS 17573-2:2020, 3.16]
3.4
channel
information transfer path
[SOURCE: ISO/TS 17573-2:2020, 3.30]
3.5
cryptography
principles, means and methods for the transformation of data in order to hide its information content,
prevent its undetected modification or prevent its unauthorized use
[SOURCE: ISO/TS 17573-2:2020, 3.53]
3.6
data group
class of closely related attributes (3.2)
[SOURCE: ISO/TS 17573-2:2020, 3.55]
3.7
data integrity
information integrity
property that data has not been altered or destroyed in an unauthorized manner
[SOURCE: ISO/TS 17573-2:2020, 3.56]
3.8
Element
DSRC directory containing application information in the form of attributes (3.2)
3.9
on-board equipment
all required equipment on-board a vehicle for performing required EFC functions and communication
services
[SOURCE: ISO/TS 17573-2:2020, 3.126]
3.10
on-board unit
single electronic unit on-board a vehicle for performing specific EFC functions and for communication
with external systems
[SOURCE: ISO/TS 17573-2:2020, 3.127]
3
© ISO 2022 – All rights reserved
---------------------- Page: 10 ----------------------
ISO 14906:2022(E)
3.11
roadside equipment
fixed or movable electronic fee collection equipment located along or on the road
Note 1 to entry: Roadside equipment (RSE) and roadside unit (RSU) have been used as terms with the same or
similar meaning in the standardization of DSRC and DSRC-based EFC within CEN and ETSI. Previously-developed
relevant standards used the term "RSU" with the meaning "RSE" as defined in this document.
[SOURCE: ISO/TS 17573-2:2020, 3.161]
3.12
toll charger
entity which levies toll for the use of vehicles in a toll domain (3.13)
[SOURCE: ISO/TS 17573-2:2020, 3.194]
3.13
toll domain
area or part of a road network where a toll regime is applied
[SOURCE: ISO/TS 17573-2:2020, 3.201]
3.14
toll service
service enabling users to pay toll
[SOURCE: ISO/TS 17573-2:2020, 3.205]
3.15
toll service provider
entity providing toll services (3.14) in one or more toll domains (3.13)
[SOURCE: ISO/TS 17573-2:2020, 3.206]
3.16
transaction
whole of the exchange of information between two physically separated communication facilities
[SOURCE: ISO/TS 17573-2:2020, 3.211]
3.17
transaction model
functional model describing the structure of electronic payment transactions (3.16)
[SOURCE: ISO/TS 17573-2:2020, 3.213]
4 Abbreviated terms
For the purposes of this document, the following abbreviated terms apply.
ADU application data unit
AES advanced encryption standard
AP application process
APDU application protocol data unit
ASN.1 abstract syntax notation one
BST beacon service table
4
© ISO 2022 – All rights reserved
---------------------- Page: 11 ----------------------
ISO 14906:2022(E)
CCC compliance check communication
cf confirm
DES data encryption standard
DSRC dedicated short-range communication
EFC electronic fee collection
EID Element Identifier
GNSS global navigation satellite system
ICC integrated circuit(s) card
IID invoker identifier
I-Kernel initialisation kernel
ind indication
L1 layer 1 of DSRC (physical layer)
L2 layer 2 of DSRC (data link layer)
L7 application layer core of DSRC
LAC localisation augmentation communication
LID logical link control identifier
LLC logical link control
LPDU LLC protocol data unit
MAC medium access control
MMI man-machine interface
n.a. not applicable
OBE on-board equipment
OBU on-board unit
PDU protocol data unit
PER packed encoding rules
PPDU physical protocol data unit
req request
rs
...
NORME ISO
INTERNATIONALE 14906
Quatrième édition
2022-12
Perception de télépéage — Définition
de l'interface d'application relative
aux communications dédiées à courte
portée
Electronic fee collection — Application interface definition for
dedicated short-range communication
Numéro de référence
ISO 14906:2022(F)
© ISO 2022
---------------------- Page: 1 ----------------------
ISO 14906:2022(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2022
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
© ISO 2022 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 14906:2022(F)
Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d’application . 1
2 Références normatives .2
3 Termes et définitions . 2
4 Abréviations . 4
5 Architecture d'interface applicatif EFC . 6
5.1 Relation avec l’architecture de communication de DSRC . 6
5.2 Utilisation de la couche applicative DSRC par l'interface applicative de l'EFC . 8
5.3 Adressage des attributs EFC . 8
5.3.1 Mécanisme de base . . . 8
5.3.2 Rôle de l'identifiant d’élément (EID) . 9
5.3.3 Instances multiples d'attributs. 9
5.4 Adressage des composants . 10
6 Modèle de transaction EFC .11
6.1 Généralités . 11
6.2 Phase d'initialisation . 11
6.2.1 Vue d’ensemble . 11
6.2.2 Contenu du BST spécifique à une application EFC .12
6.2.3 Contenu du VST spécifique à une application EFC .13
6.3 Phase de transaction . 14
7 Fonctions EFC .15
7.1 Vue d'ensemble et concepts généraux . 15
7.1.1 Fonctions EFC et primitives de service . 15
7.1.2 Vue d'ensemble des fonctions EFC . 16
7.1.3 Traitement d'instances multiples . 17
7.1.4 Sécurité . 19
7.2 Fonctions EFC .22
7.2.1 Généralités .22
7.2.2 GET_STAMPED . 23
7.2.3 SET_STAMPED . 24
7.2.4 GET_SECURE . 24
7.2.5 SET_SECURE .25
7.2.6 GET_INSTANCE .26
7.2.7 SET_INSTANCE . 27
7.2.8 GET_NONCE . 27
7.2.9 SET_NONCE .28
7.2.10 TRANSFER_CHANNEL .29
7.2.11 COPY .30
7.2.12 SET_MMI . 30
7.2.13 SUBTRACT . 31
7.2.14 ADD . . 32
7.2.15 DEBIT . 33
7.2.16 CREDIT .34
7.2.17 ECHO. 35
8 Attributs EFC .35
8.1 Généralités . 35
8.2 Groupe de données CONTRACT . 37
8.3 Groupe de données RECEIPT .40
8.4 Groupe de données Vehicle .46
8.5 Groupe de données Equipment . 52
iii
© ISO 2022 – Tous droits réservés
---------------------- Page: 3 ----------------------
ISO 14906:2022(F)
8.6 Groupe de données Driver .54
8.7 Groupe de données Payment .56
Annexe A (normative) Spécifications de type de données EFC .58
Annexe B (informative) Transaction CARDME .59
Annexe C (informative) Exemples de types de transaction EFC .94
Annexe D (informative) Tableau de mappage de LatinAlphabetNo2, LatinCyrillicAlphabet,
LatinGreekAlphabet et LatinAlphabetNo10 à LatinAlphabetNo1. 106
Annexe E (informative) Tableau de mappage entre l'attribut Vehicledata EFC et le certificat
d'immatriculation européen . 108
Annexe F (normative) Calculs de sécurité pour DES . 113
Annexe G (informative) Exemples de calculs de sécurité pour DES .119
Annexe H (normative) Calculs de sécurité pour AES . 122
Annexe I (informative) Exemples de calculs de sécurité pour AES . 127
Bibliographie . 129
iv
© ISO 2022 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 14906:2022(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 204, Systèmes de Transport
Intelligents, en collaboration avec le comité technique CEN/TC 278, Systèmes de Transport Intelligents,
du Comité européen de normalisation (CEN) conformément à l’Accord de coopération technique entre
l’ISO et le CEN (Accord de Vienne).
Cette quatrième édition annule et remplace la troisième édition (ISO 14906:2018), qui a fait l’objet d’une
révision technique. Elle incorpore également l'Amendement ISO 14906:2018/Amd 1:2020.
Les principales modifications sont les suivantes:
— mise à jour des termes et définitions, y compris la référence à l’ISO/TS 17573-2 en tant que référence
principale;
1)
— mise à jour des définitions de données, y compris la référence à l’ISO 17573-3:— en tant que
référence principale;
— ajout d'un deuxième niveau de l'identifiant de version (c'est-à-dire la version mineure) du module
abstract syntax notation one (ASN.1) afin de fournir un support amélioré aux normes qui importent
des types de données de ce document;
— introduction de l'utilisation des types ASN.1 importés avec les successeurs (c'est-à-dire y compris
toutes les futures versions mineures).
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
1) En cours d'élaboration. Stade au moment de la publication: ISO/DIS 17573-3:2022.
v
© ISO 2022 – Tous droits réservés
---------------------- Page: 5 ----------------------
ISO 14906:2022(F)
Introduction
Le présent document spécifie une interface d’application relative aux installations de perception du
télépéage (EFC) reposant sur des systèmes de communication dédiés à courte portée (DSRC). Il permet
l'interopérabilité entre installations EFC à un niveau donné d'interface d'application EFC-DSRC. Ce
document est destiné aux applications de facturation par DSRC, mais de façon spécifique la validité de la
définition des éléments de données EFC dépasse l'utilisation d'une interface de facturation par DSRC et
peut éventuellement être utilisée pour d'autres applications de DSRC (par exemple une communication
de contrôle de conformité) et/ou sur d'autres interfaces (par exemple l'interface d'application de
systèmes autonomes).
Le présent document définit les spécifications du modèle de transaction EFC, des éléments de données
EFC (appelés attributs) ainsi que des fonctions EFC sur lesquels peut se construire une transaction EFC.
Le modèle de transaction EFC fournit un mécanisme qui permet le traitement de différentes versions
de transactions EFC ainsi que les contrats associés. Une transaction EFC donnée comporte un certain
nombre des attributs et des fonctions EFC qui sont définis dans le présent document. Il n'est pas envisagé
d'introduire l'ensemble complet des attributs et fonctions EFC dans chaque élément d'installation EFC,
qu'il s'agisse d'équipements embarqués (OBE) ou d'infrastructures routières (RSE).
Le présent document fournit, à l'intention des opérateurs, une base d'accord indispensable pour assurer
l'interopérabilité. Les outils spécifiés dans le document permettent d'assurer cette interopérabilité
entre opérateurs pourvu que chacun reconnaisse les transactions EFC des autres (y compris l'échange
des algorithmes et des clés de sécurité) et les mette en œuvre dans ses infrastructures comme dans
celles des autres ou bien que les opérateurs s'accordent pour définir une nouvelle transaction (et un
nouveau contrat) qui leur soient communs. Il convient également que chaque opérateur examine si son
infrastructure routière possède les ressources nécessaires pour mettre en œuvre les transactions EFC
supplémentaires du type défini.
Pour assurer l'interopérabilité, il convient que les opérateurs se mettent d'accord sur des points tels
que:
— les aspects facultatifs à mettre effectivement en œuvre et à utiliser;
— les droits d’accès et la propriété des données de l’application EFC dans l’OBE;
— la politique de sécurité (y compris les algorithmes de chiffrement et la gestion des clés, le cas
échéant);
— les questions opérationnelles, comme le nombre de reçus pouvant être conservés pour des raisons
de confidentialité, le nombre de reçus nécessaires pour des raisons opérationnelles (tickets d’entrée
ou preuves de paiement par exemple);
— les accords entre opérateurs nécessaires pour réglementer les différentes transactions EFC.
Dans cette édition, les utilisateurs sont confrontés à des problèmes de compatibilité ascendante. Ces
problèmes peuvent être traités en utilisant les éléments suivants:
— Module EfcModule ASN.1, qui comprend un numéro de version;
— EfcContextMark (y compris ContextVersion), représentant la version de mise en œuvre; celui-ci
fournit un moyen pour garantir la coexistence de différentes versions de mise en œuvre au moyen
d’un tableau de correspondance et du traitement de transactions appropriées associé. Cela permet
au logiciel du RSE de déterminer la version de l’OBE et sa capacité à prendre en charge les nouvelles
fonctions introduites par cette édition de l’ISO 14906.
Cette définition d'interface d'application peut également être utilisée avec d'autres supports de DSRC
qui n'utilisent pas la couche 7 selon l’ISO 15628/EN 12834. Tout support de DSRC fournissant des
services de lecture et d'écriture de données pour initialiser une communication et pour exécuter des
actions convient pour être utilisé comme base pour cette interface d'application. Les adaptations sont
spécifiques au support et ne sont pas traitées ici. L’Annexe B décrit en détail une transaction pour un
vi
© ISO 2022 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 14906:2022(F)
système de comptabilité centralisé. Le présent document peut également être utilisé pour des systèmes
de compte embarqué, conjointement à l’ISO 25110, qui donne des exemples de systèmes basés sur des
comptes embarqués.
Ce document comprend également:
— l'Annexe A, qui fournit les spécifications normatives des types de données ASN.1 (paramètres et
attributs des actions EFC);
— l'Annexe B, qui présente un exemple de transaction basée sur la spécification CARDME, y compris la
spécification au niveau des bits;
— l'Annexe C, qui présente des exemples de types de transactions EFC, utilisant les fonctions et
attributs EFC spécifiés;
— l'A nnexe D, qui présente une t able de correspondance ent re Lat in A lphabetNo2 & 5 et Lat in A lphabetNo1
afin de faciliter, pour un fournisseur de services, l'utilisation de LatinAlphabetNo1 pour coder un
OBE pour des données disponibles écrites avec des caractères non latins1;
— l'Annexe E, qui présente une table de correspondance entre les attributs des données EFC sur les
véhicules et les certificats d'immatriculation européens pour faciliter la tâche d'un prestataire de
services dans la personnalisation des OBE avec les données sur les véhicules;
— l'Annexe F, qui présente les calculs de sécurité selon la norme de cryptage des données (DES).
NOTE 1 L'Annexe F est basée sur l'EN 15509:2014, Annexe B.
— l'Annexe G, qui présente des exemples de calculs de sécurité pour le DES;
NOTE 2 L'Annexe G est basée sur l'EN 15509:2014, Annexe E.
— l'Annexe H, qui présente les calculs de sécurité pour la norme de cryptage avancée (AES);
NOTE 3 L'Annexe H est une adaptation de l'EN 15509:2014, Annexe B, pour le cas de l'AES.
— l'Annexe I, qui présente des exemples de calculs de sécurité pour l'AES.
NOTE 4 L'Annexe I est une adaptation de l'EN 15509:2014, Annexe E, pour le cas de l'AES.
vii
© ISO 2022 – Tous droits réservés
---------------------- Page: 7 ----------------------
NORME INTERNATIONALE ISO 14906:2022(F)
Perception de télépéage — Définition de l'interface
d'application relative aux communications dédiées à
courte portée
1 Domaine d’application
Le présent document spécifie l'interface d'application dans le contexte des installations de perception
du télépéage (EFC) utilisant des communications dédiées à courte portée (DSRC).
Cette interface d’application EFC est l’interface du processus d’application EFC avec la couche applicative
DSRC, comme le montre la Figure 1 ci-dessous. Le présent document spécifie les éléments suivants:
— les attributs EFC (c’est-à-dire les informations sur l’application EFC) pouvant également être utilisés
pour d’autres applications et/ou interfaces;
— les procédures d’adressage des attributs EFC et des composants (matériels) (par exemple, carte à
circuits intégrés);
— les fonctions de l’application EFC, c’est-à-dire la qualification ultérieure des actions par la définition
des services concernés, l’attribution des valeurs ActionType associées ainsi que le contenu et la
signification des paramètres des actions;
— le modèle de transaction EFC, qui définit les éléments et les étapes que toutes les transactions ont
en commun;
— le comportement de l’interface qui doit assurer l’interopérabilité à un niveau donné d’interface
d’application EFC-DSRC.
Figure 1 — Interface applicatif EFC
Il s’agit d’une interface normalisée répondant à la philosophie de l’interconnexion des systèmes ouverts
(OSI) (voir ISO/IEC 7498-1) et qui, en tant que telle, ne dépend pas essentiellement des choix de mise en
œuvre réalisés de part et d’autre de l’interface.
1
© ISO 2022 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO 14906:2022(F)
Le présent document définit en termes de paramètres fictifs (données et fonctions) la fonctionnalité
spécifique permettant d'assurer la sécurité de mise en œuvre des transactions EFC. La spécification
de la politique de sécurité (y compris les algorithmes de sécurité particuliers et la gestion des clés)
demeure toutefois de la responsabilité de l'opérateur EFC et ne relève donc pas du domaine d'application
du présent document.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO 612, Véhicules routiers — Dimensions des automobiles et véhicules tractés — Dénominations et
définitions
ISO 1176, Véhicules routiers — Masses — Vocabulaire et codes
ISO 3166-1, Codes pour la représentation des noms de pays et de leurs subdivisions — Partie 1: Codes de
pays
ISO 3779, Véhicules routiers — Numéro d’identification des véhiculés (VIN) — Contenu et structure
ISO 4217, Codes pour la représentation des monnaies
ISO/IEC 7812-1, Cartes d'identification — Identification des émetteurs — Partie 1: Système de numérotation
ISO/IEC 8825-2, Technologies de l'information — Règles de codage ASN.1 — Partie 2: Spécification des
règles de codage compact (PER)
ISO/IEC 9797-1:2011, Technologies de l'information — Techniques de sécurité — Codes d'authentification
de message (MAC) — Partie 1: Mécanismes utilisant un chiffrement par blocs
ISO 14816, Télématique de la circulation et du transport routier — Identification automatique des véhicules
et des équipements — Codification et structure des données
ISO 15628:2013, Systèmes intelligents de transport — Communications spécialisées à courte portée (DSRC)
— Couche d'application DSRC
2)
ISO 17573-3:— , Perception du télépéage — Architecture de systèmes pour le péage lié aux véhicules —
Partie 3: Dictionnaire de données
ISO/IEC 18033-3:2010, Technologies de l'information — Techniques de sécurité — Algorithmes de
chiffrement — Partie 3: Chiffrement par blocs
EN 12834, Télématique de la circulation et du transport routier — Communication à courte portée —
Couche application
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
2) En cours d'élaboration. Stade au moment de la publication: ISO/DIS 17573-3:2022.
2
© ISO 2022 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO 14906:2022(F)
3.1
autorisations d'accès [Access credentials]
attestation de confiance ou module sécurisé établissant l’identité revendiquée d’un objet ou d’une
application
[SOURCE: ISO/TS 17573-2:2020, 3.4]
3.2
attribut [Attribute]
ensemble de données adressables consisitué d’un seul élément de données ou de séquences structurées
d’éléments de données
[SOURCE: ISO/TS 17573-2:2020, 3.13]
3.3
authentifiant [Authenticator]
données (pouvant être chiffrées) utilisées à des fins d’authentification
[SOURCE: ISO/TS 17573-2:2020, 3.16]
3.4
canal
chemin de transfert de l’information
[SOURCE: ISO/TS 17573-2:2020, 3.30]
3.5
cryptographie
principes, moyens et méthodes de transformation des données, dans le but de cacher leur contenu,
d’empêcher que leur modification passe inaperçue et/ou d’empêcher leur utilisation non autorisée
[SOURCE: ISO/TS 17573-2:2020, 3.53]
3.6
groupe de données
classe d’attributs (3.2) étroitement liés
[SOURCE: ISO/TS 17573-2:2020, 3.55]
3.7
intégrité des données
propriété assurant que des données n'ont pas été modifiées ou détruites de façon non autorisée
[SOURCE: ISO/TS 17573-2:2020, 3.56]
3.8
élément
répertoire DSRC contenant des informations d’application sous la forme d’attributs (3.2)
3.9
équipement embarqué
tous les équipements nécessaires à bord d'un véhicule pour effectuer les fonctions et les services de
communication nécessaires pour le télépéage
[SOURCE: ISO/TS 17573-2:2020, 3.126]
3.10
unité embarquée
unité électronique unique installé à bord d'un véhicule pour effectuer des fonctions spécifiques de
télépéage et pour la communication avec des systèmes externes
[SOURCE: ISO/TS 17573-2:2020, 3.127]
3
© ISO 2022 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO 14906:2022(F)
3.11
équipement en bord de route
RSE [Road-Side Equipment]
équipement EFC fixe ou mobile situé le long de la route ou sur la routeNote 1 à l’article:
L'équipement routier (RSE) et l'unité routière (RSU) ont été utilisés comme des termes ayant une
signi
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.