ISO 12813:2019
(Main)Electronic fee collection — Compliance check communication for autonomous systems
Electronic fee collection — Compliance check communication for autonomous systems
This document defines requirements for short-range communication for the purposes of compliance checking in autonomous electronic fee collecting systems. Compliance checking communication (CCC) takes place between a road vehicle's on-board equipment (OBE) and an interrogator (roadside mounted equipment, mobile device or hand-held unit), and serves to establish whether the data that are delivered by the OBE correctly reflect the road usage of the corresponding vehicle according to the rules of the pertinent toll regime. The operator of the compliance checking interrogator is assumed to be part of the toll charging role as defined in ISO 17573-1. The CCC permits identification of the OBE, vehicle and contract, and verification of whether the driver has fulfilled his obligations and the checking status and performance of the OBE. The CCC reads, but does not write, OBE data. This document is applicable to OBE in an autonomous mode of operation; it is not applicable to compliance checking in dedicated short-range communication (DSRC)-based charging systems. It defines data syntax and semantics, but not a communication sequence. All the attributes defined herein are required in any OBE claimed to be compliant with this document, even if some values are set to "not defined" in cases where certain functionality is not present in an OBE. The interrogator is free to choose which attributes are read in the data retrieval phase, as well as the sequence in which they are read. In order to achieve compatibility with existing systems, the communication makes use of the attributes defined in ISO 14906 wherever useful. The CCC is suitable for a range of short-range communication media. Specific definitions are given for the CEN-DSRC as specified in EN 15509, as well as for the use of ISO CALM IR, the Italian DSRC as specified in ETSI ES 200 674-1, ARIB DSRC and WAVE DSRC as alternatives to the CEN-DSRC. The attributes and functions defined are for compliance checking by means of the DSRC communication services provided by DSRC application layer, with the CCC attributes and functions made available to the CCC applications at the roadside equipment (RSE) and OBE. The attributes and functions are defined on the level of application data units (ADU). The definition of the CCC includes: — the application interface between OBE and RSE (as depicted in Figure 2); — use of the generic DSRC application layer as specified in ISO 15628 and EN 12834; — CCC data type specifications given in Annex A; — a protocol implementation conformance statement (PICS) proforma is given in Annex B; — use of the CEN-DSRC stack as specified in EN 15509, or other equivalent DSRC stacks as described in Annex C, Annex D, Annex E and Annex F; — security services for mutual authentication of the communication partners and for signing of data (see Annex H); — an example CCC transaction is presented in Annex G; — the informative Annex I highlights how to use this document for the European electronic toll service (as defined in Commission Decision 2009/750/EC). Test specifications are not within the scope of this document.
Perception de télépéage — Communication de contrôle de conformité pour systèmes autonomes
Le présent document définit les exigences relatives aux communications à courte portée aux fins de contrôle de conformité dans les systèmes de perception électronique de télépéage autonomes. La communication de contrôle de conformité (CCC, Compliance Checking Communication) survient entre l'équipement embarqué d'un véhicule routier et un interrogateur externe (équipement en bord de route, appareil mobile ou dispositif portable) et permet de déterminer si les données fournies par l'équipement embarqué reflètent correctement l'usage du réseau routier par le véhicule correspondant selon les règles du régime de péage applicable. L'exploitant de l'interrogateur de contrôle de conformité est supposé participer au rôle Perception du péage défini dans l'ISO 17573-1. L'application CCC permet d'identifier l'équipement embarqué, le véhicule et le contrat, de vérifier que le conducteur a bien rempli ses obligations et de déterminer l'état de fonctionnement et la performance de l'équipement embarqué. L'application CCC lit, mais n'écrit pas les données de l'équipement embarqué. Le présent document s'applique aux équipements embarqués autonomes; il ne s'applique pas au contrôle de conformité dans les systèmes de taxation reposant sur des communications dédiées à courte portée (DSRC). Il définit la syntaxe et la sémantique des données, mais ne définit pas de séquence de communication. Tous les attributs qui y sont définis sont exigés dans tout équipement embarqué revendiqué conforme au présent document, même si certaines valeurs sont définies comme étant «non définies» dans les cas où certaines fonctionnalités ne sont pas présentes dans un équipement embarqué donné. L'interrogateur est libre de choisir quels attributs sont lus, ainsi que l'ordre dans lequel ils sont lus. Afin de permettre la compatibilité avec les systèmes existants, la communication utilise les attributs définis dans l'ISO 14906 chaque fois que cela est utile. L'application CCC est adaptée à toute une variété de supports de communication à courte portée. Des définitions spécifiques sont données pour la pile de communication CEN-DSRC spécifiée dans l'EN 15509, ainsi que pour l'utilisation des piles ISO CALM IR, UNI DSRC (ETSI ES 200 674-1) et ARIB DSRC comme alternatives à CEN-DSRC. Les attributs et fonctions définis sont destinés au contrôle de conformité via les services de communication DSRC fournis par la couche d'application DSRC, à l'aide des attributs et fonctions CCC mis à la disposition des applications CCC sur l'équipement en bord de route (RSE, Road-Side Equipment) et l'équipement embarqué. Les attributs et fonctions sont définis au niveau des unités de données d'application (ADU, Application Data Unit). La définition de la communication CCC inclut: — l'interface d'application entre l'équipement embarqué (OBE) et l'équipement en bord de route (RSE) comme décrit en Figure 2; — l'utilisation de la couche d'application DSRC générique spécifiée dans l'ISO 15628 et l'EN 12834; — les spécifications de types de données CCC données à l'Annexe A; — un formulaire de déclaration de conformité d'une mise en œuvre de protocole (PICS, Protocol Implementation Conformance Statement) est fourni à l'Annexe B; — l'utilisation de la pile CEN-DSRC selon l'EN 15509 ou d'autres piles de communication DSRC équivalentes comme décrit à l'Annexe C, l'Annexe D, l'Annexe E et l'Annexe F; — des services de sécurité dans le cadre de l'authentification mutuelle des partenaires de communication et de la signature des données (voir l'Annexe H); — un exemple de transaction CCC est présenté à l'Annexe G; — l'Annexe I informative explique comment utiliser le présent document dans le cadre du service de télépéage européen (comme défini dans la Décision de la Commission 2009/750/CE). Les spécifications d'essai n'entrent pas dans le domaine d'application du présent document. NOTE Une suite de tests permettant de vérifier la conformité d'une implémentation OBE ou RSE à ce document est défin
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 12813
Second edition
2019-11
Electronic fee collection —
Compliance check communication for
autonomous systems
Perception de télépéage — Communication de contrôle de conformité
pour systèmes autonomes
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
Contents Page
Foreword .v
Introduction .vii
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 3
4 Abbreviated terms . 4
5 Application interface architecture . 5
5.1 General . 5
5.2 Services provided . 5
5.3 Attributes . 6
5.4 Toll context . 6
5.5 Use of lower layers . 6
5.5.1 Supported DSRC communication stacks . 6
5.5.2 Use of the CEN-DSRC stack. 7
6 Functions . 7
6.1 Functions in detail . 7
6.1.1 General. 7
6.1.2 Initialise communication . 7
6.1.3 Data retrieval . 8
6.1.4 Authenticated data retrieval . 8
6.1.5 Driver notification . 8
6.1.6 Terminate communication . 8
6.1.7 Test communication . 8
6.2 Security . 8
6.2.1 General. 8
6.2.2 Authentication/non-repudiation . 9
6.2.3 Access credentials . 9
7 Attributes . 9
7.1 General . 9
7.2 Data regarding identification . .11
7.3 Data regarding status .11
7.4 Data regarding vehicle .18
8 Transaction model .20
8.1 General .20
8.2 Initialisation phase .20
8.2.1 Initialisation request .20
8.2.2 CCC application-specific contents of BST .20
8.2.3 CCC application-specific contents of VST.21
8.3 Transaction phase .21
Annex A (normative) CCC data type specifications .22
Annex B (normative) PICS proforma .23
Annex C (informative) ETSI ES 200 674-1 communication stack usage for CCC applications .31
Annex D (informative) Using the IR DSRC communication stack (CALM IR) for CCC applications .34
Annex E (informative) Using the ARIB DSRC communication stack for CCC applications .35
Annex F (informative) Using the WAVE communication stack for CCC applications .37
Annex G (informative) Example CCC transaction .40
Annex H (informative) Security considerations .42
Annex I (informative) Use of this document for the EETS .47
Bibliography .49
iv © ISO 2019 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 204, Intelligent transport systems.
This second edition cancels and replaces the first edition (ISO 12813:2015), which has been technically
revised. It also incorporates the Amendment ISO 12813:2015/Amd 1:2017.
The main changes compared to the previous edition are as follows:
— inclusion of the changes of ISO 12813:2015/Amd 1:2017(E), i.e. it defines the electronic fee collection
compliance check communication using the WAVE communication stack as defined in IEEE;
— reverting the length of attribute GnssStatus back to 23 octets and removing the data element of type
Altitude;
— allowing a maximum of two instances of AID = 20 in the ApplicationList in the VST;
— adding values goSuspicion (5) and noGoPaymentMeans (4) to the data element statusIndicator as
well as updating and clarifying the semantic definitions of all statuses and when they change;
— updating the OBEStatusHistory – timeWhenChanged and ExtendedOBEStatusHistory
-timeWhenChanged/timeWhenChangedToPrevious based on the updated sematic definition of
statusIndicator;
— clarifing the relationship between the LLLL element in VehicleClass and the LocalVehicleClassId
(imported from ISO 17575-3);
— clarifing that ExtendedOBEStatusHistory - timeWhenChangedToPrevious shall be set to zero in
case no previous value is available;
— clarifing that VehicleWeightHistory – timeWhenChangedToCurrentValue changes not only due to
changes in the attribute VehicleCurrentMaxTrainWeight but also changes in the assignment of the
LocalVehicleClassId or the LLL element within VehicleClass;
— adding the EFC attributes ExtendedOBUStatusHistoryPart1, ExtendedOBUStatusHistoryPart2 and
UserConfirmation;
— updating Annex C by adding the attributes VehicleCurrentMaxTrainWeight and
AttributeUpdateInterval to the information in virtual memory according to ETSI ES 200 674-1
communication stack usage for CCC applications.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
vi © ISO 2019 – All rights reserved
Introduction
On-board equipment (OBE) that uses satellite-based positioning technology to collect data required for
charging for the use of roads operates in an autonomous way (i.e. without relying on dedicated roadside
infrastructure). The OBE will record the amount of road usage in all toll charging systems it passes
through.
This document defines requirements for dedicated short-range communication (DSRC) between OBE
and an interrogator for the purpose of checking compliance of road use with a local toll regime. It
assumes an electronic fee collection (EFC) services architecture according to ISO 17573-1. See Figure 1.
Figure 1 — Compliance check communication in EFC architecture according to ISO 17573-1
Toll chargers have the need to check whether the road is used in compliance with the rules in the local
toll regime. One way of checking compliance is to observe a passing vehicle and to interrogate the
OBE. This interrogation happens under control of an entity responsible for toll charging (see Figure 1),
accomplished via short-range communication between an interrogator at roadside or in another
vehicle (operated by a competent enforcement agency) and the OBE. In an interoperable environment,
it is essential that this interrogation communication be standardized such that every operator of
compliance checking equipment can check all passing OBE. For that purpose, this document defines
attributes required on all OBE for reading by an interrogator.
This document has been prepared to fulfil the following statements:
a) Collected evidence can be used as court proof. Data is indisputable and secured such that the
operator of the compliance checking interrogator can prove the integrity and authenticity of the
data in case of dispute.
b) The data required for compliance checking is read only, since the operator of the interrogator does
not interfere with the working of the OBE.
c) All attributes, standardised at the time of personalisation of the OBE, are present in the OBE such
that an operator of an interrogator essentially can read the same data from all OBE independent of
type and make. In case an attribute does not make sense in a certain OBE implementation, a value
assignment for “not applicable” or “not defined” is provided in each case. An OBE compliant to the
first edition will not answer with such a response for new attributes introduced in the current
edition of this document.
d) The attributes, derived from the individual toll regime, are of general importance for all toll system
types (motorway tolling, area tolling, tolls for ferries, bridges, tunnels, cordon pricing, etc.).
e) The attributes apply to all OBE architectures, and especially to both thin (edge-light) and fat (edge
heavy) client architectures. The interrogator is intended to receive essentially the same information
irrespective of the type of OBE.
It is assumed that the prime objective of the operator of the compliance checking interrogator is to
check whether the user has fulfilled his obligations, especially:
— whether the OBE is mounted in the correct vehicle;
— whether the classification data transmitted by the OBE are correct; and
— whether the OBE is in operational condition, both in a technical and a contractual sense.
Regarding the last point of the above list, on the operational status of OBE, the following model is
assumed.
As long as the OBE signals to the user correct operational status (“green”), the service provider takes
full responsibility for the correct operation of the OBE and for the payment by the user. Hence, as long
as the OBE signals “green” and the user fulfils its other obligations (e.g. entering correct classification
data and not tampering with the OBE), the user can expect the OBE to serve as a valid payment means.
As soon as the OBE signals an invalid operational status (“red”) — either set by the central system of
the service provider (e.g. because the user account is negative), by internal mechanisms of the OBE
itself (e.g. because of a detected defect or an outdated data set) or a user manipulation with such result
— the user knows that the OBE is no longer a valid payment means. The user then has to use alternative
1)
means of toll declaration or payment until the problem is remedied and the OBE is “green” again .
Ultimately, the policy of when to signal “green” or “red” is defined by the service provider in accordance
with the requirements defined by the toll charger(s).
In the case where the OBE status turns “red”, the user has to take action, declare road usage subject to
fees or pay by some alternative means as soon as practicable. Until he does, the user is in a potentially
non-compliant situation. In order to allow a judgment to be made as to whether or not a user has taken
the appropriate action within an acceptable period of time, information is provided by this document
not only on the “green/red” operational status but also on the length of time that the OBE has been in its
current status.
Different toll contexts can overlap geographically. A user could be liable in several toll contexts at once,
e.g. for a nationwide distance-dependent road tax and a local city access pricing scheme — a fact of
which the user might not in all cases be aware. This document builds on the concept that regarding
compliance, there is no notion of toll context as far as possible (see especially 5.4). It is within the
responsibility of the service provider to resolve issues with overlapping toll contexts and to distil all
information into a binary “red/green” message to the user.
A secondary objective of the operator of the compliance checking interrogator might be to collect
data on the performance of the OBE, e.g. in order to check for the correct technical functioning. Since
different OBE can work according to quite different principles, the possibilities for doing this in a
standardised way are quite limited. This document contains some provisions for this task (e.g. the
attributes CommunicationStatus, GnssStatus, DistanceRecordingStatus), but otherwise assumes that
toll chargers monitor correct recording by comparing observed traffic (e.g. with cameras) with usage
data received from service providers.
This document has been prepared with the intention to be “minimalist” in the sense that it covers what
is required by operational systems and systems planned in the foreseeable future.
1) In this case, “red” and “green” are used in the abstract, symbolic sense, and do not imply any physical
implementation. The design of the user interface of the OBE is implementation-dependent, and several methods for
signalling “red” or “green” are conceivable.
viii © ISO 2019 – All rights reserved
A test suite for checking an OBE or RSE implementation for compliance with this document is defined in
the corresponding edition of ISO 13143-1 and ISO 13143-2.
INTERNATIONAL STANDARD ISO 12813:2019(E)
Electronic fee collection — Compliance check
communication for autonomous systems
1 Scope
This document defines requirements for short-range communication for the purposes of compliance
checking in autonomous electronic fee collecting systems. Compliance checking communication (CCC)
takes place between a road vehicle's on-board equipment (OBE) and an interrogator (roadside mounted
equipment, mobile device or hand-held unit), and serves to establish whether the data that are delivered
by the OBE correctly reflect the road usage of the corresponding vehicle according to the rules of the
pertinent toll regime.
The operator of the compliance checking interrogator is assumed to be part of the toll charging role as
defined in ISO 17573-1. The CCC permits identification of the OBE, vehicle and contract, and verification
of whether the driver has fulfilled his obligations and the checking status and performance of the OBE.
The CCC reads, but does not write, OBE data.
This document is applicable to OBE in an autonomous mode of operation; it is not applicable to
compliance checking in dedicated short-range communication (DSRC)-based charging systems.
It defines data syntax and semantics, but not a communication sequence. All the attributes defined
herein are required in any OBE claimed to be compliant with this document, even if some values are set
to “not defined” in cases where certain functionality is not present in an OBE. The interrogator is free
to choose which attributes are read in the data retrieval phase, as well as the sequence in which they
are read. In order to achieve compatibility with existing systems, the communication makes use of the
attributes defined in ISO 14906 wherever useful.
The CCC is suitable for a range of short-range communication media. Specific definitions are given
for the CEN-DSRC as specified in EN 15509, as well as for the use of ISO CALM IR, the Italian DSRC
as specified in ETSI ES 200 674-1, ARIB DSRC and WAVE DSRC as alternatives to the CEN-DSRC. The
attributes and functions defined are for compliance checking by means of the DSRC communication
services provided by DSRC application layer, with the CCC attributes and functions made available
to the CCC applications at the roadside equipment (RSE) and OBE. The attributes and functions are
defined on the level of application data units (ADU).
The definition of the CCC includes:
— the application interface between OBE and RSE (as depicted in Figure 2);
— use of the generic DSRC application layer as specified in ISO 15628 and EN 12834;
— CCC data type specifications given in Annex A;
— a protocol implementation conformance statement (PICS) proforma is given in Annex B;
— use of the CEN-DSRC stack as specified in EN 15509, or other equivalent DSRC stacks as described in
Annex C, Annex D, Annex E and Annex F;
— security services for mutual authentication of the communication partners and for signing of data
(see Annex H);
— an example CCC transaction is presented in Annex G;
— the informative Annex I highlights how to use this document for the European electronic toll service
(as defined in Commission Decision 2009/750/EC).
Test specifications are not within the scope of this document.
NOTE A test suite for checking an OBE or RSE implementation for compliance with this document is defined
in the corresponding edition of ISO 13143-1 and ISO 13143-2.
Figure 2 — CCC application interface
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 8824-1:2015, Information technology — Abstract Syntax Notation One (ASN.1): Specification of
basic notation — Part 1
ISO/IEC 8825-2:2015, Information technology — ASN.1 encoding rules: Specification of Packed Encoding
Rules (PER) — Part 2
ISO 14906:2018, Electronic fee collection — Application interface definition for dedicated short-range
communication
2)
ISO 14906:2018/Amd 1 , Electronic fee collection — Application interface definition for dedicated short-
range communication — Amendment 1
2) To be published. Current stage: 40.99.
2 © ISO 2019 – All rights reserved
ISO 17575-3:2016, Electronic fee collection — Application interface definition for autonomous systems —
Part 3: Context data
ISO 15628:2013, Intelligent transport systems — Dedicated short range communication (DSRC) — DSRC
application layer
EN 12834:2003, Road transport and traffic telematics — Dedicated Short Range Communication (DSRC) —
DSRC application layer
EN 15509:2014, Electronic fee collection — Interoperability application profile for DSRC
NIMA Technical Report TR8350.2 version 3 — Department of Defense World Geodetic System 1984, Its
Definition and Relationships With Local Geodetic Systems
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1
access credentials
AC_CR
trusted attestation or secure module that establishes the claimed identity of an object or application
3.2
attribute
addressable package of data consisting of a single data element or structured sequences of data
elements
3.3
authentication
security mechanism allowing verification of the provided identity
[SOURCE: EN 301 175 V1.1.1:1998, 3]
3.4
authenticator
data, possibly encrypted, that is used for authentication
3.5
data integrity
property that data has not been altered or destroyed in an unauthorized manner
[SOURCE: ISO 7498-2:1989, 3.3.21]
3.6
fixed roadside equipment
roadside equipment located at a fixed position
3.7
mobile roadside equipment
equipment mounted on a mobile unit or handheld equipment to be used along the road
3.8
on-board equipment
OBE
all required equipment on-board a vehicle for performing required electronic fee collection (EFC)
functions and communication services
3.9
roadside equipment
RSE
equipment located along the road, either fixed or mobile
3.10
service primitive
elementary communication service provided by the application layer protocol to the application
processes
3.11
toll context
logical view as defined by attributes and functions of the basic elements of a toll scheme consisting of
a single basic tolling principle, a spatial distribution of the charge objects and a single behaviour of the
related Front End
3.12
toll regime
set of rules, including enforcement rules, governing the collection of a toll in a toll domain
3.13
toll service provider
TSP
entity providing toll services in one or more toll domains
3.14
transaction
whole of the exchange of information between two physically separated communication facilities
4 Abbreviated terms
For the purpose of this document, the following abbreviated terms apply.
AC_CR access credentials
ADU application data unit (ISO 14906)
ASN.1 abstract syntax notation one (ISO/IEC 8824-2)
BST beacon service table (ISO 14906)
CCC compliance check communication
DSRC dedicated short-range communication (ISO 14906)
EID Element Identifier (ISO 15628 and EN 12834)
EFC electronic fee collection
GNSS/CN global navigation satellite systems/cellular network
MAC message authentication code (ISO 14906)
4 © ISO 2019 – All rights reserved
OBE on-board equipment (ISO 14906)
PICS protocol implementation conformance statement
RSE roadside equipment (ISO 14906)
TSP toll service provider
VST vehicle service table (ISO 14906)
WGS84 World Geodetic System 1984
5 Application interface architecture
5.1 General
This clause gives an insight into the CCC architecture. It identifies the services provided to CCC
applications and the functions that implement these services. It also defines principles regarding
attributes and the use of DSRC communication service primitives. A detailed description of the functions
is given in Clause 6, whilst the detailed list of the attributes is given in Clause 7.
The CCC application interface has been designed to make use of the CEN-DSRC communication stack, via
the application layer specified in ISO 15628 and EN 12834. For other identified DSRC communication
media, detailed mappings to corresponding services are given in annexes.
From a general addressing viewpoint, it should be noted that only one CCC context is used, as compliance
checking attributes are independent of context.
5.2 Services provided
The CCC application interface offers the following services to CCC applications:
— retrieval of compliance significant attributes, in order for RSE to assess OBE compliance,
— mutual authentication of RSE and OBE by means of exchange of credentials, and
— a command to the OBE to signal to the user the result of the compliance check.
NOTE 1 The policy on whether or not the result of the compliance check or the fact that a transaction has
taken place is signalled to the user is decided by the entity operating the CCC interrogator and is outside the
scope of this document.
The above services are realized by means of protocol exchanges performed by means of communication
services and transactions as described in Clause 8.
The services are provided by the following functions:
— the “initialise communication” function, which shall be used to establish the CCC communication
link between RSE and OBE;
— the “data retrieval” function, which shall be used to retrieve CCC attributes;
— the “authenticated data retrieval” function, which shall be used to retrieve data with an authenticator
from the OBE;
— the “driver notification” function, which shall be used to invoke a human-machine-interface (HMI)
function (e.g. signal “OK” via a buzzer sound);
— the “terminate communication” function, which shall be used to terminate the CCC communication;
— the “test communication” function, which shall be used for testing and localizing the OBE.
NOTE 2 A “write” service is not provided, since the writing of data into the OBE is not foreseen.
5.3 Attributes
The attributes available on the OBE side for a CCC application at roadside for checking the compliance of
a vehicle are given in detail in Clause 7.
All attributes defined in this document shall be available on the OBE side.
The RSE is free to decide to read any combination of attributes from the OBE. The attributes shall be
identified and retrieved using the mechanisms defined in ISO 14906. More specifically, the addressing
of the CCC application data implemented by the OBE and RSE shall conform to the rules defined in
ISO 14906:2018, 5.3.
Multiple instances of attributes are not supported.
5.4 Toll context
An OBE may be in several tolling contexts at once.
NOTE This can occur, e.g. in situations where a motorway toll geographically overlaps with an area-based
charging system.
In these different tolling contexts, the OBE might run different charging applications or several
instances of one charging application in parallel.
This document builds on the concept that for compliance checking, there is basically no need to
distinguish between tolling contexts. In certain circumstances and in the cases specified in the
semantic definition, the toll service provider shall ensure that the attribute content complies with the
specifications of the toll charger (e.g. for local vehicle classes).
The OBE should hold only one CCC context, represented by a single element as specified in ISO 14906.
However, for backwards compatibility reasons, one additional CCC context, represented by a second
element may be used to support ISO 12813:2015 (see also 8.2.3).
5.5 Use of lower layers
5.5.1 Supported DSRC communication stacks
The CCC application interface makes use of the CEN-DSRC communication stack as described in Table 1.
Other communication media can be used as listed in Table 1 if an equivalent mapping to corresponding
services is provided. Detailed examples are provided in informative annexes.
Table 1 — Supported short-range communication stacks
Medium Application layer Lower layers Detailed specifications
ISO 15628 EN 12795
CEN-DSRC Specification in 5.5.2
EN 12834 EN 12253
ETSI ES 200 674–1 ETSI ES 200 674–1
Italian DSRC (Clause 11 and (Clauses 7 to 10 and Implementation example in Annex C
Annex D) Annex D)
ISO 15628
ISO CALM IR ISO 21214 Implementation example in Annex D
EN 12834
ARIB STD-T75 ARIB STD-T75
ARIB DSRC Implementation example in Annex E
ISO 15628 ITU-R.M1453–2
NOTE EN 12795 and EN 12253 have been adopted in ITU-R.M 1453–2.
6 © ISO 2019 – All rights reserved
Table 1 (continued)
Medium Application layer Lower layers Detailed specifications
IEEE 1609.3-2010
IEEE 1609.11-2010
WAVE DSRC IEEE 1609.4-2016 Implementation example in Annex F
ISO 15628
IEEE 802.11
NOTE EN 12795 and EN 12253 have been adopted in ITU-R.M 1453–2.
If more than one communication medium is implemented in an OBE, then the OBE shall respond to RSE
interrogations on the same medium that the RSE has initiated the CCC interrogation.
5.5.2 Use of the CEN-DSRC stack
The following requirements apply to the CCC application when used with the CEN-DSRC
communication stack.
The OBE shall comply with EN 15509:2014, 6.1.2.
Fixed RSE shall comply with EN 15509:2014, 6.2.2.
Mobile RSE shall comply with EN 15509:2014, 6.2.2, except for Downlink Parameter D4a (not applicable
to mobile RSE).
NOTE EN 15509 defines the CEN-DSRC communication stack for fixed RSE only.
6 Functions
6.1 Functions in detail
6.1.1 General
All functions defined in 6.1 shall be available on the OBE side.
For CEN-DSRC, the OBE shall provide the following functions:
— INITIALISATION, GET and RELEASE application layer services according to ISO 15628 and EN 12834;
— GET_STAMPED, SET_MMI and ECHO EFC functions according to ISO 14906.
6.1.2 to 6.1.7 define the functions for CEN-DSRC only. For other supported media, according to 5.5.1
equivalent functionality should be provided; see Annex C for ETSI ES 200 674-1 5.8 GHz microwave
DSRC, Annex D for CALM Infrared DSRC, Annex E for ARIB microwave DSRC and Annex F for WAVE
5.9 GHz microwave DSRC.
6.1.2 Initialise communication
Initialisation of the communication between the RSE and the OBE shall be initiated by the RSE, by
means of the invocation of an initialisation request by the RSE. After successful initialisation, the
function “Initialise communication” shall notify the applications on the RSE and OBE sides.
The initialisation notification on the OBE side shall carry at least the identity of the beacon (e.g. beacon
serial number) and absolute time.
The initialisation notification on the RSE side shall carry the CCC application identity and shall also
carry data required for the security services (e.g. nonce value, key identifier).
The function “Initialise communication” shall be provided by the application layer INITIALISATION
services as specified in ISO 15628 and EN 12834. It is defined in Annex A: refer to CCC-InitialiseComm-
Request and CCC-InitialiseComm-Response.
6.1.3 Data retrieval
The function “Data retrieval” shall be provided by the application layer GET service as specified
in ISO 15628 and EN 12834. It is defined in Annex A: refer to CCC-DataRetrieval-Request and CCC-
DataRetrieval-Response.
In the GET service primitives, iid shall not be used.
NOTE The invocation of a service primitive by an application process implicitly calls upon and uses services
offered by the lower protocol layers.
GET shall always carry access credentials.
6.1.4 Authenticated data retrieval
The function “Authenticated data retrieval” shall be implemented by the EFC function GET_STAMPED
as specified in ISO 14906. It is defined in Annex A: refer to CCC-AuthDataRetrieval-Request and CCC-
AuthDataRetrieval-Response.
GET_STAMPED shall always carry access credentials.
NOTE Access credentials carry information needed to fulfil access conditions in order to perform the
operation on the addressed element in the OBE. Access credentials can carry passwords as well as cryptography-
based information such as authenticators
6.1.5 Driver notification
The function “Driver notification” shall be implemented by the EFC function SET_MMI as specified in
ISO 14906. It is defined in Annex A: refer to CCC-Notification-Request and CCC-Notification-Response.
NOTE According to ISO 14906, SET_MMI.request uses EID = 0 and does not carry access credentials.
6.1.6 Terminate communication
The RSE may terminate the communication on application level with the OBE with the function
“Terminate communication”, by means of the invocation of a release request by the RSE.
The function “Terminate communication” shall be provided by the application layer service EVENT-
REPORT as specified in ISO 15628 and EN 12834. It is defined in Annex A: refer to CCC-TerminateComm.
NOTE According to ISO 15628 and EN 12834, EVENT-REPORT (Release) uses EID = 0 and does not carry
access credentials.
6.1.7 Test communication
The function “Test communication” shall be implemented by the EFC function ECHO of ISO 14906, and is
defined in Annex A: refer to CCC-TestComm-Request and CCC-TestComm-Response.
NOTE According to ISO 14906, ECHO uses EID = 0 and does not carry access credentials.
6.2 Security
6.2.1 General
Security is an essential part of CCC applications. This document provides for generic security services.
The detailed implementations are media-specific.
This document provides for an authentication service that may serve to prove the identity of the data
source, the integrity of the data and/or to provide for non-repudiation. It contains a mechanism for
8 © ISO 2019 – All rights reserved
control of access to the OBE data by means of access credentials. Access protection is also used for
protection of user privacy.
It does not provide for an encryption service
NOTE 1 It is assumed that privacy protection requirements are covered by the access credentials mechanism.
NOTE 2 Transaction counter according to EN 15509:2014 is not supported by the CCC application.
NOTE 3 The security measures defined in the following subclauses fulfil the CCC interface security
countermeasures defined in ISO/TS 19299:2015, 7.3.3.
6.2.2 Authentication/non-repudiation
Authenticated reading of data is provided by the function “Authenticated data retrieval”. Authenticators
are defined as ASN.1 OCTET STRING type. This only pertains to the ASN.1 syntax; the semantics are
media dependent.
When using the CEN-DSRC communication stack:
— the OBE shall be able to calculate authenticators according to security level 1 as defined in
EN 15509:2014, 6.1.5.3;
— the RSE shall be able to calculate authenticators to security level 1 as defined in EN 15509:2014,
6.1.5.3;
— the RSE shall request a message authentication code (MAC) by addressing at least the PaymentMeans
attribute.
When using one of the other communication stacks described in Annexes C, D, E or F, algorithms and
the use of lower communication layer services shall be as specified in the corresponding annex.
Authenticators shall primarily pertain to values and prove the source, the integrity of the data unit,
protect against forgery and/or provide non-repudiation. Authenticators shall be transmitted from the
OBE to the RSE.
NOTE The MasterAuthentication keys can be CCC-specific.
6.2.3 Access credentials
Access credentials shall be used to manage access to attributes. Access credentials are mandatory for all
attributes defined in this document. The “Data retrieval” and “Authenticated data retrieval” functions
shall always carry access credentials.
The OBE shall support calculation of access credentials to security level 1 as defined in EN 15509:2014,
6.1.5.3.
The RSE shall be able to calculate access credentials to security level 1 as defined in EN 15509:2014,
6.1.5.3.
Access credentials are defined as being of ASN.1 type OCTET STRING. This only pertains to the ASN.1
syntax; the semantics are media-dependent.
7 Attributes
7.1 General
Within the context of CCC, all of the attributes given in Tables 2 and 3 shall be available on the OBE side.
Table 2 — CCC attributes as defined in ISO 14906 and EN 15509
AttributeID Attribute Length Data set
a
(octets)
b
0 CCC-ContextMark 6
c
24 EquipmentOBUId 5 (1+4) Identification
c
32 PaymentMeans 14
c
16 VehicleLicencePlateNumber 13 to 17
c
17 VehicleClass 1
c
18 VehicleDimensions 3
c
19 VehicleAxles 2 Vehicle
c
20 VehicleWeightLimits 6
c
22 VehicleSpecificCharacteristics 4
b
46 TrailerCharacteristics 5
a
For information only.
b
According to ISO 14906.
c
According to EN 15509.
Table 3 — CCC specific attributes
a
AttributeID Attribute Length (octets) Data set
48 VehicleAxlesHistory 6 Vehicle
49 CommunicationStatus 8 Status
50 GnssStatus 23
51 DistanceRecordingStatus 6
b
52 ActiveContexts Variable 1+(x *4)
53 OBEStatusHistory 13
64 AttributeUpdateInterval 1
55 VehicleCurrentMaxTrainWeight 2 Vehicle
60 VehicleWeightHistory 12
61 ExtendedOBEStatusHistory 18 Status
62 ExtendedVehicleAxlesHistory 10 Vehicle
63 LocalVehicleClassId 2
99 ExtendedOBUStatusHistoryPart1 36 Status
100 ExtendedOBUStatusHistoryPart2 28
101 UserConfirmation 13
a
For information only.
b
where 'x' means the number of toll contexts active in the OBE: x value is given in the
first byte.
In this clause, CCC attributes are specified in terms of
— the name of a data attribute,
— the names of the data elements forming the CCC attribute (there are no optional data elements
within any one CCC attribute),
— the semantic definition of the data element, and
— informative remarks, including references to other standards.
The specification of the corresponding data types in ASN.1 is provided in Annex A.
10 © ISO 2019 – All rights reserved
7.2 Data regarding identificat
...
NORME ISO
INTERNATIONALE 12813
Deuxième édition
2019-11
Perception de télépéage —
Communication de contrôle de
conformité pour systèmes autonomes
Electronic fee collection — Compliance check communication for
autonomous systems
Numéro de référence
©
ISO 2019
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d'application . 1
2 Références normatives . 2
3 Termes et définitions . 3
4 Abréviations . 4
5 Architecture de l’interface d’application . 5
5.1 Généralités . 5
5.2 Services fournis . 5
5.3 Attributs . 6
5.4 Contexte de péage . 6
5.5 Utilisation des couches basses . 7
5.5.1 Piles de communication DSRC prises en charge . 7
5.5.2 Utilisation de la pile de communication CEN-DSRC . 7
6 Fonctions . 7
6.1 Fonctions en détail . 7
6.1.1 Généralités . 7
6.1.2 Initialisation de la communication . 8
6.1.3 Extraction des données . 8
6.1.4 Extraction des données authentifiées . 8
6.1.5 Notification du conducteur . 9
6.1.6 Arrêt de la communication . 9
6.1.7 Essai de la communication . 9
6.2 Sécurité . 9
6.2.1 Généralités . 9
6.2.2 Authentification/Non-répudiation. 9
6.2.3 Droits d'accès .10
7 Attributs .10
7.1 Généralités .10
7.2 Données relatives à l’identification .12
7.3 Données relatives à l’état .12
7.4 Données relatives au véhicule.18
8 Modèle de transaction .20
8.1 Généralités .20
8.2 Phase d'initialisation .20
8.2.1 Requête d’initialisation .20
8.2.2 Contenu spécifique à l’application CCC sur la BST .20
8.2.3 Contenu spécifique à l’application CCC sur la VST .20
8.3 Phase de transaction .21
Annexe A (normative) Spécifications de types de données CCC .22
Annexe B (normative) Formulaire PICS.23
Annexe C (informative) Utilisation de la pile de communication ETSI ES 200 674-1 pour les
applications CCC .32
Annexe D (informative) Utilisation de la pile de communication IR DSRC (CALM IR) pour les
applications CCC .35
Annexe E (informative) Utilisation de la pile de communication ARIB DSRC pour les
applications CCC .36
Annexe F (informative) Utilisation de la pile de communication WAVE pour les applications CCC .38
Annexe G (informative) Exemple de transaction CCC .41
Annexe H (informative) Considérations sur la sécurité .43
Annexe I (informative) Utilisation du présent document pour le SET .48
Bibliographie .50
iv © ISO 2019 – Tous droits réservés
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO, participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction définies dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 204, Systèmes de transport intelligents.
Cette seconde édition annule et remplace la première édition de la Norme internationale ISO 12813:2015,
qui a fait l’objet d’une révision technique. Elle inclut également l'Amendement ISO 12813:2015/Amd 1:2017.
Les principales modifications par rapport à l'édition précédente sont les suivantes:
— inclusion des modifications de l’ISO 12813:2015/Amd.1:2017, c.-à-d. qu’elle définit les communications
de contrôle de conformité dans les systèmes de perception électronique du télépéage au moyen de la
pile de communication WAVE telle que définie dans l’IEEE;
— restauration de la longueur de l'attribut GnssStatus à 23 octets et suppression d'un nouvel attribut
nommé Altitude;
— autorisation d’un maximum de deux instances d’AID = 20 dans l'attribut ApplicationList de la VST;
— ajout des valeurs goSuspicion (5) et noGoPaymentMeans (4) à l’élément de données statusIndicator
et mise à jour et clarification des définitions sémantiques de tous les états et des conditions dans
lesquelles ceux-ci changent;
— mise à jour de ObeStatusHistory – timeWhenChanged et de ExtendedObeStatusHistory
-timeWhenChanged/timeWhenChangedToPrevious sur la base des définitions sémantiques mises
à jour de l’élément statusIndicator;
— clarification de la relation existant entre l’élément LLLL dans VehicleClass et l’attribut
LocalVehicleClassId (importé de l’ISO 17575-3);
— clarification du fait que ExtendedOBEStatusHistory - timeWhenChangedToPrevious doit être défini
sur zéro si aucune valeur précédente n’est disponible;
— clarification du fait que VehicleWeightHistory – timeWhenChangedToCurrentValue change non
seulement en raison des modifications apportées à l’attribut VehicleCurrentMaxTrainWeight, mais
également en raison des changements d'affectation de l’élément LocalVehicleClassId ou LLL dans
VehicleClass;
— Ajout des attributs ExtendedOBUStatusHistoryPart1, ExtendedOBUStatusHistoryPart2 et
UserConfirmation;
— mise à jour de l’Annexe C via l'ajout des attributs VehicleCurrentMaxTrainWeight, Altitude et
AttributeUpdateInterval aux informations figurant dans la mémoire virtuelle, conformément à
l’utilisation de la pile de communication ETSI/ES 200 674-1 pour les applications CCC.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
vi © ISO 2019 – Tous droits réservés
Introduction
L’équipement embarqué (OBE, On-Board Equipment) qui s’appuie sur la technologie de localisation par
satellite pour collecter les données nécessaires au calcul de la redevance d’usage du réseau routier
fonctionne de manière autonome, autrement dit sans reposer sur une infrastructure en bord de route
dédiée. L’équipement embarqué consigne le taux d’utilisation du réseau routier dans l’ensemble des
systèmes de péage par lesquels il transite.
Le présent document définit les exigences concernant les communications dédiées à courte portée
(DSRC, Dedicated Short-Range Communication) entre un équipement embarqué et un interrogateur
destiné à vérifier la conformité de l’usage du réseau routier avec le régime de péage local. Il suppose
une architecture de services de perception électronique du télépéage (EFC, Electronic Fee Collection)
conforme à l’ISO 17573-1. Voir Figure 1.
Figure 1 — Communication de contrôle de conformité dans une architecture EFC conforme à
l’ISO 17573-1
Les exploitants de péage doivent vérifier que l’usage du réseau routier est conforme aux règles du
régime de péage local. Pour effectuer le contrôle de conformité, une méthode consiste à observer un
véhicule passant et à interroger l’équipement embarqué. Cette interrogation intervient sous le contrôle
d’une entité responsable du péage (voir Figure 1) et s’effectue via une communication à courte portée
entre un interrogateur résidant en bord de route ou dans un autre véhicule (exploité par un organisme
de contrôle sanction compétent) et l’équipement embarqué. Dans un environnement interopérable, il
est essentiel que ces communications d’interrogation soient normalisées afin que chaque exploitant
d’équipement de contrôle de conformité puisse contrôler tous les équipements embarqués passants.
Dans ce but, le présent document définit les attributs nécessaires sur l’ensemble des équipements
embarqués afin de permettre la lecture par un interrogateur.
Le présent document a été élaboré afin de répondre aux exigences suivantes:
a) Les preuves collectées peuvent être recevables devant les tribunaux. Les données sont indiscutables
et fiables de manière que l’exploitant de l’interrogateur de contrôle de conformité puisse prouver
l’intégrité et l’authenticité des données en cas de litige.
b) Les données requises aux fins de contrôle de conformité sont en lecture seule, l’exploitant de
l’interrogateur n'interférant pas avec le fonctionnement de l’équipement embarqué.
c) Tous les attributs, normalisés lors de la personnalisation de l’équipement embarqué, sont présents
dans ce dernier de sorte que l’exploitant d’un interrogateur puisse lire les mêmes données à partir
de tous les équipements embarqués, indépendamment de leurs types et marques. Pour les cas où
un attribut ne s’applique pas à la mise en œuvre d’un équipement embarqué spécifique, la mention
«non applicable» ou «non défini» est fournie dans chaque cas. Un équipement embarqué conforme
à la première édition ne répondra pas ainsi pour les nouveaux attributs introduits dans l’édition
actuelle du présent document.
d) Les attributs sont issus du régime de péage individuel et ont une importance générale pour tous les
types de systèmes de péage (autoroutes, aires, ferries, ponts, tunnels, cordons, etc.).
e) Les attributs s'appliquent à l’ensemble des architectures d’équipements embarqués, notamment
aux architectures client léger («edge-light») et lourd («edge-heavy»). L’interrogateur est conçu pour
recevoir les mêmes informations quel que soit le type de l’équipement embarqué.
On suppose que l’objectif principal de l’exploitant de l’interrogateur de contrôle de conformité est de
vérifier que l’usager a rempli ses obligations, plus particulièrement:
— que l’équipement embarqué est monté dans le véhicule adéquat;
— que les données de classification transmises par l’équipement embarqué sont correctes; et
— que l’équipement embarqué est en état de marche, d’un point de vue technique et contractuel.
En ce qui concerne le dernier point de la liste ci-dessus, pour l’état de fonctionnement de l’équipement
embarqué, on suppose le modèle suivant.
Tant que l’équipement embarqué signale à l’usager un état de fonctionnement correct («vert»), le
fournisseur de services assume l’entière responsabilité du bon fonctionnement de l’équipement
embarqué et du paiement de la redevance par l’usager. Par conséquent, tant que l’équipement embarqué
signale un état de fonctionnement «vert» et que l’usager remplit toutes ses autres obligations (par
exemple la saisie des données de classification adéquates et la non-modification de l'appareil embarqué),
l’usager peut s'attendre à ce que l’équipement embarqué serve de moyen de paiement valide. Dès
que l’équipement embarqué signale un état de fonctionnement non valide («rouge») — défini par le
système central du fournisseur de services (ex.: compte utilisateur débiteur), par un dispositif interne
de l’équipement embarqué lui-même (ex.: du fait d'un défaut détecté ou de données périmées) ou par
une manipulation de l’usager ayant le même résultat — l’usager sait que l’équipement embarqué n’est
plus un moyen de paiement valide. L’usager doit alors recourir à un autre moyen de déclaration ou de
paiement du péage jusqu’à ce que l'incident soit résolu et que l’équipement embarqué ait retrouvé un
1)
état de fonctionnement «vert» .
En dernier ressort, il revient au fournisseur de services de déterminer, conformément aux exigences
définies par l’exploitant de péage, à partir de quel moment l’état de fonctionnement d’un équipement
embarqué est considéré comme «rouge» ou «vert».
Au cas où l’équipement embarqué renvoie un état de fonctionnement «rouge», l’usager doit agir et
s’acquitter des sommes redevables à l’aide d’un autre moyen de paiement le plus rapidement possible.
Tant qu’il ne l’a pas fait, l’usager se trouve dans une situation de non-conformité potentielle. Afin de
juger si l’usager a bel et bien pris les mesures adéquates dans un délai acceptable, le présent document
fournit non seulement des informations sur l’état de fonctionnement «vert»/«rouge», mais également
sur la durée pendant laquelle l’équipement embarqué est resté dans son état actuel.
Différents contextes de péage peuvent se chevaucher géographiquement. Un usager pourrait être
assujetti à plusieurs contextes de péage à la fois (ex.: taxe de circulation nationale basée sur la distance
parcourue et accès au centre-ville payant), ce dont il pourrait ne pas avoir connaissance dans tous les
cas. Le présent document se base sur le fait qu’il n’existe pas de notion de contexte de péage dans le
contrôle de conformité (voir en particulier 5.4). Il est de la responsabilité du fournisseur de services
de résoudre les problèmes de chevauchement de contextes de péage et de présenter l’ensemble des
informations à l’usager sous la forme d’un message «rouge/vert» binaire.
1) Ici, les adjectifs «rouge» et «vert» sont utilisés de façon abstraite et au sens symbolique ; ils n’impliquent pas
une quelconque mise en œuvre physique. La conception de l’interface utilisateur de l’équipement embarqué est
fonction de la mise en œuvre, et plusieurs méthodes de signalement de l’état de fonctionnement «rouge» ou «vert»
sont concevables.
viii © ISO 2019 – Tous droits réservés
L’exploitant de l'interrogateur de contrôle de conformité pourrait avoir comme objectif secondaire de
collecter les données relatives à la performance de l’équipement embarqué, par exemple dans le but de
vérifier son bon fonctionnement technique. Dans la mesure où des équipements embarqués différents
peuvent fonctionner selon des principes très différents, les possibilités de le faire de manière normalisée
sont relativement limitées. Le présent document propose quelques dispositions concernant cette tâche
(ex.: attributs CommunicationStatus, GnssStatus, DistanceRecordingStatus), mais suppose néanmoins
que les exploitants de péage veillent à un enregistrement correct en comparant la circulation observée
(ex.: à l’aide de caméras) aux données d’utilisation transmises par les fournisseurs de services.
Le présent document a été élaboré avec l'intention de demeurer «minimaliste» dans le sens où il aborde
les caractéristiques exigées par les systèmes actuellement utilisés et les systèmes prévus dans un
avenir proche.
Une série de tests visant à vérifier la conformité des mises en œuvre des équipements embarqués et des
équipements en bord de route avec le présent document est définie dans l’édition correspondante de
l’ISO 13143-1 et l’ISO 13143-2.
NORME INTERNATIONALE ISO 12813:2019(F)
Perception de télépéage — Communication de contrôle de
conformité pour systèmes autonomes
1 Domaine d'application
Le présent document définit les exigences relatives aux communications à courte portée aux fins de
contrôle de conformité dans les systèmes de perception électronique de télépéage autonomes. La
communication de contrôle de conformité (CCC, Compliance Checking Communication) survient
entre l'équipement embarqué d'un véhicule routier et un interrogateur externe (équipement en bord
de route, appareil mobile ou dispositif portable) et permet de déterminer si les données fournies par
l'équipement embarqué reflètent correctement l'usage du réseau routier par le véhicule correspondant
selon les règles du régime de péage applicable.
L’exploitant de l’interrogateur de contrôle de conformité est supposé participer au rôle Perception
du péage défini dans l’ISO 17573-1. L’application CCC permet d’identifier l’équipement embarqué, le
véhicule et le contrat, de vérifier que le conducteur a bien rempli ses obligations et de déterminer l’état
de fonctionnement et la performance de l’équipement embarqué. L’application CCC lit, mais n’écrit pas
les données de l’équipement embarqué.
Le présent document s’applique aux équipements embarqués autonomes; il ne s’applique pas au
contrôle de conformité dans les systèmes de taxation reposant sur des communications dédiées à
courte portée (DSRC).
Il définit la syntaxe et la sémantique des données, mais ne définit pas de séquence de communication.
Tous les attributs qui y sont définis sont exigés dans tout équipement embarqué revendiqué conforme au
présent document, même si certaines valeurs sont définies comme étant «non définies» dans les cas où
certaines fonctionnalités ne sont pas présentes dans un équipement embarqué donné. L’interrogateur
est libre de choisir quels attributs sont lus, ainsi que l’ordre dans lequel ils sont lus. Afin de permettre la
compatibilité avec les systèmes existants, la communication utilise les attributs définis dans l’ISO 14906
chaque fois que cela est utile.
L’application CCC est adaptée à toute une variété de supports de communication à courte portée.
Des définitions spécifiques sont données pour la pile de communication CEN-DSRC spécifiée dans
l’EN 15509, ainsi que pour l’utilisation des piles ISO CALM IR, UNI DSRC (ETSI ES 200 674-1) et ARIB
DSRC comme alternatives à CEN-DSRC. Les attributs et fonctions définis sont destinés au contrôle de
conformité via les services de communication DSRC fournis par la couche d'application DSRC, à l’aide
des attributs et fonctions CCC mis à la disposition des applications CCC sur l’équipement en bord de
route (RSE, Road-Side Equipment) et l’équipement embarqué. Les attributs et fonctions sont définis au
niveau des unités de données d’application (ADU, Application Data Unit).
La définition de la communication CCC inclut:
— l’interface d'application entre l’équipement embarqué (OBE) et l’équipement en bord de route (RSE)
comme décrit en Figure 2;
— l’utilisation de la couche d'application DSRC générique spécifiée dans l’ISO 15628 et l’EN 12834;
— les spécifications de types de données CCC données à l’Annexe A;
— un formulaire de déclaration de conformité d’une mise en œuvre de protocole (PICS, Protocol
Implementation Conformance Statement) est fourni à l’Annexe B;
— l’utilisation de la pile CEN-DSRC selon l’EN 15509 ou d'autres piles de communication DSRC
équivalentes comme décrit à l’Annexe C, l’Annexe D, l’Annexe E et l’Annexe F;
— des services de sécurité dans le cadre de l’authentification mutuelle des partenaires de communication
et de la signature des données (voir l’Annexe H);
— un exemple de transaction CCC est présenté à l’Annexe G;
— l'Annexe I informative explique comment utiliser le présent document dans le cadre du service de
télépéage européen (comme défini dans la Décision de la Commission 2009/750/CE).
Les spécifications d’essai n’entrent pas dans le domaine d’application du présent document.
NOTE Une suite de tests permettant de vérifier la conformité d'une implémentation OBE ou RSE à ce
document est définie dans l'édition correspondante des normes ISO 13143-1 et ISO 13143-2.
Figure 2 — Interface d'application CCC
2 Références normatives
Les documents de référence suivants, dans leur version intégrale ou partielle, ont un caractère normatif
et sont indispensables pour l’application du présent document. Pour les références datées, seule l’édition
citée s’applique. Pour les références non datées, la dernière édition du document de référence s’applique
(y compris les éventuels amendements).
ISO/IEC 8824-1:2015, Technologies de l'information — Notation de syntaxe abstraite numéro un (ASN.1):
Spécification de la notation de base — Partie 1:
ISO/IEC 8825-2:2015, Technologies de l'information — Règles de codage ASN.1: Spécification des règles de
codage compact (PER) — Partie 2:
ISO 14906:2018, Perception du télépéage — Définition de l'interface d'application relative aux
communications dédiées à courte portée
2 © ISO 2019 – Tous droits réservés
2)
ISO 14906:2018/DAmd 1, Perception du télépéage — Définition de l’interface d’application relative aux
communications dédiées à courte portée
ISO 17575-3:2016, Perception du télépéage — Définition de l'interface d'application pour les systèmes
autonomes — Partie 3: Données du contexte
ISO 15628:2013, Systèmes intelligents de transport — Communications spécialisées à courte portée
(DSRC) — Couche d'application DSRC
EN 12834:2003, Télématique de la circulation et du transport routier — Communication à courte portée —
Couche applicative
EN 15509:2014, Perception de télépéage — Profil d’application d’interopérabilité pour DSRC
NIMA Technical Report TR8350.2 version 3 — Department of Defense World Geodetic System 1984, Its
Definition and Relationships With Local Geodetic Systems (disponible en anglais seulement)
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/
3.1
AC CR
droits d’accès
attestation certifiée ou module sécurisé qui établit l’identité déclarée d’un objet ou d’une application
3.2
attribut
paquet de données adressable constitué d’un seul élément de données ou de séquences structurées
d’éléments de données
3.3
authentification
mécanisme de sécurité permettant la vérification de l’identité fournie
[SOURCE: EN 301 175 V1.1.1:1998, 3]
3.4
authentifiant
données (pouvant être chiffrées) utilisées à des fins d’authentification
3.5
intégrité des données
propriété assurant que les données n’ont pas été altérées ni supprimées d’une manière non autorisée
[SOURCE: ISO 7498-2:1989,3.3.21]
3.6
équipement en bord de route fixe
équipement en bord de route situé à un poste fixe
2) Publication à venir. Etape en cours 40.99.
3.7
équipement en bord de route mobile
équipement fixé sur une unité mobile ou un équipement portatif devant être utilisé le long de la route
3.8
équipement embarqué
OBE
tout équipement requis à bord d’un véhicule pour réaliser les fonctions EFC et les services de
communication requis
3.9
équipement en bord de route
RSE
équipement fixe ou mobile situé le long de la route
3.10
primitive de service
service de communication élémentaire fourni par le protocole de couche d’application aux processus
d’application
3.11
contexte de péage
vue logique définie par les attributs et fonctions des éléments de base d’un plan de péage se caractérisant
par un principe de recouvrement de base unique, une distribution spatiale des objets d’imputation et
un comportement unique des systèmes frontaux associés
3.12
régime de péage
ensemble des règles, y compris de contrôle-sanction, applicables au recouvrement des péages dans un
domaine de péage
3.13
fournisseur de service de péage
TSP
entité fournissant des services de péage dans un ou plusieurs domaines de péage
3.14
transaction
intégralité de l’échange d’informations entre deux dispositifs de communication physiquement séparés
4 Abréviations
Pour les besoins du présent document, les abréviations suivantes s’appliquent.
AC_CR (ACcess CRedentials) Droits d'accès
ADU (Application Data Unit) Unité de données d'application (ISO 14906)
ASN.1 Notation de syntaxe abstraite numéro un (ISO/IEC 8824-2)
(Abstract Syntax Notation one)
BST (Beacon Service Table) Table de service des balises (ISO 14906)
CCC Communication de contrôle de conformité
(Compliance Check Communication)
DSRC (Dedicated Short Range Commu- Communication dédiée à courte portée (ISO 14906)
nication)
4 © ISO 2019 – Tous droits réservés
EID (Element IDentifier) Identifiant d’élément (ISO 15628 et EN 12834)
EFC (Electronic Fee Collection) Perception électronique de télépéage
GNSS/CN (Global Navigation Satellite Système mondial de navigation par satellite (SMNS)/réseau
Systems/Cellular Network) cellulaire
MAC (Media Access Control) Code d'authentification de message (ISO 14906)
OBE (On-Board Equipment) Équipement embarqué (ISO 14906)
PICS (Protocol Implementation Confor- Déclaration de conformité d’une mise en œuvre de protocole
mance Statement)
RSE (Road-Side Equipment) Équipement en bord de route (ISO 14906)
TSP (Toll Service Provider) Fournisseur de service de péage
VST (Vehicle Service Table) Table de service des véhicules (ISO 14906)
WGS84 (World Geodetic System 1984) Système géodésique mondial 1984
5 Architecture de l’interface d’application
5.1 Généralités
Le présent article donne un aperçu de l’architecture CCC. Il identifie les services fournis aux applications
CCC, ainsi que les fonctions qui mettent en œuvre ces services. Il définit également les principes
concernant les attributs et l’utilisation des primitives de communication DSRC. Pour une description
détaillée des fonctions, se reporter à l’Article 6. Pour la liste détaillée des attributs, se reporter à
l’Article 7.
L’interface d’application CCC a été conçue pour utiliser la pile de communication CEN-DSRC via la couche
d’application spécifiée dans l’ISO 15628 et l’EN 12834. Pour les autres supports de communication DSRC
identifiés, des mappages détaillés avec les services correspondants sont donnés en annexes.
D’un point de vue général sur l’adressage, il convient de noter qu’un seul contexte CCC est utilisé étant
donné que les attributs de contrôle de conformité sont indépendants du contexte.
5.2 Services fournis
L’interface d’application CCC fournit les services suivants aux applications CCC:
— extraction des attributs ayant trait à la conformité pour permettre à l’équipement en bord de route
d’évaluer la conformité de l’équipement embarqué,
— authentification mutuelle de l’équipement en bord de route et de l’équipement embarqué par le biais
de l’échange de droits d’accès, et
— envoi d’une commande à l’équipement embarqué pour signifier le résultat du contrôle de conformité
à l’usager.
NOTE 1 La décision de signaler ou non à l’usager le résultat du contrôle de conformité ou la survenue d’une
transaction appartient à l’entité exploitant l’interrogateur CCC et n’entre pas dans le champ d'application du
présent document.
Les services susmentionnés sont réalisés via des échanges de protocole effectués au moyen des services
de communication et des transactions décrits à l’Article 8.
Les services sont fournis par les fonctions suivantes:
— la fonction «initialisation de la communication» qui doit être utilisée pour établir la liaison de
communication CCC entre l’équipement en bord de route et l’équipement embarqué;
— la fonction «extraction des données» qui doit être utilisée pour extraire les attributs CCC;
— la fonction «extraction des données authentifiées» qui doit être utilisée pour extraire les données
possédant un authentifiant à partir de l’équipement embarqué;
— la fonction «notification du conducteur» qui doit être utilisée pour appeler une fonction d’interface
homme/machine (IHM) (ex.: signal «OK» via un avertisseur sonore);
— la fonction «arrêt de la communication» qui doit être utilisée pour mettre fin à la communication CCC;
— la fonction «essai de la communication» qui doit être utilisée pour soumettre à essai et localiser
l’équipement embarqué.
NOTE 2 Aucun service «écriture» n’est fourni, car il n’est pas prévu que les données soient écrites dans
l’équipement embarqué.
5.3 Attributs
Les attributs disponibles côté équipement embarqué pour une application CCC résidant sur l’équipement
en bord de route dans le cadre du contrôle de la conformité d’un véhicule sont détaillés à l’Article 7.
Tous les attributs définis dans le présent document doivent être disponibles côté équipement embarqué.
L’équipement en bord de route est libre de décider de lire n’importe quelle combinaison d’attributs à
partir de l’équipement embarqué. Les attributs doivent être identifiés et extraits à l’aide des mécanismes
définis dans l’ISO 14906. Plus précisément, l’adressage des données d’application CCC mises en œuvre
par l’équipement embarqué et l’équipement en bord de route doit se conformer aux règles définies dans
l’ISO 14906:2018, 5.3.
Les instances multiples d’attributs ne sont pas prises en charge.
5.4 Contexte de péage
Un équipement embarqué peut résider dans plusieurs contextes de péage à la fois.
NOTE Cela peut être le cas, par exemple, lorsqu’un péage autoroutier chevauche géographiquement un
système de taxation de zone.
Dans ces contextes de péage différents, l’équipement embarqué pourrait exécuter différentes
applications de taxation ou plusieurs instances d’une même application de taxation en parallèle.
Le présent document se base sur le fait qu’il n’existe pas de distinction entre les contextes de péage dans
le contrôle de conformité. Les données applicables au contrôle de conformité (ex.: identité du véhicule,
paramètres de classification et état de fonctionnement de l’équipement embarqué «rouge» ou «vert»)
sont indépendantes du contexte de péage. En outre, pour des raisons légales, l’usager doit savoir s’il agit
ou non dans le bon droit sans comprendre tous les détails techniques (comme le nombre de contextes
de péage se chevauchant à un moment donné, par exemple).
L’équipement embarqué ne doit posséder qu’un seul contexte CCC, identifié par une valeur EID unique.
Toutefois, pour des raisons de compatibilité ascendante, un contexte CCC supplémentaire peut être
utilisé pour permettre la prise en charge de l’ISO 12813:2015 (voir également 8.2.3).
6 © ISO 2019 – Tous droits réservés
5.5 Utilisation des couches basses
5.5.1 Piles de communication DSRC prises en charge
L’interface d’application CCC utilise la pile de communication CEN-DSRC comme décrit dans le Tableau 1.
D’autres supports de communication peuvent être utilisés parmi ceux répertoriés dans le Tableau 1
à condition qu’un mappage équivalent avec les services correspondants soit fourni. Des exemples
détaillés sont donnés dans les annexes informatives.
Tableau 1 — Piles de communication DSRC prises en charge
Couche d'applica-
Support Couches basses Spécifications d'étaillées
tion
ISO 15628 EN 12795
CEN-DSRC Spécifications en 5.5.2
EN 12834 EN 12253
ETSI ES 200 674–1 ETSI ES 200 674–1
UNI DSRC (Italie) (Article 11 et (Articles 7 à 10 et Exemple de mise en œuvre à l'Annex C
Annexe D) Annexe D)
ISO 15628
ISO CALM IR ISO 21214 Exemple de mise en œuvre à l'Annex D
EN 12834
ARIB STD-T75 ARIB STD-T75
ARIB DSRC Exemple de mise en œuvre à l'Annex E
ISO 15628 ITU-R.M1453–2
IEEE 1609.3-2010
IEEE 1609.11-2010
WAVE DSRC IEEE 1609.4-2016 Exemple de mise en œuvre à l'Annex F
ISO 15628
IEEE 802.11
NOTE EN 12795 et l'EN 12253 ont été adoptées dans l'ITU-R.M 1453–2.
Si plus d’un support de communication est mis en œuvre dans un équipement embarqué, l’équipement
embarqué doit alors répondre aux interrogations de l’équipement en bord de route sur le même support
que celui utilisé par l’équipement en bord de route pour initier l'interrogation CCC.
5.5.2 Utilisation de la pile de communication CEN-DSRC
Les exigences suivantes s’appliquent à l’application CCC lorsqu’elle est utilisée avec la pile de
communication CEN-DSRC.
L’équipement embarqué doit se conformer à l’EN 15509:2014, 6.1.2.
L’équipement en bord de route fixe doit se conformer à l’EN 15509:2014, 6.2.2.
L’équipement en bord de route mobile doit se conformer à l’EN 15509:2014, 6.2.2, à l’exception du
paramètre Downlink D4a (non applicable aux équipements en bord de route mobiles).
NOTE L’EN 15509 définit la pile de communication CEN-DSRC pour les équipements en bord de route fixes
uniquement.
6 Fonctions
6.1 Fonctions en détail
6.1.1 Généralités
Toutes les fonctions définies en 6.1 doivent être disponibles côté équipement embarqué.
Pour la pile de communication CEN-DSRC, l’équipement embarqué doit fournir les fonctions suivantes:
— services de couche d'application INITIALISATION, GET et RELEASE conformément à l’ISO 15628 et
à l’EN 12834;
— Fonctions d’EFC GET_STAMPED, SET_MMI et ECHO conformément à l’ISO 14906.
Les paragraphes 6.1.2 à 6.1.7 définissent les fonctions applicables à la pile de communication CEN-DSRC
seulement. Pour les autres supports pris en charge selon 5.5.1, il convient de fournir des fonctionnalités
équivalentes. Voir l'Annexe C pour la technologie micro-ondes DSRC ETSI ES 200 674-1 5.8 GHz,
l'Annexe D pour la technologie infrarouge CALM DSRC, l'Annexe E pour la technologie micro-ondes
ARIB DSRC et l'Annexe F pour la technologie micro-ondes WAVE DSRC 5.9 GHz.
6.1.2 Initialisation de la communication
L’initialisation de la communication entre l’équipement en bord de route et l’équipement embarqué
doit être effectuée par l’équipement en bord de route, via l’invocation d’une requête d’initialisation par
ce dernier. A l’issue de l’initialisation, la fonction «initialisation de la communication» doit notifier les
applications côtés équipement en bord de route et équipement embarqué.
La notification d’initialisation côté équipement embarqué doit acheminer au minimum l’identité de la
balise (ex.: numéro de série de la balise) et une date absolue.
La notification d’initialisation côté équipement en bord de route doit acheminer l’identité de l’application
CCC et doit également acheminer les données requises pour les services de sécurité (ex.: valeur nonce,
identificateur de clé).
La fonction «initialisation de la communication» doit être fournie par les services INITIALISATION de
la couche d’application comme indiqué dans l’ISO 15628 et l’EN 12834. Elle est définie à l’Annexe A (voir
CCC-InitialiseComm-Request et CCC-InitialiseComm-Response).
6.1.3 Extraction des données
La fonction «extraction des données» doit être fournie par le service GET de la couche d’application
comme indiqué dans l’ISO 15628 et l’EN 12834. Elle est définie à l’Annexe A (voir CCC-DataRetrieval-
Request et CCC-DataRetrieval-Response).
Dans les primitives de service GET, iid ne doit pas être utilisé.
NOTE L’invocation d’une primitive de service par un processus d’application appelle implicitement et utilise
les services fournis par les couches de protocole basses.
Le service GET doit toujours acheminer des droits d'accès.
6.1.4 E
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.