ГОСТ Р 71864-2024 Автомобильные транспортные средства. Тахографы цифровые. Протокол обмена информацией с автоматизированной информационной системой тахографического контроля

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р

71864—

2024

Автомобильные транспортные средства

ТАХОГРАФЫ ЦИФРОВЫЕ

Протокол обмена информацией с автоматизированной информационной системой тахографического контроля

Издание официальное

Москва Российский институт стандартизации 2024

ГОСТ Р 71864—2024

Предисловие

1 РАЗРАБОТАН Ассоциацией по содействию безопасности автотранспортной деятельности «Та-хографический Центр» и Федеральным государственным унитарным предприятием «Центральный ордена Трудового Красного Знамени научно-исследовательский автомобильный и автомоторный институт «НАМИ» (ФГУП «НАМИ»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 056 «Дорожный транспорт»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 декабря 2024 г. № 1860-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

©Оформление. ФГБУ «Институт стандартизации», 2024

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р 71864—2024

Содержание

1 Область применения..................................................................1

2 Нормативные ссылки..................................................................1

3 Сокращения и обозначения............................................................1

4 Основные положения.................................................................2

Приложение А (справочное) Справочник вычисления CRC16 и используемых тегов при обмене данными тахографа и сервера.............................................18

Приложение Б (обязательное) Технический регламент взаимодействия тахографов с ОТД по TCP/IP...............................................................20

Библиография........................................................................21

III

ГОСТ Р 71864—2024

Введение

В настоящем стандарте рассматривается протокол передачи сообщений для систем сбора и обработки тахографических данных на цифровых тахографах.

Тахограф устанавливает соединение с сервером — обработчиком тахографических данных, которому передает сообщения, предназначенные для систем сбора и обработки данных.

Взаимодействие тахографа с обработчиком тахографических данных осуществляется по TCP/IP протоколу. Обмен сообщениями с содержательными данными выполняется по каналу защищенного обмена.

Все криптографические операции в тахографе выполняются блоком криптографической защиты информации тахографа.

Структура и состав содержательных данных сообщений, предназначенные для систем сбора и обработки данных, в настоящем стандарте не рассматриваются.

IV

ГОСТ Р 71864—2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Автомобильные транспортные средства

ТАХОГРАФЫ ЦИФРОВЫЕ

Протокол обмена информацией с автоматизированной информационной системой тахографического контроля

Motor vehicles. Digital tachographs.

Protocols of information exchange with the automated information system of tachographic control

Дата введения — 2025—05—01

1 Область применения

Настоящий стандарт устанавливает протокол обмена информацией цифрового тахографа, устанавливаемого на автомобильные транспортные средства (АТС), с автоматизированной информационной системой тахографического контроля, а также требования к технологическому процессу сбора и обработки данных.

Настоящий стандарт не распространяется на контрольные устройства, устанавливаемые на АТС в соответствии с требованиями [1].

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ГОСТ Р ИСО/МЭК 14443-3 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 3. Инициализация и антиколлизия

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Сокращения и обозначения

В настоящем стандарте использованы следующие сокращения и обозначения:

БТИ — блок криптографической защиты информации тахографа;

ДЦ —доверенный центр;

ЗОС — защищенный обмен сообщениями;

ОТД — обработчик тахографических данных;

ФБУ — Федеральное бюджетное учреждение «Росавтотранс»;

Издание официальное

1

ГОСТ Р 71864—2024

TCP (TCP/IP) — протокол передачи данных (Transmission Control Protocol) и (Internet Protocol);

|| — символ конкатенации;

Ox — префикс для указания шестнадцатеричного числа.

4 Основные положения

4.1 Формат сообщений протокола

Сообщение протокола состоит из заголовка фиксированной длины и тела в формате информационного TLV объекта, тегом которого является код типа сообщения.

4.1.1 Формат заголовка

Заголовок сообщения имеет фиксированную длину, равную 37 байт.

Структура заголовка сообщения приведена в таблице 1.

Таблица 1 — Структура заголовка сообщения

4.1.1.1 Поле «Код/идентификатор системы сбора и обработки данных»

В заголовке сообщения указывается четырехбайтовый код/идентификатор системы сбора и обработки данных, которому предназначено сообщение. Структура кода представлена в таблице 2.

Таблица 2 — Структура кода системы сбора и обработки данных

Также код/идентификатор системы сбора и обработки данных указывается в теле содержательного сообщения.

В заголовке сообщений для ОТД (0x30—0x38) 4 байта кода/идентификатора имеют нулевое значение.

В заголовке и теле содержательного сообщения (0x39) с данными для ОТД 4 байта кода/идентификатора имеют нулевое значение.

В заголовке и теле содержательных сообщений (0x39) для системы сбора и обработки данных 4 байта кода/идентификатора имеют не нулевое значение.

В заголовке сообщений (ОхЗА, ОхЗВ) для системы сбора и обработки данных 4 байта кода/идентификатора имеют не нулевое значение.

4.1.1.2 Поле «Контекст ОТД» (ServerCTX)

Поле ServerCTX позволяет восстановить на ОТД контекст обработки поступающих данных от тахографа в случае разрыва TCP/IP соединения и последующего его восстановления.

При формировании сообщения (кроме запроса CONNECTREQUEST) поле ServerCTX инициализируется значением ServerCTX, полученным из последнего ответа от сервера.

2

ГОСТ Р 71864—2024

Если после получения успешного ответа на запрос произошел разрыв TCP/IP соединения (или если нет ответов на запросы, что приводит к разрыву TCP/IP соединения), то тахограф заново подключается по TCP/IP к серверу и посылает следующее сообщение со значением поля ServerCTX, полученного из последнего успешного ответа от сервера.

Сообщение CONNECTREQUEST формируется следующим образом:

а) поле ServerCTX для запроса CONNECTREQUEST заполняется байтами со значением 0x00 в следующих случаях:

- значение поля ServerCTX из последнего полученного успешного ответа от сервера неизвестно;

- интервал в обмене с ОТД больше 10 мин;

- по тем или иным причинам необходимо заново проинициализировать контекст обработки данных на ОТД;

б) в остальных случаях поле ServerCTX для запроса CONNECTREQUEST заполняется значением поля ServerCTX, взятого из последнего полученного успешного ответа от сервера.

4.1.2 Информационный объект TLV

Каждый объект TLV должен состоять из двух или трех последовательных полей: обязательного поля тега, обязательного поля длины и условного поля значения. Кодировка поля тегов приведена в таблице 3.

Поле тега состоит из одиночного байта, кодирующего номер тега от 1 до 254. Значения ‘00’ и ‘FF’ являются недействительными для поля тега.

Таблица 3 — Кодировка поля тегов

Поле длины состоит из одного или большего числа последовательных байтов. Кодирование этих байтов должно соответствовать основным правилам кодирования ASN.1 и определению в таблице 4.

В коротком формате поле длины состоит из единичного байта, в котором бит 8 установлен в состояние 0, а биты с 7 по 1 кодируют число байтов в поле значения. Таким образом одним байтом может быть закодировано любое число от нуля до 127.

В длинном формате поле длины состоит из двух или более байтов.

Поля длины TLV объектов приведены в таблице 4.

Таблица 4 — Поля длины TLV объектов и правила кодирования

Если поле длины равно нулю, то поле значения отсутствует, т. е. объект является пустым. В противном случае, если объект простой, поле значения состоит из последовательных байтов; если объект структурированный, поле значения состоит из набора простых TLV объектов.

3

ГОСТ Р 71864—2024

4.1.3 Типы сообщений

Типы сообщений приведены в таблице 5.

Таблица 5 — Типы сообщений

4.1.4 Формат тела сообщений

4.1.4.1 CONNECTREQUEST

Тег 0x30 выдается тахографом сразу после установления соединения. Состоит из набора объектов TLV, приведенных в таблице 6.

Таблица 6 — Набор объектов TLV, выдаваемых тахографом сразу после установления соединения

4.1.4.2 SERVERHELLO

Тег 0x31 выдается сервером сразу после получения запроса на установление соединения или в ходе установленной сессии с целью проведения повторной динамической аутентификации. Состоит из набора объектов TLV, приведенных в таблице 7.

Таблица 7 — Набор объектов TLV, выдаваемых сервером сразу после получения запроса на установление соединения или в ходе установленной сессии

4

ГОСТ Р 71864—2024

4.1.4.3 DENYSESSION

Тег 0x33 выдается сервером в случае разрыва соединения, сессии ЗОС. Состоит из набора объектов TLV, приведенных в таблице 8.

Таблица 8 — Набор объектов TLV, выдаваемых сервером в случае разрыва соединения

4.1.4.4 CACERTREQUEST

Тег 0x34 выдается тахографом, если у него нет открытого ключа ДЦ для проверки сертификата сервера. Сообщение содержит объекты TLV с идентификаторами ключей ДЦ известных БТИ (см. таблицу 9).

Таблица 9 — Набор объектов TLV, выдаваемых тахографом, если у него нет открытого ключа ДЦ для проверки сертификата сервера

4.1.4.5 CACERTCHA1N

Тег 0x35 выдается сервером в ответ на сообщение тахографа — CACERTREQUES. Сообщение содержит объекты TLV с сертификатами ДЦ, составляющими цепочку сертификатов, которые необходимо передать в БТИ в том порядке, в каком они присланы сервером (см. таблицу 10).

Таблица 10 — Набор объектов TLV, выдаваемых сервером в ответ на сообщение тахографа — CACERTREQUES

4.1.4.6 INITSESSION

Тег 0x36 выдается тахографом для динамической аутентификации. Состоит из набора объектов TLV, приведенных в таблице 11.

Таблица 11 — Набор объектов TLV, выдаваемых тахографом для динамической аутентификации

4.1.4.7 CONFIRMSESSION

Тег 0x37 выдается сервером в ответ на сообщение тахографа INITSESSION для динамической аутентификации (см. таблицу 12).

Таблица 12 — Набор объектов TLV, выдаваемых сервером в ответ на сообщение тахографа INITSESSION

5

ГОСТ Р 71864—2024

4.1.4.8 PROMPT

Тег ОхЗА периодически выдается тахографом для согласования текущей частоты передачи данных. Состоит из набора объектов TLV, приведенных в таблице 13.

Таблица 13 — Набор объектов TLV, выдаваемых тахографом для согласования текущей частоты передачи данных

4.1.4.9 SERVERREQUEST

Тег ОхЗВ выдается сервером в ответ на сообщение PROMPT. Состоит из набора объектов TLV, приведенных в таблице 14.

Таблица 14 — Набор объектов TLV, выдаваемых сервером в ответ на сообщение тахографа PROMPT

4.1.4.10 MESSAGE

Тег 0x39 выдается сервером и тахографом. Используется для передачи содержательных данных в открытом или зашифрованном виде. Состоит из набора объектов TLV, приведенных в таблице 15.

Таблица 15 — Набор объектов TLV, выдаваемых сервером и тахографом при обмене содержательными данными

6

Окончание таблицы 15

ГОСТ Р 71864—2024

а) Объект SerialNo

Тахограф ведет непрерывный учет сформированных сообщений. Каждому сформированному сообщению присваивается последовательный порядковый номер. При обрыве и восстановлении или установлении нового соединения нумерация продолжается.

Для сервера допускается ведение непрерывного учета сформированных ответных сообщений только в течение установленного соединения. Нумерация сохраняется при обрыве сессии с восстановлением и при повторной динамической аутентификации. При установлении нового соединения нумерация может начаться заново.

б) Объект Source

Сообщение содержит обязательный объект источника содержательных данных сообщения.

В объекте источника содержательных данных сообщения сервер может передать запрос на передачу данных БТИ или тахографу.

Кодировка источника данных приведена в таблице 16.

Таблица 16 — Кодировка источника данных в сообщении, передаваемом тахографом или сервером

в) Объект Priority

Сообщение может содержать необязательный объект приоритета, имеющий значение от 0 до 255. Если в сообщении отсутствует объект приоритета, оно считается имеющим приоритет 0 (не приоритетно).

г) Объекты содержательных данных сообщения

Сообщение содержит обязательный объект с содержательными данными сообщения. Данные, подготовленные БТИ, тахографом или сервером, передаются в открытом виде в объекте TLV с тегом 0x20 или в зашифрованном виде в объекте TLV с тегом ОхАО. Длина объекта не более 4000 байт.

4.1.5 Формирование сообщения MESSAGE

При формировании сообщения выполняются следующие действия:

а) формирование содержательных данных сообщения;

б) формирование набора объектов TLV сообщения;

в) формирование тела сообщения: к полученному набору добавляются тег (0x39) и длина;

г) формирование сообщения: к телу сообщения добавляется заголовок и в таком виде сообщение передается на сервер/тахограф.

4.1.5.1 Формирование набора объектов TLV тела сообщения MESSAGE

а) Набор объектов TLV сообщения MESSAGE, подготовленного тахографом

Если данные для выгрузки присутствуют, тахограф формирует набор объектов TLV с открытыми (тег 0x20) или зашифрованными (тег ОхАО) содержательными данными, приведенными в таблице 17.

7

ГОСТ Р 71864—2024

Таблица 17 — Набор объектов TLV сообщения MESSAGE, сформированного тахографом

б) Набор объектов TLV сообщения MESSAGE, подготовленного сервером

Сервер формирует набор объектов TLV с подтверждением с открытыми (тег 0x20) или зашифрованными (тег ОхАО) данными, приведенными в таблице 18.

Таблица 18 — Набор объектов TLV сообщения MESSAGE, сформированного сервером

4.1.5.2 Формирование тахографом сообщения MESSAGE осуществляется в следующем порядке: а) формируется набор объектов TLV без объекта содержательных данных и без объекта имито-вставки.

Каждому сформированному набору присваивается порядковый номер. При обрыве и восстановлении или установлении нового соединения нумерация продолжается;

б) формируется объект содержательных данных сообщений:

- если тахограф формирует сообщение с данными БТИ, объект содержательных данных Payload/ Payload_enc формируется нулевой длины;

- если тахограф формирует сообщение с собственными данными, объект содержательных данных Payload/Payload_enc формируется сданными, подготовленными тахографом;

в) сформированный набор объектов TLV передается БТИ в команде «Получение посылки для сервера»;

г) получив сформированный набор объектов TLV, БТИ выполняет следующие действия:

- если тип данных «данные, подготовленные БТИ» и объект с тегом содержательных данных пуст, формируются содержательные данные;

- если установлен признак шифрования, переданные или сформированные содержательные данные шифруются;

8

ГОСТ Р 71864—2024

- значение объекта содержательных данных модифицируется в соответствии с выполненными операциями;

- вычисляется имитовставка на весь набор объектов тела сообщения и формируется объект ими-товставки;

- переформированный набор объектов выдается в ответ на команду;

д) формируется тело сообщения: к полученному набору объектов TLV добавляются тег(0х39) и длина;

е) формируется сообщение: к телу сообщения добавляется заголовок, после чего сообщение передается на сервер.

4.1.5.3 Разбор сообщения MESSAGE осуществляется в следующем порядке:

а) из тела сообщения извлекается набор объектов TLV и проверяется его корректность.

В принятом с сервера сообщении должен содержаться объект SerialNo, содержащий последовательный номер сообщения, отправленного сервером, и объект Confirmed, содержащий последовательный номер полученного от тахографа сообщения;

б) набор объектов TLV передается БТИ в команде «Передача подтверждения сервера»;

в) получив набор объектов TLV тела сообщения, БТИ выполняет следующие действия:

- отделяет объект имитовставки;

- выполняет проверку имитовставки;

- извлекает объект содержательных данных;

- извлекает шифротекст и выполняет расшифровывание, если установлен признак шифрования;

- выполняет регистрацию подтверждения. Если в объекте содержательных данных передается подтверждение получения данных БТИ, данные в ответ на команду не выдаются; открытые данные выдаются в ответ на команду вместе с тегом и длиной, если в объекте содержательных данных передаются данные для тахографа;

г) если при разборе тела сообщения обнаружена ошибка, тахограф должен выполнить процедуру обработки ошибки или повторить передачу данных в следующем по порядку сообщении.

4.2 Процедуры протокола

4.2.1 Инициализация обмена с сервером осуществляется при выполнении следующих условий:

- обмен с сервером не инициализирован (обмен с сервером завершен, включение питания);

- у тахографа есть необходимость в передаче информации в систему сбора и обработки данных. Процедура включает следующие действия:

- тахограф устанавливает TCP-соединение с сервером в соответствии с техническим регламентом (см. приложение Б);

- тахограф выполняет процедуру открытия сессии ЗОС.

4.2.2 Завершение обмена с сервером выполняется в следующих случаях:

а) в случае разрыва соединения в соответствии с техническим регламентом (см. приложение Б):

- отсутствие обмена в пределах таймаута (>595 с отсутствуют данные для передачи, нет ответа сервера);

- отсутствие TCP-соединения более 10 мин при попытке восстановления соединения после возникновения ошибки по TCP;

б) ошибка при открытии сессии ЗОС (ошибка аутентификации), ошибка ЗОС.

Процедура включает следующие действия:

- тахограф разрывает ТСР-соединение;

- тахограф удаляет контекст обмена, хранящийся в оперативной памяти (сеансовые ключи, контекст ОТД (ServerCTX) и др.);

в) тахограф подает в БТИ команду «Завершение обмена с сервером».

4.2.3 Обмен сообщениями

После инициализации обмена с сервером обмен сообщениями выполняется в соответствии с техническим регламентом по приложению Б и протоколом сессии ЗОС (см. 4.4).

4.2.4 Обработка ошибок

В процессе обмена возможны следующие исключительные ситуации:

- если разрыв TCP-соединения более 10 мин, то в этой ситуации выполняется процедура завершения обмена (см. 4.2.2);

9

ГОСТ Р 71864—2024

- ошибка взаимодействия по TCP (разрыв TCP-соединения менее 595 с и другие), то в этой ситуации после восстановления соединения обмен продолжается в рамках ранее открытой сессии ЗОС (см. 4.4.2.2);

- ошибка аутентификации, то в этой ситуации выполняется процедура завершения обмена (см. 4.2.2);

- ошибка ЗОС (ошибка МАС, некорректный набор объектов TLV, превышен лимит использования сеансовых ключей), то в этой ситуации выполняется процедура повторной аутентификации (см. 4.4.4);

- ошибка взаимодействия с БТИ, то в этой ситуации выполняется процедура завершения обмена (см. 4.2.2).

4.3 Открытие сессии защищенного обмена сообщениями

Процедура открытия сессии выполняется в рамках процедуры инициализации обмена с сервером или процедуры повторной аутентификации и включает следующие действия:

а) тахограф формирует и отправляет сообщение с запросом на открытие сессии ЗОС и получает от сервера ответное сообщение с подтверждением, в котором передается сертификат открытого ключа сервера;

б) если у тахографа нет ключей для проверки сертификата, тахограф формирует и отправляет сообщение с запросом сертификатов и получает ответное сообщение;

в) тахограф инициирует процедуру аутентификации с сервером. Тахограф формирует и отправляет сообщение с криптограммой и получает ответное сообщение с проверочной криптограммой сервера;

г) в случае успешной проверки криптограммы сервера сессия считается установленной и тахограф переходит к передаче подготовленных данных.

4.3.1 Схема открытия сессии приведена на рисунке 1.

Рисунок 1 — Открытие сессии передачи тахографом подготовленных данных

4.3.2 Сценарий открытия сессии:

а) тахограф запрашивает у БТИ значение текущего состояния БТИ и статус выгрузки документов в команде «Запрос статуса БТИ».

Операции по выгрузке допустимы только в случае, если БТИ функционален;

б) тахограф формирует сообщение CONNECTREQUEST:

- считывает данные для передачи серверу [адрес (DNS-имя) сервера или другие идентификационные данные];

- запрашивает у БТИ данные активации БТИ в команде «Запрос данных активации БТИ». В ответ получает идентификационные данные БТИ, включая заводской номер БТИ;

- запрашивает у БТИ идентификаторы ключей. В ответ получает идентификатор ключа БТИ и идентификаторы ключей ДЦ известных БТИ;

- вырабатывает случайное число;

- формирует тело сообщения.

10

ГОСТ Р 71864—2024

Тело сообщения CONNECTREQUEST приведено в таблице 19;

Таблица 19 — Набор объектов TLV сообщения CONNECTREQUEST

в) тахограф формирует заголовок сообщения (см. 4.1.1) и передает сообщение CONNECTREQUEST серверу.

Примечание — Если открытие сессии выполняется в рамках процедуры инициализации обмена, поле ServerCTX в заголовке заполняется байтами со значением 0x00. Если открытие сессии выполняется в рамках процедуры повторной аутентификации, поле заполняется значением поля ServerCTX, взятого из последнего полученного успешного ответа от сервера;

г) тахограф получает ответное сообщение SERVERHELLO.

Тело ответного сообщения SERVERHELLO приведено в таблице 20.

Таблица 20 — Набор объектов TLV сообщения SERVERHELLO

Если полученное сообщение не SERVERHELLO, выполняется процедура завершения обмена (см. 4.2.2);

д) тахограф проверяет заголовок и структуру ответного сообщения. Если обнаружена ошибка, выполняется процедура завершения обмена (см. 4.2.2);

е) если открытие сессии выполняется в рамках процедуры инициализации обмена с сервером, тахограф подает в БТИ команду «Инициализация обмена с сервером»;

ж) тахограф извлекает из сообщения сертификат и передает его БТИ в команде «Предварительная проверка сертификата сервера».

БТИ:

- извлекает из сертификата поле CommonName;

- извлекает идентификатор ключа ДЦ для проверки сертификата и выполняет поиск ключа с идентификатором из сертификата в списке доверенных ключей ДЦ БТИ;

- выдает в ответ:

- итог поиска идентификатора ключа ДЦ, извлеченного из сертификата (ключ найден или ключ не найден);

- поле CommonName;

и) тахограф сравнивает CommonName с адресом (DNS-именем) сервера, использованным для установления соединения.

Если поле CommonName не совпадает с тем именем/адресом сервера, которое использовалось для установления соединения, выполняется процедура завершения обмена (см. 4.2.2);

к) если результат поиска — ключ известен БТИ, то переход к подпункту п;

л) если результат поиска — ключ не известен БТИ, тахограф формирует сообщение CACERTREQUEST (см. 4.1.3.4), в которое включает идентификаторы ключей ДЦ, полученные от БТИ.

Тело сообщения CACERTREQUEST приведено в таблице 21;

11

ГОСТ Р 71864—2024

Таблица 21 — Набор объектов TLV сообщения CACERTREQUEST

м) тахограф передает сообщение CACERTREQUEST серверу и получает ответное сообщение CACERTCHAIN с цепочкой сертификатов.

Тело ответного сообщения CACERTCHAIN приведено в таблице 22.

Таблица 22 — Набор объектов TLV сообщения CACERTCHAIN

Если не получено сообщение CACERTCHAIN, выполняется процедура завершения обмена (см. 4.2.2);

н) если получено сообщение CACERTCHAIN с цепочкой сертификатов, тахограф передает в БТИ сертификаты в том порядке, в каком они присланы сервером в команде «Проверка сертификата сервера».

Если проверка не успешна, выполняется процедура завершения обмена (см. 4.2.2);

п) тахограф передает в БТИ сертификат сервера, переданный в сообщении SERVERHELLO, в команде «Проверка сертификата сервера».

Если проверка не успешна, выполняется процедура завершения обмена (см. 4.2.2);

р) если проверка успешна, тахограф запрашивает у БТИ сертификат БТИ в команде «Запрос сертификата ключа аутентификации БТИ»;

с) тахограф вызывает команду формирования криптограммы динамической аутентификации «Получение криптограммы БТИ», передавая туда случайное число, полученное от сервера в сообщении SERVERHELLO.

В ответ на команду БТИ выдает криптограмму и свое случайное число;

т) тахограф формирует сообщение INITSESSION (см. 4.1.3.6), в которое включает данные, полученные от БТИ.

Тело сообщения INITSESSION приведено в таблице 23;

Таблица 23 — Набор объектов TLV сообщения INITSESSION

у) тахограф передает сообщение INITSESSION серверу и получает ответное сообщение CONFIRMSESSION.

Тело ответного сообщения CONFIRMSESSION приведено в таблице 24.

Таблица 24 — Набор объектов TLV сообщения CONFIRMSESSION

12

ГОСТ Р 71864—2024

Если не получено сообщение CONFIRMSESSION, выполняется процедура завершения обмена (см. 4.2.2);

ф) если получено сообщение CONFIRMSESSION, тахограф вызывает команду «Проверка криптограммы сервера».

Если проверка не успешна, выполняется процедура завершения обмена (см. 4.2.2);

х) если проверка успешна, тахограф начинает выгрузку данных (см. 4.4.3.2).

4.4 Протокол сессии ЗОС

4.4.1 После открытия сессии тахограф отправляет на сервер подготовленные данные, в том числе:

- данные, которые были отправлены в ходе предыдущей сессии, но подтверждение не было получено до разрыва соединения;

- данные, которые были сформированы в период отсутствия связи.

4.4.2 Протокол сессии состоит из упорядоченного обмена сообщениями между тахографом и сервером в соответствии с техническим регламентом (см. приложение Б).

В ходе установленной сессии тахограф может отправлять на сервер следующие сообщения:

- защищенное имитовставкой сообщение MESSAGE, содержащее зашифрованные/открытые данные;

- сообщение CONNECTREQUEST, инициирующее повторную аутентификацию.

Сервер может отправлять тахографу в ответ на полученное сообщение:

- защищенное имитовставкой сообщение MESSAGE, содержащее зашифрованные/открытые данные (подтверждение);

- сообщение DENYSESSION о закрытии текущей сессии ЗОС.

4.4.2.1 Обмен указанными сообщениями осуществляется в следующем порядке:

а) тахограф формирует и отправляет сообщение MESSAGE;

б) сервер, получив сообщение, отправленное тахографом, отправляет ответное сообщение MESSAGE с подтверждением в соответствии с техническим регламентом (см. приложение Б).

Если при проверке сервером принятого сообщения тахографа не сошлась имитовставка или набор объектов TLV некорректен, сервер посылает сообщение DENYSESSION о закрытии сессии ЗОС (запрос на повторную аутентификацию);

в) тахограф после получения ответного сообщения от сервера (с подтверждением) формирует следующие сообщения с данными, на которые не получено подтверждение;

г) если при проверке БТИ принятого сообщения сервера не сошлась имитовставка или набор объектов TLV некорректен, тахограф выполняет процедуру обработки ошибки и посылает сообщение CONNECTREQUEST, инициирующее открытие новой сессии ЗОС (повторную аутентификацию);

д) получив сообщение DENYSESSION, тахограф выполняет процедуру обработки ошибки и посылает сообщение CONNECTREQUEST, инициирующее открытие сессии ЗОС.

Схема обмена сообщениями приведена на рисунке 2.

_____________Тахограф________

Выдача данных MESSAGE(n, Pata n)

Сервер

Выдача данных MESSAGE(n+1, Data п+1)

Передача квитанции

MESSAGE(m, ack Data n rn )

Выдача данных MESSAGE(n+2, Data п+2)

Передача квитанции

MESSAGE(m+1, ack Data n+1 m+1)

Передача квитанции

MESSAGE(m+2, ack Data n+2 m+2)

Выдача данных MESSAGE(n+q, Data_n+q)

при ошибке ЗОС:

Повторная аутентификация

Передача квитанции

MESSAGE(m+q, ack_ Data_n+q _m+q)

При любой ошибке:

DENYSESSION(...)

Рисунок 2 — Схема обмена сообщениями тахографа и сервера

13

ГОСТ Р 71864—2024

4.4.2.2 Схема обмена после устранения ошибки взаимодействия по TCP приведена на рисунке 3.

Рисунок 3 — Схема обмена сообщениями тахографа и сервера после обработки ошибки

4.4.3 Процедура выгрузки данных из тахографа

4.4.3.1 Выгрузка данных осуществляется в следующем порядке:

- тахограф формирует сообщение с объектом Payload/Payload_enc, содержащим данные БТИ или тахографа, с объектом SerialNo, содержащим порядковый номер сообщения, с объектом Confirm, содержащим номер последнего принятого сообщения сервера, и с объектом Source, содержащим источник данных;

- получив сообщение, отправляемое тахографом, сервер немедленно отправляет ответное сообщение с объектом SerialNo, содержащим порядковый номер сообщения, с объектом Confirm, содержащим номер принятого сообщения тахографа, с объектом Source и с объектом Payload/Payload_enc, содержащим подтверждение или запрос повторной передачи;

- при получении от сервера запроса повторной передачи данных тахограф формирует сообщение сданными, на которые не были получены подтверждения;

- при получении сообщения от сервера с подтверждением тахограф формирует следующее сообщение с данными БТИ или данными тахографа, если есть данные для передачи.

4.4.3.2 Сценарий выгрузки данных, подготовленных БТИ:

а) тахограф считывает из БТИ значение текущего состояния БТИ (команда «Запрос статуса БТИ»);

б) тахограф проверяет состояние БТИ. Если данные для выгрузки отсутствуют, завершение процедуры, повторное выполнение пункта — через 2 мин;

в) если данные для выгрузки присутствуют, тахограф инкрементирует номер сообщения и формирует набор объектов TLV с объектом содержательных данных нулевой длины и без объекта имито-вставки (см. таблицу 25);

Таблица 25 — Набор объектов TLV, формируемого тахографом, с объектом содержательных данных нулевой длины и без объекта имитовставки

г) тахограф передает в БТИ сформированный набор объектов TLV в команде «Получение посылки для сервера» и получает в ответ набор объектов TLV с содержательными данными (открытыми — тег 0x20 или зашифрованными — тег ОхАО) и объектом имитовставки, приведенным в таблице 26;

14

Таблица 26 — Набор объектов TLV, сформированного БТИ

ГОСТ Р 71864—2024

д) тахограф формирует сообщение MESSAGE (тег 0x39 с данными, полученными от БТИ, и заголовок);

е) тахограф передает сообщение серверу и получает ответное сообщение;

ж) тахограф проверяет заголовок и структуру ответного сообщения. Если обнаружена ошибка, тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4);

и) тахограф передает в БТИ полученный набор объектов TLV в команде «Передача подтверждения сервера». Если команда выполнена успешно, то тахограф переходит к выгрузке следующего пакета данных, подготовленных БТИ;

к) если от БТИ получен ответ с кодом ошибки, тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4).

4.4.3.3 Сценарий выгрузки данных, подготовленных тахографом:

а) Если присутствуют данные, подготовленные тахографом, тахограф инкрементирует номер сообщения и формирует набор объектов TLV с объектом содержательных данных, подготовленных тахографом и без объекта имитовставки в соответствии с таблицей 27;

Таблица 27 — Набор объектов TLV, формируемых тахографом, с объектом содержательных данных и без объекта имитовставки

б) тахограф передает в БТИ сформированный набор объектов TLV в команде «Получение посылки для сервера» и получает в ответ набор объектов TLV с содержательными данными [открытыми (тег 0x20) или зашифрованными (тег ОхАО)] и объектом имитовставки, приведенным в таблице 28;

Таблица 28 — Набор объектов TLV, подготовленного БТИ по команде «Получение посылки для сервера»

15

ГОСТ Р 71864—2024

Окончание таблицы 28

в) тахограф формирует сообщение MESSAGE (тег 0x39 с данными и заголовок);

г) тахограф передает сообщение серверу и получает ответное сообщение;

д) тахограф проверяет заголовок и структуру ответного сообщения. Если обнаружена ошибка, то тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4);

е) тахограф передает в БТИ полученный набор объектов TLV в команде «Передача подтверждения сервера» (тип данных — данные сервера для тахографа). Если команда выполнена успешно, то тахограф переходит к формированию тела следующего сообщения;

ж) если от БТИ получен ответ с кодом ошибки, тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4).

4.4.4 Повторная аутентификация

Сервер может потребовать от тахографа проведения повторной аутентификации.

Для повторной аутентификации сервер посылает сообщение DENYSESSION.

Тахограф также может потребовать от сервера проведения повторной аутентификации, послав сообщение CONNECTREQUEST. В заголовке сообщения поле ServerCTX заполняется значением поля ServerCTX, взятого из последнего полученного успешного ответа от сервера.

4.4.4.1 Схема запроса повторной аутентификации сервером приведена на рисунке 4.

16

Рисунок 4 — Обмен сообщениями при запросе сервером повторной аутентификации

ГОСТ Р 71864—2024

4.4.4.2 Схема запроса повторной аутентификации тахографом приведена на рисунке 5.

Рисунок 5 — Обмен сообщениями при запросе тахографом повторной аутентификации

17

ГОСТ Р 71864—2024

Приложение А (справочное)

Справочник вычисления CRC16 и используемых тегов при обмене данными тахографа и сервера

А.1 Вычисление CRC16

Алгоритм идентичен CRC-Ano ГОСТ Р ИСО/МЭК 14443, за исключением стартового значения CRC (CRCJV).

CRC_IV = 0хА56С (байтовая последовательность: 0х6СА5).

Пример

Стартовое значение: CRCJV = 0х6СА5

Входные данные: Input = 0х0А123456

Результат: CRC16 = 0x4832

А.2 Используемые тахографом и сервером теги при обмене данными приведены в таблице А.1.

Таблица А.1 — Теги, используемые тахографом и сервером при обмене данными

18

Окончание таблицы А. 1

ГОСТ Р 71864—2024

19

ГОСТ Р 71864—2024

Приложение Б (обязательное)

Технический регламент взаимодействия тахографов с ОТД по TCP/IP

Б.1 Установка ТСР-соединения

В случае, если у тахографа есть необходимость в передаче информации в ОТД или тестировании канала связи:

а) тахограф начинает процедуру TCP-подключения. При неудачной попытке соединения выполняется процедура обработки ошибок (см. Б.4);

б) тестирование канала связи допускается при включении устройства и не чаще, чем один раз в час.

Б.2 Общие положения ТСР-соединения:

а) общий таймаут на TCP-соединение (TCP_INACTIVITY_TO), по которому не передаются пользовательские данные в любом направлении, — 595 с.;

б) при отсутствии передачи данных в течение 595 с ОТД разрывает TCP-соединение (см. Б.З) и закрывает сессию ЗОС;

в) любая передача пользовательских данных обнуляет таймер TCP_INACTIVITY_TO;

г) минимальный таймаут на ожидание любого ответа от сервера на этапе установки ЗОС (SEC_CONN_INIT_ READ_TO) — 5 с;

д) после открытия сессии ЗОС тахограф посылает запросы в ОТД и получает ответы по каналу ЗОС. Время ожидания ответа от процессинга (SEC_CONN_DATA_RSP_READ_TO) — не менее 33 с.

Б.З Управление разрывом ТСР-соединения:

а) если установленным TCP и ЗОС соединением тахограф не пользуется в течение TCP_INACTIVITY_TO, то тахограф должен сам инициировать разрыв ТСР-соединения со своей стороны и не устанавливать нового соединения, если нет необходимости в этот момент передачи данных/запросов в ОТД (или тестирования канала связи).

Примечание — После разрыва соединения тахограф должен выполнить процедуру завершения обмена с сервером;

б) если соединение было принудительно разорвано со стороны ОТД и у тахографа нет необходимости в этот момент в передаче данных/запросов в ОТД, то тахограф не должен инициировать восстановление ТСР-соединения;

в) если у тахографа есть необходимость в передаче информации, то ситуация с ошибкой передачи данных по TCP-соединению в пределах TCP_INACTIVITY_TO трактуется как ошибка взаимодействия, и дальше тахограф должен следовать процедуре обработки ошибок, изложенной в Б.4.

Б.4 Процедура обработки ошибок:

а) после возникновения ошибки по TCP тахограф делает паузу в 3 с и пытается повторно (до трех раз) установить TCP-соединение с паузой в 3 с между попытками;

б) в случае невозможности подключения после трех попыток тахограф разрывает соединение, делает паузу (RECONNECT_WAIT_TO) в 30 + random (1...60) с, и если у тахографа есть необходимость в передаче информации в ОТД, то он снова выполняет попытку подключения (см. Б.1). Если подключение по TCP/IP успешно, то тахограф продолжает обмен в соответствии с Б.2.

Примечание — После разрыва соединения тахограф должен выполнить процедуру завершения обмена с сервером.

20

ГОСТ Р 71864—2024

Библиография

[1] Европейское соглашение, касающееся работы экипажей транспортных средств, производящих международные автомобильные перевозки (ЕСТР), и Протокол о подписании. Заключено в г. Женева 1 июля 1970 г. (в ред. поправки № 6 от 20 сентября 2010 г.)

21

ГОСТ Р 71864—2024

УДК 629.3.01:006.354 ОКС 43.040.10

Ключевые слова: автомобильные транспортные средства, тахографы цифровые, протоколы обмена, информационная система, контроль

22

Редактор Е.Ю. Митрофанова Технический редактор В.Н. Прусакова Корректор Л.С. Лысенко Компьютерная верстка И.А. Налейкиной

Сдано в набор 10.12.2024. Подписано в печать 19.12.2024. Формат 60x84%. Гарнитура Ариал. Усл. печ. л. 3,26. Уч.-изд. л. 2,64.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.