1 РАЗРАБОТАН Ассоциацией по содействию безопасности автотранспортной деятельности "Тахографический Центр" и Федеральным государственным унитарным предприятием "Центральный ордена Трудового Красного Знамени научно-исследовательский автомобильный и автомоторный институт "НАМИ" (ФГУП "НАМИ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 056 "Дорожный транспорт"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 декабря 2024 г. N 1860-ст

4 ВВЕДЕН ВПЕРВЫЕ

В настоящем стандарте рассматривается протокол передачи сообщений для систем сбора и обработки тахографических данных на цифровых тахографах.

Тахограф устанавливает соединение с сервером - обработчиком тахографических данных, которому передает сообщения, предназначенные для систем сбора и обработки данных.

Взаимодействие тахографа с обработчиком тахографических данных осуществляется по TCP/IP протоколу. Обмен сообщениями с содержательными данными выполняется по каналу защищенного обмена.

Все криптографические операции в тахографе выполняются блоком криптографической защиты информации тахографа.

Структура и состав содержательных данных сообщений, предназначенные для систем сбора и обработки данных, в настоящем стандарте не рассматриваются.

Настоящий стандарт устанавливает протокол обмена информацией цифрового тахографа, устанавливаемого на автомобильные транспортные средства (АТС), с автоматизированной информационной системой тахографического контроля, а также требования к технологическому процессу сбора и обработки данных.

Настоящий стандарт не распространяется на контрольные устройства, устанавливаемые на АТС в соответствии с требованиями [1].

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ГОСТ Р ИСО/МЭК 14443-3 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 3. Инициализация и антиколлизия

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

В настоящем стандарте использованы следующие сокращения и обозначения:

БТИ - блок криптографической защиты информации тахографа;

ДЦ - доверенный центр;

ЗОС - защищенный обмен сообщениями;

ОТД - обработчик тахографических данных;

ФБУ - Федеральное бюджетное учреждение "Росавтотранс";

TCP (TCP/IP) - протокол передачи данных (Transmission Control Protocol) и (Internet Protocol);

|| - символ конкатенации;

0x - префикс для указания шестнадцатеричного числа.

Сообщение протокола состоит из заголовка фиксированной длины и тела в формате информационного TLV объекта, тегом которого является код типа сообщения.

Заголовок сообщения имеет фиксированную длину, равную 37 байт.

Структура заголовка сообщения приведена в таблице 1.

4.1.1.1 Поле "Код/идентификатор системы сбора и обработки данных"

В заголовке сообщения указывается четырехбайтовый код/идентификатор системы сбора и обработки данных, которому предназначено сообщение. Структура кода представлена в таблице 2.

Также код/идентификатор системы сбора и обработки данных указывается в теле содержательного сообщения.

В заголовке сообщений для ОТД (0x30 - 0x38) 4 байта кода/идентификатора имеют нулевое значение.

В заголовке и теле содержательного сообщения (0x39) с данными для ОТД 4 байта кода/идентификатора имеют нулевое значение.

В заголовке и теле содержательных сообщений (0x39) для системы сбора и обработки данных 4 байта кода/идентификатора имеют не нулевое значение.

В заголовке сообщений (0x3A, 0x3B) для системы сбора и обработки данных 4 байта кода/идентификатора имеют не нулевое значение.

4.1.1.2 Поле "Контекст ОТД" (ServerCTX)

Поле ServerCTX позволяет восстановить на ОТД контекст обработки поступающих данных от тахографа в случае разрыва TCP/IP соединения и последующего его восстановления.

При формировании сообщения (кроме запроса CONNECTREQUEST) поле ServerCTX инициализируется значением ServerCTX, полученным из последнего ответа от сервера.

Если после получения успешного ответа на запрос произошел разрыв TCP/IP соединения (или если нет ответов на запросы, что приводит к разрыву TCP/IP соединения), то тахограф заново подключается по TCP/IP к серверу и посылает следующее сообщение со значением поля ServerCTX, полученного из последнего успешного ответа от сервера.

Сообщение CONNECTREQUEST формируется следующим образом:

а) поле ServerCTX для запроса CONNECTREQUEST заполняется байтами со значением 0x00 в следующих случаях:

- значение поля ServerCTX из последнего полученного успешного ответа от сервера неизвестно;

- интервал в обмене с ОТД больше 10 мин;

- по тем или иным причинам необходимо заново проинициализировать контекст обработки данных на ОТД;

б) в остальных случаях поле ServerCTX для запроса CONNECTREQUEST заполняется значением поля ServerCTX, взятого из последнего полученного успешного ответа от сервера.

Каждый объект TLV должен состоять из двух или трех последовательных полей: обязательного поля тега, обязательного поля длины и условного поля значения. Кодировка поля тегов приведена в таблице 3.

Поле тега состоит из одиночного байта, кодирующего номер тега от 1 до 254. Значения '00' и 'FF' являются недействительными для поля тега.

Поле длины состоит из одного или большего числа последовательных байтов. Кодирование этих байтов должно соответствовать основным правилам кодирования ASN.1 и определению в таблице 4.

В коротком формате поле длины состоит из единичного байта, в котором бит 8 установлен в состояние 0, а биты с 7 по 1 кодируют число байтов в поле значения. Таким образом одним байтом может быть закодировано любое число от нуля до 127.

В длинном формате поле длины состоит из двух или более байтов.

Поля длины TLV объектов приведены в таблице 4.

Если поле длины равно нулю, то поле значения отсутствует, т.е. объект является пустым. В противном случае, если объект простой, поле значения состоит из последовательных байтов; если объект структурированный, поле значения состоит из набора простых TLV объектов.

Типы сообщений приведены в таблице 5.

4.1.4.1 CONNECTREQUEST

Тег 0x30 выдается тахографом сразу после установления соединения. Состоит из набора объектов TLV, приведенных в таблице 6.

4.1.4.2 SERVERHELLO

Тег 0x31 выдается сервером сразу после получения запроса на установление соединения или в ходе установленной сессии с целью проведения повторной динамической аутентификации. Состоит из набора объектов TLV, приведенных в таблице 7.

4.1.4.3 DENYSESSION

Тег 0x33 выдается сервером в случае разрыва соединения, сессии ЗОС. Состоит из набора объектов TLV, приведенных в таблице 8.

4.1.4.4 CACERTREQUEST

Тег 0x34 выдается тахографом, если у него нет открытого ключа ДЦ для проверки сертификата сервера. Сообщение содержит объекты TLV с идентификаторами ключей ДЦ известных БТИ (см. таблицу 9).

4.1.4.5 CACERTCHAIN

Тег 0x35 выдается сервером в ответ на сообщение тахографа - CACERTREQUES. Сообщение содержит объекты TLV с сертификатами ДЦ, составляющими цепочку сертификатов, которые необходимо передать в БТИ в том порядке, в каком они присланы сервером (см. таблицу 10).

4.1.4.6 INITSESSION

Тег 0x36 выдается тахографом для динамической аутентификации. Состоит из набора объектов TLV, приведенных в таблице 11.

4.1.4.7 CONFIRMSESSION

Тег 0x37 выдается сервером в ответ на сообщение тахографа INITSESSION для динамической аутентификации (см. таблицу 12).

4.1.4.8 PROMPT

Тег 0x3A периодически выдается тахографом для согласования текущей частоты передачи данных. Состоит из набора объектов TLV, приведенных в таблице 13.

4.1.4.9 SERVERREQUEST

Тег 0x3B выдается сервером в ответ на сообщение PROMPT. Состоит из набора объектов TLV, приведенных в таблице 14.

4.1.4.10 MESSAGE

Тег 0x39 выдается сервером и тахографом. Используется для передачи содержательных данных в открытом или зашифрованном виде. Состоит из набора объектов TLV, приведенных в таблице 15.

а) Объект SerialNo

Тахограф ведет непрерывный учет сформированных сообщений. Каждому сформированному сообщению присваивается последовательный порядковый номер. При обрыве и восстановлении или установлении нового соединения нумерация продолжается.

Для сервера допускается ведение непрерывного учета сформированных ответных сообщений только в течение установленного соединения. Нумерация сохраняется при обрыве сессии с восстановлением и при повторной динамической аутентификации. При установлении нового соединения нумерация может начаться заново.

б) Объект Source

Сообщение содержит обязательный объект источника содержательных данных сообщения.

В объекте источника содержательных данных сообщения сервер может передать запрос на передачу данных БТИ или тахографу.

Кодировка источника данных приведена в таблице 16.

в) Объект Priority

Сообщение может содержать необязательный объект приоритета, имеющий значение от 0 до 255. Если в сообщении отсутствует объект приоритета, оно считается имеющим приоритет 0 (не приоритетно).

г) Объекты содержательных данных сообщения

Сообщение содержит обязательный объект с содержательными данными сообщения. Данные, подготовленные БТИ, тахографом или сервером, передаются в открытом виде в объекте TLV с тегом 0x20 или в зашифрованном виде в объекте TLV с тегом 0xA0. Длина объекта не более 4000 байт.

При формировании сообщения выполняются следующие действия:

а) формирование содержательных данных сообщения;

б) формирование набора объектов TLV сообщения;

в) формирование тела сообщения: к полученному набору добавляются тег (0x39) и длина;

г) формирование сообщения: к телу сообщения добавляется заголовок и в таком виде сообщение передается на сервер/тахограф.

4.1.5.1 Формирование набора объектов TLV тела сообщения MESSAGE

а) Набор объектов TLV сообщения MESSAGE, подготовленного тахографом

Если данные для выгрузки присутствуют, тахограф формирует набор объектов TLV с открытыми (тег 0x20) или зашифрованными (тег 0xA0) содержательными данными, приведенными в таблице 17.

б) Набор объектов TLV сообщения MESSAGE, подготовленного сервером

Сервер формирует набор объектов TLV с подтверждением с открытыми (тег 0x20) или зашифрованными (тег 0xA0) данными, приведенными в таблице 18.

4.1.5.2 Формирование тахографом сообщения MESSAGE осуществляется в следующем порядке:

а) формируется набор объектов TLV без объекта содержательных данных и без объекта имитовставки.

Каждому сформированному набору присваивается порядковый номер. При обрыве и восстановлении или установлении нового соединения нумерация продолжается;

б) формируется объект содержательных данных сообщений:

- если тахограф формирует сообщение с данными БТИ, объект содержательных данных Payload/Payload_enc формируется нулевой длины;

- если тахограф формирует сообщение с собственными данными, объект содержательных данных Payload/Payload_enc формируется с данными, подготовленными тахографом;

в) сформированный набор объектов TLV передается БТИ в команде "Получение посылки для сервера";

г) получив сформированный набор объектов TLV, БТИ выполняет следующие действия:

- если тип данных "данные, подготовленные БТИ" и объект с тегом содержательных данных пуст, формируются содержательные данные;

- если установлен признак шифрования, переданные или сформированные содержательные данные шифруются;

- значение объекта содержательных данных модифицируется в соответствии с выполненными операциями;

- вычисляется имитовставка на весь набор объектов тела сообщения и формируется объект имитовставки;

- переформированный набор объектов выдается в ответ на команду;

д) формируется тело сообщения: к полученному набору объектов TLV добавляются тег (0x39) и длина;

е) формируется сообщение: к телу сообщения добавляется заголовок, после чего сообщение передается на сервер.

4.1.5.3 Разбор сообщения MESSAGE осуществляется в следующем порядке:

а) из тела сообщения извлекается набор объектов TLV и проверяется его корректность.

В принятом с сервера сообщении должен содержаться объект SerialNo, содержащий последовательный номер сообщения, отправленного сервером, и объект Confirmed, содержащий последовательный номер полученного от тахографа сообщения;

б) набор объектов TLV передается БТИ в команде "Передача подтверждения сервера";

в) получив набор объектов TLV тела сообщения, БТИ выполняет следующие действия:

- отделяет объект имитовставки;

- выполняет проверку имитовставки;

- извлекает объект содержательных данных;

- извлекает шифротекст и выполняет расшифровывание, если установлен признак шифрования;

- выполняет регистрацию подтверждения. Если в объекте содержательных данных передается подтверждение получения данных БТИ, данные в ответ на команду не выдаются; открытые данные выдаются в ответ на команду вместе с тегом и длиной, если в объекте содержательных данных передаются данные для тахографа;

г) если при разборе тела сообщения обнаружена ошибка, тахограф должен выполнить процедуру обработки ошибки или повторить передачу данных в следующем по порядку сообщении.

4.2.1 Инициализация обмена с сервером осуществляется при выполнении следующих условий:

- обмен с сервером не инициализирован (обмен с сервером завершен, включение питания);

- у тахографа есть необходимость в передаче информации в систему сбора и обработки данных.

Процедура включает следующие действия:

- тахограф устанавливает TCP-соединение с сервером в соответствии с техническим регламентом (см. приложение Б);

- тахограф выполняет процедуру открытия сессии ЗОС.

4.2.2 Завершение обмена с сервером выполняется в следующих случаях:

а) в случае разрыва соединения в соответствии с техническим регламентом (см. приложение Б):

- отсутствие обмена в пределах таймаута (>= 595 с отсутствуют данные для передачи, нет ответа сервера);

- отсутствие TCP-соединения более 10 мин при попытке восстановления соединения после возникновения ошибки по TCP;

б) ошибка при открытии сессии ЗОС (ошибка аутентификации), ошибка ЗОС.

Процедура включает следующие действия:

- тахограф разрывает TCP-соединение;

- тахограф удаляет контекст обмена, хранящийся в оперативной памяти (сеансовые ключи, контекст ОТД (ServerCTX) и др.);

в) тахограф подает в БТИ команду "Завершение обмена с сервером".

После инициализации обмена с сервером обмен сообщениями выполняется в соответствии с техническим регламентом по приложению Б и протоколом сессии ЗОС (см. 4.4).

В процессе обмена возможны следующие исключительные ситуации:

- если разрыв TCP-соединения более 10 мин, то в этой ситуации выполняется процедура завершения обмена (см. 4.2.2);

- ошибка взаимодействия по TCP (разрыв TCP-соединения менее 595 с и другие), то в этой ситуации после восстановления соединения обмен продолжается в рамках ранее открытой сессии ЗОС (см. 4.4.2.2);

- ошибка аутентификации, то в этой ситуации выполняется процедура завершения обмена (см. 4.2.2);

- ошибка ЗОС (ошибка MAC, некорректный набор объектов TLV, превышен лимит использования сеансовых ключей), то в этой ситуации выполняется процедура повторной аутентификации (см. 4.4.4);

- ошибка взаимодействия с БТИ, то в этой ситуации выполняется процедура завершения обмена (см. 4.2.2).

Процедура открытия сессии выполняется в рамках процедуры инициализации обмена с сервером или процедуры повторной аутентификации и включает следующие действия:

а) тахограф формирует и отправляет сообщение с запросом на открытие сессии ЗОС и получает от сервера ответное сообщение с подтверждением, в котором передается сертификат открытого ключа сервера;

б) если у тахографа нет ключей для проверки сертификата, тахограф формирует и отправляет сообщение с запросом сертификатов и получает ответное сообщение;

в) тахограф инициирует процедуру аутентификации с сервером. Тахограф формирует и отправляет сообщение с криптограммой и получает ответное сообщение с проверочной криптограммой сервера;

г) в случае успешной проверки криптограммы сервера сессия считается установленной и тахограф переходит к передаче подготовленных данных.

4.3.1 Схема открытия сессии приведена на рисунке 1.

4.3.2 Сценарий открытия сессии:

а) тахограф запрашивает у БТИ значение текущего состояния БТИ и статус выгрузки документов в команде "Запрос статуса БТИ".

Операции по выгрузке допустимы только в случае, если БТИ функционален;

б) тахограф формирует сообщение CONNECTREQUEST:

- считывает данные для передачи серверу [адрес (DNS-имя) сервера или другие идентификационные данные];

- запрашивает у БТИ данные активации БТИ в команде "Запрос данных активации БТИ". В ответ получает идентификационные данные БТИ, включая заводской номер БТИ;

- запрашивает у БТИ идентификаторы ключей. В ответ получает идентификатор ключа БТИ и идентификаторы ключей ДЦ известных БТИ;

- вырабатывает случайное число;

- формирует тело сообщения.

Тело сообщения CONNECTREQUEST приведено в таблице 19;

в) тахограф формирует заголовок сообщения (см. 4.1.1) и передает сообщение CONNECTREQUEST серверу.

Примечание - Если открытие сессии выполняется в рамках процедуры инициализации обмена, поле ServerCTX в заголовке заполняется байтами со значением 0x00. Если открытие сессии выполняется в рамках процедуры повторной аутентификации, поле заполняется значением поля ServerCTX, взятого из последнего полученного успешного ответа от сервера;

г) тахограф получает ответное сообщение SERVERHELLO.

Тело ответного сообщения SERVERHELLO приведено в таблице 20.

Если полученное сообщение не SERVERHELLO, выполняется процедура завершения обмена (см. 4.2.2);

д) тахограф проверяет заголовок и структуру ответного сообщения. Если обнаружена ошибка, выполняется процедура завершения обмена (см. 4.2.2);

е) если открытие сессии выполняется в рамках процедуры инициализации обмена с сервером, тахограф подает в БТИ команду "Инициализация обмена с сервером";

ж) тахограф извлекает из сообщения сертификат и передает его БТИ в команде "Предварительная проверка сертификата сервера".

БТИ:

- извлекает из сертификата поле CommonName;

- извлекает идентификатор ключа ДЦ для проверки сертификата и выполняет поиск ключа с идентификатором из сертификата в списке доверенных ключей ДЦ БТИ;

- выдает в ответ:

и) тахограф сравнивает CommonName с адресом (DNS-именем) сервера, использованным для установления соединения.

Если поле CommonName не совпадает с тем именем/адресом сервера, которое использовалось для установления соединения, выполняется процедура завершения обмена (см. 4.2.2);

к) если результат поиска - ключ известен БТИ, то переход к подпункту п;

л) если результат поиска - ключ не известен БТИ, тахограф формирует сообщение CACERTREQUEST (см. 4.1.3.4), в которое включает идентификаторы ключей ДЦ, полученные от БТИ.

Тело сообщения CACERTREQUEST приведено в таблице 21;

м) тахограф передает сообщение CACERTREQUEST серверу и получает ответное сообщение CACERTCHAIN с цепочкой сертификатов.

Тело ответного сообщения CACERTCHAIN приведено в таблице 22.

Если не получено сообщение CACERTCHAIN, выполняется процедура завершения обмена (см. 4.2.2);

н) если получено сообщение CACERTCHAIN с цепочкой сертификатов, тахограф передает в БТИ сертификаты в том порядке, в каком они присланы сервером в команде "Проверка сертификата сервера".

Если проверка не успешна, выполняется процедура завершения обмена (см. 4.2.2);

п) тахограф передает в БТИ сертификат сервера, переданный в сообщении SERVERHELLO, в команде "Проверка сертификата сервера".

Если проверка не успешна, выполняется процедура завершения обмена (см. 4.2.2);

р) если проверка успешна, тахограф запрашивает у БТИ сертификат БТИ в команде "Запрос сертификата ключа аутентификации БТИ";

с) тахограф вызывает команду формирования криптограммы динамической аутентификации "Получение криптограммы БТИ", передавая туда случайное число, полученное от сервера в сообщении SERVERHELLO.

В ответ на команду БТИ выдает криптограмму и свое случайное число;

т) тахограф формирует сообщение INITSESSION (см. 4.1.3.6), в которое включает данные, полученные от БТИ.

Тело сообщения INITSESSION приведено в таблице 23;

у) тахограф передает сообщение INITSESSION серверу и получает ответное сообщение CONFIRMSESSION.

Тело ответного сообщения CONFIRMSESSION приведено в таблице 24.

Если не получено сообщение CONFIRMSESSION, выполняется процедура завершения обмена (см. 4.2.2);

ф) если получено сообщение CONFIRMSESSION, тахограф вызывает команду "Проверка криптограммы сервера".

Если проверка не успешна, выполняется процедура завершения обмена (см. 4.2.2);

х) если проверка успешна, тахограф начинает выгрузку данных (см. 4.4.3.2).

4.4.1 После открытия сессии тахограф отправляет на сервер подготовленные данные, в том числе:

- данные, которые были отправлены в ходе предыдущей сессии, но подтверждение не было получено до разрыва соединения;

- данные, которые были сформированы в период отсутствия связи.

4.4.2 Протокол сессии состоит из упорядоченного обмена сообщениями между тахографом и сервером в соответствии с техническим регламентом (см. приложение Б).

В ходе установленной сессии тахограф может отправлять на сервер следующие сообщения:

- защищенное имитовставкой сообщение MESSAGE, содержащее зашифрованные/открытые данные;

- сообщение CONNECTREQUEST, инициирующее повторную аутентификацию.

Сервер может отправлять тахографу в ответ на полученное сообщение:

- защищенное имитовставкой сообщение MESSAGE, содержащее зашифрованные/открытые данные (подтверждение);

- сообщение DENYSESSION о закрытии текущей сессии ЗОС.

4.4.2.1 Обмен указанными сообщениями осуществляется в следующем порядке:

а) тахограф формирует и отправляет сообщение MESSAGE;

б) сервер, получив сообщение, отправленное тахографом, отправляет ответное сообщение MESSAGE с подтверждением в соответствии с техническим регламентом (см. приложение Б).

Если при проверке сервером принятого сообщения тахографа не сошлась имитовставка или набор объектов TLV некорректен, сервер посылает сообщение DENYSESSION о закрытии сессии ЗОС (запрос на повторную аутентификацию);

в) тахограф после получения ответного сообщения от сервера (с подтверждением) формирует следующие сообщения с данными, на которые не получено подтверждение;

г) если при проверке БТИ принятого сообщения сервера не сошлась имитовставка или набор объектов TLV некорректен, тахограф выполняет процедуру обработки ошибки и посылает сообщение CONNECTREQUEST, инициирующее открытие новой сессии ЗОС (повторную аутентификацию);

д) получив сообщение DENYSESSION, тахограф выполняет процедуру обработки ошибки и посылает сообщение CONNECTREQUEST, инициирующее открытие сессии ЗОС.

Схема обмена сообщениями приведена на рисунке 2.

4.4.2.2 Схема обмена после устранения ошибки взаимодействия по TCP приведена на рисунке 3.

4.4.3.1 Выгрузка данных осуществляется в следующем порядке:

- тахограф формирует сообщение с объектом Payload/Payload_enc, содержащим данные БТИ или тахографа, с объектом SerialNo, содержащим порядковый номер сообщения, с объектом Confirm, содержащим номер последнего принятого сообщения сервера, и с объектом Source, содержащим источник данных;

- получив сообщение, отправляемое тахографом, сервер немедленно отправляет ответное сообщение с объектом SerialNo, содержащим порядковый номер сообщения, с объектом Confirm, содержащим номер принятого сообщения тахографа, с объектом Source и с объектом Payload/Payload_enc, содержащим подтверждение или запрос повторной передачи;

- при получении от сервера запроса повторной передачи данных тахограф формирует сообщение с данными, на которые не были получены подтверждения;

- при получении сообщения от сервера с подтверждением тахограф формирует следующее сообщение с данными БТИ или данными тахографа, если есть данные для передачи.

4.4.3.2 Сценарий выгрузки данных, подготовленных БТИ:

а) тахограф считывает из БТИ значение текущего состояния БТИ (команда "Запрос статуса БТИ");

б) тахограф проверяет состояние БТИ. Если данные для выгрузки отсутствуют, завершение процедуры, повторное выполнение пункта - через 2 мин;

в) если данные для выгрузки присутствуют, тахограф инкрементирует номер сообщения и формирует набор объектов TLV с объектом содержательных данных нулевой длины и без объекта имитовставки (см. таблицу 25);

г) тахограф передает в БТИ сформированный набор объектов TLV в команде "Получение посылки для сервера" и получает в ответ набор объектов TLV с содержательными данными (открытыми - тег 0x20 или зашифрованными - тег 0xA0) и объектом имитовставки, приведенным в таблице 26;

д) тахограф формирует сообщение MESSAGE (тег 0x39 с данными, полученными от БТИ, и заголовок);

е) тахограф передает сообщение серверу и получает ответное сообщение;

ж) тахограф проверяет заголовок и структуру ответного сообщения. Если обнаружена ошибка, тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4);

и) тахограф передает в БТИ полученный набор объектов TLV в команде "Передача подтверждения сервера". Если команда выполнена успешно, то тахограф переходит к выгрузке следующего пакета данных, подготовленных БТИ;

к) если от БТИ получен ответ с кодом ошибки, тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4).

4.4.3.3 Сценарий выгрузки данных, подготовленных тахографом:

а) Если присутствуют данные, подготовленные тахографом, тахограф инкрементирует номер сообщения и формирует набор объектов TLV с объектом содержательных данных, подготовленных тахографом и без объекта имитовставки в соответствии с таблицей 27;

б) тахограф передает в БТИ сформированный набор объектов TLV в команде "Получение посылки для сервера" и получает в ответ набор объектов TLV с содержательными данными [открытыми (тег 0x20) или зашифрованными (тег 0xA0)] и объектом имитовставки, приведенным в таблице 28;

в) тахограф формирует сообщение MESSAGE (тег 0x39 с данными и заголовок);

г) тахограф передает сообщение серверу и получает ответное сообщение;

д) тахограф проверяет заголовок и структуру ответного сообщения. Если обнаружена ошибка, то тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4);

е) тахограф передает в БТИ полученный набор объектов TLV в команде "Передача подтверждения сервера" (тип данных - данные сервера для тахографа). Если команда выполнена успешно, то тахограф переходит к формированию тела следующего сообщения;

ж) если от БТИ получен ответ с кодом ошибки, тахограф должен выполнить процедуру обработки ошибки (см. 4.2.4).

Сервер может потребовать от тахографа проведения повторной аутентификации.

Для повторной аутентификации сервер посылает сообщение DENYSESSION.

Тахограф также может потребовать от сервера проведения повторной аутентификации, послав сообщение CONNECTREQUEST. В заголовке сообщения поле ServerCTX заполняется значением поля ServerCTX, взятого из последнего полученного успешного ответа от сервера.

4.4.4.1 Схема запроса повторной аутентификации сервером приведена на рисунке 4.

4.4.4.2 Схема запроса повторной аутентификации тахографом приведена на рисунке 5.

Алгоритм идентичен CRC-A по ГОСТ Р ИСО/МЭК 14443, за исключением стартового значения CRC (CRC_IV). CRC_IV = 0xA56C (байтовая последовательность: 0x6CA5).

А.2 Используемые тахографом и сервером теги при обмене данными приведены в таблице А.1.

В случае, если у тахографа есть необходимость в передаче информации в ОТД или тестировании канала связи:

а) тахограф начинает процедуру TCP-подключения. При неудачной попытке соединения выполняется процедура обработки ошибок (см. Б.4);

б) тестирование канала связи допускается при включении устройства и не чаще, чем один раз в час.

Б.2 Общие положения TCP-соединения:

а) общий таймаут на TCP-соединение (TCP_INACTIVITY_TO), по которому не передаются пользовательские данные в любом направлении, - 595 с;

б) при отсутствии передачи данных в течение 595 с ОТД разрывает TCP-соединение (см. Б.3) и закрывает сессию ЗОС;

в) любая передача пользовательских данных обнуляет таймер TCP_INACTIVITY_TO;

г) минимальный таймаут на ожидание любого ответа от сервера на этапе установки ЗОС (SEC_CONN_INIT_READ_TO) - 5 с;

д) после открытия сессии ЗОС тахограф посылает запросы в ОТД и получает ответы по каналу ЗОС. Время ожидания ответа от процессинга (SEC_CONN_DATA_RSP_READ_TO) - не менее 33 с.

Б.3 Управление разрывом TCP-соединения:

а) если установленным TCP и ЗОС соединением тахограф не пользуется в течение TCP_INACTIVITY_TO, то тахограф должен сам инициировать разрыв TCP-соединения со своей стороны и не устанавливать нового соединения, если нет необходимости в этот момент передачи данных/запросов в ОТД (или тестирования канала связи).

Примечание - После разрыва соединения тахограф должен выполнить процедуру завершения обмена с сервером;

б) если соединение было принудительно разорвано со стороны ОТД и у тахографа нет необходимости в этот момент в передаче данных/запросов в ОТД, то тахограф не должен инициировать восстановление TCP-соединения;

в) если у тахографа есть необходимость в передаче информации, то ситуация с ошибкой передачи данных по TCP-соединению в пределах TCP_INACTIVITY_TO трактуется как ошибка взаимодействия, и дальше тахограф должен следовать процедуре обработки ошибок, изложенной в Б.4.

Б.4 Процедура обработки ошибок:

а) после возникновения ошибки по TCP тахограф делает паузу в 3 с и пытается повторно (до трех раз) установить TCP-соединение с паузой в 3 с между попытками;

б) в случае невозможности подключения после трех попыток тахограф разрывает соединение, делает паузу (RECONNECT_WAIT_TO) в 30 + random (1 ... 60) с, и если у тахографа есть необходимость в передаче информации в ОТД, то он снова выполняет попытку подключения (см. Б.1). Если подключение по TCP/IP успешно, то тахограф продолжает обмен в соответствии с Б.2.

Примечание - После разрыва соединения тахограф должен выполнить процедуру завершения обмена с сервером.