Page 221 - 捷運技術 第38期
P. 221
捷運技術半年刊 第38期 97年2月 215
一、 前言
本文僅就捷運工程自建置以來自動收費系統之演進分階段比較其票證與通訊架構,進而
說明票證與網路安全之設計考量。為說明方便首先把木柵、淡水與新店線自動收費系統歸類
為第一代系統,由法商CGA 與神通電腦公司設計施作,中和南板歸類為第二代系統,由日
商OMRON與三商電腦公司設計施作,至於目前置換更新木柵、淡水、新店、中和、南板線
之Token系統歸類為第三代,由法商Thales與神通公司設計施作,整體來說第一代與第二代
系統較無安全顧慮,因此在防護措施上相對簡易,第三代系統因使用各服務業者通用之悠遊
卡,因此安全考量較為周密,以下逐一說明,其中第三代系統之解說將佔大部份篇幅。
二、 第一代系統
回顧木柵捷運興建之初,非接觸晶片卡與網際網路並未普及,因此系統採用接觸式儲值
磁票與單程磁票做為捷運票證,至於中央處理機、車站處理機及自動收費前端設備(閘門、
售票機、站務員售票機等)間之通訊則採用RS485多點(multipoint)主從架構。
接觸式儲值磁票與單程磁票容量有限,又無內建處理器可執行運算功能,屬被動開放式
儲存體。因無防讀、防寫之功能與設施,磁票讀寫模組對磁票之存取接觸並無互相認證之機
制,一般磁條讀寫設備對此磁票之讀寫,只要讀寫速度取得同步即可輕易解讀或修改該磁票
內容。為此捷運第一代系統為防止車票遭變造使用,係藉由中央處理機之儲值票使用系統
(SVUS - Store Value Usage System資料庫)來追蹤儲值票之殘值,在未加值情況下每次使用
之殘值必須保持遞減狀態,否則即視為非法票,列入黑名單,以此機制來達成車票防偽之要
求。
ѧ
ύ
ύѧႝတ!
!
တ
ႝ
ၗ
T
!
V
T
W
TWVT ၗ! ً ౻ ೀ ኳ ಔ
ً౻ೀኳಔ
ᐒ Ȑ ӵ H B U F ȑ
ᐒȐӵ HBUF ȑ
Ό
Όϼᆛၡ
ϼ
ၡ
ᆛ
ᓯॶᅶ౻!
Ӏ
!
Ӏᠼ! ᓯ ॶ ᅶ ౻ !
ᠼ
! ! ځѬഢ!
ഢ
ځ
Ѭ
!
ً ઠ ೀ ᐒ !
ًઠೀᐒ!
圖一 第一代系統示意圖
RS485通訊鏈路(Data Link)屬早期工業通訊Master Slave(主從)架構,Master以輪詢
(Polling)方式逐一點名Slave(例如GATE等終端設備等),要求Slave回傳各項交易資料,
並節制整個系統設備間通訊秩序與管制其流量。通訊協定部分,在第一代系統【1】中採用
簡化自HDLC(High-level Data Link Control )之ADLC(Asynchronous Data Link Control )通
