Page 223 - 捷運技術 第38期
P. 223
捷運技術半年刊 第38期 97年2月 217
及其交易資料傳輸安全上有不得不之嚴謹考量。
實際上悠遊卡之交易認證關係到悠遊卡內建晶片讀寫認證機制及悠遊卡發行公司之金
鑰管理系統(KMS – Key Management System)。 而交易資料通訊安全方面則與系統資料流
(Stream)路徑規劃及交易資料流訊息驗證碼MAC(Message Authentication Code)之實作息
息相關。以下逐一說明,請參考。
(一)系統資料流:
為說明第三代系統安全機制,首先需瞭解其系統架構及系統資料流(如圖三),該圖將
悠遊卡及單程票交易資料流之傳遞路徑劃分為有線網路傳輸區與無線射頻(RF)傳輸區兩
部份,如同圖三紅色虛線之左右兩側,左側為有線網路傳輸區,右側為無線射頻傳輸區,悠
遊卡交易資料流由悠遊卡開始,經過悠遊卡讀寫模組、CCHS介面伺服器、防火牆,最終到
達悠遊卡公司之清算中心,此資料流,跨越無線與有線傳輸區,送抵清算中心。送抵清算中
心之悠遊卡交易資料,經過匯總統計後,作為各業者分帳與對帳報表。至於單程票之交易資
料流則循相似路徑,但並不送往清算中心,在防火牆內部傳送,以CCR之捷運專屬中央資料
處理機(CDPS)為其終極目的地,送抵中央資料處理機之單程票交易資料匯總後產製相關
表報,作為捷運營收管理及封閉式票證管理之依據。
Fire Wall
CCHS మᆉύЈႝတ MIS Ԗጕᆛၡᒡ คጕᓎᒡ
ၯьҬܰၗࢬ
ၯь
DEQT! DDIT! TQT! Gate Toke
ύѧႝတ! ύᝩ՛ܺ ႝတ Reade
ၮ CDPS س ൂำ౻Ҭܰၗ
ځѬޣၯьҬܰၗ
ၯь
ځѬޣύѧႝတϷύᝩႝတسҢ ᡍ౻ᐒ
ཀკ!)ӵϦًǵଶً*! Reade
ځдޣس
圖三 第三代系統示意圖
圖三之Reader係指悠遊卡讀寫模組,這讀寫模組安裝在閘門、站務員售票機等終端設
備上,在此為說明方便僅以GATE為代表。這些資料流之底層傳輸協定為TCP/IP,但配合清
算中心及各終端模組製造商之不同軟硬體設計,在軟體實作上,其上一層協定分別採用了
