ЦИПУРС

CIPURSE — открытый стандарт безопасности для систем сбора платы за проезд . Он использует технологии смарт-карт и дополнительные меры безопасности.

История

Открытый стандарт безопасности CIPURSE ^[1] был разработан Альянсом открытых стандартов общественного транспорта ^[2] для удовлетворения потребностей местных и региональных транспортных органов в автоматических системах сбора платы за проезд на основе технологий смарт-карт и передовых мер безопасности.

Продукция, разработанная в соответствии со стандартом CIPURSE ^[3], предназначена для:

включают в себя передовые технологии безопасности,
поддержка нескольких приложений,
помочь обеспечить совместимость с устаревшими системами и
быть доступны в различных форм-факторах.

Открытый стандарт CIPURSE предназначен для:

содействовать нейтральности поставщиков,
обеспечить совместимость систем разных поставщиков,
снизить риск внедрения новых технологий и
улучшить рыночную реакцию.

Все эти факторы направлены на снижение эксплуатационных расходов и повышение гибкости операторов транспортной системы.

Фон

В прошлом системы общественного транспорта часто реализовывались с использованием автономных, фирменных систем сбора платы за проезд. В таких случаях каждая система сбора платы за проезд использовала уникальные средства оплаты проезда (например, свой собственный стиль билета, напечатанного на карте) и системы управления данными. Поскольку системы сбора платы за проезд не взаимодействовали друг с другом, схемы оплаты и жетоны сильно различались между местными и региональными системами, а новые системы часто были дорогими в разработке и обслуживании.

Транспортные системы переходят на системы сбора платы за проезд на базе микроконтроллеров . Они объединяются с похожими приложениями и технологиями, такими как фирменные кредитно-дебетовые платежные карты , микроплатежи , многофункциональные карты и мобильные телефоны и устройства Near Field Communication (NFC). Эти схемы позволят пассажирам беспрепятственно использовать транзитные жетоны в нескольких транзитных системах. Эти новые приложения требуют более высокого уровня безопасности, чем большинство существующих схем, которые они заменят.

Альянс OSPT определил стандарт CIPURSE для предоставления открытой платформы для защиты как новых, так и устаревших приложений по сбору платы за проезд ^[4] . Системы, использующие открытый стандарт безопасности CIPURSE, охватывают услуги общественного транспорта, сбор платы за проезд и транзакции, связанные с микроплатежами.

Переход на платформу открытого стандарта создает возможности для принятия открытых стандартов для важных частей системы сбора платы за проезд, включая управление данными, интерфейс мультимедиа и безопасность. Открытый стандарт для разработки безопасных решений по сбору платы за проезд в общественном транспорте может сделать системы более экономичными, безопасными, гибкими, масштабируемыми и расширяемыми.

Спецификация

В декабре 2010 года альянс OSPT представил первый проект стандарта CIPURSE. Он использует существующие, проверенные открытые стандарты, включая стандарт смарт-карт ISO/IEC 7816 , а также 128-битный расширенный стандарт шифрования и уровень протокола ISO/IEC 14443. Разработанная для недорогих кремниевых реализаций, ^[^{требуется ссылка}^] концепция безопасности CIPURSE использует схему аутентификации, которая устойчива к большинству современных электронных атак.

Его механизмы безопасности включают уникальный криптографический протокол для быстрой и эффективной реализации с надежной, встроенной защитой от атак дифференциального анализа мощности (DPA) и дифференциального анализа неисправностей . Поскольку протокол изначально устойчив к такого рода атакам и не требует специальных аппаратных мер, он должен быть как более безопасным, так и менее затратным. Он предназначен для защиты от подделки , клонирования , подслушивания , атак типа «человек посередине» и других угроз безопасности.

Стандарт CIPURSE также:

Определяет безопасный протокол обмена сообщениями
Определяет четыре минимально обязательных типа файлов и минимальный обязательный набор команд для доступа к этим файлам.
Определяет ключи шифрования и условия доступа
Независим ли радиочастотный (РЧ) слой?
Включает персонализацию и управление жизненным циклом, а также системные функции для обеспечения взаимодействия и быстрого внедрения.
Предоставляет концепцию и рекомендации по безопасности

Поставщикам технологий OSPT Alliance разрешено добавлять функциональные возможности за пределами общего ядра (которое определено в стандарте), чтобы дифференцировать свои продукты, при условии, что они не ставят под угрозу совместимость основных функций. ^[5]

Представленная в конце 2012 года версия 2.0 спецификации CIPURSE является последней версией. Разработанный как многоуровневая модульная архитектура с профилями, специфичными для приложений, открытый и безопасный стандарт CIPURSE V2 включает в себя единый, согласованный набор спецификаций для всех функций безопасности, персонализации, администрирования и управления жизненным циклом, необходимых для создания широкого спектра совместимых транспортных приложений — от недорогих одноразовых или ежедневных бумажных билетов до пополняемых фиксированных или еженедельных пластиковых билетов и более долгосрочных билетов на основе смарт-карт или смартфонов, которые также могут поддерживать приложения лояльности и другие приложения.

Определены три профиля, специфичные для конкретных приложений — подмножества стандарта CIPURSE V2, адаптированные для различных вариантов использования, — которым поставщики обязаны следовать при создании продуктов, ориентированных на эти приложения:

CIPURSE T — использует преимущества новых механизмов транзакций, включенных в спецификацию, для поддержки использования высокоуровневых транзакций на базе микропроцессоров с использованием смарт-карт, мобильных телефонов и аналогичных устройств для более сложных приложений оплаты проезда, таких как ежемесячные или годовые билеты, многосистемные билеты и программы лояльности.
CIPURSE S – поддерживает билеты, которые можно пополнять на определенное количество поездок, или еженедельные билеты, по сути, эквивалентны текущей спецификации CIPURSE 1.1 и заменяют ее.
CIPURSE L — поддерживает приложения, использующие очень недорогие одноразовые билеты на одну поездку или на день.

Продукты на основе различных профилей могут быть добавлены в системы сбора платы за проезд в любое время и могут использоваться параллельно, чтобы предоставить операторам общественного транспорта максимальную гибкость в предложении пассажирам различных вариантов оплаты проезда. Поскольку они получены из одного и того же набора спецификаций, все профили являются совместимыми, отражают одни и те же критерии проектирования и имеют одинаковый внешний вид, что позволяет разработчикам создавать продукты в соответствии с концепцией семейства. Благодаря модульной конструкции «луковичного слоя» стандарт CIPURSE может быть легко улучшен в будущем с помощью дополнительных функций и новых профилей, созданных для учета изменений в технологиях и бизнесе. Спецификация CIPURSE V2 позволяет поставщикам технологий разрабатывать и поставлять инновационные, более безопасные и совместимые решения по сбору платы за проезд для карт, наклеек, брелоков, мобильных телефонов и других потребительских устройств, а также компонентов инфраструктуры.

В начале 2013 года OSPT представила CIPURSE V2 Mobile Guidelines, всеобъемлющий набор требований и вариантов использования для разработки и развертывания мобильных приложений для оплаты проезда на общественном транспорте с защитой CIPURSE для смартфонов, планшетов и других смарт-устройств с поддержкой беспроводной связи ближнего радиуса действия (NFC). Предоставляя все необходимое разработчикам для внедрения и использования открытого стандарта безопасности CIPURSE V2 при встраивании в мобильное устройство NFC, новые руководящие принципы позволяют операторам общественного транспорта усовершенствовать свои системы для поддержки мобильных билетов с этими новыми форм-факторами.

Организация

Альянс OSPT ^[6] , основанный в январе 2010 года производителями смарт-карт Giesecke & Devrient GmbH (G&D) и Oberthur Technologies, а также поставщиками микросхем Infineon Technologies AG и INSIDE Secure SA (ранее INSIDE Contactless), совместно определил стандарт CIPURSE.

Партнеры Альянса тестируют свою продукцию на соответствие CIPURSE, чтобы продемонстрировать совместимость ^[7] , и привлекли независимый испытательный орган для проверки соответствия стандарту, совместимости и производительности. ^[8]

Альянс OSPT

Альянс OSPT ^[9] — это некоммерческая отраслевая организация, открытая для поставщиков технологий, операторов общественного транспорта, государственных учреждений, системных интеграторов, производителей мобильных устройств, операторов доверенных услуг, консультантов, отраслевых ассоциаций и других лиц, желающих принять участие в деятельности организации в области образования, маркетинга и развития технологий.

Участники

По состоянию на февраль 2019 года полноправными членами альянса являются: ^[10]

Americaneagle.com
Артесп
Банкомат Барселона
АВСТРИЯКАРТА
Кисть Industries
CEITEC SA
Городская группа
Консорциум сэра Куэнки
Cosmo.ID
Инновация в области оплаты краном
Датапром
Delerrok Inc.
ДИМТС
Центр исследований и разработок Discovery
Энотрия
ЭТДА
Этертин Корпорейшн
Facillite
FEIG Электроника
ФИМЕ
G+D Мобильная Безопасность
Gemalto
Программное обеспечение GTech Technologia E (Гбит)
GuardTek
HID Global
ИДЕМИЯ
Идентификац
Infineon Technologies AG
Институт Модал
ООО «ИТСО»
Кейт Смит Консалтинг
Инновации Кенетики
КЕОЛАБС
Сертификация по корейскому тестированию
Линксенс
МаскТех
Медиус
Консалтинговая компания «Мискиммин»
МК Смарт
Группа Нексус
НСБ
фгг
Планета Информатика
При-Номер
Прокарт
Кванта-ИТ
Квантовый Эон
Рамбус
Rede Ponto Certo
Rede Protege
РиоКард
РиоКард ТИ
Региональный транзитный округ Сан-Хоакин (RTD)
Сан-Паулу Транспорт
СК Софт
Альянс безопасных технологий
Последовательный
Сетрансп
Силоне
СИМА
Жжение
решениеLAB
Весенняя карта
Группа Стратос
Группа Теленор
Телексис
Институт открытого билетирования (OTI)
Tmonet
Трансдата Смарт
TU Wien - Венский технический университет
Тубитак
Вт Минь
Удобный Маршрут
Политехнический университет Каталонии
Урбанито
UTI Infrastructure Technology And Services Ltd.
VISALUX Comércio e Industria Ltda
Управление транзита столичного округа Вашингтона
Watchdata Technologies Ltd.
УСИ ХУАЦЗЕ
ZeitControl cardsystems GmbH

Альянс открыт для компаний, занимающихся поставками компонентов и системной интеграцией, а также для транспортных агентств и других органов стандартизации, желающих внести свой опыт и знания в разработку открытого стандарта CIPURSE.

Смотрите также

Calypso (электронная система продажи билетов)

Ресурсы

Белая книга: Открытый стандарт для сбора платы за проезд в общественном транспорте следующего поколения
Презентация: Безопасное и открытое решение для бесперебойных транзитных систем

Ссылки

^ Сэйер, Питер (7 декабря 2010 г.). «Производители карт надеются поколебать статус-кво в сфере безопасности». CSO Online . Служба новостей IDG.
^ "Открытый стандарт для альянса общественного транспорта дебютирует". EETimes Group. Архивировано из оригинала 22 декабря 2013 года . Получено 16 июля 2013 года .
^ Маклин, Хизер (9 сентября 2011 г.). «Альянс OSPT публикует открытый стандарт для бесконтактных транзитных платежей». NFC World . Получено 16 ноября 2011 г.
^ "OSPT Alliance дебютирует на CARTES, объявляет об открытом стандарте для сбора платы за проезд". NFC News. 9 декабря 2010 г. Получено 16 ноября 2011 г.
^ "Открытый стандарт для сбора платы за проезд на общественном транспорте следующего поколения" (PDF) . Альянс OSPT . Получено 16 ноября 2011 г. .
^ Кларк, Сара (16 декабря 2010 г.). «Транспортный альянс по продаже билетов дебютирует с открытой альтернативой Mifare «Cipurse»». NFC World . NFC World . Получено 10 декабря 2011 г.
^ "CIPURSE-Certified devices". Альянс OSPT . Получено 4 июня 2014 г.
^ "CIPURSE Product Certification". Альянс OSPT . Получено 4 июня 2014 г.
^ "О нас". OSPT Alliance. Архивировано из оригинала 3 ноября 2011 г. Получено 16 ноября 2011 г.
^ "Члены альянса OSPT". Альянс OSPT . Получено 28 февраля 2019 г.

Внешние ссылки

Альянс OSPT