CIPURSE -
CIPURSE

CIPURSE är en öppen säkerhetsstandard för transit system fare insamlingssystem. Det använder smartkortteknologi och ytterligare säkerhetsåtgärder.

Historia

CIPURSE: s öppna säkerhetsstandard inrättades av Open Standard for Public Transportation Alliance för att tillgodose behoven hos lokala och regionala transitmyndigheter för automatiska biljettuppsamlingssystem baserat på smartkortteknik och avancerade säkerhetsåtgärder.

Produkter som utvecklats i enlighet med CIPURSE-standarden är avsedda att:

  • inkluderar avancerad säkerhetsteknik,
  • stödja flera applikationer,
  • hjälpa till att möjliggöra kompatibilitet med äldre system och
  • vara tillgängliga i olika formfaktorer.

Den öppna CIPURSE-standarden är avsedd att:

  • främja säljarneutralitet,
  • möjliggöra interoperabilitet mellan olika system,
  • minska risken för ny teknik, och
  • förbättra marknadens lyhördhet.

Alla dessa faktorer är avsedda att minska driftskostnaderna och öka flexibiliteten för transportsystemoperatörer.

Bakgrund

Tidigare har kollektivtrafiksystem ofta implementerats med hjälp av fristående, egna taxeringssystem. I sådana fall använde varje biljettuppsamlingssystem unika biljettmedier (till exempel sin egen typ av biljett tryckt på kort) och datahanteringssystem. Eftersom biljettsystem inte samverkade med varandra varierade betalningssystem och token mycket mellan lokala och regionala system, och nya system var ofta kostsamma att utveckla och underhålla.

Transportsystem migrerar till mikrokontroller- baserade biljettuppsamlingssystem. Dessa konvergerar med liknande applikationer och teknologier, såsom märkeskredit bankkort betalkort , mikrobetalningar , flera applikationer kort och Near Field Communication (NFC) mobiltelefoner och mobila enheter. Dessa scheman gör det möjligt för passagerare att använda transiteringstoken sömlöst över flera transiteringssystem. Dessa nya applikationer kräver högre säkerhetsnivåer än de flesta befintliga system som de kommer att ersätta.

OSPT Alliance definierade CIPURSE-standarden för att tillhandahålla en öppen plattform för att säkra både nya och äldre applikationer för kollektivtrafik. System som använder CIPURSE öppen säkerhetsstandard adresserar kollektivtrafiktjänster, insamling av transportpriser och transaktioner relaterade till mikrobetalningar.

Övergången till en öppen standardplattform skapar möjligheter att anta öppna standarder för viktiga delar av prisuppsamlingssystemet, inklusive datahantering, mediegränssnittet och säkerhet. En öppen standard för att utveckla säkra lösningar för kollektivtrafikhämtning skulle kunna göra systemen mer kostnadseffektiva, säkra, flexibla, skalbara och utbyggbara.

Specifikation

I december 2010 introducerade OSPT Alliance det första utkastet till CIPURSE-standarden. Den använder befintliga, beprövade öppna standarder, inklusive ISO / IEC 7816 -standard för smartkort, samt 128-bitars Advanced Encryption Standard och ISO / IEC 14443- protokolllagret . CIPURSE-säkerhetskonceptet är utformat för billiga kiselimplementeringar och använder ett autentiseringsschema som är motståndskraftigt mot de flesta av dagens elektroniska attacker.

Dess säkerhetsmekanismer inkluderar ett unikt kryptografiskt protokoll för snabba och effektiva implementeringar med robust, inneboende skydd mot differentiell effektanalys (DPA) och differentiella felanalysattacker . Eftersom protokollet i sig är motståndskraftigt mot sådana typer av attacker och inte kräver särskilda hårdvarumått bör det vara både säkrare och billigare. Den är avsedd att skydda mot förfalskning , kloning , avlyssning , man-i-mitten-attacker och andra säkerhetshot.

CIPURSE-standarden:

  • Definierar ett säkert meddelandeprotokoll
  • Identifierar fyra obligatoriska minsta obligatoriska filtyper och en minsta obligatorisk kommandosats för åtkomst till dessa filer
  • Anger krypteringsnycklar och åtkomstvillkor
  • Är radiofrekvent (RF) skikt agnostiskt
  • Inkluderar personalisering och livscykelhantering, samt systemfunktionalitet för att ge interoperabilitet och snabb användning
  • Ger ett säkerhetskoncept och riktlinjer

OSPT Alliance-teknologileverantörer får lägga till funktioner utanför den gemensamma kärnan (som definieras i standarden) för att differentiera sina produkter, så länge de inte äventyrar driftskompatibiliteten hos kärnfunktionerna.

Version 2.0 av CIPURSE-specifikationen introducerades i slutet av 2012 och är den senaste versionen. Den öppna och säkra CIPURSE V2-standarden är utformad som en skiktad, modulär arkitektur med applikationsspecifika profiler och innehåller en enda, enhetlig uppsättning specifikationer för alla säkerhets-, personaliserings-, administrations- och livscykelhanteringsfunktioner som behövs för att skapa ett brett spektrum av interoperabel transitering applikationer - från billiga enkelbiljetter eller dagliga pappersbiljetter till uppladdningsbara biljetter med fasta räkningar eller plastbiljetter till långsiktiga smartkort- eller smartbaserade pendlarbiljetter som också kan stödja lojalitet och andra applikationer.

Tre applikationsspecifika profiler - delmängder av CIPURSE V2-standarden skräddarsydda för olika användningsfall - har definierats, som leverantörer måste följa när de skapar produkter som riktar sig till dessa applikationer:

  • CIPURSE T - Utnyttjar de nya transaktionsmekanismerna som ingår i specifikationen för att stödja användningen av högnivå, mikroprocessorbaserade transaktioner med smartkort, mobiltelefoner och liknande enheter för mer komplexa transitapplikationer, till exempel månads- eller årsbiljetter, flersystemsbiljetter och lojalitetsprogram.
  • CIPURSE S - Stöder biljetter som kan laddas för ett visst antal åkattraktioner eller veckobiljetter och motsvarar i huvudsak och ersätter den nuvarande CIPURSE 1.1-specifikationen.
  • CIPURSE L - Stöder applikationer som använder mycket billiga engångsbiljetter eller dagsbiljetter.

Produkter baserade på olika profiler kan läggas till i system för biljettupphämtningar när som helst och kan användas parallellt för att ge transittrafikföretag den största flexibiliteten när det gäller att erbjuda åkare en rad olika transittillval. Eftersom de härrör från samma uppsättning specifikationer är alla profiler interoperabla, återspeglar samma designkriterier och har samma utseende, vilket gör det möjligt för utvecklare att skapa produkter enligt ett familjekoncept. Med sin modulära "löklagrade" design kan CIPURSE-standarden enkelt förbättras i framtiden med ytterligare funktionalitet och nya profiler skapade för att hantera förändringar i teknik och affärer. CIPURSE V2-specifikationen gör det möjligt för teknologileverantörer att utveckla och leverera innovativa, säkrare och driftskompatibla transiteringslösningar för kort, klistermärken, fobs, mobiltelefoner och andra konsumentenheter samt infrastrukturkomponenter.

I början av 2013 introducerade OSPT CIPURSE V2 Mobile Guidelines, en omfattande uppsättning krav och användningsfall för att utveckla och distribuera CIPURSE-säkra mobilappar för transittrafik för NFC-aktiverade smartphones, surfplattor och andra smarta enheter. De nya riktlinjerna tillhandahåller allt som utvecklare behöver för att implementera och använda den öppna säkerhetsstandarden CIPURSE V2 när de är inbäddade i en NFC-mobil enhet.

Organisation

OSPT Alliance grundades av smartkortstillverkarna Giesecke & Devrient GmbH (G&D) och Oberthur Technologies och chipleverantörerna Infineon Technologies AG och INSIDE Secure SA (tidigare INSIDE Contactless) i januari 2010 och definierade kollektivt CIPURSE-standarden.

Alliance-partnerna testar sina produkter för överensstämmelse med CIPURSE för att visa interoperabilitet och har anlitat en oberoende testmyndighet för att testa överensstämmelse med standarden, interoperabilitet och prestanda.

OSPT Alliance

OSPT Alliance är en ideell branschorganisation som är öppen för teknikleverantörer, transitoperatörer, myndigheter, systemintegratörer, tillverkare av mobila enheter, betrodda tjänsteleverantörer, konsulter, branschorganisationer och andra som vill delta i organisationens utbildning, marknadsföring och teknikutvecklingsaktiviteter.

Medlemmar

Från och med februari 2019 är fullständiga medlemmar i alliansen:

  • Americaneagle.com
  • Artesp
  • ATM Barcelona
  • AUSTRIACARD
  • Brush Industries
  • CEITEC SA
  • Stadsgrupp
  • Consorcio Sir Cuenca
  • Cosmo.ID
  • Innovation för kranbetalning
  • Dataprom
  • Delerrok Inc.
  • DIMTS
  • Discovery Research and Development Center
  • Enotria
  • ETDA
  • Etertin Corp.
  • Facillite
  • FEIG Electronic
  • FIME
  • G + D mobil säkerhet
  • Gemalto
  • GTech Technologia E-programvara (Gbits)
  • GuardTek
  • HID Global
  • IDEMI
  • Identifiera
  • Infineon Technologies AG
  • Instituto Modal
  • ITSO Ltd.
  • Keith Smith Consulting
  • Kenetics Innovations
  • KEOLABS
  • Koreanskt testcertifiering
  • Linxens
  • MaskTech
  • Medius
  • Miskimmin Consulting
  • MK Smart
  • Nexus Group
  • NSB
  • phg
  • Planeta Informática
  • Pri-Num
  • Prokart
  • Quanta-IT
  • QuantumAeon
  • Rambus
  • Lös Ponto Certo
  • Rede Protege
  • RioCard
  • RioCard TI
  • San Joaquin Regional Transit District (RTD)
  • São Paulo Transporte
  • SC Soft
  • Secure Technology Alliance
  • Sekvent
  • Setransp
  • Silone
  • SIMA
  • Smarting
  • lösningLAB
  • SpringCard
  • Stratos Group
  • Telenor Group
  • Telexis
  • Open Ticketing Institute (OTI)
  • Tmonet
  • Transdata Smart
  • TU Wien - Wiens tekniska universitet
  • Tubitak
  • Tis minh
  • Udobny Marshrut
  • Universitat Politécnica de Catalunya
  • Urbanito
  • UTI Infrastructure Technology And Services Ltd.
  • VISALUX Comércio e Indústria Ltda
  • Washington Metropolitan Area Transit Authority
  • Watchdata Technologies Ltd.
  • WUXI HUAJIE
  • ZeitControl cardsystems GmbH

Alliansen är öppen för företag på komponentförsörjnings- och systemintegrationssidan, liksom transportbyråer och andra standardiseringsorgan, för att bidra med sin erfarenhet och kunskap till utvecklingen av den öppna CIPURSE-standarden.

Se även

Resurser

Referenser