Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

OSTP: открытые стандарты для транспортных систем следующего поколения

(Нет голосов)

11.10.2011 Количество просмотров 1697 просмотров
Альянс «Открытый стандарт безопасности решений для общественного транспорта» (Open Standard for Public Transport, OSPT) был создан в рамках инициативы, выдвинутой в январе 2010г. четырьмя технологическими компаниями, занимающими ведущие позиции в платежной индустрии: Giesecke & Devrient, InfineonTechnologies, INSIDE Secure и Oberthur Technologies. Реализация этой инициативы привела к появлению на рынке новых, более гибких и безопасных решений, предназначенных для построения нового поколения систем оплаты проезда на общественном транспорте.

В рамках своей миссии АльянсOSPT разработал открытый стандарт безопасности для продвижения нового поколения более безопасных, экономически эффективных, масштабируемых и расширяемых решений для оплаты проезда, получивший название CIPURSE. Новый стандарт безопасности явился ответом на потребность транспортных муниципальных и частных предприятий в новых высокотехнологичных системах сбора оплаты за проезд. Такие системы предлагают более широкий выбор возможностей и удобств для пассажиров, например, позволяют использовать единый билет на различных видах муниципального транспорта, нескольких видах транспорта, в разных городах и даже регионах.

Переход к системам оплаты нового поколения
Сегмент общественного транспорта является одним из наиболее быстрорастущих сегментов рынка смарт-карт, и в настоящее время на нем прослеживаются тенденции к переменам. Так, транспортным операторам приходится активно бороться с растущими угрозами безопасности, старясь при этом найти новые источники доходов и повышать качество систем приема оплаты проезда. При этом следует учитывать, что системы оплаты проезда, имеющиеся на рынке в настоящий момент, являются собственностью различных разработчиков, что рез- ко ограничивает возможности транспортных операторов. Во многих городах мира внедрены и используются специализированные транспортные системы на основе закрытых приложений, в которых применяются различные форматы носителей проездного тарифа (жетон, карточка и т. п.). Такой подход создал изолированные «островки» оплаты за проезд на общественном транспорте, не совместимые друг с другом. Системы управления данными, содержащимися на носителях, и интерфейс доступа к таким данным в разных системах имеют существенные различия и не позволяют совместить эти системы в единую. До недавнего времени обеспечить экономическую эффективность внедрения инновационной высокотехнологичной системы безопасности было весьма затруднительно. Широкоизвестная закрытая (proprietary) технология в последние десятилетия стала активно внедряться и широко использоваться в системах оплаты проезда по всему миру, со временем сформировав устоявшуюся инфраструктуру. Такие системы, построенные на применении бесконтактных ЗУ (запоминающих устройств) с простым механизмом контроля доступа, обеспечивающим минимальный уровень безопасности, стали популярны по причине их широкой доступности и возможности использования готовых компонентов (ридеров, карт, билетов и т. д.), гарантирующих функциональную совместимость. Однако с 2008г., когда система безопасности, базирующаяся на известном, широко используемом стандарте, была скомпрометирована, наблюдается резкий всплеск спроса на передовые решения, базирующиеся на от- крытых стандартах. Сегодня системы оплаты проезда на муниципальном транспорте активно переходят на открытые схемы с микроконтроллерами, которые совмещают унифицированные приложения и технологии: платежные (кредитные и дебетовые) карты, микроплатежи, карты с несколькими приложениями и NFC-устройства (в том числе и мобильные телефоны). Использование этих новых схем оплаты требует гораздо более высокого уровня безопасности по сравнению с привычными транспортными системами. Кроме того, транспортные компании разрабатывают бизнес-модели для получения новых источников дохода. Транспортные операторы понимают, что ис- пользование традиционных технологий, привязанных к одному поставщику (производителю), ограничивает их возможности, одновременно повышая риски и затраты. Также операторам необходимо учесть и интересы своих пассажиров, которым было бы удобно использовать проездные билеты сразу в нескольких раз- личных транспортных системах. Все эти изменения и тенденции указывают на то, что в настоящее время для транспортного сегмента рынка смарт-карт наступает переломный момент. Операторам необходимы системы нового поколения, которые заложат основу развития транспортных приложений на долгие годы. За несколько последних лет производство микросхем значительно продвину- лось вперед. Сегодня можно с небольшими затратами реализовать даже сложные алгоритмы, например стандарт шифрования AES-128, а современные процессы производства обеспечивают соответствие микросхем актуальным требованиям к безопасности. Также сейчас можно стандартизировать важные составляющие систем оплаты про- езда (управление данными, интерфейс носителя, безопасность и т.д.), что обеспечит более высокую гибкость, совместимость и экономическую эффективность таких си- стем, на фоне повышения безопасности и уровня комфортности для клиентов. Использование локальных технологий (особенно если они не предназначены для широкого доступа на справедливых и разумных условиях), ограниченность источников микросхем для смарт-карт и других необходимых компонентов будут препятствовать этим возможностям. Помимо этого, развитие NFC-технологий приведет к дальнейшему росту спроса на открытые, перспективные решения для оплаты проезда.

Транспортные системы открытого страндарта
Переход на открытые стандарты транс- портных систем дает множество преимуществ участникам рынка пассажирских перевозок: независимость от поставщика, совместимость систем различных разработчиков, снижение рисков, связанных с внедрением технологий, повышение качества обслуживания пассажиров и улучшение реакции рынка – все эти факторы приводят к снижению эксплуатационных расходов и повышению гибкости систем сбора платы за проезд. В отличие от локальных технологий открытый стандарт обеспечивает построение экономически эффективных, безопасных, гибких и масштабируемых решений для сбора оплаты проезда. Именно для разработки и внедрения от- крытого стандарта безопасности CIPURSE для решений, используемых в системах оплаты проезда на общественном транс- порте, и был сформирован альянс OSPT. В задачи альянса также входит обеспечение учебной базы и возможности обмена опытом между участниками отрасли. При этом ожидается, что OSPT станет своего рода катализатором процесса разработки и внедрения инновационных технологий, приложений и услуг нового поколения для сбора платежей на транспорте и обеспечит соответствие этих решений потребностям организаций, выполняющих функции сбора транспортных платежей. Одновременно альянс будет работать над созданием экосистемы транзитных опера- торов, поставщиков технологий, консультантов и интеграторов, государственных организаций и поставщиков мобильных продуктов и услуг, а также других отраслевых объединений, разрабатывать новые, совместимые решения по сбору транс- портных платежей, основанные на открытых стандартах безопасности, которые смогут поддерживать как уже современные, так и будущие системы. Новая экосистема откроет для транс- портных операторов возможность выбора поставщиков, консультантов и интеграторов, которые помогут им развернуть новые или мигрировать на более безопасные и экономически эффективные системы сбора платы за проезд. Государственные учреждения, которые должны проводить тендеры на новые или модернизированные системы оплаты проезда, будут иметь доступ к гораздо более широкому спектру поставщиков и партнеров, предлагающих более широкую линейку инновационных гибких и безопасных решений. Для консультантов и интеграторов систем перевозок такая экосистема обеспечит широкий выбор поставщиков, предлагающих намного больше решений и возможностей, чем те, которые предлагаются в рамках локальных систем.

transport-system.png

Стандарт CIPURSE
Открытый стандарт безопасности CIPURSE специально разработан для того, чтобы удовлетворить потребности локальных и региональных транспортных операторов в системах сбора платы за проезд, основанных на передовых средствах безопасности и способных выдержать проверку временем. Стандарт обеспечивает единую платформу для использования как новых, так и уже используемых приложений сбора платы за проезд, и имеет широкий потенциал для продвижения на мировом рынке. CIPURSE строится на основе существующих открытых стандартов ISO 7816 (смарт-карты), 128-битный AES-128 и ISO / IEC 14443-4, уже зарекомендовавших себя на рынке. Передовая концепция безопасности CIPURSE может быть реализована на базе недорогих микросхем. Усовершенствованная схема аутентификации стандарта устойчива к большинству известных сегодня типов электронных атак. Инновационные механизмы обеспечения безопасности включают в себя уникальный криптографический протокол, который обеспечивает быструю и эффективную работу и надежную защиту от динамических атак, проводимых методами DPA (Differential Power Analysis, дифференциальная атака по энергопотреблению) и DFA (Differential Fault Analysis, атака методом дифференциального анализа ошибок). Поскольку протокол CIPURSE изначально устойчив к такого рода атакам и не требует специальной аппаратной защиты, его использование избавляет производителей карт и чипов от необходимости крупных за- трат для защиты программного и аппаратного обеспечения на введение контрмер против таких атак. Это уникальное преимущество позволяет без ущерба для экономической эффективности защититься от подделок, клонирования, подслушивания, MitM-атак (Man in the middle) и других угроз безопасности, которые угрожают целостности систем сбора платы за проезд. В дополнение к этим передовым механизмам обеспечения безопасности стандарт CIPURSE определяет безопасный протокол обмена сообщениями, 4 минимальных обязательных типа файлов и минимальный обязательный набор команд для доступа к этим файлам. Он также определяет ключи шифрования и условия доступа. Стандарт не зависит от частоты используемого радиодиапазона и включает в себя персонализацию и управление жизненным циклом карт, а также функциональные возможности системы для обеспечения операционной совместимости и быстрой адаптации. Стандарт CIPURSE также предоставляет концепцию безопасности и руководства, содержащие детальные инструкции для транспортных компаний, системных интеграторов и других участников разработки общего проекта системы безопасности. Поставщики технологий могут добавлять функциональность, выходящую за пределы базовой, что даст им возможность дифференцировать свои продукты на рынке и предоставить заинтересованным сторонам большую свободу выбора решений в пределах, не выходящих за рамки операционной совместимости с открытым стандартом. Благодаря усовершенствованному механизму аутентификации и наличию защищенного протокола обмена сообщениями, а также независимому набору команд ISO 7816 стандарт CIPURSE может использоваться для большого числа различных приложений. Начиная с таких продуктов, как дешевые простые микропроцессорные карты, многофункциональные смарт-карты, до карт и мобильных телефонов с не- сколькими приложениями технологии NFC. Гибкость и операционная совместимость стандарта CIPURSE делает его уникальным для использования в сфере общественного транспорта. Кроме того, он упрощает и расширяет возможности работы с недорогими проездными доку- ментами, такими, например, как билеты на одну поездку или билеты с ограниченным сроком действия. Универсальность в отношении разных форм-факторов и для разных транспортных тарифов, возможность поддержки новых NFC-телефонов и других устройств, независимо от производителей, создает основу для использования действительно перспективных решений. Затраты на миграцию транспортного оператора на новую инфраструктуру будут сведены к минимуму, поскольку многие из необходимых функций (командный код и AES) поддерживаются многими существующими системами. Повсеместно используемый стандарт смарт-карт ISO 7816 существует уже много лет и получил статус базового стандарта для производства карт с микроконтроллером. Стандартные команды, такие как взаимная аутентификации или обновление бинарного файла, облегчают интеграцию в уже существующие приложения. Уровень прото- кола ISO 14443-4, используемый в открытом стандарте, делает возможным повторное внедрение уже реализованных функций, одновременно ускоряя интеграцию новых функциональных возможностей. AES-128 оптимизирован для интеграции программного обеспечения и может быть легко добавлен в любую прошивкридера или серверной системы. К настоящему времени альянс OSPT разработал первоначальный вариант стандарта CIPURSE, а также документы и эталонные реализации. Все это позволит поставщикам технологий разрабатывать и продвигать на рынке инновационные, более безопасные и совместимые решения для смарт-карт, стикеров, брелоков, мобильных телефонов и других форм-факторов, а также прочих компонентов инфраструктуры оплаты проезда. Руководство стандартом CIPURSE осуществляется независимым органом, и тестирование на соответствие стандартам, на совместимость и эксплуатационные испытания будут осуществляться независимым органом технадзора.

Заключение
Стандарт CIPURSE предлагает открытую альтернативу имеющимся локальным решениям и впервые дает рынку пассажирских перевозок возможность воспользоваться преимуществами открытых, конкурентных рынков. В отличие от систем, основанных на локальных, закрытых технологиях частных разработчиков, которые ограничивают выбор, являются потенциально менее безопасными и более затратными с точки зрения приобретения, внедрения и поддержки, продукты, соответствующие стандарту CIPURSE, включают в себя самые передовые технологии безопасности, поддерживают целый ряд приложений, помогают обеспечить совместимость с существующими системами и будут доступны для раз- личных форм-факторов. Открытый стандарт CIPURSE будет способствовать независимости от поставщика, операционной совместимости систем разных вендоров, снижению риска, связанного с внедрением технологий, повышению качества и улучшению отклика рынка, что в совокупности приведет к снижению эксплуатационных расходов и повышению гибкости системы для транс- портных операторов. Успех стандарта CIPURSE зависит от вклада всех участников экосистемы общественного транспорта. Инициаторы со- здания альянса OSPT приглашают при- соединиться к нему новых участников из всех сегментов транспортной отрасли: поставщиков компонентов и систем, интеграторов, транспортных агентств, консультантов и т. д., поделиться имеющимся опытом с OSPT и внести вклад в дальнейшее развитие стандарта CIPURSE. Только при условии участия всех заинтересованных сторон в экосистеме общественного транспорта эта инициатива будет успешной и полной.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… предоплаченные платежные карты возникли как платежный инструмент в середине 1990-х гг., и первыми из них были карты Electronic Benefits Transfer (EBT) в США, на которые заменили ранее выдаваемые нуждающимся бумажные продовольственные сертификаты?