курс цб на 23.03:
57.636
62.2699
Лента новостей

OSTP: открытые стандарты для транспортных систем следующего поколения

Количество просмотров9 просмотров
Want create site? Find Free WordPress Themes and plugins.

Альянс «Открытый стандарт безопасности решений для общественного транспорта» (Open Standard for Public Transport, OSPT) был создан в рамках инициативы, выдвинутой в январе 2010г. четырьмя технологическими компаниями, занимающими ведущие позиции в платежной индустрии: Giesecke & Devrient, InfineonTechnologies, INSIDE Secure и Oberthur Technologies. Реализация этой инициативы привела к появлению на рынке новых, более гибких и безопасных решений, предназначенных для построения нового поколения систем оплаты проезда на общественном транспорте.


В рамках своей миссии АльянсOSPT разработал открытый стандарт безопасности для продвижения нового поколения более безопасных, экономически эффективных, масштабируемых и расширяемых решений для оплаты проезда, получивший название CIPURSE. Новый стандарт безопасности явился ответом на потребность транспортных муниципальных и частных предприятий в новых высокотехнологичных системах сбора оплаты за проезд. Такие системы предлагают более широкий выбор возможностей и удобств для пассажиров, например, позволяют использовать единый билет на различных видах муниципального транспорта, нескольких видах транспорта, в разных городах и даже регионах.

Переход к системам оплаты нового поколения
Сегмент общественного транспорта является одним из наиболее быстрорастущих сегментов рынка смарт-карт, и в настоящее время на нем прослеживаются тенденции к переменам. Так, транспортным операторам приходится активно бороться с растущими угрозами безопасности, старясь при этом найти новые источники доходов и повышать качество систем приема оплаты проезда. При этом следует учитывать, что системы оплаты проезда, имеющиеся на рынке в настоящий момент, являются собственностью различных разработчиков, что рез- ко ограничивает возможности транспортных операторов. Во многих городах мира внедрены и используются специализированные транспортные системы на основе закрытых приложений, в которых применяются различные форматы носителей проездного тарифа (жетон, карточка и т. п.). Такой подход создал изолированные «островки» оплаты за проезд на общественном транспорте, не совместимые друг с другом. Системы управления данными, содержащимися на носителях, и интерфейс доступа к таким данным в разных системах имеют существенные различия и не позволяют совместить эти системы в единую. До недавнего времени обеспечить экономическую эффективность внедрения инновационной высокотехнологичной системы безопасности было весьма затруднительно. Широкоизвестная закрытая (proprietary) технология в последние десятилетия стала активно внедряться и широко использоваться в системах оплаты проезда по всему миру, со временем сформировав устоявшуюся инфраструктуру. Такие системы, построенные на применении бесконтактных ЗУ (запоминающих устройств) с простым механизмом контроля доступа, обеспечивающим минимальный уровень безопасности, стали популярны по причине их широкой доступности и возможности использования готовых компонентов (ридеров, карт, билетов и т. д.), гарантирующих функциональную совместимость. Однако с 2008г., когда система безопасности, базирующаяся на известном, широко используемом стандарте, была скомпрометирована, наблюдается резкий всплеск спроса на передовые решения, базирующиеся на от- крытых стандартах. Сегодня системы оплаты проезда на муниципальном транспорте активно переходят на открытые схемы с микроконтроллерами, которые совмещают унифицированные приложения и технологии: платежные (кредитные и дебетовые) карты, микроплатежи, карты с несколькими приложениями и NFC-устройства (в том числе и мобильные телефоны). Использование этих новых схем оплаты требует гораздо более высокого уровня безопасности по сравнению с привычными транспортными системами. Кроме того, транспортные компании разрабатывают бизнес-модели для получения новых источников дохода. Транспортные операторы понимают, что ис- пользование традиционных технологий, привязанных к одному поставщику (производителю), ограничивает их возможности, одновременно повышая риски и затраты. Также операторам необходимо учесть и интересы своих пассажиров, которым было бы удобно использовать проездные билеты сразу в нескольких раз- личных транспортных системах. Все эти изменения и тенденции указывают на то, что в настоящее время для транспортного сегмента рынка смарт-карт наступает переломный момент. Операторам необходимы системы нового поколения, которые заложат основу развития транспортных приложений на долгие годы. За несколько последних лет производство микросхем значительно продвину- лось вперед. Сегодня можно с небольшими затратами реализовать даже сложные алгоритмы, например стандарт шифрования AES-128, а современные процессы производства обеспечивают соответствие микросхем актуальным требованиям к безопасности. Также сейчас можно стандартизировать важные составляющие систем оплаты про- езда (управление данными, интерфейс носителя, безопасность и т.д.), что обеспечит более высокую гибкость, совместимость и экономическую эффективность таких си- стем, на фоне повышения безопасности и уровня комфортности для клиентов. Использование локальных технологий (особенно если они не предназначены для широкого доступа на справедливых и разумных условиях), ограниченность источников микросхем для смарт-карт и других необходимых компонентов будут препятствовать этим возможностям. Помимо этого, развитие NFC-технологий приведет к дальнейшему росту спроса на открытые, перспективные решения для оплаты проезда.

Транспортные системы открытого страндарта
Переход на открытые стандарты транс- портных систем дает множество преимуществ участникам рынка пассажирских перевозок: независимость от поставщика, совместимость систем различных разработчиков, снижение рисков, связанных с внедрением технологий, повышение качества обслуживания пассажиров и улучшение реакции рынка – все эти факторы приводят к снижению эксплуатационных расходов и повышению гибкости систем сбора платы за проезд. В отличие от локальных технологий открытый стандарт обеспечивает построение экономически эффективных, безопасных, гибких и масштабируемых решений для сбора оплаты проезда. Именно для разработки и внедрения от- крытого стандарта безопасности CIPURSE для решений, используемых в системах оплаты проезда на общественном транс- порте, и был сформирован альянс OSPT. В задачи альянса также входит обеспечение учебной базы и возможности обмена опытом между участниками отрасли. При этом ожидается, что OSPT станет своего рода катализатором процесса разработки и внедрения инновационных технологий, приложений и услуг нового поколения для сбора платежей на транспорте и обеспечит соответствие этих решений потребностям организаций, выполняющих функции сбора транспортных платежей. Одновременно альянс будет работать над созданием экосистемы транзитных опера- торов, поставщиков технологий, консультантов и интеграторов, государственных организаций и поставщиков мобильных продуктов и услуг, а также других отраслевых объединений, разрабатывать новые, совместимые решения по сбору транс- портных платежей, основанные на открытых стандартах безопасности, которые смогут поддерживать как уже современные, так и будущие системы. Новая экосистема откроет для транс- портных операторов возможность выбора поставщиков, консультантов и интеграторов, которые помогут им развернуть новые или мигрировать на более безопасные и экономически эффективные системы сбора платы за проезд. Государственные учреждения, которые должны проводить тендеры на новые или модернизированные системы оплаты проезда, будут иметь доступ к гораздо более широкому спектру поставщиков и партнеров, предлагающих более широкую линейку инновационных гибких и безопасных решений. Для консультантов и интеграторов систем перевозок такая экосистема обеспечит широкий выбор поставщиков, предлагающих намного больше решений и возможностей, чем те, которые предлагаются в рамках локальных систем.

transport-system.png

Стандарт CIPURSE
Открытый стандарт безопасности CIPURSE специально разработан для того, чтобы удовлетворить потребности локальных и региональных транспортных операторов в системах сбора платы за проезд, основанных на передовых средствах безопасности и способных выдержать проверку временем. Стандарт обеспечивает единую платформу для использования как новых, так и уже используемых приложений сбора платы за проезд, и имеет широкий потенциал для продвижения на мировом рынке. CIPURSE строится на основе существующих открытых стандартов ISO 7816 (смарт-карты), 128-битный AES-128 и ISO / IEC 14443-4, уже зарекомендовавших себя на рынке. Передовая концепция безопасности CIPURSE может быть реализована на базе недорогих микросхем. Усовершенствованная схема аутентификации стандарта устойчива к большинству известных сегодня типов электронных атак. Инновационные механизмы обеспечения безопасности включают в себя уникальный криптографический протокол, который обеспечивает быструю и эффективную работу и надежную защиту от динамических атак, проводимых методами DPA (Differential Power Analysis, дифференциальная атака по энергопотреблению) и DFA (Differential Fault Analysis, атака методом дифференциального анализа ошибок). Поскольку протокол CIPURSE изначально устойчив к такого рода атакам и не требует специальной аппаратной защиты, его использование избавляет производителей карт и чипов от необходимости крупных за- трат для защиты программного и аппаратного обеспечения на введение контрмер против таких атак. Это уникальное преимущество позволяет без ущерба для экономической эффективности защититься от подделок, клонирования, подслушивания, MitM-атак (Man in the middle) и других угроз безопасности, которые угрожают целостности систем сбора платы за проезд. В дополнение к этим передовым механизмам обеспечения безопасности стандарт CIPURSE определяет безопасный протокол обмена сообщениями, 4 минимальных обязательных типа файлов и минимальный обязательный набор команд для доступа к этим файлам. Он также определяет ключи шифрования и условия доступа. Стандарт не зависит от частоты используемого радиодиапазона и включает в себя персонализацию и управление жизненным циклом карт, а также функциональные возможности системы для обеспечения операционной совместимости и быстрой адаптации. Стандарт CIPURSE также предоставляет концепцию безопасности и руководства, содержащие детальные инструкции для транспортных компаний, системных интеграторов и других участников разработки общего проекта системы безопасности. Поставщики технологий могут добавлять функциональность, выходящую за пределы базовой, что даст им возможность дифференцировать свои продукты на рынке и предоставить заинтересованным сторонам большую свободу выбора решений в пределах, не выходящих за рамки операционной совместимости с открытым стандартом. Благодаря усовершенствованному механизму аутентификации и наличию защищенного протокола обмена сообщениями, а также независимому набору команд ISO 7816 стандарт CIPURSE может использоваться для большого числа различных приложений. Начиная с таких продуктов, как дешевые простые микропроцессорные карты, многофункциональные смарт-карты, до карт и мобильных телефонов с не- сколькими приложениями технологии NFC. Гибкость и операционная совместимость стандарта CIPURSE делает его уникальным для использования в сфере общественного транспорта. Кроме того, он упрощает и расширяет возможности работы с недорогими проездными доку- ментами, такими, например, как билеты на одну поездку или билеты с ограниченным сроком действия. Универсальность в отношении разных форм-факторов и для разных транспортных тарифов, возможность поддержки новых NFC-телефонов и других устройств, независимо от производителей, создает основу для использования действительно перспективных решений. Затраты на миграцию транспортного оператора на новую инфраструктуру будут сведены к минимуму, поскольку многие из необходимых функций (командный код и AES) поддерживаются многими существующими системами. Повсеместно используемый стандарт смарт-карт ISO 7816 существует уже много лет и получил статус базового стандарта для производства карт с микроконтроллером. Стандартные команды, такие как взаимная аутентификации или обновление бинарного файла, облегчают интеграцию в уже существующие приложения. Уровень прото- кола ISO 14443-4, используемый в открытом стандарте, делает возможным повторное внедрение уже реализованных функций, одновременно ускоряя интеграцию новых функциональных возможностей. AES-128 оптимизирован для интеграции программного обеспечения и может быть легко добавлен в любую прошивкридера или серверной системы. К настоящему времени альянс OSPT разработал первоначальный вариант стандарта CIPURSE, а также документы и эталонные реализации. Все это позволит поставщикам технологий разрабатывать и продвигать на рынке инновационные, более безопасные и совместимые решения для смарт-карт, стикеров, брелоков, мобильных телефонов и других форм-факторов, а также прочих компонентов инфраструктуры оплаты проезда. Руководство стандартом CIPURSE осуществляется независимым органом, и тестирование на соответствие стандартам, на совместимость и эксплуатационные испытания будут осуществляться независимым органом технадзора.

Заключение
Стандарт CIPURSE предлагает открытую альтернативу имеющимся локальным решениям и впервые дает рынку пассажирских перевозок возможность воспользоваться преимуществами открытых, конкурентных рынков. В отличие от систем, основанных на локальных, закрытых технологиях частных разработчиков, которые ограничивают выбор, являются потенциально менее безопасными и более затратными с точки зрения приобретения, внедрения и поддержки, продукты, соответствующие стандарту CIPURSE, включают в себя самые передовые технологии безопасности, поддерживают целый ряд приложений, помогают обеспечить совместимость с существующими системами и будут доступны для раз- личных форм-факторов. Открытый стандарт CIPURSE будет способствовать независимости от поставщика, операционной совместимости систем разных вендоров, снижению риска, связанного с внедрением технологий, повышению качества и улучшению отклика рынка, что в совокупности приведет к снижению эксплуатационных расходов и повышению гибкости системы для транс- портных операторов. Успех стандарта CIPURSE зависит от вклада всех участников экосистемы общественного транспорта. Инициаторы со- здания альянса OSPT приглашают при- соединиться к нему новых участников из всех сегментов транспортной отрасли: поставщиков компонентов и систем, интеграторов, транспортных агентств, консультантов и т. д., поделиться имеющимся опытом с OSPT и внести вклад в дальнейшее развитие стандарта CIPURSE. Только при условии участия всех заинтересованных сторон в экосистеме общественного транспорта эта инициатива будет успешной и полной.

Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Журнал ПЛАС № 9 (173) 2011

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *