курс цб на 22.01: USD 66.3634 EUR 75.5481
криптовалют: BTC 3533.4$ ETH 115.81$
Архив / 2015 / ЖУРНАЛ ПЛАС № 10 (221) / 542 просмотра

CIPURSE – альтернативный открытый стандарт систем оплаты проезда на общественном транспорте

Андрей Ливинцев, директор по развитию бизнеса, Чиповые карты и безопасность, «Инфинеон Текнолоджис Рус»

CIPURSE выступает в качестве катализатора развития и внедрения инновационных технологий систем оплаты проезда, транспортных приложений и услуг


Введение
У читателя может возникнуть закономерный вопрос, зачем в журнале, ориентированном на банковские платежные технологии, начинать обсуждение проблемы стандартизации в автоматизированных системах оплаты проезда (АСОП), волнующей в основном участников транспортной экосистемы – транспортных операторов, интеграторов, администраторов. Тем не менее применение смарт-карт в АСОП становится исключительно важным для, на первый взгляд, совершенно других сегментов карточного рынка – банковских платежных карт и государственных идентификационных документов. Прежде всего это связано с устойчивой тенденцией конвергенции различных сегментов рынка и переходом к многофункциональным картам, реализующим не только платежные функции, но и социальные, идентификационные и другие. Однако тенденция эта приобрела четкую выраженность только в последние несколько лет, в то время как исторически развитие карточных продуктов и технологий, предназначенных для различных сегментов рынка, шло параллельно и практически независимо. Вследствие этого и технологии, и стандарты в различных сегментах карточного рынка заметно отличаются. Поэтому вопрос компромисса технологий и решений при создании многофункционального карточного продукта приобретает фундаментальное значение, что особенно актуально при создании новых карточных продуктов, совмещающих как платежные, так и транспортные (билетные) функции.

Другая фундаментальная проблема, затрагивающая практически все информационные системы, включая, конечно, и карточные решения, – это выбор модели развития системы на основе открытых или проприетарных/частных решений. Драматические попытки найти оптимальное решение этой дилеммы мы наблюдаем сегодня на примере развития транспортного сегмента карточного рынка, где также разворачивается острое соревнование открытых и проприетарных технологий.

По данным мировой статистики, около 55% мирового населения проживает сегодня в городах, и тренд роста доли городского населения стремительно набирает силу. В России, к примеру, доля городского населения составляет примерно 74%. Дорожные заторы становятся серьезной угрозой городской мобильности, поскольку 65% всего дорожного покрытия приходится на города и прилегающую к ним территорию. Все это приводит к нарастающему спросу на услуги общественного транспорта, которые призваны обеспечить надежный, качественный и безопасный сервис для городского населения. Для удовлетворения этого спроса прогрессивные операторы общественного транспорта внедряют современные транспортные экосистемы, охватывающие значительные территории и предоставляющие широкие возможности по оплате проезда с использованием инновационных и безопасных технологий, создавая высокий уровень комфорта и безопасности для пассажиров.

Усовершенствованный механизм безопасности, реализованный в стандарте CIPURSE, способен противостоять современным атакам на «смарт-карты»

Автоматизированная система оплаты проезда (АСОП), как правило, состоит из следующих компонентов:
1. Билет пассажира (билет на ограниченное число поездок, сезонный билет, многофункциональная транспортная карта, электронный билет на мобильном телефоне и пр.).
2. Турникеты со встроенными терминалами для оплаты проезда.
3. Терминалы и интернет-инфраструктура для самостоятельной покупки/пополнения билета пассажира.
4. Офисы поддержки клиентов.
5. Центральный процессинговый центр.

Работа АСОП в первую очередь основана на взаимодействии считывающего устройства (терминала) и билета (как правило, это электронная карта с поддержкой транспортного приложения).

Альянс открытого стандарта для общественного транспорта – Open Standard Public Transport Alliance
Дальнейшее совершенствование существующих систем оплаты проезда для общественного транспорта и нарастающее количество задач, связанное с увеличением спроса на современный, удобный и безопасный городской общественный транспорт, потребует совместных и скоординированных усилий ключевых игроков экосистемы общественного транспорта, разработки инновационного подхода к решению столь важной задачи, который в первую очередь должен быть направлен на создание уникальной атмосферы сотрудничества между многочисленными заинтересованными сторонами. Основная идея этого подхода заключается в том, чтобы объединить возможности бизнеса текущих и новых участников транспортной экосистемы, которые вместе будут способны более эффективно справляться с задачами, чем по отдельности. Понимание необходимости инноваций в области общественного транспорта привело к созданию в 2011 году альянса «Открытый стандарт для общественного транспорта» – OSPT Alliance, объединившего четыре крупнейших игроков отрасли, таких как Infineon Technologies, Giesecke & Devrient, Inside Secure и Oberthur Technologies. Сегодня в альянсе участвуют более 40 крупных компаний и организаций и сотни разработчиков, включая и российские компании. Задачей этой международной межотраслевой структуры является создание открытого стандарта для безопасных решений по сбору оплаты проезда для общественного транспорта. Открытый стандарт, получивший название «Сайперс» (CIPURSE), выступает в качестве катализатора развития и внедрения инновационных технологий систем оплаты проезда, транспортных приложений и услуг. OSPT Alliance строит глобальную экосистему, включающую в себя как транспортных операторов, консультантов и интеграторов и поставщиков технологических решений, так и государственные организации, с целью стимулирования разработки решений нового поколения для оплаты проезда в общественном транспорте.


Сегодня в OSPT Alliance участвуют более 40 крупных компаний и организаций и сотни разработчиков, в т. ч. из РФ


Открытый стандарт CIPURSE
CIPURSE призван удовлетворить потребность региональных госрегуляторов в сфере общественного транспорта и транспортных операторов в перспективной автоматизированной системе оплаты проезда для общественного транспорта, отвечающей высоким требованиям к производительности, информационной безопасности и экономической эффективности. АСОП, построенная на основе CIPURSE, позволит пассажирам использовать единый транспортный билет, записанный на носитель, будь то одноразовый билет, мультифункциональная транспортная карта, microSD-карта или мобильный телефон, оборудованный NFC-модулем, на любом виде транспорта (автобус, трамвай, троллейбус, электропоезд, метро) в различных местах города или даже в разных регионах и системах.

Благодаря процедуре независимого тестирования стандарт CIPURSE позволяет обеспечить высокую совместимость продуктов разных поставщиков и возможность осуществления оплаты различными способами и из разных источников, что в результате упростит и ускорит интеграцию различных платежных сервисов в схемах АСОП общественного транспорта.

Стандарт CIPURSE разработан на основе современной уровневой и модульной архитектуры для поддержки определенного набора профилей. Такая масштабируемая архитектура позволяет поддерживать значительный спектр приложений, включающий в себя транспортные одноразовые и сезонные билеты, абонементные билеты, а также приложения лояльности, приложения для осуществления мобильных платежей и другие сервисы. При этом стандарт CIPURSE состоит из единого согласованного набора спецификаций безопасности (рис. 1), персонализации, администрирования, а также функций управления жизненным циклом продукта, необходимых для поддержки широкого диапазона транспортных билетов и подобных приложений с точки зрения экономической выгоды и совместимости.

Стандарт определяет схему аутентификации, защищенный протокол обмена информации, 4 минимальных и обязательных типа файлов и минимальный набор команд для доступа к ним. Он также определяет алгоритм, ключи шифрования и условия доступа. Усовершенствованный механизм безопасности, реализованный в стандарте CIPURSE, создает преимущество для конечного пользователя, поскольку криптографический протокол способен противостоять современным атакам на «смарт-карты», таким как, например, дифференциальный криптоанализ потребляемой мощности (DPA) и ошибок вычислений (DFA). Приведенный механизм создает возможности для чувствительных к стоимости продуктов, таких как билеты одноразового использования и на ограниченное число поездок, позволяя быстро создать качественный продукт без дополнительных мер по безопасности. Это уникальное преимущество предоставляет возможность экономически эффективно защититься от подделок, клонирования, прослушивания и других рисков в области безопасности, угрожающих целостности и конфиденциальности информации, циркулирующей в системах оплаты проезда. Кроме того, спецификация данного криптографического протокола является открытой, благодаря чему может быть проанализирована и протестирована любой стороной и конечным пользователем.

Стандарт CIPURSE базируется на существующих широко используемых открытых стандартах – ISO 7816 базовый стандарт для смарт-карт, стандарт шифрования AES-128 (длина ключа шифрования 128 бит) и стандарт бесконтактной передачи данных ISO/IEC 14443, – призванных обеспечить платформу для работы текущих и новых систем оплаты проезда и имеющих потенциал для использования в существующей инфраструктуре приложений по всему миру. В то же время CIPURSE способствует независимости выбора технологических поставщиков смарт-карт и терминалов, обеспечению системной совместимости, снижению рисков внедрения, высокому качеству и повышению заинтересованности рынка, в результате все это приводит к снижению эксплуатационных затрат и большей гибкости для операторов транспортной системы.

Кроме того, подсистема безопасности CIPURSE разработана с учетом требований простоты использования и производительности, демонстрируя несомненные преимущества открытого стандарта CIPURSE:

• Безопасная загрузка ключей.
• Каждое приложение имеет число ключей, которые могут быть отнесены к различным ролям в рамках определенного приложения. В результате каждая операция, например, покупка билета, может быть выполнена только при использовании определенного ключа аутентификации.
• Каждый файл транспортного приложения имеет настраиваемые права доступа, что означает, что можно определить разрешенные операции для определенного ключа.
• Более того, для каждого файла может быть определен уровень безопасности команд и соответствующих ответов. Например, если требуется код аутентификации сообщения при принятии команды обновления (обеспечение целостности информации) или если определено, что информация может быть считана только в зашифрованном виде (обеспечение конфиденциальности информации).

Такой подход позволит разрабатывать CIPURSE-приложения с минимальными затратами, предлагая кратчайшее время выполнения транзакций и требуемый уровень безопасности конфиденциальных данных. Открытый стандарт также определяет три профиля поддержки широкого спектра приложений, включая транспортные билеты, мобильные платежи и другие сервисы. Профили имеют следующие названия: CIPURSE™L, CIPURSE™S и CIPURSE™T (см. табл. 1). Наличие данных профилей позволяет выбрать правильный вариант для удовлетворения потребностей клиентов по привлекательной цене. CIPURSE™ стандарт также адресован компонентам терминальной части, способствуя легкой интеграции технологии в существующую систему оплаты проезда для общественного транспорта. К примеру, спецификация на CIPURSE™ SAM (Secure Access Module) определяет набор функций, поддерживаемых защищенным модулем доступа или программным обеспечением терминала, что позволит использовать любой считыватель смарт-карт, работающий по стандарту ISO 14443 для поддержки решений CIPURSE.

CIPURSE сегодня
Интерес к технологии CIPURSE по всему миру растет с каждым днем. На сегодняшний день более 30 компаний являются активными и постоянными участниками OSPT Alliance и входят в рабочие группы по разработке стандарта. В состав альянса входят все участники транспортной экосистемы, производители чипов, транспортные операторы, представители органов транспортной власти, производители оборудования, разработчики программного обеспечения, системные интеграторы, консультанты и представители банковской среды. Как минимум 600 экспертов выступают апологетами альянса и технологии CIPURSE в 45 странах Европы, Азии, Центральной и Южной Америки. Они непосредственно следят за распространением технологии и получают первые оценки CIPURSE от конечного потребителя.

Решения CIPURSE от Infineon Technologies
Компания Infineon является лидером в области разработки аппаратной платформы для поддержки стандарта CIPURSE и имеет в своей продуктовой линейке защищенные микроконтроллеры для транспортного сегмента, соответствующие трем профилям приложений на его базе: SLS32TLC100(М) СIPURSE™ T многофункциональная карта с поддержкой до 8 приложений различного применения, CIPURSE™4move S – с поддержкой до 4 приложений, CIPURSE™move L – с поддержкой одного приложения (одноразовых билетов и билетов на ограниченное число поездок). Стоит отметить, что защищенные микроконтроллеры SLS32TLC100(М) CIPURSE™ и CIPURSE™4move разработаны на базе семейства микроконтроллеров SLE77 и сертифицированы по Common Criteria по классу СС EAL5+High. Для терминальной части разработан модуль безопасности CIPURSE™ SAM, имеющий сертификат СС EAL6+ High.

О миграции АСОП на стандарт CIPURSE
Первым важным шагом в миграции АСОП на новые технологии будет апгрейд терминальной инфраструктуры АСОП до уровня, позволяющего использовать бесконтактные микропроцессорные карты (ISO 14443-4) с поддержкой надежного современного криптографического алгоритма. Де-факто в мире для решения задач АСОП сегодня наиболее эффективным признан алгоритм AES-128, который используется как в открытом стандарте CIPURSE, так и в альтернативных проприетарных технологиях. Апгрейд терминальной сети АСОП потребует также и доработки программного обеспечения терминалов (валидаторов), а в случае если они не поддерживают работу с внешним SAM модулем, что бывает редко в наши дни, может потребоваться и модернизация аппаратной части. Для большинства же терминалов, применяемых сегодня в АСОП, достаточно лишь апгрейда ПО. Вторым важным шагом миграции является модернизация серверной части ПО.

Заключение
Технология, основанная на открытом стандарте, дает рост инновациям, предлагая новые мобильные услуги с добавленной стоимостью, такие, например, как мобильная оплата с поощрением лояльности. Это находит отражение в растущем интересе к CIPURSE во всем мире и растущем числе сертифицированных продуктов, доступных для интеграции в существующие системы оплаты.

Читайте в этом номере: