CIPURSE

Ir a: navegación, búsqueda de

CIPURSE ™ es una seguridad abierto estándar para tránsito sistemas de recolección de comida. Se hace uso de tarjeta inteligente tecnologías y medidas de seguridad adicionales.

Contenido

  • 1 Historia
  • 2 Fondo
  • 3 Especificación
  • 4 Organización
  • 5 La Alianza OSPT
  • 6 Miembros
  • 7 Informes de prensa
  • 8 Recursos
  • 9 Referencias
  • 10 Enlaces externos

Historia

La seguridad CIPURSE abierto estándar[1] fue establecido por el estándar abierto para la Alianza de transporte público (OSPT) [2] para atender las necesidades de las autoridades de tránsito locales y regionales para sistemas de recogida automática de tarifa basadas en tecnologías de tarjetas inteligentes y las medidas de seguridad avanzadas.

Productos desarrollados de conformidad con el estándar CIPURSE[3] se pretende:

  • incluye tecnología de seguridad avanzada,
  • es compatible con aplicaciones múltiples
  • ayudar a activar la compatibilidad con sistemas antiguos, y
  • estar disponible en una variedad de factores de forma.

El estándar abierto CIPURSE pretende:

  • promover la neutralidad del vendedor,
  • permiten la interoperabilidad del sistema cross-vendedor,
  • reducir el riesgo de la adopción de nuevas tecnologías, y
  • mejorar la respuesta del mercado.

Todos estos factores se pretenden reducir los costos operativos y aumentar la flexibilidad para los operadores de sistema de transporte.

Fondo

En el pasado, sistemas de transporte público se implementaron a menudo usando standalone, sistemas de recolección de tarifa propietarias. En tales casos, cada sistema de recogida de tarifa empleado medios de tarifa única (como su propio estilo de billete imprimido en la tarjeta) y sistemas de gestión de datos. Sistemas de recolección de comida no interoperar con otros, esquemas de pago y tokens variaron ampliamente entre los sistemas locales y regionales y nuevos sistemas eran a menudo costosos de desarrollar y mantener.

Sistemas de transporte están migrando a microcontrolador-basado en sistemas de recolección de comida. Estos están convergiendo con aplicaciones y tecnologías, como la marca de crédito-débito similares tarjetas de pago, micropagos, tarjetas de múltiples aplicaciones, y Near Field Communication Dispositivos y teléfonos móviles (NFC). Estos esquemas le permitirá a los pasajeros utilizar tokens de tránsito sin inconvenientes a través de múltiples sistemas de tránsito. Estas nuevas aplicaciones exigen mayores niveles de seguridad que los regímenes más existentes que reemplazarán.

La Alianza OSPT definió el estándar CIPURSE para proporcionar una plataforma abierta para asegurar ambos recolección de boletos de transporte nuevo y legado[4] aplicaciones. Sistemas que utilicen los servicios de transporte público CIPURSE seguridad abierto dirección estándar, colección de transporte fares, y las transacciones relacionadas con micropagos.

La transición a una plataforma abierta estándar crea oportunidades para adoptar estándares abiertos para las partes importantes del sistema tarifario colección, incluyendo la gestión de datos, la interfaz de los medios de comunicación y seguridad. Un estándar abierto para el desarrollo de soluciones de colección de tarifas de tránsito seguro podría crear sistemas más rentable, segura, flexible, escalable y extensible.

Especificación

En diciembre de 2010, la Alianza OSPT presentó el primer borrador de la norma CIPURSE. Emplea existente, probado estándares abiertos, incluyendo la ISO/IEC 7816 tarjeta inteligente estándar, así como el 128-bit Advanced Encryption Standard y el ISO/IEC 14443 capa del protocolo. Diseñado para implementaciones de silicio de bajo costo,[citación necesitada] el concepto de seguridad CIPURSE utiliza un esquema de autenticación que es resistente a la mayoría de los ataques electrónicos de hoy.

Sus mecanismos de seguridad incluyen un único Protocolo criptográfico para implementaciones rápidas y eficientes con robusta protección inherente contra Análisis diferencial (DPA) y Análisis de fallos diferencial ataques. Dado que el protocolo es inherentemente resistente a este tipo de ataques y no requiere medidas de hardware dedicado, debería ser tanto más seguras y menos costosas. Está destinado a proteger contra la falsificación, clonación, escuchando a escondidas, ataques Man-in-the-middle y otras amenazas de seguridad.

El estándar CIPURSE también:

  • Define un protocolo de mensajería seguro
  • Identifica cuatro tipos de archivo mínimo obligatorio y un comando obligatorio mínimo establecido para acceder a estos archivos
  • Especifica claves de cifrado y las condiciones de acceso
  • Es frecuencia de radio Independiente de la capa (RF)
  • Incluye personalización y administración del ciclo de vida, así como funcionalidad del sistema para proporcionar interoperabilidad y adopción rápida
  • Ofrece un concepto de seguridad y directrices

Proveedores de tecnología OSPT Alianza pueden agregar funcionalidad fuera del núcleo común (que se define en la norma) para diferenciar sus productos, mientras no ponga en peligro la interoperabilidad de las funciones básicas.[5]

Versión 2.0 de la especificación CIPURSE introducido a finales de 2012, es la última versión. Diseñado como una arquitectura modular, capa con perfiles específicos de la aplicación, el V2 CIPURSE abierta y segura estándar consta de un único consistente conjunto de especificaciones para seguridad, personalización, administración y funciones de administración de ciclo de vida necesitadas para crear una amplia gama de aplicaciones interoperables tránsito – desde barato single-ride o boletos de papel diario fijo-Conde recargable o boletos semanales plásticos para tarjetas inteligentes a largo plazo - o entradas del viajero inteligente telefónica que también pueden apoyar la lealtad y otras aplicaciones.

Tres perfiles de aplicaciones específicas – subconjuntos del CIPURSE V2 estándar adaptado para casos de uso diferentes – han definido, con el cual los vendedores están obligados a cumplir al crear productos dirigidos a estas aplicaciones:

  • CIPURSE T – aprovecha los nuevos mecanismos de transacción incluida en la especificación para apoyar el uso de alto nivel, basado en un microprocesador transacciones utilizando tarjetas inteligentes, teléfonos móviles y dispositivos similares para aplicaciones más complejas de la tarifa de tránsito, tales como entradas mensuales o anuales, sistemas de múltiples entradas y programas de lealtad.
  • CIPURSE S – entradas admite que pueden ser recargadas por un número específico de paseos o semanal entradas y es esencialmente equivalente a y sustituye a la actual especificación CIPURSE 1.1.
  • CIPURSE L – aplicaciones de soportes que utilizan entradas muy baratos, desechables, single-ride o diarios.

Productos a base de diferentes perfiles pueden agregarse a hacer sistemas de recolección en cualquier momento y pueden utilizarse en paralelo para proporcionar a los operadores de tránsito la mayor flexibilidad para jinetes que ofrece una gama de opciones de tarifa de tránsito. Porque se derivan del mismo conjunto de especificaciones, todos los perfiles son interoperables, reflejan los mismos criterios de diseño y tienen el mismo aspecto, permitiendo a los desarrolladores crear productos según un concepto de familia. Con su diseño modular "capas de cebolla", el estándar CIPURSE puede ser fácilmente mejorados en el futuro con funcionalidad adicional y nuevos perfiles creados a los cambios de dirección de tecnología y negocios.La especificación de CIPURSE V2 permite a los proveedores de tecnología desarrollar y ofrecer tarifas de tránsito más innovadoras, seguras e interoperable colección soluciones para tarjetas, etiquetas engomadas, dijes, teléfonos móviles y otros dispositivos de consumo, así como componentes de la infraestructura.

A principios de 2013, la OSPT presentó las directrices de Mobile CIPURSE V2, un amplio conjunto de requisitos y casos de uso para desarrollar y desplegar tránsito seguro CIPURSE tarifa para aplicaciones móviles cerca del campo comunicación (NFC)-habilitado los teléfonos inteligentes, tabletas y otros dispositivos inteligentes. Todo lo que los desarrolladores deben implementar y utilizar el estándar de seguridad abierto CIPURSE V2 cuando incrustado en un dispositivo móvil NFC proporcionar, las nuevas directrices permiten a los operadores de tránsito mejorar sus sistemas para apoyar mobile ticketing con estos nuevos factores de forma.

Organización

Fundada por los fabricantes de tarjetas inteligentes Giesecke & Devrient GmbH (G & D) y Oberthur Technologies y los proveedores de chip Infineon Technologies AG, y DENTRO de seguros S.A. (anteriormente interior Contactless) en enero de 2010, la Alianza OSPT[6] colectivamente definió el estándar CIPURSE.

Los socios de la Alianza probar sus productos para conformidad con CIPURSE para demostrar la interoperabilidad,[7] y han contratado a una autoridad independiente de pruebas para probar el cumplimiento de la norma, interoperabilidad y rendimiento.[8]

La Alianza OSPT

La Alianza OSPT[9] es una organización sin fines de lucro industrial abierta para proveedores de tecnología, los operadores de tránsito, agencias gubernamentales, integradores de sistemas, fabricantes de dispositivos móviles, operadores de servicio de confianza, consultores, asociaciones industriales y otros que deseen participar en actividades de desarrollo de educación, marketing y tecnología de la organización.

Miembros

A partir de julio de 2013, los miembros de la Alianza son:[10]

  • AMS AG [1]
  • Ecebs
  • Giesecke & Devrient
  • Infineon Technologies AG [2]
  • INTERIOR seguro
  • IntelCav
  • MaskTech
  • Oberthur Technologies
  • Samsung Electronics
  • Azorados ingeniería
  • SMARTRAC
  • TÜBITAK (científico & Research Council de Turquía)
  • Watchdata Technologies Ltd.
  • ZeitControl

Los miembros asociados son:

  • ATM Barcelona
  • Asociación de redes Calypso - oficialmente retirada OSPT en noviembre de 2013
  • ETDA (Agencia de desarrollo de transacciones electrónicas)
  • La ITSO Ltd.
  • Empresa coreana prueba
  • NSB
  • El Instituto de tickets abiertos
  • Smart Card Alliance
  • Universidad técnica de Viena
  • Servicios y tecnología de infraestructura de UTI

La Alianza está abierta a empresas en el suministro de componentes y lado de la integración del sistema, así como agencias de transporte y otros organismos de normalización, a contribuir con su experiencia y conocimiento para el desarrollo de la CIPURSE estándar abierto.

Informes de prensa

  • EETimes 1, EETimes 2
  • Noticias de NFC
  • 1 del mundo NFC, NFC World 2
  • Business Wire
  • Rumores de la NFC
  • Red mundial
  • Transporte masivo

Recursos

  • White Paper: Un estándar abierto para la recolección de boletos de tránsito de próxima generación
  • Presentación: Una solución segura y abierta para los sistemas de tránsito sin costuras

Referencias

  1. ^ Sayer, Peter (07 de diciembre de 2010). "Los fabricantes de tarjetas esperan darle seguridad statu quo". CSO en línea. IDG News Service.
  2. ^ "El estándar abierto para la Alianza de transporte público hace su debut". Grupo EETimes. 16 de julio 2013.
  3. ^ McLean, Heather (09 de septiembre de 2011). "Alianza OSPT publica estándar abierto para los pagos sin contacto de tránsito". Mundo NFC. 16 de noviembre 2011.
  4. ^ "Se estrena en CARTES, OSPT Alianza anuncia el estándar abierto para la recolección de boletos". Noticias de NFC. 09 de diciembre de 2010. 16 de noviembre 2011.
  5. ^ "Un estándar abierto para la próxima recolección de boletos de tránsito generación" (PDF). Alianza OSPT. 16 de noviembre 2011.
  6. ^ Clark, Sarah (16 de diciembre de 2010). "Transporte Alianza estrena 'Cipurse' abierto alternativa Mifare de tickets". Mundo NFC (NFC World). 10 de diciembre 2011.
  7. ^ "Dispositivos certificados CIPURSE". Alianza OSPT. 4 de junio 2014.
  8. ^ "CIPURSE certificación de producto". Alianza OSPT. 4 de junio 2014.
  9. ^ "Quienes somos". Alianza OSPT. 16 de noviembre 2011.
  10. ^ "Miembros de la Alianza OSPT". Alianza OSPT. 16 de noviembre 2011.

Enlaces externos

  • La Alianza OSPT

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=CIPURSE&oldid=638489557"