Anskaffelse av Elektroniske betalingskort (t:kort) Spesifikasjon av kort
DOKUMENTSTATUS Dokumentnummer: Status Versjon Beskrivelse Endelig 1 Del av konkurransegrunnlag Godkjenning Navn Dato Signatur Forfatter Jo Andersen 14.12.2007 Trafikanten Midt-Norge Thor Eggen 14.12.2007 2 (8)
INNHOLD DOKUMENTSTATUS... 2 1. INNLEDNING... 4 2. ARKITEKUR OG FUNKSJONER... 4 3. GRENSESNITT... 5 4. PRODUKTER... 5 5. FUNKSJONELLE KRAV TIL ELEMENTENE I SYSTEMET... 5 5.1 INITIALISERING... 5 5.2 REGISTRERING AV APPLIKASJONER, PRODUKTER ETC... 5 5.3 KJØP OG TERMINERING AV KORT OG APPLIKASJON... 5 5.4 KJØP OG TERMINERING AV REISEBEVIS... 5 5.5 BRUK AV REISEBEVIS... 5 5.6 KONTROLL AV REISEBEVIS... 5 6. TEKNISKE KRAV... 6 7. DESIGN OG UTFORMING... 6 8. PAKKING OG MERKING... 7 REFERANSEDOKUMENTER... 8 3 (8)
1. INNLEDNING I henhold til Statens vegvesens håndbok 206 Elektronisk billettering (referanse 1, 2 og 3), skal det benyttes et billettmedium (kort) av typen DESFire eller tilsvarende. På billettmediet legges applikasjonen som skal benyttes til elektronisk billettering. Håndbok 206, del 3 beskriver hvordan denne applikasjonen skal utformes mht organisering av filer og data på billettemediet. Den beskriver også hvilke verdier som skal legges i de ulike datafeltene og hvilke grenseverdier og betydning disse dataene har. De kravene som er gitt i Håndbok 206, del 3 omtales gjerne som NSD som er forkortelsen for NORTIC Specification for DESFire. Krav som er gitt i Håndbok 206,del 3 er ufravikelige med hensyn til bruk av DESFire-kortet til elektronisk billettering i norske billetteringssystemer. Billettmedium eller kort er fellesbegrep for både Mifare DESFire-kortet og Mifare Ultralightkortet, mens t:kortet betyr DESFire-kortet (referanse 6) og ettproduktskortet betyr Ultralightkortet (referanse 7). 2. ARKITEKUR OG FUNKSJONER [K 1] Den systemarkitekturen som kortet inngår i og funksjonelle krav til kortene er beskrevet i Statens vegvesens håndbok 206 (referanse 1 og 2). [K 2] Figuren viser hvordan systemet er bygget opp med fysiske enheter og grensesnitt. Hvert systemelement har sin eier og sin operatør. 4 (8)
3. GRENSESNITT [K 3] Grensesnittet mellom billettmedium og billetteringsutstyr skal være i samsvar med Statens vegvesens håndbok 206, del 3 (referanse 3). [K 4] Detaljert spesifikasjon av grensesnitt utarbeides av leverandøren. Kunden og tredjepart skal godkjenne de endelige løsningene. 4. PRODUKTER [K 5] Produktene som skal kunne ligge på kortene er beskrevet i dokumentasjon fra EBIT-prosjektet (referanse 5). 5. FUNKSJONELLE KRAV TIL ELEMENTENE I SYSTEMET 5.1 INITIALISERING [K 6] Kortene skal leveres initialisert med unik elektronisk ID, programvare og sikkerhetsnøkler (referanse 4). [K 7] Som en opsjon skal kortene leveres uten initialisering. Produksjonen skal derfor også være tilpasset levering av kort som ikke er initialisert. Initialiseringen skal da kunne skje med kundens eget utstyr levert av tredjepart. 5.2 REGISTRERING AV APPLIKASJONER, PRODUKTER ETC [K 8] Billettmediet skal lagre billettmediets unike ID elektronisk. [K 9] Billettmediet skal beskytte den unike ID mot uautorisert endring. 5.3 KJØP OG TERMINERING AV KORT OG APPLIKASJON [K 10] Applikasjon basert på NSD skal som minimum kunne lagres på billettmediet [K 11] Billettmediet skal kommunisere med fastmontert billettmaskin, bærbar billettmaskin og billetterminal ved salgskontor (referanse 3). 5.4 KJØP OG TERMINERING AV REISEBEVIS [K 12] t:kortet skal kunne lagre flere produkter med unik identitet (referanse 5). [K 13] Ettproduktskortet skal kunne lagre de produktene som er angitt for dette kortet (referanse 5). 5.5 BRUK AV REISEBEVIS [K 14] Billettmediet skal kommunisere med validator eller billettmaskin via validator (referanse 3). 5.6 KONTROLL AV REISEBEVIS [K 15] Billettmediet skal kommunisere med kontrollmaskin (referanse 3). 5 (8)
6. TEKNISKE KRAV [K 16] Billettmediet skal være tilsvarende Mifare DESFire (referanse 6) og Mifare Ultralight (referanse 7). [K 17] Billettmediet skal fungere normalt under de miljøforhold som er beskrevet i standarden ISO 7816-1 og skal tåle temperaturer mellom 30 og +70 grader C. [K 18] Sikkerhetsmekanismer og sikring av data på kortet skal være i samsvar med kravene i Statens vegvesens håndbok 206, del 3 (referanse 3). [K 19] t:kortet skal kunne gjennomføre gjensidig autentisering i kommunikasjon med forhandlers og tjenesteyters utstyr. [K 20] t:kortet skal kunne gjenskape siste gyldige sett med data lagret på billettmediet dersom en transaksjon avbrytes eller ikke gjennomføres pga feil i kommunikasjonen ( anti-tear protocol ). [K 21] t:kortet skal kunne lagre de siste 8 transaksjonene. [K 22] t:kortet skal kunne gjennomføre en komplett transaksjon i løpet av 0,6 sekunder gitt at det gjelder en validering av ett produkt i en applikasjon. [K 23] t:kortet skal ha kapasitet til å lagre flere produkter. [K 24] For t:kort skal prosenten med feil i produksjon være maksimalt 0,5% uansett størrelse på levert batch. [K 25] For ettproduktskortet skal prosenten med feil i produksjon være maksimalt 1,0% uansett størrelse på levert batch. [K 26] t:kortet skal ha en levetid på minimum fem (5) år forutsatt normal bruk og behandling. [K 27] Ettproduktskortet skal ha en levetid på minimum seks (6) måneder forutsatt normal bruk og behandling. 7. DESIGN OG UTFORMING [K 28] t:kortet skal utformes med to (2) ulike design, begge med flerfarget preg på bilder og tekst. [K 29] Ferdig design på begge sidene av kortet leveres av kunden på et dataformat som leverandøren kan bruke videre og konvertere til produksjonen. [K 30] Ettproduktskortet skal ha mulighet for ubegrenset antall design (trykk, logo, farger). Designet bestemmes av kunden ved hver bestilling. [K 31] Utforming og design skal bestemmes av kunden i leveransens fase 1. Foreløpig utforming av t:kortet ser slik ut: 6 (8)
[K 32] Kortet skal ha plass for påtrykk av brukerens navn. Navnet trykkes på kortet ved utstedelse til brukeren og kvaliteten på materialet i kortet skal være tilpasset kundens skriver. 8. PAKKING OG MERKING [K 33] Leverandøren skal i sin dokumentasjon spesifisere hvordan pakking og merking av kortleveransene skal skje. Dette skal tilpasses kundens behov til lagerhold, ajourhold av dataregistre og videre distribusjon til salgskontor og brukere. Kunden skal godkjenne de endelige løsningene. 7 (8)
REFERANSEDOKUMENTER 1. Statens vegvesen Håndbok 206, del 1 Elektronisk billettering 2. Statens vegvesen Håndbok 206, del 2 Elektronisk billettering 3. Statens vegvesen Håndbok 206, del 3 Specification for interoperable electronic ticketing systems 4. Q-Free Initialisering av kort 5. Dokumentasjon fra FARA ASA i EBIT-prosjektet: Roller og ansvar Produktbeskrivelse 6. Internettside til NXP og DESFire kortet: http://www.nxp.com/#/pip/cb=[type=product,path=/53420/53422/53450] pip=[pfp=53450][ 0] 7. Internettside NXP og Mifare ultralight: http://www.nxp.com/#/pip/cb=[type=product,path=/53420/53422/53452] pip=[pfp=53452][ 0] 8 (8)