Bruk av RFID i kollektivtransport 19.10.2007
Stig Rønning Systemarkitekt i FARA ASA Erfaring 10 års erfaring innenfor elektronisk billettering Utvikling og utarbeidelse av systemspesifikasjoner Prosjektledelse elektronisk billettering Prosjektsalg Standardisering 2 2007-10-24
FARA ASA FARA ASA Norsk leverandør av produkter og teknologi til kollektivtransportsektoren Billetteringssystem Informasjonssystemer sanntid Flåtestyring Børsnotert selskap som ble skilt ut fra Q-Free (desember 2005) Hovedkontor i Trondheim Selskap i vekst gjennom oppkjøp TNC Connect Danmark 2008 BusCom Finland 2008 Prosjekter (på ny plattform): Vestfold Telemark Hedmark Oppland Rogaland Troms Norrbotten Umeå Nordland 3 2007-10-24
Elektronisk billettering Elektronisk billettering kan sies å være et betalingssystem Enkel, sikker og effektiv måte å betale for en transporttjeneste Kunden anskaffer seg et elektronisk billettmedium (smartkort) som er lagringssted for elektroniske billetter I forbindelse med salg og bruk av billetter lagres elektronisk informasjon som bearbeides med den hensikt å produsere: Avregningsdata (fordeling av billettinntekt) Inntekstdata Statistikk knyttet til salg og bruk av billetter 4 2007-10-24
Kollektivnæringens behov knyttet til billettering Hurtig ombordstigning Sjåførens sikkerhet (kontanter ut av bussen) Innsamling av nøyaktig reise- og salgsstatistikk Nøyaktig avregning på bruken av produkter (billetter) Kunne tilby markedstilpassede produkter Samordning (interoperabilitet) på tvers av regioner 5 2007-10-24
Kundens elektroniske billettmedium RFID kort/smartkort Kontaktløst Dual interface Lagringssted for elektroniske reisebevis (billetter) Enkeltbilletter Flerreisebilletter Studentkort Ansattkort Lagringssted for betalingsmiddel Elektronisk pengepung (purse) Reisekonto (Charge To Account) 6 2007-10-24
Kundens elektroniske billettmedium 1970-1995++ Magnetstripeteknologi Fremdeles i bruk 1995 Smartkort med mikroprosessor (RFID) Tok først av når Phillips kjøpte opp Mifare Første billetteringsprosjekt i Norge med smartkort rundt 1995 2007 Smartkort Nye media som mobiltelefon (smartkortet emuleres i mobiltelefonen) 7 2007-10-24
Relevante smartkort standarder ISO 14443 Kontaktløse kort som opererer i frekvensen 13,56 MHz Leseavstand opptil 10 cm Definerer to typer RF modulering Type A Type B ISO 7816 Relevant for kontaktbaserte kort (eventuelt dual interface) ISO kommandosett ISO 14443 type B ISO 14443 type A 8 2007-10-24
Type A eller B Vanligvis benyttes kort av type A eller B Kortleser kan normalt håndtere begge typer 9 2007-10-24
Hva er Mifare? Mifare = ISO 14443 type A Mifare er en familie med smartkort og kortleserkomponenter som støtter ISO 14443 type A 80% av markedet innenfor elektronisk billettering Mer enn 300 000 000 smartkort solgt 10 2007-10-24
11 2007-10-24
Kortegenskaper Kun ID (ikke i bruk innenfor elektronisk billettering) Lavkost med liten lagringskapasitet Lagringskapasitet 256/512 bit Uten sikkerhetsmekanismer Skrive noen få ganger, lese mange Mifare UltraLight Kort med CPU (minnebasert) Lagringskapasitet typisk 1-4k Proprietære sikkerhetsmekanismer (hemmelig protokoll for autentisering mellom kort og kortleser) Skrive og lese mange ganger Mifare 1 Kort med CPU (filstruktur) Lagringskapasitet opptil 8k CPU med avanserte OS som gir mer funksjonalitet Supporterer filstruktur og purse funksjonalitet Skrive og lese mange ganger Åpne sikkerhetsmekanismer Mifare DESFire 12 2007-10-24
Billettsystemets oppbygning ISO 14443 type A ISO 14443 type B Point of Service Terminal Backoffice (central system) Utstyr som utfører transaksjoner mot kundens elektroniske billettmedium Sentral enhet som bearbeider elektronisk innformasjon som samles inn (salg og brukstransaksjoner) 13 2007-10-24
Arkitektur kundens elektroniske billettmedium Kort eller annet medie Card layer CM En eller flere applikasjoner Application layer Shell Et eller flere produkter i hver applikasjon Product layer IPE 14 2007-10-24
Kundens elektroniske billettmedium Kundens elektroniske billettmedium Applikasjon 1 Applikasjon 2 Produkt 1 Produkt 1 Produkt N Produkt N Kundens elektroniske billettmedium kan inneholde en eller flere applikasjoner. En applikasjon kan f.eks. være en transportapplikasjon, dvs. produkter som gir kunden en rett til en transporttjeneste lagres i applikasjonen En applikasjon kan inneholde et eller flere produkter samtidig. Når kunden kjøper et produkt aksepteres samtidig de regler som gjelder for produktet. 15 2007-10-24
Sikkerhetsløsning elektronisk billettering Sikkerhetsløsninger for elektronisk billettering baseres på krypteringsalgoritmer og hemmelige sikkerhetsnøkler som distribueres til alle enheter som kommuniserer med det elektroniske billettmediet 16 2007-10-24
Sikkerhetsnøkler begrenser adgang til dataområder (filer) på billettmediet 17 2007-10-24
Sikkerhetsmekanismer (1) Fornektelse (jeg var aldri der) Billettmediet signerer transaksjonen Ikke alle smartkort har denne funksjonen Falske kort, kopier eller modifiserte orginaler Sikkerhetsnøkler Autentisering av billettmediet Begrense adgangen til dataområder på kortet med bruk av sikkerhetsnøkler på filnivå Teller på applikasjonsnivå som inkrementeres for hver transaksjon (kan detektere duplikate transaksjoner) Tellere på produktnivå i billettmediet (kan detektere duplikate transaksjoner) Sperring av billettmediet (eventuelt produktet) Billettmediet/produktet legges på en aksjonsliste Billettmediet sperres fysisk når mediet kommer i kontakt med billetteringssystemet 18 2007-10-24
Sikkerhetsmekanismer (2) Modifisering av elektroniske verdier i billettmediet (elektronisk pengepung) Sikkerhetsnøkler påkrevd for å endre verdier Skyggekonto i sentralsystemet (brukes til å detektere samsvar mellom verdi i mediet (eventuelt ikke samsvar) og skyggekonto Uautorisert bruk av billetteringsutstyret for å utstede billettmedier og/eller reisebevis Adgang til bruk kontrolleres gjennom en påloggingsprosedyre (operatørkort og PIN kode) Operatørkortet regulerer brukerens rettigheter Manipulering av transaksjoner før avregning finner sted Transaksjoner signeres og forsegles Tellere på applikasjonsnivå eller produktnivå Mottaker kan verifisere at transaksjonen ikke er manipulert (ende til ende sikkerhet) 19 2007-10-24
Sikkerhetsmekanismer (3) Fare for uriktig billettering eller korrupsjon av data på kundens elektroniske billettmedium som skyldes avbrutt transaksjon fordi kommunikasjon mellom billettmedium og terminal svikter Anti tear mekanismer i smartkortet Anti tear mekanismer i SW En annen person belaster kundens billettmedium (eller konto) ved hjelp av stjålet/mistet medium Billettmediet sperres for bruk Verdier overføres til nytt billettmedium Usikker behandling av transaksjonene fra terminal til sentralsystem som fører til feil i avregning av kundens konto Sikker kommunikasjon mellom terminal og sentralsystem Bruk av personopplysninger uten kundens tillatelse 20 2007-10-24
Status Norge pr oktober 2007 Vegdirektoratet ble i oktober 2002 gitt i ansvaret for pågående arbeid med nasjonale retningslinjer for elektronisk billettering Dette skulle inkluderes med prosjektet for ny Håndbok 206, elektronisk billettering Ny versjon av Håndbok 206 forelå juni 2005 Håndbok 206 inneholder en detaljert spesifikasjon av en smartkortapplikasjon (NSD) som skal sikre interoperabilitet mellom billetteringssystemer Alle som anskaffer et elektronisk billetteringssystem er pålagt å følge spesifikasjonene i Håndbok 206 gjennom Yrkestransportforskriften 21 2007-10-24
Prosjekter i Norge ihht Håndbok 206 I drift Vestfold 30 40 000 kort (Fara) Rogaland 350 000 kort distribuert (Fara) Hedmark og Oppland 40 60 000 kort (Fara) Troms 40 000 kort (Fara) Telemark under utrulling (Fara) På gang Sør og Nord Trøndelag 2008 (Fara) Oslo prosjektene forventet oppstart 2008? Pågått siden 2001 Leverandører Thales, ERG og ACS Hordaland forventet oppstart 2008? (Atron) Nordland (Fara valgt som leverandør) Vest-Agder (leverandør velges okt/nov 2007) Øst-Agder (leverandør ikke valgt) Møre og Romsdal (leverandør ikke valgt) Finnmark (leverandør ikke valgt) 22 2007-10-24
Fremtiden Alt lagt til rette for at samme kort (billettmedium) kan brukes til reiser over hele Norge Samordning av betalingsmiddel i billettmediet pågår (verdikort og reisekonto) Samordning på produktnivå (periodebilletter og lignende) gjenstår Utviklingen går mot bruk av andre medier i tillegg til smartkortet Mobiltelefon (Near Field Communication) 23 2007-10-24
Spørsmål? 24 2007-10-24
Takk for meg! 25 2007-10-24