Welcome to EverybodyWiki 😃 ! Nuvola apps kgpg.png Log in or ➕👤 create an account to improve, watchlist or create an article like a 🏭 company page or a 👨👩 bio (yours ?)...

Cipurse

Fonte: EverybodyWiki Bios & Wiki


CIPURSE é um padrão público de segurança para sistemas de cobrança de tarifas de trânsito. Usando a tecnologia Smart card e medidas de segurança adicionais. 

História[editar]

O padrão de segurança público CIPURSE foi estabelecido pela Open Standard for Public Transportation Alliance -- OSPT Alliance (Padrão Aberto para Transporte Público) para atender às necessidades das autoridades de trânsito locais e regionais para os sistemas de cobrança de tarifas automáticas baseadas em tecnologias de cartões inteligentes e medidas de segurança avançadas

Os produtos desenvolvidos em conformidades com o padrão CIPURSE são pretendidos para:

  • incluir tecnologia de segurança avançada,
  • suportar múltiplas aplicações
  • ajudar a garantir a compatibilidade com sistemas legados, e
  • estar disponível em uma variedade tamanhos, formatos e outras características físicas de hardware (Form Factor).

O padrão público CIPURSE é pretendido para:

  • promover a neutralidade de fornecedor,
  • habilitar a interoperabilidade de sistemas de diferentes fornecedores,
  • reduzir o risco de adotar uma nova tecnologia, e
  • melhorar a receptividade do mercado.

Todos esses fatores destinam-se a reduzir os custos de operação e aumentar a flexibilidade para operadores de sistemas de transporte.

 Experiência[editar]

No passado, os sistemas de transporte público eram normalmente implementados usando sistemas de cobrança patenteados e standalone (um hardware ou software que consegue operar independentemente de outro hardware ou software). Nesses casos, cada sistema de cobrança de tarifa empregava uma cobrança única (como em seu próprio estilo de ticket imprimidos no cartão) e sistemas de gerências de dados. Por causa de sistemas sistemas de cobranças de tarifas não operam entre si, esquemas de pagamento e passes variavam muito entre sistemas regionais e locais, e novos sistemas eram normalmente caros para desenvolver e manter.

Sistemas de transporte estão migrando para sistemas de cobrança de tarifa baseados em micro-controles. Estes estão convertendos para tecnologia e aplicativos similares, como marcas de cartões de débito/crédito, micro-transições, cartões de múltiplas aplicações, e Near Field Communications (NFC) (Comunicações com Áreas Próximas) em celulares e dispositivos. Esses esquemas vão habilitar os passageiros o uso de passes de trânsito entre sistemas de trânsito entre plataformas sem nenhum problema. Essas novas aplicações exigem níveis de segurança mais altos que a maioria dos esquemas existentes que eles irão substituir.

A Alliance OSPT definiu o padrão CIPURSE para fornecer uma plataforma pública para assegurar ambas aplicações de cobrança de tarifa novas e de legado. Sistemas usando os serviços de cobrança para transporte público padrões de segurança padrão CIPURSE, coleta de tarifas de transporte, e transições relacionadas com os micro-pagamentos.

A transição para uma plataforma padrão pública cria oportunidades para adotar padrões públicos para importantes partes de sistema de coleta de tarifas, incluindo gerência de dados, interface de mídia e segurança. Um padrão público para desenvolver coletas de tarifas seguras pode fazer sistemas mais baratos, seguros, flexíveis, escaláveis e extensívos.

 Especificações[editar]

Em dezembro de 2010, a OSPT Alliance introduziu o primeiro rascunho do padrão Cipurse. Que emprega padrões abertos existentes, incluindo o padrão de smart card ISO/IEC 14443 protocol layer. Projetado para implementações de baixo custo, o conceito de segurança Cipurse usa o esquema de autenticação que é resistente a maioria de ataques eletrônicos.

Seus mecanismos de segurança incluem um tipo único de protocolo de segurança para implementações eficientes e seguras com proteção inerente robusta contra DPA (Análise de Poder Diferencial). Pela razão o protocolo é inerentemente resistente contra esses tipos de ataques e não necessita de hardware dedicado, é mais barato e mais seguro. É pretendido para guardar contra falsificação, clonagem, espionagem, ataques internos e outras ameaças de segurança.


O Padrão Cipurse também:

  • Define um protocolo de mensagens seguro;
  • Identifica, no mínimo, quatro tipos de arquivos mandatórios e um comando mínimo obrigatório para acessar esses arquivos;
  • Especifica chaves de criptografia e condições de acesso;
  • É agnóstico a camada de frequência de rádio.
  • Inclui a gestão de personalização e ciclo de vida,life cycle management, tão bem como funcionalidade do sistema para prover interoperabilidade e adoção rápida e 
  • Prove um conceito de segurança e orientações.

Os provedores da tecnologia da OSPT Alliance são permitidos para adicionar funcionalidade fora do núcleo comum (que é definido no padrão) para diferenciar seus produtos, até o ponto em que não prejudicam a interoperabilidade das funções do núcleo.

Introduzida no final de 2012, a Versão 2.0 da Especificação Cipurse é a mais nova versão. Concebido como uma arquitetura em camadas e modular com perfis específicos de aplicativos, o seguro e aberto padrão Cipurse V2 compreende um único e consistente conjunto de especificações para toda segurança, personalização, administração e gerenciamento do ciclo de vida aberta necessários para criar um amplo gama de aplicações interoperáveis de trânsito - do barato passeio único ou bilhetes de papel diário para contagem fixa recarregável ou bilhetes de plástico semanais para smart-cards de longo prazo- ou bilhetes baseados em smartphones que também podem suportar lealdade e outras aplicações.

  • Cipurse T - Aproveita os novos mecanismos de transação incluídos na especificação para suportar o uso de transações com base em micropocessadores de alto nível usando smart cards, celulares móveis e dispositivos similares para aplicações de transações mais complexas, assim como bilhetes mensais e anuais, de múltiplos sistemas e sistemas de lealdade.
  • Cipurse S - Suporta bilhetes que podem ser recarregados por um número específico de trajetos ou bilhetes semanais e é essencialmente equivalente a e suplanta a atual especificação Cipurse 1.1.
  • Cipurse L - Suporta aplicações que usa bilhetes baratos, descartáveis e de um dia.

Produtos baseados em perfis diferentes podem ser adicionados para o sistema de coleção de tarifa a qualquer momento e podem ser usados em paralelo para prover os operadores de transporte a maior flexibilidade em oferecer aos passageiros uma gama de opções de tarifas de trânsito. Porque eles são derivados do mesmo conjunto de especificações, todos os perfis são interoperáveis, refletem o mesmo critério de design e têm a mesma aparência, possibilitando desenvolvedores à criar produtos segundo a um conceito família. Com seu design modular no estilo de camadas em uma cebola, o padrão Cipurse pode ser melhorada no futuro com funcionalidades adicionais e novos perfis criados para endereçar mudanças em tecnologia e no negócio. A especificação Cipurse V2 habilita aos fornecedores de tecnologia a desenvolver mais soluções de cobrança de tarifas de trânsito mais seguros e inovativos para cartões, bilhetes, tags, adesivos, celulares e outros dispositivos do consumidor, assim como os componentes de infra-estrutura.

No começo de 2013, a OSPT introduziu o Guia mobile Cipurse V2, um conjunto de requisitos e casos de uso compreensível para desenvolver e implementar tarifas de viagem Cipurse seguras por aplicativos móveis para comunicações próximas por celulares, tablets e outros dispositivos espertos. Provendo tudo que desenvolvedores precisam para implementar e usar o padrão aberto Cipurse V2 quando incorporado em um dispositivo com NFC (Near-Field communication), os novos guias habilitam operadores de viagem a melhorar seus sistemas para suportar bilhetagem móvel com esses novos fatores de forma.

Organização[editar]

Formado por fabricantes de smart card Giesecke & Devrient GmbH (G&D) e Oberthur Technologies e o fornecedor de chips Infineon Technologies AG, e  INSIDE Secure S.A. (antes conhecida com INSIDE Contactless) em janeiro de 2010, a OSPT Alliance coletivamente definiu o padrão Cipurse.

Os parceiros da Alliance testam seus produtos por conformidade com Cipurse para demonstrar interoperabilidade, e contraram uma autoridade de teste independente para testar a conformidade com o padrão, interoperabilidade e performance.

A OSPT Alliance[editar]

A OSPT Alliance é uma organização de indústrias sem fins lucrativos aberta para vendedores de tecnologia, operadores de trânsito, agências do governo, integradores de sistema, fabricantes de dispositivos móveis, operadores de sistema confiáveis, consultantes, assosiações industriais e outros desejando participar na educação, marketing, e atividades de desenvolvimento de tecnologia da organização.

Membros[editar]

A partir de Julho de 2013, os membros da Alliance são:

membros associados são:

  • ATM Barcelona
  • Calypso Networks Association - oficialmente retirado da OSPT novembro de 2013
  • ETDA (Agencia de Desenvolvimento de Transações Eletrônicas)
  • ITSO Ltd.
  • Korean Testing Company
  • NSB
  • The Open Ticketing Institute
  • Smart Card Alliance
  • Technical University of Vienna
  • UTI Infrastructure Technology and Services

A Aliança é aberta para companias lado da oferta de componentes e integração de sistemas, assim como agencias de transporte e outros corpos padrões, para contribuir com a sua experiência e conhecimento para padrão aberto Cipurse.

Relatórios de Empresa[editar]

Recursos[editar]

Referências[editar]

References[editar]

Links Externos[editar]


Este artigo "Cipurse" é da wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:Cipurse.