ЕДИНОЕ ТРАНСПОРТНОЕ ПРИЛОЖЕНИЕУ Н И В Е Р С А Л Ь Н О Й Э Л Е К Т Р ОН Н О ЙКАРТЫЖИ Т Е ЛЯ М О С К В Ы и М О СК ОВ СКОЙОБЛ...
2.   с ограничением выполнения не более 70 поездок за этот срок            3.   использовать Билет может любое лицо       ...
2. Тр ан сп ор тн ый п р о це сси нг п р о во ди тся У ОС (Уп р а вля юще й о р г ан и зации   суб ъ ек та ) р е г ио н а....
Исп о льзо в ан и е д ля р а зо во г о п р о езд а оплаты с помощью бесконтактных      приложений международных платежных ...
оператора Москвы и МО, присоединившегося к данному проекту МО – Московская область Пе рсо н али з ационное бюро – Организа...
регис траци и п роезд а п лас тиков ые к арты ( т ранс портные и ли с оциальные),применя ют д л я этих целей бесконтактные...
1. транс порт ного п рилож ения д ру гого ( с о в сем и в ытекающими из этого           последствиями, включая модификацию...
2011 года имеет конкретную дату, по которую он действует – 31.01.2011).         РЕСУРС БИЛЕТА         Ресу рс Б илет а н о...
СПОСОБ ОПЛАТЫ БИЛЕТАСп особ о плат ы Б илета возможен по предоплатной или постоплатной (кредитной)схеме.Типи чн ый п ример...
из З ел еногра да в М оскв у и о братно, может быть создан Билет на календарныймесяц без ограничения количества поездок (т...
УЭК п риобрес ти к онкрет ный Б илет в с оот ветс тв ии с е го предпочтениями и    возможностями.    ПОС ТО Я НН Ы Й К ОМП...
Си с т е м а т ически й н омер Б илет а и е го с ерия ( при н еобхо дим ост и – UID)    используются при претензионной раб...
собс твен ному п ерсон ализ ационном у б юро, и периодически инспектировать их    соблюдение.a. ТЕРМИНАЛЬНОЕ ОБОРУДОВАНИЕ ...
возм ожнос ть у д аленн о з агр уж ать т ранс порт ные п риложения на УЭК. Ввидуновизн ы и н ест анд артн ост и п одхода а...
Терм иналь ный п арк перечисленных выше транспортных операторов Москвы и МОпракти чески с формирован; кардинально менять е...
Билет ов т ранс порт ных операторов Москвы и МО. Данные организации, принимая    Билет ы Е Т П н а т ранс порт е, д опо лн...
терм инала ( нап ример, к омму никаци онных) , н о и передача файлов, задающих    тариф ы и п рочие п арамет ры Е Т П, к о...
Персонализация ЕТП на УЭК имеет одну существенную особенность по сравнению сперсонализацией обычных транспортных карт.Т р ...
1. АРХИТЕКТУРА СИСТЕМЫ ОПЛАТЫ ПРОЕЗДА с использованием ЕТП         ​         ​         ​​         ​         ​         ​   ...
1. удаленная загрузка билетов          ​          ​          ​          ​          ​          ​          ​          ​     ...
На р ису нке 3 п ред ст авлена а рхит ект ура с ис тем ы у д аленн ой загрузки Билета.     Пр едп олагае тс я, чт о н а У ...
0
0
0
0
0
0
0
0
0
0
0
0
0
Upcoming SlideShare
Loading in …5
×

0

4,561 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
4,561
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

0

  1. 1. ЕДИНОЕ ТРАНСПОРТНОЕ ПРИЛОЖЕНИЕУ Н И В Е Р С А Л Ь Н О Й Э Л Е К Т Р ОН Н О ЙКАРТЫЖИ Т Е ЛЯ М О С К В Ы и М О СК ОВ СКОЙОБЛАСТИТехнологическая КонцепцияКРАТКОЕ ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОЙ КОНЦЕПЦИИ ЕДИНОГОТРАНСПОРТНОГО ПРИЛОЖЕНИЯ МОСКВЫ И МОСКОВСКОЙ ОБЛАСТИ 1. Кон ц еп ц ия Е ди но г о тр анспортного приложения Москвы и Московской области (ЕТ П Мо ск в ы и МО ) б а зи руе тся на том факте, что крупнейшие транспортные оп е ра то ры р е г ио н ов (Мо сковский метрополитен, Мосгортранс, Мострансавто, Мо ск о вск а я ж е ле зн ая д о ро г а) уж е и меют развитые сети приема и продажи пр о езд ны х д о куме н тов , б а зи рую щи хся н а ста н да р те MI FARE. Поскольку Уни в ер са льн а я эле к тро н на я к а р та (УЭ К) и ме е т эмулятор MIFARE, может исп о льзо в ать д а нн ую те хн о ло г ию п ри реализации ЕТП, сохранив указанные се т и , н о и зме н ив п о дхо д к и сп о льзо в ан и ю д а нн о й те хн о ло г ии (уси ли в бе зо пасность и добавив новые возможности, связанные с двойным интерфейсом УЭК). 2. ЕТП п р е дста вля ет со б о й н е ск олько битовых структур данных в защищенных областях MIFARE-памяти УЭК (Битмэппинг) или Транспортного апплета, которые отображают проездные документы (далее – Билеты) со следующими данными: 1. Срок действия Билета 2. Ресурс Билета 3. Персональность Билета 4. Вид транспорта, на котором действует Билет 5. Способ оплаты Билета 6. Область действия Билета 7. Время действия Билета Например, некоторый Билет может: 1. действовать 30 дней после первой поездки
  2. 2. 2. с ограничением выполнения не более 70 поездок за этот срок 3. использовать Билет может любое лицо 4. но только на наземном электротранспорте (трамвай, троллейбус) 5. оп лач и вается Билет по схеме предварительной оплаты транспортных услуг 6. действует только в городе 7. как по будням, так и по выходным дням Разли чн ое сочетание параметров «покрывает» практически все используемые в ми р е Билеты для общественного транспорта. Задавая конкретные параметры (в пр о стой фо р ме, н а п ри ме р, выбирая из списка утвержденных видов Билетов), де рж ате ль У ЭК мо ж ет п р и об р ести к о н кр е тны й Билет в соответствие с его предпочтениями и возможностями. Кон ц еп ц ия утв ерждает, что Билет должен быть именно «настраиваемым», а не заранее предопределенным элементом системы оплаты проезда. Причем на УЭК может быть несколько билетов с различными настройками. В к а че ств е постоянной компоненты ЕТП используется «электронный кошелек». Это Б иле т, со о тв етств ующ им о б р азо м п а р аме тризованный. «Электронный ко ше лек » и сп о льзуе тся для регистрации проезда по тарифам разового билета тр а н спо р тно г о о п е ра то ра в случ а е, е сли н а д а нной карте отсутствуют или недействительны другие Билеты ЕТП.1. Безопасность ЕТП основана на следующем: Се кретный ключ доступа к приложению должен быть диверсифицирован на уникал ьно м с татическом (неизменяемом) элементе карты; т.е. для каждой карты – свой секретный ключ Битм эпп инг должен включать в себя необратимо меняющийся счетчик при кажд ой т ранз акции с чет чи к ( нео братим ост ь должна поддерживаться аппаратным путем, т.е. непосредственно картой) Битм эпп инг, з начени е с чет чи ка т ранз акций и уникальный статический э л е м е н т к а р т ы п ри к ажд ой т ранз акции д ол жны б ыть п одп исаны терминалом; электронно-цифровая подпись (ЭЦП) должна быть включена в Б и т м э п п и н г , е е р асч ет т акж е п ровод итс я н а с екрет ном диверсифицированном ключе (не ключе доступа) Клю чевой м ате риал д л я р асчета диверсифицированных ключей должен наход ит ьс я в не к арты в з ащ ищен ной п амят и терминала, проводящие операции с Битмэппингом, или в аппаратном модуле безопасности; система диверсификации ключей должна быть засекречена1. На те р ми на лы си сте мы о п латы п р о езд а н е н а к ла ды в ае тся сп ециальных о г р а н и ч е н и й , з а и с к л ю ч е н и е м тр е б ов а ни й б е зо па сн ости и в ы со ко й пр о изв о ди тельн ости (время транспортной транзакции – не более 300 мс). Под те р ми на лами понимаются устройства, непосредственно работающие с картой, в т. ч. – тур н и ке ты . П р и р а б оте с Е ТП тр а н спо р тны е те р ми на лы д о лж ны фо р мир о в ать электронный разовый билет в памяти УЭК или ставить отметку о проверке в билет.
  3. 3. 2. Тр ан сп ор тн ый п р о це сси нг п р о во ди тся У ОС (Уп р а вля юще й о р г ан и зации суб ъ ек та ) р е г ио н а. Д ля сущ е ствую щи х се те й п р и ема тр а н спортных карт пр и мен я ется трехуровневая схема (Терминал – Система оплаты проезда (СОП) тр а н спо р тно г о о п е ра то ра – Т р ан сп ор тн ый п р о це сси нг У ОС ). Д ля н о вых тр а н спо р тны х о п е ра то ро в , н а п ри ме р, ч а стны х – д в ухуро в не в ая система (Т ер ми н ал – Т р ан сп ор тн ый п р о це ссинг УОС). Во всех случаях Транспортный пр о це сси нг У ОС п р и ни ма ет п е р ви чн ы е данные – Электронные контрольные ле н ты (Э КЛ ), в к о то рых фиксируются транзакции с ЕТП. Данные должны быть по дп и сан ы и , п р и н е о бхо ди мо сти, за ш ифр о ва н ы. К ри тические данные со сто р о ны У ОС (н а п ри мер, стоп-листы, тарифные таблицы) также должны быть п о д п и с а н ы . Б а з о в ый к а н ал о б ме на и н фо рма ц ие й – мо б и льн а я св я зь, дополнительный – Ethernet, резервный – USB или COM порты устройств.3. Пе р сон а ли за ци я Е ТП проводится УОС или персонализационным бюро третьей сто р о ны (п р и усло в ии п о лучения данных об окончании срока действия УЭК) с использованием аппаратных модулей безопасности.4. В со ста в Т р анспортного процессинга УОС, помимо базовой структуры – Центра об р аб о тки тр а н спо р тны х тр а н закция (функционал – такой же, как и в других СОП), входят модули «Транспортный биллинг (ТБ)» и «Билетный сервер (БС)». Пе р вый предназначен для on-line приобретения Билета на УЭК через устройства са м о о б служи в ан и я б а н ко в (УС Б), в то р ой – д ля фо р мир о в ан и я Б иле та (Би тмэп п ин г а) п р и е г о п р и об р ете н ии . П р и фо р мир о в ан ии Билета должны использоваться аппаратные модули безопасности.1. Пр и об р етение Билетов на УЭК (пополнение, продление имеющегося билета, что р а в н о з н а ч н о п р и об р ете н ию тр а н по р тно й услуг и ) мо ж ет п р о во ди ться ста н да р тны м п утем с использованием кассовых терминалов СОП. Кроме этого, пр и об р ести Б илет можно через УСБ в режиме on-line, через Интернет, любыми др уги ми п утя ми , и д ен ти фиц и рую щи ми « и сто чн ик» платежа. Для этой цели исп о льзуе тся Т р ан сп ор тн ый а п п ле т У ЭК (ТА), обеспечивающий безопасную процедуру приобретения Билета. Суть те хн о логии в следующем. После выбора держателем УЭК вида Билета, ТА фо р мир уе т со о б ще ни е Транспортному биллингу, содержащее зашифрованный Битмэп п ин г . С о о бщ ен и е ч е ре з си сте му ма ссо в ых п латежей банка (СМПБ) пе р ед ае тся в Т Б. Т Б ч е ре з С МП Б выставляет электронный счет держателю, который тот оплачивает, используя банковское приложение УЭК или наличные. БС фо р мир уе т н о в ый Б итмэп п ин г , Т Б формирует сообщение Транспортному ап п ле ту и ч е ре з С МП Б и У СБ п е р ед ае т е г о н а к арту. ТА расшифровывает Б и т м э п п ин г и за п и сыв а ет е г о в MI FAR E-п а мя ть У ЭК. Ч те н ие и за п и сь Битмэп п ин г а, его шифрование и расшифровка производится «внутри» апплета, ба н к я в ляе тся то льк о ср е до й д ля п е р ед ачи сообщений и приема платежей. Никаких дополнительных устройств банка для этой технологии не требуется.1. Перспективы развития:
  4. 4. Исп о льзо в ан и е д ля р а зо во г о п р о езд а оплаты с помощью бесконтактных приложений международных платежных систем. Пе р ехо д н а д уа льн ы й ч и п У ЭК, н е со д ер жа щи й эмуля то р MIFARE, не потребует изменения бизнес-логики ЕТП. Возможность ON-LINE загрузки транспортных приложений операторов других регионов.АББРЕВИАТУРЫ, СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ HS M – Ha rdwar e S ecu ri ty Module, аппаратный модуль, обеспечивающий (в контексте наст оящ его д оку мен та) б езопасность транспортных транзакций или персонализации карт MIFARE – M ic ron F ar e Co lle ction, тип бесконтактной смарт-карты, de-facto стандарт транс порт ной к арты в Р осс ии; д у аль ная с мар т- к арта имеет эмулятор MIFARE с доступом к MIFARE-памяти как по бесконтактному, так и по контактному интерфейсу UID – Unique ID, уникальный номер чипа MIFARE Аг ен т – организация, осуществляющая на комиссионной основе продажу транспортных услуг (продажу Билетов) по договорам с УОС АМ Б – А ппара тный м од уль б езопасности (также см. HSM); в контексте настоящего доку мента это может быть либо микропроцессорная смарт-карта с криптопроцессором, л и б о P OS-те р ми на л, се р ти фиц и ро в ан н ый п о ста н да р ту P CI P ED, ли б о ап п ар а тно -за щ ищ енный специализированный компьютер, хранящий секретные ключи и выполняющий криптографические вычисления Би ле т – п роезд ной документ в электронной форме, подтверждающий право проезда пасс ажи ра в о бщес тв енном т ранс порт е; в к онтек ст е н аст оящ его д оку мен та испол ьз ует ся также термин «Разовый билет», выполняющий в отношении пассажира ту ж е функцию, но содержащий реквизиты, указывающие на то, что проезд происходит в д анн ом т ранс порт ном с ред ст ве. Р азо вый б илет м ож ет б ыть в печатной или элек тронн ой ф орме, и д олжен соответствовать «Правилам перевозок пассажиров и б а г а ж а а втом обиль ным т ранс порт ом и г ород ски м н азем ным э лек тричес ким транс порт ом» (утверждены Постановлением Правительства РФ от 14.02.2009, № 112). Разо вый б илет в э лек тронн ой ф орме п омещ ается в память УЭК для возможного контроля со стороны ТО. Би т мэпп и н г – Б ито вая с тр укт ура п амяти карты, отображающая в бинарном виде проездной документ системы оплаты проезда на общественном транспорте БС – Б илет ный с ервер ; п рограмма, обрабатывающая Битмэппинг при транзакциях с бескон такт ной или дуальной смарт-картой и формирующая Билеты для УЭК или иной дуальной смарт-карты БСК – Б есконтактная смарт-карта; при работе на транспорте дуальная смарт-карта, в частности – УЭК, действует как БСК ЕТ П – Е д иное т ранс порт ное п рилож ение; Т ран спорт ный а пплет и структуры в MIFA RE- п амят и У ЭК, о тобра жаю щи е э лек тронн ые п роездные документы, включающее совоку пнос ть о перационных правил его использования, и позволяющее использовать данн ый д оку мен т д л я п роезд а в т ранс порт ных средствах любого Транспортного
  5. 5. оператора Москвы и МО, присоединившегося к данному проекту МО – Московская область Пе рсо н али з ационное бюро – Организация, осуществляющая персонализацию УЭК, в том чи сле – е е н ефинанс овых п рилож ений, в частности – транспортных; следует п о д ч е р к н у т ь , ч т о в к онтек ст е н аст оящ его д оку мен та р ечь и дет т оль ко о персонализации транспортных приложений Р а з о в ы й б и лет – Б илет н а д анн ое т ранс порт ное с ред ст во ( бу маж ный и ли электронный), также см. Билет СМ ПБ – Си ст ема м асс овых п лат ежей Б анка, в к онтексте настоящего документа програм мно- а ппаратный комплекс, обеспечивающий прием платежей Держателя УЭК за различные услуги, в том числе – транспортные СО П – Си ст ема о плат ы п роезд а, в контексте настоящего документа обеспечивает оплат у ( т очнее – предоплату) и учет проезда на общественном транспорте с помощью транспортных приложений УЭК ТА – Т ран спорт ный а пплет , а пплет д у аль ной карты обеспечивающий безопасный дос ту п к M IFA RE- п амят и У ЭК и б езопа снос ть транспортных транзакций УЭК при работе с Транспортным биллингом ТБ – Т ран спорт ный б иллин г, п рограммно-аппаратный комплекс для проведения на уст ройс тва х с амо обсл уж ивания Банка безопасных операций при покупке проездных Билет ов в M IFA RE- п амяти УЭК, их продления (сезонный проездной) или пополнения (бал ансо вый проездной), информирования Держателя УЭК о состоянии проездного на УЭК ТО – Т ран спорт ный о перат ор; п ред прият ие о бщественного транспорта (включая о р г а н и з а ц и и , о бсл уж иваю щие ж ел езнод орож ное п ригород ное с ообщ ение) , обеспечивающих проезд граждан, в том числе – держателей УЭК УЭК – У ниверс аль ная э лек тронн ая к арта; д у аль ная с мар т- к арта гражданина, сод ерж ащая ( нар яду с д ру гим и п рилож ениям и – п лат ежног о и нефинансового характера) транспортные приложения для проезда в общественном транспорте УОС – У правл яющ ая организация субъекта; в контексте данного документа под УОС понимается либо УОС Москвы, либо УОС Московской области – эмитентов ЕТП на УЭК конкретного региона У С Б – У с т р о й с т в о с а м о о б с л у ж и в а н и я Б а н к а , б а нкома т и ли т ерм инал само обслуживания, позволяющее проводить платежи за различные услуги, в том числе – транспортные, с использованием УЭК ЦО Т Т – Центр обработки транспортных транзакций; программно-аппаратный комплекс, собира ющ ий с т ранспортных терминалов первичные данные о проезде (транспортные транз акции) и п род аже Б илет ов ( кас со вые т ранзакции), обычно в форме ЭКЛ, и обрабат ывающ ий и х в и нтере сах у час тнико в СО П ( кон трол ь эмиссии Билетов, составление разнообразных отчетов и т.д.) ЭКЛ – Эл ектр онная к онтро льн ая л ент а; ф айл с з апис ями о пераций за смену, порождаемый терминалом (первичные данные СОП) ЭЦП – Эл ектр онно- ц ифровая п одпись; электронный сертификат, подтверждающий истинность подписываемых данных1. СИСТЕМЫ ОПЛАТЫ ПРОЕЗДА В МОСКВе и МОСКОВСКОЙ ОБЛАСТИ – ТЕКУЩАЯ СИТУАЦИЯ Все т ранс порт ные о перат оры Москвы и Московской области, использующие для
  6. 6. регис траци и п роезд а п лас тиков ые к арты ( т ранс портные и ли с оциальные),применя ют д л я этих целей бесконтактные смарт-карты карты стандарта MIFARE.Эт о о значае т, чт о в вед ение Единого транспортного приложения (ЕТП), если онооснова но н а д анн ом с та нда рте, н е п ривед ет к техническому переоснащениютранс порт ных о перат оров, а т оль ко к м од ификации программ для устройств,проверяющих Билеты в памяти карты (транспортных терминалов, к которым, в томчисле, относятся и турникеты).Ос обенностью стандарта MIFARE является наличие в памяти карты 16-ти областей(с екто ров) , д ос ту п к к оторым о су щес твл яетс я с помощью секретных ключейсектора. В каждом секторе (иногда – в нескольких) может располагаться отдельноетранс порт ное п рилож ение – э лек тронн ый п роездной документ, который, прип р о е з д е с п о мощ ью к арты, о брабат ывает ся т ранс порт ным т ерм иналомсоответствующего транспортного оператора.Таки м о бразо м, а рхит ект ура к арты MIFARE позволяет разместить в ее памятинескол ько т ранс порт ных п рилож ений, к аждое из которых будет независимо ибезопа сно ( раз ные к лючи д ос ту па) о брабат ывать ся « своим» транспортнымоператором.Пр и э то м, о дна ко, в се т ранс порт ные приложения (например, в форме бланковБилет ов) д ол жны б ыть п ред варит ельно внесены в память при персонализациикарты в месте с ключами доступа (по технологии MIFARE секретные ключи доступапри п ерсонализации записываются в явном виде). Удаленная загрузка приложенийпосле выпуска карты по соображениям безопасности не практикуется.Вот распределение памяти MIFARE крупнейших транспортных операторов Москвы иМО: Московский метрополитен (Москва) – сектор 1 Мосгортранс (Москва) – сектор 4 Моско вская ж ел езная д оро га ( пригородное сообщение, Москва и МО) – секторы 2 и 3 Мост ранс авто ( МО ) – с ект оры 8 и 1 5 ( с оциальная карта жителя МО), секторы 1, 2, 5, 6, 15 (прочие Билеты)Со циаль ная карта москвича содержит первые три приложения (остальные секторызанят ы д ру гим и п риложениями), социальная карта жителя МО – все четыре. Приэто м с оциал ьна я к арта м оск вича п ринима етс я т ранспортными терминаламиМост ранавт о, н о с воеоб разно . Т ран спортный терминал распознает карту, каксоциал ьную, по секретному ключу одного из «нетранспортных» секторов; никакоговалид ирован ие Б илет а ( нап ример, п роверки его срока действия) нет – простопотом у, чт о н а карте нет Билета МО. Не получается также расположить на однойтранс порт ной к арте МО (или РЖД) сразу два приложения (наземный транспорт ижел езнод орож ный т ранс порт ). Не смо тря н а т о, чт о т акая у сл уг а была бывост ребована пассажирами, такая совместная карта из-за «пересечения» сектороввыпущена быть не может.По пытка с овм ест ить н а к арте M IFA RE н ескол ьки х транспортных операторовприводит к тому, что: 1. либо о дин т ранспортный оператор должен принять правила формирования
  7. 7. 1. транс порт ного п рилож ения д ру гого ( с о в сем и в ытекающими из этого последствиями, включая модификацию инфраструктуры приема карт), 2. либо в се т ранспортные операторы размещают на карте свои приложения и дог овариваю тс я, чт о о пред еленный т ип Билета в каждом приложении обрабатывается каждым транспортным оператором одинаково (так сделано в социальных картах), 3. л ибо в вод итс я Е д иное т ранс порт ное п рилож ение с в озм ожнос ть ю формирования, в том числе – удаленного, Билетов различных видов, исходя из потребностей различных категорий пассажиров. Учитывая, что УЭК является дуальной смарт-картой (т.е. картой, имеющей в своем сос таве э му лят ор п амят и M IFA RE) , и б уд ет выдаваться каждому гражданину России, последний вариант является наиболее оптимальным решением. Пр и э то м « собс тве нные» т ранспортные приложения операторов не отменяются. Введ ение ЕТП не является одномоментным (в технологическом смысле) и какое-то время придется допускать одновременное существование нескольких транспортных приложений (общего и локального).1. ТЕХНологиЧЕСКИЕ ТРЕБОВАНИЯ К ЕТПa. ВИДЫ БИЛЕТОВ ЕТ П д ол жно п одд ерж иват ь в се н ижеп еречисл енные распространенные виды Билет ов с т ем, чт обы д ерж ат ель У ЭК мог выбрать себе наиболее приемлемый Билет. Пр актичес ки л юбо й Б илет д л я п роезд а в о бщес тв енном транспорте можно охарактеризовать семью параметрами. Это: 1. Срок действия Билета 2. Ресурс Билета 3. Персональность Билета 4. Вид транспорта, на котором действует Билет 5. Способ оплаты Билета 6. Область действия Билета 7. Время действия Билета Каж дый и з п арамет ров я вляет ся о граничен ием н а использование Билета; их сочет ание о пред еляет вид Билета и, в конечном итоге, формирует его стоимость (тариф). СРОК ДЕЙСТВИЯ БИЛЕТА Ср ок д ейс тв ия м ож ет б ыть в ыражен в относительной или абсолютной форме. От носит ель ная ф орма используется для Билетов, действие которых начинается с первой п оезд ки ( нап ример, 1 0 д ней ). Пр и э то м Б илет д ол жен с од ерж ать пред ель ную д ат у, п озж е к оторо й о н н е может быть активирован. Абсолютная форма и спол ьз ует ся д л я Б илет ов, и меющих конкретную дату окончания срока дейс тв ия, к отора я у ст анавливается при его покупке (например, Билет на январь
  8. 8. 2011 года имеет конкретную дату, по которую он действует – 31.01.2011). РЕСУРС БИЛЕТА Ресу рс Б илет а н оминируется либо в рублях (т.н. «электронный кошелек»), либо в поезд ках . Р есурс учитывается на балансе Билета: если его значение меньше, чем тариф р азово й п оезд ки с у чет ом с кид ки, которая дается держателю Билета ( э л е к т р о н н ы й к о ш е л е к ) , и л и н уле вое ( пое зд ки) , т о Б илет с чит аетс я неде йст вите льным ; с п омощ ью н его н ельзя проехать на данном транспортном средстве. ПЕРСОНАЛЬНОСТЬ БИЛЕТА Пе рсона льный Билет может быть использован только конкретным лицом. К таким Билет ам о тнос ятс я в се л ьготные Билеты, поскольку транспортная льгота всегда персон аль ная. Пе рсона льный Б илет л ибо р азм ещает ся н а к арте, дающей возм ожность идентификации и аутентификации ее держателя (ФИО, фотография), л и б о д ол жен с опров ожд ат ьс я д ру гим и ден тифик ационным д оку мен том, удостоверяющим личность пассажира. Билет на предъявителя может быть использован любым лицом. Несмотря на то, что УЭК п ред ст авляет с обой и ден тифик ационный д оку мент, на ней может быть испол ьз ован Б илет н а п ред ъяв ител я. Например, держатель карты, не являясь льг отником и имея на своей УЭК ресурс в три поездки, может его использовать при совм ест ном п роезде для себя, жены и ребенка. Держатель персонального Билета такой возможности лишен. ВИД ТРАНСПОРТА, НА КОТОРОМ ДЕЙСТВУЕТ БИЛЕТ Билет м ож ет б ыть использован на одном или на нескольких видах общественного транс порт а; к ак п равило , Б илеты на разные виды транспорта или их сочетания п р о д ают ся п о р азным т ариф ам. В ид ы о бщес тв енного т ранс порт а м ож но представить следующим перечнем:Битовая Вид общественногомаска транспорта-------------------------------------------00000001 МЕТРО00000010 АВТОБУС (городской маршрут)00000100 ТРОЛЛЕЙБУС00001000 ТРАМВАЙ00010000 ТАКСИ00100000 АВТОБУС (пригородный/междугородный маршрут)01000000 ВОДНОЕ СООБЩЕНИЕ (паромы и т.д.)10000000 ПОЕЗД (пригородное сообщение)------------------------------------------- Пример Билета на четыре вида транспорта:00001111 МЕТРО + ГОРОДСКОЙ АВТОБУС + НАЗЕМНЫЙ ЭЛЕКТРОТРАНСПОРТ
  9. 9. СПОСОБ ОПЛАТЫ БИЛЕТАСп особ о плат ы Б илета возможен по предоплатной или постоплатной (кредитной)схеме.Типи чн ый п ример Б илет а п ред оплат ной с хе мы – месячный проездной Билет;транс порт ная у сл уг а о плачивается на месяц вперед, Билет подтверждает правопасс ажи ра п оль зоват ьс я у сл уг ой в п ред елах у каз анного в Б илет е с рока.По дав ляю щее б оль шинс тво электронных проездных в России приобретаются попредоплатной схеме.По ст оплат ная с хе ма п ред полаг ает п роезд в кредит. Проезд по такому Билетуфикси рует ся с оот ветс тв ую щим э лек тронн ым у ст ройс тво м ( т ранс портнымтерм иналом и ли турникетом), данные о проезде направляются в центр обработкитранс порт ных транзакций. По окончанию определенного периода (обычно – месяц)ЦО Т Т рассчитывает по первичным данным сумму, которую, исходя из действующихтариф ов, п асс ажи р д ол жен уплатить перевозчику. Деньги в пользу перевозчикусписываются с банковского счета пассажира.По такой схеме работает ряд банков в Москве (Билет Московского метрополитена),а т акж е н екоторые банки Уральского региона в Екатеринбурге (Билет на все видыобщес тв енного т ранс порт а, в клю чая м етр о). По скол ьку кредитный договорз а к л ю ч а е т ся с к онкрет ным л ицом, Б илет д ол жен б ыть п ерсон аль ным ираспол агаться в форме транспортного приложения на банковской карте. Возможенвариант линковки транспортной карты к банковской, однако для УЭК его не имеетсмысла использовать, т.е. УЭК уже является банковской картой по определению.Пр и п роезд е в к ред ит п асс ажи р м ож ет э коном ить з начит ельные средства,наприме р, в М оско вском м етр ополитене при совершении 70 поездок стоимостьразово й поездки по кредитной схеме составляет около 60% от стоимости разовогоБилет а. У читыва я очевидную выгоду кредитной схемы для потребителя и то, чтоУЭК с од ерж ит б анковс кое п рилож ение, ЕТП должно поддерживать кредитнуюсхему оплаты проезда.Допол нител ьным важным моментом является то, что для снижения рисков банковпо н евозвращению кредита ЕТП может ограничивать проезд некоторым кредитнымлимит ом в в иде у мен ьш аемог о при проезде баланса. И его самовосстановления(нап ример, к ажд ый м еся ц) в случае, если пассажир аккуратно погашает кредит(чего сейчас в Москве), где кредитная схема основана на месячных проездных безлимита поездок).Ит ак, в р амках н аст оящ ей К онцепц ии у тв ерждается, что в ЕТП должны бытьподдержаны обе схемы оплаты проезда.ОБЛАСТЬ ДЕЙСТВИЯ БИЛЕТАОбла ст ь д ействия Билета выражается в зональности и направлении. Билет можетсод ерж ать н омера з он (начальной и конечной) в пределах которых возможно егодействие; проезд в городе считается нулевой зоной. Зоны могут выражаться либо вномерах, либо в километрах. Направление конкретизирует возможность проезда поопред еленным маршрутам. Например, в интересах пассажиров, постоянно ездящих
  10. 10. из З ел еногра да в М оскв у и о братно, может быть создан Билет на календарныймесяц без ограничения количества поездок (т.е. сезонный безлимитный проездной).Он д ейс тв ует только на этом направлении; на остальных маршрутах Мосгортрансаон недействителен.ВРЕМЯ ДЕЙСТВИЯ БИЛЕТАИз вестны примеры, когда Билет типа «электронный кошелек» в разное время сутокработает по различным тарифам. Эта ситуация не означает появление нового видаБилет а. О на р егу лиру етс я о перацион ными п равила ми к онкрет ной СО П иуправляется алгоритмом транспортного терминала.В к онтек ст е н аст оящ его д оку мен та в ремя д ейс тв ия о значает возможностьиспол ьз ования Б илет а п о о пред еленным д ням ( Би лет «выходного дня» или,наоборот , д ейс тв ую щег о только по будням) или месяцам (например, студенты немогут пользоваться своими льготными проездными в летние месяцы). ***ВОЗ МО ЖНОСТ Ь Б ЛО КИРО ВКИ / Д ЕБ ЛОК ИР ОВ КИ Б ИЛЕТ А. В озм ожн остьблокировки или деблокировки Билета не является «билетными» характеристиками,но т акая функция, согласно Концепции, должны быть реализована в ЕТП на уровнеБитм эппинга. Возникают случаи, когда требуется остановить действие Билета, или,наоборот , в озобн овить е го использование. Практически во всех известных СОПсущ ес тву ет в озм ожнос ть о ст ановит ь д ейс тв ие п роезд ног о, и спол ьзуя т.н.сто п- л ист ы ( с писк и н омеров Билетов). Это требование безопасности СОП. Еслиномер Б илета находится в этом списке, то он не может быть принят транспортнымтерм иналом в качестве проездного документа. Концепция ЕТП также предполагаетсуществование стоп-листов, однако, механизм их использования другой.Есл и н омер Билета находится в стоп-листе (в терминологии ЕТП – в блокирующемспис ке) , т о п амят ь У ЭК и зме няетс я т аким о бразом, что Билет становится недействующим, где бы его не пытались использовать.Со ответ ст венно, нахождение номера Билета в деблокирующем списке приводит кобратн ой с ит уации . Б илет в новь объявляется действующим, но в пределах техограничений, которые Билет имел до момента блокировки.Указ анная о собен ност ь н е я вляется единственно возможной в части остановкидейс тв ия Б илет ов. З д ес ь в ажно п одчер кнут ь, что признак «блокированный /неблоки рованный» я вляет ся с войс тво м Б илет а в Е Т П. Это позволяет резкосократ ит ь р азм ер с то п- л ист ов, чт о, к ак п равило , я вляется «узким местом»современных систем оплаты проезда.ТЕ ХНОЛ ОГ ИЧЕСКО Е Р ЕЗ ЮМЕ ПО В ИДА М Б ИЛЕТ О В. Настоящая Концепцияпред полагает, что ЕТП не является простой совокупностью Билетов с заявленнымивыше с войс тва ми. Б илет ы н е п рограм миру ют ся в ЕТП, а «настраиваются» всоот ветствии утвержденными характеристиками. ЕТП – это комбинация Билетов спарамет рами, перечисленными выше. Их конкретный выбор позволяет держателю
  11. 11. УЭК п риобрес ти к онкрет ный Б илет в с оот ветс тв ии с е го предпочтениями и возможностями. ПОС ТО Я НН Ы Й К ОМПОНЕНТ ЕТП. В качестве постоянной компоненты ЕТП исп о льзуе тся « эле ктр о нн ы й к о ше лек». Это Билет, созданный на основе Битмэп п ин г а Е ТП, н о со о тв етств ующ им о б р азо м п а р аме тризованный. « Э л е к т р о н н ы й к о ш е л е к » о т н о сится к Б иле там, д е йств ующ им п о предоплатной схеме оплаты. Бала нс «электронного кошелька» номинируется в рублях. Следует отметить, что в « тр а нсп о ртн о м к о н тек сте » р уб лев ы й б а лан с я в ляе тся и ме н но ре сур сом, ограничением на проезд. Деньги за транспортную услугу вносятся пр и п р и об р ете н ии Б иле та и , фа к ти че ски, депонируются в «электронном ко ше льке » . Р а сч ет ж е с тр а н спо р тны м о п е ра то ро м п р оисходит после по луче н ия со о тв етствующей транзакции Центром обработки транспортных транзакций, и производится не Держателем УЭК, а УОС.. «Э лек тр онный кошелек» используется для регистрации проезда по тарифам ра зо во г о б и лета тр а н спо р тного оператора в случае, если на данной карте отсутствуют или недействительны другие Билеты ЕТП. Таки м о бразо м, К онцепц ией у тв ержд ает ся , чт о ЕТП содержит, как минимум, «эле ктрон ный к ошел ек» - Б илет , к оторый принимается всеми транспортными операт орами М оскв ы и М О ( ес ли о ни в ообщ е принимают УЭК ), и, возможно, допо лнит ель ные Б илет ы, к оторые Д ержатель УЭК приобрел или получил. При проезд е п роверяет ся н аличие этих Билетов, один из которых используется для проезд а; е сли п о к аким- л ибо причинам использование дополнительных Билетов невозможно, используется «электронный кошелек».a. НУМЕРАЦИЯ БИЛЕТОВ ЕТ П и меет е дин ую н уме рацию Б илет ов, т .е. номер Билета в ЕТП уникальный. Уникал ьнос ть п одд ерж ивает ся и нтег ратор ом Е Т П. Существует возможность передачи интервалов номеров отдельным УОС (которые является эмитентами ЕТП) с о бязат ель ст вами У ОС п о поддержанию уникальности номеров Билетов при их эмиссии. Втор ым о сново полаг ающ им н уме рационным п араметром ЕТП является серия Билет а. Се рия Б илета идентифицирует его конкретный вид (как принадлежность Билета к определенной группе проездных). Поскольку Концепция предполагает, что Билет м ож ет и зме нить свои свойства в период обращения, серия, как таковая, в номер Б илет а н е в ход ит . Но д ол жна у каз ывать ся к ак г рупповой признак в документах. Еще о дин в ажный идентификационный параметр – UID, Unique ID или уникальный номер чи па к арты. UID п рисва ивает ся п роизв оди теле м чи па карты при его изго товл ении, и н е м ож ет б ыть п ереза писан в памяти карты; производитель гарант ируе т у никал ьно ст ь UID. UID н е нумерует Билеты, но через систему т.н. «паспо ртов к арт» п озволяет связать конкретный чип с конкретным Билетом для получения истории его использования и.д..
  12. 12. Си с т е м а т ически й н омер Б илет а и е го с ерия ( при н еобхо дим ост и – UID) используются при претензионной работе с держателями УЭК в части работы ЕТП.a. БЕЗОПАСНОСТЬ ЕТП Си ст ема б езопа сности ЕТП не ограничивается безопасностью собственно Билета. Так, стоп-листы являются элементом безопасности СОП в целом, хотя конкретно к специф ике Е Т П о тнош ения н е и мею т. В н аст оящ ем р азд еле будут описаны требования по безопасности непосредственно к ЕТП. В с ект орах Е Т П р аспол агает ся Б итмэппинг – битовая структура памяти карты, отобра жаю ща я в бинарном виде проездной документ системы оплаты проезда на общественном транспорте. Дост уп к Б итм эпп ингу ( чт ение / з апис ь) п роисх од ит п о секретному ключу в соот ветс тв ии с т ех нолог ией MIFARE. Ключ должен быть диверсифицирован на уникал ьно м с та тичес ком элементе карты и рассчитываться на основе ключевого мате риала, находящегося вне карты. Диверсификация означает, что ключи доступа к Битмэппингу будут разные для разных карт. Са м Б итм эпп инг, в т ом чи сле е го с тр уктура и способ диверсификации ключей должны быть секретными. Битм эпп инг д олжен включать в себя необратимо меняющийся счетчик транзакций (нео братим ост ь должна поддерживаться аппаратным путем, т.е. непосредственно картой ). Счет чик д ол жен меняться при каждой транзакции с картой. Битмэппинг дол жен и мет ь к онтрольную сумму для определения целостности данных, а также ЭЦП, п озвол яющ у ю п роверят ь в алид нос ть д анн ых Б итм эпп инга. Ключ для формиро вания ЭЦП должен быть диверсифицирован на уникальном статическом элем енте к арты и рассчитываться на основе ключевого материала, находящегося вне карты. В к ачест ве а лгори тмо в ш ифро вания и ф ормиро вания ЭЦП д ол жны б ыть испол ьз ованы стандартные криптографические алгоритмы, подобные тем, которые и с п о л ь з у ю т с я в б а н к о в с к о й п р а к т и к е и д о п у с к ающ ие п ровед ение крипто графичес ких в ычи сле ний н а аппаратном уровне (т.е. алгоритмы должны подд ерж иват ьс я т аким и а ппарат ными с ред ст вам и, к ак микропроцессорные смарт-карты, HSM, модулями безопасности банковских терминалов и устройств). Хранени е к люче вого м ате риала д олжно осуществляться в защищенной памяти транс порт ных т ерм иналов, HS M, м икропр оцесс орных с мар т- к арт и других аппаратных модулях безопасности, исключающих доступ к ключевому материалу. Пе рсона лиза ция ЕТП должна производиться в защищенных помещениях, имеющих с о о т в е т с т в у ю щ ий с ерт ификат п о б езопа снос ти, п ерсон алом, и мею щим соот ветс тв ую щий доступ к секретной информации, с использованием аппаратных м о д у ле й б е зо п а сн о с ти . В с лу ч а е п е р со н а ли з а ц и и Е Т П в н е У ОС ( п е р сонал изац ионное б юро т рет ьей с то роны) У ОС д ол жна п ред ъяв ить к п е р с о н а л из ационном у б юро т е ж е т ребов ания п о б езопа снос ти, чт о и к
  13. 13. собс твен ному п ерсон ализ ационном у б юро, и периодически инспектировать их соблюдение.a. ТЕРМИНАЛЬНОЕ ОБОРУДОВАНИЕ ЕТП Ос новной задачей терминального оборудования ЕТП является проведение кассовых и т ранс порт ных т ранз акций с к артой , с одержащей ЕТП, и передача данных о провед енных о перациях в ЦОТТ для их последующей обработки. Под кассовыми транз акциям и п онимаю тс я о перации продажи транспортных услуг, связанных с испол ьз ованием Е Т П. Под транспортными транзакциями – регистрация проезда с использованием ЕТП. В п роцес се о бмена информацией с ЦОТТ терминал должен получить информацию, испол ьзующуюся для проведения операций с картой (стоп-листы, таблицы тарифов и т . д .). Эт о – к лас сичес кая с хе ма o ff- l in e д л я и нформа ционног о о бмена терм иналь ного о боруд ова ния с к омпонентом СОП, отвечающим за управление системой в целом (в случае ЕТП таким компонентом является ЦОТТ). Сх ема o ff- l in e х аракт ерна для подавляющего большинства российских СОП, она зареко менд овала себя на практике, и нет убедительных причин, чтобы отказаться от н ее п ри р аботе с Е ТП. Главное требование к такой схеме – высокая скорость провед ения т ранс порт ной т ранзакции в связи с тем, что транспортные системы являю тс я с ис темами массового обслуживания, и пассажир должен быть обслужен как м ож но б ыст рее. Поэтому скорость проведения транзакции с картой является основным параметром, определяющим эффективность таких систем. Ис хо дя и з п ракти ки и спол ьз ования б ескон такт ных к арт в Р осс ии, в ремя транс порт ной т ранз акции н е д ол жна п ревыша ть 3 00 м с ( не в ключая, если необходимо, скорость печати разового билета). В с л у ч а е п р о в е д е н и я к а с с о в ы х т ранз акций и х с корос ть н е я вляет ся осново полаг ающ им п арамет ром, п оскольку операция продажи проездного (его прод ления и ли п ополне ния) , п ред полаг ает использование «ручных» операций. На пример, в вод а с ум мы п ополне ния б аланс а э лек тронн ого к ошелька или подт верж д ения п асс ажи ром его согласия с существующими тарифами. Было бы стр анным требовать от оператора кассового терминала, а тем более от пассажира, соблюдение столь жестких нормативов. В о тли чи е о т с хе м o ff- l in e настоящая Концепция предполагает также проводить к а с с о в ы е т р а н з а к ц и и в р е ж и м е o n - l in e с п омощ ью У СБ – у ст ройс тв с а м о о б с л у ж и в а н и я б а н к о в ( в т ом чи сле – б анкома тов) . Д анная с хе ма тех нолог ически в озм ожна п отом у, чт о кассовая транзакция (т.е. приобретение Билет а н а к арту ) п ровод итс я с и спол ьз ованием т.н. Транспортного апплета – программы дуальной смарт-карты, которая является технической основой УЭК. Она не т ребу ет т ех ническ ого п еревооружения УСБ, поскольку приобретение Билета провод итс я че рез контактный считыватель смарт-карт, входящего в стандартное тех ническ ое о снащений терминала. А также потому, что технология приобретения Билет а и спол ьз ует тот же механизм, какой применяется при оплате других услуг ( о пл аты м обиль ной с вяз и, и спол ьз ования Ин терне та, у сл уг п ред прият ий жил ищно- к омму наль ной сферы и т.д.). Важно также, что данная технология дает
  14. 14. возм ожнос ть у д аленн о з агр уж ать т ранс порт ные п риложения на УЭК. Ввидуновизн ы и н ест анд артн ост и п одхода архитектура такой системы приобретенияБилетов описана в отдельном разделе настоящего документа.Концепц ия п ред полаг ает и спол ьз ование ш ирок ого с пект ра т ерм инальногооборудования.Т р а н с п о рт ные т ерм иналы м огу т б ыть п еренос ными и ли с та ционарным и,у с т а н а в л и в а е м ыми н а т ранс порт ном с ред ст ве. Пе ренос ные т ерм иналыпред назна че ны д л я и спол ьз ования к онд укторами (в том числе – для продажиразовых б илет ов н а данное транспортное средство). Стационарные терминалы –дл я использования водителями (если им вменяется в обязанность продажа разовыхбилет ов н а т ранс порт ном средстве и регистрация проезда с помощью ЕТП). Обатипа терминалов обслуживаются работниками транспортного предприятия.Кроме т ого, стационарные терминалы могут быть устройствами самообслуживания– п асс ажи р сам регистрирует свой проезд по ЕТП. Стационарные терминалы могутбыть с набж ены у ст ройствами, преграждающими доступ в транспортное средство(т урни кетам и), л ибо ф икси ровать п роезд в в иде разового билета на данноетранс порт ное с ред ст во б ез п реграждения доступа. Разовый билет может бытьнапечат ан т ерм иналом , либо занесен в память УЭК для последующего контроляпроезда.О с о б ы й с лу чай т ранс порт ного т ерм инала п ред ст авляет с обой т ур никетметр ополитена или железной дороги. Он также регистрируют проезд по ЕТП, но нена к онкрет ное транспортное средство (принцип единый – «если прошел турникет,т о в о спол ьз овалс я т ранс порт ной у сл уг ой») . Р азо вый б илет п ри э то м н епорождается. Однако с точки зрения ЕТМ – это те же транспортные терминалы, нов особой форме исполнения.ЕТ П М оскв ы и М О н е н аклад ывает с пециа льн ых т ребов аний к указанномутерминальному оборудованию, за исключением обеспе чения б езопа снос ти ( в т ерм инале д ол жно б ыть р еализовано безопасное хранение и обработка ключевого материала), высокой п роизв одительности терминала (поскольку при приеме Билета на транс порте совершается достаточно много криптографических вычислений, а в ремя в ыполнени я т ранспортной транзакции не должно превышать 300 мс).Имеются еще два базовых требования ЕТП к транспортным терминалам: использование мобильной связи (GPRS-модема) для передачи транзакций в ЦОТТ, наличие принтера для печати разовых Билетов для наземного транспорта.Пе рвое т ребов ание с вяз ано с д ву ху ровнев ой с тр укт урой п роцессинга ЕТП(т ер минал – ЦО ТТ; см. следующий пункт Концепции), второе – с необходимостьюв ы д а т ь п асс ажи ру у д обный д оку мен т, п одт верж д ающ ий ф акт о казан иятранс порт ной услуги (т.е Билет в терминологии Гражданского кодекса РФ, ст. 786,п.2).
  15. 15. Терм иналь ный п арк перечисленных выше транспортных операторов Москвы и МОпракти чески с формирован; кардинально менять его нецелесообразно. Устройствапрошл и п ракти ческу ю проверку достаточно жесткими условиями эксплуатации втечение д л ительного времени. Они не имеют GPRS-модемы и Билетопечатающиепринтеры.В с илу э то го т ребов ания п о и спол ьз ованию мобильной связи и принтеров дляпечати р азовых Билетов можно снять, изменив коммуникационную схему работы сЦО Т Т (терминал – транспортный оператор - ЦОТТ) и введя «электронный» разовыйБилет Е Т П в д опо лнит ель ном с ект оре п амят и M IFA RE. А нал из п роблемыпоказыв ает, чт о д л я п осл едн его т ребуется ввести в Концепцию ЕТП еще одинсект ор п амят и M IFA RE. По эт ому в опрос в о тнош ении у ж е у ст ановленногооборудования стоит только в доработке программного обеспечения терминалов.Треб ования к т ерм иналь ному о боруд ова нию новых транспортных операторов(час тных) будут сформированы отдельно. Маловероятно, что частные операторы (аречь и дет т оль ко о н азем ном т ранс порте) примут дорогостоящее и, по мнениюмногих экспертов, неэффективное для наземного транспорта турникетное решение.Оптимальное решение проблемы терминального оборудования в отношении частныхперевоз чиков – п еренос ные Б илет опечатающие транспортные терминалы дляконд укт оров, и а налогичные стационарные – для водителей (в случае отсутствияконд укт орного обслуживания). По критериям безопасности, производительности икомму никаци онных в озм ожнос те й, а т акж е в с илу о тносительно невысокойсто имос ти, д л я э то й ц ели чр езвычайно п одх од ят б анковс кие терминалы сбесконтактными считывателями MIFARE.Кроме т ранс порт ных т ерм иналов д л я ф ункц ионирования ЕТП используютсякасс овые т ерм иналы. Они предназначены для продажи (продления, пополнения)Б и л е т о в п о п ред оплат ной с хе ме. Т ех ничес ки – э то т е ж е у ст ройс тва вста ционарно м и спол нении, к оторые п ред лагае тс я и спол ьз оват ь ча ст нымт р а н с п о р т н ы м о п е р а т орам, н о с д ру гим п рограм мным о беспе чением икомму никаци онными в озм ожнос тя ми (для кассовых терминалов доступ к ЦОТТчерез GPRS-модем может быть заменен на доступ через Ethernet).Касс овый т ерм инал должен быть либо связан с фискальным принтером, либо припрод аже Б илет а о перат ор к асс ового терминала должен вручную ввести суммупродажи (продления, пополнения) на фискальной кассе.Треб ования к кассовым терминалам те же, что и к транспортным, за исключениемтог, чт о о т к асс ового т ерм инала н е т ребу етс я высокой скорости проведениятранзакции (см. выше).Касс овые т ерм иналы у ст анавл иваю тс я у Агентов системы оплаты проезда поБилет у Е д иного т ранс порт ного п риложения – организаций, осуществляющей накомиссионной основе продажу транспортных услуг (продажу Билетов) по договорамс У ОС. Е Т П н е накладывает специальных ограничений на Агента, за исключениемтребов ания и спол ьз ования к асс овых т ерм иналов ЕТП и соблюдения Агентомо п е р а ц и о н н о й и к асс овой д ис ципл ины в с оот ветс тв ии с р еглам ент ами,утвержденными УОС.На ст оящая К онцепция предполагает использование существующих сетей продажи
  16. 16. Билет ов т ранс порт ных операторов Москвы и МО. Данные организации, принимая Билет ы Е Т П н а т ранс порт е, д опо лнит ель но о существляют в качестве Агента продажу Билетов ЕТП в собственных сетях по продаже транспортных услуг. К а с с о вые т ерм иналы о перат оров д ол жны с оот ветс тв овать т ех ническ им требов аниям к т ерм иналь ному оборудованию ЕТП, либо использовать кассовые терминалы ЕТП, предоставляемые Агенту Управляющей организацией субъекта. Ис поль зо вание Т ран спортных операторов Москвы и МО в качестве Агентов УОС является важным пунктом настоящей Концепции, поскольку позволяет практически сраз у п ри в нед рении Е Т П и спол ьз оват ь их достаточно разветвленные сети по п р о д а ж е Б и л е т о в . В с илу э то го в о тнош ении Т О К онцепц ия д опу ск ает использования трехуровневой модели транспортного процессинга ЕТП.a. ПРОЦЕССИНГ ЕТП В р азд еле 3 н а р ису нках 1 и 2 представлена архитектура СОП по Билетам ЕТП, отражающая информационные потоки системы. «Нижний » у ровен ь п ред ст авлен т ерм иналь ным о борудованием, работающим н е п о с р е д с тв енно с У ЭК ( т очнее, с Е д иным т ранс порт ным п рилож ением Универс аль ной э лек тронн ой к арты) . Е го н азначение – регистрация проезда с помощ ью с Б илет ов Е Т П ( т ранс портные т ерминалы) или продаж Билетов ЕТП (кас со вые т ерм иналы) , с ох ранение и поставка этих первичных данных в форме Эл ектр онных контрольных лент (ЭКЛ) в Центр обработки транспортных транзакций (ЦОТТ). «Верх ний» у ровен ь – э то н епоср едс твенно ЦОТТ, входящий в состав УОС. Его основной функционал: Получение, анализ и загрузка первичных данных в базу данных ЦОТТ Конт роль н ад п олу ча емыми д анн ыми ( по п аспортам карт, по номерам терминалов, по балансовым показателям Билетов и т.д.) К онт роль н ад э мис си ей и о бращ ением Е Т П, у правл ение с пис ками, останавливающими прием карт Ведение различных справочников, необходимых для работы ЦОТТ (паспорта карт, реквизиты транспортных операторов и Агентов и т.д.) Со ст авление о тчет ов з аинтересованным организациям (периодически, в соответствии с регламентами; разовых, по отдельным запросам) В ф ункц ионал ЦО Т Т входят также стандартные операции, связанные с ведением боль ших б аз д анн ых (администрирование базы данных, в том числе – управление д о с т у п о м к д а н н ым, к онтро ль н ад и х ц елос тнос ть ю, и х п ериод ическ ое архивирование и т.д.). В ц елом, функционал ЦОТТ не отличается от функционала аналогичных структур в других системах оплаты проезда​ . В с ос тав ЦО Т Т в ход ит п одс ис тем а у правл ения терминальным оборудованием (T er mina l m anageme nt s ys tem и ли T MS ). В з ад ачи T MS в ход ит у д аленн ое конфигу рирова ние т ерм иналов и обновление их программного обеспечения. Под конфигу рирова нием п онимае тс я н е т олько установка технических параметров
  17. 17. терм инала ( нап ример, к омму никаци онных) , н о и передача файлов, задающих тариф ы и п рочие п арамет ры Е Т П, к оторые описывают «билетную» часть СОП (с ерии Билетов, номера маршрутов, зоны, систему скидок, если необходимо, и т.п.). Эт и о перации ( кон фигу рирование, обновление) проводятся централизовано, по инициативе УОС. Двух ур овневая с хе ма п роцес синг а ЕТП предполагает непосредственный обмен данн ыми м еж ду т ерм иналам и и ЦО Т Т. Б азо вый к анал с вяз и – м обильный (пос ред ст вом G PRS-модема), дополнительный – через сеть Ethernet; резервный – непоср едс тв енный к онтак т т ерм инала через СОМ или USB порт с переносным компь ют ером и ли у ст ройс тво м ф лэш -памяти. Обмен данными по базовому или д о п о л н и т е л ь н о м у к аналам п роизв оди тс я п о F T P- п роток олу ; в озм ожно испол ьз ование с пециализированной системы с аналогичными свойствами. Файлы информа ционног о о бмена о бязательно подписываются терминалом или ЦОТТ (в завис имос ти о т н аправл ения и нформа ционного обмена) с помощью ЭЦП. При н е о б х о д и м о с т и д а н н ы е ш и ф р у ю т с я с и с пол ьз ованием с та нда ртных крипто графичес ких а лгори тмо в ( т ермина лом и ли ЦО Т Т, в з авис имости от направления информационного обмена). От т ерм инала в с то рону ЦО Т Т п ост упаю т э лек тронн ые контрольные ленты, о т раж аю щие о перации т ерм инала з а с мен у и с од ерж ащие т ранс порт ные транз акции. О т ЦО Т Т в с то рону т ерм инала – ф айлы, о станавливающие или возобновляющие действие ЕТП на конкретных картах. Трех ур овневая с хе ма п роцес синг а ЕТП отличается от двухуровневой наличием сред него з вена, п ред ст авляю щег о собой процессинг Транспортного оператора. Трех ур овневая с хе ма, с огл асно н астоящей Концепции, возможна только тогда, к о г д а н е т т е х н и ческ ой в озм ожнос ти п еред ачи п ервичной и нформа ции непосредственно в ЦОТТ или когда это технически нецелесообразно. В п ервом с лу чае т ерм иналы р азг руж ают ся н а п ромеж ут очный к омпьютер транс порт ного оператора (например, установленный в троллейбусном парке) через имею щийс я к анал связи (например, WiFi); далее первичные данные подвергаются преобраз ованию с огл асно с пециф икациям н а ЭК Л Е Т П и н аправл яют ся с компьютера в ЦОТТ (Ethernet). Втор ой случай – передача первичных данных в таких специфических системах, как СО П в метрополитене или на железной дороге. Здесь первичные данные для ЦОТТ целес ообраз но ф ормиро вать в виде ЭКЛ ЕТП непосредственно из базы данных автом атиз ирова нной с ис темы оплаты проезда соответствующего транспортного операт ора. Им еет ся п олож ител ьный о пыт сбора данных в единый ЦОТТ, как с назем ного т ранс порт а, т ак и с т урникетов метрополитена (в последнем случае линейка т урникетов представляется, как один транспортный терминал, вестибюль – бортом, станция – маршрутом и т.д.). Как и в с лучае двухуровневой схемы в обоих случаях ЭКЛ должна быть подписана и з аш ифрована (компьютером сбора данных или сервером СОП). Аналогично, но в обратном направлении движется информация от ЦОТТ.a. ПЕРСОНАЛИЗАЦИЯ ЕТП
  18. 18. Персонализация ЕТП на УЭК имеет одну существенную особенность по сравнению сперсонализацией обычных транспортных карт.Т р ан спорт ные к арты п ерсон ализ ирую тс я о бычно к ак б ланки п роезд ных ,сод ерж ащих систематический номер Билета, возможно, его серию и срок действиякарты, к ак т аково й ( не Б илет а!) , д ру гие д анн ые, с остав которых зависит отконкрет ной СОП. Срок действия карты задается эмитентом для всего тиража картедин ым. Т акж е в озможна персонализация карты конкретным Билетом (например,проезд ным , д ейс тв ую щим 1 5 д ней с м омен та п ервой поездки). Последнее, вболь шинс тве с лу чаев, практикуется для бумажных бесконтактных карт (MIFAREUltralight).Л юбая У ЭК и меет срок действия, он определяется сроком действия банковскогоприлож ения, к оторый , в с вою о чередь зависит от конкретной даты банковскойперсон ализ ации. Ср ок действия ЕТП (именно, приложения, а не Билета, которыйбуд ет с форм ирован н а о снове ЕТП) должен совпадать со сроком действия УЭК.По эт ому п ерсон ализ ация Е Т П н а б ланке У ЭК ( т .е. т рад иционный подход кперсон ализ ации транспортных приложений), здесь не работает. ЕТП должно бытьперсон ализ ировано п осл е б анковского приложения, когда срок действия картым о ж е т б ы ть п рочита н п ерсон ализ ационной м аши ной и и спол ьз ован п риперсонализации ЕТП.В тор ое т ребов ание к персонализационному бюро – обязательное формированиепаспор тов карт при персонализации ЕТП. Паспорта карт должны быть доставленыв ЦО Т Т до выпуска УЭК в обращение. В противном случае, получив транзакцию по«несу ще ст вую щем у» Б илет у​, ЦО Т Т будет вынужден поставить данный Билет вблокирующий список Билетов.Общ ие т ребов ания п о б езопасности персонализационного бюро были описаны вразд еле 2 .3. Сп ециаль ное т ребов ание – персонализационная машина должнаиспользовать АМБ, не только хранящий ключевой материал, но и выполняющий всенеобхо дим ые о перации п о ф ормиро ванию Б итмэппинга ЕТП в соответствии сразделом 2.3. Сл ед ует специально отметить, что, согласно Концепции, должна быть реализованауд аленн ая з агр уз ка Б илет ов в режиме on-line (приобретение Билета сводится кз а п и с и с о о т в е т с т в у ю щ е г о Б итм эпп инга в п амят ь У ЭК) . В с илу э то го,п е р с о н а л и з а ц и о н н о е б ю р о д ол жно о блад ат ь н е т оль ко т ех ническ имивозм ожнос тя ми р азм етки п амят и M IFA RE н а У ЭК, н о и з агр уз ки и, далее,персон ализ ации Т ран спортного апплета. Технологический опыт (персонализацияКарт ы ж ит еля Краснодарского края) показывает, что наиболее эффективный путьперсон ализ ации т ранспортного приложения – через контактный интерфейс, как иостальных приложений УЭК.Концепц ия н е н аклад ывает иных ограничений на организацию, в состав которойвход ит п ерсон ализ ационное б юро. Персонализацию ЕТП может проводить какперсон ализ ационное бюро УОС, так и персонализационное бюро третьей стороны,имею щее п раво н а банковскую персонализацию, и прошедшую соответствующуюсертификацию Управляющей организацией субъекта.
  19. 19. 1. АРХИТЕКТУРА СИСТЕМЫ ОПЛАТЫ ПРОЕЗДА с использованием ЕТП ​ ​ ​​ ​ ​ ​ ​ ​ Рис.1 Двухуровневая схема ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ Рис.2 Трехуровневая схема
  20. 20. 1. удаленная загрузка билетов ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​Рис. 3 Архитектура системы удаленной загрузки Билета
  21. 21. На р ису нке 3 п ред ст авлена а рхит ект ура с ис тем ы у д аленн ой загрузки Билета. Пр едп олагае тс я, чт о н а У ЭК м ож ет н аход ит ьс я б олее о дно го т ранс порт ного прилож ения ( нап ример, Е Т П М оскв ы и М оско вской о бласти, ЕТП Свердловской о блас ти) ; д анн ая т ех нолог ия п озвол яет у д аленн о з агр уж ать н а У ЭК д ру гие транспортные приложения, если они основаны на технологии MIFARE.ОПИСАНИЕ «БАНКОВСКИХ» КОМПОНЕНТОВ ДЛЯ УДАЛЕННОЙ ЗАГРУЗКИ БИЛЕТОВ Компо ненты B , F , G – стандартные компоненты устройств самообслуживания банков (УСБ ). А ппара тные к омпоненты (F и G) – клавиатура, дисплей, устройство работы с контак тными с мар т- к артам и, в ход ят в стандартную поставку любого банковского уст ройс тва с амо обсл уж ивания. Компонента B – Система массовых платежей банка (СПМБ ) – и меет ся п ракти чески в каждом банке, поскольку оплата услуг различных предприятий (мобильных операторов, организаций жилищно-коммунального хозяйства и т.д .) является обыденным делом. Технологически не существует препятствий включить оплату услуг общественного транспорта в перечень других сервисов по оплате услуг. Компоненты D и E определяют интерфейс между Держателем УЭК и УСБ. Компонент D включен потому, что УЭК может содержать несколько транспортных приложений, в том чи сле – Е Т П М оскв ы и М осковской области. Компонент E задает конкретный выбор Д е р ж а т е л я У Э К в о тнош ении Б илет ов, к оторые о н м ож ет п риобрес ти д л я испол ьз ования в к онкрет ной СОП. Поэтому он формируется биллинговым сервером это й СО П и п еред аетс я че рез СМ ПБ с тем, чтобы Держатель УЭК определился со своим выбором Билета. В з ад ачи к омпоне нта А – Т ран спорт ного м од уля ( Т М) , я вляю щег ося ча ст ью програм мног о о беспе чения У СБ, в ход ит исключительно взаимодействие с УЭК на техническом уровне. ТМ выполняет две функции: Чтение и п реобраз ование данных, полученных от УЭК к виду, необходимому для работы с СМПБ и Транспортным биллингом. Пр еобразование данных, полученных через СМПБ от Транспортного биллинга, к виду , н еобхо димому для работы Транспортного апплета, и запись последних в УЭК. Данные с ос тавл яют Со общен ие, с од ерж ащее з аш ифрованный Битмэппинг и ряд парамет ров, п озволяющие определить истинность передающихся данных между УЭК (т очнее – Транспортным апплетом) и СОП (точнее – Транспортным биллингом). От ТА в Т Б в з аш ифрованном виде передается текущий Битмэппинг (т.е. Билет, имеющийся на У ЭК). От ТБ в ТА в зашифрованном виде передается новый Битмэппинг (т.е. Билет, сформ ированн ый СО П в с оответствии с запросом Держателя УЭК). Таким образом, компоне нты А , B , D, E , F , G з ад аю т в ыбор Б илет а и выполняют исключительно транс порт ную ф ункц ию, я вляяс ь б езопа сной средой системы удаленной загрузки Билетов. ТРАНСПОРТНЫЙ АППЛЕТ Как о тмечалось ранее, использование транспортных карт на общественном транспорте происх од ит с и спол ьз ованием у ст ройс тв, и мею щий б ескон тактный интерфейс; уст ройства обращаются к транспортным приложениям, расположенным в памяти карты напряму ю, п о с та нда ртной т ех нологии MIFARE. В дуальной смарт-карте для этого

×