התקינה והסטנדרטיםהבינ"ל התקינה הישראלית תקנים "דה פקטו"

פיתרונות לכרטיס חכם

הארגון הבינ"ל ISO הגדיר שתי משפחות סטנדרטים, המנסות לבצע סטנדרטיזציה של התחום, ובעיקר באלמנט הראשון והשני שלו.

משפחה אחת היא ISO 7816 המגדירה כרטיס חכם מסוג מגע, ומשפחה שניה היא ISO 14443 המגדירה כרטיס חכם מסוג ללא מגע.

14334 אינו עומד בפני עצמו - הוא נסמך על 7816 בכל הקשור לרכיבים ולהגדרות המשותפות בין כרטיסי המגע והללא מגע, כך שלעניינינו לצורך הגדרת היישום על כרטיסי ללא מגע אנו נדרשים לשתי משפחות התקנים.

תקינה בינ"ל מוסכמת - חלקית ובעייתית קיימים סדרה של תקני ISO (ארגון התקינה הבינ"ל) שתפקידם להגדיר את עבודת הכרטיס החכם. בראשם עומדים תקני 7816 ISO ו14443 ISO, הבעיות המרכזיות של שני תקנים אלו הינם: תקנים אלה מגדירים רק חלק מהתמונה, והם נדרשים למגוון רחב של סטנדרטים נוספים מתחום הבנקאות, אבטחת המידע, מבנה נתונים וכן הלאה. דוגמאות לסטנדרטים נוספים הנמצאים בשימוש: 15408 ISO, 9797 ISO, 8859 ISO , 8372 ISO , 8371 ISO , ועוד מגוון של סטנדרטים אירופאים ואחרים.

גם תקנים אלו, במקומות שהם מספקים הגדרה ולא נשענים על אלמנטים חיצוניים, לא מגדירים את הנדרש ברמת הפירוט הראויה. לדוגמא: במודל קליפסו מסתמכים על התקנים 14443, 7816 ISO לצורך הגדרת שלוש רמות העומק הראשונות של הכרטיס, בעוד שארבע רמות העומק הבאות הן ייחודיות וקנייניות.

מצב זה אומר ששני כרטיסים יכולים להיות תואמים במלואם לתקנים הבינ"ל, ועדיין לא לדבר אחד עם השני.

ITSO CALYPSO

הראשון הינו תקן אירופאי שמובל היום ע"י צרפת בשם CALYPSO , והשני הינו תקן בריטי בשם ITSO. בפרק זה נסקור את תכולת התקנים הללו.

ITSO

התקן דה פקטו ITSO הינו מסגרת מקיפה המטפלת ומגדירה את כלל

עד כה, אין עדיין בעולם ולו כרטיס אחד שיכול "לדבר" ITSO - לא עם

עצמו ולא עם אחרים. כמובן שאין עדיין יצרנים מוסמכים ל ITSO , ולכן

דרישה לתאימות ITSO במכרז תיצור קבוצה ריקה. על מנת להדגיש את

ענק להסבה לכרטוס חכם הוחלט לא להשתמש ב ITSO.

לסיכום - ITSO ייתן (אולי) פתרון טוב לעתיד, בהווה הוא חסר תועלת

היכרות כללית תרשים סכמטי התקנים עליהם מבוסס קליפסו

תאימות ל-ISO 7816 ו- ISO14443 תאימות למבנה העברת נתונים ISO1545

רמת אבטחה ויכולת הצפנה בכרטיס ארכיטקטורת קליפסו

הפריסה הנוכחית של קליפסו

קליפסו התחיל כפרוייקט I-CARE של האיחוד האירופי, שבשלב מסוים מימן 5 ערי ניסוי באירופה לסטנדרט שפותח במסגרתו ושמו שונה לCATYPSO.

האלגוריתם מבוסס על מפתחות סודיים החבויים בכרטיס וב- SAM (מודל יישום מאובטח). ה- SAM הוא כרטיס חכם יעודי ומוקטן למטרת החזקת המפתחות, הנימצא על הכרטיס החכם.

1. מוטען באינפורמציה חדשה ובזכויות כספיות.
2. בשימוש ע"י הולידטור בזמן כניסה או יציאה ממערך התחבורה הציבורית.
3. יציג את נתוני הנסיעות שבוצעו ואת נתוני הזכויות הכספיות הקיימות על הכרטיס לבעל הכרטיס או למבקר.

קליפסו - תרשים סכמטי



 

התקנים עליהם מבוסס קליפסו

כרטיס קליפסו הוא כרטיס חכם ללא מגע ליישומי תחבורה ציבורית. כרטיס קליפסו יכול גם להכיל יישומים וממשקים אחרים, ובנוסף הוא יכול להיות גם כרטיס קומבי (משולב מגע וללא מגע).

כרטיס קליפסו הינו מבוסס מיקרופרוססור ומאפייניו העיקריים הינם:

4. תואם ל- ISO 14443 B
5. תואם ל- ISO 7816-3, ISO 7816-4
6. מאפשר קידוד מבנה העברת נתונים של ISO 1545
7. מבטיח אבטחה גבוהה בטרנזקציה באחת משלוש חלופות לפי בחירת הלקוח.
8. מבטיח מהירות עבודה גבוה בטרנזקציה ללא מגע באמצעות פרוטוקול יעודי.

תאימות ל- ISO 7816 ו ISO 14443

כרטיס קליפסו מבוסס על סטנדרטי ISO ISO 7810, ISO 7816-1, ISO 7816-2.

הוא חייב להיות בעל יכולת מליאה לעבודה ללא מגע, והוא חייב להיות בעל אנטנה.

בזמן שהוא בנוי ככרטיס ISO 7816 (אם הוחלט להשתמש בו בקומבי) הוא חייב לעבוד בהתאם לסטנדרט ISO 7816-3 T=0, כלומר עבודה במתח 5 וולט.

עבודה במתחים אחרים המוגדרים בתקן (3V) או בפרוטוקולים אחרים המופיעים בו הינה אפשרית אך לא נידרשת.

נתוני הכרטיס מאורגנים בקבצים בתאימות לסטנדרט ISO 7816-4.

תאימות למבנה העברת נתונים ISO 1545

כרטיס קליפסו יכול לשמש מס' יישומים.

ליישומי תחבורה ציבורית נתוני הכרטיס חייבים להיות מקודדים בסטנדרט העברת נתונים ISO 1545 .

בתפיסת קליפסו, הכרטיס לעולם לא מעבד את הנתונים הללו. הטרמינל עימו הכרטיס עומד במגע (ולידטור, מכונות טעינה וכו') מעבד את הנתונים ומשתמש בהם כדי להחליט איזה פלט נתונים ייכתב בכרטיס.

אחסון אינפורמציה אחרת אפשרי אך לא נדרש.

רמות אבטחה ויכולות הצפנה בכרטיס

קליפסו מאפשר למפעיל לבחור בין מספר רמות אבטחה לבחירתו.

קליפסו מאפשר את השימוש ב:

9. אלגוריתם DES למפתחות סודיים עם 64 ביטים.
10. אלגוריתם DESX למפתחות סודיים עם 128 ביטים.
11. אלגוריתם triple DES למפתחות סודיים עם 112 ביטים.

7	ניהול וארכיטקטורת אבטחה	ארכיטקטורת אבטחה קיניינית קליפסו
6	תוכנת יישום טרמינל	API קנייני של קליפסו
5	מודל נתונים	מודל נתונים קנייני של קליפסו
4	מכניזם אבטחת כרטיסים ו SAM	מכניזם קנייני של קליפסו
3	מבנה נתוני הכרטיס	בסטנדרט CEN ENV 1545
2	מבנה ופקודות הקבצים ומערכת הפעלת הכרטיס	בסטנדרט ISO 7816-4
1	ממשק קומוניקצית מגע וללא מגע	בסטנדרטים ISO 71-3, ISO 14443 B 1-4

0. קומוניקצית ללא מגע ISO/IEC 14443 B מגדירה פרוטוקול לאותות רדיו בתדירות גבוהה של 13,56 MHz . סוג B מתאים יותר למצב בו קיים על הכרטיס מיקרופרוססור, להבדיל מכרטיסי זיכרון.
1. ארכיטקטורת קבצים ומערכת הפעלה של כרטיס ISO/IEC 7816-4 המתכוונת לארגון נתוני הכרטיס בקבצים ופקודות בסיסיות לכרטיס.
2. מבנה נתוני הכרטיס CEN ENV 1545 המגדיר את מבנה הנתונים בשימוש יישומי תחבורה ציבורית, כמו: תאריך, שעה, אירועי וולידציה וכו'.
3. מכניזם אבטחת כרטיס ו SAM ממקסם את הכרטוס מבחינת מהירות ואבטחה, הכולל שימוש בפטנטים קנייניים להצפנה מאובטחת ע"י אלגוריתמים.
4. מודל נתונים העוזר לתאר את הנתונים בקובצי הכרטיס, קליפסו מספקת מודל נתונים ג'נרי .
5. תוכנת יישום טרמינל המוודא שהכרטיס מנוהל באותה צורה בכל הטרמינלים, ומאפשרת לכל סוגי הטרמינלים לממש שינויי סכמה במהירות.
6. ניהול וארכיטקטורת אבטחה המתארת את ניהול אבטחת הנתונים במערכת הכרטוס, ומגדירה את אלמנטי האבטחה הנדרשים ביישומי תחבורה ציבורית.

קליפסו מאפשרת מימוש מהיר של יישומי כרטוס בין הכרטיס לטרמינל ע"י הספקת פתרון זמן מוכח לכל 7 השכבות תוך עמידה בסטנדרטים ליצירת טרנזקצית כרטוס מאובטח בין הכרטיס לטרמינל.

טרנזקציה מאובטחת של קליפסו הושגה הודות ליישומי הכרטיס ואחריות מכניזם האבטחה המאפשרים לכרטיס ולטרמינל לתקשר (שיכבה 4 במסגרת העבודה של קליפסו).

שפת הפקודות ומכניזם האבטחה אמונים על אבטחת הכתיבה/קריאה של נתונים בכרטיס בזמן הטרנזקציה. קליפסו משתמשת למטרה זו באלגוריתמים מסוג DES (DES,DESX, TRIPLE DES).

אם האלגוריתם שבשימוש הוא סטנדרטי ואם דרגת האבטחה סטנדרטית, אין סטנדרטים לפקודות הכרטיס. לקליפסו יש סטנדרטים בתחום זה.

התהליך המאובטח מספק אימות כרטיס, אימות הטרמינל, אימות כל הנתונים שהשתנו במשך התהליך ומבטיח שכל העדכונים בכרטיס נעשו כהלכה. פעולה זו מתבצעת ע"י אלגוריתם מהיר מאוד כדי לספק זמן טרנזקציה קצר ביותר ,חשוב במיוחד כאשר משתמשים בוולידטור לכרטיס ללא מגע.

כל הפרעה במשך תהליך האימות מבטלת את העדכונים שנעשו ומחזירה את הכרטיס למצבו הקודם לפני הקישור. במקרה שלאחר הקישור והוולידציה לשינויים ע"י הכרטיס, ישנו אישור החייב להגיע לוולידטור. אם נפגם הקישור בזמן סגירתו וקבלת האישור, המשתמש עלול לשלם ולקבל זכות נסיעה אך לא יורשה להיכנס. וזהוא, לתפיסת קליפסו מצב שגוי.

מודל הנתונים של קליפסו (שיכבה 5) בו הנתונים מועברים בצורה מאובטחת בין הכרטיס והטרמינל, מבוצע ע"י נהלי קידוד בסטנדרט ENV 1545 .

סטנדרט זה אינו מתאר בפרטים איך הנתונים חייבים להיות מקודדים ואיך לנהל אותם. קליפסו מספקת פתרון מודל ג'נרי אחד הנחשב כבסיס התחלתי לכל המודלים הספציפים, וכך האינטגרטור יכול באופן חופשי לבחור את דרגת מודל הנתונים.

 

טרמינל API של קליפסו (שיכבה 6) מספק ממשק תוכנה משותפת לניהול יישומי כרטיס קליפסו. ספריית הטרמינל המנהלת את הכרטיסים צריכה להיות משותפת כדי לבצע את ניהול הכרטיס בצורה הומוגנית יותר. בעיקרון,ה API שימושי במיוחד ברשתות גדולות בהן קיים כרטיס משותף אחד למפעילים רבים.

ארכיטקטורת האבטחה של קליפסו (שיכבה 7) יכולה להציע ארכיטקטורת אבטחה ספציפית של מערכת כרטוס , כמו גם מודל ארגוני ופרוצדורות אבטחה.

ארכיטקטורת האבטחה נעשית ע"י מכניזם טכני המבטיח שכל שימוש בתחבורה (כרטיסים, חוזים) ע"י הלקוחות שולם למפעילי התחבורה.

קליפסו מציעה ניתוחי סיכון והמלצות אבטחה למערכת כרטוס אלקטרוני המבוססים על הנקודות הבאות:

7. בזמן הוולידציה, האימות של סוג התחבורה המוצג ע"י הלקוח חייב להיות מאושר.
8. כל המכירות חייבות להיות תחת שליטה כך שיצירת שימוש בכרטיס בסוג תחבורה מסוים ללא תשלום תימנע.
9. אמצעים לזיהוי זיופים חייבים להיקבע כדי למנוע את הזיוף.

ארכיטקטורת האבטחה של קליפסו מספקת מכניזם טכני(מודל אבטחה),נהלים ארגוניים ופעילויות מערכת מרכזית(זיהוי זיופים וכו').

לסיכום, על מנת לטפל בטרנזקצית כרטוס ללא מגע בין כרטיס וקורא כרטיסים, הכרחי ליישם את 7 שכבות הטרנזקציה של מסגרת עבודת קליפסו. כדי להשיג שילוב בין ספקים שונים יש צורך ליישם שכבות אלו באותה דרך ע"י כולם.

האינטראופראביליות של קליפסו דורשת את הדברים הבאים:

10. נהלי סטנדרטים בשכבות 2,1 ו 4 (ISO 14443,ISO 7816-4, ENV 1545).
11. שימוש בטרנזקציה המאובטחת של קליפסו בשיכבה 3 (פקודות כרטיס).
12. שימוש באותם קבצים ושדות בשיכבה 5.
13. אותו מודל נתונים בשיכבה 5.
14. להביא למצב פעילות של ארכיטקטורת אבטחה משותפת בשיכבה 7.

ה API של קליפסו בשיכבה 6 לא בהכרח נחוץ לאינטראופראביליות אבל נותן פיתרון טוב יותר לעיבוד הכרטיסים באותה עת ובכל הטרמינלים ושינוי משותף לכולם.

קליפסו משמש כסטנדרט המוביל ברשתות תחבורה ציבורית הטרוגניות מהגדולות בעולם (פריס, ליסבון, מקסיקו...).

1. לבחור בפיתרון קיניני של ספק מסויים
2. לאפשר ריבוי ספקים ויצרנים תוך הגדרת רכיב אחד כ"קופסא שחורה" שתבצע המרה מספק לספק.
3. להגדיר תקן פרטי - ולחפש יצרן שיישם אותו.
4. להשתמש בתקן פרטי קיים (ITSO, CALYPSO)