Aspetti tecnici

Da Libro Bianco OpenPass.

Varchi di controllo

I varchi di controllo degli accessi dovranno avere i seguenti requisiti tecnici minimi:

  • permettere il passaggio di 600 persone/ora in modalità “mani libere”;
  • essere dotati di lettori RFiD multistandard ISO 15693 e 14443;
  • non essere sottoposti a chiusure proprietarie che limitino l’utilizzo dei titoli emessi secondo le specifiche dell’Allegato Tecnico 1;
  • essere dotati di display con interfaccia utente;
  • gestire messaggistica avanzata per gli utenti;
  • garantire l’efficienza operativa anche in assenza di connessione di rete;
  • funzionare all’aperto, senza protezioni e in qualunque condizione atmosferica;
  • immagazzinare i dati dei passaggi effettuati.

Biglietterie - Software di emissione e stampanti di titoli

Le biglietterie, presso le quali è obbligatorio posizionare gli avvisi di utilizzo dei sistemi RFID secondo le prescrizioni impartite dal Garante per la Protezione dei Dati Personali, dovranno avere i seguenti requisiti tecnici minimi:

Software di emissione

  • essere in grado di produrre titoli di accesso validi su più domini, es:
  1. Stazione,
  2. Comprensorio
  3. Regione (questi ultimi secondo le specifiche esposte nell’Allegato Tecnico 1)
  • gestire stampanti di Card termocromiche RFiD
  • fornire riepiloghi e storici di emissione
  • gestire il software di emissione collegato al Lettore della Carta Regionale dei Servizi Lombarda
    • il software di emissione dovrà riconoscere e dialogare con la CRS in modalità automatica, secondo quanto descritto al punto F – I

Stampanti di titolo

Le stampanti dei supporti dovranno essere in grado di gestire la codifica dei chip ISO Standard 15693/14443 e di stampare il film termocromico riscrivibile eventualmente presente sulle card.

Il caricamento delle card dovrà potersi effettuare sia con introduzione posteriore (anche con caricatore) che dalla bocchetta anteriore.

Il lettore RFiD a bordo dovrà essere in grado di leggere il formato OpenPass, come da Allegato Tecnico 1, senza chiusure proprietarie da parte del fornitore di sistema.

Supporti

I supporti utilizzati per la Tessera unica del formato OpenPass avranno le seguenti caratteristiche:

  • Tecnologia RFiD ISO 15693
  • Tecnologia RFiD duale ISO 15693 e 14443 (opzionale)
  • Dimensioni ISO Card 7812 (54mm x 85mm)
  • Film a tecnologia termo-cromica sull’intera superficie di un lato del supporto (A). È consentito l’utilizzo di supporti in cui il film a tecnologia termo-cromica sia solo sul terzo inferiore di un lato del supporto (B). Non è consentito l’utilizzo di altre tipologie di tessere
    (A)
    (B)
  • Nessuna personalizzazione e/o chiusura proprietaria del chip da parte dei fornitori del sistema di controllo degli accessi.
  • Libero acquisto sul mercato (non necessariamente dal fornitore del sistema di controllo degli accessi) sia da parte dei singoli esercenti che da parte dell’ANEF Lombardia sia del chip che della Card finita

I supporti sopra descritti dovranno essere riutilizzabili.

Nel caso di utilizzo di tecnologia “usa e getta” dovrà essere garantita la compatibilità ambientale.

I soggetti beneficiari sono tenuti a riservare una porzione di una facciata del titolo di viaggio per l’apposizione di un logo comune che verrà definito in seguito dalla Regione Lombardia.

Reti

In un contesto di elevata complessità territoriale come quello montano, lo scenario legato alla messa in rete delle apparecchiature, deve essere adeguatamente analizzato.

Non è pensabile che il sistema debba avere come requisito essenziale, ai fini del buon funzionamento, il collegamento in rete delle apparecchiature sparse sul territorio montano.

Questo nemmeno per garantire la sicurezza del sistema che dovrà basarsi su concezioni sistemistiche differenti (vedi Allegato Tecnico 1).

Le apparecchiature del sistema di controllo degli accessi agli impianti di risalita dovrà potere funzionare in modalità off-line, anche se le apparecchiature potranno essere predisposte per collegamenti di rete.

Eventuali lavori di messa in rete con finalità differenti da quelle sottodescritte saranno a carico delle singole Stazioni e non usufruiranno dei finanziamenti in oggetto nel presente Capitolato.

La rete deve garantire:

  • il collegamento dalle biglietterie ai varchi di base (primi accessi) degli impianti principali delle Stazioni, per consentire la gestione delle ricariche dei titoli via Internet e via SMS o per mezzo di ogni altra eventuale tecnologia di caricamento a distanza consentita dalla legge. Questo tipo di collegamento può essere garantito con la tecnologia Wi-fi o con rete cablata.
  • Il collegamento delle stazioni al Server Centrale di Raccolta. Questo collegamento sarà garantito dalle linee telefoniche di trasmissione dei dati.

La tecnologia RFID

La tecnologia RFiD, acronimo di Radio Frequency Identification, è oggi utilizzata in diversi settori, soprattutto nel settore turistico. Gli standard più moderni ad oggi riconosciuti a livello internazionale per i sistemi di controllo degli accessi sono due:

  • Proximity, operanti a distanza ravvicinata dalle antenne di lettura, che rispondono allo Standard ISO 14443
  • Vicinity, operanti a distanza maggiore dalle antenne di lettura, che rispondono allo Standard ISO 15693

I dispositivi RFiD, chiamati tag RFiD, possono essere attivi (dotati di batteria, ad esempio Telepass) o passivi (non hanno nessuna fonte di alimentazione interna ma traggono l'energia dall'onda radio inviata dal lettore che li interroga per attivarsi e ritrasmettere i dati, ad esempio i sistemi di antitaccheggio) e, una volta immessi in un campo elettrico o elettromagnetico, scambiano informazioni, tramite radiofrequenze, con le antenne che generano tale campo.

I tag RFiD sono utilizzati per memorizzare informazioni: l’informazione principale è il codice seriale identificativo del singolo esemplare, detto UID. Si adottano, inoltre, tecniche crittografiche avanzate per proteggersi da attacchi di:

  • Forging: un nuovo biglietto viene fraudolentemente creato ex novo
  • Cloning tra due supporti: il contenuto di un supporto RFiD viene riversasto su di un altro, scaduto o di costo inferiore
  • Cloning sul medesimo supporto: il contenuto di un supporto appena acquistato viene letto e memorizzato su un PC, per poi ripristinarlo infinite volte dopo l’utilizzo del biglietto
  • Alterazione dei dati in modo utile per estendere la durata o il dominio di utilizzo di un biglietto

Tali tecniche crittografiche avanzate prevedono l’utilizzo di chiavi per garantire un alto grado di protezione.

Token, formati e XML

OpenPass non stabilisce uno standard di formato rigido per la registrazione dei dati di un biglietto su un supporto RFID. Piuttosto indica una metodologia estensibile per la registrazione a piacimento dei dati e soprattutto per la produzione di una documentazione per interpretarli.

È infatti la disponibilità della documentazione che rende la piattaforma realmente aperta a chiunque. Apertura a chiunque non vuole dire necessariamente possibilità da parte di chiunque di alterare i dati registrati su un supporto a proprio piacimento, se non si è autorizzati. Idealmente, OpenPass definisce uno strumento per:

  • Ottenere da un supporto RFID un documento XML che ne descrive il contenuto (lettura);
  • Ottenere un documento XML che spieghi in termini standardizzati il significato del precedente ;
  • Riportare su un supporto RFID le modifiche fatte al documento XML che lo descrive (scrittura/aggiornamento)

È da notare il fatto che la effettiva implementazione da parte degli operatori è assolutamente libera, e non viene imposto alcun vincolo tecnologico. Terminali periferici su piattaforme embedded potrebbero infatti non supportare la tecnologia XML, ma devono essere in grado di ottenere gli stessi risultati.

XML è diventata a pieno titolo la lingua franca per lo scambio di informazioni nei sistemi aperti. Nato per consentire il libero scambio di informazioni tra sistemi eterogenei sul web, trova qui un impiego naturale. Le informazioni rappresentate su un tag sono infatti molto articolate ma quantitativamente limitate. L’idea dietro OpenPass è quella di trattare il tag come un flusso di bits continuo e mappare ad ogni gruppo di bits un token. Il token è semplicemente un nome abbinato ad un valore. Ogni token ha un significato particolare.

Esempi di token possono essere la data di scadenza del biglietto, la sua durata, il numero di unità restanti, il suo numero progressivo di emissione, la stazione emittente e così via. Visto che OpenPass è estensibile ed aperto, anche i tokens sono estensibili secondo le necessità di ognuno, a patto che questi vengano ben documentati. Oltre ai tokens ‘Root’ predefiniti, ogni operatore può definire i propri, non in sostituzione ma in ampliamento della gamma predefinita.

Un formato è un insieme di tokens, unitamente alle istruzioni per compattarli/decompattarli nella memoria di un tag. I formati sono estensibili a seconda delle esigenze degli operatori e non c’è virtualmente limite al numero di formati a disposizione. Più formati convivono all’interno della stessa applicazione, e questi vengono utilizzati a seconda delle esigenze del momento.

Rappresentazione in XML dei tokens, dei formati o dei biglietti

Il file xml specifica i token contenuti all'interno della tessera con formato OpenPass. Nello specifico indica per l'area fissa e l'area variabile dove stanno i token e la loro lunghezza, tutto espresso in bit.

Esempio:

<TokenAllocation>
<Name>Root.Workstation</Name>
<BitAddress>45</BitAddress>
<BitWidth>11</BitWidth>
<!-- unique ID of the workstation (0-2047) →
</TokenAllocation>

Per il token Root.Workstation, che si trova all'interno dell'area fissa ed è quindi cifrato, viene specificato che è memorizzato a partire dal bit 45 ed è lungo 11 bit.

Quindi il file XML mi permette di conoscere il formato dei token OpenPass per la scrittura e la lettura delle informazioni.


Torna a: Il Sistema OpenPass
Estratto da "http://librobianco.openpass.it/index.php?title=Aspetti_tecnici&oldid=381"