Tecnologie Contactless

Per velocizzare e semplificare l’accesso ai servizi pubblici le diverse aziende di mobilità hanno investito già da tempo nelle infrastrutture con tecnologie e tessere contactless diminuendo notevolmente il tempo di passaggio dei singoli utenti ai tornelli e il tempo di on-boarding negli autobus. Le aziende distribuiscono le tessere plastiche ai proprio passeggeri in sportelli dedicati, inviandole a casa o in pochi casi tramite chioschi automatici. Queste tessere sono basate principalmente sulle seguenti tecnologie:

  • MIFARE: MIFARE è la tecnologia di contactless per smartcard più diffusa al mondo, con 500 milioni di smart card a microprocessore e 5 milioni di validatori venduti. La tecnologia proprietaria MIFARE, brevettata da NXP Semiconductors, è basata sullo standard ISO 14443, tipo A (RFID a 13,56 MHz), ed è inserita sia nelle smart card che nei lettori. La distanza tipica di lettura/scrittura tra carta e validatore è circa 10 cm (4 pollici), ma la reale distanza dipende dal campo di potenza generato dal lettore e dalla dimensione dell'antenna. Il nome MIFARE si riferisce a 2 diversi tipi di carte contactless:
    • la carta MIFARE Standard (o Classic): impiega un protocollo proprietario di alto livello invece dello standard ISO 14443-4, con un protocollo proprietario Philips per autenticazione ed elaborazione. Le carte MIFARE Ultralight impiegano lo stesso protocollo, ma senza lo standard di sicurezza. Queste ultime sono usualmente utilizzate per biglietti con valore implicito basso
    • la carta MIFARE DESFire: sono carte basate su microprocessori programmati attraverso un sistema operativo dedicato. Spesso il microprocessore è associato ad un coprocessore dedicato al rapido calcolo crittografico (Triple DES, AES, RSA, ecc.). Queste carte sono in grado di eseguire operazioni complesse, sicure e veloci, allo stesso livello delle smart card a contatto. Queste carte possono supportare sistemi operativi sia aperti che proprietari, compreso il sistema operativo Java Card:…
    • Calypso:  La tecnologia Calypso definisce uno standard internazionale per i sistemi di bigliettazione elettronica facenti uso di contactless smartcard. Fu in origine sviluppata dagli operatori di trasporto di Parigi (RATP), Bruxelles, Costanza, Lisbona e Venezia. Gli scopi sono quelli di definire uno standard di riferimento per le carte e consentire l'interoperabilità dei diversi servizi di trasporto in una medesima area territoriale. In particolare, gli scopi della tecnologia Calypso sono:
      • semplificazione della gestione della bigliettazione;
      • smaterializzazione dei supporti cartacei;
      • semplicità d'uso per il cliente;
      • diversificazione della rete di vendita (ricarica via web, con cellulari, ecc.);
      • combattere contraffazione e frode;
      • nuove funzionalità (es. pagamento della sosta, ecc.)

La tecnologia Calypso segue standard internazionali di settore, concorrendo peraltro alla definizione di nuove parti degli stessi:

  • ISO/IEC 7816 parti da 1 a 4. È lo standard per la definizione del livello fisico, di trasporto e locigo delle applicazioni smart card;
  • ISO/IEC 14443 Type B. È lo standard per l'interfaccia contactless;
  • CEN EN 1545 È lo standard per la struttura dei dati.Il data model definito dalla EN 1545 richiede che in ogni applicazione Calypso ci siano almeno le seguenti informazioni:
    • Informazioni sull’applicazione e sul possessore della tessera:
    • 4 contratti;
    • 4 contatori;
    • log degli ultimi 3 eventi;
    • altri dati applicative;
    • informazioni sul card manufacturer e le chiavi segrete di autenticazione.

 La tecnologia Calypso si avvale di un sistema di sicurezza basato su moduli SAM (Secure Application Module) che possono risiedere negli apparati di validazione o remotizzati in rete. Solitamente risiedono nei validatori e permettono di effettuare una mutua autenticazione con la smart card contactless basata su algoritmi simmetrici quali DES, DESX e Triple-DES.

Di nota il fatto che in entrambe le tecnologie, il payload di informazione (per MIFARE contenuto della memoria, per Calypso la struttura dati) è definito dalla singola azienda trasporti così come le strategie di sicurezze e cifratura ed antifrode. In altre parole, pur se le tecnologie di base contacless non sono molte, i sistemi sono mediamente tra loro molto frammentati.
È possibile inserire a bordo della SIM dell’operatore mobile un’emulazione di queste carte in queste due tecnologie. In particolare, per emulare la tecnologia MIFARE è necessario a bordo della SIM una configurazione hardware e un design appositi per garantirne l'isolamento e la sicurezza; per la tecnologia Calypso è possibile emulare una carta a bordo di una SIM mobile a partire dalla Versione 3.1 (in emulazione fino alla 2.4) della specifica senza modifiche hardware ad-hoc. Da questa versione, essendo basata su ISO/IEC 14443 Type B, è possibile caricare l'applicativo Calypso come una qualunque applicazione Java Card eventualmente anche over-the-air tramite TSM.
Di nota, il fatto che la tecnologia MIFARE non nasce nativamente per ambienti multi-applicazione (cioè carte con più applicazioni trasporti e/o pagamenti, etc.), sono quindi necessari software appositi per la gestione di più istanze MIFARE (ad esempio far coesistere più carte di aziende trasporti tutte su tecnologia MIFARE) al momento implementati in maniera proprietaria dai vari Operatori in attesa dello standard in fieri MIFARE4MOBILE [5] che  promette una standardizzazione dei meccanismi di coesistenza. In ogni caso, l'utilizzo della tecnologia MIFARE richiede un’attivazione esplicita da parte dell'utente di una certa carta. Al contrario, Calypso nasce nel framework delle applicazioni ISO/IEC 14443 Type B e quindi di più facile adattamento ad un ambiente SIM multi-applicazione.
È quindi possibile la virtualizzazione di queste carte sul wallet dell’Operatore  e quindi nel City Wallet.

 

La posizione di GSMA

GSMA – associazione mondiale degli operatori mobili – in associazione con UITP (International Association of Public Transport) ha pubblicato nel Settembre 2012 un whitepaper [1] sull’utilizzo del NFC nei trasporti con emulazione delle carte sulla SIM. GSMA ha identificato le seguenti sfide per abilitare l’utilizzo dei cellulari come carte di trasporto:

  1. il bilanciamento tra l’evoluzione tecnologica e il bilanciamento degli investimenti sostenibili nelle infrastrutture degli operatori trasporti;
  2. l’utilizzo della tecnologia NFC deve essere veloce e sicuro per andare incontro agli stringenti requisiti delle aziende trasporti;
  3. la user experience deve essere molto semplice per avere alta pervasività in particolare nella fase di registrazione al servizio.

In aggiunta, GSMA identifica i seguenti punti di attenzione per lo sviluppo del NFC nei trasporti:

  • Natura pubblica dei servizi trasporti rispetto ad altri servizi NFC: la natura pubblica dei trasporti implica la necessità di ricevere il supporto delle organizzazioni governative locali e deve essere inclusiva, quindi abilitata a tutte le fasce di consumatori;
  • Mancanza di standard di validazione: la frammentazione negli standard supportati è sicuramente uno dei problemi principali da affrontare. Come precedentemente analizzato, sia come tecnologie contactless utilizzate (MIFARE Classic, MIFARE Ultralight, Calypso, …), sia come sistemi di validazione che architetture utilizzate, infatti le diverse aziende trasporti si sono mosse in autonomia negli ultimi anni investendo in infrastrutture contactless non sempre interoperabili. Su questo fronte sono in atto iniziative regionali (e.g. BIP Piemonte) che nazionali (si veda specchietto Titolo Unico Nazionale);
  • Lungo ciclo di vita delle infrastrutture di validazione: queste infrastrutture hanno inoltre una vita media molto lunga che si attesta tra i 10 e i 20 anni. La sfida è consentire ai cellulari attuali NFC di interoperare con infrastrutture esistenti e ingegnerizzante per l’utilizzo con carte plastiche contectelss (anche prima della stessa esistenza di terminali NFC;)
  • Possibili incompatibilità tra cellulari NFC e validatori contactless: proprio a causa di questa obsolescenza (e comunque di diverso timing tra il deployment delle infrastrutture e l’uscita dei terminali NFC) alcuni terminali e lettori non interoperano correttamente ed è necessaria una opera di testing e affinamento sulle diverse infrastrutture e terminali; ad esempio a volte i validatori hanno una potenza di output troppo bassa o i terminali non riescono ad avere un thorughput così elevato da rispettare i forti requisiti di tempo di lettura dettati dalle aziende trasporti;
  • Varietà delle tipologie di biglietti: una grande varietà di biglietti e tipologie e strategie di costo sono presenti nelle diverse aziende trasporti con diverse tipologie di segmentazione. Questo pone sia un problema di astrazione delle basi dati ma anche di semplicità (ed uniformità tra le diverse città) nella esperienza utente;
  • Differenti requisiti di sicurezza per i diversi servizi: i diversi tipi di biglietti possono richiedere requisiti di sicurezza molto diversi. Si pensi ad esempio ad un abbonamento annuale che può ammontare a molti euro o un biglietto giornaliero che arriva a 1,5 euro;
  • Varietà dei modelli e piattaforme di terminali utilizzati: diversamente dalle soluzioni con carta plastica, le obliteratrici e tornelli devono funzionare con molti terminali mobili. È necessaria quindi una grande cooperazioni tra aziende trasporti ed operatori mobili per verificare e testare i diversi dispositivi in maniera continuativa e durante il rilascio dei diversi dispositivi sul mercato, modificando profondamente anche le modalità di lavoro dei fornitori usualmente abituati a fornire sia le obliteratrici che le carte plastiche associate.

GSMA infine non sottovaluta la complessità della catena del valore del ticketing sia attuale – con molti attori coinvolti nella distribuzione dei biglietti e realizzazione dei sistemi – sia futuro quando le diverse aziende trasporti dovranno confrontarsi con i diversi operatori mobili presenti in ambito nazionale. Per questo motivo GSMA identifica anche come possibile semplificazione dello scenario l’utilizzo di joint ventures, associazioni o “hub” in ambito nazionale per ridurre il costo sia tecnologico e di integrazione sia negoziale.

 

Titolo Nazionale Trasporti

La sperimentazione sul Titolo Nazionale Trasporti fatta in collaborazione con TPER Transport  Passenger Emilia-Romagna, ANM Napoli, START Romagna, Telecom Italia e SIA Group, prevede la creazione di un Credito Trasporti Nazionale da utilizzare per acquistare biglietti singoli e giornalieri nelle tre città facenti parte della sperimentazione.
Il servizio trasporti Titolo Nazionale si basa sull’assunto che il cliente possieda uno smartphone NFC, con a bordo il TIM Wallet per la gestione dei servizi NFC, ed una UICC NFC nella quale memorizzare l‘applet trasporti (Istanze Calypso).
Il cliente che decide di utilizzare il servizio trasporti Titolo Nazionale dovrà per prima cosa scaricare l’applicazione Titolo Nazionale nel TIM Wallet e scaricare l’applet Calypso sulla UICC.
Questa fase è chiamata Attivazione del Servizio e prevede le seguenti operazioni:

  • Richiesta dell’applicazione Titolo Nazionale attraverso il TIM Wallet;
  • Verifica dell’idoneità del cliente a fruire del servizio;
  • Scaricamento dell’applicazione Titolo Nazionale nel TIM Wallet;
  • Scaricamento dell’applet Calypso sulla UICC (il package dell’applet Calypso potrebbe già essere presente sulla UICC);
  • Creazione dei Secure Domain sulla UICC (la struttura dei Secure Domain potrebbe già essere presente sulla UICC);
  • Creazione delle istanze dell’applet Calypso necessarie all’erogazione del servizio (le istanze dell’applet Calypso potrebbero già essere presenti sulla UICC).

Successivamente il cliente deve effettuare la Registrazione per poter usufruire del servizio. In questa fase il cliente inserisce i suoi dati in un apposito form e richiede la registrazione al servizio, dopo i controlli effettuati con esito positivo dai diversi apparati di rete coinvolti il processo di registrazione termina con la personalizzazione dell’istanza Calypso associata al servizio trasporti Titolo Nazionale.
A questo punto il cliente è in grado di acquistare dei titoli del Credito Trasporti Nazionale da utilizzare  successivamente nelle città aderenti al servizio trasporti Titolo Nazionale.
Nella fase di Acquisto del Credito Trasporti Nazionale il cliente richiede la lista dei tagli ricaricabili attraverso l’applicazione Titolo Nazionale. Una volta scelto il taglio di ricarica sceglie il mezzo di pagamento con cui decide di effettuare l’acquisto.
In questa fase esistono alcune varianti che possono introdurre ulteriori operazioni che possono o meno risultare trasparenti al cliente:

  • Il cliente può scegliere di utilizzare uno strumento di pagamento registrato oppure inserire direttamente i dati dello strumento di pagamento. Nel primo caso il cliente deve aver precedentemente registrato uno strumento di pagamento in una fase che chiameremo Registrazione Strumento di Pagamento.

A questo punto il cliente può selezionare la città su cui intende abilitare un titolo di viaggio.
Nella fase di Abilitazione Titolo Locale il cliente una volta selezionata la specifica città, avrà a disposizione una lista di titoli mostrata dall’app trasporti nazionale che  potrà abilitare, anche in considerazione del credito trasporti a sua disposizione. In una prima fase i titoli locali utilizzati saranno:

  • Corsa semplice
  • Giornaliero

La  Sperimentazione sarà condotta con regole e tariffe attuali per ogni azienda
L’applicazione Titolo Nazionale permette al cliente di visualizzare (fase di Visualizzazione) sia il Credito Trasporti Nazionale non ancora utilizzato sia  i titoli Locali allocati e utilizzabili presso un’ azienda TPL associata ad una particolare città.

 

Torna all'articolo