Да бог с ними, с Дубаями...
В свете последних решений о введении единого городского проездного вы уже поделили сектора карточки с горэлектротранспортом и маршрутчиками?
И как собираетесь делиться ключами?..
Фигню глаголите. Карта в добром здравии. Не факт что поменяют. Просто стопанули по множеству причин. Если ошибка попустит, ежели нет разведут на бабло.карта в черном списке значит что карточка испорчена, иди меняй на новую.
там такое уже около 2х недель происходит. у меня за 5.5 лет учебы ни разу студняк не проверяли.. за последнии 2 недели именно на историческом и под вечер уже 4 раза показывал. причем стоят 4 обычных охранника, 2 мусора и парочка работниц метрополитена.. реально проверяют абсолютно всех льготников.редко езжу в метро, но сегодня заходил часов в пять вечера на истор.музее... так куча бабуше с охранниками шмонали всех подряд, на предмет "а покажите студенческий билет?!"
А кто будет заведовать ключиками для неметрошных приложений? Вряд ли метрополитен захочет пускать к себе ГЭТ и автобусы с маршрутчиками.
И на чьей инфраструктуре будут пополняться карточки после пополнения счета через и-ВОХ или Интернет?
Обычная компанейщина. Еще немного - и следующие 5.5 лет опять можно будет ездить, ничего не показывая. Тем более, что метрополитен свою карточную систему не контролирует. А если на метрополитен повесят обслуживание единого электронного проездного - это вообще будет жопа.
В любом случае, после пополнения счета через и-ВОХ или Интернет для проезда в наземном транспорте надо будет идти в метро, чтобы пополнить карточку.
Раньше на контроле сидела одна бабка, которая за скромную зарплату проверяла пенсионные удостоверения и студенческие билеты у льготников. Надо было потратить миллионы гривень на карточную систему, чтобы теперь на каждой станции ставить целый отряд из контролеров, ЧОПовцев и ментов, да еще платить им премию за каждого пойманного "зайца"...
Не секрет что те, у кого проездной по инвалидности дают своим родственниками чтобы они иногда, а то и постоянно им пользовались. Иногда в метро проходят рейды и льготников останавливают для проверки. Если остановили чела с чужим проездным, его блокируют. Также и с другими видами льгот и различных проездных в метрополитене.
Как определяют льготников и т.п.? Легко, когда подносишь карту, издаётся длинный звуковой сигнал и загорается лампочка красного цвета (в новых турникетах) А те, кто проходят через жетон или обычную карточку - короткий сигнал и оранжевый/зеленый свет
Путаете грешное с праведным. Альфа-пей не знает ключи и в этом смысле не отличим от иБокса.Потому, что при использовании и-ВОХ или Интернета пополнение счета и пополнение карточки - это операции, разнесенные во времени и в пространстве. Еще, небось, карточку можно будет пополнить только в терминалах Alfa-Pay...
Так я именно о "контакте с носителем" и говорю. Пополнить счет единого электронного проездного через Интернет или и-Вох - не проблема. А вот пополнить карточку единого электронного проездного через и-Вох уже не получится по той банальной причине, что у него физически отсутствует ридер для карточек fare collection. Поэтому для "контакта с носителем" придется переться в метро к терминалу Alfa-Pay. Так что ключи - это дело десятое...
Даже если терминал не знает ключи конкретной карточки, все равно он должен иметь master-key, чтобы получить ключи после "контакта с носителем" для выполнения операций чтения/записи.
Если Alfa-Pay и и-Вох равнозначны, в том числе и по техническому оснащению, тогда проблем с пополнением карточек единого электронного проездного на терминалах и-Вох быть не должно.
Но остается вопрос с ключиками, в том числе с master-key. Ведь кто-то должен будет установить софт на терминалы и-Вох для работы с ридерами. И этот "кто-то" должен будет получить в свое распоряжение тот самый master-key или софт для работы с ним. Терминалы Alfa-Pay установлены в вестибюлях станций или в подземных переходах и контролируются сотрудниками метрополитена. В то же время и-Вохы могут быть установлены где угодно и доступ к ним может иметь кто угодно вне контроля со стороны сотрудников метрополитена. Таким образом вероятность компрометации системы ключей с возможностью изготовления карточек-клонов может существенно возрасти.
Да ну, какие там уровни...
Поменяли ключи с дефолтовых на свои, перевели биты доступа из транспортной конфигурации в заданную - вот и вся персонализация. Естественно, без учета формирования типов и структуры блоков данных.
Тем более, если трейлеры захлопнулись, то миграция ключей возможна только для master-key.
P.S.
Кстати, захлопывать трейлеры имеет смысл только при диверсификации ключей А и Б на каком-нибудь уникальном идентификаторе (не обязательно UID чипа).
Это уже криптография приложения, ограниченная лишь вычислительной мощностью валидатора для обеспечения минимального времени реакции системы в приложениях fare collection. К миграции ключей, в том числе диверсифицированных, криптография приложений не имеет никакого отношения.
Это - классическое определение персонализации в терминах технологии Mifare. Всё, что больше - это уже уровень приложения.
Что именно? Захлопнутые трейлеры с диверсифицированными ключами? Или диверсификация ключей на уникальном идентификаторе, отличном от UID чипа?
Так то оно так. Однако, пропущенный платеж в две грн. в Украине протрахивает КРУ и прочие. И как в песне поется, мой дед был два часа в подвале на Лубянке и стал седым в неполных 30 лет. При этом миллионы льгот садятся в воздух. Более того эти миллионы дополнительный налог, псевдогосударство закрывает глаза и тупо лупит с предприятия за льготников налог по полной стоимости, а в конечном итоге с маленького человека который не провернулся. Удобно не правда ли? Эх да ладно проехали...При таком раскладе наличие отдельных "умельцев", получивших доступ к секторам конкретной карты, не делает погоды в плане экономической составляющей системы доступа. Гораздо большее количество людей совершенно легально пользуются услугами общественного транспорта на льготной основе без всяких на то экономических обоснований.
Спасибо меня интересовала ревизия. Rev. 2.2 — 18 September 2009 это последняя?Это которые из restricted_documents? В виде файла нет, но если сильно припекло, то можно почитать из кэша Гугл:
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
Это ой, люди зарабатывающие на политике и религии например:А кто это такие?
Если судить по сайту NXP, то последняя. Хотя я не понимаю, чего там "секретного", чтобы ограничивать доступ к этому документу. Тоже мне секрет Полишинеля - использовать однонаправленные счетчики на value-блоках.
Та не. Проблема разве только в том, что карточки раздают бесплатно или максимум по 7 грн. Например, подъездный ключ сейчас стоит заказать от 20 до 40 грн. А реалий применений карточки масса с нехилым подъемом и неплохо иметь под боком халявного поставщика пластика.А что, эта проблема уже стала актуальной для карточек харьковского метрополитена?
А что, разве в ультралайтах не "жгут" тупо ячейки? Там была проблема в том, что обиженный передал все ПО маньяку, но он обломился т.к. работал стоп лист и его клоны карточек существовали максимум три дня. Другое событие имело место быть, однако это ИМХО чистое преступление причастных под давлением руководства на уровне московской мери.Насколько я знаю, этот вопрос в свое время активно дискутировался для московских бумажных Ультралайтов.
Т.е. классический развод потребителя/оператора/инвестора на бабки во имя священной коровы технического прогресса в скобках. Если мне память не изменяет, то свежий пример Лос-АнджелесВполне может быть. Но дело, скорее, не в проигрыше (кто сказал, что китайцы завтра не клонируют чипы для Плюсов или DESFire?), а в естественном рыночном желании производителя "подтягивать" потребителя за собой. Ведь деньги в новые разработки вложены, их надо успеть отбить, пока потребитель не решил подождать, чтобы сразу перепрыгнуть "через поколение".