Универсальная электронная карта (УЭК)

Всё что касается оплаты проезда - жетоны, смарт-карты, юбилейные наборы, турникеты - обсуждается здесь
Ответить
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

nonedub писал(а):Накопал инфу, что у Mifare Plus в режиме SL1 может использоваться AES для опциональной аутентификации карты (независимо от Crypto1). Используется ли эта опция для карт Подорожника - неведомо. Если нет, тогда, аналогично, все разговоры про невозможность записать ЕЭБ (Подорожник) на УЭК - вранье.


А тут вроде, как я понимаю, написано, что AES для опциональной аутентификации карты используется только в SL2
"Security Levels
MIFARE Plus cards support one pre-personalization and 3 security levels. Cards operate in one security level at any given time and can only be switched to a higher level.

Security Level 0
MIFARE Plus cards are pre-personalized with configuration keys, level switching keys, MIFARE Classic CRYPTO1 and AES keys for the memory.
Security Level 1
In this level the cards are 100% functionally backwards compatible with MIFARE Classic 1K and MIFARE Classic 4K cards. Cards work seamlessly in existing MIFARE Classic infrastructure.
Security Level 2
Mandatory AES authentication. MIFARE Classic CRYPTO1 for data confidentiality.
Security Level 3
Mandatory AES for authentication, communication confidentiality and integrity. Optional proximity detection (MIFARE Plus X only)." http://www.mifare.net/en/products/mifar ... fare-plus/

Или я что то не так понял?
nonedub
Сообщения: 138
Зарегистрирован: 29 ноя 2011, 18:51
Станция метро: Академическая

Re: Универсальная электронная карта (УЭК)

Сообщение nonedub »

Renegade писал(а):А теперь внимание. Нашел у друга Единую карту на которую он спокойно закидывает деньги и использует как Подорожник.

ATQA=0004 & SAK=88 соответствует чипу Mifare Classic 1K (4-byte UID) производства компании Infineon.
Если на эту карту действительно можно записать ЕЭБ, тогда все разговоры о технической невозможности записать ЕЭБ на УЭК по причине несовместимости чипа Mifare Plus карты Подорожник с эмулятором чипа Mifare Classic карты УЭК - наглая ложь.

Renegade писал(а):А тут вроде, как я понимаю, написано, что AES для опциональной аутентификации карты используется только в SL2
Security Level 2
Mandatory AES authentication. MIFARE Classic CRYPTO1 for data confidentiality.
Или я что то не так понял?

Есть различие между словами "optional" и "mandatory".
В режиме SL2 чип Mifare Plus совместим с чипом Mifare Classic, однако требует обязательной AES аутентификации карты при каждой транзакции. В режиме SL1 AES аутентификация карты необязательна, но возможна по желанию эмитента при соответствующем апгрейде ридеров карт. Однако я почти уверен, что никакого апгрейда валидаторов в ленинградском метрополитене для реализации функции AES аутентификации карт Подорожник не было. ;)
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

nonedub писал(а):
Renegade писал(а):А теперь внимание. Нашел у друга Единую карту на которую он спокойно закидывает деньги и использует как Подорожник.

ATQA=0004 & SAK=88 соответствует чипу Mifare Classic 1K (4-byte UID) производства компании Infineon.
Если на эту карту действительно можно записать ЕЭБ, тогда все разговоры о технической невозможности записать ЕЭБ на УЭК по причине несовместимости чипа Mifare Plus карты Подорожник с эмулятором чипа Mifare Classic карты УЭК - наглая ложь.


Человек на эту карту в метро кладет 2000 руб. и потом свободно ездит на метро и наземном транспорте пока деньги не кончатся на карте.

nonedub писал(а):
Renegade писал(а):А тут вроде, как я понимаю, написано, что AES для опциональной аутентификации карты используется только в SL2
Security Level 2
Mandatory AES authentication. MIFARE Classic CRYPTO1 for data confidentiality.
Или я что то не так понял?

Есть различие между словами "optional" и "mandatory".
В режиме SL2 чип Mifare Plus совместим с чипом Mifare Classic, однако требует обязательной AES аутентификации карты при каждой транзакции. В режиме SL1 AES аутентификация карты необязательна, но возможна по желанию эмитента при соответствующем апгрейде ридеров карт. Однако я почти уверен, что никакого апгрейда валидаторов в ленинградском метрополитене для реализации функции AES аутентификации карт Подорожник не было. ;)


С этим вопросом тоже все понятно. Спасибо.
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

Ура. Маленькая победа. Наконец то снялся вопрос о технической несовместимости УЭК и Подорожник.

"Здравствуйте,

В ответ на Ваше обращение поясняю.

Как я Вам уже сообщал письмом от 06.08.2014: «На основании распоряжения Комитета по транспорту 31-р п. 10.5 размещение на одном носителе ЕЭБ и льготных персонифицированных билетов невозможно» и «На носитель УЭК нанесена фотография держателя и содержит его персональные данные, что также позволяет производить запись персонифицированных проездных билетов».

Из этого можно сделать вывод, что на карты сторонних организаций с Транспортным приложением нельзя записать льготный персонифицированный билет, а с УЭК наоборот, т.к. изначально предполагается запись льготного персонифицированного билета, следовательно запись ЕЭБ не предусмотрена."

В телефонной беседе мне подтвердили, что на данный момент вся загвоздка в том, что Комитет по транспорту на разрешает записывать на УЭК Подорожник.

Ну что же. Теперь наш путь лежит в Комитет по транспорту ;)
nonedub
Сообщения: 138
Зарегистрирован: 29 ноя 2011, 18:51
Станция метро: Академическая

Re: Универсальная электронная карта (УЭК)

Сообщение nonedub »

Из этого можно сделать вывод, что на карты сторонних организаций с Транспортным приложением нельзя записать льготный персонифицированный билет, а с УЭК наоборот, т.к. изначально предполагается запись льготного персонифицированного билета, следовательно запись ЕЭБ не предусмотрена."

Глупость какая-то. Карта УЭК ведь предназначена для всех граждан, а не только для инвалидов и пенсионеров. Получается, чтобы записать на свою УЭК проездной билет, молодой здоровый гражданин должен сначала состариться или стать инвалидом. :fool:

Что мешает на УЭК записывать неперсонифицированный ЕЭБ для нельготного контингента и льготный персонифицированный билет для льготного контингента?
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

nonedub писал(а):Что мешает на УЭК записывать неперсонифицированный ЕЭБ для нельготного контингента и льготный персонифицированный билет для льготного контингента?


Вот и посмотрим, что на это ответит Комитет по транспорту. :)
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

Вот что интересного я тут накопал и надумал так сказать.
Итак. В УЭК действительно эмулируется именно чип Mifare Classic 4k (при этом встречаются УЭК как с 4-х так и с 7-ми битными идентификационными номерами, отчего так я не знаю) и ни каких вариантов с Mifare Plus никогда не выпускалось, это мне сказали в техническом отделе УЭК (думаю им можно верить). О планах будет ли когда то эмулироваться чип Mifare Plus в УЭК ничего не известно.
Теперь дальше. У меня была возможность сравнить три карты УЭК.
1. Карта выдана в г. Новосибирск
2. Карта выдана в г. Великие Луки (Псковская облясть)
3. Карата выдана в г. Санкт-Петербург.

В первом варианте на карте похоже нет эмуляции чипа. Возможно конечно это исправляется как то программно, но может быть это делается в момент выпуска карты. Это к сожалению не известно мне. Как бы то ни было при сканировании карта выдает вот такие данные: UID(4), Tag type ISO/IEC 14443-4 Smart Card (нет упоминания о чипе), ATQA=0004, SAK=38.

Во втором варианте на карте есть эмуляция чипа Mifare Classic. UID(4), Tag type ISO/IEC 14443-4 Smart Card, Mifare Classic 4k (emulated), ATQA=0004, SAK=38. Все сектора памяти читаются, но в них одни нули (HEX), только в нулевом что то записано. Возможно это потому, что в г. Великие Луки нет возможности использовать УЭК как проездной и поэтому на ней ничего не записано. Но сама эмуляция чипа присутствует.

Третий вариант (это моя карта) показывает следующие данные UID(7), Tag type ISO/IEC 14443-4 Smart Card, Mifare Classic 4k (emulated), Manufacturer NXP Semiconductots (Germany), ATQA=0042, SAK=38. А вот с секторами интереснее. Сектор 0,2,15 не нулевые и читаются. Сектора 3-5, 16-39 с нулями. Сектора 1,6-14 пишет Read Failed! Ее я могу использовать как проездной, но не могу использовать как Электронный кошелек "Подорожник"

Почитал еще вот эту статью "Организация памяти Mifare Classic" (http://www.neftocard.ru/articles/mifare ... lassic.php) и кажется начал понимать фразу "запись транспортного приложения на УЭК" которую мне говорили в УЭК. Я так понимаю это по сути определение типа блоков:
блок для записи/чтения и по какому ключу (по Ключу А или В, или по обоим ключам);
блок для хранения условных единиц (электронный кошелек) или блок для записи/чтения данных;
закрытый (недоступный) блок.
присвоение им ключей, ну и запись каких нибудь данных в эти блоки.

Теперь как я понимаю возможность работать УЭК как "подорожник" зависит от того имеют ли определенные блоки нужный тип (блок для хранения условных единиц). То есть в случаи чего будет достаточно просто переписать необходимые блоки. Осталось только убедить это сделать Комитет по транспорту. Они пока что на отрез отказываются писать на УЭК "подорожник" мотивируя это тем что изначально планировалось использовать УЭК для льготных проездных, а писать одновременно и льготный проездной и подорожник они не могут. Очень не понятная позиция так как я прошу записать ТОЛЬКО "подорожник", а про льготный билет вообще не говорю. Ну и естественно все их ссылки на то что УЭК и "Подорожник" технически не совместимы тоже легко опровергаются. Хоть в "Подорожнике" и стоит чип Mifare Plus работает он в режиме эмуляции Mifare Classic 4K SL1 и в этом режиме совместим с УЭК.
Как яркий пример совместимости выступает Единая карта с чипом Mifare Classic 1k (даже не 4K), с фотографией и ФИО владельца, полученная им в 2005 году и которая прекрасно работает как Электронный кошелек "Подорожник".
Аватара пользователя
zet
Сообщения: 1949
Зарегистрирован: 21 окт 2006, 21:23
last_fm: vovka307
Станция метро: Комендантский Проспект
Откуда: Санкт-Петербург

Re: Универсальная электронная карта (УЭК)

Сообщение zet »

Renegade писал(а):В Смольном плохая привычка отвечать на обращения граждан через почту России. Это сильно затягивает переписку ;(

А зачем Вы им по обычной почте писАли? :shock: Можно же по электронной почте public@transport.gov.spb.ru в КТ обратиться. Отвечают максимум за 30 к.д. (бывает и быстрее).
Последний раз редактировалось zet 24 авг 2014, 16:21, всего редактировалось 1 раз.
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

Еще раз отсканировал "Подорожник":
UID (4), Tag type Mifare Classic 4K, ATQA=0002, SAK=18
Сектор 0 читается и чем то заполнен, сектора 1-3,6-7,13-15 читаются и заполнены нулями, сектора 4,5,8-12,16-39 выдают Read failed!
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

zet писал(а):А зачем Вы им по обычной почте писАли? :shock: Можно же по электронной почте public@transport.gov.spb.ru в КТ обратиться. Отвечают максимум за 30 к.д.


Я им писал на электронный адрес и в качестве ответа ставил свой электронный, но почему то они отвечали только через обычную почту. Только последний ответ пришел на электронку.
Аватара пользователя
Alien2001
Спаситель форума
Сообщения: 1143
Зарегистрирован: 13 июл 2005, 16:29

Re: Универсальная электронная карта (УЭК)

Сообщение Alien2001 »

Renegade, восхищаюсь вашим упорством! :good:

Поведение наших чиновников вообще странно и абсурдно. Положено транспортное приложение - значит на него должна быть возможно кодировать любые проездные билеты, кроме льготных. Потому что у льготников могут быть какие-то особые условия и правила, которые не совместить с УЭК. А у нас все ровно наоборот. Я тоже очень хотел использовать возможности УЭК для кодирования туда электронного кошелька, поскольку езжу достаточно редко и другие виды билетов нет смысла брать. И это действительно самый логичный вариант использования УЭК.

На сегодняшний день, как я понимаю, туда можно кодировать только билеты на количество поездок и единые проездные? Льготные ведь тоже пока не кодируются?

Если Вы настроены продолжать бодаться с чиновниками, я бы посоветовал Вам еще двух адресатов для жалоб.
1. Головная структура УЭК в Москве, которая отвечает за проект в целом. В нее нужно жаловаться на Комитет по транспорту и на СПб ГУП "СПБ ИАЦ", которые отвечают за УЭКи в СПб.
2. Прокуратура Санкт-Петербурга. В прокуратуру я бы пожаловался в том ключе, что Комитет по транспорту и ГУП "ПМ" нарушают права граждан и закон об УЭК, не разрешая кодировать определенные виды билетов на УЭК.

Наиболее перспективной мне кажется жалоба в прокуратуру. Она уже предписывала увеличить число касс в метро, так что возможно повлияет и в этом случае.
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

Alien2001 писал(а):восхищаюсь вашим упорством! :good:

Спасибо за поддержку :)

Alien2001 писал(а):На сегодняшний день, как я понимаю, туда можно кодировать только билеты на количество поездок и единые проездные? Льготные ведь тоже пока не кодируются?

Совершенно верно :(

Alien2001 писал(а):Если Вы настроены продолжать бодаться с чиновниками, я бы посоветовал Вам еще двух адресатов для жалоб.
1. Головная структура УЭК в Москве, которая отвечает за проект в целом. В нее нужно жаловаться на Комитет по транспорту и на СПб ГУП "СПБ ИАЦ", которые отвечают за УЭКи в СПб.

Вы не поверите. Пробовал. ОАО "УЭК" ответило, что за развитие в регионах отвечают УОС в регионе. То есть как раз тот самый СПб ГУП "СПБ ИАЦ" в Питере. По закону вышестоящий орган для УОС это правительство г. Санкт-Петербурга. Таким образом жаловаться на УОС необходимо именно туда. Но как Вы понимаете это практически бесполезно, так как самому правительству на проект УЭК наплевать и чем меньше будет пользователей, тем им спокойнее будет. Так что СПб ГУП "СПБ ИАЦ" всячески прикрывается Правительством Санкт-Петербурга при этом ведя явную саботажную политику в отношении проекта УЭК.

Alien2001 писал(а):2. Прокуратура Санкт-Петербурга. В прокуратуру я бы пожаловался в том ключе, что Комитет по транспорту и ГУП "ПМ" нарушают права граждан и закон об УЭК, не разрешая кодировать определенные виды билетов на УЭК.

Вот это наверное будет мой так сказать "прощальный аккорд" , если во всех других местах меня культурно пошлют. Еще есть задумка обратиться в ФАС. Так как на банковские карты некоторых банков записывается "Единый электронный билет" , а именно на УЭК это отказываются делать.

Пока что я еще раз обратился в Комитет по транспорту с вопросом о записи "Единого электронного билета" на УЭК, где привел им примеры технической совместимости УЭК и "Подорожник". Посмотри, что ответят. Ответ размещу здесь и буду думать что делать дальше.
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

Вот такой ответ я получил из Комитета по транспорту. :(

Уважаемый Станислав Сергеевич!

Рассмотрев Ваше обращение, направленное по электронной почте заместителю председателя Комитета по транспорту О.А.Матвееву, по вопросу оформления Единого электронного билета предоставляющего право на совершение поездок в пределах фиксированной суммы (далее – ЕЭБ «Подорожник») на Универсальную электронную карту (далее – УЭК), сообщаю следующее.

Носители, эмулирующие стандарт MIFARE Classic (в частности УЭК), поддаются атакам, построенным на анализе данных со стороны карты. В то же время, по информации компании-разработчика NXP, носитель MIFARE Plus в режиме эмуляции MIFARE Classic устойчив к данному типу атак. Устойчивость к остальным типам угроз у рассматриваемых решений идентична.

В связи с изложенным использование в качестве носителя ЕЭБ «Подорожник» карт с эмуляцией MIFARE Classic понижает уровень его защищенности, что является недопустимым.

С уважением,
Ведущий специалист
Отдела развития и инновационных
технологий на транспортном комплексе
Комитета по транспорту
Д.В.Спирин
Аватара пользователя
Renegade
Сообщения: 233
Зарегистрирован: 04 июл 2014, 09:34
id ВКонтакте: 338788
Станция метро: Пролетарская

Re: Универсальная электронная карта (УЭК)

Сообщение Renegade »

Посидел. Подумал. А может пойти тогда с другой стороны. Можно ведь на УЭК с эмулировать наверное и Mifare Plus.
Нашел вот такую информацию:
" Важно также отметить, что для размещения транспортных приложений в платформе SmartMX предусмотрена возможность эмуляции MIFARE Classic 1К и 4К (на базе чипа с дуальным интерфейсом JCOP31 и JCOP-S30). Кроме того, в 2010 г. будет реализована возможность эмуляции MIFARE DESFire, а в 2011 г. – эмуляции MIFARE Plus." (http://int-bank.ru/articles/261/)
Но есть два вопроса.
1. Можно ли это сделать на УЭК и если можно то пойдет ли на это ОАО"УЭК"?
2. Можно ли на с эмулированом Mifare Plus с эмулировать Mifare Classic SL1?

Во как может закрутить инженерная мысль ;)
nonedub
Сообщения: 138
Зарегистрирован: 29 ноя 2011, 18:51
Станция метро: Академическая

Re: Универсальная электронная карта (УЭК)

Сообщение nonedub »

Renegade писал(а):Носители, эмулирующие стандарт MIFARE Classic (в частности УЭК), поддаются атакам, построенным на анализе данных со стороны карты. В то же время, по информации компании-разработчика NXP, носитель MIFARE Plus в режиме эмуляции MIFARE Classic устойчив к данному типу атак.

Это не соответствует действительности. Чип SmartMX эмулирует Mifare Classic с учетом тех же уязвимостей, против которых нацелен и чип Mifare Plus в режиме SL1.
Кроме того, московская "Тройка" тоже эмитируется на чипе Mifare Plus в режиме SL1, однако ее спокойно записывают на УЭК.

Renegade писал(а):Но есть два вопроса.
1. Можно ли это сделать на УЭК и если можно то пойдет ли на это ОАО"УЭК"?
2. Можно ли на с эмулированом Mifare Plus с эмулировать Mifare Classic SL1?

1. Нельзя. Mifare Plus эмулируется на чипе SmartMX2, а для УЭК используется более дешевый чип SmartMX.
2. Можно.
Ответить

Вернуться в «Оплата проезда»