OpenPass è una metodologia per la registrazione dei dati su card RFID, per reti integrate di controllo accessi, gestite da apparecchiature con software proprietario di fornitori diversi.
Open standard
La metodologia OpenPass è stata formalizzata nel capitolato del Bando di Regione Lombardia relativo al progetto Skipass Lombardia.
OpenPass è rilasciato sotto licenza GPL, la licenza per il software libero che permette agli utenti finali di utilizzare, condividere e modificare il software.
Il sistema
Biglietterie:
per stampe compatibili con lo standard OpenPass.
Biglietti:
memorizzati su smartcard contactless ISO15693, senza restrizioni proprietarie.
Collegamento in rete:
le apparecchiature sono in rete, con invio dati realtime o batch.
Varchi di accesso:
compatibili con lo standard OpenPass.
Server centrale:
con piattaforma aperta di raccolta dati.
Il formato di interscambio OpenPass
Per consentire lo scambio di informazioni tra sistemi di controllo accessi con software proprietario eterogeneo, OpenPass definisce un formato di interscambio, attraverso l’impiego del metalinguaggio XML, che prevede:
- un documento XML che descrive il contenuto del supporto RFID;
- un documento XML che spiega in termini standard il significato del documento precedente;
- le operazioni di scrittura e aggiornamento, grazie a cui le modifiche fatte al documento XML sono riportate su smartcard.
I dati su smartcard sono organizzati attraverso l’impiego di marcatori definiti mediante rappresentazione XML: i token.
Ogni titolo di accesso OpenPass è associato a una gamma predefinita di token e, a seconda delle esigenze, di token definiti dai soggetti del sistema OpenPass.
Token predefiniti:
Dominio di abilitazione
i limiti di validità in estensione: in tutte le società del sistema, in alcune società, in un’unica società
Società emittente
ogni società possiede una o più postazioni
Postazione emittente
la singola cassa di vendita che ha emesso il titolo di accesso
Dati di validità
data e ora di inizio e scadenza, tipo di tariffa (intero, ridotto, ecc.) e di utente (junior, adulto, senior ecc.), prezzo di acquisto, ecc.
L’insieme dei token e delle istruzioni per compattarli/decompattarli in memoria è detto formato.
Più formati possono convivere parallelamente e ognuno corrisponde a una tipologia di titolo d’accesso differente (stagionali, settimanali, orari, ecc.), definibile con flessibilità.
Le rappresentazioni XML che definiscono token e formati sono memorizzate e rese pubbliche dal server OpenPass.
Standard flessibile
Raccolta centralizzata dei dati
Lo standard OpenPass prevede una rete distribuita di centri di raccolta dati collegati via web service al server OpenPass.
Le informazioni di vendita e passaggio sono raccolte ai varchi e inviate ai centri di raccolta dati, che a loro volta le trasmettono al server centrale.
Il protocollo di scambio tra server e centri di raccolta è REST, basato sul metalinguaggio XML. Il server riceve i dati e li memorizza in un database SQL centralizzato, dove ogni dato di vendita o passaggio è correlato da un codice seriale identificativo univoco e eventuali dati anagrafici del customer.
Il server gestisce a frequenza prestabilita operazioni di configurazione e di caricamento dati, attraverso chiamate XML.
Libera consultazione
Il biglietto OpenPass
Multifunzione
Con un’unica card RFID, l’utente finale ha accesso ad ogni sito del sistema interoperativo di controllo accessi.
Ogni società è in grado di emettere il titolo di accesso in autonomia: la card è attivata al primo utilizzo ed è riconosciuta da ogni aderente al sistema.
Le credenziali di accesso sono memorizzate su smartcard, in modo che ogni sito periferico del sistema possa valutarne in autonomia la validità, anche in caso di non possibilità di interrogazione del server centrale.
Il server gestisce a frequenza prestabilita operazioni di configurazione e di caricamento dati, attraverso chiamate XML.
Ogni biglietto memorizzato su card è composto da tre aree:
- area fissa, che contiene le informazioni prestabilite al momento dell’emissione;
- area variabile, che contiene le informazioni destinate a mutare con l’uso del biglietto (unità restanti, giorno dell’ultimo utilizzo, ecc.);
- area ancillare, che contiene informazioni utili al momento dell’emissione ma non influenti per la valutazione della validità.
Approfondimenti
Sicurezza
L’elevato costo potenziale dei titoli di accesso rende necessaria l’applicazione di strategie anticontraffazione, senza limitare la possibilità di aggiornamento dei dati. Le credenziali e le informazioni di acceso sono blindate in fase di emissione del titolo. La card è quindi veicolo e garante della sicurezza, dell’integrità, dell’autenticità e della riservatezza dell’intero sistema OpenPass. Per la protezione sono impiegate tecniche avanzate di crittografia asimmetrica e caratteristiche intrinseche di sicurezza dei chip.
Vendita telematica
Il sistema permette la prevendita e la ricarica telematica di biglietti in formato OpenPass. Nel caso di ricarica o aggiornamento delle credenziali di ingresso, la scrittura fisica dei dati su card avviene al primo passaggio al varco. Il regolare funzionamento della ricarica online di biglietti in formato OpenPass è stato certificato il 15 settembre 2014, nell’ambito del progetto Skipass Lombardia.
Data sheet
La metodologia OpenPass è stata formalizzata dal Capitolato del bando del DGR approvato con decreto n. 3818 del 21.04.2009, BURL n. 17 – 2°supplemento straordinario del 28.04.2009.
Dati di identificazione
In relazione al tipo di titolo di accesso, il sistema OpenPass può associare al customer ID OpenPass:
- Dati di anagrafica dell’utente. Non è richiesta una codifica in nome e cognome, né altri dati personali quali residenza, codice fiscale, ecc.
- Un’immagine formato .jpag del possessore del titolo di accesso, per l’eventuale implementazione di sistemi antifrode.
I dati di anagrafica della card restano memorizzati fino alla scadenza di validità del biglietto.