OpenPass est une méthode pour l’enregistrement de données sur carte RFID, pour réseaux intégrés de contrôle des accès gérant des appareils avec des logiciels propriétaires de fournisseurs différents.
Standars ouverts
La méthodologie OpenPass a été formalisée dans le projet “Skipass Lombardie”.
OpenPass est développé sous licence GPL, la licence pour les logiciels libres qui permet aux utilisateurs d’exploiter, de partager et de modifier les logiciels.
Le système OpenPass
Billetterie:
per stampe compatibili con lo standard OpenPass.
Billets:
mémorisés sur smartcard sans contact ISO 15693, sans restriction propriétaire.
Branchement en réseau:
les appareils sont en réseau avec envoi des données en temps réel ou différé.
Bornes d’accès:
compatibilité avec le standard OpenPass.
Serveur central:
avec plateforme ouverte pour le recueil des données.
Le format d’échange OpenPass
Pour, permettre l’échange des informations entre des systèmes de contrôle des accès avec des logiciels propriétaires et hétérogènes OpenPass définit un format d’interchangement en employant un language XML, qui prévoit:
- un document XML qui décrit le contenu du support RFID;
- un document XML qui explique en termes standard la significiation du document précédent;
- les opérations d’écriture et les mises à jour grace auquel les modifications faites au document XML sont reportées sur la smartcard.
Les données sur la smartcard sont organisées en employant des marqueurs définis au travers de la représentation XML: les tokens.
Chaque billet d’accès OpenPass est associé à une gamme prédéfinie de tokens et, selon les exigences, de tokens définis par les suggestions du système OpenPass.
Tokens prédéfinis:
Domaines d’habilitation
Les limites de validité en extension dans toutes les sociétés du système, dans quelques sociétés, dans une seule société
Société émettante
Chaque société posséde une ou plusieurs positions
Position émettrice
La caisse de vente qui a émis le titre d’accès
Date de validité
Date et heure de début et échéance, type de taris (entier, réduit,ect) et d’usager (junior, adulte, senior,ect), prix d’achat, ect
L’ensemble des tokens et des instructions pour les compacter/décompacter en mémoire et de ce format.
Plusieurs formats peuvent vivre parrallèlement et chacun correspond à une typologie de titre d’accès différent (saison, semaine, heure, ect;) définissables avec flexibilité.
La représentation XML qui définit les tokens et les formats sont mémorisées et rendus publics par le serveur OpenPass.
Standard flexible
Récolte centralisée des données
Le standard OpenPass prévoit un réseau relié au centre de récolte des données connecté au serveurOpenPass.
Les informations de vente et de passage sont recueillies aux bornes et envoyées au centre de recueil des données qui, à son tout, les transmet au serveur central.
Le protocole d’échange entre le serveur et le centre de recueil est REST, basé sur le métalanguage XML.
Le serveur reçoit les données, les mémorise dans une base de données SQL centralisé ou chaque donnée de vente ou de passage est doté d’un code de série identificatif unique et des éventuelles données anagraphiques du client.
Le serveur gère à une fréquence choisie les opérations de configuration et de chargement par une demande XML.
Autonomie d’interprétation
Le billet OpenPass
Multifonction
Avec une seule carte RFID l’utilisateur a accès à chaque site du système interopératif de contrôle des accès.
Chaque société est en mesure d’émettre le titre d’accès en autonomie: la carte est activée à sa première utilisation et est reconnue par chaque adhérent au système.
Les références d’accès sont mémorisées sur la carte RFID de manière à ce que chaque site périphérique du système puisse valider en autonomie la validité, même s’il est impossible d’interroger le serveur central.
Chaque billet mémorisé sur la carte est composé de trois zones:
- une zone fixe, qi contient les informations préétablies au moment de l’émission;
- une zone variable,qui contient les informations destinées à changer avec l’utilisation du billet (unités restantes, jour de la dernière utilisation, ect.);
- une zone ancillaire, qui contient les informations utiles au moment de l’émission, mais qui n’influent pas sur l’évaluation du billet.
Plus d’informations
Sécurité
Le coût élevé du titre d’accès rend nécessaire l’application d’une stratégie anti-contrefaçon, sans limiter la possiblité d’une mise à jour des données. Les références et les informations d’accès sont blindées en phase d’émission du titre. La carte est ainsi garante de la securité, de l’intégrité, de l’authenticité et de la discretion de tout le système OpenPass. Pour la protection on utilise des techniques avancées de cryptographie assymétrique et les caractéristiques intrinsèques de sécurité du chip.
Vente en ligne
Le système permet la prévente et la recharge des billets au format OpenPass. Dans le cas de rechargement ou de mise à jour des données d’accès l’écriture physique de ces données sur la carte intervient au premier passage à la borne. Le fonctionnement régulier de la recharge en ligne des billets au format OpenPass a été certifié le 15 septembre 2014 dans le protocole du projet Skipass Lombardie
Fiche technique
La méthodologie OpenPass a été formalisée dans: le texte du DGR approuvé par décret 3818 du 21.04.2009, BURL 17-2° supplément extraordinaire du 28.04.2009
Données d’identification
En relation avec le type du billet d’accès le système Openpass peut associer au client l’ID Openpass:
- Données anagraphiques de l’utilisateur. Il n’est pas demandé une codification en nom et prénom ni d’autres données personnelles telles que résidence, code fiscal, ect.
- Une image format jpag du possesseur de billet pour l’éventuelle utilisation d’un système anti-fraude
Les données anagraphiques de la carte restent mémorisées jusqu’à la fin de validité du billet.