Este documento informa quais cartões são aceitos no sistema de Bilhetagem Digital da ONBOARD, bem como uma descrição das tecnologias de cartões inteligentes MIFARE e CIPURSE, destacando suas estruturas de dados e aspectos de segurança.

A ONBOARD aceita cartões inteligentes baseados nas tecnologias MIFARE e CIPURSE, porém recomenda a utilização da tecnologia CIPURSE, devido às suas características superiores de segurança e estrutura de dados mais robusta.

Os modelos recomendados são os cartões CIPURSE S e CIPURSE T, com capacidade mínima de 2k.

Importante destacar que não são aceitos cartões CIPURSE L, por se tratarem de modelos mais simples, com recursos limitados de segurança.

No caso da tecnologia MIFARE, não trabalhamos com os modelos Ultralight nem com alguns dos modelos mais recentes, que não atendem aos critérios técnicos exigidos pelo sistema.

Confira a seguir as características técnicas dos dois modelos.

Os cartões MIFARE são desenvolvidos pela NXP Semiconductors e utilizados amplamente em transporte público, controle de acesso e aplicações de identificação.

Apresentam diversas versões, incluindo MIFARE Classic, MIFARE 2k e MIFARE 4k.

• Memória: Variável dependendo do modelo (ex.: MIFARE Classic 1K possui 1KB de memória).

• Organização:

  • Dividida em setores e blocos.

  • Cada setor possui blocos de 16 bytes, ou maior que 16 para MIFARE 2k/4K.

  • Alguns blocos são utilizados para armazenamento de dados, outros para chaves e controle de acesso.

• Chaves:

  • Cada setor possui duas chaves (A e B) de 6 bytes cada.

  • Utilizadas para autenticação e controle de acesso.

• Baseado em criptografia CRYPTO1.

• Vulnerável a ataques de clonagem e análise de chaves devido a fraquezas na criptografia.

• Versões mais avançadas (MIFARE Plus e DESFire) utilizam criptografia AES e 3DES, oferecendo maior segurança, incluindo autenticação mútua e criptografia de ponta a ponta (Não utilizado pela Onboard. Utilizamos o CIPURSE no lugar do MIFARE Plus e DESFire).

Os cartões CIPURSE são desenvolvidos pelo Alliance for IoT Innovation (AIOT) e focam em aplicações de alta segurança, como transporte, controle de acesso e identificação.

São baseados em padrões abertos e criptografia avançada.

• Arquitetura baseada em ADFs (Application Dedicated Files):

  • Em vez de blocos fixos, o CIPURSE utiliza uma estrutura hierárquica de ADFs, que podem conter pastas, arquivos e registros.

  • Essa estrutura permite uma organização flexível e segura dos dados, facilitando a gestão e o controle de acesso.

• Pastas e Arquivos:

  • As pastas podem conter múltiplos arquivos, cada um com instruções específicas e registros de dados.

  • Os registros podem armazenar informações variadas, como credenciais, configurações e dados do usuário.

• Chaves e Autenticação:

  • Utiliza chaves de 16 bytes.

  • Suporte a múltiplos métodos de autenticação, incluindo autenticação mutua.

• Dados:

  • Estruturados com suporte a diferentes tipos de dados, incluindo informações de usuário, credenciais e configurações de segurança.

  • Pode incluir mecanismos de criptografia de dados em repouso.

• Baseado em algoritmos AES-128.

• Suporte a autenticação mutua, garantindo que tanto o cartão quanto o leitor verifiquem suas identidades.

• Alto nível de segurança devido ao uso de chaves de longo comprimento e algoritmo.