CIPURSE มาตรฐานตั๋วร่วมแบบเปิด ทางเลือกที่น่าสนใจสำหรับระบบตั๋วร่วม

ในปัจจุบันกระทรวงคมนาคมโดยสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) เล็งเห็นประโยชน์ของการใช้ระบบตั๋วร่วมต่อผู้ใช้บริการระบบขนส่งสาธารณะ เพื่อให้ผู้ใช้บริการสามารถใช้ตั๋วโดยสารเพียงใบเดียวกับบริการขนส่งสาธารณะทุกประเภทไม่ว่าจะเป็น รถไฟ รถไฟฟ้า BTS รถไฟฟ้าใต้ดิน รถโดยสารประจำทาง เรือโดยสาร รวมถึงการใช้บริการระบบทางด่วนสายต่างๆ ทำให้ผู้ใช้บริการมีความสะดวกสบายในการเดินทาง ลดระยะเวลาที่จุดเชื่อมต่อระบบขนส่งสาธารณะและประหยัดค่าโดยสารเพราะไม่ต้องเสียค่าแรกเข้าซ้ำซ้อนในกรณีของการใช้บริการขนส่งสาธารณะมากกว่าหนึ่งบริการ รวมทั้งยังสามารถนำตั๋วโดยสารไปใช้ทำธุรกรรมการชำระเงินประเภทอื่น ๆ เช่น การชำระเงินค่าสาธารณูปโภค การซื้อสินค้าและบริการจากร้านค้าทั่วไป เป็นต้น

ปัจจุบันนี้ได้มีการนำเทคโนโลยีทันสมัยเข้ามาประยุกต์ในการพัฒนารูปแบบของตั๋วโดยสารทำให้ไม่ได้มีเพียงตั๋วกระดาษแบบที่เราคุ้นเคย แต่มีตั๋วโดยสารหลากหลายรูปแบบซึ่งถูกสร้างขึ้นด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็นเทคโนโลยีสมาร์ทการ์ดที่สามารถรองรับการใช้ตั๋วโดยสารกับบริการต่างๆ (multi-application cards)  เทคโนโลยี RFID (Radio Frequency Identification) ที่ทำให้เกิดตั๋วโดยสารแบบไร้สัมผัส (contactless cards) หรือเทคโนโลยี NFC (Near Field Communication) ที่ออกแบบมาให้โทรศัพท์มือถือสามารถใช้เป็นตั๋วโดยสารเพื่อให้เกิดความสะดวกสบายแก่ผู้ใช้บริการระบบขนส่งสาธารณะ  และที่สำคัญตั๋วโดยสารเหล่านี้ จะต้องมีการระบบจัดเก็บค่าโดยสารที่มีประสิทธิภาพและมีความมั่นคงปลอดภัย เพื่อทำให้ผู้ให้บริการและผู้ใช้บริการเกิดความมั่นใจว่ามูลค่าเงินและข้อมูลภายในบัตรมีความถูกต้อง และสามารถป้องกันการทุจริตที่เกิดจากการใช้บัตรโดยสารได้

การที่ตั๋วโดยสารมีหลากหลายรูปแบบ มีคุณลักษณะและเทคโนโลยีที่มีความแตกต่างกัน รวมถึงระบบขนส่งสาธารณะที่อยู่ภายใต้การดูแลขององค์กรที่แตกต่างกัน เช่น องค์การขนส่งมวลชนกรุงเทพ (ขสมก.) การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) และการรถไฟแห่งประเทศไทย (รฟท.) ส่งผลให้ระบบการจัดเก็บค่าโดยสารของระบบขนส่งสาธารณะแต่ละประเภทมีความแตกต่างกัน ทำให้จำเป็นจะต้องมีการลงทุนเพื่อปรับปรุงระบบให้มีความเชื่อมโยงของระบบการจัดเก็บค่าโดยสาร และปัญหาที่สำคัญคือการผูกขาดทางเทคโนโลยีของผู้ผลิตอุปกรณ์และซอฟต์แวร์ที่เกี่ยวกับระบบจัดเก็บค่าโดยสาร ซึ่งการผูกขาดเทคโนโลยีของผู้ผลิตหรือผู้ขายจะเป็นอุปสรรคสำคัญในการพัฒนาระบบตั๋วร่วม ส่งผลให้ผู้ให้บริการระบบขนส่งสาธารณะมีตัวเลือกที่น้อยลงในการเลือกใช้ผลิตภัณฑ์ที่เหมาะสมและมีค่าใช้จ่ายที่สูงในการพัฒนาและปรับปรุงระบบจัดเก็บค่าโดยสารเพื่อรองรับการเชื่อมต่อกับระบบขนส่งสาธารณะที่กำลังจะเกิดขึ้นในอนาคต ด้วยเหตุนี้จึงมีความจำเป็นที่จะต้องมีการกำหนดมาตรฐานกลางในการดำเนินงานระบบตั๋วร่วมของประเทศไทยเพื่อให้การปรับปรุงระบบการจัดเก็บค่าโดยสารและระบบอื่น ๆ เป็นไปในทิศทางที่สอดคล้องและสามารถเชื่อมโยงกันได้ รวมถึงลดปัญหาการผูกขาดเทคโนโลยีของผู้ผลิตอุปกรณ์และซอฟต์แวร์ที่เกี่ยวกับระบบการจัดเก็บค่าโดยสาร

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. และ สนข. ได้เห็นความสำคัญดังกล่าวจึงได้จัดให้มีงานสัมมนาเรื่องของมาตรฐานตั๋วร่วมแบบเปิดเพื่อสร้างความรู้ความเข้าใจแก่บุคคลากรที่เกี่ยวข้องกับระบบขนส่งสาธารณะ       การกำหนดมาตรฐานตั๋วร่วมแบบเปิดเป็นทางเลือกหนึ่งในการแก้ปัญหาการผูกขาดเทคโนโลยีของผู้ผลิต ซึ่งจะเปิดโอกาสให้ผู้ผลิตหรือผู้ขายนำเสนอผลิตภัณฑ์ที่ได้มาตรฐานและมีการแข่งขันด้านราคาและบริการ โดยผลิตภัณฑ์ของผู้ขายแต่ละรายสามารถทำงานและเชื่อมโยงร่วมกันได้ตามที่มาตรฐานกำหนด ช่วยทำให้ผู้ให้บริการระบบขนส่งสาธารณะลดค่าใช้จ่ายในการลงทุนเพื่อปรับปรุงระบบ มีความยืดหยุ่นในการเลือกใช้งานเทคโนโลยีและการปรับเปลี่ยนขนาดของระบบ ทั้งนี้สมาพันธ์มาตรฐานแบบเปิดเพื่อการขนส่งสาธารณะ หรือ Open Standard for Public Transport (OSPT) Alliance ได้พัฒนามาตรฐานความมั่นคงปลอดภัยแบบเปิดที่เรียกว่า CIPURSE ซึ่งถูกออกแบบมาเพื่อรองรับความต้องการของผู้ให้บริการขนส่งสาธารณะในการสร้างระบบจัดเก็บค่าโดยสารที่มีความมั่นคงปลอดภัย และมีความยืดหยุ่นในการเลือกใช้ผลิตภัณฑ์ภายในมาตรฐานที่กำหนด เพื่อรองรับการปรับปรุงเปลี่ยนแปลงและการเชื่อมต่อระบบจัดเก็บค่าโดยสารในอนาคต

มาตรฐาน CIPURSE พัฒนาขึ้นโดยอ้างอิงจากมาตรฐานสากลที่มีอยู่แล้ว ได้แก่ ISO/IEC 7816 ซึ่งเป็นมาตรฐานสำหรับสมาร์ทการ์ด และ ISO/IEC 14443-4 ซึ่งเป็นมาตรฐานสำหรับกำหนดรูปแบบและกระบวนการรับส่งข้อมูล (transmission protocol) ในระบบจัดเก็บค่าโดยสาร นอกจากนี้มาตรฐาน CIPURSE ยังได้กำหนดให้ใช้การเข้ารหัสตามมาตรฐาน AES-128 (Advanced Encryption Standard) ซึ่งเป็นการเข้ารหัสข้อมูลแบบสมมาตร (symmetric key encryption) ที่ใช้กุญแจสำหรับเข้ารหัสขนาด 128 บิต  นอกจากนี้การยืนยันตัวตนของบัตรโดยสารที่อาศัยวิธีการเข้ารหัสแบบ AES-128 สามารถทำได้ทั้งแบบ offline ระหว่างบัตรกับเครื่องอ่านบัตร และแบบ online กับระบบของผู้ออกบัตร โดย AES-128 ช่วยเพิ่มประสิทธิภาพการประมวลผลด้วยการลดเวลาในการยืนยันตัวตน เนื่องจากมีความเร็วในการประมวลผลสูง แม้ว่าจะใช้กุญแจในการเข้ารหัสที่มีความยาวและความปลอดภัยเพิ่มขึ้นก็ตาม

กระบวนการด้านความมั่นคงปลอดภัยของมาตรฐาน CIPURSE รวมถึงรูปแบบที่ใช้สำหรับการเข้ารหัสข้อมูล มีส่วนช่วยให้การทำงานของระบบจัดเก็บค่าโดยสารรวมถึงตั๋วโดยสารมีความรวดเร็วและมีความปลอดภัยด้วยการป้องกันที่ทนทานต่อการโจมตีประเภทต่าง ๆ เช่น การโจมตีแบบ differential power analysis (DPA) ซึ่งเป็นการโจมตีที่นักเจาะระบบสามารถล่วงรู้กุญแจสำหรับเข้ารหัสจากการวิเคราะห์รูปแบบของพลังงานที่ใช้ในการเข้ารหัสของสมาร์ทการ์ดหรืออุปกรณ์อื่นๆ และการโจมตีแบบ differential fault analysis (DFA) ซึ่งเป็นการโจมตีที่อาศัยสภาพแวดล้อมที่ผิดปกติมาเหนี่ยวนำกระบวนการเข้ารหัสเพื่อจะแสดงสถานะภายในของหน่วยประมวลผล ทั้งนี้ CIPURSE ได้กำหนดมาตรฐานที่มีความต้านทานต่อการโจมตีเหล่านี้อยู่แล้ว จึงไม่ต้องอาศัยซอฟต์แวร์หรือฮาร์ดแวร์ที่มีมูลค่าสูงมาเพิ่มเติมในการป้องกันการโจมตี  ทำให้กระบวนการด้านความปลอดภัยของ CIPURSE สามารถป้องกันการเลียนแบบ การคัดลอก การลอบฟัง การโจมตีแบบ man-in-the-middle และความเสี่ยงด้านความปลอดภัยอื่น ๆ ซึ่งล้วนมีผลกระทบต่อประสิทธิภาพของระบบจัดเก็บค่าโดยสาร

นอกจากกระบวนการด้านความมั่นคงปลอดภัยขั้นสูงแล้ว มาตรฐาน CIPURSE ยังกำหนดรูปแบบของไฟล์ข้อมูลของแอปพลิเคชั่นที่เกี่ยวข้องกับระบบจัดเก็บค่าโดยสารและชุดคำสั่งบังคับในการเข้าถึงไฟล์เหล่านี้ ซึ่งเป็นคำสั่งที่ใช้ระบุกุญแจที่ใช้ในการเข้ารหัส (encryption keys) และเงื่อนไขในการเข้าถึงไฟล์ข้อมูล (access conditions)  มาตรฐาน CIPURSE ยังกำหนดวิธีการบริหารจัดการวงจรชีวิตของกระบวนการที่เกี่ยวข้องกับการจัดเก็บค่าโดยสาร และลักษณะการทำงานของระบบ เพื่อสนับสนุนให้เกิดการทำงานร่วมกันและการนำไปใช้งานได้อย่างมีประสิทธิภาพ

มาตรฐาน CIPURSE ถูกพัฒนาออกแบบให้รองรับตั๋วโดยสารหลากหลายรูปแบบ เช่น ชิปการ์ดที่มีเพียงแค่หน่วยความจำธรรมดา สมาร์ทการ์ดแบบไร้สัมผัส (contactless smartcard) บัตรแบบ dual-interface บัตรแบบ multi-application และโทรศัพท์มือถือที่รองรับเทคโนโลยี NFC  จึงทำให้มาตรฐาน CIPURSE เป็นทางเลือกที่น่าสนใจสำหรับระบบการขนส่งสาธารณะ เนื่องจากความยืดหยุ่นและความสามารถในการทำงานร่วมกันระหว่างระบบ มาตรฐานยังถูกออกแบบให้รองรับชนิดการใช้งานของตั๋วโดยสารได้หลายชนิด เช่น ตั๋วธรรมดาแบบครั้งเดียวหรือแบบรายวัน ตั๋วโดยสารแบบรายเดือนหรือรายปีที่ต้องอาศัยหน่วยประมวลผลเพื่อประมวลผลข้อมูล และตั๋วโดยสารที่สามารถเติมมูลค่าแบบระบุจำนวนเงินหรือจำนวนวันได้ รวมถึงตั๋วร่วมสำหรับใช้บริการขนส่งสาธารณะและใช้ในการทำธุรกรรมประเภทอื่น ๆ เช่น การซื้อสินค้าและบริการ นอกจากนี้มาตรฐาน CIPURSE ยังครอบคลุมถึงตั๋วโดยสารอิเล็กทรอนิกส์ที่บรรจุอยู่ในโทรศัพท์มือถือที่ใช้เทคโนโลยี NFC หรืออุปกรณ์อื่นๆ ของผู้ผลิตหลายราย มาตรฐาน CIPURSE จึงเป็นทางเลือกที่น่าสนใจสำหรับการเชื่อมโยงระบบจัดเก็บค่าโดยสาร ในระบบตั๋วร่วมที่กำลังจะเกิดขึ้นในประเทศไทย

 

มาตรฐาน CIPURSE รองรับการใช้งานหลากหลายรูปแบบ

cipruse

(ภาพประกอบจาก OSPT Alliance)

———————————————————————————————————————————————————–

ข้อมูลอ้างอิง :

  1. “An Open Standard for Next-Generation Transit Fare Collection”, OSPT Alliance
  2. “Migrating to Open Standards: Bringing Automated Fare Collection into the 21st Century”, OSPT Alliance
  3. “รายงานเบื้องต้น (Inception Report): โครงการดำเนินงานบริหารจัดการระบบตั๋วร่วม (Program Management Services: PMS)”, สำนักนโยบายและแผนการขนส่งและจราจร กระทรวงคมนาคม, มกราคม 2556,  http://www.thaicommonticket.com/common/pdf/PMS-Inception-Report-Thai.pdf
  4. กรุงเทพธุรกิจ, “สพธอ.เข้าร่วมเป็นสมาชิกสมาพันธ์ OSPT Alliance”, วันอังคารที่ 4 มิถุนายน พ.ศ. 2556, URL: http://www.bangkokbiznews.com/home/news/pr-center/detail-news.php?id=28246
  5. Gerhard de Koning Gans, Jaap-Henk Hoepman, and Flavio D. Garcia, “A Practical Attack on the MIFARE Classic”, 2008, URL: http://www.cs.ru.nl/~flaviog/publications/Attack.MIFARE.pdf