短い答えは「いいえ」です。NFCリングには、オイスターが必要とするアプリケーション固有の暗号化キーは含まれません。
NFCの「リング」には、他のNFC対応の非接触型決済トークンと同様に、暗号化アクセラレーションを備えた改ざん耐性のあるマイクロプロセッサと、少量の安全なメモリストレージが含まれています。これらのチップと関連する誘導アンテナコイルは、周囲のプラスチックパッケージの物理的なフォームファクター(例:カード、キーチェーンドングル、リング、時計バンド)に関係なく、「タグ」、「スマートカード」、または「セキュアエレメント」と呼ばれます。 。
チップ内に保存されている秘密の中には、カード内のチップと回転式改札機の間の観測可能なトラフィックを暗号化するために使用される対称暗号鍵があります。この秘密鍵がないと、たとえ正確に正しいアプリケーション形式であっても、鍵リングに配置する可能性のあるデータは、それでも誤った認証鍵を持つことになります。回転式改札口はキーリングの認証に成功せず、メモリの内容を読み取ることができません。
チップの製造中(ウエハーソートおよびテストフェーズ中)、デバイスはウエハーがダイに切断される前に自動的にテストされます。このテスト手順では、大容量の顧客のニーズに応じて、セキュアメモリの初期内容をプログラムできます。次に、チップは製材され、「インレイ」(アンテナコイル、チップ、プラスチック、プラスチックペーパー、マイラー、ふわふわのおもちゃ、ゴムリストバンドなどの適切なパッケージに入れられたもの)を製造する別の工場に(安全に)配送されます。 。)
Oysterカードは、NXP Semiconductor(MIFARE Classicファミリー)のMIFARE ClassicまたはMIFARE Plusチップを使用します。MIFARE PlusはMIFARE Classicと同じように機能しますが、Classicで使用されているNXP独自の暗号化ではなくAES暗号化を使用します。新しいアプリケーションはISO / IEC 14443-4標準アプリケーションカードを使用します(V / M / Amexからの支払いカードのように、NXPはこれらの独自の拡張機能であるDESFireと呼ばれる交通機関発行カードを提供します)。
Oyster MIFAREカードは、工場で(またはシステムオペレーターによってブランクデバイスから)プログラムされ、システムへの登録時にアクティブ化されます。回転式改札口のガラス窓の後ろや運賃調整機のリーダーには、「SAM」(Secure Accessモジュール)と呼ばれる対応するチップセットがあり、対応する秘密鍵が独自の安全なメモリに保存されています。リーダーはSAMを使用して、チャレンジ/レスポンスコードを生成および検証し、運賃残高を差し引くか、チャージするか、ワンタイムチケットを引き換えます。
各アプリケーションで必要なキーは工場で生成され、上記のようにプログラムされます。または、秘密の「トランスポートキー」を使用してブランクカードをプログラムし、誰でもチップを使用できるようにすることもできます。NFCキーリングはそのようになります。チップにキーを付けたら、2つのキーを任意のキーに変更し、アプリケーション設定をチップにプログラムできます。ただし、オイスターが必要とする一意のキーを複製する方法はありません。オイスターカードでキーを見つけたとしても、それらのキーはNFCキーリングでは間違ったキーになり、UIDが個別に変更できません。各カードのキーはそのカードに固有であり、)。したがって、1つのカードをブルートフォースでクラックしてそのキーを発見しても、他のカードをクラックすることはできません。
MIFAREの場合、アプリケーションプラットフォームには2つのキーが必要です。キーAとキーB。キーBは「管理者」キーと考えることができます。変更キーの追加や、読み取り専用のデータの置き換えに使用されます。キーAは、回転式改札口がカードに挑戦するために使用するキーです。カード内のMIFAREアプリケーションがサポートするプリミティブ操作のセットは限られているため、SAMは、2つの秘密鍵のいずれかを使用してカードを認証した後、Oyster定義のロジックに従ってカードに問い合わせて更新する必要があります。
Oysterカードは、他のMIFAREデバイスと電気的に違いはありません。TfLが選択した場合、最初に消去した後、ランダムに提示された適切なメモリサイズのMIFAREデバイスにアプリケーションをプロビジョニングできます。問題はトークンの信憑性の1つになります。オイスターがカードまたはチケットを発行する場合、安全なサプライチェーンを利用して、正当なカードのみを使用して価値を保持し、引き換えることができます。ただし、デバイスの出所を証明することはできません。これは、MIFAREデバイスをエミュレートするマイクロプロセッサーであり、OysterカードのようなID-1フォームのプラスチックカードに収納されている可能性がありますが、バックドアロジックを使用してOysterシステムの制御を損なう可能性があります。TfLがこのリスクに投資することによるプラスの利益はありません。
したがって、上記の「いいえ」は実際にはTfLによるポリシーの選択であり、技術的な制限ではありません。
モバイルNFCがTfLに受け入れられるようになると、MIFAREエミュレーションに依存するのではなく、異なる種類の安全なアプリケーションを電話にプロビジョニングする方法が提供されます。Visa、MasterCard、American Express、その他の決済ブランドが発行する非接触型決済カードは、携帯電話での使用に「NFC」として適合されたISO / IEC標準の物理的および論理的プロトコルを使用します。無線プロトコルと論理プロトコルの互換性と、適切なセキュリティハードウェアまたはクラウドベースのトークン化により、携帯電話は回転式改札口とガラス窓で機能するオイスター互換のデジタルトークンを保持できます。
TfLは、リーダーシステムとSAMを(ほぼ全体的に)アップグレードして、TfLが発行したクローズドループのオイスタートークンに加えて、銀行が発行したオープンループの支払いカードを使用できるようにする必要があります。ISO 14443-4支払いリーダーへのこの切り替えにはしばらく時間がかかります。しかし、それはすでにバスで機能し、彼らはチューブの変換が2014年9月16日までに行われるべきであることを約束しました。
別の
支払い方法非接触型決済カードを使用してバスで移動できます。2014年9月16日からは、地下鉄、路面電車、DLR、ロンドンオーバーグラウンド、ロンドンのほとんどのナショナルレールサービスでも使用できます。http://www.tfl.gov.uk/fares-and-payments/contactless
この変換は、消費者所有のセキュリティトークンを代理店発行のトークンの代わりに使用できるようにするための最初のステップです。そして、TfLの大幅なコスト削減です。V / M非接触型カードを受け入れるだけで、カードの発行と交換、およびシステム管理の費用を大幅に節約できます。また、オイスターカードをチャージしたり、運賃を調整したりする必要のないライダーにとって、これは実用的な改善です。これらのタスクは自動的に実行されるようになりました。
したがって、「NFCリング」または「ウォッチ」を使用してお気に入りのステーションで改札口を開くことができるようになるまで、それほど長くはかからない可能性があります。すでにブランドの支払いカードを使用でき、NFC支払い対応の電話を使用することもできます。