Da bi kompletan projekat bio komercijalan, mala je verovatnoća da je izvođač odabrao neku vrstu DesFire kartice koja ima dodatni security protokol sa više mogućnosti enkripcije. Ova kartica je prilično skupa i nije atraktivna za masovnu primenu u tiketing sistemima gde se barata malim vrednostima a mogućnost da se kartica izgubi je velika.
Dakle, moj zaključak je da je BusPlus kartica zapravo Mifare Classic kartica 1K koja ima dovoljno memorije za upis neophodnog sadržaja, cena je pristupačna i ima sasvim solidne mogućnosti za zaštitu od zlouotrebe.
Prazna Mifare kartica (čip) ima fabrički upisan serijski broj kartice a memorija je podeljena u sektore i blokove za skladištenje podataka.
U tiketing sistemima, u memoriju kartice upicuje se ID korisnika kartice i drugi podaci koje sistem zahteva za verifikaciju. Najčešće se autorizacija vrši upoređivanjem ID-a kartice sa bazom korisnika koja može biti u memoriji čitača ili online. Da bi čitač imao validne podatke o korisnicima sistema, postoji nekoliko mogućnosti da izvrši proveru kroz bazu.
1) Čitač je stalno online i koristi bazu sa servera. Potrebna konstantna GPRS ili Wifi konekcija - najmanje moguća opcija jer je praktično nemoguće obezbediti konstantnu online vezu tokom vožnje bilo kojim od ovih metoda. Malo je verovatno da sistem sadrži više mogućnosti povezivanja na internet pa u slučaju prekida konekcije prelazi na drugi metod.
2) Čitač vrši update baze korisnika koju skladišti u svoju memoriju - moguća opcija ukoliko uspostavlja internet konekciju u određenim intervalima, prilikom svakog zaustavljanja ili pri ulasku na stanicu. Ovo je vrlo verovatna opcija kod BusPlus-a posebno ako uzmemo u obzir da je očitavanje kartica nešto sporije, kako je neko prethodno pomenuo. To usporenje bi moglo da znači da se provera vrši ofline kroz veliku bazu podataka.
3) Čitač ima ubeleženu bazu korisnika ali se vrednost kredita upisuje u karticu. Ovaakav sistem bi mogao da funkcioniše ofline a da se usklađivanje podataka vrši periodično (ulazak u stanicu, predaja smene itd). Dakle, u ovom slučaju bi sam čitač morao da se koristi i kao pisač, tj. da očita sadržaj i upiše promenu iznosa - kredita. I ovakav način rada bi mogao da bude uzrok dužem očitavanju ali ne treba zanemariti i moguć nedostatak jer je potrebno obaviti više radnji u kratkom intervalu. Jedna radnja je čitanje, kada podatak sa kartice preuzme, potom procesuira - porede se podaci o upisanom iznosu sa cenom planirane vožnje, obračunava razlika - umanjenje iznosa i na kraju saldo upiše u karticu. Priznaćete da nije lako spakovati ovaj proces u delić sekunde a u gužvi na ulsaku u autobus trebalo bi prilično mirno zadržati karticu pred čitačem da bi se obrađena informacija ubeležila. Nema šanse...
Sigurno da postoji još par načina koji se mogu primeniti ali mislim da su manje verovatni.