VDV-Kernapplikation

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die VDV-Kernapplikation (Kurzform: VDV-KA) ist ein offener Daten- und Schnittstellen-Standard für Electronic Ticketing bzw. Elektronisches Fahrgeldmanagement (EFM) im Öffentlichen Personenverkehr.[1] Es handelt sich um das technologische Herzstück des elektronischen Fahrkartensystems eTicket Deutschland, auf dem deutschlandweit eingeführte EFM-Systeme von Verkehrsverbünden und -unternehmen basieren.

Der Standard wurde im Rahmen eines Forschungsprojektes des Bundes (gefördert durch das Bundesministerium für Bildung und Forschung, BMBF) entwickelt. Fertigstellung im Rahmen des Projektes war 2005.[2]

Die VDV-Kernapplikation ist faktisch der einzige anerkannte nationale Standard für elektronische ÖPNV-Tickets in Deutschland. 2008 hat die Verkehrsministerkonferenz der Länder das Einhalten der VDV-Kernapplikation zur Voraussetzung für staatliche Fördermittel erklärt.[3]

Bei der Einführung des neuen elektronischen Personalausweises hat die Bundesregierung zudem darauf geachtet, dass die gesamte Terminal-Infrastruktur für den Personalausweis kompatibel ist zur VDV-Kernapplikation. Dies wurde in der Richtlinie TR-03119 des Bundesamtes für Sicherheit in der Informationstechnik festgeschrieben.[4]

Der Standard wird herausgegeben und verwaltet von der VDV eTicket Service GmbH & Co. KG als Applikationsherausgeber und Betreibergesellschaft.

Funktionsumfang[Bearbeiten]

Verkehrsunternehmen, die mit der VDV-KA arbeiten, können selbst entscheiden, welchen Funktionsumfang sie nutzen bzw. ihren Kunden anbieten möchten (siehe Beitrag eTicket Deutschland). Als Grundlage dient ein Teilnahmevertrag, der organisatorische Fragen regelt, damit alle angeschlossenen Systeme gleichberechtigt und automatisiert zusammenarbeiten können (Interoperabilität).[5][6]

Die Chipkarten des eTicket Deutschland unterstützen rein technisch alle vorhandenen Ausbauvarianten, auch wenn im jeweiligen Einsatzgebiet nur bestimmte Funktionen freigeschaltet sein sollten.

Unterscheiden lassen sich drei Ausbauvarianten, wobei die erste als Kernfunktionalität immer Voraussetzung für die anderen beiden ist:

(1) eBezahlen: Kunden können ihren Fahrschein bargeldlos kaufen, wobei es sich auch einfach nur um einen Papierfahrschein handeln kann. Dazu ist technisch gesehen eine sogenannte Bezahlberechtigung auf der Chipkarte aufgebracht, die auch bei den Ausbauvarianten 2 und 3 zum Einsatz kommt.

(2) eTicket: Auf der Chipkarte des Kunden ist ein elektronisches Ticket gespeichert, das er zuvor im Servicecenter oder am Verkaufsautomat selbst gewählt hat. In der Einführungsphase ist es möglich, dass ein Verkehrsunternehmen nur Karten für Kunden mit Zeitkarten (etwa Monats- oder Jahreskarte, Job- oder Semesterticket) ausgibt und diese dann elektronisch mit geeigneten Lesegeräten auf ihre Gültigkeit prüft.

(3) eTicket mit automatischer Fahrpreisberechnung: Der Kunde kann sich mit seinem eTicket beim Ein- und Aussteigen an Terminals an- und abmelden. Derzeit befinden sich spezielle Karten und Verfahren mit Smartphones in der Erprobung, mit denen der Kunde automatisch per Funk ohne weiteres Zutun erfasst wird (siehe auch Abschnitt „Erforderliche Komponenten“).

Rollenmodell[Bearbeiten]

Die VDV-Kernapplikation definiert ein logisches Rollenmodell mit folgenden Rollen gemäß EN/ISO24014-1[7]:

  • Nutzermedium/Kunde
Das Nutzermedium ist heute in der Regel eine RFID-Chipkarte.
  • Kundenvertragspartner (KVP)
Der Kundenvertragspartner ist die Instanz, die dem Kunden ein Ticket verkauft und somit den Kundenvertrag hält. Diese Rolle nimmt in der Regel ein Verkehrsunternehmen ein.
  • Dienstleister (DL)
Der Dienstleister erbringt die Beförderungsleistung und kontrolliert die Tickets. Es handelt sich um ein Verkehrsunternehmen. Häufig nimmt ein DL auch die Rolle KVP ein - dies ist jedoch nicht zwingend.
  • Produktverantwortlicher (PV)
Der Produktverantwortliche definiert den Tarif (legt die Ticket-Produkte fest) und gibt auch die formalen Regeln zur Ticket Kontrolle vor. Üblicherweise füllt ein Verkehrsverbund diese Rolle aus. Manchmal haben Verkehrsunternehmen aber auch einen Haustarif, so dass dann zum Beispiel ein Verkehrsunternehmen PV und KVP ist (ggf. auch noch DL).
  • Applikationsherausgeber (AH)
Der Applikationsherausgeber definiert die Regeln im Gesamtsystem, gibt die Applikation bzw. die Spezifikationen heraus, registriert teilnehmende Organisationen und zertifiziert Komponenten. Zudem stellt er das Sicherheitssystem zur Verfügung. Ihn gibt es der Logik entsprechend nur einmal. Diese Rolle wird in Deutschland vom VDV eTicket Service ausgefüllt.

Einsatz von Funktechnik[Bearbeiten]

Ein auf der VDV-KA basierendes System kann über RFID und Nahfeldkommunikation (NFC) nicht nur Fahrtickets abspeichern und auslesen, sondern auch Fahrpreise automatisiert ermitteln.[8] Die Signale werden kontaktlos nach dem Standard ISO/IEC 14443 übertragen.[9][10]

Erforderliche Komponenten[Bearbeiten]

Verkehrsverbünde und -unternehmen, die ihren Kunden die Nutzung eines eTicket Deutschland ermöglichen wollen, müssen eine dafür geeignete technische Infrastruktur aufbauen. Um den Fahrpreis automatisch zu berechnen, sind beispielsweise Terminals auf den Bahnsteigen, an den Haltestellen oder in den Fahrzeugen erforderlich, an denen sich ein Fahrgast mit seinem eTicket an- und abmeldet (Check-in/Check-out).

Sollen die eTickets von ein- und aussteigenden Passagieren ohne deren Zutun automatisch registriert werden, sind Fahrzeuge mit speziellen Raumerfassungsantennen auszurüsten, die etwa vom Deckenbereich aus per Funk die Daten von speziellen Karten bzw. Smartphones erfassen (Be-in/Be-out).[11]

Alle eingesetzten Systemkomponenten müssen sich durch die Betreibergesellschaft zertifizieren lassen. Kooperationspartner ist die CETECOM GmbH als offizielles Prüflabor.[12]

Die Zulassungstests für die VDV-KA beziehen sich unter anderem auf folgende Komponenten:[13]

  • Nutzermedien (etwa Chipkarten): Als Schnittstellen des Kunden bzw. Nutzers zum System müssen sie sich an jedem Terminal zuverlässig lesen und beschreiben lassen und dabei die Sicherheitsverfahren einhalten (Authentisierung/Zugriffssicherung).
  • Terminals: Per Verschlüsselung ist die Kommunikation zwischen Terminal und Nutzermedium bzw. Terminal und Hintergrundsystem gesichert.
  • Hintergrundsysteme: Sie müssen mit ihren Schnittstellen die Transaktionen der unterschiedlichen Systeme ermöglichen, die für die Geschäftsprozesse nötig sind.

Eine Übersicht bereits zertifizierter Komponenten und Produkte ist auf den Internetseiten der Betreibergesellschaft verfügbar.[14]

Interner Datenaustausch im ION[Bearbeiten]

Die am eTicket-System beteiligten Partner tauschen die verschlüsselten Daten untereinander über einen geschützten Internet-Bereich aus, das „Interoperable Netzwerk“ (ION). Dass die Daten innerhalb dieses Netzwerks zum richtigen Adressaten gelangen, regelt der Dienst ZVM (Zentrale Vermittlungsstelle), den der VDV eTicket Service von der Firma Atos Worldline betreiben lässt.

Kontroll- und Sperrlistenservice KOSE[Bearbeiten]

Der Kontroll- und Sperrlistenservice KOSE ist eine zentrale Datenbank, ebenfalls betrieben von Atos Worldline. Bei Kontrollen im Fahrzeug lassen sich darüber Fahrscheine und Fahrberechtigungen abgleichen. Seit Oktober 2011 läuft KOSE im Regelbetrieb und ermöglicht, die Gültigkeit aller Tickets bundesweit zu prüfen.[15]

ASM-Tool für Geschäftskunden[Bearbeiten]

Für das Applikations- und Sicherheitsmanagement steht allen Geschäftskunden und geschäftlich Interessierten das ASM-Tool als einheitliche Kundenschnittstelle zur Verfügung. Dieser Web-Service dient der Verwaltung und Organisation, beispielsweise lassen sich Zugriffsberechtigungen auf die Daten des eTicket Deutschland festlegen.[16] Über das Tool können die Nutzer auch Spezifikationen abrufen, Komponenten bestellen und Ansprechpartner verwalten.[17]

Um Zugriff auf sämtliche Serviceleistungen zu erhalten, ist eine Registrierung erforderlich.[18] Die einzelnen Schritte sind in einem Benutzerhandbuch dokumentiert.[19]

Weblink[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. http://www.eticket-deutschland.de/vdv-kernapplikation.aspx
  2. vgl. Gesamtforschungsprogramm des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) Kapitel V Absatz 4; http://www.bmvi.de/SharedDocs/DE/Artikel/UI/gesamtforschungsprogramm-des-bundesministeriums-fuer-verkehr-und-digitale-infrastruktur-bmvi.html?nn=36440
  3. http://www.verkehrsministerkonferenz.de/VMK/DE/termine/sitzungen/08-10-07-08-VMK/08-10-07-08-beschl.pdf?__blob=publicationFile&v=2
  4. vgl. BSI TR-03119; https://www.bundesanzeiger.de/download/BAnzAT1142010B1/08_BSI_TR-03119.pdf
  5. http://www.mobi-wissen.de/begriff/eticket-deutschland
  6. http://busse-und-bahnen.nrw.de/initiativen-technik/technik-fahrzeuge/etickets-in-nrw/e-ticketing-im-nahverkehr/?orientationGroup=2
  7. techn. Spezifikation der VDV-KA, HD-BOM, Kap.4
  8. http://www.eticket-deutschland.de/abg.-projekte.aspx
  9. http://www.mobi-wissen.de/begriff/elektronisches-ticket-eticket
  10. vgl. Technische Richtlinie TR 03126-1 des BSI, Kapitel 2, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03126/BSI-TR-03126-1_pdf.pdf?__blob=publicationFile
  11. http://www.e-ticketing.info/12_be-in_be-out.shtml
  12. http://www.cetecom.com/de/testing/smartcard-technologie/eticketing-vdv-ka.html
  13. http://www.eticket-deutschland.de/zertifizierung.aspx
  14. https://asmtool.eticket-deutschland.de/asm-tool-extern/zertifizierung/zertifizierungView.seam
  15. http://www.eticket-deutschland.de/sperrlistenservice--koses-.aspx
  16. http://www.eticket-deutschland.de/asm.aspx
  17. https://asmtool.eticket-deutschland.de/asm-tool-extern/faq/faqView.seam
  18. https://asmtool.eticket-deutschland.de/asm-tool-extern/antrag/registrierung/antragRegistrierungAdd.seam
  19. http://www.eticket-deutschland.de/benutzerhandbuch.pdfx?forced=false