ISO 24014-1:2007
(Main)Public transport — Interoperable fare management system — Part 1: Architecture
Public transport — Interoperable fare management system — Part 1: Architecture
ISO 24014-1:2007 provides the basis for the development of multi-operator/multi-service Interoperable public surface (including subways) transport Fare Management Systems (IFMSs) on a national and international level. ISO 24014-1:2007 is applicable to bodies in public transport and related services which agree that their systems need to interoperate. While ISO 24014-1:2007 does not imply that existing interoperable fare management systems need to be changed, it applies, so far as it is practically possible, to extensions of these. ISO 24014-1:2007 covers the definition of a conceptual framework, which is independent of organisational and physical implementation. Any reference within ISO 24014-1:2007 to organisational or physical implementation is purely informative. The objective of ISO 24014-1:2007 is to define a reference functional architecture for IFMSs and to identify the requirements that are relevant to ensure interoperability between several actors in the context of the use of electronic tickets. The IFMS includes all the functions involved in the fare management process, such as management of Application; management of Products; security management; certification, registration and identification. ISO 24014-1:2007 defines the following main elements: identification of the different functional entities in relation to the overall fare management system; a generic model of IFMS describing the logical and functional architecture and the interfaces within the system and with other IFMSs; use cases describing the interactions and data flows between the different functional entities; security requirements. ISO 24014-1:2007 excludes consideration of the physical medium and its management; the technical aspects of the interface between the medium and the medium access device; the data exchanges between the medium and the medium access device, which are proposed by other standardisation committees; the financial aspects of fare management systems (e.g. customer payments, method of payment, settlement, apportionment, reconciliation).
Transport public — Système de gestion tarifaire interopérable — Partie 1: Architecture
L'ISO 24014-1:2007 fournit les bases pour développer des systèmes de gestion tarifaire interopérables (IFMS, Interoperable Fare Management system) multi-opérateurs/multi-services pour le transport public (y compris les métros), tant à l'échelle nationale qu'internationale. L'ISO 24014-1:2007 s'applique aux organismes de transport public et aux services connexes qui conviennent que leurs systèmes doivent être interopérables. Même si l'ISO 24014-1:2007 n'implique pas qu'il soit nécessaire de modifier les systèmes de gestion tarifaire interopérables existants, elle s'applique, dans toute la mesure du possible, à leurs extensions futures. L'ISO 24014-1:2007 couvre la définition d'un cadre conceptuel, qui est indépendante de la mise en ?uvre organisationnelle et physique. Toute référence à la mise en ?uvre organisationnelle et physique dans l'ISO 24014-1:2007 est purement informative. L'objectif de l'ISO 24014-1:2007 est de définir une architecture fonctionnelle de référence pour les systèmes IFMS et d'identifier les exigences de nature à assurer l'interopérabilité entre plusieurs Acteurs dans le contexte de l'utilisation de titres de transport électroniques. Le système IFMS comprend l'ensemble des fonctions du processus de gestion des titres de transport, tels que: Gestion d'Application Gestion de Produit Gestion de la sécurité Certification, enregistrement et identification L'ISO 24014-1:2007décrit les principaux éléments suivants: Identification des différentes entités fonctionnelles en relation avec le système de gestion tarifaire global Modèle générique de système IFMS décrivant l'architecture logique et fonctionnelle ainsi que les interfaces au sein du système et avec d'autres systèmes IFMS Cas d'utilisation décrivant les interactions et flux de données entre les différentes entités fonctionnelles Exigences relatives à la sécurité L'ISO 24014-1:2007 ne tient pas compte des éléments suivants: Support physique et sa gestion Aspects techniques de l'interface entre le Support et le Terminal billettique Echanges de données entre le Support et le Terminal billettique Aspects financiers des systèmes de gestion tarifaire (par exemple le paiement par le client, les moyens de paiement, le règlement, l'imputation, le rapprochement)
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 24014-1
First edition
2007-07-01
Public transport — Interoperable fare
management system —
Part 1:
Architecture
Transport public — Système de gestion tarifaire interopérable —
Partie 1: Architecture
Reference number
ISO 24014-1:2007(E)
©
ISO 2007
---------------------- Page: 1 ----------------------
ISO 24014-1:2007(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2006
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2007 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 24014-1:2007(E)
Contents Page
Foreword. iv
Introduction . v
1 Scope . 1
2 Terms and definitions. 2
3 Abbreviated terms . 4
4 Requirements . 5
5 Conceptual framework . 5
5.1 Description of Entities. 6
5.2 Basic framework of the generic IFM model . 8
6 The Use Case description for the IFM conceptual model. 9
6.1 Certification . 10
6.2 Registration . 11
6.3 Management of Application. 14
6.4 Management of Product. 16
6.5 Security management. 23
6.6 Customer Service Management (optional). 27
7 System interface identification. 27
8 Identification. 27
8.1 General. 27
8.2 Numbering scheme. 28
8.3 Prerequisites . 28
9 Security in IFMSs. 28
9.1 Protection of the interests of the public. 28
9.2 Assets to be protected . 29
9.3 General IFM security requirements. 29
Annex A (informative) Information flow within the IFM . 31
Annex B (informative) Examples of implementation . 43
Annex C (informative) List of terms which are defined both in this part of ISO 24014 (IFMSA) and
in APTA – UTFS. 53
Annex D (informative) Example of Action List processes . 54
Annex E (informative) Security domain, threats and Protection Profiles. 59
Bibliography . 63
© ISO 2007 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 24014-1:2007(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 24014-1 was prepared by the European Committee for Standardization (CEN) Technical Committee
CEN/TC 278, Road transport and traffic telematics, in collaboration with Technical Committee ISO/TC 204,
Intelligent transport systems, in accordance with the Agreement on technical cooperation between ISO and
CEN (Vienna Agreement).
ISO 24014 consists of the following parts, under the general title Public transport — Interoperable fare
management system:
⎯ Part 1: Architecture
iv © ISO 2007 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 24014-1:2007(E)
Introduction
Interoperable fare management (IFM) encompasses all systems and processes designed to manage the
distribution and use of fare products in an interoperable public transport environment.
Such systems are called interoperable when they enable the customer to use a portable electronic medium
(e.g. a contact/contactless smart card) with compatible equipment (e.g. at stops, with retail systems, at
platform entry points or on board vehicles). IFM concepts can also be applied to fare management systems
not using electronic media.
Potential benefits for the customer include reductions in queuing, special and combined fares, one Medium for
multiple applications, loyalty programmes and seamless journeys.
Interoperability of fare management systems also provides benefits to operators and the other parties involved.
However, it requires an overall system architecture that defines the system functionalities, the Actors involved
and their roles, the relationships and the interfaces between them.
Interoperability requires also the definition of a security scheme to protect privacy, integrity and confidentiality
between the Actors to ensure fair and secure data flow within the IFM system (IFMS).
The overall architecture is the subject of this part of ISO 24014, which recognizes the need for legal and
commercial agreements between members of an IFM, but does not specify their form. The technical
specifications of the Component parts, and particularly the standards for Customer Media (e.g. smart cards),
are not included.
Note that there is not one single IFM. Individual operators, consortia of operators, public authorities and
private companies can manage and/or participate in IFMs. An IFM can span country boundaries, and can be
combined with other IFMs. Implementations of IFMSs require security and registration functionalities. This part
of ISO 24014 allows for the distribution of these functions to enable the coordination/convergence of existing
IFMSs to work together.
This part of ISO 24014 is intended to assist the managers of new and existing fare management systems to
find a way conveniently to establish Interoperability for the benefit of their customers.
This part of ISO 24014 intends to provide three main benefits.
a) It provides a framework for an interoperable fare management implementation with a minimum of
complexity.
b) It aims to shorten the time and lower the cost of IFM procurement, as both suppliers and purchasers
understand what is being purchased. Procurement against an open standard reduces cost, as it avoids
the need for expensive bespoke system development and provides for second sourcing.
c) It aims to simplify Interoperability between IFMs to the benefit of all stakeholders.
The work has benefited from the architecture work done in Electronic Fee Collection (CEN/TC 278/WG 1) and
other domains, including the following:
⎯ ISO/TS 14904, Road transport and traffic telematics — Electronic fee collection (EFC) — Interface
specification for clearing between operators;
⎯ ISO/TS 17573, Road Transport and Traffic Telematics — Electronic Fee Collection (EFC) — Systems
architecture for vehicle related transport services;
⎯ existing international data security standards.
© ISO 2007 – All rights reserved v
---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 24014-1:2007(E)
Public transport — Interoperable fare management system —
Part 1:
Architecture
1 Scope
This part of ISO 24014 provides the basis for the development of multi-operator/multi-service Interoperable
public surface (including subways) transport Fare Management Systems (IFMSs) on a national and
international level.
This part of ISO 24014 is applicable to bodies in public transport and related services which agree that their
systems need to interoperate.
While this part of ISO 24014 does not imply that existing interoperable fare management systems need to be
changed, it applies, so far as it is practically possible, to extensions of these.
This part of ISO 24014 covers the definition of a conceptual framework, which is independent of organisational
and physical implementation. Any reference within this part of ISO 24014 to organisational or physical
implementation is purely informative.
The objective of this part of ISO 24014 is to define a reference functional architecture for IFMSs and to identify
the requirements that are relevant to ensure Interoperability between several Actors in the context of the use
of electronic tickets.
The IFMS includes all the functions involved in the fare management process, such as
⎯ management of Application;
⎯ management of Products;
⎯ security management;
⎯ certification, registration and identification.
This part of ISO 24014 defines the following main elements:
⎯ identification of the different functional entities in relation to the overall fare management system;
⎯ a generic model of IFMS describing the logical and functional architecture and the interfaces within the
system and with other IFMSs;
⎯ Use Cases describing the interactions and data flows between the different functional entities;
⎯ security requirements.
This part of ISO 24014 excludes consideration of
⎯ the physical Medium and its management;
⎯ the technical aspects of the interface between the Medium and the Medium Access Device;
© ISO 2007 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO 24014-1:2007(E)
⎯ the data exchanges between the Medium and the Medium Access Device;
NOTE The data exchanges between the Medium and the Medium Access Device are proposed by other
standardisation committees.
⎯ the financial aspects of fare management systems (e.g. customer payments, method of payment,
settlement, apportionment, reconciliation).
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
2.1
Action List
list of items related to IFM Applications or Products, downloaded to Medium Access Devices (MADs), actioned
by the MAD if and when a specific IFM Application or Product referenced in the list is encountered by that
MAD
2.2
Actor
user playing a coherent set of roles when interacting with the system within a particular Use Case
NOTE A user can, for instance, be a human, an Organisation or another (sub)system.
2.3
Application Rules
Application Owner requirements
2.4
Application Specification
specification of functions, data elements and security scheme according to the Application Rules
2.5
Application Template
technical master of the Application Specification for implementation
2.6
Application
implemented and initialised Application Template on a Customer Medium
NOTE 1 The Application is identified by a unique identifier.
NOTE 2 The Application houses Products and other optional Customer information (Customer details, Customer
preferences).
2.7
Commercial Rules
rules defining the settlement and commission within the IFMS
2.8
Contract
agreement between two or more Entities
2.9
Component
any piece of hardware and/or software that performs one or more functions in the IFM
2 © ISO 2007 – All rights reserved
---------------------- Page: 7 ----------------------
ISO 24014-1:2007(E)
2.10
Component Provider
anyone who wants to bring a Component to the IFMS
2.11
Entity
abstract object performing a set of functions within the IFM
NOTE An entity can exist in the real world (e.g. a service operator), in which case it is called a “legal entity”. It can
also be a model of this real world object (“abstract entity”). This part of ISO 24014 deals with the second kind of entity
(collection of technical functions). It covers the following sets of functions: Application Owner, Application Retailer, Product
Owner, Product Retailer, Service Operator, Collection and Forwarding, Security Manager, Registrar and Customer.
2.12
IFM Policies
commercial, technical and security objectives of IFM
2.13
Interoperability
ability of systems to provide services to, and accept services from, other systems
2.14
Medium
physical carrier of Applications
2.15
Message
set of data elements transferred between two Entities
2.16
Customer Medium
Medium initialised with an Application through an Application Contract
2.17
Medium Access Device
MAD
device with the necessary facilities (hardware and software) to communicate with a Customer Medium
2.18
Organisation
legal entity covering the functions and implied responsibilities of one or more of the following operational
entities: Application Owner, Application Retailer, Product Owner, Product Retailer, Service Operator, and
Collection and Forwarding
2.19
Pricing Rules
rules defining the price and payment relationships to the customer
2.20
Product Rules
set of Usage, Pricing and Commercial Rules defined by the Product Owner
2.21
Product Specification
complete specification of functions, data elements and security scheme according to the Product Rules
2.22
Product Template
technical master of the Product Specification for creating Products
NOTE The Product Template is identified by a unique identifier.
© ISO 2007 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO 24014-1:2007(E)
2.23
Product
instance of a Product Template on a Medium stored in an Application
NOTE It is identified by a unique identifier and enables the customer to benefit from a service provided by a Service
Operator.
2.24
Seamless Travel
opportunity for customers to move between one part of an IFMS to any other part of the same or another
IFMS with the minimum of inconvenience, according to their own journey plan using any combination of
transport mode and Service Operator using a single Medium
2.25
Security Policy
security objectives within the IFM Policies
2.26
Set of Rules
regulations for achieving IFM Policies expressed as technical, commercial, security and legal requirements
and standards relevant only to the IFMS
2.27
Trigger
event that causes the execution of a Use Case
2.28
Usage Rules
rules defining the usage time, the usage area, the personal status and the type of service
2.29
Use Case
description of typical interactions between the Actors and the (sub)system itself, capturing the functional
requirements of the (sub)system by defining a sequence of actions performed by one or more Actors and the
system
3 Abbreviated terms
IFM interoperable fare management
IFMS interoperable fare management system
IFMSA interoperable fare management system architecture
PP protection profile
PT public transport
SSS security subsystem
TOE target of evaluation
4 © ISO 2007 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 24014-1:2007(E)
4 Requirements
The purpose of ISO 24014 is to achieve Interoperability throughout fare management systems, while making
sure that participating companies in public transport remain as commercially free as possible to design their
own implementation in pursuing their own business strategies.
Specific requirements of the IFMS model are as follows.
⎯ A Customer shall be able to travel with all participating operators (the seamless journey) using a single
Medium.
⎯ There shall be a capability to extract data appropriate to the revenue-sharing and statistical requirements
of the transport operators.
⎯ The same Medium may carry additional Applications; conversely, other media may carry the IFM
Application.
⎯ The ticketing methods associated with the Application shall offer the opportunity to reduce the current
time taken to enter/exit the public transport system and may reduce payment handling costs significantly.
⎯ The IFMS model shall comply with data protection and financial services laws/regulations (e.g. privacy).
⎯ The IFMS model shall provide the capability to accommodate new Product Specifications as required,
regardless of those already in existence.
⎯ The IFMS model shall recognise and prevent internal or external fraud attacks.
⎯ The IFMS model shall identify the customer while protecting their privacy as appropriate.
⎯ The IFMS model shall protect the privacy of the Customer.
⎯ The IFMS model shall assure the integrity of exchanged data.
⎯ The IFMS model shall enable the implementation of additional services: loyalty programmes, car sharing,
park and ride, bike and ride, etc.
⎯ The IFMS model shall provide interface definitions between identified functions within public transport to
enable different operator networks to interoperate.
⎯ The IFMS model shall describe interfaces which are essential to enable data-forwarding functions
between different operator networks, allowing revenue-sharing agreements to be met.
⎯ The IFMS model shall provide a framework from which commercial agreements may be developed.
⎯ The IFMS model shall be neutral with regard to different technologies which may be deployed [e.g.
contact Medium, contactless Medium (short range, wide range), independent of access technologies].
⎯ The IFMS model shall be functionally neutral regarding specific transport Organisation structures.
5 Conceptual framework
The IFMS may be run by a single transport undertaking, a transport authority, an association of public and
private companies, or other groups.
An IFM Manager establishes and manages the IFM Policies on behalf of the IFMS. These policies are
embedded in the Set of Rules.
© ISO 2007 – All rights reserved 5
---------------------- Page: 10 ----------------------
ISO 24014-1:2007(E)
To manage the elements of the IFMS dealt with in this part of ISO 24014, the IFM Manager shall appoint
⎯ a Security Manager,
⎯ a Registrar.
The functions and the responsibilities of the Security Manager and the Registrar may be distributed to several
Organisations within an IFM. This may be a necessary condition to allow the cooperation of existing IFMSs.
An example is shown in B.3. The example also shows how a new common Set of Rules for the joint IFMS is
built upon the existing sets of the cooperating IFMSs.
5.1 Description of Entities
Entities are identified by capitalized initial letters.
Product Owner The Product Owner is responsible for his Products.
Functions of ownership:
⎯ Specifying pricing, Usage Rules and Commercial Rules.
Functions of clearing:
⎯ Trip reconstruction — Product aggregation based on received usage data using
Product definition rules;
⎯ Linking of aggregated usage data with acquisition data;
⎯ Preparation of apportionment data based on Product Specification.
Functions of reporting:
⎯ Detailed:
⎯ acquisition data with no link to usage data within the reporting period;
⎯ usage data with no link to acquisition data within the reporting period;
⎯ linked aggregated Product data within the reporting period.
⎯ Summary:
⎯ apportionment data and clearing report.
⎯ Total acquisition data.
Product Retailer The Product Retailer sells and terminates Products, collects and refunds value to a
customer as authorised by a Product Owner.
The Product Retailer is the only financial interface between the customer and the IFMS
related to Products.
Application Retailer The Application Retailer sells and terminates Applications, collects and refunds value to
a customer as authorised by an Application Owner.
The Application Retailer is the only financial interface between the customer and the
IFMS related to Applications.
6 © ISO 2007 – All rights reserved
---------------------- Page: 11 ----------------------
ISO 24014-1:2007(E)
Collection and The role of Collection and Forwarding is the facilitation of data interchanges of the
Forwarding IFMS. The general functions are data collection and forwarding. They contain at least
the following functions.
Functions of collecting:
⎯ Receiving Application Template from Application Owner.
⎯ Receiving Product Template from Product Owner.
⎯ Receiving data from Service Operators.
⎯ Receiving data from Product Retailer.
⎯ Receiving data from Application Retailer.
⎯ Receiving data from other Collection and Forwarding functions.
⎯ Receiving security list data from Security Manager.
⎯ Receiving clearing reports from Product Owner.
⎯ Consistency and completeness check of the data collected on a technical level.
⎯ Receiving the address list of all Entities in the IFM from the Registrar.
Functions of forwarding:
⎯ Forwarding “Not On Us” data to other Collection and Forwarding functions.
⎯ Recording “Not On Us” data.
⎯ Forwarding data with a corrupt destination address to the Security Manager.
⎯ Forwarding “On Us” data to the Product Owner for clearing and reporting.
⎯ Forwarding clearing reports, Application Template, Product Template and security
list data to the Product Retailer and Service Operator.
⎯ Forwarding Application Templates and security list data to the Application Retailer
and Service Operator.
NOTE The “ON US and NOT ON US” concept is as follows.
⎯ A specific Collection and Forwarding function is to collect data from one IFM Entity and
forward it to other IFM Entities.
⎯ Logically there may be several COLLECTION AND FORWARDING functions within the IFM.
⎯ IFM Entities may be linked to different COLLECTION AND FORWARDING functions, but
each Entity can only be linked to one.
⎯ The concept of “ON US and NOT ON US” addresses this connectivity functionality: Data
held by a specific COLLECTION AND FORWARDING function is either “ON US” or “NOT
ON US” data.
⎯ Data collected by a specific COLLECTION AND FORWARDING function addressed to IFM
Entities directly linked to this COLLECTION AND FORWARDING function is termed “ON
US” data.
⎯ Data collected by a specific COLLECTION AND FORWARDING function addressed to IFM
Entities not linked to this COLLECTION AND FORWARDING function is termed “NOT ON
US” data.
© ISO 2007 – All rights reserved 7
---------------------- Page: 12 ----------------------
ISO 24014-1:2007(E)
Service Operator The Service Operator provides a service to the customer against the use of a Product.
Application Owner The Application Owner holds the Application Contract for the use of the Application with
the customer.
Customer Service Subject to commercial agreements, Customer Service may provide “helpline” and any
similar facilities, including replacement of stolen and damaged Customer Medium and
consequent Product reinstalling.
Customer The Customer holds an Application and acquires Products in order to use the public
transport services.
Security Manager The Security Manager is responsible for establishing and coordinating the Security
Policy and for
⎯ certification of Organisations, Application Templates, Components and Product
Templates;
⎯ auditing of Organisations, Application Templates/Applications, Components and
Product Templates/Products;
⎯ monitoring the system;
⎯ operation of the security of the IFMS, e.g. key management.
Registrar After the certification, the Registrar issues unique registration codes for Organisations,
Components, Application Templates and Product Templates. The Registrar function
also issues unique identifiers or rules for generating unique identifiers for the
Applications, Products and messages.
5.2 Basic framework of the generic IFM model
The links between the operational Entities of the IFMS are illustrated in Figure 1 — Links between operational
Entities within the IFMS. These links represent information flows. Optional links and Entities are drawn in
dotted lines. It is assumed that the Customer already has a Medium or is provided with one by the Application
Retailer; therefore, the model considers only Application and Product issues. Within an IFMS there may be
several Organisations performing the functions of the Entities.
Figure 1 — Links between operational Entities within the IFMS
8 © ISO 2007 – All rights reserved
---------------------- Page: 13 ----------------------
ISO 24014-1:2007(E)
An IFM Manager establishes and manages the IFM Policies on behalf of the IFM. These policies are
embedded in the Set of Rules. The IFM Manager will have relationships with media issuers. The Customer will
have a relationship with the issuer of the Customer Medium they hold. Also, the Application Owner will have
relationships with media issuers.
To manage the elements, the IFM model includes two management Entities:
⎯ the Registrar — the Entity for the identification of any Organisation, Component, Application Template
and Application, Product Template and Product involved in the IFMS;
⎯ the Security Manager — the supporting Entity responsible for the secure operation of the IFMS.
Figure 2 shows the two domains of Entities of the IFM and the connection between them.
The interactions between Entities are described in detail in Clause 6.
Figure 2 — The two IFM domains (operational and management Entities)
6 The Use Case description for the IFM conceptual model
This clause describes Use Cases for the operation of an IFMS. The set of Use Cases described herein
provides a toolbox for the implementation of an IFMS. Where processes described within a Use Case are
implemented within an IFM the Use Case is mandatory.
The following Use Cases describe functional a
...
NORME ISO
INTERNATIONALE 24014-1
Première édition
2007-07-01
Transport public — Système de
gestion tarifaire interopérable —
Partie 1:
Architecture
Public transport — Interoperable fare management system —
Part 1: Architecture
Numéro de référence
ISO 24014-1:2007(F)
©
ISO 2007
---------------------- Page: 1 ----------------------
ISO 24014-1:2007(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2007
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2014
Publié en Suisse
ii © ISO 2007 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 24014-1:2007(F)
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Termes et définitions . 2
3 Abréviations . 5
4 Exigences . 5
5 Cadre conceptuel . 6
5.1 Description des entités . 7
5.2 Cadre de base du modèle générique IFM . 7
6 Description des cas d’utilisation du modèle conceptuel IFM . 9
6.1 Certification .10
6.2 Enregistrement .11
6.3 Gestion d’Application .14
6.4 Gestion de Produit .18
6.5 Gestion de la sécurité .25
6.6 Gestion du Service après-vente (optionnel) .30
7 Identification des interfaces système .30
8 Identification .30
8.1 Généralités .30
8.2 Modèle de numérotation .31
8.3 Prérequis .31
9 Sécurité dans les systèmes IFMS .31
9.1 Protection des intérêts du public .31
9.2 Actifs à protéger .32
9.3 Exigences de sécurité IFM générales .33
Annexe A (informative) Flux d’informations dans le système IFM .34
Annexe B (informative) Exemples de mise en œuvre .52
Annexe C (informative) Liste de correspondance des termes entre la présente partie de
l’ISO 24014 (IFMSA) et l’APTA (UTFS) .66
Annexe D (informative) Exemple de processus de la liste d’actions.67
Annexe E (informative) Périmètre de sécurité, menaces et profils de protection .73
Bibliographie .81
© ISO 2007 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 24014-1:2007(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui concerne
la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour vote.
Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des comités
membres votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO 24014-1 a été élaborée par le comité technique du comité européen de normalisation (CEN)
CEN/TC 278, Télématique du transport routier et de la circulation routière, en collaboration avec le
comité technique ISO/TC 204, Systèmes intelligents de transport, conformément à l’accord de coopération
technique entre l’ISO et le CEN (Accord de Vienne).
L’ISO 24014 comprend les parties suivantes, présentées sous le titre général Transport public — Système
de gestion tarifaire interopérable:
— Partie 1: Architecture
iv © ISO 2007 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 24014-1:2007(F)
Introduction
L’Interopérabilité billettique (IFM) englobe tous les dispositifs et processus conçus pour gérer
la distribution et l’utilisation de produits tarifaires dans un environnement de transport public
interopérable.
Ces systèmes sont dits interopérables lorsqu’ils permettent à l’utilisateur d’utiliser un support
électronique portable (par exemple une carte à puce à contact / sans contact) avec des équipements
compatibles (par exemple aux arrêts, aux équipements de distribution, aux points d’accès aux quais ou à
bord des véhicules). Les concepts IFM peuvent aussi être utilisés dans les systèmes de gestion tarifaire
qui n’utilisent pas de supports électroniques.
Les avantages potentiels pour le client comprennent la réduction des files d’attente, des tarifs spéciaux
ou combinés, un support unique pour plusieurs applications, des programmes de fidélisation et un
voyage sans couture.
L’interopérabilité des systèmes de gestion tarifaire bénéficie aussi aux opérateurs et aux autres entités
concernées. Elle nécessite cependant toutefois une architecture globale qui définit les fonctionnalités,
les acteurs concernés, leurs rôles, leurs relations et leurs interfaces.
L’interopérabilité exige également la définition de principes de sécurité pour protéger la vie privée,
l’intégrité et la confidentialité des données entre les acteurs pour garantir l’exactitude et la sécurité des
flux de données au sein du système billettique interopérable (IFMS).
L’architecture globale est l’objet de la présente partie de l’ISO 24014 qui reconnaît le besoin d’accords
légaux et commerciaux entre les membres d’un système billettique interopérable, mais ne précise pas
leur forme. Les spécifications techniques des Composants et notamment les normes applicables aux
Supports client (par exemple les cartes à puce) ne sont pas couvertes par le présent document.
Il n’existe pas qu’un seul système billettique interopérable. Les opérateurs individuellement ou regroupés
en consortiums, les autorités publiques et les entreprises privées peuvent gérer et/ou participer à
plusieurs systèmes billettiques interopérables. Un système billettique interopérable peut dépasser
les frontières nationales et peut être combiné à d’autres systèmes. Les mises en œuvre de systèmes
billettiques interopérables exigent des fonctionnalités de sécurité et d’enregistrement. La présente partie
de l’ISO 24014 prévoit la distribution de ces fonctions pour permettre la coordination/convergence des
systèmes billettiques interopérables existants afin qu’ils fonctionnent ensemble.
L’objectif de la présente partie de l’ISO 24014 est d’aider les responsables de systèmes de gestion tarifaire
nouveaux et existants à rendre commodément leurs systèmes interopérables, dans l’intérêt de leurs
clients.
La présente partie de l’ISO 24014 entend apporter trois principaux avantages.
a) Elle propose un cadre général de mise en œuvre d’un système billettique interopérable avec le
minimum de complexité.
b) Elle a pour objectif de raccourcir les délais et de diminuer les coûts d’acquisition de systèmes
billettiques interopérables en facilitant la compréhension de l’objet du contrat à la fois pour
les fournisseurs et pour les acheteurs. Fonder les achats sur une norme ouverte réduit les coûts
en évitant l’onéreux développement de systèmes sur mesure et en permettant des sources
d’approvisionnement alternatives.
c) Elle a pour but de simplifier l’interopérabilité entre les systèmes billettiques dans l’intérêt de toutes
les parties prenantes.
Les travaux correspondants ont bénéficié des travaux réalisés en matière d’architecture des systèmes
de péage électronique (CEN/TC 278/WG 1) et dans d’autres domaines tels que:
— ISO/TS 14904, Road transport et traffic telematics – Electronic fee collection (EFC) – Interface
specification for clearing between operators
© ISO 2007 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 24014-1:2007(F)
— ISO/TS 17573, Road Transport et Traffic Telematics – Electronic Fee Collection (EFC) – Systems
architecture for vehicle related transport services
— les Normes internationales existantes en matière de sécurité des données.
vi © ISO 2007 – Tous droits réservés
---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 24014-1:2007(F)
Transport public — Système de gestion tarifaire
interopérable —
Partie 1:
Architecture
1 Domaine d’application
La présente partie de l’ISO 24014 fournit les bases pour développer des systèmes de gestion tarifaire
interopérables (IFMS, Interoperable Fare Management system) multi-opérateurs/multi-services pour le
transport public (y compris les métros), tant à l’échelle nationale qu’internationale.
La présente partie de l’ISO 24014 s’applique aux organismes de transport public et aux services connexes
qui conviennent que leurs systèmes doivent être interopérables.
Même si la présente partie de l’ISO 24014 n’implique pas qu’il soit nécessaire de modifier les systèmes
de gestion tarifaire interopérables existants, elle s’applique, dans toute la mesure du possible, à leurs
extensions futures.
La présente partie de l’ISO 24014 couvre la définition d’un cadre conceptuel, qui est indépendante de la
mise en œuvre organisationnelle et physique. Toute référence à la mise en œuvre organisationnelle et
physique dans la présente partie de l’ISO 24014 est purement informative.
L’objectif de la présente partie de l’ISO 24014 est de définir une architecture fonctionnelle de référence
pour les systèmes IFMS et d’identifier les exigences de nature à assurer l’interopérabilité entre plusieurs
Acteurs dans le contexte de l’utilisation de titres de transport électroniques.
Le système IFMS comprend l’ensemble des fonctions du processus de gestion des titres de transport,
tels que:
— Gestion d’Application
— Gestion de Produit
— Gestion de la sécurité
— Certification, enregistrement et identification
La présente partie de l’ISO 24014 décrit les principaux éléments suivants:
— Identification des différentes entités fonctionnelles en relation avec le système de gestion tarifaire
global
— Modèle générique de système IFMS décrivant l’architecture logique et fonctionnelle ainsi que les
interfaces au sein du système et avec d’autres systèmes IFMS
— Cas d’utilisation décrivant les interactions et flux de données entre les différentes entités
fonctionnelles
— Exigences relatives à la sécurité
La présente partie de l’ISO 24014 ne tient pas compte des éléments suivants:
— Support physique et sa gestion
— Aspects techniques de l’interface entre le Support et le Terminal billettique
© ISO 2007 – Tous droits réservés 1
---------------------- Page: 7 ----------------------
ISO 24014-1:2007(F)
— Echanges de données entre le Support et le Terminal billettique
NOTE Les échanges de données entre le Support et le Terminal billettique sont traités par d’autres comités de
normalisation.
— Aspects financiers des systèmes de gestion tarifaire (par exemple le paiement par le client, les
moyens de paiement, le règlement, l’imputation, le rapprochement)
2 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
2.1
liste d’actions [anglais: action list]
liste d’éléments relatifs à des Applications IFM ou à des Produits, téléchargée vers des Terminaux
billettiques (MAD) et déclenchée par le Terminal billettique si et lorsque ce terminal rencontre une
Application ou un Produit IFM référencé dans la liste
2.2
acteur [anglais: actor]
acteur assumant un ensemble cohérent de rôles lorsqu’il interagit avec le système dans un Cas
d’utilisation particulier
Note 1 à l’article: Par exemple, il peut s’agir d’un être humain, d’une Entité juridique ou d’un autre (sous)-système.
2.3
convention d’application [anglais: application rules]
exigences fonctionnelles du Propriétaire de l’application
2.4
spécification d’application [anglais: application specification]
spécification de fonctions, d’éléments de données et d’un plan de sécurité en correspondance avec la
Convention d’application
2.5
masque d’application [anglais: application template]
matrice technique pour la mise en œuvre d’une Spécification d’application
2.6
application
masque d’application mis en œuvre et initialisé sur un Support client
Note 1 à l’article: L’Application a un identifiant unique.
Note 2 à l’article: L’Application contient des Produits, ainsi que d’autres informations Client optionnelles (détails
Client, préférences Client).
2.7
règles financières [anglais: commercial rules]
règles de partage des recettes et fixation des commissions dans le système IFMS
2.8
contrat [anglais: contract]
accord entre deux Entités ou plus
2.9
composant [anglais: component]
élément matériel et/ou logiciel exécutant une ou plusieurs fonctions dans le système IFM
2 © ISO 2007 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO 24014-1:2007(F)
2.10
fournisseur du composant [anglais: component provider]
entité qui veut faire utiliser un Composant dans le système IFM
2.11
entité [anglais: entity]
concept abstrait réalisant un ensemble de fonctions dans le système IFM
Note 1 à l’article: Une entité peut avoir une existence réelle (par exemple un opérateur de service); dans ce cas
elle est appelée “entité juridique”. Il peut également s’agir d’un modèle de cet objet réel (“entité abstraite”). La
présente partie de l’ISO 24014 traite de ce second type d’entité (ensemble de fonctions techniques). Elle couvre
les ensembles de fonctions suivantes: Propriétaire de l’application, Distributeur de l’application, Propriétaire du
produit, Distributeur du produit, Opérateur de service, Messagerie, Responsable sécurité, Office d’enregistrement
et Client.
2.12
politiques IFM [anglais: IFM policies]
objectifs commerciaux, techniques et sécurité du système IFM
2.13
interopérabilité [anglais: interoperability]
aptitude des systèmes à fournir des services à d’autres systèmes et accepter des services d’autres
systèmes
2.14
support [anglais: medium]
support physique des Applications
2.15
message
ensemble de données échangées entre deux Entités
2.16
support client [anglais: customer medium]
support initialisé porteur d’une Application sur la base d’un Contrat d’application
2.17
terminal billettique
MAD (Medium Acceptance Device)
appareil équipé des ressources (matérielles et logicielles) nécessaires pour communiquer avec un
Support client
2.18
entité juridique [anglais: organisation]
personne morale assurant les fonctions et les responsabilités correspondantes d’une ou de plusieurs
des entités opérationnelles suivantes: Propriétaire de l’application, Distributeur de l’application,
Propriétaire du produit, Distributeur du produit, Opérateur de service et Messagerie
2.19
règles tarifaires [anglais: pricing rules]
définition des prix et des modes de paiement avec le Client
2.20
règles de produit [anglais: product rules]
ensemble de Règles tarifaires, financières et d’utilisation définies par le Propriétaire du produit
2.21
spécification de produit [anglais: product specification]
spécification complète de fonctions, d’éléments de données et d’un plan de sécurité en correspondance
avec les Règles de produit
© ISO 2007 – Tous droits réservés 3
---------------------- Page: 9 ----------------------
ISO 24014-1:2007(F)
2.22
structure de produit [anglais: product template]
matrice technique de la Spécification produit pour la création de Produits
Note 1 à l’article: La Structure de produit a un identifiant unique.
2.23
produit [anglais: product]
instance d’une Structure de produit sur un Support, stockée dans une Application
Note 1 à l’article: Le Produit a un identifiant unique. Il permet au Client de bénéficier d’un service fourni par un
Opérateur de service.
2.24
voyage sans couture [anglais: seamless travel]
possibilité pour les Clients de se déplacer d’un point d’un système IFMS vers n’importe quel autre point
du même ou d’un autre système IFMS avec un maximum de simplicité, en fonction de son projet de
voyage et en utilisant toute combinaison de modes de transport et d’Opérateurs de service avec un seul
Support
2.25
politique de sécurité [anglais: security policy]
objectifs de sécurité définis dans la Politique IFM
2.26
convention d’interopérabilité [anglais: set of rules]
ensemble de règles permettant de réaliser la Politique IFM, exprimée sous la forme d’exigences
techniques, commerciales, sécuritaires et légales et dans des normes exclusivement spécifiques au
système IFMS
2.27
déclencheur [anglais: trigger]
événement qui entraîne l’exécution d’un Cas d’utilisation
2.28
règles d’utilisation [anglais: usage rules]
règles relatives à l’utilisation dans le temps, à l’utilisation dans l’espace, à l’état du personnel et au type
de service
2.29
cas d’application [anglais: use case]
description d’interactions typiques entre les Acteurs et le (sous-)système proprement dit, regroupant
les exigences fonctionnelles du (sous)-système en définissant une séquence d’actions exécutées par un
ou plusieurs acteurs et le système
4 © ISO 2007 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO 24014-1:2007(F)
3 Abréviations
IFM (Interoperable Fare Management) interopérabilité billettique
IFMS (Interoperable Fare Management system) système de gestion tarifaire interopérable
IFMSA (Interoperable Fare Management system architecture de système de gestion tarifaire intero-
Architecture) pérable
PP (Protection Profile) profil de protection
TP transport public
SSS (Security Sub System) sous-système de sécurité
TOE (Target of Évaluation) cible d’évaluation
4 Exigences
L’objet de l’ISO 24014 est de parvenir à l’interopérabilité de l’ensemble des systèmes de gestion tarifaire
tout en garantissant autant que possible la liberté économique des entreprises impliquées dans le
transport public en matière de mise en œuvre au service de leurs stratégies commerciales.
Les exigences propres au modèle IFMS sont les suivantes:
— Un Client doit pouvoir se déplacer sur les réseaux de tous les opérateurs avec un seul Support (le
voyage sans couture).
— Il doit exister une fonction permettant d’isoler les données nécessaires au partage des recettes et
aux exigences statistiques de chaque transporteur.
— Le même Support peut porter des Applications supplémentaires; à l’inverse, d’autres supports
peuvent porter l’Application IFM.
— Les méthodes de billettique associées à l’Application doivent permettre de réduire le temps nécessaire
pour entrer/sortir du système de transport public et peuvent réduire de manière significative les
coûts de traitement de paiement
— Le modèle IFMS doit se conformer à la législation/réglementation en matière de protection de
données et de services financiers (par exemple la protection des données à caractère personnel).
— Le modèle IFMS doit pouvoir prendre en charge de nouvelles Spécifications de produits, si nécessaire,
indépendamment de celles déjà existantes.
— Le modèle IFMS doit détecter et prévenir les actes frauduleux et malveillants internes ou externes.
— Le modèle IFMS doit identifier le Client tout en protégeant sa vie privée comme approprié.
— Le modèle IFMS doit protéger la vie privée du Client.
— Le modèle IFMS doit assurer l’intégrité des données échangées.
— Le modèle IFMS doit permettre l’introduction de prestations additionnelles: programmes de fidélité,
covoiturage, parcs de rabattement, systèmes de vélo, etc.
— Le modèle IFMS doit fournir des définitions d’interfaces entre des fonctions identifiées dans
l’écosystème du transport public permettant l’interopérabilité des réseaux de différents opérateurs.
— Le modèle IFMS doit décrire les interfaces nécessaires aux fonctions de transfert de données entre
les réseaux de différents opérateurs afin de permettre le respect des accords de partage des recettes.
© ISO 2007 – Tous droits réservés 5
---------------------- Page: 11 ----------------------
ISO 24014-1:2007(F)
— Le modèle IFMS doit fournir un cadre à partir duquel des règles financières peuvent être développées.
— Le modèle IFMS doit être neutre vis-à-vis des différentes technologies qui peuvent être déployées
(par exemple, Support à contact, Support sans contact [courte ou longue portée] - indépendamment
des technologies d’accès).
— Le modèle IFMS doit être fonctionnellement neutre vis-à-vis de la nature des Entités juridiques de
transport.
5 Cadre conceptuel
Le système IFMS peut être exploité par une seule entreprise de transport, une autorité de transport, une
association d’entreprises publiques et privées, ou d’autres types de groupements.
Un Responsable IFM établit et gère la Politique IFM pour le compte du système IFMS. Ces politiques sont
formalisées dans la Convention d’interopérabilité.
Pour gérer les éléments du système IFMS traités dans la présente partie de l’ISO 24014, le Responsable IFM
doit désigner
— un Responsable sécurité,
— un Office d’enregistrement.
Les fonctions et responsabilités du Responsable sécurité et de l’Office d’enregistrement peuvent être
distribuées à plusieurs Entités juridiques au sein d’un système IFM. Cela peut être une condition
nécessaire pour permettre la coopération des systèmes billettiques interopérables existants. Un exemple
est donné en B.3. L’exemple montre également comment une nouvelle Convention d’interopérabilité
commune pour le système IFMS joint est conçue à partir des ensembles existants des systèmes IFMS
membres.
6 © ISO 2007 – Tous droits réservés
---------------------- Page: 12 ----------------------
ISO 24014-1:2007(F)
5.1 Description des entités
Les entités sont identifiées par la première lettre de leur nom en majuscules.
Propriétaire du Le Propriétaire du produit est responsable de ses Produits.
produit
Fonctions du propriétaire:
[anglais: product
— Définition des règles tarifaires, financières et d’utilisation
owner]
Fonctions de compensation:
— Reconstitution des voyages - consolidation Produit sur la base des données
d’utilisation reçues au moyen des règles de définition du Produit
— Etablissement du lien entre les données d’utilisation consolidées et les don-
nées d’achat
— Préparation des données d’imputation sur la base de la Spécification du
Produit
Fonction de reporting:
— Détails:
— Données d’achat sans lien avec les données d’utilisation au cours de la
période de reporting
— Données d’utilisation sans lien avec les données d’achat au cours de la
période de reporting
— Données d’utilisation du Produit consolidées et liées au cours de la période
de reporting
— Résumé:
— Données d’imputation et état de compensation
— Données d’achat complètes
Distributeur du Le Distributeur du produit vend et résilie les Produits, perçoit le paiement et rem-
produit bourse le Client s’il y est autorisé par le Propriétaire du produit.
[anglais: product
Le Distributeur du produit est la seule interface financière entre le Client et le sys-
retailer]
tème IFMS pour ce qui concerne les Produits.
Distributeur de Le Distributeur de l’application vend et résilie les Applications, perçoit le paiement
l’application et rembourse le Client s’il y est autorisé par le Propriétaire de l’application.
[anglais: applica-
Le Distributeur de l’application est la seule interface financière entre le Client et le
tion retailer]
système IFMS pour ce qui concerne les Applications.
5.2 Cadre de base du modèle générique IFM
Les liens entre entités opérationnelles du système IFMS sont décrits à la Figure 1. Les liens représentent
des flux d’information. Les liens et les entités facultatifs sont représentés en lignes pointillées. On
suppose que le Client dispose déjà d’un Support ou que le Distributeur de l’application lui en fournit un;
par conséquent, le modèle tient uniquement compte des questions liées à l’Application et au Produit.
Dans un système IFMS, les fonctions des Entités peuvent être assurées par plusieurs Entités juridiques.
© ISO 2007 – Tous droits réservés 7
---------------------- Page: 13 ----------------------
ISO 24014-1:2007(F)
Anglais Français
Product Owner Propriétaire du produit
Application Owner Propriétaire de l’application
Collection et Forwarding Messagerie
Customer Service Service après-vente
Service Operator Opérateur de service
Customer Client
Product Retailer Distributeur du produit
Application Retailer Distributeur de l’application
Figure 1 — Liens entre les Entités fonctionnelles au sein du système IFMS
Un Responsable IFM établit et gère la Politique IF
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.