ES2596754A1 - Método y sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, a través de un terminal con NFC - Google Patents

Método y sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, a través de un terminal con NFC Download PDF

Info

Publication number
ES2596754A1
ES2596754A1 ES201531014A ES201531014A ES2596754A1 ES 2596754 A1 ES2596754 A1 ES 2596754A1 ES 201531014 A ES201531014 A ES 201531014A ES 201531014 A ES201531014 A ES 201531014A ES 2596754 A1 ES2596754 A1 ES 2596754A1
Authority
ES
Spain
Prior art keywords
smart card
server
user terminal
processing unit
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES201531014A
Other languages
English (en)
Other versions
ES2596754B1 (es
Inventor
Daniel FERNÁNDEZ CASANELLAS
Juan Luis ISASI GOMENDIOURRUTIA
Javier ELUSTONDO GONZÁLEZ-PINTO
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Consorcio De Transp De Bizkaia
Consorcio De Transportes De Bizkaia
Original Assignee
Consorcio De Transp De Bizkaia
Consorcio De Transportes De Bizkaia
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Consorcio De Transp De Bizkaia, Consorcio De Transportes De Bizkaia filed Critical Consorcio De Transp De Bizkaia
Priority to ES201531014A priority Critical patent/ES2596754B1/es
Publication of ES2596754A1 publication Critical patent/ES2596754A1/es
Application granted granted Critical
Publication of ES2596754B1 publication Critical patent/ES2596754B1/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Sistema (1) y método para la recarga de tarjetas inteligentes (10) para su uso como billetes de transporte. El sistema (1) comprende un servidor (20), al menos un terminal de usuario (30) con tecnología NFC, por ejemplo un teléfono móvil, y al menos una tarjeta inteligente (10). Para efectuar la recarga, el terminal de usuario (30) establece comunicaciones NFC con la tarjeta inteligente (10) de un usuario (99) y comunicaciones remotas con el servidor (20), actuando de intermediario para establecer una autenticación mutua entre ambos. El sistema (1) permite al usuario (99) adquirir un título de transporte desde su teléfono móvil y utilizar dicho teléfono móvil como terminal de recarga de la tarjeta inteligente (10) de forma cómoda y segura. Adicionalmente, se elimina la necesidad de disponer de terminales de recarga convencionales reduciéndose el coste del mantenimiento del sistema.

Description

Sector de la técnica
La invención se refiere a un método y a un sistema de recarga de billetes de transporte en tarjetas inteligentes, en el cual la recarga se realiza a través de un teléfono móvil u otro terminal de usuario portátil inalámbrico dotado de tecnología “Near Field Communication” (NFC).
Estado de la técnica
En los sistemas de transporte público se conocen múltiples formas de presentación de los billetes de transporte, así como de formas de pago.
Tradicionalmente, se han ofrecido a los viajeros billetes en formato físico o de papel, de ida o de ida y vuelta entre un origen y un destino, a cambio de un pago generalmente en metálico o con tarjeta de crédito. También ha sido habitual la venta de bonos multiviaje o abonos con carácter temporal, válidos entre unas fechas determinadas entre un origen y un destino igualmente en formato físico o de papel, a cambio también de un pago generalmente en metálico o con tarjeta de crédito.
Con el desarrollo de las tecnologías de la información, han aparecido gradualmente billetes soportados en formato electrónico. Por ejemplo, se conoce el uso de tarjetas inteligentes recargables electrónicamente, las cuales almacenan o bien un saldo que se reduce cada vez que el usuario utiliza un medio de transporte o bien un bono multiviaje o un abono temporal. Las tarjetas inteligentes se recargan, por ejemplo, en terminales de recarga disponibles en las estaciones (de tren, de autobús, de metro, etc.), en quioscos, estancos, cajeros automáticos u otros establecimientos. Dichos terminales se encuentran habitualmente comunicados con un servidor central, que a su vez se encuentra comunicado con una pasarela de pago, por ejemplo un sistema de pago por tarjeta de crédito. El usuario que desea recargar su tarjeta generalmente introduce la tarjeta inteligente a recargar y una tarjeta de crédito en el terminal de recarga, el cual obtiene datos de ambas tarjetas y solicita al servidor que gestione el pago de la recarga a través de la pasarela de pago; una vez realizado satisfactoriamente el pago y recibida una confirmación, el servidor ordena al terminal de recarga que efectúe una escritura en la memoria de la tarjeta inteligente reflejando la recarga del billete adquirido.
Un ejemplo de este tipo de sistema es el conocido como Barik®, utilizado en el sistema de transporte público de Bizkaia. Las tarjetas inteligentes comprendidas en el sistema Barik® incluyen el chip modelo MIFARE DESFire EV1 4K de NXP®, que se caracteriza por requerir unos procedimientos de seguridad especiales basados en claves secretas que se almacenan tanto en las tarjetas como en el terminal de recarga, en este último en un elemento de gran seguridad denominado módulo de seguridad SAM (“Secure Access Module” en inglés). Cuando se introduce una tarjeta inteligente del sistema Barik® en el terminal de recarga, el terminal de recarga realiza una autenticación entre dichas claves de seguridad almacenadas en la tarjeta y en el terminal de recarga. Se trata de una autenticación mutua de las claves de seguridad almacenadas tanto en la tarjeta inteligente como en el módulo de seguridad SAM del terminal de recarga. Como resultado de dicha autenticación mutua se genera una clave aleatoria o clave de sesión que se utiliza para cifrar una serie de datos intercambiados localmente entre la tarjeta inteligente y el terminal de recarga. La clave de sesión tiene una validez temporal, dejando de ser válida al separar o alejar físicamente la tarjeta inteligente del terminal de carga. Dicha separación entre la tarjeta inteligente y el terminal de carga provoca la desenergización del chip de la tarjeta inteligente y el fin de la sesión de recarga.
La presente invención tiene como objetivo proporcionar un sistema de gestión y recarga de billetes de transporte soportados en tarjetas inteligentes, donde no se requiera de terminales de recarga en estaciones u otros establecimientos, y se reduzca por tanto el coste del fabricación, operación y mantenimiento del sistema.
Descripción breve de la invención
Es objeto de la presente invención un sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, que comprende un servidor, diversos terminales de usuario, y tarjetas inteligentes capaces de comunicarse con los terminales de usuario por medio de tecnología NFC (“Near Field Communication”, en inglés). El servidor comprende una unidad de procesado y una unidad de memoria comunicada con la unidad de procesado. Además, el servidor contiene al menos una clave de seguridad. Los terminales de usuario son terminales portátiles electrónicos inalámbricos dotados de tecnología NFC, y provistos de una unidad de procesado y una unidad de memoria comunicada con la unidad de procesado. La unidad de procesado del terminal de usuario puede establecer comunicación con la unidad de procesado del servidor a través de una red de comunicaciones electrónicas, tal como Internet. Las tarjetas inteligentes comprenden un chip pasivo provisto de una memoria con datos de la tarjeta inteligente.
La memoria del terminal de usuario almacena instrucciones para causar que la unidad de procesado del terminal de usuario realice al menos las operaciones siguientes: establecer una comunicación NFC inicial con la tarjeta inteligente para detectar la presencia de dicha tarjeta inteligente; establecer una comunicación remota con el servidor; actuar de intermediaria para el establecimiento de una autenticación mutua entre al menos una clave del chip de la tarjeta inteligente y al menos una clave de seguridad del servidor; recibir una verificación del servidor sobre el estado de la tarjeta inteligente; enviar una orden al servidor para que curse un pago a través de una plataforma de pago comunicada con el servidor; recibir una confirmación del servidor de que el pago ha sido realizado correctamente; establecer una comunicación NFC adicional con la tarjeta inteligente; escribir en la memoria del chip de la tarjeta inteligente información de una compra asociada al pago, comprendiendo normalmente dicha información un título de transporte recién adquirido y
pagado así como el correspondiente recibo o ticket del pago.
El sistema descrito presenta diversas ventajas. Por una parte, elimina la necesidad de costosos terminales de recarga en las estaciones de autobús, metro, etc., reduciendo el coste del mantenimiento del sistema. En su lugar, se posibilita que los usuarios puedan aprovechar su teléfono móvil para usarlo como terminal que recarga la tarjeta inteligente de transporte, aumentando enormemente la comodidad de uso para el usuario, que puede recargar la tarjeta en cualquier momento o lugar, sin necesidad de acudir físicamente a una estación, quiosco, cajero automático u otro establecimiento.
Además, en modos de realización preferentes, la autenticación de la tarjeta inteligente incluye el uso de claves almacenadas en la tarjeta inteligente y en el servidor, pero no en el terminal de usuario que efectúa la recarga. Dichos modos de realización proporcionan un sistema particularmente seguro y resistente a ataques informáticos a través de accesos indeseados a los terminales de usuario.
Descripción breve de las figuras
Los detalles de la invención se aprecian en las figuras que se acompañan, no pretendiendo éstas ser limitativas del alcance de la invención:
-La Figura 1 muestra un diagrama de bloques de un ejemplo de sistema de recarga de billetes de transporte en tarjetas inteligentes, de acuerdo con la presente invención.
Descripción detallada de la invención
La Figura 1 muestra un diagrama de bloques de un ejemplo de sistema (1) de recarga de tarjetas inteligentes distribuidas, para su uso como billetes de transporte, de acuerdo con la presente invención. Una serie de usuarios (99) del sistema (1) son portadores de una respectiva tarjeta inteligente (10), que puede ser recargada con facilidad mediante el sistema (1) y puede ser utilizada como billete de transporte, por ejemplo en un sistema de transporte público.
El sistema (1) comprende un servidor (20) y una serie de terminales de usuario (30) portátiles electrónicos inalámbricos que son capaces de comunicarse remotamente con el servidor (20) a través de una red de comunicaciones electrónicas (40) tal como Internet, a la cual los terminales de usuario (30) se conectan por medio de una red de comunicaciones inalámbrica (41), como por ejemplo una red WIFI, GPRS, 3G, 4G, etc. El servidor (20) puede estar conectado a la red de comunicaciones electrónicas (40) de manera inalámbrica o alámbrica, no siendo ello relevante para la presente invención.
El servidor (20) comprende una unidad de procesado (21) y una unidad de memoria (22) comunicada con la unidad de procesado (21). Además el servidor (20) contiene al menos una clave de seguridad. En relación con las tarjetas inteligentes (10) distribuidas, el servidor únicamente almacena cierta información mínima, comprendiendo esencialmente dicha información mínima algún tipo de código identificativo de las tarjetas inteligentes y algún dato relativo al estado de dichas tarjetas inteligentes (10), residiendo los datos de las tarjetas inteligentes (10) en la propia tarjeta inteligente (10). Se entiende que el servidor (20) puede ser un único equipo, o varios equipos comunicados local o remotamente entre sí; idéntico razonamiento aplica a la unidad de procesado (21) y a la unidad de memoria (22) del servidor (20).
A su vez, los terminales de usuario (30) portátil inalámbricos comprenden una unidad de procesado (31) y una unidad de memoria (32) comunicada con la unidad de procesado (31). La unidad de procesado (31) y la unidad de memoria (32) albergan las instrucciones necesarias para que la unidad de procesado (31) del terminal de usuario (30) pueda establecer comunicación con la unidad de procesado (21) del servidor (20) a través de la citada red de comunicaciones electrónicas (40), por ejemplo sobre protocolos de comunicaciones de Internet. Además, la unidad de procesado (31) y la unidad de memoria (32) de los terminales de usuario (30) comprenden las
instrucciones necesarias para soportar la funcionalidad NFC (en inglés, “Near Field Communication”). El terminal de usuario (30) comprende además al menos un conjunto transmisor/receptor de radiofrecuencia (33) para comunicar inalámbricamente con la red de comunicaciones inalámbrica (41) y con las tarjetas inteligentes (10). En distintos modos de realización, el conjunto transmisor/receptor de radiofrecuencia (33) puede incluir uno o más transmisores, receptores, transmisores-receptores o transceptores de radiofrecuencia. La comunicación con las tarjetas inteligentes (10) tiene lugar mediante el protocolo NFC.
Por su parte, las tarjetas inteligentes (10) comprendidas en el sistema (1) incluyen un chip (11) provisto de una memoria (12) y de un transmisor-receptor de radiofrecuencia (13), o un transceptor de radiofrecuencia, en otros modos de realización. Un ejemplo no limitativo de chip (11) es el chip MIFARE DESFire EV1 4K de NXP® conocido en el mercado en la actualidad. El chip (11) de la tarjeta inteligente (10) es capaz de comunicarse inalámbricamente con un terminal de usuario (30) a través del transmisor-receptor de radiofrecuencia (13) y utilizando el protocolo NFC. La comunicación NFC puede establecerse, por ejemplo,
en la banda de frecuencia de 13.56 MHz de acuerdo la norma 14443 y 18092 de NFC. Para establecer la comunicación NFC, el conjunto transmisor/receptor de radiofrecuencia (33) del terminal de usuario (30) emite una señal de radiofrecuencia que, al ser recibida por el transmisorreceptor de radiofrecuencia (13) del chip (11) de la tarjeta inteligente (10), produce la activación del chip (11). El chip (11) es pasivo, es decir, no se encuentra alimentado activamente por una batería u otra fuente de alimentación sino que es alimentado por señales de radiofrecuencia recibidas del exterior, de acuerdo con la tecnología NFC. El transmisorreceptor de radiofrecuencia (13) funciona por inducción electromagnética.
En un ejemplo de funcionamiento del sistema (1), un usuario (99) es portador de una tarjeta inteligente (10) que utiliza como billete de transporte público. La tarjeta inteligente (10) es capaz de almacenar al menos un título de transporte que puede ser un saldo, o un bono multiviaje, o un bono mensual de transporte, o un bono anual de transporte, o cualquier otra configuración de título de transporte, no siendo dicha configuración relevante para la presente invención. Además, el usuario (99) es portador de un terminal de usuario (30) portátil inalámbrico, tal como un teléfono móvil de tipo “smartphone”, con capacidad procesadora y de almacenamiento suficiente como para albergar un sistema operativo que permita la descarga y ejecución de aplicaciones, generalmente a través de la red de comunicaciones electrónicas (40) y según se conoce en el estado del arte. El usuario (99) ha descargado e instalado en su terminal de usuario (30) una aplicación de sistema, la cual permite al terminal de usuario (30) ejecutar el método que se describe a continuación, y proporciona al usuario (99) un interfaz de usuario para la configuración y control de la ejecución del procedimiento; dicho interfaz de usuario puede ser gráfico, auditivo, táctil
o una combinación de ellos.
Cuando el usuario (99) desea recargar la tarjeta inteligente (10) para poder ser utilizada para viajar, el usuario (99) accede en su terminal de usuario (30) a la aplicación del sistema, a través del interfaz de usuario de dicha aplicación, generándose una orden de iniciar una recarga. Opcionalmente, el usuario (99) ha podido registrarse previamente en el servidor (20).
Cuando la aplicación del sistema (1) (y por tanto, la unidad de procesado (31) del terminal de usuario (30) que se encuentra ejecutando dicha aplicación) detecta una orden de iniciar una recarga se implementa una fase de establecimiento de comunicaciones. Inicialmente establece una comunicación NFC con la tarjeta inteligente (10) para detectar la presencia de dicha tarjeta inteligente (10) y realizar una lectura de una serie de datos mínimos identificativos del tipo de tarjeta inteligente (10). Seguidamente, la aplicación establece una comunicación remota con el servidor (20) del sistema (1) para comprobar que el servidor (20) está activo, ya que en caso contrario no podrá ejecutarse el resto del procedimiento. En caso de existir conectividad con el servidor (20) se establece una autenticación mutua entre al menos una clave del chip (11) y al menos una clave de seguridad del servidor (20) y de forma que el terminal de usuario (30) no almacena ninguna clave propia ni tampoco lee ninguna clave de la tarjeta inteligente (10). La función del terminal de usuario (30) es actuar de intermediario entre la tarjeta inteligente (10) y el servidor (20). Adicionalmente, la unidad de procesado del servidor (20) accede a la información mínima de la tarjeta inteligente (10) (código identificativo y estado) para verificar la existencia de la tarjeta inteligente (10) y su estado activo, chequeándose posibles situaciones fraudulentas o indeseadas. Posteriormente se genera una clave aleatoria
o clave de sesión. En caso de no existir conectividad con el servidor (20),
o bien en caso de fallar la autenticación mutua y no ser reconocida la tarjeta inteligente (10) por el servidor (20), o bien en caso de detectarse cualquier tipo de situación fraudulenta o indeseada, el proceso se da por concluido.
Realizadas con éxito las comprobaciones anteriores y generada la clave de sesión, puede procederse a la lectura de datos de la tarjeta inteligente (10) como se detalla a continuación. El servidor (20) elabora un paquete de datos cifrado mediante una clave de seguridad enviándose dicho paquete de datos cifrado al terminal de usuario (30). El terminal de usuario (30) no almacena ninguna clave asociada a ninguna tarjeta inteligente (10), de modo que no es capaz de descifrar el paquete de datos cifrado recibido y, en consecuencia, transmite el paquete de datos cifrado a la tarjeta inteligente (10). La tarjeta inteligente (10) en cambio, al contrario que el terminal de usuario (30) pero al igual que el servidor (20), sí almacena claves. Mediante la utilización de dichas claves, la tarjeta inteligente (10) desencripta el paquete de datos cifrado recibido y elabora un paquete cifrado posterior, conteniendo ya datos de la tarjeta inteligente (10) (como por ejemplo el saldo actual de la tarjeta inteligente (10)), enviándose este paquete cifrado posterior al servidor
(20)
a través del terminal de usuario (30). Finalmente el servidor (20), tras un adecuado control o verificación, envía los datos de la tarjeta inteligente
(10)
ya sin cifrar al terminal de usuario (30) y dichos datos son mostrados al usuario (99).
Es decir que, en la realización preferente del sistema (1) de acuerdo con la invención que se está describiendo, a excepción de cierta información mínima, como por ejemplo los códigos identificativos de las tarjetas inteligentes (10), cualquier dato de una tarjeta inteligente (10) se transmite siempre de forma cifrada al servidor (20), a través del terminal de usuario (30), de modo que posteriormente el servidor (20) descifra dichos datos recibidos y los envía, ya de forma no cifrada, al terminal de usuario (30). Las claves utilizadas para el cifrado no viajan a través de las redes de comunicaciones (40, 41) ni tampoco son almacenadas en el terminal de usuario (30).
De forma opcional, la autenticación mutua entre las claves de chip (11) y las claves del servidor (20) y la generación de la clave de sesión puede establecerse mediante las operaciones que se describen a continuación. En la fase de establecimiento de las comunicaciones, se genera al menos un número aleatorio cifrado a partir de al menos una clave del chip (11) de la tarjeta inteligente (10). Dicho número aleatorio cifrado con la clave del chip (11) es transmitido al servidor (20). El servidor (20) comprende un Módulo de Acceso Seguro (SAM) que procesa el número aleatorio cifrado recibido y genera una clave de sesión. Dicha clave de sesión se utiliza para el cifrado de datos de la tarjeta inteligente (10), transmitidos al servidor (20) a través del terminal de usuario (30) para su posterior control. El terminal de usuario (30) carece por tanto de Módulo de Acceso Seguro (SAM) y únicamente tiene acceso a datos cifrados, realizando un intercambio remoto de dichos datos cifrados entre la tarjeta inteligente (10) y el servidor (20). El hecho de que el terminal de usuario (30) no pueda descifrar los datos cifrados intercambiados, puesto que no almacena las correspondientes claves, aumenta de forma altamente ventajosa la seguridad del sistema (1) contra, por ejemplo, posibles ataques informáticos.
Por otra parte, la clave de sesión generada de forma remota con la intervención del servidor (20), por el procedimiento anteriormente expuesto, es una clave temporal, variable o volátil en el sentido de que deja de ser válida en caso de interrumpirse la comunicación entre la tarjeta inteligente (10) y el terminal de usuario (30). En dicho caso, el sistema (1) permite implementar un nuevo proceso de establecimiento de comunicaciones, comprobaciones de seguridad y generación de una nueva clave de sesión.
Establecida la sesión, el usuario (99) podrá definir las características de un título de transporte que pretende comprar o adquirir. Así, la aplicación puede dar a elegir al usuario (99) el tipo de título de transporte con el que se desea cargar la tarjeta, tal como un saldo para realizar viajes individuales, un bono semanal, un bono mensual, un bono anual, etc. Alternativamente, la aplicación puede seleccionar el mismo tipo de título con el que el usuario (99) haya realizado la recarga anterior.
Entonces, la aplicación envía una orden al servidor (20) para que curse un pago a través de una plataforma de pago (50) comunicada con el servidor (20). La plataforma de pago (50) puede ser, por ejemplo, una entidad financiera de pago por tarjeta de crédito, un sistema de pago online tal como PayPal®, etc., no siendo el tipo de plataforma de pago (50) relevante para la presente invención. El servidor (20) indica a la plataforma de pago (50) el importe del pago así como la cuenta de usuario, cuenta bancaria, tarjeta de crédito u otra cuenta asociada con el usuario (99) a la que se debe cargar el pago.
Una vez que la plataforma de pago (50) ha tramitado el pago con éxito, envía una señal de confirmación al servidor (20), el cual envía a su vez una señal de confirmación de pago a la unidad de procesado (31) del terminal de usuario (30) portátil inalámbrico. La unidad de procesado (31) recibe dicha señal de confirmación de pago del servidor (20), y presenta al usuario una indicación de que aproxime la tarjeta inteligente (10) al terminal de usuario (30). La indicación puede consistir, por ejemplo, en un mensaje mostrado en una pantalla (34) del terminal de usuario (30) o emitiendo un mensaje auditivo a través de un altavoz (no representado) tal como “Coloque su teléfono sobre su tarjeta”.
La información asociada a la compra del título de transporte adquirido cuyo pago acaba de realizarse con éxito es transmitida por el servidor (20) a unidad de procesado (31) del terminal de usuario (30). Finalmente, el terminal de usuario (30) emite una orden de escritura, dirigida al chip (11) de la tarjeta inteligente (10), con la información asociada al título de transporte. En consecuencia, el conjunto transmisor/receptor de radiofrecuencia (33) del terminal de usuario (30) emite una señal NFC de escritura conteniendo dicha información asociada al título de transporte. El transmisor-receptor de radiofrecuencia (13) de la tarjeta inteligente (10) recibe dicha señal NFC de escritura y, seguidamente, la información contenida en dicha señal NFC de escritura es escrita en la memoria (12) del chip (11) de la tarjeta inteligente (10). Dicha información puede comprender, por ejemplo, un dato numérico correspondiente a un saldo monetario. Alternativa o adicionalmente, dicha información puede comprender información relativa a un periodo de tiempo de validez de un título de transporte; por ejemplo, dicha información puede comprender información relativa a un periodo de validez de un saldo, o información relativa a un periodo de validez de un título de transporte (por ejemplo, mes de Agosto del año 2015).
En algunos modos de realización, puede intercambiarse información adicional cifrada entre el chip (11) de la tarjeta inteligente (10) y el servidor (20), de forma que el servidor (20) puede descifrar y enviar al terminal de usuario (30) datos de la tarjeta inteligente (10) tales como fecha de caducidad, datos del titular, saldo, movimientos recientes, recargas recientes, utilizaciones recientes, validación de viajes, etc.
Se contemplan realizaciones de la invención en las cuales el sistema (1) permite realizar otras operaciones sobre la tarjeta inteligente (10) tales como modificaciones de la fecha de caducidad u otras.
En resumen, el sistema (1) descrito permite que los usuarios puedan aprovechar su teléfono móvil con funcionalidad NFC para usarlo con total seguridad como un terminal de recarga de una tarjeta inteligente de transporte. Basta que el usuario se descargue una aplicación del sistema para que el móvil pueda establecer comunicación entre el servidor del sistema y la tarjeta inteligente, gestionar una compra y transferir un título de transporte a la tarjeta inteligente, todo ello de manera segura a pesar de que se utilice un dispositivo no necesariamente seguro (el teléfono móvil) y un canal de comunicación no necesariamente seguro (Internet), gracias a que los elementos de los extremos (la tarjeta inteligente y el servidor) albergan las claves involucradas en el proceso.
Los paquetes de datos viajan entre la tarjeta inteligente y el servidor de forma cifrada. Las claves utilizadas para dicho cifrado no viajan a través del canal de comunicación ni son almacenadas en el dispositivo utilizado como terminal.

Claims (7)

  1. REIVINDICACIONES
    1. Sistema (1) de recarga de tarjetas inteligentes para su uso como billetes de transporte, que se caracteriza por que comprende:
    -
    un servidor (20), que comprende una unidad de procesado (21) y una unidad de memoria (22) comunicada con la unidad de procesado (21);
    -
    al menos un terminal de usuario (30) portátil inalámbrico dotado de tecnología NFC, donde dicho terminal de usuario (30) comprende una unidad de procesado (31) y una unidad de memoria (32) comunicada con la unidad de procesado (31), y donde dicha unidad de procesado (31) del terminal de usuario (30) puede establecer comunicación con la unidad de procesado (21) del servidor (20) a través de una red de comunicaciones electrónicas (40);
    -
    al menos una tarjeta inteligente (10), que comprende un chip (11) provisto de una memoria (12) con datos de la tarjeta inteligente (10); donde
    -
    la unidad de memoria (32) del terminal de usuario (30) almacena instrucciones para:
     establecer una comunicación NFC inicial entre la unidad de procesado (31) y la tarjeta inteligente (10) para detectar la presencia de dicha tarjeta inteligente (10);
     establecer una comunicación remota entre la unidad de procesado (31) y el servidor (20);
     intercambiar datos cifrados entre la tarjeta inteligente (10) y el servidor (20);
     recibir en la unidad de procesado (31) una verificación del servidor (20) sobre el estado de la tarjeta inteligente (10);
     enviar desde la unidad de procesado (31) una orden al servidor (20) para que curse un pago a través de una plataforma de pago comunicada con el servidor (20);
     recibir en la unidad de procesado (31) una confirmación del servidor (20) de que el pago ha sido realizado correctamente;
     establecer una comunicación NFC adicional entre la unidad de procesado (31) y la tarjeta inteligente (10);
     escribir en la memoria (12) del chip (11) de la tarjeta inteligente (10) información de una compra asociada al pago.
  2. 2.
    Sistema (1), según la reivindicación 1, que se caracteriza por que el servidor (20) comprende un Módulo de Acceso Seguro (SAM) generador de una clave de sesión para el cifrado de datos de la tarjeta inteligente (10).
  3. 3.
    Sistema (1), según la reivindicación 1, que se caracteriza por que el terminal de usuario (30) es un terminal que se encuentra comunicado con la red de comunicaciones electrónicas (40) a través de una red de comunicaciones inalámbrica (41).
  4. 4.
    Sistema (1), según la reivindicación 3, que se caracteriza por que el terminal de usuario (30) es un teléfono móvil.
  5. 5.
    Sistema (1), según la reivindicación 1, que se caracteriza por que la información de la compra asociada al pago comprende al menos un dato numérico correspondiente a un saldo, a un título de transporte, a un bono multiviaje o a un abono temporal.
  6. 6.
    Método de recarga de tarjetas inteligentes para su uso como billetes de transporte que se caracteriza por que comprende los pasos de:
    -
    disponer de un servidor (20), de al menos un terminal de usuario (30) portátil inalámbrico dotado de tecnología NFC y de al menos una tarjeta inteligente (10) que comprende un chip (11) provisto de una memoria (12) con datos de la tarjeta inteligente (10);
    -
    establecer una comunicación NFC inicial entre el terminal de usuario (30) y la tarjeta inteligente (10) para detectar la presencia de dicha tarjeta inteligente (10);
    -
    establecer una comunicación remota entre el terminal de usuario (30) y el servidor (20) a través de una red de comunicaciones electrónicas (40), donde dicho servidor (20) contiene al menos una clave de seguridad;
    -
    utilizar terminal de usuario (30) como intermediario para establecer una autenticación mutua entre al menos una clave del chip (11) de la tarjeta inteligente (10) y al menos una clave de seguridad del servidor (20);
    -
    enviar desde el terminal de usuario (30) una orden al servidor (20) para que curse un pago a través de una plataforma de pago comunicada con el servidor (20);
    -
    recibir en el terminal de usuario (30) una confirmación del servidor (20) de que el pago ha sido realizado correctamente;
    -
    establecer una comunicación NFC adicional entre el terminal de usuario (30) y la tarjeta inteligente (10);
    -
    escribir en la memoria (12) del chip (11) de la tarjeta inteligente (10) información de una compra asociada al pago.
  7. 7. Método, según la reivindicación 6, que se caracteriza por que el establecimiento de la autenticación mutua comprende los pasos adicionales de:
    -
    generar al menos un número aleatorio cifrado a partir de al menos una clave del chip (11) de la tarjeta inteligente (10),
    -
    enviar dicho número aleatorio a un Módulo de Acceso Seguro (SAM) del servidor (20) para la generación de una clave de sesión a partir del procesamiento del número aleatorio, donde dicha clave de sesión se utiliza para cifrar datos de la tarjeta inteligente (10).
ES201531014A 2015-07-10 2015-07-10 Método y sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, a través de un terminal con NFC Active ES2596754B1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES201531014A ES2596754B1 (es) 2015-07-10 2015-07-10 Método y sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, a través de un terminal con NFC

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201531014A ES2596754B1 (es) 2015-07-10 2015-07-10 Método y sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, a través de un terminal con NFC

Publications (2)

Publication Number Publication Date
ES2596754A1 true ES2596754A1 (es) 2017-01-11
ES2596754B1 ES2596754B1 (es) 2017-07-19

Family

ID=57709319

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201531014A Active ES2596754B1 (es) 2015-07-10 2015-07-10 Método y sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, a través de un terminal con NFC

Country Status (1)

Country Link
ES (1) ES2596754B1 (es)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011006414A1 (zh) * 2009-07-16 2011-01-20 中兴通讯股份有限公司 策略控制系统和通信系统中的策略控制方法
US20120130838A1 (en) * 2006-09-24 2012-05-24 Rfcyber Corp. Method and apparatus for personalizing secure elements in mobile devices
US20140006194A1 (en) * 2006-09-24 2014-01-02 Rfcyber Corporation Method and apparatus for settling payments using mobile devices
US20140019216A1 (en) * 2012-07-12 2014-01-16 Byung Yong JO Payment device with tag interface for transportation fare processing, transportation fare processing method of payment device with tag interface, and recording medium

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120130838A1 (en) * 2006-09-24 2012-05-24 Rfcyber Corp. Method and apparatus for personalizing secure elements in mobile devices
US20140006194A1 (en) * 2006-09-24 2014-01-02 Rfcyber Corporation Method and apparatus for settling payments using mobile devices
WO2011006414A1 (zh) * 2009-07-16 2011-01-20 中兴通讯股份有限公司 策略控制系统和通信系统中的策略控制方法
US20140019216A1 (en) * 2012-07-12 2014-01-16 Byung Yong JO Payment device with tag interface for transportation fare processing, transportation fare processing method of payment device with tag interface, and recording medium

Also Published As

Publication number Publication date
ES2596754B1 (es) 2017-07-19

Similar Documents

Publication Publication Date Title
ES2965224T3 (es) Sistema y método para la presentación de múltiples credenciales NFC durante una única transacción NFC
CN108093001B (zh) 使用密钥管理中心的相互移动认证的系统、方法和服务器计算机
US11443298B2 (en) System, method and apparatus for updating a stored value card
US12105786B2 (en) Credential management for mobile devices
CN109118193A (zh) 用于安全元件交易和资产管理的装置和方法
CN102204111A (zh) 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质
AU2010257039A1 (en) Contactless disablement
Tamrakar et al. Identity verification schemes for public transport ticketing with NFC phones
US20220198430A1 (en) Mid-range reader interactions
JP2023539633A (ja) 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用
CN102892096A (zh) 实现账户充值的系统、方法、业务运营支撑系统和设备
KR101229514B1 (ko) 인증 쿠폰 발급 시스템 및 그 방법
ES2596754B1 (es) Método y sistema de recarga de tarjetas inteligentes para su uso como billetes de transporte, a través de un terminal con NFC
US20090119214A1 (en) Method and device for exchanging values between personal protable electronic entities
EP4179697B1 (en) Secure end-to-end pairing of secure element to mobile device
WO2013117775A1 (es) Procedimiento para el pago por telefono movil en comercios
CN105103180A (zh) 用于处理移动信用卡的发行的方法
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
KR20150144362A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR20150144365A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 결제 처리 방법
JP2000222461A (ja) クレジット取引システム

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2596754

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20170719