WO2023281131A1 - Sistema y método de comunicación segura por proximidad para transacciones digitales - Google Patents
Sistema y método de comunicación segura por proximidad para transacciones digitales Download PDFInfo
- Publication number
- WO2023281131A1 WO2023281131A1 PCT/ES2021/070618 ES2021070618W WO2023281131A1 WO 2023281131 A1 WO2023281131 A1 WO 2023281131A1 ES 2021070618 W ES2021070618 W ES 2021070618W WO 2023281131 A1 WO2023281131 A1 WO 2023281131A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- electronic device
- apdu commands
- slave terminal
- digital
- master electronic
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 69
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000004913 activation Effects 0.000 claims abstract description 7
- 238000012790 confirmation Methods 0.000 claims description 5
- 230000010076 replication Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 5
- 230000001105 regulatory effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000002747 voluntary effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/045—Payment circuits using payment protocols involving tickets
- G06Q20/0457—Payment circuits using payment protocols involving tickets the tickets being sent electronically
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
- H04W12/55—Secure pairing of devices involving three or more devices, e.g. group pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Definitions
- the invention is framed in the telecommunications sector and more specifically in telecommunications applied to proximity devices for digital transactions where goods and services are exchanged.
- a communication network may allow various data transmission services, such as data transfer and/or exchange.
- the transfer and exchange of data over communication networks has allowed the acquisition of goods and services without the need for a physical exchange of bills and/or coins.
- These digitally processed data transfers are based on a technical definition agreed between the issuer of the payment element held by the buyer and the acquiring party that agrees with the seller to manage the electronic processes of their collections.
- the "collection" terminal (POS - Point of Sale Terminal) is the “master” and the "payment” smartphone is the “slave”.
- the charging terminal requests data from the smartphone, and the smartphone answers the charging terminal.
- both the smartphone and the payment terminal need to have a "Near Field Communication” NFC antenna, which is a wireless technology that works in the 13.56 MHz band under the ISO 7816 standard, to communicate.
- the NFC antenna of the smartphone is limited for certain features such as payment for products and services, and free for other features such as reading NFC tags, etc.
- patent application EP3770838A1 refers to a data processing method based on NFC tags.
- the method disclosed in EP3770838A1 comprises: reading the NFC tag, the NFC tag comprising the content of the tag and the ID of the tag; generate an NFC tag payment request based on the content of the tag and the ID of the tag; parsing the NFC tag payment request and obtaining a parsing response to the NFC tag payment request; generate an order generation request based on the analytics response, wherein the order generation request is to cause an order to be generated based on the first account information, the current transaction information, and the second account information; generate the order based on the order generation request; and payment step to make payment according to the order.
- the payment process can be simplified, furthermore, there is no need to set the specific NFC reading device in the embodiments of the invention, and the cost of merchants can be reduced.
- Another document of the state of the art related to payment through NFC technology is the European patent application EP3633571A1.
- the embodiments of the application EP3633571A1 relate to the field of terminal technologies and describe an NFC payment method and a terminal, to solve a prior art problem that operations are problematic when using a third-party payment application. to make the payment.
- the NFC payment method provided in the embodiments of this patent application includes: displaying, via a first terminal, at least one third-party payment application based on a preset activation condition; and determining, via the first terminal, one of the at least one third-party payment application as a target third-party payment application, and interacting with a second terminal using the target third-party payment application, to complete the NFC payment.
- the method provided in the embodiments of this application is applied to a process in which a user uses a terminal such as a mobile phone to make a payment.
- a secure communication system by proximity for digital transactions comprises:
- a slave terminal comprising an NFC radio frequency communication channel, where the slave terminal is configured to listen on the NFC radio frequency communication channel;
- a master electronic device comprising an NFC radio frequency communication channel that can be activated by the master electronic device itself.
- the slave terminal is additionally configured to send an ATR "Answer-To-Reset" to the master electronic device when, by proximity, the slave terminal detects the activation of the NFC radio frequency channel included in the master electronic device; and, where the slave terminal and the master electronic device are additionally configured to exchange "Application Protocol Data Unit" APDU commands representative of a digital transaction through the NFC radio frequency channel, in such a way that the master electronic device sends request APDU commands to the slave terminal, and the master electronic device receives replica APDU commands (to each request APDU command) from the slave terminal.
- ATR Application Protocol Data Unit
- the system may additionally comprise an external digital transaction server connectable to the slave terminal, where the external digital transaction server provides data associated with the digital transaction, such as the economic amount in a financial transaction, an opening code in a access device, a transport title in means of transport.
- an external digital transaction server connectable to the slave terminal, where the external digital transaction server provides data associated with the digital transaction, such as the economic amount in a financial transaction, an opening code in a access device, a transport title in means of transport.
- a secure proximity communication method for digital transactions comprises:
- the digital transaction is a financial transaction and the method, after selecting the digital transaction medium in a master electronic device, further comprises receiving , in a slave collection terminal, data representative of the financial transaction with at least one data referring to an economic amount.
- the method may additionally comprise identifying, on the master electronic device, the user by means of an option selected from among an alphanumeric code, a code numerical and biometrics.
- the step of exchanging APDU commands representative of a digital transaction via the NFC radio frequency channel additionally comprises: a) sending APDU commands representative of different payment methods (type of payment application, debit or credit card) available in the master electronic device; b) receive APDU commands representative of the payment method selected by the slave terminal; c) send APDU commands confirming the payment method selected by the slave terminal; d) receiving APDU commands representing an acknowledgment of the payment method selected by the slave terminal; e) send APDU commands requesting the financial amount included in the financial transaction; f) receive APDU commands representative of the financial amount involved in the financial transaction; g) send APDU commands requesting whether the slave terminal needs to verify the financial transaction using a PIN code; h) receive APDU commands representative of whether the slave terminal needs to verify the financial transaction using a PIN code; if so, next step;
- the step of exchanging APDU commands may additionally comprise: o) receiving APDU commands representative of a purchase ticket and guarantee of products/services sent to a purchase application associated with the means of payment; and, p) sends APDU commands confirming receipt of the purchase ticket and guarantee of products/services sent to the purchase application.
- the digital transaction is a travel ticket transaction and the digital transaction medium is a travel ticket.
- the step of exchanging APDU commands comprises: a) sending APDU commands representative of the travel ticket available in the master electronic device; b) receive APDU commands representing the cancellation of the travel title; c) send APDU commands confirming that the travel title has been cancelled; d) receive APDU commands representing the acknowledgment that the digital transaction has been properly completed and the ticket correctly cancelled/debited.
- the digital transaction is an access transaction for physical access and the digital transaction medium is a digital access key.
- the step of exchanging APDU commands comprises: a) sending APDU commands representative of the digital access key that allows the user to overcome physical access control; b) receive APDU commands representing access confirm/denial.
- the method of the present invention may additionally comprise the following steps:
- FIG. 1 Secure communication system by proximity for digital transactions according to the present invention.
- FIG. 1 Secure communication method by proximity for digital transactions according to the present invention applied to financial transactions.
- FIG. 1 Secure communication method by proximity for digital transactions according to the present invention applied to access control in means of transport.
- FIG. 1 Secure communication method by proximity for digital transactions according to the present invention applied to access control in means of access.
- Slave electronic device (smartphone/chip card) of the state of the art.
- APDU commands that the master electronic device 3 sends to the slave terminal 2 in figure 3.
- APDU commands that the master electronic device 3 receives from the slave terminal 2 in figure 3.
- APDU commands that the master terminal 8 sends to the slave electronic device 9 in Figure 2 (state of the art).
- APDU commands that the master terminal 8 receives from the slave electronic device 9 in Figure 2 (state of the art).
- 73. APDU commands that the master electronic device 3 sends to the slave terminal 2 in figure 5.
- APDU commands that the master electronic device 3 receives from the slave terminal 2 (travel ticket validator device) in Figure 4.
- APDU commands that the master electronic device 3 receives to the slave terminal 2 in Figure 5.
- Figure 1 shows the secure communication system by proximity for digital transactions according to the present invention.
- the system shown in Figure 3 comprises the slave terminal 2 as part of a product/service provider and the master electronic device 3 as part of a user who makes use of a product/service of the product/service provider, among which a digital transaction occurs.
- Examples of digital transactions can be the collection/payment of an economic amount associated with a financial transaction, the validation of physical access control or the validation of travel tickets in public transport.
- the slave terminal 2 communicates with the master electronic device 3 through an NFC "Near Field Communication" communication, which is a wireless technology that works in the 13.56 MHz band through the exchange of ADPU "Application" commands. Protocol Data Unit”, all regulated by ISO 7816.
- slave terminal 2 has the NFC 5 radio frequency communication channel and the master electronic device 3 has the NFC 6 radio frequency communication channel.
- slave 2 can be connected via wireless communication 7 of the 3G, 4G or 5G type, with the external digital transaction server 4 so that the server 4 confirms to the slave terminal 2 if it is possible to carry out the digital transaction.
- the "charging” terminal 2 is the “slave” and the “payment” electronic device 3 is the "master”.
- This paradigm shift entails important changes at the functional level.
- the master terminal 8 activates the NFC communication and emits the radio signal 13.
- the slave terminal 2 activates the NFC 5 radio frequency communication channel and remains listening until receiving an NFC radio frequency signal from the master electronic device 3. Once the master electronic device 3 is close enough to the slave terminal 2, in the present invention , the slave terminal 2 sends an ATR to the master electronic device 3.
- the master terminal 8 receives the ATR from the slave electronic device 9.
- APDU commands representative of the digital transaction (11, 11', 11”) are exchanged through the NFC radio frequency channel.
- the exchange is carried out in such a way that the master electronic device 3 sends the request APDU commands (APDU requests) to the slave terminal 2, and the master electronic device 3 receives the APDU reply commands (APDU replies) (to each APDU command request) of the slave terminal 2. That is, in the system 1 of the present invention, the master electronic device 3 always asks the slave terminal 2, and the slave terminal 2 responds to the master electronic device 3 (see Figure 3.4, 5). On the contrary, in the state of the art, the master terminal 8 asks and the slave electronic device 9 answers (see figure 2).
- FIGs 3, 4 and 5 show diagrams representing different embodiments of the method of secure proximity communication for digital transactions of the present invention. However, and in order to adequately understand the method of the present invention in its different embodiments, it is first necessary to explain an embodiment of the method according to the state of the art shown in Figure 2.
- FIG 2 a proximity communication method for digital transactions according to the state of the art is shown.
- An amount receivable 111 corresponding to a digital transaction 110 consisting of a financial transaction, which is intended to be executed between the master terminal 8 and the slave electronic device 9, is entered into the master terminal 8.
- the user selects the digital transaction means 12, that is, the form of payment you want, for example a payment application or a URL of a payment entity.
- the master terminal 8 activates the NFC communication and emits the radio signal 13.
- the slave electronic device 9 opens the NFC communication and listens 14 for any NFC radio signal that could be emitted by the master terminal 8.
- the biometric identification can be replaced by an alphanumeric identification or the like.
- the slave electronic device 9 sends the ATR (Answer-To-Reset) 40 to the master terminal 8 and begins the exchange of APDU (Application Protocol Data Unit) commands that carry out the digital transaction ( financial transaction in this exemplary embodiment) 110, where the master terminal 8 sends the APDU commands 50-55 (APDU requests) and the slave electronic device 9 replies with APDU commands 60-65 (APDU replies).
- ATR Application Protocol Data Unit
- the commands that the master terminal 8 sends 50-55 and receives 60-65 from the slave electronic device 9 shown in Figure 2 are the following: a) it sends 50 APDU commands asking for the different payment methods available in the slave electronic device; b) receives 60 APDU commands representative of the different payment methods available in the slave terminal; c) sends 51 APDU commands confirming the payment method selected by the master terminal; d) receives 61 APDU commands representing an acknowledgment of the payment method selected by the master terminal; e) sends 52 APDU commands representative of the financial amount included in the financial transaction; f) receives 62 APDU commands representing confirmation of the financial amount included in the financial transaction and requests the verification PIN code;
- PIN is requested from the owner of the payment means — - g) sends 53 APDU commands with the requested PIN code to the owner of the payment means; h) receives 63 APDU commands representative of the PIN code; in case of correct PIN, next step; cancel transaction, otherwise; i) sends 54 APDU commands confirming that the financial transaction has been correctly executed in an external digital transaction server; j) receives 64 APDU commands acknowledging that the financial transaction has been executed; k) sends 55 APDU commands acknowledging receipt of the financial transaction;
- L) receives 65 APDU commands representing "END" of the financial transaction.
- An example of embodiment for the secure communication method by proximity for digital transactions of the present invention according to figure 3 is detailed below.
- the digital transaction is of the "financial” type.
- the method of the present invention maintains the ISO 7816 standard, but the roles are reversed as previously explained, now terminal 2 being the "slave” terminal and electronic device 3, the "master” device. Therefore, in the master electronic device 3, the user selects the digital transaction means 12 (the form of payment in this embodiment) that he wants, for example a payment application or a URL of a payment institution.
- the master electronic device 3 identifies the user of the master electronic device 3 itself through biometrics or any other personal identification code.
- the slave terminal 2 opens the NFC communication and listens 16 for any NFC radio signal that could be emitted by any master electronic device 3.
- the master electronic device 3 activates 17 the NFC communication and emits the radio signal.
- ATR Application Protocol Data Unit
- the APDU commands that the master electronic device 3 sends 20-26 and receives 30-36 from the slave terminal 2 shown in Figure 3 are the following: a) it sends 20 APDU commands representative of different payment methods (type of payment application, debit or credit card) available in the master electronic device; b) receives 30 APDU commands representative of the payment method selected by the slave terminal; c) sends 21 APDU commands confirming the payment method selected by the slave terminal; d) receives 31 command APDUs representing an acknowledgment of the method of payment selected by the slave terminal; e) sends 22 APDU commands requesting the financial amount included in the financial transaction; f) receives 32 APDU commands representative of the financial amount included in the financial transaction; g) sends 23 APDU commands requesting whether the slave terminal needs to verify the financial transaction by means of a PIN code; h) receives 33 APDU commands representative of whether the slave terminal needs to verify the financial transaction using a PIN code; if so, next step; jump to step “k”, otherwise;
- PIN is requested from the owner of the means of payment — - i) sends 24 APDU commands requesting the PIN code; j) receives 34 APDU commands representative of the encrypted PIN code; k) sends 25 APDU commands requesting whether the slave terminal has received confirmation of a financial transaction executed from an external digital transaction server;
- L) receives 35 APDU commands confirming that the financial transaction has been executed; m) send 26 APDU commands requesting financial transaction acknowledgment; n) receives 36 APDU commands representative of the financial transaction acknowledgment.
- the method of the present invention can comprise more APDU commands (27,37) if a "sending of information after transaction completion" 28 is needed. Therefore, the commands that the master electronic device 3 additionally sends and receives from the slave terminal 2 shown in Figure 3 are the following: o) receives 37 APDU commands representative of a purchase ticket and guarantee of products/services sent to a purchase application associated with the payment methods; and, p) sends 27 APDU commands confirming receipt of the purchase and warranty ticket for products/services sent to the purchase application.
- the master electronic device 3 maintains 29 in the purchase application included in it, the proof of purchase with the list of products/services purchased, together with their amount, guarantee and, optionally, a photograph of the products purchased.
- Figure 4 shows a secure communication method by proximity for digital transactions according to the present invention applied to access control in means of transport, preferably public such as buses, subways, trains, etc. Therefore, in this case the "digital transactions" correspond to "travel ticket transactions"11' and the "digital transaction medium” is the "travel ticket” itself, which the user of the means of transport needs to carry. to make use of it.
- the method of the present invention maintains the ISO 7816 standard, inverting the roles with respect to the state of the art, now terminal 2 being the "slave” terminal and the electronic device. 3, the "master” device. Therefore, in the master electronic device 3, the user selects the "travel ticket”12' that he wishes to use to make use of the transport.
- the master electronic device 3 identifies the user of the master electronic device 3 itself by means of biometrics or any other personal identification code.
- the slave terminal 2 opens the NFC communication and listens 16 for any NFC radio signal that could be emitted by any master electronic device 3.
- the master electronic device 3 activates 17 the NFC communication and emits the radio signal.
- the slave terminal 2 sends the ATR (Answer-To-Reset) 19' to the master electronic device 3, and the exchange of APDU commands (“Application Protocol Data Unit”) begins, which carry out the digital transaction, where the master electronic device 3 sends the APDU 71-72 commands (APDU requests) and the slave terminal 2 answers with APDU 81 commands -82 (APDU replies).
- the ATR 19' includes APDU commands by which the master electronic device 3 knows that it is in a specific means of transport (bus, metro, train) of a specific population.
- the APDU commands that the master electronic device 3 sends 71-72 and receives 81-82 from the slave terminal 2 shown in Figure 4 are the following: a) it sends 71 APDU commands representative of the ticket available in the master electronic device; b) receives 81 APDU commands representative of the cancellation of the travel title; c) sends 72 APDU commands confirming that the travel title has been cancelled; d) receives 82 command APDUs representative of the acknowledgment that the digital transaction has been properly completed and the ticket correctly canceled/debited.
- Figure 5 shows a method of secure communication by proximity for digital transactions according to the present invention applied to access control in physical access means such as a hotel room door. Therefore, in this case the "digital transactions" correspond to "access transactions" 11" and the "digital transaction medium” is a "digital access ship", which the user of the access medium needs to carry.
- the method of the present invention maintains the ISO 7816 standard, inverting the roles with respect to the state of the art, now terminal 2 being the "slave” terminal and the electronic device. 3, the "master” device. Therefore, in the master electronic device 3, the user selects the "Digital Ship” 12" that he wishes to use in the physical access control.
- the master electronic device 3 identifies the user of the master electronic device 3 itself by means of biometrics or any other personal identification code.
- the slave terminal 2 opens the NFC communication and listens 16 for any NFC radio signal that could be emitted by a master electronic device 3.
- the master electronic device 3 activates 17 the NFC communication and emits the radio signal.
- the ATR 19” includes APDU commands through which the master electronic device 3 knows that it is in front of a specific physical access control (door of a hotel, sports venue, etc.) of a specific venue.
- the APDU commands that the master electronic device 3 sends 73 and receives 83 from the slave terminal 2 shown in Figure 5 are the following: a) it sends 73 APDU commands representative of the digital access key that allows the user to overcome physical access control ; b) receives 83 APDU commands representing access confirm/denial.
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Communication Control (AREA)
Abstract
Se divulga un sistema y un método de comunicación segura por proximidad para transacciones digitales. El sistema (1) comprende: un terminal esclavo (2) con un canal de comunicación de radiofrecuencia NFC (5), donde el terminal esclavo permanece en escucha en el canal de comunicación de radiofrecuencia NFC (5); y, un dispositivo electrónico maestro (3) con un canal de comunicación de radiofrecuencia NFC (6). El terminal esclavo está configurado para enviar un ATR (19) al dispositivo electrónico maestro cuando, por proximidad, el terminal esclavo detecta la activación del canal de radiofrecuencia NFC (6). El terminal esclavo y el dispositivo electrónico maestro intercambian comandos APDU representativos de una transacción digital (11,11',11'') mediante el canal de radiofrecuencia NFC, de tal forma que el dispositivo electrónico maestro envía comandos APDU de petición (20-27, 71-73) al terminal esclavo, y el dispositivo electrónico maestro recibe comandos APDU de réplica (30-37, 81-83) del terminal esclavo.
Description
DESCRIPCIÓN
SISTEMA Y MÉTODO DE COMUNICACIÓN SEGURA POR PROXIMIDAD PARA
TRANSACCIONES DIGITALES
SECTOR DE LA TÉCNICA
La invención se encuentra enmarcada en el sector de las telecomunicaciones y más concretamente en las telecomunicaciones aplicadas a dispositivos de proximidad destinados a transacciones digitales donde se intercambian bienes y servicios.
ESTADO DE LA TÉCNICA
Una red de comunicación puede permitir varios servicios de transmisión de datos, tales como transferencia y/o intercambio de datos. La transferencia e intercambio de datos sobre redes de comunicación ha permitido la adquisición de bienes y servicios sin necesidad de intercambio físico de billetes y/o monedas. Estas transferencias de datos tratados digitalmente se basan en una definición técnica acordada entre la emisora del elemento de pago que posee el comprador y la parte adquiriente que acuerda con el vendedor gestionar los procesos electrónicos de sus cobros.
Estos sistemas comienzan con las tarjetas con banda magnética, pasan a tarjetas con chip y en nuestros días (año 2021) usando los teléfonos inteligentes emulando ser tarjetas chip. Todos estos sistemas digitales diseñados para realizar transferencias monetarias entre las partes cumplen con unas propiedades básicas: “Autenticidad” de los dispositivos de las partes (los usuarios poseen tarjetas emitidas por un Banco reconocido y autentico, e interactúan con las tarjetas en un dispositivo Terminal Punto de Venta (TPV) validado por un Banco adquirente reconocido/autentico). Se “Identifica” a ambas partes, comprador y vendedor, de forma fehaciente asegurando que son los propietarios de los dispositivos auténticos (típicamente esto se logra con el uso de un PIN personal o con biometría del usuario). El “Repudio” garantiza técnicamente que ninguna de las partes pueda negar a posteriori la realización voluntaria de la transacción. La “Integridad” permite que el sistema digital garantice mediante algoritmos criptográficos que el acuerdo cerrado no se manipula. El “Cifrado”, el sistema garantiza que las operaciones son secretas y seguras entre comprador y vendedor.
Todos estos sistemas digitales han ido evolucionando técnicamente para conseguir una
mayor sencillez de uso y rapidez sin perder la seguridad que necesariamente rodea el acto del acuerdo. La principal evolución de esta transferencia digital se ha producido en el canal de comunicación utilizado entre el sistema adquirente y el sistema donante. El estado de la técnica ha pasado de una canal usando datos grabados en una banda magnética leídos con un lector magnético, a unos datos grabados en un chip encastrado en la tarjeta de plástico leídos mediante un contacto físico que permite una comunicación cableada. La última tecnología son las tarjetas sin contacto que se comunican con el lector mediante ondas de radio frecuencia. Esta última comunicación sin contacto entre equipo del comprador y equipo del vendedor (llamada NFC) es la utilizada por los teléfonos inteligentes que emulan la tarjeta con chip en un “Wallet” digital. En el estado de la técnica el terminal “de cobro” (TPV - Terminal Punto de Venta) es el “maestro” y el teléfono inteligente “de pago” es el “esclavo”. De esta forma, el terminal de cobro pide datos al teléfono inteligente, y el teléfono inteligente contesta al terminal de cobro. Técnicamente, tanto el teléfono inteligente como el terminal de cobro necesitan tener una antena NFC “Near Field Communication”, que es una tecnología inalámbrica que funciona en la banda de los 13.56 MHz bajo la norma de estandarización ISO 7816, para comunicarse. En algunos casos, la antena NFC del teléfono inteligente se encuentra limitadas para ciertas funcionalidades como el pago de productos y servicios, y libre para otras funcionalidades como la lectura de etiquetas NFC, etc.
En el estado de la técnica se conoce la solicitud de patente EP3770838A1 referida a un método de procesamiento de datos basado en etiquetas NFC. El método divulgado en la EP3770838A1 comprende: leer la etiqueta NFC, la etiqueta NFC que comprende el contenido de la etiqueta y el ID de la etiqueta; generar una solicitud de pago de etiqueta NFC basada en el contenido de la etiqueta y el ID de la etiqueta; analizar la solicitud de pago de la etiqueta NFC y obtener una respuesta de análisis a la solicitud de pago de la etiqueta NFC; generar una solicitud de generación de pedidos basada en la respuesta de análisis, en la que la solicitud de generación de pedidos es para hacer que se genere un pedido en base a la primera información de la cuenta, la información de la transacción actual y la segunda información de la cuenta; generar el pedido en función de la solicitud de generación de pedidos; y paso de pago para realizar el pago según el pedido. De acuerdo con las realizaciones de la invención, el proceso de pago se puede simplificar, además, no hay necesidad de configurar el dispositivo de lectura específico de NFC en las realizaciones de la invención, y se puede reducir el costo de los comerciantes
Otro documento del estado de la técnica relacionado con el pago mediante tecnología NFC es la solicitud de patente Europea EP3633571A1. Las realizaciones de la solicitud EP3633571A1 se relacionan con el campo de las tecnologías de terminales y describen un método de pago NFC y un terminal, para resolver un problema de la técnica anterior de que las operaciones son problemáticas cuando se utiliza una aplicación de pago de terceros para realizar el pago. El método de pago NFC proporcionado en las realizaciones de esta solicitud de patente incluye: visualizar, mediante un primer terminal, al menos una aplicación de pago de terceros basada en una condición de activación preestablecida; y determinar, mediante el primer terminal, una de las al menos una aplicación de pago de terceros como una aplicación de pago de terceros objetivo, e interactuar con un segundo terminal utilizando la aplicación de pago de terceros objetivo, para completar el pago NFC. El método proporcionado en las realizaciones de esta aplicación se aplica a un proceso en el que un usuario utiliza un terminal como un teléfono móvil para realizar el pago.
Por último, se quiere hacer notar que las comunicaciones entre dispositivos mediante tecnología NFC están reguladas por la Organización Internacional de Normalización mediante la ISO 7816 y la 14443.
DESCRIPCIÓN DE LA INVENCIÓN
En un primer aspecto de la invención se divulga un sistema de comunicación segura por proximidad para transacciones digitales. El sistema de la presente invención comprende:
• un terminal esclavo que comprende un canal de comunicación de radiofrecuencia NFC, donde el terminal esclavo está configurado para permanecer en escucha en el canal de comunicación de radiofrecuencia NFC;
• un dispositivo electrónico maestro que comprende un canal de comunicación de radiofrecuencia NFC activable por el propio dispositivo electrónico maestro.
Donde el terminal esclavo está adicionalmente configurado para enviar un ATR “Answer- To- Reset” al dispositivo electrónico maestro cuando, por proximidad, el terminal esclavo detecta la activación del canal de radiofrecuencia NFC comprendido en el dispositivo electrónico maestro; y, donde el terminal esclavo y el dispositivo electrónico maestro están adicionalmente configurados para intercambiar comandos APDU “Application Protocol Data Unit” representativos de una transacción digital mediante el canal de radiofrecuencia NFC, de tal forma que el dispositivo electrónico maestro envía comandos APDU de petición al terminal esclavo, y el dispositivo electrónico maestro recibe
comandos APDU de réplica (a cada comando APDU de petición) del terminal esclavo.
El sistema adicionalmente puede comprender un servidor externo de transacciones digitales conectable con el terminal esclavo, donde el servidor externo de transacciones digitales proporciona unos datos asociados con la transacción digital, como por ejemplo la cantidad económica en una transacción financiera, un código de apertura en un dispositivo de acceso, un título de transporte en medios de transporte.
En otro aspecto de la invención, se divulga un método de comunicación segura por proximidad para transacciones digitales. El método de la presente invención comprende:
• seleccionar un medio de transacción digital en un dispositivo electrónico maestro; y, opcionalmente identificar, en el dispositivo electrónico maestro, al usuario mediante una opción seleccionada entre un código alfanumérico, un código numérico y una biometría;
• activar una escucha en un canal de radiofrecuencia NFC comprendido en el terminal esclavo;
• activar un canal de radiofrecuencia NFC comprendido en el dispositivo electrónico maestro;
• enviar un ATR desde terminal esclavo al dispositivo electrónico maestro cuando, por proximidad, el terminal esclavo detecta la activación del canal de radiofrecuencia NFC comprendido en el dispositivo electrónico maestro;
• intercambiar comandos APDU (“Application Protocol Data Unit”) representativos de una transacción digital mediante el canal de radiofrecuencia NFC, donde el dispositivo electrónico maestro envía comandos APDU de petición al terminal esclavo, y el dispositivo electrónico maestro recibe comandos APDU de réplica (a cada comando APDU de petición) del terminal esclavo.
En una forma de realización de la invención del método de comunicación segura por proximidad para transacciones digitales de la presente invención, la transacción digital es una transacción financiera y el método, tras seleccionar el medio de transacción digital en un dispositivo electrónico maestro, adicionalmente comprende recibir, en un terminal esclavo de cobro, datos representativos de la transacción financiera con al menos un dato referido a una cantidad económica. En esta forma de realización, el método adicionalmente puede comprender identificar, en el dispositivo electrónico maestro, al usuario mediante una opción seleccionada entre un código alfanumérico, un código
numérico y una biometría. En esta forma de realización, el paso de intercambiar comandos APDU representativos de una transacción digital mediante el canal de radiofrecuencia NFC, en donde el dispositivo electrónico maestro envía comandos APDU de petición al terminal esclavo, y el dispositivo electrónico maestro recibe comandos APDU de réplica del terminal esclavo, adicionalmente comprende: a) enviar comandos APDU representativos de distintos métodos de pago (tipo de aplicación de pago, tarjeta debito o crédito) disponibles en el dispositivo electrónico maestro; b) recibir comandos APDU representativos del método de pago seleccionado por el terminal esclavo; c) enviar comandos APDU confirmando el método de pago seleccionado por el terminal esclavo; d) recibir comandos APDU representativos de un acuse de recibo del método de pago seleccionado por el terminal esclavo; e) enviar comandos APDU solicitando la cantidad económica comprendida en la transacción financiera; f) recibir comandos APDU representativos de la cantidad económica comprendida en la transacción financiera; g) enviar comandos APDU solicitando si el terminal esclavo necesita verificar la transacción financiera mediante un código PIN; h) recibir comandos APDU representativos de si el terminal esclavo necesita verificar la transacción financiera mediante un código PIN; en caso afirmativo, siguiente paso; saltar a paso “k”, en caso contrario; i) enviar comandos APDU solicitando el código PIN; j) recibir comandos APDU representativos del código PIN cifrado; k) enviar comandos APDU solicitando si el terminal esclavo ha recibido confirmación de transacción financiera ejecutada desde un servidor externo de transacciones digitales;
L) recibir comandos APDU confirmando que la transacción financiera ha sido ejecutada; m) enviar comandos APDU solicitando acuse de recibo de transacción financiera; n) recibir comandos APDU representativos del acuse de recibo de transacción financiera.
Opcionalmente y con objeto de que el dispositivo electrónico maestro pueda almacenar la
información de la transacción digital, el paso de intercambiar comandos APDU adicionalmente puede comprender: o) recibir comandos APDU representativos de un ticket de compra y garantía de productos/servicios enviados a una aplicación de compra asociada con los medios de pago; y, p) envía comandos APDU confirmando la recepción del ticket de compra y garantía de productos/servicios enviados a la aplicación de compra.
En otra forma de realización de la invención del método de comunicación segura por proximidad para transacciones digitales de la presente invención, la transacción digital es una transacción de títulos de viaje y el medio de transacción digital es un título de viaje. Para esta forma de realización, el paso de intercambiar comandos APDU comprende: a) enviar comandos APDU representativos del título de viaje disponible en el dispositivo electrónico maestro; b) recibir comandos APDU representativos de la cancelación del título de viaje; c) enviar comandos APDU confirmando que se ha cancelado el título de viaje; d) recibir comandos APDU representativos del acuse de recibo de que la transacción digital ha sido completada adecuadamente y el título de viaje correctamente cancelado/debitado.
En otra forma de realización de la invención del método de comunicación segura por proximidad para transacciones digitales de la presente invención, la transacción digital es una transacción de acceso para accesos físicos y el medio de transacción digital es una llave digital de acceso. Para esta forma de realización, donde el paso de intercambiar comandos APDU comprende: a) enviar comandos APDU representativos de la llave digital de acceso que permite al usuario superar el control de acceso físico; b) recibir comandos APDU representativos de la confirmación/denegación del acceso.
Para que la comunicación sea segura entre el dispositivo electrónico maestro y el terminal esclavo, el método de la presente invención puede adicionalmente comprender los siguientes pasos:
• Identificar a ambas partes, comprador y vendedor, de forma fehaciente asegurando que son los propietarios de los dispositivos auténticos (típicamente
esto se logra con el uso de un PIN personal o con biometría del usuario).
• garantizar técnicamente que ninguna de las partes pueda negar a posteriori la realización voluntaria de la transacción digital.
• firmar criptográficamente los comandos ADPU intercambiados entre el dispositivo electrónico maestro y el terminal esclavo para que la transacción digital no pueda ser manipulada.
• cifrar los comandos ADPU intercambiados entre el dispositivo electrónico maestro y el terminal esclavo para garantizar que las transacciones digitales son secretas y seguras.
DESCRIPCIÓN DE LAS FIGURAS
Figura 1. Sistema de comunicación segura por proximidad para transacciones digitales según la presente invención.
Figura 2. Método de comunicación por proximidad para transacciones digitales según el estado de la técnica.
Figura 3. Método de comunicación segura por proximidad para transacciones digitales según la presente invención aplicado a transacciones financieras.
Figura 4. Método de comunicación segura por proximidad para transacciones digitales según la presente invención aplicado al control de acceso en medios de transporte.
Figura 5. Método de comunicación segura por proximidad para transacciones digitales según la presente invención aplicado al control de acceso en medios de acceso.
REALIZACIÓN PREFERENTE DE LA INVENCIÓN
Listado de referencias:
1. sistema de comunicación segura por proximidad para transacciones digitales según la presente invención.
2. terminal esclavo.
3. dispositivo electrónico maestro.
4. servidor externo de transacciones digitales.
5. canal de comunicación de radiofrecuencia NFC del terminal esclavo 2.
6. canal de comunicación de radiofrecuencia NFC del dispositivo electrónico maestro 3.
7. canal comunicación inalámbrico - 3G, 4G, 5G.
8. terminal maestro del estado de la técnica.
9. dispositivo electrónico esclavo (teléfono móvil inteligente/tarjeta chip) del estado de la técnica.
10. propietario del medio de transacción digital y usuario del dispositivo electrónico 2,9.
11. 11’, 11”. transacción digital según realizaciones mostradas en las figuras 3, 4 y 5.
12. 12’, 12”. medio de transacción digital según realizaciones mostradas en las figuras 3,
4 y 5.
13. activar comunicación NFC y emitir señal de radio en el estado de la técnica.
14. abrir comunicación NFC y escuchar señal de radio en el estado de la técnica.
15. identificación biométrica del usuario.
16. modo escucha en canal de comunicación NFC del terminal esclavo 2.
17. activación de la comunicación NFC y emisión de la señal de radio por el dispositivo electrónico maestro 3.
18. aproximación del terminal esclavo 2 al dispositivo electrónico maestro 3 o aproximación del terminal maestro 8 al dispositivo electrónico esclavo 9.
19. 19’, 19”. ATR desde el dispositivo terminal esclavo 2 al dispositivo electrónico maestro 3.
20 - 28. comandos APDU que el dispositivo electrónico maestro 3 envía al terminal esclavo 2 en la figura 3.
29. almacenamiento, en el dispositivo electrónico maestro 3, de datos asociados con los productos/servicios adquiridos mediante el dispositivo electrónico maestro 3.
30 - 37. comandos APDU que el dispositivo electrónico maestro 3 recibe del terminal esclavo 2 en la figura 3.
38 - 39. no usado.
40. ATR desde dispositivo electrónico esclavo 9 del estado de la técnica al terminal maestro 8 del estado de la técnica.
41- 49. no usado.
50 - 55. comandos APDU que el terminal maestro 8 envía al dispositivo electrónico esclavo 9 en la figura 2 (estado de la técnica).
56 - 59. no usado.
60 - 65. comandos APDU que el terminal maestro 8 recibe del dispositivo electrónico esclavo 9 en la figura 2 (estado de la técnica).
71 - 72. comandos APDU que el dispositivo electrónico maestro 3 envía al terminal esclavo 2 (dispositivo validador de títulos de viaje) en la figura 4.
73. comandos APDU que el dispositivo electrónico maestro 3 envía al terminal esclavo 2 en la figura 5.
74 - 80. no usado.
81 - 82. comandos APDU que el dispositivo electrónico maestro 3 recibe del terminal esclavo 2 (dispositivo validador de títulos de viaje) en la figura 4.
83. comandos APDU que el dispositivo electrónico maestro 3 recibe al terminal esclavo 2 en la figura 5.
110.- transacción digital según el estado de la técnica.
111, 111’.- cuantía económica en una transacción digital de tipo financiera.
En la figura 1 se muestra el sistema de comunicación segura por proximidad para transacciones digitales según la presente invención. El sistema mostrado en la figura 3 comprende el terminal esclavo 2 como parte de un proveedor de productos/servicios y el dispositivo electrónico maestro 3 como parte de un usuario que hace uso de un producto/servicio del proveedor de productos/servicios, entre los cuales se produce una transacción digital. Ejemplos de transacciones digitales pueden ser el cobro/pago de una cantidad económica asociada a una transacción financiera, la validación del control de acceso físico o la validación de títulos de viaje en medios transporte públicos. Para llevar a cabo la transacción digital, el terminal esclavo 2 se comunica con el dispositivo electrónico maestro 3 mediante una comunicación NFC “Near Field Communication” que es una tecnología inalámbrica que funciona en la banda de los 13.56 MHz mediante intercambio de comandos ADPU “Application Protocol Data Unit”, todo ello regulado por la ISO 7816. Para realizar la comunicación NFC, el terminal esclavo 2 tiene el canal de comunicación de radiofrecuencia NFC 5 y el dispositivo electrónico maestro 3 tiene el canal de comunicación de radiofrecuencia NFC 6. El terminal esclavo 2 se puede conectar mediante la comunicación inalámbrica 7 de tipo 3G, 4G o 5G, con el servidor externo de transacciones digitales 4 para que el servidor 4 confirme al terminal esclavo 2 si es posible realizar la transacción digital.
A diferencia del estado de la técnica donde el terminal “de cobro” 8 es el “maestro” y el dispositivo electrónico “de pago” 9 es el “esclavo”, en el sistema 1 de la presente invención, el terminal “de cobro” 2 es el “esclavo” y el dispositivo electrónico “de pago” 3 es el “maestro”. Este cambio de paradigma conlleva importantes cambios a nivel funcional. Por ejemplo, en el estado de la técnica, el terminal maestro 8 activa la comunicación NFC y emite la señal de radio 13. En cambio, en la presente invención, el
terminal esclavo 2 activa el canal de comunicación de radiofrecuencia NFC 5 y permanece a la escucha hasta recibir una señal de radiofrecuencia NFC del dispositivo electrónico maestro 3. Una vez el dispositivo electrónico maestro 3 está lo suficientemente cerca del terminal esclavo 2, en la presente invención, el terminal esclavo 2 envía un ATR al dispositivo electrónico maestro 3. Por el contrario, en el estado de la técnica, el terminal maestro 8 recibe el ATR del dispositivo electrónico esclavo 9. Tras el envío del ATR desde el terminal esclavo 2 al dispositivo electrónico maestro 3, se intercambian comandos APDU representativos de la transacción digital (11, 11’, 11”) mediante el canal de radiofrecuencia NFC. El intercambio se lleva a cabo de forma que el dispositivo electrónico maestro 3 envía los comandos APDU de petición (APDU requests) al terminal esclavo 2, y el dispositivo electrónico maestro 3 recibe los comandos APDU de réplica (APDU replies) (a cada comando APDU de petición) del terminal esclavo 2. Es decir, en el sistema 1 de la presente invención, el dispositivo electrónico maestro 3 siempre pregunta al terminal esclavo 2, y el terminal esclavo 2 responde al dispositivo electrónico maestro 3 (ver Figura 3,4,5). Por el contrario, en el estado de la técnica, el terminal maestro 8 pregunta y el dispositivo electrónico esclavo 9 responde (ver figura 2).
En las figuras 3, 4 y 5 se muestran diagramas que representan distintas formas de realización del método de comunicación segura por proximidad para transacciones digitales de la presente invención. No obstante, y para poder entender adecuadamente el método de la presente invención en sus distintas realizaciones, se hace necesario en primer lugar, explicar una realización del método según el estado de la técnica que se muestra en la figura 2.
Por tanto, en la figura 2, se muestra un método de comunicación por proximidad para transacciones digitales según el estado de la técnica. Se introduce en el terminal maestro 8 una cantidad a cobrar 111 correspondiente a una transacción digital 110 consistente en una transacción financiera, que se pretende ejecutar entre el terminal maestro 8 y el dispositivo electrónico esclavo 9. En el dispositivo electrónico esclavo 9, el usuario selecciona el medio de transacción digital 12, es decir, la forma de pago que desea, por ejemplo una aplicación de pago o una URL de una entidad de pago. El terminal maestro 8 activa la comunicación NFC y emite la señal de radio 13. Después, el dispositivo electrónico esclavo 9 abre la comunicación NFC y permanece a la escucha 14 de cualquier señal de radio NFC que pudiese emitirse por parte del terminal maestro 8. Cuando el dispositivo electrónico esclavo 9 escucha (=detecta) una señal de radio NFC
procedente del terminal maestro 8 porque ambos están en proximidad 18, el dispositivo electrónico esclavo 9 permite al usuario del dispositivo electrónico esclavo 9 que se identifique biométricamente 15. La identificación biométrica se puede sustituir por una identificación alfanumérica o similar. Una vez autenticado el usuario 15, el dispositivo electrónico esclavo 9 manda el ATR (Answer-To-Reset) 40 al terminal maestro 8 y comienza el intercambio de comandos APDU (“Application Protocol Data Unit”) que llevan a cabo la transacción digital (transacción financiera en este ejemplo de realización) 110, donde el terminal maestro 8 envía los comandos APDU 50-55 (APDU requests) y el dispositivo electrónico esclavo 9 contesta con comandos APDU 60-65 (APDU replies). Los comandos que el terminal maestro 8 envía 50-55 y recibe 60-65 del dispositivo electrónico esclavo 9 mostrados en la figura 2 son los siguientes: a) envía 50 comandos APDU preguntando por los distintos métodos de pago disponibles en el dispositivo electrónico esclavo; b) recibe 60 comandos APDU representativos de los distintos métodos de pago disponibles en el terminal esclavo; c) envía 51 comandos APDU confirmando el método de pago seleccionado por el terminal maestro; d) recibe 61 comandos APDU representativos de un acuse de recibo del método de pago seleccionado por el terminal maestro; e) envía 52 comandos APDU representativos de la cantidad económica comprendida en la transacción financiera; f) recibe 62 comandos APDU representativos de confirmación de la cantidad económica comprendida en la transacción financiera y solicita el código PIN de verificación;
— se solicita el PIN al propietario del medio de pago — - g) envía 53 comandos APDU con el código PIN solicitado al propietario del medio de pago; h) recibe 63 comandos APDU representativos del código PIN; en caso de PIN correcto, siguiente paso; anular transacción, en caso contrario; i) envía 54 comandos APDU confirmando que la transacción financiera ha sido correctamente ejecutada en un servidor externo de transacciones digitales; j) recibe 64 comandos APDU acusando recibo de que la transacción financiera ha sido ejecutada; k) envía 55 comandos APDU acusando recibo de la transacción financiera;
L) recibe 65 comandos APDU representativos de “FIN” de la transacción financiera.
A continuación se detalla un ejemplo de realización para el método de comunicación segura por proximidad para transacciones digitales de la presente invención según la figura 3. En el ejemplo mostrado en la figura 3, la transacción digital es de tipo “financiera”. El método de la presente invención mantiene el estándar de la ISO 7816, pero se invierten los roles como se ha explicado anteriormente, siendo ahora el terminal 2 el terminal “esclavo” y el dispositivo electrónico 3, el dispositivo “maestro”. Por tanto, en el dispositivo electrónico maestro 3, el usuario selecciona el medio de transacción digital 12 (la forma de pago en este ejemplo de realización) que desea, por ejemplo una aplicación de pago o una URL de una entidad de pago. Se introduce en el terminal esclavo 2 una cantidad a cobrar 111’ correspondiente a una transacción digital 11 consistente en una transacción financiera, que se pretende ejecutar entre el terminal esclavo 2 y el dispositivo electrónico maestro 3. El dispositivo electrónico maestro 3 identifica 15 al usuario del propio dispositivo electrónico maestro 3 mediante biometría o cualquier otro código de identificación personal. El terminal esclavo 2 abre la comunicación NFC y permanece a la escucha 16 de cualquier señal de radio NFC que pudiese emitirse por parte de algún dispositivo electrónico maestro 3. El dispositivo electrónico maestro 3 activa 17 la comunicación NFC y emite la señal de radio. Cuando el dispositivo electrónico maestro 3 escucha (=detecta) una señal de radio NFC procedente del terminal esclavo 2 porque ambos están en proximidad 18, el terminal esclavo 2 manda el ATR (Answer-To-Reset) 19 al dispositivo electrónico maestro 3, y comienza el intercambio de comandos APDU (“Application Protocol Data Unit”) que llevan a cabo la transacción digital 11 de tipo financiera en este ejemplo de realización, donde el dispositivo electrónico maestro 3 envía los comandos APDU 20-26 (APDU requests) y el terminal esclavo 2 contesta con comandos APDU 30-36 (APDU replies). Los comandos APDU que el dispositivo electrónico maestro 3 envía 20-26 y recibe 30-36 del terminal esclavo 2 mostrados en la figura 3 son los siguientes: a) envía 20 comandos APDU representativos de distintos métodos de pago (tipo de aplicación de pago, tarjeta debito o crédito) disponibles en el dispositivo electrónico maestro; b) recibe 30 comandos APDU representativos del método de pago seleccionado por el terminal esclavo; c) envía 21 comandos APDU confirmando el método de pago seleccionado por el terminal esclavo; d) recibe 31 comandos APDU representativos de un acuse de recibo del método de
pago seleccionado por el terminal esclavo; e) envía 22 comandos APDU solicitando la cantidad económica comprendida en la transacción financiera; f) recibe 32 comandos APDU representativos de la cantidad económica comprendida en la transacción financiera; g) envía 23 comandos APDU solicitando si el terminal esclavo necesita verificar la transacción financiera mediante un código PIN; h) recibe 33 comandos APDU representativos de si el terminal esclavo necesita verificar la transacción financiera mediante un código PIN; en caso afirmativo, siguiente paso; saltar a paso “k”, en caso contrario;
— se solicita el PIN al propietario del medio de pago — - i) envía 24 comandos APDU solicitando el código PIN; j) recibe 34 comandos APDU representativos del código PIN cifrado; k) envía 25 comandos APDU solicitando si el terminal esclavo ha recibido confirmación de transacción financiera ejecutada desde un servidor externo de transacciones digitales;
L) recibe 35 comandos APDU confirmando que la transacción financiera ha sido ejecutada; m) envía 26 comandos APDU solicitando acuse de recibo de transacción financiera; n) recibe 36 comandos APDU representativos del acuse de recibo de transacción financiera.
Opcionalmente, el método de la presente invención, para el ejemplo de realización mostrado en la Figura 3, puede comprender más comandos APDU (27,37) si se necesita un “envío de información tras finalización de transacción” 28. Por tanto, los comandos que el dispositivo electrónico maestro 3 adicionalmente envía y recibe del terminal esclavo 2 mostrados en la figura 3 son los siguientes: o) recibe 37 comandos APDU representativos de un ticket de compra y garantía de productos/servicios enviados a una aplicación de compra asociada con los medios de pago; y, p) envía 27 comandos APDU confirmando la recepción del ticket de compra y garantía de productos/servicios enviados a la aplicación de compra.
Como consecuencia de los dos pasos anteriores, el dispositivo electrónico maestro 3 mantiene 29 en la aplicación de compra comprendida en el mismo, el justificante de
compra con la lista de productos/servicios comprados, junto con su importe, garantía y, opcionalmente una fotografía de los productos adquiridos.
En la figura 4 se muestra un método de comunicación segura por proximidad para transacciones digitales según la presente invención aplicado al control de accesos en medios de transporte, preferentemente público como el autobús, metro, tren, etc. Por tanto, en este caso las “transacciones digitales” se corresponden con “transacciones de títulos de viaje” 11’ y el “medio de transacción digital” es el propio “título de viaje”, el cual necesita portar el usuario del medio de transporte para hacer uso del mismo. De forma semejante a la realización mostrada en la figura 3, el método de la presente invención mantiene el estándar de la ISO 7816, invirtiendo los roles respecto del estado de la técnica, siendo ahora el terminal 2 el terminal “esclavo” y el dispositivo electrónico 3, el dispositivo “maestro”. Por tanto, en el dispositivo electrónico maestro 3, el usuario selecciona el “título de viaje” 12’ que desea utilizar para hacer uso del transporte. Opcionalmente, el dispositivo electrónico maestro 3 identifica 15 al usuario del propio dispositivo electrónico maestro 3 mediante biometría o cualquier otro código de identificación personal. El terminal esclavo 2 abre la comunicación NFC y permanece a la escucha 16 de cualquier señal de radio NFC que pudiese emitirse por parte de algún dispositivo electrónico maestro 3. El dispositivo electrónico maestro 3 activa 17 la comunicación NFC y emite la señal de radio. Cuando el dispositivo electrónico maestro 3 escucha (=detecta) una señal de radio NFC procedente del terminal esclavo 2 porque ambos están en proximidad 18, el terminal esclavo 2 manda el ATR (Answer-To-Reset) 19’ al dispositivo electrónico maestro 3, y comienza el intercambio de comandos APDU (“Application Protocol Data Unit”) que llevan a cabo la transacción digital, donde el dispositivo electrónico maestro 3 envía los comandos APDU 71-72 (APDU requests) y el terminal esclavo 2 contesta con comandos APDU 81-82 (APDU replies). En el ATR 19’ se incluyen comandos APDU por los cuales el dispositivo electrónico maestro 3 sabe que está en un medio de transporte concreto (bus, metro, tren) de una población concreta. Los comandos APDU que el dispositivo electrónico maestro 3 envía 71-72 y recibe 81-82 del terminal esclavo 2 mostrados en la figura 4 son los siguientes: a) envía 71 comandos APDU representativos del título de viaje disponible en el dispositivo electrónico maestro; b) recibe 81 comandos APDU representativos de la cancelación del título de viaje; c) envía 72 comandos APDU confirmando que se ha cancelado el título de viaje; d) recibe 82 comandos APDU representativos del acuse de recibo de que la
transacción digital ha sido completada adecuadamente y el título de viaje correctamente cancelado/debitado.
En la figura 5 se muestra un método de comunicación segura por proximidad para transacciones digitales según la presente invención aplicado al control de accesos en medios de acceso físicos como por ejemplo una puerta de una habitación de un hotel. Por tanto, en este caso las “transacciones digitales” se corresponden con “transacciones de acceso” 11” y el “medio de transacción digital” es una “Nave digital de acceso”, la cual necesita portar el usuario del medio de acceso. De forma semejante a la realización mostrada en la figura 3, el método de la presente invención mantiene el estándar de la ISO 7816, invirtiendo los roles respecto del estado de la técnica, siendo ahora el terminal 2 el terminal “esclavo” y el dispositivo electrónico 3, el dispositivo “maestro”. Por tanto, en el dispositivo electrónico maestro 3, el usuario selecciona la “Nave digital” 12” que desea utilizar en el control de acceso físico. Opcionalmente, el dispositivo electrónico maestro 3 identifica 15 al usuario del propio dispositivo electrónico maestro 3 mediante biometría o cualquier otro código de identificación personal. El terminal esclavo 2 abre la comunicación NFC y permanece a la escucha 16 de cualquier señal de radio NFC que pudiese emitirse por parte de algún dispositivo electrónico maestro 3. El dispositivo electrónico maestro 3 activa 17 la comunicación NFC y emite la señal de radio. Cuando el dispositivo electrónico maestro 3 escucha (=detecta) una señal de radio NFC procedente del terminal esclavo 2 porque ambos están en proximidad 18, el terminal esclavo 2 manda el ATR (Answer-To-Reset) 19” al dispositivo electrónico maestro 3, y comienza el intercambio de comandos APDU (“Application Protocol Data Unit”) que llevan a cabo la transacción digital, donde el dispositivo electrónico maestro 3 envía comandos APDU 73 (APDU requests) y el terminal esclavo 2 contesta con comandos APDU 83 (APDU replies). En el ATR 19” se incluyen comandos APDU por los cuales el dispositivo electrónico maestro 3 sabe que está delante de un control de acceso físico concreto (puerta de un hotel, recinto deportivo, etc.) de un recinto concreto. Los comandos APDU que el dispositivo electrónico maestro 3 envía 73 y recibe 83 del terminal esclavo 2 mostrados en la figura 5 son los siguientes: a) envía 73 comandos APDU representativos de la llave digital de acceso que permite al usuario superar el control de acceso físico; b) recibe 83 comandos APDU representativos de la confirmación/denegación del acceso.
Claims
1.- Sistema de comunicación segura por proximidad para transacciones digitales, caracterizado por que el sistema (1) comprende:
• un terminal esclavo (2) que comprende un canal de comunicación de radiofrecuencia NFC (5), donde el terminal esclavo (2) está configurado para permanecer en escucha en el canal de comunicación de radiofrecuencia NFC (5);
• un dispositivo electrónico maestro (3) que comprende un canal de comunicación de radiofrecuencia NFC (6) activable por el propio dispositivo electrónico maestro (3); donde el terminal esclavo (2) está adicionalmente configurado para enviar un ATR “Answer-To- Reset” (19) al dispositivo electrónico maestro (3) cuando, por proximidad, el terminal esclavo (2) detecta la activación del canal de radiofrecuencia NFC (6) comprendido en el dispositivo electrónico maestro (3); y, donde el terminal esclavo (2) y el dispositivo electrónico maestro (3) están adicionalmente configurados para intercambiar comandos APDU “Application Protocol Data Unit” representativos de una transacción digital (11,11’, 11”) mediante el canal de radiofrecuencia NFC, de tal forma que el dispositivo electrónico maestro (3) envía comandos APDU de petición (20-27, 71-73) al terminal esclavo (2), y el dispositivo electrónico maestro (3) recibe comandos APDU de réplica (30-37, 81-83) del terminal esclavo (2).
2.- Sistema de comunicación segura por proximidad para transacciones digitales, según la reivindicación 1, caracterizado por que el sistema (1) comprende un servidor externo de transacciones digitales (4) conectable con el terminal esclavo (2), donde el servidor externo de transacciones digitales (4) proporciona unos datos asociados con la transacción digital (11,11’, 11”).
3.- Método de comunicación segura por proximidad para transacciones digitales, caracterizado por que comprende:
• seleccionar (12) un medio de transacción digital en un dispositivo electrónico maestro;
• activar (16) una escucha en un canal de radiofrecuencia NFC comprendido en el terminal esclavo;
• activar (17) un canal de radiofrecuencia NFC comprendido en el dispositivo
electrónico maestro;
• enviar (19, 19’, 19”) un ATR desde terminal esclavo al dispositivo electrónico maestro cuando, por proximidad, el terminal esclavo detecta la activación del canal de radiofrecuencia NFC comprendido en el dispositivo electrónico maestro;
• intercambiar (20-27, 71-73, 30-37, 81-83) comandos APDU “Application Protocol Data Unit” representativos de una transacción digital mediante el canal de radiofrecuencia NFC, donde el dispositivo electrónico maestro envía comandos APDU de petición (20-27, 71-73) al terminal esclavo, y el dispositivo electrónico maestro recibe comandos APDU de réplica (30-37, 81-83) del terminal esclavo.
4 Método de comunicación segura por proximidad para transacciones digitales, según la reivindicación 3, donde la transacción digital es una transacción financiera y donde el método, tras seleccionar el medio de transacción digital (12) en un dispositivo electrónico maestro, adicionalmente comprende recibir (111’), en un terminal esclavo de cobro, datos representativos de la transacción financiera con al menos un dato referido a una cantidad económica.
5.- Método de comunicación segura por proximidad para transacciones digitales, según la reivindicación 4, donde el método adicionalmente comprende identificar (15), en el dispositivo electrónico maestro, al usuario mediante una opción seleccionada entre un código alfanumérico, un código numérico y una biometría.
6.- Método de comunicación segura por proximidad para transacciones digitales, según la reivindicación 4 o 5, el medio de transacción digital comprende unos medios de pago, y donde el paso de intercambiar comandos APDU, adicionalmente comprende: a) enviar (20) comandos APDU representativos de los medios de pago disponibles en el dispositivo electrónico maestro; b) recibir (30) comandos APDU representativos del medio de pago seleccionado por el terminal esclavo; c) enviar (21) comandos APDU confirmando el medio de pago seleccionado por el terminal esclavo; d) recibir (31) comandos APDU representativos de un acuse de recibo del medio de pago seleccionado por el terminal esclavo; e) enviar (22) comandos APDU solicitando la cantidad económica comprendida en la transacción financiera;
f) recibir (32) comandos APDU representativos de la cantidad económica comprendida en la transacción financiera; g) enviar (23) comandos APDU solicitando si el terminal esclavo necesita verificar la transacción financiera mediante un código PIN; h) recibir (33) comandos APDU representativos de si el terminal esclavo necesita verificar la transacción financiera mediante un código PIN; en caso afirmativo, siguiente paso; saltar a paso “k”, en caso contrario; i) enviar (24) comandos APDU solicitando el código PIN; j) recibir (34) comandos APDU representativos del código PIN cifrado; k) enviar (25) comandos APDU solicitando si el terminal esclavo ha recibido confirmación de transacción financiera ejecutada desde un servidor externo de transacciones digitales;
L) recibir (35) comandos APDU confirmando que la transacción financiera ha sido ejecutada; m) enviar (26) comandos APDU solicitando acuse de recibo de transacción financiera; n) recibir (36) comandos APDU representativos del acuse de recibo de transacción financiera.
7.- Método de comunicación segura por proximidad para transacciones digitales, según la reivindicación 6, donde el paso de intercambiar comandos APDU, adicionalmente comprende: o) recibir (37) comandos APDU representativos de un ticket de compra y garantía de productos/servicios enviados a una aplicación de compra asociada con los medios de pago; y, p) envía (27) comandos APDU confirmando la recepción del ticket de compra y garantía de productos/servicios enviados a la aplicación de compra.
8.- Método de comunicación segura por proximidad para transacciones digitales, según la reivindicación 3, donde la transacción digital (11’) es una transacción de títulos de viaje y donde el medio de transacción digital (12) es un título de viaje; y, donde el paso de intercambiar comandos APDU comprende: a) enviar (71) comandos APDU representativos del título de viaje disponible en el dispositivo electrónico maestro; b) recibir (81) comandos APDU representativos de la cancelación del título de viaje;
c) enviar (72) comandos APDU confirmando que se ha cancelado el título de viaje; d) recibir (82) comandos APDU representativos del acuse de recibo de que la transacción digital ha sido completada adecuadamente y el título de viaje correctamente cancelado/debitado.
9.- Método de comunicación segura por proximidad para transacciones digitales, según la reivindicación 3, donde la transacción digital (11”) es una transacción de acceso para accesos físicos y donde el medio de transacción digital (12) es una llave digital de acceso; y, donde el paso de intercambiar comandos APDU comprende: a) enviar (73) comandos APDU representativos de la llave digital de acceso que permite al usuario superar el control de acceso físico; b) recibir (83) comandos APDU representativos de la confirmación/denegación del acceso.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202180101351.XA CN117795540A (zh) | 2021-07-07 | 2021-08-18 | 用于数字交易的安全近场通信系统和方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ESP202130641 | 2021-07-07 | ||
ES202130641A ES2932418A1 (es) | 2021-07-07 | 2021-07-07 | Sistema y metodo de comunicacion segura por proximidad para transacciones digitales |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2023281131A1 true WO2023281131A1 (es) | 2023-01-12 |
Family
ID=77398452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/ES2021/070618 WO2023281131A1 (es) | 2021-07-07 | 2021-08-18 | Sistema y método de comunicación segura por proximidad para transacciones digitales |
Country Status (7)
Country | Link |
---|---|
US (1) | US11935033B2 (es) |
EP (1) | EP4116909A1 (es) |
CN (1) | CN117795540A (es) |
BR (1) | BR102021018677A2 (es) |
ES (1) | ES2932418A1 (es) |
MX (1) | MX2021011564A (es) |
WO (1) | WO2023281131A1 (es) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2881429C (en) * | 2012-02-29 | 2017-05-02 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
KR101604009B1 (ko) * | 2014-05-12 | 2016-03-17 | 주식회사 키페어 | 공인인증을 위한 보안 토큰 및 그 구동 방법 |
CN108701303A (zh) | 2017-06-30 | 2018-10-23 | 华为技术有限公司 | Nfc支付方法及终端 |
CN110298652B (zh) | 2018-03-22 | 2023-09-29 | 中国银联股份有限公司 | 基于nfc标签的数据处理方法及其系统、服务器 |
-
2021
- 2021-07-07 ES ES202130641A patent/ES2932418A1/es active Pending
- 2021-08-18 WO PCT/ES2021/070618 patent/WO2023281131A1/es active Application Filing
- 2021-08-18 CN CN202180101351.XA patent/CN117795540A/zh active Pending
- 2021-08-18 EP EP21191878.4A patent/EP4116909A1/en not_active Withdrawn
- 2021-08-24 US US17/410,207 patent/US11935033B2/en active Active
- 2021-09-20 BR BR102021018677-1A patent/BR102021018677A2/pt unknown
- 2021-09-22 MX MX2021011564A patent/MX2021011564A/es unknown
Non-Patent Citations (4)
Title |
---|
C. SAMINGER ; S. GRUNBERGER ; J. LANGER: "An NFC ticketing system with a new approach of an inverse reader mode", NEAR FIELD COMMUNICATION (NFC), 2013 5TH INTERNATIONAL WORKSHOP ON, IEEE, 5 February 2013 (2013-02-05), pages 1 - 5, XP032345969, ISBN: 978-1-4673-4837-9, DOI: 10.1109/NFC.2013.6482448 * |
DE CRUZ OLIVEIRA KELLY CRISTINA: "ESTUDO SOBRE O NEAR FIELD COMMUNICATION E SEU PAPEL EM PAGAMENTOS VIA DISPOSITIVOS MÓVEIS [Study on Near Field Communication and its role in payments via mobile devices]", THESIS, UNIVERSITY CENTER OF BRASILIA, BRAZIL, 27 November 2013 (2013-11-27), Brazil, pages 1 - 64, XP093023080, Retrieved from the Internet <URL:https://repositorio.uniceub.br/jspui/handle/235/8141> [retrieved on 20230213] * |
SHOBHA NAHAR SUNNY SURESH; ARUNA KAJAREKAR SUNIT PRAVIN; BHAGYASHREE MANJREKAR DEVESH PARAG; SARITA KOTIAN SIDDHANTH JAGDISH: "NFC and NFC payments: A review", 2016 INTERNATIONAL CONFERENCE ON ICT IN BUSINESS INDUSTRY & GOVERNMENT (ICTBIG), IEEE, 18 November 2016 (2016-11-18), pages 1 - 7, XP033083843, DOI: 10.1109/ICTBIG.2016.7892683 * |
VEDAT COSKUN, BUSRA OZDENIZCI, KEREM OK: "A Survey on Near Field Communication (NFC) Technology", WIRELESS PERSONAL COMMUNICATIONS., SPRINGER, DORDRECHT., NL, vol. 71, no. 3, 1 August 2013 (2013-08-01), NL , pages 2259 - 2294, XP055471394, ISSN: 0929-6212, DOI: 10.1007/s11277-012-0935-5 * |
Also Published As
Publication number | Publication date |
---|---|
ES2932418A1 (es) | 2023-01-18 |
EP4116909A1 (en) | 2023-01-11 |
US20230008112A1 (en) | 2023-01-12 |
US11935033B2 (en) | 2024-03-19 |
CN117795540A (zh) | 2024-03-29 |
MX2021011564A (es) | 2023-01-09 |
BR102021018677A2 (pt) | 2023-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11004043B2 (en) | Device including encrypted data for expiration date and verification value creation | |
JP6367148B2 (ja) | 電子的支払システム | |
RU2297667C2 (ru) | Электронная кредитная карточка | |
ES2714179T3 (es) | Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano | |
US8275364B2 (en) | Systems and methods for contactless payment authorization | |
US20080034221A1 (en) | Portable consumer device configured to generate dynamic authentication data | |
US8322606B2 (en) | Electronic credit card—ECC | |
RU2008113214A (ru) | Система и способ использования защищенных номеров счетов в устройствах бесконтактного действия | |
US20210279717A1 (en) | Card-to-card direct communication | |
KR101213135B1 (ko) | 일회용 엔에프씨 결제카드 발급 시스템 및 그 방법 | |
US20230122422A1 (en) | Hands free interaction system and method | |
WO2023281131A1 (es) | Sistema y método de comunicación segura por proximidad para transacciones digitales | |
Qadeer et al. | A novel scheme for mobile payment using RFID-enabled smart SIMcard | |
US20150254669A1 (en) | System and method for securely store and transfer electronic money | |
KR20190007196A (ko) | 카드 소유자의 신원 확인을 이용하여 카드 동작 및 디지털 지갑 교환 제어를 위한 장치 및 방법 | |
US20090090770A1 (en) | Combine identity token | |
CN104023142B (zh) | 一种可发送短信钱币的手机 | |
KR101720873B1 (ko) | 오티피카드를 이용한 오프라인 결제 방법 | |
KR101164071B1 (ko) | 주식카드 시스템, 정보 전송방법 및 그 기록매체 | |
JP2005243037A (ja) | 携帯電話機 | |
JP2007135239A (ja) | 携帯電話機 | |
CN106651362A (zh) | 一种基于支付指令的支付方法、支付终端及系统 | |
WO2015036642A1 (es) | Sistema y método de pago mediante dispositivo móvil basado en la utilización de un token de uso único |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21949173 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 202180101351.X Country of ref document: CN |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 21949173 Country of ref document: EP Kind code of ref document: A1 |