Aplicación de las técnicas de la “Web Semántica” en la información del Transp...
Its2019 recarga titulos
1. 1
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Recarga de títulos transporte a través del teléfono
móvil
Luis Criado Fernández
Jefe de Área de Sistemas.
Consorcio Regional de Transportes de Madrid.
<luis.criado@Madrid.org>
Hacia la
VIRTUALIZACIÓN
2. 2
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Introducción.
1980
2013-2017
2019-2020
Virtualización
3. 3
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Protocolo NFC
NFC
Es un protocolo de campo
cercano; de corto alcance
y alta frecuencia
Basado en ISO 14443 y en
FeliCa.
Garantía de compatibilidad
con tarjetas de transporte
público
4. 4
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
CRTM
Back office de la app
B B D D r e la c io n a l
S P A I
S I D
H S M s
S e c e B I T
S E C U
L A T
M id d le L A T
5. 5
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
CRTM
Propietario de licencia
Agente acceso MO
La app de carga
Back office de la app
Aspectos de seguridad.
• Defensas: Listas de tarjetas no permitidas
• Comunicaciones entre CRTM y actores BIT.
Intercambio de información (SID)
• AUTENTIFICACIÓN MUTUA
• CANAL SEGURO
• INFORMACIÓN FIRMADA DIGITALMENTE
• RGPD. No hay datos personales en el chipNo hay datos personales en el chip.
• Comunicación entre TTP (DESFire) y lector.
• AUTENTIFICACIÓN MUTUA
• CANAL SEGURO
Seguridad
PASIVA
CRTM. Seguridad
Seguridad
ACTIVA
6. 6
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
CRTM
Propietario de licencia
Agente acceso MO
La app de carga
Back office de la app
CRTM. Seguridad
Hardware Security Module (HSM)
– Almacenar claves
– Gestionar comandos de forma seguraGestionar comandos de forma segura.
– Dispositivo de seguridad centralizado. Procesado
concurrente
– Almacén de transacciones
– Sistema antirrobo basado en la “tamperización”, esto es
un proceso autodestructivo por si se intenta abrir el HSM.
7. 7
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
CRTM
Propietario de licencia
Agente acceso MO
La app de carga
Back office de la app
CRTM. Seguridad
Servidor de aplicaciones: servlets
Driver manejo núcleo
Núcleo: tarjeta PCI, HW + SW específico CRTM
Arquitectura (HSM)
Arquitectura SECEBIT
I P f lo t a n t e d e l b a la n c e a d o r
B a la n c e a d o r
M a e s t r o
B a la n c e a d o r
d e r e s p a ld o
S e r v i d o r
C r i p t o g r á f i c o 1
n u c l e o
H S M 1
n u c l e o
H S M 2
n u c l e o
H S M n
S e r v i d o r
C r i p t o g r á f i c o 2
n u c l e o
H S M 1
n u c l e o
H S M 2
n u c l e o
H S M n
S e r v i d o r
C r i p t o g r á f i c o n
n u c l e o
H S M 1
n u c l e o
H S M 2
n u c l e o
H S M n
R E D
8. 8
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
CRTM
Propietario de licencia
Agente acceso MO
La app de carga
Back office de la app
CRTM
Back office del CRTM
M id d le L A T
L A T
S E C U
S e c e B I T
H S M s
S I D
S P A I
B B D D r e la c io n a l
a p p c a r g a
9. 9
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
CRTM
Propietario de licencia
Agente acceso MO
La app de carga
Back office de la app
Propietario de licencia
Propietario de licencia
M id d le L A T
L A T
S E C U
S e c e B I T
H S M s
S I D
S P A I
B B D D r e la c io n a l
P r o p ie ta r io
L ic e n c ia
a p p c a r g a
10. 10
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
CRTM
Propietario de licencia
Agente acceso MO
La app de carga
Back office de la app
Agente acceso MO
Agente de acceso al teléfono móvil
M id d le L A T
L A T
S E C U
S e c e B I T
H S M s
S I D
S P A I
B B D D r e la c io n a l
P r o p ie ta r io
L ic e n c ia
a p p c a r g a
A g e n te
a c c e s o
S m a r tp h o n e
11. 11
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Emular de tarjeta de
transportes
Emular la tarjeta de transporte público (virtualización)
1.- Tecnología SIM-NFC
2.- Tecnología HCE-NFC
DesFire EV2 (licencias)
Seguridad de la emulación/virtualización
En cualquier caso, en el sistema BIT requiere también:
SAM tipo 4
Implantar en la red las nuevas versiones de dispositivos
HSMs del CRTM adaptados al SAM tipo 4
Dimensionar back office dedicado a la app del CRTM
12. 12
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de cargaLa app de carga
Paso 1. App carga/recarga de tarjetas físicas
APP integrado con MiddleLAT para
CARGA/RECARGA de todos los títulos
del CRTM
Paso 2. App carga/recarga de tarjetas físicas y virtuales
Piloto en
funcionamiento
13. 13
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de cargaLa app de carga
14. 14
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Notas finales
Notas finales
• La VIRTUALIZACIÓN es una tecnología
DISRUPTIVA.
• No requiere cambios en la infraestructura
HW actual
• Si requiere cambios en la infraestructura
SW actual, aunque mínimos, para discernir
algunos aspectos entre tarjeta física y
virtual, pues la tarjeta virtual puede ser más
segura aún que la física
• Se mejora, enormemente, la calidad de
Atención al Usuario
• Migración rápida
• Facilidad de integración con Maas
• Una posible solución a la tarjeta Española
15. 15
1-3 ABRIL 2019
Madrid
Protocolo NFC
Introducción.
Emular la tarjeta de
transportes
Back office de la app
Reflexiones finales
@lcriadof
#ITSMadrid19
XIX Congreso Español sobre Sistemas
Inteligentes de Transporte
La app de carga
Muchas gracias por su atención
Luis Criado Fernández
<luis.criado@madird.org>
Notas do Editor
para torturarlos hasta que confiesen (BI+Big Data), y nos den un mejor conocimiento del transporte de nuestra ciudad.
para torturarlos hasta que confiesen (BI+Big Data), y nos den un mejor conocimiento del transporte de nuestra ciudad.
para torturarlos hasta que confiesen (BI+Big Data), y nos den un mejor conocimiento del transporte de nuestra ciudad.
para torturarlos hasta que confiesen (BI+Big Data), y nos den un mejor conocimiento del transporte de nuestra ciudad.
para torturarlos hasta que confiesen (BI+Big Data), y nos den un mejor conocimiento del transporte de nuestra ciudad.
para torturarlos hasta que confiesen (BI+Big Data), y nos den un mejor conocimiento del transporte de nuestra ciudad.