Dispositivo electronico para la realización de transacciones bancarias por medio de una red inalámbrica iDEN (página 2)

Para el desarrollo de este proyecto, la red de datos que se utiliza es la red iDEN, desarrollada por Motorola e implementada en Colombia por la compañía Avantel S.A. la cual ofrece diferentes tipos de servicios dentro de los cuales están: comunicación vía radio, acceso telefónico, mensajes de texto y transmisión de datos.

18 2. OBJETIVOS

Objetivo General: Desarrollar un dispositivo electrónico que, conectado a un teléfono móvil iDEN, sea capaz de realizar una transacción bancaria segura.

Objetivos específicos: •

•

• Implementar una aplicación en J2ME y un dispositivo electrónico compatible con el equipo Motorola iDEN modelo i85s o i58sr, para realizar una transacción bancaria con tarjetas débito y crédito. Desarrollar una aplicación en J2ME para interactuar con el dispositivo electrónico a través del puerto serial del teléfono móvil Motorola. Aplicar la correspondiente mensajería entre el teléfono móvil Motorola y el servidor encargado de aceptar las transacciones bancarias para el éxito de ésta, asegurando la confidencialidad y la integridad de la información.

3. ESPECIFICACIONES DEL DISPOSITIVO

El dispositivo, que de ahora en adelante también denominaremos WI-P.O.S (Wireless Point of Sales, Punto de ventas Inalámbrico), consiste en un desarrollo que involucra la comunicación del dispositivo con un servidor, programación de un teléfono móvil MOTOROLA, manejo de periféricos necesarios para la realización de una transacción bancaria y cifrado de la información para asegurar la confidencialidad de ésta. Todo esto es realizado bajo diferentes esquemas de implementación, utilizando desarrollos en Hardware, Software y Firmware. FIGURA 1. ESQUEMA GENERAL DE TRANSACCIÓN CON SERVIDOR DE VISA

En la Figura 1 se puede observar un esquema sencillo para la realización de una transacción bancaria a partir de WI-P.O.S. El equipo recibe la información ingresada por el usuario, que depende del tipo de transacción que vaya a realizar, y construye

19

Tandem es un nodo en donde se conectan los servidores de los Bancos, y es en estos donde se valida ASIC, Empresa desarrolladora de aplicaciones en hardware y software, orientada al sector financiero. 20 las tramas necesarias que luego envía al teléfono móvil para que éste se comunique a través de la red iDEN (ver Anexo Marco Teórico) con un servidor llamado AS400 (es un servidor con tarjeta criptográfica, esta es una tarjeta capaz de realizar funciones de cifrado, entre las cuales se encuentra la posibilidad de cifrar con el algoritmo DES)) que después se comunicará con el Tandem1 de VISA y esperará respuesta de la aprobación de la transacción. Este proceso se realiza por que el protocolo que maneja las transacciones (Base 24 ver Anexo Marco Teórico) es muy robusto y sería necesaria una gran cantidad de procesamiento en el equipo que incrementaría en gran medida los costos y la complejidad del desarrollo. De manera que existe una aplicación desarrollada por una empresa colombiana (ASIC)2 que recibe cierta información que es recopilada en el P.O.S. (Point of sales, Punto de Ventas) y haciendo uso de esta construye las tramas correspondientes al protocolo Base24 (Ver sección 3.3). En la siguiente sección se presentará un esquema detallado de la realización de una transacción de pago ya sea con tarjeta débito o crédito. 3.1. DIAGRAMAS DE FLUJO DE LOS PROCESOS NECESARIOS PARA LLEVAR A CABO UNA TRANSACCIÓN DE PAGO CON TARJETA CRÉDITO O DÉBITO USANDO WI-P.O.S. 3.1.1. Diagrama de proceso para guardar llaves de cifrado y terminal. Por cuestiones de seguridad toda la información introducida por el usuario al dispositivo es cifrada usando el algoritmo DES (Data Encryption Standard) (ver Anexo Marco Teórico). Por lo tanto, previo a la realización de cualquier transacción, WI-P.O.S debe tener almacenadas una llave maestra y una llave de transporte (Ver Sección 3.4). Las llaves se cargan conectando WI-P.O.S al puerto serial de un computador y por medio de una aplicación realizada en Visual Basic, estas se guardan en la memoria EEPROM del dispositivo. La llave maestra se usa para cifrar las otras llaves y almacenarlas de manera segura. La llave de transporte se usa para 1 la transacción. 2

cifrar cualquier información que se transmita al servidor durante la transacción.

Cada dispositivo debe tener un número que lo identifique, es por esto que también se debe cargar un número de terminal. El número de terminal es representado por 8 caracteres. A continuación se ilustra el diagrama de flujo de la aplicación realizada en Visual Basic: DIAGRAMA DE FLUJO 1 Aplicación de Visual Basic, Administrador de Herramientas para WI-P.O.S Parte 1

21

22 DIAGRAMA DE FLUJO 2 Aplicación de Visual Basic, Administrador de Herramientas para WI-P.O.S Parte 2

23 Esta aplicación realiza 5 funciones principales que son cargar las llaves en el dispositivo, cargar su correspondiente número de terminal, y realizar la operación de verificación de dígitos de chequeo. i)

ii)

iii)

iv)

v) Cargar las llaves: Es un proceso que permite introducir las llaves maestras o la llave de transporte al dispositivo desde el computador. Para evitar que se ingresen valores erróneos el proceso es redundante, es decir, se ingresa dos veces la información de las llaves, además se verifican otros datos como el tamaño de la llave, que tiene que ser exactamente de 16 caracteres, tomando valores hexadecimales (0-F). Cargar número de terminal: Es un proceso que sirve para introducir el número de terminal del dispositivo. Este valor debe ser único por cada uno, ya que es quien lo identifica. Al igual que el proceso anterior, la información se debe ingresar dos veces para evitar que se introduzcan valores erróneos y su tamaño debe ser de 8 dígitos. Dígitos de chequeo: Es un proceso necesario para saber si las llaves ingresadas son correctas. Consiste en el cifrado de ceros con la llave seleccionada, ya sea maestra o transporte, de esta forma la aplicación muestra los 4 primeros valores de la operación y se verifica si son correctos. Cargar Vector de Inicio: Este proceso consiste en cargar el vector de inicio en el dispositivo, tiene una longitud de 16 caracteres en hexadecimal, este valor es indispensable para el correcto cifrado de la información en modo CBC, proceso que será explicado en los siguientes capítulos. Reinicio de consecutivo: Es un proceso por el cual a un dispositivo Wi- P.O.S. se le asigna el valor de consecutivo en ceros, que identifica las transacciones.

3.1.2 Diagrama de flujo de carga de parámetros iniciales Diagrama de flujo 3. Petición de parámetros iniciales

Además de tener las llaves almacenadas, WI-P.O.S debe haber cargado (guardado en memoria) unos parámetros iniciales que obtiene de una conexión con el servidor. Esto último se debe hacer cada vez que se encienda el equipo. En caso de que alguno de estos pasos no se haya realizado, es decir si no se han cargado las llaves (de transporte y maestra) y/o no se han cargado los parámetros iniciales, no se podrá llevar a cabo la transacción. Por esto cada vez que se va a realizar una transacción el equipo verifica que estos datos estén almacenados en el dispositivo y envía al teléfono un mensaje de confirmación.

Para cargar los parámetros iniciales se debe correr una aplicación en J2ME cada vez que se enciende el equipo, de manera que WI-P.O.S arma la trama denominada “petición de parámetros inicial” (Ver sección 3.3) y la cifra usando la llave de transporte para enviarla al servidor. Este devuelve una trama de parámetros iniciales los cuales se descifran y se almacenan en la memoria del dispositivo. Estos parámetros iniciales incluyen el porcentaje de IVA, solicitud de propina, dígitos a ingresar (para la clave) y el nombre del emisor. Estos dependen del terminal que hace

24

25 la petición. (Ver sección 3.3). 3.1.3 Diagrama de flujo de la realización de una transacción de pago con tarjeta edito o débito:

26

27 DIAGRAMA DE FLUJO 4 Transacción de Pago con tarjeta débito o crédito

28 Después de verificar que los parámetros iniciales estén cargados, por medio de la pantalla del teléfono se le pide al usuario deslizar la tarjeta. WI-P.O.S recibe la información de la tarjeta y arma una trama denominada “petición de parámetros de tarjeta”. Esta trama se cifra y por medio del teléfono móvil se envía al servidor, el cual devuelve los parámetros de la tarjeta (Ver sección 3.3) que se almacenan en el dispositivo. Después de esto se verifica con los parámetros de tarjeta recibidos del servidor si es necesario el ingreso de PIN (Personal Identification Number) o clave personal, y de serlo así, arma una trama denominada “petición de llave de cifrado de PIN” la cifra y la envía al servidor el cual devuelve la llave que luego se almacena en WI-P.O.S. Esta llave sirve para cifrar el PIN Block (Ver sección 3.3) que es una trama que se construye haciendo uso del PIN y del PAN (Personal Account Number, Número de Cuenta). Además de ser necesario, el equipo deberá verificar la fecha de vencimiento de la tarjeta, y compararla con la fecha ingresada por el usuario al equipo, o con la fecha del sistema.

Luego el dispositivo, según los parámetros de tarjeta recibidos, pide al usuario los campos correspondientes (valor, cuotas, tipo de cuenta entre otros), arma una trama denominada “pago con tarjeta”, la cifra, la envía al servidor, y espera respuesta.

Cabe anotar que durante el proceso de la transacción, todas las tramas enviadas y recibidas del servidor van debidamente cifradas usando el algoritmo DES para garantizar la seguridad y confidencialidad de la información que se transmite en ambas direcciones, desde el teléfono y hacia el teléfono.

WI-P.O.S también es capaz de generar transacciones de reverso (ver sección 3.3), esto en caso que nunca se encuentre respuesta o que se genere algún error durante la realización de la transacción. Por ejemplo si en el momento de realizar una transacción ésta fue aceptada pero el mensaje de respuesta no llegó nunca al teléfono móvil. Al no obtener respuesta en el P.O.S. del resultado de la transacción se debe generar un reverso que anulará la correspondiente transacción. (Ver sección 3.3).

29 3.2 ESPECIFICACIONES DE WI-P.O.S. WI-P.O.S es un dispositivo que posee los elementos necesarios para la realización de una transacción de pago con tarjeta débito o crédito. Estos elementos son: un lector de tarjetas de banda magnética, un teclado (para el ingreso del valor de la transacción, PIN, número de cuotas, etc.), un módulo de cifrado DES, un puerto serial y una salida para impresora. El dispositivo tiene una comunicación constante con el teléfono móvil, quien es el que le envía las instrucciones según la implementación de su programa a partir de los módulos y clases en J2ME, desarrollados como parte del trabajo. Además de guiar la transacción, el teléfono móvil tiene el muy importante papel de enviar la información al servidor.

3.2.1 Entradas y salidas del dispositivo

Entradas del dispositivo – – – Lector de Banda magnética Teclado de 4 Filas x 3 Columnas Entrada serial usando el estándar RS-232 o Conector DB9.

Salidas del dispositivo – – Salida serial por estándar RS-232 conector DB9 Salida conector DB9 para impresora. A continuación se mostrará un esquema de las entradas y salidas de WI-P.O.S:

FIGURA 2. ESQUEMA DE ENTRADAS Y SALIDAS DE WI-P.O.S

En la Figura 2 se pueden observar las diferentes entradas y salidas que tiene WI- P.O.S, por medio de las cuales se establece la comunicación, explicada en las siguientes secciones •

• COMUNICACIÓN CON EL USUARIO: El usuario sólo puede interactuar con WI-P.O.S deslizando la tarjeta de banda magnética por el correspondiente lector y digitando la información solicitada según la instrucción desplegada en la pantalla del teléfono. WI-P.O.S tiene su propio teclado debido a que de esta forma la información digitada no pasa directamente por el teléfono móvil y no se corre el riesgo que se pueda almacenar en éste sino que toda la información se cifra y se guarda directamente en WI-P.O.S, evitando problemas de retención de información, haciendo que la transacción sea más segura. El usuario también tiene derecho a adquirir el comprobante de su transacción bancaria por medio de una pequeña impresora que se conecta al equipo.

COMUNICACIÓN CON TELÉFONO MÓVIL: El teléfono móvil se conecta al puerto serial de WI-P.O.S y es quien “dirige” la transacción, ya que él es quien envía la instrucción correspondiente a la operación desplegada en

30

•

3.2.2 pantalla. Por ejemplo, en el momento que se solicite digitar la clave, el teléfono mostrará una pantalla para que el usuario la digite, al mismo tiempo enviará la instrucción a WI-P.O.S para que se prepare a recibir la correspondiente información del teclado y luego manipularla. Es decir que para cada una de las fases de la transacción, el teléfono móvil muestra en la pantalla lo que el usuario debe realizar y a la vez enviará las instrucciones a WI-P.O.S para que éste entre a la rutina correspondiente.

INGRESO DE LLAVES: Para el ingreso de las llaves Maestra y de Transporte se debe conectar el WI-P.O.S con el puerto serial de un computador y haciendo uso de la aplicación desarrollada en Visual Basic almacenar estas en la memoria EEPROM del microcontrolador, debidamente cifradas.

Componentes del dispositivo – – – – – – – – – – – – – – – – Microcontrolador PIC18F452 Integrado MAX 232 Integrado 74C422N (Manejador del teclado) Integrado 74LS125 Integrado LM555 Cristal de 4.9152 MHZ FPGA Altera ACEX1K50TI144-2 Memoria Serial Altera EPC2LC20 Oscilador con cristal de 1MHz Regulador LM1117DT-2.5 Regulador LM1117DT-3.3 Resistores Condensadores 2 leds Interruptor Lector de Tarjetas de banda magnética Omron V3A

31

– Teclado de 4filas x 3columnas 3.2.3. Módulos del dispositivo:

El dispositivo cuenta con tres módulos que se listan a continuación, luego serán explicados. – – – Modulo de manejo de periféricos Modulo de cifrado en DES Desarrollo de Software. Aplicaciones en J2ME y Visual Basic. • Modulo de manejo de periféricos El módulo de manejo de periféricos consiste de un microcontrolador PIC 18F452 que se encarga de manejar la comunicación, con el teléfono móvil, con la impresora, con el módulo de cifrado y además recoge la información del lector de banda magnética y del teclado. Este se encarga de almacenar toda la información, y de armar las tramas correspondientes a la transacción. • Módulo de cifrado en DES Este es un cifrador/descifrador en hardware (implementado en una FPGA) que permite manejar información de una manera confiable. Este trabaja con el estándar de cifrado DES (ver Anexo Marco Teórico) que utiliza una llave de 64 bits. Este realiza el cifrado/descifrado en bloques de 64 bits. La información se recibe y se envía serialmente usando una interfase de puerto serial y trabajando como esclavo. Es decir que sólo envía la información cuando le es solicitada por otro. Tiene un bit de selección de funcionamiento (cifrar/descifrar). • Desarrollo de Software El teléfono móvil es la interfaz visual con el usuario para la realización de la transacción, por tanto éste establece una comunicación con WI-P.O.S indicándole los pasos a seguir, además informa al usuario las acciones que debe realizar. Por esto fue necesario desarrollar tres aplicaciones: la primera para la petición de los parámetros

32

33 iniciales, la segunda para la realización de un pago y la tercera para reversar una transacción. Este es un programa (Software) que denominamos “driver” por que es el que maneja el dispositivo; éste programa incluye todos los pasos y pantallas necesarias para la transacción. Este Software debe ser instalado en el teléfono móvil antes de usar WI-P.O.S, por tanto es necesario que el teléfono móvil a usar pueda ser programado usando J2ME. Además se desarrolló una aplicación en Visual Basic que permite introducir las llaves y el número de terminal, para que sean almacenadas en WI-P.O.S.

3.3 PROTOCOLO DE MENSAJES PARA REALIZACIÓN DE LA TRANSACCIÓN.

El desarrollo realizado usa como puente un servidor para la realización de la transacción, este tiene una aplicación implementada por ASIC, y se encarga de recibir ciertos datos del P.O.S y de construir las tramas correspondientes al protocolo de Base 24 (ver Anexo Marco Teórico). Esto permite que el procesamiento de datos se reduzca en el punto de ventas ya que el protocolo de Base 24 es bastante robusto y maneja tramas grandes y complejas. De manera que el equipo desarrollado (WI- P.O.S) tiene comunicación directa con el servidor AS400 y este último es quien se encarga de conectarse con el Tandem de VISA.

A continuación se mencionarán los mensajes que se deben construir en el equipo, para luego enviarlos al servidor AS400 y así poder llevar a buen término la transacción. Todos estos mensajes se transmiten debidamente cifrados con la llave de transporte. Los primeros dos bytes de todos los mensajes se denominan tipo de mensaje y son estos los que identifican el mensaje que se envía o que se recibe. A continuación se presentarán los mensajes, con una breve descripción y los campos que los componen.

3.3.1. Solicitud de parámetros iniciales:

Esta trama se debe enviar al servidor cada vez que se prende el equipo, con el fin de obtener del servidor una serie de parámetros que dependen del tipo de terminal, del propietario del equipo y de la zona de uso.

La trama tiene los siguientes campos: i)

ii) Tipo de mensaje: Dos bytes que identifican el mensaje, estos son de tipo char.

Terminal: Es un código que identifica cada uno de los equipos (datáfonos), éste consiste de 8 bytes de tipo char.

3.3.2. Respuesta de parámetros iniciales:

ésta respuesta debe ser enviada por el servidor inmediatamente después de recibir la trama de petición de parámetros iniciales. Consiste de los siguientes campos. i)

ii)

iii)

iv) Tipo de mensaje: 2 bytes de tipo char

Terminal: Debe transmitir el número de terminal del equipo que envió la solicitud, de ésta manera se puede comprobar en el P.O.S si el mensaje recibido es correcto.

Porcentaje de IVA: Esta compuesto por dos datos de tipo numérico, cada uno de 1 byte.

Solicitud Propina: es un carácter que indica si se debe o no pedir la propina en el equipo.

34

v)

vi)

vii) Numero de dígitos a ingresar: Este campo compuesto por dos datos numéricos indica la cantidad de dígitos que se deben ingresar al pedir el PIN.

Base devolución de IVA: es un carácter que indica si debe o no viajar la base de devolución de IVA en el momento de hacer la petición de transacción de pago.

Nombre del Emisor: Es un campo de 10 caracteres que contiene el nombre de la entidad que presta el servicio.(ej: Visa)

3.3.3. Solicitud de parámetros de tarjeta:

Esta trama se transmite al servidor después de que se ha deslizado correctamente la tarjeta en el lector. Se hace con el fin de recibir una serie de parámetros que dependen de la tarjeta deslizada. Sus campos son:

i) Tipo de Mensaje.

ii) Número de terminal.

iii) Número de la tarjeta: Este campo incluye los datos obtenidos de la Pista 2 de la banda magnética de la tarjeta (Ver Anexo Marco Teórico). Son 19 bytes de tipo char.

3.3.4. Respuesta de parámetros de tarjeta:

Es la trama que transmite el servidor como respuesta a la petición de parámetros de tarjeta y que incluye los siguientes campos:

i) Tipo de Mensaje.

35

36 ii) Número de Terminal iii) Número de la tarjeta: Se transmite de vuelta el número de la tarjeta para corroborar que los parámetros si correspondan a esa tarjeta. iv) Validación fecha de vencimiento1: Es un carácter (de 1 byte) que indica si se debe o no solicitar al usuario que ingrese la fecha de vencimiento de la tarjeta, para corroborar con lo leído en la PISTA2. v) PIN para tarjetas de crédito: Es un carácter que indica si se debe o no solicitar PIN con esa tarjeta de crédito. vi) Solicitud de tipo de cuenta: Es un carácter que indica si se debe solicitar al usuario el tipo de cuenta. vii) Validación fecha de vencimiento: Es un carácter que indica si se debe validar localmente o no la fecha de vencimiento obtenida de la PISTA2 con la fecha del sistema. viii) Impresión Recibo: Este carácter indica si se debe o no imprimir el recibo de Credibanco. ix) Módulo 10: Un carácter que indica si se le debe hacer la validación de módulo 10 al número de cuenta de la tarjeta (ver Anexo Marco Teórico) x) Solicitud de cuotas: Es un carácter que indica si se debe o no solicitar un número de cuotas xi) Solicitud de PIN: Este carácter indica si se debe pedir PIN para tarjetas débito.

3.3.5 Solicitud de transacción de pago: Es la trama que se debe construir después de haber solicitado todos los datos necesarios. Contiene los siguientes campos:

i) Tipo de Mensaje

ii) Número de terminal

iii) Consecutivo: Este es un número compuesto por seis datos de tipo numérico (cada uno de un Byte) que identifica cada transacción. Este número se debe aumentar cada vez que se realiza una transacción. Este dato se encuentra almacenado en memoria EEPROM.

iv) PISTAII: Se debe enviar toda la información del PISTAII de la tarjeta deslizada. Tiene una longitud de 37 caracteres (cada uno representado por un Byte)

v) PISTAI: Si la tarjeta tiene información en el PISTAI este se debe enviar, tiene una longitud de 76 caracteres.

vi) PINBLOCK: El PINBLOCK es una trama de 16 caracteres que se construye haciendo operaciones lógicas entre el PIN y el PAN (Número de cuenta). Este se introduce en la trama debidamente cifrado con la llave de cifrado de PIN. Este espacio de la trama se llena dependiendo si se debe o no solicitar el PIN; si no, se deja vacío.

vii) Tipo de cuenta: Un dato numérico (representado en un Byte) indica el tipo de cuenta del usuario. Este campo se llena o no dependiendo de los parámetros de la tarjeta.

37

38 viii) Cuotas: 2 bytes indican el número de cuotas. Viaja o no dependiendo de los parámetros. ix) Valor de la transacción: Es el valor por el cual se realiza la transacción, se representa en doce datos de tipo numérico en donde los últimos dos se usan para centavos. x) IVA: Es la parte del valor de la transacción que corresponde al IVA se representa con doce datos numéricos. xi) Base de devolución de IVA: Se representa con doce datos numéricos, viaja o no dependiendo de los parámetros iniciales. 3.3.6. Respuesta de transacción de pago Tiene los siguientes campos i) Tipo de Mensaje ii) Número de terminal. iii) Consecutivo: Se envía para saber si la respuesta si corresponde a la debida transacción. iv) Código de respuesta: Son dos caracteres (cada uno representado en 1 Byte) que indican si la transacción fue exitosa o si existe algún error. v) Descripción de respuesta: 20 caracteres que describen la aprobación o el error de la transacción.

39 vi) Código de autorización: Es un código de 6 datos de tipo numérico, diferentes de cero cuando la transacción es aprobada.

3.3.7. Petición de transacción de reverso:

Es una trama que se construye en caso de necesitar un reverso. El reverso anula o revierte la transacción indicada por el consecutivo enviado. Los campos son:

i) Tipo de Mensaje. ii) Número de terminal. iii) Consecutivo

3.3.8. Respuesta de transacción de reverso:

Tiene los mismos campos que la respuesta de transacción de pago pero se identifica con otro tipo de mensaje.

3.3.9. Solicitud de llave de cifrado de PIN:

Con esta trama se hace una solicitud al servidor de una nueva llave para el cifrado de PIN, contiene los siguientes campos: i) Tipo de Mensaje. ii) Número de terminal.

3.3.10. Respuesta de llave de cifrado de PIN:

Contiene los siguientes campos

i) Tipo de Mensaje. ii) Número de terminal. iii) Llave de cifrado de PIN: Contiene 16 caracteres que representan la llave de cifrado de PIN

3.4. MANEJO DE LLAVES DE CIFRADO

3.4.1. Manejo de Llave Maestra.

La llave maestra es una llave de cifrado usada para mantener la información de las llaves de transporte y de PIN almacenadas seguramente en el equipo.

El proceso para almacenar una llave maestra en un POS es el siguiente: primero se acuerda cierta cantidad de subllaves que se van a generar, la llave maestra se genera al hacer una operación lógica XOR entre éstas. La finalidad de generar cierta cantidad de subllaves es la de entregarle una a diferentes personas, las cuales ingresarán la información al POS en diferente tiempo, de esta manera nadie conocerá la llave maestra sino solamente un fragmento.

La forma en que se introducen las llaves maestras en un POS es mediante una aplicación que se ejecuta desde un Computador al cual se conecta el POS, ésta conexión depende de las características de cada POS.

En un POS, siempre se deben almacenar máximo 3 llaves maestras, la última llave maestra usada antes de la actualizada, la llave maestra actual y la llave resultante de la XOR de las partes ingresadas. En el momento que se desean actualizar las llaves maestras, éstas sufren un corrimiento, de tal manera que la llave resultante de la XOR pasa a ser la nueva llave actual y la llave actual pasa a ser la última llave.

En caso que se desee volver a usar la última llave como llave maestra actual, se tiene

40

la opción de hacer que la última llave ocupe de nuevo la actual, quedando vacío el espacio que ocupaba antes. Este proceso se hace en caso que se presenten inconvenientes con la llave maestra actual. Para una mejor idea del proceso se puede ver más detalladamente en la Figura 3. FIGURA 3, Proceso de Carga de Llaves Maestras

3.4.2. Llave de Transporte

Es una llave de cifrado que sirve para enviar y recibir información entre WI-P.O.S. y el servidor, previamente esta llave ha sido concretada entre las dos partes e ingresada en los 2 sistemas. Por seguridad este tipo de llave no permite que tenga un intercambio dinámico.

Por seguridad ésta llave es cifrada dentro de WI-P.O.S por medio de la llave maestra y luego almacenada. Es necesario que sea guardada en una memoria no volátil para evitar que se borre cada vez que se apague el equipo.

Para el ingreso de la llave de transporte se debe hacer mediante una interfaz en un

41

42 computador.

3.4.3. Llave de cifrado de PIN

La llave de cifrado de PIN se usa exclusivamente para cifrar el PINBLOCK, esta es una llave que se genera aleatoriamente en la tarjeta criptográfica del servidor y se debe pedir cada vez que se hace una transacción, ésta se almacena en la memoria RAM. La llave de cifrado de PIN se solicita usando la trama denominada petición de llave de cifrado de PIN. (Ver sección 3.3.9)

43 4. DESARROLLO El diseño y elaboración del dispositivo denominado WI-P.O.S contó con desarrollos en Hardware, Software y Firmware. Estos fueron divididos en tres áreas principales que serán explicadas a continuación. 1) Manejo de periféricos y procesamiento de datos en el dispositivo, 2) Cifrado de datos y 3) Aplicaciones en J2ME y Visual Basic. 4.1 MANEJO DE PERIFÉRICOS Y PROCESAMIENTO DE DATOS. Como ya se ilustró en la sección 3.2 los periféricos que maneja el dispositivo son: un lector de banda magnética, un teclado de 4 filas x 3 columnas, una impresora y un teléfono móvil. Además se puede tomar el bloque de cifrado como un periférico más y la comunicación con éste se explica más adelante. Para manejar los periféricos, como unidad de procesamiento central se eligió un microcontrolador PIC 18F452. Este es un microcontrolador de 8 bits , cuenta con una memoria FLASH de 32Kbytes, una memoria RAM de 1536 bytes y una EEPROM para datos de 256 bytes, cuenta con un USART (Addressable Universal Synchronous Asynchronous Receiver Transmitter) y un módulo MSSP (Master Synchronous Serial Port) éstos últimos muy útiles para el desarrollo. Además tiene 5 puertos de entrada/salida, 1puerto de 7 pines, 3 de 8 pines y uno de 3 pines. En la rutina principal del microcontrolador, este se encuentra esperando datos a través de la USART, cada vez que ingresa un dato este lo lee y decide a que subrutina debe entrar, ejecuta las acciones correspondientes y vuelve a su estado inicial. Para que el

44 dispositivo desarrollado contara con versatilidad y posibilidades de expansión, se fijo una serie de rutinas que se realizan dependiendo de la instrucción recibida por el puerto. El dispositivo cuenta con un interruptor de reset para inicializar el equipo en caso de fallas, el circuito de reset se implemento haciendo uso de un integrado LM555. 4.1.1 Comunicación con el teléfono móvil. La comunicación con el teléfono móvil se hace a través de la USART del microcontrolador. La USART (Addressable Universal Synchronous Asynchronous Receiver Transmitter) es uno de los 2 módulos de transmisión serial con que cuenta el microcontrolador. Este puede funcionar de manera sincrónica o asincrónica. Para el desarrollo del proyecto se decidió trabajarlo de manera asíncrona ya que es así que funciona el teléfono móvil, el cual maneja el protocolo EIA/TIA 232. En modo asíncrono el puerto usa un formato de datos estándar de no retorno a cero. La transmisión se hace de a 8 bits con un bit de inicio. Para la comunicación se eligió una tasa de transmisión de 9600bps. El generador de rata de transmisión divide el reloj de funcionamiento del microcontrolador en un número entero, para el caso específico en que se trabajó al microcontrolador, es decir, en modo de velocidad baja, se usa la siguiente fórmula para la rata de transmisión Tasa de transmisión = Fosc/(64(n+1)) En donde n es un número entero que se debe poner en el registro SPBRG (registro de generación de tasa de transmisión de la USART) del microcontrolador al inicializar el puerto y Fosc la frecuencia del reloj con que trabaja el microcontrolador. Como n es un número entero, si la frecuencia del reloj no es un múltiplo entero de 9600 se va a generar un porcentaje de error en la transmisión, es por esto que se eligió un reloj de 4.9152Mhz para el microcontrolador, si se remplaza en la fórmula se encontrará un

45 valor de n igual a 7 y un porcentaje de error debido a tasa de transmisión de 0%.

El puerto serial (USART) del microcontrolador se usa para comunicarse con el teléfono, con el computador y con la impresora. Estos tres usan el protocolo EIA/TIA 232 cuyos voltajes exceden el límite de trabajo en el circuito ya que éste opera con una fuente sencilla de 3.3V, que lo hace compatible con la batería del teléfono en caso de querer conectarlo a ésta. Por ésta razón, se hace necesario el uso de un integrado MAX 232 que convierte los voltajes del protocolo EIA/TIA 232 a voltajes compatibles con TTL y CMOS. Es de notar que se cuenta con un sólo puerto (USART) y se necesita establecer comunicación con tres periféricos diferentes. Para solucionar este inconveniente se tuvieron en cuenta los siguientes aspectos: el microcontrolador no se comunica con dos periféricos a la vez, además se conecta con el computador para cargar la llaves y el número de terminal, momento en el cual no debe estar conectado al teléfono móvil, y por último, el integrado MAX 232 cuenta con dos entradas y dos salidas. Como resultado se decidió usar un buffer tristate cuyos output enable se manejan desde el microcontrolador con dos salidas digitales. De modo que para el teléfono y el computador se usa la misma línea ya que estos no se conectan simultáneamente. La salida Tx del puerto de USART se conecta simultáneamente a la entrada de dos buffers tri state y las salidas de cada uno de éstos se conectan a cada una de las entradas de la MAX 232 (ver figura 4). Así, si se quiere transmitir al teléfono o al computador se habilitará dicho buffer y si se quiere enviar datos a la impresora se habilitará el otro buffer.

46 Figura 4. Conexión del puerto serial USART. Para evitar los errores en la comunicación con el teléfono se estableció un protocolo en el que éste envía los datos al microcontrolador y el último responde un mensaje de recibido y luego ingresa a la rutina deseada. De ésta manera, desde el teléfono siempre es posible saber si la información se recibió correctamente. Para cada una de las rutinas que puede realizar el microcontrolador (Ver sección 4.1.5) existe un código específico de 8 bits de manera que éste puede ser controlado totalmente desde la aplicación desarrollada en J2ME residente en el teléfono móvil. 4.1.2 Comunicación con la impresora El envío de datos a la impresora se hace de manera serial por el puerto de USART usando la conexión explicada en la sección anterior. Esta es una comunicación en un sólo sentido usando el protocolo RS_232 de la impresora, que cuenta con ciertos mensajes de funcionamiento (imprimir, pasar línea) y recibe los datos a imprimir en un formato ASCII. 4.1.3 Lector de banda magnética Para el desarrollo del dispositivo se usó un lector de tarjetas de banda magnética

OMRON V3A, que es un lector de tecnología CMOS de bajo consumo con salidas compatibles con TTL. Es un lector de 9 pines que lee la PISTA I y la PISTA II (ver Anexo Marco Teórico) de las tarjetas de banda magnética. Por cada pista tiene 3 pines, uno llamado card loaded que se pone en un cero lógico cuando se pasa una tarjeta, el segundo es un pin de envío de datos vía serial y el tercero es el reloj de los datos. Aunque es posible realizar transacciones teniendo sólo la PISTA II de la tarjeta, se implementó la lectura de la PISTA I para que el diseño se adapte a futuros requerimientos.

Para recibir la información proveniente del lector se usaron cuatro entradas digitales (2 entradas para datos y dos de reloj) del microcontrolador. Los datos y el reloj de la tarjeta vienen negados, es decir se leen cuando el reloj esté en 0; los datos de la PISTA II vienen en bloques de a 5 bits, 4 de datos y uno de paridad (ver Anexo Marco Teórico). Para el caso de la PISTA I vienen en bloques de 7 bits (un dato de paridad). El equipo tiene una rutina para leer la tarjeta, al entrar a esta rutina se le indica cual pista se quiere leer (la 1, la 2 o ambas). De este modo el microcontrolador pasa a la rutina indicada. Se tienen tres rutinas, una para leer la PISTA I, otra para leer la PISTA II y una última que lee las dos pistas a la vez. A continuación se explican brevemente estas rutinas. • Leer PISTA II Al entrar en la rutina de Leer PISTA II el microcontrolador debe encontrar dentro de los datos provenientes de la tarjeta una “B” en hexadecimal que indica el comienzo de la trama. Para lograr esto, se verifica el pin del reloj hasta que se encuentre en 0, en ese momento se guarda el bit que se encuentra en la entrada de datos de la tarjeta en el bit menos significativo de un registro que previamente ha sido iniciado en 00h, luego vuelve a mirar el pin de reloj hasta que entre otro dato. Cuando el reloj se pone de nuevo en cero (es decir, cuando hay otro dato disponible), se hace un corrimiento hacia la izquierda en el registro y se pone de nuevo el dato que se encuentre en la

47

entrada de datos de la PISTAII en el menos significativo. Después de esto se compara el registro con el dato A0h que es el dato Bh más la paridad negados, lo que indica el comienzo de la trama de la pista.

Después de haber encontrado el comienzo de la trama se leen los datos bit por bit y se van almacenando en registros. Después de leer los cuatro bits de cada dato se revisa la paridad, en caso de ser errónea (hay un error en los datos), se envía un mensaje de error y se sale de la rutina, en caso de estar bien se compara el dato con un 0Fh que indica el final de la trama, si se leyó bien se envía por USART (hacia el teléfono) un indicador de que la tarjeta se ha leído satisfactoriamente. • Leer PISTA I A diferencia de la lectura de la PISTA II, la información se encuentra agrupada por bloques de 7 bits, donde el último simboliza la paridad. Para iniciar el proceso, el equipo Motorola debe enviar la instrucción para la lectura de la PISTA I. Para su lectura, la unidad de procesamiento debe encontrar un 2 en hexadecimal en el primer grupo de 7 bits y luego un 5 en hexadecimal en el siguiente grupo de 7 bits. Lo que se hace es un proceso similar a la lectura de la PISTA II, donde se hace un corrimiento y una comparación de los datos provenientes del lector de banda magnética, teniendo en cuenta el reloj para sincronizar la información. Cada vez que hay un cambio de reloj a cero lógico se toma la información de la PISTA I y se almacena, al mismo tiempo se va a haciendo un corrimiento del dato anterior. Con el nuevo dato en memoria se procede a realizar una comparación con 2 en hexadecimal; una vez se encuentra, se realiza el mismo proceso pero con el 5 en hexadecimal. Finalmente, al encontrarse los bits de inicio, se comienza a recibir la información por bloques de 7 bits, realizando la paridad con cada bloque.

Este proceso se realiza hasta que se encuentre un 0F en la información entrante, por lo que se debe estar comparando constantemente para saber si la información ya se

48

terminó de enviar.

Al finalizar el proceso, se envía una señal al teléfono para que continúe con la siguiente rutina. • Leer Ambas Pistas Para leer ambas Pistas se creó una instrucción híbrida entre la lectura de PISTA I y PISTA II. El proceso consiste en realizar el proceso de la lectura de PISTA I pero haciendo llamados al proceso de lectura de PISTA II. Se escogió como proceso principal la lectura de PISTA I debido a que ésta tiene un reloj mas rápido que la PISTA II, por lo tanto se asegura que no se pierda información de la PISTA II.

Al hacerse el proceso de llamado de la instrucción de lectura de PISTA II se controlan los estados con banderas que indican en que paso se encontraba, de ésta forma se sabe si se encuentra esperando por la B en hexadecimal o si se encuentra esperando información.

4.1.4 Teclado para ingreso de datos.

El dispositivo cuenta con un teclado numérico de 4 filas x 3 columnas que además tiene un botón de aceptado marcado A y uno para borrar marcado B. El teclado funciona como un arreglo de interruptores que ponen en corto ciertos puntos de una matriz, por tanto se uso un manejador de teclado (integrado 74HC922) cuyas ocho entradas se conectaron a las salidas del teclado y cuyas cuatro salidas se conectaron a cuatro entradas digitales del microcontrolador. Además se usó una salida de Data Available (Dato disponible) del 74HC922 que se conectó a otra entrada digital del microcontrolador y se usó una salida digital de éste último para conectarla a la entrada de Output Enable (habilitar salida) del manejador ya que éste funciona de

49

modo tristate. Figura 5. Conexión del teclado.

En las rutinas de recepción de datos a través del teclado se espera a que haya un 0 en Data Available, en ese momento se habilita la entrada de datos (usando el pin de output enable) se leen estos datos, se almacenan en un registro y se envían por USART (al teléfono). En caso de borrar se vacía el registro anterior y se envía un 0Bh al teléfono para que éste sepa que debe borrar. Los datos son enviados al teléfono porque se deben mostrar en pantalla para que el usuario verifique los datos que esta introduciendo. En el caso de la clave se envían asteriscos.

4.1.5 Comunicación con el modulo de cifrado.

Para comunicarse con el modulo de cifrado se utilizó el puerto serial MSSP (Master Synchronous Serial Port, Puerto Maestro Serial Sincrónico) del microcontrolador.

50

51 Este puerto usa tres pines SCK (Serial Clock, Reloj Serial) SDI (Serial Data In, Entrada de datos serial) y SDO (Serial data Out, Salida de datos serial). El puerto se programó en modo SPI (Serial Peripheral Interface), de este modo se transmite en bloques de 8 bits sin bit de inicio ni de parada. La tasa de transmisión es de ¼ la frecuencia del reloj de trabajo del microcontrolador. Para el caso particular del dispositivo desarrollado es de 1,229MHZ. Además se trabajó en modo maestro, es decir el microcontrolador es quien proporciona el reloj. Las señales de entrada son muestreadas al final del tiempo de la información, la transmisión se hace con borde de subida del reloj como se muestra en la figura 6.

Figura 6 Transmisión de un 85h seguido de un ABh

Las señales con las que se controla el modulo de cifrado son: CLK (reloj), SERIAL CLOCK (reloj serial), D (datos), OUT DATA (salida de datos), NRESET, TAKE_D (tomar datos), DONE (realizado), ENABLE_D (datos habilitados), CRYPT (cifrar) y START. (El funcionamiento detallado del módulo de cifrado se explica en la sección 4.2). Las señales SERIAL CLOCK, OUTDATA y D corresponden en el microcontrolador a los pines del SPI. El resto de señales se implementaron en salidas y entradas digitales y se manejan de acuerdo a lo requerido. (Ver figura 7)(Ver sección 4.2).

52 Figura 7 Conexión con el módulo de cifrado. Se implementó una rutina en el microcontrolador para cifrar / descifrar bloques de 64 bits. En el momento de enviar un bloque de 64 bits a cifrar / descifrar el proceso que se sigue en el microcontrolador es el siguiente: 1. Se verifica con que llave se desea cifrar. (Transporte, Master, PIN). Esto se hace verificando un indicador de llave que se debe enviar como parámetro de esta rutina. 2. Se verifica si la llave esta cargada en el módulo de cifrado. El cifrador tiene la capacidad de almacenar la llave por tanto si se requiere cifrar dos bloques con la misma llave no es necesario cargar esta de nuevo. Al cargar una llave se altera una bandera dentro del microcontrolador la cual es verificada cada vez que se va a enviar a cifrar un bloque de datos. 3. En caso de no estar cargada se debe cargar la llave de datos. Se envía serialmente la llave de 64bits con las señales correspondientes (Ver sección de 4.2), éstas llaves se deben haber almacenado previamente en memoria

53 4. Se envía el bloque de datos de 64 bits. Se hace de manera serial por el puerto SPI.

5. Se transmite una señal de inicio y la señal de cifrado / descifrado CRYPT. (Ver sección 2.2)

6. Se verifica si se terminó el proceso de cifrado.

7. Se envía el reloj para recibir los datos de manera serial y se almacenan.

En el desarrollo se usó el modo de cifrado / descifrado CBC (ver Anexo Marco Teórico) en el cual los datos a cifrar se envían en bloques de 64 bits, pero el segundo que se transmite es la XOR del primer bloque cifrado, con el segundo bloque a cifrar y la XOR de estos con un 0C en hexadecimal, así consecutivamente. (Ver figura 8). Además tiene un vector de inicio, de manera que el primer bloque a cifrar hace XOR con este. Figura 8 Cifrado usando modo CBC (Cipher Block Chaining) B1, B2, B3 son bloques de 64 bits de una misma trama, E1, E2, E3 el resultado de cifrar

54 Figura 9 Descifrado usando modo CBC (Cipher Block Chaining) De modo que este proceso de realizar la operación lógica XOR también se lleva a cabo en el microcontrolador, cada vez que se envía un bloque que no es el primero a cifrar se hace la XOR con el resultado de cifrar el bloque anterior. En el momento de descifrar se hace un procedimiento algo parecido, la diferencia consiste en que se hace la XOR del último bloque descifrado con el anterior aún cifrado. 4.1.6 Rutinas del microcontrolador. Para hacer del dispositivo desarrollado un equipo versátil, se desarrollaron una serie de rutinas que pueden ser llamadas desde el teléfono móvil (o desde un computador en caso de ser necesario). Cada una de estas rutinas tiene un código de 8bits con la que se identifica, para llamar una rutina del microcontrolador se sigue el proceso mostrado en la figura 10. Cabe anotar que el proceso o rutina determinada puede

requerir de transmisión de información hacia el teléfono. Toda comunicación entre el teléfono (o computador) y el microcontrolador se hace a través del puerto de USART. (Ver sección 4.1.1) Fig. 10 Proceso para llamar las rutinas del microcontrolador.

A continuación se explicará el funcionamiento de cada rutina:

1. Leer tarjeta: En esta rutina el microcontrolador espera recibir los datos que le indican que pista leer, luego habilita los pines del lector de banda magnética, lee los datos (ver sección 4.1.3), en caso de presentarse algún inconveniente (la paridad de algún dato esta mal) devuelve un mensaje de error, de lo contrario devuelve un mensaje de aceptado y guarda los datos de la tarjeta de

55

56 banda magnética en memoria RAM. 2. Leer clave: Al recibir la instrucción de leer clave el microcontrolador espera dos parámetros que deben ser enviados desde el teléfono móvil, el primero es el numero de dígitos de la clave y el segundo el indicador de la llave con que se cifrara el PINBLOCK. Estos parámetros son necesarios porque la longitud del PIN puede variar según el país o la región o con el paso del tiempo se pueden requerir un mayor número de dígitos. Después de haber recibido estos dos parámetros el microcontrolador habilita los pines del teclado, cada vez que el usuario oprime una tecla se envía un mensaje de “asterisco” hacia el teléfono por el puerto para que éste último ponga asteriscos en la pantalla. Después de haber recibido la cantidad de dígitos necesaria por parte del usuario (dependiendo del parámetro ingresado desde el teléfono) se procede a armar una trama conocida como PINBLOCK, esta es una trama que se construye haciendo operaciones lógicas con el PIN del usuario y el número de la cuenta, por esto es necesario que para correr esta rutina ya se haya deslizado la tarjeta. El resultado (una trama de 64 bits) se cifra usando la llave cuyo indicador que se ingresó como parámetro y se almacena en memoria RAM. El PINBLOCK se cifra inmediatamente porque es un dato que requiere de total confidencialidad, para evitar problemas de seguridad se almacena debidamente cifrado. 3. Obtener datos: Esta es una rutina en la que se almacenan datos provenientes del teclado. Sirve para almacenar datos tales como valor, cuotas y propina. El microcontrolador cuenta con 10 posiciones de memoria para almacenar datos, cada una de 10 bytes. Al entrar en esta rutina el microcontrolador espera dos parámetros, el primero es el número máximo de dígitos del dato a recibir y el segundo el índice en donde se guardará el dato (éste último se encuentra entre 1 y 10). Luego se habilita el teclado, se leen los datos, se envían al teléfono cada vez que se oprima una tecla para que puedan ser mostrados en pantalla. Este proceso se realiza hasta que se haya ingresado el número máximo de

57 dígitos o el usuario presione la tecla “A” del teclado. Los datos son almacenados en memoria RAM y la posición donde se almacenan depende del índice introducido como parámetro. 4. Pedir tarjeta: Esta rutina envía por USART los datos de la PISTA 2 de la tarjeta que debe haber sido deslizada previamente. 5. Pedir datos: Esta rutina recibe como parámetro el índice de los datos que se requiere (entre 1 y 10) y devuelve los datos que fueron almacenados haciendo uso de la rutina obtener datos. 6. Cifrar: Esta rutina espera dos parámetros, primero espera el bloque de 64 bits a cifrar y segundo el indicador de la llave a utilizar. Luego cifra el bloque de 64 bits haciendo uso del modulo de cifrado y almacena los datos en memoria RAM. Cabe anotar que como las llaves se almacenan debidamente cifradas (usando la llave maestra) en el proceso de cifrado se debe descifrar primero la llave a usar para luego enviarla al módulo de cifrado. El cifrado/descifrado de las llaves se hace de la misma manera que con cualquier bloque de 64bits. 7. Descifrar: Esta rutina funciona de manera similar a la de cifrar, la diferencia consiste en que se elige otro modo de operación del módulo de cifrado haciendo uso del pin CRYPT (Ver Sección 2.2). 8. Reset: Esta instrucción inicializa el microcontrolador. 9. Recibir Terminal: Esta rutina se debe correr desde un computador personal y no desde el teléfono. El número de terminal es un código que identifica cada equipo y que es necesario para llevar a cabo una transacción. En esta rutina se recibe el número de terminal desde el computador (8 bytes) y se almacena en la memoria EEPROM del microcontrolador. Este es un código que se utiliza en todas las transacciones y por eso es necesario cargarlo en una memoria no

58 volátil. 10. Recibir llave de transporte: Esta rutina se corre desde un computador y no desde el teléfono móvil. En esta rutina se recibe de manera serial la llave de transporte, se cifra usando la llave maestra y se almacena en memoria EEPROM del microcontrolador, esta llave se usa para el cifrado de las tramas que se envían al servidor. 11. Recibir llave maestra: La recepción y almacenamiento de la llave maestra requiere de varias rutinas, este proceso se explica detalladamente en la sección 4.4. 12. Parámetros iniciales: Para correr esta rutina de manera correcta se debe haber cargado el número de terminal, la llave maestra y la llave de transporte. Al entrar en esta rutina el microcontrolador construye la trama de petición de parámetros iniciales (ver sección 3.3.1), rellena con el carácter “F” los bytes restantes necesarios para tener una trama que sea múltiplo entero de 64 bits (para que pueda ser cifrada). Luego cifra esta trama haciendo uso de la llave de transporte usando el modo de cifrado CBC y la envía al teléfono, después queda en estado de espera de los parámetros iniciales. Al recibir la trama de parámetros iniciales la descifra usando la llave de transporte, verifica que no haya errores en el mensaje, esto lo hace verificando ciertos campos del mensaje recibido (tipo de mensaje, terminal) en caso de no haber errores almacena los parámetros en memoria RAM y envía un mensaje de aceptado. En caso de errores se envía un mensaje de error. Esta rutina se debe realizar cada vez que se enciende el equipo porque los parámetros iniciales son indispensables para cualquier transacción. 13. Pedir Parámetros iniciales: Es una serie de rutinas que envían al teléfono cualquiera de los parámetros iniciales. Existe una rutina para cada uno de los parámetros, al entrar en ésta el microcontrolador envía la información

59 almacenada en la posición de memoria de ese parámetro. (Para ver cuales son los parámetros iniciales ver la sección 3.3.2) 14. Parámetros de tarjeta: Para correr esta rutina se deben haber cargado previamente los parámetros iniciales y además se debe haber deslizado la tarjeta de banda magnética. En este proceso el microcontrolador construye la trama denominada “petición de parámetros de tarjeta”, rellena con el carácter “F” hasta tener una trama múltiplo entero de 64 bits, la cifra usando el modo CBC y la envía al teléfono, luego queda en estado de espera de respuesta. Al recibir la trama de respuesta de parámetros iniciales se descifra, verifica que este correcto el tipo de mensaje y almacena los parámetros de la tarjeta en ciertas posiciones de memoria RAM establecidas para esto. 15. Pedir parámetros de tarjeta: Similar a la petición de parámetros iniciales se implementó una serie de rutinas para pedir cada uno de los parámetros de la tarjeta, en las que el microcontrolador envía a través del puerto la información almacenada en las posiciones de memoria destinadas para los parámetros de la tarjeta. 16. Petición de llave de cifrado de PIN: Esta rutina se encarga de construir la trama de petición de llave de cifrado PIN; la cifra usando la llave de transporte y la envía, luego queda en estado de espera. Cuando recibe la respuesta descifra la trama, verifica el tipo de mensaje y el terminal, cifra la llave de cifrado de pin usando la llave maestra y la almacena en memoria RAM. Como la llave de cifrado de PIN se pide durante cada transacción no es necesario almacenarla en EEPROM. 17. Solicitud de transacción de pago: Para ejecutar correctamente esta rutina se deben haber solicitado parámetros iniciales, parámetros de tarjeta y todos los campos adicionales dependiendo de la tarjeta (valor, cuotas, PIN, tipo de cuenta entre otros, ver sección 3.3). Al tener estos datos, el microcontrolador

60 construye la trama de petición de transacción de pago y la envía por el puerto serial, luego queda en estado de espera. Al recibir la respuesta la descifra, revisa errores (en caso de error transmite un mensaje específico); de estar correcto, almacena los datos de respuesta de transacción de pago en los campos de memoria RAM destinados para ello. 18. Petición de respuesta de transacción: Se implementó una serie de rutinas para pedir cada uno de los campos de la respuesta de transacción de pago, en las que el microcontrolador envía a través del puerto la información almacenada en las posiciones de memoria destinadas para los parámetros de la tarjeta. 19. Transacción de reverso: En esta rutina se construye la trama de transacción de reverso, se cifra y se envía, luego se espera recibir la respuesta, se verifica que no tenga errores y almacenan los datos en memoria. 20. Inicializar consecutivo: El consecutivo es un número que caracteriza cada una de las transacciones. Esa rutina pone en cero los seis registros en EEPROM correspondientes al consecutivo. 21. Aumentar consecutivo: Esta rutina le suma 1 a los registros del consecutivo, teniendo en cuenta que los datos son de tipo numérico, es decir van entre 0 y 9 (ver sección 3.3.5). 22. Comparar fecha de vencimiento: Esta rutina compara una fecha ingresada desde el teléfono con la fecha de vencimiento que se encuentra en la PISTA II de la tarjeta. La fecha de vencimiento de la tarjeta debe ser mayor a la fecha ingresada por el usuario, de no ser asi se envia un mensaje de error. 23. Comparar fecha de vencimiento 2: Esta rutina compara una fecha ingresada por el usuario con la fecha de vencimiento de la tarjeta que se encuentra en la Pista II de la tarjeta. Envía un mensaje de respuesta, dependiendo del

resultado, en este caso las fechas deben ser iguales .

4.2. Cifrado de datos

Una parte fundamental del trabajo de grado y sin la cual un dispositivo como WI- P.O.S no tendría validez alguna en el mercado es el módulo de cifrado, ya que es la parte que se encarga de darle un nivel de seguridad a la información cuando viaja por la red.

Debido a que WI-P.O.S debe ser un dispositivo que cumple con los estándares de seguridad, su módulo de cifrado se basa en un algoritmo DES (Data Encryption Standard), este sistema de cifrado es utilizado en el mercado colombiano por la complejidad que implica el tratar de descifrarlo sin tener el acceso a las llaves.( ver Anexo Marco Teórico)

Para su implementación se evaluó que la mejor forma de hacerlo era mediante el uso de una FPGA (Field Programmable Gate Array, Arreglo de compuertas programables ), debido a que por medio de este dispositivo se tenía la posibilidad de manipular directamente los 64 bits de la llave y de la información.

La FPGA seleccionada fue una ACEX 1K50TI144-2, esta consta de 50 mil compuertas lógicas, teniendo aproximadamente 5000 elementos lógicos programables, tiene un empaque de montaje superficial delgado y un total de 144 pines. Una de las características de las FPGA es que tienen memoria volátil, por lo que es preciso utilizar una memoria para recargar los parámetros del programa desarrollado, en nuestro caso el cifrado en DES, de lo contrario, cada vez que se prendiera la FPGA tendría que programarse directamente de la herramienta de desarrollo. Por esto se implementaron las conexiones correspondientes entre la ACEX 1K y una memoria serial de ALTERA EPC2LC20. A continuación se hace una descripción de las conexiones en la Figura 11, el tipo de conexión utilizado es llamado Passive Serial, o Serial Pasivo.

61

62 FIGURA 11, Configuración Serial Pasiva entre la memoria EPC2 y la FPGA ACEX 1K3

A parte de las conexiones entre memoria y FPGA se deben crear conexiones al programador, que en este caso es JTAG (Joint Test Action Group), que es usado por las herramientas de desarrollo de ALTERA. A continuación se muestran las conexiones correspondientes en la Figura 12 y en la Tabla 1 .

3 en la página www.altera.com

TABLA 1 Conexiones ente ACEX1K y JTAG en modo Serial Pasivo4 Figura 12, conector JTAG para programar la ACEX1K

Con la información de la figura y la tabla anterior se pueden establecer las conexiones, cabe anotar que los componentes electrónicos con que se trabajó se encuentran disponibles solo en montaje superficial, lo que hace que sus pruebas se 4 Para manyor información acerca de las conexiones favor remitirse a la pagina www.altera.com

63

deban realizar directamente en el impreso, por esto se debe tener un especial cuidado en las conexiones y en el diseño del impreso.

Para el desarrollo de DES se siguió el proceso establecido según el documento FIPS 46, explicado en el marco teórico, se evaluaron las posibles herramientas para su implementación como MAX PLUS II, MODELSIM y QUARTUS II, y finalmente se decidió implementar en esta última, por la facilidad y comprensión de la herramienta y por que las FPGAs que tenía cumplían con las características apropiadas para la implementación del módulo de DES.

Debido a que el dispositivo se tiene que comunicar con el PIC por medio de su puerto SPI, la información de los datos y de la llave se deben cargar serialmente, de manera que se implementaron 2 módulos aparte del de DES, estos son: un módulo que convierte la información de serie a paralelo para poder recibir la información en el módulo DES y otro módulo que convierte la información de paralelo a serie para poder enviar la información ya cifrada. Cabe anotar que estos módulos fueron implementados dentro de la misma FPGA. En la figura 13, se puede observar la conexión de los módulos entre ellos. FIGURA 13, Módulos de entrada y saluda a DES

4.2.1. Módulo Serie-Paralelo

Este módulo recibe la información que proviene de forma serial y la convierte en paralelo, debe entender en que momento se envía la información de la llave o de los

64

datos a cifrar, también debe ser enviado con su respectivo reloj para poder interpretar la información serial.

Es por esto que se han definido 3 señales de entrada importantes en este módulo, los cuales son: • •

•

•

• •

• D: Por esta entrada se envían los datos. SERIAL_CLOCK: Por esta entrada se envía el reloj para que el módulo interprete los datos. NRESET: Con esta señal se puede dar reset al módulo, borrando sus registros y sus contadores internos. Cabe anotar que esta señal es negada. ENABLE_D: Este Pin identifica si la información enviada pertenece a la llave o a los datos a ser cifrados. 1: Datos a ser cifrados. 0: Llave. KEY (0..63): Salida donde se almacena la llave. KEY READY: Salida que indica que la llave fue cargada. 1: Llave cargada 0: Llave no cargada. DATA (0..63): Salida donde se almacenan los datos a ser cifrados. En la Figura 14 se pueden ver las entradas y las salidas del módulo. FIGURA 14, Módulo serie-paralelo

65

Para enviar la información serial se deben seguir las siguientes especificaciones: primero se debe enviar un 01h para poder comenzar la transmisión de datos al módulo Serie-Paralelo, todo sincronizadamente con la señal de reloj. Desde este punto el módulo cuenta 64 ciclos de reloj para saber que la información ha llegado completa. Si la información que se envió pertenecía a los datos, la entrada de ENABLE_D debió haber permanecido en 0 durante el envío de la información. En el momento de ser la llave cargada, un contador interno cuenta los 64 ciclos de reloj de la carga de la llave y en el momento de terminar de contar levanta la señal de KEY READY. Si la información que viajaba eran los datos a ser cifrados ENABLE_D debió haber permanecido en 1 durante el envío de la información. En la Figura 15, se observa cuando el módulo recibe la información de los datos a cifrar y en la Figura 16 se puede ver cuando recibe la información de la llave. FIGURA 15, Simulación de módulo Serie-Paralelo con recepción de datos a cifrar

En el ejemplo de la Figura 16, se puede observar que para enviar la información se necesita primero enviar el 01h para que el sistema se prepare a recibir los siguientes 8 Bytes, también la señal de ENABLE_D se encuentra en todo momento en 1 al igual que la señal de NRESET. Al finalizar el envío de la información se puede ver en la salida data la información en paralelo. FIGURA 16, Simulación de módulo Serie-Paralelo con recepción de llave

66

En la Figura 16, se muestra el envío de la información de la llave, por lo que, en lo único que difiere del ejemplo de la Figura 15, es en la señal ENABLE_D que se encuentra en 0.

4.2.2. Módulo Paralelo-Serie

Este módulo se encarga de recibir la información de 64 bits en paralelo ya cifrada del módulo DES y volverla serial para poderla enviar al microcontrolador. Recordando que todo el módulo de cifrado funciona como esclavo del microcontrolador la información que entrega el módulo paralelo-serie, depende del reloj enviado por el maestro.

Sus entradas y salidas son las siguientes: •

•

•

•

• Q (63..0): En esta entrada se pone la información paralela que será convertida en serie por el módulo, es decir, el resultado de la realización del cifrado en el módulo de DES. TAKE_D: Con esta entrada se le indica al sistema cuando tomar los datos que se encuentran en su entrada Q (63..0). SERIAL_CLOCK: Esta entrada pertenece al reloj generado por el maestro quien controla en que momento se le debe enviar la información serial. NRESET: Con esta señal se puede dar RESET al módulo, borrando sus registros. Cabe anotar que esta señal es negada. OUTDATA: En esta salida la información ingresada paralelamente al sistema sale de forma serial, sincronizada con la señal de SERIAL_CLOCK enviada por el maestro, cabe anotar que la información es enviada con el borde de subida de la señal de reloj.

En la Figura 17, se pueden ver las señales del módulo paralelo-serie.

67

FIGURA 17, Módulo paralelo-serie

Para solicitar al módulo la información se debe primero poner en 1 por 8 ciclos de reloj la señal TAKE_D, esto, debido a que con esta señal se cargan los registros de entrada almacenando la información que se encuentra en Q (63..0), luego se solicitan los datos cifrados con sólo enviar el reloj. A continuación en la Figura 18, se muestra un ejemplo de cómo el módulo paralelo-serie entrega la información cifrada. FIGURA 18, simulación del módulo Paralelo-Serie

4.2.3. Modulo DES:

Para la elaboración de este módulo se siguieron los pasos establecidos en el Marco Teórico en la sección de DES, donde se explica el funcionamiento de este sistema de cifrado.

Para su implementación se desarrollaron diferentes funciones en el lenguaje de ALTERA AHDL, en donde se repartieron los desarrollos de las tablas de permutación, sustitución y otros, para distribuir el módulo DES de una manera más sencilla de desarrollar.

68

4.2.4. Funciones de Tablas:

A continuación se explican las funciones de las tablas desarrolladas para la implementación de DES, para un mayor entendimiento del funcionamiento de cada tabla se recomienda referirse al marco teórico.

? IP (Initial Permutation) ? IP-1 (Inverse Initial Permutation) ? PC1 (Permuted Choice 1) ? PC2 (Permuted Choice 2) ? E (Expantion) ? P (Permutation) ? Sn (Tablas de Sustitución)

• IP (Initial Permutation):

La permutación inicial es realizada sobre la información de 64 bits a ser cifrada, como salida se tienen 2 bloques de 32 bits cada uno denominados L0 y R0, este proceso se puede ver claramente en el marco teórico. En su implementación en AHDL la entrada se reordena según la tabla IP, utilizando para esto funciones de tablas por su facilidad de manejo. • IP-1(Inverse Initial Permutation): La permutación inicial inversa es hecha sobre el último bloque R16L16 teniendo como entrada un bloque de 64 bits, estos bits son reordenados según la tabla IP-1 del • E (Expantion): La tabla de Expansión se aplica sobre el bloque Rn en cada iteración, tiene una

69

entrada de 32 bits y una salida de 48 bits, de ahí el nombre que recibe. • P (Permutation): La tabla de permutación P se aplica sobre la información que sale de las tablas de sustitución, tiene como entrada 32 bits y como salida 32 bits. • PC-1(Permutation Choice 1): Esta tabla tiene como entrada el bloque de 56 bits de la llave sin sus bits de paridad y como salida tiene 2 bloques de 28 bits cada uno, denominados en el Marco teórico como C0 y D0. • PC-2(Permutation Choice 2): Esta tabla tiene como entrada la unión de los bloques Cn y Dn después de su corrimiento, tiene como entrada un bloque de 56 bits y como salida un bloque de 48 bits. • Tablas de sustitución Estas tablas tienen como entrada un bloque de 6 bits, donde el primer y último bit significan el número de la fila de la tabla, que va de 0 a 3 en binario. Los bits de la mitad simbolizan el número de la columna y pueden tomar los valores de 0 a 15 en binario.

4.2.5. Funciones Específicas:

A partir de la definición e implementación de cada una de las tablas anteriores por

70

medio de funciones se generaron otras funciones más específicas para generalizar los pasos. • Función de sustitución: Al tener implementadas las funciones de las tablas de sustitución se creó una función más general en la que se invocaban todas, teniendo como entrada un bloque de 48 bits y una salida de 32 bits. La función divide el bloque de 48 bits de entrada en pequeños grupos de 6 bits, en donde el primer grupo entra a la primera tabla de sustitución, el segundo a la segunda tabla y así sucesivamente. Como cada tabla de sustitución genera como respuesta bloques de 4 bits, éstos son unidos al final, generando un total de 32 bits al agruparlos. • Función F: Esta función, definida en el marco teórico, tiene como entradas dos bloques, uno de 32 bits que representa Rn y otro de 48 bits que representa la subllave, como salida tiene un bloque de 32 bits. Esta función introduce el bloque Rn en la función de la tabla de Expansión E, generando una salida de 48 bits, que son operados con la subllave por una XOR. Estos 48 bits resultantes son introducidos a la función de sustitución explicada anteriormente, teniendo como salida un bloque de 32 bits. En este punto se ve la importancia de haber desarrollado el sistema de cifrado por funciones. • DES: Para la generación del algoritmo DES se utilizaron los recursos de memoria de la FPGA para almacenar las subllaves generadas para cada función F, incluyendo el archivo de manejo de memorias llamado “lpm_ram_dq.inc”, donde se almacenaron 16 llaves cada una de 48 bits. Esta librería permite manejar memorias con tamaño de

71

información variable, para el caso de la generación de las subllaves fue conveniente porque se utilizaron 48 bits de tamaño de dato.

Para la generación de las subllaves, el bloque de 64 bits de entrada fue primero pasado por la función PC-1, la cual entregaba 2 bloques de salida C0 y D0, luego como la generación dependía de corrimientos a la izquierda, los 2 bloques fueron introducidos en una máquina de estados que realizaba los corrimientos según la iteración en que se encontraba. Al realizarse los bloques Cn y Dn eran unidos y se llamaba la función PC-2 donde finalmente se tenía la subllave generada. Con esto se almacenaba la información en memoria.

Para cifrar la información, se cogían los datos y se llamaba la función IP, con este resultado se generaron los bloques L0 y R0 los cuales eran pasados por la función F creada anteriormente. Para las iteraciones se creó una máquina de estados donde en cada iteración se hacían los cambios de los bloques L y R y además se llamaba la función F invocando la subllave de la memoria.

4.2.6. Entradas del módulo ? KEY (64..1): Entrada paralela de la llave de 64 bits. ? DATA (64..1): Entrada paralela de la información a cifrar o descifrar.

? CRYPT: Señal que indica si la operación que se va a realizar es de cifrado o descifrado.

1: Cifrado.

0: Descifrado. ?

? START_KEY: Entrada, esta señal le indica al módulo DES que comience a generar las subllaves.

START: Entrada esta señal le indica al módulo DES que comience a cifrar la

72

?

?

? información.

CLOCK: Reloj del módulo.

NRESET: Señal negada que le da reset al sistema

1: No reset.

0: Reset.

OUT_DES (64..1): Salida paralela de la información ya cifrada o descifrada. FIGURA 19, Entradas y Salidas del modulo DES

4.2.7. Integración de los módulos:

De acuerdo a la descripción de los módulos explicados anteriormente, son unidos por medio de sus señales entre sí. El módulo serie-paralelo se interconecta con el módulo DES por medio de las señales de la salida paralela de la llave de 64 bits y la salida de la información a cifrar de 64 bits. La señal de KEY_READY se encarga de dar la orden al módulo DES de comenzar a generar las subllaves, ésta señal se conecta con START_KEY.

El módulo DES se conecta con el módulo paralelo-serie por medio de la salida paralela de OUT_DES. Las conexiones entre cada módulo se pueden ver en la Figura19.

73

4.2.8. Módulo de Cifrado

Teniendo los módulos interconectados se genera el módulo de cifrado, el cual tiene las siguientes señales de control.

? NRESET: Esta señal de entrada se encarga de reiniciar los módulos y borrar la información almacenada en sus registros. 1: No reset. 0: Reset ?

? ENABLE_D: Esta señal de entrada indica que información se va a enviar al módulo por la entrada D. 0: La información que entra a D pertenece a la llave. 1: La información que entra a D pertenece a la información a cifrar. D: Esta entrada recibe la información serialmente, ya sea la llave o la información a cifrar. ? SERIAL_CLOCK: Reloj que sincroniza la información que entra por la entrada serial D. ? START: Con esta entrada se da la orden al módulo de comenzar a cifrar. ? CLOCK: Reloj del módulo de cifrado. ? CRYPT: Señal de entrada que indica si se va a realizar una operación de cifrado o descifrado. 1: Cifrado. 0: Descifrado. ? TAKE_D: Esta señal de entrada prepara al módulo de cifrado para enviar la información del resultado del cifrado o descifrado. 1: Enviar información. 0: No enviar la información. ? ? OUT_DATA: Señal de salida por donde se envía la información. DONE: Señal de salida que indica que la información ya se terminó de cifrar o descifrar

74

75 FIGURA 20, Interconexión entre módulos 4.3 APLICACIÓN EN J2ME PARA EL TELÉFONO MÓVIL MOTOROLA Para el uso apropiado del dispositivo es necesario tener una interfaz gráfica amable que es la encargada de interactuar con el usuario para llevar a cabo la transacción con

76 éxito, ya que esta interfaz le permite al usuario llevar el control de la transacción paso por paso ingresando la información necesaria de la forma como la aplicación se la va solicitando. Esta aplicación fue desarrollada en el lenguaje de programación Java 2 Micro Edition (J2ME), que está orientado a dispositivos móviles con limitada capacidad de procesamiento y de memoria como los teléfonos móviles y PDA’s, y que está siendo incorporada de fábrica en los equipos móviles Motorola iDEN de Avantel a los cuales está orientado WI-P.O.S. 4.3.1. Descripción de la aplicación: Existen dos aplicaciones importantes que son las que permiten llevar a cabo con éxito una transacción bancaria utilizando el dispositivo desarrollado en este Trabajo de Grado. Hay una tercera aplicación que consiste en generar el reverso de una transacción, es decir anula la ultima transacción realizada, esto por si existe algún tipo de error. La primera de ellas es la encargada de permitir cargar los Parámetros Iniciales(ver sección 3.3) al dispositivo. Es una aplicación en la cual no interactúa el usuario que va a realizar un pago a través de tarjeta débito o tarjeta de crédito sino que la ejecuta el funcionario del establecimiento cada vez que se enciende el equipo. La segunda aplicación es la aplicación de Transacción de Pago, la cual permite realizar un pago con tarjeta débito o tarjeta de crédito. Las aplicaciones mantienen un contacto permanente con el dispositivo WI-P.O.S por medio de un puerto serial que tiene el teléfono y también se comunican con el servidor que recibe y envía información acerca de la transacción a través del protocolo seguro de Internet HTTP (HyperText Transfer Protocol), utilizando la red iDEN de Avantel. Las aplicaciones están divididas en clases, propias del lenguaje

Java que es orientado a objetos, las cuales permiten un manejo completamente modular ya que hay un programa principal donde se desarrolla la secuencia de cada aplicación y en ese programa principal se hacen diferentes llamados a estas clases para que realicen acciones específicas, y a veces repetitivas, reduciendo la cantidad de código para la aplicación.

4.3.2 Clases desarrolladas en la aplicación: •

•

• CommPuerto: Permite la comunicación del dispositivo móvil con el puerto serial para enviar y recibir información, manejando número enteros. Esta clase recibe tres parámetros de tipo entero (int). El primero es el dato a enviar por el puerto serial, el segundo es un entero que indica cuantos bytes espera recibir la aplicación de la unidad central de procesamiento y el tercero es un entero que indica si se envía un dato o solamente se espera una respuesta. Cada byte que esta clase recibe del Wi – POS, lo convierte a un número entero. Al final, devuelve una cadena de caracteres, con números enteros, a la aplicación principal.

CommPuerto2: Permite la comunicación del dispositivo móvil con el puerto serial para enviar y recibir información, manejando información en hexadecimal. Recibe los mismos tres parámetros que CommPuerto pero la diferencia es que cada byte que recibe, lo expresa en una cadena hexadecimal. Al final devuelve una cadena de caracteres, con números en hexadecimal, a la aplicación principal.

DataRequest: Permite el envío de instrucciones a la unidad central de procesamiento para que guarde información ingresada por el teclado y esta información se vea en la pantalla del teléfono móvil. Esta clase recibe como parámetros un entero que expresa cuantos dígitos se esperan recibir del teclado, un objeto de tipo “Forma” que es la pantalla que se muestra en ese momento al usuario en la cual van a ir apareciendo los números que se digiten

77

•

•

• por el teclado del Wi – POS, y un índice que le indica a la unidad central de procesamiento en qué lugar de memoria se debe guardar esa información. Al final, devuelve una cadena de caracteres indicando si la operación fue exitosa o no.

Flag, positionThread: Estas clases permiten el manejo de “pantallas temporales”, muy usadas en la aplicación, para mostrar al usuario una información mientras el equipo realiza otra tarea. Una vez finalizada esa otra tarea, se cambia la pantalla a una pantalla final. Un ejemplo de esto es cuando la aplicación muestra la pantalla que le indica al usuario que deslice la tarjeta por el lector. Mientras que el Wi – POS espera que esto ocurra, el teléfono muestra esa pantalla y apenas el usuario desliza la tarjeta, el Wi – POS le indica a la aplicación que la tarjeta fue deslizada y la aplicación muestra la pantalla siguiente. Son pantallas que permiten al usuario ver que el sistema se encuentra realizando algún proceso, cuando éste puede tardar varios segundos. Si ésta clase de pantallas no se incorporaran en la aplicación, el usuario podría confundir una pantalla congelada temporalmente con un bloqueo de la aplicación.

Httpconnection: Permite la conexión a Internet, enviando y recibiendo datos a esta red. Esta clase recibe como parámetro una dirección de Internet a la cual el dispositivo se va a conectar y devuelve una cadena de caracteres indicando si la conexión fue exitosa o no.

PINEntry: Esta clase envía instrucciones a la unidad central de procesamiento para que guarde la información proveniente del teclado que se refiere a la clave del usuario y que en pantalla se vean asteriscos. Esta clase recibe como parámetros un entero que indica el número de dígitos que se van a ingresar por el teclado, un entero que indica cual llave de cifrado debe utilizarse para cifrar los datos que se ingresen por el teclado, y un objeto tipo “Forma” que es la pantalla a mostrar mientras se digita la clave, que no muestra los números

78

•

•

•

• digitados sino asteriscos. Al final, devuelve una cadena de caracteres indicando que la operación fue realizada satisfactoriamente.

ReadCardRequest: Esta clase permite el envío de instrucciones a la unidad central de procesamiento para que reciba la información del lector de banda magnética. Esta clase recibe dos parámetros de tipo cadena de caracteres los cuales indican qué información recoger de la tarjeta deslizada: la Pista I o la Pista II. El primer parámetro hace referencia a la Pista I y el segundo parámetro hace referencia a la Pista II. Devuelve a la aplicación principal una cadena de caracteres indicando si la acción realizada fue correcta o no.

Reset: Esta clase reinicia la unidad central de procesamiento. Envía al Wi – POS una instrucción que hace que el equipo reinicie. Se utiliza en algunos puntos de la aplicación principal para verificar que el funcionamiento es correcto y que no hay pérdida de información, o en procesos que pueden bloquear a la unidad central de procesamiento. Esta clase no recibe ningún parámetro de entrada ni devuelve algún dato.

Tabla: Esta clase realiza la conversión de números en formato hexadecimal a enteros. Recibe como parámetro de entrada un carácter en hexadecimal, lo compara con una tabla que tiene y devuelve un entero, correspondiente al dato en hexadecimal.

Tramas: Esta clase solicita a la unidad de procesamiento las tramas respectivas para enviar a Internet, espera una respuesta y devuelve a la unidad de procesamiento una trama. La clase recibe como parámetros de entrada tres datos de tipo entero. El primero hace referencia a la instrucción enviada al Wi – POS. El segundo hace referencia a la cantidad de bytes que se espera recibir del Wi – POS, dependiendo de la instrucción solicitada. El tercero indica el tamaño de la trama que devuelve el servidor en cantidad de caracteres, para guardarlos en una matriz, convertirlos a enteros para luego pasarlos a

79

• hexadecimal y enviarlos byte por byte al Wi – POS.

Modulo10: Esta clase verifica si el número de la tarjeta es un número válido haciendo uso del algoritmo de chequeo de modulo 10(ver Anexo Marco Teórico). Recibe como único parámetro una cadena de caracteres con el PAN (Personal Account Number) y devuelve “verdadero” (true) si el número de la tarjeta es un número válido, o “falso” (false) si éste es inválido.

Con estas clases, las aplicaciones principales pueden mantener contacto permanente con la unidad central de procesamiento y con el usuario/funcionario a través de la pantalla del teléfono.

4.3.3. Descripción de las aplicaciones principales.

A continuación se explicará la secuencia que siguen las aplicaciones de Carga de Parámetros Iniciales y de Transacción de Pago ilustrando lo que se ve en la pantalla del teléfono móvil utilizando el emulador del equipo Motorola iDEN i85s. • Carga de Parámetros Iniciales Los parámetros iniciales se solicitan al servidor, el cual devuelve una trama con ciertos parámetros que dependen del terminal que los solicita(Ver sección 3.3.1). Esta trama se almacena en la unidad central de procesamiento y al momento de la transacción se validan los diferentes datos con estos parámetros. La secuencia de esta aplicación se da de la siguiente forma: Pantalla Inicial

En esta pantalla se le informa al funcionario que puede cargar los Parámetros Iniciales.

Figura 21. Pantalla Inicial

80

81 Figura 22. Carga de parámetros en proceso

Figura 23. Carga de Parámetros Iniciales Carga de parámetros correcta.

Figura2 4, Carga de parámetros incorrecta Carga de Parámetros en proceso En esta pantalla se le informa al funcionario que se está efectuando la carga de los Parámetros Iniciales en el equipo. Durante la carga de los parámetros se despliega una barra que muestra el progreso del proceso. En este momento la aplicación se comunica con el dispositivo y le solicita la trama de Solicitud de Parámetros Iniciales, la cual es enviada al servidor. El servidor devuelve una trama de respuesta con todos los parámetros iniciales, que recibe la aplicación y que inmediatamente es enviada al dispositivo.

Confirmación de la carga de los parámetros

Se le informa al usuario que la carga de parámetros iniciales ha sido exitosa y por lo tanto ya se pueden realizar transacciones de pago.

Carga de parámetros incorrecta: En esta pantalla se le informa al usuario que la solicitud y carga de parámetros iniciales ha tenido problemas. Este error ocurre cuando la trama de respuesta enviada por el servidor al dispositivo no es la esperada y hay información errónea en algún campo de la trama.

Figura 25. Carga de Parámetros Iniciales, Error en el puerto serial

Figura 26. Carga de Parámetros Iniciales, Error en la conexión a Internet Error en la comunicación con Wi – POS Si durante el proceso