Diferencia entre revisiones de «Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco»
Simplificación temporal |
Intento de unir todo #1 |
||
| Línea 21: | Línea 21: | ||
* [[/Especificación de los módulos de acceso seguro|13 Especificación de los módulos de acceso seguro (SAM)]] | * [[/Especificación de los módulos de acceso seguro|13 Especificación de los módulos de acceso seguro (SAM)]] | ||
* [[/Resumen de los datos que deben ser asignados por el Registrar|14 Resumen de los datos que deben ser asignados por el Registrar]] | * [[/Resumen de los datos que deben ser asignados por el Registrar|14 Resumen de los datos que deben ser asignados por el Registrar]] | ||
== Introducción == | |||
Este artículo contiene la definición técnica que reglamenta la tecnología utilizada en el Estado de Jalisco para la implementación de un modelo de interoperabilidad en sistemas de recaudo. En él se definen la tecnología de los medios de pago, la estructura de la información almacenada en dichos medios, las reglas para su utilización y los protocolos de comunicación entre los actores que participan en la red interoperable de Jalisco. | |||
=== Glosario === | |||
; AES | |||
: ''Advanced Encryption Standard'' (Estándar Avanzado de Cifrado). | |||
; AID | |||
: Identificador de aplicación en el medio de pago. | |||
; Aplicación | |||
: Estructura de datos dentro de un medio de pago que define archivos, codificaciones y reglas de uso. | |||
; Cámara de compensación | |||
: Sistema de control y compensación encargado de la liquidación y distribución de las operaciones derivadas de las transacciones diarias efectuadas por el pago de tarifas dentro de la red interoperable. | |||
; DF | |||
: ''Dedicated File'', archivo contenedor de otros archivos DF o EF. | |||
; EF | |||
: ''Elementary File'', archivo destinado al almacenamiento de datos. No posee sucesores y sus atributos de seguridad pueden asignarse individualmente. | |||
; Evento | |||
: Operación básica efectuada sobre la aplicación interoperable. | |||
; LAM | |||
: Lista de Acción para Medios de Pago Interoperables. | |||
; LAP_R | |||
: Lista de Acción para Productos en Dispositivos de Recarga. | |||
; LAP_V | |||
: Lista de Acción para Productos en Dispositivos de Validación. | |||
; Llave | |||
: Secreto compartido entre varios elementos de un sistema utilizado para efectuar operaciones de seguridad. | |||
; Medio de pago | |||
: Instrumento electrónico mediante el cual un usuario puede acceder al servicio de transporte público realizando el pago correspondiente dentro de la red interoperable. | |||
; Operación | |||
: Acción llevada a cabo por un usuario o una entidad que produce uno o varios eventos. | |||
; Producto | |||
: Conjunto de reglas comerciales almacenadas en un medio de pago cuya ejecución permite la prestación de un servicio. | |||
; SAM | |||
: Módulo de acceso seguro. Se utiliza para almacenar llaves criptográficas, realizar operaciones criptográficas con los medios de pago y facilitar la comunicación segura entre terminales y sistemas centrales. | |||
; Tarifa | |||
: Unidades de valor descontadas de un producto durante una transacción de validación. Estas unidades son determinadas según las condiciones aplicables a cada usuario. | |||
; Usuario | |||
: Persona que utiliza el sistema integrado de recaudo. | |||
; Validación | |||
: Uso de un producto para acceder a un servicio. | |||
; Viaje | |||
: Conjunto de validaciones que transportan al usuario desde el inicio hasta el final de su recorrido. | |||
; Ventana de transbordo | |||
: Período durante el cual se cumplen todas las condiciones temporales y operativas necesarias para recibir el beneficio de una tarifa de transbordo durante un viaje. | |||
=== Representación de los datos === | |||
La información numérica consignada en este documento se expresa en formato hexadecimal cuando el dato incluye el prefijo <code>0x</code>. Cuando el dato ocupa más de dos bytes, su representación utiliza el orden de bytes ''Big-Endian''. Los valores expresados en formato decimal no incluyen ningún prefijo. | |||
{| class="wikitable" | |||
!Decimal | |||
!Hexadecimal | |||
|- | |||
|651316845 | |||
|<code>0x26D24E6D</code> | |||
|} | |||
Algunos datos definidos en esta especificación tienen una longitud en bits que no corresponde a un múltiplo de ocho. En estos casos se agregan ceros a la izquierda hasta completar un número entero de bytes. Este procedimiento permite representar todos los datos de forma alineada a nivel de byte. | |||
{| class="wikitable" | |||
!Dato | |||
!Tamaño (bits) | |||
!Tamaño (bytes) | |||
!Valor (hex) | |||
|- | |||
|6333 | |||
|13 | |||
|2 | |||
|0x18BD | |||
|} | |||
=== Especificaciones de la tarjeta MIFARE DESFire EV1 y EV2 === | |||
El modelo de datos descrito en este documento está basado en las tarjetas [[MIFARE DESFire|MIFARE DESFire EV1]] y [[MIFARE DESFire|MIFARE DESFire EV2]]. Ambas tecnologías son compatibles con las cuatro partes del estándar ISO/IEC 14443A para tarjetas inteligentes sin contacto. | |||
MIFARE DESFire EV2 incluye un modo de compatibilidad con versiones anteriores de MIFARE DESFire EV1 y D40. Este es el modo de operación utilizado por la aplicación interoperable descrita en esta especificación. | |||
Entre las funcionalidades proporcionadas por la plataforma MIFARE DESFire se encuentran: | |||
* Comunicación segura entre medios de pago y lectores. | |||
* Manejo de colisiones para múltiples tarjetas presentes simultáneamente en el campo de lectura. | |||
* Protección de integridad frente a interrupciones durante operaciones de escritura. | |||
* Transmisión de datos orientada a archivos. | |||
* Control de acceso basado en llaves criptográficas de aplicación. | |||
La tecnología también incorpora características basadas en estándares abiertos: | |||
* Nombres de archivo basados en ISO 7816. | |||
* Esquemas de seguridad basados en AES o 3DES. | |||
* Comandos de administración de archivos compatibles con ISO 7816-4. | |||
Un medio de pago MIFARE DESFire puede almacenar hasta 28 aplicaciones o directorios, identificados mediante un ''Application Identifier'' (AID) de tres bytes y un identificador de archivo ISO de dos bytes. | |||
Cada aplicación puede contener hasta 32 archivos elementales y almacenar de forma segura hasta 14 llaves criptográficas numeradas del 0 al 13, además de los estados especiales ''free'' y ''never''. La llave número 0 corresponde a la llave maestra de la aplicación. | |||
Los archivos elementales pueden ser de los siguientes tipos: | |||
* Archivos estándar. | |||
* Archivos con respaldo (''backup''). | |||
* Archivos de valor. | |||
* Archivos de registro lineal. | |||
* Archivos de registro cíclico. | |||
Todo medio de pago MIFARE DESFire incluye además un directorio maestro que contiene una llave maestra denominada ''PICC Key''. La autenticación mediante esta llave permite crear o eliminar aplicaciones y borrar completamente el contenido del medio de pago. | |||
== Interoperabilidad == | |||
El modelo de interoperabilidad está basado en el ''estándar ISO 24014, parte 1''. Una red interoperable se define como un sistema en el que existe un conjunto mínimo de medios de pago aceptados por múltiples prestadores de servicio, independientemente del emisor de dichos medios. | |||
=== Actores de la red interoperable === | |||
Siguiendo el modelo definido, pueden existir los siguientes actores dentro de la red interoperable: | |||
; Comité rector | |||
: Entidad encargada de emitir y actualizar las reglas técnicas y comerciales de la red interoperable, supervisar su cumplimiento, adherir o retirar entidades participantes y supervisar la operación de la cámara de compensación. Cumple el papel de propietario de la aplicación interoperable. | |||
; Comité técnico | |||
: Entidad encargada de supervisar la calidad de servicio que deben cumplir los actores del entorno interoperable, definir políticas y condiciones de servicio, establecer mecanismos de sanción, instruir al fiduciario sobre la administración de los recursos del fideicomiso maestro y vigilar el cumplimiento de sus fines. | |||
; Cámara de compensación | |||
: Entidad encargada de interconectar a todas las entidades de la red interoperable. Realiza la recolección de información transaccional y genera las órdenes de pago necesarias para la compensación y liquidación entre participantes. | |||
; Emisores de medios de pago | |||
: Entidades autorizadas por el comité rector para fabricar, programar y emitir medios de pago que contengan la aplicación interoperable descrita en esta especificación. | |||
; Distribuidores de productos | |||
: Entidades autorizadas por el comité rector para almacenar productos dentro de los medios de pago interoperables y efectuar operaciones de distribución y recarga de dichos productos. | |||
; Prestadores de servicio | |||
: Entidades autorizadas por el comité rector para utilizar productos durante transacciones de validación con el fin de prestar servicios dentro de la red interoperable. | |||
=== Especificaciones de la red interoperable === | |||
La red interoperable debe cumplir, como mínimo, con las siguientes características: | |||
* Permitir la existencia de múltiples emisores de medios de pago. | |||
* Permitir que los medios de pago almacenen múltiples productos destinados al acceso a servicios. | |||
* Permitir la existencia de múltiples distribuidores de productos. | |||
* Mantener independencia entre la emisión de un medio de pago y la distribución de los productos que este puede almacenar. | |||
* Definir una estructura de datos común para los medios de pago, denominada ''aplicación interoperable''. | |||
* Definir de forma común los productos que pueden ser ofrecidos dentro de la red interoperable. | |||
* Permitir que los usuarios realicen validaciones en toda la red interoperable conforme a las reglas establecidas por el comité rector. | |||
* Permitir que los usuarios realicen recargas de productos mediante distribuidores autorizados. | |||
=== Certificaciones de operadores tecnológicos para incorporación al SIR === | |||
Para integrarse a la red interoperable es necesario cumplir los requisitos establecidos en el Manual de Procesos y aprobar las pruebas de certificación correspondientes a los niveles 0–1 y 3–4. | |||
=== Alcances mínimos de equipos y servicios prestados por el operador tecnológico a cada EUR === | |||
Las especificaciones técnicas de hardware y software que deben suministrar los operadores tecnológicos para cada Entidad Usuaria de Recaudo (EUR), incluyendo EUR Tren, EUR Masivo y EUR Colectivo, se encuentran definidas en el ''Catálogo de Especificaciones Técnicas por EUR''. | |||
Dicho catálogo se actualiza periódicamente y la versión más reciente publicada es la que debe considerarse vigente. | |||
== Tipos de productos == | |||
Los medios de pago deben tener la capacidad de almacenar, como mínimo, cuatro productos: un monedero, un producto de viaje a crédito, y dos productos de boletos para descuento. | |||
Cada producto debe ser único dentro del medio de pago, por lo que únicamente puede existir una instancia de cada uno con la excepción de los boletos para descuento, en cuyo caso solo se pueden cargar dos únicamente con los identificadores distintos asignados descritos en la [[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco#Aplicación interoperable en medios de pago MIFARE DESFire|aplicación interoperable]]. | |||
=== Producto Monedero === | |||
El producto Monedero permite realizar validaciones para el pago de un pasaje. | |||
Este producto almacena un valor positivo equivalente a la cantidad de dinero recargada por el usuario en dispositivos autorizados de la red interoperable. Dicho valor se actualiza descontando los importes correspondientes a las transacciones de pago realizadas. | |||
La cantidad máxima que puede almacenar este producto está limitada por los parámetros definidos por la administración del sistema interoperable. | |||
El producto Monedero puede utilizarse conjuntamente con el producto Crédito para completar el pago de una tarifa cuando el saldo disponible sea insuficiente, siempre que dicha funcionalidad se encuentre habilitada y el producto Crédito esté presente en el medio de pago. | |||
Su valor mínimo es cero. | |||
=== Validación a crédito === | |||
El producto Crédito permite realizar una validación aun cuando el valor disponible para el pago sea inferior a la tarifa aplicable. | |||
Este producto almacena un valor que se vuelve negativo cuando es utilizado durante una transacción de validación. Dicho saldo negativo regresa a cero cuando es cubierto mediante una operación de recarga. | |||
La funcionalidad de validación a crédito opera conjuntamente con el producto Monedero y únicamente puede utilizarse cuando las reglas de operación del sistema permitan su aplicación. | |||
Durante una recarga del producto Monedero, el pago del saldo pendiente del producto Crédito tiene prioridad. Una vez cubierto el saldo negativo, el valor restante de la recarga se agrega al Monedero. | |||
=== Boletos para descuento === | |||
El producto Boletos para descuento, abreviado como BPD, almacena una cantidad de viajes disponibles en su respectivo archivo de valor. | |||
Las reglas del producto pueden restringir su utilización según diversos criterios, incluyendo: | |||
* Día de la semana. | |||
* Horario de uso. | |||
* Número máximo de viajes permitidos por día. | |||
La prioridad de este producto es superior a la del Monedero y al producto Crédito. Por lo tanto, cuando el producto esté activo, existan viajes disponibles y se cumplan las condiciones de uso establecidas, el sistema debe utilizar el producto BPD o BPD2 de forma preferente durante una validación. | |||
== Modelo de seguridad == | |||
El modelo de seguridad definido para la comunicación entre los medios de pago ''(nivel 0)'' y los lectores de medios de pago ''(nivel 1)'' está basado en criptografía simétrica. En este esquema, ambos dispositivos comparten un secreto denominado ''llave''. | |||
La tecnología [[MIFARE DESFire|MIFARE DESFire EV1]] y [[MIFARE DESFire|MIFARE DESFire EV2]] define los mecanismos necesarios para garantizar la confidencialidad e integridad de la información intercambiada. Asimismo, incorpora un protocolo de autenticación mutua que permite verificar la autenticidad tanto del medio de pago como del lector. | |||
El almacenamiento y uso de las llaves por parte de los lectores debe realizarse mediante [[Módulo de acceso seguro|módulos de acceso seguro (SAM)]]. Estos dispositivos se comunican con los lectores y ejecutan funciones críticas de seguridad, entre ellas: | |||
* Autenticación mutua con el medio de pago. | |||
* Generación y verificación de códigos de autenticación de mensajes (MAC). | |||
* Cifrado y descifrado de información. | |||
Esta especificación exige el uso del algoritmo de cifrado por bloques AES definido por el estándar ''Advanced Encryption Standard'' (AES). En consecuencia, toda comunicación entre un módulo SAM y un medio de pago debe utilizar AES con claves de 128 bits. | |||
Las operaciones de seguridad derivadas del uso de AES-128 deben seguir las especificaciones definidas por MIFARE DESFire EV1. Adicionalmente, las llaves almacenadas en los medios de pago deben ser diversificadas de forma que cada una sea única dentro de toda la red interoperable. | |||
== Diversificación de llaves == | |||
Todas las llaves almacenadas en los medios de pago deben ser diversificadas. Esto significa que cada llave presente en una tarjeta debe derivarse a partir de una llave maestra almacenada en un [[módulo de acceso seguro]], mediante una función de diversificación criptográfica. | |||
La función de diversificación utilizada debe ser CMAC, de acuerdo con las recomendaciones para llaves AES-128 definidas por NXP. | |||
Los datos utilizados durante el proceso de diversificación están compuestos por los siguientes elementos: | |||
* Identificador único del medio de pago (UID). | |||
* Identificador de la aplicación donde se almacena la llave (ID_App). | |||
* Identificador del sistema interoperable (ID_Sistema). | |||
La generación de una llave diversificada se realiza mediante el cálculo de un CMAC utilizando: | |||
* Una llave maestra ''Mk'' almacenada en el módulo SAM. | |||
* Los datos de diversificación definidos para el medio de pago. | |||
La llave diversificada resultante, denominada ''Ck'', debe ser única para cada medio de pago de la red interoperable. | |||
Los datos de diversificación se construyen utilizando la siguiente secuencia: | |||
<code>0x01 || UID || ID_App || ID_Sistema</code> | |||
Donde: | |||
; UID | |||
: Identificador único del medio de pago. | |||
; ID_App | |||
: Identificador de la aplicación en la que se encuentra la llave. Para el directorio raíz este valor es <code>0x000000</code>. | |||
; ID_Sistema | |||
: Valor asignado al sistema interoperable del Estado de Jalisco. | |||
El resultado del cálculo CMAC corresponde a la llave diversificada que será utilizada por la aplicación o archivo correspondiente dentro del medio de pago. | |||
[[Archivo:Función_de_diversificación_de_llaves.svg|centro|600x600px|Función de diversificación de llaves]] | |||
== Aplicación interoperable en medios de pago MIFARE DESFire == | |||
La aplicación interoperable define la organización de directorios, archivos, llaves criptográficas y estructuras de datos necesarias para la prestación de servicios dentro de la red interoperable de transporte público del Estado de Jalisco. Asimismo, establece la forma en que deben almacenarse los productos tarifarios, los eventos de uso, la información del usuario y los parámetros operativos requeridos para la operación del sistema. | |||
Las definiciones presentadas en este capítulo se basan en las capacidades de almacenamiento y seguridad ofrecidas por la plataforma [[MIFARE DESFire|MIFARE DESFire EV1]], así como en los estándares BS EN 1545 para sistemas de recaudo en transporte público. | |||
=== Estructura general de archivos === | |||
La estructura interoperable de Jalisco está compuesta por dos aplicaciones: | |||
; Directorio raíz del medio de pago | |||
: El directorio raíz está presente de forma obligatoria en todos los medios de pago MIFARE DESFire y es seleccionado automáticamente cuando la tarjeta es energizada. Contiene la llave maestra de la tarjeta y controla operaciones administrativas de alto nivel, incluyendo la creación y eliminación de aplicaciones. | |||
; Directorio Jalisco_DF | |||
: ''Jalisco_DF'' constituye la aplicación interoperable utilizada por la red de recaudo del Estado de Jalisco. Este directorio almacena toda la información necesaria para la emisión, distribución, validación y administración de productos dentro del sistema interoperable. | |||
La aplicación interoperable corresponde a un directorio que contiene los archivos requeridos para la operación del sistema de recaudo. | |||
{| class="wikitable" | |||
! style="text-align:center;" |Aplicación (AID) | |||
! colspan="2" |Archivo / Llave | |||
! style="text-align:center;" |File ID | |||
! style="text-align:center;" |Tipo | |||
! style="text-align:center;" |Presencia | |||
!Descripción | |||
|- | |||
| style="text-align:center;" |Directorio raíz | |||
<code>0x000000</code> | |||
| colspan="2" |[[Llave DESFire#Llave maestra PICC|Llave maestra]] | |||
| style="text-align:center;" |— | |||
| style="text-align:center;" |[[Llave DESFire|Llave]] | |||
| style="text-align:center;" |Obligatorio | |||
|Llave maestra de la tarjeta. Controla la creación y eliminación de aplicaciones y permite el acceso administrativo al medio de pago. | |||
|- | |||
| rowspan="22" style="text-align:center;" |Jalisco_DF | |||
<code>0x484000</code> | |||
| colspan="2" |[[Llave DESFire#Llaves de aplicación|Llaves de aplicación]] | |||
| style="text-align:center;" |— | |||
| style="text-align:center;" |[[Llave DESFire|Llave]] | |||
| style="text-align:center;" |Obligatorio | |||
|Conjunto de llaves criptográficas utilizadas por la aplicación interoperable para autenticación y control de acceso. | |||
|- | |||
| colspan="2" |[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Emisión EF|Emisión_EF]] | |||
| style="text-align:center;" |<code>0x01</code> | |||
| style="text-align:center;" |[[Archivo estándar DESFire|Estándar]] | |||
| style="text-align:center;" |Obligatorio | |||
|Información invariable relacionada con la emisión e identificación del medio de pago. | |||
|- | |||
| colspan="2" |[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Entorno EF|Entorno_EF]] | |||
| style="text-align:center;" |<code>0x02</code> | |||
| style="text-align:center;" |[[Archivo estándar DESFire|Estándar]] | |||
| style="text-align:center;" |Obligatorio | |||
|Parámetros generales de la aplicación interoperable y de la red en la que el medio de pago es aceptado. | |||
|- | |||
| colspan="2" |[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Usuario EF|Usuario_EF]] | |||
| style="text-align:center;" |<code>0x03</code> | |||
| style="text-align:center;" |[[Archivo estándar DESFire|Estándar]] | |||
| style="text-align:center;" |Obligatorio | |||
|Información del titular del medio de pago y del perfil tarifario asociado, cuando aplique. | |||
|- | |||
| colspan="2" |[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Funcionario EF|Funcionario_EF]] | |||
|<code>0x10</code> | |||
|[[Archivo con respaldo DESFire|Backup]] | |||
|Opcional | |||
| style="text-align: center;" |Información propietaria asociada a medios de pago de funcionarios. | |||
|- | |||
| colspan="2" |[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/EstadoAplicación EF|EstadoAplicación_EF]] | |||
| style="text-align:center;" |<code>0x04</code> | |||
| style="text-align:center;" |[[Archivo con respaldo DESFire|Backup]] | |||
| style="text-align:center;" |Obligatorio | |||
|Estado operativo de la aplicación interoperable y contadores asociados a su ciclo de vida. | |||
|- | |||
| colspan="2" |[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/ListaProductos EF|ListaProductos_EF]] | |||
| style="text-align:center;" |<code>0x05</code> | |||
| style="text-align:center;" |[[Archivo con respaldo DESFire|Backup]] | |||
| style="text-align:center;" |Obligatorio | |||
|Inventario de productos presentes en el medio de pago y punteros a sus archivos asociados. | |||
|- | |||
| colspan="2" |[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Eventos EF|Eventos_EF]] | |||
| style="text-align:center;" |<code>0x06</code> | |||
| style="text-align:center;" |[[Archivo de registro cíclico DESFire|Cíclico]] | |||
| style="text-align:center;" |Obligatorio | |||
|Historial cíclico de eventos registrados por operaciones como emisión, distribución, recarga, validación y devolución. | |||
|- | |||
| rowspan="3" |Monedero | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Contrato(Producto) EF|ContratoMonedero_EF]] | |||
| style="text-align:center;" |<code>0x07</code> | |||
| style="text-align:center;" |[[Archivo estándar DESFire|Estándar]] | |||
| style="text-align:center;" |Obligatorio | |||
|Contrato asociado al producto Monedero. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Servicio(Producto) EF|ServicioMonedero_EF]] | |||
| style="text-align:center;" |<code>0x08</code> | |||
| style="text-align:center;" |[[Archivo con respaldo DESFire|Backup]] | |||
| style="text-align:center;" |Obligatorio | |||
|Estado operativo e información dinámica del producto Monedero. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Valor(Producto) EF|ValorMonedero_EF]] | |||
| style="text-align:center;" |<code>0x09</code> | |||
| style="text-align:center;" |[[Archivo de valor DESFire|Valor]] | |||
| style="text-align:center;" |Obligatorio | |||
|Saldo disponible del producto Monedero. | |||
|- | |||
| rowspan="3" |Crédito | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Contrato(Producto) EF|ContratoCrédito_EF]] | |||
| style="text-align:center;" |<code>0x0A</code> | |||
| style="text-align:center;" |[[Archivo estándar DESFire|Estándar]] | |||
| style="text-align:center;" |Opcional | |||
|Contrato asociado al producto Crédito. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Servicio(Producto) EF|ServicioCrédito_EF]] | |||
| style="text-align:center;" |<code>0x0B</code> | |||
| style="text-align:center;" |[[Archivo con respaldo DESFire|Backup]] | |||
| style="text-align:center;" |Opcional | |||
|Estado operativo e información dinámica del producto Crédito. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Valor(Producto) EF|ValorCrédito_EF]] | |||
| style="text-align:center;" |<code>0x0C</code> | |||
| style="text-align:center;" |[[Archivo de valor DESFire|Valor]] | |||
| style="text-align:center;" |Opcional | |||
|Valor negativo o saldo pendiente utilizado por el producto Crédito. | |||
|- | |||
| rowspan="3" |BPD | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Contrato(Producto) EF|ContratoBPD_EF]] | |||
| style="text-align:center;" |<code>0x0D</code> | |||
| style="text-align:center;" |[[Archivo estándar DESFire|Estándar]] | |||
| style="text-align:center;" |Condicional | |||
|Contrato asociado al producto BPD. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Servicio(Producto) EF|ServicioBPD_EF]] | |||
| style="text-align:center;" |<code>0x0E</code> | |||
| style="text-align:center;" |[[Archivo con respaldo DESFire|Backup]] | |||
| style="text-align:center;" |Condicional | |||
|Estado operativo e información dinámica del producto BPD. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Valor(Producto) EF|ValorBPD_EF]] | |||
| style="text-align:center;" |<code>0x0F</code> | |||
| style="text-align:center;" |[[Archivo de valor DESFire|Valor]] | |||
| style="text-align:center;" |Condicional | |||
|Cantidad de viajes disponibles del producto BPD. | |||
|- | |||
| rowspan="3" |BPD2 | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Contrato(Producto) EF|ContratoBPD2_EF]] | |||
| style="text-align:center;" |<code>0x12</code> | |||
| style="text-align:center;" |[[Archivo estándar DESFire|Estándar]] | |||
| style="text-align:center;" |Condicional | |||
|Contrato asociado al producto BPD2. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Servicio(Producto) EF|ServicioBPD2_EF]] | |||
| style="text-align:center;" |<code>0x13</code> | |||
| style="text-align:center;" |[[Archivo con respaldo DESFire|Backup]] | |||
| style="text-align:center;" |Condicional | |||
|Estado operativo e información dinámica del producto BPD2. | |||
|- | |||
|[[Manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco/Valor(Producto) EF|ValorBPD2_EF]] | |||
| style="text-align:center;" |<code>0x14</code> | |||
| style="text-align:center;" |[[Archivo de valor DESFire|Valor]] | |||
| style="text-align:center;" |Condicional | |||
|Cantidad de viajes disponibles del producto BPD2. | |||
|} | |||
Los archivos del producto Monedero son requeridos en toda tarjeta operativa. El producto Crédito es opcional. Para boletos de descuento, debe existir al menos una familia de archivos BPD; normalmente se utiliza BPD como producto principal y BPD2 como variante adicional o alternativa. | |||
Revisión del 22:00 13 jun 2026
El manual de especificaciones técnicas para el sistema interoperable de pago electrónico del estado de Jalisco define la arquitectura utilizada por la red de recaudo interoperable del transporte público estatal. Este artículo presenta una versión revisada, corregida y actualizada de la última especificación pública disponible.
El manual establece los requisitos para la interoperabilidad entre emisores de tarjetas, distribuidores de productos tarifarios, prestadores de servicio y demás participantes de la red. Asimismo, describe la estructura de datos almacenada en los medios de pago basados en tecnología MIFARE DESFire EV1/EV2, los mecanismos de seguridad criptográfica empleados, el uso de módulos de acceso seguro (SAM), los productos tarifarios soportados y los procedimientos operativos necesarios para la emisión, distribución, recarga, validación y administración de los medios de pago.
Además de servir como referencia documental, esta edición incorpora correcciones de formato, aclaraciones técnicas, referencias cruzadas y observaciones derivadas del análisis de la implementación real del sistema interoperable de Jalisco.
Contenido
- 1 Introducción
- 2 Interoperabilidad
- 3 Tipos de productos
- 4 Modelo de seguridad en nivel 0-1
- 5 Diversificación de llaves
- 6 Aplicación interoperable en medios de pago MIFARE DESFire EV1
- 7 Ciclos de vida
- 8 Instrucciones de uso de la aplicación interoperable en medios de pago
- 9 Modelo interoperable de flujo de datos
- 10 Flujo de datos de eventos
- 11 Casos de uso de medios de pago
- 12 Seguridad en el envío de eventos
- 13 Especificación de los módulos de acceso seguro (SAM)
- 14 Resumen de los datos que deben ser asignados por el Registrar
Introducción
Este artículo contiene la definición técnica que reglamenta la tecnología utilizada en el Estado de Jalisco para la implementación de un modelo de interoperabilidad en sistemas de recaudo. En él se definen la tecnología de los medios de pago, la estructura de la información almacenada en dichos medios, las reglas para su utilización y los protocolos de comunicación entre los actores que participan en la red interoperable de Jalisco.
Glosario
- AES
- Advanced Encryption Standard (Estándar Avanzado de Cifrado).
- AID
- Identificador de aplicación en el medio de pago.
- Aplicación
- Estructura de datos dentro de un medio de pago que define archivos, codificaciones y reglas de uso.
- Cámara de compensación
- Sistema de control y compensación encargado de la liquidación y distribución de las operaciones derivadas de las transacciones diarias efectuadas por el pago de tarifas dentro de la red interoperable.
- DF
- Dedicated File, archivo contenedor de otros archivos DF o EF.
- EF
- Elementary File, archivo destinado al almacenamiento de datos. No posee sucesores y sus atributos de seguridad pueden asignarse individualmente.
- Evento
- Operación básica efectuada sobre la aplicación interoperable.
- LAM
- Lista de Acción para Medios de Pago Interoperables.
- LAP_R
- Lista de Acción para Productos en Dispositivos de Recarga.
- LAP_V
- Lista de Acción para Productos en Dispositivos de Validación.
- Llave
- Secreto compartido entre varios elementos de un sistema utilizado para efectuar operaciones de seguridad.
- Medio de pago
- Instrumento electrónico mediante el cual un usuario puede acceder al servicio de transporte público realizando el pago correspondiente dentro de la red interoperable.
- Operación
- Acción llevada a cabo por un usuario o una entidad que produce uno o varios eventos.
- Producto
- Conjunto de reglas comerciales almacenadas en un medio de pago cuya ejecución permite la prestación de un servicio.
- SAM
- Módulo de acceso seguro. Se utiliza para almacenar llaves criptográficas, realizar operaciones criptográficas con los medios de pago y facilitar la comunicación segura entre terminales y sistemas centrales.
- Tarifa
- Unidades de valor descontadas de un producto durante una transacción de validación. Estas unidades son determinadas según las condiciones aplicables a cada usuario.
- Usuario
- Persona que utiliza el sistema integrado de recaudo.
- Validación
- Uso de un producto para acceder a un servicio.
- Viaje
- Conjunto de validaciones que transportan al usuario desde el inicio hasta el final de su recorrido.
- Ventana de transbordo
- Período durante el cual se cumplen todas las condiciones temporales y operativas necesarias para recibir el beneficio de una tarifa de transbordo durante un viaje.
Representación de los datos
La información numérica consignada en este documento se expresa en formato hexadecimal cuando el dato incluye el prefijo 0x. Cuando el dato ocupa más de dos bytes, su representación utiliza el orden de bytes Big-Endian. Los valores expresados en formato decimal no incluyen ningún prefijo.
| Decimal | Hexadecimal |
|---|---|
| 651316845 | 0x26D24E6D
|
Algunos datos definidos en esta especificación tienen una longitud en bits que no corresponde a un múltiplo de ocho. En estos casos se agregan ceros a la izquierda hasta completar un número entero de bytes. Este procedimiento permite representar todos los datos de forma alineada a nivel de byte.
| Dato | Tamaño (bits) | Tamaño (bytes) | Valor (hex) |
|---|---|---|---|
| 6333 | 13 | 2 | 0x18BD |
Especificaciones de la tarjeta MIFARE DESFire EV1 y EV2
El modelo de datos descrito en este documento está basado en las tarjetas MIFARE DESFire EV1 y MIFARE DESFire EV2. Ambas tecnologías son compatibles con las cuatro partes del estándar ISO/IEC 14443A para tarjetas inteligentes sin contacto.
MIFARE DESFire EV2 incluye un modo de compatibilidad con versiones anteriores de MIFARE DESFire EV1 y D40. Este es el modo de operación utilizado por la aplicación interoperable descrita en esta especificación.
Entre las funcionalidades proporcionadas por la plataforma MIFARE DESFire se encuentran:
- Comunicación segura entre medios de pago y lectores.
- Manejo de colisiones para múltiples tarjetas presentes simultáneamente en el campo de lectura.
- Protección de integridad frente a interrupciones durante operaciones de escritura.
- Transmisión de datos orientada a archivos.
- Control de acceso basado en llaves criptográficas de aplicación.
La tecnología también incorpora características basadas en estándares abiertos:
- Nombres de archivo basados en ISO 7816.
- Esquemas de seguridad basados en AES o 3DES.
- Comandos de administración de archivos compatibles con ISO 7816-4.
Un medio de pago MIFARE DESFire puede almacenar hasta 28 aplicaciones o directorios, identificados mediante un Application Identifier (AID) de tres bytes y un identificador de archivo ISO de dos bytes.
Cada aplicación puede contener hasta 32 archivos elementales y almacenar de forma segura hasta 14 llaves criptográficas numeradas del 0 al 13, además de los estados especiales free y never. La llave número 0 corresponde a la llave maestra de la aplicación.
Los archivos elementales pueden ser de los siguientes tipos:
- Archivos estándar.
- Archivos con respaldo (backup).
- Archivos de valor.
- Archivos de registro lineal.
- Archivos de registro cíclico.
Todo medio de pago MIFARE DESFire incluye además un directorio maestro que contiene una llave maestra denominada PICC Key. La autenticación mediante esta llave permite crear o eliminar aplicaciones y borrar completamente el contenido del medio de pago.
Interoperabilidad
El modelo de interoperabilidad está basado en el estándar ISO 24014, parte 1. Una red interoperable se define como un sistema en el que existe un conjunto mínimo de medios de pago aceptados por múltiples prestadores de servicio, independientemente del emisor de dichos medios.
Actores de la red interoperable
Siguiendo el modelo definido, pueden existir los siguientes actores dentro de la red interoperable:
- Comité rector
- Entidad encargada de emitir y actualizar las reglas técnicas y comerciales de la red interoperable, supervisar su cumplimiento, adherir o retirar entidades participantes y supervisar la operación de la cámara de compensación. Cumple el papel de propietario de la aplicación interoperable.
- Comité técnico
- Entidad encargada de supervisar la calidad de servicio que deben cumplir los actores del entorno interoperable, definir políticas y condiciones de servicio, establecer mecanismos de sanción, instruir al fiduciario sobre la administración de los recursos del fideicomiso maestro y vigilar el cumplimiento de sus fines.
- Cámara de compensación
- Entidad encargada de interconectar a todas las entidades de la red interoperable. Realiza la recolección de información transaccional y genera las órdenes de pago necesarias para la compensación y liquidación entre participantes.
- Emisores de medios de pago
- Entidades autorizadas por el comité rector para fabricar, programar y emitir medios de pago que contengan la aplicación interoperable descrita en esta especificación.
- Distribuidores de productos
- Entidades autorizadas por el comité rector para almacenar productos dentro de los medios de pago interoperables y efectuar operaciones de distribución y recarga de dichos productos.
- Prestadores de servicio
- Entidades autorizadas por el comité rector para utilizar productos durante transacciones de validación con el fin de prestar servicios dentro de la red interoperable.
Especificaciones de la red interoperable
La red interoperable debe cumplir, como mínimo, con las siguientes características:
- Permitir la existencia de múltiples emisores de medios de pago.
- Permitir que los medios de pago almacenen múltiples productos destinados al acceso a servicios.
- Permitir la existencia de múltiples distribuidores de productos.
- Mantener independencia entre la emisión de un medio de pago y la distribución de los productos que este puede almacenar.
- Definir una estructura de datos común para los medios de pago, denominada aplicación interoperable.
- Definir de forma común los productos que pueden ser ofrecidos dentro de la red interoperable.
- Permitir que los usuarios realicen validaciones en toda la red interoperable conforme a las reglas establecidas por el comité rector.
- Permitir que los usuarios realicen recargas de productos mediante distribuidores autorizados.
Certificaciones de operadores tecnológicos para incorporación al SIR
Para integrarse a la red interoperable es necesario cumplir los requisitos establecidos en el Manual de Procesos y aprobar las pruebas de certificación correspondientes a los niveles 0–1 y 3–4.
Alcances mínimos de equipos y servicios prestados por el operador tecnológico a cada EUR
Las especificaciones técnicas de hardware y software que deben suministrar los operadores tecnológicos para cada Entidad Usuaria de Recaudo (EUR), incluyendo EUR Tren, EUR Masivo y EUR Colectivo, se encuentran definidas en el Catálogo de Especificaciones Técnicas por EUR.
Dicho catálogo se actualiza periódicamente y la versión más reciente publicada es la que debe considerarse vigente.
Tipos de productos
Los medios de pago deben tener la capacidad de almacenar, como mínimo, cuatro productos: un monedero, un producto de viaje a crédito, y dos productos de boletos para descuento.
Cada producto debe ser único dentro del medio de pago, por lo que únicamente puede existir una instancia de cada uno con la excepción de los boletos para descuento, en cuyo caso solo se pueden cargar dos únicamente con los identificadores distintos asignados descritos en la aplicación interoperable.
Producto Monedero
El producto Monedero permite realizar validaciones para el pago de un pasaje.
Este producto almacena un valor positivo equivalente a la cantidad de dinero recargada por el usuario en dispositivos autorizados de la red interoperable. Dicho valor se actualiza descontando los importes correspondientes a las transacciones de pago realizadas.
La cantidad máxima que puede almacenar este producto está limitada por los parámetros definidos por la administración del sistema interoperable.
El producto Monedero puede utilizarse conjuntamente con el producto Crédito para completar el pago de una tarifa cuando el saldo disponible sea insuficiente, siempre que dicha funcionalidad se encuentre habilitada y el producto Crédito esté presente en el medio de pago.
Su valor mínimo es cero.
Validación a crédito
El producto Crédito permite realizar una validación aun cuando el valor disponible para el pago sea inferior a la tarifa aplicable.
Este producto almacena un valor que se vuelve negativo cuando es utilizado durante una transacción de validación. Dicho saldo negativo regresa a cero cuando es cubierto mediante una operación de recarga.
La funcionalidad de validación a crédito opera conjuntamente con el producto Monedero y únicamente puede utilizarse cuando las reglas de operación del sistema permitan su aplicación.
Durante una recarga del producto Monedero, el pago del saldo pendiente del producto Crédito tiene prioridad. Una vez cubierto el saldo negativo, el valor restante de la recarga se agrega al Monedero.
Boletos para descuento
El producto Boletos para descuento, abreviado como BPD, almacena una cantidad de viajes disponibles en su respectivo archivo de valor.
Las reglas del producto pueden restringir su utilización según diversos criterios, incluyendo:
- Día de la semana.
- Horario de uso.
- Número máximo de viajes permitidos por día.
La prioridad de este producto es superior a la del Monedero y al producto Crédito. Por lo tanto, cuando el producto esté activo, existan viajes disponibles y se cumplan las condiciones de uso establecidas, el sistema debe utilizar el producto BPD o BPD2 de forma preferente durante una validación.
Modelo de seguridad
El modelo de seguridad definido para la comunicación entre los medios de pago (nivel 0) y los lectores de medios de pago (nivel 1) está basado en criptografía simétrica. En este esquema, ambos dispositivos comparten un secreto denominado llave.
La tecnología MIFARE DESFire EV1 y MIFARE DESFire EV2 define los mecanismos necesarios para garantizar la confidencialidad e integridad de la información intercambiada. Asimismo, incorpora un protocolo de autenticación mutua que permite verificar la autenticidad tanto del medio de pago como del lector.
El almacenamiento y uso de las llaves por parte de los lectores debe realizarse mediante módulos de acceso seguro (SAM). Estos dispositivos se comunican con los lectores y ejecutan funciones críticas de seguridad, entre ellas:
- Autenticación mutua con el medio de pago.
- Generación y verificación de códigos de autenticación de mensajes (MAC).
- Cifrado y descifrado de información.
Esta especificación exige el uso del algoritmo de cifrado por bloques AES definido por el estándar Advanced Encryption Standard (AES). En consecuencia, toda comunicación entre un módulo SAM y un medio de pago debe utilizar AES con claves de 128 bits.
Las operaciones de seguridad derivadas del uso de AES-128 deben seguir las especificaciones definidas por MIFARE DESFire EV1. Adicionalmente, las llaves almacenadas en los medios de pago deben ser diversificadas de forma que cada una sea única dentro de toda la red interoperable.
Diversificación de llaves
Todas las llaves almacenadas en los medios de pago deben ser diversificadas. Esto significa que cada llave presente en una tarjeta debe derivarse a partir de una llave maestra almacenada en un módulo de acceso seguro, mediante una función de diversificación criptográfica.
La función de diversificación utilizada debe ser CMAC, de acuerdo con las recomendaciones para llaves AES-128 definidas por NXP.
Los datos utilizados durante el proceso de diversificación están compuestos por los siguientes elementos:
- Identificador único del medio de pago (UID).
- Identificador de la aplicación donde se almacena la llave (ID_App).
- Identificador del sistema interoperable (ID_Sistema).
La generación de una llave diversificada se realiza mediante el cálculo de un CMAC utilizando:
- Una llave maestra Mk almacenada en el módulo SAM.
- Los datos de diversificación definidos para el medio de pago.
La llave diversificada resultante, denominada Ck, debe ser única para cada medio de pago de la red interoperable.
Los datos de diversificación se construyen utilizando la siguiente secuencia:
0x01 || UID || ID_App || ID_Sistema
Donde:
- UID
- Identificador único del medio de pago.
- ID_App
- Identificador de la aplicación en la que se encuentra la llave. Para el directorio raíz este valor es
0x000000.
- ID_Sistema
- Valor asignado al sistema interoperable del Estado de Jalisco.
El resultado del cálculo CMAC corresponde a la llave diversificada que será utilizada por la aplicación o archivo correspondiente dentro del medio de pago.
Aplicación interoperable en medios de pago MIFARE DESFire
La aplicación interoperable define la organización de directorios, archivos, llaves criptográficas y estructuras de datos necesarias para la prestación de servicios dentro de la red interoperable de transporte público del Estado de Jalisco. Asimismo, establece la forma en que deben almacenarse los productos tarifarios, los eventos de uso, la información del usuario y los parámetros operativos requeridos para la operación del sistema.
Las definiciones presentadas en este capítulo se basan en las capacidades de almacenamiento y seguridad ofrecidas por la plataforma MIFARE DESFire EV1, así como en los estándares BS EN 1545 para sistemas de recaudo en transporte público.
Estructura general de archivos
La estructura interoperable de Jalisco está compuesta por dos aplicaciones:
- Directorio raíz del medio de pago
- El directorio raíz está presente de forma obligatoria en todos los medios de pago MIFARE DESFire y es seleccionado automáticamente cuando la tarjeta es energizada. Contiene la llave maestra de la tarjeta y controla operaciones administrativas de alto nivel, incluyendo la creación y eliminación de aplicaciones.
- Directorio Jalisco_DF
- Jalisco_DF constituye la aplicación interoperable utilizada por la red de recaudo del Estado de Jalisco. Este directorio almacena toda la información necesaria para la emisión, distribución, validación y administración de productos dentro del sistema interoperable.
La aplicación interoperable corresponde a un directorio que contiene los archivos requeridos para la operación del sistema de recaudo.
| Aplicación (AID) | Archivo / Llave | File ID | Tipo | Presencia | Descripción | |
|---|---|---|---|---|---|---|
| Directorio raíz
|
Llave maestra | — | Llave | Obligatorio | Llave maestra de la tarjeta. Controla la creación y eliminación de aplicaciones y permite el acceso administrativo al medio de pago. | |
| Jalisco_DF
|
Llaves de aplicación | — | Llave | Obligatorio | Conjunto de llaves criptográficas utilizadas por la aplicación interoperable para autenticación y control de acceso. | |
| Emisión_EF | 0x01
|
Estándar | Obligatorio | Información invariable relacionada con la emisión e identificación del medio de pago. | ||
| Entorno_EF | 0x02
|
Estándar | Obligatorio | Parámetros generales de la aplicación interoperable y de la red en la que el medio de pago es aceptado. | ||
| Usuario_EF | 0x03
|
Estándar | Obligatorio | Información del titular del medio de pago y del perfil tarifario asociado, cuando aplique. | ||
| Funcionario_EF | 0x10
|
Backup | Opcional | Información propietaria asociada a medios de pago de funcionarios. | ||
| EstadoAplicación_EF | 0x04
|
Backup | Obligatorio | Estado operativo de la aplicación interoperable y contadores asociados a su ciclo de vida. | ||
| ListaProductos_EF | 0x05
|
Backup | Obligatorio | Inventario de productos presentes en el medio de pago y punteros a sus archivos asociados. | ||
| Eventos_EF | 0x06
|
Cíclico | Obligatorio | Historial cíclico de eventos registrados por operaciones como emisión, distribución, recarga, validación y devolución. | ||
| Monedero | ContratoMonedero_EF | 0x07
|
Estándar | Obligatorio | Contrato asociado al producto Monedero. | |
| ServicioMonedero_EF | 0x08
|
Backup | Obligatorio | Estado operativo e información dinámica del producto Monedero. | ||
| ValorMonedero_EF | 0x09
|
Valor | Obligatorio | Saldo disponible del producto Monedero. | ||
| Crédito | ContratoCrédito_EF | 0x0A
|
Estándar | Opcional | Contrato asociado al producto Crédito. | |
| ServicioCrédito_EF | 0x0B
|
Backup | Opcional | Estado operativo e información dinámica del producto Crédito. | ||
| ValorCrédito_EF | 0x0C
|
Valor | Opcional | Valor negativo o saldo pendiente utilizado por el producto Crédito. | ||
| BPD | ContratoBPD_EF | 0x0D
|
Estándar | Condicional | Contrato asociado al producto BPD. | |
| ServicioBPD_EF | 0x0E
|
Backup | Condicional | Estado operativo e información dinámica del producto BPD. | ||
| ValorBPD_EF | 0x0F
|
Valor | Condicional | Cantidad de viajes disponibles del producto BPD. | ||
| BPD2 | ContratoBPD2_EF | 0x12
|
Estándar | Condicional | Contrato asociado al producto BPD2. | |
| ServicioBPD2_EF | 0x13
|
Backup | Condicional | Estado operativo e información dinámica del producto BPD2. | ||
| ValorBPD2_EF | 0x14
|
Valor | Condicional | Cantidad de viajes disponibles del producto BPD2. | ||
Los archivos del producto Monedero son requeridos en toda tarjeta operativa. El producto Crédito es opcional. Para boletos de descuento, debe existir al menos una familia de archivos BPD; normalmente se utiliza BPD como producto principal y BPD2 como variante adicional o alternativa.