FenixEdu™

Dissertação

{pt_PT=Emulação de título de transporte seguro em telemóvel Android} {} EVALUATED

Detalhes: {pt=Atualmente os transportes públicos fazem parte do quotidiano de milhões de pessoas em todo o mundo. Vários sistemas de bilhética eletrónica foram desenvolvidos de forma facilitar grandes fluxos de passageiros, com o objetivo de facilitar a compra e a validação de bilhetes. Uma das tecnologias mais utilizadas nos transportes públicos para guardar os bilhetes eletrónicos adquiridos, são os cartões sem contacto. Estes cartões apresentam três principais vantagens: a portabilidade, facilidade de utilização, e um nível de segurança elevado, contudo estes requerem que os bilhetes sejam comprados em bilheteiras automáticas, ou postos de venda. Assim, numa tentativa de simplificar o processo de venda, os smartphones com NFC são proposto para substituir os cartões de proximidade. Neste cenário os smartphones são utilizados para adquirir bilhetes através de uma aplicação, guardar o bilhete, e aceder aos serviços de transporte. Por motivos comerciais o acesso ao hardware seguro existente em todos os smartphones, o cartão SIM, está limitado ao operador de rede móvel. A falta de alternativas de Elemento Seguro (ES) por hardware disponíveis, leva à procura de novas formas de garantir a segurança dos bilhetes. Neste trabalho será estudada e apresentada uma solução baseada na tecnologia HCE do Android, que permite a uma aplicação a emulação de um cartão de proximidade sem um ES presente. Desta forma todos os aspetos de segurança são da responsabilidade da aplicação. A solução apresentada dependerá num servidor remoto para adquirir novos bilhetes e garantir a segurança dos mesmos., en=Today’s urban transport systems are part everyday life for millions of people in the world. A lot of electronic ticketing systems have been developed to facilitate ticket acquisition, and automatic ticket validation. One of the most used technologies to store acquired electronic tickets are the contactless smart cards. These have three major advantages: great portability, easy to use, and great security levels, yet they still require the user to buy their tickets in a automatic ticketing machine, or a box office. In an attempt to simplify ticket acquisition, smartphones powered with Near Field Communication (NFC), have been proposed to substitute smart cards. In this scenario smartphones are used to acquire transport contracts, store them, and access transport services. Due to commercial reasons the access to the secure hardware existent in every smartphone, the SIM card, is limited to the mobile network operator. This lack of secure alternatives led to the search of other ways to securely use a smartphone without having a Secure Element (SE) available. In this work a solution based on Android’s Host-based Card Emulation (HCE) technology is presented. This technology allows an Android application to emulate a smart card, leaving all the security details to the application. This solution relies on a remote server to acquire new transport contracts and improve client card security.}
Keywords: {pt=NFC, HCE, smartphones, transportes públicos, bilhética, segurança, en=NFC, HCE, smartphones, urban transport, ticketing, security}

Discussão: novembro 11, 2015, 13:0