MX2014000434A - Sistema y metodo para habilitar transacciones en una red asociada. - Google Patents

Sistema y metodo para habilitar transacciones en una red asociada.

Info

Publication number
MX2014000434A
MX2014000434A MX2014000434A MX2014000434A MX2014000434A MX 2014000434 A MX2014000434 A MX 2014000434A MX 2014000434 A MX2014000434 A MX 2014000434A MX 2014000434 A MX2014000434 A MX 2014000434A MX 2014000434 A MX2014000434 A MX 2014000434A
Authority
MX
Mexico
Prior art keywords
application
transaction
user device
tag
certificate
Prior art date
Application number
MX2014000434A
Other languages
English (en)
Inventor
Pascal Roux
Eric Jean
Geraldine Lievre
Jean-Luc Meunier
Victor Ciriza
Michael Gastaldo
Frederic Roulland
Original Assignee
Xerox Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xerox Corp filed Critical Xerox Corp
Publication of MX2014000434A publication Critical patent/MX2014000434A/es

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • G06Q20/0457Payment circuits using payment protocols involving tickets the tickets being sent electronically
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Se describe un método y sistema para el pago inalámbrico y recolección de información. Un sistema central genera una aplicación personalizada que incluye aplicación única e identificadores de transacción, claves de seguridad y firmas para un dispositivo de usuario. El dispositivo de usuario implementa la aplicación personalizada con el fin de tener acceso a los servicios de la red asociada. Las etiquetas, capaces de comunicación a corto alcance con los dispositivos de usuario, se desplegan para suministrar servicio a puntos de acceso de la red asociada. Las etiquetas y el dispositivo de usuario autentifican mutuamente y comparten identificadores. La validación del dispositivo de usuario resulta en una etiqueta que actualiza un contador irreversible, lo que genera un certificado de transacción y registra esta información de transacción. El certificado de transacción y una porción del registro se comunican al dispositivo de usuario y se otorga el servicio. El dispositivo de usuario transmite la información de transacción y la registra en el sistema central para facturación cuando esté disponible una conexión a la red.

Description

SISTEMA Y METODO PARA HABILITAR TRANSACCIONES EN UNA RED ASOCIADA CAMPO DE LA INVENCION El objeto de la presente descripción se relaciona con el ámbito de las comunicaciones de campo cercano, el ámbito de las comunicaciones para el ámbito de proporcionar servicio, el ámbito de radio comunicaciones, el ámbito de computación móvil, el ámbito de emisión de boletos y similares.
ANTECEDENTES DE LA INVENCION La emisión de boletos es una función esencial en las redes de transporte público. La función de emisión de boletos debe resolver con éxito varios requerimientos clave tanto desde las perspectivas del viajero como del operador. Los requerimientos habituales del viajero pueden incluir facilidad de uso (facilidad para aprender y una práctica rutinaria) , precio claro y visible, seguridad con respecto a pérdidas, robos o asaltos, por ejemplo registros de boleto, pases, etc. y conservación de privacidad. Los requerimientos habituales de un operador de una función de emisión de boletos puede incluir aceptación por parte del usuario (las barreras al uso pueden llevar con facilidad al rechazo al sistema de transporte por el público) , seguridad (confidencialidad de la transacción, autentificación sin Ref. No. 245499 rechazo, resistencia al uso indebido (improvisado u organizado) y alta disponibilidad. Los requerimientos adicionales del operador para las funciones de emisión de boletos corresponderán a los costos de despliegue, tanto de infraestructura (lectores, sistemas de validación, personal, etc.) como de movilidad (boletos, tarjetas, etc. en manos del viajero) .
Las comunicaciones de campo cercano ("NFC", por sus siglas en inglés) es un conjunto de normas para teléfonos inteligentes y dispositivos de usuario portátiles similares para establecer radio comunicación entre sí mediante la unión o al colocarlos en proximidad cercana, por ejemplo de algunos centímetros. Las tecnologías inalámbricas de corto alcance utilizadas en operaciones NFC habitualmente requieren una distancia de 10 cm o menos. NFC requiere un iniciador y un objetivo, en donde el iniciador es capaz de generar de modo activo un campo de RF que puede energizar un objetivo pasivo y comunicarse con un objetivo activo. Esta distribución permite el uso de objetivos que tienen una forma muy sencilla, tales como etiquetas, llaveros, calcomanías, tarjetas, etc., las cuales no requieren baterías. Las etiquetas de NFC pueden ser de solo lectura o rescribibles o pueden ser codificadas de modo adaptable. Las etiquetas NFC se pueden configurar para proporcionar diversas velocidades de comunicación, memoria, seguridad, almacenamientos de datos, duración y escritura, etc.
En algunos casos, el objetivo puede incluir una fuente de energía, por ejemplo comunicaciones NFC igual a igual.
Las soluciones de emisión de boletos actuales en redes de transporte utilizan boletos preparados que pueden ser de papel, magnéticos o tarjetas en contacto relacionadas con un producto de tarifa (ya sea prepagado o pagado posteriormente) . Estas soluciones requieren inversiones sustanciales en infraestructura, que incluyen lectores de boletos, surtidores de boletos, estaciones de recarga y similares. Una red de transporte, tal como el sistema de transito masivo de una ciudad puede requerir el despliegue de máquinas de emisión de boletos múltiples en el mismo lugar. Estas máquinas de emisión de boletos pueden estar sometidas a vandalismo, robo o mal funcionamiento lo que puede afectar de manera negativa el tráfico en la estación.
Adicionalmente , las soluciones de emisión de boletos identificadas antes son objeto de actividades fraudulentas que involucran falsificación y robo de boletos/tarjetas. Además, estas implementaciones representan un impacto significativo en los procedimientos de abordaje, dado que el proceso de exploración/barrido/inserción de boletos incrementa la cantidad de tiempo que debe invertir un viajero para utilizar la red de transporte. POr ejemplo, en ciertos sistemas de transito masivo, un viajero debe insertar un boleto para abrir una compuerta y después recuperar el boleto después de pasar a través de la compuerta. La cantidad de tiempo que cada viajero debe dedicar a esta procedimiento puede incrementar la lentitud de la línea dado que un viajero puede provocar un atoramiento sustancial en la entrada, por ejemplo puede no localizar su boleto, olvidar donde insertarlo, etc. Otro ejemplo puede relacionarse con el abordaje de autobuses en una parada de autobús en donde cada viajero es obligado a proporcionar la cantidad exacta o un boleto el cual debe ser explorado para validación. Si la máquina de validación de emisión de boletos en el vehículo queda inoperable, el autobús es retirado del servicio lo que afecta no solo a los viajeros sino también los ingresos de la autoridad de transito.
Así, sería ventajoso proporcionar un sistema y método para un sistema de emisión de boletos inalámbrico que utilice comunicación de campo cercano junto con una infraestructura de bajo costo, proporcionar facilidad de uso y seguridad para un usuario e implementación a bajo costo para un sistema de transporte.
INCORPORACION POR REFERENCIA Las siguientes referencias, cuyas descripciones se incorporan en la presente como referencia, en su totalidad, se mencionan.
La solicitud de publicación de Patente de E.U.A. No. 2012/0234914 Al publicada el 20 de Septiembre del 2012, intitulada SYSTEM AND METHOD FOR VALIDATING THAT FARES HAVE BEEN PAID, por Pascal Roux.
La publicación de solicitud de patente de E.U.A. No. 2009/0283591 Al publicada el 19 de noviembre del 2009 intitulada PUBLIC TRANSIT SYSTEM FARE PROCESSOR FOR TRANSFERS, por Martin Silbernagl.
La patente de E.U.A. No. 6,671,737 Bl expedida el 30 de Diciembre del 2003, intitulada DECENTRALIZED NETWORK SYSTEM para Dave Snowdon y Natalie S. Glance.
BREVE DESCRIPCION DE LA INVENCION En un aspecto de la modalidad ejemplar, se proporciona un método inalámbrico para habilitar transacciones sobre servicios de suministro de red asociados a usuarios finales. El método incluye generar una aplicación personalizada que incluye una aplicación de suministro de servicio, un certificado de aplicación y una clave diversificada y comunicar la aplicación personalizada a por lo menos un dispositivo de usuario por medio de una conexión de red intermitente. El método también incluye recibir información de transacción desde por lo menos un dispositivo de usuario que corresponde a una transacción entre por lo menos un dispositivo de usuario y por lo menos uno de una pluralidad de etiquetas desplegadas sobre la pluralidad correspondiente de puntos de acceso de red afiliados, la información de transacción incluye un certificado de transacción y por lo menos una porción de un registro de transacciones almacenado sobre por lo menos uno de la pluralidad de etiquetas. El método incluye además determinar un precio en basa en las transacciones asociadas con la información de transacción recibida. El método también proporciona por lo menos uno de generación, comunicación, recepción y determinación realizados con un procesador de computadora .
En otro aspecto, un sistema inalámbrico para habilitar transacciones sobre una red asociada incluye un sistema central. El sistema central comprende un generador de identificador de aplicación que está configurado para generar un identificador de aplicación único para una aplicación que suministra servicio que corresponde a un dispositivo de usuario asociado. Además, el sistema central incluye un generador de certificado de aplicación configurado para generar un certificado de aplicación inclusive del identificador de aplicación único. El sistema central también incluye un generador de aplicación personalizado configurado para generar una aplicación personalizada inclusive de la aplicación, el certificado de aplicación y una clave diversificada. Además, el sistema central incluye una memoria la cual almacena instrucciones para analizar información de transacción recibida desde el dispositivo de usuario asociado que corresponde a una transacción entre el dispositivo de usuario asociado y por lo menos una de una pluralidad de etiquetas desplegadas sobre una red asociada, la información de transacción incluye un certificado de transacción y por lo menos una porción de un registro de transacciones almacenadas sobre por lo menos uno de una pluralidad de etiquetas, y determinar una tarifa para al menos una de las transacciones recibidas. El sistema central también incluye un procesador en comunicación con la memoria el cual ejecuta las instrucciones .
En otro aspecto se proporciona un método implementado en computadora para habilitar transacciones sobre una red asociada. El método incluye recibir, por un dispositivo de usuario que tiene un procesador, una aplicación personalizada que incluye una aplicación de suministro de servicio, un certificado de aplicación que tiene un identificador de aplicación, una firma de aplicación y una clave diversificada a partir de un sistema central asociado sobre la conexión de red intermitente. El método también incluye autentificar con una etiqueta por medio de una conexión de comunicación de campo cercano, de acuerdo con la clave diversificada y una clave maestra almacenada en la etiqueta. Adicionalmente , el método incluye validar el dispositivo de usuario para tener acceso a la red asociada de acuerdo con un intercambio del identificador de aplicación y el identificador de tarjeta. Además, el método proporciona generar una notificación a un usuario asociado indicativo de una transacción exitosa en respuesta a una validación del dispositivo de usuario, y recibir un certificado de transacción desde la etiqueta, el certificado de transacción incluye un identificador de aplicación, el identificador de tarjeta, un contador de etiqueta representativo de un contador irreversible almacenado en la etiqueta y una firma de transacción. El método también incluye recibir por lo menos una porción de un registro desde la etiqueta, el registro es representativo de una pluralidad de transacciones entre la etiqueta y una pluralidad de dispositivos de usuario. Además, el método incluye comunicar el certificado de transacción y por lo menos una porción del registro al sistema central por medio de una conexión de red intermitente.
BREVE DESCRIPCION DE LAS FIGURAS La figura 1A a la figura IB son diagramas de bloque funcionales de un sistema inalámbrico para habilitar transacciones sobre servicios de suministro de red asociados a usuarios finales de acuerdo con un aspecto de la modalidad ejemplar.
La figura 2 es un diagrama de bloque funcional de una etiqueta utilizada en un sistema inalámbrico para habilitar transacciones sobre servicios de suministro de red asociados a usuarios finales de acuerdo con un aspecto de la modalidad ejemplar.
La figura 3 es un diagrama de bloque funcional de un dispositivo de usuario utilizado en el sistema inalámbrico para habilitar transacciones sobre servicios de suministro de red asociados a usuario finales de acuerdo con un aspecto de la modalidad ejemplar.
La figura 4 es un diagrama de bloque funcional de un dispositivo de control utilizado en el sistema inalámbrico para habilitar transacciones sobre servicios de suministro de red asociados a usuarios finales de acuerdo con un aspecto de la modalidad ejemplar.
La figura 5 es un diagrama de flujo que ilustra un aspecto del método inalámbrico para habilitar transacciones sobre una red asociada de acuerdo con una modalidad ejemplar.
La figura 6 es un diagrama de flujo que ilustra otro aspecto del método inalámbrico para habilitar transacciones sobre una red asociada de acuerdo con una modalidad ejemplar.
La figura 7 es un diagrama de flujo que ilustra otro aspecto del método inalámbrico para habilitar transacciones sobre una red asociada de acuerdo con una modalidad ejemplar.
DESCRIPCION DETALLADA DE LA INVENCION Una o más modalidades se describirá ahora con referencia a las figuras anexas, en donde números de referencia similares se utilizan para referirse a elementos similares en las mismas.
En un aspecto, se proporciona un método para habilitar transacciones para servicios de suministro de red asociados a usuarios que utilizan una infraestructura de bajo costo y que proporcionan facilidad de uso y seguridad para un usuario. Un usuario se registra así mismo y tener una cuenta en el sistema central único, después descarga una aplicación a un dispositivo de usuario tal como un teléfono inteligente móvil. Durante el registro se puede proporcionar información de pago al sistema en forma de una tarjeta de crédito, una cuenta de debito o una cuenta de facturación. La aplicación reside en un dispositivo móvil, tal como un teléfono inteligente que es capaz de comunicaciones de campo cercano (NFC) . Durante la instalación de la aplicación en el dispositivo móvil, un certificado de aplicación firmado que tiene un identificador de aplicación único, un identificador de transacción de aplicación único y un período de validez se reciben desde el sistema central.
Una o más etiquetas se despliegan puntos de acceso de servicio a la red asociada tales como entradas, salidas, vehículos, detenciones, barreras, compuertas de lotes de estacionamiento, etc., cada etiqueta tiene un identificador único, un contador irreversible, una clave maestra y un registro de transacciones previas. En una modalidad, el registro puede corresponder a un archivo cíclico el cual mantiene las transacciones más recientes. La etiqueta no necesita estar conectada a red alguna, y por lo tanto permite la colocación de la etiqueta en una diversidad de puntos de acceso de servicio, por ejemplo, en vehículos de un sistema de transporte, en entrada a recintos, compuertas de lotes de estacionamiento, etc. El encriptado de los elementos transmitidos y el registro de transacción se mantienen para reforzar seguridad, reducir el riesgo de actividad fraudulenta y respetar la privacidad. El dispositivo de usuario necesita ser colocado únicamente en proximidad a la etiqueta para iniciar una transacción durante la cual se produce autentificación mutua, y se registra en la etiqueta un registro de la transacción. El registro, o una porción de registro, se pueden comunicar de regreso al sistema central por el dispositivo de usuario junto con otra información de transacción que corresponde a ese dispositivo de usuario particular. La cuenta del usuario es o subsecuente se cargará por el servicio. En caso de que el dispositivo de usuario sea incapaz de comunicar la transacción y el registro, un dispositivo de usuario subsecuente, el cual recibirá el registro de la etiqueta se comunicará con el sistema central por lo que se asegura que el sistema central recibe un registro de todas las transacciones que se producen entre la etiqueta y cualquier dispositivo de usuario.
Como se utiliza en la presente, un "usuario" o "viajero" indica un individuo quien es un cliente del sistema que proporciona servicios tales como medio de transporte.
Un "controlador" indica al empleado de la red de transporte a cargo del uso adecuado del control de la red de transporte y en particular el suministro apropiado de acceso a los servicios, por ejemplo el desplazamiento de los vehículos de la red de transporte, entrada a los lotes de estacionamiento, etc.
Una "etiqueta" incluye un dispositivo pequeño de comunicación de campo cercano (NFC) de bajo costo, energizado o no energizado el cual es capaz de comunicación con un dispositivo de usuario habilitado por NFC sobre una distancia corta, por ejemplo de hasta 10 cm la cual se puede fijar a un vehículo, estación, torniquete, compuerta, barrera u otro pertrecho asociado con servicios de suministro del sistema y redes, como se ilustra y discute con respecto a la figura 2 a continuación.
Un "dispositivo de usuario" o "dispositivo móvil" indica un dispositivo propiedad del usuario y capaz de una "aplicación" para interactuar con los servicios de suministro de red para los usuarios. Los ejemplos de tales dispositivos incluyen, sin limitación, teléfonos móviles, asistentes de datos personales, tabletas y otros dispositivos electrónicos personales. El dispositivo de usuario puede ser habilitado por NFC, así como capaz de comunicación de datos con una o más redes cableadas o inalámbricas, como se describe con respecto a la figura 3 a continuación.
El "dispositivo controlador" indica un dispositivo proporcionado al controlador que corre en una "aplicación de control" como se ilustra y describe con respecto a la figura 4 más adelante.
Un "sistema central" indica el servidor o servidores en comunicación con los servicios de suministro de red y el dispositivo de usuario. El sistema central puede incluir diversos componentes, como se ilustran desde la figura 1A a la figura IB, configurados para permitir la operación de los sistemas y métodos descritos en lo siguiente. En lo siguiente se hace referencia a una implementación ejemplar en donde el sistema central está en comunicación con un "sistema de transporte" (definido más adelante) ; no obstante, los sistemas y métodos objeto que se establecen en la presente descripción son capaces de implementación con respecto a cualquier sistema o red que suministra o que proporciona servicios a los usuarios que incluyen, sin limitación, servicio de taxi, estacionamiento, autobuses, tren subterráneo, sistema metropolitano, tranvías y similares.
El "sistema de transporte" de manera general indica una red de transporte que incluye un conjunto de rutas, utilizadas en la implementación ejemplar de la presente descripción. Cada una de las rutas puede ser viajada por uno o más vehículos de transporte del sistema de transporte, tal como vehículos de transporte público, de acuerdo con procedimientos definidos de antemano. Los vehículos de transporte pueden ser del mismo tipo o de tipos diferentes (autobús, tren, tranvía o similar) . En una modalidad, los vehículos de transporte incluyen autobuses o tranvías. Pueden existir cinco, diez o más rutas sobre la red de transporte. Cada ruta tiene una pluralidad de paradas que están separadas en los diferentes lugares y en la mayor parte de los casos, una ruta tiene por lo menos tres, cuatro, cinco o más paradas. Un viajero puede seleccionar una primera parada en una de las rutas predefinidas del conjunto de paradas disponibles en la ruta como su parada de origen y seleccionar una segunda parada en la misma ruta o en una diferente en la red como su parada de destino. Un viajero puede realizar conexiones o transbordos entre las rutas antes de alcanzar la parada de destino. El viajero adquiere o de alguna otra manera se le proporciona con un boleto, el cual es válido entre las paradas de origen y de destino.
En un aspecto, un sistema inalámbrico para habilitar transacciones en una red asociada puede incluir un dispositivo de usuario equipado con una aplicación de programa dedicada al pago de un servicio, tal como el servicio de transporte o de estacionamiento. En tal modalidad, se utilizan comunicaciones NFC por dispositivos múltiples para efectuar emisión de boletos inalámbricos de baja infraestructura y bajo costo, pagos y recolección de información. En consecuencia, el sistema puede incluir la etiqueta de NFC que identifica el servicio solicitado o el medio de transporte (vehículo, estación, parada, etc.) . En el contexto de un sistema de transporte, la etiqueta NFC puede estar fija en un autobús, una compuerta del metro, un taxi o de manera general en el vehículo de entrada/salida a la infraestructura. Un dispositivo controlador también se puede implementar en esta modalidad la cual está configurada con una aplicación de programa de control dedicada que puede comunicarse con las etiquetas, los dispositivos de usuarios y un sistema central de cierre en la modalidad mencionada antes puede estar en comunicación permanente o transitoria con los dispositivos de usuario o de controlador, por ejemplo en las aplicaciones respectivas que residen en el mismo.
Durante las operaciones del aspecto del sistema inalámbrico para habilitar transacciones definido en lo anterior, se otorga al usuario acceso al servicio al colocar su dispositivo móvil cercano a una etiqueta fija en un lugar que representa el consumo de cierto servicio, por ejemplo en la entrada de una red de transporte. El servicio de esta manera es suministrado. Continuando en el ejemplo de la red de transporte, el servicio suministrado puede ser la autorización al usuario para viajar en la red, por ejemplo, al abrir una compuerta/puerta/torniquete, etc. El dispositivo controlador se puede colocar cercano al dispositivo de usuario lo que permite la aplicación residente del mismo para comunicarse con el dispositivo controlador de los detalles de transacción asociados con el servicio y de esta manera demostrar que se ha suministrado el pago. La etiqueta es capaz de almacenar un registro de las transacciones previas más recientes de una pluralidad de dispositivos de usuario y el dispositivo controlador puede recuperar el registro de manera que permite la remuneración por los servicios por el sistema central. En un sistema de transporte con compuertas, por ejemplo un lote de estacionamientos, el sistema subterráneo, el sistema metropolitano, etc., el usuario puede requerirse que salga por medio de una compuerta de manera que el usuario coloque el dispositivo móvil en proximidad a otra etiqueta para abrir la compuerta de salida, es decir, finalizar el consumo del servicio.
Se apreciará que los sistemas y métodos que se establecen en la presente son independientes tanto de los fabricantes de teléfonos celulares como de los operadores de redes de telefonía celular en base en el uso de la norma NFC. Adicionalmente, los sistemas y métodos también son independientes de la capacidad de la tarjeta SIM y de los servicios de seguridad del teléfono móvil (por ejemplo, GoogleWalletMR) . Los sistemas y métodos proporcionan adicionalmente interoperabilidad robusta para el usuario entre proveedores de servicios múltiples utilizando la misma aplicación, en donde el usuario únicamente necesita registrarse una vez en el sistema central antes de la primera validación (transacción) . De esta manera, los sistemas y método objeto proporcionan etiquetas de bajo costo no conectadas y opcionalmente sin energía como inversión de infraestructura; las conexiones de red intermitentes, es decir oportunistas de los dispositivos de usuarios se toleran por el sistema y los usuarios pueden permanecer en modo desconectado durante varios consumos de servicio; y el sistema no se basa en la tarjeta SIM móvil y por lo tanto es independiente del operador de red móvil.
Se apreciará adicionalmente que aunque se ilustra en la figura 1A a la figura IB como implementado en un sistema de transporte, por ejemplo una red de transito masivo o de transporte público, los sistemas y métodos que se establecen en lo siguiente son igualmente adaptables y se contempla que se extiendan a cualquier red que proporcione servicios a usuarios. Por ejemplo, el sistema se puede implementar para habilitar transacciones en una diversidad de ambientes, por ejemplo, facilitar el pago y recolección de información de lotes de estacionamiento, servicios de taxi, aeropuertos, transporte de empaques y similares. En consecuencia, aunque se describe a continuación con respecto a un ámbito de transporte, se apreciará que muchos ambientes son capaces de utilizar los sistemas y métodos que ahora se establecen.
Con referencia ahora a la figura 1A a la figura IB se muestra un sistema de habilitación de transacción inalámbrico 100 configurado para proporcionar funcionalidad de pago y funciones de recolección de información sobre servicios de suministro de red asociados a un usuario utilizando el protocolo de comunicaciones de corto alcance. La figura 1A y la figura IB ilustran una implantación ejemplar en forma de un sistema de transporte que proporcione servicios de transporte a los usuarios. Otras modalidades pueden incluir implementación de diversas redes tales como estacionamiento, transporte o redes de taxis. Se apreciará que diversos componentes mostrados en la figura 1A y la figura IB son propósitos de ilustrar aspectos de la modalidad ejemplar y que otros componentes similares, implementados por medio de elementos físicos, programas o una combinación de los mismos son capaces de ser sustituidos en la presente.
Como se muestra en la figura 1A a la figura IB, el sistema inalámbrico 100 para habilitar transacciones incluye un sistema central 101 representado de manera general como un sistema de computadora 102 el cual es capaz de implementar el método ejemplar descrito en lo siguiente. El sistema de computadora ejemplar 102 incluye un procesador 104 el cual realiza el método ejemplar por ejecución de instrucciones de procesamiento 106 que se almacenan en la memoria 108 conectadas al procesador 104 así como el control de la totalidad de las operaciones del sistema de computadora 102.
Las instrucciones 106 incluyen un generador de identificación de aplicación 110 que genera un identificador de aplicación único 124 (AppID) para cada aplicación 162 enviada a un dispositivo de usuario 300A, 300B o 300C. De acuerdo con una modalidad, el AppID 124 se puede generar durante el registro de un usuario asociado con el dispositivo de usuario 300A, 300B o 300C y puede corresponder, por ejemplo, a cualquier secuencia de caracteres alfanuméricos .
Las instrucciones 106 también pueden incluir un generador de identificador de transacción de aplicación 112 que está configurado para generar un identificador de transacción de aplicación único (AppTrID) 126 que representa una transacción autorizada para llevar se a cabo entre el dispositivo de usuario 300A, 300B, 300C y el sistema central 101. Esto es, un AppTrID 126 único se puede generar específico para cada aplicación 162 que reside en cada dispositivo de usuario 300A, 300B, 300C para ser utilizada para una transacción entre el dispositivo móvil 300A, 300B, 300C y el sistema central 101. De acuerdo con una modalidad, el generador de identificador de transacción de aplicación 112 se puede configurar para generar un AppTrID 126 nuevo para una aplicación 162 después de la recepción de un registro 166 por el sistema central 101 lo que indica un completado exitoso de una transacción que utilizó el AppTrID 126 precedente de esa aplicación particular 162, como se establece con detalle en lo siguiente.
Las instrucciones 106 pueden incluir adicionalmente un módulo de determinación de fecha de validez extrema (EVD, por sus siglas en inglés) 114 que es capaz de establecer una EVD 132 para la AppTrID 126 asociada con una aplicación 162 que reside en un dispositivo de usuario 300A, 300B o 300C. Estos es, la EVD 132 puede ser representativa de una fecha después de la cual la AppTrID 162 ya no será válida y capaz de ser utilizada para servicios de suministro por medio del sistema central 101. Por ejemplo, la EVD 132 puede ser un conjunto de un número de días, meses, etc. después de lo cual la aplicación 162 requerirá suministrar una AppTrID 126 nueva y una EVD 132 correspondiente. En algunas modalidades que se contemplan en la presente, la EVD 132 puede reflejar una fecha de expiración de validación para una AppID 124 particular, una firma de aplicación (AppSign) 128, una clave diversificada 130 y similares.
Las instrucciones 106 también pueden utilizar un generador de certificado de aplicación 116 que est configurado para generar un certificado de aplicación 182 para cada aplicación 162 asociada con los dispositivos de usuario 300A, 300B y 300C. El certificado de aplicación 182 generalmente incluye una AppID 124, una AppTrID 126 y la EVD 132 asociada. El certificado de aplicación 182 después puede ser firmado para incluir una AppSign 128 generada por medio de un generador de firma de aplicación 118. El generador de firma de aplicación 118 que reside en las instrucciones 106 puede ser configurado para firmar digitalmente cada aplicación 162 como una indicación de que el certificado de aplicación 182 y por lo tanto la aplicación 162 es una instancia válida sobre un dispositivo de usuario correspondiente 300A, 300B y 300C. En algunas modalidades, el certificado de aplicación 182 se puede almacenar en el almacenamiento de datos 144 en asociación con otra información de usuario 176, como se describe más adelante.
Las instrucciones 106 en la memoria 108 también pueden incluir un generador de clave 120 configurado para utilizar una clave maestra 160 para generar una clave diversificada 130 para cada aplicación 162 comunicada con un dispositivo de usuario asociado 300A, 300B y 300C. La clave diversificada 130 puede ser calculada a partir de la AppID 124 única utilizando la clave maestra 160 y una función de derivación de clave. En una modalidad, el generador de clave 120 se puede configurar para implementar diversos tipos de criptografía (simétrica, asimétrica, etc.) y de esta manera permitir que el sistema central 101, por medio del generador de clave 120 genere claves secretas y/o pares de claves públicas/privadas para cada aplicación de control 172, cada aplicación 162 en un dispositivo de usuario 300A, 300B, 300C, cada etiqueta 200A, 200B, 200C, etc.
Además, las instrucciones 106 pueden incluir un generador de aplicación personalizado 122 configurado para generar una aplicación personalizada 131 para cada dispositivo de usuario 300A, 300B, 300C. El generador de aplicación personalizado 122 puede agrupar la aplicación 162, el certificado de aplicación 182 y la clave diversificada 130 para generar una aplicación personalizada 131. La aplicación personalizada 131 después se puede comunicar al dispositivo de usuario 300A, 300B, 300C que la solicite.
Los diversos componentes del sistema de computadora 102 asociados con el sistema central 101 se pueden conectar todos por un enlace común de datos/control 138. El procesador 104 del sistema de computadora 102 está en comunicación con un almacenamiento de datos asociado 144 por medio de un enlace 146. Un enlace de comunicaciones adecuado 146 puede incluir, por ejemplo, la red de telefonía conmutada pública, una red de comunicaciones registrada, comunicaciones infrarrojas, ópticas u otras comunicaciones de datos cableadas o inalámbricas adecuadas . El almacenamiento de datos 144 es capaz de implementación sobre componentes del sistema de computadora 102, por ejemplo, almacenados en una memoria local 108, es decir, en unidades de disco duro, unidades virtuales o similares o en una memoria remota accesible al sistema de computadora 102.
El almacenamiento de datos asociado 144 corresponde a cualquier recolección de datos organizada (por ejemplo información de cuenta, información de sistema de transporte, rutas, protocolos, vehículos, ubicación de paradas, información de etiqueta) utilizada para uno o más propósitos. La implementación del almacenamiento de datos asociado 144 es capaz de presentarse en uno o varios dispositivos de almacenamiento masivos, por ejemplo, unidades de almacenamiento magnético, una unidad de disco duro, dispositivos de almacenamiento óptico, dispositivos de memoria instantánea o una combinación adecuada de los mismos. El almacenamiento de datos asociado 144 se puede implementar como un componente del sistema de computadora 102, por ejemplo residente en la memoria 108 o similar.
En una modalidad, el almacenamiento de datos asociado 144 puede incluir datos que corresponden a un sistema de transporte asociado 150, una colección de rutas 152 (una secuencia de paradas 156 por un vehículo individual 158 a lo largo de un curso de desplazamiento disponible en el sistema de transporte 150) , programados 154 que pertenecen a las horas de llegada/salida de los autobuses, tranvías, sistemas subterráneo u otros vehículos 158, etc. del sistema de transporte 150, tarifas 159 que corresponden a cada parada 156 y/o vehículos 158 del sistema de transporte 150, información de etiqueta 164 (registros de etiqueta 166, identificadores de etiqueta (TagID) 168, contadores de etiqueta (TagCnt) 170, parada 156 y/o vehículos 158 que corresponden a la ubicación de la etiqueta 200A, 200B, 200C) , datos de aplicación de control 172 (clave maestra 160, una lista negra de aplicaciones 174) e información del usuario 176 (información de cuenta 178, certificados de aplicación 182 (AppID 124, AppTrID 126, AppSing 128, EVD 132) y certificados de transacción 184 (AppID 124, AppTrID 126, AppDTP (fecha, hora, lugar de aplicación) 186, TrSign 167, TagID 168, TagCnt 170)) . La información de cuenta del usuario 178 puede incluir, por ejemplo, nombre del usuario, información de facturación, identificación de dispositivo móvil 300, dirección, contraseñas y similares. Tal información de cuenta 178 se puede recolectar por el sistema central 101 durante el registro de un usuario de un dispositivo de usuario 300A, 300B, 300C, como se describe más adelante .
El sistema de computadora 102 puede incluir uno o más dispositivos de interconexión de entrada/salida (I/O, por sus siglas en inglés) 134 y 136 para comunicación con dispositivos externos. La interconexión 1/0 134 puede comunicarse, por medio del enlace de comunicaciones 148 con uno o más dispositivos de representación 140, para la representación de información, tal como los destinos calculados y un dispositivo de entrada de usuario 142, tal como un teclado o una pantalla táctil en la que se puede escribir, para introducir texto y/o un dispositivo de control de cursor tal como un ratón, una trackball o similar, para comunicar información introducida por el usuario y selecciones de instrucciones al procesador 104.
Se apreciará que el sistema inalámbrico 100 para habilitar transacciones es capaz de implementación utilizando un ambiente de computación distribuido tal como una red de computadora, lo cual es representativo de cualquier sistema de comunicaciones distribuido capaz de habilitar el intercambio de datos entre dos o más dispositivos electrónicos. Se apreciará adicionalmente que tal red de computadora incluye, por ejemplo, y sin limitación, una red diaria local virtual, una red de área amplia, una red de área personal, una red de área local, la Internet, una intranet, o cualquier combinación adecuada de las mismas. En consecuencia, tal red de computadora comprende capas físicas y capas de transporte, como se ilustra por los diversos mecanismos de transporte de datos convencionales tales como, por ejemplo y sin limitación, Token-Ring, Ethernet u otros mecanismos de comunicación de datos inalámbricos o basados en cables. Además, aunque se muestre en las figuras 1A y la figura IB como un conjunto de componentes conectados en red, el sistema y método es capaz de implementación en un dispositivo autosustentable adaptado para realizar los métodos que se describen en la presente.
El sistema de computadora 102 puede incluir un servidor de computadora, una estación de trabajo, una computadora personal, un teléfono celular, una computadora tipo tableta, un localizador, combinaciones de los mismos u otros dispositivos de cómputo capaces de ejecutar instrucciones para realizar el método ejemplar.
De acuerdo con una modalidad ejemplar, el sistema de computadora 102 incluye elementos físicos, un programa y/o cualquier otra combinación adecuada de los mismos configurada para interactuar con un usuario asociado, un dispositivo conectado en red, un almacenamiento conectado en red, dispositivos remotos o similares.
La memoria 108 puede representar cualquier tipo de medio legible en computadora no transitorio tal como una memoria de acceso aleatorio (RAM, por sus siglas en inglés) , memoria de solo lectura (ROM, por sus siglas en inglés) , disco o cinta magnética, disco óptico, memoria instantánea o memoria holográfica. En una modalidad, la memoria 108 comprende una combinación de memoria de acceso aleatorio y memoria de solo lectura. En algunas modalidades, el procesador 104 y la memoria 108 se pueden combinar en un chip único. Una o varias de las interconexiones de red 134, 136 permiten que la computadora se comunique con otros dispositivos por medio de una red de computadora, y puede comprender un modular/desmodulador (MODEM, por sus siglas en inglés) . La memoria 108 puede almacenar los datos procesados en el método así como las instrucciones para realizar el método ejemplar.
El procesador digital 104 puede estar constituido de diversas maneras, por ejemplo por un procesador de núcleo único, un procesador de núcleo doble (o, de manera más general, por un procesador de núcleo múltiple) , un procesador digital y un co-procesador matemático cooperante, un controlador digital o similar. El procesador digital 104, además de controlar la operación de la computadora 102, ejecuta instrucciones 106 almacenadas en la memoria 108 para realizar el método indicado desde la figura 5 hasta la figura 7.
El sistema 100 ilustrado desde la figura 1A a la figura IB puede incluir una pluralidad de etiquetas 200A, 200B, 200C desplegadas en una diversidad de lugares en el sistema afiliado. De acuerdo con el ejemplo del sistema de transporte 150, como se muestra, las etiquetas 200A y 200B se pueden fijar en un lugar respectivamente o dentro de un autobús A 187 y un autobús B 188. La etiqueta 200C se muestra fija a un tope 156 del sistema de transporte 150, que se muestra desde la figura 1A a la figura IB como la estación 189. Por ejemplo, las etiquetas 200A y 200B se pueden desplegar inmediatamente dentro de las puertas de los autobuses A y B (187, 188) a una altura adecuada para permitir una facilidad de comunicación con un dispositivo de usuario 300A, 300B. Cuando la etiqueta 200C se fija en una ubicación estática, por ejemplo en la estación 189, una barrera de entrada/salida de un estacionamiento, la etiqueta 200C se puede colocar en un torniquete, compuerta, puerta, etc. por medio de la cual se le proporciona acceso a un viajero para el autobús, el tranvía, el tren, etc. que se detiene en la estación 189. En tales implementaciones ejemplares, las etiquetas 200A a 200C pueden facilitar el otorgar o negar el acceso de los servicios proporcionados en la ubicación a la cual se están fijos, es decir, el desplazamiento en los autobuses A, B 187, 188, suministrar acceso a la plataforma del tren en la estación 189 para viajar posteriormente o para tener acceso a un estacionamiento o a un proveedor de servicio de taxis y similar. La figura 2 proporciona un diagrama de bloques funcional de una etiqueta ejemplar 200 que corresponde a las etiquetas 200A-200C de la figura 1A a la figura IB.
Regresando ahora a la figura 2, la etiqueta 200 puede ser energizada (suministro de energía autocontenido, no mostrado) o no energizada (mostrada en la figura 2) . La etiqueta 200 incluye un procesador 202 en comunicación con la memoria 204 y un transceptor 206. El procesador 202 puede incluir un generador de número aleatorio y otros componentes adecuados para facilitar los sistemas y métodos descritos en lo siguiente. La memoria 204 puede comprender una memoria no volátil y/o volátil capaz de almacenar diversos tipos de datos. La etiqueta 200 puede utilizar criptografía simétrica (3DES, AES, etc.) o criptografía asimétrica (RSA, ECC, etc.). La memoria 204 puede incluir un identificador de etiqueta único (TagID) 168 asociado con la etiqueta 200 y suministrado por el sistema central 101 durante el despliegue de la etiqueta 200 a una parada 156 o vehículo 158 del sistema de transporte 150. La memoria 204 también puede incluir uno o más contadores digitales irreversibles (TagCnt) 170 configurados para contar el número de transacciones llevadas a cabo entre la etiqueta 200 y los dispositivos de usuario 300A, 300B, 300C. La memoria 204 incluye adicionalmente un registro 166 que almacena información de transacción 183 que corresponde a la información relevante acerca de las transacciones las cuales se han producido entre la etiqueta 200 y los dispositivos de usuario 300A a 300C. Durante el despliegue por el sistema central 101, la etiqueta 200 puede recibir y almacenar en la memoria 204 una clave maestra 160 la cual puede ser utilizada para autentificación durante transacciones con dispositivos de usuario 300A-300C, así como el firmado de certificados de transacción 184, es decir, el TrSign 167. Además, la memoria 204 puede almacenar información de servicio 208 que pertenece al tipo de servicio asociado con la etiqueta desplegada 200. Por ejemplo, la información de servicio 208 puede incluir una identificación de la parada 156 y/o el vehículo 158 al cual se fija la etiqueta 200. El transceptor 206 de la etiqueta 200 puede corresponder a cualquier componente adecuado capaz de establecer comunicación bidireccional entre la etiqueta 200 y los dispositivos de usuario 300A-300C o el dispositivo controlador 400.
Regresando a la figura 1A hasta la figura IB, uno o más dispositivos de usuario 300A, 300B y 300C pueden estar en comunicación intermitente con el sistema central 101 por medio de los enlaces de comunicación 193, 194 y 195. Esto es, los dispositivos de usuario 300A, 300B y 300C pueden utilizar comunicaciones oportunistas con el sistema central 101 de manera que cuando está disponible una red celular o de datos, los dispositivos de usuario 300A, 300B y 300C utilizan esa oportunidad para comunicarse con el sistema central 101. En una modalidad, cada dispositivo de usuario 300A, 300B y 300C se puede implementar como un teléfono inteligente, utilizado un sistema operativo tal como iOS, ANDROID, BLACKBERRY, WINDOWS o similar o cualquier dispositivo que tenga capacidades NFC. Los dispositivos de usuario 300A a 300C son representativos de cualquier dispositivo de cómputo personal tal como computadoras personales, computadoras portátiles, computadoras tipo laptop, computadoras de estación de trabajo, asistente de datos personales, teléfonos celulares habilitados en red, computadoras tipo tablet, dispositivos de red registrado u otros dispositivos electrónicos habilitados por la red. Los enlaces de comunicación de datos 193 a 195 entre el sistema central 101 y los dispositivos de usuario 300A a 300C se pueden llevar a cabo por medio de cualquier canal adecuado de comunicación de datos tales como comunicaciones inalámbricas, por ejemplo Bluetooth, WiMax, 802.11a, 802.11b, 802. llg, 802.11 (x) , una red de comunicaciones registrada, redes de telefonía infrarroja, óptica o conmutada pública o cualquier sistema de transmisión de datos inalámbrico adecuado o comunicaciones cableadas. En una modalidad, los dispositivos de usuario 300A-300C se pueden comunicar con el sistema central 101 por medio de una red de datos celular. Se apreciará que cada dispositivo de usuario 300A-300C no necesita mantener una conexión constante con el sistema central 101.
La figura 3 proporciona una ilustración ejemplar de un dispositivo de usuario 300 representativo de los dispositivos de usuario 300A a 300C mostrados desde la figura 1A a la figura IB. El dispositivo de usuario 300 puede incluir un procesador 302 el cual ejecuta una o más instrucciones o aplicaciones 162 en el desempeño de un método ejemplar descrito más adelante. El dispositivo de usuario 300 puede incluir además una memoria 304 que almacena la aplicación 162 en comunicación de datos con el procesador 302 por medio del enlace común 306 de sistema. El procesador 302 del dispositivo de usuario 300 puede estar en comunicación de datos con el sistema central 101 por medio de una interconexión I/O 312 y las etiquetas 200A a 200C por medio de una interconexión 1/0 310. En una modalidad, la interconexión 1/0 310 se implementa como un componente de comunicación de corto alcance, tal como, por ejemplo, un componente NFC . En tal modalidad, la interconexión I/O 310 se puede configurar para proporcionar energía a la etiqueta 200A a 200C para habilitar comunicación entre las mismas. En otras modalidades, el componente de comunicación de corto alcance se puede implementar utilizando cualquier protocolo de comunicaciones de corto alcance adecuado y el uso de los protocolos NFC es únicamente con propósitos ejemplares. El dispositivo de usuario 300 puede incluir adicionalmente una pantalla 308 configurada adecuadamente para mostrar datos a un usuario asociado, recibir entradas del usuario asociado y similares. En algunas modalidades la pantalla 308 del dispositivo de usuario 300 se puede configurar como una pantalla táctil capaz de recibir instrucciones de usuario por medio del contacto en la pantalla con el usuario, por ejemplo LCD, AMOLED, LED, RETINA, etc. como tipos de pantallas táctiles.
La memoria 304 puede representar cualquier tipo de medio legible en computadora no transitorio tal como una memoria de acceso aleatorio (RAM) , una memoria de solo lectura (ROM) , un disco o cinta magnética, un disco óptico, una memoria instantánea o una memoria holográfica. En una modalidad, la memoria 304 comprende una combinación de memoria de acceso aleatorio y memoria de solo lectura. En algunas modalidades, el procesador 302 y la memoria 304 se pueden combinar en un chip único. Una o varias de las interconexiones de red 310, 312 permiten que el dispositivo de usuario 300 se comunique con otros dispositivos por medio de la red de comunicaciones y puede comprender un modulador/desmodulador (MODEM) . La memoria 304 puede almacenar datos que van a ser procesados en el método así como las instrucciones para realizar el método ejemplar. El procesador digital 302 puede estar constituido de diversas maneras, por ejemplo por un procesador de núcleo único, un procesador de núcleo doble (o, de manera más general, por un procesador de núcleo múltiple) , un procesador digital y un co-procesador matemático cooperante, un controlador digital o similar .
La memoria 304 del dispositivo de usuario 300 incluye la aplicación 162 recibida como parte de la aplicación personalizada 131 comunicada desde el sistema central 101 durante el registro del dispositivo de usuario 300, como se describe en lo siguiente con respecto desde la figura 5 hasta la figura 7. La aplicación 162 almacenada en la memoria 304 puede incluir el certificado de aplicación 182 que tiene una AppID 124 única para la instancia de la aplicación 162 sobre el dispositivo de usuario 300. El certificado de aplicación 182, como se describe en lo anterior, incluye además uno o más de lo siguiente: una AppTrID 126, una EVD 132 y una AppSign 128. El dispositivo de usuario 300 puede estar configurado para almacenar adicionalmente la clave diversificada 130 en la memoria junto con el certificado de aplicación 182.
Como se muestra en la figura 1A a la figura IB, los dispositivos de usuarios 300A a 300C son capaces de comunicación intermitente (oportunística) o continua bidireccional con el sistema central 101 utilizando la interconexión I/O 312. En una modalidad, la comunicación bidireccional es comunicación de datos utilizando una red de datos celular, por ejemplo, las normas de teléfono móvil de tercera generación (3G) , las normas de cuarta generación (4G, 4G LTE, WiMax) , protocolos de datos auosustentables EV-DO y similares. Los dispositivos de usuario 300A a 300C pueden proporcionar información de cuenta 180 al sistema central 101 durante el registro de las mismas. El sistema central 101 puede después registrar el usuario asociado con el dispositivo de usuario 300A-300C y generar una aplicación personalizada 131 para comunicación con el dispositivo de usuario 300A-300C. El dispositivo de usuario receptor 300A-300C, por medio del procesador 302 después instalar la aplicación 162, el certificado de aplicación 182 y almacenar la clave diversificada 130 en la memoria 304.
El usuario después puede colocar el dispositivo de usuario 300A-300C en proximidad con una etiqueta 200A-200C para realizar una transacción, por ejemplo para abordar un autobús 187-188 o para entrar a una estación de tren 189. Una vez en proximidad, la interconexión 1/0 310, es decir, componente NFC del dispositivo de usuario 300A-300C puede generar un campo de RF el cual es capaz de energizar la etiqueta 200A-200C. El dispositivo de usuario 300A-300C después lee la etiqueta 200A-200C (establece una radio comunicación de NFC con la etiqueta 200A-200C, es decir, los enlaces de comunicación 190, 191, 192) . La etiqueta 200A-200C y el dispositivo de usuario 300A-300C se autentifican entre sí utilizando la clave diversificada 130. En una modalidad, el procesador 302 de acuerdo con la aplicación 162 proporciona su AppID 124 a la etiqueta 200A-200C. La etiqueta 200A-200C después puede calcular la clave diversificada 130 de la aplicación 162 del dispositivo de usuario particular 300A-300C utilizando la clave maestra 160 almacenada en la memoria 204. El dispositivo de usuario 300A-300C y la etiqueta 200A-200C después pueden intercambiar entre sí utilizando el secreto compartido y de esta manera realizar autentificación mutua.
La etiqueta 200A-200C y el dispositivo de usuario 300A-300C después intercambian sus identificadores respectivos, es decir, en AppID 124 y el TagID 168, el TagCnt 170 y AppTrID 126. El procesador 302, de acuerdo con la aplicación 162, después firma la TagID 168 y el contador irreversible (TagCnt 170) y proporciona esto a la etiqueta 200A-200C. En algunas modalidades, el dispositivo de usuario 300A-300C también puede proporcionar la hora, fecha y ubicación (por ejemplo, posición célula-torre , GPS, etc.) a la etiqueta 200A-200C. La etiqueta 200A-200C, por medio del procesador 202, genera un certificado de transacción 184 firmado utilizando la clave maestra 160 o utilizando una clave única para la etiqueta particular 200A-200C. El contador 170 (TagCnt) después se incrementa y los detalles de transacción son registrados en el registro 166 para aceptación obligada. El certificado de transacción firmado 184 después se comunica desde la etiqueta 200A-200C al dispositivo de usuario 300A-300C. En el caso de que la transacción no sea exitosa se envía un rechazo de la transacción a la etiqueta 200A-200C al dispositivo de usuario 300A-300C.
En algunas modalidades, la aplicación 162 puede incluir instrucciones que dirigen el dispositivo de usuario 300A-300C para generar alguna forma de retroalimentación al usuario indicando ya sea el éxito o falla al completar la transacción con el etiqueta 200A-200B. Los ejemplos adecuados de esta retroalimentación incluyen, sin limitación, auditiva, visual, táctil (vibración) o cualquier combinación de las mismas. Preferiblemente, las notificaciones de éxito y falla utilizando diferentes tipos de retroalimentación o diferentes versiones del mismo tipo. De modo contemporáneo con la retroalimentación, el dispositivo de usuario 300A-300C puede solicitar la etiqueta 200A-200C para realizar algún servicio, por ejemplo abrir una compuerta, liberar un torniquete, abrir una puerta, etc. De manera alternativa, la etiqueta 200A-200C puede proporcionar de manera proactiva algún servicio, por ejemplo, abrir una compuerta, liberar un torniquete, abrir una puerta, etc. sin recibir una solicitud desde el dispositivo de usuario 300A-300C. Después de suministrar el servicio, el procesador 202 asociado con la etiqueta 200A-200C puede actualizar la entrada en el registro 166 para reflejar el desempeño del servicio.
La etiqueta 200A-200C puede proporcionar la totalidad o una porción del registro 166 a la aplicación 162 en el dispositivo de usuario 300A-300C. Esto es, el procesador 202 asociado con la etiqueta 200A-200C puede recuperar todas las entradas o una porción de las entradas (por ejemplo, las últimas cinco, diez, quince, etc. entradas) en el registro 166 y comunicar esta entrada o entradas al dispositivo de usuario 300A-300C por medio del enlace de comunicación 190-192. En algunas modalidades, el dispositivo de usuario 300A-300C proporciona la etiqueta 200A-200C con información actualizada, es decir, la fecha, hora, posición actual, tabla de tiempo, información de línea, etc. En otras modalidades, la información actualizada se proporciona a la etiqueta 200A-200C por el sistema central 101 utilizando el dispositivo de usuario 300A-300B.
El procesador 302, de acuerdo con la aplicación 162 del dispositivo de usuario 300A-300B después transmite información de transacción 183 al sistema central 101. La información de transacción 183, como se ilustra en la figura 1A a la figura IB puede incluir, por ejemplo, el certificado de transacción 184 y la totalidad o una porción del registro 166 recibida desde la etiqueta 200A-200C. El generador de identificador de transacción de aplicación 112 después genera una nueva AppTrID 126 así como una nueva AppSign 128 a partir del generador de firma de aplicación 118 del certificado de aplicación 182, para la aplicación 162 residente en un dispositivo de usuario 300A-300C desde la cual se recibe la información de transacción 183. El sistema central 101 puede regresar información de actualización nueva al dispositivo de usuario 300A-300B para actualizar etiquetas 200A-200C durante transacciones subsecuentes.
Después de recepción de la información de transacción 183 por el sistema central 101, los detalles, es decir, el certificado de transacción 184 que incluye la AppTrID 126 y el registro 166 se almacenan en el almacenamiento de datos 14 . El sistema central 101 después puede asociar la transacción con información de usuario 176 y determinar las tarifas 159 que corresponden a cada certificado de transacción 184, es decir, identificar la parada 156, el vehículo 158, la tasa de viajero especial (si la hay) y determinar la tarifa 159 que se le cargará al usuario. Posteriormente, el sistema central 101 de esta manera puede facturar o cargar al usuario de acuerdo con la información de la cuenta almacenada 178.
En algunos casos, el proceso de transacción se puede interrumpir antes de completar la transferencia de toda información a partir de la etiqueta 200A-200C al dispositivo de usuario 300A-300C. El momento en el que se produce la interrupción afectará el registro y el completado de la transacción. Por ejemplo, si la transacción se interrumpe antes de la generación del certificado de transacción 184, entonces no se registra la transacción. En caso de que la transacción se produzca después de la generación del certificado de transacción 184, el registro 166 incluirá la transacción y por lo tanto se puede utilizar un dispositivo de usuario subsecuente 300A-300C para comunicar los detalles de la transacción del dispositivo de usuario 300A-300C que ha interrumpido comunicaciones. En caso de que se produzca una interrupción después de comunicación del certificado de transacción 184, el dispositivo de usuario 300A-300C tendrá un certificado de transacción válido 184. En una implementación sin compuerta, es decir, en los autobuses 187-188 el usuario puede avanzar a bordo con un dispositivo de usuario subsecuente 300A-300C que tiene la tarea de comunicar los detalles (registro 166) al sistema central 101. En una implementación con compuerta, es decir, la estación 189, el usuario deberá presentar el dispositivo de usuario 300A-300C para mostrar el certificado de transacción válido 184 a la etiqueta 200C.
En cada una de las instancias mencionadas en lo anterior, si el sistema central 101 recibe una transacción, entonces la información de usuario 176 reflejará la transacción completada como si el usuario en realidad estuviera en ese lugar. Otras modalidades pueden incluir el caso de servicios idénticos múltiples, por ejemplo una familia que viaja utilizando un único dispositivo de usuario 300A-300C. En esta modalidad, por ejemplo, ante la segunda presentación del mismo dispositivo de usuario 300A-300C, la aplicación 162 residente en el dispositivo 300A-300C puede solicitar al usuario que confirme el número de servicios solicitados, es decir, los viajeros/boletos. En consecuencia, esta solución no castiga a la gran mayoría de solicitudes de servicio único, soporta el suministro de servicio múltiple y funciona adecuadamente con una presentación doble no deseada del dispositivo móvil 300A-300C a la etiqueta 200A-200C. En la modalidad precedente, el certificado de transacción 184 puede incluir un campo adicional que contenga el número de solicitudes. En una modalidad, las entradas y salidas requieren validación de manera que el dispositivo de usuario 300A-300C se presenta a las etiquetas 200A-200C al salir del vehículo 158 o en la parada 156 (es decir, al abandonar el autobús 187-188 o la estación 189) .
El sistema inalámbrico 100 para habilitar transacciones de una red asociada ilustrada en la figura 1A a la figura IB indica adicionalmente por lo menos un dispositivo controlador 400 capaz de comunicación de datos con cualquiera de las etiquetas 200A-200C y/o con cualquiera de los dispositivos de usuario 300A-300C (verificación de las transacciones realizadas, etc.) . En la figura 4 se muestra un diagrama de bloque funcional del dispositivo controlador 400. Como se muestra en la figura 4, el dispositivo controlador 400 puede incluir un procesador 402 el cual ejecuta una o más instrucciones de la aplicación de control 172 en el desempeño de un método ejemplar descrito más adelante. El dispositivo controlador 400 puede incluir además una memoria 404 que almacena la aplicación de control 172 en comunicación de datos con el procesador 402 por medio del enlace común de sistema 406. El procesador 402 del dispositivo controlador 400 puede estar en comunicación de datos con el sistema central 101 por medio de una interconexión 1/0 412 y etiquetas 200A-200C por medio de una interconexión I/O 410. En una modalidad, la interconexión 1/0 410 se implementa como un componente de comunicación de corto alcance tal como, por ejemplo, un componente NFC. En tal modalidad, la interconexión I/O 410 se puede configurar para proporcionar energía a la etiqueta 200A-200C para habilitar comunicación entre las mismas. En otras modalidades, el componente de comunicación de corto alcance se puede implementar utilizando cualquier protocolo de comunicación de corto alcance adecuado y el uso de los protocolos NFC es únicamente para propósitos de ejemplo. El dispositivo controlador 400 puede incluir adicionalmente una pantalla 408 configurada de manera adecuada para representar datos a un controlador asociado, recibir una entrada del controlador y similar. En algunas modalidades, la pantalla 408 del dispositivo controlador 400 se puede configurar como una pantalla táctil capaz de recibir instrucciones del usuario por medio del contacto en la pantalla, por ejemplo, LCD, AMOLED, LED, RETINA, etc., como tipos de pantallas táctiles.
La memoria 404 puede representar cualquier tipo de medio legible en computadora no transitorio tal como una memoria de acceso aleatorio (RAM, por sus siglas en inglés) , memoria de solo lectura (ROM, por sus siglas en inglés) , disco o cinta magnética, disco óptico, memoria instantánea o memoria holográfica. La memoria 404 puede incluir una combinación de memoria de acceso aleatorio y memoria de solo lectura. En algunas modalidades, el procesador 402 y la memoria 404 se pueden combinar en un chip único. Una o varias interconexiones de red 410, 412 permiten al dispositivo controlador 400 comunicarse con otros dispositivos por medio de una red de comunicaciones y pueden comprender un modulador/desmodulador (MODEM, por sus siglas en inglés). La memoria 404 puede almacenar datos procesados en el método así como las instrucciones para realizar el método ejemplar. El procesador 402 puede constituirse de diversas maneras, por ejemplo por un procesador de núcleo único, un procesador de núcleo doble (o de manera más general por un procesador de núcleos múltiples) , un procesador digital y un co-procesador matemático cooperante, un controlador digital o similar.
La memoria 404 del dispositivo controlador 400 incluye la aplicación de control 172 la cual incluye la clave maestra 160 y la lista negra de aplicaciones 174. En algunas modalidades, la lista negra 174 representa una lista localizada de aplicaciones 162 las cuales pueden ser sospechosas de fraude y las cuales se pueden utilizar por el dispositivo controlador 400 para verificar la identidad de un dispositivo de usuario 300A-300C.
Como se muestra desde la figura 1A a la figura IB, el dispositivo controlador 400 es capaz de comunicación bidireccional intermitente o continua con el sistema central 101 utilizando la interconexión I/O 410. Como se indica en lo anterior con respecto a los dispositivos de usuario 300A-300C, la comunicación bidireccional es comunicación de datos que utiliza una red de datos celular. El dispositivo controlador 400 puede funcionar para proporcionar la totalidad o una porción del registro 166 al sistema central 101 durante lecturas de etiqueta rutinarias o periódicas. Esto es, el controlador asociado con el dispositivo controlador 400 puede colocar el dispositivo 400 de comunicación de datos con las etiquetas 200A-200C, los dispositivos de usuario 300A-300C o ambos, en momentos predeterminados o en tiempos de oportunidad. En algunas modalidades, el dispositivo controlador 400 y los dispositivos de usuario 300A-300C pueden establecer una sesión de comunicación de corto alcance, por ejemplo, una conexión NFC, sobre la cual la aplicación 162 y la aplicación de control 172 dirigen los dispositivos respectivos para realizar autentificación utilizando la clave diversificada 130 (como se describe en lo anterior con respecto a la validación de emisión de boletos) . Durante esta conexión, el dispositivo controlador 400, junto con la aplicación de control 172 pueden comparar el certificado de aplicación 182, particularmente la AppID 124 con la lista negra de aplicaciones 174 para determinar si el dispositivo de usuario 300A-300C es válido, con lo cual el dispositivo controlador 400 comunica el registro 166 al sistema central 101. Para propósitos de redundancia, el registro 166 puede permanecer en el dispositivo de usuario 300A-300C de manera que permite al dispositivo de usuario 300A-300C comunicar el registro 166 y la información de transacción correspondiente 183 al sistema central 101 cuando la oportunidad se presenta así misma, es decir, cuando está disponible la conexión de red celular/de datos. La aplicación de control 172, como se implementa por medio del procesador 402, después obtiene el último certificado de transacción 184 de la información de transacción 183 del dispositivo de usuario 300A-300C (la cual necesariamente corresponde al dispositivo de usuario 300A-300C en comunicación con el dispositivo controlador 400) . El certificado de transacción 184 después se verifica por el dispositivo controlador 400 después de lo cual la información de transacción 183 se puede comunicar por el dispositivo controlador 400 al sistema central 101 para actualización de facturación y de cuenta.
El dispositivo controlador 400 que se muestra en la figura 1A a la figura IB también se puede utilizar para actualizar y comunicarse con las etiquetas 200A-200C. En consecuencia, el dispositivo controlador 400 establece una sesión de comunicación de corto alcance (por ejemplo, NFC, BLUETOOTH, registrada, etc.) con la etiqueta 200A-200C y se produce autentificación mutua utilizando la clave maestra 160. El dispositivo controlador 400 puede obtener adicionalmente la totalidad o parte de la lista del registro de transacción 166 a partir de la etiqueta 200A-200C, pero no retira el registro 166 de la etiqueta 200A-200C (por ejemplo, propósitos de redundancia) . El dispositivo controlador 400 también puede actualizar la etiqueta 200A-200C con información actualizada, por ejemplo, fecha, hora, ubicación, información de ruta/vehículo, etc. El dispositivo controlador 400, de acuerdo con la aplicación de control 172, después comunica el registro 166, ya sea de inmediato o de un modo diferido (por ejemplo cuando no está disponible una conexión de red) al sistema central 101.
El término "programa" , como se utiliza en la presente, se pretende que abarque cualquier colección o conjunto de instrucciones ejecutables por una computadora u otro sistema digital de manera que configura a la computadora u otro sistema digital para realizar la tarea que se pretende del programa. El término "programa", como se utiliza en la presente está destinado para abarcar instrucciones almacenadas en el medio de almacenamiento tal como una RAM, un disco duro, un disco óptico, y así sucesivamente y también está destinado para abarcar lo que se denomina "programa imborrable" que es un programa almacenado en una ROM, y así sucesivamente. El programa se puede organizar de diversas maneras y puede incluir componentes de programa organizados como bibliotecas, programas basados en Internet almacenados en un servidor remoto o así sucesivamente, código fuente, código de intercepción, código objeto, código ejecutable directamente, y así sucesivamente. Se contempla que el programa pueda solicitar código de nivel de sistema o llamadas a otro programa que reside en un servidor u otra ubicación para realizar ciertas funciones.
Regresando a la figura 5, también se muestra un método inalámbrico ejemplar 500 para habilitar transacciones en servicios de suministro de red asociados a usuarios. Se hace referencia en lo siguiente a la implementación del método 500 sobre un sistema de transporte asociado 150 para propósitos de ejemplo. El método 500 que se muestra en la figura 5 representa el establecimiento de pago inalámbrico y recolección de información a partir del respectivo del sistema central 101. La figura 6, que se describe más adelante, muestra un método 600 para habilitación de transacciones sobre una red asociada, por ejemplo el sistema de transporte 150 desde la perspectiva de un dispositivo de usuario 300A-300C. La figura 7, que se describe más adelante, muestra un ejemplo de un método inalámbrico 700 para habilitar transacciones sobre una red asociada, por ejemplo, el sistema de transporte 150, de acuerdo con los sistemas y métodos que se describen en la presente.
El método de habilitación de transacción 500 de la figura 5 comienza en 502, sobre lo cual una clave maestra 160 se selecciona por el procesador 104 u otro componente asociado con el sistema de computadora 102 del sistema central 101. En 504, el sistema central 101 revisa el despliegue de etiquetas 200A-200B a los puntos de acceso de servicio tales como paradas 156, vehículos 158 y otras ubicaciones en el sistema de transporte 150. En algunas modalidades, las etiquetas 200A-200B son etiquetas NFC, como se describe con mayor detalle en lo anterior y están colocadas en ubicaciones predeterminadas en las paradas 156 y en los vehículos 158. Por ejemplo, las etiquetas 200A y 200B pueden estar colocadas, respectivamente, cerca de las puertas de un autobús A 187 y un autobús B 188, por lo que se colocan en posiciones de facilidad y acceso para viajeros en el sistema de transporte 150. De manera similar, la etiqueta 200C se puede colocar adyacente a un torniquete o compuerta en la estación 189 con lo que se vuelve accesible a viajeros antes de entrar en la plataforma de abordaje o parada 156 del tranvía, tren subterráneo, tren, etc. Se apreciará que se pueden utilizar otras modalidades que habilitan el dispositivo controlador 400 en la ubicación de las etiquetas 200A-200C de manera que comuniquen las ubicaciones de etiqueta 200A-200C al sistema central 101, actualicen la etiqueta 200A-200C con la información actual y similares.
En 506, se recibe una solicitud de descarga para una aplicación 162 desde un dispositivo de usuario 300A-300C por el sistema de computadora 102 del sistema central 101. Como se ha descrito previamente, la solicitud desde el dispositivo de usuario 300A-300C puede ser recibida por medio de una red de comunicaciones de datos adecuada, por ejemplo, la internet o una red específica portadora. En algunas modalidades, la solicitud de descarga para la aplicación 162 se puede recibir por medio de una aplicación en un sitio de red, por ejemplo GOOGLE PLAY, ITUNES, etc. Ante la recepción de la solicitud, las operaciones avanzan a 508, por lo que el usuario asociado con el dispositivo de usuario de solicitud 300A-300C se le pide por el sistema central 101 información de registro, es decir, información de cuenta adecuada 178. La información de cuenta solicitada 178 puede incluir, por ejemplo, información de tarjeta de crédito, ciclos de facturación, nombre, nombre de usuario, dirección, contraseña, una identificación física única para el dispositivo de solicitud 300A-300C (por ejemplo, dirección MAC o similar) , el número de teléfono asociado con el dispositivo de solicitud 300A-300C y otra información de cuenta.
El sistema central 101, por medio del sistema de computadora 102 después almacena la información de usuario recibida 176 en el almacenamiento de datos 144 a 510. Esto es, la información de cuenta 178 recibida durante el registro se almacena en la información 176 que corresponde al usuario asociado con el dispositivo de usuario solicitante 300A-300C. En 512, el generador de identificador de aplicación 110 de las instrucciones 106 almacenado en la memoria 108 genera un identificador de aplicación (AppID) único 124. El generador de identificador de transacción de aplicación 112 después genera, en 514, un identificador de transacción de aplicación único (AppTrID) 126 asociado con la solicitud de descarga. Después una fecha de validez extrema (EVD, por sus siglas en inglés) 132 se determina después por medio de módulo de determinación EVD 114 en 516. Como se describe en lo anterior, el EVD 132 puede ser representativo de una fecha de expiración del AppTrID 126, después de lo cual debe procurarse un nuevo AppTrID 126 para utilizar el sistema de transporte 150.
En 518, el procesador 104 que opera de acuerdo con la aplicación 162 genera un certificado de aplicación 182 que comprende el AppID 124, el AppTrID 126, y el EVD 132. En una modalidad, el certificado de aplicación 182 se almacena en el almacenamiento de datos 144 en asociación con la información de usuario 176. Este generador de clave 120 después genera una clave diversificada 120 utilizando una clave maestra 160 y una función de generación de clave en 520. El procesador 104, en asociación con el generador de aplicación personalizado 122 agrupa la aplicación 162, el certificado de aplicación 182 y la clave diversificada 130 en una aplicación personalizada 131, en 522. Posteriormente, en 524, el sistema central 101 comunica la aplicación personalizada 131 al dispositivo de usuario solicitante 300A-300C por medio del canal de comunicaciones apropiado. Las operaciones después avanzan a la figura 7, como se describe más adelante.
La figura 6 ilustra el método 600 por el cual el dispositivo de usuario 300A-300C interactúa con el sistema central 101 para procurar una aplicación personalizada 131 para uso en el sistema de transporte 150. En consecuencia, en 602, el dispositivo de usuario 300A-300C genera una solicitud para la aplicación 162. En algunas modalidades, la solicitud se puede generar por la interacción de usuario con el sistema central 101 por medio de una página de red asociada, descarga directa o similar. En respuesta a una solicitud del sistema central 101, el dispositivo de usuario 300A-300C comunica información de cuenta 178 al sistema de computadora 102 por medio del enlace de comunicación 193-195 en 604.
Como se indica en lo anterior con respecto a la figura 5, el sistema central 101 genera la aplicación personalizada 131 la cual es recibida por el dispositivo de usuario 300A-300C, en 606. El procesador 302 del dispositivo de usuario asociado 300A-300C instala la aplicación personalizada 162 en 608. Esto es, la aplicación 162 se instala en la memoria 304 junto con el certificado de aplicación 182 y la clave diversificada 130. Las operaciones después avanzan a la figura 7 para uso del dispositivo de usuario 300A-300C y las etiquetas 200A-200C en el suministro de servicios sobre el sistema de transporte 150. Se apreciará que el usuario asociado con el dispositivo de usuario 300A-300C puede cancelar el pago y operaciones de recolección de información en cualquier momento, por ejemplo, al poner en contacto el sistema central 101 para cancelar el registro. La aplicación 162 residente en el dispositivo de usuario 300A-300C después puede facilitar la supresión del certificado de aplicación 182 y la clave 130, realizar un procedimiento de desinstalación y dirigir el dispositivo 300A-300C para informar al sistema central 101 de la eliminación exitosa desde el dispositivo de usuario 300A-300C.
La figura 7 proporciona un método ejemplar 700 para la utilización de pago inalámbrico de corto alcance y recolección de información de acuerdo con los sistemas y métodos que se establecen en lo anterior. Se apreciará que aunque se hace referencia a comunicaciones NFC con respecto a la figura 7, también se pueden utilizar otros protocolos de comunicación de corto alcance de acuerdo con el método ejemplar 700. Para propósitos de ilustración del método 700 para habilitar transacciones de la figura 7, se hace referencia en lo siguiente al dispositivo de usuario 300A y la etiqueta correspondiente 200A mostrada desde la figura 1A a la figura IB, a menos que se indique de modo explícito en otro sentido. No obstante, se apreciará que la metodología 700 de la figura 7 es igualmente aplicable a cualquiera de los dispositivos de usuario 300A-300C y las etiquetas 200A-200C. El método 700 de la figura 7 comienza en 702, en donde un dispositivo de usuario 300A se coloca en proximidad relativamente cercana a la etiqueta 200A. Como se ha descrito previamente, la proximidad relativa del dispositivo de usuario 300A a la etiqueta 200A depende del tipo de comunicación de corto alcance utilizada, es decir, la NFC requiere proximidad de menos de 10 cm mientras que otros protocolos de corto alcance tienen alcances mayores o menores. La etiqueta 200A utilizada en la implementación ejemplar de la figura 7 es una etiqueta NFC no energizada, y por lo tanto requiere que el dispositivo de usuario 300A genere un campo de RF adecuado para proporcionar energía a los componentes de la etiqueta 200A.
Una vez en proximidad, la etiqueta 200A y el dispositivo de usuario 300A realizan autentificación mutua utilizando la clave diversificada 130 almacenada sobre el dispositivo de usuario 300A, en 704. Se apreciará que la autentificación del dispositivo de usuario 300A se puede realizar por la etiqueta 200A utilizando la clave maestra 160 y la clave diversificada 130, como se describe en lo anterior. En 706, el dispositivo de usuario 300A y la etiqueta 200A intercambian identificadores , es decir, la AppID 124, la AppTrID 126, la tagID 162 y el TagCnt 170. El procesador 202 asociado con la etiqueta 200A después determina si el dispositivo de usuario 300A es un dispositivo válido en 708. En una implementación opcional, la etiqueta 200A analiza la AppID 124, AppTrID 126 y/o el EVD 132 para determinar si el dispositivo de usuario 300A puede utilizar el sistema de transporte 150, por ejemplo, el dispositivo de usuario 300A no incluye una aplicación inválida o en lista negra, el certificado de aplicación 182 no ha expirado (EVD 132), la AppTrID 126 no ha sido utilizada previamente, etc.
Ante una determinación en 708 de que el dispositivo 300A no es válido, las operaciones avanzan a 736. En 736, la etiqueta 200A comunica un rechazo de la transacción al dispositivo de usuario 300A. Posteriormente, en 738, la aplicación 162 sobre el dispositivo de usuario 300A facilita en la generación de una notificación indicando el rechazo de la transacción. Las notificaciones adecuadas pueden incluir, por ejemplo, auditiva, visual, táctil o una combinación de estos indicadores. Las operaciones después finalizan con respecto a la figura 7, por lo que se requiere que el dispositivo de usuario 300A se comunique con el sistema central 101, vuelva a registrarse o descargue una AppID 124 nueva, AppTrID 126, certificado 182, etc.
Cuando se determina, en 708, que el dispositivo de usuario 300A es un dispositivo válido con respecto al sistema de transporte 150, la operación avanza a 710, por lo que la etiqueta 200A genera un certificado de transacción 184 de acuerdo con la AppID 124 y AppTrID 126 recibida desde el dispositivo de usuario 300A. Como se ha indicado previamente, el certificado de transacción 184 puede incluir la AppID 124, AppTrID 126 y AppDTP 186, la TrSign 167, la TagID 168 y el TagCnt 170. En una modalidad, la etiqueta 200A firma el certificado de transacción 184 utilizando la clave maestra 160, la TagID única 168 o similar para generar la TrSign 167 antes de comunicación del certificado de transacción 184 al dispositivo de usuario 300A. El contador (TagCnt 170) después se incrementa en 712 para reflejar la transacción actual que se está llevando a cabo entre la etiqueta 200A y el dispositivo de usuario 300A. La transacción después se agrega al registro 166 sobre la etiqueta 200A en 714. En una modalidad, el certificado de transacción 184 se almacena en el registro 166 sobre la etiqueta 200A.
En 716, la etiqueta 200A, por medio del transceptor 206, comunica el certificado de transacción generado 184 al dispositivo de usuario 300A utilizando el canal de comunicación de corto alcance establecido, es decir, la conexión NFC. El dispositivo de usuario 300A, de acuerdo con la aplicación 162 residente en el mismo, genera una notificación de éxito de transacción, en 718. Se pueden incluir notificaciones de éxito adecuadas, por ejemplo, auditivas, visuales, táctiles o una combinación de estas indicaciones. La etiqueta 200A después actualiza el registro 166 para reflejar el servicio en 720.
En 722, por lo menos una porción de registro 166 se comunica por la etiqueta 200A al dispositivo de usuario 300A. En algunas modalidades, una selección de las transacciones previas (por ejemplo, las últimas 10 transacciones, las últimas 5 transacciones más 5 transacciones mucho más antiguas (en caso de un grupo de defraudadores intente evitar que se transmitan el sistema sus primeras transacciones) o similar) que incluyen la transacción actual, en el registro 166 son enviadas al dispositivo de usuario 300A. La etiqueta 200A después facilita el otorgamiento del servicio asociado con la transacción en 724, es decir, abordar el autobús 187, viajar en el sistema de transporte 150, etc. Como se describe en lo anterior, cuando el dispositivo de usuario 300C está en comunicación con la etiqueta 200C, el servicio otorgado puede ser liberación de una compuerta, puerta, torniquete u otro medio de acceso físico en la estación 189 de , manera que permite al usuario asociado acceso al sistema de transporte 150. De manera alternativa, la etiqueta 200C puede permitir de modo proactivo que el servicio se realice sin introducción adicional del dispositivo de usuario 300C, como se describe con mayor detalle en lo anterior. Como se ilustra en la figura 7, en 726, el dispositivo de usuario 300A opcionalmente se le puede proporcionar información actualizada a la etiqueta 200A, es decir, fecha, ubicación, hora, etc.
En 728, el dispositivo de usuario 300A comunica el certificado de transacción recibido 184 y el registro 166 al sistema central 101. Como se ha descrito previamente, el dispositivo de usuario 300A y el sistema central 101 no necesitan estar en comunicación constante. Por ejemplo, si el usuario asociado con el dispositivo de usuario 300A aborda un tren subterráneo, las señales de comunicación celular pueden no ser capaces de ser recibidas. En estas circunstancias, la aplicación 162 residente sobre el dispositivo de usuario 300A puede esperar a enviar la información de transacción 183 al sistema central 101 hasta que esté disponible una conexión de datos adecuada.
Una vez que el dispositivo de usuario 300A comunica la información de transacción 183 al sistema central 101, las operaciones avanzan a 730. El generador de identificador de transacción de aplicación 112 genera una AppTrID 126 nueva y el generador de firma de aplicación 118 genera una AppSign 128 nueva, las cuales se comunican al dispositivo de usuario 300A en 730. En 732, el procesador 104 determina la tarifa 159 que corresponde a la parada 156 o el vehículo 158 asociado con la etiqueta 200A-200C en base en la TagID 168 contenida en las transacciones del registro recibido 166. Por ejemplo, la tarifa 159 de los diferentes viajeros en un autobús A 187 pueden ser diferentes de acuerdo con la parada en la cual abordaron, la cual está registrada en el registro 166 que se comunica al sistema central 101. El sistema central 101 después facilita la facturación de las transacciones en 734 en base en la información de transacción recibida 183 y las tarifas determinadas al usuario conforme es dirigido por la información de cuenta almacenada 178. Se apreciará que las tarifas pueden ser individualizadas para la ubicación específica y de esta manera se permite la implementación del sistema 100 a través de ciudades múltiples y redes de transporte. De manera adicional se pueden implementar reglas de tarifas complejas, que incluyen descuentos para viajeros frecuentes.
Se apreciará que aunque se ha hecho referencia a las etiquetas 200A-200C que son etiquetas NFC, se pueden utilizar otros tipos de etiquetas de acuerdo con los sistemas y métodos descritos en lo anterior. Por ejemplo, un dispositivo controlador 400 se puede utilizar para facilitar la transacción y el suministro de servicios. De esta manera, la aplicación 162 sobre el dispositivo de usuario 300A-300B puede generar un código visual tal como un código DatGlyph o un código QR y mostrarlo en la pantalla 308. El dispositivo de controlador 400 puede tomar una imagen de la pantalla del usuario 308 para controlar el acceso de usuario al sistema de transporte 150 y verificar la transacción. En esta modalidad, el dispositivo controlador 400 permitirá identificar el autobús apropiado 187-188 o la estación 189 (para determinación de tarifa) y ccmunicar la transacción al sistema central 101. En otra modalidad, la aplicación 162 puede codificar información de ubicación en el código QR o DatGlyph antes de presentar la misma al dispositivo controlador 400 para acceso al sistema 150.
Los sistemas y métodos precedentes facilitan la habilitación de transacciones sobre una red asociada al proporcionar pago inalámbrico y funcionalidad de información que requiere inversiones de bajo costo en infraestructura y que son capaces de ser utilizadas por un amplia variedad de viajeros, dado el uso ubicuo de dispositivos de comunicación móviles tales como teléfonos inteligentes. Adicionalmente, los sistemas y métodos descritos en lo anterior proporcionan beneficios sustanciales al proteger contra fraudes. Por ejemplo, suponiendo que se produce alguna forma de viaje fraudulento, el requerimiento de que las etiquetas 200A-200B actualicen el TagCnt 170 irreversible en cada transacción generada proporciona al sistema central 101 la capacidad de detectar actividad fraudulenta a posteriori . Esto es, la información de transacción 183 desde las aplicaciones 162 de los dispositivos de usuario 300A-300C se pueden comparar con los registros 166 recolectados por el dispositivo controlador 400 a partir de las etiquetas 200A-200C. Además, se puede obtener una aceptación obligada al requerir la aplicación 162 de cada dispositivo de usuario 300A-300C para firmar la TagID 168 y el TagCnt 170 en el certificado de transacción 184. En consecuencia, en base en la recolección de los registros de etiqueta 166 de los certificados de transacción 184 tanto por las aplicaciones de funcionamiento correcto 162 como por el dispositivo controlador 400, a la postre, el sistema central 101 tendrá conocimiento de todas las transacciones y será capaz de identificar cualquier transacción fraudulenta.
Los intentos de uso fraudulento del sistema inalámbrico 100 para habilitar transacciones sobre una red asociada pueden incluir el uso de una aplicación falsa la cual puede imitar la retroalimentación positiva en el momento de validación, por ejemplo, similar a las tarjetas sin contacto cuando un usuario muestra un objeto que genera (o no) el sonido esperado por el ambiente social. No obstante, los sistemas y métodos objeto alivian este tipo de uso, es decir, . una aplicación falsa es rechazada por la etiqueta 200A-200C, es detectada en cualquier control (sistema central 101 o dispositivo controlador 400) y no permite el acceso en sistemas con compuerta.
Otro uso fraudulento puede incluir una aplicación sin conexión sobre un dispositivo de usuario 300A-300C el cual puede comportarse como la aplicación 162 excepto que nunca o no siempre conectará con el sistema central 101 para reportar la información de transacción 183 y de esta manera evita cargos al usuario. No obstante, el usuario de la aplicación sin conexión a la postre se cargará puesto que las transacciones son registradas (registro 166) sobre las etiquetas 200A-200C y recolectadas por el siguiente dispositivo de usuario 300A-300C o el dispositivo controlador 400 para transmisión al sistema central 101. Las aplicaciones clonadas (una copia de una aplicación válida 162, pero no en dispositivos de usuario múltiple) también se puede utilizar en transacciones f audulentas. No obstante, un fraude en este caso se puede detectar fácilmente dado que el clon utilizará una AppTrID antigua 126.
La falsificación de la ubicación de etiquetas 200A-200C, es decir, las etiquetas 200A-200C se mueven para propósitos fraudulentos. Este tipo de actividad fraudulenta se puede detectar por el sistema central 101 mediante una verificación cruzada de la ubicación. Por ejemplo, si la etiqueta 200A-200B está en un vehículo 158, la computadora ayuda a el envío o un sistema de ubicación de vehículo automático junto con las marcas de tiempo de transacción que permiten la verificación de que la secuencia de las transacciones registradas corresponden al procedimiento 154 que está siguiendo el vehículo 158. Si el dispositivo de usuario 300A-300C incluye GPS (u otros sistemas de determinación de ubicación) , la ubicación de la etiqueta también puede ser enviada en la información de transacción, por ejemplo AppDTP 186 (aplicación de fecha, hora, lugar) . Otra manera de detectar esta ubicación falsificada de la etiqueta 200A-200C puede utilizar el dispositivo controlador 400 el cual permite que la aplicación de control 172 le confiera al sistema central 101 de manera que si la etiqueta 200A-200C está en la ubicación correcta (en base en la posición GPS del dispositivo controlador 400) .
El método ilustrado desde la figura 5 a la figura 7 se puede implementar en un producto de programa de computadora que puede ser ejecutado en una computadora. El producto de programa de computadora puede incluir un medio de registro legible en computadora, no transitorio en el cual se graba (almacena) el programa de control tal como un disco, unidad de disco duro o similar. Las formas comunes de medios legibles en computadora no transitorios incluyen, por ejemplo, discos extraíbles, discos flexibles, discos duros, cinta magnética o cualquier otro medio de almacenamiento magnético, CD-ROM, DVD o cualquier otro medio óptico, una RAM, una PROM, una EPROM, una FLASH-EPROM u otro chip o cartucho de memoria o cualquier otro medio tangible para el cual puede leer y utilizar una computadora.
De manera alternativa, el método se puede implementar en medios transitorios tales como una onda portadora transmisible en la cual el programa de control está incrustado como una señal de datos utilizando medios de transmisión tal como ondas acústicas o luminosas tales como aquellas generadas durante la onda de radio y comunicaciones de datos infrarrojos y similares.
El método ejemplar se puede implementar en una o más computadoras de propósito general, una o más computadoras de propósito especial, un microprocesador programado o un microcontrolador y elementos de circuito integrado periféricos, un ASIC u otro circuito integrado, un procesador de señal digital, un componente electrónico cableado o un circuito lógico tal como un circuito de elemento discreto, un dispositivo lógico programable tal como una PLD, PLA, FPGA, una CPU de tarjeta gráfica (GPU) o PAL, o similar. En general, cualquier dispositivo capaz de implementación de una máquina en estado finito que a su vez sea capaz de implementar el diagrama de flujo que se muestra desde la figura 3 a la figura 5 se puede utilizar para implementar el método calculando orígenes y destinos para usuarios de un sistema de transporte.
Se apreciará que las variantes de lo descrito en lo anterior y otros rasgos y funciones o alternativas de los mismos se pueden combinar en muchos otros sistemas o aplicaciones diferentes. Diversas alternativas previamente no previstas o anticipadas, modificaciones, variaciones o mejoras en las mismas se pueden realizar subsecuentemente por aquellos expertos en el ámbito los cuales también están destinados para ser abarcados por las siguientes reivindicaciones .
Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.

Claims (27)

REIVINDICACIONES Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones:
1. Un método inalámbrico para habilitar transacciones sobre servicios de suministro de red asociados a usuarios finales, caracterizado porque comprende: generar una aplicación personalizada que incluye una aplicación de suministro de servicio, un certificado de aplicación y una clave diversificada; comunicar la aplicación personalizada a por lo menos un dispositivo de usuario por medio de una conexión de red intermitente; recibir información de transacción desde por lo menos un dispositivo de usuario que corresponde a una transacción entre por lo menos un dispositivo de usuario y por lo menos uno de una pluralidad de etiquetas desplegadas en una pluralidad correspondiente de puntos de acceso de red afiliados, la información de transacción incluye un certificado de transacción y por lo menos una porción de un registro de transacciones almacenadas sobre por lo menos uno de la pluralidad de etiquetas; y determinar un precio en base en las transacciones asociadas con la información de transacción recibida, en donde por lo menos uno de la generación, comunicación, recepción y determinación se realiza con un procesador de computadora.
2. El método inalámbrico de conformidad con la reivindicación 1, caracterizado porque cada una de una pluralidad de etiquetas incluye un identificador de etiqueta único, un registro de transacciones, un contador digital irreversible y una clave maestra.
3. El método inalámbrico de conformidad con la reivindicación 2, caracterizado porque la generación de la aplicación personalizada comprende además: generar la clave diversificada de acuerdo con la clave maestra,- realizar por lo menos uno de: generar un identificador de aplicación único, generar un identificador de transacción de aplicación único, o determinar una fecha de validez extrema de acuerdo con un período de validación preseleccionado; crear el certificado de aplicación de acuerdo con el identificador de aplicación único, el identificador de transacción de aplicación único y/o la fecha de validez extrema determinada; y generar la aplicación personalizada de acuerdo con la aplicación de suministro de servicio y por lo menos uno del certificado de aplicación y la clave diversificada.
4. El método inalámbrico de conformidad con la reivindicación 3, caracterizado porque comprende además: recibir información de usuario de un usuario asociado con por lo menos un dispositivo de usuario; y almacenar la información de usuario en un almacenamiento de datos asociado en asociación con el certificado de aplicación, en donde la aplicación personalizada se genera en respuesta a recibir la información de usuario.
5. El método inalámbrico de conformidad con la reivindicación 3, caracterizado porque comprende además: colocar por lo menos un dispositivo de usuario en proximidad a por lo menos una de la pluralidad de etiquetas; establecer un canal de comunicación de corto alcance entre por lo menos un dispositivo de usuario y por lo menos una etiqueta; intercambiar información de identificación que incluye por lo menos uno del identificador de aplicación único, el identificador de transacción de aplicación único o el identificador de etiqueta; generar un certificado de transacción en respuesta a una autentificación de por lo menos un dispositivo de usuario por al menos una etiqueta; y comunicar el certificado de transacción a por lo menos un dispositivo de usuario por medio del canal de comunicación de corto alcance.
6. El método inalámbrico de conformidad con la reivindicación 5, caracterizado porque el canal de comunicación de corto alcance es un canal de comunicación de campo cercano (NFC) .
7. El método inalámbrico de conformidad con la reivindicación 6, caracterizado porque por lo menos una etiqueta es una etiqueta no energizada, que comprende además energizar de por lo menos una etiqueta por al menos un dispositivo de usuario por medio del canal NFC.
8. El método inalámbrico de conformidad con la reivindicación 6, caracterizado porque comprende además incrementar el contador irreversible de por lo menos una etiqueta en respuesta a la generación de un certificado de transacción.
9. El método inalámbrico de conformidad con la reivindicación 8, caracterizado porque comprende además: actualizar el registro de por lo menos una etiqueta en respuesta al certificado de transacción generado; y otorgar un servicio asociado con por menos una etiqueta a por lo menos un dispositivo usuario.
10. El método inalámbrico de conformidad con la reivindicación 9, caracterizado porque el servicio es activar un torniquete, abrir una compuerta, abrir una puerta, abrir una barrera o permitir el abordaje de un usuario asociado con por lo menos un dispositivo de usuario.
11. El método inalámbrico de conformidad con la reivindicación 8, caracterizado porque comprende además: en respuesta a recibir la información de transacción, generar un identificador de transacción de aplicación único nuevo; y comunicar el identificador de transacción de aplicación único nuevo a por lo menos un dispositivo de usuario asociado con la información de transacción recibida.
12. Un producto de programa de computadora caracterizado porque comprende un medio de registro no transitorio que almacena instrucciones las cuales, cuando se ejecutan en una computadora provocan que la computadora realice el método de conformidad con la reivindicación 1.
13. Un sistema caracterizado porque comprende instrucciones de almacenamiento de memoria para realizar el método de conformidad con la reivindicación 1, y un procesador en comunicación con la memoria la cual implementa las instrucciones.
14. Un sistema inalámbrico para habilitar transacciones, caracterizado porque comprende: un sistema central que incluye: un generador identificador de aplicación configurado para generar un identificador de aplicación único para una aplicación que suministra servicio que corresponde a un dispositivo de usuario asociado; un generador de certificado de aplicación configurado para generar un certificado de aplicación inclusive del identificador de aplicación único; un generador de aplicación personalizado configurado para generar una aplicación personalizada inclusive de la aplicación, el certificado de aplicación de una clave diversificada; una memoria la cual almacena instrucciones para: analizar información de transacción recibida desde el dispositivo de usuario asociado que corresponde a una transacción entre el dispositivo de usuario asociado y por lo menos uno de una pluralidad de etiquetas desplegadas sobre una red asociada, la información de transacción incluye un certificado de transacción y por lo menos una porción de un registro de transacciones almacenadas sobre por lo menos uno de una pluralidad de etiquetas, y determinar un precio para por lo menos una de las transacciones recibidas; y un procesador en comunicación con la memoria el cual ejecuta las instrucciones.
15. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 14, caracterizado porque comprende además un generador de identificador de transacción de aplicación configurado para generar un identificador de transacción de aplicación único para el dispositivo de usuario asociado.
16. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 15, caracterizado porque el generador de certificado de aplicación está configurado adicionalmente para generar el certificado de aplicación inclusive del identificador de aplicación único y por lo menos uno de un identificador de transacción de aplicación único y una fecha de validez extrema .
17. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 14, caracterizado porque comprende además un generador de clave configurado para generar la clave diversificada de acuerdo con una clave maestra seleccionada.
18. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 14, caracterizado porque cada una de la pluralidad de etiquetas es una etiqueta NFC que comprende: un transceptor; una memoria que almacena un identificador de etiqueta único, un contador irreversible, un registro de transacciones completadas y una clave maestra; y un procesador en comunicación con la memoria, en donde la memoria almacena instrucciones ejecutadas por el procesador para: intercambiar información de identificación que incluye el identificador de aplicación único y el identificador de etiqueta, generar un certificado de transacción en respuesta a una autentificación de por lo menos un dispositivo de usuario por al menos una etiqueta, incrementar el contador irreversible en respuesta a la generación del certificado de transacción, y comunicar el certificado de transacción al dispositivo de usuario asociado por medio del canal de comunicación de corto alcance.
19. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 18, caracterizado porque la pluralidad de etiquetas se despliegan a una pluralidad de vehículos o paradas de la red de transporte asociada.
20. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 18, caracterizado porque la memoria almacena instrucciones para: actualizar el registro de acuerdo con el certificado de transacción generado; y otorgar un servicio asociado con por lo menos una etiqueta a por lo menos un dispositivo de usuario.
21. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 20, caracterizado porque el servicio es activar un torniquete, abrir una compuerta, abrir una puerta o permitir el abordaje de un usuario asociado con por lo menos un dispositivo de usuario .
22. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 18, caracterizado porque el dispositivo de usuario comprende: un NFC interconectado configurado para comunicarse con por lo menos una de la pluralidad de etiquetas; memoria que almacena la aplicación, el certificado de aplicación y la clave diversificada; una memoria la cual almacena instrucciones para: comunicar el identificador de aplicación a por lo menos una etiqueta, recibir información de transacción desde la etiqueta que incluye el certificado de transacción y por lo menos una porción y el registro, y establecer una conexión oportunista con el sistema central de manera que comunica la información de transacción recibida desde por lo menos una etiqueta; y un procesador en comunicación con la memoria el cual ejecuta las instrucciones.
23. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 22, caracterizado porque la memoria del dispositivo de usuario almacena adicionalmente instrucciones para generar una notificación indicativa de una transacción exitosa con por lo menos una etiqueta.
24. El sistema inalámbrico para habilitar transacciones de conformidad con la reivindicación 23, caracterizado porque comprende además un dispositivo controlador que tiene un procesador en comunicación con la memoria, la memoria almacena instrucciones las cuales son ejecutadas por el procesador para: establecer una conexión de comunicación de campo cercano con por lo menos uno del dispositivo de usuario asociado o por lo menos una etiqueta; recibir la información de transacción por medio de la conexión de comunicación de campo cercano; y verificar que el dispositivo de usuario asociado a completado la transacción.
25. Un método implementado en computadora para habilitar transacciones sobre una red asociada, caracterizado porque comprende : recibir, por un dispositivo de usuario que tiene un procesador, una aplicación personalizada que incluye una aplicación de suministro de servicio, un certificado de aplicación que tiene un identificador de aplicación, una firma de aplicación y una clave diversificada a partir de un sistema central asociado sobre una conexión de red intermitente ; autentificar con una etiqueta por medio de una conexión de comunicación de campo cercano, de acuerdo con la clave diversificada y una clave maestra almacenada en la etiqueta ; validar el dispositivo de usuario para acceso a la red de transporte asociada de acuerdo con un intercambio del identificador de aplicación y un identificador de etiqueta; generar una notificación a un usuario asociado indicativo de una transacción exitosa en respuesta a una validación del dispositivo de usuario; recibir un certificado de transacción de la etiqueta, el certificado de transacción incluye el identificador de aplicación y el identificador de etiqueta; recibir por lo menos una porción de un registro desde la etiqueta, el registro es representativo de una pluralidad de transacciones entre la etiqueta y una pluralidad de dispositivos de usuario; y comunicar el certificado de transacción y por lo menos una porción del registro al sistema central por medio de la conexión de red intermitente.
26. El método implementado en computadora de conformidad con la reivindicación 25, caracterizado porque el certificado de transacción incluye además un identificador de transacción y un contador de etiqueta representativo de un contador irreversible almacenado en la etiqueta, y en donde la comunicación del certificado de transacción y por lo menos una porción del registro al sistema central comprende además recibir un identificador de transacción de aplicación único nuevo y una firma de aplicación desde el sistema central.
27. Un dispositivo de usuario caracterizado porque comprende una memoria para almacenar instrucciones para realizar el método im lementado en computadora de conformidad con la reivindicación 26, y un procesador en comunicación con la memoria el cual implementa las instrucciones .
MX2014000434A 2013-01-14 2014-01-10 Sistema y metodo para habilitar transacciones en una red asociada. MX2014000434A (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US13/740,380 US9704153B2 (en) 2013-01-14 2013-01-14 System and method for enabling transactions on an associated network

Publications (1)

Publication Number Publication Date
MX2014000434A true MX2014000434A (es) 2014-07-16

Family

ID=49920224

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2014000434A MX2014000434A (es) 2013-01-14 2014-01-10 Sistema y metodo para habilitar transacciones en una red asociada.

Country Status (6)

Country Link
US (1) US9704153B2 (es)
EP (1) EP2755179B1 (es)
BR (1) BR102014000852A2 (es)
CA (1) CA2838607C (es)
MX (1) MX2014000434A (es)
MY (1) MY167726A (es)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9344404B2 (en) * 2013-01-31 2016-05-17 Dell Products L.P. System and method for synchronizing connection credentials
NL2011097C2 (en) * 2013-07-04 2015-01-06 Tapster B V Computer-implemented method and system for controlling access for a tag reader to an information page on a server system.
US10019724B2 (en) 2015-01-30 2018-07-10 PayRange Inc. Method and system for providing offers for automated retail machines via mobile devices
US8856045B1 (en) 2013-12-18 2014-10-07 PayRange Inc. Mobile-device-to-machine payment systems
US9875473B2 (en) 2013-12-18 2018-01-23 PayRange Inc. Method and system for retrofitting an offline-payment operated machine to accept electronic payments
US11983692B2 (en) 2013-12-18 2024-05-14 PayRange Inc. Mobile payment module with dual function radio transmitter
US20150170136A1 (en) * 2013-12-18 2015-06-18 PayRange Inc. Method and System for Performing Mobile Device-To-Machine Payments
US11966895B2 (en) 2013-12-18 2024-04-23 PayRange Inc. Refund centers for processing and dispensing vending machine refunds via an MDB router
US11074580B2 (en) 2013-12-18 2021-07-27 PayRange Inc. Device and method for providing external access to multi-drop bus peripheral devices
US11481780B2 (en) 2013-12-18 2022-10-25 PayRange Inc. Method and system for asynchronous mobile payments for multiple in-person transactions conducted in parallel
US11966926B2 (en) 2013-12-18 2024-04-23 PayRange Inc. Method and system for asynchronous mobile payments for multiple in-person transactions conducted in parallel
US9659296B2 (en) 2013-12-18 2017-05-23 PayRange Inc. Method and system for presenting representations of payment accepting unit events
US11481781B2 (en) 2013-12-18 2022-10-25 PayRange Inc. Processing interrupted transaction over non-persistent network connections
US11475454B2 (en) 2013-12-18 2022-10-18 PayRange Inc. Intermediary communications over non-persistent network connections
US11205163B2 (en) 2013-12-18 2021-12-21 PayRange Inc. Systems and methods for determining electric pulses to provide to an unattended machine based on remotely-configured options
USD755183S1 (en) 2013-12-18 2016-05-03 Payrange, Inc. In-line dongle
US20150294298A1 (en) * 2014-04-11 2015-10-15 Fujitsu Limited Transportation boarding system using geotagging and mobile devices
US9785981B2 (en) 2015-01-12 2017-10-10 Xenox Corporation Authentication system and method to improve trust in public reviews
USD764532S1 (en) 2015-01-30 2016-08-23 PayRange Inc. Display screen or portion thereof with animated graphical user interface
USD773508S1 (en) 2015-01-30 2016-12-06 PayRange Inc. Display screen or portion thereof with a graphical user interface
USD763905S1 (en) 2015-01-30 2016-08-16 PayRange Inc. Display screen or portion thereof with animated graphical user interface
USD836118S1 (en) 2015-01-30 2018-12-18 Payrange, Inc. Display screen or portion thereof with an animated graphical user interface
USD862501S1 (en) 2015-01-30 2019-10-08 PayRange Inc. Display screen or portion thereof with a graphical user interface
USD763888S1 (en) 2015-01-30 2016-08-16 PayRange Inc. Display screen or portion thereof with graphical user interface
US10460530B2 (en) 2016-01-19 2019-10-29 Conduent Business Services, Llc Localization of transaction of tags
US10402812B2 (en) * 2016-06-17 2019-09-03 Mastercard International Incorporated Method and system for geofencing
US10740699B2 (en) * 2016-07-20 2020-08-11 Conduent Business Services, Llc System and method for specializing transactions according to the service provider
US10817806B2 (en) 2016-07-29 2020-10-27 Xerox Corporation Predictive model for supporting carpooling
DK201670720A1 (en) * 2016-09-06 2018-03-26 Apple Inc Devices, Methods, and Graphical User Interfaces for Generating Tactile Outputs
WO2018090059A1 (en) * 2016-11-14 2018-05-17 Instrinsic Value, LLC Systems, devices, and methods for access control and identification of user devices
US10970948B2 (en) 2016-11-14 2021-04-06 Intrinsic Value, Llc Systems, devices, and methods for access control and identification of user devices
US9900055B1 (en) 2017-02-01 2018-02-20 Conduent Business Services, Llc Magnetic presence detection of a smartphone
US9936466B1 (en) 2017-02-17 2018-04-03 Conduent Business Services, Llc Bluetooth low energy collision management
US10652236B2 (en) 2017-03-17 2020-05-12 Conduent Business Services, Llc Electronic crowd-based authentication
US11212100B2 (en) * 2017-03-23 2021-12-28 Moovel North America, Llc Systems and methods of providing and electronically validating tickets and tokens
US11212105B2 (en) * 2017-03-23 2021-12-28 Moovel North America, Llc Systems and methods of providing and validating digital tickets
US10621529B2 (en) 2017-09-22 2020-04-14 Conduent Business Services Llc Goal-based travel reconstruction
CN107944857A (zh) * 2017-10-31 2018-04-20 阿里巴巴集团控股有限公司 一种支付乘车费的方法及装置
RU2673982C1 (ru) * 2017-12-04 2018-12-03 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система выполнения транзакций по доставке денежных средств при возникновении сбоев в канале связи устройства самообслуживания
US11134077B2 (en) 2018-10-30 2021-09-28 EMC IP Holding Company LLC User-controlled transaction annotation for authentication events across multiple user devices
EP4131205A1 (en) * 2021-08-05 2023-02-08 Hitachi, Ltd. Vehicle monitoring system

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6671737B1 (en) 1999-09-24 2003-12-30 Xerox Corporation Decentralized network system
JP4092692B2 (ja) * 2003-06-06 2008-05-28 ソニー株式会社 通信システム、通信装置および通信方法、並びにプログラム
US8439271B2 (en) * 2004-07-15 2013-05-14 Mastercard International Incorporated Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats
EP1789903A4 (en) * 2004-07-15 2011-02-09 Mastercard International Inc METHOD AND SYSTEM WITH A BITMAP FOR DISTRIBUTING TRANSACTION VARIABLES OF CONTACTLESS PAY CARDS IN STANDARDIZED DATA FORMATS
US7369438B2 (en) * 2004-12-28 2008-05-06 Aplus Flash Technology, Inc. Combo memory design and technology for multiple-function java card, sim-card, bio-passport and bio-id card applications
EP1961153B1 (en) * 2005-12-15 2019-02-20 Nokia Technologies Oy Method, device, and computer program product for network-based remote control over contactless secure storages
US8118223B2 (en) * 2006-09-28 2012-02-21 Visa U.S.A. Inc. Smart sign mobile transit fare payment
US8346639B2 (en) * 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
WO2008042302A2 (en) 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US8281990B2 (en) 2006-12-07 2012-10-09 Smart Systems Innovations, Llc Public transit system fare processor for transfers
US8797138B2 (en) 2009-01-13 2014-08-05 Utc Fire & Security Americas Corporation, Inc. One-time access for electronic locking devices
EP2425386A2 (en) * 2009-04-30 2012-03-07 Donald Michael Cardina Systems and methods for randomized mobile payment
FR2962571B1 (fr) * 2010-07-08 2012-08-17 Inside Contactless Procede d'execution d'une application securisee dans un dispositif nfc
EP2487629B1 (en) * 2011-02-10 2016-11-30 Nxp B.V. Secure smart poster
EP2493232B1 (en) 2011-02-24 2016-04-20 BlackBerry Limited Personnel access system with verification features utilizing near field communication (NFC) and related methods
FR2972830B1 (fr) 2011-03-15 2014-01-10 Affiliated Computer Services Solutions France Systeme de controle de validation de titres de transport
FR2975855B1 (fr) * 2011-05-27 2013-09-20 Symeos Systeme et procede de securisation d'echanges de donnees entre un module client et un module serveur
US20130041775A1 (en) * 2011-08-08 2013-02-14 Einar Rosenberg System and Apparatus for Enabling Access to Business Service
US8973091B2 (en) * 2011-10-03 2015-03-03 Imprivata, Inc. Secure authentication using mobile device
US9348990B2 (en) * 2011-12-30 2016-05-24 Intel Corporation Range based user identification and profile determination
US10956899B2 (en) * 2012-02-14 2021-03-23 Mastercard International Incorporated Mechanism to allow the use of disposable cards on a system designed to accept cards conforming to the standards of the global payments industry
US20130344804A1 (en) * 2012-06-22 2013-12-26 Research In Motion Limited Nfc transport auto discovery
US9166276B2 (en) * 2012-10-30 2015-10-20 Texas Instruments Incorporated Multifunction single antenna for contactless systems

Also Published As

Publication number Publication date
EP2755179B1 (en) 2018-07-11
CA2838607C (en) 2018-12-18
MY167726A (en) 2018-09-24
EP2755179A1 (en) 2014-07-16
US9704153B2 (en) 2017-07-11
US20140201066A1 (en) 2014-07-17
CA2838607A1 (en) 2014-07-14
BR102014000852A2 (pt) 2014-11-25

Similar Documents

Publication Publication Date Title
EP2755179B1 (en) System and method for enabling transactions on an associated network
US11212100B2 (en) Systems and methods of providing and electronically validating tickets and tokens
US10121288B2 (en) Transit account management with mobile device messaging
AU2010271244B2 (en) Predictive techniques in transit alerting
US9996831B2 (en) Mobile wireless payment and access
AU2010271245B2 (en) Reloadable prepaid card distribution, reload, and registration in transit
US20170017947A1 (en) Trusted nfc ticketing
AU2013262776B2 (en) Techniques in transit advertising
US20170186246A1 (en) Transit fare collection system
US20120254040A1 (en) Mobile wireless payment and access
AU2010271246A1 (en) ID application for NFC-enabled mobile device
CN106104619A (zh) 实现高通量费用支付及***进入的生物识别解决方案
ES2951281T3 (es) Sistema de pago y cobro de tarifas
WO2018213198A1 (en) Systems and methods of providing and electronically validating tickets and tokens
US20240054835A1 (en) Validator Device for a Passenger Transport System

Legal Events

Date Code Title Description
FA Abandonment or withdrawal