BR112020003689A2 - Método e sistema para transmissão de identidade segura com rede de serviços integrada e ecossistema de aplicativos - Google Patents

Abstract

método e sistema para transmissão de identidade segura com rede de serviços integrada e ecossistema de aplicativos. trata-se de um método para gerar um conjunto de dados de identidade do usuário seguro, usando marcações de tempo e algoritmos que podem ser criptografados, cuja estrutura é gerada em uma comunicação inicial entre o dispositivo de comunicação do usuário e um servidor de identidade remoto. a identidade pode ser transmitida indefinidamente a um dispositivo cliente a partir de um dispositivo do usuário enquanto offline. a identidade segura do usuário existe dentro de uma rede universalmente acessível (compatível entre múltiplas plataformas, cadeias, sistemas, aplicativos, dispositivos e fabricantes) que fornece, ao usuário, acesso a serviços e recursos de provedores que se integraram à rede. a rede oferece um ecossistema de aplicativos permitindo uma família de aplicativos de software que executam tarefas e oferecem recursos (contratos inteligentes), tais como terminais de processamento de pagamentos, uso de ponto de venda e troca de moeda virtual, leitura e autenticação de bilhetes, e solicitação e recebimento de ofertas a partir dos provedores de serviços. a rede também possibilita que aplicativos de uma plataforma executem contratos inteligentes com aplicativos residentes em outras plataformas.

Description

“MÉTODO E SISTEMA PARA TRANSMISSÃO DE IDENTIDADE SEGURA COM REDE DE SERVIÇOS INTEGRADA E ECOSSISTEMA DE APLICATIVOS” ANTECEDENTES DA INVENÇÃO

[001] A invenção relaciona-se, de forma geral, a sistemas e processos de gerenciamento abrangentes que facilitam resultados positivos, e pode ser utilizada para sistemas de gerenciamento de eventos e processos de gerenciamento de eventos associados. Um foco principal é a criação e gerenciamento de plataformas de aplicativos móveis que possibilitem ao usuário e grupos de clientes trocarem dados e informações de forma segura na busca de um objetivo em comum. A invenção otimiza o comércio e a interação de dados entre os provedores de produtos e serviços e os consumidores. Consequentemente, tanto a coordenação quanto a comunicação multinível, necessárias para criar um evento e executá-lo com êxito da perspectiva do lucro, são partes importantes do setor técnico. Eventos neste contexto incluem apresentações ao vivo, serviços gerais e transportes; gerenciamento neste contexto inclui a interação com sistemas e recursos de terceiros (inclusive uma infraestrutura de concorrência para solicitar e receber ofertas ou financiamento coletivo para bens e serviços a fim de estabelecer ou atender um orçamento para evento), manipulação e comunicação de dados, e segurança.

[002] A invenção é descrita de modo mais geral como estando relacionada à segurança e gerenciamento de dados, mais especificamente, à segurança e gerenciamento de dados de usuário antes, durante e após as transferências de dados de usuário de um dispositivo para outro. Esta segurança de dados também abrange a aceitação e armazenamento seguros dos dados de usuário, e, especificamente, identificação do usuário, e sua ligação com diversos privilégios e permissões, como direitos de acesso, bens e serviços. Esta tecnologia inclui métodos, sistemas e dispositivos de criptografia e descriptografia de dados.

[003] As principais aplicações da invenção para a segurança de transmissão de dados podem estar relacionadas à compra eletrônica de bilhetes e ao processamento de pagamentos móveis. Adicionalmente, a presente invenção relaciona-se à venda de bilhetes para eventos ao vivo e parques de diversão e à compra subsequente de bens ou serviços oferecidos por vendedores no evento a vivo ou parque de diversões, e outras interações do usuário.

[004] Consequentemente, a presente invenção pode estar relacionada em geral a bilhetes digitais ou eletrônicos, mais conhecidos como “e-tickets” (bilhetes eletrônicos). A invenção engloba os processos de compra de bilhetes relacionados aos mesmos, tal como a criação, atribuição, gestão, transferência, aceitação e uso de bilhetes e as permissões relacionadas aos mesmos, tal como entrada, reentrada, acesso, saída e VIP.

[005] A presente invenção também está relacionada, de forma geral, à autenticação e verificação de bilhetes eletrônicos para impedir o acesso não autorizado e a falsificação de bilhetes.

[006] Adicionalmente, a presente invenção relaciona-se ao processamento de pagamentos móveis e a transações financeiras que regem diversos bens e serviços. Mais especificamente, a presente invenção oportunamente unifica a venda de bilhetes eletrônicos e a compra em uma única plataforma digital. A tecnologia de venda de bilhetes e pagamento abordada aqui inclui venda de bilhetes, controle de acesso, carteiras móveis e pagamentos sem dinheiro (real, virtual ou por criptomoeda), engajamentos da marca, Ponto de Venda (POS), e sistemas. Estes sistemas podem ser usados de forma intercambiável ou descritos independentemente.

[007] A tecnologia de dispositivo relevante usando a plataforma e sistema inventivos inclui dispositivos móveis, como smartphones, dispositivos receptores, tais como dispositivos móveis secundários ou smartphones ou terminais, terminais de pagamento certificados pelo comprador, máquinas de ponto de venda, como caixas registradoras, e pulseiras.

[008] A presente invenção utiliza tecnologia de comunicação de curto alcance entre os dispositivos móveis e dispositivos receptores para controlar o acesso e o pagamento. Estas tecnologias de comunicação de curto alcance incluem, entre outras coisas: Comunicação por Campo de Proximidade (NFC), códigos QR, imagens incorporadas de dados, identificadores únicos, transmissão de frequência, e transmissão de sinal de áudio na forma de frequências inaudíveis. Os métodos e sistemas da invenção podem, se necessário, utilizar tecnologia de comunicação de longo alcance ou qualquer outra forma de comunicação eletrônica.

[009] A presente revelação também se refere, de maneira geral, a comunicações por campo de proximidade (NFC), e mais particularmente, a sistemas, métodos e produtos de programa de computador para facilitar a validação de pagamentos e outras transações envolvendo dispositivos móveis com capacidade NFC.

[010] A presente invenção também está relacionada à área de fornecimento de serviços a clientes em um local e ao monitoramento dos hábitos de consumo de produtos no local pelos clientes. De maneira similar, a presente invenção corresponde à coleta e mineração de dados para incluir informações demográficas dos usuários, hábitos de consumo e estatísticas similares.

TÉCNICA ANTERIOR

[011] Antes do advento dos computadores, os bilhetes para eventos eram impressos em papel e distribuídos fisicamente para os indivíduos que desejam participar de um evento específico. De modo a modernizar este processo de venda de bilhetes, a maioria dos sistemas de venda de bilhetes agora incluem algum tipo de componente eletrônico. Por exemplo, o processo de compra de bilhetes se tornou mais distribuído. Antigamente, as pessoas tinham que aguardar na fila na bilheteria localizada nas instalações do evento. Agora, as pessoas podem comprar um bilhete para praticamente qualquer evento maior na cidade visitando uma cabine de venda de bilhetes próximo à sua residência ou através da Internet; porém, o processo de distribuição de bilhetes não sofreu grandes aprimoramentos, como discutido adiante.

[012] Geralmente, os bilhetes podem ser adquiridos eletronicamente a partir de cabines de venda de bilhetes localizadas em grandes redes de supermercados, em outras localizações centralizadas, ou através da Internet. Considere o cenário em que alguém deseja obter um bilhete eletronicamente – seja através de uma cabine de atendimento ou através da Internet. Primeiro, o comprador passa por um processo que determina se um bilhete está disponível mediante o acesso de um banco de dados central. Se um bilhete estiver disponível, o comprador compra o bilhete e paga o preço do bilhete mais uma taxa de serviço do bilhete. Em seguida, o bilhete é impresso em uma cédula de papel e recebido pelo comprador, caso este tenha efetuado a compra em uma cabine de atendimento, ou enviado por e-mail ao comprador, caso ele tenha sido comprado pela Internet. Às vezes, o comprador simplesmente recebe um número de confirmação, que poderá usar posteriormente para resgatar um bilhete físico impresso no evento.

[013] Os bilhetes impressos geralmente possuem um código de barras para identificar o bilhete, o qual pode ser escaneado quando a pessoa chega ao evento.

Porém, mesmo com um sistema com redução do uso de papel, ainda é necessário que um bilhete real seja impresso em algum momento no processo, seja em uma cabine de atendimento ou em casa por uma impressora.

[014] No mercado atual, uma pessoa pode comprar um bilhete para um evento/local e o bilhete é distribuído ou na forma de papel (bilhete de papel, mais normalmente com um código de barras ou código QR® impresso nele) por e-mail ou pessoalmente, ou em uma forma eletrônica sem uso de papel, utilizando um identificador único e/ou um objeto com dados incorporados, tal como um código de barras ou código QR®, também chamado aqui coletivamente ou individualmente de “código” ou “códigos”, ou um identificador único, geralmente por e-mail ou dentro de um aplicativo no qual se originou a compra do bilhete. O portador do bilhete apresenta o bilhete na forma eletrônica ou em papel no ponto de entrada do evento/local, companhia aérea ou em outra situação, e um dispositivo fixo ou móvel (leitor óptico 1D, 2D ou dispositivo equipado com uma câmera, ou laser, e com capacidade de leitura de códigos) lê o identificador único ou código do bilhete para verificar e validar as credenciais do bilhete.

[015] Há diversas circunstâncias nas quais um bilhete eletrônico pode ser armazenado e acessado. A seguir, encontram-se algumas das localizações mais comuns para se armazenar um bilhete em um dispositivo móvel, incluindo, mas não restringindo-se a na forma do e-mail para o qual o bilhete foi distribuído na ocasião da compra, o cliente abre o e-mail e mostra o identificador único ou código do bilhete para leitura; o bilhete é movido para o APPLE WALLET®, GOOGLE WALLET®, PASSWALLET® ou aplicativos similares para facilidade de acesso e outros benefícios; o bilhete é transferido intencionalmente para, ou comprado e aberto em um aplicativo personalizado, tal como o aplicativo de uma empresa de venda de bilhetes, local, festival, companhia aérea, NHL, NBA, MLB ou NFL, ou outra liga ou franquia esportiva.

[016] Uma vez que o cliente entre no evento/local, avião, etc., ele poderá então realizar compras junto ao atendente da companhia aérea, nos quiosques, para pedidos a partir do seu assunto (oferecido em alguns locais), pontos de vendas de mercadorias e outros vendedores. As opções de pagamento podem ser: cartão de crédito, cartão de débito, conta bancária, conta de crédito, conta de débito, PAYPAL®, VENMO®, APPLE PAY®, GOOGLE WALLET®, ANDROID PAY®, criptomoeda (por exemplo, BITCOIN®), ou dinheiro.

[017] Todos dentre o APPLE WALLET®, GOOGLE WALLET®, PASSWALLET®, APPLE PAY® ou GOOGLE WALLET® permitem que um bilhete seja armazenado dentro deles, o que significa que é possível alternar entre o bilhete com seu identificador único, e as opções de pagamento dentro desses aplicativos que utilizam tecnologia NFC dentro de um dispositivo móvel Apple ou Android para realizar a transação.

SUMÁRIO DA INVENÇÃO

[018] De acordo com a invenção, é proporcionado um método para completar uma transação entre um usuário e um cliente que é um fornecedor de bens e/ou serviços, compreendendo:

[019] prover um dispositivo de comunicação pessoal (PCD) que é associado ao usuário;

[020] prover um dispositivo de comunicação receptor ao fornecedor;

[021] em um servidor de identidade remoto, armazenar informações a partir do PCD relacionadas ao usuário;

[022] na troca de informações preliminar entre o PCD e o servidor de identidade remoto, estabelecer uma estrutura de conjunto de dados compartilhando uma relação especial entre o dispositivo de computação remoto e o dispositivo receptor;

[023] caso o usuário deseje obter bens e/ou serviços a partir do fornecedor, fazer o PCD gerar e transmitir, ao dispositivo receptor, o conjunto de dados;

[024] fazer o dispositivo receptor encaminhar o conjunto de dados recebido ao servidor de identidade remoto para validação, processamento e identificação do usuário, o servidor de identidade remoto atuando para fornecer dados ao dispositivo receptor identificando o usuário;

[025] o conjunto de dados estabelecido de tal maneira a somente ser reconhecível como válido pelo referido servidor de identidade remoto, e não ser facilmente reproduzido por uma entidade externa não-autorizada.

[026] Embora o conjunto de dados possa ser estabelecido usando muitos protocolos diferentes, preferencialmente a estrutura de conjunto de dados estabelecida na troca de informações preliminar entre o PCD e o servidor de identidade remoto contém um dado relacionado a uma marcação de tempo das informações enviadas ao servidor de identidade remoto pelo PCD.

[027] Ou seja, o servidor de identidade é central para tudo isto, e pode haver qualquer número de PCDs associados ao mesmo usuário. O servidor de identidade, na troca de informações preliminar, calcula uma diferença de tempo sendo a diferença entre o tempo que o PCD possui, e o que o servidor remoto possui. O PCD é configurado para transmitir uma marcação de tempo ao servidor remoto e o servidor remoto armazena a diferença de tempo, não o PCD. O conjunto de dados gerado definido aqui é chamado de SID.

[028] A diferença de tempo é calculada quando o PCD se autentica, mas pode ser atualizada em comunicações suplementares se desejado ou necessário.

[029] Sempre que um SID é criado, ele contém a marcação de tempo ou nova ou agora atual do PCD.

[030] Quando o servidor remoto recebe o PCD por meio do dispositivo receptor, ele irá calcular a nova diferença de tempo a partir da nova marcação de tempo, e sua marcação de tempo nova ou agora atual. Se a nova diferença de tempo for diferente da original por uma certa quantidade predeterminada, então o SID é inválido.

[031] Um SID com uma marcação de tempo antiga é inválido, pois ele é provavelmente roubado pelo monitoramento de comunicações anteriores, mas também poderia ser devido ao fato de o PCD estar fora de sincronia, ou seja, seu tempo foi alterado.

[032] Um SID é regenerado periodicamente, por exemplo, a cada 10 segundos, portanto, 15 segundos é a diferença de tempo máxima permitida para ser diferente da original.

[033] Isto é, parte do protocolo envolve o código de verificação de diferença, que atua para verificar se há uma diferença maior ou menor do que a original, mas a diferença provavelmente sempre será maior devido aos retardos ao ser transmitido para o servidor remoto.

[034] Isto é, preferencialmente, o servidor remoto e o PCD geram, no processo de autenticação, uma estrutura para o conjunto de dados ser regenerado posteriormente durante a autorização, em que o conjunto de dados estabelecido na troca de informações preliminar entre o PCD e o servidor de identidade remoto contém um dado relacionado a uma diferença entre uma marcação de tempo das informações enviadas a partir do PCD e uma marcação de tempo do servidor de identidade remoto.

[035] Em alguns casos, o conjunto de dados pode conter um identificador único gerado pela combinação dos referidos dados relacionados à marcação de tempo com um algoritmo matemático único fornecido ao PCD pelo servidor de identidade remoto, no momento que o dispositivo enviou sua marcação de tempo então atual e recebeu suas credenciais.

[036] De preferência, os dados relacionados à marcação de tempo e/ou ao algoritmo matemático único dentro do conjunto de dados são criptografados de modo que eles somente possam ser descriptografados pelo servidor de identidade remoto.

[037] De preferência, o conjunto de dados inteiro é criptografado de modo que ele só possa ser descriptografado pelo servidor de identidade remoto.

[038] De preferência, o PCD não possui uma conexão de dados com o servidor de identidade remoto, e, em vez disso, recorre a um servidor local, ou a dados locais no dispositivo de modo a completar a identificação, em que o servidor ou dados locais contêm os dados de relação especial necessários que normalmente estariam armazenados no e seriam descriptografados pelo servidor de identidade remoto.

[039] De preferência, o PCD só é necessário para transmitir o conjunto de dados ao dispositivo receptor de modo que nenhuma comunicação bidirecional do PCD seja necessária após o conjunto de dados ter sido inicialmente concedido e fornecido pelo servidor de identidade remoto.

[040] De preferência, quando o dispositivo receptor recebe de volta a partir do servidor de identidade remoto uma identificação única do usuário e o dispositivo remoto usa essa identificação para fornecer os ditos bens e/ou serviços.

[041] De preferência, a identificação única recebeu sua identificação única para o usuário.

[042] De preferência, a identificação única é encaminhada pelo dispositivo receptor para um ou mais dispositivos de computação adicionais para executar ou auxiliar no fornecimento dos referidos bens e/ou serviços.

[043] De preferência, o dispositivo receptor também envia dados/parâmetros de serviços juntamente com o conjunto de dados para o servidor de identidade remoto, que então executa um serviço.

[044] De preferência, o servidor de identidade remoto encaminha uma solicitação de serviço a um ou mais provedores de serviço, conforme definido pelos dados/parâmetros de serviço para executar ou auxiliar no fornecimento dos referidos bens e/ou serviços.

[045] De preferência, o conjunto de dados é transmitido pelo PCD por meio de dois ou mais métodos de comunicação simultaneamente e o dispositivo receptor escolhe qual dos métodos ele irá usar.

[046] De preferência, o usuário é autenticado pelo servidor de identidade remoto em uma pluralidade de dispositivos diferentes e/ou aplicativos de software simultaneamente.

[047] De preferência, um terminal de pagamento encaminha uma entrada que ele não consegue processar juntamente com os detalhes da quantidade a se cobrar e o comerciante a creditar para um servidor que identifica o formato de entrada e o conteúdo e processa o pagamento de acordo.

[048] De preferência, qualquer um dentre o PCD e o dispositivo receptor, ou ambos, podem trocar de papéis, dependendo da situação, do usuário autenticado no dispositivo, das capacidades/recursos do dispositivo, e do software configurado no dispositivo.

[049] De preferência, o método adicionalmente compreender proporcionar uma rede conectada ao referido servidor de identidade remoto para centralizar e padronizar o aplicativo de software ou dados de serviço de forma que eles possam ser compartilhados, visualizados e utilizados universalmente por qualquer número de aplicativos de software e serviços, em que o aplicativo de software ou dados de serviço são compatíveis com a rede e em que as especificações para o formato e a estrutura são documentadas e pelo menos parcialmente compartilhadas, e é proporcionada uma interface universal para comunicações entre o referido servidor de identidade remoto e o referido aplicativo de software ou dados de serviço.

[050] Embora o método definido no parágrafo acima inclua o servidor de identidade remoto e o método de identificação de usuário único definidos acima, a rede definida pode ser usada sem o servidor de identidade remoto ou usando métodos de identificações alternativos.

[051] Assim, o método da presente invenção pode fornecer um Ecossistema de Serviços universalmente acessível, ou Rede de Serviços de identidade

Centralizada (“CISN”). A CISN oferece ao usuário acesso a serviços e recursos.

A

CISN também permite que provedores de serviços e recursos se integrem com a rede (“Provedores de Serviços Integrados”) para fornecer ou oferecer serviços ou recursos.

A CISN pode permitir que os Provedores de Serviços Integrados acessem recursos adicionais, tais como serviços, aplicativos de software, informações,

hardware, confirmações, pagamentos, etc, através dos canais de intercomunicações

CISN a partir de outros Provedores de Serviços Integrados, e pode permitir acesso ao Ecossistema de Aplicativos interconectado.

O Ecossistema de Aplicativos ou rede é, dessa forma, uma família de aplicativos de software que executam tarefas e oferecem recursos, tais como terminais de processamento de pagamentos, ponto de venda (“POS”), uso e troca de tokens de moeda virtual ou criptomoedas, leitura e autenticação de bilhetes para companhias aéreas ou eventos, e solicitação e recebimento de ofertas a partir dos provedores de serviços.

Por exemplo, uma empresa de terceiros de venda de bilhetes para eventos que se torna um Provedor de Serviços Integrado pode acessar o aplicativo POS para vender itens para um usuário e receber pagamentos dos portadores de bilhetes, meios de transmissão de identidade segura do usuário, que obteve tanto seu bilhete de acesso ao evento quanto seu método de pagamento por meio de uma carteira móvel.

Outro exemplo é um terminal de pagamento certificado que contém o aplicativo móvel CISN que pode agora receber pagamentos solicitando tais pagamentos a partir da identidade segura do usuário através da CISN (que pode ser qualquer adquirente, carteira móvel,

carteira de criptomoeda, etc., contanto que esses emissores de pagamento sejam

Provedores de Serviços Integrados).

[052] Assim, a disposição definida acima, com ou sem o método de identificação único definido acima, pode ter um ou mais dos seguintes aspectos opcionais.

[053] De preferência, uma moeda virtual está disponível na rede como um meio de pagamento universal entre qualquer grupo ou usuário associado com a rede.

[054] De preferência, os aplicativos de software e/ou serviços se comunicam juntos e usam seus dados combinados para tomar decisões de grupo e do usuário de maneira mais precisa.

[055] De preferência, uma conexão com a rede está totalmente ativa, mas os aplicativos de software e/ou serviços continuam a operar na maior parte do tempo juntos para reduzir a carga sobre a conexão para a interface universal.

[056] De preferência, um servidor de controle menor intermediário é implementado em maior proximidade com o aplicativo de software e/ou os serviços para reduzir ainda mais a carga sobre a conexão para a interface universal.

[057] De preferência, o servidor de controle menor também se comporta como um dispositivo par em alguns casos para auxiliar na tomada de decisões do aplicativo e/ou serviço.

[058] De preferência, os dados referentes ao uso da rede pelo PCD são monitorados para fins estatísticos, analíticos, e para geração de relatórios, em que os dados são fornecidos a e/ou acessados por provedores de serviços de tal maneira que as informações pessoais/privadas e/ou de identidade sejam ocultadas.

[059] De preferência, a publicidade e/ou marketing é desenvolvido e/ou distribuído aos usuários e/ou grupos de usuários ou contas com base nas atividades específicas de cada um dentro da rede.

[060] De preferência, a interface universal encaminha parte da entrada, ou toda ela, para outro provedor de serviços de sua escolha com base na entrada para auxiliar ou executar um serviço.

[061] De preferência, os aplicativos de software são construídos e configurados de maneira hierárquica, de modo que alguns aplicativos de software controlem as permissões, e recursos de outros aplicativos de software subordinados; dessa forma, permitindo controle sobre como alguns aplicativos de software funcionam, por meio de um ou mais aplicativos de software de nível superior.

[062] De preferência, um usuário ou conta cria novas contas junto aos provedores de serviço simplesmente selecionando-as através de uma interface da rede, e concordando com os termos de serviço desse provedor de serviços, se exigido pelo provedor de serviços.

[063] De preferência, um usuário ou conta obtém novas contas junto aos provedores de serviços automaticamente quando o usuário ou conta interage com esse provedor de serviços usando a rede.

[064] De preferência, dois ou mais usuários ou contas podem transferir bens digitais entre si, registrar a transferência de bens físicos ou monetários, e/ou uma combinação de cada.

[065] De preferência, quando não há comunicação imediata entre os dispositivos dos usuários ou contas de todas as partes envolvidas na transferência, e a interface universal, a transferência pode ser gravada por um ou mais dispositivos, dos quais pode ou não ser um dos dispositivos de uma parte envolvida, mas que poderia também, ou em vez disso, ser o de uma entidade externa confiável.

[066] Definições dos termos utilizados na presente invenção

[067] SID (Secure Identity Dataset) – Conjunto de Dados de Identidade Segura – um conjunto de dados configurado e/ou estruturado de tal maneira que possa ser usado pela rede de identidade para identificar um usuário, mas que não pode ser efetivamente roubado, ou usado por uma parte fora da rede.

[068] UID (Unique ID) – ID Único – um identificador consistindo de uma cadeia de caracteres alfanuméricos que é único para aquele que ele foi aplicado (usuário, dispositivo, etc.), no contexto no qual ele foi aplicado.

[069] SDK (Software Development Kit) – Kit de Desenvolvimento de Software – uma coletânea / conjunto / pacote de código de computador, bibliotecas e/ou software que podem ser integrados em outro aplicativo de software. O código no SDK oferece recursos e funções ao software integrador que normalmente não estariam disponíveis, ou que não seriam práticas de se desenvolver do zero.

[070] "Objeto incorporado de dados” (DEO) ou "Imagem Incorporada de Dados" (DEI) são termos usados por todo o relatório descritivo e/ou nas reivindicações, e são consequentemente definidos como qualquer forma visual de identificador único, por exemplo, código de barras, código de barras 2D, código de barras 3D, ou código QR. Nós optamos por usar o termo Código QR em muitos casos, pois ele é a forma mais comum de objeto incorporado de dados utilizada na indústria de venda de bilhetes.

[071] Usuário – é uma entidade que pode ser um indivíduo, empresa ou outra entidade que deseja ser identificado por meio da rede de identidade de modo a receber um serviço. O usuário também pode incluir uma conta contida dentro de um serviço financeiro associado ao próprio usuário.

[072] Cliente – um indivíduo, empresa ou outra entidade que deseja identificar um usuário por meio da rede de identidade de modo a fornecer bens ou serviços para ele.

[073] Um contrato inteligente é um protocolo de computador destinado a facilitar, verificar ou aplicar digitalmente a negociação ou cumprimento de um contrato. Os contratos inteligentes permitem a execução de transações confiáveis sem terceiros.

[074] Os bilhetes geralmente fornecem acesso a eventos, comprovante de compra, credenciais a áreas restritas, assim como muitos outros benefícios.

Antigamente, os bilhetes tradicionais usados para um evento existiam como uma cópia impressa ou na forma de papel. No entanto, tais bilhetes podem ser perdidos ou colocados no lugar errado, podem ter uso limitado, podem não ser facilmente transferidos (ou sequer podem ser transferidos), não são ecologicamente corretos, e podem oferecer um leque de benefícios limitado, inclusive a ausência de coleta de informações do consumidor, ou em um nível mínimo. A principal realização na qual a presente invenção se foca é que um bilhete não é mais na verdade um mero bilhete, mas que, em vez disso, um bilhete deve ser visto como um portal para um perfil pessoal e para todos os aspectos e possibilidades que dele emanam.

[075] Hoje em dia, a maioria dos consumidores mantém um dispositivo eletrônico pessoal na forma de um telefone móvel o tempo todo ao alcance das mãos. Logo, quando as pessoas participam de diversos eventos acessíveis mediante compra de bilhete, elas possuem seu dispositivo eletrônico pessoal e uma forma de pagamento para bens ou serviços adicionais. Usando as técnicas, sistemas e dispositivos descritos nesta patente, um usuário poderá obter, armazenar ou usar um bilhete em um dispositivo, como um smartphone, para obter acesso a um evento, desbloquear benefícios ou serviços adicionais, e pagar por bens ou serviços.

[076] Há diversas questões envolvidas na padronização de um pagamento móvel no mundo contemporâneo. Uma das principais questões é que, usando um dispositivo Apple para pagamento móvel, ele só funciona com uma unidade receptora equipada com APPLE PAY®, ou outro autorizado pela Apple, e que o NFC dentro do dispositivo Apple é geralmente restrito e impossibilitado de operar fora das tecnologias da Apple (dispositivos Apple, APPLE PAY®, iTunes Concert Ticket®).

Além disso, há ainda uma boa parcela da população que não utiliza atualmente aplicativos de pagamento baseados em Código QR, APPLE PAY® ou GOOGLE WALLET® (ou outras opções de pagamento móvel similares), e algumas pessoas não têm interesse em fazer isso neste momento. As empresas têm se esforçado em reduzir os tempos de espera, aumentar as vendas, coletar informações do consumidor e melhorar a experiência do cliente, mas isto falha quando um cliente deseja usar um cartão real ou pagar com dinheiro. Ademais, não existe ainda nada como uma opção de pagamento móvel universal que seja usada tanto pela Apple quanto pelo Android e que seja aceita em comum pelos vendedores ou comerciantes. Convencer o mundo de que deveria haver uma solução de pagamento móvel universal é simples, e tem sido feito em grande parte; porém, devido a muitas decisões comerciais de várias firmas envolvidas no pagamento, vendedores de software ou hardware, por exemplo, a Apple restringindo o uso de sua tecnologia NFC dentro de seus dispositivos de hardware, não é prático pensar que isto sequer seja uma possibilidade no futuro próximo ou distante.

[077] Dito isto, quando se trata da venda de bilhetes para qualquer local, evento, avião, conferência, festival, etc., o item de que uma pessoa precisa para ganhar acesso a um dos anteriores é um bilhete válido.

[078] Um dos principais objetivos da presente invenção é alinhar uma opção de pagamento móvel/sem dinheiro físico com o próprio bilhete, ou alinhar estas e outras informações com o usuário, oferecendo a ele um único método para transmitir qualquer informação associada ao usuário que seja solicitada por um dispositivo receptor. As empresas de venda de bilhetes não estão propensas a deixar as empresas de pagamento assumirem suas plataformas de venda de bilhetes para viabilizar um sistema integrado e vice-versa. Por exemplo, caso alguém quisesse usar a tecnologia NFC para venda de bilhetes, seria obrigado a usar a tecnologia da

Apple, inclusive todo o software e hardware da Apple que impediria qualquer um que não tivesse um dispositivo da Apple de participar. As empresas de venda de bilhetes, promotores, proprietários de eventos/locais, companhias aéreas, etc. não irão se sujeitar a uma situação que limite a participação dos consumidores.

[079] Quando você considera a quantidade de bilhetes vendidos em vários mercados, trata-se de uma das maiores indústrias do mundo. Se fosse possível concentrar todos os clientes comprando e usando bilhetes em uma única plataforma de pagamento móvel, simplificando toda a experiência, isto seria um dos maiores feitos na história dos pagamentos móveis. De modo a concentrar os compradores de bilhetes em uma opção de pagamento móvel, este movimento teria que ser feito pelas empresas de venda de bilhetes, pois é em sua base de clientes que se encontra o principal alvo (inicialmente) da tecnologia proposta.

[080] Por conseguinte, um objetivo primário da presente invenção é oferecer uma plataforma de dispositivo móvel, sistema e método para controlar de forma segura o acesso e a execução de transações. A invenção/solução proposta consiste em usar o próprio bilhete, ou um único método para transmitir qualquer informação associada ao usuário que seja solicitada por um dispositivo receptor, que pode ser uma solicitação para autenticar o usuário que obteve um bilhete para acesso, ou que possui um método de pagamento móvel associado ao usuário. Entretanto, a segurança do pagamento e a proteção das informações pessoais são o principal obstáculo quando se considera unificar a venda de bilhetes (armazenamento e apresentação de bilhetes) e os pagamentos em um aplicativo de dupla finalidade (bilhetagem e pagamento).

[081] O principal objetivo é oferecer uma identidade segura do usuário que pode ser transmitida indefinidamente a partir de um dispositivo do usuário enquanto offline (no modo avião) sem qualquer conexão com a Internet, ou em outra rede local ou pública. Uma identidade segura do usuário existe dentro de uma Rede de

Serviços de Identidade Centralizada (“CISN”) universalmente acessível. A CISN oferece ao usuário acesso a serviços e recursos. A CISN também permite que provedores de serviços e recursos se integrem com a rede (“Provedores de Serviços Integrados”) para fornecer ou oferecer serviços ou recursos. A CISN permite que os Provedores de Serviços Integrados acessem recursos adicionais, tais como serviços, aplicativos de software, informações, hardware, confirmações, pagamentos, etc, através dos canais de intercomunicações CISN a partir de outros Provedores de Serviços Integrados, e permite acesso ao Ecossistema de Aplicativos interconectado. O Ecossistema de Aplicativos é uma família de aplicativos de software que executam tarefas e oferecem recursos, tais como terminais de processamento de pagamentos, ponto de venda (“POS”), uso e troca de tokens de moeda virtual ou criptomoedas, leitura e autenticação de bilhetes para companhias aéreas ou eventos, e solicitação e recebimento de ofertas a partir dos provedores de serviços. Por exemplo, uma empresa de terceiros de venda de bilhetes para eventos que se torna um Provedor de Serviços Integrado pode acessar o aplicativo POS para vender itens para um usuário e receber pagamentos dos portadores de bilhetes, meios de transmissão de identidade segura do usuário, que obteve tanto seu bilhete de acesso ao evento quanto seu método de pagamento por meio de uma carteira móvel. Outro exemplo é um terminal de pagamento certificado que contém o aplicativo móvel CISN que pode agora receber pagamentos solicitando tais pagamentos a partir da identidade segura do usuário através da CISN (que pode ser qualquer adquirente, carteira móvel, carteira de criptomoeda, etc., contanto que esses emissores de pagamento sejam Provedores de Serviços Integrados).

[082] Outro objetivo principal da presente invenção consiste em: oferecer um sistema de venda de bilhetes e pagamento universal para todas as plataformas de dispositivos geralmente aceitas pelos vendedores nos pontos de entrada e POS para operar como uma plataforma de pagamento unificada e abrangente para venda de bilhetes e POS; associar um sistema de pagamento móvel/sem uso de dinheiro ao próprio bilhete eletrônico com uma expiração do bilhete que removeria o bilhete eletrônico do token de pagamento por razões de segurança

[083] Outras capacidades almejadas incluem: afunilamento no ponto em que o cliente compra o bilhete, a empresa de venda de bilhetes força o usuário a usar o aplicativo e vincular as informações de pagamento / perfil ao bilhete no momento da compra; o próprio bilhete (por exemplo (bilhete eletrônico ou bilhete em papel) é o pagamento móvel; segurança de pagamento e proteção de informações pessoais; entrada móvel e transações POS sem uso de dinheiro vivo; transferências de bilhetes através do aplicativo; provisão de fontes de afunilamento; portal de venda de bilhetes; permitir que os usuários transfiram ou distribuam bilhetes, os bilhetes podem ser revendidos ou transferidos dentro do aplicativo, aplicativo que permite ao cliente receber o bilhete do comprador de bilhete e anexar seu próprio pagamento ao bilhete; e etiquetagem branca (white labeling) pelas empresas de bilhetes.

[084] A invenção é geralmente um sistema central de identificação do usuário que pode ser usado, por exemplo, como um sistema de gestão de eventos possuindo múltiplas plataformas discretas usadas pelos usuários e clientes para fazer interface com o sistema. O sistema de gestão de eventos oferece aos clientes a capacidade de criar um evento e gerenciar inúmeros detalhes de sua concepção, implementação e execução. O sistema de gestão de eventos oferece aos usuários, a saber, convidados e consumidores, um utilitário de aplicativo móvel integrado conveniente para acessar eventos e executar pagamentos transacionais.

Plataformas distintas adicionais incluindo aplicativos e plataformas de terceiros integrados são oferecidos aos clientes, incluindo um aplicativo Produtor (aplicativo super-administrador), um aplicativo Cliente (o aplicativo do usuário/consumidor), e outros aplicativos que oferecem recursos, bens e serviços são incluídos dentro de nossa família P7 de aplicativos que incluem Ponto (ponto de entrada, ponto de venda, ponto de interação), Pessoal (aquisição e gestão de recursos humanos), Provedor (subcontratantes e aquisição e gestão de fornecedores), aplicativos, que conectam clientes, artistas, fornecedores, subcontratantes, produtores, promotores e anunciantes, pessoal e gestão, permitindo que eles colaborem com êxito em eventos, e para o produtos ou organizador de eventos providenciar todos esses recursos, bens e serviços através de um edital de concorrência, para negociar preços e prazos, levantar fundos, e executar um evento com êxito. O sistema de gestão de eventos inclui um aparelho de segurança dinâmico abrangente que protege o armazenamento de dados e a transferência de dados entre os usuários e clientes com o objetivo de eliminar atividades fraudulentas.

[085] O conceito geral da presente invenção é que um Cliente utilize sua identificação do usuário gerada pelo sistema ou bilhete (o objeto incorporado com dados/identificador único ou outra forma de comunicação correspondendo ao bilhete ou a outros métodos de transmissão e/ou recepção) tanto para obter acesso quanto como uma solução de pagamento móvel para compras sem dinheiro vivo. A identificação do usuário gerada ou bilhete seria usado dentro de seu espaço reservado dentro de qualquer aplicativo (inclusive de partes externas integradas) para a múltipla finalidade de obter acesso e efetuar compras, ou outras interações em qualquer evento, local, embarcação de transporte, feira comercial, conferência, sistema de transporte e/ou veículo, ou outro estabelecimento que ofereça bens e/ou serviços. A identificação ou bilhete do usuário gerado sendo um objeto incorporado de dados seria alterado em alguns casos pelo aplicativo ou servidor para permitir que as credenciais de acesso sejam mantidas dentro dele, ao mesmo adicionando informações de identificação únicas a ele que dizem respeito às credenciais de pagamento, ou substituídas, ou mudariam continuamente dentro do aplicativo ou dentro do servidor (por busca e envio ou outra forma de comunicação entre o servidor e o aplicativo); entretanto, o cliente não seria capaz de identificar qualquer diferença no bilhete em si. O que se segue demonstra o fluxo do usuário a partir do ponto de compra de bilhete à realização de compras com o bilhete e as medidas de segurança de tecnologia específicas desenvolvidas para permitir que a invenção esteja em conformidade com a indústria de cartões de pagamento e outros órgãos reguladores. O conceito da presente invenção consiste em um cliente usar sua identificação de usuário ou bilhete gerado para acesso, compras sem dinheiro vivo, dentre outras interações; entretanto, no caso de utilizar a identificação do usuário dentro do aplicativo, o bilhete e os métodos de pagamento seriam associados à identificação do usuário, e um dispositivo receptor solicitaria que o servidor confirmasse se há um bilhete ou método de pagamento válido associado à identificação do usuário.

[086] Entretanto, afastando-se da técnica anterior, a presente invenção beneficia o consumidor ao oferecer múltiplos meios de comunicação proximal entre um dispositivo do usuário e um dispositivo cliente por conceber o uso de um aplicativo de plataforma instalado e operado em um dispositivo smartphone que utiliza as capacidades de comunicação avançadas de software e hardware do smartphone. Em uma modalidade preferida, tanto o dispositivo do usuário quanto o dispositivo cliente são smartphones idênticos ou similares em sua forma, função, marca e/ou modelo que operam uma plataforma de aplicativos similar ou idêntica.

Isso maximiza as capacidades de comunicação proximal do sistema que opera entre um primeiro dispositivo do usuário e um primeiro dispositivo cliente.

[087] O sistema de comunicação proximal representa um aprimoramento na técnica anterior pelo fato de ser capaz de transmitir dados e informações usando múltiplos protocolos de comunicação simultaneamente de maneira sequencial ou simultaneamente para maximizar a velocidade de comunicação e eficiência do carregamento e operação do sistema. Os meios de comunicação proximal são representados por múltiplos protocolos de comunicação proximal que se destinam a serem operados pelo dispositivo cliente e/ou dispositivo do usuário, e esses protocolos capazes de serem processados ou incorporados pelo sistema são bem- conhecidos na técnica, incluindo, sem a isto se limitar: um meio de Comunicação por Campo de Proximidade (NFC); um meio Bluetooth; um meio de Baixa Energia Bluetooth (BLE); um som ou frequência audível ou inaudível; uma transmissão de sinal ultrassônico; um meio de Identificação por Radiofrequência (RFID); um meio WiFi; uma Interface Gráfica do Usuário (GUI); uma Interface Gráfica do Cliente (GCI); uma imagem incorporada de dados (DEI); um código de barras; um código de Resposta Rápida (QT); luz ou laser, e qualquer outra forma de comunicação sem fio.

[088] Adicionalmente, a presente invenção é projetada para usar a infraestrutura existente do usuário e do cliente, por exemplo, seus respectivos smartphones, para operar uma plataforma que funciona como um dispositivo de pagamento móvel e bilhete eletrônico abrangente que é reutilizável em uma pluralidade de eventos e locais diferentes. A presente invenção se foca no desenvolvimento de um sistema central de identificação de usuário universal conveniente que é capaz de oferecer um sistema de venda de bilhetes e pagamento que possibilita aos consumidores a conveniência e funcionalidade agregada de um único dispositivo móvel reutilizável ou passe que pode ser usado em diversos eventos em diferentes localizações geográficas, que podem até mesmo ser geridas por operadoras de eventos não-afiliados.

[089] Essencialmente, a técnica anterior está presa ao antiquado modelo de bilhete impresso que oferece um bilhete de uso único para um evento ou local. Na presente invenção, uma vez que o cliente ative seu dispositivo móvel, passe ou bilhete-pulseira, ele tem a liberdade de gravar seu próprio bilhete para uma rede de eventos ao vivo usando esse dispositivo móvel ou passe.

[090] Em uma forma da invenção, um dispositivo móvel ou site de passe na Internet solicita que os clientes se inscrevam para se tornarem um membro do sistema central de identificação de usuário universal, bastando para isso preencher um perfil de informações pessoais que pode incluir dados pessoais, informações de contato preferidas e/ou necessárias, e informações de crédito/débito. O site na Internet pode incluir uma página inicial de perfil pessoal, oferecendo uma experiência intuitiva para os clientes gerenciarem seus eventos ao vivo mediante a busca e compra de bilhetes para eventos, adicionando valor a seu dispositivo móvel ou perfil de passe, solicitando valores e reservas de acomodações em hotel e tarifas aéreas, escrevendo opiniões para recompensas livres, e muito mais.

[091] O chip RFID único e/ou identificador de código de barras e/ou meio capaz de transmitir ou receber dados pode ser implantado ou impresso no dispositivo móvel ou passe da presente invenção. Este mecanismo de comunicação eletrônica é vinculado a um perfil de membro único correspondente que inclui todas as informações pessoais e de crédito acima e se comunica com o sistema de dados de computador quando é lido por uma leitura em um evento ou local. Após o dispositivo ou passe móvel ser lido pela leitora, os privilégios associados à identificação, dispositivo móvel ou conta de passe desse espectador individual são verificados pelo sistema de dados do computador. Os privilégios sendo verificados pelo dispositivo móvel ou sistema de passe podem incluem privilégios de acesso (esta pessoa comprou um bilhete para o evento?) e privilégios de poder de compra (há fundos disponíveis nesta conta para pagar por uma compra no quiosque de vendas?), dentre outros.

[092] A presente invenção adota uma abordagem nova e inovadora para o modelo de bilhetagem convencional antiquado de um bilhete físico para um evento, introduzindo um sistema central de identificação de usuário universal, que pode ser usado, dentre diversas outras coisas, para: venda de bilhetes, e sistemas de pagamento que oferecem aos consumidores a capacidade de usar um dispositivo móvel universal ou dispositivo secundário, tal como um chip RFID, que funciona em uma multiplicidade de locais em uma rede de eventos ao vivo, locais, companhias aéreas, etc.

[093] Embora tenham existido inovações anteriores que combinam um dispositivo móvel ou pulseira com um código de barras ou chip RFID oferecendo controle de acesso e aplicativos de pagamento pela competição, e outros que desenvolveram sistemas de venda de bilhetes eletrônicos online, as formas preferidas da presente invenção são superiores à técnica anterior de muitas formas distintas e significativas, incluindo: 1. Substitui os bilhetes de papel e bilhetes eletrônicos convencionais; 2. Substitui a prática de imprimir e trazer um documento de bilhete impresso “impresso em casa” adicional para privilégios de acesso para eventos; 3. Reduz o risco de falsificação e os custos associados à impressão e distribuição dos bilhetes em papel antigos; 4. Aumenta a conveniência para os espectadores por combinar os privilégios de acesso com a funcionalidade de pagamento POS, dentre outros privilégios, em um dispositivo móvel universal, ou passe, que funciona sem qualquer interrupção para tais finalidades através de uma rede de eventos ao vivo; 5. Um sistema de pagamento que monitora transações financeiras em cada evento na rede de volta até o dispositivo móvel universal ou conta de passe de um espectador específico; 6. Oferece inteligência comercial valiosa e oportunidades de mineração de dados no que diz respeito às vendas do vendedor, inventário e histórico de compra e preferências de marcas dos espectadores; 7.

[094] Reduz o tempo de espera para ganhar acesso a eventos e acelera as filas de espera em lojas de suvenires e quiosques; 8. As transações sem uso de dinheiro têm demonstrado ser transações de maior valor; e 9. Reduzir as transações em dinheiro nos eventos reduz perdas e roubos; e reduz o tempo necessário para ganhar acesso a um evento ou obter um bem ou serviço em um local.

[095] Um dos principais benefícios do dispositivo móvel ou sistema de passe é que ele oferece aos gestores de eventos a capacidade de tornar os eventos completamente livres de pagamentos em dinheiro, se desejado. Um evento sem pagamento com dinheiro vivo significa que os vendedores e organizadores precisam manter pouco ou nenhum dinheiro em caixa, o que reduz perdas, roubos e de outra forma reduz custos associados à segurança de pagamentos e produtos ou à segurança do evento. Além disso, dado que toda transação é monitorada através do sistema central de identificação de usuário universal, e pelo dispositivo móvel ou sistema de contabilidade de passe, os organizadores que ganham uma porcentagem do total de vendas podem fazer com que os vendedores prestem conta de tudo. Os espectadores para eventos usando o dispositivo móvel ou passe irão avançar mais rápido nas filas e terão mais tempo de curtir a apresentação. Pesquisas mostram que as transações sem uso de dinheiro vivo geralmente possuem maior valor se comparado às transações em dinheiro, e filas mais rápidas nos quiosques de vendas se traduzirão em mais transações por evento. Isso significa mais receita e lucro para os organizadores de eventos. O uso do aplicativo móvel para passar a identificação do usuário para o RFID ou outro dispositivo secundário (por exemplo, relógio smart), e ser capaz de gerenciar todas as funções de conta dentro do aplicativo móvel, otimiza ainda mais o processo para os espectadores e funcionários do eventos sem distinção, pois o espectador pode se servir sozinho, reduzindo a quantidade de tempo e/ou o número de empregados necessários para auxiliar os mesmos espectadores neste processo.

[096] Os termos e expressões que foram empregados são usados como termos de descrição e não de limitação, e não há a intenção de usar tais termos e expressões para excluir quaisquer equivalentes dos aspectos ilustrados e descritos ou partes dos mesmos, mas se reconhece que várias modificações são possíveis dentro do escopo da invenção reivindicada. Assim, deve-se compreender que,

embora a presente invenção tenha sido revelada especificada pelas modalidades e aspectos opcionais, os versados na técnica poderão recorrer a modificações e variações dos conceitos ora revelados, e que tais modificações e variações são considerados como dentro do escopo da presente invenção, tal qual definido pelas reivindicações anexas.

[097] Outras áreas de aplicabilidade da presente revelação ficarão claras na descrição detalhada apresentada a seguir. Deve-se compreender que a descrição detalhada e os exemplos específicos, embora indiquem várias modalidades, destinam-se exclusivamente a fins de ilustração, não tendo necessariamente a intenção de limitar o escopo da revelação.

BREVE DESCRIÇÃO DOS DESENHOS

[098] Várias modalidades da presente tecnologia são apresentadas nas figuras a seguir.

[099] A Figura 1 ilustra uma primeira modalidade de um Sistema de Pagamento Móvel de Venda de Bilhetes Eletrônicos Seguro.

[0100] A Figura 2A ilustra um usuário comprando um bilhete e criando uma conta do usuário usando a primeira modalidade do Sistema de Pagamento Móvel de Venda de Bilhetes Eletrônicos Seguro.

[0101] A Figura 2B ilustra um usuário realizando uma ação, por exemplo, acesso ou pagamento, usando a primeira modalidade do Sistema de Pagamento Móvel de Venda de Bilhetes Eletrônicos Seguro.

[0102] A Figura 3 ilustra a operação de um Sistema de Segurança Integrado da primeira modalidade.

[0103] A Figura 4 ilustra a operação de um Sistema sem Fio Proximal da primeira modalidade.

[0104] A Figura 5 é um diagrama de blocos ilustrando a arquitetura do sistema de alto nível para uso da rede de identidade para identificar um usuário e sua(s) conta(s) relacionada(s), de modo a realizar uma ação especificada.

[0105] A Figura 6 é um diagrama de blocos similar à Figura 5 que, em vez disso, utiliza a rede de identidade para adicionalmente encaminhar a solicitação em nome do cliente, em vez de meramente ser usado para identificação do usuário e conta.

[0106] A Figura 7 é um diagrama de blocos similar à Figura 5 que ilustra como a rede de identidade pode ser utilizada como um intermediário para oferecer conectividade de serviço entre provedores de serviço normalmente não relacionados.

[0107] A Figura 8 é um diagrama de blocos ilustrando uma arquitetura de sistema de computador que foi configurada para uso por um usuário que deseja ser identificado por meio da rede de identidade.

[0108] A Figura 9 é um diagrama de blocos ilustrando uma arquitetura de sistema de computador que foi configurada para uso por um cliente que deseja identificar um usuário por meio da rede de identidade.

[0109] A Figura 10 é um fluxograma ilustrando o processo de uma identidade do usuário sendo usada para processar uma ação pelo provedor de serviços solicitado, como ilustrado na Figura 5.

[0110] A Figura 11 é um fluxograma similar à Figura 10 que, em vez da Figura 5, ilustra o processo usado para a arquitetura ilustrada na Figura 6.

[0111] A Figura 12 é um fluxograma similar à Figura 11 que ilustra o processo de obter dados gerados pelo hardware e pelo software de um provedor de serviços, e tê-los processados usando o mesmo de dois outros provedores de serviços, de modo a satisfazer à ação solicitada.

[0112] A Figura 13 é um diagrama de blocos ilustrando a arquitetura de alto nível do servidor de rede de identidade, e o banco de dados.

[0113] A Figura 14 é um diagrama de blocos ilustrando vários estilos de arquitetura SID possíveis.

[0114] A Figura 15 é um diagrama de blocos ilustrando a inclusão de uma moeda virtual na rede de identidade de modo a facilitar a transferência de pagamentos entre os provedores de serviços.

[0115] A Figura 16 é um diagrama de blocos ilustrando a arquitetura do sistema de alto nível para um ecossistema de serviços escalonável que incorpora a rede de identidade, e qualquer número de outros serviços e recursos.

[0116] A Figura 17 é um diagrama de blocos ilustrando um sistema de alto nível para gerenciar universalmente formas de pagamento através de um terminal de pagamento.

[0117] A Figura 18 é um diagrama de blocos ilustrando a relação de alto nível entre um usuário, e suas contas de provedor de serviço.

[0118] A Figura 19 ilustra uma segunda concepção de modalidade compreendendo um sistema de gestão de eventos possuindo três plataformas de aplicativos.

[0119] A Figura 20 é uma versão modificada da Figura 5 mostrando detalhes adicionais da segunda concepção de modalidade.

[0120] A Figura 21 ilustra a concepção compreendendo um sistema de gestão de eventos possuindo cinco plataformas de aplicativos e um servidor central.

[0121] A Figura 22 ilustra uma hierarquia de aplicativos e funções da terceira concepção de modalidade.

[0122] A Figura 23 ilustra a operação da segunda e terceira modalidades usando uma Concepção de Código QR baseada em conta.

[0123] A Figura 24 ilustra a operação da segunda e terceira modalidades usando uma Concepção de Código QR baseada em eventos.

[0124] A Figura 25 ilustra uma operação de acesso da segunda e terceira modalidades usando um Aplicativo de Ponto e Concepção de Código QR.

[0125] A Figura 26 ilustra uma operação de Pagamento com Cupom POS da segunda e terceira modalidades usando um Aplicativo de Ponto e Concepção de Código QR.

[0126] A Figura 27 ilustra uma operação de Pagamento com Cartão de Crédito POS da segunda e terceira modalidades usando um Aplicativo de Ponto e Concepção de Código QR.

[0127] A Figura 28 ilustra uma quarta concepção de modalidade compreendendo um sistema de gerenciamento de eventos incorporando tecnologia de cadeia de blocos.

[0128] A Figura 29 ilustra um processamento de uma solicitação do usuário de acordo com a quarta modalidade.

DESCRIÇÃO DETALHADA

[0129] A invenção, em uma aplicação de uso, refere-se a um sistema de acesso a eventos e pagamento ilustrado na Figura 1. A operação do sistema em geral nesta aplicação de uso é ilustrada esquematicamente na Figura 4 com seu esquema de sistema de segurança e operação ilustrados esquematicamente nas Figuras 2A e 2B e seu esquema de sistema de comunicação proximal e operação ilustrados esquematicamente na Figura 3.

[0130] O sistema opera usando informações de conta do usuário. Dados de identificação de usuário apropriado e/ou dados de meio de pagamento são armazenados localmente no usuário e/ou no dispositivo cliente e/ou podem ser acessados por comunicação com a conta ou perfil de um usuário na rede de dados de computador. Isso permite ao usuário carregar comida, bebidas e outros bens e serviços oferecidos para venda no evento ou para uma conta de passe pré- estabelecida, ou baseado em um “valor” específico armazenado inicialmente no dispositivo. Tal tecnologia de valor armazenado e cartão presente é bem conhecida.

De preferência, pode-se adicionar valor adicional ao dispositivo móvel do usuário ou bracelete ou pulseira ou crachá ou dispositivo secundário possuindo capacidade de comunicação proximal no evento, ou seja, o cliente pode usar dinheiro e outros fundos para adicionar os fundos disponíveis no dispositivo móvel do usuário ou pulseira no evento. O usuário munido do dispositivo móvel ou pulseira do usuário está apto a comprar o valor adicional em um evento e adicionar este valor ao dispositivo móvel ou pulseira do usuário.

[0131] O sistema nesta aplicação de uso opera essencialmemte como uma plataforma de venda de bilhetes que possibilita o pagamento conveniente de bens e serviços. A invenção é uma solução RFID POS móvel personalizada que dispensa o uso de dinheiro para festivais de comida e bebida, especificamente para eventos com acesso somente por bilhete. Um cliente simplesmente pré-registra e deposita fundos em seu bilhete RFID, o qual é transmitido eletronicamente para o cliente antes do evento. Isso não é possível nos eventos com acesso somente por bilhetes, pois nunca se sabe quem irá participar do evento até que cheguem ao local. Dito isso, utilizar um sistema que dispensa dinheiro vivo nesta circunstância exigiria um processo de integração de cliente demorado no local após a chegada do cliente, que incluiria a distribuição de pulseiras RFID, aguardar o cliente concordar com os termos e condições, receber pagamento dos cartões de crédito e vincular o token de pagamento à pulseira. Uma vez que a pulseira fosse ativada, o cliente usaria sua pulseira acionando-a após cada compra e o pagamento seria processado. Isto é um avanço considerável desde o último ano, em que os clientes simplesmente compravam bilhetes de papel e pagavam pela comida e bebidas com esses bilhetes.

Outra desvantagem é o espaço limitado dentro da estação dos vendedores e a necessidade de instalar sistemas de ponto de venda grandes e complexos que ocupam uma quantidade considerável do espaço da mesa usado para servir os itens do cardápio aos clientes, os quais necessitam de cabos espalhados por toda a área do festival.

[0132] A presente revelação está direcionada a sistemas, métodos e produtos de programa de computador para facilitar a validação mútua, baseada em token, de pagamento sem contato e outras transações envolvendo dispositivos móveis com capacidade NFC que podem ou não oferecer suporte à emulação de cartão.

[0133] As vantagens do sistema inovador de venda de bilhetes e pagamento são diversas. O sistema integra de maneira fluida os serviços de cliente existentes em um recurso, e minimiza o esforço necessário para os usuários adotarem ou realizarem transição para a nova solução de venda de bilhetes sem uso de dinheiro vivo, sendo um choque menor para os clientes e a equipe do evento se comparado às transições alternativas para venda de bilhetes. Comparado com um sistema de venda de bilhetes em papel legado, a principal mudança é que o evento agora está vendendo bilhetes digitais integrados com a pulseira do cliente, oferecendo assim uma transição simples para os clientes se acostumarem com o ambiente sem dinheiro vivo. A principal vantagem é o fato de não ser necessária conectividade à Internet para operar o sistema. O novo sistema utiliza um servidor local e uma rede WIFI® dedicada que permite comunicação direta entre o servidor local e os dispositivos móveis. O servidor local recebe a informação de bilhete digital quando ele é conectado ao perfil de pulseira, em seguida os dispositivos de ponto de venda móveis simplesmente deduzem a quantidade atribuída pelo item de menu dos bilhetes digitais para essa transação. Adicionalmente, o servidor local envia o cronograma dos bilhetes digitais e as pulseiras para as quais eles foram atribuídos aos dispositivos móveis, o que geralmente significa que, mesmo se o WIFI® tiver sido desligado ou estiver fora do ar por um período de tempo, os dispositivos móveis podem continuar a aceitar bilhetes digitais que não estão operando em um sistema em malha fechada, mas sim operando offline o tempo todo sem necessidade de Internet.

[0134] A invenção também se refere em geral a um aparelho de segurança integrado com um sistema de venda de bilhetes e pagamento. Outro aspecto importante é o uso de uma imagem de logotipo que possui dados incorporados nela, de modo que possa ser usada como um identificador único, particularmente um Código QR.

[0135] Os aplicativos da plataforma incluem eventos esportivos, locais de concerto ou apresentações de música ao vivo, festas ou raves, serviços de transporte e serviços gerais. A aplicação primária da plataforma abrange o pagamento e compra de bens e serviços.

[0136] Uma capacidade importante do sistema é que ele é projetado de forma redundante para permitir que funções de bilhete e/ou pagamento tenham continuidade mesmo se um ou mais mecanismos ou protocolos de comunicação estiverem offline, ou não operando conforme esperado. Em uma modalidade, o sistema é projetado para continuar a operar quando o dispositivo cliente e/ou o dispositivo do usuário não é mais capaz de se comunicar com o servidor remoto gerenciando a informação de perfil do usuário e/ou com o sistema de gestão de bilhetes gerenciando credenciais de bilhete. Em algumas modalidades, o sistema de comunicação proximal continua a operar para permitir a transmissão de dados entre um dispositivo do usuário e um dispositivo cliente, mesmo se uma conexão com um servidor remoto ou conexão com a nuvem estiver indisponível ou offline.

[0137] Em outra modalidade, um botão em um dispositivo primário ou secundário pode ser pressionado, ou o dispositivo secundário tocado para o primário, para visualizar um balanço associado aos meios de pagamento do usuário armazenado no sistema de conta do usuário. De maneira similar, o dispositivo primário ou secundário de um usuário pode estar presente para um dispositivo cliente designado para visualizar automaticamente um balanço de conta do usuário no dispositivo primário ou secundário.

[0138] O aplicativo será capaz de uma solução integrada para eventos ou locais. O sistema de gerenciamento de conta é identificado na Figura 1 como um sistema de conta do usuário. O uso do sistema de conta do usuário e a interação com o mesmo é ilustrado na Figura 4.

[0139] O aplicativo irá conter uma plataforma de venda de bilhetes, um espaço reservado para bilhete do cliente, um sistema de ponto de venda (POS) ou outro dispositivo de recebimento de pagamento, e um leitor de acesso, todos os quais podem ser baixados para qualquer dispositivo móvel da Apple ou Android, inclusive iPads, tablets e relógios smart.

[0140] O aplicativo é construído sobre um sistema operacional que inclui um servidor operacional, um servidor de processamento de pagamento, e um sistema de venda de bilhetes e/ou uma combinação dos mesmos. Isto é tipicamente conhecido como a plataforma ou aplicativo.

[0141] O sistema inclui um sistema de gestão de venda de bilhetes, como mostra a Figura 1, que pode ser operado e gerido por terceiros. O uso do sistema de gestão de venda de bilhetes e a interação com o mesmo é ilustrado na Figura 4.

[0142] Um usuário ou patrão deverá interagir com o sistema ilustrado na Figura 1 usando um portal e/ou plataforma quando desejar tirar proveito de seus inúmeros recursos. A operação da plataforma é incorporada esquematicamente dentro da Figura 4.

[0143] Em uma modalidade preferida representada pela Figura 4, o usuário ou cliente compra o bilhete online por meio de uma interface ou portal da Rede (Web), e subsequentemente baixa e instala o aplicativo ou plataforma no dispositivo móvel do usuário, para usar e acessar o sistema para gerir bilhetes e pagamentos, pela primeira vez. Este processo inclui: O cliente acessa o portal da Rede compra de bilhete; o cliente seleciona o(s) bilhete(s); o cliente seleciona checkout; a página do portal da Rede de pagamento aparece; o cliente informa os campos necessários para o pagamento; o cliente adiciona um número PIN dentro da página de pagamento ou quando o bilhete é distribuído para o aplicativo dentro do aplicativo; o cliente aceita os termos e condições; aparece uma tela para confirmar o sucesso e avisa que um e-mail foi enviado com o(s) bilhete(s); o e-mail é distribuído ao cliente com instruções e um link para baixar o aplicativo; o cliente usa o dispositivo móvel para acessar o e-mail e clica no link; o link direciona o dispositivo móvel para a loja de aplicativos para baixar o aplicativo; o cliente instala o aplicativo; o cliente abre o aplicativo e o(s) bilhete(s) aparece(m) dentro do espaço reservado do aplicativo; o aplicativo tem a opção de mudar a origem de pagamento, ou recusar, uma vez que a usada para compra do bilhete foi atribuída automaticamente, se o cliente selecionado puder usar o aplicativo para tirar uma foto de um cartão alternativo para anexar para pagamento; o cliente agora está pronto para chegar ao evento e obter acesso e usar o bilhete dentro do espaço reservado para compras no local.

[0144] Se um usuário ou cliente tiver comprado múltiplos bilhetes: O cliente irá selecionar bilhete(s) adicional(is) e transferir para amigo(s); o cliente identifica o nome do usuário do aplicativo do amigo ou se o amigo não utilizou o aplicativo antes de o cliente informar o endereço de e-mail do amigo;

[0145] O e-mail é enviado para o amigo com o link e instruções; o amigo clica no link que o direciona para o aplicativo na loja de aplicativos para baixá-lo; o amigo aceita os termos e condições e adiciona um número de PIN no caso de perda, avaria ou roubo do telefone; o amigo instala o aplicativo e o bilhete aparece dentro do espaço reservado do aplicativo; o aplicativo solicita que o amigo anexe a fonte de pagamento; o amigo utiliza o aplicativo para tirar uma foto do cartão, insere possíveis informações adicionais ou opta por sair; o amigo agora está pronto para chegar ao evento e obter acesso e usar o bilhete dentro do espaço reservado para compras no local (se não tiver optado por desistir). Se o cliente já possuir o aplicativo, os bilhetes podem ser comprados diretamente através do aplicativo, uma vez que a compra seja confirmada, o bilhete irá aparecer dentro do espaço reservado dentro do aplicativo.

[0146] O suporte a etiquetagem branca (“white labeling”) para empresas de bilhete é integrado em todo o design. Se a invenção for licenciada para um cliente, o aplicativo existente do cliente poderá se conectar à plataforma de aplicativo da presente invenção através da Interface de Programação de Aplicativos (API) robusta, permitindo a etiquetagem branca completa. Adicionalmente, em algumas modalidades preferidas, a plataforma de aplicativo pode ser composta por camadas com múltiplos designs ou modelos correspondendo a vários eventos ou locais. Em uma modalidade preferida, a plataforma de aplicativo irá se atualizar automaticamente para refletir o evento ou local específico correspondendo à localização do usuário, e/ou um tempo definido de acordo com as credenciais de venda de bilhete do usuário. Este sistema de etiquetagem branca adaptativo também pode fornecer, ao usuário, um menu atualizado correspondendo ao novo evento, local ou tempo por meio da plataforma de aplicação, e tal menu e gráficos associados ao novo evento, local ou tempo estariam visíveis automaticamente no meio de exibição do dispositivo do usuário. Em algumas modalidades, o usuário pode selecionar uma interface de etiquetagem branca específica baseado em certos parâmetros, escolher se irá atualizar a interface, e/ou sair da etiquetagem branca atual oferecida.

[0147] Os sistemas de etiquetagem e pagamento em geral, e sua plataforma ou aplicativo, permitem que um cliente venda bilhetes a usuários para o evento ou local do cliente. O cliente pode selecionar seu pacote de preços, dependendo da quantidade de bilhetes propostos, e conectar a venda de bilhetes a mídias sociais para publicidade, ou enviar notificação através de e-mail ou outras formas de transmissão eletrônica para publicidade / marketing. Os bilhetes são vendidos, e os fundos são processados através da plataforma de processamento de pagamento segura. A taxa de venda de bilhete é definida diante do balanço de venda de bilhetes, e os fundos restantes são distribuídos para a conta bancária escolhida do cliente. Também haverá opções para oferecer um painel de instrumentos em tempo real que irá conter tanto as vendas de bilhetes quanto informações em tempo real de inventário de bilhetes, e adicionalmente fornecer informações demográficas dos clientes referindo-se a suas compras após o evento, voo, etc., o marketing direcionado também será uma opção a ser oferecida dentro do aplicativo;

[0148] O cliente terá a opção de usar a parte POS do aplicativo para vender itens, e será capaz de personalizar o menu/botões no registro de POS. O cliente irá informar a descrição e o preço para cada item que ele deseja vender, e também terá a opção de tirar uma foto ou enviar uma imagem de cada item e atribuir o preço aplicável. Outro aspecto será permitir que o cliente informe quantas unidades de cada item estarão disponíveis para venda, e após cada venda, a lista de inventário será atualizada (leitura de códigos de barras ou códigos alternativos, e informar o que cada código representa será uma opção, o que irá otimizar a entrada de inventários maiores). Também haverá uma opção para oferecer um painel de instrumentos em tempo real que irá conter informações em tempo real tanto de vendas quanto de inventário;

[0149] Uma vez que o evento seja definido como nas etapas descritas previamente, o aplicativo está pronto para gerenciar o evento. A equipe do cliente estará apta a selecionar qual função ela estará realizando (também pode se atribuir a isto um PIN ou outro método de autorização para controlar quem está autorizado a usar qualquer dada função).

[0150] O dispositivo pode ser um dispositivo móvel, como esboçado aqui, ou descrito de maneira similar em todo o relatório descritivo e/ou nas reivindicações.

Mais especificamente, o dispositivo móvel é um dispositivo de computação móvel, tal como um smartphone, telefone móvel, PDA ou telefone celular. A presente invenção tipicamente se aplica a smartphones móveis incluindo hardware e software. O hardware inclui, entre outras coisas: um invólucro, um processador, um meio de exibição, uma GUI (muitas vezes designada ao longo de todo o relatório descritivo e/ou as reivindicações para se referir à Interface Gráfica de Usuário (GUI) do usuário ou à Interface Gráfica de Usuário do cliente – ajustada como Cliente Gráfico (GCI), um transceptor e/ou antena, e uma câmera. O software inclui, entre outras coisas: um sistema operacional capaz de baixar aplicativos móveis e/ou plataformas e subsequentemente instalar e executar essas instalações. O software é capaz de conectar-se a um sistema de comunicação de dados móvel, normalmente chamado de provedor sem fio ou celular. De maneira similar, o software do sistema operacional móvel é capaz de se conectar a um sistema de comunicação local sem fio, tal como WiFi. Os sistemas operacionais conhecidos dos dispositivos móveis incluem o iOS da Apple, versões de software móvel do Android da Google, Windows mobile, e blackberry, entre outros. Qualquer dispositivo que esteja equipado com uma câmera será capaz de funcionar como um leitor de acesso ou um terminal POS, pelo que o aplicativo fará o dispositivo ler um bilhete para validar o bilhete para acesso ou receber pagamento a partir do código de bilhete no POS.

[0151] O dispositivo é configurado para funcionar como um sistema de bilhete e pagamento. O dispositivo como um sistema de pagamento funciona como um cartão com valor armazenado, ou como um cartão-presente, ou como um cartão de débito ou crédito vinculado a uma conta estabelecida em uma instituição financeira, ou a conta de um membro. Ele também pode permitir que o dispositivo funcione como um bilhete para entrada em um show ou outro evento, ou a um assento ou área específica, tal como em uma área VIP, dentro do evento.

[0152] É importante frisar que o hardware e/ou software também oferecer uma capacidade de comunicação proximal ou de curto alcance, para incluir recepção e/ou transmissão de sinal sem fio, e exibindo uma imagem incorporada de dados (DEI) na GUI do dispositivo. Os métodos de comunicação proximal sem fio são normalmente descritos como protocolos que permitem transferência de dados sem fio entre dois ou mais dispositivos móveis por curtas distâncias, geralmente pelo menos dentro do alcance visual um do outro.

[0153] Em uma modalidade, o sistema em geral pelo menos faz uso de um sistema gráfico usando uma DEI como pelo menos um sistema de comunicação proximal. Tais protocolos ou esquemas DEI incluem, entre outras coisas: Sistemas de comunicação proximal gerenciados ou interagidos pelo sistema inventivo descrito aqui incluem, dentre outros: código legível por máquina, código de barras, código de barras 2D, código de Resposta Rápida (QT), imagem incorporada de dados (DEI), imagem incorporada de dados (DEO), Interface Gráfica do Usuário (GUI), Interface Gráfica do Cliente (GCI), e qualquer outra forma sem fio de comunicação textual ou gráfica. Em um exemplo de modalidade, um código de barras é exibido dentro do aplicativo da plataforma, ou é aplicado ao exterior de um bracelete a ser usado para fins de comunicação, tais como aplicativos de controle de acesso e pagamento descritos aqui.

[0154] Em outra modalidade importante, o sistema geral utiliza pelo menos um sistema de comunicação proximal operado pelos dispositivos, o sistema de comunicação proximal compreendendo um protocolo sem fio definindo ou gerenciando a transmissão, ou o envio e recepção de sinais sem fio que permitem a transferência de dados entre dois ou mais dispositivos. Tais sistemas ou protocolos sem fio proximais incluem, dentre outros: um meio de Comunicação por Campo de

Proximidade (NFC); um meio Bluetooth; um meio de Baixa Energia Bluetooth (BLE); um som ou frequência audível ou inaudível; uma transmissão de sinal ultrassônico; um meio de Identificação por Radiofrequência (RFID); um meio WiFi, e qualquer outra forma sem fio de comunicação baseada em sinal sem fio.

[0155] O dispositivo é normalmente designado por todo o relatório descritivo e nas reivindicações ou como um dispositivo cliente possuído e operado por um cliente (a empresa ou indivíduo responsável pelo evento ou local, que, atuando como um convidador, ofereceu ou vendeu um bilhete para o cliente, o usuário), ou um dispositivo do usuário possuído e operado por um usuário (o cliente atuando como o convidado que comprou um bilhete para o evento ou local do cliente, e busca obter acesso e compras no evento ou local). A Figura 1 ilustra esquematicamente a incorporação desses dispositivos dentro do sistema geral, conforme designado por um dispositivo do usuário e um dispositivo cliente. A operação desses dispositivos dentro do sistema geral de venda de bilhetes e pagamento é ilustrada esquematicamente na Figura 4.

[0156] Um aspecto importante da presente invenção é que o dispositivo cliente e o dispositivo do usuário podem ser cópias um do outro; eles podem ser a mesma marca e modelo de um dispositivo móvel, ou o dispositivo do usuário pode ser similar em sua forma e/ou função em relação ao dispositivo móvel cliente. O dispositivo do usuário e o dispositivo cliente podem ser intercambiáveis. Isso é possível porque tanto o dispositivo do usuário quanto o dispositivo cliente irão conter ou ter acesso à mesma plataforma ou aplicativo similar, que eles irão abrir e executar para interagir com o sistema e executar funções de venda de bilhetes e pagamento.

[0157] Por conseguinte, o sistema permite que o dispositivo móvel de um usuário opere como um sistema integrado de bilhetes e pagamento móvel. Por outro lado, o sistema permite que o dispositivo móvel de um cliente opere como um terminal, porta, ponto de acesso, POS, estação de benefícios, roleta, e máquina de recebimento de bilhetes.

[0158] Outro aspecto importante com relação ao sistema e sua plataforma instalada no dispositivo do usuário é a aplicação ou plataforma no dispositivo móvel do usuário que permitirá que um usuário acesse um menu personalizado exibindo bens ou serviços, oferecidos pelos vendedores no evento ou local. Por exemplo, um usuário desejaria participar de um jogo do Lakers em Los Angeles (LA); o usuário então se apresentaria ao sistema acessando a interface da Rede por meio de um computador ou dispositivo móvel (caso este em que o usuário pode ter instalado um aplicativo que permite isso), e registrar-se para uma conta. Ao se registrar para a conta, o usuário pode adicionar ou associar um meio de pagamento (por exemplo, conta bancária, conta de crédito, cartão de crédito e/ou criptomoeda) com os usuários/conta que permite ao usuário comprar inicialmente pelo menos um bilhete para o LA Lakers, após navegar e selecionar pelo menos um assento. O meio de pagamento informado é associado à conta do usuário, o que permite ao usuário subsequentemente comprar ou obter bens, serviços e/ou benefícios no Staples Center, que é o local para o LA Lakers. Tais compras podem ser executadas em um terminal ou POS no Staples Center, tal como em um quiosque ou estande no corredor oferecendo comida e bebidas, inclusive bebidas alcoólicas. Como alternativa, o sistema e aplicativo de plataforma no dispositivo móvel do usuário pode ser usado para efetuar uma compra para peças de roupa na loja de artigos esportivos no local da Lakers, por exemplo, em um POS dentro da loja. Como alternativa, o usuário poderia acessar toda ou uma parte de toda a oferta do cliente e seus vendedores através do aplicativo no dispositivo do usuário na localização atual do usuário, sem precisar se dirigir a um POS, terminal ou quiosque. Isso possibilitaria que um usuário pedisse uma bebida, por exemplo, a partir de seu assento usando um menu de comida e bebida personalizado oferecido ao usuário por meio do meio de exibição e da GUI, ou pelo dispositivo do usuário conforme determinado pelo cliente. O usuário faria sua seleção dentro da plataforma de aplicativo, e o meio de pagamento previamente definido pelo usuário seria debitado ou carregado apropriadamente, e o bem, serviço ou benefício, neste caso, uma bebida, seria processado e preenchido pelo vendedor (em nome do cliente), e então distribuído para a localização atual do usuário com base na informação de venda de bilhete do usuário, e/ou na informação de localização fornecida pelo dispositivo móvel do usuário ou monitorada pelo cliente.

[0159] O usuário também poderia definir automaticamente seu dispositivo e/ou conta para permitir a compra de alimentos ou bebidas restritos, tal como álcool, cuja venda é restrita a pessoas maiores de idade. Neste cenário, o usuário no momento do registro da conta ou compra do bilhete usando uma interface da Rede, ou subsequente a isto usando o aplicativo ou plataforma por meio do dispositivo móvel do usuário, pode solicitar que o sistema autentique o usuário como um usuário maior de idade, que tem permissão para comprar álcool ou cereja em eventos e locais. Isto poderia ser realizado pelo usuário inserindo informações necessárias, ou dados da carteira de motorista ou identidade (ID) ou passaporte do usuário, ou um documento oficial similar, coletivamente chamado daqui em diante de ID, referindo-se a qualquer um desses tipos.

[0160] Em uma modalidade preferida, o sistema permite que o usuário apresente seu ID para um sensor ou componente de interface, tal como uma câmera. Isto normalmente funcionaria com a câmera no dispositivo do usuário.

Essencialmente, o usuário poderia operar o aplicativo instalado no dispositivo do usuário e navegaria para uma parte de verificação de idade produzida pelo aplicativo e exibida por meio da GUI. O usuário então autorizaria o aplicativo a permitir o uso da câmera do usuário no dispositivo móvel do usuário, se o usuário já não tiver feito isso, e o usuário tiraria uma imagem ou instantâneo fotográfico da frente e/ou verso de sua identidade. O sistema analisaria a imagem da identidade e extrairia informações gráficas e/ou textuais, inclusive quaisquer códigos de barra ou outros códigos fornecidos em ambos os lados da identidade. O sistema então comunicaria pelo menos parte das informações extraídas da identidade, geralmente um código de barras e/ou data de nascimento (DOB), com uma base de dados de verificação ou autenticação conhecida, geralmente fornecida por uma autoridade oficial ou entidade governamental, para verificar e autenticar o usuário como um usuário maior de idade. Como alternativa, esta verificação e autenticação também poderia ser realizada usando um dispositivo cliente, e/ou oficial designado pelo cliente no evento ou local, em uma área designada (por exemplo, tenda ou balcão de ID), em um terminal, em um quiosque e/ou em um POS (por exemplo, uma caixa registradora em um quiosque que vende cerveja). Esta verificação no local poderia ser realizada automaticamente usando a câmera no dispositivo cliente e/ou poderia ser realizada por uma checagem ou verificação manual da ID do usuário, e uma permissão subsequente inserida no sistema ou atualização da mesma.

[0161] Sob qualquer uma dessas circunstâncias, após o usuário ter sido verificado ou autenticado como um usuário maior de idade, o dispositivo móvel do usuário, após isto, também serviria como um identificador de situação indicando a maioridade. Isto ocuparia o lugar de uma pulseira ou carimbo tradicionalmente fornecidos pelos eventos ou locais designando o usuário como maior de idade. De forma similar, essas capacidades também poderiam ser usadas para designar apropriadamente um usuário como menor de idade ou que não tem idade legal para consumir bebidas alcoólicas.

[0162] De maneira similar à designação da maioridade, o recurso de menu personalizado oferecido no dispositivo de um usuário também incluiria oferecer atualizações de condição ou privilégios adicionais associados a um bilhete do usuário, inclusive privilégios de acesso ou privilégios de condição, tal como uma designação de condição de Pessoa Muito Importante (VIP), conforme desejado.

[0163] Qualquer dispositivo Android ou Apple que esteja equipado com uma câmera será capaz de funcionar como um leitor de acesso ou um terminal POS, pelo que o aplicativo fará o dispositivo ler o bilhete de um cliente para validar o bilhete para acesso ou receber pagamento a partir do código de bilhete no POS.

[0164] Em algumas modalidades, o sistema de venda de bilhetes e pagamento pode permitir ou incorporar dispositivo secundários ou auxiliares.

Essencialmente, um usuário teria um dispositivo primário do usuário, geralmente o smartphone do usuário associado à conta e informações de venda de bilhete do usuário. O usuário também poderia possuir e operar um dispositivo secundário, tal como uma pulseira, um relógio smart, ou etiqueta RFID, ou acessório similar, da mesma forma que o dispositivo móvel primário ou smartphone é utilizado. Isso permite ao usuário o benefício adicional de realizar funções de acesso e pagamento, mesmo se o dispositivo primário do usuário estiver indisponível ou inoperante. Por exemplo, o dispositivo do usuário poderia ser desligado por causa de uma bateria fraca ou vazia. Em uma modalidade incorporando dispositivos secundários, tais como relógios smart ou pulseiras, diversos recursos e/ou dados podem ser ativados na pulseira, e/ou transferidos em ambos os sentidos entre o dispositivo primário e o dispositivo secundário.

[0165] Em algumas modalidades, o sistema pode ser acessado usando um dispositivo online ou interligado em rede ou a plataforma de aplicação instalada em qualquer dispositivo móvel, de modo a acessar a conta de um usuário específico e gerenciar a operação e aceitabilidade dos dispositivos primário e secundário de um usuário. Sendo assim, vários dispositivos primários e secundários podem ser ativados pela plataforma operável em um dispositivo do usuário e/ou do cliente. Em algumas modalidades, tanto um dispositivo primário quanto um dispositivo secundário podem ser ativados e identificados como dispositivos de comunicação proximal aceitáveis, dentro do sistema para autenticar e validar o usuário, credenciais de venda de bilhetes e/ou pagamentos.

[0166] Empresas como a Proximities (recentemente adquirida pela Batronics America) e a Precision Dynamics (PDC) desenvolveram alternativas ao uso de bilhete em papel convencional para acesso a locais, como parques aquáticos e parques de diversões. Estas soluções se focam principalmente em oferecer conveniência aos convidados e reduzir fraudes nos bilhetes pela provisão de pulseiras com capacidade RFID não-reutilizáveis para controle de acesso e outros aplicativos, tais como compras de ponto de vendas (POS) em locais tais como parques de diversão, hospitais e estações de esqui.

[0167] As soluções de bilhete em papel alternativas anteriores são sistemas em malha fechada, focados em oferecer soluções de controle de acesso e pagamento para uma operadora específica, e geralmente para apenas uma localização física gerida ou operada por esta única operadora. Por exemplo, a solução preferida da Proximities foi fornecer, a cada cliente individual, código de barras ou pulseiras com capacidade RFID para substituir os bilhetes em papel, as quais podem ser usadas pelos clientes como um bilhete de entrada, e como uma opção de pagamento, que presumivelmente agrega conveniência aos convidados, e prevenção de fraudes à operadora do parque de diversões. A Patente US No 7,042,357 da Proximities revela um bilhete na forma de pulseira com capacidade RFID que desativa os privilégios de acesso e o aplicativo de pagamentos quando retirada do pulso do comprador original para combater fraudes oriundas da prática inescrupulosa de transferir um bilhete de entrada para alguém que nunca pagou pela entrada para o parque de diversões. Desativar a pulseira e tornar impossível sua transferência ou reutilização uma vez que a pulseira seja retirada do pulso é claramente uma solução desejável para a operadora do parque de diversões, que perde dinheiro toda vez que os convidados compartilham seu bilhete de entrada com amigos e familiares, que podem não ter pago pelos privilégios de acesso. Neste sistema em malha fechada, a própria pulseira com capacidade RFID não tem valor ou utilidade prática uma vez que seja retirada do pulso, e não pode ser usada fora do local ou evento para o qual ela foi projetada. Os bilhetes para eventos na forma de pulseira não-reutilizável da Proximities prestam-se somente para uso em um único local, não sendo, portanto, reutilizáveis ou funcionais em outros eventos ou locais.

[0168] A presente invenção utiliza um código de barras e/ou bilhete com capacidade RFID, ou passe contendo dados identificando o cliente, como um dispositivo que os clientes usam para pagamentos POS, e entrada para eventos. O bilhete pode ser convenientemente na forma de uma pulseira que o usuário pode trajar no evento ou local, mas, como será aparente aos versados na técnica, o dispositivo com capacidade de código de barras ou RFID poderia assumir diversas formas, inclusive um cartão, similar a um cartão de crédito convencional, uma chave com sensor magnético (“key fob”), adesivo RFID ou um item de lembrança ou promocional. Em uma forma da invenção, os dados de identidade são transmitidos ao telefone celular ou outro PDA do cliente e podem ser exibidos na tela do telefone celular ou transmitidos pelo telefone celular. O termo “passe”, como usado neste relatório descritivo e nas reivindicações, deve ser entendido como incluindo essas formas alternativas de plataforma para o código de barras ou dispositivo RFID.

[0169] Como alternativa, caso o telefone do cliente seja perdido, roubado, danificado ou fique sem bateria, um cliente pode comparecer ao setor de atendimento ao cliente para obter um bilhete em papel substituto, ou outro dispositivo secundário com capacidades de comunicação proximal que possa ser usado para acesso e compras sem dinheiro vivo, será necessário informar o PIN selecionado anteriormente pelo cliente dentro da compra do bilhete ou uso do aplicativo a cada compra.

[0170] A presente invenção, em sua modalidade preferida, prevê o uso de um primeiro smartphone como o dispositivo móvel do usuário, e um segundo smartphone como o dispositivo móvel cliente. Em uma modalidade preferida, o primeiro smartphone é substancialmente similar ao segundo smartphone em sua forma e função para maximizar a compatibilidade entre o dispositivo do usuário e cliente. Em outras modalidades, o sistema pode incorporar uma etiqueta eletrônica secundária e/ou pulseira com capacidade RFID como o passe ou bilhete eletrônico, e pagamento móvel, além do smartphone do usuário. Em outras modalidades, o sistema pode incorporar ou permitir outras formas de dispositivos para esta finalidade, incluindo, sem a isto se limitar, um cartão inteligente, crachá, chave com sensor magnético, adesivos RFID (como os Go-Tags fabricados pela First Data), uma pulseira, um colar, peça de roupa, um assistente digital pessoal, ou outro dispositivo que possua tecnologia de comunicação proximal incorporada, tal como RFID ou NFC. Contanto que o chip RFID e/ou o código de barras, ou outros dados hospedados dentro ou no dispositivo do usuário, ou passe do usuário, possam ser comunicar com as leitoras de clientes nos eventos, e acessa um perfil de conta do usuário e privilégios associados na conta e/ou sistema de venda de bilhetes, a forma do dispositivo de venda de bilhetes e pagamento usada para tais finalidades fica em segundo plano.

[0171] Em algumas modalidades, os dados poderiam até mesmo ser na forma de um código de barras impresso no exterior de um passe de papel ou bilhete ou dispositivo eletrônico, por exemplo, o bilhete na forma de pulseira. Em uma forma de distribuição alternativa, não ilustrada, os dados identificando a identidade da conta são distribuídos ao cliente online para o computador do cliente para impressão, ou para outro dispositivo adequado, tal como um telefone celular ou assistente digital pessoal (“PDA”), para poderem ser lidos quando exibido na tela do dispositivo, ou para serem transmitidos pelo telefone ou PDA.

[0172] Se o dispositivo móvel do usuário for utilizado em um ambiente de evento ao vivo, por exemplo, as informações armazenadas no sistema e associadas à informação única armazenada no dispositivo móvel do usuário podem incluir: verificação de idade ou privilégios de acesso especiais para permitir acesso a áreas com restrição de idade, um balanço de conta de crédito / débito para pagamento de alimentos e bebidas, privilégios de estacionamento, e identificação da bebida favorita do cliente para facilitar a emissão de pedidos em áreas barulhentas e cheias. Ele também pode permitir que o dispositivo móvel do usuário funcione como um bilhete para entrada em um show ou outro evento, ou a um assento ou área específica, tal como em uma área VIP, dentro do evento. O próprio dispositivo móvel do usuário, por causa da identidade codificada vinculada ao registro de conta nos dados do sistema, pode funcionar como uma prova de compra, e como um “bilhete” vestível que permite ao usuário entrar e sair do evento, ou de áreas restritas no evento. Em uma forma alternativa da invenção, alguns dados, além dos dados de identificação únicos, são armazenados no dispositivo móvel para serem lidos na localização do evento. Isto poderia incluir fundos guardados.

[0173] Aspectos e capacidades adicionais do sistema incluem, entre outras coisas: Obter informações de perfil do usuário a partir de uma imagem da carteira de motorista, e validar atomicamente a idade legal para consumir bebidas alcoólicas por meio da imagem da carteira de motorista e atualizar o acesso associado; API & Obtenção de informações de perfil do usuário a partir de terceiros; Enviar menus de eventos personalizados ao dispositivo móvel; Enviar ofertas de eventos incluindo notificações e benefícios.

[0174] Quando o dispositivo móvel do usuário ou pulseira inclui um chip transponder ou hardware capaz de operar vários protocolos de comunicação proximal, o dispositivo móvel do usuário ou pulseira também pode funcionar como um dispositivo de monitoramento para crianças, ou para os cidadãos idosos ou com deficiência física ou mental frequentando o evento, que podem sofrer de alguma doença, como o Mal de Alzheimer. De forma similar, o sistema pode ser usado em um ambiente médico para fornecer informações de identificação do paciente ou histórico médico. Essas informações podem incluir alergias, condições clínicas e/ou informações de contato para emergência.

[0175] Por conseguinte, outra capacidade importante que o sistema oferece, a qual é frequentemente desejada pelos clientes, é a capacidade de oferecer monitoramento subsequente ou em tempo real da localização e acesso e histórico de compra de um usuário. Esta coleta de dados é realizada automaticamente pelo sistema e/ou sua plataforma, quando a plataforma é instalada ou acessada ou operada no dispositivo do usuário. O sistema irá registrar várias ações realizadas pelo usuário dentro do sistema. Os dados serão agregados e analisados para todos os usuários, e fornecidos em múltiplos formatos úteis para o cliente para fins de planejamento futuro e de marketing. Isso permitirá ao cliente e/ou ao usuário monitorar quais bens, serviços e/ou benefícios foram obtidos e os custos associados, inclusive os custos totais e os custos subdivididos de acordo com várias categorias.

[0176] Os recursos de monitoramento do sistema são especialmente úteis em uma feira comercial, uma vez que permitirão ao cliente e ao usuário fornecer e acessar um menu personalizado para bens e serviços com base na localização do usuário. O menu personalizado será apresentado por meio do aplicativo ou GUI de plataforma do dispositivo do usuário. Adicionalmente, em algumas modalidades, tal como em uma feira comercial, toda ou parte da informação pessoal ou informação de contato do usuário pode ser fornecida de forma automática ou seletiva, dependendo dos tempos e localizações do usuário. Em uma modalidade preferida, o usuário, por meio da plataforma, pode definir as capacidades e parâmetros de informação de contato pessoal.

[0177] Em um aspecto adicional da presente invenção, combinando a função de venda de bilhete universal com o aplicativo de pagamento, a presente invenção também oferece valor significativo para os anunciantes e patrocinadores corporativos dos eventos ao vivo. Atualmente, não há nenhum sistema no local que forneça dados relacionando as transações nos eventos ao vivo com um espectador individual específico. Existe, sem dúvidas, uma grande quantidade de informações demográficas gerais sobre os espectadores que participam de determinados eventos, tal como o Super Bowl, que as agências de publicidade e patrocinadores corporativos, como a Budweiser, utilizam regularmente para tomar decisões de marketing, e fazer uma previsão orçamentária de gastos com publicidade; porém, estas informações demográficas atuais são incompletas, pois respondem somente em termos gerais quais tipos de pessoas participam de um evento. Elas não são capazes de responder à questão mais importante: O que o indivíduo John Smith está comprando nesses eventos ao vivo? Ao combinar o aplicativo de venda de bilhetes para eventos com a funcionalidade de pagamento em um dispositivo móvel universal ou dispositivo de bilhete na forma de pulseira, toda transação em cada evento por toda uma rede de eventos ao vivo pode ser reconstituída até um dispositivo móvel ou conta de passe de um indivíduo específico. Além disso, isto ofereceria uma quantidade inacreditável de informações de inteligência comercial extremamente valiosas que vai além da informação demográfica geral atualmente disponível aos anunciantes e patrocinadores corporativos.

[0178] Em algumas modalidades, o servidor apropriado armazena todos os dados relacionados a compras feitas por cada usuário com uma conta, e pode analisar todas as transações usando software analítico, conhecido no setor de mineração de dados, e produz dados que podem ser usados para marketing comportamental e campanhas promocionais envolvendo medições estatísticas, tais como informações demográficas, preferências de marcas, histórico de compras, eventos frequentados, gasto médio por evento, dentre outros.

[0179] Em algumas modalidades, à discrição do cliente atuando como um produto d eventos, uma localização ou faixa de acesso ao evento separada, similar a uma faixa rápida ou faixa expressa, pode ser oferecida aos detentores de contas e/ou usuários do sistema de ingresso eletrônico e pagamento móvel, para fornecer a esses usuários acesso agilizado ao evento, como um benefício adicional ao fã por se registrar e utilizar o sistema descrito.

[0180] Em uma modalidade preferida, o dispositivo móvel do usuário é autenticado e/ou ativado pelo usuário baixando um aplicativo de plataforma para o dispositivo móvel do usuário, e autenticando-se para acessar sua conta, para acesso sem bilhete e pagamentos móveis associados à sua conta de usuário. Após ou ao registrar-se e/ou criar uma conta de usuário, um usuário agindo como um fã pode comprar um bilhete de evento em um site da Rede vinculado apropriadamente, e/ou dentro da plataforma de aplicativo móvel baixada e instalada no dispositivo do usuário.

[0181] Em algumas modalidades, o sistema de conta do usuário irá gerar uma mensagem ou notificação transmitida eletronicamente ao usuário. Isto inclui uma mensagem ou notificação distribuída ao dispositivo móvel do usuário por e-mail, mensagem SMS, mensagem digital, mensagem de texto e/ou uma notificação ou mensagem exibida por meio da plataforma de aplicativo, baixada e instalada pelo usuário no dispositivo do usuário. Em algumas modalidades, a mensagem ou notificação é enviada por e-mail ao endereço de e-mail, e/ou enviada em texto, ou transmitida digitalmente ao número de telefone móvel associado à conta do usuário.

Em algumas modalidades, a notificação ou mensagem também pode incluir um link para exibir uma confirmação e/ou um bilhete comprado, ou imagem de comunicação proximal associada. Em algumas modalidades, a mensagem ou notificação contém um link que permite ao usuário baixar e instalar a plataforma de aplicativo necessária para fazer interface com o sistema e receptor, e/ou exibir um bilhete e/ou confirmação associada. Em algumas modalidades, as confirmações de acesso e/ou compra podem ser transmitidas ao dispositivo móvel do usuário usando meios e métodos similares.

[0182] Em algumas modalidades, o fã pode ir ao evento e usar seu dispositivo móvel, ou passe, para acesso expresso ao estacionamento e acesso VIP agilizado, usando uma faixa de acesso preferida ou ponto de entrada para portadoras de contas usando o sistema móvel eletrônico de venda de bilhetes e pagamento descrito. O fã também pode usar seu dispositivo de usuário para realizar transações sem contato em quiosques e lojas de suvenires, pela interação com um dispositivo cliente apropriado operando como um POS.

[0183] Por conseguinte, em algumas modalidades, o sistema de conta do usuário monitora todos os acessos sem bilhetes e transações POS, e o software analítico apropriado minera os dados para uso em marketing direcionado e promoções, que pode incluir oferecer descontos aos usuários em quiosques, bilhetes de eventos, música disponível para ser baixada, mercadorias e bens e serviços dos patrocinadores. Em algumas modalidades, o marketing direcionado e as promoções podem ser distribuídos usando o sistema de contas de usuário, para os fãs através de campanhas por e-mail, me um telefone móvel, ou em outros dispositivos móveis e quando o fá se autentica em sua conta usando a plataforma móvel em seu dispositivo de usuário móvel, ou ao acessar um site da Rede apropriado usando seu dispositivo móvel, ou outro dispositivo, computador, tablet ou laptop.

[0184] A qualquer momento, o sistema pode obter informações do sistema sobre as transações de compra realizadas pelos clientes usando o sistema.

Ademais, usando técnicas de mineração de dados convencionais, os dados contidos no sistema podem ser analisados, por exemplo, para analisar compras de eventos, ou bens de acordo com as informações demográficas obtidas dos clientes durante a criação da conta do cliente. Ao minerar os dados das transações individuais na conta, é possível analisar os hábitos de compra e preferências de marcas dos usuários que possuem contas. Os patrocinadores de eventos podem então direcionar o marketing tanto para indivíduos quanto para segmentos específicos da população, considerados clientes alvo que se encaixam em um certo perfil, ou seja, faixa demográfica, receita doméstica, gênero masculino ou feminino, tipo de eventos ao vivo frequentados (rock ou country) etc.

[0185] Em algumas modalidades, a plataforma de aplicativo pode ser usada para transferir uma credencial de bilhete de um usuário para outro. Em algumas modalidades, a plataforma de aplicativo também pode ser usada para executar um pagamento entre um usuário com um primeiro dispositivo do usuário, e um segundo usuário com um segundo dispositivo do usuário. Em tais modalidades, o sistema pode transferir um meio de pagamento de um usuário para outro, ou uma quantidade definida de fundos ou dinheiro de um usuário para outro. Em algumas modalidades, tal esquema de transferência de pagamento pode exigir que ambos os usuários tenham uma conta, e possuem a plataforma de aplicativo instalada em seu respectivo dispositivo móvel de usuário, para transferir e/ou receber pagamentos.

Em uma modalidade preferida, um primeiro usuário pode enviar um bilhete ou credencial de pagamento para um segundo usuário, junto com uma mensagem ou notificação de que o segundo usuário deverá se registrar para uma conta e/ou baixar e instalar a plataforma de aplicativo de modo a visualizar, acessar e/ou usar o bilhete transferido ou credencial de pagamento.

[0186] Em uma modalidade das capacidades de transferência do sistema, o dispositivo do usuário e/ou um nome de usuário e senha de conta bancária de um usuário é usado para verificar o beneficiário de transferência recebendo pagamento ou dinheiro, e para transferir o dinheiro para a conta apropriada; geralmente, uma conta bancária ou de crédito gerida por uma instituição financeira, mas também poderia incluir uma conta de criptomoeda ou uma conta de compras na forma de crédito, como a Amazon.

[0187] Em algumas modalidades, a plataforma pode ser projetada para permitir que o usuário defina vários parâmetros, ou personalize o aplicativo de bilhetes ou situação ou pagamentos ou outros benefícios. Em uma modalidade preferida, um usuário pode designar uma quantidade ou percentual de gorjeta a ser adicionada a todas as transações, de forma que, toda vez que um usuário executar uma transação POS, a quantidade de gorjeta seja aplicada automaticamente.

[0188] Adicionalmente, uma vez que o sistema utiliza um esquema de aplicativo de plataforma, em que a gorjeta seria designada por meio do acesso da conta do usuário, a gorjeta seria aplicada quando o usuário apresentasse seu dispositivo primário (por exemplo, smartphone) e/ou dispositivo secundário (por exemplo, relógio smart ou pulseira). Quaisquer alterações feitas pelo usuário nos parâmetros personalizáveis seriam enviadas automaticamente para todo e qualquer dispositivo do usuário e/ou dispositivo cliente. Em outra modalidade, o usuário poderia selecionar uma opção pela qual o usuário informa uma quantidade de gorjeta em cada transação POS, usando tanto um dispositivo do usuário quanto um dispositivo cliente.

[0189] Embora o uso da invenção seja discutido primariamente no contexto de eventos ao vivo, o sistema pode ser empregado em diversos outros cenários onde a provisão de um recurso de acesso limitado e pagamento móvel seria vantajosa. Em uma modalidade, o sistema é projetado e implementado para controlar um transporte público, inclusive a gestão de bilhetes de metrô, trem, van, ônibus e/ou avião e compras feitas dentro de tal sistema.

[0190] Em outra modalidade, o sistema pode ser implementado durante ou imediatamente após um desastre natural, para permitir a distribuição ou racionamento de bens ou serviços para usuários designados autorizados a receber ajuda. Tal distribuição pode ou não requerer uma transação financeira. Por exemplo, o governo pode desejar restringir uma conta de débito a bens ou serviços específicos. Após um furacão, por exemplo, o governo poderia implementar o sistema de modo que os usuários em uma determinada área geográfica recebam uma conta de débito patrocinada pelo governo, mas sendo que tal conta de auxílio está restrita à compra de colchões, alimentos, água ou outros bens ou serviços desta natureza. Em tal modalidade de uso no governo, o sistema poderia permitir que o governo ou entidade prestadora de auxílio monitore os usuários, e/ou as compras que eles fazem, por diversas razões.

[0191] É ilustrado na Figura 1 um sistema e método para autenticar um dispositivo e transferir e receber dados de forma segura entre um dispositivo, e um dispositivo adicional, e/ou entre múltiplos dispositivos capazes de interconexão dentro do sistema. Tanto o dispositivo quanto o dispositivo adicional podem ser parte de uma rede, e pelo menos um dos dispositivos pode incluir uma bobina e ser capaz de carregamento indutivo e transferência de dados por meio de um canal de energia e uma ligação indutiva.

[0192] Os dados podem ser transportados através de algum meio de transporte, incluindo: WiFi, Sistema de comunicações móveis (GSM), Acesso Múltiplo por Divisão de Código (sistema CDMA), Sistema Universal de Telecomunicações Móveis (UMTS), ou algum outro meio de transporte adequado.

[0193] É ilustrado na Figura 3 um sistema e método para autenticar um dispositivo, usado para transferir e receber dados, para um dispositivo adicional, em que a autenticação assume a forma de colocar o dispositivo em proximidade com o dispositivo adicional. Os protocolos de sistema de comunicação proximal projetados e operados podem ou não exigir uma conexão de rede de dados móvel e/ou WiFi e/ou uma conexão com o sistema de comunicação global.

[0194] O uso da DEI ou tecnologia de comunicação sem fio proximal, por exemplo, NFC ou RFID, por meio de um chip RFID transponder apropriado, permite ao cliente, na função de organizador de um evento, realizar a leitura das pessoas para entrada rápida e conveniente, reduzindo bastante o tempo que se leva para processar as pessoas chegando para um evento.

[0195] Um sistema de comunicação sem fio proximal é um componente importante do sistema de comunicação global do sistema geral para venda de bilhetes e pagamento móvel. O sistema de comunicação sem fio proximal é um sistema de comunicação de curto alcance que não requer nenhum fio conectado entre dois ou mais dispositivos para permitir a comunicação entre eles. O sistema de comunicação sem fio proximal compreende uma capacidade de comunicação proximal ou de curto alcance que inclui recepção e/ou transmissão de sinal sem fio e/ou exibição de uma imagem incorporadas de dados (DEI) na GUI do dispositivo.

Os métodos de comunicação proximal sem fio são normalmente descritos como protocolos que permitem transferências de dados sem fio entre dois ou mais dispositivos móveis por curtas distâncias, geralmente pelo menos dentro do alcance visual um do outro, com ou sem um contato físico ou toque existente entre os dois dispositivos.

[0196] Em uma modalidade, o sistema em geral pelo menos faz uso de um sistema gráfico usando uma DEI como pelo menos um sistema de comunicação proximal. Tais protocolos ou esquemas DEI incluem, entre outras coisas: Sistemas de comunicação proximal gerenciados ou interagidos pelo sistema inventivo descrito aqui incluem, dentre outros: código legível por máquina, código de barras, código de barras 2D, código de barras ou imagem 3D, um holograma, código de Resposta Rápida (QT), imagem incorporada de dados (DEI), imagem incorporada de dados

(DEO), Interface Gráfica do Usuário (GUI), Interface Gráfica do Cliente (GCI), e qualquer outra forma sem fio de comunicação textual ou gráfica.

[0197] Em outra modalidade importante, o sistema geral utiliza pelo menos um sistema de comunicação proximal compreendendo um protocolo sem fio definindo ou gerenciando a transmissão ou o envio e recepção de sinais sem fio que permitem a transferência de dados entre dois ou mais dispositivos. Tais sistemas ou protocolos sem fio proximais incluem, dentre outros: um meio de Comunicação por Campo de Proximidade (NFC); um meio Bluetooth; um meio de Baixa Energia Bluetooth (BLE); um som ou frequência audível ou inaudível; uma transmissão de sinal ultrassônico; um meio de Identificação por Radiofrequência (RFID); um meio WiFi, e qualquer outra forma sem fio de comunicação baseada em sinal sem fio. Em algumas modalidades, próximo pode ser dentro de um intervalo de 0 a 4 cm. Em algumas modalidades, a autenticação pode acontecer através de um meio de transporte de curto alcance que inclui: a ligação indutiva, RFID, BLUETOOTH®, ou algum outro meio de transporte adequado.

[0198] Em uma modalidade preferida, o sistema de comunicação sem fio proximal inclui tanto pelo menos uma capacidade gráfica quanto pelo menos uma capacidade de sinal sem fio de curto alcance. De preferência, para permitir máxima capacidade e compatibilidade entre os dispositivos, desejaria-se que o dispositivo cliente e o dispositivo do usuário incluíssem hardware e/ou software que permitisse a transmissão / envio e recebimento usando todos os principais protocolos gráficos e de sinal sem fio. Ainda mais importante, uma modalidade preferida é projetada de modo que o dispositivo cliente operado ou provido do sistema geral de venda de bilhetes e pagamento seja equipado, através de seu hardware e software correspondente, com todos da maioria de protocolos de comunicação proximal por sinal sem fio e gráficos e seus recursos. Isto permitira a capacidade máxima com um dispositivo cliente predefinido ao se comunicar de forma proximal com uma grande variedade de dispositivos de usuário possuindo meios de comunicação proximal mais limitados, ou seja, permitindo assim que um cliente ofereça aos usuários um sistema com compatibilidade máxima.

[0199] Adicionalmente, uma modalidade preferida é projetada para que todos os sistemas de comunicação proximal se engajem e estabeleçam conexões entre múltiplos dispositivos de usuário, simultaneamente a partir de um único dispositivo cliente. Uma modalidade preferida também inclui um esquema de comunicação sem fio proximal permitindo que o dispositivo cliente conecte o usuário ao dispositivo usando múltiplos protocolos sem fio simultaneamente.

[0200] Dentro deste esquema de conexão simultânea através de múltiplos protocolos entre um dispositivo cliente e um dispositivo do usuário, o sistema de comunicação sem fio proximal detectaria ativamente e monitoraria por tecnologia sem fio meios de comunicação por sinal e gráficos para determinar conexões ideais para estabelecer, com base no diagnóstico, e consequentemente transmitir dados através de dois ou mais protocolos conectados que foram determinados como sendo ideais de modo a agilizar transação em geral ou os tempos de engajamento e as transferências de dados associadas entre os dispositivos. Um benefício adicional de tal conexão simultânea e transferência de dados entre múltiplos protocolos é que este esquema permite ao sistema geral distribuir de maneira mais eficiente sua carga em termos de processamento e armazenamento através de múltiplos sistemas de comunicação baseado em parâmetros ambientais e no histórico de uso do sistema.

[0201] Adicionalmente, este esquema de sistema de comunicação sem fio proximal oferece uma redundância incorporada automática que assegura a operação contínua do sistema de comunicação sem fio proximal caso um ou mais protocolos estejam inoperantes ou saiam do ar devido a eventos inesperados, erros de rede, quedas de energia e/ou falhas do sistema de comunicação ou do provedor. Desta forma, os dispositivos clientes ainda poderão se comunicar com os dispositivos de usuários sob praticamente qualquer circunstâncias, permitindo dessa forma que os usuários acessem o evento ou local e realizem compras no mesmo.

[0202] Em algumas modalidades ilustrativas, um dispositivo de computação móvel está próximo de um dispositivo adicional, de modo que o dispositivo de computação móvel seja autenticado para o dispositivo adicional (“A”). O dispositivo de computação móvel pode ser colocado em proximidade com um dispositivo adicional ("B") de modo que o dispositivo de computação móvel seja autenticado para “B”. O dispositivo de computação móvel é capaz de transmitir e receber dados entre “A” e “B”, baseado no que ele está sendo autenticado tanto para “A” quanto para “B”.

[0203] Em algumas modalidades ilustrativas, a autenticação do dispositivo de computação móvel para “A” e “B” pode cessar quando o dispositivo de computação móvel não estiver mais próximo de “A” ou “B”.

[0204] Por exemplo, se o dispositivo de computação móvel for removido da proximidade com “A”, então o dispositivo de computação móvel pode não mais estar autenticado para “A”. De maneira similar, se o dispositivo de computação móvel não estiver mais dentro do alcance de “A” para usar um dos meios de transporte referenciados acima, o dispositivo de computação móvel pode não mai estar autenticado para “A”. O uso da distância do dispositivo de computação móvel para “A” como base para continuidade da autenticação pode ser chamado aqui de autenticação não-persistente. Em alguns casos, um dispositivo de computação móvel pode ter autenticação persistente, em que uma vez que o dispositivo de computação móvel esteja autenticado para “A”, ele continua estando autenticado, independente de sua proximidade ou distância para “A”.

[0205] Os aspectos da presente revelação proporcionam sistemas, métodos e produtos de programa de computador que podem ser usados em qualquer contexto onde uma compra / transação de pagamento seja consumada usando comunicação direta entre um consumidor utilizando um protocolo de comunicações proximal (por exemplo, NFC, RFID, Bluetooth, WiFi, etc.) por meio de um dispositivo móvel apropriadamente aparelhado (por exemplo, um smartphone) e um servidor central, em que a distribuição de bens e serviços ao consumidor é controlada em um momento posterior por um dispositivo validador, tal como um terminal de check-out, catraca ou outro dispositivo ou mecanismo de controle de entrada possuindo uma leitora de comunicações proximais, a qual recebe uma comunicação a partir de um dispositivo do usuário ou dispositivo móvel cliente. Tais aspectos eliminam a necessidade de os consumidores portarem cartões de crédito/carga/pré-pagos/valor guardado tradicionais (de plástico) ou sem contato.

[0206] Os aspectos da presente revelação proporcionam sistemas, métodos e produtos de programa de computador que eliminam a necessidade de os sistemas de compra / pagamento sem contato recorrerem à emulação de cartão, normalmente exigindo acesso ao elemento seguro de um telefone móvel para o qual o acesso é restrito e dependência dos OEMs ou provedores de serviço de rede fornecerem acesos ao elemento seguro.

[0207] Em outros aspectos da presente revelação, os sistemas, métodos e produtos de programa de computador proporcionados enfocam a possibilidade de um dispositivo móvel ser replicado após uma compra ser processada junto a um servidor. Ou seja, pode haver casos em que pessoas não autorizadas replicam (clonam) a memória do dispositivo móvel de um consumidor para outro dispositivo móvel. Em tais casos, ambos os dispositivos móveis poderiam em teoria ser utilizados para simultaneamente burlar qualquer sistema que utilize dispositivos validadores remotos que não estejam em comunicação em tempo real um com o outro ou com um servidor central. A presente revelação, portanto, limita a duração entre a solicitação do dispositivo móvel para um token e o tempo pelo qual o token expira ou deve ser utilizado. Ao limitar esta quantidade de tempo, a quantidade de tempo durante a qual uma memória do dispositivo poderia ser replicada também é limitada, e o risco de fraude é dessa forma atenuado.

[0208] Em outro aspecto da presente revelação, os sistemas, métodos e produtos de programa de computador proporcionados incorporam validação mútua (isto é, bidirecional) entre cada um dos dispositivos móveis dos consumidores e qualquer dispositivo validador com o qual eles entrem em comunicação NFC. Ou seja, o dispositivo validador pode validar o dispositivo móvel e o dispositivo móvel também pode, por sua vez, validar o dispositivo validador.

[0209] Em outra modalidade, as capacidades de comunicação DEI do sistema podem usar uma imagem gráfica correspondendo ao evento ou local do cliente e/ou um produto ou serviço específico oferecido pelo cliente, incluindo um nome textual ou marca registrada e/ou um registro gráfico ou marca registrada.

[0210] Em uma modalidade preferida, o sistema de comunicação proximal pode exibir uma imagem pré-selecionada ou predefinida automaticamente determinada pelo sistema ou escolhida pelo cliente, a qual é exibida visualmente pro meio da GUI do usuário do dispositivo do usuário para, dessa forma, autenticar o usuário após inspeção visual pelo cliente em um ponto de acesso e/ou POS. Esta imagem também pode ser projetada para incorporar um código legível por máquina, tal como um código de barras ou Código QR. A incorporação de um código legível por máquina, contudo, não é necessária.

[0211] Em uma modalidade, o sistema usa pelo menos um protocolo de sinal sem fio para trocar dados entre o dispositivo do usuário e o dispositivo cliente para verificação e/ou autenticação do usuário e/ou do bilhete ou credenciais do usuário.

Se o sistema determinar que o usuário permitiu ou aceitou (por exemplo, com respeito ao acesso ou pagamento), o sistema pode retornar e exibir um gráfico e/ou imagem textual designada no dispositivo do usuário e/ou cliente para oferecer um meio de verificação visual rápida ao cliente e/ou usuário. De modo similar, uma determinação de recusa, rejeição ou negação pode ser similarmente transmitida e exibida no dispositivo do usuário e/ou cliente como um gráfico e/ou imagem textual, conforme apropriado.

[0212] O sistema sem fio proximal pode incluir uma transmissão de som ou frequência audível ou inaudível ou ultrassônica ou recebido entre um ou mais dispositivos como uma forma de trocar dados e/ou autenticar ou verificar um usuário e dispositivo do usuário quaisquer credenciais correspondentes. Na modalidade preferida, tal sistema de transmissão baseado em frequência/som incorporariam pelo menos um protocolo de comunicação proximal adicional.

[0213] A identificação por radiofrequência, ou RFID, é um termo genérico para tecnologias que usam ondas de rádio para identificar automaticamente pessoas ou objetos. Há vários métodos de identificação, mas o mais comum consiste em armazenar um número de série que identifica uma pessoa ou objeto, e possivelmente outras informações, em um microchip que é conectado a uma antena (o chip e a antena, juntos, são chamados de transponder RFID ou etiqueta RFID). A antena permite que o chip transmita as informações de identificação para uma leitora. A leitora converte as ondas de rádio refletidas de volta a partir da etiqueta RFID em informações digitais que podem então ser passadas para os computadores que podem fazem uso delas.

[0214] O meio de comunicação proximal, por exemplo, um dispositivo de chip transponder RFID, é alojado dentro do dispositivo móvel do usuário e do dispositivo móvel cliente e também pode ser alojado dentro de um dispositivo acessório, tal como um bilhete do tipo pulseira. Em algumas modalidade, o dispositivo móvel opera uma plataforma que contém um código de barras e/ou um dispositivo com capacidade RFID que permite que dados sejam armazenados e recuperados, transformando o dispositivo móvel do usuário em um dispositivo de comunicações e permitindo que ele funcione como um bilhete de evento vestível e como um dispositivo de pagamento, eliminando a necessidade de um bilhete em papel ou cartão de dinheiro separado.

[0215] De preferência, a informação é armazenada no dispositivo móvel do usuário por meio de um dispositivo sem contato recebendo e transmitindo dados por qualquer sistema de comunicação proximal como descrito aqui, tal como NFC, Bluetooth, RFID, som ou frequência, DEI, Código, etc. Na modalidade preferida, os dispositivos do usuário e cliente incluem todos os chips necessários e hardware de comunicação para identificar e transferir dados através dos protocolos de comunicação proximal mais comuns. Em uma modalidade, os dispositivos incorporados dentro do sistema incluem a tecnologia de chip RFID passivo tipicamente incorporada nos smartphones ou etiquetas RFID. Em operação, o cliente usa o dispositivo móvel do usuário da mesma forma que os dispositivos móveis do usuário com RFID convencional são usados. O usuário está de posse do dispositivo móvel do usuário em seu bolso ou bolsa, etc. ou, no caso de um acessório, tal como uma pulseira, o dispositivo preso no pulso ou outra parte do corpo do cliente, e então, quando a identificação única é necessária, o usuário deverá colocar o dispositivo apropriado (por exemplo, smartphone móvel do usuário ou pulseira eletrônica) dentro de uma certa distância de uma leitora de comunicação proximal (a “distância de leitura”) do dispositivo cliente (por exemplo, smartphone móvel, terminal, POS, quiosque, etc.), que transmite um sinal sem fio. Quando dentro dessa distância, o chip de comunicação proximal ou hardware transmissor e/ou receptor similar será alimentado pelo sinal sem fio a partir da leitora (o dispositivo cliente) e, em resposta, transmitir, ao dispositivo cliente atuando como uma leitura, seu próprio sinal representativo da informação única pré-armazenada ou pré-programada no chip apropriado ou meio legível por máquina do dispositivo do usuário. O dispositivo cliente geralmente compreende um microprocessador possuindo um banco de dados de informações relevantes referentes à identificação única do dispositivo móvel do usuário, ou que se comunica com o banco de dados da rede de passe ou é apropriadamente vinculado a tal microprocessador, e/ou banco de dados, por meio de um sistema de comunicação global ou rede, tipicamente hospedado por um servidor dentro do sistema.

[0216] Em uma modalidade, o sistema de comunicação sem fio proximal permite comunicação simplex entre o dispositivo do usuário e o dispositivo cliente. A comunicação simplex é representada por uma transmissão de dados em um só sentido ou unidirecional. A transferência de dados unidirecional pode ser transmitida a partir do dispositivo do usuário e recebida pelo dispositivo cliente. Como alternativa, a transferência de dados unidirecional pode ser transmitida a partir do dispositivo cliente e recebida pelo dispositivo cliente.

[0217] Em uma modalidade preferida, o sistema de comunicação proximal permite comunicação duplex entre o dispositivo do usuário e o dispositivo cliente além da comunicação simplex supramencionada. A comunicação duplex corresponde a uma transmissão de dados nos dois sentidos ou bidirecional. Um sistema de comunicação duplex geralmente requer que cada um dentre o dispositivo do usuário e o dispositivo cliente tenha seu próprio transceptor capaz de enviar e receber sinais de acordo com um protocolo específico.

[0218] Em uma modalidade preferida, as capacidades de comunicação simplex e/ou duplex se aplicam a cada protocolo dentre uma pluralidade de protocolos oferecidos, dependendo do esquema de hardware e software associado a cada dispositivo e protocolo. Por conseguinte, um sistema de comunicação proximal inteligente pode selecionar pelo menos um protocolo específico e iniciar tanto a comunicação simplex quanto duplex entre o dispositivo do usuário e o dispositivo cliente com base no ambiente, diagnóstico, hardware e software do usuário, e hardware e software do cliente.

[0219] Em algumas modalidades, a transmissão de dados entre o dispositivo do usuário e o dispositivo cliente é controlada pelo dispositivo cliente. Por exemplo, o dispositivo cliente pode autorizar a transferência de dados unidirecional e/ou bidirecional ou para que ocorra a operação do protocolo.

[0220] Em algumas modalidades, o sinal de comunicação será caracterizado por uma intensidade que somente permitirá que o sinal seja recebido e/ou identificado por um dispositivo secundário, quando ambos os dispositivos estiver em grande proximidade um do outro.

[0221] Em muitas modalidades, a designação ou provisão dos protocolos NFC e RFID são consideradas como sendo intercambiáveis. Por conseguinte, o esquema de software e/ou hardware exigido pelos protocolos NFC e RFID é similar ou um esquema proporciona ambos os protocolos automaticamente.

[0222] Em uma modalidade preferida, o sistema de comunicação proximal opera automaticamente sem necessitar de entrada do usuário ou cliente. Por conseguinte, o sistema de comunicação proximal monitora continuamente (por meio do dispositivo cliente e/ou do dispositivo do usuário) as rotas aéreas em busca de sinais e/ou assinaturas de dispositivo específicas ou “apertos de mão” (handshakes) ou solicitações similares.

[0223] Em outra modalidade preferida, o sistema de comunicação proximal requer que um usuário e/ou cliente abra a plataforma de aplicação no respectivo dispositivo do usuário ou cliente. Em algumas modalidades, um comando também deverá ser executado pelo usuário ou cliente para enviar e/ou receber uma comunicação. Por exemplo, após identificar um protocolo disponível, a GUI do usuário ou GCI do cliente pode confirmar que o usuário / cliente deseja operar o protocolo específico de uma maneira específica.

[0224] Em uma modalidade preferida, um sistema de comunicação proximal inteligente possuindo capacidades de múltiplos protocolos ou uma arquitetura de protocolo em camadas oferece a um cliente um esquema alternativo conveniente para operar todas as capacidades NFC de um iPhone Apple, por exemplo, com respeito tanto ao dispositivo do usuário quanto ao dispositivo cliente. Em alguns casos, a Apple pretende que as capacidades NFC sejam restritas para permitir somente comunicação simplex entre os dispositivos quando chamados por uma plataforma de aplicativo específica instalada em um dispositivo do usuário ou em um dispositivo cliente. Em algumas modalidades, isso significaria que o sistema poderia efetivamente transmitir dados em uma direção desejada ressignificando uma função de aperto de mão que originalmente identificaria outro dispositivo. Este esquema de comunicação proximal inteligente e operação permitiria que um sistema de comunicação NFC do Iphone da Apple fosse usado efetivamente como um protocolo de comunicação duplex conforme necessário mediante ressignificação das funções de identificação de sinal para serem transferências de dados necessários, seja do dispositivo do usuário para o dispositivo cliente ou do dispositivo cliente para o dispositivo do usuário. Por exemplo, em algumas modalidades, isso significaria que o sistema poderia efetivamente transmitir dados ressignificando uma função de aperto de mão que originalmente identificaria outro dispositivo.

[0225] Em uma modalidade preferida, associada à solução alternativa do NFC para a Apple discutida acima, as comunicações transmitidas incluem validar uma credencial, emitir um pagamento e/ou realizar qualquer ação do usuário. Este sistema ofereceria uma solução alternativa que permitira ao aplicativo da plataforma evitar o uso de APPLE PLAY e/ou o iTunes Concert Ticket que seria imposto aos usuários pela Apple.

[0226] Uma modalidade preferida da presente invenção representa um aprimoramento em relação aos métodos e modelos de segurança de dados revelados pelas Patentes US 9055438 e 9239993. Por conseguinte, na presente invenção, o sistema de segurança é gerido e operado pela plataforma de aplicativo,

que terá que se comunicar com um servidor de pagamento inicialmente, de modo a tokenizar a informação de cartão de crédito. A saída compreende ou é um fluxo de dados contendo um ou mais UIDs. Um usuário insere informações financeiras, que são imediatamente enviadas a um servidor de pagamento, o servidor de pagamento responde ao servidor de aplicação com o token, o servidor de aplicação registra o token junto ao servidor de pagamento, e então gera seu próprio ID único. Em uma modalidade, há um UID para cada meio de pagamento. Em uma modalidade, o UID para informações pessoais permanece no servidor de aplicação. Em outra modalidade, pelo menos um UID é baixado para o aplicativo. Em uma modalidade, múltiplos UIDs são vinculados juntos. O servidor de aplicativo terá um banco de dados que pode consultar informações correspondentes com base em um UID. O servidor de aplicação utiliza o token para criar o perfil de pagamento, o servidor de pagamento responde com o UID para esse perfil de pagamento.

[0227] O aplicativo não necessitará de qualquer comunicação com o sistema de aplicativo. Ele somente precisa se comunicar com o servidor para informações de bilhete. A GUI será atualizada por meio de comunicação com o servidor para criar o “bilhete”. Ao autenticar-se ou ativar o aplicativo, ele irá automaticamente entrar em contato com o servidor, e então o servidor.

[0228] Os processos e capacidades de segurança incluem o aplicativo com saída, autenticação no aplicativo, comunicação do servidor de Aplicação e dados armazenados. O bilhete é um espaço reservado total e o bilhete compreende Código QR e o aplicativo. Assim que o usuário produzir o código QR, o protocolo de segurança irá iniciar. O terminal insere o pedido e solicita a leitura, envia informações ao servidor de aplicação, o servidor de aplicação responde com sim ou não baseado na comunicação com o servidor de pagamento, responde com sim ou não baseado na resposta do servidor de pagamento.

[0229] O servidor de Aplicação de Ponto de Entrada irá comunicar o sistema de venda de bilhetes, e responderá apropriadamente ao terminal, a pessoa do terminal diz sim ou não. O aplicativo do cliente pode receber a indicação em algumas modalidades. Em outras modalidades, o aplicativo do cliente não receber nenhuma indicação. Nesta instância, o dispositivo móvel é uma ilha e só pode enviar informações, não pode recebê-las.

[0230] O servidor de aplicação registrou que a pessoa entrou no evento, e registra um sucesso de que o bilhete não pode ser usado novamente. Atualiza o registro para o bilhete, que possui um UID. O aplicativo terá automaticamente o bilhete. A GUI mostrará o bilhete; o aplicativo usará seu ID único. A saída contém um ou mais UIDs para informações de pagamento. Os UIDs permitem que o servidor de pagamento obtenha informações de pagamento apropriadas.

[0231] Após autenticar-se para a conta somente com informações pessoais, o UID é criado dentro do servidor de aplicação ou servidor primário, e o servidor de aplicação gera o UID (somente conta). O UID contém identificação pessoal, o UID que o servidor de aplicação atribuiu a esses dados, e uma marcação de tempo.

[0232] A saída compreende pelo menos um identificador único criptografado.

O dispositivo receptor transmite dados. Os dados de cartão de crédito são enviados para o servidor de pagamento financeiro, o servidor de pagamento tokeniza, retorna ao cliente, o aplicativo do cliente então envia os dados tokenizados ao servidor primário, e então o servidor primário efetua um registro junto ao servidor de pagamento incluindo os dados financeiros tokenizados. Em uma modalidade, um código QR é usado como um tipo de código de barras. Ao gerar o código QR para pagamento quando se efetua um pagamento, gera-se o código QR.

[0233] Em uma modalidade, um ID único pode ser designado usando um algoritmo dependente de tempos ou durações específicas. O tempo atual pode ser estabelecido por um dispositivo do usuário, um dispositivo cliente e/ou pelo servidor.

Em algumas modalidades, o tempo pode incluir uma tolerância que permite alguma variação em relação aos tempos definidos no caso de os dispositivos e/ou sistemas estarem atrasados ou fora de sincronia, ou se uma calibração for necessária.

[0234] Em algumas modalidades, o ID único é uma marcação de tempo simples sincronizada para se atualizar para uma nova chave correspondente no mesmo tempo exato que o do servidor, e permanece válido como tal por uma duração predefinida. Tal sistema exigiria que as regras de atualização e o conteúdo correspondessem tanto para o servidor quanto para o dispositivo, e esta informação de controle poderia ser retida no servidor e/ou baixada localmente para o dispositivo do usuário e/ou dispositivo cliente.

[0235] Em uma modalidade, o sistema de segurança é descrito como código local dinâmico. A aplicação, localmente, ou um sistema operacional ou plataforma com o qual ela se comunica, irá gerar o bilhete que irá simultaneamente conter informações tanto para acesso quanto para pagamento.

[0236] Em uma modalidade, o sistema de segurança é descrito como código híbrido. Esta abordagem fará com que o código o bilhete simultaneamente contenha informações tanto para acesso quanto para pagamento. O código gerado a partir da base de dados de bilhete (plataforma de venda de bilhetes incluindo uma entidade externa) será distribuído para o aplicativo. O aplicativo irá manter as credenciais do bilhete que são usadas para acesso, mas o aplicativo irá alterar as outras partes do código para incluir propriedades de pagamento. Em intervalos predeterminados, ou após cada transação de compra, o aplicativo irá descartar o código antigo e criar um novo código que irá manter as credenciais de acesso originais, mas irá alterar as propriedades de pagamento dentro do código por razões de segurança.

[0237] Em intervalos predeterminados, ou após cada transação de compra, o aplicativo irá descartar o código de bilhete antigo e criar um novo código de bilhete.

Toda vez que um novo código de bilhete é criado, ele será comunicado com o banco de dados ao qual o aplicativo está conectado, ou, como alternativa, o banco de dados e/ou o servidor seria configurado para reconhecer um código que foi usado anteriormente, identificando-o assim como inseguro (provavelmente uma cópia feita por outra pessoa tentando uma atividade fraudulenta). O código regenerado conterá recursos de segurança únicos que impedem a geração não autorizada de um código/identificador único.

[0238] O sistema operacional remoto ou servidor gera o UID e recursos de segurança correspondentes, tal como uma pilha de credenciais de UID. O UID e a segurança correspondente são baixados para o dispositivo móvel do usuário e são acessados por meio do aplicativo. O UID representa o token. O UID é lido em um terminal. Por meio de um processo de tokenização, o terminal se comunica com o sistema de processamento de pagamentos com base no UID recebido (token). O UID é decodificado e associado aos detalhes de perfil de pagamento, pelo que o meio de pagamento do usuário é processado ou faturado. O Sistema então envia um sinal de volta ao código QR local no dispositivo móvel e/ou terminal por qualquer razão. A opção de dados incorporados que nunca para de se alterar. Código QR dinâmico, como vídeo ou gif. Se o telefone/terminal ficar offline, não importa, ele ainda sabe quais são suas credenciais de processamento de pagamento, pois está seguindo um algoritmo de código definido também armazenado localmente no terminal. O UID é puncionado para a função específica e então processado posteriormente quando a comunicação é estabelecida. Porém, ele não pode enviar alterações para o servidor, tal como marcar o bilhete como executado, etc.

[0239] O dispositivo da Apple lê a etiqueta RFID dentro do dispositivo receptor, POS ou terminal, subsequentemente aciona o pagamento a partir do telefone, ao contrário do sistema legado, no qual o pagamento é ativado pelo terminal. Portanto, temos uma redundância bilateral de comunicação de ativação com servidores apropriados. Devido ao fato de o sistema ser remoto, o pagamento pode então ser iniciado tanto pelo dispositivo quanto pelo terminal.

[0240] Em uma modalidade, o sistema de segurança é descrito como um código de substituição ou sistema de busca e envio. O código gerado a partir do banco de dados de bilhetes (plataforma de venda de bilhetes, mais geralmente de terceiros) será recebido dentro do aplicativo, o aplicativo irá gerar automaticamente um novo código e enviá-lo de volta ao banco de dados de bilhetes, substituindo o código de bilhete original. Isto permitirá que o novo código seja validado por leitura para acesso (quando buscado a partir do banco de dados de bilhetes) e também servirá de token de pagamento. Após cada compra, ou em intervalos predeterminados, um novo código será gerado pelo aplicativo (após descartar o anterior) e enviado para substituir seu antecessor.

[0241] Em uma modalidade, o sistema de segurança é descrito como um sistema de código dual. Dentro do aplicativo, haverá uma seção reservada para o bilhete. Dentro desta seção, haverá botões separados para acesso e pagamento.

Quando se deseja obter acesso ao evento, basta apertar o botão de acesso.

Quando se deseja efetuar um pagamento, basta pressionar o botão de pagamento.

O código de acesso será fornecido pela plataforma de venda de bilhetes, ou gerado pelo aplicativo, dependendo de qual empresa está gerenciando a tecnologia para acesso ao evento. O código de pagamento será gerado pelo aplicativo. Em intervalos predeterminados, ou após cada transação de compra, o aplicativo irá descartar o código de pagamento antigo e criar um novo código de pagamento que é feito para fins de segurança de pagamento.

[0242] Em outra modalidade, o sistema de segurança é descrito como um sistema de Código Multiuso Estático; o código gerado a partir do banco de dados de bilhetes (plataforma de venda de bilhetes) também será usado como o token de pagamento. Isto é alcançado enviando-se o código do bilhete ao servidor de dados de pagamentos armazenados e anexando-o ao perfil de pagamento do Cliente que foi usado para comprar o bilhete. Uma vez que o código tenha sido anexado ao perfil, ele pode agora ser usado para acesso e pagamento.

[0243] Toda vez que o identificador único do bilhete é lido para uma compra, o Cliente precisará validar sua identidade usando um recurso de segurança, tal como informar um número PIN, usar verificação de impressão digital ou outro método aceitável (em termos de segurança) a fim de completar a transação.

[0244] Em outra modalidade, uma opção de bilhete em papel ou não- eletrônico também pode ser oferecida.

[0245] Por conseguinte, um número PIN adicional ou outra forma de verificação, tal como uma impressão digital, precisará ser selecionado/utilizado pelo Cliente no momento da compra do bilhete, e/ou dentro do aplicativo. Toda vez que o identificador único do bilhete é lido para uma compra, o Cliente precisará informar seu número PIN de modo a completar a transação.

[0246] A operação global do sistema sob circunstâncias gerais é ilustrada de forma esquemática na Figura 4.

[0247] A operação do sistema de segurança sob circunstâncias típicas é ilustrada esquematicamente nas Figuras 2A e 2B. O sistema opera em um ou mais computadores, geralmente um ou mais servidores de arquivos conectados à Internet. O sistema é geralmente composto de um servidor central que é conectado por uma rede de dados ao computador de um usuário. O servidor central pode ser composto de um ou mais computadores conectados a um ou mais dispositivos de armazenamento em massa. Um site da Rede (web) é um servidor central que é conectado à Internet. O site da Rede típico possui um ou mais arquivos, chamados de páginas da Rede, que são transmitidos ao computador de um usuário de modo que o computador do usuário exiba uma interface dependendo dos conteúdos do arquivo da página da Rede. O arquivo de página da Rede pode conter HTML ou outros dados que são renderizados por um programa operando no computador do usuário. Esse programa, chamado de navegador, permite ao usuário acionar botões ou controles virtuais que são exibidos pelo navegador e inserir dados alfanuméricos.

O navegador operando no computador do usuário então transmite valores associados aos botões ou outros controles e quaisquer sequências de caracteres alfanuméricos para o site da Rede. O site da Rede então processa essas entradas, em alguns casos transmitindo de volta ao computador do usuário dados adicionais que são exibidos pelo navegador. A arquitetura exata do servidor central não limita a invenção reivindicada. Além disso, a rede de dados pode operar com vários níveis, de modo que o computador do usuário seja conectado através de um firewall a um servidor, que direciona as comunicações para outro servidor que executa os métodos revelados. Os detalhes exatos da arquitetura da rede de dados não limitam a invenção reivindicada. Além disso, o computador do usuário pode ser um computador pessoal do tipo notebook ou de mesa (desktop). Ele também pode ser um telefone celular, smartphone ou outro dispositivo portátil. O fator de forma exato do computador do usuário não limita a invenção reivindicada. Em uma modalidade, o computador do usuário é omitido, e, em vez disso, é proporcionada uma funcionalidade de computação separada que trabalha com o servidor central. Esta pode ser alojada no servidor central ou operativamente conectada ao mesmo. Neste caso, uma operadora pode pegar uma chamada telefônica de um cliente e passar para o sistema de computação os dados do cliente de acordo com o método revelado. Além disso, o cliente pode receber e transmitir dados ao servidor central por meio da Internet, pelo que o cliente acessa uma conta usando um navegador da Internet e o navegador exibe uma página interativa da Rede operativamente conectada ao servidor central. O servidor central transmite e recebe dados em resposta aos dados e comandos transmitidos a partir do navegador em resposta ao acionamento, pelo cliente, da interface de usuário do navegador.

[0248] Um servidor pode ser um computador composto de uma unidade central de processamento com um dispositivo de armazenamento em massa e uma conexão de rede. Além disso, um servidor pode incluir vários de tais computadores conectados juntos com uma rede de dados ou outra conexão de transferência de dados, ou múltiplos computadores em uma rede com armazenamento acessado pela rede, de uma forma que oferece tal funcionalidade como um grupo. Os profissionais com conhecimento geral na técnica reconhecerão que as funções que são executadas em um servidor podem ser particionadas e realizadas em múltiplos servidores que são conectados operativamente por uma rede de computadores por meio de comunicação inter-processo apropriada. Além disso, o acesso do site da Rede pode se dar por meio de um navegador da Internet acessando uma página pública ou segura ou por meio de um programa cliente em execução em um computador local que é conectado através de uma rede de computadores ao servidor. Uma mensagem de dados e upload ou download de dados podem ser distribuídos através da Internet usando protocolos convencionais, inclusive TCP/IP, HTTP, SMTP, RPC, FTP ou outros tipos de protocolos de comunicação de dados que permitem que processos em execução em dois computadores remotos troquem informações por meio de comunicação de rede digital. Como resultado, uma mensagem de dados pode ser um pacote de dados transmitido a partir de ou recebido por um computador contendo um endereço de rede de destino, um processo de destino ou identificador de aplicativo, e os valores de dados que podem ser analisados no computador de destino localizados no endereço de rede de destino pelo aplicativo de destino de modo que os valores de dados relevantes sejam extraídos e usados pelo aplicativo de destino.

[0249] Deve-se observar que os fluxogramas são usados aqui para demonstrar vários aspectos da invenção, tampouco devem ser interpretados de forma a limitar a presente invenção a qualquer fluxo de lógica ou implementação de lógica específico. A lógica descrita pode ser particionada em diferentes blocos lógicos (por exemplo, programas, módulos, funções ou subrotinas) sem alterar os resultados gerais ou de alguma outra forma se desviar do verdadeiro escopo da invenção. Algumas vezes, elementos lógicos podem ser adicionados, modificados, omitidos, executados em uma ordem diferente, ou implementados usando diferentes construções lógicas (por exemplo, portas lógicas, comandos primitivos de looping, lógica condicional, e outras construções lógicas) sem alterar os resultados gerais ou de alguma outra forma desviar-se do escopo verdadeiro da invenção.

[0250] O método descrito aqui pode ser executado em um sistema de computador, geralmente composto de uma unidade central de processamento (CPU) que é operativamente conectada a um dispositivo de memória, entrada de dados e conjunto de circuitos de saída e conjunto de circuitos de comunicação de rede de dados de computador. O código de computador executado pela CPU pode pegar os dados recebidos pelo conjunto de circuitos de comunicação de dados e armazená- los no dispositivo de memória. Além disso, a CPU pode pegar os dados do conjunto de circuitos de E/S e armazená-los no dispositivo de memória. Adicionalmente, a CPU pode pegar dados de um dispositivo de memória e emiti-los através do conjunto de circuitos de E/S ou do conjunto de circuitos de comunicação de dados.

Os dados armazenados na memória podem ser adicionalmente reacessados a partir do dispositivo de memória, adicionalmente processados ou modificados pela CPU da maneira descrita aqui e restaurados no mesmo dispositivo de memória ou em um dispositivo de memória diferente operativamente conectado à CPU incluindo por meio do conjunto de circuitos de rede de dados. O dispositivo de memória pode ser qualquer tipo de circuito de armazenamento de dados ou armazenamento magnético ou dispositivo óptico, inclusive um disco rígido, disco óptico ou memória de estado sólido.

[0251] Exemplos de sistemas, ambientes e/ou configurações de computação bem conhecidos que podem ser adequados para uso com as concretizações da invenção incluem, sem a isto se restringir, computadores pessoais, computadores servidores, dispositivos portáteis ou laptop ou dispositivos de comunicação, tais como telefones celulares e PDAs, sistemas multiprocessadores, sistemas baseados em microprocessador, decodificadores de sinais, componentes eletrônicos programados pelo consumidor, PCs de rede, microcomputadores, computadores de grande porte (mainframe), ambientes de computação distribuída que incluem qualquer um dos sistemas ou dispositivos acima, etc.

[0252] A lógica de programa de computador implementando toda ou parte da funcionalidade descrita aqui anteriormente pode ser incorporada em várias formas, incluindo, mas de forma alguma limitado a uma forma de código-fonte, uma forma executável por computador, e várias formas intermediárias (por exemplo, geradas por um assembler, compilador, vinculador ou localizador). O código-fonte pode incluir uma série de instruções de programa de computador implementadas em qualquer uma de várias linguagens de programação (por exemplo, um código-objeto, uma linguagem assembly, ou uma linguagem de alto nível, tal como FORTRAN, C, C++, JAVA ou HTML) para uso com vários sistemas operacionais ou ambientes operacionais. O código-fonte pode definir e usar várias estruturas de dados e mensagens de comunicação. O código-fonte pode ser em uma forma executável por computador (por exemplo, por meio de um intérprete), ou o código-fonte pode ser convertido (por exemplo, por meio de um tradutor, assembler ou compilador) em uma forma executável por computador.

[0253] A invenção pode ser descrita no contexto geral de instruções executadas por computador, tais como módulos de programa sendo executados por um computador. Em geral, os módulos de programa incluem rotinas, programas, objetos, componentes, estruturas de dados, etc., que efetuam tarefas específicas ou implementam tipos de dados abstratos específicos. O programa de computador e os dados podem ser fixos em qualquer forma (por exemplo, na forma de código-fonte, na forma executável por computador, ou em uma forma intermediária), tanto de forma permanente quanto temporária em um meio de armazenamento tangível, tal como um dispositivo de memória semicondutora (por exemplo, uma RAM, ROM, PROM, EEPROM, ou RAM Flash programável), um dispositivo de memória magnética (por exemplo, um disquete ou disco rígido fixo), um dispositivo de memória óptica (por exemplo, um CD-ROM ou DVD), um cartão de PC (por exemplo, cartão PCMCIA) ou outro dispositivo de memória. O programa de computador e os dados podem ser fixos em qualquer forma em um sinal que pode ser transmitido para um computador usando qualquer uma de várias tecnologias de comunicação, incluindo, mas sem se limitar de forma alguma a tecnologias analógicas, tecnologias digitais, tecnologias ópticas, tecnologias sem fio, tecnologias de rede e tecnologias de ligação entre redes. O programa de computador e os dados podem ser distribuídos em qualquer forma como um meio de armazenamento removível com documentação anexa eletrônica ou impressa (por exemplo, software com embalagem termo-retrátil ou uma fita magnética), pré-carregados com um sistema de computador (por exemplo, na ROM do sistema ou disco fixo), ou distribuídos a partir de um servidor ou quadro de avisos eletrônico através do sistema de comunicação (por exemplo, a Internet ou a Rede Ampla Mundial (WWW)). É apreciado que qualquer um dos componentes de software da presente invenção pode, se desejado, ser implementado na forma de ROM (memória somente para leitura). Os componentes de software podem, em geral, ser implementados em hardware, se desejado, usando técnicas convencionais.

[0254] A invenção descrita também pode ser praticada em ambientes de computação distribuída, nos quais as tarefas são efetuadas por dispositivos de processamento remoto são ligados por meio de uma rede de comunicações. Em um ambiente de computação distribuída, os módulos de programa podem estar localizados tanto em meios de armazenamento de computador remotos quanto locais, incluindo dispositivos de armazenamento em memória. Os profissionais com conhecimento geral na técnica irão reconhecer que a invenção pode ser executada em um ou mais processadores de computador que são interligados usando uma rede de dados, incluindo, por exemplo, a Internet. Em outra modalidade, diferentes etapas do processo podem ser executadas por um ou mais computadores e dispositivos de armazenamento geograficamente separados ou conectados por uma rede de dados de uma forma que eles possam operar juntos para executar as etapas do processo. Em uma modalidade, o computador de um usuário pode executar um aplicativo que faz com que o computador do usuário transmita um fluxo contínuo de um ou mais pacotes de dados através de uma rede para um segundo computador, chamado aqui de servidor. O servidor, por sua vez, pode ser conectado a um ou mais dispositivos de armazenamentos de dados em massa onde o banco de dados é armazenado. O servidor pode executar um programa que recebe o pacote transmitido e interpreta os pacotes de dados transmitidos de modo a extrair informações de consulta do banco de dados. O servidor pode então executar as etapas restantes da invenção por meio do acesso aos dispositivos de armazenamento em massa para derivar o resultado desejado da consulta. Como alternativa, o servidor pode transmitir as informações de consulta para outro computador que está conectado aos dispositivos de armazenamento em massa, e esse computador pode executar a invenção para dar origem ao resultado desejado.

O resultado pode então ser transmitido de volta ao computador do usuário por meio de outro fluxo contínuo de um ou mais pacotes de dados endereçados apropriadamente ao computador do usuário.

[0255] A Figura 4 ilustra o engajamento inicial de um cliente usuário no sistema. Um cliente que deseja criar uma conta realiza contato com o sistema de computador usando uma rede, tal como a Internet, e, usando tecnologia de navegação convencional, cria uma conta no sistema. O sistema, de uma maneira bem compreendida no ramo, obtém informações do cliente, incluindo nome, endereço, endereço de e-mail, informações de cartão de crédito, todas as quais são armazenadas no sistema, e associadas a um registro de número de conta que é individual a esse usuário. O usuário é obrigado ou escolhe se irá receber um dispositivo secundário, tal como um passe RFID, etiqueta RFID, ou pulseira incorporando tecnologia de comunicação proximal como um dispositivo secundário para uso do sistema além de seu dispositivo móvel – como uma forma de fornecer redundância adicional do sistema, especialmente no caso de o dispositivo móvel do usuário ser estar desligado devido à bateria baixa e, portanto, estar inoperante em um evento. O passe ou pulseira pode ser enviado por correio ao usuário ou obtido no evento ou local.

[0256] A Figura 4 mostra como o cliente usa o sistema, por exemplo, para comprar um bilhete para um evento ou para permitir que a conta do usuário seja usada para comprar bens em eventos. Como ilustrado em 1, o cliente vai para o site da Rede do usuário e se autentica usando seu número de conta de usuário e/oi informação única de registro e senha. O sistema usando software bem conhecido na técnica permite que o cliente deposite dinheiro na conta para compras subsequentes, ou permite que a conta de usuário seja vinculada e cobre débitos de uma conta de cartão de crédito ou débito existente do cliente. É proporcionada uma capacidade de pagamento associada à conta, o sistema então, em 4, permite que o cliente compre a entrada para um evento, por exemplo, um show em uma data próxima, e confirma a transação e o método de pagamento, por exemplo, cobrado para a conta de usuário ou conta de cartão de crédito. O sistema também fornecer ao cliente informações relativas aos fundos disponíveis na conta de usuário e outras informações, por exemplo, fazer propaganda de outros eventos próximos, lembretes sobre eventos para os quais o cliente comprou ingresso anteriormente.

[0257] Uma vez que o cliente tenha criado uma conta no sistema do usuário e recebido o bilhete de dispositivo móvel de usuário contendo as informações de identificação de conta, o cliente pode comprar acesso a eventos ao vivo, tais como shows, ou locais de entretenimento, tais como parques temáticos, acessando o sistema do usuário online. O público já está familiarizado com a compra online de bilhetes para shows e similares e a tecnologia necessária para oferecer um sistema de compra de bilhetes baseado na Rede é bem entendida e não será descrita em detalhes nesta patente.

[0258] Uma vez que o cliente tenha comprado o acesso, os detalhes são armazenados no sistema de computador em associação com o registro de dados de identificação para a conta do cliente e o cliente recebe confirmação da compra, inclusive detalhes do evento, tal como localização e horário do evento, seção para a qual o ingresso foi comprado e assento escolhido.

[0259] Como discutido acima, uma vez que a conta seja estabelecida, o sistema fornece ao cliente um passe usado para obter acesso a eventos e efetuar compras nos eventos usando o sistema do usuário. De preferência, o passe é na forma de um dispositivo móvel do usuário possuindo uma plataforma exibindo ou acessando um bilhete eletrônico contendo dados legíveis identificando a conta do cliente. Os dados estão preferencialmente contidos dentro do armazenamento legível por máquina dentro do dispositivo móvel do usuário e/ou de um dispositivo com chip RFID incorporado em um dispositivo móvel vestível do usuário. Os dados são capazes de serem transferidos usando um ou mais protocolos de comunicação proximal, tal como código de barras, DEI, código QR, NFC, frequência, som inaudível ou audível, frequência ou som ultrassônico, NFC, RFID, Bluetooth e/ou BLE.

[0260] Referindo-se à Figura 4, em algumas modalidades, um fã operando como um usuário do sistema decide que deseja comprar um bilhete para um evento ao vivo, e primeiramente entra na Internet em um site de agente intermediário de venda de bilhetes online para pesquisar por um bilhete e comprá-lo, isto representando o sistema de venda de bilhetes ilustrado na FIGURA 1. Como uma alternativa à seleção de uma opção de entrega, ou opção de imprimir em casa (não ilustrada), o fã seleciona a opção de bilhete móvel para usar uma plataforma de aplicativo baixada em seu dispositivo móvel. Adicionalmente, em algumas modalidades, o usuário pode optar por receber uma bilhete do tipo pulseira universal, reutilizável, para acesso sem bilhete ao evento. Em qualquer um dos cenários, o usuário é então redirecionado para a página de autenticação de um sistema de conta do usuário. O usuário irá então se autenticar em sua conta pessoal de usuário, ou, se o fã for um usuário novo, o usuário irá se registrar para se tornar um membro, preenchendo um perfil pessoal e ingressando. O site da Rede, portal e/ou interface de plataforma de aplicativo oferece aos membros a capacidade de pesquisar, comprar, vender e trocar bilhetes de eventos, e usar seu bilhete tipo pulseira reutilizável para acesso ágil sem uso de bilhete e pagamentos sem contato em uma multiplicidade de eventos ao vivo.

[0261] Como mostram as Figuras 1 e 4, de modo a usar os serviços oferecidos no sistema de venda de bilhetes e pagamento móvel, cada usuário deverá se inscrever e preencher uma conta pessoal com informações pessoais que podem incluir informações de contato, tal como um endereço postal atual, um endereço de e-mail pessoal, nome completo do usuário, número de telefone de contato preferido, e informações bancárias, tais como informações de cartão bancário ou encaminhamento bancário. Um banco de dados armazena a informação de perfil de conta do usuário e ativa e/ou emite uma credencial ou passe que está associado a uma conta de usuário e/ou transferido e/ou baixado e/ou exibido por meio do dispositivo móvel do usuário. Em algumas modalidades, isto é na forma de uma pulseira com capacidade RFID com dados únicos que são associados a uma conta de usuário 5 específica. A conta de usuário pode incluir privilégios de acesso ao evento e valor armazenado a ser usado pelo fã em eventos ao vivo para comprar concessões e mercadorias. Em uma modalidade preferida, nenhum dado pessoal ou informação bancária é armazenado localmente no dispositivo do usuário, pulseira e/ou no chip de comunicação proximal associado ou processador apropriado alojado dentro do dispositivo móvel do usuário. Em vez disso, os dados de conta do usuário são armazenados em um servidor seguro, tal como um servidor seguro compatível PCL, por razões de segurança.

[0262] Uma vez que o bilhete de evento seja comprado, o fã, se for um usuário utilizando pela primeira vez, seleciona um método de distribuição preferido para o bilhete eletrônico, que pode ser acessado por meio do smartphone móvel do usuário e/ou enviado por correio como um dispositivo móvel secundário do usuário, tal como uma pulseira, no correio por meio dos serviços de entrega oferecidos pelo serviços de encomendas expressas (UPS), por exemplo. Como alternativo, se desejado, em algumas modalidades, o fã pode pegar um dispositivo móvel secundário habilitado para o sistema de segurança proximal ou RFID, tal como uma pulseira eletrônica, pessoalmente no evento ao vivo em uma localização segura, tal como em um balcão de retirada de mercadorias ou em um ponto de entrada designado.

[0263] A Figura 4 mostra como o cliente usa o sistema, por exemplo, para comprar um bilhete para um evento ou para permitir que a conta do usuário seja usada para comprar bens em eventos. Como ilustrado em 1, o cliente vai para o site da Rede do usuário e se autentica usando seu número de conta de usuário e/oi informação única de registro e senha. O sistema usando software bem conhecido na técnica permite que o cliente deposite dinheiro na conta para compras subsequentes, ou permite que a conta de usuário seja vinculada e cobre débitos de uma conta de cartão de crédito ou débito existente do cliente. É proporcionada uma capacidade de pagamento associada à conta, o sistema então, em 4, permite que o cliente compre a entrada para um evento, por exemplo, um show em uma data próxima, e confirma a transação e o método de pagamento, por exemplo, cobrado para a conta de usuário ou conta de cartão de crédito. O sistema também fornecer ao cliente informações relativas aos fundos disponíveis na conta de usuário e outras informações, por exemplo, fazer propaganda de outros eventos próximos, lembretes sobre eventos para os quais o cliente comprou ingresso anteriormente.

[0264] Uma modalidade preferida da plataforma permite que os usuários criem uma conta usando informações de pagamento de criptomoeda ou vinculem uma conta de criptomoeda pré-existente com sua conta de pagamento a ser usada para compra de bilhetes e efetuem compras no local. Uma conta financiada com criptomoeda permite que um usuário efetua compras sem precisar estar sujeito às taxas de processamento adicionais de cartão de crédito e rastreamento que acompanham os cartões de crédito tradicionais. Adicionalmente, isto permite que os festivais e locais implementem um sistema que é independente das taxas de processamento de cartão de crédito, economizando possivelmente milhares de dólares em custos de processamento associados a bens e serviços vendidos no evento e aos custos do bilhete.

[0265] Uma vez que o cliente tenha criado uma conta no sistema do usuário e recebido o bilhete de dispositivo móvel de usuário contendo as informações de identificação de conta, o cliente pode comprar acesso a eventos ao vivo, tais como shows, ou locais de entretenimento, tais como parques temáticos, acessando o sistema do usuário online. O público já está familiarizado com a compra online de bilhetes para shows e similares e a tecnologia necessária para oferecer um sistema de compra de bilhetes baseado na Rede é bem entendida e não será descrita em detalhes nesta patente.

[0266] Uma vez que o cliente tenha comprado o acesso, os detalhes são armazenados no sistema de computador em associação com o registro de dados de identificação para a conta do cliente e o cliente recebe confirmação da compra, inclusive detalhes do evento, tal como localização e horário do evento, seção para a qual o ingresso foi comprado e assento escolhido.

[0267] Como discutido acima, uma vez que a conta seja estabelecida, o sistema fornece ao cliente um passe usado para obter acesso a eventos e efetuar compras nos eventos usando o sistema do usuário. De preferência, o passe é na forma de um dispositivo móvel do usuário possuindo uma plataforma exibindo ou acessando um bilhete eletrônico contendo dados legíveis identificando a conta do cliente. Os dados estão preferencialmente contidos dentro do armazenamento legível por máquina dentro do dispositivo móvel do usuário e/ou de um dispositivo com chip RFID incorporado em um dispositivo móvel do usuário vestível. Os dados são capazes de serem transferidos usando um ou mais protocolos de comunicação proximal, tal como código de barras, DEI, código QR, NFC, frequência, som inaudível ou audível, frequência ou som ultrassônico, NFC, RFID, Bluetooth e/ou BLE.

[0268] Referindo-se à Figura 4, em algumas modalidades, um fã operando como um usuário do sistema decide que deseja comprar um bilhete para um evento ao vivo, e primeiramente entra na Internet em um site de agente intermediário de venda de bilhetes online para pesquisar por um bilhete e comprá-lo, isto representando o sistema de venda de bilhetes ilustrado na Figura 1. Como uma alternativa à seleção de uma opção de entrega, ou opção de imprimir em casa (não ilustrada), o fã seleciona a opção de bilhete móvel para usar uma plataforma de aplicativo baixada em seu dispositivo móvel. Adicionalmente, em algumas modalidades, o usuário pode optar por receber uma bilhete do tipo pulseira universal, reutilizável, para acesso sem bilhete ao evento. Em qualquer um dos cenários, o usuário é então redirecionado para a página de autenticação de um sistema de conta do usuário. O usuário irá então se autenticar em sua conta pessoal de usuário, ou, se o fã for um usuário novo, o usuário irá se registrar para se tornar um membro, preenchendo um perfil pessoal e ingressando. O site da Rede, portal e/ou interface de plataforma de aplicativo oferece aos membros a capacidade de pesquisar, comprar, vender e trocar bilhetes de eventos, e usar seu bilhete tipo pulseira reutilizável para acesso ágil sem uso de bilhete e pagamentos sem contato em uma multiplicidade de eventos ao vivo.

[0269] Como mostram as Figuras 1 e 4, de modo a usar os serviços oferecidos no sistema de venda de bilhetes e pagamento móvel, cada usuário deverá se inscrever e preencher uma conta pessoal com informações pessoais que podem incluir informações de contato, tal como um endereço postal atual, um endereço de e-mail pessoal, nome completo do usuário, número de telefone de contato preferido, e informações bancárias, tais como informações de cartão bancário ou encaminhamento bancário. Um banco de dados armazena a informação de perfil de conta do usuário e ativa e/ou emite uma credencial ou passe que está associado a uma conta de usuário e/ou transferido e/ou baixado e/ou exibido por meio do dispositivo móvel do usuário. Em algumas modalidades, isto é na forma de uma pulseira com capacidade RFID com dados únicos que são associados a uma conta de usuário 5 específica. A conta de usuário pode incluir privilégios de acesso ao evento e valor armazenado a ser usado pelo fã em eventos ao vivo para comprar concessões e mercadorias. Em uma modalidade preferida, nenhum dado pessoal ou informação bancária é armazenado localmente no dispositivo do usuário, pulseira e/ou no chip de comunicação proximal associado ou processador apropriado alojado dentro do dispositivo móvel do usuário.

[0270] Em vez disso, os dados de conta do usuário são armazenados em um servidor seguro, tal como um servidor seguro compatível PCL, por razões de segurança.

[0271] Uma vez que o bilhete de evento seja comprado, o fã, se for um usuário utilizando pela primeira vez, seleciona um método de distribuição preferido para o bilhete eletrônico, que pode ser acessado por meio do smartphone móvel do usuário e/ou enviado por correio como um dispositivo móvel secundário do usuário, tal como uma pulseira, no correio por meio dos serviços de entrega oferecidos pelo serviços de encomendas expressas (UPS), por exemplo. Como alternativo, se desejado, em algumas modalidades, o fã pode pegar um dispositivo móvel secundário habilitado para o sistema de segurança proximal ou RFID, tal como uma pulseira eletrônica, pessoalmente no evento ao vivo em uma localização segura, tal como em um balcão de retirada de mercadorias ou em um ponto de entrada designado.

[0272] As Figuras 1 a 4 mostram a operação do sistema quando um usuário comparece em um evento. Quando o cliente chega nas imediações do evento, ele produz o dispositivo móvel do usuário possuindo o aplicativo de plataforma instalado, que é capaz de exibir e/ou comunicar informações do usuário e informações do bilhete. O dispositivo móvel do usuário é lido por um dispositivo cliente operando como uma leitora ou terminal em um perímetro do evento usando o sistema de comunicação proximal da Figura 3, e, em algumas modalidades, o sistema de comunicação global também é utilizado. Por conseguinte, o dispositivo cliente transmite um sinal representativo da identidade da conta para o sistema de conta do usuário e/ou sistema de venda de bilhetes, Figura 1. Operando o sistema de segurança ilustrado nas Figuras 2A e 2B, o sistema de segurança interroga os dados armazenados no sistema apropriado e envia um sinal de resposta à leitora de evento indicando se o acesso deve ser concedido ou negado.

[0273] As Figuras 1 a 4 também mostram o uso do dispositivo móvel do usuário operando como um bilhete no evento após o acesso ter sido obtido, pelo qual ele opera como um dispositivo de pagamento móvel. O dispositivo móvel do usuário pode ser usado para comprar alimentos, bebidas, suvenires ou outros bens em um quiosque no evento mediante interação com o dispositivo móvel cliente através do sistema de comunicação proximal da Figura 3, novamente usando o sistema de segurança das Figuras 2A e 2B. Em algumas modalidades, o usuário apresenta um dispositivo móvel do usuário ou bilhete de pulseira eletrônica em um quiosque. Um dispositivo do usuário operando como um POS, terminal e/ou leitora no quiosque recebe a informação necessária do dispositivo móvel do usuário ou pulseira ou lê o dispositivo do usuário. O sistema então interroga o sistema de conta de usuário para assegurar-se que haja créditos ou fundos suficientes disponíveis na conta do usuário para cobrir a compra solicitada. Se houver, o sistema sinaliza a equipe do evento gerenciando o quiosque de que a transação pode prosseguir. Uma transação de débito apropriada é realizada na conta do usuário e os detalhes da transação, o que foi comprado, onde e quando a compra foi feita, e o custo da compra, são gravados na conta.

[0274] Será entendido que, na prática, as funções de transferência de fundos do sistema podem não acontecer em tempo real e que os fundos podem se mover entre as contas pouco tempo depois de a transação de venda ser realizada.

Ademais, a transferência de fundos para o local ou para os vendedores será geralmente em lotes e não tratada como ocorrências individuais.

[0275] Uma vez no evento ou local, um usuário ou fã apresenta o dispositivo móvel do usuário a ser lido para segurança do evento por um dispositivo móvel cliente, tal como um smartphone possuindo capacidades de leitora. Em algumas modalidades, o dispositivo cliente também pode simplesmente ser uma leitora NFC ou RFID tradicional, tais como as leitoras comercializadas pela NCR e outras, que lê por tecnologia sem fio o chip NFC e/ou RFID dentro do dispositivo móvel do usuário ou a pulseira habilitada para RFID e/ou NFC. Em seguida, o sistema geral opera o sistema de segurança ilustrado nas Figuras 2A e 2B e transmite dados de identificação para a conta e/ou o banco de dados do servidor de bilhetes, que verifica se o bilhete foi ou não de fato comprado para o evento. O sistema de segurança então autentica a solicitação de acesso sem bilhete e transmite uma mensagem “acesso concedido” de volta ao dispositivo cliente e também atualiza o sistema de venda de bilhetes para eventos de modo que o mesmo não possa ser utilizado novamente para reingresso por outra pessoa para o mesmo evento em algumas modalidades. Em algumas modalidades, a mensagem de aprovação de transação ou acesso concedido pode ser na forma de uma imagem textual e/ou gráfica exibida pelo dispositivo cliente e/ou pelo dispositivo do usuário.

[0276] Em uma modalidade, uma aprovação pode incluir ou gerar uma imagem 3D ou holograma exibido por um dispositivo cliente designado para comunicar que um usuário está autorizado a realizar a função solicitada.

[0277] Se a credencial ou passe ou bilhete for validado pelo servidor apropriado, a segurança do evento ou hardware de sistema automatizado (por exemplo, uma porta eletrônica ou catraca automatizada) permite que o fã ou usuário acesse o evento, da mesma forma que se o fã tivesse apresentado um bilhete de evento em papel tradicional. Quando isto ocorre, em algumas modalidades, o sistema de segurança atualiza o banco de dados do servidor apropriado para refletir que o acesso foi concedido. Sendo assim, em algumas modalidades, se uma segunda solicitação para acesso ao evento for recebida a partir do mesmo passe, a solicitação será negada e o evento notificado.

[0278] Uma vez dentro do evento, o usuário pode usar seu dispositivo móvel como um dispositivo de pagamento sem contato para comprar concessões e mercadorias. No ponto de compra ou POS (por exemplo, um quiosque, uma loja de suvenires), o usuário produz ou acena seu dispositivo móvel do usuário dentro do intervalo de leitura de uma leitora RFID do ponto de venda, geralmente na forma de um dispositivo móvel cliente, mais especificamente um smartphone cliente possuindo capacidades de hardware e software de comunicação proximal de modo a efetuar um pagamento, que, na maioria das modalidades, não necessita de contato físico entre os dispositivos e é sem fio. Em outras modalidades, o dispositivo cliente é uma leitora, tais como os terminais POS sem contato comercializados pela First Data ou ViVOtech. O smartphone cliente ou leitora RFID cliente lê o protocolo ou protocolos de comunicação proximal produzidos pelo dispositivo do usuário usando o sistema de comunicação proximal da Figura 3. O dispositivo cliente então opera o sistema de segurança das Figuras 2A e 2B e transmite um sinal para o sistema de ponto de venda (POS) do local ou diretamente para o sistema de conta do usuário, que está vinculado a um servidor apropriado contendo dados de conta do usuário. Como mostram as Figuras 2A e 2B, o servidor apropriado verifica que o usuário tem fundos disponíveis em sua conta para realizar a dita compra, e se os fundos estiverem disponíveis, o sistema de segurança aprova a transação e comunica a aprovação de volta ao POS. O sistema de conta do usuário transfere os fundos dos meios de pagamento do usuário da conta do usuário para a conta bancária apropriada ou outros meios financeiros especificados pelo cliente (operadora do evento ou local), e a transação é concluída. Os versados na técnica estarão cientes de que, em tais sistemas, a transferência real dos fundos é tipicamente uma operação em lotes, e que transferências individuais de fundos não são feitas com cada transação.

[0279] A operação do sistema de segurança integrado é ilustrada esquematicamente nas Figuras 2A e 2B. A plataforma é invocada quando um usuário deseja acesso a um evento pelo menos parcialmente gerenciado pela plataforma. Por conseguinte, o uso inicializa a plataforma através de uma interface.

Um uso primário da plataforma se dá pela instalação de um aplicativo móvel em um dispositivo móvel, e fazendo interface com a referida plataforma por meio do aplicativo móvel. Como alternativa, a interface pode compreender um portal da Rede em um dispositivo móvel, por meio de um navegador da Rede ou o uso de um navegador da Rede em um dispositivo eletrônico tradicional, tal como um computador.

[0280] Como alternativa, a informação do cliente, incluindo o perfil do usuário e informação de pagamento, pode ser recebida por um aplicativo ou sistema de terceiros para inicializar o perfil de usuário mantido pela plataforma.

[0281] Em uma modalidade preferida, um sistema de autenticação de dois fatores é necessário. O segundo fator de autenticação corresponde ao usuário confirmando sua identidade por meio do fornecimento de uma entrada adicional. O segundo fator de autenticação inserido pelo usuário pode incluir um número PIN ou uma senha anteriormente definida pelo usuário ou fornecido ao usuário pelo sistema de segurança, ou outra forma única de verificação conhecida somente pelo usuário específico e capaz de ser verificada pelo sistema de segurança. Em algumas modalidades, o segundo fator de autenticação por ser um identificador biométrico do usuário, incluindo uma leitura de impressão digital, um reconhecimento facial ou imagem, DNA, ou outra forma única de verificação biométrica.

[0282] Em uma modalidade, informações de senha e/ou PIN existentes, e/ou informações de identificação biométrica armazenadas ou acessadas localmente pelo dispositivo do usuário são transmitidas ao sistema de conta de usuário e armazenadas em um servidor remoto. O sistema de segurança da presente invenção, portanto, pode recorrer a tais informações para autenticação e verificação do usuário quando o usuário tenta realizar certas ações usando seu dispositivo móvel, tal como acesso ou pagamento.

[0283] Em algumas modalidades, o modelo do sistema de segurança de identificação de dois fatores supramencionado permite que um usuário continue operando os privilégios de acesso e meios de pagamento associados à sua conta, mesmo se o dispositivo de usuário primário do usuário se tornar disponível por ter sido perdido ou roubado, ou não possa mais operar ligado devido à perda de energia ou carga baixa de bateria. Sob este cenário, o usuário poderia simplesmente fornecer uma senha, ou um PIN, ou informações de identificação biométrica associadas a seu dispositivo de usuário juntamente com uma cópia impressa tradicional de um bilhete e/ou identificação (por exemplo, carteira de motorista, carteira de identidade, cartão de crédito) ou alguma outra informação associada à conta do usuário, tal como o número de telefone do usuário, número de previdência social, ou respostas apropriadas às perguntas de segurança.

[0284] A operação do sistema de comunicação proximal é ilustrada esquematicamente na Figura 3. Na maioria das modalidades, o sistema de comunicação proximal será ativado seguindo-se as etapas representadas na Figura 4 de uso típico do sistema. O sistema de segurança integrado das Figuras 2A e 2B será normalmente invocado e operado quando a operação geral do sistema ilustrada na Figura 4 em conjunto com o sistema de comunicação proximal representado na Figura 3.

[0285] Geralmente, o sistema de pagamento móvel e venda de bilhetes eletrônicos compreende um sistema de comunicação proximal que facilita a transferência de dados entre um dispositivo de usuário e um dispositivo cliente, de modo que um usuário possa efetivamente apresentar e usar o bilhete eletrônico do usuário e fornecer um meio de pagamento móvel para bens e serviços no evento.

Em uma modalidade preferida, o dispositivo cliente inclui múltiplas capacidades de protocolo de transmissão proximal incorporando todas ou algumas das seguintes tecnologias ou protocolos de meio de transmissão: um meio de Comunicação por

Campo de Proximidade (NFC); um meio Bluetooth; um meio de Baixa Energia Bluetooth (BLE); um som ou frequência audível ou inaudível; uma transmissão de sinal ultrassônico; um meio de Identificação por Radiofrequência (RFID); um meio WiFi; uma Interface Gráfica do Usuário (GUI); uma Interface Gráfica do Cliente (GCI); uma imagem incorporada de dados (DEI); um código de barras; um código de Resposta Rápida (QT); e qualquer outra forma de comunicação sem fio.

[0286] Em uma modalidade preferida, o sistema de comunicação proximal incorpora um dispositivo do usuário compreendendo: uma interface de comunicação do usuário (UCI); e uma capacidade do usuário; um dispositivo cliente compreendendo: uma interface de comunicação do cliente (CCI); e uma capacidade do cliente, pelo menos um sensor capaz de: detectar uma UCI ou CCI próxima; identificar pelo menos um sinal; medir pelo menos um indicador de desempenho do dito sinal; registrar o dito pelo menos um indicador de desempenho analisando o dito pelo menos um indicador de desempenho de acordo com dados disponíveis para efetuar uma determinação, um protocolo em camadas capaz de: comunicar-se com o referido pelo menos um sensor; identificar um ou mais protocolos disponíveis de acordo com o dito pelo menos um sinal identificado pelo dito pelo menos um sensor; otimizar pelo menos um meio transceptor usando a dita determinação fornecida pelo dito pelo menos um sensor; estabelecer pelo menos uma conexão entre a dita UCI e a dita UCI usando o dito pelo menos um meio transceptor; permitir a transferência sem fio unidirecional e bidirecional dos ditos dados criptografados através da dita pelo menos uma conexão; transferir os ditos dados criptografados entre o dito dispositivo do usuário e o dito dispositivo cliente; e usar pelo menos dois protocolos do dito um ou mais protocolos disponíveis simultaneamente.

[0287] Em algumas modalidades, a execução e operação do dito sistema de comunicação proximal é dependente das especificações de uso, compreendendo: fatores ambientais; a dita capacidade do cliente; e a dita capacidade do usuário. Em uma modalidade preferida, a dita capacidade do cliente é igual a ou excede a dita capacidade do usuário e os ditos dados disponíveis compreendem as ditas especificações de uso. Por conseguinte, o dito protocolo em camadas operando quando a dita capacidade máxima da dita capacidade do usuário do dito dispositivo do usuário atender ou exceder uma capacidade mínima da dita capacidade do cliente do dito dispositivo cliente. A UCI conecta-se à dita CCI por meio do dito protocolo em camadas quando o dito usuário e/ou o dito cliente reduz uma distância relativa entre o dito dispositivo do usuário e o dito dispositivo cliente abaixo de um limiar máximo definido pela dita capacidade do usuário e/ou pela dita capacidade do cliente.

[0288] Em uma modalidade, os ditos dados disponíveis adicionalmente compreendem dois ou mais indicadores de desempenho do dito sinal. Em outra modalidade, os ditos dados disponíveis adicionalmente compreendem pelo menos um indicador de desempenho adicional de pelo menos um sinal adicional. Em uma modalidade preferida, a dita UCI conecta-se à dita CCI por meio do dito protocolo em camadas quando o dito dispositivo do usuário está perto ou próximo do dito dispositivo cliente ou quando o dito dispositivo do usuário está dentro de um alcance sem fio do dito dispositivo cliente, conforme prescrito pela dita capacidade do usuário e/ou pela dita capacidade do cliente.

[0289] A identificação por radiofrequência, ou RFID, é um termo genérico para tecnologias que usam ondas de rádio para identificar automaticamente pessoas ou objetos. Há vários métodos de identificação, mas o mais comum consiste em armazenar um número de série que identifica uma pessoa ou objeto, e possivelmente outras informações, em um microchip que é conectado a uma antena (o chip e a antena, juntos, são chamados de transponder RFID ou etiqueta RFID). A antena permite que o chip transmita as informações de identificação para uma leitora. A leitora converte as ondas de rádio refletidas de volta a partir da etiqueta

RFID em informações digitais que podem então ser passadas para os computadores que podem fazem uso delas.

[0290] O dispositivo com chip transponder RFID é alojado dentro de um dispositivo móvel do usuário, tal como um smartphone ou bilhete do tipo pulseira eletrônica. O dispositivo 32 é configurado para funcionar como um cartão com valor armazenado, ou como um cartão-presente, ou como um cartão de débito ou crédito vinculado a uma conta estabelecida em uma instituição financeira, ou a conta de passe de um membro. Ele também pode permitir que o dispositivo do usuário funcione como um bilhete para entrada em um show ou outro evento, ou a um assento ou área específica, tal como em uma área VIP, dentro do evento.

[0291] Em algumas modalidades, o sistema inclui um dispositivo primário do usuário, tipicamente o smartphone do usuário, e um dispositivo secundário do usuário, tipicamente uma pulseira ou bracelete eletrônico ou um relógio smart que é capaz de comunicação proximal. Na forma de uma pulseira ou bracelete usado como um dispositivo de acesso e pagamento secundário, um código de barras pode ser aplicado ao exterior do bracelete para ser usado para fins de comunicações, como os aplicativos de controle de acesso e pagamento anteriormente descritos.

[0292] Em uma modalidade preferida, a própria pulseira ou bracelete contém um código de barras e/ou um dispositivo habilitado para RFID ou outro mecanismo ou chip de comunicação proximal que permite que dados sejam armazenados e recuperados, transformando a pulseira em um dispositivo de comunicações e permitindo que ela funciona como um bilhete de evento vestível e como um dispositivo de pagamento, eliminado a necessidade de um bilhete em papel ou cartão de dinheiro separado ou substituindo a ausência do dispositivo primário ou smartphone do usuário como o meio de bilhete eletrônico e pagamento.

[0293] De preferência, a informação é armazenada na pulseira por meio de um dispositivo sem contato recebendo e transmitindo dados, por exemplo,

radiofrequência, tais como os dispositivos de chip RFID passivos desenvolvidos pela Texas Instruments. Um código de barras convencional ou uma antena poderia ser impresso no exterior da pulseira usando, por exemplo, a tecnologia de jato de tinta condutor desenvolvido pela Carclo. Em operação, o cliente usa a pulseira da mesma forma que as pulseiras RFID convencionais são usadas. A pulseira é presa no pulso ou em outra parte do corpo do cliente, e então, quando a identificação única for necessária, o usuário deverá posicionar a pulseira a uma certa distância de uma leitora RFID (o “alcance de leitura”) que transmite um sinal sem fio. Quando dentro desta distância, o chip RFID será alimentado pelo sinal sem fio a partir da leitora RFID e, em resposta, transmitirá à leitora RFID seu próprio sinal sem fio representativo da informação única pré-armazenada ou pré-programada no chip. A leitora pode ser conectada a um microprocessador possuindo uma base de dados de informações relevantes referentes à identificação única da pulseira ou que se comunica com o banco de dados da rede de passes.

[0294] Ao sair de uma área de acesso, a informação de bilhete vinculada ao perfil de usuário é atualizada para refletir o uso do bilhete e a saída do usuário. Por conseguinte, a informação de bilhete vinculada ao perfil de usuário é atualizada para refletir o uso do bilhete e a saída do usuário. Se o usuário sair e então desejar reentrada na área de acesso designada em um ponto de acesso, a plataforma aceita ou nega a solicitação com base nas instruções recebidas a partir do sistema de gerenciamento.

[0295] Após um usuário sair de um evento ou local, o sistema poderia permitir ou incorporar uma opção de reentrada para os usuários presentes. Neste caso, um usuário poderia escolher obter uma opção de reentrada visitando um dispositivo cliente designado. O usuário estabeleceria a comunicação proximal com o dispositivo cliente designado usando seu dispositivo de usuário para solicitar uma permissão de reentrada. Em algumas modalidades, a permissão para reentrada pode ser uma permissão condicional dependente do tempo e localização. Por exemplo, o usuário pode somente ser capaz de reentrar antes ou após um certo tempo ou ser designado a uma duração limitada para sair do evento ou local.

[0296] Se o cliente comprar bens ou serviços dentro do local ao se aproximar de um ponto POS tradicional ou terminal e interagir com o sistema POS correspondente usando pelo menos um meio de transmissão descrito anteriormente.

Esta ação pode ser realizada antes ou após o bem ou serviço ser distribuído para o usuário e pode ocorrer com ou sem ação do usuário (por exemplo, um sistema automatizado).

[0297] Além da compra de um bem ou serviço, o usuário pode iniciar e obter um benefício, tal como acesso adicional, cupons, materiais promocionais, etc. O cliente também pode utilizar um menu personalizado enviado ao seu aplicativo de dispositivo móvel para inicializar e completar uma compra ou benefício. Esta capacidade permite que o cliente permaneça em seu assento ou localização atual e tenha o bem ou serviço distribuído. Sob este cenário, o sistema de gestão de eventos envia um menu personalizado ao dispositivo móvel do usuário usando a plataforma.

[0298] Se o cliente comprar bens ou serviços dentro do local ao se aproximar de um ponto POS tradicional ou terminal e interagir com o sistema POS correspondente usando pelo menos um meio de transmissão descrito anteriormente.

Esta ação pode ser realizada antes ou após o bem ou serviço ser distribuído para o usuário e pode ocorrer com ou sem ação do usuário (por exemplo, um sistema automatizado).

[0299] O usuário também poderia definir automaticamente seu dispositivo e/ou conta para permitir a compra de alimentos ou bebidas restritos, tal como álcool, cuja venda é restrita a pessoas maiores de idade. Neste cenário, o usuário no momento do registro da conta ou compra do bilhete usando uma interface da Rede,

ou subsequente a isto usando o aplicativo ou plataforma por meio do dispositivo móvel do usuário, pode solicitar que o sistema autentique o usuário como um usuário maior de idade, que tem permissão para comprar álcool ou cereja em eventos e locais. Isto poderia ser realizado pelo usuário inserindo informações necessárias, ou dados da carteira de motorista ou identidade (ID) ou passaporte do usuário, ou um documento oficial similar, coletivamente chamado daqui em diante de ID, referindo-se a qualquer um desses tipos.

[0300] Em uma modalidade preferida, o sistema permite que o usuário apresente seu ID para um sensor ou componente de interface, tal como uma câmera. Isto normalmente funcionaria com a câmera no dispositivo do usuário.

Essencialmente, o usuário poderia operar o aplicativo instalado no dispositivo do usuário e navegaria para uma parte de verificação de idade produzida pelo aplicativo e exibida por meio da GUI. O usuário então autorizaria o aplicativo a permitir o uso da câmera do usuário no dispositivo móvel do usuário, se o usuário já não tiver feito isso, e o usuário tiraria uma imagem ou instantâneo fotográfico da frente e/ou verso de sua identidade. O sistema analisaria a imagem da identidade e extrairia informações gráficas e/ou textuais, inclusive quaisquer códigos de barra ou outros códigos fornecidos em ambos os lados da identidade. O sistema então comunicaria pelo menos parte das informações extraídas da identidade, geralmente um código de barras e/ou data de nascimento (DOB), com uma base de dados de verificação ou autenticação conhecida, geralmente fornecida por uma autoridade oficial ou entidade governamental, para verificar e autenticar o usuário como um usuário maior de idade. Como alternativa, esta verificação e autenticação também poderia ser realizada usando um dispositivo cliente, e/ou oficial designado pelo cliente no evento ou local, em uma área designada (por exemplo, tenda ou balcão de ID), em um terminal, em um quiosque e/ou em um POS (por exemplo, uma caixa registradora em um quiosque que vende cerveja). Esta verificação no local poderia ser realizada automaticamente usando a câmera no dispositivo do cliente e/ou poderia ser realizada por uma checagem ou verificação manual da ID do usuário, e uma permissão subsequente inserida no sistema ou atualização do mesmo.

[0301] Em uma modalidade preferida, um usuário pode ser solicitado a inserir ou ler, de acordo com os métodos discutidos, seu ID de usuário como um requisito obrigatório definido pelo cliente. Isso, portanto, forneceria uma medida de segurança adicional autenticando o usuário e/ou o dispositivo do usuário ao operar o dispositivo móvel do usuário para novamente acessar ou efetuar um pagamento no evento ou local do cliente.

[0302] Em uma modalidade preferida, quando um usuário lê ou de alguma outra forma insere dados ou codificação correspondendo a sua informação de ID, o sistema de conta de usuário pode consequentemente atualizar o perfil de usuário do usuário para incluir esta informação adicional, tal como idade e localização geográfica. Em tais modalidades, o sistema estaria disponível para gerar uma análise mais poderosa dos dados demográficos do usuário que seriam vantajosos para marketing.

[0303] Sob qualquer uma dessas circunstâncias, após o usuário ter sido verificado ou autenticado como um usuário maior de idade, o dispositivo móvel do usuário, após isto, também serviria como um identificador de situação indicando a maioridade. Isto ocuparia o lugar de uma pulseira ou carimbo tradicionalmente fornecidos pelos eventos ou locais designando o usuário como maior de idade.

[0304] De forma similar, essas capacidades também poderiam ser usadas para designar apropriadamente um usuário como menor de idade ou que não tem idade legal para consumir bebidas alcoólicas.

[0305] De maneira similar à designação da maioridade, o recurso de menu personalizado oferecido no dispositivo de um usuário também incluiria oferecer atualizações de condição ou privilégios adicionais associados a um bilhete do usuário, inclusive privilégios de acesso ou privilégios de condição, tal como uma designação de condição de Pessoa Muito Importante (VIP), conforme desejado.

Ecossistema de Serviços

[0306] Uma segunda modalidade preferida é ilustrada esquematicamente nas Figuras 5 a 18, que esboça a organização e operação do sistema geral. Nesta modalidade secundária, uma abordagem de design compartimentalizado é usada em relação à arquitetura do sistema. Esta estrutura organiza funções em aplicativos, serviços e recursos discretos separados.

[0307] A Figura 5 ilustra um sistema 100 para a identificação de um usuário 201 por um cliente 204, em que essa identidade é passada para um provedor de serviços para oferecer um serviço usando o método da presente invenção.

[0308] O método para completar uma transação entre um usuário 201 e um cliente 204 que é um fornecedor de bens e/ou serviços compreende proporcionar um dispositivo de comunicação pessoal (PCD) 202 que está associado ao usuário 201 e proporcionando um dispositivo de comunicação receptor 203. Em um servidor de identidade remoto 206 armazenando informações a partir do PCD 202 relacionadas ao usuário 201.

[0309] Em uma troca de informações preliminar entre o PCD 202 e o servidor de identidade remoto, o método inclui estabelecer a estrutura para um conjunto de dados 601 na Figura 14 compartilhando uma relação especial entre o dispositivo de computação remoto e o dispositivo receptor.

[0310] No caso de o usuário 201 desejar obter bens e/u serviços a partir do fornecedor, o método faz com que o PCD construa e transmita, ao dispositivo receptor 203, o conjunto de dados, e faz com que o dispositivo receptor 203 encaminha o conjunto de dados recebido para o servidor de identidade remoto 206 para processamento e identificação do usuário 201, o servidor de identidade remoto

206 atuando para fornecer dados ao dispositivo receptor 204 identificando o usuário

201.

[0311] Como ilustrado na Figura 14 e descrito em mais detalhes daqui em diante, o conjunto de dados estabelecido de tal maneira a somente ser reconhecível como válido pelo referido servidor de identidade remoto, e não ser facilmente reproduzido por uma entidade externa não-autorizada.

[0312] O sistema 100 pode incluir um dispositivo de computação 202, que é possuído / controlado / usado por um usuário 201, que deseja receber um serviço. O dispositivo 202 pode ser qualquer dispositivo de computação capaz de transmitir um SID, e comunicando-se com o servidor de identidade 206. O conjunto de dados ou SID, discutido em mais detalhes abaixo, é geado no dispositivo 202 usando componentes de dados recebidos a partir das comunicações com o servidor de identidade 206. O servidor de identidade 206, também discutido em mais detalhes abaixo, pode ser qualquer tipo de dispositivo de computação adequado para desempenhar as funções discutidas aqui.

[0313] O dispositivo de computação 202 pode transmitir o SID através de qualquer meio com fio ou sem fio adequado, tal como, mas sem a isto se limitar: NFC, Bluetooth, WiFi, áudio (audível ou ultrassônico), infravermelho, RFID, dados celulares, e padrões visíveis, tais como códigos de barras.

[0314] O dispositivo de computação 202 e o servidor de identidade 206 podem se comunicar usando qualquer rede de comunicação adequada, método e/ou combinação, tal como, mas sem se limitar a: rede de área local com fio, dados celulares, WiFi e a Internet.

[0315] Um provedor de serviços que controla o servidor do provedor de serviços 205, cria um aplicativo de software para o dispositivo 202 que o usuário 201 irá utilizar para controlar o dispositivo 202. O aplicativo de software para o dispositivo 202 irá fornecer a funcionalidade para o dispositivo 202 transmitir seu SID ao dispositivo 203, comunicar-se com o servidor de identidade 206, e, se desejado, comunicação com o servidor de provedor de serviços 205. O servidor 205 pode ser qualquer tipo de dispositivo de computação adequado para o serviço oferecido por seu provedor de serviços controlador. O servidor 205 pode se comunicar com o dispositivo 202 de qualquer uma das mesmas maneiras que o dispositivo 202 pode se comunicar com o servidor 205, como declarado acima.

[0316] O provedor de serviços acima, que controla o servidor do provedor de serviços 205, deve ser registrado com o software controlando o servidor de identidade 206. A partir deste registro, o provedor de serviços do servidor 205 irá receber um UID a ser incluído em todas as comunicações de todos os aplicativos de software e serviços, em todos os dispositivos, que estão usando o serviço fornecido pelo servidor 205. Incluídos no registro do provedor de serviços do servidor 205 com o software no servidor de identidade 206 estão: uma ou mais categorias para tipos de serviços oferecidos, tipo de método de comunicação para cada categoria de serviço, e, se necessário, nós terminais (endpoints) de API para cada categoria de serviço.

[0317] O aplicativo de software para o dispositivo 202 pode incorporar um SDK para sua coleta de credenciais, geração e transmissão de SID, e para suas comunicações com o servidor de identidade 206. Se um SDK não for incorporado ou empregado, então uma API para o software no servidor de identidade 206 pode ser usada para definir as comunicações entre o dispositivo 202 e o servidor de identidade 206; recursos de software personalizados no aplicativo de software no dispositivo 202 seriam então usados para outros recursos/requisitos definidos aqui.

[0318] De modo a receber um SID a partir do dispositivo 202 e identificar o usuário 201, um provedor de serviços que controla o servidor do provedor de serviços 205 cria um aplicativo de software para o dispositivo 203, que o cliente 204 irá utilizar para o dispositivo de controle 203. O cliente 204 também pode oferecer serviços adicionais ao cliente 201 com base no resultado do serviço digital.

[0319] O aplicativo de software para o dispositivo 203 irá fornecer a funcionalidade para o dispositivo 203 receber o SID a partir do dispositivo 202, comunicar-se com o servidor de identidade 206, e, se desejado, comunicação com o servidor de provedor de serviços 205.

[0320] O dispositivo de computação 203 pode receber o SID através de qualquer meio com fio ou sem fio adequado compatível com os meios de transmissão do dispositivo 202, como definido acima.

[0321] O dispositivo 202 pode transmitir seu SID através de mais de um meio simultaneamente caso seja equipado para tal; o dispositivo 203 pode ser equipado para receber um ou mais desses meios, e se houver mais de um, pode selecionar (à sua discrição) um meio para uso primário.

[0322] O dispositivo de computação 203 e o servidor de identidade 206 podem se comunicar em qualquer uma das mesmas formas que o dispositivo 202 e o servidor de identidade 206 podem se comunicar, como definido acima.

[0323] O aplicativo de software para o dispositivo 203 pode incorporar um SDK para seu recebimento de SID, e comunicações com o servidor de identidade

206. Se um SDK não for incorporado ou empregado, então uma API para o software no servidor de identidade 206 pode ser usada para definir as comunicações entre o dispositivo 203 e o servidor de identidade 206; recursos de software do cliente no aplicativo de software no dispositivo 203 seriam então usados para outros recursos/requisitos definidos aqui.

[0324] Para receber um serviço, o usuário 201 pode usar seu dispositivo 202 para criar ou autenticar-se nas contas necessárias junto ao servidor de identidade 206, e ao servidor 205. Uma vez que a autenticação esteja completa, o usuário 201 pode instruir o dispositivo 202 a transmitir seu SID. O dispositivo 203 operado pelo cliente 204 recebe o SID, transmite-o para o servidor de identidade 206, recebe de volta do servidor de identidade 206 um UID correspondendo à conta do usuário 201, e encaminha esse UID ao servidor 205 para processamento de serviço, O servidor 205 então responde ao dispositivo cliente 203, que exibe o resultado para o cliente

204. Se o cliente 204 estiver fornecendo um ou mais serviços adicionais ao usuário 201 com base no resultado de serviço recente, eles agora estão informados sobre os parâmetros para fazer isso.

[0325] Em qualquer ponto, o usuário 201 e seu dispositivo 202 podem trocar de papéis com o cliente 204 e o dispositivo 203, de modo que o usuário 201 se torna um cliente oferecendo um serviço com o dispositivo 202, e o cliente 204 se torna um usuário usando um serviço com o dispositivo 203. Esta mudança de curso se baseia em cada dispositivo. A Figura 6 ilustra um sistema 101 para a identificação de um usuário por um cliente, em que essa identidade é passada diretamente para o servidor de identidade, para um provedor de serviços, a fim de oferecer um serviço.

[0326] O sistema 101 incorpora, de um nível alto, todos os mesmos componentes que o sistema 100, com a diferença sendo que as solicitações de serviço são passadas do dispositivo cliente 203 para o servidor de identidade 206 junto com o SID e o UID do provedor de serviços, antes de serem passados para o servidor do provedor de serviços 205 para processamento de serviços. O servidor 205 então responde ao servidor de identidade 206 com o resultado do serviço; o servidor de identidade 206 então encaminha o resultado do servidor 205 ao dispositivo cliente 203, que exibe o resultado para o cliente 204. Se o cliente 204 estiver fornecendo um ou mais serviços adicionais ao usuário 201 com base no resultado de serviço recente, eles agora estão informados sobre os parâmetros para fazer isso.

[0327] A Figura 7 ilustra um sistema 102 para a identificação de um usuário por um cliente, em que essa identidade é passada diretamente para o servidor de identidade, para um provedor de serviços, a fim de oferecer um serviço.

[0328] O sistema 102 incorpora, de um alto nível, a maioria dos mesmos componentes que o sistema 101 e o sistema 100, com as diferenças sendo: o dispositivo cliente 203 é substituído pelo dispositivo cliente 207, e os servidores de provedor de serviços 208 e 209 foram adicionados. O dispositivo cliente 207 pode ser qualquer dispositivo similar a 203, com a diferença entre os dois sendo que o aplicativo de software no dispositivo 207 é criado por um provedor de serviços em controle do servidor do provedor de serviços 208 (em vez do servidor 205). Os servidores do provedor de serviços 208 e 209 são similares ao do servidor 205, exceto que eles são controlados por diferentes provedores de serviços do que o servidor 205, e um ao outro, e podem oferecer serviços de diferentes tipos/categorias.

[0329] Para esclarecer, para o sistema 102, tanto o dispositivo do usuário 202 quanto o servidor 205 contêm aplicativos de software e/ou serviços criados pelo mesmo provedor de serviços. Tanto o dispositivo cliente 207 quanto o servidor 208 contêm aplicativos de software e/ou serviços criados pelo mesmo provedor de serviços, mas diferentes dos do dispositivo 202 e do servidor 205. O servidor do provedor de serviços 209 contém aplicativos de software e/ou serviços criados por outro provedor de serviços diferente, novamente, do: dispositivo 202, servidor 205, dispositivo 207 e do servidor 208.

[0330] O sistema 102 não precisa ser limitado aos três provedores de serviços ilustrados nesta figura, podendo ser qualquer número de combinação de provedores de serviços; ele é ilustrado desta maneira por simplicidade e clareza.

Adicionalmente, todos os métodos descritos nos sistemas 100, 101 e 102 podem ser usados simultaneamente, em paralelo ou em combinação.

[0331] Para receber um serviço, o usuário 201 pode usar seu dispositivo 202 para criar ou autenticar-se nas contas necessárias junto ao servidor de identidade 206, e ao servidor 205. Uma vez que a autenticação esteja completa, o usuário 201 pode instruir o dispositivo 202 a transmitir seu SID. O dispositivo 207 operado pelo cliente 204 recebe o SID, e o transmite para o servidor de identidade 206. O servidor de identidade 206 detecta que o usuário 201 não possui uma conta apropriada junto ao provedor de serviços 208, e, portanto, busca por um provedor de serviços apropriado junto ao qual o usuário 201 possui uma conta. O servidor de identidade 206 encontra tal conta para o usuário 201 junto ao provedor de serviços para o servidor 209, e envia o UID dessa conta ao servidor 209 para processamento de serviço. O servidor 209 então responde ao servidor de identidade 206 com o resultado do serviço; o servidor de identidade 206 então encaminha o resultado do servidor 209 ao dispositivo cliente 207, que exibe o resultado para o cliente 204. Se o cliente 204 estiver fornecendo um ou mais serviços adicionais ao usuário 201 com base no resultado de serviço recente, eles agora estão informados sobre os parâmetros para fazer isso.

[0332] Por exemplo, digamos que o usuário 201 deseja comprar algo de uma loja, na qual o cliente 204 é um caixa. O usuário 201 tem um aplicativo em seu dispositivo 202 que é criado pelo provedor de serviços 205, e, neste exemplo, é projetado para ser uma passagem de ônibus urbano. Enquanto o usuário 201 está usando um aplicativo de passagem de ônibus, ele possui uma conta de pagamento junto ao provedor de serviços de pagamento 209. O dispositivo 207 do cliente 204 tem um aplicativo no mesmo que é produzido por um provedor de serviço de pagamentos 208, e é projetado para ser um aplicativo de ponto de venda para lojas, como a neste exemplo. O usuário 201 mostra ou informa ao cliente 204 qual(is) item(ns) ele deseja comprar, e o cliente 204 entra ou faz a leitura do(s) item(ns) em seu aplicativo no dispositivo 207, e informa o usuário 201 do custo total. O usuário

201 aceita o custo e instrui o aplicativo de passagem de ônibus em seu dispositivo 202 a começar a transmitir seu SID. O cliente 204 usa o dispositivo 207 e seu aplicativo para ler o SID a partir do dispositivo 202, que ele então empacota apropriadamente com o custo do pedido, e quaisquer outros detalhes necessários, e encaminha ao servidor de identidade 206. O servidor de identidade recebe a solicitação de compra, e percebe que o usuário 201 não possui uma conta junto ao provedor de serviços de pagamento 208 da loja. O servidor de identidade 206 descobre que o usuário 201 tem uma conta de pagamento junto ao provedor de serviços de pagamento 209, portanto, ele encaminha a solicitação de pagamento, junto com a conta do usuário 201, e a informação bancária para depósito da loja, ao provedor de serviços de pagamento 209. O provedor de serviços de pagamento 209 então debita a conta do usuário 201 que ele possui, efetua ou agenda um depósito na conta bancária da loja para o total da compra, e responde ao servidor de identidade 206. O servidor de identidade 206 então responder ao dispositivo cliente 207, que informa o cliente 204. O cliente 204 então informa o usuário 201 do resultado, e libera o(s) item(ns) comprado(s). Observe que, caso o provedor de serviços de pagamento não esteja equipado para realizar um depósito na conta bancária da loja, uma moeda virtual 700 descrita abaixo pode ser usada como um intermediário, para assegurar-se de que todas as partes sejam debitadas e creditadas apropriadamente para a compra.

[0333] A Figura 8 ilustra, em um nível alto, a arquitetura do dispositivo do usuário 202, como aparece em todas as partes, A Figura 8 é uma ilustração de somente uma arquitetura possível, e não tem a intenção de esgotar todas as opções de configuração possíveis.

[0334] O dispositivo do usuário 202 pode incluir um aplicativo do usuário do provedor de serviços 300, que oferece uma interface através da qual o usuário 201 pode controlar o dispositivo 202. O aplicativo do usuário 300 pode incluir qualquer número de interfaces que ofereçam acesso a ele para armazenamento em memória, comunicações de dados, interação de dados, etc.

[0335] O aplicativo de usuário do provedor de serviços 300 pode incluir um SDK 305 que pode ser atarefado com algumas ou todas as tarefas relacionadas ao SID, tal como: autenticação do usuário, armazenamento de dados sensível, geração de SID, transmissão de SID, etc.

[0336] O dispositivo do usuário 202 pode incluir um transceptor de dados 303 capaz de comunicação usando qualquer rede de comunicação adequada, método e/ou combinação, tal como, mas sem se limitar a: rede de área local com fio, dados celulares, WiFi e a Internet.

[0337] O dispositivo do usuário 202 pode incluir um dispositivo transmissor de SID separado 304 que opera usando meios de comunicação não possíveis com o transceptor de dados 303. Esses meios de comunicação incluem, mas não se limitam a: NFC, Bluetooth, WiFi, áudio (audível ou ultrassônico), infravermelho, RFID, dados celulares, e padrões visíveis, tais como códigos de barras.

[0338] O dispositivo do usuário 202 pode incluir o armazenamento em memória do aplicativo 301 para uso pelo aplicativo do usuário 300. Dentro da memória do aplicativo 301, pode haver uma Memória SDK 302, que é reservada para uso exclusivo pelo SDK 305. A memória SDK 302 permite ao SDK 305 a capacidade de armazenar dados confidenciais relacionados ao SID do dispositivo 202 caso seja necessário, benéfico ou necessário.

[0339] A Figura 9 ilustra, em um nível alto, a arquitetura do dispositivo cliente 203, como aparece em todas as partes. A Figura 9 é uma ilustração de somente uma arquitetura possível, e não tem a intenção de esgotar todas as opções de configuração possíveis.

[0340] O dispositivo do usuário 203 pode incluir um aplicativo cliente do provedor de serviços 310, que oferece uma interface através da qual o usuário 204 pode controlar o dispositivo 203. O aplicativo cliente 310 pode incluir qualquer número de interfaces que ofereçam acesso a ele para armazenamento em memória, comunicações de dados, interação de dados, etc.

[0341] O dispositivo cliente 203 pode incluir um transceptor de dados 313 capaz de comunicação usando qualquer rede de comunicação adequada, método e/ou combinação, tal como, mas sem se limitar a: rede de área local com fio, dados celulares, WiFi e a Internet.

[0342] O dispositivo cliente 203 pode incluir um dispositivo receptor de SID separado 314 que opera usando meios de comunicação não possíveis com o transceptor de dados 313. Esses meios de comunicação incluem, mas não se limitam a: NFC, Bluetooth, WiFi, áudio (audível ou ultrassônico), infravermelho, RFID, dados celulares, e padrões visíveis de leitura, tais como códigos de barras.

[0343] O dispositivo do usuário 202 pode incluir o armazenamento em memória do aplicativo 301 para uso pelo aplicativo do usuário 300.

[0344] A Figura 10 ilustra o processo de oferecer um serviço usando os componentes da rede de identidade conforme definido no sistema 100.

[0345] Na etapa 400, o aplicativo de software para o dispositivo 202 deverá, pelo menos inicialmente, solicitar, ao usuário 201, credenciais de autenticação correspondendo aos armazenados no servidor de identidade 206. Se o usuário 201 não tiver credenciais no servidor de identidade 206, o aplicativo de software no dispositivo 202 pode facilitar isso de algumas maneiras, incluindo, mas sem se limitar a: por conta própria através de um API com o servidor de identidade 206, ou com recursos no SDK 305. O aplicativo de software para o dispositivo 202, após receber as credenciais do usuário 202, então empacote as credenciais sua hora atual do sistema do dispositivo 202, alguns detalhes adicionais (detalhes abaixo) sobre o dispositivo 202. Este pacote de dados é então enviado ao servidor de identidade 206.

[0346] Na etapa 401, o servidor de identidade 206 verifica a validade das credenciais. Se as credenciais forem válidas, todos os outros dados no pacote são armazenados.

[0347] Na etapa 402, o servidor de identidade 206 calcula a diferença entre a hora do sistema do dispositivo 202, e sua própria hora. Esta diferença é registrada para determinar a validade dos SIDs futuros, uma vez que a diferença de tempo deverá corresponder dentro de um intervalo predeterminado. O servidor de identidade 206 então gera um UID e chave de criptografia pública específica ao dispositivo 202.

[0348] Na etapa 403, o servidor de identidade 206 responde ao aplicativo de software no dispositivo 202 com o UID e a criptografia pública, e o UID para o usuário 201 que corresponde ao provedor de serviços no controle de 205.

[0349] Na etapa 404, o dispositivo 202 registra os dados a partir do servidor de identidade 206, e pode comunicar o UID para o usuário 201 com o servidor 205; nenhuma comunicação adicional é necessária entre o dispositivo 202 e o servidor de identidade 206 para quaisquer SIDs gerados pelo dispositivo 202 como sendo válidos, a menos que a hora do sistema no dispositivo 202 seja alterada. O dispositivo 202 pode funcionar completamente offline; entretanto, atualizações periódicas da hora do sistema do dispositivo 202 podem ser enviadas a partir do dispositivo 202 ao servidor de identidade 206, para assegurar a precisão desse valor de tempo.

[0350] Como uma alternativa a uma chave de criptografia pública específica ao dispositivo sendo enviada a partir do servidor de identidade 206 ao dispositivo 202, um algoritmo específico ao dispositivo poderia ser usado em vez disso. O algoritmo seria projetado para produzir um UID para cada SID necessário, baseado, pelo menos de alguma maneira, na hora atual do sistema do dispositivo 202. O servidor de identidade 206 teria o algoritmo e a hora aproximada do dispositivo 202,

e seria capaz de corresponder e validar o SID. Esta abordagem reduz a quantidade de dados necessária para um SID válido, mas tem a desvantagem de não ser capaz de criptografar dados adicionais para o SID, caso uma carga útil seja necessária.

[0351] Exemplos de alguns detalhes adicionais fornecidos pelo aplicativo de software para o dispositivo 202 quando as credenciais de empacotamento incluem, mas não se limitam a: nome do dispositivo definido pelo usuário 201, nome do sistema operacional, versão do sistema operacional, número de modelo do dispositivo 202, fuso horário do dispositivo atual 202, e quaisquer parâmetros de serviço ou detalhes pelo software no servidor de identidade 206, ou dados personalizados exibidos pelo software do provedor de serviços no servidor 205.

[0352] Na etapa 405, o usuário 201 instrui o dispositivo 202 a começar a transmitir seu SID. O SID é atualizado em intervalos regulares pelo dispositivo 202, uma vez que não são mais válidos para o software no servidor de identidade 206 após um período predeterminado.

[0353] Na etapa 406, o cliente 204 instrui o dispositivo 203 a começar a escutar pela transmissão do SID a partir do dispositivo 202. O usuário 201 move o dispositivo 202 para o alcance do meio de recepção de SID empregado no dispositivo 203, e o dispositivo 203 recebe o SID do dispositivo 202. Uma vez que o SID do dispositivo 202 seja recebido pelo dispositivo 203, o dispositivo 202 não é mais necessário.

[0354] Na etapa 407, o aplicativo de software no dispositivo 203 empacota o SID com seu UID do provedor de serviços, e envia o pacote ao servidor de identidade 206.

[0355] Na etapa 408, se o SID não for válido por qualquer razão, ou o usuário 201 não tiver uma conta no servidor de identidade 206 associada ao provedor de serviço registrado cujo UID acabou de ser passado, o servidor de identidade 206 responde ao dispositivo 203 com uma resposta de erro. Observe que, no sistema 100, é improvável que o usuário 201 não tenha uma conta no servidor de identidade 206; isto é mencionado por completude.

[0356] Na etapa 409, se o usuário 201 tiver uma conta no servidor de identidade 206 que está associada ao provedor de serviços do UID do provedor de serviços que acaba de ser passado, então o servidor de identidade 206 responde ao dispositivo 203 com o UID da conta do usuário 201 que está associado ao provedor de serviços do UID do provedor de serviços que acaba de ser passado.

[0357] Na etapa 410, o dispositivo 203 recebe o UID da conta do usuário

201.

[0358] Na etapa 411, o dispositivo 203 usa UID da conta do usuário 201 para construir uma solicitação de ação de processamento de serviço, e a envia ao servidor 205.

[0359] Na etapa 412, o servidor 205 realiza qualquer ação que seja necessária para processar o serviço.

[0360] Na etapa 413, o servidor 205 responde à solicitação de ação de processamento de serviço do dispositivo 203.

[0361] Na etapa 414, o dispositivo 203 informa o cliente 204 do resultado. Se o cliente 204 estiver fornecendo um ou mais serviços adicionais ao usuário 201 com base no resultado de serviço recente, eles agora estão informados sobre os parâmetros para fazer isso.

[0362] Em alguns casos, o PCD 202 não possui uma conexão de dados com o servidor de identidade remoto 206, e, em vez disso, recorre a um servidor local, ou a dados locais no dispositivo de modo a completar a identificação, em que o servidor ou dados locais contêm os dados de relação especial necessários que normalmente estariam armazenados no, e se necessário e/ou desejado, descriptografados pelo servidor de identidade remoto.

[0363] Como descrito acima, o PCD 202 só é necessário para transmitir o conjunto de dados ou SID ao dispositivo receptor 203 de modo que nenhuma comunicação bidirecional do PCD seja necessária após o conjunto de dados ter sido inicialmente concedido e fornecido pelo servidor de identidade remoto 206.

[0364] Como descrito acima, o dispositivo receptor 203 recebe de volta a partir do servidor de identidade remoto uma identificação única do usuário e o dispositivo remoto usa essa identificação para fornecer os ditos bens e/ou serviços.

[0365] Como descrito acima, a identificação única recebida e ilustrada na Figura 14 é única ao PCD.

[0366] Como descrito acima, a identificação única é encaminhada pelo dispositivo receptor para um ou mais dispositivos de computação 204 adicionais para executar ou auxiliar no fornecimento dos referidos bens e/ou serviços.

[0367] Como descrito acima, o dispositivo receptor 203 também envia dados / parâmetros de serviço como uma solicitação de ação junto com o conjunto de dados ao servidor de identidade remoto.

[0368] Como descrito, o dispositivo receptor encaminha uma solicitação de serviço a um ou mais provedores de serviço, conforme definido pelos dados/parâmetros de serviço para executar ou auxiliar no fornecimento dos bens e/ou serviços.

[0369] O conjunto de dados é transmitido pelo PCD 202 na etapa 405 por meio de dois ou mais métodos de comunicação simultaneamente e o dispositivo receptor escolhe qual dos métodos ele irá usar.

[0370] Como descrito acima, o usuário é autenticado pelo servidor de identidade remoto em uma pluralidade de dispositivos diferentes e/ou aplicativos de software simultaneamente.

[0371] A Figura 11 ilustra o processo de fornecer um serviço usando os componentes da rede de identidade conforme definido no sistema 101.

[0372] As etapas 400 a 406 neste sistema correspondem às do sistema 100 conforme definido acima na descrição para a Figura 10.

[0373] Na etapa 421, o aplicativo de software no dispositivo 203 empacote o SID com seu UID do provedor de serviços, e a categoria de serviço que o aplicativo de software no dispositivo 203 é configurado para fornecer. Os dados empacotes são então enviados pelo dispositivo 203 ao servidor de identidade 206.

[0374] Na etapa 422, se o SID não for válido por qualquer razão, ou o usuário 201 não tiver uma conta no servidor de identidade 206 associada ao provedor de serviço registrado cujo UID acabou de ser passado, o servidor de identidade 206 responde ao dispositivo 203 com uma resposta de erro. Assim como o sistema 100, é improvável que o usuário 201 não tenha uma conta. Novamente, isto é mencionado para uma descrição mais completa. Se o usuário 201 não tiver uma conta no servidor de identidade 206 que esteja associada ao provedor de serviços do UID do provedor de serviços que acaba de ser passado, passa-se para a etapa 423.

[0375] Na etapa 423, o servidor de identidade 206 substitui o SID nos dados empacotados pelo UID do usuário 201 que está associado ao provedor de serviços do UID do provedor de serviços que acaba de ser passado, e encaminha o pacote para o terminal de API para a categoria de serviço no servidor 205.

[0376] A etapa 412 é a mesma que no sistema 100, em que o servidor 205 processa os dados para o serviço.

[0377] Na etapa 425, o servidor 205 envia o resultado do serviço de volta ao servidor de identidade 206.

[0378] Na etapa 426, o servidor de identidade 206 obtém o resultado do serviço a partir do servidor 205.

[0379] Na etapa 427, o servidor de identidade 206 encaminha o resultado da etapa anterior ao dispositivo 203 como uma resposta aos dados empacotados originais do dispositivo 203 para o servidor de identidade 206.

[0380] A etapa 414 é a mesma que no sistema 100, onde o dispositivo 203 pode agora informar o cliente 204 do resultado. Se o cliente 204 estiver fornecendo um ou mais serviços adicionais ao usuário 201 com base no resultado de serviço recente, eles agora estão informados sobre os parâmetros para fazer isso.

[0381] A Figura 12 ilustra o processo de oferecer um serviço usando os componentes da rede de identidade conforme definido no sistema 102.

[0382] As etapas 400 a 406 neste sistema correspondem às do sistema 100 conforme definido acima na descrição para a Figura 11 e a Figura 11.

[0383] A etapa 421 é a mesma que no sistema 101, onde o aplicativo de software no dispositivo 203 empacota o SID com seu UID do provedor de serviços, e a categoria de serviço que o aplicativo de software no dispositivo 203 é configurado para fornecer. Os dados empacotados são então enviados pelo dispositivo 203 ao servidor de identidade 206.

[0384] Na etapa 440, o servidor de identidade 206 recebe os dados empacotados do dispositivo 207 como fez no sistema 101 a partir do dispositivo 203, e o servidor 206 valida o SID. Se o SID não for válido por qualquer razão, o servidor de identidade 206 responde ao dispositivo 207 com uma resposta de erro.

[0385] Na etapa 441, o servidor de identidade 206 busca por uma conta para o usuário 201, para a categoria de serviço solicitada nos dados empacotados a partir do dispositivo 207, e com o provedor de serviços no controle do servidor 208. Se uma conta for encontrada, o processamento continua, assim como no sistema 101.

Nesta ilustração do sistema, entretanto, uma conta não foi encontrada.

[0386] Na etapa 442, o servidor de identidade 206 pesquisa em seus registros por um provedor de serviços que ofereça a categoria de serviço solicitada,

e também tem uma conta para o usuário 201. Se nenhuma conta for encontrada, o servidor de identidade 206 responde ao dispositivo 207 com uma resposta de erro.

[0387] Na etapa 443, para este exemplo, assumimos que o usuário 201 possui uma conta com o provedor de serviços no controle do servidor 209, e este provedor de serviços oferece/suporta a categoria de serviço solicitada.

[0388] Na etapa 444, o servidor de identidade 206 substitui o SID nos dados empacotados pelo UID do usuário 201, que está associado ao provedor de serviços no controle do servidor 209. O servidor de identidade 206 então encaminha os dados empacotados ajustados para o terminal de API para a categoria de serviço no servidor 209

[0389] Na etapa 430, o servidor 209 processa os dados para o serviço.

[0390] Na etapa 431, o servidor 209 envia o resultado do serviço de volta ao servidor de identidade 206.

[0391] Na etapa 432, o servidor de identidade 206 obtém o resultado do serviço a partir do servidor 209.

[0392] A etapa 427 é a mesma que no sistema 101, onde o servidor de identidade 206 encaminha o resultado da etapa anterior (este tempo 432) ao dispositivo 207 como uma resposta aos dados empacotados originais do dispositivo 207 ao servidor de identidade 206.

[0393] A etapa 414 é a mesma que nos sistemas 101 e 102, onde o dispositivo 207 pode agora informar o cliente 204 do resultado. Se o cliente 204 estiver fornecendo um ou mais serviços adicionais ao usuário 201 com base no resultado de serviço recente, eles agora estão informados sobre os parâmetros para fazer isso.

[0394] A Figura 13 ilustra, em um nível alto, a arquitetura do dispositivo do servidor de identidade 206, como aparece em todas as partes. A Figura 13 é uma ilustração de somente uma arquitetura possível, e não tem a intenção de esgotar todas as opções de configuração possíveis.

[0395] O servidor de identidade 206 pode conter um transceptor de dados 303 capaz de comunicação usando qualquer rede de comunicação adequada, método e/ou combinação, tal como, mas sem se limitar a: rede de área local com fio, dados celulares, WiFi e a Internet.

[0396] O servidor de identidade 206 pode conter hardware e software de suporte 320 capazes de controlar e executar todas as operações necessárias do servidor de identidade 206, em coordenação com o transceptor de dados 303 e a base de dados do servidor 321.

[0397] O servidor de identidade 206 pode conter um banco de dados de servidores 321 que é estruturado de tal maneira a organizar as relações entre as contas de usuários 500, os tipos de serviços 502 e os provedores de serviços 501.

[0398] Todos dentre as contas de usuários 500, os tipos de serviços 502 e os provedores de serviços 501 se interligam às contas de serviço de usuário 505, que são usadas para identificar contas de serviço para usuários quando um tipo de serviço é solicitado por um provedor de serviços.

[0399] As contas de usuário 500 se ligam diretamente à lista de dispositivos de usuários 506, que é usada para vincular dispositivos de usuário autorizados 506 às contas de usuários 500. Os tipos de serviço 502 e os Provedores de Serviços 501 se interligam nos tipos de serviços oferecidos 503, que são usados para consultar possíveis provedores de serviços 501 que são capazes de processar solicitações de serviço recebidas. Os tipos de serviços 502 e os Provedores de Serviços 501 se interligam na s contas de serviço de provedor de serviços 504, que são suadas para quando algo precisa ser transferido de um provedor de serviços para outro. Por exemplo, se um pagamento precisar ser feito, um e-mail precisa ser enviado, um arquivo precisa ser transferido, etc.

[0400] A Figura 14 ilustra várias configurações de SID possíveis que poderiam ser usadas para algumas ou todas as finalidades definidas aqui. A Figura 14 é uma ilustração de somente três arquiteturas possíveis, e não tem a intenção de esgotar todas as opções de configuração possíveis. O método de codificação do SID também não é relevante. Qualquer esquema de codificação de dados pode ser usado, ou usado em combinação. Alguns exemplos de codificação incluem, sem a isto se limitar: JSON, CSV e XML.

[0401] A configuração 601 da Figura 14 ilustra um SID que poderia ser usado universalmente para todos os aplicativos. Esta configuração contém o UID do dispositivo em texto simples 650, e emprega uma seção de conteúdo criptografado

651. O UID do dispositivo 650 foi gerado e fornecido pelo servidor de identidade 206 após autenticação do usuário e do dispositivo detalhada acima. O conteúdo criptografado 651 é criptografado usando um par de chaves pública-privada gerado e fornecido pelo servidor de identidade 206, que é específico ao dispositivo no qual o SID é criado (tal como o dispositivo do usuário 202). O conteúdo criptografado 651 pode conter uma marcação de tempo do dispositivo ou UID gerado 652, ambos os quais foram detalhados anteriormente. O conteúdo criptografado 651 também pode conter dados de solicitação adicionais 653, sendo um componente opcional. Os dados de solicitação adicionais 653 podem ser de natureza completamente personalizada, e pode ser definidos pelo software no dispositivo criando o SID. Eles podem ser definidos pelo provedor de serviços, ou podem ser dados adicionais exigidos pelo servidor de identidade para o serviço solicitado, por exemplo.

[0402] A configuração 602 da Figura 14 ilustra um SID que poderia ser usado universalmente para todos os aplicativos. Esta configuração contém um UID do dispositivo em texto simples 650, que é da mesma natureza que a da configuração 601. Esta configuração usa um UID gerado 654 (detalhado acima), em vez da marcação de tempo do dispositivo ou UID gerado opcional. A marcação de tempo não pode ser usada como seria apresentada desprotegida por criptografia, pois assim estaria sob risco de roubo e outros ataques maliciosos. A razão pela qual o UID gerado 654 pode ser usado de forma segura é que cada valor subsequente não pode ser previsto, mesmo a partir de um conjunto de amostras pequeno. Tanto o dispositivo gerando o SID quanto o servidor de identidade 206 compartilham o algoritmo único usado para gerar o UID gerado 654, portanto, somente eles podem verificar o UID gerado 654. Esta configuração também pode conter dados de solicitação adicionais 653, que são da mesma natureza que a configuração 601. A única diferença com os dados de solicitação adicionais 653 entre esta configuração e a configuração 601 é que os conteúdos dos dados de solicitação adicionais 653 não são protegidos por criptografia. Nesta configuração, seria preciso tomar cuidado para garantir que os dados de solicitação adicionais 653 não contenham quaisquer dados confidenciais, ou UIDs.

[0403] A configuração 603 da Figura 14 ilustra um SID que somente pode ser usado para eventos ou localizações específicas. Nesta configuração, todo o conteúdo do próprio SID é criptografado com um par de chaves pública-privada gerado e fornecido pelo servidor de identidade 206. O par de chaves, neste caso, é único a cada localização ou evento que o solicita. Os dispositivos de usuário, tal como o dispositivo do usuário 202, precisariam ser configurados para baixar a chave pública apropriada para cada evento ou localização que eles estiveram visitando. O dispositivo recebendo o SID, tal como o dispositivo cliente 203, precisaria ser configurado para identificar, ao servidor de identidade 206, a qual evento e localização eles pertencem, e o SID correspondente. Esta configuração pode conter um UID de bilhete 655, que é único ao usuário comparecendo ao evento. O UID de bilhete 655 também pode ser uma credencial compartilhada, ou qualquer outro tipo de credencial; o UID de bilhete 655 pode ser qualquer tipo de identificador apropriadamente identificável pelo provedor de serviço do dispositivo receptor de

SID. Esta configuração também pode conter uma marcação de tempo do dispositivo ou UID gerado 652, e, opcionalmente, alguns dados de solicitação adicionais 653, ambos os quais correspondem ao mesmos que são detalhados na configuração 601.

[0404] Como descrito acima e ilustrado na Figura 14, a estrutura do conjunto de dados estabelecida na troca de informação preliminar entre o PCD 202 e o servidor de identidade remoto 206 contém dados relacionados a uma marcação de tempo da informação enviada ao servidor de identidade remoto pelo PCD.

[0405] Como descrito acima e ilustrado na Figura 14, o conjunto de dados contém um identificador único gerado pela combinação dos referidos dados relacionados à marcação de tempo com um algoritmo matemático único fornecido ao PCD pelo servidor de identidade remoto, no momento que o dispositivo enviou sua marcação de tempo então atual e recebeu suas credenciais.

[0406] Como descrito acima e ilustrado na Figura 14, os dados relacionados à marcação de tempo e/ou ao algoritmo matemático único dentro do conjunto de dados são criptografados de modo que eles somente possam ser descriptografados pelo servidor de identidade remoto.

[0407] Como descrito acima e ilustrado na Figura 14 em 601, todo o conjunto de dados é criptografado, de modo que ele somente pode ser descriptografado pelo servidor de identidade remoto.

[0408] A Figura 15 ilustra como uma moeda virtual pode ser incorporada no servidor de identidade 206, de modo a facilitar os pagamentos entre os provedores de serviços que normalmente não estariam equipados para tal.

[0409] Uma solicitação de pagamento 701 é iniciada por um dispositivo cliente, tal como 203, e enviada ao servidor de identidade 206. Em 708, o servidor de identidade 206 identifica o usuário que está efetuando o pagamento, e seu provedor de pagamento e conta de escolha. A partir da solicitação de pagamento

701, é incluído o destinatário de pagamento, o servidor de identidade 206 em 705 identifica o tipo de depósitos de pagamento que o destinatário pode aceitar.

[0410] Para terminar 705, o servidor de identidade envia a notificação do usuário efetuando o pagamento, e o tipo de depósito ao provedor de pagamento do usuário. Em 702, o provedor de pagamento verifica se ele suporta o tipo de depósito requerido do destinatário de pagamento. Se, em 702, o provedor de pagamento descobrir que ele é capaz de efetuar o pagamento corretamente para o depósito, ele efetua o depósito em 703, e o pagamento está completo em 704.

[0411] Se, em 702, o provedor de pagamento descobrir que ele não suporta o tipo de depósito requerido do destinatário de pagamento, em 706, ele efetua uma compra da moeda virtual 700. A quantidade da compra corresponde à da quantidade da solicitação de pagamento 701, ajustada para a taxa de troca definida pelo servidor de identidade 206 entre a moeda de pagamento e a moeda virtual 700. A moeda virtual 700 pode ser de qualquer tipo, mas não está limitada a: Bitcoin, Ethereum, ou uma nova forma de moeda virtual. Em 706, o provedor de pagamento efetua a compra com os fundos de sua conta para o usuário realizando o pagamento em 701. Em 706, o provedor de pagamento não precisa realizar uma compra da moeda virtual 700 se ele já tiver um balanço da moeda.

[0412] Em 707, a quantidade apropriada da moeda virtual 700 para a solicitação de pagamento 701 é depositada na conta de moeda virtual 700 do destinatário do pagamento; o pagamento está então completo em 704.

[0413] A Figura 16 ilustra um sistema ou rede 105 em que o servidor de identidade 206 e a moeda virtual 700 são parte de um ecossistema de serviços maior escalonável 801. Neste sistema ou rede, software, serviços e recursos podem ser escolhidos “a la carte” a partir da loja de aplicativos e serviços/recursos 851 por provedores de serviços para seus próprios ecossistemas (802), para ajudá-los a oferecer seus próprios serviços. Uma vez que todos os softwares e recursos são projetados em torno de uma API universal em comum 853, e de um banco de dados de serviços/recursos 852, todos os softwares e recursos podem ser usados de forma intercambiável dependendo das necessidades do provedor. Por exemplo, se uma um mercado necessitasse de um sistema de ponto de venda, qualquer software de ponto de venda na loja de aplicativos e serviços/recursos 851 poderia ser usado. Se um aplicativo de ponto de venda novo e aperfeiçoado se tornar disponível, o mercado poderia trocar para ele sem nenhum impacto, ou executar ambos simultaneamente; o mercado poderia, de acordo com o sistema 105, executar qualquer aplicativo de ponto de venda simultaneamente sem qualquer problema.

Agora que o mesmo mercado também poderia escolher um aplicativo de estoque ou compras, que usaria os mesmos dados que o ponto de venda. No lado do serviço/recurso, o mercado poderia ordenar um serviço de contabilidade, em que uma firma de contabilidade de terceiros utiliza os dados registrados para a loja, e lança os registros contáveis. O mercado poderia se inscrever para um serviço de entregas e novo pedido automatizado, em que uma entidade externa monitora os dados da loja, e automaticamente envia um novo estoque à loja. Para manter os bens e serviços circulando com rapidez e fluidez, a moeda virtual 700 pode ser usada nos ecossistemas do provedor de serviços 802 (ou seja, o mercado, centro de eventos, franquia de serviços), pelos desenvolvedores de aplicativos 803 e pelos provedores de serviços/recursos 804.

[0414] No sistema 105, os ecossistemas do provedor de serviços 802 podem ser qualquer tipo de estrutura organizada; qualquer coisa desde um único fornecedor, a redes de lojas, ou até mesmo uma categoria de lojas. Qualquer entidade que estabelece ou para a qual seja estabelecido um ecossistema do provedor de serviços 105 terá a escolha de quaisquer aplicativos de terceiros e recursos que estejam disponíveis na loja de aplicativos e serviços /recursos 851, e/ou quaisquer aplicativos e recursos desenvolvidos por e para o provedor de serviços e/ou outra entidade. Esses aplicativos e recursos 855 podem ser gratuitos ou pagos, e podem ser usados pelo provedor de serviços dentro de seu ecossistema 105 pelos clientes 854, que são similares ao 204, em dispositivos como o 203, e pelos usuários 805, que são similares ao usuário 201, em dispositivos como 202. Os aplicativos oferecidos dentro da loja de aplicativos e serviços/recursos 851 também podem oferecer a capacidade de serem ajustados para corresponder ao estilo de identidade de marca dos provedores de serviços de compra; dessa forma, fazendo o aplicativo aparecer como um produto do provedor de serviços de compra, em vez do desenvolvedor do aplicativo.

[0415] Os aplicativos e recursos 855 também podem ser configurados para serem de natureza hierárquica, de modo que aplicativos e recursos de nível superior 855 possam controlar a função dos aplicativos e recursos de nível inferior/subordinados 855. Isto permite controle mais rígido e mais conveniente sobre os aplicativos e recursos 855 nos ecossistemas do provedor de serviços 802, por centralizar esse controle a um ou mais aplicativos e recursos especialmente projetados 855.

[0416] No sistema 105, a especificação da API universal 853, e a estrutura do banco de dados de serviços/recursos 852, seriam informações publicadas disponíveis a todos os desenvolvedores de aplicativos de terceiros 803 e provedores de serviços/recursos 804. Potencialmente, a API e 853 e a estrutura do banco de dados 852 também poderiam se tornar de código aberto para estimular a adoção mais generalizada, e correções de velocidade e aprimoramentos.

[0417] No sistema 105, desenvolvedores de aplicativos de terceiros 803, e provedores de serviços/recursos 804 poderiam usar a moeda virtual 700 como uma base para sua própria moeda virtual, ou para a de um ecossistema do provedor de serviços 802. Isto permitiria que os ecossistemas do provedor de serviços criassem uma experiência mais ligada à marca e completa para seus usuários 805, ao mesmo tempo mantendo a capacidade técnica e segurança da moeda virtual universal central 700.

[0418] Não há limites quanto ao número de dispositivos que poderiam estar em uso pelos usuários 805 e clientes 854 sem distinção, em qualquer ecossistema do provedor de serviços 802, a qualquer momento. Esses dispositivos podem ou não ter uma conexão de dados com o ecossistema de serviços 801, dependendo de uma variedade de circunstâncias planejadas e não planejadas. Nestes casos, os dispositivos, e seus aplicativos e recursos instalados 855, podem, em alguns casos, tomar decisões por conta própria, como um conjunto usando uma cadeia de blocos ou outro método em grupo, em uma estrutura hierárquica com alguns dispositivos tomando decisões para outros, ou em uma combinação de alguns ou todos; os dados criados desta maneira poderiam ser enviados ao ecossistema de serviços 801 quando uma conexão se tornar disponível. Esses sistemas de decisão em grupo e/ou individual também poderiam ser usados em casos nos quais existe uma conexão confiável com o ecossistema de serviços 801, de modo a reduzir o tráfego de comunicações com o ecossistema de serviços 801, e melhorar o desempenho e confiabilidade.

[0419] A Figura 17 ilustra um processo pelo qual um terminal de pagamento pode se tornar capaz de gerenciar todas as formas de pagamento, inclusive aquelas com as quais ele não é familiar e/ou projetado para gerenciar. Uma solicitação de pagamento 901 é realizada no terminal de pagamento 902. A solicitação de pagamento pode ser qualquer método, mas deverá usar um protocolo de comunicações para o qual o terminal de pagamento 902 está equipado. Alguns exemplos incluem, sem a isto se limitar: cartão magnético, NFC, cartão com chip e código de barras.

[0420] O terminal de pagamento 902 recebe a solicitação de pagamento e tenta identificar o método de pagamento em 903. Em 903, se o método de pagamento for reconhecido, o terminal pode realizar qualquer ação que seja apropriada e para a qual ele foi configurado para realizar, mas, neste exemplo, ele encaminha a solicitação de pagamento ao processador de pagamento 905. O processador de pagamento 905 efetua quaisquer créditos e débitos que sejam requisitados dele, e o pagamento está completo em 909.

[0421] Se o terminal de pagamento 902 não reconhecer o método de pagamento em 903, ele solicita auxílio na identificação e processamento do pagamento em 904. A solicitação de auxílio 904 é feita para um servidor de identificação de método de pagamento 906, que pode ser qualquer dispositivo de computação adequado, com os sistemas de comunicações apropriados para comunicação com o terminal de pagamento 902. O servidor de identificação 906 identifica o método de pagamento baseado em seus dados e software, e seleciona um processador de pagamento 908 apropriado. Para terminar 907, o servidor de identificação 906 envia os dados de solicitação de pagamento apropriados ao processador de pagamento 908. O processador de pagamento 908 efetua quaisquer créditos e débitos que sejam requisitados dele, e o pagamento está completo em

909.

[0422] Como descrito acima e ilustrado na Figura 17, um terminal de pagamento encaminha uma entrada que ele não consegue processar juntamente com os detalhes da quantidade a se cobrar e o comerciante a creditar para um servidor que identifica o formato de entrada e o conteúdo e processa o pagamento de acordo.

[0423] A Figura 18 é uma extensão da Figura 13, que ilustra a relação entre um usuário 202, e um provedor de serviços 551, que é gravada em 501, e que pode ter, e controlar um ecossistema do provedor de serviços 802, através de suas contas de serviço de usuário 505. Uma conta de usuário 550, que é uma das contas de usuário 505, está sempre em uma posição para conectar-se imediatamente a um provedor de serviços 552, armazenado nos provedores de serviços 501, por meio de uma conta de serviço de usuário 505. Quando o usuário 201 deseja ter uma conta junto a um provedor de serviços 552, usando uma interface com acesso ao servidor de identidade 206, ele simplesmente seleciona o provedor de serviços 552 desejado, e concorda com alguns termos de serviços correspondentes, caso o provedor de serviços selecionado 522 assim exija. Um novo registro é então criado nas contas de serviço de usuário 505, e o processo é concluído com o provedor de serviços agora se tornando um provedor de serviços 551, com respeito ao usuário 201. O provedor de serviços selecionado 551 agora terá acesso apropriado à conta de serviço de usuário 550 do usuário 201 conforme solicitado e autorizado por seu tipo de serviço armazenado nos tipos de serviço 502, e o usuário 201 agora terá acesso apropriado ao serviço oferecido pelo provedor de serviços 551 selecionado.

[0424] Se um usuário 201 não mais desejar ter uma conta de serviço de usuário 505 com um provedor de serviços 551, ele pode usar a mesma interface, ou similar, para o servidor de identidade 206 para desativar ou excluir sua conta de serviço de usuário 505 com o provedor de serviços 551 selecionado. O provedor de serviços 551 volta a ser um provedor de serviços 552, com respeito ao usuário 201.

O provedor de serviços 552 não terá mais acesso à conta de serviço de usuário 550 do usuário 201, e o usuário 201 não terá mais acesso aos serviços oferecidos pelo provedor de serviços 552.

[0425] Como descrito acima, a rede 105 é conectada ao servidor de identidade remoto 206 para centralizar e padronizar dados de aplicativo de software ou serviço de modo que eles possam ser compartilhados, visualizados e utilizados universalmente por qualquer número de aplicativos de software e serviços indicados nos clientes 852. Os aplicativos de software ou dados de serviços 855 são compatíveis com a rede, e as especificações para o formato e estrutura das transações são documentadas e pelo menos parcialmente compartilhadas. É proporcionada uma interface universal 853 para comunicações entre o dito servidor de identidade remoto 206 e os ditos dados de aplicativo de software ou serviço 852.

[0426] Como ilustrado na Figura 16 no item 700, uma moeda virtual está disponível na rede como um meio de pagamento universal entre qualquer grupo ou usuário associado com a rede.

[0427] Como mostra a Figura 16, os aplicativos de software e/ou serviços se comunicam 855 juntos e usam seus dados combinados para tomar decisões de grupo e do usuário de maneira mais precisa. Uma conexão com a rede está totalmente ativa, mas os aplicativos de software e/ou serviços 855 continuam a operar na maior parte do tempo juntos para reduzir a carga sobre a conexão para a interface universal 853.

[0428] Um servidor de controle menor intermediário dentro do ecossistema do provedor de serviços 802 é implementado em maior proximidade com o aplicativo de software e/ou os serviços para reduzir ainda mais a carga sobre a conexão para a interface universal. O servidor de controle menor também se comporta como um dispositivo par em alguns casos para auxiliar na tomada de decisões do aplicativo e/ou serviço.

[0429] Os dados relativos ao uso da rede pelo PCD são monitorados pelo banco de dados de serviços/recursos 852, ou por outro sistema capaz e adequado, para fins estatísticos, analíticos e de geração de relatório em que os dados são fornecidos a e/ou acessados por provedores de serviços. A rede é programada na API 853 de tal maneira que as informações pessoais/privadas e/ou de identidade sejam ocultadas.

[0430] Dentro do ecossistema de serviços 801 e/ou do ecossistema do provedor de serviços 802, a publicidade e/ou marketing é desenvolvido e/ou entregue aos usuários e/ou grupos de usuários ou contas com base em atividades específicas de cada um dentro da rede.

[0431] A interface universal 853 encaminha parte da entrada, ou toda ela, para outro provedor de serviços 804 de sua escolha com base na entrada para auxiliar ou executar um serviço.

[0432] Os aplicativos 855 são construídos e configurados de maneira hierárquica, de modo que alguns aplicativos de software controlem as permissões, e recursos de outros aplicativos de software subordinados; dessa forma, permitindo controle sobre como alguns aplicativos de software funcionam, por meio de um ou mais aplicativos de software de nível superior.

[0433] Em operação, o usuário cria novas contas junto aos provedores de serviços 802 simplesmente selecionado-as por meio da interface 853 da rede.

[0434] Em operação, o usuário obtém novas contas junto aos provedores de serviços 802 automaticamente quando o usuário ou conta interage com esse provedor de serviços usando a rede.

[0435] Em operação, dois ou mais usuários podem transferir bens digitais entre si, registrar a transferência de bens físicos ou monetários, e/ou uma combinação de cada.

[0436] Quando não houver comunicação imediata entre os dispositivos dos usuários de todas as partes envolvidas na transferência, e a interface universal, a transferência pode ser gravada por um ou mais dispositivos, dos quais pode ou não ser um dos dispositivos de uma parte envolvida, mas que poderia também, ou em vez disso, ser o de uma entidade externa confiável.

[0437] As Figuras 19 a 29 mostram um exemplo específico de uma disposição conforme descrita acima. A Figura 20 ilustra o sistema de gestão de eventos possuindo um ecossistemas de aplicativos composto de múltiplos aplicativos, inclusive aplicativos de terceiros, usando a Rede de Identidade Segura para se comunicar e executar contratos inteligentes. O desenho também ilustra a hierarquia dos aplicativos e identifica o aplicativo administrador de evento (Produtor)

como a maior função que pode administrar e instruir os outros aplicativos a executarem tarefas.

Claims (31)

REIVINDICAÇÕES

1. Método para completar uma transação entre um usuário e um cliente que é um fornecedor de bens e/ou serviços, CARACTERIZADO por compreender: prover um dispositivo de comunicação pessoal (PCD) que é associado ao usuário; prover um dispositivo de comunicação receptor ao fornecedor; em um servidor de identidade remoto, armazenar informações relacionadas ao usuário; na troca de informações preliminar entre o PCD e o servidor de identidade remoto, estabelecer uma estrutura de conjunto de dados compartilhando uma relação especial entre o servidor de identidade remoto e o PCD; caso o usuário deseje obter bens e/ou serviços a partir do fornecedor, fazer o PCD gerar e transmitir, ao dispositivo receptor, um conjunto de dados; fazer o dispositivo receptor encaminhar o conjunto de dados recebido ao servidor de identidade remoto para validação, processamento e identificação do usuário, o servidor de identidade remoto atuando para fornecer dados ao dispositivo receptor identificando o usuário, ou o resultado de um serviço prestado; o conjunto de dados estabelecido de tal maneira a somente ser reconhecível como válido pelo referido servidor de identidade remoto, e não ser facilmente reproduzido por uma entidade externa não-autorizada.

2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que o conjunto de dados, cuja estrutura foi estabelecida na troca de informações preliminar entre o PCD e o servidor de identidade remoto, contém dados relacionados a uma marcação de tempo da informação enviada ao servidor de identidade remoto, por meio do dispositivo receptor, pelo PCD.

3. Método, de acordo com a reivindicação 2, CARACTERIZADO pelo fato de que a estrutura de conjunto de dados estabelecida na troca de informações preliminar entre o PCD e o servidor de identidade remoto contém dados relacionados a uma diferença entre uma marcação de tempo da informação enviada a partir do PCD e uma marcação de tempo do servidor de identidade remoto.

4. Método, de acordo com a reivindicação 2 ou 3, CARACTERIZADO pelo fato de que o conjunto de dados contém um identificador único gerado pela combinação dos referidos dados relacionados à marcação de tempo com um algoritmo matemático único fornecido ao PCD pelo servidor de identidade remoto, no momento que o dispositivo enviou sua marcação de tempo então atual e recebeu suas credenciais.

5. Método, de acordo com a reivindicação 2, 3 ou 4, CARACTERIZADO pelo fato de que os dados relacionados à marcação de tempo e/ou ao algoritmo matemático único dentro do conjunto de dados são criptografados de modo que eles somente podem ser descriptografados pelo servidor de identidade remoto.

6. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que o conjunto de dados inteiro é criptografado, de modo que ele somente possa ser descriptografado pelo servidor de identidade remoto.

7. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que o PCD não possui uma conexão de dados com o servidor de identidade remoto, e, em vez disso, recorre a um servidor local, ou a dados locais no dispositivo de modo a completar a identificação, em que o servidor ou dados locais contêm os dados de relação especial necessários que normalmente estariam armazenados no e seriam descriptografados pelo servidor de identidade remoto.

8. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que o PCD só é necessário para transmitir o conjunto de dados ao dispositivo receptor de modo que nenhuma comunicação bidirecional do PCD seja necessária após o conjunto de dados ter sido inicialmente concedido e fornecido pelo servidor de identidade remoto.

9. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que, quando o dispositivo receptor recebe de volta a partir do servidor de identidade remoto uma identificação única do usuário e o dispositivo remoto usa essa identificação para fornecer os ditos bens e/ou serviços.

10. Método, de acordo com a reivindicação 9, CARACTERIZADO pelo fato de que a identificação única recebida é única para o PCD.

11. Método, de acordo com a reivindicação 9 ou 10, CARACTERIZADO pelo fato de que a identificação única é encaminhada pelo dispositivo receptor para um ou mais dispositivos de computação adicionais para executar ou auxiliar no fornecimento dos ditos bens e/ou serviços.

12. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que o dispositivo receptor também envia dados/parâmetros de serviços junto com o conjunto de dados ao servidor de identidade remoto, que então executa um serviço.

13. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que o servidor de identidade remoto encaminha uma solicitação de serviço a um ou mais provedores de serviço, conforme definido pelos dados/parâmetros de serviço para executar ou auxiliar no fornecimento dos ditos bens e/ou serviços.

14. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que o conjunto de dados é transmitido pelo PCD por meio de dois ou mais métodos de comunicação simultaneamente e o dispositivo receptor escolhe qual dos métodos ele irá usar.

15. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que o usuário é autenticado pelo servidor de identidade remoto em uma pluralidade de dispositivos e/ou aplicativos de software diferentes simultaneamente.

16. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que um terminal de pagamento encaminha uma entrada que ele não consegue processar juntamente com os detalhes da quantidade a se cobrar e o comerciante a creditar para um servidor que identifica o formato de entrada e o conteúdo e processa o pagamento de acordo.

17. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO pelo fato de que qualquer um dentre o PCD e o dispositivo receptor, ou ambos, podem trocar de papéis, dependendo da situação, do usuário autenticado no dispositivo, das capacidades/recursos do dispositivo, e do software configurado no dispositivo.

18. Método, de acordo com qualquer uma das reivindicações precedentes, CARACTERIZADO por adicionalmente compreender proporcionar uma rede conectada ao referido servidor de identidade remoto para centralizar e padronizar o aplicativo de software ou dados de serviço de forma que eles possam ser compartilhados, visualizados e utilizados universalmente por qualquer número de aplicativos de software e serviços, em que o aplicativo de software ou dados de serviço são compatíveis com a rede e em que as especificações para o formato e a estrutura são documentadas e pelo menos parcialmente compartilhadas, e é proporcionada uma interface universal para comunicações entre o referido servidor de identidade remoto e o referido aplicativo de software ou dados de serviço.

19. Método, de acordo com a reivindicação 18, CARACTERIZADO pelo fato de que uma moeda virtual está disponível na rede como um meio de pagamento universal entre qualquer grupo ou usuário associado com a rede.

20. Método, de acordo com a reivindicação 18 ou 19, CARACTERIZADO pelo fato de que os aplicativos de software e/ou serviços se comunicam juntos e usam seus dados combinados para tomar decisões de grupo e de usuário de maneira mais precisa.

21. Método, de acordo com qualquer uma das reivindicações 18 a 20, CARACTERIZADO pelo fato de que uma conexão com a rede é totalmente ativa, mas os aplicativos de software e/ou serviços continuam a trabalhar juntos na maior parte do tempo para reduzir a carga sobre a conexão com a interface universal.

22. Método, de acordo com qualquer uma das reivindicações 18 a 21, CARACTERIZADO pelo fato de que um servidor de controle menor intermediário é implementado em maior proximidade com o aplicativo de software e/ou serviços para adicionalmente reduzir a carga sobre ã conexão com a interface universal.

23. Método, de acordo com a reivindicação 22, CARACTERIZADO pelo fato de que o servidor de controle menor também se comporta como um dispositivo par em alguns casos, para auxiliar na tomada de decisões do aplicativo e/ou serviço.

24. Método, de acordo com qualquer uma das reivindicações 18 a 23, CARACTERIZADO pelo fato de que os dados referentes ao uso da rede pelo PCD são monitorados para fins estatísticos, analíticos, e para geração de relatórios, em que os dados são fornecidos a e/ou acessados por provedores de serviços de tal maneira que as informações pessoais/privadas e/ou de identidade sejam ocultadas.

25. Método, de acordo com a reivindicação 24, CARACTERIZADO pelo fato de que a publicidade e/ou marketing é desenvolvido e/ou distribuído aos usuários e/ou grupos de usuários com base nas atividades específicas de cada um dentro da rede.

26. Método, de acordo com qualquer uma das reivindicações 18 a 25, CARACTERIZADO pelo fato de que a interface universal encaminha parte da entrada, ou ela inteira, a outro provedor de serviços de sua escolha, baseado na entrada para auxiliar ou executar um serviço.

27. Método, de acordo com qualquer uma das reivindicações 18 a 26, CARACTERIZADO pelo fato de os aplicativos de software são construídos e configurados de maneira hierárquica, de modo que alguns aplicativos de software controlem as permissões, e recursos de outros aplicativos de software subordinados; dessa forma, permitindo controle sobre como alguns aplicativos de software funcionam, por meio de um ou mais aplicativos de software de nível superior.

28. Método, de acordo com qualquer uma das reivindicações 18 a 27, CARACTERIZADO pelo fato de que um usuário cria novas contas com provedores de serviços simplesmente selecionando-as por meio de uma interface da rede, e concordando com os termos de serviço desse provedor de serviços, se exigido pelo provedor de serviços.

29. Método, de acordo com qualquer uma das reivindicações 18 a 28, CARACTERIZADO pelo fato de que um usuário obtém novas contas junto aos provedores de serviços automaticamente quando o usuário interage com o provedor de serviços usando a rede.

30. Método, de acordo com qualquer uma das reivindicações 18 a 29, CARACTERIZADO pelo fato de que dois ou mais usuários podem transferir bens digitais entre si, registrar a transferência de bens físicos ou monetários e/ou uma combinação de cada.

31. Método, de acordo com a reivindicação 30, CARACTERIZADO pelo fato de que, quando não há comunicação imediata entre os dispositivos dos usuários de todas as partes envolvidas na transferência, e a interface universal, a transferência pode ser gravada por um ou mais dispositivos, dos quais pode ou não ser um dos dispositivos de uma parte envolvida, mas que poderia também, ou em vez disso, ser o de uma entidade externa confiável.

Sistema Móvel de Venda de Bilhetes e Pagamento Seguro

Petição 870200043313, de 03/04/2020, pág. 135/164 Sistema Sistema de Rede Interface da Dispositivo Sistema Dispositivo de Conta Venda de Global Plataforma do Usuário Sem Fio Cliente Bilhetes Proximal

Servidor Interface Registro de WiFi Seguro Servidor Conta Rede de Dispositivo Transceptor do Dispositivo de Área Ampla Móvel Usuário Filtragem de Processador Informa Meio do Usuário Rede de de Pagamento Bilhetes Processador Transceptor Dados Móveis do Cliente Banco de LAN Navega pelos Analisador Dados Bilhetes de Sinal Banco de Dados WAP Protocolo ID do Ordena sem Fio Usuário Bilhetes Transferência Local da de Dados Pulseira POS Transferência ID do Global de Dados Meio de Bilhete Sistema de Visualiza Sistema de Pagamento Monitoramento Bilhetes Monitoramento Global Local

Computação em Nuvem Pareamento sem Fio Sistema de Segurança Integrado

Compra Bilhete e Cria Conta do Usuário

Petição 870200043313, de 03/04/2020, pág. 136/164 Baixa e Acessa Obtém Dispositivo Navega pelos Seleciona Ticket(s) Aplicativo do Usuário Eventos e Bilhetes e faz Check-out do Cliente

Registra Bilhete na Compra e Aquisição Gera Conta Insere Informações Conta do Usuário do Bilhete do Usuário do Usuário e Meio de Pagamento

Gera Chaves de Envia Chave Pública Armazena Chaves de Criptografia de Conta ao Dispositivo Criptografia de Conta Envia Confirmação do Usuário no Repositório de do Usuário Dados

Realiza Ação do Usuário (Acesso ou Pagamento)

Se Autentica na Obtém Dispositivo Se Comunica Recupera Conta do Conta do Usuário

Petição 870200043313, de 03/04/2020, pág. 137/164 do Usuário com Usuário a partir do Utilizando o Servidor Repositório de App Cliente Dados

Realiza Produz Dispositivo Comunicação do Usuário Próximo Opera Sistema de Acessa Espaço Proximal ao Dispositivo Segurança Reservado (Exibe Cliente Bilhete)

Envia Dados do Envia Dados do Avaliação de Dispositivo do Usuário e Solicita Autentica Situação: Permite Usuário ao ao Servidor Usuário ou Nega Solicitação Dispositivo Cliente do Usuário

Atualiza Conta do Realiza Ação Usuário no Repositório de Dados

Operação do Sistema de Segurança Integrado

Gera Chave Cria Conta do Registra Compra Designa Cria Evento Pública/Privada Usuário de Bilhete para Protocolo de Evento Segurança

Petição 870200043313, de 03/04/2020, pág. 138/164 Transmite UID Vincula Chave Criptografa Armazena Criptografado ao Privada à Sequência Sequência Cria Sequência Sequência Dispositivo do Codificada no Codificada (conta) Codificada de UIDs Codificada Usando Repositório de Dados no Repositório de e Códigos de Usuário a Chave Pública Dados Tempo

Transmite UID Correlaciona Eventos Criptografado ao Observados com os Atualiza Registro Observa Eventos Dispositivo do Eventos de Eventos com Observa Tempo Usuário Registrados Correlação

Transmite UID Criptografado e Registra o Tempo Compara com os Autentica usuário Atualiza Toda a Solicitação do Se Dentro da Tempos Codificação Usuário Faixa Aceitável Registrados

Desbloqueia Descriptografa a Avaliação de Atualiza Conta do Dados Usando a Sequência Codificada Situação: Permite ou Usuário no Chave Privada Usando o Protocolo Nega Solicitação do Executa Ação de Segurança Repositório de Usuário Dados

Operação do Sistema Sem Fio proximal

Petição 870200043313, de 03/04/2020, pág. 139/164 Produz Dispositivo do Usuário no Monitora em Identifica Alcance do Busca de Sinais Sinal(is) Dispositivo Cliente

Identifica Analisa Registra Protocolo(s) de Diagnósticos de Diagnósticos de Comunicação Sinal Sinal

Conecta Transceptores do Transmite Dados Ativa Sistema de Usuário e Cliente Segurança

Opcional

Petição 870200043313, de 03/04/2020, pág. 140/164 Usuário Dispositivo de Dispositivo de Cliente Computação do Computação do Usuário Cliente

Opcional

Servidor do Identifica Provedor de Servidor Serviços

Opcional

Petição 870200043313, de 03/04/2020, pág. 141/164 Usuário Dispositivo de Dispositivo de Cliente Computação do Computação do Usuário Cliente

Opcional

Servidor do Provedor de Identifica Serviços Servidor

Opcional

Petição 870200043313, de 03/04/2020, pág. 142/164 Usuário Dispositivo de Dispositivo de Cliente Computação do Computação do Usuário Cliente

Opcional

Servidor do Provedor de Serviços

Servidor do Identifica Provedor de Servidor Servidor do Serviços Provedor de Serviços

Petição 870200043313, de 03/04/2020, pág. 143/164 Aplicativo do Usuário do Provedor de Transceptor de Memória do Serviços Dados Aplicativo Memória

SDK Dispositivo de Transmissão de SID

Petição 870200043313, de 03/04/2020, pág. 144/164 Aplicativo do Cliente do Transceptor de Memória do Provedor de Dados Aplicativo Serviços Dispositivo de Recepção de

SID

Dispositivo do Usuário (202) Dispositivo Cliente (203) Servidor de Identidade (206) Servidor do Provedor de Serviços (205)

Solicitação de autenticação do usuário Verifica credenciais

Gera dados do dispositivo

Petição 870200043313, de 03/04/2020, pág. 145/164 Armazena dados do Responde com dados do dispositivo dispositivo

Começa a transmitir o SID Recebe SID

Constrói solicitação de identidade Procura usuário e cliente

Recebe UID Responde com UID do usuário

Constrói solicitação de ação Processa solicitação de ação

Exibe resultado ao cliente Responde com resultado

Dispositivo do Usuário (202) Dispositivo do Cliente (203) Identifica Servidor (206) Servidor do Provedor de Serviços (205)

Solicitação de autenticação do usuário Verifica credenciais

Gera dados do dispositivo

Petição 870200043313, de 03/04/2020, pág. 146/164 Armazena dados do Responde com dados dispositivo do dispositivo

Começa a transmitir o SID Recebe SID

Constrói solicitação de ação Procura usuário e cliente

Reconstrói solicitação Processa solicitação de ação de ação

Recebe Resultado Responde com resultado

Exibe resultado ao cliente Responde com resultado

Dispositivo do Usuário (202) Dispositivo do Cliente (207) Identifica o Servidor (206) Servidor do Provedor de Serviços (209)

Solicitação de autenticação do usuário Verifica credenciais

Gera dados do dispositivo

Petição 870200043313, de 03/04/2020, pág. 147/164 Armazena dados Responde com dados do dispositivo do dispositivo

Começa a transmitir o SID Recebe SID

Constrói solicitação de ação Procura usuário e cliente

208 não suporta ação

Varre banco de dados em busca do provedor adequado

209 suporta ação

Reconstrói solicitação Processa solicitação de ação de ação

Recebe Resultado Responde com resultado

Exibe resultado ao cliente Responde com resultado

Petição 870200043313, de 03/04/2020, pág. 148/164 Banco de Dados do Servidor

Hardware e Software de Suporte Contas de Usuário Dispositivos Contas de de Usuário Serviço do Usuário Tipos de Serviço Tipos de Serviço Fornecidos Contas de Provedores de Serviços Serviço do Provedor de Serviços Transceptor de Dados

Universal com Conteúdo Criptografado - Chave Pública do Dispositivo Criptografia Marcação de Tempo Dados de Solicitação do Dispositivo ou Adicionais UID do UID Gerado (opcionais) Dispositivo

Petição 870200043313, de 03/04/2020, pág. 149/164 Universal sem Criptografia Dados de Solicitação UID Gerado Adicionais UID do Dispositivo (opcionais)

Específico ao Conteúdo Criptografado - Chave Pública do Dispositivo Evento com Criptografia Marcação de Tempo Dados de Solicitação do Dispositivo ou Adicionais UID do UID Gerado (opcionais) Bilhete

Provedor de Provedor de Solicitação de Pagmamento Sim Pagamento faz Solicitação Pagamento

Petição 870200043313, de 03/04/2020, pág. 150/164 Suporta Depósito para Completa Destino? o Destino

Não

Identifica Tipo de Provedor de Depósito de Pagamento Deposita Destino Compra para Conta Moeda Virtual de Destino

Identifica Provedor de Moeda Virtual (700) Pagamento de Origem

Servidor de Identidade (206)

Ecossistema de Serviços (801)

Desenvolvedores Loja de Aplicativos e Serviços/Recursos (851) de Aplicativos de Provedores de Terceiros (803) Serviços/ Recursos (804) Servidor de Moeda Virtual Banco de Dados Identidade (206) (700) de Serviços/

Petição 870200043313, de 03/04/2020, pág. 151/164 Recursos (852)

API Universal (853)

Ecossistema do Ecossistema do Ecossistema do Provedor de Serviços Provedor de Serviços Provedor de Serviços (802) (802) (802) Clientes Clientes (854) Clientes (854) (854)

Aplicativos e Recursos Aplicativos e Recursos (855) Aplicativos e Recursos (855) (855)

Usuários (805)

Solicitação de Terminal de O Método de Pagamento Pagamento Pagamento é Sim Reconhecido?

Petição 870200043313, de 03/04/2020, pág. 152/164 Solicita Pagamento de Processamento Não Processador de de Assistência Pagamento

Servidor de Seleciona Identificação de Processador de Processador de Pagamento Método de Pagamento Pagamento Completo Pagamento Apropriado

Provedor de Serviços (552) Provedor de Provedor de Serviços Serviços (551) (552)

Petição 870200043313, de 03/04/2020, pág. 153/164 Provedor de Conta do Provedor de Serviços Usuário Serviços (551) (550) (552)

Provedor de Provedor de Serviços Serviços (552) (551) Provedor de Serviços (552)

Estrutura do Sistema de Gestão de Eventos Usando Três Aplicativos

Produtor

Petição 870200043313, de 03/04/2020, pág. 154/164 Cliente Ponto (POS)

Autenticação

Servidor Repositório Tokenização Remoto de Dados

Processa Recupera Conta Pagamento

Tokenização Gateway de Pagamento

Portal/Aplicativo Bilhetes de da Produtora Evento Emitidos

Petição 870200043313, de 03/04/2020, pág. 155/164 Aplicativo do Aplicativo do Ponto Artista

Aplicativo do Aplicativo de Provedor Promoções

Rede de Serviços de Aplicativo da Identidade Equipe Centralizada (Servidor Aplicativo do Remoto) Cliente

API/SDK

Aplicativo do Uusário Repositório Integrado da de Dados Empresa de Venda Rede de Pagamento/ de Bilhetes de Gateway de Pagamento Terceiros

Outros Provedores de Plataforma de Serviços Emissão de Integrados Bilhetes de Terceiros

Aplicativo do Estrutura da Família de Produtor Aplicativos: 5 Apps

Petição 870200043313, de 03/04/2020, pág. 156/164 Aplicativo do Aplicativo do Cliente Ponto Servidor

Repositório de Dados

Gateway de Pagamento

Aplicativo do Aplicativo da Artista Equipe (HR)

Aplicativo do Produtor: Super Administrador e Hierarquia

PRODUTOR Dispositivos Usuário Cliente Petição 870200043313, de 03/04/2020, pág. 157/164 Aplicativos Cliente Ponto Equipe (HR) Artista Funções Principais Local Acesso Equipe Programação Programação POS Vendedores Terceiros Compra Bilhetes Terceiros Cupons Credenciais Verificação de ID Pagamento Geração de Relatório Integração

QR-Code: Operação do Aplicativo do Cliente através da Conta

Petição 870200043313, de 03/04/2020, pág. 158/164 Autentica-se na Conta Registra ID do Obtém Dispositivo Transmite ID do Usando Aplicativo Dispositivo no do Usuário Dispositivo ao Servidor do Cliente Repositório de Dados

Cria Sequência Designa Códigos Gera Chave Vincula ID do Codificada de UIDs e Sensíveis ao Tempo Pública/Privada Dispositivo à Conta Códigos Sensíveis ao do Usuário Tempo

Incorpora Sequência de Criptografa Sequência Descarta Código QR UID Codificada e Códigos Exibe Código QR com Codiifcada com Chave após Expiração dos de Tempo Criptografados Gráfico Dinâmico Pública Códigos de Tempo no Código QR

Código QR: Operação do Aplicativo do Cliente via Evento

Gera Chave Se Autentica na Cria Evento Obtém Dispositivo do Conta Usando Pública/Privada Usuário Aplicativo do Cliente

Petição 870200043313, de 03/04/2020, pág. 159/164 Vincula ID do Dispositivo Servidor Atribui ID do Designa Códigos Usuário Compra Bilhetes e Chave Pública à Conta Dispositivo e Chave Sensíveis ao para o Evento pelo do Usuário no Pública ao Dispositivo do Tempo Aplicativo do Cliente Repositório de Dados Usuário

Incorpora Sequência Cria Sequência Criptografa Sequência de UID Codificada e Codificada de UIDs Exibe Código QR com Codificada com Chave Códigos de Tempo e Códigos Sensíveis Gráfico Dinâmico Pública Criptografados no ao Tempo Código QR

Descarta Código QR Após Expiração dos Códigos de Tempo

Código QR: Acesso Usando Aplicativo do Ponto

Autentica-se na Conta Verifica Gráfico Obtém Dispositivo Lê Código QR no Usando Aplicativo do Dinâmico no Dispositivo Cliente Dispositivo do Usuário Ponto do Usuário

Petição 870200043313, de 03/04/2020, pág. 160/164 Descriptografa Dados Dispositivo Cliente Dispositivo CLiente Dispositivo Cliente Criptografados com Transmite Solicitação Transmite Dados Extrai Dados Chave Privada de Acesso ao Criptografados ao Criptografados do Servidor Servidor Código QR

Analisa e Extrai Recupera Conta do Parâmetros dos Usuário a partir do Verifica Permissão Valida Parâmetros Dados Codificados Repositório de Dados de Acesso

Registra Permissão Permite Acesso Transmite Aprovação de de Acesso e do Usuário Acesso ao Dispositivo Atualização no Cliente Repositório de Dados

Código QR: Pagamento de Cupom POS Usando Aplicativo do Ponto

Autentica-se na Verifica Gráfico Obtém Dispositivo Lê Código QR no Conta Usando Dinâmico no Cliente Dispositivo do Aplicativo do Ponto Dispositivo do Usuário Usuário

Petição 870200043313, de 03/04/2020, pág. 161/164 Dispositivo Cliente Dispositivo Cliente Dispositivo Cliente Descriptografa Dados Transmite Solicitação Transmite Dados Extrai Dados Criptogrados com de Pagamento ao Criptografados ao Criptogrados do Chave Privada Servidor Servidor Código QR

Analisa e Extrai Recupera Conta do Verifica Cupons Parâmetros dos Valida Parâmetros Usuário a partir do Suficientes Dados Codificados Repositório de Dados Disponíveis

Transmite Balanço Transmite Aprovação Registra Transação de Cupons ao de Pagamento ao Atualiza Balanço de no Repositório de Dispositivo Cliente Dispositivo Cliente Cupons Dados

Autoriza Pagamento e Completa Venda

Código QR: Pagamento de Cartão de Crédito POS Usando Aplicativo do Ponto

Autentica-se na Verifica Gráfico Dispositivo Cliente Obtém Dispositivo Lê Código QR no Conta Usando Dinâmico no Extrai Dados Cliente Dispositivo do Aplicativo do Ponto Dispositivo do Criptofados do Usuário Usuário Código QR

Petição 870200043313, de 03/04/2020, pág. 162/164 Analisa e Extrai Descriptografa Dispositivo Cliente Dispositivo Cliente Valida Parâmetros Parâmetros a partir Dados Transmite Solicitação Transmite Dados dos Dados Criptografados com de Pagamento ao Criptografados ao Codificados Chave Privada Servidor Servidor

Recupera Conta a Transmite Solicitação Identifica Token de Transmite Token ao Correlaciona Token partir do Repositório de Pagamento ao Pagamento Gateway de ao Cartão de Crédito de Dados Gateway de Pagamento do Usuário Pagamento

Transmite Aprovação Transmite Autoriza Pagamento Registra Transação de Pagamento ao Aprovação de Autoriza Solicitação e Completa Venda no Repositório de Dispositivo Cliente Pagamento ao de Pagamento Dados Servidor

Transmite Recibo ao Dispositivo do Usuário

Aplicativo do Ponto: Processa Solicitação do Usuário usando Cadeia de Blocks Envia Solicitação

Dispositivo Dispositivo Dispositivo do Usuário Cliente Cliente Aprova Solicitação

Petição 870200043313, de 03/04/2020, pág. 163/164 Dispositivo Dispositivo Servidor Obtém Servidor Cliente Registra Cliente Local Consenso Local 2 Solicitação 2

Dispositivo Dispositivo Dispositivo Dispositivo Cliente Cliente Cliente Cliente N 3 N 3

Recupera Conta Repositório Servidor de Dados Autentica Remoto Autoriza Pagamento

Gateway de Pagamento

Aplicativo do Ponto: Processa Solicitação do Usuário Usando Cadeia de Blocos

Dispositivos Servidor Local Baixa Clientes Baixam a Obtém Dispositivo a partir do Servidor Verifica Gráfico partir do Servidor Cliente e Usa Aplicativo Remoto Dinâmico do Ponto Local e/ou Remoto

Petição 870200043313, de 03/04/2020, pág. 164/164 Transmite Consulta Cria Consulta com Código QR, Lê Código QR no Obtém Consenso aos Dispositivos Dispositivo do Clientes Pares Marcação de Tempo e Solicitação Usuário

Aprova Solicitação: Registra Aprovação nos Registra Aprovação no Permite Acesso ou Dispositivos Clientes Conclui Evento Dispositivo Cliente Pagamento do Usuário Pares

Remove Registros dos Extrai Registros de Dispositivos Clientes Aprovação a partir do Servidor Local