ES2268807T3

ES2268807T3 - Unidad portatil sin hilos de mensajeria financiera de cuenta individual.

Info

Publication number: ES2268807T3
Application number: ES98960721T
Authority: ES
Inventors: Walter Lee Davis; Jeff Lavell; Victoria A. Leonardo
Original assignee: Motorola Inc
Current assignee: Motorola Solutions Inc
Priority date: 1997-12-22
Filing date: 1998-12-04
Publication date: 2007-03-16
Anticipated expiration: 2018-12-04
Also published as: KR20010015889A; WO1999033035A2; AU739254B2; EP1042743A2; EP1042743A4; KR100382181B1; JP2001527255A; CN1284326C; DE69835374D1; DE69835374T2; CA2313701A1; EP1042743B1; IL136613A0; AU1625099A; CN1301438A; WO1999033035A3; ATE334456T1; US6378073B1; BR9814336A; ID25482A

Abstract

Una unidad portátil de mensajería financiera segura (906) que comprende: un receptor (804) para recibir una señal de radiofrecuencia que comprende un mensaje de transacción financiera segura; un decodificador de llamada selectiva (1004) acoplado al receptor (804), decodificador de llamada selectiva (1004) que comprende: una memoria (1010) que incluye una dirección de llamada selectiva única individual correspondiente con un tipo de transacción financiera predeterminado, un correlacionador de direcciones acoplado a la memoria (1010), correlacionador de direcciones que opera para determinar coincidencias sustanciales entra la dirección de llamada selectiva única individual y la dirección de la llamada selectiva recibida contenida en la señal de radiofrecuencia y correspondiente con el tipo de transacción financiera predeterminada, y un procesador principal (1006) acoplado a un procesador de transacciones financieras (1014); el procesador de transacciones financieras (1014) acoplado al decodificador de llamada selectiva (1004), procesador de transacciones financieras (1014) que permite a la unidad portátil de mensajería financiera segura (906) para efectuar una transacción financiera segura, basada al menos en parte, en la información contenida en el mensaje de transacción financiera segura, en donde el procesador de transacción financiera (1014) descifra un mensaje de transacción financiera segura acoplado desde el decodificador de llamada selectiva (1004) cuando el correlacionador de direcciones determina una coincidencia sustancial entre la dirección de llamada selectiva única individual y la dirección de llamada selectiva recibida, en donde el procesador de transacciones financieras.

Description

Unidad portátil sin hilos de mensajería financiera de cuenta individual.

Campo de la invención

Esta invención se refiere en general a los sistemas de señalización de llamada selectiva y más particularmente a un sistema de señalización de llamada selectiva que facilita las transacciones financieras seguras sobre una red sin hilos a una unidad portátil sin hilos de mensajería financiera de cuenta individual.

Antecedentes de la invención

En los sistemas de señalización de llamada selectiva convencionales, un usuario o autor puede enviar un mensaje a una unidad de abonado (por ejemplo, un receptor de llamada selectiva), un mensaje que comprende una dirección asociada con la unidad de abonado, y datos. Los datos pueden estar en una o más formas tales como dígitos numéricos que representan un número de teléfono, caracteres alfanuméricos que representan un testo legible, o posiblemente un mensaje multimedia que comprende información de audio y gráfica. Típicamente, esta forma de mensajería fue suficiente para transportar información entre individuos o servicios, relativa a sus negocios, interés especial, paradero, programación general, o anotaciones críticas en el tiempo. No obstante, debido al aumento de las necesidades de la sociedad cuando una persona se mueve, debe encontrarse una solución que permita a un individuo realizar transacciones personales o de negocios, así como mantenerse informado de eventos personales, contactos, e información de negocios.

Considerando los sistemas sin hilos convencionales incluyendo ambas aplicaciones celular y de radio-búsqueda, hay problemas significativos que deben resolverse antes de que puedan implementarse transacciones personales o de negocios fiables y privados. Debido al avance de las ciencias de ingeniería, particularmente en las áreas de comunicaciones sin hilos y la ciencia de los ordenadores, se ha convertido en relativamente fácil para un pirata informático monitorizar tanto la dirección como los datos difundidos al receptor de llamada selectiva. Esta monitorización no deseada o escucha secreta presenta el problema a los potenciales usuarios de los sistemas de comunicaciones sin hilos de que sus datos personales pueden estar expuestos a individuos no autorizados, de modo que se crea un riesgo innecesario para ambas partes si se difunde información confidencial. Además, si la información contiene datos de texto sin codificar que representen la dirección personal, número de serie, Número de Identificación Personal (PIN) o similares, una banda sin escrúpulos que monitorice el flujo de datos podría obtener el acceso a cuentas personales de individuos o piratear la dirección para clonar un dispositivo de comunicación no autorizado. El robo de información de servicio o confidencial de este modo es probablemente la cuestión más desalentadora a la que se enfrentan los fabricantes de equipos de comunicación y los proveedores de servicio hoy y en el futuro. El interés en la seguridad de los datos contenidos en la difusión es especialmente agudo en el área de las transacciones financieras electrónicas. La exposición para su captura de los datos de texto sin codificar contenidos en una transacción financiera invita, y seguramente resultará, en un robo de fondos o fraude contra un individuo.

La FR-A-2739952 (GEMPLUS CARD INT) describe un dispositivo portátil para transportar transacciones con un terminal de transacciones vía comunicaciones sin contacto, por ejemplo infrarrojos. El dispositivo portátil puede gestionar el mismo la transacción o puede estar conectado operacionalmente a una tarjeta inteligente la cual gestiona la transacción. El dispositivo portátil y la tarjeta inteligente comprenden medios de seguridad para transportar la transacción con seguridad (por ejemplo, codificación de firmas criptográfica basada en algoritmos de clave pública).

La WO 97 18653 A (TRANSATION TECHNOLOGY INC) describe un sistema de transacciones financieras en donde un dispositivo está conectado a una tarjeta inteligente que tiene información de autorización. El dispositivo se usa como un terminal de transacciones portátil.

La WO 87 07063 A (AMERICAN TELEPHONE & TELEGRAPH) describe un portador de datos portátil para el almacenamiento de diversos registros. Los diversos registros/ficheros incluyen un nivel de seguridad y permisos asociados con los mismos para controlar el acceso.

La WO 96 32700 A (AU SISTEM; JONSTROEMER ULF (SE)) describe un terminal de transacciones electrónicas acoplado a una tarjeta inteligente. La tarjeta inteligente almacena créditos de transacción que pueden utilizarse para un pago usando el terminal de transacciones electrónico.

De este modo, es necesario un sistema de mensajería sin hilos que permita al autor comunicar un mensaje seguro entre la unidad de abonado y el autor, y autentificar el mensaje seguro, sin exponer el contenido o significado del mensaje.

Resumen de la invención

De acuerdo con la presente invención se proporciona una unidad portátil de mensajería financiera segura como se relata en las reivindicaciones que se acompañan.

\newpage

De este modo, la invención proporciona un método y un aparato para el envío de datos que comprende transacciones financieras seguras sobre los equipos de infraestructura de radio-búsqueda existentes, usando protocolos de radio-búsqueda tales como FLEX^{TM}, una marca comercial de Motorota, Inc., POCSAG (Post Office Standardisation Advisory Group), o similares.

La primera realización de la invención involucra realizar el hardware que implementa un método para la utilización de mensajería segura sobre una infraestructura de radio-búsqueda existente. La infraestructura de radio-búsqueda existente comprende un terminal de radio-búsqueda que incluye un codificador de radio-búsqueda para el procesamiento de los mensajes recibidos y sus correspondientes peticiones de destino. El terminal de radio-búsqueda genera una cola de mensajería de los mensajes de llamada selectiva que comprenden los mensajes recibidos y sus correspondientes direcciones de llamada selectiva, como se determina a partir de las correspondientes peticiones de destino. La distribución de los mensajes de llamada selectiva en la cola de mensajería se maneja por el terminal de radio-búsqueda que envía mensajes a al menos una estación base (por ejemplo, transmisor, antena y receptor) para la comunicación entre la estación base y las unidades de abonado o terminales de radio-búsqueda.

La segunda realización de la invención involucra la inclusión de una máquina de criptografía en el terminal de radio-búsqueda para la encriptación selectiva, des-encriptación, firma, y verificación de la autenticidad de los mensajes recibidos tanto desde el autor como desde la unidad de abonado o terminal de radio-búsqueda.

La tercera realización de la invención involucra a la unidad de abonado o terminal de radio-búsqueda que se equipa con un módulo de seguridad especial que puede procesar la información criptográfica contenida en los mensajes de llamada selectiva para verificar su autenticidad, extraer los datos cifrados, y devolver respuestas cifradas o reconocimientos cuando se necesite, para autentificar y confirmar la recepción de los mensajes seguros.

La cuarta realización de la invención involucra la unidad de abonado o terminal de radio-búsqueda que está equipado con un aparato primario y posiblemente un aparato secundario para comunicación tanto de mensajes entrantes como mensajes salientes. El aparato primario comprende un receptor de radiofrecuencia convencional y opcionalmente un transmisor de radiofrecuencia convencional. El aparato secundario comprende un receptor óptico y opcionalmente un transmisor óptico. Alternativamente, el aparato secundario puede comprender además uno o más transductores acústicos o electromagnéticos y conjunto de circuitos asociado que implementa un enlace de comunicación unidireccional o de doble dirección entre la unidad de abonado o terminal de radio-búsqueda y el autor.

La quinta realización de la invención involucra la unidad de abonado o terminal de radio-búsqueda que incluye un, identificador de cuentas predeterminado individual correspondiente con al menos uno de los siguientes: dinero electrónico o tarjeta de almacenamiento de depósito, tarjeta de débito, tarjeta de crédito, o cuenta de banco.

La sexta realización de la invención involucra a la unidad de abonado o terminal de radio-búsqueda que incluye múltiples identificadores de cuentas correspondientes con al menos dos de los siguientes: dinero electrónico o tarjeta de almacenamiento de depósito, tarjeta de débito, tarjeta de crédito, o cuenta de banco.

La séptima realización de la invención involucra a la máquina criptográfica en el terminal de radio-búsqueda y al módulo de seguridad en la unidad de abonado o terminal de radio-búsqueda que acomoda una pluralidad de procedimientos criptográficos. Estos procedimientos criptográficos comprenden sistemas tanto de clave pública como de clave privada, como sea apropiado. Uno de tales sistemas de clave privada es el Estándar de Encriptación de Datos (DES) que usa el algoritmo ANSI X3.92 DES en el modo CBC. Similarmente, un sistema de clave pública es el RSA (inventado por Rivest, Shamir, y Adleman), un procedimiento criptográfico basado en funciones implementadas unidireccionales sub-exponenciales que usan la multiplicación y exponenciación de módulo entero n. Un segundo sistema de clave pública usa la tecnología de curva elíptica, un procedimiento de criptografía basado en las funciones implementadas unidireccionales de exponenciación altamente no-lineal sobre campos finitos.

La octava realización de la invención involucra iniciar una transacción sin hilos desde la unidad de abonado o terminal de radio-búsqueda, transacción sin hilos relativa a al menos uno de los siguientes: dinero electrónico o tarjeta de almacenamiento de depósito, tarjeta de débito, tarjeta de crédito, o cuenta de banco.

La novena realización de la invención que involucra un número de identificación personal seleccionado por el usuario que se programa dentro de la unidad de usuario o terminal de radio-búsqueda para proteger las cuentas financieras o fondos cargados en la unidad de abonado o terminal de radio-búsqueda.

La décima realización de la invención que involucra un número de identificación personal seleccionado por el usuario que se programa dentro de la Tarjeta Inteligente vía la unidad de abonado o terminal de radio-búsqueda, impidiendo de ese modo el acceso a cualquier característica de la Tarjeta Inteligente protegida a menos que se acceda o reprograme posteriormente por la unidad de abonado o terminal de radio-búsqueda.

La undécima realización de la invención que involucra la autentificación de la unidad de abonado o terminal de radio-búsqueda autorizado como un agente de comunicación para la transacción financiera sin hilos, e imposibilita selectivamente cualquier transacción financiera dirigida a las cuentas pertenecientes o controladas por la unidad de abonado o terminal de radio-búsqueda autorizado cuando se comunica una transacción financiera entrante o saliente entre una entidad emisora y una unidad de abonado o terminal de radio-búsqueda no autorizado, y en la alternativa, impide las transferencias de fondos o transacciones de crédito que excedan un límite predeterminado fijado bien por un usuario autorizado o por un regulador que puede ser un banco, la entidad emisora de una tarjeta de crédito o similares.

Breve descripción de los dibujos

La Fig. 1 es un diagrama de bloques eléctrico de un sistema de transmisión de datos para usar de acuerdo con la realización preferida de la presente invención.

La Fig. 2 es un diagrama de bloques eléctrico de un terminal para procesamiento y transmisión de información de mensajes de acuerdo con la realización preferida de la presente invención.

Las Fig. 3 - 5 son diagramas de tiempo que ilustran el formato de transmisión del protocolo de señalización utilizado de acuerdo con la realización preferida de la presente invención.

Las Fig. 6 y 7 son diagramas de tiempo que ilustran las señales de sincronización utilizadas de acuerdo con la realización preferida de la presente invención.

La Fig. 8 es un diagrama de bloques eléctrico de una unidad de mensajería financiera de acuerdo con la realización preferida de la presente invención.

La Fig. 9 es un diagrama de un sistema de mensajería seguro de acuerdo con la presente invención.

La Fig. 10 es un diagrama de bloques de alto nivel de una unidad de mensajería financiera de acuerdo con la realización preferida de la presente invención.

La Fig. 11 es un diagrama de bloques de la composición de mensajes y el equipo de encriptación que puede usarse con las premisas de una institución financiera para enviar autorizaciones de transferencias de fondos electrónicas seguras a las unidades de mensajería financiera vía un canal de radio-búsqueda.

La Fig. 12 es un diagrama de bloques funcional del controlador del sistema de señalización de llamada selectiva sin hilos que implementa un sistema de mensajería seguro combinado de 1 dirección y de 2 direcciones capaz de señalizar las unidades de mensajería financiera.

La Fig. 13 representa las diversas capas del sistema de mensajería en un formato que es similar al diagrama de pilas de la Organización Estándar Internacional (OSI) que es bien conocido en la industria electrónica.

La Fig. 14 es un diagrama de flujo que representa la operación típica de una unidad de mensajería financiera de acuerdo con la realización preferida de la presente invención

La Fig. 15 ilustra una secuencia típica asociada con la petición y autorización de transferencias electrónicas de fondos o débitos de fondos por y desde una unidad de mensajería financiera sin hilos.

La Fig. 16 ilustra una secuencia típica asociada con la transferencia sin hilos de fondos o débitos de fondos por y desde una unidad de mensajería financiera sin hilos en un sistema de comunicaciones seguro de 1 dirección y de 2 direcciones.

Descripción de la realización preferida

Refiriéndonos a la Fig. 1, un diagrama de bloques eléctrico ilustra un sistema de transmisión de datos (100), tal como un sistema de radio-búsqueda, para uso de acuerdo con la realización preferida de la presente invención. En el sistema de transmisión de datos (100), los mensajes originados tanto desde un teléfono, como en un sistema que proporciona la transmisión de datos numéricos, o desde un dispositivo de entrada de mensajes tal como un terminal de datos alfanumérico, se encaminan a través de la red telefónica conmutada pública (PSTN) al terminal de radio-búsqueda (102) que procesa la información del mensaje numérico o alfanumérico para su transmisión por uno o más transmisores (104) provistos dentro del sistema. Cuando se utilizan múltiples transmisores, los transmisores (104) preferiblemente transmiten simultáneamente la información del mensaje a las unidades de mensajería financiera (106). El procesamiento de la información numérica y alfanumérica por el terminal de radio-búsqueda (102), y el protocola utilizado por el transmisor de los mensajes se describe a continuación.

Refiriéndonos a la Fig. 2, el diagrama de bloques eléctrico ilustra el terminal de radio-búsqueda (102) utilizado por el procesamiento y control de la transmisión de la información del mensaje de acuerdo con la realización preferida de la presente invención. Mensajes cortos, tales como un tono único y mensajes numéricos que pueden introducirse fácilmente usando un teléfono de teclado de tonos (Touch-Tone^{TM}) se acopla al terminal de radio-búsqueda (102) a través de la interfaz de teléfono (202) de manera bien conocida en la técnica. Mensajes más largos, tal como los mensajes alfanuméricos que requieren el uso de un dispositivo de entrada de datos se acoplan al terminal de radio-búsqueda (102) a través del módem (206) usando cualquiera de la cantidad de protocolos de transmisión de módem bien conocidos. Cuando se recibe una llamada para depositar un mensaje, el controlador (204) maneja el procesamiento del mensaje. El controlador (204) es preferiblemente un microcomputador, tal como el MC680x0 o equivalente, que se fabrica por Motorola Inc., y que corre diversas rutinas preprogramadas para controlar operaciones del terminal tales como los indicadores de voz para dirigir al llamante a introducir el mensaje, o el protocolo de iniciación para activar la recepción de los mensajes desde el dispositivo de entrada de datos. Cuando se recibe una llamada, el controlador (204) referencia la información almacenada en la base de datos del abonado (208) para determinar cómo se procesa el mensaje que se está recibiendo. La base de datos de abonado (208) incluye, pero no está limitado a tal información como direcciones asignadas a la unidad de mensajería financiera, tipo de mensaje asociado con la dirección, e información relativa al estado de la unidad de mensajería financiera, tal como activa o inactiva por falta de pago de la factura. Se proporciona el terminal de entrada de datos (240) que se acopla al controlador (204), y que se usa para propósitos tales como entrada, actualización y borrado de la información almacenada en la base de datos de abonado (208), para monitorizar el funcionamiento del sistema, y para obtener información tal como información de facturación.

La base de datos de abonado (208) incluye también información tal como a que trama de transmisión y a que fase de transmisión se asigna la unidad de mensajería financiera, como se describirá con más detalle más adelante. El mensaje recibido se almacena en un fichero de página activa (210) que almcena los mensajes en colas de acuerdo con la fase de transmisión asignada a la unidad de mensajería financiera. En la realización preferida de la presente invención, se proporcionan cuatro colas de fase en el fichero de página activa (210). El fichero de página activa (210) es preferiblemente de doble puerto, memoria de acceso aleatorio primero en entrar primero en salir, aunque se apreciará que pueden utilizarse otros dispositivos de memoria de acceso aleatorio, tal como dispositivos de disco duro. Periódicamente la información del mensaje almacenada en cada una de las colas de fase se recupera del fichero de página activa bajo control del controlador (204) usando información de temporización tal como la que se proporciona por el reloj de tiempo real (214), u otra fuente de temporización adecuada. La información del mensaje recuperado desde cada cola de fase se ordena por el número de trama y se organiza a continuación por direcciones, información de mensaje, y cualquier otra información requerida por la transmisión (toda la cual se referencia como información relativa al mensaje), y a continuación se ordena por lotes dentro de las tramas en base al tamaño de trama por el controlador de almacenamiento de tramas (212). La información de trama por lotes para cada cola de fase se acopla a los almacenes de mensajes de trama (216) que almacenan temporalmente la información de trama por lotes hasta el instante de ulterior procesamiento y transmisión. Las tramas se ordenan por lotes en secuencia numérica, de modo que mientras que se está transmitiendo la trama actual, la siguiente trama a transmitir está en el almacén de mensajes de trama (216), y la siguiente trama posterior se está recuperando y ordenando. En el instante adecuado, la información de trama por lotes almacenada ordenada por lotes en el almacén de mensajes de trama (216) se transfiere al codificador de tramas (218), manteniendo de nuevo la relación de cola de fase. El codificador de trama (218) codifica la dirección y la información del mensaje dentro de la dirección y las palabras código requeridas para la transmisión, como se describirá a continuación. La dirección codificada y las palabras código del mensaje se ordenan dentro de bloques y a continuación se acoplan al intercalador de bloques (220) que intercala preferiblemente ocho palabras código al tiempo para formar bloques de información intercalados para transmisión de un modo bien conocido en la técnica. Las palabras código intercaladas contenidas en los bloques de información intercalados producidos por cada intercalador de bloques (220) se transfieren en serie a continuación a un multiplexor de fase que multiplexa la información del mensaje sobre la base de bit por bit dentro del flujo de datos serie por fase de transmisión. El controlador (204) siguiente activa el generador de trama de sincronismo (222) que genera el código de sincronización que se transmite al comienzo de la transmisión de cada trama. El código de sincronización se multiplexa con la dirección y la información del mensaje bajo el control del controlador (204) por el dispositivo que coloca los datos en serie (224), y genera desde el mismo un flujo de mensajes que se formatea adecuadamente para transmisión. El flujo de mensajes se acopla a continuación al controlador del transmisor (226), que bajo el control del controlador (204) transmite el flujo de mensajes sobre el canal de distribución (228). El canal de distribución (228) puede ser cualquiera de varios tipos de canales de distribución bien conocidos, tales como una línea con hilos, un canal de distribución de radiofrecuencia o microondas, o un enlace de distribución de satélite. El flujo de mensajes distribuidos se transfiere a una o más estaciones transmisoras (104), dependiendo del tamaño del sistema de comunicación. El flujo de mensajes se transfiere en primer lugar dentro del almacén de doble puerta (230) que almacena temporalmente el flujo de mensajes antes de la transmisión. En el instante adecuado determinado por el circuito de temporización y control (232), se recupera el flujo de mensajes desde el almacén de doble puerta (230) y se acopla a la entrada del modulador FSK (234) preferiblemente de 4 niveles. El flujo de mensajes modulado se acopla a continuación al transmisor (236) para su transmisión vía la antena (238).

Refiriéndonos a las Fig. 3, 4 y 5, los diagramas de temporización ilustran el formato de transmisión del protocolo de señalización utilizado de acuerdo con la realización preferida de la presente invención. Este protocolo de señalización se refiere comúnmente como el protocolo de señalización de llamada selectiva FLEX^{TM} de Motorola^{TM}. Como se muestra en la Fig. 3, el protocolo de señalización permite la transmisión de mensajes a las unidades de mensajería financiera, tales como terminales de radio-búsqueda, asignados a una o más de 128 tramas que se etiquetan desde la trama 0 hasta la trama 127. Se apreciará a continuación que el número actual de tramas proporcionada dentro del protocolo de señalización puede se mayor o menor que el que se ha descrito anteriormente. Si se utiliza el número de tramas mayor, puede proporcionarse mayor vida de batería a las unidades de mensajería financiera que operan dentro del sistema. Si se utiliza el número de tramas menor, se podrán poner en cola con más frecuencia y repartirse los mensajes a las unidades de mensajería financiera asignadas a cualquier trama en particular, reduciendo por tanto la latencia, o tiempo requerido para entregar los mensajes.

Como se muestra en la Fig. 4, las tramas comprenden una palabra código de sincronización (sinc) seguido preferiblemente por once bloques de información del mensaje (bloques de información) que se etiquetan desde bloque 0 hasta bloque 10. Como se muestra en la Fig. 5, cada bloque de información del mensaje comprende preferiblemente ocho direcciones, palabras código de datos y control que se etiquetan como palabra 0 hasta palabra 7 para cada fase. Por consiguiente, cada fase en una trama permiten la transmisión de hasta ochenta y ocho direcciones, palabras código de datos y control. La dirección, las palabras código de datos y control comprenden preferiblemente dos conjuntos, un primer conjunto relativo al campo de vectores que comprende un vector de dirección corta, un vector de dirección larga, una primera palabra de mensaje, y una palabra nula, y un segundo conjunto relativo al campo de mensaje que comprende una palabra de mensaje y una palabra nula.

La dirección, el control, y los datos o palabras código de mensajes o datos son preferiblemente 31,21 palabras código BCH con un trigésimo segundo bit de paridad par añadido que proporciona un bit de distancia extra al conjunto de palabras código. Se apreciará que pueden utilizarse también otras palabras código, tales como las palabras código Golay 23,12. A diferencia del bien conocido protocolo de señalización POCSAG que proporciona palabras código de datos y dirección el cual utiliza el primer bit de la palabra código para definir el tipo de palabra código, como dirección o como datos, en el protocolo de señalización FLEX^{TM} utilizado en la realización preferida de la presente invención no se proporciona tal distinción para las palabras código de datos y dirección. En su lugar, las palabras código de datos y dirección se definen por su posición dentro de las tramas individuales.

Las Fig. 6 y 7 son diagramas de tiempo que ilustran el código de sincronización utilizado de acuerdo con la realización preferida de la presente invención. En particular, como se dibuja en el Fig. 6, el código de sincronización comprende preferiblemente tres partes, un primer código de sincronización (sinc. 1), una palabra código de información de trama (info. trama) y una segunda palabra código de sincronización (sinc. 2). Como se muestra en la Fig. 7, la primera palabra código de sincronización comprende las posiciones primera y tercera, etiquetadas bit de sinc. 1 y BS1, que son patrones de bits alternativamente 1,0 que proporcionan la sincronización de bit, y las porciones segunda y cuarta, etiquetadas "A" y su complemento "A barra", que proporcionan la sincronización de trama. Las porciones segunda y cuarta son preferiblemente palabras código BCH 32, 21 individuales que están predefinidas para proporcionar una elevada fiabilidad de correlación de palabras código, y las cuales se usan también para indicar la velocidad de bits de datos a la cual se transmiten direcciones y mensajes. La tabla 1 define las velocidades de bits de datos que se usan en conjunción con el protocolo de señalización.

TABLA 1

Velocidad de Bit	Valor de "A"
1600 b.p.s.	A1 y A1 barra
3200 b.p.s.	A2 y A2 barra
6400 b.p.s.	A3 y A3 barra
No definido	A4 y A4 barra

Como se muestra en la Tabla 1, se predefinen tres velocidades de bit de datos para la transmisión de direcciones y mensajes, aunque se apreciará que pueden predefinirse también más o menos velocidades de bits de datos, dependiendo de los requerimientos del sistema.

La palabra código de información de trama es preferiblemente una palabra código BCH 32, 21 individual que incluye dentro de la porción de datos un número predeterminado de bits reservados para identificar el número de trama, tal como los 7 bits codificados para definir desde la trama número 0 a la trama número 127.

La estructura del segundo código de sincronización es preferiblemente similar al código de sincronización primero descrito anteriormente. No obstante, a diferencia del primer código de sincronización que se transmite preferiblemente a una velocidad de símbolo de datos fija, tal como 1600 b.p.s. (bits por segundo), el segundo código de sincronización se transmite a la velocidad de símbolo de datos a la cual se transmiten la dirección y los mensajes en cualquier trama dada. Por consiguiente, el segundo código de sincronización permite a la unidad de mensajería financiera obtener la sincronización "fina" de bit y de trama a la velocidad de bit de datos de la transmisión de trama.

En resumen el protocolo de señalización utilizado con la realización preferida de la presente invención comprende 128 tramas que incluye un código de sincronización predeterminado seguido por once bloques de información que comprenden 8 direcciones, palabras código de mensajes o control por cada fase. El código de sincronización permite la identificación de la velocidad de transmisión de datos, y asegura la sincronización por la unidad de mensajería financiera con las palabras de código de datos transmitidas a las diversas velocidades de transmisión.

La Fig. 8 es un diagrama de bloques eléctrico de la unidad de mensajería financiera (106) de acuerdo con la realización preferida de la presente invención. El corazón de la unidad de mensajería financiera (106) es el controlador (816), que se implementa preferiblemente usando un microcomputador MC68HC0x de bajo consumo, tal como el fabricado por Motorola Inc., o similares. El controlador microcomputador, de aquí en adelante llamado controlador (816), recibe y procesa las entradas desde varios circuitos periféricos, como se muestra en la Fig. 8, y controla la operación y la interacción de los circuitos periféricos usando subrutinas software. El uso de un controlador microcontrolador para las funciones de control y procesamiento (por ejemplo, como una función del controlador) es bien conocido por las personas de ordinario expertas en la técnica.

La unidad de mensajería financiera (106) es capaz de recibir direcciones, información de control y mensajes, en adelante llamados "datos" que se modulan usando preferiblemente técnicas de modulación de frecuencia de 2 niveles y de 4 niveles. Los datos transmitidos se interceptan por la antena (802) que se acopla a la entrada de la sección del receptor (804). La sección del receptor (804) procesa los datos recibidos de un modo bien conocido en la técnica, proporcionando a la salida una señal analógica de datos recuperados de 4 niveles, en adelante llamada señal de datos recuperados. La señal de datos recuperados se acopla a una entrada del circuito de extracción de nivel umbral (808), y a una entrada del decodificador de 4 niveles (810).

La operación del circuito de extracción del nivel umbral (808), el detector de 4 niveles (810), el sincronizador de símbolo (812), el convertidor de 4 niveles a binario (814), y el generador de temporización de fase (circuito de recuperación de temporización de datos) (826) representados en la unidad de mensajería financiera de la Fig. 8 se entiende mejor con la referencia a la Patente de los Estados Unidos Nº 5.282.205 titulada "Data Communication Terminal Providing Variable Length Message Carry-On And Method Therefor" publicado por Kuznicki et al., asignado a Motorola Inc., las enseñanzas de la cual se incorporan a este documento por referencia a la misma.

Refiriéndonos de nuevo a la Fig. 8, el circuito de extracción del nivel umbral (808) comprende dos circuitos de detección de nivel con muestreo (no mostrados) que tienen como entradas la señal de datos recuperados. Preferiblemente, los estados de señal del 17%, 50% y 83%, se utilizan para permitir la decodificación de las señales de datos de 4 niveles presentadas al circuito de extracción de niveles umbral (808).

Cuando se aplica potencia inicialmente a la porción del receptor, como cuando la unidad de mensajería financiera se enciende por primera vez, el selector de velocidad de reloj se fija mediante una entrada de control (muestra central) para seleccionar un reloj 128X, es decir un reloj que tiene una frecuencia equivalente a 128 veces la velocidad de bit de datos más baja, la cual como se ha descrito anteriormente es de 1600 b.p.s. El reloj 128X se genera por el generador de reloj 128X (844), como se muestra en la Fig. 8, que es preferiblemente un oscilador controlado por cristal que opera a 204,8 KHz (kilohertz). La salida del generador de reloj 128X (844) se acopla a la entrada del divisor de frecuencia (846) que divide la frecuencia de salida por dos para generar un reloj 64X a 102,4 kHz. El reloj 128X permite a los detectores de nivel detectar de modo asíncrono en un periodo muy corto de tiempo los valores de la amplitud de la señal del pico y el valle, y a partir de aquí generar los valores de la señal de salida umbrales bajo (Bajo), medio (Medio) y alto (Alto) requeridos para decodificar la modulación. Después de que se consigue la sincronización de símbolo con la señal de sincronización, como se describirá más adelante, el controlador (816) genera una segunda señal de control (muestra del centro) para permitir la selección de un reloj de símbolo 1X que se genera por el sincronizador de símbolo (812) como se muestra en la Fig. 8.

El decodificador de 4 niveles (810) preferiblemente opera usando tres comparadores de voltaje y un decodificador de símbolo. Las señales de datos recuperados se acoplan a la entrada de los tres comparadores que tienen umbrales correspondientes con los estados de señal normalizada del 17%, 50% y 83%. El sistema resultante recupera eficazmente las señales de información FSK de 2 o de 4 niveles acoplando la señal de datos recuperados a la segunda entrada del comparador del 83%, la segunda entrada del comparador del 50%, y la segunda entrada del comparador del 17%. La salida de los tres comparadores correspondiente con los valores de señal de salida umbral bajo (Bajo), medio (Medio) y Alto (Alto) se acoplan a las entradas del decodificador de símbolos. El decodificador de símbolos decodifica a continuación las entradas de acuerdo con la tabla 2.

TABLA 2

Umbral	Salida
Alto	Medio	Bajo	MSB	LSB
RC_{in} <	RC_{in} <	RC_{in} <	0	0
RC_{in} <	RC_{in} <	RC_{in} >	0	1
RC_{in} <	RC_{in} >	RC_{in} >	1	1
RC_{in} >	RC_{in} >	RC_{in} >	1	0

Como se muestra en la Tabla 2, cuando la señal de datos recuperados (RC_{in} ) es menor que todos los tres valores umbrales, el símbolo generado es 00 (Bit Más Significativo (MSB) = 0, Bit Menos Significativo (LSB) = 0). Así sucesivamente, cuando se excede cada uno de los tres valores umbrales, se genera un símbolo diferente, como se muestra en la tabla anterior.

La salida MSB del decodificador de 4 niveles (810) esta acoplada a una entrada del sincronizador de símbolos (812) y proporciona la entrada de datos recuperados generada por detección de cruces por cero en la señal de datos recuperados de 4 niveles por encima de la señal de salida de umbral medio, y el nivel negativo representa las dos excursiones de desviación negativa de la señal analógica de 4 niveles de datos recuperados por debajo de la señal de salida del umbral medio.

El sincronizador de símbolos (812) usa un reloj 64X a 102,4 KHz que se genera por el divisor de frecuencia (846), que está acoplado a una entrada del selector de velocidad 32x(no mostrado). El selector de velocidad 32x es preferiblemente un divisor que proporciona una división selectiva por 1 o por 2 para generar un reloj de muestreo que es treinta y dos veces la velocidad de transmisión de símbolo. La señal de control (1600/3200) está acoplada a la segunda entrada del selector de velocidad 32X, y se usa para seleccionar la velocidad del reloj de muestreo para las velocidades de transmisión de símbolo de 1600 y 3200 símbolos por segundo. El reloj de muestreo seleccionado se acopla a una entrada de sobre-muestreo de datos de 32X (no mostrado) que muestrea la señal de datos recuperados (MSB) a treinta y dos muestras por símbolo. Las muestras por símbolo se acoplan a una entrada del detector de borde de datos (no mostrado) que genera un pulso de salida cuando se detecta el borde de símbolo. El reloj de muestreo se acopla también a la entrada de un circuito divisor por 16/32 (no mostrado) que se utiliza para generar relojes de símbolo 1X y 2X sincronizados con la señal de datos recuperada. El circuito divisor por 16/32 es preferiblemente un contador ascendente/descendente. Cuando el detector de borde de datos detecta un borde de símbolo, se genera un pulso que se lleva a una puerta AND junto con la cuenta actual del circuito divisor por 16/32. Al mismo tiempo, se genera un pulso por el detector de borde de datos que se acopla también a una entrada del circuito divisor por 16/32. Cuando el pulso acoplado a la entrada de la puerta AND llega antes que la generación de la cuenta de treinta y dos por el circuito divisor por 16/32, la salida generada por la puerta AND causa que la cuenta del circuito divisor por 16/32 avance en una cuenta en respuesta al pulso que se acopla a la entrada del circuito divisor por 16/32 desde el detector de borde de datos, y cuando el pulso acoplado a la entrada de la puerta AND llega después que la generación de la cuenta de treinta y dos por el circuito divisor por 16/32, la salida generada por la puerta AND causa que se retarde en una cuenta en respuesta al pulso que se acopla a la entrada del circuito divisor por 16/32 desde el detector de borde de datos, permitiendo de este modo la sincronización de los relojes de símbolo 1X y 2X con la señal de datos recuperados. Las velocidades del reloj de símbolo generadas se entienden mejor a partir de la tabla 3 que se muestra a continuación.

TABLA 3

Entrada de	Entrada de	Relac. de División	Salida del	Reloj de	Reloj de
Reloj	Control	de Selector	Selector de	Símbolo 2X	Símbolo 1X
(Relativa)	(SSP)	de Velocidad	Velocidad	(BPS)	(BPS)
64X	1600	Por 2	32X	3200	1600
64X	3200	Por 1	64X	6400	3200

Como se muestra en la tabla anterior, los relojes de símbolo 1X y 2X se generan a 1600, 3200 y 6400 bits por segundo y están sincronizados con la señal de datos recuperados.

El convertidor a binario de 4 niveles (814) acopla el reloj de símbolo 1X a la primera entrada de reloj del selector de velocidad de reloj (no mostrado). Un reloj de símbolo 2X se acopla a la segunda entrada de reloj del selector de velocidad de reloj. Las señales de salida de símbolo (MSB, LSB) se acoplan a las entradas del selector de datos de entrada (no mostrado). La señal del selector (2L, 4L) se acopla a la entrada de selección del selector de velocidad de reloj y la entrada de selección del selector de datos de entrada, y proporciona el control de la conversión de las señales de salida de símbolo tales como los datos FSK de 2 niveles, o datos FSK de 4 niveles. Cuando se selecciona la conversión de datos FSK de 2 niveles (2L), sólo se selecciona la salida MSB la cual se acopla a la entrada de un conversor de paralelo a serie convencional (no mostrado). La entrada de reloj 1X se selecciona por el selector de velocidad de reloj que resulta que se genere un flujo de datos binarios de un único bit a la salida del convertidor de paralelo a serie. Cuando se selecciona la conversión de datos FSK de 4 niveles (4L), se seleccionan ambas salidas LSB y MSB, que se acoplan a las entradas del convertidor de paralelo a serie. Se selecciona la entrada de reloj 2X por el selector de velocidad de reloj que resulta que se genere una trama de datos binarios de dos bits a 2X la velocidad de símbolo, que se proporciona a la salida del convertidor de paralelo a serie.

Refiriéndonos de nuevo a la Fig. 8, el flujo de datos binario serie generado por el convertidor de 4 niveles a binario (814) se acopla a las entradas de un correlacionador de palabras código de sincronización (818) y el de-multiplexor (820). Las patrones de sincronización de la palabra código "A" predeterminado se recuperan por el controlador (816) a partir de la memoria de códigos (822) y se acoplan a un correlacionador de palabra código "A" (no mostrado). Cuando el patrón de sincronización recibido coincide con uno de los patrones de sincronización de palabra código "A" predeterminado dentro de un margen de error aceptable, se genera la salida "A" o "A-barra" y se acopla al controlador (816). El patrón de sincronización de palabras código en particular "A" o "A barra" correlacionado proporciona una sincronización de trama al comienzo de la palabra código ID de la trama, y también define la velocidad de bits de datos del mensaje que sigue, como se describió anteriormente.

El flujo de datos binarios serie se acopla también a la entrada del decodificador de palabras código de trama (no mostrado) que decodifica la palabra código de trama y proporciona una indicación del número de trama que se está recibiendo actualmente por el controlador (816). Durante la adquisición de sincronismo, tal como el que sigue al encendido inicial del receptor, se suministra energía a la porción del receptor por el circuito ahorrador de batería (848), mostrado en la Fig. 8, que permite la recepción de la palabra código de sincronización "A", como se ha descrito anteriormente, y el cual continúa suministrando para permitir el procesamiento del resto del código de sincronización. El controlador (816) compara el número de trama que se está recibiendo actualmente con una lista de números de trama asignados almacenada en la memoria de códigos (822). Si el número de la trama recibida actualmente difiere de los números de trama asignados, el controlador (816) genera una señal de ahorro de energía que se acopla a la entrada del circuito ahorrador de batería (848), suspendiendo el suministro de energía a la porción del receptor. El suministro de energía se suspenderá hasta la próxima trama asignada al receptor, en cuyo instante se genera la señal de ahorro de batería por el controlador (816) que se aplica al circuito de ahorra de batería (848) para permitir el suministro de energía a la porción del receptor para permitir la recepción de la trama asignada.

Un patrón de sincronización de palabra código "C" predeterminado se recupera por el controlador )(816) a partir de la memoria de código (822) y se acopla al correlacionador de palabras código "C" (no mostrado). Cuando el patrón de sincronización recibido coincide con el patrón de sincronización de palabra código predeterminado "C" con un aceptable margen de error, se genera una salida "C" o "C barra" que se acopla al controlador (816). La palabra código de sincronización "C" o "C barra" en particular correlacionada proporciona una sincronización "fina" de trama con el comienzo de la porción de datos de la trama.

El comienzo de la porción de datos actual se establece por el controlador (816) generando una señal de arranque de bloque (Blk Start) que se acopla a las entradas de un des-intercalador de palabras código (824) y el circuito de recuperación de temporización (826). La señal de control (2L/4L) se acopla a una entrada del selector de velocidad de reloj (no mostrado) que selecciona bien la entrada de reloj de símbolo 1X o la 2X. El reloj de símbolo seleccionado se acopla a la entrada de un generador de fase (no mostrado) que es preferiblemente un contador de llamadas muestreado que se muestrea para generar señales de salida de cuatro fases (\diameter1-\diameter4). La señal de comienzo de bloque se acopla también a la entrada del generador de fase, y se usa para retener el contador de llamadas en una fase predeterminada hasta que comienza la decodificación actual de la información del mensaje. Cuando la señal de comienzo de bloque libera el generador de fase, comienza la generación de señales de fase muestreadas que están sincronizadas con los símbolos de mensaje entrantes.

Las salidas de señal de fase muestreada se acoplan a continuación a las entradas del selector de fase (828). Durante la operación, el controlador (816) recupera desde la memoria de códigos (822), el número de fase de transmisión al cual está asignado la unidad de mensajería financiera. El número de fase se transfiere a la salida del selector de fase (Selección \diameter) del controlador (816) y se acopla a una entrada del selector de fase (828). Un reloj de fase, correspondiente a la fase de transmisión asignada, se proporciona a la salida del selector de fase (828) y se acopla a las entradas de reloj del de-multiplexor (820), el des-intercalador de bloques (824) y los circuitos decodificadores de direcciones y datos (830) y (832) respectivamente. El de-multiplexor (820) se usa para seleccionar los bits binarios asociados con la fase de transmisión asignada el cual se acopla a continuación a la entrada del bloque des-intercalador (824), y se muestrea dentro de la ordenación del des-intercalador sobre cada reloj de fase correspondiente. En una primera realización, el des-intercalador usa una ordenación de 8x32 bits que des-intercala ocho direcciones intercaladas de 32 bits, palabras código de mensaje o control, correspondientes a un bloque de información transmitido. Las palabras código de dirección des-intercaladas se acoplan a la entrada del correlacionador de direcciones (830). El controlador (816) recupera los patrones de dirección asignados a la unidad de mensajería financiera, y acopla los patrones a la segunda entrada del correlacionador de direcciones. Cuando cualquiera palabras código de dirección des-intercaladas coincide con cualquiera de los patrones de dirección asignados a la unidad de mensajería financiera dentro de un margen de error aceptable (por ejemplo, el número de errores de bit corregible de acuerdo con la estructura de la palabra código seleccionada), la información del mensaje y la correspondiente información asociada con la dirección (por ejemplo, la información que representa la dirección difusión y el mensaje de señalización de llamada selectiva recibida, que se definió previamente como información relativa al mensaje) se decodifica a continuación por el decodificador de datos (832) y se almacena en la memoria de mensajes (850).

Siguiendo la detección de la dirección asociada con la unidad de mensajería financiera, la información del mensaje se acopla a la entrada del decodificador de datos (832) que decodifica la información del mensaje codificado dentro de un formato preferiblemente BCD o ASCII adecuado para almacenamiento y posterior presentación.

Alternativamente, el software basado en procesador de señal puede reemplazarse con un procesador de señal hardware equivalente que recupera los patrones de dirección asignados a la unidad de mensajería financiera, y la información relativa del mensaje. A continuación, o antes de la detección de una dirección asociada con la unidad de mensajería financiera, la información del mensaje y la correspondiente información asociada con la dirección puede almacenarse directamente en la memoria de mensajes (850). La operación de este modo permite una decodificación posterior de la información del mensaje actual, por ejemplo, que la información del mensaje codificado se decodifique a BCD, ASCII, o formato multimedia adecuado para la presentación posterior. No obstante, al realizar el almacenamiento directo, la memoria debe estar estructurada de manera que permita eficiencia, alta velocidad de colocación de la información del mensaje y de la información correspondiente asociada con la dirección. Adicionalmente, para facilitar el almacenamiento directo de la información del mensaje y de la correspondiente información asociada con la dirección en la memoria del mensaje (850), un identificador de palabras código (852) examina la palabra código recibida para asignar un identificador de tipo a la palabra código en respuesta a la palabra código que pertenece a uno de un conjunto que comprende un campo de vector y un conjunto que comprende un campo de mensaje. Después de determinar el identificador de tipo, el controlador de la memoria (854) opera para almacenar el identificador de tipo en una segunda región de memoria dentro de la memoria correspondiente con la palabra código. La estructura de memoria anterior y la operación del dispositivo de almacenamiento en memoria de la información des-intercalada que comprende la memoria del mensaje (850), el identificador de palabra código (852), y el controlador de memoria (854), se discuten mas enteramente en las patentes incorporadas más adelante.

Siguiendo el almacenamiento de la información relativa al mensaje, se genera una señal de alerta sensible por el controlador (816). La señal de alerta sensible es preferiblemente una señal de alerta audible, aunque se apreciará que pueden generarse también otras señales de alerta sensible, tales como señales de alerta táctiles, y señales de alerta visuales. La señal de alerta audible se acopla por el controlador (816) a un dispositivo de alerta (834) que se usa para controlar el dispositivo de alerta audible, tal como un altavoz o un transductor (836). El usuario puede anular la generación de la señal de alerta mediante el uso de controles de entrada de usuario (838) de modo bien conocido en la técnica.

La información de mensajes almacenada puede volverse a llamar por el usuario usando los controles de entrada de usuario (838) con lo cual el controlador (816) recupera la información del mensaje desde la memoria, y proporciona la información del mensaje al controlador de pantalla (840) para su presentación en la pantalla (842), tal como una pantalla LCD.

Además de la descripción precedente, los sistemas abordados previamente en referencia con las Fig. 1, 2, 7 y 8, y el protocolo planteado previamente en referencia con las Fig. 3, 4 y 5 puede entenderse más enteramente a la vista de las siguientes Patentes de los Estados Unidos: Nº 5.168.493 titulada "Time Division Multiplexed Selective Call Sistem" publicada por Nelson et al., Nº 5.371.737 titulada "Selective Call Receiver For Receiving A Multiphase Multiplexed Signal" publicada por Nelson et al., Nº 5.128.665 titulada "Selective Call Signalling Sistem" por DeLuca et al., y la Nº 5.325.088 titulada "Synchronous Selective Signalling System" de Willard et al., todos los cuales se asignan a Motorola, Inc., y las enseñanzas de las cuales se incorporan a este documento por referencia a las mismas.

Refiriéndonos a la Fig. 9, el diagrama muestra un sistema de mensajería seguro (900) de acuerdo con la presente invención.

El terminal de radio-búsqueda (102) o el controlador del sistema de señalización de llamada selectiva sin hilos, recibe información que comprende una petición de mensaje de llamada selectiva que incluye un identificador de destino y un mensaje de transacción financiera segura. La información se acopla típicamente al terminal de radio-búsqueda (102) vía la Red Telefónica Conmutada Pública (PSTN) (912) que sirve para transportar la información desde un regulador (914) tal como un banco, entidad emisora de una tarjeta de crédito o similares. La PSTN (912) puede acoplarse al terminal de radio-búsqueda (102) y el regulador (914) que usa las líneas telefónicas convencionales (910) o posiblemente una red digital de alta velocidad, dependiendo del ancho de banda de información requerido para comunicar las transacciones financieras entre el regulador (914) y una pluralidad de unidades de mensajería financiera (906). Una vez acoplado al terminal de radio-búsqueda (102), la información se formatea como uno o más mensajes de llamada selectiva y se transfiere (922) a al menos un transmisor de radiofrecuencia (904) para su difusión a al menos una unidad de mensajería financiera (906) localizada en cualquiera de varias zonas de comunicación (902). La unidad de mensajería financiera (906) puede incluir una interfaz que acopla información no cifrada y cifrada tal como mensajes de transacciones financieras seguras hasta una Tarjeta Inteligente convencional (920) para efectuar una transacción financiera. Alternativamente, los mensajes de transacción financiera pueden decodificarse y almacenarse por la unidad de mensajería financiera (906) cuando la unidad de mensajería financiera (906) incluye capacidades, por ejemplo, de servicios de carga y recarga de efectivo y/o crédito, tal como se encuentran en la Tarjeta Inteligente (920).

Se proporciona la capacidad de dos vías para la unidad de mensajería financiera (906) usando una vía de retorno con hilos o sin hilos. A modo de ejemplo, el mensaje de transacción financiera segura se recibe por la unidad de mensajería financiera (906) que decodifica y descifra el contenido del mensaje de transacción financiera segura que puede representar una señal de valor en efectivo, cantidad a crédito, o débito. Este contenido del mensaje se almacena a continuación por la unidad de mensajería financiera (906) pendiente de confirmación de recepción y la posterior liberación de fondos o autorización de crédito por el regulador. Si el valor de la transacción financiera es alto, el regulador típicamente requiere un reconocimiento desde la unidad de mensajería financiera (906) antes de que la señal recibida basada en fondos se active, o antes de que la transacción de crédito o débito se autorice. No obstante, si el valor de la transacción financiera es bajo, el regulador puede que no requiera un reconocimiento desde la unidad de mensajería financiera (906) antes de que la señal recibida basada en fondos se active, o antes de que se autorice la transacción de crédito o débito. En el caso de una transacción de bajo valor, la unidad de mensajería financiera (906) puede requerirse sólo para compaginar sus fondos o capacidad de crédito una vez al día o a la semana.

El sistema de mensajería seguro ilustrado en la Fig. 9 permite el retorno sin hilos u originar mensajes de transacciones financieras mediante el uso del canal inverso o canal entrante recibido por los emplazamientos receptores distribuidos (908). Estos emplazamientos son típicamente más densos que los emplazamientos de difusión salientes (904) ya que la potencia del transmisor y las características de la antena de la unidad de mensajería financiera (906) son significativamente inferiores a la de las estaciones base dedicadas de radiofrecuencia y los emplazamientos del transmisor de área ancha (904). De este modo, el tamaño y el peso de las unidades de mensajería financiera (906) se mantiene al mínimo, produciendo un dispositivo portátil más ergonómico con la función de valor añadido de no requerir una conexión física para efectuar transacciones financieras tales como retiradas de efectivo del banco, depósitos, pagos con tarjeta de crédito, o compras. Alternativamente, el sistema de mensajería segura se adapta para acomodar los dispositivos de la unidad de mensajería financiera de baja potencia (906) que pueden incluir medios adicionales para implementar el retorno u origen de los mensajes de transacciones financieras seguras usando un canal inverso o entrante que es accedido en un punto de venta (916) o en un banco (914). En estos casos, la unidad de mensajería financiera de baja potencia (906) puede incluir un puerto óptico de infrarrojos o láser, un puerto de inducción magnética de proximidad de baja potencia o de capacidad eléctrica, o posiblemente un transductor de ultrasonidos o acústico en la banda de audio, todos los cuales pueden acoplar señales entre la unidad de mensajería financiera de baja potencia (906) y un dispositivo tal como un terminal de un punto de venta, cajero automático, o similares.

Varios métodos criptográficos son adecuados para el uso con la presente invención. Las siguientes definiciones son útiles para entender la terminología asociada con la criptografía como se aplica a las comunicaciones con hilos y sin hilos.

Certificados - Los certificados son documentos digitales que confirman la ligadura de una clave pública a un individuo u otra entidad. Los certificados se emiten por una Autoridad de Certificación (CA), que puede ser cualquier administración central voluntaria para garantizar las identidades de aquellos a los que emite el certificado. Un certificado se crea cuando una CA firma una clave pública de usuario más otra información de identificación, ligando el usuario a su clave pública. Los usuarios presentan su certificado a otros usuarios para demostrar la validez de sus claves públicas.

Confidencialidad - El resultado de guardar el secreto de la información de todos excepto de aquellos que están autorizados para verla. La confidencialidad se denomina también privacidad.

Protocolo de Criptografía - Un algoritmo distribuido definido por una secuencia de etapas que especifican con precisión las acciones requeridas de dos o más entidades para conseguir el objetivo de seguridad específico.

Integridad de los datos - El aseguramiento de que la información no se ha alterado por medios no autorizados o desconocidos.

Des-encriptación - El proceso de transformación de la información cifrada (texto cifrado) en un texto claro.

DES (Encriptación de Datos Estándar) - La encriptación simétrica definida y respaldada por el gobierno de los Estados Unidos como un estándar oficial. Es el más conocido y más ampliamente utilizado en el mundo.

Diffie-Hellman - El protocolo de acuerdo de claves de Diffie-Hellman proporciona la primera solución práctica al problema de distribución de claves permitiendo a las partes establecer con seguridad una clave secreta compartida sobre un canal abierto. La seguridad se basa en el problema del logaritmo discreto.

Firma Digital - Una serie de datos que asocia un mensaje (en forma digital) con la entidad que lo origina. Esta primitiva criptográfica se usa para proporcionar autentificación, integridad de datos y no repudio.

Problema del Logaritmo Discreto - El requerimiento de encontrar el exponente x en la fórmula y = g^{x} mod p. El problema del logaritmo discreto se considera que es difícil y la dirección difícil de una función unidireccional.

Criptosistema de Curva Elíptica (ECC) - Un sistema de criptografía de clave pública basado en el problema del logaritmo discreto sobre curvas elípticas. El ECC proporciona la mayor fortaleza por bit de todos los sistemas de clave pública, permitiendo el uso de claves públicas mucho más pequeñas comparadas con otros sistemas.

Encriptación - El proceso de transformación de texto claro en un texto cifrado para confidencialidad o privacidad.

Autentificación de Entidad - La corroboración de la identidad de una entidad (por ejemplo, una persona, una unidad de mensajería financiera, terminal de computadora, Tarjeta Inteligente (920), etc.)

Factorización - El acto de dividir un número entero en un conjunto de números enteros más pequeños, que cuando se multiplican juntos forman el número entero original. RSA está basado en la factorización en primos de grandes números.

Funciones de Seguridad de Información - Los procesos de encriptación y firma digital que proporcionan servicios de seguridad de información. También conocidos como primitivas de seguridad.

Servicios de Seguridad de Información - El propósito de utilizar funciones de seguridad de la información. Los servicios incluyen privacidad o confidencialidad, autentificación, integridad de datos y no repudio.

Clave - Un valor en la forma de una serie de datos usada por las funciones de seguridad de información para realizar cálculos de criptografía.

Acuerdo de Clave - Una técnica de establecimiento de clave en la cual se deriva un secreto compartido por dos o más partes como una función o información contribuida por, o asociada con, cada una de estas de modo que ninguna parte pueda predeterminar el valor resultante.

Establecimiento de Clave - Cualquier proceso por el cual una clave secreta compartida se hace disponible a dos o más partes, para uso criptográfico posterior.

Gestión de Clave - El conjunto de procesos y mecanismos que soportan el establecimiento de clave y el mantenimiento de la relación de clave en curso entre las partes.

Par de Claves - La clave pública y la clave privada de un usuario o entidad en un sistema de criptografía de clave pública. Las claves en un par de claves están matemáticamente relacionadas por una función difícil unidireccional.

Transporte de Claves - La técnica de establecimiento de clave en la cual una parte crea o por el contrario obtiene el valor secreto y lo transfiere con seguridad a la otra parte o partes.

Autentificación de Mensajes - La corroboración de la fuente de información; también conocida como autentificación de la originalidad de los datos.

Código de Autentificación del Mensaje (MAC) - Una función de resumir que involucra una clave secreta, y proporciona la autentificación de los datos originales y la integridad de los datos. El MAC se denomina también como código de autentificación de transacción, en la cual un mensaje puede contener al menos una transacción.

No repudio - La prevención de la denegación del compromiso o acciones previas. El no repudio se consigue usando firmas digitales.

Clave Privada - En un sistema de clave pública, es la clave en un par de claves que se mantiene por la entidad individual y nunca se revela. Es preferible incorporar la clave privada en una plataforma hardware como una medida para mantenerla oculta de partes no autorizadas.

Clave Pública - En un sistema de clave pública, es la clave en un par de claves que se hace pública.

Criptografía de Clave Pública - Un sistema de criptografía que usa diferentes claves para encriptación (e) y des-encriptación (d), donde (e) y (d) están ligadas matemáticamente. Es impracticable mediante computación determinar (d) a partir de (e). Por consiguiente, este sistema permite la distribución de la clave pública mientras que la clave privada se mantenga en secreto. La criptografía de clave pública es el avance más importante en el campo de la criptografía en los últimos 2000 años.

RSA - Un sistema de criptografía de clave pública ampliamente usado, nombrado así por sus inventores R. Rivest, A. Shamir, y L. Adleman. La seguridad de RSA está basada sobre la intratabilidad del problema de factorización entera.

Encriptación de Clave Simétrica - Un sistema de criptografía en el cual para cada par de claves asociadas de encriptación/des-encriptación (e, d) es fácil por computación determinar d conociendo sólo e, y determinar e a partir de d. En los sistemas de encriptación de clave simétrica más prácticos e=d. Aunque los sistemas simétricos son eficientes para abultadas encriptaciones de datos, presentan significativos problemas de gestión de claves. En consecuencia, con frecuencia se combinan los sistemas de clave simétrica y los de clave pública en un sistema que toma las ventajas de los beneficios de cada uno.

Encriptación de Clave Asimétrica - Un sistema de criptografía en el cual cada parte retiene pares de claves de encriptación/des-encriptación con fuerza variable, por ejemplo, puede usarse una clave corta en situaciones que requieren menor seguridad, mientras que se usa una clave larga en situaciones que requieren mayor seguridad. Como con los sistemas de encriptación de clave simétrica, los sistemas asimétricos presentan problemas significativos de gestión de claves.

Verificación - El proceso de confirmar que una firma digital, y por consiguiente que una entidad o un mensaje, son auténticos.

Los siguientes ejemplos ilustran sistemas que pueden usarse para implementar un sistema de mensajería segura de acuerdo con la presente invención.

Usando Algoritmos ECC, se genera una firma segura con resumen basada en la siguiente información:

P: es un punto de generación sobre la curva y tiene orden n.

H: es un algoritmo de resumen seguro tal como el SHA-1.

M: es una serie de bits para firmar por una entidad A.

A: tiene una clave privada a y una clave pública Y_{a} = aP

Para generar la firma, la Entidad A hace lo siguiente:

1.: Computar e = H (M) (e es un número entero).

2.: Generar un número entero aleatorio k.

3.: Computar R = kP = (x, y).

4.: Convertir x a un número entero.

5.: Computar r = x + e mod n.

6.: Computar s = k - ar mod n.

7.: La firma digital es (r, s).

Ya que R = kP se computa independientemente del mensaje M puede pre-computarse antes de firmar M lo cual ocurre en las etapas (5) y (6). En este procedimiento, el momento de resumir y generar un número aleatorio se toma como insignificante en comparación con las demás operaciones realizadas. Finalmente, la pre-computación de ciertas funciones puede realizarse para aumentar la velocidad de la computación de kP en la etapa (3).

Cualquier entidad B puede verificar la firma de A (r, s) sobre M realizando las siguientes etapas:

1.: Obtener la clave pública de A, Y_{a} = aP.

2.: Computar u = sP.

3.: Computar v = rY_{a}.

4.: Computar u+v = (x', y').

5.: Convertir x' en un número entero.

6.: Computar e' = r - x' mod n.

7.: Computar e = H(M) y verificar que e = e'

El siguiente ejemplo ilustra una encriptación que usa el esquema de encriptación de curva elíptica. Asumamos que la entidad A tiene una clave privada a y una clave pública Y_{a} = aP donde P es un punto de generación. La Entidad B cifra la serie de bits M para la entidad A usando el siguiente procedimiento:

1.: B obtiene la clave pública de A Y_{a}.

2.: B genera un número entero aleatorio k.

3.: B computa R = kP.

4.: B computa S = kY_{a} = (x, y).

5.: B computa c_{i} = m_{i} \cdot f_{i} (x).

6.: B envía (R, c_{0} … c_{n}) a A.

donde f_{0}(x) = SHA -1 (x | | 0) y fi = SHA - 1 (f_{i - 1} (x) | | x | | i).

Alternativamente, si se usa la criptografía RSA, son pertinentes las siguientes definiciones:

n: es el módulo.

d: es la clave privada y el exponente público para la entidad A.

M: es la serie de bits a firmar.

Se genera una firma RSA por la entidad A como sigue:

1.: Computa m = H (M), un número entero menor que n.

2.: Computar s = m^{d} mod n.

3.: La firma es s.

Las firmas RSA como se ha descrito anteriormente crea firmas digitales con apéndice. En contraste con la firma ECC planteada anteriormente, no es posible la pre-computación cuando se usa RSA. Obsérvese que la firma requiere una exponenciación por el exponente privado d.

La entidad B puede verificar la firma s de A sobre M usando el siguiente procedimiento:

1.: Obtener el exponente e público de A y el módulo n.

2.: Computar m* = s^{e} mod n.

3.: Computar m = H (M).

4.: Verificar que m* = m.

En la verificación de RSA, se requiere una exponenciación por el exponente público e. Preferiblemente e se selecciona para que sea de 64 bits aleatorios. De modo similar en la encriptación RSA, se requiere una exponención con un exponente público y el exponente público debe ser al menos de 64 bits de largo para un mínimo de seguridad.

A la vista de la discusión anterior, el resto del sistema de mensajería segura se describe con referencia a las Fig. 10-16.

Refiriéndonos a la Fig. 10, la ilustración muestra un diagrama de bloques de alto nivel de una unidad de mensajería financiera (906) de acuerdo con la realización preferida de la presente invención.

Una posible realización de la unidad de mensajería financiera (906) es una combinación de un dispositivo de radio-búsqueda convencional y una Tarjeta Inteligente (920) como se muestra en la Fig. 10. Aquí, se incorporan una ranura mecánica y un conector de Tarjeta Inteligente estándar dentro de la carcasa del dispositivo de radio-búsqueda de modo que la Tarjeta Inteligente (920) pueda insertarse dentro de la carcasa de modo que establezca contacto eléctrico entre la tarjeta y la electrónica del terminal de radio-búsqueda. Alternativamente, la electrónica requerida para implementar una Tarjeta Inteligente (920) se mueve o se integra dentro del dispositivo de radio-búsqueda de modo que el terminal de radio-búsqueda funciona como una verdadera Tarjeta Inteligente sin hilos o como un ATM sin hilos.

Operacionalmente, la señal entrante se captura por la antena (802) acoplada al receptor (804) que detecta y demodula la señal, recuperando cualquier información como se ha discutido anteriormente con referencia a la Fig. 8. Alternativamente, la unidad de mensajería financiera (906) contiene un transmisor de canal inverso de baja potencia (1034), un conmutador de potencia (1032), una antena de transmisión (1030) para responder a una pregunta del canal de salida o para generar una petición del canal de entrada. En lugar del transmisor portátil (1034) (por ejemplo, un dispositivo de radiofrecuencia de baja potencia) y sus componentes asociados, el bloque de transmisión alternativo (1036) puede contener un transductor de comunicación unidireccional o bidireccional. Ejemplos de tales transductores son los dispositivos ópticos tales como los láser o diodos de emisión de luz (LED), estructuras de campo magnético inductivo de baja potencia o de capacidad de campo eléctrico (por ejemplo, bobinas, líneas de transmisión), o transductores acústicos en el rango de audio o de ultrasonidos.

Un conmutador de entrada/salida (I/O) (1002) sirve para dirigir la energía de radiofrecuencia (RF) entrante o saliente entre el receptor de RF (804), el transmisor de RF (1030) y el decodificador de llamada selectiva (1004). El decodificador de llamada selectiva (1004) comprende una unidad de procesamiento (1006), y su memoria de acceso aleatorio asociada (RAM) (1008), memoria de sólo lectura (1010), y un módulo (I/O) de entrada /salida universal (1012). La función primaria del decodificador de llamada selectiva (1004) es detectar y decodificar la información contenida en la señalización pretendida para la recepción de la unidad de mensajería financiera (906). Alternativamente, en una implementación bidireccional que incluye el bloque transmisor de canal inverso opcional (1036), el decodificador de llamada selectiva (1004) puede funcionar también como un codificador para generar y suministrar peticiones o mensajes al regulador (914), un usuario, u otro sistema online (no mostrado).

En esta implementación particular, la ROM (1010) puede operar como una Memoria de Sólo Lectura Programable (PROM) o una Memoria de Sólo Lectura que se puede Programar y Borrar Eléctricamente (EEPROM) o similares. Esto permite programar la dirección de llamada selectiva única individual correspondiente con un tipo de transacción financiera predeterminada o direcciones de llamada selectiva única múltiples correspondientes con una pluralidad de tipos de transacciones financieras predeterminadas dentro de la unidad de mensajería financiera (906). Estas direcciones pueden ser direcciones de llamada selectiva convencional, o pueden ser direcciones de llamada selectiva segura especializada. En cualquier caso, cada dirección única puede representar tipos de transacciones financieras como una petición de carga de efectivo, una petición de transferencia de fondos, una petición de crédito, o similares. Esta flexibilidad permite a una entidad emisora, regulador, banco, o usuario configurar fácilmente las características asociadas con una o más direcciones de llamada selectiva activadas en la unidad de mensajería financiera (906) usando tales vehículos como los basados en contactos convencionales o sobre la programación aérea de la ROM (1010). Además, del mismo modo que se seleccionan y se programan una o más direcciones para transacciones financieras, la unidad de mensajería financiera (906) configura automáticamente su RAM asociada (1008) y su capacidad I/O (1012) para acomodar las características necesarias para soportar funciones históricamente asociadas con transacciones de efectivo, débito o crédito.

Adicionalmente, la unidad de mensajería financiera (906) comprende una decodificación segura o un módulo de función de Tarjeta Inteligente (1014) que sirve como un segundo procesador de transacciones financieras. Este módulo comprende lógica de control (1016), un dispositivo de entrada de mensajes (1018), un procesador de códigos de seguridad (1020), un ROM segura (1022), una memoria de sólo lectura programable segura (PROM) (1024), y un módulo de entrada/salida (I/O) de Tarjeta Inteligente (1026).

Ciertos grupos financieros han propuesto estándares para efectuar transacciones extremo a extremo con seguridad en el ámbito de las líneas con hilos terrestres. Los estándares propuestos para las transacciones financieras electrónicas seguras están basados en un sistema de bucle cerrado de igual a igual en el cual la parte emisora (por ejemplo, el regulador o entidad emisora tal como un banco, o VISA^{TM}) genera una transacción segura que compromete una cantidad de valor y un código de autentificación. La transacción segura se comunica a la parte solicitante vía un dispositivo tal como un Cajero Automático (ATM). Para establecer y completar una transacción, la parte solicitante inserta una Tarjeta Inteligente (920) dentro del ATM, introduce un código de identificación, y solicita el valor a situar en la Tarjeta Inteligente (920). El sistema de procesamiento de la transacción autentifica la Tarjeta Inteligente (920), el estatus financiero de la parte solicitante (por ejemplo, balance de la cuenta, disponibilidad de crédito, etc.) y bien completa o deniega la transacción.

Como consecuencia, a la vista de los requisitos anteriores, la lógica de control (1016) opera para controlar la operación de los componentes asociados con el módulo de la función de Tarjeta Inteligente (1014) para implementar y mantener la seguridad extremo a extremo en un mensaje de transacción financiera segura. La lógica de control (1016) asegura que cualesquiera contenidos asociados con el mensaje de transacción financiera segura se mantienen en su estado cifrado desde el regulador (914) hasta que realmente son descifrados por el módulo de función de Tarjeta Inteligente (1014) o la Tarjeta Inteligente asociada (920). Por consiguiente, información sensible tal como la clave de encriptación privada, valores de carga de efectivo, números de cuenta de crédito o banco, o similares, se almacenan en la PROM segura (1024). Del mismo modo, la ROM segura (1022) puede almacenar las rutinas de procesamiento que descifran y cifran la información intercambiada entre el módulo de función de Tarjeta Inteligente (1024) y un regulador (914), marchante (916), u otra Tarjeta Inteligente (920).

El dispositivo de entrada de mensaje (1018) permite a un usuario iniciar una petición de carga de efectivo, transacción de efectivo, transacción de crédito, o similares. Típicamente, un usuario puede introducir una petición usando un teclado, un dispositivo de reconocimiento de voz, un dispositivo sensible al tacto (por ejemplo, pantalla o almohadilla táctil), u otro dispositivo de entrada de datos conveniente. En la presente invención, un usuario puede solicitar que la información basada en la transacción se comunique con la unidad de mensajería financiera (906), se almacene en la unidad de mensajería financiera (906) para su transferencia posterior a la Tarjeta Inteligente (920), o pase directamente a la Tarjeta Inteligente (920). De este modo, la unidad de mensajería financiera (906) actúa como un Cajero Automático (ATM), permitiendo, a un usuario efectuar transacciones financieras sin visitar realmente un ATM físico.

En el caso en el que la unidad de mensajería financiera (906) actúe como un ATM portátil con capacidad de autoría, el módulo de función de Tarjeta Inteligente (1014) opera como un segundo generador de mensaje seguro acoplado a la unidad de mensajería financiera para crear una petición de transacción financiera. Una vez creado, un transmisor portátil (1034) acoplado al generador de mensaje seguro opera para difundir la petición de transacción financiera al procesador de mensajes de llamada selectiva (1104). Un receptor (1204) acoplado al procesador de mensajes de llamada selectiva (1104) opera para recibir y acoplar la petición de transacción financiera al procesador de mensajes de llamada selectiva (1104). De este modo, la unidad de mensajería financiera (906) puede realizar transacciones financieras sin requerir la conexión física a una red de cables terrestres o PSTN.

Con consideración a la implementación de la unidad de mensajería financiera de canal inverso activado de radiofrecuencia (906) como se ha discutido en este documento, la invención opera preferiblemente usando la infraestructura del sistema de radio-búsqueda sin hilos bidireccional Refex^{TM} de Motorola y el protocolo que se describe en detalle en los siguientes documentos: patente de Estados Unidos número 08/131.243, archivada el 4 de Octubre de 1993 de Simpson et al, y titulada "Method And Apparatus for Identifying a Transmitter in a Radio Communication Sistem"; solicitud de patente de Estados Unidos número 08/398.274 archivada el 3 de Marzo de 1995 de Ayerst et al. y titulada "Method And Apparatus for Optimizing Receiver Synchronization in a Radio Communication System"; patente de Estados Unidos número 5.521.926 publicada el 28 de Mayo de 1996 de Ayerst et al. y titulada "Method And Apparatus for Improved Message Reception at a Fixed System Receiver"; solicitud de patente de Estados Unidos número 08/498.212, archivada el 5 de Julio de 1995 de Ayerst et al. y titulada "Forward Channel Protocol to Enable Reverse Channel Aloha Transmissions"; solicitud de patente de Estados Unidos número 08/502.399, archivada el 14 de Julio de 1995 de Wang et al. y titulada "A system and Method for Allocating Frecuency Channels in a Two-way Messaging Network", todas las cuales se asignan al cesionario de la presente invención.

Se apreciará que se contempla el uso de la invención instantáneo en otros sistemas de comunicación de doble dirección tales como el celular y los sistemas de datos en paquetes de radio.

Ciertos grupos financiero han propuesto estándares para efectuar transacciones extremo a extremo con seguridad en el ámbito de las líneas terrestres con hilos. Los estándares propuestos para las transacciones financieras electrónicas seguras están basados en que los sistemas de bucle cerrado entre iguales en los que la parte vendedora (por ejemplo, un regulador o entidad emisora tal como un banco, o VISA^{TM}) genera una transacción segura que comprende una cantidad de valor y un código de autentificación. La transacción segura se comunica a la parte solicitante vía un dispositivo tal como un Cajero Automático (ATM). Para establecer y completar una transacción, la parte solicitante inserta una Tarjeta Inteligente (920) dentro del ATM, introduce un código de identificación, y solicita el valor a colocar en la Tarjeta Inteligente (920). El sistema de procesamiento de la transacción autentifica la Tarjeta Inteligente (920), el estado financiero de la parte solicitante (por ejemplo la disponibilidad de crédito en el balance de cuenta, etc.) y completa o deniega la transacción.

En una aplicación más amplia, puede adaptarse la unidad de mensajería financiera (906) para comunicar, mensajes sensibles o datos, de modo que pueda transferirse información de transferencia de fondos electrónica con seguridad al dispositivo receptor de interés vía un canal de radio-búsqueda o similares.

Refiriéndonos a la Fig. 11, el diagrama de bloque ilustra la composición del mensaje y el equipo de encriptación que puede usarse sobre la premisa de que una institución financiera envía autorizaciones de transferencias de fondos electrónicas seguras a unidades de mensajería financiera vía un canal de radio-búsqueda o similares.

Específicamente, tanto la rama directa como las llamadas de los clientes se reciben por el primer procesador de transacciones financieras (1100) que comprende una computadora de procesamiento de transacciones (1102), una computadora de procesamiento y encriptación de mensajes (1104) o procesador de mensajes de llamada selectiva que opera como un primer generador de mensajes seguros, un primer decodificador de mensajes seguros, y un distribuidor de mensajes de llamada selectiva, siendo todas ellas funciones del procesador de mensajes de llamada selectiva (1104), la base de datos de abonado (1106), y la base de datos de códigos de seguridad (1108). El computador de procesamiento de transacciones (1102) recibe solicitudes de transacciones financieras y comunica con el procesador de mensajes y encriptación (1104) para generar y cifrar el mensaje de transacción financiera segura basado en la información contenida en la base de datos de códigos de seguridad (1108) correspondientes con el solicitante y el tipo de transacción. El computador de procesamiento de mensajes y encriptación (1104) también determina un identificador de destino a partir de la información contenida en la base de datos de abonado (1106), que permite al distribuidor de mensajes de llamada selectiva comunicar el identificador de destino y su correspondiente mensaje de transacción financiera segura a un servicio de transmisión de llamada selectiva (904). El identificador de destino puede corresponder con la dirección de un terminal de radio-búsqueda convencional, la dirección de un teléfono celular, o cualquier otra dirección que únicamente identifica un destino asociado con el mensaje de transacción financiera segura.

El equipo de composición del mensaje y encriptación ilustrado en la Fig. 11 podría usarse típicamente sobre las premisas de una institución financiera para enviar autorizaciones de transferencias de fondos electrónicas seguras a las unidades de mensajería financiera (906) (por ejemplo, dispositivos "ATM sin hilos") vía un canal de radio-búsqueda convencional o similar. En los siguientes ejemplos, la información de transacción se compone usando computadores financieros estándar y estructuras de datos, y el mensaje se cifra usando claves públicas y privadas asignadas al dispositivo objetivo y la transacción, respectivamente. Las claves asignadas a cada dispositivo, junto con sus direcciones de radio-búsqueda, se almacenan en la base de datos del usuario asociada con la computadora de procesamiento. Después de que se cifra cada mensaje, se envía como un mensaje de radio-búsqueda normal a un sistema de radio-búsqueda vía el sistema de telefonía pública.

El primer procesador de transacciones financieras (1100) se discutirá más enteramente con referencia a la Fig. 12 que integra el primer procesador de transacciones financieras (1100) con un controlador del sistema de señalización de llamadas selectivas sin hilos.

Refiriéndonos a la Fig. 12, la ilustración muestra el diagrama funcional de un controlador del sistema de señalización de llamada selectiva sin hilos que implementa un sistema de mensajería segura combinado de una dirección y de dos direcciones capaz de señalizar las unidades de mensajería financiera.

El controlador del sistema de señalización de llamada selectiva sin hilos (1200) comprende el primer procesador de transacciones financieras (1100) junto con el transmisor (104) y la antena asociada (904), y un sistema de RF de dos direcciones, al menos un sistema receptor (1202) que comprende un procesador de la señal recibida y al menos una antena de recepción (908). Preferiblemente, varios de al menos uno de los sistemas de recepción (1202) pueden estar distribuidos sobre un área geográfica amplia para recibir las transmisiones de baja potencia radiadas por las unidades financieras de doble dirección (906). El número de sistemas receptores (1202) en cualquier área geográfica dada se selecciona para asegurar la cobertura adecuada para todas las transmisiones entrantes. Como apreciará de ordinario un experto en la técnica, este número puede variar en gran medida dependiendo del terreno, edificaciones, follaje, y otros factores ambientales.

El controlador del sistema de señalización de llamadas selectivas sin hilos (1200) representa una implementación acoplada muy de cerca con el sistema de mensajería segura global. En la práctica, un regulador (por ejemplo, banco, entidad emisora de tarjeta de crédito, etc.) puede que no quiera la responsabilidad del mantenimiento de la infraestructura de RF, es decir, el transmisor (104) y la antena asociada (904), y al menos un sistema receptor (1202). En consecuencia, un proveedor del servicio de mensajería sin hilos convencional o similar proporcionaría y mantendría la infraestructura de RF, y el regulador utilizaría esa infraestructura de RF de un modo convencional para comunicar mensajes de transacciones financieras seguros entre el regulador y las unidades de mensajería financiera (906).

Como una primera alternativa a la operación precedente, el controlador del sistema de señalización de llamadas selectivas (1200) puede operar para cifrar, codificar, y transmitir los mensajes de transacción financiera seguros recibidos desde un regulador, donde el primer procesador de transacciones financieras (1100) ha generado y cifrado el mensaje de transacción financiera segura, y el controlador del sistema de señalización de llamadas selectivas (1200) cifra ulteriormente el mensaje de transacción financiera segura, por segunda vez. Esto incrementa el nivel de seguridad del mensaje de transacción financiera segura asociado al ser encapsulado usando una segunda encriptación no relacionada con la primera. Posteriormente, la unidad de mensajería financiera (906) decodifica y descifra el mensaje doblemente cifrado, revelando el mensaje de transacción financiera segura en su estado cifrado, y por tanto manteniendo la seguridad extremo a extremo requerida para una transacción financiera. Similarmente, el controlador del sistema de señalización de llamadas selectivas (1200) recibe los mensajes originados desde la unidad de mensajería financiera (906) y pasa el mensaje de transacción financiera segura en su estado cifrado a un regulador para descifrado y procesamiento.

Como una segunda alternativa a la operación precedente, el controlador del sistema de señalización de llamada selectiva (1200) puede operar para codificar y transmitir mensajes de transacción financiera seguros comunicados entre el regulador y la unidad de mensajería financiera (906). En este caso, el primer procesador de transacciones financieras (1100) en el regulador genera y cifra el mensaje de transacción financiera segura, y el controlador del sistema de señalización de llamadas selectivas (1200) opera para asociar una dirección de llamada selectiva con el mensaje de transacción financiera segura en base al identificador de destino recibido, a continuación transmite el mensaje de llamada selectiva resultante para su recepción por la unidad de mensajería financiera (906). Posteriormente, la unidad de mensajería financiera (906) decodifica el mensaje de llamada selectiva, revelando el mensaje de transacción financiera segura en su estado cifrado, y manteniendo de ese modo la seguridad extremo a extremo requerida para una transacción financiera. Como con la operación anterior, el controlador del sistema de señalización de llamadas selectivas (1200) opera ulteriormente para recibir los mensajes originados desde la unidad de mensajería financiera (906) y pasa el mensaje de transacción financiera segura en su estado cifrado al regulador para su descifrado y procesamiento.

Refiriéndonos a la Fig. 13, la ilustración muestra las diversas capas de un sistema de mensajería en un formato que es similar al diagrama de pilas de la Organización de Estándares Internacionales (OSI) que es bien conocida en la industria electrónica.

Con respecto a la presente invención, la capa de red (1302) es el punto en el que se crean las transacciones financieras. Estas transacciones financieras se comunican a continuación a la capa de mensajería (1304) en donde se forman los mensajes de llamada selectiva apropiados por inclusión en un protocolo de transporte tal como el FLEX^{TM} de Motorola o el POCSAG. La capa de señalización de canal (1306) o capa de transporte representa el punto en el que se implementan los protocolos de transporte de bajo nivel que se han mencionado anteriormente. Finalmente, el canal de RF es el medio físico sobre el cual el protocolo de transporte de bajo nivel comunica los mensajes de llamada selectiva que contienen las transacciones financieras.

Refiriéndonos a la Fig. 14, el diagrama de flujo muestra la operación típica de la unidad de mensajería financiera de acuerdo con la realización preferida de la presente invención.

Cuando está activada (1400), la unidad de mensajería financiera (906) (denominada como terminal de radio-búsqueda para claridad de la explicación) opera "normalmente", esto es, espera en el estado de reposo buscando su dirección de llamada selectiva (1404). Si la unidad de mensajería financiera detecta su dirección, y en particular detecta su dirección de seguridad (1406), por ejemplo, una dirección de llamada selectiva específica asociada con una cuenta única individual, o una de varias cuentas únicas, la unidad de mensajería financiera (906) recupera el mensaje de transacción financiera segura para efectuar la transacción financiera. Una vez que la unidad de mensajería financiera determina que se ha recibido un mensaje de transacción financiera segura, el módulo de función de Tarjeta Inteligente (1014) se activa (1408) y puede decodificarse el mensaje de transacción financiera segura (1410). La decodificación tal como se ha mencionado en este documento puede representar la recuperación del mensaje de transacción financiera segura a partir del protocolo de llamada selectiva originario, por ejemplo, a partir del FLEX^{TM} o POCSAG los datos o palabra de información o decodificación puede incluir la etapa de descifrar el mensaje de transacción financiera segura para recuperar su contenido que representa un valor de señal de efectivo electrónico, un valor de crédito, un valor de débito u otra información relativa a una transacción financiera segura tal como un mensaje criptográfico o claves de sesión. De acuerdo con el contenido del mensaje de transacción financiera segura, la lógica de control (1016) y el procesador (1006) operan para ejecutar las instrucciones (1412) pertinentes a la transacción financiera que está siendo ejecutada.

Refiriéndonos a la Fig. 15, la ilustración muestra una secuencia típica asociada con la solicitud y autorización de la transferencia electrónica de fondos o débito de fondos por y desde una unidad de mensajería financiera sin hilos.

La secuencia de transferencia financiera se inicia (1500) por un cliente que llama a su banco (1502), identificándose (1504) vía un número PIN u otra información de la cuenta (1506), y solicitando una transferencia u otra transferencia financiera (1508) para comunicación a su unidad de mensajería financiera sin hilos (906).

Después de verificar la identidad del cliente (1510) y la información de la cuenta apropiada (1512), el banco o regulador inicia una secuencia de eventos para efectuar la transferencia electrónica de fondos, garantía de créditos, o similares. En un primer caso, se aprueba la transacción financiera cuando la solicitud de transacción financiera se autentifica como originada desde una parte autorizada y la transacción financiera se permite por el regulador (1514). Típicamente, los reguladores permiten las transacciones financieras cuando la parte tiene suficientes fondos como en una carga de efectivo o solicitud de débito, o cuando la parte tiene suficiente crédito disponible para completar una transacción. Preferiblemente, bajo aprobación, la unidad de mensajería financiera (906) advierte al usuario de que espere para la transacción (1520) y el sistema comienza la terminación de la transacción financiera
(1522).

En el segundo caso, el primer procesador de transacciones financieras deniega la terminación de la transacción financiera en base a la solicitud de transacción financiera cuando al menos una de las solicitudes de transacciones financieras no se autentifica como originada por una parte autorizada y la transacción financiera no se permite por el regulador (1516). Típicamente, los reguladores deniegan transacciones financieras cuando la parte no tiene suficientes fondos en la carga de efectivo o solicitud de débito, o cuando una parte no tiene suficiente crédito disponible para completar una transacción. Si el regulador deniega la transacción financiera, la solicitud se termina (1518) y la unidad de mensajería financiera (906) vuelve a la operación normal.

Refiriéndonos a la Fig. 15, la ilustración muestra una secuencia típica asociada con la transferencia sin hilos de fondos o débitos de fondos por y desde una unidad de mensajería financiera sin hilos en ambos sistemas de comunicación seguros de 1 dirección y de 2 direcciones.

La terminación de la transacción financiera (1522) comienza por el regulador o entidad emisora buscando el identificador de destino y el código de seguridad (por ejemplo, clave pública o privada) para una cuenta de usuario (1602) asociado con al menos una unidad de mensajería financiera (906). El sistema de mensajería seguro genera a continuación el mensaje de transacción financiera segura que se comunica al controlador del sistema de señalización de llamadas selectivas sin hilos en donde el procesador de mensajes de llamadas selectivas (1104) ejecuta un programa de control que recibe solicitudes de mensajes de llamada selectiva que comprenden un identificador de destino y el mensaje de transacción financiera segura y encapsula el mensaje de transacción financiera segura en un mensaje de llamada selectiva que incluye una dirección de llamada selectiva que corresponde con el identificador de destino. Este mensaje de llamada selectiva se distribuye a continuación al servicio de transmisión de llamadas selectivas en respuesta al identificador de destino. El servicio de transmisión de llamadas selectivas difunde el mensaje de llamada selectiva a la unidad de mensajería financiera (906) que recibe el mensaje de llamada
selectiva.

Opcionalmente, la unidad de mensajería financiera (906) puede enviar un primer mensaje incitando al usuario a insertar una Tarjeta Inteligente (920) para transferencia de fondos o similar. El banco esperaría a continuación (1606) un periodo de tiempo adecuado (1608), a continuación envía una transmisión de datos que comprende información con el número de cuenta de la Tarjeta Inteligente (920) para transferencia de fondos o similares. El banco podría esperar entonces (1606) un periodo de tiempo apropiado (1608), a continuación envía una transmisión de datos que comprende información con el número de cuenta de la Tarjeta Inteligente (920) a obtener crédito, el importe de la transacción, y la información codificada para verificar que la Tarjeta Inteligente que intenta obtener débito es válida y no una falsificación (1610). Obviamente, si la Tarjeta Inteligente (920) se integra con la unidad de mensajería financiera (906), no es necesario realizar las etapas (1604), (1606), y (1608). El banco típicamente registrará (1612) el éxito o fallo de la transacción dependiendo de su terminación (1614).

En una unidad de mensajería financiera (906) que tiene capacidad de 2 direcciones (1616), el banco puede esperar la recepción de un reconocimiento (1618) que comprende el mensaje de transacción financiera segura devuelto que confirma la ejecución de la transacción financiera. Cuando la transacción financiera se completa satisfactoriamente, puede presentarse un mensaje opcional (1624) al usuario en la unidad de mensajería financiera (906) antes de que la unidad de mensajería financiera vuelva a un estado de reposo (1626). Alternativamente, si no se recibe reconocimiento después de un periodo de retardo predeterminado (1620), el banco puede re-iniciar la transacción financiera anterior (1622).

En una variación de la operación discutida en referencia a las Fig. 14-16, el usuario puede permanecer en comunicación durante la transacción financiera, y el banco puede recibir una confirmación no en tiempo real de que la transacción se completó satisfactoriamente usando un camino alternativo, por ejemplo, uno distinto al canal inverso de RF. Esto se puede cumplir bien mediante el uso de un dispositivo de radio-búsqueda de 1 dirección o de 2 direcciones en una máquina ATM con hilos, o manteniendo al usuario al teléfono u otro dispositivo de comunicación durante toda la transacción. Adicionalmente, puede generarse un patrón de alerta de audio distintivo por la unidad de mensajería financiera (906) para señalizar que la transacción financiera se ha completado sin error.

Adicionalmente, si se detecta una dirección que está asociada con una función de mensajería normal, la unidad de mensajería financiera (906) operará como un dispositivo de radio-búsqueda normal. No obstante, si la dirección detectada está asociada con una dirección de transmisión de datos segura, puede activarse el módulo del decodificador seguro, puede descifrarse el mensaje financiero seguro recibido, y se procesaría la información contenida en el mensaje de acuerdo con los contenidos del mensaje o con los papeles asociados con la dirección recibida.

Un experto en la técnica de ordinario apreciara que la discusión precedente relativa a la invención reivindicada no significa limitar el sistema a un protocolo de transporte en particular, medio sin hilos, esquema de encriptación, o dispositivo de comunicación físico. En consecuencia, la invención reivindicada y otras variaciones hechas posibles por las enseñanzas de este documento representan sólo unos pocos modos seleccionados en los que puede implementarse un sistema de mensajería segura para comunicación de información financiera usando los principios únicos enseñados en la presente invención.

Claims

1. Una unidad portátil de mensajería financiera segura (906) que comprende:

un receptor (804) para recibir una señal de radiofrecuencia que comprende un mensaje de transacción financiera segura;

un decodificador de llamada selectiva (1004) acoplado al receptor (804), decodificador de llamada selectiva (1004) que comprende:

: una memoria (1010) que incluye una dirección de llamada selectiva única individual correspondiente con un tipo de transacción financiera predeterminado,

: un correlacionador de direcciones acoplado a la memoria (1010), correlacionador de direcciones que opera para determinar coincidencias sustanciales entra la dirección de llamada selectiva única individual y la dirección de la llamada selectiva recibida contenida en la señal de radiofrecuencia y correspondiente con el tipo de transacción financiera predeterminada, y

: un procesador principal (1006) acoplado a un procesador de transacciones financieras (1014);

el procesador de transacciones financieras (1014) acoplado al decodificador de llamada selectiva (1004), procesador de transacciones financieras (1014) que permite a la unidad portátil de mensajería financiera segura (906) para efectuar una transacción financiera segura, basada al menos en parte, en la información contenida en el mensaje de transacción financiera segura, en donde el procesador de transacción financiera (1014) descifra un mensaje de transacción financiera segura acoplado desde el decodificador de llamada selectiva (1004) cuando el correlacionador de direcciones determina una coincidencia sustancial entre la dirección de llamada selectiva única individual y la dirección de llamada selectiva recibida, en donde el procesador de transacciones financieras (1014) comprende:

: una lógica de control (1016) para gobernar la operación del procesador de transacciones financieras (1014),

: un dispositivo de entrada de mensajes (1018) acoplado a la lógica de control (1016) para el procesamiento de una transacción iniciada por el usuario,

: un procesador de código de seguridad (1020) acoplado a la lógica de control (1016) para el procesamiento de información segura,

: una ROM segura (1022) acoplada al procesador del código de seguridad (1020) y acoplada a la lógica de control (1016) para el almacenamiento de una pluralidad de rutinas de procesamiento,

: una memoria segura de sólo lectura programable (1024) acoplada a la lógica de control (1016) para almacenamiento de una pluralidad de información sensible, y

: un módulo de entrada/salida (1026) de tarjeta inteligente acoplado al dispositivo de entrada de mensajes y acoplado a la lógica de control (1016) para comunicación entre el procesador de transacciones financieras (1014) y la Tarjeta Inteligente; y

: un puerto de baja potencia acoplado al procesador principal (1006) para implementar un enlace de comunicación entre la unidad portátil de mensajería financiera segura (906) y un dispositivo de ventas o un dispositivo de banco,

en donde un mensaje de transacción financiera segura recibido se decodifica por el decodificador de llamadas selectivas (1004) y se pasa al procesador de transacciones financieras (1014) para el procesamiento y además en donde el procesador de transacciones financieras (1014) está adaptado para implementar y mantener la seguridad extremo a extremo en el mensaje de transacción financiera segura.

2. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 1, que comprende además:

un transmisor (1034) acoplado al decodificador de llamada selectiva (1004), estando adaptado el transmisor (1034) para difundir una petición de transacciones financieras al procesador de menajes de llamada selectiva (1104).

3. La unidad portátil de mensajería financiera segura (906) de acuerdo con las reivindicaciones 1 ó 2, en donde el decodificador de llamada selectiva (1004) está adaptado para:

decodificar un mensaje de transacción financiera segura recibido, y

\newpage

pasar el mensaje de transacción financiera segura decodificado directamente al procesador de transacciones financieras (1014) para prevenir un acceso no autorizado a la información contenida en el mensaje de transacción financiera segura.

4. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 3, en donde el procesador de transacciones financieras (1014) está adaptado para:

descifrar el mensaje de transacción financiera segura recibido, y

pasar el mensaje de transacción financiera segura descifrado a la memoria segura (1022, 1024) que está adaptada para retener la información descifrada a partir del mensaje de transacción financiera segura.

5. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 1-4, que comprende además:

un generador de mensajes seguros acoplado al procesador de transacciones financieras (1014) y el procesador principal (1016), estando adaptado el generador de mensajes seguros para generar un mensaje de transacción financiera segura.

6. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 5 en donde el procesador de transacción financiera (1014) está adaptado además para:

cifrar un mensaje de transacción financiera, y

además en donde el generador de mensaje seguro está adaptado para:

generar un mensaje de transacción financiera segura que está acoplado al procesador principal (1006) para transmisión por un transmisor.

7. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 1-6, en donde el mensaje de transacción financiera segura comprende una solicitud de transacción financiera.

8. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 1-6, en donde el mensaje de transacción financiera segura comprende una petición de carga de efectivo.

9. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 1-6, en donde el mensaje de transacción financiera segura comprende una petición de transferencia de fondos.

10. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 1-6, en donde el mensaje de transacción financiera segura comprende una petición de crédito.

11. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 1-10,

en donde el procesador del código de seguridad (1020) está adaptado para procesar un código de seguridad asociado con el mensaje de transacción financiera segura,

en donde la memoria segura programable de sólo lectura (1024) está adaptada para proteger al menos las rutinas de procesamiento que cifran y descifran la información asociada con el mensaje de transacción financiera segura,

en donde la memoria segura programable de sólo lectura (1022) está adaptada además para proteger la información seleccionada desde al menos una clave de encriptación privada, el valor de carga de efectivo, un número de tarjeta de crédito,

en donde el procesador de transacción financiera (1014) comprende además un número de cuenta bancaria.

12. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 11, que comprende además:

un transmisor (1034) acoplado al decodificador de llamada selectiva (1004), estando adaptado el transmisor (1034) para difundir la solicitud de transacción financiera a un procesador de mensajes de llamada selectiva (1104).

13. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 1-12, que comprende además:

una tarjeta inteligente acoplada al procesador de transacciones financieras (1014) vía la interfaz de entrada/salida de la Tarjeta Inteligente (1026).

14. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 11-13, en donde el procesador de transacciones financieras (1014) está adaptado para recibir y descifrar un mensaje de transacción financiera segura acoplado desde el decodificador de llamadas selectivas (1004).

15. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 14, en donde el decodificador de llamada selectiva está adaptado para:

decodificar un mensaje de transacción financiera segura recibido, y

pasar el mensaje de transacción financiera segura decodificado directamente la procesador de transacciones financieras (1014) para prevenir accesos no autorizados a la información contenida en el mensaje de transacción financiera segura.

16. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 15, en donde el procesador de transacciones financieras seguras (1014) está adaptado para:

descifrar el mensaje de transacción financiera segura recibido, y

pasar el mensaje de transacción financiera segura descifrado a la memoria segura (1022, 1024) que está adaptada para retener información descifrada desde el mensaje de transacción financiera segura.

17. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 14, en donde el decodificador de llamada selectiva (1004) está adaptado para decodificar un mensaje de transacción financiera segura recibido y para pasar el mensaje de transacción financiera segura decodificado directamente a la tarjeta inteligente conectada para prevenir accesos no autorizados a la información contenida en el mensaje de transacción financiera segura.

18. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones
11-17, en donde el mensaje de transacción financiera segura comprende una clave de sesión de transacción financiera.

19. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 11-17, en donde el mensaje de transacción financiera segura comprende un valor efectivo devuelto.

20. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones
11-17, en donde el mensaje de transacción financiera segura comprende un valor de transferencia de fondos devuelto.

21. La unidad portátil de mensajería financiera segura (906) de acuerdo con cualquiera de las reivindicaciones 11-17, en donde el mensaje de transacción financiera segura comprende un valor de crédito devuelto.

22. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 11, que comprende además:

un generador de mensajes seguro acoplado al procesador de transacciones financieras (1014) y el procesador principal (1006), estando adaptado el generador de mensajes seguros para generar un mensaje de transacción financiera segura.

23. La unidad portátil de mensajería financiera segura (906) de acuerdo con la reivindicación 22 en donde el procesador de transacción financiera (1014) está adaptado además para:

cifrar un mensaje de transacción financiera, y

en donde además el generador de mensaje seguro está adaptado para: generar un mensaje de transacción financiera segura que está acoplado al procesador principal (1006) para transmisión por un transmisor (1034).

24. La unidad portátil de mensajería financiera segura (906) de acuerdo con las reivindicaciones 22 ó 23 en donde el mensaje de transacción financiera segura comprende una solicitud de transacción financiera.

25. La unidad portátil de mensajería financiera segura (906) de acuerdo con las reivindicaciones 22 ó 23 en donde el mensaje de transacción financiera segura comprende una solicitud de carga de efectivo.

26. La unidad portátil de mensajería financiera segura (906) de acuerdo con las reivindicaciones 22 ó 23 en donde el mensaje de transacción financiera segura comprende una solicitud de transferencia de fondos.

27. La unidad portátil de mensajería financiera segura (906) de acuerdo con las reivindicaciones 22 ó 23 en donde el mensaje de transacción financiera segura comprende una solicitud de crédito.