MXPA00006174A - Autentificacion de transaccion para unidades de transmision de mensajes financieros, inalambricas, de un sentido - Google Patents

Abstract

La presente invención se refiere a una unidad de transmisión de mensajes financieros, segura, (906) incluye un receptor de frecuencia deárea extensa (804), un decodificador de llamadas selectivas (1004), un procesador de transacciones financieras (1014), un procesador principal (1006), y una unidad originadora de mensajes (1034). La unidad originadora de mensajes 1034 opera en al menos uno de un modo de respuesta y confirmación y un modo de origen y petición para efectuar una transacción financiera inalámbrica utilizando un enlace deárea local (924).

Description

AUTENTIFICACION DE TRANSACCIÓN PARA UNIDADES DE TRANSMISIÓN DE MENSAJES FINANCIEROS, INALÁMBRICAS, DE UN SENTIDO CAMPO DE LA INVENCIÓN Esta invención se relaciona de manera general con sistemas de transmisión de llamadas selectivas y, de manera más particular, con un sistema de transmisión de señales de llamadas selectivas que facilita transacciones selectivas seguras sobre una red inalámbrica y un procedimiento de origen u autentificación de transacciones alternativas.

Antecedentes de la Invención En sistemas de transmisión de señales de llamadas selectivas convencionales, un usuario u originador puede enviar un mensaje a una unidad de abonado (por ejemplo, el receptor de llamadas selectivas) , el mensaje comprende una dirección asociada con la unidad del abonado, y datos. Los datos pueden estar en una o más formas, 'tales como dígitos numéricos que representan un número telefónico, caracteres alfanuméricos que representan un mensaje de texto legible o posiblemente un mensaje de medios múltiples que comprende información de audio y gráfica. Típicamente, esta forma de transmisión de mensajes era suficiente para transportar información entre individuos o servicios relacionados con sus negocios, intereses especiales, paraderos, horario general, o citas en horas críticas. Sin embargo, debido a la necesidad cada vez mayor de la sociedad de información cuando una persona se está moviendo, debe encontrarse una solución que permita a un individuo efectuar transacciones personales o de negocios, así" como mantenerlo informado de eventos personales, contactos e información de negocios. Considerando los sistemas inalámbricos convencionales que incluyen aplicaciones tanto celulares como de paginación, existen problemas significativos que deben ser resueltos antes de que puedan implementarse transacciones personales o de negocios confiables y privadas. Debido al avance de las ciencias de la ingeniería, particularmente en las áreas de las comunicaciones inalámbricas y la ciencia de las computadoras, se ha vuelto relativamente fácil a un sabelotodo o entrometido "hacker" verificar tanto la dirección como las emisiones de datos hacia el receptor de llamadas selectivas. Esta verificación o escucha indiscreta indeseable posee un problema para los usuarios potenciales de los sistemas de comunicación inalámbricos, dado que esos datos personales pueden ser expuestos a individuos no autorizados, -creando de este modo un riesgo innecesario para ambas partes si es emitida información confidencial. Además, si la información contiene datos de texto claros que representen una dirección personal, número de serie, número de identificación personal (NIP) o similar, una parte sin escrúpulos que verifique el flujo de datos podría tener acceso a cuentas personales del individuo o piratear la dirección para clonar un dispositivo de" comunicación no autorizado. El robo del servicio o información confidencial de esta manera es probablemente el aspecto más desalentador que encaran los fabricantes de equipo de comunicación y proveedores de servicio hoy en día y en el futuro. El interés de asegurar los datos contenidos en emisiones es especialmente agudo en el área de las transacciones financieras electrónicas. El exponer para la captura los datos de texto claros contenidos en una transacción financiera invita, y seguramente dará como resultado, el robo de fondos o fraudes contra un individuo. De este modo, lo que se necesita es un sistema inalámbrico de transmisión de mensajes que permita a un originador comunicar un mensaje seguro entre una unidad de abonado y el originador, y autentificar el mensaje seguro, sin exponer el contenido o significado del mensaje.

Breve Descripción de la Invención En resumen, de acuerdo a la invención, se proporciona un método y un aparato para enviar datos, que comprenden transacciones financieras seguras sobre el equipo de la infraestructura de paginación existente, utilizando protocolos de paginación tales como el FLEXMR, una marca de Motorola, Inc., POCSAG (Grupo Consultivo de Estandarización de Códigos Postales) , o similar. Un primer aspecto de la invención implica hacer realidad el equipo que implemente un método para colocar mensajes seguros en una infraestructura de paginación existente. La infraestructura de paginación existente comprende una terminal de paginación que incluye un codificador de paginación para procesar los mensajes recibidos y sus peticiones de destino correspondientes. La terminal de paginación genera una fila de espera de transmisión de mensajes de los mensajes de llamadas selectivas que comprenden los mensajes recibidos y sus direcciones de llamadas selectivas correspondientes, de acuerdo a lo determinado a partir de las peticiones de destino correspondientes. La distribución de mensajes de llamadas selectivas en la fila de espera de transmisión de mensajes es manejada por la terminal de paginación la cual despacha mensajes a al menos una estación base (por 'ejemplo, el transmisor, antena y receptor) para comunicarse entre la estación base y las unidades de abonado o paginadores. Un segundo aspecto de la invención implica la inclusión de un motor criptográfico en la terminal de paginación para cifrar, descifrar, señalar, y verificar la autenticidad de los mensajes recibidos tanto de un originador como de la unidad de abonado o paginador. Un tercer aspecto de la invención implica la unidad de abonado o paginador que está equipada con un módulo de seguridad especial que puede procesar información criptográfica contenida en los mensajes de llamadas selectivas para verificar su autenticidad y extraer los datos cifrados, y regresar respuestas cifradas o reconocimientos según sea necesario, para autentificar y confirmar la recepción del mensaje seguro. Un cuarto aspecto de la invención implica la unidad de abonado o paginador que está equipada con un aparato primario y posiblemente uno secundario para comunicar mensajes tanto de entrada como de salida. El aparato primario comprende un receptor de frecuencia de radio convencional y opcionalmente un transmisor de frecuencia de radio convencional. El aparato secundario comprende un receptor óptico y opcionalmente un transmisor óptico. Alternativamente, el aparato secundario puede comprender, además uno o más transductores acústicos u otros electromagnéticos y circuitos asociados que implementan un enlace de comunicación uni o bidireccional entre la unidad del abonado o paginador y el originador. Un quinto aspecto de la invención implica la unidad de abonado o paginador que incluye un solo identificador de cuenta predeterminado que corresponde con al menos uno de una tarjeta electrónica de almacenamiento de efectivo o fondos, tarjeta de débito, tarjeta de crédito o cuenta de banco. Un sexto aspecto de la invención implica la unidad de abonado o paginador que incluye múltiples identificadores de cuenta predeterminados que se corresponden con al menos dos de los siguientes: tarjeta electrónica de almacenamiento de efectivo o fondos, tarjeta de débito, tarjeta de crédito o cuenta de banco. Un séptimo aspecto de la invención implica el motor criptográfico en la terminal de paginación y el módulo de seguridad en la unidad de abonado o paginador que acomoda una pluralidad de procedimientos criptográficos. Esos procedimientos criptográficos comprenden sistemas de claves tanto privados como públicos, según sea apropiado. Uno de tales sistemas de claves privados es el Estándar de Encripción de Datos (DES) que utiliza el algoritmo ANSÍ X3. 2 DES en el modo CBC. De manera similar, un primer sistemas de clave público es el RSA (inventado por Rivest, Shamir, y Adleman) , un procedimiento criptográfico basado en funciones subexponenciales de un sentido implementadas utilizando la multiplicación y exponenciac ón del entero n. Un segundo sistema de clave público utiliza la tecnología de la curva elíptica, un procedimiento criptográfico "basado en funciones exponenciales en un sentido altamente no lineales implementadas sobre campos finitos . Un octavo aspecto de la invención implica iniciar una transacción inalámbrica desde la unidad del abonado o paginador, la transacción inalámbrica se relaciona con al menos una de la tarjeta electrónica de almacenamiento de efectivo o fondos, tarjeta de débito, tarjeta de crédito o cuenta de banco. Un noveno aspecto de la invención implica un número de identificación personal seleccionado por el usuario que es programado en la unidad de abonado o paginador para proteger cuentas o fondos financieros cargados en la unidad de abonado o paginador. Un décimo aspecto de la invención implica un número de identificación personal seleccionado por el usuario que es programado en la Tarjeta Inteligente vía la unidad de abonado o paginador, desactivando de este modo el acceso a cualesquier características de la Tarjeta Inteligente protegida a menos que se tenga acceso o sean reprogramadas posteriormente por la unidad de abonado o paginador. Un onceavo aspecto de la invención implica la autentificación de la unidad de abonado o paginador autorizado como un agente de comunicación para la transacción "financiera inalámbrica, y desactivar selectivamente cualesquier transacciones financieras dirigidas a cuentas que pertenecen a o son controladas por la unidad de abonado o paginador autorizado cuando sea comunicada una transacción financiera de entrada o salida entre un emisor y una unidad de abonado o paginador no autorizado, y de manera alternativa, prevenir transferencias de fondos o transacciones de crédito que excedan un límite predeterminado fijo ya sea por un usuario autorizado o un regulador tal como un banco, un emisor de tarjetas de crédito o similar.

Breve Descripción de los Dibujos La FIGURA 1 es un diagrama de bloques eléctrico del sistema de transmisión de datos para utilizarse de acuerdo con la modalidad preferida de la presente invención.

La FIGURA 2 es un diagrama de bloques eléctrico de una terminal para procesar y transmitir información de mensajes de acuerdo con la modalidad preferida de la presente invención. Las FIGURAS 3-5 son diagramas de temporización que ilustran el formato de transmisión del protocolo de transmisión de señales utilizado de acuerdo con la modalidad preferida de la presente invención. Las " FIGURAS 6 y 7 son diagramas de temporización que ilustran las señales de sincronización utilizadas de acuerdo con la modalidad preferida de la presente invención. La FIGURA 8 es un diagrama de bloques eléctrico de una unidad de transmisión de mensajes financieros de acuerdo con la modalidad preferida de la presente invención. La FIGURA 9 es un diagrama de un sistema de transmisión de mensajes seguro de acuerdo con la presente invención. La FIGURA 10 es un diagrama de bloques de alto nivel de una unidad de transmisión de mensajes financieros de acuerdo con la modalidad preferida de la presente invención. La FIGURA 11 es un diagrama de bloques de la composición del mensaje y el equipo de encripción que podría ser utilizado en los locales de una institución financiera para enviar autorizaciones de transferencia de fondos electrónicas seguras a unidades de transmisión de mensajes financieros vía un canal de paginación. La FIGURA 12 es un diagrama funcional de un controlador del sistema de transmisión de señales de llamadas selectivas, inalámbrico, que implementa un sistema de transmisión de mensajes seguro de 1 sentido y 2 sentidos combinado, capaz de transmitir señales a las unidades de transmisión de mensajes financieros. La FIGURA 13 describe las diferentes capas de un sistema de transmisión de mensajes en un formato que es similar al diagrama de pila de la Organización Internacional de Estándares (OSI) que es bien conocida en la industria electrónica. La FIGURA 14 es un diagrama de flujo que describe la operación típica de una unidad de transmisión de mensajes financieros de acuerdo con la modalidad preferida de la presente invención. La FIGURA 15 ilustra una secuencia típica asociada con la petición y autorización de la transferencia electrónica de fondos o débito de fondos por y de una unidad inalámbrica de transmisión de mensajes financieros.

La FIGURA 16 ilustra una secuencia típica asociada con la transferencia inalámbrica de fondos o débito de fondos por y desde una unidad inalámbrica de transmisión de mensajes financieros en un sistema de comunicación seguro tanto de 1 sentido como de 2 sentidos.

La Figura 17 es un diagrama de flujo que describe una "secuencia típica asociada con cualquier autentificación o confirmación de una transferencia inalámbrica de fondos, débito de fondos o transacción de crédito entre una unidad de transmisión de mensajes financieros, inalámbrica, y un regulador en cualquiera de un sistema de comunicación seguro de un sentido o dos sentidos.

Descripción de una Modalidad Preferida Refiriéndose a la FIGURA 1, un diagrama de bloques eléctrico ilustra un sistema de transmisión de datos 100, tal como un sistema de paginación, para utilizarse de acuerdo a la modalidad preferida de la presente invención. En el sistema de transmisión de datos 100, los mensajes que se originan ya sea en un teléfono, como en un sistema que proporciona transmisión de datos numéricos, o de un dispositivo de entrada de mensajes, tal como una terminal de datos alfanuméricos, son encaminados a través de la red telefónica conmutada pública (PSTN) a una terminal de paginación 102 la cual procesa la información de mensajes numéricos o alfanuméricos para transmitirla por medio de uno o más transmisores 104 proporcionados dentro del sistema. Cuando son utilizados múltiples transmisores, los transmisores 104 preferiblemente transmiten simultáneamente la información del mensaje a las unidades de transmisión de mensajes financieros 106. El procesamiento de la información numérica y alfanumérica por la terminal de paginación 102, y el protocolo utilizado para la transmisión de los mensajes se describe más adelante. Refiriéndose a la FIGURA 2, un diagrama de bloques eléctrico ilustra la terminal de paginación 102 utilizada para procesar y controlar la transmisión de la información del mensaje de acuerdo con la modalidad preferida de la presente invención. Los mensajes cortos, tales como mensajes sólo de tonos y numéricos los cuales pueden ser fácilmente introducidos utilizando un teléfono Touch-^ToneMR son acoplados a la terminal de paginación 102 a través de una interfaz telefónica 202 en una forma bien conocida en la técnica. Los mensajes más grandes, tales como mensajes alfanuméricos los cuales requieren 'el uso de un dispositivo de entraia de datos se acoplan a la terminal de paginación 102 a través de un módem 206 utilizando cualquiera de un número de protocolos de transmisión por módem bien conocidos. Cuando es recibida una llamada para colocar un mensaje, un controlador 204 maneja el procesamiento del mensaje. El controlador 204 es preferiblemente una microc mputadora, tal como una MC680x0 o equivalente, la cual es manufacturada por Motorola Inc., y que ejecuta varias rutinas preprogramadas para controlar operaciones de la terminales tales como sugerencias de voz para dirigir a la parte que llama a introducir el mensaje, o el protocolo de hola para permitir la recepción de mensajes de un dispositivo de entrada de datos. Cuando es recibida una llamada, el controlador 204 se remite a la información almacenada en la base de datos del abonado 208 para determinar cómo el mensaje que está siendo recibido va a ser procesado. La base de datos del abonado 208 incluye, pero no se limita a información tal como direcciones asignadas a la unidad de transmisión de mensajes financieros, el tipo de mensaje asociado con la dirección y la información relacionada con el estado de la unidad de transmisión de mensajes financieros, tal como activo o inactivo por falla para pagar la factura. Se proporciona una terminal de entrada de datos 240 la cual se acopla al controlador 204, y que se utiliza para propósitos tales como la entrada, actualización y supresión de información almacenada en la base de datos del abonado 208, para verificar el funcionamiento del sistema, y para obtener información tal como información de facturación. La base de datos del abonado 208 también incluye información tal como a que cuadro de transmisión y a que fase de transmisión se asignó la unidad de transmisión de mensajes financieros, como se describirá con mayor detalle más adelante. El mensaje recibido es almacenado en un archivo de página activa 210 el cual almacena los mensajes en filas de espera de acuerdo a la fase de transmisión asignada a la unidad de transmisión de mensajes financieros. En la modalidad preferida de la presente invención, se proporcionan cuatro filas de espera de fase en el archivo de página activa 210. El archivo de página activo 210 es preferiblemente una puerta dual, memoria de acceso aleatorio primero en entrar, primero en salir, aunque se apreciará que pueden ser utilizados también otros dispositivos de memoria de acceso aleatorio tales como unidades de disco duro. Periódicamente, la información del mensaje almacenada en cada una de las filas de espera de fase es recuperada del archivo de página activa 210 bajo el control del controlador 204 utilizando información de temporización tal como la proporcionada por un reloj en tiempo real 214, u otra fuente de temporización adecuada. La información del mensaje recuperada de cada fila de espera de fase es almacenada por el número de cuadro y es entonces organizada por dirección, información del mensaje, y cualquier otra información requerida para la transmisión (toda la cual se conoce como información relacionada con el mensaje), y a continuación se organiza en lotes en cuadros en base al tamaño del mensaje por el controlador de organización de lotes de cuadro 212. La información de cuadros organizados en lotes por cada fila de espera de fase se acopla a las memorias intermedias de mensaje de cuadro 216 las cuales almacenan temporalmente la información de cuadro organizado en lotes hasta un tiempo para el procesamiento adicional y de transmisión. Los cuadros son organizados en lotes en secuencia numérica, de modo que mientras un cuadro actual está siendo transmitido, el siguiente cuadro a ser transmitido está en la memoria intermedia de mensaje de cuadro 216, y el siguiente cuadro posterior está siendo recuperado y organizado por lotes. Al momento apropiado, la información de cuadro organizada por lotes almacenada en la memoria intermedia de mensaje de cuadro 216 es transferida al codificador de cuadro 218, manteniendo nuevamente la relación de la fila de espera de fase. El codificador de cuadro 218 codifica la información de dirección y mensaje en palabras de código de dirección y mensaje requeridas para la transmisión, como se describirá más adelante. Las palabras de código de dirección y mensaje codificadas son organizadas en bloques y a continuación acopladas a un intercalador de bloques 220 el cual intercala preferiblemente ocho palabras de código a la vez para formar bloques de información intercalados para la transmisión en una forma bien conocida en la técnica. Las palabras de código intercaladas contenidas en los bloques de información intercalados producidos por cada intercalador de bloques 220 son entonces transferidas en serie a un multiplexor de fase 221, el cual multiplexa la información del mensaje sobre una base de bit por bit en un flujo de datos en serie por fase de transmisión. El controlador 204 a continuación activa un generador de sincronización de cuadro 222 el cual genera el código de sincronización que es transmitido al inicio de cada transmisión de cuadro. El código de sincronización es multiplexado con información de dirección y mensaje bajo el control del controlador 204 por el empalmador de datos en serie 224, y genera del mismo un flujo de mensaje, al cual se le da un formato apropiado para la transmisión. El flujo de mensaje es a continuación acoplado a un controlador del transmisor 226, el cual bajo el control del controlador 204 transmite el flujo del mensaje sobre un canal de distribución - 228. El canal de distribución 228 puede ser cualquiera de un número de tipos de canales de distribución bien conocidos, tales como una línea alámbrica, un canal de distribución de FR o microondas, o un enlace de distribución de satélite. El flujo del mensaje distribuido es transferido a una o más estaciones transmisoras 104, dependiendo del tamaño del sistema de comunicación. El flujo del mensaje es primero transferido a una memoria intermedia de doble puerta 230, la cual almacena temporalmente el flujo del mensaje antes de la transmisión. En un momento apropiado determinado por el circuito de temporización y control 232, el flujo del mensaje es recuperado de la memoria intermedia de doble puerta 230 y acoplado a la entrada de preferiblemente un modulador FSK de cuatro niveles 234. El flujo del mensaje modulado es entonces acoplado al transmisor 236 para la transmisión vía la antena 238. Refiriéndose a las FIGURAS 3, 4 y 5, los diagramas de temporización ilustran el formato de transmisión del protocolo de transmisión de señales utilizada de acuerdo con la modalidad preferida de la presente invención. Este protocolo de transmisión de señales es comúnmente conocido como un protocolo de transmisión de señales de llamadas selectivas FLEXMR de MotorolaMR. Como se muestra en la FIGURA 3, el protocolo de transmisión de señales permite la transmisión del mensaje a unidades de transmisión de mensajes financieros, tales como paginadores, asignadas a uno o más de los 128 cuadros que están marcados como cuadro 0 hasta cuadro 127. A continuación se apreciará que el número real de 'cuadros proporcionado dentro del protocolo de transmisión de señales puede ser mayor o menor de lo descrito anteriormente. A mayor el número de cuadros utilizados, mayor la vida de la batería que puede ser proporcionada a las unidades de transmisión de mensajes financieros operando dentro del sistema. A menor el número de cuadros utilizados, mayor la frecuencia con la que los mensajes pueden ser colocados en una fila de espera y entregados a las unidades de transmisión de mensajes financieros asignadas a cualquier cuadro particular, reduciendo por lo tanto la latencia, o tiempo requerido para entregar o liberar los mensajes. Como se muestra en la FIGURA 4, los cuadros comprenden una palabra de código de sincronización (sinc) seguida preferiblemente p'or once bloques de información de mensaje (bloques de información) los cuales están marcados como bloque 0 hasta bloque 10. Como se muestra en la FIGURA 5, cada bloque de información de mensaje comprende preferiblemente ocho palabras de código de dirección, control o datos, las cuales están marcadas como palabra 0 hasta palabra 7 por cada fase. En consecuencia, cada fase en un cuadro permite la transmisión de hasta ochenta y ocho palabras de código de dirección, control y datos. Las, palabras de código de dirección, control y datos preferiblemente comprenden dos conjuntos, un "primer conjunto relacionado con un vector de campo que comprende un vector de dirección corto, un vector de dirección largo, una primera palabra de mensaje, y una palabra nula, y un segundo conjunto relacionado con un campo de mensaje que comprende una palabra de mensaje y una palabra nula. Las palabras de código de dirección, control y datos o mensaje son preferiblemente palabras de código 31, 21 BCH con un bit de paridad par de treinta segundos agregado, el cual proporciona un bit extra de distancia a los conjuntos de palabras de código. Se apreciará que también podrían ser utilizadas otras palabras de código, tales como las palabras de código 23,12 Golay. A diferencia del protocolo de transmisión de señales POCSAG bien conocido el cual proporciona palabras de código de dirección y datos el cual utiliza el primer bit de la palabra de código para definir el tipo de palabra de código, como cualquiera de la dirección o datos, no se proporciona tal distinción para las palabras de código de dirección y datos en el protocolo de transmisión de señales FLEXMR utilizado con la modalidad preferida de la presente _ invención. En su lugar, las palabras de código de dirección y datos son definidas por su posición dentro de los cuadros individuales. Las ' FIGURAS 6 y 7 son diagramas de « temporización que ilustran el código de sincronización utilizado de acuerdo con la modalidad preferida de la presente invención. En particular, como se muestra en la FIGURA 6, el código de sincronización comprende preferiblemente tres partes, un primer código de sincronización (sinc 1), una palabra de código de información de cuadro (info de cuadro) y una segunda palabra de código de sincronización (sinc 2) . Como se muestra en la FIGURA 7, la primera palabra de código de sincronización comprende primera y tercera porciones, marcadas como bit de sincronización 1 y BS1, las cuales están alternando en patrones de bits 1,0 las cuales proporcionan la sincronización de 1 bit, y segunda y cuarta porciones, marcas como "A" y su complemento "A barra", las cuales proporcionan la sincronización del cuadro. La segunda y cuarta porciones son preferiblemente palabras de código 32,21 BCH únicas las cuales están predefinidas para proporcionar una correlación de palabra de código altamente confiable, y que también se utilizan para indicar la velocidad de bits de datos a la cual son transmitidas las direcciones y mensajes. La Tabla 1 define las velocidades de bits de datos que son utilizadas en conjuntos con el protocolo de transmisión de señales.

Tabla 1 Como se muestra en la Tabla 1, las velocidades de bits de datos están predefinidas para la transmisión de la dirección y el mensaje, aunque se apreciará que también pueden ser predefinido más o menos velocidades de bits de datos, dependiendo de los requerimientos del sistema . La palabra de código de información de cuadro es preferiblemente una palabra de código 32, 21 BCH única la cual incluye dentro de la porción de datos un número predeterminado de bits reservados para identificar el número de cuadro, tal como 7 bits codificados para definir el número de cuadro 0 al número de cuadro 127. La estructura del segundo código de sincronización es preferiblemente similar a la del primer código de sincronización descrito anteriormente. Sin embargo, a diferencia del primer código de sincronización el cual es preferiblemente transmitido a una velocidad de símbolos de datos fija, tal como 1600 bps (bits por segundo) , el segundo código de sincronización es transmitido a la velocidad de símbolo de datos a la cual la dirección y mensaje son transmitidos en cualquier cuadro dado. En consecuencia, el segundo código de sincronización permite a la unidad de transmisión de mensajes financieros obtener una sincronización "fina" de bit y cuadro a la velocidad de bits de datos de transmisión de cuadro. En resumen el protocolo de transmisión de señales utilizado con la modalidad preferida de la presente invención comprende 128 cuadros los cuales incluyen un código de sincronización predeterminado seguido por once bloques de información los cuales comprenden ocho palabras de código de dirección, control o mensaje por fase. El código de sincronización permite la identificación de la velocidad de transmisión de datos, y asegura la sincronización por la unidad de transmisión de mensajes financieros con las palabras de código de datos transmitidas a las diferentes velocidades de transmisión. La FIGURA 8 es un diagrama de bloques eléctrico de la unidad de transmisión de mensajes financiero 106 de acuerdo con la modalidad preferida de la presente invención. El * corazón de la unidad de transmisión de mensajes financieros 106 es un controlador 816, el cual es preferiblemente implementado utilizando una microcomputadora MC68HC0x de baja potencia, tal como la manufacturada por Motorola, Inc., o similar. El controlador de la microcomputadora, aquí posteriormente llamado el controlador 816, recibe y procesa entradas de un número de circuitos periféricos, tal como se muestra en la FIGURA 8, y controla la operación e interacción de los circuitos periféricos utilizando subrutinas de programas y sistemas de programación. El uso de un controlador de microcomputadora para procesar y controlar funciones (por ejemplo, como un controlador de función) es bien conocido por aquellos expertos en la técnica. La unidad de transmisión de mensajes financieros 106 es capaz de recibir información de dirección, control y mensaje, aquí posteriormente llamada "datos", los cuales. son modulados utilizando preferiblemente técnicas de modulación de frecuencia de 2 niveles y 4 niveles. Los datos transmitidos son interceptados por una antena 802 la cual los acopla a la entrada de una sección receptora 804. La sección receptora 804 procesa los datos recibidos en una forma bien conocida en la técnica proporcionando en la salida una señal analógica de datos recuperada de 4 niveles, aquí posteriormente llamada señal de datos recuperada. La señal de datos recuperada es acoplada a una entrada de un circuito de extracción de nivel de umbral 808, y a una entrada de un decodificador de 4 niveles 810. La operación del circuito de extracción del nivel de umbral 808, decodificador de 4 niveles 810, sincronizador de símbolos 812, convertidor de 4 niveles a binario 814, correlacionador de palabra de código de sincronización 818, y generador de temporización de fase (circuito temporizador de recuperación de datos) 826 descrita en la unidad de transmisión de mensajes financieros de la FIGURA 8 se comprende mejor con referencia a la Patente Estadounidense No. 5,282,205 titulada "Terminal De Comunicación De Datos Que Proporciona Transporte De Mensajes De Longitud Variable Y Método Para Lo Mismo", expedida a Kuznicki et al., asignada a Motorola, Inc., las enseñanzas de la cual se incorporan aquí como referencia. Refiriéndose nuevamente a la FIGURA 8, el circuito de extracción del nivel de umbral 808 comprende dos circuitos detectores del nivel sincronizados (no mostrados) los cuales tienen como entrada la señal de datos recuperada. De manera preferible, son utilizados estados de señal del 17%, 50% y 83%, para permitir a decodificación* de las señales de datos de 4 niveles presentadas al circuito de extracción del nivel del umbral 808. Cuando inicialmente se aplica energía a la porción receptora, como cuando la unidad de transmisión de mensajes financieros es encendida por primera vez, un selector de velocidad de reloj es preajustado a través de una entrada de control (muestra central) para seleccionar un reloj de 128X, es decir un reloj que tiene una frecuencia equivalente a 128 veces la velocidad de bits de datos más baja, la cual como se describió anteriormente es de 1600 bps. El reloj de 128X es generado por el generador de reloj de 128X 844, como se muestra en la FIGURA 8, el cual es preferiblemente un oscilador controlado por un cristal que opera a 204.8 KHz (kilohertz) . La salida del generador de reloj de 128X 844 se acopla a una entrada del divisor de frecuencia 846 el cual divide la frecuencia de salida por dos para generar un reloj de 64X a 102.4 KHz. El reloj de 128X permite a los detectores de nivel detectar asincrónicamente en un periodo de tiempo muy corto los valores de amplitud de la señal pico y valle, y por lo tanto generar los valores de la señal de salida umbral bajo (Lo) , promedio (Avg) y alto (Hi) requeridos para la decodificación por modulación. Después de que alcanza la sincronización del símbolo con la señal de sincronización, como será descrito más adelante, el controlador 816 genera una segunda señal de control (muestra central) para permitir la selección de un reloj de símbolos de IX el cual es generado por el sincronizador de símbolos 812 como se muestra en la FIGURA 8. El decodificador de 4 niveles 810 preferiblemente opera utilizando los tres comparadores de voltaje y un decodificador de símbolos. La señal de datos recuperada es acoplada a una entrada de los tres comparadores que tienen umbrales que corresponden a los estados de señal normalizados del 17%, 50% y 83%. El sistema resultante recupera efectivamente la señal de información FSK de 2 ó 4 niveles desmodulada acoplando la señal de datos recuperada a la segunda entrada de un comparador del 83%, la segunda entrada de un comparador del 50%, y la segunda entrada de un comparador del 17%.

Las salidas de los tres comparadores que corresponden a los valores de la señal de salida de umbral bajo (Lo), promedio (Avg) y alto (Hi) se acoplan a las entradas de un decodificador de símbolos. El decodificador de símbolos decodifica entonces las entradas de acuerdo a la Tabla 2.

Tabla 2 Como se muestra en la Tabla 2, cuando la señal de datos recuperada (RC¡.__) es menor que los tres valores del umbral, el símbolo generado es 00 (MSB = 0, LSB = 0) .

Posteriormente, puesto que cada uno de los tres valores del umbral se excedieron, se genera un símbolo diferente, como se muestra en la tabla anterior. La salida MSB del decodificador de 4 niveles 810 es acoplada a una entrada del sincronizador de símbolos 812 y proporciona una entrada de datos recuperada generada mediante la detección de los cruces, en cero en la señal de datos recuperada de 4 niveles. El nivel positivo de la entrada de datos recuperada representa las dos excursiones de desviación positiva de la señal de datos analógica recuperada de 4 niveles por encima de la señal de salida de umbral promedio, y el nivel negativo representa las dos excursiones de desviación negativa de la señal de datos analógica recuperada de 4 niveles por debajo de la señal de salida de umbral promedio. El sincronizador de símbolos 812 utiliza un reloj de 64X a 102.4 KHz el cual es generado por el divisor de frecuencia 846, que se acopla a una entrada de un selector de velocidad de 32x (no mostrado) . El selector de velocidad de 32X es preferiblemente un divisor el cual proporciona división selectiva por 1 ó 2 para generar un reloj de muestra el cual es 32 veces la velocidad de transmisión de símbolos. Una señal de control (1600/3200) es acoplada a una segunda entrada del selector de velocidad de 32X, y se utiliza para seleccionar la velocidad del reloj de muestra para velocidades de transmisión de símbolos de 1600 y 3200 símbolos por segundo. El reloj de muestra seleccionado se acopla a una entrada de un sobremuestreador de datos de 32X (no mostrado) el cual muestrea la señal de datos recuperada (MSB) a treinta y dos muestras por símbolo. Las muestras de símbolos son acopladas a una entrada de un detector de borde de datos (no mostrado) el cual genera un impulso de salida cuando es detectado el borde del símbolo. El reloj de muestra es también acoplado a una entrada de un circuito divido por 16/32 (no mostrado) el cual es utilizado para generar relojes de símbolos de IX y 2X sincronizados a la señal de datos recuperada. El circuito dividido por 16/32 es preferiblemente un contador ascendente/descendente. Cuando el detector del borde de los datos detecta el borde de un símbolo, se genera un impulso el cual es desconectado cíclicamente por una compuerta AND con el conteo actual del circuito dividido por 16/32. Concurrentemente, se genera un impulso por detector del borde de los datos, el cual también se acopla a una entrada del circuito divido por 16/32. Cuando el impulso acoplado a la entrada de la compuerta AND arriba antes de la generación de un conteo de 32 por el circuito dividido por 16/32, la salida generada por la compuerta AND hace que el conteo del circuito dividido por 16/32 avance un conteo en respuesta al impulso que es acoplado a la entrada del circuito de desviación por 16/32 del detector del borde de los datos, y cuando el impulso acoplado a la entrada de la compuerta AND arriba después de la generación de un conteo de 32 por el circuito dividido por 16/32, la salida generada por la compuerta AND hace que el conteo del circuito dividido por 16/32 se retrase un conteo en respuesta al impulso que es acoplado a la entrada del circuito dividido por 16/32 del detector del borde de los datos, permitiendo por lo tanto la sincronización de los relojes de símbolos de IX y 2X con la señal de datos recuperada. Las velocidades del reloj de símbolos generadas se comprenden mejor a partir de la Tabla 3 a continuación.

Tabla 3 Como se muestra en la tabla anterior, los relojes de símbolos de IX y 2X son generados a 1600, 3200 y 6400 bits por segundo y son sincronizados con la señal de datos recuperada. El convertidor binario de 4 niveles 814 acopla el reloj de símbolos de IX a una primera entrada de reloj de un reloj de un selector de velocidad de reloj (no mostrado) . Un reloj de símbolos de 2x es acoplado a una segunda entrada de reloj de un selector de velocidad de reloj . Las señales de salida de símbolos (MS, LSB) son acopladas a entradas de un selector de datos de entrada (no mostrado) . Una señal del selector (2L/4L) se acopla a una entrada del selector de velocidad de reloj y la entrada del selector del selector de datos de entrada, y proporciona el control de la conversión de las señales de salida de símbolos como datos FSK de 2 niveles, o datos FSK de 4 niveles. Cuando se selecciona la conversión de datos de FSK de 2 niveles (2L) , únicamente es seleccionada la salida MSB la cual se acopla a la entrada de un convertidor paralelo a en serie (no mostrado) . La entrada del reloj de IX es seleccionada por el selector de velocidad de reloj, lo cual da como resultado que se genere un solo flujo de datos binarios de bits en la salida del convertidor de paralelo a en serie. Cuando se selecciona la conversión de datos de FSK de 4 niveles (4L) , se seleccionan ambas salidas LSB y MSB las cuales « se acoplan a las entradas del convertidor de entrada en paralelo a en serie. La entrada del reloj de 2X es seleccionada por el selector de velocidad de reloj , lo cual da como resultado que se genere un flujo de datos binarios de 2 bits en serie a la velocidad de símbolos de 2X, que se proporciona a la salida del convertidor en paralelo a en serie. Refiriéndose nuevamente a la Figura 8, el flujo de datos binario en serie generado por el convertidor de 4 niveles a en serie 814 se acopla a las entradas de un correlacionador de palabra de código de sincronización 818 y un desmultiplexor 820. Los patrones de sincronización de palabra de código "A" predeterminados son recuperados por el controlador 816 de una memoria de código 822 y se acoplan a un correlacionador de palabra de código "A" (no mostrado) . Cuando el patrón de sincronización recibe coincidencias uno de los patrones de sincronización de palabra de código "A" predeterminado dentro de un margen aceptable de error, se genera una salida "A" o "A-barra" y se acopla al controlador 816. El patrón de sincronización de palabra de código "A" o "A-barra" particular correlacionado proporciona sincronización de cuadro al inicio de la palabra de código de ID de cuadro y también define la velocidad de bits de datos del mensaje a seguir, como se describió anteriormente . El flujo de datos binarios en serie también se acopla a una entrada del decodificador de palabra código de cuadro (no mostrado) el cual decodifica la palabra código de cuadro y proporciona una indicación del número de cuadro que actualmente está siendo recibido por el controlador 816. Durante la adquisición de sincronización, tal como después del encendido del receptor inicial, se suministra energía a la porción receptora por el circuito alrededor de batería 848, mostrado en la Figura 8, el cual permite la recepción de la palabra código de sincronización "A", como se describió anteriormente, y que continua siendo suministrado para permitir el procesamiento del resto del código de sincronización. El controlador 816 compara el número de cuadro que actualmente está siendo recibido con una lista de números de cuadro asignados almacenados en la memoria de código 822. Si el número de cuadro recibido actualmente deberá diferir de uno de los números de cuadro asignados, el controlador 816 genera una señal de ahorro de batería la cual se acopla a una entrada de circuito ahorrador de batería 848, suspendiendo el suministro de energía a la porción receptora. El suministro de energía será suspendido hasta que el siguiente cuadro es asignado al receptor, momento en el cual se genera una señal ahorradora de batería por el controlador 816 la cual se acopla al circuito ahorrador de batería 848 para permitir el suministro de energía a la porción receptora para permitir la recepción del cuadro asignado.

Un patrón de sincronización de palabra de código "C" predeterminado es recuperado por el controlador 816 de una memoria de código 822 y se acopla a un correlacionador de palabra de código "C" (no mostrado) . Cuando el patrón de sincronización recibido es igual al patrón de sincronización de palabra de código "C" predeterminado con un margen de error aceptable, se genera una salida "C" o "C-barra" y que se acopla al controlador 816. La palabra de código de sincronización "C" o "C-barra" particular correlacionada proporciona una sincronización de cuadro "fina" al inicio de la porción de datos de cuadro. El inicio de la porción de datos real es establecida por el controlador 816 que genera una señal de inicio de bloque [inicio de bloque] la cual se acopla a las entradas de un desintercalador de palabra de código 824 y un circuito de temporización de recuperación de datos 826. Una señal de control (2L/4L) se acopla a una entrada del selector de velocidad de reloj (no mostrado) el cual selecciona entradas de reloj de símbolos de IX ó 2X. El reloj de símbolos seleccionado es acoplado a la entrada de un generador de fase (no mostrado) el cual es preferiblemente un contador anulado sincronizado el cual está sincronizado para generar 4 señales de salida de fase (01-04! Una señal de inicio de bloque también se acopla a una entrada del generador de fase, y se utiliza para mantener el contador anular en una fase predeterminada hasta .que comience la decodificación real de la información del mensaje. Cuando la señal de inicio del bloque libera el generador de fase, comienza la generación de fases sincronizadas las cuales son sincronizadas con los símbolos de mensaje entrantes. Las salidas de la señal de fases sincronizadas son entonces acopladas a las entradas de un selector de fase 828. Durante la operación, el controlador 816 recupera de la memoria de código 822, el número de fase de transmisión al cual se asignó la unidad de transmisión de mensajes financieros. El número de fase es transferido a la salida de selección de fase (selección de 0) del controlador 816 y se acopla a una entrada del selector de fase 828. Un reloj de fase, que corresponde a la fase de transmisión asignada, se proporciona en la salida del selector de fase 828 y se acopla a las entradas de reloj del desmultiplexor 820, el desintercalador de bloques 824, y los decodificadores de dirección y datos 830 y 832, respectivamente. El desmultiplexor 820 es utilizado para seleccionar bits binarios asociados con la fase de transmisión asignada, los cuales son entonces acoplados a la entrada del desintercalador de bloques 824 y sincronizadas en el arreglo de desintercalador sobre cada reloj de fase correspondiente. En una primera modalidad, el desintercalador utiliza una arreglo de 8 x 32 bits el cual desintercala 8 palabras de código de dirección, control o mensaje intercaladas de 32 bits, que corresponden a un bloque de información transmitido. Las palabras de código de dirección desintercaladas se acoplan a la entrada del correlacionador de dirección 830. El cont'rolador 816 recupera los patrones de dirección asignados a la unidad de transmisión de mensajes financieros, y acopla los patrones a la segunda entrada de correlacionador de dirección. Cuando cualquiera de las palabras de código de dirección desintercaladas es igual a cualquiera de los patrones de dirección asignados a la unidad de transmisión de mensajes financieros dentro de un margen de error aceptable (el número de errores de bits correlacionables de acuerdo a la estructura de la palabra de código seleccionada) , la información del mensaje y la información correspondiente asociada con la dirección (por ejemplo, la información representa el mensaje de transmisión de señales de llamadas selectivas emitido y transmitido, que fue previamente definida como la información relacionada con el mensaje) es entonces decodifica por el decodificador de datos 832 y almacenada en una memoria de mensajes 850. Después de la detección de una dirección asociada con la unidad de transmisión de mensajes financieros, la información del mensaje es acoplada a la entrada del decodificador de datos 832 el cual decodifica la información del mensaje codificada preferiblemente en un formato BCD o ASCII adecuado para el almacenamiento y presentación posterior. De manera alternativa, el procesador de señales basado en programas y sistemas de programación puede ser reemplazado con un procesador de señales equivalente de los componentes físicos de computación que recupere los patrones de dirección asignados a la unidad de transmisión de mensajes financieros, y la información relacionada con el mensaje. Después, o antes de la detección de una dirección asociada con la unidad de transmisión de mensajes financieros, la información del mensaje y la información correspondiente asociada con la dirección puede ser almacenada directamente en la memoria de mensajes 850. La operación de esta manera permite la decodificación posterior de la información del mensaje real, por ejemplo, la información del mensaje codificada que se decodifica en un formato BCD, ASCII, o de medios múltiples adecuados para la presentación posterior. Sin embargo, al efectuar el almacenamiento directo la memoria debe ser estructurada de tal manera que permita la colocación a alta velocidad, eficiente, de la información del mensaje y la información correspondiente asociada con la dirección. Adicionalmente, para facilitar el almacenamiento directo de la información del mensaje y la información correspondiente asociada con la dirección en la memoria de mensajes 850, un identificador de palabra de código 852 examina la palabra de código recibida para asignar un identificador tipo a la palabra de código en respuesta a la palabra de código que pertenece a uno de un conjunto que comprende un campo de vectores y un conjunto que comprende un campo de mensajes. Después de determinar el identificador tipo, un controlador de la memoria 854 opera para almacenar el identificador tipo en una segunda región de la memoria dentro de la memoria que corresponde a la memoria de código. La estructura y operación de la memoria anterior del dispositivo de almacenamiento de memoria de información desintercalada que comprende la memoria de mensajes 850, el identificador de palabras código 852, y el controlador de la memoria 854, se discuten de manera más completa en las Patentes incorporadas más adelante. Después del almacenamiento de la información relacionada con el mensaje, se genera una señal de alerta sensible por medio del controlador 816. La señal de alerta sensible es preferiblemente una señal de alerta audible, aunque se apreciará que pueden ser generadas otras señales de alerta sensibles, tales como señales de alerta táctiles, y señales de alerta visuales, también. La señal de alerta audible es acoplada por el controlador 816 a un accionador de alerta 834 el cual es utilizado para accionar un dispositivo de alerta audible, tal como una bocina o un transductor 836. El usuario puede pasar por alto la generación de la señal de alerta a través del uso de controles de entrada del usuario 838 en una forma bien conocida en la técnica. La información del mensaje almacenada puede ser recuperada por el usuario utilizando los controles de entrada del usuario 838 después de lo cual el controlador 816 recupera la información del mensaje de la memoria, y proporciona la información del mensaje a un accionador de visualización 840 para su presentación sobre un dispositivo de representación visual 842, tal como un dispositivo de representación visual de LCD. Además de la descripción anterior, los sistemas anteriormente discutidos con referencia a las FIGURAS 1, 2, 7 y 8, y el protocolo anteriormente discutido con referencia a las FIGURAS 3, 4 y 5 pueden ser comprendidos de manera más completa en vista de las siguientes Patentes Estadounidenses: No. 5,168,493 titulada "Sistema de Llamadas Selectivas Multiplexado por División de Tiempo" otorgada a Nelson et al., No. 5,371,737 titulada "Receptor de Llamadas Selectivas para Recibir una Señal Multiplexada de Fase Múltiple" otorgada a Nelson et al, No. 5,128,665 titulada "Sistema de Transmisión de Señales de Llamadas Selectivas" de DeLuca et al., y No . 5,325,088 titulada "Sistema de Transmisión de Señales Selectivas Sincronizado" *de Willard et al., todas las cuales se otorgaron a Motorola, Inc., y las enseñanzas de las cuales se incorporan aquí como referencia. Refiriéndose a la FIGURA 9, un diagrama muestra un sistema de transmisión de mensajes seguro 900 de acuerdo con la presente invención. La terminal de paginación 102 o controlador del sistema de transmisión de señales de llamadas selectivas inalámbrico, recibe información que comprende una petición de mensaje de llamada selectiva que incluye un identificador de destino y un mensaje de transacción financiera segura. La información se acopla típicamente a la termina de paginación 102 vía una Red Telefónica Conmutada Pública (PSTN) 912 la cual sirve para transportar la información de un regulador 914 tal como un banco, emisor de tarjeta de crédito o similar. La PSTN 912 puede ser acoplada a la terminal de paginación 102 y el regulador 914 utilizando líneas telefónicas convencionales 910 o posiblemente una red digital de alta velocidad, dependiendo del ancho de banda de información requerido para comunicar transacciones financieras entre el regulador 914 y una pluralidad de unidades de transmisión de mensajes financieros 906. Una vez acoplada a la terminal de paginación 102, a la información se le da formato como uno o más mensajes de llamada selectiva y se transfieren 922 a al menos un transmisor de frecuencia de radio 904 para emitirse a al menos una unidad de transmisión de mensajes financieros 906 localizada en cualquiera de un número de zonas de comunicación 902. La unidad de transmisión de mensajes financieros 906 puede incluir una interfaz que acopla información no encriptada o encriptada tal como el mensaje de transacción financiera segura a una Tarjeta Inteligente convencional 920 para efectuar una transacción financiera. De manera alternativa, el mensaje de transacción financiera segura puede ser decodificado y almacenado por la unidad de transmisión de mensajes financieros 906 cuando la unidad de transmisión de mensajes financieros 906 incluya capacidades, por ejemplo, de servicio de cargar y recargar efectivo y/o crédito, tal como se encuentra en una Tarjeta Inteligente 920.

La capacidad en dos sentidos es proporcionada por la unidad de transmisión de mensajes financieros 906 utilizando una trayectoria de retorno alámbrica o inalámbrica. A manera de ejemplo, el mensaje de transacción financiera segura es recibido por la unidad de transmisión de mensajes financieros 906 la cual decodifica y desencripta el contenido del mensaje de transacción financiera segura que puede representar una señal de valor en efectivo, crédito, o cantidad de un débito. Este contenido del mensaje es entonces almacenado por la unidad de transmisión de mensajes financieros 906 que depende de la confirmación de la recepción y una entrega o liberación de fondos o autorización de crédito posterior por el regulador. Si el valor de la transacción financiera es alto, el regulador típicamente requerirá el reconocimiento de la unidad de transmisión de mensajes financieros 906 antes que los fondos basados en la señal recibida sean activados, o antes de que se permita una transacción de crédito o débito. Sin embargo, si el valor de la transacción financiera es bajo, el regulador puede no requerir un reconocimiento de la unidad de transmisión de mensajes financieros 906 antes de que los fondos basados en la señal recibida sean activados o antes de que se permita una transacción de crédito o débito. En el caso de una transacción de valor bajo, únicamente puede requerirse que la unidad de transmisión de mensajes financieros 906 reconcilie sus fondos o capacidad de crédito una vez al día o a la semana. El sistema de transmisión de mensajes seguros ilustrado en la FIGURA 9 permite el retorno u origen inalámbrico de mensajes de transacciones financieras seguras utilizando un canal de regreso o entrada recibido por sitios receptores distribuidos 908. Esos sitios son típicamente más densos que los sitios de emisión de salida 904 puesto que la potencia del transmisor y las características de la antena de la unidad de transmisión de mensajes financieros 906 son significativamente inferiores a las de una estación base de frecuencia de radio dedicada y un sitio transmisor de área extendida 904. De este modo, el tamaño y peso de la unidad de transmisión de mensajes financieros 906 se mantienen en un mínimo, produciendo un dispositivo portátil más ergonómico con la función de valor agregado de no requerir conexión física para efectuar transacciones financieras tales como retiros, depósitos bancarios, pagos de tarjetas de crédito o compras. El sistema de transmisión de mensajes, seguro está preferiblemente diseñado para acomodar una unidad de transmisión de mensajes financieros, segura, de baja potencia, 906 que incluye dispositivos tales como una unidad originadora de mensajes 1038 y un transductor 1040 para incrementar el retorno u origen de mensajes de transacciones financieras seguras utilizando un canal de regreso o entrada 924 al que preferiblemente tiene acceso un comerciante 916. Tales mensajes de retorno u origen son acoplados a un regulador o banco 914 vía una máquina contestadora automática (ATM) 926, un punto de terminal de venta 928 o similar. Esos puntos ATM de las terminales de venta necesariamente incluyen transductores con propiedades recíprocas a aquellas encontradas en la unidad de origen de mensajes 1038. En esos casos, la unidad de transmisión de mensajes financieros seguros, de baja potencia, 906 comprende una puerta óptica infrarroja o láser, una puerta conductiva magnética o capacitiva eléctrica próxima de baja potencia, o posiblemente una acústica, por ejemplo, puerta de transductor acústico ultrasónico o de banda de audio, cualquiera de los cuales operan para acoplar señales entre la unidad de transmisión de mensajes financieros, segura de baja potencia, 906 y la ATM 926, el punto de la terminal de venta en el punto 928, o similar. De esta manera, las transacciones financieras pueden efectuarse en base a una petición de transacción remota típicamente hecha a través de un banco 914 o emisor, así como transacciones financieras localmente solicitadas por un usuario que tenga una unidad de transmisión de mensajes financieros, segura, adecuada, 906. Es importante hacer notar que la confirmación local, de origen de baja potencia, y la autentificación llevadas a cabo por la unidad de transmisión de mensajes financieros, segura, 906 completa * la seguridad total del sistema puesto que las transmisiones inalámbricas están limitadas en alcance y dispersión. En particular, la transmisión por un dispositivo óptico es en la línea de observación y extremadamente direccional, frustrando cualquier intersección indeseable por una parte no autorizada. De manera similar, si se emplea un dispositivo magnético acústico o de baja potencia para comunicaciones de canal de regreso o locales, la intersección de las comunicaciones es difícil debido al alcance y duración limitada de las comunicaciones. Con respecto a la seguridad de las comunicaciones, varios métodos criptográficos son adecuados para utilizarse con la presente invención. Las siguientes definiciones son útiles para comprender la terminología asociada con la criptografía de acuerdo a lo aplicado a las comunicaciones alámbricas o inalámbricas contempladas para utilizarse con la presente invención. Certificado - Los certificados son documentos digitales que atestiguan la anexión de una clave pública a un individuo u otra entidad. Los certificados son expedidos por una Autoridad Certificadora (CA) , la cual puede ser cualquier administración central confiable que de buena fe atestigüe por las identidades de aquéllos a quienes expide certificados. Un certificado se crea cuando una CA otorga una clave pública al usuario más otra información de identificación, anexando al usuario a su clave pública. Los usuarios presentan su certificado a otros usuarios* para demostrar la validez de sus claves públicas. Confidencialidad - El resultado de mantener información secreta para todos excepto para aquéllos que están autorizados para verla. La confidencialidad también se conoce como privacía. Protocolo Criptográfico - Un algoritmo distribuido definido por una secuencia de pasos que especifican con precisión las acciones requeridas de dos o más entidades para lograr un objetivo de seguridad específico. Integridad de Datos - La seguridad de que la información no ha sido alterada por medios no autorizados o desconocidos.:. Desencripción - El proceso de transformar información encriptada (texto cifrado) en texto plano.

DES (Estándar de Encripción de Datos) - Un cifrador de encripción simétrico definido y endosado por el gobierno de los Estados Unidos como un estándar oficial. Es el criptosistema más ampliamente utilizado o más apliamente conocido en el mundo. Diffie-Hellman - El protocolo de acuerdo de clave de Diffie-Hellman que proporcionó la primera solución práctica al problema de distribución de clave permitiendo a " las partes establecer con seguridad una clave secreta compartida sobre un canal abierto. La seguridad se basa en el problema de log discreto. Firma Digital - Una secuencia ordenada de datos la cual asocia un mensaje (en forma digital) con la entidad de origen. Estas forma criptográfica primitiva se utiliza para proporcionar autentificación, integridad de datos y ausencia de repudio. Problema de Log Discreto - El requerimiento de encontrar el exponente x en la fórmula y=gx mod p. Se cree que el problema de log discreto es difícil y la dirección rígida de una función de un sentido. Criptosistema de Curva Elíptica (ECC) - Un criptosistema de clave pública basado en el problema del logaritmo discreto sobre curvas elípticas. El ECC proporciona la fuerza por bit más alta de cualquier sistema de clave pública, que permite el uso de claves públicas mucho más pequeñas en comparación con otros sistemas. Encripción - El proceso de transformar texto plano en texto cifrado para confidencialidad o privada. Autentif icación de Entidad - La corroboración de la identidad de una entidad (por ejemplo, una persona, unidad de transmisión de mensajes financieros, terminal de computadora, Tarjeta Inteligente 920, etc.). Factorización - El acto de dividir un entero en un conjunto de enteros más pequeños, los cuales cuando se multiplican entre sí, forman el entero original. La RSA se basa en la factorización de números primos grandes . Funciones de Seguridad e Información - Los procesos de encripción y firmas digitales que proporcionan servicios de seguridad de información. También conocidos como primitivos de seguridad. Servicios de Información y Seguridad - El propósito de utilizar funciones de seguridad de información. Los servicios incluyen privacía o confidencialidad, autentificación, integridad de datos y ausencia de repudio. Clave - Un valor en forma de una secuencia de datos utilizada por las funciones de seguridad de información para efectuar cálculos criptográficos.

Asignación de Clave - Una técnica de establecimiento de una clave en la cual se deriva un secreto compartido por dos o más partes como función o información contribuida por o asociada con, cada uno de esos de modo que ninguna parte puede predeterminar el valor resultante. Establecimiento de la Clave - Cualquier proceso mediante el cual una clave secreta compartida se vuelve disponible a dos o más partes, para su uso criptográfico posterior. Manejo o Administración de la Clave - El conjunto " de procesos y mecanismos que soportan el establecimiento de la clave y el mantenimiento de las relaciones de claves en curso entre las partes. Par Clave - La clave pública y la clave i privada de un usuario o entidad en un criptosistema de clave pública. Las claves en un par clave están relacionadas matemáticamente por una función de un sentido rigurosa. Transporte de la Clave - Una técnica de establecimiento de una clave donde una parte crea o de otro modo obtiene un valor secreto y lo transfiere de manera segura a otra parte o partes. Autentif icación de Mensaje - La corroboración de la fuente de información; también conocida como autentificación original de datos.

Código xde Autentif icación de Mensajes (MAC) - Una función sólida la cual implica una clave secreta, y proporciona autentificación original de datos e integración de datos. El MAC también se conoce como código de autentificación de transacción, donde un mensaje puede contener al menos una transacción. Ausencia de Repudio - La prevención de la negación de compromisos o acciones previas. La ausencia de repudio se logra utilizando firmas digitales. Clave Privada - En un sistema de clave pública, es aquella clave en un par de claves que es conservada por la entidad individual y nunca revelada. Esta es preferiblemente incluida en la clave privada en una plataforma de componentes físicos de computación como una medida para mantener oculta de partes no autorizadas. Clave Pública - En un sistema de clave pública, es aquella clave en un par de claves que se hace pública. Criptografía de la Clave Pública - Un sistema criptográfico que utiliza diferentes claves para la encripción (e) y desencripción (d) , donde (e) y (d) están ligadas matemáticamente. Es computacionalmente imposible determinar (d) de (e) . Por lo tanto, este sistema permite la distribución de la clave pública manteniendo a la vez el secreto de la clave privada. La criptografía de la clave pública es el avance más importante en el campo de la criptografía en los últimos 2000 años. RSA - Un criptosistema de clave pública ampliamente utilizado, nombrado así por sus inventores R. Rivest, A. Shamir, T y L. Adleman. La seguridad del RSA se basa en la intratabilidad del problema de factorización del entero. Encriptación de Clave Simétrica - Un criptosistema en el cual por cada par de claves de encripción/desencripción asociadas, (e,d), es computacionalmente fácil determinar d conociendo únicamente e, y determinar e de d. En la mayoría de los esquemas de encriptación de clave simétrica e=d. Aunque los sistemas simétricos son eficientes para la encripción colectiva de datos, poseen problemas de manejo de la clave significativos. En consecuencia, los sistemas clave simétrica y clave pública con frecuencia se combinan en un sistema para tomar ventaja de los beneficios de cada uno. Encripción de Clave Asimétrica - Un criptosistema en el cual por cada parte son mantenidos pares de clave de encripción/desencripción con fuerza variable, por ejemplo, puede ser utilizada una clave más corta en situaciones que requieran menos seguridad, mientras que se utiliza una clave más larga en situaciones que requieran mayor seguridad. Como con los sistemas de encripción de clave simétrica, los sistemas asimétricos poseen problemas de manejo de la clave significativos. Verificación - El proceso de confirmar que una firma digital, y por lo tanto una entidad o un mensaje es auténtico. Los siguientes ejemplos ilustran sistemas que pueden ser utilizados para implementar un sistema de transmisión de mensajes seguro de acuerdo con la presente invención. Utilizando los algoritmos ECC, se genera una firma segura con señales o informaciones parásitas que se generan en base a la siguiente información: P es un punto de generación sobre la curva y tiene un orden- n. H es un algoritmo parcializado seguro tal como el SHA-1. M es una secuencia ordenada de bits a ser firmada por una entidad A. A tiene una clave privada a y una clave pública Ya=aP. Para generar la firma, la entidad -A hace lo siguiente: 1. Calcula e = H (M) (e es un entero) 2. Genera un entero aleatorio k 3. Calcula R = kP = (x,y) 4. Convierte x a un entero. 5. Calcula r = x + e mod n. 6. Calcula s = k-ar mod n. 7. La firma es (r,s) Puesto que R = kp se calcula independientemente del mensaje M podría ser precalculada antes de firmar M, lo cual ocurre en "los pasos (5) y (6). En este procedimiento, el tiempo para la elección arbitraria de los elementos y generar un número aleatorio se toma como despreciable en comparación con otras operaciones efectuadas. Finalmente, el precálculo de ciertas funciones puede efectuarse para acelerar el cálculo de kP en el paso (3) . Cualquier entidad B puede verificar la firma de A (r,s) sobre M efectuando los siguientes pasos: 1. Obtener la clave pública de A Ya = aP. 2. Calcular u = sP 3. Calcular V = rYa 4. Calcular u+V = (x' , y') 5. Convertir x' a un entero. 6. Calcular e ' = r - x' mod n. 7. Calcular e=H(M) y verificar que e' = e. Los siguientes ejemplos ilustran la encripción utilizando un esquema de encripción de curva elíptica. Se asume que la entidad A tiene una clave privada a y una clave pública Ya = aP donde P es un punto de generación. La entidad B encripta la secuencia ordenada de bits M a la entidad A utilizando el siguiente procedimiento: 1. B obtiene la clave pública de A Ya 2. B genera un entero aleatorio k. 3. B calcula R = kP. 4. B calcula S = kYa = (x,y) 5. * B calcula Ci = mx • fx (x) 6. B envía (R, c0... cn) para A Etonde f0(x) = SHA-1 (x||?) y f-^x) = SHA-1 {f -X (x) llxli) De manera alternativa, si se utiliza la criptografía RSA, son pertinentes las siguientes definiciones : n es el módulo. d es la clave privada y el exponente público para la entidad A. M es una secuencia ordenada de bits a ser firmada. Una firma RSA es generada por la Entidad A como sigue: 1. Calcular m = H(M), un entero menor que n. 2. Calcular s = md mod n. 3. La firma es s. La firma RSA como se describió anteriormente crea firmas digitales con apéndice. En contraste con la firma ECC discutida anteriormente, no es posible el precálculo cuando se utilice RSA. Nótese que la firma requiere una exponenciación por el exponente privado d. La Entidad B puede verificar la firma de A, S o M utilizando el siguiente procedimiento: 1. Obtener el exponente público de A, e y el módulo n. 2. Calcular m* = se mod n. 3. . "Calcular m = H(M) . 4. Verificar que m* = m. En la verificación por el RSA, se requiere una exponenciación por el exponente público e. e se selecciona preferiblemente de modo que sea de 64 bits aleatorios. De manera similar, para la encripción RSA, se requiere una exponenciación con un exponente público y el exponente público deberá ser al menos de 64 bits de longitud para una seguridad mínima. En vista de la discusión anterior, el resto del sistema de transmisión de mensajes seguro se describe con referencia a las FIGURAS 10-16. Un experto en la técnica comprenderá fácilmente que el sistema descrito aquí puede ser modificado para tomar mayor ventaja de los esquemas criptográficos descritos o similares para asegurar la completa integridad de la transacción financiera segura.

Refiriéndose a la FIGURA 10, la ilustración muestra un diagrama de bloques de alto nivel de una unidad de transmisión de mensajes financieros 906 de acuerdo con la modalidad preferida de la presente invención. Una posible modalidad de la unidad de transmisión de mensajes financieros 906 es una combinación de un dispositivo de paginación convencional y una Tarjeta Inteligente 920 como se muestra en la Figura 10. Aquí, se incorporan una ranura mecánica y un conector de tarjetas inteligentes estándar 1042 en el alojamiento del dispositivo de paginación, de modo que la Tarjeta Inteligente 920 pueda ser insertada en el alojamiento en una forma que establezca contacto eléctrico entre la tarjeta y los dispositivos electrónicos de la unidad de mensajes financieros 906. De manera alternativa, los dispositivos electrónicos requeridos para implementar una Tarjeta Inteligente 920 son movidos o integrados a la unidad de transmisión de mensajes financieros 906, de modo que la unidad de transmisión de mensajes financieros 906 funcione como una Tarjeta Inteligente inalámbrica o ATM inalámbrica verdadera. Operacionalmente, la señal entrante es capturada por la antena 802 acoplada al receptor 804 el cual detecta y desmodula la señal, recuperando cualquier información como se describió anteriormente con referencia a la Figura 8. De manera alternativa, la unidad de transmisión de mensajes financieros 906 contiene un transmisor de carnal de regreso de baja potencia 1034, un conmutador de potencia 1032, y una antena de transmisión 1030 para responder a una pregunta de un canal de salida o generar una petición de canal de entrada. El lugar del transmisor portátil 1034 (por ejemplo, un dispositivo de frecuencia de radio de baja potencia) y sus componentes asociados, bloques de transmisión alternativa 1036 puede contener transductores de comunicación uni o bi direccionales, o preferiblemente en un dispositivo de un sentido, una unidad originadora de mensajes 138 que comprende un transductor 1040 está acoplada al procesador 1006 en la unidad de mensajes financieros, segura 906. Los ejemplos de transductores adecuados son dispositivos jópticos tales como láseres o luces emisoras de diodos (LED) , estructuras capacitivas de campo eléctrico o inductivas de campo magnético de potencia extremadamente baja (por ejemplo, bobinas, líneas de transmisión o similares), y posiblemente transductores acústicos en el intervalo de audio o ultrasónico. Un conmutador de entrada (1/0) 1002 sirve para dirigir la energía de frecuencia de radio (FR) entrante o saliente entre el receptor de FR 804, el transmisor de FR 1030 y un decodificador de llamadas selectivas 1004. El decodificador de llamadas selectivas 1004 comprende una unidad de procesamiento 1006, y su memoria de acceso aleatorio (RAM) asociadas 1008, la memoria de solo lectura (ROM) 1010, y un módulo de entrada/salida (1/0) universal 1012. La función principal del decodificador de llamadas selectivas 1004 es detectar y decodificar información contenida en la transmisión de la señal que se pretende sea recibida por la unidad de mensajes financieros 906. De manera alternativa, en una implementación de dos sentidos que incluye el bloque del transmisor de canal de regreso opcional 1036 y/o la unidad originadora de mensajes 1038, el decodificador de llamadas selectivas 1004 puede funcionar como un codificador para generar y liberar peticiones o mensajes al regulador 914, un usuario, u otro sistema en línea (no mostrado) . Adicionalmente, la unidad de transmisión de mensajes financieros 906 comprende un módulo de decodificación o función de Tarjeta Inteligente segura 1014 que sirve como un segundo procesador de transacciones financieras. Este módulo comprende el lógico de control 1016, un dispositivo de entrada de mensajes 1018, un procesador de código de seguridad 1020, una RAM segura 1022, una memoria de solo lectura programable segura (PROM) 1024, y un módulo de entrada/salida (I/O) de Tarjeta Inteligente 1026. Ciertos grupos financieros han propuesto estándares para efectuar la seguridad de transacciones extremo a extremo en el ambiente por líneas alámbricas terrestres. Los estándares propuestos para asegurar las transacciones financieras electrónicas se basan en un sistema de circuito cerrado de igual a igual en el cual la parte emisora (por ejemplo, un regulador o emisor tal como un banco, VISAMR) genera una transacción segura que comprende el valor de una cantidad y un código de autentificación. La transacción segura es comunicada 924 a una parte solicitante de un dispositivo tal como una ATM 926. Para establecer y completar una transacción, la parte solicitante inserta una Tarjeta Inteligente 920 la ATM, introduce un código de identificación, y solicita un valor a ser colocado en la Tarjeta Inteligente 920. El sistema de procesamiento de transacciones autentifica la Tarjeta Inteligente 920, el estado financiero de la parte solicitante (por ejemplo, balance de una cuenta, disponibilidad de crédito, etc.) y completa o niega la transacción. En consecuencia, en vista de los requerimientos anteriores, el lógico de control 1016 opera para gobernar la operación de los componentes asociados con el módulo de función de . la Tarjeta Inteligente 1014 para implementar y mantener la seguridad extremo a extremo en un mensaje de transacción financiera segura. El lógico de control 1016 asegura que cualquier contenido asociado con el mensaje de transacción financiera segura sea mantenido en su estado encriptado desde un regulador 914 hasta que sea realmente desencriptado por el módulo de función de Tarjeta Inteligente 1014 o una Tarjeta Inteligente asociada 920. Por lo tanto, la información sensible tal como una clave de encripción privada, valores de carga de efectivo, números de cuenta de crédito o banco, o similar, se almacena en la PROM segura 1024. De manera similar, la ROM segura 1022 puede almacenar rutinas de procesamiento que desencriptan y encriptan información intercambiada entre el módulo de función de la Tarjeta Inteligente 1014 y un regulador 914, comerciante 916 u otra Tarjeta Inteligente 920. El dispositivo de entrada de mensajes 1018 permite a un usuario iniciar una petición de carga de efectivo, transacción en efectivo, transacción por tarjeta de crédito, o similar. Típicamente, un usuario puede introducir una petición utilizando un teclado, un dispositivo de reconocimiento activado por la voz, un dispositivo sensible al tacto (por ejemplo, pantalla o adaptador) u otro dispositivo de entrada de datos conveniente. En la presente invención, un usuario puede solicitar que sea comunicada información basada en la transacción solicitada con la unidad de transmisión de mensajes financieros 906, almacenada en la unidad de transmisión de mensajes financieros 906 para la transferencia final a la Tarjeta Inteligente 920, o ser pasada directamente a la Tarjeta Inteligente 920. De esta manera, la unidad de transmisión de mensajes financieros 906 actúa como una máquina contestadora automática portátil (ATM) que permite a un usuario efectuar transacciones financieras sin visitar actualmente una ATM física. En el caso donde la unidad de transmisión de mensajes financieros 906 actúa como una ATM portátil con una capacidad de origen, el módulo de función de la Tarjeta Inteligente 1014 opera como un segundo generador de mensajes seguros acoplado a la unidad de transmisión de mensajes financieros para crear una petición de transacción financiera. Una vez creado, un transmisor portátil 1034 acoplado al generador de mensajes seguro opera para transmitir la petición de transacción financiera a un procesador de mensaje de llamada selectiva 1104. Un receptor 1204 acoplado al procesador de mensajes de llamadas selectivas 1104 opera para recibir y acoplar la petición de transacción financiera al procesador de mensajes de llamadas selectivas 1104. De esta manera, la unidad de transmisión de mensajes financieros 906 puede efectuar transacciones financieras sin requerir una conexión física a una red alámbrica de línea terrestres o PSTN. Con respecto a la implementación de una unidad de transmisión de mensajes financieros de canal de regreso activada por frecuencia de radio 906 como se discute aquí, la invención preferiblemente opera utilizando la infraestructura y el protocolo del sistema de paginación inalámbrico de 2 sentidos ReFlexMR de Motorola los cuales se describen con detalle en los siguientes documentos: Solicitud de Patente U.S. número 08/131,243, presentada en Octubre 4, 1993 por Simpson et al. y titulada "Método y Aparato para Identificar un Transmisor en un Sistema de Comunicación de Radio" ; Solicitud de Patente U.S. número 08/398,274, presentada en Marzo 3, 1995 por Ayrest et al. y titulada "Método y Aparato para Optimizar la Sincronización del Receptor en un Sistema de Comunicación de Radio"; Patente U.S. número 5,521,926 expedida en Mayo 28, 1996 a Ayerst et al. y titulada "Método y Aparato para Acción de Mensajes Mejorada en un Receptor de Sistema Fijo"; Solicitud de Patente U.S. número 08/498,212, presentada en Julio 5, 1995 por Ayrest et al. y titulada "Protocolo de Canal de Ida para Permitir Transmisiones Aloha de Canal de Regreso"; y Solicitud de Patente U.S. número 08/502,399, presentada en Julio 14, 1995 por Wang et al. y titulada "Un Sistema y un Método para Asignar Canales de Frecuencia en una Red de Transmisión de Mensajes de Dos Sentidos" , todas las cuales se otorgaron al beneficiario de la presente invención, y todas las cuales se incorporan aquí como referencia. Debeíá apreciarse que se contempló el uso de la presente invención en otros sistemas de comunicación de 2 sentidos tales como sistemas de datos de paquetes celulares y radio. Ciertos grupos financieros han propuesto estándares para efectuar la seguridad de transacciones extremo a extremo en el ambiente de líneas alámbricas terrestres. Los estándares propuestos para asegurar las transacciones financieras electrónicas se basan en un sistema de circuito cerrado de igual a igual en el cual la parte enviante (por ejemplo, un regulador o emisor tal como un banco, o VISAMR) genera una transacción segura que comprende el valor de una cantidad y un código de autentificación. La transacción segura es comunicada a una parte solicitante vía un dispositivo tal como una Máquina Contestadora Automática (ATM) . Para establecer una transacción completa, la parte solicitante inserta una Tarjeta Inteligente 920 en la ATM, introduce un código de identificación, y solicita un valor a ser colocado en la Tarjeta Inteligente 920. El sistema procesador de la transacción autentifica la Tarjeta Inteligente 920, el estado financiero de la parte solicitante (por ejemplo, balance de la cuenta, disponibilidad de crédito, etc.) y completa o deniega la transacción. En una aplicación más amplia, la unidad de transmisión de mensajes financieros 906 puede ser adaptada para comunicar, mensajes sensibles o datos, así como información de transferencia de fondos, electrónica, que puede ser transferida de manera segura al dispositivo receptor pretendido vía un canal de paginación o similar. Refiriéndose a la Figura 11, el diagrama de bloques ilustra la composición del mensaje y equipo de encripción que podría ser utilizado en los locales de la institución financiera para enviar autorizaciones de transferencias de fondos electrónicas a unidades de transmisión de mensajes financieros vía un canal de paginación o similar. Específicamente, ambas llamadas de la sucursal y el cliente directas son recibidas por un primer procesador de transacciones financieras 1100 que comprende una computadora que procesa la transacción 1102, una computadora que procesa y encripta el mensaje 1104 o un procesador de mensajes de llamadas selectivas que opera como un primer generador de mensajes seguros, un primer decodificador de mensajes seguros, y un distribuidor de mensajes de llamadas selectivas, todos siendo funciones del procesador de mensajes de llamadas selectivas, una base de datos de abonados 1106, y una base de datos de códigos de seguridad 1108. La computadora que procesa la transacción 1102 recibe peticiones de transacciones financieras y las comunica con el procesador de mensajes y encripción 1104 para generar y encriptar mensajes de transacciones financieras seguras sobre la base - de la información contenida en la base de datos de códigos de seguridad 1108 que corresponde al solicitante y tipo de transacción. La computadora de encripción y procesadora de mensajes 1104 también determina un identificador de destino de la información contenida en la base de datos de abonado 1106 la cual permite al distribuidor de mensajes de llamadas selectivas comunicar el identificador de destino y su mensaje de transacción financiera segura correspondiente a un servicio de transmisión de llamadas selectivas 904. El identificador de destino puede corresponder a una dirección de paginación convencional, una dirección de teléfono celular, o cualquier otra dirección que identifique de manera única un destino asociado con un mensaje de transacción financiera segura. La composición del mensaje y el equipo de encripción mostrado en la Figura 11 típicamente sería utilizada en los locales de una institución financiera para enviar autorizaciones de transferencia de fondos electrónicas seguras a unidades de mensaje de transmisión de mensajes financieros 906 (por ejemplo, dispositivos "ATM" inalámbricos) vía un canal de paginación convencional o similar. En los siguientes ejemplos, la información de la transacción se compone utilizando computadoras financieras estándar y estructuras de datos, y el mensaje es encriptado utilizando las claves pública y privada asignadas al dispositivo objetivo y la transacción, respectivamente. Las claves asignadas a cada dispositivos, junto con su dirección de paginación, son almacenadas en la base de datos de usuarios asociada con la computadora procesadora. Después de que cada mensaje es encriptado, es enviado como un mensaje de paginación normal al sistema de paginación vía el sistema telefónico público. El primer procesador de * transacciones financieras 1100 se ha discutido de manera más completa con referencia a la Figura 12, la cual integra el primer procesador de transacciones financieras 1100 con un controlador del sistema de transmisión de señales de llamadas selectivas, inalámbrico. Refiriéndose a la Figura 12, la ilustración muestra un diagrama funcional de un controlador del sistema de transmisión de señales de llamadas selectivas, inalámbrico que implementa un sistema de transmisión de mensajes seguros de un sentido y dos sentidos, combinado capaz de transmitir señales a las unidades de transmisión de mensajes financieros. El controlador del sistema de transmisión de señales de llamadas selectivas inalámbrico 1200 comprende el primer procesador de transacciones financieras 1100 junto con un transmisor 104 y una antena asociada 904, y sistemas de FR de 2 sentidos, al menos un sistema receptor 1202 que comprende un procesador de la señal recibida y al menos una antena receptora 908. De manera preferible, varios de al menos uno de los sistemas receptores ' 1202 puede ser distribuido sobre una área geográfica amplia para recibir la emisión de transmisiones de baja potencia por las unidades de transmisión de mensajes financieros de 2 sentidos 906. El número de sistemas receptores 1202 en cualquier área geográfica dada se selecciona para asegurar la cobertura adecuada de toda las transmisiones de entrada. Como un experto en la técnica apreciará, este número puede variar en gran medida dependiendo del terreno, edificios, follaje y otros factores ambientales. El controlador del sistema de transmisión de señales de llamadas selectivas inalámbrico 1200 representa una implementación acoplada estrechamente del sistema de transmisión de mensajes seguros total. En la práctica, un regulador (por ejemplo, un banco, emisor de tarjetas de "crédito, etc.) puede no desear la responsabilidad de mantener la infraestructura de FR, es decir, el transmisor 104 y la antena asociada 904, y al menos un sistema receptor 1202. En consecuencia, un proveedor de servicios de transmisión de mensajes inalámbricos convencional o similar proporcionaría y mantendría la infraestructura de FR, y el regulador utilizaría esa infraestructura de ER en una forma convencional para comunicar mensajes de transacciones financieras seguras entre el regulador y las unidades de transmisión de mensajes financieros 906. Como una primera alternativa a la operación anterior, el controlador del sistema de transmisión de señales de llamadas selectivas 1200 puede operar para encriptar, codificar, y transmitir mensajes de transacciones financieras seguras recibidos desde un regulador, donde el primer procesador de transacciones financieras 1100 ha generado y encriptado el mensaje de transacción financiera segura, y el controlador del sistema de transmisión de señales de llamadas selectivas 1200 encripta además el mensaje de transacción financiera segura, una segunda vez. Esto incrementa el nivel de seguridad de un mensaje de transacción financiera segura asociada encapsulando este utilizando una segunda encripción no relacionada. Posteriormente, la unidad de transmisión de mensajes financieros 906 decodifica y desencripta el mensaje doblemente encriptado, revelando el mensaje de transacción financiera segura en su estado encriptado, y manteniendo de este modo la seguridad extremo a extremo requerida para una transacción financiera. De manera similar, el controla'dor del sistema de transmisión de señales de llamadas selectivas 1200 recibe mensajes que se originan de la unidad de mensaje financieros 906 y pasa el mensaje de la transacción financiera segura en su estado encriptado a un regulador para desencripción y procesamiento. Como una segunda alternativa a la operación precedente, el controlador del sistema de transmisión de señales de llamadas selectivas 1200 puede operar para codificar y transmitir mensajes de transacciones financieras seguras comunicados entre el regulador y la unidad de transmisión de mensajes financieros 906. En este caso, el primer procesador de transacciones financieras 1100 en el regulador ha generado y encriptado el mensaje de transacción financiera segura, y el controlador del sistema de transmisión de señales de llamadas selectivas 1200 opera para asociar una dirección de llamada selectiva con el mensaje de transacción financiera segura sobre la base de un identificador de destino recibido, a continuación transmite un mensaje de llamada selectiva resultante para su recepción por la unidad de transmisión de mensajes financieros 906. Posteriormente, la unidad de transmisión de mensajes financieros 906 decodifica el mensaje de llamada selectiva, revelando el mensaje de transacción financiera segura en su estado encriptado, y manteniendo de este modo la seguridad extremo a extremo requerida para una transacción financiera. Como con la operación anterior, el controlador del sistema de transmisión de señales de llamadas selectivas 1200 opera además para recibir mensajes que se originan en la unidad de transmisión de mensajes financieros 906 y pasa el mensaje de transacción financiera segura en su estado encriptado a un regulador para la desencripción y procesamiento . Refiriéndose a . la FIGURA 13, la ilustración muestra las diferentes capas del sistema de transmisión de mensajes en un formato que es similar al diagrama de la pila Internacional de Estándares de Organización (OSI) que es bien conocido en la industria electrónica. Con respecto a la presente invención, la capa de la red 1302 es un punto en el cual se crean transacciones financieras. Esas transacciones financieras son entonces comunicadas a una capa de transmisión del mensaje 1304, donde se forman mensajes de llamadas selectivas apropiados para incluirse en un protocolo de transporte tal como el FLEXMR de MotorolaMR o POCSAG. La capa de transmisión de señales de canal 1306 o la capa de transporte represente el punto donde los protocolos de transporte de bajo nivel anteriormente mencionados son implementados. Finalmente, el canal de FR es el medio físico sobre el cual el protocolo de transporte de bajo nivel comunica los mensajes de llamadas selectivas que contienen las transacciones financieras. Refiriéndose a la FIGURA 14, el diagrama de flujo muestra la operación típica de una unidad de transmisión de mensajes financieros de acuerdo con la modalidad preferida de la presente invención. Cuando se activa 1400, la unidad de transmisión de mensajes financieros 906 (denotado como un paginador para mayor claridad de explicación) opera "normalmente", es decir, espera el estado de listas buscando su dirección de llamada selectiva 1404. Si la unidad de transmisión de mensajes financieros detecta su dirección, y en particular detecta una dirección de seguridad 1406, por ejemplo, una dirección de llamada selectiva específica asociada con una sola cuenta única, o una de varias cuentas únicas, la unidad de transmisión de mensajes financieros 906 recupera el mensaje de transacción financiera segura para efectuar una transacción financiera. Una vez que la unidad de transmisión de mensajes financieros 906 determina que es recibido un mensaje de transacción financiera segura, el módulo de función de Tarjeta Inteligente 1014 es activado 1408 y el mensaje de transacción financiera segura puede ser decodificado 1410. La decodificación como se mencionó aquí puede representar la recuperación del mensaje de transacción financiera segura del protocolo de llamada selectiva nativo, por ejemplo, un FLEXMR o datos POCSAG o palabra de información, o la decodificación puede incluir el paso de desencriptar el mensaje de transacción financiera segura para recuperar su contenido que representa un valor de señal de efectivo, un valor de crédito, un valor débito, u otra información relacionada con una transacción financiera segura tal como un mensaje criptográfico o claves de cesión. De acuerdo al contenido del mensaje de transacción financiera segura, el lógico de control 1016 y el procesador 1006 operan para ejecutar instrucciones 1412 pertinentes a la transacción financiera que esté siendo ejecutada. Refiriéndose a la FIGURA 15, la ilustración muestra una secuencia típica asociada con la solicitud y autorización de la transferencia electrónica de fondos o débito de fondos por y desde una unidad de transmisión de mensajes financieros inalámbrica. Una "secuencia de transferencia financiera es iniciada en 1500 por una llamada de cliente a su banco 1502, que se identifica por sí misma 1504 vía un número NIP u otra información de la cuenta 1506, y solicita una transferencia u otra transacción financiera 1508 para comunicarse con su unidad de transmisión de mensajes financieros inalámbrica 906. Después de verificar* la identidad del cliente 1510 y la información de la cuenta apropiada 1512, el banco o regulador inicia una secuencia de eventos para efectuar la transferencia electrónica de los fondos, otorgamiento de crédito, o similar. En un primer caso, se aprueba una transacción financiera cuando la solicitud de transacción financiera es autentificada como originada desde una parte autorizada y la transacción financiera es permitida por un regulador « 1514. Típicamente, los reguladores permiten transacciones financieras cuando una parte tiene fondos suficientes como en el caso de la solicitud de una carga de efectivo o débito, o cuando una parte tenga suficiente crédito disponible para completar una transacción. De manera preferible, tras la aprobación, la unidad de transmisión de mensajes financieros 906 sugiere al usuario esperar la transacción 1520 y el sistema comienza a completar la transacción financiera 1522. En un segundo caso, el primer procesador de transacciones financieras deniega la conclusión de la transacción financiera en base a la petición de transacción financiera cuando al menos una de las peticiones de transacción financiera no es autentificada como originada de una parte no autorizada y la transacción financiera no es permitida por un regulador 1516. Típicamente, los reguladores niegan transacciones financieras cuando una parte tiene fondos insuficientes en la solicitud de carga de efectivo o débito, o cuando una parte tiene crédito insuficiente disponible para completar una transacción. Si el regulador niega la transacción financiera, la petición termina 1518 y la unidad de transmisión de mensajes financieros 906 regresa a la operación normal. Refiriéndose a la Figura 16, la ilustración muestra una secuencia típicamente asociada con la transferencia inalámbrica de fondos o débito de fondos por y de unidad de transmisión de mensajes financieros inalámbricos en un sistema de comunicación segura de 1 sentido y 2 sentidos . La conclusión de la transacción financiera 1522 comienza por el regulador o emisor buscando el identificador de destino y el código de seguridad (por ejemplo, clave pública o privada) para una cuenta de usuario 1602 "asociada con al menos una unidad de transmisión de mensajes financieros 906. El sistema de transmisión de mensajes seguro genera entonces el mensaje de transacción financiera segura el cual es comunicado al controlador del sistema de transmisión de señales de * llamadas selectivas inalámbrico, donde el procesador de mensajes de llamadas selectivas 1104 ejecuta un programa de control que recibe peticiones de mensajes de llamadas selectivas que comprenden un identificador de destino y el mensaje de transmisión de mensaje asegura y encapsula el mensaje de transacción financiera segura en un mensaje de llamada selectiva que incluye una dirección de llamada selectiva que corresponde al identificador de destino.

Este mensaje de llamadas selectivas es distribuido a un servicio de transmisión de llamadas selectivas en respuesta al identificador de destino. El servicio de transmisión de llamadas selectivas transmite el mensaje de llamada selectiva a la unidad de transmisión de mensajes financieros 906 que recibe el mensaje de llamada selectiva. Opcionalmente, la unidad de transmisión de mensajes financieros 906 puede enviar un primer mensaje sugiriendo al usuario insertar una Tarjeta Inteligente 920 para transferir fondos o similar. El banco esperaría entonces 1606 un periodo de tiempo apropiado 1608, a continuación envía una transmisión de datos que comprende información con el número de cuenta de la Tarjeta Inteligente 920 a ser acreditada, la cantidad de la transacción, e información codificada para verificar que la Tarjeta Inteligente 920 a ser debitada, sea válida y no falsa 1620. Obviamente, si la Tarjeta Inteligente 920 está integrada con la unidad de transmisión de mensaje financiero 906, no necesitan efectuarse los pasos 1604, 1606 y 1608. Un banco típicamente registrará 1612 el éxito o falla de una transacción después de su conclusión en 1614. En una unidad de transmisión de mensajes financieros 906 que tiene capacidad de dos sentidos 1616, el banco puede esperar la recepción de un reconocimiento 1618 que comprende un mensaje de transacción financiera segura regresado que confirma la ejecución de la transacción financiera. Cuando la transacción financiera se completada exitosamente, puede ser presentado un mensaje opcional 1624 al usuario en la unidad de mensajes financieros 906 antes de que la unidad de transmisión de mensajes financieros 906 regrese a su estado desocupado 1626. De manera alternativa, si no se recibe reconocimiento después de un periodo de retraso predeterminado 1620, el banco puede reiniciar la transacción financiera anterior 1622. En una variación de la operación discutida con referencia a las Figuras 14-16, el usuario puede permanecer en comunicación durante la transacción financiera, y el banco puede recibir un reconocimiento en tiempo no real de que la transacción concluyó exitosamente utilizando una trayectoria alternativa, es decir, una diferente al canal de regreso de FR. Esto puede lograrse utilizando un dispositivo de paginación de 1 sentido o de 2 sentidos en una máquina ATM alámbrica, o haciendo que el usuario permanezca en un teléfono u otro dispositivo de comunicación durante toda la transacción. Adicionalmente, puede generarse un patrón de alerta de audio distintivo por la unidad de mensajes financieros 906 para señalar que la transacción financiera ha sido completada sin error. Adicionalmente, si es detectada una dirección que está asociada con una función de transmisión de 71 mensajes normal, la unidad de transmisión de mensajes financieros 906 operará como un dispositivo de paginación normal. Sin embargo, si la dirección detectada está asociada con una dirección de transmisión de datos segura, el módulo decodificador seguro puede ser activado, el mensaje financiero seguro puede ser desencriptado, y la información contenida en el mensaje sería procesada de acuerdo con cualquiera del contenido del mensaje o con las reglas asociadas con la dirección recibida. Refiriéndose a la FIGURA 17, el diagrama de flujo describe una secuencia típica asociada con la autentificación o confirmación de una transferencia inalámbrica de fondos, débitos de fondos o transacción de crédito entre una unidad de transmisión de mensajes financieros inalámbrica y un regulador en cualquiera de un sistema de comunicación seguro de un sentido o dos sentidos. Para mantener la confidencialidad de la información financiera que está siendo intercambiada entre una anfitrión (por ejemplo, un emisor, un regulador, comerciante o similar) y la unidad de transmisión de mensajes financieros, todas las transacciones transmitidas o recibidas (comunicadas) entre la unidad de transmisión de mensajes financieros seguros y el anfitrión, el sistema de comunicación 19 inalámbrica o paginación, ATM y punto de terminal de ventas deberá ser encriptada. El protocolo de Transacción Electrónica Segura (SET) desarrollado por varias entidades financieras mayores define el uso de técnicas criptográficas junto con un conjunto de reglas para efectuar transacciones financieras electrónicas seguras en un ambiente alámbrico. El protocolo SET puede ser fácilmente adaptado para acomodar ambas transacciones financieras ' inalámbricas de 1 sentido y 2 sentidos utilizando la unidad de transmisión de mensajes financieros, segura. Específicamente, el SET requiere que en la mayoría de los casos un dispositivo de Tarjeta Inteligente 920 u otro dispositivo que opere como una Tarjeta Inteligente (por ejemplo, una unidad de transmisión de mensajes financieros, segura, activada 906) se comunique bidireccionalmente con un regulador para efectuar una transacción financiera. En consecuencia, un dispositivo de comunicación inalámbrica de 1 sentido convencional tal como un paginador no será aceptado o aprobado para utilizarse como una unidad de transmisión de mensajes financieros inalámbrica. Sin embargo, utilizando las características discutidas con referencia a la presente invención, un dispositivo de paginación de 1 sentido convencional, o cualquier otro dispositivo (por ejemplo, una cartera electrónica) capaz de ser adaptado para operar como un dispositivo de paginación de 1 sentido convencional, puede ser modificado para incluir una capacidad de comunicación local o de área amplia o extensa requerida para "cerrar el circuito" con el regulador. Para acomodar mejor tales unidades de transmisión de mensajes financieros 906, el protocolo SET se extiende preferiblemente para permitir la confirmación y autentificac'ión en tiempo no real de transacciones financieras. Puesto que los mensajes de confirmación y autentificación del SET típicos tardan mucho más en ser introducidos manualmente utilizando un teclado DTMF o similar (se requerirían varios cientos de teclazos) , el transductor 1040 en la unidad originadora de mensajes 1038 se utiliza para generar comunicaciones del canal de regreso bajo el control del procesador 1006 y el módulo de función de tarjeta inteligente 1014. Por ejemplo, si se selecciona un transductor de audio acústico, este puede ser utilizado para generar tonos de marcación DTMF, a continuación enviar la comunicación encriptada de respuesta de confirmación vía la PSTN 912 utilizando los estándares de módem de la Unión de Telecomunicación Internacional (ITU) , por ejemplo, V.22, V.32, V.34, o similar. Actualmente, una transacción SET es segura no solo debido a su estado encriptado, sino a su tiempo finito asociado con una sesión financiera establecido para efectuar la transacción financiera. Esta ventana de tiempo durante la cual debe efectuarse la transacción financiera puede ser modificada en casos donde se requiere una transacción financiera tal como una transferencia de fondos (carga de efectivo) entre un banco y una unidad de transmisión de mensajes financieros 906, entre dos unidades de transmisión de mensajes financieros 906, o posiblemente entre una Tarjeta Inteligente 920 en un primer lugar y una unidad de transmisión de mensajes financieros 906 o Tarjeta Inteligente 920 en un segundo lugar insertada en una unidad de transmisión de mensajes financieros 906. De acuerdo a la presente invención, un mensaje de llamada selectiva convencional es transmitido a una unidad de transmisión de mensajes financieros seleccionada 906, el mensaje de llamada selectiva convencional que contiene una transacción financiera segura. La unidad de transmisión de mensajes financieros seleccionada 906 recibe y recodifica el mensaje de llamada selectiva convencional, a _ continuación presenta al usuario una notificación de que una transacción financiera está en progreso, indicando opcionalmente una acción requerida y posiblemente el tipo de transacción que esté siendo efectuada. Por ejemplo, si un viajero de negocios necesita más dinero durante un viaje de negocios prolongado, la sensatez convencional dicta que visitaría un banco u otras fuente de efectivo. Sin embargo, con una unidad de transmisión de mensajes financieros 906, el viajero de negocios podría solicitar más fondos llamando a un número prearreglado, introduciendo su código de identificación, y solicitando una cantidad a ser enviada a su unidad de transmisión de mensajes financieros 906. De manera alternativa, si el agente viajero está cerca de una ATM o punto de terminal de venta, puede iniciar una petición de fondos de la unidad de transmisión de mensajes financieros 906 utilizando cualquier número de dispositivos de entrada tales como un teclado numérico de entrada sensible al tacto, teclado, dispositivo de reconocimiento de voz, o similar. En ese caso, la unidad de transmisión de mensajes financieros 906 genera un mensaje y entra en contacto con un regulador 914 utilizando un enlace local 924 entre la unidad originadora de mensajes y al menos uno de un punto de terminal de ventas 928 y una ATM 926. El regulador 914 genera entonces el mensaje de transacción financiera segura que es encapsulado en un mensaje del protocolo de transmisión de señales de llamadas selectivas estándar y lo transmite a la unidad de transmisión de mensajes financieros solicitante 906. La unidad de transmisión de mensajes financieros solicitante 906 recibe el mensaje de llamada selectiva incluyendo 'una respuesta al mensaje en forma " de un mensaje de transacción financiera segura 1702. De manera preferible, el mensaje de llamada selectiva es transmitido desde un sistema de transmisión de señales de llamadas selectivas de área extensa, de modo que sin importar donde se localice la unidad de transmisión de mensajes financieros solicitante 906, recibirá el mensaje de llamada selectiva. Después de decodificar el mensaje de llamada selectiva para recuperar el mensaje de transacción financiera segura, la unidad de transmisión de mensajes financieros solicitante 906 desencripta el contenido del mensaje de transacción financiera segura para revelar las instrucciones que representan la transacción financiera actual. Son posibles varias formas del mensaje desencriptado de acuerdo a lo definido en la última especificación del SET, y pueden comprender las siguientes: una clave criptográfica de sesión o mensaje, un acuerdo de cable de Diffie-Hellman/componente de intercambio, una firma digital en forma singular o impresa, una solicitud certificada, instrucciones de transacción tales como solicitud de identificación de unidad, un mensaje de texto o canal que sería presentado al usuario 1704 de la unidad de transmisión de mensajes financieros solicitante 906 indicando que se solicitó al menos una de una confirmación y una autentificación de transacción financiera asociada con el mensaje de transacción financiera segura o designación de una acción requerida del usuario tal como la entrada del número de identificación personal (NIP) , códigos de autentificación y confirmación, número de serie o seguimiento de transacción, o pruebas que representen efectivo, valores de débito o crédito. Un experto en la técnica fácilmente reconocerá que esta lista es solo ejemplar, y que son posibles otros componentes que se vuelven necesarios en base al tipo de transacción. Una vez que el mensaje de transacción financiera segura es desencriptado, la unidad de transmisión de mensajes financieros 906 selecciona 1706 al menos uno de los transductores óptico, electromagnético y acústico 1040 en la unidad originadora de mensajes 1038 para comunicar una respuesta al mensaje de transacción financiera segura. La unidad de transmisión de mensajes financieros 906 opera entonces para entrar- en contacto 1710 con el regulador 914 utilizando un enlace local 924 entre la unidad originadora de mensajes 1038 y al menos uno del punto de terminal de ventas 928 o ATM 926 para comunicar la respuesta al mensaje de transacción financiera segura. Si el punto de terminal de ventas 928 o ATM 926 está acoplado vía una línea terrestre 910 a la PSTN 912, cualquiera de esos dispositivos o unidad originadora de mensajes 1038 puede marcar un número 1708 que represente al regulador 914. El número puede ser cualquiera de un número predeterminado que esté preferiblemente almacenado en una ROM segura no volátil 1022 o EPROM 1024 en la unida de transmisión de mensajes financieros 906 o para incrementar la seguridad, un número que es recibido en un mensaje de transacción financiera segura. Si se requiere una respuesta de marcación, la unidad de transmisión de mensajes financieros 906 no presentaría el número telefónico de retorno recibido en el mensaje de transacción financiera segura, sino en su lugar, deberá presentar un mensaje tal como "SE REQUIERE CONFIRMACIÓN", sugiriendo de este modo , al usuario obtener la confirmación de la transacción para poder hacer uso de los créditos o fondos solicitados o fondos transferidos a la unidad de transmisión de mensajes financieros 906. Adicionalmente, dependiendo del tipo de transacción financiera que esté siendo efectuada, el regulador 914 puede solicitar la identificación de la unidad de transmisión de mensajes financieros 906, un número de serie de la transacción actual, etc., como un mensaje de confirmación 1710 comunicado ya sea antes o después de la conclusión de la transacción financiera. Una vez que el regulador determina que la unidad de transmisión de mensajes financieros 906 es autentica y las comunicaciones de la misma son confirmadas y autentificadas, el regulador transmite un mensaje a la unidad de transmisión de mensajes financieros 906 autorizando la ejecución de la transacción solicitada. De esta manera, un dispositivo de comunicación de área extensa de 1 se'ntido principalmente tal como la unidad de transmisión de mensajes financieros 906, y aún un dispositivo de comunicación de área extensa de 2 sentidos pueden conducir con seguridad transacciones financieras inalámbricas principalmente. Un experto en la técnica apreciará que la discusión anterior con respecto a la invención reclamada no significa que limita el sistema a un protocolo de transporte particular, medios inalámbricos, esquema criptográfico, o dispositivo de comunicación física. En consecuencia, la invención reclamada y otras variaciones se vuelven posibles debido a las enseñanzas aquí presentadas desde luego que solo unas cuantas maneras selectas de un sistema de transmisión de mensajes seguro para comunicar información financiera puede implementarse utilizando los principios únicos enseñados en la presente invención.

Es el espíritu anterior el que reclamamos a continuación como nuestra invención: Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el convencional para la manufactura de los objetos a que la misma se refiere.

Claims (39)

1. REIVINDICACIONES Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones : 1. Una unidad de transmisión de mensajes financieros, segura, caracterizada porque comprende: un receptor de frecuencia de radio de área extensa; un 'decodificador de llamadas selectivas acoplado al receptor de frecuencia de radio de área extensa; un procesador de transacciones financieras acoplado al decodificador de llamadas selectivas; un procesador principal acoplado a un procesador de transacciones financieras y el decodificador de llamadas selectivas; y una unidad originadora de mensajes acopladas al procesador principal, la unidad originadora de mensaje opera en 'al menos uno de un modo de respuesta y confirmación y un modo de origen y petición para efectuar •_ una transacción financiera inalámbrica utilizando un enlace de área local.
2. 2. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 1, caracterizada porque la unidad originadora de mensajes comprende: un transductor acoplado al procesador principal, el transductor opera para acoplar un mensaje de transacción financiera segura entre la unidad de transmisión de mensajes financieros segura, y un regulador utilizando el enlace de área local para efectuar la transacción financiera inalámbrica.
3. 3. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el transductor comprende: un dispositivo óptico que comunica información, que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos uno del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
4. 4. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un detector de luz que detecta luz en un espectro visible.
5. 5. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un detector de luz que detecta luz en un espectro infrarrojo.
6. 6. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un detector de luz que detecta luz en un espectro ultravioleta.
7. 7. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un detector de luz que detecta luz en cualquier espectro.
8. 8. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un diodo emisor de luz que emite luz en un espectro visible.
9. 9. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un diodo emisor de luz que emite luz en un espectro infrarrojo.
10. 10. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un diodo emisor de luz que emite luz en un espectro ultravioleta.
11. 11. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 3, caracterizada porque el dispositivo óptico comprende: un diodo emisor de luz que emite luz láser en cualquier espectro.
12. 12. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el transductor comprende: un dispositivo acústico que comunica información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y bidireccional, con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
13. 13. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 12, caracterizada porque el dispositivo acústico comprende: un transductor de audio que detecta energía de audio en un espectro ultrasónico.
14. 14. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 12, caracterizada porque el dispositivo acústico comprende : un transductor de audio que detecta energía de audio en un espectro audible.
15. 15. ' La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 12, caracterizada porque el dispositivo acústico comprende: un transductor de audio que emite energía de audio en un espectro ultrasónico.
16. 16. La unidad de transmisión de mensa'jes financieros, segura, de conformidad con la reivindicación 12, caracterizada porque el dispositivo acústico comprende: un transductor de audio que emite energía de audio en un espectro audible.
17. 17. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el transductor comprende: un dispositivo electromagnético que comunica información que comprende el mensaje transacción financiera segura de al menos una de una vía unidireccional y una bidireccional con enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, la autentificación de la transacción financiera inalámbrica y confirmación de la conclusión de la transacción financiera inalámbrica.
18. 18. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 17, caracterizada porque el dispositivo electromagnético comprende: un transductor de campo magnético que detecta información transmitida desde el enlace de área local.
19. 19. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 17, caracterizada porque el dispositivo electromagnético comprende: un transductor de campo eléctrico que detecta información emitida desde el enlace de área local.
20. 20. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 17, caracterizada porque el dispositivo electromagnético comprende : un transductor de campo magnético que detecta información al enlace de área local.
21. 21. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 17, caracterizada porque el dispositivo electromagnético comprende: un transductor de campo magnético que detecta información al enlace de área local.
22. 22. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el enlace de área local comprende un teléfono acústico convencional, que está acoplado acústicamente a un transductor acústico en la unidad de transmisión de mensajes financieros, segura, para comunicar información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
23. 23. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el enlace de área local comprende un punto activado por infrarrojo de la terminal de ventas que está acoplado ópticamente a un transductor óptico en la unidad de transmisión de mensajes financieros, segura, para comunicar información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
24. 24. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el enlace de área local comprende una máquina contestadora automática activada por infrarrojo que está acoplada ópticamente a un transductor óptico en la unidad de transmisión de mensajes financieros, segura, para comunicar información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
25. 25. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el enlace de área local comprende un punto activado por frecuencia de radio de baja potencia de la terminal de ventas que está acoplado magnéticamente a un transductor magnético en la unidad de transmisión de mensajes financieros, segura, para comunicar información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera ina'lámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
26. 26. La unidad de transmisión de mensajes financieros, segura, de conformidad con la reivindicación 2, caracterizada porque el enlace de área local comprende un punto activado por frecuencia de radio de baja potencia de la terminal de ventas que está acoplado eléctricamente a un transductor eléctrico en la unidad de transmisión de mensajes financieros, segura, para comunicar información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
27. 27. La unidad de transmisión de mensajes financiero, segura, de conformidad con la reivindicación 2, caracterizada porque el enlace de área local comprende una máquina contestadora automática activada por frecuencia de radio de baja potencia que está acoplado magnéticamente a un transductor magnético en la unidad de transmisión de mensajes financieros, segura, para comunicar información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
28. 28. La unidad de transducción de mensajes financiera, segura, de conformidad con la reivindicación 2, caracterizada porque el enlace de área local comprende una máquina contestadora automática activada por frecuencia de radio de baja potencia que está acoplada eléctricamente a un transductor eléctrico en la unidad de transmisión de mensajes financieros, segura, para comunicar información que comprende el mensaje de transacción financiera segura en al menos una de una vía unidireccional y una bidireccional con el enlace de área local para al menos una del inicio de la transacción financiera inalámbrica, autentificación de la transacción financiera inalámbrica, y confirmación de la conclusión de la transacción financiera inalámbrica.
29. 29. En una unidad de transmisión de mensajes financieros, segura, un método caracterizado porque comprende los pasos de: recibir un mensaje de llamadas selectiva que incluye un mensaje de transacción financiera segura, el mensaje de llamada selectiva es transmitido desde un sistema de transmisión de señales de llamadas selectivas de área extensa; decodificar el mensaje de llamada selectiva para recuperar el mensaje de transacción financiera segura; desencriptar el mensaje • de transacción financiera segura recuperado del mensaje de llamada selectiva; y presentar un mensaje que indique que es solicitada al menos una de una confirmación y una autentificación de una transacción financiera segura asociada con el mensaje de transacción financiera segura.
30. 30. El método de conformidad con la reivindicación 29, caracterizado porque comprende al paso de: seleccionar al menos uno de un transductor óptico, uno electromagnético y uno acústico en una unidad originadora de mensajes para comunicar una respuesta al mensaje de transacción financiera segura; y contactar un regulador utilizando un enlace local entre la unidad originadora de mensajes y al menos uno de un punto de la terminal de ventas y una máquina contestadora automática para comunicar la respuesta al mensaje de transacción financiera segura, siendo el regulador una autoridad que solicita al menos una de la confirmación y la autentificación de la transacción financiera asociada con el mensaje de transacción financiera s *egura.
31. 31. Un método de conformidad con la reivindicación 30, caracterizado porque comprende los pasos de: - recibir al menos una de una autorización de transacción y una confirmación de transacción del regulador vía al menos uno del sistema de transmisión de señales de llamadas selectivas de área extensa y el enlace local, permitiendo por lo tanto que la unidad de transmisión de mensajes financieros, segura, complete la transacción financiera asociada con el mensaje de transacción financiera segura.
32. 32. El método de conformidad con la * reivindicación 30, caracterizado porque comprende los pasos de: identificar la transacción financiera asociada con el mensaje de transacción financiera segura al regulador antes de permitir que la unidad de transmisión de mensajes financieros, segura, complete la transacción financiera asociada con el mensaje de transacción financiera segura.
33. 33. El método de conformidad con la reivindicación 30, caracterizado porque comprende los pasos de: identificar la unidad de transmisión de mensajes financieros, segura, con el regulador antes de permitir que la unidad de transmisión de mensajes financieros, segura, complete la transacción financiera, asociada con el mensaje de transacción financiera segura.
34. 34. El método de conformidad con la reivindicación 30, caracterizado porque comprende los pasos de: identificar la unidad de transmisión de mensajes financieros, segura, con el regulador después de permitir que la unidad de transmisión de mensajes financieros, segura, complete la transacción financiera, asociada con el mensaje de transacción financiera segura.
35. 35. En una unidad de transmisión de mensajes financieros, segura, un método caracterizado porque comprende los pasos de: generar una petición de mensaje de transacción financiera; seleccionar al menos uno de un transductor óptico, electromagnético y acústico en una unidad originadora de mensajes para comunicar el mensaje que solicita una transacción financiera. entrar en contacto con un regulador utilizando un enlace local entre la unidad originadora de mensajes y al menos uno de un punto de la terminal de ventas y una máquina contestadora automática, el regulador es una autoridad que gobierna la transacción financiera; recibir el mensaje de llamadas selectivas que incluye una respuesta al mensaje, el mensaje de llamada selectiva es transmitido desde un sistema de transmisión de señales de llamadas selectivas de área extensa; decodificar el mensaje de llamada selectiva para recuperar un mensaje de transacción financiera segura; desencriptar el mensaje de transacción financiera segura, recuperado del mensaje de llamadas selectivas; y presentar un mensaje que indique que se requiere al menos una de una confirmación y una autentificación de la transacción financiera asociada con el mensaje de transacción financiera segura.
36. 36. Un método de conformidad con la reivindicación 35, caracterizado porque comprende los pasos de: recibir al menos una de una autorización de transacción y una confirmación de transacción del regulador vía al menos uno del sistema de transmisión de señales de llamadas selectivas de área extensa y el enlace local, permitiendo por lo tanto que la unidad de transmisión de "mensajes financieras, segura, complete la transacción financiera.
37. 37. El método de conformidad con la reivindicación 35, caracterizado porque comprende los pasos de: identificar la transacción financiera de un regulador antes de permitir que la unidad de transmisión de mensajes financieros, segura, complete la transacción financiera.
38. 38. El método de conformidad con la reivindicación 35, caracterizado porque comprende los pasos de: identificar la unidad de transmisión de mensajes financieros, segura, con el regulador antes de permitir que la unidad de transmisión de mensajes financieros, complete la transacción financiera.
39. 39. El método de conformidad con la reivindicación 35, caracterizado porque comprende los pasos de: identificar la unidad de transmisión de mensajes financieros, segura, con el regulador después de permitir que la unidad de transmisión de mensajes financieros, complete la transacción financiera.