ES2701726T3 - Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes - Google Patents

Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes Download PDF

Info

Publication number
ES2701726T3
ES2701726T3 ES11154250T ES11154250T ES2701726T3 ES 2701726 T3 ES2701726 T3 ES 2701726T3 ES 11154250 T ES11154250 T ES 11154250T ES 11154250 T ES11154250 T ES 11154250T ES 2701726 T3 ES2701726 T3 ES 2701726T3
Authority
ES
Spain
Prior art keywords
validation
user
transactional
terminal
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11154250T
Other languages
English (en)
Inventor
David Naccache
Eric Brier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Application granted granted Critical
Publication of ES2701726T3 publication Critical patent/ES2701726T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento de validación de una transacción en un terminal transaccional, estando asociada la citada transacción a un usuario, que incluye una etapa de descodificación (24) de un código de validación previamente generado (20) y anunciado (21) por el citado terminal transaccional según la reivindicación 13, adquirido (22) por el citado usuario en el seno de un mensaje de validación, transmitido por un dispositivo móvil del citado usuario a una entidad de una red de telecomunicaciones a la que están conectador el citado dispositivo móvil y el citado terminal transaccional, caracterizado por que la citada etapa de descodificación (24) del citado código de validación proporciona una información representativa de un identificador del citado terminal transaccional correspondiente al resultado de una función f(x, y) que permite asociar un identificador único a un terminal transaccional en función de su localización (x, y) en una zona de cobertura de una estación de base.

Description

DESCRIPCIÓN
Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes 1. Campo del invento
El campo del invento es el de validación de las transacciones efectuadas por un usuario en una terminal transaccional.
De una manera más precisa, el invento se refiere a los sistemas de validación que permiten a los usuarios efectuar una acción predeterminada, como, por ejemplo, realizar un pago, de manera rápida y práctica.
2. Técnica anterior
Un sistema ya conocido, tal como el sistema descrito en la solicitud de patente EP 1696626 A1, y muy utilizado de validación de transacciones consiste en asociar a un usuario un código secreto y personal, del que se sirve cuando debe, por ejemplo, acceder a un lugar o validar una transacción a través de un terminal de pago electrónico.
Un inconveniente de este sistema reside en el hecho de que el código secreto puede ser subutilizado por el usuario, permitiendo de esta manera a un defraudador usurpar la identidad de un usuario para actuar en su lugar. Otro inconveniente reside en el hecho de que el usuario tenga que acordarse de su código para validar una transacción. Existen, por otra parte, unos sistemas de auto-identificación de un usuario, entre los cuales está la biometría, especialmente utilizada para identificar y/o autentificar a los usuarios sobre la base de unas características físicas individuales y que permiten asegurar la validación de las transacciones.
Sin embargo, un inconveniente de estos sistemas de auto-identificación biométrica de la técnica anterior reside en su lentitud cuando son utilizados para referenciar un gran número de usuarios (por ejemplo, para controlar el acceso al metro en una gran aglomeración o autentificar a un usuario de una tarjeta bancaria).
En efecto, la duración de la etapa de verificación, durante la cual la decisión de la autentificación propiamente dicha se toma, dependiendo del número de usuarios referenciados en el sistema de autentificación. Cuanto más importante es el número de usuarios referenciados y más importante es el número de comparaciones potenciales a efectuar para determinar o no a autentificación de un usuario.
Existe, por lo tanto, la necesidad de una técnica que permita paliar estos inconvenientes dse los sistemas ya conocidos de validación de las transacciones.
El invento se aplica de una manera muy particular a los dispositivos móviles tales como los teléfonos móviles, los GPS portátiles, los asistentes numéricos personales (llamados PDAs), los ordenadores portátiles y los demás aparatos denominados a continuación “dispositivos móviles”, que tienen vocación de comunicarse a través de una red de telecomunicaciones móvil, para disponer o ser la fuente de una información de localización precisa o aproximada y ser generalmente portados con la mano de sus propietarios.
El invento se aplica igualmente, en al menos un modo de realización, a los dispositivos de verificación de las transacciones, llamados “terminal transaccional” a continuación, tales como los terminales de pago y de verificación de la identidad, las cerraduras electrónicas, las cajas registradoras y los terminales de control de acceso o los terminales de transporte comunitarios. Estos dispositivos tienen la vocación de comunicarse a través de una red de telecomunicaciones y de tener una localización geográfica precisa o aproximada conocida de sus gestores.
3. Objetivos del invento
El invento tiene especialmente por objetivo paliar estos inconvenientes de la técnica anterior.
De una manera más precisa, un objetivo del invento, en al menos uno de los modos de realización, es el de proporcionar una técnica de validación de una transacción asociada a un usuario que sea rápida y fiable, en el caso de un sistema con un gran número de referencias de usuarios, para permitir al usuario realizar una acción tal como un pago.
El invento tiene, así como objetivo, proporcionar una técnica tal que sea igualmente ergonómica para el usuario. Otro objetivo del invento es el de proporcionar una técnica tal que sea poco costosa y fácil de utilizar.
4. Exposición del invento
El invento propone una solución nueva que no presenta el conjunto de estos inconvenientes de la técnica anterior, bajo la forma de un procedimiento de validación de una transacción en un terminal transaccional, estando asociada la transacción a un usuario.
Según el invento, tal procedimiento incluye una etapa de descodificación de un código de validación previamente generado e indicado por el terminal transaccional, tomado por un usuario del seno de un mensaje de validación, transmitido por un dispositivo móvil del usuario a una entidad de una red de telecomunicaciones a la cual el dispositivo móvil y el terminal transaccional están conectados, enviando la citada etapa de descodificación del citado código de validación al menos una información representativa de un identificador del citado terminal transaccional, correspondiendo el citado identificador del citado terminal transaccional al resultado de una función f(x, y) que permita asociar un identificador único a un terminal transaccional en función de su localización (x, y).
De esta manera, el invento se basa en un enfoque nuevo e ingenioso de la validación de una transacción, asociada a un usuario, en un terminal transaccional, utilizando un dispositivo móvil del usuario (por ejemplo, su teléfono móvil) para emitir un mensaje de validación, que incluye un código de validación generado por el terminal transaccional. De esta manera, el usuario interviene en la validación de la transacción, leyendo un código indicado por el terminal transaccional y recopilándolo en un mensaje de validación en su teléfono móvil. El usuario transmite a continuación este mensaje de validación, a través de su teléfono móvil, a una entidad de una red de telecomunicaciones a la cual está conectado el teléfono móvil, y a la cual está conectado también el terminal transaccional.
Esta red de telecomunicaciones puede incluir, por una parte, una red móvil, a la cual está conectado el teléfono móvil del usuario, y, llegado el caso, el terminal transaccional, cuando éste es del tipo móvil, (equipado, por ejemplo, con una tarjeta SIM), y una red con hilos a la cual está conectado el terminal transaccional si no es del tipo móvil. Según una característica particular del invento, el procedimiento incluye las etapas de:
• recepción de un código de validación previamente generado e indicado por el terminal transaccional, tomado por el usuario del seno de un mensaje de validación transmitido por un dispositivo móvil del usuario a una entidad de una red de telecomunicaciones a la cual están conectados el dispositivo móvil y el terminal transaccional;
• identificación de una estación de base de una red de telecomunicaciones móvil a la cual está conectado el dispositivo móvil del usuario;
• descodificación del código de validación que envía al menos una información representativa de un identificador del terminal transaccional;
• validación de la transacción cuando el terminal transaccional identificado se encuentra en la zona de cobertura de la estación base identificada a la cual está conectado el dispositivo móvil del usuario.
De esta manera, el procedimiento según el invento utiliza la posibilidad de localización de un dispositivo móvil del usuario, por ejemplo, un teléfono móvil, para validar la transacción efectuada en un terminal transaccional y asociada al usuario en cuestión.
El principio general del invento se basa, por lo tanto, en la emisión, por un dispositivo móvil del usuario, de un código de validación que permite a la vez localizar al usuario a través de su dispositivo móvil, e identificar el terminal transaccional en el cual se ha efectuado la transacción, De esta manera, la transacción se valida cuando se puede determinar que el usuario está bien localizado en las proximidades del terminal transaccional en cuestión.
Esta proximidad está determinada, por una parte, gracias a la localización del dispositivo móvil y, por otra parte, gracias a una información representativa del terminal transaccional, contenida en el código de validación, y a una información de localización del terminal transaccional, conocida por el sistema de validación.
Según un primer modo de realización, al ser móvil el terminal transaccional y estar conectado a una estación de base de la red de telecomunicaciones móvil, el sistema de validación puede identificar el terminal transaccional localizado en las proximidades del dispositivo móvil del usuario.
Según un segundo modo de realización, por ejemplo, cuando el terminal transaccional está conectado a una red de telecomunicaciones con hilos, una información de localización del terminal transaccional se transmite al sistema de validación.
En particular, el mensaje de validación es del tipo SMS o MMS.
De esta manera, el envío del código de validación por el usuario es rápido, en la medida en la que solamente tiene que enviar un SMS.
Preferentemente, el código de validación es un código corto y rápido de teclear.
Según un aspecto particular del invento, la etapa de descodificación proporciona además una información representativa de la transacción.
De esta manera, el código de validación permite igualmente, cuando es descodificado, identificar la transacción a validar, por ejemplo, proporcionando un número de orden de las transacciones efectuadas en el terminal transaccional.
De una manera clásica, el terminal transaccional transmite unas informaciones concernientes a las transacciones efectuadas y en curso, y especialmente el montante asociado a cada transacción, identificada a su vez por un número de orden.
De esta manera, el montante de la transacción, asociado al número de orden, es fácil de determinar por el sistema de validación y puede ser asociado al usuario que efectúa la transacción.
Por ejemplo, la función se escribe de la siguiente manera: f(x,y) = axv u, con:
• a y b dos enteros, tales que b>a, y n = axb, en donde n representa el número de identificadores diferentes a atribuir a los terminales transaccionales;
• w = E[x/a] mod 2;
• u = x mod a;
• v = (y+wxE[b/2]mod b, con E[.], la parte entera, y
Figure imgf000004_0001
la distancia mínima entre dos terminales transaccionales distintos.
Según un modo de realización del invento, el procedimiento incluye además una etapa de recepción de un código confidencial, previamente cogido por el usuario en el terminal transaccional, y transmitido por el terminal transaccional de una manera concomitante con la transmisión del código de validación por el dispositivo móvil del usuario.
De esta manera, la validación de la transacción está sometida igualmente a la verificación de un código confidencial asociado al usuario y cogido en el terminal transaccional en el momento de la transacción.
De esta manera, la doble identificación puede utilizarse para validar una transacción, pues es necesario a la vez que el usuario coja un código confidencial único que le está asociado, y que utilice su teléfono móvil para validar una transacción.
Así, si una persona malvada ha conseguido tener conocimiento del código confidencial del usuario, pero no posee su teléfono móvil, la transacción no podrá ser validada.
Incluso, si una persona malvada ha conseguido sustraer el teléfono móvil del usuario, pero no tiene conocimiento de su código confidencial, la transacción no podrá ser validada.
Según otro aspecto del invento, el mensaje de validación incluye un código confidencial.
De esta manera, la validación de la transacción está igualmente sometida a la introducción de un código confidencial en el mensaje de validación que contiene el código de validación, reforzando así la seguridad de la transacción. Según una variante de realización, el procedimiento incluye además una etapa de selección de un operador telefónico con quien está registrado el dispositivo móvil del usuario.
Así, la utilización del invento no está limitado a un solo operador telefónico. Esta etapa de adquisición tiene lugar en el terminal transaccional, por ejemplo, seguida de varias elecciones ofertadas por el terminal transaccional.
Por ejemplo, el terminal transaccional es un terminal de pago móvil conectado a una red de telecomunicaciones. En particular, el terminal transaccional está conectado a la estación de base.
Según una característica particular del invento, el procedimiento incluye además una etapa de transmisión por parte de la entidad de la red de telecomunicaciones, al terminal transaccional, del código de validación y la etapa de descodificación del código de validación se desarrolla en el seno del terminal transaccional.
El invento se refiere igualmente a un sistema de validación de una transacción en un terminal transaccional, estando asociada la transacción a un usuario.
Según el invento, el sistema incluye unos medios de descodificación de un código de validación previamente generado y anunciado por el terminal transaccional, introducido por el usuario en el seno de un mensaje de validación transmitido por un dispositivo móvil del usuario a una entidad de una red de telecomunicaciones a la que el dispositivo móvil y el terminal transaccional están conectados, enviando los citados medios de descodificación del citado código de validación al menos una información representativa de un identificador del citado terminal transaccional , correspondiendo el citado identificador del citado terminal transaccional al resultado de una función f(x ,y) que permite asociar un identificador único a un terminal transaccional en función de su localización (x, y). El invento se refiere igualmente a un terminal transaccional que incluye unos medios de generación de un código de validación, a opartir de al menos una información representativa de un identificador del terminal transaccional, y unos medios de comunicación del código de validación generado en el dispositivo de comunicación del terminal transaccional, correspondiendo el citado identificador del citado terminal transaccional al resultado de una función f(x, y) que permite asociar un identificador único a un terminal transaccional en función de su localización (x, y). Otro aspecto del invento se refiere a un producto programa de ordenador tele-cargable desde una red de telecomunicaciones y/o registrado en un soporte legible por ordenador y/o ejecutable por un procesador, que incluye unas instrucciones de un código del programa para la utilización del procedimiento de validación de una transacción tal como la descrita anteriormente.
5. Lista de figuras
Otras características y ventajas del invento aparecerán de una manera más clara con la lectura de la siguiente descripción de un modo de realización particular, dado a título de ejemplo ilustrativo y no limitativo, y haciendo referencia a unos dibujos anexos, entre los cuales:
- la figura 1 presenta el contexto de utilización del procedimkiento de validación de una transacción según del invento;
- las figuras 2 y 3 ilustran las principales etapas de un modo de realizació particular del procedimiento según el invento.
6. Descripción de un modo de realización del invento
6.1 Principio general
El principio general del invento se basa en la utilización de un dispositivo móvil del usuario (por ejemplo, su teléfono móvil) para emitir un mensaje de validación generado y comunicado por el terminal transaccional, permitiendo a la vez localizar al usuario a través de su dispositivo móvil, e identificar el terminal transaccional en el que se efectúa la transacción. De esta manera, la transacción es validada cuando se puede determinar que el usuario está bien localizado en las proximidades del terminal transaccional en cuestión.
Esta proximidad está determinada, por una parte gracias a la localización del dispositivo móvil y, por otra parte gracias a una información representativa del terminal transaccional, contenida en el código de validación, y a una información de localización del terminal transaccional, conocida por el sistema de validación.
Una de las características principales de las redes de telecomunicaciones móviles es que un dispositivo móvil, cualquiera que sea, está cubierto permanentemente por una estación base (llamada “BTS” por “Base Transceiver Station”).
Cuando un aparato sale de la zona de cobertura de una estación de base, es transferido a otra estación de base. Esta transferencia se efectúa con el fin de mejorar la calidad de la señal.
En otras palabras, el operador de telecomunicaciones conoce en tiempo real la posición geográfica aproximada de un dispositivo móvil en la red de telecomunicaciones móvil: el dispositivo móvil se sitúa en la zona de cobertura de la estación de base a la cual está unido.
El procedimiento del invento, de manera general, saca partido de esta localización. El procedimiento del invento permite, por una parte, utilizar un dispositivo móvil que tiene el usuario como un vector que permite la validación de la transacción a través de un mensaje de validación que incluye un código de validación y, por otra parte como un medio de localizar al usuario.
Además, el procedimiento del invento funciona cualquiera que sea el tipo de dispositivo móvil del usuario; no es necesario, para el usuario, disponer de un dispositivo móvil de última generación o muy sofisticado para poder aprovechar las ventajas aportadas por el invento.
Incluso, un terminal transaccional se comunica igualmente a través de una red de telecomunicaciones, con hilos o móvil según el tipo de terminal transaccional, permitiendo de esta manera una localización geográfica precisa o aproximada por parte del operador de la red de telecomunicaciones.
El procedimiento del invento, de manera general, saca partido igualmente de esta localización del terminal transaccional, para verificar si el usuario, localizado a través de su dispositivo móvil, se encuentra en las proximidades del terminal transaccional, igualmente localizado.
Tales sistemas pueden ser utilizados para realizar pagos simplemente, sin que sea necesario para un usuario utilizar una tarjeta bancaria o disponer de un dispositivo móvil particular.
Tales sistemas pueden ser utilizados igualmente para controlar el acceso a un edificio, a una empresa, a una zona geográfica, a un espectáculo, a un acontecimiento, a una instalación o a cualquier medio de transporte en una gran aglomeración, y así referenciar a un gran número de usuarios.
Se considera a continuación, para ilustrar el procedimiento según el invento, tal sistema que permite validar un pago en un centro comercial.
Se presenta, en relación con la figurea 1, un contexto técnico general de utilización del procedimiento del invento. Una estación base (SB1) está conectada, por medio de una red de telecomunicaciones (R1), a un servidor de validación (SRV-VALID). La estación base posee una zona de cobertura en el seno de la cual unos terminales transaccionales (TT1 a TT7) y un dispositivo móvil (DM1) están identificados y conectados.
El servidor de validación (SRV-VALID) está situado, por ejemplo, en el seno de la red de telecomunicaciones gestionada por el operador de telefonía del usuario. El servidor de validación puede ser, en este modo cde realización específica del invento, el MSC (del inglés, por “Mobile services Switching Center) o el VLR (del inglés por “Visitor Location Register”) o el HLR (del inglés, por “Home Location Register”).
Según una alternativa, el servidor de validación está situado en el seno del terminal transaccional. En este caso, el operador de telefonía del usuario se comunica con el terminal transaccional, para transmitirle todas las informaciones necesarias para la validación de la transacción.
En el marco de este ejemplo, se considera que el usuario U1, que lleva el dispositivo móvil DM1, desea efectuar una compra y regular ésta utilizando el terminal transaccional TT4. Es evidente que, este sistema puede ser utilizado en otros casos de figuras, como la validación de un acceso a una zona de seguridad.
Entre las ventajas proporcionadas por el invento, se encuentran las siguientes:
- no es necesario proporcionar un nuevo material al usuario, que puede utilizar su dispositivo móvil. Esta solución es, por lo tanto, económicamente muy interesante,
- el invento funciona con no importa absolutamente qué teléfono: no des necesario cambiar de dispositivo móvil para que el sistema funcione. El simple hecho de disponer de un dispositivo móvil es suficiente,
- el sistema es sencillo para un usuario, lo que permite una adopción rápida,
- el sistema es seguro: para poder defraudar, es necesario, por una parte, robar el dispositivo móvil del usuario, y, por otra parte, determinar su código confidencial. El fraude es, por lo tanto, muy poco probable,
- finalmente, los operadores de telecomunicaciones están siempre en la búsqueda de medios para limitar la volatilidad de sus abonados (en otras palabras, para fidelizar a los abonados), el hecho de asociar las funciones de pago a un dispositivo móvil es de esa clase que sirve para disminuir la volatilidad y fidelizar al abonado.
6.2 Descripción de un modo de realización
Se presentan ahora, en relación con la figura 2, las principales etapas del procedimiento de validación de una transacción según un modo de realización del invento, en el cual el terminal transaccional es un terminal de pago que permite realizar compras y el dispositivo móvil es un teléfono móvil.
El procedimiento incluye una primera etapa 20 de generación de un código de validación, por parte del terminal transaccional, que comunica este código durante una etapa 21 de anuncio.
Por ejemplo, el anuncio se efectúa sobre una pantalla del terminal transaccional mismo, o sobre una pantalla conectada al terminal transaccional, como una pantalla de una caja registradora de un almacén.
Este código de validación, correspondiente, por ejemplo, a una continuación de una carta (por ejemplo, “AIYT”), se genera por parte del terminal transaccional, a partir especialmente de su propio identificador.
En el ejemplo de la figura 1, tal identificador es una cifra, pero puede corresponder igualmente a un nombre, atribuido, por ejemplo, según el modo de realización particular del invento descrito a continuación.
El usuario implicado en la transacción debe entonces adquirir, en su dispositivo móvil (por ejemplo, su teléfono portátil), este código de validación anunciado por el terminal transaccional, durante una etapa 22 de adquisición. Según un modo de realización particular del invento, el usuario adquiere el código bajo la forma de un mensaje de validación del tipo SMS o MMS, que se transmite a continuación a un servidor de validación, por ejemplo, a través de un número corto del tipo “8000”.
Este servidor de validación recibe este código, durante una etapa 23 de recepción, y lo descodifica, durante una etapa 24 de descodificación, con el fin de validar la transacción.
Si el servidor de validación está gestionado directamente por el operador de telefonía del usuario, el mensaje de validación transmitido por el usuario, a través de su dispositivo móvil, es recibido directamente por el servidor de validación.
Si el servidor de validación está gestionado independientemente del operador de telefonía del usuario, este último transmite el mensaje de validación al servidor de validación, así como las informaciones de localización del dispositivo móvil del usuario. El servidor de validación está de esta manera en relación con el operador de telefonía del usuario.
Ahora se presentan, en relación con la figura 3, las principales etapas de la descodificación del código de validación y de la decisión de validación de la transacción.
En un primer momento, durante una etapa 240 de identificación de una estación base, el servidor de validación puede asociar al usuario una estación de base, por ejemplo, SB1 en referencia a la figura 1, a la cual éste está conectado. En efecto, el mensaje de validación recibido del dispositivo móvil del usuario permite al servidor de validación localizar al usuario, a partir de la estación de base a la cual está conectado el dispositivo móvil.
Incluso, a partir de la identificación de esta estación de base, el servidor de validación puede identificar los terminales transaccionales que están localizados en la zona de cobertura de esta estación de base, y, en consecuencia, próximos al usuario. En efecto, el servidor de validación, ya sea gestionado directamente por el operador de telefonía del usuario, o ya sea independiente, pero en relación con el operador de telefonía del usuario, está preparado para conocer cada estación de base de la red de telecomunicaciones móvil, y, en consecuencia, cuando los terminales transaccionales son móviles, el servidor de validación está preparado para conocer los que están conectados a cada estación de base de la red de telecomunicaciones móviles.
De esta manera, la posición geográfica del terminal transaccional se infiere, y de manera automática, de su adjudicación a una estación de base dada (esto supone que el terminal transaccional está equipado con una tarjeta SIM, lo que es muy corriente). Esto es importante pues tal utilización hace una abstracción total de cualquier noción de coordenada geográfica. El hecho, para los teléfonos móviles, de estar en el campo de influencia de una estación de base que cubre también un terminal transaccional significa que los teléfonos móviles están en las proximidades del terminal transaccional en cuestión. Esto es suficiente para que el servidor de validación pueda identificar el o los terminales transaccionales localizados en las proximidades del usuario, como se ha descrito anteriormente.
Incluso, el servidor de validación está preparado para conocer los terminales transaccionales conectados a una red con hilos y, por lo tanto, entre estos últimos, el servidor de validación está preparado para conocer los que se encuentran en la zona de cobertura de la estación de base identificada (véase más adelante). Para hacer esto, se puede prever que el servidor de validación gestione una lista de los terminales transaccionales conectados a la red con hilos y localizados en las zonas de cobertura de la estación de base.
De esta manera, los terminales transaccionales potencialmente utilizados para la transacción a validar están, por lo tanto, identificados por parte del servidor de validación, a partir de la localización del dispositivo móvil del usuario. En un segundo momento, el servidor de validación puede identificar de una manera precisa al terminal transaccional, con la ayuda del código de validación recibido.
En efecto, según una variante particular de este modo de realización del invento, el código recibido por el servidor de validación corresponde a una concatenación de dos elementos, representativos respectivamente de un identificador del terminal transaccional y de la transacción.
Por ejemplo, un código de cuatro letras (“AIYT”) se descompone de la siguiente manera:
• un número N corresponde a un identificador del terminal transaccional implicado en la transacción a validar;
• un número Q representativo de la transacción abierta a validar, por ejemplo, un número de transacción que representa una de las transacciones en espera de complementarse efectuadas por el terminal transaccional implicado en la transacción a validar. Q es típicamente un pequeño número entero, por ejemplo, un número entero cuyo valor oscila entre 0 y 9 pues raramente hay más de 9 clientes frente a un terminal transaccional en un momento dado. Una vez que una transacción tenga un Q dado validado, este valor de Q es reciclado por el terminal transaccional para otras transacciones.
Según un aspecto particular del invento, los terminales transaccionales están identificados por un identificador único N, correspondiente, por ejemplo, al resultado de una función f que permite asociar un identificador único a un terminal transaccional en función de su localización (x, y) (véase a continuación para un método de atribución de un identificador a un terminal transaccional).
De esta manera, como está ilustrado en la figura 1, varios terminales transaccionales pueden tener el mismo identificador si se considera la red de telecomunicaciones en su conjunto, pero un identificador único si se considera una zona de cobertura de una estación de base.
Con este número N extraído del código de validación recibido, y la identificación previa de la estación de base, el servidor de validación puede identificar, por lo tanto, de manera única el terminal transaccional implicado en la transacción a validar, durante una etapa 241 de identificación del terminal transaccional.
A continuación, la etapa 25 de validación de la transacción consiste en verificar que el número Q de la transacción corresponde correctamente a una transacción abierta (en curso) por el terminal transaccional identificado previamente, a continuación, en asociar el montante de la transacción al usuario y en validar la transacción de la manera clásica (por ejemplo, después de la verificación del saldo de la cuenta del usuario).
En efecto, según el invento, el servidor de validación está preparado para conocer todas las transacciones efectuadas por los terminales transaccionales localizados en la red de telecomunicaciones, y puede verificar, de esta manera, que la transacción n° Q es efectivamente una transacción abierta (en curso) por el terminal transaccional previamente identificado.
Por ejemplo, los terminales transaccionales transmiten al servidor de validación (cuando éste está gestionado directamente por el operador de telefonía del usuario) las informaciones concernientes a las transacciones efectuadas en cada uno de ellos.
En otro caso, los terminales transaccionales transmiten las informaciones concernientes a las transacciones efectuadas en cada uno de ellos a su operador de telefonía (o de una manera más exacta, al operador de telefonía de comerciante que los utiliza). Si este operador de telefonía es diferente al del usuario, los operadores se comunican entre sí para permitir la validación de la transacción).
Según un modo de realización del invento, está previsto que el terminal transaccional transmita estas informaciones hacia un operador elegido por el usuario. De esta manera, las informaciones pueden ser transmitidas directamente al operador del usuario. Para ello, el procedimiento según un modo de realización del invento incluye una etapa de identificación de un operador de comunicaciones. Por ejemplo, el terminal transaccional ofrece al usuario elegir entre diversos operadores (por ejemplo, “Operador #1: número = 1, Operador #2: número = 2,..). El usuario reseña, a continuación, en el terminal transaccional, el número correspondiente a su operador, de tal manera que el terminal transaccional, y el comerciante, saben a qué servidor de validación deben ser transmitidas las informaciones concernientes a las transacciones.
Si esta verificación de que el número Q de la transacción corresponde correctamente a una transacción abierta (en curso) por el terminal transaccional identificado previamente es positiva, el servidor de validación dispone, por lo tanto, de las siguientes informaciones para validar la transacción:
• la transacción a validar n° Q está en curso de puesta en marcha en un terminal transaccional TTx (verificación posible con la ayuda del código de validación descodificado);
• el dispositivo móvil DMy del usuario está identificado y localizado;
• la estación de base STBz a la cual está conectado DMy está identificada y localizada;
• el terminal transaccional TTx está localizado en la zona de cobertura de la estación de base STBz, a partir del código de validación descodificado.
El servidor de validación puede, por lo tanto, validar la transacción, efectuando, por ejemplo, a continuación, las siguientes operaciones:
• débito en la cuenta del usuario del montante de la transacción n° Q;
• crédito en la cuenta asociada al terminal transaccional TTx;
• emisión de una validación de la transacción hacia el terminal transaccional TTx.
De una manera complementaria, a la recepción de esta validación por parte del servidor de validación, el terminal transaccional puede emitir un ticket representativo de la transacción, con destino al usuario y, de esta manera, cerrar la transacción.
Además, el procedimiento de validación tal como el descrito anteriormente, el invento trata igualmente de un sistema de validación que incluye unos medios de puesta en marcha del procedimiento descrito precedentemente.
6.3 Otros modos de realización y características complementarias.
6.3.1 Adquisición del código confidencial.
Según una característica particular del invento, se efectúa una etapa complementaria de adquisición, en el terminal transaccional, de un código confidencial por parte del usuario. Esta adquisición es una medida de la seguridad suplementaria que permite asegurarse de que el usuario dispone correctamente de esta información.
El código confidencial adquirido por el usuario en el terminal transaccional es transmitido a continuación por el terminal transaccional al servidor de validación, o al operador de telefonía del usuario, en relación él mismo con el servidor de validación. En este caso, el terminal transaccional debe conocer al operador de telefonía en cuestión. Para ello, el procedimiento según un modo de realización del invento incluye una etapa de identificación de un operador de comunicaciones, como se ha descrito precedentemente. Por ejemplo, el terminal transaccional ofrece al usuario elegir entre diversos operadores (por ejemplo, “Operador #1: número =1, Operador #2: número =2...). El usuario reseña a continuación en el terminal transaccional el número correspondiente a su operador, de tal manera que el terminal transaccional, y el comerciante, sepan a qué servidor de validación debe ser transmitido el código confidencial adquirido.
Se ha considerado, por ejemplo, efectuar esta adquisición de un código confidencial obligatoria únicamente si la transacción excede de un cierto montante, parametrable en función del usuario, por ejemplo, durante una fase previa de registro ante el servidor de validación.
Una medida de seguridad suplementaria puede obtenerse bloqueando, de una manera clásica, el dispositivo móvil del usuario, después de un cierto periodo de inactividad.
Otra medida de seguridad puede consistir en hacer obligatoria la adquisición de un código confidencial para autorizar el envío de un mensaje de validación (que contenga el código de validación) hacia el servidor de validación o incluso incluir un código confidencial en el cuerpo del mensaje de validación. De esta manera, si el dispositivo móvil del usuario es sustraído por una persona malvada, ésta no podrá utilizar el dispositivo móvil para validar una transacción si no conoce el código confidencial a insertar en el mensaje de validación.
6.3.2 Atribución de un identificador a un terminal transaccional.
Según una característica particular del invento, el identificador único atribuido a cada terminal transaccional localizado en una zona de cobertura de una estación de base está determinado teniendo en cuenta la localización del terminal transaccional, es decir su posición (x, y).
Se considera, por lo tanto, una función f(x, y), que proporciona un número entero único a un terminal transaccional, en función de su localización, tal como : f =axv+u.
Por construcción, la función f(x, y) proporciona un número entero comprendido entre 0 y n-1, representando n el número de identificadores diferentes que se les pueden afectar a los terminales transaccionales a considerar.
Se considera igualmente:
• dos números enteros a y b, tales que b>a, y n =axb;
• W =E[x/a]mod 2;
• u = x mod a;
• v = (y+wxE[b/2]mod b, con E[.], la parte entera.
Al ser periódica la función f (x, y), la distancia mínima d entre dos puntos que tienen el mismo valor de f, es decir dos terminales transaccionales localizados en dos lugares diferentes, se obtiene o bien para un decalaje de “b pasos” verticalmente (según y), o bien para un decalaje de “a pasos de marcha” horizontalmente (según x) y “b/2 pasos de marcha” verticalmente (según y).
Por ejemplo, se puede escribir:
Figure imgf000009_0001
que se puede optimizar por una relación a/b
pró -xi ma a
Figure imgf000009_0002
A título de ejemplo, si se desea afectar a los terminales transaccionales números de cuatro cifras (para el confort de los usuarios finales), conviene elegir a=93 y b=107, lo que da n=9951 y una distancia entre dos terminales transaccionales con el mismo identificador de 107 pasos de marcha.
Este método que afecta a los valores de todos los puntos del plano infinito, se puede adaptar fácilmente a una categoría finita. En efecto, al ser la construcción periódica, no importa qué punto de origen conviene y permite conservar la distancia de 107 pasos de marcha entre dios terminales transaccionales con el mismo identificador. 6.3.3 Características complementarias
Según un modo particular de realización del invento, cuando el usuario es un abonado de un operador extranjero (OE) que tiene un acuerdo de itinerancia (“roaming agreement”) con un operador nacional (ON), la utilización del invento es casi idéntica. En efecto, la presencia de un abonado extranjero en la zona de cobertura de la estación de base de un ON es una información conocidas ya del ON. De esta manera, la localización del dispositivo móvil del usuario, así como la identificación del terminal transaccional pueden hacerse de la manera descrita precedentemente. Únicamente las etapas que se refieren a la validación propiamente dicha de la transacción, en lo que se refiere, por ejemplo, a la verificación del saldo de la cuenta del usuario, pueden necesitar, por ejemplo, de intercambios con un servidor extranjero a cargo de la gestión de la cuenta del usuario.

Claims (14)

REIVINDICACIONES
1. Procedimiento de validación de una transacción en un terminal transaccional, estando asociada la citada transacción a un usuario, que incluye una etapa de descodificación (24) de un código de validación previamente generado (20) y anunciado (21) por el citado terminal transaccional según la reivindicación 13, adquirido (22) por el citado usuario en el seno de un mensaje de validación, transmitido por un dispositivo móvil del citado usuario a una entidad de una red de telecomunicaciones a la que están conectador el citado dispositivo móvil y el citado terminal transaccional, caracterizado por que la citada etapa de descodificación (24) del citado código de validación proporciona una información representativa de un identificador del citado terminal transaccional correspondiente al resultado de una función f(x, y) que permite asociar un identificador único a un terminal transaccional en función de su localización (x, y) en una zona de cobertura de una estación de base.
2. Procedimiento de validación según la reivindicación 1, caracterizado por que incluye las etapas de:
• Recepción (23) de un código de validación previamente generado y anunciado por el citado terminal transaccional, adquirido por el citado usuario en el seno de un mensaje de validación transmitido por un dispositivo móvil del citado usuario a una entidad de una red de telecomunicaciones a la que están conectados el citado dispositivo móvil y el citado terminal transaccional;
• Identificación (240) de una estación de base de una red de telecomunicaciones móvil a la cual está conectado el citado dispositivo móvil del citado usuario;
• validación (25) de la citada transacción cuando el citado terminal transaccional identificado se encuentra en la zona de cobertura de la citada estación de base identificada a la cual el citado dispositivo móvil está conectado.
3. Procedimiento de validación según la reivindicación 1, caracterizado por que el citado mensaje de validación es del tipo SMS o MMS.
4. Procedimiento de validación según una cualquiera de las reivindicaciones 1 a 3, caracterizado por que la citada etapa de descodificación proporciona además una información representativa de la citada transacción.
5. Procedimiento de validación según una cualquiera de las reivindicaciones 1 a 4, caracterizado por que la citada función se escribe de la siguiente manera: f(x, y) = axv+u, con:
• a y b dos números enteros, tales que b>a, y n = axb, en donde n representa el número de identificadores diferentes a afectar a los terminales transaccionales;
• w= E[x/a] mod 2;
• u = x mod a;
• v= (y+wxE[b/2] mod b, con E[.], parte entera, y
Figure imgf000011_0001
la distancia mínima entre dos terminales transaccionales distintos.
6. Procedimiento de validación según unas cualquiera de las reivindicaciones 1 a 5, caracterizado por que incluye además una etapa de recepción de un código confidencial, previamente adquirido por el citado usuario en el citado terminal transaccional, y transmitido por el citado terminal transaccional de manera concomitante con la transmisión del citado código de validación por parte del citado dispositivo móvil del citado usuario.
7. Procedimiento de validación según una cualquiera de las reivindicaciones 1 a 6, caracterizado por que el citado mensaje de validación incluye un código confidencial.
8. Procedimiento de validación según una cualquiera de las reivindicaciones 1 a 7, caracterizado por que el citado procedimiento incluye además una etapa de selección de un operador telefónico en el cual está registrado el dispositivo móvil del citado usuario.
9. Procedimiento de validación según una cualquiera de las reivindicaciones 1 a 8, caracterizado por que el citado terminal transaccional es un terminal de pago móvil conectado a la citada red de telecomunicaciones.
10. Procedimiento de validación según la reivindicación 2, caracterizado por que el citado terminal transaccional está conectado a la citada estación de base.
11. Procedimiento de validación según una cualquiera de las reivindicaciones 1 a 10, caracterizado por que incluye además una etapa de transmisión por parte de la citada entidad de la red de telecomunicaciones, al citado terminal transaccional, del citado código de validación y por que la citada etapa de descodificación del citado código de validación está puesto en marcha en el seno del citado terminal transaccional.
12. Sistema de validación de una transacción en un terminal transaccional, estando asociada la citada transacción a un usuario, que incluye unos medios de descodificación de un código previamente generado y anunciado por el citado terminal transaccional, adquirido por el citado usuario en el seno de un mensaje de validación transmitido por un dispositivo móvil del citado usuario a una entidad de una red de telecomunicaciones a la cual están conectados el citado dispositivo móvil y el citado terminal transaccional, proporcionando los citados medios de descodificación del citado código de validación al menos una información representativa de un identificador del citado terminal transaccional, caracterizado por que el citado identificador del citado terminal transaccional corresponde con el resultado de una función f(x, y) que permite asociar un identificador único a un terminal transaccional en función de su localización (x, y) en una zona de cobertura de una estación de base.
13. Terminal transaccional que incluye unos medios de generación de un código de validación, a partir de al menos una información representativa de un identificador del citado terminal transaccional, y unos medios de anuncio del citado código generado en un dispositivo de anuncio del citado terminal transaccional, caracterizado por que el citado identificador del citado terminal transaccional corresponde al resultado de una función f(x, y), que permite asociar un identificador único a un terminal transaccional en función de su localización (x, y) en una zona de cobertura de una estación de base.
14. Producir un programa de ordenador tele-recargable desde una red de comunicaciones y/o registrado en un soporte legible por ordenador y/o ejecutable por un procesador, caracterizado por que incluye unas instrucciones de código de programa para la puesta en marcha del procedimiento de validación según una al menos de las reivindicaciones 1 a 11.
ES11154250T 2010-03-23 2011-02-11 Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes Active ES2701726T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1052095A FR2958102B1 (fr) 2010-03-23 2010-03-23 Procede et systeme de validation d'une transaction, terminal transactionnel et programme correspondants.

Publications (1)

Publication Number Publication Date
ES2701726T3 true ES2701726T3 (es) 2019-02-25

Family

ID=42830647

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11154250T Active ES2701726T3 (es) 2010-03-23 2011-02-11 Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes

Country Status (8)

Country Link
US (1) US8380574B2 (es)
EP (1) EP2369780B8 (es)
CN (1) CN102201091A (es)
BR (1) BRPI1100931A2 (es)
ES (1) ES2701726T3 (es)
FR (1) FR2958102B1 (es)
MX (1) MX2011003136A (es)
PL (1) PL2369780T3 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2465082A4 (en) 2009-08-14 2015-04-01 Payfone Inc SYSTEM AND METHOD FOR PAYING A TRADER USING A CELL PHONE ACCOUNT
US20120136796A1 (en) 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
US10373166B2 (en) 2013-05-24 2019-08-06 Marc George System for managing personal identifiers and financial instrument use
US10304042B2 (en) * 2014-11-06 2019-05-28 Early Warning Services, Llc Location-based authentication of transactions conducted using mobile devices
US12346901B1 (en) * 2017-12-15 2025-07-01 T-Mobile Innovations Llc Mobile communication device in-kind payment verification
US11461746B1 (en) 2017-12-15 2022-10-04 Sprint Communications Company L.P. Block chain recordation of in-kind payments
CN115767538B (zh) * 2022-11-15 2025-12-19 东软集团股份有限公司 一种信息验证方法、信息处理方法、装置及设备

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6477370B1 (en) * 1995-09-19 2002-11-05 Motient Service Inc. Satellite trunked radio service system
SE508844C2 (sv) * 1997-02-19 1998-11-09 Postgirot Bank Ab Förfarande för behörighetskontroll med SIM-kort
US8073565B2 (en) * 2000-06-07 2011-12-06 Apple Inc. System and method for alerting a first mobile data processing system nearby a second mobile data processing system
US7617542B2 (en) * 2001-12-21 2009-11-10 Nokia Corporation Location-based content protection
US7212806B2 (en) * 2002-09-12 2007-05-01 Broadcom Corporation Location-based transaction authentication of wireless terminal
US6978023B2 (en) * 2003-03-25 2005-12-20 Sony Corporation Apparatus and method for location based wireless client authentication
US20050172148A1 (en) * 2004-02-04 2005-08-04 I/O Controls Corporation Wireless point-of-sale transaction system and method
EP1696626B1 (en) * 2005-02-28 2015-01-21 BlackBerry Limited Method and System for Enhanced Security Using Location Based Wireless Authentication
WO2007008860A2 (en) * 2005-07-11 2007-01-18 Conrad Sheehan Secure electronic transactions between a mobile device and other mobile, fixed or virtual devices
SE532098C2 (sv) * 2005-08-23 2009-10-20 Smarttrust Ab Autenticeringssystem och -förfarande
US8016186B2 (en) * 2006-02-03 2011-09-13 Nautilus Hyosung Inc. Automated teller machine having a cassette apparatus
CN101090414A (zh) * 2006-06-15 2007-12-19 中兴通讯股份有限公司 基于快速响应矩阵码的移动支付业务实现方法
WO2008131021A1 (en) * 2007-04-17 2008-10-30 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
CN101340452A (zh) * 2008-05-27 2009-01-07 北京爱奥时代信息科技有限公司 手机交费方法及系统
US7966384B2 (en) * 2008-08-04 2011-06-21 Flat Hill Ideas, Llc Real-time interactive system and method for making and updating changes to infrastructure data
US20100121697A1 (en) * 2008-11-12 2010-05-13 Verizon Corporate Resources Group Llc Methods, systems and computer program products for a mobile targeted coupon distributor

Also Published As

Publication number Publication date
FR2958102A1 (fr) 2011-09-30
US20110238513A1 (en) 2011-09-29
PL2369780T3 (pl) 2019-02-28
FR2958102B1 (fr) 2012-08-17
EP2369780B1 (fr) 2018-09-12
BRPI1100931A2 (pt) 2014-01-07
MX2011003136A (es) 2011-09-22
CN102201091A (zh) 2011-09-28
US8380574B2 (en) 2013-02-19
EP2369780A1 (fr) 2011-09-28
EP2369780B8 (fr) 2019-03-20

Similar Documents

Publication Publication Date Title
ES2701726T3 (es) Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes
ES2262945T3 (es) Procedimiento y sistema para bloquear y desbloquear una cuenta financiera asociada con una tarjeta sim.
ES2611165T3 (es) Método de autentificación
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
ES2904552T3 (es) Método de procesamiento de una transacción a partir de un terminal de comunicación
CN101946453B (zh) 用于接收和发送加密数据的系统
US9317976B2 (en) Fare collection using wireless beacons
ES2284667T3 (es) Procedimiento para el pago por medio del telefono movil en cualesquiera puntos de venta o de servicios.
ES2573639T3 (es) Sistema de pago móvil seguro
ES2662254T3 (es) Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano
US20100138345A1 (en) Financial transaction system having location based fraud protection
CN101083792A (zh) 应用于公交系统的小灵通非接触式卡小额支付系统
WO2008105703A1 (en) Pos module
ES2436426T3 (es) Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad
CN101232710A (zh) 虚拟终端
ES2320877T3 (es) Procedimiento y disposicion para autenticar un producto de valor emitido como un mensaje digital.
ES2909968T3 (es) Procedimiento y dispositivo para el intercambio de valores entre entidades electrónicas portátiles personales
Tamrakar et al. Identity verification schemes for public transport ticketing with NFC phones
ES2272533T3 (es) Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario.
WO2011110697A1 (es) Procedimiento y sistema para realizar una transacción
ES2592218T3 (es) Procedimiento para liberar una tarjeta de comunicación móvil para el uso de un servicio de una red de comunicación móvil y equipo de usuario para la interacción con una red de comunicación móvil
ES2359881T3 (es) Procedimiento para la preparación de una tarjeta chip para servicios de firma electrónica.
ES2344503T3 (es) Metodo y dispositivo de facturacion en una red de radiocomunicacion de paquetes moviles.
ES2988543T3 (es) Emparejamiento seguro de extremo a extremo de un elemento seguro a un dispositivo móvil
ES2261666T3 (es) Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago.