Sistema y procedimiento para desacoplar automáticamente un dispositivo de seguridad asociado a un producto

Campo de la invención La presente invención se refiere en general a un sistema y un procedimiento para el desacople de dispositivos de alarma o seguridad que protegen productos de consumo disponibles en puntos venta.

Antecedentes de la invención

Actualmente, dentro del sector de ventas de productos o artículos de cualquier tipo, tanto en grandes superficies, como en electrónica, alimentación, textil, pero particularmente en el sector retail o mercado minorista, existen distintos sistemas, dispositivos y/o métodos de seguridad para intentar evitar la sustracción de dichos productos o artículos de forma ilegítima.

Dentro de estos dispositivos están las alarmas de plástico duras tradicionales o "security tags", que, en general, consisten en un dispositivo de plástico duro, más un pincho metálico u otro dispositivo similar que permite el cierre de la alarma sobre una prenda u otro producto como pueden ser las botellas en un supermercado.

Se utilizan como sistema de seguridad en la venta al público, ya que, si se pasa este dispositivo entre los arcos de seguridad de la tienda, éstos últimos suenan avisando del posible hurto.

Necesitan un dispositivo de apertura externo, que puede ser de dos tipos:

• Mecánico: se abren introduciendo un pequeño gancho por el agujero diseñado para ello.

• Magnético: se abren aplicando un campo electromagnético, imán, que mueve una pieza metálica interna del "tag" permitiendo su apertura. Aunque se trata de dispositivos de seguridad, que además pueden actuar de como elementos disuasorios al estar visibles y son reutilizables, por el contrario, necesitan un dispositivo externo para poder liberar el producto al que están protegiendo. Al necesitar dicho dispositivo externo de apertura, éstos pueden ser obtenidos a través de internet, permitiendo que cualquiera pueda abrirlos sin haber pagado el producto. Estos dispositivos tampoco permiten identificar de ninguna manera el producto al que están enganchados o acoplados. Esto impide, entre otras cosas, crear sistemas de control de almacenamiento o "stockage" inteligentes, identificar el producto en concreto en caso de hurto o la lectura de información de la prenda a través de dispositivos móviles.

También existen variaciones sobre el dispositivo anterior de alarmas de plástico duras tradicionales con la diferencia de que se añade un circuito RFID pasivo en el interior de cada alarma.

Este RFID permite vincular el producto y la alarma o dispositivo de seguridad por lo que solucionan parcialmente alguno de los problemas mencionados anteriormente, pero este tipo de dispositivos siguen impidiendo la comunicación con un dispositivo móvil, ya que los móviles actuales no cuentan con lectores RFID.

En general se trata de pequeños circuitos impresos sobre pegatinas y/o etiquetas, que además de poder ser introducidas dentro de las alarmas de plástico duras tradicionales, se pueden esconder dentro del producto, con el mismo objetivo que las anteriores, hacer sonar los arcos de seguridad en caso de hurto.

Este tipo de dispositivo puede desactivarse por dos mecanismos diferentes:

• Por quemado: se somete al circuito a un campo electromagnético potente, que lo quema.

• Si son RFID, por desactivación: el punto de venta de la tienda cuenta con un lector/escritor RFID, y modifica la información contenida dentro de su memoria. Los arcos de seguridad están programados para hacer sonar la alarma o no, dependiendo de la información que lean de los Tags RFID.

Este tipo de dispositivos por lo general tienen un menor coste unitario que el resto de tipos descritos anteriormente. Y si tienen capacidad de comunicación RFID, comparten algunas de las ventajas con el anterior tipo relativas a este apartado.

Por el contrario, se trata de etiquetas que son de un solo uso, ya que el cliente se las lleva dentro de su producto al salir de la tienda y por tanto no son reutilizables. Igualmente, no solucionan el problema de poder usarse de forma conjunta con dispositivos móviles.

Para poder anular los dispositivos con RFID mencionados anteriormente hoy en día se utilizan, de forma general, desalarmadores de RFID. Se trata de un dispositivo que actúa de tal forma, que cuando se acerca uno de estos tags al dispositivo, este dispositivo desalarmador lee el identificador RFID emitido por el tag y consulta en base de datos la información asociada al mismo, permitiendo desalarmar el producto si se ha producido su compra. Esto permite un ahorro de tiempo por parte de los dependientes de la tienda o incluso montar cajas desatendidas, en las que la gente pague por sí misma.

Por el contrario, aunque este dispositivo permita realizar ventas desatendidas, los clientes siguen necesitando de un dispositivo externo por el que pasar las etiquetas a la hora de hacer el pago, por lo que siguen necesitando hacer cola para usarlo.

Existen soluciones como la planteada en WO2013093133A1 que describe un dispositivo desacoplador de una etiqueta de seguridad NFC aplicada a un artículo de consumo puesto a la venta en un establecimiento comercial; donde el dispositivo desacoplador es conectable a un dispositivo procesador configurado para suministrar, una vez ha finalizado una transacción de pago, una señal de activación del dispositivo desacoplador para desacoplar la etiqueta de seguridad NFC en caso afirmativo de correlación entre la identificación de la etiqueta de seguridad NFC leída por un dispositivo lector de identificación NFC. Este documento no propone la utilización del dispositivo NFC incluida en la etiqueta de seguridad para abrir el dispositivo de seguridad, sino solo indicar la autorización de la venta del producto.

Igualmente, el documento EP1716302B1 describe también un sistema para el desacoplamiento automático de una etiqueta de seguridad de un artículo después de que un artículo ha sido vendido. El sistema comprende un lector RFID dispuesto en el punto de venta que lee la etiqueta de seguridad RFID para identificar el artículo que se está comprando; una base de datos que se comunica con dicho lector que verifica si el artículo leído está disponible para la venta; un dispositivo de desacoplamiento que se comunica con la base de datos, y que está controlado por la misma, estando controlado el dispositivo de desacoplamiento para desacoplar dicha etiqueta de seguridad del artículo únicamente si la base de datos verifica que dicho artículo leído está disponible para la venta; y, una máquina de punto de venta o POS, que se comunica con la base de datos la cual suministra la identidad del artículo y la información de la venta a la máquina POS después de que la etiqueta de seguridad del artículo ha sido desacoplada.

Por tanto, como se observa, en estas dos invenciones se requiere de un dispositivo de seguridad externo al propio dispositivo que va unido al producto para poder liberar, abrir y/o desalarmar el producto. Generalmente estos sistemas externos suelen estar en punto fijo como pueda ser la caja o justo previo al arco de seguridad que controla que no pasen productos alarmados no adquiridos previamente.

Por otro lado, el documento WO2014046760A1 muestra un sistema y un método para etiquetas de seguridad en un sistema electrónico de vigilancia de artículos que implica hacer una transacción vía un dispositivo POS y cuando dicho POS recibe la confirmación se recibe una indicación para separar la etiqueta de seguridad de un artículo y comunicar un mensaje desde el dispositivo POS móvil a un dispositivo periférico a través de una comunicación de corto alcance donde dicho dispositivo periférico tiene los medios para desprender la etiqueta. Y el documento U S2015242842 A 1 muestra una etiqueta de radio frecuencia con dispositivo antirrobo integrado que permite a un usuario, que tiene un dispositivo móvil, realizar con una aplicación una compra segura donde el usuario utiliza la cámara del dispositivo móvil para leer un código de barras de un producto y la etiqueta de radio frecuencia del dispositivo antirrobo. El usuario puede seleccionar el producto que desea comprar, consultar la información relativa a ese producto, comprar el producto e inhabilitar el dispositivo antirrobo para pasar por un arco de seguridad sin que se active la alarma.

Ambos documentos anteriores, aunque muestran una solución basada en dispositivo móvil, en el caso del primer documento un POS, tienen el problema que se basan exclusivamente en la disponibilidad de la red y más concretamente del acceso a Internet de los sistemas de la tienda, y por tanto, en el caso de que esta conectividad falle, se deja de prestar el servicio.

Descripción de la invención

Es necesario ofrecer una alternativa al estado de la técnica que cubra las lagunas encontradas en la misma y por tanto, al contrario que las soluciones existentes, la presente invención se centra utilizar un elemento como es el dispositivo móvil que puede llevar el usuario que realiza la adquisición de un producto en una tienda como elemento para desalarmar o desvincular en una base de datos y/o desacoplarlo físicamente, sin necesidad de utilizar un dispositivo externo para dicho proceso como ocurre con las soluciones existentes, sino a través del uso de un dispositivo inalámbrico o móvil que porte el propio cliente o usuario, y que además, sea tolerante a los posibles fallos de comunicación con la red móvil a la que se pueda conectar dicho dispositivo móvil o incluso a que no se pueda acceder a Internet, ya que esta invención permite a la gente comprar utilizando su propio móvil de manera totalmente autónoma y, funciona aunque el internet de la tienda se haya caído. Concretamente, la presente invención muestra un sistema y un procedimiento para desacoplar automáticamente un dispositivo de seguridad asociado a un producto que comprende un dispositivo de seguridad (109) dispuesto para estar acoplado a un producto que comprende un elemento RFID pasivo (1021) dispuesto para emitir un identificador único (ID1) de forma pasiva y al menos un elemento pasivo de comunicación (1022 y/o 1023) dispuesto para comunicar de forma pasiva otro identificador único (ID2) a un dispositivo inalámbrico (101), un dispositivo inalámbrico (101) dispuesto para escanear dicho identificador único que comunica dicho elemento pasivo (1022 y 1023) de comunicación de dicho dispositivo de seguridad (109), una base de datos central (105) accesible por dicho dispositivo inalámbrico (101) a través de un servidor central (106) que incluye información de los productos disponibles para el usuario y al menos la asociación de dicho producto con dichos identificadores únicos (ID1 , ID2) cuando dicho producto está acoplado con dicho dispositivo de seguridad (109), un servicio de medios de pago accesibles por dicho dispositivo inalámbrico (101) a través de dicho servidor central (106) y, al menos un arco de seguridad (104) con al menos un micro procesador, una antena RFID y medios de comunicación, dispuesto para escanear elementos RFID pasivos (1021), donde dicha asociación entre dicho producto y dichos identificadores (ID1 , ID2) de dicho dispositivo de seguridad (109) se elimina de dicha base de datos general (105) cuando dicho identificador único (ID2) de dicho elemento de comunicación pasivo (1022 y 1023) se escanea por dicho dispositivo inalámbrico (101), dicho identificador (ID2) es utilizado por dicho dispositivo inalámbrico (101) para consultar en dicha base de datos general (105), a través de dicho servidor central (106), la información del producto asociado de dicho identificador único (ID2), se realiza el pago de dicho producto desde dicho dispositivo inalámbrico (101) accediendo a dicho servicio de medios de pago y se confirma dicho pago y donde, como parte de dicha confirmación dicho servidor central (106) al que está conectado la base de datos central (105) envía a dicho dispositivo inalámbrico (101) un identificador único (ID5).

Uno de los problemas que resuelve la invención es que no requiere de un desalarmador externo y por tanto el cliente es autónomo durante todo el proceso de compra, lo que evita esperas o colas innecesarias en las tiendas. Igualmente es un sistema que tiene un efecto disuasorio al estar las etiquetas o tags alarmados visibles al público. Estos dispositivos, al tener un sistema de apertura interno y al contar con el hardware que le permite establecer comunicación con un dispositivo móvil, tipo teléfono inteligente o "smartphone", y gracias a que éste cuenta con acceso a Internet o datos en general, no se necesita de un dispositivo externo, propiedad de la tienda, para abrirse. Por otro lado, como se basa en RFID, esto permite el escaneo de los productos alarmados por parte de los dispositivos típicos de una tienda, como son los arcos de seguridad, lo que no obliga al cambio general de la infraestructura de seguridad ya disponible en las tiendas y tan solo a unas adaptaciones mínimas.

Por tanto se obtiene ventajas adicionales como son la eliminación total de las colas en caja, la posibilidad de realizar ventas cruzadas gracias al teléfono inteligente del cliente, donde se le pueden mostrar productos u ofertas adicionales a los que ya está adquiriendo.

También permite identificar quién compra qué, y no sólo los productos que compra el usuario, tal y como ocurre cuando se paga con tarjeta de crédito o débito, sino que también el resto de productos que el usuario escanea, aunque no los llegue a adquirir. Estos datos permiten realizar estudios de mercado más precisos u ofrecer publicidad personalizada en tiempo real.

En función del tipo de dispositivo de seguridad sobre el que monta esta invención, con circuitería más hardware, etiqueta tipo pegatina, con circuitería más pasiva, etc., se podrán reutilizar o no dichos dispositivos. Otra ventaja de la invención es que, adicionalmente, en una realización, incluye factores extra de seguridad, como son las comunicaciones cifradas entre los distintos componentes del sistema.

Con esta invención el comprador es totalmente autónomo a la hora de realizar una compra, manteniéndose los estándares de seguridad típicos de sector retail. También se garantizan tiempo de respuesta muy breve y una disponibilidad prácticamente total del servicio, a diferencia del estado del arte previo que se basan en una sola conexión de datos con el servidor, no muy fiable, por lo que si esta sea cae, el servicio entero falla. Para ello, como se describe detalladamente a continuación, se añade una segunda conexión a la red, por cable y/o 3G/4G, con el objetivo de aumentar la disponibilidad; pero incluso aunque tanto toda la red de internet de la tienda esté caída, como la conexión 2G/3G/4G con el servidor, los compradores pueden seguir comprando utilizando tan solo su propia red de datos para comunicarse con el servidor central, y una vez el pago ha sido aceptado, conectando vía Wifi P2P con los arcos de seguridad.

Breve descripción de las figuras Las anteriores y otras ventajas y características se entenderán más completamente a partir de la siguiente descripción detallada de realizaciones, con referencia a las siguientes figuras, que deben considerarse de una manera ilustrativa y no limitativa. Figura 1. Muestra un esquema general del sistema objeto de esta invención, sus elementos y las relaciones de comunicación entre ellos.

Figura 2. Muestra un esquema de los elementos que incorpora una realización del dispositivo de seguridad que forma parte del sistema de la invención. Figura 3. Muestra un esquema de los elementos adicionales y opciones que incorpora otra realización del dispositivo de seguridad que forma parte del sistema de la invención.

Descripción detallada de la invención

El sistema propuesto permite desacoplar y adicionalmente, de forma opcional, retirar de forma automática el dispositivo de seguridad (109) asociado a un producto. En una primera realización (102) dicho dispositivo de seguridad cuenta con componente RFID (1021) (Radio Frequency Identification) que tiene almacenado un identificador único (ID1) que puede ser leído ante un lector RFID como el que puede tener los arcos de seguridad a la salida de las tiendas para comprobar si el producto ha sido vendido o no.

Adicionalmente dicho dispositivo de seguridad (109) cuenta con medios de comunicación pasivos (1022 y/o 1023) para poder ser leídos o escaneados por un dispositivo inalámbrico o dispositivo móvil (101) tipo teléfono inteligente y que emiten o transmiten otro identificador único (ID2) asociado a dicho dispositivo de seguridad (109) y que tienen almacenado.

Estos medios de comunicación pasivos (1022 y/o 1023) pueden ser un elemento NFC (Near Field Communication) pasivo (1022), es decir, que aprovecha el campo electromagnético generado por otro elemento NFC externo activo para transferir su identificador (ID2) o bien, dicho dispositivo de seguridad (109) puede disponer de un código de barras (1023) unidireccional visible o un código bidimensional tipo QR visible que puede ser escaneado y por tanto incorporar como información ese identificador único asociado con dicho dispositivo (109). Opcionalmente se pueden tener ambos tipos de elementos de comunicación pasivos simultáneamente, NFC (1022) y código de barras unidireccional o bidireccional (1023).

Otra opción o realización de la invención, aun disponiendo de dicho componente RFID (1021) y dichos elementos pasivos (1022 y/o 1023), bien por NFC (1022) y/o códigos de barras unidireccionales o bidireccional (1023) es que dichos elementos (1022 y/o 1023) se encuentren separados físicamente en el producto para complicar su detección. A modo de ejemplo, por ejemplo, el RFID (1021) puede ir cosido en el interior de una prenda o escondido dentro del envase del producto.

En otra realización, y de forma opcional, dicho dispositivo de seguridad (109) puede contener, además de dicho elemento RFID (1021) y dicho elemento o elementos pasivos (1022 y/o 1023), un elemento activo (1031) de comunicación con dispositivos inalámbricos o dispositivos móviles (101) tipo teléfono inteligente. Dicho elemento activo (1031) puede ser o bien un elemento o chip NFC activo o bien un elemento o chip BLE (Bluetooth Low Energy). Dicho elemento activo (1031) tiene un identificador único (ID3) que permite que el dispositivo móvil (101) se conecte. Generalmente dicho identificador único (ID3) corresponde con el identificador necesario para establecer la comunicación por NFC o BLE con dicho elemento activo de comunicación (1031).

Cuando dicho dispositivo de seguridad (109) cuenta con dicho elemento activo de comunicación (1031) dicho dispositivo de seguridad (109) también cuenta con un mecanismo de cierre y apertura interno (1032) accionado mediante electroimanes o similar dispuesto para ser accionado sin utilizar un elemento de desalarmado externo destinado a tal fin como suele ocurrir en las soluciones conocidas, y un microcontrolador (1033) dispuesto para controlar y ejecutar la lógica de las acciones que debe realizar dicho dispositivo de seguridad (109) como pueden ser la apertura o cierre interno o la emisión de la identificación de elemento activo o transferencia de información con el dispositivo móvil (101) con el que se comunique. También incorpora una batería o pila para alimentar de energía al elemento activo de comunicación (1031), al elemento de cierre y apertura (1032) y al microcontrolador (1033).

El elemento o mecanismo de cierre y apertura (1032) interno está dispuesto para ser accionado cuando se recibe una orden desde el dispositivo móvil (101) con el que establezca comunicación el dispositivo de seguridad (109) a través de dicho elemento activo de comunicación (1031).

Dicho mecanismo de cierre y apertura (1032) permite, de forma general, ligar físicamente el producto a securizar con el dispositivo de seguridad (109); como pueda ser a través de una abrazadera, un pincho a través de tejidos, un bloqueo de una caja donde se ubica el producto, etc. y por tanto su accionamiento desbloquea o libera físicamente el producto del dispositivo de seguridad.

En el caso de no disponer con dicho elemento de cierre y apertura (1032) dicho dispositivo de seguridad (109) se podrá ligar físicamente al producto por otros medios como pueda ser, entre otros, el adherir dicho dispositivo a dicho producto, tipo pegatina, coserlo, etc.

Cuando un producto está alarmando o securizado con este dispositivo de seguridad (109) implica que dicho producto está dado de alta en una base datos (105) y junto con la identificación de dicho producto se relaciona al menos el identificador único del elemento RFID pasivo (1021) (ID1), el identificador único (ID2) del elemento de comunicación pasivo (1022 y/o 1023) con dispositivos móviles (101) tipo NFC (1022) o código unidireccional o bidireccional (1023). En el caso de que coexistan un elemento pasivo (1022 y/o 1023) de tipo NFC (1022) y otro tipo código unidireccional o bidireccional (1023) existirá un identificador único para cada tipo de elemento de comunicación pasivo (ID21 e ID22). Si dicho dispositivo de seguridad (109) cuenta además con dicho elemento activo de comunicación (1031) y por tanto tiene un identificador único asociado (ID3), dicho identificador (ID3) también está en dicha base de datos (105) relacionado con el producto.

Cuando un usuario o cliente está interesado en un producto que esta securizado con este dispositivo de seguridad (109), utiliza un dispositivo móvil o inalámbrico (101), generalmente un teléfono inteligente para escanear o leer el elemento pasivo (1022 y/o 1023) ubicado en dicho dispositivo (109) y por tanto obtener dicho identificador único (ID2). Si dicho dispositivo móvil (101) tiene conexión NFC activa puede utilizar dicha conexión para leer el identificador (ID2) de dicho elemento pasivo NFC (1022) del dispositivo de seguridad (109). Si dicho dispositivo móvil (101) no dispone de conexión NFC, o de forma alternativa, aunque lo tenga, puede utilizar la cámara del dispositivo móvil (101) para leer el identificador (ID2) del código unidireccional o bidireccional (1023) del dispositivo de seguridad (109).

En el caso de estar disponibles en el sistema ambos tipos de elementos de comunicación pasivo (1022 y/o 1023), el usuario puede optar por la lectura de cualquiera de los identificadores de dichos elementos (ID21 o ID22) con los medios adecuados del dispositivo móvil (101).

Una vez leído dicho identificador (ID2, ID21 o ID22) del elemento pasivo (1022 y/o 1023) del dispositivo de seguridad (109), el dispositivo móvil (101) consulta, a través de su conexión inalámbrica tipo WiFi, 2G, 3G, 4G, etc., con dicho servidor central (106) o backend, la base de datos (105) de productos obteniéndose la información de aquel producto que se corresponde con el identificativo (ID2, ID21 o ID22) leído del elemento pasivo (103) de dicho dispositivo de seguridad (109), así como el resto de identificativos asociados al dispositivo de seguridad (109). Dicha información recuperada de dicha base de datos (105) puede contener, a parte de la identificación del propio producto, información comercial del producto como pueda ser el precio, fabricante, etc.

Si el usuario o cliente quiere adquirir el producto, puede proceder al pago del mismo desde dicho dispositivo móvil (101) que conecta con el servicio de pago de la tienda a través del servidor central (106), que podrá ser, dicho servicio, de forma no limitativa, un servicio específico de la tienda o a través de una pasarela de medios de pago externa. Dicho servicio, una vez aceptado el pago, actualiza en la base de datos (105) del producto dicho producto y lo desvincula de los datos del dispositivo de seguridad (109) entre los que se encuentra al menos el identificador único de elemento RFID (1021) (ID1), de tal forma que si el producto pasa a través de los arcos de seguridad (104) dispuestos para leer elementos RFID, se comprobaría que se trata de un producto no alarmado y no hace saltar la alarma correspondiente. Si se trata de un dispositivo tipo pegatina o etiqueta con un circuito impreso lo habitual es que el producto, aún desvinculado de dicha alarma a nivel de base datos, salga por los arcos de seguridad (104) con dicha etiqueta o pegatina.

Para que dicho arco de seguridad (104) detecte dichos elementos RFID (102), que tienen una memoria no modificable y por tanto solo emiten un dicho identificador único (ID1), y saber si los productos asociados han sido adquiridos o no, dicho arco de seguridad (104) incorpora un micro controlador y un servidor local (107) con medios para conectarse a dicho servidor central (106) o backend para acceder a dicha base de datos (105) del producto y consultar dicho identificador único (ID1) y por tanto saber si dicho producto se ha comprado o no.

Por tanto, en el arco (104), cuando un comprador pasa con un producto con estos elementos RFID (102), por ejemplo tipo pegatina, por la cobertura de sus antenas detectará la pegatina, y usando su identificador único (ID1) el micro-controlador con su servidor local (107) consultará, a través de la conexión con servidor central (106), en la base de datos (105), dejando pasar la compra si se ha efectuado según dicha base de datos (105) y sino llevando a cabo las acciones disuasorias correspondientes como puede ser una alarma sonora. Hay que mencionar que la implementación del elemento de arco de seguridad (104), con sus antenas de recepción de RFID, el micro-procesador con el servidor (107) y los medios de comunicación, pueden adoptar distintas formas, como por ejemplo en forma tal cual, de arcos, ubicación de uno varios de estos componentes en el techo o en un alfombra en el suelo, etc.

Otra opción, con el objetivo de mejorar el rendimiento del sistema, es que, cuando se produce la actualización de la base de datos (105) al realizarse una compra, sea el servidor central (106) o backend el encargado de avisar al arco (104) o arcos de seguridad sobre dicha actualización del a través de los medios de comunicación que cuenta el arco (104) con dicho servidor central (106). En este caso dicho arco de seguridad (104) incluye una base de datos local (108) donde va almacenando dicha información sobre los productos adquiridos que vienen desde el servidor central (106) y cuando tiene que hacer una comprobación al detectar un identificador (ID1) RFID de un producto, lo hace directamente sobre dicha base de datos local (108).

Dichos medios de comunicación entre dicho arco de seguridad (104) y dicho servidor central (106) para acceder a dicha base de datos central (105) pueden ser una conexión tipo Ethernet, una conexión móvil 2G, 3G, 4G, etc. Por tanto, dicho arco de seguridad (104) cuenta con una conexión Ethernet y/o una conexión a red móvil 2G, 3G o 4G. Si el dispositivo de seguridad (109) lleva opcionalmente un elemento activo (1031) para comunicarse con dicho dispositivo móvil (101) y un elemento o mecanismo de apertura y cierre (1032) del dispositivo de seguridad (109), dicho dispositivo móvil (101) puede establecer una comunicación con dicho dispositivo de seguridad (100) a través de dicho elemento activo (1031) de forma transparente para el usuario utilizando el identificador del elemento activo (1031) (ID3) recuperado de la base de datos (105).

Cuando se establece dicha conexión a través de dicho elemento activo (1031), es decir, de forma general pero no limitativa por BLE o NFC activo, dicho elemento activo (1031) devuelve un identificador único (ID4) a petición de dicho dispositivo móvil (101) conectado y se envía dicho identificador (ID4) en la petición de pago al servicio de pago. En este caso, una vez efectuado el pago del producto a través del servicio de pago y por tanto se ha realizado igualmente la desvinculación del producto y del dispositivo de seguridad en la base de datos (105), el sistema comunica a dicho dispositivo inalámbrico (101) el resultado del pago junto con otro identificador único (ID5).

Entonces dicho dispositivo móvil (101) vuelve a conectarse a dicho elemento activo utilizando y envía una orden a dicho dispositivo de seguridad a través de la conexión con el elemento activo junto con el identificativo único (ID5) que había devuelto el servicio de pago.

Dicho dispositivo de seguridad (109) comprueba que dicho identificativo único recibido (ID5) se corresponde con el que había enviado en la primera conexión (ID4) y si es así ejecuta la orden y activa el elemento de cierre y apertura para abrir el dispositivo y por tanto liberarlo físicamente del producto al que estaba ligado.

De una forma característica, la información que recibe dicho dispositivo inalámbrico (101) del servicio de pago cuando dicho pago ha sido aceptado, el identificador único (ID5), consiste en el identificador que había enviado en la primera conexión (ID4) cifrado con una clave privada. En este caso, dicho dispositivo inalámbrico o móvil (101) envía a dicho dispositivo de seguridad (109) en la orden de activación dicho identificador (ID5) cuando se establece la segunda conexión con el elemento activo, y dicho dispositivo de seguridad (109) utiliza una clave pública almacenada para comprobar que se trata del mismo identificador (ID4) que había enviado al dispositivo móvil (101) al establecerse la primera conexión. Si ambos identificadores coinciden entonces se procede a ejecutar la orden de activación en el elemento de cierre y apertura.

Aunque de forma general dicho identificador único (ID4) de dicho elemento activo (1031) está almacenado en dicho elemento, en una realización dicho identificador único (ID4) se genera de forma específica para cada conexión que se establezca con dicho elemento activo (1031). Dicha generación puede ser aleatoria.

Este mecanismo de cifrado del identificador único (ID4) y adicionalmente de generación única por cada interacción con el elemento activo (1031) del dispositivo de seguridad (109) permite incluir un factor adicional de seguridad.

Adicionalmente y de forma opcional toda la comunicación entre dicho dispositivo de seguridad (109) a través del elemento activo (1031) va cifrada para incluir un factor de seguridad adicional.

Igualmente, de forma opcional, toda la comunicación entre dicho dispositivo móvil (101) y dicho servicio de pagos o entre dicho dispositivo móvil (101) y dicha base de datos de productos a través de dicho servidor central (106) o backend va cifrada para proporcionar más seguridad.

De forma preferida, la implementación del método en la parte del dispositivo móvil (101) se realiza en una aplicación móvil. En otra realización opcional y a modo de mecanismos o modo de respaldo, cuando el arco de seguridad cuenta (104) con dicha base de datos local (108) para que el servidor central (106) o backend al que está conectada la base de datos general (105) y por cualquier motivo no se puede establecer la comunicación entre dicho servidor local (107) del arco de seguridad (104) y el servidor central (106) o backend; el servidor central (106), una vez aceptada la compra por el servicio de medios de pago, envía a dicho dispositivo inalámbrico o móvil (101) el resultado del pago junto con el identificador único (ID5), también incluye una identificación para que dicho dispositivo móvil (101) se comunique con dicho arco de seguridad (104) y le envíe dicho identificador único (ID5), de tal forma que el arco actualiza su base de datos local (108) por tanto el producto comprado puede salir sin que salten las alarmas correspondientes, preferentemente en forma sonora y visual y ubicadas en el propio arco de seguridad (104). La comunicación entre dicho dispositivo móvil (101) y dicho arco de seguridad (104) de forma preferida ser realizará usando un protocolo WiFi P2P. Y de forma opcional, para esta realización, el identificador único (ID5), aparte de ir cifrado con una clave privada desde el servidor central (106) o backend como ya se ha comentado, puede incorporar en la información una marca de tiempo o timestamp para incluir un mayor grado de seguridad. Por tanto, dicho arco de seguridad (104) cuenta con una conexión WiFi.

Como se puede observar, aparte de la autonomía completa del comprador y que no necesite ningún elemento externo para desalarmar, en el caso de que el establecimiento se quede sin conexión a internet por algún motivo, el comprador puede seguir realizando sus compras gracias a la conexión WiFi P2P entre dicho dispositivo móvil (101) del usuario o comprador a los arcos (104) y a la propia base de datos local (108) montada en dichos arcos (104)

Para que dicho proceso funcione, el arco de seguridad (104) tiene instalados los correspondientes certificados de las autoridades certificadoras correspondientes (CA) desde su instalación inicial, de tal forma que cuando el arco (104) se conecta al servidor central (106), puede preguntar de forma segura a dicho servidor central (106) cuales son las claves públicas que luego utiliza para descifrar dicho identificador (ID5) que contiene también el timestamp.

De forma general solo se tiene una clave activa, pero cuando se quiere cambiar, el servidor central (106) se conecta a cada uno de los arcos (104) y notifica mediante mecanismos push o similar que deben pedir la nueva clave. Dicho proceso se puede realizar, para aumentar el grado de seguridad, incluso de forma periódica de la siguiente forma:

1. El servidor central (106) después de realizadas un número de transacciones o pasados unos determinados segundos, lanza un proceso de renovación. 2. El servidor central (106) crea la nueva clave, pero sigue usando la anterior. El servidor central (106) devuelve las dos claves, la activa hasta ahora y la nueva, marcando la nueva como activa.

3. El servidor central (106) notifica a todos los arcos (104) que deben pedir la nueva clave. 4. Durante varios segundos, un tiempo de gracia hasta que todos los arcos tengan la nueva clave, el servidor central (106) cifra con clave antigua, pasado ese tiempo se cifrará con la nueva.

5. Durante varios segundos los arcos verifican con las dos claves.

Como se puede comprobar, cuando dichos dispositivos de seguridad (109) incorporan dicho elemento de apertura y cierre (1032) y que por tanto se puede desligar físicamente del producto al que están protegiendo, pueden ser reutilizados para otros productos una vez liberados. En el caso de aquellos que van adheridos o utilizan otro medio de sujeción y por tanto no es inmediato retirarlos del producto, normalmente no son reutilizables.

Por tanto, en el caso de que los dispositivos de seguridad (109) que son reutilizables, de forma opcional, aunque se desvincule el producto del dispositivo a nivel de base de datos central (105) una vez confirmado el pago, puede seguir generando alarma cuando dicho dispositivo pasa por el arco de seguridad (104) y es el leído dicho elemento RFID pasivo. De esta forma se consigue controlar la salida errónea de dichos dispositivos.

Como se puede deducir, el sistema, dentro del procedimiento de uso, requiere un aparte inicial de puesta en funcionamiento o alarmado de los productos donde cada uno de ellos se asocien con los correspondientes elementos de seguridad, es decir, elemento RFID (1021), elemento pasivo de comunicación (1022 y/o 1023) y sus identificadores únicos y se actualice la base de datos general (105). Dicho procedimiento se puede realizar conectándose directamente al servidor central (106) para realizar las actualizaciones durante el proceso de fabricación, pero opcionalmente con el apoyo de un dispositivo móvil (101) para los dependientes del establecimiento donde pueden ir leyendo los elementos RFID (1021) y pasivos (1022 y/o 1023) y establecer la relación con el producto, todo ello con comunicación entre dicho dispositivo móvil (101) y el servidor central (106).

En una realización, cada vez que se realiza un alta o actualización en dicha base de datos (105), el servidor central (106) envía la información a los arcos de seguridad (104) para que la almacene en su base de datos local (108) y, por tanto, a partir de ahí pueda identificar los productos provisionados en caso de que salgan sin ser comprados. Como se puede observar, el proceso de compra desde el punto de vista del comprador siempre es el mismo independientemente del tipo de elemento de seguridad o etiqueta utilizado para alarmar el producto, es decir, de forma general y no limitativa, se escanea con un deposito móvil de usuario, normalmente a través de una aplicación o APP móvil, la alarma, o etiqueta de la prenda o producto, tipo NFC o código de barras o bidimensional; se compra dicho producto utilizando dicha aplicación móvil a través de la pasarela de pago y si la alarma incluye un elemento de cierre y apertura se libra de dicho producto y por tanto ya está dispuesto para poder salir del establecimiento de forma segura.