專利名稱:用于具有與其關(guān)聯(lián)的生物特征密鑰的交易標識符的生成系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例一般性地涉及交易結(jié)算標識符生成系統(tǒng)和方法�。更具體地��,本發(fā)
明的實施例涉及用于生成使用生物特征特征的交易結(jié)算標識符的系統(tǒng)和方法��。
相關(guān)申請的交互引用以下的美國專利申請被同時提交�����。該申請公開的內(nèi)容為各種目的通過全文引用被 結(jié)合在本申請中于2007年1月17日提交的題為"使用與其關(guān)聯(lián)的生物特征密鑰的安全 匯款系統(tǒng)和方法"的第11/623,968號美國專利申請(代理人案巻編號No. 026595-009100US)。
背景技術(shù):
電子商務(wù)交易中的欺詐已成為一個顯著的問題�。信用卡發(fā)行者已經(jīng)創(chuàng)建了 "替代 卡號"模式試圖應(yīng)對該問題。根據(jù)這種模式��,信用卡發(fā)行者生成"一次性"信用卡號��,該 信用卡號在隨后的授權(quán)����、獲得或者退款事件期間自動地(由發(fā)行者系統(tǒng))映射到原始卡號。 因此��,原始卡號從未被暴露并且如果"一次性"號碼被泄露(例如����,黑客成功地進入商家 的系統(tǒng)),由于一旦第一次授權(quán)事件被處理��,對于進一步的購買活動"一次性"號碼被無 效�����,因此減輕了欺詐的風險。雖然這種模式在在線欺詐管理上表現(xiàn)出顯著進步并且?guī)椭谠诰€商務(wù)中建立了消 費者信任�,但仍然容易受到身份失竊(通常稱為"phishing")威脅的破壞。欺詐者使用 包括社會工程在內(nèi)的各種復雜的技術(shù)來發(fā)現(xiàn)消費者信息(例如�,用戶ID,密碼等)�����,以便 他們能夠為欺詐目的進行表面上有效的交易����。舉例來說,在"一次性"卡模式中�����,欺詐者 會試圖發(fā)現(xiàn)消費者的密碼以便欺詐者能夠請求有效的"一次性"信用卡號以在線購買商 品并將它們運往不同的地址�����。顧客隨后拒絕支付該交易���,而將發(fā)行者置于裁決者的位置, 是承擔因此產(chǎn)生的財務(wù)損失還是顧客滿意度的降低���。
實質(zhì)上攻擊點開始從商家的系統(tǒng)轉(zhuǎn)移回發(fā)行者的系統(tǒng)�����。雖然"替代卡號"模式主
要是設(shè)計用來有效地應(yīng)對商家受到的破壞�,但是進一步概念的擴展必須考慮發(fā)行者側(cè)受到 的威脅和破壞。同樣地���,在匯款交易中欺詐是一個顯著的問題�����。在典型的實踐中����,寄送者訪問"代 理"(即�,匯款系統(tǒng)操作者的代理,諸如科羅拉多州�����,英格伍德的西聯(lián))位置以具體說明 收款人的詳細信息(名字����、目的地國家和測試問題��,如果適用的話)并支付適當?shù)馁M用和 將要轉(zhuǎn)賬的本金金額�����。代理將交易細節(jié)收入貨幣傳輸系統(tǒng)中并接收唯一地標記該交易的匯 款控制號("MTCN")����。代理將MTCN提供給寄送者��。寄送者通過獨立的手段(例如����,電話 或SMS)告知接收者(收款人)轉(zhuǎn)賬的收款有效性和MTCN。收款人訪問代理位置��,并提供 MTCN�、適當?shù)臉俗R符和對測試問題正確的回答(如果適用的話)。代理在成功地完成驗證 檢査之后支付本金金額���。前面的一些步驟可以通過基于因特網(wǎng)的手段進行���。該模式容易受到許多攻擊的破壞。舉例來說�,支付代理可以與欺詐者勾結(jié)并且不 履行本地驗證過程便支付資金���。在支付國家中無關(guān)的代理也可以使用有限的搜索標準從匯 款軟件檢索交易細節(jié)并能夠使同謀者在期望的支出國家中的不同位置進行收款�。或者���,在 匯款系統(tǒng)能夠查到該問題之前�����,多個有欺詐傾向的個人可以使他們同時出現(xiàn)在轉(zhuǎn)賬的目的 地國家中的不同的代理位置����,并全部都接收支出���。因此���,在支出點需要更穩(wěn)固的收款人認證方法以確保該處理防止這些攻擊。
發(fā)明內(nèi)容
本發(fā)明的一個實施例提供交易結(jié)算標識符生成系統(tǒng)���。該系統(tǒng)可以包括構(gòu)造為從顧 客接收生物特征樣本的設(shè)備�����;構(gòu)造為使用所述生物特征樣本來從預(yù)定的交易結(jié)算的池中選 擇交易結(jié)算標識符的設(shè)備�����;以及構(gòu)造為將所選擇的金融交易結(jié)算標識符映射至顧客的標識 符的映射設(shè)備�。生物特征樣本可以是聲紋、指紋����、DNA樣本和/或視網(wǎng)膜掃描。交易結(jié)算標 識符可以是一次性使用的信用卡號��。本發(fā)明的另一個實施例提供一種用于將生物特征樣本與交易結(jié)算標識符關(guān)聯(lián)的系 統(tǒng)�。該系統(tǒng)包括適合于存儲交易結(jié)算標識符和密鑰的存儲設(shè)備;適合于從用戶接收生物特 征樣本的輸入設(shè)備�����;以及處理器����。處理器可以被編程為執(zhí)行通過輸入設(shè)備接收來自用戶的
生物特征樣本的指令;使用生物特征樣本來從預(yù)定的交易結(jié)算標識符的池中選擇交易結(jié)算 標識符的指令���;以及此后使用交易結(jié)算標識符來結(jié)算交易的指令�。處理器可以進一步具有
6使用生物特征樣本來生成第一密鑰的指令;以及將第一密鑰和交易結(jié)算標識符作為記錄存 儲的指令�����。處理器指令可以進一步通過生物特征樣本的密碼散列生成第一密鑰��。交易結(jié)算 標識符可以是賬號����、信用卡號��、賒賬卡號�����、 一次性使用的信用卡號�����、匯款控制號����、轉(zhuǎn)賬認 證號、交易標識符�、借記卡號和/或儲值卡號�����。生物特征樣本可以是聲紋����、指紋�����、視網(wǎng)膜 掃描和/或DNA樣本���。處理器可以進一步包括從存儲設(shè)備檢索與交易結(jié)算標識符關(guān)聯(lián)的第二密鑰的指 令����;以及將交易結(jié)算標識符的加密散列和第一密鑰數(shù)學上結(jié)合來生產(chǎn)第一密鑰的指令�����。處 理器可以包括將異或算符應(yīng)用于交易結(jié)算標識符的加密散列和第二密鑰的指令��。處理器還 可以包括從用戶接收對交易結(jié)算標識符的請求的指令���,其中交易結(jié)算標識符包括一次性使 用的信用卡號����;從一次性使用的信用卡號的池檢索一次性使用的信用卡號的指令;以及向 顧客發(fā)行一次性使用的信用卡號的指令�����。處理器可以進一步包括生成一次性信用卡號的指 令���。本發(fā)明的另一個實施例可以提供一種用于將物理樣本的加密散列與金融標識符關(guān) 聯(lián)的方法。該方法可以包括從用戶處接收第一生物特征樣本��;使用生物特征樣本來從預(yù)定 的交易結(jié)算標識符的池中選擇交易結(jié)算標識符�����;以及使用交易結(jié)算標識符來結(jié)算交易�。該 方法還可以包括由生物特征樣本生成第一密鑰;以及將第一密鑰分配給交易結(jié)算標識符���。 生成第一密鑰可以包括檢索與金融標識符關(guān)聯(lián)的第二密鑰����;以及將前一個密鑰與散列數(shù)學 上結(jié)合以創(chuàng)建第一密鑰����。第一密鑰可以通過將異或算符應(yīng)用于前一個密鑰和散列來生成�����。 該方法還可以包括從用戶接收對交易結(jié)算標識符的請求���,其中金融標識符包括一次性使用 的信用卡號;從一次性使用的信用卡號的池檢索一次性使用的信用卡號����;以及向顧客發(fā)行 一次性使用的信用卡號。還可以生成一次性信用卡號����。交易結(jié)算標識符可以是賬號、信用卡號��、賒賬卡號���、 一次性使用的信用卡號���、匯 款控制號、轉(zhuǎn)賬認證號、交易標識符���、借記卡號和/或儲值卡號��。生物特征樣本可以是聲 紋��、指紋�、視網(wǎng)膜掃描和/或DNA樣本��。
通過參照余下部分的說明書和附圖可以實現(xiàn)對本發(fā)明的本質(zhì)和優(yōu)點的進一步理 解����,其中對同樣組件在若干附圖中自始至終使用類似標號。進一步�,通過在參考標記后跟 隨區(qū)分同樣的組件的破折號和第二標記可以區(qū)分相同類型的不同組件�����。如果在說明書中只使用第一參考標記�,則說明適用于任意一種具有相同第一標記的組件,而不用考慮第二參考標記���。圖1A描繪根據(jù)本發(fā)明的一個實施例的在其中消費者使用一次性使用的信用卡完成與在線商家的交易的典型的購買交易�。圖1B描繪根據(jù)本發(fā)明的一個實施例的在其中欺詐者從消費者處獲得賬號細節(jié)而使發(fā)行者不能從消費者處收取交易資金的購買交易。圖2圖解根據(jù)本發(fā)明的一個實施例的示范性的系統(tǒng)�����。圖3A描繪根據(jù)本發(fā)明的一個實施例的示范性的方法���。圖3B描繪根據(jù)本發(fā)明的一個實施例的示范性的拒絕支付處理���。圖4A描繪根據(jù)本發(fā)明的一個實施例的示范性的匯款系統(tǒng)。圖4B描繪根據(jù)本發(fā)明的一個實施例的匯款方法��。圖5A圖解根據(jù)本發(fā)明的一個實施例的從中可以選擇交易結(jié)算號的示范性的主池��。圖5B描繪根據(jù)本發(fā)明的一個實施例的用于填充主池的示范性的方法��。圖6A描繪根據(jù)本發(fā)明的一個實施例的生成一次性使用的信用卡號的數(shù)組的方法���。圖6B描繪了根據(jù)本發(fā)明的一個實施例的生成一次性使用的信用卡號的主池的另一個方法�����。圖7描繪根據(jù)本發(fā)明的一個實施例的生成用于各個信用卡號的一次性使用的信用卡號的單個主池的方法��。圖8描繪根據(jù)本發(fā)明的實施例的分配表�����。圖9描繪根據(jù)本發(fā)明的實施例的從主池分配交易結(jié)算號的方法��。圖IO描繪根據(jù)本發(fā)明的一個實施例的確認與交易結(jié)算標識符關(guān)聯(lián)的用戶的身份的方法�����。圖11描繪根據(jù)本發(fā)明的一個實施例的確認與MTCN關(guān)聯(lián)的收款人的身份的方法����。
圖12描繪接收者發(fā)起的匯款交易的第一示范性的方法。
圖13描繪接收者發(fā)起的匯款交易的第二示范性的方法����。
8
具體實施例方式本發(fā)明的實施例涉及用于分配交易結(jié)算標識符的系統(tǒng)和方法。為了提供用于描述本發(fā)明的實施例的上下文�����,本文中將參照提供交易結(jié)算標識符(亦稱"交易結(jié)算號")作為用于購買交易的一次性使用的信用卡號和/或用于匯款交易的匯款控制號(MTCN)來描述本發(fā)明的實施例���。然而,本領(lǐng)域技術(shù)人員要了解其他的實施例是可能的�����。舉例來說,本發(fā)明的實施例可以被用來提供經(jīng)紀賬戶購買和贖回交易結(jié)算號等等���。隨后的說明只是提供優(yōu)選的示范性實施例�����,并非意欲限制本發(fā)明的范圍�、適用性或結(jié)構(gòu)�����。更確切地��,隨后的優(yōu)選的示范性實施例的說明將向本領(lǐng)域技術(shù)人員提供能夠?qū)嵤┍景l(fā)明的優(yōu)選的示范性實施例的說明���。應(yīng)當理解的是����,在不脫離如后附的權(quán)利要求書所闡述的本發(fā)吸的精神和范圍的前提下可以做出對元素的功能和配置的各種改變����。在下面的說明中給出的具體細節(jié)提供對實施例的徹底的理解��。然而��,本領(lǐng)域普通技術(shù)人員將要理解的是沒有這些具體細節(jié)本實施例也可以被實行����。舉例來說�����,為了不使不必要的細節(jié)使實施例不清楚���,系統(tǒng)可以以框圖顯示���。另外,為了避免使本實施例不清楚��,公知的處理�����、結(jié)構(gòu)和技術(shù)以去除不必要的細節(jié)的方式被顯示����。同時,要注意本實施例可以被描述為用程序框圖���、流程圖��、數(shù)據(jù)流程圖�����、結(jié)構(gòu)圖或框圖描繪的處理�����。盡管程序框圖可以將操作描述為依序的處理�,但是許多操作能夠被并行或同時進行�。此外,操作的順序也可以被重排�。當操作完成時處理結(jié)束,但能夠具有未包括在圖中的另外的步驟��。處理可以對應(yīng)于方法���、功能��、過程�����、子例程���、子程序等���。當處理對應(yīng)于功能時,其結(jié)束對應(yīng)于功能返回至調(diào)用功能或主功能�����。另外��,如本文中公開的�,術(shù)語"存儲介質(zhì)"可以表示一個或多個用于存儲數(shù)據(jù)的裝置,包括只讀存儲器(R0M)�、隨機存取存儲器(RAM)、磁RAM����、磁心存儲器、磁盤存儲介質(zhì)�、光存儲介質(zhì)、閃存裝置和/或用于存儲信息的其它機器可讀介質(zhì)。術(shù)語"計算機可讀介質(zhì)"包括但不限于便攜式或固定存儲裝置����、光存儲裝置����、無線通道和其他各種能夠存儲、容納或輸送指令和/或數(shù)據(jù)的介質(zhì)�����。此外����,可以通過硬件、軟件�、固件、中間件���、微代碼����、硬件描述語言或其任意的組合實施實施例�����。當在軟件、固件��、中間件或微代碼中實施時�,可以將進行必需的任務(wù)的
程序代碼或代碼段存儲在諸如存儲介質(zhì)的機器可讀介質(zhì)中。處理器可以執(zhí)行必需的任務(wù)�。代碼段可以表示過程、功能����、子程序、程序����、例程、子例程����、模塊、軟件包���、類�、或者是指令��、數(shù)據(jù)結(jié)構(gòu)或程序語句的任意組合?�?梢酝ㄟ^傳遞和/或接收信息�、數(shù)據(jù)、自變量���、參數(shù)或存儲內(nèi)容將代碼段耦合至另外的代碼段或硬件電路。信息�����、自變量���、參數(shù)�����、數(shù)據(jù)等 可以經(jīng)由任何合適的方法�����,包括存儲器共享���、消息傳遞、權(quán)標傳遞、網(wǎng)絡(luò)傳輸?shù)缺粋鬟f��、 轉(zhuǎn)送或傳輸���。根據(jù)本發(fā)明的實施例��,個人的生物特征特征被用來生成交易標識符�����,該交易標識
符用于該個人在隨后完成交易時使用�。交易可以是購買交易�����、匯款交易等�����。交易標識符與 個人的緊密關(guān)聯(lián)幫助使得與交易關(guān)聯(lián)的欺詐最小化��。在購買交易的情形中�����,在請求交易標識符時,消費者就向發(fā)行者提供生物特征樣 本���。生物特征樣本可以是消費者的各種生物特征特征中的任意的樣本����。舉例來說�����,消費者 可以提供指紋���、聲紋、DNA��、視網(wǎng)膜掃描等����。另外,雖然本發(fā)明的實施例被描述為使用個 人的生物特征特征來生成交易標識符����,也可以使用其他的物理標識符。舉例來說�����,可以使 用用戶的PC簽名或按鍵力度。在這樣的實施例中�����,用戶可以請求使用計算機的交易標識 符并使用PC簽名或他們的按鍵力度來生成交易標識符�����。PC簽名或按鍵力度可以由用戶計 算機本地初始化或通過網(wǎng)絡(luò)遠程初始化�。因此,雖然描述本發(fā)明的實施例的說明書自始至 終都是使用生物特征樣本��,但是也可以用其他唯一地標識用戶或用戶的系統(tǒng)的物理標識符 來生成交易標識符�����。交易標識符可以是一次性使用的交易標識符���,諸如一次性使用的信用卡號等���。發(fā) 行者使用生物特征樣本,或其函數(shù)(例如�,散列)來從大的交易標識符池中選擇適用于實 際使用的交易標識符����。此后消費者使用該交易標識符完成交易�����。在某些情況中���,從消費者 處獲取第二生物特征樣本來授權(quán)交易�����。在其它情況中����,僅當消費者試圖拒絕支付交易時才 獲取第二生物特征樣本�����。在匯款交易的情形中�,寄送者在將資金存放到匯款代理處時獲取第一交易號����。寄 送者然后將第一交易號提供給期望的接收者���。接收者然后將生物特征樣本和第一交易號提 供給匯款系統(tǒng)操作者以接收第二交易號(例如,MTCN�、匯款控制號)。因此�����,寄送者側(cè)的 匯款代理不知道MTCN�����。接收者然后從匯款代理處請求由寄送者存放的資金�,該匯款代理可 以和寄送側(cè)匯款代理相同,但更可能是不同的匯款代理�。在請求時,接收者提供MTCN和 生物特征樣本�。只有當生物特征樣本與接收者提供給匯款系統(tǒng)操作者的樣本匹配時,匯款 代理才能提供資金����。從而,根據(jù)某些實施例��,由于代理僅使用MTCN不能訪問轉(zhuǎn)賬記錄���, 轉(zhuǎn)賬被保護不受匯款代理中欺詐的合謀威脅���。另外���,通過在接收時提供生物特征樣本,接 收者很少能聲稱沒有收到資金��。進一步����,由于推測起來只有一個人的生物特征將導致交易批準,因此本發(fā)明的實施例防止了多人同時地從不同的匯款代理請求支付并接收多筆支出��。并且�����,在支付時的生物特征的收集允許用于反洗錢符合性追蹤的交易金額的集中�����。在一般性地描述本發(fā)明的實施例之后�����,注意力轉(zhuǎn)向圖1A��,圖1A描繪典型的購買交易100�����,其中消費者使用一次性使用的信用卡完成與在線商家的交易���。然而��,要了解的是��,雖然本文中本發(fā)明的實施例將參照使用一次性使用的信用卡的在線交易被描述���,但本發(fā)明
不限于這樣的實施例。該購買交易100在框102開始��,在框102處消費者向發(fā)行者請求并接收來自發(fā)行者的一次性使用的信用卡號��。這樣做的話�����,舉例來說,消費者向發(fā)行者提供賬號和密碼�。在框104,消費者使用一次性使用的信用卡號與在線商家完成購買交易��。在框106���,商家從發(fā)行者處獲取對該交易的授權(quán)����,在框108交易完成�����。此后����,商家在框110從發(fā)行者處獲取對交易的報酬,發(fā)行者在框112從消費者處獲取報酬����。在圖1A的典型的購買交易100中, 一切按計劃進行���。然而����,圖1B描繪了在其中欺詐者從消費者處獲得賬號細節(jié)而使發(fā)行者不能從消費者處收取交易資金的購買交易130����。交易130在框132開始,在框132欺詐者獲取消費者的賬號密碼��。然后欺詐者使用密碼從發(fā)行者處獲取一次性使用的信用卡號(134)并完成與商家的交易(136)�����。因為該號表現(xiàn)為已由消費者獲取�,交易被授權(quán)(138)并完成(140)。商家能夠從發(fā)行者處獲取報酬(142)����,但當發(fā)行者試圖從消費者處獲取報酬時(144),消費者能成功地拒絕支付該交易(146)�����。從而��,由于消費者未能保護他的密碼����,發(fā)行者處于不利地位�。當然���,消費者可以欺詐性地拒絕支付該交易���,而發(fā)行者沒有能力反駁他。本發(fā)明的實施例提供對該情形的解決方案��。注意力轉(zhuǎn)向圖2���,圖2圖解了根據(jù)本發(fā)明的實施例的示范性的系統(tǒng)200���。本領(lǐng)域技術(shù)人員要了解系統(tǒng)200僅僅只是多個可能的系統(tǒng)實施例中的示范。該系統(tǒng)包括與消費者關(guān)聯(lián)的計算機202�����。計算機202可以是任意一種公知的計算裝置��,舉例來說�����,諸如個人計算機、便攜式計算機�����、個人數(shù)字助理(PDA)���、"智能電話"等。消費者使用計算機202經(jīng)由網(wǎng)絡(luò)204與發(fā)行者和/或在線商家208關(guān)聯(lián)的計算機206通信���。網(wǎng)絡(luò)204可以是���,舉例來說,因特網(wǎng)�,但其他實施例也是可能的。與發(fā)行者關(guān)聯(lián)的計算機206可以是包括大型計算機��、服務(wù)器的集合和/或同類的東西的主計算機系統(tǒng)��。計算機206具有至少一個關(guān)聯(lián)的數(shù)據(jù)存儲設(shè)備210���,其可以是任意一種公知的數(shù)據(jù)存儲設(shè)備���。計算機206被編程為執(zhí)行本文公開的示范性的方法實施例���。在線商家208可以經(jīng)由網(wǎng)絡(luò)204或者通過不同的網(wǎng)絡(luò)212,其可以是例如信用卡交易處理網(wǎng)絡(luò)�,與發(fā)行者計算機204通信。在線商家208與發(fā)行者通信以獲取對信用卡交易 的授權(quán)�。根據(jù)某些實施例,消費者通過經(jīng)由因特網(wǎng)與發(fā)行者通信獲取一次性使用的信用卡�����。 假定消費者能夠經(jīng)由因特網(wǎng)提供生物特征樣本����。在其他實施例中,消費者可以使用電話214 經(jīng)由PSTN (公用交換電話網(wǎng))216或經(jīng)由使用例如VOIP (網(wǎng)際協(xié)議語音)的因特網(wǎng)來聯(lián)系 發(fā)行者�,借此提供聲紋。根據(jù)本文中公開的內(nèi)容�,本領(lǐng)域技術(shù)人員要了解還有很多另外的 實施例,通過這些實施例消費者可以向發(fā)行者提供生物特征樣本���。描述完示范性的系統(tǒng)200后����,注意力轉(zhuǎn)向圖3A�,圖3A描繪了根據(jù)本發(fā)明的實施例 的示范性的方法300��。方法300可以在圖2的系統(tǒng)200或其它合適的系統(tǒng)中實施�。方法300 在框302開始�����,在框302處消費者從發(fā)行者處請求一次性使用的信用卡號�。在框304發(fā)行 者從消費者處獲取生物特征樣本�����,并在框306使用生物特征樣本從大的合適的一次性使用 的信用卡號的池中給消費者分配一次性使用的信用卡����。此后,在完成購買交易的處理中����, 在框308消費者將一次性使用的信用卡號提供給商家。在框310���,商家從發(fā)行者處獲取對 交易的授權(quán)���,在框312交易完成�。此后��,在框314商家從發(fā)行者處獲取對交易的報酬����,在 框316發(fā)行者從消費者處獲取報酬。方法300描繪其中消費者不會試圖拒絕支付交易的典型情形��。圖3B描繪如果消費 者試圖拒絕支付交易時會發(fā)生什么�。注意力轉(zhuǎn)向圖3B,圖3B描繪了示范性的拒絕支付處理320��。在框322��,消費者對 交易提出爭議�����。在框324����,發(fā)行者從消費者獲取生物特征樣本。在框326�����,發(fā)行者還檢索 被用于將一次性使用的信用卡分配給消費者的生物特征樣本。然后發(fā)行者能夠比較這兩個 樣本�,消費者拒絕支付交易的能力取決于該比較。這由框328表示���。從而�����,根據(jù)本發(fā)明的實施例����,歸因于使用生物特征的消費者和一次性使用號的發(fā) 行之間的緊密的聯(lián)接�����,消費者很少能拒絕支付交易����。當然���,消費者還可以聲稱一次性使用 號在發(fā)行之后被盜��,但其它的控制可以被用來限制這樣的可能性��。舉例來說���,消費者可以 通過請求及時將號關(guān)閉到計劃使用的時候來保護自己�。發(fā)行者可以通過將號的有效性持續(xù) 時間限制為只有幾分鐘�、幾個小時或幾天來保護自己。號的一次性使用的性質(zhì)通過防止號 的多次使用為消費者和發(fā)行者雙方提供進一步的保護�����。甚至如果商家在購買交易時從消費 者獲得生物特征樣本�,可以提供進一步的保護。然后商家會將樣本提供給發(fā)行者作為授權(quán) 處理的部分���。
12
根據(jù)本文中公開的內(nèi)容���,本領(lǐng)域技術(shù)人員要了解本發(fā)明的實施例的多個變形例和另外的優(yōu)點。另外�����,根據(jù)本文中公開的內(nèi)容���,本領(lǐng)域技術(shù)人員會了解本文公開的構(gòu)思如何被應(yīng)用于其他類型的交易��。舉例來說�,圖4A和圖4B描繪了用于執(zhí)行根據(jù)本發(fā)明的實施例的匯款交易的示范性的系統(tǒng)400和示范性的方法430。注意力轉(zhuǎn)向圖4A���,圖4A描繪了根據(jù)本發(fā)明的實施例的匯款系統(tǒng)400����。系統(tǒng)400包括寄送者代理位置402��,在此處寄送者可以存放用于被接收者接收的資金���。寄送者位置402可以是寄送者的計算機或者可以是配備為初始化匯款交易的實體代理位置(例如��,匯款營業(yè)所�����、商店等)。寄送者代理位置經(jīng)由網(wǎng)絡(luò)404與匯款系統(tǒng)操作者406通信�,借此接收交易標識符。典型地�����,寄送者可能在此時接收MTCN (匯款控制號),但這里不是這種情形���。寄送者接收交易標識符���,該交易標識符不能像MTCN所能的那樣被用于獲取資金。交易標識符被存儲在與匯款系統(tǒng)操作者關(guān)聯(lián)的存儲設(shè)備407處�。系統(tǒng)400還包括與接收者關(guān)聯(lián)的電話408和通過其接收者可以與匯款系統(tǒng)操作者406通信的PSTN (公用交換電話網(wǎng))410。已經(jīng)從寄送者接收到交易標識符的接收者�,能夠提供交易標識符和生物特征樣本,借此獲取MTCN���。本領(lǐng)域技術(shù)人員要了解����,通過其接收者可以提供生物特征樣本給匯款系統(tǒng)操作者并從匯款系統(tǒng)操作者處獲取MTCN的許多另外的手段����。該系統(tǒng)還包括接收者代理位置412,在該位置處寄送者可以請求支付�。寄送者代理位置412能夠從接收者處獲取生物特征樣本,將生物特征樣本連同MTCN —起傳送至匯款系統(tǒng)操作者406��,并接收支付給接收者的授權(quán)。僅當接收者提供的生物特征與被提供以獲取MTCN的生物特征匹配時��,才向接收者支付�����。描述完匯款系統(tǒng)400后����,注意力轉(zhuǎn)向圖4B,圖4B描繪了根據(jù)本發(fā)明的實施例的匯款方法430�����。方法430可以在圖4A的系統(tǒng)400或其它合適的系統(tǒng)中實施�。方法430在框432開始,在框432處寄送者將資金存放到匯款代理處并獲取交易號�����。匯款系統(tǒng)操作者提供該交易號���。在框434,寄送者將交易號提供給指定接收者���。在框436��,接收者聯(lián)系匯款系統(tǒng)操作者并供給交易標識符和生物特征樣本��,借此接收MTCN�����。根據(jù)本發(fā)明的實施例�,匯款系統(tǒng)操作者生成MTCN。在框438����,接收者從匯款代理處請求支付。在框440代理從接收者處收集MTCN和生物特征樣本并在框442將它們供給到操作者作為授權(quán)請求的部分�。操作者使用MTCN來定位被提供以獲取MTCN的生物特征樣本,并僅當樣本匹配時授權(quán)代理支付給接收者����,這發(fā)生在框444。本領(lǐng)域技術(shù)人員要了解上述實施例僅僅是示范性的���。另外�����,要了解的是可以釆用 各種任意的方法來由生物特征樣本生成一次性使用的信用卡號���、MTCN等等�����。在許多實施例 中��, 一次性使用的信用卡號或MTCN是從大的使用生物特征樣本或者生物特征樣本的函數(shù) 適當選擇的號的池中選擇的����,但這不是必需的���。然而��,隨后的說明提供用于生成主池����、從 池中選擇號并使用從池中選擇的號授權(quán)交易的示范性的方法�����。注意力轉(zhuǎn)向圖5A�,圖5A圖解了可以從中選擇交易結(jié)算號的示范性的主池500�����。如 在本實施例中,交易結(jié)算號可以是一次性使用的信用卡號��,或可以是其他實施例中的MTCN 等���。主池500包括"記錄號"字段�����、"一次性CC#"字段和"分配表指針"字段��。在此示 范性實施例中�����,對池中的全部記錄記錄號字段被連續(xù)地編號���,該池包括足夠的記錄數(shù)目以 滿足對于交易結(jié)算號的預(yù)期需求。 一次性CCH字段包括每一個記錄中的唯一交易結(jié)算號�, 并且如將參照圖5B描述的,每一個記錄的字段被隨機地填充����。每一個記錄的分配表指針 字段維護指向分配表中的記錄的指針�。下面將參照圖8描述分配表�。當分配交易結(jié)算號時, 如下面參照圖9將描述的填充分配表指針字段����。圖5B描繪用于填充主池的示范性的方法530。在框532�,生成符合的號的數(shù)組。 該號與合適的技術(shù)規(guī)范相符��,交易結(jié)算號將被用于該技術(shù)規(guī)范��。舉例來說�����,在此實施例中��, 交易結(jié)算號是一次性使用的信用卡號��,并且是十六位長度并不包括字母的號����。該號在合適 的范圍內(nèi)(例如��,BIN范圍)����,以防止用典型的信用卡復制��。在其它的實例中���,交易結(jié)算號 可以是MTCN,其將根據(jù)期望的用于MTCN的技術(shù)規(guī)范被適當?shù)馗袷交?。許多這樣的實例是 可能的。在框534����,從數(shù)組中隨機地選擇第一交易結(jié)算號。在框536,對是否已經(jīng)選擇交易 結(jié)算號作出判定���。如果已經(jīng)選擇����,在框534隨機地選擇另一個交易結(jié)算號���。如果被選擇的 號還沒有被選擇���,在框538該號被插入主池中���。處理繼續(xù),連續(xù)地用交易結(jié)算號填充主池 的記錄��,直到用從數(shù)組隨機選擇的交易結(jié)算號完全地填充主池�����。本領(lǐng)域技術(shù)人員要了解這 只是用于填充示范性的主池的一個示范性的方法����。圖6A描繪用于生成一次性使用的信用卡號的數(shù)組的另一個方法600。在此實施例 中���,生成一次性使用的信用卡號的數(shù)組���。該數(shù)組被用來將一次性使用的信用卡號分配給用 戶和/或主池。在框610�����,創(chuàng)建一次性使用的信用卡號,根據(jù)特定的實施例�����,該一次性使用 的信用卡號符合該號將被用于的合適的格式和/或標準(例如���,積分維護號�����、MTCN等)。在框615�����,該一次性使用的信用卡號被調(diào)整至符合由本行業(yè)開發(fā)的格式和內(nèi)容技術(shù)規(guī)范�。然 后在框620,該一次性使用的信用卡號被存儲在一次性使用的信用卡號數(shù)組中����,于是系統(tǒng) 返回至框610。也可以使用其他用于存儲一次性使用的信用卡號的手段����,諸如鏈接表、類 屬文件、文本文件等�。圖6B描繪了根據(jù)本發(fā)明的一個實施例的生成一次性使用的信用卡號的主池的方法 650。在框625處�,記錄號被初始化并被設(shè)置為1。在框630處����,從一次性使用的信用卡號 數(shù)組中選擇一次性使用的信用卡號。該數(shù)組可以是在圖6A的框620處生成的數(shù)組����。這個 號可以被隨機地、遞增地或系統(tǒng)地選擇��。此外�,系統(tǒng)也可以從任何其它的存儲位置選擇一 次性使用的信用卡號。 一旦號被選中�,在框635處,系統(tǒng)判定它當前是否被使用����。如果當 前它正被使用,則系統(tǒng)返回到框630并選擇另一個一次性使用的信用卡號���。 一次性使用的 信用卡號也可以從一次性使用的信用卡號數(shù)組中刪除����。如果一次性使用的信用卡號未被使 用,在框640處�����,該一次性使用的信用卡號被插入主池650內(nèi)與記錄號關(guān)聯(lián)的位置處�。在 框645處記錄號遞增并且在框630處系統(tǒng)從一次性使用的信用卡號數(shù)組中選擇另一個號, 于是系統(tǒng)重復�����。圖7描繪根據(jù)本發(fā)明的一個實施例的生成用于各個信用卡的一次性使用的信用卡 號的單個主池的方法700����。雖然該實施例生成一次性使用的信用卡號并將一次性使用的信 用卡號存儲在池中�����,該方法也可以用于任意類型的交易結(jié)算號����。根據(jù)本實施例,每一個信 用卡號都具有一次性使用的信用卡號730的關(guān)聯(lián)的池��。每一個一次性使用的信用卡號的池 730可以是固定大小或者該大小可以根據(jù)被使用的或用戶需要的一次性使用的信用卡號的 數(shù)量被動態(tài)地調(diào)整。在框710處信用卡號被選擇用來填充與該信用卡號關(guān)聯(lián)的一次性使用的信用卡號 的池730�。在框715處隨機生成一次性使用的信用卡號。 一次性使用的信用卡號的生成也 可以包括確保一次性使用的信用卡號符合行業(yè)技術(shù)規(guī)范的步驟�����。在框720�����,本方法判定在 框715處生成的一次性使用的信用卡號是否是唯一的�����,如果它不是唯一的��,則本方法返回 至框715���。系統(tǒng)可以通過參考已發(fā)行的信用卡號的���、未發(fā)行的信用卡號等的列表或數(shù)組來 判定一次性使用的信用卡號是否是唯一的。如果一次性使用的信用卡號是唯一的�����,則該方 法移至框725。在框725處����,遞增一次性使用的信用卡號的池記錄號。在框735�,系統(tǒng)判 定一次性使用的信用卡號的池是否已滿。如果該池是滿的�����,則系統(tǒng)返回至框710�,在那里 選擇另一個信用卡號。在替代的實施例中����,可以增加一次性使用的信用卡號的池730的大 小并且系統(tǒng)向前移動至框740。在其它的實施例中�, 一個以上的一次性使用的信用卡號的
15池可以與信用卡號關(guān)聯(lián)。在框740��,隨機產(chǎn)生的一次性使用的信用卡號進入一次性使用的 信用卡號的池并且系統(tǒng)返回至框715�����。注意力轉(zhuǎn)向圖8�����,圖8描繪了根據(jù)本發(fā)明的實施例的分配表800����。分配表800在主 池500中將起始號映射至交易結(jié)算號。起始號可以是�����,舉例來說���,消費者的信用卡賬號�, 如同本實例中�����,匯款交易中提供給寄送者的交易標識符等��。分配表800包括"密鑰"字段����、 "記錄號"字段、"真實CCtt"字段��、"使用條件"字段、"前一個指針"字段和"下一 個指針"字段���。密鑰字段提供對分配表的索引��。根據(jù)本發(fā)明的實施例�,密鑰字段是基于將參照圖9 更詳細地描述的生物特征樣本��。記錄號字段識別主池中的記錄���。"真實CCH"字段存儲起 始號����,從其開始生成交易結(jié)算號��。在其他示范性實施例中�,真實CCH字段可以是,舉例來 說�����,在匯款交易中提供給寄送者的交易標識符��。使用條件字段可以包括與交易結(jié)算號關(guān)聯(lián) 的任意一種使用條件�。舉例來說,使用條件字段可以識別在其處交易結(jié)算號可以使用的有 限數(shù)量的商家��。它可以包括號的截止時間和/或日期���,和/或同樣的東西�。本領(lǐng)域技術(shù)人員 要了解使用條件字段中可以包括很多另外的條件����。前一個指針和下一個指針識別分配給普 通消費者、顧客�、接收者等的記錄的串級鏈中的前一個和下一個分配表記錄,如將參照圖 9更詳細地描述的����。不同于主池500,分配表800最初未被填滿�����。當請求交易結(jié)算號并且發(fā)行者分配交 易結(jié)算號時�����,添加另外的記錄。"最近被分配的記錄"指針被用于分配交易結(jié)算號的處理 中�����,如將參照圖9描述的��。注意力轉(zhuǎn)向圖9����,圖9描繪了根據(jù)本發(fā)明的實施例的從主池分配交易結(jié)算號的方法 900。在框902處���,從顧客處接收用于交易結(jié)算號的請求��。在本實施例中��,請求是用于一 次性使用的信用卡號并且該請求被發(fā)行者接收�����。在其他的實施例中�����,請求可以是用于MTCN 并被匯款系統(tǒng)操作者接收���。請求包括來自顧客的生物特征樣本(例如�����,聲紋)。請求還識 別顧客的信用卡賬戶�����。舉例來說����,顧客可能已經(jīng)使用用戶ID和密碼以電子方式訪問賬戶, 并且賬戶包括允許顧客請求一次性使用的信用卡號的特征�。在框904處,發(fā)行者創(chuàng)建生物特征樣本的散列���,借此產(chǎn)生IIV�。在本實施例中�����,散 列算法產(chǎn)生ttV��, ttV對于周一個人的不同生物特征樣本是可重復的。在其它的實施例中���,不 同于散列的函數(shù)可以用來產(chǎn)生ttV�����。在其它的實施例中��,函數(shù)可以不產(chǎn)生ttV���, SV對于同一個 人的不同生物特征樣本是可重復的。
在框906處�,W被用來搜索分配表。在框908處���,對先前IIV是否已經(jīng)作為分配表 密鑰被使用過作出判定���。如果不是的話,處理在框910處繼續(xù)��。如果是這樣的話��,處理在 下面將描述的框918處繼續(xù)����。在框910�����, W被填充進新的分配表記錄的密鑰字段內(nèi)���。在框912�����,"最近被分配的 記錄"指針遞增以指向主池內(nèi)的下一個�、未分配的記錄。在框914處���,主池的被指示的記 錄的記錄#被填充進分配表的新記錄的#字段內(nèi)���。顧客的真實信用卡賬號被填充進新分配記 錄的真實CCT字段內(nèi),新分配記錄的密鑰被填充進當前主池記錄的分配指針字段內(nèi)��,并且 任意的使用條件被填充進分配記錄的使用條件字段內(nèi)�����。新分配記錄的下一個和前一個指針 被適當?shù)靥畛洌缦挛膶⒏敿毜孛枋龅?。在?16處,交易結(jié)算號被返回給顧客��。顧客此后可以在合適的交易中使用交易 結(jié)算號����。返回到框910,如果IIV先前已經(jīng)被使用(即�,分配表中的記錄具有作為密鑰的值 ttV),則框912和914重復地往返直到鏈中的最近的分配表記錄被定位���。然而��,定位鏈中 最近的記錄需要知道隨后的密鑰是如何被分配的����。每次顧客請求交易結(jié)算號(即�, 一次性使用的信用卡號)時,創(chuàng)建新的密鑰�。第 一密鑰是ttV。第二密鑰是ttV XOR分配給顧客的第一交易結(jié)算號�。第三密鑰是第二密鑰XOR 分配給顧客的第二交易結(jié)算號,諸如此類�����。從而,各個新密鑰將顧客的生物特征和各個前 一個被分配的交易結(jié)算號合并在一起���。返回到圖9的討論����,如果使用IIV定位分配表中的記錄�,則存儲在分配表中的主池 記錄被用來定位前一個被分配的交易結(jié)算號。然后通過執(zhí)行^和前一個被分配的交易結(jié)算 號的XOR函數(shù)來創(chuàng)建下一個密鑰�����。這個密鑰被用來搜索分配表�����,如果記錄被定位���,則創(chuàng)建 序列中的下一個密鑰并且再次搜索表。處理繼續(xù)直到對分配表的搜索未返回記錄���。然后在 框922處當前密鑰變成被創(chuàng)建的分配表中的新記錄的密鑰?����,F(xiàn)在�,下一個和前一個指針字段在框914處可以被填充以幫助分配表的搜索對本 領(lǐng)域技術(shù)人員而言應(yīng)該是顯而易見的。這在如下面將參照圖10和11更詳細描述的授權(quán)和 爭議解決處理期間是特別有用的����。圖IO顯示根據(jù)本發(fā)明的一個實施例的用于通過將接收到的生物特征樣本和存儲的 樣本比較來確認用戶的身份以檢測欺詐交易的方法1000。所示的方法1000可以用于任何 類型的交易結(jié)算標識符����,諸如,舉例來說一次性使用的信用卡號和/或MTCN�����。根據(jù)圖中描述的實施例���,本領(lǐng)域技術(shù)人員將很好地認識到在本發(fā)明的范圍內(nèi)的其他實施例���。在框1010處,用戶聯(lián)系發(fā)行者對他們認為是欺詐的交易提出爭議�。用戶的身份可 能需要確認,因為用戶可能否認請求并已經(jīng)被發(fā)行了一次性使用的信用卡號并且��,因此否 認用一次性使用的信用卡號做出交易。用戶還可能希望確認他們的身份以便接收支出���。在框1015處發(fā)行者從用戶接收交易結(jié)算號�,在框1020處接收生物特征樣本����。在 接收生物特征特征之后,發(fā)行者使用如上所討論的散列算法在框1025處創(chuàng)建生物特征樣 本的散列(朋)��。發(fā)行者然后可以在框1030處例如從分配表檢索與交易結(jié)算號關(guān)聯(lián)的記錄�。在框1030處檢索的記錄,可以包含交易結(jié)算號和唯一密鑰����。記錄也可以包含前一 個指針和下一個指針��。前一個指針和下一個指針以鏈的形式鏈接具體用戶的記錄����。如上所 述,與各個交易結(jié)算號關(guān)聯(lián)的密鑰可以是前一個密鑰和前一個交易結(jié)算號的數(shù)學上的結(jié) 合�。與用戶關(guān)聯(lián)的第一密鑰是生物特征樣本的散列。如此��,在框1035,本方法判定與交易 結(jié)算號關(guān)聯(lián)的記錄是否是鏈中的第一記錄�����。如果前一個指針是NULL����,則記錄是鏈中的第一 記錄。如果它不是第一記錄�,本方法在框1040檢索在前記錄。如果前一個指針等于NULL�, 則記錄是第一記錄。在框1035和框1040之間����,本方法在記錄鏈中往復以尋找第一記錄。 一旦第一記錄被發(fā)現(xiàn)�,生物特征樣本的存儲的散列(#V)是與第一記錄關(guān)聯(lián)的密鑰。在框 1045�����,本方法判定被接收的生物特征樣本散列(甜)是否等于存儲的生物特征樣本的存儲 的散列(mO����。如果兩個散列的樣本匹配�����,則用戶的身份在框1050處被確認��。如果兩個散 列的樣本不匹配����,則用戶的身份未被確認��。舉例來說�,方法1000在其中一次性使用的信用卡號是交易結(jié)算號的生成一次性使 用的信用卡號的系統(tǒng)中,可以是適用的�����。在這樣的系統(tǒng)中�����,在收到生物特征樣本時用戶接 收一次性使用的信用卡號�。如果用戶聲明他們沒有請求一次性使用的信用卡號����,從用戶接 收到的以及當一次性使用的信用卡號被發(fā)行時存儲的生物特征樣本可以被用來確認或者 否認用戶的聲明����。舉例來說�����,用戶在框1010聯(lián)系發(fā)行者���,信用卡號在1015被接收����,生物 特征樣本在1020被接收�����。在框1030�����、 1035和1040中檢索當發(fā)行一次性使用的信用卡號 時使用的存儲的生物特征樣本并且記錄鏈可以被往復���。生物特征樣本被比較����。如果當發(fā)行 一次性使用的信用卡號時被接收到的生物特征樣本的散列與在框1020處接收到的生物特 征樣本的散列匹配,則用戶的聲明被否認�,因為一次性使用的信用卡號是向用戶發(fā)行的而 不是向欺詐者發(fā)行的。否則�,如果不匹配,用戶可以有真實的欺詐聲明��,于是發(fā)行者可以 初始化流程以應(yīng)對欺詐活動��。
圖11顯示根據(jù)本發(fā)明的一個實施例的用于確認在匯款交易中用戶的身份的方法 1100�����。在這樣的交易中����,為了避免欺詐者,只可以通過首先確認收款人的身份來接收支出�����。 框lllO�、 1115、 1120�、 1125、 1130���、 1135���、 1140和1145類似于圖10的框1010、 1015����、 1020、 1025�、 1030、 1035����、 1040和1045,除了該方法1100中交易結(jié)算標識符是MTCN以 外�。在框1145處,如果被接收到的生物特征樣本的散列與存儲的生物特征樣本的散列不 匹配����,則支出被拒絕。如果兩個散列匹配��,則該方法在框1160處判定對用戶合計的支出 是否大于某個預(yù)定的閾值��。在法律上,大于某個金額的匯款必須滿足某個符合性要求以阻 止洗錢��。合計的支出可以通過從頭到尾經(jīng)過記錄串級鏈和將所有交易的支出求和來確定�。 如果合計的支出大于閾值則在框1151發(fā)生支出之前在框1165必須滿足符合性要求。本領(lǐng) 域技術(shù)人員將認識到如何實施各種符合性流程�����。如果合計的支出不大于閾值�,則在框1151 支出可以發(fā)生。注意力轉(zhuǎn)向圖12和13�,其描述了接收者發(fā)起的匯款交易的示范性實施例。在這些 實施例中�,接收者通過提供生物特征樣本和接收交易控制號來"發(fā)起"交易。接收者還可 以提供其它的交易細節(jié)����,但這不是必需的。接收者將交易控制號提供給寄送者��,然后寄送 者使用交易控制號存放資金��。只有當接收者提供確認的生物特征樣本時資金才能夠被發(fā) 放����。實施例1200和1300提供這能夠被實施的兩種不同的方式�����。根據(jù)圖12的實施例1200,在框1210接收者發(fā)起交易���。這包括提供生物特征樣本��。 接收者可以使用電話并提供語音樣本�,訪問匯款位置并提供另一種類型的生物特征樣本�����, 或使用根據(jù)此公開對本領(lǐng)域技術(shù)人員而言是顯而易見的任意其他的方式來發(fā)起交易����。樣本 或者其衍生物被存儲在交易記錄中,并且在框1212接收者被提供交易控制號����,在框1214 接收者將交易控制號提供給寄送者。在框1216��,寄送者存放資金并提供創(chuàng)建交易所必需的任何另外的細節(jié)��。使用由接 收者提供給寄送者的交易控制號來訪問接收者建立的交易記錄。在這一點上���,接收資金的 能力經(jīng)由生物特征樣本密切地與接收者聯(lián)系在一起���。框1210�����、 1212�、 1214和1216基本上 類似于圖13的實施例1300的對應(yīng)框1310、 1312����、 1314和1316。接收者現(xiàn)在能夠以任何方式接收資金��。根據(jù)圖12的實施例1200�����,在框1218接收 者在匯款位置請求資金并提供生物特征樣本���。在框1220對樣本與在交易被發(fā)起時提供的 樣本是否匹配作出判定��。如果不匹配�����,在框1222支出被拒絕�����。如果樣本匹配�����,在框1224 作出支出��。
根據(jù)圖13的示范性實施例1300�����,接收者能夠以電子方式或者在匯款位置接收資金�, 這未被配備處理生物特征樣本���。在框1318���,接收者通過提供生物特征樣本請求MTCN�����。接 收者能夠通過���,舉例來說,給匯款系統(tǒng)操作者打電話來請求生物特征樣本�����。在框1320��,對 樣本與在發(fā)起交易時獲取的樣本是否匹配作出判定���。如果樣本匹配����,則MTCN不被提供給 接收者��,如框1322所示��。然而���,如果樣本匹配���,則在框1324����, MTCN被提供給接收者����。此后,接收者可以使用MTCN以任意一種方式來訪問資金��,包括通過訪問匯款位置�、 電子訪問賬戶等����,如根據(jù)此公開對本領(lǐng)域技術(shù)人員而言是顯而易見的。
經(jīng)若干實施例的描述�����,本領(lǐng)域技術(shù)人員將認識到在不脫離本發(fā)明的精神和范圍的 前提下可以使用各種變形���、替代構(gòu)造和等效物�。此外,為避免不必要地使本發(fā)明不清楚�����, 一些眾所周知的處理和元件沒有被描述���。舉例來說��,本領(lǐng)域技術(shù)人員知道在匯款交易中如 何使用MTCN以及如何結(jié)算一次性使用的信用卡購買交易����。另外���,本領(lǐng)域技術(shù)人員將理解 本文討論的概念可以被引向其他類型的交易�����。相應(yīng)地����,上述說明不會被當作對在下述的權(quán) 利要求中限定的本發(fā)明的保護范圍的限制��。
權(quán)利要求
1.一種交易結(jié)算標識符生成系統(tǒng)�����,其特征在于,包括構(gòu)造為從顧客接收生物特征樣本的設(shè)備��;構(gòu)造為使用所述生物特征樣本來從預(yù)定的交易結(jié)算的池中選擇所述交易結(jié)算標識符的設(shè)備�����;以及構(gòu)造為將所選擇的金融交易結(jié)算標識符映射至所述顧客的標識符的映射設(shè)備�。
2. 如權(quán)利要求1所述的交易結(jié)算標識符生成系統(tǒng),其特征在于����,所述生物特征樣本包 括從包括聲紋、指紋���、DNA樣本和視網(wǎng)膜掃描組成的集合中的選擇�����。
3. 如權(quán)利要求1所述的交易結(jié)算標識符生成系統(tǒng),其特征在于����,所述交易結(jié)算標識符 包括一次性使用的信用卡號�����。
4. 一種用于將生物特征樣本與交易結(jié)算標識符關(guān)聯(lián)的系統(tǒng)�����,其特征在于�,包括 適合于存儲交易結(jié)算標識符和密鑰的存儲設(shè)備����; 適合于從用戶接收生物特征樣本的輸入設(shè)備;以及處理器���,所述處理器被編程為執(zhí)行通過所述輸入設(shè)備從用戶接收所述生物特征樣本的指令�;使用所述生物特征樣本來從預(yù)定的交易結(jié)算標識符的池中選擇交易結(jié)算標識符 的指令�����;以及此后使用所述交易結(jié)算標識符來結(jié)算交易的指令��。
5. 如權(quán)利要求4所述的系統(tǒng)�,其特征在于,使用所述生物特征樣本來從預(yù)定的交易結(jié) 算標識符的池中選擇交易結(jié)算標識符的指令包括使用所述生物特征樣本來生成第一密鑰的指令����;以及 將所述第一密鑰和所述交易結(jié)算標識符作為記錄存儲的指令���。
6. 如權(quán)利要求5所述的系統(tǒng),其特征在于���,使用所述生物特征樣本來生成第一密鑰的 指令包括通過所述生物特征樣本的密碼散列生成所述第一密鑰的指令�����。
7. 如權(quán)利要求4所述的系統(tǒng)��,其特征在于�����,所述交易結(jié)算標識符包括從集合中的選擇���, 所述集合包括賬號、信用卡號����、賒賬卡號�、 一次性使用的信用卡號��、匯款控制號���、轉(zhuǎn)賬 認證號、交易標識符��、借記卡號和儲值卡號����。
8. 如權(quán)利要求4所述的系統(tǒng),其特征在于�����,所述生物特征樣本包括從包括聲紋����、指紋、視網(wǎng)膜掃描和DNA樣本的集合中的選擇�。
9. 如權(quán)利要求5所述的系統(tǒng),其特征在于����,使用所述生物特征樣本來生成第一密鑰的指令包括從所述存儲設(shè)備檢索與所述交易結(jié)算標識符關(guān)聯(lián)的第二密鑰的指令;以及 通過將所述交易結(jié)算標識符的加密散列與所述第一密鑰數(shù)學上結(jié)合來生成所述第一 密鑰的指令���。
10. 如權(quán)利要求9所述的系統(tǒng)��,其特征在于�����,通過將所述交易結(jié)算標識符的加密散列 與所述第一密鑰數(shù)學上結(jié)合來生成所述第一密鑰的指令進一步包括將異或算符應(yīng)用至所 述交易結(jié)算標識符的加密散列以及所述第二密鑰的指令��。
11. 如權(quán)利要求4所述的系統(tǒng)�,其特征在于,所述處理器進一步包括從用戶接收對交易結(jié)算標識符的請求的指令�����,其中所述交易結(jié)算標識符包括一次性使用的信用卡號����;從一次性使用的信用卡號的池檢索一次性使用的信用卡號的指令;以及 向所述顧客發(fā)行一次性使用的信用卡號的指令���。
12. 如權(quán)利要求4所述的系統(tǒng)�����,其特征在于��,所述處理器包括生成一次性信用卡號的 指令�。
13. —種用于將物理樣本的加密散列與金融標識符關(guān)聯(lián)的方法���,其特征在于�����,所述方 法包括從用戶處接收第一生物特征樣本�;使用所述生物特征樣本來從預(yù)定的交易結(jié)算標識符的池中選擇交易結(jié)算標識符�����;以及 使用所述交易結(jié)算標識符來結(jié)算交易�。
14. 如權(quán)利要求13所述的方法,其特征在于�,所述交易結(jié)算標識符包括從集合中的選 擇,所述集合包括賬號�、信用卡號、賒賬卡號�����、 一次性使用的信用卡號、匯款控制號�、 轉(zhuǎn)賬認證號、交易標識符��、借記卡號和儲值卡號�。
15. 如權(quán)利要求13所述的方法,其特征在于���,所述生物特征樣本包括從包括聲紋�、指 紋��、視網(wǎng)膜掃描和DNA樣本的集合中的選擇��。
16. 如權(quán)利要求13所述的方法�����,其特征在于�,從交易結(jié)算標識符的池中選擇交易結(jié)算 標識符包括由所述生物特征樣本生成第一密鑰;以及 將所述第一密鑰分配給所述交易結(jié)算標識符��。
17. 如權(quán)利要求16所述的方法����,其特征在于,生成第一密鑰包括 從數(shù)據(jù)庫檢索與所述金融標識符關(guān)聯(lián)的第二密鑰;以及 將所述前一個密鑰和所述散列數(shù)學上結(jié)合以創(chuàng)建所述第一密鑰�。
18. 如權(quán)利要求17所述的方法,其特征在于���,將所述前一個密鑰與所述散列數(shù)學上結(jié) 合以創(chuàng)建所述第一密鑰進一步包括將異或算符應(yīng)用至所述生物特征特征的所述散列以及 前一個生成的密鑰��。
19. 如權(quán)利要求13所述的方法,其特征在于�����,進一步包括-從用戶接收對金融標識符的請求����,其中所述金融標識符包括一次性使用的信用卡號; 從一次性使用的信用卡號的池中檢索一次性使用的信用卡號�����;以及 向所述顧客發(fā)行一次性使用的信用卡號����。
20. 如權(quán)利要求13所述的方法,其特征在于����,進一步包括生成一次性使用的信用卡號��。
全文摘要
一種用于生成交易結(jié)算標識符的系統(tǒng)包括構(gòu)造為從顧客接收生物特征樣本的設(shè)備以及構(gòu)造為使用生物特征樣本以從預(yù)定交易結(jié)算的池選擇交易結(jié)算符的設(shè)備����。還可以包括構(gòu)造為將所選擇的財務(wù)交易結(jié)算標識符映射至所述顧客的標識符的映射設(shè)備�。
文檔編號H04K1/00GK101636949SQ200880008550
公開日2010年1月27日 申請日期2008年1月11日 優(yōu)先權(quán)日2007年1月17日
發(fā)明者喬納森·格拉曼, 蒂姆·基恩, 迪安·塞弗特 申請人:西聯(lián)匯款公司