使用电子信息的金融交易系统和方法

专利名称：使用电子信息的金融交易系统和方法
技术领域：
本发明涉及执行金融交易的金融交易系统和方法，包括电子信息的利用，诸如SMS(短信息系统)信息和电子邮件。本发明虽然不是个人、但对于使用无线设备提供个人-个人金融交易具有特定的用途，该无线设备诸如移动电话、PDA(个人数字助理)、袖珍型PC(个人计算机)等等，这里该个人可能是用户或者商贾。本发明还借助于使用电子邮件和类似型式的电子信息系统提供的金融交易服务而获得应用。
贯穿该说明书，除了上下文需要的之外，该单词“包括”或者其变化将理解为隐含陈述的整体或者整体群的内含，而不排斥任何其他的整体或者整体群。
背景技术：
过去由于安全性考虑，没有认真地实行在二方之间使用电子信息进行金融交易，诸如借助于无线设备和电子邮件业务，借此，继在付款人和收款人之间通信交换之后，未被授权方在另一方不知情的情况下伪造另一方的身份的能力对于了解在付款人与收款人之间的通信所遵循协议的人来说是很直白的。
最近，随着通过工作在GSM(全球数字移动电话系统)网络之下的移动电话所提供的附加安全性质，范围已经得到更进一步的发展，并且已经在市场上出现了使用无线设备的许多不同类型的支付系统。
在一个这样的支付系统中，供用户采用该工具去呼叫具有服务器的金融服务提供商的一个规定的电话号码，该服务器建立应答和处理该电话呼叫。该用户起初被提示去输入一个PIN(个人标识号)，然后通知接着更进一步提示去借助于GSM电话号码或者规定的金融服务提供商的标识号，进行或者请求立即付款到或者来自另一个用户/商店/电子商务商店。当该用户第一次呼叫该金融服务提供商的时候，他/她被要求录制一个个人问候，使得当在他们之间进行付款的时候为该用户所知的其他用户将容易地标识他/她。因此，在随后出现在该用户和使用该系统的另一个用户之间的金融交易中，在允许进行该交易之前，另一个用户通过该用户录制的问候的声音标识提供该用户验证，在接收到来自与该交易有关的该服务器的呼叫时，其被自动地经由其移动电话播放给另一个用户。
这样的一种方案相对地是麻烦的，并且当各方彼此之间不是熟悉的时候，对于使用实际上是不现实的。此外，这样的系统的实施例是更多的PC中心站，涉及经由连接到该因特网的PC注册用户，并且因此不能被具有到无线设备个人入口的用户使用，并且单独地通过与之提供的该即时信息系统通信。
在电子邮件通信领域中，由于与基于因特网和浏览器的应用密切相关，还不曾认真地考虑过使用电子邮件作为实时通信介质来执行金融交易，也未给出出众的因特网实时性质和更大的灵活性和在其中随着操作安全性应用以避免发生欺诈的和未被授权的交易的能力。但是，仍然存在很多的人其局限于或者诚然更喜欢在一方对一方的通信中使用电子邮件作为他们主要的通信手段。因此，尽管因特网的普及和借助于基于浏览器的设备访问其，建立一个有效地以电子邮件工作的金融交易系统和方法将仍然具有广泛的用户吸引力。

发明内容
本发明的一个目的是提供一种用于在使用电子信息系统的各方之间执行金融交易的有效和灵活的系统和方法。
本发明的一个优选的目的是使用一个或多个提供了高标准安全性的无线设备来提供金融交易。
按照本发明的一个方面，提供了一种用于在二方之间执行金融交易的方法，该二方起到用于控制该交易的金融服务提供商服务器的客户端的作用，该客户端和服务器经由通信网络被相互连接，该客户端的至少一个是无线设备，和对于每个客户端所述金融服务提供商服务器被电子地连接到一个帐户工具(account facility)，每个帐户工具具有一个通过帐号标识的该客户端的个人帐户，以及一个无线通信服务器，用于使用供该无线设备的无线标识号，处理发送给或者从所述无线设备接收信息，该方法包括给该金融服务提供商服务器的每个客户端授给一个客户端标识号，以唯一地标识到该金融服务提供商服务器的每个客户端；给该金融服务提供商服务器授给一个访问码，以唯一地标识到该无线通信服务器的该金融服务提供商服务器；以及被执行的该交易性质；向该金融服务提供商服务器注册每个客户端的帐号，以允许该金融服务提供商去访问该客户端的个人帐户；为每个客户端注册一个个人标识号(PIN)；发送方客户端按照第一个规定的客户端协议，编辑和发送文本信息给该金融服务提供商服务器，包括·要交易的数量；·该交易另一方的地址包括(i)标识金融服务提供商服务器和该交易的性质的该访问码，和(ii)另一个客户端的该客户端标识号，和·发送信息的客户端的客户端标识号；在收到所述文本信息之时，该金融服务提供商按照第一个规定的服务器协议编辑和给该发送方客户端送回另一个文本信息，包括·要执行交易的确认；·对该客户端的PIN的请求；和
·与先前的接收方地址不同的”应答”地址；在收到所述另一个文本信息之时，该发送方客户端借助于包括它的PIN的第二个规定的客户端协议编辑和送回另一个文本信息给该”应答”地址；该金融服务提供商服务器等待一个用于接收所述另一个文本信息的规定的时间，并且如果在所述规定的时间内接收，验证该PIN，并且如果是正确的，按照第二个规定的服务器协议编辑和发送一个咨询性文本信息给另一个客户端，该第二个规定的服务器协议包括描述该交易的通知；和在验证该交易时，该金融服务提供商服务器在该金融服务提供商服务器被连接到的交易方的帐户工具之间实施该交易；其中如果所述规定的时间逝去且没有收到所述另一个文本信息，或者如果该PIN被该金融服务提供商服务器验证不是正确的，该交易被该金融服务提供商服务器放弃。
优选地，该方法包括该金融服务提供商服务器按照第一个规定的服务器协议产生该”应答”地址，以包括该访问码和伪随机地产生的号码。
优选地，该方法包括该金融服务提供商服务器产生规定的”应答”地址，该地址包含被包括在第二个规定的服务器协议中的该金融服务提供商的访问码。
优选地，该第二个规定的服务器协议包括该金融服务提供商服务器还在该咨询性文本信息中包括另一个客户端的PIN的请求，并且使该规定的”应答”地址不同于标识该金融服务提供商服务器的所有先前的地址；和该方法包括在收到该咨询性文本信息之时，该另一个客户端借助于它的PIN编辑和送回一个应答文本信息给该规定的”应答”地址；和该金融服务提供商服务器等待一个用于接收所述应答文本信息的规定的时间，并且如果在所述规定的时间内接收，验证该PIN并且如果是正确的，验证该交易。
优选地，该方法包括产生该规定的”应答”地址，以便其包括该访问码和伪随机地产生的号码。
按照本发明的另一个方面，提供了一种用于在二方之间执行金融交易的系统，包括金融服务提供商服务器，用于控制在各方之间的金融交易；每方具有(i)一个帐户工具，其包括用于该方的个人帐户，该帐户由注册到所述金融服务提供商服务器的帐号标识；(ii)一个用于经由通信网络连接到所述金融服务提供商的客户端，由此该客户端的至少一个是无线设备；(iii)一个向该金融服务提供商服务器唯一地标识每个客户端的客户端标识号，借此客户端的该客户端标识号是对应于它的无线标识号的无线设备，和(iv)向所述金融服务提供商服务器注册的PIN；所述金融服务提供商服务器被电子地连接到(i)每个帐户工具，并且能够通过向所述金融服务提供商服务器注册相同的所述帐号来标识和访问它；和(ii)一个无线通信服务器，用于使用供该无线设备的无线标识号，处理发送给或者从所述无线设备接收的信息；所述客户端具有按照以下协议编辑和发送文本信息给所述金融服务提供商服务器的信息装置(i)第一个规定的客户端协议包括
·要交易的数量；·该交易另一方的地址包括唯一地标识到该无线通信服务器的该金融服务提供商服务器的访问码和要执行的该交易的性质，和(ii)另一个客户端的该客户端标识号，和·该发送信息的客户端的客户端标识号；和(ii)第二个规定的客户端协议包括它的PIN；和该金融服务提供商服务器具有消息处理装置、验证装置、交易装置和交易放弃装置；其中(a)所述消息处理装置被设计为(i)接收所述的文本信息并且按照第一个的规定的服务器协议编辑和作为应答送回另一个文本信息给该发送方客户端，包括·要执行的交易的确认；·用于该客户端的PIN的请求；和·与先前的接收方地址不同的”应答”地址；和(ii)等待一个规定的时间，用于按照第二个规定的客户端协议从该发送方客户端接收另一个文本信息，第二个规定的客户端协议包括该发送方客户端的该PIN，并且如果所述另一个文本信息是在所述规定的时间内接收的，验证该PIN并且如果是正确的，按照第二个规定的服务器协议编辑和发送一个咨询性文本信息给另一个客户端，第二个规定的服务器协议包括一个描述该交易的通知；(b)所述验证装置被设计为在所述消息处理装置上验证该交易，所述消息处理装置对该交易各方的身份建立规定的安全级；(c)响应所述验证装置验证所述交易，所述交易装置按照所述文本信息在各方之间实施交易；和(d)如果所述规定的时间逝去且没有收到所述另一个文本信息，或者如果该PIN没有被该消息处理装置验证是正确的，所述交易放弃装置放弃所述交易。
优选地，该消息处理装置包括一个伪随机地产生数字的伪随机数产生装置，和所述消息处理装置按照第一个规定的服务器协议对于所述另一个文本信息产生该”应答”地址，使得包括该访问码和该伪随机产生数。
优选地，该消息处理装置按照第二个规定的服务器协议对于所述咨询性文本信息产生一个规定的”应答”地址，包括该金融服务提供商的访问码。
优选地，按照所述第二个规定的服务器协议编辑的该咨询性文本信息包括针对另一个客户端的PIN的请求，和一个不同于所有的先前的标识该金融服务提供商服务器的地址所规定的”应答”地址。
优选地，所述消息处理装置还被设计成等待另一个规定的时间，用于按照另一个客户的第一个规定的客户端协议(包括该另一个客户端的PIN)从该另一个客户端接收一个应答文本信息，并且如果在所述另一个规定的时间周期内接收，验证该PIN。
优选地，该规定的”应答”地址是这样产生的，使得其包括该访问码和另一个来自所述伪随机数产生装置的伪随机产生数。
优选地，如果所述消息处理装置证实在所述应答文本信息中接收的另一个客户端的PIN是正确的，所述验证装置验证该交易。
按照本发明的另一个方面，提供了一种对具有电子信息工具的一方执行金融交易的方法，该方具有一金融机构的银行帐户的帐户号码和电子消息地址，由此借助于该银行帐户可以执行金融交易，并且该金融机构具有银行服务器以利用该银行帐户实施金融交易，该方法包括
从该方的客户端提供电子信息，该电子信息(i)被发送给预先确定的电子信息地址，用于执行特定型式的金融交易；(ii)被按照第一个规定的协议准备；和(iii)请求执行特定型式的金融交易；和请求该方的金融机构的银行服务器按照该电子信息的第一个规定的协议实施金融交易。
优选地，该服务器包括响应从该方的客户端提供所述电子信息，提供电子信息给该方的客户端，用于控制该金融交易的进程。
优选地，该方法包括链接该电子信息地址到该方的银行帐户。
优选地，上述提供包括在进行请求该银行提供去实施交易之前验证该方的身份标识。
优选地，该验证包括请求该方在按照第二个规定的协议准备的另一个电子信息中提供个人标识号(PIN)，和验证在该另一个电子信息中提供的该PIN是正确的。
优选地，该验证包括在从该方请求该PIN之后规定的一个超时时间周期，和如果另一个电子信息不是由该方在所述规定的时间周期内提供的，放弃该金融交易。
优选地，该验证包括从该预先确定的电子信息地址中提供不同的电子信息地址给该方，用于该方应答去以求促进该金融交易。
优选地，该方法包括伪随机地产生该不同的电子信息地址的一部分，以确保其是不同的，并且不可由该预先确定的电子信息地址中推导出来。
优选地，该特定型式的金融交易包括在每个具有电子信息工具的二个所述方之间的金融交易，借此
(i)该电子信息被从一方的客户端提供，并且包括请求执行与另一方的该特定型式的金融交易；和(ii)每方的该金融机构的银行服务器被请求按照该电子信息的第一个规定的协议，相对于特定的方实施该金融交易。
优选地，该电子信息包括一方的电子信息地址，和另一方的该电子信息地址或者银行帐号。
按照本发明的再一个方面，提供了一种用于对具有电子信息工具的一方执行金融交易的系统，该方在一金融机构内具有一银行帐户的帐户号码以及电子消息地址，由此借助于该银行帐户可以执行金融交易，并且该金融机构具有银行服务器以利用该银行帐户实施金融交易，该系统包括一个具有消息处理装置的金融服务提供商服务器，用于从该方的客户端提供电子信息，该电子信息是按照第一个规定的协议准备的并且包括(i)专用于执行特定型式的金融交易的预先确定的电子信息地址；和(ii)执行该特定型式的金融交易的请求；其中该金融服务提供商服务器包括接收和解码所述电子信息的消息处理装置，和请求该方的金融机构的银行服务器在接收所述电子信息的该金融服务提供商服务器上按照该电子信息的第一个规定的协议实施金融交易的交易装置。
优选地，该消息处理装置响应从该方的客户端提供所述电子信息，提供一电子信息给该方的客户端，用于促进该金融交易。
优选地，该金融服务提供商服务器包括将所述电子信息地址链接到该方的银行帐户的一个数据库。
优选地，所述金融服务提供商服务器包括在调用所述交易装置之前验证该方的身份的验证装置。
优选地，该消息处理装置用于从该方请求PIN，该请求是在按照第二个规定的协议准备的另一个电子信息进行的，并且该验证装置包括验证在另一个电子信息中提供的该PIN是正确的验证装置。
优选地，该验证装置包括定时装置，在从该方请求PIN之后规定一个超时时间周期，并且所述金融服务提供商服务器包括放弃装置，如果所述另一个电子信息不是在所述规定的时间周期之内由该方提供的，放弃该金融交易。
优选地，该验证装置包括从该预先确定的电子信息地址中提供不同的电子信息地址给该方，以便该方应答来进行该金融交易。
优选地，该消息处理装置包括一个伪随机数产生装置，伪随机地产生该不同的电子信息地址的一部分，以确保其是不同的和不可由该预先确定的电子信息地址中推导出来。
优选地，该特定型式的金融交易包括在每个具有电子信息工具的二个所述方之间的金融交易，借此(i)所述电子信息是由所述金融服务提供商服务器，在一个专用于在双方之间执行金融交易的电子信息地址上从一方的客户端提供的，并且包括执行与另一方特定型式的金融交易的请求；和(ii)每方的该金融机构的银行服务器被由所述金融服务提供商请求，以按照所述电子信息的第一个规定的协议，相对于特定的方实施特定的金融交易。
优选地，该电子信息包括一方的电子信息地址，和另一方电子信息地址或者银行帐号。


现在将通过一个特定的实施例描述本发明。参考伴随的附图进行描述，其中图1是一个示出金融交易系统的组成部分的总体布置的简略方框图；
图2是一个示出客户端方和金融服务提供商服务器的基本结构以便允许执行金融交易的方框图；图3是一个示出在客户端和服务器之间发送的通信包的基本构成的简略方框图，反之亦然；图4A至4F示出按照在由系统进行的金融交易例子中遵循的不同的协议在通信包内容方面中的变化，其中图4A示出按照由客户端A发送给服务器的第一个协议用于文本信息的包；图4B示出按照由服务器发送返回给客户端A的第一个协议用于另一个文本信息的包；图4C示出按照由客户端A发送返回给服务器的第二个协议用于另一个文本信息的包；图4D示出按照由服务器发送给客户端B的第二个协议用于咨询性文本信息的包；图4E示出按照由客户端B发送给服务器的第一个协议用于应答文本信息的包；和图4F示出按照由服务器发送给客户端A和由服务器发送给客户端B的第三个协议用于确认文本信息的包；图5A和5B是示出在执行验证金融交易中伴随的处理过程的流程图；和图6是一个示出注册帐号到金融服务提供商服务器和将其与该客户端标识号链接的过程的流程图。
具体实施例方式
该实施例针对一种包括客户端服务器计算机系统的电子系统和用于其的方法，用于在多方之间使用电子信息执行金融交易。在当前的实施例中，每一方具有构成该系统客户端的无线设备，以及一个或多个银行或者类似的金融机构的帐户工具。因此，金融交易是以SMS文本信息的形式利用电子信息执行的。
如该附图的图1所示，该系统11通常包括·金融服务提供商服务器，其起主服务器13的作用；·多个客户端15，一个客户端15a是以PDA的形式，另一个客户端15b是以移动电话的形式，客户端15a和15b分别地与金融交易的A和B方有关；·GSM移动电话网17，具有SMS型即时信息工具，该网络包括GSM塔19a和19b，为了实施该金融交易该客户端15a和15b处于其通信范围之中；·形成为该GSM网络17的一部分的SMSC(SMS中心)服务器21，用于控制和管理在GSM网络内的该SMS通信；·通信链路23相互连接该主服务器13和该SMSC服务器21，用于允许在其间通信，使得该GSM网络和该主服务器一起形成一个更大的通信网络；·用于每方的帐户工具25被安装在该方的特定的银行中，一个银行安装用于A方的该工具25a，另一个银行安装用于B方的该工具25b，每个工具包括一个或多个不同的帐号类型27，其经由分别地与各银行有关的银行服务器29a和29b是可访问的；和·另一个在主服务器13和银行服务器29之间的通信链路31，另一个链路31a具体地连接该主服务器到与A方的银行有关的该银行服务器29a，另一个链路31b连接该主服务器到与B方的银行有关的该银行服务器29b。
使用SMS信息的GSM网络的操作和经由一个作为本实施例的主题类型的SMSC在移动客户端和主服务器之间即时信息的传送已经在国际性专利申请PCT SG00/00068、PCT/SG00/00069、PCT/SG00/00070、PCT/SG00/00092、PCT/SG00/00127和新加坡专利申请200007381-7中描述，其中该申请人是专利受让方。因此，包含在这些申请中的公开被作为参考资料结合在此处。
在前述的申请中公开的每个无线客户端的一个显著特点，和其还被在当前的实施例中采用的是该网络标识号的使用，用于该无线通信网络唯一地标识该无线客户端，在这种情况下，在该GSM移动电话网17中是该客户端的该GSM电话号码，作为由该主服务器13使用的该客户端标识号(CIN)，用于在其自己的数据库内标识该客户端。
以及在前述的申请中表示的，在主服务器13和SMSC服务器21之间的该通信链路23可以是一个专用信道，诸如专用线路，或者通用的信道，诸如经由该因特网。
相对于与每个客户端有关的该帐户工具25，在当前的实施例中，该帐号类型27包括一个或多个个人帐户33，诸如借记-信贷储蓄帐户33a和借记-信贷现金帐户33b，和属于托管该主服务器13的该金融服务提供商的主帐户35。该主帐户35是作为特定银行的用户的所有各方所共有的，借此具有作为与该系统的客户端有关一方的用户的每个银行也具有共用的主帐户。这些缘故稍后将变得显而易见。
与每个客户端15有关的一方的个人帐户33是通过一个客户端帐号(CAN)标识的，该客户端帐号(CAN)需要向该主服务器13注册。因此，当经由适当的另一个链路31与相应的银行服务器29通信的时候，该主服务器13使用该CAN去访问一方的该个人帐户33。
为了验证希望访问该银行的帐户工具的一方客户端，通常该方具有PIN，其被秘密地记录在该银行，并且在被允许访问该帐户之前，与该方的名称和该CAN一起提供这个PIN。在当前的实施例中，在响应一方客户端的请求访问该帐户工具之前，一个针对各方客户端的类似的验证程序也是该主服务器13需要的，以便实施金融交易。因此，该主服务器的每个客户端被要求具有一个通过该客户端向主服务器注册的PIN。以类似于该银行的方式，在允许进行该交易之前，该主机使用PIN去正确验证希望执行交易的客户端。
为了在二个客户端之间提供金融交易，该主服务器13被特别地配置包含用于注册该客户端和执行该交易的各种各样的处理过程。如附图的图2所示，这些处理过程包括消息处理装置或者信息处理器37，注册装置或者注册器38，验证装置或者验证器39，交易装置或者交易器41，以及交易放弃装置或者放弃器43。这些处理过程分别地与客户端数据库45连通，使得该主服务器可以通过其执行金融交易，该客户端数据库45其针对具有在该数据库上注册的客户端的每方列出该CIN、PIN和CAN。该客户端数据库45是一个关系数据库，其通过指定该方的GSM移动电话号码或者该CAN，或者该方的个人银行帐户(如果这些是已知的)允许该方的帐户工具被选择。
该信息处理器37被编程为按照规定的客户端协议来接收来自该主服务器13的客户端的文本信息，按照规定的服务器协议编辑和发送文本信息给特定的客户端，和与该认证器39和客户端数据库45交互以全部按照规定的信息处理器控制算法验证该特定的交易方的身份。该信息处理器37也被编程为与该注册器38交互，以实施具有各方的注册，该这些方的客户端希望利用由该金融服务提供商的主服务器13提供的服务，以在各方之间执行金融交易。
该信息处理器37还包括一个伪随机数产生装置或者伪随机数发生器46，用于按照规定的协议随机地产生一个”应答”地址。然后，该随机地产生的”应答”地址在按照该规定的服务器协议编辑发送给客户端的文本信息的过程中，被该信息处理器作为供该主服务器13的”应答”地址使用。
该信息处理器37还包括一个定时装置或者定时器48，去用倒计数方式计数规定的时间周期。该信息处理器被编程去调用该定时器48，并且在这个规定的时间周期内等待从客户端接收应答文本信息，和验证用于在其中提供的特定的客户端的PIN。
在该信息处理器37已经验证该交易方的身份为规定的安全性程度之后，该认证器39被编程按照规定的验证控制算法及时地在特定点处验证要进行的特定的交易。因此，该认证器39和该信息处理器37一起运行，以确定何时在二方之间特定的交易已经验证足以被交易。
该交易器41被编程按照规定的处理控制算法，使用在相应的各方的银行处建立的帐户工具25，来实际上起动在各方之间的交易。在该认证器39已经验证该交易之前，不调用该交易器41。在该交易验证时，该交易器41与有关的银行服务器29通信，以在有关的银行处使用相应方的CAN和完成该交易的主帐户的CAN，实施在各方的个人帐户33和共用的主帐户35之间内部交易。
该放弃器43被编程去按照规定的交易放弃控制算法，放弃参与正在进行中的交易的该主服务器13的操作。该放弃器43和该信息处理器37一起工作，在一方已经被提示提供一个必要的响应之后，确定是否由该定时器48递减计数的规定的时间周期已经逝去，而不必在认证过程中在该必要地址处由任一方接收该响应。它还和该信息处理器37一起工作，确定是否由一方提供的PIN被该信息处理器验证是正确的。如果该规定的时间周期逝去，或者PIN没有被验证，通过命令该信息处理器37发送适当的文本信息给有关各方，通知它们放弃交易和终止由该信息处理器进行的交易过程的进一步操作，该放弃器43放弃该交易。
另一方面，该客户端15被配置去包含一个信息装置或者信息器47。该信息器47是一个标准文本信息器，用于编辑和发送一个SMS信息包49给期望的接受方，如附图的图3所示，也就是说，被传输到和由该SMSC服务器21处理用于传送给该接受方。
如在本申请人共同未决的申请中描述的，该信息包49包括信息部分51、期望的接受方地址部分53、发送方的地址部分55和SMSC服务器地址部分57。在使用该金融服务提供商的服务的二方之间执行金融交易的情况下，该信息包49需要使用该信息器47按照不同的规定的客户端协议由客户端编辑，以便与主服务器13通信。类似地，该信息的处理器37还需要能够按照不同的规定的服务器协议编辑信息包以与该方的客户端15通信。
由于通信网络包括在SMSC服务器21和主服务器13之间的通信，一个访问码被在文本信息中使用，该文本信息由客户端发送给该主服务器，以向该SMSC服务器表明该信息需要被发送给主服务器，用于接收和动作，这与被作为SMS信息直接发送给该GSM电话网的客户端相反，无需涉及该主服务器。
这个访问码执行双重功能，其中除了表示该文本信息需要被发送给该主服务器13之外，其还向该主服务器13表明要执行的交易的性质。在当前的实施例的情况下，其表示不仅希望执行金融交易，而且表示该交易的性质，例如，是否该交易是帐户结余查询，或者由挑起方使用这些客户端做出的给期望接受方的付款，或者从期望的接收方对该挑起方生成的支付。因此，记录在该SMSC服务器21中的不同的访问码被用于表示要执行的不同类型的交易。
如在本申请人的共同未决的申请中描述的，这样一个方案允许客户端方15a编辑用于进行金融交易目的文本信息，以便·如果该交易是一方对一方交易作为期望接收方地址53，则简单地输入适于期望执行的交易本质的访问码以及交易的另一方的GSM电话号码；和·如果该交易是一方对一方交易，则在该信息部分51中简单地输入该交易的数量。
一旦该文本信息被编辑，其仅仅需要被发送，尔后在该主服务器13的控制下该交易继续进行。
因此，金融交易是由客户端15和主服务器13按照交替的规定协议顺序地进行的，由此，所得的信息包59被从客户端发送给主服务器15，然后从该主服务器发送给客户端等等，直到该金融交易完成为止，如图4A至4F所示。
现在描述图4A至4F和图5A和5B进行介绍在执行金融交易中遵循的精确的处理过程，以及一个在A方和B方之间一方对一方交易的特定的例子。
该交易在步骤59以A方利用客户端15a(客户端A)编辑文本信息开始，该编辑文本信息按照第一个规定的客户端协议进行，并且作为一个由在图4A中的信息包61表示的SMS信息发送其到该主服务器13。这个整个的过程是由在图5A中示出的步骤63表示的。
在示出的特定的例子中，付款是从A方到B方进行的，借此，A方输入文本“PHP500”进入信息部分51中，表示要交易的总金额是500菲律宾比索。A方在用于该期望接收方的地址的B方的GSM电话号码“639175551234”之前输入访问码“091”，其将设置在该信息包的地址部分5 3中。该特定的访问码是为进行从A方的个人帐户33的一个中提款量并且储存这个金额进入B方的个人帐户33的一个而设的。
在发送该信息时，客户端A的该信息器47自动地将该发送方的GSM电话号码输入进该信息包61的发送方的地址部分55中，在当前的例子中其是“+639185556666”，和将该SMSC服务器21的GSM电话号码输入进该SMSC服务器地址部分57中，在当前的例子中其是“+639112345678”。
如果该远程通信网络是忙碌的，并且该SMS信息不能由该SMSC服务器21接收，该发送方被告知这种情况，并且要求再次发送该信息，如由步骤65表示的。
如果该远程通信网络不是忙碌的，那么，该SMS信息包61由该SMSC服务器21接收，其紧接着标识该访问码，经由该通信链路23立即发送该信息包给该主服务器13，如步骤67所示。如果该主服务器13是忙碌的，那么该SMSC服务器21被告知这种情况，并且继续去轮询该主服务器，直到其不忙碌为止，如由步骤69表示的。
在该主服务器13接收到这个信息包时，其中的信息处理器37逻辑地处理其内容，并且对其解码，按照第一个规定的服务器协议编辑另一个文本信息给该发送方客户端，如在步骤71示出的。这个另一个文本信息被以应答SMS信息包73的形式发送返回给客户端A，如图4B所示。
该第一个服务器协议包括该信息处理器37输入·放进该信息包73的信息部分51中的确认请求；·也放进该信息部分51中用于客户端A的PIN的请求；和·不同于该主服务器先前的地址的”应答”地址，该发送方客户端A发送原始的文本信息给该主服务器以放进该信息包的发送方的地址部分55中。
在当前的例子中，用于输入的PIN信息的确认和请求阅读“通过以你的PIN应答请确认你给B方的PHP500付款”。
该“应答”地址是结合该伪随机数码发生器46产生的，并且包括该访问码加上一个规定位数的伪随机数。在当前的例子中，该访问码是“091”，并且该伪随机数是八位数“25381274”。因此，该信息处理器37使用该伪随机数发生器46去产生一个伪随机数，并且输入后面是八个数字的伪随机数的该访问号码进入该发送方的地址部分55，如在步骤75示出的。
当该主服务器13已经被在该原发的SMS信息包61(借助于附加到该访问码的B方的GSM电话号码)中提供有B方的CIN之时，伪随机数可以以这样的方式使用。因此，由于为了引导由客户端发送的用于该主服务器13(在当前的例子中，该访问码仅仅构成该期望接收方地址的前三个数字)的SMS信息包的目的，该SMSC服务器21仅仅与解码该访问码有关，跟随该访问码之后该期望接收方地址的剩余部分实际上是冗余的。该当前的方案通过给该访问码附加一个伪随机数利用这种冗余去改善交易的安全性，并且，因此对于另一个文本信息产生一个”应答”地址，它对于每个交易其将是不同的，并且从该主服务器的原始地址中其是不可辨别的。
在完成另一个文本信息的编译时，该信息处理器17作为SMS信息包73沿着通信链路23发送其到该SMSC服务器21，以便随后由该SMSC服务器发送给客户端A，如步骤77所示。同时，该信息处理器37调用该定时器48去开始定时另一个时间周期，在当前的例子中为30秒，在这个时限期间其等待来自客户端A的应答。
如果该SMSC服务器21是忙碌的，那么该主服务器13被通知，并且继续去轮询该SMSC服务器，直到其不忙碌为止，如由步骤79表示的。
一旦该SMSC服务器不忙碌，其从该主服务器接收该SMS信息包73，并且发送其到客户端A，如由步骤81所示。
如果客户端A没有就绪，那么该SMSC服务器21轮询客户端A，直到其就绪为止，如由步骤83所示，然后发送该SMS信息包73给客户端A。
在接收到另一个文本信息时，客户端A通知A方，并且按要求在该客户端的显示器上显示该另一个文本信息的信息部分51给A方。
为了响应该另一个文本信息，A方仅仅必须调用在客户端A上的该”应答”工具，其对于SMS信息系统来说是标准的，并且按照仅仅包括输入该方的PIN的第二个规定的客户端协议编辑另一个文本信息。一旦这些被编辑和发送，如由步骤85所示，该信息包87被自动地以该”应答”地址由信息器47产生，该”应答”地址包括在上述从主服务器接收的、被插入该期望接收方的地址部分53中的另一个文本信息中提供的该伪随机数。
在当前的例子中，该号码“01925381274”将被插入期望接收方的地址部分53中，该号码“+631975551234”被插入该发送方的地址部分55中，并且该号码“+639112345678”被插入该SMSC地址部分57中。
输入该PIN以便提供更进一步的安全性给客户端A时，该信息器47可以进一步通过另一个文本信息提示，以引起一连串缺省的字符，诸如“#_#_#_#_#_#_”出现。
正如前面提到的那样，该信息处理器37调用该定时器48去递减计数该必要的30秒时间周期，其由步骤87表示。如果该信息处理器没有从客户端A接收应答，并且重要的是，在这个30秒周期内没有接收应答，该信息处理器调用该放弃器43放弃该主服务器参加该交易的操作，如在步骤89所示。
如果该信息处理器37在规定的30秒时间周期内确实从客户端A接收了应答，该信息处理器然后调用更进一步的处理过程，去验证在所接收的另一个文本信息的信息部分中提供的该PIN，如在步骤91所示。
为了验证该PIN，该信息处理器37访问该客户端数据库45，并且将所接收的PIN与在该客户端数据库中针对客户端A输入的该PIN进行比较。如果该PIN是不正确的，该放弃器43被调用去放弃该交易，如在步骤89所示。
如果该PIN被验证是正确的，该信息处理器37继续检查”应答”地址已经正确指定该伪随机地产生的号码，其被附加于该访问码，如在步骤93所示。应该理解，借助于在该”应答”地址中输入的正确的访问码，该主服务器13仍可以从客户端A接收一个应答，但是一个与由该随机数发生器46选择的该随机产生的号码不同的号码被附加于该访问码。在这样的例子中，该信息处理器37被编程去不接受已经出现的应答，和调用该放弃器43去放弃该交易，如由步骤89所示。
这样的一种方案克服了如果该”应答”地址保持与在该原发的文本信息中的该主服务器的地址相同将出现的问题，借此，该地址可以被一个客户端设备的非特许用户欺骗。
如果该交易借助于以下两个被放弃在要求的时间内没有从客户端A接收响应，在来自客户端A的响应中指定的该PIN没有被验证为正确的，或者该”应答”地址没有被正确指定；该放弃器43使该信息处理器37去编辑一个通知客户端A交易已经由于以前缘故被放弃的放弃文本信息，如在步骤95所示。
在该信息处理器37从该主服务器13发送这个信息给客户端A之后，由该主服务器进行的该交易过程被终止并且不采取进一步的行动，如在步骤97所示。
如果来自客户端A的响应满足这三个条件，即该应答是在30秒内接收的，一个正确的PIN被指定，和该正确的”应答”地址被指定；然后，取决于由该认证器39对于特定的交易类型要求的安全性程度，可以出现二种情况的一种，如在步骤99所示。如果该交易仅仅是去检查帐户的余额，或者涉及一个低于规定的阈值的数额，或者该交易涉及具有规定的付款状态的一方，或者由于其它的原因该交易是不需要验证对方类型的性质(在这个例子中B方)，该认证器39被编程为仅有A方的验证是足以验证该交易。在这种情况下，该认证器39确认该交易，并且调用该交易器41以便利用在各方的相关的银行上建立的该帐户工具25在各方之间实际起动该交易，如在步骤101所示。
另一方面，如果该交易需要涉及B方的验证的较高等级的安全性，例如，如果正由A方分类的付款是从B方到其自身，或者涉及一个超过规定的阈值的数量等等，那么，在该交易将被进行验证前进之前，将进行要求验证B方的过程。
在这种情况下，随着A方一起，该信息处理器被调用去遵循类似的验证过程，但是，这时候是B方的客户端设备15b(客户端B)。此外，其按照第二个规定的服务器协议编辑一个咨询性文本信息，如在步骤103所示。这个咨询性文本信息是以SMS信息包105的形式发送给客户端B。该第二个规定的服务器协议包括该信息处理器37输入·描述该交易进入该信息包105的信息部分51中的通知；·客户端B的PIN也进入该信息部分51中的请求；和·进入该信息包的发送方的地址部分55中的规定的”应答”地址。
在当前的例子中，输入的该通知和PIN请求消息为“A方想要发送你P500，你愿意接受它吗？以你的PIN应答，然后“+现金”，“+存储”，“+支付设定器”，或者“+拒绝””..。
该规定的”应答”地址包括该访问码加上多个数字，取决于要求的安全性程度，该多个数字可以是使用伪随机数发生器46产生的，或者只是一个标准数字。在当前的实施例中，如由步骤107所示，一个伪随机数被产生和附加于该访问码。在当前的例子中，该访问码是“091”，并且该伪随机数是“63429481”。
一旦该信息处理器37已经完成编辑该咨询性文本信息，然后其经由该通信链路23发送该咨询的SMS信息包105给该SMSC服务器21，如由步骤109所示。同时，该信息处理器调用该定时器48，定时另一个30秒的时间周期，并且等待一个来自客户端B的应答。
类似的处理流程涉及经由该SMSC服务器21发送该应答SMS信息包73到客户端A，然后确保经由该SMSC服务器发送该咨询的SMS信息包105给客户端B。此外，在步骤111进行检查是否SMSC服务器忙着并且如果是则对其轮询的步骤。显而易见，如果要求执行轮询，则应每次复位倒计数定时器48以确保所述另一个时间周期仅从该SMSC服务器21能够接收该信息包和经由该GSM移动电话网17发送其开始计时(步骤113)。类似地，在步骤115，该SMSC服务器察看是否客户端B随时可接收该咨询的信息包，如果未准备好就对其轮询，当其就绪的时候最终发送该信息。
在接收到咨询性文本信息时，客户端B通知B方，并且按要求在该客户端的显示器上显示该咨询性文本信息的信息部分51给B方。
为了响应该咨询性文本信息，B方仅仅调用在客户端B上的该”应答”工具，和按照第一个规定的客户端协议编辑用于客户端B的应答文本信息。这个协议包括对该主服务器13输入该客户端B的PIN和应付款的该帐户的标识，或者个人帐户33，诸如储蓄或者现金，或者共用帐户35，或者是否该交易要被拒绝。
一旦这些被编辑和发送，如由步骤117所示，该应答SMS信息包119被自动地借助于该”应答”地址由信息器47产生，该”应答”地址包含在被插入该期望接收方的地址部分53中的咨询性文本信息中提供的该伪随机数。
在当前的例子中，该数字“019639163429481”被插入期望接收方的地址部分53(访问码+伪随机数)中，该数字“+639175551234”被插入该发送方的地址部分(B方的GSM电话号码)中，和该数字“+639112345678”被插入该SMSC服务器地址部分57(该SMSC服务器21的GSM电话号码)中。
如图5B所示，相对于从客户端B接收该应答SMS信息包119，该信息处理器37进行与当从客户端A接收该应答SMS信息包87时所进行的处理类似的处理过程。此外，用于接收该应答SMS信息包87的30秒超时过程被执行，如由步骤121所示，在步骤123继之以核实正确的PIN，然后在步骤125检查正确的“应答”地址，以通过该认证器39实现客户端B的验证，并且随后调用该交易器41，如在步骤127所示；或者做为选择对未能实现的验证放弃该交易，如由步骤129所示，于是该交易被终止。
在该客户端被验证的情况下，该认证器39调用该交易器41去继续与各方的实际银行实施该实际交易，如在步骤127提到的。
相对于在验证之后完善在双方之间实际交易，应该理解，在一方的每个银行处提供共用帐户35的工具在能够加快交易方面提供很多的优点，涉及包括在两个或更多银行之间的转移(transfer)。此外，该交易可以从每个银行的视角作为在内在的帐户之间的转移继续进行，即，在相同的银行上作为在交易方的专用帐户和该金融服务提供商的共用帐户35之间的转移，而不是作为在不同的银行上进行的在各方专用帐户之间的外部移转。因此，在当前的例子中，基于在支付方(A方)的银行上的该金融服务提供商的共用帐户的信贷以及在另一个接收付款方(B方)的银行上的该金融服务提供商的共用帐户的借记，所有的一方对一方的金融交易将继续进行。
因此，无需等待各方相应的银行去处理银行相互间交易，该交易可以迅即实时发生，而不是通常要花费若干天。
在客户端A和客户端B已经适当的验证之后，该交易器41(按照规定的交易控制算法与该银行服务器29通信去完善该交易)初始向与A方的银行有关的银行服务器29a提供·A方的CAN；·该交易的性质，是对应于A方的CAN、来自特定的专用帐户即帐户33a的借记，和金融服务提供商在该同一银行的共用帐户35的信贷，和·该交易量。
因此，该交易器41访问该客户端数据库45，去检索A方的CAN和存储在其中所有其他的信息以允许该交易继续进行。然后，该银行服务器29a查验对应于具有规定的交易量的该CAN的该帐户33a的余额，并且如果在该帐户中足够的款项是可利用的，允许该交易继续进行，实施到共用帐户35的移转。
然后，该银行服务器29a与该主服务器13通信，确认已经实施了与A方的银行第一个阶段的交易。
另一方面，如果该银行服务器29a证实在该帐户33a中没有足够的款项允许该交易去继续进行，该银行服务器与主服务器13通信通知其诸如此类的事，因此该交易器41调用该放弃器43去以先前描述的方式放弃和终止该交易。
在该银行服务器29a确认已经实施了该交易的第一个阶段之后，该交易器41然后与和B方的银行有关的该银行服务器29b通信，并且向该银行服务器29b提供·该B方的CAN；·该交易的性质，是对应于B方的CAN的特定的专用帐户即所述帐户33b的信贷，和来自该金融服务提供商在同一银行的共用帐户35的借记，和·该交易量。
在收到这个信息之时，该银行服务器29b继续实施在有关的银行帐户之间的该移转。
然后，该银行服务器29a与该主服务器13通信，确认已经实施了与B方的银行第二阶段的交易。
在收到这个信息之时，该交易器41调用该信息处理器37去编辑确认文本信息给两个客户端A和B，确认已经按照改变去适合每个客户端的第三个服务器协议实施该交易，如由步骤131表示的。这个确认文本信息被以确认SMS信息包的形式发送，一个133a给客户端A，和另一个133b给客户端B，如图4F所示。
第三个服务器协议只是涉及该信息处理器37在该信息包133a和133b的信息部分51中输入一个相对于特定的客户端实施交易的确认。
在当前的例子中，输入的客户端A的确认是“P500已经从你的储蓄帐户中提取”；和客户端B的确认是“P500已经转移给你的储蓄帐户”。
该信息包133的剩余部分被输入适当的地址信息以便将其发送给适当的客户端，如图所示。
对于第一次对于向该主服务器13注册一个用户，当前的实施例的一个重要的方面是实时链接希望利用金融服务提供商的服务的一方的该GSM电话号码与用于该方的帐户工具33的CAN。一经链接，无需一方必须输入他们自己的CAN号码，也不需要另一方的CAN，可以直接且简单地在向该主服务器注册的一方的客户端和仅使用任一方的移动电话号码向该主服务器注册的另一方的客户端之间进行金融交易。以这样的方式，任一方的CAN不需要由任一方记住，只须该移动电话号码，并且这些通常被方便地存储在一方的客户端设备内，用于当需要的时候自动拨号的目的。
在该GSM移动电话号码和一方的CAN之间的该链接可以以多个各方式实现。
一种方法是通过该方的特定的银行或者金融机构，其中该方希望借助于该方的个人银行帐户工具或者由该银行提供的帐户工具诸如由该银行分配给借记卡或者预付现金卡的帐户而使用金融服务提供商的服务。在这样的方案中，对于希望以这种方式被访问的特定的帐户工具，该方对银行提出申请利用该金融服务提供商的服务，并且提供给该银行其详细的GSM移动电话号码。取决于是否该方是一个该银行现有的用户，该银行可以向该方提供针对其个人银行帐户工具利用其现有的PIN的选择，或者获得一个由银行分配给该方单独的PIN的选择，其将是访问由该银行提供的一个帐户工具时的情况。
然后，该银行继续处理该方与该金融服务提供商的细节，提供给金融服务提供商该方的CAN，相关的银行帐号，连接到该银行帐户号码的该方的该GSM移动电话号码，以及该方的PIN，可是该方现有的PIN，或者由银行分配给该方的PIN。然后，该金融服务提供商输入作为该方的CIN的相关的GSM移动电话号码、作为该方的PIN的分配的PIN、该方的CAN和与之有关的相关的银行帐号到该主服务器13的客户端数据库45去实施该注册。
该方然后被告知其注册和告知该工具是可以加以使用的。如果一个新的PIN被分配给该方，它被与该通知一起或者分开地、连同借记卡或者现金卡一起或分开地转发给该方。一旦该方与接收通知以及该PIN(如果请求了的话)，该方经由其GSM移动电话号码自由地直接与该主服务器13执行交易。
另一种实现该链接的方法是经由该方和该主服务器13本身。在这种方案中，想要利用该方的专用银行帐户工具由该银行提供的帐户工具而使用金融服务提供商的服务的该方可向银行申请这种服务。当该方和该主服务器13进行该链接时，提供给银行其GSM移动电话号码不是必需的。如前所述，银行可以提供给该方选择使用其现有的PIN来访问其个人银行帐户工具或者获得一个独立的PIN。
该银行将处理该方的细节，和提供给该金融服务提供商该方的CAN，要访问的相关的银行帐号和用于该方相关的PIN。然后，该金融服务提供商输入这些信息进入该主服务器13的客户端数据库45，为注册作准备。
该方然后被通知系统供注册是有效的，并且为该方指定一个独立的PIN，则向该方一起或独立地提供该PIN和借记卡或现金卡(如果后者被请求的话)。
还向该方提供有关如何经由该主服务器13完成注册的命令。
在图6中示出为了完成注册遵循的处理过程，现在将更详细地描述。
如在图6显示的，该注册过程在步骤135开始，这里请求完成与主服务器13的注册过程的该方使用信息器47利用其GSM移动电话15按照规定的注册协议编辑注册文本信息，开始生成这个信息15通常由步骤137表示。该注册文本信息是以注册SMS信息包的形式发送的，由此用于生成这个信息包的该注册协议包括该方输入·由规定的助记符表示的注册命令，其向信息处理器37显示所接收的信息包包含用于注册该方作为客户端的信息，由步骤139示出。
·包括该银行标识码的银行帐号，该银行帐号是被用于与该主服务器进行金融交易的该方的个人银行帐户，由步骤141示出，和·该主服务器的访问号和所附的规定的启动地址号。
如上所述的开头两个输入被生成，使得被放进该注册SMS信息包的信息部分51中，并且最后的输入被生成去放进该包的期望接收方的地址部分53中。
在完成编辑该注册文本信息时，然后，其由该客户端发送给该SMSC服务器21，然后以如先前描述的方式经由该通信链路23引导其给该主服务器13，所有的这些由步骤143表示。
在由该主服务器13收到该注册信息包并且由该信息处理器37解码之时，该信息处理器使用其PIN进行如前所述的该验证过程、以便能起动在二个注册的方之间的交易，如由步骤145表示的。
在该认证器39验证该客户端之后，调用该注册器38以利用与该方的帐户工具有关的该银行服务器29着手与该客户端有关的该方特定的个人银行帐户33的查验过程。这个查验过程包括请求该银行服务器29查验该方的个人银行帐户33的可用现金余额，以确保该银行帐户实际存在，如由步骤147表示的。
在收到来自该银行服务器29的回答之时，该注册器38能够确定是否实际上存在余额，由步骤149表示的。并且如果不存在，调用该放弃器43去放弃该注册过程。在这种情况下，该放弃器43使该信息处理器37去编辑一个放弃文本信息，作为放弃SMS信息包返回给该客户端，该放弃SMS信息包包含一个提供的银行帐户细节是无效的信息。然后，该放弃器43终止该注册过程，导致该主服务器13在该事务上不再采取行动，所有的这些由步骤151表示。
另一方面，如果余额被返回，该注册器38验证该银行帐户是有效的。然后，将在该注册SMS信息包中提供的用于该客户端的该GSM电话号码映射给该银行帐号，并且在该客户端数据库45中存储该GSM电话号码作为该IN，连同该CAN、个人银行帐号和该方的PIN一起，所有的这些以前已经存储在该客户端数据库45中。然后，该注册器38使该信息处理器37编辑一个注册确认文本信息作为SMS信息包，确认已经成功地完成该注册过程，而且该主服务器准备着手针对该客户端的交易，所有的这些由步骤153表示。
然后，该注册过程完成，如由步骤155表示。
虽然已经对于特定的金融交易例子具体地描述了当前的实施例，且该金融交易的例子涉及从一个起始方的客户端向响应方的客户端付款，但涉及该起始方从响应方获得付款的交易也遵循类似的过程，尽管该交易是逻辑地按照不同方向款项在各方之间转移。类似地，仅仅搜索一个帐户余额可以容易地按照类似的验证过程提供，但是与在该注册过程中采取的过程相似，导致该银行服务器提供该帐户的当前余额细节，虽然该当前余额量实际上被返回给该方的客户端。
在当前的实施例中，该金融服务提供商按约定相对于与系统有关的银行被作为“超级用户”建立。因此，容许该金融服务提供商以降低的认证要求在已经向主服务器13注册为客户端的银行用户的帐户之间进行转移，假设这些客户端取得主服务器的认证。在这点上，无需提供该客户端任何PIN(如果其存在)该主服务器允许访问该方的个人帐户，去完善只是具有该方的CAN的金融交易。
应该理解，在仍然要求金融服务提供商提供验证等级的情况下，即该验证等级需要提供客户端PIN去访问该方在银行的个人帐户，则可提供本发明另外的实施例去实现它们。在上述的实施例中，通过使一方作为客户端向该主服务器13的进行注册的过程包括要求该客户端提供该方希望通过主服务器访问的特定的银行帐户的PIN，可相对容易地实现该方银行帐户的PIN的提供。这个银行帐户PIN于是将与该CAN、CIN和用于主服务器验证的PIN一起被存储在该客户端数据库45中。诚然，在本发明其他的实施例中，该银行帐户PIN和该主服务器PIN实际上可以是相同的。
如上所述，对于本发明系统和方法来说，很明显存在很多其它的变化，以涵盖没有在先前的实施例中具体地描述的特定的情形，但是毫无疑问均落在本发明的精神和范围之内。因此，应该理解，本发明的范围不局限于在此处描述的特定的实施例的范围。
权利要求
1.一种用于对具有电子信息工具的一方执行金融交易的方法，该方在一金融机构内具有一银行帐户号与电子信息地址，由此借助于该银行帐户可以执行金融交易，并且该金融机构具有银行服务器以利用该银行帐户实施金融交易，该方法包括从该方的一客户端提供电子信息，该电子信息(i)被发送给预先确定的电子信息地址，用于执行特定型式金融交易；(ii)被按照第一个规定的协议准备；和(iii)请求执行特定型式的金融交易；和请求该方的金融机构的银行服务器按照该电子信息的第一个规定的协议实施该金融交易。
2.根据权利要求1的方法，其中该服务器包括响应从该方的客户端提供所述电子信息，提供电子信息给该方的客户端，用于控制该金融交易的进程。
3.根据权利要求1或者2的方法，包括链接该电子信息地址到该方的银行帐户。
4.如在权利要求1至3的任何一个中所要求的方法，其中该服务器包括在进行请求该银行服务器去实施交易之前验证该方的身份。
5.根据权利要求4的方法，其中该验证包括请求由该方在按照第二个规定的协议提供的另一个电子信息中提供的个人标识号(PIN)，和核实在另一个电子信息中提供的该PIN是正确的。
6.根据权利要求5的方法，其中该验证包括在从该方请求该PIN之后，规定一个超时时间周期，和如果另一个电子信息不是由该方在所述规定的时间周期内提供的，放弃该金融交易。
7.如在权利要求4至6的任何一个中所要求的方法，其中该验证包括提供与预先确定的电子信息地址不同的电子信息地址给该方，用于该方应答以进行该金融交易。
8.根据权利要求7的方法，包括伪随机地产生该不同的电子信息地址的一部分，以确保其是不同的，并且是不可由该预先确定的电子信息地址中推导出来的。
9.如在先前的权利要求的任何一个中所要求的方法，其中该特定型式的金融交易包括在每一个均具有电子信息工具的二个所述方之间的金融交易，由此(iii)该电子信息被从一方的客户端提供，并且包括请求执行与另一方的该特定型式的金融交易；和(iv)每方的该金融机构的银行服务器被请求按照该电子信息的第一个规定的协议，实施与该特定方相关的该金融交易。
10.根据权利要求9的方法，其中该电子信息包括一方的电子信息地址，和另一方的该电子信息地址或者银行帐号。
11.一种用于具有电子信息工具的一方执行金融交易的系统，该方在一金融机构内具有银行帐户的银行帐号和电子信息地址，由此借助于该银行帐户可以执行金融交易，并且该金融机构具有银行服务器用于以该银行帐户实施金融交易，该系统包括一个金融服务提供商服务器，用于从该方的客户端提供电子信息，该电子信息是按照第一个规定的协议准备的，包括(i)一个专用于执行特定型式的金融交易的预定的电子信息地址；和(ii)一个执行该特定型式的金融交易的请求；其中该金融服务提供商服务器包括接收和解码所述电子信息的消息处理装置，和请求该方的金融机构的银行服务器在接收所述电子信息的该金融服务提供商服务器上按照该电子信息的第一个规定的协议去实施金融交易的交易装置。
12.根据权利要求11的系统，其中所述消息处理装置响应从该方的客户端提供的所述电子信息，提供电子信息给该方的客户端，用于进行该金融交易。
13.根据权利要求11或者12的系统，其中所述金融服务提供商服务器包括一个数据库，其链接所述电子信息地址与该方的银行帐户。
14.如在权利要求11至13的任何一个中所要求的系统，其中所述金融服务提供商服务器包括在调用所述交易装置之前验证该方的身份标识的验证装置。
15.根据权利要求14的系统，其中所述消息处理装置在按照第二个规定的协议准备的另一个电子信息中，从该方请求PIN，并且该验证装置包括核实在另一个电子信息中提供的该PIN是正确的验证装置。
16.根据权利要求15的系统，其中所述验证装置包括定时装置，用于在从该方请求PIN之后规定一个超时时间周期，并且所述金融服务提供商服务器包括放弃装置，用于当所述另一个电子信息不是在所述规定的时间周期之内由该方提供时放弃该金融交易。
17.如在权利要求14至16的任何一个中所要求的系统，其中该验证装置包括提供与该预先确定的电子信息地址不同的电子信息地址给该方，用于该方应答以进行该金融交易。
18.根据权利要求17的系统，其中该消息处理装置包括一个伪随机数产生装置，去伪随机地产生该不同的电子信息地址的一部分，以确保其是不同的和不可由该预先确定的电子信息地址中推导出来。
19.如在权利要求11至18的任何一个中所要求的系统，其中该特定型式的金融交易包括在每一方均具有电子信息工具的二个所述方之间的金融交易，由此(i)所述电子信息是由所述金融服务提供商服务器在专用于双方之间执行金融交易的电子信息地址上从一方的客户端提供的，并且包括执行与另一方特定型式的金融交易的请求；和(ii)每方的该金融机构的银行服务器由所述金融服务提供商请求以按照所述电子信息的第一个规定的协议，实施与特定方相关的特定金融交易。
20.根据权利要求19的系统，其中所述电子信息包括一方的电子信息地址，和另一方的电子信息地址或者银行帐号。
21.一种用于在双方之间执行金融交易的方法，该双方起到用于控制该交易的金融服务提供商服务器的客户端的作用，该客户端和服务器经由通信网络被相互连接，该客户端的至少一个是无线设备，和所述金融服务提供商服务器被电子地连接到每个客户端的帐户工具，每个帐户工具具有一个通过帐号标识的该客户端个人帐户，以及一个无线通信服务器，用于使用供该无线设备的无线标识号，处理发送给或者从所述无线设备接收的信息，该方法包括给该金融服务提供商服务器的每个客户端授给一个客户端标识码，以唯一地标识到该金融服务提供商服务器的每个客户端；给该金融服务提供商服务器授给一个访问码，以唯一地标识到该无线通信服务器的该金融服务提供商服务器以及要执行的该交易性质；向该金融服务提供商服务器注册每个客户端的帐号，以允许该金融服务提供商访问与该客户端有关的该方的个人帐户；为每个客户端注册一个个人标识号(PIN)；发送方客户端按照第一个规定的客户端协议，编辑和发送文本信息给该金融服务提供商服务器，包括·要交易的数量；·到该交易的另一方的地址，包括(i)标识金融服务提供商服务器和该交易的性质的访问码，和(ii)另一个客户端的客户端标识号码，和·发送该信息的该客户端的客户端标识号码；在收到所述文本信息之时，该金融服务提供商按照第一个规定的服务器协议编辑和给该发送方客户端送回另一个文本信息，包括·要执行交易的确认；·该客户端的PIN的请求；和·与先前的接收方地址不同的”应答”地址；在收到所述另一个文本信息之时，该发送方客户端借助于包括它的PIN的第二个规定的客户端协议编辑和送回另一个文本信息给该”应答”地址；该金融服务提供商服务器等待一个用于接收所述另一个文本信息的规定的时间，并且如果在所述规定时间内接收，验证该PIN，并且如果是正确的，按照第二个规定的服务器协议编辑和发送一个包括描述该交易的通知的咨询性文本信息给另一个客户端；和在验证该交易时，该金融服务提供商服务器在该金融服务提供商服务器被连接到的交易方的帐户工具之间实施该交易；其中如果所述规定的时间逝去且没有收到所述另一个文本信息，或者如果该PIN被该金融服务提供商服务器验证不是正确的，该交易被该金融服务提供商服务器放弃。
22.根据权利要求21的方法，包括按照第一个规定的服务器协议产生该”应答”地址，以包括该访问码和伪随机地产生的号码。
23.根据权利要求21或者22的方法，包括产生规定的”应答”地址的该金融服务提供商服务器包括包含在第二个规定的服务器协议中的该金融服务提供商的访问码。
24.根据权利要求23的方法，其中该第二个规定的服务器协议包括该金融服务提供商服务器还在该咨询性文本信息中包括用于另一个客户端的PIN的请求，并且使该规定的”应答”地址不同于标识该金融服务提供商服务器的所有先前的地址；和该方法包括在收到该咨询性文本信息之时，该另一个客户端借助于它的PIN编辑和送回一个应答文本信息给该规定的”应答”地址；和该金融服务提供商服务器等待一个用于接收所述应答文本信息的规定的时间，并且如果在所述规定的时间内接收，验证该PIN并且如果是正确的，验证该交易。
25.根据权利要求23或者24的方法，包括产生该规定的”应答”地址，以便其包括该访问码和伪随机地产生的号码。
26.一种用于在二方之间执行金融交易的系统，包括金融服务提供商服务器，用于控制在各方之间的金融交易；每方具有(i)帐户工具，其包括由一个向所述金融服务提供商服务器注册的帐号标识的该方的个人帐户；(ii)用于经由通信网络连接到所述金融服务提供商的客户端，由此该客户端的至少一个是无线设备；(iii)向该金融服务提供商服务器唯一地标识每个客户端的客户端标识号，由此用于客户端的该客户端标识号是对应于它的无线标识号的无线设备，和(iv)一个向所述金融服务提供商服务器注册的PIN；所述金融服务提供商服务器被电子地连接到(i)每个帐户工具，并且能够通过向所述金融服务提供商服务器注册同一帐户工具而利用所述帐号标识和访问该同一帐户工具；和(ii)一个无线通信服务器，用于使用供该无线设备的无线标识号，处理发送给或者从所述无线设备接收信息；所述客户端具有按照以下协议编辑和发送文本信息给所述金融服务提供商服务器的信息装置(i)第一个规定的客户端协议，包括·要交易的数量；·该交易另一方的地址包括唯一地标识到该无线通信服务器的该金融服务提供商服务器和要执行的该交易的性质的访问码，和(ii)另一个客户端的该客户端标识号，和·发送信息的该客户端的客户端标识号；和(ii)第二个规定的客户端协议，包括它的PIN；和该金融服务提供商服务器具有消息处理装置、验证装置、交易装置和交易放弃装置；其中(a)所述消息处理装置被设计为(i)接收所述的文本信息并且按照第一规定的服务器协议作为应答编辑和送回另一个文本信息给该发送方客户端，包括·要执行的交易的确认；·用于该客户端的PIN的请求；和·与先前的接收方地址不同的”应答”地址；和(ii)等待一个规定的时间，用于按照第二个规定的客户端协议从该发送方客户端接收另一个文本信息，第二个规定的客户端协议包括该发送方客户端的该PIN，并且如果所述另一个文本信息是在所述规定的时间内接收的，验证该PIN并且如果是正确的，按照第二个规定的服务器协议编辑和发送一个咨询性文本信息给另一个客户端，第二个规定的服务器协议包括一个描述该交易的通知；(b)所述验证装置被设计为在对该交易建立各方的身份标识来限定安全级的所述消息处理装置上验证该交易；(c)响应所述验证装置验证所述交易，所述交易装置按照所述文本信息在各方之间实施交易；和(d)如果所述规定的时间逝去且没有收到所述另一个文本信息，或者如果该PIN没有被该消息处理装置验证是正确的，所述交易放弃装置放弃所述交易。
27.根据权利要求26的系统，其中该消息处理装置包括一个伪随机地产生一个数的伪随机数产生装置，并且所述消息处理装置按照第一个规定的服务器协议对于所述另一个文本信息产生该”应答”地址，使得包括该访问码和该伪随机产生数。
28.根据权利要求26或者27的系统，其中该消息处理装置按照第二个规定的服务器协议对于所述咨询性文本信息产生一个规定的”应答”地址，包括该金融服务提供商的访问码。
29.如在权利要求26至28的任何一个中所要求的系统，其中按照所述第二个规定的服务器协议编辑的该咨询性文本信息包括一个用于另一个客户端的PIN的请求，和一个不同于所有的先前的标识该金融服务提供商服务器的地址的规定的”应答”地址。
30.根据权利要求29的系统，其中所述消息处理装置还被设计成对于包括另一个客户端的该PIN的另一个客户端等待另一个规定的时间，用于按照第一个规定的客户端协议从该另一个客户端接收一个应答文本信息，并且如果在所述另一个规定的时间周期内接收，验证该PIN。
31.根据权利要求29或者30的系统，其中该规定的”应答”地址是这样产生的，使得其包括该访问码和来自所述伪随机数产生装置的另一个伪随机产生数。
32.如在权利要求26至31的任何一个中所要求的系统，其中如果所述消息处理装置证实在所述应答文本信息中接收的另一个客户端的PIN是正确的，所述验证装置验证该交易。
33.一种基本上如针对相应附图描述的方法。
34.一种基本上如针对相应附图描述的系统。
全文摘要
一种利用金融机构银行帐户工具和电子信息工具在具有多个客户端(15a，15b)的各方之间执行金融交易的方法和系统，每方具有与电子信息工具有关的电子信息地址(CIN)和一个与其中的银行帐户工具(27)有关的银行帐号(CAN)。金融服务提供商服务器(13)与该电子信息工具接口，以处理在各方的客户端(15a，15b)之间的通信，并且也与各方的银行帐户工具(27)接口，以执行该金融交易。每方的该电子信息地址(CIN)与其该银行帐户工具链接，并因而在与服务器(13)相关的数据库(45)内与该银行帐号(CAN)链接以便于该金融交易。该服务器(13)在一方和/或另一方内使用该电子信息工具进行一个验证过程，要求确认也存储在该数据库(45)中的PIN。该验证过程其特征在于当由同一方使用的该服务器(13)的原始电子信息地址请求该PIN以初始化该金融交易时，该服务器(13)向挑起该金融交易的一方的客户端(15a)提供一个不同的应答电子信息地址，以增强该交易的安全性。
文档编号G06F7/00GK1578962SQ02821516
公开日2005年2月9日 申请日期2002年8月1日 优先权日2001年8月31日
发明者丹尼斯·门迪奥拉, 罗兰·阿伦·龙多洛·本宗, 安东尼·阿尔贝特·马丁内斯·萨莫拉 申请人:佩塞特有限公司