使用与之相关联的生物测定密钥的安全的汇款系统和方法

专利名称：使用与之相关联的生物测定密钥的安全的汇款系统和方法
技术领域：
0001本发明的实施例通常涉及交易结算标识符生成系统和方法。更具体地说，本
发明的实施例涉及使用生物测定特征生成交易结算标识符的系统和方法。
相关申请的交叉引用
0002以下美国专利申请被同时提交。对所有的情况而言，该申请的公开内容通过 引用被全部并入本申请中2007年1月17日提交的第11/623,956号美国专利申请，题为 "用于具有与之相关联的生物测定密钥的交易标识符的生成系统和方法"(代理机构编号 026595-009200US)。
背景技术：
0003电子商务交易中的行骗已经成为显著的问题。信用卡发行者已经设立"代用 卡号"模式来试图处理该问题。根据该模式，"一次性"信用卡号由信用卡发行者生成， 并且在任何随后的授权、捕获或退款事件期间(通过发行者系统)自动映射回到最初的卡 号。所以最初的卡号从未被暴露，并且在"一次性"号码被泄密(例如，黑客成功进入贸 易商的系统)的情况下，因为一旦第一个授权事件被处理，用于进一步购买活动的"一次 性"号码被无效，所以行骗风险被减轻。
0004虽然该模式代表联机行骗管理中的显著的改进，并且已经帮助创立联机商业 中的消费者信任，但仍易受身份失窃的威胁(通常称为"网上诱骗(phishing)")。各 种包括社会工程的尖端技术被骗子(fraudsters)采用以找到消费者信息(例如，用户标识 符、密码等)，从而使他们能够为了欺诈的目的施行表面上有效的交易。举例来说，在"一 次性"卡片模式中，骗子将企图找到消费者的密码以使骗子能够请求有效的"一次性"信 用卡号，从而联机购买商品，并将它们运送到不同的地址。消费者随后拒绝该交易，留下 发行者随着相因而生的财务损失或顾客满意水平减少而处于裁决者的位置。
0005实质上，该攻击点开始从贸易商的系统转移回到发行人的系统。虽然该"代 用卡号"模式主要用来有效地处理贸易商弱点，但是进一步需要该原则的扩充以考虑发行 者侧的威胁和弱点。0006同样，在汇款处理中行骗是一个显著的问题。在一般的实践中，发送者访问 "代理商"(即，汇款系统操作员的代理商，例如美国科罗拉多州，英格伍德的西联汇款 (WestemUnion))所在地，以指定取款人详情(可用情况下，名称、目的地国家和试验 性提问)和付款可用费用以及要被转帐的本金量。代理商收到该交易详情进入货币传输系 统并接收唯一涉及该交易的汇款控制号("MTCN")。代理商将MTCN提供给发送者。 发送者通过独立的手段(例如，电话或SMS)告知接受者(取款人)取款的转帐可行性 和MTCN。取款人访问代理商所在地，并(在可用情况下)提供响应试验性提问的MTCN、 正确的识别和校正。代理商在成功完成检验支票时，支付该本金量。 一些前述步骤可以通 过基于因特网的手段来执行。
0007该模式易受许多攻击的影响。举例来说，付款代理商可以无需遵守本地的核 验过程而与骗子勾通并支付资金。在付款国家中的无关的代理商同样可以从使用限制搜索 条件的汇款软件找回交易详情，并使同谋者能够在期望的支付国家中的个别所在地进行取 款。或者，在汇款系统能够检测到问题之前，许多有欺诈倾向的个体可以在转帐和所有接 收支付的目的地国家中在不同的代理商所在地同时出现。
0008因此，在支付点需要更加坚固的取款人验证方法以确保该处理免于攻击。

发明内容
0009本发明的一个实施例提供一种用于从发送者转帐资金给接受者的方法。该方 法可以包含接收请求以从发送者转帐资金；设立具有交易标识符的交易记录；提供所述交 易标识符给所述发送者；接收来自接受者的所述交易标识符；获取来自所述接受者的第一 生物测定样本；使用所述生物测定样本以从预定的MTCN的库中选择MTCN (汇款控制 号)；使MTCN与第一生物测定样本和交易记录关联；提供MTCN给接受者；接收来自 接受者的请求以接收资金；获取来自接受者的MTCN;获取来自接受者的第二生物测定 样本；使用MTCN和/或第二生物测定样本以定位交易记录；比较第二生物测定样本和第 一生物测定样本；和基于比较判定是否提供资金。
0010该方法还可以包括判定资金是否已经被支付和/或判定资金的量是否超过需 要符合性的转帐的资金的阈值量。生物测定样本可以是声波纹、指纹、视网膜扫描和/或 DNA样本。
0011本发明的另一个实施例提供一种用于从发送者转帐资金给接受者的方法。该 方法可以包括接收来自接受者的请求以进行交易;获取来自所述接受者的第一生物测定样 本；使用所述第一生物测定样本以从预定的交易号的库中选择交易号；设立具有所述交易号以及与之相关联的所述第一生物测定样本的交易记录；提供所述交易号给所述接受者; 接收来自所述发送者的请求以存放所述资金；接收来自所述发送者的所述交易号；更改所 述交易记录以表示所述资金已经被存放；此后，接收来自所述接受者的请求以接收所述资 金；和至少部分地使用第二生物测定样本，以判定是否提供资金给接受者。
0012该方法可以进一步包括接收来自接受者的交易号；获取来自所述接受者的所 述第二生物测定样本；使用所述交易号和/或所述第二生物测定样本以定位所述交易记录; 比较所述第一生物测定样本和所述第二生物测定样本；和基于所述比较，判定是否发行 MTCN(汇款控制号)。在另一个实施例中，该方法还可以包括在汇款所在地接收MTCN; 和提供资金给接受者。该方法可以进一步包括决定资金是否已经被支付和/或资金的量是 否超过要求符合性的转帐的资金的阈值量。
0013在另一个实施例中，可以至少部分地使用第二生物测定样本，以判定是否提 供资金给接受者。这个实施例可以包括在汇款所在地接收请求以接收来自接受者的资金; 接收来自所述接受者的所述交易号；使用所述交易号以定位所述交易记录；获取来自所述 接受者的所述第二生物测定样本；以及，比较所述第一生物测定样本和所述第二生物测定 样本。该方法可以进一步包括判定资金是否已经被支付和/或资金的量是否超过要求符合 性的转帐的资金的门限值量。该生物测定样本可以包括声波纹、指纹、视网膜扫描和/或 DNA样本。
0014本发明的另一个实施例提供一种汇款系统，包括适合于接收生物测定样本的 输入设备；配置为存储生物测定样本或其派生物的存储配置；和处理器。处理器包括指令 以便使用第一生物测定以从预定的MTCN (汇款控制号)的库中选择MTCN;和将第一 生物测定样本链接到MTCN。生物测定样本可以包括声波纹、指纹、视网膜扫描和DNA 样本。处理器还可以包括通过接收第二生物测定样本以及比较第二生物测定样本和第一生 物测定样本，响应于使用MTCN结算交易的请求的指令。处理器可以进一步包括通过判 定资金是否已经被支付和/或资金的量是否超过要求符合性的转帐的资金的阈值量，来判 定是否提供资金给接受者的指令。


0015通过参考说明书的其余部分和附图可以进一步了解本发明的本质和优势，其 中，同样的参考数字在各个附图中一直被使用以涉及同样的部件。此外，相同类型的不同 部件通过以下阴影线的参考标记和在同样的部件之中进行区分的第二标记来判别。如果仅 仅第一参考标记被用于说明书，该描述适用于任何一个具有相同第一参考标记的同样的部
8件，而不管第二参考标记。
0016图1A描绘根据本发明的一个实施例的一般的购买交易，其中，消费者使用 一次性使用的信用卡与联机贸易商完成交易。
0017图1B描绘根据本发明的一个实施例的购买交易，其中，骗子从消费者处获 取帐单详情，留下发行者不能从消费者处收取交易资金。
0018图2说明根据本发明的一个实施例的示范性系统。
0019图3A描绘根据本发明的一个实施例的示范性方法。
0020图3B描绘根据本发明的一个实施例的示范性拒付处理。
0021图4A描绘根据本发明的一个实施例的示范性汇款系统。
0022图4B描绘根据本发明的一个实施例的汇款方法。
0023图5A说明根据本发明的一个实施例的示范性主要库(master pool)，从该 主要库中可以选择交易结算号。
0024图5B描绘根据本发明的一个实施例的用于填充主要库的示范性方法。0025图6A描绘根据本发明的一个实施例的生成一组一次性使用的信用卡号的方法。
0026图6B描绘根据本发明的一个实施例的生成一次性使用的信用卡号的主要库 的另一个方法。
0027图7描绘根据本发明的一个实施例的为每个信用卡号生成一次性使用的信用 卡号的单独的主要库的方法。
0028图8描绘根据本发明的实施例的分配表。
0029图9描绘根据本发明的实施例的从主要库中分配交易结算号的方法。0030图IO描绘根据本发明的一个实施例的确认与交易结算标识符相关联的用户 身份的方法。
0031图11描绘根据本发明的一个实施例的确认与MTCN相关联的取款人身份的方法。
0032图12描绘接受阶段的汇款交易的第一示范性方法。0033图13描绘接受阶段的汇款交易的第二示范性方法。
具体实施例方式
0034本发明的实施例涉及用于分配交易结算标识符的系统和方法。为了提供用于 描述本发明的实施例的前后关系，将参考提供交易结算标识符作为用于购买交易的一次性使用的信用卡号和/或用于汇款交易的汇款控制号(MTCN)，来在此叙述本发明的实施例。 然而，本领域的技术人员将意识到其他的实施例也可以。举例来说，本发明的实施例可以 用来提供佣金帐户购买和偿还交易结算号等等。
0035随后的描述仅仅提供较佳的示范性实施例，并不打算限制本发明的范围、适 用性或构成。更确切些，随后的较佳示范性实施例的描述将为本领域的技术人员提供一种 启用描述，用于实现本发明的较佳示范性实施例。可以理解，在没有背离附加的权利要求 所提出的本发明的精神和范围的情况下，可以在元件的功能和安排中制作各种变化。
0036在下文描述中给出详情以提供实施例透彻的理解。然而，本领域的普通技术 人员将了解该实施例可以在没有这些详情的情况下被实践。举例来说，系统可以被显示在 步骤图中，以便不在不必要的详情中使实施例不清楚。在其他的实例中，可以显示己知的 处理、结构和技术，而没有不必要的详情，以免使该实施例不清楚。
0037同样，注意到该实施例可以被称作处理，该处理被描述作为流程、流程图、 数据流程图、结构图或步骤图。尽管流程可以描述作为顺序进程的操作，但许多操作能够 被并行或同时执行。此外，操作的顺序可以被重新安排。当它的操作完成时处理结束，但 是可以具有未包括在附图内的附加的步骤。处理可以相当于一种方法、功能、程序、子过 程、子程序等等。当处理相当于一种功能时，它的终止相当于功能返回到调用功能或主要 功能。
0038此外，作为在此揭示的，术语"存储介质"可以代表用于存储数据的一个或多 个装置，包括用于存储信息的只读存储器(ROM)、随机存取存储器(RAM)、磁性RAM、 磁心存储器、磁盘存储器介质、光存储介质、闪速存储器装置和/或其它机器可读介质。 术语"计算机可读介质"包括但不限于能够存储、包含或携带指令和/或数据的便携式或固
定存储装置、光存储装置、无线信道和各种其它介质
0039此外，可以通过硬件、软件、固件、中间设备、微编码、硬件描述语言或任 何它们的组合实现实施例。当在软件、固件、中间设备或微编码中实现时，施行必要任务 的程序代码或代码段可以被存储在诸如存储介质的机器可读介质中。处理器可以施行必要 的任务。代码段可以代表一种过程、功能、子程序、程序、例程、子过程、模块、软件包、 等级或任何指令、数据结构或程序语句的组合。通过传递和/或接收信息、数据、自变量、 参数或存储内容，代码段可以被耦合到另一个代码段或硬件电路。经由任何包括存储器共 享、信息传递、权标传递、网络传输等等的合适的手段，信息、自变量、参数、数据等等 可以被传递、运送或传输。
0040根据本发明的实施例，使用个人的生物测定特征以产生交易标识符，随后个人使用该交易标识符完成交易。交易可以是购买交易、汇款交易等等。交易标识符与个人 的紧密关联帮助用于使与交易相关的行骗最小化。
0041在购买交易的情况中，消费者在请求交易标识符时向发行者提供生物测定样 本。生物测定样本可以是消费者的任何各种生物测定特征的样本。举例来说，消费者可以 提供指纹、声波纹、DNA、视网膜扫描等等。此外，虽然使用个人的生物测定特征以产 生交易标识符来叙述本发明的实施例，但是还可以使用其它物理的标识符。举例来说可以 使用用户的PC签名或按键动力。在该实施例中，用户可以使用计算机请求交易标识符并 使用PC签名或他们的按键动力以产生交易标识符。PC签名或按键动力可以通过用户的 计算机被本地初始化或通过网络被远程初始化。所以，虽然在整个说明书中使用生物测定
样本来描述本发明的实施例，但是唯一识别用户或用户的系统的其它物理标识符也可以用 来产生交易标识符。
0042交易标识符可以是一次性使用的交易标识符，诸如一次性使用信用卡号等等。 发行者使用生物测定样本或其功能(例如，散列)，以从适合于特别用途的交易标识符的 大库中选取交易标识符。消费者此后使用交易标识符来完成交易。在一些情况中，从消费 者处获取第二生物测定样本以认证交易。在其它情况下，只有当消费者试图拒绝该交易时， 才获取第二生物测定样本。
0043在汇款交易的情况下，发送者在对汇款代理商存放资金时获取第一交易号。 然后发送者为期望的接受者提供该第一交易号。然后接受者将生物测定样本和该第一交易 号提供到汇款系统操作者以接收第二交易号(例如MTCN、汇款控制号)。所以，在发 送者侧上的汇款代理商不知道MTCN。然后接受者从汇款代理商请求由发送者存放的资 金，该汇款代理商可以是与在发送侧上的汇款代理商相同，但是很可能是不同的汇款代理 商。在请求的时候，接受者提供MTCN和生物测定样本。只有当生物测定样本与接受者 提供给汇款系统操作者的样本匹配时，汇款代理商才能够提供该资金。因此，根据一些实 施例，由于代理商没有通过仅仅使用MTCN访问转帐记录，所以保护转帐远离汇款代理 商之中的欺诈串谋。此外，通过在收到接受的时候提供生物测定样本，接受者较少能够声 称没有接收到该资金。此外，本发明的实施例防止多个个体同时从不同的汇款代理商请求 支付和接收多重支付，因为大概只有一个个体的生物测定将引起交易核准。更进一步地， 在支付时候的生物测定的收集允许用于反洗钱默认跟踪的交易量的集合。
0044已经大体叙述本发明的实施例，将注意力贯注在描绘一般的购买交易100 的图1A上，在购买交易100中，消费者使用一次性使用的信用卡以与联机贸易商完成交 易。然而，更好的是，尽管在此关于使用一次性使用的信用卡的联机交易来叙述本发明的实施例，但是本发明不限于这个实施例。购买交易100在步骤102开始，在这点处，消费 者从发行者请求并接收一次性使用的信用卡号。这时，举例来说，消费者提供账号和密码 给发行者。在步骤104，消费者使用一次性使用的信用卡号以完成与联机贸易商的购买交 易。在步骤106，贸易商从发行者获取用于交易的认证，并且在步骤108完成交易。此后， 在步骤IIO，贸易商从发行者处获取用于交易的酬劳，并且在步骤112，发行者从消费者 处获取酬劳。
0045在图1A的一般的购买交易100中，每件事按照计划进行。然而，图1B描 绘购买交易130，其中骗子从消费者处获取帐单详情，留下发行者不能从消费者收取交易 资金。交易在步骤132开始，在这点处，骗子获取消费者的帐单密码。然后，骗子使用该 密码以从发行者获取一次性使用的信用卡号(134)，并且与贸易商完成交易(136)。因 为该号码看起来己经由消费者获取，所以交易被认证(138)并且完成(140)。贸易商能 够从发行者获取酬劳(142)，但是当发行者企图从消费者获取酬劳时，消费者能够成功 拒绝该交易(146)。因此，发行者因为消费者无法保护他的密码而被处罚。当然，消费 者可以欺骗性的拒绝该交易，并且发行者不能质疑他。本发明的实施例为这个状况提供一 种方案。
0046关注图2，说明根据本发明的实施例的示范性系统200。本领域的技术人员 将领会该系统200只不过是许多可能的系统实施例的示范。该系统包含与消费者相关的计 算机202。计算机202可以是任何各种已知的计算装置，举例来说，诸如个人电脑、膝上 型计算机、个人数字助理(PDA)、"智能手机(Smart Phone)"等等。消费者使用计 算机202以经由网络204与计算机206通信，该计算机206与发行者和/或联机贸易商208 相关。举例来说，网络204可以是因特网，但是其它实施例也可以。与发行者相关的计算 机206可以是包含大型计算机、许多服务器、和/或类似物的主机系统。计算机206具有 至少一个关联数据存储配置210，该关联数据存储配置210可以是任何各种已知的数据存 储配置。计算机206被编程以施行在此揭示的示范的方法实施例。
0047该联机贸易商208可以经由网络204或通过不同的网络212，举例来说，可 以是信用卡交易处理网络，来与发行者计算机204通信。联机贸易商208与发行者通信以 获取用于信用卡交易的认证。
0048根据一些实施例，消费者经由因特网与发行者通信来获取一次性使用的信用 卡。假定消费者能够经由因特网提供生物测定样本。在其它实施例中，消费者可以使用电 话214经由PSTN (公用交换电话网)216或例如使用VOIP (话外音网际协议)的因特 网来接触发行者，从而提供声纹。本领域的技术人员将领会根据此处的公开，通过许多附
12加的实施例，消费者可以向发行者提供生物测定样本。
0049已经叙述了示范性的系统200，关注图3A,描绘根据本发明的实施例的示 范的方法300。方法300可以在图2的系统200或其它合适的系统中实现。方法300在步 骤302开始，在这点处，消费者从发行者处请求一次性使用的信用卡号。在步骤304，发 行者从消费者处获取生物测定样本并且使用生物测定样本，从而在步骤306，从合适的一 次性使用的信用卡号的大库中分配一个一次性使用的信用卡给消费者。此后，在步骤308， 在完成一个购买交易的过程中，消费者提供一次性使用的信用卡号给贸易商。在步骤310， 贸易商从发行者获取用于交易的认证，并且在步骤312完成交易。此后，在步骤314，贸 易商从发行者处获取用于交易的酬劳，并且在步骤316，发行者从消费者处获取酬劳。
0050方法300描绘其中消费者没有企图拒绝该交易的一般的情况。图3B描绘如 果消费者企图拒绝交易时将发生什么。
0051关注图3B，描绘示范的拒绝处理320。在步骤322，消费者阻止该交易。在 步骤324，发行者从消费者处获取生物测定样本。在步骤326，发行者还找回用于分配一 次性使用的信用卡给消费者的生物测定样本。然后，发行者能够比较两个样本，并且消费 者拒绝交易的能力依赖于该比较。这由步骤328表示。
0052因此，根据本发明的实施例，消费者较少能够拒绝交易，这归因于消费者、 使用生物测定、和一次性使用号码的发行间的紧密结合。当然，消费者同样可以声称一次 性使用号码在发行之后被盗，但是其它控制可以用来限制这种可能性。举例来说，消费者 可以通过及时请求该号码停止进行计划的用途来保护自己。发行者可以通过限制号码的有 效持续时间为仅仅几分钟、几小时或几天，来保护其本身。号码的一次性使用性通过防止 号码的多用途，进一步为消费者和发行者两者提供保护。如果贸易商在购买交易的时候从 消费者采取生物测定样本，甚至可以进一步提供保护。然后贸易商将提供样本给发行者作 为认证处理的一部分。
0053本领域的技术人员将领会根据此处公开的本发明的实施例的许多变更和附加 优势。此外，根据此处的公开，本领域的技术人员将领会此处揭示的构思如何应用于其它 类型的交易。举例来说，图4A和4B描述用于执行根据本发明的实施例的汇款交易的示 范的系统400和示范的方法430。
0054关注图4A，描绘根据本发明的实施例的示范的汇款系统400。系统400包 含发送者代理商所在地402，在该所在地，发送者可以存放资金用于接受者接受。发送者 所在地402可以是设置为初始化汇款交易的发送者的计算机或可以是物理的代理商所在 地(例如汇款办公室、存储器等等)发送者代理商所在地经由网络404与汇款系统操作者406通信，从而接收交易标识符。典型地，发送者可以在此接收MTCN (汇款控制号)， 而不是这里的情况。发送者接收不能用来获取资金的交易标识符，就像MTCN可以的那 样。交易标识符被存储在与汇款系统操作者相关的存储配置407中。
0055系统400还包含与接受者和PSTN (公用交换电话网)410相关的电话408， 通过电话408，接受者可以与汇款系统操作者406通信。已经从发送者接收交易标识符的 接受者能够提供交易标识符和生物测定样本，从而获取MTCN。本领域的技术人员将领 会通过许多附加的手段，接受者可以提供生物测定样本给汇款系统操作者并从汇款系统操 作者处获取MTCN。
0056系统还包含接受者代理商所在地412，在该所在地412，发送者可以请求支 付。发送者代理商所在地412能够从接受者获取生物测定样本，与MTCN—起将生物测 定样本传送给汇款系统操作者406，并接收认证，以付款给接受者。只有当生物测定接受 者提供匹配的生物测定以获取MTCN时支付给接受者。
0057已经叙述汇款系统400，关注图4B，描绘根据本发明的实施例的汇款方法 430。方法430可以在图4A的系统400或其它恰当的系统中被实现。方法430在步骤432 开始，在该所在地，发送者利用汇款代理商存放资金并获取一个交易号。由汇款系统操作 者提供交易号。在步骤434，发送者提供交易号给指定接受者。在步骤436，接受者接触 汇款系统操作者并提供交易标识符和生物测定样本，从而接收MTCN。根据本发明的实 施例，MTCN由汇款系统操作者生成。
0058在步骤438，接受者从汇款代理商请求支付。在步骤440，代理商从接受者 处收集MTCN和生物测定样本，并在步骤442将它们提供给操作者作为认证请求的一部 分。在步骤444，只有当样本匹配时，操作者使用MTCN以确定提供的生物测定样本， 以便获取MTCN和认证代理商支付给接受者。
0059本领域的技术人员将领会上述实施例只不过是示范性的。此外，还将领会可 以采用任何各种方法以从生物测定样本产生一次性使用的信用卡号、MTCN等等。在可 能的实施例，使用生物测定样本或生物测定样本的功能，从恰当的选择数目的大库中选择 一次性使用的信用卡号或MTCN，但是这个不是必需的。然而，随后的描述提供用于生 成主要库、从库中选择号码和使用从库中选择出的号码来认证交易的示范的方法。
0060关注图5A，说明示范的主要库500，可以从主要库500选择交易结算号。 如在这个例子中，交易结算号可以是一次性使用的信用卡号，或在其它实施例中可以是 MTCN等等。主要库500包含"记录号"区域、"一次性信用卡号(CC#)"区域和"分 配表指针"区域。在这个示范的实施例中，贯穿库中的记录，记录号区域被连续编号，并且该库包含足够的记录号以满足对交易结算号的期望的需求。 一次性CC存区域包含每个 记录中唯一的交易结算号，并且每个记录的区域被随机地填充，如将参考图5B叙述的。 每个记录的分配表指针区域对分配表中的记录维持指针。以下将参考图8描述分配表。当 分配交易结算号时，分配表指针区域将如以下参考图9描述的被填充。
0061图5B描绘用于填充主要库的示范的方法530。在步骤532，生成一组符合 的号码。该号码符合适当的规范，对于该规范，将使用交易结算号。举例来说，在这个实 施例中，交易结算号是一次性使用的信用卡号，并且该号码是十六个数字的长度并且不包 含字母。该号码在适当的范围中(例如BIN范围)，从而防止复制一般的信用卡。在其 它例子中，交易结算号可以是MTCN，其将根据MTCN的期望的规范被适当的格式化。 许多这种例子是可以的。
0062在步骤534，从该组中随机地选择第一交易结算号。在步骤536，作出交易 结算号是否已经被选择的判定。如果已经被选择，那么在步骤534，随机地选择另一个交 易结算号。如果该选择的号码还没有被选择，那么在步骤538，该号码被插入到主要库中。 该处理继续，连续地用交易结算号填充主要库的记录，直到用来自该组的交易结算号的随 机选择来完全填充主要库为止。本领域的技术人员将领会这只是一个用于填充示范的主要 库的示范的方法。
0063图6A描绘用于生成一组一次性使用的信用卡号的另一个方法600。在这个 实施例中，生成一组一次性使用的信用卡号。这个组被用于向用户和/或主要库分配一次 性使用的信用卡号。在步骤610，根据具体的实施例设立一次性使用的信用卡号，该一次 性使用的信用卡号符合适当的格式和/或标准，对于该格式和/或标准，将使用该号码(例 如信用注意号码，MTCN等等)。在步骤615， 一次性使用的信用卡号被调整以符合由产 业开发的格式和内容规范。然后，在步骤620, —次性使用的信用卡号被存储在一次性使 用的信用卡号组中，于是系统返回步骤610。用于存储一次性使用的信用卡号的其它手段 可以被使用，诸如链接列表、 一般文件、文本文件等等。
0064图6B描绘根据本发明的一个实施例生成一次性使用的信用卡号的主要库的 方法650。在步骤625，记录号被初始化并被设置为1。在步骤630，从过去使用的信用卡 号组中选择一次性使用信用卡号。该组可以是在图6A的步骤620生成的组。这个号码可 以被随机地、递增地或系统地选择。此外，系统还可以从任何其它存储位置中选取一次性 使用的信用卡号。 一旦选择该号码，则在步骤635，系统判定其当前是否在使用中。如果 当前在使用中，则系统随后返回到步骤630并且选择另一个一次性使用的信用卡号。还可 以从一次性使用的信用卡号组中删除一次性使用的信用卡号。如果过去使用的信用卡号不是在使用中，则在步骤640， 一次性使用的信用卡号在与记录号相关的所在地被插入到主 要库650中。该记录号在步骤645被增加并且该系统在步骤630从一次性使用的信用卡号 组中选择另一个号码，于是系统重复。
0065图7描绘根据本发明的一个实施例的为每个信用卡生成一次性使用的信用卡 号的个人主要库的方法700。虽然这个实施例生成一次性使用的信用卡号并且在库中存储 一次性使用的信用卡号，但是该方法可以用于任何类型的交易结算号。根据这个实施例， 每个信用卡号具有一次性使用的信用卡号的相关的库730。每个一次性使用的信用卡号库 730可以是固定大小、或者可以根据由用户使用或需要的一次性使用的信用卡号的数目动 态地调整大小。
0066在步骤710，选择信用卡号用于填充与信用卡号相关的一次性使用的信用卡 号库730。在步骤715，随机地生成一次性使用的信用卡号。 一次性使用的信用卡号的生 成还可以包含保证一次性使用的信用卡号符合产业规范的步骤。在步骤720，该方法判定 在步骤715生成的一次性使用的信用卡号是否是唯一的，如果其不是唯一的，则该方法返 回步骤715。
通过参考发行的信用卡号、未发行的信用卡号等的列表或组，系统可以判定一次性使 用的信用卡号是否是唯一的。如果该一次性使用的信用卡号是唯一的，则方法移动到步骤 725。在步骤725，该一次性使用的信用卡号库的记录号被增加。在步骤735，系统判定一 次性使用的信用卡号库是否满了。如果该库满了，则系统返回到步骤710，在此选择另一 个信用卡号。在替换的实施例中，可以增加一次性使用的信用卡号库730的大小并且系统 移动到步骤740。在其它实施例中，大于一次性使用的信用卡号库可以与信用卡号相关。 在步骤740，随机产生的一次性使用的信用卡号进入一次性使用的信用卡号库并且系统返 回到步骤715。
0067关注图8，描绘根据本发明的实施例的分配表800。该分配表800将起始号 映射到主要库500中的交易结算号。举例来说，起始号可以是这个例子中的消费者的信用 卡账号，在汇款交易中提供给发送者的交易标识符等等。分配表800包含"密钥"区域、 "记录号"区域、"实际CC#"区域、"使用条件"区域、"上一指针"区域和"下一 指针"区域。
0068密钥区域向分配表提供索引。根据本发明的实施例，如将关于图9更祥细地 描述的，密钥区域是基于生物测定样本。记录号区域识别主要库中的记录。"实际CC弁" 区域存储起始号，从该起始号起生成交易结算号。在其它示范的实施例中，举例来说，实 际CC弁区域可以是在汇款交易中提供给发送者的交易标识符。使用条件区域可以包含任
16何各种与交易结算号相关的使用条件。举例来说，使用条件区域可以识别有限数目的贸易 商，在贸易商那里可以使用交易结算号。可以包含号码的到期时间和/或日期等等。本领 域的技术人员将领会许多附加条件可以被归入该使用号码区域中。上一和下一指针识别分 配给普通的消费者、顾客、接受者等等的记录链中的上一和下一分配表记录，如将关于图 9更祥细地描述的。
0069不同于主要库500，分配表800不被完全初始地填充。附加记录被补充作为 由发行者请求和分配的交易结算号。"最后记录分配"指针被用于分配交易结算号的处 理，如将关于图9描述的。
0070关注图9，描绘根据本发明的实施例的从主要库分配交易结算号的方法900。 在步骤卯2，从顾客处接收交易结算号的请求。在这个实施例中，该请求是用于一次性使 用的信用卡号，并且该请求由发行者接收。在其它实施例中，该请求可以用于MTCN并 且由汇款系统操作者接收。该请求包含来自消费者的生物测定样本(例如声波纹)。该请 求还识别消费者的信用卡帐户。举例来说，消费者可能己经使用用户ID和密码以电子地 访问帐户，以及该帐户包含允许消费者请求一次性使用的信用卡号的特征。
0071在步骤904，发行者设立生物测定样本的散列，从而产生弁V。在这个实施例 中，散列算法产生可重复用于同样个体的不同的生物测定样本的弁V。在其它实施例中， 除了散列法以外的功能也可以用来产生弁V。在其它实施例中，该功能可以不产生可重复 用于同样个体的不同的生物测定样本的弁V。
0072在步骤906，弁V被用于搜索分配表。在步骤908，作出弁V以前是否已经被 用作分配表密钥的判定。如果不是，则该处理继续到步骤910。如果是，则该处理继续到 将如下描述的步骤918。
0073在步骤910，弁V被填充成新分配表记录的密钥区域。在步骤912，"最后记 录分配"指针被增加以指向下一个未分配的主要库中的记录。在步骤914，主要库的指示 记录的记录#被填充成分配表的新记录的记录#区域。消费者的实际的信用卡账号被填充成 新分配记录的实际的CX^区域，该新分配记录的密钥被填充成当前的主要库记录的分配 指针区域，并且任何使用条件被填充成分配记录的使用条件区域。新分配记录的下一和上 一指针被适当的填充，如将在下文中更祥细描述的。
0074在步骤916，交易结算号返回到消费者。消费者此后可以在适当的交易中使 用该交易结算号。
0075返回到步骤910，如果弁V先前已经被使用(例如，分配表中的记录具有值 弁V作为密钥)，则步骤912和914重复，直到链中的最后的分配表记录被定位为止。然而，在链中定位该最后记录需要知道随后的密钥如何被分配。
0076每次消费者请求交易结算号(例如， 一次性使用的信用卡号)，就设立一个
新的密钥。第一个密钥是弁v。第二密钥是弁v异或分配给消费者的第一交易结算号。第三
密钥是第二密钥异或分配给该消费者的第二交易结算号等等。因此，每个新的密钥与消费 者的生物测定和每个先前分配的交易结算号一起结合。
0077返回到图9的讨论，如果使用弁V定位分配表中的记录，然后存储在分配表 中的主要库记录被用于确定该先前分配的交易结算号。然后，通过执行弁V的异或功能和 先前分配的交易结算号，设立下一密钥。这个密钥被用于搜索该分配表，并且如果记录被 定位，则按顺序的下一密钥被设立并且再次搜索表。处理继续直到分配表的搜索没有返回 记录为止。然后，当前的密钥成为在步骤922设立的分配表中的新记录的密钥。
0078现在对本领域的技术人员应该很明显，下一和上一指针区域可以在步骤914 被填充以帮助分配表的搜索。这将在认证和阻止决定处理期间特别的有用，如将关于图 10和11在下文中更祥细描述的。
0079图IO显示根据本发明的一个实施例的通过比较接收的生物测定样本和存储 的样本确认用户的身份来发觉欺诈的交易。显示的方法1000可以用于任何类型的交易结 算标识符，举例来说，诸如一次性使用的信用卡号和/或MTCN的交易结算标识符。根据 附图中描述的实施例，本领域的技术人员将在本发明的范围之内很好地认识到其它实施 例。
0080在步骤1010，用户接触发行者以阻止他们认为将被欺诈的交易。用户的身 份可以需要确认，因为用户可以否认请求和已经发行的一次性使用的信用卡号，所以否认 使交易具有一次性使用的信用卡号。用户还可以希望确认他们的身份以便接收支付。
0081在步骤1015，发行者从用户处接收交易结算号以及在步骤1020接收生物测 定样本。在接收生物测定特征之后，在步骤1025，发行者使用以上讨论的散列算法设立 生物测定样本的散列(#H)。然后，在步骤1030，举例来说，发行者可以从分配表找回与 交易结算号相关联的记录。
0082在步骤1030，找回的记录可以包含交易结算号和唯一密钥。记录还可以包 含上一和下一指针。上一和下一指针为链中特别的用户联接记录就像样式。如上所述，与 每个交易结算号相关联的密钥可以是上一密钥和上一交易结算号的数学组合。与用户相关 的第一密钥是生物测定样本的散列。从而，在步骤1035，方法判定与交易结算号相关联 的记录是否是链中的第一记录。如果上一指针是无效，然后该记录是链中的第一记录。如 果不是第一记录，则方法在步骤1040找回上一记录。如果上一指针等于无效然后该记录是第一记录。在步骤1035和1040之间，该方法来回移动记录链以寻找第一记录。 一旦第一记录被发现，则生物测定样本的存储的散列(#V)是与第一记录相关的密钥。在步骤1045，方法判定接收的生物测定样本散列(H)是否等于存储的生物测定样本的存储的散列(#V)。如果两个散列样本匹配，则在步骤1050，用户的身份被确认。如果两个散列样本不匹配，则用户的身份没有被确认。
0083举例来说，方法1000可以适用生成一次性使用的信用卡号的系统，在此一次性使用的信用卡号是交易结算号。在这种系统中，用户一旦收到生物测定样本就接收一次性使用的信用卡号。如果用户声称他们没有请求一次性使用的信用卡号，则当一次性使用的信用卡号被发行时存储的并接收自用户的生物测定样本可以用来确认或否认该用户要求。举例来说，用户在步骤1010接触发行者，在步骤1015接收信用卡号，并且在步骤1020接收生物测定样本。当过去使用的信用卡号被发行时存储的生物测定样本在步骤1030、 1035和1040中被找回，并且记录链可以来回移动。比较生物测定样本。如果当发行一次性使用的信用卡号时接收的生物测定样本的散列与在步骤1020接收的生物测定样本的散列匹配，则用户的要求被拒绝，因为一次性使用的信用卡号被发行给用户而非骗子。另外，如果没有匹配，则用户可能有真正的行骗要求，因此发行者可以初始化程序以处理欺诈行为。
0084图11显示根据本发明的一个实施例的用于确认汇款交易中用户身份的方法1100。在这种交易中，为了避免骗子，可能仅仅通过取款人的第一确认身份接收支付。步骤lllO、 1115、 1120、 1125、 1130、 1135、 1140以及1145类似图10的步骤1010、 1015、1020、 1025、 1030、 1035、 1040以及1045，除了这个方法1100中的交易结算标识符是MTCN。在步骤1145,如果接收到的生物测定样本的散列与存储的生物测定样本的散列不匹配，则拒绝支付。如果两个散列匹配，则在步骤1160，该方法判定给用户的总支付是否大于预定阈值。法律上，大于一定量的汇款，必须满足某些符合性要求以阻止洗钱。总支付可以通过穿过记录串级链和合计所有交易的支付来判定。如果该总支付大于阈值，则在步骤1151发生支付之前，在步骤1165必须满足符合性要求。本领域的技术人员将知道如何实现各种的符合程序。如果总支付没有大于该阈值，则在步骤1151的结算可能出现。
0085关注图12和13，描述接受阶段的汇款交易的示范的实施例。在这些实施例中，接受者通过提供生物测定样本和接收交易控制号"进行"交易。接受者还可以提供其它交易详情，但是这个不是必需的。接受者提供交易控制号给发送者，然后发送者使用交易控制号存放资金。然后，只有依据接受者提供确认的生物测定样本才能够释放资金。实施例1200和1300提供了能够实现其的两个不同的方式。
0086根据图12的实施例1200，接受者在步骤1210进行交易。这包含提供生物测定样本。接受者可以使用电话并提供声音样本、拜访汇款所在地并提供另一个类型的生物测定样本、或使用本领域的技术人员根据该公开显而易见的任何其它各种方式来进行交易。样本或其派生物被存储在交易记录中，并且在步骤1212，接受者拥有交易控制号，接受者在步骤1214将其提供给发送者。
0087在步骤1216，发送者存放资金并且提供设立交易所必需的任何附加详情。使用通过接受者提供给发送者的交易控制号，访问由接受者创立的交易记录。在此，接收资金的能力经由生物测定样本紧密地依赖于接受者。步骤1210、 1212、 1214和1216实质上类似图13的实施例1300的相应的步骤1310、 1312、 1314和1316。
0088接受者现在能够以任何若干方式接收资金。根据图12的实施例1200，在步骤1218，接受者在汇款所在地请求资金并提供生物测定样本。在步骤1220作出样本是否与进行交易时提供的样本匹配的判定。如果不匹配，那么在步骤1222拒绝支付。如果样本匹配，则在步骤1224进行支付。
0089根据图13的示范的实施例1300，接受者能够电子地接收资金或在汇款所在地接收资金，这个没有配备生物测定样本。在步骤1318，接受者通过提供生物测定样本请求MTCN。举例来说，接受者能够通过给汇款系统操作者打电话来请求生物测定样本。在步骤1320，作出样本是否与交易进行时获取的样本匹配的决定。如果不匹配，那么MTCN不被提供给接受者，如步骤1322所表示的。然而，如果样本匹配，则在步骤1324，MTCN被提供给接受者。
0090据此，接受者可以使用MTCN以各种任何方式访问资金，包括通过拜访汇款所在地、电子地访问帐单等等，根据该公开对本领域的技术人员来说是显而易见的。
0091已经描述若干实施例，本领域的技术人员将知道在不背离本发明的精神和范围的情况下，可以使用各种修改、替换构造和等同物。另外，许多已知的程序与元件没有描述，为了避免不必要地使本发明不清楚。举例来说，本领域的技术人员知道MTCN如何被用于汇款交易并且一次性使用的信用卡购买交易如何被解决。此外，本领域的技术人员将领会在此讨论的构思可以用于其它类型的交易。所以，以上的描述不应该被当作是限制在下文中权利要求书中所限定的本发明的范围。
20
权利要求
1.一种汇款系统，其特征在于，包括适合于接收生物测定样本的输入设备；配置为存储所述生物测定样本或其派生物的存储配置；和处理器；其中所述处理器包括指令以便使用第一生物测定样本以从预定的MTCN(汇款控制号)的库中选择MTCN；并且将所述第一生物测定样本链接到所述MTCN。
2. 如权利要求l所述的系统，其特征在于，所述生物测定样本包括来自所述组合的 选择，所述组合包括声波纹、指纹、视网膜扫描和DNA样本。
3. 如权利要求l所述的系统，其特征在于，所述处理器进一步包括通过接收第二生 物测定样本以及比较所述第二生物测定样本和所述第一生物测定样本，响应使用所述 MTCN结算交易的请求的指令。
4. 如权利要求l所述的系统，其特征在于，所述处理器进一步包括通过判定资金是 否已经被支付来判定是否向接受者提供所述资金的指令。
5. 如权利要求l所述的系统，其特征在于，所述处理器进一步包括通过判定所述资 金的量是否超过要求符合性的转帐的资金的阈值量，来判定是否向所述接受者提供所述资 金的指令。
6. —种从发送者转帐资金给接受者的方法，其特征在于，包括 接收从所述发送者转帐所述资金的请求； 设立具有交易标识符的交易记录； 提供所述交易标识符给所述发送者； 接收来自接受者的所述交易标识符； 获取来自所述接受者的第一生物测定样本；使用所述生物测定样本以从预定的MTCN (汇款控制号)的库中选择MTCN;将所述MTCN与所述第一生物测定样本和所述交易记录关联；提供所述MTCN给所述接受者；此后，接收来自所述接受者的请求以接收所述资金；从所述接受者获取所述MTCN;获取来自所述接受者的第二生物测定样本；使用所述MTCN和/或所述第二生物测定样本以定位所述交易记录； 比较所述第二生物测定样本和所述第一生物测定样本；并且 基于所述比较判定是否提供所述资金。
7.如权利要求6所述的方法，其特征在于，基于所述比较判定是否提供所述资金包 括判定所述资金是否已经被支付。
8.如权利要求6所述的方法，其特征在于，基于所述比较判定是否提供所述资金包 括判定所述资金的量是否超过要求符合性的转帐的资金的阈值量。
9.如权利要求6所述的方法，其特征在于，所述每个生物测定样本包括来自所述组 合的选择，所述组合包含声波纹、指纹、视网膜扫描和DNA样本。
10. —种从发送者转帐资金到接受者的方法，其特征在于，包括从所述接受者接收请求以进行所述交易；获取来自所述接受者的第一生物测定样本；使用所述第一生物测定样本以从预定交易号的库中选择交易号；设立具有所述交易号以及与之相关联的所述第一生物测定样本的交易记录；提供所述交易号给所述接受者；接收来自所述发送者的请求以存放所述资金；接收来自所述发送者的所述交易号；更改所述交易记录以表示所述资金已经被存放；此后，接收来自所述接受者的请求以接收所述资金；和至少部分地使用第二生物测定样本，以判定是否提供所述资金给所述接受者。
11. 如权利要求10所述的方法，其特征在于，至少部分地使用第二生物测定样本， 以判定是否提供所述资金给所述接受者包括接收来自所述接受者的所述交易号； 获取来自所述接受者的所述第二生物测定样本； 使用所述交易号和/或所述第二生物测定样本以定位所述交易记录； 比较所述第一生物测定样本和所述第二生物测定样本；和 基于所述比较，判定是否发行MTCN (汇款控制号)。
12. 如权利要求ll所述的方法，其特征在于，包括 此后，在汇款所在地接收所述MTCN;和 提供所述资金给所述接受者。
13. 如权利要求ll所述的方法，其特征在于，判定是否发行MTCN包括判定所述资 金是否已经被支付。
14. 如权利要求10所述的方法，其特征在于，判定是否发行MTCN包括判定所述资 金的量是否超过要求符合性的转帐的资金的阈值量。
15. 如权利要求10所述的方法，其特征在于，至少部分地使用第二生物测定样本以 判定是否提供所述资金给所述接受者包括在汇款所在地接收请求以接收来自所述接受者的资金； 接收来自所述接受者的所述交易号； 使用所述交易号以定位所述交易记录； 获取来自所述接受者的所述第二生物测定样本；以及 比较所述第一生物测定样本和所述第二生物测定样本。
16. 如权利要求10所述的方法，其特征在于，至少部分地使用第二生物测定样本以 判定是否提供所述资金给所述接受者包括判定所述资金是否己经被支付。
17. 如权利要求10所述的方法，其特征在于，至少部分地使用第二生物测定样本以 判定是否提供所述资金给所述接受者包括判定所述资金的量是否超过要求符合性的转帐的资金的阈值量。
18.如权利要求10所述的方法，其特征在于，所述生物测定样本包括来自所述组合 的选择，所述组合包括声波纹、指纹、视网膜扫描和DNA样本。
全文摘要
一种用于从发送者转帐资金给接受者的方法，包括接收请求以从发送者转帐资金；设立具有交易标识符的交易记录；提供所述交易标识符给所述发送者；接收来自接受者的所述交易标识符；获取来自所述接受者的第一生物测定样本；使用所述生物测定样本以从预定MTCN(汇款控制号)的库中选择MTCN；将所述MTCN与所述第一生物测定样本和所述交易记录关联；提供所述MTCN给接受者；此后，接收来自所述接受者的请求以接收所述资金；获取来自接受者的MTCN；获取来自接受者的第二生物测定样本；使用MTCN和/或第二生物测定样本以定位交易记录；比较第二生物测定样本和第一生物测定样本；和基于比较判定是否提供资金。
文档编号G06Q40/00GK101641712SQ200880006287
公开日2010年2月3日 申请日期2008年1月11日 优先权日2007年1月17日
发明者乔纳森·格拉曼, 蒂姆·基恩, 迪安·塞弗特 申请人:西联汇款公司