专利名称:用于具有与其关联的生物特征密钥的交易标识符的生成系统和方法
技术领域:
本发明的实施例一般性地涉及交易结算标识符生成系统和方法。更具体地,本发
明的实施例涉及用于生成使用生物特征特征的交易结算标识符的系统和方法。
相关申请的交互引用以下的美国专利申请被同时提交。该申请公开的内容为各种目的通过全文引用被 结合在本申请中于2007年1月17日提交的题为"使用与其关联的生物特征密钥的安全 汇款系统和方法"的第11/623,968号美国专利申请(代理人案巻编号No. 026595-009100US)。
背景技术:
电子商务交易中的欺诈已成为一个显著的问题。信用卡发行者已经创建了 "替代 卡号"模式试图应对该问题。根据这种模式,信用卡发行者生成"一次性"信用卡号,该 信用卡号在随后的授权、获得或者退款事件期间自动地(由发行者系统)映射到原始卡号。 因此,原始卡号从未被暴露并且如果"一次性"号码被泄露(例如,黑客成功地进入商家 的系统),由于一旦第一次授权事件被处理,对于进一步的购买活动"一次性"号码被无 效,因此减轻了欺诈的风险。虽然这种模式在在线欺诈管理上表现出显著进步并且帮助在在线商务中建立了消 费者信任,但仍然容易受到身份失窃(通常称为"phishing")威胁的破坏。欺诈者使用 包括社会工程在内的各种复杂的技术来发现消费者信息(例如,用户ID,密码等),以便 他们能够为欺诈目的进行表面上有效的交易。举例来说,在"一次性"卡模式中,欺诈者 会试图发现消费者的密码以便欺诈者能够请求有效的"一次性"信用卡号以在线购买商 品并将它们运往不同的地址。顾客随后拒绝支付该交易,而将发行者置于裁决者的位置, 是承担因此产生的财务损失还是顾客满意度的降低。
实质上攻击点开始从商家的系统转移回发行者的系统。虽然"替代卡号"模式主
要是设计用来有效地应对商家受到的破坏,但是进一步概念的扩展必须考虑发行者侧受到 的威胁和破坏。同样地,在汇款交易中欺诈是一个显著的问题。在典型的实践中,寄送者访问"代 理"(即,汇款系统操作者的代理,诸如科罗拉多州,英格伍德的西联)位置以具体说明 收款人的详细信息(名字、目的地国家和测试问题,如果适用的话)并支付适当的费用和 将要转账的本金金额。代理将交易细节收入货币传输系统中并接收唯一地标记该交易的汇 款控制号("MTCN")。代理将MTCN提供给寄送者。寄送者通过独立的手段(例如,电话 或SMS)告知接收者(收款人)转账的收款有效性和MTCN。收款人访问代理位置,并提供 MTCN、适当的标识符和对测试问题正确的回答(如果适用的话)。代理在成功地完成验证 检査之后支付本金金额。前面的一些步骤可以通过基于因特网的手段进行。该模式容易受到许多攻击的破坏。举例来说,支付代理可以与欺诈者勾结并且不 履行本地验证过程便支付资金。在支付国家中无关的代理也可以使用有限的搜索标准从汇 款软件检索交易细节并能够使同谋者在期望的支出国家中的不同位置进行收款。或者,在 汇款系统能够查到该问题之前,多个有欺诈倾向的个人可以使他们同时出现在转账的目的 地国家中的不同的代理位置,并全部都接收支出。因此,在支出点需要更稳固的收款人认证方法以确保该处理防止这些攻击。
发明内容
本发明的一个实施例提供交易结算标识符生成系统。该系统可以包括构造为从顾 客接收生物特征样本的设备;构造为使用所述生物特征样本来从预定的交易结算的池中选 择交易结算标识符的设备;以及构造为将所选择的金融交易结算标识符映射至顾客的标识 符的映射设备。生物特征样本可以是声纹、指纹、DNA样本和/或视网膜扫描。交易结算标 识符可以是一次性使用的信用卡号。本发明的另一个实施例提供一种用于将生物特征样本与交易结算标识符关联的系 统。该系统包括适合于存储交易结算标识符和密钥的存储设备;适合于从用户接收生物特 征样本的输入设备;以及处理器。处理器可以被编程为执行通过输入设备接收来自用户的
生物特征样本的指令;使用生物特征样本来从预定的交易结算标识符的池中选择交易结算 标识符的指令;以及此后使用交易结算标识符来结算交易的指令。处理器可以进一步具有
6使用生物特征样本来生成第一密钥的指令;以及将第一密钥和交易结算标识符作为记录存 储的指令。处理器指令可以进一步通过生物特征样本的密码散列生成第一密钥。交易结算 标识符可以是账号、信用卡号、赊账卡号、 一次性使用的信用卡号、汇款控制号、转账认 证号、交易标识符、借记卡号和/或储值卡号。生物特征样本可以是声纹、指纹、视网膜 扫描和/或DNA样本。处理器可以进一步包括从存储设备检索与交易结算标识符关联的第二密钥的指 令;以及将交易结算标识符的加密散列和第一密钥数学上结合来生产第一密钥的指令。处 理器可以包括将异或算符应用于交易结算标识符的加密散列和第二密钥的指令。处理器还 可以包括从用户接收对交易结算标识符的请求的指令,其中交易结算标识符包括一次性使 用的信用卡号;从一次性使用的信用卡号的池检索一次性使用的信用卡号的指令;以及向 顾客发行一次性使用的信用卡号的指令。处理器可以进一步包括生成一次性信用卡号的指 令。本发明的另一个实施例可以提供一种用于将物理样本的加密散列与金融标识符关 联的方法。该方法可以包括从用户处接收第一生物特征样本;使用生物特征样本来从预定 的交易结算标识符的池中选择交易结算标识符;以及使用交易结算标识符来结算交易。该 方法还可以包括由生物特征样本生成第一密钥;以及将第一密钥分配给交易结算标识符。 生成第一密钥可以包括检索与金融标识符关联的第二密钥;以及将前一个密钥与散列数学 上结合以创建第一密钥。第一密钥可以通过将异或算符应用于前一个密钥和散列来生成。 该方法还可以包括从用户接收对交易结算标识符的请求,其中金融标识符包括一次性使用 的信用卡号;从一次性使用的信用卡号的池检索一次性使用的信用卡号;以及向顾客发行 一次性使用的信用卡号。还可以生成一次性信用卡号。交易结算标识符可以是账号、信用卡号、赊账卡号、 一次性使用的信用卡号、汇 款控制号、转账认证号、交易标识符、借记卡号和/或储值卡号。生物特征样本可以是声 纹、指纹、视网膜扫描和/或DNA样本。
通过参照余下部分的说明书和附图可以实现对本发明的本质和优点的进一步理 解,其中对同样组件在若干附图中自始至终使用类似标号。进一步,通过在参考标记后跟 随区分同样的组件的破折号和第二标记可以区分相同类型的不同组件。如果在说明书中只使用第一参考标记,则说明适用于任意一种具有相同第一标记的组件,而不用考虑第二参考标记。图1A描绘根据本发明的一个实施例的在其中消费者使用一次性使用的信用卡完成与在线商家的交易的典型的购买交易。图1B描绘根据本发明的一个实施例的在其中欺诈者从消费者处获得账号细节而使发行者不能从消费者处收取交易资金的购买交易。图2图解根据本发明的一个实施例的示范性的系统。图3A描绘根据本发明的一个实施例的示范性的方法。图3B描绘根据本发明的一个实施例的示范性的拒绝支付处理。图4A描绘根据本发明的一个实施例的示范性的汇款系统。图4B描绘根据本发明的一个实施例的汇款方法。图5A图解根据本发明的一个实施例的从中可以选择交易结算号的示范性的主池。图5B描绘根据本发明的一个实施例的用于填充主池的示范性的方法。图6A描绘根据本发明的一个实施例的生成一次性使用的信用卡号的数组的方法。图6B描绘了根据本发明的一个实施例的生成一次性使用的信用卡号的主池的另一个方法。图7描绘根据本发明的一个实施例的生成用于各个信用卡号的一次性使用的信用卡号的单个主池的方法。图8描绘根据本发明的实施例的分配表。图9描绘根据本发明的实施例的从主池分配交易结算号的方法。图IO描绘根据本发明的一个实施例的确认与交易结算标识符关联的用户的身份的方法。图11描绘根据本发明的一个实施例的确认与MTCN关联的收款人的身份的方法。
图12描绘接收者发起的汇款交易的第一示范性的方法。
图13描绘接收者发起的汇款交易的第二示范性的方法。
8
具体实施例方式本发明的实施例涉及用于分配交易结算标识符的系统和方法。为了提供用于描述本发明的实施例的上下文,本文中将参照提供交易结算标识符(亦称"交易结算号")作为用于购买交易的一次性使用的信用卡号和/或用于汇款交易的汇款控制号(MTCN)来描述本发明的实施例。然而,本领域技术人员要了解其他的实施例是可能的。举例来说,本发明的实施例可以被用来提供经纪账户购买和赎回交易结算号等等。随后的说明只是提供优选的示范性实施例,并非意欲限制本发明的范围、适用性或结构。更确切地,随后的优选的示范性实施例的说明将向本领域技术人员提供能够实施本发明的优选的示范性实施例的说明。应当理解的是,在不脱离如后附的权利要求书所阐述的本发吸的精神和范围的前提下可以做出对元素的功能和配置的各种改变。在下面的说明中给出的具体细节提供对实施例的彻底的理解。然而,本领域普通技术人员将要理解的是没有这些具体细节本实施例也可以被实行。举例来说,为了不使不必要的细节使实施例不清楚,系统可以以框图显示。另外,为了避免使本实施例不清楚,公知的处理、结构和技术以去除不必要的细节的方式被显示。同时,要注意本实施例可以被描述为用程序框图、流程图、数据流程图、结构图或框图描绘的处理。尽管程序框图可以将操作描述为依序的处理,但是许多操作能够被并行或同时进行。此外,操作的顺序也可以被重排。当操作完成时处理结束,但能够具有未包括在图中的另外的步骤。处理可以对应于方法、功能、过程、子例程、子程序等。当处理对应于功能时,其结束对应于功能返回至调用功能或主功能。另外,如本文中公开的,术语"存储介质"可以表示一个或多个用于存储数据的装置,包括只读存储器(R0M)、随机存取存储器(RAM)、磁RAM、磁心存储器、磁盘存储介质、光存储介质、闪存装置和/或用于存储信息的其它机器可读介质。术语"计算机可读介质"包括但不限于便携式或固定存储装置、光存储装置、无线通道和其他各种能够存储、容纳或输送指令和/或数据的介质。此外,可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或其任意的组合实施实施例。当在软件、固件、中间件或微代码中实施时,可以将进行必需的任务的
程序代码或代码段存储在诸如存储介质的机器可读介质中。处理器可以执行必需的任务。代码段可以表示过程、功能、子程序、程序、例程、子例程、模块、软件包、类、或者是指令、数据结构或程序语句的任意组合。可以通过传递和/或接收信息、数据、自变量、参数或存储内容将代码段耦合至另外的代码段或硬件电路。信息、自变量、参数、数据等 可以经由任何合适的方法,包括存储器共享、消息传递、权标传递、网络传输等被传递、 转送或传输。根据本发明的实施例,个人的生物特征特征被用来生成交易标识符,该交易标识
符用于该个人在随后完成交易时使用。交易可以是购买交易、汇款交易等。交易标识符与 个人的紧密关联帮助使得与交易关联的欺诈最小化。在购买交易的情形中,在请求交易标识符时,消费者就向发行者提供生物特征样 本。生物特征样本可以是消费者的各种生物特征特征中的任意的样本。举例来说,消费者 可以提供指纹、声纹、DNA、视网膜扫描等。另外,虽然本发明的实施例被描述为使用个 人的生物特征特征来生成交易标识符,也可以使用其他的物理标识符。举例来说,可以使 用用户的PC签名或按键力度。在这样的实施例中,用户可以请求使用计算机的交易标识 符并使用PC签名或他们的按键力度来生成交易标识符。PC签名或按键力度可以由用户计 算机本地初始化或通过网络远程初始化。因此,虽然描述本发明的实施例的说明书自始至 终都是使用生物特征样本,但是也可以用其他唯一地标识用户或用户的系统的物理标识符 来生成交易标识符。交易标识符可以是一次性使用的交易标识符,诸如一次性使用的信用卡号等。发 行者使用生物特征样本,或其函数(例如,散列)来从大的交易标识符池中选择适用于实 际使用的交易标识符。此后消费者使用该交易标识符完成交易。在某些情况中,从消费者 处获取第二生物特征样本来授权交易。在其它情况中,仅当消费者试图拒绝支付交易时才 获取第二生物特征样本。在汇款交易的情形中,寄送者在将资金存放到汇款代理处时获取第一交易号。寄 送者然后将第一交易号提供给期望的接收者。接收者然后将生物特征样本和第一交易号提 供给汇款系统操作者以接收第二交易号(例如,MTCN、汇款控制号)。因此,寄送者侧的 汇款代理不知道MTCN。接收者然后从汇款代理处请求由寄送者存放的资金,该汇款代理可 以和寄送侧汇款代理相同,但更可能是不同的汇款代理。在请求时,接收者提供MTCN和 生物特征样本。只有当生物特征样本与接收者提供给汇款系统操作者的样本匹配时,汇款 代理才能提供资金。从而,根据某些实施例,由于代理仅使用MTCN不能访问转账记录, 转账被保护不受汇款代理中欺诈的合谋威胁。另外,通过在接收时提供生物特征样本,接 收者很少能声称没有收到资金。进一步,由于推测起来只有一个人的生物特征将导致交易批准,因此本发明的实施例防止了多人同时地从不同的汇款代理请求支付并接收多笔支出。并且,在支付时的生物特征的收集允许用于反洗钱符合性追踪的交易金额的集中。在一般性地描述本发明的实施例之后,注意力转向图1A,图1A描绘典型的购买交易100,其中消费者使用一次性使用的信用卡完成与在线商家的交易。然而,要了解的是,虽然本文中本发明的实施例将参照使用一次性使用的信用卡的在线交易被描述,但本发明
不限于这样的实施例。该购买交易100在框102开始,在框102处消费者向发行者请求并接收来自发行者的一次性使用的信用卡号。这样做的话,举例来说,消费者向发行者提供账号和密码。在框104,消费者使用一次性使用的信用卡号与在线商家完成购买交易。在框106,商家从发行者处获取对该交易的授权,在框108交易完成。此后,商家在框110从发行者处获取对交易的报酬,发行者在框112从消费者处获取报酬。在图1A的典型的购买交易100中, 一切按计划进行。然而,图1B描绘了在其中欺诈者从消费者处获得账号细节而使发行者不能从消费者处收取交易资金的购买交易130。交易130在框132开始,在框132欺诈者获取消费者的账号密码。然后欺诈者使用密码从发行者处获取一次性使用的信用卡号(134)并完成与商家的交易(136)。因为该号表现为已由消费者获取,交易被授权(138)并完成(140)。商家能够从发行者处获取报酬(142),但当发行者试图从消费者处获取报酬时(144),消费者能成功地拒绝支付该交易(146)。从而,由于消费者未能保护他的密码,发行者处于不利地位。当然,消费者可以欺诈性地拒绝支付该交易,而发行者没有能力反驳他。本发明的实施例提供对该情形的解决方案。注意力转向图2,图2图解了根据本发明的实施例的示范性的系统200。本领域技术人员要了解系统200仅仅只是多个可能的系统实施例中的示范。该系统包括与消费者关联的计算机202。计算机202可以是任意一种公知的计算装置,举例来说,诸如个人计算机、便携式计算机、个人数字助理(PDA)、"智能电话"等。消费者使用计算机202经由网络204与发行者和/或在线商家208关联的计算机206通信。网络204可以是,举例来说,因特网,但其他实施例也是可能的。与发行者关联的计算机206可以是包括大型计算机、服务器的集合和/或同类的东西的主计算机系统。计算机206具有至少一个关联的数据存储设备210,其可以是任意一种公知的数据存储设备。计算机206被编程为执行本文公开的示范性的方法实施例。在线商家208可以经由网络204或者通过不同的网络212,其可以是例如信用卡交易处理网络,与发行者计算机204通信。在线商家208与发行者通信以获取对信用卡交易 的授权。根据某些实施例,消费者通过经由因特网与发行者通信获取一次性使用的信用卡。 假定消费者能够经由因特网提供生物特征样本。在其他实施例中,消费者可以使用电话214 经由PSTN (公用交换电话网)216或经由使用例如VOIP (网际协议语音)的因特网来联系 发行者,借此提供声纹。根据本文中公开的内容,本领域技术人员要了解还有很多另外的 实施例,通过这些实施例消费者可以向发行者提供生物特征样本。描述完示范性的系统200后,注意力转向图3A,图3A描绘了根据本发明的实施例 的示范性的方法300。方法300可以在图2的系统200或其它合适的系统中实施。方法300 在框302开始,在框302处消费者从发行者处请求一次性使用的信用卡号。在框304发行 者从消费者处获取生物特征样本,并在框306使用生物特征样本从大的合适的一次性使用 的信用卡号的池中给消费者分配一次性使用的信用卡。此后,在完成购买交易的处理中, 在框308消费者将一次性使用的信用卡号提供给商家。在框310,商家从发行者处获取对 交易的授权,在框312交易完成。此后,在框314商家从发行者处获取对交易的报酬,在 框316发行者从消费者处获取报酬。方法300描绘其中消费者不会试图拒绝支付交易的典型情形。图3B描绘如果消费 者试图拒绝支付交易时会发生什么。注意力转向图3B,图3B描绘了示范性的拒绝支付处理320。在框322,消费者对 交易提出争议。在框324,发行者从消费者获取生物特征样本。在框326,发行者还检索 被用于将一次性使用的信用卡分配给消费者的生物特征样本。然后发行者能够比较这两个 样本,消费者拒绝支付交易的能力取决于该比较。这由框328表示。从而,根据本发明的实施例,归因于使用生物特征的消费者和一次性使用号的发 行之间的紧密的联接,消费者很少能拒绝支付交易。当然,消费者还可以声称一次性使用 号在发行之后被盗,但其它的控制可以被用来限制这样的可能性。举例来说,消费者可以 通过请求及时将号关闭到计划使用的时候来保护自己。发行者可以通过将号的有效性持续 时间限制为只有几分钟、几个小时或几天来保护自己。号的一次性使用的性质通过防止号 的多次使用为消费者和发行者双方提供进一步的保护。甚至如果商家在购买交易时从消费 者获得生物特征样本,可以提供进一步的保护。然后商家会将样本提供给发行者作为授权 处理的部分。
12
根据本文中公开的内容,本领域技术人员要了解本发明的实施例的多个变形例和另外的优点。另外,根据本文中公开的内容,本领域技术人员会了解本文公开的构思如何被应用于其他类型的交易。举例来说,图4A和图4B描绘了用于执行根据本发明的实施例的汇款交易的示范性的系统400和示范性的方法430。注意力转向图4A,图4A描绘了根据本发明的实施例的汇款系统400。系统400包括寄送者代理位置402,在此处寄送者可以存放用于被接收者接收的资金。寄送者位置402可以是寄送者的计算机或者可以是配备为初始化汇款交易的实体代理位置(例如,汇款营业所、商店等)。寄送者代理位置经由网络404与汇款系统操作者406通信,借此接收交易标识符。典型地,寄送者可能在此时接收MTCN (汇款控制号),但这里不是这种情形。寄送者接收交易标识符,该交易标识符不能像MTCN所能的那样被用于获取资金。交易标识符被存储在与汇款系统操作者关联的存储设备407处。系统400还包括与接收者关联的电话408和通过其接收者可以与汇款系统操作者406通信的PSTN (公用交换电话网)410。已经从寄送者接收到交易标识符的接收者,能够提供交易标识符和生物特征样本,借此获取MTCN。本领域技术人员要了解,通过其接收者可以提供生物特征样本给汇款系统操作者并从汇款系统操作者处获取MTCN的许多另外的手段。该系统还包括接收者代理位置412,在该位置处寄送者可以请求支付。寄送者代理位置412能够从接收者处获取生物特征样本,将生物特征样本连同MTCN —起传送至汇款系统操作者406,并接收支付给接收者的授权。仅当接收者提供的生物特征与被提供以获取MTCN的生物特征匹配时,才向接收者支付。描述完汇款系统400后,注意力转向图4B,图4B描绘了根据本发明的实施例的汇款方法430。方法430可以在图4A的系统400或其它合适的系统中实施。方法430在框432开始,在框432处寄送者将资金存放到汇款代理处并获取交易号。汇款系统操作者提供该交易号。在框434,寄送者将交易号提供给指定接收者。在框436,接收者联系汇款系统操作者并供给交易标识符和生物特征样本,借此接收MTCN。根据本发明的实施例,汇款系统操作者生成MTCN。在框438,接收者从汇款代理处请求支付。在框440代理从接收者处收集MTCN和生物特征样本并在框442将它们供给到操作者作为授权请求的部分。操作者使用MTCN来定位被提供以获取MTCN的生物特征样本,并仅当样本匹配时授权代理支付给接收者,这发生在框444。本领域技术人员要了解上述实施例仅仅是示范性的。另外,要了解的是可以釆用 各种任意的方法来由生物特征样本生成一次性使用的信用卡号、MTCN等等。在许多实施例 中, 一次性使用的信用卡号或MTCN是从大的使用生物特征样本或者生物特征样本的函数 适当选择的号的池中选择的,但这不是必需的。然而,随后的说明提供用于生成主池、从 池中选择号并使用从池中选择的号授权交易的示范性的方法。注意力转向图5A,图5A图解了可以从中选择交易结算号的示范性的主池500。如 在本实施例中,交易结算号可以是一次性使用的信用卡号,或可以是其他实施例中的MTCN 等。主池500包括"记录号"字段、"一次性CC#"字段和"分配表指针"字段。在此示 范性实施例中,对池中的全部记录记录号字段被连续地编号,该池包括足够的记录数目以 满足对于交易结算号的预期需求。 一次性CCH字段包括每一个记录中的唯一交易结算号, 并且如将参照图5B描述的,每一个记录的字段被随机地填充。每一个记录的分配表指针 字段维护指向分配表中的记录的指针。下面将参照图8描述分配表。当分配交易结算号时, 如下面参照图9将描述的填充分配表指针字段。图5B描绘用于填充主池的示范性的方法530。在框532,生成符合的号的数组。 该号与合适的技术规范相符,交易结算号将被用于该技术规范。举例来说,在此实施例中, 交易结算号是一次性使用的信用卡号,并且是十六位长度并不包括字母的号。该号在合适 的范围内(例如,BIN范围),以防止用典型的信用卡复制。在其它的实例中,交易结算号 可以是MTCN,其将根据期望的用于MTCN的技术规范被适当地格式化。许多这样的实例是 可能的。在框534,从数组中随机地选择第一交易结算号。在框536,对是否已经选择交易 结算号作出判定。如果已经选择,在框534随机地选择另一个交易结算号。如果被选择的 号还没有被选择,在框538该号被插入主池中。处理继续,连续地用交易结算号填充主池 的记录,直到用从数组随机选择的交易结算号完全地填充主池。本领域技术人员要了解这 只是用于填充示范性的主池的一个示范性的方法。图6A描绘用于生成一次性使用的信用卡号的数组的另一个方法600。在此实施例 中,生成一次性使用的信用卡号的数组。该数组被用来将一次性使用的信用卡号分配给用 户和/或主池。在框610,创建一次性使用的信用卡号,根据特定的实施例,该一次性使用 的信用卡号符合该号将被用于的合适的格式和/或标准(例如,积分维护号、MTCN等)。在框615,该一次性使用的信用卡号被调整至符合由本行业开发的格式和内容技术规范。然 后在框620,该一次性使用的信用卡号被存储在一次性使用的信用卡号数组中,于是系统 返回至框610。也可以使用其他用于存储一次性使用的信用卡号的手段,诸如链接表、类 属文件、文本文件等。图6B描绘了根据本发明的一个实施例的生成一次性使用的信用卡号的主池的方法 650。在框625处,记录号被初始化并被设置为1。在框630处,从一次性使用的信用卡号 数组中选择一次性使用的信用卡号。该数组可以是在图6A的框620处生成的数组。这个 号可以被随机地、递增地或系统地选择。此外,系统也可以从任何其它的存储位置选择一 次性使用的信用卡号。 一旦号被选中,在框635处,系统判定它当前是否被使用。如果当 前它正被使用,则系统返回到框630并选择另一个一次性使用的信用卡号。 一次性使用的 信用卡号也可以从一次性使用的信用卡号数组中删除。如果一次性使用的信用卡号未被使 用,在框640处,该一次性使用的信用卡号被插入主池650内与记录号关联的位置处。在 框645处记录号递增并且在框630处系统从一次性使用的信用卡号数组中选择另一个号, 于是系统重复。图7描绘根据本发明的一个实施例的生成用于各个信用卡的一次性使用的信用卡 号的单个主池的方法700。虽然该实施例生成一次性使用的信用卡号并将一次性使用的信 用卡号存储在池中,该方法也可以用于任意类型的交易结算号。根据本实施例,每一个信 用卡号都具有一次性使用的信用卡号730的关联的池。每一个一次性使用的信用卡号的池 730可以是固定大小或者该大小可以根据被使用的或用户需要的一次性使用的信用卡号的 数量被动态地调整。在框710处信用卡号被选择用来填充与该信用卡号关联的一次性使用的信用卡号 的池730。在框715处随机生成一次性使用的信用卡号。 一次性使用的信用卡号的生成也 可以包括确保一次性使用的信用卡号符合行业技术规范的步骤。在框720,本方法判定在 框715处生成的一次性使用的信用卡号是否是唯一的,如果它不是唯一的,则本方法返回 至框715。系统可以通过参考已发行的信用卡号的、未发行的信用卡号等的列表或数组来 判定一次性使用的信用卡号是否是唯一的。如果一次性使用的信用卡号是唯一的,则该方 法移至框725。在框725处,递增一次性使用的信用卡号的池记录号。在框735,系统判 定一次性使用的信用卡号的池是否已满。如果该池是满的,则系统返回至框710,在那里 选择另一个信用卡号。在替代的实施例中,可以增加一次性使用的信用卡号的池730的大 小并且系统向前移动至框740。在其它的实施例中, 一个以上的一次性使用的信用卡号的
15池可以与信用卡号关联。在框740,随机产生的一次性使用的信用卡号进入一次性使用的 信用卡号的池并且系统返回至框715。注意力转向图8,图8描绘了根据本发明的实施例的分配表800。分配表800在主 池500中将起始号映射至交易结算号。起始号可以是,举例来说,消费者的信用卡账号, 如同本实例中,汇款交易中提供给寄送者的交易标识符等。分配表800包括"密钥"字段、 "记录号"字段、"真实CCtt"字段、"使用条件"字段、"前一个指针"字段和"下一 个指针"字段。密钥字段提供对分配表的索引。根据本发明的实施例,密钥字段是基于将参照图9 更详细地描述的生物特征样本。记录号字段识别主池中的记录。"真实CCH"字段存储起 始号,从其开始生成交易结算号。在其他示范性实施例中,真实CCH字段可以是,举例来 说,在汇款交易中提供给寄送者的交易标识符。使用条件字段可以包括与交易结算号关联 的任意一种使用条件。举例来说,使用条件字段可以识别在其处交易结算号可以使用的有 限数量的商家。它可以包括号的截止时间和/或日期,和/或同样的东西。本领域技术人员 要了解使用条件字段中可以包括很多另外的条件。前一个指针和下一个指针识别分配给普 通消费者、顾客、接收者等的记录的串级链中的前一个和下一个分配表记录,如将参照图 9更详细地描述的。不同于主池500,分配表800最初未被填满。当请求交易结算号并且发行者分配交 易结算号时,添加另外的记录。"最近被分配的记录"指针被用于分配交易结算号的处理 中,如将参照图9描述的。注意力转向图9,图9描绘了根据本发明的实施例的从主池分配交易结算号的方法 900。在框902处,从顾客处接收用于交易结算号的请求。在本实施例中,请求是用于一 次性使用的信用卡号并且该请求被发行者接收。在其他的实施例中,请求可以是用于MTCN 并被汇款系统操作者接收。请求包括来自顾客的生物特征样本(例如,声纹)。请求还识 别顾客的信用卡账户。举例来说,顾客可能已经使用用户ID和密码以电子方式访问账户, 并且账户包括允许顾客请求一次性使用的信用卡号的特征。在框904处,发行者创建生物特征样本的散列,借此产生IIV。在本实施例中,散 列算法产生ttV, ttV对于周一个人的不同生物特征样本是可重复的。在其它的实施例中,不 同于散列的函数可以用来产生ttV。在其它的实施例中,函数可以不产生ttV, SV对于同一个 人的不同生物特征样本是可重复的。
在框906处,W被用来搜索分配表。在框908处,对先前IIV是否已经作为分配表 密钥被使用过作出判定。如果不是的话,处理在框910处继续。如果是这样的话,处理在 下面将描述的框918处继续。在框910, W被填充进新的分配表记录的密钥字段内。在框912,"最近被分配的 记录"指针递增以指向主池内的下一个、未分配的记录。在框914处,主池的被指示的记 录的记录#被填充进分配表的新记录的#字段内。顾客的真实信用卡账号被填充进新分配记 录的真实CCT字段内,新分配记录的密钥被填充进当前主池记录的分配指针字段内,并且 任意的使用条件被填充进分配记录的使用条件字段内。新分配记录的下一个和前一个指针 被适当地填充,如下文将更详细地描述的。在框916处,交易结算号被返回给顾客。顾客此后可以在合适的交易中使用交易 结算号。返回到框910,如果IIV先前已经被使用(即,分配表中的记录具有作为密钥的值 ttV),则框912和914重复地往返直到链中的最近的分配表记录被定位。然而,定位链中 最近的记录需要知道随后的密钥是如何被分配的。每次顾客请求交易结算号(即, 一次性使用的信用卡号)时,创建新的密钥。第 一密钥是ttV。第二密钥是ttV XOR分配给顾客的第一交易结算号。第三密钥是第二密钥XOR 分配给顾客的第二交易结算号,诸如此类。从而,各个新密钥将顾客的生物特征和各个前 一个被分配的交易结算号合并在一起。返回到图9的讨论,如果使用IIV定位分配表中的记录,则存储在分配表中的主池 记录被用来定位前一个被分配的交易结算号。然后通过执行^和前一个被分配的交易结算 号的XOR函数来创建下一个密钥。这个密钥被用来搜索分配表,如果记录被定位,则创建 序列中的下一个密钥并且再次搜索表。处理继续直到对分配表的搜索未返回记录。然后在 框922处当前密钥变成被创建的分配表中的新记录的密钥。现在,下一个和前一个指针字段在框914处可以被填充以帮助分配表的搜索对本 领域技术人员而言应该是显而易见的。这在如下面将参照图10和11更详细描述的授权和 争议解决处理期间是特别有用的。图IO显示根据本发明的一个实施例的用于通过将接收到的生物特征样本和存储的 样本比较来确认用户的身份以检测欺诈交易的方法1000。所示的方法1000可以用于任何 类型的交易结算标识符,诸如,举例来说一次性使用的信用卡号和/或MTCN。根据图中描述的实施例,本领域技术人员将很好地认识到在本发明的范围内的其他实施例。在框1010处,用户联系发行者对他们认为是欺诈的交易提出争议。用户的身份可 能需要确认,因为用户可能否认请求并已经被发行了一次性使用的信用卡号并且,因此否 认用一次性使用的信用卡号做出交易。用户还可能希望确认他们的身份以便接收支出。在框1015处发行者从用户接收交易结算号,在框1020处接收生物特征样本。在 接收生物特征特征之后,发行者使用如上所讨论的散列算法在框1025处创建生物特征样 本的散列(朋)。发行者然后可以在框1030处例如从分配表检索与交易结算号关联的记录。在框1030处检索的记录,可以包含交易结算号和唯一密钥。记录也可以包含前一 个指针和下一个指针。前一个指针和下一个指针以链的形式链接具体用户的记录。如上所 述,与各个交易结算号关联的密钥可以是前一个密钥和前一个交易结算号的数学上的结 合。与用户关联的第一密钥是生物特征样本的散列。如此,在框1035,本方法判定与交易 结算号关联的记录是否是链中的第一记录。如果前一个指针是NULL,则记录是链中的第一 记录。如果它不是第一记录,本方法在框1040检索在前记录。如果前一个指针等于NULL, 则记录是第一记录。在框1035和框1040之间,本方法在记录链中往复以寻找第一记录。 一旦第一记录被发现,生物特征样本的存储的散列(#V)是与第一记录关联的密钥。在框 1045,本方法判定被接收的生物特征样本散列(甜)是否等于存储的生物特征样本的存储 的散列(mO。如果两个散列的样本匹配,则用户的身份在框1050处被确认。如果两个散 列的样本不匹配,则用户的身份未被确认。举例来说,方法1000在其中一次性使用的信用卡号是交易结算号的生成一次性使 用的信用卡号的系统中,可以是适用的。在这样的系统中,在收到生物特征样本时用户接 收一次性使用的信用卡号。如果用户声明他们没有请求一次性使用的信用卡号,从用户接 收到的以及当一次性使用的信用卡号被发行时存储的生物特征样本可以被用来确认或者 否认用户的声明。举例来说,用户在框1010联系发行者,信用卡号在1015被接收,生物 特征样本在1020被接收。在框1030、 1035和1040中检索当发行一次性使用的信用卡号 时使用的存储的生物特征样本并且记录链可以被往复。生物特征样本被比较。如果当发行 一次性使用的信用卡号时被接收到的生物特征样本的散列与在框1020处接收到的生物特 征样本的散列匹配,则用户的声明被否认,因为一次性使用的信用卡号是向用户发行的而 不是向欺诈者发行的。否则,如果不匹配,用户可以有真实的欺诈声明,于是发行者可以 初始化流程以应对欺诈活动。
图11显示根据本发明的一个实施例的用于确认在汇款交易中用户的身份的方法 1100。在这样的交易中,为了避免欺诈者,只可以通过首先确认收款人的身份来接收支出。 框lllO、 1115、 1120、 1125、 1130、 1135、 1140和1145类似于图10的框1010、 1015、 1020、 1025、 1030、 1035、 1040和1045,除了该方法1100中交易结算标识符是MTCN以 外。在框1145处,如果被接收到的生物特征样本的散列与存储的生物特征样本的散列不 匹配,则支出被拒绝。如果两个散列匹配,则该方法在框1160处判定对用户合计的支出 是否大于某个预定的阈值。在法律上,大于某个金额的汇款必须满足某个符合性要求以阻 止洗钱。合计的支出可以通过从头到尾经过记录串级链和将所有交易的支出求和来确定。 如果合计的支出大于阈值则在框1151发生支出之前在框1165必须满足符合性要求。本领 域技术人员将认识到如何实施各种符合性流程。如果合计的支出不大于阈值,则在框1151 支出可以发生。注意力转向图12和13,其描述了接收者发起的汇款交易的示范性实施例。在这些 实施例中,接收者通过提供生物特征样本和接收交易控制号来"发起"交易。接收者还可 以提供其它的交易细节,但这不是必需的。接收者将交易控制号提供给寄送者,然后寄送 者使用交易控制号存放资金。只有当接收者提供确认的生物特征样本时资金才能够被发 放。实施例1200和1300提供这能够被实施的两种不同的方式。根据图12的实施例1200,在框1210接收者发起交易。这包括提供生物特征样本。 接收者可以使用电话并提供语音样本,访问汇款位置并提供另一种类型的生物特征样本, 或使用根据此公开对本领域技术人员而言是显而易见的任意其他的方式来发起交易。样本 或者其衍生物被存储在交易记录中,并且在框1212接收者被提供交易控制号,在框1214 接收者将交易控制号提供给寄送者。在框1216,寄送者存放资金并提供创建交易所必需的任何另外的细节。使用由接 收者提供给寄送者的交易控制号来访问接收者建立的交易记录。在这一点上,接收资金的 能力经由生物特征样本密切地与接收者联系在一起。框1210、 1212、 1214和1216基本上 类似于图13的实施例1300的对应框1310、 1312、 1314和1316。接收者现在能够以任何方式接收资金。根据图12的实施例1200,在框1218接收 者在汇款位置请求资金并提供生物特征样本。在框1220对样本与在交易被发起时提供的 样本是否匹配作出判定。如果不匹配,在框1222支出被拒绝。如果样本匹配,在框1224 作出支出。
根据图13的示范性实施例1300,接收者能够以电子方式或者在汇款位置接收资金, 这未被配备处理生物特征样本。在框1318,接收者通过提供生物特征样本请求MTCN。接 收者能够通过,举例来说,给汇款系统操作者打电话来请求生物特征样本。在框1320,对 样本与在发起交易时获取的样本是否匹配作出判定。如果样本匹配,则MTCN不被提供给 接收者,如框1322所示。然而,如果样本匹配,则在框1324, MTCN被提供给接收者。此后,接收者可以使用MTCN以任意一种方式来访问资金,包括通过访问汇款位置、 电子访问账户等,如根据此公开对本领域技术人员而言是显而易见的。
经若干实施例的描述,本领域技术人员将认识到在不脱离本发明的精神和范围的 前提下可以使用各种变形、替代构造和等效物。此外,为避免不必要地使本发明不清楚, 一些众所周知的处理和元件没有被描述。举例来说,本领域技术人员知道在汇款交易中如 何使用MTCN以及如何结算一次性使用的信用卡购买交易。另外,本领域技术人员将理解 本文讨论的概念可以被引向其他类型的交易。相应地,上述说明不会被当作对在下述的权 利要求中限定的本发明的保护范围的限制。
权利要求
1.一种交易结算标识符生成系统,其特征在于,包括构造为从顾客接收生物特征样本的设备;构造为使用所述生物特征样本来从预定的交易结算的池中选择所述交易结算标识符的设备;以及构造为将所选择的金融交易结算标识符映射至所述顾客的标识符的映射设备。
2. 如权利要求1所述的交易结算标识符生成系统,其特征在于,所述生物特征样本包 括从包括声纹、指纹、DNA样本和视网膜扫描组成的集合中的选择。
3. 如权利要求1所述的交易结算标识符生成系统,其特征在于,所述交易结算标识符 包括一次性使用的信用卡号。
4. 一种用于将生物特征样本与交易结算标识符关联的系统,其特征在于,包括 适合于存储交易结算标识符和密钥的存储设备; 适合于从用户接收生物特征样本的输入设备;以及处理器,所述处理器被编程为执行通过所述输入设备从用户接收所述生物特征样本的指令;使用所述生物特征样本来从预定的交易结算标识符的池中选择交易结算标识符 的指令;以及此后使用所述交易结算标识符来结算交易的指令。
5. 如权利要求4所述的系统,其特征在于,使用所述生物特征样本来从预定的交易结 算标识符的池中选择交易结算标识符的指令包括使用所述生物特征样本来生成第一密钥的指令;以及 将所述第一密钥和所述交易结算标识符作为记录存储的指令。
6. 如权利要求5所述的系统,其特征在于,使用所述生物特征样本来生成第一密钥的 指令包括通过所述生物特征样本的密码散列生成所述第一密钥的指令。
7. 如权利要求4所述的系统,其特征在于,所述交易结算标识符包括从集合中的选择, 所述集合包括账号、信用卡号、赊账卡号、 一次性使用的信用卡号、汇款控制号、转账 认证号、交易标识符、借记卡号和储值卡号。
8. 如权利要求4所述的系统,其特征在于,所述生物特征样本包括从包括声纹、指纹、视网膜扫描和DNA样本的集合中的选择。
9. 如权利要求5所述的系统,其特征在于,使用所述生物特征样本来生成第一密钥的指令包括从所述存储设备检索与所述交易结算标识符关联的第二密钥的指令;以及 通过将所述交易结算标识符的加密散列与所述第一密钥数学上结合来生成所述第一 密钥的指令。
10. 如权利要求9所述的系统,其特征在于,通过将所述交易结算标识符的加密散列 与所述第一密钥数学上结合来生成所述第一密钥的指令进一步包括将异或算符应用至所 述交易结算标识符的加密散列以及所述第二密钥的指令。
11. 如权利要求4所述的系统,其特征在于,所述处理器进一步包括从用户接收对交易结算标识符的请求的指令,其中所述交易结算标识符包括一次性使用的信用卡号;从一次性使用的信用卡号的池检索一次性使用的信用卡号的指令;以及 向所述顾客发行一次性使用的信用卡号的指令。
12. 如权利要求4所述的系统,其特征在于,所述处理器包括生成一次性信用卡号的 指令。
13. —种用于将物理样本的加密散列与金融标识符关联的方法,其特征在于,所述方 法包括从用户处接收第一生物特征样本;使用所述生物特征样本来从预定的交易结算标识符的池中选择交易结算标识符;以及 使用所述交易结算标识符来结算交易。
14. 如权利要求13所述的方法,其特征在于,所述交易结算标识符包括从集合中的选 择,所述集合包括账号、信用卡号、赊账卡号、 一次性使用的信用卡号、汇款控制号、 转账认证号、交易标识符、借记卡号和储值卡号。
15. 如权利要求13所述的方法,其特征在于,所述生物特征样本包括从包括声纹、指 纹、视网膜扫描和DNA样本的集合中的选择。
16. 如权利要求13所述的方法,其特征在于,从交易结算标识符的池中选择交易结算 标识符包括由所述生物特征样本生成第一密钥;以及 将所述第一密钥分配给所述交易结算标识符。
17. 如权利要求16所述的方法,其特征在于,生成第一密钥包括 从数据库检索与所述金融标识符关联的第二密钥;以及 将所述前一个密钥和所述散列数学上结合以创建所述第一密钥。
18. 如权利要求17所述的方法,其特征在于,将所述前一个密钥与所述散列数学上结 合以创建所述第一密钥进一步包括将异或算符应用至所述生物特征特征的所述散列以及 前一个生成的密钥。
19. 如权利要求13所述的方法,其特征在于,进一步包括-从用户接收对金融标识符的请求,其中所述金融标识符包括一次性使用的信用卡号; 从一次性使用的信用卡号的池中检索一次性使用的信用卡号;以及 向所述顾客发行一次性使用的信用卡号。
20. 如权利要求13所述的方法,其特征在于,进一步包括生成一次性使用的信用卡号。
全文摘要
一种用于生成交易结算标识符的系统包括构造为从顾客接收生物特征样本的设备以及构造为使用生物特征样本以从预定交易结算的池选择交易结算符的设备。还可以包括构造为将所选择的财务交易结算标识符映射至所述顾客的标识符的映射设备。
文档编号H04K1/00GK101636949SQ200880008550
公开日2010年1月27日 申请日期2008年1月11日 优先权日2007年1月17日
发明者乔纳森·格拉曼, 蒂姆·基恩, 迪安·塞弗特 申请人:西联汇款公司