交易验证方法,自动交易验证系统和交易验证装置(变型)的制作方法
专利名称:交易验证方法,自动交易验证系统和交易验证装置(变型)的制作方法
技术领域:
本发明涉及到确认方法,即利用电话来做交易的多要素验证的方法和设备。交易人一般是交易发起第一方,例如银行客户,和交易验证结果中有利益的第二方,例如银行,和履行交易验证并提供验证结果给第二方的第三方,例如处理中心。在第二方和第三方的方案之一就是结合。在建议方案中,电话设备的挂机和应答信号作为交易发起人的身份和意愿确认的主要或附加要素。此外,本发明可在民间用来验证一个人是否同意执行将交易对象的权利转让的行为。交易对象可以是物质贵重物品包括金钱,有价证券和货物。另外,交易对象可以是提供仅限于少数人有权限访问的信息;或重要事情的验证,如文件的著作权,或许可行为。因此, 本发明可用来验证文件的著作权和验证一个人在过程中的参与情况。本发明可用于“客户-经纪人”和“客户-银行”系统交易中的交易支付验证,互联网授权经营,私人数据第三方许可请求,以及使客户通过手机对具有电子签名的数字文件的方便签署。
背景技术:
这里部分引用公开的美国专利申请2003/0061163A1中所述的通过信用卡或借记卡持卡人在交易时使用的许可验证系统和方法。最小系统配置包括一个销售商调制解调器,一个持卡人调制解调器,一个调制解调器处理中心,一个数据库服务器调制解调器,一个私人电话机,一个数据库服务器和一个数据库。当信用卡在远程销售终端所使用的销售商调制解调器的同时从信用卡传输信息编码到处理中心调制解调器和持卡人的调制解调器。处理中心一接收到从销售商传来的交易信息它就通过调制解调器传输该交易数据给数据库,私人电话机和数据服务器,并等待来自持卡人用于交易的授权或拒绝的编码数据。持卡人选择他手机上的IVR(交互式语音应答)菜单选项并通过按相应的按键;之后持卡人调制解调器通过公共电话网将持卡人的选择传输到销售商调制解调器,处理中心调制解调器,并通过调制解调器传输到数据库,私人电话交换台和数据服务器。数据服务器以电子格式存储所有的交易数据。如果借记卡上的金额不足或信用卡限额,无论是否收到通过调制解调器来自持卡人的指令,处理中心通过调制解调器编程并通过公共电话网向销售商调制解调器发送一个关于取消交易的数字信号。上述系统的缺点是其硬件的复杂性。它需要在销售商那里有两个用来与持卡人和处理中心同时通信的调制解调器;在持卡人那里有三个用来与销售商调制解调器,处理中心调制解调器和数据库同时传输持卡人结果的调制解调器;以及通过调制解调器向为持卡人播放背景声音文件的IVR自动情报员传输来电信号并寄存持卡人的选择。目前系统的另一缺点是需要大量的时间来协调每个支付交易。交易完成后需要四个调制解调器连接,为持卡人重放和等待持卡人回应的IVR菜单。验证交易的成本增大,因为在公共交换电话网络中每分钟的成本高。这里部分引用的国际公开号W02006/099081A2中所述的一个银行账户管理系统和方法。当有人请求访问其客户帐户时,该客户通过客户号码的呼叫来通知这样的请求。与客户语音连接的正在建立的系统通过IVR自动情报员播放背景声音文件来要求客户输入 PIN(个人识别号码)。如果客户输入正确的PIN则许可访问该客户帐户。该系统的一个缺点是接收支付交易验证的成本高,因为在公共交换电话网络中每分钟的成本高,它需要为客户记住PIN才能使用该系统,以及实际上该系统不能用于小金额支付,因为验证费用可能超过交易金额。现有系统的一般缺点是拨号连接时间长,用户对验证服务基础设施知识要求高, 验证结果依赖由客户意外输入错误,以及验证是多级的和缓慢的。现有的多级方法对在移动中如驾车时,在地铁站之间等的移动电话用户带来明显的不便。这些缺点使得多级交易验证很难实现,如用于验证私人日常业务(验证的繁琐使得用户烦恼),和用于交换业务的验证需要参与者的瞬间响应来快速改变交易状况。因此,用户在验证过程中具有低于实例的最小参与请求成本的有效交易验证的方法仍然没有得到满足。
发明内容
本发明提供一种用连接到自动交换电话网络的用户设备的挂机信号和应答信号来作为交易发起人的身份和意愿识别的首要或次要要素的方法和设备。此外,本发明可用于对未经被授权人或由已有授权要素的被授权人发起交易的确认或验证,即利用授权人的用户设备来进行的交易。该技术的结果是提供授权要素的事实,当自动交换电话网来用交易确认与验证时在该网络中不需要连接流量。发明描述本文所用的“交易”是指一个过程,其中至少有两方参与并且最终获得一个成功或失败的预期结果。所获得的成功或失败的结果至少从属于一个交易需求。本文所用的“交易需求”是指一个与物质价值或某些信息有关的条件,并且从属于本发明的验证。交易需求包括但不限于以下事实人的权益,著作权,代表被授权人某个物质对象处理的权利,人的官方权威,人的信息访问权利,和人执行特定形为的自愿。一个交易可能有几个需求,例如一个人拥有执行一种形为的权利,和一个人执行特定形为的自愿。在这种情况下,交易结果只能在每一个交易需求相聚后才能获得。本文所用的“交易结果”是指在一个形为成功完成后的情况;所述的形为在交易开始之前已明确定义。交易结果可能但不限于下列行为金钱从一个账户转移到另一个帐户,有权获取信息,电子文件的著作权,软件执行的验证和设备的激活。本文所用的“交易信息”是指与交易双方、交易需求和交易结果相关的任何信息。 交易双方的信息包括但不限于商业名称,法定组织名称,商标,服务商标,服务名称,自然人的姓名。交易结果的信息包括但不限于以下的支付信息收款人的姓名,付款人的账户号码,支付货币;资料文件文件号码及日期;软件信息软件名称和软件供应商的名称。交易需求的信息包括执行交易需求的形为说明。本文所用的术语“授权”,“验证”和“确认”可以互换并表示用标准定义来匿名统一检验的一个过程。在案例中成功的匿名人被确定为具有预定登记资料的特征姓名,唯一编号和权限范围。本文所用的“交易被授权人”或“被授权人”是指自然人或法定组织,或他们的代理人,或联合代理组,或在电子环境中相当于所述人的方法。被授权人在交易验证前具有独一无二的标识符数据。这些数据可包括人的姓名,法定组织的名称,或其它能够及时从其他人的本发明所使用的信息中识别出某个人的数据。本文所用的“交易发起人”或“发起人”或“被验证人”是指交易将开始发起的自然人或法人组织,或他们的代理人,或联合代理组。本领域专业人员应认识到,个人自愿做的交易可能通过不同的方法来表达,并未必需要在交易发起人将发起交易时交易发起人的直接的干预和/或意识。这说明了通过机械交易系统所作出的交易结果取决于证券交易所的股票价格的技术分析结果。本领域专业人员应认识到,如果交易的发起和确认是相同的人则“发起人”可与“被授权人”相同。然而“发起人”和“被授权人”不一致,特别是,交易发起是不老实的人,或在被授权人和老实交易发起人之间有事先约定(例如,如果交易发起人是个孩子,而被授权人是孩子的父母之一)。本文所用“交易验证人”或“验证人”是通过方法和尽力使交易需求得到验证的人。 即交易验证是一种自动化基础设施包括下面所述的软件和硬件相互作用的系统。本文所用的“交易操纵人”或“交易操纵者”是指通过方法并尽力获得交易结果的人。交易操纵人包括但不限于以下各方银行或付款系统(如果交易结果是从一个帐户转移到另一个),经纪人(如果交易结果是购买或出售有价证券),汽车防盗系统(如果交易结果是转换监测器开关),网页或WAP资源(如果交易结果是授权在网页或WAP资源和 /或有权使用网页或WAP资源中所容纳的信息),权利人(如果交易结果是许可使用材料或软件的版权),自然人或法定组织(如果交易结果是文档批复或许可使用加密文件或如个人电脑,汽车,保险柜,DVD等资产)。本文所用的“自动交换电话网络”,或“电话网络”是指至少一个公共电话网络,如公共固定电话网或移动电话网络,或一个上述的组合。根据本发明,验证人的设备连接到的电话网络(验证人的电话网络),和被授权人的设备连接到的电话网络(被验证人的电话网络)可能是相同的网络或不同的网络。被验证人的电话网络是移动电话网络。验证和被验证人的电话网络可直接连接或非必要通过一个或多个电信数据传输通道。在一个实施例中,电信通道是另一种电话网络。无论验证和被验证人的电话网络和电信通道的可用性,种类,数量和连接顺序相同还是不同,电话网络作为一个整体提供呼叫和被呼叫人的寻址,呼叫人地址的传输和在呼叫与被呼叫之间进行挂机和答复信号的双向传输。本发明的一个实施例中的电话网络采用选自GSM (全球移动通信系统),GPRS (通用分组无线业务),CDMA (码分多址),AMPS (先进移动电话系统),EV-DO (演进数据优化), EDGE (GSM演进增强数据速率),3GSM (UMTS-通用移动电信如国际电联IMT-2000系统), DECT (数字增强无线通信),IS-136/TDMA (数字AMPS),η iDEN(集成数字增强网络)组成的通信标准。本发明的一个实施例中的电话网络是卫星电话网络。
本文所用的“电信通道”或“数据传输通道”是一个具有至少两个匹配终端设备之间的数据传输到与他们连接的单元之间的电子数据传输方法(即电或无线电信号)。电信通道都有一个预定的结构,并根据七层IS0/0SI模型,电信号和功能规范与物理层协议一致,即第一层协议。在电信通道中的数据传输依据现有通道,网络层,传输层,会话层,表示层的协议来实现,并且应用层位于七层IS0/0SI模型中(详见IS0/IEC 7498-1 :1994和 ITU-T 建议 X. 200,1994)。本发明的方法与设备中的数据传输单元可以是电话网络或其功能与其他的物理, 通道,网络,传输,会话,表示和/或应用层的协议或基础单元相同的电信通道一致。本发明的一个实施例中的信通道使用选自V. 92(见ITU-T V. 92),IRDA, USB,火线,EIA RS-232, EIA-422,EIA-423,RS-449,RS-485,DSL, ISDN, Ethernet (见 IEEE 802. 3 标准),SONET/SDH, GSM无线接口,蓝牙,IEEE 802. IxWi-Fi,以太网路,MTP-I (消息传输协议),MTP-2,MTP-3组的物理层协议。本发明的一个优选实施例中的电信通道使用以太网和 ISDN等传输层协议。本发明的一个实施例中的电信通道使用AEP (AppleTalk回应协议), ATP (AppleTalk事务协议),CUDP (循环UDP),DCCP (数据报拥塞控制协议),FCIP (光纤通道 TCP/IP),FCP光纤通道协议),IL (IL协议),iSCSI (互联网小型计算机系统接口),LCP (PPP 协议中的链路控制协议),NBF(NetBIOS帧协议),NBP (名称约束协议),RTMP (路由表维护协议),SCSI (小型计算机系统接口),SCTP (流控制传输协议),SPX (顺序包交换),SST (结构化流传输),TCP (传输控制协议),UDP (用户数据报协议),轻量级UDP,SCTP (流控制传输协议),RSVP (资源预留协议)等的传输层协议。本发明的一个优选实施例中的电信通道使用TCP和UDP等的传输层协议。本发明的一个实施例中的电信通道使用ATM(异步传输模式),PPP(点对点协议, 详见IETF RFC1661)等通道层协议。本发明的一个实施例中的电信通道使用X. 25(详见ITU-T建议X. 25)网络层协议。本发明的一个实施例中电信通道使用SS/7(信号系统#7,详见ITU-T建议Q. 700) 和ISDN(综合业务数字网),WiFi (详见IEEE标准802. 11)等电信协议。本发明的一个实施例中的验证人功能的电话网络连接被验证人的电话网络的电信通道依据以太网,WiFi (详见IEEE标准802. 11),η蓝牙(详见IEEE标准802. 15), ATM (异步传输模式),SS/7 (信号系统#7 ;详见ITU-T建议Q. 700),X. 25 (详见ITU-T建议 X. 25),WiMAX (全球微波互联接入,详见IEEE标准802. 16-802. 16e),SCCP (信令连接控制部分),DUP(数据用户部分),B-ISUP(B-ISDN用户部分),ISUP (ISDN用户部分),TUP (电话用户部分),TCAP(事务处理能力应用部分),SSC0P(服务特定的面向连接协议),H. 323, SIP (会话启动协议),BICC (承载无关的呼叫控制协议),IS-41,IS-634,CAS, CS1,CS2,R2, CAMEL(移动网络增强逻辑客户化应用),INAP(智能网应用部分),MAP(移动应用部分)等标准。本发明的一个实施例中的电信通道使用TCP/IP(传输控制协议/互联网协议,详见 IETF RFCl122)。本发明的一个实施例中的验证人的电话网络连接被验证人的电话网络的电信通道使用VoIP(互联网语音协议)协议来传输数据。依据本发明,通过电信通道来实现电话网络间的数字数据传输,任何合适的数字数据传输可以使用上面提到以及本领域专业人员所知道的一种。本文所用的“用户地址”是指用户在公共交换电话网的电话号码(详见雷·霍勒克,韦氏新世界词典 电信,威利出版公司,2007年,书号978-0-471-77457-0)。本文所用的“挂机信号”是指一种通常用在电话网络中当被呼叫方拒绝答复来电呼叫(拒绝呼叫信号)后或在收到来电呼叫信号期间的电信号。因此,这里的挂机信号不包括中断信号,如连接期间呼叫方和/或被呼叫方发送的挂机信号。本文所用的“答复信号”是指一种通常用在电话网络中被呼叫方同意答复来电呼叫后或收到来电呼叫信号期间通知呼叫方的电信号。有关电话网络信号系统的详细信息,详见GOST认证(国家标准规范)23595-79。本文所用的“呼叫人信息”是指通过被授权人的用户设备来发送关于呼叫人的数据,即设置的数据明确无误的相当于呼叫人的用户地址。本发明的一个实施例中呼叫方信息是用户的地址。另一个实施例中呼叫方信息是呼叫方ID。在另一实施例中被授权方的用户设备包括一用于显示预设文字和/或播放预设相当于相应的用户号码或呼叫者的呼叫者ID的语音。它使用户能够轻易的记住标识符从而可从其他来电中区分出验证人的来电。本文所用的“交易验证人的用户设备”或“验证人的用户设备”是指一种用来获得进入公共电话网络来传输所述网络的模拟和/或电子信号进入数字信号兼容具有数据处理能力的设备,如电脑。验证人的用户设备可以是一个调制解调器。作为一个专业人员可理解到,调制解调器是一种可兼容验证人的用户设备连接到的电话系统的类型。因此,可以使用许多GSM 调制解调器,WiFi调制解调器,WiMAX调制解调器,3G调制解调器,4G调制解调器,卫星调制解调器,无线调制解调器,ADSL调制解调器,ISDN调制解调器,X. 25调制解调器。本文所用的“交易被授权人的用户设备”或“被授权人的用户设备”是指一种用来获得进入公共电话网络的移动方法。根据本发明,被授权人至少具有使用上述用户设备的权利。作为一个专业人员可理解到,被授权人的用户设备是一种可兼容其连接到的电话网络的类型。被授权人的用户设备是一种选自移动电话,微型电话,PDA(个人数字助理)和装配有调制解调器的个人电脑组中的电信设备。根据本发明,被授权人的用户设备可以传送有关呼叫者的信息,并能够传输挂机和答复信号。本文所用的“数据仓库”是指一个用于具有每个入口明确无误相当于另一入口的数据结构的数据计划存贮,分配和修改的软件和硬件的整体。换句话说,数据仓库是一个关联数据库或几个相互联系的关联数据库,以及访问这些数据库的方法。数据库访问方式包括硬件和软件。硬件包括至少一个数字数据介质的电子访问接口,和至少一个数据库角色,以及一个或多个通过所述接口和装配有计算和逻辑单元的所述介质来连接自动数据处理的方法。数据仓库软件包括至少一个用于所述数据库中数据分配,检索,和修改的数据库管理系统(DBMQ。现有的数据库管理系统主要有MSSQL 月艮务器,MySQL, OracleDBMS, Firebird, Interbase, Sybase, PostgreSQL。自动数字处理的优选方法是通过电信通道连接的一个数据库服务器或多个数据库服务器。数据库服务器或多个相互联系的数据库服务器提供所述的DBMS的功能。对专业人员显而易见,无论是对上述方法的大量组成,如数据库存储的具体计划, 本发明只包括那些实用组合,即通过一个或多个DBMS来管理一个数据库或多个相关联系数据库。所述的数据库位于一个/多个数字数据介质(介质)中,其依次连接到一个或多个自动数据处理方法。本文所用的“读取设备”是指一种读取记录在介质上的通过电信通道随后传输的电子模拟或数字形式的授权要素的设备。根据本发明,任何读取设备与可用的授权要素介质兼容,如磁卡读写器,条码扫描仪和无线电频率识别阅读器。授权要素介质可以是任何数据介质,优选磁条塑料卡,转频器,微晶片塑料卡。授权要素介质可以是身体的一部分,如手指或虹膜,声道(嘴唇,口腔,舌,喉,气管,肺),大脑 (令牌,数字组合,ID的理解)。本文所用的“交易发起人的授权要素”或“授权要素”或“交易发起人的标识符”或 “标识符数据”是指关于交易发起人的任何标识符。授权要素可以是如生物统计要素如指纹,虹膜图案,掌形几何分析;数字标识符方法如记录在具有磁条塑料卡的数字,组合(令牌)字母/数字,无线电频率标识(RFID)。标识符数据可以记录在数字介质上如具有磁条的卡片,具有微晶体的卡片,转频器,数码光碟,条形码。另外,交易发起人知道的标识符数据并通过输入输出设备如键盘可进入电子环境中。根据本发明,在自动交换电话网络中用户设备的挂机和答复信号可用作授权要素。他们可尽可能的识别出交易发起人作用被授权人来做交易。虚拟的授权要素可尽可能的用来交易验证,仅仅是自动交换网络的信号流量并不依赖于信号质量,电话网络容量,用户设备和验证人的设备,如容纳DTMF形式的信号,执行文件信息传输,IVR消息播放等。虚拟授权要素在自动交换网络中不需要昂贵的连接流量费用。虚拟授权要素简单并且通过用户设备授权过程迅速。它最大限度地减少了用户的在现有的多级授权过程中的典型错误的可能性。这个方案的简单技术可尽可能的迅速,并且增加了授权过程中的可靠性,即排除了在嘈杂的电话网络由于数据传输错误造成的连接延时和中断。本发明的授权要素不仅可以用作一种补充授权要素,也可以用作唯一授权要素。 此外,本发明执行的授权要素作为一种补充授权要素可增加连接物质价质权利转让的交易的安全性,和减少未经被授权人所作出的未授权交易的可能性。本发明的第一个方面涉及一种对交易发起人授权的交易被授权人所进行的交易进行许可验证的方法,包括以下步骤(a)提供一个具有用户地址的交易验证人的用户设备,所述的设备具有发送呼叫信号,识别挂机信号和识别答复信号的能力;(b)提供一个与所述交易验证人的用户设备连接的自动交换电话网络;其中所述的自动交换电话网络具有传输呼叫信号,挂机信号,答复信号和呼叫者地址的能力;(c)提供一个交易被授权人的具有用户地址和具有接收一个呼叫信号和一个呼叫者用户地址,和可发送一个挂机信号,一个答复信号,和发送关于呼叫者信息的能力的用户设备;(d)提供一个数据仓库包括一预定的(i)交易发起人的标识符,和(ii)所述交易被授权人的用户设备的一个地址,它使交易相互关联;(e)通过交易验证人接受有关交易的信息包括交易发起人的标识符(i);(f)通过交易验证人查明交易被授权人的用户设备的地址,该确认是通过检索数据仓库中交易发起人的预定标识符(i),该预定标识符必须与交易发起人的标识符完全相同,接着查明相应的交易被授权人的用户设备的预定地址(ii)来完成的;及(g)通过交易验证人的用户设备向交易被授权人的用户设备发送一个呼叫信号;其中当识别出一个答复信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是同意进行交易的,而当识别出一个挂机信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是拒绝进行交易的。在一个实施例中,交易发起人的标识符是个人身份证号码,登录名,密码,银行卡号码,无线电频率识别码(RFID),或生物统计学特性。在一个优选实施例中,无线电频率识别码是从转频器上读取的。在另一个优选实施例中,自动交换电话网络至少包含一个移动电话通信网络。在另一更优选实施例中,移动电话通信网络采用GSM标准。本发明的一个实施例,在步骤(f)后和步骤(g)前,向交易被授权人的用户设备发送一个附加信息,该信息可以是一个短消息服务(SMS)的消息,零SMS,多媒体信息服务 (MMS)的消息,非结构化补充业务数据(USSD)的双向会话传输的信息;该信息的发送可通过其可接收和发送所述的SMS,匪S和USSD信息的所述的移动电话通信网络的用户设备。本发明的一个优选实施例,消息包括关于如担当交易操纵人的名称,交易结果,交易发起日期,和/或交易发起时间的交易信息。本发明的一个实施例,消息包括是关于交易金额,帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人和电子数字签名印记等的交易信息。本发明的一个实施例,交易被授权人的用户设备是一个移动电话,微型电话,个人数字助理(PDA),和具有移动电信网络调制解调器的个人电脑的电信设备。本发明的一个实施例,在步骤(g)发起的是一个语音呼叫或视频通话。本发明的一个实施例,交易发起人的识标符是通过磁卡读写器,条码扫描仪和无线电频率识别器等设备来读取。本发明的一个实施例,交易信息还包括交易金额,帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人名称和电子数字签名印记等数据。本发明的一个实施例,交易结果是金钱支付,证券转让,进入私人数据,和网站注雄册寺。本发明的一个实施例,交易被授权人的用户设备包括关于呼叫者语音播放方法, 文字表示方法,字母/数字组合(令牌)指示方法,和上述组合等信息发送方法。本发明的一个优选实施例,用于关于呼叫者信息发送的设备用于传送预设的语音,文字,和/或字母/数字组合的呼叫者的地址。该设备提供在接收验证人的呼叫所要求的答复上用于通知被授权人。
一个更优选实验例,验证人进行的一个向被授权人的用户设备的呼叫的用户地址相当于预设的交易信息。比例当来电是555-5555,移动电话或PDA可显示消息“最多支付 $100”,并当来电是555-5556则显示消息是“支付$500至$800”。本发明的第二方面涉及到一种使交易发起人对交易被授权人所做交易进行验证的自动系统。包括(a) 一个第一数据库,该第一数据库是设置为用于积聚包括交易发起人的标识符的交易数据;(b) 一个数据仓库,该数据仓库包括所述的第一数据库和至少一个预设交易发起人的标识符和交易被授权人的用户设备的用户地址相关联的第二数据库;(c)至少有一个自动交换电话网络的用户设备,该用户设备可以与交易被授权人的用户设备建设连接,可传输呼叫者的用户地址和接收挂机和答复信号,用户地址相当于交易验证人的用户设备,和交易被授权人的用户设备可传输关于呼叫者信息和发送挂机和答复信号;(d)至少有一个用于读取交易发起人的标识符的设备;及(e) 一个连接到交易发起人的标识符的读取器,和包括所述的数据仓库和所述的自动交换电话网络的用户设备的交易数字处理设备。其中所述的交易数字处理设备即所述的数据仓库(b),它将交易信息积聚在所述的第一数据库(a)中,并根据交易发起人的标识符来查明交易被授权人的用户地址,还即是所述的自动交换电话网络的用户设备,它开始连接到交易被授权人的用户设备,传输呼叫者的用户地址并接收一个挂机和一个答复信号;其中交易被授权人的用户设备验证与呼叫者相关的信息,并发送一个挂机和一个答复信号。本发明的一个实施例,至少有一种用于读取交易发起人的设备是磁卡读写器,条码扫描仪和无线电频率识别器等。本发明的一个实施例,有关交易的信息还包括交易金额,账号,币种,账户余额,交易起始时间及电子数字签名印记等的数据。本发明的一个实施例,交易被授权人的用户设备必须可以传输关于呼叫者的通过用于呼叫者地址所预设的语音,文字,和/或字母/数字标识(令牌)的信息。 本发明的一个实施例,交易数字处理设备包括一个具有输入/输出单元的算术和逻辑设备。本发明的一个优选实施例,该算术和逻辑设备是一个可编程逻辑积分系统。本发明的一个实施例,该数据库是一个具有电子输入/输出接口的电子数字介质。本发明一个优选实施例,该电子数字介质选自硬盘驱动器,互补金属氧化物半导体(CMOS)芯片,和电可擦除可编程只读存储器(EEPROM)单元等。本发明的一个实施例,该数据仓库是一个软件/硬件集合体包括一个服务器和一个数据库管理系统。本发明的第三方面,提供一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括以下内容(a)至少有一个用于交易发起人的标识符的读取器上输入交易信号的设备;
(b)至少有一个可与交易被授权人的用户设备建立连接的自动交换电话网络,验证呼叫者的用户地址,和接收挂机和答复信号的用户设备,其中用户地址与交易验证人的用户设备相对应,而交易被授权人的用户设备中存在与呼叫者相关的信息并发送一个挂机和一个答复信号;及(c) 一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备包括至少一个数据库,数据库中含有交易发起人标识符和相应的交易被授权人的登记标识符,交易被授权人的登记标识符和相应的交易被授权人的用户地址,包括交易发起人标识符和对应交易状态的交易信息,其中所述的用于控制至少一个用户设备的控制设备能进入所述的至少一个数据库,通过所述的至少一个交易信息输入设备依次不断地接收交易信息,随后查明与交易发起人标识符相对应的交易被授权人登记标识符以及与交易被授权人登记标识符相对应的交易被授权人的用户地址,所述的控制设备能呼叫交易被授权人的用户地址,并在收到挂机或答复信号后登记交易状态。本发明的第四方面,提供一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括以下内容(a)至少有一个用于交易发起人的标识符的读取器上输入交易信号的设备;(b)至少有一个可发起与交易被授权人的用户设备建立连接的自动交换电话网络,验证呼叫者的用户地址,和接收挂机和答复信号的用户设备,其中所述的交易被授权人的用户设备可以验证关于呼叫者的信息,和发送挂机和答复信号;(c) 一个含有预设交易发起人和交易被授权人的用户设备的用户地址相互关连的数据仓库,其中所述的数据仓库聚积包括交易发起人的标识符和交易验证结果信息的交易 fn息;(d) 一个数据存储控制装置,其可进入所述的数据仓库(C)中的交易信息和检索在数据仓库(c)中的相当于交易发起人的标识符的交易被授权人的用户设备的用户地址, 和(e) 一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备设置为从所述交易信号输入设备(a)中接收交易信号之后,进入所述数据仓库(c)中的这些信息,在所述的数据仓库(c)中检索交易被授权人的用户设备的用户地址,并利用自动交换电话网络的用户设备与这些交易被授权人的用户地址发起一个连接,并在接收到一个挂机信号后进入数据仓库的信息中,指示一个交易验证的拒绝结果,然后在接收到一个答复信号后进入数据仓库的信息中,指示一个交易验证的肯定结果。本发明的一个实施例,自动交换电话网的用户设备是GSM调制解调器。在另一实施例中,数据仓库是带有数据库的服务器,和数据库存储控制装置是一个数据库管理系统。本发明的第五方面,提供一种在自动交换电话网络中根据交易需求来执行挂机和答复信号的方法,包括(a)提供一个交易验证人的用户设备,该用户设备具有一个用户地址和可发起一个呼叫信号并识别挂机和答复信号;
(b)提供一个与交易验证人的用户设备连接的自动交换电话网络,其中所述的自动交换电话网络可发送呼叫,挂机,答复信号和呼叫者的地址;(c)提供一个交易被授权人的用户设备,其中该设备具有一个用户地址和可接收呼叫信号和呼叫者用户地址,和发送挂机和答复信号;根据对交易被授权人的答复信号的识别,验证人确定会话交易需求的事实,和对来自交易被授权人的用户设备的挂机信号的识别,验证人确定不符会话交易需求的事实。本发明的第六方面,涉及一种在自动交换网络中根据交易发起人的标识符要素来执行挂机和答复信号的方法,包括(a)使用交易验证人的用户设备,其中该设备具有一个用户地址和可发起一个呼叫信号和识别出挂机和答复信号;(b)使用一个与交易验证人的用户设备连接的自动交换电话网络,其中所述的自动交换电话网络可发送呼叫,挂机,答复信号和呼叫者的地址;(c)使用交易被授权人的用户设备,其中该设备具有一个用户地址和可接收呼叫信号和呼叫者用户地址,和发送挂机和答复信号;根据对交易被授权人的答复信号的识别, 验证人确定会话交易需求的事实,和对来自交易被授权人的用户设备的挂机信号的识别, 验证人确定不符会话交易需求的事实。
图1是一个根据本发明验证系统的一个实施例的流程图,用微型电话作为验证人的用户设备。图2是一个本发明实施例中交易验证中交易发起人的标识符的介质是磁条塑料卡的流程图。图3是一个本发明实施例中通过在“银行-客户”系统中执行程序来在电子环境中对发起人的交易验证识别的流程图。图4是一个本发明实施例中在万维网中对交易发起人的身份事实的交易对象的验证流程图。图5是一个本发明实施例中对交易发起人有权使用软件产品或获取信息的需求的交易的验证流程图。图6是一个本发明实施例中对交易发起人在电子文件中的相关著作权的需求的交易的验证流程图。图6所示的是本发明执行单独和组合电子签名的两种情况。图7是一个本发明实施例中交易发起人有权对汽车有相关执行形为的需求的交易的验证流程图。图8所示的是一个实施例的算法。图9图形式的显示了一个在银行领域内的一个交易中参与各人的实施例。优选实施例说明本发明将参照下面的例子来说明。实施例1交易验证系统如图1所示,交易验证系统包括依序与电信通道3连接的读取设备2和交易数字处理设备4,交易数据库7连接到数字处理设备4,数据库服务器8通过电信通道5连接到数字处理设备4,数据库13连接到数据库服务器8,移动通信网络10连接到自动交换电话网络11,验证人的用户设备(未显示)相应的连接到电话服务器12,电话服务器12连接到数据库8。为了使该系统能让交易发起人6使用已记录在介质上的标识符1,并且移动电话 9作为交易被授权人的用户设备。当前的例子为了简便起见,交易发起人与被授权人是相同的,并且是被授权人的用户设备的拥有者。用户标识符1介质(未在图1所示)是一个磁条卡,一个转发器,一个电子锁的钥匙,一个无线电键(例如,汽车防盗系统的发射器)。此外,用户标识符1是用户6的生物统计学特性如指纹,虹膜图案等,或是交易发起人6已知的字母/数字组合(令牌),如PIN,登录或密码。此外,读取设备2是ATM (自动取款机),POS终端,带有电子钥匙的锁,汽车防盗系统,快速付款终端,生物统计识别装置,或字母/数字或数字组合输入设备。读取设备2可以位于交易发起人6输入用户标识符1的开放入口区域,和离本系统其他基础设施的任何距离,维持在电信通道3功能的位置。电信通道3是一个或几个相互连接的有线或无线的通信线路。此外,数字处理设备4是个人电脑,工业电脑,或其他计算设备。交易数字处理设备4可以执行以下功能(a)接收通过电话通道3来自读取设备2的用户标识符1 ;(b)向数据库7发送一个基于交易发起人的标识符来识别交易被授权人的标识符请求,即用户标识符1。(c)通过电话通道5向数据库服务器8传输交易被授权人的用户标识符。交易数字处理设备4可以位于区别于数据服务器8的地方。在这种情况下,交易数字处理设备4通过电信通道5连接到数据库服务器8。电信通道5是一个或几个有线或无线的通信线路。电信通道5不一定包括互联网基础设施和/或其他现有电信网络。数据库7包括的交易发起人的标识符(即用户标识符1)的数据结构明确无误的与交易被授权人的标识符相连。数据库服务器8是个人电脑,工业电脑,或其他计算设备。数据库服务器8可以执行以下功能(a)接收通过电话通道5来自交易数字处理设备4的交易被授权人的标识符;(b)向数据库13发送一个基于交易被授权人的标识符来识别交易被授权人的用户地址的请求;(c)向验证人的用户设备12传输交易被授权人的用户地址。假定接收到的用户地址对应于交易发起人6的用户设备9。用户设备9是一个已在移动通信网络10中注册的电信设备并且是移动电话,或微型电话,或个人数字助理,或在移动通信网络10中有用户地址的安装有用户设备的个人电脑。移动电话通过交易发起人6可直接访问。移动通信网10是蜂窝或卫星通信网络。交换电话网络11的通道是固定电话通信网络或几个这样的网络互联。
电话服务器12是一个或数个调制解调器,具有对话电话卡的个人电脑,具有对话电话卡的工业计算机,智力沟通平台,或可执行以下功能的其他通讯设备(a)接收自来数据服务器8的交易被授权人的用户地址;(b)通过交换电话网络通道11向接收用户地址发起一个对外呼叫;(c)等待所述呼叫的答复;(d)当被呼叫者答复该呼叫时立刻中断(e)向数据服务器8发送用户地址和所述呼叫的结果。数据库13包括完全相当于交易被授权人的用户地址的交易被授权人的标识符的数据结构。电话服务器,数据库服务器8,数据库13均位于相同的信息环境中,以提供交易的安全保护。如图1所示的系统功能如下。如图8所示,交易发起人6通过读取设备2输入交易发起人的标识符(以下简称“ID1”),读取设备2向交易数字处理设备4传输IDl。交易数字处理设备4发送一个关于IDl的请求给数据库7。数据库7将IDl变成交易被授权人的预设标识符(以下简称“ID2”),并传输它给交易数字处理设备4。交易数字处理设备4 传输ID2给数据库服务器8。数据库服务器8发送一个关于ID2的请求给数据库13。数据库13将ID2变成交易被授权人的用户地址(以下简称“MSISDN”),并传输它给数据库服务器8。数据库服务器8传输MSISDN给电话服务器12。电话服务器12向用户6的移动电话 9发起一个呼叫。如果用户6拒绝来自电话服务器12的来电呼叫,则电话服务器12传输结果给数据库服务器8。如果用户6接收了来自电话服务器12的来电呼叫,则电话服务器 12立即中断发起的呼叫并传输结果给数据库服务器8。如果用户6拒绝该呼叫,则数据库服务器8设置成功变量为“0”。如果用户6接收该呼叫,则数据库服务器8设置成功变量为“1”。数据库服务器发送一个关于MSISDN的请求给数据库13。数据库13将MSISDN变成ID2并传输它给数据库服务器8。数据库服务器8传输ID2和成功变量值给交易数字处理设备4。交易数字处理设备4发送一个关于ID2的请求给数据库7。数据库7将ID2变成IDl并传输它给交易数字处理设备4。交易数字处理设备4发送IDl和成功变量值给接收设备2。实施例2在银行领域内用于塑料卡业务的交易验证系统的操作。图9所示的是塑料卡作为用户标识符1介质的交易验证系统执行验证业务的示意图。为了简单起见,假定交易发起人和被授权人是相同的。交易发起人6插入银行塑料卡(作为用户中标识符1的介质)到位于商业区的ATM(读取设备2)中,输入密码并指示ATM机来从交易发起人的个人帐户中提取现金。ATM机通过电信通道13传输卡片数据给位于银行区内的银行处理中心(交易数字处理设备4)。处理中心4利用数据库7与所接收到的交易发起人1的标识符来查明ID2,并通过电话通道5向数据库服务器8发输ID2。数据库服务器8利用数据库13与所接收到的ID2来查明交易发起人的用户地址MSISDN。数据库服务器8指示电话服务器12向交易发起人9的用户设备拨出一个来电呼叫。数据库服务器8,数据库13和电话服务器12均位于验证系统区域内。电话服务器12利用用户设备(未显示)连接到固定电话网络来呼叫交易发起人9的用户设备。自动交换电话网络连接到交易发起人9的用户设备所连接到的移动通信网络10。交易发起人6的用户设备应启动来电显示服务。交易发起人看见来电呼叫的号码并识别出该呼叫是验证人所发送的。 通过答复该来电呼叫交易发起人6同意进行该交易;通过拒绝该来电呼叫(拒绝接收该呼叫)用户禁止该交易。因此,接收来自交易发起人6的答复,仅仅只用了交换电话网络11的信号流量,没有使用任何语音通信通道,并且通过交易发起人答复验证人的呼叫或相应的通过拒绝答复该呼叫来验证相关交易的确认或拒绝。对于用户的不同类型的授权请求的识别6,数据库服务器8可用不同的用户地址拨打向外呼叫。例如,一个高达5000. 00卢布金额的交易请求,该系统向外呼叫交易发起人的电话的拨打号码为+7 (495) 123-40-00,并当交易金额高达15000. 00卢布时该呼叫的号码为+7 095) 123-40-02。交易发起人为了方便可以在电话内存中以简单的标识符来存储这些号码,例如“支付5000卢布”,“支付15000卢布”等。如果发起人6答复来电呼叫,则电话服务器12立即中断该呼叫。接下来电话服务器12传输该呼叫状态(无论与否具有相应的MSISDN的用户6答复了该呼叫)给数据库服务器。如图8所示,用户答复结果后逆向转换该系统的算法传输到处理中心。处理中心基于接收到来自交易发起人9的用户设备的答复来指示ATM机是否执行与否交易发起人6的现金请求。实施例3如图2所示,本发明的授权要素可用于已记录在信用卡或借记银行卡上的授权要素,当交易发起人从ATM机上提取现金时。实施例4如图3所示,本发明的授权要素可用于小型商业公司的主管来签署会计师编制好的公司帐户的支付指示。实施例5如图4所示,本发明授权要素可以用移动确认来取代一些带有普遍性密码的Web 资源的密码。实施例6如图5所示,本发明授权要素可用于检查交易发起人是否有权来访问一些信息系统,数据仓库,或任何特定的数据。实施例7如图6所示,本发明授权要素可用在交易发起人对数字文件的远程认可的电子签名。实施例8如图7所示,本发明授权要素可以用来验证开启电子控制机械的交易结果,如电子锁,汽车控制系统,电脑开机按钮,配备了电子锁的安全系统,录像机等。对于本文件中技术应理解,本发明的具体实施例中所示的技术的许多变化和/或修改,并没有超出本发明概括描述的实质和范围。因此,因理解为所有实施例在各方面只作为说明而非限制性。
权利要求
1.一种对交易被授权人所进行的交易进行许可验证的方法,所述的交易被授权人是由交易发起人授权的,所述的方法包括以下步骤(a)提供一个交易验证人的用户设备,它具有用户地址,并且所述的设备具有发送一个呼叫信号,识别一个挂机信号和识别一个答复信号的能力;(b)提供一个与所述交易验证人的用户设备进行连接的自动交换电话网络;其中所述的自动交换电话网络具有传输所述呼叫信号,挂机信号,答复信号和一个呼叫者地址的能力;(c)提供一个交易被授权人的用户设备,使这个设备具有一个用户地址,于是具有接收一个呼叫信号和一个呼叫者用户地址的能力,并具有发送一个挂机信号,一个答复信号和发送有关呼叫者信息的能力;(d)提供一个数据仓库,其包括一预定的(i)交易发起人的标识符,和(ii)所述交易被授权人的用户设备的一个地址,它使交易相互关联;(e)交易验证人接受有关交易的信息,包括交易发起人的标识符(i);(f)交易验证人确认交易被授权人的用户设备的地址,该确认是通过检索数据仓库中交易发起人的预定标识符(i),该预定标识符必须与交易发起人的标识符完全相同,接着查明相应的交易被授权人的用户设备的预定地址(ii)来完成的;及(g)通过交易验证人的用户设备向交易被授权人的用户设备发送一个呼叫信号;其中当识别出一个答复信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是同意进行交易的,而当识别出一个挂机信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是拒绝进行交易的。
2.如权利要求1所述的方法,其特征在于交易发起人的标识符(i)是个人身份证号码, 登录名,密码,银行卡号码,无线电频率识别码(RFID)或生物统计学特性。
3.如权利要求2所述的方法,其特征在于所述的无线电频率识别码是从转频器上读取的。
4.如权利要求1或2或3所述的方法,其特征在于一个自动交换电话网络至少包含一个移动电话通信网络。
5.如权利要求4所述的方法,其特征在于所述的移动电话通信网络是一个GSM网络。
6.如权利要求5所述的方法,其特征在于在步骤(f)后且在步骤(g)前,向交易被授权人的用户设备发送一个附加信息,该信息是一个短消息(SMS),一个零SMS消息,一个多媒体信息(MMS)或一个非结构化补充业务数据(USSD)的双向会话传输的信息,所述的移动电话通信网络的用户设备可接收和显示所述的SMS,匪S和USSD信息。
7.如权利要求1所述的方法,其特征在于所述的交易被授权人的用户设备是一个电信设备,该电信设备是一个移动电话,一个微型电话,一个个人数字助理或一个具有GSM调制解调器的个人电脑。
8.如权利要求6所述的方法,其特征在于所述的消息包括交易数据,该交易数据是交易金额,帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人或电子数字签名印记。
9.如权利要求1所述的方法,其特征在于在步骤(g)中发起一个语音呼叫或一个视频通话。
10.如权利要求1所述的方法,其特征在于交易发起人的识标符(i)是用一个磁卡读写器,一个条码扫描仪或一个无线电频率识别器的设备来读取的。
11.如权利要求1所述的方法,其特征在于交易信息还包括数据,该数据是交易金额, 帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人或电子数字签名印记。
12.如权利要求1所述的方法,其特征在于所进行的交易是一种金钱支付,一种证券转让,一种进入私人数据或一种网站注册验证。
13.如权利要求1所述的方法,其特征在于交易被授权人的用户设备是用来发送呼叫者的信息,该信息是一个语音循环播放设备,一个文字显示设备,一个字母/数字标示符指示设备或它们的组合。
14.如权利要求13所述的方法,其特征在于所述的呼叫者信息以语音,文字和/或字母 /数字的形式,作为呼叫者地址的预设标识符显示在被授权人的用户设备上。
15.一种使交易发起人对交易被授权人所做交易进行验证的自动系统,该系统包括(a)一个第一数据库,该第一数据库是设置为用于积聚包括交易发起人标识符在内的交易数据;(b)一个数据仓库,该数据仓库包括所述的第一数据库和至少一个数据库,该至少一个数据库具有预设交易发起人的标识符和与之关联的交易被授权人的用户设备的用户地址;(c)至少有一个自动交换电话网络的用户设备,该用户设备与交易被授权人的用户设备建立连接,传输呼叫者的用户地址和接收挂机和答复信号,所述的用户地址与交易验证人的一个用户设备相关联,并且交易被授权人的用户设备用于传输有关呼叫者的信息并发送一个挂机和答复信号;(d)至少有一个用于读取交易发起人标识符的设备;及(e)一个与交易发起人的标识符读取器相连的交易数字处理设备,它包括所述的数据仓库和所述的自动交换电话网络的用户设备,其中所述的交易数字处理设备即所述的数据仓库(b),它将交易信息积聚在所述的第一数据库(a)中,并根据交易发起人的标识符来查明交易被授权人的用户地址,还即是所述的自动交换电话网络的用户设备,它开始连接到交易被授权人的用户设备,传输呼叫者的用户地址并接收一个挂机和一个答复信号;其中交易被授权人的用户设备验证与呼叫者相关的信息,并发送一个挂机和一个答复信号。
16.如权利要求15所述的系统,其特征在于至少有一种读取交易发起人标识符的设备,该设备为一个磁卡读写器,一个条码扫描仪或一个无线电频率识别器。
17.如权利要求15所述的系统,其特征在于交易信息还包括数据,该数据为交易金额, 账号,币种,账户余额,交易起始时间或电子数字签名印记。
18.如权利要求15所述的系统,其特征在于交易被授权人的用户设备是利用所述呼叫者的用户地址所预设的语音,文字和/或字母/数字标识符来传输与呼叫者有关的信息。
19.如权利要求15所述的系统,其特征在于所述的交易数字处理设备(e)包括一个具有输入/输出单元的算术和逻辑设备。
20.如权利要求19所述的系统,其特征在于该算术和逻辑设备是一个可编程的逻辑积分系统。
21.如权利要求15所述的系统,其特征在于所述的数据仓库(b)是一个设有一个电子输入/输出接口的电子数字介质。
22.如权利要求21所述的系统,其特征在于该电子数字介质是硬盘驱动器,互补金属氧化物半导体(CMOS)芯片或电可擦除可编程只读存储单元。
23.如权利要求15所述的系统,其特征在于所述的数据仓库是一个软件和硬件集合体,其包括一个服务器和一个数据库管理系统。
24.一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括(a)至少一个从交易发起人的标识符读取器上输入交易信号的设备;(b)至少一个自动交换电话网络的用户设备,它与交易被授权人的一个用户设备建立连接,从而来传输呼叫者的用户地址,接收一个挂机和一个答复信号,其中用户地址与交易验证人的用户设备相对应,而交易被授权人的用户设备中存在与呼叫者相关的信息并发送一个挂机和一个答复信号;及(c)一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备包括至少一个数据库,数据库中含有交易发起人标识符和相应的交易被授权人的登记标识符,交易被授权人的登记标识符和相应的交易被授权人的用户地址,包括交易发起人标识符和对应交易状态的交易信息,其中所述的用于控制至少一个用户设备的控制设备能进入所述的至少一个数据库,通过所述的至少一个交易信息输入设备依次不断地接收交易信息,随后查明与交易发起人标识符相对应的交易被授权人登记标识符以及与交易被授权人登记标识符相对应的交易被授权人的用户地址,所述的控制设备能呼叫交易被授权人的用户地址,并在收到挂机或答复信号后登记交易状态。
25.一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括(a)至少一个从交易发起人的标识符读取器上输入交易信号的设备;(b)至少一个自动交换电话网络的用户设备,它与交易被授权人的用户设备建立一个连接,从而来传输呼叫者的用户地址,接收一个挂机和一个答复信号,其中所述交易被授权人的用户设备验证与呼叫者有关的信息,并发送一个挂机和一个答复信号;(c)一个数据仓库,其含有预设连接的交易发起人标识符和交易被授权人的用户设备的用户地址,其中所述的数据仓库积聚包括交易发起人标识符和交易验证结果信息的交易信息;(d)一个数据存储控制装置,其进入所述的数据仓库(c)中的交易信息,并在数据仓库 (c)中检索与交易发起人标识符相对应的交易被授权人用户设备的用户地址,和(e)一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备设置为从所述交易信号输入设备(a)中接收交易信号之后,进入所述数据仓库(c)中的这些信息,在所述的数据仓库(c)中检索交易被授权人的用户设备的用户地址,并利用自动交换电话网络的用户设备与这些交易被授权人的用户地址发起一个连接,并在接收到一个挂机信号后进入数据仓库的信息中,指示一个交易验证的拒绝结果,然后在接收到一个答复信号后进入数据仓库的信息中,指示一个交易验证的肯定结果。
26.如权利要求25所述的单元,其特征在于自动交换电话网的用户设备是一个GSM调制解调器。
27.如权利要求25所述的单元,其特征在于所述的数据仓库(c)是一个带数据库的服务器,并且所述的数据库存储控制装置是一个数据库管理系统。
全文摘要
本发明提供一种用连接到自动交换电话网络的用户设备的挂机信号和应答信号来作为交易发起人的身份和意愿识别的首要或次要要素的方法和设备。此外,本发明可用于对未经被授权人或由已有授权要素的被授权人发起交易的确认或验证,即利用授权人的用户设备来进行的交易。该技术的结果是提供授权要素的事实,当自动交换电话网来用交易确认与验证时在该网络中不需要连接流量。
文档编号G06Q20/40GK102165472SQ200980137302
公开日2011年8月24日 申请日期2009年10月28日 优先权日2008年11月6日
发明者亚历山大·真那迪尔维奇·罗泽科夫 申请人:亚历山大·真那迪尔维奇·罗泽科夫
技术领域:
本发明涉及到确认方法,即利用电话来做交易的多要素验证的方法和设备。交易人一般是交易发起第一方,例如银行客户,和交易验证结果中有利益的第二方,例如银行,和履行交易验证并提供验证结果给第二方的第三方,例如处理中心。在第二方和第三方的方案之一就是结合。在建议方案中,电话设备的挂机和应答信号作为交易发起人的身份和意愿确认的主要或附加要素。此外,本发明可在民间用来验证一个人是否同意执行将交易对象的权利转让的行为。交易对象可以是物质贵重物品包括金钱,有价证券和货物。另外,交易对象可以是提供仅限于少数人有权限访问的信息;或重要事情的验证,如文件的著作权,或许可行为。因此, 本发明可用来验证文件的著作权和验证一个人在过程中的参与情况。本发明可用于“客户-经纪人”和“客户-银行”系统交易中的交易支付验证,互联网授权经营,私人数据第三方许可请求,以及使客户通过手机对具有电子签名的数字文件的方便签署。
背景技术:
这里部分引用公开的美国专利申请2003/0061163A1中所述的通过信用卡或借记卡持卡人在交易时使用的许可验证系统和方法。最小系统配置包括一个销售商调制解调器,一个持卡人调制解调器,一个调制解调器处理中心,一个数据库服务器调制解调器,一个私人电话机,一个数据库服务器和一个数据库。当信用卡在远程销售终端所使用的销售商调制解调器的同时从信用卡传输信息编码到处理中心调制解调器和持卡人的调制解调器。处理中心一接收到从销售商传来的交易信息它就通过调制解调器传输该交易数据给数据库,私人电话机和数据服务器,并等待来自持卡人用于交易的授权或拒绝的编码数据。持卡人选择他手机上的IVR(交互式语音应答)菜单选项并通过按相应的按键;之后持卡人调制解调器通过公共电话网将持卡人的选择传输到销售商调制解调器,处理中心调制解调器,并通过调制解调器传输到数据库,私人电话交换台和数据服务器。数据服务器以电子格式存储所有的交易数据。如果借记卡上的金额不足或信用卡限额,无论是否收到通过调制解调器来自持卡人的指令,处理中心通过调制解调器编程并通过公共电话网向销售商调制解调器发送一个关于取消交易的数字信号。上述系统的缺点是其硬件的复杂性。它需要在销售商那里有两个用来与持卡人和处理中心同时通信的调制解调器;在持卡人那里有三个用来与销售商调制解调器,处理中心调制解调器和数据库同时传输持卡人结果的调制解调器;以及通过调制解调器向为持卡人播放背景声音文件的IVR自动情报员传输来电信号并寄存持卡人的选择。目前系统的另一缺点是需要大量的时间来协调每个支付交易。交易完成后需要四个调制解调器连接,为持卡人重放和等待持卡人回应的IVR菜单。验证交易的成本增大,因为在公共交换电话网络中每分钟的成本高。这里部分引用的国际公开号W02006/099081A2中所述的一个银行账户管理系统和方法。当有人请求访问其客户帐户时,该客户通过客户号码的呼叫来通知这样的请求。与客户语音连接的正在建立的系统通过IVR自动情报员播放背景声音文件来要求客户输入 PIN(个人识别号码)。如果客户输入正确的PIN则许可访问该客户帐户。该系统的一个缺点是接收支付交易验证的成本高,因为在公共交换电话网络中每分钟的成本高,它需要为客户记住PIN才能使用该系统,以及实际上该系统不能用于小金额支付,因为验证费用可能超过交易金额。现有系统的一般缺点是拨号连接时间长,用户对验证服务基础设施知识要求高, 验证结果依赖由客户意外输入错误,以及验证是多级的和缓慢的。现有的多级方法对在移动中如驾车时,在地铁站之间等的移动电话用户带来明显的不便。这些缺点使得多级交易验证很难实现,如用于验证私人日常业务(验证的繁琐使得用户烦恼),和用于交换业务的验证需要参与者的瞬间响应来快速改变交易状况。因此,用户在验证过程中具有低于实例的最小参与请求成本的有效交易验证的方法仍然没有得到满足。
发明内容
本发明提供一种用连接到自动交换电话网络的用户设备的挂机信号和应答信号来作为交易发起人的身份和意愿识别的首要或次要要素的方法和设备。此外,本发明可用于对未经被授权人或由已有授权要素的被授权人发起交易的确认或验证,即利用授权人的用户设备来进行的交易。该技术的结果是提供授权要素的事实,当自动交换电话网来用交易确认与验证时在该网络中不需要连接流量。发明描述本文所用的“交易”是指一个过程,其中至少有两方参与并且最终获得一个成功或失败的预期结果。所获得的成功或失败的结果至少从属于一个交易需求。本文所用的“交易需求”是指一个与物质价值或某些信息有关的条件,并且从属于本发明的验证。交易需求包括但不限于以下事实人的权益,著作权,代表被授权人某个物质对象处理的权利,人的官方权威,人的信息访问权利,和人执行特定形为的自愿。一个交易可能有几个需求,例如一个人拥有执行一种形为的权利,和一个人执行特定形为的自愿。在这种情况下,交易结果只能在每一个交易需求相聚后才能获得。本文所用的“交易结果”是指在一个形为成功完成后的情况;所述的形为在交易开始之前已明确定义。交易结果可能但不限于下列行为金钱从一个账户转移到另一个帐户,有权获取信息,电子文件的著作权,软件执行的验证和设备的激活。本文所用的“交易信息”是指与交易双方、交易需求和交易结果相关的任何信息。 交易双方的信息包括但不限于商业名称,法定组织名称,商标,服务商标,服务名称,自然人的姓名。交易结果的信息包括但不限于以下的支付信息收款人的姓名,付款人的账户号码,支付货币;资料文件文件号码及日期;软件信息软件名称和软件供应商的名称。交易需求的信息包括执行交易需求的形为说明。本文所用的术语“授权”,“验证”和“确认”可以互换并表示用标准定义来匿名统一检验的一个过程。在案例中成功的匿名人被确定为具有预定登记资料的特征姓名,唯一编号和权限范围。本文所用的“交易被授权人”或“被授权人”是指自然人或法定组织,或他们的代理人,或联合代理组,或在电子环境中相当于所述人的方法。被授权人在交易验证前具有独一无二的标识符数据。这些数据可包括人的姓名,法定组织的名称,或其它能够及时从其他人的本发明所使用的信息中识别出某个人的数据。本文所用的“交易发起人”或“发起人”或“被验证人”是指交易将开始发起的自然人或法人组织,或他们的代理人,或联合代理组。本领域专业人员应认识到,个人自愿做的交易可能通过不同的方法来表达,并未必需要在交易发起人将发起交易时交易发起人的直接的干预和/或意识。这说明了通过机械交易系统所作出的交易结果取决于证券交易所的股票价格的技术分析结果。本领域专业人员应认识到,如果交易的发起和确认是相同的人则“发起人”可与“被授权人”相同。然而“发起人”和“被授权人”不一致,特别是,交易发起是不老实的人,或在被授权人和老实交易发起人之间有事先约定(例如,如果交易发起人是个孩子,而被授权人是孩子的父母之一)。本文所用“交易验证人”或“验证人”是通过方法和尽力使交易需求得到验证的人。 即交易验证是一种自动化基础设施包括下面所述的软件和硬件相互作用的系统。本文所用的“交易操纵人”或“交易操纵者”是指通过方法并尽力获得交易结果的人。交易操纵人包括但不限于以下各方银行或付款系统(如果交易结果是从一个帐户转移到另一个),经纪人(如果交易结果是购买或出售有价证券),汽车防盗系统(如果交易结果是转换监测器开关),网页或WAP资源(如果交易结果是授权在网页或WAP资源和 /或有权使用网页或WAP资源中所容纳的信息),权利人(如果交易结果是许可使用材料或软件的版权),自然人或法定组织(如果交易结果是文档批复或许可使用加密文件或如个人电脑,汽车,保险柜,DVD等资产)。本文所用的“自动交换电话网络”,或“电话网络”是指至少一个公共电话网络,如公共固定电话网或移动电话网络,或一个上述的组合。根据本发明,验证人的设备连接到的电话网络(验证人的电话网络),和被授权人的设备连接到的电话网络(被验证人的电话网络)可能是相同的网络或不同的网络。被验证人的电话网络是移动电话网络。验证和被验证人的电话网络可直接连接或非必要通过一个或多个电信数据传输通道。在一个实施例中,电信通道是另一种电话网络。无论验证和被验证人的电话网络和电信通道的可用性,种类,数量和连接顺序相同还是不同,电话网络作为一个整体提供呼叫和被呼叫人的寻址,呼叫人地址的传输和在呼叫与被呼叫之间进行挂机和答复信号的双向传输。本发明的一个实施例中的电话网络采用选自GSM (全球移动通信系统),GPRS (通用分组无线业务),CDMA (码分多址),AMPS (先进移动电话系统),EV-DO (演进数据优化), EDGE (GSM演进增强数据速率),3GSM (UMTS-通用移动电信如国际电联IMT-2000系统), DECT (数字增强无线通信),IS-136/TDMA (数字AMPS),η iDEN(集成数字增强网络)组成的通信标准。本发明的一个实施例中的电话网络是卫星电话网络。
本文所用的“电信通道”或“数据传输通道”是一个具有至少两个匹配终端设备之间的数据传输到与他们连接的单元之间的电子数据传输方法(即电或无线电信号)。电信通道都有一个预定的结构,并根据七层IS0/0SI模型,电信号和功能规范与物理层协议一致,即第一层协议。在电信通道中的数据传输依据现有通道,网络层,传输层,会话层,表示层的协议来实现,并且应用层位于七层IS0/0SI模型中(详见IS0/IEC 7498-1 :1994和 ITU-T 建议 X. 200,1994)。本发明的方法与设备中的数据传输单元可以是电话网络或其功能与其他的物理, 通道,网络,传输,会话,表示和/或应用层的协议或基础单元相同的电信通道一致。本发明的一个实施例中的信通道使用选自V. 92(见ITU-T V. 92),IRDA, USB,火线,EIA RS-232, EIA-422,EIA-423,RS-449,RS-485,DSL, ISDN, Ethernet (见 IEEE 802. 3 标准),SONET/SDH, GSM无线接口,蓝牙,IEEE 802. IxWi-Fi,以太网路,MTP-I (消息传输协议),MTP-2,MTP-3组的物理层协议。本发明的一个优选实施例中的电信通道使用以太网和 ISDN等传输层协议。本发明的一个实施例中的电信通道使用AEP (AppleTalk回应协议), ATP (AppleTalk事务协议),CUDP (循环UDP),DCCP (数据报拥塞控制协议),FCIP (光纤通道 TCP/IP),FCP光纤通道协议),IL (IL协议),iSCSI (互联网小型计算机系统接口),LCP (PPP 协议中的链路控制协议),NBF(NetBIOS帧协议),NBP (名称约束协议),RTMP (路由表维护协议),SCSI (小型计算机系统接口),SCTP (流控制传输协议),SPX (顺序包交换),SST (结构化流传输),TCP (传输控制协议),UDP (用户数据报协议),轻量级UDP,SCTP (流控制传输协议),RSVP (资源预留协议)等的传输层协议。本发明的一个优选实施例中的电信通道使用TCP和UDP等的传输层协议。本发明的一个实施例中的电信通道使用ATM(异步传输模式),PPP(点对点协议, 详见IETF RFC1661)等通道层协议。本发明的一个实施例中的电信通道使用X. 25(详见ITU-T建议X. 25)网络层协议。本发明的一个实施例中电信通道使用SS/7(信号系统#7,详见ITU-T建议Q. 700) 和ISDN(综合业务数字网),WiFi (详见IEEE标准802. 11)等电信协议。本发明的一个实施例中的验证人功能的电话网络连接被验证人的电话网络的电信通道依据以太网,WiFi (详见IEEE标准802. 11),η蓝牙(详见IEEE标准802. 15), ATM (异步传输模式),SS/7 (信号系统#7 ;详见ITU-T建议Q. 700),X. 25 (详见ITU-T建议 X. 25),WiMAX (全球微波互联接入,详见IEEE标准802. 16-802. 16e),SCCP (信令连接控制部分),DUP(数据用户部分),B-ISUP(B-ISDN用户部分),ISUP (ISDN用户部分),TUP (电话用户部分),TCAP(事务处理能力应用部分),SSC0P(服务特定的面向连接协议),H. 323, SIP (会话启动协议),BICC (承载无关的呼叫控制协议),IS-41,IS-634,CAS, CS1,CS2,R2, CAMEL(移动网络增强逻辑客户化应用),INAP(智能网应用部分),MAP(移动应用部分)等标准。本发明的一个实施例中的电信通道使用TCP/IP(传输控制协议/互联网协议,详见 IETF RFCl122)。本发明的一个实施例中的验证人的电话网络连接被验证人的电话网络的电信通道使用VoIP(互联网语音协议)协议来传输数据。依据本发明,通过电信通道来实现电话网络间的数字数据传输,任何合适的数字数据传输可以使用上面提到以及本领域专业人员所知道的一种。本文所用的“用户地址”是指用户在公共交换电话网的电话号码(详见雷·霍勒克,韦氏新世界词典 电信,威利出版公司,2007年,书号978-0-471-77457-0)。本文所用的“挂机信号”是指一种通常用在电话网络中当被呼叫方拒绝答复来电呼叫(拒绝呼叫信号)后或在收到来电呼叫信号期间的电信号。因此,这里的挂机信号不包括中断信号,如连接期间呼叫方和/或被呼叫方发送的挂机信号。本文所用的“答复信号”是指一种通常用在电话网络中被呼叫方同意答复来电呼叫后或收到来电呼叫信号期间通知呼叫方的电信号。有关电话网络信号系统的详细信息,详见GOST认证(国家标准规范)23595-79。本文所用的“呼叫人信息”是指通过被授权人的用户设备来发送关于呼叫人的数据,即设置的数据明确无误的相当于呼叫人的用户地址。本发明的一个实施例中呼叫方信息是用户的地址。另一个实施例中呼叫方信息是呼叫方ID。在另一实施例中被授权方的用户设备包括一用于显示预设文字和/或播放预设相当于相应的用户号码或呼叫者的呼叫者ID的语音。它使用户能够轻易的记住标识符从而可从其他来电中区分出验证人的来电。本文所用的“交易验证人的用户设备”或“验证人的用户设备”是指一种用来获得进入公共电话网络来传输所述网络的模拟和/或电子信号进入数字信号兼容具有数据处理能力的设备,如电脑。验证人的用户设备可以是一个调制解调器。作为一个专业人员可理解到,调制解调器是一种可兼容验证人的用户设备连接到的电话系统的类型。因此,可以使用许多GSM 调制解调器,WiFi调制解调器,WiMAX调制解调器,3G调制解调器,4G调制解调器,卫星调制解调器,无线调制解调器,ADSL调制解调器,ISDN调制解调器,X. 25调制解调器。本文所用的“交易被授权人的用户设备”或“被授权人的用户设备”是指一种用来获得进入公共电话网络的移动方法。根据本发明,被授权人至少具有使用上述用户设备的权利。作为一个专业人员可理解到,被授权人的用户设备是一种可兼容其连接到的电话网络的类型。被授权人的用户设备是一种选自移动电话,微型电话,PDA(个人数字助理)和装配有调制解调器的个人电脑组中的电信设备。根据本发明,被授权人的用户设备可以传送有关呼叫者的信息,并能够传输挂机和答复信号。本文所用的“数据仓库”是指一个用于具有每个入口明确无误相当于另一入口的数据结构的数据计划存贮,分配和修改的软件和硬件的整体。换句话说,数据仓库是一个关联数据库或几个相互联系的关联数据库,以及访问这些数据库的方法。数据库访问方式包括硬件和软件。硬件包括至少一个数字数据介质的电子访问接口,和至少一个数据库角色,以及一个或多个通过所述接口和装配有计算和逻辑单元的所述介质来连接自动数据处理的方法。数据仓库软件包括至少一个用于所述数据库中数据分配,检索,和修改的数据库管理系统(DBMQ。现有的数据库管理系统主要有MSSQL 月艮务器,MySQL, OracleDBMS, Firebird, Interbase, Sybase, PostgreSQL。自动数字处理的优选方法是通过电信通道连接的一个数据库服务器或多个数据库服务器。数据库服务器或多个相互联系的数据库服务器提供所述的DBMS的功能。对专业人员显而易见,无论是对上述方法的大量组成,如数据库存储的具体计划, 本发明只包括那些实用组合,即通过一个或多个DBMS来管理一个数据库或多个相关联系数据库。所述的数据库位于一个/多个数字数据介质(介质)中,其依次连接到一个或多个自动数据处理方法。本文所用的“读取设备”是指一种读取记录在介质上的通过电信通道随后传输的电子模拟或数字形式的授权要素的设备。根据本发明,任何读取设备与可用的授权要素介质兼容,如磁卡读写器,条码扫描仪和无线电频率识别阅读器。授权要素介质可以是任何数据介质,优选磁条塑料卡,转频器,微晶片塑料卡。授权要素介质可以是身体的一部分,如手指或虹膜,声道(嘴唇,口腔,舌,喉,气管,肺),大脑 (令牌,数字组合,ID的理解)。本文所用的“交易发起人的授权要素”或“授权要素”或“交易发起人的标识符”或 “标识符数据”是指关于交易发起人的任何标识符。授权要素可以是如生物统计要素如指纹,虹膜图案,掌形几何分析;数字标识符方法如记录在具有磁条塑料卡的数字,组合(令牌)字母/数字,无线电频率标识(RFID)。标识符数据可以记录在数字介质上如具有磁条的卡片,具有微晶体的卡片,转频器,数码光碟,条形码。另外,交易发起人知道的标识符数据并通过输入输出设备如键盘可进入电子环境中。根据本发明,在自动交换电话网络中用户设备的挂机和答复信号可用作授权要素。他们可尽可能的识别出交易发起人作用被授权人来做交易。虚拟的授权要素可尽可能的用来交易验证,仅仅是自动交换网络的信号流量并不依赖于信号质量,电话网络容量,用户设备和验证人的设备,如容纳DTMF形式的信号,执行文件信息传输,IVR消息播放等。虚拟授权要素在自动交换网络中不需要昂贵的连接流量费用。虚拟授权要素简单并且通过用户设备授权过程迅速。它最大限度地减少了用户的在现有的多级授权过程中的典型错误的可能性。这个方案的简单技术可尽可能的迅速,并且增加了授权过程中的可靠性,即排除了在嘈杂的电话网络由于数据传输错误造成的连接延时和中断。本发明的授权要素不仅可以用作一种补充授权要素,也可以用作唯一授权要素。 此外,本发明执行的授权要素作为一种补充授权要素可增加连接物质价质权利转让的交易的安全性,和减少未经被授权人所作出的未授权交易的可能性。本发明的第一个方面涉及一种对交易发起人授权的交易被授权人所进行的交易进行许可验证的方法,包括以下步骤(a)提供一个具有用户地址的交易验证人的用户设备,所述的设备具有发送呼叫信号,识别挂机信号和识别答复信号的能力;(b)提供一个与所述交易验证人的用户设备连接的自动交换电话网络;其中所述的自动交换电话网络具有传输呼叫信号,挂机信号,答复信号和呼叫者地址的能力;(c)提供一个交易被授权人的具有用户地址和具有接收一个呼叫信号和一个呼叫者用户地址,和可发送一个挂机信号,一个答复信号,和发送关于呼叫者信息的能力的用户设备;(d)提供一个数据仓库包括一预定的(i)交易发起人的标识符,和(ii)所述交易被授权人的用户设备的一个地址,它使交易相互关联;(e)通过交易验证人接受有关交易的信息包括交易发起人的标识符(i);(f)通过交易验证人查明交易被授权人的用户设备的地址,该确认是通过检索数据仓库中交易发起人的预定标识符(i),该预定标识符必须与交易发起人的标识符完全相同,接着查明相应的交易被授权人的用户设备的预定地址(ii)来完成的;及(g)通过交易验证人的用户设备向交易被授权人的用户设备发送一个呼叫信号;其中当识别出一个答复信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是同意进行交易的,而当识别出一个挂机信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是拒绝进行交易的。在一个实施例中,交易发起人的标识符是个人身份证号码,登录名,密码,银行卡号码,无线电频率识别码(RFID),或生物统计学特性。在一个优选实施例中,无线电频率识别码是从转频器上读取的。在另一个优选实施例中,自动交换电话网络至少包含一个移动电话通信网络。在另一更优选实施例中,移动电话通信网络采用GSM标准。本发明的一个实施例,在步骤(f)后和步骤(g)前,向交易被授权人的用户设备发送一个附加信息,该信息可以是一个短消息服务(SMS)的消息,零SMS,多媒体信息服务 (MMS)的消息,非结构化补充业务数据(USSD)的双向会话传输的信息;该信息的发送可通过其可接收和发送所述的SMS,匪S和USSD信息的所述的移动电话通信网络的用户设备。本发明的一个优选实施例,消息包括关于如担当交易操纵人的名称,交易结果,交易发起日期,和/或交易发起时间的交易信息。本发明的一个实施例,消息包括是关于交易金额,帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人和电子数字签名印记等的交易信息。本发明的一个实施例,交易被授权人的用户设备是一个移动电话,微型电话,个人数字助理(PDA),和具有移动电信网络调制解调器的个人电脑的电信设备。本发明的一个实施例,在步骤(g)发起的是一个语音呼叫或视频通话。本发明的一个实施例,交易发起人的识标符是通过磁卡读写器,条码扫描仪和无线电频率识别器等设备来读取。本发明的一个实施例,交易信息还包括交易金额,帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人名称和电子数字签名印记等数据。本发明的一个实施例,交易结果是金钱支付,证券转让,进入私人数据,和网站注雄册寺。本发明的一个实施例,交易被授权人的用户设备包括关于呼叫者语音播放方法, 文字表示方法,字母/数字组合(令牌)指示方法,和上述组合等信息发送方法。本发明的一个优选实施例,用于关于呼叫者信息发送的设备用于传送预设的语音,文字,和/或字母/数字组合的呼叫者的地址。该设备提供在接收验证人的呼叫所要求的答复上用于通知被授权人。
一个更优选实验例,验证人进行的一个向被授权人的用户设备的呼叫的用户地址相当于预设的交易信息。比例当来电是555-5555,移动电话或PDA可显示消息“最多支付 $100”,并当来电是555-5556则显示消息是“支付$500至$800”。本发明的第二方面涉及到一种使交易发起人对交易被授权人所做交易进行验证的自动系统。包括(a) 一个第一数据库,该第一数据库是设置为用于积聚包括交易发起人的标识符的交易数据;(b) 一个数据仓库,该数据仓库包括所述的第一数据库和至少一个预设交易发起人的标识符和交易被授权人的用户设备的用户地址相关联的第二数据库;(c)至少有一个自动交换电话网络的用户设备,该用户设备可以与交易被授权人的用户设备建设连接,可传输呼叫者的用户地址和接收挂机和答复信号,用户地址相当于交易验证人的用户设备,和交易被授权人的用户设备可传输关于呼叫者信息和发送挂机和答复信号;(d)至少有一个用于读取交易发起人的标识符的设备;及(e) 一个连接到交易发起人的标识符的读取器,和包括所述的数据仓库和所述的自动交换电话网络的用户设备的交易数字处理设备。其中所述的交易数字处理设备即所述的数据仓库(b),它将交易信息积聚在所述的第一数据库(a)中,并根据交易发起人的标识符来查明交易被授权人的用户地址,还即是所述的自动交换电话网络的用户设备,它开始连接到交易被授权人的用户设备,传输呼叫者的用户地址并接收一个挂机和一个答复信号;其中交易被授权人的用户设备验证与呼叫者相关的信息,并发送一个挂机和一个答复信号。本发明的一个实施例,至少有一种用于读取交易发起人的设备是磁卡读写器,条码扫描仪和无线电频率识别器等。本发明的一个实施例,有关交易的信息还包括交易金额,账号,币种,账户余额,交易起始时间及电子数字签名印记等的数据。本发明的一个实施例,交易被授权人的用户设备必须可以传输关于呼叫者的通过用于呼叫者地址所预设的语音,文字,和/或字母/数字标识(令牌)的信息。 本发明的一个实施例,交易数字处理设备包括一个具有输入/输出单元的算术和逻辑设备。本发明的一个优选实施例,该算术和逻辑设备是一个可编程逻辑积分系统。本发明的一个实施例,该数据库是一个具有电子输入/输出接口的电子数字介质。本发明一个优选实施例,该电子数字介质选自硬盘驱动器,互补金属氧化物半导体(CMOS)芯片,和电可擦除可编程只读存储器(EEPROM)单元等。本发明的一个实施例,该数据仓库是一个软件/硬件集合体包括一个服务器和一个数据库管理系统。本发明的第三方面,提供一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括以下内容(a)至少有一个用于交易发起人的标识符的读取器上输入交易信号的设备;
(b)至少有一个可与交易被授权人的用户设备建立连接的自动交换电话网络,验证呼叫者的用户地址,和接收挂机和答复信号的用户设备,其中用户地址与交易验证人的用户设备相对应,而交易被授权人的用户设备中存在与呼叫者相关的信息并发送一个挂机和一个答复信号;及(c) 一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备包括至少一个数据库,数据库中含有交易发起人标识符和相应的交易被授权人的登记标识符,交易被授权人的登记标识符和相应的交易被授权人的用户地址,包括交易发起人标识符和对应交易状态的交易信息,其中所述的用于控制至少一个用户设备的控制设备能进入所述的至少一个数据库,通过所述的至少一个交易信息输入设备依次不断地接收交易信息,随后查明与交易发起人标识符相对应的交易被授权人登记标识符以及与交易被授权人登记标识符相对应的交易被授权人的用户地址,所述的控制设备能呼叫交易被授权人的用户地址,并在收到挂机或答复信号后登记交易状态。本发明的第四方面,提供一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括以下内容(a)至少有一个用于交易发起人的标识符的读取器上输入交易信号的设备;(b)至少有一个可发起与交易被授权人的用户设备建立连接的自动交换电话网络,验证呼叫者的用户地址,和接收挂机和答复信号的用户设备,其中所述的交易被授权人的用户设备可以验证关于呼叫者的信息,和发送挂机和答复信号;(c) 一个含有预设交易发起人和交易被授权人的用户设备的用户地址相互关连的数据仓库,其中所述的数据仓库聚积包括交易发起人的标识符和交易验证结果信息的交易 fn息;(d) 一个数据存储控制装置,其可进入所述的数据仓库(C)中的交易信息和检索在数据仓库(c)中的相当于交易发起人的标识符的交易被授权人的用户设备的用户地址, 和(e) 一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备设置为从所述交易信号输入设备(a)中接收交易信号之后,进入所述数据仓库(c)中的这些信息,在所述的数据仓库(c)中检索交易被授权人的用户设备的用户地址,并利用自动交换电话网络的用户设备与这些交易被授权人的用户地址发起一个连接,并在接收到一个挂机信号后进入数据仓库的信息中,指示一个交易验证的拒绝结果,然后在接收到一个答复信号后进入数据仓库的信息中,指示一个交易验证的肯定结果。本发明的一个实施例,自动交换电话网的用户设备是GSM调制解调器。在另一实施例中,数据仓库是带有数据库的服务器,和数据库存储控制装置是一个数据库管理系统。本发明的第五方面,提供一种在自动交换电话网络中根据交易需求来执行挂机和答复信号的方法,包括(a)提供一个交易验证人的用户设备,该用户设备具有一个用户地址和可发起一个呼叫信号并识别挂机和答复信号;
(b)提供一个与交易验证人的用户设备连接的自动交换电话网络,其中所述的自动交换电话网络可发送呼叫,挂机,答复信号和呼叫者的地址;(c)提供一个交易被授权人的用户设备,其中该设备具有一个用户地址和可接收呼叫信号和呼叫者用户地址,和发送挂机和答复信号;根据对交易被授权人的答复信号的识别,验证人确定会话交易需求的事实,和对来自交易被授权人的用户设备的挂机信号的识别,验证人确定不符会话交易需求的事实。本发明的第六方面,涉及一种在自动交换网络中根据交易发起人的标识符要素来执行挂机和答复信号的方法,包括(a)使用交易验证人的用户设备,其中该设备具有一个用户地址和可发起一个呼叫信号和识别出挂机和答复信号;(b)使用一个与交易验证人的用户设备连接的自动交换电话网络,其中所述的自动交换电话网络可发送呼叫,挂机,答复信号和呼叫者的地址;(c)使用交易被授权人的用户设备,其中该设备具有一个用户地址和可接收呼叫信号和呼叫者用户地址,和发送挂机和答复信号;根据对交易被授权人的答复信号的识别, 验证人确定会话交易需求的事实,和对来自交易被授权人的用户设备的挂机信号的识别, 验证人确定不符会话交易需求的事实。
图1是一个根据本发明验证系统的一个实施例的流程图,用微型电话作为验证人的用户设备。图2是一个本发明实施例中交易验证中交易发起人的标识符的介质是磁条塑料卡的流程图。图3是一个本发明实施例中通过在“银行-客户”系统中执行程序来在电子环境中对发起人的交易验证识别的流程图。图4是一个本发明实施例中在万维网中对交易发起人的身份事实的交易对象的验证流程图。图5是一个本发明实施例中对交易发起人有权使用软件产品或获取信息的需求的交易的验证流程图。图6是一个本发明实施例中对交易发起人在电子文件中的相关著作权的需求的交易的验证流程图。图6所示的是本发明执行单独和组合电子签名的两种情况。图7是一个本发明实施例中交易发起人有权对汽车有相关执行形为的需求的交易的验证流程图。图8所示的是一个实施例的算法。图9图形式的显示了一个在银行领域内的一个交易中参与各人的实施例。优选实施例说明本发明将参照下面的例子来说明。实施例1交易验证系统如图1所示,交易验证系统包括依序与电信通道3连接的读取设备2和交易数字处理设备4,交易数据库7连接到数字处理设备4,数据库服务器8通过电信通道5连接到数字处理设备4,数据库13连接到数据库服务器8,移动通信网络10连接到自动交换电话网络11,验证人的用户设备(未显示)相应的连接到电话服务器12,电话服务器12连接到数据库8。为了使该系统能让交易发起人6使用已记录在介质上的标识符1,并且移动电话 9作为交易被授权人的用户设备。当前的例子为了简便起见,交易发起人与被授权人是相同的,并且是被授权人的用户设备的拥有者。用户标识符1介质(未在图1所示)是一个磁条卡,一个转发器,一个电子锁的钥匙,一个无线电键(例如,汽车防盗系统的发射器)。此外,用户标识符1是用户6的生物统计学特性如指纹,虹膜图案等,或是交易发起人6已知的字母/数字组合(令牌),如PIN,登录或密码。此外,读取设备2是ATM (自动取款机),POS终端,带有电子钥匙的锁,汽车防盗系统,快速付款终端,生物统计识别装置,或字母/数字或数字组合输入设备。读取设备2可以位于交易发起人6输入用户标识符1的开放入口区域,和离本系统其他基础设施的任何距离,维持在电信通道3功能的位置。电信通道3是一个或几个相互连接的有线或无线的通信线路。此外,数字处理设备4是个人电脑,工业电脑,或其他计算设备。交易数字处理设备4可以执行以下功能(a)接收通过电话通道3来自读取设备2的用户标识符1 ;(b)向数据库7发送一个基于交易发起人的标识符来识别交易被授权人的标识符请求,即用户标识符1。(c)通过电话通道5向数据库服务器8传输交易被授权人的用户标识符。交易数字处理设备4可以位于区别于数据服务器8的地方。在这种情况下,交易数字处理设备4通过电信通道5连接到数据库服务器8。电信通道5是一个或几个有线或无线的通信线路。电信通道5不一定包括互联网基础设施和/或其他现有电信网络。数据库7包括的交易发起人的标识符(即用户标识符1)的数据结构明确无误的与交易被授权人的标识符相连。数据库服务器8是个人电脑,工业电脑,或其他计算设备。数据库服务器8可以执行以下功能(a)接收通过电话通道5来自交易数字处理设备4的交易被授权人的标识符;(b)向数据库13发送一个基于交易被授权人的标识符来识别交易被授权人的用户地址的请求;(c)向验证人的用户设备12传输交易被授权人的用户地址。假定接收到的用户地址对应于交易发起人6的用户设备9。用户设备9是一个已在移动通信网络10中注册的电信设备并且是移动电话,或微型电话,或个人数字助理,或在移动通信网络10中有用户地址的安装有用户设备的个人电脑。移动电话通过交易发起人6可直接访问。移动通信网10是蜂窝或卫星通信网络。交换电话网络11的通道是固定电话通信网络或几个这样的网络互联。
电话服务器12是一个或数个调制解调器,具有对话电话卡的个人电脑,具有对话电话卡的工业计算机,智力沟通平台,或可执行以下功能的其他通讯设备(a)接收自来数据服务器8的交易被授权人的用户地址;(b)通过交换电话网络通道11向接收用户地址发起一个对外呼叫;(c)等待所述呼叫的答复;(d)当被呼叫者答复该呼叫时立刻中断(e)向数据服务器8发送用户地址和所述呼叫的结果。数据库13包括完全相当于交易被授权人的用户地址的交易被授权人的标识符的数据结构。电话服务器,数据库服务器8,数据库13均位于相同的信息环境中,以提供交易的安全保护。如图1所示的系统功能如下。如图8所示,交易发起人6通过读取设备2输入交易发起人的标识符(以下简称“ID1”),读取设备2向交易数字处理设备4传输IDl。交易数字处理设备4发送一个关于IDl的请求给数据库7。数据库7将IDl变成交易被授权人的预设标识符(以下简称“ID2”),并传输它给交易数字处理设备4。交易数字处理设备4 传输ID2给数据库服务器8。数据库服务器8发送一个关于ID2的请求给数据库13。数据库13将ID2变成交易被授权人的用户地址(以下简称“MSISDN”),并传输它给数据库服务器8。数据库服务器8传输MSISDN给电话服务器12。电话服务器12向用户6的移动电话 9发起一个呼叫。如果用户6拒绝来自电话服务器12的来电呼叫,则电话服务器12传输结果给数据库服务器8。如果用户6接收了来自电话服务器12的来电呼叫,则电话服务器 12立即中断发起的呼叫并传输结果给数据库服务器8。如果用户6拒绝该呼叫,则数据库服务器8设置成功变量为“0”。如果用户6接收该呼叫,则数据库服务器8设置成功变量为“1”。数据库服务器发送一个关于MSISDN的请求给数据库13。数据库13将MSISDN变成ID2并传输它给数据库服务器8。数据库服务器8传输ID2和成功变量值给交易数字处理设备4。交易数字处理设备4发送一个关于ID2的请求给数据库7。数据库7将ID2变成IDl并传输它给交易数字处理设备4。交易数字处理设备4发送IDl和成功变量值给接收设备2。实施例2在银行领域内用于塑料卡业务的交易验证系统的操作。图9所示的是塑料卡作为用户标识符1介质的交易验证系统执行验证业务的示意图。为了简单起见,假定交易发起人和被授权人是相同的。交易发起人6插入银行塑料卡(作为用户中标识符1的介质)到位于商业区的ATM(读取设备2)中,输入密码并指示ATM机来从交易发起人的个人帐户中提取现金。ATM机通过电信通道13传输卡片数据给位于银行区内的银行处理中心(交易数字处理设备4)。处理中心4利用数据库7与所接收到的交易发起人1的标识符来查明ID2,并通过电话通道5向数据库服务器8发输ID2。数据库服务器8利用数据库13与所接收到的ID2来查明交易发起人的用户地址MSISDN。数据库服务器8指示电话服务器12向交易发起人9的用户设备拨出一个来电呼叫。数据库服务器8,数据库13和电话服务器12均位于验证系统区域内。电话服务器12利用用户设备(未显示)连接到固定电话网络来呼叫交易发起人9的用户设备。自动交换电话网络连接到交易发起人9的用户设备所连接到的移动通信网络10。交易发起人6的用户设备应启动来电显示服务。交易发起人看见来电呼叫的号码并识别出该呼叫是验证人所发送的。 通过答复该来电呼叫交易发起人6同意进行该交易;通过拒绝该来电呼叫(拒绝接收该呼叫)用户禁止该交易。因此,接收来自交易发起人6的答复,仅仅只用了交换电话网络11的信号流量,没有使用任何语音通信通道,并且通过交易发起人答复验证人的呼叫或相应的通过拒绝答复该呼叫来验证相关交易的确认或拒绝。对于用户的不同类型的授权请求的识别6,数据库服务器8可用不同的用户地址拨打向外呼叫。例如,一个高达5000. 00卢布金额的交易请求,该系统向外呼叫交易发起人的电话的拨打号码为+7 (495) 123-40-00,并当交易金额高达15000. 00卢布时该呼叫的号码为+7 095) 123-40-02。交易发起人为了方便可以在电话内存中以简单的标识符来存储这些号码,例如“支付5000卢布”,“支付15000卢布”等。如果发起人6答复来电呼叫,则电话服务器12立即中断该呼叫。接下来电话服务器12传输该呼叫状态(无论与否具有相应的MSISDN的用户6答复了该呼叫)给数据库服务器。如图8所示,用户答复结果后逆向转换该系统的算法传输到处理中心。处理中心基于接收到来自交易发起人9的用户设备的答复来指示ATM机是否执行与否交易发起人6的现金请求。实施例3如图2所示,本发明的授权要素可用于已记录在信用卡或借记银行卡上的授权要素,当交易发起人从ATM机上提取现金时。实施例4如图3所示,本发明的授权要素可用于小型商业公司的主管来签署会计师编制好的公司帐户的支付指示。实施例5如图4所示,本发明授权要素可以用移动确认来取代一些带有普遍性密码的Web 资源的密码。实施例6如图5所示,本发明授权要素可用于检查交易发起人是否有权来访问一些信息系统,数据仓库,或任何特定的数据。实施例7如图6所示,本发明授权要素可用在交易发起人对数字文件的远程认可的电子签名。实施例8如图7所示,本发明授权要素可以用来验证开启电子控制机械的交易结果,如电子锁,汽车控制系统,电脑开机按钮,配备了电子锁的安全系统,录像机等。对于本文件中技术应理解,本发明的具体实施例中所示的技术的许多变化和/或修改,并没有超出本发明概括描述的实质和范围。因此,因理解为所有实施例在各方面只作为说明而非限制性。
权利要求
1.一种对交易被授权人所进行的交易进行许可验证的方法,所述的交易被授权人是由交易发起人授权的,所述的方法包括以下步骤(a)提供一个交易验证人的用户设备,它具有用户地址,并且所述的设备具有发送一个呼叫信号,识别一个挂机信号和识别一个答复信号的能力;(b)提供一个与所述交易验证人的用户设备进行连接的自动交换电话网络;其中所述的自动交换电话网络具有传输所述呼叫信号,挂机信号,答复信号和一个呼叫者地址的能力;(c)提供一个交易被授权人的用户设备,使这个设备具有一个用户地址,于是具有接收一个呼叫信号和一个呼叫者用户地址的能力,并具有发送一个挂机信号,一个答复信号和发送有关呼叫者信息的能力;(d)提供一个数据仓库,其包括一预定的(i)交易发起人的标识符,和(ii)所述交易被授权人的用户设备的一个地址,它使交易相互关联;(e)交易验证人接受有关交易的信息,包括交易发起人的标识符(i);(f)交易验证人确认交易被授权人的用户设备的地址,该确认是通过检索数据仓库中交易发起人的预定标识符(i),该预定标识符必须与交易发起人的标识符完全相同,接着查明相应的交易被授权人的用户设备的预定地址(ii)来完成的;及(g)通过交易验证人的用户设备向交易被授权人的用户设备发送一个呼叫信号;其中当识别出一个答复信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是同意进行交易的,而当识别出一个挂机信号是来自交易被授权人的用户设备时,验证人确认交易被授权人是拒绝进行交易的。
2.如权利要求1所述的方法,其特征在于交易发起人的标识符(i)是个人身份证号码, 登录名,密码,银行卡号码,无线电频率识别码(RFID)或生物统计学特性。
3.如权利要求2所述的方法,其特征在于所述的无线电频率识别码是从转频器上读取的。
4.如权利要求1或2或3所述的方法,其特征在于一个自动交换电话网络至少包含一个移动电话通信网络。
5.如权利要求4所述的方法,其特征在于所述的移动电话通信网络是一个GSM网络。
6.如权利要求5所述的方法,其特征在于在步骤(f)后且在步骤(g)前,向交易被授权人的用户设备发送一个附加信息,该信息是一个短消息(SMS),一个零SMS消息,一个多媒体信息(MMS)或一个非结构化补充业务数据(USSD)的双向会话传输的信息,所述的移动电话通信网络的用户设备可接收和显示所述的SMS,匪S和USSD信息。
7.如权利要求1所述的方法,其特征在于所述的交易被授权人的用户设备是一个电信设备,该电信设备是一个移动电话,一个微型电话,一个个人数字助理或一个具有GSM调制解调器的个人电脑。
8.如权利要求6所述的方法,其特征在于所述的消息包括交易数据,该交易数据是交易金额,帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人或电子数字签名印记。
9.如权利要求1所述的方法,其特征在于在步骤(g)中发起一个语音呼叫或一个视频通话。
10.如权利要求1所述的方法,其特征在于交易发起人的识标符(i)是用一个磁卡读写器,一个条码扫描仪或一个无线电频率识别器的设备来读取的。
11.如权利要求1所述的方法,其特征在于交易信息还包括数据,该数据是交易金额, 帐号,币种,帐户余额,交易发起时间,交易发起日期,交易受益人或电子数字签名印记。
12.如权利要求1所述的方法,其特征在于所进行的交易是一种金钱支付,一种证券转让,一种进入私人数据或一种网站注册验证。
13.如权利要求1所述的方法,其特征在于交易被授权人的用户设备是用来发送呼叫者的信息,该信息是一个语音循环播放设备,一个文字显示设备,一个字母/数字标示符指示设备或它们的组合。
14.如权利要求13所述的方法,其特征在于所述的呼叫者信息以语音,文字和/或字母 /数字的形式,作为呼叫者地址的预设标识符显示在被授权人的用户设备上。
15.一种使交易发起人对交易被授权人所做交易进行验证的自动系统,该系统包括(a)一个第一数据库,该第一数据库是设置为用于积聚包括交易发起人标识符在内的交易数据;(b)一个数据仓库,该数据仓库包括所述的第一数据库和至少一个数据库,该至少一个数据库具有预设交易发起人的标识符和与之关联的交易被授权人的用户设备的用户地址;(c)至少有一个自动交换电话网络的用户设备,该用户设备与交易被授权人的用户设备建立连接,传输呼叫者的用户地址和接收挂机和答复信号,所述的用户地址与交易验证人的一个用户设备相关联,并且交易被授权人的用户设备用于传输有关呼叫者的信息并发送一个挂机和答复信号;(d)至少有一个用于读取交易发起人标识符的设备;及(e)一个与交易发起人的标识符读取器相连的交易数字处理设备,它包括所述的数据仓库和所述的自动交换电话网络的用户设备,其中所述的交易数字处理设备即所述的数据仓库(b),它将交易信息积聚在所述的第一数据库(a)中,并根据交易发起人的标识符来查明交易被授权人的用户地址,还即是所述的自动交换电话网络的用户设备,它开始连接到交易被授权人的用户设备,传输呼叫者的用户地址并接收一个挂机和一个答复信号;其中交易被授权人的用户设备验证与呼叫者相关的信息,并发送一个挂机和一个答复信号。
16.如权利要求15所述的系统,其特征在于至少有一种读取交易发起人标识符的设备,该设备为一个磁卡读写器,一个条码扫描仪或一个无线电频率识别器。
17.如权利要求15所述的系统,其特征在于交易信息还包括数据,该数据为交易金额, 账号,币种,账户余额,交易起始时间或电子数字签名印记。
18.如权利要求15所述的系统,其特征在于交易被授权人的用户设备是利用所述呼叫者的用户地址所预设的语音,文字和/或字母/数字标识符来传输与呼叫者有关的信息。
19.如权利要求15所述的系统,其特征在于所述的交易数字处理设备(e)包括一个具有输入/输出单元的算术和逻辑设备。
20.如权利要求19所述的系统,其特征在于该算术和逻辑设备是一个可编程的逻辑积分系统。
21.如权利要求15所述的系统,其特征在于所述的数据仓库(b)是一个设有一个电子输入/输出接口的电子数字介质。
22.如权利要求21所述的系统,其特征在于该电子数字介质是硬盘驱动器,互补金属氧化物半导体(CMOS)芯片或电可擦除可编程只读存储单元。
23.如权利要求15所述的系统,其特征在于所述的数据仓库是一个软件和硬件集合体,其包括一个服务器和一个数据库管理系统。
24.一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括(a)至少一个从交易发起人的标识符读取器上输入交易信号的设备;(b)至少一个自动交换电话网络的用户设备,它与交易被授权人的一个用户设备建立连接,从而来传输呼叫者的用户地址,接收一个挂机和一个答复信号,其中用户地址与交易验证人的用户设备相对应,而交易被授权人的用户设备中存在与呼叫者相关的信息并发送一个挂机和一个答复信号;及(c)一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备包括至少一个数据库,数据库中含有交易发起人标识符和相应的交易被授权人的登记标识符,交易被授权人的登记标识符和相应的交易被授权人的用户地址,包括交易发起人标识符和对应交易状态的交易信息,其中所述的用于控制至少一个用户设备的控制设备能进入所述的至少一个数据库,通过所述的至少一个交易信息输入设备依次不断地接收交易信息,随后查明与交易发起人标识符相对应的交易被授权人登记标识符以及与交易被授权人登记标识符相对应的交易被授权人的用户地址,所述的控制设备能呼叫交易被授权人的用户地址,并在收到挂机或答复信号后登记交易状态。
25.一种使交易发起人对交易被授权人所做交易进行验证的自动系统单元,其包括(a)至少一个从交易发起人的标识符读取器上输入交易信号的设备;(b)至少一个自动交换电话网络的用户设备,它与交易被授权人的用户设备建立一个连接,从而来传输呼叫者的用户地址,接收一个挂机和一个答复信号,其中所述交易被授权人的用户设备验证与呼叫者有关的信息,并发送一个挂机和一个答复信号;(c)一个数据仓库,其含有预设连接的交易发起人标识符和交易被授权人的用户设备的用户地址,其中所述的数据仓库积聚包括交易发起人标识符和交易验证结果信息的交易信息;(d)一个数据存储控制装置,其进入所述的数据仓库(c)中的交易信息,并在数据仓库 (c)中检索与交易发起人标识符相对应的交易被授权人用户设备的用户地址,和(e)一个用于控制至少一个用户设备的控制设备,所述的用户设备与至少一个交易信息输入设备(a)相连,该控制设备设置为从所述交易信号输入设备(a)中接收交易信号之后,进入所述数据仓库(c)中的这些信息,在所述的数据仓库(c)中检索交易被授权人的用户设备的用户地址,并利用自动交换电话网络的用户设备与这些交易被授权人的用户地址发起一个连接,并在接收到一个挂机信号后进入数据仓库的信息中,指示一个交易验证的拒绝结果,然后在接收到一个答复信号后进入数据仓库的信息中,指示一个交易验证的肯定结果。
26.如权利要求25所述的单元,其特征在于自动交换电话网的用户设备是一个GSM调制解调器。
27.如权利要求25所述的单元,其特征在于所述的数据仓库(c)是一个带数据库的服务器,并且所述的数据库存储控制装置是一个数据库管理系统。
全文摘要
本发明提供一种用连接到自动交换电话网络的用户设备的挂机信号和应答信号来作为交易发起人的身份和意愿识别的首要或次要要素的方法和设备。此外,本发明可用于对未经被授权人或由已有授权要素的被授权人发起交易的确认或验证,即利用授权人的用户设备来进行的交易。该技术的结果是提供授权要素的事实,当自动交换电话网来用交易确认与验证时在该网络中不需要连接流量。
文档编号G06Q20/40GK102165472SQ200980137302
公开日2011年8月24日 申请日期2009年10月28日 优先权日2008年11月6日
发明者亚历山大·真那迪尔维奇·罗泽科夫 申请人:亚历山大·真那迪尔维奇·罗泽科夫
最新回复(0)