认证是基本上所有商业交易的主要组成部分。当个人面对面相互交 易时，如果他们相互认识则认证可能是隐式的。如果他们不相互认识， 则在允许完成交易之前可能要求各种级别的认证。例如，在允许继续交 易之前，交易一方可能要求诸如驾驶执照的照片ID。如果双方互不认识 并且/或者不是面对面交易，则认证尤其是一个问题。在这种情况下，可 能需要各种形式的身份证明如密码作为完成交易的条件。
当然，认证系统附属于支付系统。存在很多用于价值交换(支付)的 系统，它们包括但不限于现金、支票和信用卡/借记卡(debit card)。后 者尤其易于遭到欺诈和窃取，并且尽管为认证销售商和金融机构所参与 的交易付出大量努力，但每年还是给它们造成巨大损失。
销售相对较低成本的商品的商业机构尤其需要简单且麻烦最少但是 健壮的交易认证。这些商品的购买者大部分是通常耐心有限的一般大众。 虽然他们将接受一定级别的与交易有关的认证，但是该级别一般不足以 保证可靠的对所有交易的认证，并且顾客经常不跟希望施加较高级别的认 证的销售商交易。因此，销售商频繁地限制所施加的认证要求，因此有 意识地承受可预见级别的损失而不是失去将不接受较高级别认证的顾 客。
认证交易的成本也是其使用的一个主要因素。认证成本与商品成本 相比必须不显著，否则为了促销而可能省略认证。
第一个且仍然最广泛使用的认证系统之一是很多银行所使用的银行自 动柜员机(ATM)系统。在该系统中，金融机构向个人签发一个由金融 机构预编程以被网络接纳的ATM卡。然后，个人可以以实时方式或者 通过拨号服务使用连接到网络的ATM特定设备插入或刷读该卡来访问 资金和银行业务信息。该设备向用户请求PIN(个人标识号)。在个人 键入PIN之后，网络将所键入的PIN与预记录的PIN进行匹配。如果 该信息准确匹配，则ATM网络允许个人检查其账户余额、支付账单或 者从机器取钱以及其他可用交易。
该认证级别被认为是对于个人和金融机构是可接受的，但是它需要 专用设备(ATM机器和ATM卡)以及在其上发生交易的专用通信网络。此 外，不同银行业务网络属于不同ATM网络。
“不当面时的认证”(Authentication When Not Present，AWNP) 在日益复杂的商业交易中已成为一个重要问题。典型地，诸如American Express、VISA、MasterCard的企业、银行或支票清算网络 (check-clearing network)及其附属机构(在此统称作支付网络(PN)) 提供连接到一个或多个PN的唯一于销售商的设备。为了获得支付授 权，PN典型地要求通过设备刷读它们所签发的卡或者由销售商或其代 理在键盘上输入支票号和其他细节。销售商还可以简单地读卡或者通 过向PN代理打电话来检查数据。然后，在网络上传输该唯一数据，并 且从适当的PN获得授权。然后，销售商典型地要求顾客在模板文档上 签名以核实购买以及顾客为商品向PN支付的责任，或者在支票的情况 下完成支票并且在其上签名。
有时，销售商将需要一个单独标识(ID)，但是在大多数情形下，尤 其是在PN卡的情况下，典型所需的唯一认证是PN卡本身。在顾客在 模板文档上签名之后，销售商依赖于从PN获得的授权和从顾客获得的 签名文档，将支付责任委托给PN。如果顾客对交易有争议，则销售商 出示该文档作为一种核实购买的手段。
该系统依赖于两个前提：
1.顾客将迅速报告丢失或失窃的卡，从而可以假定如果先前没有 报告丢失或失窃则顾客向销售商出示的卡属于出示它的顾客。
2.在销售商获得授权之后，卡背面的签名匹配模板文档。
在这种方案中存在很多可能发生欺诈的途径。一些例子例如包括失 窃但尚未报告的卡；未被其授权拥有者而是被未授权用户签名的卡； 以及当顾客在模板文档上签名时销售商不能检查签名等等。在通过电 话或因特网接受订单的情况下，不出示卡，并且获得不到签名来核实 顾客；因此，在大多数情形下，如果顾客对交易有争议，由于销售商 愿意在没有获得签名的情况下继续交易，因此PN认为销售商负责任。 这在卡行业中称作“返款(charge back)”，并且可以占销售商所售商 品值的2到10％。另外，大多数PN对于“不当面时的交易”(Transaction When Not Present，TWNP)或者对于作为TWNP的销售占较高比例的销 售商类，要求较高的交易费用，因此销售商的交易成本提高。

尽管因特网及其上已经开展的重要商业活动得到广泛的应用，但是 一大部分公众仍然不使用因特网进行商业交易。对于这些人中的一些 人，不使用的原因是不熟悉可以访问因特网的计算机或者不熟悉访问 因特网。对于其他人，则是由于对系统安全特性缺乏信任。
不管他们是否可以访问因特网或者能够信任和使用因特网，大部分 人都长期习惯于使用电话并且在其上开展商务。不同于因特网，其中， 数据会被熟练黑客截获，电话传输在没有专用设备的情况下难以截获 并且对其的截获经常是非常困难。主要原因是在采用电话的情况下通 信是在一个通道内的两个节点之间安全发生的，而因特网或其他一般 公共网络是多个节点可以访问同一通信，因此允许截获和破解。陆上 线路(landline)电话以及可能经过编码的无线通信都是这样，在陆上 线路电话中，所传输的信息通过难以容易窃听的唯一线路传到局部中 心局。
电话号码由电话公司全球性地唯一分配给顾客，因此可以用作顾客 的唯一标识符。国际电信联盟(ITU)和所有全球电话运营公司均同意所 分配的国家代码。例如，1标识美国、加拿大和加勒比海地区；4 9标 识德国；等等。而且，各国电话公司为城市、地区或区域确定了地区 代码和号码，例如，617对应于波士顿而212对应于曼哈顿地区。在这 些地区内，个人用户分配有唯一号码。该编号系统允许例如南非的个 人简单地拨打美国的国家代码、所分配的地区代码以及最终是用户号 码来联系所需人员或实体(entity)。该编号系统提供唯一路由信息， 它被电话运营公司(Telcos)用来查找用户、打开线路和完成呼叫。本 发明使用该唯一电话编号系统作为路由和完成金融交易和其他商品和 服务转让的主要标识符。
近年来，各种电话运营公司通过提供“主叫者ID”使该号码可见 于电话系统的用户。在该服务中，主叫方的电话号码随同拨号信息一 起发送到被叫方，从而标识主叫方。如果被叫方订购“主机者ID”服 务，则他/她能够查看或者确定与呼叫有关的主叫方的电话号码。该号 码自从20世纪初期出现电磁交换机开始就可由电话运营公司内部获 得。通过数字交换技术尤其是20世纪80年代初期第5类交换机的出 现，它开始变得更透明。主叫者信息由电话运营公司用于信令、路由 和结账。以下将把电话运营公司网络用户的主叫者ID和任何其他唯一 标识符简称作主叫者ID。
各种另外的用途已被提出和/或实现以利用这一功能来在各种环境 中执行认证功能。例如，一家电话公司提出使用它来认证呼叫转接 (call forwarding)服务请求。参见2000年1月5日公开的美国专利 No.6,018,570，“Methods and apparatus For Regulating The Remote Ordering，Authorization，Access And Control Of Services And Service Features Associated With A Terminal(用于管理与终端相 关的远程订购、授权、访问和控制服务及服务特性的方法和装置)”。 在该专利中，提出通过检查从其订购服务的电话的ID并且除非请求电 话的ID与顾客电话的ID相同否则拒绝对目标顾客电话实现呼叫转接 来克服未授权订购信任顾客的呼叫转接服务及其随后拨打长途电话的 用途。另一提议是在一个网络(例如，电话网络)上使用它来认证第二 独立网络(例如，因特网)上的购买。参见公开日期为2000年7月11 日且申请人为Reza Jalli的美国专利No.6,088,683，“Secure Purchase Transaction Method Using Telephone Number(使用电话号 码的安全购买交易方法)”。在该专利中，顾客通过顾客或销售商或者 双方均认为不安全的第一电子网络(例如，因特网)联系销售商，并且 发下订单。与该订单有关，顾客通过提供其电话号码和先前由登记中 心签发的登记号码来标识其自身。登记号码通过在任何交易之前向登 记中心打电话或者写信来获得。然后，销售商产生一张包括顾客标识 信息的发票，并且将它传输到登记中心。为了完成交易，顾客然后必 须向登记中心打电话，并且确认该订单。登记中心可以通过多种技术 中的任一种来核实顾客，其中之一可选地可以包括使用顾客的主叫者 ID。
该提议具有很多限制其有用性的缺点。首先，发生交易的唯一舞台 是万维网即因特网。电话仅用于认证的目的，而不是交易的发起者或 媒介。此外，交易对于用户这一方需要多次会话，从而拉长时间，这 从顾客和销售商的角度来看均会减损其价值。具体地说，通过在时间 上分离顾客的初始购买决定和其最终认可，顾客这一方很有可能产生 “第二想法”，从而减少交易数。此外，就是在登记过程本身中可能 发生欺诈，因为不仅可以从登记者电话而且可以从其他电话号码接受 登记。虽然在后者情况下建议各种安全检查，但是使用主叫者ID只是 一个选项，因此仍然有可能是采用实际上是从他人窃取的信息(例如， 社会保险号)来进行登记。
与上述不同，本人提出一种用于交易授权和支付的安全系统。本系 统只需使用一个会话，并且在大多数情况下只需使用一个网络，并且 可以通过电话网络、移动设备或陆上线路设备来立即访问。该设备不 一定需要是电话；它可以是个人数字助理或者其他设备。然而，该设 备必须具有电话网络上的预分配唯一号码，或者通过预分配的IP网关 具有IP电话网络上的预分配唯一号码。为便于下面使用，把该设备简 称作电话，但是需要清楚，该术语不仅包括根据术语“电话”通常理 解的语音发送和接收设备(即“传统电话”)，而且包括连接到电话网 络且均具有分配给它们的唯一号码的个人数字助理和其他设备。当 然，该设备可以与用户的其他电话共享给定电话号码，如同目前传统 电话在电话分机的情况下通常所做的一样。类似地，为便于引用起见， 不管是个人还是组织，并且即使具体交易实际上可能不涉及购买或销 售商品或服务，也均把使用设备支付账单、进行购买、转让资金或者 其他资产等的人员称作“顾客”。本发明的授权过程既快速且在很大 程度上对顾客透明。它可以采用顾客与第三方如销售商之间的单一会 话来实现，然而它足以与适当的支付一起建立和完成交易。
因此，本发明的一个目的是提供一种用于实体间交易的改进认证系 统。
本发明的另一个目的是提供一种帮助消费者交易的改进认证系 统。
本发明的另一个目的是提供一种对于用户不麻烦(unobtrusive)的 改进认证系统。
本发明的另一个目的是提供一种改进认证和支付系统。
本发明的另一个目的是提供一种简单但相对安全的系统，用于认证 个人或者组织，并且允许它们转发和/或交换资金、商品和服务，它们 包括但不限于股票、机动车辆产权或者代表价值的其他资产或证书。
本发明的另一个目的是提供一种可靠但不麻烦的改进认证和支付 系统。
本发明的另一个目的是提供一种无需使用系统的顾客在特定地点 出现的改进认证和支付系统。
本发明的另一个目的是提供一种在地理上分布的改进认证和/或支 付系统。
本发明的另一个目的是提供一种不需要专用设备来执行其操作的 改进认证和/或支付系统。

根据本发明，顾客通过电话与“目标”安全地进行交易。该交易可 以包括例如从销售商订购商品；向销售商、公用事业公司支付账单等； 将资金转移给另一人或销售商；将资金从一个账户转到另一个账户； 或者例如通过转让股票所有权等将资产或者财产从一个实体转移到另 一个实体以及其他类型的交易。交易直接与目标或者间接通过中介(为 方便起见下面称作“服务商(the Facilitator)”)执行。服务商包括 编程为处理与其相关所要承担的交易的一个或多个部分的至少一个数 据处理器。典型地，服务商将包括通过电话网络接收呼叫的程序或程 序模块；如下所述认证呼叫；以及例如通过对不同账户进行借贷或者 向他方提供完成此操作所需的信息、记录交易或者允许以有序方式进 行交易来处理交易。必要时，这些功能中的一个或多个实际上可以由 人执行。
服务商典型地维护两个单独数据库，第一个数据库定义顾客，而第 二个数据库定义顾客与其进行交易的至少一些目标。顾客数据库包括 多个字段，其中至少包含顾客登记电话号码和顾客所选密码(PIN)以及 与可以对顾客所进行的交易记入借方的资金机制(Funding Mechanism)(以下称作“FM”，例如向服务商或者第三方信贷的账户或 限额、银行账户、信用卡、借记卡等)相关的数据。然而，最好还包括 附加字段，它们包括顾客的姓名和缺省地址以及发货首选项如发货地 址、发货方式(例如，包裹邮寄、联合包裹服务(United Parcel Service)、联邦快递)；附加FM(例如，一个或多个信用卡，带有其 必要标识号和其他信息；银行账户、银行路由号；信贷设施提供商、 可用信贷额等)以及有用于交易处理的其他数据。类似地，目标数据库 包含多个字段，其中至少包括目标标识符(例如，由服务商分配的序列 号、目标电话号码或者简单地是目标名称)以及规定向其进行授权支付 的实体的支付目的标识符(例如，服务商账户、银行账户等)。
在两个实体(该术语也包括个人)完成交易之前，服务商登记交易的 至少一方。典型地，这发生在任一实体使用系统之前，但是也可以发 生在只有一个实体登记之后。在后者情况下，登记交易的另外一方或 多方最好是使其成为交易的一部分，但是交易的完成无需以此为条 件。为了登记，通常在服务商与所要登记的实体之间进行通话，由此 获得或核实主要标识符(即，为实体登记的设备的电话号码)。然后，实 体提供与之相关的特定信息如次级标识符(即密码)和附加信息如其名 称、地址、支付源(在顾客的情况下)、目的账户源(在销售商或预期受 款人的情况下)或者两者(在将要既付款又收款的实体的情况下)。最好 还包括其他数据如发货首选项。在向给定数据源(例如，支付源、发货 方式等)提供多个候选项的情况下，设置缺省首选项；它们可以简单地 是列在各个类别中的首项。各数据库的关键输入是主叫者ID，它用作 交易的主要认证物，而最好还有诸如个人标识号(PIN)的唯一标识符用 作各交易的次级认证物。还可以为了隐私的目的而提供第三标识符。 该数据集合包括以后可以用来帮助交易的“语音钱夹(voice wallet)”。 但是，该信息中的一些或所有可以从存储与向其登记的设备有关的特 定数据的电话公司来获得，或者可以对照由电话公司维护的数据进行 核实。
作为典型预期登记过程的一个特定例子，假定顾客希望与服务商或 者通过服务商进行交易。顾客最好首先向服务商登记。这可以包括以 下步骤：
1.顾客从给定电话或其他设备向服务商打电话以进行登记。与顾 客所用设备的电话号码相关的数据已经在电话运营公司记录，并且在 大多数情形下经过电话运营公司的核实。该信息包括电话用户的姓 名、地址(陆上线路设备的情况下为电话线路终止的地址)、社会保险号 或其他唯一标识号、大多数情况下的信用检查以及其他信息。电话运 营公司数据库还可以包含有用于识别的私有唯一信息如暗号等。
2.服务商从电话运营公司的数据库检索必要信息，并且如果私有 信息包含在数据库中，则可以要求顾客输入该信息以进一步核实。它 可能还简单地通过邮件向顾客发送一份签约表格。然后，服务商可以 将该信息中的一些或所有存储在其数据库中。
3.然后，服务商要求顾客输入FM信息。例如，在银行账户的情 况下，服务商可能要求银行路由信息和账号。当然，多个FM可以映 射到一个电话号码(账户)。服务商还可以向顾客请求附加信息。
4.然后，服务商核实电话运营公司数据库的特定关键信息匹配由 顾客输入的对应关键信息，例如社会保险号或者其他唯一标识号、银 行或者信贷限额信息等。如果匹配，则服务商将所请求的资金机制关 联到电话号码，并且向顾客请求PIN号码；该关联典型地是简单地通 过在数据库中顾客电话和PIN号码与其资金信息之间建立联系来执行 的。作为关联过程的一部分，服务商最好对照向电话公司方所记录的 对应数据以及可能向资金机制实体所记录的数据，检查由登记方提供 的特定信息(例如，社会保险号、暗号等)。当然，当顾客与电话运营公 司签约一个账户时，PIN号可能已经由顾客提供给电话运营公司，并 且在这种情况下不需要由顾客再次提供。此外，作为一种附加安全措 施，在继续关联FM标识符与电话用户线路之前，服务商可以通过邮 件或者电子邮件要求一份书面确认。登记也可以通过因特网或者通过 邮件或电子邮件来执行，在这种情况下，在顾客填写信息并提交它之 后，服务商将对照所要登记的设备的电话公司数据来核实它，然后如 果匹配则继续关联顾客电话号码和PIN与所收集的数据。
本发明配置成主要是在两种模式中的任一种下工作。在第一间接模 式下，顾客仅与服务商打交道。例如，如果顾客希望与销售商目标进 行交易，顾客可以通过在顾客先前向服务商登记过因此其身份(即由电 话运营公司或其他主管机构唯一分配的电话号码或者其他身份)存储在 服务商数据库中的电话或其他设备上向服务商呼叫来发起交易。服务 商通过对照包含在数据库中的信息检查与呼叫相关的主叫者ID来在第 一认证级别上核实顾客身份。下一步，顾客提供最好唯一于它的密码； 它可以口头完成或者在按键式(Touchtone)电话上通过输入来完成。然 后，服务商核实该密码。当然，服务商可以延迟主叫者ID的核实直到 接收到密码，然后一起核实两者。下一步，顾客标识目标以及要与其 进行的交易。例如，顾客可能说：“向波士顿的阳光花店支付97.50美 元并且从我的帝国银行账号837557付款”。当然，该信息可以可选地 在顾客通话的开端提供并且由尚未完成顾客核实的服务商保存。当 然，还可以由顾客提供附加数据，并且将其用于交易中。例如，顾客 可以指定所要购买的商品、数量、发货条件(例如，联合包裹服务、 美国邮件等)。服务商对照目标数据库确认这些请求，并且如上所述处 理交易。然而，关键是用来唯一识别交易一方或双方的顾客或目标或 两者的电话号码。
服务商通过检查目标即波士顿阳光花店的账户来响应。如果不存在 该账户，则服务商可以建立临时将资金记入贷方的缺省账户。缺省账 户最好由至少目标电话号码来简单地定义。与此相关，它最好向顾客 通知该操作。服务商也可以联系目标，以便让它有机会向服务商登记 账户。如果目标账户已经存在，则服务商验证完成交易所需的数据。 如果登记数据不匹配由顾客提供的数据，则服务商向顾客、目标或者 两者通知以解决这一问题。然而，如果数据确实匹配，则服务商向目 标通知所需交易并且请求目标的认可。该认可可以在通话期间或者将 来的某个时候进行。任何通知可以包括电话呼叫、通过专用网络的通 知、电子邮件、常规邮件或任何其他手段。
如果获得条件认可(例如，目标同意一般交易，但是希望将所要支 付的金额从其缺省账户变更到某个其他账户)，则如果所请求的变更影 响交易的规定条件(例如，购买价格)，则向顾客通知，并且请求认可， 否则(例如，当顾客没有明确指定支付目标时的支付目标)或者如果该转 移被顾客显式或隐式预先同意，则可以不进行通知。类似地，如果目 标是预先在全面认可请求要从顾客支付的所有交易的情况下提供的， 则不需要认可并且记入预设账户的贷方和顾客账户的借方。一旦账户 得到认可或者无需认可，则服务商记入指定顾客账户的借方，记入指 定目标账户的贷方，并且向双方通知成功完成交易。实际上，顾客不 需要认可交易的修改。例如，希望因特定目的而为小孩付款(例如，支 付大学学费)的父母可以禁止将为小孩支付的款项发送到与指定学费支 付账户例如大学本身的账户不同的任何账户。
目标不需要是服务商网络的成员。只要它是电话运营公司的用户并 且具有一个唯一号码，则该号码可以用于借贷资金或者其他资产。如 果目标账户是贷方，则它总是可以将资金转发到另一电话用户而无需 显式向服务商登记。如果必须把任何资金或资产记入FM账户即银行 账户等的贷方，则登记是必要的。
上述交易可以采用完成上述任务所需的单步或者多步通过自动语 音应答系统来驱动。在上面例子中，交易可以由顾客通过一次电话通 话来完成。在大多数情形下，预期交易将在无需顾客进一步输入的情 况下并且在一般将简短的通话期间完成。因此，预期在顾客首先发起 交易的时间与确认交易完成的时间之间的时间最小。因此，这就使顾 客在交易处理期间改变主意的可能性很小，这是销售商经营实时购买 如在广播、电视、印刷品和其他媒体上做广告的商品的一个重要考虑 因素。
本发明的一个重要实施例是在使用唯一电话编号系统认证之后将 价值或者资源从一个实体转让给另一个实体。例如，作为“转让人” 希望把资金或者某种其他资源如机动车辆产权或者股票所有权转让给 另一个实体(受让人)的顾客打电话给服务商并且例如通过提供受让人 的电话号码来标识受让人作为交易目标；在资金转让的情况下所要转 让的金额和向其把资金记入借方的账户；或者转让资源所需要或期望 的标识所要转让资源的数据以及其他信息。然后，服务商最好检查与 目标电话号码相关联的实体的身份，并且将此报告给转让人以进行最 终的认可，从而向转让人提供附加的安全级别。
一旦交易在转让人账户内认可，则由服务商向受让人产生呼叫或者 其他形式的通知，其中，向受让人通知由于转让人的转让而可获得的 资金或者其他资源。然后，受让人可以通过提供其身份或者其他信息 向服务商登记(如果尚未登记)，或者如果转让人或服务商许可，可以通 过上述相同过程将资金或资源转让给另一目标。受让人可以通过电 话、电子邮件或其他手段来联系。只要目标通过电话编号系统或其他 手段来唯一标识，则可以进行交易。在所有情况下，均可以使用预先 许可的PIN。另外，请求向另一方支付可以由顾客通过包含目标电话 号码和完成交易所需的所有信息的电子邮件或者网页通知给服务商。 在该模式下，一旦接收到信息，服务商就产生呼叫，并且继续完成交 易。最后，顾客可以使用电话并且请求在通过电子邮件或者其他方式 如移动电话上的SMS消息向目标通知的情况下或者通过所签发的支票 等来进行支付。
根据本发明，个人到个人(实体到实体)转让可以在双方的交谈过程 中安全地进行。例如，如果在交谈期间交谈一方决定支付资金或者转 让资产给另一方，则它可以打电话给该另一方(或者发起三向通话)，联 系服务商并且安排该转让。服务商可以通过主叫者ID立即认证主叫 方，并且适当地认可或完成交易。
在发起通话的一方的身份通过不同于其电话号码的手段得到认证 的情形下，一方可以发起与本身由电话号码(主叫者ID)标识的另一方 (目标)发起交易。在该模式下，当接收到该信息时，服务商产生向目标 的呼叫，并且继续交易。可选地，一方可以使用其电话呼叫服务商来 发起交易(从而其身份如上所述由其主叫者ID和密码确定)并且在通过 不同于电话的手段与目标通信的模式下向另一方(目标)发起交易。不是 让顾客发起呼叫，系统还可以反向工作，即顾客可以是服务商根据销 售商、地主、公用事业公司等的请求向其呼叫的目标。例如，有线电 视广播商可以使用该系统通过电话向顾客提供所要支付的每月账单。 广播商可以向服务商提供其顾客列表以及各自的支付费用。服务商然 后拨打各顾客的电话。然后，向顾客提供账单详细信息如请求实体(在 此为广播商)的名称、账单金额和所需的其他数据，并且请求顾客同意 支付。核实通过服务商所拨打的顾客电话号码以及可选地是当应答呼 叫时由顾客提供的密码或其他唯一信息来保证。当接收到顾客同意 时，向请求者(广播商)通知其记录，并且如果请求者希望如此，则服务 商可以直接通过对适当的账户记入借方和贷方来继续完成交易。顾客 可以请求例如在账单到期的5天后或3天前或者到期日向其呼叫。系 统记录该请求并且根据请求发起呼叫。请求还可以通过因特网在服务 商的网站上进行设置。顾客还可以直接向服务商通话并且请求支付账 单。在这种模式下，服务商必要时核实顾客的主叫者ID和密码，并且 继续对开账单者的账户记入贷方并且对顾客账户记入借方。
值得注意的是，在本申请所述的大多数情形下，服务商可以检查电 话运营公司目录来获得目标名称或其别名，并且将它报告给用户。如 果目标名称没有列在目录中，则也对此进行报告。这样，发生建立交 易信任的证实。
在本发明的第二直接工作模式下，顾客直接而不通过服务商与目标 联系。例如，希望购买由特定销售商出售的商品的顾客在登记电话上 与销售商通话。在发出订单之前，顾客可以询问所需商品的特性、价 格、可获量、质量保证等；该信息由销售商提供。如果顾客希望继续 交易，则销售商将呼叫转移到服务商以认证顾客。服务商通过顾客电 话号码来认证顾客，并且还可以核实顾客具有足够的资金来支付交 易，并且如果需要可以对顾客账户记入借方并且对销售商账户记入贷 方。在认证之后，服务商可以将呼叫转移到销售商以完成交易，或者 如果需要可以最好是在得到顾客和销售商的确认的情况下自身完成交 易。由服务商完成可以仅包括交易的一些方面如对顾客账户记入借方 并且对销售商账户记入贷方的金融方面，而其余方面(例如，发货)由销 售商执行，或者可以在整体上包括交易的所有其他方面。
由请求者提供账单和支付也可以在直接模式下执行。因此，请求者 向顾客本人呼叫或者顾客向请求者呼叫，但是一旦获得顾客同意支付 账单(例如，通过授权从信用卡、借计卡或其他FM付款)，则请求者将 呼叫转移到服务商以至少对顾客进行认证。服务商可以仅执行交易的 认证部分，或者可以附加地执行完成交易(例如，金融方面、记账等) 的一些或全部。
在一个可选模式下，顾客可以亲自出现在目标(销售商)地点。在该 模式下，顾客向销售商提供唯一标识符，最好是其电话号码或由服务 商提供的别名。然后，销售商将该信息输入到连接到专用或公共网络 的特定设备中，或者通过与服务商进行电话通话。然后，服务商向顾 客或账户拥有者通话以进行核实。可以向主要与顾客关联的登记设备 或者在顾客数据库中其号码与顾客相关联的设备进行通话。典型地， 向移动设备进行通话。然后，顾客可以认可交易。认可也可以由顾客 代理人如拥有账户的父母或者第三方给出，因此向顾客代理人而不是 顾客通话。在任何情况下，认可实体提供PIN并且可以选择对于该交 易使用哪一个FM以及其他属性。交易可以由销售商或服务商完成。 在任一情况下，均可以在不通过任何收款台的情况下清除和支付顾客 购买。在离开商店的时候可以带走商品，或者随后送货。由顾客提供 的其账号信息可以口头或者通过服务商所签发的卡来提供，其中，销 售商在特定设备上刷读该卡或者通过与服务商的电话读取该信息。还 可以通过红外线通信或者不管是以无线方式还是通过将顾客所携设备 耦合到由服务商或其代理提供给销售商的设备的其他局部通信手段来 提供它。交易的直接和间接模式均可以与该第三模式一起发生。在任 何情况下，交易的核实是通过服务商向顾客或顾客代理人(例如，父母) 的登记电话号码的电话通话来执行的。
可选地，可以由顾客在认可设备上向服务商进行通话，从而避免回 呼的需要，因为通话本身向服务商提供主叫者ID；服务商还可以通过 通话来获得附加顾客信息如次级ID(例如，与给定设备相关的顾客 PIN)。与在此定义的所有交易类型有关，可以由服务商向顾客或目标 提供“别名”。该别名可以用来向销售商标识顾客已向服务商登记， 而不损害顾客用来向服务商认证其自身的私有次级标识符(密码)。这对 于因隐私性或其他原因而不希望向目标泄露其电话号码的某些顾客是 重要的。如果需要，服务商可以因隐私性或其他目的而决定提供发货 地址、支付信息的别名以向目标掩饰顾客信息。
目标或顾客或两者均可以由预定数字或字码序列或者其他唯一标 识手段来标识，最好是电话号码。然而，目标可以分配有多个账户， 这就意味着当顾客指定目标为资金接收人时，除了标识符之外，还可 以提供特定次级标识符以获得包括资金的信息的准确路由。这也可以 适用于公共账户设有很多子账户的公共实体。
在特定情形下，个人在所发出的通话中禁止传输他们的主叫者 ID。在这种情况下，个人可以经常通过拨打“选择拨出(opt-out)”码如 *82等来暂时克服它。此外，在某些组织中，不能识别电话的唯一号码 (例如，对于公司所有分机均显示一个号码的事务所)或者在个人不能 “选择拨出”的情况下禁止主叫者ID。在这些情形下，可以对于在此 所述的所有场景使用回呼服务。号码可以在建立初始账户之后通过电 话、因特网、邮件、电子邮件等来设置。然后，当从禁止主叫者ID的 电话产生通话时，必要时进行密码或次级检查。如果系统满意，则它 回呼预先指定的号码。然后，在继续在此所述的任何操作模式之前它 可能需要进一步的密钥如次级密码和其他唯一标识个人的手段。
可以让多个账户登记到单个电话号码；例如，丈夫、妻子和小孩均 可以根据该同一号码具有其各自的账户。这类似于信用卡业务中的主 持卡人，其中，主持卡人具有一个账户，并且他/她的配偶或小孩可以 在同一信贷限额内具有一个账户。在这一情形下，主用户即向电话公 司记录的人必须首先登记，然后允许任何次级用户根据同一号码登记 账户。各个人可以分配一个唯一PIN号码或者可以使用公共号码。各 子账户持有者将视作具有其自己FM和个人信息的单独实体。在某些 情形下，它们可以共享资金源。为了标识子账户，可以由服务商分配 一个号码或字母，例如617 555 1111A、B等。
如上所述，在特定情形下，例如，可以对于其中制定回呼给父母的 条款的账户设置小孩的父母-孩子关系。然后，当小孩使用系统或者实 际上甚至使用物理信用卡来购买商品和服务时，在授权购买之前，服 务商均在授权购买之前请求父母同意/认可。该关系可以扩展到管理者- 下属，当下属进行购买时，必须经过管理者的认可。当然，父母、管 理者或者任何这样的用户将可以获得交易的完全报告和概要。
个人或实体也可以具有关联在一起的多个账户从而形成一个综合 账户。这可以通过开始设置第一个号码例如住所号码然后请求设置第 二个号码(例如，移动设备)、第三(例如，办公室、第二住所等)或更多 来完成。各号码可以共享FM，或者具有唯一FM或者与之相关的FM 集。个人还可以对任何账户请求回呼服务。这样，个人账户具有一个 中心位置，并且可以通过多个设备(电话号码)来联系，并且可以将综合 报告提供给个人。
还可以在IP电话环境中运行系统。IP电话典型地具有一个唯一IP 地址或电话网关，但是它可能被截获。在特定情形下，IP不是静态的。 另外，与主管中心进行电话号码发放和管理的电话编号系统不同，由 于因特网作为开放环境的先天特性，因此没有IP地址的控制中心，因 此尤其对于金融交易易于滥用。根据本发明，服务商可以用来提供一 个网关，其中，可以由顾客向服务商的预分配静态IP地址发起未经认 证的通话。根据预先指定的准则(例如，先前公开的发送者IP地址、数 字签名、唯一信息例如密码、暗号等)，服务商可以确认和认证个人。 与认证有关，服务商在公共交换网上向顾客的预分配电话号码产生呼 叫；从顾客获得密码；然后向目标发起呼叫或消息。在认证的时候， 当服务商具有所需信息例如当前主叫者ID等时，它认可交易。
本发明还容易地有助于安全快速地将资金转给顾客本人或者他 人，或者将资金从顾客的一个账户转移到同一银行或者另一银行内的 另一账户，只要建立了FM/账户并向服务商登记即可。
信贷限额也可以由银行或服务商本身使得可用于登记顾客。因此， 当登记服务时，服务商本身可以直接或者通过第三方例如银行向电话 账户提供信贷。顾客可以根据需要要求该限额。信贷设施与如上所述 的账户资金机制一样工作；在功能上它担当FM。当进行交易时，顾客 不是选择信用卡或银行账户而是请求使用信贷设施。当然，不同信贷 提供商或者同一提供商可以为一个账户设立多个信贷设施。当进行交 易时，用户可以如同在完成交易之前选择FM一样选择提供商。
目标或顾客可以直接以现金形式或者间接通过服务商网络的第三 方成员结账或者收账。
在结账中，顾客可以
1.到银行分行、服务商网络成员店、服务商本身、网络成员ATM 机器或者其他代理，以下称作网络成员(NM)，支付现金、在物理上出 示要记入借方的信用卡，或者提供支票以及对于NM可接受的其他可 接受付款方式。在对资金的可获量满意之后，NM然后将通过专用或公 共网络直接向服务商提供一条带有顾客账户标识符例如电话号码的消 息，这将导致向顾客账户进行信贷。对NM的支付在此用作另一FM。 NM还可以简单地向顾客提供包含编码号码的收据，然后，顾客可以采 用类似于下述资金卡序列号的方式使用它。
2.购买与现有电话卡类似的预分配资金卡。资金卡将具有一个序 列号。一旦如前所述经过登记，则顾客可以向服务商提供资金卡序列 号，并且在账户上根据购买价格或购买价格比率接纳信贷，其中，该 账户可以用来做在此所述的所有各种不同应用，包括发送资金到目 标。实际上，资金卡担当另一FM。
在以现金付款给目标或收款人的情况下，目标可以在下列情况下收 款：
1.顾客提供了特定地址例如堪萨斯州威奇托市的银行分行。在该 模式下，中介者(特定银行分行、NM店或其他NM)将从服务商接收带 有收款人详细信息的指令。收款人通过电话、电子邮件、邮件或其他 手段来通知。收款人然后将到银行分行等，并且产生一个ID或其他认 证手段来收款。
2.服务商根据由顾客指令提供的目标名称和地址来邮寄支票。也 可以根据顾客的请求签发使用一次或限定次数的卡。目标可以在NM ATM网络上使用该卡来全部或部分收款，直到该资金被用完。在这种 情形下，收款人无需具有电话账户或向服务商登记。
3.可以签发永久性借记卡或ATM卡给收款人，从而允许任何顾客 发送资金到目标。在这种情形下，收款人无需具有电话账户或向服务 商登记。
本发明可以用于通过因特网或者其他网络来购买或者传输资金。在 该混合模式下，在顾客与服务商之间直接进行通话，并且对顾客进行 认证。作为通话对象的交易目标通过电子地址或者其他预分配电子网 络地址来标识。如果先前未建立账户，则服务商向收款人发送电子邮 件并且向它请求向其登记以建立账户。以下过程与上面所述相同。类 似地，在建立并向服务商登记与顾客电话号码相关联的账户之后，顾 客可以通过电子邮件发送资金或者通过因特网或者其他网络发送资 金。转让可以通过进入服务商的网站并且填写收款人详细信息包括收 款人电话号码来完成。在回呼顾客来认证交易之后，服务商向收款人 呼叫并且使用上述过程来完成交易。
还可以使用该系统来批量分发促销品或资金如返券(check runs)和 折扣给指定目标。在这种模式下，批量分发列表由服务商设置，服务 商拨通由销售商提供的目标电话号码并且通知它们在其电话账户上有 资金。然后，目标可以执行在此所述的所有功能，包括支付账单和向 其他目标支付等。类似地在另一模式下，顾客可以从销售商接收特定 序列号，该号码例如与数字摄像机的折扣相关。然后，顾客可以拨打 服务商上的预先指定号码，并且在提供序列号之后，可以立即或者在 某个将来日期根据预先指定的方案将资金转到其账户。还可以从包含 消费者信息的服务商数据库向销售商提供一些个人信息。
还可以由服务商产生呼叫并且请求代表销售商出售商品。如果顾客 响应促销并且同意购买商品，则可以将资金从他/她的账户转给销售商 从而发货。
不同实体(顾客/请求者、销售商、目标)可以与服务商交互的方式的 示例性例子在附图中示出，其中：
图1是本发明的认证和支付系统的第一形式的方框图及流程图；以 及
图2是本发明的认证和支付系统的第二形式的方框图及流程图。
在图1中，示出本发明的交易处理和支付系统的第一实施例的流程 图。在过程的开始，通话发起者(例如，登记顾客如想要进行购买或者 进行资金转账的消费者)在登记电话(即向服务商登记其主叫者ID的电 话)上向交易服务商拨打电话(步骤1)。服务商是通过认证交易发起者以 及最好还有通话目标来帮助实体如消费者和商业机构的交易处理和支 付的服务提供商。目标例如可以是销售商、银行、个人或其他实体。 为理解本描述起见，把发起者看作想要向公用事业公司支付账单的消 费者可能是有帮助的，但是应该理解，该例子只是为了说明起见，并 且本发明不受此限制。
发起者向服务商提供最好唯一于发起者且用于次级认证的密码(例 如，个人标识号或PIN)；首级认证由与发起者用来发起通话的电话机 相关联的主叫者ID提供。电话机最好是陆上线路电话以防止非法截获 而获得最大安全性，但是也可以包括无线电话。诸如密码的信息以及 其他可能信息也可以由发起者通过语音或者在按键式电话的情况下通 过电话键盘来输入。
发起者通过语音或者通过键盘输入目标的标识符来标识交易目标 (例如，发起者想要向其支付账单的公用事业公司)。它可以是目标名称 或者可以是由目标或者从另一源如目录提供给发起者并且根据其可以 访问数据库中的目标记录的唯一标识符，其中，访问单独基于该标识 符或者还基于由来自发起者或者其他源的附加信息补充的标识符。然 而，最好目标由其电话号码向服务商标识。这就允许在目标尚不是目 标数据库中的登记者的情况下容易地定位目标。
服务商通过检查与通话相关联的主叫者ID来认证发起者(步骤2) 以确定它是否为登记发起者。这通过将发起者主叫者ID与发起者数据 库10进行比较来完成。服务商也以类似方式核实主叫者标识符(例如， PIN)。如果这两项匹配数据库中的特定登记项，则认证发起者是登记 者。如果它们不匹配，则终止交易。然后，可以采取各种其他操作， 例如要求发起者重复标识符；通过语音邮件向登记者通知一次或多次 失败访问尝试；向公共主管机构通知；等等。
如果建立发起者认证，则服务商最好对目标进行认证。这典型地以 类似于发起者认证的方式来完成，但是使用单独数据库12。当然，发 起者和目标数据库可以组合成一个数据库，但是因为这两个数据库一 般具有不同的数据字段，因此对它们使用单独的数据库一般将更高 效。
在建立发起者认证时，向目标通知发起者想要与其进行交易。如果 目标已经向服务商登记过，则目标有机会拒绝交易，在这种情况下通 知发起者，并且终止交易。然而，典型地，目标将通过向服务商传输 其同意来接受交易(步骤3)。与接受交易有关，如果尚未由用户设置， 则目标可以指定向其付款的账户。另外，如果用户没有指定相反数据， 则目标可以提供其他数据来形成交易。
如果目标尚未向服务商登记过，则向目标提供登记的机会。它可以 采用类似于通话发起者登记的方式来进行，即通过向服务商提供诸如 最好是唯一标识符；主叫者ID(实际上这是由电话服务提供商提供的) 以及与所要进行的交易有关的其他适当数据。在登记之后和接受交易 之后，对交易进行处理(步骤4)，其中，登记可以完全发生在电话上以 及向目标通知想要与其进行的交易的同一会话期间。典型地，这涉及 对通话发起者的账户记入借方并且对目标的账户记入贷方。最后，向 发起者和目标通知处理完成，从而交易完成。当然，如果拒绝目标的 登记，则通知发起者，并且终止交易而不执行诸如账户借贷的处理。
该工作模式适于上面详述的很多交易。例如，希望向另一个人(例 如孩子)寄钱的一个人(例如，父母)可以通过向服务商的单个电话通话 指定小孩的电话号码和所要转移的金额来容易地完成。特定条件例如 要向特定账户进行转账而禁止向其他账户的再次转账等可以根据需要 和服务商的许可由父母指定。
图2示出本发明的第二例子，即发起交易的通话不是如同在第一例 子中向服务商发起而是向第三方如销售商发起。为便于理解起见，结 合消费者向销售商通话以订购刚才听到其广告的CD这一交易来考虑 图2可能是有帮助的，但是应该理解本发明不限于此。交易开始于通 话发起者向销售商发起电话通话(步骤1)。主叫者可以在发出订单之前 向销售商询问诸如价格、配置、特性、质量保证等，并且可以向销售 商提供有关其自身的信息如名称或别名、地址等。获取与该通话有关 的发起者的主叫者ID，但是它不需要由销售商使用；可以简单地将它 传输给服务商。
为了认证发起者，销售商将通话转移到服务商。服务商以与前面结 合图1所述的方式认证所提出交易的各方(步骤2)，即它使用各自的发 起者和目标数据库检查各方的主叫者ID以及最好还有唯一标识符；在 本例中，顾客是发起者而销售商是目标。如果对于各方均检查出匹配， 则服务商通知交易发起者(步骤3)并且询问是否接受。如果发起者接 受，则服务商向目标通知发起者的认证。此时，服务商可以不再参与 交易，并且可以由销售商/目标完成交易。因此，服务商在交易中的角 色将是提供认证以向销售商提供继续交易所需的安全性，从而知道它 不是欺骗性的。相反，销售商可以要求服务商完成交易。在这种情况 下，服务商将例如通过分别执行销售商账户和消费者账户的信贷处 理，向它们通知该操作并且终止通话来以前面结合图1所述的方式完 成交易。
虽然上述特定例子是在由顾客发起的通话的环境下阐述本发明 的，但是应该理解本发明不限于此。例如，发起者可以是销售商、公 用事业公司或简单地是提供所要支付的账单的第三方或者希望转让资 产的个人或实体。在任何情况下，交易至少一方的认证通过该方的唯 一电话ID(即电话号码或服务商上的预分配静态IP地址)最好还结合次 级标识符如PIN由服务商完成。
不需要独特的硬件或软件来实现本发明。现有通信设施提供必要的 硬件，并且可以根据现有通信、数据库和金融软件模块来容易地组合 软件，其中，通信和软件领域的技术人员可以对其进行所需的定制。 传统存储程序数据处理器可以使用该软件执行必要的处理。预期大多 数交易将在无需人干预的情况下由服务商处理，但是必要时或者需要 时服务商可以提供该干预。
根据上述内容，可以看到本人提供一种提供较高程度的安全性而无 需专用设备的认证和支付系统。该系统使用近乎全球性可用的唯一标 识符，其中，唯一标识符本身典型地通过将它与特定设备例如电话以 及特定个人或实体相关联由独立第三方(例如，电话运营公司)进行至少 某种程度的详细检查。所需交易可以典型地由顾客在一个电话通话期 间发起、认证和授权，并且也可以在该通话期间完成多个交易。不要 求传到特定设施来发起交易，但是保持高于通常与“不当面时的授权 (Authorization When Not Present)”相关联的安全级别。
在阐述了本发明并且描述了其优选实施例之后，下面给出权利要 求。
本案系母案(申请日：2002年7月1日，申请号：02817266.3，发 明名称：安全认证和支付系统)的分案申请。