身份认证的方法和系统.pdf

Greenlist工具通过将交易请求传递到用作交易启动器的第三方，为希望向商户付款的付款方提供一种途径以定位、核实并启动向另一方的资产转移。此任务是通过以下方式进行的，即无需泄露关于交易方的秘密信息，同时将特定风险结果的责任分配给最低风险承担方：银行。在进行金融交易之前或在获得对限制信息的访问之前，Greenlist验证身份。Greenlist可被风险承担方完全信任。风险的责任可转移到注册表中包含的信息的注册处。此风险转移大大降低了付款方承担风险的成本。第三方负责确定声称为经授权方的某人或某实体不是冒充者，现在第三方可在更加低廉的成本下为多种交易提供新等级的服务。

1.  对电子资金转账中的付款方和收款方进行认证的系统，所述系统包括：
银行计算机，所述银行计算机经由计算机网络连接到付款方的计算机和目录计算机，所述付款方在所述银行具有至少一个账户并且对于所述银行计算机已经得到认证；
其中，所述目录计算机适用于维护经认证的注册者信息的第一数据库，所述注册者信息包括对所述收款方的至少一个关联信用账户进行标识的所述收款方的经认证的信息，所述目录计算机还适用于经由所述计算机网络向所述银行计算机周期性地提供所述第一数据库的一部分，所述第一数据库的所述部分包括所述收款方的所述经认证的信息；
其中，所述银行计算机适用于维护第二数据库，所述第二数据库包括来自所述第一数据库的所述部分的数据，所述第二数据库还包括用于所述第一数据库的所述部分中的注册者的ENUM数据；以及
其中，所述银行计算机适用于从标识出所述收款方的所述付款方计算机接收ENUM信息和支付信息，利用所述第一数据库的所述部分将对所述收款方进行标识的所述信息映射到所述收款方的所述关联信用账户，以及从所述付款方的至少一个账户向所述收款方的关联信用账户发送支付款。

2.  对金融交易中的付款方进行认证的方法，所述方法包括：
经由计算机网络从在第一银行具有账户的已被认证的收款方接收包括关联信用账户信息和电话号码信息的信息；
经由所述第一银行的计算机将所述收款方的所述关联信用账户信息和电话号码信息与URN关联；
在与第二银行的计算机的通信中向数据库发送包含所述电话号码信息和所述关联的URN的信息；以及
以电子方式从付款方账户接收资金到所述关联信用账户。

3.  对金融交易中的付款方和收款方进行认证的方法，所述方法包括：
经由计算机网络从在银行具有账户并已被认证的付款方接收收款方电话号码信息；
利用ENUM经由链接到所述计算机网络的计算机将所述收款方电话号码信息与所述收款方的关联信用账户信息关联；
经由所述计算机网络向所述付款方发送对所述电话号码已经与所述收款方的所述关联信用账户信息相关联的验证；
经由所述计算机网络从所述付款方接收授权，以从所述付款方账户向所述关联信用账户转账资金；以及
以电子方式从所述付款方账户向所述关联信用账户转账所述资金。

4.  提供认证的方法，所述方法包括：
接收经认证的注册者信息，所述经认证的注册者信息包括注册者电话号码和注册者账户信息；
在可由与计算机网络通信的计算机访问的电子数据库中存储所述注册者账户信息；
将所述注册者信息与ENUM数据关联；
向目录计算机发送所述注册者信息；
向目录用户发送所述关联信息。

5.  根据权利要求4所述的方法，其中所述目录用户是银行。

6.  根据权利要求4所述的方法，其中所述目录用户是卫生保健机构。

7.  根据权利要求4所述的方法，其中所述注册者账户信息包括关联信用账户。

8.  根据权利要求4所述的方法，其中所述关联信息包括个人卫生保健信息。

9.  对资产转移的发送方和接收方进行认证的系统，所述系统包括：
银行计算机，所述银行计算机经由计算机网络链接到发送方的计算机和目录计算机，所述发送方在所述银行具有至少一个资产账户并且对于所述银行计算机已经得到认证；
其中，所述目录计算机适用于维护经认证的注册者信息的第一数据库，所述注册者信息包括对所述接收方的至少一个关联账户进行标识的所述接收方的经认证的信息，所述目录计算机还适用于经由所述计算机网络向所述银行计算机周期性地提供所述第一数据库的一部分，所述第一数据库的所述部分包括所述接收方的所述经认证的信息；
其中，所述银行计算机适用于维护第二数据库，所述第二数据库包括来自所述第一数据库的所述部分的数据，所述第二数据库还包括所述第一数据库的所述部分中的注册者的ENUM数据；以及
其中，所述银行计算机适用于从标识出所述接收方的所述发送方计算机接收ENUM信息和支付信息，利用所述第一数据库的所述部分将对所述接收方进行标识的所述信息映射到所述接收方的所述至少一个关联账户，并从所述发送方的至少一个账户向所述接收方的至少一个关联账户发送资产转移。

10.  根据权利要求9所述的方法，其中所述银行是所述目录计算机的被许可方。

11.  根据权利要求9所述的方法，其中所述关联账户是所述接收方的可编码为URN的标识符。

12.  根据权利要求9所述的方法，其中所述支付信息包括对所述接收方进行标识的信息。

13.  根据权利要求9所述的方法，其中所述资产转移实际是从所述发送方向所述接收方转移资产或转移资产的所有权。

14.  根据权利要求9所述的方法，其中所述资产是付款或金融工具。

15.  根据权利要求9所述的方法，其中所述资产是数字构成物。

16.  根据权利要求9所述的方法，其中所述资产是一个或多个实际物品。

17.  根据权利要求9所述的方法，其中所述资产是信息、权利或访问许可。

身份认证的方法和系统
相关申请的交叉引用
本申请要求2005年11月3日提交的美国临时申请第60/733,982号的权益。
技术领域
本发明涉及用于进行诸如支付存款的交易或用于获得对限制信息的访问进行身份认证而无需安全或加密装置的计算机系统和方法。
背景技术
在当今快速发展的依赖计算机世界，人们进行购买、支付、存款、以及其它金融交易而无需交换传统的金钱、支票甚至将信用卡或借记卡递给柜台的简单动作。现在人们进行的许多交易是经由电话或互联网完成的。为了实施此交易，人们必须提交唯一的标识符以使得他们的优选支付工具被接受和激活。此标识符包括人的名字、地址、信用卡号码、CVS号码，并且经常包括PIN或诸如母亲结婚前的姓或家庭宠物的名字等“共享的秘密”。标识符可迅速地散布在多个信用卡公司数据库、卫生保健数据库、抵押放款公司数据库以及在线商家数据库之间。这些标识符可经由无线网络或互联网的部分传输，这可使其在传输中遭受被复制的风险。这些标识符可由向潜伏于世界任何角落的小偷发送计算机上的击键的间谍软件捕获。
在顾客与银行、卫生保健供应方、保险公司、商家或信用卡公司的关系中，需要其访问账户记录的情况并不少见。这可能是为了对支付进行争执，为了证明进行了支付，为了验证订单，或为仅是为了检查账户余额。为了获得对其记录的访问，人们必须提供其唯一的标识符信息以证实其身份。在特定的卫生保健的情形中，仅仅人们授权的医生可访问卫生保健供应方的涉及其卫生保健记录的数据库。
伴随着对各个公共事业公司、在线商家以及银行和卫生保健供应方的众多的亲自登记和在线注册，人们使用相同的口令、PIN和“共享的秘密”已经是惯用手段，以使得在某一天需要访问特定数据库时能够记得应该提供什么。这种将个人唯一的标识符散布在如此众多的位置带来的非意愿副产品是身份盗窃犯罪的出现。一旦信任链条的较弱的环节断裂，欺诈者能够盗用身份并引导未授权的资金流动。
依赖所使用的支付工具，可能数日、数周甚至数月都不会发现此非法活动。理论上，不存在向此唯一标识符的真实拥有者提醒其访问信息正被谋取，因为假设了获取此信息的访问的人就是该拥有者。经济上的危害不是欺诈者造成的唯一一种危害。例如，对健康记录的非法访问可能会妨碍受雇于工作、取消保险单或限制移动的自由。
因此，本领域需要一种用于证实其它人的身份而无需安全或加密装置的简单而方便的系统和方法。本领域还需要在其身份进行认证时向人们通知，以及通知人们是被谁认证的以及认证的目的。需要深入地证实涉及对受限记录访问的身份，受限记录是诸如存储了该人的唯一标识符的登记机构的数字签名。银行和卫生保健机构需要获得对信息的正确性是由责任合同保护的证实。个人需要能够知道并批准可涉及其身份隐私方面的交易。
用户考虑需要解决的需要是：
·我如何能够安全地在互联网上被识别？
·谁愿意为我向第三方担保？
·应不应当在我的信息被谋取时向我通知、以及向我通知被谁谋取以及谋取的目的？
·我如何知道与我有关的信息泄露了什么、由什么实体泄露以及它们的知晓是如何掩盖或隐藏的。
隐私权管理是新的产业。当今存在大量身份登记，并且标识符可在这些登记之间关联。当这些关联发生时需要使信息流向顾客，以使得他们能够批准使用其隐私标识符。
本领域的这种需要延伸但不限于特定的利益团体，其中对信息的访问或对涉及金融或信息资产转移的交易的批准是实质的元素。这是各个用户、顾客、企业、代理机构、管理者和/或其它利益方面之间的相互作用的关键部分。这些相互作用可包括对诸如以下实例的证实和认证：
·批准为了复查目的对金融、卫生保健、订阅、个人或其它信息的访问；
·确定用于运输和接收实际物品的涉及身份的状态；
·确定用于数字产品的令牌和访问权的传递的合适状态；
·用于查看和打印票据、预定、航空登机牌或其它电子文档的资格；
·用于当身份未隐藏或部分模糊但却真实的人发送了用于出版的材料或对诸如Wikipedia等网络知识库的编辑时，对来源的真实性的确定。
最终，本领域需要在潜在被分享的信息的公共和隐私部分之间调和。具体地，需要保证访问和交易同时维护隐私和保护信息的标识符。这包括适合于公共公开的标识符，用于直接使用(例如被称为关联信用账户LCA的“单向”公共支付地址，以及其它类型的具有类似的单向特征的支付地址)，或用于间接使用(例如仅为完全用于启动认证过程的标识符)。还包括用于访问个人的个人卫生保健信息(PHI)的卫生保健标识符，以及涉及其它利益团体的标识符和相关交易。
发明内容
本发明的目的是为个人和机构提供简单而方便的途径，来对交易的身份进行认证以接收付款和信用，或对行动中的身份进行认证以获得对限制信息的访问。
本发明的另一目的是建立系统，所述系统接受经认证的身份而无需安全或加密装置。
本发明的另一目的是利用身份的具体类型结合各种账户进行金融交易或访问限制信息。
本发明的另一目的是利用身份的具体类型结合各种系统或网络进行金融交易或访问限制信息。
本发明的另一目的是使用身份的具体类型结合金融系统和网络。
本发明的上述以及其他目的将在下面的描述中变得明显。
本发明实现的身份和交易适用于银行，顾客支付地址，以及支付和接收付款；适用于卫生保健提供者，个人的卫生保健标识符，以及对卫生保健信息记录的访问；以及其他利益团体，其各自的身份/认证提供者，订户标识符，以及关于其各自团体的交易。本发明优选地包括使用ENUM技术以将电话号码与公共系统(例如DNS)中或专用系统中的各自的标识符(例如特定支付地址)关联。
在一个方面，本发明包括身份认证局，用作将标识符列在具有开放和限制访问的目录中的注册表。此注册表在此方便地称为“Greenlist”。其设计为使第三方用来验证进行金融交易或获得对限制信息的访问的身份。第三方用作交易启动器。当一方不是其声称的身份时，这些实体承担一定的负面结果的风险。Greenlist注册表(或标识符目录)的一个独特特点是其能够被风险承担方完全信任。这种信任可通过确定性来建立。风险的责任可转移到注册表中包含的信息的注册处。责任的转移可大量地减小承担风险的成本。第三方负责确定声称为经授权方的某人或某实体不是冒充者，现在第三方可在更加低廉的成本下为多种交易提供新等级的服务。
Greenlist中的信任可用由责任和防止欺诈合同规定的数字签名来“建造”。通过授权其银行以作为注册处并在ENUM的延伸中，即在互联网的域名系统中使用电话号码的互联网标准方法，提供记录访问信息，各种实体可定义并创建它们的利益团体。电话号码映射(TElephoneNUmber Mapping，ENUM或Enum)是利用间接查询方法将电话号码系统E.164与互联网寻址系统DNS统一，以获得NAPTR记录的一组协议。此记录存储于DNS数据库。
在VoIP环境中(经由互联网进行电话呼叫)，ENUM已经按照以下方式使用：如果PSTN网络或互联网上的主叫方通过被叫方的E.164号码识别出被叫方ENUM号码，该E.164号码将在ENUM网关翻译为对应的URI。此E.164号码将用于查询并提取获得URI的NAPTR记录，此URI指示出此呼叫将应如何传递或终止的被叫方的指令。注册者(被叫方)在RFC 2915(由RFC 3403取代)中定义的“NAPTR记录”即“命名机构指针资源记录(Naming Authority PointerResource Records)”以及其包含的URI中规定了例如e-mail地址，传真号码，个人网站，VoIP号码，移动电话号码，语音邮件系统，IP电话地址，网页，GPS坐标，呼叫分流或即时消息。
ENUM技术正在公共或专用环境的范围中使用。存储在DNS中的记录可经由公共查询访问。利用DNS和ENUM技术存储在专用数据库中的记录具有受控访问。VoIP是支持ENUM的应用的实例，其中应用为了某业务利用ENUM来将电话号码映射到URI，该应用可接着使用该业务以进行其业务。
ENUM作为目录服务结构的使用使得ENUM作为公共资源更有价值。如2004年2月26日提交的美国专利申请第10/786,023号中描述的，身份认证局、Greenlist可被直接访问以获得公共身份信息，例如公共支付地址。本发明包括对美国专利申请第10/786,023号中讨论的“公共可得的”方面的改进。Greenlist为每个用户提供付款方(或其他方)可访问的网页。经由数字证书或其他鉴别方法，可允许交易的不同的付款方以及风险承担启动器查看不同信息(例如，保险提供方可以访问社会安全号)。而且，Greenlist操作方保证收款方是其声称的身份并且收款方规定的支付地址是真实。
Greenlist用作虚拟安全保管箱，其中可存储并提取身份信息而无需数据补充。提取可通过简单的数据库查询惯例进行。需要被确认为真实并由希望转移风险承担方的责任的注册处实体担保的信息，可以从如2005年8月6日提交的美国专利申请公开号2005/0259658中描述的外界处理过程中得出，也可以不从其得出。因为身份信息仅仅可由负责其准确和及时的初始存储机构移除或修改，因而全部信息可被信任为真实。
一些身份信息仅可仅由利益团体的成员提取。当银行进行移动认证步骤时，以在登记时规定的首选项的方式(例如email，传真，语音消息，或即时消息)提醒付款方的和收款方的记录的拥有方。不同的利益团体可使用Greenlist以启动经认证的访问或经认证的交易，例如为了授予数字权利，为了接收货物，或为了打印例如票据或登机牌等文档。
在一方面，本发明包括对电子资金转账中的付款方和收款方进行认证的系统，所述系统包括：银行计算机，所述银行计算机经由计算机网络连接到付款方的计算机和目录计算机，所述付款方在所述银行具有至少一个账户并且对于所述银行计算机已经得到认证；其中，所述目录计算机适用于维护经认证的注册者信息的第一数据库，所述注册者信息包括对所述收款方的至少一个关联信用账户进行标识的所述收款方的经认证的信息，所述目录计算机还适用于经由所述计算机网络向所述银行计算机周期性地提供所述第一数据库的一部分，所述第一数据库的所述部分包括所述收款方的所述经认证的信息；其中，所述银行计算机适用于维护第二数据库，所述第二数据库包括来自所述第一数据库的所述部分的数据，所述第二数据库还包括用于所述第一数据库的所述部分中的注册者的ENUM数据；以及其中，所述银行计算机适用于从标识出所述收款方的所述付款方计算机接收ENUM信息和支付信息，利用所述第一数据库的所述部分将对所述收款方进行标识的所述信息映射到所述收款方的所述关联信用账户，以及从所述付款方的至少一个账户向所述收款方的关联信用账户发送支付款。
在另一方面，本发明包括对金融交易中的付款方进行认证的方法，所述方法包括：(a)经由计算机网络从在第一银行具有账户的已被认证的收款方接收包括关联信用账户信息和电话号码信息的信息；(b)经由所述第一银行的计算机将所述收款方的所述关联信用账户信息和电话号码信息与URN关联；(c)在与第二银行的计算机的通信中向数据库发送包含所述电话号码信息和所述关联的URN的信息；以及(d)以电子方式从付款方账户接收资金到所述关联信用账户。
在另一方面，本发明包括对金融交易中的付款方和收款方进行认证的方法，所述方法包括：(a)经由计算机网络从在银行具有账户并已被认证的付款方接收收款方电话号码信息；(b)利用ENUM经由链接到所述计算机网络的计算机将所述收款方电话号码信息与所述收款方的关联信用账户信息关联；(c)经由所述计算机网络向所述付款方发送对所述电话号码已经与所述收款方的所述关联信用账户信息相关联的验证；(d)经由所述计算机网络从所述付款方接收授权，以从所述付款方账户向所述关联信用账户转账资金；以及(e)以电子方式从所述付款方账户向所述关联信用账户转账所述资金。
在另一方面，本发明包括提供认证的方法，所述方法包括：(a)接收经认证的注册者信息，所述经认证的注册者信息包括注册者电话号码和注册者账户信息；(b)在可由与计算机网络通信的计算机访问的电子数据库中存储所述注册者账户信息；(c)将所述注册者信息与ENUM数据关联；(d)向目录计算机发送所述注册者信息；(e)向目录用户发送所述关联信息。
在各个实施方案中：(1)所述目录用户是银行；(2)所述目录用户是卫生保健机构；(3)所述注册者账户信息包括关联信用账户；(4)所述关联信息包括个人卫生保健信息。
在另一方面，本发明包括对资产转移的发送方和接收方进行认证的系统，所述系统包括：银行计算机，所述银行计算机经由计算机网络链接到发送方的计算机和目录计算机，所述发送方在所述银行具有至少一个资产账户并且对于所述银行计算机已经得到认证；其中，所述目录计算机适用于维护经认证的注册者信息的第一数据库，所述注册者信息包括对所述接收方的至少一个关联账户进行标识的所述接收方的经认证的信息，所述目录计算机还适用于经由所述计算机网络向所述银行计算机周期性地提供所述第一数据库的一部分，所述第一数据库的所述部分包括所述接收方的所述经认证的信息；其中，所述银行计算机适用于维护第二数据库，所述第二数据库包括来自所述第一数据库的所述部分的数据，所述第二数据库还包括所述第一数据库的所述部分中的注册者的ENUM数据；以及其中，所述银行计算机适用于从标识出所述接收方的所述发送方计算机接收ENUM信息和支付信息，利用所述第一数据库的所述部分将对所述接收方进行标识的所述信息映射到所述接收方的所述至少一个关联账户，并从所述发送方的至少一个账户向所述接收方的至少一个关联账户发送资产转移。
在各个实施方案中：(1)所述银行是所述目录计算机的被许可方；(2)所述关联账户是所述接收方的可编码为URN的标识符；(3)所述支付信息包括对所述接收方进行标识的信息；(4)所述资产转移实际是从所述发送方向所述接收方转移资产或转移资产的所有权。(5)所述资产是付款或金融工具；(6)所述资产是数字构成物；(7)所述资产是一个或多个实际物品；(8)所述资产是信息，权利或访问许可。
附图说明
图1是示出本发明的系统实施方案的优选组件的简图；
图2示出优选主目录记录过程；
图3示出优选主目录银行设置/维护过程；
图4示出优选主目录记录/维护过程；
图5示出优选银行子系统Greenlist更新过程；
图6示出优选Greenlist互联网查询过程；
图7示出优选主LCA账户分配/验证过程。
具体实施方式
图1是示出本发明的系统实施方案的优选组件的简图。Greenlist100是目录组和处理系统。Greenlist维护数据库105。用Greenlist进行登记的银行110可向顾客提供Greenlist订阅。银行110维护其自身的数据库115。
Greenlist订户120可选择使用ENUM功能：Greenlist订户是ENUM注册户，银行和Greenlist负责ENUM注册，并且订户的电话号码(作为域名)输入到用DNS 130统一表示的互联网的域名系统。可替换地，订户的电话号码(作为域名)可输入可能具有受控访问的模拟系统中(例如用于专用ENUM的模拟系统)。
支付(或其它)交易可由交易处理系统140进行。交易可由诸如付款方、收款方或第三方等发起方150启动。发起方150可以是(或可以不是)Greenlist订户，选择启动与另一Greenlist订户120的交易。
交易处理系统140可发现该交易将要求引入Greenlist订户120或要求该Greenlist订户120的特定信息。实例可包括(但不限于)以下：收款方可被通知已经接收了支付，由此允许运输购买的商品；可需要付款方优选的通知方法和公共支付地址，以使得付款方能够授权付款方的银行从关联的非公共账户进行支付。
交易处理系统140可满足其涉及Greenlist订户120的信息和处理要求，通过首先利用订户的电话号码经由DNS 130设置ENUM查询，以提取该订户的Greenlist身份。系统140可接着按照需要与银行的系统110互动。在一个实例中，银行110可与自身是付款方的订户120互动，以接收授权来进行支付。
一旦交易处理系统140满足了其涉及Greenlist订户120的信息和处理要求，其中可能引入了支持ENUM的、可查询诸如DNS 130等系统的应用程序，该交易处理系统140能够完成交易并向发起方150返回状态通知。
当订户120用Greenlist银行110进行登记时，订户可被分配一个或多个涉及与特定利益团体关联的交易处理系统140的标识符。这些标识符可以是公共的或专用的。此类标识符可被编码为“名称”(更正式地编码为统一资源名称)。此外，此类标识符可与订户的电话号码关联以从DNS 130提取，或与模拟公共或专用系统关联(更正式地，通过利用如下面的术语部分表述的NAPTR资源记录)。
具体实例是公共支付地址如关联信用账户(LCA)的使用，该关联信用账户可由DNS的ENUM查询利用电话号码作为开始点来检索，并引致由Greenlist 100和银行110辅助的支付交易。
在一个方面，本发明包括能够被分组为三个概念层的元素和功能。外层，即交易/顾客层，是最接近/顾客的。中间层，即登记层，使得顾客成为基础设施中的概念部分。最内层，即ENUM/Greenlist层，是本发明的系统的概念基础设施。
I.交易/顾客层(商家层和中小企业-SMB层)
对于金融交易，此外层包括在用户的银行的一个实施方案中，寻求发现经证实的支付地址以使得钱可在银行之间以比现有支付模型更有效的方式发送。这是通过查询Greenlist完成的。
在一个实施方案中，用户不需要知道查询了任何支持ENUM的目录，因为这是通过作为代理的用户的银行完成的。用户仅经历其银行的在线银行门户，此在线银行门户可能具有下拉标签，下拉标签向其提供搜索选项以发现其朋友的支付地址。用户知道或关心的全部内容是与其个人银行的信任关系。提供搜索工具和结果的这一动作暗示出支付地址证实已经完成并达到银行的要求。在顾客要求其银行将其登记在身份局之前，顾客与其个人银行之间已经具有这种信任关系。
用户可经由Greenlist网络门户登记移动认证特征。
移动认证特征包括：
a)这些特征可为用户现有的银行账户激活；
b)在用户在另一银行保留其真实银行账号时，这些特征可为其代理Greenlist银行账户激活；以及
c)除了激活有力的移动认证特征，这些特征还可规定独立的仅用于接收的支付地址。
在用户的登记完成后，称其将被(或已经被)“登记”在Greenlist中。其已经被“加入Greenlist(Greenlisted)”。
II.登记/银行层(银行清算所(clearinghouse)层和卫生保健清算所层)
此层是多个链接发生之处。其是用户的登记、注册、供应层。此层为在Greenlist中登记的用户分配Greenlist账户号码，以使得其能够接着进行移动认证的电子支付。此层还具有ENMU注册器的功能，或代表用户使用用户的现有ENMU注册器，以随后向用户的ENUM域(由用户的下面描述的ENUM层级II供应方维护)提供用户的Greenlist登记信息。
当银行希望其顾客能够从在其它银行进行业务的并已经在其它Greenlist支付系统中注册的其它人接收电子支付时，银行可为其顾客(注册户)采取此附加步骤。Greenlist银行可数字式地签署其在用户的ENUM域中提供的“负载”。
在用户没有为ENUM将其电话号码注册情况下，银行可代表用户作为ENUM注册器，或作为用户的具有现有的ENUM注册器的代理。此过程将用户的电话号码注册到“ENUM”中，并为用户的、将由ENUM层级II供应方维护的ENUM域建立关系。一旦完成，作为ENUM注册器或经由ENUM注册器的Greenlist银行可将用户的Greenlist“负载”信息提供到该用户的、由用户的ENUM层级II供应方维护的ENUM域中。
III.ENUM/Greenlist层
这是提供信息基本结构的概念层。此层包含由用户的ENUM层级II供应方维护的ENUM域，并且根据由ENUM CC1 LLC认证的标准管理。此层还可称为Greenlist根层，因为其包含由Greenlist银行维护的Greenlist。
术语
此部分解释本发明的特定词语的使用方式。
ENUM是电子编号(E1ectronic NUMbering)，即RFC 3761中描述的IETF协议。
ENUM订户是E.164号码的受让人，此受让人同意注册该E.164号码用于插入和用作互联网DNS中的域名，并且此受让人随后请求将包含与该E.164号码关联的数据的特定DNS资源记录填入其ENUM域。此数据由统一资源标识符(URI)组成，例如网络地址，并且每个此类URI包含于其自身的命名机构指针DNS(NAPTR)资源记录中。正是这些NAPTR填入订户的ENUM域，并且正是订户的ENUM层级II供应方维护并运行订户的ENUM域。ENUM订户对于E.164号码的ENUM域中的NAPTR资源记录的提供和内容具有完全控制。
ENUM用户是向DNS查询E.164号码的个人或实体，通常使用支持ENUM的应用软件客户端或ENUM客户端，以检索与该E.164号码关联的DNS资源记录。ENUM用户将通常只知道该应用软件而不知道应用软件对ENUM的使用。
ENUM注册处可进行许多操作，但至少必须将用户的电话号码注册到域名服务器/业务(DNS)中。在本文中，ENUM订户的ENUM注册器将被视为该ENUM订户和DNS之间的主联系点，并且代表ENUM订户操作负责处理并协调为ENUM注册电话号码、为该电话号码建立ENUM域、并将与该电话号码关联的DNS资源记录填入该域中的过程。
ENUM注册者是电话号码受让人，ENUM订户。
ENMU层级II供应方是为互联网DNS内的ENUM订户运行ENUM域的实体。ENUM层级II供应方负责维护ENUM订户的DNS资源记录。
E.164号码是包含E.164电话国家代码并可在公共电话网络上拨打的电话号码。“E.164”是指ITU-T建议E.164，“国际公共电信号码计划”。在本文中，“电话号码”可认为是指E.164号码，E.164号码是用于ENUM的电话号码。
URI，或统一资源标识符在RFC 3986中描述。URI标识出互联网上的资源。存在两类URI。更普通的是URL，即统一资源定位符，并且其标识出互联网上的业务和位置，例如，http://www.paymentpathways.com。另一类是用作名称，URN，即统一资源名称。ENUM协议允许ENUM订户将ENUM订户的电话号码与URI关联，以使得末端用户从DNS获得。通常，此类URI可用于提供特定的可在名片上找到的涉及业务的联系信息，包括e-mail地址、网页以及用于VoIP电话呼叫的SIP地址。URN已经用于其它类型的应用范围中，包括通过在公共系统中编码国际标准图书编号(ISBN)识别出版物，以及用于在专用系统中通过对世界银行间金融电信(SWIFT)地址编码传递金融消息。
ENUM业务是ENUM协议中的协议元素，描述了可使用URI的基于互联网的业务。
NAPTR是在多个RFC中描述的命名机构指针DNS资源记录。ENUM使用NAPTR记录。每个NAPTR记录由电话号码的ENUM域名标识。每个NAPTR记录伴随其ENUM业务包含一个URI。
ASP是应用业务供应方，总体上负责涉及ENUM订户的特定URI。例如，ENUM订户在网络上可能拥有由特定ASP维护的主页。该网页的URI(换句话说，该页的HTTP地址)可输入到ENUM订户的ENUM域中的NAPTR中。接着作为结果，ENUM用户可查询订户的电话号码并取回订户的主页的地址。
Greenlist是此处描述的身份认证局，支持第三方为进行金融交易或为获取对受限信息的访问而验证身份。存在用于将身份输入Greenlist中的登记过程。
Greenlist注册处负责维护Greenlist数据库并与以下各项维护适当的关系：
1)ENUM注册户：代理，将Greenlist被登记人的电话号码注册入ENUM；
2)ENUM层级II供应方：代理，管理Greenlist被登记人的ENUM域，并将登记人的NAPTR记录填入ENUM；
3)GreenList登记方ASP：代理，分配被登记人的GreenList支付地址，并创建NAPTR的内容；以及
4)GreenList ENUM代理：代理，与GreenList登记方具有合同(责任转移)关系。此关系的目的是提供NAPTR的内容，即“签名的”公共支付地址(伴随银行账户)到被登记人的ENUM域，以使得该公共支付地址能够被具有对ENUM访问权的人访问。数字式“签名”初始自银行的公共支付地址是保证能够真正信任被适当地“签名”的ENUM记录为真。
Greenlist登记过程是由一个选择具有输入到该Greenlist中的身份的实体进行的过程。
Greenlist注册过程是由将其号码输入ENUM中的ENUM注册户进行的过程。
ENUM查询过程是利用ENUM协议发出对电话号码的DNS查询，如果存在，则作为结果接收与该电话号码关联的NAPTR资源记录。
交易身份认证过程是验证身份的过程，利用ENUM检索涉及电话号码的公共Greenlist信息，接着访问专用Greenlist，以对身份认证。
关联信用账户可以是设计为过滤大多数或全部借记ACH指令的银行账户。关联信用账户关联到正常的支票账户，并且拥有者可将涉及资金被“扫”入其传统银行账户的频率指示其银行，其传统银行账户可位于与LCA相同的机构内，也可不位于与LCA相同的机构内。当Greenlist用于解析确定的公共标识符以定位安全的公共支付地址时，Greenlist起到仅允许资金以单向移动的门户的功能，由此创建单向账户。除了客户之外没有任何人能够从关联信用账户取出资金。任何具有支持借记和信用的系统的账户可通过将其处理为不能被借记或处理为过滤到一定程度仅几个经批准的实体可对其借记，以对其缩减来进行修改。这是指通过向资金可能流动的方向添加实质上具有类似单向特征的关联信用账户保护层，甚至电话账户也可安全地变为支持接收信用(资金)。
Greenlist被许可方在此也称为Greenlist成员银行。
主目录
本部分描述主目录的概念和工作，描述包括：
·过程描述以及
·数据，编辑和查询。
在关联信用账户和关联的消息传递之后的是Greenlist主目录(“GMD”)。Greenlist是世界上全部关联信用账户以及其它银行注册的阻挡借记的账户持有者的权威地址簿(例如，UPIC，IBAN，UID等)。除了具有其自身的为用于接收资金转账而列出的LCA或UPIC账号，GMD供应方可向EPN UPIC、UID账号目的地或位于EPN的LCA和/或非EPN附属银行等进行资金转账。对关联信用商户的全部形式相同的是要求FDIC保险的银行(或银行的合适的指定代理)必须向可从互联网访问的主Greenlist目录至少发送Greenlist ID #。因为关联信用账号和UPIC仅是信用储蓄，账号可安全地公共地公开。Greenlist主目录是公开该信息的优选方法。
主目录的特征包括：
·收款方(开账单方)账户的公共公开的和可从互联网访问的主目录；
·以独立实体或以具有在银行的家用银行门户软件的指针的嵌入式链接配置在网络上的功能；
·支持网络的并提供利用标准的基于网络的搜索技术(例如，Google)检索银行成员数据的用户界面；
·GMD供应方是鉴定的LCA账号的唯一被授权的公开者；
·包含收款方支付接收应答通知首选项信息；
·主目录设计为与全部的地方独立银行Greenlist目录设施同步；
·除了向LCA账户信息提供库之外，向UPIC顾客信息提供库；
·在涉及防止数据变更和资金的错误方向/拦截上保持高度安全；
·向来自权威的TripleDES根服务器源(TBD)的TripleDES密钥对信息提供库。
主目录过程描述
本部分描述涉及主目录的过程(参见图2)，即：
·在授权的Greenlist银行主体中建立新银行成员记录(见图3)。
·修改经授权的Greenlist银行主体中的银行成员记录(见图3)。
·使经授权的Greenlist银行主体中的银行成员记录无效(见图3)。
·向Greenlist主目录提供更新机制(见图4)。
·提供每晚更新材料到成员银行目录子系统/从成员银行目录子系统提供每晚更新材料(见图5)。
·提供对该Greenlist主目录的互联网搜索功能(见图6)。
·向经授权的Greenlist银行主体中的被许可的成员银行分配有效的LCA账户范围(见图7)。
这些过程描述提供了关于建立和使用Greenlist的功能方面的详细信息。这些描述包括输入，处理，输出，从属物(dependency)，以及数据。
经授权Greenlist银行主体中的新银行成员记录的建立
此过程涉及图3所示的优选的主目录银行建立/维护过程200。
A)输入
1.显示条目输入屏
a.Greenlist系统管理员280输入其授权id和口令，以向Greenlist系统输入信息。
b.选择添加/修改/无效的操作代码。
c.输入数据源来自Greenlist和金融机构之间的银行的注册合同协议310。用注册合同上的信息填入银行资料数据库的数据元素字段(见下述)。
d.注册合同还包括每个银行与Greenlist注册的关联信用账户(LCA)号码的块325的标识。
B)处理
1.用安全授权文件245内的授权标准验证输入的Greenlist用户id，以对银行资料数据执行添加/修改/删除功能。
2.为全部的银行资料数据库数据元素200显示数据输入屏。
3.输入屏必须包括具有对特定数据字段(例如，EPN；CHIPS；SWIFT的标记(如果可应用))有效值的下拉框。
4.检查是否输入了要求的字段和格式。
5.核实每个条目字段225。
6.从主Greenlist ID账户文件为金融机构240验证GreenlistID账号是有效号码；或
7.验证“LCA号码”是有效的电子支付网络(EPN)UPIC账户#265，或
8.向ABA路由号码验证银行的路由号码255。
9.核实地址的结构，城市/州/邮政编码组合260。
10.验证e-mail地址句法。
C)输出
1.在授权的Greenlist银行主体文件240张贴条目。
2.打印新银行审计维护日志270中的条目。
3.在条目屏上张贴完成消息。
D)系统从属物
1.银行批准的安全系统必须到位。
E)数据
1.数据核实源：
a.ABA路由#编辑核实文件255。
b.州代码核实表260。
c.邮政编码核实表260。
d.CHIPS和SWIFT核实文件(如果可应用)。
e.EPN UPIC主账户#列表(如果可应用)265。
2.填入/维护的数据
a.经授权的Greenlist银行主文件240。
修改经授权的Greenlist银行主体内的银行成员记录
此过程涉及图3所示的优选的主目录银行建立/维护过程200。
A)输入
1.Greenlist管理员输入操作代码(添加/修改/删除)以及要修改的银行(ABA路由#或金融机构的分配的标识符号码)。
2.Greenlist管理员修改银行资料元素。
B)处理
1.根据ABA路由#识别正确的银行。
2.显示要修改的银行资料元素。
3.对被改变的任何元素执行核实。
C)输出
1.将条目张贴到授权的Greenlist银行主数据库中。
2.在条目屏上张贴完成消息。
3.打印新银行审计维护日志中的条目。
D)系统从属物
1.安全系统。
E)数据
1.数据核实源
a.与银行登记相同。
2.填入/维护的数据
a.经授权的Greenlist银行主数据库。
使经授权的Greenlist银行主体中的银行成员记录无效
此过程涉及图3所示的优选主目录银行建立/维护过程200。
A)输入
1.Greenlist管理员输入操作代码(添加/修改/删除)以及要使之无效的银行(ABA路由#或金融机构的分配的标识符号码)。
2.Greenlist管理员确认无效请求。
B)处理
1.根据ABA路由#识别正确的银行。
2.显示银行资料元素以验证要使之无效的正确银行的位置。
3.向用户提示“确认此银行条目将被无效”。
4.对记录进行标记以防止将来交易使用正被无效的银行。
C)输出
1.张贴状态标记到经授权的Greenlist银行主文件。
2.在条目屏张贴完成消息。
3.张贴银行主审计日志中的条目活动。
D)系统从属物
1.安全系统
E)数据
1.数据核实源
a.无
2.填入/维护的数据
a.Greenlist银行主数据库。
向Greenlist主目录提供更新机制
此过程涉及图4所示的优选主目录登记/维护过程230。
A)输入
1.银行顾客业务代表的输入屏，用于银行顾客的成员资料登记信息的人工输入，或用于银行顾客自己经由银行的家庭银行门户280输入登记信息。顾客用适当的信息填入记录，此记录接着被银行验证并发布在其Greenlist远程目录中。
2.Greenlist银行认证过程必须验证交易报头是经授权的Greenlist银行主体240中的经授权的成员。
3.Greenlist登记系统必须构建为具有接受用于大量登记的固定格式文件材料的功能。系统应该用成员的交易填入主目录账户资料信息。全部更新必须经由核实的Greenlist成员银行接收。
a.输入记录必须是固定格式。
b.输入记录将包含添加、修改或删除的状态标记字段。
4.屏
a.必须提供用于全部账户资料数据库数据元素的输入屏。
b.可能的话，输入屏必须包括具有对特定数据字段(例如，状态，通知首选项的标记等)有效的值的下拉框。
B)处理
1.对屏的访问要求安全检查以验证个人的id，银行的Greenlist系统管理员的口令具有适当的安全等级以允许其对其顾客的资料信息执行维护(添加；修改；删除)。
2.记录状态字段标识出是否该交易是添加、修改或删除记录。
3.编辑/核实225
a.验证Greenlist号码是来自分配(许可)到该金融机构的主Greenlist列表的有效的号码。
b.对照有效的ABA路由号码的文件255验证银行的路由号码。
c.核实EPN LCA号码是来自EPN有效账户#表265的有效UPIC。
d.对地址结构，e-mail地址，城市/州/邮政编码组合260执行验证检查。
e.删除交易记录将以删除标记对主记录进行标记，并用系统处理日期更新删除日期字段。
f.修改交易记录类型将用新交易记录更新的字段覆盖当前主目录字段。
C)输出
1.更新的Greenlist主目录235。
2.向用户显示和向成功/失败记录文件275的确认通知。
D)从属物
1.过程是实时更新过程并且没有从属过程。
E)数据
1.数据核实源
a.ABA路由表255。
b.EPN UPIC账号265。
c.美国邮政编码文件260。
2.填入/维护的数据
a.经授权的Greenlist银行主体。
b.ABA编辑核实文件。
c.州代码核实表。
d.邮政编码核实表。
e.CHIPS和SWIFT核实文件(如果可应用)。
向/从成员银行目录子系统提供每晚更新材料
此过程涉及图5所示的优选银行子系统Greenlist更新过程215。
A)输入
1.无(每晚批处理过程)。
B)处理
1.从Greenlist主目录235向子集成员远程本地目录295、300、305创建每晚的(或实时的)格式复制。
2.VPN将认证以检查确保标记为子目录更新业务的银行主文件中的每个银行条目是如Greenlist银行主文件240中指出的正确的ABA#。
3.系统将剥离并向成员银行子目录仅传递新的添加、修改和删除。
4.维护输入屏将被设计为支持在银行子系统更新过程中更新VPN信息。
5.将会生成失败的交易的编辑报告。
C)输出
1.对Greenlist主目录文件270增量改变的银行特定的交易文件。
D)从属物
1.更新的Greenlist主目录。
E)数据
1.数据核实源
a.无。
2.填入/维护的数据
a.Greenlist主目录数据库。
b.Greenlist主交易文件。
提供对Greenlist主目录的互联网搜索功能
此过程涉及图6所示的优选Greenlist互联网查询过程220。
A)输入
1.账户保持者名称；银行名称；银行位置；ABA路由号码；地址，城市，州；LCA号码；电话号码；用户ID和口令。
B)处理
1.如果输入了用户ID和口令，验证用户ID和口令。确定安全等级。
2.对照邮政编码/州表260编辑检查州的输入。
3.对照ABA路由表250编辑检查ABA路由号码。
4.定位并显示与输入信息的任意字段匹配的记录。
C)输出
1.显示与输入值匹配的全部记录的名称；地址；银行路由号码；LCA号码。
D)系统从属物
1.无
E)数据
1.数据核实源
a.邮政编码文件260。
b.ABA路由#表255。
c.安全授权文件245。
向经授权的Greenlist银行主体中的被许可的成员银行分配有效的LCA账户范围
此过程涉及图7所示的优选主目录LCA账户分配/核实过程340。
A)输入
1.Greenlist系统管理员提供用户id和口令。
2.成员银行识别。
3.有效的Greenlist账户分块输入。
4.银行ABA路由号码。
B)处理
1.检查要求的字段和格式。
2.对照安全数据库核实用户id和口令。
3.显示管理主页。
4.经由输入ABA#定位银行记录。
5.将有效的Greenlist范围标记为分配或释放以重新利用。
6.为Greenlist范围分配“新拥有者”成员银行。
7.更新分配周期(从/到)Greenlist主文件上。
8.基于状态标记添加或删除成员银行的Greenlist范围。
9.以完成通知来更新输入显示。
C)输出
1.将条目张贴在审计活动日志内。
D)从属物
1.被更新的成员银行的经授权的Greenlist银行主文件记录。
2.LCA主列表数据库。
E)数据
1.数据核实源
2.安全数据库-验证管理员id具有进行更新的权利。
3.Greenlist主列表数据库上的Greenlist范围未分配。
4.核实LCA账号句法并检查位数。
5.验证银行是位于经授权的Greenlist主银行数据库中的当前银行成员。
6.填入/维护的数据
7.LCA主列表文件。
优选的主目录数据、编辑和查找
此部分描述涉及主目录的数据、编辑和查找。包括：
·优选的有资格运行Greenlist目录的金融机构；
·银行/金融机构登记数据元素；
·顾客登记/资料建立；
·子系统(支付转账)目录；
·Greenlist主目录的互联网查找；
·主目录账户查找核实；
·Greenlist账户分配；以及
·Greenlist主目录安全/维护审计日志。
优选的有资格运行Greenlist目录的金融机构
A.清算机构
NACHA，Cleveland联邦储备银行(亦称为ACH)或等价的清算机构，例如电子支付网络(EPN)，以及行业专用的清算机构，例如附属网络业务(经由经办银行)。
B.银行机构
任何在美国银行家协会注册并由各个州许可当局证明的在美国经营的银行。
C.非银行金融机构(NBFI)
限于拥有银行的NBFI，或银行拥有的NBFI：例如，Metavante。
限于被银行认为是代理机构的NBFI：例如，与银行的Zenith信息系统的联名伙伴关系。
银行/金融机构登记数据元素
每个银行记录中的银行资料数据元素优选地包括以下元素：
·银行(分支)名称^*
·银行地址^*
·银行主要电话号码^*
·银行状态^*
·口令^*
·ABA 9位路由/发送号码^*
·Greenlist主/目录账号^*
·银行父实体主目录账号^*
·银行主目录主要和可替换的管理员联系姓名^*
·银行主目录管理员联系地址^*
·银行主目录管理员联系电话号码^*
·银行主目录管理员e-mail地址(若适用)
·银行管理员安全授权级别^*
·银行Greenlist发出的账号范围
·银行ACH顾客支持号码
·银行CHIPS号码(若适用)
·银行CHAPS号码(若适用)
·银行IBAN号码(若适用)
·银行联邦电子转账代理号码(若适用)
·银行SWIFT号码(若适用)
·银行EPN UPIC账号(若适用)
·通信方法的要求的优选通知/应答方式^*
·创建用户id(系统生成)
·更新用户id(系统生成)
·创建系统日期(系统生成)
·创建系统时间戳(系统生成)
·更新系统日期和时间(系统生成)
·评论部分
^*必需的字段(必须具有内容(非特殊字符))
将由Greenlist在Greenlist主银行资料记录输入上进行的编辑：
·核实主目录账号(检查数位和)。
·对照有效的ABA路由目录核实ABA路由号。
·编辑检查与邮政编码比较电话号码前缀以得到正确的地理位置匹配。
·必须输入银行管理员至少一个联系方式。
·要求的安全授权等级必须有效并且低于支付路径的数据系统管理员的授权等级。
·如果可以得到，对照公布的目录核实IBAN；UPIC；CHAPS；CHIPS；SWIFT；ACH号。
·注意：可使用EPN UPIC账号替代Greenlist LCA号码。