多因子多信道id认证和交易控制及多选项支付系统及方法.docx

多因子多信道id认证和交易控制及多选项支付系统及方法专利名称：多因子多信道id认证和交易控制及多选项支付系统及方法技术领域：总体上，本发明涉及在电子支付过程中所使用的身份(ID)认证和交易控制领域，以及电子支付系统及方法更具体地，本发明涉及一种多因子多信道身份认证和交易控制系统以及用于安全、多信道、多选项支付的电子支付系统及方法背景技术：在现代社会中，对于贸易，尤其是对于全球范围内的贸易来说，身份认证和交易控制是常见且必不可少的大多数身份认证和交易控制是基于单因子单信道进行的该因子可以是任何认证因子，诸如一个人所具有的(例如，令牌)、一个人所知晓的(例如，密码)、一个人自身的(例如，指纹)或者与一个人相关的(例如，社交网络)该信道可以是任何信息通信信道，诸如互联网、、专用网等人们认为基于单因子单信道的身份认证和交易控制很容易受到攻击，其中一种攻击形式通常被称为中间人(MITM)攻击在MITM攻击中，骗子通过中继请求和应答来使用与客户端和应用服务器相连的设备，从而盗取数据和/或代表客户端浏览器以达到欺诈目的此外，随着全球贸易的快速增长，身份认证和交易控制系统必须以简单、灵活的方式来处理针对单个用户的多个ID。

当今，消费者经常具有多个ID，包括护照、驾照、邮箱账户、工作地点ID、信用卡、银行账号、娱乐账号、社交网络账号、消费者账户等在保持ID保密的同时，拥有多个ID并在不同情形下选择合适的ID是消费者的权利然而，现有的身份认证和交易控制方案要求对身份认证和交易控制进行集中管理，这实际上剥夺了消费者维护并控制他/她自己的多个ID的权利另外，对消费者来说，要处理多个ID，尤其是在这些ID及相关密码为了安全起见必须频繁更改时，是非常繁琐的事情同样，在交易过程中，服务提供商并不期望第三方控制，该服务提供商通常希望保持对于交易的完全控制和管理而且，在某些情形下，消费者不希望他们的行动与他们唯一的身份扯上关系因此，在交易过程中保持匿名同样是用户所期望的因此，本申请人已经认识到，需要开发一种多因子多信道身份认证和交易控制系统及方法，其能够支持全球范围内的贸易，而不需要集中站，减轻了用户记住ID和密码的负担，为服务提供商提供了完全控制和管理，并且在特定交易过程中维护匿名消费者传统的电子支付系统要求将买方的账户信息保存在支付门户中支付门户从买方接收支付指令并根据所保存的账户信息来验证买方的账户通常，对买方来说只有一个与事先保存的账户消息相关的支付选项是可用的。

因此，现有电子支付系统不允许买方从多个可用的支付选项中选择合适的支付选项此外，将买方的账户信息永久保存在支付门户中会带来安全和隐私方面的隐患因此，本申请人已经认识到，需要开发一种电子支付系统及方法，为买方提供多个支付选项，而不要求将买方的账户信息保存在支付门户中发明内容根据本发明的一方面，提供了一种多因子多信道身份认证和交易控制的方法，其中用户使用与至少一个服务提供商进行通信的设备该方法包括:与该设备的服务器共享至少一个对称密钥；绑定该服务提供商的服务器以便与该服务提供商的服务器共享该至少一个对称密钥；向该服务提供商的服务器发送身份认证请求；从该服务提供商的服务器接收指令消息；基于该指令消息生成响应消息；以及向该服务提供商的服务器发送响应消息以便基于该响应消息以及由该设备和该服务提供商共享的至少一个对称密钥在该设备和该服务提供商之间直接进行多信道多因子身份认证还提供了一种与计算机一起使用的计算机程序产品该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质根据本发明的另一方面，提供了一种多因子多信道身份认证和交易控制的方法，其中用户使用与至少一个服务提供商进行通信的手持电子设备。

该方法包括:绑定该设备以便与该设备共享至少一个对称密钥，该至少一个对称密钥在该设备和该设备的服务器之间共享；从该设备接收身份认证请求；生成指令消息；向该设备发送指令消息；接收由该设备生成的响应消息；以及基于该响应消息以及在该设备和该服务提供商的服务器之间共享的至少一个对称密钥在该设备和该服务提供商之间直接进行该设备的多信道多因子身份认证还提供了一种与计算机一起使用的计算机程序产品该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质根据本发明的另一方面，提供了一种在用户设备的多因子多信道身份认证和交易过程中该用户设备对服务提供商保持匿名的方法，其中用户使用通过终端与该设备的服务器进行通信的手持电子设备该方法包括:通过该终端从该设备接收请求；与该设备交换交易相关数据；针对该设备生成一次性匿名标识符，该一次性匿名标识符在预定时间内有效；以及向该设备发送该一次性匿名标识符，该一次性匿名标识符在预定时间内可由该设备获取还提供了一种与计算机一起使用的计算机程序产品该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质根据本发明的另一方面，提供了一种对用户进行多信道认证的方法，其中用户使用通过终端与服务提供商的服务器进行通信的手持电子设备。

该方法包括:该设备通过终端接收从服务器发送的指令消息；该设备基于指令消息以及由该设备和该服务器共享的至少一个对称密钥生成响应消息；该设备向该终端发送响应消息；以及该终端将响应消息发送至由服务器预定的目的地还提供了一种与计算机一起使用的计算机程序产品该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质根据本发明的另一方面，提供了一种对用户进行多信道认证的方法，其中用户使用与服务提供商的服务器以及终端进行通信的手持电子设备该方法包括:该设备通过第一通信信道向服务器发送认证请求；该设备通过第一通信信道接收由服务器基于认证请求所生成的指令消息；该设备基于指令消息通过第二通信信道向服务器发送认证凭证，该第二通信信道与第一通信信道不同；以及该终端接收由服务器基于认证凭证所生成的认证消息还提供了一种与计算机一起使用的计算机程序产品该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质根据本发明的另一方面，提供了一种对用户进行多信道认证的方法，其中用户使用与服务提供商的服务器以及终端进行通信的手持电子设备该方法包括:服务器通过第一通信信道从设备接收请求；服务器基于认证请求生成指令消息并通过第一通信信道向设备发送指令消息；服务器通过第二通信信道从设备接收认证凭证，该第二通信信道与第一通信信道不同；以及服务器基于认证凭证生成认证消息并将认证消息发送至终端。

还提供了一种与计算机一起使用的计算机程序产品该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质根据本发明的另一方面，提供了一种多因子多信道身份认证和交易控制的数据处理系统，其中用户使用与至少一个服务提供商进行通信的手持电子设备该系统包括:处理器；个性化模块，被配置为使该设备和该设备的服务器个性化以便允许该设备和该设备的服务器共享至少一个对称密钥；绑定模块，被配置为将设备和服务提供商的服务器绑定以便允许设备和服务提供商的服务器共享至少一个对称密钥；传输模块，被配置为向服务提供商的服务器发送身份认证或交易控制请求；接收模块，被配置为从服务提供商的服务器接收指令消息；以及处理模块，可操作地在处理器上执行，并被配置为基于指令消息生成响应消息传输模块还被配置为向服务提供商的服务器发送响应消息以便对设备进行多信道多因子身份认证或交易控制根据本发明的另一方面，提供了一种多因子多信道身份认证和交易控制的数据处理系统，其中用户使用与至少一个服务提供商进行通信的手持电子设备该系统包括:处理器；绑定模块，被配置为将服务提供商的服务器绑定至设备以便允许服务提供商的服务器和设备共享至少一个对称密钥，该至少一个对称密钥在设备和设备的服务器之间共享；接收模块，被配置为从设备接收身份认证或交易控制请求；处理模块，可操作地在处理器上执行，并被配置为在收到请求时生成指令消息；以及传输模块，被配置为向设备发送指令消息。

接收模块还被配置为接收由设备生成的响应消息且处理模块还被配置为基于响应消息对设备进行多信道多因子身份认证或交易控制根据本发明的另一方面，提供了一种允许买方使用电子设备来对从商家那里选择的物品进行支付的方法该方法包括:接收表示与所选物品相关的交易相关信息的代码；从代码中检索交易相关信息；验证交易相关信息；从多个预定支付选项中选择至少一个支付选项；基于交易相关信息和支付选项生成支付消息；以及将支付消息发送至与多个参与实体进行通信的支付门户支付消息包括表示支付选项的第一段以及表示买方的与支付选项相关的账户数据的第二段参与实体中的每一个与多个预定支付选项中的至少一个相关根据本发明的另一方面，提供了一种允许买方通过与多个参与实体进行通信的支付门户对从商家那里选择的物品进行支付的方法，参与实体中的每一个与多个预定支付选项中的至少一个相关该方法包括:接收支付消息，该支付消息包括表示买方从多个预定支付选项选择的支付选项的第一段以及表示买方的与所选支付选项相关的账户数据的第二段；基于支付消息的第一段选择与所选支付选项相关的参与实体；向所选参与实体发送支付消息的第二段以便验证买方的与所选支付选项相关的账户；从所选参与实体接收指令消息，基于买方账户的有效性生成所述指令消息；以及向商家的服务器发送指令消息。

根据本发明的另一方面，提供了一种与计算机一起使用的计算机程序产品，该计算机程序产品包括其上记录有使计算机执行允许买方使用电子设备来对从商家那里选择的物品进行支付的处理的计算机可执行程序的计算机可读存储介质该处理包括:接收表示与所选物品相关的交易相关信息的代码；从代码中检索交易相关信息；验证交易相关信息；从多个预定支付选项中选择至少一个支付选项；基于交易相关信息和支付选项生成支付消息；以及将支付消息发送至与多个参与实体进行通信的支付门户支付消息包括表示支付选项的第一段以及表示买方的与支付选项相关的账户数据的第二段参与实体中的每一个与多个预定支付选项中的至少一个相关根据本发明的另一方面，提供了一种允许买方使用电子设备来对从商家那里选择的物品进行支付的数据处理系统该系统包括:收发器，被配置为接收表示与所选物品相关的交易相关信息的代码；处理器，被配置为从代码中检索交易相关信息；显示器，被配置为显示交易相关信息，使得交易相关信息能够由买方进行验证；以及用户界面，被配置为允许买方从多个预定支付选项中选择一个支付选项处理器还被配置为基于交易相关信息和支付选项生成支付消息支付消息包括表不支付选项的第一段以及表不买方的与支付选项相关的账户数据的第二段。

收发器还被配置为将支付消息发送至与多个参与实体进行通信的支付门户，参与实体中的每一个与多个预定支付选项中的至少一个相关根据本发明的另一方面，提供了一种与计算机一起使用的计算机程序产品，该计算机程序产品包括其上记录有使计算机执行允许买方通过与多个参与实体进行通信的支付门户对从商家那里选择的物品进行支付的处理的计算机可执行程序的计算机可读存储介质，参与实体中的每一个与多个预定支付选项中的至少一个相关该处理包括:接收支付消息，该支付消息包括表示买方从多个预定支付选项中选择的支付选项的第一段以及表示买方的与所选支付选项相关的账户数据的第二段；基于支付消息的第一段来选择与所选支付选项相关的参与实体；向所选参与实体发送支付消息的第二段以便验证买方的与所选支付选项相关的账户；从所选参与实体接收指令消息，该指令消息是基于买方账户的有效性而生成的；以及向商家的服务器发送指令消息根据本发明的另一方面，提供了一种允许买方通过与多个参与实体进行通信的支付门户对从商家那里选择的物品进行支付的数据处理系统，参与实体中的每一个与多个预定支付选项中的至少一个相关该系统包括:收发器，被配置为接收包括表示由买方选择的支付选项的第一段以及表示买方的与所选支付选项相关的账户数据的第二段的支付消息。