[发明专利]多因子多信道ID认证和交易控制及多选项支付系统及方法

说明书

技术领域

总体上，本发明涉及在电子支付过程中所使用的身份（ID）认证和交易控制领域，以及电子支付系统及方法。更具体地，本发明涉及一种多因子多信道身份认证和交易控制系统以及用于安全、多信道、多选项支付的电子支付系统及方法。 

背景技术

在现代社会中，对于贸易，尤其是对于全球范围内的贸易来说，身份认证和交易控制是常见且必不可少的。大多数身份认证和交易控制是基于单因子单信道进行的。该因子可以是任何认证因子，诸如一个人所具有的（例如，令牌）、一个人所知晓的（例如，密码）、一个人自身的（例如，指纹）或者与一个人相关的（例如，社交网络）。该信道可以是任何信息通信信道，诸如互联网、电话、专用网等。 

人们认为基于单因子单信道的身份认证和交易控制很容易受到攻击，其中一种攻击形式通常被称为中间人（MITM）攻击。在MITM攻击中，骗子通过中继请求和应答来使用与客户端和应用服务器相连的设备，从而盗取数据和/或代表客户端浏览器以达到欺诈目的。 

此外，随着全球贸易的快速增长，身份认证和交易控制系统必须以简单、灵活的方式来处理针对单个用户的多个ID。当今，消费者经常具有多个ID，包括护照、驾照、邮箱账户、工作地点ID、信用卡、银行账号、娱乐账号、社交网络账号、消费者账户等。在保持ID保密的同时，拥有多个ID并在不同情形下选择合适的ID是消费者的权利。然而，现有的身份认证和交易控制方案要求对身份认证和交易控制进行集中管理，这实际上剥夺了消费者维护并控制他/她自己的多个ID的权利。 

另外，对消费者来说，要处理多个ID，尤其是在这些ID及相关密码为了安全起见必须频繁更改时，是非常繁琐的事情。同样，在交易过程中，服务提供商并不期望第三方控制，该服务提供商通常希望保持对于交易的完全控制和管理。而且，在某些情形下，消费者不希望他们的行动与他们唯一的身份扯上关系。因此，在交易过程中保持匿名同样是用户所期望的。 

因此，本申请人已经认识到，需要开发一种多因子多信道身份认证和交易控制系统及方法，其能够支持全球范围内的贸易，而不需要集中站，减轻了用户记住ID和密码的负担，为服务提供商提供了完全控制和管理，并且在特定交易过程中维护匿名消费者。 

传统的电子支付系统要求将买方的账户信息保存在支付门户中。支付门户从买方接收支付指令并根据所保存的账户信息来验证买方的账户。通常，对买方来说只有一个与事先保存的账户消息相关的支付选项是可用的。因此，现有电子支付系统不允许买方从多个可用的支付选项中选择合适的支付选项。此外，将买方的账户信息永久保存在支付门户中会带来安全和隐私方面的隐患。 

因此，本申请人已经认识到，需要开发一种电子支付系统及方法，为买方提供多个支付选项，而不要求将买方的账户信息保存在支付门户中。 

发明内容

根据本发明的一方面，提供了一种多因子多信道身份认证和交易控制的方法，其中用户使用与至少一个服务提供商进行通信的设备。该方法包括：与该设备的服务器共享至少一个对称密钥；绑定该服务提供商的服务器以便与该服务提供商的服务器共享该至少一个对称密钥；向该服务提供商的服务器发送身份认证请求；从该服务提供商的服务器接收指令消息；基于该指令消息生成响应消息；以及向该服务提供商的服务器发送响应消息以便基于该响应消息以及由该设备和该服务提供商共享的至少一个对称密钥在该设备和该服务提供商之间直接进行多信道多因子身份认证。还提供了一种与计算机一起使用的计算机程序产品。该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质。 

根据本发明的另一方面，提供了一种多因子多信道身份认证和交易控制的方法，其中用户使用与至少一个服务提供商进行通信的手持电子设备。该方法包括：绑定该设备以便与该设备共享至少一个对称密钥，该至少一个对称密钥在该设备和该设备的服务器之间共享；从该设备接收身份认证请求；生成指令消息；向该设备发送指令消息；接收由该设备生成的响应消息；以及基于该响应消息以及在该设备和该服务提供商的服务器之间共享的至少一个对称密钥在该设备和该服务提供商之间直接进行该设备的多信道多因子身份认证。还提供了一种与计算机一起使用的计算机程序产品。该产品包括其上记录有使计算机执行上述方法的计算机可执行程序的计算机可读存储介质。