多因子多信道ID认证和交易控制及多选项支付系统及方法技术方案
【技术实现步骤摘要】
总体上,本专利技术涉及在电子支付过程中所使用的身份(ID)认证和交易控制领域,以及电子支付系统及方法。更具体地,本专利技术涉及一种多因子多信道身份认证和交易控制系统以及用于安全、多信道、多选项支付的电子支付系统及方法。
技术介绍
在现代社会中,对于贸易,尤其是对于全球范围内的贸易来说,身份认证和交易控制是常见且必不可少的。大多数身份认证和交易控制是基于单因子单信道进行的。该因子可以是任何认证因子,诸如一个人所具有的(例如,令牌)、一个人所知晓的(例如,密码)、一个人自身的(例如,指纹)或者与一个人相关的(例如,社交网络)。该信道可以是任何信息通信信道,诸如互联网、电话、专用网等。人们认为基于单因子单信道的身份认证和交易控制很容易受到攻击,其中一种攻击形式通常被称为中间人(MITM)攻击。在MITM攻击中,骗子通过中继请求和应答来使用与客户端和应用服务器相连的设备,从而盗取数据和/或代表客户端浏览器以达到欺诈目的。此外,随着全球贸易的快速增长,身份认证和交易控制系统必须以简单、灵活的方式来处理针对单个用户的多个ID。当今,消费者经常具有多个ID,包括护照、驾照、邮...
【技术保护点】
一种多因子多信道身份认证和交易控制的方法,其中,用户使用与至少一个服务提供商进行通信的设备,所述方法包括:与所述设备的服务器共享至少一个对称密钥;绑定所述服务提供商的服务器以便与所述服务提供商的所述服务器共享所述至少一个对称密钥;向所述服务提供商的所述服务器发送身份认证请求;从所述服务提供商的所述服务器接收指令消息;基于所述指令消息生成响应消息;以及向所述服务提供商的所述服务器发送所述响应消息以便基于所述响应消息以及在所述设备和所述服务提供商的所述服务器之间共享的所述至少一个对称密钥在所述设备和所述服务提供商之间直接进行多信道多因子身份认证。
【技术特征摘要】
2011.09.09 US 13/229,219;2011.10.07 US 61/544,8001.ー种多因子多信道身份认证和交易控制的方法,其中,用户使用与至少ー个服务提供商进行通信的设备,所述方法包括: 与所述设备的服务器共享至少ー个对称密钥; 绑定所述服务提供商的服务器以便与所述服务提供商的所述服务器共享所述至少ー个对称密钥; 向所述服务提供商的所述服务器发送身份认证请求; 从所述服务提供商的所述服务器接收指令消息; 基于所述指令消息生成响应消息;以及 向所述服务提供商的所述服务器发送所述响应消息以便基于所述响应消息以及在所述设备和所述服务提供商的所述服务器之间共享的所述至少ー个对称密钥在所述设备和所述服务提供商之间直接进行多信道多因子身份认证。2.根据权利要求1所述的方法,其中,所述从所述服务提供商的所述服务器接收所述指令消息包括:通过终端从所述服务提供商的所述服务器接收所述指令消息。3.根据权利要求1所述的方法,进ー步包括: 向所述服务提供商的所述服务器发送交易控制请求; 用交易相关数据来填充交易信息表单,从所述服务提供商的所述服务器接收所述表单; 向所述服务提供商的所述服务器发送填充的所述交易信息表单; 从所述服务提供商的所述服务器接收第二指令消息; 基于所述第二指令消息生成第二响应消息;以及 向所述服务提供商的所述服务器发送所述第二响应消息以便进行多信道多因子交易控制。4.根据权利要求3所述的方法,其中,基于所述设备的有效性生成所述第二指令消息,所述服务提供商的所述服务器基于填充的所述交易信息表单来确定所述设备的有效性。5.根据权利要求1所述的方法,其中,与所述设备的所述服务器共享所述至少ー个对称密钥包括: 向所述设备的所述服务器发送请求; 从所述设备的所述服务器接收第一密钥交換消息; 在对所述第一密钥交換消息进行处理之后,生成第二密钥交換消息; 向所述设备的所述服务器发送所述第二密钥交換消息以便基于所述第一密钥交換消息和所述第二密钥交換消息生成所述至少ー个对称密钥;以及从所述设备的所述服务器接收所述至少ー个对称密钥。6.根据权利要求1所述的方法,其中,绑定所述服务提供商的所述服务器以便与所述服务提供商的所述服务器共享所述至少ー个对称密钥包括: 向所述服务提供商的所述服务器发送绑定请求; 响应于所述服务提供商的所述服务器的请求,向所述服务提供商的所述服务器发送所述设备的标识符以及至少ー个一次性认证码(OTAC); 接收由所述服务提供商的所述服务器选择并加密的通信密钥; 对加密的所述通信密钥进行处理以便与所述服务提供商的所述服务器共享所述至少ー个对称密钥;以及 生成确认消息并将所述确认消息发送至所述服务提供商的所述服务器。7.根据权利要求6所述的方法,其中,所述向所述服务提供商的所述服务器发送所述设备的所述标识符以及所述OTAC包括:通过终端向所述服务提供商的所述服务器发送所述标识符和所述OTAC。8.根据权利要求6所述的方法,其中,由所述服务提供商的所述服务器基于从所述设备的所述服务器接收的绑定指令码选择并加密所述通信密钥。9.根据权利要求8所述的方法,其中,由所述设备的所述服务器基于所述设备的有效性生成所述绑定指令码,由所述设备的所述服务器基于所述标识符和所述OTAC来确定所述设备的有效性。10.根据权利要求6所述的方法,其中,所述向所述服务提供商的所述服务器发送所述确认消息包括:通过终端向所述服务提供商的所述服务器发送所述确认消息。11.根据权利要求6所述的方法,其中,所述设备的所述标识符包括一次性匿名标识符。12.根据权利要求1所述的方法,进ー步包括:发送取消绑定所述服务提供商的所述服务器的请求,以便终止与所述服务提供商的所述服务器共享所述至少ー个对称密钥。13.根据权利要求12所述的方法,其中,发送取消绑定所述服务提供商的所述服务器的请求包括:通过终端发送取消绑定所述服务提供商的所述服务器的请求。14.根据权利要求12所述的方法,进ー步包括: 通过终端向所述设备的所述服务器发送重新绑定所述服务提供商的所述服务器的请求; 与所述设备的所述服务器共享至少另ー个对称密钥; 从与所述服务提供商的所述服务器进行通信的服务计算机接收重新绑定通知; 通过所述终端访问存储在所述服务计算机中的重新绑定信息; 重新绑定所述服务提供商的所述服务器以便与所述服务提供商的所述服务器共享所述至少另ー个对称密钥;以及 生成确认消息并将所述确认消息发送至所述服务提供商的所述服务器。15.ー种与计算机一起使用的计算机程序产品,所述计算机程序产品包括其上记录有使所述计算机执行多因子多信道身份认证和交易控制处理的计算机可执行程序的计算机可读存储介质,其中,用户使用与至少ー个服务提供商进行通信的设备,所述处理包括: 与所述设备的服务器共享至少ー个对称密钥; 绑定所述服务提供商的服务器以便与所述服务提供商的所述服务器共享所述至少ー个对称密钥; 向所述服务提供商的所述服务器发送身份认证请求; 从所述服务提供商的所述服务器接收指令消息; 基于所述指令消息生成响应消息;以及 向所述服务提供商的所述 服务器发送所述响应消息,以便基于所述响应消息以及在所述设备和所述服务提供商的所述服务器之间共享的所述至少ー个对称密钥在所述设备和所述服务提供商之间直接进行多信道多因子身份认证。16.ー种多因子多信道身份认证和交易控制的数据处理系统,其中,用户使用与至少ー个服务提供商进行通信的设备,所述系统包括: 处理器; 个性化模块,被配置为使所述设备和所述设备的服务器个性化以便允许所述设备和所述设备的所述服务器共享至少ー个对称密钥; 绑定模块,被配置为将所述设备和所述服务提供商的服务器绑定以便允许所述设备和所述服务提供商的所述服务器共享所述至少ー个对称密钥; 传输模块,被配置为向所述服务提供商的所述服务器发送身份认证或交易控制请求; 接收模块,被配置为从所述服务提供商的所述服务器接收指令消息;以及 处理模块,可操作地在所述处理器上执行,并被配置为基于所述指令消息生成响应消息, 其中,所述传输模块还被配置为向所述服务提供商的所述服务器发送所述响应消息,以便基于所述响应消息以及在所述设备和所述服务提供商的所述服务器之间共享的所述至少ー个对称密钥在所述设备和所述服务提供商之间直接对所述设备进行多信道多因子身份认证或交易控制。17.ー种多因子多信道身份认证和交易控制的方法,用于在设备和至少ー个服务提供商之间进行通信,所述方法包括: 在所述至少一个服务提供商中绑定所述设备以便与所述设备共享至少一个对称密钥,所述至少ー个对称密钥在所述设备和所述设备的服务器之间共享; 从所述设备接收身份认证请求; 生成指令消息; 向所述设备发送所述指令消息; 接收由所述设备生成的响应消息;以及 基于所述响应消息以及在所述设备和所述服务提供商之间共享的所述至少一个对称密钥在所述设备和所述服务提供商之间直接对所述设备进行多信道多因子身份认证。18.根据权利要求17所述的方法,其中,所述向所述设备发送所述指令消息包括:通过終端向所述设备发送所述指令消息。19.根据权利要求17所述的方法,进ー步包括: 从所述设备接收交易控制请求; 向所述设备发送交易信息表单以便用交易相关数据来填充所述交易信息表単; 从所述设备接收填充的所述交易信息表单; 基于填充的所述交易信息表单确定所述设备的有效性; 基于所述设备的经确定的有效性生成第二指令消息; 向所述设备发送所述第二指令消息; 基于所述第二指令消息接收由所述设备生成的第二响应消息; 以及 基于所述第二响应消息进行多信道多因子交易控制。20.根据权利要求17所述的方法,其中,所述绑定所述设备以便与所述设备共享所述至少ー个对称密钥包括:从所述设备接收绑定请求; 向所述设备请求所述设备的标识符以及至少一个一次性认证码(OTAC); 从所述设备接收所述标识符以及所述OTAC ; 向所述设备的服务器发送所述标识符以及所述OTAC ; 从所述设备的所述服务器接收绑定指令码; 基于所述绑定指令码选择并加密通信密钥; 向所述设备发送加密的所述通信密码以便与所述设备共享所述至少一个对称密钥;以及 从所述设备接收确认消息。21.根据权利要求20所述的方法,其中,所述从所述设备接收所述标识符以及所述OTAC包括:通过终端接收所述标识符以及所述0TAC。22.根据权利要求20所述的方法,其中,由所述设备的所述服务器基于所述设备的有效性生成所述绑定指令码,由所述设备的所述服务器基于所述标识符和所述OTAC确定所述设备的有效性。23.根据权利要求20所述的方法,其中,所述从所述设备接收所述确认消息包括:通过终端从所述设备接收所述确认消息。24.根据权利要求20所述的方法,其中,所述设备的所述标识符包括一次性匿名标识符。25.根据权利要求17所述的方法,进一步包括:从所述设备的服务器接收取消绑定所述设备的请求。26.根据权利要求25所述的方法,进一步包括:终止与所述设备共享所述至少一个对称密钥。27.根据权利要求26所述的方法,进一步包括: 从所述设备的服务器接收重新绑定所述设备的请求; 基于来自所述设备的所述服务器的绑定指令码选择并加密通信密钥; 向服务计算机发送加密的所述通信密钥以便允许通过终端访问加密的所述通信密钥;以及 从所述设备接收确认消息。28.一种与计算机一起使用的计算机程序产品,所述计算机程序产品包括其上记录有使所述计算机执行多因子多信道身份认证和交易控制处理的计算机可执行程序的计算机可读存储介质,用于在设备和至少一个服务提供商之间进行通信,所述处理包括: 在所述至少一个服务提供商中绑定所述设备以便与所述设备共享至少一个对称密钥,所述至少一个对称密钥在所述设备和所述设备的服务器之间共享; 从所述设备接收身份认证请求; 生成指令消息; 向所述设备发送所述指令消息; 接收由所述设备生成的响应消息;以及 基于所述响应消息以及在所述设备和所述服务提供商之间共享的所述至少一个对称密钥在所述设备和所述服务提供商之间直接对所述设备进行多信道多因子身份认证。29.一种多因子多信道身份认证和交易控制的数据处理系统,其中,用户使用与至少一个服务提供商进行通信的设备,所述系统包括: 处理器; 绑定模块,被配置为将所述服务提供商的服务器绑定至所述设备以便允许所述服务提供商的所述服务器和所述设备共享至少一个对称密钥,所述至少一个对称密钥在所述设备和所述设备的服务器之间共享; 接收模块,被...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。