国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      多因子多信道id認證和交易控制及多選項支付系統(tǒng)及方法

      文檔序號:6376659閱讀:245來源:國知局
      專利名稱:多因子多信道id認證和交易控制及多選項支付系統(tǒng)及方法
      技術領域
      總體上,本發(fā)明涉及在電子支付過程中所使用的身份(ID)認證和交易控制領域,以及電子支付系統(tǒng)及方法。更具體地,本發(fā)明涉及一種多因子多信道身份認證和交易控制系統(tǒng)以及用于安全、多信道、多選項支付的電子支付系統(tǒng)及方法。
      背景技術
      在現(xiàn)代社會中,對于貿易,尤其是對于全球范圍內的貿易來說,身份認證和交易控制是常見且必不可少的。大多數(shù)身份認證和交易控制是基于單因子單信道進行的。該因子可以是任何認證因子,諸如一個人所具有的(例如,令牌)、一個人所知曉的(例如,密碼)、一個人自身的(例如,指紋)或者與一個人相關的(例如,社交網(wǎng)絡)。該信道可以是任何信息通信信道,諸如互聯(lián)網(wǎng)、電話、專用網(wǎng)等。人們認為基于單因子單信道的身份認證和交易控制很容易受到攻擊,其中一種攻擊形式通常被稱為中間人(MITM)攻擊。在MITM攻擊中,騙子通過中繼請求和應答來使用與客戶端和應用服務器相連的設備,從而盜取數(shù)據(jù)和/或代表客戶端瀏覽器以達到欺詐目的。此外,隨著全球貿易的快速增長,身份認證和交易控制系統(tǒng)必須以簡單、靈活的方式來處理針對單個用戶的多個ID。當今,消費者經(jīng)常具有多個ID,包括護照、駕照、郵箱賬戶、工作地點ID、信用卡、銀行賬號、娛樂賬號、社交網(wǎng)絡賬號、消費者賬戶等。在保持ID保密的同時,擁有多個ID并在不同情形下選擇合適的ID是消費者的權利。然而,現(xiàn)有的身份認證和交易控制方案要求對身份認證和交易控制進行集中管理,這實際上剝奪了消費者維護并控制他/她自己的多個ID的權利。另外,對消費者來說,要處理多個ID,尤其是在這些ID及相關密碼為了安全起見必須頻繁更改時,是非常繁瑣的事情。同樣,在交易過程中,服務提供商并不期望第三方控制,該服務提供商通常希望保持對于交易的完全控制和管理。而且,在某些情形下,消費者不希望他們的行動與他們唯一的身份扯上關系。因此,在交易過程中保持匿名同樣是用戶所期望的。因此,本申請人已經(jīng)認識到,需要開發(fā)一種多因子多信道身份認證和交易控制系統(tǒng)及方法,其能夠支持全球范圍內的貿易,而不需要集中站,減輕了用戶記住ID和密碼的負擔,為服務提供商提供了完全控制和管理,并且在特定交易過程中維護匿名消費者。傳統(tǒng)的電子支付系統(tǒng)要求將買方的賬戶信息保存在支付門戶中。支付門戶從買方接收支付指令并根據(jù)所保存的賬戶信息來驗證買方的賬戶。通常,對買方來說只有一個與事先保存的賬戶消息相關的支付選項是可用的。因此,現(xiàn)有電子支付系統(tǒng)不允許買方從多個可用的支付選項中選擇合適的支付選項。此外,將買方的賬戶信息永久保存在支付門戶中會帶來安全和隱私方面的隱患。因此,本申請人已經(jīng)認識到,需要開發(fā)一種電子支付系統(tǒng)及方法,為買方提供多個支付選項,而不要求將買方的賬戶信息保存在支付門戶中。

      發(fā)明內容
      根據(jù)本發(fā)明的一方面,提供了一種多因子多信道身份認證和交易控制的方法,其中用戶使用與至少一個服務提供商進行通信的設備。該方法包括:與該設備的服務器共享至少一個對稱密鑰;綁定該服務提供商的服務器以便與該服務提供商的服務器共享該至少一個對稱密鑰;向該服務提供商的服務器發(fā)送身份認證請求;從該服務提供商的服務器接收指令消息;基于該指令消息生成響應消息;以及向該服務提供商的服務器發(fā)送響應消息以便基于該響應消息以及由該設備和該服務提供商共享的至少一個對稱密鑰在該設備和該服務提供商之間直接進行多信道多因子身份認證。還提供了一種與計算機一起使用的計算機程序產品。該產品包括其上記錄有使計算機執(zhí)行上述方法的計算機可執(zhí)行程序的計算機可讀存儲介質。根據(jù)本發(fā)明的另一方面,提供了一種多因子多信道身份認證和交易控制的方法,其中用戶使用與至少一個服務提供商進行通信的手持電子設備。該方法包括:綁定該設備以便與該設備共享至少一個對稱密鑰,該至少一個對稱密鑰在該設備和該設備的服務器之間共享;從該設備接收身份認證請求;生成指令消息;向該設備發(fā)送指令消息;接收由該設備生成的響應消息;以及基于該響應消息以及在該設備和該服務提供商的服務器之間共享的至少一個對稱密鑰在該設備和該服務提供商之間直接進行該設備的多信道多因子身份認證。還提供了一種與計算機一起使用的計算機程序產品。該產品包括其上記錄有使計算機執(zhí)行上述方法的計算機可執(zhí)行程序的計算機可讀存儲介質。根據(jù)本發(fā)明的另一方面,提供了一種在用戶設備的多因子多信道身份認證和交易過程中該用戶設備對服務提供商保持匿名的方法,其中用戶使用通過終端與該設備的服務器進行通信的手持電子設備。該方法包括:通過該終端從該設備接收請求;與該設備交換交易相關數(shù)據(jù);針對該設備生成一次性匿名標識符,該一次性匿名標識符在預定時間內有效;以及向該設備發(fā)送該一次性匿名標識符,該一次性匿名標識符在預定時間內可由該設備獲取。還提供了一種與計算機一起使用的計算機程序產品。該產品包括其上記錄有使計算機執(zhí)行上述方法的計算機可執(zhí)行程序的計算機可讀存儲介質。根據(jù)本發(fā)明的另一方面,提供了一種對用戶進行多信道認證的方法,其中用戶使用通過終端與服務提供商的服務器進行通信的手持電子設備。該方法包括:該設備通過終端接收從服務器發(fā)送的指令消息;該設備基于指令消息以及由該設備和該服務器共享的至少一個對稱密鑰生成響應消息;該設備向該終端發(fā)送響應消息;以及該終端將響應消息發(fā)送至由服務器預定的目的地。還提供了一種與計算機一起使用的計算機程序產品。該產品包括其上記錄有使計算機執(zhí)行上述方法的計算機可執(zhí)行程序的計算機可讀存儲介質。根據(jù)本發(fā)明的另一方面,提供了一種對用戶進行多信道認證的方法,其中用戶使用與服務提供商的服務器以及終端進行通信的手持電子設備。該方法包括:該設備通過第一通信信道向服務器發(fā)送認證請求;該設備通過第一通信信道接收由服務器基于認證請求所生成的指令消息;該設備基于指令消息通過第二通信信道向服務器發(fā)送認證憑證,該第二通信信道與第一通信信道不同;以及該終端接收由服務器基于認證憑證所生成的認證消息。還提供了一種與計算機一起使用的計算機程序產品。該產品包括其上記錄有使計算機執(zhí)行上述方法的計算機可執(zhí)行程序的計算機可讀存儲介質。根據(jù)本發(fā)明的另一方面,提供了一種對用戶進行多信道認證的方法,其中用戶使用與服務提供商的服務器以及終端進行通信的手持電子設備。該方法包括:服務器通過第一通信信道從設備接收請求;服務器基于認證請求生成指令消息并通過第一通信信道向設備發(fā)送指令消息;服務器通過第二通信信道從設備接收認證憑證,該第二通信信道與第一通信信道不同;以及服務器基于認證憑證生成認證消息并將認證消息發(fā)送至終端。還提供了一種與計算機一起使用的計算機程序產品。該產品包括其上記錄有使計算機執(zhí)行上述方法的計算機可執(zhí)行程序的計算機可讀存儲介質。根據(jù)本發(fā)明的另一方面,提供了一種多因子多信道身份認證和交易控制的數(shù)據(jù)處理系統(tǒng),其中用戶使用與至少一個服務提供商進行通信的手持電子設備。該系統(tǒng)包括:處理器;個性化模塊,被配置為使該設備和該設備的服務器個性化以便允許該設備和該設備的服務器共享至少一個對稱密鑰;綁定模塊,被配置為將設備和服務提供商的服務器綁定以便允許設備和服務提供商的服務器共享至少一個對稱密鑰;傳輸模塊,被配置為向服務提供商的服務器發(fā)送身份認證或交易控制請求;接收模塊,被配置為從服務提供商的服務器接收指令消息;以及處理模塊,可操作地在處理器上執(zhí)行,并被配置為基于指令消息生成響應消息。傳輸模塊還被配置為向服務提供商的服務器發(fā)送響應消息以便對設備進行多信道多因子身份認證或交易控制。根據(jù)本發(fā)明的另一方面,提供了一種多因子多信道身份認證和交易控制的數(shù)據(jù)處理系統(tǒng),其中用戶使用與至少一個服務提供商進行通信的手持電子設備。該系統(tǒng)包括:處理器;綁定模塊,被配置為將服務提供商的服務器綁定至設備以便允許服務提供商的服務器和設備共享至少一個對稱密鑰,該至少一個對稱密鑰在設備和設備的服務器之間共享;接收模塊,被配置為從設備接收身份認證或交易控制請求;處理模塊,可操作地在處理器上執(zhí)行,并被配置為在收到請求時生成指令消息;以及傳輸模塊,被配置為向設備發(fā)送指令消息。接收模塊還被配置為接收由設備生成的響應消息且處理模塊還被配置為基于響應消息對設備進行多信道多因子身份認證或交易控制。根據(jù)本發(fā)明的另一方面,提供了一種允許買方使用電子設備來對從商家那里選擇的物品進行支付的方法。該方法包括:接收表示與所選物品相關的交易相關信息的代碼;從代碼中檢索交易相關信息;驗證交易相關信息;從多個預定支付選項中選擇至少一個支付選項;基于交易相關信息和支付選項生成支付消息;以及將支付消息發(fā)送至與多個參與實體進行通信的支付門戶。支付消息包括表示支付選項的第一段以及表示買方的與支付選項相關的賬戶數(shù)據(jù)的第二段。參與實體中的每一個與多個預定支付選項中的至少一個相關。根據(jù)本發(fā)明的另一方面,提供了一種允許買方通過與多個參與實體進行通信的支付門戶對從商家那里選擇的物品進行支付的方法,參與實體中的每一個與多個預定支付選項中的至少一個相關。該方法包括:接收支付消息,該支付消息包括表示買方從多個預定支付選項選擇的支付選項的第一段以及表示買方的與所選支付選項相關的賬戶數(shù)據(jù)的第二段;基于支付消息的第一段選擇與所選支付選項相關的參與實體;向所選參與實體發(fā)送支付消息的第二段以便驗證買方的與所選支付選項相關的賬戶;從所選參與實體接收指令消息,基于買方賬戶的有效性生成所述指令消息;以及向商家的服務器發(fā)送指令消息。
      根據(jù)本發(fā)明的另一方面,提供了一種與計算機一起使用的計算機程序產品,該計算機程序產品包括其上記錄有使計算機執(zhí)行允許買方使用電子設備來對從商家那里選擇的物品進行支付的處理的計算機可執(zhí)行程序的計算機可讀存儲介質。該處理包括:接收表示與所選物品相關的交易相關信息的代碼;從代碼中檢索交易相關信息;驗證交易相關信息;從多個預定支付選項中選擇至少一個支付選項;基于交易相關信息和支付選項生成支付消息;以及將支付消息發(fā)送至與多個參與實體進行通信的支付門戶。支付消息包括表示支付選項的第一段以及表示買方的與支付選項相關的賬戶數(shù)據(jù)的第二段。參與實體中的每一個與多個預定支付選項中的至少一個相關。根據(jù)本發(fā)明的另一方面,提供了一種允許買方使用電子設備來對從商家那里選擇的物品進行支付的數(shù)據(jù)處理系統(tǒng)。該系統(tǒng)包括:收發(fā)器,被配置為接收表示與所選物品相關的交易相關信息的代碼;處理器,被配置為從代碼中檢索交易相關信息;顯示器,被配置為顯示交易相關信息,使得交易相關信息能夠由買方進行驗證;以及用戶界面,被配置為允許買方從多個預定支付選項中選擇一個支付選項。處理器還被配置為基于交易相關信息和支付選項生成支付消息。支付消息包括表不支付選項的第一段以及表不買方的與支付選項相關的賬戶數(shù)據(jù)的第二段。收發(fā)器還被配置為將支付消息發(fā)送至與多個參與實體進行通信的支付門戶,參與實體中的每一個與多個預定支付選項中的至少一個相關。根據(jù)本發(fā)明的另一方面,提供了一種與計算機一起使用的計算機程序產品,該計算機程序產品包括其上記錄有使計算機執(zhí)行允許買方通過與多個參與實體進行通信的支付門戶對從商家那里選擇的物品進行支付的處理的計算機可執(zhí)行程序的計算機可讀存儲介質,參與實體中的每一個與多個預定支付選項中的至少一個相關。該處理包括:接收支付消息,該支付消息包括表示買方從多個預定支付選項中選擇的支付選項的第一段以及表示買方的與所選支付選項相關的賬戶數(shù)據(jù)的第二段;基于支付消息的第一段來選擇與所選支付選項相關的參與實體;向所選參與實體發(fā)送支付消息的第二段以便驗證買方的與所選支付選項相關的賬戶;從所選參與實體接收指令消息,該指令消息是基于買方賬戶的有效性而生成的;以及向商家的服務器發(fā)送指令消息。根據(jù)本發(fā)明的另一方面,提供了一種允許買方通過與多個參與實體進行通信的支付門戶對從商家那里選擇的物品進行支付的數(shù)據(jù)處理系統(tǒng),參與實體中的每一個與多個預定支付選項中的至少一個相關。該系統(tǒng)包括:收發(fā)器,被配置為接收包括表示由買方選擇的支付選項的第一段以及表示買方的與所選支付選項相關的賬戶數(shù)據(jù)的第二段的支付消息;以及處理器,被配置為基于支付消息的第一段選擇與所選支付選項相關的參與實體。收發(fā)器還被配置為向所選參與實體發(fā)送支付消息的第二段以便驗證買方的賬戶,從所選參與實體接收基于買方賬戶的有效性而生成的指令消息,并向商家的服務器發(fā)送指令消息。


      參照以下對本發(fā)明的多種實施方式的詳細描述,結合附圖,本領域的技術人員可以更加易于理解本發(fā)明的以上目的和優(yōu)點,其中,在多個圖中,相同的參考標號表示相同的元件,其中:圖1A至圖1D是手持電子認證器的多種設計的示圖;圖2是根據(jù)本發(fā)明的實施方式的手持電子認證器的邏輯設計的框圖3是圖2中的計算模塊205的存儲系統(tǒng)中的讀保護存儲器255和RAM 265的框圖;圖4是根據(jù)本發(fā)明的實施方式的手持電子認證器的箔的邏輯設計的框圖;圖5是根據(jù)本發(fā)明的實施方式的手持電子認證器的啟動/維護的過程的流程圖;圖6是認證器的服務器中進行的啟動/維護的詳細過程的流程圖;圖7是根據(jù)本發(fā)明的優(yōu)選實施方式的手持電子認證器的箔的啟動/維護的過程的流程圖;圖8是服務提供商的服務器中進行的啟動/維護的詳細過程的流程圖;圖9是根據(jù)本發(fā)明的實施方式的身份認證的過程的流程圖;圖10是身份認證的詳細過程的流程圖;圖11是圖10的身份認證的詳細過程的后續(xù)流程圖;圖12是圖11的身份認證的詳細過程的后續(xù)流程圖;圖13是根據(jù)本發(fā)明的實施方式的簽名生成的過程的流程圖;圖14是使用手持電子認證器從服務提供商請求服務的過程的流程圖;圖15是在與第三方交易中使用手持電子認證器的過程的流程圖;圖16是在服務提供商所需的更多數(shù)據(jù)的交易中使用手持電子認證器的過程的流程圖;圖17是示出了根據(jù)本發(fā)明的實施方式的多因子多信道身份認證和交易控制系統(tǒng)的框圖;圖18A至圖18D是示出了多因子多信道身份認證與交易控制系統(tǒng)的手持電子設備和終端之間的通信的示意圖;圖19A至圖19B是示出了手持電子設備與服務提供商的服務器之間的通信的示意圖;圖20是示出了終端與服務提供商的服務器之間的通信的示意圖;圖21是示出了設備的服務器與服務提供商的服務器之間的通信的示意圖;圖22是示出了設備的個性化過程的示意圖;圖23A是示出了綁定過程的示意圖,其中設備和服務提供商的服務器相關聯(lián)以便允許設備和服務器共享一個或多個對稱密鑰;圖23B是示出了在綁定過程中用于從設備的服務器獲得一次性匿名名稱的過程的不意圖;圖24是示出了身份認證過程的示意圖;圖25是示出了交易控制過程的示意圖;圖26是示出了從服務提供商取消綁定設備的過程的示意圖;圖27是示出了將設備和一個或多個服務提供商重新綁定的過程的示意圖;圖28是示出了與用于多因子多信道身份認證和控制的設備一起使用的數(shù)據(jù)處理系統(tǒng)的不意圖;圖29是示出了與用于多因子多信道身份認證和控制的服務提供商的服務器一起使用的數(shù)據(jù)處理系統(tǒng)的示意圖;圖30是示出了根據(jù)本發(fā)明的實施方式的支付系統(tǒng)的框圖31是示出了根據(jù)本發(fā)明的另一實施方式的允許買方使用電子設備來對從商家那里選擇的物品進行支付的方法的流程圖;以及圖32是示出了根據(jù)本發(fā)明的另一實施方式的允許買方通過與多個參與實體進行通信的支付門戶對從商家那里選擇的物品進行支付的方法的流程圖。
      具體實施例方式圖1A至圖1D是手持電子認證器的多種設計的示圖。參照圖1A至圖1D,認證器提供的每種設計均具有含接收用戶輸入的多個鍵的鍵盤(即,105、115、130和140)。認證器還具有由液晶顯示器(IXD)(即,110、120、125和135)制成的顯示單元。上述設計的獨特的特征如下。參照圖1A,鍵盤105和顯示單元110可以圍繞共同的中心點145旋轉。在圖1B中,認證器可沿著連接鍵盤單元130和顯示單元125的縱向轉軸150折疊。在圖1C中,鍵盤115和顯示單元120以傳統(tǒng)按鍵的形狀而整塊地制造。在圖1D中,認證器是類似于計算器的長方形。圖2是根據(jù)本發(fā)明的實施方式的手持電子認證器的邏輯設計的框圖。參照圖2,認證器包括計算模塊205、支持模塊210和其他模塊215。計算模塊205包含計算單元,計算單元包括用于計算認證碼的處理器250以及用于存儲認證器的各種數(shù)據(jù)的存儲系統(tǒng)。存儲系統(tǒng)包括:讀/寫保護存儲器255,用于保護數(shù)據(jù)免受外部入侵;只讀存儲器(ROM)260,存儲靜態(tài)數(shù)據(jù);以及隨機存取存儲器(RAM)265,存儲認證過程中生成的動態(tài)數(shù)據(jù)。除計算各種認證碼之外,計算模塊205還執(zhí)行認證器的其他計算活動,諸如執(zhí)行指令、解密消息等,這將在下文中進行更為詳細地描述。支持模塊210在輸入/輸出數(shù)據(jù)、提供電源以及對認證器正常運行的其他輔助中為計算模塊205提供支持。支持模塊210包括:顯示單元220,例如用于在顯示單元220上顯示數(shù)據(jù)的IXD屏和其中的控制器;鍵盤單元225,例如用于輸入數(shù)據(jù)的具有14至18個鍵和I至2個隱藏鍵的鍵盤;以及電源單元,包含電池及其控制電路。其他模塊215提供可以添加到認證器的其他功能。時鐘或計時器235提供計時功能。通信模塊240基于諸如無線射頻識別(RFID)技術或者紅外技術的通信技術為外部設備提供傳輸能力。生物識別(biometric)模塊245將諸如用戶的指紋、語音或者面部特征的用戶的生物特征作為輸入,并結合在認證過程中被考慮為附加因子的認證碼。認證器是可擴展的,因為更多的功能可以添加到其他模塊215。這些模塊可以實現(xiàn)為認證器上的硬件、軟件或固件組件。圖3示出了圖2中的計算模塊205的存儲系統(tǒng)中的讀保護存儲器255和RAM 265。如上所述,存儲系統(tǒng)可包括讀/寫保護存儲器255、ROM 260和RAM 265。參照圖3,公共序列號320、認證器的密鑰325和通信密鑰326存儲在認證器的讀保護存儲器255中,并且被保護免受外部入侵。公共序列號320、密鑰325和通信密鑰326是關于認證器的保密信息,并且被存儲在讀保護存儲器255中,即使從認證器流出,在正常條件下也不能被外部設備讀取。存儲在讀保護存儲器255中的密鑰和號碼由認證器的制造商在認證器的制造過程中設置。認證器的服務器使用這些密鑰和號碼來識別并為認證器提供服務,即啟動服務和維護服務。認證器的服務器可以是由制造商或者獨立實體提供的一個服務器。在一個實施方式中,為了使認證器和認證器的服務器之間能夠進行通信,在對認證器提供任何服務之前,認證器的服務器從制造商獲取關于認證器的密鑰和號碼的信息。以下將更加詳細地描述服務過程。密鑰325用于使用認證器的服務器生成用于認證的一個或多個一次性認證碼(0TAC)。在與認證器的服務器通信過程中,通過使用由認證器的服務器確定的對稱密碼學方案(symmetric cryptology scheme)或者非對稱密石馬學方案(asymmetric cryptologyscheme),認證器使用通信密鑰326加密和解密數(shù)據(jù)。當選擇對稱密碼學方案時,認證器和認證器的服務器使用相同的密鑰加密和解密相互通信的消息。當選擇非對稱密碼學方案時,通信密鑰是一對公鑰和私鑰的私鑰,其中,該密鑰對由制造商確定。認證器使用私鑰加密和解密與認證器的服務器通信的消息。認證器的服務器使用公鑰加密和解密來自認證器的消息。對稱和非對稱密碼學方案在本領域中是公知的,為簡明起見,省略其詳細的描述。存儲器310存儲由認證器的服務器維護的動態(tài)數(shù)據(jù)。例如,認證器的服務器指示認證器寫入、改變和/或更新存儲器310中的數(shù)據(jù)。在一個實施方式中,維護存儲器310的實體(諸如認證器的服務器)(在本文中,還被稱為“維護實體(maintaining entity)”)控制對存儲器310中的數(shù)據(jù)的寫入和更新。在該實施方式中,包含認證器的用戶的任意實體(除維護實體外)不能直接寫入存儲器310。希望改變存儲器310的用戶或者另一個實體向維護實體發(fā)送請求。例如,通過從維護實體請求和接收代碼,存儲器可以由用戶或另一個實體設置。這種代碼可以包含加密命令和可在計算模塊205內部執(zhí)行的數(shù)據(jù),以設置存儲器。維護存儲器310的認證器的服務器可以包括:認證器的公共名稱330、多個接入個人身份號碼(PIN) 335至340以及存儲于其中的其他信息。認證器的服務器在啟動和維護過程中通過發(fā)送到認證器的命令和數(shù)據(jù)來設置上述信息。以下將更加詳細地描述啟動和維護過程。存儲器315存儲了多個箔I至N。工作條件下的每個箔被建立為專門與服務提供商相關聯(lián)。服務提供商是認證器提供OTAC與其進行認證的實體。服務提供商可以是信用卡公司、銀行、網(wǎng)上賬戶等。箔中的每一個均由其相應的服務提供商維護。每個箔為與其相關聯(lián)的服務提供商提供生成OTAC所需的信息。認證器可以同時提供與箔的數(shù)量一樣多的OTAC0當特定的服務提供商被用戶指定時,認證器將基于存儲在與該服務提供商相關聯(lián)的箔上的信息計算0TAC。以下將更加詳細地描述OTAC的生成。圖4是示出了根據(jù)本發(fā)明的實施方式的圖3中的箔I至N 315中的一個的邏輯設計的框圖。參照圖4,箔400包括:由服務提供商維護的靜態(tài)數(shù)據(jù)405以及由服務提供商和認證器維護的動態(tài)數(shù)據(jù)410。靜態(tài)數(shù)據(jù)405專門由與箔相關聯(lián)的服務提供商維護。靜態(tài)數(shù)據(jù)405包括箔的公共名稱415、內部使用的箔序列號420、箔的密鑰425、箔的通信密鑰430、接入PIN 435、其他信息440和類型445。服務提供商在關聯(lián)過程中通過發(fā)送到認證器的命令和數(shù)據(jù)來設置靜態(tài)數(shù)據(jù)。以下將更加詳細地描述關聯(lián)過程。通過與可動態(tài)或頻繁變化的動態(tài)數(shù)據(jù)相比較,靜態(tài)數(shù)據(jù)可以被服務提供商不定期地維護/改變。由服務提供商和認證器維護的動態(tài)數(shù)據(jù)410包括:數(shù)量變量450,例如當服務提供商是信用卡公司時的信用卡的余額;跟蹤(trace)變量455,其為改變其值的一次性變量;活動變量460,存儲關于服務提供商過去進行的活動;以及其他動態(tài)數(shù)據(jù)465,存儲關于服務提供商的更多的信息。動態(tài)數(shù)據(jù)410由服務提供商和認證器共同維護。即,服務提供商和認證器都可以寫入存儲動態(tài)數(shù)據(jù)410的存儲器。同時,服務提供商維護動態(tài)數(shù)據(jù)410的副本。當認證器或服務提供商中的動態(tài)數(shù)據(jù)410有變化時,其他副本會在認證器正在被維護時進行相應地更新。圖5是示出了根據(jù)本發(fā)明的實施方式的手持電子認證器的維護過程的流程圖。如圖3中所述,存儲器310由認證器的服務器維護。當用戶意圖更新存儲在存儲器310中的項目(諸如認證器的公共名稱330)時,則必須將請求發(fā)送到認證器的服務器。參照圖5,在步驟505中,認證器的用戶將請求發(fā)送到認證器的服務器。如果通過使用與用于通過服務提供商認證認證器的類似的過程,認證器被認證器的服務器認證,則認證器的服務器將向認證器提供維護服務。以下將更加詳細地解釋服務提供商的認證過程。在步驟510中,認證器的服務器將代碼發(fā)送回至用于提供由認證器請求的相關數(shù)據(jù)的認證器。使用上述的密碼學方案加密代碼。在步驟515中,用戶將加密的代碼通過諸如鍵盤或其他裝置的通信裝置輸入認證器。在步驟520中,用戶按下鍵(例如隱藏鍵)以啟動認證器的內部維護。通過從隱藏鍵接收信號,認證器在存儲器310上解密已加密的代碼并且設置其中包含的數(shù)據(jù)。圖6示出了圖5中從維護請求被接收(步驟505中)到代碼被發(fā)送出(步驟510中)為止的認證器的服務器內部實現(xiàn)的過程。參照圖5,在從認證器接收維護請求之后,認證器將首先通過檢查基于認證器的密鑰325生成的OTAC來認證該認證器是否是已認證的設備。本文中的認證過程類似于服務提供商中使用的認證過程,在下文中將更加詳細地描述。然后,在步驟605中,認證器的服務器將生成工作幀指令。工作幀指令包含對應于用戶的維護請求的維護數(shù)據(jù)和命令。在步驟610中,服務器根據(jù)工作幀指令合并所維護的數(shù)據(jù)。在步驟615中,服務器根據(jù)預定的密碼學方案通過使用與認證器相關聯(lián)的加密密鑰加密該幀,并且生成將被發(fā)送到認證器的代碼。然后,將根據(jù)以上結合圖5所述的過程執(zhí)行步驟510。在認證器的第一次使用之前執(zhí)行的啟動過程類似于以上結合圖5至圖6所述的維護過程。當認證器完成啟動過程時,服務提供商可隨時開始提供0TAC。圖7是根據(jù)本發(fā)明的實施方式的認證器的箔的維護過程的流程圖。參照圖7,在步驟705中,認證器向與箔相關聯(lián)的服務提供商發(fā)送用于維護的請求。在步驟710中,服務提供商向認證器的服務器發(fā)送關于來自認證器的啟動和維護請求的請求。該請求包含認證器的名稱和其他信息,以向認證器的服務器指示特定的認證器。作為響應,在步驟715中,認證器的服務器向服務提供商發(fā)送回工作幀指令和認證器的密鑰。工作幀指令包含由認證器的服務器維護的對應于用戶的維護請求的數(shù)據(jù)。密鑰是I)通信密鑰,用于加密和解密在服務提供商和認證器之間發(fā)送的代碼,以及2)密鑰的一部分,將與其它部分合并以形成密鑰和通信密鑰。在步驟720中,服務提供商處理從認證器的服務器接收的信息,并向認證器發(fā)送回代碼。在步驟725中,用戶通過諸如鍵盤的通信裝置輸入代碼。在步驟730中,用戶按下隱藏鍵以啟動箔的內部維護。通過從隱藏鍵接收信號,認證器解密已加密的代碼,并且用認證器中的密鑰合并從代碼獲取的數(shù)據(jù),以形成箔的密鑰和通信密鑰,并且在箔上設置其中包含的數(shù)據(jù)。圖8示出了圖7中的接收工作幀文件(步驟715中)用于發(fā)送出代碼(步驟720中)之后服務提供商的服務器內部執(zhí)行的過程。參照圖8,在從認證器接收工作幀文件之后,在步驟805中,服務提供商選擇用于特定箔的設置。在步驟810中,服務提供商將對應于服務器請求的服務提供商維護的數(shù)據(jù)放入接收的工作幀文件。在步驟815中,服務器通過使用在步驟715中接收的密鑰來加密幀文件。根據(jù)服務提供商選擇的密碼學方案,服務器使用在715中接收的密鑰將幀文件加密到由數(shù)字序列組成的代碼中。密碼學方案可以是對稱密碼學方案或者非對稱密碼學方案。使用非對稱密碼學方案生成的代碼比使用對稱密碼學方案生成的代碼長,但它也是更加安全的。服務提供商可以選擇這兩種方案中的一種或者更適合于其目的的其他方案。建立服務提供商和認證器之間的關聯(lián)的啟動過程類似于以上結合圖7至圖8所述的維護過程。當認證器完成啟動過程時,隨時可通過服務提供商開始提供0TAC。使用與以上結合圖7至圖8所述的相同的過程啟動和維護每個箔。在啟動或者維護之后,認證器將能夠使用設置在用于認證的認證器的箔上的信息生成0TAC。以下將更加詳細地描述服務提供商的認證過程。本發(fā)明所提供的一個優(yōu)點在于服務提供商的服務器建立特定的箔的密鑰425和通信密鑰430。為了使OTAC不可預測,密鑰425和通信密鑰430是嚴格保密的信息,從而防止諸如黑客的他人仿真代碼。在當前的基于OTAC的認證系統(tǒng)中,制造商建立并知道認證器中的密鑰。在本發(fā)明中,由于服務提供商建立密鑰的設計,并且在箔中,制造商并不知道密鑰從而不能預測認證器和服務提供商之間的代碼。由于這種設計從系統(tǒng)中消除了可能是泄露密鑰的潛在源的制造商,因此其比當前的基于OTAC的認證系統(tǒng)更加安全。啟動或維護之后,特定的箔順利地與服務提供商相關聯(lián),并且準備好提供用于認證的0TAC。可以在認證中使用認證器。圖9是示出了根據(jù)本發(fā)明的實施方式的認證過程的流程圖。參照圖9,在步驟905中,用戶輸入數(shù)據(jù)以指示認證器請求關于服務提供商的0TAC。在步驟910中,認證器基于存儲在箔上的與服務提供商相關聯(lián)的信息生成0TAC。在步驟915中,用戶向用于認證的服務提供商提供與服務提供商相關聯(lián)的箔的公共名稱415以及0TAC??梢酝ㄟ^認證頁面或者界面使OTAC進入服務提供商的網(wǎng)站來實現(xiàn)步驟915。在步驟920中,服務提供商確定是否授予認證、拒絕認證或者向認證器發(fā)送回新的OTAC的請求。圖10至圖12詳細描述了圖9中所述的認證過程。OTAC被生成為預定算法的多個輸入的函數(shù)。參照圖10,如1005和1006中所示,用于生成OTAC的輸入可以包括:箔的公共名稱、密鑰、與動態(tài)變量有關的跟蹤信息、關于發(fā)生在箔上的過去的活動的活動信息、其他信息、服務器請求以及方法。輸入被同時存儲在1005所示的認證器以及1006所示的服務提供商的服務器中。在理想的工作條件下,兩組輸入1005和1006是相同的。在步驟1010和1011中,認證器和服務提供商均基于輸入1005和1006生成0TAC。來自認證器的OTAC是認證器使用1005中所示的待認證的信息的一個或多個組合而生成的認證碼。來自服務提供商的OTAC是一種由服務提供商使用1006中所示的信息(其被用于認證認證碼)一個或多個組合而獨立生成的驗證碼。在步驟1020和1025中,將認證碼和驗證碼相互比較。例如,服務提供商將驗證碼與從認證器接收的認證碼進行比較。圖11是圖10的后續(xù)流程圖,進一步描述了認證碼和驗證碼的比較步驟。參照圖11,在步驟1105中,將認證碼和驗證碼相互比較。例如,服務器將從認證器發(fā)送的認證碼和在服務提供商的服務器上接收的認證碼進行比較。如果兩個碼匹配,則在步驟1115中,月艮務器可以認證認證碼并且向認證器的用戶授予所請求的接入。如果兩個碼不匹配,則為了調整認證器和服務提供商的跟蹤輸入和活動輸入之間的可允許的不一致,服務器將在預定的范圍內改變跟蹤輸入和活動輸入并生成新的驗證碼。由于上述原因執(zhí)行該步驟,跟蹤輸入和活動輸入都是由認證器和服務提供商維護的動態(tài)數(shù)據(jù)。在理想條件下,認證器和服務提供商中的跟蹤和活動是相同的。然而,在正常的工作條件下,動態(tài)數(shù)據(jù)的多次同步并不能被及時更新或調整。因此,可能有小的差異。這些差異是允許的,并且在本發(fā)明的一個實施方式中進行說明。在步驟1110中,將預定范圍內的新生成的驗證碼與認證碼進一步進行比較。如果匹配,則在步驟1120中,服務器將認證該認證器。如果認證碼與驗證碼相比偏離很大的范圍,則在步驟1128中,服務器將拒絕該認證器。如果認證碼在閾值之外,則認證碼可以被確定為大范圍偏離。閾值由服務提供商根據(jù)其安全策略預定。如果認證碼既不偏離很大范圍也不正確,則在步驟1125中,服務器將進行下一級的認證。在下一級認證之后,服務提供商將決定是否在步驟1130中最終拒絕認證請求,或者在步驟1135中發(fā)送新認證碼的請求。圖12是圖11的后續(xù)流程圖,進一步描述了請求新的認證碼的步驟1135。如上所述,當認證碼與驗證碼不匹配但偏離不大時,服務提供商將發(fā)送新的認證碼的請求。參照圖12,當認證器接收包括來自服務提供商的請求的代碼時,則在步驟1330中,其他裝置中的或者通過其他裝置的用戶密鑰向認證器輸入代碼。在這個過程中,認證器生成具有新的服務器請求、跟蹤和活動輸入的新認證碼。然后,認證器向服務提供商再次發(fā)送新的0TAC。響應于接收新的認證碼,使用如圖11所示的相同的步驟,將新的認證碼與基于新的服務器請求、跟蹤和活動輸入的新的驗證碼進行比較。認證器還可以被用于生成電子簽名。確定簽名的可靠性的過程類似于以上結合圖10至圖12所述的過程。圖13是根據(jù)本發(fā)明的簽名生成的過程的流程圖。用于生成簽名的輸入可以包括:箔的公共名稱、密鑰、涉及動態(tài)變量的跟蹤信息、關于發(fā)生在箔上的過去的活動的活動信息、其他信息、簽名請求以及簽名方法。多個信息的任意組合可以被用于生成簽名。輸入被同時存儲于1305中所示的認證器以及1306中所示的服務提供商的服務器中。在理想條件下,兩組輸入1305和1306是相同的。在步驟1310和1311中,認證器和服務提供商均基于輸入1305和1306生成簽名0TAC。來自認證器的簽名OTAC是待認證的簽名認證碼。來自服務提供商的簽名OTAC是用于認證認證碼的簽名驗證碼。在步驟1320和1325中,簽名認證碼和簽名驗證碼被聚集在一起并且相互比較。例如,服務器對簽名進行比較。其后進行的用于認證簽名認證碼的過程與圖11至圖12中所述的過程相同。當簽名認證碼被認證時,該簽名被記錄并且基本交易得到確認。圖14至圖16是在進行交易時使用手持電子認證器的過程的流程圖。圖14是使用手持電子認證器從服務提供商請求服務的過程的流程圖。參照圖14,在步驟1405中,具有認證器的用戶使用箔上的公共名稱和其中生成的OTAC來實現(xiàn)接入至服務提供商。在步驟1410中,使用以上結合圖10至圖13所述的過程,服務提供商批準、拒絕或者要求新的0TAC。類似地,用戶可以接入所有服務提供商,每個服務提供商與認證器的箔中的一個相關聯(lián)。使用OTAC結合箔的公共名稱(與該服務提供商相關聯(lián)),雖然用戶可以利用服務提供商進行商業(yè)交易,但是保密信息從未在該過程中被公開。圖15是在與第三方交易中使用手持電子認證器的過程的流程圖。第三方是在交易中認證器的用戶處理交易的一方,例如供應商。第三方需要認證器的用戶的信息以進行交易,例如信用卡卡號。認證器的用戶能夠向第三方提供箔的公共名稱和0TAC,而不會向供應商提供信用卡卡號。圖15中示出了該過程。參照圖15,認證器的用戶向需要保密信息(例如銀行賬戶)的交易的對方提供箔的公共名稱(與服務提供商相關聯(lián))和其OTAC。在步驟1505中,用戶相對方提供公共名稱和OTAC。在步驟1510中,對方使用公共名稱和OTAC請求接入服務提供商。在步驟1515中,服務提供商的服務器將批準、拒絕或者請求新的0TAC,如以上結合圖10至圖12所述。由于OTAC是例如基于時間的動態(tài)變量,因此對方在OTAC有效的時間周期已經(jīng)過去之后不能接入服務提供商。圖16是在服務提供商所需的更多的數(shù)據(jù)的交易中使用手持電子認證器的過程的流程圖。參照圖16,在步驟1605中,認證器的用戶將一個箔的公共名稱和OTAC發(fā)送到服務提供商的服務器。在步驟1610中,服務提供商的服務器從數(shù)據(jù)庫中檢索更多的數(shù)據(jù)。在步驟1615中,服務提供商的服務器將交易請求發(fā)送到交易服務器。在步驟1620中,當認證器被授權時則將交易結果返回到用戶,或者返回新的OTAC的請求或接入拒絕。如圖14至圖16所示,在交易過程中,只有箔的公共名稱和箔生成的OTAC用于接入服務提供商。諸如信用卡卡號或者社會保險碼的保密信息不被公開。當交易需要認證時,箔的公共名稱(與其服務提供商相關聯(lián))和OTAC被用作保密信息的代理。這種方法為用戶減輕用戶需要記憶所有他/她的保密信息提供了便利。其還提供了更好的安全性,因為保密信息既不對第三方公開也不對用于獲取接入服務提供商的通信信道公開。圖17是示出了根據(jù)本發(fā)明的實施方式的多因子多信道身份認證和交易控制系統(tǒng)2000的框圖。系統(tǒng)2000包括手持電子設備2102、與手持電子設備2102進行通信的終端2104、以及服務提供商的服務器2106。服務提供商能夠通過服務器2106與手持電子設備2102和終端2104都進行通信。系統(tǒng)2000進一步包括手持電子設備2102的服務器2108,該服務器能夠與手持電子設備2102、服務提供商的服務器2106以及終端2104進行通信。手持電子設備2102包括(但不限于)硬件和/或在硬件中實現(xiàn)的軟件部件,諸如具有專用軟件的手機或智能手機。手持電子設備2102具有多個箔,每一個箔與一個或多個服務提供商關聯(lián)。手持電子設備2102還具有與設備的服務器2108關聯(lián)的部件。例如,手持電子設備2102還可以提供掃描、聯(lián)網(wǎng)、顯示條形碼、執(zhí)行近場通信(NFC)等功能。終端2104包括(但不限于)硬件和/或在硬件中實現(xiàn)的軟件部件。例如,終端2104可以是具有網(wǎng)頁瀏覽器或可能的用戶界面的計算機、電子收款機系統(tǒng)(POS)機器等。服務提供商的服務器2106包括(但不限于)計算機、處理器等,其能夠維護數(shù)據(jù)庫并實現(xiàn)預定算法??梢詫⒔K端2104和服務提供商的服務器2106集成到同一臺計算機中。設備的服務器2108與服務提供商的服務器2106類似。在一個實施方式中,設備的服務器2108在預定情況下(諸如在稍后所述的身份認證和交易控制的個性化和綁定過程中)起作用。在一個實施方式中,服務器2108在身份認證和交易控制過程中不會參與任何處理。在一個實施方式中,服務器2108和服務器2106均提供至少一個高安全級別的通信信道。因此,即便服務器的其他通信信道的安全級別不高,仍然能夠妥善解決安全方面的隱患,因為服務器2106和服務器2108保護了身份認證和交易控制。圖18A至圖18D是示出了手持電子設備2102與終端2104之間的通信的示意圖。圖18A示出了掃描輸入通信(scan-1n communication),其中從終端2104將諸如快速響應(QR)代碼的信息掃描至手持電子設備2102。圖18B示出了掃描返回通信(scan-back communication),其中從手持電子設備2102將諸如QR代碼的信息掃描返回至終端2104的攝像機2112。這兩種類型的通信可以結合在一起提供掃描-掃描通信。例如,用戶利用手持電子設備2102對終端屏幕上的條形碼進行掃描,手持電子設備2102隨后生成相應的條形碼并在自身的屏幕上顯示該條形碼;然后用戶將設備2102的屏幕指向終端的攝像機2112,該終端2104讀取設備2102生成的條形碼并進行解碼。圖18C示出了鍵入通信,其中用戶通過鍵盤2114將來自設備2102的信息輸入終端2104或將來自終端2104的信息輸入設備2102。輸入通信可以與掃描輸入通信結合。例如,用戶可以對終端屏幕上的條形碼進行掃描,然后將響應于該條形碼的在設備屏幕上顯示的信息輸入終端。圖18D示出了讀/寫通信,其中設備2102可以從終端2104的NFC標簽2116讀取信息并將來自終端2104的信息寫入自身的NFC標簽2118。類似地,終端2104可以從設備2102的NFC標簽2118讀取信息并將來自設備2102的信息寫入自身的NFC標簽2116。NFC通信是一種通信形式,其只在非常短的距離(所謂的近場)內被激活。這樣的通信可以利用各種技術來實現(xiàn),諸如無線電、聲音、紅外線、磁、光(例如QR掃描)。所有這些種類都在本發(fā)明的范圍之內。設備2102和終端2104之間的上述通信可以是單向通信(諸如掃描輸入通信)或雙向通信(諸如掃描輸入及掃描返回通信)。這些種類的通信使整個系統(tǒng)2000是用戶友好的并如實反映了用戶的意圖,使得通信僅在用戶希望使用該通信時才實現(xiàn)。然而,本領域的普通技術人員明白,設備2102和終端2104之間的通信不限于上述類型和形式。圖19A至圖19B是示出了手持電子設備2102和服務提供商的服務器2106之間的通信的示意圖。設備2102可以直接與服務器2106進行通信,如圖19A所示。該直接通信可以通過設備2102的網(wǎng)絡能力來實現(xiàn),諸如2G、3G或WIFI通信等。該直接通信是雙向通信。設備2102可以通過作為中間站的的終端2104間接地與服務器2106進行通信,如圖19B所示。在間接通信中,服務器2106向終端2104發(fā)送指令消息,該指令消息包括終端2104要準備的消息、消息的加密方法、消息的目的地等。終端2104向設備2102發(fā)送經(jīng)處理的消息。在收到來自終端2104的消息之后,設備2102生成響應消息并將該響應消息發(fā)回終端2104。在收到響應消息之后,終端2104將其發(fā)送至服務器2106或另一個服務器2106’,其中,該另一個服務器由服務器2106指定并且通常是同一服務提供商的另一個服務器。不同服務器可以在彼此間進行通信且該通信可以被視為內部通信,該通信具有令人滿意的安全級別。例如,終端2104不對消息進行解密,而是根據(jù)指令發(fā)送消息。設備2102和服務器2106共享對稱密鑰,允許設備2102和服務器2106建立高度安全的通信信道且彼此適當?shù)剡M行通信。因此,即便通信通過終端2104,該通信仍然是多信道通信,能夠有效檢測攻擊(諸如MITM攻擊)。圖20是示出了終端2104和服務提供商的服務器(諸如服務器2106和服務器2106’)之間的通信的示意圖??梢允菇K端和服務器之間的通信同步,諸如TCP/IP套接字??商鎿Q地,該通信可以是異步通信,諸如JAXA交互。例如,終端2104可以具有針對服務器的互聯(lián)網(wǎng)通信信道。通過互聯(lián)網(wǎng),服務器可以指示終端2104向服務器確定的目的地發(fā)送信息。由于系統(tǒng)2000集成了數(shù)個等級的一次性代碼,因此服務器側會識別出指令的任何違規(guī),諸如攻擊引起的違規(guī)。
      圖21是示出了設備2102的服務器2108和服務提供商的服務器(諸如服務器2106和服務器2106’)之間的通信的示意圖。當設備2102與服務提供商相關聯(lián)(通過綁定處理)或解關聯(lián)(通過取消綁定處理)時,只使用設備2102的服務器2108和服務提供商的服務器2106、2106’之間的通信。設備服務器2108在高安全級別的通信信道中與服務提供商的所有服務器進行通信。服務器的通信能夠是高安全級別通信,綁定/取消綁定處理期間的通信可以在公共通信信道中實現(xiàn)。因此,即便假設攻擊者入侵了該通信信道,設備的服務器和服務提供商的服務器也會保護該通信。為了確保更高級別的安全性,可以將服務器之間的通信信道設置為更高的安全級別。根據(jù)本發(fā)明的示例性方面,提供了一種多因子多信道身份認證和交易控制方法。現(xiàn)在參照圖17中所示的系統(tǒng)2000對該方法進行描述。該方法包括使手持電子設備2102個性化(personalizing)以便允許該設備與該設備的服務器2108共享至少一個對稱密鑰。當制造設備2102時可以現(xiàn)場實現(xiàn)設備2102的個性化或通過將預先個性化的硬件安裝至設備2102來實現(xiàn)??商鎿Q地,個性化可以通過圖22中所示的過程來實現(xiàn)。在用戶將軟件部件安裝在他/她的設備(諸如智能手機)上之后,該軟件部件尚未被個性化。因此,對該設備來說不存在獨特的數(shù)據(jù)。以下的過程可以為該設備建立獨特的數(shù)據(jù)并由此使該設備個性化。首先,設備2102的用戶發(fā)送個性化請求,該個性化請求可以經(jīng)由終端2104發(fā)送至設備的服務器2108。在交換交易相關數(shù)據(jù)(諸如支付,識別等)之后,服務器2108生成第一密鑰交換消息并將其發(fā)送至終端2104。設備2102從終端2104接收第一密鑰交換消息并基于該第一密鑰交換消息生成第二密鑰交換消息。直接或通過終端2104間接地向服務器2108發(fā)送第二密鑰交換消息,這個過程通過多個信道執(zhí)行。然后,服務器2108基于第一密鑰交換消息和第二密鑰交換消息生成一個或多個對稱密鑰,并與設備2102共享對稱密鑰。上述步驟可以根據(jù)安全性要求而重復進行多次。密鑰交換方法可以是已知的Diffie-Hellman密鑰交換算法或類似密鑰交換方法。此外,盡管圖中示出了 QR代碼掃描,但個性化過程可以結合NFC使用??蛇x地,上述個性化過程可以用于將私鑰嵌入設備2102并且將公鑰嵌入服務器2108,能夠根據(jù)與服務器2108不同的授權生成并轉讓這些密鑰。圖23A是示出了該方法的綁定過程的示意圖,其中設備2102和服務提供商的服務器2106相關聯(lián)以便允許設備2102和服務器2106共享一個或多個對稱密鑰。在個性化之后,設備2102具有獨特的公共名稱,并只與設備的服務器2108共享設備2102的機密信息?,F(xiàn)在,設備2102需要綁定服務提供商的服務器(諸如服務器2106),之后設備2102具有與特定服務提供商共享的對稱密鑰,這組對稱密鑰只被設備2102和服務器2106共享。該設備可以根據(jù)應用情況來綁定任意數(shù)量的服務提供商。設備的服務器2108可以有助于該綁定過程。首先,用戶確定要向服務提供商呈現(xiàn)的名稱。他/她可以使用設備的公共名稱,或可以從設備的服務器2108獲取針對該設備的一次性匿名名稱。如果他/她選擇使用公共名稱或被要求使用公共名稱,那么就存在泄露他/她的身份的潛在風險。如果他/她選擇使用一次性匿名名稱,那么服務提供商就不能夠泄露他/她的身份。為了使用一次性匿名名稱,他/她可以按照稍后描述的圖23B中所示的步驟進行操作。
      接下來,例如,用戶通過終端2104向服務提供商發(fā)送綁定請求。在交換交易相關信息(諸如支付、身份識別等)之后,服務提供商的服務器2106請求設備2102的標識符(公共名稱或一次性匿名名稱)以及由設備2102生成的一個或多個0TAC。例如,通過終端2104將此信息發(fā)送至服務器2106。服務提供商的服務器2106進一步將該信息發(fā)送至設備的服務器2108。在從服務提供商的服務器2106收到信息之后,設備的服務器2108確定設備2102的有效性。如果該設備2102有效,那么服務器2108向服務提供商的服務器2106發(fā)送一個或多個綁定指令碼。服務提供商的服務器2106選擇自身的通信密鑰并基于綁定指令碼對密鑰進行加密。例如,通過終端2104將加密密鑰發(fā)送至設備2102。在收到來自終端的信息之后,設備2102基于與設備的服務器2108共享的對稱密鑰以及接收的信息進行密鑰生成過程,該密鑰生成過程包括幾種類型的解密和加密等。在這個過程之后,設備2102與服務提供商共享對稱密鑰。可選地,設備2102可以直接地或通過終端2104間接地將確認消息發(fā)回服務提供商的服務器2106。上述步驟可以根據(jù)安全性要求重復進行。在設備2102與服務提供商的服務器2106共享對稱密鑰之后,綁定過程完成。在將信息從服務器2106傳遞至設備2102的過程中使用的加密方法可以是任何強加密方法。例如,如果需要錄入輸入,就可以使用保留格式加密。在任何情況下,在將信息從服務器2106傳遞至設備2102的過程中,即便未實現(xiàn)加密,該通信也是安全的。可選地,上述過程可以用于將私鑰嵌入設備2102并用于將公鑰嵌入服務提供商的服務器2106??梢愿鶕?jù)服務器2108選擇的授權轉讓這對私鑰和公鑰(通常稱為數(shù)字證書)。圖23B示出了從設備的服務器2108獲得一次性匿名名稱的過程,使得用戶的身份對特定服務提供商來說保持匿名。首先,用戶向設備的服務器2108發(fā)送請求。在對交易相關信息(諸如支付、認證等)進行一輪或多輪交換之后,設備的服務器2108針對該設備生成一次性匿名并將其保存在數(shù)據(jù)庫中。該匿名名稱在預定時間內是有效的。設備2102通過終端2104接收來自服務器2108的消息并根據(jù)消息中嵌入的指令對數(shù)據(jù)進行處理。之后,將一次性匿名名稱插入設備2102。設備2102在預定時間內可以檢索匿名名稱。圖24是示出了身份認證過程的示意圖。在成功綁定服務提供商之后,設備2102與服務提供商共享機密信息,該機密信息通過硬件和軟件進行妥善保護,并且不對外使用或不以任何形式進行轉讓。首先,例如,用戶通過終端2104利用第一通信信道向服務提供商的服務器2106發(fā)送認證請求。在收到請求之后,服務提供商的服務器2106生成指令消息并將其發(fā)送至終端2104,該終端包含對于設備2102的指令。通過終端2104利用第一通信信道向設備2102發(fā)送該指令消息。第一通信信道可以是任何信息通信信道,諸如互聯(lián)網(wǎng)、電話、專用網(wǎng)等。例如,服務器2106可以生產QR代碼并將該代碼發(fā)送至終端2104 ;設備2102可以從終端讀取代碼。設備2102基于指令消息生成響應消息并通過不同于第一通信信道的第二通信信道將該響應消息發(fā)送給服務器2106。例如,響應消息可以包括認證憑證,諸如用戶名、一次性密碼或生成一次性密碼的條件。例如,通過對QR代碼進行處理可以生成響應消息。在收到響應消息之后,服務器2106進行多信道多因子認證。服務器2106可以基于認證憑證生成認證消息,然后將該認證消息發(fā)送至終端2104以便激活該終端。例如,基于兩個因子進行認證。因子I表示只有具有該設備的用戶才能生成消息;因子2表示只有知曉特定消息(knowledge)的用戶才能生成消息?;诙鄠€信道進行認證:服務提供商和終端2104之間的一個信道,設備2102和服務提供商之間的另一個信道,如圖19A至圖19B所示。如有必要(諸如,更高的安全性要求、攻擊懷疑或意圖更新密鑰),可以重復進行產生響應消息以及向服務提供商發(fā)送該響應消息的步驟。圖25是示出了該方法的交易控制過程的示意圖。設備2102可以具有私鑰,服務提供商可以具有公鑰,這兩個密鑰統(tǒng)稱為數(shù)字證書。私鑰/公鑰算法可以適用于交易控制,例如用于管理交易記錄,諸如數(shù)字簽名。假設在身份認證之后交易完成,用戶發(fā)送交易記錄請求。服務提供商的服務器2106向終端2104發(fā)送一種表單,諸如交易信息表單。要求用戶用交易信息(諸如向第三方支付)來填寫該表單。用戶用交易相關數(shù)據(jù)填寫表單并通過終端2104將其發(fā)回服務器2106。服務器2106從終端2104接收信息并初步確定有效性,并將指令消息發(fā)回終端2104以請求確認。在收到指令消息之后,設備2102生成響應消息并通過多個信道將該響應消息發(fā)回服務器2106。一旦從設備2102收到響應消息,服務器2106就進行2因子驗證,其中因子I表示只有具有該設備的用戶才能生成消息;因子2表示只有知曉特定消息的用戶才能生成消息。通過多個信道進行驗證:服務提供商和終端之間的一個信道,設備和服務提供商之間的另一個信道。如有必要(諸如,更高的安全性要求、攻擊懷疑或意圖更新密鑰),可以重復進行初步確定、生成響應消息以及通過多個信道發(fā)送響應消息的步驟。如有必要(諸如,規(guī)章遵從性等),在上述步驟中,可以生成用戶的數(shù)字簽名并將其發(fā)送至服務提供商。例如,在生成響應消息的步驟中,可以根據(jù)服務提供商的指令生成基于對稱密鑰和/或非對稱密鑰的消息。圖26是示出了根據(jù)該方法的與服務提供商取消設備綁定的過程的示意圖。在某些情況下,例如,當設備2102丟失或設備的用戶打算針對所有服務提供商停止使用設備時,要求進行取消綁定過程。該取消綁定過程避免了單獨聯(lián)系所有服務提供商的繁瑣過程。取消綁定過程進一步允許用戶暫停服務。首先,例如,用戶通過終端2104向設備2102的服務器2108發(fā)送請求。在這個階段,完成必要的交易步驟(諸如支付交易等),并通過備用方法完成身份認證。在這個階段,服務器2108進一步確定與該設備相關或具有該設備記錄的所有服務提供商。
      然后,服務器2108向所有服務提供商發(fā)送取消綁定請求,設備2102與所有服務提供商相關聯(lián)且其服務器2108具有記錄(對匿名通信而言,沒有記錄)。隨后,服務提供商的服務器確定是否應當進行取消綁定過程。如果進行,服務提供商的服務器通過各自的服務器與設備2102解關聯(lián)以便終止與設備2102共享對稱密鑰。圖27是示出了根據(jù)該方法的一個方面、將設備和一個或多個服務提供商重新綁定的過程的示意圖。例如,用戶丟失他/她的設備并將該設備與所有服務提供商取消綁定以確保不能進行進一步的交易。他/她稍后獲得新設備并打算將該設備與所有先前的服務提供商綁定在一起。通過重新綁定過程,可以同時地將設備與所有服務提供商重新綁定。首先,用戶選擇終端(諸如終端2104),通過該終端可以進行重新綁定過程。用戶通過終端向設備的服務器2108發(fā)送重新綁定請求。在必要的步驟(諸如支付交易等)以及通過備用方法(由于用戶不再具有先前的設備)認證之后,將進行個性化過程以便允許設備2102和服務器2108共享一組對稱密鑰,這組密鑰可以與取消綁定處理之前進行個性化的先前的對稱密鑰相同或不同。在個性化之后,開始重新綁定所有先前的服務提供商的過程。設備2102的服務器2108向所有服務提供商發(fā)送重新綁定請求,設備與所有服務提供商相關聯(lián)且其服務器2108保持記錄(對匿名通信而言,沒有記錄)。服務提供商的服務器確定是否進行重新綁定過程。如果服務提供商確定重新綁定,其服務器就執(zhí)行圖23A中所示的綁定步驟,并生成加密信息。將該信息發(fā)送至公共服務計算機2110。類似地,所有服務提供商將信息發(fā)送至同一服務計算機2110。在從服務提供商收到所有信息之后,服務計算機向設備的服務器2108發(fā)送通知且服務器2108向設備2102發(fā)送相應的通知。在從服務器2108收到通知之后,用戶通過終端2104與服務計算機2110進行通信。例如,在終端上顯示所有重新綁定信息。隨后,所有重新綁定信息被設備2102獲取用于處理,這使得設備2102和服務提供商的服務器之間共享一組對稱密鑰。用戶還可以將確認消息發(fā)回服務提供商的服務器。在一個實施方式中,通過多個信道進行上述步驟。根據(jù)本發(fā)明一方面的系統(tǒng)和方法能夠進行以下步驟:對手持電子設備進行個性化、將設備與任何所選服務提供商綁定在一起、利用任意服務提供商進行身份認證、利用任意服務提供商控制交易、在認證和交易控制過程中保持設備對任意服務提供商的匿名、設備與服務提供商集體地取消綁定(例如在設備丟失的情況下)以及將設備和所有服務提供商集體地重新綁定。圖28示出了根據(jù)本發(fā)明另一方面的數(shù)據(jù)處理系統(tǒng)3000。系統(tǒng)3000與設備2102結合使用以便進行多因子多信道身份認證或交易控制。系統(tǒng)3000包括與傳輸模塊3300和接收模塊3400進行通信的個性化模塊3100、綁定模塊3200以及處理模塊3500。個性化模塊3100被配置為使設備2102和設備的服務器2108個性化,以便設備和服務器共享一個或多個對稱密鑰。綁定模塊3200被配置為將設備2102和服務提供商的服務器2106綁定在一起以便設備和服務器2106共享對稱密鑰。傳輸模塊3300被配置為向外圍設備發(fā)送消息,諸如向服務器2106發(fā)送身份認證或交易控制請求。接收模塊被配置為從外圍設備接收消息,諸如從服務提供商的服務器2106接收指令消息。處理模塊3500被配置為基于接收的指令消息生成響應消息。將響應消息發(fā)送至服務提供商的服務器2106以便進行多信道多因子身份認證或交易控制。系統(tǒng)3000可以包括一個或多個處理器或類似裝置以便執(zhí)行系統(tǒng)3000的一個或多個模塊。圖29示出了根據(jù)本發(fā)明另一方面的數(shù)據(jù)處理系統(tǒng)4000。系統(tǒng)4000與服務提供商的服務器2106結合使用以便進行多因子多信道身份認證和/或交易控制。系統(tǒng)4000包括與接收模塊4200和傳輸模塊4400進行通信的綁定模塊4100以及處理模塊4300。綁定模塊4100被配置為將服務器2106綁定至設備2102以便允許服務器和設備共享一個或多個對稱密鑰,該對稱密鑰在設備2102和設備2102的服務器2108之間共享。接收模塊4200被配置為從外圍設備接收消息,諸如從設備2102接收身份認證或交易控制請求。處理模塊4300被配置為在收到來自設備的請求之后生成指令消息。傳輸模塊4400被配置為向外圍設備發(fā)送消息,諸如向設備2102發(fā)送指令消息。接收模塊4200接收由設備2102基于指令消息生成的響應消息。處理模塊4300還被配置為基于接收的響應消息對設備進行多信道多因子身份認證或交易控制。系統(tǒng)4000可以包括一個或多個處理器或類似裝置以便執(zhí)行系統(tǒng)4000的一個或多個模塊。所有這些過程都按照多因子多信道方式進行。在本發(fā)明的一個實施方式中,除個性化、綁定、取消綁定以及重新綁定步驟之外,身份認證和交易控制的步驟可以僅在設備和服務提供商之間進行,不涉及第三方。因此,在身份認證和交易控制過程中不需要集中式服務器。集中式服務器使得難以對整個系統(tǒng)進行調節(jié)且操作成本昂貴,削弱了服務提供商對消費者的信息和隱私的管理。只需要設備的服務器來幫助綁定、取消綁定以及重新綁定過程,在此期間,諸如通過保持匿名來妥善保護用戶的ID。本發(fā)明的示例性實施方式的優(yōu)點至少部分在于在身份認證和交易過程中并非總是需要第三方。圖30是示出了根據(jù)本發(fā)明的示例性實施方式的支付系統(tǒng)5000的框圖。支付系統(tǒng)5000包括電子設備5200,該電子設備通常是個人買方所使用的手持電子設備。電子設備5200包括(但不限于)硬件和/或在硬件中實現(xiàn)的軟件部件,諸如具有專用軟件的手機或智能手機。例如,電子設備5200還可以提供掃描、聯(lián)網(wǎng)、顯示條形碼、執(zhí)行近場通信(NFC)等功能。在電子交易過程中,電子設備5200與向消費者銷售物品的商家的服務器5400進行通信。例如,電子設備5200可以通過多信道通信與多個商家的服務器進行通信。先前已經(jīng)對電子設備5200的認證以及設備5200和服務器5400之間的交易控制進行了討論。商家的服務器5400包括(但不限于)計算機、處理器等,其能夠維護數(shù)據(jù)庫并實現(xiàn)預定算法。例如,商家可以是在線銷售網(wǎng)站,諸如eBay 或Amazon 。在買方選擇一種或多種物品并訂購已選物品之后,商家的服務器5400會生成代碼,諸如快速響應(QR)代碼,并通過第一通信信道將該代碼發(fā)送至終端5600。信道可以是任意信息通信信道,諸如互聯(lián)網(wǎng)、專用網(wǎng)等。該代碼基于交易相關信息和商家信息形成。交易相關信息包括(但不限于)所選物品的識別、所選物品的價格、所選物品的收件人、所選物品的送貨地址以及送貨之后確認消息的接收人等。商家信息包括(但不限于)商家的一個或多個身份、商家的描述以及具有商家和支付門戶(稍后將進行描述)的對稱密鑰的簽名。終端5600包括(但不限于)硬件和/或在硬件中實現(xiàn)的軟件部件。例如,終端5600可以是具有網(wǎng)頁瀏覽器或類似用戶界面的計算機、電子收款機系統(tǒng)(POS)機器等。例如,電子設備5200和終端5600之間的通信可以是掃描輸入通信,利用這種通信通過電子設備5200的攝像機5210將QR代碼從終端2104掃描至手持電子設備5200。電子設備5200包括收發(fā)器5220,該收發(fā)器接收由攝像機5210掃描的QR代碼并將該代碼傳輸至處理器5230。處理器5230對QR代碼進行處理以便檢索交易相關信息并在顯示器屏幕5240上顯示該交易相關信息。交易相關信息包括(但不限于)所選物品的識另O、所選物品的價格、所選物品的收件人、所選物品的送貨地址以及送貨之后確認消息的接收人等。檢索到的信息可以是文本形式或代碼形式,只要是買方可以理解的信息。例如,將檢索到的信息顯示在顯示器屏幕5240上,便于買方視覺驗證交易相關信息,使得可以對買方想要的商品的交易相關信息進行驗證。如果買方確定所有交易相關信息都是準確的并確定繼續(xù)為所選物品付款,那么買方就可以例如通過觸摸在屏幕5240上顯示的按鈕啟動支付過程??蛇x地,買方可以通過輸入某些專門設計的代碼或執(zhí)行生物特征輸入來啟動支付過程,使得可以確保所選物品是買方打算買的并確保并入一個額外的安全層。作為響應,在屏幕5240上顯示用戶界面5250以便買方從多個預定支付選項中選擇支付選項。例如,支付選項包括(但不限于)信用卡支付、借記卡支付、第三方支付、銀行轉帳支付以及小額賬戶支付等?;诮灰仔畔⒁约八x支付選項,處理器5230生成支付消息,該支付消息包括第一段和第二段。第一段包括與所選支付選項有關的第一段,第二段包括買方的與所選支付選項相關的賬戶數(shù)據(jù)有關的信息。例如,如果買方已經(jīng)選擇信用卡支付選項,則支付消息的第一段被生成為具有對應于信用卡支付選項的標識符并且第二段被生成為指示先前保存在數(shù)據(jù)庫5260中的買方的信用卡賬戶。支付消息通過收發(fā)器5220發(fā)送至支付門戶5800。設備5200和支付門戶5800之間的通信通過第二通信信道進行。事先已經(jīng)對多信道通信方法進行了討論。例如,第二通信信道與商家的服務器5400和電子設備5200之間的第一通信信道不同。門戶5800包括(但不限于)計算機等,其能夠維護數(shù)據(jù)庫并實現(xiàn)預定算法。門戶5800與諸如PE 1-PE N的多個參與實體(PE)的服務器進行通信。參與實體中的每一個與多個預定支付選項中的至少一個相關聯(lián)。例如,參與實體可以是任意合適的參與金融機構,諸如銀行、信用卡公司、第三方支付機構以及小額賬戶支付機構等。例如,PE I是信用卡公司,PE 2是銀行,PE 3是第三方支付機構。門戶5800通過收發(fā)器5810接收支付消息。收發(fā)器5810向處理器5820發(fā)送支付消息。處理器5820基于支付消息的第一段,選擇與所選支付選項相關的合適參與實體。例如,處理器5820從第一段檢索標識符并將該標識符與存儲在數(shù)據(jù)庫5830中的參與實體的標識符進行比較,以便選擇與所選支付選項相關的參與實體。例如,如果所選支付選項是信用卡支付選項,處理器5820選擇PE LPE I是與買方相關的信用卡公司。一旦選擇了參與實體,處理器5820就指示收發(fā)器5810向參與實體發(fā)送支付消息的第二段。在對門戶5800進行認證之后,所選參與實體對支付消息的第二段進行處理以便確定與所選支付選項相關的買方賬戶是否有效。如果賬戶有效,所選參與實體生成表示將通過買方所選的支付選項進行付款的指令消息。否則,所選參與實體生成表示不能通過買方所選的支付選項進行付款的指令消息。門戶5800通過收發(fā)器5810接收指令消息并進一步通過第三通信信道向商家的服務器5400發(fā)送指令消息。例如,第三通信信道與商家的服務器5400和電子設備5200之間的第一通信信道以及電子設備5200和支付門戶5800之間的第二通信信道不同。例如,在商家的服務器5400收到指令消息之后,票據(jù)交換所將發(fā)生貨幣轉賬。電子設備5200和門戶5800之間的認證描述如下。支付消息包括供支付門戶5800使用的第一子消息MPOl以及供與支付門戶相關的PE使用的第二子消息MPE。門戶5800基于第一子消息MPOl對電子設備5200進行認證,如果認證成功,門戶5800就向PE發(fā)送第二子消息MPE。第一子消息MPOI是基于商品的交易相關信息、商家的描述、PE相關信息(諸如與銀行有關的信息)、具有電子設備和門戶的對稱密鑰的簽名以及買方的唯一標識符形成的。第二子消息MPE是基于商家的描述、PE相關信息、與PE相關的買方賬戶信息加密以及,可選地,買方的數(shù)字簽名(如果PE要求)形成的。針對電子設備5200的認證,在電子設備5200和門戶5800之間建立幾個對稱密鑰,事先已經(jīng)對這個過程進行了討論。對稱密鑰是進行2因子認證的依據(jù)。另外,買方可以具有不與門戶共享的唯一標識符,諸如密碼或指紋。可以利用PE的公鑰對買方的與PE相關的賬戶信息進行加密或可以通過PE優(yōu)選的其他已知方法進行加密。可選地,電子設備5200和PE同樣可以共享對稱密鑰。事先已經(jīng)對共享對稱密鑰的建立進行了討論。通常通過公私密鑰對而獲得支付消息的第二子消息中的數(shù)字簽名。然而,可以通過PE優(yōu)選的其他已知方法來獲得數(shù)字簽名。PE通過門戶5800發(fā)送至商家的服務器5400的指令消息包括支付協(xié)議消息,該支付協(xié)議消息包括供門戶5800使用的第一子消息MP02以及供商家的服務器5400使用的第二子消息MME。在通信過程中,門戶5800基于第一子消息MP02對PE進行認證。如果認證成功,門戶5800就向商家的服務器5400發(fā)送支付消息的第二子消息MME以及第一子消息MP01。第二子消息MME是基于商家的描述、買方相關信息、PE相關信息、支付相關信息、支付協(xié)議以及PE簽名形成的。第一子消息MP02是基于具有在PE和門戶5800之間共享的對稱密鑰的簽名形成的。事先已經(jīng)對PE和門戶5800之間共享對稱密鑰的建立進行了討論。可以將收發(fā)器5220、處理器5230、用戶界面5250以及數(shù)據(jù)庫5260并入與電子設備5200結合使用的數(shù)據(jù)處理系統(tǒng)。可以將收發(fā)器5810、處理器5820以及數(shù)據(jù)庫5830并入與支付門戶結合使用的數(shù)據(jù)處理系統(tǒng)。圖31是示出了根據(jù)本發(fā)明另一方面的實施方式的允許買方使用電子設備對從商家那里選擇的一件或多件物品進行支付的方法的流程圖。在步驟6100中,由電子設備接收表示與所選物品相關的交易相關信息的代碼。在步驟6200中,從代碼中檢索交易相關信息。在步驟6300中,驗證交易相關信息。在步驟6400中,從多個預定支付選項中選擇至少一個支付選項。在步驟6500中,基于交易相關信息和支付選項生成支付消息。該支付消息包括表不支付選項的第一段以及表不買方的與支付選項相關的賬戶數(shù)據(jù)的第二段。在步驟6600中,向與多個參與實體進行通信的支付門戶發(fā)送支付消息。參與實體中的每一個與多個預定支付選項中的至少一個相關。圖32是示出了根據(jù)本發(fā)明另一方面的實施方式的允許買方通過與多個參與實體進行通信的支付門戶對從商家那里選擇的一件或多件物品進行支付的方法的流程圖。參與實體中的每一個與多個預定支付選項中的至少一個相關。在步驟7100中,由支付門戶接收支付消息。支付消息包括表示買方從多個預定支付選項中選擇的支付選項的第一段以及表示買方的與所選支付選項相關的賬戶數(shù)據(jù)的第二段。在步驟7200中,基于支付消息的第一段選擇與所選支付選項相關的參與實體。在步驟7300中,向所選參與實體發(fā)送支付消息的第二段以便驗證買方的與所選支付選項相關的賬戶。在步驟7400中,從所選參與實體接收基于買方賬戶的有效性所生成的指令消息。在步驟7500中,向商家的服務器發(fā)送指令消息。本發(fā)明的實施方式具有一些優(yōu)點。例如,將買方的賬戶信息保存在電子設備上并在其上進行選擇,而不保存在支付門戶上,這使電子支付系統(tǒng)更安全。此外,門戶具有擴展其與多個參與實體連接的能力。因此,買方具有多種支付選項。本發(fā)明的各個方面可以被實現(xiàn)為程序、軟件或者嵌入到計算機或機器可用或可讀介質的計算機指令,當其在計算機、處理器和/或機器上執(zhí)行時,使計算機或者機器執(zhí)行該方法的步驟。還提供了真實地實現(xiàn)機器可執(zhí)行的程序指令以執(zhí)行各種功能以及本發(fā)明中所述的方法的機器可讀的程序存儲設備。本發(fā)明的上述系統(tǒng)和方法可以在通用計算機或者專用計算機系統(tǒng)上實現(xiàn)或者運行。計算機系統(tǒng)可以是已知的任意類型或者將要已知的系統(tǒng),以及可以通常包括處理器、存儲器、存儲設備、輸入/輸出設備、內部總線、和/或用于結合通信硬件和軟件等與其它計算機系統(tǒng)進行通信的通信接口等。計算機程序產品可以包括能夠存儲數(shù)據(jù)和/或計算機指令,例如能夠由計算機、機器等讀取和/或執(zhí)行的任何有形或實體介質。實例可以包括(但不限于)存儲器(諸如隨機存取存儲器(RAM)、只讀存儲器(ROM)等)、光盤、光學存儲設備及其他裝置。本發(fā)明中可能用到的術語“計算機系統(tǒng)”和“計算機網(wǎng)絡”可以包括固定和/或便攜式計算機硬件、軟件、外設和存儲設備的多種組合。計算機系統(tǒng)可以包括聯(lián)網(wǎng)或連接以合作執(zhí)行的多個單獨部件,或者可以包括一個或多個獨立部件。本申請的計算機系統(tǒng)硬件和軟件部件可以包括并且可以包含在諸如臺式機、筆記本、服務器的固定和便攜設備中。模塊可以是設備、軟件、程序或者實現(xiàn)一些“功能”的系統(tǒng)的部件,其可以被實現(xiàn)為軟件、硬件、固件、電路等。以上所述的實施方式是說明性實例,并且不應該理解為本發(fā)明局限于這些特定的實施方式。因此,在不背離所附權利要求限定的本發(fā)明的精神和范圍的情況下,本領域的技術人員可以進行各種改變和修改。
      權利要求
      1.ー種多因子多信道身份認證和交易控制的方法,其中,用戶使用與至少ー個服務提供商進行通信的設備,所述方法包括: 與所述設備的服務器共享至少ー個對稱密鑰; 綁定所述服務提供商的服務器以便與所述服務提供商的所述服務器共享所述至少ー個對稱密鑰; 向所述服務提供商的所述服務器發(fā)送身份認證請求; 從所述服務提供商的所述服務器接收指令消息; 基于所述指令消息生成響應消息;以及 向所述服務提供商的所述服務器發(fā)送所述響應消息以便基于所述響應消息以及在所述設備和所述服務提供商的所述服務器之間共享的所述至少ー個對稱密鑰在所述設備和所述服務提供商之間直接進行多信道多因子身份認證。
      2.根據(jù)權利要求1所述的方法,其中,所述從所述服務提供商的所述服務器接收所述指令消息包括:通過終端從所述服務提供商的所述服務器接收所述指令消息。
      3.根據(jù)權利要求1所述的方法,進ー步包括: 向所述服務提供商的所述服務器發(fā)送交易控制請求; 用交易相關數(shù)據(jù)來填充交易信息表單,從所述服務提供商的所述服務器接收所述表單; 向所述服務提供商的所述服務器發(fā)送填充的所述交易信息表單; 從所述服務提供商的所述服務器接收第二指令消息; 基于所述第二指令消息生成第二響應消息;以及 向所述服務提供商的所述服務器發(fā)送所述第二響應消息以便進行多信道多因子交易控制。
      4.根據(jù)權利要求3所述的方法,其中,基于所述設備的有效性生成所述第二指令消息,所述服務提供商的所述服務器基于填充的所述交易信息表單來確定所述設備的有效性。
      5.根據(jù)權利要求1所述的方法,其中,與所述設備的所述服務器共享所述至少ー個對稱密鑰包括: 向所述設備的所述服務器發(fā)送請求; 從所述設備的所述服務器接收第一密鑰交換消息; 在對所述第一密鑰交換消息進行處理之后,生成第二密鑰交換消息; 向所述設備的所述服務器發(fā)送所述第二密鑰交換消息以便基于所述第一密鑰交換消息和所述第二密鑰交換消息生成所述至少ー個對稱密鑰;以及從所述設備的所述服務器接收所述至少ー個對稱密鑰。
      6.根據(jù)權利要求1所述的方法,其中,綁定所述服務提供商的所述服務器以便與所述服務提供商的所述服務器共享所述至少ー個對稱密鑰包括: 向所述服務提供商的所述服務器發(fā)送綁定請求; 響應于所述服務提供商的所述服務器的請求,向所述服務提供商的所述服務器發(fā)送所述設備的標識符以及至少ー個一次性認證碼(OTAC); 接收由所述服務提供商的所述服務器選擇并加密的通信密鑰; 對加密的所述通信密鑰進行處理以便與所述服務提供商的所述服務器共享所述至少ー個對稱密鑰;以及 生成確認消息并將所述確認消息發(fā)送至所述服務提供商的所述服務器。
      7.根據(jù)權利要求6所述的方法,其中,所述向所述服務提供商的所述服務器發(fā)送所述設備的所述標識符以及所述OTAC包括:通過終端向所述服務提供商的所述服務器發(fā)送所述標識符和所述OTAC。
      8.根據(jù)權利要求6所述的方法,其中,由所述服務提供商的所述服務器基于從所述設備的所述服務器接收的綁定指令碼選擇并加密所述通信密鑰。
      9.根據(jù)權利要求8所述的方法,其中,由所述設備的所述服務器基于所述設備的有效性生成所述綁定指令碼,由所述設備的所述服務器基于所述標識符和所述OTAC來確定所述設備的有效性。
      10.根據(jù)權利要求6所述的方法,其中,所述向所述服務提供商的所述服務器發(fā)送所述確認消息包括:通過終端向所述服務提供商的所述服務器發(fā)送所述確認消息。
      11.根據(jù)權利要求6所述的方法,其中,所述設備的所述標識符包括一次性匿名標識符。
      12.根據(jù)權利要求1所述的方法,進ー步包括:發(fā)送取消綁定所述服務提供商的所述服務器的請求,以便終止與所述服務提供商的所述服務器共享所述至少ー個對稱密鑰。
      13.根據(jù)權利要求12所述的方法,其中,發(fā)送取消綁定所述服務提供商的所述服務器的請求包括:通過終端發(fā)送取消綁定所述服務提供商的所述服務器的請求。
      14.根據(jù)權利要求12所述的方法,進ー步包括: 通過終端向所述設備的所述服務器發(fā)送重新綁定所述服務提供商的所述服務器的請求; 與所述設備的所述服務器共享至少另ー個對稱密鑰; 從與所述服務提供商的所述服務器進行通信的服務計算機接收重新綁定通知; 通過所述終端訪問存儲在所述服務計算機中的重新綁定信息; 重新綁定所述服務提供商的所述服務器以便與所述服務提供商的所述服務器共享所述至少另ー個對稱密鑰;以及 生成確認消息并將所述確認消息發(fā)送至所述服務提供商的所述服務器。
      15.ー種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機執(zhí)行多因子多信道身份認證和交易控制處理的計算機可執(zhí)行程序的計算機可讀存儲介質,其中,用戶使用與至少ー個服務提供商進行通信的設備,所述處理包括: 與所述設備的服務器共享至少ー個對稱密鑰; 綁定所述服務提供商的服務器以便與所述服務提供商的所述服務器共享所述至少ー個對稱密鑰; 向所述服務提供商的所述服務器發(fā)送身份認證請求; 從所述服務提供商的所述服務器接收指令消息; 基于所述指令消息生成響應消息;以及 向所述服務提供商的所述 服務器發(fā)送所述響應消息,以便基于所述響應消息以及在所述設備和所述服務提供商的所述服務器之間共享的所述至少ー個對稱密鑰在所述設備和所述服務提供商之間直接進行多信道多因子身份認證。
      16.ー種多因子多信道身份認證和交易控制的數(shù)據(jù)處理系統(tǒng),其中,用戶使用與至少ー個服務提供商進行通信的設備,所述系統(tǒng)包括: 處理器; 個性化模塊,被配置為使所述設備和所述設備的服務器個性化以便允許所述設備和所述設備的所述服務器共享至少ー個對稱密鑰; 綁定模塊,被配置為將所述設備和所述服務提供商的服務器綁定以便允許所述設備和所述服務提供商的所述服務器共享所述至少ー個對稱密鑰; 傳輸模塊,被配置為向所述服務提供商的所述服務器發(fā)送身份認證或交易控制請求; 接收模塊,被配置為從所述服務提供商的所述服務器接收指令消息;以及 處理模塊,可操作地在所述處理器上執(zhí)行,并被配置為基于所述指令消息生成響應消息, 其中,所述傳輸模塊還被配置為向所述服務提供商的所述服務器發(fā)送所述響應消息,以便基于所述響應消息以及在所述設備和所述服務提供商的所述服務器之間共享的所述至少ー個對稱密鑰在所述設備和所述服務提供商之間直接對所述設備進行多信道多因子身份認證或交易控制。
      17.ー種多因子多信道身份認證和交易控制的方法,用于在設備和至少ー個服務提供商之間進行通信,所述方法包括: 在所述至少一個服務提供商中綁定所述設備以便與所述設備共享至少一個對稱密鑰,所述至少ー個對稱密鑰在所述設備和所述設備的服務器之間共享; 從所述設備接收身份認證請求; 生成指令消息; 向所述設備發(fā)送所述指令消息; 接收由所述設備生成的響應消息;以及 基于所述響應消息以及在所述設備和所述服務提供商之間共享的所述至少一個對稱密鑰在所述設備和所述服務提供商之間直接對所述設備進行多信道多因子身份認證。
      18.根據(jù)權利要求17所述的方法,其中,所述向所述設備發(fā)送所述指令消息包括:通過終端向所述設備發(fā)送所述指令消息。
      19.根據(jù)權利要求17所述的方法,進ー步包括: 從所述設備接收交易控制請求; 向所述設備發(fā)送交易信息表單以便用交易相關數(shù)據(jù)來填充所述交易信息表単; 從所述設備接收填充的所述交易信息表單; 基于填充的所述交易信息表單確定所述設備的有效性; 基于所述設備的經(jīng)確定的有效性生成第二指令消息; 向所述設備發(fā)送所述第二指令消息; 基于所述第二指令消息接收由所述設備生成的第二響應消息; 以及 基于所述第二響應消息進行多信道多因子交易控制。
      20.根據(jù)權利要求17所述的方法,其中,所述綁定所述設備以便與所述設備共享所述至少ー個對稱密鑰包括:從所述設備接收綁定請求; 向所述設備請求所述設備的標識符以及至少一個一次性認證碼(OTAC); 從所述設備接收所述標識符以及所述OTAC ; 向所述設備的服務器發(fā)送所述標識符以及所述OTAC ; 從所述設備的所述服務器接收綁定指令碼; 基于所述綁定指令碼選擇并加密通信密鑰; 向所述設備發(fā)送加密的所述通信密碼以便與所述設備共享所述至少一個對稱密鑰;以及 從所述設備接收確認消息。
      21.根據(jù)權利要求20所述的方法,其中,所述從所述設備接收所述標識符以及所述OTAC包括:通過終端接收所述標識符以及所述0TAC。
      22.根據(jù)權利要求20所述的方法,其中,由所述設備的所述服務器基于所述設備的有效性生成所述綁定指令碼,由所述設備的所述服務器基于所述標識符和所述OTAC確定所述設備的有效性。
      23.根據(jù)權利要求20所述的方法,其中,所述從所述設備接收所述確認消息包括:通過終端從所述設備接收所述確認消息。
      24.根據(jù)權利要求20所述的方法,其中,所述設備的所述標識符包括一次性匿名標識符。
      25.根據(jù)權利要求17所述的方法,進一步包括:從所述設備的服務器接收取消綁定所述設備的請求。
      26.根據(jù)權利要求25所述的方法,進一步包括:終止與所述設備共享所述至少一個對稱密鑰。
      27.根據(jù)權利要求26所述的方法,進一步包括: 從所述設備的服務器接收重新綁定所述設備的請求; 基于來自所述設備的所述服務器的綁定指令碼選擇并加密通信密鑰; 向服務計算機發(fā)送加密的所述通信密鑰以便允許通過終端訪問加密的所述通信密鑰;以及 從所述設備接收確認消息。
      28.一種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機執(zhí)行多因子多信道身份認證和交易控制處理的計算機可執(zhí)行程序的計算機可讀存儲介質,用于在設備和至少一個服務提供商之間進行通信,所述處理包括: 在所述至少一個服務提供商中綁定所述設備以便與所述設備共享至少一個對稱密鑰,所述至少一個對稱密鑰在所述設備和所述設備的服務器之間共享; 從所述設備接收身份認證請求; 生成指令消息; 向所述設備發(fā)送所述指令消息; 接收由所述設備生成的響應消息;以及 基于所述響應消息以及在所述設備和所述服務提供商之間共享的所述至少一個對稱密鑰在所述設備和所述服務提供商之間直接對所述設備進行多信道多因子身份認證。
      29.一種多因子多信道身份認證和交易控制的數(shù)據(jù)處理系統(tǒng),其中,用戶使用與至少一個服務提供商進行通信的設備,所述系統(tǒng)包括: 處理器; 綁定模塊,被配置為將所述服務提供商的服務器綁定至所述設備以便允許所述服務提供商的所述服務器和所述設備共享至少一個對稱密鑰,所述至少一個對稱密鑰在所述設備和所述設備的服務器之間共享; 接收模塊,被配置為從所述設備接收身份認證或交易控制請求; 處理模塊,可操作地在所述處理器上執(zhí)行,并被配置為在收到所述請求之后生成指令消息;以及 傳輸模塊,被配置為向所述設備發(fā)送所述指令消息; 其中,所述接收模塊還被配置為接收由所述設備生成的響應消息,所述處理模塊還被配置為基于所述響應消息以及在所述設備和所述服務提供商的所述服務器之間共享的所述至少一個對稱密鑰在所述設備和所述服務提供商之間直接對所述設備進行多信道多因子身份認證或交易控制。
      30.一種在對用戶設備進行多因子多信道身份認證和交易過程中所述用戶設備對服務提供商保持匿名的方法,其中,所述用戶使用通過終端與設備的服務器進行通信的所述設備,所述方法包括: 通過所述終端從所述設備接收請求; 與所述設備交換交易相關數(shù)據(jù); 針對所述設備生成一次性匿名標識符,所述一次性匿名標識符在預定時間內有效;以及 向所述設備發(fā)送所述一次性匿名標識符,所述一次性匿名標識符在所述預定時間內能夠被所述設備獲取。
      31.一種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機執(zhí)行在多因子多信道身份認證和交易過程中用戶對服務提供商保持匿名的處理的計算機可執(zhí)行程序的計算機可讀存儲介質,其中,所述用戶使用通過終端與設備的服務器進行通信的所述設備,所述處理包括: 通過所述終端從所述設備接收請求; 與所述設備交換交易相關數(shù)據(jù); 針對所述設備生成一次性匿名標識符,所述一次性匿名標識符在預定時間內有效;以及 向所述設備發(fā)送所述一次性匿名標識符,所述一次性匿名標識符在所述預定時間內能夠被所述設備獲取。
      32.一種對用戶進行多信道認證的方法,其中,所述用戶使用通過終端與服務提供商的服務器進行通信的設備,所述方法包括: 所述設備通過所述終端接 收從所述服務器發(fā)送的指令消息; 所述設備基于所述指令消息以及由所述設備和所述服務器共享的至少一個對稱密鑰生成響應消息; 所述設備向所述終端發(fā)送所述響應消息;以及所述終端向所述服務器預定的目的地發(fā)送所述響應消息。
      33.根據(jù)權利要求32所述的方法,其中,所述指令消息包括:所述響應消息的目的地、生成所述響應消息的方式以及發(fā)送所述響應消息的方式。
      34.一種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機按照多信道方式對用戶進行認證的處理的計算機可執(zhí)行程序的計算機可讀存儲介質,其中,所述用戶使用通過終端與服務提供商的服務器進行通信的設備,所述處理包括: 所述設備通過所述終端接收從所述服務器發(fā)送的指令消息; 所述設備基于所述指令消息以及由所述設備和所述服務器共享的至少一個對稱密鑰生成響應消息; 所述設備向所述終端發(fā)送所述響應消息;以及 所述終端向所述服務器預定的目的地發(fā)送所述響應消息。
      35.一種對用戶進行多信道認證的方法,其中,所述用戶使用與服務提供商的服務器以及終端進行通信的設備,所述方法包括: 所述設備通過第一通信信道向所述服務器發(fā)送認證請求; 所述設備通過所述第一通信信道接收由所述服務器基于所述認證請求生成的指令消息; 所述設備通過第二通信信道向 所述服務器發(fā)送基于所述指令消息的認證憑證,所述第二通信信道與所述第一通信信道不同;以及 所述終端接收由所述服務器基于所述認證憑證生成的認證消息。
      36.一種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機按照多信道方式執(zhí)行對用戶的認證的處理的計算機可執(zhí)行程序的計算機可讀存儲介質,其中,所述用戶使用與服務提供商的服務器以及終端進行通信的設備,所述處理包括: 所述設備通過第一通信信道向所述服務器發(fā)送認證請求; 所述設備通過所述第一通信信道接收由所述服務器基于所述認證請求生成的指令消息; 所述設備通過第二通信信道向所述服務器發(fā)送基于所述指令消息的認證憑證,所述第二通信信道與所述第一通信信道不同;以及 所述終端接收由所述服務器基于所述認證憑證生成的認證消息。
      37.一種對用戶進行多信道認證的方法,其中,所述用戶使用與服務提供商的服務器以及終端進行通信的設備,所述方法包括: 所述服務器通過第一通信信道從所述設備接收請求; 所述服務器基于所述認證請求生成指令消息并通過所述第一通信信道向所述設備發(fā)送所述指令消息; 所述服務器通過第二通信信道從所述設備接收認證憑證,所述第二通信信道與所述第一通信信道不同;以及 所述服務器基于所述認證憑證生成認證消息并將所述認證消息發(fā)送至所述終端。
      38.一種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機按照多信道方式執(zhí)行對用戶的認證的處理的計算機可執(zhí)行程序的計算機可讀存儲介質,其中,所述用戶使 用與服務提供商的服務器以及終端進行通信的設備,所述處理包括: 所述服務器通過第一通信信道從所述設備接收請求; 所述服務器基于所述認證請求生成指令消息并通過所述第一通信信道向所述設備發(fā)送所述指令消息; 所述服務器通過第二通信信道從所述設備接收認證憑證,所述第二通信信道與所述第一通信信道不同;以及 所述服務器基于所述認證憑證生成認證消息并將所述認證消息發(fā)送至所述終端。
      39.一種允許買方使用電子設備來對從商家那里選擇的物品進行支付的方法,所述方法包括: 接收表示與所選物品相關的交易相關信息的代碼; 從所述代碼中檢索所述交易相關信息; 驗證所述交易相關信息; 從多個預定支付選項中選擇至少一個支付選項; 基于所述交易相關信息和所述支付選項生成支付消息,所述支付消息包括表示所述支付選項的第一段以及表示所 述買方的與所述支付選項相關的賬戶數(shù)據(jù)的第二段;以及向與多個參與實體進行通信的支付門戶發(fā)送所述支付消息,所述參與實體中的每一個與所述多個預定支付選項中的至少一個相關。
      40.根據(jù)權利要求39所述的方法,其中,所述接收表示與所選物品相關的交易相關信息的代碼包括:對在與所述商家的服務器進行通信的終端上顯示的所述代碼進行掃描。
      41.根據(jù)權利要求39所述的方法,其中,與所選物品相關的所述交易相關信息包括:所選物品的識別、所選物品的價格、所選物品的收件人、所選物品的送貨地址以及送貨之后確認消息的接收人。
      42.根據(jù)權利要求39所述的方法,其中,所述多個預定支付選項包括: 信用卡支付、借記卡支付、第三方支付、銀行轉帳支付以及小額賬戶支付。
      43.根據(jù)權利要求39所述的方法,其中,所述多個參與實體包括:銀行、信用卡公司、第三方支付機構以及小額賬戶支付機構。
      44.一種允許買方通過與多個參與實體進行通信的支付門戶對從商家那里選擇的物品進行支付的方法,參與實體中的每一個與多個預定支付選項中的至少一個相關,所述方法包括: 接收支付消息,所述支付消息包括表示所述買方從所述多個預定支付選項中選擇的支付選項的第一段以及表示所述買方的與所選的所述支付選項相關的賬戶數(shù)據(jù)的第二段; 基于所述支付消息的所述第一段選擇與所選的所述支付選項相關的參與實體; 向所選的所述參與實體發(fā)送所述支付消息的所述第二段以便驗證所述買方的與所選的所述支付選項相關的賬戶; 從所選的所述參與實體接收指令消息,基于所述買方的賬戶的有效性生成所述指令消息;以及 向所述商家的服務器發(fā)送所述指令消息。
      45.根據(jù)權利要求44所述的方法,其中,所述多個預定支付選項包括: 信用卡支付、借記卡支付、第三方支付、銀行轉帳支付以及小額賬戶支付。
      46.根據(jù)權利要求44所述的方法,其中,所述多個參與實體包括:銀行、信用卡公司、第三方支付機構以及小額賬戶支付機構。
      47.一種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機執(zhí)行允許買方使用電子設備來對從商家那里選擇的物品進行支付的處理的計算機可執(zhí)行程序的計算機可讀存儲介質,所述處理包括: 接收表示與所選物品相關的交易相關信息的代碼; 從所述代碼中檢索所述交易相關信息; 驗證所述交易相關信息; 從多個預定支付選項中選擇至少一個支付選項; 基于所述交易相關信息和所述支付選項生成支付消息,所述支付消息包括表示所述支付選項的第一段以及表示所述買方的與所述支付選項相關的賬戶數(shù)據(jù)的第二段;以及向與多個參與實體進行通信的支付門戶發(fā)送所述支付消息,所述參與實體中的每一個與所述多個預定支付選項中的至少一個相關。
      48.一種允許買方使用電子設備來對從商家那里選擇的物品進行支付的數(shù)據(jù)處理系統(tǒng),所述系統(tǒng)包括: 收發(fā)器,被配置為接收表示與所選物品相關的交易相關信息的代碼; 處理器,被配置為從所述代碼中檢索所述交易相關信息; 顯示器,被配置為顯示所述交易相關信息,使得所述交易相關信息能夠由所述買方進行驗證;以及 用戶界面,被配置為允許所述買方從多個預定支付選項中選擇支付選項; 其中,所述處理器還被配置為基于所述交易相關信息和所述支付選項生成支付消息,所述支付消息包括表示所述支付選項的第一段以及表示所述買方的與支所述付選項相關的賬戶數(shù)據(jù)的第二段; 和 其中,所述收發(fā)器還被配置為向與多個參與實體進行通信的支付門戶發(fā)送所述支付消息,所述參與實體中的每一個與所述多個預定支付選項中的至少一個相關。
      49.一種與計算機一起使用的計算機程序產品,所述計算機程序產品包括其上記錄有使所述計算機執(zhí)行允許買方通過與多個參與實體進行通信的支付門戶對從商家那里選擇的物品進行支付的處理的計算機可執(zhí)行程序的計算機可讀存儲介質,參與實體中的每一個與多個預定支付選項中的至少一個相關,所述處理包括: 接收支付消息,所述支付消息包括表示所述買方從所述多個預定支付選項中選擇的支付選項的第一段以及表示所述買方的與所選的所述支付選項相關的賬戶數(shù)據(jù)的第二段; 基于所述支付消息的所述第一段選擇與所選的所述支付選項相關的參與實體; 向所選的所述參與實體發(fā)送所述支付消息的所述第二段以便驗證所述買方的與所選的所述支付選項相關的賬戶; 從所選的所述參與實體接收指令消息,所述指令消息是基于所述買方的賬戶的有效性而生成的;以及向所述商家的服務器發(fā)送所述指令消息。
      50.一種允許買方通過與多個參與實體進行通信的門戶對從商家那里選擇的物品進行支付的數(shù)據(jù)處理系統(tǒng),參與實體中的每一個與多個預定支付選項中的至少一個相關,所述系統(tǒng)包括: 收發(fā)器,被配置為接收支付消息,所述支付消息包括表示由所述買方選擇的支付選項的第一段以及表示所述買方的與所選的所述支付選項相關的賬戶數(shù)據(jù)的第二段;以及 處理器,被配置為基于所述支付消息的所述第一段選擇與所選的所述支付選項相關的參與實體; 其中,所述收發(fā)器還被配置為向所選的所述參與實體發(fā)送所述支付消息的所述第二段以便驗證所述買方的賬戶,從所選的所述參與實體接收基于所述買方的賬戶的有效性而生成的指令消息,并向所述商家的服 務器發(fā)送所述指令消息。
      全文摘要
      本發(fā)明提供一種多因子多信道ID認證和交易控制及多選項支付系統(tǒng)及方法,進行多因子多信道身份認證和交易控制的系統(tǒng)及方法以及對從商家那里選擇的物品進行支付的多選項系統(tǒng)及方法。認證和交易控制可以僅在電子設備和服務提供商的服務器之間進行,無需第三方參與。對于服務提供商的服務器而言,該設備的服務器有助于個性化、綁定、取消綁定以及重新綁定該設備。當買方通過電子設備選擇支付選項時,向支付門戶發(fā)送支付消息。支付門戶基于消息的所選支付選項選擇合適的參與實體并向所選參與實體發(fā)送買方的賬戶信息。通過多因子多信道身份認證和交易控制來進行參與實體和買方賬戶之間的認證。
      文檔編號G06Q20/16GK103116842SQ20121033364
      公開日2013年5月22日 申請日期2012年9月10日 優(yōu)先權日2011年9月9日
      發(fā)明者熊楚渝 申請人:熊楚渝
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1