[发明专利]用户认证方法和系统

说明书

用户认证方法包括下列步骤：a)提供中心服务器(101)，中心服务器(101)与至少一个认证服务提供方(110、120、130)以及至少一个用户服务提供方(150)通信，认证服务提供方(110、120、130)被配置为通过各自的认证网络界面对用户进行认证，用户服务提供方(150)被配置为通过各自的用户服务网络界面向用户提供用户服务；b)使用电子设备(170、180)中的网络浏览器来为特定用户提供对认证网络界面的访问，并且一旦对用户进行了认证，中心服务器在电子设备上置入用于识别认证服务提供方的cookie；c)使用供相同的电子设备运行的相同的网络浏览器来为用户提供对用户服务网络界面的访问，并因此向中心服务器提供所述cookie；d)根据所述cookie识别认证服务提供方；e)将网络浏览器重定向至认证服务提供方；f)对用户进行认证；以及g)将用户认证信息提供至用户服务提供方。本发明还涉及一种系统。

技术领域

本发明涉及用户认证方法和系统。特别地，本发明涉及通过用户操作的电子设备对用户进行远程认证。

背景技术

在很多情况下，用户需要被远程认证，以使远程配置一方能够核实连接该远程配置一方的用户的身份。特别地，在数字通信应用中，尤其是进行在线服务时，就是这种情况。例如，在电子商务、网上交易和银行业务、数字服务提供以及用户账户注册的领域中，通过互联网连接中心服务器的用户需要通过提供某些形式的能证明其身份的证明来被认证。

有很多常用技术能够提供上述认证，从安全性较低的选择，例如简单地输入用户名和密码的方式，到较为复杂的技术，例如基于公钥基础设施的系统，再到多因素认证解决方案，该多因素认证解决方案涉及发送至用户控制的移动电话的SMS(短消息服务)消息、甚至生物测量数据等等。

这些常用技术的问题在于，用户服务提供方要付出高昂的成本来提供这种认证程序。一般来说，为了提供足够的安全性和用户便利性，在很多情况下也需要提供复杂的或者不同的认证方法。尤其是对于小型用户服务提供方来说，这意味着庞大的实施成本。

这些常用技术的另一个问题在于，对于个人用户来说，很难记录用于不同的用户服务提供方的多种认证工具、登录凭证等。

前述问题的一个已知的解决方案为，允许诸如知名的大型公司的第三方代表用户服务提供方对用户进行认证。示例包括所谓的OpenID倡议，相应地，使用开放认证标准Oauth，其中，认证方使用该Oauth能够提供访问令牌，所述访问令牌的所有者使用该访问令牌能够获得对认证方提供的定义服务子集的访问。另一个示例为Facebook(注册商标)Connect(脸书连接)。

然而，这些现有方法通常将一些特定需求强加给用户，例如，第一次注册账户需要使用特定的认证服务提供方。对于服务提供方而言，则希望增加灵活性和可能性，以为每个特定的认证需求选取适用的认证类型，诸如，根据被提供的服务的类型或者用户使用的电子设备的类型。同时，能够以更低的成本获得认证服务也是服务提供方所希望的。

一个相关的问题在于，用户不希望在与各种服务提供方进行订单交易时重复地输入诸如账单地址之类的个人信息。同时，很多用户服务提供方(诸如在线供应商)希望在诸如网上购物的订单交易过程中尽可能早地获取更详细的用户信息。

另一个问题在于，需要提供一个简单有效的方式来允许认证服务提供方进行越界的用户认证，在这种情况下，不同规则下的协议访问和操作会对小型用户服务提供方增加庞大的成本负担。

发明内容

本发明用于解决上述问题。