用戶認證方法包括下列步驟：a)提供中心服務器(101)，中心服務器(101)與至少一個認證服務提供方(110、120、130)以及至少一個用戶服務提供方(150)通信，認證服務提供方(110、120、130)被配置為通過各自的認證網絡界面對用戶進行認證，用戶服務提供方(150)被配置為通過各自的用戶服務網絡界面向用戶提供用戶服務；b)使用電子設備(170、180)中的網絡瀏覽器來為特定用戶提供對認證網絡界面的訪問，并且一旦對用戶進行了認證，中心服務器在電子設備上置入用于識別認證服務提供方的cookie；c)使用供相同的電子設備運行的相同的網絡瀏覽器來為用戶提供對用戶服務網絡界面的訪問，并因此向中心服務器提供所述cookie；d)根據所述cookie識別認證服務提供方；e)將網絡瀏覽器重定向至認證服務提供方；f)對用戶進行認證；以及g)將用戶認證信息提供至用戶服務提供方。本發明還涉及一種系統。

技術領域

本發明涉及用戶認證方法和系統。特別地，本發明涉及通過用戶操作的電子設備對用戶進行遠程認證。

背景技術

在很多情況下，用戶需要被遠程認證，以使遠程配置一方能夠核實連接該遠程配置一方的用戶的身份。特別地，在數字通信應用中，尤其是進行在線服務時，就是這種情況。例如，在電子商務、網上交易和銀行業務、數字服務提供以及用戶賬戶注冊的領域中，通過互聯網連接中心服務器的用戶需要通過提供某些形式的能證明其身份的證明來被認證。

有很多常用技術能夠提供上述認證，從安全性較低的選擇，例如簡單地輸入用戶名和密碼的方式，到較為復雜的技術，例如基于公鑰基礎設施的系統，再到多因素認證解決方案，該多因素認證解決方案涉及發送至用戶控制的移動電話的SMS(短消息服務)消息、甚至生物測量數據等等。

這些常用技術的問題在于，用戶服務提供方要付出高昂的成本來提供這種認證程序。一般來說，為了提供足夠的安全性和用戶便利性，在很多情況下也需要提供復雜的或者不同的認證方法。尤其是對于小型用戶服務提供方來說，這意味著龐大的實施成本。

這些常用技術的另一個問題在于，對于個人用戶來說，很難記錄用于不同的用戶服務提供方的多種認證工具、登錄憑證等。

前述問題的一個已知的解決方案為，允許諸如知名的大型公司的第三方代表用戶服務提供方對用戶進行認證。示例包括所謂的OpenID倡議，相應地，使用開放認證標準Oauth，其中，認證方使用該Oauth能夠提供訪問令牌，所述訪問令牌的所有者使用該訪問令牌能夠獲得對認證方提供的定義服務子集的訪問。另一個示例為Facebook(注冊商標)Connect(臉書連接)。

然而，這些現有方法通常將一些特定需求強加給用戶，例如，第一次注冊賬戶需要使用特定的認證服務提供方。對于服務提供方而言，則希望增加靈活性和可能性，以為每個特定的認證需求選取適用的認證類型，諸如，根據被提供的服務的類型或者用戶使用的電子設備的類型。同時，能夠以更低的成本獲得認證服務也是服務提供方所希望的。

一個相關的問題在于，用戶不希望在與各種服務提供方進行訂單交易時重復地輸入諸如賬單地址之類的個人信息。同時，很多用戶服務提供方(諸如在線供應商)希望在諸如網上購物的訂單交易過程中盡可能早地獲取更詳細的用戶信息。

另一個問題在于，需要提供一個簡單有效的方式來允許認證服務提供方進行越界的用戶認證，在這種情況下，不同規則下的協議訪問和操作會對小型用戶服務提供方增加龐大的成本負擔。

發明內容

本發明用于解決上述問題。