技術領域

本發明涉及通信技術領域，尤其涉及一種鑒權方法、第三方鑒權裝置、終端及鑒權系統。

背景技術

目前，網絡應用普遍采用“客戶端/服務器端”模式，即用戶通過客戶端享受服務器端提供的網絡服務。但是，客戶端要獲得服務器端提供的網絡服務，必須具備一定的權限。用戶通過客戶端輸入賬戶、口令等驗證信息，由服務器端進行鑒權，鑒權通過后，服務器端為該客戶端提供網絡服務。鑒權方式為“用戶名”+“密碼”或“用戶名”+“密碼”+“驗證碼”的方式。

現有技術中，鑒權時，應用服務器對應用客戶端發送的驗證信息即一次鑒權信息進行第一次鑒權。鑒權通過后，向即時通信系統、因特網協議(Internet?Protocol，IP)電話交換系統(IP?PBX)、網絡服務(Web?Service)、電子郵件(Email)服務器等第三方鑒權裝置發送隨機數、業務狀態標識、激活鏈接等二次鑒權信息，進行第二次鑒權。第三方鑒權裝置通過數據通信網發送二次鑒權信息給事先注冊好的終端。終端點擊激活鏈接后，第三方鑒權裝置將根據保存的狀態信息檢查這次鏈接的請求對應的客戶端第一次鑒權是否已經成功。如果第一次鑒權已經成功，且二次鑒權的鏈接請求也是來自該客戶端(可以采用IP地址來判別)，則二次鑒權成功，否則二次鑒權失敗。或者，如果客戶長時間不進行二次鑒權，那么第三方鑒權裝置將視此次鑒權失敗，且應用服務器端發送鑒權結果信息給應用客戶端，完成鑒權。

在實現本發明的過程中，發明人發現現有技術至少存在以下缺陷：由于通過數據通信網絡如IP網絡進行二次鑒權，一旦應用客戶端設備(包括但不限于個人計算機)、終端被盜號病毒軟件感染，上述驗證信息、二次鑒權信息就會被不法分子通過盜號病毒軟件獲取，大大降低了二次鑒權的安全性。

發明內容

本發明實施例提出一種鑒權方法、裝置及鑒權系統，以提高第三方鑒權的安全性。

本發明實施例提供了一種鑒權方法，包括：

接收應用服務器在第一次鑒權通過的情況下發送的二次鑒權信息；

將所述二次鑒權信息通過電信通信網發送到對應的終端；

接收所述終端通過所述電信通信網返回的用于識別終端的標識及二次鑒權驗證信息；

根據所述標識及二次鑒權驗證信息進行二次鑒權，或者將所述標識及二次鑒權驗證信息轉發給應用服務器，以便于所述應用服務器進行二次鑒權。

本發明實施例還提供了第三方鑒權裝置，包括：

第一接收模塊，用于接收應用服務器在第一次鑒權通過的情況下發送的二次鑒權信息；

發送模塊，用于將所述二次鑒權信息通過電信通信網發送到對應的終端；

第二接收模塊，用于接收所述客戶端通過所述電信通信網返回的用于識別終端的標識及二次鑒權驗證信息；

轉發模塊，用于將所述客戶端返回的用于識別終端的標識及二次鑒權驗證信息轉發給應用服務器，以便于所述應用服務器進行二次鑒權。

本發明實施例還提供了一種第三方鑒權裝置，包括：

第一接收模塊，用于接收應用服務器在第一次鑒權通過的情況下發送的二次鑒權信息；

發送模塊，用于將所述二次鑒權信息通過電信通信網發送到對應的終端；

第二接收模塊，用于接收所述客戶端通過電信通信網返回的用于識別終端的標識及二次鑒權驗證信息；

鑒權模塊，用于判斷所述標識及二次鑒權驗證信息是否與所述終端所屬用戶的注冊信息相符。

本發明實施例還提供了一種終端，包括：

接收模塊，用于接收第三方鑒權裝置通過電信通信網發送的二次鑒權信息；

發送模塊，用于通過所述電信通信網向所述第三方鑒權裝置返回用于識別客戶端的標識及二次鑒權驗證信息。

本發明實施例還提供了一種鑒權系統，包括：

應用服務器，用于根據接收到的驗證信息進行第一次鑒權，并在第一次鑒權通過的情況下發送的二次鑒權信息；

第三方鑒權裝置，用于接收所述二次鑒權信息，并將所述二次鑒權信息通過電信通信網發送到對應的終端，通過所述電信通信網接收所述終端返回的用于識別終端的標識及二次鑒權驗證信息，根據所述標識及二次鑒權驗證信息，進行二次鑒權。

本發明實施例還提供了一種鑒權系統，包括：

應用服務器，用于根據接收到的驗證信息進行第一次鑒權，并在第一次鑒權通過的情況下發送二次鑒權信息；