1.一種遠程認證鑒權服務系統(tǒng)，其特征在于，系統(tǒng)端提供認證服務，并以服務方式開放給應用系統(tǒng)，應用系統(tǒng)嵌入系統(tǒng)的鑒權服務，同時，用戶在應用系統(tǒng)的注冊用戶和終端進行綁定，用戶在應用系統(tǒng)的登錄請求轉(zhuǎn)發(fā)到系統(tǒng)，系統(tǒng)再路由用戶的請求到終端，終端接收到登錄請求的通知消息，在終端上進行審核批準，完成整個工作流之后，系統(tǒng)獲取用戶的審批狀態(tài)，并通知應用系統(tǒng)，應用系統(tǒng)根據(jù)用戶的審核狀態(tài)決定是否允許登錄。

2.如權利要求1所述，系統(tǒng)端提供認證服務，并以服務方式開放給應用系統(tǒng)，應用系統(tǒng)嵌入系統(tǒng)的鑒權服務，其特征在于，系統(tǒng)端的用戶認證鑒權的功能模塊以服務方式開放并嵌入到第三方應用系統(tǒng)，應用系統(tǒng)獲取用戶的登錄請求后，將認證消息路由到系統(tǒng)的認證鑒權服務并等待認證鑒權服務的結果，系統(tǒng)認證模塊再將用戶認證請求消息通知用戶綁定的終端，用戶在終端上進行操作審核后返回審核結果。

3.如權利要求1所述，用戶在應用系統(tǒng)的注冊用戶和終端進行綁定，其特征在于，用戶在第三方的應用系統(tǒng)注冊的用戶名信息同步到認證系統(tǒng)，認證系統(tǒng)與用戶終端進行硬件和終端號碼的綁定，用戶認證客戶端采集的終端特征信息包含終端識別信息，如IMEI或MEID，以及SIM卡包含的用戶識別信息，如IMSI或SIM卡ID數(shù)據(jù)，并結合下發(fā)號碼信息并驗證方式，獲取并綁定用戶的終端MDN號碼。

4.如權利要求1所述，用戶在應用系統(tǒng)的登錄請求轉(zhuǎn)發(fā)到系統(tǒng)，系統(tǒng)再路由用戶的請求到終端，其特征在于，應用系統(tǒng)在獲取用戶的登錄認證請求后，將用戶的登錄信息，包含用戶名和登錄網(wǎng)址等數(shù)據(jù)的消息轉(zhuǎn)發(fā)到認證鑒權模塊，系統(tǒng)端的認證鑒權模塊獲取登錄請求中的用戶名信息，根據(jù)綁定的終端號碼和終端硬件指紋信息，查詢對應的終端并推送該通知消息給綁定的終端。

5.如權利要求1所述，終端接收到登錄請求的通知消息，在終端上進行審核批準，完成整個工作流，其特征在于，用戶持終端獲取系統(tǒng)端的登錄請求消息，查看登錄請求，確認本次登錄請求為本人的合法登錄請求，在審核有效期內(nèi)進行批準或拒絕，終端將用戶的操作作為響應返回給系統(tǒng)，系統(tǒng)端根據(jù)用戶的操作返回應用系統(tǒng)認證成功或失敗的狀態(tài)消息，完成認證的整個工作流。

6.如權利要求5所示，系統(tǒng)獲取用戶的審批狀態(tài)，并通知應用系統(tǒng)，應用系統(tǒng)根據(jù)用戶的審核狀態(tài)決定是否允許登錄，其特征在于，用戶在終端上的操作返回到系統(tǒng)，根據(jù)用戶是否批準，系統(tǒng)返回應用系統(tǒng)的認證請求的響應，應用系統(tǒng)則根據(jù)認證系統(tǒng)的認證結果允許或拒絕用戶的認證請求。

7.如權利要求5所述，系統(tǒng)以工作流方式完成整個認證鑒權服務流程，其特征在于，整個認證環(huán)節(jié)以工作流方式運行，認為請求和響應兩個流程，整個環(huán)節(jié)包含了用戶應用系統(tǒng)端，應用系統(tǒng)，系統(tǒng)認證鑒權端以及用戶終端多個節(jié)點，同時也是請求消息和響應消息的傳遞路徑。

8.如權利要求7所述，整個流程包含多個節(jié)點，同時也是消息的傳遞路徑，其特征在于，應用系統(tǒng)到認證鑒權系統(tǒng)以及認證鑒權系統(tǒng)到用戶終端，之間的消息通過對稱或不對稱加密方式進行消息的傳遞，根據(jù)應用系統(tǒng)的安全級別，采取普通的鏈路或VPN進行消息的傳遞。

9.如權利要求3所述，系統(tǒng)保存用戶的注冊綁定信息，其特征在于，系統(tǒng)維護用戶登錄信息與用戶終端的之間的關聯(lián)，系統(tǒng)通過下發(fā)短信驗證碼等方式獲取用戶MDN號碼，并綁定用戶的SIM卡與手機終端，用戶信息與終端信息進行唯一性的映射，用戶換卡或換終端通過解除預先的綁定和再次綁定和激活新的SIM卡和終端。