技術領域

本發明涉及互聯網和智能終端等技術領域，特別是指一種遠程認證鑒權服務系統。

背景技術

?隨著互聯網技術和軟件技術的發展，特別是互聯網軟件和云計算技術的發展，為一種遠程認證鑒權服務系統提供了可行性。

目前，用戶通常的登錄方式為在應用系統的入口輸入用戶名與密碼，系統獲取用戶名和密碼進行認證鑒權，由于網絡安全的因素，用戶的電腦暴露在互聯網上存在很多不安全因素，與用戶的使用習慣和安裝軟件環境和維護有著密切關系，同時，用戶需要記憶不同網站上的不同的密碼，對用戶來說是個很大的負擔，用戶很難記憶不同的應用系統的密碼，而通過分離用戶的密碼輸入和驗證環節到手機終端，安全性得到很大的提高，同時，綁定用戶終端硬件，通過終端硬件特征識別用戶，用戶在授權的終端上輸入一次密碼進入到授權界面進行操作，無需記憶多個密碼，是對目前認證鑒權方式的一種補充。

有鑒于此，本發明的目的在于提出一種簡單易行，結合智能終端的一種遠程認證鑒權服務系統。?

發明內容

從上面所述可以看出，系統端提供認證服務，并以服務方式開放給應用系統，應用系統嵌入系統的鑒權服務，同時，用戶在應用系統的注冊用戶和終端進行綁定，用戶在應用系統的登錄請求轉發到系統，系統再路由用戶的請求到終端，終端接收到登錄請求的通知消息，在終端上進行審核批準，完成整個工作流之后，系統獲取用戶的審批狀態，并通知應用系統，應用系統根據用戶的審核狀態決定是否允許登錄。

進一步的，通過所提供的一種遠程認證鑒權服務系統為一種便捷電子認證鑒權業務的發展提供有力保障，滿足用戶各方要求，提升用戶友好體驗。

為實現上述目的，本發明的一個方面提供了一種遠程認證鑒權服務系統，該方法包括：

系統端的用戶認證鑒權的功能模塊以服務方式開放并嵌入到第三方應用系統，應用系統獲取用戶的登錄請求后，將認證消息路由到系統的認證鑒權服務并等待認證鑒權服務的結果，系統認證模塊再將用戶認證請求消息通知用戶綁定的終端，用戶在終端上進行操作審核后返回審核結果。

本發明提供的一種遠程認證鑒權服務系統的一個實施例中，該方法還包括：

用戶在第三方的應用系統注冊的用戶名信息同步到認證系統，認證系統與用戶終端進行硬件和終端號碼的綁定，用戶認證客戶端采集的終端特征信息包含終端識別信息，如IMEI或MEID，以及SIM卡包含的用戶識別信息，如IMSI或SIM卡ID數據，并結合下發號碼信息并驗證方式，獲取并綁定用戶的終端MDN號碼。

本發明提供的一種遠程認證鑒權服務系統的一個實施例中，該方法還包括：

應用系統在獲取用戶的登錄認證請求后，將用戶的登錄信息，包含用戶名和登錄網址等數據的消息轉發到認證鑒權模塊，系統端的認證鑒權模塊獲取登錄請求中的用戶名信息，根據綁定的終端號碼和終端硬件指紋信息，查詢對應的終端并推送該通知消息給綁定的終端。

用戶持終端獲取系統端的登錄請求消息，查看登錄請求，確認本次登錄請求為本人的合法登錄請求，在審核有效期內進行批準或拒絕，終端將用戶的操作作為響應返回給系統，系統端根據用戶的操作返回應用系統認證成功或失敗的狀態消息，完成認證的整個工作流。

本發明提供的一種遠程認證鑒權服務系統的一個實施例中，該方法還包括：

用戶在終端上的操作返回到系統，根據用戶是否批準，系統返回應用系統的認證請求的響應，應用系統則根據認證系統的認證結果允許或拒絕用戶的認證請求。

整個認證環節以工作流方式運行，認為請求和響應兩個流程，整個環節包含了用戶應用系統端，應用系統，系統認證鑒權端以及用戶終端多個節點，同時也是請求消息和響應消息的傳遞路徑。

本發明提供的一種遠程認證鑒權服務系統的一個實施例中，該方法還包括：

應用系統到認證鑒權系統以及認證鑒權系統到用戶終端，之間的消息通過對稱或不對稱加密方式進行消息的傳遞，根據應用系統的安全級別，采取普通的鏈路或VPN進行消息的傳遞。

系統維護用戶登錄信息與用戶終端的之間的關聯，系統通過驗證碼方式獲取用戶MDN號碼，并綁定用戶的SIM卡與手機終端，用戶信息與終端信息進行唯一性的映射，用戶換卡或換終端通過解除預先的綁定和再次綁定和激活新的SIM卡和終端。

?

具體來說具有以下優點：

分離驗證：

????通過將用戶登錄的請求的審核分離到不同的設備上，如手機，降低了本地設備被盜取密碼的可能性，同時也無需用戶記憶應用系統的密碼，降低了用戶的使用記憶負擔。

安全性提高：