[发明专利]一种远程认证鉴权服务系统

说明书

技术领域

本发明涉及互联网和智能终端等技术领域，特别是指一种远程认证鉴权服务系统。

背景技术

 随着互联网技术和软件技术的发展，特别是互联网软件和云计算技术的发展，为一种远程认证鉴权服务系统提供了可行性。

目前，用户通常的登录方式为在应用系统的入口输入用户名与密码，系统获取用户名和密码进行认证鉴权，由于网络安全的因素，用户的电脑暴露在互联网上存在很多不安全因素，与用户的使用习惯和安装软件环境和维护有着密切关系，同时，用户需要记忆不同网站上的不同的密码，对用户来说是个很大的负担，用户很难记忆不同的应用系统的密码，而通过分离用户的密码输入和验证环节到手机终端，安全性得到很大的提高，同时，绑定用户终端硬件，通过终端硬件特征识别用户，用户在授权的终端上输入一次密码进入到授权界面进行操作，无需记忆多个密码，是对目前认证鉴权方式的一种补充。

有鉴于此，本发明的目的在于提出一种简单易行，结合智能终端的一种远程认证鉴权服务系统。 

发明内容

从上面所述可以看出，系统端提供认证服务，并以服务方式开放给应用系统，应用系统嵌入系统的鉴权服务，同时，用户在应用系统的注册用户和终端进行绑定，用户在应用系统的登录请求转发到系统，系统再路由用户的请求到终端，终端接收到登录请求的通知消息，在终端上进行审核批准，完成整个工作流之后，系统获取用户的审批状态，并通知应用系统，应用系统根据用户的审核状态决定是否允许登录。

进一步的，通过所提供的一种远程认证鉴权服务系统为一种便捷电子认证鉴权业务的发展提供有力保障，满足用户各方要求，提升用户友好体验。

为实现上述目的，本发明的一个方面提供了一种远程认证鉴权服务系统，该方法包括：

系统端的用户认证鉴权的功能模块以服务方式开放并嵌入到第三方应用系统，应用系统获取用户的登录请求后，将认证消息路由到系统的认证鉴权服务并等待认证鉴权服务的结果，系统认证模块再将用户认证请求消息通知用户绑定的终端，用户在终端上进行操作审核后返回审核结果。

本发明提供的一种远程认证鉴权服务系统的一个实施例中，该方法还包括：

用户在第三方的应用系统注册的用户名信息同步到认证系统，认证系统与用户终端进行硬件和终端号码的绑定，用户认证客户端采集的终端特征信息包含终端识别信息，如IMEI或MEID，以及SIM卡包含的用户识别信息，如IMSI或SIM卡ID数据，并结合下发号码信息并验证方式，获取并绑定用户的终端MDN号码。

本发明提供的一种远程认证鉴权服务系统的一个实施例中，该方法还包括：

应用系统在获取用户的登录认证请求后，将用户的登录信息，包含用户名和登录网址等数据的消息转发到认证鉴权模块，系统端的认证鉴权模块获取登录请求中的用户名信息，根据绑定的终端号码和终端硬件指纹信息，查询对应的终端并推送该通知消息给绑定的终端。

用户持终端获取系统端的登录请求消息，查看登录请求，确认本次登录请求为本人的合法登录请求，在审核有效期内进行批准或拒绝，终端将用户的操作作为响应返回给系统，系统端根据用户的操作返回应用系统认证成功或失败的状态消息，完成认证的整个工作流。

本发明提供的一种远程认证鉴权服务系统的一个实施例中，该方法还包括：

用户在终端上的操作返回到系统，根据用户是否批准，系统返回应用系统的认证请求的响应，应用系统则根据认证系统的认证结果允许或拒绝用户的认证请求。

整个认证环节以工作流方式运行，认为请求和响应两个流程，整个环节包含了用户应用系统端，应用系统，系统认证鉴权端以及用户终端多个节点，同时也是请求消息和响应消息的传递路径。

本发明提供的一种远程认证鉴权服务系统的一个实施例中，该方法还包括：

应用系统到认证鉴权系统以及认证鉴权系统到用户终端，之间的消息通过对称或不对称加密方式进行消息的传递，根据应用系统的安全级别，采取普通的链路或VPN进行消息的传递。

系统维护用户登录信息与用户终端的之间的关联，系统通过验证码方式获取用户MDN号码，并绑定用户的SIM卡与手机终端，用户信息与终端信息进行唯一性的映射，用户换卡或换终端通过解除预先的绑定和再次绑定和激活新的SIM卡和终端。

 

具体来说具有以下优点：

分离验证：

    通过将用户登录的请求的审核分离到不同的设备上，如手机，降低了本地设备被盗取密码的可能性，同时也无需用户记忆应用系统的密码，降低了用户的使用记忆负担。

安全性提高：