[发明专利]一种鉴权方法、装置及鉴权系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种鉴权方法、第三方鉴权装置、终端及鉴权系统。

背景技术

目前，网络应用普遍采用“客户端/服务器端”模式，即用户通过客户端享受服务器端提供的网络服务。但是，客户端要获得服务器端提供的网络服务，必须具备一定的权限。用户通过客户端输入账户、口令等验证信息，由服务器端进行鉴权，鉴权通过后，服务器端为该客户端提供网络服务。鉴权方式为“用户名”+“密码”或“用户名”+“密码”+“验证码”的方式。

现有技术中，鉴权时，应用服务器对应用客户端发送的验证信息即一次鉴权信息进行第一次鉴权。鉴权通过后，向即时通信系统、因特网协议(Internet Protocol，IP)电话交换系统(IP PBX)、网络服务(Web Service)、电子邮件(Email)服务器等第三方鉴权装置发送随机数、业务状态标识、激活链接等二次鉴权信息，进行第二次鉴权。第三方鉴权装置通过数据通信网发送二次鉴权信息给事先注册好的终端。终端点击激活链接后，第三方鉴权装置将根据保存的状态信息检查这次链接的请求对应的客户端第一次鉴权是否已经成功。如果第一次鉴权已经成功，且二次鉴权的链接请求也是来自该客户端(可以采用IP地址来判别)，则二次鉴权成功，否则二次鉴权失败。或者，如果客户长时间不进行二次鉴权，那么第三方鉴权装置将视此次鉴权失败，且应用服务器端发送鉴权结果信息给应用客户端，完成鉴权。

在实现本发明的过程中，发明人发现现有技术至少存在以下缺陷：由于通过数据通信网络如IP网络进行二次鉴权，一旦应用客户端设备(包括但不限于个人计算机)、终端被盗号病毒软件感染，上述验证信息、二次鉴权信息就会被不法分子通过盗号病毒软件获取，大大降低了二次鉴权的安全性。

发明内容

本发明实施例提出一种鉴权方法、装置及鉴权系统，以提高第三方鉴权的安全性。

本发明实施例提供了一种鉴权方法，包括：

接收应用服务器在第一次鉴权通过的情况下发送的二次鉴权信息；

将所述二次鉴权信息通过电信通信网发送到对应的终端；

接收所述终端通过所述电信通信网返回的用于识别终端的标识及二次鉴权验证信息；

根据所述标识及二次鉴权验证信息进行二次鉴权，或者将所述标识及二次鉴权验证信息转发给应用服务器，以便于所述应用服务器进行二次鉴权。

本发明实施例还提供了第三方鉴权装置，包括：

第一接收模块，用于接收应用服务器在第一次鉴权通过的情况下发送的二次鉴权信息；

发送模块，用于将所述二次鉴权信息通过电信通信网发送到对应的终端；

第二接收模块，用于接收所述客户端通过所述电信通信网返回的用于识别终端的标识及二次鉴权验证信息；

转发模块，用于将所述客户端返回的用于识别终端的标识及二次鉴权验证信息转发给应用服务器，以便于所述应用服务器进行二次鉴权。

本发明实施例还提供了一种第三方鉴权装置，包括：

第一接收模块，用于接收应用服务器在第一次鉴权通过的情况下发送的二次鉴权信息；

发送模块，用于将所述二次鉴权信息通过电信通信网发送到对应的终端；

第二接收模块，用于接收所述客户端通过电信通信网返回的用于识别终端的标识及二次鉴权验证信息；

鉴权模块，用于判断所述标识及二次鉴权验证信息是否与所述终端所属用户的注册信息相符。

本发明实施例还提供了一种终端，包括：

接收模块，用于接收第三方鉴权装置通过电信通信网发送的二次鉴权信息；

发送模块，用于通过所述电信通信网向所述第三方鉴权装置返回用于识别客户端的标识及二次鉴权验证信息。

本发明实施例还提供了一种鉴权系统，包括：

应用服务器，用于根据接收到的验证信息进行第一次鉴权，并在第一次鉴权通过的情况下发送的二次鉴权信息；

第三方鉴权装置，用于接收所述二次鉴权信息，并将所述二次鉴权信息通过电信通信网发送到对应的终端，通过所述电信通信网接收所述终端返回的用于识别终端的标识及二次鉴权验证信息，根据所述标识及二次鉴权验证信息，进行二次鉴权。

本发明实施例还提供了一种鉴权系统，包括：

应用服务器，用于根据接收到的验证信息进行第一次鉴权，并在第一次鉴权通过的情况下发送二次鉴权信息；