[发明专利]一种远程认证鉴权服务系统

权利要求书

1.一种远程认证鉴权服务系统，其特征在于，系统端提供认证服务，并以服务方式开放给应用系统，应用系统嵌入系统的鉴权服务，同时，用户在应用系统的注册用户和终端进行绑定，用户在应用系统的登录请求转发到系统，系统再路由用户的请求到终端，终端接收到登录请求的通知消息，在终端上进行审核批准，完成整个工作流之后，系统获取用户的审批状态，并通知应用系统，应用系统根据用户的审核状态决定是否允许登录。

2.如权利要求1所述，系统端提供认证服务，并以服务方式开放给应用系统，应用系统嵌入系统的鉴权服务，其特征在于，系统端的用户认证鉴权的功能模块以服务方式开放并嵌入到第三方应用系统，应用系统获取用户的登录请求后，将认证消息路由到系统的认证鉴权服务并等待认证鉴权服务的结果，系统认证模块再将用户认证请求消息通知用户绑定的终端，用户在终端上进行操作审核后返回审核结果。

3.如权利要求1所述，用户在应用系统的注册用户和终端进行绑定，其特征在于，用户在第三方的应用系统注册的用户名信息同步到认证系统，认证系统与用户终端进行硬件和终端号码的绑定，用户认证客户端采集的终端特征信息包含终端识别信息，如IMEI或MEID，以及SIM卡包含的用户识别信息，如IMSI或SIM卡ID数据，并结合下发号码信息并验证方式，获取并绑定用户的终端MDN号码。

4.如权利要求1所述，用户在应用系统的登录请求转发到系统，系统再路由用户的请求到终端，其特征在于，应用系统在获取用户的登录认证请求后，将用户的登录信息，包含用户名和登录网址等数据的消息转发到认证鉴权模块，系统端的认证鉴权模块获取登录请求中的用户名信息，根据绑定的终端号码和终端硬件指纹信息，查询对应的终端并推送该通知消息给绑定的终端。

5.如权利要求1所述，终端接收到登录请求的通知消息，在终端上进行审核批准，完成整个工作流，其特征在于，用户持终端获取系统端的登录请求消息，查看登录请求，确认本次登录请求为本人的合法登录请求，在审核有效期内进行批准或拒绝，终端将用户的操作作为响应返回给系统，系统端根据用户的操作返回应用系统认证成功或失败的状态消息，完成认证的整个工作流。

6.如权利要求5所示，系统获取用户的审批状态，并通知应用系统，应用系统根据用户的审核状态决定是否允许登录，其特征在于，用户在终端上的操作返回到系统，根据用户是否批准，系统返回应用系统的认证请求的响应，应用系统则根据认证系统的认证结果允许或拒绝用户的认证请求。

7.如权利要求5所述，系统以工作流方式完成整个认证鉴权服务流程，其特征在于，整个认证环节以工作流方式运行，认为请求和响应两个流程，整个环节包含了用户应用系统端，应用系统，系统认证鉴权端以及用户终端多个节点，同时也是请求消息和响应消息的传递路径。

8.如权利要求7所述，整个流程包含多个节点，同时也是消息的传递路径，其特征在于，应用系统到认证鉴权系统以及认证鉴权系统到用户终端，之间的消息通过对称或不对称加密方式进行消息的传递，根据应用系统的安全级别，采取普通的链路或VPN进行消息的传递。

9.如权利要求3所述，系统保存用户的注册绑定信息，其特征在于，系统维护用户登录信息与用户终端的之间的关联，系统通过下发短信验证码等方式获取用户MDN号码，并绑定用户的SIM卡与手机终端，用户信息与终端信息进行唯一性的映射，用户换卡或换终端通过解除预先的绑定和再次绑定和激活新的SIM卡和终端。