在處理部件處從由終端用戶操作的進行請求的設備接收如下數據：所述數據描述針對訪問計算機程序的請求。處理部件確定是否存在用于終端用戶的現有認證會話。根據不存在用于終端用戶的現有認證會話的確定，提示終端用戶向處理部件認證。根據存在用于終端用戶的現有認證會話的確定，執行風險評定。風險評定包括對以下各項中一個或二者的考慮：（i）與針對訪問計算機程序的請求相關聯的一個或多個請求特性，以及（ii）一個或多個計算機程序訪問準則。根據風險評定是正面的確定，向進行請求的設備提供對計算機程序的訪問。根據風險評定是負面的確定，提示終端用戶執行認證活動。響應于接收到對終端用戶執行了認證活動且認證活動是成功的進行指示的數據，為終端用戶建立新的認證會話，并且向進行請求的設備提供對計算機程序的訪問。

技術領域

本發明一般涉及使用單一登入（single sign-on）技術對跨多個設備的計算機程序的終端用戶訪問進行認證。

發明內容

在一個實施例中，存在用于執行增強認證的系統和方法。

在處理部件處從由終端用戶操作的進行請求的設備接收如下數據：所述數據描述針對訪問計算機程序的請求。處理部件確定是否存在用于終端用戶的現有認證會話。根據用于終端用戶的現有認證會話不存在的確定，提示終端用戶向處理部件認證。根據用于終端用戶的現有認證會話存在的確定，執行風險評定。風險評定包括對以下各項中一個或二者的考慮：（i）與針對訪問計算機程序的請求相關聯的一個或多個請求特性，以及（ii）一個或多個計算機程序訪問準則。根據風險評定是正面的確定，向進行請求的設備提供對計算機程序的訪問。根據風險評定是負面的確定，提示終端用戶執行認證活動。響應于接收到對終端用戶執行了認證活動并且認證活動是成功的進行指示的數據，為終端用戶建立新的認證會話，并且向進行請求的設備提供對計算機程序的訪問。

對終端用戶執行了認證活動進行指示的數據可以包括終端用戶的生物計量學數據；由終端用戶選擇的密碼；和/或在從進行請求的設備接收到針對訪問的請求之后由處理部件提供的一次性密碼。

在一些實施例中，處理部件從終端用戶接收注冊請求。處理部件創建唯一的注冊令牌（token）。處理部件創建數據庫記錄，所述數據庫記錄包括針對終端用戶的標識符以及唯一的注冊令牌。處理部件向注冊設備提供一種訪問認證應用以用于發起注冊設備的注冊的機制。通過認證應用而從終端用戶接收所述針對終端用戶的標識符和唯一的注冊令牌。收集與注冊設備相關聯的標識符。從注冊設備接收公共密鑰。公共密鑰形成密碼密鑰對的一部分，所述密碼密鑰對在終端用戶向注冊設備認證時被創建。注冊設備存儲密碼密鑰對的私有密鑰。處理部件計算設備認證權重，所述設備認證權重連同公共密鑰一起被存儲在數據庫中。

在一些實施例中，在接收針對訪問計算機程序的請求之前，使用注冊設備來建立用于終端用戶的認證會話。

在一些實施例中，進行請求的設備是注冊設備，并且在其它實施例中是不同的設備。

在一些實施例中，對計算機程序訪問準則的考慮指示了風險評定是負面的確定，而無論對請求特性的考慮如何。

在一些實施例中，對請求特性的考慮指示了風險評定是負面的確定，而無論對計算機程序訪問準則的考慮如何。

計算機程序訪問準則可以包括與計算機程序相關聯的最小認證權重，所述最小認證權重可以基于計算機應用的關鍵性來被確定。

請求特性可以包括以下各項中的一個或多個：設備認證權重；進行請求的設備的位置；自建立了現有認證會話以來已過去的時間；以及注冊設備是否是用于做出訪問請求的相同設備。

設備認證權重可以基于終端用戶通過它來向注冊設備認證的模態和/或注冊設備的安全評定來被計算。

在一些實施例中，處理部件接收與執行認證活動的終端用戶有關的公共密鑰。