【技术实现步骤摘要】
【国外来华专利技术】认证系统和方法
本专利技术一般涉及使用单一登入(singlesign-on)技术对跨多个设备的计算机程序的终端用户访问进行认证。
技术实现思路
在一个实施例中,存在用于执行增强认证的系统和方法。在处理部件处从由终端用户操作的进行请求的设备接收如下数据:所述数据描述针对访问计算机程序的请求。处理部件确定是否存在用于终端用户的现有认证会话。根据用于终端用户的现有认证会话不存在的确定,提示终端用户向处理部件认证。根据用于终端用户的现有认证会话存在的确定,执行风险评定。风险评定包括对以下各项中一个或二者的考虑:(i)与针对访问计算机程序的请求相关联的一个或多个请求特性,以及(ii)一个或多个计算机程序访问准则。根据风险评定是正面的确定,向进行请求的设备提供对计算机程序的访问。根据风险评定是负面的确定,提示终端用户执行认证活动。响应于接收到对终端用户执行了认证活动并且认证活动是成功的进行指示的数据,为终端用户建立新的认证会话,并且向进行请求的设备提供对计算机程序的访问。对终端用户执行了认证活动进行指示的数据可以包括终端用户的生物计量学数据;由终端用户选择的密码;和/或在从进行请求的设备接收到针对访问的请求之后由处理部件提供的一次性密码。在一些实施例中,处理部件从终端用户接收注册请求。处理部件创建唯一的注册令牌(token)。处理部件创建数据库记录,所述数据库记录包括针对终端用户的标识符以及唯一的注册令牌。处理部件向注册设备提供一种访问认证应用以用于发起注册设备的注册的机制。通过认证应用而从终端用户接收所 ...
【技术保护点】
1.一种计算机化的方法,包括:/n在处理部件处从由终端用户操作的进行请求的设备接收如下数据:所述数据描述针对访问计算机程序的请求;/n由处理部件确定是否存在用于终端用户的现有认证会话;/n根据不存在用于终端用户的现有认证会话的确定,提示终端用户向处理部件认证;/n根据存在用于终端用户的现有认证会话的确定,执行风险评定,所述风险评定包括对以下各项中一个或二者的考虑:(i)与针对访问计算机程序的请求相关联的一个或多个请求特性,以及(ii)一个或多个计算机程序访问准则;/n根据风险评定是正面的确定,向进行请求的设备提供对计算机程序的访问;/n根据风险评定是负面的确定,提示终端用户执行认证活动,并且响应于接收到对终端用户执行了认证活动且认证活动是成功的进行指示的数据,为终端用户建立新的认证会话,并且向进行请求的设备提供对计算机程序的访问。/n
【技术特征摘要】
【国外来华专利技术】1.一种计算机化的方法,包括:
在处理部件处从由终端用户操作的进行请求的设备接收如下数据:所述数据描述针对访问计算机程序的请求;
由处理部件确定是否存在用于终端用户的现有认证会话;
根据不存在用于终端用户的现有认证会话的确定,提示终端用户向处理部件认证;
根据存在用于终端用户的现有认证会话的确定,执行风险评定,所述风险评定包括对以下各项中一个或二者的考虑:(i)与针对访问计算机程序的请求相关联的一个或多个请求特性,以及(ii)一个或多个计算机程序访问准则;
根据风险评定是正面的确定,向进行请求的设备提供对计算机程序的访问;
根据风险评定是负面的确定,提示终端用户执行认证活动,并且响应于接收到对终端用户执行了认证活动且认证活动是成功的进行指示的数据,为终端用户建立新的认证会话,并且向进行请求的设备提供对计算机程序的访问。
2.根据权利要求1所述的计算机化的方法,其中对终端用户执行了认证活动进行指示的数据包括终端用户的生物计量学数据。
3.根据权利要求1所述的计算机化的方法,其中对终端用户执行了认证活动进行指示的数据包括由终端用户选择的密码。
4.根据权利要求1所述的计算机化的方法,其中对终端用户执行了认证活动进行指示的数据包括在从进行请求的设备接收到访问请求之后由处理部件所提供的一次性密码。
5.根据权利要求1所述的计算机化的方法,进一步包括:
在处理部件处从终端用户接收注册请求;
由处理部件创建唯一的注册令牌;
由处理部件创建数据库记录,所述数据库记录包括针对终端用户的标识符以及唯一的注册令牌;
由处理部件向注册设备提供一种访问认证应用以用于发起注册设备的注册的机制;
通过认证应用而从终端用户接收针对终端用户的标识符以及唯一的注册令牌;
收集与注册设备相关联的标识符;
从注册设备接收公共密钥,所述公共密钥形成密码密钥对的一部分,所述密码密钥对在终端用户向注册设备认证时被创建,其中所述注册设备存储密码密钥对的私有密钥;
由处理部件计算设备认证权重;
由处理部件在数据库中存储公共密钥和设备认证权重。
6.根据权利要求5所述的计算机化的方法,其中在接收到对针对访问计算机程序的请求进行描述的数据的步骤之前,使用注册设备来建立用于终端用户的现有认证会话。
7.根据权利要求5所述的计算机化的方法,其中所述进行请求的设备包括注册设备。
8.根据权利要求5所述的计算机化的方法,其中所述进行请求的设备包括除了注册设备之外的设备。
9.根据权利要求1所述的计算机化的方法,其中对所述一个或多个计算机程序访问准则的考虑指示了风险评定是负面的确定,而无论对所述一个或多个请求特性的考虑如何。
10.根据权利要求1所述的计算机化的方法,其中对所述一个或多个请求特性的考虑指示了风险评定是负面的确定,而无论对所述一个或多个计算机程序访问准则的考虑如何。
11.根据权利要求1所述的计算机化的方法,其中所述一个或多个计算机程序访问准则包括与计算机程序相关联的最小认证权重。
12.根据权利要求5所述的计算机化的方法,其中所述一个或多个请求特性包括设备认证权重。
13.根据权利要求1所述的计算机化的方法,其中所述一个或多个请求特性包括进行请求的设备的位置。
14.根据权利要求1所述的计算机化的方法,其中所述一个或多个请求特性包括自建立了现有认证会话以来已...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。