專利名稱:用于動(dòng)態(tài)控制對(duì)網(wǎng)絡(luò)的訪問的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及用于企業(yè)廣域網(wǎng)的安全方法和結(jié)構(gòu)��。更具體地說����, 本發(fā)明涉及確定服務(wù)請(qǐng)求是否將被網(wǎng)絡(luò)接受的動(dòng)態(tài)安全的系統(tǒng)和方法����。
背景
隨著互聯(lián)網(wǎng)的增長(zhǎng)���,公司已經(jīng)努力采用使它們的計(jì)算網(wǎng)絡(luò)安全而防 止未授權(quán)的用戶的方法">司已經(jīng)將開發(fā)工作集中在它們的私有網(wǎng)絡(luò)的安 全性上����。為了使這些網(wǎng)絡(luò)更加安全�����,很多公司采用防火墻���、登錄屏蔽、安 全令牌和其它對(duì)于本領(lǐng)域普通技術(shù)人員眾所周知的方法�,以試圖只允許授 權(quán)的個(gè)人訪問企業(yè)網(wǎng)絡(luò)。雖然公共用戶可能有權(quán)訪問公司網(wǎng)絡(luò)的一些部 分��,但是^^司網(wǎng)絡(luò)的大量部分被限制于員工�,并且在大多數(shù)情況下,員工 只能訪問網(wǎng)絡(luò)的特定部分�����。
隨著時(shí)間的推移,用于使公司的網(wǎng)絡(luò)更易經(jīng)由互聯(lián)網(wǎng)訪問的技術(shù)已 經(jīng)被開發(fā)出來�����。 一個(gè)重要的開發(fā)領(lǐng)域是在通過使用虛擬專用網(wǎng)絡(luò)的非現(xiàn)場(chǎng) 訪問��、無線訪問和WiFi的領(lǐng)域中���,僅舉幾例���。這些技術(shù)使員工更容易實(shí) 質(zhì)上從任何地方訪問公司網(wǎng)絡(luò)的資源。這樣的訪問已經(jīng)考慮到增長(zhǎng)的員工 生產(chǎn)力����。此外,通常��,在不對(duì)公眾提供訪問權(quán)的情況下�����,在公司之間共享 信息的能力已經(jīng)提高了公司進(jìn)行外包服務(wù)的能力�����,同時(shí)仍然使信息保持在安全網(wǎng)絡(luò)上。
然而�����,用于使訪問公司網(wǎng)絡(luò)變得更容易的技術(shù)具有幾個(gè)缺點(diǎn)���。增加
的易訪問性的出現(xiàn)也已經(jīng)使那些打算通過欺騙�����、捎帶(piggy-backing)和 其它眾所周知的對(duì)網(wǎng)絡(luò)進(jìn)行未授權(quán)訪問的方法對(duì)網(wǎng)絡(luò)進(jìn)行破壞的人更容 易訪問這些網(wǎng)絡(luò)�。此外�����,傳統(tǒng)技術(shù)未提供方法來持續(xù)監(jiān)控訪問網(wǎng)絡(luò)的設(shè)備 或一方以確定在訪問網(wǎng)絡(luò)的該設(shè)備或該方中是否出現(xiàn)改變�����,這使得對(duì)是否 繼續(xù)允許設(shè)備訪問網(wǎng)絡(luò)進(jìn)行再評(píng)估變得必要��。因此�, 一旦人從一設(shè)備登錄 并且被允許訪問系統(tǒng),那么訪問權(quán)持續(xù)有效���,直到該設(shè)備或該方選擇退出 網(wǎng)絡(luò)為止�����。因此�����,如果被給予訪問權(quán)的一方在未退出的情況下離開了該設(shè) 備�����,那么任何其它人將有權(quán)繼續(xù)訪問該網(wǎng)絡(luò)����,而無論這個(gè)人是否應(yīng)該被允 許訪問���。此外�����,傳統(tǒng)技術(shù)不監(jiān)控訪問網(wǎng)絡(luò)的設(shè)備或人的位置以基于位置判 斷訪問是否被允許�。
因此,在本領(lǐng)域中���,存在對(duì)一種產(chǎn)品或方法的需要�,即�,該產(chǎn)品或 方法通過基于對(duì)個(gè)人、設(shè)備特征和發(fā)出請(qǐng)求的位置確定服務(wù)請(qǐng)求是否將被 接受或拒絕����,來允許企業(yè)廣域網(wǎng)的動(dòng)態(tài)安全性。本發(fā)明解決了本領(lǐng)域的這 些需要和其它需要��。
發(fā)明內(nèi)容
動(dòng)態(tài)訪問評(píng)估系統(tǒng)可接收來自于試圖訪問網(wǎng)絡(luò)的設(shè)備的服務(wù)請(qǐng)求�。 在一個(gè)示例性的實(shí)施方式中,該請(qǐng)求用于訪問網(wǎng)絡(luò)上提供的應(yīng)用或服務(wù)����。 該系統(tǒng)可接收關(guān)于進(jìn)行請(qǐng)求的人("請(qǐng)求者")、進(jìn)行請(qǐng)求的設(shè)備和/或請(qǐng)求者 和設(shè)備的位置的信息����。進(jìn)一步地����,系統(tǒng)可對(duì)所被請(qǐng)求的應(yīng)用或服務(wù)的一組 或多組規(guī)則進(jìn)行分析以確定對(duì)請(qǐng)求者�、設(shè)備和/或位置的驗(yàn)證是否是必要 的�����。該系統(tǒng)可訪問^:權(quán)數(shù)據(jù)庫����,以接收有權(quán)訪問被請(qǐng)求的應(yīng)用或服務(wù)的用 戶的列表。此外�,授權(quán)數(shù)據(jù)庫可提供用戶登錄信息。該系統(tǒng)可將請(qǐng)求中接 收到的關(guān)于請(qǐng)求者的信息與授權(quán)數(shù)據(jù)庫中關(guān)于請(qǐng)求者的信息進(jìn)行比較�����,以 確定該信息是一樣的還是相似的���。系統(tǒng)也可接收關(guān)于進(jìn)行請(qǐng)求的"i殳備的信 息��,并且將它與關(guān)于該設(shè)備的歷史信息進(jìn)行比較����,以確定該設(shè)備是否是可 靠的���,或者該設(shè)備是否已經(jīng)被改變?yōu)樵试S它訪問網(wǎng)絡(luò)����,或落在被請(qǐng)求的應(yīng)用或服務(wù)的規(guī)則之外。此外����,作為請(qǐng)求的部分或除了請(qǐng)求以夕卜,該系統(tǒng)可 接收設(shè)備和請(qǐng)求者的位置信息����。設(shè)備和請(qǐng)求者的位置信息可被比較,以確 定它們是否是在一樣的或相似的位置����。此外,在允許訪問網(wǎng)^^之后����,系統(tǒng) 可繼續(xù)監(jiān)控關(guān)于請(qǐng)求者、設(shè)備或位置的信息����,并且可基于被監(jiān)控的信息中 的違反了設(shè)備正在訪問的服務(wù)或應(yīng)用的規(guī)則的改變而終止該設(shè)備對(duì)網(wǎng)絡(luò) 的訪問。
對(duì)于本發(fā)明的 一個(gè)方面���,動(dòng)態(tài)訪問評(píng)估系統(tǒng)可接收來自 一設(shè)備處的 請(qǐng)求者對(duì)網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求���。動(dòng)態(tài)訪問評(píng)估系統(tǒng)可接收請(qǐng)求者的驗(yàn)證信 息。在一個(gè)示例性的實(shí)施方式中����,驗(yàn)證信息可被包含在訪問請(qǐng)求中,或者 包含在對(duì)動(dòng)態(tài)訪問評(píng)估系統(tǒng)的分離傳輸中�。動(dòng)態(tài)訪問評(píng)估系統(tǒng)可從授權(quán)數(shù) 據(jù)庫中取回關(guān)于請(qǐng)求者的授權(quán)信息。授權(quán)信息可包括����,但不局限于,關(guān)于 被允許訪問網(wǎng)絡(luò)或網(wǎng)絡(luò)上的特定服務(wù)或應(yīng)用的人的信息�����。動(dòng)態(tài)訪問評(píng)估系 統(tǒng)將驗(yàn)證信息與授權(quán)信息進(jìn)行比較���,以確定該請(qǐng)求者是否是可靠的�。在一 個(gè)示例性的實(shí)施方式中���,如果認(rèn)證信息和授權(quán)信息是相同的或者實(shí)質(zhì)上是 相似的��,那么請(qǐng)求者是可靠的���。然后�,可基于驗(yàn)證信息與授權(quán)信息的比較 通過動(dòng)態(tài)訪問評(píng)估系統(tǒng)產(chǎn)生驗(yàn)證評(píng)分����。策略引擎可使用該驗(yàn)證評(píng)分來確定 是否允許該設(shè)備訪問網(wǎng)絡(luò)。
對(duì)于本發(fā)明的另 一方面��,動(dòng)態(tài)訪問評(píng)估系統(tǒng)可接收一設(shè)備對(duì)網(wǎng)絡(luò)的 訪問的請(qǐng)求�。動(dòng)態(tài)訪問評(píng)估系統(tǒng)也可接收關(guān)于進(jìn)行請(qǐng)求的設(shè)備的信息。在 一個(gè)示例性的實(shí)施方式中�����,關(guān)于設(shè)備的信息可被包含在訪問網(wǎng)絡(luò)的請(qǐng)求 中����,或者為對(duì)動(dòng)態(tài)訪問評(píng)估系統(tǒng)的分離傳輸?shù)囊徊糠帧?dòng)態(tài)訪問評(píng)估系統(tǒng) 可將設(shè)備信息與歷史設(shè)備信息進(jìn)行比較��。在一個(gè)示例性的實(shí)施方式中���,歷 史設(shè)備信息包括�,但不局限于,計(jì)算機(jī)資產(chǎn)與這些資產(chǎn)中的每一個(gè)相關(guān)的
信息����,其包括設(shè)備類型����、設(shè)備序列號(hào)、每個(gè)設(shè)備的存儲(chǔ)器分配和每個(gè)設(shè) 備的操作系統(tǒng)等級(jí)��,動(dòng)態(tài)訪問評(píng)估系統(tǒng)可基于設(shè)備信息與歷史設(shè)備信息的 比較確定設(shè)備是否是可靠的���。然后�����,它可基于比較產(chǎn)生驗(yàn)證評(píng)分�����。然后�����, 可基于驗(yàn)證評(píng)分確定是否允許該設(shè)備訪問網(wǎng)絡(luò)��。
對(duì)于本發(fā)明的又一個(gè)方面����,動(dòng)態(tài)訪問評(píng)估系統(tǒng)可接收來自 一設(shè)備處 的請(qǐng)求者的對(duì)網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求。動(dòng)態(tài)訪問評(píng)估系統(tǒng)可進(jìn)一步接收設(shè)備和請(qǐng)求者的位置����。在一個(gè)示例性的實(shí)施方式中,設(shè)備和/或請(qǐng)求者的位置 可被包含在初始請(qǐng)求中����,或者為對(duì)動(dòng)態(tài)訪問評(píng)估系統(tǒng)的分離傳輸?shù)囊徊?分。在另一個(gè)示例性的實(shí)施方式中��,請(qǐng)求者的位置可基于在場(chǎng)信源
(presence feed )�����、生物統(tǒng)計(jì)數(shù)據(jù)或獨(dú)立于該設(shè)備進(jìn)行的訪問網(wǎng)絡(luò)的請(qǐng)求的 其它設(shè)備來確定��。動(dòng)態(tài)訪問評(píng)估系統(tǒng)可將設(shè)備的位置與請(qǐng)求者的位置進(jìn)行 比較����,以確定它們是否是一樣的或者實(shí)質(zhì)上是相似的。在一個(gè)示例性的實(shí) 施方式中��,設(shè)備的位置可比請(qǐng)求者的位置一般,或者反之亦然�����。如果更具 體的位置處于更不具體位置的區(qū)域內(nèi)�,那么這些位置可被^人為實(shí)質(zhì)上是相 似的。在可選的實(shí)施方式中���,如果設(shè)備的位置位于請(qǐng)求者的位置的預(yù)定距 離內(nèi),包括但不局限于�,50英尺、100英尺���、500英尺����、1000英尺����、0.5 英里或1英里,那么該位置可被認(rèn)為是實(shí)質(zhì)上相似的�����。可基于對(duì)設(shè)備和請(qǐng) 求者的位置是一樣的或?qū)嵸|(zhì)上相似的判斷來允許該設(shè)備訪問網(wǎng)絡(luò)���。
對(duì)于本發(fā)明的又一個(gè)方面�,評(píng)估系統(tǒng)可包括用于接收關(guān)于使用"i殳備 的請(qǐng)求者的信息并確定請(qǐng)求者的可靠性的第一邏輯組件����。系統(tǒng)還可包括用 于接收關(guān)于進(jìn)行訪問網(wǎng)絡(luò)的請(qǐng)求的設(shè)備的信息并確定該設(shè)備是否是可靠 的第二邏輯組件。此外��,系統(tǒng)可包括用于接收關(guān)于設(shè)備的位置和請(qǐng)求者的 位置的信息并確定設(shè)備的位置和請(qǐng)求者的位置是否是相同或?qū)嵸|(zhì)上相似 的第三邏輯組件���,如上所述�����。
附圖簡(jiǎn)迷
為了更完整地了解本發(fā)明和其中的優(yōu)點(diǎn)��,現(xiàn)在結(jié)合附圖參考下面的 描述�,其中
圖1是示出了用于實(shí)現(xiàn)本發(fā)明的各個(gè)實(shí)施方式的示例性的操:作環(huán)境����;
請(qǐng)求的人的身份的過程的流程請(qǐng)求的設(shè)備的身份的過程的流程圖;以及
圖4是示出了根據(jù)本發(fā)明的示例性的實(shí)施方式的用于驗(yàn)證進(jìn)行服務(wù)請(qǐng)求的設(shè)備和人的位置的過程的流程圖�。發(fā)明描迷
本發(fā)明支持用于管理來自于代理的服務(wù)請(qǐng)求的動(dòng)態(tài)安全性以確定服務(wù)請(qǐng)求是否將被接受到網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)現(xiàn)的方法和系統(tǒng)����。通過參考附圖可更容易地理解本發(fā)明的示例性實(shí)施方式��。盡管本發(fā)明的示例性的實(shí)施方式通常將在軟件模塊和硬件模塊以及在網(wǎng)絡(luò)上運(yùn)行的操作系統(tǒng)的上下文中被描述�,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,本發(fā)明也可結(jié)合其它類型計(jì)算機(jī)的其它程序模塊來實(shí)現(xiàn)���。此外��,本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,本發(fā)明可在獨(dú)立的或者在分布式計(jì)算環(huán)境中實(shí)現(xiàn)�。另外,本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到���,本發(fā)明可在計(jì)算機(jī)硬件��、計(jì)算機(jī)軟件或計(jì)算機(jī)硬件與軟件的組合中實(shí)現(xiàn)����。
在分布式計(jì)算環(huán)境中�,程序模塊可物理地位于不同的本地存儲(chǔ)設(shè)備或遠(yuǎn)程存儲(chǔ)設(shè)備中。程序模塊的執(zhí)行可以按獨(dú)立的方式在本地發(fā)生或者以客戶/服務(wù)器的方式遠(yuǎn)程地發(fā)生�����。這種分布式計(jì)算環(huán)境的實(shí)例包括局域網(wǎng)、企業(yè)廣域計(jì)算機(jī)網(wǎng)絡(luò)和全球互聯(lián)網(wǎng)���。
下面的詳細(xì)描述主要是根據(jù)通過傳統(tǒng)計(jì)算組件進(jìn)行的操作的過程和符號(hào)表示而表現(xiàn)的�����,這些組件包括處理單元��、存儲(chǔ)設(shè)備���、顯示設(shè)備和輸入設(shè)備。這些過程和操作可利用分布式計(jì)算環(huán)境中的傳統(tǒng)計(jì)算機(jī)組件����。
由計(jì)算機(jī)執(zhí)行的過程和操作包括通過處理單元或遠(yuǎn)程計(jì)算機(jī)操作信號(hào)并且^f吏這些信號(hào)保持在位于一個(gè)或多個(gè)本地或遠(yuǎn)程存儲(chǔ)"i殳備中的數(shù)據(jù)結(jié)構(gòu)中。這樣的數(shù)據(jù)結(jié)構(gòu)對(duì)儲(chǔ)存在存儲(chǔ)設(shè)備中的數(shù)據(jù)集合強(qiáng)加了物理機(jī)制并且表示具體的電子或磁性元件�����。符號(hào)表示是計(jì)算機(jī)編程和計(jì)算機(jī)結(jié)構(gòu)領(lǐng)域中的技術(shù)人員使用來最有效地將教學(xué)和發(fā)現(xiàn)傳遞給本領(lǐng)域其它技術(shù)人員的工具�。
本發(fā)明的示例性的實(shí)施方式包括體現(xiàn)本文描述的和圖中示出的功能的計(jì)算機(jī)程序和/或計(jì)算機(jī)硬件。應(yīng)該明顯,可能存在以計(jì)算機(jī)編程實(shí)現(xiàn)
本發(fā)明的很多不同的方式�����,其包括但不局限于����,專用集成電路("ASIC,����,)和數(shù)據(jù)陣列;然而��,本發(fā)明不應(yīng)該被解釋為被限制于任何一組計(jì)算機(jī)編程指令���。此外,熟練的編程人員將能夠?qū)戇@樣的計(jì)算機(jī)程序以基于附圖和應(yīng)用文檔中的相關(guān)聯(lián)的描述不費(fèi)力地實(shí)現(xiàn)本發(fā)明的所公開的實(shí)施方式��。因此�,公開或一組特定的程序代碼指令不被認(rèn)為是對(duì)充分地理解如何產(chǎn)生和利用本發(fā)明所必要的。本計(jì)算機(jī)程序的創(chuàng)造性功能將在下面的描述中^^皮更詳細(xì)地解釋并且將結(jié)合剩余的圖被^Hf ���。
現(xiàn)在參考附圖�,其中��,在幾個(gè)圖中相同的號(hào)碼表示相同的元件,將描述用于實(shí)現(xiàn)本發(fā)明的方面和示例性的操作環(huán)境���。圖1是示出了根據(jù)本發(fā)明的示例性的實(shí)施方式的用于實(shí)現(xiàn)動(dòng)態(tài)安全控制過程的示例性的系統(tǒng)級(jí)
結(jié)構(gòu)100的方框圖?�,F(xiàn)在參照?qǐng)D1���,示例性的系統(tǒng)100包括是誰、是什么���、哪里("W3")設(shè)備105����、授權(quán)數(shù)據(jù)庫115���、配置管理數(shù)據(jù)庫120����、網(wǎng)絡(luò)信息125��、在場(chǎng)信源130��、應(yīng)用信息135、網(wǎng)絡(luò)功能和基礎(chǔ)結(jié)構(gòu)145以及代理110����。示例性的W3設(shè)備105包括是誰邏輯(who logic) 150、是什么邏輯(whatlogic) 155���、在哪里邏輯(wherelogic) 160���、策略引擎165以及網(wǎng)絡(luò)功能和基礎(chǔ)結(jié)構(gòu)170。在一個(gè)示例性的實(shí)施方式中�����,W3i殳備105位于公司的內(nèi)部數(shù)據(jù)中心與外部數(shù)據(jù)中心之間的網(wǎng)絡(luò)的邊緣上��。在另 一個(gè)示例性的實(shí)施方式中�, 一個(gè)或多個(gè)W3設(shè)備105可位于公司內(nèi)的一個(gè)或多個(gè)企業(yè)數(shù)據(jù)中心的功能和基礎(chǔ)結(jié)構(gòu)145之間。
是誰邏輯150經(jīng)由分布式計(jì)算機(jī)網(wǎng)絡(luò)被通信地連接于授權(quán)數(shù)據(jù)庫115和策略引擎165�����。在一個(gè)示例性的實(shí)施方式中��,授權(quán)數(shù)據(jù)庫115儲(chǔ)存關(guān)于被允許訪問網(wǎng)絡(luò)上的特定服務(wù)的人的信息�����。授權(quán)數(shù)據(jù)庫115的實(shí)例包括AAA服務(wù)器和RADIUS數(shù)據(jù)庫����。示例性的是誰邏輯150確定人是否一皮允許訪問受保護(hù)的網(wǎng)絡(luò)中的應(yīng)用或服務(wù)。
圖2表示用于確定人是否被允許訪問網(wǎng)絡(luò)的示例性過程����,該示例性的過程是由圖1的W3設(shè)備105的是誰邏輯150完成的。圖2的示例性過程200是在開始步驟處開始的����,并且前進(jìn)至步驟205,其中,W3設(shè)備105接收訪問應(yīng)用或服務(wù)的請(qǐng)求("服務(wù)請(qǐng)求")����。在一個(gè)示例性的實(shí)施方式中,請(qǐng)求是一XML信源(或者任何其它類型的已知傳輸信源)的一部分�,其由策略引擎165經(jīng)由互聯(lián)網(wǎng)175接收到并被傳遞給是誰邏輯150。在可選的實(shí)施方式中�����,該請(qǐng)求是由是誰邏輯150經(jīng)由互聯(lián)網(wǎng)175從代理110處接收到的XML信源的一部分�。在步驟210中��,在代理IIO處對(duì)請(qǐng)求者的一或兩因素驗(yàn)證是作為服務(wù)請(qǐng)求的一部分由是誰邏輯150接收的�。在一個(gè)示例性的實(shí)施方式中����,兩因素驗(yàn)證包括安全標(biāo)識(shí)如安全令牌和個(gè)人識(shí)別碼("PIN");然而,其它認(rèn)證方法如生物統(tǒng)計(jì)可被額外使用或者替代安全令牌或PIN來使用����。
在步驟215中,是誰邏輯150將安全令牌或安全令牌和PIN與授權(quán)數(shù)據(jù)庫115中的信息進(jìn)行相互對(duì)照�����。在步驟220中����,是誰邏輯150確定請(qǐng)求方是否有權(quán)訪問所被請(qǐng)求的服務(wù)。在一個(gè)示例性的實(shí)施方式中�����,是誰邏輯150通過將安全令牌中的信息與授權(quán)數(shù)據(jù)庫115中的信息進(jìn)行比較����,并基于是誰邏輯150中的一組規(guī)則確定信息是否是相同的或?qū)嵸|(zhì)上相似的來做出判斷。在一個(gè)示例性的實(shí)施方式中���,所述一組規(guī)則包括查找列出了被允許使用服務(wù)的已知用戶的用戶數(shù)據(jù)庫(未示出)��。在步驟225中�����,由是誰邏輯150獲得的信息被傳輸至策略引擎165�,在那里��,這些信息可被進(jìn)一步分析�。
在一個(gè)示例性的實(shí)施方式中,策略引擎165評(píng)估從是誰邏輯150接收到的信息和服務(wù)請(qǐng)求中的信息�����,并計(jì)算來自于是誰邏輯150的多少信息是可信的或來自于是誰邏輯150的多少信息需要被信任�����,作為策略引擎165對(duì)是否允許服務(wù)請(qǐng)求進(jìn)行連接進(jìn)行判斷的一部分�����。例如,除了這個(gè)人處于建筑物中的刷卡證明和來自于手機(jī)的全球定位系統(tǒng)數(shù)據(jù)以及對(duì)位于銀行金庫中的安全電話線的聲紋確認(rèn)以外����,策略引擎165的規(guī)則可能需要是誰邏輯150通過使用虹膜掃描儀或指紋進(jìn)行特定請(qǐng)求生物統(tǒng)計(jì)確i人。此外��,該規(guī)則可要求正在使用的設(shè)備必須沒有病毒和惡意軟件并且必須 一 直使用加密的硬盤驅(qū)動(dòng)器���。
當(dāng)請(qǐng)求者被連接時(shí)�����,策略引擎165監(jiān)控連接和信源并根據(jù)規(guī)則響應(yīng)任何檢測(cè)到的改變���。使用上面的實(shí)施例,如果策略引擎165接收到請(qǐng)求者已經(jīng)刷卡離開銀行金庫的信息或者請(qǐng)求者的身份已經(jīng)改變的信息�����,這由是誰邏輯150所確定���,則策略引擎165將終止請(qǐng)求者與系統(tǒng)之間的連接���。該過程從步驟225繼續(xù)至結(jié)束步驟�����。
是什么邏輯155經(jīng)由分布式計(jì)算機(jī)網(wǎng)絡(luò)被通信地連接于配置管理數(shù)據(jù)庫120和策略引擎165。示例性的配置管理數(shù)據(jù)庫120是由機(jī)構(gòu)所擁有 或管理的所有計(jì)算機(jī)資產(chǎn)和與那些資產(chǎn)中的每一個(gè)相關(guān)的信息的儲(chǔ)存庫�。 設(shè)備類型、設(shè)備序列號(hào)�、給每個(gè)特定設(shè)備的存儲(chǔ)分配和每個(gè)設(shè)備的操作系 統(tǒng)級(jí)別是可被包含在配置管理數(shù)據(jù)庫120中的信息的實(shí)例。示例性的是什 么邏輯155確定服務(wù)請(qǐng)求所來自于的設(shè)備是否與儲(chǔ)存在配置管理數(shù)據(jù)庫 120中的設(shè)備特征相同或?qū)嵸|(zhì)上相似�。
圖3表示用于確定提出服務(wù)請(qǐng)求的設(shè)備是否是可靠的并且因此被允 許訪問網(wǎng)絡(luò)的示例性的過程,這由圖1的W3設(shè)備105中的是什么邏輯 155完成�。圖3的示例性過程300在開始步驟處開始并前進(jìn)至步驟305, 其中,W3設(shè)備105接收訪問應(yīng)用或服務(wù)的請(qǐng)求�����。在一個(gè)示例性的實(shí)施方 式中�,請(qǐng)求是一XML信源的一部分,其由策略引擎165經(jīng)由互聯(lián)網(wǎng)175 從代理IIO接收到并被傳遞至是什么邏輯155�。在可選的實(shí)施方式中,請(qǐng) 求是由是什么邏輯155經(jīng)由互聯(lián)網(wǎng)175從代理110處接收到的一 XML信 源(或任何其它類型的已知傳輸信源)的一部分�。在步驟310中,是什么邏 輯155從代理110接收關(guān)于正在進(jìn)行請(qǐng)求的設(shè)備的信息���。從代理110接收 到的信息可包括設(shè)備的指纟丈數(shù)據(jù)或?qū)υO(shè)備上的數(shù)據(jù)的算法散列��。在一個(gè)示 例性的實(shí)施方式中��,設(shè)備的指紋數(shù)據(jù)包括下述幾項(xiàng)中的一個(gè)或多個(gè)序列 號(hào)�����、設(shè)備配置(包括安裝的存儲(chǔ)器�、中心處理單元速度等),設(shè)備的狀態(tài)(包 括惡意軟件或病毒是否被安裝在設(shè)備上�����、硬盤驅(qū)動(dòng)器是否被加密���,以及 BIOS密碼或PIN是否被用于設(shè)備上)����。
在步驟315中����,是什么邏輯155對(duì)從代理110接收到的關(guān)于設(shè)備的信 息與配置管理數(shù)據(jù)庫120的信息進(jìn)行交叉對(duì)照,以確定設(shè)備Mi各是否是一 樣的或?qū)嵸|(zhì)上是相似的��。在步驟320中,是什么邏輯155做出對(duì)所謂正在 進(jìn)行請(qǐng)求的設(shè)備的可靠性的判斷�����。在步驟325中�����,由是什么邏輯155荻得 的信息可然后被傳遞給策略引擎165����,在引擎165中�,它可#1進(jìn)一步分析。 例如���,用戶從一個(gè)人計(jì)算機(jī)進(jìn)行服務(wù)請(qǐng)求�����。從配置管理數(shù)據(jù)庫120獲得的 信息表明進(jìn)行請(qǐng)求的計(jì)算機(jī)具有500M的隨機(jī)存取存儲(chǔ)器��,而來自代理 110的信息表明計(jì)算機(jī)具有1G的隨機(jī)存取存儲(chǔ)器����。是什么邏輯155可基 于什么邏輯155中提出的規(guī)則確定訪問是否應(yīng)該被拒絕或者上述差別是否不會(huì)上升至有必要拒絕服務(wù)請(qǐng)求的嚴(yán)重程度,或者它可將該信息傳遞給
策略引擎165,以使策略引擎165可做出訪問判斷�����。過程繼續(xù)從步驟325 前進(jìn)至結(jié)束步驟���。
在哪里邏輯160經(jīng)由分布式計(jì)算機(jī)網(wǎng)絡(luò)被通信地連接于網(wǎng)絡(luò)信息 125�����、在場(chǎng)信源130和策略引擎165�。在一個(gè)示例性的實(shí)施方式中����,在哪 里邏輯160試圖確定正在進(jìn)行服務(wù)請(qǐng)求的設(shè)備的位置,并使用該位置信息 確定請(qǐng)求者是否有權(quán)訪問被請(qǐng)求的服務(wù)�����。網(wǎng)絡(luò)信息125提供這樣的信息���, 即���,其允許在哪里邏輯160確認(rèn)代理110是在無線電網(wǎng)絡(luò)、專用網(wǎng)絡(luò)中或 互聯(lián)網(wǎng)175上的哪個(gè)地方。
在一個(gè)示例性的實(shí)施方式中���,可經(jīng)由無線電網(wǎng)絡(luò)通過4吏用去往設(shè)備 或來自于設(shè)備的無線電信號(hào)以查明設(shè)備的位置來確定代理110的位置�,類 似于在E911系統(tǒng)用于位置檢測(cè)的方式����。Wifi接入點(diǎn)提供了使用無線電信 號(hào)以確定設(shè)備的位置的另一個(gè)實(shí)施例。在另一個(gè)示例性的實(shí)施方式中�,在 互聯(lián)網(wǎng)175上來自于代理110的請(qǐng)求的位置可通過在哪里邏輯160接收請(qǐng) 求的句柄或IP地址來確定。在哪里邏輯160可將IP地址與將IP地址與 詳細(xì)的全球位置信息相鏈接的傳統(tǒng)數(shù)據(jù)庫進(jìn)行比較����。對(duì)于正在專用網(wǎng)絡(luò)中
址和它們?cè)趯S镁W(wǎng)絡(luò)中的地址的內(nèi)部數(shù)據(jù)庫進(jìn)行比較�。
在場(chǎng)信源130試圖使用數(shù)據(jù)以確定人物理上位于什么位置、人在特 定的時(shí)間正在干什么��,和/或他們是否可用的��。在場(chǎng)信源130可包括信息 流和與進(jìn)行請(qǐng)求的人的位置有關(guān)的數(shù)據(jù)的數(shù)據(jù)庫�。在場(chǎng)信源130的一個(gè)實(shí) 例是建筑刷卡用卡,它可被用于跟蹤卡的位置�,并且在持卡人訪問安全建 筑的不同區(qū)域時(shí),推測(cè)地跟蹤持卡人���。在場(chǎng)信源130的另一個(gè)實(shí)例是設(shè)備 登錄信息���。當(dāng)人被要求登錄以訪問設(shè)備并且設(shè)備的位置是已知的時(shí)����,可假 定�,正在登錄到設(shè)備上的人正在設(shè)備處,直到他們退出設(shè)備為止���。在場(chǎng)信 源130的額外實(shí)例包括調(diào)度日歷和即時(shí)消息設(shè)備�。本領(lǐng)域普通技術(shù)人員將 i人識(shí)到�,負(fù)面在場(chǎng)信息,例如知道對(duì)人不在他的辦公室或者目前不在國(guó) 內(nèi)��,可被用作在場(chǎng)信源130以確定進(jìn)行請(qǐng)求的人的位置�����。
圖4表示用于確定從代理IIO發(fā)起的對(duì)網(wǎng)絡(luò)的請(qǐng)求的位置的示例性的過程400����,這由圖1的W3設(shè)備105中的在哪里邏輯160完成。示例性的 過程400從開始步驟開始���,并且繼續(xù)至步驟405����,其中,策略引擎165經(jīng) 由互聯(lián)網(wǎng)175從代理IIO接收以XML信源的形式的服務(wù)請(qǐng)求����,并將服務(wù) 請(qǐng)求中的信息傳遞給在哪里邏輯160。在可選的實(shí)施方式中����,請(qǐng)求是由在 哪里邏輯160經(jīng)由互聯(lián)網(wǎng)175從代理110接收到的XML信源(或任何其 它類型的已知傳輸信源)的一部分。在步驟410中����,能夠4皮用于識(shí)別進(jìn)行 請(qǐng)求的人的信息是根據(jù)服務(wù)請(qǐng)求被解析的。在一個(gè)示例性的實(shí)施方式中�����, 該信息是安全令牌����。在另一個(gè)示例性的實(shí)施方式中��,來自于是誰邏輯150 的能夠識(shí)別進(jìn)行請(qǐng)求的人的信息可直接地或通過策略引擎165被傳遞至 在哪里邏輯160。在步驟415中���,IP地址或識(shí)別設(shè)備的其它信息是才艮據(jù)服 務(wù)請(qǐng)求被解析的�����。
在步驟420中�,網(wǎng)絡(luò)信息125基于IP地址或設(shè)備標(biāo)識(shí)由在哪里邏輯 160接收���,以確定發(fā)起服務(wù)請(qǐng)求的位置��。在一個(gè)示例性的實(shí)施方式中��,在 哪里邏輯160做出關(guān)于請(qǐng)求者和設(shè)備是否在相同的位置的判斷�。例如���,全 球定位系統(tǒng)("GPS")將設(shè)備置于美國(guó)并且將該信息提供給在哪里邏輯 160���。為了驗(yàn)證請(qǐng)求者的位置,被電連接于GPS的攝像頭可被聚焦在請(qǐng)求 者的安全識(shí)別卡上��,并通過在哪里邏輯160進(jìn)行分析以-瞼證設(shè)備和請(qǐng)求者 位于相同的位置���。在另一個(gè)實(shí)施例中��,GPS單元可包括指紋讀出器�����。作 為傳遞給在哪里邏輯160的請(qǐng)求和信息的一部分��,請(qǐng)求者可提供他的/她 的指紋以驗(yàn)證請(qǐng)求者與GPS單元和設(shè)備位于相同的位置�����。
在又一個(gè)示例性的實(shí)施方式中��,請(qǐng)求者可經(jīng)由固定于物理位置的電 話線(或者通過電話設(shè)備中的GPS�,或電話線不是便攜式的(即,陸地線)) 的事實(shí)來給在哪里邏輯160提供信息����。來自于請(qǐng)求者的語音生物統(tǒng)計(jì)數(shù)據(jù) 由在哪里邏輯160接收,并且被分析以確認(rèn)該請(qǐng)求者是被認(rèn)為正在進(jìn)行請(qǐng) 求的人����,從而驗(yàn)證該設(shè)備和請(qǐng)求者位于相同的位置�����。在一個(gè)示例性的實(shí)施 方式中,關(guān)于請(qǐng)求者和設(shè)備位于相同的位置的驗(yàn)證導(dǎo)致當(dāng)由策略引擎 165評(píng)估時(shí)關(guān)于信息可信度的更高評(píng)分��。
在步驟425中����,在哪里邏輯160接收被認(rèn)為正在進(jìn)行請(qǐng)求的人的在 場(chǎng)信源信息130。在步驟430中�,在哪里邏輯160確定人的一個(gè)或多個(gè)可能的位置。在步驟435中�,在哪里邏輯160將正在進(jìn)行請(qǐng)求的人的位置與 由網(wǎng)絡(luò)信息125提供的請(qǐng)求的發(fā)起位置進(jìn)行比較。在步驟440中����,在哪里 邏輯160使用 一組規(guī)則以確定兩個(gè)位置是否相同或?qū)嵸|(zhì)上相似,位置信息 是否是可信的�,在場(chǎng)信源信息130是否是可信的,或者基于請(qǐng)求的類型位 置判斷信息是否是重要的���,并且做出請(qǐng)求是否應(yīng)該被允許的初始確定��。在 一個(gè)示例性的實(shí)施方式中�,判斷位置信息是否是可信���,是基于將請(qǐng)求者置 于相同的位置的源(即��,正在輛 使用的IP地址����,請(qǐng)求者聲稱他所處的位 置、蜂窩電話塔信息����、GPS等)的數(shù)量。源越多��,評(píng)分越高��。
在步驟445中����,在哪里邏輯160輸出網(wǎng)絡(luò)認(rèn)為服務(wù)請(qǐng)求從代理110 發(fā)出至策略引擎165的位置。策略邏輯165可使用來自于在哪里邏輯160 的位置信息�����,用于額外地處理服務(wù)請(qǐng)求��。在一個(gè)示例性的實(shí)施方式中,由 在哪里邏輯160提供給策略邏輯165的信息被設(shè)置在XML信源中并且包 括位置評(píng)分和關(guān)于請(qǐng)求者和/或設(shè)備的位置的細(xì)節(jié)���。由在哪里邏輯160接 收和分析的額外信息也可根據(jù)需要被傳遞給策略引擎165。過程從步驟 445前進(jìn)至結(jié)束步驟�。
策略引擎165經(jīng)由分布式計(jì)算機(jī)網(wǎng)絡(luò)被通信地連接于代理110、 W3 設(shè)備105中的是誰邏輯150�����、是什么邏輯155�、在哪里邏輯160、應(yīng)用信 息135�、網(wǎng)絡(luò)功能和基礎(chǔ)結(jié)構(gòu)170,以及功能和基礎(chǔ)結(jié)構(gòu)145�����。策略引擎 165獲得服務(wù)請(qǐng)求背后的事實(shí)和信息��,并確定W3設(shè)備105對(duì)那些事實(shí)應(yīng) 該寸故是什么�。策略引擎165包括基于可能的商業(yè)風(fēng)險(xiǎn)的一組規(guī)則,并且策 略引擎165使用這些規(guī)則以基于每組特定事實(shí)確定如何對(duì)服務(wù)請(qǐng)求做出 反應(yīng)�����。例如,在目的是管理全球商業(yè)的電子商務(wù)環(huán)境中����,策略引擎165 可能不評(píng)估來自于在哪里邏輯160的信息或者可能不請(qǐng)求在哪里邏輯160 管理評(píng)估。另一方面���,例如�,如果系統(tǒng)被設(shè)計(jì)為只給瑞士位置提供瑞士數(shù) 據(jù)�,那么來自于在哪里邏輯160的評(píng)估和信息將在決定是否應(yīng)該允許訪問 瑞士數(shù)據(jù)時(shí)變得具有更大的重要性。
應(yīng)用信息135是關(guān)于應(yīng)用如何提供數(shù)據(jù)的信息的儲(chǔ)存庫����。應(yīng)用信息 135中的信息通常表示軟件型資源、電子商務(wù)應(yīng)用和位于設(shè)備上的應(yīng)用�����。 策略引擎165訪問應(yīng)用信息135,以便決定在企業(yè)中對(duì)應(yīng)用的訪問或使用是否是合適的����。應(yīng)用信息135也可包括定義對(duì)特定應(yīng)用的可訪問性的規(guī) 則。例如����,對(duì)于每個(gè)應(yīng)用��,應(yīng)用信息135告知策略引擎165與特定應(yīng)用可 連接的設(shè)備的類型����。
策略引擎135可使用應(yīng)用信息以及來自于是什么邏輯155的設(shè)備信 息以決定訪問是否應(yīng)該被拒絕�����,因?yàn)榉?wù)請(qǐng)求是由與應(yīng)用不兼容的設(shè)備發(fā) 出的�����,或者決定訪問是否應(yīng)該被允許����。此外����,策略引擎165可訪問網(wǎng)絡(luò)功 能和基礎(chǔ)結(jié)構(gòu)170中的數(shù)據(jù)變換引擎184,以確定正在被服務(wù)請(qǐng)求所請(qǐng)求 的數(shù)據(jù)是否可被轉(zhuǎn)換為可與進(jìn)行服務(wù)"^青求的設(shè)備連接的對(duì)象���。例如��,來自 于個(gè)人數(shù)字助理("PDA�����,���,)設(shè)備的服務(wù)請(qǐng)求可能請(qǐng)求通常打算呈現(xiàn)在個(gè)人 計(jì)算機(jī)監(jiān)控器上的信息�����。策略引擎165可要求數(shù)據(jù)轉(zhuǎn)換引擎184確定數(shù)據(jù) 是否可被轉(zhuǎn)換為適合于顯示在PDA上的類型��。如果不能轉(zhuǎn)換�����,那么策略 引擎165可拒絕服務(wù)請(qǐng)求����,否則���,它可使數(shù)據(jù)經(jīng)由數(shù)據(jù)轉(zhuǎn)換引擎184被轉(zhuǎn) 換并且被傳送至PDA�����。在另一個(gè)實(shí)施例中���,數(shù)據(jù)轉(zhuǎn)換引擎184可被用于 進(jìn)行一些數(shù)據(jù)匿名���,同時(shí)不對(duì)其它數(shù)據(jù)進(jìn)行改變。例如�����,如果信息正在醫(yī) 院建筑物外被請(qǐng)求���,那么被并入數(shù)據(jù)中的社會(huì)安全號(hào)碼可被轉(zhuǎn)換為星號(hào), 以使進(jìn)行服務(wù)請(qǐng)求的代理110將不能確定社會(huì)安全號(hào)碼���。在一個(gè)示例性的 實(shí)施方式中�,策略引擎165的輸出是標(biāo)準(zhǔn)網(wǎng)絡(luò)組件的配置�����。
此外���,策略引擎165在感測(cè)到或4企測(cè)到是誰150����、是什么155或哪里 160邏輯中的改變時(shí)具有動(dòng)態(tài)地改變對(duì)應(yīng)用或信息的訪問的控制或權(quán)利 的能力。例如���,如果是誰邏輯150正在接收面部識(shí)別或其它生物信息作為 對(duì)是否允許訪問的分析的部分����,當(dāng)面部在提供面部識(shí)別數(shù)據(jù)的照相機(jī)前改 變時(shí)����,策略引擎165可將正在根據(jù)社會(huì)安全號(hào)碼顯示的信息的數(shù)據(jù)轉(zhuǎn)換變 為星號(hào),或者策略引擎165可完全停止對(duì)數(shù)據(jù)或應(yīng)用的訪問�。在另一個(gè)實(shí) 施例中,當(dāng)是什么邏輯155繼續(xù)監(jiān)控當(dāng)前正在接收對(duì)受保護(hù)的網(wǎng)絡(luò)或環(huán)境 中的數(shù)據(jù)的訪問的設(shè)備時(shí)����,如果是什么邏輯155感測(cè)到或注意到設(shè)備中的 改變,例如一USB設(shè)備正在被插入�����,那么策略引擎165將接收來自于是 什么邏輯155的信息并且策略引擎165可阻止對(duì)該數(shù)據(jù)的進(jìn)一步訪問��。在 又一個(gè)實(shí)施例中�����,如果一私人銀行家在瑞士?jī)?nèi)時(shí)被允許訪問瑞士數(shù)據(jù),而 該銀行家通過邊界旅行到了德國(guó)����,則位置的改變可被檢測(cè)到(例如通過 24使用便攜式手機(jī)或全球移動(dòng)系統(tǒng)("GSM")通信網(wǎng)絡(luò)上的全球定位系統(tǒng)數(shù) 據(jù)),并且在哪里邏輯160或策略引擎165可停止對(duì)瑞士數(shù)據(jù)的訪問��。此 外����,W3 105環(huán)境中的其它改變,例如還未被專門討論的由是誰150�、 是什么155或哪里160邏輯分析的信息的改變可具有對(duì)流出數(shù)據(jù)中心145 的數(shù)據(jù)流的配置和控制的即時(shí)和動(dòng)態(tài)的影響。
代理IIO是經(jīng)由分布式計(jì)算機(jī)網(wǎng)絡(luò)例如互聯(lián)網(wǎng)175被通信地連接至策 略引擎165的���。示例性的代理110為正在對(duì)策略引擎165進(jìn)行服務(wù)請(qǐng)求的 設(shè)備提供了機(jī)器狀態(tài)和操作系統(tǒng)級(jí)信息。在可選的實(shí)施方式中���,進(jìn)行服務(wù) 等級(jí)請(qǐng)求的設(shè)備的機(jī)器狀態(tài)和操作系統(tǒng)級(jí)信息可通過使用探測(cè)器替代策 略引擎165而被獲得��。網(wǎng)絡(luò)功能和基礎(chǔ)結(jié)構(gòu)170被通信地連接至策略引擎 165�。在一個(gè)示例性的環(huán)境中����,網(wǎng)絡(luò)功能和基礎(chǔ)結(jié)構(gòu)170包括傳統(tǒng)的技術(shù)����, 例如本領(lǐng)域普通技術(shù)人員眾所周知的防火墻182����、數(shù)據(jù)轉(zhuǎn)換引擎184、 惡意軟件防止設(shè)備186��、網(wǎng)絡(luò)優(yōu)化引擎188和虛擬私人網(wǎng)絡(luò)180�����、 190("VPN")�����。功能和基礎(chǔ)結(jié)構(gòu)140經(jīng)由分布式計(jì)算機(jī)網(wǎng)絡(luò)被通信地連接 于策略引擎165�����。功能和基礎(chǔ)結(jié)構(gòu)表示企業(yè)體系結(jié)構(gòu)中的數(shù)據(jù)中心����。
當(dāng)需要確定請(qǐng)求者是否應(yīng)該訪問系統(tǒng)時(shí),策略引擎165能夠接收是 誰150、是什么155和在哪里165邏輯的任意組合����。例如,瑞士銀行家試 圖通過遠(yuǎn)程訪問解決方案訪問個(gè)人信息��,其中���,策略引擎165的規(guī)則表明 連接和數(shù)據(jù)必須只在瑞士國(guó)家邊界內(nèi)被訪問���。是誰信息是由是誰邏輯150 通過使用被發(fā)給銀行家的安全標(biāo)識(shí)和3G SIM來確定的,銀行家是與遠(yuǎn)程 訪問端點(diǎn)的連接上的呼叫線標(biāo)識(shí)被識(shí)別的�����。此外�,通過在規(guī)律的持續(xù)進(jìn)行 的基礎(chǔ)上使用蜂窩三角測(cè)量,3G服務(wù)供應(yīng)商給在哪里邏輯160提供了對(duì) 3G卡的位置進(jìn)行定位的XML信源�����。是什么邏輯155接收使用中的設(shè)備 的標(biāo)識(shí)信源信息�����,包括設(shè)備特征例如CPU的指紋��。當(dāng)設(shè)備被連接于網(wǎng)絡(luò) 時(shí)����,與是誰、是什么和在哪里有關(guān)的信息被構(gòu)造并且通過邏輯組件150�����、 155和160中的每一個(gè)被發(fā)送到策略引擎165上���,并且策略引擎165允許 訪問網(wǎng)絡(luò)���。因?yàn)殂y行家在火車上,因此銀行家和設(shè)備的位置總在變化�����。一 旦位置位于瑞士邊界線外時(shí)��,位置信息由在哪里邏輯160提供給策略引擎 165�,策略引擎165關(guān)閉連接并且告知用戶該連接已經(jīng)被終止。上面的實(shí)施例也可被延伸至是誰邏輯150����。設(shè)備上的攝像頭提供了對(duì) 銀行家的觀察���。面部識(shí)別軟件由是誰邏輯150使用來以驗(yàn)證銀行家的身 份。身份信息由是誰邏輯150提供給策略引擎165��,只要銀行家位于攝像 頭前���,它就保持了對(duì)網(wǎng)絡(luò)的公開連接�。 一旦銀行家不在4聶像頭的視野范圍 內(nèi)和/或另 一個(gè)人位于攝像頭的視野范圍內(nèi)時(shí)���,不能識(shí)別請(qǐng)求者的身份的 改變(當(dāng)沒有人在攝像頭的視野范圍內(nèi)的情況下)從是誰邏輯150傳遞至策 略引擎165���,策略引擎165關(guān)閉與網(wǎng)絡(luò)的連接。在又一個(gè)實(shí)施例中����,請(qǐng)求者可試圖從醫(yī)院網(wǎng)絡(luò)訪問患者信息。策略 引擎的規(guī)則或被請(qǐng)求的數(shù)據(jù)表明���,例如�,通過使用Wifi三角測(cè)量���,除非 請(qǐng)求者位于醫(yī)院建筑物內(nèi)�,否則使正在被發(fā)送的數(shù)據(jù)是匿名的��,即使請(qǐng)求 者和設(shè)備是被驗(yàn)證過的���。例如����,如果在哪里邏輯160確定請(qǐng)求者和設(shè)備位 于醫(yī)院中���,那么位置信息被提供給策略引擎165,其給請(qǐng)求者提供了對(duì)患 者記錄的訪問并且包括患者的社會(huì)安全號(hào)碼��。然而�����, 一旦在哪里邏輯160 確定請(qǐng)求者或設(shè)備不再位于醫(yī)院中����,那么新的位置信息被提供給策略邏輯 165��,策略邏輯165自動(dòng)地將提供給請(qǐng)求者的信息變?yōu)槟涿?����,包括例?對(duì)被請(qǐng)求的患者記錄,用X取代患者的社會(huì)安全號(hào)碼���。雖然本發(fā)明可以進(jìn)行各種修改和可選的實(shí)施方式�,但是示例性的實(shí) 施方式是通過圖中的實(shí)施例被示出的并且已經(jīng)在本文中被描述�。然而,應(yīng) 該理解���,本發(fā)明沒有被規(guī)定為被限制到所公開的示例性的實(shí)施方式���。更確 切地,目的是覆蓋落在所描述的發(fā)明的精神和范圍內(nèi)的所有修改���、等價(jià)和 替換形式��。
權(quán)利要求
1.一種用于動(dòng)態(tài)地評(píng)估請(qǐng)求者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的計(jì)算機(jī)實(shí)現(xiàn)方法���,其包括以下步驟接收來自于在一設(shè)備處的請(qǐng)求者的對(duì)所述網(wǎng)絡(luò)的訪問的請(qǐng)求;接收對(duì)所述請(qǐng)求者的驗(yàn)證信息���;接收對(duì)所述請(qǐng)求者的授權(quán)信息�;將所述驗(yàn)證信息與所述授權(quán)信息進(jìn)行比較以確定所述請(qǐng)求者是否是可靠的;基于所述驗(yàn)證信息與所述授權(quán)信息的比較結(jié)果產(chǎn)生驗(yàn)證評(píng)分����;和基于所述驗(yàn)證評(píng)分確定網(wǎng)絡(luò)訪問��。
2. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法��,其進(jìn)一步包括以下步驟允許所述請(qǐng)求者在所述設(shè)備處訪問所述網(wǎng)絡(luò)����;在所述設(shè)備處給所述請(qǐng)求者提供對(duì)所述網(wǎng)絡(luò)的訪問;接收所迷請(qǐng)求者的額外驗(yàn)證信息����;識(shí)別所述請(qǐng)求者的所述驗(yàn)證信息的改變,其中所述額外驗(yàn)證信息的至少一部分不同于所述驗(yàn)證信息�;以及基于所迷改變確定是否在所述設(shè)備處終止所述請(qǐng)求者對(duì)所述網(wǎng)絡(luò)的訪問。
3. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其中所述驗(yàn)證信息包括兩因素驗(yàn)證信息。
4. 4艮據(jù)權(quán)利要求3所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其中所述兩因素驗(yàn)證信息包括安全標(biāo)識(shí)和個(gè)人識(shí)別碼。
5. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法�����,其中所述驗(yàn)證信息包括所述請(qǐng)求者的生物統(tǒng)計(jì)數(shù)據(jù)。
6. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其中將所述驗(yàn)證信息與所述授權(quán)信息進(jìn)行比較的所述步驟包括確定所述驗(yàn)證信息是否實(shí)質(zhì)上相似于所述授權(quán)信息;以及基于所述驗(yàn)證信息與所述授權(quán)信息的相似性產(chǎn)生所述驗(yàn)證評(píng)分�����。
7. 根據(jù)權(quán)利要求l所述的計(jì)算機(jī)實(shí)現(xiàn)方法�����,其中將所述驗(yàn)證信息與所述授權(quán)信息進(jìn)行比較的所述步驟包括基于所述驗(yàn)證信息確定所述請(qǐng)求者的身份���;確定所述請(qǐng)求者在所述網(wǎng)絡(luò)中請(qǐng)求的服務(wù)����;以及通過將所述請(qǐng)求者的身份與被允許訪問所述服務(wù)的用戶的列表進(jìn)行比較來確定所述請(qǐng)求者是否被授權(quán)訪問在所述網(wǎng)絡(luò)上的所述服務(wù)�����。
8. 根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)方法�����,其中所述服務(wù)包括所述網(wǎng)絡(luò)上的應(yīng)用���。
9. 一種用于動(dòng)態(tài)地評(píng)估設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的計(jì)算機(jī)實(shí)現(xiàn)方法��,其包括以下步驟接收來自于設(shè)備的對(duì)所述網(wǎng)絡(luò)的訪問的請(qǐng)求�; 接收關(guān)于進(jìn)行所述請(qǐng)求的所述設(shè)備的信息;將所述設(shè)備信息與歷史設(shè)備信息進(jìn)行比較�����;基于所述設(shè)備信息與所述歷史設(shè)備信息的比較結(jié)果確定所述設(shè)備是否是可靠的�;基于所述設(shè)備信息與所述歷史設(shè)備信息的比較結(jié)果產(chǎn)生驗(yàn)證評(píng)分���;以及基于所述驗(yàn)證評(píng)分確定是否允許所述設(shè)備進(jìn)行網(wǎng)絡(luò)訪問����。
10. 才艮據(jù)權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)方法��,其中基于所述驗(yàn)證評(píng)分確定是否允許所述設(shè)備進(jìn)行網(wǎng)絡(luò)訪問的所述步驟包栝評(píng)估所述驗(yàn)i正評(píng)分����;評(píng)估所述設(shè)備信息與所述歷史設(shè)備信息的比較結(jié)果的至少 一部分;以及基于所述驗(yàn)證評(píng)分和所述設(shè)備信息與所述歷史設(shè)備信息的比較結(jié)果的所述一部分確定是否允許所述設(shè)備進(jìn)行網(wǎng)絡(luò)訪問���。
11. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其進(jìn)一步包括以下步驟允許所述設(shè)備訪問所述網(wǎng)絡(luò);給所述設(shè)備提供對(duì)所述網(wǎng)絡(luò)的訪問�����;當(dāng)所述設(shè)備正在訪問所述網(wǎng)絡(luò)時(shí)��,接收所述設(shè)備的額外設(shè)備信息��;識(shí)別所述設(shè)^f言息中的改變���,其中所述額外信息的至少一部分不同于所述設(shè)備信息�;以及基于所述改變確定是否終止所述設(shè)備對(duì)所述網(wǎng)絡(luò)的訪問���。
12. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其中關(guān)于所述設(shè)備的信息包括所述設(shè)備的指紋數(shù)據(jù)����。
13. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其中確定所述設(shè)備是否是可靠的所述步驟包括以下步驟確定所述設(shè)備信息是否實(shí)質(zhì)上相似于所述歷史設(shè)備信息;以及基于所述設(shè)備信息與所述歷史設(shè)備信息之間的相似性的量產(chǎn)生所述驗(yàn)證評(píng)分����。
14. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其進(jìn)一步包括以下步驟確定所述設(shè)備在所述網(wǎng)絡(luò)中請(qǐng)求的服務(wù)����;對(duì)關(guān)于所請(qǐng)求的服務(wù)的 一組規(guī)則進(jìn)行評(píng)估,以確定所請(qǐng)求的服務(wù)是否需要對(duì)所述設(shè)備進(jìn)行驗(yàn)證��;以及如果確定所請(qǐng)求的服務(wù)不需要對(duì)所述設(shè)備進(jìn)行驗(yàn)證�,那么允許訪問所述網(wǎng)絡(luò)上的所述服務(wù),而無需對(duì)所述驗(yàn)證評(píng)分進(jìn)行評(píng)估���。
15. 根據(jù)權(quán)利要求14所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其進(jìn)一步包括以下步驟如果確定所請(qǐng)求的服務(wù)需要驗(yàn)證��,那么評(píng)估所述驗(yàn)證評(píng)分以確定是否允許網(wǎng)絡(luò)訪問���。
16. 根據(jù)權(quán)利要求14所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其中所述服務(wù)包括所述網(wǎng)絡(luò)上的應(yīng)用��。
17. —種用于動(dòng)態(tài)地評(píng)估設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的計(jì)算機(jī)實(shí)現(xiàn)方法,其包括以下步驟接收來自于在一設(shè)備處的請(qǐng)求者的對(duì)所述網(wǎng)絡(luò)的訪問的請(qǐng)求�;接收設(shè)備位置;接收請(qǐng)求者位置�����;將所述設(shè)備位置與所述請(qǐng)求者位置進(jìn)行比較��,以判斷它們實(shí)質(zhì)上是否是相似的��;以及基于所述設(shè)備位置和所述請(qǐng)求者位置實(shí)質(zhì)上是相似的肯定判斷而允許在所述設(shè)備處訪問所述網(wǎng)絡(luò)���。
18. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其進(jìn)一步包括以下步驟確定所述設(shè)備在所述網(wǎng)絡(luò)中請(qǐng)求的服務(wù)����;對(duì)關(guān)于所請(qǐng)求的服務(wù)的一組規(guī)則進(jìn)行評(píng)估,以確定對(duì)所述服務(wù)的訪問是否需要確定所述設(shè)備位置或所述請(qǐng)求者位置����;以及基于對(duì)所述服務(wù)的訪問不需要所述設(shè)備位置或所述請(qǐng)求者位置的確定,允許訪問所述網(wǎng)絡(luò)上的所述服務(wù)��,而不考慮比較所述設(shè)備位置與所述請(qǐng)求者位置。
19. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其進(jìn)一步包括以下步驟確定所述設(shè)備在所述網(wǎng)絡(luò)中請(qǐng)求的服務(wù);對(duì)關(guān)于所請(qǐng)求的服務(wù)的 一組規(guī)則進(jìn)行評(píng)估���,以確定所述服務(wù)可被訪問的位置���;判斷所述設(shè)備位置是否在允許訪問所述服務(wù)的位置內(nèi);以及基于所述設(shè)備位置在允許訪問所述服務(wù)的位置內(nèi)的肯定判斷而給所述設(shè)備提供對(duì)所述網(wǎng)絡(luò)上的所述服務(wù)的訪問��。
20. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)實(shí)現(xiàn)方法���,其進(jìn)一步包括以下步驟當(dāng)所述設(shè)備正在訪問所述網(wǎng)絡(luò)上的所迷服務(wù)時(shí)����,接收額外的設(shè)備位置信息�����;基于所述設(shè)備位置與所述額外設(shè)備位置信息之間的差別來識(shí)別所述設(shè)備的位置的改變�;基于所述額外設(shè)備位置信息來確定所述設(shè)備的位置是否位于允許訪問所述服務(wù)的位置內(nèi)�;以及基于所述額外設(shè)備位置信息而確定是否終止對(duì)所述服務(wù)的訪問。
21. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法��,其進(jìn)一步包括以下步驟確定所述設(shè)備在所述網(wǎng)絡(luò)中請(qǐng)求的服務(wù);對(duì)關(guān)于所請(qǐng)求的服務(wù)的一組規(guī)則進(jìn)行評(píng)估以確定所述服務(wù)可被訪問的位置����;判斷所述請(qǐng)求者位置是否在允許訪問所述服務(wù)的位置內(nèi);以及基于所述請(qǐng)求者位置在允許訪問所述服務(wù)的位置內(nèi)的肯定判斷給所述設(shè)備提供對(duì)所述網(wǎng)絡(luò)上的所述服務(wù)的訪問��。
22. 根據(jù)權(quán)利要求21所述的計(jì)算機(jī)實(shí)現(xiàn)方法�����,其進(jìn)一步包括以下步驟當(dāng)所述設(shè)備正在訪問所述網(wǎng)絡(luò)上的所述服務(wù)時(shí)���,接收額外的請(qǐng)求者位置信息�����;基于所述額外的設(shè)備位置信息識(shí)別所述請(qǐng)求者的位置的改變�;基于所述額外的請(qǐng)求者位置信息來確定所述請(qǐng)求者的位置是否在允許訪問所述月良務(wù)的位置內(nèi)�;以及基于所述額外的請(qǐng)求者位置信息來確定是否終止對(duì)所述服務(wù)的訪問。
23. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其中所述請(qǐng)求者位置是根據(jù)在場(chǎng)信源確定的。
24. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其中所述設(shè)備位置是根據(jù)全球定位系統(tǒng)信號(hào)確定的。
25. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法��,其中接收設(shè)備位置的所述步驟包括接受所述請(qǐng)求的互聯(lián)網(wǎng)協(xié)議地址;評(píng)估所述互聯(lián)網(wǎng)協(xié)議地址以確定所述互聯(lián)網(wǎng)協(xié)議地址的位置��;指定所述互聯(lián)網(wǎng)協(xié)議地址的所述位置作為所述設(shè)備位置���。
26. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其進(jìn)一步包括以下步驟確定所述請(qǐng)求者的身份��,該步驟包括以下步驟接收對(duì)所述請(qǐng)求者的驗(yàn)證信息�����;接受對(duì)所述請(qǐng)求者的授權(quán)信息�;將所述騶3正信息與所述授權(quán)信息進(jìn)行比較,以判斷所述請(qǐng)求者是否是可靠的�;以及基于所述i青求者是可靠的肯定判斷來識(shí)別所述請(qǐng)求者。
27. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法�����,其中接收所述請(qǐng)求者位置的所述步驟包括以下步驟接收所述設(shè)備位置�,其中所述設(shè)備包括攝像頭����;從所述攝像頭處接收所述請(qǐng)求者的至少 一部分的視頻信源�;基于所述視頻信源確定所述請(qǐng)求者的身份��;以及將所述請(qǐng)求者的位置設(shè)置為與所述設(shè)備位置相同�。
28. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其中接收所述請(qǐng)求者位置的所述步驟包4舌以下步驟接收所述設(shè)備位置��;在所述設(shè)備處接收所述請(qǐng)求者的生物統(tǒng)計(jì)數(shù)據(jù)�;評(píng)估所述生物統(tǒng)計(jì)數(shù)據(jù)以確定所述請(qǐng)求者的身份;以及將所述請(qǐng)求者的位置設(shè)置為等于所述設(shè)備位置��。
29. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其進(jìn)一步包括以下步驟基于所述設(shè)備和所述請(qǐng)求者的位置信息的相似性產(chǎn)生位置評(píng)分;以及基于所述位置評(píng)分確定是否允許所述設(shè)備進(jìn)行網(wǎng)絡(luò)訪問���。
30. 根據(jù)權(quán)利要求29所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其中所述位置評(píng)分基于識(shí)別所述請(qǐng)求者與所述設(shè)備實(shí)質(zhì)上處于相似位置的位置源供應(yīng)商的數(shù)量的增加而提高�。
31. —種用于動(dòng)態(tài)地評(píng)估設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的系統(tǒng),其包括第一邏輯組件�����,其用于接收關(guān)于使用所述設(shè)備的請(qǐng)求者的信息并確定所述請(qǐng)求者的可靠性;第二邏輯組件�,其用于4妄收關(guān)于請(qǐng)求訪問所述網(wǎng)絡(luò)的所述設(shè)備的信息并確定所述設(shè)備是否是可靠的;以及第三邏輯組件�,其用于"^妄收關(guān)于所述設(shè)備位置和所述請(qǐng)求者位置的信息并確定所述設(shè)備的位置和所述請(qǐng)求者的位置是否實(shí)質(zhì)上是相似的。
32. 根據(jù)權(quán)利要求31所述的系統(tǒng)��,其進(jìn)一步包括策略引擎��,所述策略引擎用于接收所述第 一邏輯組件�����、第二邏輯組件和第三邏輯組件的判斷結(jié)果并基于那些判斷結(jié)果來確定是否允許所述設(shè)備訪問所述網(wǎng)絡(luò)���。
33. 根據(jù)權(quán)利要求32所述的系統(tǒng)��,其中所述策略引擎進(jìn)一步接收關(guān)于所述設(shè)備位置和所述請(qǐng)求者位置的信息的至少一部分��,以及�����,確定是否允許所述設(shè)備訪問所述網(wǎng)絡(luò)進(jìn)一步包括:對(duì)關(guān)于所述設(shè)備位置和所述請(qǐng)求者位置的信息的所接收的部分進(jìn)行評(píng)估��。
34. 根據(jù)權(quán)利要求32所述的系統(tǒng)�,其中當(dāng)所述設(shè)備正在訪問所述網(wǎng)絡(luò)時(shí)��,所述策略引擎接收來自于所述第一邏輯組件���、所述第二邏輯組件和所述第三邏輯組件中的至少 一個(gè)的更新的信息���,其中所述更新的信息由所 述策略引擎分析,來識(shí)別所述更新的信息與來自于所述第一邏輯組件���、所 述第二邏輯組件和所述第三邏輯組件的信息之間的差別����。
35. 根據(jù)權(quán)利要求34所述的系統(tǒng)���,其進(jìn)一步包括多個(gè)應(yīng)用����,所述應(yīng) 用中的至少一部分包括訪問規(guī)則,其中所述策略引擎對(duì)由所述設(shè)備請(qǐng)求的 應(yīng)用的訪問規(guī)則進(jìn)行評(píng)估,并且如果所述更新的信息與來自于所述第一邏 輯組件����、所述第二邏輯組件和所述第三邏輯組件的信息之間的差別違反了 所請(qǐng)求的應(yīng)用的訪問規(guī)則中的至少一個(gè)�����,那么終止所述設(shè)備與所述網(wǎng)絡(luò)之 間的連接。
36. 根據(jù)權(quán)利要求31所述的系統(tǒng)�,其進(jìn)一步包括與所述第三邏輯組 件通信地連接的在場(chǎng)信源,其中所述在場(chǎng)信源包括關(guān)于所述請(qǐng)求者的位置 的信息����。
37. 根據(jù)權(quán)利要求31所述的系統(tǒng),其進(jìn)一步包括與所述第一邏輯組 件通信地連接的授權(quán)數(shù)據(jù)庫�����,其中所述授權(quán)數(shù)據(jù)庫包括對(duì)所述網(wǎng)絡(luò)上的多 個(gè)服務(wù)的用戶許可信息�。
38. 根據(jù)權(quán)利要求31所述的系統(tǒng),其進(jìn)一步包括與所述第二邏輯組 件通信地連接的設(shè)備資產(chǎn)儲(chǔ)存庫���,其中所述儲(chǔ)存庫包括關(guān)于有權(quán)訪問所述 網(wǎng)絡(luò)的多個(gè)設(shè)備的信息���。
39. 根據(jù)權(quán)利要求31所述的系統(tǒng),其中所述第一邏輯組件���、第二邏 輯組件和第三邏輯組件被包含在單個(gè)邏輯組件中�����。
40. —種用于動(dòng)態(tài)地評(píng)估請(qǐng)求者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的計(jì)算機(jī)實(shí)現(xiàn)方 法����,其包括以下步驟在第 一時(shí)期確定所述請(qǐng)求者的第 一-瞼證信息�;當(dāng)所述請(qǐng)求者正在訪問所述網(wǎng)絡(luò)時(shí),在第二時(shí)期確定所述請(qǐng)求者的第 二驗(yàn)證信息��;將所述第 一驗(yàn)證信息與所述第二驗(yàn)證信息進(jìn)行比較��;識(shí)別所述請(qǐng)求者的所述第 一驗(yàn)證信息與所述第二驗(yàn)證信息之間的改變����;以及基于所述改變,確定是否終止所述請(qǐng)求者在所述設(shè)備處對(duì)所述網(wǎng)絡(luò)的 訪問���。
41. 根據(jù)權(quán)利要求40所述的計(jì)算機(jī)實(shí)現(xiàn)方法�,其中確定是否終止所 述請(qǐng)求者在所述設(shè)備處對(duì)所述網(wǎng)絡(luò)的訪問是基于對(duì)所述第二驗(yàn)證信息的 評(píng)估����。
42. 根據(jù)權(quán)利要求40所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其進(jìn)一步包括以下步驟基于所述第 一驗(yàn)證信息允許所述請(qǐng)求者在所述設(shè)備處訪問所述網(wǎng)絡(luò)���。
43. —種用于動(dòng)態(tài)地評(píng)估設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的計(jì)算機(jī)實(shí)現(xiàn)方 法�,其包括以下步驟在第 一 時(shí)期接收關(guān)于進(jìn)行請(qǐng)求的所述設(shè)備的第 一組信息;當(dāng)所述設(shè)備正在訪問所述網(wǎng)絡(luò)時(shí)��,在第二時(shí)期接收關(guān)于所述設(shè)備的第 二組信息���;將關(guān)于所述設(shè)備的第 一組信息與關(guān)于所述設(shè)備的第二組信息進(jìn)行比較��;識(shí)別所述第一組信息與所述第二組信息之間的改變�����;以及 基于所述改變確定是否終止所述設(shè)備對(duì)所述網(wǎng)絡(luò)的訪問�。
44. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其中確定是否終止所 述設(shè)備對(duì)所述網(wǎng)絡(luò)的訪問是基于對(duì)關(guān)于所述設(shè)備的所述第二組信息的評(píng) 估。
45. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)實(shí)現(xiàn)方法����,其進(jìn)一步包括以下步驟基于所述設(shè)備的所述第 一組信息允許所述設(shè)備訪問所述網(wǎng)絡(luò)。
46. —種用于動(dòng)態(tài)地評(píng)估設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的計(jì)算機(jī)實(shí)現(xiàn)方 法��,其包括以下步驟在第 一時(shí)期接收所述設(shè)備的第 一位置��;當(dāng)所迷設(shè)備正在訪問所述網(wǎng)絡(luò)時(shí),在第二時(shí)期接收所述設(shè)備的第二位置�����;將所迷第一位置與所述第二位置進(jìn)行比較��; 識(shí)別所述第一位置與所述第二位置之間的改變��;以及 基于所述改變確定是否終止所述設(shè)備對(duì)所述網(wǎng)絡(luò)的訪問�。
47. 根據(jù)權(quán)利要求46所述的計(jì)算機(jī)執(zhí)行方法�����,其中確定是否終止所 述設(shè)備對(duì)所述網(wǎng)絡(luò)的訪問是基于對(duì)所述設(shè)備的所述第二位置的評(píng)估����。
48. 根據(jù)權(quán)利要求46所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其進(jìn)一步包括以下步驟基于所述設(shè)備的所述第 一位置允許所述設(shè)備訪問所述網(wǎng)絡(luò)�。
49. 一種用于動(dòng)態(tài)地評(píng)估在一設(shè)備處的請(qǐng)求者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的 計(jì)算機(jī)實(shí)現(xiàn)方法,其包括以下步驟在第一時(shí)期接收所述請(qǐng)求者的第 一位置����;當(dāng)所述設(shè)備正在訪問所述網(wǎng)絡(luò)時(shí),在第二時(shí)期接收所述請(qǐng)求者的第二 位置����;將所述請(qǐng)求者的所述第 一位置與所述第二位置進(jìn)行比較�����;識(shí)別所述請(qǐng)求者的所述第一位置與所述第二位置之間的改變�����;以及基于所述改變確定是否終止對(duì)所述網(wǎng)絡(luò)的訪問��。
50. 根據(jù)權(quán)利要求49所述的計(jì)算機(jī)實(shí)現(xiàn)方法�����,其中確定是否終止對(duì) 所述網(wǎng)絡(luò)的訪問的步驟是基于對(duì)所述請(qǐng)求者的所迷第二位置的評(píng)估����。
51. 才艮據(jù)權(quán)利要求49所述的計(jì)算機(jī)實(shí)現(xiàn)方法���,其進(jìn)一步包括以下步驟基于所述請(qǐng)求者的所述第一位置允許所述請(qǐng)求者在所述設(shè)備處訪問 所述網(wǎng)絡(luò)����。
52. —種用于動(dòng)態(tài)地評(píng)估設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問的系統(tǒng)��,其包括:第一邏輯組件,其用于接收關(guān)于使用所述設(shè)備的請(qǐng)求者的信息并確定所述請(qǐng)求者的可靠性��;第二邏輯組件�����,其用于接收關(guān)于請(qǐng)求訪問所述網(wǎng)絡(luò)的所述設(shè)備的信息 并確定所述設(shè)備是否是可靠的�;第三邏輯組件,其用于接收關(guān)于所述設(shè)備的位置和所述請(qǐng)求者的位置 的信息并確定所述設(shè)備位置和所述請(qǐng)求者位置是否實(shí)質(zhì)上是相似的���;策略引擎��,其用于在第一時(shí)期接收來自所述第一邏輯組件、第二邏輯 組件和第三邏輯組件中的至少一個(gè)的信息并當(dāng)所述設(shè)備正在訪問所述網(wǎng) 絡(luò)時(shí)在第二時(shí)期接收來自于所述第一邏輯組件����、第二邏輯組件和第三邏輯 組件中的至少 一個(gè)的更新的信息,其中所述信息和所述更新的信息被比較問�����。
全文摘要
動(dòng)態(tài)訪問評(píng)估系統(tǒng)接收來自于試圖訪問網(wǎng)絡(luò)的設(shè)備的服務(wù)請(qǐng)求�。系統(tǒng)接收關(guān)于請(qǐng)求者、進(jìn)行請(qǐng)求的設(shè)備的信息和/或請(qǐng)求者和設(shè)備的位置的信息����。系統(tǒng)分析正在網(wǎng)絡(luò)上被請(qǐng)求的應(yīng)用的規(guī)則組以確定驗(yàn)證是否是必要的���。系統(tǒng)基于授權(quán)信息與關(guān)于請(qǐng)求中接收到的請(qǐng)求者的信息的比較來驗(yàn)證請(qǐng)求者。系統(tǒng)通過將請(qǐng)求中的設(shè)備信息與歷史設(shè)備信息進(jìn)行比較來驗(yàn)證設(shè)備�。此外,系統(tǒng)接收設(shè)備和請(qǐng)求者的位置信息并對(duì)它們進(jìn)行比較以確定位置是否是相同的或相似的����。在允許訪問之后,系統(tǒng)繼續(xù)監(jiān)控關(guān)于請(qǐng)求者�、設(shè)備或位置的信息,并且可基于被監(jiān)控的信息中的改變終止設(shè)備訪問���。
文檔編號(hào)G06F15/173GK101657807SQ200880011536
公開日2010年2月24日 申請(qǐng)日期2008年2月1日 優(yōu)先權(quán)日2007年2月1日
發(fā)明者科林·康斯特布爾 申請(qǐng)人:瑞士信貸證券(美國(guó))有限責(zé)任公司