61-74中任一項的主題��,并且其中����,用于控制所述客戶端計算設(shè)備 和在線服務(wù)之間的活動的單元包括:用于生成表示在所述客戶端計算設(shè)備和在線服務(wù)之間 的活動的數(shù)據(jù)日志的單元。
[0138] 示例76包括示例61-75中任一項的主題�����,并且其中��,用于控制所述客戶端計算設(shè)備 和在線服務(wù)之間的活動的單元包括:用于基于網(wǎng)關(guān)服務(wù)器的內(nèi)容策略來控制由在線服務(wù)遞 送的內(nèi)容的單元����。
[0139] 示例77包括示例61-76中任一項的主題,并且其中,用于控制由在線服務(wù)遞送的內(nèi) 容的單元包括:用于響應(yīng)于與在內(nèi)容策略中識別的參考內(nèi)容有關(guān)的內(nèi)容來阻止客戶端計算 設(shè)備訪問所述內(nèi)容的單元���。
[0140] 示例78包括示例61-77中任一項的主題����,并且其中�����,用于控制所述客戶端計算設(shè)備 和在線服務(wù)之間的活動的單元包括:用于監(jiān)視所述活動W發(fā)現(xiàn)警報事件的發(fā)生并且響應(yīng)于 所述警報事件的發(fā)生而生成警報的單元���。
[0141] 示例79包括示例61-78中任一項的主題����,并且其中����,所述警報事件包括W下中的至 少一個:(i)所述在線服務(wù)要求的針對所述客戶端計算設(shè)備的用戶的身份簡檔信息的請求, (ii)購買交易的開始��,或者(iii)由所述在線服務(wù)對基于內(nèi)容策略而被識別為不可接受的 內(nèi)容的遞送���。
[0142] 示例80包括示例61-79中任一項的主題�,并且還包括:用于阻止所述警報事件的單 J L O
[0143] 示例81包括示例61-80中任一項的主題,并且其中�����,用于生成警報的單元包括:用 于將通知發(fā)送到另一客戶端計算設(shè)備的單元��,所述通知向所述另一計算設(shè)備的用戶告知發(fā) 生所述警報事件�。
[0144] 示例82包括示例61-81中任一項的主題,并且還包括:用于響應(yīng)于發(fā)送所述通知��, 而從所述另一計算設(shè)備接收針對所述警報事件的授權(quán)的單元�;W及用于響應(yīng)于接收到所述 授權(quán)而允許所述警報事件發(fā)生的單元����。
[0145] 示例83包括示例61-82中任一項的主題,并且還包括:用于從所述客戶端計算設(shè)備 接收向所述網(wǎng)關(guān)服務(wù)器注冊新的在線服務(wù)的請求的單元;用于接收對所述新的在線服務(wù)進 行識別的識別數(shù)據(jù)的單元�;用于生成訪問所述新的在線服務(wù)的新的訪問信息的單元;W及 用于將所述新的訪問信息存儲于網(wǎng)關(guān)服務(wù)器�����,使得所述新的訪問信息不能被所述客戶端計 算設(shè)備的用戶訪問的單元�。
[0146] 示例84包括示例61-83中任一項的主題,并且其中��,用于生成新的訪問信息的單元 包括:用于隨機生成能夠用于訪問所述新的在線服務(wù)的密碼的單元。
[0147] 示例85包括示例61-84中任一項的主題�����,并且其中����,用于生成新的訪問信息的單元 包括:用于隨機生成與所述密碼相關(guān)聯(lián)的用戶名稱的單元。
[0148] 示例86包括示例61-85中任一項的主題�,并且還包括:用于利用所述新的訪問信息 來向所述新的在線服務(wù)注冊所述客戶端計算設(shè)備的用戶的單元。
[0149] 示例87包括示例61-86中任一項的主題����,并且還包括:用于基于所述識別數(shù)據(jù)和所 述網(wǎng)關(guān)服務(wù)器所維護的策略數(shù)據(jù)庫的策略規(guī)則,來確定所述新的在線服務(wù)是否被授權(quán)的單 J L O
[0150] 示例88包括示例61-87中任一項的主題���,并且還包括:用于從另一客戶端計算設(shè)備 接收管理訪問請求的單元�����;用于對所述另一客戶端計算設(shè)備的用戶的身份進行驗證的單 元�;W及用于基于從所述另一客戶端計算設(shè)備接收到的數(shù)據(jù)來更新存儲于所述策略數(shù)據(jù)庫 中的一組策略規(guī)則的單元���。
[0151] 示例89包括示例61-88中任一項的主題���,并且還包括:用于接收針對在所述客戶端 計算設(shè)備和在線服務(wù)之間的活動的活動日志的請求的單元�����;W及用于將所述活動日志發(fā)送 到另一客戶端計算設(shè)備的單元����。
【主權(quán)項】
1. 一種有利于對在線身份進行監(jiān)督的網(wǎng)關(guān)服務(wù)器�,所述網(wǎng)關(guān)服務(wù)器包括: 簡檔數(shù)據(jù)庫,用于存儲客戶端計算設(shè)備的用戶的對在線服務(wù)的訪問信息���,其中,所述訪 問信息不能被所述客戶端計算設(shè)備的用戶訪問����; 策略數(shù)據(jù)庫,用于存儲對在所述客戶端計算設(shè)備和所述在線服務(wù)之間的授權(quán)活動進行 定義的一組策略規(guī)則��; 身份管理器模塊��,用于(i)從所述客戶端計算設(shè)備接收要求對在線服務(wù)進行訪問的請 求���,(ii)響應(yīng)于所述請求�,從所述簡檔數(shù)據(jù)庫取回對所述在線服務(wù)的訪問信息,以及(iii) 利用所述訪問信息以有利于所述客戶端計算設(shè)備進行對所述在線服務(wù)的訪問�;以及 活動監(jiān)視器模塊,用于基于所述一組策略規(guī)則來控制所述客戶端計算設(shè)備和所述在線 服務(wù)之間的活動�����。2. 根據(jù)權(quán)利要求1所述的網(wǎng)關(guān)服務(wù)器�,其中,取回所述訪問信息包括:取回所述網(wǎng)關(guān)服 務(wù)器能夠用于向所述在線服務(wù)登錄所述客戶端計算設(shè)備的用戶的登錄信息����。3. 根據(jù)權(quán)利要求2所述的網(wǎng)關(guān)服務(wù)器,其中��,所述登錄信息包括由所述網(wǎng)關(guān)服務(wù)器先前 隨機生成的密碼��。4. 根據(jù)權(quán)利要求1所述的網(wǎng)關(guān)服務(wù)器���,其中�����,有利于進行對所述在線服務(wù)的訪問包括: 利用所述訪問信息將所述客戶端計算設(shè)備的用戶登錄到所述在線服務(wù)��,同時使所述訪問信 息對所述客戶端計算設(shè)備保密���。5. 根據(jù)權(quán)利要求1所述的網(wǎng)關(guān)服務(wù)器��,其中���,有利于進行對所述在線服務(wù)的訪問包括: 基于所述訪問信息來生成登錄證書,所述登錄證書能夠由所述客戶端計算設(shè)備用于登錄到 所述在線服務(wù)����。6. 根據(jù)權(quán)利要求1所述的網(wǎng)關(guān)服務(wù)器,其中���,控制所述客戶端計算設(shè)備和所述在線服務(wù) 之間的活動包括:根據(jù)所述策略數(shù)據(jù)庫的訪問控制策略來控制所述客戶端計算設(shè)備對所述 在線服務(wù)的訪問�。7. 根據(jù)權(quán)利要求1所述的網(wǎng)關(guān)服務(wù)器����,其中�����,控制所述客戶端計算設(shè)備和所述在線服務(wù) 之間的活動包括:監(jiān)視所述活動以發(fā)現(xiàn)警報事件的發(fā)生����,并且響應(yīng)于所述警報事件的發(fā)生 而生成警報���。8. 根據(jù)權(quán)利要求7所述的網(wǎng)關(guān)服務(wù)器,其中���,所述警報事件包括以下中的至少一個:(i) 所述在線服務(wù)要求的針對所述客戶端計算設(shè)備的用戶的身份簡檔信息的請求����,(ii)購買交 易的開始���,或者(iii)由所述在線服務(wù)對基于內(nèi)容策略而被識別為不可接受的內(nèi)容進行的 遞送�����。9. 根據(jù)權(quán)利要求7所述的網(wǎng)關(guān)服務(wù)器���,其中,控制所述客戶端計算設(shè)備和所述在線服務(wù) 之間的活動還包括: 阻止所述警報事件���;以及 將通知發(fā)送到另一客戶端計算設(shè)備�,所述通知向所述另一計算設(shè)備的用戶告知發(fā)生所 述警報事件����。10. 根據(jù)權(quán)利要求9所述的網(wǎng)關(guān)服務(wù)器��,其中�,所述活動監(jiān)視模塊還用于: 響應(yīng)于對所述通知的發(fā)送��,從所述另一計算設(shè)備接收針對所述警報事件的授權(quán)��;以及 響應(yīng)于接收到所述授權(quán)而允許所述警報事件發(fā)生���。11. 根據(jù)權(quán)利要求1-10中任一項所述的網(wǎng)關(guān)服務(wù)器���,其中,所述身份管理器模塊還用 于: 從所述客戶端計算設(shè)備接收向所述網(wǎng)關(guān)服務(wù)器注冊新的在線服務(wù)的請求�����; 接收對所述新的在線服務(wù)進行識別的識別數(shù)據(jù)�; 生成用于訪問所述新的在線服務(wù)的新的訪問信息,所述新的訪問信息包括由所述網(wǎng)關(guān) 服務(wù)器隨機生成的密碼�; 將所述新的訪問信息存儲于所述簡檔數(shù)據(jù)庫,使得所述新的訪問信息不能被所述客戶 端計算設(shè)備的用戶訪問��;以及 利用所述新的訪問信息來向所述新的在線服務(wù)注冊所述客戶端計算設(shè)備的用戶���。12. 根據(jù)權(quán)利要求11所述的網(wǎng)關(guān)服務(wù)器�����,其中����,所述身份管理器模塊還用于基于所述識 別數(shù)據(jù)和所述策略數(shù)據(jù)庫的策略規(guī)則來確定所述新的在線服務(wù)是否被授權(quán)�。13. 根據(jù)權(quán)利要求1-10中任一項所述的網(wǎng)關(guān)服務(wù)器,其中��,所述身份管理器模塊還用 于: 從另一客戶端計算設(shè)備接收管理訪問請求��; 對所述另一客戶端計算設(shè)備的用戶的身份進行驗證���;以及 基于從所述另一客戶端計算設(shè)備接收到的數(shù)據(jù)來更新存儲于所述策略數(shù)據(jù)庫中的所 述一組策略規(guī)則����。14. 一種用于對在線身份進行監(jiān)督的方法��,所述方法包括: 在網(wǎng)關(guān)服務(wù)器上�,從客戶端計算設(shè)備接收要求訪問在線服務(wù)的請求; 響應(yīng)于所述請求����,從所述網(wǎng)關(guān)服務(wù)器的簡檔數(shù)據(jù)庫取回對所述在線服務(wù)的訪問信息���; 通過所述網(wǎng)關(guān)服務(wù)器,利用所述訪問信息來有利于所述客戶端計算設(shè)備的用戶進行對 所述在線服務(wù)的訪問�,其中,所述訪問信息不能被所述客戶端計算設(shè)備的用戶訪問�;以及 通過所述網(wǎng)關(guān)服務(wù)器����,基于存儲于所述網(wǎng)關(guān)服務(wù)器的策略數(shù)據(jù)庫中的一組策略規(guī)則來 控制所述客戶端計算設(shè)備和所述在線服務(wù)之間的活動���。15. 根據(jù)權(quán)利要求14所述的方法���,其中,取回所述訪問信息包括:取回所述網(wǎng)關(guān)服務(wù)器 能夠用于向所述在線服務(wù)登錄所述客戶端計算設(shè)備的用戶的登錄信息���。16. 根據(jù)權(quán)利要求14所述的方法����,其中���,有利于進行對所述在線服務(wù)的訪問包括:利用 所述訪問信息來將所述客戶端計算設(shè)備的用戶登錄到所述在線服務(wù)�,同時使所述訪問信息 對所述客戶端計算設(shè)備保密。17. 根據(jù)權(quán)利要求14所述的方法����,其中����,有利于進行對所述在線服務(wù)的訪問包括:基于 所述訪問信息來生成登錄證書,所述登錄證書能夠由所述客戶端計算設(shè)備用于登錄到所述 在線服務(wù)���。18. 根據(jù)權(quán)利要求14所述的方法���,其中,控制所述客戶端計算設(shè)備和所述在線服務(wù)之間 的活動包括:根據(jù)所述網(wǎng)關(guān)服務(wù)器的訪問控制策略來控制所述客戶端計算設(shè)備對所述在線 服務(wù)的訪問��。19. 根據(jù)權(quán)利要求14所述的方法�����,其中����,控制所述客戶端計算設(shè)備和所述在線服務(wù)之間 的活動包括:監(jiān)視所述活動以發(fā)現(xiàn)警報事件的發(fā)生,并且響應(yīng)于所述警報事件的發(fā)生而生 成警報����。20. 根據(jù)權(quán)利要求19所述的方法��,其中�����,所述警報事件包括以下中的至少一個:(i)所述 在線服務(wù)要求的針對所述客戶端計算設(shè)備的用戶的身份簡檔信息的請求�����,(ii)購買交易的 開始�,或者(iii)由所述在線服務(wù)對基于內(nèi)容策略而被識別為不可接受的內(nèi)容進行的遞送���。21. 根據(jù)權(quán)利要求19所述的方法�����,還包括: 阻止所述警報事件����;以及 將通知發(fā)送到另一客戶端計算設(shè)備�,所述通知向所述另一計算設(shè)備的用戶告知發(fā)生所 述警報事件。22. 根據(jù)權(quán)利要求21所述的方法����,還包括: 響應(yīng)于發(fā)送所述通知����,從所述另一計算設(shè)備接收針對所述警報事件的授權(quán)�;以及 響應(yīng)于接收到所述授權(quán)而允許所述警報事件發(fā)生����。23. 根據(jù)權(quán)利要求14所述的方法,還包括: 從所述客戶端計算設(shè)備接收向所述網(wǎng)關(guān)服務(wù)器注冊新的在線服務(wù)的請求�����; 接收對所述新的在線服務(wù)進行識別的識別數(shù)據(jù)���; 生成訪問所述新的在線服務(wù)的新的訪問信息�,其中����,生成所述新的訪問信息包括隨機 生成能夠用于訪問所述新的在線服務(wù)的密碼; 將所述新的訪問信息存儲于所述網(wǎng)關(guān)服務(wù)器���,使得所述新的訪問信息不能被所述客戶 端計算設(shè)備的用戶訪問���;以及 利用所述新的訪問信息來向所述新的在線服務(wù)注冊所述客戶端計算設(shè)備的用戶����。24. 根據(jù)權(quán)利要求14所述的方法���,還包括: 在所述網(wǎng)關(guān)服務(wù)器上��,從另一客戶端計算設(shè)備接收管理訪問請求����; 對所述另一客戶端計算設(shè)備的用戶的身份進行驗證���;以及 基于從所述另一客戶端計算設(shè)備接收到的數(shù)據(jù)來更新存儲于所述策略數(shù)據(jù)庫中的所 述一組策略規(guī)則���。25. -種或多種包括存儲于其上的多條指令的機器可讀存儲介質(zhì),所述指令響應(yīng)于被 執(zhí)行而導致計算設(shè)備執(zhí)行如權(quán)利要求14-23中的任一項所述的方法��。
【專利摘要】用于有利于對在線身份進行監(jiān)督的技術(shù)包括網(wǎng)關(guān)服務(wù)器���,其用于有利于進行和監(jiān)視“孩子”客戶端計算機設(shè)備的用戶訪問在線服務(wù)���。所述網(wǎng)關(guān)服務(wù)器可以包括:身份管理器��,用于從客戶端計算設(shè)備接收針對訪問在線服務(wù)的請求�,取回對在線服務(wù)的訪問信息��,以及利用所述訪問信息來有利于所述客戶端計算設(shè)備進行對在線服務(wù)的訪問�����。所述訪問信息對用戶保持機密�。所述網(wǎng)關(guān)服務(wù)器還可以包括活動監(jiān)視器模塊��,用于基于策略數(shù)據(jù)庫的一組策略規(guī)則來控制所述客戶端計算設(shè)備和在線服務(wù)之間的活動���。所述網(wǎng)關(guān)服務(wù)器將這種活動的通知發(fā)送到“父母”客戶端計算設(shè)備���,以用于查看和/或批準,這也可以用于更新策略數(shù)據(jù)庫���。
【IPC分類】H04L9/32, H04L12/66, H04L12/26
【公開號】CN105637814
【申請?zhí)枴緾N201380076938
【發(fā)明人】A·奈什圖特, O·本沙洛姆, H·李
【申請人】英特爾公司
【公開日】2016年6月1日
【申請日】2013年6月28日
【公告號】EP3014820A1, US20160127379, WO2014209357A1