[发明专利]用于网络和应用访问的单个认证上下文

说明书

技术领域

本发明大体上涉及网络认证，具体地涉及用于网络和应用访问的单个认证上下文(single authentication context)的方法、系统和计算机可读介质。

背景技术

用户认证可分别在网络级和特定于应用的级完成。而且，不同的认证处理/机制可用于认证/验证用户。多级认证会浪费资源并使用户产生负面体验。

例如，用户可能在网络级进行认证以从诸如iPad之类的终端访问网络。接下来，用户可能想要使用语音应用，比如Avaya Flare通信器，并且在应用阶段用户将被提示要认证。

一些应用认证系统可能会忽略以下事实，即用户已通过有效凭证(credential)登陆到网络中。另外，一些应用认证系统可能忽略了用户是如何访问网络的。在这些传统的系统中，即便用户相同，网络和应用安全性处理也会被作为两个不同的访问生态系统(ecosystems)来进行。

发明内容

一个或多个实施例可包括使用用于网络和应用访问的单个认证上下文的方法。此方法可包括使用一个或多个处理器生成认证上下文。该方法还可包括使用一个或多个处理器将认证上下文提供给一个或多个应用程序。该方法可进一步包括基于认证上下文，确定用于一个或多个应用的每一个的应用访问等级(application access level)。

该方法还可包括在一个或多个处理器上接收认证请求，并响应于认证请求来请求认证凭证。此方法可进一步包括使用一个或多个处理器认证该认证上下文。认证上下文可包括访问模式、访问位置和设备类型中的一个或多个。

该方法可进一步包括基于认证来授权对网络的访问。认证上下文包括设备位置、访问模式、SSID、用户身份、MAC地址、IP地址和设备类型中的一个或多个。该方法还可包括基于认证来限制对网络的访问。该方法还可包括基于认证来拒绝对网络的访问。

一个或多个实施例可包括具有耦合到永久性计算机可读介质的处理器的系统。永久性计算机可读介质可具有存储在其上的软件指令，当由处理器处理时，可使处理器执行一系列操作。这些操作可包括生成认证上下文。

操作还可包括将认证上下文提供给一个或多个应用程序。操作可进一步包括基于认证上下文，确定用于一个或多个应用的每一个的应用访问等级。

操作还可包括接收认证请求，并响应于认证请求而请求认证凭证。操作可进一步包括对该认证凭证进行认证。认证上下文可包括访问模式，访问位置和设备类型中的一个或多个。访问模式包括有线访问或无线访问其中之一。操作可包括基于认证来授权对网络的访问。

一个或多个实施例可包括永久性计算机可读介质，其上存储有软件指令，当所述软件指令由处理器处理时，可使处理器执行一系列操作。操作可包括生成认证上下文。操作还可包括将认证上下文提供给一个或多个应用程序。操作可进一步包括基于认证上下文，确定用于一个或多个应用的每一个的应用访问等级。

操作可进一步包括接收认证请求，并响应于认证请求而请求认证凭证。操作还可包括认证该认证凭证。认证上下文包括设备位置、访问模式、SSID、用户身份、MAC地址、IP地址和设备类型中的一个或多个。访问模式可包括有线访问或无线访问其中之一。该操作可进一步包括基于认证来授权对网络的访问。

操作可进一步包括基于用户认证来授权访问一个或多个网络和/或应用。认证上下文可包括设备位置、访问模式、SSID、用户身份、MAC地址、IP地址和设备类型中的一个或多个。访问模式可包括有线访问或无线访问之一。

附图说明

图1是根据至少一个实施例的示例网络的示意图。

图2是示出根据至少一个实施例的用于网络和应用访问的单个认证上下文的示例方法的流程图。

具体实施方式

通常，实施例可包括用于网络和应用访问的单个认证上下文的方法、系统或计算机可读介质。认证上下文可包括设备位置、访问模式、SSID、用户身份、一个或多个认证服务器上的当前负荷、MAC地址、IP地址、健康和安全信息、设备类型等。

如图1所示，网络100包括用户设备102、访问接口104、网络服务器106、认证服务器108和一个或多个应用110。

用户设备102可通过访问接口104将认证请求发送至网络服务器106。访问接口104可包括有线和/或无线网络访问接口。