[发明专利]用于促进对资源的动态的基于上下文访问控制的机制

权利要求书

1.一种促进基于上下文的访问控制的装置，包括：

接收逻辑，用于接收访问多个资源中的资源的第一请求，其中，所述接收逻 辑进一步用于接收与在计算设备处置入所述第一请求的用户相关联的一个或多个 上下文；

策略决策点的评估逻辑，用于评估所述一个或多个上下文，其中，对所述一 个或多个上下文的评估包括以下步骤：尝试将所述一个或多个上下文与同所请求的 资源相关联的一个或多个访问策略匹配；以及

所述策略决策点的决策/返回逻辑，用于如果所述一个或多个上下文满足所述 一个或多个访问策略中的至少一个访问策略则接受所述第一请求。

2.如权利要求1所述的装置，其特征在于，接受所述第一请求的步骤包括以 下步骤：提供对所述所请求的资源的访问，其中，经由资源管理器的策略实施点来 实施所述接受步骤，并且其中，经由所述资源管理器的资源/策略返回逻辑来促进 对所述所请求的资源的访问，其中，访问所述所请求的资源的步骤包括以下步骤： 访问数据、计算设备和实体财产中的一个或多个。

3.如权利要求1所述的装置，其特征在于，所述决策/返回逻辑进一步用于： 如果所述一个或多个上下文不能满足所述一个或多个访问策略中的至少一个访问 策略，则拒绝所述第一请求，其中，拒绝所述第一请求的步骤包括以下步骤：拒绝 对所述所请求的资源的访问，其中，经由所述策略实施点来实施所述拒绝，

其中，所述决策返回逻辑进一步用于：如果拒绝所述第一请求，则生成具有 访问所述所请求的资源的最低访问标准的最低访问策略。

4.如权利要求1或3所述的装置，其特征在于，所述资源/策略返回逻辑用于： 经由通信/兼容性逻辑，经由所述计算设备来将所述最低访问策略传递至所述用户， 以便促进访问所述多个资源中的所述资源的第二请求。

5.如权利要求1所述的装置，进一步包括：

认证逻辑，用于认证所述请求、所述用户和所述计算设备中的一个或多个， 其中，在包括云网络的网络上接收所述请求；以及

策略维护和公布逻辑，用于维护与所述多个资源相关联的所述一个或多个策 略。

6.一种用于促进基于上下文的访问控制的装置，包括：

一个或多个上下文知晓的传感器，用于收集与用户有关的上下文，其中，进 一步经由一个或多个音频/可视设备来收集所述上下文；

可信执行环境逻辑，用于认证所述一个或多个上下文；以及

资源请求器，用于接收访问多个资源中的资源的第一请求，其中，所述请求 由所述用户置入，其中，所述资源请求器进一步用于：经由通信逻辑来提交对检索 所述所请求的资源的所述第一请求，

其中，所述资源请求器进一步用于：将所述经认证的一个或多个上下文关联 至所述第一请求，以便促进与所述所请求的资源相关联的访问策略的满足。

7.如权利要求6所述的装置，其特征在于，所述资源请求器进一步用于：接 收指示对所述第一请求的接受或拒绝的决策包，其中，如果接受所述第一请求，则 准予对所述所请求的资源的访问，并且其中，如果所述一个或多个经认证的上下文 满足与所述多个资源相关联的一个或多个访问策略中的所述访问策略，则接受所述 第一请求。

8.如权利要求7所述的装置，其中，如果拒绝所述第一请求，则所述决策包 进一步包括最低访问策略，其中，如果所述经认证的上下文不能满足所述一个或多 个访问策略中的至少一个访问策略，则拒绝所述第一请求，并且其中，如果拒绝所 述第一请求，则所述资源请求器进一步用于：基于所述最低访问策略来自动地触发 访问所述资源的第二请求。