[发明专利]用于单登录的代理认证

权利要求书

1.一种用于提供网络网关的计算设备，包括：

能操作以将所述网关通信地耦合到网络服务的第一数据连接；

能操作以将所述网关通信地耦合到客户端设备的第二数据连接；以及

一个或多个逻辑元件，其包括认证代理引擎，所述认证代理引擎能操作用 于：

通过所述第二数据连接，接收来自所述客户端设备的请求；以及

通过所述第一数据连接，向所述网络服务提供认证数据。

2.如权利要求1所述的计算设备，其特征在于，所述代理引擎进一步能操 作用于：

通过所述第一数据连接，接收来自所述网络服务的认证验证；以及

通过所述第二数据连接，向所述客户端设备提供所述认证验证。

3.如权利要求1所述的计算设备，其特征在于，所述代理引擎进一步能操 作用于：

通过所述第二数据连接，接收来自所述客户端设备的对数据页面的请求；

通过所述第一数据连接，接收来自所述网络服务的数据页面；以及

通过所述第二数据连接，向所述客户端设备转发所述数据页面。

4.如权利要求3所述的计算设备，其特征在于，所述代理引擎进一步能操 作用于通过将认证头部插入到所述数据页面中来修改所述数据页面请求。

5.如权利要求3所述的计算设备，其特征在于，所述代理引擎进一步能操 作用于在转发所述数据页面之前，修改所述数据页面。

6.如权利要求5所述的计算设备，其特征在于，修改所述数据页面包括插 入用于检测并截取登录动作的指令。

7.如权利要求5所述的计算设备，其特征在于，所述数据页面包括用户名 或口令字段，并且其中修改所述数据页面包括将一次性的随机或伪随机令牌插 入到所述用户名或口令字段中。

8.如权利要求1-7中的任何一个所述的计算设备，其特征在于，所述代理 引擎进一步能操作用于通过所述第二数据连接来认证所述客户端设备。

9.如权利要求8所述的计算设备，其特征在于，认证所述客户端设备包括 接收来自所述客户端设备的生物测定认证数据。

10.如权利要求8所述的计算设备，其特征在于，认证所述客户端设备 包括两因素认证。

11.如权利要求1-7中的任何一个所述的计算设备，其特征在于，所述 代理引擎进一步能操作用于通过所述第二数据连接，向所述客户端设备提供令 牌，其中所述令牌不同于所述认证数据。

12.如权利要求11所述的计算设备，其特征在于，所述令牌包括伪用 户名或伪口令。

13.如权利要求1-7中的任何一个所述的计算设备，其特征在于，所述 代理引擎进一步能操作用于提供学习模式。

14.在其上存储了用于提供代理引擎的可执行指令的一个或多个计算 机可读介质，所述代理引擎能操作用于：

通过第二数据连接接收来自客户端设备的对网络服务的请求；

通过第一数据连接，向所述网络服务提供认证数据；

通过第一数据连接，接收来自网络服务的认证验证；以及

通过第二数据连接，向客户端设备提供所述认证验证。

15.如权利要求14所述的一个或多个计算机可读介质，其特征在于， 所述代理引擎进一步能操作用于：

通过所述第二数据连接，接收来自所述客户端设备的对数据页面的请求；

通过所述第一数据连接，接收来自所述网络服务的数据页面；以及

通过所述第二数据连接，向所述客户端设备转发所述数据页面。

16.如权利要求15所述的一个或多个计算机可读介质，其特征在于， 所述代理引擎进一步能操作用于修改所述数据页面，所述修改所述数据页面包 括将认证头部插入到所述数据页面中。