[发明专利]自适应会话生命期

权利要求书

1.一种会话管理系统，所述系统包括：

一个或多个处理器；以及

一个或多个硬件存储设备，存储指令，所述指令由所述一个或多个处理器可执行，以使所述系统至少：

设置在确定针对每个会话的会话信誉中将被考虑的一个或多个条件，所述一个或多个条件与以下至少一项相关联：(1)登录风险，(2)设备风险，(3)正在设备上运行的客户端应用，(4)客户端的位置，(5)登录的时间，或者(6)设备状态；

响应于具有用户的成功认证的登录，

生成令牌，所述令牌标识与所述用户的所述成功认证相对应的会话并且所述令牌针对所述会话的生命期是有效的；

计算针对所述会话的会话信誉，其中所述会话信誉基于所述一个或多个条件被自动计算；

基于所述会话信誉来确定新的会话生命期，其中所述新的会话生命期是针对所述会话的有效性的新的长度；

使所述令牌针对所述新的会话生命期有效；

使所述用户的行为在所述会话期间被监控，其中监控所述用户的行为包括以下至少一项：(i)采用相机来监控所述用户的存在，或者(ii)监控所述用户的移动设备的临近；

确定所述会话的所述新的会话生命期已过期或者在即将到来的时间段内将过期；

基于所述用户的被监控的行为，确定所述用户仍然存在；以及

基于确定所述用户仍然存在，确定所述用户自然地被认证，并且延长所述会话的所述新的会话生命期以使得所述用户继续所述会话。

2.根据权利要求1所述的系统，其中所述系统还被配置为至少：

基于以下信号来自动地确定所述会话信誉，所述信号指示与预定的设备配置的合规性。

3.根据权利要求1所述的系统，其中所述系统还被配置为至少：

基于以下信号来确定所述会话信誉，所述信号指示被请求访问的资源的敏感性。

4.根据权利要求1所述的系统，其中所述系统还被配置为至少：

基于以下信号来确定所述会话信誉，所述信号指示关于访问敏感数据的所述用户的角色。

5.根据权利要求1所述的系统，其中所述系统还被配置为至少：

基于以下信号来确定设备风险，所述信号指示关于存在或不存在恶意软件或病毒的设备健康。

6.根据权利要求1所述的系统，其中所述系统还被配置为至少：

基于以下信号来确定设备风险，所述信号指示设备安全性能力。

7.根据权利要求1所述的系统，其中所述系统还被配置为至少：

基于以下信号来确定所述登录风险，所述信号指示认证强度。

8.根据权利要求1所述的系统，其中所述系统还被配置为至少：

在计算所述会话信誉中采用机器学习。

9.根据权利要求1所述的系统，其中所述系统还被配置为至少：

在所述新的会话生命期的结束之前撤回所述令牌的有效性。