【技术实现步骤摘要】
【国外来华专利技术】用于对本地网络设备提供安全访问的系统和方法
技术介绍
家庭网络正在连接家中越来越多数量的设备,使得家庭用户能够管理、操作以及使多种家庭设备(从娱乐设备到公用连接设备)自动化。遗憾的是,对于非熟练用户来说,配置对家庭网络上的设备的访问可能是具有挑战性的任务。一些用户可能希望为家中的客人提供对一些设备的暂时访问。然而,为客人提供家庭网络访问和/或本地网络地址和密码以访问设备管理界面对于家庭主人和客人两者来说可能很繁冗,也不安全。另一方面,使家庭设备简单地暴露于全球互联网可使设备容易受到任何人攻击。用于对家庭网络上的设备提供访问的传统方法诸如通用即插即用(UPnP)可能提供太少控制和安全性。用于控制家庭网络流量的传统方法,诸如互联网协议(IP)转发,对于用户来说可能难以理解和正确配置。因此,本公开识别并解决了对用于对本地网络设备提供安全访问的另外并且改善的系统和方法的需要。
技术实现思路
如将在下文更详细地描述,本公开描述了用于基于访问本地网络设备的权限对设备提供安全访问的各种系统和方法,所述权限由身份断言提供程序通过以下方式设定:利用通过身份断言提供程序获得的共享密钥来验证访问设备的请求。在一个例子中,用于对本地网络设备提供安全访问的计算机实现的方法可包括(1)识别局域网,该局域网提供到局域网内的至少一个设备的互联网连接,(2)从身份断言提供程序获得(i)用于认证设备的客人用户身份的共享密钥,和(ii)客人用户从局域网之外访问设备的权限,(3)将共享密钥和权限存储在局域网内,(4)经由互联网连接,接收来自局域网之外的客人用户的访问设备的请求,以及(5)响应于基于共享密钥 ...
【技术保护点】
一种用于对本地网络设备提供安全访问的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备来执行,所述方法包括:识别局域网,所述局域网提供到所述局域网内至少一个设备的互联网连接;从身份断言提供程序获得:用于认证所述设备的客人用户身份的共享密钥;所述客人用户从所述局域网之外访问所述设备的权限;将所述共享密钥和所述权限存储在所述局域网内;经由所述互联网连接,接收来自所述局域网之外的所述客人用户的访问所述设备的请求;响应于基于所述共享密钥和所述权限来验证所述请求,提供对所述设备的访问。
【技术特征摘要】
【国外来华专利技术】2014.02.28 US 14/1933631.一种用于对本地网络设备提供安全访问的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备来执行,所述方法包括:识别局域网,所述局域网提供到所述局域网内至少一个设备的互联网连接;从身份断言提供程序获得:用于认证所述设备的客人用户身份的共享密钥;所述客人用户从所述局域网之外访问所述设备的权限;将所述共享密钥和所述权限存储在所述局域网内;经由所述互联网连接,接收来自所述局域网之外的所述客人用户的访问所述设备的请求;响应于基于所述共享密钥和所述权限来验证所述请求,提供对所述设备的访问。2.根据权利要求1所述的计算机实现的方法,其中:将所述共享密钥和所述权限存储在所述局域网内包括将所述共享密钥和所述权限存储在网关上,所述网关提供到所述局域网的互联网连接;接收所述请求包括在所述网关处接收认证信息;基于所述共享密钥和所述权限来验证所述请求包括利用所述共享密钥来验证所述认证信息。3.根据权利要求1所述的计算机实现的方法,其中:所述身份断言提供程序包括社交联网服务提供程序;通过所述局域网的所有者经由所述社交联网服务提供程序的社交联网平台启用了所述客人用户从所述局域网之外访问所述设备的所述权限。4.根据权利要求1所述的计算机实现的方法,其中经由所述互联网连接接收来自所述局域网之外的所述客人用户的访问所述设备的所述请求包括接收消息,所述消息被寻址到分配给所述局域网上的所述设备的端口号。5.根据权利要求1所述的计算机实现的方法,其中响应于验证所述请求提供对所述设备的访问还基于地理定位数据,所述地理位置数据识别从其发送所述请求的客人设备的当前位置。6.根据权利要求1所述的计算机实现的方法,其中从所述身份断言提供程序获得所述共享密钥和所述权限响应于授权身份所述断言提供程序授予所述局域网上的权限。7.一种用于对本地网络设备提供安全访问的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备来执行,所述方法包括:在社交联网平台上,接收所述社交联网平台的第一用户的为所述社交联网平台的第二用户提供对局域网内的设备的访问的请求,所述局域网由所述第一用户控制;识别用于访问所述社交联网平台的认证系统;为所述局域网预置认证信息,以用于经由所述认证系统认证所述社交联网平台的所述第二用户;响应于接收到所述第一用户的所述请求,将权限信息从所述社交联网平台传输至所述局域网,所述权限信息为所述第二用户提供对由所述第一用户控制的所述局域网内的所述设备的访问。8.根据权利要求7所述的计算机实现的方法,其中接收所述第一用户的为所述社交联网平台的所述第二用户提供对所述设备的访问的所述请求包括:识别所述社交联网平台上的事件,所述事件由所述第一用户托管并且所述第二用户被邀请到所述事件;至少部分地基于所述第二用户被邀请到所述事件,确定所述第二用户有权访问所述设备。9.根据权利要求8所述的计算机实现的方法,其中确定所述第二用户有权访问所述设备包括确定所述第二用户在所述社交联网平台上定义的所述事件的持续时间内有权访问所述设备。10.根据权利要求8所述的计算机实现的方法,其中确定所述第二用户有权访问所述设备包括:识别所述设备的设备类型...
【专利技术属性】
技术研发人员:W·E·索贝尔,B·麦科肯德尔,
申请(专利权)人:赛门铁克公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。