用于对本地网络设备提供安全访问的系统和方法技术方案

本发明专利技术提供了一种用于对本地网络设备提供安全访问的计算机实现的方法，所述方法可包括(1)识别局域网，所述局域网提供到所述局域网内的至少一个设备的互联网连接，(2)从身份断言提供程序获得(i)用于认证所述设备的客人用户身份的共享密钥，和(ii)所述客人用户从所述局域网之外访问所述设备的权限，(3)将所述共享密钥和所述权限存储在所述局域网内，(4)经由所述互联网连接接收来自所述局域网之外的所述客人用户的访问所述设备的请求，以及(5)响应于基于所述共享密钥和所述权限来验证所述请求，对所述设备提供访问。本发明专利技术还公开了各种其他方法和系统。

【技术实现步骤摘要】
【国外来华专利技术】用于对本地网络设备提供安全访问的系统和方法
技术介绍
家庭网络正在连接家中越来越多数量的设备，使得家庭用户能够管理、操作以及使多种家庭设备(从娱乐设备到公用连接设备)自动化。遗憾的是，对于非熟练用户来说，配置对家庭网络上的设备的访问可能是具有挑战性的任务。一些用户可能希望为家中的客人提供对一些设备的暂时访问。然而，为客人提供家庭网络访问和/或本地网络地址和密码以访问设备管理界面对于家庭主人和客人两者来说可能很繁冗，也不安全。另一方面，使家庭设备简单地暴露于全球互联网可使设备容易受到任何人攻击。用于对家庭网络上的设备提供访问的传统方法诸如通用即插即用(UPnP)可能提供太少控制和安全性。用于控制家庭网络流量的传统方法，诸如互联网协议(IP)转发，对于用户来说可能难以理解和正确配置。因此，本公开识别并解决了对用于对本地网络设备提供安全访问的另外并且改善的系统和方法的需要。
技术实现思路
如将在下文更详细地描述，本公开描述了用于基于访问本地网络设备的权限对设备提供安全访问的各种系统和方法，所述权限由身份断言提供程序通过以下方式设定：利用通过身份断言提供程序获得的共享密钥来验证访问设备的请求。在一个例子中，用于对本地网络设备提供安全访问的计算机实现的方法可包括(1)识别局域网，该局域网提供到局域网内的至少一个设备的互联网连接，(2)从身份断言提供程序获得(i)用于认证设备的客人用户身份的共享密钥，和(ii)客人用户从局域网之外访问设备的权限，(3)将共享密钥和权限存储在局域网内，(4)经由互联网连接，接收来自局域网之外的客人用户的访问设备的请求，以及(5)响应于基于共享密钥和权限验证请求来提供对设备的访问。在一些例子中，(1)将共享密钥和权限存储在局域网内可包括将共享密钥和权限存储在网关上，该网关提供到局域网的互联网连接，(2)接收请求可包括在网关处接收认证信息，并且(3)基于共享密钥和权限来验证请求可包括利用共享密钥验证认证信息。在一些实施例中，(1)身份断言提供程序可包括社交联网服务提供程序，并且(2)可能已通过局域网所有者经由社交联网服务提供程序的社交联网平台启用了客人用户从局域网之外访问设备的权限。在一些例子中，经由互联网连接接收来自局域网之外的客人用户的访问设备的请求可包括接收消息，该消息被寻址到分配给局域网上的设备的端口号。在一些实施例中，响应于验证请求提供对设备的访问还基于地理定位数据，该地理定位数据数据识别从其发送请求的客人设备的当前位置。在一些例子中，从身份断言提供程序获得共享密钥和权限可响应于授权身份断言提供程序授予局域网上的权限。用于对本地网络设备提供安全访问的另一计算机实现的方法可包括(1)在社交联网平台上，接收社交联网平台第一用户的为社交联网平台的第二用户提供对局域网内设备的访问的请求，该局域网由第一用户控制，(2)识别用于访问社交联网平台的认证系统，(3)为局域网预置用于经由认证系统来认证社交联网平台第二用户的认证信息，以及(4)响应于接收到第一用户的请求，将权限信息从社交联网平台传输至局域网，该权限信息为第二用户提供对由第一用户控制的局域网内的设备的访问。在一些例子中，接收第一用户的请求以为社交联网平台第二用户提供对设备的访问可包括(1)识别社交联网平台上的由第一用户托管并且将第二用户邀请到的事件，以及(2)至少部分地基于第二用户被邀请到事件，确定第二用户有权访问设备。在一些实施例中，确定第二用户有权访问设备可包括确定第二用户在社交联网平台上所定义的事件持续时间内有权访问设备。除此之外或作为另外一种选择，确定第二用户有权访问设备可包括(1)识别设备的设备类型，(2)识别第二用户在事件中的角色，(3)识别设备类型与客人角色之间的映射，以及(4)基于设备类型、角色以及设备类型与客人角色之间的映射，确定第二用户在事件中的角色使第二用户有权访问设备。在一些例子中，接收第一用户的请求以为社交联网平台第二用户提供对设备的访问可包括(1)识别社交联网平台上的第一用户与第二用户之间的关系，以及(2)基于社交联网平台上的第一用户与第二用户之间的关系，确定第二用户有权访问设备。在一些实施例中，设备可提供多个特征，并且权限信息可指定第二用户是否具有访问设备所述多个特征中的每个特征的权限。在一些例子中，将权限信息从社交联网平台传输至局域网可包括传输权限信息以驻留在局域网的接收互联网通信的网关设备上。除此之外或作为另外一种选择，将权限信息从社交联网平台传输至局域网可包括传输权限信息以驻留在设备上。在一个实施例中，用于实现上述方法的系统可包括(1)存储在存储器中的识别模块，该识别模块识别局域网，该局域网提供到局域网内的至少一个设备的互联网连接，(2)存储在存储器中的获得模块，该获得模块从身份断言提供程序获得(i)用于认证设备的客人用户身份的共享密钥，和(ii)客人用户从局域网之外访问设备的权限，(3)存储在存储器中的存储模块，该存储模块将共享密钥和权限存储在局域网内，(4)存储在存储器中的接收模块，该接收模块经由互联网连接接收来自局域网之外的客人用户的访问设备的请求，(5)存储在存储器中的提供模块，该提供模块响应于基于共享密钥和权限验证请求来提供对设备的访问，以及(6)执行识别模块、获得模块、存储模块、接收模块和提供模块的至少一个物理处理器。在一些例子中，上述方法中的一者或多者可被编码为非暂态计算机可读介质上的计算机可读指令。来自上述实施例中的任何一者的特征可根据本文所述的一般原理彼此结合地使用。通过结合附图和权利要求阅读下面的详细描述，将会更充分地理解这些和其他实施例、特征和优点。附图说明附图示出了多个示例性实施例并且为说明书的一部分。这些附图结合下面的描述展示并且说明本专利技术的各种原理。图1为用于对本地网络设备提供安全访问的示例性系统的框图。图2为用于对本地网络设备提供安全访问的另外示例性系统的框图。图3为用于对本地网络设备提供安全访问的示例性方法的流程图。图4为用于对本地网络设备提供安全访问的示例性方法的流程图。图5为用于对本地网络设备提供安全访问的另外示例性系统的框图。图6为能够实施本文描述和/或示出的实施例中的一者或多者的示例性计算系统的框图。图7为能够实施本文描述和/或示出的实施例中的一者或多者的示例性计算网络的框图。在全部附图中，相同引用字符和描述指示类似但未必相同的元件。虽然本文所述的示例性实施例易受各种修改和替代形式的影响，但在附图中以举例的方式示出了特定实施例并且将在本文详细描述。然而，本文所述的示例性实施例并非旨在限于所公开的特定形式。相反，本专利技术涵盖落在所附权利要求范围内的所有修改形式、等同形式和替代形式。具体实施方式本公开整体涉及用于对本地网络设备提供安全访问的系统和方法。如将在下文更详细地说明，通过基于通过身份断言提供程序获得的访问局域网上的设备的权限并且基于通过身份断言提供程序获得的共享密钥来验证访问设备的请求，本文所述的系统和方法可允许家庭网络所有者向客人安全提供粒度设备访问。另外，在一些例子中，身份断言提供程序可包括社交联网平台(和/或为社交联网平台提供认证服务)。在这些例子中，本文所述的系统和方法可允许家庭网络所有者向社交联网联系人提供设备访问。下面将参考图1、图2和图本文档来自技高网...

【技术保护点】
一种用于对本地网络设备提供安全访问的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备来执行，所述方法包括：识别局域网，所述局域网提供到所述局域网内至少一个设备的互联网连接；从身份断言提供程序获得：用于认证所述设备的客人用户身份的共享密钥；所述客人用户从所述局域网之外访问所述设备的权限；将所述共享密钥和所述权限存储在所述局域网内；经由所述互联网连接，接收来自所述局域网之外的所述客人用户的访问所述设备的请求；响应于基于所述共享密钥和所述权限来验证所述请求，提供对所述设备的访问。

【技术特征摘要】
【国外来华专利技术】2014.02.28 US 14/1933631.一种用于对本地网络设备提供安全访问的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备来执行，所述方法包括：识别局域网，所述局域网提供到所述局域网内至少一个设备的互联网连接；从身份断言提供程序获得：用于认证所述设备的客人用户身份的共享密钥；所述客人用户从所述局域网之外访问所述设备的权限；将所述共享密钥和所述权限存储在所述局域网内；经由所述互联网连接，接收来自所述局域网之外的所述客人用户的访问所述设备的请求；响应于基于所述共享密钥和所述权限来验证所述请求，提供对所述设备的访问。2.根据权利要求1所述的计算机实现的方法，其中：将所述共享密钥和所述权限存储在所述局域网内包括将所述共享密钥和所述权限存储在网关上，所述网关提供到所述局域网的互联网连接；接收所述请求包括在所述网关处接收认证信息；基于所述共享密钥和所述权限来验证所述请求包括利用所述共享密钥来验证所述认证信息。3.根据权利要求1所述的计算机实现的方法，其中：所述身份断言提供程序包括社交联网服务提供程序；通过所述局域网的所有者经由所述社交联网服务提供程序的社交联网平台启用了所述客人用户从所述局域网之外访问所述设备的所述权限。4.根据权利要求1所述的计算机实现的方法，其中经由所述互联网连接接收来自所述局域网之外的所述客人用户的访问所述设备的所述请求包括接收消息，所述消息被寻址到分配给所述局域网上的所述设备的端口号。5.根据权利要求1所述的计算机实现的方法，其中响应于验证所述请求提供对所述设备的访问还基于地理定位数据，所述地理位置数据识别从其发送所述请求的客人设备的当前位置。6.根据权利要求1所述的计算机实现的方法，其中从所述身份断言提供程序获得所述共享密钥和所述权限响应于授权身份所述断言提供程序授予所述局域网上的权限。7.一种用于对本地网络设备提供安全访问的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备来执行，所述方法包括：在社交联网平台上，接收所述社交联网平台的第一用户的为所述社交联网平台的第二用户提供对局域网内的设备的访问的请求，所述局域网由所述第一用户控制；识别用于访问所述社交联网平台的认证系统；为所述局域网预置认证信息，以用于经由所述认证系统认证所述社交联网平台的所述第二用户；响应于接收到所述第一用户的所述请求，将权限信息从所述社交联网平台传输至所述局域网，所述权限信息为所述第二用户提供对由所述第一用户控制的所述局域网内的所述设备的访问。8.根据权利要求7所述的计算机实现的方法，其中接收所述第一用户的为所述社交联网平台的所述第二用户提供对所述设备的访问的所述请求包括：识别所述社交联网平台上的事件，所述事件由所述第一用户托管并且所述第二用户被邀请到所述事件；至少部分地基于所述第二用户被邀请到所述事件，确定所述第二用户有权访问所述设备。9.根据权利要求8所述的计算机实现的方法，其中确定所述第二用户有权访问所述设备包括确定所述第二用户在所述社交联网平台上定义的所述事件的持续时间内有权访问所述设备。10.根据权利要求8所述的计算机实现的方法，其中确定所述第二用户有权访问所述设备包括：识别所述设备的设备类型...

【专利技术属性】
技术研发人员：W·E·索贝尔，B·麦科肯德尔，
申请(专利权)人：赛门铁克公司，
类型：发明
国别省市：美国,US