[发明专利]用于对本地网络设备提供安全访问的系统和方法

权利要求书

1.一种用于对本地网络设备提供安全访问的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备来执行，所述方法包括：

识别局域网，所述局域网提供到所述局域网内至少一个设备的互联网连接；

响应于授权身份断言提供程序在所述局域网上授予权限，从作为所述身份断言提供程序操作的社交联网平台获得：

用于认证所述设备的客人用户身份的共享密钥；

所述客人用户从所述局域网之外访问所述设备的权限，所述权限将所述客人用户指定为允许访问所述设备，其中，所述社交联网平台基于所述设备的所有者设定的配置提供所述权限以根据所述社交联网平台上所述设备的所述所有者与所述客人用户之间的关系提供所述权限；

将所述共享密钥和所述权限存储在所述局域网内；

经由所述互联网连接，通过接收寻址到所述局域网上分配给所述设备的端口号的消息，接收来自所述局域网之外的所述客人用户的访问所述设备的请求；

响应于基于所述共享密钥和所述权限来验证所述请求，根据所述权限，向所述客人用户提供从所述局域网之外对所述设备的控制。

2.根据权利要求1所述的计算机实现的方法，其中：

将所述共享密钥和所述权限存储在所述局域网内包括将所述共享密钥和所述权限存储在网关上，所述网关提供到所述局域网的互联网连接；

接收所述请求包括在所述网关处接收认证信息；

基于所述共享密钥和所述权限来验证所述请求包括利用所述共享密钥来验证所述认证信息。

3.根据权利要求1所述的计算机实现的方法，其中：

通过所述所有者经由所述社交联网服务提供程序的所述社交联网平台启用了所述客人用户从所述局域网之外访问所述设备的所述权限。

4.根据权利要求1所述的计算机实现的方法，其中经由所述互联网连接接收来自所述局域网之外的所述客人用户的访问所述设备的所述请求包括接收消息，所述消息被寻址到分配给所述局域网上的所述设备的端口号。

5.根据权利要求1所述的计算机实现的方法，其中响应于验证所述请求提供对所述设备的访问还基于地理定位数据，所述地理定位数据识别从其发送所述请求的客人设备的当前位置。

6.根据权利要求1所述的计算机实现的方法，其中从所述身份断言提供程序获得所述共享密钥和所述权限响应于授权身份所述断言提供程序授予所述局域网上的权限。

7.根据权利要求1所述的计算机实现的方法，其中，所述社交联网平台基于已经接收到所述所有者的请求来提供所述权限以向所述客人用户提供对所述设备的访问。

8.根据权利要求1所述的计算机实现的方法，其中，所述社交联网平台基于以下内容提供所述权限：

在所述社交联网平台上识别由所述所有者托管并且所述客人用户被邀请到的事件；

至少部分地基于所述客人用户被邀请到所述事件，确定所述客人用户有权访问所述设备。

9.根据权利要求8所述的计算机实现的方法，其中，确定所述客人用户有权访问所述设备包括：确定在所述社交联网平台上定义的所述事件的持续时间内所述客人用户有权访问所述设备。

10.根据权利要求8所述的计算机实现的方法，其中，确定所述客人用户有权访问所述设备包括：

识别所述设备的设备类型；

确定所述客人用户在所述事件中的角色；

识别设备类型和客人角色之间的映射；

基于所述设备类型、所述角色以及设备类型和客人角色之间的所述映射，确定所述客人用户在所述事件中的所述角色使所述客人用户有权访问所述设备。