[發明專利]用于對本地網絡設備提供安全訪問的系統和方法有效
| 申請號: | 201580009166.2 | 申請日: | 2015-02-25 |
| 公開(公告)號: | CN106664291B | 公開(公告)日: | 2020-08-18 |
| 發明(設計)人: | W·E·索貝爾;B·麥科肯德爾 | 申請(專利權)人: | CA公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/28;G06Q50/00 |
| 代理公司: | 北京律盟知識產權代理有限責任公司 11287 | 代理人: | 章蕾 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 本地 網絡設備 提供 安全 訪問 系統 方法 | ||
1.一種用于對本地網絡設備提供安全訪問的計算機實現的方法,所述方法的至少一部分由包括至少一個處理器的計算設備來執行,所述方法包括:
識別局域網,所述局域網提供到所述局域網內至少一個設備的互聯網連接;
響應于授權身份斷言提供程序在所述局域網上授予權限,從作為所述身份斷言提供程序操作的社交聯網平臺獲得:
用于認證所述設備的客人用戶身份的共享密鑰;
所述客人用戶從所述局域網之外訪問所述設備的權限,所述權限將所述客人用戶指定為允許訪問所述設備,其中,所述社交聯網平臺基于所述設備的所有者設定的配置提供所述權限以根據所述社交聯網平臺上所述設備的所述所有者與所述客人用戶之間的關系提供所述權限;
將所述共享密鑰和所述權限存儲在所述局域網內;
經由所述互聯網連接,通過接收尋址到所述局域網上分配給所述設備的端口號的消息,接收來自所述局域網之外的所述客人用戶的訪問所述設備的請求;
響應于基于所述共享密鑰和所述權限來驗證所述請求,根據所述權限,向所述客人用戶提供從所述局域網之外對所述設備的控制。
2.根據權利要求1所述的計算機實現的方法,其中:
將所述共享密鑰和所述權限存儲在所述局域網內包括將所述共享密鑰和所述權限存儲在網關上,所述網關提供到所述局域網的互聯網連接;
接收所述請求包括在所述網關處接收認證信息;
基于所述共享密鑰和所述權限來驗證所述請求包括利用所述共享密鑰來驗證所述認證信息。
3.根據權利要求1所述的計算機實現的方法,其中:
通過所述所有者經由所述社交聯網服務提供程序的所述社交聯網平臺啟用了所述客人用戶從所述局域網之外訪問所述設備的所述權限。
4.根據權利要求1所述的計算機實現的方法,其中經由所述互聯網連接接收來自所述局域網之外的所述客人用戶的訪問所述設備的所述請求包括接收消息,所述消息被尋址到分配給所述局域網上的所述設備的端口號。
5.根據權利要求1所述的計算機實現的方法,其中響應于驗證所述請求提供對所述設備的訪問還基于地理定位數據,所述地理定位數據識別從其發送所述請求的客人設備的當前位置。
6.根據權利要求1所述的計算機實現的方法,其中從所述身份斷言提供程序獲得所述共享密鑰和所述權限響應于授權身份所述斷言提供程序授予所述局域網上的權限。
7.根據權利要求1所述的計算機實現的方法,其中,所述社交聯網平臺基于已經接收到所述所有者的請求來提供所述權限以向所述客人用戶提供對所述設備的訪問。
8.根據權利要求1所述的計算機實現的方法,其中,所述社交聯網平臺基于以下內容提供所述權限:
在所述社交聯網平臺上識別由所述所有者托管并且所述客人用戶被邀請到的事件;
至少部分地基于所述客人用戶被邀請到所述事件,確定所述客人用戶有權訪問所述設備。
9.根據權利要求8所述的計算機實現的方法,其中,確定所述客人用戶有權訪問所述設備包括:確定在所述社交聯網平臺上定義的所述事件的持續時間內所述客人用戶有權訪問所述設備。
10.根據權利要求8所述的計算機實現的方法,其中,確定所述客人用戶有權訪問所述設備包括:
識別所述設備的設備類型;
確定所述客人用戶在所述事件中的角色;
識別設備類型和客人角色之間的映射;
基于所述設備類型、所述角色以及設備類型和客人角色之間的所述映射,確定所述客人用戶在所述事件中的所述角色使所述客人用戶有權訪問所述設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于CA公司,未經CA公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580009166.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種可調式秸稈處理機
- 下一篇:微型滅茬機
