本發明提供了一種用于對本地網絡設備提供安全訪問的計算機實現的方法，所述方法可包括(1)識別局域網，所述局域網提供到所述局域網內的至少一個設備的互聯網連接，(2)從身份斷言提供程序獲得(i)用于認證所述設備的客人用戶身份的共享密鑰，和(ii)所述客人用戶從所述局域網之外訪問所述設備的權限，(3)將所述共享密鑰和所述權限存儲在所述局域網內，(4)經由所述互聯網連接接收來自所述局域網之外的所述客人用戶的訪問所述設備的請求，以及(5)響應于基于所述共享密鑰和所述權限來驗證所述請求，對所述設備提供訪問。本發明還公開了各種其他方法和系統。

背景技術

家庭網絡正在連接家中越來越多數量的設備，使得家庭用戶能夠管理、操作以及使多種家庭設備(從娛樂設備到公用連接設備)自動化。遺憾的是，對于非熟練用戶來說，配置對家庭網絡上的設備的訪問可能是具有挑戰性的任務。

一些用戶可能希望為家中的客人提供對一些設備的暫時訪問。然而，為客人提供家庭網絡訪問和/或本地網絡地址和密碼以訪問設備管理界面對于家庭主人和客人兩者來說可能很繁冗，也不安全。另一方面，使家庭設備簡單地暴露于全球互聯網可使設備容易受到任何人攻擊。

用于對家庭網絡上的設備提供訪問的傳統方法諸如通用即插即用(UPnP)可能提供太少控制和安全性。用于控制家庭網絡流量的傳統方法，諸如互聯網協議(IP)轉發，對于用戶來說可能難以理解和正確配置。

因此，本公開識別并解決了對用于對本地網絡設備提供安全訪問的另外并且改善的系統和方法的需要。

發明內容

如將在下文更詳細地描述，本公開描述了用于基于訪問本地網絡設備的權限對設備提供安全訪問的各種系統和方法，所述權限由身份斷言提供程序通過以下方式設定：利用通過身份斷言提供程序獲得的共享密鑰來驗證訪問設備的請求。

在一個例子中，用于對本地網絡設備提供安全訪問的計算機實現的方法可包括(1)識別局域網，該局域網提供到局域網內的至少一個設備的互聯網連接，(2)從身份斷言提供程序獲得(i)用于認證設備的客人用戶身份的共享密鑰，和(ii)客人用戶從局域網之外訪問設備的權限，(3)將共享密鑰和權限存儲在局域網內，(4)經由互聯網連接，接收來自局域網之外的客人用戶的訪問設備的請求，以及(5)響應于基于共享密鑰和權限驗證請求來提供對設備的訪問。

在一些例子中，(1)將共享密鑰和權限存儲在局域網內可包括將共享密鑰和權限存儲在網關上，該網關提供到局域網的互聯網連接，(2)接收請求可包括在網關處接收認證信息，并且(3)基于共享密鑰和權限來驗證請求可包括利用共享密鑰驗證認證信息。

在一些實施例中，(1)身份斷言提供程序可包括社交聯網服務提供程序，并且(2)可能已通過局域網所有者經由社交聯網服務提供程序的社交聯網平臺啟用了客人用戶從局域網之外訪問設備的權限。

在一些例子中，經由互聯網連接接收來自局域網之外的客人用戶的訪問設備的請求可包括接收消息，該消息被尋址到分配給局域網上的設備的端口號。在一些實施例中，響應于驗證請求提供對設備的訪問還基于地理定位數據，該地理定位數據數據識別從其發送請求的客人設備的當前位置。在一些例子中，從身份斷言提供程序獲得共享密鑰和權限可響應于授權身份斷言提供程序授予局域網上的權限。

用于對本地網絡設備提供安全訪問的另一計算機實現的方法可包括(1)在社交聯網平臺上，接收社交聯網平臺第一用戶的為社交聯網平臺的第二用戶提供對局域網內設備的訪問的請求，該局域網由第一用戶控制，(2)識別用于訪問社交聯網平臺的認證系統，(3)為局域網預置用于經由認證系統來認證社交聯網平臺第二用戶的認證信息，以及(4)響應于接收到第一用戶的請求，將權限信息從社交聯網平臺傳輸至局域網，該權限信息為第二用戶提供對由第一用戶控制的局域網內的設備的訪問。