用于网络访问控制的方法和装置与流程

本公开涉及网络访问控制，并且具体地，涉及在局域网中创建账户。

背景技术：

本文描述的任何背景信息意图向读者介绍可能与下面描述的本实施例相关的技术的各个方面。这种讨论被认为有助于向读者提供背景信息，以便于更好地理解本公开的各个方面。因此，应当理解的是，这些陈述应当从这一角度来阅读。

与过去的网络不同，今天的局域网(例如，家庭和办公室网络)可以将音频、视频和数据从一个设备分发到另一设备，并且还可以支持设备之间或设备与互联网之间的交互式对话。特别地，低成本短距离无线通信的发展使得许多服务得以发展，并且在家庭和办公室环境中创建了新的服务。传统的个人电脑(personalcomputer，pc)、移动和消费电子(consumerelectronic，ce)领域融合在一起，并且创造了一个新的交互式应用和交互式设施的大熔炉——物联网(internetofthings，iot)设备，模糊了这些传统领域的界限。越来越多的人感到需要随时随地连接到互联网。家里的访客可能希望能够连接，而不必预先注册他们的设备。另一方面，局域网的成员(例如，房主)可能对安全性有顾虑。

因此，需要标识一种灵活而安全的技术，以允许非网络成员和未在网络中注册的设备访问局域网。本公开涉及这种技术。

技术实现要素：

根据本公开的一个方面，提供了一种方法，包括确定场所中至少一个用户的存在，以及基于所确定的存在，在场所中建立的局域网中生成至少一个访客账户。

根据本公开的一个方面，描述了一种装置，该装置包括处理器和与处理器耦合的至少一个存储器，该处理器被配置为确定场所中至少一个用户的存在，并且基于所确定的存在，在场所中建立的局域网中生成至少一个访客账户。

根据本公开的一个方面，提供了一种非暂时性计算机可读程序产品，包括用于执行上述方法的任何实施例的程序代码指令。

根据本公开的一个方面，提供了一种携带软件程序的计算机可读存储介质，该软件程序包括用于执行上述方法的任何实施例的程序代码指令。

以上呈现了主题的简化概述，以便提供对主题实施例的一些方面的基本理解。本发明内容不是对主题的全面概述。它不意图识别实施例的主要/关键元素或描绘主题的范围。其唯一目的是以简化的形式呈现主题的一些概念，作为稍后呈现的更详细描述的序言。

从下面参考附图进行的说明性实施例的详细描述中，本公开的附加特征和优点将变得显而易见。

附图说明

根据以下简要描述的示例性附图，可以更好地理解本公开：

图1示出了根据本公开实施例的示例性内容分发和通信网络系统的框图；

图2示出了根据本公开实施例的家庭或办公室场所内的示例性内容分发和通信网络系统的框图；

图3示出了根据本公开实施例的示例性网络设备的框图；

图4示出了根据本公开实施例的提供多媒体内容的示例性方法的流程图；和

图5示出了在其中可以实施和执行本公开的各方面的计算环境的框图。

具体实施方式

应当理解，图中所示的元件可以以各种形式的硬件、软件或其组合来实现。优选地，这些元件在一个或多个适当编程的通用设备上以硬件和软件的组合来实施，该通用设备可以包括处理器、存储器和输入/输出接口。在此，短语“耦合”被定义为指直接连接或通过一个或多个中间组件间接连接。这种中间组件可以包括基于硬件和软件两者的组件。

本说明书示出了本公开的原理。因此，应当理解，本领域技术人员将能够设计各种布置，尽管在此没有明确描述或示出，但是这些布置体现了本公开的原理，并且包括在本公开的精神和范围内。

本文列举的所有示例和条件语言都意图用于教育目的，以帮助读者理解本公开的原理以及发明人为推进本领域所贡献的概念，并且被解释为不限于此类具体列举的示例和条件。

此外，本文列举的本公开的原理、方面和实施例以及其具体示例的所有陈述都意图涵盖其结构和功能等同物。此外，这种等同物意图包括当前已知的等同物以及将来开发的等同物，即开发的执行相同功能的任何元件(无论结构如何)。

因此，例如，本领域技术人员将理解，本文呈现的框图表示体现本公开原理的说明性电路的概念图。类似地，将会理解，任何流程图表、流程图、状态转换图、伪代码等表示各种过程，这些过程可以基本上表示在计算机可读介质中，并由计算机或处理器执行，无论这种计算机或处理器是否被明确示出。

图中所示的各种元件的功能可以通过使用专用硬件以及能够与适当软件相关联地运行软件的硬件来提供。当由处理器提供时，功能可以由单个专用处理器、单个共享处理器或多个单独的处理器提供，其中一些处理器可以是共享的。此外，术语“处理器”或“控制器”的明确使用不应被解释为专门指能够运行软件的硬件，并且可以隐含地包括但不限于数字信号处理器(digitalsignalprocessor，dps)硬件、用于存储软件的只读存储器(readonlymemory，rom)、随机存取存储器(randomaccessmemory，ram)和非易失性存储装置。

也可以包括传统和/或定制的其它硬件。类似地，图中所示的任何开关都只是概念性的。它们的功能可以通过程序逻辑的操作、通过专用逻辑、通过程序控制和专用逻辑的交互来实现，或者甚至手动实现，如从上下文中更具体地理解的，实施者可以选择特定技术。

在本申请的权利要求中，表示为用于执行特定功能的部件(means)的任何元件意图涵盖执行该功能的任何方式，包括例如a)执行该功能的电路元件的组合，或者b)任何形式的软件，因此包括固件、微代码等，其与用于运行该软件以执行该功能的适当电路相结合。由这样的权利要求限定的本公开存在于这样的事实中，即由各种列举的部件提供的功能以权利要求所要求的方式被组合和集合在一起。因此，可以认为能够提供这些功能的任何部件都等同于本文所示的那些部件。

本公开涉及用于网络访问控制的技术，并且具体地，涉及在局域网中为例如家庭或办公室的访客创建账户。访客可能希望能够连接，而无需预先注册他们的设备。另一方面，局域网的成员(例如，房主)可能对安全性有顾虑。识别已知用户和未知用户或访客用户对于局域网中的数字安全至关重要。根据本公开，通过使用多个室内传感器检测场所(例如，家庭或办公室)中(多个)已知用户或(多个)访客用户的存在或不存在来增强局域网中的网关保护。系统可以自动检测用户的存在/不存在，并自动调整网关安全级别。特别地，系统可以基于检测到的已知用户和/或访客的存在/不存在来自动生成/启用/激活或禁用/去激活访客账户。

转向图1，示出了根据本公开实施例的内容分发和通信网络系统100的示例性布置的框图。根据示例性实施例，网关101是高级电缆网关、电缆调制解调器、dsl(数字用户线路)调制解调器等，并且通过服务提供商110的广域网(wideareanetwork，wan)接口耦合到广域网链路125。服务提供商110可以代表一个或多个服务提供商的组合。wan链路125可以是任何一个或多个可能的通信链路，包括但不限于同轴电缆、光纤电缆、电话线或空中链路。网关101还经由局域网(localareanetwork，lan)接口耦合到家庭网络150，该家庭网络150耦合一个或多个用户驻地装备(customerpremisesequipment，cpe)设备180a-n。家庭网络150优选地包括无线链路，但是也可以包括有线链路，诸如同轴电缆或以太网。cpe设备180a-n可以包括例如个人计算机、网络打印机、数字机顶盒、陆线电话、蜂窝/智能电话、物联网(iot)设备、传感器和/或音频/视觉媒体服务器和播放器等。

服务提供商110在wan链路125上通过网关101和家庭网络150向cpe设备180a-n提供一种或多种服务，诸如语音、数据、视频和/或各种高级服务(例如，iot服务，如安全、温度控制等)。服务提供商110可以包括互联网相关的服务和服务器结构，诸如动态主机配置协议(dynamichostconfigurationprotocol，dhcp)服务器111和域名系统(domainnamesystem，dns)服务器112，并且也可以包括其它服务器和服务(例如，视频点播、新闻、天气)。重要的是要注意，这些服务器和服务可以在硬件和软件中物理地和/或虚拟地并置或广泛分布。可以设想，服务提供商110根据熟知的协议(例如，通过电缆传输数据服务接口规范(dataovercableserviceinterfacespecification，docsis))以传统方式操作。在说明性的电缆应用中，服务提供商110可以是例如电缆多服务运营商(cablemultipleserviceoperator，mso)。

网关101充当客户家庭/办公室外部的wan链路125和位于客户家庭/办公室中的家庭/办公室网络150之间的接口。网关101将传输数据分组(诸如ip协议中的分组)从wan中使用的格式转换成家庭网络或lan中使用的格式。网关101还在wan和家庭网络上的一个或多个设备之间路由数据分组，包括转换后的数据分组。网关101可以包括用于有线联网(例如，电缆以太网多媒体联盟(ethernetmultimediaovercablealliance，moca))和无线联网的接口。网关101允许wan和在客户家庭中使用的cpe设备180a-n(诸如模拟电话、电视机、计算机等)之间进行数据、语音、视频和音频通信。

重要的是要注意，在一些配置中，网关101可以被分成以某种通信方式耦合在一起的两个独立设备。连接到系统的wan部分的第一设备可以被称为电缆调制解调器或网络终端设备(networkterminationdevice，ntd)。连接到系统的家庭lan部分的第二设备可以被称为家庭路由器、家庭服务器或家庭网关。功能上，如下所述，这两个设备以与网关101一致的方式操作。

图2示出了根据本公开各方面的网关系统200。网关系统200以类似于图1中描述的联网通信系统100的方式操作。在网关系统200中，类似于wan125的网络201耦合到类似于网关101的网关202。网关202连接到有线电话203。网关202还通过有线方式(例如，以太网电缆)连接到计算机208。另外，网关202使用一个或多个天线206通过无线接口与设备204和205连接。设备204也可以通过无线方式连接到其它设备。网关202也可以通过有线方式(例如，以太网或同轴电缆)连接到设备204和205。类似地，设备204a和204b也可以通过有线方式(例如，以太网或同轴电缆)连接到设备204或网关202。网关202也可以使用一个或多个天线206与计算机208连接。网关202可以通过以太网或同轴电缆(如图所示)或无线方式连接到机顶盒设备207。机顶盒207也可以通过电缆(如图所示)或无线方式连接到电视机207a。连接到网关202的设备203、204、205和207可以是消费电子设备，例如，电视机、机顶盒、时钟收音机、光盘(compactdisk，cd)播放器、dvd播放器、录像机(videocassetterecorder，vcr)、数字录像机(digitalvideorecorder，dvr)、冰箱、洗衣机、洗碗机等。设备204、205也可以是用于各种服务的控制设备，例如，家庭安全、家庭温度控制或恒温器、家庭火灾报警器、家用电器控制、家庭能量控制(例如，照明)等。设备204和205还可以(无线地或非无线地)连接到它们提供的特定服务所必需的其它设备204a、204b，例如，键盘、传感器、相机、遥控器。在一个示例中，设备204a和204b可以是由安全控制器204控制的相机/门/窗传感器。

特别地，网关系统200作为电缆网络接口的一部分操作，并且充当将分组数据电缆系统连接到一个或多个家庭网络的接口。网关系统200包括网关202，该网关202提供作为wan操作的网络201和(多个)家庭网络之间的接口。网关系统200还包括有线模拟电话设备203，当通过网关202连接时，该设备203能够作为家庭电话操作。另外，网关202还用于向多个无线设备204和205提供射频(radiofrequency，rf)接口。无线设备204和205可以是经由网关202上的一个或多个天线206使用无线分组传输来操作的手持设备。无线设备204a和204b也可以是非手持的以及安装在墙壁上或者放置在家庭的不同房间(未示出)中的设备。例如，在墙上安装家庭安全系统的控制设备是很常见的。在其它实施例中，可以使用具有无线接口的其它设备，包括但不限于路由器、平板电脑、机顶盒、电视机、媒体播放器和家用电器。

网关202中包括的无线接口还可以容纳一种或多种无线格式，包括wi-fi、电气和电子工程师协会标准ieee802.11、蓝牙或其它类似的无线通信协议。此外，重要的是要注意，系统中的每个天线可以附接到单独的收发器电路。如图2所示，网关202包括若干收发器或发送/接收电路和两个天线。设备204和计算机208包括两个收发器电路和两个天线，而设备205仅包括一个发送/接收电路和一个天线。设备207包括一个发送/接收电路。在一些替代设计中，有可能一个以上的天线可以包括在单个收发器电路内并被其使用。

在操作中，网关202可以在设备204a-b和经由网络201识别和连接的互联网目的地之间提供互联网协议(internetprotocol，ip)服务(例如，数据、语音、视频和/或音频)。网关202还可以在有线电话203和通过网络201路由的呼叫目的地之间提供ip语音服务。网关202还可以在服务提供商(例如，110)和用于服务的控制设备204、205、207(例如，家庭安全、家庭温度控制或恒温器、家庭火灾报警、家用电器控制、家庭能量控制等)之间提供其它服务。网关202还可以经由如图2所示的有线连接或者经由通过一个或多个天线和收发器电路的无线连接提供对本地计算机208的连接。因此，计算机208的示例接口包括以太网、ieee802.11和蓝牙。如上所述，网关202可以物理地配置为两个组件，连接到网络201的电缆调制解调器或ntd和连接到家庭中所有其它设备的家庭网关。

网关202还包括通信前端电路，用于通过网络201与头端或cmts连接。在一些实施例中，网关202还包括用于通过同轴电缆使用moca协议在家庭网络或lan中通信的电路。通信前端电路可以包括双工器滤波器，或者三工滤波器(如果包括moca的话)，用于分离上游通信和下游通信信号(以及moca信号(如果存在的话))。

转向图3，示出了根据本公开的各方面的示例性网关设备300的框图。网关设备300可以类似于图2中描述的网关202或图1中描述的网关101，但是不包括相同的组件。在网关设备300中，输入信号被提供给rf输入301。rf输入301连接到调谐器302。调谐器302连接到中央处理器单元(centralprocessorunit，cpu)304。中央处理器单元304连接到电话d/a(digitaltoanalog，数模)接口306、收发器308、发送器309、以太网接口310、系统存储器312和输入/输出(input/output，io)接口314。收发器308还连接到天线320。重要的是要注意，为了简明起见，没有示出网关设备300的完整操作所必需的若干组件和互连，因为未示出的组件对于本领域技术人员来说是熟知的。网关设备300能够作为对电缆通信网络、dsl网络和空中网络(例如，蜂窝电话、卫星等)的接口来操作，并且还能够提供对通过有线和无线家庭网络连接的一个或多个设备的接口。对于双向通信网络(例如，电缆、dsl、蜂窝电话、无线等)，调谐器组件302将还包括用于与服务提供商通信的上游发送器。在其它通信网络(例如，卫星)中，与服务提供商的上游通信可以由单独的网络(例如，陆线或蜂窝电话)来执行。

信号(诸如wan上的电缆信号)通过rf输入301连接到调谐器302。调谐器302可以对提供给wan的信号执行rf调制功能，并对从wan接收的信号执行解调功能。rf调制和解调功能与通信系统(诸如电缆系统)中常用的功能相同。中央处理器单元或处理器304接受经解调的电缆信号，并数字地处理来自调谐器302的信号，来为网关300中的接口提供语音信号和数据。类似地，中央处理器单元304还处理和引导从网关300中的任何接口接收的任何语音信号和数据，以传递到调谐器302并传输到wan。处理器304还可以根据本公开的实施例执行附加处理，如下文进一步描述的。

系统存储器312支持中央处理器单元304中的处理和ip功能，并且还用作程序和数据信息的存储装置。系统存储器312的一部分是非暂时性计算机可读介质，其上存储有程序代码指令，用于当程序代码在计算机上运行时执行方法。来自中央处理器单元304的处理和/或存储的数字数据可用于传送到以太网接口310和来自于以太网接口310。以太网接口可以支持典型的注册插孔型rj-45物理接口连接器或其它标准接口连接器，并允许连接到外部本地计算机。来自中央处理器单元304的处理和/或存储的数字数据也可用于接口306中的数模转换。接口306允许连接到模拟电话手机。通常，这种物理连接是经由rj-11标准接口提供的，但是也可以使用其它接口标准。来自中央处理器单元304的处理和/或存储的数字数据另外可用于与收发器308和发送器309交换。收发器308和发送器309可以同时支持多个操作和联网设备。收发器308可以支持与例如图2中的设备204和205的无线通信。连接到收发器308的天线320类似于天线206。发送器309可以支持广播电缆电视机，例如，如图2中的设备207和207a所示。中央处理器单元304还可操作或被配置为接收和处理经由i/o接口314提供的用户输入信号，该i/o接口314可以包括对显示器、传感器和/或用户输入设备(诸如手持遥控器、键盘和/或其它类型的用户输入设备)的连接。

如上所述，网关设备300可以被配置为作为ntd操作。在这种情况下，中央处理单元304可以仅连接到调谐器302、以太网接口310和系统存储器312。电话d/a接口306、收发器308和/或收发器309可以不存在或不使用。此外，ntd可以不包括直接用户界面，因此可以不包括i/o接口314。此外，ntd可以包括并支持一个以上的以太网接口310，并且能够将每个以太网接口作为(多个)内容服务提供商和附接到以太网接口的家庭网关之间的单独的虚拟电路来操作，从而允许为每个内容消费者创建单独的lan。

在辨识通过场所网关101、202、300对场所中的(多个)lan150的未授权访问时，场所(例如，家庭、办公室)中用户的存在/不存在是最相关和最重要的因素之一。在下文中，对网关访问/连接和lan访问/连接的引用将是可交换的，因为网关控制对lan的访问。并且，当wan125、201和lan150是类似的网络时，网关设备可以仅作为路由器操作。

在下文中，已知用户是已知被授权通过网关访问场所中的lan的用户，例如，(多个)房主、(多个)办公室工作人员。已知用户先前已经通过多个传感器和/或通过他们的设备在网关上的预先注册而被授权。由网关预先注册的设备被认为属于已知用户。未知用户或访客用户是未被场所中的多个传感器辨识和/或其设备未预先注册的用户。未预先注册的设备被认为属于未知用户。

在下文中，不区分入侵者和已知的用户的实际访客：所有未被辨识的用户都是未知用户。然而，已知用户在场所中的存在是通过网络访问控制区分适当动作的关键。例如，如果场所中没有已知用户，则未知用户可能是入侵者。并且如果已知用户在场所中，未知用户更有可能是实际访客。因此，访客账户的创建是基于已知用户的存在/不存在。因此，如果已知用户不在场所内，则对网关的连接请求更可能引起网关的怀疑。如果能够自动准确地估计(多个)用户的存在，则可以安全地管理访客wi-fi和对网关的其它易受攻击的访问。

在一个实施例中，已知/未知用户可以排除某些人，例如，低于某一年龄的幼儿、高于某一年龄的老年人、在一天中的某个时间的未知人(例如，勤杂工、清洁工等)。在一个实施例中，用于将某些人排除在用户之外的系统设置可以由(多个)已知用户选择，例如，建立一天中的小时、建立一周中的天、建立大小/年龄限制等。

由于家庭环境的复杂性和室内活动的可变性，使用单个传感器估计/确定用户在家的存在可能很困难。因此，可以使用多个传感器，但不是必须的。用于检测用户存在/不存在的多个传感器包括(多个)相机、(多个)麦克风、(多个)运动传感器、(多个)门传感器、(多个)窗传感器、(多个)脸/手掌/手指/眼睛/签名辨识传感器等中的至少一个。在一个实施例中，传感器(例如，180a-n、204a-b等)可以通过有线或无线方式连接到网关。传感器可以直接连接到网关(例如，cpe180a-n)，并发送它们的数据，用于处理和确定已知/未知用户的存在/不存在。

在一个实施例中，传感器(例如，204a-b)可以连接到控制器设备(例如，204)，该控制设备连接到网关。控制器设备(例如，204)可以处理传感器数据，以便确定/检测(多个)已知/未知用户的存在/不存在。或者控制器设备(例如，204)可以仅从至少一个传感器收集数据，并将数据发送到网关101、202、300，用于处理和确定用户的存在/不存在。

在本公开的一个实施例中，来自多个传感器的不同测量值的相关性可以通过辨识领域中任何公知的技术(包括面部、虹膜、手、手指、身形/尺寸等)来利用。例如，当人们进入场所或进入场所中的一个房间时，传感器可以检测到他们的特定特征。在一个实施例中，相关性可以通过机器学习技术来执行，具体地，通过用于执行自适应预测的分类和决策模型来执行。分类和决策模型可以与网关101、202、300集成或集成到控制器设备(例如，204)，这取决于哪个设备处理数据。该模型对于某些标识(例如，运动传感器、门传感器、窗传感器等)可以具有默认阈值，但是由于每个场所的配置的独特性，也可以仅使用私人数据在本地进行训练(例如，视频/画面、语音、已知用户(例如，房主、办公室工作人员等)的工作时间)。每个场所或用户可能需要训练阶段，但可能不需要明确的标签。用户个人移动设备的存在也可以用作训练标签，并在开始阶段训练标准分类模型。如果传感器的配置被改变(例如，相机的位置被改变，新的传感器被连接到系统中等)，则模型可以被自动重新训练。

在一个实施例中，当场所中没有已知用户时，不创建访客账户。否则，当至少有一个已知用户在该场所中时，允许访客账户。

在一个实施例中，访客账户的数量可以由已知用户确定，例如，经由用户界面设置。访客账户的数量可以基于由各种传感器在场所中检测到的未知用户的数量。例如，如果在场所内检测到两个未知用户，则系统允许两个访客连接到lan；如果在场所中有一方检测到六个未知用户，则最多允许六个访客连接到lan。

在一个实施例中，访客账户是不安全的访客账户。在一个实施例中，访客账户受密码保护。通过用(多个)密码保护访客账户，安全性得到了提高，因为场所外的人(例如，邻居)不能访问访客账户。密码可以由已知用户在系统设置中建立。在一个实施例中，所有访客账户具有相同的密码。

已知用户总是被允许通过他们的已知设备连接到lan，这些设备已经被网关知道/预先注册/授权。任何预先注册的设备都被理解为已知设备，即属于已知用户的设备。网关不知道/不注册未知设备。

在一个实施例中，任何已知设备(即由网关预先注册或所知道的设备)都可以连接到网关，而不管用户是谁。例如，如果未知用户正在使用属于已知用户的设备，则该设备可以连接到网关，即使该场所中没有已知用户。

在一个实施例中，只要至少一个已知用户在场所中，则任何已知设备都可以连接到网关。例如，如果未知用户正在使用属于已知用户的设备，并且已知用户存在于场所中，则该设备可以连接到网关。

在一个实施例中，如果场所中不存在已知用户，则没有已知设备可以连接到网关。例如，如果未知用户正在使用属于已知用户的设备，而场所中不存在已知用户，则该设备无法连接到网关。

在一个实施例中，如果已知或未知用户正在使用不属于已知用户的设备，因此，该设备没有在网关中预先注册，如果该设备使用已知密码连接到网关，则该设备连接到网关。在一个实施例中，如果已知或未知用户正在使用不属于已知用户的设备，则如果系统已经创建了不安全的访客账户，则该设备连接到网关。

在一个实施例中，为了向已知用户(例如，房主)及时通知对网关的未授权访问和危险攻击，系统还可以提供通知。当未授权设备试图访问时，如果已知用户不在场所中，则系统可以通知他/她。当授权/预先注册的设备试图访问时，如果场所中没有已知用户，系统也可以通知已知用户。对已知用户的通知可以通过文本消息、智能电话通知等来完成。

图4示出了根据本公开的一个实施例的在局域网中生成至少一个访客账户的示例性方法的流程图400。方法400包括，在步骤410，确定场所中至少一个用户的存在。然后，在步骤420，该方法包括基于所确定的存在，在场所中建立的局域网中生成至少一个访客账户。确定410和生成420步骤可以例如由网关101、202、300执行，特别是由中央处理器单元或处理器304执行。该场所可以是例如家庭或办公室。在一个实施例中，确定410步骤可以由除了网关之外的设备来执行，例如，设备180a-n、204、204a-b、205、208和500，并且该确定被发送到网关。局域网可以是家庭或办公室网络，例如，150。

根据该方法的一个实施例，当至少一个用户存在于场所中时，生成至少一个访客账户，该至少一个用户包括至少一个已知用户。

根据该方法的一个实施例，当至少一个用户还包括至少一个访客用户时，生成至少一个访客账户，访客用户是除了已知用户之外的用户。

根据该方法的一个实施例，至少一个访客账户的数量基于在场所中检测到的至少一个访客用户的数量。

根据一个实施例，该方法还包括在步骤430，当访客用户离开场所时禁用访客账户。在一个实施例中，步骤430可以由网关执行，例如，网关101、202和300。

根据一个实施例，该方法还包括，在步骤440，当所有已知用户离开场所时，禁用所有访客账户。

根据该方法的一个实施例，该至少一个访客账户允许访客设备连接到局域网，而无需事先注册或认证。

根据该方法的一个实施例，确定存在还包括从至少一个传感器接收传感器数据并基于传感器数据检测存在。

根据该方法的一个实施例，确定存在还包括检测至少一个已知用户设备在局域网中处于活动。

应当理解，上述方法400的任何实施例可以由网关设备101、202或300(特别是处理器304)实施。

另外，如上所述的方法400的一些步骤(例如，步骤410及其对应的实施例)可以由除了图5中描述的网关101、202、300之外的计算系统来实施和执行。计算系统可以是通过有线或无线方式连接到网关101、202、302的设备(例如，设备180-a-n、204、205、207、208)，并且向网关101、202、302提供数据。图5示出了根据本公开的一个方面的示例性计算环境500的框图。计算环境500包括处理器510和至少一个(优选一个以上)i/o接口520。i/o接口520可以是有线的或无线的，并且在无线实施方式中预先配置有适当的无线通信协议，以允许计算环境500在全球网络(例如，因特网)上操作，并且与其它计算机或服务器(例如，基于云的计算或存储服务器)通信，从而使得能够将本公开提供例如作为远程提供给末端用户的软件即服务(softwareasaservice，saas)特征。计算环境500内还提供一个或多个存储器530和/或存储设备(硬盘驱动器(harddiskdrive，hdd))540。计算环境可以用于实施节点或设备，和/或操作存储系统的控制器或服务器。计算环境可以是但不限于台式计算机、蜂窝电话、智能电话、电话手表、平板计算机、个人数字助理(personaldigitalassistant，pda)、上网本、笔记本电脑、机顶盒或通用多媒体内容接收器和/或发送器设备。

根据本公开的一个方面，用于在局域网中生成至少一个访客账户的装置101、200、300包括处理器和耦合到处理器304的至少一个存储器312，处理器304被配置为执行根据前述任一实施例的方法。装置101、200、300可以是网关设备和路由器设备之一。

根据本公开的一个方面，用于在局域网150中生成至少一个访客账户的装置101、200、300包括处理器和耦合到处理器304的至少一个存储器312，处理器304被配置为确定场所中至少一个用户的存在，并且基于所确定的存在，在场所中建立的局域网中生成至少一个访客账户。

根据装置101、200、300的一个实施例，当至少一个用户存在于场所中时，生成至少一个访客账户，该至少一个用户包括至少一个已知用户。

根据装置101、200、300的一个实施例，当至少一个用户还包括至少一个访客用户时，生成至少一个访客账户，访客用户是除了已知用户之外的用户。

根据装置101、200、300的一个实施例，至少一个访客账户的数量基于在场所中检测到的至少一个访客用户的数量。

根据装置101、200、300的一个实施例，处理器304还被配置为当访客用户离开场所时禁用访客账户。

根据装置101、200、300的一个实施例，处理器304还被配置为当所有已知用户离开场所时禁用所有访客账户。

根据装置101、200、300的一个实施例，至少一个访客账户允许访客设备连接到局域网，而无需事先注册或认证。

根据装置101、200、300的一个实施例，处理器304还被配置为从至少一个传感器接收传感器数据，并且基于传感器数据来检测存在。

根据该装置的一个实施例，处理器304还被配置为检测局域网中至少一个已知用户设备处于活动。

根据一个实施例，处理器510被配置为从至少一个传感器接收传感器数据，基于传感器数据检测存在，并将检测到的存在发送到装置101、202、300。因此，在装置101、202、300的该实施例中，处理器304还被配置为接收所确定的存在，而不是确定存在。

此外，方法400可以被实施为包括可以由处理器执行的计算机可执行指令的计算机程序产品。具有计算机可执行指令的计算机程序产品可以存储在(多个)相应上述设备的相应非暂时性计算机可读存储介质中。

根据本公开的一个方面，提供了一种非暂时性计算机可读程序产品，包括用于执行在局域网中生成至少一个访客账户的方法400的任何实施例的程序代码指令。

重要的是要注意，在一些实施例中，过程400中的一个或多个元素可以被组合、以不同的顺序执行或者被排除在外，同时仍然实施本公开的各方面。例如，在方法400的一个实施例中，步骤430和440可以同时执行或者可以按顺序颠倒。

此外，本公开的各方面可以采取计算机可读存储介质的形式。可以利用一个或多个计算机可读存储介质的任何组合。计算机可读存储介质可以采取体现在一个或多个计算机可读介质中并其上体现可由计算机执行的计算机可读程序代码的计算机可读程序产品的形式。本文使用的计算机可读存储介质被认为是给定在其中存储信息的固有能力以及提供从其中检索信息的固有能力的情况下的非临时性存储介质。计算机可读存储介质可以例如是但不限于电、磁、光、电磁、红外或半导体系统、装置或设备、或前述的任何合适的组合。

应当理解，下面的列表虽然提供了本公开可以应用于的计算机可读存储介质的更具体的示例，但是仅仅是说明性的而不是穷举性的列表，正如本领域普通技术人员容易理解的那样。示例的列表包括便携式计算机磁盘、硬盘、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪存)、便携式光盘只读存储器(cd-rom)、光存储设备、磁存储设备或上述的任何合适的组合。

根据本公开的一个方面，提供了一种携带软件程序的计算机可读存储介质，该软件程序包括用于执行在局域网中生成至少一个访客账户的方法400的任何实施例的程序代码指令。

应当理解，所示和所述的各种特征是可互换的。除非另有说明，一个实施例中示出的特征可以结合到另一个实施例中。此外，在各种实施例中描述的特征可以被组合或分离，除非另外指示为不可分离或不可组合。

如前所述，图中所示的各种元件的功能可以通过使用专用硬件以及能够与适当软件相关联地运行软件的硬件来提供。并且，当由处理器提供时，功能可以由单个专用处理器、单个共享处理器或多个独自的处理器提供，其中一些处理器可以是共享的。

应当进一步理解，因为附图中描述的一些组成系统组件和方法优选地以软件实施，所以系统组件或过程功能块之间的实际连接可以根据本公开被编程的方式而不同。给定本文的教导，相关领域的普通技术人员将能够设想本公开的这些和类似的实施方式或配置。

尽管本文已经参考附图描述了说明性实施例，但是应当理解，本公开不限于那些精确的实施例，并且在不脱离本公开的范围的情况下，相关领域的普通技术人员可以在其中进行各种改变和修改。另外，在不脱离本公开的范围的情况下，可以组合各个实施例。所有这些变化和修改都意图包括在如所附权利要求中阐述的本公开的范围内。