CN108141448A

CN108141448A - 管理装置云

Info

Publication number: CN108141448A
Application number: CN201680057498.2A
Authority: CN
Inventors: 埃兰·塔尔; 马丁·雷瓦尔德; 弗朗西斯拉夫·佩诺夫; 杨思因; 达米安·科瓦莱夫斯基; 格奥尔基·雅克夫列夫; 阿努普玛·恰布拉; 扎卡里·彻-平·劳伦斯; 里兹万·艾哈迈德; 田栋源; 安吉利卡·艾斯特法尼亚·艾斯卡尔诺; 艾迪马尔·比焦
Original assignee: Facebook Inc
Current assignee: Meta Platforms Inc
Priority date: 2015-08-05
Filing date: 2016-08-05
Publication date: 2018-06-08
Also published as: JP2018530038A; JP6909204B2; US10425392B2; US20170041304A1; WO2017024189A1; CA2993618A1; MX2018001445A; BR112018001824A2; EP3128475A1; AU2016301394B2; KR20180027606A; AU2016301394A1; IL257051A

Abstract

网关计算装置的具体实施方式提供对于受限网络的访问证书的供应服务，其中，供应服务可通过开放网络访问。用于开放网络的消息收发协议可以仅辨识与由网关计算装置提供的包括供应服务的一组服务中的一个有关的消息。网关计算装置可以从客户端装置接收连接到受限网络的请求，其中，该请求是使用开放网络发送的。在确定客户端装置是否被授权访问受限网络时，网关计算装置可以使用开放网络向客户端装置发送响应。

Description

管理装置云

技术领域

本公开总体上涉及嵌入有电子器件和软件的对象以使该对象能够与系统交换数据的网络。

背景技术

可以包括社交网站的社交网络系统可以使其用户(例如个人或组织)与其交互并且通过它彼此进行交互。社交网络系统可以利用来自用户的键入在社交网络系统中创建和存储与用户相关联的用户简档。用户简档可以包括人口统计信息、通信信道信息以及关于用户的个人兴趣的信息。社交网络系统还可以利用来自用户的键入来创建并存储用户与社交网络系统的其他用户的关系的记录，并且提供服务(例如，涂鸦墙、照片共享、事件组织、消息收发、游戏或广告)以促进用户之间或用户中的社交交互。

社交网络系统可以将与其服务有关的一个或多个网络内容或消息发送给用户的移动装置或其他计算装置。用户还可以在用户的移动或其他计算装置上安装软件应用，以访问社交网络系统内的用户的用户简档和其他数据。社交网络系统可以生成个性化的一组内容对象以显示给用户，诸如连接到该用户的其他用户的集合轶事的新闻馈送。

移动计算装置(诸如智能手机、平板电脑或膝上型计算机)可以包括用于确定其位置、方向或方位的功能，诸如GPS接收器、罗盘、陀螺仪或加速度计。这种装置还可以包括用于无线通信的功能，诸如蓝牙(“BT”)通信、近场通信(NFC)或红外(IR)通信，或与无线局域网(WLAN)或蜂窝电话网络的通信。这种装置还可以包括一个或多个相机、扫描仪、触摸屏、麦克风或扬声器。移动计算装置也可以执行软件应用，诸如游戏、网络浏览器或社交网络应用。利用社交网络应用，用户可以在他们的社交网络中与其他用户进行连接、交流和共享信息。

发明内容

为了允许对需要访问证书的受限网络进行自动配置，本发明的实施方式包括用于将装置自动连接到受限网络的系统、方法和计算机可读介质。通常，为了将装置连接到需要访问证书的受限网络(诸如WIFI网络)，用户可以扫描可用网络，请求连接到可用网络，并然后(响应于提示)手动键入证书以连接到网络。本发明允许将装置自动配置到网络。

在具体实施方式中，用于自动配置的合适系统可以包括向连接的装置提供访问受限网络的证书的网关装置。在具体实施方式中，网关装置可以广播可用于任何连接的装置的服务。每个服务可以由唯一标识符(UUID)定义，并且可以具有不同的读/写特性。在具体实施方式中，连接的装置可以发送对于连接到网关装置的请求。网关装置和连接的装置可以建立连接。

一旦装置建立连接，网关装置就可以确定连接的装置是否被授权连接到受限网络。在具体实施方式中，网关装置可以向后端系统发送对包括用于连接的装置的识别信息的授权验证的请求，其中，后端系统然后可以确定所识别的装置是否应该被授权访问受限网络，并然后用响应对网关装置作出回复。在另外的实施方式中，网关装置可以具有关于一个或多个连接的装置(其中的一个可以是请求装置)的先前接收的和高速缓存的授权信息。一旦连接的装置已经被网关装置授权访问受限网络，网关装置就可以向连接的装置发送访问受限网络的证书。连接的装置可以自动配置到受限网络。

以下公开的实施方式仅是示例，并且本公开的范围不限于它们。具体实施方式可以包括以上公开的实施方式的部件、元件、特征、功能、操作或步骤中的全部、一些或者完全没有。根据本发明的实施方式在指向方法、存储介质、系统和计算机程序产品的所附权利要求中具体公开，其中，在一个权利要求类别(例如，方法)中提及的任何特征也可以在另一个权利要求类别(例如，系统)中要求保护。所附权利要求中的从属关系或后向引用仅出于形式原因选择。然而，也可以要求保护从对任何先前的权利要求的有意引用(特别是多项从属关系)得到的任何主题，使得权利要求及其特征的任何组合被公开并且可以被要求保护，而不管在所附权利要求中所选择的从属关系。可以要求保护的主题不仅包括如所附权利要求中阐述的特征的组合，而且还包括权利要求中的特征的任何其他组合，其中，权利要求中提及的每个特征可以与权利要求中的任何其他特征或其他特征的组合相结合。此外，本文描述或描绘的任何实施方式和特征可以在单独的权利要求中要求保护，和/或在与本文中描述或描绘的任何实施方式或特征或与所附权利要求中的任何特征的任何组合中要求保护。

附图说明

图1示出了与社交网络系统相关联的示例性网络环境。

图2示出了示例性社交图谱。

图3示出了用于管理装置云的示例性体系架构。

图4示出了用于建立到需要访问证书的受限网络的新装置访问的数据流的示例性交互图。

图5示出了示例性计算机系统。

具体实施方式

图1示出了与社交网络系统相关联的示例性网络环境100。网络环境100包括通过网络110彼此连接的客户端系统130、社交网络系统160和第三方系统170。尽管图1示出了客户端系统130、社交网络系统160、第三方系统170和网络110的具体布置，但是本公开考虑了客户端系统130、社交网络系统160、第三方系统170和网络110的任何合适的布置。作为示例而非限制的方式，客户端系统130、社交网络系统160和第三方系统170中的两个或更多个可以绕过网络110直接彼此连接。作为另一示例，客户端系统130、社交网络系统160和第三方系统170中的两个或更多个可以彼此全部或部分地在物理或逻辑上位于同一位置。此外，尽管图1示出了特定数量的客户端系统130、社交网络系统160、第三方系统170和网络110，但是本公开考虑了任何合适数量的客户端系统130、社交网络系统160、第三方系统170和网络110。作为示例而非限制的方式，网络环境100可以包括多个客户端系统130、多个社交网络系统160、多个第三方系统170和多个网络110。

本公开考虑任何合适的网络110。作为示例而非限制的方式，网络110的一个或多个部分可以包括自组织网络、内联网、外联网、虚拟专用网络(VPN)、局域网(LAN)、无线LAN(WLAN)、广域网(WAN)、无线WAN(WWAN)、城域网(MAN)、互联网的一部分、公共交换电话网络(PSTN)的一部分、蜂窝电话网络或者这些中的两个或更多个的组合。网络110可以包括一个或多个网络110。

链路150可以将客户端系统130、社交网络系统160和第三方系统170连接到通信网络110或彼此连接。本公开考虑了任何合适的链路150。在具体实施方式中，一个或多个链路150可以包括一个或多个有线链路(诸如，数字订户线路(DSL)或电缆上数据业务接口规范(DOCSIS))、无线链路(诸如，Wi-Fi或全球微波接入互操作性(WiMAX))或光链路(诸如，同步光纤网(SONET)或同步数字体系(SDH))。在具体实施方式中，一个或多个链路150分别包括自组织网络、内联网、外联网、VPN、LAN、WLAN、WAN、WWAN、MAN、互联网的一部分、PSTN的一部分、基于蜂窝技术的网络、基于卫星通信技术的网络、另一链路150或两个或更多个这种链路150的组合。在整个网络环境100中的链路150不必是相同的。一个或多个第一链路150可以在一个或多个方面与一个或多个第二链路150不同。

在具体实施方式中，客户端系统130可以是包括硬件、软件或嵌入式逻辑部件或者两个或更多个这种部件的组合并且能够执行由客户端系统130实现或支持的合适功能的电子装置。作为示例而非限制的方式，客户端系统130可以包括诸如台式计算机、笔记本或膝上型计算机、上网本、平板电脑、电子书阅读器、GPS装置、照相机、个人数字助理(PDA)、手持式电子装置、蜂窝电话、智能电话、增强/虚拟现实装置、其他合适的电子装置或它们的任何合适的组合。本公开考虑了任何合适的客户端系统130。客户端系统130可以使客户端系统130处的网络用户能够访问网络110。客户端系统130可以使其用户能够与其他客户端系统130处的其他用户进行通信。

在具体实施方式中，客户端系统130可以包括诸如微软IE浏览器(MICROSOFTINTERNET EXPLORER)、谷歌浏览器(GOOGLE CHROME)或火狐浏览器(MOZILLA FIREFOX)之类的网络浏览器132，并且可以具有一个或多个附件、插件或其他扩展，诸如工具栏(TOOLBAR)或雅虎工具栏(YAHOO TOOLBAR)。客户端系统130处的用户可以将指引网络浏览器132的统一资源定位符(URL)或其他地址输入到特定服务器(诸如服务器162或与第三方系统170相关联的服务器)，并且网络浏览器132可以生成超文本传输协议(HTTP)请求并将该HTTP请求传送给服务器。服务器可以接受HTTP请求并且响应于该HTTP请求将一个或多个超文本标记语言(HTML)文件传送到客户端系统130。客户端系统130可以基于来自服务器的HTML文件而渲染网页以用于呈现给用户。本公开考虑了任何合适的网页文件。作为示例而非限制的方式，可以根据具体需要从HTML文件、可扩展超文本标记语言(XHTML)文件或可扩展标记语言(XML)文件渲染网页。这些页面还可以执行脚本，例如但不限于以JAVASCRIPT、JAVA、MICROSOFT SILVERLIGHT、标记语言和诸如AJAX(异步JAVASCRIPT和XML)的脚本的组合等编写的脚本。本文中，在适当的情况下，对网页的引用包含一个或多个对应的网页文件(浏览器可以用其来渲染网页)，反之亦然。

在具体实施方式中，社交网络系统160可以是能够承载在线社交网络的网络可寻址计算系统。社交网络系统160可以生成、存储、接收和发送社交网络数据，诸如例如用户简档数据、概念简档数据、社交图谱信息或与在线社交网络相关的其他合适的数据。社交网络系统160可以由网络环境100中的其他部件直接或经由网络110来访问。作为示例而非限制的方式，客户端系统130可以使用网络浏览器132或与社交网络系统160相关联的本地应用(例如，移动社交网络应用、消息收发应用、另一合适的应用或它们的任意组合)访问社交网络系统160。在具体实施方式中，社交网络系统160可以包括一个或多个服务器162。每个服务器162可以是单一式服务器或跨多个计算机或多个数据中心的分布式服务器。服务器162可以是各种类型的，例如但不限于网络服务器、新闻服务器、邮件服务器、消息服务器、广告服务器、文件服务器、应用服务器、交换服务器、数据库服务器、代理服务器、适于执行本文描述的功能或进程的另一服务器或它们的任意组合。在具体实施方式中，每个服务器162可以包括用于执行由服务器162实现或支持的合适功能的硬件、软件或嵌入式逻辑部件、或者两个或更多个这种部件的组合。在具体实施方式中，社交网络系统160可以包括一个或多个数据存储器164。数据存储器164可以用于存储各种类型的信息。在具体实施方式中，存储在数据存储器164中的信息可以根据特定的数据结构来组织。在具体实施方式中，每个数据存储器164可以是有关系的、柱状的、相关的或其他合适的数据库。虽然本公开描述或示出了特定类型的数据库，但是本公开考虑了任何合适类型的数据库。具体实施方式可以提供使客户端系统130、社交网络系统160或第三方系统170能够管理、检索、修改、添加或删除存储在数据存储器164中的信息的接口。

在具体实施方式中，社交网络系统160可以将一个或多个社交图谱存储在一个或多个数据存储器164中。在具体实施方式中，社交图谱可以包括多个节点，其可包括多个用户节点(每个节点对应于特定用户)或多个概念节点(每个概念节点对应特定概念)以及连接节点的多条边线。社交网络系统160可以向在线社交网络的用户提供与其他用户进行通信和交互的能力。在具体实施方式中，用户可以经由社交网络系统160加入在线社交网络，然后将连接(例如，关系)添加到他们想要连接到的社交网络系统160的多个其他用户。本文中，术语“好友”可以指社交网络系统160中的用户已经由社交网络系统160与其形成了连接、关联或关系的任何其他用户。

在具体实施方式中，社交网络系统160可以向用户提供对由社交网络系统160支持的各种类型的项目或对象采取动作的能力。作为示例而非限制的方式，项目和对象可以包括社交网络系统160的用户可能属于的组或社交网络、用户可能感兴趣的事件或日历条目、用户可以使用的基于计算机的应用、允许用户经由服务购买或出售物品的交易、用户可以进行的与广告的交互、或其他合适的项目或对象。用户可以与能够在社交网络系统160中表示的或者由第三方系统170的外部系统(其与社交网络系统160分离并经由网络110耦接到社交网络系统160)表示的任何事物进行交互。

在具体实施方式中，社交网络系统160可以能够链接各种实体。作为示例而非限制的方式，社交网络系统160可以使用户能够彼此交互以及从第三方系统170或其它实体接收内容，或者允许用户通过应用编程接口(API)或其他通信信道与这些实体进行交互。

在具体实施方式中，第三方系统170可以包括一个或多个类型的服务器、一个或多个数据存储器、一个或多个接口(包括但不限于API)、一个或多个网络服务、一个或多个内容源、一个或多个网络或任何其他合适的部件。第三方系统170可以由与操作社交网络系统160的实体不同的实体操作。然而，在具体实施方式中，社交网络系统160和第三方系统170可以彼此协作地操作以向社交网络系统160或第三方系统170中的用户提供社交网络服务。在这个意义上，社交网络系统160可以提供平台或主干链路，其他系统(诸如第三方系统170)可以使用该平台或主干链路通过互联网向用户提供社交网络服务和功能。

在具体实施方式中，第三方系统170可以包括第三方内容对象提供者。第三方内容对象提供者可以包括可以被传送到客户端系统130的内容对象的一个或多个源。作为示例而非限制的方式，内容对象可以包括关于用户感兴趣的事物或活动的信息，例如电影放映时间、电影评论、餐厅评论、餐馆菜单、产品信息和评论、或其他合适的信息。作为另一示例而非限制的方式，内容对象可以包括激励内容对象，诸如优惠券、打折券、礼品券或其他合适的激励对象。

在具体实施方式中，社交网络系统160还包括用户生成的内容对象，其可以增强用户与社交网络系统160的交互。用户生成的内容可以包括用户可以添加、上传、发送或者“发布”到社交网络系统160的任何内容。作为示例而非限制的方式，用户将帖子从客户端系统130传送至社交网络系统160。帖子可包括诸如状态更新或其他文本数据、位置信息、照片、视频、链接、音乐或其他类似的数据或媒体的数据。还可以由第三方通过诸如新闻馈送或流的“通信信道”将内容添加到社交网络系统160。

在具体实施方式中，社交网络系统160可以包括各种服务器、子系统、程序、模块、日志和数据存储器。在具体实施方式中，社交网络系统160可以包括以下项中的一个或多个：网络服务器、动作记录器、API请求服务器、相关性和排名引擎、内容对象分类器、通知控制器、动作日志、第三方内容对象曝光日志、推断模块、授权/隐私服务器、搜索模块、广告定位模块、用户界面模块、用户简档存储器、连接存储器、第三方内容存储或位置存储器。社交网络系统160还可以包括诸如网络接口、安全机构、负载平衡器、故障转移服务器、管理和网络操作控制台的合适的部件、其他合适的部件、或它们的任何合适的组合。在具体实施方式中，社交网络系统160可以包括用于存储用户简档的一个或多个用户简档存储器。用户简档可以包括例如传记信息、人口统计信息、行为信息、社交信息或其他类型的描述性信息，诸如工作经历、教育背景、爱好或喜好、兴趣、亲缘关系或位置。兴趣信息可以包括与一个或多个类别相关的兴趣。类别可以是一般类别或特定类别。作为示例而非限制的方式，如果用户“喜欢”关于鞋的品牌的文章，则该类别可以是品牌、或者“鞋”或“服装”的一般类别。连接存储器可以用于存储关于用户的连接信息。连接信息可以指示具有相似或共同工作经历、群体成员资格、兴趣爱好、教育背景或者以任何方式与共同属性相关或共享共同属性的用户。连接信息还可以包括不同的用户与内容(内部和外部)之间的由用户定义的连接。网络服务器可以用于将社交网络系统160经由网络110链接到一个或多个客户端系统130或一个或多个第三方系统170。网络服务器可以包括用于在社交网络系统160和一个或多个客户端系统130之间接收和路由消息的邮件服务器或其他消息收发功能。API请求服务器可以允许第三方系统170通过调用一个或多个API来访问来自社交网络系统160的信息。动作日志记录器可以用来从网络服务器接收关于用户在社交网络系统160上或者在社交网络系统160之外的动作的通信。结合动作日志，第三方内容对象日志可以保持用户对第三方内容对象的曝光。通知控制器可以将关于内容对象的信息提供给客户端系统130。可以将信息作为通知推送到客户端系统130，或者可以响应于从客户端系统130接收的请求从客户端系统130提取信息。授权服务器可以用于实施社交网络系统160的用户的一个或多个隐私设置。用户的隐私设置确定与用户相关联的特定信息可以如何共享。授权服务器可允许用户选择或选择不使他们的动作由社交网络系统160记录，或例如通过设置适当的隐私设置与其他系统(例如，第三方系统170)共享。第三方内容对象存储器可以用于存储从第三方(例如第三方系统170)接收的内容对象。位置存储器可以用于存储从与用户相关联的客户端系统130接收的位置信息。广告定价模块可以将社交信息、当前时间、位置信息或其他合适的信息组合起来，以通知的形式向用户提供相关的广告。

图2示出了示例性社交图谱200。在具体实施方式中，社交网络系统160可以将一个或多个社交图谱200存储在一个或多个数据存储器中。在具体实施方式中，社交图谱200可以包括多个节点(其可以包括多个用户节点202或多个概念节点204)以及连接节点的多个边线206。为了教导的目的，示例性社交图谱200在图2中以二维可视图表示法示出。在具体实施方式中，社交网络系统160、客户端系统130或第三方系统170可以访问社交图谱200和用于合适的应用的相关社交图谱信息。例如，社交图谱200的节点和边线可以作为数据对象存储在数据存储器(例如社交图谱数据库)中。这种数据存储器可以包括社交图谱200中的节点或边线的一个或多个可搜索或可查询的索引。

在具体实施方式中，用户节点202可以对应于社交网络系统160的用户。作为示例而不非限制的方式，用户可以是与社交网络系统160交互或通信或者通过社交网络系统160进行交互或通信的个人(人类用户)、实体(例如，企业、公司或第三方应用)或群组(例如，个人或实体)。在具体实施方式中，当用户向社交网络系统160注册账户时，该社交网络系统160可以创建对应于该用户的用户节点202，并将用户节点202存储在一个或多个数据存储器中。本文描述的用户和用户节点202在适当的情况下可以指注册用户和与注册用户相关联的用户节点202。另外或作为替代，本文描述的用户和用户节点202在适当的情况下可以指尚未注册社交网络系统160的用户。在具体实施方式中，用户节点202可以与由用户提供的信息或由包括社交网络系统160的各种系统收集的信息相关联。作为示例而非限制的方式，用户可以提供他或她的姓名、简档图片、联系人信息、出生日期、性别、婚姻状况、家庭状况、职业、教育背景、偏好、兴趣或其他人口统计信息。在具体实施方式中，用户节点202可以与对应于与用户相关联的信息的一个或多个数据对象相关联。在具体实施方式中，用户节点202可以对应于一个或多个网页。

在具体实施方式中，概念节点204可对应于概念。作为示例而非限制的方式，概念可对应于地点(诸如，电影院、餐馆、地标或城市)；网站(诸如，与社交网络系统160相关联的网站或与网络应用服务器相关联的第三方网站)；实体(诸如，个人、企业、群组、运动队或名人)；可位于社交网络系统160内或外部服务器(诸如，网络应用服务器)上的资源(诸如，音频文件、视频文件、数字照片、文本文件、结构化文档或应用)；不动产或知识产权(诸如，雕塑、绘画、电影、游戏、歌曲、创意、照片或书面作品)；游戏；活动；想法或理论；在增强/虚拟现实环境中的对象；另一合适的概念；或两个或更多这种概念。概念节点204可以与由用户提供的概念的信息相关联或与由包括社交网络系统160的各种系统收集的信息相关联。作为示例而非限制的方式，概念的信息可以包括名称或标题；一个或多个图像(例如，书籍封面图像)；位置(例如地址或地理位置)；网站(其可与一个网址相关联)；联系人信息(例如，电话号码或电子邮件地址)；其他合适的概念信息；或这种信息的任何合适的组合。在具体实施方式中，概念节点204可以与对应于与概念节点204相关联的信息的一个或多个数据对象相关联。在具体实施方式中，概念节点204可以对应于一个或多个网页。

在具体实施方式中，社交图谱200中的节点可以表示网页(可以被称为“简档页面”)或由网页表示。简档页面可以由社交网络系统160承载或访问。简档页面也可以承载在与第三方服务器170相关联的第三方网站上。作为示例而非限制的方式，对应于特定的外部网页的简档页面可以是特定的外部网页，并且简档页面可以对应于特定的概念节点204。简档页面可以被其他用户的全部或选定的子集可见。作为示例而非限制的方式，用户节点202可以具有对应的用户简档页面，其中对应的用户可以添加内容、发布声明或以其他方式表达他或她自己。作为另一示例而非限制的方式，概念节点204可以具有对应的概念简档页面，其中一个或多个用户可以添加内容、发布声明或表达自己，特别是关于对应于概念节点204的概念。

在具体实施方式中，概念节点204可以表示由第三方系统170承载的第三方网页或资源。第三方网页或资源可以包括在其它元素中的内容、可选的或其他的图标，或表示动作或活动的其他可交互对象(例如，其可以以JavaScript、AJAX或PHP代码实现)。作为示例而非限制的方式，第三方网页可以包括诸如“喜欢”、“签到”、“吃”、“推荐”或其他合适的动作或活动的可选图标。浏览第三方网页的用户可以通过选择图标之一(例如，“签到”)来执行动作，使得客户端系统130向社交网络系统160发送指示用户动作的消息。响应于该消息，社交网络系统160可以在对应于用户的用户节点202和对应于第三方网页或资源的概念节点204之间创建边线(例如，签到型边线)，并且将边线206存储在一个或多个数据存储器中。

在具体实施方式中，社交图谱200中的一对节点可以通过一个或多个边线206彼此连接。连接一对节点的边线206可以表示该对节点之间的关系。在具体实施方式中，边线206可以包括或表示与一对节点之间的关系相对应的一个或多个数据对象或属性。作为示例而非限制的方式，第一用户可以指示第二用户是第一用户的“好友”。响应于该指示，社交网络系统160可以向第二用户发送“好友请求”。如果第二用户确认“好友请求”，则社交网络系统160可以在社交图谱200中创建将第一用户的用户节点202连接到第二用户的用户节点202的边线206，并将边线206作为社交图谱信息存储在一个或多个数据存储器164中。如图2的示例中所示，社交图谱200包括指示用户“A”和用户“B”的用户节点202之间的好友关系的边线206以及指示用户“C”和用户“B”的用户节点202之间的好友关系的边线。

虽然本公开描述或示出了具有连接特定用户节点202的特定属性的特定边线206，但本公开考虑具有连接用户节点202的任何合适属性的任何合适的边线206。作为示例而非限制的方式，边线206可表示好友关系、家庭关系、商业或雇佣关系、粉丝关系(包括例如喜欢等)、关注者关系、访客关系(包括例如访问、浏览、签到、共享等)、订户关系、上下级关系、互惠关系、非互惠关系、另一合适类型的关系、或两种或两种以上的此类关系。此外，尽管本公开总体上将节点描述为连接，但是本公开还将用户或概念描述为连接的。本文中，在适当的情况下，对连接的用户或概念的引用可以指与在社交图谱200中通过一个或多个边线206连接的那些用户或概念相对应的节点。

在具体实施方式中，用户节点202和概念节点204之间的边线206可以表示由与用户节点202相关联的用户针对与概念节点204相关联的概念执行的特定动作或活动。作为示例而非限制的方式，如在图2中所示，用户可以“喜欢”、“曾加入”、“播放了”、“收听了”、“烹饪了”、“曾工作”或“观看了”概念，其中每个概念可对应于边线类型或子类型。例如，对应于概念节点204的概念简档页面可以包括可选择的“签到”图标(例如可点击的“签到”图标)或可选的“添加到收藏夹”图标。类似地，在用户点击这些图标之后，社交网络系统160可以响应于对应于相应动作的用户动作而创建“收藏”边线或“签到”边线。作为另一示例而非限制的方式，用户(用户“C”)可以使用特定应用(SPOTIFY，其是在线音乐应用)来收听特定歌曲(“Imagine”)。在这种情况下，社交网络系统160可以在对应于用户的用户节点202和对应于歌曲和应用的概念节点204之间创建“收听了”边线206和“使用了”边线(如图2所示)，以指示用户收听了歌曲并使用了该应用。而且，社交网络系统160可以在与歌曲和应用对应的概念节点204之间创建“播放了”边线206(如图2所示)，以指示由特定应用播放了该特定歌曲。在这种情况下，“播放了”边线206对应于由外部应用(SPOTIFY)对外部音频文件(歌曲“Imagine”)执行的动作。虽然本公开描述了具有连接用户节点202和概念节点204的特定属性的特定边线206，但是本公开考虑了具有连接用户节点202和概念节点204的任何合适属性的任何合适的边线206。此外，尽管本公开描述了用户节点202和概念节点204之间的表示单一关系的边线，但是本公开考虑了用户节点202和概念节点204之间的表示一个或多个关系的边线。作为示例而非限制的方式，边线206可以表示用户喜欢特定概念并且使用了该特定概念两者。可替换地，另一边线206可以表示用户节点202和概念节点204之间(如图2所示在用户“E”的用户节点202与“SPOTIFY”的概念节点204之间)的每种类型的关系(或者多个单一关系)。

在具体实施方式中，社交网络系统160可以在社交图谱200中的用户节点202和概念节点204之间创建边线206。作为示例而非限制的方式，浏览概念简档页面的用户(诸如，例如通过使用网络浏览器或由用户的客户端系统130承载的专用应用)可以通过点击或选择“喜欢”图标来指示他或她喜欢由概念节点204表示的概念，这可能使用户的客户端系统130向社交网络系统160发送指示用户喜欢与概念简档页面相关联的概念的消息。响应于该消息，社交网络系统160可以在与用户相关联的用户节点202和概念节点204之间创建边线206，如用户和概念节点204之间的“喜欢”边线206所示。在具体实施方式中，社交网络系统160可以将边线206存储在一个或多个数据存储器中。在具体实施方式中，边线206可以由社交网络系统160响应于特定用户动作而自动形成。作为示例而非限制的方式，如果第一用户上传图片、观看电影或收听歌曲，则可以在对应于第一用户的用户节点202和对应于这些概念的概念节点204之间形成边线206。尽管本公开描述了以特定方式形成特定边线206，但是本公开设想以任何合适的方式形成任何合适的边线206。

在具体实施方式中，广告可以是文本(可以是HTML链接的)、一个或多个图像(可以是HTML链接的)、一个或多个视频、音频、其他合适的数字对象文件、这些的适当组合、或以任何适当的数字格式呈现在一个或多个网页上、一个或多个电子邮件中或结合用户所请求的搜索结果的任何其他合适的广告。另外或作为替代，广告可以是一个或多个赞助轶闻(例如，社交网络系统160上的新闻馈送或股票行情项目)。赞助轶闻可以是广告商例如通过使社交动作呈现在用户的简档页面的预定区域内或其他页面内、与广告商相关联的附加信息一起呈现、在其他用户的新闻馈送或自动收报机(ticker)中弹出或以其他方式突出显示而推广或以其他方式推广的用户的社交动作(例如“喜欢”页面、“喜欢”或者对页面上的帖子进行评论、回复与页面相关联的事件、对发布在页面上的问题进行投票、对某个地方签到、使用应用或玩游戏、或者“喜欢”或分享网站)。广告商可能付钱来推广社交动作。社交动作可以在社交网络系统160内或社交网络系统160内或在其上推广。另外或作为替代，社交动作在适当的情况下可以在社交网络系统160外部或与社交网络系统160离线的方式推广。在具体实施方式中，页面可以是便于其分享轶事并与人们连接的公司、组织或品牌的在线呈现(诸如社交网络系统160内部或外部的网页或网站)。例如，可以通过添加应用、发布轶事或承载活动来定制页面。

当查看与社交网络系统160相关联的网页时，赞助轶事可以从用户的新闻馈送中的轶事生成，并且被推广到用户的网络浏览器的显示器内的特定区域。由于赞助轶事通常涉及用户的好友，粉丝页面或其他连接的交互或建议，因此赞助轶事更可能被用户查看，至少部分被查看。结合赞助轶事，具体实施方式可以利用在以下申请中公开的一个或多个系统、部件、元件、功能、方法、操作或步骤：于2011年12月15日提交的题为“SponsoredStories Unit Creation from Organic Activity Stream”的美国专利申请第13/327557号，于2012年2月3日作为美国专利申请13/020745号提交的题为“Sponsored Stories UnitCreation from Organic Activity Stream”的美国专利申请公开第2012/0203831号，于2011年3月9日作为美国专利申请第13/044506号提交的题为“Endorsement Subscriptionsfor Sponsored Stories”的美国专利申请公开第2012/0233009号，以上全部作为实例而非限制的方式通过引用结合于此。在具体实施方式中，赞助轶事可以利用计算机视觉算法来检测与广告商没有明确连接的上传图像或照片中的产品，如于2011年8月18日提交的题为“Computer-Vision Content Detection for Sponsored Stories”的美国专利申请第13/212356号中所公开的，其作为实例而非限制的方式通过引用结合于此。

如上所述，广告可以是文本(可以是HTML链接的)、一个或多个图像(可以是HTML链接的)、一个或多个视频、音频、一个或多个ADOBE FLASH文件、这些的适当的组合、或以任何适当的数字格式的任何其他适当的广告。在具体实施方式中，可以请求在第三方网页、社交网络系统网页或其他页面中显示广告。广告可以显示在页面的专用部分中，例如在页面顶部的横幅区域中、在页面的侧面的列中、在页面的GUI中、在弹出窗口中、在页面内容的顶部、或者在页面的其他地方。另外或者作为替代，广告可以被显示在应用内或游戏内。广告可以在专用页面内显示，要求用户在用户访问页面、利用应用或玩游戏之前与广告进行交互或观看广告。用户可以例如通过网络浏览器查看广告。

用户可以以任何合适的方式与广告进行交互。用户可以点击或以其他方式选择广告，并且广告可以将用户引导到与广告相关联的页面(或者用户正在使用的浏览器或其他应用)。在与广告相关联的页面上，用户可以采取另外的动作，诸如购买与广告相关联的产品或服务、接收与广告相关联的信息、或者订阅与广告相关联的时事通讯。具有音频或视频的广告可以通过选择广告的部件(比如“播放按钮”)来播放。在具体实施方式中，广告可以包括用户或其他应用可以结合广告来玩的一个或多个游戏。广告可以包括用于响应广告中的投票或问题的功能。

广告可以包括用户可以与之交互的社交网络系统功能。例如，广告可以使用户能够通过选择与支持相关联的图标或链接来“喜欢”或以其他方式支持广告。类似地，用户可以与另一个用户(例如，通过社交网络系统160)或RSVP(例如，通过社交网络系统160)共享广告到与广告相关联的事件。另外或作为替代，广告可以包括针对用户的社交网络系统内容。例如，广告可以显示关于在社交网络系统160内已经采取了与广告的主题相关联的动作的用户的好友的信息。

社交网络系统功能或内容可以以任何适当的方式与广告相关联。例如，广告系统(其可以包括用于接收对广告的竞价并且作为响应选择广告的硬件、软件或两者)可以从社交网络系统160检索社交网络功能或内容并且将检索到的社交网络功能内容放入广告中，然后将广告提供给用户。在以下申请中公开了用广告选择和提供社交网络系统功能或内容的示例：于2010年10月5日作为美国专利申请号12/898662提交的题为“Provide SocialAdorsements with Online Advertising”的美国专利申请公开号2012/0084160，以及于2011年3月8日作为美国专利申请号13/043424提交的题为“Selecting SocialEndorsement Information for an Advertisement for Display to a Viewing User”的美国专利申请公开号2012/0232998，两者仅作为示例而非限制的方式通过引用结合于此。与社交网络系统功能或内容相关联的广告交互可以使关于交互的信息显示在社交网络系统160中的用户的简档页面中。

具体实施方式可促进将广告递送给更有可能发现该广告更相关或有用的用户。例如，广告商可以通过识别和定位更有可能发现其广告更相关或有用的用户来实现更高的转换率(并且因此从广告中获得更高的投资回报(ROI))。广告商可以使用社交网络系统160中的用户简档信息来识别那些用户。另外或作为替代，社交网络系统160可以使用社交网络系统160中的用户简档信息来识别针对广告商的那些用户。作为示例而非限制的方式，具体实施方式可以用以下内容来定位用户：活动的邀请或建议；关于优惠券、交易或愿望列表项目的建议；关于好友的生活事件的建议；关于群组的建议；广告；或社交广告。在合适的时候，可以在社交网络系统160上或社交网络系统160内、在对社交网络系统160离线会社交网络系统160的外部、或在用户的移动计算装置上发生这种定位。当在社交网络系统160上或在社交网络系统160内时，这种定位可以针对用户的新闻馈送、搜索结果、电子邮件或其他收件箱或通知信道，或可能出现在社交网络系统的网页的特定区域160中，诸如入口区或者群组区的网页的右手侧(其可以沿着与相同的概念、节点或者对象相关联的右侧栏广告进行分组)或自网络区(其可以基于用户在网页上查看的内容和用户的当前新闻馈送)。当对社交网络系统160离线或在社交网络系统160外部时，可以通过例如涉及广告交换或社交插件的第三方网站来提供这种定位。当在用户的移动计算装置上时，可以通过向移动计算装置推送通知来提供这种定位。

用于识别和定位用户的定位标准可以包括在社交网络系统160上显式的、陈述的用户兴趣或者用户与社交网络系统160上的节点、对象、实体、品牌或页面的显式连接。此外或者作为替代，这种定位标准可以包括隐式或推断的用户兴趣或连接(其可以包括分析用户的历史、人口统计、社交或其他活动；好友的社交或其他活动；订阅；或与用户类似的其它用户的任何先前活动(例如基于共享兴趣、连接或事件))。具体实施方式可以利用平台定位，其可以涉及平台和“喜欢”印象数据；上下文信号(例如，“谁正在查看或最近查看了可口可乐的页面？”)；轻量级连接(例如“签到”)；连接相像者；粉丝；提取关键字；EMU广告；推断广告；系数、亲密度或其他社交图谱信息；好友的好友关系；定位或推进；交易；问卷调查；家庭收入，社交群体或群组；在图像或其他媒介中检测到的产品；社交或开放图谱边线类型；地理预测；简档或网页的意见；状态更新或其他用户帖子(其分析可能涉及自然语言处理或关键字提取)；活动信息；或协作过滤。在适当的时候，识别和定位用户还可以包括隐私设置(诸如用户选择退出)，数据散列或数据匿名。

为了用广告定位用户，具体实施方式可以利用以下公开的一个或多个系统、部件、元件、功能、方法、操作或步骤，其作为示例而非限制的方式全部通过引用结合于此：于2008年8月18日作为美国专利申请第12/193702号提交的题为“Social Advertisements andOther Informational Messages on a Social Networking Website and AdvertisingModel for Same”的美国专利申请公开号2009/0119167；于2008年8月20日作为美国专利申请第12/195321号提交的题为“Targeting Advertisements in a Social Network”的美国专利申请公开号2009/0070219；于2010年12月15日作为美国专利申请第12/968786号提交的题为“Targeting Social Advertising to Friends of Users Who Have InteractedWith an Object Associated with the Advertising”的美国专利申请公开号2012/0158501；或于2010年12月23日作为美国专利申请第12/978265号提交的题为“Contextually Relevant Affinity Prediction in a Social-Networking System”的美国专利申请公开号2012/0166532。

可以使用用于网络浏览器或其他应用的插件、iframe元素、新闻馈送、自动收报机、通知(其可以包括例如电子邮件、短消息服务(SMS)消息、或通知)或其他方式。广告可以在用户的移动装置或其他计算装置上呈现或以其他方式递送给用户。结合递送广告，具体实施方式可以利用以下中公开的一个或多个系统、部件、元件、功能、方法，操作或步骤，其作为示例而非限制的方式全部通过引用结合于此：于2010年12月15日作为美国专利申请第12/969368号提交的题为“Comment Plug-In for Third-Party System”的美国专利申请公开第2012/0159635号；于2010年12月15日作为美国专利申请第12/969408号提交的题为“Comment Ordering System”的美国专利申请公开第2012/0158753号；于2006年8月11日作为美国专利申请第11/503242号提交的题为“Dynamically Providing a News Feed Abouta User of a Social Network”的美国专利号7669123；于2006年8月11日作为美国专利申请第11/503093号提交的题为“Providing a Newsfeed Based on User Affinity forEntities and Monitored Actions in a Social Network Environment”的美国专利第8402094号；于2010年9月16日作为美国专利申请第12/884010号提交的题为“ActionClustering for News Feeds”的美国专利申请公开第2012/0072428号；于2009年7月1日作为美国专利申请第12/496606号提交的题为“Gathering Information about Connectionsin a Social Networking Service”的美国专利申请公开号2011/0004692；于2006年9月12日作为美国专利申请第11/531154号提交的题为“Method and System for TrackingChanges to User Content in an Online Social Network”的美国专利申请公开号2008/0065701；于2007年1月17日作为美国专利申请第11/624088号提交的题为“FeedingUpdates to Landing Pages of an Online Social Network from External Sources”的美国专利申请公开第2008/0065604号；于2010年4月19日作为美国专利申请第12/763171号提交的题为“Integrated Social-Network Environment”的美国专利第8244848号；于2009年10月6日作为美国专利申请第12/574614号提交的题为“Sharing of Location-BasedContent Item in Social-Networking Service”的美国专利申请公开第2011/0083101号；于2010年8月18日作为美国专利申请第12/858718号提交的题为“Location Ranking UsingSocial-Graph Information”的美国专利第8150844号；于2011年3月18日提交的题为“Sending Notifications to Users Based on Users’Notification Tolerance Levels”的美国专利申请第13/051286号；于2011年4月28日提交的题为“Managing NotificationsPush to User Devices”的美国专利申请号13/096184；于2011年10月18日提交的题为“Platform-Specific Notification Delivery Channel”的美国专利申请第13/276248号；或于2011年2月1日作为美国专利申请第13/019061号提交的题为“Mobile Advertisementwith Social Component for Geo-Social Networking System”的美国专利申请公开号2012/0197709。虽然本公开描述或示出了以特定方式并结合特定内容递送的特定广告，但是本公开考虑了以任何合适的方式并结合任何合适的内容递送的任何合适的广告。

在具体实施方式中，社交网络系统160可以确定各个社交图谱实体彼此的社交图谱亲密度(其在本文中可以被称为“亲密度”)。亲密度可以表示与在线社交网络相关联的特定对象(诸如用户、概念、内容、动作、广告、与在线社交网络相关联的其他对象或者其任何合适的组合)之间的关系或者兴趣水平的强度。也可以相对于与第三方系统170或其他合适的系统相关联的对象来确定亲密度。可以建立针对每个用户、主题或者内容的类型的社交图谱实体的总体亲密度。总体亲密度可以基于对与社交图谱实体相关联的动作或关系的持续监视而改变。尽管本公开描述了以特定方式确定特定的亲密性，但是本公开考虑以任何合适的方式确定任何合适的亲密性。

在具体实施方式中，社交网络系统160可以使用亲密度系数(其在本文中可被称为“系数”)来测量或量化社交图谱亲密度。系数可以表示或量化与在线社交网络相关联的特定对象之间的关系的强度。该系数还可以表示测量用户基于用户对动作的兴趣来执行特定动作的预测概率的概率或函数。以这种方式，可以基于用户先前的动作来预测用户的未来动作，其中可以至少部分地根据用户动作的历史来计算系数。可以使用系数来预测可能在在线社交网络之内或之外的任何数量的动作。作为示例而非限制的方式，这些动作可以包括各种类型的通信，诸如发送消息、发布内容或对内容进行评论；各种类型的观察动作，诸如访问或查看简档页面、媒体或其他合适的内容；关于两个或更多个社交图谱实体的各种类型的一致性信息，诸如位于相同的组中、在相同的照片中被标记、在相同的位置签到或参加相同的活动；或其他合适的动作。尽管本公开以特定的方式描述了测量亲密度，但是本公开考虑以任何合适的方式测量亲密度。

在具体实施方式中，社交网络系统160可以使用各种因子来计算系数。例如这些因子可以包括用户动作、对象之间的关系的类型、位置信息，其他合适的因子或其任何组合。在具体实施方式中，当计算系数时，不同的因子可以被以不同方式加权。每个因子的权重可以是静态的，或者权重可以根据例如用户、关系的类型、动作的类型、用户的位置等等而改变。这些因子的评分可以根据它们的权重进行组合以确定用户的总体系数。作为示例而非限制的方式，特定用户操作可被分配评分和权重，而与特定用户动作相关联的关系被分配评分和相关权重(例如，使得权重总和100％)。为了计算用户对特定对象的系数，分配给用户的动作的评分可以包括例如总体系数的60％，而用户和对象之间的关系可以包括总体系数的40％。在具体实施方式中，当确定用于计算系数的各种因子的权重时，社交网络系统160可以考虑各种变量，诸如例如自从信息被访问以来的时间、衰减因子、访问频率、与信息的关系或与关于被访问信息的对象的关系、与连接到对象的社交图谱实体的关系、用户动作的短期或长期平均值、用户反馈、其他合适的变量或其任何组合。作为示例而非限制的方式，系数可以包括使由特定动作提供的信号的强度随时间衰减的衰减因子，使得在计算系数时更近期的操作是更相关的。评分和权重可以基于对系数所基于的动作的持续跟踪而不断更新。可以采用任何类型的进程或算法来对每个因子的评分和分配给这些因子的权重进行分配、组合、平均等等。在具体实施方式中，社交网络系统160可使用在历史动作和过去的用户响应方面训练的机器学习算法或通过将用户暴露于各种选项并测量响应而从用户获得的数据来确定系数。尽管本公开描述了以特定方式计算系数，但是本公开考虑以任何合适的方式计算系数。

在具体实施方式中，社交网络系统160可以基于用户的动作来计算系数。社交网络系统160可以在在线社交网络上、在第三方系统170上、在其他合适的系统上或其任何组合上监视这样的操作。可以跟踪或监视任何合适类型的用户操作。典型的用户动作包括查看简档页面、创建或发布内容、与内容交互、在图像中标记或被标记、加入群组、列出和确认参与活动、在位置签到、喜欢特定页面、创建页面以及执行其他助于社交动作的任务。在具体实施方式中，社交网络系统160可以基于用户对特定类型的内容的动作来计算系数。内容可以与在线社交网络、第三方系统170或另一合适的系统相关联。内容可以包括用户、简档页面、帖子、新闻报道、标题、即时消息、聊天室对话、邮件、广告、图片、视频、音乐、其他合适的对象或其任何组合。社交网络系统160可以分析用户的动作以确定一个或多个动作是否指示对主题、内容、其他用户等的亲密度。作为示例而非限制的方式，如果用户可以经常发布与“咖啡”或其变形相关的内容，则社交网络系统160可以确定用户相对于“咖啡”概念具有高系数。特定动作或动作类型可以被分配比其他动作更高的权重和/或评分，这可能影响总体计算的系数。作为示例而非限制的方式，如果第一用户向第二用户发送邮件，则该动作的权重或评分与第一用户简单地查看第二用户的用户简档页面的情况相比可以更高。

在具体实施方式中，社交网络系统160可以基于特定对象之间的关系的类型来计算系数。参考社交图谱200，当计算系数时，社交网络系统160可以分析连接特定用户节点202和概念节点204的边线206的数量和/或类型。作为示例而非限制的方式，与由好友型边线连接的用户节点202相比，由配偶型边线(表示两个用户结婚了)连接的用户节点202可被分配更高的系数。换句话说，取决于分配给特定用户的动作和关系的权重，可以确定对于关于用户的配偶的内容的总体亲密度高于关于用户的好友的内容的总体亲密度。在具体实施方式中，用户与另一对象的关系可以影响相对于计算针对该对象的系数的用户的动作的权重和/或评分。作为示例而非限制的方式，如果用户在第一张照片中被标记，而仅仅喜欢第二张照片，则社交网络系统160可以确定用户相对于第一张照片具有比第二张照片更高的系数，因为与内容具有标记类型关系可以被分配比与内容具有喜欢型关系更高的权重和/或评分。在具体实施方式中，社交网络系统160可以基于一个或多个第二用户与特定对象具有的关系来计算第一用户的系数。换句话说，其他用户与对象具有的连接和系数可能会影响第一用户针对该对象的系数。作为示例而非限制的方式，如果第一用户连接到一个或多个第二用户或针对一个或多个第二用户具有高系数，并且这些第二用户连接到特定对象或针对特定对象具有高系数，则社交网络系统160可确定第一用户对于特定对象也应该具有相对较高的系数。在具体实施方式中，该系数可以基于特定对象之间的分离程度。较低的系数可以表示第一用户将与社交图谱200中与第一用户间接连接的用户共享内容对象的兴趣的降低的可能性。作为示例而非限制的方式，在社交图谱200中更接近的社交图谱实体(例如，更低的分离程度)可以比在社交图谱谱200中更远离的实体具有更高的系数。

在具体实施方式中，社交网络系统160可以基于位置信息来计算系数。在地理上彼此更接近的对象可以被认为比更远离的对象是彼此更相关或更感兴趣的。在具体实施方式中，用户朝向特定对象的系数可以基于对象的位置到与用户相关联的当前位置(或用户的客户端系统130的位置)的接近度。第一用户可能对更接近第一用户的其他用户或概念更感兴趣。作为示例而非限制的方式，如果用户距离机场1英里并且距加油站2英里，则社交网络系统160可以基于机场与用户的接近度来确定用户对机场比加油站具有更高的系数。

在具体实施方式中，社交网络系统160可以基于系数信息来执行关于用户的特定操作。系数可以用来预测用户是否将基于用户对动作的兴趣来执行特定动作。当向用户生成或呈现任何类型的对象(诸如广告、搜索结果、新闻报道、媒体、消息、通知或其他合适的对象)时，可以使用系数。在适当时候，系数也可以用于对这些对象进行评级和排序。通过这种方式，社交网络系统160可以提供与用户的兴趣和当前情况相关的信息，增加他们将找到感兴趣的信息的可能性。在具体实施方式中，社交网络系统160可以基于系数信息来生成内容。可以基于特定于用户的系数来提供或选择内容对象。作为示例而非限制的方式，系数可以被用于为用户生成媒体，其中可以向用户呈现其中用户相对于该媒体对象具有高总体系数的媒体。作为另一示例而非限制的方式，系数可以用于为用户生成广告，其中可以向用户呈现其中用户针对广告对象具有高总体系数的广告。在具体实施方式中，社交网络系统160可以基于系数信息生成搜索结果。针对特定用户的搜索结果可以基于与相对于查询用户的搜索结果相关联的系数来评分或评级。作为示例而非限制的方式，对应于具有较高系数的对象的搜索结果可以在搜索结果页面上评级高于对应于具有较低系数的对象的结果。

在具体实施方式中，社交网络系统160可以响应于来自特定系统或进程的对系数的请求来计算系数。为了预测用户在给定情况下可能采取(或可能遵照)的行动，任何进程可以请求针对用户计算的系数。该请求还可以包括一组用于计算用来计算系数的各种因子的权重。该请求可以来自在在线社交网络、来自第三方系统170(例如，经由API或其他通信信道)或来自另一合适的系统上运行的进程。响应于该请求，社交网络系统160可以计算系数(或者如果之前已经计算并存储了系数信息，则访问该系数信息)。在具体实施方式中，社交网络系统160可以测量相对于特定进程的亲密度。不同的进程(在线社交网络的内部和外部)可以请求针对特定对象或一组对象的系数。社交网络系统160可以提供与请求亲密度测量值的特定进程有关的亲密度测量值。通过这种方式，每个进程都会接收一个亲密度测量值，该测量值是针对该进程将使用亲密度测量值的不同上下文而定制的。

结合社交图谱亲密度和亲密度系数，具体实施方式可利用以下文件中公开的一个或多个系统、部件、元件、功能、方法、操作或步骤：于2006年8月11日提交的美国专利申请第11/503093号；于2010年12月22日提交的美国专利申请第12/977027号；于2010年12月23日提交的美国专利申请第12/978265号以及于2012年10月01日提交的美国专利申请第13/632869号，其中的每一个都通过引用结合于此。

在具体实施方式中，在线社交网络的一个或多个内容对象可以与隐私设置相关联。对象的隐私设置(或“访问设置”)可以以任何合适的方式被存储，诸如，例如与对象相关联的方式、以授权服务器上的索引方式、以另一种合适的方式或其任意组合。对象的隐私设置可以指定如何使用在线社交网络访问(例如，查看或共享)对象(或与对象相关联的特定信息)。在对象的隐私设置允许特定用户访问该对象的情况下，对象可以被描述为相对于该用户是“可见的”。作为示例而非限制的方式，在线社交网络的用户可以指定用于用户简档页面的隐私设置，其识别可以访问用户简档页面上的工作经历信息的一组用户，从而排除其他用户访问信息。在具体实施方式中，隐私设置可以指定不允许访问与对象相关联的某些信息的用户的“阻止列表”。换句话说，阻止列表可以指定对象对其不可见的一个或多个用户或实体。作为示例而非限制的方式，用户可以指定不能访问与用户相关联的相册的一组用户，从而排除那些用户访问相册(同时还可能允许不在该组用户中的某些用户访问相册)。在具体实施方式中，隐私设置可以与特定社交图谱元素相关联。诸如节点或边线的社交图谱元素的隐私设置可以指定如何使用在线社交网络来访问社交图谱元素、与社交图谱元素相关联的信息或者与社交图谱元素相关联的内容对象。作为示例而非限制的方式，对应于特定照片的特定概念节点204可以具有指定照片仅能被照片中标记的用户及其好友访问的隐私设置。在具体实施方式中，隐私设置可以允许用户选择或选择不让他们的动作被社交网络系统160记录或与其他系统(例如，第三方系统170)共享。在具体实施方式中，与对象相关联的隐私设置可以指定允许访问或拒绝访问的任何合适的粒度。作为示例而非限制的方式，访问或拒绝访问可以针对特定用户(例如，只有我、我的室友和我的老板)、特定分离程度内的用户(例如，好友或好友的好友)、用户组(例如游戏俱乐部、我的家人)，用户网络(例如，特定雇主的雇员、特定大学的学生或校友)、所有用户(“公众”)、没有用户(“私人”)、第三方系统170的用户、特定应用(例如，第三方应用、外部网站)，其他合适的用户或实体、或其任何组合。尽管本公开描述了以特定方式使用特定隐私设置，但是本公开考虑了以任何合适的方式使用任何合适的隐私设置。

在具体实施方式中，一个或多个服务器162可以是用于实施隐私设置的授权/隐私服务器。响应于来自用户(或其他实体)的对存储在数据存储器164中的特定对象的请求，社交网络系统160可以将对该对象的请求发送到数据存储器164。该请求可以识别与该请求相关联的用户，并且如果授权服务器基于与该对象相关联的隐私设置确定授权该用户访问该对象，则该请求可以仅被发送给该用户(或该用户的客户端系统130)。如果请求的用户没有被授权访问该对象，则授权服务器可以防止从数据存储器164检索所请求的对象，或者可以防止所请求的对象被发送给用户。在搜索查询上下文中，仅如果查询的用户被授权访问对象，则将对象生成为搜索结果。换句话说，该对象可以具有对查询的用户可见的可见性。如果对象具有对用户不可见的可见性，则可以将该对象从搜索结果中排除。虽然本公开描述了以特定方式实施隐私设置，但是本公开考虑以任何适当的方式实施隐私设置。

连接的装置管理和基于网关的系统的概述

在具体实施方式中，该系统可以向消费者/供应商/零售商/等提供无限的益处。在具体实施方式中，系统可以提供用于家庭监控和与家庭通信的照片和/或视频-潜在地使用本地(而不一定是云)存储器，并且如果连接的话可以访问存储在在线系统中的照片和视频。在另外的实施方式中，系统可以提供社交WIFI，其中系统可以授权用户的好友加入特定的WIFI而不需要登录。在另外的实施方式中，系统可以提供稳健的隐私控制，其中系统可以使人们能够在他们可以理解的上下文中共享数据(到社交网络系统/合作伙伴/第三方应用)，可以看到共享数据的益处，并可以提供同意。在另外的实施方式中，系统可以提供关于谁在家以及特定的人何时离开的信息；这可以延伸到附近的好友。在另外的实施方式中，系统可以提供虚拟安全性，由此系统可以向网关(“GW”)提供用于防范病毒、恶意软件、网络钓鱼等的持续更新。在另外的实施方式中，系统可以基于家庭事件的类型以及远程触发警报和/或紧急联系服务(例如，通过拨打911)来使用通知进行更新。

完美的家庭体验：在具体实施方式中，产品的任何组合可以在家中提供更加无缝的体验。在具体实施方式中，不需要在家中的用户的关注和努力，提供能够提供位置感知、识别多个个体以及结合机器学习支持的系统可以使用户能够拥有他们的房屋配置并适应自己，以及响应用户命令。例如，该系统可以提供更加无缝的体验来使用和配置安全相关装置(例如照相机、门传感器、门锁和运动传感器)的自动化功能。

在具体实施方式中，系统可以创建用于将家庭连接成无缝无线体验的开放平台。在具体实施方式中，系统可以提供利用社交网络的关键资产(例如，身份、社交图谱、安全性、开放推动的专业技术和负担得起的参考设计)的解决方案来改善家庭和家庭成员与其家庭交互的体验。在具体实施方式中，系统可以使开放式平台能够支持物联网(IoT)装置提供商并为其提供价值。

图3示出了用于管理包括指定的一组装置的装置云的示例体系架构。在具体实施方式中，系统300可以包括与多个连接的装置305和控制装置315进行通信的网关装置310(驻留在特定的物理位置)。连接的装置305可以包括任何从复杂的嵌入式计算装置到交换机到简单的传感器的任何事物，例如，图3中所示的连接装置包括台式计算机、笔记本电脑、冰箱、家庭安全系统、电视机、车辆和单镜头反射(“SLR”)照相机。这些仅作为示例提供，本领域的普通技术人员将会认识到许多其他合适类型的装置。控制装置315可以呈现用于与网关装置310和与连接的装置305进行交互的用户界面(例如，通过安装的应用、浏览器、SMS短信界面或由装置的操作系统提供的界面)。在具体实施方式中，系统300可以包括彼此通信的多个网关装置310。在具体实施方式中，控制装置315可以包括充当主用户体验(“UX”)点的一个或多个UI客户端(例如，消息收发服务应用)。控制装置315可以包括社交网络应用或其他移动应用——用于初始供应、蓝牙和位置发现的助手应用，以及通常与消息收发应用服务应用不能执行的有关的任何事物的权限。

网关装置310可以与后端系统320交互，后端系统可以被承载在远程服务器或服务器组上。后端系统320可以包括消息收发基础设施325(例如，与控制装置315通信)、集成层330(例如，平台和/或API，以与不同的连接装置(例如PARSE)阵列交互)以在后端系统320和网关装置310(和/或控制装置315和/或直接与连接的装置305)的元素之间交互。后端系统320可以维护装置事件的数据存储器332，数据存储器包括从网关装置310和每个连接的装置305接收的数据以及从中导出的数据。后端系统320还可维护用于一个或多个装置图谱的数据存储器334，其中网关装置310和连接装置305中的每一个可以各自由具有连接装置节点的边线的装置节点来表示。后端系统320可以包括用于处理和分析装置事件、更新装置图谱以及向连接的装置305和/或控制装置315提供反馈和/或指令的装置图谱智能基础设施335。后端系统320还可以与社交网络系统160进行通信。在具体实施方式中，某些功能可以由网关装置310、后端系统320或其组合来提供。

这样的体系架构可以用于存在于所定义的物理空间(例如，房屋、办公楼或公园)中的装置或与特定用户或实体相关的一组装置(例如，那些与在其家中具有连接的装置的用户、他们的汽车、以及他们的小型零售业务相关联的装置，或者属于物业管理业务的用于管理一组建筑物的门锁和警报安全系统的装置)，在后一种情况下，每个物理位置(例如，房屋、汽车和公司)可能各自需要它们自己的网关装置。

在具体实施方式中，系统300可以扩展网关装置的能力以用作中央家庭计算机和IoT集线器。在另外的实施方式中，系统可以为所有关键的有线和无线的协议提供本地存储和支持，用于宽带访问外部世界以及以特别的质量在家庭内装置之间进行的通信。在另外的实施方式中，系统可以为连接的第三方装置和宽带装置开发分析工具。在另外的实施方式中，系统可以建立在标准协议、通用硬件、开源操作系统，开放API等上运行的开放原则。在另外的实施方式中，系统可以将硬件和固件无线技术的潜在改进贡献给硬件构建者。

在具体实施方式中，网关装置可以指能够支持所需功能以促进智能/连接装置的本地网络控制并充当可运行在云中的服务的本地网关的任何计算装置。在具体实施方式中，服务可以促进与用户的通信。在具体实施方式中，系统和用户可以使用自然语言(然后其可以被解析)进行通信。在具体实施方式中，用户可以使用消息收发应用来与网关装置和/或任何连接的装置(通过网关装置)进行通信。

在具体实施方式中，在控制装置315上运行的控制应用可以指基于浏览器的应用或安装在控制装置315上的另一应用。在具体实施方式中，控制应用可由用户使用以供应装置。在另外的实施方式中，应用可以为基于特定场景的使用提供特定的电话用户体验。

在具体实施方式中，可以使用蓝牙、NFC或连接的装置305和网关装置310之间的任何其他适当形式的通信来供应装置。

使用基于网关的系统进行连接装置管理的特征

通信——利用社交网络图谱轻松地与家中或全球任何地方的人连接(VOIP，视频通话)—还使能够从社交网络图谱推送来电的图像呼叫者ID(社交网络应用可以联系手机上的同步)。

能源效率：恒温器、通风口、灯光控制、盲控、选择性电力时间(汽车充电、洗衣、洗碗机)和监控。

音频和视频——从任何装置到任何装置的单播或多播

个人助理——利用自然语言处理技术使能够与您的家庭口头沟通

气候传感器——跟踪温度、湿度、空气质量等，具有如果出现问题发送警报的能力

房屋馈送——基于一天中的时间，最相关的社交网络系统或第三方信息/轶事的表面，房屋内的每个表面具有显示器(天气、生日、相关新闻/公开内容、优惠/事务、广告等)。受众网络的概念是有效的，但不仅仅是在所有相关的表面上显示广告，而还显示信息。

轻松共享——可以经由社交网络应用、社交媒体照片共享应用、消息收发应用等轻松共享家中任何显示器上在表面显示的任何内容。

在具体实施方式中，系统可以提供自动购物体验，其中，系统可以跟踪购买和消费习惯以帮助自动化消费品的重复购买。

在具体实施方式中，系统可以为所有IoT装置(作为产品的平台)提供优越的家庭连接性。在另外的实施方式中，可能不需要针对不同的家庭控制装置的专用集线器。

在具体实施方式中，该系统可以为用户的购买决定提供洞察。在另外的实施方式中，家庭及其居民的意识可以提供更加详细的洞察以了解人如何确切的做出购买决定。家庭中的物理位置、使用的装置、查看物品的家庭成员的数量、对话、查看时间等都可以被感知并用于获得对人们在做出购买决定和关闭数字广告循环到实物采购(衡量广告支出ROI的关键)中经历的步骤的更深入的理解。

在另外的实施方式中，系统可以提供基于系统内正在发生的活动来优化广告和内容的方法。例如，了解家庭中的当前环境可以帮助向家庭成员(无论是通过Facebook还是家中的媒体内容)提供更合适的消费内容，或者确定展示广告的最合适的时机。从简单的事情，比如为家中丢失或破碎的物品进行广告，到不会在妈妈和爸爸跑来跑去的时候显示炫酷的汽车广告，以及只是在喂养孩子和睡觉之间检查通知，而不是当他们悠闲地滚动新闻提要而只有一个人热情地观看的电视正在播放的节目的时候。

在具体实施方式中，系统可以利用社交网络系统、与社交网络系统相关联的社交图谱、社交图谱中的特定身份、提供给用户的通知以及“开放平台”方法。

在具体实施方式中，网关可以是在连接到用户家庭网络的本地网关装置上运行的应用。其职责包括在“物理”层理解并处理用户拥有的各种智能/连接装置，包括但不限于：通过蓝牙、ZIBGEE、ZWAVE、WIFI(接入点和直接)发现和提供新装置；物理装置到装置类型和装置ID的映射；装置类型到可用功能的映射；垂直(相同能力，例如“灯”或“门锁”)的装置的分组/关联；支持理解各种行业协议，例如ALLJOYN、THREAD、WEAVE、ZIGBEE等；将从后端系统320传递来的特定意图(例如，与特定装置ID相关联)转换为直接控制和查询消息(例如，“从网关装置传递的“在…上的装置IDXXX”—>“Phillips Hue装置ID XXX打开”)；将特定装置通知翻译成可由后端系统320解释的逻辑通知(例如，“八月智能锁装置id XXX解锁”—>“装置ID XXX解锁”)。在具体实施方式中，虽然网关装置在物理和逻辑装置之间进行一些映射，但是它仍然将这些映射转换成机器可读结构化格式。

在具体实施方式中，可以使用网关装置(例如，基于运行RASPIAN Linux并支持WIFI、蓝牙、ZWAVE和ZIGBEE软件狗的RASPBERRY PI平台)来承载网关应用。在具体实施方式中，网关应用可以由有限数量的装置支持，具体地但不限于：支持来自多个供应商的两个或更多个连接的灯的发现和供应(例如PHILLIPS HUE、BELKIN WEMO WIFI开关，ZIGBEE或ZWAVE智能开关)；控制一个或多个预先提供的智能锁(例如，LOCKITRON、AUGUST)；通过WIFI连接的扬声器和/或智能电视以及网关装置本身(例如，HDMI端口)将音乐和/或视频的控制和传输到多个目标。

在具体实施方式中，后端系统320包括在云中运行并与网关装置310通话的应用/服务。其可以处理与消息收发应用和自然语言处理系统(NLP)的集成，将用户的意图翻译成特定的逻辑装置控制意图(例如，使用NLP和上下文感知)和机器学习(ML)来推断涉及多个装置的复杂行为规则。在具体实施方式中，后端系统320可以仅通过网关装置310与各个连接装置305连接。在具体实施方式中，后端系统320可以处理逻辑装置(例如，“灯”对“PHILLIPS HUE”)、由用户(例如，“前廊灯”)和装置组(例如“所有灯”)分配的别名。这样，后端系统320可以提供以下接口和能力中的一个或多个：

●将装置的人命名名称与由家庭网关提供的逻辑ID关联(例如，用户为装置id选择名称“前门灯”)；沿水平(相同的位置，例如“起居室”或“前门”)分组/关联装置；

●将装置功能映射到人输入/输出命令；

●将从与已分配装置的特定名称关联的用户传递的特定意向转换为基于装置ID的动作。(例如，“打开前廊灯”→“装置ID XXX打开”)；

●将由家庭网关转发的特定装置通知翻译成人类可读的格式(例如，“装置ID XXX解锁”→“前门解锁”)。

在具体实施方式中，由系统300提供的附加特征可以包括：NLP控制以及通过消息收发应用对一个或多个装置的通知、由用户对装置的显式分组、以及创建和执行多装置指令(例如“当前门解锁时，将那里的灯打开”)。

在具体实施方式中，为了能够以上下文感知的方式来解释命令，逻辑依赖于基于用户ID(想要采取动作的用户)和/或位置信息(例如，除了经由GPS坐标的强定位之外，还有基于像移动网络周围的小区ID、WIFI地理位置、可见的SSID等信号)的装置图谱上的视图。例如，用户可能与多个家庭网关(例如，主要家庭、周末公寓、次要家庭)相关联，在这种情况下，位置信息可以确定特定命令应该应用于哪些装置。在具体实施方式中，系统可以在装置图谱中提供用户角色设置(用户、命令和基于位置的)的配置(例如，权限模型可以允许管理员角色具有完全控制和受限用户角色具有有限权限的配置)。例如，用户可能不希望他们的孩子(在立体声系统所在的起居室中玩耍的孩子)在其在他的家庭办公室中工作时改变用户当前正在欣赏的音乐。

对象类型：在具体实施方式中，各种对象类型(其中的一个或多个可以由节点表示或者作为装置图谱中的节点的属性)可以包括：装置；装置组；家庭网关；用户；区域(也许不是一个对象，而是序列化数据作为家庭网关中的属性，以及装置和网关之间关联使用的区域ID)；装置功能设置。

关联(其中的一些可以表示为装置图谱中的边线)：

●n：1，可能是n：m，允许一个装置由多个网关控制。如上所述可以可选地携带区域ID。

●GW：n：m，需要考虑像管理员、主要用户、访客等角色。

●n：m，关联可以将权限作为数据携带。

●我们还不确定是否需要在数据模型中将其作为持续关联，或者在命令上下文解释引擎中动态地生成分组。

●

示例供应流程：在控制装置315上安装控制应用之后，智能装置通电可以引起触发以在移动应用上生成通知。(在具体实施方式中，应用可以提供将允许在没有明确/手动配对(任何用户动作)的情况下传输数据的蓝牙低能量(“BTLE”)服务。)然后，控制应用可以向用户呈现单击供应步骤，要求输入生成唯一会话令牌的WIFI证书(如果用户登录到连接到后端系统的在线应用，则可以自动提供WIFI证书)。在认证之后，装置可以连接到网关装置310。对于某些装置，可以呈现到第三方应用的深层链接。最后，可以提示用户选择用户愿意向应用展示哪些类型的信息(存储在服务器中)。

示例性控制应用：在具体实施方式中，应用可以使得能够查看连接的装置、规则的设置、以及从连接的装置到控制装置上的消息收发应用的推送状态更新。

登录和供应：在具体实施方式中，可以有多个用于实现用户登录的选项。在具体实施方式中，系统可以从用户的在线简档页面传输相关的用户信息。在另外的实施方式中，系统可以创建简档，例如，如果简档之前不存在于系统中，则用户可能必须经历简档创建。在另外的实施方式中，系统可以获得对简档框架的使用权以创建开发者自己的用户登录进程。

人员信息传输：在具体实施方式中，系统可以实现个人信息的传输。在另外的实施方式中，该系统可以包括用户认证令牌。在另外的实施方式中，一旦通过用户令牌连接到互联网，装置就可以获取所识别的账户信息。在具体实施方式中，用户可以通过但不限于由名称、简档名称、电子邮件、电话号码或家庭圈来进行认证。在另外的实施方式中，信息可以通过WIFI网络、蓝牙MAC或其他相关联的IoT装置来传输。

IoT装置关联：在具体实施方式中，系统可以通过在购买时(销售点)将用户和连接信息与特定产品相关联来启用预先供应。在另外的实施方式中，系统可以包括可以启用不同接口之间的关联的分组。例如但不限于：WIFI网络—将联网登录信息传递给IoT装置，以及可选的用户令牌；蓝牙—与IoT装置配对的移动装置，以及可选的用户令牌；以太网—可选用户令牌；启用ZIGBEE和ZWAVE配对。

第三方平台集成：在具体实施方式中，该系统可以提供对构建用于与其他智能平台通信的IoT产品的启用集成。

在具体实施方式中，系统可以用IoT产品提供无缝外置式体验以及提供智能地连接来自不同制造商的IoT装置的能力。在具体实施方式中，系统可以提供减少的所需资源投资以构建用于IoT产品的基础架构。在具体实施方式中，系统可以提供与其他IoT装置智能地互连而没有平台限制的可能性。

互联家庭服务：设置网关装置

在一个示例性实施方式中，网关装置可以基于任何标准计算装置或服务器和USB电力电缆；MICRO SD卡和MICRO SD卡到标准SD卡适配器；WIFI加密狗；和BLUETOOTH软件狗；HDMI电缆和监视器；以及ZWAVE软件狗。在具体实施方式中，网关装置可以包括含有处理器、近距离联网能力以及执行本文描述的一些或全部功能的能力的任何计算装置。

设置图像：在具体实施方式中，该方法可以通过获得家庭网关图像并在网关装置上安装应用开始。在具体实施方式中，可以将MICRO SD卡(使用MICRO SD卡适配器)插入到网关装置中。在具体实施方式中，网关装置然后可运行应用并将家庭网关图像恢复到MICROSD卡上。在另外的实施方式中，MICRO SD卡(通过应用)可以在从网关装置移除MICRO SD卡之前被弹出。

提供家庭网关：在具体实施方式中，可以将HDMI电缆插入到网关装置中以查看特定步骤的输出，然而查看输出不是需要的。在具体实施方式中，HDMI电缆/监视器可以被可以插入到网关装置中的USB串行电缆替代，USB串行电缆可以被用来以115200的波特率来将屏幕映射到/dev/cu.usbserial-***中。在具体实施方式中，如果以这种方法连接到网关装置，则可以(1)消除在“ps-A|grey node”中发现的pid以及(2)运行“node/user/sharegateway/start.js”。

在具体实施方式中，MICRO SD卡然后可以被插入到网关装置中。在另外的实施方式中，可以确认所有的软件狗被附接并通电。在具体实施方式中，网关装置可以重启几次，此时其可能等待被供应到WIFI上。在另外的实施方式中，控制应用可以用于定位家庭网关。在另外的实施方式中，可以将SSDI和密码证书传递到家庭网关。在其他实施方式中，网关装置然后可以重启并尝试加入WIFI网络。

在具体实施方式中，在网关装置重新启动时，家庭网关可以被添加为新装置。在其他实施方式中，可能需要将权限授予应用。在具体实施方式中，家庭网关现在可以被提供到WIFI网络上。在另外的实施方式中，服务器可以向计算装置或客户端发送消息，提醒新建立的网关的用户。

以下示例场景从第一人称角度描述各种使用情况。

情景1——在设置我的新三星电视后，我按照提示使用我的智能手机上的指定的应用登录我的装置。当我注意到可选的QR码时，我几乎已浪费时间在提示下键入我的电话号码，并避免全部点击。一旦我使用手机上指定的应用拍摄了代码，就可以使用手机登录我的电视了。之后，只要我愿意，指定的应用也让我可以选择登录我的电视上的其他应用，而不需要更多的QR码。这不仅是简单的——没有密码或任何东西，但我发现我的电视上有趣的应用。只需点击几下，我就可以在电视上配置Hulu、Netflix、今日美国和西班牙舞(Fandango)。当好友拜访时，我有时会使用指定的应用将我的电视设置为基于我的相册之一的幻灯片。

场景2——当我注意到用指定的应用登录的选项时，我感到无聊，并单击我的SLR相机上的菜单。当我点击它的时候，手机背面的屏幕变成了一个QR码，带有使用手机上指定的应用登录的说明。当我这样做的时候，我的手机知道我登录的是什么品牌的相机，并问我是否想让我的相机访问我的在线相册。现在，当我的相机使用WIFI时，它会自动将我的照片加载到指定应用中的相册中，而我已将其设置为仅对我可见。另外，我注意到，现在当我在网上发布轶事时，轶事设计者知道我用照相机拍摄的照片，并让我把它们附加到帖子上，即使我是从我的手机或台式电脑发帖。这使得共享高质量的照片变得简单。

场景3——我的好友来我的公寓拜访一起看“权力的游戏”。我们通常在她的地方看，因为她有HBO，但今天她把她的iPad带到我的地方，所以我们可以观看它。当她打开HBO时，她得到了一个通知，说她的一个社交连接(我！)拥有的房间里有一台电视机，以及她是否愿意在该(我的)装置上播放她的节目。(由于考虑到位置信息，她没有被通知我邻居的电视)。她确认在我的装置上播放她的节目，并且我们成功进行观看。

在具体实施方式中，家庭网关的供应可以发生在蓝牙LE上。在具体实施方式中，可以实现具有若干特征的服务：

●(只读)装置公钥：写入任何写入特性的所有数据都需要使用该公钥进行加密。

●(只写)密码。最初是空白的，但是在具体实施方式中可以被设置为别的东西。在具体实施方式中，密码从不以明文形式发送。在另外的实施方式中，一旦被设置，写入到任何写入特性的所有数据在用公钥加密之前都被散列或者用密码预置。在另外的实施方式中，初始密码可以在制造时被设定并印刷在装置标签上。

●(读写)装置名称，初始值“家庭网关xxxxx”，其中xxxxx是以太网卡的MAC地址的最后六位数字。

●(只读)版本

●(只读)IP地址

●(读写)WIFI SSID

●(只写)WIFI密码

●(只写)命令。在具体实施方式中，可以是“重新启动”、“重置”、

“更新”等中的一个。

●x(读写)回声。在具体实施方式中，可以用来测试BT客户端是否可以用密码连接到装置。

在具体实施方式中，一旦用户登录，应用就可以对连接的家庭服务装置运行周期性的BT扫描。在另外的实施方式中，对于附近的未知的连接的家庭服务装置：系统可以测试回声特性以检查装置是否被密码保护；向用户显示关于装置的通知；如果用户点击该通知，则询问用户是否要添加它；如果装置是受密码保护的，将要求用户输入密码；如果没有密码保护，则简单地添加装置。

在具体实施方式中，对于附近的已知的连接的家庭服务装置：如果装置被连接，则高速缓存该状态；测试具有回声特性的高速缓存的密码，如果密码已经改变，则向用户显示通知；如果装置未连接，则向用户显示通知；如果用户点击任一通知，则请求输入WIFI证书的密码。在具体实施方式中，所有这些可以通过装置细节屏幕来完成。在其他实施方式中，细节屏幕将提供重命名装置、设置/更改密码、显式断开/更新WIFI或执行任何支持的命令的能力。

在具体实施方式中，系统300的元件可以包括API以提供与系统300交互的应用的访问简档，诸如：

●网关装置310：家庭中的中央实体，与该家庭的所有装置交互并提供本地访问以及离线体验；

●后端系统320：利用来自消息收发应用的自然语言来控制家庭；

●移动应用或基于浏览器的管理界面(或者是在控制装置315上运行的界面)来管理家庭。

在具体实施方式中，系统可以(1)公开一组平台API方法和(2)基于上述接口的应用ID，用应用的能力管理简档。为了避免不同客户端相对于存储在数据存储器中的信息不同步的可能性，具体实施方式可以监视事务队列。事务可以写入“事务”表格中，该表格自动填充安装ID。应用提供的参数可能包括：

●用户—如果用户登录，则这可能会被传递来评估用户的访问权限。如果为空/零，则我们在网关的上下文中执行事务。

●网关ID—用户、网关或需要知道的两者。如果是空的，我们需要从安装ID检查网关是否与我们通话，如果我们从后端系统320提供的服务或者与云通话的本地应用接收命令，则我们需要通过用户ID检查网关是否是唯一的或我们需要返回给用户一个网关列表，并确认哪一个网关执行动作

●序列号—如果为空/未提供，则取零。强烈建议使用序列号来使客户端发出多个命令(排队的多个事务)，而不同时地等待响应

●版本—我们添加这个以给我们一些评估在API版本的上下文中的命令的灵活性，并且他的方式允许主要的API变化，而不会破坏向后兼容性

●命令—包含命令名称和参数的JSON编码数组。这些参数是依赖于命令的，并将在API细节部分进一步详细介绍。基本语法是：{“command”：“<command>”，“paramname1”：“<paramvalue1>”，...，“paramnameN”：“<paramvalueN>”}

在具体实施方式中，用于保存事务的返回码可以指示成功排队到事务队列中。

在具体实施方式中，系统300可以提供以下接口：

网关装置交互：设置和配置

1.初始化新的家庭GW(“我想建立一个新的智能家居”→POST/gw/id)

2.删除家庭GW(“删除智能家居”→DELETE/gw/gw_id)

3.重新初始化家庭GW(“重启智能家居”)—当前：删除

4.将用户(包含角色)添加到家庭GW(“将用户添加到我的智能家居”→POST/gw/user)

5.从家庭GW删除用户(“删除用户名”DELETE/gw/user/user_id)

6.更改用户的角色—维护权限

7.获取家庭GW的用户列表(例如，用于管理页面)

8.获取装置列表

9.添加装置

10.删除装置

11.更新装置-装置元数据

12.获取房间列表

13.添加房间：在添加装置的对话框中提供当前房间加上“新房间”，并在存储位于新房间的装置时隐式创建

14.删除房间：隐式的，如果超过一定的时间没有使用任何装置-使未使用的房间自动过期

15.获取场景(用户特定的学习和管理场景列表)

16.添加场景

17.删除场景/规则

18.更新场景/规则

19.报告装置事件(这可能是从装置接收的事件流)

网关装置与连接的装置305的交互(这可能需要家庭GW上的公共IP或者到云的持久连接)

1.获取装置状态

2.获取装置信息

3.发送命令给装置

a.从装置功能简档(我们根据我们检索的装置信息管理后端的功能，这种复杂性将从用户隐藏)

b.家庭网关后端/消息收发应用(将从消息收发应用集成API来触发交互)

i.获取上下文(用于确定意图，从初始输入分析获取具有该命令所使用的功能的所有装置)

ii.获取场景/规则-用于进一步细化用户意图

iii.触发场景/规则

控制UI(在控制装置315上)(用于基本设置、装置配对和管理连接的事物)

1.这也可以与家庭GW进行本地交互，因此可以经由家庭GW间接使用所有的命令

网关装置实现方式

在具体实施方式中，在网关装置上运行的主进程可以(a)收听来自集成层330的推送，并且(b)将接收到的推送数据写入到stdout。在具体实施方式中，中枢进程可以用C语言编写。

在具体实施方式中，规则运行时解释器可以包括读取本地存储的规则的JAVASCRIPT应用；产生主进程并监视其输出(a)解析从集成层330接收的推送的数据，并且(b)基于解析的信息，执行以下中的一个或多个：更新规则；在本地存储新规则；执行装置控制；执行查询；发现装置；解析规则；等待规则所指示的触发器(时间或传感器)；在触发器上执行事件；执行装置控制；运行允许经由本地网络触发规则的本地网络服务器。

示例性推送协议

装置动作

网关初始化：在具体实施方式中，第一步骤(在解开并连接到电源之后)是使家庭网关(home gateway)连接到家庭网络和互联网。为此，我们在：家庭网关蓝牙供应/命令流程中描述了供应。在另外的实施方式中，在下一个步骤，家庭GW可以尝试连接到云端点，并且获得将装置与所有者相关联的唯一装置ID(systemid)/登录该装置以进行在线认证(参见装置流程)；维护装置的元数据(家庭名称、位置信息等)。在具体的实施方式中，在他的位点，家庭GW准备好发现家中的装置并且对自动或手动添加到GW的装置进行控制。示例性功能可以包括：将网关连接到家庭网络，消息收发应用聊天服务、智能家居机器人引入。

装置和用户管理：在具体实施方式中，一旦GW在初始的初始化之后运行，我们将需要添加/管理我们家中的装置和用户，并帮助创建/了解规则。示例性功能可以包括：添加、删除、替换；管理元数据、组装置，以及关联和修改标签等

装置管理：在具体实施方式中，通过手动触发进程或被通知自动检测到的装置来向家庭添加装置可以涉及：

●生成唯一的云装置ID

●为装置ID识别的连接的装置创建云对象，并与家庭网关相关联

●将云装置ID添加到网关(云将引用使用此ID的装置)

●在云中添加基本装置数据

○与装置模板(DeviceTemplate)表格的关联(包含所有已知装置的原型)

○与装置功能的关联-这可能需要用户交互id不仅仅与装置模板关联。装置功能是用户控制家庭的级别。因此，例如，智能开关可能与灯的“开/关”或风扇的“开/关”等功能(取决于我们无法自动检测的开关后面的实际装置(通常，很酷的事情是在开/关切换期间测量电流并根据该曲线的特性识别装置，阶段5))相关联

○将元数据从标签添加到连接的装置。一个标签具有类型和值，并位于家庭GW的上下文中(所以你可以今天把你的起居室命名为“起居室(Livingroom)”，并且明天将其改成'mywasomelivingroom'，而不会影响在他们家中使用“起居室”的其他人，且只能在一个地方进行更改(与直接将其存储在连接的装置中的解决方案相比))

用户管理：添加管理员(这样他们可以添加装置)。HomeGW可以具有一个所有者。添加用户来控制家庭(或其中的一部分)。

日常使用：在特定的实施方式中，这可能涉及控制你的家居，但是也从云中的装置检索事件馈送，我们使用云中的装置来基于过去的行为建议规则并且个性化智能家居体验。

在具体实施方式中，装置登录特征可以帮助为装置提供认证。在具体实施方式中，该流程可以如下：(1)装置联系具有应用id、客户端密钥的第三方系统认证端点；(2)装置接收长代码和短代码；(3)装置向用户显示短代码；(4)用户进入装置网站，使用相同的应用id进行社交网络系统登录；(5)在用户输入短代码的情况下用户被引导到第三方系统页面；(6)第三方系统页面显示具有所请求的权限的对话并要求用户TOS该应用；(7)同时，装置使用长代码对第三方系统服务器进行ping操作，询问其是否已进行了认证(不多于每五秒一次，代码可能在十分钟过期)。

在具体实施方式中，代替显示短代码，装置可以开始广播代码(蓝牙、mDNS、ZIGBEE)。在具体实施方式中，这可以通过可信应用而不是通过装置专用网站或应用来工作。因此，登录批准将来自与装置应用id不同的应用id。在另外的实施方式中，权限对话可以与可信应用UX流程进行集成(例如，以某种方式嵌入在收发消息收发应用聊天窗口中)。

这可能需要一个新的端点。

非配对模式下的E数据传输协议

具体实施方式允许通过蓝牙连接传输WIFI登录信息。在具体实施方式中，连接可以被认为是类TCP的BTLE连接，其中，网关装置可以广播可用于连接的服务，每个服务可以由唯一的UUID来定义，并且其中，服务可以具有一个或多个读/写特性。客户端装置然后可以与网关装置上的服务建立连接。

另外的实施方式允许通过发送和写入数据来传送数据。在具体实施方式中，BTLE4.0支持发送非常小的数据突发(例如，最大20字节)¹。在另外的实施方式中，当发送大于20字节的数据时，仅传送前20个字节。

在具体实施方式中，当传送大于20字节的数据时，数据可以被分成多个分组，每个分组具有20字节的大小，其中，每个分组的接收可以由通知分组来确认。来自分组的有效载荷数据基于分组报头在目的地汇编。在具体实施方式中，分组的格式可以如下：报头包含6个字节的信息。报头的前两个字节可以识别接收的是否是第一个分组(例如，通过设置值＝1来指定)、中间分组(例如，通过设置值＝0来指定)还是最后一个接收的分组(例如，通过设置值＝2来指定)。报头的接下来的两个字节可以识别逻辑分组ID。报头的最后两个字节是可选的，并且可用于将来的可扩展性。

具体实施方式描述了用于装置和WIFI网络之间的无缝配对的系统。传统上，使用RASPBERRY PI WIFI配置命令行，用户可以首先扫描可用网络，打开网络配置，然后手动添加证书以连接到WIFI网络。在具体实施方式中，WIFI配置可以通过BTLE变为自动的。

在具体实施方式中，该系统可以包括RASPBERRY PI系统，控制应用(例如，社交网络应用或移动应用电话应用)和家庭网关图像。在具体实施方式中，用户可能只需要打开控制应用(其可以自动检测用户的装置的范围内的无线网络)，并输入WIFI SSID和密码。在具体实施方式中，在输入WIFI SSID和密码时，登录完成而无需使用RASPBERRY PI命令行。

在具体实施方式中，RASPBERRY PI可以广播可用于连接的供应服务，其中，该服务可以由唯一的UUID来定义，并且该服务具有读/写特性。在另外的实施方式中，用户的装置电话应用可以与RASPBERRY PI上的服务建立连接。在具体实施方式中，系统可以在销售点被分配给特定的个人。即在打开系统并将系统连接到网络时，系统可以识别出该特定装置属于该特定用户，并且可以自动允许该用户的装置连接到系统。

例如，下面找到装置访问授权和分配的实现放手。罗伯特的家庭管家雪利发消息给罗伯特：“嘿，我明天不能原时间来了，我今天来可以吗”？罗伯特打开具有对应于控制他的前门的装置(例如，家庭网关)的联系人的收发消息收发应用对话框：“给雪利布朗进入前门的密钥”。该装置经由收发消息对话框回复：“请将雪莉布朗和我加入群聊，并请求他或她在群聊中回复“是”。”罗伯特开始群聊，并说：“雪利，你可以回复是来接受访问密钥的授权。雪利回答：“是的。”雪利从装置接收消息(表示罗伯特的家的前门的联系人)“嘿，你今天有打开我的权限，当你想要进入时就告知我一声”。在抵达家里时雪利向“罗伯特的家的前门键入消息：“打开”，门被打开的消息被发送给罗伯特。锁被解锁。

在具体实施方式中，对于上述使用情况，可能存在ZWAVE装置通信、对消息收发应用内的完整对话的支持、控制器中的逻辑件(包括规则引擎)以及密钥过期逻辑件。

例如，下面找到装置访问授权和分配的实现方式。保姆和罗伯特的女儿爱丽丝到家了。不幸的是，保姆找不到密钥。保姆给罗伯特发消息：“嘿，我们找不到密钥了”。罗伯特打开家庭网关后端的消息收发应用对话框：“给雪利布朗进入前门的密钥。”保姆收到来自家庭网关后端的消息(呈现为罗伯特的家的前门的联系人)“嘿，你可以打开我。只需这样说出来就行。”保姆键入消息：“打开”，锁被解锁。

在具体实施方式中，对于上面的使用情况，可能存在ZWAVE装置通信、对消息收发应用内的完整对话的支持、控制器中的逻辑件(包括规则引擎)以及密钥过期逻辑件。

例如，下面找到了可能使用ZIGBEE或ZWAVE的装置供应的实现方式。罗伯特在邮件中获取了一个新的智能灯。罗伯特打开盒子并且拧上灯。在具体实施方式中，可能需要ZWAVE供应来启动对移动应用的扫描。在这种情况下，可能需要罗伯特启动扫描。罗伯特从表示家庭网关后端的联系人接收消息：“嘿，你最近购买的XXX灯已经通电了并且准备加入你的网络。给予访问权限？”罗伯特回复：“是”，家庭网关后端问：“我们该怎么称呼这个灯？”罗伯特回复：“爱丽丝房间的灯”，家庭网关后端回复：“确认，命名为XXX插件爱丽丝房间的灯”。应用回复：“你想用开关来控制你的装置吗？回复索引来选择一个开关。回复否来取消。(1).艾丽斯房间的开关，(2).后街开关。”罗伯特说：“1”。

与家庭网关应用相对应的联系人回复：“爱丽丝房间的开关现在控制爱丽丝房间的灯(规则已保存)”，罗伯特说：“打开爱丽丝房间的灯”。对应于家庭网关的联系人回复“打开爱丽丝房间的灯”，并然后灯被打开。后来，爱丽丝上床后，她起身手动打开灯。爱丽丝按下的灯开关是一个预先设置的WEMO WIFI智能开关。对应于家庭网关的联系人回复：“罗伯特，爱丽丝房间的灯已打开，(或者)“罗伯特，是爱丽丝房间的灯亮了吗？”对应于家庭网关的联系人：“爱丽丝房间灯是开的。”罗伯特：“把爱丽丝房间的灯关掉。”罗伯特：“明天上午9点打开爱丽丝房间的灯。”对应于家庭网关的联系人：“规则已保存”。

在具体实施方式中，对于上面的使用情况，可能存在用于特定灯/插件支持的API，可以存在用于支持消息收发应用中的完整对话的支持，任何装置可能被启用以登录到WIFI，可以实现控制器中的逻辑件(包括规则引擎和ZWAVE装置通信和供应流程)。

例如，下面使用RASPBERRY PI(BT/WIFI)找到上面的使用情况的替代方案。罗伯特在邮件中得到一个新的智能插头。罗伯特打开盒子并且把他的起居室的灯连接到智能插头。罗伯特从家庭网关后端收到一条消息：“嘿，你最近购买的XXX智能插头已经通电并准备好加入你的网络，授予访问权限吗？”罗伯特回复：“是”，家庭网关后端问：“我们该怎么称呼这个插头？”罗伯特回复：“爱丽丝房间的灯”，家庭网关后端回复：“确认，命名XXX插头为爱丽丝房间的灯，”罗伯特说：“打开爱丽丝房间的灯”，家庭网关后端回复“打开爱丽丝房间灯”并且灯被打开。后来，在爱丽丝上床后，她起身并且手动开灯。家庭网关后端：“罗伯特，爱丽丝房间的灯已打开，”(或者)罗伯特：“家庭网关后端，是爱丽丝房间的灯亮了吗？”家庭网关后端：“爱丽丝房间的灯亮了”，罗伯特：“关掉它”。

在具体实施方式中，针对上面的使用情况，可以实现BT/WIFI装置供应流程(家庭网关蓝牙供应/命令流程)。此外，RASPBERRY PI图像可以是功能齐全的，针对特定灯/插头支持的API支持消息收发应用内的完整对话框，任何装置可以被启用以登录到WIFI，控制器中的逻辑件(包括规则引擎)和插头固定装置有线连接到RASPBERRY PI。

使用情况：发送邀请。当被邀请的人来到活动区域时，他们会收到通知。“无线接入点可以加入——你想要连接吗？”(使用信标(Beacon)触发)。如果人员接受，他们会自动过渡到活动WIFI网络。活动的音乐播放列表根据活动参与者的整体品味和偏好进行策划。活动所有者通过消息收发家庭网关后端启动音乐：“开始播放活动音乐”。自动创建群组聊天(以该活动命名)，所以人们可以明确地请求音乐/图片。当活动参与者将图片发布到群组聊天中时，其被转发到在活动处显示的基于屏幕的装置。在另外的实施方式中，可以存在基于应用的自举电路。在另外的实施方式中，对于没有安装应用的参与者，在确认加入活动并提示用户登录时，具有到应用的链接的消息可以发送到用户装置上的消息收发应用。在另外的实施方式中，可能存在检测。在具体实施方式中，控制应用可以收听iBeacon。在具体实施方式中，应用或服务在后台运行BTLE扫描。该扫描在活动开始前五分钟由来自集成层330的推送通知触发，并且一旦用户对通知进行操作或者在活动结束时(最迟)，应用或服务将停止扫描。在具体实施方式中，应用将用OS注册iBeacon，当检测到信标时OS将触发iBeacon。在另外的实施方式中，一旦应用检测到iBeacon并被激活，它将用该活动的唯一ID扫描特定BT服务广播。在具体实施方式中，系统可以为此使用重力旋转代码，并调用GraphQL端点以获得与指向活动页面的重力信标相关联的URL。在另外的实施方式中，系统可以广播来自家庭网关的活动特定ID。在另外的实施方式中，应用还可以读取具有WIFI证书的BT广播。

在具体实施方式中，针对上面的使用情况，可以在群组聊天中实现从活动到策划的参与者的流程。此外，允许UI用于通知并被传送到新的WIFI网络(任何装置)，生成播放列表上的“喜欢”，流音乐(要与音乐播放器集成)，将群组聊天照片重定向到第二个屏幕，在第二个屏幕显示。

使用消息收发应用控制、管理和激活智能装置

具体实施方式允许用户经由消息收发应用进行通信以控制、管理或激活用户的智能装置。在另外的实施方式中，可以在消息收发应用内实现类人智能，使得用户能够在控制、管理或激活用户的智能装置时使用自然语言。在具体实施方式中，在用户要求打开特定的灯时，消息收发应用可能不需要被告知哪个精确的灯需要被打开，而是可以能够基于周围的因素来推断打开哪个灯。例如，在消息收发应用通知用户厨房灯已由于活动而开启了的情况下，用户可以简单地向与控制照明的装置相对应的联系人发送消息“关灯”，而不指示它用户希望关闭厨房灯。消息收发应用可以响应于接收到用户的消息而知道关闭厨房灯。

在另外的实施方式中，用户可以具有使用消息收发应用查询、编程和管理智能装置的能力。例如，“列出我家的装置”。在另外的实施方式中，用户具有使用消息收发应用的输入来控制智能装置的能力。

在另外的实施方式中，用户具有使用消息收发应用的输入从智能装置接收数据、通知和警报的能力。例如：“您的前门已被打开”。在另外的实施方式中，消息收发应用具有理解与智能装置的上下文中的用户的人类自然语言聊天的能力。在具体实施方式中，这可以通过解析来自消息收发应用的文本来完成。在另外的实施方式中，消息收发应用具有从先前使用的装置构建上下文并且推断使用哪个上下文的能力。也就是说，基于来自消息收发应用和用户的历史上下文，消息收发应用可以推断用户想要控制或管理哪个装置。

在另外的实施方式中，装置图谱(其在一些实施方式中可以被包括在社交图谱中)可以包括与智能装置相关联的节点。在具体实施方式中，智能装置可以是位于用户家中的装置。在另外的实施方式中，位于用户家中的每个装置可以由装置图谱中的节点来表示。在另外的实施方式中，在创建新连接时，节点可以在节点和新连接之间创建边线。在另外的实施方式中，用户的装置可以包含图谱中的其他用户或甚至其他装置之间的边线。

在具体实施方式中，可以采用使用消息收发应用对连接的装置进行临时访问。在具体实施方式中，系统可以确定两个用户具有高于预定阈值的友谊系数，在这种情况下，用户可以被允许临时访问装置。例如，在社交网络上的两方具有高于预定阈值的友谊系数的情况下，系统可以经由消息收发应用发送临时开门令牌，使得当好友是用户的邻近时，好友可以在用户房子处停留并自由进入前门。在另外的实施方式中，连接到HUB的后端可以是使用令牌的信道认证(例如，令牌的发送者需要具有共享的权限)。

在具体实施方式中，访问和授权可以通过将好友添加到消息收发聊天会话来实现。在具体实施方式中，通过将消息收发应用聊天用作用于授权的容易理解的组框架，可以采用更一般化的版本。在具体实施方式中，系统可以通过创建临时WIFI网络并且随后在限制时间删除它们来授予对网络的有限时间的访问。在另外的实施方式中，可以通过带外机制(例如，通过事件邀请或推送通知)来广播临时WIFI SSID，从而当特定用户到达WIFI附近或者到达特定位置(例如，如果SSID被隐藏)时允许自动连接。

在具体实施方式中，系统可以学习用户的习惯和行为，此时该系统可以生成自动规则。例如，当用户回家时，用户总是打开立体声。系统可以确定用户在到达家时总是打开立体声，此时系统将生成规则——如果用户回家，打开立体声。

在具体实施方式中，系统可以学习用户的趋势和习惯并计算特定规则的分数。当分数达到一定的阈值时，规则可以开始被系统采用。在具体实施方式中，系统可考虑环境问题(例如，外部明亮或黑暗，冷或热等)。在另外的实施方式中，规则将特定于每个事件，并且每个事件都会有例外。在具体实施方式中，来自HUB的一组条件可以处理位于用户房屋内的所有智能装置(例如，音乐播放器、门锁、电器等)。

在具体实施方式中，由连接的装置产生事件(例如，门打开/关闭，浴室中的灯打开)。在具体实施方式中，条件与环境有关。在具体实施方式中，增量(delta)是指事件之间的时间片。

在具体实施方式中，每当事件发生时，评估在增量内的事件(例如，通过实验确定Dmax等于1分钟)，被称为评估序列(例如Event1、Event2，...)。在另外的实施方式中，针对该序列生成分数，Ssequence＝1-Π(Dmax-min(deltaN，Dmax))/Dmax。在另外的实施方式中，可以针对先前的序列和条件评估该Ssequence。在另外的实施方式中，如果看起来出现具有相同条件的序列，则可以将分数乘以当前的Ssequence。在另外的实施方式中，可以采用稍后的计算来确定分数是否达到某个阈值。

网关应用API

在具体实施方式中，家庭网关应用位于我们所控制的物理硬件装置和用户与其交互以控制装置的后端之间。因此，网关负责取得从后端发送到其的命令并将其转换为指令，从而将控制物理装置。

键入：从集成层330推送：在具体实施方式中，通用推送结构可以是卷曲格式：

在具体实施方式中，App ID(例如，装置ID)和REST密钥应当从正在使用的特定装置中获取。当前的应用的ID/密钥是：“ro2sqHypZCVs4qe6dwvj31gOYLaux6hBFGd6J54g”，“dl5gBnYcsubgJtG91dGPYi0x40rFWu2ZyNxJ6inZ”。在具体实施方式中，当我们想要将推送引导到单个装置时，可以使用where子句。在具体实施方式中，可以省略发送推送到所有装置。在具体实施方式中，网关安装ID是为每个装置生成的唯一标识符。它也可以存储在家庭网关/安装表中的集成层330中。在具体实施方式中，命令可以是以下之一：规则、发现、查询、控制、更新。这些命令中的每一个都需要特定的字段来遵循下面列出的命令密钥。

规则：在具体实施方式中，如果规定了规则命令，则下面概述推送数据字段的示例结构：

在具体实施方式中，该命令与以上相同。在这种情况下，它指定当前推送来处理规则。在具体实施方式中，动作字段指定了规则将发生什么—“更新”或“删除”。如果没有指定，它将默认更新。应该使用更新来创建或更新规则，并且删除将删除规则。在具体实施方式中，rule_id字段指定将对什么规则起作用。即使正在创建新规则(在这种情况下，它将被用作新规则的ID)，也必须指定它。它也可以是唯一的。在具体实施方式中，rule_data字段仅用于更新动作并且不用于删除动作。它包含将用于更新/保存规则的数据。具体字段如下。在另外的实施方式中，名称字段指定规则的名称。这通常应该是用户可以用来引用它的规则的更友好的名称。在另外的实施方式中，触发字段被用于指定规则的触发。支持两种类型的触发—基于装置的触发，当装置进入特定状态时触发，以及基于时间的触发，其用于启动cron作业。在具体实施方式中，触发字段应该如下所示。事件(event)字段的结构与“state(状态)”字段的结构相同，但不支持“time(时间)”。请参阅该部分以获取更多信息。

在具体实施方式中，cron字段指定规则的cron作业，其将使规则在特定时间被执行。只有当触发的事件字段是字符串“time”时才会被引用。在具体实施方式中，条件字段允许在执行规则之前指定进一步的条件。它被形成为支持和、或和否的逻辑运算符的JSON树。它可以进一步用于检查当前时间，以及装置是否处于特定状态。下面显示了一个条件字段的示例。

在另外的实施方式中，类型(type)字段指定这是状态检查还是逻辑运算。如上所述，支持的逻辑运算是和、或和否。支持三种状态检查：值，范围和时间。

在另外的实施方式中，check_type字段被用来指定被定义的状态检查的类型。不需要逻辑运算。值检查用于确保装置处于特定状态。范围检查提供与值检查相同的功能，除了允许指定值的范围。时间检查用于指定执行规则的时间。在具体实施方式中，如果范围或时间检查被定义，则必须指定range_min和range_max字段。在具体实施方式中，如果定义了值检查，则必须指定值。

在另外的实施方式中，state_name字段被用于指定被检查的特定参数。对于范围和值检查，这些是被检查的装置的值。对于时间检查，这可以是分钟、小时、日期、日期或月份。要指定时间检查的确切值(类似于值检查，但是是用于时间的)，则应在range_min和range_max字段中使用相同的数字。

在特定的实施方式中，如果规则被触发并且满足条件，则动作字段准确地告诉规则应该发生什么。下面是一个示例。在另外的实施方式中，deviceId字段指定将在哪个装置上执行动作。在另外的实施方式中，动作字段显示了装置上应该改变哪些参数以及每个参数应该设置为什么。注意：目前它们应该和控制命令使用的格式相同，除了应该在数组中的单个元素中仅指定一个参数。

在具体实施方式中，以下是完整规则的示例：

发现：在具体实施方式中，发现命令不需要进一步的自变量。因此，完整的发现命令如下所示：

查询：在具体实施方式中，命令需要查询的装置的ID以及它是什么类型的装置。查询命令的示例如下所示：

控制：在具体实施方式中，在给定传入的参数的情况下，命令使网关改变给定装置的当前状态。参数对应于被控制的装置的类型，因此在这时对于控制命令不存在适合所有的同一个大小的命令。下面给出了每个受支持装置的示例。

在具体实施方式中，装置云(例如，在家中)可以在云中具有对应的实例。每个装置动作(用户命令，装置警报等)都可以被记录并通过装置云实例的消息队列发送。处方(recipe)可以包含一个或多个规则。规则可以有可以通过定时或通过另一动作触发来执行的装置动作。特定的装置云实例可以具有用于消化装置动作消息收发队列并执行规则的规则执行引擎。

在具体实施方式中，基本规则可以是：

在具体实施方式中，时间表规则可以是：

在具体实施方式中，触发规则可以是：

在具体实施方式中，执行引擎可以是：

在另外的实施方式中，可以有结合权限、功能、事件和动作的规则。

在具体实施方式中，系统可以受益于具有专用硬件存在点(POP)。在另外的实施方式中，这可以通过移动应用来执行。专用硬件POP的益处可以包括：

●WIFI的无缝配置——针对Blink场景，其中在两者上装置充当接入点(AP)。

●新装置的连续扫描——通常，手机应用无法连续扫描出现的新装置上的BT或WIFI，并因此需要用户明确请求扫描。

●双频WIFI网络——如果手机连接到5GHz并且装置连接到2.4GHz，则发现和控制可能是有问题的。

●BT配对——与BT装置配对的多部手机具有优先权，并且它们之间的切换不容易且无缝。专用POP只能通过POP代理来自任何电话的装置控制来解决这个问题。

●固件更新计划和处理——通过装置应用的固件更新发生在用户打开应用时，这是用户想要使用该装置的时间。始终打开POP将启用固件OTA更新，其可根据装置的类型在方便的时间安排。例如，灯将在白天不需要的时候更新，咖啡机在根本不可能被使用的夜间，恒温器在低温时间等。

●使用时间/响应能力——不经常使用的用于控制连接装置的手机应用可能会被操作系统停止。当由用户访问时，冷启动会影响使用的时间(应用启动到用户可以控制装置的时刻)，从而导致令人沮丧的延迟和较低的响应速度。总是使用语音控制的硬件POP可以增加使用时间/响应速度。

图4示出了通过在开放网络(例如，BTLE网络)上请求访问证书来建立到需要访问证书的受限网络(例如，WIFI网络)的装置访问的数据流程400的示例性交互图。图4示出了在后端系统320、网关装置310和装置305之间的数据流程400。网关装置310可以与可承载在远程服务器或服务器群上的后端系统320交互。网关装置310可以被提供有各种证书。在具体实施方式中，网关装置310可以被提供有WIFI证书(例如，WIFI SSID和密码)。

在具体实施方式中，网关装置310可以提供多种服务，并且甚至可以通过开放网络广播(402)关于可用服务的信息。每个服务可以具有不同的读/写特性，并且可以由唯一标识符(UUID)来识别。在具体实施方式中，可以通过高度限制分组大小(例如，最大20B)的任何射频通信协议来提供向装置提供用于受限网络的访问证书的供应服务。在具体实施方式中，供应服务可以使用BTLE、ZIGBEE、ZWAVE、NFC。

在具体实施方式中，装置305可以请求(404)连接到网关装置310，其中，该请求可以使用高度受限的微分组射频数据协议(例如，BTLE预配对协议，其限制分组大小为最大20B)。

在具体实施方式中，在从装置305接收到请求时，网关装置310可以确定装置305是否被授权连接到受限网络。在具体实施方式中，网关装置310可以评估(406)装置305的识别信息，以确定装置305是否被授权与受限网络建立连接。

在一些实施方式中，网关装置310可以通过发送针对装置305的识别信息来从后端系统320请求(408)授权验证。后端系统320可以评估装置305的识别信息并且通过发送授权验证(例如，确认授权)或者通过发送拒绝授权来从网关装置310对授权请求作出响应(410)。

在一些实施方式中，网关装置310可以基于在从客户端装置接收对于访问证书的任何请求之前先前接收和高速缓存的授权信息来评估(406)装置305的授权。例如，网关装置310可以在销售点被分配给特定的个人。也就是说，在打开网关装置310并将网关装置310连接到受限网络时，网关装置310可以识别出装置305已经被授权用户拥有，并且网关装置310可以立即向装置305发送连接受限网络的访问证书。

在具体实施方式中。网关装置310可以通过写入来自网关装置310的数据特性来向装置305发送(412)访问证书(例如，WIFI SSID和密码)，其中，表示访问证书的数据可以被分段成要通过高度受限的微分组射频数据协议发送的小型分组。举一个示例，表示WIFI证书的数据可以被分段成待通过BTLE传送的20B分组。

在具体实施方式中，表示访问证书的数据可以被分段成二十字节的分组，其中，分组的格式由六字节的报头和十四字节的有效载荷组成。这个数字布置只是提供作为一个示例。本领域的普通技术人员将认识到二十个字节的许多其他合适的布置。在具体实施方式中，报头可以被进一步分开。在六个字节报头的一个示例中，字节1和2可以识别该分组是该系列中的第一分组、中间分组还是最后一个分组；字节三和四可以识别逻辑分组标识；字节五和六可用于可扩展性。本领域的普通技术人员将认识到，可以使用报头中的任何合适的排序信息的表示来促进表示来自分组的有效载荷的访问证书的数据的重新组装。

在具体实施方式中，客户端装置可以向网关装置310发送消息以确认收到每个微分组。在具体实施方式中，可通过使用分组报头中的排序信息在装置305处组装可在高度受限微分组射频数据协议上传送的小数据分组。在具体实施方式中，通过高度受限的微分组射频数据协议传送的访问证书一经组装就可用于配置装置305，允许装置305连接(414)到受限网络(例如，WIFI网络)。

在具体实施方式中，一旦装置305建立到受限网络(例如，卫星、蓝牙、WIFI)的连接，网关装置310和装置305就可以通过受限网络交换信息。例如，在具体实施方式中，受限网络可以是WIFI网络，并且网关装置310和装置305可以通过WIFI网络协议(例如802.11)交换信息。在一些示例性实施方式中，在装置305是全新装置的情况下，交换的信息可以包括为用户供应新装置的典型信息。作为示例而非限制的方式，装置305可以请求(416)诸如用于其他服务的用户授权证书、用户偏好和隐私设置以及用户相关历史信息的用户上下文信息以及诸如关于用户的装置云中的其他装置的信息、访问和/或控制其他装置的证书等的其他相关信息。在接收到这种请求时，网关装置310可以将用户上下文和任何其他请求的信息发送(418)到装置305。

图5示出了示例性计算机系统500。在具体实施方式中，一个或多个计算机系统500执行本文所描述或示出的一个或多个方法的一个或多个步骤。在具体实施方式中，一个或多个计算机系统500提供本文描述或示出的功能。在具体实施方式中，在一个或多个计算机系统500上运行的软件执行本文描述或示出的一个或多个方法的一个或多个步骤，或者提供本文描述或示出的功能。具体实施方式包括一个或多个计算机系统500的一个或多个部分。在适当的情况下，本文中对计算机系统的引用可以包含计算装置，反之亦然。此外，在适当的情况下，对计算机系统的引用可以包含一个或多个计算机系统。

本公开考虑了任何合适数量的计算机系统500。本公开考虑了采取任何合适的物理形式的计算机系统500。作为示例而非限制的方式，计算机系统500可以是嵌入式计算机系统、片上系统(SOC)、单板计算机系统(SBC)(例如，诸如模块上计算机(COM)或模块上系统(SOM))、台式计算机系统、膝上型或笔记本计算机系统、交互式信息亭、大型机、计算机系统网格、移动电话、个人数字助理(PDA)、服务器、平板计算机系统、增强/虚拟现实装置或者这些中的两个或更多个的组合。在适当的情况下，计算机系统500可以包括跨多个位置、跨多台机器、跨多个数据中心、或驻留在云中的单一式或分布式的一个或多个计算机系统500，云可以包括一个或多个网络中的一个或多个云部件。在适当的情况下，一个或多个计算机系统500可以在没有显著的空间或时间限制的情况下执行本文描述或示出的一个或多个方法的一个或多个步骤。作为示例而非限制的方式，一个或多个计算机系统500可以实时或以批处理模式执行本文描述或示出的一个或多个方法的一个或多个步骤。在适当的情况下，一个或多个计算机系统500可以在不同的时间或在不同的位置执行本文描述或示出的一个或多个方法的一个或多个步骤。

在具体实施方式中，计算机系统500包括处理器502、存储器504、存储装置506、键入/输出(I/O)接口508，通信接口510和总线512。尽管本公开描述并示出了具有特定数量的特定部件的特定计算机系统，但是本公开考虑具有以任何合适布置的任何合适数量的任何合适部件的任何合适的计算机系统。

在具体实施方式中，处理器502包括用于执行指令的硬件，诸如构成计算机程序的指令。作为示例而非限制的方式，为了执行指令，处理器502可以从内部寄存器、内部高速缓存、存储器504或存储装置506中检索(或取出)指令；解码并执行它们；并然后将一个或多个结果写入内部寄存器、内部高速缓存、存储器504或存储装置506。在具体实施方式中，处理器502可包括用于数据、指令或地址的一个或多个内部高速缓存。在适当的情况下，本公开考虑了包括任何合适数量的任何合适的内部高速缓存的处理器502。作为示例而非限制的方式，处理器502可以包括一个或多个指令高速缓存，一个或多个数据高速缓存以及一个或多个转译后备缓冲器(TLB)。指令高速缓存中的指令可以是存储器504或存储装置506中的指令的副本，并且指令高速缓存可以加速处理器502对那些指令的检索。数据高速缓存中的数据可以是使在处理器502上执行的指令运行的存储器504或存储装置506中的数据副本；在处理器502上执行以用于由在处理器502上执行的后续指令进行访问或者用于写入存储器504或者存储装置506中的先前指令的结果；或其他合适的数据。数据高速缓存可以加速处理器502的读取或写入操作。TLB可以加速处理器502的虚拟地址转译。在具体实施方式中，处理器502可以包括用于数据、指令或地址的一个或多个内部寄存器。本公开考虑了在适当的情况下处理器502包括任何合适数量的任何合适的内部寄存器。在适当的情况下，处理器502可以包括一个或多个算术逻辑单元(ALU)，作为多核处理器；或者包括一个或多个处理器502。虽然本公开描述和示出了具体的处理器，但是本公开考虑了任何合适的处理器。

在具体实施方式中，存储器504包括用于存储处理器502执行的指令或处理器502操作的数据的主存储器。作为示例而非限制的方式，计算机系统500可以将指令从存储装置506或另一来源(例如，另一个计算机系统500)加载到存储器504中。处理器502然后可以将指令从存储器504加载到内部寄存器或内部缓存中。为了执行指令，处理器502可以从内部寄存器或内部高速缓存中检索指令并对它们进行解码。在执行指令期间或之后，处理器502可以将一个或多个结果(其可以是中间结果或最终结果)写入内部寄存器或内部高速缓存中。处理器502然后可以将这些结果中的一个或多个写入存储器504。在具体实施方式中，处理器502仅执行一个或多个内部寄存器或内部高速缓存中或存储器504(与存储装置506相对或其他地方)中的指令且仅运行存储在一个或多个内部寄存器或内部高速缓冲存储器中或存储器504(与存储装置506相对或其他地方)中的数据。一个或多个存储器总线(每一条可以包括地址总线和数据总线)可以将处理器502耦接到存储器504。总线512可以包括如下所述的一个或多个存储器总线。在具体实施方式中，一个或多个存储器管理单元(MMU)驻留在处理器502与存储器504之间，并便于访问由处理器502请求的存储器504。在具体实施方式中，存储器504包含随机存取存储器(RAM)。在适当的情况下，该RAM可以是易失性存储器。在适当的情况下，该RAM可以是动态RAM(DRAM)或静态RAM(SRAM)。而且，在适当的情况下，这个RAM可以是单端口或多端口的RAM。本公开考虑了任何合适的RAM。在适当的情况下，存储器504可以包括一个或多个存储器504。尽管本公开描述并示出了具体的存储器，但是本公开考虑了任何合适的存储器。

在具体实施方式中，存储装置506包括用于数据或指令的大容量存储器。作为示例而非限制的方式，存储装置506可以包括硬盘驱动器(HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(USB))驱动器或这些中的两个或更多个的组合。在适当的情况下，存储装置506可以包括可移除或非可移除(或固定)介质。在适当的情况下，存储装置506可以在计算机系统500的内部或外部。在具体实施方式中，存储装置506是非易失性固态存储器。在具体实施方式中，存储装置506包括只读存储器(ROM)。在适当的情况下，该ROM可以是掩模编程ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可更改ROM(EAROM)、或闪存、或者这些中的两个或更多个的组合。本公开考虑了采取任何合适的物理形式的大容量存储装置506。在适当的情况下，存储装置506可以包括便于处理器502与存储装置506之间的通信的一个或多个存储控制单元。在适当的情况下，存储装置506可以包括一个或多个存储装置506。虽然本公开描述并示出了具体的存储装置，但是本公开考虑了任意合适的存储装置。

在具体实施方式中，I/O接口508包括提供用于计算机系统500与一个或多个I/O装置之间的通信的一个或多个接口的硬件、软件或两者。在适当的情况下，计算机系统500可以包括这些I/O装置中的一个或多个。这些I/O装置中的一个或多个可以实现人与计算机系统500之间的通信。作为示例而非限制的方式，I/O装置可以包括键盘、小键盘、麦克风、监视器、鼠标、打印机、扫描仪、扬声器、静态相机、触控笔、平板电脑、触摸屏、轨迹球、摄像机、另一合适的I/O装置、或这些中的两种或更多种的组合。I/O装置可以包括一个或多个传感器。本公开考虑了任何合适的I/O装置以及用于它们的任何合适的I/O接口508。在适当的情况下，I/O接口508可以包括使处理器502能够驱动这些I/O装置中的一个或多个的一个或多个装置或软件驱动器。在适当的情况下，I/O接口508可以包括一个或多个I/O接口508。尽管本公开描述和示出了具体的I/O接口，但是本公开考虑了任何合适的I/O接口。

在具体实施方式中，通信接口510包括提供用于计算机系统500与一个或多个其它计算机系统500或一个或多个网络之间的通信(例如，基于分组的通信)的一个或多个接口的硬件、软件或两者。作为示例而非限制的方式，通信接口510可以包括网络接口控制器(NIC)、或用于与以太网或其他基于有线的网络通信的网络适配器、或用于与诸如WI-FI网络的无线网络通信的无线NIC(WNIC)或无线适配器。本公开考虑了任何合适的网络以及用于其的任何合适的通信接口510。作为示例而非限制的方式，计算机系统500可以与自组织网络、个人区域网络(PAN)、局域网(LAN)、广域网(WAN)、城域网(MAN)或互联网的一个或多个部分、或这些中的两个或更多个的组合通信。这些网络中的一个或多个中的一个或多个部分可以是有线或无线的。例如，计算机系统500可以与无线PAN(WPAN)(诸如，例如蓝牙WPAN)、WI-FI网络、WI-MAX网络、蜂窝电话网络(例如，全球移动通信系统(GSM)网络)或其他合适的无线网络、或这些中的两个或更多个的组合通信。在适当的情况下，计算机系统500可以包括用于这些网络中的任何一个的任何合适的通信接口510。在适当的情况下，通信接口510可以包括一个或多个通信接口510。尽管本公开描述并示出了具体的通信接口，但是本公开考虑了任何合适的通信接口。

在具体实施方式中，总线512包括将计算机系统500的部件耦接至彼此的硬件、软件或两者。作为示例而非限制的方式，总线512可以包括图形加速端口(AGP)或其他图形总线、增强型工业标准架构(EISA)总线、前端总线(FSB)、HYPERTRANSPORT(HT)互连、工业标准架构(ISA)总线、INFINIBAND互连、低引脚数(LPC)总线、存储器总线、微通道架构(MCA)总线、外围部件互连(PCI)总线、PCI-Express(PCIe)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线、或其他合适的总线或这些总线中的两个或更多个的组合。在适当的情况下，总线512可以包括一个或多个总线512。尽管本公开描述并示出了具体的总线，但是本公开考虑了任何合适的总线或互连。

本文中，在适当情况下，计算机可读非临时性存储介质或媒介可以包括一个或多个基于半导体的或其他集成电路(IC)(例如，现场可编程门阵列(FPGA)或应用专用IC(ASIC))、硬盘驱动器(HDD)、混合硬盘驱动器(HHD)、光盘、光盘驱动器(ODD)、磁光盘、磁光驱动器、软盘、软盘驱动器(FDD)磁带、固态驱动器(SSD)，RAM驱动器、SECURE DIGITAL卡或驱动器、任何其他合适的计算机可读非暂时性存储介质、或这些中的两个或更多个的任何合适的组合。在适当的情况下，计算机可读非临时性存储介质可以是易失性的、非易失性的、或者易失性和非易失性的组合。

本文中，除非另有明确指示或者通过上下文另外指出，否则“或者”是包含性的而不是排他性的。因此，本文中，除非另有明确指示或者通过上下文另外指出，否则“A或B”表示“A、B或两者”。此外，除非另有明确指示或者通过上下文另外指出，否则“和”是结合的和单独的两者。因此，本文中，除非另有明确指示或者通过上下文另外指出，否则“A和B”表示“结合的或单独的A和B”。

本公开的范围包含本领域的普通技术人员将理解的对本文所描述或示出的示例性实施方式的所有改变、替换、变化、更改和修改。本公开的范围不限于本文描述或示出的示例性实施方式。此外，尽管本公开将本文中的各个实施方式描述和示出为包括特定部件、元件、特征、功能、操作或步骤，但是本领域普通技术人员将理解，这些实施方式中的任一个可以包括本文中任何地方描述或示出的任何部件、元件、特征、功能、操作或步骤的任何组合或排列。此外，在所附权利要求中对适于、布置为、能够、被配置为、使能够、可操作、或可运行以执行特定功能的装置或系统或者装置或系统的部件的引用包括装置、系统、部件，无论它或该特定功能是否被激活、接通或解锁，只要该装置、系统或部件是被如此适配的、布置的、能够的、配置的、使能够的、可操作的或可运行的。另外，尽管本公开将具体实施方式描述或示出为提供特定的优点，但是具体实施方式可以不提供这些优点中的一些、全部或一个都没有。

Claims

1.一种网关计算装置，包括一个或多个处理器和耦接到所述处理器的存储器，所述存储器包括能够由所述处理器执行的指令，所述处理器在执行所述指令时可操作以：

提供对于受限网络的访问证书的供应服务，其中，所述供应服务能够通过开放网络访问；

从客户端装置接收连接到所述受限网络的请求，其中，所述请求是使用所述开放网络发送的；

授权所述客户端装置访问所述受限网络；以及

向所述客户端装置发送对于连接到所述受限网络的请求的响应，其中，所述响应是使用所述开放网络发送的。

2.根据权利要求1所述的网关计算装置，其中，所述处理器在执行所述指令以授权所述客户端装置时进一步可操作以：

在接收连接到所述受限网络的请求之前，接收关于一个或多个预授权的客户端装置的授权信息；

在接收到连接到所述受限网络的请求时，确定所述客户端装置是否是所述一个或多个预授权的客户端装置中的一个；以及

如果所述客户端装置是所述一个或多个预授权的客户端装置中的一个，则向所述客户端装置发送所述访问证书；

否则向所述客户端装置发送关于缺乏授权的消息。

3.根据权利要求1所述的网关计算装置，其中，所述处理器在执行所述指令以授权所述客户端装置时进一步可操作以：

向后端系统发送对授权验证的请求，其中，所述请求包括针对所述客户端装置的识别信息；以及

基于从所述后端系统接收的响应确定所述客户端装置是否被授权连接到所述受限网络；以及

如果所述客户端装置被授权，则向所述客户端装置发送所述访问证书；

否则向所述客户端装置发送关于缺乏授权的消息。

4.根据权利要求3所述的网关计算装置，其中，所述网关计算装置与社交网络系统的第一用户相关联，其中，对所述授权验证的请求包括针对所述社交网络系统的第二用户的识别信息或者所述客户端装置与所述第二用户相关联，并且其中，对于所述授权验证的请求的响应基于所述第一用户与所述第二用户之间的社交网络关系。

5.根据权利要求4所述的网关计算装置，其中，所述网关计算装置与社交网络系统的第一用户相关联，其中，所述客户端装置尚未与所述社交网络系统的任何用户相关联，其中，所述客户端装置已被授权连接到所述受限网络，并且其中，所述处理器在执行所述指令时进一步可操作以：

向所述客户端装置发送与所述第一用户相关联的上下文信息，其中，所述上下文信息是使用所述受限网络发送的。

6.根据权利要求1所述的网关计算装置，其中，用于所述开放网络的消息收发协议仅辨识与由所述网关计算装置提供的一组服务中的一个有关的消息，并且其中，所述一组服务包括所述供应服务。

7.根据权利要求1所述的网关计算装置，其中，用于所述开放网络的消息收发协议被设计成限制发送或接收符合所述消息收发协议的消息的装置的电力使用。

8.一种方法，包括：

由网关计算装置提供对于受限网络的访问证书的供应服务，其中，所述供应服务能够通过开放网络访问；

由所述网关计算装置从客户端装置接收连接到所述受限网络的请求，其中，所述请求是使用所述开放网络发送的；

由所述网关计算装置授权所述客户端装置访问所述受限网络；

以及

由所述网关计算装置向所述客户端装置发送对于连接到所述受限网络的请求的响应，其中，所述响应是使用所述开放网络发送的。

9.根据权利要求8所述的方法，其中，授权所述客户端装置进一步包括：

否则向所述客户端装置发送关于缺乏授权的消息。

10.根据权利要求8所述的方法，其中，授权所述客户端装置进一步包括：

否则向所述客户端装置发送关于缺乏授权的消息。

11.根据权利要求10所述的方法，其中，所述网关计算装置与社交网络系统的第一用户相关联，其中，对所述授权验证的请求包括针对所述社交网络系统的第二用户的识别信息或者所述客户端装置与所述第二用户相关联，并且其中，对于所述授权验证的请求的响应基于所述第一用户与所述第二用户之间的社交网络关系。

12.根据权利要求11所述的方法，其中，所述网关计算装置与社交网络系统的第一用户相关联，其中，所述客户端装置尚未与所述社交网络系统的任何用户相关联，并且其中，所述客户端装置已被授权连接到所述受限网络，所述方法进一步包括：

13.根据权利要求8所述的方法，其中，用于所述开放网络的消息收发协议仅辨识与由所述网关计算装置提供的一组服务中的一个有关的消息，并且其中，所述一组服务包括所述供应服务。

14.根据权利要求8所述的方法，其中，用于所述开放网络的消息收发协议被设计成限制发送或接收符合所述消息收发协议的消息的装置的电力使用。

15.一个或多个包含软件的计算机可读非临时性存储介质，所述软件在由网关计算装置的一个或多个处理器执行时可操作以：

授权所述客户端装置访问所述受限网络；以及

16.根据权利要求15所述的介质，其中，所述处理器在执行所述指令以授权所述客户端装置时进一步可操作以：

否则向所述客户端装置发送关于缺乏授权的消息。

17.根据权利要求15所述的介质，其中，所述处理器在执行所述指令以授权所述客户端装置时进一步可操作以：

否则向所述客户端装置发送关于缺乏授权的消息。

18.根据权利要求17所述的介质，其中，所述网关计算装置与社交网络系统的第一用户相关联，其中，对所述授权验证的请求包括针对所述社交网络系统的第二用户的识别信息或者所述客户端装置与所述第二用户相关联，并且其中，对于所述授权验证的请求的响应基于所述第一用户与所述第二用户之间的社交网络关系。

19.根据权利要求18所述的介质，其中，所述网关计算装置与社交网络系统的第一用户相关联，其中，所述客户端装置尚未与所述社交网络系统的任何用户相关联，其中，所述客户端装置已被授权连接到所述受限网络，并且其中，所述处理器在执行所述指令时进一步可操作以：

20.根据权利要求15所述的介质，其中，用于所述开放网络的消息收发协议仅辨识与由所述网关计算装置提供的一组服务中的一个有关的消息，并且其中，所述一组服务包括所述供应服务。