基于Home-IOT云關(guān)實現(xiàn)設備接入認證的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于Home-IOT云關(guān)實現(xiàn)設備接入認證的方法及系統(tǒng),其中:該方法包括:Home-IOT云關(guān)在判斷有接入設備接入的時候,獲取所述接入設備的設備識別碼;將Home-IOT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中;將所述CA證書發(fā)送給認證服務器;認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證;在對所述設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址。本發(fā)明實施例基于CA認證將接入設備的設備識別碼進行設備認證的合法性驗證,提高了物聯(lián)網(wǎng)的設備接入的安全性。
【專利說明】基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及家庭物聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,具體涉及一種基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法及系統(tǒng)。
【背景技術(shù)】
[0002]家庭物聯(lián)網(wǎng)(Home-1OT)是智能家居為平臺,利用綜合布線技術(shù)、網(wǎng)絡通信技術(shù)、安全防范技術(shù)、自動控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設施集成,構(gòu)建高效的住宅設施與家庭日程事務的管理系統(tǒng),提升家居安全性、便利性、舒適性、藝術(shù)性,并實現(xiàn)環(huán)保節(jié)能的居住環(huán)境。
[0003]圖1示出了 Home-1OT云關(guān)設備結(jié)構(gòu)示意圖,該云關(guān)設備包括有:光纖轉(zhuǎn)換模塊,以及與光纖轉(zhuǎn)換模塊連接著的CPU,CPU連接著DiiVA菊鏈模塊,DiiVA菊鏈模塊連接著DiiVA交換模塊。該光纖轉(zhuǎn)換模塊接收基于光纖輸入的光纖信號,并將光纖信號轉(zhuǎn)換為音視頻信號。該光纖轉(zhuǎn)換模塊用以解析光纖輸入,分解為有線電視數(shù)據(jù)、以太網(wǎng)數(shù)據(jù)和電話數(shù)據(jù),將有線電視數(shù)據(jù)輸出到外部機頂盒。該Home-1OT云關(guān)設備支持WiFI無線接入,該Home-1OT云關(guān)設備一般可以實現(xiàn)4路輸入源和3路輸出源間的切換,在實際中可以根據(jù)多路源的選擇。
[0004]該Home-1OT云關(guān)設備還包括無線模塊,該無線模塊基于ZigBee技術(shù)或者Z-Wave技術(shù)與智能家居設備通信,該無線模塊與CPU和DiiVA菊鏈模塊連接。例如ZigBee的TICC2530模塊,或者Z-Wave的ZM3102模塊,負責通過ZigBee或Z-Wave技術(shù),對智能家居設備進行狀態(tài)獲取和命令控制。
[0005]隨著IPV6的發(fā)展與布局,其解決了現(xiàn)有IP地址不足的問題,可以滿足所以物聯(lián)網(wǎng)領(lǐng)域的IP地址分配,雖然IPV6的網(wǎng)絡機制解決了地址分配的問題。但是依然存在一系列的安全問題?,F(xiàn)有IPV6網(wǎng)絡在對設備接入的時候,其無法對合法的用戶進行有效的認證,造成了比如IPV6網(wǎng)絡偵察、IPV6鄰接點欺騙、IPV4兼容產(chǎn)生的IPV6隧道和雙協(xié)議棧網(wǎng)絡的漏洞,其需要基于IPV6上接入設備的CA認證機制可以解決上述難題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種基于Home-1OT云關(guān)對用戶進行認證的方法及系統(tǒng),通過提供一種設備接入認證機制滿足現(xiàn)有IPV6中設備接入過程中的安全性問題。
[0007]本發(fā)明提供了一種基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法,所述方法包括:
[0008]Home-1OT云關(guān)在判斷有接入設備接入的時候,獲取所述接入設備的設備識別碼;
[0009]將Home-1OT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中;
[0010]將所述CA證書發(fā)送給認證服務器;
[0011 ] 認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證;
[0012]在對所述設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址。
[0013]所述將Home-1OT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中還包括:
[0014]將Home-1OT云關(guān)的設備識別碼封裝在CA證書中;
[0015]所述認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證還包括:
[0016]對Home-1OT云關(guān)的設備識別碼進行認證;
[0017]所述在對所述設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址還包括:
[0018]在對Home-1OT云關(guān)的設備識別碼通過認證之后,為接入設備分配一個IPV6地址。
[0019]所述接入設備的設備識別碼為接入設備的序列號或者為接入設備的MAC地址;所述Home-1OT云關(guān)的設備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
[0020]所述獲取所述接入設備的設備識別碼具體為:
[0021]基于DiiVA技術(shù)獲取所述接入設備的設備識別碼。
[0022]所述方法還包括:接入設備基于分配的IP地址在IPV6網(wǎng)絡中訪問或者與認證通過的設備進行通信。
[0023]相應的,本發(fā)明還提供了一種基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng),所述系統(tǒng)包括:
[0024]接入設備,用于接入到IPV6網(wǎng)絡中,向Home-1OT云關(guān)發(fā)送;
`[0025]Home-1OT云關(guān),用于識別是否有接入設備接入到IPV6網(wǎng)絡中,在判斷有接入設備接入的時候,獲取所述接入設備的設備識別碼^fHome-1OT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中;將所述CA證書發(fā)送給認證服務器;
[0026]認證服務器,認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證;在對所述設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址。
[0027]所述Home-1OT云關(guān)還用于將Home-1OT云關(guān)的設備識別碼封裝在CA證書中;所述認證服務器對Home-1OT云關(guān)的設備識別碼進行認證。
[0028]所述接入設備的設備識別碼為接入設備的序列號或者為接入設備的MAC地址;所述Home-1OT云關(guān)的設備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
[0029]所述Home-1OT云關(guān)基于DiiVA技術(shù)獲取所述接入設備的設備識別碼。
[0030]所述接入設備還基于分配的IP地址在IPV6網(wǎng)絡中訪問或者與認證通過的設備進行通信。
[0031]在本發(fā)明中,在有設備接入到Home-1OT云關(guān)時,其云關(guān)可以獲得設備的設備識別碼,在接入設備接入到IPV6的物聯(lián)網(wǎng)的時候,通過Home-1OT云關(guān)設備,基于CA認證將接入設備的設備識別碼進行設備認證的合法性驗證,提高了物聯(lián)網(wǎng)的設備接入的安全性。經(jīng)過安全認證的接入設備可以分配一個IPV6地址,可以更有效地訪問物聯(lián)網(wǎng)或者與物聯(lián)網(wǎng)中的其他安全認證的設備進行通信,保障了整個物聯(lián)網(wǎng)網(wǎng)絡中設備訪問與通信的安全性。
【專利附圖】
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖。[0033]圖1是現(xiàn)有技術(shù)中的Home-1OT云關(guān)結(jié)構(gòu)示意圖;
[0034]圖2是本發(fā)明實施例中的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng)結(jié)構(gòu)圖;
[0035]圖3是本發(fā)明實施例中的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法流程圖。
【具體實施方式】
[0036]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。
[0037]圖2示出了本發(fā)明實施例中的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng)結(jié)構(gòu)圖,該系統(tǒng)包括:
[0038]接入設備,用于接入到IPV6網(wǎng)絡中,向Home-1OT云關(guān)發(fā)送;
[0039]Home-1OT云關(guān),用于識別是否有接入設備接入到IPV6網(wǎng)絡中,在判斷有接入設備接入的時候,獲取接入設備的設備識別碼;將Home-1OT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中;將CA證書發(fā)送給認證服務器;
[0040]認證服務器,認證服務器對CA證書中的設備識別碼和IPV6地址進行認證;在對設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址。
[0041]需要說明的是,Home-1OT z?關(guān)還用于將Home-1OT z?關(guān)的設備識別碼封裝在CA證書中;該認證服務器對Home-1OT云關(guān)的設備識別碼進行認證。
[0042]需要說明的是,接入設備的`設備識別碼為接入設備的序列號或者為接入設備的MAC地址;所述Home-1OT云關(guān)的設備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
[0043]該Home-1OT云關(guān)基于DiiVA技術(shù)獲取所述接入設備的設備識別碼。
[0044]這里的接入設備還基于分配的IP地址在IPV6網(wǎng)絡中訪問或者與認證通過的設備進行通信。
[0045]需要說明的是,基于Home-1OT云關(guān)設備的接入認證存在多重認證的機制,比如對接入設備的設備識別碼進行認證,在認證服務器中存儲有合法設備的設備識別碼,這樣子接入設備在接入的時候,才會認證該設備是合法設備。另外,由于還需要進一步將Home-1OT云關(guān)的設備識別碼和IPV6地址也一并發(fā)給到認證服務器,認證服務器判斷Home-1OT云關(guān)也為合法的用戶設備,并且該IPV6地址也是合法分配,也是與Home-1OT云關(guān)的設備識別碼所關(guān)聯(lián),說明整個接入過程是基于合法網(wǎng)關(guān)來接入的。
[0046]另外由于Home-1OT云關(guān)是基于DiiVA技術(shù)連著各個接入設備到網(wǎng)絡中的,其采用DiiVA技術(shù)獲取到各個接入設備的設備識別碼也保障了整個接入設備的有源性,即DiiVA線具有低壓電源傳輸給接入設備,其可以滿足最低限度的供電要求,實現(xiàn)對接入設備的供電需求,從而在接入設備沒有外界強電的情況下,也能獲取到相應接入設備的設備識別碼。
[0047]認證服務器在對所有設備進行合法性認證完成之后,其可以為接入設備分配一個IPV6地址,該IPV6地址與接入設備的設備識別碼所關(guān)聯(lián),以獲知后續(xù)該接入設備在物聯(lián)網(wǎng)中的活動信息等。接入設備基于該分配的IPV6地址可以接入到物聯(lián)網(wǎng)中,從而訪問IPV6網(wǎng)絡,以及與其他物聯(lián)網(wǎng)中的設備進行通信等。通過這種機制,保障了整個物聯(lián)網(wǎng)設備的安全性,由于所有設備都是進行合法認證才能接入到物聯(lián)網(wǎng)中的,其整個物聯(lián)網(wǎng)設備的活動都可實現(xiàn)記錄等。
[0048]認證服務器中存儲有設備識別碼,這些設備識別碼保障了設備是安全生產(chǎn)出來的,可供接入到物聯(lián)網(wǎng)中的,其包括有網(wǎng)絡節(jié)點設備和網(wǎng)絡接入設備等等。這里的網(wǎng)絡節(jié)點設備比如Home-1OT云關(guān),其相應的設備識別碼也存在認證服務器中,其關(guān)聯(lián)著的IPV6地址也在認證服務器中保存著;這里的網(wǎng)絡接入設備即接入設備。其相應的設備識別碼也存在認證服務器中。這樣子認證服務器需要對接入設備的設備識別碼進行認證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認證服務器需要對Home-1OT云關(guān)的設備識別碼進行認證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認證服務器需要對IPV6地址的合法性進行認證,確認該IPV6地址是合法分配下去的,其是否與Home-1OT云關(guān)的識別碼對應。只有認證接入設備為安全設備、Home-1OT云關(guān)為安全設備、IPV6地址合法、以及IPV6地址與Home-1OT云關(guān)是對應的時,整個認證才是安全通過,否則都算認證失敗。
[0049]需要說明的是,這里的接入設備可以是電腦、平板終端、智能家居、移動終端等設備,其可以進行網(wǎng)絡接入的設備等等。
[0050]相應的,圖3示出了本發(fā)明實施例中的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法流程圖,包括如下步驟:
[0051]開始;
[0052]S301 =Home-1OT云關(guān)識別是否有接入設備接入;
[0053]需要說明的是,如果Home-1OT識別到有設備需要接入到物聯(lián)網(wǎng)即IPV6網(wǎng)絡中時,則進入到S302,否則繼續(xù)識別進行S301。
[0054]S302 =Home-1OT云關(guān)獲取接入設備的設備識別碼;
[0055]需要說明的是,該Home-1OT云關(guān)基于DiiVA技術(shù)與接入設備連接著,或者基于Home-1OT云關(guān)上的通信模塊與接入設備連接著,比如無線通信方式,其可以基于這些接入方式來獲取到接入設備上的設備識別碼。這里的設備識別碼可以是接入設備的序列號或者為接入設備的MAC地址。
[0056]S303 =Home-1OT云關(guān)將所述的IPV6地址和設備識別碼封裝在CA證書中;
[0057]需要說明的是,在CA機制中,其需要封裝的有Home-1OT云關(guān)的IPV6地址,以及將接入設備的設備識別碼也封裝在CA證書中。進一步的,也可以將Home-1OT云關(guān)的設備識別碼也封裝在CA證書中。這樣子進入到認證服務器中認證合法性的時候,需要對接入設備的設備識別碼進行合法性認證,需要對IPV6地址進行合法性認證,需要對Home-1OT云關(guān)的設備識別碼進行合法性認證,以及IPV6地址與Home-1OT云關(guān)間的是否對應進行認證等等。
[0058]S304:將CA證書發(fā)送給認證服務器;
[0059]S305:認證服務器認證是否通過;
[0060]認證服務器中存儲有設備識別碼,這些設備識別碼保障了設備是安全生產(chǎn)出來的,可供接入到物聯(lián)網(wǎng)中的,其包括有網(wǎng)絡節(jié)點設備和網(wǎng)絡接入設備等等。這里的網(wǎng)絡節(jié)點設備比如Home-1OT云關(guān),其相應的設備識別碼也存在認證服務器中,其關(guān)聯(lián)著的IPV6地址也在認證服務器中保存著;這里的網(wǎng)絡接入設備即接入設備。其相應的設備識別碼也存在認證服務器中。這樣子認證服務器需要對接入設備的設備識別碼進行認證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認證服務器需要對Home-1OT云關(guān)的設備識別碼進行認證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認證服務器需要對IPV6地址的合法性進行認證,確認該IPV6地址是合法分配下去的,其是否與Home-1OT云關(guān)的識別碼對應。只有認證接入設備為安全設備、Home-1OT云關(guān)為安全設備、IPV6地址合法、以及IPV6地址與Home-1OT云關(guān)是對應的,才能進入到S306,否則整個認證過程失敗,將結(jié)束認證流程。
[0061]S306:為接入設備分配IPV6地址;
[0062]S307:接入設備獲得IPV6地址,并接入到IPV6網(wǎng)絡;
[0063]在完成網(wǎng)絡地址分配及接入設備接入到IPV6網(wǎng)絡后,接入設備基于分配的IP地址在IPV6網(wǎng)絡中訪問或者與認證通過的設備進行通信。
[0064]結(jié)束。
[0065]需要說明的是,接入設備的設備識別碼可以為接入設備的序列號或者為接入設備的MAC地址;該Home-1OT云關(guān)的設備識別可以為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。這里的接入設備可以是電腦、平板終端、智能家居、移動終端等設備,其可以進行網(wǎng)絡接入的設備等等。
[0066]綜上,在有設備接入到Home-1OT云關(guān)時,其云關(guān)可以獲得設備的設備識別碼,在接入設備接入到IPV6的物聯(lián)網(wǎng)的時候,通過Home-1OT云關(guān)設備,基于CA認證將接入設備的設備識別碼進行設備認證的合法性驗證,提高了物聯(lián)網(wǎng)的設備接入的安全性。經(jīng)過安全認證的接入設備可以分配一個IPV6地址,可以更有效地訪問物聯(lián)網(wǎng)或者與物聯(lián)網(wǎng)中的其他安全認證的設備進行通信,保障了整個物聯(lián)網(wǎng)網(wǎng)絡中設備訪問與通信的安全性。
[0067]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:只讀存儲器(ROM,Read Only Memory)、隨機存取存儲器(RAM,RandomAccess Memory)、磁盤或光盤等。
[0068]以上對本發(fā)明實施例所提供的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法及系統(tǒng)進行了詳細介紹,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實施方式】及應用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法,其特征在于,所述方法包括: Home-1OT云關(guān)在判斷有接入設備接入的時候,獲取所述接入設備的設備識別碼; 將Home-1OT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中; 將所述CA證書發(fā)送給認證服務器; 認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證; 在對所述設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址。
2.如權(quán)利要求1所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法,其特征在于,所述將Home-1OT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中還包括: 將Home-1OT云關(guān)的設備識別碼封裝在CA證書中; 所述認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證還包括: 對Home-1OT云關(guān)的設備識別碼進行認證; 所述在對所述設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址還包括: 在對Home-1OT云關(guān)的設備識別碼通過認證之后,為接入設備分配一個IPV6地址。
3.如權(quán)利要求2所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法,其特征在于,所述接入設備的設備識別碼為接入設備的序列號或者為接入設備的MAC地址;所述Home-1OT云關(guān)的設備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
4.如權(quán)利要求1至3任一項所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法,其特征在于,所述獲取所述接入設備的設備識別碼具體為: 基于DiiVA技術(shù)獲取所述接入設備的設備識別碼。
5.如權(quán)利要求4所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的方法,其特征在于,所述方法還包括:接入設備基于分配的IP地址在IPV6網(wǎng)絡中訪問或者與認證通過的設備進行通信。
6.一種基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng),其特征在于,所述系統(tǒng)包括: 接入設備,用于接入到IPV6網(wǎng)絡中,向Home-1OT云關(guān)發(fā)送; Home-1OT云關(guān),用于識別是否有接入設備接入到IPV6網(wǎng)絡中,在判斷有接入設備接入的時候,獲取所述接入設備的設備識別碼;將Home-1OT云關(guān)將所在的IPV6地址和所述設備識別碼封裝在CA證書中;將所述CA證書發(fā)送給認證服務器; 認證服務器,認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證;在對所述設備識別碼和IPV6地址通過認證之后,為接入設備分配一個IPV6地址。
7.如權(quán)利要求6所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng),其特征在于,所述Home-1OT云關(guān)還用于將Home-1OT云關(guān)的設備識別碼封裝在CA證書中;所述認證服務器對Home-1OT云關(guān)的設備識別碼進行認證。
8.如權(quán)利要求7所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng),其特征在于,所述接入設備的設備識別碼為接入設備的序列號或者為接入設備的MAC地址;所述Home-1OT云關(guān)的設備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
9.如權(quán)利要求6至8任一項所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng),其特征在于,所述Home-1OT云關(guān)基于DiiVA技術(shù)獲取所述接入設備的設備識別碼。
10.如權(quán)利要求9所述的基于Home-1OT云關(guān)實現(xiàn)設備接入認證的系統(tǒng),其特征在于,所述接入設備 還基于分配的IP地址在IPV6網(wǎng)絡中訪問或者與認證通過的設備進行通信。
【文檔編號】H04L29/08GK103841119SQ201410114904
【公開日】2014年6月4日 申請日期:2014年3月25日 優(yōu)先權(quán)日:2014年3月25日
【發(fā)明者】許希明, 許廣, 葉浩峰 申請人:廣州物聯(lián)家信息科技股份有限公司