基于Home‑IOT云关实现设备接入认证的方法及系统技术方案

本发明专利技术公开了一种基于Home‑IOT云关实现设备接入认证的方法及系统，其中：该方法包括：Home‑IOT云关在判断有接入设备接入的时候，获取所述接入设备的设备识别码；将Home‑IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中；将所述CA证书发送给认证服务器；认证服务器对所述CA证书中的设备识别码和IPV6地址进行认证；在对所述设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址。本发明专利技术实施例基于CA认证将接入设备的设备识别码进行设备认证的合法性验证，提高了物联网的设备接入的安全性。

Method and system for realizing equipment access authentication Home Yunguan based on IOT

The invention discloses a Home IOT Yunguan implementation and system equipment access authentication based on: the methods include: Home IOT Yunguan have access device access in judgment, obtaining the access equipment identification code; Home IOT Yunguan will be the IPV6 address and the equipment identification code is encapsulated in the CA certificate; sending the CA certificate to the authentication server; to authenticate the device identification code of the CA certificate and IPV6 address authentication server; on the device identification code and address through IPV6 authentication, access to equipment is assigned an IPV6 address. The embodiment of the invention is based on CA authentication, and the device authentication code of the access device is used to verify the validity of the device authentication, which improves the safety of the device access of the Internet of things.

【技术实现步骤摘要】
基于Home-IOT云关实现设备接入认证的方法及系统
本专利技术涉及家庭物联网
，具体涉及一种基于Home-IOT云关实现设备接入认证的方法及系统。
技术介绍
家庭物联网（Home-IOT）是智能家居为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。图1示出了Home-IOT云关设备结构示意图，该云关设备包括有：光纤转换模块，以及与光纤转换模块连接着的CPU，CPU连接着DiiVA菊链模块，DiiVA菊链模块连接着DiiVA交换模块。该光纤转换模块接收基于光纤输入的光纤信号，并将光纤信号转换为音视频信号。该光纤转换模块用以解析光纤输入，分解为有线电视数据、以太网数据和电话数据，将有线电视数据输出到外部机顶盒。该Home-IOT云关设备支持WiFI无线接入，该Home-IOT云关设备一般可以实现4路输入源和3路输出源间的切换，在实际中可以根据多路源的选择。该Home-IOT云关设备还包括无线模块，该无线模块基于ZigBee技术或者Z-Wave技术与智能家居设备通信，该无线模块与CPU和DiiVA菊链模块连接。例如ZigBee的TICC2530模块，或者Z-Wave的ZM3102模块，负责通过ZigBee或Z-Wave技术，对智能家居设备进行状态获取和命令控制。随着IPV6的发展与布局，其解决了现有IP地址不足的问题，可以满足所以物联网领域的IP地址分配，虽然IPV6的网络机制解决了地址分配的问题。但是依然存在一系列的安全问题。现有IPV6网络在对设备接入的时候，其无法对合法的用户进行有效的认证，造成了比如IPV6网络侦察、IPV6邻接点欺骗、IPV4兼容产生的IPV6隧道和双协议栈网络的漏洞，其需要基于IPV6上接入设备的CA认证机制可以解决上述难题。
技术实现思路
本专利技术提供了一种基于Home-IOT云关对用户进行认证的方法及系统，通过提供一种设备接入认证机制满足现有IPV6中设备接入过程中的安全性问题。本专利技术提供了一种基于Home-IOT云关实现设备接入认证的方法，所述方法包括：Home-IOT云关在判断有接入设备接入的时候，获取所述接入设备的设备识别码；将Home-IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中；将所述CA证书发送给认证服务器；认证服务器对所述CA证书中的设备识别码和IPV6地址进行认证；在对所述设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址。所述将Home-IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中还包括：将Home-IOT云关的设备识别码封装在CA证书中；所述认证服务器对所述CA证书中的设备识别码和IPV6地址进行认证还包括：对Home-IOT云关的设备识别码进行认证；所述在对所述设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址还包括：在对Home-IOT云关的设备识别码通过认证之后，为接入设备分配一个IPV6地址。所述接入设备的设备识别码为接入设备的序列号或者为接入设备的MAC地址;所述Home-IOT云关的设备识别为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。所述获取所述接入设备的设备识别码具体为：基于DiiVA技术获取所述接入设备的设备识别码。所述方法还包括：接入设备基于分配的IP地址在IPV6网络中访问或者与认证通过的设备进行通信。相应的，本专利技术还提供了一种基于Home-IOT云关实现设备接入认证的系统，所述系统包括：接入设备，用于接入到IPV6网络中，向Home-IOT云关发送；Home-IOT云关，用于识别是否有接入设备接入到IPV6网络中，在判断有接入设备接入的时候，获取所述接入设备的设备识别码；将Home-IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中；将所述CA证书发送给认证服务器；认证服务器，认证服务器对所述CA证书中的设备识别码和IPV6地址进行认证；在对所述设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址。所述Home-IOT云关还用于将Home-IOT云关的设备识别码封装在CA证书中；所述认证服务器对Home-IOT云关的设备识别码进行认证。所述接入设备的设备识别码为接入设备的序列号或者为接入设备的MAC地址；所述Home-IOT云关的设备识别为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。所述Home-IOT云关基于DiiVA技术获取所述接入设备的设备识别码。所述接入设备还基于分配的IP地址在IPV6网络中访问或者与认证通过的设备进行通信。在本专利技术中，在有设备接入到Home-IOT云关时，其云关可以获得设备的设备识别码，在接入设备接入到IPV6的物联网的时候，通过Home-IOT云关设备，基于CA认证将接入设备的设备识别码进行设备认证的合法性验证，提高了物联网的设备接入的安全性。经过安全认证的接入设备可以分配一个IPV6地址，可以更有效地访问物联网或者与物联网中的其他安全认证的设备进行通信，保障了整个物联网网络中设备访问与通信的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是现有技术中的Home-IOT云关结构示意图；图2是本专利技术实施例中的基于Home-IOT云关实现设备接入认证的系统结构图；图3是本专利技术实施例中的基于Home-IOT云关实现设备接入认证的方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。图2示出了本专利技术实施例中的基于Home-IOT云关实现设备接入认证的系统结构图，该系统包括：接入设备，用于接入到IPV6网络中，向Home-IOT云关发送；Home-IOT云关，用于识别是否有接入设备接入到IPV6网络中，在判断有接入设备接入的时候，获取接入设备的设备识别码；将Home-IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中；将CA证书发送给认证服务器；认证服务器，认证服务器对CA证书中的设备识别码和IPV6地址进行认证；在对设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址。需要说明的是，Home-IOT云关还用于将Home-IOT云关的设备识别码封装在CA证书中；该认证服务器对Home-IOT云关的设备识别码进行认证。需要说明的是，接入设备的设备识别码为接入设备的序列号或者为接入设备的MAC地址；所述Home-IOT云关的设备识别为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。该Home-IOT云关本文档来自技高网...

【技术保护点】
一种基于Home‑IOT云关实现设备接入认证的方法，其特征在于，所述方法包括：Home‑IOT云关在判断有接入设备接入的时候，获取所述接入设备的设备识别码；Home‑IOT云关将所在的IPV6地址和所述接入设备的设备识别码封装在CA证书中；将所述CA证书发送给认证服务器；认证服务器对所述CA证书中的接入设备的设备识别码和IPV6地址进行认证；在对所述接入设备的设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址；所述Home‑IOT云关将所在的IPV6地址和所述接入设备的设备识别码封装在CA证书中还包括：将Home‑IOT云关的设备识别码封装在CA证书中；所述认证服务器对所述CA证书中的接入设备的设备识别码和IPV6地址进行认证还包括：对Home‑IOT云关的设备识别码进行认证；所述在对所述接入设备的设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址还包括：在对Home‑IOT云关的设备识别码通过认证之后，为接入设备分配一个IPV6地址。

【技术特征摘要】
1.一种基于Home-IOT云关实现设备接入认证的方法，其特征在于，所述方法包括：Home-IOT云关在判断有接入设备接入的时候，获取所述接入设备的设备识别码；Home-IOT云关将所在的IPV6地址和所述接入设备的设备识别码封装在CA证书中；将所述CA证书发送给认证服务器；认证服务器对所述CA证书中的接入设备的设备识别码和IPV6地址进行认证；在对所述接入设备的设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址；所述Home-IOT云关将所在的IPV6地址和所述接入设备的设备识别码封装在CA证书中还包括：将Home-IOT云关的设备识别码封装在CA证书中；所述认证服务器对所述CA证书中的接入设备的设备识别码和IPV6地址进行认证还包括：对Home-IOT云关的设备识别码进行认证；所述在对所述接入设备的设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址还包括：在对Home-IOT云关的设备识别码通过认证之后，为接入设备分配一个IPV6地址。2.如权利要求1所述的基于Home-IOT云关实现设备接入认证的方法，其特征在于，所述接入设备的设备识别码为接入设备的序列号或者为接入设备的MAC地址；所述Home-IOT云关的设备识别码为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。3.如权利要求1或者2所述的基于Home-IOT云关实现设备接入认证的方法，其特征在于，所述获取所述接入设备的设备识别码具体为：基于DiiVA技术获取所述接入设备的设备识别码。4.如权利要求3所述的基于Home-IOT云关实现设备接入认证的方法，...

【专利技术属性】
技术研发人员：许希明，许广，叶浩峰，
申请(专利权)人：广州物联家信息科技股份有限公司，
类型：发明
国别省市：广东,44