基于Home-IOT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于Home-IOT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法及系統(tǒng),其中:該方法包括:Home-IOT云關(guān)在判斷有接入設(shè)備接入的時(shí)候,獲取所述接入設(shè)備的設(shè)備識(shí)別碼;將Home-IOT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中;將所述CA證書發(fā)送給認(rèn)證服務(wù)器;認(rèn)證服務(wù)器對(duì)所述CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證;在對(duì)所述設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。本發(fā)明實(shí)施例基于CA認(rèn)證將接入設(shè)備的設(shè)備識(shí)別碼進(jìn)行設(shè)備認(rèn)證的合法性驗(yàn)證,提高了物聯(lián)網(wǎng)的設(shè)備接入的安全性。
【專利說明】基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及家庭物聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,具體涉及一種基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法及系統(tǒng)。
【背景技術(shù)】
[0002]家庭物聯(lián)網(wǎng)(Home-1OT)是智能家居為平臺(tái),利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成,構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng),提升家居安全性、便利性、舒適性、藝術(shù)性,并實(shí)現(xiàn)環(huán)保節(jié)能的居住環(huán)境。
[0003]圖1示出了 Home-1OT云關(guān)設(shè)備結(jié)構(gòu)示意圖,該云關(guān)設(shè)備包括有:光纖轉(zhuǎn)換模塊,以及與光纖轉(zhuǎn)換模塊連接著的CPU,CPU連接著DiiVA菊鏈模塊,DiiVA菊鏈模塊連接著DiiVA交換模塊。該光纖轉(zhuǎn)換模塊接收基于光纖輸入的光纖信號(hào),并將光纖信號(hào)轉(zhuǎn)換為音視頻信號(hào)。該光纖轉(zhuǎn)換模塊用以解析光纖輸入,分解為有線電視數(shù)據(jù)、以太網(wǎng)數(shù)據(jù)和電話數(shù)據(jù),將有線電視數(shù)據(jù)輸出到外部機(jī)頂盒。該Home-1OT云關(guān)設(shè)備支持WiFI無線接入,該Home-1OT云關(guān)設(shè)備一般可以實(shí)現(xiàn)4路輸入源和3路輸出源間的切換,在實(shí)際中可以根據(jù)多路源的選擇。
[0004]該Home-1OT云關(guān)設(shè)備還包括無線模塊,該無線模塊基于ZigBee技術(shù)或者Z-Wave技術(shù)與智能家居設(shè)備通信,該無線模塊與CPU和DiiVA菊鏈模塊連接。例如ZigBee的TICC2530模塊,或者Z-Wave的ZM3102模塊,負(fù)責(zé)通過ZigBee或Z-Wave技術(shù),對(duì)智能家居設(shè)備進(jìn)行狀態(tài)獲取和命令控制。
[0005]隨著IPV6的發(fā)展與布局,其解決了現(xiàn)有IP地址不足的問題,可以滿足所以物聯(lián)網(wǎng)領(lǐng)域的IP地址分配,雖然IPV6的網(wǎng)絡(luò)機(jī)制解決了地址分配的問題。但是依然存在一系列的安全問題?,F(xiàn)有IPV6網(wǎng)絡(luò)在對(duì)設(shè)備接入的時(shí)候,其無法對(duì)合法的用戶進(jìn)行有效的認(rèn)證,造成了比如IPV6網(wǎng)絡(luò)偵察、IPV6鄰接點(diǎn)欺騙、IPV4兼容產(chǎn)生的IPV6隧道和雙協(xié)議棧網(wǎng)絡(luò)的漏洞,其需要基于IPV6上接入設(shè)備的CA認(rèn)證機(jī)制可以解決上述難題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種基于Home-1OT云關(guān)對(duì)用戶進(jìn)行認(rèn)證的方法及系統(tǒng),通過提供一種設(shè)備接入認(rèn)證機(jī)制滿足現(xiàn)有IPV6中設(shè)備接入過程中的安全性問題。
[0007]本發(fā)明提供了一種基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法,所述方法包括:
[0008]Home-1OT云關(guān)在判斷有接入設(shè)備接入的時(shí)候,獲取所述接入設(shè)備的設(shè)備識(shí)別碼;
[0009]將Home-1OT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中;
[0010]將所述CA證書發(fā)送給認(rèn)證服務(wù)器;
[0011 ] 認(rèn)證服務(wù)器對(duì)所述CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證;
[0012]在對(duì)所述設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。
[0013]所述將Home-1OT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中還包括:
[0014]將Home-1OT云關(guān)的設(shè)備識(shí)別碼封裝在CA證書中;
[0015]所述認(rèn)證服務(wù)器對(duì)所述CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證還包括:
[0016]對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行認(rèn)證;
[0017]所述在對(duì)所述設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址還包括:
[0018]在對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。
[0019]所述接入設(shè)備的設(shè)備識(shí)別碼為接入設(shè)備的序列號(hào)或者為接入設(shè)備的MAC地址;所述Home-1OT云關(guān)的設(shè)備識(shí)別為Home-1OT云關(guān)的序列號(hào)或者為Home-1OT云關(guān)的MAC地址。
[0020]所述獲取所述接入設(shè)備的設(shè)備識(shí)別碼具體為:
[0021]基于DiiVA技術(shù)獲取所述接入設(shè)備的設(shè)備識(shí)別碼。
[0022]所述方法還包括:接入設(shè)備基于分配的IP地址在IPV6網(wǎng)絡(luò)中訪問或者與認(rèn)證通過的設(shè)備進(jìn)行通信。
[0023]相應(yīng)的,本發(fā)明還提供了一種基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng),所述系統(tǒng)包括:
[0024]接入設(shè)備,用于接入到IPV6網(wǎng)絡(luò)中,向Home-1OT云關(guān)發(fā)送;
`[0025]Home-1OT云關(guān),用于識(shí)別是否有接入設(shè)備接入到IPV6網(wǎng)絡(luò)中,在判斷有接入設(shè)備接入的時(shí)候,獲取所述接入設(shè)備的設(shè)備識(shí)別碼^fHome-1OT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中;將所述CA證書發(fā)送給認(rèn)證服務(wù)器;
[0026]認(rèn)證服務(wù)器,認(rèn)證服務(wù)器對(duì)所述CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證;在對(duì)所述設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。
[0027]所述Home-1OT云關(guān)還用于將Home-1OT云關(guān)的設(shè)備識(shí)別碼封裝在CA證書中;所述認(rèn)證服務(wù)器對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行認(rèn)證。
[0028]所述接入設(shè)備的設(shè)備識(shí)別碼為接入設(shè)備的序列號(hào)或者為接入設(shè)備的MAC地址;所述Home-1OT云關(guān)的設(shè)備識(shí)別為Home-1OT云關(guān)的序列號(hào)或者為Home-1OT云關(guān)的MAC地址。
[0029]所述Home-1OT云關(guān)基于DiiVA技術(shù)獲取所述接入設(shè)備的設(shè)備識(shí)別碼。
[0030]所述接入設(shè)備還基于分配的IP地址在IPV6網(wǎng)絡(luò)中訪問或者與認(rèn)證通過的設(shè)備進(jìn)行通信。
[0031]在本發(fā)明中,在有設(shè)備接入到Home-1OT云關(guān)時(shí),其云關(guān)可以獲得設(shè)備的設(shè)備識(shí)別碼,在接入設(shè)備接入到IPV6的物聯(lián)網(wǎng)的時(shí)候,通過Home-1OT云關(guān)設(shè)備,基于CA認(rèn)證將接入設(shè)備的設(shè)備識(shí)別碼進(jìn)行設(shè)備認(rèn)證的合法性驗(yàn)證,提高了物聯(lián)網(wǎng)的設(shè)備接入的安全性。經(jīng)過安全認(rèn)證的接入設(shè)備可以分配一個(gè)IPV6地址,可以更有效地訪問物聯(lián)網(wǎng)或者與物聯(lián)網(wǎng)中的其他安全認(rèn)證的設(shè)備進(jìn)行通信,保障了整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中設(shè)備訪問與通信的安全性。
【專利附圖】
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖。[0033]圖1是現(xiàn)有技術(shù)中的Home-1OT云關(guān)結(jié)構(gòu)示意圖;
[0034]圖2是本發(fā)明實(shí)施例中的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng)結(jié)構(gòu)圖;
[0035]圖3是本發(fā)明實(shí)施例中的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法流程圖。
【具體實(shí)施方式】
[0036]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0037]圖2示出了本發(fā)明實(shí)施例中的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng)結(jié)構(gòu)圖,該系統(tǒng)包括:
[0038]接入設(shè)備,用于接入到IPV6網(wǎng)絡(luò)中,向Home-1OT云關(guān)發(fā)送;
[0039]Home-1OT云關(guān),用于識(shí)別是否有接入設(shè)備接入到IPV6網(wǎng)絡(luò)中,在判斷有接入設(shè)備接入的時(shí)候,獲取接入設(shè)備的設(shè)備識(shí)別碼;將Home-1OT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中;將CA證書發(fā)送給認(rèn)證服務(wù)器;
[0040]認(rèn)證服務(wù)器,認(rèn)證服務(wù)器對(duì)CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證;在對(duì)設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。
[0041]需要說明的是,Home-1OT z?關(guān)還用于將Home-1OT z?關(guān)的設(shè)備識(shí)別碼封裝在CA證書中;該認(rèn)證服務(wù)器對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行認(rèn)證。
[0042]需要說明的是,接入設(shè)備的`設(shè)備識(shí)別碼為接入設(shè)備的序列號(hào)或者為接入設(shè)備的MAC地址;所述Home-1OT云關(guān)的設(shè)備識(shí)別為Home-1OT云關(guān)的序列號(hào)或者為Home-1OT云關(guān)的MAC地址。
[0043]該Home-1OT云關(guān)基于DiiVA技術(shù)獲取所述接入設(shè)備的設(shè)備識(shí)別碼。
[0044]這里的接入設(shè)備還基于分配的IP地址在IPV6網(wǎng)絡(luò)中訪問或者與認(rèn)證通過的設(shè)備進(jìn)行通信。
[0045]需要說明的是,基于Home-1OT云關(guān)設(shè)備的接入認(rèn)證存在多重認(rèn)證的機(jī)制,比如對(duì)接入設(shè)備的設(shè)備識(shí)別碼進(jìn)行認(rèn)證,在認(rèn)證服務(wù)器中存儲(chǔ)有合法設(shè)備的設(shè)備識(shí)別碼,這樣子接入設(shè)備在接入的時(shí)候,才會(huì)認(rèn)證該設(shè)備是合法設(shè)備。另外,由于還需要進(jìn)一步將Home-1OT云關(guān)的設(shè)備識(shí)別碼和IPV6地址也一并發(fā)給到認(rèn)證服務(wù)器,認(rèn)證服務(wù)器判斷Home-1OT云關(guān)也為合法的用戶設(shè)備,并且該IPV6地址也是合法分配,也是與Home-1OT云關(guān)的設(shè)備識(shí)別碼所關(guān)聯(lián),說明整個(gè)接入過程是基于合法網(wǎng)關(guān)來接入的。
[0046]另外由于Home-1OT云關(guān)是基于DiiVA技術(shù)連著各個(gè)接入設(shè)備到網(wǎng)絡(luò)中的,其采用DiiVA技術(shù)獲取到各個(gè)接入設(shè)備的設(shè)備識(shí)別碼也保障了整個(gè)接入設(shè)備的有源性,即DiiVA線具有低壓電源傳輸給接入設(shè)備,其可以滿足最低限度的供電要求,實(shí)現(xiàn)對(duì)接入設(shè)備的供電需求,從而在接入設(shè)備沒有外界強(qiáng)電的情況下,也能獲取到相應(yīng)接入設(shè)備的設(shè)備識(shí)別碼。
[0047]認(rèn)證服務(wù)器在對(duì)所有設(shè)備進(jìn)行合法性認(rèn)證完成之后,其可以為接入設(shè)備分配一個(gè)IPV6地址,該IPV6地址與接入設(shè)備的設(shè)備識(shí)別碼所關(guān)聯(lián),以獲知后續(xù)該接入設(shè)備在物聯(lián)網(wǎng)中的活動(dòng)信息等。接入設(shè)備基于該分配的IPV6地址可以接入到物聯(lián)網(wǎng)中,從而訪問IPV6網(wǎng)絡(luò),以及與其他物聯(lián)網(wǎng)中的設(shè)備進(jìn)行通信等。通過這種機(jī)制,保障了整個(gè)物聯(lián)網(wǎng)設(shè)備的安全性,由于所有設(shè)備都是進(jìn)行合法認(rèn)證才能接入到物聯(lián)網(wǎng)中的,其整個(gè)物聯(lián)網(wǎng)設(shè)備的活動(dòng)都可實(shí)現(xiàn)記錄等。
[0048]認(rèn)證服務(wù)器中存儲(chǔ)有設(shè)備識(shí)別碼,這些設(shè)備識(shí)別碼保障了設(shè)備是安全生產(chǎn)出來的,可供接入到物聯(lián)網(wǎng)中的,其包括有網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和網(wǎng)絡(luò)接入設(shè)備等等。這里的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備比如Home-1OT云關(guān),其相應(yīng)的設(shè)備識(shí)別碼也存在認(rèn)證服務(wù)器中,其關(guān)聯(lián)著的IPV6地址也在認(rèn)證服務(wù)器中保存著;這里的網(wǎng)絡(luò)接入設(shè)備即接入設(shè)備。其相應(yīng)的設(shè)備識(shí)別碼也存在認(rèn)證服務(wù)器中。這樣子認(rèn)證服務(wù)器需要對(duì)接入設(shè)備的設(shè)備識(shí)別碼進(jìn)行認(rèn)證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認(rèn)證服務(wù)器需要對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行認(rèn)證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認(rèn)證服務(wù)器需要對(duì)IPV6地址的合法性進(jìn)行認(rèn)證,確認(rèn)該IPV6地址是合法分配下去的,其是否與Home-1OT云關(guān)的識(shí)別碼對(duì)應(yīng)。只有認(rèn)證接入設(shè)備為安全設(shè)備、Home-1OT云關(guān)為安全設(shè)備、IPV6地址合法、以及IPV6地址與Home-1OT云關(guān)是對(duì)應(yīng)的時(shí),整個(gè)認(rèn)證才是安全通過,否則都算認(rèn)證失敗。
[0049]需要說明的是,這里的接入設(shè)備可以是電腦、平板終端、智能家居、移動(dòng)終端等設(shè)備,其可以進(jìn)行網(wǎng)絡(luò)接入的設(shè)備等等。
[0050]相應(yīng)的,圖3示出了本發(fā)明實(shí)施例中的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法流程圖,包括如下步驟:
[0051]開始;
[0052]S301 =Home-1OT云關(guān)識(shí)別是否有接入設(shè)備接入;
[0053]需要說明的是,如果Home-1OT識(shí)別到有設(shè)備需要接入到物聯(lián)網(wǎng)即IPV6網(wǎng)絡(luò)中時(shí),則進(jìn)入到S302,否則繼續(xù)識(shí)別進(jìn)行S301。
[0054]S302 =Home-1OT云關(guān)獲取接入設(shè)備的設(shè)備識(shí)別碼;
[0055]需要說明的是,該Home-1OT云關(guān)基于DiiVA技術(shù)與接入設(shè)備連接著,或者基于Home-1OT云關(guān)上的通信模塊與接入設(shè)備連接著,比如無線通信方式,其可以基于這些接入方式來獲取到接入設(shè)備上的設(shè)備識(shí)別碼。這里的設(shè)備識(shí)別碼可以是接入設(shè)備的序列號(hào)或者為接入設(shè)備的MAC地址。
[0056]S303 =Home-1OT云關(guān)將所述的IPV6地址和設(shè)備識(shí)別碼封裝在CA證書中;
[0057]需要說明的是,在CA機(jī)制中,其需要封裝的有Home-1OT云關(guān)的IPV6地址,以及將接入設(shè)備的設(shè)備識(shí)別碼也封裝在CA證書中。進(jìn)一步的,也可以將Home-1OT云關(guān)的設(shè)備識(shí)別碼也封裝在CA證書中。這樣子進(jìn)入到認(rèn)證服務(wù)器中認(rèn)證合法性的時(shí)候,需要對(duì)接入設(shè)備的設(shè)備識(shí)別碼進(jìn)行合法性認(rèn)證,需要對(duì)IPV6地址進(jìn)行合法性認(rèn)證,需要對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行合法性認(rèn)證,以及IPV6地址與Home-1OT云關(guān)間的是否對(duì)應(yīng)進(jìn)行認(rèn)證等等。
[0058]S304:將CA證書發(fā)送給認(rèn)證服務(wù)器;
[0059]S305:認(rèn)證服務(wù)器認(rèn)證是否通過;
[0060]認(rèn)證服務(wù)器中存儲(chǔ)有設(shè)備識(shí)別碼,這些設(shè)備識(shí)別碼保障了設(shè)備是安全生產(chǎn)出來的,可供接入到物聯(lián)網(wǎng)中的,其包括有網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和網(wǎng)絡(luò)接入設(shè)備等等。這里的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備比如Home-1OT云關(guān),其相應(yīng)的設(shè)備識(shí)別碼也存在認(rèn)證服務(wù)器中,其關(guān)聯(lián)著的IPV6地址也在認(rèn)證服務(wù)器中保存著;這里的網(wǎng)絡(luò)接入設(shè)備即接入設(shè)備。其相應(yīng)的設(shè)備識(shí)別碼也存在認(rèn)證服務(wù)器中。這樣子認(rèn)證服務(wù)器需要對(duì)接入設(shè)備的設(shè)備識(shí)別碼進(jìn)行認(rèn)證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認(rèn)證服務(wù)器需要對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行認(rèn)證,證明其為合法性或者安全備案過的產(chǎn)品,其能夠接入到物聯(lián)網(wǎng)中;認(rèn)證服務(wù)器需要對(duì)IPV6地址的合法性進(jìn)行認(rèn)證,確認(rèn)該IPV6地址是合法分配下去的,其是否與Home-1OT云關(guān)的識(shí)別碼對(duì)應(yīng)。只有認(rèn)證接入設(shè)備為安全設(shè)備、Home-1OT云關(guān)為安全設(shè)備、IPV6地址合法、以及IPV6地址與Home-1OT云關(guān)是對(duì)應(yīng)的,才能進(jìn)入到S306,否則整個(gè)認(rèn)證過程失敗,將結(jié)束認(rèn)證流程。
[0061]S306:為接入設(shè)備分配IPV6地址;
[0062]S307:接入設(shè)備獲得IPV6地址,并接入到IPV6網(wǎng)絡(luò);
[0063]在完成網(wǎng)絡(luò)地址分配及接入設(shè)備接入到IPV6網(wǎng)絡(luò)后,接入設(shè)備基于分配的IP地址在IPV6網(wǎng)絡(luò)中訪問或者與認(rèn)證通過的設(shè)備進(jìn)行通信。
[0064]結(jié)束。
[0065]需要說明的是,接入設(shè)備的設(shè)備識(shí)別碼可以為接入設(shè)備的序列號(hào)或者為接入設(shè)備的MAC地址;該Home-1OT云關(guān)的設(shè)備識(shí)別可以為Home-1OT云關(guān)的序列號(hào)或者為Home-1OT云關(guān)的MAC地址。這里的接入設(shè)備可以是電腦、平板終端、智能家居、移動(dòng)終端等設(shè)備,其可以進(jìn)行網(wǎng)絡(luò)接入的設(shè)備等等。
[0066]綜上,在有設(shè)備接入到Home-1OT云關(guān)時(shí),其云關(guān)可以獲得設(shè)備的設(shè)備識(shí)別碼,在接入設(shè)備接入到IPV6的物聯(lián)網(wǎng)的時(shí)候,通過Home-1OT云關(guān)設(shè)備,基于CA認(rèn)證將接入設(shè)備的設(shè)備識(shí)別碼進(jìn)行設(shè)備認(rèn)證的合法性驗(yàn)證,提高了物聯(lián)網(wǎng)的設(shè)備接入的安全性。經(jīng)過安全認(rèn)證的接入設(shè)備可以分配一個(gè)IPV6地址,可以更有效地訪問物聯(lián)網(wǎng)或者與物聯(lián)網(wǎng)中的其他安全認(rèn)證的設(shè)備進(jìn)行通信,保障了整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中設(shè)備訪問與通信的安全性。
[0067]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(ROM,Read Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,RandomAccess Memory)、磁盤或光盤等。
[0068]以上對(duì)本發(fā)明實(shí)施例所提供的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法,其特征在于,所述方法包括: Home-1OT云關(guān)在判斷有接入設(shè)備接入的時(shí)候,獲取所述接入設(shè)備的設(shè)備識(shí)別碼; 將Home-1OT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中; 將所述CA證書發(fā)送給認(rèn)證服務(wù)器; 認(rèn)證服務(wù)器對(duì)所述CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證; 在對(duì)所述設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。
2.如權(quán)利要求1所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法,其特征在于,所述將Home-1OT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中還包括: 將Home-1OT云關(guān)的設(shè)備識(shí)別碼封裝在CA證書中; 所述認(rèn)證服務(wù)器對(duì)所述CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證還包括: 對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行認(rèn)證; 所述在對(duì)所述設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址還包括: 在對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。
3.如權(quán)利要求2所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法,其特征在于,所述接入設(shè)備的設(shè)備識(shí)別碼為接入設(shè)備的序列號(hào)或者為接入設(shè)備的MAC地址;所述Home-1OT云關(guān)的設(shè)備識(shí)別為Home-1OT云關(guān)的序列號(hào)或者為Home-1OT云關(guān)的MAC地址。
4.如權(quán)利要求1至3任一項(xiàng)所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法,其特征在于,所述獲取所述接入設(shè)備的設(shè)備識(shí)別碼具體為: 基于DiiVA技術(shù)獲取所述接入設(shè)備的設(shè)備識(shí)別碼。
5.如權(quán)利要求4所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的方法,其特征在于,所述方法還包括:接入設(shè)備基于分配的IP地址在IPV6網(wǎng)絡(luò)中訪問或者與認(rèn)證通過的設(shè)備進(jìn)行通信。
6.一種基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng),其特征在于,所述系統(tǒng)包括: 接入設(shè)備,用于接入到IPV6網(wǎng)絡(luò)中,向Home-1OT云關(guān)發(fā)送; Home-1OT云關(guān),用于識(shí)別是否有接入設(shè)備接入到IPV6網(wǎng)絡(luò)中,在判斷有接入設(shè)備接入的時(shí)候,獲取所述接入設(shè)備的設(shè)備識(shí)別碼;將Home-1OT云關(guān)將所在的IPV6地址和所述設(shè)備識(shí)別碼封裝在CA證書中;將所述CA證書發(fā)送給認(rèn)證服務(wù)器; 認(rèn)證服務(wù)器,認(rèn)證服務(wù)器對(duì)所述CA證書中的設(shè)備識(shí)別碼和IPV6地址進(jìn)行認(rèn)證;在對(duì)所述設(shè)備識(shí)別碼和IPV6地址通過認(rèn)證之后,為接入設(shè)備分配一個(gè)IPV6地址。
7.如權(quán)利要求6所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng),其特征在于,所述Home-1OT云關(guān)還用于將Home-1OT云關(guān)的設(shè)備識(shí)別碼封裝在CA證書中;所述認(rèn)證服務(wù)器對(duì)Home-1OT云關(guān)的設(shè)備識(shí)別碼進(jìn)行認(rèn)證。
8.如權(quán)利要求7所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng),其特征在于,所述接入設(shè)備的設(shè)備識(shí)別碼為接入設(shè)備的序列號(hào)或者為接入設(shè)備的MAC地址;所述Home-1OT云關(guān)的設(shè)備識(shí)別為Home-1OT云關(guān)的序列號(hào)或者為Home-1OT云關(guān)的MAC地址。
9.如權(quán)利要求6至8任一項(xiàng)所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng),其特征在于,所述Home-1OT云關(guān)基于DiiVA技術(shù)獲取所述接入設(shè)備的設(shè)備識(shí)別碼。
10.如權(quán)利要求9所述的基于Home-1OT云關(guān)實(shí)現(xiàn)設(shè)備接入認(rèn)證的系統(tǒng),其特征在于,所述接入設(shè)備 還基于分配的IP地址在IPV6網(wǎng)絡(luò)中訪問或者與認(rèn)證通過的設(shè)備進(jìn)行通信。
【文檔編號(hào)】H04L29/08GK103841119SQ201410114904
【公開日】2014年6月4日 申請(qǐng)日期:2014年3月25日 優(yōu)先權(quán)日:2014年3月25日
【發(fā)明者】許希明, 許廣, 葉浩峰 申請(qǐng)人:廣州物聯(lián)家信息科技股份有限公司