[发明专利]基于Home‑IOT云关实现设备接入认证的方法及系统

说明书

技术领域

本发明涉及家庭物联网技术领域，具体涉及一种基于Home-IOT云关实现设备接入认证的方法及系统。

背景技术

家庭物联网（Home-IOT）是智能家居为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。

图1示出了Home-IOT云关设备结构示意图，该云关设备包括有：光纤转换模块，以及与光纤转换模块连接着的CPU，CPU连接着DiiVA菊链模块，DiiVA菊链模块连接着DiiVA交换模块。该光纤转换模块接收基于光纤输入的光纤信号，并将光纤信号转换为音视频信号。该光纤转换模块用以解析光纤输入，分解为有线电视数据、以太网数据和电话数据，将有线电视数据输出到外部机顶盒。该Home-IOT云关设备支持WiFI无线接入，该Home-IOT云关设备一般可以实现4路输入源和3路输出源间的切换，在实际中可以根据多路源的选择。

该Home-IOT云关设备还包括无线模块，该无线模块基于ZigBee技术或者Z-Wave技术与智能家居设备通信，该无线模块与CPU和DiiVA菊链模块连接。例如ZigBee的TI CC2530模块，或者Z-Wave的ZM3102模块，负责通过ZigBee或Z-Wave技术，对智能家居设备进行状态获取和命令控制。

随着IPV6的发展与布局，其解决了现有IP地址不足的问题，可以满足所以物联网领域的IP地址分配，虽然IPV6的网络机制解决了地址分配的问题。但是依然存在一系列的安全问题。现有IPV6网络在对设备接入的时候，其无法对合法的用户进行有效的认证，造成了比如IPV6网络侦察、IPV6邻接点欺骗、IPV4兼容产生的IPV6隧道和双协议栈网络的漏洞，其需要基于IPV6上接入设备的CA认证机制可以解决上述难题。

发明内容

本发明提供了一种基于Home-IOT云关对用户进行认证的方法及系统，通过提供一种设备接入认证机制满足现有IPV6中设备接入过程中的安全性问题。

本发明提供了一种基于Home-IOT云关实现设备接入认证的方法，所述方法包括：

Home-IOT云关在判断有接入设备接入的时候，获取所述接入设备的设备识别码；

将Home-IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中；

将所述CA证书发送给认证服务器；

认证服务器对所述CA证书中的设备识别码和IPV6地址进行认证；

在对所述设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址。

所述将Home-IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中还包括：

将Home-IOT云关的设备识别码封装在CA证书中；

所述认证服务器对所述CA证书中的设备识别码和IPV6地址进行认证还包括：

对Home-IOT云关的设备识别码进行认证；

所述在对所述设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址还包括：

在对Home-IOT云关的设备识别码通过认证之后，为接入设备分配一个IPV6地址。

所述接入设备的设备识别码为接入设备的序列号或者为接入设备的MAC地址;所述Home-IOT云关的设备识别为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。

所述获取所述接入设备的设备识别码具体为：

基于DiiVA技术获取所述接入设备的设备识别码。

所述方法还包括：接入设备基于分配的IP地址在IPV6网络中访问或者与认证通过的设备进行通信。

相应的，本发明还提供了一种基于Home-IOT云关实现设备接入认证的系统，所述系统包括：

接入设备，用于接入到IPV6网络中，向Home-IOT云关发送；

Home-IOT云关，用于识别是否有接入设备接入到IPV6网络中，在判断有接入设备接入的时候，获取所述接入设备的设备识别码；将Home-IOT云关将所在的IPV6地址和所述设备识别码封装在CA证书中；将所述CA证书发送给认证服务器；

认证服务器，认证服务器对所述CA证书中的设备识别码和IPV6地址进行认证；在对所述设备识别码和IPV6地址通过认证之后，为接入设备分配一个IPV6地址。