技術領域

本發明涉及家庭物聯網技術領域，具體涉及一種基于Home-IOT云關實現設備接入認證的方法及系統。

背景技術

家庭物聯網（Home-IOT）是智能家居為平臺，利用綜合布線技術、網絡通信技術、安全防范技術、自動控制技術、音視頻技術將家居生活有關的設施集成，構建高效的住宅設施與家庭日程事務的管理系統，提升家居安全性、便利性、舒適性、藝術性，并實現環保節能的居住環境。

圖1示出了Home-IOT云關設備結構示意圖，該云關設備包括有：光纖轉換模塊，以及與光纖轉換模塊連接著的CPU，CPU連接著DiiVA菊鏈模塊，DiiVA菊鏈模塊連接著DiiVA交換模塊。該光纖轉換模塊接收基于光纖輸入的光纖信號，并將光纖信號轉換為音視頻信號。該光纖轉換模塊用以解析光纖輸入，分解為有線電視數據、以太網數據和電話數據，將有線電視數據輸出到外部機頂盒。該Home-IOT云關設備支持WiFI無線接入，該Home-IOT云關設備一般可以實現4路輸入源和3路輸出源間的切換，在實際中可以根據多路源的選擇。

該Home-IOT云關設備還包括無線模塊，該無線模塊基于ZigBee技術或者Z-Wave技術與智能家居設備通信，該無線模塊與CPU和DiiVA菊鏈模塊連接。例如ZigBee的TI CC2530模塊，或者Z-Wave的ZM3102模塊，負責通過ZigBee或Z-Wave技術，對智能家居設備進行狀態獲取和命令控制。

隨著IPV6的發展與布局，其解決了現有IP地址不足的問題，可以滿足所以物聯網領域的IP地址分配，雖然IPV6的網絡機制解決了地址分配的問題。但是依然存在一系列的安全問題。現有IPV6網絡在對設備接入的時候，其無法對合法的用戶進行有效的認證，造成了比如IPV6網絡偵察、IPV6鄰接點欺騙、IPV4兼容產生的IPV6隧道和雙協議棧網絡的漏洞，其需要基于IPV6上接入設備的CA認證機制可以解決上述難題。

發明內容

本發明提供了一種基于Home-IOT云關對用戶進行認證的方法及系統，通過提供一種設備接入認證機制滿足現有IPV6中設備接入過程中的安全性問題。

本發明提供了一種基于Home-IOT云關實現設備接入認證的方法，所述方法包括：

Home-IOT云關在判斷有接入設備接入的時候，獲取所述接入設備的設備識別碼；

將Home-IOT云關將所在的IPV6地址和所述設備識別碼封裝在CA證書中；

將所述CA證書發送給認證服務器；

認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證；

在對所述設備識別碼和IPV6地址通過認證之后，為接入設備分配一個IPV6地址。

所述將Home-IOT云關將所在的IPV6地址和所述設備識別碼封裝在CA證書中還包括：

將Home-IOT云關的設備識別碼封裝在CA證書中；

所述認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證還包括：

對Home-IOT云關的設備識別碼進行認證；

所述在對所述設備識別碼和IPV6地址通過認證之后，為接入設備分配一個IPV6地址還包括：

在對Home-IOT云關的設備識別碼通過認證之后，為接入設備分配一個IPV6地址。

所述接入設備的設備識別碼為接入設備的序列號或者為接入設備的MAC地址;所述Home-IOT云關的設備識別為Home-IOT云關的序列號或者為Home-IOT云關的MAC地址。

所述獲取所述接入設備的設備識別碼具體為：

基于DiiVA技術獲取所述接入設備的設備識別碼。

所述方法還包括：接入設備基于分配的IP地址在IPV6網絡中訪問或者與認證通過的設備進行通信。

相應的，本發明還提供了一種基于Home-IOT云關實現設備接入認證的系統，所述系統包括：

接入設備，用于接入到IPV6網絡中，向Home-IOT云關發送；

Home-IOT云關，用于識別是否有接入設備接入到IPV6網絡中，在判斷有接入設備接入的時候，獲取所述接入設備的設備識別碼；將Home-IOT云關將所在的IPV6地址和所述設備識別碼封裝在CA證書中；將所述CA證書發送給認證服務器；

認證服務器，認證服務器對所述CA證書中的設備識別碼和IPV6地址進行認證；在對所述設備識別碼和IPV6地址通過認證之后，為接入設備分配一個IPV6地址。