基于Home-IOT云关对用户进行认证的方法及系统的制作方法
【专利摘要】本发明公开了一种基于Home-IOT云关对用户进行认证的方法及系统,其中该方法包括:Home-IOT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;Home-IOT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证;在通过认证之后,授权用户进入IPV6网络。本发明实施例在用户登录IPV6的物联网的时候,在有入网许可的Home-IOT设备或者智能终端里面输入用户身份信息,提高物联网的用户安全性。
【专利说明】基于Home-1OT云关对用户进行认证的方法及系统
【技术领域】
[0001]本发明涉及家庭物联网【技术领域】,具体涉及一种基于Home-1OT云关对用户进行认证的方法及系统。
【背景技术】
[0002]家庭物联网(Home-1OT)是智能家居为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
[0003]图1示出了 Home-1OT云关设备结构示意图,该云关设备包括有:光纤转换模块,以及与光纤转换模块连接着的CPU,CPU连接着DiiVA菊链模块,DiiVA菊链模块连接着DiiVA交换模块。该光纤转换模块接收基于光纤输入的光纤信号,并将光纤信号转换为音视频信号。该光纤转换模块用以解析光纤输入,分解为有线电视数据、以太网数据和电话数据,将有线电视数据输出到外部机顶盒。该Home-1OT云关设备支持WiFI无线接入,该Home-1OT云关设备一般可以实现4路输入源和3路输出源间的切换,在实际中可以根据多路源的选择。
[0004]该Home-1OT云关设备还包括无线模块,该无线模块基于ZigBee技术或者Z-Wave技术与智能家居设备通信,该无线模块与CPU和DiiVA菊链模块连接。例如ZigBee的TICC2530模块,或者Z-Wave的ZM3102模块,负责通过ZigBee或Z-Wave技术,对智能家居设备进行状态获取和命令控制。
[0005]用户现在用于互联网的安全认证,一般是密码加上验证码登录。登录时候输入密码比较麻烦,而且安全性不够,容易被窥视破解。随着IPV6的发展与布局,其解决了现有IP地址不足的问题,可以满足所以物联网领域的IP地址分配,虽然IPV6的网络机制解决了地址分配的问题。但是依然存在一系列的安全问题。比如IPV6网络侦察、IPV6邻接点欺骗、IPV4兼容产生的IPV6隧道和双协议栈网络的漏洞,其需要基于IPV6上的CA认证机制可以解决上述难题。
【发明内容】
[0006]本发明提供了一种基于Home-1OT云关对用户进行认证的方法及系统,通过提供一种CA机制满足现有IPV6中安全性问题。
[0007]本发明提供了一种基于Home-1OT云关对用户进行认证的方法,所述方法包括:
[0008]Home-1OT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;
[0009]Home-1OT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;
[0010]Home-1OT云关将CA证书发送给认证服务器;[0011]认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证;
[0012]在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络。
[0013]所述Home-1OT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中还包括:
[0014]将Home-1OT云关的设备识别码封装在CA证书中;
[0015]所述认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证还包括:
[0016]对Home-1OT云关的设备识别码进行认证;
[0017]所述在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络还包括:
[0018]在对Home-1OT云关的设备识别码通过认证之后,授权用户进入IPV6网络。
[0019]所述输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。
[0020]所述Home-1OT云关的设备识别为Home-1OT云关的序列号或者为Home-1OT云关的MAC地址。
[0021]所述用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息。
[0022]相应的,本发明还提供了一种基于Home-1OT云关对用户进行认证的系统,所述系统包括:
[0023]输入设备,用于为用户提供登陆输入的窗口,向Home-1OT云关发送用户身份信息;并在认证服务器通过认证之后,为用户接入到IPV6网络;
[0024]Home-1OT云关,用于接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;并将CA证书发送给认证服务器;
[0025]认证服务器,用于对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证。
[0026]所述Home-1OT云关还用于将Home-1OT云关的设备识别码封装在CA证书中;所述认证服务器对Home-1OT云关的设备识别码进行认证。
[0027]所述输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。
[0028]所述Home-1OT云关的设备识别为Home-1OT云关的序列号或者为Home-1OT云关的MAC地址。
[0029]所述用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息。
[0030]在本发明中,在用户登录IPV6的物联网的时候,在有入网许可的Home-1OT设备或者智能终端里面输入用户身份信息,通过Home-1OT云关设备,通过CA认证,登录到物联网,提高物联网的用户安全性。经过安全认证的用户可以授予特定的使用权限,可以更有效地管理家庭物联网。【专利附图】
【附图说明】
[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0032]图1是现有技术中的Home-1OT云关结构示意图;
[0033]图2是本发明实施例中的基于Home-1OT云关对用户设备进行认证的系统结构示意图;
[0034]图3是本发明实施例中的基于Home-1OT云关对用户进行认证的方法流程图;
[0035]图4是本发明实施例中的基于Home-1OT云关对用户认证通过的方法流程图;
[0036]图5是本发明实施例中的基于Home-1OT云关对用户认证不通过的方法流程图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0038]图2示出了本发明实施例中的基于Home-1OT云关对用户设备进行认证的系统结构示意图,该系统包括:
[0039]输入设备,用于 为用户提供登陆输入的窗口,向Home-1OT云关发送用户身份信息;并在认证服务器通过认证之后,为用户接入到IPV6网络;
[0040]Home-1OT云关,用于接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;并将CA证书发送给认证服务器;
[0041]认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证。
[0042]整个认证服务器需要认证用户身份信息是否合法,IPV6地址是否合法,输入设备是否为IPV6网络上的认证用户,只有满足用户身份信息合法、IPV6地址合法,基于输入设备的设备识别码验证该输入设备为IPV6网络上的认证设备时,才能让用户接入到IPV6网络中,通过对Home-1OT网络的访问及设备控制等。
[0043]需要说明的是,用户登录家庭物联网,首先要使用获得入网许可的Home-1OT设备或者智能终端来输入用户身份信息,例如指纹、人脸,笔迹输入等,然后把包含IPV6的设备识别码和用户个人信息的CA证书发送到虚拟运营商的认证服务器,才能获取入网许可和授权使用。用户获得入网许可之后,才能登录物联网,对物联网的设备进行使用和控制。
[0044]需要说明的是,该Home-1OT z?关还可以将Home-1OT z?关的设备识别码封装在CA证书中;该认证服务器对Home-1OT云关的设备识别码进行认证。即整个实施过程中,认证服务器还需要验证Home-1OT云关是否为IPV6网络上的认证设备时,在满足用户身份信息合法、IPV6地址合法,基于输入设备的设备识别码验证该输入设备为IPV6网络上的认证设备及基于Home-1OT云关的设备识别码验证该Home-1OT云关为为IPV6网络上的认证设备时,才能让用户接入到IPV6网络中,通过对Home-1OT网络的访问及设备控制等。
[0045]输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。Home-1OT云关的设备识别为Home-1OT云关的序列号或者为Home-1OT云关的MAC地址。
[0046]需要说明的是,该用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息。
[0047]这里的输入设备、Home-1OT云关等都是基于IPV6上的设备,其在接入时已经完成了认证服务器认证,即这些设备都在认证服务器中有备案,属于合法接入到网络的设备,其分配有相应的IPV6地址。
[0048]针对Home-1OT云关实际接入设备的情况,支持IPV6网络的设备识别码可以为:Home-1OT云关的设备识别码、接入到Home-1OT云关的其他设备识别码,比如智能家居设备上的设备识别码、显示设备的设备识别码、智能终端上的识别识别码、电脑的设备识别码等等。本实施也可以是连接着显示设备上的触摸或者笔记输入控制器、指纹输入装置、摄像头、身份证扫描器等USB设备上的USB设备识别码。本发明实施例中的输入设备即可以为智能家居设备、智能终端、电脑等设备。
[0049]本发明实施例中的CA证书包括有IPV6地址段、设备识别码地址段和用户身份信息地址段。该设备识别码可以是设备的序列号或者设备的MAC地址;该用户身份信息可以是用户身份证号码,也可以是用户指纹信息,也可以是用户二维码信息,也可以是用户人脸信息、还可以是用户电子签名信息等等。
[0050]相应的,图3还示出了本发明实施例中的基于Home-1OT云关对用户进行认证的方法流程图,该方法主要通过Home-1OT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;HOme-10T云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;HOme-10T云关将CA证书发送给认证服务器;认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证;在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络,该流程图包括如下步骤:
[0051]S301、通过Home-1OT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;
[0052]S302、Home-1OT云关封装CA证书,将CA证书发给认证服务器;
[0053]Home-1OT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;HOme-10T云关将CA证书发送给认证服务器;
[0054]进一步的,该Home-1OT云关还将Home-1OT云关的设备识别码封装在CA证书中。
[0055]S303、认证服务器认证是否通过,如果通过则进入S304,否则结束;
[0056]认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证。
[0057]认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证。
[0058]整个认证服务器需要认证用户身份信息是否合法,IPV6地址是否合法,输入设备是否为IPV6网络上的认证用户,只有满足用户身份信息合法、IPV6地址合法,基于输入设备的设备识别码验证该输入设备为IPV6网络上的认证设备时,才能让用户接入到IPV6网络中,通过对Home-1OT网络的访问及设备控制等。
[0059]进一步的,该认证服务器还需要对Home-1OT云关的设备识别码进行认证。
[0060]需要说明的是,该Home-1OT z?关还可以将Home-1OT z?关的设备识别码封装在CA证书中;该认证服务器对Home-1OT云关的设备识别码进行认证。即整个实施过程中,认证服务器还需要验证Home-1OT云关是否为IPV6网络上的认证设备时,在满足用户身份信息合法、IPV6地址合法,基于输入设备的设备识别码验证该输入设备为IPV6网络上的认证设备及基于Home-1OT云关的设备识别码验证该Home-1OT云关为为IPV6网络上的认证设备时,才能让用户接入到IPV6网络中,通过对Home-1OT网络的访问及设备控制等。
[0061]需要说明的是,用户登录家庭物联网,首先要使用获得入网许可的Home-1OT设备或者智能终端来输入用户身份信息,例如指纹、人脸,笔迹输入等,然后把包含IPV6的设备识别码和用户个人信息的CA证书发送到虚拟运营商的认证服务器,才能获取入网许可和授权使用。用户获得入网许可之后,才能登录物联网,对物联网的设备进行使用和控制。
[0062]这里的输入设备、Home-1OT云关等都是基于IPV6上的设备,其在接入时已经完成了认证服务器认证,即这些设备都在认证服务器中有备案,属于合法接入到网络的设备,其分配有相应的IPV6地址。
[0063]针对Home-1OT云关实际接入设备的情况,支持IPV6网络的设备识别码可以为:Home-1OT云关的设备识别码、接入到Home-1OT云关的其他设备识别码,比如智能家居设备上的设备识别码、显示设备的设备识别码、智能终端上的识别识别码、电脑的设备识别码等等。本实施也可以是连接着显示设备上的触摸或者笔记输入控制器、指纹输入装置、摄像头、身份证扫描器等USB设备上的USB设备识别码。本发明实施例中的输入设备即可以为智能家居设备、智能终端、电脑等设备。
[0064]S304、授权用户进入到IPV6网络;
`[0065]在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络。
[0066]该输入设备的设备识别码为输入设备的序列号,也可以为输入设备的MAC地址。该Home-1OT云关的设备识别为Home-1OT云关的序列号,也可以为Home-1OT云关的MAC地址。该用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息等等。
[0067]图4示出了本发明实施例中的基于Home-1OT云关对用户认证通过的方法流程图,包括如下步骤:
[0068]S401、显示设备或者终端设备首先要通过设备CA认证过程,这样子可备案在认证服务器中;
[0069]S402、Home-10T设备可以将显示设备或者终端设备的认证过程接入到认证服务器中,进行认证备案等;
[0070]S403、用户登录到显示设备或者智能终端;
[0071]S404、显示设备或者智能终端提示用户输入用户身份信息;
[0072]S405、用户将指纹信息、人脸或者笔迹数据等发送给显示设备或者智能终端;
[0073]S406、显示设备或者智能终端发送IPV6地址、设备识别码、用户身份信息等到Home-1OT z?关设备上;[0074]S407,Home-1OT云关设备封装IPV6地址、设备识别码、用户身份信息等在CA证书中,并将CA证书发送到服务器;
[0075]S408、认证服务器对CA证书进行认证,其认证通过;
[0076]S409-S410、认证服务器颁发数字证书给用户;
[0077]S411、显示设备或者智能终端提示用户登录成功;
[0078]S412、用户登录到Home-1OT云关,可以使用Home-1OT设备或者控制Home-1OT上的设备等。
[0079]图5示出了本发明实施例中的基于Home-1OT云关对用户认证不通过的方法流程图,包括如下步骤:
[0080]S501、显示设备或者终端设备首先要通过设备CA认证过程,这样子可备案在认证服务器中;
[0081]S502、Home-10T设备可以将显示设备或者终端设备的认证过程接入到认证服务器中,进行认证备案等;
[0082]S503、用户登录到显示设备或者智能终端;
[0083]S504、显示 设备或者智能终端提示用户输入用户身份信息;
[0084]S505、用户将指纹信息、人脸或者笔迹数据等发送给显示设备或者智能终端;
[0085]S506、显示设备或者智能终端发送IPV6地址、设备识别码、用户身份信息等到Home-1OT z?关设备上;
[0086]S507,Home-1OT云关设备封装IPV6地址、设备识别码、用户身份信息等在CA证书中,并将CA证书发送到服务器;
[0087]S508、认证服务器对CA证书进行认证,其认证不通过;
[0088]S509-S510、认证服务器办法提示非法用户;
[0089]S511、显示设备或者智能终端提示用户为非法用户,禁止用户使用设备。综上,在用户登录IPV6的家庭物联网的时候,在有入网许可的Home-1OT设备或者智能终端里面输入用户身份信息,通过Home-1OT云关设备,通过CA认证,登录到物联网,提高物联网的用户安全性。经过安全认证的用户可以授予特定的使用权限,可以更有效地管理物联网。
[0090]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
[0091]以上对本发明实施例所提供的基于Home-1OT云关对用户进行认证的方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种基于Home-1OT云关对用户进行认证的方法,其特征在于,所述方法包括: Home-1OT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码; Home-1OT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中; Home-1OT云关将CA证书发送给认证服务器; 认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证; 在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络。
2.如权利要求1所述的基于Home-1OT云关对用户进行认证的方法,其特征在于,所述Home-1OT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中还包括: 将Home-1OT云关的设备识别码封装在CA证书中; 所述认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证还包括: 对Home-1OT云关的设`备识别码进行认证; 所述在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络还包括: 在对Home-1OT云关的设备识别码通过认证之后,授权用户进入IPV6网络。
3.如权利要求2所述的基于Home-1OT云关对用户进行认证的方法,其特征在于,所述输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。
4.如权利要求2所述的基于Home-1OT云关对用户进行认证的方法,其特征在于,所述Home-1OT云关的设备识别为Home-1OT云关的序列号或者为Home-1OT云关的MAC地址。
5.如权利要求2所述的基于Home-1OT云关对用户进行认证的方法,其特征在于,所述用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息。
6.一种基于Home-1OT云关对用户进行认证的系统,其特征在于,所述系统包括: 输入设备,用于为用户提供登陆输入的窗口,向Home-1OT云关发送用户身份信息;并在认证服务器通过认证之后,为用户接入到IPV6网络; Home-1OT,用于云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;并将CA证书发送给认证服务器; 认证服务器,用于对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证。
7.如权利要求6所述的基于Home-1OT云关对用户进行认证的系统,其特征在于,所述Home-1OT云关还用于将Home-1OT云关的设备识别码封装在CA证书中;所述认证服务器对Home-1OT云关的设备识别码进行认证。
8.如权利要求7所述的基于Home-1OT云关对用户进行认证的方法,其特征在于,所述输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。
9.如权利要求7所述的基于Home-1OT云关对用户进行认证的系统,其特征在于,所述Home-1OT云关的设备识别为Home-1OT云关的序列号或者为Home-1OT云关的MAC地址。
10.如权利要求7所述的基于Home-1OT云关对用户进行认证的系统,其特征在于,所述用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或 者用户电子签名信息。
【文档编号】H04L29/12GK103825745SQ201410093652
【公开日】2014年5月28日 申请日期:2014年3月13日 优先权日:2014年3月13日
【发明者】许希明, 许广, 叶浩峰 申请人:广州物联家信息科技股份有限公司