基于Home-IOT云關(guān)對用戶進行認證的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于Home-IOT云關(guān)對用戶進行認證的方法及系統(tǒng),其中該方法包括:Home-IOT云關(guān)接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼;Home-IOT云關(guān)將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中;認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證;在通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)。本發(fā)明實施例在用戶登錄IPV6的物聯(lián)網(wǎng)的時候,在有入網(wǎng)許可的Home-IOT設(shè)備或者智能終端里面輸入用戶身份信息,提高物聯(lián)網(wǎng)的用戶安全性。
【專利說明】基于Home-1OT云關(guān)對用戶進行認證的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及家庭物聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,具體涉及一種基于Home-1OT云關(guān)對用戶進行認證的方法及系統(tǒng)。
【背景技術(shù)】
[0002]家庭物聯(lián)網(wǎng)(Home-1OT)是智能家居為平臺,利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成,構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng),提升家居安全性、便利性、舒適性、藝術(shù)性,并實現(xiàn)環(huán)保節(jié)能的居住環(huán)境。
[0003]圖1示出了 Home-1OT云關(guān)設(shè)備結(jié)構(gòu)示意圖,該云關(guān)設(shè)備包括有:光纖轉(zhuǎn)換模塊,以及與光纖轉(zhuǎn)換模塊連接著的CPU,CPU連接著DiiVA菊鏈模塊,DiiVA菊鏈模塊連接著DiiVA交換模塊。該光纖轉(zhuǎn)換模塊接收基于光纖輸入的光纖信號,并將光纖信號轉(zhuǎn)換為音視頻信號。該光纖轉(zhuǎn)換模塊用以解析光纖輸入,分解為有線電視數(shù)據(jù)、以太網(wǎng)數(shù)據(jù)和電話數(shù)據(jù),將有線電視數(shù)據(jù)輸出到外部機頂盒。該Home-1OT云關(guān)設(shè)備支持WiFI無線接入,該Home-1OT云關(guān)設(shè)備一般可以實現(xiàn)4路輸入源和3路輸出源間的切換,在實際中可以根據(jù)多路源的選擇。
[0004]該Home-1OT云關(guān)設(shè)備還包括無線模塊,該無線模塊基于ZigBee技術(shù)或者Z-Wave技術(shù)與智能家居設(shè)備通信,該無線模塊與CPU和DiiVA菊鏈模塊連接。例如ZigBee的TICC2530模塊,或者Z-Wave的ZM3102模塊,負責(zé)通過ZigBee或Z-Wave技術(shù),對智能家居設(shè)備進行狀態(tài)獲取和命令控制。
[0005]用戶現(xiàn)在用于互聯(lián)網(wǎng)的安全認證,一般是密碼加上驗證碼登錄。登錄時候輸入密碼比較麻煩,而且安全性不夠,容易被窺視破解。隨著IPV6的發(fā)展與布局,其解決了現(xiàn)有IP地址不足的問題,可以滿足所以物聯(lián)網(wǎng)領(lǐng)域的IP地址分配,雖然IPV6的網(wǎng)絡(luò)機制解決了地址分配的問題。但是依然存在一系列的安全問題。比如IPV6網(wǎng)絡(luò)偵察、IPV6鄰接點欺騙、IPV4兼容產(chǎn)生的IPV6隧道和雙協(xié)議棧網(wǎng)絡(luò)的漏洞,其需要基于IPV6上的CA認證機制可以解決上述難題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種基于Home-1OT云關(guān)對用戶進行認證的方法及系統(tǒng),通過提供一種CA機制滿足現(xiàn)有IPV6中安全性問題。
[0007]本發(fā)明提供了一種基于Home-1OT云關(guān)對用戶進行認證的方法,所述方法包括:
[0008]Home-1OT云關(guān)接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼;
[0009]Home-1OT云關(guān)將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中;
[0010]Home-1OT云關(guān)將CA證書發(fā)送給認證服務(wù)器;[0011]認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證;
[0012]在對用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)。
[0013]所述Home-1OT云關(guān)將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中還包括:
[0014]將Home-1OT云關(guān)的設(shè)備識別碼封裝在CA證書中;
[0015]所述認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證還包括:
[0016]對Home-1OT云關(guān)的設(shè)備識別碼進行認證;
[0017]所述在對用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)還包括:
[0018]在對Home-1OT云關(guān)的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)。
[0019]所述輸入設(shè)備的設(shè)備識別碼為輸入設(shè)備的序列號或者為輸入設(shè)備的MAC地址。
[0020]所述Home-1OT云關(guān)的設(shè)備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
[0021]所述用戶身份信息為:用戶身份證號碼、或者用戶指紋信息、或者用戶二維碼信息、或者用戶人臉信息、或者用戶電子簽名信息。
[0022]相應(yīng)的,本發(fā)明還提供了一種基于Home-1OT云關(guān)對用戶進行認證的系統(tǒng),所述系統(tǒng)包括:
[0023]輸入設(shè)備,用于為用戶提供登陸輸入的窗口,向Home-1OT云關(guān)發(fā)送用戶身份信息;并在認證服務(wù)器通過認證之后,為用戶接入到IPV6網(wǎng)絡(luò);
[0024]Home-1OT云關(guān),用于接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼;將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中;并將CA證書發(fā)送給認證服務(wù)器;
[0025]認證服務(wù)器,用于對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證。
[0026]所述Home-1OT云關(guān)還用于將Home-1OT云關(guān)的設(shè)備識別碼封裝在CA證書中;所述認證服務(wù)器對Home-1OT云關(guān)的設(shè)備識別碼進行認證。
[0027]所述輸入設(shè)備的設(shè)備識別碼為輸入設(shè)備的序列號或者為輸入設(shè)備的MAC地址。
[0028]所述Home-1OT云關(guān)的設(shè)備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
[0029]所述用戶身份信息為:用戶身份證號碼、或者用戶指紋信息、或者用戶二維碼信息、或者用戶人臉信息、或者用戶電子簽名信息。
[0030]在本發(fā)明中,在用戶登錄IPV6的物聯(lián)網(wǎng)的時候,在有入網(wǎng)許可的Home-1OT設(shè)備或者智能終端里面輸入用戶身份信息,通過Home-1OT云關(guān)設(shè)備,通過CA認證,登錄到物聯(lián)網(wǎng),提高物聯(lián)網(wǎng)的用戶安全性。經(jīng)過安全認證的用戶可以授予特定的使用權(quán)限,可以更有效地管理家庭物聯(lián)網(wǎng)?!緦@綀D】
【附圖說明】
[0031]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0032]圖1是現(xiàn)有技術(shù)中的Home-1OT云關(guān)結(jié)構(gòu)示意圖;
[0033]圖2是本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶設(shè)備進行認證的系統(tǒng)結(jié)構(gòu)示意圖;
[0034]圖3是本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶進行認證的方法流程圖;
[0035]圖4是本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶認證通過的方法流程圖;
[0036]圖5是本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶認證不通過的方法流程圖。
【具體實施方式】
[0037]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。
[0038]圖2示出了本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶設(shè)備進行認證的系統(tǒng)結(jié)構(gòu)示意圖,該系統(tǒng)包括:
[0039]輸入設(shè)備,用于 為用戶提供登陸輸入的窗口,向Home-1OT云關(guān)發(fā)送用戶身份信息;并在認證服務(wù)器通過認證之后,為用戶接入到IPV6網(wǎng)絡(luò);
[0040]Home-1OT云關(guān),用于接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼;將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中;并將CA證書發(fā)送給認證服務(wù)器;
[0041]認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證。
[0042]整個認證服務(wù)器需要認證用戶身份信息是否合法,IPV6地址是否合法,輸入設(shè)備是否為IPV6網(wǎng)絡(luò)上的認證用戶,只有滿足用戶身份信息合法、IPV6地址合法,基于輸入設(shè)備的設(shè)備識別碼驗證該輸入設(shè)備為IPV6網(wǎng)絡(luò)上的認證設(shè)備時,才能讓用戶接入到IPV6網(wǎng)絡(luò)中,通過對Home-1OT網(wǎng)絡(luò)的訪問及設(shè)備控制等。
[0043]需要說明的是,用戶登錄家庭物聯(lián)網(wǎng),首先要使用獲得入網(wǎng)許可的Home-1OT設(shè)備或者智能終端來輸入用戶身份信息,例如指紋、人臉,筆跡輸入等,然后把包含IPV6的設(shè)備識別碼和用戶個人信息的CA證書發(fā)送到虛擬運營商的認證服務(wù)器,才能獲取入網(wǎng)許可和授權(quán)使用。用戶獲得入網(wǎng)許可之后,才能登錄物聯(lián)網(wǎng),對物聯(lián)網(wǎng)的設(shè)備進行使用和控制。
[0044]需要說明的是,該Home-1OT z?關(guān)還可以將Home-1OT z?關(guān)的設(shè)備識別碼封裝在CA證書中;該認證服務(wù)器對Home-1OT云關(guān)的設(shè)備識別碼進行認證。即整個實施過程中,認證服務(wù)器還需要驗證Home-1OT云關(guān)是否為IPV6網(wǎng)絡(luò)上的認證設(shè)備時,在滿足用戶身份信息合法、IPV6地址合法,基于輸入設(shè)備的設(shè)備識別碼驗證該輸入設(shè)備為IPV6網(wǎng)絡(luò)上的認證設(shè)備及基于Home-1OT云關(guān)的設(shè)備識別碼驗證該Home-1OT云關(guān)為為IPV6網(wǎng)絡(luò)上的認證設(shè)備時,才能讓用戶接入到IPV6網(wǎng)絡(luò)中,通過對Home-1OT網(wǎng)絡(luò)的訪問及設(shè)備控制等。
[0045]輸入設(shè)備的設(shè)備識別碼為輸入設(shè)備的序列號或者為輸入設(shè)備的MAC地址。Home-1OT云關(guān)的設(shè)備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
[0046]需要說明的是,該用戶身份信息為:用戶身份證號碼、或者用戶指紋信息、或者用戶二維碼信息、或者用戶人臉信息、或者用戶電子簽名信息。
[0047]這里的輸入設(shè)備、Home-1OT云關(guān)等都是基于IPV6上的設(shè)備,其在接入時已經(jīng)完成了認證服務(wù)器認證,即這些設(shè)備都在認證服務(wù)器中有備案,屬于合法接入到網(wǎng)絡(luò)的設(shè)備,其分配有相應(yīng)的IPV6地址。
[0048]針對Home-1OT云關(guān)實際接入設(shè)備的情況,支持IPV6網(wǎng)絡(luò)的設(shè)備識別碼可以為:Home-1OT云關(guān)的設(shè)備識別碼、接入到Home-1OT云關(guān)的其他設(shè)備識別碼,比如智能家居設(shè)備上的設(shè)備識別碼、顯示設(shè)備的設(shè)備識別碼、智能終端上的識別識別碼、電腦的設(shè)備識別碼等等。本實施也可以是連接著顯示設(shè)備上的觸摸或者筆記輸入控制器、指紋輸入裝置、攝像頭、身份證掃描器等USB設(shè)備上的USB設(shè)備識別碼。本發(fā)明實施例中的輸入設(shè)備即可以為智能家居設(shè)備、智能終端、電腦等設(shè)備。
[0049]本發(fā)明實施例中的CA證書包括有IPV6地址段、設(shè)備識別碼地址段和用戶身份信息地址段。該設(shè)備識別碼可以是設(shè)備的序列號或者設(shè)備的MAC地址;該用戶身份信息可以是用戶身份證號碼,也可以是用戶指紋信息,也可以是用戶二維碼信息,也可以是用戶人臉信息、還可以是用戶電子簽名信息等等。
[0050]相應(yīng)的,圖3還示出了本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶進行認證的方法流程圖,該方法主要通過Home-1OT云關(guān)接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼;HOme-10T云關(guān)將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中;HOme-10T云關(guān)將CA證書發(fā)送給認證服務(wù)器;認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證;在對用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò),該流程圖包括如下步驟:
[0051]S301、通過Home-1OT云關(guān)接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼;
[0052]S302、Home-1OT云關(guān)封裝CA證書,將CA證書發(fā)給認證服務(wù)器;
[0053]Home-1OT云關(guān)將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中;HOme-10T云關(guān)將CA證書發(fā)送給認證服務(wù)器;
[0054]進一步的,該Home-1OT云關(guān)還將Home-1OT云關(guān)的設(shè)備識別碼封裝在CA證書中。
[0055]S303、認證服務(wù)器認證是否通過,如果通過則進入S304,否則結(jié)束;
[0056]認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證。
[0057]認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證。
[0058]整個認證服務(wù)器需要認證用戶身份信息是否合法,IPV6地址是否合法,輸入設(shè)備是否為IPV6網(wǎng)絡(luò)上的認證用戶,只有滿足用戶身份信息合法、IPV6地址合法,基于輸入設(shè)備的設(shè)備識別碼驗證該輸入設(shè)備為IPV6網(wǎng)絡(luò)上的認證設(shè)備時,才能讓用戶接入到IPV6網(wǎng)絡(luò)中,通過對Home-1OT網(wǎng)絡(luò)的訪問及設(shè)備控制等。
[0059]進一步的,該認證服務(wù)器還需要對Home-1OT云關(guān)的設(shè)備識別碼進行認證。
[0060]需要說明的是,該Home-1OT z?關(guān)還可以將Home-1OT z?關(guān)的設(shè)備識別碼封裝在CA證書中;該認證服務(wù)器對Home-1OT云關(guān)的設(shè)備識別碼進行認證。即整個實施過程中,認證服務(wù)器還需要驗證Home-1OT云關(guān)是否為IPV6網(wǎng)絡(luò)上的認證設(shè)備時,在滿足用戶身份信息合法、IPV6地址合法,基于輸入設(shè)備的設(shè)備識別碼驗證該輸入設(shè)備為IPV6網(wǎng)絡(luò)上的認證設(shè)備及基于Home-1OT云關(guān)的設(shè)備識別碼驗證該Home-1OT云關(guān)為為IPV6網(wǎng)絡(luò)上的認證設(shè)備時,才能讓用戶接入到IPV6網(wǎng)絡(luò)中,通過對Home-1OT網(wǎng)絡(luò)的訪問及設(shè)備控制等。
[0061]需要說明的是,用戶登錄家庭物聯(lián)網(wǎng),首先要使用獲得入網(wǎng)許可的Home-1OT設(shè)備或者智能終端來輸入用戶身份信息,例如指紋、人臉,筆跡輸入等,然后把包含IPV6的設(shè)備識別碼和用戶個人信息的CA證書發(fā)送到虛擬運營商的認證服務(wù)器,才能獲取入網(wǎng)許可和授權(quán)使用。用戶獲得入網(wǎng)許可之后,才能登錄物聯(lián)網(wǎng),對物聯(lián)網(wǎng)的設(shè)備進行使用和控制。
[0062]這里的輸入設(shè)備、Home-1OT云關(guān)等都是基于IPV6上的設(shè)備,其在接入時已經(jīng)完成了認證服務(wù)器認證,即這些設(shè)備都在認證服務(wù)器中有備案,屬于合法接入到網(wǎng)絡(luò)的設(shè)備,其分配有相應(yīng)的IPV6地址。
[0063]針對Home-1OT云關(guān)實際接入設(shè)備的情況,支持IPV6網(wǎng)絡(luò)的設(shè)備識別碼可以為:Home-1OT云關(guān)的設(shè)備識別碼、接入到Home-1OT云關(guān)的其他設(shè)備識別碼,比如智能家居設(shè)備上的設(shè)備識別碼、顯示設(shè)備的設(shè)備識別碼、智能終端上的識別識別碼、電腦的設(shè)備識別碼等等。本實施也可以是連接著顯示設(shè)備上的觸摸或者筆記輸入控制器、指紋輸入裝置、攝像頭、身份證掃描器等USB設(shè)備上的USB設(shè)備識別碼。本發(fā)明實施例中的輸入設(shè)備即可以為智能家居設(shè)備、智能終端、電腦等設(shè)備。
[0064]S304、授權(quán)用戶進入到IPV6網(wǎng)絡(luò);
`[0065]在對用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)。
[0066]該輸入設(shè)備的設(shè)備識別碼為輸入設(shè)備的序列號,也可以為輸入設(shè)備的MAC地址。該Home-1OT云關(guān)的設(shè)備識別為Home-1OT云關(guān)的序列號,也可以為Home-1OT云關(guān)的MAC地址。該用戶身份信息為:用戶身份證號碼、或者用戶指紋信息、或者用戶二維碼信息、或者用戶人臉信息、或者用戶電子簽名信息等等。
[0067]圖4示出了本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶認證通過的方法流程圖,包括如下步驟:
[0068]S401、顯示設(shè)備或者終端設(shè)備首先要通過設(shè)備CA認證過程,這樣子可備案在認證服務(wù)器中;
[0069]S402、Home-10T設(shè)備可以將顯示設(shè)備或者終端設(shè)備的認證過程接入到認證服務(wù)器中,進行認證備案等;
[0070]S403、用戶登錄到顯示設(shè)備或者智能終端;
[0071]S404、顯示設(shè)備或者智能終端提示用戶輸入用戶身份信息;
[0072]S405、用戶將指紋信息、人臉或者筆跡數(shù)據(jù)等發(fā)送給顯示設(shè)備或者智能終端;
[0073]S406、顯示設(shè)備或者智能終端發(fā)送IPV6地址、設(shè)備識別碼、用戶身份信息等到Home-1OT z?關(guān)設(shè)備上;[0074]S407,Home-1OT云關(guān)設(shè)備封裝IPV6地址、設(shè)備識別碼、用戶身份信息等在CA證書中,并將CA證書發(fā)送到服務(wù)器;
[0075]S408、認證服務(wù)器對CA證書進行認證,其認證通過;
[0076]S409-S410、認證服務(wù)器頒發(fā)數(shù)字證書給用戶;
[0077]S411、顯示設(shè)備或者智能終端提示用戶登錄成功;
[0078]S412、用戶登錄到Home-1OT云關(guān),可以使用Home-1OT設(shè)備或者控制Home-1OT上的設(shè)備等。
[0079]圖5示出了本發(fā)明實施例中的基于Home-1OT云關(guān)對用戶認證不通過的方法流程圖,包括如下步驟:
[0080]S501、顯示設(shè)備或者終端設(shè)備首先要通過設(shè)備CA認證過程,這樣子可備案在認證服務(wù)器中;
[0081]S502、Home-10T設(shè)備可以將顯示設(shè)備或者終端設(shè)備的認證過程接入到認證服務(wù)器中,進行認證備案等;
[0082]S503、用戶登錄到顯示設(shè)備或者智能終端;
[0083]S504、顯示 設(shè)備或者智能終端提示用戶輸入用戶身份信息;
[0084]S505、用戶將指紋信息、人臉或者筆跡數(shù)據(jù)等發(fā)送給顯示設(shè)備或者智能終端;
[0085]S506、顯示設(shè)備或者智能終端發(fā)送IPV6地址、設(shè)備識別碼、用戶身份信息等到Home-1OT z?關(guān)設(shè)備上;
[0086]S507,Home-1OT云關(guān)設(shè)備封裝IPV6地址、設(shè)備識別碼、用戶身份信息等在CA證書中,并將CA證書發(fā)送到服務(wù)器;
[0087]S508、認證服務(wù)器對CA證書進行認證,其認證不通過;
[0088]S509-S510、認證服務(wù)器辦法提示非法用戶;
[0089]S511、顯示設(shè)備或者智能終端提示用戶為非法用戶,禁止用戶使用設(shè)備。綜上,在用戶登錄IPV6的家庭物聯(lián)網(wǎng)的時候,在有入網(wǎng)許可的Home-1OT設(shè)備或者智能終端里面輸入用戶身份信息,通過Home-1OT云關(guān)設(shè)備,通過CA認證,登錄到物聯(lián)網(wǎng),提高物聯(lián)網(wǎng)的用戶安全性。經(jīng)過安全認證的用戶可以授予特定的使用權(quán)限,可以更有效地管理物聯(lián)網(wǎng)。
[0090]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:只讀存儲器(ROM,Read Only Memory)、隨機存取存儲器(RAM,RandomAccess Memory)、磁盤或光盤等。
[0091]以上對本發(fā)明實施例所提供的基于Home-1OT云關(guān)對用戶進行認證的方法及系統(tǒng)進行了詳細介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種基于Home-1OT云關(guān)對用戶進行認證的方法,其特征在于,所述方法包括: Home-1OT云關(guān)接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼; Home-1OT云關(guān)將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中; Home-1OT云關(guān)將CA證書發(fā)送給認證服務(wù)器; 認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證; 在對用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)。
2.如權(quán)利要求1所述的基于Home-1OT云關(guān)對用戶進行認證的方法,其特征在于,所述Home-1OT云關(guān)將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中還包括: 將Home-1OT云關(guān)的設(shè)備識別碼封裝在CA證書中; 所述認證服務(wù)器對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證還包括: 對Home-1OT云關(guān)的設(shè)`備識別碼進行認證; 所述在對用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)還包括: 在對Home-1OT云關(guān)的設(shè)備識別碼通過認證之后,授權(quán)用戶進入IPV6網(wǎng)絡(luò)。
3.如權(quán)利要求2所述的基于Home-1OT云關(guān)對用戶進行認證的方法,其特征在于,所述輸入設(shè)備的設(shè)備識別碼為輸入設(shè)備的序列號或者為輸入設(shè)備的MAC地址。
4.如權(quán)利要求2所述的基于Home-1OT云關(guān)對用戶進行認證的方法,其特征在于,所述Home-1OT云關(guān)的設(shè)備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
5.如權(quán)利要求2所述的基于Home-1OT云關(guān)對用戶進行認證的方法,其特征在于,所述用戶身份信息為:用戶身份證號碼、或者用戶指紋信息、或者用戶二維碼信息、或者用戶人臉信息、或者用戶電子簽名信息。
6.一種基于Home-1OT云關(guān)對用戶進行認證的系統(tǒng),其特征在于,所述系統(tǒng)包括: 輸入設(shè)備,用于為用戶提供登陸輸入的窗口,向Home-1OT云關(guān)發(fā)送用戶身份信息;并在認證服務(wù)器通過認證之后,為用戶接入到IPV6網(wǎng)絡(luò); Home-1OT,用于云關(guān)接收用戶基于輸入設(shè)備輸入的用戶身份信息以及獲取輸入設(shè)備的設(shè)備識別碼;將所在的IPV6地址、輸入設(shè)備的設(shè)備識別碼和用戶身份信息封裝在證書管理機構(gòu)CA證書中;并將CA證書發(fā)送給認證服務(wù)器; 認證服務(wù)器,用于對所述CA證書中的用戶身份信息、IPV6地址、輸入設(shè)備的設(shè)備識別碼進行認證。
7.如權(quán)利要求6所述的基于Home-1OT云關(guān)對用戶進行認證的系統(tǒng),其特征在于,所述Home-1OT云關(guān)還用于將Home-1OT云關(guān)的設(shè)備識別碼封裝在CA證書中;所述認證服務(wù)器對Home-1OT云關(guān)的設(shè)備識別碼進行認證。
8.如權(quán)利要求7所述的基于Home-1OT云關(guān)對用戶進行認證的方法,其特征在于,所述輸入設(shè)備的設(shè)備識別碼為輸入設(shè)備的序列號或者為輸入設(shè)備的MAC地址。
9.如權(quán)利要求7所述的基于Home-1OT云關(guān)對用戶進行認證的系統(tǒng),其特征在于,所述Home-1OT云關(guān)的設(shè)備識別為Home-1OT云關(guān)的序列號或者為Home-1OT云關(guān)的MAC地址。
10.如權(quán)利要求7所述的基于Home-1OT云關(guān)對用戶進行認證的系統(tǒng),其特征在于,所述用戶身份信息為:用戶身份證號碼、或者用戶指紋信息、或者用戶二維碼信息、或者用戶人臉信息、或 者用戶電子簽名信息。
【文檔編號】H04L29/12GK103825745SQ201410093652
【公開日】2014年5月28日 申請日期:2014年3月13日 優(yōu)先權(quán)日:2014年3月13日
【發(fā)明者】許希明, 許廣, 葉浩峰 申請人:廣州物聯(lián)家信息科技股份有限公司