本發(fā)明涉及機(jī)器人領(lǐng)域,具體涉及一種用于機(jī)器人的網(wǎng)絡(luò)接入認(rèn)證方法以及機(jī)器人。
背景技術(shù):
隨著機(jī)器人技術(shù)的不斷發(fā)展,智能機(jī)器人的越來越多的被應(yīng)用到人類日常的生產(chǎn)生活中。
在現(xiàn)有技術(shù)中,很多智能機(jī)器人具備網(wǎng)絡(luò)接入功能,尤其的,很多智能機(jī)器人可以實(shí)現(xiàn)無線網(wǎng)的接入。在通常的網(wǎng)絡(luò)運(yùn)行環(huán)境中,為了避免非法接入,網(wǎng)絡(luò)管理系統(tǒng)需要對每個(gè)試圖接入網(wǎng)絡(luò)的客戶端設(shè)備進(jìn)行認(rèn)證,只有通過認(rèn)證的設(shè)備才被容許接入網(wǎng)絡(luò)。這就使得具備網(wǎng)絡(luò)接入能力的智能機(jī)器人在接入網(wǎng)絡(luò)前也需要按照現(xiàn)有流程進(jìn)行認(rèn)證。
但是,智能機(jī)器人的操作界面與其他類型的客戶端設(shè)備是不同的,由于當(dāng)前的認(rèn)證流程是基于非智能機(jī)器人的客戶端設(shè)備建立的,因此智能機(jī)器人的認(rèn)證執(zhí)行過程就存在操作繁瑣、執(zhí)行困難等問題。而如果簡化認(rèn)證步驟,則容易出現(xiàn)非法用戶接入的情況,會帶來安全隱患。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種用于機(jī)器人的網(wǎng)絡(luò)接入認(rèn)證方法,所述方法包括:
向接入設(shè)備發(fā)送認(rèn)證接入請求并等待回應(yīng);
當(dāng)接收到回應(yīng)所述認(rèn)證接入請求的用戶特征詢問信息后向所述接入設(shè)備發(fā)送包含用戶名的第一認(rèn)證信息并等待回應(yīng);
接收回應(yīng)所述第一認(rèn)證信息的密碼詢問信息,所述密碼詢問信息包含驗(yàn)證報(bào)文;
對硬件密鑰以及驗(yàn)證報(bào)文做加密處理以生成第二認(rèn)證信息,其中,所述硬件密鑰為機(jī)器人加密芯片的安全密鑰;
向接入設(shè)備發(fā)送所述第二認(rèn)證信息并等待認(rèn)證結(jié)果回應(yīng)。
在一實(shí)施例中,所述方法還包括:
當(dāng)所述接入設(shè)備接收到所述認(rèn)證接入請求后由所述接入設(shè)備生成并輸出所述用戶特征詢問信息;
當(dāng)所述接入設(shè)備接收到所述第一認(rèn)證信息、所述第二認(rèn)證信息后,對應(yīng)封裝為第三認(rèn)證信息、第四認(rèn)證信息并轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器。
在一實(shí)施例中,所述方法還包括:
當(dāng)所述認(rèn)證服務(wù)器接收到所述第三認(rèn)證信息后針對所述第三認(rèn)證信息生成并輸出所述驗(yàn)證報(bào)文,其中,所述驗(yàn)證報(bào)文由所述認(rèn)證服務(wù)器生成;
當(dāng)所述認(rèn)證服務(wù)器接收到所述第四認(rèn)證信息后對所述第四認(rèn)證信息進(jìn)行驗(yàn)證以生成所述認(rèn)證結(jié)果。
在一實(shí)施例中,當(dāng)所述認(rèn)證服務(wù)器接收到所述第四認(rèn)證信息后對所述第四認(rèn)證信息進(jìn)行驗(yàn)證以生成所述認(rèn)證結(jié)果,其中:
所述認(rèn)證服務(wù)器通過對比認(rèn)證對比信息以及所述第四認(rèn)證信息來進(jìn)行驗(yàn)證。
本發(fā)明還提出了一種可以進(jìn)行網(wǎng)絡(luò)接入認(rèn)證的機(jī)器人,所述機(jī)器人包括:
接入請求發(fā)送模塊,其配置為向接入設(shè)備發(fā)送認(rèn)證接入請求;
第一認(rèn)證發(fā)送模塊,其配置為等待所述接入設(shè)備的回應(yīng),當(dāng)接收到回應(yīng)所述認(rèn)證接入請求的用戶特征詢問信息后生成包含用戶名的第一認(rèn)證信息并將所述第一認(rèn)證信息發(fā)送給所述接入設(shè)備;
第二認(rèn)證發(fā)送模塊,其配置為等待所述接入設(shè)備的回應(yīng),當(dāng)接收到回應(yīng)所述第一認(rèn)證信息的密碼詢問信息后,對所述密碼詢問信息包含的驗(yàn)證報(bào)文以及機(jī)器人自身的硬件密鑰做加密處理以生成第二認(rèn)證信息并將所述第二認(rèn)證信息發(fā)送給接入設(shè)備,其中,所述硬件密鑰為機(jī)器人加密芯片的安全密鑰。
本發(fā)明還提出了一種接入設(shè)備,所述接入設(shè)備包括:
用戶特征詢問信息生成模塊,其配置為當(dāng)接收到機(jī)器人的所述認(rèn)證接入請求后生成所述用戶特征詢問信息并將所述用戶特征詢問信息輸出到所述機(jī)器人;
認(rèn)證信息轉(zhuǎn)發(fā)模塊,其配置為當(dāng)接收到所述機(jī)器人的所述第一認(rèn)證信息、所述第二認(rèn)證信息后,對應(yīng)封裝為第三認(rèn)證信息、第四認(rèn)證信息并轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器。
本發(fā)明還提出了一種認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包括:
密碼詢問信息發(fā)送模塊,其配置為當(dāng)接收到所述第三認(rèn)證信息后針對所述第三認(rèn)證信息生成并輸出所述驗(yàn)證報(bào)文,其中,所述驗(yàn)證報(bào)文由所述密碼詢問信息發(fā)送模塊隨機(jī)生成;
認(rèn)證模塊,其配置為當(dāng)接收到所述第四認(rèn)證信息后對所述第四認(rèn)證信息進(jìn)行驗(yàn)證以生成所述認(rèn)證結(jié)果。
在一實(shí)施例中,所述認(rèn)證模塊配置為:
通過對比認(rèn)證對比信息以及所述第四認(rèn)證信息來進(jìn)行驗(yàn)證。
根據(jù)本發(fā)明的方法,可以實(shí)現(xiàn)機(jī)器人的網(wǎng)絡(luò)接入過程中的認(rèn)證操作。相較于現(xiàn)有技術(shù),本發(fā)明的方法不僅流程簡單、易于操作,而且具有較高的安全性以及可靠性。
本發(fā)明的其它特征或優(yōu)點(diǎn)將在隨后的說明書中闡述。并且,本發(fā)明的部分特征或優(yōu)點(diǎn)將通過說明書而變得顯而易見,或者通過實(shí)施本發(fā)明而被了解。本發(fā)明的目的和部分優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所特別指出的步驟來實(shí)現(xiàn)或獲得。
附圖說明
附圖用來提供對本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明的實(shí)施例共同用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的限制。在附圖中:
圖1是根據(jù)本發(fā)明一實(shí)施例的方法流程圖;
圖2~圖4是根據(jù)本發(fā)明實(shí)施例的方法的部分流程圖;
圖5是根據(jù)本發(fā)明一實(shí)施例的機(jī)器人系統(tǒng)結(jié)構(gòu)簡圖;
圖6是根據(jù)本發(fā)明一實(shí)施例的機(jī)器人系統(tǒng)部分結(jié)構(gòu)簡圖;
圖7是根據(jù)本發(fā)明一實(shí)施例的接入設(shè)備結(jié)構(gòu)簡圖;
圖8和圖9是根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器結(jié)構(gòu)簡圖。
具體實(shí)施方式
以下將結(jié)合附圖及實(shí)施例來詳細(xì)說明本發(fā)明的實(shí)施方式,借此本發(fā)明的實(shí)施人員可以充分理解本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程并依據(jù)上述實(shí)現(xiàn)過程具體實(shí)施本發(fā)明。需要說明的是,只要不構(gòu)成沖突,本發(fā)明中的各個(gè)實(shí)施例以及各實(shí)施例中的各個(gè)特征可以相互結(jié)合,所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)。
在現(xiàn)有技術(shù)中,很多智能機(jī)器人具備網(wǎng)絡(luò)接入功能,尤其的,很多智能機(jī)器人可以實(shí)現(xiàn)無線網(wǎng)的接入。在通常的網(wǎng)絡(luò)運(yùn)行環(huán)境中,為了避免非法接入,網(wǎng)絡(luò)管理系統(tǒng)需要對每個(gè)試圖接入網(wǎng)絡(luò)的客戶端設(shè)備進(jìn)行認(rèn)證,只有通過認(rèn)證的設(shè)備才被容許接入網(wǎng)絡(luò)。這就使得具備網(wǎng)絡(luò)接入能力的智能機(jī)器人在接入網(wǎng)絡(luò)前也需要按照現(xiàn)有流程進(jìn)行認(rèn)證。
但是,智能機(jī)器人的操作界面與其他類型的客戶端設(shè)備是不同的,由于當(dāng)前的認(rèn)證流程是基于非智能群機(jī)器人的客戶端設(shè)備建立的,因此智能機(jī)器人的認(rèn)證執(zhí)行過程就存在操作繁瑣、執(zhí)行困難等問題。而如果簡化認(rèn)證步驟,則容易出現(xiàn)非法用戶接入的情況,會帶來安全隱患。
針對上述問題,本發(fā)明提出了一種用于機(jī)器人的網(wǎng)絡(luò)接入認(rèn)證方法。在本發(fā)明一實(shí)施例中,在機(jī)器人內(nèi)部配置可以自動生成安全密鑰的機(jī)器人加密芯片。當(dāng)機(jī)器人需要接入某一網(wǎng)絡(luò)時(shí),對機(jī)器人加密芯片的安全密鑰進(jìn)行權(quán)限認(rèn)證,從而確定機(jī)器人是否可以合法接入該網(wǎng)絡(luò)。進(jìn)一步的,在認(rèn)證過程中,本發(fā)明采用了驗(yàn)證報(bào)文與安全密鑰結(jié)合的雙重認(rèn)證模式,在簡化認(rèn)證操作的同時(shí)保證了認(rèn)證的安全度。
接下來基于附圖詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的方法的詳細(xì)流程,附圖的流程圖中示出的步驟可以在包含諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。雖然在流程圖中示出了各步驟的邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
首先從需要進(jìn)行網(wǎng)絡(luò)接入的機(jī)器人的角度描述本發(fā)明一實(shí)施例的執(zhí)行流程。當(dāng)機(jī)器人需要接入某一網(wǎng)絡(luò)時(shí),其首先向該網(wǎng)絡(luò)的接入設(shè)備發(fā)送認(rèn)證接入請求(步驟S100)并等待回應(yīng)(步驟S110).
機(jī)器人判斷是否接收到回應(yīng)認(rèn)證接入請求的用戶特征詢問信息(步驟S120),當(dāng)沒有接收到時(shí)返回步驟S110繼續(xù)等待。當(dāng)機(jī)器人接收到回應(yīng)認(rèn)證接入請求的用戶特征詢問信息后生成包含用戶名的第一認(rèn)證信息并將該第一認(rèn)證信息發(fā)送到接入設(shè)備(步驟S130)。接下來機(jī)器人等待接入設(shè)備針對第一認(rèn)證信息的回應(yīng)(步驟S140)。
機(jī)器人判斷是否接收到回應(yīng)第一認(rèn)證信息的密碼詢問信息(步驟S150),當(dāng)沒有接收到時(shí)返回步驟S140繼續(xù)等待。當(dāng)機(jī)器人接收回應(yīng)第一認(rèn)證信息的密碼詢問信息時(shí)基于密碼詢問信息生成并輸出對應(yīng)的第二認(rèn)證信息。
這里需要注意的是,在本實(shí)施例中,機(jī)器人接收到的密碼詢問信息并不僅僅是向機(jī)器人傳遞索取認(rèn)證密碼這一信息,該密碼詢問信息還包含驗(yàn)證報(bào)文以及加密請求(指示機(jī)器人之后的認(rèn)證信息需要加密發(fā)送)。因此,在本實(shí)施例中,機(jī)器人在接收到回應(yīng)第一認(rèn)證信息的密碼詢問信息后首先從密碼詢問信息中提取驗(yàn)證報(bào)文(步驟S160),然后對自身的硬件密鑰以及密碼詢問信息包含的驗(yàn)證報(bào)文做加密處理以生成第二認(rèn)證信息(步驟S170)。在本實(shí)施例中,硬件密鑰即為機(jī)器人加密芯片的安全密鑰。
最后,機(jī)器人向接入設(shè)備發(fā)送第二認(rèn)證信息(步驟S180)并等待認(rèn)證結(jié)果回應(yīng)(步驟S190)。
進(jìn)一步的,在本發(fā)明一實(shí)施例中,還提出了在機(jī)器人進(jìn)行網(wǎng)絡(luò)接入認(rèn)證過程中,接入設(shè)備的運(yùn)行流程。如圖2所示,在一實(shí)施例中,接入設(shè)備首先判斷當(dāng)前是否存在網(wǎng)絡(luò)接入操作,其等待接收來自機(jī)器人的接入請求(等到接收信息)(步驟S200)。其判斷是否接收到來自機(jī)器人的認(rèn)證接入請求(步驟S201),如果沒有,則返回步驟S200,繼續(xù)等待。
如果接入設(shè)備接收到了來自機(jī)器人的認(rèn)證接入請求,此時(shí)由接入設(shè)備生成用戶特征詢問信息并將用戶特征詢問信息發(fā)送到機(jī)器人(步驟S202)。
機(jī)器人接收到用戶特征詢問信息后輸出包含用戶名的第一認(rèn)證信息,接入設(shè)備接收第一認(rèn)證信息(步驟S210)。由于第一認(rèn)證信息已包含需要認(rèn)證的信息,因此認(rèn)證設(shè)備需要將第一認(rèn)證信息轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器進(jìn)行認(rèn)證操作。接入設(shè)備將第一認(rèn)證信息封裝為第三認(rèn)證信息(步驟S211),然后將第三認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器(步驟S212)。
認(rèn)證服務(wù)器針對接收到的第三認(rèn)證信息生成并輸出第一認(rèn)證回應(yīng)(密碼詢問信息)。接入設(shè)備接收第一認(rèn)證回應(yīng)(步驟S220),然后將第一認(rèn)證回應(yīng)中的內(nèi)容轉(zhuǎn)發(fā)給機(jī)器人。接入設(shè)備將第一認(rèn)證回應(yīng)封裝為第二認(rèn)證回應(yīng)(步驟S221),然后將第二認(rèn)證回應(yīng)發(fā)送到機(jī)器人(步驟S222)。
機(jī)器人接收到第二認(rèn)證回應(yīng)后基于第二認(rèn)證回應(yīng)生成并輸出第二認(rèn)證信息(對自身的硬件密鑰以及第二認(rèn)證回應(yīng)中的驗(yàn)證報(bào)文進(jìn)行加密)。接入設(shè)備接收第二認(rèn)證信息(步驟S230),將第二認(rèn)證信息封裝為第四認(rèn)證信息(步驟S231),然后將第四認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器(步驟S232)。
認(rèn)證服務(wù)器接收到第四認(rèn)證信息后進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果發(fā)送到接入設(shè)備,接入設(shè)備將認(rèn)證結(jié)果轉(zhuǎn)發(fā)給機(jī)器人以完成認(rèn)證操作流程。
進(jìn)一步的,在本發(fā)明一實(shí)施例中,還提出了在機(jī)器人進(jìn)行網(wǎng)絡(luò)接入認(rèn)證過程中,認(rèn)證服務(wù)器的運(yùn)行流程。如圖3所示,在一實(shí)施例中,認(rèn)證服務(wù)器首先判斷當(dāng)前是否存在認(rèn)證操作,其等待接收來自接入設(shè)備的信息(步驟S300),判斷是否接受到來自接入設(shè)備的第三認(rèn)證信息(機(jī)器人的第一認(rèn)證信息封裝后的產(chǎn)物)(步驟S301),當(dāng)不存在第三認(rèn)證信息時(shí),認(rèn)證服務(wù)器返回步驟S300,繼續(xù)等待。
當(dāng)認(rèn)證服務(wù)器接收到來自接入設(shè)備的第三認(rèn)證信息后,其基于第三認(rèn)證信息生成并發(fā)送包含驗(yàn)證報(bào)文的第一認(rèn)證回應(yīng)(密碼詢問信息)(步驟S302)。接入設(shè)備接收到第一認(rèn)證回應(yīng)后封裝第一認(rèn)證回應(yīng)生成第二認(rèn)證回應(yīng),并將第二認(rèn)證回應(yīng)發(fā)送到機(jī)器人處從而獲取機(jī)器人回應(yīng)的第二認(rèn)證信息。接入設(shè)備將第二認(rèn)證信息封裝為第四認(rèn)證信息并將第四認(rèn)證信息發(fā)送到認(rèn)證服務(wù)器。
認(rèn)證服務(wù)器接收第四認(rèn)證信息(步驟S303)并對第四認(rèn)證信息進(jìn)行認(rèn)證(步驟S304)獲取認(rèn)證結(jié)果,最后將認(rèn)證結(jié)果反饋到接入設(shè)備(步驟S305),由接入設(shè)備反饋機(jī)器人。
在本發(fā)明一實(shí)施例中,機(jī)器人根據(jù)認(rèn)證服務(wù)器的密碼詢問信息所生成的第二認(rèn)證信息,其主要的內(nèi)容是對密碼詢問信息中的驗(yàn)證報(bào)文以及機(jī)器人自身的硬件密鑰進(jìn)行加密后的加密結(jié)果。因此在認(rèn)證服務(wù)器對第四認(rèn)證信息進(jìn)行認(rèn)證的過程中,其主要是對該加密結(jié)果進(jìn)行認(rèn)證。具體的,在本發(fā)明一實(shí)施例中,在認(rèn)證過程中,認(rèn)證服務(wù)器對第四認(rèn)證信息進(jìn)行驗(yàn)證以判斷機(jī)器人身份的合法性。
在上述認(rèn)證流程中,認(rèn)證的本質(zhì)是認(rèn)證當(dāng)前機(jī)器人的硬件密鑰是否為合法的可接入機(jī)器人的硬件密鑰。為了保證認(rèn)證流程的安全,防止密鑰在認(rèn)證通信過程中被竊取。因此采用了先將硬件密鑰加密然后再傳輸?shù)姆绞?。并進(jìn)一步的,在加密過程中引入了驗(yàn)證報(bào)文,從而進(jìn)一步保證的加密傳輸?shù)陌踩?。進(jìn)一步的,在本發(fā)明一實(shí)施例中,驗(yàn)證報(bào)文由認(rèn)證服務(wù)器生成,這樣,就可以保證當(dāng)前的驗(yàn)證報(bào)文僅能適用于當(dāng)前的認(rèn)證操作流程。從而進(jìn)一步提高了認(rèn)證流程的安全性。
接下來以一具體的應(yīng)用實(shí)例來詳細(xì)描述本發(fā)明一實(shí)施例的執(zhí)行過程。以一802.11無線網(wǎng)絡(luò)的接入操作過程中的身份認(rèn)證流程為例。
如圖4所示,需要接入無線網(wǎng)絡(luò)的機(jī)器人(客戶端)向接入設(shè)備(無線網(wǎng)卡)發(fā)送一個(gè)認(rèn)證接入請求(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議的開始報(bào)文(Extensible Authentication Protocol over Lan,EAPoL-Start)),開始802.1x認(rèn)證接入(步驟S401);
接入設(shè)備接收EAPoL-Start報(bào)文(步驟S402),生成用戶特征詢問信息(EAP身份請求報(bào)文(EAP-Request/Identity))并向機(jī)器人發(fā)送,要求客戶端將用戶名送上來(步驟S403)。
機(jī)器人接收EAP-Request/Identity報(bào)文(步驟S410),生成并發(fā)送第一認(rèn)證信息(EAP身份回應(yīng)報(bào)文(EAP-Response/Identity))回應(yīng)接入設(shè)備的請求(步驟S411),EAP-Response/Identity報(bào)文中包括用戶名。
接入設(shè)備接收第一認(rèn)證信息(EAP-Response/Identity報(bào)文)(步驟S420),將EAP-Response/Identity報(bào)文封裝到第三認(rèn)證信息(遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)數(shù)據(jù)庫請求報(bào)文(Remote Authentication Dial In User Service,RADIUS Access-Request))中,發(fā)送給認(rèn)證服務(wù)器(生成并發(fā)送第三認(rèn)證信息)(步驟S421)。;
認(rèn)證服務(wù)器接收第三認(rèn)證信息(RADIUS Access-Request報(bào)文)(步驟S422),生成一個(gè)驗(yàn)證報(bào)文(質(zhì)疑(Challenge)),然后生成第一認(rèn)證回應(yīng)(RADIUS數(shù)據(jù)庫質(zhì)疑報(bào)文(RADIUS Access-Challenge))。在RADIUS Access-Challenge報(bào)文中,包含有需要發(fā)送到機(jī)器人的包含加密請求(MD5)以及驗(yàn)證報(bào)文(Challenge)的EAP請求報(bào)文(EAP-Request/MD5-Challenge)。
接下來,認(rèn)證服務(wù)器將第一認(rèn)證回應(yīng)(RADIUS Access-Challenge報(bào)文)發(fā)送給接入設(shè)備(步驟S424),接入設(shè)備接收RADIUS Access-Challenge報(bào)文(步驟S430),生成并發(fā)送第二認(rèn)證回應(yīng)(發(fā)送EAP-Request/MD5-Challenge給機(jī)器人)(步驟S431)。
機(jī)器人接收EAP-Request/MD5-Challenge報(bào)文(步驟S432),提取其中的驗(yàn)證報(bào)文(Challenge),將自身的硬件密鑰和Challenge做MD5算法的加密生成認(rèn)證加密數(shù)據(jù)(Challenged-Pass-word)(步驟S433),基于Challenged-Pass-word生成第二認(rèn)證信息(EAP回應(yīng)報(bào)文(EAP-Response/MD5-Challenge)),并將EAP-Response/MD5-Challenge回應(yīng)給接入設(shè)備(步驟S434)。
接入設(shè)備接收EAP-Response/MD5-Challenge報(bào)文(步驟S440),將EAP-Response/MD5-Challenge報(bào)文中的認(rèn)證加密數(shù)據(jù)(Challenged-Pass-word)發(fā)送到認(rèn)證服務(wù)器(生成并發(fā)送第四認(rèn)證信息)(步驟S441)。
認(rèn)證服務(wù)器接收認(rèn)證加密數(shù)據(jù)(Challenged-Pass-word)(步驟S450),并對其認(rèn)證(根據(jù)用戶名對應(yīng)的合法的認(rèn)證密鑰以及驗(yàn)證報(bào)文做MD5算法)(步驟S451),獲取認(rèn)證結(jié)果(當(dāng)前機(jī)器人用戶是否合法)并將認(rèn)證結(jié)果發(fā)送給接入設(shè)備(步驟S452)。
接入設(shè)備接收認(rèn)證結(jié)果,并根據(jù)認(rèn)證結(jié)果執(zhí)行相應(yīng)的接受機(jī)器人網(wǎng)絡(luò)接入(該機(jī)器人用戶合法)(攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán))或拒絕機(jī)器人網(wǎng)絡(luò)接入(該機(jī)器人用戶非法)的操作(步驟S460)。最后,機(jī)器人獲取最終的網(wǎng)絡(luò)接入操作的執(zhí)行結(jié)果(步驟S461)。
綜上,根據(jù)本發(fā)明的方法,可以實(shí)現(xiàn)機(jī)器人的網(wǎng)絡(luò)接入過程中認(rèn)證操作。相較于現(xiàn)有技術(shù),本發(fā)明的方法不僅流程簡單、易于操作,而且具有較高的安全性以及可靠性。
基于本發(fā)明的方法,本發(fā)明還提出了一種可以進(jìn)行網(wǎng)絡(luò)接入認(rèn)證的機(jī)器人。如圖5所示,在一實(shí)施例中,機(jī)器人500包括接入請求發(fā)送模塊510、認(rèn)證模塊,所述認(rèn)證模塊可包括:第一認(rèn)證發(fā)送模塊520、第二認(rèn)證發(fā)送模塊530。
接入請求發(fā)送模塊510配置為向接入設(shè)備501發(fā)送認(rèn)證接入請求;第一認(rèn)證發(fā)送模塊520配置為等待接入設(shè)備501的回應(yīng),當(dāng)接收到回應(yīng)接入請求發(fā)送模塊510發(fā)出的認(rèn)證接入請求的用戶特征詢問信息后生成包含用戶名的第一認(rèn)證信息并將第一認(rèn)證信息發(fā)送給接入設(shè)備501;第二認(rèn)證發(fā)送模塊530配置為等待接入設(shè)備501的回應(yīng),當(dāng)接收到回應(yīng)第一認(rèn)證信息的密碼詢問信息后,對密碼詢問信息包含的驗(yàn)證報(bào)文以及機(jī)器人自身的硬件密鑰做加密處理以生成第二認(rèn)證信息并將第二認(rèn)證信息發(fā)送給接入設(shè)備501。
具體的,第二認(rèn)證發(fā)送模塊530所采用的硬件密鑰為機(jī)器人加密芯片的安全密鑰。即,如圖6所示,在一實(shí)施例中,第二認(rèn)證發(fā)送模塊600包含:
密碼詢問信息獲取單元610,其配置為接收密碼詢問信息;
提取單元620,其配置為從密碼詢問信息中提取驗(yàn)證報(bào)文;
機(jī)器人加密芯片630,其配置為生成機(jī)器人硬件密鑰;
加密單元640,其配置為對提取單元620提取的驗(yàn)證報(bào)文以及機(jī)器人加密芯片630生成的硬件密鑰進(jìn)行加密;
輸出單元650,其配置為根據(jù)加密單元640的加密結(jié)果生成并輸出第二認(rèn)證信息。
進(jìn)一步的,如圖5所示,在本發(fā)明一實(shí)施例中,機(jī)器人還包括接入結(jié)果獲取模塊540,其配置為從接入設(shè)備501處獲取最終的網(wǎng)絡(luò)接入操作結(jié)果。
進(jìn)一步的,針對本發(fā)明提出的機(jī)器人,本發(fā)明還提出了一種接入設(shè)備。如圖7所示,接入設(shè)備700包括:
用戶特征詢問信息生成模塊710,其配置為當(dāng)接收到機(jī)器人701的認(rèn)證接入請求后生成用戶特征詢問信息并將用戶特征詢問信息輸出到機(jī)器人701;
認(rèn)證信息轉(zhuǎn)發(fā)模塊720,其配置為當(dāng)接收到機(jī)器人701的第一認(rèn)證信息或第二認(rèn)證信息后將第一認(rèn)證信息或第二認(rèn)證信息封裝為第三認(rèn)證信息或第四認(rèn)證信息并轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器702。
進(jìn)一步的,接入設(shè)備501還包含:
認(rèn)證回應(yīng)轉(zhuǎn)發(fā)模塊730,其配置為接收來自認(rèn)證服務(wù)器702的包含驗(yàn)證報(bào)文的回應(yīng)信息,生成并發(fā)送包含驗(yàn)證報(bào)文的密碼詢問信息到機(jī)器人701;
網(wǎng)絡(luò)接入操作模塊740,其配置為根據(jù)認(rèn)證服務(wù)器702反饋的認(rèn)證結(jié)果執(zhí)行相應(yīng)的網(wǎng)絡(luò)接入操作并將操作結(jié)果反饋到機(jī)器人701。
進(jìn)一步的,針對本發(fā)明的機(jī)器人以及接入設(shè)備,本發(fā)明還提出了一種認(rèn)證服務(wù)器。如圖8所示,認(rèn)證服務(wù)器800包含:
密碼詢問信息發(fā)送模塊810,其配置為當(dāng)接收到來自接入設(shè)備801的第三認(rèn)證信息后針對第三認(rèn)證信息生成并輸出驗(yàn)證報(bào)文,其中,驗(yàn)證報(bào)文由密碼詢問信息發(fā)送模塊隨機(jī)生成;
認(rèn)證模塊820,其配置為當(dāng)接收到來自接入設(shè)備801的第四認(rèn)證信息后對第四認(rèn)證信息進(jìn)行驗(yàn)證以生成認(rèn)證結(jié)果,并將認(rèn)證結(jié)果回饋到接入設(shè)備801。
進(jìn)一步的,在一實(shí)施例中,認(rèn)證模塊配置為:
通過對比認(rèn)證對比信息以及第四認(rèn)證信息來進(jìn)行驗(yàn)證。
具體的,如圖9所示,密碼詢問信息發(fā)送模塊910包含輸出單元913、驗(yàn)證報(bào)文生成單元911。驗(yàn)證報(bào)文生成單元911配置為隨機(jī)生成用于發(fā)送給機(jī)器人的驗(yàn)證報(bào)文;輸出單元913配置為當(dāng)接收到來自接入設(shè)備901的第三認(rèn)證信息后針對第三認(rèn)證信息生成并輸出包含驗(yàn)證報(bào)文生成單元911生成的驗(yàn)證報(bào)文的回應(yīng)信息。
認(rèn)證模塊920包含:
認(rèn)證信息接收單元,其配置為接收來自接入設(shè)備901的第四認(rèn)證信息;
認(rèn)證密鑰生成單元925,其配置為生成并輸出與合法的機(jī)器人硬件密鑰匹配一致的認(rèn)證密鑰(具體的,認(rèn)證密鑰生成單元925根據(jù)機(jī)器人提供的用戶名(包含在第一認(rèn)證信息中)生成對應(yīng)的認(rèn)證密鑰);
對比單元923,其配置為驗(yàn)證第四認(rèn)證信息;
認(rèn)證結(jié)果輸出單元922,其配置為根據(jù)對比單元923的對比結(jié)果生成并輸出認(rèn)證結(jié)果到接入設(shè)備901。
雖然本發(fā)明所公開的實(shí)施方式如上,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式,并非用以限定本發(fā)明。本發(fā)明所述的方法還可有其他多種實(shí)施例。在不背離本發(fā)明實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變或變形,但這些相應(yīng)的改變或變形都應(yīng)屬于本發(fā)明的權(quán)利要求的保護(hù)范圍。