一种用于机器人的网络接入认证方法以及机器人与流程

本发明涉及机器人领域，具体涉及一种用于机器人的网络接入认证方法以及机器人。

背景技术：

随着机器人技术的不断发展，智能机器人的越来越多的被应用到人类日常的生产生活中。

在现有技术中，很多智能机器人具备网络接入功能，尤其的，很多智能机器人可以实现无线网的接入。在通常的网络运行环境中，为了避免非法接入，网络管理系统需要对每个试图接入网络的客户端设备进行认证，只有通过认证的设备才被容许接入网络。这就使得具备网络接入能力的智能机器人在接入网络前也需要按照现有流程进行认证。

但是，智能机器人的操作界面与其他类型的客户端设备是不同的，由于当前的认证流程是基于非智能机器人的客户端设备建立的，因此智能机器人的认证执行过程就存在操作繁琐、执行困难等问题。而如果简化认证步骤，则容易出现非法用户接入的情况，会带来安全隐患。

技术实现要素：

本发明提供了一种用于机器人的网络接入认证方法，所述方法包括：

向接入设备发送认证接入请求并等待回应；

当接收到回应所述认证接入请求的用户特征询问信息后向所述接入设备发送包含用户名的第一认证信息并等待回应；

接收回应所述第一认证信息的密码询问信息，所述密码询问信息包含验证报文；

对硬件密钥以及验证报文做加密处理以生成第二认证信息，其中，所述硬件密钥为机器人加密芯片的安全密钥；

向接入设备发送所述第二认证信息并等待认证结果回应。

在一实施例中，所述方法还包括：

当所述接入设备接收到所述认证接入请求后由所述接入设备生成并输出所述用户特征询问信息；

当所述接入设备接收到所述第一认证信息、所述第二认证信息后，对应封装为第三认证信息、第四认证信息并转发到认证服务器。

在一实施例中，所述方法还包括：

当所述认证服务器接收到所述第三认证信息后针对所述第三认证信息生成并输出所述验证报文，其中，所述验证报文由所述认证服务器生成；

当所述认证服务器接收到所述第四认证信息后对所述第四认证信息进行验证以生成所述认证结果。

在一实施例中，当所述认证服务器接收到所述第四认证信息后对所述第四认证信息进行验证以生成所述认证结果，其中：

所述认证服务器通过对比认证对比信息以及所述第四认证信息来进行验证。

本发明还提出了一种可以进行网络接入认证的机器人，所述机器人包括：

接入请求发送模块，其配置为向接入设备发送认证接入请求；

第一认证发送模块，其配置为等待所述接入设备的回应，当接收到回应所述认证接入请求的用户特征询问信息后生成包含用户名的第一认证信息并将所述第一认证信息发送给所述接入设备；

第二认证发送模块，其配置为等待所述接入设备的回应，当接收到回应所述第一认证信息的密码询问信息后，对所述密码询问信息包含的验证报文以及机器人自身的硬件密钥做加密处理以生成第二认证信息并将所述第二认证信息发送给接入设备，其中，所述硬件密钥为机器人加密芯片的安全密钥。

本发明还提出了一种接入设备，所述接入设备包括：

用户特征询问信息生成模块，其配置为当接收到机器人的所述认证接入请求后生成所述用户特征询问信息并将所述用户特征询问信息输出到所述机器人；

认证信息转发模块，其配置为当接收到所述机器人的所述第一认证信息、所述第二认证信息后，对应封装为第三认证信息、第四认证信息并转发到认证服务器。

本发明还提出了一种认证服务器，所述认证服务器包括：

密码询问信息发送模块，其配置为当接收到所述第三认证信息后针对所述第三认证信息生成并输出所述验证报文，其中，所述验证报文由所述密码询问信息发送模块随机生成；

认证模块，其配置为当接收到所述第四认证信息后对所述第四认证信息进行验证以生成所述认证结果。

在一实施例中，所述认证模块配置为：

通过对比认证对比信息以及所述第四认证信息来进行验证。

根据本发明的方法，可以实现机器人的网络接入过程中的认证操作。相较于现有技术，本发明的方法不仅流程简单、易于操作，而且具有较高的安全性以及可靠性。

本发明的其它特征或优点将在随后的说明书中阐述。并且，本发明的部分特征或优点将通过说明书而变得显而易见，或者通过实施本发明而被了解。本发明的目的和部分优点可通过在说明书、权利要求书以及附图中所特别指出的步骤来实现或获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例共同用于解释本发明，并不构成对本发明的限制。在附图中：

图1是根据本发明一实施例的方法流程图；

图2～图4是根据本发明实施例的方法的部分流程图；

图5是根据本发明一实施例的机器人系统结构简图；

图6是根据本发明一实施例的机器人系统部分结构简图；

图7是根据本发明一实施例的接入设备结构简图；

图8和图9是根据本发明实施例的认证服务器结构简图。

具体实施方式

以下将结合附图及实施例来详细说明本发明的实施方式，借此本发明的实施人员可以充分理解本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程并依据上述实现过程具体实施本发明。需要说明的是，只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之内。

在现有技术中，很多智能机器人具备网络接入功能，尤其的，很多智能机器人可以实现无线网的接入。在通常的网络运行环境中，为了避免非法接入，网络管理系统需要对每个试图接入网络的客户端设备进行认证，只有通过认证的设备才被容许接入网络。这就使得具备网络接入能力的智能机器人在接入网络前也需要按照现有流程进行认证。

但是，智能机器人的操作界面与其他类型的客户端设备是不同的，由于当前的认证流程是基于非智能群机器人的客户端设备建立的，因此智能机器人的认证执行过程就存在操作繁琐、执行困难等问题。而如果简化认证步骤，则容易出现非法用户接入的情况，会带来安全隐患。

针对上述问题，本发明提出了一种用于机器人的网络接入认证方法。在本发明一实施例中，在机器人内部配置可以自动生成安全密钥的机器人加密芯片。当机器人需要接入某一网络时，对机器人加密芯片的安全密钥进行权限认证，从而确定机器人是否可以合法接入该网络。进一步的，在认证过程中，本发明采用了验证报文与安全密钥结合的双重认证模式，在简化认证操作的同时保证了认证的安全度。

接下来基于附图详细描述根据本发明实施例的方法的详细流程，附图的流程图中示出的步骤可以在包含诸如一组计算机可执行指令的计算机系统中执行。虽然在流程图中示出了各步骤的逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

首先从需要进行网络接入的机器人的角度描述本发明一实施例的执行流程。当机器人需要接入某一网络时，其首先向该网络的接入设备发送认证接入请求(步骤S100)并等待回应(步骤S110).

机器人判断是否接收到回应认证接入请求的用户特征询问信息(步骤S120)，当没有接收到时返回步骤S110继续等待。当机器人接收到回应认证接入请求的用户特征询问信息后生成包含用户名的第一认证信息并将该第一认证信息发送到接入设备(步骤S130)。接下来机器人等待接入设备针对第一认证信息的回应(步骤S140)。

机器人判断是否接收到回应第一认证信息的密码询问信息(步骤S150)，当没有接收到时返回步骤S140继续等待。当机器人接收回应第一认证信息的密码询问信息时基于密码询问信息生成并输出对应的第二认证信息。

这里需要注意的是，在本实施例中，机器人接收到的密码询问信息并不仅仅是向机器人传递索取认证密码这一信息，该密码询问信息还包含验证报文以及加密请求(指示机器人之后的认证信息需要加密发送)。因此，在本实施例中，机器人在接收到回应第一认证信息的密码询问信息后首先从密码询问信息中提取验证报文(步骤S160)，然后对自身的硬件密钥以及密码询问信息包含的验证报文做加密处理以生成第二认证信息(步骤S170)。在本实施例中，硬件密钥即为机器人加密芯片的安全密钥。

最后，机器人向接入设备发送第二认证信息(步骤S180)并等待认证结果回应(步骤S190)。

进一步的，在本发明一实施例中，还提出了在机器人进行网络接入认证过程中，接入设备的运行流程。如图2所示，在一实施例中，接入设备首先判断当前是否存在网络接入操作，其等待接收来自机器人的接入请求(等到接收信息)(步骤S200)。其判断是否接收到来自机器人的认证接入请求(步骤S201)，如果没有，则返回步骤S200，继续等待。

如果接入设备接收到了来自机器人的认证接入请求，此时由接入设备生成用户特征询问信息并将用户特征询问信息发送到机器人(步骤S202)。

机器人接收到用户特征询问信息后输出包含用户名的第一认证信息，接入设备接收第一认证信息(步骤S210)。由于第一认证信息已包含需要认证的信息，因此认证设备需要将第一认证信息转发到认证服务器进行认证操作。接入设备将第一认证信息封装为第三认证信息(步骤S211)，然后将第三认证信息发送到认证服务器(步骤S212)。

认证服务器针对接收到的第三认证信息生成并输出第一认证回应(密码询问信息)。接入设备接收第一认证回应(步骤S220)，然后将第一认证回应中的内容转发给机器人。接入设备将第一认证回应封装为第二认证回应(步骤S221)，然后将第二认证回应发送到机器人(步骤S222)。

机器人接收到第二认证回应后基于第二认证回应生成并输出第二认证信息(对自身的硬件密钥以及第二认证回应中的验证报文进行加密)。接入设备接收第二认证信息(步骤S230)，将第二认证信息封装为第四认证信息(步骤S231)，然后将第四认证信息发送到认证服务器(步骤S232)。

认证服务器接收到第四认证信息后进行认证，并将认证结果发送到接入设备，接入设备将认证结果转发给机器人以完成认证操作流程。

进一步的，在本发明一实施例中，还提出了在机器人进行网络接入认证过程中，认证服务器的运行流程。如图3所示，在一实施例中，认证服务器首先判断当前是否存在认证操作，其等待接收来自接入设备的信息(步骤S300)，判断是否接受到来自接入设备的第三认证信息(机器人的第一认证信息封装后的产物)(步骤S301)，当不存在第三认证信息时，认证服务器返回步骤S300，继续等待。

当认证服务器接收到来自接入设备的第三认证信息后，其基于第三认证信息生成并发送包含验证报文的第一认证回应(密码询问信息)(步骤S302)。接入设备接收到第一认证回应后封装第一认证回应生成第二认证回应，并将第二认证回应发送到机器人处从而获取机器人回应的第二认证信息。接入设备将第二认证信息封装为第四认证信息并将第四认证信息发送到认证服务器。

认证服务器接收第四认证信息(步骤S303)并对第四认证信息进行认证(步骤S304)获取认证结果，最后将认证结果反馈到接入设备(步骤S305)，由接入设备反馈机器人。

在本发明一实施例中，机器人根据认证服务器的密码询问信息所生成的第二认证信息，其主要的内容是对密码询问信息中的验证报文以及机器人自身的硬件密钥进行加密后的加密结果。因此在认证服务器对第四认证信息进行认证的过程中，其主要是对该加密结果进行认证。具体的，在本发明一实施例中，在认证过程中，认证服务器对第四认证信息进行验证以判断机器人身份的合法性。

在上述认证流程中，认证的本质是认证当前机器人的硬件密钥是否为合法的可接入机器人的硬件密钥。为了保证认证流程的安全，防止密钥在认证通信过程中被窃取。因此采用了先将硬件密钥加密然后再传输的方式。并进一步的，在加密过程中引入了验证报文，从而进一步保证的加密传输的安全性。进一步的，在本发明一实施例中，验证报文由认证服务器生成，这样，就可以保证当前的验证报文仅能适用于当前的认证操作流程。从而进一步提高了认证流程的安全性。

接下来以一具体的应用实例来详细描述本发明一实施例的执行过程。以一802.11无线网络的接入操作过程中的身份认证流程为例。

如图4所示，需要接入无线网络的机器人(客户端)向接入设备(无线网卡)发送一个认证接入请求(基于局域网的扩展认证协议的开始报文(Extensible Authentication Protocol over Lan，EAPoL-Start))，开始802.1x认证接入(步骤S401)；

接入设备接收EAPoL-Start报文(步骤S402)，生成用户特征询问信息(EAP身份请求报文(EAP-Request/Identity))并向机器人发送，要求客户端将用户名送上来(步骤S403)。

机器人接收EAP-Request/Identity报文(步骤S410)，生成并发送第一认证信息(EAP身份回应报文(EAP-Response/Identity))回应接入设备的请求(步骤S411)，EAP-Response/Identity报文中包括用户名。

接入设备接收第一认证信息(EAP-Response/Identity报文)(步骤S420)，将EAP-Response/Identity报文封装到第三认证信息(远程用户拨号认证系统数据库请求报文(Remote Authentication Dial In User Service，RADIUS Access-Request))中，发送给认证服务器(生成并发送第三认证信息)(步骤S421)。；

认证服务器接收第三认证信息(RADIUS Access-Request报文)(步骤S422)，生成一个验证报文(质疑(Challenge))，然后生成第一认证回应(RADIUS数据库质疑报文(RADIUS Access-Challenge))。在RADIUS Access-Challenge报文中，包含有需要发送到机器人的包含加密请求(MD5)以及验证报文(Challenge)的EAP请求报文(EAP-Request/MD5-Challenge)。

接下来，认证服务器将第一认证回应(RADIUS Access-Challenge报文)发送给接入设备(步骤S424)，接入设备接收RADIUS Access-Challenge报文(步骤S430)，生成并发送第二认证回应(发送EAP-Request/MD5-Challenge给机器人)(步骤S431)。

机器人接收EAP-Request/MD5-Challenge报文(步骤S432)，提取其中的验证报文(Challenge)，将自身的硬件密钥和Challenge做MD5算法的加密生成认证加密数据(Challenged-Pass-word)(步骤S433)，基于Challenged-Pass-word生成第二认证信息(EAP回应报文(EAP-Response/MD5-Challenge))，并将EAP-Response/MD5-Challenge回应给接入设备(步骤S434)。

接入设备接收EAP-Response/MD5-Challenge报文(步骤S440)，将EAP-Response/MD5-Challenge报文中的认证加密数据(Challenged-Pass-word)发送到认证服务器(生成并发送第四认证信息)(步骤S441)。

认证服务器接收认证加密数据(Challenged-Pass-word)(步骤S450)，并对其认证(根据用户名对应的合法的认证密钥以及验证报文做MD5算法)(步骤S451)，获取认证结果(当前机器人用户是否合法)并将认证结果发送给接入设备(步骤S452)。

接入设备接收认证结果，并根据认证结果执行相应的接受机器人网络接入(该机器人用户合法)(携带协商参数，以及用户的相关业务属性给用户授权)或拒绝机器人网络接入(该机器人用户非法)的操作(步骤S460)。最后，机器人获取最终的网络接入操作的执行结果(步骤S461)。

综上，根据本发明的方法，可以实现机器人的网络接入过程中认证操作。相较于现有技术，本发明的方法不仅流程简单、易于操作，而且具有较高的安全性以及可靠性。

基于本发明的方法，本发明还提出了一种可以进行网络接入认证的机器人。如图5所示，在一实施例中，机器人500包括接入请求发送模块510、认证模块，所述认证模块可包括：第一认证发送模块520、第二认证发送模块530。

接入请求发送模块510配置为向接入设备501发送认证接入请求；第一认证发送模块520配置为等待接入设备501的回应，当接收到回应接入请求发送模块510发出的认证接入请求的用户特征询问信息后生成包含用户名的第一认证信息并将第一认证信息发送给接入设备501；第二认证发送模块530配置为等待接入设备501的回应，当接收到回应第一认证信息的密码询问信息后，对密码询问信息包含的验证报文以及机器人自身的硬件密钥做加密处理以生成第二认证信息并将第二认证信息发送给接入设备501。

具体的，第二认证发送模块530所采用的硬件密钥为机器人加密芯片的安全密钥。即，如图6所示，在一实施例中，第二认证发送模块600包含：

密码询问信息获取单元610，其配置为接收密码询问信息；

提取单元620，其配置为从密码询问信息中提取验证报文；

机器人加密芯片630，其配置为生成机器人硬件密钥；

加密单元640，其配置为对提取单元620提取的验证报文以及机器人加密芯片630生成的硬件密钥进行加密；

输出单元650，其配置为根据加密单元640的加密结果生成并输出第二认证信息。

进一步的，如图5所示，在本发明一实施例中，机器人还包括接入结果获取模块540，其配置为从接入设备501处获取最终的网络接入操作结果。

进一步的，针对本发明提出的机器人，本发明还提出了一种接入设备。如图7所示，接入设备700包括：

用户特征询问信息生成模块710，其配置为当接收到机器人701的认证接入请求后生成用户特征询问信息并将用户特征询问信息输出到机器人701；

认证信息转发模块720，其配置为当接收到机器人701的第一认证信息或第二认证信息后将第一认证信息或第二认证信息封装为第三认证信息或第四认证信息并转发到认证服务器702。

进一步的，接入设备501还包含：

认证回应转发模块730，其配置为接收来自认证服务器702的包含验证报文的回应信息，生成并发送包含验证报文的密码询问信息到机器人701；

网络接入操作模块740，其配置为根据认证服务器702反馈的认证结果执行相应的网络接入操作并将操作结果反馈到机器人701。

进一步的，针对本发明的机器人以及接入设备，本发明还提出了一种认证服务器。如图8所示，认证服务器800包含：

密码询问信息发送模块810，其配置为当接收到来自接入设备801的第三认证信息后针对第三认证信息生成并输出验证报文，其中，验证报文由密码询问信息发送模块随机生成；

认证模块820，其配置为当接收到来自接入设备801的第四认证信息后对第四认证信息进行验证以生成认证结果，并将认证结果回馈到接入设备801。

进一步的，在一实施例中，认证模块配置为：

通过对比认证对比信息以及第四认证信息来进行验证。

具体的，如图9所示，密码询问信息发送模块910包含输出单元913、验证报文生成单元911。验证报文生成单元911配置为随机生成用于发送给机器人的验证报文；输出单元913配置为当接收到来自接入设备901的第三认证信息后针对第三认证信息生成并输出包含验证报文生成单元911生成的验证报文的回应信息。

认证模块920包含：

认证信息接收单元，其配置为接收来自接入设备901的第四认证信息；

认证密钥生成单元925，其配置为生成并输出与合法的机器人硬件密钥匹配一致的认证密钥(具体的，认证密钥生成单元925根据机器人提供的用户名(包含在第一认证信息中)生成对应的认证密钥)；

对比单元923，其配置为验证第四认证信息；

认证结果输出单元922，其配置为根据对比单元923的对比结果生成并输出认证结果到接入设备901。

虽然本发明所公开的实施方式如上，但所述的内容只是为了便于理解本发明而采用的实施方式，并非用以限定本发明。本发明所述的方法还可有其他多种实施例。在不背离本发明实质的情况下，熟悉本领域的技术人员当可根据本发明做出各种相应的改变或变形，但这些相应的改变或变形都应属于本发明的权利要求的保护范围。