身份認證方法、裝置����、服務(wù)器及終端的制作方法
【專利摘要】本申請公開了身份認證方法、裝置���、服務(wù)器及終端�,所述方法包括:接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息��,并根據(jù)請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備�;從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的可信鄰居,以及從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的加權(quán)鄰居�����;根據(jù)可信鄰居的數(shù)量和加權(quán)鄰居的數(shù)量計算上線終端的可信度,并根據(jù)可信度生成認證通知信息�����,該認證通知信息能夠指示上線終端是否通過身份認證�����,以及將認證通知信息發(fā)送至上線終端����。因此,本申請實施例可以提高認證效率�����,以及擴大認證范圍�����,即使用戶綁定的設(shè)備發(fā)生變化時���,也能通過未與用戶綁定的設(shè)備的毗鄰關(guān)系來識別用戶的身份���。
【專利說明】
身份認證方法���、裝置、服務(wù)器及終端
技術(shù)領(lǐng)域
[0001]本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,尤其涉及身份認證方法、裝置����、服務(wù)器及終端。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,在用戶登陸互連網(wǎng)時�����,往往需要通過互聯(lián)網(wǎng)身份認證體系對用戶身份進行認證����。其中,互聯(lián)網(wǎng)身份認證體系基于三個準則�,其中���,第一準則是用戶知道什么,比如�����,密碼等����;第二準則為用戶擁有什么,比如����,手機短信校驗、U盾等����;第三準則是用戶是誰,比如����,生物識別技術(shù)。
[0003]現(xiàn)有技術(shù)中�����,可以利用互聯(lián)網(wǎng)身份認證體系中的第二準則,比如�����,基于設(shè)備綁定技術(shù)�����,對用戶身份進行認證����。具體為:將用戶身份與一個設(shè)備進行綁定�����,在驗證用戶擁有該設(shè)備的基礎(chǔ)上�,實現(xiàn)對用戶身份的認證。
[0004]但是��,當用戶綁定的設(shè)備發(fā)生變化����,比如,用戶新購置了一臺計算機�����,此時就需要重新安裝數(shù)字證書,則使得用戶體驗受到了影響��。
[0005]因此�����,現(xiàn)有的基于設(shè)備綁定技術(shù)身份認證方式��,當用戶綁定的設(shè)備發(fā)生變化時�����,認證靈活性很差�,并且認證效率很低。
【發(fā)明內(nèi)容】
[0006]本申請?zhí)峁┥矸菡J證方法����、裝置、終端及服務(wù)器����,以解決現(xiàn)有技術(shù)中當用戶綁定的設(shè)備發(fā)生變化時,認證靈活性很差��,并且認證效率很低的問題。
[0007]根據(jù)本申請實施例的第一方面�����,提供一種身份認證方法�����,所述方法包括:
[0008]接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備;
[0009]從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居���,以及從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居;
[0010]根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度�,并根據(jù)所述可信度生成認證通知信息,所述認證通知信息能夠指示所述上線終端是否通過身份認證���,以及將所述認證通知信息發(fā)送至所述上線終端�����。
[0011]根據(jù)本申請實施例的第二方面����,提供一種身份認證方法,所述方法包括:
[0012]向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息���;
[0013]接收所述服務(wù)器發(fā)送的認證通知信息�����,所述認證通知信息能夠指示所述上線終端是否通過身份認證����,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度���,并根據(jù)所述可信度生成的信息���;
[0014]顯示所述認證通知信息,以使用戶獲知所述認證通知信息���。
[0015]根據(jù)本申請實施例的第三方面��,提供一種身份認證裝置����,所述裝置包括:
[0016]接收單元,用于接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息����,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備;
[0017]識別單元��,用于從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居�����,以及從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居��;
[0018]認證單元���,用于根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度����,并根據(jù)所述可信度生成認證通知信息����,所述認證通知信息能夠指示所述上線終端是否通過身份認證��,以及將所述認證通知信息發(fā)送至所述上線終端���。
[0019]根據(jù)本申請實施例的第四方面�����,提供一種身份認證裝置����,所述裝置包括:
[0020]發(fā)送單元,用于向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息���;
[0021]接收單元���,用于接收所述服務(wù)器發(fā)送的認證通知信息,所述認證通知信息能夠指示所述上線終端是否通過身份認證�����,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度����,并根據(jù)所述可信度生成的信息;
[0022]顯示單元���,用于顯示所述認證通知信息�����,以使用戶獲知所述認證通知信息���。
[0023]根據(jù)本申請實施例的第五方面���,提供一種服務(wù)器,包括:
[0024]處理器�;用于存儲所述處理器可執(zhí)行指令的存儲器;
[0025]其中����,所述處理器被配置為:
[0026]接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備�����;
[0027]從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居���,以及從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居����;
[0028]根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度���,并根據(jù)所述可信度生成認證通知信息��,所述認證通知信息能夠指示所述上線終端是否通過身份認證��,以及將所述認證通知信息發(fā)送至所述上線終端�。
[0029]根據(jù)本申請實施例的第六方面�����,提供一種終端���,包括:
[0030]處理器����;用于存儲所述處理器可執(zhí)行指令的存儲器����;
[0031]其中,所述處理器被配置為:
[0032]向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�����;
[0033]接收所述服務(wù)器發(fā)送的認證通知信息�,所述認證通知信息能夠指示所述上線終端是否通過身份認證��,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度��,并根據(jù)所述可信度生成的信息����;
[0034]顯示所述認證通知信息�,以使用戶獲知所述認證通知信息。
[0035]本申請實施例中在對上線終端進行身份認證時���,上線終端向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息���,服務(wù)器接收到請求信息后,根據(jù)該請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備��,并從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的可信鄰居���,以及從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的加權(quán)鄰居��,并根據(jù)可信鄰居的數(shù)量和加權(quán)鄰居的數(shù)量計算上線終端的可信度�,并根據(jù)計算出的可信度生成認證通知信息��,該認證通知信息能夠指示上線終端是否通過身份認證�����,以及將認證通知信息發(fā)送至上線終端�����,上線終端接收到認證通知信息后���,顯示該認證通知信息��,以使用戶獲知認證通知信息����,從而實現(xiàn)了根據(jù)上線終端毗鄰的網(wǎng)絡(luò)設(shè)備計算上線終端的可信度�,并根據(jù)上線終端的可信度完成對上線終端的身份驗證。因此��,本申請實施例可以提高認證效率�����,以及擴大認證范圍�����,即使用戶綁定的設(shè)備發(fā)生變化時,也能通過未與用戶綁定的設(shè)備的毗鄰關(guān)系來識別用戶的身份��。
【附圖說明】
[0036]圖1為本申請實施例的身份認證場景示意圖�����;
[0037]圖2為本申請身份認證方法的一個實施例的流程圖��;
[0038]圖3為本申請身份認證方法的另一個實施例的流程圖�����;
[0039]圖4為本申請身份認證裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖��;
[0040]圖5為本申請身份認證裝置的一個實施例框圖��;
[0041]圖6為本申請身份認證裝置的另一個實施例框圖�����。
【具體實施方式】
[0042]這里將詳細地對示例性實施例進行說明�,其示例表示在附圖中。下面的描述涉及附圖時�,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素�����。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反�,它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子��。
[0043]在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的�,而非旨在限制本申請�����。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”��、“所述”和“該”也旨在包括多數(shù)形式���,除非上下文清楚地表示其他含義���。還應(yīng)當理解,本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合����。
[0044]應(yīng)當理解,盡管在本申請可能采用術(shù)語第一�、第二�、第三等來描述各種信息�����,但這些信息不應(yīng)限于這些術(shù)語��。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開�。例如,在不脫離本申請范圍的情況下���,第一信息也可以被稱為第二信息�,類似地��,第二信息也可以被稱為第一信息�����。取決于語境�,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應(yīng)于確定”。
[0045]在基于互聯(lián)網(wǎng)通信的場景中�����,可以利用互聯(lián)網(wǎng)身份認證體系中的第二準則,比如��,基于設(shè)備綁定技術(shù)�����,對用戶身份進行認證�����。具體為:將用戶身份與一個設(shè)備進行綁定�,在驗證用戶擁有該設(shè)備的基礎(chǔ)上�����,實現(xiàn)對用戶身份的認證����。但是,當用戶綁定的設(shè)備發(fā)生變化�����,比如����,用戶新購置了一臺計算機���,此時就需要重新安裝數(shù)字證書,則使得用戶體驗受到了影響�����。因此����,現(xiàn)有的基于設(shè)備綁定技術(shù)身份認證方式,當用戶綁定的設(shè)備發(fā)生變化時���,認證靈活性很差�����,并且認證效率很低�����?��;诖?,參見圖1��,為本申請實施例的身份認證場景示意圖:用戶在常用登錄地通過未綁定的上線終端登錄服務(wù)器時�,服務(wù)器可以針對上線終端毗鄰的網(wǎng)絡(luò)設(shè)備建立可信模型,從而識別用戶的身份�。
[0046]下面對本申請實施例進行詳細說明。
[0047]參見圖2��,為本申請身份認證方法的一個實施例的流程圖�,該實施例從實現(xiàn)身份認證的服務(wù)器側(cè)進行描述,包括以下步驟:
[0048]步驟210:接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息����,并根據(jù)該請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備。
[0049]步驟220:從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的可信鄰居����,以及從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的加權(quán)鄰居�。
[0050]步驟230:根據(jù)可信鄰居的數(shù)量和加權(quán)鄰居的數(shù)量計算上線終端的可信度,并根據(jù)上線終端的可信度生成認證通知信息�,該認證通知信息能夠指示上線終端是否通過身份認證,以及將所述認證通知信息發(fā)送至上線終端����。
[0051]在一個實施例中,針對步驟210,接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�����,并根據(jù)該請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備具體包括:
[0052](I)接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息��。
[0053](2)根據(jù)路由探測請求信息獲取歷史路徑記錄��,并將上線終端的當前連入路徑與歷史路徑記錄中的歷史路徑進行匹配���,得到匹配結(jié)果���。
[0054](3)當匹配結(jié)果超過預設(shè)匹配值,則將匹配結(jié)果對應(yīng)的歷史路徑對應(yīng)的設(shè)備確定為上線終端的鄰居網(wǎng)絡(luò)設(shè)備�����。其中���,預設(shè)匹配值可以根據(jù)實際情況進行設(shè)定����,比如����,該預設(shè)匹配值為90%����。
[0055]另一個實施例中�,針對步驟220,從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的可信鄰居具體包括:
[0056]統(tǒng)計歷史登陸賬戶和鄰居網(wǎng)絡(luò)設(shè)備匹配的出現(xiàn)次數(shù)���,當出現(xiàn)次數(shù)超過預設(shè)的出現(xiàn)次數(shù)閾值時���,則鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的可信鄰居。
[0057]其中�,預設(shè)的出現(xiàn)次數(shù)閾值可以根據(jù)實際情況進行設(shè)定,比如����,該預設(shè)的出現(xiàn)次數(shù)閾值為10。
[0058]再一個實施例中����,針對步驟220�,從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居具體包括:
[0059]當賬戶歷史中顯示用戶在所述鄰居網(wǎng)絡(luò)設(shè)備上的登陸次數(shù)超過預設(shè)的登陸次數(shù)閾值時,則所述鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的加權(quán)鄰居�。
[0060]其中���,預設(shè)的登陸次數(shù)閾值可以根據(jù)實際情況進行設(shè)定,比如��,該預設(shè)的登陸次數(shù)閾值為I�����。
[0061 ] 再一個實施例中�����,針對步驟230��,根據(jù)可信鄰居的數(shù)量和加權(quán)鄰居的數(shù)量計算上線終端的可信度�����,并根據(jù)上線終端的可信度生成認證通知信息�����,該認證通知信息能夠指示上線終端是否通過身份認證���。其中����,該上線終端的可信度的計算公式如公式(I)所示。
[0062]上線終端的可信度=可信鄰居的數(shù)量+加權(quán)鄰居的數(shù)量....公式(I)
[0063]當上線終端的可信度超過預設(shè)的可信度閾值時���,根據(jù)上線終端的可信度生成的認證通知信息能夠指示上線終端已經(jīng)通過身份認證��;當上線終端的可信度未超過預設(shè)的可信度閾值時��,根據(jù)上線終端的可信度生成的認證通知信息能夠指示上線終端未通過身份認證��。
[0064]其中�����,預設(shè)的可信度閾值可以根據(jù)實際情況設(shè)定的�����。
[0065]由上述實施例可見�����,該實施例通過識別上線終端的可信鄰居和上線終端的加權(quán)鄰居���,并根據(jù)可信鄰居的數(shù)量和加權(quán)鄰居的數(shù)量計算上線終端的可信度,以及根據(jù)計算出的可信度生成認證通知信息����,從而實現(xiàn)了根據(jù)上線終端毗鄰的網(wǎng)絡(luò)設(shè)備完成對上線終端的身份驗證,進而提高了認證效率���,以及擴大了認證范圍���,即使用戶綁定的設(shè)備發(fā)生變化時,也能通過未與用戶綁定的設(shè)備的毗鄰關(guān)系來識別用戶的身份����。
[0066]參見圖3,為本申請身份認證方法的另一個實施例的流程圖����,該實施例從實現(xiàn)身份認證的終端側(cè)進行描述,并且被描述的終端可以未與用戶進行設(shè)備綁定����,該實施例包括以下步驟:
[0067]步驟310:向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息。
[0068]步驟320:接收服務(wù)器發(fā)送的認證通知信息��,該認證通知信息能夠指示上線終端是否通過身份認證�����,并且該認證通信信息是服務(wù)器根據(jù)上線終端對應(yīng)的可信鄰居的數(shù)量和上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算上線終端的可信度,并根據(jù)上線終端的可信度生成的?目息O
[0069]步驟330:顯示認證通知信息����,以使用戶獲知認證通知信息。
[0070]在一個實施例中�����,針對步驟310��,向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括:
[0071]向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息����,以使服務(wù)器根據(jù)路由探測請求信息確定上線終端的鄰居網(wǎng)絡(luò)設(shè)備。
[0072]另一個實施例中�����,針對步驟310����,向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括:
[0073](I)廣播地址解析協(xié)議(Address Resolut1n Protocol, ARP)請求報文。
[0074](2)接收至少一個與上線終端處于同一廣播域的另一設(shè)備發(fā)送的ARP回復報文,該ARP回復報文攜帶有該另一設(shè)備的硬件(Medium Access Control, MAC)地址��。
[0075](3)將攜帶有MAC地址的請求信息發(fā)送至所述服務(wù)器���,以使服務(wù)器將接收到的MAC地址對應(yīng)的設(shè)備確定為上線終端的鄰居網(wǎng)絡(luò)設(shè)備。
[0076]再一個實施例中�,針對步驟310,向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括:
[0077](I)搜索相鄰的無線局域網(wǎng)絡(luò)(Wireless Local Area Networks��,WLAN)����,得到 WLAN的服務(wù)集標識符(Service Set Identifier,SSID)�����。
[0078](2)將攜帶有SSID的請求信息發(fā)送至服務(wù)器����,以使服務(wù)器將SSID確定為上線終端的鄰居網(wǎng)絡(luò)設(shè)備。
[0079]再一個實施例中��,針對步驟310�,向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括:
[0080](I)如果當前網(wǎng)絡(luò)為全球移動通信系統(tǒng)(Global System for MobileCommuni cat 1n,GSM)網(wǎng)絡(luò),則獲取當前連接點附近的基站信息�;
[0081](2)并將攜帶有基站信息的請求信息發(fā)送至服務(wù)器,以使服務(wù)器將基站信息對應(yīng)的基站確定為上線終端的鄰居網(wǎng)絡(luò)設(shè)備�。
[0082]由上述實施例可見,該實施例通過向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�,而且該請求信息中攜帶有用于確定鄰居網(wǎng)絡(luò)設(shè)備的相關(guān)信息,使得服務(wù)器根據(jù)請求信息確定上線終端的鄰居網(wǎng)絡(luò)設(shè)備����,并完成對上線終端的身份驗證,進而提高了認證效率���,以及擴大了認證范圍���,即使用戶綁定的設(shè)備發(fā)生變化時,也能通過未與用戶綁定的設(shè)備的毗鄰關(guān)系來識別用戶的身份���。
[0083]與本申請身份認證方法的實施例相對應(yīng)��,本申請還提供了身份認證裝置����、終端及服務(wù)器的實施例�。
[0084]本申請身份認證裝置的實施例可以分別應(yīng)用在終端和服務(wù)器上�����。裝置實施例可以通過軟件實現(xiàn)���,也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例��,作為一個邏輯意義上的裝置���,是通過其所在設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言�,如圖4所示,為本申請身份認證裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖����,除了圖4所示的處理器、內(nèi)存�、網(wǎng)絡(luò)接口、以及非易失性存儲器之外����,實施例中裝置所在的設(shè)備通常根據(jù)該設(shè)備的實際功能,還可以包括其他硬件��,如對于終端來說,可能包括攝像頭��、觸摸屏子��、通信組件等����,對于服務(wù)器來說,可能包括負責處理報文的轉(zhuǎn)發(fā)芯片等等���。
[0085]參見圖5����,為本申請身份認證裝置的一個實施例框圖�����,該身份認證裝置可以應(yīng)用在服務(wù)器上�����,該裝置包括:接收單元51�、識別單元52和認證單元53。
[0086]其中��,接收單元51用于接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備�����;
[0087]識別單元52用于從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居�����,以及從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居��;
[0088]認證單元53用于根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度��,并根據(jù)所述可信度生成認證通知信息����,所述認證通知信息能夠指示所述上線終端是否通過身份認證����,以及將所述認證通知信息發(fā)送至所述上線終端。
[0089]在一個可選的實現(xiàn)方式中:所述接收單元51還用于接收所述上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息��;根據(jù)所述路由探測請求信息獲取歷史路徑記錄����,并將所述上線終端的當前連入路徑與所述歷史路徑記錄中的歷史路徑進行匹配�����,得到匹配結(jié)果��;當所述匹配結(jié)果超過預設(shè)匹配值��,則將所述匹配結(jié)果對應(yīng)的歷史路徑對應(yīng)的設(shè)備確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備�。
[0090]另一個可選的實現(xiàn)方式中:所述識別單元52還用于統(tǒng)計歷史登陸賬戶和所述鄰居網(wǎng)絡(luò)設(shè)備匹配的出現(xiàn)次數(shù)��,當出現(xiàn)次數(shù)超過預設(shè)的出現(xiàn)次數(shù)閾值時����,則所述鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的可信鄰居。
[0091]再一個可選的實現(xiàn)方式中:所述識別單元52還用于當賬戶歷史中顯示用戶在所述鄰居網(wǎng)絡(luò)設(shè)備上的登陸次數(shù)超過預設(shè)的登陸次數(shù)閾值時�,則所述鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的加權(quán)鄰居。
[0092]再一個可選的實現(xiàn)方式中:所述上線終端的可信度等于所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量二者之和,所述認證單元53還用于當所述可信度超過預設(shè)的可信度閾值時,根據(jù)所述可信度生成的認證通知信息能夠指示所述上線終端已經(jīng)通過身份認證�;當所述可信度未超過預設(shè)的可信度閾值時���,根據(jù)所述可信度生成的認證通知信息能夠指示所述上線終端未通過身份認證。
[0093]參見圖6��,為本申請身份認證裝置的另一個實施例框圖�����,該身份認證裝置可以應(yīng)用在終端上,該裝置包括:發(fā)送單元61�、接收單元62和顯示單元63。
[0094]其中�,發(fā)送單元61用于向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息;
[0095]接收單元62用于接收所述服務(wù)器發(fā)送的認證通知信息���,所述認證通知信息能夠指示所述上線終端是否通過身份認證����,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度��,并根據(jù)所述可信度生成的信息�;
[0096]顯示單元63用于顯示所述認證通知信息���,以使用戶獲知所述認證通知信息���。
[0097]在一個可選的實現(xiàn)方式中:所述發(fā)送單元61還用于向所述服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息,以使所述服務(wù)器根據(jù)所述路由探測請求信息確定所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備����。
[0098]另一個可選的實現(xiàn)方式中:所述發(fā)送單元61還用于廣播地址解析協(xié)議ARP請求報文��;接收至少一個與所述上線終端處于同一廣播域的另一設(shè)備發(fā)送的ARP回復報文���,所述ARP回復報文攜帶有所述另一設(shè)備的硬件MAC地址;將攜帶有所述MAC地址的請求信息發(fā)送至所述服務(wù)器����,以使所述服務(wù)器將接收到的MAC地址對應(yīng)的設(shè)備確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備。
[0099]再一個可選的實現(xiàn)方式中:�����,所述發(fā)送單元61還用于搜索相鄰的無線局域網(wǎng)絡(luò)WLAN����,得到所述WLAN的服務(wù)集標識符SSID ;將攜帶有所述SSID的請求信息發(fā)送至所述服務(wù)器,以使所述服務(wù)器將所述SSID確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備�。
[0100]再一個可選的實現(xiàn)方式中:所述發(fā)送單元61還用于如果當前網(wǎng)絡(luò)為全球移動通信系統(tǒng)GSM網(wǎng)絡(luò),則獲取當前連接點附近的基站信息�;并將攜帶有所述基站信息的請求信息發(fā)送至所述服務(wù)器,以使所述服務(wù)器將所述基站信息對應(yīng)的基站確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備���。
[0101]上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程����,在此不再贅述。
[0102]對于裝置實施例而言�,由于其基本對應(yīng)于方法實施例,所以相關(guān)之處參見方法實施例的部分說明即可�。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡(luò)單元上?����?梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施����。
[0103]本申請實施例還提供了一種服務(wù)器,包括:
[0104]處理器���;用于存儲所述處理器可執(zhí)行指令的存儲器;
[0105]其中���,所述處理器被配置為:
[0106]接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備;
[0107]從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居����,以及從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居;
[0108]根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度�����,并根據(jù)所述可信度生成認證通知信息����,所述認證通知信息能夠指示所述上線終端是否通過身份認證,以及將所述認證通知信息發(fā)送至所述上線終端����。
[0109]本申請實施例還提供了一種終端,包括:
[0110]處理器�;用于存儲所述處理器可執(zhí)行指令的存儲器;
[0111]其中�����,所述處理器被配置為:
[0112]向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息;
[0113]接收所述服務(wù)器發(fā)送的認證通知信息��,所述認證通知信息能夠指示所述上線終端是否通過身份認證����,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度,并根據(jù)所述可信度生成的信息���;
[0114]顯示所述認證通知信息����,以使用戶獲知所述認證通知信息��。
[0115]由上述實施例可見��,在對上線終端進行身份認證時���,上線終端向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�����,服務(wù)器接收到請求信息后����,根據(jù)該請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備��,并從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的可信鄰居���,以及從至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別上線終端的加權(quán)鄰居����,并根據(jù)可信鄰居的數(shù)量和加權(quán)鄰居的數(shù)量計算上線終端的可信度���,并根據(jù)計算出的可信度生成認證通知信息�,該認證通知信息能夠指示上線終端是否通過身份認證�����,以及將認證通知信息發(fā)送至上線終端���,上線終端接收到認證通知信息后�����,顯示該認證通知信息�����,以使用戶獲知認證通知信息���,從而實現(xiàn)了根據(jù)上線終端毗鄰的網(wǎng)絡(luò)設(shè)備計算上線終端的可信度�����,并根據(jù)上線終端的可信度完成對上線終端的身份驗證�����。
[0116]因此���,本申請可以提高認證效率,以及擴大認證范圍��,即使用戶綁定的設(shè)備發(fā)生變化時����,也能通過未與用戶綁定的設(shè)備的毗鄰關(guān)系來識別用戶的身份。
[0117]本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后����,將容易想到本申請的其它實施方案。本申請旨在涵蓋本申請的任何變型���、用途或者適應(yīng)性變化���,這些變型��、用途或者適應(yīng)性變化遵循本申請的一般性原理并包括本申請未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實施例僅被視為示例性的���,本申請的真正范圍和精神由下面的權(quán)利要求指出�。
[0118]應(yīng)當理解的是���,本申請并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)����,并且可以在不脫離其范圍進行各種修改和改變��。本申請的范圍僅由所附的權(quán)利要求來限制�����。
【主權(quán)項】
1.一種身份認證方法��,其特征在于����,所述方法包括:接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�,并根據(jù)所述請求信息 確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備����;從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居,以及從所述至少一個 鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居����;根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度,并根據(jù) 所述可信度生成認證通知信息�,所述認證通知信息能夠指示所述上線終端是否通過身份認 證,以及將所述認證通知信息發(fā)送至所述上線終端���。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述接收上線終端發(fā)送的用于確定自身 的鄰居網(wǎng)絡(luò)設(shè)備的請求信息,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備 具體包括:接收所述上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息��;根據(jù)所述路由探測請求信息獲取歷史路徑記錄���,并將所述上線終端的當前連入路徑與 所述歷史路徑記錄中的歷史路徑進行匹配���,得到匹配結(jié)果����;當所述匹配結(jié)果超過預設(shè)匹配值���,則將所述匹配結(jié)果對應(yīng)的歷史路徑對應(yīng)的設(shè)備確定 為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備����。3.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識 別所述上線終端的可信鄰居具體包括:統(tǒng)計歷史登陸賬戶和所述鄰居網(wǎng)絡(luò)設(shè)備匹配的出現(xiàn)次數(shù)�����,當出現(xiàn)次數(shù)超過預設(shè)的出現(xiàn) 次數(shù)閾值時�����,則所述鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的可信鄰居�����。4.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識 別所述上線終端的加權(quán)鄰居具體包括:當賬戶歷史中顯示用戶在所述鄰居網(wǎng)絡(luò)設(shè)備上的登陸次數(shù)超過預設(shè)的登陸次數(shù)閾值 時,則所述鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的加權(quán)鄰居����。5.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述根據(jù)所述可信鄰居的數(shù)量和所述加 權(quán)鄰居的數(shù)量計算所述上線終端的可信度具體包括:所述上線終端的可信度等于所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量二者之和���。6.根據(jù)權(quán)利要求5所述的方法,其特征在于���,所述根據(jù)所述可信度生成認證通知信息���, 所述認證通知信息能夠指示所述上線終端是否通過身份認證具體包括:當所述可信度超過預設(shè)的可信度閾值時,根據(jù)所述可信度生成的認證通知信息能夠指 示所述上線終端已經(jīng)通過身份認證�;當所述可信度未超過預設(shè)的可信度閾值時,根據(jù)所述可信度生成的認證通知信息能夠 指示所述上線終端未通過身份認證。7.—種身份認證方法��,其特征在于���,所述方法包括:向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息��;接收所述服務(wù)器發(fā)送的認證通知信息����,所述認證通知信息能夠指示所述上線終端是否 通過身份認證�,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的 數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度,并根據(jù)所述可信 度生成的信息�����; 顯示所述認證通知信息��,以使用戶獲知所述認證通知信息����。8.根據(jù)權(quán)利要求7所述的方法��,其特征在于��,所述向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括: 向所述服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息,以使所述服務(wù)器根據(jù)所述路由探測請求信息確定所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備���。9.根據(jù)權(quán)利要求7所述的方法����,其特征在于����,所述向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括: 廣播地址解析協(xié)議ARP請求報文; 接收至少一個與所述上線終端處于同一廣播域的另一設(shè)備發(fā)送的ARP回復報文�����,所述ARP回復報文攜帶有所述另一設(shè)備的硬件MAC地址����; 將攜帶有所述MAC地址的請求信息發(fā)送至所述服務(wù)器,以使所述服務(wù)器將接收到的MAC地址對應(yīng)的設(shè)備確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備�����。10.根據(jù)權(quán)利要求7所述的方法�����,其特征在于,所述向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括: 搜索相鄰的無線局域網(wǎng)絡(luò)WLAN���,得到所述WLAN的服務(wù)集標識符SSID ; 將攜帶有所述SSID的請求信息發(fā)送至所述服務(wù)器����,以使所述服務(wù)器將所述SSID確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備���。11.根據(jù)權(quán)利要求7所述的方法�,其特征在于��,所述向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息具體包括: 如果當前網(wǎng)絡(luò)為全球移動通信系統(tǒng)GSM網(wǎng)絡(luò)��,則獲取當前連接點附近的基站信息�����; 將攜帶有所述基站信息的請求信息發(fā)送至所述服務(wù)器���,以使所述服務(wù)器將所述基站信息對應(yīng)的基站確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備。12.一種身份認證裝置����,其特征在于,所述裝置包括: 接收單元,用于接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備; 識別單元��,用于從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居�����,以及從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居����; 認證單元,用于根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度�����,并根據(jù)所述可信度生成認證通知信息�,所述認證通知信息能夠指示所述上線終端是否通過身份認證,以及將所述認證通知信息發(fā)送至所述上線終端����。13.根據(jù)權(quán)利要求12所述的裝置,其特征在于�,所述接收單元還用于接收所述上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息;根據(jù)所述路由探測請求信息獲取歷史路徑記錄���,并將所述上線終端的當前連入路徑與所述歷史路徑記錄中的歷史路徑進行匹配�,得到匹配結(jié)果;當所述匹配結(jié)果超過預設(shè)匹配值�����,則將所述匹配結(jié)果對應(yīng)的歷史路徑對應(yīng)的設(shè)備確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備����。14.根據(jù)權(quán)利要求12所述的裝置,其特征在于�,所述識別單元還用于統(tǒng)計歷史登陸賬戶和所述鄰居網(wǎng)絡(luò)設(shè)備匹配的出現(xiàn)次數(shù),當出現(xiàn)次數(shù)超過預設(shè)的出現(xiàn)次數(shù)閾值時�,則所述鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的可信鄰居。15.根據(jù)權(quán)利要求12所述的裝置����,其特征在于,所述識別單元還用于當賬戶歷史中顯示用戶在所述鄰居網(wǎng)絡(luò)設(shè)備上的登陸次數(shù)超過預設(shè)的登陸次數(shù)閾值時��,則所述鄰居網(wǎng)絡(luò)設(shè)備為所述上線終端的加權(quán)鄰居��。16.根據(jù)權(quán)利要求12所述的裝置��,其特征在于����,所述上線終端的可信度等于所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量二者之和,所述認證單元還用于當所述可信度超過預設(shè)的可信度閾值時���,根據(jù)所述可信度生成的認證通知信息能夠指示所述上線終端已經(jīng)通過身份認證���;當所述可信度未超過預設(shè)的可信度閾值時,根據(jù)所述可信度生成的認證通知信息能夠指示所述上線終端未通過身份認證���。17.一種身份認證裝置�����,其特征在于��,所述裝置包括: 發(fā)送單元���,用于向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息; 接收單元���,用于接收所述服務(wù)器發(fā)送的認證通知信息�����,所述認證通知信息能夠指示所述上線終端是否通過身份認證�����,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度���,并根據(jù)所述可信度生成的信息����; 顯示單元�����,用于顯示所述認證通知信息�����,以使用戶獲知所述認證通知信息�����。18.根據(jù)權(quán)利要求17所述的裝置��,其特征在于,所述發(fā)送單元還用于向所述服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的路由探測請求信息��,以使所述服務(wù)器根據(jù)所述路由探測請求信息確定所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備�。19.根據(jù)權(quán)利要求17所述的裝置��,其特征在于���,所述發(fā)送單元還用于廣播地址解析協(xié)議ARP請求報文�����;接收至少一個與所述上線終端處于同一廣播域的另一設(shè)備發(fā)送的ARP回復報文��,所述ARP回復報文攜帶有所述另一設(shè)備的硬件MAC地址�;將攜帶有所述MAC地址的請求信息發(fā)送至所述服務(wù)器����,以使所述服務(wù)器將接收到的MAC地址對應(yīng)的設(shè)備確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備。20.根據(jù)權(quán)利要求17所述的裝置�,其特征在于,所述發(fā)送單元還用于搜索相鄰的無線局域網(wǎng)絡(luò)WLAN��,得到所述WLAN的服務(wù)集標識符SSID ;將攜帶有所述SSID的請求信息發(fā)送至所述服務(wù)器�����,以使所述服務(wù)器將所述SSID確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備。21.根據(jù)權(quán)利要求17所述的裝置���,其特征在于�,所述發(fā)送單元還用于如果當前網(wǎng)絡(luò)為全球移動通信系統(tǒng)GSM網(wǎng)絡(luò)��,則獲取當前連接點附近的基站信息����;并將攜帶有所述基站信息的請求信息發(fā)送至所述服務(wù)器,以使所述服務(wù)器將所述基站信息對應(yīng)的基站確定為所述上線終端的鄰居網(wǎng)絡(luò)設(shè)備����。22.一種服務(wù)器,其特征在于�����,包括: 處理器�����;用于存儲所述處理器可執(zhí)行指令的存儲器�����; 其中,所述處理器被配置為: 接收上線終端發(fā)送的用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息����,并根據(jù)所述請求信息確定上線終端的至少一個鄰居網(wǎng)絡(luò)設(shè)備; 從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的可信鄰居�,以及從所述至少一個鄰居網(wǎng)絡(luò)設(shè)備中識別所述上線終端的加權(quán)鄰居�����; 根據(jù)所述可信鄰居的數(shù)量和所述加權(quán)鄰居的數(shù)量計算所述上線終端的可信度����,并根據(jù)所述可信度生成認證通知信息,所述認證通知信息能夠指示所述上線終端是否通過身份認證���,以及將所述認證通知信息發(fā)送至所述上線終端��。23.一種終端��,其特征在于�,包括: 處理器�����;用于存儲所述處理器可執(zhí)行指令的存儲器; 其中��,所述處理器被配置為: 向服務(wù)器發(fā)送用于確定自身的鄰居網(wǎng)絡(luò)設(shè)備的請求信息�; 接收所述服務(wù)器發(fā)送的認證通知信息,所述認證通知信息能夠指示所述上線終端是否通過身份認證����,并且所述認證通信信息是所述服務(wù)器根據(jù)所述上線終端對應(yīng)的可信鄰居的數(shù)量和所述上線終端對應(yīng)的加權(quán)鄰居的數(shù)量計算所述上線終端的可信度,并根據(jù)所述可信度生成的信息�����; 顯示所述認證通知信息���,以使用戶獲取所述認證通知信息�。
【文檔編號】H04L29/06GK105991600SQ201510087898
【公開日】2016年10月5日
【申請日】2015年2月25日
【發(fā)明人】黃冕, 徐艷
【申請人】阿里巴巴集團控股有限公司