CN109474931A - 对移动互联网的移动终端进行多级身份认证的方法及系统 - Google Patents
对移动互联网的移动终端进行多级身份认证的方法及系统 Download PDFInfo
- Publication number
- CN109474931A CN109474931A CN201811651723.2A CN201811651723A CN109474931A CN 109474931 A CN109474931 A CN 109474931A CN 201811651723 A CN201811651723 A CN 201811651723A CN 109474931 A CN109474931 A CN 109474931A
- Authority
- CN
- China
- Prior art keywords
- authentication
- grade
- configuration item
- file
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 115
- 230000005540 biological transmission Effects 0.000 claims abstract description 34
- 230000004044 response Effects 0.000 claims description 16
- 230000001186 cumulative effect Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 6
- 108090000623 proteins and genes Proteins 0.000 claims description 6
- 230000006870 function Effects 0.000 claims 8
- 238000010586 diagram Methods 0.000 description 4
- 239000012141 concentrate Substances 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种对移动互联网的移动终端进行多级身份认证的方法及系统,其中方法包括:移动互联网内的移动终端向所述移动互联网的认证服务器发送身份认证请求和数据获取请求;当认证服务器确定所述多个数据文件的总传输时间大于传输时间阈值时,认证服务器将所述概要信息中的多个数据文件的文件总数量和每个数据文件的文件尺寸发送给移动终端以促使所述移动终端确定存储器是否具有用于容纳所述多个数据文件的剩余存储空间;认证服务器根据每个数据文件的描述信息对多个数据文件进行划分;认证服务器对配置项所涉及的至少一个认证信息进行验证,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端。
Description
技术领域
本发明涉及移动互联网领域,并且更具体地,涉及一种对移动互联网的移动终端进行多级身份认证的方法及系统。
背景技术
目前,当移动互联网内的移动终端希望访问移动互联网内的网络资源时,通常需要对移动终端进行身份认证以确保移动终端是合法用户、非恶意用户或付费用户等。然而,目前的认证方式通常采用用户名和密码这种常规手段。由于用户名和密码很容易被恶意者所窃取,因此会导致恶意者侵入移动互联网的数据服务器或内容服务器。这种侵入通常会对数据服务器或内容服务器造成非常严重的破坏,给数据拥有者带来严重的损失。此外,这种侵入也会导致正常用户无法获取数据服务器或内容服务器中的数据。
发明内容
根据本发明的一个方面,提供一种对移动互联网的移动终端进行多级身份认证的方法,所述方法包括:
当移动互联网内的移动终端希望在移动互联网的内容服务器中根据检索条件来获取多个数据文件时,向所述移动互联网的认证服务器发送身份认证请求和数据获取请求,其中所述身份认证请求包括:多个认证信息、多个认证等级以及认证配置表,其中所述认证配置表包括五个配置项,每个配置项用于指示认证等级与至少一个认证信息的对应关系,并且认证等级包括最高认证等级、中高认证等级、中等认证等级、中低认证等级和最低认证等级;其中所述数据获取请求包括:检索条件、动终终端的网络地址和移动终端的标识符;
所述认证服务器将经过修改的数据获取请求发送给内容服务器,其中经过修改的数据获取请求是删除了动终终端的网络地址和移动终端的标识符的数据获取请求,以促使内容服务器根据经过修改的数据获取请求中的检索条件进行检索,内容服务器根据检索条件进行检索以获得多个数据文件并对经过检索所获得的多个数据文件生成概要信息,所述概要信息包括:多个数据文件的文件总数量、每个数据文件的文件尺寸和每个数据文件的描述信息,内容服务器将所述概要信息发送给认证服务器;
所述认证服务器确定所述认证配置表中每个配置项的验证时间,并且将每个配置项的验证时间的累加和作为对所述身份认证请求进行验证所需要的验证时间,当确定对所述身份认证请求进行验证所需要的验证时间大于验证时间阈值时,根据所述概要信息中每个数据文件的文件尺寸Si确定多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量Nl,根据多个数据文件的文件总数量Ntotal、小于尺寸阈值的数据文件的数量Nl以及每个数据文件的文件尺寸Si确定所述多个数据文件的总传输时间Ttotal:
其中Ntotal≥i≥1,并且i为自然数,Ttotal为多个数据文件从内容服务器被传输到移动终端的总传输时间,Ntotal为多个数据文件的文件总数量,Nl为多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量,Tconnect为每个数据文件在从内容服务器被传输到移动终端时建立通信连接所花费的时间,Si为每个数据文件的文件尺寸,V为从内容服务器到移动终端的数据传输速率以及α为时间调整因子;
当Ttotal大于传输时间阈值时,认证服务器将所述概要信息中的多个数据文件的文件总数量和每个数据文件的文件尺寸发送给移动终端以促使所述移动终端确定存储器是否具有用于容纳所述多个数据文件的剩余存储空间,当所述移动终端确定存储器具有用于容纳所述多个数据文件的剩余存储空间时,向所述认证服务器发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息;
在从移动终端接收到响应消息后,认证服务器确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端;
认证服务器根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集,将第四文件集与中低特征等级的配置项进行关联,将第三文件集与中等认证等级的配置项进行关联,将第二文件集与中高认证等级的配置项进行关联以及将第一文件集与最高认证等级的配置项进行关联;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端。
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为最高认证等级的配置项所涉及的至少一个认证信息,对所述最高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述最高认证等级所关联的第一文件集发送给移动终端;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中高认证等级的配置项所涉及的至少一个认证信息,对所述中高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中高认证等级所关联的第二文件集发送给移动终端;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中等认证等级的配置项所涉及的至少一个认证信息,对所述中等认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中等认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中等认证等级所关联的第三文件集发送给移动终端;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中低认证等级的配置项所涉及的至少一个认证信息,对所述中低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中低认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中低认证等级所关联的第四文件集发送给移动终端;
根据本发明的另一方面,提供一种对移动互联网的移动终端进行多级身份认证的系统,所述系统包括:
移动终端,当希望在移动互联网的内容服务器中根据检索条件来获取多个数据文件时,向所述移动互联网的认证服务器发送身份认证请求和数据获取请求,其中所述身份认证请求包括:多个认证信息、多个认证等级以及认证配置表,其中所述认证配置表包括五个配置项,每个配置项用于指示认证等级与至少一个认证信息的对应关系,并且认证等级包括最高认证等级、中高认证等级、中等认证等级、中低认证等级和最低认证等级;其中所述数据获取请求包括:检索条件、动终终端的网络地址和移动终端的标识符;
认证服务器,将经过修改的数据获取请求发送给内容服务器,其中经过修改的数据获取请求是删除了动终终端的网络地址和移动终端的标识符的数据获取请求,认证服务器确定所述认证配置表中每个配置项的验证时间,并且将每个配置项的验证时间的累加和作为对所述身份认证请求进行验证所需要的验证时间,当确定对所述身份认证请求进行验证所需要的验证时间大于验证时间阈值时,根据所述概要信息中每个数据文件的文件尺寸Si确定多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量Nl,根据多个数据文件的文件总数量Ntotal、小于尺寸阈值的数据文件的数量Nl以及每个数据文件的文件尺寸Si确定所述多个数据文件的总传输时间Ttotal:
其中Ntotal≥i≥1,并且i为自然数,Ttotal为多个数据文件从内容服务器被传输到移动终端的总传输时间,Ntotal为多个数据文件的文件总数量,Nl为多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量,Tconnect为每个数据文件在从内容服务器被传输到移动终端时建立通信连接所花费的时间,Si为每个数据文件的文件尺寸,V为从内容服务器到移动终端的数据传输速率以及α为时间调整因子;
当Ttotal大于传输时间阈值时,认证服务器将所述概要信息中的多个数据文件的文件总数量和每个数据文件的文件尺寸发送给移动终端以促使所述移动终端确定存储器是否具有用于容纳所述多个数据文件的剩余存储空间,当所述移动终端确定存储器具有用于容纳所述多个数据文件的剩余存储空间时,向所述认证服务器发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息;
内容服务器,根据经过修改的数据获取请求中的检索条件进行检索,内容服务器根据检索条件进行检索以获得多个数据文件并对经过检索所获得的多个数据文件生成概要信息,所述概要信息包括:多个数据文件的文件总数量、每个数据文件的文件尺寸和每个数据文件的描述信息,内容服务器将所述概要信息发送给认证服务器;
其中,在从移动终端接收到响应消息后,认证服务器确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端;
认证服务器根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集,将第四文件集与中低特征等级的配置项进行关联,将第三文件集与中等认证等级的配置项进行关联,将第二文件集与中高认证等级的配置项进行关联以及将第一文件集与最高认证等级的配置项进行关联;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端。
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为最高认证等级的配置项所涉及的至少一个认证信息,对所述最高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述最高认证等级所关联的第一文件集发送给移动终端;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中高认证等级的配置项所涉及的至少一个认证信息,对所述中高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中高认证等级所关联的第二文件集发送给移动终端;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中等认证等级的配置项所涉及的至少一个认证信息,对所述中等认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中等认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中等认证等级所关联的第三文件集发送给移动终端;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中低认证等级的配置项所涉及的至少一个认证信息,对所述中低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中低认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中低认证等级所关联的第四文件集发送给移动终端。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施例的对移动互联网的移动终端进行多级身份认证的方法的流程图;
图2为根据本发明实施例的对移动互联网的移动终端进行多级身份认证的系统的结构示意图;以及
图3为根据本发明实施例的对数据文件进行划分的示意图。
具体实施方式
图1为根据本发明实施例的对移动互联网的移动终端进行多级身份认证的方法100的流程图。如图1所示,方法100从步骤101处开始。
在步骤101,当移动互联网内的移动终端希望在移动互联网的内容服务器中根据检索条件来获取多个数据文件时,向所述移动互联网的认证服务器发送身份认证请求和数据获取请求,其中所述身份认证请求包括:多个认证信息(例如,脸部认证信息、指纹认证信息、语音认证信息)、多个认证等级以及认证配置表,其中所述认证配置表包括五个配置项,每个配置项用于指示认证等级与至少一个认证信息的对应关系,并且认证等级包括最高认证等级、中高认证等级、中等认证等级、中低认证等级和最低认证等级;其中所述数据获取请求包括:检索条件、动终终端的网络地址和移动终端的标识符。
所述内容服务器用于存储移动互联网内的多个数据文件。所述多个认证信息包括:面部认证信息、指纹认证信息、语音认证信息和文本认证信息。所述认证配置表的五个配置项为:最高认证等级:<面部认证信息、指纹认证信息、语音认证信息、文本认证信息>;中高认证等级:<面部认证信息、指纹认证信息、语音认证信息>;中等认证等级:<面部认证信息、语音认证信息、文本认证信息>;中低认证等级:<面部认证信息、指纹认证信息>;最低认证等级:<文本认证信息>。
其中面部认证信息为用户通过移动终端的摄像器件所输入的与用户的面部图像相关联的认证信息。指纹认证信息为用户通过移动终端的指纹输入器件所输入的与用户的指纹(图像)相关联的认证信息。语音认证信息为用户通过移动终端的语音输入器件所输入的与用户的语音信息相关联的认证信息。文本认证信息为用户通过移动终端的输入器件所输入的与用户的文本认证相关联的认证信息。所述检索条件是所述内容服务器能够识别的检索式。经过检索所获得的多个数据文件的数量大于10、20、50、80、100或200。
在步骤102,所述认证服务器将经过修改的数据获取请求发送给内容服务器,其中经过修改的数据获取请求是删除了动终终端的网络地址和移动终端的标识符的数据获取请求,以促使内容服务器根据经过修改的数据获取请求中的检索条件进行检索,内容服务器根据检索条件进行检索以获得多个数据文件并对经过检索所获得的多个数据文件生成概要信息,所述概要信息包括:多个数据文件的文件总数量、每个数据文件的文件尺寸和每个数据文件的描述信息,内容服务器将所述概要信息发送给认证服务器。
所述经过修改的数据获取请求包括检索条件。每个数据文件的描述信息是每个数据文件的元数据。或者,每个数据文件的描述信息是每个数据文件的摘要信息。或者,每个数据文件的描述信息是每个数据文件的简档信息。
在步骤103,所述认证服务器确定所述认证配置表中每个配置项的验证时间,并且将每个配置项的验证时间的累加和作为对所述身份认证请求进行验证所需要的验证时间,当确定对所述身份认证请求进行验证所需要的验证时间大于验证时间阈值时,根据所述概要信息中每个数据文件的文件尺寸Si确定多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量Nl,根据多个数据文件的文件总数量Ntotal、小于尺寸阈值的数据文件的数量Nl以及每个数据文件的文件尺寸Si确定所述多个数据文件的总传输时间Ttotal:
其中Ntotal≥i≥1,并且i为自然数,Ttotal为多个数据文件从内容服务器被传输到移动终端的总传输时间,Ntotal为多个数据文件的文件总数量,Nl为多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量,Tconnect为每个数据文件在从内容服务器被传输到移动终端时建立通信连接所花费的时间,Si为每个数据文件的文件尺寸,V为从内容服务器到移动终端的数据传输速率以及α为时间调整因子。
所述认证服务器确定所述认证配置表中每个配置项的验证时间包括:所述认证服务器确定所述认证配置表中的每个配置项所涉及的至少一个认证信息,确定对每个配置项所涉及的至少一个认证信息进行验证所需要的时间,以作为每个配置项的验证时间。所述时间阈值为50毫秒、100毫秒、500毫秒、1秒、2秒、3秒、5秒、8秒或10秒。所述尺寸阈值为50KB、100KB、300KB、500KB、800KB、1MB、2MB、5MB、6MB或10MB。
在步骤104,当Ttotal大于传输时间阈值时,认证服务器将所述概要信息中的多个数据文件的文件总数量和每个数据文件的文件尺寸发送给移动终端以促使所述移动终端确定存储器是否具有用于容纳所述多个数据文件的剩余存储空间,当所述移动终端确定存储器具有用于容纳所述多个数据文件的剩余存储空间时,向所述认证服务器发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息。所述传输时间阈值为1分钟、2分钟、5分钟、8分钟、10分钟、15分钟、20分钟、25分钟或30分钟。
所述移动终端将每个数据文件的文件尺寸的累加和作为多个数据文件的总存储尺寸,当总存储尺寸小于存储器的剩余存储空间时,确定存储器具有用于容纳所述多个数据文件的剩余存储空间。所述移动终端将每个数据文件的文件尺寸的累加和作为多个数据文件的总存储尺寸,当总存储尺寸小于存储器的剩余存储空间的90%、80%、70%、60%或50%时,确定存储器具有用于容纳所述多个数据文件的剩余存储空间。当所述移动终端确定存储器不具有用于容纳所述多个数据文件的剩余存储空间时,不向所述认证服务器发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息。
在步骤105,在从移动终端接收到响应消息后,认证服务器确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端。在预定的等待时间期满时,认证服务器没有从移动终端接收到响应消息的情况下,认证服务器停止对移动终端的多级身份认证。所述预定的等待时间为10秒、20秒、30秒、50秒、1分钟、2分钟、3分钟、5分钟或10分钟。
认证服务器确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证包括:认证服务器确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的文本认证信息,对所述文本认证信息进行验证。其中所述文本认证信息包括用户名和密码。
当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端包括:当所述最低认证等级的配置项所涉及的文本认证信息中的用户名和密码的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端。
在步骤106,认证服务器根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集,将第四文件集与中低特征等级的配置项进行关联,将第三文件集与中等认证等级的配置项进行关联,将第二文件集与中高认证等级的配置项进行关联以及将第一文件集与最高认证等级的配置项进行关联。
其中第一文件集、第二文件集、第三文件集和第四文件集中任意两个文件集不包括相同的数据文件。其中第一文件集、第二文件集、第三文件集和第四文件集中每个文件集所包括的至少一个数据文件能够组成所述经过检索所获得的多个数据文件。认证服务器根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集。认证服务器根据每个数据文件的描述信息确定每个数据文件的网络热度,根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集。
认证服务器根据每个数据文件的描述信息确定每个数据文件的网络热度包括:认证服务器利用每个数据文件的描述信息进行网络搜索,每个数据文件的描述信息在网络搜索中所涉及的网页数量或记录条数作为每个数据文件的网络热度。根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集包括:
根据每个数据文件的网络热度的降序顺序将多个数据文件进行排序以生成排序列表,从网络热度最高的数据文件开始,将所述排序列表中网络热度排序在第一个1/4里的多个数据文件构成第一文件集;将所述排序列表中网络热度排序在第二个1/4里的数据文件构成第二文件集;将所述排序列表中网络热度排序在在第三个1/4里的数据文件构成第三文件集;将所述排序列表中网络热度排序在在第四个1/4里的数据文件构成第四文件集。
根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集以使得:第一文件集中网络热度最低的数据文件的网络热度大于或等于第二文件集中任何数据文件的网络热度;第二文件集中网络热度最低的数据文件的网络热度大于或等于第三文件集中任何数据文件的网络热度;第三文件集中网络热度最低的数据文件的网络热度大于或等于第四文件集中任何数据文件的网络热度。
或者,其中第一文件集中网络热度最低的数据文件的网络热度大于第二文件集中任何数据文件的网络热度;第二文件集中网络热度最低的数据文件的网络热度大于第三文件集中任何数据文件的网络热度;第三文件集中网络热度最低的数据文件的网络热度大于第四文件集中任何数据文件的网络热度;第一文件集、第二文件集、第三文件集和第四文件集中的每个文件集包括至少一个数据文件;第一文件集、第二文件集、第三文件集和第四文件集中的每个文件集包括至少五个数据文件。第一文件集、第二文件集、第三文件集和第四文件集中的每个文件集包括至少十个数据文件。
在步骤107,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端。
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为最高认证等级的配置项所涉及的至少一个认证信息,对所述最高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述最高认证等级所关联的第一文件集发送给移动终端。
认证服务器确定所述身份认证请求的认证配置表中认证等级为中高认证等级的配置项所涉及的至少一个认证信息,对所述中高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中高认证等级所关联的第二文件集发送给移动终端。
认证服务器确定所述身份认证请求的认证配置表中认证等级为中等认证等级的配置项所涉及的至少一个认证信息,对所述中等认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中等认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中等认证等级所关联的第三文件集发送给移动终端。
认证服务器确定所述身份认证请求的认证配置表中认证等级为中低认证等级的配置项所涉及的至少一个认证信息,对所述中低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中低认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中低认证等级所关联的第四文件集发送给移动终端。
图2为根据本发明实施例的对移动互联网的移动终端进行多级身份认证的系统200的结构示意图。系统200包括:移动终端201、认证服务器202以及内容服务器203。
移动终端201,当希望在移动互联网的内容服务器203中根据检索条件来获取多个数据文件时,向所述移动互联网的认证服务器202发送身份认证请求和数据获取请求,其中所述身份认证请求包括:多个认证信息、多个认证等级以及认证配置表,其中所述认证配置表包括五个配置项,每个配置项用于指示认证等级与至少一个认证信息的对应关系,并且认证等级包括最高认证等级、中高认证等级、中等认证等级、中低认证等级和最低认证等级;其中所述数据获取请求包括:检索条件、动终终端的网络地址和移动终端201的标识符。
认证服务器202,将经过修改的数据获取请求发送给内容服务器203,其中经过修改的数据获取请求是删除了动终终端的网络地址和移动终端201的标识符的数据获取请求,认证服务器202确定所述认证配置表中每个配置项的验证时间,并且将每个配置项的验证时间的累加和作为对所述身份认证请求进行验证所需要的验证时间,当确定对所述身份认证请求进行验证所需要的验证时间大于验证时间阈值时,根据所述概要信息中每个数据文件的文件尺寸Si确定多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量Nl,根据多个数据文件的文件总数量Ntotal、小于尺寸阈值的数据文件的数量Nl以及每个数据文件的文件尺寸Si确定所述多个数据文件的总传输时间Ttotal:
其中Ntotal≥i≥1,并且i为自然数,Ttotal为多个数据文件从内容服务器203被传输到移动终端201的总传输时间,Ntotal为多个数据文件的文件总数量,Nl为多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量,Tconnect为每个数据文件在从内容服务器203被传输到移动终端201时建立通信连接所花费的时间,Si为每个数据文件的文件尺寸,V为从内容服务器203到移动终端201的数据传输速率以及α为时间调整因子。
当Ttotal大于传输时间阈值时,认证服务器202将所述概要信息中的多个数据文件的文件总数量和每个数据文件的文件尺寸发送给移动终端201以促使所述移动终端201确定存储器是否具有用于容纳所述多个数据文件的剩余存储空间,当所述移动终端201确定存储器具有用于容纳所述多个数据文件的剩余存储空间时,向所述认证服务器202发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息;
内容服务器203,根据经过修改的数据获取请求中的检索条件进行检索,内容服务器203根据检索条件进行检索以获得多个数据文件并对经过检索所获得的多个数据文件生成概要信息,所述概要信息包括:多个数据文件的文件总数量、每个数据文件的文件尺寸和每个数据文件的描述信息,内容服务器203将所述概要信息发送给认证服务器202。
在从移动终端201接收到响应消息后,认证服务器202确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端201。
认证服务器202根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集,将第四文件集与中低特征等级的配置项进行关联,将第三文件集与中等认证等级的配置项进行关联,将第二文件集与中高认证等级的配置项进行关联以及将第一文件集与最高认证等级的配置项进行关联。
认证服务器202对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端201。
认证服务器202对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端201包括:
认证服务器202确定所述身份认证请求的认证配置表中认证等级为最高认证等级的配置项所涉及的至少一个认证信息,对所述最高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述最高认证等级所关联的第一文件集发送给移动终端201;
认证服务器202确定所述身份认证请求的认证配置表中认证等级为中高认证等级的配置项所涉及的至少一个认证信息,对所述中高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中高认证等级所关联的第二文件集发送给移动终端201;
认证服务器202确定所述身份认证请求的认证配置表中认证等级为中等认证等级的配置项所涉及的至少一个认证信息,对所述中等认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中等认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中等认证等级所关联的第三文件集发送给移动终端201;
认证服务器202确定所述身份认证请求的认证配置表中认证等级为中低认证等级的配置项所涉及的至少一个认证信息,对所述中低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中低认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中低认证等级所关联的第四文件集发送给移动终端201。
内容服务器203用于存储移动互联网内的多个数据文件。所述多个认证信息包括:面部认证信息、指纹认证信息、语音认证信息和文本认证信息。所述认证配置表的五个配置项为:最高认证等级:<面部认证信息、指纹认证信息、语音认证信息、文本认证信息>;中高认证等级:<面部认证信息、指纹认证信息、语音认证信息>;中等认证等级:<面部认证信息、语音认证信息、文本认证信息>;中低认证等级:<面部认证信息、指纹认证信息>;最低认证等级:<文本认证信息>。
其中面部认证信息为用户通过移动终端201的摄像器件所输入的与用户的面部图像相关联的认证信息。指纹认证信息为用户通过移动终端201的指纹输入器件所输入的与用户的指纹(图像)相关联的认证信息。语音认证信息为用户通过移动终端201的语音输入器件所输入的与用户的语音信息相关联的认证信息。文本认证信息为用户通过移动终端201的输入器件所输入的与用户的文本认证相关联的认证信息。所述检索条件是所述内容服务器203能够识别的检索式。经过检索所获得的多个数据文件的数量大于10、20、50、80、100或200。
所述经过修改的数据获取请求包括检索条件。每个数据文件的描述信息是每个数据文件的元数据。或者,每个数据文件的描述信息是每个数据文件的摘要信息。或者,每个数据文件的描述信息是每个数据文件的简档信息。
所述认证服务器202确定所述认证配置表中每个配置项的验证时间包括:所述认证服务器202确定所述认证配置表中的每个配置项所涉及的至少一个认证信息,确定对每个配置项所涉及的至少一个认证信息进行验证所需要的时间,以作为每个配置项的验证时间。所述时间阈值为50毫秒、100毫秒、500毫秒、1秒、2秒、3秒、5秒、8秒或10秒。所述尺寸阈值为50KB、100KB、300KB、500KB、800KB、1MB、2MB、5MB、6MB或10MB。
所述传输时间阈值为1分钟、2分钟、5分钟、8分钟、10分钟、15分钟、20分钟、25分钟或30分钟。所述移动终端201将每个数据文件的文件尺寸的累加和作为多个数据文件的总存储尺寸,当总存储尺寸小于存储器的剩余存储空间时,确定存储器具有用于容纳所述多个数据文件的剩余存储空间。所述移动终端201将每个数据文件的文件尺寸的累加和作为多个数据文件的总存储尺寸,当总存储尺寸小于存储器的剩余存储空间的90%、80%、70%、60%或50%时,确定存储器具有用于容纳所述多个数据文件的剩余存储空间。
当所述移动终端201确定存储器不具有用于容纳所述多个数据文件的剩余存储空间时,不向所述认证服务器202发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息。在预定的等待时间期满时,认证服务器202没有从移动终端201接收到响应消息的情况下,认证服务器202停止对移动终端201的多级身份认证。所述预定的等待时间为10秒、20秒、30秒、50秒、1分钟、2分钟、3分钟、5分钟或10分钟。
认证服务器202确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证包括:认证服务器202确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的文本认证信息,对所述文本认证信息进行验证。其中所述文本认证信息包括用户名和密码。
当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端201包括:当所述最低认证等级的配置项所涉及的文本认证信息中的用户名和密码的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端201。
其中第一文件集、第二文件集、第三文件集和第四文件集中任意两个文件集不包括相同的数据文件。其中第一文件集、第二文件集、第三文件集和第四文件集中每个文件集所包括的至少一个数据文件能够组成所述经过检索所获得的多个数据文件。认证服务器202根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集包括:
认证服务器202根据每个数据文件的描述信息确定每个数据文件的网络热度,根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集。
认证服务器202根据每个数据文件的描述信息确定每个数据文件的网络热度包括:认证服务器202利用每个数据文件的描述信息进行网络搜索,每个数据文件的描述信息在网络搜索中所涉及的网页数量或记录条数作为每个数据文件的网络热度。
根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集包括:
根据每个数据文件的网络热度的降序顺序将多个数据文件进行排序以生成排序列表,从网络热度最高的数据文件开始,将所述排序列表中网络热度排序在第一个1/4里的多个数据文件构成第一文件集;将所述排序列表中网络热度排序在第二个1/4里的数据文件构成第二文件集;将所述排序列表中网络热度排序在在第三个1/4里的数据文件构成第三文件集;将所述排序列表中网络热度排序在在第四个1/4里的数据文件构成第四文件集。
根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集以使得:第一文件集中网络热度最低的数据文件的网络热度大于或等于第二文件集中任何数据文件的网络热度;第二文件集中网络热度最低的数据文件的网络热度大于或等于第三文件集中任何数据文件的网络热度;第三文件集中网络热度最低的数据文件的网络热度大于或等于第四文件集中任何数据文件的网络热度。
或者,其中第一文件集中网络热度最低的数据文件的网络热度大于第二文件集中任何数据文件的网络热度;第二文件集中网络热度最低的数据文件的网络热度大于第三文件集中任何数据文件的网络热度;第三文件集中网络热度最低的数据文件的网络热度大于第四文件集中任何数据文件的网络热度;第一文件集、第二文件集、第三文件集和第四文件集中的每个文件集包括至少一个数据文件;第一文件集、第二文件集、第三文件集和第四文件集中的每个文件集包括至少五个数据文件。
第一文件集、第二文件集、第三文件集和第四文件集中的每个文件集包括至少十个数据文件。
图3为根据本发明实施例的对数据文件进行划分的示意图。如图3所示,在数据文件的存储空间300内,认证服务器根据多个数据文件301中每个数据文件的描述信息对多个数据文件301进行划分以形成第一文件集302、第二文件集303、第三文件集304和第四文件集,将第四文件集与中低特征等级的配置项进行关联,将第三文件集304与中等认证等级的配置项进行关联,将第二文件集303与中高认证等级的配置项进行关联以及将第一文件集302与最高认证等级的配置项进行关联。
其中第一文件集302、第二文件集303、第三文件集304和第四文件集中任意两个文件集不包括相同的数据文件。其中第一文件集302、第二文件集303、第三文件集304和第四文件集中每个文件集所包括的至少一个数据文件能够组成所述经过检索所获得的多个数据文件。认证服务器根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集302、第二文件集303、第三文件集304和第四文件集。认证服务器根据每个数据文件的描述信息确定每个数据文件的网络热度,根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集302、第二文件集303、第三文件集304和第四文件集。
认证服务器根据每个数据文件的描述信息确定每个数据文件的网络热度包括:认证服务器利用每个数据文件的描述信息进行网络搜索,每个数据文件的描述信息在网络搜索中所涉及的网页数量或记录条数作为每个数据文件的网络热度。根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集302、第二文件集303、第三文件集304和第四文件集包括:根据每个数据文件的网络热度的降序顺序将多个数据文件进行排序以生成排序列表,从网络热度最高的数据文件开始,将所述排序列表中网络热度排序在第一个1/4里的多个数据文件构成第一文件集302;将所述排序列表中网络热度排序在第二个1/4里的数据文件构成第二文件集303;将所述排序列表中网络热度排序在在第三个1/4里的数据文件构成第三文件集304;将所述排序列表中网络热度排序在在第四个1/4里的数据文件构成第四文件集。
根据每个数据文件的网络热度将多个数据文件进行划分以形成第一文件集302、第二文件集303、第三文件集304和第四文件集以使得:第一文件集302中网络热度最低的数据文件的网络热度大于或等于第二文件集303中任何数据文件的网络热度;第二文件集303中网络热度最低的数据文件的网络热度大于或等于第三文件集304中任何数据文件的网络热度;第三文件集304中网络热度最低的数据文件的网络热度大于或等于第四文件集中任何数据文件的网络热度。
或者,其中第一文件集302中网络热度最低的数据文件的网络热度大于第二文件集303中任何数据文件的网络热度;第二文件集303中网络热度最低的数据文件的网络热度大于第三文件集304中任何数据文件的网络热度;第三文件集304中网络热度最低的数据文件的网络热度大于第四文件集中任何数据文件的网络热度;第一文件集302、第二文件集303、第三文件集304和第四文件集中的每个文件集包括至少一个数据文件;第一文件集302、第二文件集303、第三文件集304和第四文件集中的每个文件集包括至少五个数据文件。第一文件集302、第二文件集303、第三文件集304和第四文件集中的每个文件集包括至少十个数据文件。
Claims (10)
1.一种对移动互联网的移动终端进行多级身份认证的方法,所述方法包括:
当移动互联网内的移动终端希望在移动互联网的内容服务器中根据检索条件来获取多个数据文件时,向所述移动互联网的认证服务器发送身份认证请求和数据获取请求,其中所述身份认证请求包括:多个认证信息、多个认证等级以及认证配置表,其中所述认证配置表包括五个配置项,每个配置项用于指示认证等级与至少一个认证信息的对应关系,并且认证等级包括最高认证等级、中高认证等级、中等认证等级、中低认证等级和最低认证等级;其中所述数据获取请求包括:检索条件、动终终端的网络地址和移动终端的标识符;
所述认证服务器将经过修改的数据获取请求发送给内容服务器,其中经过修改的数据获取请求是删除了动终终端的网络地址和移动终端的标识符的数据获取请求,以促使内容服务器根据经过修改的数据获取请求中的检索条件进行检索,内容服务器根据检索条件进行检索以获得多个数据文件并对经过检索所获得的多个数据文件生成概要信息,所述概要信息包括:多个数据文件的文件总数量、每个数据文件的文件尺寸和每个数据文件的描述信息,内容服务器将所述概要信息发送给认证服务器;
所述认证服务器确定所述认证配置表中每个配置项的验证时间,并且将每个配置项的验证时间的累加和作为对所述身份认证请求进行验证所需要的验证时间,当确定对所述身份认证请求进行验证所需要的验证时间大于验证时间阈值时,根据所述概要信息中每个数据文件的文件尺寸Si确定多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量Nl,根据多个数据文件的文件总数量Ntotal、小于尺寸阈值的数据文件的数量Nl以及每个数据文件的文件尺寸Si确定所述多个数据文件的总传输时间Ttotal:
其中Ntotal≥i≥1,并且i为自然数,Ttotal为多个数据文件从内容服务器被传输到移动终端的总传输时间,Ntotal为多个数据文件的文件总数量,Nl为多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量,Tconnect为每个数据文件在从内容服务器被传输到移动终端时建立通信连接所花费的时间,Si为每个数据文件的文件尺寸,V为从内容服务器到移动终端的数据传输速率以及α为时间调整因子;
当Ttotal大于传输时间阈值时,认证服务器将所述概要信息中的多个数据文件的文件总数量和每个数据文件的文件尺寸发送给移动终端以促使所述移动终端确定存储器是否具有用于容纳所述多个数据文件的剩余存储空间,当所述移动终端确定存储器具有用于容纳所述多个数据文件的剩余存储空间时,向所述认证服务器发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息;
在从移动终端接收到响应消息后,认证服务器确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端;
认证服务器根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集,将第四文件集与中低特征等级的配置项进行关联,将第三文件集与中等认证等级的配置项进行关联,将第二文件集与中高认证等级的配置项进行关联以及将第一文件集与最高认证等级的配置项进行关联;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端。
2.根据权利要求1所述的方法,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为最高认证等级的配置项所涉及的至少一个认证信息,对所述最高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述最高认证等级所关联的第一文件集发送给移动终端;
3.根据权利要求1所述的方法,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中高认证等级的配置项所涉及的至少一个认证信息,对所述中高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中高认证等级所关联的第二文件集发送给移动终端;
4.根据权利要求1所述的方法,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中等认证等级的配置项所涉及的至少一个认证信息,对所述中等认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中等认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中等认证等级所关联的第三文件集发送给移动终端;
5.根据权利要求1所述的方法,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中低认证等级的配置项所涉及的至少一个认证信息,对所述中低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中低认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中低认证等级所关联的第四文件集发送给移动终端;
6.一种对移动互联网的移动终端进行多级身份认证的系统,所述系统包括:
移动终端,当希望在移动互联网的内容服务器中根据检索条件来获取多个数据文件时,向所述移动互联网的认证服务器发送身份认证请求和数据获取请求,其中所述身份认证请求包括:多个认证信息、多个认证等级以及认证配置表,其中所述认证配置表包括五个配置项,每个配置项用于指示认证等级与至少一个认证信息的对应关系,并且认证等级包括最高认证等级、中高认证等级、中等认证等级、中低认证等级和最低认证等级;其中所述数据获取请求包括:检索条件、动终终端的网络地址和移动终端的标识符;
认证服务器,将经过修改的数据获取请求发送给内容服务器,其中经过修改的数据获取请求是删除了动终终端的网络地址和移动终端的标识符的数据获取请求,认证服务器确定所述认证配置表中每个配置项的验证时间,并且将每个配置项的验证时间的累加和作为对所述身份认证请求进行验证所需要的验证时间,当确定对所述身份认证请求进行验证所需要的验证时间大于验证时间阈值时,根据所述概要信息中每个数据文件的文件尺寸Si确定多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量Nl,根据多个数据文件的文件总数量Ntotal、小于尺寸阈值的数据文件的数量Nl以及每个数据文件的文件尺寸Si确定所述多个数据文件的总传输时间Ttotal:
其中Ntotal≥i≥1,并且i为自然数,Ttotal为多个数据文件从内容服务器被传输到移动终端的总传输时间,Ntotal为多个数据文件的文件总数量,Nl为多个数据文件中文件尺寸小于尺寸阈值的数据文件的数量,Tconnect为每个数据文件在从内容服务器被传输到移动终端时建立通信连接所花费的时间,Si为每个数据文件的文件尺寸,V为从内容服务器到移动终端的数据传输速率以及α为时间调整因子;
当Ttotal大于传输时间阈值时,认证服务器将所述概要信息中的多个数据文件的文件总数量和每个数据文件的文件尺寸发送给移动终端以促使所述移动终端确定存储器是否具有用于容纳所述多个数据文件的剩余存储空间,当所述移动终端确定存储器具有用于容纳所述多个数据文件的剩余存储空间时,向所述认证服务器发送用于指示剩余存储空间能够容纳所述多个数据文件的响应消息;
内容服务器,根据经过修改的数据获取请求中的检索条件进行检索,内容服务器根据检索条件进行检索以获得多个数据文件并对经过检索所获得的多个数据文件生成概要信息,所述概要信息包括:多个数据文件的文件总数量、每个数据文件的文件尺寸和每个数据文件的描述信息,内容服务器将所述概要信息发送给认证服务器;
其中,在从移动终端接收到响应消息后,认证服务器确定所述身份认证请求中的五个配置项中认证等级为最低认证等级的配置项所涉及的至少一个认证信息,对所述最低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最低认证等级的配置项所涉及的至少一个认证信息的验证结果为成功时,将所述概要信息中的每个文件的描述信息发送给移动终端;
认证服务器根据每个数据文件的描述信息对多个数据文件进行划分以形成第一文件集、第二文件集、第三文件集和第四文件集,将第四文件集与中低特征等级的配置项进行关联,将第三文件集与中等认证等级的配置项进行关联,将第二文件集与中高认证等级的配置项进行关联以及将第一文件集与最高认证等级的配置项进行关联;
认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端。
7.根据权利要求6所述的系统,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为最高认证等级的配置项所涉及的至少一个认证信息,对所述最高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述最高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述最高认证等级所关联的第一文件集发送给移动终端;
8.根据权利要求6所述的系统,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中高认证等级的配置项所涉及的至少一个认证信息,对所述中高认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中高认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中高认证等级所关联的第二文件集发送给移动终端;
9.根据权利要求6所述的系统,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中等认证等级的配置项所涉及的至少一个认证信息,对所述中等认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中等认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中等认证等级所关联的第三文件集发送给移动终端;
10.根据权利要求6所述的系统,认证服务器对认证等级为最高认证等级、中高认证等级、中等认证等级和/或中低特征等级中的每个认证等级的配置项所涉及的至少一个认证信息进行验证,确定所涉及的至少一个认证信息的验证结果为成功的配置项,将验证结果为成功的配置项的认证等级所对应的文件集发送给移动终端包括:
认证服务器确定所述身份认证请求的认证配置表中认证等级为中低认证等级的配置项所涉及的至少一个认证信息,对所述中低认证等级的配置项所涉及的至少一个认证信息进行验证,当所述中低认证等级的配置项所涉及的至少一个认证信息的验证结果为全部成功时,将所述中低认证等级所关联的第四文件集发送给移动终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811651723.2A CN109474931B (zh) | 2018-12-31 | 2018-12-31 | 对移动互联网的移动终端进行多级身份认证的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811651723.2A CN109474931B (zh) | 2018-12-31 | 2018-12-31 | 对移动互联网的移动终端进行多级身份认证的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109474931A true CN109474931A (zh) | 2019-03-15 |
CN109474931B CN109474931B (zh) | 2021-07-20 |
Family
ID=65678180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811651723.2A Active CN109474931B (zh) | 2018-12-31 | 2018-12-31 | 对移动互联网的移动终端进行多级身份认证的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109474931B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213274A (zh) * | 2019-05-31 | 2019-09-06 | 深信服科技股份有限公司 | 文件传输方法、装置、设备及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1780206A (zh) * | 2004-11-23 | 2006-05-31 | 华为技术有限公司 | 互联网身份认证方法及系统 |
CN103034735A (zh) * | 2012-12-26 | 2013-04-10 | 北京讯鸟软件有限公司 | 一种大数据分布式文件导出方法 |
WO2014043360A1 (en) * | 2012-09-12 | 2014-03-20 | T. Mobile Usa, Inc. | Multi-factor profile and security fingerprint analysis |
CN105872848A (zh) * | 2016-06-13 | 2016-08-17 | 北京可信华泰信息技术有限公司 | 一种适用于非对称资源环境的可信双向认证方法 |
CN106713332A (zh) * | 2016-12-30 | 2017-05-24 | 山石网科通信技术有限公司 | 网络数据的处理方法、装置和系统 |
-
2018
- 2018-12-31 CN CN201811651723.2A patent/CN109474931B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1780206A (zh) * | 2004-11-23 | 2006-05-31 | 华为技术有限公司 | 互联网身份认证方法及系统 |
WO2014043360A1 (en) * | 2012-09-12 | 2014-03-20 | T. Mobile Usa, Inc. | Multi-factor profile and security fingerprint analysis |
CN103034735A (zh) * | 2012-12-26 | 2013-04-10 | 北京讯鸟软件有限公司 | 一种大数据分布式文件导出方法 |
CN105872848A (zh) * | 2016-06-13 | 2016-08-17 | 北京可信华泰信息技术有限公司 | 一种适用于非对称资源环境的可信双向认证方法 |
CN106713332A (zh) * | 2016-12-30 | 2017-05-24 | 山石网科通信技术有限公司 | 网络数据的处理方法、装置和系统 |
Non-Patent Citations (2)
Title |
---|
刘巧瑜: "基于CPK的云安全身份认证和访问控制技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
颜菲: "可信赖多级认证关键技术的研究与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213274A (zh) * | 2019-05-31 | 2019-09-06 | 深信服科技股份有限公司 | 文件传输方法、装置、设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109474931B (zh) | 2021-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102098441B1 (ko) | 인간의 생물학적 특징을 이용한 신원 인증 | |
CN104579649B (zh) | 身份识别方法和系统 | |
KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
US20090276839A1 (en) | Identity collection, verification and security access control system | |
CN109639740A (zh) | 一种基于设备id的登录态共享方法及装置 | |
CN105868970B (zh) | 一种认证方法和电子设备 | |
CN105184567B (zh) | 信息的处理方法、处理装置和移动终端 | |
CN105635113B (zh) | 基于sdk的远程业务办理方法及系统 | |
CN107347054A (zh) | 一种身份验证方法和装置 | |
CN107426235A (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
CN102158488A (zh) | 动态口令生成方法及装置、认证方法及系统 | |
CN107231232A (zh) | 一种身份验证方法及装置 | |
WO2022206454A1 (zh) | 提供跨链消息的方法和装置 | |
US20160360401A1 (en) | Fingerprint based communication terminal and method, server and method thereof | |
CN105812378A (zh) | 访问请求处理方法及装置 | |
CN106878275A (zh) | 身份验证方法及装置和服务器 | |
CN107832941A (zh) | 订单处理方法及装置 | |
CN104751350B (zh) | 一种信息显示方法及终端 | |
CN107172194B (zh) | 虚拟sim卡的管理方法、装置和通信终端 | |
CN110224851B (zh) | 账户信息的合并方法、装置、计算机设备及计算机存储介质 | |
CN109427027A (zh) | 卷宗处理方法、装置、系统、处理器和存储介质 | |
CN109474931A (zh) | 对移动互联网的移动终端进行多级身份认证的方法及系统 | |
CN108964921A (zh) | 认证系统、认证方法和服务服务器 | |
CN105590044A (zh) | 一种信息认证方法及装置 | |
CN111666552A (zh) | 一种个人信息管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210629 Address after: 16-18 / F, 726 Dongfeng East Road, Yuexiu District, Guangzhou, Guangdong 510000 Applicant after: Guoyi Bidding Co.,Ltd. Address before: 110034 door a, floor 2, unit 1, building 6, No.10 Xianglushan Road, Shenyang City, Liaoning Province Applicant before: Wang Mei |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |