[发明专利]一种客户端身份验证方法与装置

说明书

本发明公开了一种客户端身份验证方法与装置。所述方法包括：接收客户端启动应用后发出的有关使用所述应用对应流量包服务的第一请求信息，所述第一请求信息中携带有所述客户端的客户端信息；根据所述客户端信息，获取所述客户端对应的流量包密钥；结合所述流量包密钥向流量服务提供方发送第二请求信息，以使所述流量服务提供方根据所述流量包密钥对所述客户端进行身份验证，并在验证通过后为所述客户端开启所述流量包。本发明实施例能够提高流量包密钥的安全性，以防止流量包密钥被非法窃取。

技术领域

本发明涉及互联网技术领域，尤其涉及一种客户端身份验证方法与装置。

背景技术

为了降低用户在线使用应用APP(application，应用)进行听歌或观看直播视频所使用的流量费用，很多APP提供商会与各大运营商(中国电信、中国联通以及中国移动)联合推出专属流量包，例如：QQ音乐流量包、熊猫TV流量包等。

现有技术中，已订购专属流量包的客户端本地会存储有验证密钥，客户端需要使用已订购的专属流量包时，提供专属流量包服务的运营商需要对所述客户端进行身份验证，验证通过，所述客户端才能使用所述专属流量包。然而，验证密钥存放在客户端，很容易被非法窃取，造成合法用户的经济损失。

发明内容

本发明提供一种客户端身份验证方法与装置，目的在于提高流量包密钥的安全性，以防止流量包密钥被非法窃取。

为了解决上述技术问题，本发明提供一种客户端身份验证方法，包括：

接收客户端启动应用后发出的有关使用所述应用对应流量包服务的第一请求信息，所述第一请求信息中携带有所述客户端的客户端信息；

根据所述客户端信息，获取所述客户端对应的流量包密钥；

结合所述流量包密钥向流量服务提供方发送第二请求信息，以使所述流量服务提供方根据所述流量包密钥对所述客户端进行身份验证，并在验证通过后为所述客户端提供所述流量包服务。

可选地，所述客户端信息包括：客户识别模块SIM卡信息、登录所述应用的用户信息和/或终端标识。

可选地，根据所述客户端信息，获取所述客户端对应的流量包密钥，包括：

基于预置的客户端信息及流量包密钥的对应关系，查询所述客户端信息对应的所述流量包密钥。

可选地，结合所述流量包密钥向流量服务提供方发送第二请求信息，包括：

结合所述流量包密钥生成所述第二请求信息；

以暂时重定向方式将所述第二请求信息发送至所述流量服务提供方。

可选地，结合所述流量包密钥生成所述第二请求信息，包括：

将所述流量包密钥填写在所述第一请求信息中的指定位置，生成所述第二请求信息；或者

根据所述客户端信息及所述流量包密钥，生成所述第二请求信息。

为了解决上述技术问题，本发明还提供一种客户端身份验证装置，包括：

接收模块，用于接收客户端启动应用后发出的有关使用所述应用对应流量包服务的第一请求信息，所述第一请求信息中携带有所述客户端的客户端信息；

获取模块，用于根据所述客户端信息，获取所述客户端对应的流量包密钥；

发送模块，用于结合所述流量包密钥向流量服务提供方发送第二请求信息，以使所述流量服务提供方根据所述流量包密钥对所述客户端进行身份验证，并在验证通过后为所述客户端提供所述流量包服务。