一種客戶端身份驗證方法與裝置與流程
2024-01-24 06:46:15
本發明涉及網際網路技術領域,尤其涉及一種客戶端身份驗證方法與裝置。
背景技術:
為了降低用戶在線使用應用app(application,應用)進行聽歌或觀看直播視頻所使用的流量費用,很多app提供商會與各大運營商(中國電信、中國聯通以及中國移動)聯合推出專屬流量包,例如:qq音樂流量包、熊貓tv流量包等。
現有技術中,已訂購專屬流量包的客戶端本地會存儲有驗證密鑰,客戶端需要使用已訂購的專屬流量包時,提供專屬流量包服務的運營商需要對所述客戶端進行身份驗證,驗證通過,所述客戶端才能使用所述專屬流量包。然而,驗證密鑰存放在客戶端,很容易被非法竊取,造成合法用戶的經濟損失。
技術實現要素:
本發明提供一種客戶端身份驗證方法與裝置,目的在於提高流量包密鑰的安全性,以防止流量包密鑰被非法竊取。
為了解決上述技術問題,本發明提供一種客戶端身份驗證方法,包括:
接收客戶端啟動應用後發出的有關使用所述應用對應流量包服務的第一請求信息,所述第一請求信息中攜帶有所述客戶端的客戶端信息;
根據所述客戶端信息,獲取所述客戶端對應的流量包密鑰;
結合所述流量包密鑰向流量服務提供方發送第二請求信息,以使所述流量服務提供方根據所述流量包密鑰對所述客戶端進行身份驗證,並在驗證通過後為所述客戶端提供所述流量包服務。
可選地,所述客戶端信息包括:客戶識別模塊sim卡信息、登錄所述應用的用戶信息和/或終端標識。
可選地,根據所述客戶端信息,獲取所述客戶端對應的流量包密鑰,包括:
基於預置的客戶端信息及流量包密鑰的對應關係,查詢所述客戶端信息對應的所述流量包密鑰。
可選地,結合所述流量包密鑰向流量服務提供方發送第二請求信息,包括:
結合所述流量包密鑰生成所述第二請求信息;
以暫時重定向方式將所述第二請求信息發送至所述流量服務提供方。
可選地,結合所述流量包密鑰生成所述第二請求信息,包括:
將所述流量包密鑰填寫在所述第一請求信息中的指定位置,生成所述第二請求信息;或者
根據所述客戶端信息及所述流量包密鑰,生成所述第二請求信息。
為了解決上述技術問題,本發明還提供一種客戶端身份驗證裝置,包括:
接收模塊,用於接收客戶端啟動應用後發出的有關使用所述應用對應流量包服務的第一請求信息,所述第一請求信息中攜帶有所述客戶端的客戶端信息;
獲取模塊,用於根據所述客戶端信息,獲取所述客戶端對應的流量包密鑰;
發送模塊,用於結合所述流量包密鑰向流量服務提供方發送第二請求信息,以使所述流量服務提供方根據所述流量包密鑰對所述客戶端進行身份驗證,並在驗證通過後為所述客戶端提供所述流量包服務。
由於將流量包密鑰保存在客戶端很容易被非法破解,因此本發明實施例提供了一種採用中間代理伺服器保存密鑰並由中間代理伺服器代理客戶端向流量服務提供方發送密鑰的實現方式。服務端被非法破解的難度較大,因此將密鑰存在在服務端側能夠有效增強密鑰的安全性,降低流量包密鑰的被盜風險。
附圖說明
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對於本領域普通技術人員來講在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例提供的客戶端身份驗證方法的一個實施例的流程圖;
圖2為本發明實施例提供的客戶端身份驗證方法的又一個實施例的流程圖;
圖3為本發明實施例提供的客戶端身份驗證裝置的一個實施例的結構示意圖。
具體實施方式
為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
在本發明實施例中使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本發明。在本發明實施例和所附權利要求書中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式,除非上下文清楚地表示其他含義,「多種」一般包含至少兩種,但是不排除包含至少一種的情況。
應當理解,本文中使用的術語「和/或」僅僅是一種描述關聯對象的關聯關係,表示可以存在三種關係,例如,a和/或b,可以表示:單獨存在a,同時存在a和b,單獨存在b這三種情況。另外,本文中字符「/」,一般表示前後關聯對象是一種「或」的關係。
應當理解,儘管在本發明實施例中可能採用術語第一、第二、第三等來描述xxx,但這些xxx不應限於這些術語。這些術語僅用來將xxx彼此區分開。例如,在不脫離本發明實施例範圍的情況下,第一xxx也可以被稱為第二xxx,類似地,第二xxx也可以被稱為第一xxx。
取決於語境,如在此所使用的詞語「如果」、「若」可以被解釋成為「在……時」或「當……時」或「響應於確定」或「響應於監測」。類似地,取決於語境,短語「如果確定」或「如果監測(陳述的條件或事件)」可以被解釋成為「當確定時」或「響應於確定」或「當監測(陳述的條件或事件)時」或「響應於監測(陳述的條件或事件)」。
還需要說明的是,術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的商品或者系統不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種商品或者系統所固有的要素。在沒有更多限制的情況下,由語句「包括一個……」限定的要素,並不排除在包括所述要素的商品或者系統中還存在另外的相同要素。
圖1為本發明實施例提供的客戶端身份驗證方法的一個實施例的流程圖。如圖1所示,該方法包括:
101、接收客戶端啟動應用後發出的有關使用所述應用對應流量包服務的第一請求信息,所述第一請求信息中攜帶有所述客戶端的客戶端信息。
102、根據所述客戶端信息,獲取所述客戶端對應的流量包密鑰。
103、結合所述流量包密鑰向流量服務提供方發送第二請求信息,以使所述流量服務提供方根據所述流量包密鑰對所述客戶端進行身份驗證,並在驗證通過後為所述客戶端提供所述流量包服務。
其中,所述流量包指的是所述應用app提供商與網絡運營商針對此款應用app聯合推出的專屬流量包,訂購所述專屬流量包的客戶端在2g/3g/4g聯網狀態下在線運行所述應用時可享受網絡運營商提供的所述流量包服務,不花費客戶端本地流量。目前,網絡運營商推出的專屬流量包有音樂流量包、直播視頻流量包以及點播視頻流量包等。
上述步驟101中,當用戶在客戶端啟動所述應用時,所述客戶端響應於所述啟動操作,向一中間代理伺服器發出第一請求信息,以請求使用所述應用app對應的流量包服務,所述第一請求信息中攜帶有所述客戶端的客戶端信息。
或者,在客戶端啟用所述應用後,用戶可在需要時手動觸發啟用所述應用對應流量包服務。一種可實現的方案是:客戶端響應於有關啟用所述應用對應流量包服務的觸發操作,向一中間代理伺服器發出第一請求信息。例如,應用中設置有相關控制項,用戶點擊該控制項即完成了上述有關啟用所述應用對應流量包服務的觸發操作。
上述步驟102中,所述客戶端對應的流量包密鑰是在所述客戶端訂購所述應用對應的流量包時,服務提供方為所述客戶端所配置的流量包密鑰,後續所述客戶端使用所述流量包時,服務提供方需要根據流量包密鑰對所述客戶端進行身份驗證。服務提供方為所述客戶端配置好所述應用對應的流量包密鑰後,將所述流量包密鑰發送給中間代理伺服器,中間代理伺服器在本地進行相應的存儲。當用戶後續需要使用所述流量包時,中間代理伺服器根據所述客戶端所發出的第一請求信息中攜帶的客戶端信息,在本地獲取所述客戶端對應的流量包密鑰。其中,服務提供方指的是提供所述流量包服務的網絡運營商。
上述步驟103中,中間代理伺服器在根據第一請求中的客戶端信息查找到所述客戶端對應的流量包密鑰之後,結合所述流量包密鑰向服務提供方發送第二請求信息,第二請求信息不僅包含有所述流量包密鑰,還包括所述客戶端信息。服務提供方在接收到所述流量包密鑰以及所述客戶端信息後,對所述客戶端進行身份驗證,一旦驗證通過,允許所述客戶端使用所述應用對應的流量包。
在上述實施例或下述實施例中,根據所述客戶端信息,獲取所述客戶端對應的流量包密鑰可以是:基於預置的客戶端信息及流量包密鑰的對應關係,查詢所述客戶端對應的所述流量包密鑰。
其中,所述客戶端信息可以包括:客戶識別模塊sim卡信息、登錄所述應用的用戶信息和/或終端標識。因此,預置的客戶端信息及流量包密鑰的對應關係可以為客戶識別模塊sim卡信息及流量包密鑰的對應關係,也可以為登陸所述應用的用戶信息及流量包密鑰的對應關係,或者為終端標識及流量包密鑰的對應關係。
當所述客戶端發出的第一請求信息攜帶的是客戶識別模塊sim卡信息,則根據客戶識別模塊sim卡信息及流量包密鑰的對應關係,來查找所述客戶端對應的流量包密鑰;當所述客戶端發出的第一請求信息攜帶的是登陸所述應用的用戶信息,則根據登陸所述應用的用戶信息及流量包密鑰的對應關係,來查找所述客戶端對應的流量包密鑰;當所述客戶端發出的第一請求信息攜帶的是終端標識,則根據終端標識及流量包密鑰的對應關係,來查找所述客戶端對應的流量包密鑰。
由於將流量包密鑰保存在客戶端很容易被非法破解,因此本發明實施例提供了一種採用中間代理伺服器保存密鑰並由中間代理伺服器代理客戶端向流量服務提供方發送密鑰的實現方式。服務端被非法破解的難度較大,因此將密鑰存在在服務端側能夠有效增強密鑰的安全性,降低流量包密鑰的被盜風險。
為了進一步確保客戶端信息以及流量包密鑰在傳輸過程中的安全性,客戶端在https(hypertexttransferprotocoloversecuresocketlayer)協議下發送第一請求信息到中間代理伺服器,中間代理伺服器也在https協議下發送第二請求信息到服務提供方。由於https是具有安全性的加密傳輸協議,因此,就算在傳輸過程中,請求信息被非法截取,由於請求信息處於加密狀態,非法截取者也無法獲知所述請求信息中的具體信息。
圖2為本發明實施例提供的客戶端身份驗證方法的又一個實施例的流程圖。如圖2所示,該方法包括:
201、接收客戶端啟動應用後發出的有關使用所述應用對應流量包服務的第一請求信息,所述第一請求信息中攜帶有所述客戶端的客戶端信息。
202、根據所述客戶端信息,獲取所述客戶端對應的流量包密鑰。
203、結合所述流量包密鑰生成所述第二請求信息。
204、以暫時重定向方式將所述第二請求信息發送至所述流量服務提供方,以使所述流量服務提供方根據所述流量包密鑰對所述客戶端進行身份驗證,並在驗證通過後為所述客戶端提供所述流量包服務。
其中,上述步驟201和步驟202可參見上述實施例中的相應內容,此處不再贅述。
需要說明的是,在具體實施時,聯合網絡運營商推出流量包服務的app提供商,可以針對旗下的一款應用app預先配置一中間代理伺服器,並在該中間代理伺服器上預先存儲已訂購此款應用app對應的流量包的客戶端信息及流量包密鑰的對應關係;也可以針對旗下的多款應用app預先配置一中間代理伺服器,並在該中間代理伺服器上,分別針對所述多款應用app中的一款app,預先存儲已訂購所述應用app對應流量包的客戶端信息及流量包密鑰的對應關係。這樣,不同的應用app可能對應於不同的中間代理伺服器,因此,客戶端啟動所述應用後發出的有關使用所述應用對應的流量包服務的第一請求信息可以包括所述應用標識,所述應用標識可以包括應用名稱和版本號。根據所述應用標識,將所述第一請求信息定位到預先為所述app配置的中間代理伺服器上。
上述步驟203中,結合所述流量包密鑰生成所述第二請求信息可採用如下方法中的一種或多種實現:
方式一、將所述流量包密鑰填寫在所述第一請求信息中的指定位置,生成所述第二請求信息。
方式二、根據所述客戶端信息及所述流量包密鑰,生成所述第二請求信息。
由於將流量包密鑰保存在客戶端很容易被非法破解,因此本發明實施例提供了一種採用中間代理伺服器保存密鑰並由中間代理伺服器代理客戶端向流量服務提供方發送密鑰的實現方式。服務端被非法破解的難度較大,因此將密鑰存在在服務端側能夠有效增強密鑰的安全性,降低流量包密鑰的被盜風險。
圖3為本發明實施例提供的客戶端身份驗證裝置的一個實施例的結構示意圖。如圖3所示,該裝置包括:接收模塊301、獲取模塊302以及發送模塊303。
接收模塊301,用於接收客戶端啟動應用後發出的有關使用所述應用對應流量包服務的第一請求信息,所述第一請求信息中攜帶有所述客戶端的客戶端信息。
獲取模塊302,用於根據所述客戶端信息,獲取所述客戶端對應的流量包密鑰。
發送模塊303,用於結合所述流量包密鑰向流量服務提供方發送第二請求信息,以使所述流量服務提供方根據所述流量包密鑰對所述客戶端進行身份驗證,並在驗證通過後為所述客戶端提供所述流量包服務。
其中,所述客戶端信息可以包括:客戶識別模塊sim卡信息、登錄所述應用的用戶信息和/或終端標識。
可選地,所述獲取模塊302,包括:
查詢單元,用於基於預置的客戶端信息及流量包密鑰的對應關係,查詢所述客戶端信息對應的所述流量包密鑰。
可選地,發送模塊303,包括:
生成單元,用於結合所述流量包密鑰生成所述第二請求信息;
發送單元,用於以暫時重定向方式將所述第二請求信息發送至所述流量服務提供方。
可選地,所述生成單元,還用於:
將所述流量包密鑰填寫在所述第一請求信息中的指定位置,生成所述第二請求信息;或者
根據所述客戶端信息及所述流量包密鑰,生成所述第二請求信息。
由於將流量包密鑰保存在客戶端很容易被非法破解,因此本發明實施例提供了一種採用中間代理伺服器保存密鑰並由中間代理伺服器代理客戶端向流量服務提供方發送密鑰的實現方式。服務端被非法破解的難度較大,因此將密鑰存在在服務端側能夠有效增強密鑰的安全性,降低流量包密鑰的被盜風險。這裡需要說明的是:上述實施例提供的頁面加載裝置可實現上述方法實施例中描述的技術方案,上述各模塊或單元具體實現的原理可參見上述各方法實施例中的相應內容,此處不再贅述。
最後應說明的是:以上實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。