[发明专利]保护用户信息的方法、装置及系统

权利要求书

1.一种用于保护用户信息的方法，所述方法包括：

接收应用访问用户信息的第一请求；

响应于所述第一请求未包含授权的令牌，生成第一令牌并发送给所述应用，并且关联所述第一令牌和所述第一请求；

响应于接收到用户的认证请求，认证所述用户，其中所述认证请求包含所述用户从所述应用获得的所述第一令牌；

响应于所述用户通过所述认证，根据所述第一令牌和所述第一请求的关联向所述用户请求确认所述第一请求；

响应于所述用户确认所述第一请求，生成第二令牌，向用户发送所述第二令牌，并且关联所述第二令牌和所述用户；

响应于接收到所述应用访问所述用户信息的第二请求，其中所述第二请求包含所述应用从所述用户获得的第二令牌，根据所述第二令牌与所述用户的关联允许所述应用访问所述用户信息。

2.一种如权利要求1所述的方法，其中所述关联所述第一令牌和所述第一请求包括将第一令牌与第一请求中包含的应用服务地址和服务方法相关联。

3.一种如权利要求1所述的方法，其中所述关联第二令牌和所述用户包括将第二令牌和用户标识符相关联。

4.一种如权利要求1至3任一项所述的方法，还包括：

响应于生成所述第二令牌，注销所述第一令牌。

5.一种如权利要求1至3任一项所述的方法，还包括：

响应于所述应用访问完所述用户信息，注销所述第二令牌。

6.一种如权利要求1至3任一项所述的方法，进一步包括：

接收用户确认的第二令牌的有效期；以及

在第二令牌的有效期内，允许所述应用多次访问所述用户信息。

7.一种如权利要求1至3任一项所述的方法，其中所述响应于所述用户确认所述第一请求，生成第二令牌，向用户发送所述第二令牌，并且关联所述第二令牌和所述用户还包括：

将第二令牌与第一请求中包含的应用服务地址和服务方法相关联。

8.一种如权利要求7所述的方法，其中所述根据所述第二令牌与所述用户的关联允许所述应用访问所述用户信息进一步包括：

对比所述第一请求和所述第二请求包含的应用服务地址和服务方法；

响应于所述第一请求和所述第二请求包含的应用服务地址和服务方法相同，允许所述应用访问所述用户信息。

9.一种如权利要求1至3任一项所述的方法，其中所述用户的用户终端是移动电话，通过用户的移动电话的国际移动用户识别码IMSI对用户进行认证。

10.一种保护用户信息的装置，包括：

用于接收应用访问用户信息的第一请求的装置；

用于响应于所述第一请求未包含授权的令牌，生成第一令牌并发送给所述应用，并且关联所述第一令牌和所述第一请求的装置；

用于响应于接收到用户的认证请求，认证所述用户，其中所述认证请求包含所述用户从所述应用获得的所述第一令牌的装置；

用于响应于所述用户通过所述认证，根据所述第一令牌和所述第一请求的关联向所述用户请求确认所述第一请求的装置；

用于响应于所述用户确认所述第一请求，生成第二令牌，向用户发送所述第二令牌，并且关联所述第二令牌和所述用户的装置；

用于响应于接收到所述应用访问所述用户信息的第二请求，其中所述第二请求包含所述应用从所述用户获得的第二令牌，根据所述第二令牌与所述用户的关联允许所述应用访问所述用户信息的装置。

11.一种如权利要求10所述的装置，其中所述关联所述第一令牌和所述第一请求包括将第一令牌、第一请求中包含的应用服务地址和服务方法相关联。

12.一种如权利要求10所述的装置，其中所述关联第二令牌和所述用户包括将第二令牌和用户标识符相关联。

13.一种如权利要求10至12任一项所述的装置，所述保护用户信息的装置还包括：

用于响应于生成所述第二令牌，注销所述第一令牌的装置。

14.一种如权利要求10至12任一项所述的装置，所述保护用户信息的装置还包括：

用于响应于所述应用访问完所述用户信息，注销所述第二令牌的装置。