【技术实现步骤摘要】
本专利技术总体上涉及通讯领域,特别地,涉及一种用于保护用户信息的方法、装置及系统
技术介绍
现在正逐渐步入移动互联网计算时代,更多的移动终端被连接到移动互联网中。 随着第三代移动通讯技术的普及,越来越多应用被部署到移动互联网上。目前很多移动运 营商正在积极地部署相关平台以充分利用移动互联网以从中获得更多的商业价值。有移 sjjjs^lSiii^ilit^lk^-^'niS^^Fa (VGOP, Value-added services general operation platform)。VGOP是一种统一开发、管理、运营和分析增值业务的平台。它的开发和部署使 得移动运营商认识到在由通信服务提供商转向内容服务提供商的过程中,增值业务的规范 管理的重要性显著增加。VGOP—般由五个功能部分组成一是营销,二是分析,三是能力互 通和共享,四是运营管理和监控,五是门户。VGOP平台提供了以上功能的整合管理,向外部 提供了统一的服务和运营。在VGOP平台,或者其它类似的平台中,将保存大量的用户相关 信息,这些信息可以被第三方公司开发的应用所利用。这些数据在开放给第三方应用的时 候,身份认证和授权是非常重要的方面。而现实是在平台上运行的第三方应用数目巨大,种 类繁多。移动运营商很难与每个第三方应用一一建立信任关系。而在第三方应用与移动服 务平台之间没有信任关系的情况下,很难保证用户在平台上的相关信息的安全性。当前,在移动终端访问第三方应用,而第三方应用要完成服务需要访问移动信息 平台这样的场景中,一般有两种访问流程。一种是移动终端直接访问第三方应用,然后由第 三方 ...
【技术保护点】
一种用于保护用户信息的方法,所述方法包括:接收应用访问用户信息的第一请求;响应于所述第一请求未包含授权的令牌,生成第一令牌并发送给所述应用,并且关联所述第一令牌和所述第一请求;响应于接收到用户的认证请求,认证所述用户,其中所述认证请求包含所述用户从所述应用获得的所述第一令牌;响应于所述用户通过所述认证,根据所述第一令牌和所述第一请求的关联向所述用户请求确认所述第一请求;响应于所述用户确认所述第一请求,生成第二令牌,向用户发送所述第二令牌,并且关联所述第二令牌和所述用户;响应于接收到所述应用访问所述用户信息的第二请求,其中所述第二请求包含所述应用从所述用户获得的第二令牌,根据所述第二令牌与所述用户的关联允许所述应用访问所述用户信息。
【技术特征摘要】
一种用于保护用户信息的方法,所述方法包括接收应用访问用户信息的第一请求;响应于所述第一请求未包含授权的令牌,生成第一令牌并发送给所述应用,并且关联所述第一令牌和所述第一请求;响应于接收到用户的认证请求,认证所述用户,其中所述认证请求包含所述用户从所述应用获得的所述第一令牌;响应于所述用户通过所述认证,根据所述第一令牌和所述第一请求的关联向所述用户请求确认所述第一请求;响应于所述用户确认所述第一请求,生成第二令牌,向用户发送所述第二令牌,并且关联所述第二令牌和所述用户;响应于接收到所述应用访问所述用户信息的第二请求,其中所述第二请求包含所述应用从所述用户获得的第二令牌,根据所述第二令牌与所述用户的关联允许所述应用访问所述用户信息。2.一种如权利要求1所述的方法,其中所述关联所述第一令牌和所述第一请求包括将 第一令牌与第一请求中包含的应用服务地址和服务方法相关联。3.—种如权利要求1所述的方法,其中所述关联第二令牌和所述用户包括将第二令牌 和用户标识符相关联。4.一种如权利要求1至3任一项所述的方法,还包括 响应于生成所述第二令牌,注销所述第一令牌。5.一种如权利要求1至3任一项所述的方法,还包括 响应于所述应用访问完所述用户信息,注销所述第二令牌。6.一种如权利要求1至3任一项所述的方法,进一步包括 接收用户确认的第二令牌的有效期;以及在第二令牌的有效期内,允许所述应用多次访问所述用户信息。7.—种如权利要求1至3任一项所述的方法,其中所述响应于所述用户确认所述第 一请求,生成第二令牌,向用户发送所述第二令牌,并且关联所述第二令牌和所述用户还包 括将第二令牌与第一请求中包含的应用服务地址和服务方法相关联。8.—种如权利要求7所述的方法,其中所述根据所述第二令牌与所述用户的关联允许 所述应用访问所述用户信息进一步包括对比所述第一请求和所述第二请求包含的应用服务地址和服务方法; 响应于所述第一请求和所述第二请求包含的应用服务地址和服务方法相同,允许所述 应用访问所述用户信息。9.一种如权利要求1至3任一项所述的方法,其中所述用户的用户终端是移动电话,通 过用户的移动电话的国际移动用户识别码IMSI对用户进行认证。10.一种保护用户信息的装置,包括用于接收应用访问用户信息的第一请求的装置;用于响应于所述第一请求未包含授权的令牌,生成第一令牌并发送给所述应用,并且 关联所述第一令牌和所述第一请求的装置;用于响应于接收到用户的认证请求,...
【专利技术属性】
技术研发人员:田瑞雄,李立,高志国,黄鹤远,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。