鉴权方法及系统、终端、服务器与数据下载方法及装置

admin管理员组

文章数量:1531697

2024年6月16日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.8

(22)申请日 2010.02.10

(71)申请人 中兴通讯股份有限公司

地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部

(72)发明人 蒲竞春 鞠飞 谢鑫 陈程 付丽琴 练煜

(74)专利代理机构 北京同达信恒知识产权代理有限公司

代理人 黄志华

(51)

H04W12/06

权利要求说明书 说明书 幅图

(10)申请公布号 CN 101800985 A

(43)申请公布日 2010.08.11

(54)发明名称

鉴权方法及系统、终端、服务器与

数据下载方法及装置

(57)摘要

本发明公开了一种鉴权方法及系

统，用以解决现有技术存在的用户不能够

灵活地实现按照自己的需求来设置鉴权方

式的缺陷。其中，该方法包括：用户终端

选择预设的匹配于不同鉴权方式的鉴权方

式信息；并将选择的所述鉴权方式信息发

送给网络侧的服务器；以及所述服务器选

择与所述用户终端发送来的鉴权方式信息

相匹配的鉴权信息，并发送选择的鉴权信

息至所述用户终端；在需要对所述用户终

端进行鉴权时，所述用户终端将接收到的

鉴权信息发送给服务器；所述服务器基于

用户终端发送的鉴权信息，完成对所述用

户终端的鉴权。此外，本发明还公开了一

种备份数据的下载方法及装置以及一种用

户终端和服务器。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.一种鉴权方法，其特征在于，包括：

用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息；并

将选择的所述鉴权方式信息发送给网络侧的服务器；以及

所述服务器选择与所述用户终端发送来的鉴权方式信息相匹配的鉴权信息，并发送

选择的鉴权信息至所述用户终端；

在需要对所述用户终端进行鉴权时，所述用户终端将接收到的鉴权信息发送给服务

器；

所述服务器基于用户终端发送的鉴权信息，完成对所述用户终端的鉴权。

2.如权利要求1所述的鉴权方法，其特征在于，所述用户终端选择预设的匹配于不

同鉴权方式的鉴权方式信息具体为：

从所述服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至

少一个鉴权方式信息；或

从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一

个鉴权方式信息。

3.如权利要求1所述的鉴权方法，其特征在于，当所述服务器选择的所述鉴权信息

为与数据对象级别的鉴权方式对应的第三鉴权信息时，还包括：

所述用户终端将指定备份数据的标识发送给所述服务器；以及

所述服务器对所述指定备份数据的标识与所述第三鉴权信息的对应关系进行存储。

4.一种备份数据下载方法，其特征在于，包括：

网络侧的服务器接收用户终端发送来的指定备份数据的标识，并对预先发送给所述

用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与所述标识的对应关系

进行存储；

所述服务器接收用户终端发送来的包含有备份数据的标识的备份数据下载请求消息；

所述服务器从存储的所述对应关系中，查找是否存在与所述请求消息中包含的备份

数据的标识对应的第三鉴权信息；

在查找结果为否时，所述服务器将所述请求消息中包含的备份数据的标识所指示的

备份数据发送给所述用户终端；以及

在查找结果为是时，所述服务器指示所述用户终端提供第三鉴权信息，并在比较出

所述用户终端提供的第三鉴权信息与所述服务器存储的所述请求消息中包含的备份

数据的标识对应的第三鉴权信息匹配一致时，将所述请求消息中包含的备份数据的

标识所指示的备份数据发送给所述用户终端。

5.一种鉴权系统，包括用户终端和网络侧的服务器，其特征在于：

所述用户终端，用于选择预设的匹配于不同鉴权方式的鉴权方式信息；并将选择的

所述鉴权方式信息发送给所述服务器；以及接收所述服务器发送的鉴权信息，并在

需要对所述用户终端进行鉴权时，将所述鉴权信息发送给服务器；

所述服务器，用于接收所述用户终端发送的鉴权方式信息，选择与所述用户终端发

送来的鉴权方式信息相匹配的鉴权信息，并发送选择的鉴权信息至所述用户终端；

以及基于所述用户终端发送的鉴权信息，完成对所述用户终端的鉴权。

6.如权利要求5所述的鉴权系统，其特征在于，所述用户终端选择预设的匹配于不

同鉴权方式的鉴权方式信息具体为：

从所述服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至

少一个鉴权方式信息；或

从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一

个鉴权方式信息。

7.如权利要求5所述的鉴权系统，其特征在于，当所述服务器选择的所述鉴权信息

为与数据对象级别的鉴权方式对应的第三鉴权信息时，所述用户终端还用于将指定

备份数据的标识发送给所述服务器；以及所述服务器还用于对所述指定备份数据的

标识与所述第三鉴权信息的对应关系进行存储。

8.一种用户终端，其特征在于，包括：

选择单元，用于选择预设的匹配于不同鉴权方式的鉴权方式信息；

鉴权方式信息发送单元，用于将选择单元选择的鉴权方式信息提供给网络侧的服务

器；

接收单元，用于接收所述服务器根据鉴权方式信息发送单元发送的所述鉴权方式信

息反馈的鉴权信息。

9.如权利要求8所述的用户终端，其特征在于，所述选择单元具体用于从所述服务

器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少一个鉴权

方式信息；或

从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一

个鉴权方式信息。

10.如权利要求8所述的用户终端，其特征在于，当所述鉴权信息为与数据对象级

别的鉴权方式对应的第三鉴权信息时，所述用户终端还包括：

数据标识发送单元，用于将指定备份数据的标识发送给所述服务器。

11.一种服务器，其特征在于，包括：

接收单元，用于接收用户终端发送的鉴权方式信息；

选择单元，用于选择与接收单元接收的鉴权方式信息相匹配的鉴权信息；

发送单元，用于将选择单元选择的鉴权信息发送至所述用户终端。

12.一种备份数据下载装置，其特征在于，包括：

标识接收单元，用于接收用户终端发送来的指定备份数据的标识；

存储单元，用于对预先发送给所述用户终端的与数据对象级别的鉴权方式对应的第

三鉴权信息与标识接收单元接收到的标识的对应关系进行存储；

请求消息接收单元，用于接收用户终端发送来的包含有备份数据的标识的备份数据

下载请求消息；

查找单元，用于从所述存储单元存储的对应关系中，查找是否存在与请求消息接收

单元接收的请求消息中包含的备份数据的标识对应的第三鉴权信息；

第一发送单元，用于在查找单元得到的查找结果为否时，将所述请求消息中包含的

备份数据的标识所指示的备份数据发送给所述用户终端；

指示单元，用于在查找单元得到的查找结果为是时，指示所述用户终端提供第三鉴

权信息；

鉴权信息接收单元，用于接收用户终端根据指示单元的指示提供的第三鉴权信息；

比较单元，用于比较鉴权信息接收单元接收的第三鉴权信息与所述存储单元存储的

所述请求消息中包含的备份数据的标识对应的第三鉴权信息是否匹配一致；

第二发送单元，用于在比较单元得到的比较结果为是时，将所述请求消息中包含的

备份数据的标识所指示的备份数据发送给所述用户终端。

说 明 书

技术领域

本发明涉及通信技术领域，尤其涉及一种鉴权方法及系统、用户终端与服务器、备

份数据的下载方法及装置。

背景技术

目前，用户终端(比如手机)中存储的个人数据(包括名片夹数据、短消息数据、日程

安排数据、电子邮件数据等)可以备份到网络侧的服务器中，从而在用户更换了用

户终端或者用户终端中的数据发生变化的时候，可以方便地将服务器中的备份数据

下载到用户终端。由于用户备份在服务器中的数据往往比较重要，因此，后续用户

终端从服务器中下载备份数据时，有必要采用安全有效的措施以防止不合法的用户

终端获取客户备份在服务器上的备份数据。

现有技术中，一般采用服务器对用户终端进行鉴权的方式，以保证备份数据能够安

全地提供给对应的合法用户终端，现有的三种鉴权方式分别如下：

A、服务器级别的鉴权方式，即用户终端在与服务器建立连接之前，需要向服务器

提供用户终端的第一鉴权信息(可以是用户名信息和密码信息)，待服务器根据该第

一鉴权信息确定出用户终端具有与服务器建立连接的权限后，再与用户终端建立连

接并允许用户终端下载对应的备份数据；

B、数据库级别的鉴权方式，即用户终端与服务器建立起连接，并需要从服务器的

数据库中下载备份数据时，需要向服务器提供用户终端的第二鉴权信息，待服务器

根据该第二鉴权信息确定出用户终端具有从服务器的数据库中下载备份数据的权限

时，再允许用户终端下载对应的备份数据；

C、数据对象级别的鉴权方式，即用户终端与服务器建立起连接，并需要从服务器

的数据库中下载指定的备份数据(这里的指定的备份数据一般为一些特别的备份数

据，比如用户的机密备份数据)时，需要向服务器提供用户终端的第三鉴权信息，

待服务器根据该第三鉴权信息确定出用户终端具有下载该指定的备份数据的权限时，

再允许用户终端下载该指定的备份数据。

现有技术提供的上述鉴权方式中，用户使用哪种鉴权方式是服务器根据用户的类型

而设置的，比如，若服务器会为普通用户分配第一鉴权信息，而为安全级别较高的

用户分配第二或第三鉴权信息，采用上述服务器根据用户的类型设置鉴权信息的方

式存在的缺陷在于，用户无法灵活地按照自己的需求来设置鉴权方式，比如普通用

户就无法按照自己的需求来设定安全级别较高的鉴权方式。

发明内容

本发明实施例提供一种鉴权方法及系统，用以解决采用现有技术提供的鉴权方式设

置方案使得用户无法灵活地按照自己的需求来设置鉴权方式的问题。

本发明实施例还提供一种用户终端、服务器。

本发明实施例还提供一种备份数据下载方法及装置。

本发明实施例采用以下技术方案：

一种鉴权方法，包括：用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息；

并将选择的所述鉴权方式信息发送给网络侧的服务器；以及所述服务器选择与所述

用户终端发送来的鉴权方式信息相匹配的鉴权信息，并发送选择的鉴权信息至所述

用户终端；在需要对所述用户终端进行鉴权时，所述用户终端将接收到的鉴权信息

发送给服务器；所述服务器基于用户终端发送的鉴权信息，完成对所述用户终端的

鉴权。

较佳地，所述用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息具体为：从

所述服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少

一个鉴权方式信息；或从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权

方式信息中选择至少一个鉴权方式信息。

较佳地，当所述服务器选择的所述鉴权信息为与数据对象级别的鉴权方式对应的第

三鉴权信息时，还包括：所述用户终端将指定备份数据的标识发送给所述服务器；

以及所述服务器对所述指定备份数据的标识与所述第三鉴权信息的对应关系进行存

储。

一种备份数据下载方法，包括：

网络侧的服务器接收用户终端发送来的指定备份数据的标识，并对预先发送给所述

用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与所述标识的对应关系

进行存储；所述服务器接收用户终端发送来的包含有备份数据的标识的备份数据下

载请求消息；所述服务器从存储的所述对应关系中，查找是否存在与所述请求消息

中包含的备份数据的标识对应的第三鉴权信息；在查找结果为否时，所述服务器将

所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端；以

及在查找结果为是时，所述服务器指示所述用户终端提供第三鉴权信息，并在比较

出所述用户终端提供的第三鉴权信息与所述服务器存储的所述请求消息中包含的备

份数据的标识对应的第三鉴权信息匹配一致时，将所述请求消息中包含的备份数据

的标识所指示的备份数据发送给所述用户终端。

一种鉴权系统，包括用户终端和网络侧的服务器，其中，所述用户终端用于选择预

设的匹配于不同鉴权方式的鉴权方式信息；并将选择的所述鉴权方式信息发送给所

述服务器；以及接收所述服务器发送的鉴权信息，并在需要对所述用户终端进行鉴

权时，将所述鉴权信息发送给服务器；所述服务器用于接收所述用户终端发送的鉴

权方式信息，选择与所述用户终端发送来的鉴权方式信息相匹配的鉴权信息，并发

送选择的鉴权信息至所述用户终端；以及基于所述用户终端发送的鉴权信息，完成

对所述用户终端的鉴权。

一种用户终端，包括：选择单元，用于选择预设的匹配于不同鉴权方式的鉴权方式

信息；鉴权方式信息发送单元，用于将选择单元选择的鉴权方式信息提供给网络侧

的服务器；接收单元，用于接收所述服务器根据鉴权方式信息发送单元发送的所述

鉴权方式信息反馈的鉴权信息。

一种服务器，包括：接收单元，用于接收用户终端发送的鉴权方式信息；选择单元，

用于选择与接收单元接收的鉴权方式信息相匹配的鉴权信息；发送单元，用于将选

择单元选择的鉴权信息发送至所述用户终端。

一种备份数据下载装置，包括：标识接收单元，用于接收用户终端发送来的指定备

份数据的标识；存储单元，用于对预先发送给所述用户终端的与数据对象级别的鉴

权方式对应的第三鉴权信息与标识接收单元接收到的标识的对应关系进行存储；请

求消息接收单元，用于接收用户终端发送来的包含有备份数据的标识的备份数据下

载请求消息；查找单元，用于从所述存储单元存储的对应关系中，查找是否存在与

请求消息接收单元接收的请求消息中包含的备份数据的标识对应的第三鉴权信息；

第一发送单元，用于在查找单元得到的查找结果为否时，将所述请求消息中包含的

备份数据的标识所指示的备份数据发送给所述用户终端；指示单元，用于在查找单

元得到的查找结果为是时，指示所述用户终端提供第三鉴权信息；鉴权信息接收单

元，用于接收用户终端根据指示单元的指示提供的第三鉴权信息；比较单元，用于

比较鉴权信息接收单元接收的第三鉴权信息与所述存储单元存储的所述请求消息中

包含的备份数据的标识对应的第三鉴权信息是否匹配一致；第二发送单元，用于在

比较单元得到的比较结果为是时，将所述请求消息中包含的备份数据的标识所指示

的备份数据发送给所述用户终端。

本发明实施例通过用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息，并将

选择的鉴权方式信息提供给网络侧的服务器，而服务器在接收到鉴权方式信息后，

根据该鉴权方式信息选择对应匹配的鉴权信息，并发送选择的鉴权信息给用户终端，

从而实现了用户能够利用用户终端灵活地实现按照自己的需求来设置鉴权方式的目

的。

附图说明

图1为本发明实施例提供的一种鉴权方法的具体流程示意图；

图2为本发明实施例提供的一种备份数据下载方法的具体流程示意图；

图3为本发明实施例提供的备份数据下载方法在实际中的一种应用流程示意图；

图4为本发明实施例提供的备份数据下载方法在实际中的另一种应用流程示意图；

图5为本发明实施例提供的一种鉴权系统的具体结构示意图；

图6为本发明实施例提供的一种用户终端的具体结构示意图；

图7为本发明实施例提供的一种服务器的具体结构示意图；

图8为本发明实施例提供的一种备份数据下载装置的具体结构示意图。

具体实施方式

本发明实施例通过用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息，并将

选择的该鉴权方式信息提供给网络侧的服务器，再接收服务器根据该鉴权方式信息

发送来的鉴权信息，从而解决了现有技术存在的用户不能够灵活地实现按照自己的

需求来设置鉴权方式的问题。

下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对

应能够达到的有益效果进行详细的阐述。

本发明实施例首先提供一种鉴权信息获得方法，该方法的具体流程示意图如图1所

示，包括以下步骤：

步骤11，用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息，比如，用户

终端可以在用户的控制下从服务器提供的用于选择匹配于不同鉴权方式的鉴权方式

信息的网页中选择至少一个鉴权方式信息，或者用户终端也可以从预先存储在用户

终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息，这里

的鉴权方式信息可以是分别匹配于背景技术中提及的三种鉴权方式的不同标识信息，

用户可以根据自身的需求，控制用户终端选择一种鉴权方式所匹配的鉴权方式信息，

也可以选择多个鉴权方式所匹配的鉴权方式信息；

步骤12，用户终端将选择的鉴权方式信息发送给网络侧的服务器，用户终端将选

择的鉴权方式信息提供给网络侧的目的在于获得服务器反馈来的匹配于该鉴权方式

信息的鉴权信息；

步骤13，服务器根据用户终端提供的鉴权方式信息，选择与该鉴权方式信息相匹

配的鉴权信息，并将选择的鉴权信息发送给用户终端，在本步骤13中，若用户选

择的是对应于背景技术中介绍的服务器级别的鉴权方式的鉴权方式信息，则服务器

可以从预先存储的鉴权方式信息与鉴权信息的对应关系中，确定出与用户终端发送

的鉴权方式信息对应的第一鉴权信息，并将该第一鉴权信息发送给用户终端，而若

用户选择的是对应于背景技术中介绍的数据对象级别的鉴权方式的鉴权信息，则服

务器可以从预先存储的上述对应关系中，确定出与用户终端发送的鉴权方式信息对

应的第三鉴权信息，并将该第三鉴权信息发送给用户终端，关于发送给用户终端的

鉴权信息的使用方式，将在本发明实施例提供的一种备份数据下载方法中具体介绍，

在此不再赘述，在本步骤13中，服务器在选择出与用户终端发送来的鉴权方式信

息相匹配的鉴权信息后，还可以对选择的鉴权信息与用户终端标识的对应关系进行

存储，由于服务器可能已经预先根据用户的类型为用户分配了默认的鉴权方式信息

与鉴权信息，因此，在服务器在对选择的鉴权信息进行存储前，还可以进一步包括

步骤：

首先，服务器比较用户终端发送来的鉴权方式信息与预先根据用户的类型为用户分

配的默认的鉴权方式信息是否一致；

然后，在比较结果为一致时，服务器对默认分配给用户终端的鉴权信息与用户终端

标识的对应关系进行存储，而在比较结果为不一致时，服务器进一步判断该用户终

端是否能使用用户终端提供的该鉴权方式信息，具体地，服务器可以从预先设置的

用户终端的标识与用户终端能够使用的鉴权方式信息中确定该用户终端能够使用的

鉴权方式信息，并在判断得到该用户终端提供的鉴权方式信息为该用户终端能够使

用的鉴权方式信息时，对选择的用户终端的鉴权信息与用户终端标识的对应关系进

行存储，而在判断得到该用户终端提供的鉴权方式信息不是该用户终端能够使用的

鉴权方式信息时，不对该用户终端的鉴权信息与用户终端标识的对应关系进行存储，

并向该用户终端发送鉴权方式设置不成功的通知消息，从而使用户终端能够获知用

户本次对鉴权方式的设置失败；

步骤14，在需要对用户终端进行鉴权时，用户终端将接收到的鉴权信息发送给服

务器；

步骤15，服务器基于用户终端发送的鉴权信息，完成对用户终端的鉴权，其中，

服务器基于用户终端发送的鉴权信息对用户终端进行鉴权的过程可以参照现有技术

中提供的流程，在此不再赘述。

需要说明的是，当用户终端接收到的鉴权信息为与数据对象级别的鉴权方式对应的

第三鉴权信息时，本发明实施例提供的上述方法还可以进一步包括：

用户终端将指定备份数据的标识发送给服务器；

服务器对该指定备份数据的标识与该第三鉴权信息的对应关系进行存储，从而服务

器能够获知后续用户终端在请求下载该指定备份数据的标识所指示的备份数据时，

需要用户终端提供与该第三鉴权信息匹配一致的鉴权信息后，才能允许用户终端下

载该备份数据。

本发明实施例还提供一种备份数据下载方法，该方法的具体流程示意如图2所示，

包括以下步骤：

步骤21，网络侧的服务器接收用户终端发送来的指定备份数据的标识，并对预先

发送给该用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与指定备份数

据的标识的对应关系进行存储；

步骤22，网络侧的服务器接收用户终端发送来的包含有备份数据的标识的备份数

据下载请求消息；

步骤23，服务器从存储的指定备份数据的标识与第三鉴权信息的对应关系中，查

找是否存在与用户终端发送来的备份数据下载请求消息中包含的备份数据的标识对

应的第三鉴权信息，并在查找结果为否时，执行步骤24，而在查找结果为是时，

执行步骤25；

步骤24，服务器将上述备份数据下载请求消息中包含的备份数据的标识所指示的

备份数据发送给用户终端；

步骤25，服务器指示用户终端提供第三鉴权信息，并在比较出用户终端提供的第

三鉴权信息与服务器存储的上述备份数据下载请求消息中包含的备份数据的标识对

应的第三鉴权信息匹配一致时，将上述备份数据下载请求消息中包含的备份数据的

标识所指示的备份数据发送给用户终端。

需要说明的是，本发明实施例提供的上述备份数据下载方法可以基于本发明实施例

提供的鉴权信息获得方法来实施，也可以独立实施。

以下以本发明实施例提供的上述备份数据下载方法在实际中的应用流程为例，详细

说明该方法的具体实现流程，在该具体实现流程中，假设用户终端选择了多种鉴权

方式(包括服务器级别的鉴权方式、数据库级别的鉴权方式以及数据对象级别的鉴

权方式)对应的鉴权方式信息，则该具体实现流程的一种实现方式的具体示意图如

图3所示，包括以下步骤：

步骤31，用户终端向服务器发送建立连接请求消息，该请求消息中包含有用户终

端的标识；

步骤32，服务器接收该建立连接请求消息，并根据从该请求消息中解析得到用户

终端的标识，从预先设定的用户终端的标识与对应于服务器级别的鉴权方式的第一

鉴权信息的对应关系中，确定是否存在与该用户终端的标识对应的第一鉴权信息，

当判断结果为是时，执行步骤33，否则，服务器直接建立起与用户终端的连接，

允许用户终端访问服务器，并向用户终端发送建立连接确认消息，并跳转为执行步

骤37；

步骤33，服务器向用户终端发送指示用户终端提供第一鉴权信息的通知消息；

步骤34，用户终端向服务器发送第一鉴权信息；

步骤35，服务器根据该用户终端的标识，从预先存储的用户终端的标识与第一鉴

权信息的对应关系中，确定对应于该用户终端的第一鉴权信息，并判断用户终端发

送来的第一鉴权信息与确定的第一鉴权信息是否匹配一致，若判断结果为是，则执

行步骤36，否则，服务器不允许用户终端访问服务器，并向用户终端反馈连接失

败通知消息，从而结束流程；

步骤36，服务器建立起与用户终端之间的连接，允许用户终端访问服务器，并向

用户终端发送建立连接确认消息；

步骤37，假设用户终端需要从服务器的数据库中下载备份数据，则用户终端向服

务器发送包含有备份数据的标识的备份数据下载请求消息，该请求消息中包含有用

户终端的标识和需下载的备份数据的标识；

步骤38，服务器在接收到用户终端发送来的备份数据下载请求消息后，从该请求

消息中解析出用户终端的标识和需下载的备份数据的标识，并根据从该请求消息中

解析得到用户终端的标识，从预先设定的用户终端的标识与对应于数据库级别的鉴

权方式的第二鉴权信息的对应关系中，确定是否存在与该用户终端的标识对应的第

二鉴权信息，当判断结果为是时，执行步骤39，否则，服务器允许用户终端访问

数据库，向用户终端发送允许访问数据库的通知消息，并跳转为执行步骤312；

步骤39，服务器向用户终端发送指示用户终端提供第二鉴权信息的通知消息；

步骤310，用户终端向服务器发送第二鉴权信息；

步骤311，服务器根据该用户终端的标识，从预先存储的用户终端的标识与第二鉴

权信息的对应关系中，确定对应于该用户终端的第二鉴权信息，并判断用户终端发

送来的第二鉴权信息与确定的第二鉴权信息是否匹配一致，若判断结果为是，则执

行步骤312，否则，服务器不允许用户终端访问数据库，并向用户终端访问数据库

失败的通知消息，从而结束流程；

步骤312，服务器根据用户终端的标识，从预先存储的用户终端的标识和备份数据

的标识的对应关系中，确定与该用户终端的标识对应的备份数据的标识，进一步地，

根据解析得到的需下载的备份数据的标识，从预先设定的备份数据的标识与第三鉴

权信息的对应关系中，查找是否存在与需下载的备份数据的标识对应的第三鉴权信

息，当查找结果为是时，执行步骤313，否则，服务器将需下载的备份数据的标识

对应的备份数据发送给用户终端，用户终端下载备份数据的流程结束；

步骤313，服务器向用户终端发送指示用户终端提供第三鉴权信息的通知消息；

步骤314，用户终端向服务器发送第三鉴权信息；

步骤315，服务器比较接收到的第三鉴权信息与需下载的备份数据的标识对应的第

三鉴权信息是否一致，在比较结果为一致时，执行步骤316，否则，向用户终端发

送获取备份数据失败的通知消息，流程结束；

步骤316，服务器将需下载的备份数据的标识对应的备份数据发送给用户终端，用

户终端下载备份数据的流程结束。

如图3所示的上述步骤中，用户终端都是被动地在接收到服务器发送的指示用户终

端提供鉴权信息的通知消息后，才将相应的鉴权信息提供给服务器，而实际上，用

户终端也可以在向服务器发送诸如下载备份数据的请求消息的同时，主动向服务器

提供鉴权信息。针对于用户终端主动向服务器提供鉴权信息的情况，本发明实施例

提供的上述备份数据下载方法在实际中的另一个应用流程示意图则如图4所示，包

括以下步骤：

步骤41，用户终端向服务器发送建立连接请求消息，该请求消息中包含用户终端

的标识以及对应于服务器级别的鉴权方式的第一鉴权信息；

步骤42，服务器接收该建立连接请求消息，并通过解析该请求消息获得该请求消

息中包含的用户终端的标识和第一鉴权信息；

步骤43，服务器根据该用户终端的标识，从预先存储的用户终端的标识与第一鉴

权信息的对应关系中，确定对应于该用户终端的第一鉴权信息；

步骤44，服务器判断建立连接请求消息中包含的第一鉴权信息与上述确定的第一

鉴权信息是否匹配一致，若判断结果为是，则执行步骤45，否则，服务器不允许

用户终端访问服务器，并向用户终端反馈连接失败通知消息，从而结束流程；

步骤45，服务器建立起与用户终端之间的连接，允许用户终端访问服务器，并向

用户终端发送建立连接确认消息；

步骤46，假设用户终端需要从服务器的数据库中下载备份数据，则用户终端向服

务器发送包含有备份数据的标识的备份数据下载请求消息，该请求消息中包含有用

户终端的标识和需下载的备份数据的标识，同时还包含对应于数据库级别的鉴权方

式的第二鉴权信息；

步骤47，服务器在接收到用户终端发送来的备份数据下载请求消息后，从该请求

消息中解析出用户终端的标识、需下载的备份数据的标识以及第二鉴权信息，并根

据用户终端的标识，从存储的用户终端的标识与第二鉴权信息的对应关系中，确定

与该用户终端的标识对应的第二鉴权信息，并比较确定的第二鉴权信息与解析出的

第二鉴权信息是否对应一致，并在比较结果为一致时，执行步骤48，否则，服务

器不允许用户终端从数据库中下载备份数据，并向用户终端反馈访问数据库失败的

通知消息，并结束流程；

步骤48，服务器根据用户终端的标识，从预先存储的用户终端的标识和备份数据

的标识的对应关系中，确定与该用户终端的标识对应的备份数据的标识，进一步地，

根据解析得到的需下载的备份数据的标识，从预先设定的备份数据的标识与第三鉴

权信息的对应关系中，查找是否存在与需下载的备份数据的标识对应的第三鉴权信

息，当查找结果为是时，执行步骤49，否则，服务器将需下载的备份数据的标识

对应的备份数据发送给用户终端，用户终端下载备份数据的流程结束；

步骤49，服务器向用户终端发送指示用户终端提供第三鉴权信息的通知消息；

步骤410，用户终端向服务器发送第三鉴权信息；

步骤411，服务器比较接收到的第三鉴权信息与需下载的备份数据的标识对应的第

三鉴权信息是否一致，在比较结果为一致时，执行步骤412，否则，向用户终端发

送获取备份数据失败的通知消息，流程结束；

步骤412，服务器将需下载的备份数据的标识对应的备份数据发送给用户终端，用

户终端下载备份数据的流程结束。

相应地，本发明实施例还提供了一种鉴权系统，用以解决采用现有技术提供的鉴权

方式设置方案使得用户无法灵活地按照自己的需求来设置鉴权方式的问题，该系统

的具体结构示意图如图5所示，包括用户终端51和网络侧的服务器52，其中：

用户终端51用于选择预设的匹配于不同鉴权方式的鉴权方式信息；并将选择的鉴

权方式信息发送给服务器52；以及接收服务器52发送的鉴权信息，并在需要对用

户终端51进行鉴权时，将鉴权信息发送给服务器52，其中，用户终端51可以从

服务器52提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少

一个鉴权方式信息，或者，用户终端51也可以从预先存储在用户终端51中的匹配

于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息；

服务器52用于接收用户终端51发送的鉴权方式信息，以及选择与用户终端51发

送来的鉴权方式信息相匹配的鉴权信息，并发送选择的鉴权信息至用户终端51；

以及基于用户终端51发送的鉴权信息，完成对51用户终端的鉴权。

需要说明的是，当服务器52选择的鉴权信息为与数据对象级别的鉴权方式对应的

第三鉴权信息时，用户终端51还应该将指定备份数据的标识发送给服务器52，而

服务器52在接收到指定备份数据的标识后，还需要对指定备份数据的标识与第三

鉴权信息的对应关系进行存储。

对应于本发明实施例提供的该系统中包含的用户终端，本发明实施例还提供了一种

如图6所示的用户终端，该用户终端包括以下功能单元：

选择单元61，用于选择预设的匹配于不同鉴权方式的鉴权方式信息，其中，选择

单元61具体可以从服务器提供的用于选择鉴权方式信息的网页中选择鉴权方式信

息，或者可以从预先存储在该用户终端中的鉴权方式信息中选择至少一个鉴权方式

信息；

鉴权方式信息发送单元62，用于将选择单元61选择的鉴权方式信息发送给网络侧

的服务器；

接收单元63，用于接收服务器根据鉴权方式信息发送单元62发送的鉴权方式信息

反馈来的鉴权信息。

较佳地，当上述鉴权信息为背景技术中介绍的对应数据对象级别的鉴权方式的第三

鉴权信息时，本发明实施例提供的上述用户终端还可以进一步包括数据标识发送单

元，该数据标识发送单元用于将指定备份数据的标识发送给服务器。

本发明实施例还提供一种服务器，该服务器的具体结构示意图如图7所示，包括以

下功能单元：

接收单元71，用于接收用户终端发送的鉴权方式信息；

选择单元72，用于选择与接收单元71接收的鉴权方式信息相匹配的鉴权信息；

发送单元73，用于将选择单元72选择的鉴权信息发送至用户终端。

对应于本发明实施例提供的一种备份数据下载方法，本发明实施例还提供一种备份

数据下载装置，该装置的具体结构示意图如图8所示，包括以下功能单元：

标识接收单元81，用于接收用户终端发送来的指定备份数据的标识；

存储单元82，用于对预先发送给用户终端的与数据对象级别的鉴权方式对应的第

三鉴权信息与标识接收单元81接收到的标识的对应关系进行存储；

请求消息接收单元83，用于接收用户终端发送来的包含有备份数据的标识的备份

数据下载请求消息；

查找单元84，用于从存储单元82存储的对应关系中，查找是否存在与请求消息接

收单元83接收的请求消息中包含的备份数据的标识对应的第三鉴权信息；

第一发送单元85，用于在查找单元84得到的查找结果为否时，将上述请求消息中

包含的备份数据的标识所指示的备份数据发送给用户终端；

指示单元86，用于在查找单元84得到的查找结果为是时，指示用户终端提供第三

鉴权信息；

鉴权信息接收单元87，用于接收用户终端根据指示单元86的指示提供的第三鉴权

信息；

比较单元88，用于比较鉴权信息接收单元87接收的第三鉴权信息与存储单元82

存储的请求消息中包含的备份数据的标识对应的第三鉴权信息是否匹配一致；

第二发送单元89，用于在比较单元88得到的比较结果为是时，将请求消息中包含

的备份数据的标识所指示的备份数据发送给用户终端。

本发明实施例中，可以基于本发明实施例提供的鉴权系统来实现备份数据下载装置

的功能，但该备份数据下载装置功能的实现也可以不依赖于该鉴权系统的功能。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神

和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的

范围之内，则本发明也意图包含这些改动和变型在内。

本文标签： 鉴权用户终端信息