CN101800985B - 鉴权方法及系统、终端、服务器与数据下载方法及装置 - Google Patents
鉴权方法及系统、终端、服务器与数据下载方法及装置 Download PDFInfo
- Publication number
- CN101800985B CN101800985B CN201010112377.8A CN201010112377A CN101800985B CN 101800985 B CN101800985 B CN 101800985B CN 201010112377 A CN201010112377 A CN 201010112377A CN 101800985 B CN101800985 B CN 101800985B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- authentication
- authentication mode
- information
- backup data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开了一种鉴权方法及系统,用以解决现有技术存在的用户不能够灵活地实现按照自己的需求来设置鉴权方式的缺陷。其中,该方法包括:用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息;并将选择的所述鉴权方式信息发送给网络侧的服务器;以及所述服务器选择与所述用户终端发送来的鉴权方式信息相匹配的鉴权信息,并发送选择的鉴权信息至所述用户终端;在需要对所述用户终端进行鉴权时,所述用户终端将接收到的鉴权信息发送给服务器;所述服务器基于用户终端发送的鉴权信息,完成对所述用户终端的鉴权。此外,本发明还公开了一种备份数据的下载方法及装置以及一种用户终端和服务器。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种鉴权方法及系统、用户终端与服务器、备份数据的下载方法及装置。
背景技术
目前,用户终端(比如手机)中存储的个人数据(包括名片夹数据、短消息数据、日程安排数据、电子邮件数据等)可以备份到网络侧的服务器中,从而在用户更换了用户终端或者用户终端中的数据发生变化的时候,可以方便地将服务器中的备份数据下载到用户终端。由于用户备份在服务器中的数据往往比较重要,因此,后续用户终端从服务器中下载备份数据时,有必要采用安全有效的措施以防止不合法的用户终端获取客户备份在服务器上的备份数据。
现有技术中,一般采用服务器对用户终端进行鉴权的方式,以保证备份数据能够安全地提供给对应的合法用户终端,现有的三种鉴权方式分别如下:
A、服务器级别的鉴权方式,即用户终端在与服务器建立连接之前,需要向服务器提供用户终端的第一鉴权信息(可以是用户名信息和密码信息),待服务器根据该第一鉴权信息确定出用户终端具有与服务器建立连接的权限后,再与用户终端建立连接并允许用户终端下载对应的备份数据;
B、数据库级别的鉴权方式,即用户终端与服务器建立起连接,并需要从服务器的数据库中下载备份数据时,需要向服务器提供用户终端的第二鉴权信息,待服务器根据该第二鉴权信息确定出用户终端具有从服务器的数据库中下载备份数据的权限时,再允许用户终端下载对应的备份数据;
C、数据对象级别的鉴权方式,即用户终端与服务器建立起连接,并需要从服务器的数据库中下载指定的备份数据(这里的指定的备份数据一般为一些特别的备份数据,比如用户的机密备份数据)时,需要向服务器提供用户终端的第三鉴权信息,待服务器根据该第三鉴权信息确定出用户终端具有下载该指定的备份数据的权限时,再允许用户终端下载该指定的备份数据。
现有技术提供的上述鉴权方式中,用户使用哪种鉴权方式是服务器根据用户的类型而设置的,比如,若服务器会为普通用户分配第一鉴权信息,而为安全级别较高的用户分配第二或第三鉴权信息,采用上述服务器根据用户的类型设置鉴权信息的方式存在的缺陷在于,用户无法灵活地按照自己的需求来设置鉴权方式,比如普通用户就无法按照自己的需求来设定安全级别较高的鉴权方式。
发明内容
本发明实施例提供一种鉴权方法及系统,用以解决采用现有技术提供的鉴权方式设置方案使得用户无法灵活地按照自己的需求来设置鉴权方式的问题。
本发明实施例还提供一种用户终端、服务器。
本发明实施例还提供一种备份数据下载方法及装置。
本发明实施例采用以下技术方案:
一种鉴权方法,包括:用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息;并将选择的所述鉴权方式信息发送给网络侧的服务器;以及所述服务器选择与所述用户终端发送来的鉴权方式信息相匹配的鉴权信息,在确定用户终端发送来的鉴权方式信息与预先根据用户的类型为用户分配的默认的鉴权方式信息一致,或者用户终端提供的鉴权方式信息为该用户终端能够使用的鉴权方式信息时,将选择的鉴权信息与用户终端标识的对应关系进行存储,并发送选择的鉴权信息至所述用户终端;在需要对所述用户终端进行鉴权时,所述用户终端将接收到的鉴权信息发送给服务器;所述服务器基于用户终端发送的鉴权信息,完成对所述用户终端的鉴权;其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
较佳地,所述用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息具体为:从所述服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少一个鉴权方式信息;或从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
较佳地,当所述服务器选择的所述鉴权信息为与数据对象级别的鉴权方式对应的第三鉴权信息时,还包括:所述用户终端将指定备份数据的标识发送给所述服务器;以及所述服务器对所述指定备份数据的标识与所述第三鉴权信息的对应关系进行存储。
一种备份数据下载方法,包括:
网络侧的服务器接收用户终端发送来的指定备份数据的标识,并对预先发送给所述用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与所述标识的对应关系进行存储;所述服务器接收用户终端发送来的包含有备份数据的标识的备份数据下载请求消息,解析出用户终端的标识和需下载的备份数据的标识;所述服务器从存储的预先设定的备份数据的标识与第三鉴权信息的对应关系中,查找是否存在与所述请求消息中包含的备份数据的标识对应的第三鉴权信息;在查找结果为否时,所述服务器将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端;以及在查找结果为是时,所述服务器指示所述用户终端提供第三鉴权信息,并在比较出所述用户终端提供的第三鉴权信息与所述服务器存储的所述请求消息中包含的备份数据的标识对应的第三鉴权信息匹配一致时,将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端。
一种鉴权系统,包括用户终端和网络侧的服务器,其中,所述用户终端用于选择预设的匹配于不同鉴权方式的鉴权方式信息;并将选择的所述鉴权方式信息发送给所述服务器;以及接收所述服务器发送的鉴权信息,并在需要对所述用户终端进行鉴权时,将所述鉴权信息发送给服务器;所述服务器用于接收所述用户终端发送的鉴权方式信息,选择与所述用户终端发送来的鉴权方式信息相匹配的鉴权信息,在确定用户终端发送来的鉴权方式信息与预先根据用户的类型为用户分配的默认的鉴权方式信息一致,或者用户终端提供的鉴权方式信息为该用户终端能够使用的鉴权方式信息时,将选择的鉴权信息与用户终端标识的对应关系进行存储,并发送选择的鉴权信息至所述用户终端;以及基于所述用户终端发送的鉴权信息,完成对所述用户终端的鉴权;其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
一种用户终端,包括:选择单元,用于选择预设的匹配于不同鉴权方式的鉴权方式信息;鉴权方式信息发送单元,用于将选择单元选择的鉴权方式信息提供给网络侧的服务器;接收单元,用于接收所述服务器根据鉴权方式信息发送单元发送的所述鉴权方式信息反馈的鉴权信息;其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
一种服务器,包括:接收单元,用于接收用户终端发送的鉴权方式信息;选择单元,用于选择与接收单元接收的鉴权方式信息相匹配的鉴权信息;发送单元,用于将选择单元选择的鉴权信息发送至所述用户终端;其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
一种备份数据下载装置,包括:标识接收单元,用于接收用户终端发送来的指定备份数据的标识;存储单元,用于对预先发送给所述用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与标识接收单元接收到的标识的对应关系进行存储;请求消息接收单元,用于接收用户终端发送来的包含有备份数据的标识的备份数据下载请求消息,并解析出用户终端的标识和需下载的备份数据的标识;查找单元,用于从所述存储单元存储的预先设定的备份数据的标识与第三鉴权信息的对应关系中,查找是否存在与请求消息接收单元接收的请求消息中包含的备份数据的标识对应的第三鉴权信息;第一发送单元,用于在查找单元得到的查找结果为否时,将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端;指示单元,用于在查找单元得到的查找结果为是时,指示所述用户终端提供第三鉴权信息;鉴权信息接收单元,用于接收用户终端根据指示单元的指示提供的第三鉴权信息;比较单元,用于比较鉴权信息接收单元接收的第三鉴权信息与所述存储单元存储的所述请求消息中包含的备份数据的标识对应的第三鉴权信息是否匹配一致;第二发送单元,用于在比较单元得到的比较结果为是时,将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端。
本发明实施例通过用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息,并将选择的鉴权方式信息提供给网络侧的服务器,而服务器在接收到鉴权方式信息后,根据该鉴权方式信息选择对应匹配的鉴权信息,并发送选择的鉴权信息给用户终端,从而实现了用户能够利用用户终端灵活地实现按照自己的需求来设置鉴权方式的目的。
附图说明
图1为本发明实施例提供的一种鉴权方法的具体流程示意图;
图2为本发明实施例提供的一种备份数据下载方法的具体流程示意图;
图3为本发明实施例提供的备份数据下载方法在实际中的一种应用流程示意图;
图4为本发明实施例提供的备份数据下载方法在实际中的另一种应用流程示意图;
图5为本发明实施例提供的一种鉴权系统的具体结构示意图;
图6为本发明实施例提供的一种用户终端的具体结构示意图;
图7为本发明实施例提供的一种服务器的具体结构示意图;
图8为本发明实施例提供的一种备份数据下载装置的具体结构示意图。
具体实施方式
本发明实施例通过用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息,并将选择的该鉴权方式信息提供给网络侧的服务器,再接收服务器根据该鉴权方式信息发送来的鉴权信息,从而解决了现有技术存在的用户不能够灵活地实现按照自己的需求来设置鉴权方式的问题。
下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
本发明实施例首先提供一种鉴权信息获得方法,该方法的具体流程示意图如图1所示,包括以下步骤:
步骤11,用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息,比如,用户终端可以在用户的控制下从服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少一个鉴权方式信息,或者用户终端也可以从预先存储在用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息,这里的鉴权方式信息可以是分别匹配于背景技术中提及的三种鉴权方式的不同标识信息,用户可以根据自身的需求,控制用户终端选择一种鉴权方式所匹配的鉴权方式信息,也可以选择多个鉴权方式所匹配的鉴权方式信息;
步骤12,用户终端将选择的鉴权方式信息发送给网络侧的服务器,用户终端将选择的鉴权方式信息提供给网络侧的目的在于获得服务器反馈来的匹配于该鉴权方式信息的鉴权信息;
步骤13,服务器根据用户终端提供的鉴权方式信息,选择与该鉴权方式信息相匹配的鉴权信息,并将选择的鉴权信息发送给用户终端,在本步骤13中,若用户选择的是对应于背景技术中介绍的服务器级别的鉴权方式的鉴权方式信息,则服务器可以从预先存储的鉴权方式信息与鉴权信息的对应关系中,确定出与用户终端发送的鉴权方式信息对应的第一鉴权信息,并将该第一鉴权信息发送给用户终端,而若用户选择的是对应于背景技术中介绍的数据对象级别的鉴权方式的鉴权信息,则服务器可以从预先存储的上述对应关系中,确定出与用户终端发送的鉴权方式信息对应的第三鉴权信息,并将该第三鉴权信息发送给用户终端,关于发送给用户终端的鉴权信息的使用方式,将在本发明实施例提供的一种备份数据下载方法中具体介绍,在此不再赘述,在本步骤13中,服务器在选择出与用户终端发送来的鉴权方式信息相匹配的鉴权信息后,还可以对选择的鉴权信息与用户终端标识的对应关系进行存储,由于服务器可能已经预先根据用户的类型为用户分配了默认的鉴权方式信息与鉴权信息,因此,在服务器在对选择的鉴权信息进行存储前,还可以进一步包括步骤:
首先,服务器比较用户终端发送来的鉴权方式信息与预先根据用户的类型为用户分配的默认的鉴权方式信息是否一致;
然后,在比较结果为一致时,服务器对默认分配给用户终端的鉴权信息与用户终端标识的对应关系进行存储,而在比较结果为不一致时,服务器进一步判断该用户终端是否能使用用户终端提供的该鉴权方式信息,具体地,服务器可以从预先设置的用户终端的标识与用户终端能够使用的鉴权方式信息中确定该用户终端能够使用的鉴权方式信息,并在判断得到该用户终端提供的鉴权方式信息为该用户终端能够使用的鉴权方式信息时,对选择的用户终端的鉴权信息与用户终端标识的对应关系进行存储,而在判断得到该用户终端提供的鉴权方式信息不是该用户终端能够使用的鉴权方式信息时,不对该用户终端的鉴权信息与用户终端标识的对应关系进行存储,并向该用户终端发送鉴权方式设置不成功的通知消息,从而使用户终端能够获知用户本次对鉴权方式的设置失败;
步骤14,在需要对用户终端进行鉴权时,用户终端将接收到的鉴权信息发送给服务器;
步骤15,服务器基于用户终端发送的鉴权信息,完成对用户终端的鉴权,其中,服务器基于用户终端发送的鉴权信息对用户终端进行鉴权的过程可以参照现有技术中提供的流程,在此不再赘述。
需要说明的是,当用户终端接收到的鉴权信息为与数据对象级别的鉴权方式对应的第三鉴权信息时,本发明实施例提供的上述方法还可以进一步包括:
用户终端将指定备份数据的标识发送给服务器;
服务器对该指定备份数据的标识与该第三鉴权信息的对应关系进行存储,从而服务器能够获知后续用户终端在请求下载该指定备份数据的标识所指示的备份数据时,需要用户终端提供与该第三鉴权信息匹配一致的鉴权信息后,才能允许用户终端下载该备份数据。
本发明实施例还提供一种备份数据下载方法,该方法的具体流程示意如图2所示,包括以下步骤:
步骤21,网络侧的服务器接收用户终端发送来的指定备份数据的标识,并对预先发送给该用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与指定备份数据的标识的对应关系进行存储;
步骤22,网络侧的服务器接收用户终端发送来的包含有备份数据的标识的备份数据下载请求消息;
步骤23,服务器从存储的指定备份数据的标识与第三鉴权信息的对应关系中,查找是否存在与用户终端发送来的备份数据下载请求消息中包含的备份数据的标识对应的第三鉴权信息,并在查找结果为否时,执行步骤24,而在查找结果为是时,执行步骤25;
步骤24,服务器将上述备份数据下载请求消息中包含的备份数据的标识所指示的备份数据发送给用户终端;
步骤25,服务器指示用户终端提供第三鉴权信息,并在比较出用户终端提供的第三鉴权信息与服务器存储的上述备份数据下载请求消息中包含的备份数据的标识对应的第三鉴权信息匹配一致时,将上述备份数据下载请求消息中包含的备份数据的标识所指示的备份数据发送给用户终端。
需要说明的是,本发明实施例提供的上述备份数据下载方法可以基于本发明实施例提供的鉴权信息获得方法来实施,也可以独立实施。
以下以本发明实施例提供的上述备份数据下载方法在实际中的应用流程为例,详细说明该方法的具体实现流程,在该具体实现流程中,假设用户终端选择了多种鉴权方式(包括服务器级别的鉴权方式、数据库级别的鉴权方式以及数据对象级别的鉴权方式)对应的鉴权方式信息,则该具体实现流程的一种实现方式的具体示意图如图3所示,包括以下步骤:
步骤31,用户终端向服务器发送建立连接请求消息,该请求消息中包含有用户终端的标识;
步骤32,服务器接收该建立连接请求消息,并根据从该请求消息中解析得到用户终端的标识,从预先设定的用户终端的标识与对应于服务器级别的鉴权方式的第一鉴权信息的对应关系中,确定是否存在与该用户终端的标识对应的第一鉴权信息,当判断结果为是时,执行步骤33,否则,服务器直接建立起与用户终端的连接,允许用户终端访问服务器,并向用户终端发送建立连接确认消息,并跳转为执行步骤37;
步骤33,服务器向用户终端发送指示用户终端提供第一鉴权信息的通知消息;
步骤34,用户终端向服务器发送第一鉴权信息;
步骤35,服务器根据该用户终端的标识,从预先存储的用户终端的标识与第一鉴权信息的对应关系中,确定对应于该用户终端的第一鉴权信息,并判断用户终端发送来的第一鉴权信息与确定的第一鉴权信息是否匹配一致,若判断结果为是,则执行步骤36,否则,服务器不允许用户终端访问服务器,并向用户终端反馈连接失败通知消息,从而结束流程;
步骤36,服务器建立起与用户终端之间的连接,允许用户终端访问服务器,并向用户终端发送建立连接确认消息;
步骤37,假设用户终端需要从服务器的数据库中下载备份数据,则用户终端向服务器发送包含有备份数据的标识的备份数据下载请求消息,该请求消息中包含有用户终端的标识和需下载的备份数据的标识;
步骤38,服务器在接收到用户终端发送来的备份数据下载请求消息后,从该请求消息中解析出用户终端的标识和需下载的备份数据的标识,并根据从该请求消息中解析得到用户终端的标识,从预先设定的用户终端的标识与对应于数据库级别的鉴权方式的第二鉴权信息的对应关系中,确定是否存在与该用户终端的标识对应的第二鉴权信息,当判断结果为是时,执行步骤39,否则,服务器允许用户终端访问数据库,向用户终端发送允许访问数据库的通知消息,并跳转为执行步骤312;
步骤39,服务器向用户终端发送指示用户终端提供第二鉴权信息的通知消息;
步骤310,用户终端向服务器发送第二鉴权信息;
步骤311,服务器根据该用户终端的标识,从预先存储的用户终端的标识与第二鉴权信息的对应关系中,确定对应于该用户终端的第二鉴权信息,并判断用户终端发送来的第二鉴权信息与确定的第二鉴权信息是否匹配一致,若判断结果为是,则执行步骤312,否则,服务器不允许用户终端访问数据库,并向用户终端访问数据库失败的通知消息,从而结束流程;
步骤312,服务器根据用户终端的标识,从预先存储的用户终端的标识和备份数据的标识的对应关系中,确定与该用户终端的标识对应的备份数据的标识,进一步地,根据解析得到的需下载的备份数据的标识,从预先设定的备份数据的标识与第三鉴权信息的对应关系中,查找是否存在与需下载的备份数据的标识对应的第三鉴权信息,当查找结果为是时,执行步骤313,否则,服务器将需下载的备份数据的标识对应的备份数据发送给用户终端,用户终端下载备份数据的流程结束;
步骤313,服务器向用户终端发送指示用户终端提供第三鉴权信息的通知消息;
步骤314,用户终端向服务器发送第三鉴权信息;
步骤315,服务器比较接收到的第三鉴权信息与需下载的备份数据的标识对应的第三鉴权信息是否一致,在比较结果为一致时,执行步骤316,否则,向用户终端发送获取备份数据失败的通知消息,流程结束;
步骤316,服务器将需下载的备份数据的标识对应的备份数据发送给用户终端,用户终端下载备份数据的流程结束。
如图3所示的上述步骤中,用户终端都是被动地在接收到服务器发送的指示用户终端提供鉴权信息的通知消息后,才将相应的鉴权信息提供给服务器,而实际上,用户终端也可以在向服务器发送诸如下载备份数据的请求消息的同时,主动向服务器提供鉴权信息。针对于用户终端主动向服务器提供鉴权信息的情况,本发明实施例提供的上述备份数据下载方法在实际中的另一个应用流程示意图则如图4所示,包括以下步骤:
步骤41,用户终端向服务器发送建立连接请求消息,该请求消息中包含用户终端的标识以及对应于服务器级别的鉴权方式的第一鉴权信息;
步骤42,服务器接收该建立连接请求消息,并通过解析该请求消息获得该请求消息中包含的用户终端的标识和第一鉴权信息;
步骤43,服务器根据该用户终端的标识,从预先存储的用户终端的标识与第一鉴权信息的对应关系中,确定对应于该用户终端的第一鉴权信息;
步骤44,服务器判断建立连接请求消息中包含的第一鉴权信息与上述确定的第一鉴权信息是否匹配一致,若判断结果为是,则执行步骤45,否则,服务器不允许用户终端访问服务器,并向用户终端反馈连接失败通知消息,从而结束流程;
步骤45,服务器建立起与用户终端之间的连接,允许用户终端访问服务器,并向用户终端发送建立连接确认消息;
步骤46,假设用户终端需要从服务器的数据库中下载备份数据,则用户终端向服务器发送包含有备份数据的标识的备份数据下载请求消息,该请求消息中包含有用户终端的标识和需下载的备份数据的标识,同时还包含对应于数据库级别的鉴权方式的第二鉴权信息;
步骤47,服务器在接收到用户终端发送来的备份数据下载请求消息后,从该请求消息中解析出用户终端的标识、需下载的备份数据的标识以及第二鉴权信息,并根据用户终端的标识,从存储的用户终端的标识与第二鉴权信息的对应关系中,确定与该用户终端的标识对应的第二鉴权信息,并比较确定的第二鉴权信息与解析出的第二鉴权信息是否对应一致,并在比较结果为一致时,执行步骤48,否则,服务器不允许用户终端从数据库中下载备份数据,并向用户终端反馈访问数据库失败的通知消息,并结束流程;
步骤48,服务器根据用户终端的标识,从预先存储的用户终端的标识和备份数据的标识的对应关系中,确定与该用户终端的标识对应的备份数据的标识,进一步地,根据解析得到的需下载的备份数据的标识,从预先设定的备份数据的标识与第三鉴权信息的对应关系中,查找是否存在与需下载的备份数据的标识对应的第三鉴权信息,当查找结果为是时,执行步骤49,否则,服务器将需下载的备份数据的标识对应的备份数据发送给用户终端,用户终端下载备份数据的流程结束;
步骤49,服务器向用户终端发送指示用户终端提供第三鉴权信息的通知消息;
步骤410,用户终端向服务器发送第三鉴权信息;
步骤411,服务器比较接收到的第三鉴权信息与需下载的备份数据的标识对应的第三鉴权信息是否一致,在比较结果为一致时,执行步骤412,否则,向用户终端发送获取备份数据失败的通知消息,流程结束;
步骤412,服务器将需下载的备份数据的标识对应的备份数据发送给用户终端,用户终端下载备份数据的流程结束。
相应地,本发明实施例还提供了一种鉴权系统,用以解决采用现有技术提供的鉴权方式设置方案使得用户无法灵活地按照自己的需求来设置鉴权方式的问题,该系统的具体结构示意图如图5所示,包括用户终端51和网络侧的服务器52,其中:
用户终端51用于选择预设的匹配于不同鉴权方式的鉴权方式信息;并将选择的鉴权方式信息发送给服务器52;以及接收服务器52发送的鉴权信息,并在需要对用户终端51进行鉴权时,将鉴权信息发送给服务器52,其中,用户终端51可以从服务器52提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少一个鉴权方式信息,或者,用户终端51也可以从预先存储在用户终端51中的匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息;
服务器52用于接收用户终端51发送的鉴权方式信息,以及选择与用户终端51发送来的鉴权方式信息相匹配的鉴权信息,并发送选择的鉴权信息至用户终端51;以及基于用户终端51发送的鉴权信息,完成对51用户终端的鉴权。
需要说明的是,当服务器52选择的鉴权信息为与数据对象级别的鉴权方式对应的第三鉴权信息时,用户终端51还应该将指定备份数据的标识发送给服务器52,而服务器52在接收到指定备份数据的标识后,还需要对指定备份数据的标识与第三鉴权信息的对应关系进行存储。
对应于本发明实施例提供的该系统中包含的用户终端,本发明实施例还提供了一种如图6所示的用户终端,该用户终端包括以下功能单元:
选择单元61,用于选择预设的匹配于不同鉴权方式的鉴权方式信息,其中,选择单元61具体可以从服务器提供的用于选择鉴权方式信息的网页中选择鉴权方式信息,或者可以从预先存储在该用户终端中的鉴权方式信息中选择至少一个鉴权方式信息;
鉴权方式信息发送单元62,用于将选择单元61选择的鉴权方式信息发送给网络侧的服务器;
接收单元63,用于接收服务器根据鉴权方式信息发送单元62发送的鉴权方式信息反馈来的鉴权信息。
较佳地,当上述鉴权信息为背景技术中介绍的对应数据对象级别的鉴权方式的第三鉴权信息时,本发明实施例提供的上述用户终端还可以进一步包括数据标识发送单元,该数据标识发送单元用于将指定备份数据的标识发送给服务器。
本发明实施例还提供一种服务器,该服务器的具体结构示意图如图7所示,包括以下功能单元:
接收单元71,用于接收用户终端发送的鉴权方式信息;
选择单元72,用于选择与接收单元71接收的鉴权方式信息相匹配的鉴权信息;
发送单元73,用于将选择单元72选择的鉴权信息发送至用户终端。
对应于本发明实施例提供的一种备份数据下载方法,本发明实施例还提供一种备份数据下载装置,该装置的具体结构示意图如图8所示,包括以下功能单元:
标识接收单元81,用于接收用户终端发送来的指定备份数据的标识;
存储单元82,用于对预先发送给用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与标识接收单元81接收到的标识的对应关系进行存储;
请求消息接收单元83,用于接收用户终端发送来的包含有备份数据的标识的备份数据下载请求消息;
查找单元84,用于从存储单元82存储的对应关系中,查找是否存在与请求消息接收单元83接收的请求消息中包含的备份数据的标识对应的第三鉴权信息;
第一发送单元85,用于在查找单元84得到的查找结果为否时,将上述请求消息中包含的备份数据的标识所指示的备份数据发送给用户终端;
指示单元86,用于在查找单元84得到的查找结果为是时,指示用户终端提供第三鉴权信息;
鉴权信息接收单元87,用于接收用户终端根据指示单元86的指示提供的第三鉴权信息;
比较单元88,用于比较鉴权信息接收单元87接收的第三鉴权信息与存储单元82存储的请求消息中包含的备份数据的标识对应的第三鉴权信息是否匹配一致;
第二发送单元89,用于在比较单元88得到的比较结果为是时,将请求消息中包含的备份数据的标识所指示的备份数据发送给用户终端。
本发明实施例中,可以基于本发明实施例提供的鉴权系统来实现备份数据下载装置的功能,但该备份数据下载装置功能的实现也可以不依赖于该鉴权系统的功能。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种鉴权方法,其特征在于,包括:
用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息;并
将选择的所述鉴权方式信息发送给网络侧的服务器;以及
所述服务器选择与所述用户终端发送来的鉴权方式信息相匹配的鉴权信息,在确定用户终端发送来的鉴权方式信息与预先根据用户的类型为用户分配的默认的鉴权方式信息一致,或者用户终端提供的鉴权方式信息为该用户终端能够使用的鉴权方式信息时,将选择的鉴权信息与用户终端标识的对应关系进行存储,并发送选择的鉴权信息至所述用户终端;
在需要对所述用户终端进行鉴权时,所述用户终端将接收到的鉴权信息发送给服务器;
所述服务器基于用户终端发送的鉴权信息,完成对所述用户终端的鉴权;
其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
2.如权利要求1所述的鉴权方法,其特征在于,所述用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息具体为:
从所述服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少一个鉴权方式信息;或
从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
3.如权利要求1所述的鉴权方法,其特征在于,当所述服务器选择的所述鉴权信息为与数据对象级别的鉴权方式对应的第三鉴权信息时,还包括:
所述用户终端将指定备份数据的标识发送给所述服务器;以及
所述服务器对所述指定备份数据的标识与所述第三鉴权信息的对应关系进行存储。
4.一种备份数据下载方法,其特征在于,包括:
网络侧的服务器接收用户终端发送来的指定备份数据的标识,并对预先发送给所述用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与所述标识的对应关系进行存储;
所述服务器接收用户终端发送来的包含有备份数据的标识的备份数据下载请求消息,解析出用户终端的标识和需下载的备份数据的标识;
所述服务器从存储的预先设定的备份数据的标识与第三鉴权信息的对应关系中,查找是否存在与所述请求消息中包含的备份数据的标识对应的第三鉴权信息;
在查找结果为否时,所述服务器将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端;以及
在查找结果为是时,所述服务器指示所述用户终端提供第三鉴权信息,并在比较出所述用户终端提供的第三鉴权信息与所述服务器存储的所述请求消息中包含的备份数据的标识对应的第三鉴权信息匹配一致时,将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端。
5.一种鉴权系统,包括用户终端和网络侧的服务器,其特征在于:
所述用户终端,用于选择预设的匹配于不同鉴权方式的鉴权方式信息;并将选择的所述鉴权方式信息发送给所述服务器;以及接收所述服务器发送的鉴权信息,并在需要对所述用户终端进行鉴权时,将所述鉴权信息发送给服务器;
所述服务器,用于接收所述用户终端发送的鉴权方式信息,选择与所述用户终端发送来的鉴权方式信息相匹配的鉴权信息,在确定用户终端发送来的鉴权方式信息与预先根据用户的类型为用户分配的默认的鉴权方式信息一致,或者用户终端提供的鉴权方式信息为该用户终端能够使用的鉴权方式信息时,将选择的鉴权信息与用户终端标识的对应关系进行存储,并发送选择的鉴权信息至所述用户终端;以及基于所述用户终端发送的鉴权信息,完成对所述用户终端的鉴权;
其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
6.如权利要求5所述的鉴权系统,其特征在于,所述用户终端选择预设的匹配于不同鉴权方式的鉴权方式信息具体为:
从所述服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少一个鉴权方式信息;或
从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
7.如权利要求5所述的鉴权系统,其特征在于,当所述服务器选择的所述鉴权信息为与数据对象级别的鉴权方式对应的第三鉴权信息时,所述用户终端还用于将指定备份数据的标识发送给所述服务器;以及所述服务器还用于对所述指定备份数据的标识与所述第三鉴权信息的对应关系进行存储。
8.一种用户终端,其特征在于,包括:
选择单元,用于选择预设的匹配于不同鉴权方式的鉴权方式信息;
鉴权方式信息发送单元,用于将选择单元选择的鉴权方式信息提供给网络侧的服务器;
接收单元,用于接收所述服务器根据鉴权方式信息发送单元发送的所述鉴权方式信息反馈的鉴权信息;
其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
9.如权利要求8所述的用户终端,其特征在于,所述选择单元具体用于从所述服务器提供的用于选择匹配于不同鉴权方式的鉴权方式信息的网页中选择至少一个鉴权方式信息;或
从预先存储在所述用户终端中的匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
10.如权利要求8所述的用户终端,其特征在于,当所述鉴权信息为与数据对象级别的鉴权方式对应的第三鉴权信息时,所述用户终端还包括:
数据标识发送单元,用于将指定备份数据的标识发送给所述服务器。
11.一种服务器,其特征在于,包括:
接收单元,用于接收用户终端发送的鉴权方式信息;
选择单元,用于选择与接收单元接收的鉴权方式信息相匹配的鉴权信息;
发送单元,用于将选择单元选择的鉴权信息发送至所述用户终端;
其中,用户终端能够根据用户的自身需求在匹配于不同鉴权方式的鉴权方式信息中选择至少一个鉴权方式信息。
12.一种备份数据下载装置,其特征在于,包括:
标识接收单元,用于接收用户终端发送来的指定备份数据的标识;
存储单元,用于对预先发送给所述用户终端的与数据对象级别的鉴权方式对应的第三鉴权信息与标识接收单元接收到的标识的对应关系进行存储;
请求消息接收单元,用于接收用户终端发送来的包含有备份数据的标识的备份数据下载请求消息,并解析出用户终端的标识和需下载的备份数据的标识;
查找单元,用于从所述存储单元存储的预先设定的备份数据的标识与第三鉴权信息的对应关系中,查找是否存在与请求消息接收单元接收的请求消息中包含的备份数据的标识对应的第三鉴权信息;
第一发送单元,用于在查找单元得到的查找结果为否时,将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端;
指示单元,用于在查找单元得到的查找结果为是时,指示所述用户终端提供第三鉴权信息;
鉴权信息接收单元,用于接收用户终端根据指示单元的指示提供的第三鉴权信息;
比较单元,用于比较鉴权信息接收单元接收的第三鉴权信息与所述存储单元存储的所述请求消息中包含的备份数据的标识对应的第三鉴权信息是否匹配一致;
第二发送单元,用于在比较单元得到的比较结果为是时,将所述请求消息中包含的备份数据的标识所指示的备份数据发送给所述用户终端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010112377.8A CN101800985B (zh) | 2010-02-10 | 2010-02-10 | 鉴权方法及系统、终端、服务器与数据下载方法及装置 |
| PCT/CN2010/073137 WO2011097849A1 (zh) | 2010-02-10 | 2010-05-24 | 鉴权方法及系统、终端、服务器与数据下载方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010112377.8A CN101800985B (zh) | 2010-02-10 | 2010-02-10 | 鉴权方法及系统、终端、服务器与数据下载方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101800985A CN101800985A (zh) | 2010-08-11 |
| CN101800985B true CN101800985B (zh) | 2014-12-17 |
Family
ID=42596418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010112377.8A Active CN101800985B (zh) | 2010-02-10 | 2010-02-10 | 鉴权方法及系统、终端、服务器与数据下载方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101800985B (zh) |
| WO (1) | WO2011097849A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104471918B (zh) | 2014-03-24 | 2017-11-03 | 华为技术有限公司 | 文件下载方法、装置和系统 |
| CN104954371A (zh) * | 2015-06-09 | 2015-09-30 | 小米科技有限责任公司 | 设备信息显示方法及装置 |
| CN106934511A (zh) * | 2015-12-30 | 2017-07-07 | 海能达通信股份有限公司 | 任务调度方法及系统、服务器、用户终端 |
| CN106453278B (zh) * | 2016-09-23 | 2019-04-30 | 财付通支付科技有限公司 | 信息验证方法及验证平台 |
| CN109391686B (zh) * | 2018-09-27 | 2022-04-12 | 网宿科技股份有限公司 | 访问请求的处理方法及cdn节点服务器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083838A (zh) * | 2007-06-29 | 2007-12-05 | 中兴通讯股份有限公司 | Ip多媒体子系统中的http摘要鉴权方法 |
| CN101106457A (zh) * | 2006-07-10 | 2008-01-16 | 华为技术有限公司 | Ip多媒体子系统网络中确定用户终端鉴权方式的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2668710A1 (en) * | 2006-11-07 | 2008-05-15 | Fmr Llc | Authentication system for service provisioning |
-
2010
- 2010-02-10 CN CN201010112377.8A patent/CN101800985B/zh active Active
- 2010-05-24 WO PCT/CN2010/073137 patent/WO2011097849A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101106457A (zh) * | 2006-07-10 | 2008-01-16 | 华为技术有限公司 | Ip多媒体子系统网络中确定用户终端鉴权方式的方法 |
| CN101083838A (zh) * | 2007-06-29 | 2007-12-05 | 中兴通讯股份有限公司 | Ip多媒体子系统中的http摘要鉴权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011097849A1 (zh) | 2011-08-18 |
| CN101800985A (zh) | 2010-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10114629B2 (en) | Method and device for downloading profile of operator | |
| JP5422571B2 (ja) | 無線機器の登録方法及び装置 | |
| EP3389295A1 (en) | Multi-terminal mapping system and method for virtual sim card | |
| US10887745B2 (en) | Method and device for sharing file between different terminals | |
| CN110995554A (zh) | 用于智能家电设备配置入网的方法及装置、存储介质 | |
| CN101800985B (zh) | 鉴权方法及系统、终端、服务器与数据下载方法及装置 | |
| CN102523282A (zh) | 移动终端共享数据的方法、装置及网络服务器 | |
| CN104283941A (zh) | 一种数据访问方法、装置及系统 | |
| WO2009091117A2 (en) | Mobile terminal, associated storage devices and methods of using the same | |
| CN104580235A (zh) | 用于设备连接的认证方法和认证系统 | |
| CN112202747A (zh) | 目标设备的绑定方法和装置、存储介质及电子装置 | |
| CN106856585B (zh) | 建立短距离无线通道的方法及装置 | |
| CN107548054B (zh) | eSIM卡的主从设备切换方法、从设备及eSIM卡管理服务器 | |
| CN112689316B (zh) | 智能设备的绑定方法、装置和存储介质及电子装置 | |
| CN105072082A (zh) | 发送验证码的方法和装置 | |
| CN114189863A (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
| JP6928697B1 (ja) | 認証装置及び認証方法 | |
| CN110430572B (zh) | 一种eUICC卡、eUICC卡与管理平台的通信方法及其通信系统 | |
| CN111372224A (zh) | eSIM共享种子码号的方法、装置及设备 | |
| CN114338132B (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 | |
| CN111132131A (zh) | 号码拷贝方法、终端及存储介质 | |
| CN105704705A (zh) | 共享eSIM信息的终端切换的方法、终端及服务器 | |
| CN111726411B (zh) | 设备绑定方法及装置、系统、存储介质、电子装置 | |
| CN113709849A (zh) | 待入网设备的入网方法和装置、存储介质及电子装置 | |
| CN113596792B (zh) | 电子设备的绑定方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |