技術領域

本發明實施例涉及通信技術領域，尤其涉及一種認證授權方法和裝置。

背景技術

隨著計算機技術以及網絡技術的高速發展，計算機自帶的存儲器難以滿足存取速度快、存儲容量大和成本低等要求，從而發展出相對獨立的由存儲設備組成的存儲系統，用戶可以通過用戶設備（User?Equipment，簡稱：UE）上安裝的存儲管理軟件管理這些存儲設備，用戶根據用戶名、密碼和存儲設備的互聯網協議（Internet?Protocol，簡稱：IP）地址向該存儲設備請求認證授權，存儲設備根據用戶名和密碼對用戶進行認證授權，若認證授權成功，則用戶可以對該存儲設備進行管理。

然而，在存儲設備較多的情況下，用戶需要記住每臺存儲設備對應的用戶名、密碼和IP地址，才可以完成認證授權過程，造成認證授權效率低下。

發明內容

本發明實施例提供一種認證授權方法和裝置，用于使得客戶端向存儲設備請求認證授權的過程簡單和快捷，提高了認證授權的效率。

第一方面，本發明實施例提供一種認證授權方法，包括：客戶端掃描獲取存儲設備的二維碼信息，所述二維碼信息是根據所述存儲設備的標識生成的；所述客戶端根據所述存儲設備的二維碼信息，獲得所述存儲設備的標識；所述客戶端向認證服務器發送第一請求消息，所述第一請求消息包括所述存儲設備的標識，所述第一請求消息用于請求所述存儲設備的互聯網協議IP地址；所述客戶端接收所述認證服務器發送的第一響應消息，所述第一響應消息包括所述存儲設備的IP地址，所述客戶端根據所述存儲設備的IP地址，向所述存儲設備發送授權請求消息；所述客戶端接收所述存儲設備發送的授權響應消息，以完成所述客戶端的認證授權過程。

在第一方面的第一種可能的實現方式中，所述第一響應消息還包括所述客戶端的隨機碼，所述隨機碼是所述認證服務器為所述客戶端生成的；所述客戶端根據所述存儲設備的IP地址，向所述存儲設備發送授權請求消息，包括：所述客戶端根據所述存儲設備的IP地址，向所述存儲設備發送包括所述客戶端的隨機碼的授權請求消息。

結合第一方面或第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，所述客戶端向認證服務器發送第一請求消息之前，還包括：所述客戶端向所述認證服務器發送認證請求消息，所述認證請求消息包括所述客戶端的用戶名和密碼，以使所述認證服務器根據所述用戶名和密碼對所述客戶端進行認證；所述客戶端接收所述認證服務器發送的認證響應消息，以完成所述客戶端的認證過程，所述認證響應消息用于指示所述客戶端已認證成功。

結合第一方面或第一方面的第一種可能的實現方式或第一方面的第二種可能的實現方式，在第一方面的第三種可能的實現方式中，所述存儲設備的標識為所述存儲設備的序列號SN。

第二方面，本發明實施例還提供一種認證授權方法，包括：所述認證服務器接收客戶端發送的第一請求消息，所述第一請求消息包括所述存儲設備的標識，所述第一請求消息用于請求所述存儲設備的互聯網協議IP地址，所述存儲設備的標識是所述客戶端掃描獲取所述存儲設備的二維碼信息，并根據所述存儲設備的二維碼信息獲得所述存儲設備的標識，所述存儲設備的二維碼信息是根據所述存儲設備的標識生成的；所述認證服務器根據所述第一請求消息，確定所述存儲設備的IP地址；所述認證服務器向所述客戶端發送第一響應消息，所述第一響應消息包括所述存儲設備的IP地址，以使所述客戶端根據所述存儲設備的IP地址向所述存儲設備請求授權。

在第二方面的第一種可能的實現方式中，所述認證服務器根據所述第一請求消息，確定所述存儲設備的IP地址，包括：所述認證服務器根據所述存儲設備的標識與IP地址的對應關系，確定所述存儲設備的標識所對應的所述存儲設備的IP地址。

結合第二方面或第二方面的第一種可能的實現方式，在第二方面的第二種可能的實現方式中，所述認證服務器向所述客戶端發送第一響應消息之前，還包括：所述認證服務器確定所述客戶端具有管理所述存儲設備的權限。

結合第二方面或第二方面的第一種可能的實現方式或第二方面的第二種可能的實現方式，在第二方面的第三種可能的實現方式中，所述認證服務器接收客戶端發送的第一請求消息之后，還包括：所述認證服務器向所述存儲設備發送所述客戶端管理所述存儲設備的權限信息。