L2TP的密码修改方法及装置制造方法及图纸

本申请提供一种L2TP的密码修改方法及装置，该方法可以包括：根据检测到的针对任一用户的密码修改请求，生成相应的L2TP控制报文，所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；向服务端发送所述L2TP控制报文。通过本申请的技术方案，当使用本地认证的认证方式时，在认证成功后，客户端可以通过向服务端发送该L2TP控制报文来修改密码，同时还可以保证修改密码的安全性。

Cipher modification method and device for L2TP

This application provides a L2TP password modification method and device, the method can include any modification request according to the user's password is detected, generate the corresponding L2TP control message, the L2TP control message contained in the request type identification and associated with the new password string, the type of request sign indicates the receiver according to the modified string associated with the new password to the original password of any user to the server; sending the L2TP control message. Through the technical scheme of the application, when using the local authentication authentication, the authentication is successful, the client can send the L2TP message to the server control to modify the password, also can guarantee the security of password.

【技术实现步骤摘要】
L2TP的密码修改方法及装置
本申请涉及通讯
，尤其涉及一种L2TP的密码修改方法及装置。
技术介绍
L2TP(Layer2TunnelingProtocol，二层隧道协议)是一种隧道协议。通过在公共网络(如Internet)上建立点到点的L2TP隧道，将PPP(Point-to-PointProtocol，点对点协议)数据帧封装后通过L2TP隧道传输，使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后，能够通过L2TP隧道与企业内部网络通信，访问企业内部网络资源，从而为远端用户接入私有的企业网络提供了一种安全、经济且有效的方式。在相关技术中，L2TP的认证方式包含本地认证和RADIUS认证。在使用本地认证的认证方式时，管理员在LNS(L2TPNetworkServer，L2TP网络服务器)端配置用户名和密码，远端用户通过在客户端输入相应的用户名和密码以完成认证。在认证成功后，远端用户便可以通过L2TP隧道访问内部网络资源。然而，在相关技术中，在使用本地认证的认证方式时，不支持远端用户修改密码。
技术实现思路
有鉴于此，本申请提供一种L2TP的密码修改方法及装置，可以支持远端用户修改密码。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种L2TP的密码修改方法，应用于客户端，所述方法包括：根据检测到的针对任一用户的密码修改请求，生成相应的L2TP控制报文，所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；向服务端发送所述L2TP控制报文。根据本申请的第二方面，提出了一种L2TP的密码修改方法，应用于服务端，所述服务端在本地配置了针对所有用户的用户名和各个用户名对应的原始密码；所述方法包括：接收任一用户的客户端发送的L2TP控制报文；所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；根据所述新密码相关的字符串对所述任一用户的原始密码进行修改。根据本申请的第三方面，提出了一种L2TP的密码修改装置，应用于客户端，所述装置包括：生成单元，根据检测到的针对任一用户的密码修改请求，生成相应的L2TP控制报文，所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；发送单元，向服务端发送所述L2TP控制报文。根据本申请的第四方面，提出了一种L2TP的密码修改装置，应用于服务端，所述服务端在本地配置了针对所有用户的用户名和各个用户名对应的原始密码；所述装置包括：接收单元，接收任一用户的客户端发送的L2TP控制报文；所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；修改单元，根据所述新密码相关的字符串对所述任一用户的原始密码进行修改。由以上技术方案可见，在本申请的技术方案中，L2TP控制报文中加入了请求类型标识和与新密码相关的字符串。当使用本地认证的认证方式时，在认证成功后，客户端可以通过向服务端发送该L2TP控制报文来修改密码。附图说明图1是本申请一示例性实施例示出的基于客户端侧的一种L2TP的密码修改方法的流程图。图2是本申请一示例性实施例示出的基于服务端侧的一种L2TP的密码修改方法的流程图。图3是本申请一示例性实施例示出的一种L2TP的密码修改方法的流程图。图4是本申请一示例性实施例示出的L2TP控制报文中AVP的结构示意图。图5是本申请一示例性实施例示出的处理L2TP控制报文的流程图。图6是本申请一示例性实施例示出的一种基于客户端侧的电子设备的结构示意图。图7是本申请一示例性实施例示出的一种L2TP的密码修改装置的框图。图8是本申请一示例性实施例示出的一种基于服务端侧的电子设备的结构示意图。图9是本申请一示例性实施例示出的另一种L2TP的密码修改装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是本申请一示例性实施例示出的基于客户端侧的一种L2TP的密码修改方法的流程图，该方法应用于客户端，如图1所示，该方法可以包括以下步骤：步骤101，根据检测到的针对任一用户的密码修改请求，生成相应的L2TP控制报文。在本实施例中，所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改。步骤102，向服务端发送所述L2TP控制报文。在本实施例中，所述与新密码相关的字符串可以通过以下方式得到：根据所述任一用户的用户名、对应于所述用户名的原始密码、SessionID(与服务端之间建立的通讯会话的会话标识)、TunnelID(用于承载所述通讯会话的隧道的隧道标识)、计算得到校验值；按照所述用户名的长度、所述用户名、所述校验值、新密码的顺序拼接得到校验字符串；以所述原始密码为密钥，对所述校验字符串进行加密得到所述与新密码相关的字符串。通过上述加密方式，可以提高修改密码的安全性。相应的，图2是本申请一示例性实施例示出的基于服务端侧的一种L2TP的密码修改方法的流程图，该方法应用于服务端，所述服务端在本地配置了针对所有用户的用户名和各个用户名对应的原始密码；如图2所示，该方法可以包括以下步骤：步骤201，接收任一用户的客户端发送的L2TP控制报文。在本实施例中，所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改。步骤202，根据所述新密码相关的字符串对所述任一用户的原始密码进行修改。在本实施例中，所述与新密码相关的字符串是由客户端通过所述任一用户的原始密码对校验字符串进行加密得到；所述校验字符串包括依次排列的所述任一用户的用户名的长度、所述任一用户的用户名、第一校验值、新密码。可以通过以下方式解析所述新密码相本文档来自技高网...

【技术保护点】
一种L2TP的密码修改方法，其特征在于，应用于客户端，所述方法包括：根据检测到的针对任一用户的密码修改请求，生成相应的L2TP控制报文，所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；向服务端发送所述L2TP控制报文。

【技术特征摘要】
1.一种L2TP的密码修改方法，其特征在于，应用于客户端，所述方法包括：根据检测到的针对任一用户的密码修改请求，生成相应的L2TP控制报文，所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；向服务端发送所述L2TP控制报文。2.根据权利要求1所述的方法，其特征在于，所述与新密码相关的字符串通过以下方式得到：根据所述任一用户的用户名、对应于所述用户名的原始密码、与服务端之间建立的通讯会话的会话标识、用于承载所述通讯会话的隧道的隧道标识计算得到校验值；按照所述用户名的长度、所述用户名、所述校验值、新密码的顺序拼接得到校验字符串；以所述原始密码为密钥，对所述校验字符串进行加密得到所述与新密码相关的字符串。3.一种L2TP的密码修改方法，其特征在于，应用于服务端，所述服务端在本地配置了针对所有用户的用户名和各个用户名对应的原始密码；所述方法包括：接收任一用户的客户端发送的L2TP控制报文；所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串，所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改；根据所述与新密码相关的字符串对所述任一用户的原始密码进行修改。4.根据权利要求3所述的方法，其特征在于，所述与新密码相关的字符串是由客户端通过所述任一用户的原始密码对校验字符串进行加密得到；所述根据所述与新密码相关的字符串对所述任一用户的原始密码进行修改，包括：根据所述L2TP控制报文中包含的与服务端之间建立的通讯会话的会话标识，以及用于承载所述通讯会话的隧道的隧道标识确定所述任一用户的用户名，并根据确定的用户名获取配置在本地的对应于该用户名的原始密码；根据获取的原始密码对所述新密码相关的字符串进行解密以得到所述校验字符串；根据所述校验字符串对配置在本地的对应于所述任一用户的原始密码进行修改。5.根据权利要求4所述的方法，其特征在于，所述校验字符串包括依次排列的所述任一用户的用户名的长度、所述任一用户的用户名、第一校验值、新密码；所述根据所述校验字符串对配置在本地的对应于所述任一用户的原始密码进行修改，包括：比较所述校验字符串中的用户名与所述任一用户的用户名是否一致；当比较结果为一致时，根据所述任一用户的用户名、获取的原始密码、所述隧道标识、所述会话标识计算得到第二校验值，与所述第一校验值进行比较；当所述第一校验值与所述第二校验值相等时，根据所述校验字符串中的新密码对配置在本...

【专利技术属性】
技术研发人员：王光，孔伟政，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33