This application provides a L2TP password modification method and device, the method can include any modification request according to the user's password is detected, generate the corresponding L2TP control message, the L2TP control message contained in the request type identification and associated with the new password string, the type of request sign indicates the receiver according to the modified string associated with the new password to the original password of any user to the server; sending the L2TP control message. Through the technical scheme of the application, when using the local authentication authentication, the authentication is successful, the client can send the L2TP message to the server control to modify the password, also can guarantee the security of password.
【技术实现步骤摘要】
L2TP的密码修改方法及装置
本申请涉及通讯
,尤其涉及一种L2TP的密码修改方法及装置。
技术介绍
L2TP(Layer2TunnelingProtocol,二层隧道协议)是一种隧道协议。通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-PointProtocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,访问企业内部网络资源,从而为远端用户接入私有的企业网络提供了一种安全、经济且有效的方式。在相关技术中,L2TP的认证方式包含本地认证和RADIUS认证。在使用本地认证的认证方式时,管理员在LNS(L2TPNetworkServer,L2TP网络服务器)端配置用户名和密码,远端用户通过在客户端输入相应的用户名和密码以完成认证。在认证成功后,远端用户便可以通过L2TP隧道访问内部网络资源。然而,在相关技术中,在使用本地认证的认证方式时,不支持远端用户修改密码。
技术实现思路
有鉴于此,本申请提供一种L2TP的密码修改方法及装置,可以支持远端用户修改密码。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种L2TP的密码修改方法,应用于客户端,所述方法包括:根据检测到的针对任一用户的密码修改请求,生成相应的L2TP控制报文,所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串,所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改;向服务端发送 ...
【技术保护点】
一种L2TP的密码修改方法,其特征在于,应用于客户端,所述方法包括:根据检测到的针对任一用户的密码修改请求,生成相应的L2TP控制报文,所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串,所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改;向服务端发送所述L2TP控制报文。
【技术特征摘要】
1.一种L2TP的密码修改方法,其特征在于,应用于客户端,所述方法包括:根据检测到的针对任一用户的密码修改请求,生成相应的L2TP控制报文,所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串,所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改;向服务端发送所述L2TP控制报文。2.根据权利要求1所述的方法,其特征在于,所述与新密码相关的字符串通过以下方式得到:根据所述任一用户的用户名、对应于所述用户名的原始密码、与服务端之间建立的通讯会话的会话标识、用于承载所述通讯会话的隧道的隧道标识计算得到校验值;按照所述用户名的长度、所述用户名、所述校验值、新密码的顺序拼接得到校验字符串;以所述原始密码为密钥,对所述校验字符串进行加密得到所述与新密码相关的字符串。3.一种L2TP的密码修改方法,其特征在于,应用于服务端,所述服务端在本地配置了针对所有用户的用户名和各个用户名对应的原始密码;所述方法包括:接收任一用户的客户端发送的L2TP控制报文;所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串,所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改;根据所述与新密码相关的字符串对所述任一用户的原始密码进行修改。4.根据权利要求3所述的方法,其特征在于,所述与新密码相关的字符串是由客户端通过所述任一用户的原始密码对校验字符串进行加密得到;所述根据所述与新密码相关的字符串对所述任一用户的原始密码进行修改,包括:根据所述L2TP控制报文中包含的与服务端之间建立的通讯会话的会话标识,以及用于承载所述通讯会话的隧道的隧道标识确定所述任一用户的用户名,并根据确定的用户名获取配置在本地的对应于该用户名的原始密码;根据获取的原始密码对所述新密码相关的字符串进行解密以得到所述校验字符串;根据所述校验字符串对配置在本地的对应于所述任一用户的原始密码进行修改。5.根据权利要求4所述的方法,其特征在于,所述校验字符串包括依次排列的所述任一用户的用户名的长度、所述任一用户的用户名、第一校验值、新密码;所述根据所述校验字符串对配置在本地的对应于所述任一用户的原始密码进行修改,包括:比较所述校验字符串中的用户名与所述任一用户的用户名是否一致;当比较结果为一致时,根据所述任一用户的用户名、获取的原始密码、所述隧道标识、所述会话标识计算得到第二校验值,与所述第一校验值进行比较;当所述第一校验值与所述第二校验值相等时,根据所述校验字符串中的新密码对配置在本...
【专利技术属性】
技术研发人员:王光,孔伟政,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。