用于授权认证的方法及装置、存储介质及电子设备制造方法及图纸

本公开提供了一种用于授权认证的方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：基于二层隧道协议L2TP生成初始开始控制连接请求SCCRQ，并确定单包授权认证SPA参数信息；向所述初始SCCRQ中添加所述SPA参数信息，生成包含所述SPA参数信息的扩展SCCRQ；将所述扩展SCCRQ发送至目标L2TP网络服务器LNS；接收所述目标LNS返回的包含有授权信息的扩展开始控制连接响应SCCRP，以获得所述目标LNS的授权认证。该方法可以对L2TP进行扩展定义，通过将SPA参数信息添加至SCCRQ和SCCRP中，以使基于L2TP的SCCRQ和SCCRP能够传递SPA单包授权信息，从而为支持L2TP协议的设备引入SPA单包授权机制功能。单包授权机制功能。单包授权机制功能。

【技术实现步骤摘要】
用于授权认证的方法及装置、存储介质及电子设备


[0001]本公开涉及计算机
，尤其涉及一种用于授权认证的方法及装置、存储介质及电子设备。

技术介绍

[0002]随着计算机技术和网络技术的发展，网络通讯已成为人们生活的一部分，通过网络进行数据通信已非常常见，此过程中，对数据通信双方进行安全认证非常重要，例如，单包授权技术可以有效保护后端的业务系统(服务器)，并缓解DDOS攻击。
[0003]相关技术中，网络设备通常不支持单包授权技术，不具备实现单包授权技术的能力，无法实现单包授权认证。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开的目的在于提供一种用于授权认证的方法、装置、电子设备及存储介质，可以对L2TP进行扩展定义，为支持L2TP协议的设备引入SPA单包授权机制功能。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面，提供一种用于授权认证的方法，应用于目标L2TP访问集中器LAC，包括：基于二层隧道协议L2TP生成初始开始控制连接请求SCCRQ，并确定单包授权认证SPA参数信息；向初始SCCRQ中添加SPA参数信息，生成包含SPA参数信息的扩展SCCRQ；将扩展SCCRQ发送至目标L2TP网络服务器LNS；接收目标LNS返回的包含有授权信息的扩展开始控制连接响应SCCRP，以获得目标LNS的授权认证。
[0008]在本公开一个实施例中，向初始SCCRQ中添加SPA参数信息，生成包含SPA参数信息的扩展SCCRQ，包括：创建用于指示扩展类型为认证请求的第一属性值对；将SPA参数信息转化为符合L2TP报文头格式的SPA属性值对；将第一属性值对和SPA属性值对添加至初始SCCRQ的L2TP报文头中，生成包含SPA参数信息的扩展SCCRQ。
[0009]在本公开一个实施例中，初始SCCRQ是响应于通信隧道的建立请求生成的；以及，用于授权认证的方法还包括：解析SCCRP获得令牌；基于令牌向目标LNS发送开始控制连接成功SCCCN，以建立通信隧道。
[0010]在本公开一个实施例中，确定单包授权认证SPA参数信息，包括：响应于建立请求确定目标LAC标识和目标LNS标识；读取目标LAC中存储的发送端计数值；和，读取目标LAC中存储的种子值，进而通过预设的加密算法根据目标LAC标识、目标LNS标识、发送端计数值和种子值生成动态密码；根据目标LAC标识、目标LNS标识、发送端计数值和动态密码确定SPA参数信息。
[0011]在本公开一个实施例中，SPA参数信息还包括目标LAC对应的终端的设备标识、终
端的位置信息和认证信息哈希值中的至少一个；以及，确定单包授权认证SPA参数信息，还包括：响应于建立请求确定目标LAC对应的终端的设备标识和终端的位置信息；和/或，通过预设的哈希算法对除认证信息哈希值以外的其他SPA参数信息进行哈希计算，获得认证信息哈希值；根据终端的设备标识、终端的位置信息和/或认证信息哈希值确定SPA参数信息。
[0012]在本公开一个实施例中，在将扩展SCCRQ发送至目标L2TP网络服务器LNS后，用于授权认证的方法还包括：基于预设增量更新发送端计数值。
[0013]根据本公开的又一个方面，提供一种用于授权认证的方法，应用于目标LNS，包括：接收目标LAC发送的数据包；当确定数据包为扩展SCCRQ时，解析扩展SCCRQ，获得SPA参数信息；基于SPA参数信息进行认证；在认证通过的情况下，生成授权信息，并基于L2TP生成初始SCCRP；向初始SCCRP中添加授权信息，生成包含授权信息的扩展SCCRP；将扩展SCCRP发送至目标LAC。
[0014]在本公开一个实施例中，向初始SCCRP中添加授权信息，生成包含授权信息的扩展SCCRP，包括：创建用于指示扩展类型为授权认证的第二属性值对；将授权信息转化为符合L2TP报文头格式的授权属性值对；其中，授权信息包括令牌；将第二属性值对和授权属性值对添加至初始SCCRP的L2TP报文头中，生成包含授权信息的扩展SCCRP。
[0015]在本公开一个实施例中，还包括根据如下方法确定目标LAC发送的数据包为扩展SCCRQ：解析数据包，确定数据包中的L2TP报文头；判断L2TP报文头中是否存在用于指示扩展类型为认证请求的第一属性值对；若存在，则确定目标LAC发送的数据包为扩展SCCRQ。
[0016]在本公开一个实施例中，SPA参数信息包括目标LAC标识、目标LNS标识、发送端计数值和动态密码；基于SPA参数信息进行认证，包括：读取目标LNS中存储的接收端计数值；根据接收端计数值和发送端计数值进行比对认证；以及，读取目标LNS中存储的种子值；通过预设的加密算法根据目标LAC标识、目标LNS标识、接收端计数值和种子值生成第二动态密码；根据动态密码和第二动态密码进行比对认证。
[0017]在本公开一个实施例中，SPA参数信息还包括认证信息哈希值；基于SPA参数信息进行认证，还包括：通过预设的哈希算法对SPA参数信息中除认证信息哈希值以外的其他SPA参数信息进行哈希计算，获得第二哈希值；根据认证信息哈希值和第二哈希值进行比对认证。
[0018]在本公开一个实施例中，在将扩展SCCRP发送至目标LAC后，用于授权认证的方法还包括：基于预设增量更新接收端计数值。
[0019]根据本公开的又一个方面，提供一种用于授权认证的装置，应用于目标LAC，包括：第一生成模块，用于基于二层隧道协议L2TP生成初始开始控制连接请求SCCRQ，并确定单包授权认证SPA参数信息；第一生成模块还用于向初始SCCRQ中添加SPA参数信息，生成包含SPA参数信息的扩展SCCRQ；第一发送模块，用于将扩展SCCRQ发送至目标L2TP网络服务器LNS；第一接收模块，用于接收目标LNS返回的包含有授权信息的扩展开始控制连接响应SCCRP，以获得目标LNS的授权认证。
[0020]根据本公开的又一个方面，提供一种用于授权认证的装置，应用于目标LNS，包括：第二接收模块，用于接收目标LAC发送的数据包；解析模块，用于当确定数据包为扩展SCCRQ时，解析扩展SCCRQ，获得SPA参数信息；认证模块，用于基于SPA参数信息进行认证；第二生成模块，用于在认证通过的情况下，生成授权信息，并基于L2TP生成初始SCCRP；第二生成模
块还用于向初始SCCRP中添加授权信息，生成包含授权信息的扩展SCCRP；第二发送模块，用于将扩展SCCRP发送至目标LAC。
[0021]根据本公开的又一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的用于授权认证的方法。
[0022]根据本公开的再一个方面，提供一种电子设备，包括：处理器；以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于授权认证的方法，其特征在于，应用于目标L2TP访问集中器LAC，包括：基于二层隧道协议L2TP生成初始开始控制连接请求SCCRQ，并确定单包授权认证SPA参数信息；向所述初始SCCRQ中添加所述SPA参数信息，生成包含所述SPA参数信息的扩展SCCRQ；将所述扩展SCCRQ发送至目标L2TP网络服务器LNS；接收所述目标LNS返回的包含有授权信息的扩展开始控制连接响应SCCRP，以获得所述目标LNS的授权认证。2.根据权利要求1所述的方法，其特征在于，向所述初始SCCRQ中添加所述SPA参数信息，生成包含所述SPA参数信息的扩展SCCRQ，包括：创建用于指示扩展类型为认证请求的第一属性值对；将所述SPA参数信息转化为符合L2TP报文头格式的SPA属性值对；将所述第一属性值对和所述SPA属性值对添加至所述初始SCCRQ的L2TP报文头中，生成包含所述SPA参数信息的扩展SCCRQ。3.根据权利要求1或2所述的方法，其特征在于，所述初始SCCRQ是响应于通信隧道的建立请求生成的；以及，所述方法还包括：解析所述SCCRP获得令牌；基于所述令牌向所述目标LNS发送开始控制连接成功SCCCN，以建立所述通信隧道。4.根据权利要求3所述的方法，其特征在于，确定单包授权认证SPA参数信息，包括：响应于所述建立请求确定目标LAC标识和目标LNS标识；读取所述目标LAC中存储的发送端计数值；和，读取所述目标LAC中存储的种子值，进而通过预设的加密算法根据所述目标LAC标识、目标LNS标识、所述发送端计数值和所述种子值生成动态密码；根据所述目标LAC标识、所述目标LNS标识、所述发送端计数值和所述动态密码确定所述SPA参数信息。5.根据权利要求4所述的方法，其特征在于，所述SPA参数信息还包括所述目标LAC对应的终端的设备标识、所述终端的位置信息和认证信息哈希值中的至少一个；以及，确定单包授权认证SPA参数信息，还包括：根据所述建立请求确定所述目标LAC对应的所述终端的设备标识和所述终端的位置信息；和/或，通过预设的哈希算法对除所述认证信息哈希值以外的其他SPA参数信息进行哈希计算，获得所述认证信息哈希值；根据所述终端的设备标识、所述终端的位置信息和/或所述认证信息哈希值确定所述SPA参数信息。6.根据权利要求4所述的方法，其特征在于，在将所述扩展SCCRQ发送至目标L2TP网络服务器LNS后，还包括：基于预设增量更新所述发送端计数值。7.一种用于授权认证的方法，其特征在于，应用于目标LNS，包括：接收目标LAC发送的数据包；当确定所述数据包为扩展SCCRQ时，解析所述扩展SCCRQ，获得SPA参数信息；基于所述SPA参数信息进行认证；
在认证通过的情况下，生成授权信息，并基于L2TP生成初始SCCRP；向所述初始SCCRP中添加所述授权信息，生成包含所述授权信息的扩展SCCRP；将所述扩展SCCRP发送至所述目标LAC。8.根据权利要求7所述的方法，其特征在于，向所述初始SCCRP中添加所述授权信息，生成包含所述授权信息的扩展SCCRP，包括：创建用于指示扩展类型为授权认证的第二属性值对；将所述授权信息转化为符合L2TP报文头格式的授权属性值对；...

【专利技术属性】
技术研发人员：王爱宝，李澄宇，陈文华，刘汉江，陈勇量，徐勇，郭帅旗，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：