本申請(qǐng)涉及通訊技術(shù)領(lǐng)域，尤其涉及一種L2TP的密碼修改方法及裝置。

背景技術(shù)：

L2TP(Layer 2Tunneling Protocol，二層隧道協(xié)議)是一種隧道協(xié)議。通過(guò)在公共網(wǎng)絡(luò)(如Internet)上建立點(diǎn)到點(diǎn)的L2TP隧道，將PPP(Point-to-PointProtocol，點(diǎn)對(duì)點(diǎn)協(xié)議)數(shù)據(jù)幀封裝后通過(guò)L2TP隧道傳輸，使得遠(yuǎn)端用戶(如企業(yè)駐外機(jī)構(gòu)和出差人員)利用PPP接入公共網(wǎng)絡(luò)后，能夠通過(guò)L2TP隧道與企業(yè)內(nèi)部網(wǎng)絡(luò)通信，訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源，從而為遠(yuǎn)端用戶接入私有的企業(yè)網(wǎng)絡(luò)提供了一種安全、經(jīng)濟(jì)且有效的方式。

在相關(guān)技術(shù)中，L2TP的認(rèn)證方式包含本地認(rèn)證和RADIUS認(rèn)證。在使用本地認(rèn)證的認(rèn)證方式時(shí)，管理員在LNS(L2TP Network Server，L2TP網(wǎng)絡(luò)服務(wù)器)端配置用戶名和密碼，遠(yuǎn)端用戶通過(guò)在客戶端輸入相應(yīng)的用戶名和密碼以完成認(rèn)證。在認(rèn)證成功后，遠(yuǎn)端用戶便可以通過(guò)L2TP隧道訪問內(nèi)部網(wǎng)絡(luò)資源。

然而，在相關(guān)技術(shù)中，在使用本地認(rèn)證的認(rèn)證方式時(shí)，不支持遠(yuǎn)端用戶修改密碼。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环NL2TP的密碼修改方法及裝置，可以支持遠(yuǎn)端用戶修改密碼。

為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┘夹g(shù)方案如下：

根據(jù)本申請(qǐng)的第一方面，提出了一種L2TP的密碼修改方法，應(yīng)用于客戶端，所述方法包括：

根據(jù)檢測(cè)到的針對(duì)任一用戶的密碼修改請(qǐng)求，生成相應(yīng)的L2TP控制報(bào)文，所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改；

向服務(wù)端發(fā)送所述L2TP控制報(bào)文。

根據(jù)本申請(qǐng)的第二方面，提出了一種L2TP的密碼修改方法，應(yīng)用于服務(wù)端，所述服務(wù)端在本地配置了針對(duì)所有用戶的用戶名和各個(gè)用戶名對(duì)應(yīng)的原始密碼；所述方法包括：

接收任一用戶的客戶端發(fā)送的L2TP控制報(bào)文；所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改；

根據(jù)所述新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改。

根據(jù)本申請(qǐng)的第三方面，提出了一種L2TP的密碼修改裝置，應(yīng)用于客戶端，所述裝置包括：

生成單元，根據(jù)檢測(cè)到的針對(duì)任一用戶的密碼修改請(qǐng)求，生成相應(yīng)的L2TP控制報(bào)文，所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改；

發(fā)送單元，向服務(wù)端發(fā)送所述L2TP控制報(bào)文。

根據(jù)本申請(qǐng)的第四方面，提出了一種L2TP的密碼修改裝置，應(yīng)用于服務(wù)端，所述服務(wù)端在本地配置了針對(duì)所有用戶的用戶名和各個(gè)用戶名對(duì)應(yīng)的原始密碼；所述裝置包括：

接收單元，接收任一用戶的客戶端發(fā)送的L2TP控制報(bào)文；所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改；

修改單元，根據(jù)所述新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改。

由以上技術(shù)方案可見，在本申請(qǐng)的技術(shù)方案中，L2TP控制報(bào)文中加入了請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串。當(dāng)使用本地認(rèn)證的認(rèn)證方式時(shí)，在認(rèn)證成功后，客戶端可以通過(guò)向服務(wù)端發(fā)送該L2TP控制報(bào)文來(lái)修改密碼。

附圖說(shuō)明

圖1是本申請(qǐng)一示例性實(shí)施例示出的基于客戶端側(cè)的一種L2TP的密碼修改方法的流程圖。

圖2是本申請(qǐng)一示例性實(shí)施例示出的基于服務(wù)端側(cè)的一種L2TP的密碼修改方法的流程圖。

圖3是本申請(qǐng)一示例性實(shí)施例示出的一種L2TP的密碼修改方法的流程圖。

圖4是本申請(qǐng)一示例性實(shí)施例示出的L2TP控制報(bào)文中AVP的結(jié)構(gòu)示意圖。

圖5是本申請(qǐng)一示例性實(shí)施例示出的處理L2TP控制報(bào)文的流程圖。

圖6是本申請(qǐng)一示例性實(shí)施例示出的一種基于客戶端側(cè)的電子設(shè)備的結(jié)構(gòu)示意圖。

圖7是本申請(qǐng)一示例性實(shí)施例示出的一種L2TP的密碼修改裝置的框圖。

圖8是本申請(qǐng)一示例性實(shí)施例示出的一種基于服務(wù)端側(cè)的電子設(shè)備的結(jié)構(gòu)示意圖。

圖9是本申請(qǐng)一示例性實(shí)施例示出的另一種L2TP的密碼修改裝置的框圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

圖1是本申請(qǐng)一示例性實(shí)施例示出的基于客戶端側(cè)的一種L2TP的密碼修改方法的流程圖，該方法應(yīng)用于客戶端，如圖1所示，該方法可以包括以下步驟：

步驟101，根據(jù)檢測(cè)到的針對(duì)任一用戶的密碼修改請(qǐng)求，生成相應(yīng)的L2TP控制報(bào)文。

在本實(shí)施例中，所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改。

步驟102，向服務(wù)端發(fā)送所述L2TP控制報(bào)文。

在本實(shí)施例中，所述與新密碼相關(guān)的字符串可以通過(guò)以下方式得到：

根據(jù)所述任一用戶的用戶名、對(duì)應(yīng)于所述用戶名的原始密碼、Session ID(與服務(wù)端之間建立的通訊會(huì)話的會(huì)話標(biāo)識(shí))、Tunnel ID(用于承載所述通訊會(huì)話的隧道的隧道標(biāo)識(shí))、計(jì)算得到校驗(yàn)值；按照所述用戶名的長(zhǎng)度、所述用戶名、所述校驗(yàn)值、新密碼的順序拼接得到校驗(yàn)字符串；以所述原始密碼為密鑰，對(duì)所述校驗(yàn)字符串進(jìn)行加密得到所述與新密碼相關(guān)的字符串。通過(guò)上述加密方式，可以提高修改密碼的安全性。

相應(yīng)的，圖2是本申請(qǐng)一示例性實(shí)施例示出的基于服務(wù)端側(cè)的一種L2TP的密碼修改方法的流程圖，該方法應(yīng)用于服務(wù)端，所述服務(wù)端在本地配置了針對(duì)所有用戶的用戶名和各個(gè)用戶名對(duì)應(yīng)的原始密碼；如圖2所示，該方法可以包括以下步驟：

步驟201，接收任一用戶的客戶端發(fā)送的L2TP控制報(bào)文。

在本實(shí)施例中，所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改。

步驟202，根據(jù)所述新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改。

在本實(shí)施例中，所述與新密碼相關(guān)的字符串是由客戶端通過(guò)所述任一用戶的原始密碼對(duì)校驗(yàn)字符串進(jìn)行加密得到；所述校驗(yàn)字符串包括依次排列的所述任一用戶的用戶名的長(zhǎng)度、所述任一用戶的用戶名、第一校驗(yàn)值、新密碼?？梢酝ㄟ^(guò)以下方式解析所述新密碼相關(guān)的字符串以得到校驗(yàn)字符串：根據(jù)所述L2TP控制報(bào)文中包含的Tunnel ID和Session ID確定所述任一用戶的用戶名，并根據(jù)確定的用戶名獲取配置在本地的對(duì)應(yīng)于該用戶名的原始密碼；根據(jù)獲取的原始密碼對(duì)所述新密碼相關(guān)的字符串進(jìn)行解密以得到所述校驗(yàn)字符串。其中，可以通過(guò)以下方式解析校驗(yàn)字符串來(lái)對(duì)配置在本地的對(duì)應(yīng)于所述任一用戶的原始密碼進(jìn)行修改：比較所述校驗(yàn)字符串中的用戶名與所述任一用戶的用戶名是否一致；當(dāng)比較結(jié)果為一致時(shí)，根據(jù)所述任一用戶的用戶名、獲取的原始密碼、Tunnel ID、Session ID計(jì)算得到第二校驗(yàn)值，與所述第一校驗(yàn)值進(jìn)行比較；當(dāng)所述第一校驗(yàn)值與所述第二校驗(yàn)值相等時(shí)，根據(jù)所述校驗(yàn)字符串中的新密碼對(duì)配置在本地的對(duì)應(yīng)于所述任一用戶的原始密碼進(jìn)行修改。通過(guò)上述解析校驗(yàn)字符串的方法，可以提高修改密碼的安全性。

由以上技術(shù)方案可見，在本申請(qǐng)的技術(shù)方案中，L2TP控制報(bào)文中加入了請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串。當(dāng)使用本地認(rèn)證的認(rèn)證方式時(shí)，在認(rèn)證成功后，客戶端可以通過(guò)向服務(wù)端發(fā)送該L2TP控制報(bào)文來(lái)修改密碼。

為了便于理解，下面結(jié)合圖3-5，針對(duì)客戶端與服務(wù)端的交互過(guò)程，對(duì)本申請(qǐng)的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明。請(qǐng)參見圖3，圖3是本申請(qǐng)一示例性實(shí)施例示出的一種L2TP的密碼修改方法的流程圖，如圖3所示，該方法可以包括以下步驟：

步驟301，客戶端生成L2TP控制報(bào)文。

在本實(shí)施例中，用戶需要在使用用戶名和原始密碼以本地認(rèn)證的方式認(rèn)證成功后，才能請(qǐng)求修改原始密碼。

在本實(shí)施例中，當(dāng)檢測(cè)到針對(duì)用戶的原始密碼修改請(qǐng)求時(shí)，客戶端生成相應(yīng)的L2TP控制報(bào)文。其中，該L2TP控制報(bào)文包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，該請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照與新密碼相關(guān)的字符串對(duì)該任一用戶的原始密碼進(jìn)行修改。下面結(jié)合圖4，對(duì)請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串的具體格式進(jìn)行詳細(xì)說(shuō)明。

L2TP控制報(bào)文中要攜帶的相關(guān)參數(shù)，使用AVP(Attribute Value Pair，屬性值對(duì))的形式來(lái)表示，本申請(qǐng)通過(guò)添加新的AVP類型來(lái)承載用戶需要修改的密碼信息。該新添加的AVP結(jié)構(gòu)如圖4所示：Attribut Type為屬性類型定義，AttributeValue為屬性值。在本實(shí)施例中，將Attribut Type設(shè)置為請(qǐng)求類型標(biāo)識(shí)，例如可以將Attribut Type置為0x80，用于表示所屬L2TP控制報(bào)文請(qǐng)求修改密碼，服務(wù)端接收到該L2TP控制報(bào)文后，按照該L2TP控制報(bào)文中與新密碼相關(guān)的字符串對(duì)相應(yīng)的原始密碼進(jìn)行修改；同時(shí)，將Attribute Value設(shè)置為與新密碼相關(guān)的字符串。其中，與新密碼相關(guān)的字符串中包含用戶名長(zhǎng)度、用戶名、校驗(yàn)值、新密碼，可以通過(guò)以下方式得到與新密碼相關(guān)的字符串：

1、對(duì)用戶名、原始密碼、Tunnel ID、Session ID進(jìn)行計(jì)算得到校驗(yàn)值。其中，可以采用MD5(Message-Digest Algorithm 5，信息-摘要算法5)、CRC(CyclicRedundancy Check，循環(huán)冗余校驗(yàn))、SHA(Secure Hash Algorithm，安全哈希算法)中任一算法，也可以采用其他校驗(yàn)算法，本申請(qǐng)并不對(duì)此進(jìn)行限制。

2、按照用戶名長(zhǎng)度、用戶名、校驗(yàn)值、新密碼的順序拼接得到校驗(yàn)字符串。其中，用戶名長(zhǎng)度占2字節(jié)，校驗(yàn)值占16字節(jié)。當(dāng)然，也可以按照其他容量劃分用戶名長(zhǎng)度和校驗(yàn)值，本申請(qǐng)并不對(duì)此進(jìn)行限制。

3、以原始密碼為密鑰，對(duì)校驗(yàn)字符串進(jìn)行加密得到與新密碼相關(guān)的字符串。其中，可以按照CBC模式(Cipher-block chaining，密碼分組鏈接)，對(duì)校驗(yàn)字符串進(jìn)行AES(Advanced Encryption Standard，高級(jí)加密標(biāo)準(zhǔn))加密，也可以采用其他加密方式，本申請(qǐng)并不對(duì)此進(jìn)行限制。

步驟302，客戶端向服務(wù)端發(fā)送生成的L2TP控制報(bào)文。

步驟303，服務(wù)端根據(jù)接收到的L2TP控制報(bào)文修改相應(yīng)的原始密碼。

在本實(shí)施例中，服務(wù)端接收到L2TP控制報(bào)文后，進(jìn)入L2TP控制報(bào)文處理流程。下面結(jié)合圖5，對(duì)該處理流程進(jìn)行詳細(xì)說(shuō)明。如圖5所示，該處理流程可以包括以下步驟：

在步驟501中，根據(jù)Tunnel ID和Session ID確定用戶名。

在本實(shí)施例中，先根據(jù)Tunnel ID和Session ID確定對(duì)應(yīng)的通訊會(huì)話，再根據(jù)通訊會(huì)話確定用戶名。

在步驟502中，根據(jù)確定的用戶名獲取配置在本地的對(duì)應(yīng)于該用戶名的原始密碼。

在步驟503中，根據(jù)獲取的原始密碼對(duì)與新密碼相關(guān)的字符串進(jìn)行解密以得到校驗(yàn)字符串。

在本實(shí)施例中，提取Attribute Value，即為與新密碼相關(guān)的字符串。

在步驟504中，判斷是否可以解密得到校驗(yàn)字符串，若可以，則轉(zhuǎn)入步驟505，否則轉(zhuǎn)入步驟510。

在本實(shí)施例中，若可以解密得到校驗(yàn)字符串，說(shuō)明在本地獲取的原始密碼與當(dāng)前用戶的原始密碼為同一原始密碼，可以繼續(xù)后續(xù)的流程。

在步驟505中，比較校驗(yàn)字符串中的用戶名和確定的用戶名。

在步驟506中，判斷校驗(yàn)字符串中的用戶名和確定的用戶名是否一致，若一致，則轉(zhuǎn)入步驟507，否則轉(zhuǎn)入步驟510。

在本實(shí)施例中，根據(jù)用戶名長(zhǎng)度提取校驗(yàn)字符串中的用戶名，再與步驟501中確定的用戶名進(jìn)行比較。通過(guò)比較兩者是否相同，可以校驗(yàn)當(dāng)前需要修改原始密碼的用戶是否正確。

在步驟507中，根據(jù)用戶名、原始密碼、Tunnel ID、Session ID計(jì)算得到第二校驗(yàn)值，與校驗(yàn)字符串中的第一校驗(yàn)值進(jìn)行比較。

在步驟508中，判斷第一校驗(yàn)值與第二校驗(yàn)值是否相等，若相等，則轉(zhuǎn)入步驟509，否則轉(zhuǎn)入步驟510。

在本實(shí)施例中，當(dāng)步驟506中的比較結(jié)果為一致時(shí)，通過(guò)計(jì)算第二哈希值并與校驗(yàn)字符串中的第一校驗(yàn)值(即步驟301中在生成L2TP控制報(bào)文時(shí)所計(jì)算的校驗(yàn)值)進(jìn)行比較，進(jìn)一步校驗(yàn)接收到L2TP控制報(bào)文的正確性，從而提高了修改密碼的安全性。

在步驟509中，根據(jù)校驗(yàn)字符串中的新密碼對(duì)配置在本地的對(duì)應(yīng)于用戶名的原始密碼進(jìn)行修改。

在本實(shí)施例中，校驗(yàn)字符串包括依次排列的用戶名的長(zhǎng)度、用戶名、第一校驗(yàn)值、新密碼，而用戶名長(zhǎng)度、用戶名、第一校驗(yàn)值均已確定，從而可以提取出校驗(yàn)字符串中的新密碼，并根據(jù)該新密碼對(duì)配置在本地的對(duì)應(yīng)于用戶名的原始密碼進(jìn)行修改。

在步驟510中，拒絕修改原始密碼。

至此，L2TP控制報(bào)文的處理流程結(jié)束。

步驟304，服務(wù)端向客戶端返回修改結(jié)果。

在本實(shí)施例中，服務(wù)端向客戶端返回針對(duì)L2TP控制報(bào)文的響應(yīng)報(bào)文，與L2TP控制報(bào)文采用相同的格式，即通過(guò)上述AVP結(jié)構(gòu)中的Attribute Value攜帶修改結(jié)果。比如，當(dāng)將響應(yīng)報(bào)文中的Attribute Value設(shè)置為0x0時(shí)，表明修改原始密碼成功，設(shè)置為非0時(shí)，表明修改原始密碼失敗；其中，當(dāng)設(shè)置為-1時(shí)，表明由于上述步驟507-508未通過(guò)校驗(yàn)，導(dǎo)致服務(wù)端拒絕修改原始密碼；當(dāng)設(shè)置為-2時(shí)，表明通過(guò)校驗(yàn)但服務(wù)器修改原始密碼的操作執(zhí)行失敗，比如管理員拒絕本次修改請(qǐng)求，或者請(qǐng)求修改的原始密碼被鎖定而無(wú)法修改，或者服務(wù)端無(wú)修改權(quán)限等；當(dāng)設(shè)置為-3時(shí)，表明用戶采用的認(rèn)證方式不是本地認(rèn)證，從而不支持修改原始密碼。

步驟305，客戶端展示修改結(jié)果。

由以上技術(shù)方案可見，在本申請(qǐng)的技術(shù)方案中，L2TP控制報(bào)文中加入了請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串。當(dāng)使用本地認(rèn)證的認(rèn)證方式時(shí)，在認(rèn)證成功后，客戶端可以通過(guò)向服務(wù)端發(fā)送該L2TP控制報(bào)文來(lái)修改密碼，同時(shí)還可以保證修改密碼的安全性。

圖6示出了根據(jù)本申請(qǐng)的一示例性實(shí)施例的基于客戶端側(cè)電子設(shè)備的示意結(jié)構(gòu)圖。請(qǐng)參考圖6，在硬件層面，該電子設(shè)備包括處理器602、內(nèi)部總線604、網(wǎng)絡(luò)接口606、內(nèi)存608以及非易失性存儲(chǔ)器610，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器602從非易失性存儲(chǔ)器610中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存602中然后運(yùn)行，在邏輯層面上形成L2TP的密碼修改裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說(shuō)以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

請(qǐng)參考圖7，在軟件實(shí)施方式中，該L2TP的密碼修改裝置可以包括生成單元701和發(fā)送單元702。其中：

生成單元701，根據(jù)檢測(cè)到的針對(duì)任一用戶的密碼修改請(qǐng)求，生成相應(yīng)的L2TP控制報(bào)文，所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改；

發(fā)送單元702，向服務(wù)端發(fā)送所述L2TP控制報(bào)文。

可選的，所述生成單元701具體用于：

根據(jù)所述任一用戶的用戶名、對(duì)應(yīng)于所述用戶名的原始密碼、與服務(wù)端之間建立的通訊會(huì)話的會(huì)話標(biāo)識(shí)、用于承載所述通訊會(huì)話的隧道的隧道標(biāo)識(shí)計(jì)算得到校驗(yàn)值；

按照所述用戶名的長(zhǎng)度、所述用戶名、所述校驗(yàn)值、新密碼的順序拼接得到校驗(yàn)字符串；

以所述原始密碼為密鑰，對(duì)所述校驗(yàn)字符串進(jìn)行加密得到所述與新密碼相關(guān)的字符串。

圖8示出了根據(jù)本申請(qǐng)的一示例性實(shí)施例的基于服務(wù)端側(cè)電子設(shè)備的示意結(jié)構(gòu)圖。請(qǐng)參考圖8，在硬件層面，該電子設(shè)備包括處理器802、內(nèi)部總線804、網(wǎng)絡(luò)接口806、內(nèi)存808以及非易失性存儲(chǔ)器810，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器802從非易失性存儲(chǔ)器810中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存802中然后運(yùn)行，在邏輯層面上形成L2TP的密碼修改裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說(shuō)以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

請(qǐng)參考圖9，在軟件實(shí)施方式中，該L2TP的密碼修改裝置可以包括接收單元901和修改單元902。其中：

接收單元901，接收任一用戶的客戶端發(fā)送的L2TP控制報(bào)文；所述L2TP控制報(bào)文中包含請(qǐng)求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串，所述請(qǐng)求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改；

修改單元902，根據(jù)所述新密碼相關(guān)的字符串對(duì)所述任一用戶的原始密碼進(jìn)行修改。

可選的，所述與新密碼相關(guān)的字符串是由客戶端通過(guò)所述任一用戶的原始密碼對(duì)校驗(yàn)字符串進(jìn)行加密得到；所述修改單元902具體用于：

根據(jù)所述L2TP控制報(bào)文中包含的與服務(wù)端之間建立的通訊會(huì)話的會(huì)話標(biāo)識(shí)，以及用于承載所述通訊會(huì)話的隧道的隧道標(biāo)識(shí)確定所述任一用戶的用戶名，并根據(jù)確定的用戶名獲取配置在本地的對(duì)應(yīng)于該用戶名的原始密碼；

根據(jù)獲取的原始密碼對(duì)所述新密碼相關(guān)的字符串進(jìn)行解密以得到所述校驗(yàn)字符串；

根據(jù)所述校驗(yàn)字符串對(duì)配置在本地的對(duì)應(yīng)于所述任一用戶的原始密碼進(jìn)行修改。

可選的，所述校驗(yàn)字符串包括依次排列的所述任一用戶的用戶名的長(zhǎng)度、所述任一用戶的用戶名、第一校驗(yàn)值、新密碼；所述修改單元902進(jìn)一步用于：

比較所述校驗(yàn)字符串中的用戶名與所述任一用戶的用戶名是否一致；

當(dāng)比較結(jié)果為一致時(shí)，根據(jù)所述任一用戶的用戶名、獲取的原始密碼、所述隧道標(biāo)識(shí)、所述會(huì)話標(biāo)識(shí)計(jì)算得到第二校驗(yàn)值，與所述第一校驗(yàn)值進(jìn)行比較；

當(dāng)所述第一校驗(yàn)值與所述第二校驗(yàn)值相等時(shí)，根據(jù)所述校驗(yàn)字符串中的新密碼對(duì)配置在本地的對(duì)應(yīng)于所述任一用戶的原始密碼進(jìn)行修改。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。