技術(shù)特征:1.一種L2TP的密碼修改方法���,其特征在于�,應(yīng)用于客戶端�,所述方法包括:
根據(jù)檢測到的針對任一用戶的密碼修改請求,生成相應(yīng)的L2TP控制報(bào)文�����,所述L2TP控制報(bào)文中包含請求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串,所述請求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對所述任一用戶的原始密碼進(jìn)行修改�����;
向服務(wù)端發(fā)送所述L2TP控制報(bào)文�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述與新密碼相關(guān)的字符串通過以下方式得到:
根據(jù)所述任一用戶的用戶名����、對應(yīng)于所述用戶名的原始密碼、與服務(wù)端之間建立的通訊會(huì)話的會(huì)話標(biāo)識(shí)����、用于承載所述通訊會(huì)話的隧道的隧道標(biāo)識(shí)計(jì)算得到校驗(yàn)值;
按照所述用戶名的長度�����、所述用戶名、所述校驗(yàn)值�����、新密碼的順序拼接得到校驗(yàn)字符串����;
以所述原始密碼為密鑰,對所述校驗(yàn)字符串進(jìn)行加密得到所述與新密碼相關(guān)的字符串�。
3.一種L2TP的密碼修改方法�����,其特征在于�,應(yīng)用于服務(wù)端,所述服務(wù)端在本地配置了針對所有用戶的用戶名和各個(gè)用戶名對應(yīng)的原始密碼��;所述方法包括:
接收任一用戶的客戶端發(fā)送的L2TP控制報(bào)文���;所述L2TP控制報(bào)文中包含請求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串����,所述請求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對所述任一用戶的原始密碼進(jìn)行修改�;
根據(jù)所述與新密碼相關(guān)的字符串對所述任一用戶的原始密碼進(jìn)行修改。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于,所述與新密碼相關(guān)的字符串是由客戶端通過所述任一用戶的原始密碼對校驗(yàn)字符串進(jìn)行加密得到�;所述根據(jù)所述與新密碼相關(guān)的字符串對所述任一用戶的原始密碼進(jìn)行修改,包括:
根據(jù)所述L2TP控制報(bào)文中包含的與服務(wù)端之間建立的通訊會(huì)話的會(huì)話標(biāo)識(shí)�,以及用于承載所述通訊會(huì)話的隧道的隧道標(biāo)識(shí)確定所述任一用戶的用戶名,并根據(jù)確定的用戶名獲取配置在本地的對應(yīng)于該用戶名的原始密碼����;
根據(jù)獲取的原始密碼對所述新密碼相關(guān)的字符串進(jìn)行解密以得到所述校驗(yàn)字符串;
根據(jù)所述校驗(yàn)字符串對配置在本地的對應(yīng)于所述任一用戶的原始密碼進(jìn)行修改�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�,所述校驗(yàn)字符串包括依次排列的所述任一用戶的用戶名的長度、所述任一用戶的用戶名�����、第一校驗(yàn)值���、新密碼�;所述根據(jù)所述校驗(yàn)字符串對配置在本地的對應(yīng)于所述任一用戶的原始密碼進(jìn)行修改���,包括:
比較所述校驗(yàn)字符串中的用戶名與所述任一用戶的用戶名是否一致����;
當(dāng)比較結(jié)果為一致時(shí),根據(jù)所述任一用戶的用戶名�、獲取的原始密碼、所述隧道標(biāo)識(shí)�����、所述會(huì)話標(biāo)識(shí)計(jì)算得到第二校驗(yàn)值���,與所述第一校驗(yàn)值進(jìn)行比較����;
當(dāng)所述第一校驗(yàn)值與所述第二校驗(yàn)值相等時(shí)�,根據(jù)所述校驗(yàn)字符串中的新密碼對配置在本地的對應(yīng)于所述任一用戶的原始密碼進(jìn)行修改����。
6.一種L2TP的密碼修改裝置,其特征在于����,應(yīng)用于客戶端,所述裝置包括:
生成單元����,根據(jù)檢測到的針對任一用戶的密碼修改請求�����,生成相應(yīng)的L2TP控制報(bào)文���,所述L2TP控制報(bào)文中包含請求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串,所述請求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對所述任一用戶的原始密碼進(jìn)行修改����;
發(fā)送單元,向服務(wù)端發(fā)送所述L2TP控制報(bào)文����。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�����,所述生成單元具體用于:
根據(jù)所述任一用戶的用戶名����、對應(yīng)于所述用戶名的原始密碼、與服務(wù)端之間建立的通訊會(huì)話的會(huì)話標(biāo)識(shí)���、用于承載所述通訊會(huì)話的隧道的隧道標(biāo)識(shí)計(jì)算得到校驗(yàn)值��;
按照所述用戶名的長度�����、所述用戶名��、所述校驗(yàn)值��、新密碼的順序拼接得到校驗(yàn)字符串���;
以所述原始密碼為密鑰�����,對所述校驗(yàn)字符串進(jìn)行加密得到所述與新密碼相關(guān)的字符串。
8.一種L2TP的密碼修改裝置��,其特征在于��,應(yīng)用于服務(wù)端��,所述服務(wù)端在本地配置了針對所有用戶的用戶名和各個(gè)用戶名對應(yīng)的原始密碼����;所述裝置包括:
接收單元��,接收任一用戶的客戶端發(fā)送的L2TP控制報(bào)文��;所述L2TP控制報(bào)文中包含請求類型標(biāo)識(shí)和與新密碼相關(guān)的字符串����,所述請求類型標(biāo)識(shí)用于指示接收方按照所述與新密碼相關(guān)的字符串對所述任一用戶的原始密碼進(jìn)行修改�����;
修改單元��,根據(jù)所述與新密碼相關(guān)的字符串對所述任一用戶的原始密碼進(jìn)行修改����。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于�����,所述與新密碼相關(guān)的字符串是由客戶端通過所述任一用戶的原始密碼對校驗(yàn)字符串進(jìn)行加密得到���;所述修改單元具體用于:
根據(jù)所述L2TP控制報(bào)文中包含的與服務(wù)端之間建立的通訊會(huì)話的會(huì)話標(biāo)識(shí)����,以及用于承載所述通訊會(huì)話的隧道的隧道標(biāo)識(shí)確定所述任一用戶的用戶名,并根據(jù)確定的用戶名獲取配置在本地的對應(yīng)于該用戶名的原始密碼����;
根據(jù)獲取的原始密碼對所述新密碼相關(guān)的字符串進(jìn)行解密以得到所述校驗(yàn)字符串;
根據(jù)所述校驗(yàn)字符串對配置在本地的對應(yīng)于所述任一用戶的原始密碼進(jìn)行修改�����。
10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于����,所述校驗(yàn)字符串包括依次排列的所述任一用戶的用戶名的長度、所述任一用戶的用戶名����、第一校驗(yàn)值����、新密碼�;所述修改單元進(jìn)一步用于:
比較所述校驗(yàn)字符串中的用戶名與所述任一用戶的用戶名是否一致��;
當(dāng)比較結(jié)果為一致時(shí)����,根據(jù)所述任一用戶的用戶名、獲取的原始密碼���、所述隧道標(biāo)識(shí)���、所述會(huì)話標(biāo)識(shí)計(jì)算得到第二校驗(yàn)值,與所述第一校驗(yàn)值進(jìn)行比較�;
當(dāng)所述第一校驗(yàn)值與所述第二校驗(yàn)值相等時(shí),根據(jù)所述校驗(yàn)字符串中的新密碼對配置在本地的對應(yīng)于所述任一用戶的原始密碼進(jìn)行修改��。