本申请涉及通信,尤其涉及一种网络交互方法、装置、设备和介质。
背景技术:
1、pppoe(ppp over ethernet)即以太网承载的点对点协议(point to pointprotocol,ppp)。基于pppoe,在一个共享的以太网上的多个主机可以与宽带接入服务器(broadband remote access server,bras)等接入设备进行网络交互。
2、但是网络交互中的会话阶段的密码认证协议(password authenticationprotocol,pap)的认证过程是明文的;也就是说,主机发至接入设备的认证信息(包含主机用户名和密码信息等)是以明文的方式在网络中传输的,这会带来安全隐患。
3、因此,亟待解决无线网络交互中的安全隐患问题。
技术实现思路
1、本申请提供一种网络交互方法、装置、设备和介质,用以解决现有技术中无线网络交互的安全隐患问题。
2、第一方面,本申请提供一种网络交互方法,包括:
3、通过会话标识匹配的接入路径,获取主机发送的第一请求报文,其中,所述会话标识为关联接入设备和所述主机的唯一标识;
4、确认所述第一请求报文中的第一配置参数是否支持所述主机与所述接入设备进行会话;
5、若所述第一请求报文中的第一配置参数支持所述主机与所述接入设备进行会话,则获取主机发送的第二请求报文;
6、根据所述第二请求报文,对所述主机与所述接入设备进行会话认证;其中,所述第二请求报文包括所述主机的用户名和密码。
7、在一种可能的实现方式中,所述通过会话标识匹配的接入路径,获取主机发送的第一请求报文,包括:
8、建立所述接入设备和所述主机之间的接入路径和会话标识;
9、通过接入路径中的交换机设备,获取所述主机发送的第一请求报文;其中,所述接入路径中的所述交换机设备建立有关联表,所述关联表中包括所述会话标识和所述交换机设备的输出端口的关联信息。
10、在一种可能的实现方式中,所述确认所述第一请求报文中的第一配置参数是否支持所述主机与所述接入设备进行会话,包括:
11、获取所述第一请求报文中的第一配置参数的类型,并确认所述第一配置参数的类型是否与所述接入设备的第二配置参数的类型一致;
12、获取所述第一请求报文中的第一配置参数的值,并确认所述第一配置参数的值是否与所述接入设备的第二配置参数的值一致;
13、若所述第一配置参数的类型与所述第二配置参数的类型一致,且所述第一配置参数的值与所述第二配置参数的值一致,则确认所述第一请求报文中的第一配置参数支持所述主机与所述接入设备进行会话。
14、在一种可能的实现方式中,若所述第一配置参数的类型与所述第二配置参数的类型不一致,则所述方法还包括:
15、向所述主机发送所述第一请求报文的第一应答报文,其中,所述第一应答报文用于指示所述第一配置参数的类型与所述第二配置参数的类型不一致;
16、若所述第一配置参数的类型与所述第二配置参数的类型一致,且所述第一配置参数的值与所述第二配置参数的值不一致,则所述方法还包括:
17、向所述主机发送所述第一请求报文的第二应答报文,其中,所述第二应答报文用于指示所述第一配置参数的类型与所述第二配置参数的类型一致,且所述第一配置参数的值与所述第二配置参数的值不一致。
18、在一种可能的实现方式中,若所述第一请求报文中的第一配置参数不支持所述主机与所述接入设备进行会话,则所述方法还包括:
19、向所述主机发送所述第一请求报文的第三应答报文,其中,所述第三应答报文用于指示所述第一配置参数不支持所述主机与所述接入设备进行会话,所述交换机设备在接收到所述第三应答报文时,删除所述关联表。
20、在一种可能的实现方式中,所述根据所述第二请求报文,对所述主机与所述接入设备进行会话认证,包括:
21、根据所述第二请求报文中的所述用户名和所述密码,进行pap认证;
22、若未通过所述pap认证,则向所述主机发送所述第二请求报文的第四应答报文,并重新进行pap认证。
23、在一种可能的实现方式中,若通过所述pap认证,则所述方法包括:
24、根据所述主机的第三请求报文,确认所述主机与所述接入设备之间完成会话认证,其中,所述第三请求报文为所述主机与所述接入设备之间进行ipcp分配时发出的请求,所述交换机设备在接收到所述第三请求报文时,删除所述关联表。
25、第二方面,本申请提供一种网络交互装置,包括:
26、第一获取模块,用于通过会话标识匹配的接入路径,获取主机发送的第一请求报文,其中,所述会话标识为关联接入设备和所述主机的唯一标识;
27、第一处理模块,用于确认所述第一请求报文中的第一配置参数是否支持所述主机与所述接入设备进行会话;
28、第二获取模块,用于若所述第一请求报文中的第一配置参数支持所述主机与所述接入设备进行会话,则获取主机发送的第二请求报文;
29、第二处理模块,用于根据所述第二请求报文,对所述主机与所述接入设备进行会话认证;其中,所述第二请求报文包括所述主机的用户名和密码。
30、第三方面,本申请提供一种网络交互设备,包括:至少一个处理器和存储器;
31、所述存储器存储计算机执行指令;
32、所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上所述的网络交互方法。
33、第四方面,本申请提供一种计算机可读存储介质,其上储存有计算机程序,该计算机程序被处理器执行时实现如上所述的网络交互方法的步骤。
34、本申请提供的一种网络交互方法、装置、设备和介质,通过会话标识匹配的接入路径,获取主机发送的第一请求报文,其中,所述会话标识为关联接入设备和所述主机的唯一标识;确认所述第一请求报文中的第一配置参数是否支持所述主机与所述接入设备进行会话;若所述第一请求报文中的第一配置参数支持所述主机与所述接入设备进行会话,则获取主机发送的第二请求报文;根据所述第二请求报文,对所述主机与所述接入设备进行会话认证;其中,所述第二请求报文包括所述主机的用户名和密码。
35、上述方法中,通过会话标识匹配的接入路径,向接入设备发送主机发起的第一请求报文,该会话标识所匹配的接入路径是选好后固定的,不会因为接入路径随意发生改变而造成安全问题;根据第一请求报文中的第一配置参数可以让主机和接入设备之间进行双向协商,确认是否可以进行会话;在协商成功后,又进一步根据主机发出的第二请求报文进行会话认证,该认证过程的报文传送依旧保持原有接入路径,保证网络交互安全。
1.一种网络交互方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述通过会话标识匹配的接入路径,获取主机发送的第一请求报文,包括:
3.根据权利要求1所述的方法,其特征在于,所述确认所述第一请求报文中的第一配置参数是否支持所述主机与所述接入设备进行会话,包括:
4.根据权利要求3所述的方法,其特征在于,若所述第一配置参数的类型与所述第二配置参数的类型不一致,则所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,若所述第一请求报文中的第一配置参数不支持所述主机与所述接入设备进行会话,则所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述根据所述第二请求报文,对所述主机与所述接入设备进行会话认证,包括:
7.根据权利要求6所述的方法,其特征在于,若通过所述pap认证,则所述方法包括:
8.一种网络交互装置,其特征在于,包括:
9.一种网络交互设备,其特征在于,包括:至少一个处理器和存储器;
10.一种计算机可读存储介质,其上储存有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-7任意一项所述的网络交互方法的步骤。