一种控制代理上网服务的方法、装置及客户端.pdf

《一种控制代理上网服务的方法、装置及客户端.pdf》由会员分享，可在线阅读，更多相关《一种控制代理上网服务的方法、装置及客户端.pdf（10页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102833335 A (43)申请公布日 2012.12.19 C N 1 0 2 8 3 3 3 3 5 A *CN102833335A* (21)申请号 201210312463.2 (22)申请日 2012.08.29 H04L 29/08(2006.01) H04L 29/06(2006.01) H04L 12/56(2006.01) (71)申请人北京星网锐捷网络技术有限公司 地址 100036 北京市海淀区复兴路29号中 意鹏奥大厦东楼11层 (72)发明人张世銮 (74)专利代理机构北京同达信恒知识产权代理 有限公司 11291 代理人黄志华 (54)。

2、 发明名称 一种控制代理上网服务的方法、装置及客户 端 (57) 摘要 本发明公开了一种控制代理上网服务的方 法、装置及客户端，该方法包括：过滤驱动接收到 认证程序发送的携带事件对象句柄的守护请求消 息后，向所述认证程序返回守护响应消息，指示 所述认证程序请求交换机开启提供上网服务的端 口；确定自身要被卸载时，使用所述事件对象句 柄指示所述认证程序发送下线报文，来通知交换 机关闭所述端口。该方案可以有效控制代理上网 服务。 (51)Int.Cl. 权利要求书2页 说明书5页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 5 页 附图 2 页 。

3、1/2页 2 1.一种控制代理上网服务的方法，其特征在于，包括： 过滤驱动接收到认证程序发送的携带事件对象句柄的守护请求消息后，向所述认证程 序返回守护响应消息，指示所述认证程序请求交换机开启提供上网服务的端口； 确定自身要被卸载时，使用所述事件对象句柄指示所述认证程序发送下线报文，来通 知交换机关闭所述端口。 2.如权利要求1所述的方法，其特征在于，确定自身要被卸载的过程，具体包括： 接收到操作系统发送的卸载请求消息、且自身的卸载函数被调用时，确定自身要被卸 载。 3.一种控制代理上网服务的装置，其特征在于，包括： 第一接收单元，用于接收到认证程序发送的携带事件对象句柄的守护请求消息； 第一。

4、发送单元，用于所述第一接收单元接收到所述守护请求消息后，向所述认证程序 返回守护响应消息，指示所述认证程序请求交换机开启提供上网服务的端口； 指示单元，用于确定自身所在的过滤驱动要被卸载时，使用所述事件对象句柄指示所 述认证程序发送下线报文，来通知交换机关闭所述端口。 4.如权利要求3所述的装置，其特征在于，所述指示单元确定自身所在的过滤驱动要 被卸载，具体为： 所述指示单元用于接收到操作系统发送的卸载请求消息、且自身的卸载函数被调用 时，确定自身要被卸载。 5.一种控制代理上网服务的方法，其特征在于，包括： 过滤驱动接收到认证程序发送的守护请求消息后，向所述认证程序返回守护响应消 息，指示所。

5、述认证程序请求交换机开启提供上网服务的端口，其中，所述守护请求消息包括 所述认证程序对应的进程的标识信息和下线报文； 根据所述认证程序对应的进程的标识信息确定所述认证程序对应的进程被关闭后，发 送所述下线报文来通知所述交换机关闭所述端口。 6.如权利要求5所述的方法，其特征在于，根据所述认证程序对应的进程的标识信息 确定所述认证程序对应的进程被关闭，具体包括： 监控操作系统中记录已结束进程的标识信息的链表或队列； 若监控到所述链表或队列中包含所述认证程序对应的进程的标识信息，则确定所述认 证程序对应的进程被关闭。 7.一种控制代理上网服务的装置，其特征在于，包括： 第二接收单元，用于接收认证程。

6、序发送的守护请求消息，其中，所述守护请求消息包括 所述认证程序对应的进程的标识信息和下线报文； 第二发送单元，用于所述第二接收单元接收到所述守护请求消息后，向所述认证程序 返回守护响应消息，指示所述认证程序请求交换机开启提供上网服务的端口；以及根据所 述认证程序对应的进程的标识信息确定所述认证程序对应的进程被关闭后，发送所述下线 报文来通知所述交换机关闭所述端口。 8.如权利要求7所述的装置，其特征在于，所述第二发送单元用于根据所述认证程序 对应的进程的标识信息确定所述认证程序对应的进程被关闭，具体为： 所示第二发送单元，用于监控操作系统中记录已结束进程的标识信息的链表或队列； 权 利 要 求。

7、 书CN 102833335 A 2/2页 3 若监控到所述链表或队列中包含所述认证程序对应的进程的标识信息，则确定所述认证程 序对应的进程被关闭。 9.一种客户端，其特征在于，包括： 如权利要求3-4任一所述的控制代理上网服务的装置；或者 如权利要求7-8任一所述的控制代理上网服务的装置。 权 利 要 求 书CN 102833335 A 1/5页 4 一种控制代理上网服务的方法、 装置及客户端 技术领域 0001 本发明涉及计算机技术领域，尤指一种控制代理上网服务的方法、装置及客户端。 背景技术 0002 目前高校学生上网，多数是采用包月计费，理论上应该是一个学生一个账号登录 上网。但是，学。

8、生们为了逃费，可能会一个学生通过认证程序登录上网，然后再为其他学生 提供代理上网服务。学生上网使用的认证程序具备检测代理上网行为并防止的功能。但 是，如果首先登录的学生在认证程序认证成功后，强杀认证程序对应的进程，然后利用第三 方工具模拟认证程序和交换机之间的心跳，仍可以继续为其他学生提供代理上网服务。由 于认证程序对应的进程已经被杀掉，首先登录上网的学生为其他学生提供代理上网服务的 行为也不会被发现了。 0003 为了防止认证程序对应的进程被杀后，首先登录的学生仍可以继续为其他学生提 供代理上网服务，一般会在应用层开启一个守护进程，来守护认证程序对应的进程，如果认 证程序对应的进程被杀，守护。

9、进程代替认证程序对应的进程发出下线报文，来通知交换机 关闭端口，这样首先登录的学生自己不能上网了，也就不能为其他学生提供代理上网服务 了。但是，现在的杀进程工具非常强大，如网络上的冰刃等工具，首先登录的学生可以使用 这些杀进程工具轻松突破应用层的守护进程，将守护进程杀掉，然后再杀掉认证程序对应 的进程，甚至可以通过应用程序编程接口（Application Programming Interface，API）函 数同时杀掉守护进程和认证程序对应的进程，然后继续上网并为其他学生提供代理上网服 务。因此，现有的控制代理上网的方法不能很好地杜绝代理上网服务的现象。 发明内容 0004 本发明实施例提供。

10、一种控制代理上网服务的方法、装置及客户端，用以解决现有 的控制代理上网服务的方法不能很好地杜绝代理上网的现象的问题。一种控制代理上网服 务的方法，包括： 0005 过滤驱动接收到认证程序发送的携带事件对象句柄的守护请求消息后，向所述认 证程序返回守护响应消息，指示所述认证程序请求交换机开启提供上网服务的端口； 0006 确定自身要被卸载时，使用所述事件对象句柄指示所述认证程序发送下线报文， 来通知交换机关闭所述端口。 0007 一种控制代理上网服务的装置，包括： 0008 第一接收单元，用于接收到认证程序发送的携带事件对象句柄的守护请求消息； 0009 第一发送单元，用于所述第一接收单元接收到。

11、所述守护请求消息后，向所述认证 程序返回守护响应消息，指示所述认证程序请求交换机开启提供上网服务的端口； 0010 指示单元，用于确定自身所在的过滤驱动要被卸载时，使用所述事件对象句柄指 示所述认证程序发送下线报文，来通知交换机关闭所述端口。 0011 一种控制代理上网服务的方法，包括： 说 明 书CN 102833335 A 2/5页 5 0012 过滤驱动接收到认证程序发送的守护请求消息后，向所述认证程序返回守护响应 消息，指示所述认证程序请求交换机开启提供上网服务的端口，其中，所述守护请求消息包 括所述认证程序对应的进程的标识信息和下线报文； 0013 根据所述认证程序对应的进程的标识信。

12、息确定所述认证程序对应的进程被关闭 后，发送所述下线报文来通知所述交换机关闭所述端口。 0014 一种控制代理上网服务的装置，包括： 0015 第二接收单元，用于接收认证程序发送的守护请求消息，其中，所述守护请求消息 包括所述认证程序对应的进程的标识信息和下线报文； 0016 第二发送单元，用于所述第二接收单元接收到所述守护请求消息后，向所述认证 程序返回守护响应消息，指示所述认证程序请求交换机开启提供上网服务的端口；以及根 据所述认证程序对应的进程的标识信息确定所述认证程序对应的进程被关闭后，发送所述 下线报文来通知所述交换机关闭所述端口。 0017 一种客户端，包括上述控制代理上网服务的装。

13、置。 0018 本发明有益效果如下： 0019 本发明实施例提供的控制代理上网服务的方法、装置及客户端，过滤驱动接收到 认证程序发送的携带事件对象句柄的守护请求消息后，向所述认证程序返回守护响应消 息，指示所述认证程序请求交换机开启提供上网服务的端口；确定自身要被卸载时，使用所 述事件对象句柄指示所述认证程序发送下线报文，来通知交换机关闭所述端口。该方案使 用过滤驱动来守护认证程序，由于过滤驱动一般不容易被卸载，即使过滤驱动自身要被卸 载，仍可以在被卸载前通知认证程序发送下线报文，这样就可以有效控制代理上网服务。 附图说明 0020 图1为本发明实施例中控制代理上网服务的方法的流程图； 002。

14、1 图2为本发明实施例中客户端上的操作系统结构图； 0022 图3为本发明实施例中与图1中的控制代理上网服务的方法对应的控制代理上网 服务的装置的结构示意图； 0023 图4为本发明实施例中另一种控制代理上网服务的方法的流程图； 0024 图5为本发明实施例中与图4中的控制代理上网服务的方法对应的控制代理上网 服务的装置的结构示意图。 具体实施方式 0025 针对现有的控制代理上网的方法不能很好地杜绝代理上网服务的现象的问题，本 发明实施例提供一种控制代理上网服务的方法，该方法的流程如图1所示，执行步骤如下： 0026 S10：认证程序向过滤驱动发送携带事件对象句柄的守护请求消息。 0027 。

15、当学生使用客户端上网时，需要在客户端上安装认证程序，该认证程序会创建事 件对象句柄，用来与过滤驱动进行通信。 0028 S11：过滤驱动接收到认证程序发送的守护请求消息后，向认证程序返回守护响应 消息。 0029 这里的过滤驱动，可以采用网络驱动接口规范(Network Driver Interface 说 明 书CN 102833335 A 3/5页 6 Specification，NDIS)中间层驱动或NDIS Filter驱动，二者都是微软NDIS规范里面支持 的驱动类型，成熟稳定。操作系统自身的很多模块也是采用这些技术实现的，这就保障了在 高校学生客户端环境复杂多样的情况下，认证程序能。

16、够成功部署、稳定运行。其中，客户端 上的操作系统的结构如图2所示。 0030 S12：认证程序接收到过滤驱动返回的守护响应消息后，向交换机发送认证请求报 文。 0031 在认证程序认证前，首先确定过滤驱动是否正常，如果过滤驱动被卸载了，就不能 向认证程序发送守护响应报文了，认证程序若收不到该守护响应报文，那么就得知过滤驱 动出现异常，也就不会向交换机发送认证请求报文，客户端也就无法实现上网了，从而不能 为其他客户端提供代理上网服务。 0032 S13：交换机接收到认证程序发送的认证报文后，进行认证，在认证成功后，开启提 供上网服务的端口并返回认证成功报文。 0033 S14：过滤驱动确定自身要。

17、被卸载时，使用事件对象句柄指示认证程序发送下线报 文。 0034 过滤驱动一旦确定自身要被卸载，就会使用认证程序发送的事件对象句柄指示认 证程序发送下线报文。 0035 S15：认证程序向交换机发送下线报文。 0036 认证程序遵循过滤驱动的指示，向交换机发送下线报文，交换机会关掉提供上网 服务的端口，客户端就结束上网，也就不能为其他客户端提供代理上网服务。 0037 如果过滤驱动没有发现自身被卸载，而认证程序也是正常退出的话，在认证程序 退出之前会通知过滤驱动不用再守护，然后再向交换机发送下线报文。 0038 该方案使用过滤驱动来守护认证程序，由于过滤驱动一般不容易被卸载，只有在 破解过滤驱。

18、动的即插即用标识（Plug-and-Play Identifier，PnPId）信息后才能编程将其 卸载掉。退一步讲，即使过滤驱动要被卸载，卸载过滤驱动需要520秒的时间，而卸载操 作一开始，过滤驱动能够接收到该卸载事件，这是就可以发出通知认证程序发送下线报文 了，交换机会关掉提供上网服务的端口，客户端结束上网，也就结束为其他客户端提供代理 上网服务，这样就可以有效控制代理上网服务。 0039 过滤驱动在操作系统内核层运行，同时可以将驱动inf文件设置为驱动不显示， 在操作系统界面上无法看出驱动存在，因此比应用层的守护程序更加隐蔽。 0040 具体的，上述S14中的确定自身要被卸载的过程，具体。

19、包括：接收到操作系统发送 的卸载请求消息、且自身的卸载函数被调用时，确定自身要被卸载。 0041 如果用户编程卸载过滤驱动，操作系统内核在卸载过滤驱动前，会向过滤驱动发 送PnP事件，然后调用过滤卸载（Filter Detach）函数卸载过滤驱动，过滤驱动可以根据接 收到的PnP事件以及卸载过滤函数被调用，判断出自身将要被卸载。而此时过滤驱动正在 守护认证程序，按照业务逻辑，认证程序是不会来卸载过滤驱动的。因此过滤驱动判断，此 次卸载是用户的攻击行为。 0042 基于同一发明构思，本发明实施例提供一种控制代理上网服务的装置，该装置可 以设置在客户端中，结构如图3所示，包括： 0043 第一接收。

20、单元30，用于接收到认证程序发送的携带事件对象句柄的守护请求消 说 明 书CN 102833335 A 4/5页 7 息。 0044 第一发送单元31，用于第一接收单元30接收到守护请求消息后，向认证程序返回 守护响应消息，指示认证程序请求交换机开启提供上网服务的端口。 0045 指示单元32，用于确定自身所在的过滤驱动要被卸载时，使用事件对象句柄指示 认证程序发送下线报文，来通知交换机关闭端口。 0046 具体的，上述指示单元32，具体用于：接收到操作系统发送的卸载请求消息、且自 身的卸载函数被调用时，确定自身要被卸载。 0047 基于同一发明构思，本发明实施例提供另一种控制代理上网服务的方。

21、法，该方法 的流程如图4所示，具体执行步骤如下： 0048 S40：认证程序向过滤驱动发送守护请求消息，其中，守护请求消息包括认证程序 对应的进程的标识信息和下线报文。 0049 认证程序向过滤驱动发送守护请求消息时，该守护请求消息中携带了认证程序对 应的进程的标识信息以及下线报文，该标识信息可以唯一的标识认证程序对应的进程。 0050 S41：过滤驱动接收到认证程序发送的守护请求消息后，向认证程序返回守护响应 消息。 0051 S42：认证程序接收到过滤驱动返回的守护响应消息后，向交换机发送认证请求报 文。 0052 在认证程序认证前，首先确定过滤驱动是正常的，如果过滤驱动被卸载了，就不能 。

22、向认证程序发送守护响应报文了，认证程序若收不到该守护响应报文，那么就得知过滤驱 动出现异常，也就不会向交换机发送认证请求报文，客户端也就无法实现上网了，从而不能 为其他客户端提供代理上网服务。 0053 S43：交换机接收到认证程序发送的认证报文后，进行认证，在认证成功后，开启提 供上网服务的端口并返回认证成功报文。 0054 S44：过滤驱动根据认证程序对应的进程的标识信息确定认证程序对应的进程被 关闭后，发送下线报文来通知交换机关闭端口。 0055 当认证程序对应的进程被关闭后，也就是说认证程序被攻击后，就直接代替认证 程序向交换机发送下线报文，来结束这次认证。 0056 具体的，上述S4。

23、4中的根据认证程序对应的进程的标识信息确定认证程序对应的 进程被关闭，具体包括：监控操作系统中记录已结束进程的标识信息的链表或队列；若监 控到链表或队列中包含认证程序对应的进程的标识信息，则确定认证程序对应的进程被关 闭。 0057 当过滤驱动发现操作系统中记录已结束进程的标识信息的链表或者队列中包含 认证程序对应的进行的标识信息时，就可以确定认证程序对应的进程被关闭。 0058 S40-S44中控制代理上网服务的方法是过滤驱动确定认证程序被关闭，从而代替 认证程序向交换机发送下线报文，结束客户端上网；S10-S15中控制代理上网服务的方法 是过滤驱动得知自身被卸载时，指示认证程序发送下线报文。

24、，来结束客户端上网。这两种方 法都可以很好的发现认证程序或者过滤驱动被攻击，从而结束客户端上网，也就结束了客 户端为其他客户端提供的代理上网服务。 0059 基于同一发明构思，本发明实施例提供另一种控制代理上网服务的装置，该装置 说 明 书CN 102833335 A 5/5页 8 可以设置在客户端中，结构如图5所示，包括： 0060 第二接收单元50，用于接收认证程序发送的守护请求消息，其中，守护请求消息包 括认证程序对应的进程的标识信息和下线报文。 0061 第二发送单元51，用于第二接收单元50接收到守护请求消息后，向认证程序返回 守护响应消息，指示认证程序请求交换机开启提供上网服务的端。

25、口；以及根据认证程序对 应的进程的标识信息确定认证程序对应的进程被关闭后，发送下线报文来通知交换机关闭 端口。 0062 具体的，上述第二发送单元51，具体用于：监控操作系统中记录已结束进程的标 识信息的链表或队列；若监控到链表或队列中包含认证程序对应的进程的标识信息，则确 定认证程序对应的进程被关闭。 0063 该方案利用部署在客户端的过滤驱动，守护客户端上的认证程序，不需要交换机 上的认证服务程序参与，也就不需要交换机与客户端之间的交互过程，不会影响交换机的 性能；客户端上的认证程序可随时升级，不需要客户端上的认证程序和交换机上的认证服 务程序同时升级，也就是说不需要考虑客户端上的认证程序和交换机上的认证服务程序的 版本匹配问题；另外，不需要额外的设备投资。 0064 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包含这些改动和变型在内。 说 明 书CN 102833335 A 1/2页 9 图1 图2 说 明 书 附 图CN 102833335 A 2/2页 10 图3 图4 图5 说 明 书 附 图CN 102833335 A 10 。