防止认证用户通过代理逃费的方法、装置和认证客户端.pdf

摘要
申请专利号：	CN201210330752.5	申请日：	2012.09.07
公开号：	CN102833264A	公开日：	2012.12.19
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20120907\|\|\|公开
IPC分类号：	H04L29/06	主分类号：	H04L29/06
申请人：	北京星网锐捷网络技术有限公司
发明人：	薛闽敏
地址：	100036 北京市海淀区复兴路29号中意鹏奥酒店东塔A座12层
优先权：
专利代理机构：	北京同立钧成知识产权代理有限公司 11205	代理人：	马爽
PDF下载：	PDF下载

内容摘要

本发明提供一种防止认证用户通过代理逃费的方法、装置和认证客户端，所述防止认证用户通过代理逃费的方法包括：认证客户端启动后发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；如果所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述认证客户端的用户重启操作系统。本发明可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

权利要求书

1.一种防止认证用户通过代理逃费的方法，其特征在于，包括：认证客户端启动后若发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；如果获得的所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述认证客户端的用户重启操作系统。2.根据权利要求1所述的方法，其特征在于，所述获得所述认证客户端被强制结束的次数之前，还包括：所述认证客户端将保存的所述认证客户端被强制结束的次数加上预定数值；所述获得所述认证客户端被强制结束的次数包括：所述认证客户端获得加上预定数值之后的所述认证客户端被强制结束的次数；或者，所述获得所述认证客户端被强制结束的次数之后，还包括：所述认证客户端将保存的所述认证客户端被强制结束的次数加上预定数值。3.根据权利要求2所述的方法，其特征在于，所述认证客户端将保存的所述认证客户端被强制结束的次数加上预定数值包括：若所述认证客户端确定所述时间戳与当前时刻不一致，且所述时间戳与所述当前时刻之间的时间间隔小于预定的时间间隔时，所述认证客户端将保存的所述认证客户端被强制结束的次数加上预定数值。4.根据权利要求1-3任意一项所述的方法，其特征在于，所述认证客户端启动后，所述获得所述认证客户端被强制结束的次数之前，还包括：如果所述认证客户端检测到所述操作系统已重新启动，则将所述认证客户端保存的所述认证客户端被强制结束的次数清零。5.根据权利要求1所述的方法，其特征在于，还包括：如果获得的所述认证客户端被强制结束的次数小于预先设定的次数阈值，或者所述认证客户端启动后发现不存在所述认证客户端认证成功的时间戳，则所述认证客户端向所述认证服务器发送认证请求；所述认证客户端接收所述认证服务器发送的认证成功响应，并保存所述认证客户端认证成功的时间戳。6.根据权利要求5所述的方法，其特征在于，所述保存所述认证客户端认证成功的时间戳之后，还包括：如果所述认证客户端正常下线，则所述认证客户端在下线时将所述认证客户端保存的所述时间戳清除；如果所述认证客户端被强制结束，则所述认证客户端在下线时继续保存所述时间戳。7.一种防止认证用户通过代理逃费的装置，其特征在于，设置在认证客户端中，所述防止认证用户通过代理逃费的装置包括：获得模块，用于在所述认证客户端启动后若发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；提示模块，用于当所述获得模块获得的所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并提示使用所述认证客户端的用户重启操作系统。8.根据权利要求7所述的装置，其特征在于，还包括：计算模块；所述计算模块，用于在所述获得模块获得所述认证客户端被强制结束的次数之前，将保存的所述认证客户端被强制结束的次数加上预定数值；则所述获得模块，具体用于获得所述计算模块加上预定数值之后的所述认证客户端被强制结束的次数；或者，所述计算模块，用于在所述获得模块获得所述认证客户端被强制结束的次数之后，将保存的所述认证客户端被强制结束的次数加上预定数值。9.根据权利要求8所述的装置，其特征在于，所述计算模块，具体用于当所述认证客户端确定所述时间戳与当前时刻不一致，且所述时间戳与所述当前时刻之间的时间间隔小于预定的时间间隔时，将保存的所述认证客户端被强制结束的次数加上预定数值。10.根据权利要求7-9任意一项所述的装置，其特征在于，还包括：清零模块，用于在所述认证客户端启动后，所述获得模块获得所述认证客户端被强制结束的次数之前，当检测到所述操作系统已重新启动时，将所述认证客户端保存的所述认证客户端被强制结束的次数清零。11.根据权利要求7所述的装置，其特征在于，还包括：发送模块，用于当所述获得模块获得的所述认证客户端被强制结束的次数小于预先设定的次数阈值时，或者当所述认证客户端启动后发现不存在所述认证客户端认证成功的时间戳时，向所述认证服务器发送认证请求；接收模块，用于接收所述认证服务器发送的认证成功响应；保存模块，用于在所述接收模块接收所述认证成功响应之后，保存所述认证客户端认证成功的时间戳。12.根据权利要求11所述的装置，其特征在于，还包括：清除模块，用于当所述认证客户端正常下线时，将所述保存模块保存的所述时间戳清除；所述保存模块，还用于当所述认证客户端被强制结束时继续保存所述时间戳。13.一种认证客户端，其特征在于，包括如权利要求7-12任意一项所述的防止认证用户通过代理逃费的装置。

说明书

防止认证用户通过代理逃费的方法、装置和认证客户端

技术领域

本发明涉及通信技术，尤其涉及一种防止认证用户通过代理逃费的方
法、装置和认证客户端。

背景技术

目前，随着网络的普及，很多领域需要对用户上网进行计费，例如：
学校需要对学生的上网行为进行计费。现有的实现方法一般是通过让学生
安装客户端进行802.1x认证上网，认证服务器通过下发一些规则到客户
端上对学生的上网行为进行限制，例如：通过下发防止代理等规则来限制
学生通过代理工具给其他学生共享上网。

其中，现有的一种具体实现方案为：客户端软件对认证用户的计算机
环境进行监控，如果发现安装有代理软件或者是网关软件，在认证服务器
下发不允许架设代理规则的情况下，客户端软件就直接下线，并通知认证
服务器，同时提示上述认证用户不能为他人提供代理。但是该实现方案存
在以下缺陷：认证用户可以在客户端认证成功后，强制将客户端进程结束，
然后再开启代理软件，为未认证用户提供代理上网服务，这样又造成了逃
费的现象。

现有的另一种具体实现方案为：客户端认证软件认证成功后，不但会
检测用户是否为他人提供代理，而且还会定时通过加密的心跳报文向服务
器报告自己还存在。如果强行将客户端结束，等待心跳超时之后，认证服
务器就可以将用户下线。但是该实现方案存在以下缺陷：认证用户在客户
端认证成功后，将客户端强行结束，然后在客户端与服务器之间的心跳报
文超时之前，再次启动认证客户端，然后再次将客户端强行结束。如此重
复，仍然可以持续为他人提供代理上网。

综上所述，现有技术提供的方案均存在一定的缺陷，无法有效避免认
证用户通过代理逃费的行为。

发明内容

本发明提供一种防止认证用户通过代理逃费的方法、装置和认证客户
端，以避免认证用户通过代理逃费的行为。

本发明一方面提供一种防止认证用户通过代理逃费的方法，包括：

认证客户端启动后若发现存在所述认证客户端认证成功的时间戳，且所
述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；

如果获得的所述认证客户端被强制结束的次数大于或等于预先设定的次
数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述
认证客户端的用户重启操作系统。

本发明另一方面提供一种防止认证用户通过代理逃费的装置，设置在认
证客户端中，所述防止认证用户通过代理逃费的装置包括：

获得模块，用于在所述认证客户端启动后若发现存在所述认证客户端认
证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端
被强制结束的次数；

提示模块，用于当所述获得模块获得的所述认证客户端被强制结束的次
数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并提
示使用所述认证客户端的用户重启操作系统。

本发明再一方面提供一种认证客户端，包括如上所述的防止认证用户通
过代理逃费的装置。

本发明的技术效果是：认证客户端启动后若发现存在该认证客户端认证
成功的时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定
该认证客户端上次是被强制结束的；然后认证客户端获得上述认证客户端被
强制结束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于
预先设定的次数阈值，则认证客户端不向认证服务器发送认证请求，并提示
使用该认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代
理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

附图说明

图1为本发明防止认证用户通过代理逃费的方法一个实施例的流程图；

图2为本发明防止认证用户通过代理逃费的方法另一个实施例的流程
图；

图3为本发明防止认证用户通过代理逃费的方法再一个实施例的流程
图；

图4为本发明认证客户端认证过程一个实施例的流程图；

图5为本发明防止认证用户通过代理逃费的装置一个实施例的结构示意
图；

图6为本发明防止认证用户通过代理逃费的装置另一个实施例的结构示
意图。

具体实施方式

图1为本发明防止认证用户通过代理逃费的方法一个实施例的流程图，
如图1所示，该方法可以包括：

步骤101，认证客户端启动后若发现存在该认证客户端认证成功的时间
戳，且上述时间戳与当前时刻不一致时，获得该认证客户端被强制结束的次
数。

具体地，获得该认证客户端被强制结束的次数可以为：认证客户端获得
该认证客户端中强制结束计数器的值，该强制结束计数器的值即为上述认证
客户端被强制结束的次数。

步骤102，如果获得的上述认证客户端被强制结束的次数大于或等于预
先设定的次数阈值，则上述认证客户端不向认证服务器发送认证请求，并提
示使用该认证客户端的用户重启操作系统。

本实施例中，上述次数阈值可以在具体实现时根据性能要求等自行设
定，本发明实施例对该次数阈值的大小不作限定，举例来说，可以将该次数
阈值设置为3或5。

本实施例中，在认证客户端启动后，获得该认证客户端被强制结束的次
数之前，检测到上述操作系统已重新启动时，该认证客户端首先将该认证客
户端保存的上述认证客户端被强制结束的次数清零，然后再执行获得该认证
客户端被强制结束的次数的步骤及其后续步骤。这样也可以避免由于异常掉
电而导致的误判。具体地，在认证客户端启动后，检测到上述操作系统已重
新启动时，该认证客户端可以首先将该认证客户端中强制结束计数器的值清
零，然后再执行获得该认证客户端中强制结束计数器的值的步骤及其后续步
骤。

上述实施例中，认证客户端启动后若发现存在该认证客户端认证成功的
时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定该认证
客户端上次是被强制结束的；然后认证客户端获得上述认证客户端被强制结
束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于预先设
定的次数阈值，则认证客户端不向认证服务器发送认证请求，并提示使用该
认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代理逃费
的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

图2为本发明防止认证用户通过代理逃费的方法另一个实施例的流程
图，如图2所示，该方法可以包括：

步骤201，认证客户端启动。

步骤202，判断是否存在上述认证客户端认证成功的时间戳。如果否，
则执行步骤207；如果认证客户端发现存在该认证客户端认证成功的时间
戳，且上述时间戳与当前时刻不一致，则执行步骤203。

步骤203，认证客户端将保存的该认证客户端被强制结束的次数加上预
定数值。

具体地，若认证客户端确定上述时间戳与当前时刻不一致，且上述时间
戳与当前时刻之间的时间间隔小于预定的时间间隔时，该认证客户端将保存
的该认证客户端被强制结束的次数加上预定数值。这是为了避免正常的用户
行为，例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客
户端软件由于代码质量存在问题，出现崩溃的情况（不是认证客户端软件正
常退出），因此认证客户端在判断强制结束行为的时候，应该加上时间间
隔，如果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大
于或等于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并
不应该加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间
的时间间隔小于预定的时间间隔时，该认证客户端才将保存的该认证客户端
被强制结束的次数加上预定数值。

具体地，将保存的该认证客户端被强制结束的次数加上预定数值可以
为：认证客户端将该认证客户端中强制结束计数器的值加上预定数值。

本实施例中，上述预定数值可以在具体实现时根据性能要求等自行设
定，本发明实施例对该预定数值的大小不作限定，举例来说，上述预定数值
可以为1。

同样，上述预定的时间间隔也可以在具体实现时根据性能要求等自行设
定，本发明实施例对该时间间隔的大小不作限定，举例来说，可以将上述时
间间隔设置为10分钟。

步骤204，认证客户端获得加上预定数值之后的上述认证客户端被强制
结束的次数。

具体地，认证客户端可以获得将该认证客户端中强制结束计数器的值加
上预定数值后该强制结束计数器的值。

步骤205，判断获得的上述认证客户端被强制结束的次数是否小于预先
设定的次数阈值。如果否，即获得的上述认证客户端被强制结束的次数大于
或等于预先设定的次数阈值，则执行步骤206；如果获得的上述认证客户端
被强制结束的次数小于预先设定的次数阈值，则执行步骤207。

步骤206，认证客户端不向认证服务器发送认证请求，并提示使用该认
证客户端的用户重启操作系统。本次流程结束。

步骤207，认证客户端向认证服务器发送认证请求。

步骤208，认证客户端接收认证服务器发送的认证成功响应，并保存上
述认证客户端认证成功的时间戳。

具体地，该认证客户端可以将上述认证客户端认证成功的时间戳保存在
客户端配置文件、注册表和/或客户端服务程序中。

其中，上述时间戳可以加密或不加密保存，本实施例对此不作限定。

另外，本步骤中，上述认证客户端还可以接收认证服务器发送的启动防
代理功能的指示，根据该启动防代理功能的指示，启动该认证客户端的防代
理功能。

步骤209，认证客户端向认证服务器周期性发送心跳报文。

其中，该心跳报文也可以加密或不加密，本实施例对此不作限定。

本实施例中，通过上述心跳报文认证服务器能够保证认证客户端正常运
行，如果认证服务器连续N次没有收到认证客户端发送的心跳报文，服务器
将认证客户端强制下线，也就是说，认证客户端被强制结束。其中，N为正
整数，本发明实施例对N的大小不作限定，举例来说，N可以为10。

步骤210，如果认证客户端正常下线，则该认证客户端在下线时将该认
证客户端保存的所述时间戳清除；如果上述认证客户端被强制结束，则该认
证客户端在下线时继续保存上述时间戳。本次流程结束。

由于当认证客户端正常下线时，该认证客户端会在下线时将该认证客户
端保存的时间戳清除，这样在认证客户端下次启动后就不会发现该认证客户
端中存在该认证客户端认证成功的时间戳。

需要说明的是，本实施例中，在步骤201之后，在步骤203之前，如果
检测到上述操作系统已重新启动（例如：上述操作系统由于异常掉电而重新
启动，或者使用认证客户端的用户根据上次认证过程中，认证客户端的提示
重启操作系统），则该认证客户端首先需要将该认证客户端保存的上述认证
客户端被强制结束的次数清零，然后再执行将保存的该认证客户端被强制结
束的次数加上预定数值的步骤及其后续步骤。这样也可以避免由于异常掉电
而导致的误判。具体地，在认证客户端启动后，检测到上述操作系统已重新
启动时，该认证客户端可以首先将该认证客户端中强制结束计数器的值清
零，然后再执行将保存的该认证客户端被强制结束的次数加上预定数值的步
骤及其后续步骤。

上述实施例可以有效避免认证用户通过代理逃费的行为，较好地解决了
802.1X认证过程中存在的代理逃费的问题。

图3为本发明防止认证用户通过代理逃费的方法再一个实施例的流程
图，如图3所示，该方法可以包括：

步骤301，认证客户端启动。

步骤302，判断是否存在上述认证客户端认证成功的时间戳。如果否，
则执行步骤307；如果认证客户端发现存在该认证客户端认证成功的时间
戳，且上述时间戳与当前时刻不一致，则执行步骤303。

步骤303，认证客户端获得该认证客户端被强制结束的次数。

步骤304，认证客户端将保存的上述认证客户端被强制结束的次数加上
预定数值。

具体地，将保存的该认证客户端被强制结束的次数加上预定数值可以
为：认证客户端将该认证客户端中强制结束计数器的值加上预定数值。

步骤305~步骤310，同步骤205~步骤210。

本实施例中，步骤304与步骤305~步骤310可以先后执行，也可以并行
执行，本实施例对此不作限定，但图3以先执行步骤304，后执行步骤305~
步骤310为例示出。

需要说明的是，本实施例中，在步骤301之后，步骤303之前，如果检
测到上述操作系统已重新启动（例如：上述操作系统由于异常掉电而重新启
动，或者使用认证客户端的用户根据上次认证过程中认证客户端的提示重启
操作系统），则该认证客户端首先需要将该认证客户端保存的上述认证客户
端被强制结束的次数清零，然后再执行获得该认证客户端被强制结束的次数
的步骤及其后续步骤。这样也可以避免由于异常掉电而导致的误判。具体
地，在认证客户端启动后，检测到上述操作系统已重新启动时，该认证客户
端可以首先将该认证客户端中强制结束计数器的值清零，然后再执行获得该
认证客户端被强制结束的次数的步骤及其后续步骤。

上述实施例可以有效避免认证用户通过代理逃费的行为，较好地解决了
802.1X认证过程中存在的代理逃费的问题。

图4为本发明认证客户端认证过程一个实施例的流程图，如图4所示，
可以包括：

步骤401，认证客户端进程启动。

步骤402，认证客户端向认证服务器发送802.1x认证请求。

步骤403，认证服务器向认证客户端发送认证成功响应和启动防代理功
能的指示。

步骤404，认证客户端启动该认证客户端的防代理功能，并保存该认证
客户端认证成功的时间戳。

具体地，该认证客户端可以将上述认证客户端认证成功的时间戳保存在
客户端配置文件、注册表和/或客户端服务程序中。

其中，上述时间戳可以加密或不加密保存。

步骤405，认证客户端向认证服务器周期性发送心跳报文。

其中，该心跳报文也可以加密或不加密，本实施例对此不作限定。

步骤406，通过上述心跳报文认证服务器能够保证认证客户端正常运
行，如果认证服务器连续N次没有收到认证客户端发送的心跳报文，服务器
将认证客户端强制下线，也就是说，认证客户端被强制结束。

其中，N为正整数，本发明实施例对N的大小不作限定，举例来说，N
可以为10。

步骤407，如果认证客户端正常下线，则该认证客户端在下线时将该认
证客户端保存的所述时间戳清除；如果上述认证客户端被强制结束，则该认
证客户端在下线时继续保存上述时间戳。

需要说明的是，本发明图4提供的认证过程适用于认证客户端启动后若
发现不存在该认证客户端认证成功的时间戳的认证过程。而该认证客户端启
动后若发现存在该认证客户端认证成功的时间戳，且上述时间戳与当前时刻
不一致时，该认证客户端可以确定该认证客户端上次是被强制结束的，进一
步地，该认证客户端可以按照本发明图2或图3提供的方法执行后续认证过
程，在此不再赘述。

需要说明的是，本文中术语“和/或”，仅仅是一种描述关联对象的关
联关系，表示可以存在三种关系，例如：A和/或B，可以表示：单独存在
A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一
般表示前后关联对象是一种“或”的关系。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步
骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可
读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而
前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代
码的介质。

图5为本发明防止认证用户通过代理逃费的装置一个实施例的结构示意
图，本实施例中的防止认证用户通过代理逃费的装置设置在认证客户端中，
可以实现本发明图1所示实施例的流程，如图5所示，该防止认证用户通过
代理逃费的装置可以包括：获得模块51和提示模块52；

其中，获得模块51，用于在上述认证客户端启动后若发现存在该认证客
户端认证成功的时间戳，且该时间戳与当前时刻不一致时，获得上述认证客
户端被强制结束的次数；

提示模块52，用于当获得模块51获得的上述认证客户端被强制结束的
次数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并
提示使用上述认证客户端的用户重启操作系统。

上述实施例中，认证客户端启动后若发现存在该认证客户端认证成功的
时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定该认证
客户端上次是被强制结束的；然后获得模块51获得上述认证客户端被强制
结束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于预先
设定的次数阈值，则不向认证服务器发送认证请求，并由提示模块52提示
使用该认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代
理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

图6为本发明防止认证用户通过代理逃费的装置另一个实施例的结构示
意图，本实施例中的防止认证用户通过代理逃费的装置设置在认证客户端
中，可以实现本发明图2或图3所示实施例的流程，与图5所示的装置相
比，不同之处在于，本实施例的一种实现方式中，图6所示的装置还可以包
括：

计算模块53，用于在获得模块51获得上述认证客户端被强制结束的次
数之前，将保存的上述认证客户端被强制结束的次数加上预定数值；则这
时，获得模块51，具体用于获得加上预定数值之后的上述认证客户端被强制
结束的次数。

或者，计算模块53，用于在获得模块51获得上述认证客户端被强制结
束的次数之后，将保存的上述认证客户端被强制结束的次数加上预定数值。

具体地，计算模块53可以当确定上述时间戳与当前时刻不一致，且上
述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，将保存的该认
证客户端被强制结束的次数加上预定数值。这是为了避免正常的用户行为，
例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客户端软
件由于代码质量存在问题，出现崩溃的情况（不是认证客户端软件正常退
出），因此认证客户端在判断强制结束行为的时候，应该加上时间间隔，如
果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大于或等
于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并不应该
加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间的时间
间隔小于预定的时间间隔时，计算模块53才将保存的该认证客户端被强制
结束的次数加上预定数值。

其中，上述预定数值可以在具体实现时根据性能要求等自行设定，本发
明实施例对该预定数值的大小不作限定，举例来说，上述预定数值可以为
1。

本实施例中，上述防止认证用户通过代理逃费的装置还可以包括：清零
模块54、发送模块55、接收模块56、保存模块57和清除模块58。

清零模块54，用于在认证客户端启动后，获得模块51获得上述认证客
户端被强制结束的次数之前，当检测到上述操作系统已重新启动时，将认证
客户端保存的该认证客户端被强制结束的次数清零。

发送模块55，用于当获得模块51获得的上述认证客户端被强制结束的
次数小于预先设定的次数阈值时，或者当上述认证客户端启动后发现不存在
该认证客户端认证成功的时间戳时，向认证服务器发送认证请求。

接收模块56，用于接收认证服务器发送的认证成功响应和启动防代理功
能的指示。

保存模块57，用于在接收模块56接收上述认证成功响应之后，保存该
认证客户端认证成功的时间戳。

清除模块58，用于当认证客户端正常下线时，将保存模块57保存的时
间戳清除；

保存模块57，还用于当上述认证客户端被强制结束时继续保存上述时间
戳。

上述防止认证用户通过代理逃费的装置可以有效避免认证用户通过代理
逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

本发明实施例还提供一种认证客户端，包括本发明图5或图6所示实施
例提供的防止认证用户通过代理逃费的装置。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的
模块或流程并不一定是实施本申请所必须的。

本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述
进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一
个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆
分成多个子模块。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对
其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通
技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修
改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替
换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

资源描述

《防止认证用户通过代理逃费的方法、装置和认证客户端.pdf》由会员分享，可在线阅读，更多相关《防止认证用户通过代理逃费的方法、装置和认证客户端.pdf（16页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102833264 A (43)申请公布日 2012.12.19 C N 1 0 2 8 3 3 2 6 4 A *CN102833264A* (21)申请号 201210330752.5 (22)申请日 2012.09.07 H04L 29/06(2006.01) (71)申请人北京星网锐捷网络技术有限公司地址 100036 北京市海淀区复兴路29号中意鹏奥酒店东塔A座12层 (72)发明人薛闽敏 (74)专利代理机构北京同立钧成知识产权代理有限公司 11205 代理人马爽 (54) 发明名称防止认证用户通过代理逃费的方法、装置和认证客户端 (57) 摘要。

2、本发明提供一种防止认证用户通过代理逃费的方法、装置和认证客户端，所述防止认证用户通过代理逃费的方法包括：认证客户端启动后发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；如果所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述认证客户端的用户重启操作系统。本发明可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。 (51)Int.Cl. 权利要求书2页说明书8页附图5页 (19)中华人民共和国国家知识。

3、产权局 (12)发明专利申请权利要求书 2 页说明书 8 页附图 5 页 1/2页 2 1.一种防止认证用户通过代理逃费的方法，其特征在于，包括：认证客户端启动后若发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；如果获得的所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述认证客户端的用户重启操作系统。 2.根据权利要求1所述的方法，其特征在于，所述获得所述认证客户端被强制结束的次数之前，还包括：所述认证客户端将保存的所述认证客户端被强制结束的次数加。

4、上预定数值；所述获得所述认证客户端被强制结束的次数包括：所述认证客户端获得加上预定数值之后的所述认证客户端被强制结束的次数；或者，所述获得所述认证客户端被强制结束的次数之后，还包括：所述认证客户端将保存的所述认证客户端被强制结束的次数加上预定数值。 3.根据权利要求2所述的方法，其特征在于，所述认证客户端将保存的所述认证客户端被强制结束的次数加上预定数值包括：若所述认证客户端确定所述时间戳与当前时刻不一致，且所述时间戳与所述当前时刻之间的时间间隔小于预定的时间间隔时，所述认证客户端将保存的所述认证客户端被强制结束的次数加上预定数值。 4.根据权利要求1-3任意一项所述的方法，其。

5、特征在于，所述认证客户端启动后，所述获得所述认证客户端被强制结束的次数之前，还包括：如果所述认证客户端检测到所述操作系统已重新启动，则将所述认证客户端保存的所述认证客户端被强制结束的次数清零。 5.根据权利要求1所述的方法，其特征在于，还包括：如果获得的所述认证客户端被强制结束的次数小于预先设定的次数阈值，或者所述认证客户端启动后发现不存在所述认证客户端认证成功的时间戳，则所述认证客户端向所述认证服务器发送认证请求；所述认证客户端接收所述认证服务器发送的认证成功响应，并保存所述认证客户端认证成功的时间戳。 6.根据权利要求5所述的方法，其特征在于，所述保存所述认证客户端认证成功。

6、的时间戳之后，还包括：如果所述认证客户端正常下线，则所述认证客户端在下线时将所述认证客户端保存的所述时间戳清除；如果所述认证客户端被强制结束，则所述认证客户端在下线时继续保存所述时间戳。 7.一种防止认证用户通过代理逃费的装置，其特征在于，设置在认证客户端中，所述防止认证用户通过代理逃费的装置包括：获得模块，用于在所述认证客户端启动后若发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；提示模块，用于当所述获得模块获得的所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并提示使用所。

7、述认证客户端的用权利要求书CN 102833264 A 2/2页 3 户重启操作系统。 8.根据权利要求7所述的装置，其特征在于，还包括：计算模块；所述计算模块，用于在所述获得模块获得所述认证客户端被强制结束的次数之前，将保存的所述认证客户端被强制结束的次数加上预定数值；则所述获得模块，具体用于获得所述计算模块加上预定数值之后的所述认证客户端被强制结束的次数；或者，所述计算模块，用于在所述获得模块获得所述认证客户端被强制结束的次数之后，将保存的所述认证客户端被强制结束的次数加上预定数值。 9.根据权利要求8所述的装置，其特征在于，所述计算模块，具体用于当所述认证客户端确。

8、定所述时间戳与当前时刻不一致，且所述时间戳与所述当前时刻之间的时间间隔小于预定的时间间隔时，将保存的所述认证客户端被强制结束的次数加上预定数值。 10.根据权利要求7-9任意一项所述的装置，其特征在于，还包括：清零模块，用于在所述认证客户端启动后，所述获得模块获得所述认证客户端被强制结束的次数之前，当检测到所述操作系统已重新启动时，将所述认证客户端保存的所述认证客户端被强制结束的次数清零。 11.根据权利要求7所述的装置，其特征在于，还包括：发送模块，用于当所述获得模块获得的所述认证客户端被强制结束的次数小于预先设定的次数阈值时，或者当所述认证客户端启动后发现不存在所述认证客户端。

9、认证成功的时间戳时，向所述认证服务器发送认证请求；接收模块，用于接收所述认证服务器发送的认证成功响应；保存模块，用于在所述接收模块接收所述认证成功响应之后，保存所述认证客户端认证成功的时间戳。 12.根据权利要求11所述的装置，其特征在于，还包括：清除模块，用于当所述认证客户端正常下线时，将所述保存模块保存的所述时间戳清除；所述保存模块，还用于当所述认证客户端被强制结束时继续保存所述时间戳。 13.一种认证客户端，其特征在于，包括如权利要求7-12任意一项所述的防止认证用户通过代理逃费的装置。权利要求书CN 102833264 A 1/8页 4 防止认证用户通过代理逃。

10、费的方法、装置和认证客户端技术领域 0001 本发明涉及通信技术，尤其涉及一种防止认证用户通过代理逃费的方法、装置和认证客户端。背景技术 0002 目前，随着网络的普及，很多领域需要对用户上网进行计费，例如：学校需要对学生的上网行为进行计费。现有的实现方法一般是通过让学生安装客户端进行802.1x认证上网，认证服务器通过下发一些规则到客户端上对学生的上网行为进行限制，例如：通过下发防止代理等规则来限制学生通过代理工具给其他学生共享上网。 0003 其中，现有的一种具体实现方案为：客户端软件对认证用户的计算机环境进行监控，如果发现安装有代理软件或者是网关软件，在认证服务器下发不允。

11、许架设代理规则的情况下，客户端软件就直接下线，并通知认证服务器，同时提示上述认证用户不能为他人提供代理。但是该实现方案存在以下缺陷：认证用户可以在客户端认证成功后，强制将客户端进程结束，然后再开启代理软件，为未认证用户提供代理上网服务，这样又造成了逃费的现象。 0004 现有的另一种具体实现方案为：客户端认证软件认证成功后，不但会检测用户是否为他人提供代理，而且还会定时通过加密的心跳报文向服务器报告自己还存在。如果强行将客户端结束，等待心跳超时之后，认证服务器就可以将用户下线。但是该实现方案存在以下缺陷：认证用户在客户端认证成功后，将客户端强行结束，然后在客户端与服务器之间的心。

12、跳报文超时之前，再次启动认证客户端，然后再次将客户端强行结束。如此重复，仍然可以持续为他人提供代理上网。 0005 综上所述，现有技术提供的方案均存在一定的缺陷，无法有效避免认证用户通过代理逃费的行为。发明内容 0006 本发明提供一种防止认证用户通过代理逃费的方法、装置和认证客户端，以避免认证用户通过代理逃费的行为。 0007 本发明一方面提供一种防止认证用户通过代理逃费的方法，包括： 0008 认证客户端启动后若发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数； 0009 如果获得的所述认证客户端被强制结束的次数大于或等于。

13、预先设定的次数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述认证客户端的用户重启操作系统。 0010 本发明另一方面提供一种防止认证用户通过代理逃费的装置，设置在认证客户端中，所述防止认证用户通过代理逃费的装置包括： 0011 获得模块，用于在所述认证客户端启动后若发现存在所述认证客户端认证成功的说明书CN 102833264 A 2/8页 5 时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数； 0012 提示模块，用于当所述获得模块获得的所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并提示使。

14、用所述认证客户端的用户重启操作系统。 0013 本发明再一方面提供一种认证客户端，包括如上所述的防止认证用户通过代理逃费的装置。 0014 本发明的技术效果是：认证客户端启动后若发现存在该认证客户端认证成功的时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定该认证客户端上次是被强制结束的；然后认证客户端获得上述认证客户端被强制结束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则认证客户端不向认证服务器发送认证请求，并提示使用该认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X认证过程中存在的。

15、代理逃费的问题。附图说明 0015 图1为本发明防止认证用户通过代理逃费的方法一个实施例的流程图； 0016 图2为本发明防止认证用户通过代理逃费的方法另一个实施例的流程图； 0017 图3为本发明防止认证用户通过代理逃费的方法再一个实施例的流程图； 0018 图4为本发明认证客户端认证过程一个实施例的流程图； 0019 图5为本发明防止认证用户通过代理逃费的装置一个实施例的结构示意图； 0020 图6为本发明防止认证用户通过代理逃费的装置另一个实施例的结构示意图。具体实施方式 0021 图1为本发明防止认证用户通过代理逃费的方法一个实施例的流程图，如图1所示，该方法可以包括： 0022。

16、步骤101，认证客户端启动后若发现存在该认证客户端认证成功的时间戳，且上述时间戳与当前时刻不一致时，获得该认证客户端被强制结束的次数。 0023 具体地，获得该认证客户端被强制结束的次数可以为：认证客户端获得该认证客户端中强制结束计数器的值，该强制结束计数器的值即为上述认证客户端被强制结束的次数。 0024 步骤102，如果获得的上述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则上述认证客户端不向认证服务器发送认证请求，并提示使用该认证客户端的用户重启操作系统。 0025 本实施例中，上述次数阈值可以在具体实现时根据性能要求等自行设定，本发明实施例对该次数阈值的大小不。

17、作限定，举例来说，可以将该次数阈值设置为3或5。 0026 本实施例中，在认证客户端启动后，获得该认证客户端被强制结束的次数之前，检测到上述操作系统已重新启动时，该认证客户端首先将该认证客户端保存的上述认证客户端被强制结束的次数清零，然后再执行获得该认证客户端被强制结束的次数的步骤及其后续步骤。这样也可以避免由于异常掉电而导致的误判。具体地，在认证客户端启动后，检测到上述操作系统已重新启动时，该认证客户端可以首先将该认证客户端中强制结束计数器说明书CN 102833264 A 3/8页 6 的值清零，然后再执行获得该认证客户端中强制结束计数器的值的步骤及其后续步骤。 0027 上。

18、述实施例中，认证客户端启动后若发现存在该认证客户端认证成功的时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定该认证客户端上次是被强制结束的；然后认证客户端获得上述认证客户端被强制结束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则认证客户端不向认证服务器发送认证请求，并提示使用该认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。 0028 图2为本发明防止认证用户通过代理逃费的方法另一个实施例的流程图，如图2 所示，该方法可以包括： 0029 步骤201，认证客。

19、户端启动。 0030 步骤202，判断是否存在上述认证客户端认证成功的时间戳。如果否，则执行步骤 207；如果认证客户端发现存在该认证客户端认证成功的时间戳，且上述时间戳与当前时刻不一致，则执行步骤203。 0031 步骤203，认证客户端将保存的该认证客户端被强制结束的次数加上预定数值。 0032 具体地，若认证客户端确定上述时间戳与当前时刻不一致，且上述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，该认证客户端将保存的该认证客户端被强制结束的次数加上预定数值。这是为了避免正常的用户行为，例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客户端软件由于代码质量存在问题，。

20、出现崩溃的情况（不是认证客户端软件正常退出），因此认证客户端在判断强制结束行为的时候，应该加上时间间隔，如果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大于或等于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并不应该加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，该认证客户端才将保存的该认证客户端被强制结束的次数加上预定数值。 0033 具体地，将保存的该认证客户端被强制结束的次数加上预定数值可以为：认证客户端将该认证客户端中强制结束计数器的值加上预定数值。 0034 本实施例中，上述预定数值可以在具体实现时根据性能。

21、要求等自行设定，本发明实施例对该预定数值的大小不作限定，举例来说，上述预定数值可以为1。 0035 同样，上述预定的时间间隔也可以在具体实现时根据性能要求等自行设定，本发明实施例对该时间间隔的大小不作限定，举例来说，可以将上述时间间隔设置为10分钟。 0036 步骤204，认证客户端获得加上预定数值之后的上述认证客户端被强制结束的次数。 0037 具体地，认证客户端可以获得将该认证客户端中强制结束计数器的值加上预定数值后该强制结束计数器的值。 0038 步骤205，判断获得的上述认证客户端被强制结束的次数是否小于预先设定的次数阈值。如果否，即获得的上述认证客户端被强制结束的次数大于或。

22、等于预先设定的次数阈值，则执行步骤206；如果获得的上述认证客户端被强制结束的次数小于预先设定的次数阈值，则执行步骤207。 0039 本实施例中，上述次数阈值可以在具体实现时根据性能要求等自行设定，本发明实施例对该次数阈值的大小不作限定，举例来说，可以将该次数阈值设置为3或5。说明书CN 102833264 A 4/8页 7 0040 步骤206，认证客户端不向认证服务器发送认证请求，并提示使用该认证客户端的用户重启操作系统。本次流程结束。 0041 步骤207，认证客户端向认证服务器发送认证请求。 0042 步骤208，认证客户端接收认证服务器发送的认证成功响应，并保存上述认。

23、证客户端认证成功的时间戳。 0043 具体地，该认证客户端可以将上述认证客户端认证成功的时间戳保存在客户端配置文件、注册表和/或客户端服务程序中。 0044 其中，上述时间戳可以加密或不加密保存，本实施例对此不作限定。 0045 另外，本步骤中，上述认证客户端还可以接收认证服务器发送的启动防代理功能的指示，根据该启动防代理功能的指示，启动该认证客户端的防代理功能。 0046 步骤209，认证客户端向认证服务器周期性发送心跳报文。 0047 其中，该心跳报文也可以加密或不加密，本实施例对此不作限定。 0048 本实施例中，通过上述心跳报文认证服务器能够保证认证客户端正常运行，如果认证服务。

24、器连续N次没有收到认证客户端发送的心跳报文，服务器将认证客户端强制下线，也就是说，认证客户端被强制结束。其中，N为正整数，本发明实施例对N的大小不作限定，举例来说，N可以为10。 0049 步骤210，如果认证客户端正常下线，则该认证客户端在下线时将该认证客户端保存的所述时间戳清除；如果上述认证客户端被强制结束，则该认证客户端在下线时继续保存上述时间戳。本次流程结束。 0050 由于当认证客户端正常下线时，该认证客户端会在下线时将该认证客户端保存的时间戳清除，这样在认证客户端下次启动后就不会发现该认证客户端中存在该认证客户端认证成功的时间戳。 0051 需要说明的是，本实施例中，在。

25、步骤201之后，在步骤203之前，如果检测到上述操作系统已重新启动（例如：上述操作系统由于异常掉电而重新启动，或者使用认证客户端的用户根据上次认证过程中，认证客户端的提示重启操作系统），则该认证客户端首先需要将该认证客户端保存的上述认证客户端被强制结束的次数清零，然后再执行将保存的该认证客户端被强制结束的次数加上预定数值的步骤及其后续步骤。这样也可以避免由于异常掉电而导致的误判。具体地，在认证客户端启动后，检测到上述操作系统已重新启动时，该认证客户端可以首先将该认证客户端中强制结束计数器的值清零，然后再执行将保存的该认证客户端被强制结束的次数加上预定数值的步骤及其后续步骤。 00。

26、52 上述实施例可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X 认证过程中存在的代理逃费的问题。 0053 图3为本发明防止认证用户通过代理逃费的方法再一个实施例的流程图，如图3 所示，该方法可以包括： 0054 步骤301，认证客户端启动。 0055 步骤302，判断是否存在上述认证客户端认证成功的时间戳。如果否，则执行步骤 307；如果认证客户端发现存在该认证客户端认证成功的时间戳，且上述时间戳与当前时刻不一致，则执行步骤303。 0056 步骤303，认证客户端获得该认证客户端被强制结束的次数。说明书CN 102833264 A 5/8页 8 0057 具体地，。

27、获得该认证客户端被强制结束的次数可以为：认证客户端获得该认证客户端中强制结束计数器的值，该强制结束计数器的值即为上述认证客户端被强制结束的次数。 0058 步骤304，认证客户端将保存的上述认证客户端被强制结束的次数加上预定数值。 0059 具体地，若认证客户端确定上述时间戳与当前时刻不一致，且上述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，该认证客户端将保存的该认证客户端被强制结束的次数加上预定数值。这是为了避免正常的用户行为，例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客户端软件由于代码质量存在问题，出现崩溃的情况（不是认证客户端软件正常退出），因此认证客。

28、户端在判断强制结束行为的时候，应该加上时间间隔，如果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大于或等于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并不应该加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，该认证客户端才将保存的该认证客户端被强制结束的次数加上预定数值。 0060 具体地，将保存的该认证客户端被强制结束的次数加上预定数值可以为：认证客户端将该认证客户端中强制结束计数器的值加上预定数值。 0061 本实施例中，上述预定数值可以在具体实现时根据性能要求等自行设定，本发明实施例对该预定数值的大小不作限定，。

29、举例来说，上述预定数值可以为1。 0062 同样，上述预定的时间间隔也可以在具体实现时根据性能要求等自行设定，本发明实施例对该时间间隔的大小不作限定，举例来说，可以将上述时间间隔设置为10分钟。 0063 步骤305步骤310，同步骤205步骤210。 0064 本实施例中，步骤304与步骤305步骤310可以先后执行，也可以并行执行，本实施例对此不作限定，但图3以先执行步骤304，后执行步骤305步骤310为例示出。 0065 需要说明的是，本实施例中，在步骤301之后，步骤303之前，如果检测到上述操作系统已重新启动（例如：上述操作系统由于异常掉电而重新启动，或者使用认证客户端的用。

30、户根据上次认证过程中认证客户端的提示重启操作系统），则该认证客户端首先需要将该认证客户端保存的上述认证客户端被强制结束的次数清零，然后再执行获得该认证客户端被强制结束的次数的步骤及其后续步骤。这样也可以避免由于异常掉电而导致的误判。具体地，在认证客户端启动后，检测到上述操作系统已重新启动时，该认证客户端可以首先将该认证客户端中强制结束计数器的值清零，然后再执行获得该认证客户端被强制结束的次数的步骤及其后续步骤。 0066 上述实施例可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X 认证过程中存在的代理逃费的问题。 0067 图4为本发明认证客户端认证过程一个实施例的流。

31、程图，如图4所示，可以包括： 0068 步骤401，认证客户端进程启动。 0069 步骤402，认证客户端向认证服务器发送802.1x认证请求。 0070 步骤403，认证服务器向认证客户端发送认证成功响应和启动防代理功能的指示。 0071 步骤404，认证客户端启动该认证客户端的防代理功能，并保存该认证客户端认证成功的时间戳。 0072 具体地，该认证客户端可以将上述认证客户端认证成功的时间戳保存在客户端配说明书CN 102833264 A 6/8页 9 置文件、注册表和/或客户端服务程序中。 0073 其中，上述时间戳可以加密或不加密保存。 0074 步骤405，认证客户端向认证服。

32、务器周期性发送心跳报文。 0075 其中，该心跳报文也可以加密或不加密，本实施例对此不作限定。 0076 步骤406，通过上述心跳报文认证服务器能够保证认证客户端正常运行，如果认证服务器连续N次没有收到认证客户端发送的心跳报文，服务器将认证客户端强制下线，也就是说，认证客户端被强制结束。 0077 其中，N为正整数，本发明实施例对N的大小不作限定，举例来说，N可以为10。 0078 步骤407，如果认证客户端正常下线，则该认证客户端在下线时将该认证客户端保存的所述时间戳清除；如果上述认证客户端被强制结束，则该认证客户端在下线时继续保存上述时间戳。 0079 需要说明的是，本发明图4提供。

33、的认证过程适用于认证客户端启动后若发现不存在该认证客户端认证成功的时间戳的认证过程。而该认证客户端启动后若发现存在该认证客户端认证成功的时间戳，且上述时间戳与当前时刻不一致时，该认证客户端可以确定该认证客户端上次是被强制结束的，进一步地，该认证客户端可以按照本发明图2或图3提供的方法执行后续认证过程，在此不再赘述。 0080 需要说明的是，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如：A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。 0081 本领域普通技术。

34、人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。 0082 图5为本发明防止认证用户通过代理逃费的装置一个实施例的结构示意图，本实施例中的防止认证用户通过代理逃费的装置设置在认证客户端中，可以实现本发明图1所示实施例的流程，如图5所示，该防止认证用户通过代理逃费的装置可以包括：获得模块51 和提示模块52； 0083 其中，获得模块51，用于在上述认证客户端启动后若发现存在该认。

35、证客户端认证成功的时间戳，且该时间戳与当前时刻不一致时，获得上述认证客户端被强制结束的次数； 0084 提示模块52，用于当获得模块51获得的上述认证客户端被强制结束的次数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并提示使用上述认证客户端的用户重启操作系统。 0085 本实施例中，上述次数阈值可以在具体实现时根据性能要求等自行设定，本发明实施例对该次数阈值的大小不作限定，举例来说，可以将该次数阈值设置为3或5。 0086 上述实施例中，认证客户端启动后若发现存在该认证客户端认证成功的时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定该认证客户端上次是被强。

36、制结束的；然后获得模块51获得上述认证客户端被强制结束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则不向认证服务器发送认证请求，说明书CN 102833264 A 7/8页 10 并由提示模块52提示使用该认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。 0087 图6为本发明防止认证用户通过代理逃费的装置另一个实施例的结构示意图，本实施例中的防止认证用户通过代理逃费的装置设置在认证客户端中，可以实现本发明图2 或图3所示实施例的流程，与图5所示的装置相比，不同之处。

37、在于，本实施例的一种实现方式中，图6所示的装置还可以包括： 0088 计算模块53，用于在获得模块51获得上述认证客户端被强制结束的次数之前，将保存的上述认证客户端被强制结束的次数加上预定数值；则这时，获得模块51，具体用于获得加上预定数值之后的上述认证客户端被强制结束的次数。 0089 或者，计算模块53，用于在获得模块51获得上述认证客户端被强制结束的次数之后，将保存的上述认证客户端被强制结束的次数加上预定数值。 0090 具体地，计算模块53可以当确定上述时间戳与当前时刻不一致，且上述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，将保存的该认证客户端被强制结束的次数加上。

38、预定数值。这是为了避免正常的用户行为，例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客户端软件由于代码质量存在问题，出现崩溃的情况（不是认证客户端软件正常退出），因此认证客户端在判断强制结束行为的时候，应该加上时间间隔，如果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大于或等于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并不应该加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，计算模块 53才将保存的该认证客户端被强制结束的次数加上预定数值。 0091 其中，上述预定数值可以在具体实现时根据性能要求等自行设。

39、定，本发明实施例对该预定数值的大小不作限定，举例来说，上述预定数值可以为1。 0092 同样，上述预定的时间间隔也可以在具体实现时根据性能要求等自行设定，本发明实施例对该时间间隔的大小不作限定，举例来说，可以将上述时间间隔设置为10分钟。 0093 本实施例中，上述防止认证用户通过代理逃费的装置还可以包括：清零模块54、发送模块55、接收模块56、保存模块57和清除模块58。 0094 清零模块54，用于在认证客户端启动后，获得模块51获得上述认证客户端被强制结束的次数之前，当检测到上述操作系统已重新启动时，将认证客户端保存的该认证客户端被强制结束的次数清零。 0095 发送模块55。

40、，用于当获得模块51获得的上述认证客户端被强制结束的次数小于预先设定的次数阈值时，或者当上述认证客户端启动后发现不存在该认证客户端认证成功的时间戳时，向认证服务器发送认证请求。 0096 接收模块56，用于接收认证服务器发送的认证成功响应和启动防代理功能的指示。 0097 保存模块57，用于在接收模块56接收上述认证成功响应之后，保存该认证客户端认证成功的时间戳。 0098 清除模块58，用于当认证客户端正常下线时，将保存模块57保存的时间戳清除； 0099 保存模块57，还用于当上述认证客户端被强制结束时继续保存上述时间戳。 0100 上述防止认证用户通过代理逃费的装置可以有效避免认。

41、证用户通过代理逃费的说明书CN 102833264 A 10 8/8页 11 行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。 0101 本发明实施例还提供一种认证客户端，包括本发明图5或图6所示实施例提供的防止认证用户通过代理逃费的装置。 0102 本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本申请所必须的。 0103 本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模。

42、块。 0104 最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。说明书CN 102833264 A 11 1/5页 12 图1 说明书附图CN 102833264 A 12 2/5页 13 图2 说明书附图CN 102833264 A 13 3/5页 14 图3 说明书附图CN 102833264 A 14 4/5页 15 图4 说明书附图CN 102833264 A 15 5/5页 16 图5 图6 说明书附图CN 102833264 A 16 。

展开阅读全文