防止认证用户通过代理逃费的方法、装置和认证客户端

摘要

本发明提供一种防止认证用户通过代理逃费的方法、装置和认证客户端，所述防止认证用户通过代理逃费的方法包括：认证客户端启动后发现存在所述认证客户端认证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；如果所述认证客户端被强制结束的次数大于或等于预先设定的次数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述认证客户端的用户重启操作系统。本发明可以有效避免认证用户通过代理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

说明书

技术领域

本发明涉及通信技术，尤其涉及一种防止认证用户通过代理逃费的方 法、装置和认证客户端。

背景技术

目前，随着网络的普及，很多领域需要对用户上网进行计费，例如： 学校需要对学生的上网行为进行计费。现有的实现方法一般是通过让学生 安装客户端进行802.1x认证上网，认证服务器通过下发一些规则到客户 端上对学生的上网行为进行限制，例如：通过下发防止代理等规则来限制 学生通过代理工具给其他学生共享上网。

其中，现有的一种具体实现方案为：客户端软件对认证用户的计算机 环境进行监控，如果发现安装有代理软件或者是网关软件，在认证服务器 下发不允许架设代理规则的情况下，客户端软件就直接下线，并通知认证 服务器，同时提示上述认证用户不能为他人提供代理。但是该实现方案存 在以下缺陷：认证用户可以在客户端认证成功后，强制将客户端进程结束， 然后再开启代理软件，为未认证用户提供代理上网服务，这样又造成了逃 费的现象。

现有的另一种具体实现方案为：客户端认证软件认证成功后，不但会 检测用户是否为他人提供代理，而且还会定时通过加密的心跳报文向服务 器报告自己还存在。如果强行将客户端结束，等待心跳超时之后，认证服 务器就可以将用户下线。但是该实现方案存在以下缺陷：认证用户在客户 端认证成功后，将客户端强行结束，然后在客户端与服务器之间的心跳报 文超时之前，再次启动认证客户端，然后再次将客户端强行结束。如此重 复，仍然可以持续为他人提供代理上网。

综上所述，现有技术提供的方案均存在一定的缺陷，无法有效避免认 证用户通过代理逃费的行为。

发明内容

本发明提供一种防止认证用户通过代理逃费的方法、装置和认证客户 端，以避免认证用户通过代理逃费的行为。

本发明一方面提供一种防止认证用户通过代理逃费的方法，包括：

认证客户端启动后若发现存在所述认证客户端认证成功的时间戳，且所 述时间戳与当前时刻不一致时，获得所述认证客户端被强制结束的次数；

如果获得的所述认证客户端被强制结束的次数大于或等于预先设定的次 数阈值，则所述认证客户端不向认证服务器发送认证请求，并提示使用所述 认证客户端的用户重启操作系统。

本发明另一方面提供一种防止认证用户通过代理逃费的装置，设置在认 证客户端中，所述防止认证用户通过代理逃费的装置包括：

获得模块，用于在所述认证客户端启动后若发现存在所述认证客户端认 证成功的时间戳，且所述时间戳与当前时刻不一致时，获得所述认证客户端 被强制结束的次数；

提示模块，用于当所述获得模块获得的所述认证客户端被强制结束的次 数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并提 示使用所述认证客户端的用户重启操作系统。

本发明再一方面提供一种认证客户端，包括如上所述的防止认证用户通 过代理逃费的装置。

本发明的技术效果是：认证客户端启动后若发现存在该认证客户端认证 成功的时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定 该认证客户端上次是被强制结束的；然后认证客户端获得上述认证客户端被 强制结束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于 预先设定的次数阈值，则认证客户端不向认证服务器发送认证请求，并提示 使用该认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代 理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

附图说明

图1为本发明防止认证用户通过代理逃费的方法一个实施例的流程图；

图2为本发明防止认证用户通过代理逃费的方法另一个实施例的流程 图；

图3为本发明防止认证用户通过代理逃费的方法再一个实施例的流程 图；

图4为本发明认证客户端认证过程一个实施例的流程图；

图5为本发明防止认证用户通过代理逃费的装置一个实施例的结构示意 图；

图6为本发明防止认证用户通过代理逃费的装置另一个实施例的结构示 意图。

具体实施方式

图1为本发明防止认证用户通过代理逃费的方法一个实施例的流程图， 如图1所示，该方法可以包括：

步骤101，认证客户端启动后若发现存在该认证客户端认证成功的时间 戳，且上述时间戳与当前时刻不一致时，获得该认证客户端被强制结束的次 数。

具体地，获得该认证客户端被强制结束的次数可以为：认证客户端获得 该认证客户端中强制结束计数器的值，该强制结束计数器的值即为上述认证 客户端被强制结束的次数。

步骤102，如果获得的上述认证客户端被强制结束的次数大于或等于预 先设定的次数阈值，则上述认证客户端不向认证服务器发送认证请求，并提 示使用该认证客户端的用户重启操作系统。

本实施例中，上述次数阈值可以在具体实现时根据性能要求等自行设 定，本发明实施例对该次数阈值的大小不作限定，举例来说，可以将该次数 阈值设置为3或5。

本实施例中，在认证客户端启动后，获得该认证客户端被强制结束的次 数之前，检测到上述操作系统已重新启动时，该认证客户端首先将该认证客 户端保存的上述认证客户端被强制结束的次数清零，然后再执行获得该认证 客户端被强制结束的次数的步骤及其后续步骤。这样也可以避免由于异常掉 电而导致的误判。具体地，在认证客户端启动后，检测到上述操作系统已重 新启动时，该认证客户端可以首先将该认证客户端中强制结束计数器的值清 零，然后再执行获得该认证客户端中强制结束计数器的值的步骤及其后续步 骤。

上述实施例中，认证客户端启动后若发现存在该认证客户端认证成功的 时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定该认证 客户端上次是被强制结束的；然后认证客户端获得上述认证客户端被强制结 束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于预先设 定的次数阈值，则认证客户端不向认证服务器发送认证请求，并提示使用该 认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代理逃费 的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

图2为本发明防止认证用户通过代理逃费的方法另一个实施例的流程 图，如图2所示，该方法可以包括：

步骤201，认证客户端启动。

步骤202，判断是否存在上述认证客户端认证成功的时间戳。如果否， 则执行步骤207；如果认证客户端发现存在该认证客户端认证成功的时间 戳，且上述时间戳与当前时刻不一致，则执行步骤203。

步骤203，认证客户端将保存的该认证客户端被强制结束的次数加上预 定数值。

具体地，若认证客户端确定上述时间戳与当前时刻不一致，且上述时间 戳与当前时刻之间的时间间隔小于预定的时间间隔时，该认证客户端将保存 的该认证客户端被强制结束的次数加上预定数值。这是为了避免正常的用户 行为，例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客 户端软件由于代码质量存在问题，出现崩溃的情况（不是认证客户端软件正 常退出），因此认证客户端在判断强制结束行为的时候，应该加上时间间 隔，如果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大 于或等于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并 不应该加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间 的时间间隔小于预定的时间间隔时，该认证客户端才将保存的该认证客户端 被强制结束的次数加上预定数值。

具体地，将保存的该认证客户端被强制结束的次数加上预定数值可以 为：认证客户端将该认证客户端中强制结束计数器的值加上预定数值。

本实施例中，上述预定数值可以在具体实现时根据性能要求等自行设 定，本发明实施例对该预定数值的大小不作限定，举例来说，上述预定数值 可以为1。

同样，上述预定的时间间隔也可以在具体实现时根据性能要求等自行设 定，本发明实施例对该时间间隔的大小不作限定，举例来说，可以将上述时 间间隔设置为10分钟。

步骤204，认证客户端获得加上预定数值之后的上述认证客户端被强制 结束的次数。

具体地，认证客户端可以获得将该认证客户端中强制结束计数器的值加 上预定数值后该强制结束计数器的值。

步骤205，判断获得的上述认证客户端被强制结束的次数是否小于预先 设定的次数阈值。如果否，即获得的上述认证客户端被强制结束的次数大于 或等于预先设定的次数阈值，则执行步骤206；如果获得的上述认证客户端 被强制结束的次数小于预先设定的次数阈值，则执行步骤207。

本实施例中，上述次数阈值可以在具体实现时根据性能要求等自行设 定，本发明实施例对该次数阈值的大小不作限定，举例来说，可以将该次数 阈值设置为3或5。

步骤206，认证客户端不向认证服务器发送认证请求，并提示使用该认 证客户端的用户重启操作系统。本次流程结束。

步骤207，认证客户端向认证服务器发送认证请求。

步骤208，认证客户端接收认证服务器发送的认证成功响应，并保存上 述认证客户端认证成功的时间戳。

具体地，该认证客户端可以将上述认证客户端认证成功的时间戳保存在 客户端配置文件、注册表和/或客户端服务程序中。

其中，上述时间戳可以加密或不加密保存，本实施例对此不作限定。

另外，本步骤中，上述认证客户端还可以接收认证服务器发送的启动防 代理功能的指示，根据该启动防代理功能的指示，启动该认证客户端的防代 理功能。

步骤209，认证客户端向认证服务器周期性发送心跳报文。

其中，该心跳报文也可以加密或不加密，本实施例对此不作限定。

本实施例中，通过上述心跳报文认证服务器能够保证认证客户端正常运 行，如果认证服务器连续N次没有收到认证客户端发送的心跳报文，服务器 将认证客户端强制下线，也就是说，认证客户端被强制结束。其中，N为正 整数，本发明实施例对N的大小不作限定，举例来说，N可以为10。

步骤210，如果认证客户端正常下线，则该认证客户端在下线时将该认 证客户端保存的所述时间戳清除；如果上述认证客户端被强制结束，则该认 证客户端在下线时继续保存上述时间戳。本次流程结束。

由于当认证客户端正常下线时，该认证客户端会在下线时将该认证客户 端保存的时间戳清除，这样在认证客户端下次启动后就不会发现该认证客户 端中存在该认证客户端认证成功的时间戳。

需要说明的是，本实施例中，在步骤201之后，在步骤203之前，如果 检测到上述操作系统已重新启动（例如：上述操作系统由于异常掉电而重新 启动，或者使用认证客户端的用户根据上次认证过程中，认证客户端的提示 重启操作系统），则该认证客户端首先需要将该认证客户端保存的上述认证 客户端被强制结束的次数清零，然后再执行将保存的该认证客户端被强制结 束的次数加上预定数值的步骤及其后续步骤。这样也可以避免由于异常掉电 而导致的误判。具体地，在认证客户端启动后，检测到上述操作系统已重新 启动时，该认证客户端可以首先将该认证客户端中强制结束计数器的值清 零，然后再执行将保存的该认证客户端被强制结束的次数加上预定数值的步 骤及其后续步骤。

上述实施例可以有效避免认证用户通过代理逃费的行为，较好地解决了 802.1X认证过程中存在的代理逃费的问题。

图3为本发明防止认证用户通过代理逃费的方法再一个实施例的流程 图，如图3所示，该方法可以包括：

步骤301，认证客户端启动。

步骤302，判断是否存在上述认证客户端认证成功的时间戳。如果否， 则执行步骤307；如果认证客户端发现存在该认证客户端认证成功的时间 戳，且上述时间戳与当前时刻不一致，则执行步骤303。

步骤303，认证客户端获得该认证客户端被强制结束的次数。

具体地，获得该认证客户端被强制结束的次数可以为：认证客户端获得 该认证客户端中强制结束计数器的值，该强制结束计数器的值即为上述认证 客户端被强制结束的次数。

步骤304，认证客户端将保存的上述认证客户端被强制结束的次数加上 预定数值。

具体地，若认证客户端确定上述时间戳与当前时刻不一致，且上述时间 戳与当前时刻之间的时间间隔小于预定的时间间隔时，该认证客户端将保存 的该认证客户端被强制结束的次数加上预定数值。这是为了避免正常的用户 行为，例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客 户端软件由于代码质量存在问题，出现崩溃的情况（不是认证客户端软件正 常退出），因此认证客户端在判断强制结束行为的时候，应该加上时间间 隔，如果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大 于或等于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并 不应该加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间 的时间间隔小于预定的时间间隔时，该认证客户端才将保存的该认证客户端 被强制结束的次数加上预定数值。

具体地，将保存的该认证客户端被强制结束的次数加上预定数值可以 为：认证客户端将该认证客户端中强制结束计数器的值加上预定数值。

本实施例中，上述预定数值可以在具体实现时根据性能要求等自行设 定，本发明实施例对该预定数值的大小不作限定，举例来说，上述预定数值 可以为1。

同样，上述预定的时间间隔也可以在具体实现时根据性能要求等自行设 定，本发明实施例对该时间间隔的大小不作限定，举例来说，可以将上述时 间间隔设置为10分钟。

步骤305~步骤310，同步骤205~步骤210。

本实施例中，步骤304与步骤305~步骤310可以先后执行，也可以并行 执行，本实施例对此不作限定，但图3以先执行步骤304，后执行步骤305~ 步骤310为例示出。

需要说明的是，本实施例中，在步骤301之后，步骤303之前，如果检 测到上述操作系统已重新启动（例如：上述操作系统由于异常掉电而重新启 动，或者使用认证客户端的用户根据上次认证过程中认证客户端的提示重启 操作系统），则该认证客户端首先需要将该认证客户端保存的上述认证客户 端被强制结束的次数清零，然后再执行获得该认证客户端被强制结束的次数 的步骤及其后续步骤。这样也可以避免由于异常掉电而导致的误判。具体 地，在认证客户端启动后，检测到上述操作系统已重新启动时，该认证客户 端可以首先将该认证客户端中强制结束计数器的值清零，然后再执行获得该 认证客户端被强制结束的次数的步骤及其后续步骤。

上述实施例可以有效避免认证用户通过代理逃费的行为，较好地解决了 802.1X认证过程中存在的代理逃费的问题。

图4为本发明认证客户端认证过程一个实施例的流程图，如图4所示， 可以包括：

步骤401，认证客户端进程启动。

步骤402，认证客户端向认证服务器发送802.1x认证请求。

步骤403，认证服务器向认证客户端发送认证成功响应和启动防代理功 能的指示。

步骤404，认证客户端启动该认证客户端的防代理功能，并保存该认证 客户端认证成功的时间戳。

具体地，该认证客户端可以将上述认证客户端认证成功的时间戳保存在 客户端配置文件、注册表和/或客户端服务程序中。

其中，上述时间戳可以加密或不加密保存。

步骤405，认证客户端向认证服务器周期性发送心跳报文。

其中，该心跳报文也可以加密或不加密，本实施例对此不作限定。

步骤406，通过上述心跳报文认证服务器能够保证认证客户端正常运 行，如果认证服务器连续N次没有收到认证客户端发送的心跳报文，服务器 将认证客户端强制下线，也就是说，认证客户端被强制结束。

其中，N为正整数，本发明实施例对N的大小不作限定，举例来说，N 可以为10。

步骤407，如果认证客户端正常下线，则该认证客户端在下线时将该认 证客户端保存的所述时间戳清除；如果上述认证客户端被强制结束，则该认 证客户端在下线时继续保存上述时间戳。

需要说明的是，本发明图4提供的认证过程适用于认证客户端启动后若 发现不存在该认证客户端认证成功的时间戳的认证过程。而该认证客户端启 动后若发现存在该认证客户端认证成功的时间戳，且上述时间戳与当前时刻 不一致时，该认证客户端可以确定该认证客户端上次是被强制结束的，进一 步地，该认证客户端可以按照本发明图2或图3提供的方法执行后续认证过 程，在此不再赘述。

需要说明的是，本文中术语“和/或”，仅仅是一种描述关联对象的关 联关系，表示可以存在三种关系，例如：A和/或B，可以表示：单独存在 A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一 般表示前后关联对象是一种“或”的关系。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可 读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而 前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代 码的介质。

图5为本发明防止认证用户通过代理逃费的装置一个实施例的结构示意 图，本实施例中的防止认证用户通过代理逃费的装置设置在认证客户端中， 可以实现本发明图1所示实施例的流程，如图5所示，该防止认证用户通过 代理逃费的装置可以包括：获得模块51和提示模块52；

其中，获得模块51，用于在上述认证客户端启动后若发现存在该认证客 户端认证成功的时间戳，且该时间戳与当前时刻不一致时，获得上述认证客 户端被强制结束的次数；

提示模块52，用于当获得模块51获得的上述认证客户端被强制结束的 次数大于或等于预先设定的次数阈值时，不向认证服务器发送认证请求，并 提示使用上述认证客户端的用户重启操作系统。

本实施例中，上述次数阈值可以在具体实现时根据性能要求等自行设 定，本发明实施例对该次数阈值的大小不作限定，举例来说，可以将该次数 阈值设置为3或5。

上述实施例中，认证客户端启动后若发现存在该认证客户端认证成功的 时间戳，且该时间戳与当前时刻不一致时，则该认证客户端可以确定该认证 客户端上次是被强制结束的；然后获得模块51获得上述认证客户端被强制 结束的次数，如果获得的上述认证客户端被强制结束的次数大于或等于预先 设定的次数阈值，则不向认证服务器发送认证请求，并由提示模块52提示 使用该认证客户端的用户重启操作系统；从而可以有效避免认证用户通过代 理逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

图6为本发明防止认证用户通过代理逃费的装置另一个实施例的结构示 意图，本实施例中的防止认证用户通过代理逃费的装置设置在认证客户端 中，可以实现本发明图2或图3所示实施例的流程，与图5所示的装置相 比，不同之处在于，本实施例的一种实现方式中，图6所示的装置还可以包 括：

计算模块53，用于在获得模块51获得上述认证客户端被强制结束的次 数之前，将保存的上述认证客户端被强制结束的次数加上预定数值；则这 时，获得模块51，具体用于获得加上预定数值之后的上述认证客户端被强制 结束的次数。

或者，计算模块53，用于在获得模块51获得上述认证客户端被强制结 束的次数之后，将保存的上述认证客户端被强制结束的次数加上预定数值。

具体地，计算模块53可以当确定上述时间戳与当前时刻不一致，且上 述时间戳与当前时刻之间的时间间隔小于预定的时间间隔时，将保存的该认 证客户端被强制结束的次数加上预定数值。这是为了避免正常的用户行为， 例如：使用上述认证客户端的用户正常强行结束客户端软件或者是客户端软 件由于代码质量存在问题，出现崩溃的情况（不是认证客户端软件正常退 出），因此认证客户端在判断强制结束行为的时候，应该加上时间间隔，如 果认证客户端保存的认证成功的时间戳与当前时刻之间的时间间隔大于或等 于预定的时间间隔，则可以确定是认证客户端的正常退出的行为，并不应该 加入强制结束的计数，也就是说，只有当上述时间戳与当前时刻之间的时间 间隔小于预定的时间间隔时，计算模块53才将保存的该认证客户端被强制 结束的次数加上预定数值。

其中，上述预定数值可以在具体实现时根据性能要求等自行设定，本发 明实施例对该预定数值的大小不作限定，举例来说，上述预定数值可以为 1。

同样，上述预定的时间间隔也可以在具体实现时根据性能要求等自行设 定，本发明实施例对该时间间隔的大小不作限定，举例来说，可以将上述时 间间隔设置为10分钟。

本实施例中，上述防止认证用户通过代理逃费的装置还可以包括：清零 模块54、发送模块55、接收模块56、保存模块57和清除模块58。

清零模块54，用于在认证客户端启动后，获得模块51获得上述认证客 户端被强制结束的次数之前，当检测到上述操作系统已重新启动时，将认证 客户端保存的该认证客户端被强制结束的次数清零。

发送模块55，用于当获得模块51获得的上述认证客户端被强制结束的 次数小于预先设定的次数阈值时，或者当上述认证客户端启动后发现不存在 该认证客户端认证成功的时间戳时，向认证服务器发送认证请求。

接收模块56，用于接收认证服务器发送的认证成功响应和启动防代理功 能的指示。

保存模块57，用于在接收模块56接收上述认证成功响应之后，保存该 认证客户端认证成功的时间戳。

清除模块58，用于当认证客户端正常下线时，将保存模块57保存的时 间戳清除；

保存模块57，还用于当上述认证客户端被强制结束时继续保存上述时间 戳。

上述防止认证用户通过代理逃费的装置可以有效避免认证用户通过代理 逃费的行为，较好地解决了802.1X认证过程中存在的代理逃费的问题。

本发明实施例还提供一种认证客户端，包括本发明图5或图6所示实施 例提供的防止认证用户通过代理逃费的装置。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的 模块或流程并不一定是实施本申请所必须的。

本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述 进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一 个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆 分成多个子模块。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对 其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通 技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修 改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替 换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。