專(zhuān)利名稱(chēng):一種控制代理上網(wǎng)服務(wù)的方法、裝置及客戶端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域����,尤指ー種控制代理上網(wǎng)服務(wù)的方法、裝置及客戶端��。
背景技術(shù):
目前高校學(xué)生上網(wǎng)���,多數(shù)是采用包月計(jì)費(fèi)�,理論上應(yīng)該是ー個(gè)學(xué)生ー個(gè)賬號(hào)登錄上網(wǎng)��。但是���,學(xué)生們?yōu)榱颂淤M(fèi)����,可能會(huì)ー個(gè)學(xué)生通過(guò)認(rèn)證程序登錄上網(wǎng),然后再為其他學(xué)生提供代理上網(wǎng)服務(wù)�����。學(xué)生上網(wǎng)使用的認(rèn)證程序具備檢測(cè)代理上網(wǎng)行為并防止的功能����。但是����,如果首先登錄的學(xué)生在認(rèn)證程序認(rèn)證成功后,強(qiáng)殺認(rèn)證程序?qū)?yīng)的進(jìn)程�,然后利用第三方工具模擬認(rèn)證程序和交換機(jī)之間的心跳,仍可以繼續(xù)為其他學(xué)生提供代理上網(wǎng)服務(wù)��。由于認(rèn)證程序?qū)?yīng)的進(jìn)程已經(jīng)被殺掉����,首先登錄上網(wǎng)的學(xué)生為其他學(xué)生提供代理上網(wǎng)服務(wù)的行為也不會(huì)被發(fā)現(xiàn)了。為了防止認(rèn)證程序?qū)?yīng)的進(jìn)程被殺后���,首先登錄的學(xué)生仍可以繼續(xù)為其他學(xué)生提 供代理上網(wǎng)服務(wù)�����,一般會(huì)在應(yīng)用層開(kāi)啟ー個(gè)守護(hù)進(jìn)程����,來(lái)守護(hù)認(rèn)證程序?qū)?yīng)的進(jìn)程,如果認(rèn)證程序?qū)?yīng)的進(jìn)程被殺����,守護(hù)進(jìn)程代替認(rèn)證程序?qū)?yīng)的進(jìn)程發(fā)出下線報(bào)文,來(lái)通知交換機(jī)關(guān)閉端ロ�,這樣首先登錄的學(xué)生自己不能上網(wǎng)了,也就不能為其他學(xué)生提供代理上網(wǎng)服務(wù)了����。但是,現(xiàn)在的殺進(jìn)程工具非常強(qiáng)大�,如網(wǎng)絡(luò)上的冰刃等工具,首先登錄的學(xué)生可以使用這些殺進(jìn)程工具輕松突破應(yīng)用層的守護(hù)進(jìn)程�,將守護(hù)進(jìn)程殺掉,然后再殺掉認(rèn)證程序?qū)?yīng)的進(jìn)程�����,甚至可以通過(guò)應(yīng)用程序編程接ロ(Application Programming Interface, API)函數(shù)同時(shí)殺掉守護(hù)進(jìn)程和認(rèn)證程序?qū)?yīng)的進(jìn)程,然后繼續(xù)上網(wǎng)并為其他學(xué)生提供代理上網(wǎng)服務(wù)�。因此,現(xiàn)有的控制代理上網(wǎng)的方法不能很好地杜絕代理上網(wǎng)服務(wù)的現(xiàn)象���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種控制代理上網(wǎng)服務(wù)的方法����、裝置及客戶端��,用以解決現(xiàn)有的控制代理上網(wǎng)服務(wù)的方法不能很好地杜絕代理上網(wǎng)的現(xiàn)象的問(wèn)題�����。一種控制代理上網(wǎng)服務(wù)的方法�,包括過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的攜帯事件對(duì)象句柄的守護(hù)請(qǐng)求消息后����,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ �����;確定自身要被卸載時(shí)����,使用所述事件對(duì)象句柄指示所述認(rèn)證程序發(fā)送下線報(bào)文����,來(lái)通知交換機(jī)關(guān)閉所述端ロ����。一種控制代理上網(wǎng)服務(wù)的裝置,包括第一接收單元,用于接收到認(rèn)證程序發(fā)送的攜帶事件對(duì)象句柄的守護(hù)請(qǐng)求消息�����;第一發(fā)送單元�����,用于所述第一接收單元接收到所述守護(hù)請(qǐng)求消息后��,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息���,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ ����;指示単元����,用于確定自身所在的過(guò)濾驅(qū)動(dòng)要被卸載時(shí)���,使用所述事件對(duì)象句柄指示所述認(rèn)證程序發(fā)送下線報(bào)文,來(lái)通知交換機(jī)關(guān)閉所述端ロ��。一種控制代理上網(wǎng)服務(wù)的方法�,包括
過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的守護(hù)請(qǐng)求消息后,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息���,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ�����,其中��,所述守護(hù)請(qǐng)求消息包括所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息和下線報(bào)文��;根據(jù)所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉后,發(fā)送所述下線報(bào)文來(lái)通知所述交換機(jī)關(guān)閉所述端ロ�����。一種控制代理上網(wǎng)服務(wù)的裝置����,包括第二接收單元����,用于接收認(rèn)證程序發(fā)送的守護(hù)請(qǐng)求消息�����,其中�,所述守護(hù)請(qǐng)求消息包括所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信 息和下線報(bào)文;第二發(fā)送單元����,用于所述第二接收單元接收到所述守護(hù)請(qǐng)求消息后,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息��,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ ����;以及根據(jù)所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉后,發(fā)送所述下線報(bào)文來(lái)通知所述交換機(jī)關(guān)閉所述端ロ�����。一種客戶端�����,包括上述控制代理上網(wǎng)服務(wù)的裝置。本發(fā)明有益效果如下本發(fā)明實(shí)施例提供的控制代理上網(wǎng)服務(wù)的方法�、裝置及客戶端,過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的攜帯事件對(duì)象句柄的守護(hù)請(qǐng)求消息后�����,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息�,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ ;確定自身要被卸載時(shí)�,使用所述事件對(duì)象句柄指示所述認(rèn)證程序發(fā)送下線報(bào)文,來(lái)通知交換機(jī)關(guān)閉所述端ロ����。該方案使用過(guò)濾驅(qū)動(dòng)來(lái)守護(hù)認(rèn)證程序,由于過(guò)濾驅(qū)動(dòng)一般不容易被卸載�����,即使過(guò)濾驅(qū)動(dòng)自身要被卸載�,仍可以在被卸載前通知認(rèn)證程序發(fā)送下線報(bào)文,這樣就可以有效控制代理上網(wǎng)服務(wù)���。
圖I為本發(fā)明實(shí)施例中控制代理上網(wǎng)服務(wù)的方法的流程圖���;圖2為本發(fā)明實(shí)施例中客戶端上的操作系統(tǒng)結(jié)構(gòu)圖;圖3為本發(fā)明實(shí)施例中與圖I中的控制代理上網(wǎng)服務(wù)的方法對(duì)應(yīng)的控制代理上網(wǎng)服務(wù)的裝置的結(jié)構(gòu)示意圖�;圖4為本發(fā)明實(shí)施例中另ー種控制代理上網(wǎng)服務(wù)的方法的流程圖;圖5為本發(fā)明實(shí)施例中與圖4中的控制代理上網(wǎng)服務(wù)的方法對(duì)應(yīng)的控制代理上網(wǎng)服務(wù)的裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式針對(duì)現(xiàn)有的控制代理上網(wǎng)的方法不能很好地杜絕代理上網(wǎng)服務(wù)的現(xiàn)象的問(wèn)題,本發(fā)明實(shí)施例提供一種控制代理上網(wǎng)服務(wù)的方法����,該方法的流程如圖I所示,執(zhí)行步驟如下SlO :認(rèn)證程序向過(guò)濾驅(qū)動(dòng)發(fā)送攜帶事件對(duì)象句柄的守護(hù)請(qǐng)求消息�。當(dāng)學(xué)生使用客戶端上網(wǎng)時(shí),需要在客戶端上安裝認(rèn)證程序����,該認(rèn)證程序會(huì)創(chuàng)建事件對(duì)象句柄,用來(lái)與過(guò)濾驅(qū)動(dòng)進(jìn)行通信��。Sll :過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的守護(hù)請(qǐng)求消息后����,向認(rèn)證程序返回守護(hù)響應(yīng)消息。這里的過(guò)濾驅(qū)動(dòng),可以采用網(wǎng)絡(luò)驅(qū)動(dòng)接ロ規(guī)范(Network Driver InterfaceSpecification,NDIS)中間層驅(qū)動(dòng)或NDIS Filter驅(qū)動(dòng)�,二者都是微軟NDIS規(guī)范里面支持的驅(qū)動(dòng)類(lèi)型,成熟穩(wěn)定���。操作系統(tǒng)自身的很多模塊也是采用這些技術(shù)實(shí)現(xiàn)的���,這就保障了在高校學(xué)生客戶端環(huán)境復(fù)雜多祥的情況下,認(rèn)證程序能夠成功部署��、穩(wěn)定運(yùn)行�。其中,客戶端上的操作系統(tǒng)的結(jié)構(gòu)如圖2所示���。S12 :認(rèn)證程序接收到過(guò)濾驅(qū)動(dòng)返回的守護(hù)響應(yīng)消息后����,向交換機(jī)發(fā)送認(rèn)證請(qǐng)求報(bào)文���。在認(rèn)證程序認(rèn)證前���,首先確定過(guò)濾驅(qū)動(dòng)是否正常,如果過(guò)濾驅(qū)動(dòng)被卸載了���,就不能向認(rèn)證程序發(fā)送守護(hù)響應(yīng)報(bào)文了�,認(rèn)證程序若收不到該守護(hù)響應(yīng)報(bào)文,那么就得知過(guò)濾驅(qū)動(dòng)出現(xiàn)異常����,也就不會(huì)向交換機(jī)發(fā)送認(rèn)證請(qǐng)求報(bào)文����,客戶端也就無(wú)法實(shí)現(xiàn)上網(wǎng)了,從而不能為其他客戶端提供代理上網(wǎng)服務(wù)����。
S13:交換機(jī)接收到認(rèn)證程序發(fā)送的認(rèn)證報(bào)文后,進(jìn)行認(rèn)證�,在認(rèn)證成功后,開(kāi)啟提供上網(wǎng)服務(wù)的端ロ并返回認(rèn)證成功報(bào)文��。S14:過(guò)濾驅(qū)動(dòng)確定自身要被卸載時(shí)�,使用事件對(duì)象句柄指示認(rèn)證程序發(fā)送下線報(bào)文。過(guò)濾驅(qū)動(dòng)一旦確定自身要被卸載����,就會(huì)使用認(rèn)證程序發(fā)送的事件對(duì)象句柄指示認(rèn)證程序發(fā)送下線報(bào)文。S15 :認(rèn)證程序向交換機(jī)發(fā)送下線報(bào)文����。認(rèn)證程序遵循過(guò)濾驅(qū)動(dòng)的指示���,向交換機(jī)發(fā)送下線報(bào)文,交換機(jī)會(huì)關(guān)掉提供上網(wǎng)服務(wù)的端ロ�,客戶端就結(jié)束上網(wǎng),也就不能為其他客戶端提供代理上網(wǎng)服務(wù)����。如果過(guò)濾驅(qū)動(dòng)沒(méi)有發(fā)現(xiàn)自身被卸載,而認(rèn)證程序也是正常退出的話��,在認(rèn)證程序退出之前會(huì)通知過(guò)濾驅(qū)動(dòng)不用再守護(hù)�,然后再向交換機(jī)發(fā)送下線報(bào)文。該方案使用過(guò)濾驅(qū)動(dòng)來(lái)守護(hù)認(rèn)證程序����,由于過(guò)濾驅(qū)動(dòng)一般不容易被卸載,只有在破解過(guò)濾驅(qū)動(dòng)的即插即用標(biāo)識(shí)(Plug-and-Play Identifier, PnPId)信息后才能編程將其卸載掉�����。退一步講���,即使過(guò)濾驅(qū)動(dòng)要被卸載����,卸載過(guò)濾驅(qū)動(dòng)需要5 — 20秒的時(shí)間,而卸載操作ー開(kāi)始�,過(guò)濾驅(qū)動(dòng)能夠接收到該卸載事件,這是就可以發(fā)出通知認(rèn)證程序發(fā)送下線報(bào)文了���,交換機(jī)會(huì)關(guān)掉提供上網(wǎng)服務(wù)的端ロ,客戶端結(jié)束上網(wǎng)�����,也就結(jié)束為其他客戶端提供代理上網(wǎng)服務(wù)�,這樣就可以有效控制代理上網(wǎng)服務(wù)。過(guò)濾驅(qū)動(dòng)在操作系統(tǒng)內(nèi)核層運(yùn)行���,同時(shí)可以將驅(qū)動(dòng)inf文件設(shè)置為驅(qū)動(dòng)不顯示�����,在操作系統(tǒng)界面上無(wú)法看出驅(qū)動(dòng)存在��,因此比應(yīng)用層的守護(hù)程序更加隱蔽���。具體的�,上述S14中的確定自身要被卸載的過(guò)程��,具體包括接收到操作系統(tǒng)發(fā)送的卸載請(qǐng)求消息��、且自身的卸載函數(shù)被調(diào)用時(shí)�,確定自身要被卸載。如果用戶編程卸載過(guò)濾驅(qū)動(dòng)�����,操作系統(tǒng)內(nèi)核在卸載過(guò)濾驅(qū)動(dòng)前����,會(huì)向過(guò)濾驅(qū)動(dòng)發(fā)送PnP事件,然后調(diào)用過(guò)濾卸載(Filter Detach)函數(shù)卸載過(guò)濾驅(qū)動(dòng)�,過(guò)濾驅(qū)動(dòng)可以根據(jù)接收到的PnP事件以及卸載過(guò)濾函數(shù)被調(diào)用,判斷出自身將要被卸載���。而此時(shí)過(guò)濾驅(qū)動(dòng)正在守護(hù)認(rèn)證程序��,按照業(yè)務(wù)邏輯���,認(rèn)證程序是不會(huì)來(lái)卸載過(guò)濾驅(qū)動(dòng)的。因此過(guò)濾驅(qū)動(dòng)判斷�,此次卸載是用戶的攻擊行為�����?��;谕话l(fā)明構(gòu)思,本發(fā)明實(shí)施例提供一種控制代理上網(wǎng)服務(wù)的裝置�,該裝置可以設(shè)置在客戶端中,結(jié)構(gòu)如圖3所示����,包括第一接收單元30,用于接收到認(rèn)證程序發(fā)送的攜帶事件對(duì)象句柄的守護(hù)請(qǐng)求消肩����、O第一發(fā)送單元31,用于第一接收單元30接收到守護(hù)請(qǐng)求消息后���,向認(rèn)證程序返回守護(hù)響應(yīng)消息�����,指示認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ�����。指示単元32�,用于確定自身所在的過(guò)濾驅(qū)動(dòng)要被卸載時(shí),使用事件對(duì)象句柄指示認(rèn)證程序發(fā)送下線報(bào)文����,來(lái)通知交換機(jī)關(guān)閉端ロ。具體的����,上述指示単元32,具體用干接收到操作系統(tǒng)發(fā)送的卸載請(qǐng)求消息�����、且自身的卸載函數(shù)被調(diào)用時(shí)��,確定自身要被卸載��?���;谕话l(fā)明構(gòu)思,本發(fā)明實(shí)施例提供另ー種控制代理上網(wǎng)服務(wù)的方法����,該方法的流程如圖4所示�,具體執(zhí)行步驟如下S40 :認(rèn)證程序向過(guò)濾驅(qū)動(dòng)發(fā)送守護(hù)請(qǐng)求消息���,其中����,守護(hù)請(qǐng)求消息包括認(rèn)證程序 對(duì)應(yīng)的進(jìn)程的標(biāo)識(shí)信息和下線報(bào)文�。認(rèn)證程序向過(guò)濾驅(qū)動(dòng)發(fā)送守護(hù)請(qǐng)求消息時(shí),該守護(hù)請(qǐng)求消息中攜帯了認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息以及下線報(bào)文�����,該標(biāo)識(shí)信息可以唯一的標(biāo)識(shí)認(rèn)證程序?qū)?yīng)的進(jìn)程����。S41 :過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的守護(hù)請(qǐng)求消息后�,向認(rèn)證程序返回守護(hù)響應(yīng)消息。S42 :認(rèn)證程序接收到過(guò)濾驅(qū)動(dòng)返回的守護(hù)響應(yīng)消息后���,向交換機(jī)發(fā)送認(rèn)證請(qǐng)求報(bào)文��。在認(rèn)證程序認(rèn)證前��,首先確定過(guò)濾驅(qū)動(dòng)是正常的���,如果過(guò)濾驅(qū)動(dòng)被卸載了��,就不能向認(rèn)證程序發(fā)送守護(hù)響應(yīng)報(bào)文了�����,認(rèn)證程序若收不到該守護(hù)響應(yīng)報(bào)文�,那么就得知過(guò)濾驅(qū)動(dòng)出現(xiàn)異常��,也就不會(huì)向交換機(jī)發(fā)送認(rèn)證請(qǐng)求報(bào)文��,客戶端也就無(wú)法實(shí)現(xiàn)上網(wǎng)了�����,從而不能為其他客戶端提供代理上網(wǎng)服務(wù)����。S43:交換機(jī)接收到認(rèn)證程序發(fā)送的認(rèn)證報(bào)文后,進(jìn)行認(rèn)證��,在認(rèn)證成功后�,開(kāi)啟提供上網(wǎng)服務(wù)的端ロ并返回認(rèn)證成功報(bào)文。S44:過(guò)濾驅(qū)動(dòng)根據(jù)認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉后,發(fā)送下線報(bào)文來(lái)通知交換機(jī)關(guān)閉端ロ���。當(dāng)認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉后�����,也就是說(shuō)認(rèn)證程序被攻擊后�,就直接代替認(rèn)證程序向交換機(jī)發(fā)送下線報(bào)文�����,來(lái)結(jié)束這次認(rèn)證����。具體的,上述S44中的根據(jù)認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉���,具體包括監(jiān)控操作系統(tǒng)中記錄已結(jié)束進(jìn)程的標(biāo)識(shí)信息的鏈表或隊(duì)列���;若監(jiān)控到鏈表或隊(duì)列中包含認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息���,則確定認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉��。當(dāng)過(guò)濾驅(qū)動(dòng)發(fā)現(xiàn)操作系統(tǒng)中記錄已結(jié)束進(jìn)程的標(biāo)識(shí)信息的鏈表或者隊(duì)列中包含認(rèn)證程序?qū)?yīng)的進(jìn)行的標(biāo)識(shí)信息時(shí)�����,就可以確定認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉����。S40-S44中控制代理上網(wǎng)服務(wù)的方法是過(guò)濾驅(qū)動(dòng)確定認(rèn)證程序被關(guān)閉,從而代替認(rèn)證程序向交換機(jī)發(fā)送下線報(bào)文�����,結(jié)束客戶端上網(wǎng)���;S10-S15中控制代理上網(wǎng)服務(wù)的方法是過(guò)濾驅(qū)動(dòng)得知自身被卸載時(shí)����,指示認(rèn)證程序發(fā)送下線報(bào)文�����,來(lái)結(jié)束客戶端上網(wǎng)���。這兩種方法都可以很好的發(fā)現(xiàn)認(rèn)證程序或者過(guò)濾驅(qū)動(dòng)被攻擊�,從而結(jié)束客戶端上網(wǎng),也就結(jié)束了客戶端為其他客戶端提供的代理上網(wǎng)服務(wù)�。基于同一發(fā)明構(gòu)思�,本發(fā)明實(shí)施例提供另ー種控制代理上網(wǎng)服務(wù)的裝置,該裝置可以設(shè)置在客戶端中�,結(jié)構(gòu)如圖5所示,包括第二接收單元50,用于接收認(rèn)證程序發(fā)送的守護(hù)請(qǐng)求消息,其中�����,守護(hù)請(qǐng)求消息包括認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息和下線報(bào)文�����。第二發(fā)送單元51����,用于第二接收單元50接收到守護(hù)請(qǐng)求消息后,向認(rèn)證程序返回守護(hù)響應(yīng)消息�,指示認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ ;以及根據(jù)認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉后�,發(fā)送下線報(bào)文來(lái)通知交換機(jī)關(guān)閉端ロ。具體的���,上述第二發(fā)送單元51,具體用于監(jiān)控操作系統(tǒng)中記錄已結(jié)束進(jìn)程的標(biāo)識(shí)信息的鏈表或隊(duì)列;若監(jiān)控到鏈表或隊(duì)列中包含認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息�����,則確定認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉�。該方案利用部署在客戶端的過(guò)濾驅(qū)動(dòng),守護(hù)客戶端上的認(rèn)證程序�����,不需要交換機(jī)上的認(rèn)證服務(wù)程序參與�,也就不需要交換機(jī)與客戶端之間的交互過(guò)程,不會(huì)影響交換機(jī)的性能����;客戶端上的認(rèn)證程序可隨時(shí)升級(jí),不需要客戶端上的認(rèn)證程序和交換機(jī)上的認(rèn)證服務(wù)程序同時(shí)升級(jí)�,也就是說(shuō)不需要考慮客戶端上的認(rèn)證程序和交換機(jī)上的認(rèn)證服務(wù)程序的版本匹配問(wèn)題;另外����,不需要額外的設(shè)備投資。顯然�����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�。
權(quán)利要求
1.一種控制代理上網(wǎng)服務(wù)的方法,其特征在于�����,包括過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的攜帯事件對(duì)象句柄的守護(hù)請(qǐng)求消息后�,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ ��;確定自身要被卸載時(shí)�����,使用所述事件對(duì)象句柄指示所述認(rèn)證程序發(fā)送下線報(bào)文�����,來(lái)通知交換機(jī)關(guān)閉所述端ロ��。
2.如權(quán)利要求I所述的方法,其特征在于����,確定自身要被卸載的過(guò)程�,具體包括接收到操作系統(tǒng)發(fā)送的卸載請(qǐng)求消息、且自身的卸載函數(shù)被調(diào)用時(shí)��,確定自身要被卸載�����。
3.—種控制代理上網(wǎng)服務(wù)的裝置���,其特征在于�����,包括第一接收單元�,用于接收到認(rèn)證程序發(fā)送的攜帯事件對(duì)象句柄的守護(hù)請(qǐng)求消息��;第一發(fā)送單元�����,用于所述第一接收單元接收到所述守護(hù)請(qǐng)求消息后,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息��,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ �����;指示単元�,用于確定自身所在的過(guò)濾驅(qū)動(dòng)要被卸載時(shí),使用所述事件對(duì)象句柄指示所述認(rèn)證程序發(fā)送下線報(bào)文��,來(lái)通知交換機(jī)關(guān)閉所述端ロ�����。
4.如權(quán)利要求3所述的裝置���,其特征在干���,所述指示単元確定自身所在的過(guò)濾驅(qū)動(dòng)要被卸載,具體為所述指示単元用于接收到操作系統(tǒng)發(fā)送的卸載請(qǐng)求消息���、且自身的卸載函數(shù)被調(diào)用時(shí)�����,確定自身要被卸載��。
5.一種控制代理上網(wǎng)服務(wù)的方法�����,其特征在于���,包括過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的守護(hù)請(qǐng)求消息后,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息���,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ�,其中�����,所述守護(hù)請(qǐng)求消息包括所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息和下線報(bào)文���;根據(jù)所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉后���,發(fā)送所述下線報(bào)文來(lái)通知所述交換機(jī)關(guān)閉所述端ロ。
6.如權(quán)利要求5所述的方法��,其特征在于,根據(jù)所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉����,具體包括監(jiān)控操作系統(tǒng)中記錄已結(jié)束進(jìn)程的標(biāo)識(shí)信息的鏈表或隊(duì)列;若監(jiān)控到所述鏈表或隊(duì)列中包含所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息��,則確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉����。
7.—種控制代理上網(wǎng)服務(wù)的裝置,其特征在于�,包括第二接收單元,用于接收認(rèn)證程序發(fā)送的守護(hù)請(qǐng)求消息�����,其中�,所述守護(hù)請(qǐng)求消息包括所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息和下線報(bào)文;第二發(fā)送單元��,用于所述第二接收單元接收到所述守護(hù)請(qǐng)求消息后��,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息��,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端ロ ;以及根據(jù)所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉后��,發(fā)送所述下線報(bào)文來(lái)通知所述交換機(jī)關(guān)閉所述端ロ�����。
8.如權(quán)利要求7所述的裝置�����,其特征在于�����,所述第二發(fā)送單元用于根據(jù)所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉��,具體為所示第二發(fā)送單元���,用于監(jiān)控操作系統(tǒng)中記錄已結(jié)束進(jìn)程的標(biāo)識(shí)信息的鏈表或隊(duì)列;若監(jiān)控到所述鏈表或隊(duì)列中包含所述認(rèn)證程序?qū)?yīng)的進(jìn)程的標(biāo)識(shí)信息�����,則確定所述認(rèn)證程序?qū)?yīng)的進(jìn)程被關(guān)閉�����。
9.一種客戶端,其特征在于��,包括如權(quán)利要求3-4任一所述的控制代理上網(wǎng)服務(wù)的裝置�����;或者如權(quán)利要求7-8任一所述的控制代理上網(wǎng)服務(wù)的裝置����。
全文摘要
本發(fā)明公開(kāi)了一種控制代理上網(wǎng)服務(wù)的方法、裝置及客戶端�����,該方法包括過(guò)濾驅(qū)動(dòng)接收到認(rèn)證程序發(fā)送的攜帶事件對(duì)象句柄的守護(hù)請(qǐng)求消息后�,向所述認(rèn)證程序返回守護(hù)響應(yīng)消息,指示所述認(rèn)證程序請(qǐng)求交換機(jī)開(kāi)啟提供上網(wǎng)服務(wù)的端口����;確定自身要被卸載時(shí),使用所述事件對(duì)象句柄指示所述認(rèn)證程序發(fā)送下線報(bào)文�����,來(lái)通知交換機(jī)關(guān)閉所述端口。該方案可以有效控制代理上網(wǎng)服務(wù)����。
文檔編號(hào)H04L29/06GK102833335SQ20121031246
公開(kāi)日2012年12月19日 申請(qǐng)日期2012年8月29日 優(yōu)先權(quán)日2012年8月29日
發(fā)明者張世鑾 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司