[发明专利]上网认证服务器识别客户端软件的方法及系统

权利要求书

1.一种上网认证服务器识别客户端软件的方法，其特征在于，包括以下 步骤：

客户端通过客户端软件向上网认证服务器发起认证请求，所述认证请求 包括当前认证信息；

上网认证服务器根据所述认证请求，判断是否为首次认证请求；

当是首次认证请求时，将所述当前认证信息存储为首次认证信息，生成 附带特征字符串的认证拒绝报文，并将认证拒绝报文发送至客户端；所述特 征字符串为对所述首次认证信息加密处理而生成的；

客户端接收认证拒绝报文，若客户端能对所述认证拒绝报文进行解密处 理，并生成再次认证报文，将再次认证报文发送至上网认证服务器，发起再 次认证请求，则继续认证；所述再次认证报文加载有所述解密处理的结果；

若客户端根据所述认证拒绝报文判定认证失败，则结束认证；

当不是首次认证请求时，获取首次认证信息；

判断所述首次认证信息是否在有效期内；

当不在有效期内，则丢弃首次认证信息及当前认证信息，并结束认证；

当在有效期内，则判断所述当前认证信息与所述首次认证信息是否一致；

当前认证信息与首次认证信息一致时，确认所述客户端软件的身份为合 法。

2.如权利要求1所述的上网认证服务器识别客户端软件的方法，其特征 在于，所述上网认证服务器根据认证请求，判断是否为首次认证请求的步骤 具体为：

判断是否存在首次认证信息；

当存在首次认证信息，则判断所述认证请求不是首次认证请求；或

当不存在首次认证信息，则判断所述认证请求为首次认证请求。

3.一种识别客户端软件的上网认证服务器，其特征在于，包括：

服务器接收模块，用于接收客户端软件发送的认证请求；所述认证请求 包括当前认证信息；

判断模块，用于根据认证请求，判断是否为首次认证请求；

存储模块，用于当是首次认证请求时，将所述当前认证信息存储为首次 认证信息；

认证拒绝报文生成模块，用于当是首次认证请求时，生成附带特征字符 串的认证拒绝报文；所述特征字符串为对所述首次认证信息加密处理而生成 的；

服务器发送模块，用于发送所述认证拒绝报文至客户端，以供客户端接 收所述认证拒绝报文；若客户端能对所述认证拒绝报文进行解密处理，并生 成再次认证报文，将再次认证报文发送至上网认证服务器，发起再次认证请 求，则继续认证，若客户端根据所述认证拒绝报文判定认证失败，则结束认 证；所述再次认证报文加载有所述解密处理的结果；

再次认证报文识别模块，用于当不是首次认证请求时，获取首次认证信 息；当首次认证信息在有效期内时，判断所述当前认证信息与首次认证信息 是否一致；当前认证信息与首次认证信息一致时，确认所述客户端软件的身 份为合法；

所述判断模块包括：

第三判断单元，用于当判断所述认证请求不是首次认证请求时，则判断 所述首次认证信息是否在有效期内，当判断首次认证信息不在有效期内，则 丢弃首次认证信息及当前认证信息，并结束认证。

4.如权利要求3所述的识别客户端软件的上网认证服务器，其特征在于， 所述判断模块包括：

第一判断单元，用于判断是否存在首次认证信息；当不存在首次认证信 息，则判断所述认证请求为首次认证请求；

第二判断单元，用于当存在首次认证信息，则判断所述认证请求不是首 次认证请求；否则判断所述认证请求是首次认证请求。