[发明专利]一种Windows平台可信网络接入客户端及接入方法

权利要求书

1.一种Windows平台可信网络接入客户端，其特征在于，包括：

图形用户界面模块：提供人性化操作界面，并显示当前网络连通信息；

登录认证后台服务模块：接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块发送相关状态信息；

循环检测后台服务模块：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令；

所述登录认证后台服务模块包括：

登录单元：向认证服务器请求接入网络，完成客户端TCM的身份认证和客户端的状态汇报，并下载策略文件，最终收到认证服务器给出的准入结果；

登录认证断开单元：向认证服务器请求断开网络，完成断网命令；

认证状态汇报单元：实时向图形用户界面模块汇报网络认证状态。

2.根据权利要求1所述的Windows平台可信网络接入客户端，其特征在于，所述图形用户界面模块包括：

登录操作单元：接收用户发出的登录命令，并将登录命令转发给登录认证后台服务模块；

断开操作单元：接收用户发出的断开命令，并将断开命令转发给登录认证后台服务模块；

重置网络环境单元：接收用户发出的重置命令，重新读取网络配置参数，然后重启登录认证后台服务模块，并转发登录命令给登录认证后台服务模块；

网络探测单元：利用ping工具探测网络的连通性，并实时显示客户端的联网状态；

认证信息监听单元：利用Windows进程间通信机制，实时获取登录认证信息，最终实时显示在客户端的界面上。

3.根据权利要求1所述的Windows平台可信网络接入客户端，其特征在于，所述循环检测后台服务模块包括：

状态检测单元：检测客户端状态，并将检测结果与策略文件对比，若不符合测录，则发出断开命令；

循环检测断开单元：向登录认证后台服务模块发出断开命令。

4.一种Windows平台可信网络接入权利要求1-3任一项所述客户端的方法，其特征在于，包括以下步骤：

S1：读取TCM中的ca证书，准备认证；

S2：客户端与认证服务器进行通信，确认ca证书的合法性；

S3：客户端下载策略文件，并根据策略文件收集客户端状态信息，上报给认证服务器；

S4：认证服务器判断是否允许客户端接入网络；

S5：若允许客户端接入网络，客户端的后台服务根据下载的策略文件循环检测客户端状态，若客户端状态非法，客户端断网。