一種網(wǎng)絡連接系統(tǒng)的制作方法【
技術領域:
】[0001]本發(fā)明涉及通信領域,具體涉及一種網(wǎng)絡連接系統(tǒng)?!?br>背景技術:
】[0002]在無線網(wǎng)絡覆蓋飛速發(fā)展的今天,走在大街上到處都可以搜索到各種各樣的無線網(wǎng)絡,商家也在營業(yè)場所覆蓋了無線網(wǎng)絡供客人使用。相信接入這些公共無線網(wǎng)絡最多的設備應該就是手機或者平板電腦這樣的手持式移動設備了。通過接入公共無線網(wǎng)絡,并且認證之后,這些手機和平板電腦就可以通過某個網(wǎng)關設備接入到互聯(lián)網(wǎng)中了。[0003]二維碼是特定的幾何圖形按一定規(guī)律在平面(二維方向)上分布的黑白相間的圖形,其中包含著一定的信息。實現(xiàn)的應用非常廣泛,如:產(chǎn)品防偽/溯源、廣告推送、網(wǎng)站鏈接、數(shù)據(jù)下載、商品交易、定位/導航、電子憑證、車輛管理等等。而其中網(wǎng)站鏈接是本發(fā)明所要用到的技術。[0004]現(xiàn)行的無線網(wǎng)絡認證方式主要包括以下幾種:1、開放式網(wǎng)絡開放式網(wǎng)絡是不加密的網(wǎng)絡,用戶可以隨時連接并通過DHCP自動獲取IP地址,然后接入互聯(lián)網(wǎng)。[0005]2、加密網(wǎng)絡加密網(wǎng)絡通常又分為WEP安全加密方式,WPA無線加密方式,WPA-PSK安全加密方式等多種不同的加密方式。通過輸入靜態(tài)或者動態(tài)的密碼,在網(wǎng)關設備上經(jīng)過認證,使得接入的移動設備可以訪問互聯(lián)網(wǎng)3、開放式網(wǎng)絡(需認證)這種方式目前多用于運營商級別的無線網(wǎng)絡,如ChinaNet(中國電信),CMCC(中國移動)等,McDonald’s(麥當勞)也是這樣的認證方式。接入時并不需要密碼,但是并不能直接上網(wǎng),需要打開瀏覽器輸入運營商提供的賬戶密碼才能通過認證上網(wǎng)。[0006]分別闡述現(xiàn)有的三種方式的缺點:1,開放式網(wǎng)絡對于用戶來說是最方便的,不需要輸入密碼,甚至可以設置為自動連接,只要走進無線網(wǎng)絡覆蓋的范圍內(nèi)就可以自動連接上。但是隨之而來的問題是最多的。首先,不加密的網(wǎng)絡存在重大的安全隱患,任何人可以不通過認證接入,使得黑客對于整個網(wǎng)絡可以輕松的入侵,監(jiān)控,甚至盜取使用者的各種信息。其次,大量的自動連接有可能會使得整個網(wǎng)絡的DHCP服務器壓力加重,很多真正想上網(wǎng)的用戶無法獲取有效的IP地址,而使得整個網(wǎng)絡時常處在癱瘓狀態(tài)。[0007]2,加密網(wǎng)絡可以有效控制接入網(wǎng)絡的設備,一定程度上保證了網(wǎng)絡的安全,但是存在的問題也是比較明顯的,對于商家來說需要定期更換密碼來保證網(wǎng)絡的安全性,而用戶每到一個不同的地方就需要向店員詢問無線網(wǎng)絡的密碼,加重人工負擔,而如果把密碼公示的話,就容易引起別人盜用,加密網(wǎng)路的意義也就沒有了。[0008]3,需認證的不加密網(wǎng)絡是一個比較流行的方式,因為它可以記錄用戶的上網(wǎng)時常,達到運營商根據(jù)時長收費的目的。但是也存在問題,操作起來比較復雜,違反了公共網(wǎng)絡服務公共人群的初衷,我相信有不少人不會使用這種方式,而且需要打開瀏覽器通過認證,對于配置并不好的手持設備,等待的時間也比較長?!?br/>發(fā)明內(nèi)容】[0009]本發(fā)明要解決的技術問題是提供一種網(wǎng)絡連接系統(tǒng),在有效保證了網(wǎng)絡安全性的前提下,盡可能的使認證方式變得簡單,相信對任何使用移動設備的人來說,都是簡單易行的。而對于提供網(wǎng)絡的商家也是便于管理和維護的。[0010]為達到上述目的,本發(fā)明的技術方案如下:一種網(wǎng)絡連接系統(tǒng),包括:一分配地址模塊,在配置DHCP服務器時,可將租約時間設置為較短的一個時間,用以回收沒有認證的設備獲取的IP地址,保證整個網(wǎng)絡環(huán)境的流暢;一解析請求模塊,在用戶提交一串URL時,網(wǎng)關的httpd服務器會接收到這一串地址,通過檢測cmd前的字符串是否等于wififastidentificat1n,然后匹配問號后的隨機字串是否和設置的相同,如果都符合,則通過認證,然后通過ARP表查詢當前訪問的IP地址對應的mac地址,進入添加規(guī)則的模塊處理;一規(guī)則模塊,在網(wǎng)關生效之后,首先添加一條規(guī)則,將所有的mac地址設置為不能訪問外網(wǎng),只能訪問網(wǎng)關。[0011]在本發(fā)明的一個優(yōu)選實施例中,還包括一定時器模塊:給每一臺設備設定一個上網(wǎng)時間的話,在添加規(guī)則時可以用timer定時器設一定一個時長,在定時器觸發(fā)的時候,自動刪除規(guī)則模塊添加的規(guī)則即可。[0012]通過上述技術方案,本發(fā)明的有益效果是:本發(fā)明利用二維碼的形式進行認證;網(wǎng)關對二維碼提交信息的認證檢測方式;利用ebtables規(guī)則對設備的上網(wǎng)進行過濾和允許?!靖綀D說明】[0013]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。[0014]圖1為本發(fā)明的流程框圖。圖2為本發(fā)明的操作步驟框圖。圖3為本發(fā)明的執(zhí)行步驟框圖。【具體實施方式】[0015]為了使本發(fā)明實現(xiàn)的技術手段、創(chuàng)作特征、達成目的與功效易于明白了解,下面結(jié)合具體圖示,進一步闡述本發(fā)明。[0016]參照圖1,一種網(wǎng)絡連接系統(tǒng),包括:一帶有攝像頭,二維碼掃描軟件以及瀏覽器等必備的軟件的移動終端;一嵌套設置于移動終端的網(wǎng)關處理芯片,網(wǎng)關處理芯片采用現(xiàn)有主流家庭網(wǎng)關設備的-H-*II心片;一信息包過濾模塊,所述信息過濾模塊具有可配置的WEB頁面,能配置過濾規(guī)則,來實現(xiàn)認證;而信息過濾模塊包括iptables以及ebtables信息包。[0017]還包括一定時器模塊:給每一臺設備設定一個上網(wǎng)時間的話,在添加規(guī)則時可以用timer定時器設一定一個時長,在定時器觸發(fā)的時候,自動刪除添加的規(guī)則即可。[0018]參照圖2,一種快速接入公共無線網(wǎng)絡方法,包括以下步驟:步驟一、電話連接到家庭網(wǎng)關,并注冊上,能夠進行基本的通話,我們的家庭網(wǎng)關是內(nèi)置語音服務器,只要家庭網(wǎng)關開啟本地語音測試就可以正常注冊上服務器。默認的語音注冊賬號為8888.步驟二、實時更新arp表,來發(fā)現(xiàn)新的設備,然后根據(jù)分配地址段的不同,來確定接入設備是手機還是電腦,一般192.168.1.2-100是電腦,其他的是手機或者ipad等。[0019]步驟三、建立安全用戶庫,發(fā)現(xiàn)新的設備:判斷是否已經(jīng)被在安全庫里如果不是:發(fā)消息告訴voice進程,消息攜帶ip地址,以及mac地址。[0020]步驟四、voice進程收到消息后:a)產(chǎn)生告警信息;b)當告警信息產(chǎn)生后,將該告警信息碼發(fā)送到告警呼叫仿真業(yè)務模塊;c)告警呼叫仿真業(yè)務模塊接收到告警信息后,將向告警方8888號碼發(fā)起呼叫;d)告警方接收到呼叫后,即可接聽告警語音信息。聽完信息后,按數(shù)字鍵I為禁止蹭網(wǎng),按數(shù)字2為接受上網(wǎng)。告警語音信息用特殊的振鈴音提示;e)呼叫仿真模塊收到用戶的按鍵后,voice發(fā)信息告訴wan進程;f)用戶掛機。[0021]步驟五、Wan進程收到消息后。解析消息是否是禁用還是啟用防蹭網(wǎng)。如果是禁用,啟用iptables規(guī)則,禁止此ip通過此端口數(shù)據(jù)出去。如果是啟用,不做任何處理。[0022]參照圖3,其中上述一種快速接入公共無線網(wǎng)絡方法中的網(wǎng)絡連接方式,具體包括:一分配地址模塊,在配置DHCP服務器時,可將租約時間設置為較短的一個時間,用以回收沒有認證的設備獲取的IP地址,保證整個網(wǎng)絡環(huán)境的流暢;一解析請求模塊,在用戶提交一串URL時,網(wǎng)關的httpd服務器會接收到這一串地址,通過檢測cmd前的字符串是否等于wififastidentificat1n,然后匹配問號后的隨機字串是否和設置的相同,如果都符合,則通過認證,然后通過ARP表查詢當前訪問的IP地址對應的mac地址,進入添加規(guī)則的模塊處理;一規(guī)則模塊,在網(wǎng)關生效之后,首先添加一條規(guī)則,將所有的mac地址設置為不能訪問外網(wǎng),只能訪問網(wǎng)關。[0023]綜上所述,與現(xiàn)有最好技術相比,本發(fā)明的優(yōu)點在于:I.更人性化得操作,而且操作方便簡單。[0024]2.增強了家庭網(wǎng)關的安全性,增強了用戶隱私性。[0025]3.無須用戶進行配置,更方便大眾用戶接受。[0026]以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點。本行業(yè)的技術人員應該了解,本發(fā)明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)。本發(fā)明要求保護范圍由所附的權利要求書及其等效物界定?!局鳈囗棥?.一種網(wǎng)絡連接系統(tǒng),其特征在于,包括:一分配地址模塊,在配置DHCP服務器時,可將租約時間設置為較短的一個時間,用以回收沒有認證的設備獲取的IP地址,保證整個網(wǎng)絡環(huán)境的流暢;一解析請求模塊,在用戶提交一串URL時,網(wǎng)關的httpd服務器會接收到這一串地址,通過檢測cmd前的字符串是否等于wififastidentificat1n,然后匹配問號后的隨機字串是否和設置的相同,如果都符合,則通過認證,然后通過ARP表查詢當前訪問的IP地址對應的mac地址,進入添加規(guī)則的模塊處理;一規(guī)則模塊,在網(wǎng)關生效之后,首先添加一條規(guī)則,將所有的mac地址設置為不能訪問外網(wǎng),只能訪問網(wǎng)關。2.根據(jù)權利要求1所述的一種網(wǎng)絡連接系統(tǒng),其特征在于,還包括一定時器模塊:給每一臺設備設定一個上網(wǎng)時間的話,在添加規(guī)則時可以用timer定時器設一定一個時長,在定時器觸發(fā)的時候,自動刪除規(guī)則模塊添加的規(guī)則即可?!緦@勘景l(fā)明公開了一種網(wǎng)絡連接系統(tǒng),包括:一分配地址模塊,在配置DHCP服務器時,可將租約時間設置為較短的一個時間,用以回收沒有認證的設備獲取的IP地址,保證整個網(wǎng)絡環(huán)境的流暢;一解析請求模塊,在用戶提交一串URL時,網(wǎng)關的httpd服務器會接收到這一串地址,通過檢測cmd前的字符串是否等于wififastidentification,然后匹配問號后的隨機字串是否和設置的相同,如果都符合,則通過認證,然后通過ARP表查詢當前訪問的IP地址對應的mac地址,進入添加規(guī)則的模塊處理;一規(guī)則模塊,在網(wǎng)關生效之后,首先添加一條規(guī)則,將所有的mac地址設置為不能訪問外網(wǎng),只能訪問網(wǎng)關。在有效保證了網(wǎng)絡安全性的前提下,盡可能的使認證方式變得簡單,相信對任何使用移動設備的人來說,都是簡單易行的。而對于提供網(wǎng)絡的商家也是便于管理和維護的?!綢PC分類】H04W76/02,H04L29/06,H04L29/12【公開號】CN105635032【申請?zhí)枴緾N201410581511【發(fā)明人】趙磊【申請人】西安景行數(shù)創(chuàng)信息科技有限公司【公開日】2016年6月1日【申請日】2014年10月27日