一种网络连接系统的制作方法【
技术领域:
】[0001]本发明涉及通信领域,具体涉及一种网络连接系统。【
背景技术:
】[0002]在无线网络覆盖飞速发展的今天,走在大街上到处都可以搜索到各种各样的无线网络,商家也在营业场所覆盖了无线网络供客人使用。相信接入这些公共无线网络最多的设备应该就是手机或者平板电脑这样的手持式移动设备了。通过接入公共无线网络,并且认证之后,这些手机和平板电脑就可以通过某个网关设备接入到互联网中了。[0003]二维码是特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,其中包含着一定的信息。实现的应用非常广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理等等。而其中网站链接是本发明所要用到的技术。[0004]现行的无线网络认证方式主要包括以下几种:1、开放式网络开放式网络是不加密的网络,用户可以随时连接并通过DHCP自动获取IP地址,然后接入互联网。[0005]2、加密网络加密网络通常又分为WEP安全加密方式,WPA无线加密方式,WPA-PSK安全加密方式等多种不同的加密方式。通过输入静态或者动态的密码,在网关设备上经过认证,使得接入的移动设备可以访问互联网3、开放式网络(需认证)这种方式目前多用于运营商级别的无线网络,如ChinaNet(中国电信),CMCC(中国移动)等,McDonald’s(麦当劳)也是这样的认证方式。接入时并不需要密码,但是并不能直接上网,需要打开浏览器输入运营商提供的账户密码才能通过认证上网。[0006]分别阐述现有的三种方式的缺点:1,开放式网络对于用户来说是最方便的,不需要输入密码,甚至可以设置为自动连接,只要走进无线网络覆盖的范围内就可以自动连接上。但是随之而来的问题是最多的。首先,不加密的网络存在重大的安全隐患,任何人可以不通过认证接入,使得黑客对于整个网络可以轻松的入侵,监控,甚至盗取使用者的各种信息。其次,大量的自动连接有可能会使得整个网络的DHCP服务器压力加重,很多真正想上网的用户无法获取有效的IP地址,而使得整个网络时常处在瘫痪状态。[0007]2,加密网络可以有效控制接入网络的设备,一定程度上保证了网络的安全,但是存在的问题也是比较明显的,对于商家来说需要定期更换密码来保证网络的安全性,而用户每到一个不同的地方就需要向店员询问无线网络的密码,加重人工负担,而如果把密码公示的话,就容易引起别人盗用,加密网路的意义也就没有了。[0008]3,需认证的不加密网络是一个比较流行的方式,因为它可以记录用户的上网时常,达到运营商根据时长收费的目的。但是也存在问题,操作起来比较复杂,违反了公共网络服务公共人群的初衷,我相信有不少人不会使用这种方式,而且需要打开浏览器通过认证,对于配置并不好的手持设备,等待的时间也比较长。【
发明内容】[0009]本发明要解决的技术问题是提供一种网络连接系统,在有效保证了网络安全性的前提下,尽可能的使认证方式变得简单,相信对任何使用移动设备的人来说,都是简单易行的。而对于提供网络的商家也是便于管理和维护的。[0010]为达到上述目的,本发明的技术方案如下:一种网络连接系统,包括:一分配地址模块,在配置DHCP服务器时,可将租约时间设置为较短的一个时间,用以回收没有认证的设备获取的IP地址,保证整个网络环境的流畅;一解析请求模块,在用户提交一串URL时,网关的httpd服务器会接收到这一串地址,通过检测cmd前的字符串是否等于wififastidentificat1n,然后匹配问号后的随机字串是否和设置的相同,如果都符合,则通过认证,然后通过ARP表查询当前访问的IP地址对应的mac地址,进入添加规则的模块处理;一规则模块,在网关生效之后,首先添加一条规则,将所有的mac地址设置为不能访问外网,只能访问网关。[0011]在本发明的一个优选实施例中,还包括一定时器模块:给每一台设备设定一个上网时间的话,在添加规则时可以用timer定时器设一定一个时长,在定时器触发的时候,自动删除规则模块添加的规则即可。[0012]通过上述技术方案,本发明的有益效果是:本发明利用二维码的形式进行认证;网关对二维码提交信息的认证检测方式;利用ebtables规则对设备的上网进行过滤和允许。【附图说明】[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。[0014]图1为本发明的流程框图。图2为本发明的操作步骤框图。图3为本发明的执行步骤框图。【具体实施方式】[0015]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。[0016]参照图1,一种网络连接系统,包括:一带有摄像头,二维码扫描软件以及浏览器等必备的软件的移动终端;一嵌套设置于移动终端的网关处理芯片,网关处理芯片采用现有主流家庭网关设备的-H-*II心片;一信息包过滤模块,所述信息过滤模块具有可配置的WEB页面,能配置过滤规则,来实现认证;而信息过滤模块包括iptables以及ebtables信息包。[0017]还包括一定时器模块:给每一台设备设定一个上网时间的话,在添加规则时可以用timer定时器设一定一个时长,在定时器触发的时候,自动删除添加的规则即可。[0018]参照图2,一种快速接入公共无线网络方法,包括以下步骤:步骤一、电话连接到家庭网关,并注册上,能够进行基本的通话,我们的家庭网关是内置语音服务器,只要家庭网关开启本地语音测试就可以正常注册上服务器。默认的语音注册账号为8888.步骤二、实时更新arp表,来发现新的设备,然后根据分配地址段的不同,来确定接入设备是手机还是电脑,一般192.168.1.2-100是电脑,其他的是手机或者ipad等。[0019]步骤三、建立安全用户库,发现新的设备:判断是否已经被在安全库里如果不是:发消息告诉voice进程,消息携带ip地址,以及mac地址。[0020]步骤四、voice进程收到消息后:a)产生告警信息;b)当告警信息产生后,将该告警信息码发送到告警呼叫仿真业务模块;c)告警呼叫仿真业务模块接收到告警信息后,将向告警方8888号码发起呼叫;d)告警方接收到呼叫后,即可接听告警语音信息。听完信息后,按数字键I为禁止蹭网,按数字2为接受上网。告警语音信息用特殊的振铃音提示;e)呼叫仿真模块收到用户的按键后,voice发信息告诉wan进程;f)用户挂机。[0021]步骤五、Wan进程收到消息后。解析消息是否是禁用还是启用防蹭网。如果是禁用,启用iptables规则,禁止此ip通过此端口数据出去。如果是启用,不做任何处理。[0022]参照图3,其中上述一种快速接入公共无线网络方法中的网络连接方式,具体包括:一分配地址模块,在配置DHCP服务器时,可将租约时间设置为较短的一个时间,用以回收没有认证的设备获取的IP地址,保证整个网络环境的流畅;一解析请求模块,在用户提交一串URL时,网关的httpd服务器会接收到这一串地址,通过检测cmd前的字符串是否等于wififastidentificat1n,然后匹配问号后的随机字串是否和设置的相同,如果都符合,则通过认证,然后通过ARP表查询当前访问的IP地址对应的mac地址,进入添加规则的模块处理;一规则模块,在网关生效之后,首先添加一条规则,将所有的mac地址设置为不能访问外网,只能访问网关。[0023]综上所述,与现有最好技术相比,本发明的优点在于:I.更人性化得操作,而且操作方便简单。[0024]2.增强了家庭网关的安全性,增强了用户隐私性。[0025]3.无须用户进行配置,更方便大众用户接受。[0026]以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。【主权项】1.一种网络连接系统,其特征在于,包括:一分配地址模块,在配置DHCP服务器时,可将租约时间设置为较短的一个时间,用以回收没有认证的设备获取的IP地址,保证整个网络环境的流畅;一解析请求模块,在用户提交一串URL时,网关的httpd服务器会接收到这一串地址,通过检测cmd前的字符串是否等于wififastidentificat1n,然后匹配问号后的随机字串是否和设置的相同,如果都符合,则通过认证,然后通过ARP表查询当前访问的IP地址对应的mac地址,进入添加规则的模块处理;一规则模块,在网关生效之后,首先添加一条规则,将所有的mac地址设置为不能访问外网,只能访问网关。2.根据权利要求1所述的一种网络连接系统,其特征在于,还包括一定时器模块:给每一台设备设定一个上网时间的话,在添加规则时可以用timer定时器设一定一个时长,在定时器触发的时候,自动删除规则模块添加的规则即可。【专利摘要】本发明公开了一种网络连接系统,包括:一分配地址模块,在配置DHCP服务器时,可将租约时间设置为较短的一个时间,用以回收没有认证的设备获取的IP地址,保证整个网络环境的流畅;一解析请求模块,在用户提交一串URL时,网关的httpd服务器会接收到这一串地址,通过检测cmd前的字符串是否等于wififastidentification,然后匹配问号后的随机字串是否和设置的相同,如果都符合,则通过认证,然后通过ARP表查询当前访问的IP地址对应的mac地址,进入添加规则的模块处理;一规则模块,在网关生效之后,首先添加一条规则,将所有的mac地址设置为不能访问外网,只能访问网关。在有效保证了网络安全性的前提下,尽可能的使认证方式变得简单,相信对任何使用移动设备的人来说,都是简单易行的。而对于提供网络的商家也是便于管理和维护的。【IPC分类】H04W76/02,H04L29/06,H04L29/12【公开号】CN105635032【申请号】CN201410581511【发明人】赵磊【申请人】西安景行数创信息科技有限公司【公开日】2016年6月1日【申请日】2014年10月27日