一種快速接入公共無線網絡系統的制作方法【
技術領域:
】[0001]本發明涉及通信領域,具體涉及一種快速接入公共無線網絡系統。【
背景技術:
】[0002]在無線網絡覆蓋飛速發展的今天,走在大街上到處都可以搜索到各種各樣的無線網絡,商家也在營業場所覆蓋了無線網絡供客人使用。相信接入這些公共無線網絡最多的設備應該就是手機或者平板電腦這樣的手持式移動設備了。通過接入公共無線網絡,并且認證之后,這些手機和平板電腦就可以通過某個網關設備接入到互聯網中了。[0003]二維碼是特定的幾何圖形按一定規律在平面(二維方向)上分布的黑白相間的圖形,其中包含著一定的信息。實現的應用非常廣泛,如:產品防偽/溯源、廣告推送、網站鏈接、數據下載、商品交易、定位/導航、電子憑證、車輛管理等等。而其中網站鏈接是本發明所要用到的技術。[0004]現行的無線網絡認證方式主要包括以下幾種:1、開放式網絡開放式網絡是不加密的網絡,用戶可以隨時連接并通過DHCP自動獲取IP地址,然后接入互聯網。[0005]2、加密網絡加密網絡通常又分為WEP安全加密方式,WPA無線加密方式,WPA-PSK安全加密方式等多種不同的加密方式。通過輸入靜態或者動態的密碼,在網關設備上經過認證,使得接入的移動設備可以訪問互聯網3、開放式網絡(需認證)這種方式目前多用于運營商級別的無線網絡,如ChinaNet(中國電信),CMCC(中國移動)等,McDonald’s(麥當勞)也是這樣的認證方式。接入時并不需要密碼,但是并不能直接上網,需要打開瀏覽器輸入運營商提供的賬戶密碼才能通過認證上網。[0006]分別闡述現有的三種方式的缺點:1,開放式網絡對于用戶來說是最方便的,不需要輸入密碼,甚至可以設置為自動連接,只要走進無線網絡覆蓋的范圍內就可以自動連接上。但是隨之而來的問題是最多的。首先,不加密的網絡存在重大的安全隱患,任何人可以不通過認證接入,使得黑客對于整個網絡可以輕松的入侵,監控,甚至盜取使用者的各種信息。其次,大量的自動連接有可能會使得整個網絡的DHCP服務器壓力加重,很多真正想上網的用戶無法獲取有效的IP地址,而使得整個網絡時常處在癱瘓狀態。[0007]2,加密網絡可以有效控制接入網絡的設備,一定程度上保證了網絡的安全,但是存在的問題也是比較明顯的,對于商家來說需要定期更換密碼來保證網絡的安全性,而用戶每到一個不同的地方就需要向店員詢問無線網絡的密碼,加重人工負擔,而如果把密碼公示的話,就容易引起別人盜用,加密網路的意義也就沒有了。[0008]3,需認證的不加密網絡是一個比較流行的方式,因為它可以記錄用戶的上網時常,達到運營商根據時長收費的目的。但是也存在問題,操作起來比較復雜,違反了公共網絡服務公共人群的初衷,我相信有不少人不會使用這種方式,而且需要打開瀏覽器通過認證,對于配置并不好的手持設備,等待的時間也比較長。【
發明內容】[0009]本發明要解決的技術問題是提供一種快速接入公共無線網絡系統,在有效保證了網絡安全性的前提下,盡可能的使認證方式變得簡單,相信對任何使用移動設備的人來說,都是簡單易行的。而對于提供網絡的商家也是便于管理和維護的。[0010]為達到上述目的,本發明的技術方案如下:一種快速接入公共無線網絡系統,包括:一帶有攝像頭,二維碼掃描軟件以及瀏覽器等必備的軟件的移動終端,一嵌套設置于移動終端的網關處理芯片,一信息包過濾模塊,所述信息過濾模塊具有可配置的WEB頁面,能配置過濾規則,來實現認證。[0011]在本發明的一個優選實施例中,所述信息過濾模塊包括iptables以及ebtables信息包。[0012]在本發明的一個優選實施例中,所述網關處理芯片采用現有主流家庭網關設備的芯片。[0013]在本發明的一個優選實施例中,還包括一定時器模塊:給每一臺設備設定一個上網時間的話,在添加規則時可以用timer定時器設一定一個時長,在定時器觸發的時候,自動刪除添加的規則即可。[0014]通過上述技術方案,本發明的有益效果是:本發明利用二維碼的形式進行認證;網關對二維碼提交信息的認證檢測方式;利用ebtables規則對設備的上網進行過濾和允許。[0015]【附圖說明】[0016]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。[0017]圖1為本發明的流程框圖。[0018]圖2為本發明的快速接入公共無線網絡方法的流程框圖。圖3為本發明的連接方式執行框圖。【具體實施方式】[0019]為了使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解,下面結合具體圖示,進一步闡述本發明。[0020]參照圖1,一種快速接入公共無線網絡系統,包括:一帶有攝像頭,二維碼掃描軟件以及瀏覽器等必備的軟件的移動終端;一嵌套設置于移動終端的網關處理芯片,網關處理芯片采用現有主流家庭網關設備的芯片;一信息包過濾模塊,所述信息過濾模塊具有可配置的WEB頁面,能配置過濾規則,來實現認證;而信息過濾模塊包括iptables以及ebtables信息包。[0021]還包括一定時器模塊:給每一臺設備設定一個上網時間的話,在添加規則時可以用timer定時器設一定一個時長,在定時器觸發的時候,自動刪除添加的規則即可。[0022]參照圖2,一種快速接入公共無線網絡方法,包括以下步驟:步驟一、電話連接到家庭網關,并注冊上,能夠進行基本的通話,我們的家庭網關是內置語音服務器,只要家庭網關開啟本地語音測試就可以正常注冊上服務器。默認的語音注冊賬號為8888.步驟二、實時更新arp表,來發現新的設備,然后根據分配地址段的不同,來確定接入設備是手機還是電腦,一般192.168.1.2-100是電腦,其他的是手機或者ipad等。[0023]步驟三、建立安全用戶庫,發現新的設備:判斷是否已經被在安全庫里如果不是:發消息告訴voice進程,消息攜帶ip地址,以及mac地址。[0024]步驟四、voice進程收到消息后:a)產生告警信息;b)當告警信息產生后,將該告警信息碼發送到告警呼叫仿真業務模塊;c)告警呼叫仿真業務模塊接收到告警信息后,將向告警方8888號碼發起呼叫;d)告警方接收到呼叫后,即可接聽告警語音信息。聽完信息后,按數字鍵I為禁止蹭網,按數字2為接受上網。告警語音信息用特殊的振鈴音提示;e)呼叫仿真模塊收到用戶的按鍵后,voice發信息告訴wan進程;f)用戶掛機。[0025]步驟五、Wan進程收到消息后。解析消息是否是禁用還是啟用防蹭網。如果是禁用,啟用iptables規則,禁止此ip通過此端口數據出去。如果是啟用,不做任何處理。[0026]參照圖3,其中上述一種快速接入公共無線網絡方法中的網絡連接方式,具體包括:一分配地址模塊,在配置DHCP服務器時,可將租約時間設置為較短的一個時間,用以回收沒有認證的設備獲取的IP地址,保證整個網絡環境的流暢;一解析請求模塊,在用戶提交一串URL時,網關的httpd服務器會接收到這一串地址,通過檢測cmd前的字符串是否等于wififastidentificat1n,然后匹配問號后的隨機字串是否和設置的相同,如果都符合,則通過認證,然后通過ARP表查詢當前訪問的IP地址對應的mac地址,進入添加規則的模塊處理;一規則模塊,在網關生效之后,首先添加一條規則,將所有的mac地址設置為不能訪問外網,只能訪問網關。[0027]綜上所述,與現有最好技術相比,本發明的優點在于:1.更人性化得操作,而且操作方便簡單。[0028]2.增強了家庭網關的安全性,增強了用戶隱私性。[0029]3.無須用戶進行配置,更方便大眾用戶接受。[0030]以上顯示和描述了本發明的基本原理和主要特征和本發明的優點。本行業的技術人員應該了解,本發明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發明的原理,在不脫離本發明精神和范圍的前提下,本發明還會有各種變化和改進,這些變化和改進都落入要求保護的本發明范圍內。本發明要求保護范圍由所附的權利要求書及其等效物界定。【主權項】1.一種快速接入公共無線網絡系統,其特征在于,包括:一帶有攝像頭,二維碼掃描軟件以及瀏覽器等必備的軟件的移動終端,一嵌套設置于移動終端的網關處理芯片,一信息包過濾模塊,所述信息過濾模塊具有可配置的WEB頁面,能配置過濾規則,來實現認證。2.根據權利要求1所述的一種快速接入公共無線網絡系統,其特征在于,所述信息過濾模塊包括iptables以及ebtables信息包。3.根據權利要求1所述的一種快速接入公共無線網絡系統,其特征在于,所述網關處理芯片采用現有主流家庭網關設備的芯片。4.根據權利要求1所述的一種快速接入公共無線網絡系統,其特征在于,還包括一定時器模塊:給每一臺設備設定一個上網時間的話,在添加規則時可以用timer定時器設一定一個時長,在定時器觸發的時候,自動刪除添加的規則即可。【專利摘要】本發明公開了一種快速接入公共無線網絡系統,包括:一帶有攝像頭,二維碼掃描軟件以及瀏覽器等必備的軟件的移動終端,一嵌套設置于移動終端的網關處理芯片,一信息包過濾模塊,所述信息過濾模塊具有可配置的WEB頁面,能配置過濾規則,來實現認證,所述信息過濾模塊包括iptables以及ebtables信息包。在有效保證了網絡安全性的前提下,盡可能的使認證方式變得簡單,相信對任何使用移動設備的人來說,都是簡單易行的。而對于提供網絡的商家也是便于管理和維護的。【IPC分類】H04L29/06,G06K17/00,H04L29/08【公開號】CN105635031【申請號】CN201410581402【發明人】趙磊【申請人】西安景行數創信息科技有限公司【公開日】2016年6月1日【申請日】2014年10月27日