一种快速接入公共无线网络方法技术

技术编号:14799833 阅读:76 留言:0更新日期:2017-03-14 21:53
本发明专利技术公开了一种快速接入公共无线网络方法,包括以下步骤:步骤一、将无线网络设置为开放模式,并且将租约时间设置为一个较短的时间,然后在ebtables规则表中加入mac过滤白名单的规则;步骤二、用户扫描认证使用的二维码图片,用户通过手机摄像头的扫描和二维码软件的解析,可以向网关提交一串URL,网关收到提交后会做相应的处理;步骤三、网关在接受到用户的提交时,首先记录提交用户的IP地址,然后通过ARP映射表查找到用户的物理mac地址,然后将提交用户的mac、到允许访问外网的规则chain中去,完成用户的认证过程。在有效保证了网络安全性的前提下,尽可能的使认证方式变得简单,相信对任何使用移动设备的人来说,都是简单易行的。

【技术实现步骤摘要】

本专利技术涉及通信领域,具体涉及一种快速接入公共无线网络方法
技术介绍
在无线网络覆盖飞速发展的今天,走在大街上到处都可以搜索到各种各样的无线网络,商家也在营业场所覆盖了无线网络供客人使用。相信接入这些公共无线网络最多的设备应该就是手机或者平板电脑这样的手持式移动设备了。通过接入公共无线网络,并且认证之后,这些手机和平板电脑就可以通过某个网关设备接入到互联网中了。二维码是特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,其中包含着一定的信息。实现的应用非常广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理等等。而其中网站链接是本专利技术所要用到的技术。现行的无线网络认证方式主要包括以下几种:1、开放式网络开放式网络是不加密的网络,用户可以随时连接并通过DHCP自动获取IP地址,然后接入互联网。2、加密网络加密网络通常又分为WEP安全加密方式,WPA无线加密方式,WPA-PSK安全加密方式等多种不同的加密方式。通过输入静态或者动态的密码,在网关设备上经过认证,使得接入的移动设备可以访问互联网3、开放式网络(需认证)这种方式目前多用于运营商级别的无线网络,如ChinaNet(中国电信),CMCC(中国移动)等,McDonald’s(麦当劳)也是这样的认证方式。接入时并不需要密码,但是并不能直接上网,需要打开浏览器输入运营商提供的账户密码才能通过认证上网。分别阐述现有的三种方式的缺点:1,开放式网络对于用户来说是最方便的,不需要输入密码,甚至可以设置为自动连接,只要走进无线网络覆盖的范围内就可以自动连接上。但是随之而来的问题是最多的。首先,不加密的网络存在重大的安全隐患,任何人可以不通过认证接入,使得黑客对于整个网络可以轻松的入侵,监控,甚至盗取使用者的各种信息。其次,大量的自动连接有可能会使得整个网络的DHCP服务器压力加重,很多真正想上网的用户无法获取有效的IP地址,而使得整个网络时常处在瘫痪状态。2,加密网络可以有效控制接入网络的设备,一定程度上保证了网络的安全,但是存在的问题也是比较明显的,对于商家来说需要定期更换密码来保证网络的安全性,而用户每到一个不同的地方就需要向店员询问无线网络的密码,加重人工负担,而如果把密码公示的话,就容易引起别人盗用,加密网路的意义也就没有了。3,需认证的不加密网络是一个比较流行的方式,因为它可以记录用户的上网时常,达到运营商根据时长收费的目的。但是也存在问题,操作起来比较复杂,违反了公共网络服务公共人群的初衷,我相信有不少人不会使用这种方式,而且需要打开浏览器通过认证,对于配置并不好的手持设备,等待的时间也比较长。
技术实现思路
本专利技术要解决的技术问题是提供一种快速接入公共无线网络方法,在有效保证了网络安全性的前提下,尽可能的使认证方式变得简单,相信对任何使用移动设备的人来说,都是简单易行的。而对于提供网络的商家也是便于管理和维护的。为达到上述目的,本专利技术的技术方案如下:一种快速接入公共无线网络方法,包括以下步骤:步骤一、将无线网络设置为开放模式,并且将租约时间设置为一个较短的时间,然后在ebtables规则表中加入mac过滤白名单的规则,使得所有的接入用户,只能够访问网关,并不能接入互联网,然后等待用户的接入;步骤二、用户扫描认证使用的二维码图片,用户通过手机摄像头的扫描和二维码软件的解析,可以向网关提交一串URL,网关收到提交后会做相应的处理;步骤三、网关在接受到用户的提交时,首先记录提交用户的IP地址,然后通过ARP映射表查找到用户的物理mac地址,然后将提交用户的mac、到允许访问外网的规则chain中去,这样就完成了该用户的认证过程。在本专利技术的一个优选实施例中,认证结束后,如果需要实现给某一用户固定时长的上网时间,需要在添加规则的地方加入一个定时器,时间一到将规则删去即可,即使用户更换IP地址也无法通过验证。通过上述技术方案,本专利技术的有益效果是:本专利技术利用二维码的形式进行认证;网关对二维码提交信息的认证检测方式;利用ebtables规则对设备的上网进行过滤和允许。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的流程框图。图2为本专利技术的操作步骤框图。图3为本专利技术的执行步骤框图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。参照图1,一种快速接入公共无线网络方法,包括:一带有摄像头,二维码扫描软件以及浏览器等必备的软件的移动终端;一嵌套设置于移动终端的网关处理芯片,网关处理芯片采用现有主流家庭网关设备的芯片;一信息包过滤模块,所述信息过滤模块具有可配置的WEB页面,能配置过滤规则,来实现认证;而信息过滤模块包括iptables以及ebtables信息包。还包括一定时器模块:给每一台设备设定一个上网时间的话,在添加规则时可以用timer定时器设一定一个时长,在定时器触发的时候,自动删除添加的规则即可。参照图2,一种快速接入公共无线网络方法,包括以下步骤:步骤一、电话连接到家庭网关,并注册上,能够进行基本的通话,我们的家庭网关是内置语音服务器,只要家庭网关开启本地语音测试就可以正常注册上服务器。默认的语音注册账号为8888.步骤二、实时更新arp表,来发现新的设备,然后根据分配地址段的不同,来确定接入设备是手机还是电脑,一般192.168.1.2-100是电脑,其他的是手机或者ipad等。步骤三、建立安全用户库,发现新的设备:判断是否已经被在安全库里如果不是:发消息告诉voice进程,消息携带ip地址,以及mac地址。步骤四、voice进程收到消息后:a)产生告警信息;b)当告警信息产生后,将该告警信息码发送到告警呼叫仿真业务模块;c)告警呼叫仿真业务模块接收到告警信息后,将向告警方8888号码发起呼叫;d)告警方接收到呼叫后,即可接听告警语音信息。听完信息后,按数字键1为禁止蹭网,按数字2为接受上网。告警语音信息用特殊的振铃音提示;e)呼叫仿真模块收到用户的按键后,voice发信息告诉wan进程;f)用户挂机。步骤五、Wan进程收到消息后。解析消息是否是禁用还是启用防蹭网。如果是禁用,启用iptables规则,禁止此ip通过此端口数据出去。如果是启用,不做任何处理。参照图3,其中上述一种快速接入公共无线网络方法中的网络连接方式,具体包括:一分配地址模块,在配置DHCP服务器时,可将租约时间设置为较短的一个时间,用以回收没有认证的设备获取的IP地址,保证整个本文档来自技高网
...

【技术保护点】
一种快速接入公共无线网络方法,其特征在于,包括以下步骤:步骤一、将无线网络设置为开放模式,并且将租约时间设置为一个较短的时间,然后在ebtables规则表中加入mac过滤白名单的规则,使得所有的接入用户,只能够访问网关,并不能接入互联网,然后等待用户的接入;步骤二、用户扫描认证使用的二维码图片,用户通过手机摄像头的扫描和二维码软件的解析,可以向网关提交一串URL,网关收到提交后会做相应的处理;步骤三、网关在接受到用户的提交时,首先记录提交用户的IP地址,然后通过ARP映射表查找到用户的物理mac地址,然后将提交用户的mac、 到允许访问外网的规则chain中去,这样就完成了该用户的认证过程。

【技术特征摘要】
1.一种快速接入公共无线网络方法,其特征在于,包括以下步骤:
步骤一、将无线网络设置为开放模式,并且将租约时间设置为一个较短的时间,然后在ebtables规则表中加入mac过滤白名单的规则,使得所有的接入用户,只能够访问网关,并不能接入互联网,然后等待用户的接入;
步骤二、用户扫描认证使用的二维码图片,用户通过手机摄像头的扫描和二维码软件的解析,可以向网关提交一串URL,网关收到提交后会做相应的处理;
步骤三、...

【专利技术属性】
技术研发人员:赵磊
申请(专利权)人:西安景行数创信息科技有限公司
类型:发明
国别省市:陕西;61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1