[发明专利]一种网络连接系统

说明书

技术领域

本发明涉及通信领域，具体涉及一种网络连接系统。

背景技术

在无线网络覆盖飞速发展的今天，走在大街上到处都可以搜索到各种各样的无线网络，商家也在营业场所覆盖了无线网络供客人使用。相信接入这些公共无线网络最多的设备应该就是手机或者平板电脑这样的手持式移动设备了。通过接入公共无线网络，并且认证之后，这些手机和平板电脑就可以通过某个网关设备接入到互联网中了。

二维码是特定的几何图形按一定规律在平面（二维方向）上分布的黑白相间的图形，其中包含着一定的信息。实现的应用非常广泛，如：产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理等等。而其中网站链接是本发明所要用到的技术。

现行的无线网络认证方式主要包括以下几种：

1、开放式网络

开放式网络是不加密的网络，用户可以随时连接并通过DHCP自动获取IP地址，然后接入互联网。

2、加密网络

加密网络通常又分为WEP安全加密方式，WPA无线加密方式，WPA-PSK安全加密方式等多种不同的加密方式。通过输入静态或者动态的密码，在网关设备上经过认证，使得接入的移动设备可以访问互联网

3、开放式网络（需认证）

这种方式目前多用于运营商级别的无线网络，如ChinaNet（中国电信），CMCC（中国移动）等，McDonald’s（麦当劳）也是这样的认证方式。接入时并不需要密码，但是并不能直接上网，需要打开浏览器输入运营商提供的账户密码才能通过认证上网。

分别阐述现有的三种方式的缺点：

1，开放式网络对于用户来说是最方便的，不需要输入密码，甚至可以设置为自动连接，只要走进无线网络覆盖的范围内就可以自动连接上。但是随之而来的问题是最多的。首先，不加密的网络存在重大的安全隐患，任何人可以不通过认证接入，使得黑客对于整个网络可以轻松的入侵，监控，甚至盗取使用者的各种信息。其次，大量的自动连接有可能会使得整个网络的DHCP服务器压力加重，很多真正想上网的用户无法获取有效的IP地址，而使得整个网络时常处在瘫痪状态。

2，加密网络可以有效控制接入网络的设备，一定程度上保证了网络的安全，但是存在的问题也是比较明显的，对于商家来说需要定期更换密码来保证网络的安全性，而用户每到一个不同的地方就需要向店员询问无线网络的密码，加重人工负担，而如果把密码公示的话，就容易引起别人盗用，加密网路的意义也就没有了。

3，需认证的不加密网络是一个比较流行的方式，因为它可以记录用户的上网时常，达到运营商根据时长收费的目的。但是也存在问题，操作起来比较复杂，违反了公共网络服务公共人群的初衷，我相信有不少人不会使用这种方式，而且需要打开浏览器通过认证，对于配置并不好的手持设备，等待的时间也比较长。

发明内容

本发明要解决的技术问题是提供一种网络连接系统，在有效保证了网络安全性的前提下，尽可能的使认证方式变得简单，相信对任何使用移动设备的人来说，都是简单易行的。而对于提供网络的商家也是便于管理和维护的。

为达到上述目的，本发明的技术方案如下：

一种网络连接系统，包括：

一分配地址模块，在配置DHCP服务器时，可将租约时间设置为较短的一个时间，用以回收没有认证的设备获取的IP地址，保证整个网络环境的流畅；

一解析请求模块，在用户提交一串URL时，网关的httpd服务器会接收到这一串地址，通过检测cmd前的字符串是否等于wififastidentification，然后匹配问号后的随机字串是否和设置的相同，如果都符合，则通过认证，然后通过ARP表查询当前访问的IP地址对应的mac地址，进入添加规则的模块处理；

一规则模块，在网关生效之后，首先添加一条规则，将所有的mac地址设置为不能访问外网，只能访问网关。

在本发明的一个优选实施例中，还包括一定时器模块：给每一台设备设定一个上网时间的话，在添加规则时可以用timer定时器设一定一个时长，在定时器触发的时候，自动删除规则模块添加的规则即可。

通过上述技术方案，本发明的有益效果是：

本发明利用二维码的形式进行认证；网关对二维码提交信息的认证检测方式；利用ebtables规则对设备的上网进行过滤和允许。

附图说明