技術領域

本發明涉及網絡息通信領域，尤其涉及一種WLAN內外網絡訪問架構。

背景技術

無線WLAN網絡的應用越來越廣，逐漸融合到人們的日常生活中，大部分家庭，商業區，寫字樓都有WLAN設備的部署，各種WLAN網絡分享軟件應運而生，這些WLAN網絡分享軟件的基本原理是：安裝有WLAN網絡分享軟件的手機在成功接入WLAN網絡后，WLAN網絡分享軟件會收集所接入的WLAN網絡的信息(包括接入密碼)上傳到公網數據庫中；當其他安裝有WLAN網絡分享軟件的手機也出現在此WLAN網絡的覆蓋區域內時，WLAN網絡分享軟件會從公網數據庫搜索此網絡的接入密碼，搜索成功后，使用此接入密碼連接WLAN網絡，此類應用方便了WLAN網絡的分享，但同時也帶來的網絡的不安全性：WLAN網絡接入密碼泄漏給了未明確授權的訪客。除了這類WLAN分享軟件外，還有其他WLAN無線密碼破解軟件，也能夠在沒有授權的情況下獲取WLAN網絡的接入密碼。對于這些WLAN網絡未授權接入的行為，傳統的MAC地址過濾(只讓確定MAC地址接入WLAN網絡，其他即使擁有接入密碼但是MAC地址不在白名單中的設備也是無法接入WLAN網絡),可以很好阻止接入未授權用戶的接入。但當有臨時WLAN網路訪問需求時，需要人為設置授權，當臨時WLAN網路訪問需求離開時，需要刪除授權，費時費力；同時完全阻止未授權用戶的接入，是把可以多人使用的WLAN網絡限制在僅僅對部分人開放，是對WLAN網絡資源的一種浪費。基于以上場景，本發明創建了一種WLAN分享網絡，操作簡單，方便WLAN網絡資源的共享，避免了網絡的安全問題，同時還能夠為WLAN網絡分享者帶來經濟收入。

發明內容

針對上述技術中存在的不足之處，本發明提供一種WLAN接入模塊將無線網絡分隔為內部私有網絡和外部共享網絡。

為了達到上述目的，本發明一種WLAN內外網絡訪問架構，包括WLAN接入模塊和模式選擇模塊，WLAN接入模塊通過無線網絡與模式選擇模塊連接，所述WLAN接入模塊中設有iptables防火墻，WLAN接入模塊通過iptables防火墻將與WLAN接入模塊連接的無線網絡分為內部私有網絡和外部共享網絡；所述WLAN接入模塊提供多個訪客用戶SSID和授權用戶SSID，訪客用戶通過訪客用戶SSID只能訪問外部共享網絡，授權用戶通過授權用戶SSID只能訪問內部私有網絡；

模式選擇模塊對外部共享網絡的接入進行控制，為接入外部共享網絡的訪客用戶提供多種網絡接入模式，當訪客用戶通過訪客用戶SSID獲取地址后，啟動http訪問，WLAN接入模塊將http訪問重定向到模式選擇模塊提供的web服務上，通過網頁的形式向訪客用戶展示模式選擇模塊所提供的多種網絡接入模式，訪客用戶選擇使用其中一種網絡接入模式后，模式選擇模塊向WLAN接入模塊授權后，訪客用戶可以訪問internet。

其中，所述WLAN接入模塊基于linux平臺開發，iptables防火墻設置在linux平臺上，通過對iptables防火墻上進行設置，不允許外部共享網絡訪問WLAN設備的內部私有網絡，只提供TCP/UDP 53及UDP 67-68端口可供外部共享網絡訪問，同時設置規則允許外部共享網絡訪問internet；通過授權用戶SSID接入的用戶可以訪問內部私有網絡，可以使用WLAN無線設備提供的所有業務功能，能夠訪問修改WLAN無線設備的配置系統，通過訪客用戶SSID接入的用戶可以訪問外部共享網絡，只能使用WLAN無線設備提供的部分業務功能，無法訪問修改WLAN無線設備的配置系統。

其中，所述WLAN接入模塊還對網絡接入模式使用情況進行統計，所述模式選擇模塊還向WLAN接入模塊提供注冊服務，WLAN設備的所有者向模式選擇模塊進行注冊，注冊后的WLAN接入模塊享有模式選擇模塊提供的商業獲利服務帶來的收益，模式選擇模塊根據LAN接入設備的網絡接入模式使用情況向WLAN接入模塊所有者支付網絡費用。

其中，所述訪客用戶訪問外部共享網絡的internet的訪問授權有一個時間屬性，超過時間屬性所設定的時間后，訪客用戶訪問外部共享網絡的internet的訪問授權將會收回，訪客用戶如果還需要訪問外部共享網絡的internet，需要重新選擇網絡接入模式。

其中，所述網絡接入模式包括純打賞模式、廣告觀看模式、APP下載模式、付費調查模式和非獲利模式。

其中，所述純打賞模式為直接向WLAN無線設備所有者付費，付費后，訪客用戶可以使用外部共享網絡。