一种基于物联网的网络访问控制实现方法

摘要

本发明公开了一种基于物联网的网络访问控制实现方法，该方法包括如下步骤：1）物联卡通过匹配的路由器访问服务器，激活物联网内的网络设备，定期上报状态数据至服务器；2）服务器接收物联卡传递的数据信息，记录物联卡上报状态数据；3）服务器后台设置白名单，通过白名单限制通过物联卡流程访问网络的网络设备，本发明具备的有益技术效果是：通过物联网+移动路由器方案，解决了现有技术存在的问题，只需要一台移动路由器，无需宽带接入，避免复杂的网络线路故障问题，移动灵活，通电即用，可以有效监控网络使用情况、控制网络访问以及流量预警等。该系统有利的支撑门店对于网络节点的管理。

说明书

技术领域

本发明涉及一种网络访问控制实现方法，尤其涉及一种基于物联网的网络访问控制实现方法。

背景技术

传统门店的网络一般采用有线宽带接入物联网，无论对于企业集团管理抑或是个体户，临界店铺、商场柜台等场景，都存在以下问题：

1、接入麻烦，需要专门拉线入店。

2、故障后自查困难，普通人员缺乏网络知识，对于电口松动、光纤线路故障等网络问题难以判断。

3、使用场景固定，面对门店迁移、提前退租等情况，传统宽带无法灵活满足。

发明内容

本发明的目的在于提供一种基于物联网的网络访问控制实现方法，利用物联网管理网络访问，避免复杂的网络线路故障问题，解决现有技术存在的缺憾。

本发明采用如下技术方案实现：

一种基于物联网的网络访问控制实现方法，其特征在于，该方法包括如下步骤：

1）物联卡通过匹配的路由器访问服务器，激活物联网内的网络设备，定期上报状态数据至服务器；

2）服务器接收物联卡传递的信息，记录物联卡上报状态数据，或：主动查询、配置物联卡状态；

3）服务器后台设置白名单，通过白名单限制通过物联卡流程访问网络的网络设备，如果网络访问请求符合匹配白名单的规则，则允许访问网络，或：网络请求不符合匹配白名单的规则，拒绝访问网络。

进一步的，在步骤2）中，配置物联卡状态的内容包括查询当前流量、断开物联卡网络。

本发明具备的有益技术效果是：通过物联网+移动路由器方案，解决了现有技术存在的问题，只需要一台移动路由器，无需宽带接入，避免复杂的网络线路故障问题，移动灵活，通电即用，可以有效监控网络使用情况、控制网络访问以及流量预警等。该系统有利的支撑门店对于网络节点的管理。

附图说明

图1是本发明物联网网络访问控制的整体架构图。

图2是实现物联网网络访问控制的时序图。

具体实施方式

通过下面对实施例的描述，将更加有助于公众理解本发明，但不能也不应当将申请人所给出的具体的实施例视为对本发明技术方案的限制，任何对部件或技术特征的定义进行改变和/或对整体结构作形式的而非实质的变换都应视为本发明的技术方案所限定的保护范围。

如图1所示，本发明的主要思想是利用网络终端节点，通过物联卡和移动路由器实现物联网的万物互联，其中物联网的网络访问控制系统负责统一管理物联卡。物联网网络访问控制系统是现有技术，本领域技术人员凭借其掌握的本领域普通技术知识，即可实现物联网网络访问控制的普通技术。对于物联卡路由器终端，首先完成设备激活，激活后上报设备状态至控制服务器，通过服务器系统对物联卡设备进行监控和管理。

本实施例披露了包括收银设备和监控设备在内的多种物联网设备的应用，为了使物联网中的网络设备能够互联互通，在物联网中设置有多个可编程的设备，支持modbus、PPi等工业常用的通信协议，可以通过RS485、RS232或者CAN总线方式与各种类型的工业设备进行对接，也能能够接收物联网云平台发送的指令数据，收到这些指令数据后做相应的解析，并根据解析的结果，发送给工作人员进行处理，物联网中的设备能够实时对现场数据进行规范化处理，可以同时接收多个物联网适配器传输过来的现场数据，而且在满足平台规范的基础上可以获取多种不同类型的现场数据。规范化处理主要包括：数据分析、数据存储、数据整理与分类、不同类型数据的相互关联以及逻辑规则的建立等。物联网云平台或者说是物联网网络访问控制系统还可以将存储的现场数据提供给上位的应用系统，比如监控服务器。

如图2所示，本发明的时序流程是：

1）物联卡通过匹配的路由器访问服务器，激活物联网内的网络设备，定期上报状态数据至服务器；

2）服务器接收物联卡传递的人教版，记录物联卡上报状态数据，或：主动查询、配置物联卡状态，配置物联卡状态的内容包括查询当前流量、断开物联卡网络；

3）服务器后台设置白名单，通过白名单限制通过物联卡流程访问网络的网络设备，如果网络访问请求符合匹配白名单的规则，则允许访问网络，或：网络请求不符合匹配白名单的规则，拒绝访问网络。

在上述的网络访问控制实现过程中，从物联网网络访问控制系统中能够获取规范化处理后的现场数据，并对现场数据进行大数据分析与处理。物联卡会定期上报状态数据至服务器，同时服务器也可以主动查询、配置物联卡状态：例如查询当前流量、断开物联卡网络等。后台通过统一配置白名单限制网络访问，当终端设备发起网络请求时，只有匹配白名单规则的请求允许通过并返回对应网络数据，无法匹配的网络请求均会被拦截，终端无法收到响应返回的网络包。

物联网网络访问控制系统通过将处理后的数据发送各种类型的终端设备，比如电脑、智能手机或大屏终端，工作人员、审核人员、运维人员等可以以登录浏览器方式或观看图形交互界面的方式直观的观察网络访问情况，数据分析处理的结果以图形、表格或曲线等各种方式展示于后台，解决了传统宽带接入困难和部分场景不支持宽带入店的问题，尤其是适用于企业集团用户，方便企业集团用户对门店网络统一进行管理监控。

由终端用户操作的终端设备发起了网络请求，向物联网网络访问控制系统的服务器发送网络包，由物联网网络访问控制系统根据预设的白名单规则判断是否允许该终端用户或者该终端设备使用物联卡的流量，物联网网络访问控制系统对照白名单及其访问规则，判断是否与规则相匹配，如果终端用户或者终端设备与预设的白名单规则相符，则允许该终端用户或终端设备进行访问，如果终端用户或者终端设备与预设的白名单规则不相符，物联网网络访问控制系统做出相应的判断，拒绝该终端用户或者终端设备访问物联卡的流量。

当然，本发明还可以有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可以根据本发明做出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。