CN106657000A - Wlan内外网络访问架构 - Google Patents
Wlan内外网络访问架构 Download PDFInfo
- Publication number
- CN106657000A CN106657000A CN201610990326.2A CN201610990326A CN106657000A CN 106657000 A CN106657000 A CN 106657000A CN 201610990326 A CN201610990326 A CN 201610990326A CN 106657000 A CN106657000 A CN 106657000A
- Authority
- CN
- China
- Prior art keywords
- wlan
- access
- network
- user
- guest user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种WLAN内外网络访问架构,包括WLAN接入模块和模式选择模块,WLAN接入模块通过无线网络与模式选择模块连接,WLAN接入模块中设有iptables防火墙,WLAN接入模块通过iptables防火墙将与WLAN接入模块连接的无线网络分为内部私有网络和外部共享网络;WLAN接入模块提供多个访客用户SSID和授权用户SSID,访客用户通过访客用户SSID只能访问外部共享网络,授权用户通过授权用户SSID只能访问内部私有网络。本发明WLAN接入模块将网络分隔为内部私有网络和外部共享网络,将访客用户与授权用户隔离,由于不需要人为设置访客用户的权限,减少了网络维护的人工,同时网络安全性能得到提升。
Description
技术领域
本发明涉及网络息通信领域,尤其涉及一种WLAN内外网络访问架构。
背景技术
无线WLAN网络的应用越来越广,逐渐融合到人们的日常生活中,大部分家庭,商业区,写字楼都有WLAN设备的部署,各种WLAN网络分享软件应运而生,这些WLAN网络分享软件的基本原理是:安装有WLAN网络分享软件的手机在成功接入WLAN网络后,WLAN网络分享软件会收集所接入的WLAN网络的信息(包括接入密码)上传到公网数据库中;当其他安装有WLAN网络分享软件的手机也出现在此WLAN网络的覆盖区域内时,WLAN网络分享软件会从公网数据库搜索此网络的接入密码,搜索成功后,使用此接入密码连接WLAN网络,此类应用方便了WLAN网络的分享,但同时也带来的网络的不安全性:WLAN网络接入密码泄漏给了未明确授权的访客。除了这类WLAN分享软件外,还有其他WLAN无线密码破解软件,也能够在没有授权的情况下获取WLAN网络的接入密码。对于这些WLAN网络未授权接入的行为,传统的MAC地址过滤(只让确定MAC地址接入WLAN网络,其他即使拥有接入密码但是MAC地址不在白名单中的设备也是无法接入WLAN网络),可以很好阻止接入未授权用户的接入。但当有临时WLAN网路访问需求时,需要人为设置授权,当临时WLAN网路访问需求离开时,需要删除授权,费时费力;同时完全阻止未授权用户的接入,是把可以多人使用的WLAN网络限制在仅仅对部分人开放,是对WLAN网络资源的一种浪费。基于以上场景,本发明创建了一种WLAN分享网络,操作简单,方便WLAN网络资源的共享,避免了网络的安全问题,同时还能够为WLAN网络分享者带来经济收入。
发明内容
针对上述技术中存在的不足之处,本发明提供一种WLAN接入模块将无线网络分隔为内部私有网络和外部共享网络。
为了达到上述目的,本发明一种WLAN内外网络访问架构,包括WLAN接入模块和模
式选择模块,WLAN接入模块通过无线网络与模式选择模块连接,所述WLAN接入模块中设有
iptables防火墙,WLAN接入模块通过iptables防火墙将与WLAN接入模块连接的无线网络分
为内部私有网络和外部共享网络;所述WLAN接入模块提供多个访客用户SSID和授权用户
SSID,访客用户通过访客用户SSID只能访问外部共享网络,授权用户通过授权用户SSID只
能访问内部私有网络;
模式选择模块对外部共享网络的接入进行控制,为接入外部共享网络的访客用户提供多种网络接入模式,当访客用户通过访客用户SSID获取地址后,启动http访问,WLAN接入模块将http访问重定向到模式选择模块提供的web服务上,通过网页的形式向访客用户展示模式选择模块所提供的多种网络接入模式,访客用户选择使用其中一种网络接入模式后,模式选择模块向WLAN接入模块授权后,访客用户可以访问internet。
其中,所述WLAN接入模块基于linux平台开发,iptables防火墙设置在linux平台
上,通过对iptables防火墙上进行设置,不允许外部共享网络访问WLAN设备的内部私有网
络,只提供TCP/UDP 53及UDP 67-68端口可供外部共享网络访问,同时设置规则允许外部共
享网络访问internet;通过授权用户SSID接入的用户可以访问内部私有网络,可以使用
WLAN无线设备提供的所有业务功能,能够访问修改WLAN无线设备的配置系统,通过访客用
户SSID接入的用户可以访问外部共享网络,只能使用WLAN无线设备提供的部分业务功能,
无法访问修改WLAN无线设备的配置系统。
其中,所述WLAN接入模块还对网络接入模式使用情况进行统计,所述模式选择模块还向WLAN接入模块提供注册服务,WLAN设备的所有者向模式选择模块进行注册,注册后的WLAN接入模块享有模式选择模块提供的商业获利服务带来的收益,模式选择模块根据LAN接入设备的网络接入模式使用情况向WLAN接入模块所有者支付网络费用。
其中,所述访客用户访问外部共享网络的internet的访问授权有一个时间属性,超过时间属性所设定的时间后,访客用户访问外部共享网络的internet的访问授权将会收回,访客用户如果还需要访问外部共享网络的internet,需要重新选择网络接入模式。
其中,所述网络接入模式包括纯打赏模式、广告观看模式、APP下载模式、付费调查模式和非获利模式。
其中,所述纯打赏模式为直接向WLAN无线设备所有者付费,付费后,访客用户可以使用外部共享网络。
其中,所述广告观看模式为访客用户观看WLAN无线设备所有者提供的广告,广告结束后,访客用户可以使用外部共享网络,后续由广告提供者向WLAN无线设备所有者付费。
其中,所述APP下载模式为访客用户下载WLAN无线设备所有者提供的软件,软件激活后,访客用户可以使用外部共享网络,后续由软件提供者向WLAN无线设备所有者付费。
其中,所述付费调查模式为访客用户完成WLAN无线设备所有者提供的付费调查,完成付费调查后,访客用户可以使用外部共享网络,由付费调查提供者向WLAN无线设备所有者付费。
其中,所述非获利模式为访客用户可以直接使用外部共享网络,但外部共享网络在连接速度和支持的网络服务上会有限制。
本发明的有益效果是:
与现有技术相比,本发明的一种WLAN内外网络访问架构及其监控方法,通过WLAN接入模块将WALN无线设备提供的无线网络分隔为内部私有网络和外部共享网络,访客用户通过访客用户SSID只能访问外部共享网络,授权用户通过授权用户SSID只能访问内部私有网络,改变了网络的使用方式,通过内部私有网络和外部共享网络提供服务。而且WLAN接入模块还增加了http访问重定向功能,能够与模式选择模块通信。通过对模式选择模块网络接入模式访问来控制访客用户的网络接入,访客用户与授权用户隔离,由于不需要人为设置访客用户的权限,减少了网络维护的人工,同时网络安全性能得到提升。 同时加入网络共享经济模式,可以为设备所有者带来经济收益。
附图说明
图1为本发明WLAN内外网络访问架构的结构方框图;
图2为本发明WLAN内外网络访问架构的工作方框图。
1、WLAN接入模块 2、模式选择模块
具体实施方式
为了更清楚地表述本发明,下面结合附图对本发明作进一步地描述。
参阅图1-2,本发明一种WLAN内外网络访问架构,包括WLAN接入模块1和模式选择
模块2,WLAN接入模块1通过无线网络与模式选择模块2连接,WLAN接入模块1中设有
iptables防火墙,WLAN接入模块1通过iptables防火墙将与WLAN接入模块1连接的无线网络
分为内部私有网络和外部共享网络;WLAN接入模块1提供多个访客用户SSID和授权用户
SSID,访客用户通过访客用户SSID只能访问外部共享网络,授权用户通过授权用户SSID只
能访问内部私有网络;
模式选择模块2对外部共享网络的接入进行控制,为接入外部共享网络的访客用户提供多种网络接入模式,当访客用户通过访客用户SSID获取地址后,启动http访问,WLAN接入模块1将http访问重定向到模式选择模块2提供的web服务上,通过网页的形式向访客用户展示模式选择模块2所提供的多种网络接入模式,访客用户选择使用其中一种网络接入模式后,模式选择模块2向WLAN接入模块1授权后,访客用户可以访问internet。
与现有技术相比,本发明的一种WLAN内外网络访问架构,通过WLAN接入模块1将WALN无线设备提供的无线网络分隔为内部私有网络和外部共享网络,访客用户通过访客用户SSID只能访问外部共享网络,授权用户通过授权用户SSID只能访问内部私有网络,改变了网络的使用方式,通过内部私有网络和外部共享网络提供服务。而且WLAN接入模块1还增加了http访问重定向功能,能够与模式选择模块2通信。通过对模式选择模块2网络接入模式访问来控制访客用户的网络接入,访客用户与授权用户隔离,由于不需要人为设置访客用户的权限,减少了网络维护的人工,同时网络安全性能得到提升。 同时加入网络共享经济模式,可以为设备所有者带来经济收益。
本实施例中,WLAN接入模块1基于linux平台开发,iptables防火墙设置在linux平
台上,通过对iptables防火墙上进行设置,不允许外部共享网络访问WLAN设备的内部私有
网络,只提供TCP/UDP 53及UDP 67-68端口可供外部共享网络访问,同时设置规则允许外部
共享网络访问internet;通过授权用户SSID接入的用户可以访问内部私有网络,可以使用
WLAN无线设备提供的所有业务功能,能够访问修改WLAN无线设备的配置系统,通过访客用
户SSID接入的用户可以访问外部共享网络,只能使用WLAN无线设备提供的部分业务功能,
无法访问修改WLAN无线设备的配置系统。
本实施例中,WLAN接入模块1还对网络接入模式使用情况进行统计,模式选择模块2还向WLAN接入模块1提供注册服务,WLAN设备的所有者向模式选择模块2进行注册,注册后的WLAN接入模块1享有模式选择模块2提供的商业获利服务带来的收益,模式选择模块2根据LAN接入设备的网络接入模式使用情况向WLAN接入模块1所有者支付网络费用。
本实施例中,访客用户访问外部共享网络的internet的访问授权有一个时间属性,超过时间属性所设定的时间后,访客用户访问外部共享网络的internet的访问授权将会收回,访客用户如果还需要访问外部共享网络的internet,需要重新选择网络接入模式。
本实施例中,网络接入模式包括纯打赏模式、广告观看模式、APP下载模式、付费调查模式和非获利模式。纯打赏模式为直接向WLAN无线设备所有者付费,付费后,访客用户可以使用外部共享网络。广告观看模式为访客用户观看WLAN无线设备所有者提供的广告,广告结束后,访客用户可以使用外部共享网络,后续由广告提供者向WLAN无线设备所有者付费。APP下载模式为访客用户下载WLAN无线设备所有者提供的软件,软件激活后,访客用户可以使用外部共享网络,后续由软件提供者向WLAN无线设备所有者付费。付费调查模式为访客用户完成WLAN无线设备所有者提供的付费调查,完成付费调查后,访客用户可以使用外部共享网络,由付费调查提供者向WLAN无线设备所有者付费。非获利模式为访客用户可以直接使用外部共享网络,但外部共享网络在连接速度和支持的网络服务上会有限制。
iptables 是Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因
特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统
上更好地控制 IP 信息包过滤和防火墙配置。
以上公开的仅为本发明的几个具体实施例,但是本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种WLAN内外网络访问架构,其特征在于,包括WLAN接入模块和模式选择模块,WLAN接入模块通过无线网络与模式选择模块连接,所述WLAN接入模块中设有iptables防火墙,WLAN接入模块通过iptables防火墙将与WLAN接入模块连接的无线网络分为内部私有网络和外部共享网络;所述WLAN接入模块提供多个访客用户SSID和授权用户SSID,访客用户通过访客用户SSID只能访问外部共享网络,授权用户通过授权用户SSID只能访问内部私有网络;
模式选择模块对外部共享网络的接入进行控制,为接入外部共享网络的访客用户提供多种网络接入模式,当访客用户通过访客用户SSID获取地址后,启动http访问,WLAN接入模块将http访问重定向到模式选择模块提供的web服务上,通过网页的形式向访客用户展示模式选择模块所提供的多种网络接入模式,访客用户选择使用其中一种网络接入模式后,模式选择模块向WLAN接入模块授权后,访客用户可以访问internet。
2.根据权利要求1所述的WLAN内外网络访问架构,其特征在于,所述WLAN接入模块基于linux平台开发,iptables防火墙设置在linux平台上,通过对iptables防火墙上进行设置,不允许外部共享网络访问WLAN设备的内部私有网络,只提供TCP/UDP 53及UDP 67-68端口可供外部共享网络访问,同时设置规则允许外部共享网络访问internet;通过授权用户SSID接入的用户可以访问内部私有网络,可以使用WLAN无线设备提供的所有业务功能,能够访问修改WLAN无线设备的配置系统,通过访客用户SSID接入的用户可以访问外部共享网络,只能使用WLAN无线设备提供的部分业务功能,无法访问修改WLAN无线设备的配置系统。
3.根据权利要求1所述的WLAN内外网络访问架构,其特征在于,所述WLAN接入模块还对网络接入模式使用情况进行统计,所述模式选择模块还向WLAN接入模块提供注册服务,WLAN设备的所有者向模式选择模块进行注册,注册后的WLAN接入模块享有模式选择模块提供的商业获利服务带来的收益,模式选择模块根据LAN接入设备的网络接入模式使用情况向WLAN接入模块所有者支付网络费用。
4.根据权利要求1所述的WLAN内外网络访问架构,其特征在于,所述访客用户访问外部共享网络的internet的访问授权有一个时间属性,超过时间属性所设定的时间后,访客用户访问外部共享网络的internet的访问授权将会收回,访客用户如果还需要访问外部共享网络的internet,需要重新选择网络接入模式。
5.根据权利要求1所述的WLAN内外网络访问架构,其特征在于,所述网络接入模式包括纯打赏模式、广告观看模式、APP下载模式、付费调查模式和非获利模式。
6.根据权利要求5所述的WLAN内外网络访问架构,其特征在于,所述纯打赏模式为直接向WLAN无线设备所有者付费,付费后,访客用户可以使用外部共享网络。
7.根据权利要求5所述的WLAN内外网络访问架构,其特征在于,所述广告观看模式为访客用户观看WLAN无线设备所有者提供的广告,广告结束后,访客用户可以使用外部共享网络,后续由广告提供者向WLAN无线设备所有者付费。
8.根据权利要求5所述的WLAN内外网络访问架构,其特征在于,所述APP下载模式为访客用户下载WLAN无线设备所有者提供的软件,软件激活后,访客用户可以使用外部共享网络,后续由软件提供者向WLAN无线设备所有者付费。
9.根据权利要求5所述的WLAN内外网络访问架构,其特征在于,所述付费调查模式为访客用户完成WLAN无线设备所有者提供的付费调查,完成付费调查后,访客用户可以使用外部共享网络,由付费调查提供者向WLAN无线设备所有者付费。
10.根据权利要求5所述的WLAN内外网络访问架构,其特征在于,所述非获利模式为访客用户可以直接使用外部共享网络,但外部共享网络在连接速度和支持的网络服务上会有限制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610990326.2A CN106657000A (zh) | 2016-11-10 | 2016-11-10 | Wlan内外网络访问架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610990326.2A CN106657000A (zh) | 2016-11-10 | 2016-11-10 | Wlan内外网络访问架构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106657000A true CN106657000A (zh) | 2017-05-10 |
Family
ID=58806025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610990326.2A Pending CN106657000A (zh) | 2016-11-10 | 2016-11-10 | Wlan内外网络访问架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106657000A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107635203A (zh) * | 2017-09-22 | 2018-01-26 | 北京小米移动软件有限公司 | 接入无线网的认证方法和装置 |
CN112889255A (zh) * | 2018-10-22 | 2021-06-01 | 沙特阿拉伯石油公司 | 将公共wifi热点扩展到私有企业网络 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103109514A (zh) * | 2010-07-20 | 2013-05-15 | 弗里班德技术股份有限公司 | 应用程序活动系统 |
CN103546478A (zh) * | 2013-10-30 | 2014-01-29 | 国家信息中心 | 内外网安全接入方法及系统 |
CN104113915A (zh) * | 2013-04-18 | 2014-10-22 | 中国移动通信集团江苏有限公司 | 一种无线局域网络及其共享方法、无线局域网网关 |
CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
CN105873177A (zh) * | 2016-01-18 | 2016-08-17 | 上海连尚网络科技有限公司 | 一种用于获取共享无线接入点的接入信息的方法与设备 |
-
2016
- 2016-11-10 CN CN201610990326.2A patent/CN106657000A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103109514A (zh) * | 2010-07-20 | 2013-05-15 | 弗里班德技术股份有限公司 | 应用程序活动系统 |
CN104113915A (zh) * | 2013-04-18 | 2014-10-22 | 中国移动通信集团江苏有限公司 | 一种无线局域网络及其共享方法、无线局域网网关 |
CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
CN103546478A (zh) * | 2013-10-30 | 2014-01-29 | 国家信息中心 | 内外网安全接入方法及系统 |
CN105873177A (zh) * | 2016-01-18 | 2016-08-17 | 上海连尚网络科技有限公司 | 一种用于获取共享无线接入点的接入信息的方法与设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107635203A (zh) * | 2017-09-22 | 2018-01-26 | 北京小米移动软件有限公司 | 接入无线网的认证方法和装置 |
CN112889255A (zh) * | 2018-10-22 | 2021-06-01 | 沙特阿拉伯石油公司 | 将公共wifi热点扩展到私有企业网络 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60206246T2 (de) | Verteiltes netzwerk kommunikationssystem, das einer anzahl von anbietern schnurloser kommunikationsdienste erlaubt eine gemeinsame netzinfrastruktur zu teilen | |
CN103959863B (zh) | 用于为移动无线装置提供智能网络接入选择的方法、移动装置及计算机可读介质 | |
CN104853345B (zh) | 一种网络接入方法和移动通信终端 | |
CN104902459B (zh) | 一种网络接入方法和移动通信终端 | |
CN104702608B (zh) | WiFi共享系统 | |
CN102293047A (zh) | 提供无线局域网作为服务的系统和方法 | |
CN108306887A (zh) | 基于区块链的物联网安全与数据隐私保护系统 | |
CN104902460B (zh) | 一种网络接入方法和移动通信终端 | |
CN104113915B (zh) | 一种无线局域网络及其共享方法、无线局域网网关 | |
US20070082654A1 (en) | System to extend service, expand access and protect user data across wireless networks | |
CN103596121A (zh) | 面向无线移动网络的流量共享方法 | |
CN106028271A (zh) | 使用机器对机器应用的方法及装置 | |
CN102238548A (zh) | 内外网分离架构的无线路由器及其共享无线网络的方法 | |
CN108353260A (zh) | 网络使用权限设定装置及其方法 | |
CN106411685A (zh) | 一种基于演出现场的社交系统、控制装置以及控制方法 | |
CN104581725B (zh) | 一种Wi-Fi接入动态认证系统及其认证方法 | |
CN104255059A (zh) | 用于被动无线电接入网到无线电接入网设备的转变的呈现平台 | |
CN105979499A (zh) | 一种降低国际漫游资费的通信方法及装置 | |
CN105227592B (zh) | 一种互联网架构及实现方法 | |
US20020046179A1 (en) | Virtual public access service | |
US20230354021A1 (en) | Operator formed network consortiums | |
CN106657000A (zh) | Wlan内外网络访问架构 | |
Heer et al. | Collaborative municipal Wi-Fi networks-challenges and opportunities | |
CN103546511A (zh) | 通过wifi实现多个wifi设备组建分布式网络的方法、软件程序及服务器 | |
KR101017072B1 (ko) | 월드 가든 서비스 시스템 및 방법과 이를 이용한 공중 무선랜 서비스 네트워크 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |
|
RJ01 | Rejection of invention patent application after publication |