CN102377585A - 青少年网络防沉迷系统及其方法 - Google Patents
青少年网络防沉迷系统及其方法 Download PDFInfo
- Publication number
- CN102377585A CN102377585A CN2010102525364A CN201010252536A CN102377585A CN 102377585 A CN102377585 A CN 102377585A CN 2010102525364 A CN2010102525364 A CN 2010102525364A CN 201010252536 A CN201010252536 A CN 201010252536A CN 102377585 A CN102377585 A CN 102377585A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- network
- data
- online
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种青少年网络防沉迷系统及其方法,系统由设置在电信运营商的核心网络服务器端的由网络策略管理单元、策略服务设置单元及边缘采集控制单元三部分构成进行服,配合防沉迷方法可使得防沉迷系统的运行无需在用户的计算机上安装任何客户端即可进行,即能防止系统破解,同时用户可十分便捷的通过web方式对整个防沉迷过程进行管理、设置功能并实现防沉迷控制,使用者可以在任何时候任何地点对系统进行自己所需要的的设置,给用户更大的空间。对用户的上网行为进行记录后,可以进行全面的分析,充分了解青少年的上网状况,对小孩的成长进行正确的引导。
Description
【技术领域】
本发明涉及一种与互联网通讯技术,尤其指一种防止青少年网络沉迷的系统及其方法。
【背景技术】
互联网上内容良莠不齐,各种纷乱的内容,特别是一些包含色情、赌博等不良信息的事情,越来越引起人们的关注,如何有效地控制这些信息的传播以及防止青少年沉迷其中,一直以来都是网络防沉迷系统注意的焦点。在各类网络信息对青少年世界观的影响与日俱增的现实环境中,对开放性的网络信息内容进行有效管理,可以为广大青少年提供内容健康。
当前的大多数网络防沉迷系统在防沉迷的对象、控制形式、控制手段和控制内容上,都比较单一,很难达到有效的防沉迷的效果,且存在如下弊端:
1)基于客户端的方式,要求上网监管人(如家长)具备一定的电脑知识基础,这在一定程序上限制了使用的普及性;
2)客户端软件的维护成本高昂,软件本身和操作系统得升级对客户端软件有制约的作用;
3)现有的防沉迷系统都是基于游戏的防沉迷。网络媒体多种多样,并不只有游戏,还包括网页浏览,网络聊天、网络电影、电视等。要做到有效的防沉迷,也必须对以上内容进行控制;
4)现有的防沉迷系统完全按照固定的时间间隔来限制青少年上网来达到防沉迷的目的,家长无法灵活自主的进行设置;
5)在整个防沉迷控制中,家长和青少年之间没有一个很好的沟通和交流的途径,家长很难详细了解青少年的网络使用情况。
【发明内容】
本发明的目的在于克服了上述缺陷,提供一种基于登录上网方式,针对整个网络使用的防沉迷的系统及其方法。
本发明的目的是这样实现的:一种青少年网络防沉迷系统,它由设置在服务器端的网络策略管理单元、策略服务设置单元及边缘采集控制单元三部分构成;
策略服务设置单元,采用B/S体系结构,用于提供最终用户输入/输出界面,用户通过其进行包括用户注册管理、用户登录验证、密码恢复管理、用户资料管理、服务申请/撤销、控制策略设置、日志查询、上网角色切换、家长与青少年交互的操作;
网络策略管理单元,为系统的调度管理中心,它负责用户资料、实时上下线、策略定制信息、和分类信息的数据存储,同时与边缘采集控制单元之间的实时同步调度、分类信息数据分发;
网络策略管理单元包括
用户资料接口和用户资料处理模块,用户资料接口接收到第三方发送的用户资料后送往用户资料处理模块中进行处理;
认证接口和登录信息处理模块,用户实时登录和退出网络的上下线信息通过认证接口送至登录信息处理模块中进行处理;
管理信息处理模块,用于从策略服务设置单元接收的管理信息数据包并根据其内容从数据库中获取相应的管理信息内容并进行处理;
同步处理模块,用于接收来自登录信息处理模块和管理信息处理模块的数据信息,并将需要同步的信息发送到边缘采集控制单元;
数据库,用于存储用户资料处理模块、登录信息处理模块、管理信息处理模块及侧罗服务设置单元的数据信息;
边缘采集控制单元,用于负责最终用户访问互联网数据包的采集、分析和控制实施;
边缘采集控制单元包括
采集接口,用于从连接的网络设备上采集数据信息;
数据包解析模块,用于对采集到的数据信息进行解析然后将其发送至逻辑分析模块及网络策略管理单元的认证接口;
逻辑分析模块,用于获取内存数据库数据并对数据包解析模块解析后的数据进行处理并发送回数据包解析模块;
控制处理模块,用于根据逻辑分析模块的结果进行控制处理并发送回数据包解析模块;
内存数据库,用于接受来网络策略管理单元同步处理模块的数据信息,并存储分类信息、用户控制策略定制信息及用户/IP对应表。
本发明还涉及一种应用于上述系统中的青少年网络防沉迷方法,它包括步骤
A)、用户登录认证,用户拨号后输入自己的上网帐号与密码进行认证,由电信的IP认证计费系统对用户身份进行验证;
B)、上网信息实时获取,通过实时采集到用户上网的计费包或通过IP认证计费系统的接口实时获取用户上网的信息,并形成在线用户信息;
上述在线用户信息包括用户帐号、用于上网IP地址及其两者的对应关系数据;
C)、用户发起访问请求,用户发起HTTP或其他的TCP访问请求;
D)、分析请求数据包,实时采集用户的请求数据包,对用户的访问目的地进行分析;
上述采用旁路方式实时采集用户的请求数据包;
上述用户的访问目的地的分析包括
判断用户是否开通网络信息内容控制功能的步骤,是则继续,否则返回步骤C等待下次用户发起访问请求;
判断用户访问的目的地是否在控制的范围之内的步骤,是则继续,否则跳至步骤F返回阻止页面;
判断用户当前上网时间是否在允许的时间段内的步骤,是则继续,否则跳至步骤F返回阻止页面;
判断用户的总上网时长是否超过允许的时间长的步骤,是则继续,否则跳至步骤F返回阻止页面;
E)、判断是否阻止互联网访问,根据用户访问属性(如URL、时间),进行个性化策略匹配,然后判断是否需要用户继续访问互联网,是则继续,否则返回步骤C等待下次用户发起访问请求;
上述个性化匹配包括
查找用户累计上网时间是否超过规定时间的步骤;
用户当前上网时间是否在规定的时间段内的步骤;
查找用户访问目的是否受限的步骤,根据目的的关键字在分类信息库中查找是否包含受限的过滤关键字;所述目的包括目的URL、目的TCP端口号、目的IP地址,目的URL;
F)、返回阻止页面,对访问信息的过滤控制,直接以用户访问目的地的身份向用户返回阻止页面,并记录下本次阻止事件,包括用户的访问信息,以便进行用户的上网行为进行分析。
G)、在该阻止页面会显示家长给小孩预先留下的留言,小孩可以在次阻止页面输入跟家长沟通的留言,而家长则可以在策略设置服务单元看到,并可以再次给小孩留言,以达到沟通的目的。
本发明的有益效果在于提供了一种由设置在电信运营商的核心网络服务器端的由网络策略管理单元、策略服务设置单元及边缘采集控制单元三部分构成的青少年网络防沉迷系统并提供了一种应用于该系统的防沉迷方法,使得防沉迷系统的运行无需在用户的计算机上安装任何客户端即可进行,即能防止系统破解,同时用户可十分便捷的通过web方式对整个防沉迷过程进行管理、设置功能并实现防沉迷控制,使用者可以在任何时候任何地点对系统进行自己所需要的的设置,给用户更大的空间。对用户的上网行为进行记录后,可以进行全面的分析,充分了解青少年的上网状况,对小孩的成长进行正确的引导。
【附图说明】
下面结合附图详述本发明的具体结构
图1为本发明的防沉迷系统架构示意图
图2为本发明的防沉迷方法流程图
图3为本发明的防沉迷方法的具体实施例流程图
【具体实施方式】
如图1所示,本发明涉及一种青少年网络防沉迷系统,它由设置在服务器端的网络策略管理单元、策略服务设置单元及边缘采集控制单元三部分构成。
一、网络策略管理单元构成及工作原理
网络策略管理单元,为系统的调度管理中心,它负责用户资料、实时上下线、策略定制信息、和分类信息的数据存储,同时与边缘采集控制单元之间的实时同步调度、分类信息数据分发。
网络策略管理单元由用户资料处理模块、登录信息处理模块、管理信息处理模块、同步处理模块及相应接口和用于上述模块产生的数据信息的数据库构成。
1、用户资料接口和用户资料处理模块,用户资料接口接收到第三方发送的用户资料后送往用户资料处理模块中进行处理。
网络策略管理单元采用标准的FTP协议,通过用户资料接口接收第三方(如网络提供商计费系统或网络提供商运营系统)发送的用户资料文件,用户资料处理模块,对接收到的文件进行完整性校验,并做相应的格式转换后,将最终用户的资料保存在数据库中。
2、认证接口和登录信息处理模块,用户实时登录和退出网络的上下线信息通过认证接口送至登录信息处理模块中进行处理。
最终用户访问互联网信息之前,必须执行上线操作(登录网络),服务提供商要求用户输入周户名/码进行身份认证,身份认证通过后,接入服务器给认证服务器发送一个Radius计费开始包,该数据包中包含用户上网帐号和分配给用户的IP地址,以及其他信息。用户下线(退出)后,接入服务器给认证服务器发送一个Radius计费结束包。网络策略管理单元通过认证接口采集上述用户的实时上下线(即登录网络和退出网络)信息,信息来源有以下两种方式:
1)、网络提供商的用户认证系统转发用户的上线,下线Radius包;
2)、边缘采集控制单元采集到的用户上线/线Radius包。
登录信息处理模块从上线Radius包中提取用户(上网帐号)与IP对应关系(该信息可用于识别用户身份,即确定上网帐号与动态分配的1P的对应关系),以及用户的其他信息,如用户的登录地点、上线时间、下线时间、宽窄带属性等信息进行处理;从下线Radius包中提取用户上网时长、上下行流量等信息进行处理。登录信息处理模块处理分为两个步骤:
1)、将这些实时信息保存在数据库中,以便统计和查询;
2)、从数据库中读取该用户的相关资料、用户预先定制好的用户服务定制信息,以及这些实时信息本身通过同步处理模块同步到用户登录地点所在的边缘采集控制单元的用户,IP对应表中。
内存数据库同步过程采用自定义的IM协议进行传送,IM协议是自定义的一种基于Socket方式的实时通信接口,主要用于各种设备之间进行实时通信,IM协议每一个通讯数据包由定长的包头和不定长的包体组成。
协议包头结构
协议包头用C语言结构定义如下:
struct im_head_t
{
unsigned char cVersion;
unsigned int iOperationCode;
unsigned short iFunctionCode;
unsigned char cReserved1;
unsigned int iSeqno;
unsigned short isLength;
unsigned char cMd5[16];
unsigned char cReserved2[2];
}:
3、管理信息处理模块,用于从策略服务设置单元接收的管理信息数据包并根据其内容从数据库中获取相应的管理信息内容并进行处理。
类似于一种外部消息通知机制,当通过管理接口收到一个通知包时,管理信息处理模块会根据数据包的内容(即IM协议的操作码编号),从数据库中获取相应的管理信息内容(即管理信息的内容是由其他管理工具、软件直接包存在数据库的操作表中)进行处理。
管理信息中包含用户服务定制信息的增加、删除和修改(如申请服务、撤销服务、服务内容变更、以及上网角色切换等信息),管理信息处理模块通过同步处理模块将这些信息同步到系统中的正在提供服务的边缘采集控制单元中进行处理,这样就保证了服务的实时性。
管理信息中还包含有控制策略信息的增加、删除和修改(如分类信息库、用户自定义分类信息、控制策略模板等内容),管理信息处理模块通过同步处理模块将这些信息同步到系统中的所有边缘采集控制单元中进行处理,这些内容保存在边缘采集控制单元的分类信息库中。
控制策略信息主要包含如下内容;
分类信息库:包括分类URL信息库、分类TCP端口信息库、分类目的IP信息库和分类过滤关键字信息库的增加、删除和修改;上述信息库由系统管理员统一维护;
用户自定义分类信息:用户可以根据需要增加、删除和修改需要控制的URL信息库、TCP端口、目的IP地址等信息和过滤关键字等;
控制策略模板:该模板包含一些标准的用户服务定制,这样用户只需要选择一个模板这样一个操作就可以实现基本的服务定制。
4、同步处理模块,用于接收来自登录信息处理模块和管理信息处理模块的数据信息,并将需要同步的信息发送到边缘采集控制单元。
同步处理模块将需要同步的信息发送到相应的边缘采集控制单元,具有重发处理机制,保证数据的完整性。
5、数据库,用于存储用户资料处理模块、登录信息处理模块、管理信息处理模块及侧罗服务设置单元的数据信息。
下面简述网络策略管理单元工作原理:
首先从用户资料接口、认证接口及管理接口采集到相应的数据;
用户资料处理模块、登录信息处理模块和管理信息处理模块对采集到的数据进行处理;
将数据按数据库的表结构要求,保存在数据库中:
对于从认证接口接收到的用户上下线信息,网络策略管理单元从数据库中读取用户定制的控制策略信息、用户资料,以及分配给该用户IP地址同步到边缘采集控制单元;
对于从管理接口接收到的信息,如果是网络策略管理单元的配置信息,则动态调整系统的配置参数;如果是边缘采集控制单元的配置信息则同步到边缘采集控制单元,边缘采集控制单元根据收到的同步信息,动态调整系统内部配置参数;如果是分类信息库信息、用户自定义控制内容,或用户定制控制策略的增删改等,则同步到边缘采集控制单元相应的内存数据库中。
二、边缘采集控制单元
它用于负责最终用户访问互联网数据包的采集、分析和控制实施。边缘采集控制单元包括
1、采集接口,用于从连接的网络设备上采集数据信息;
边缘采集控制单元从连接的网绺设备(如路由器、交换机和光纤链路)上采集流量,并在采集流量的入口做必要的过滤,仅采集服务提供商所属用户访问Internet的访问请求,从而提高了采集效率。边缘采集控制单元支持的采集方式有以下四种方式:
1)、端口镜像:端口镜像方式是交换机的一个基本功能,可将用户访问请求复制一份到边缘采集控制单元,该采集方式为旁路监听方式;
2)、分光:采用分光器,将光纤链路上的信息,复制一份到边缘采集控制单元,该采集方式为旁路监听方式;
3)、WCCP协议:WCCP是业界领先的Web快取重导协议,它能对网络传输的数据包进行本地的快取,并智能化的分配网络负载到多个边缘采集控制单元上。边缘采集控制单元在处理WCCP方式重导过来的数据包时,首先将该数据包重新导向到Internet上,然后再对需要处理的数据包进行分析处理,其采集方式也为旁路监听方式;
4)、策略路由:网络接八服务器NAS(Network Access Server)可为目标客户分配一个特定的IP地址,然后在网络路由器上根据策略路由的设置将该部分用户流量转发到边缘采集控制单元。边缘采集控制单元在处理该部分流量时,首先将该流量重新导向到Internet上,然后再对需要处理的数据包进行分析处理,其采集方式也为旁路监听方式;
综合以上四种采集方式,可有效地在任何网络环境下采集到用户的访问流量。
2、数据包解析模块,用于对采集到的数据信息进行解析然后将其发送至逻辑分析模块及网络策略管理单元的认证接口;
数据包解析模块对采集到的IP数据包进行解析,如果该数据包是网络接入服务器发送的用户上线/下线的Radius包,并且系统需要从边缘采集控制单元采集这类数据包,则边缘采集控制单元将该数据包转发到网络策略管理单元的认证接口;如果该数据包是用户访问Internet的访问请求包,则将该数据包提交给逻辑分析模块进行处理;如果是其他的数据包,则中止流程,处理下个IP数据包.
3、逻辑分析模块,用于获取内存数据库数据并对数据包解析模块解析后的数据进行处理并发送回数据包解析模块;
逻辑分析模块对用户的访问请求进行分析,主要包含以下各种逻辑关系的分析:
用户是否开通网络信息内容控制功能;
用户访问的目的地是否在控制的范围之内;
用户当前上网时间是否在允许的时间段内;
用户的总上网时长是否超过允许的时长。
逻辑分析模块将需要控制的用户访问请求提交给控制处理模块进行处理;对于不需要控制的访问请求,则中止流量,继续处理下个IP数据包。
4、控制处理模块,用于根据逻辑分析模块的结果进行控制处理并发送回数据包解析模块;
控制处理模块处理不同的访问请求,并给最终用户发送中断连接的响应包,达到控制的目的。
5、内存数据库,用于接受来网络策略管理单元同步处理模块的数据信息,并存储分类信息、用户控制策略定制信息及用户/IP对应表。
边缘采集控制单元采用高效的存储技术(平衡树、哈希算法等),将网络管理中心发送的同步信息保存在内存中,建立内存数据库,确保信息的快速准确定位。
下面简述边缘采集控制单元的工作原理:
边缘采集控制单元通过采集接口采集到用户的访问请求包;
数据包解析模块对采集的包进行解析;
如果该数据包是Radius数据包,并且系统需要由边缘采集设备提供用户的上线/下线信息,则转发接入服务器发起的Radius包,否则,中止该流程,并继续处理下一个数据包;
在逻辑控制模块根据数据包中的源lP地址,在内存数据库中的用户/IP对照表中,查找用户信息,如果该用户未申请该项服务,则中止该流程,继续采集处理下一个数据包;
如果用户申请了该服务,则从内存数据库中的用户策略定制表读取用户服务定制信息。
根据用户服务定制信息查找用户累计上网时间是否超过规定时间,用户当前上网时间是否在规定的时间段内,在分类信息库中查找用户访问目的(目的URL、目的TCP端口号、目的IP地址)是否在受限,目的URL是否包含受限的过滤关键字。根据上述查找结果进行判断,如果用户访问不受限,则中止该流程,继续采集处理下一个数据包;
如果用户的访问受限,则由控制处理模块对该数据包进行处理,给最终用户发送中断连接的响应处理包。
三、策略服务设置单元
策略服务设置单元采用B/S体系结构,用于提供最终用户输入/输出界面,用户通过其进行包括用户注册管理、用户登录验证、密码恢复管理、用户资料管理、服务申请/撤销、控制策略设置、日志查询、上网角色切换的操作。
策略服务设置单元包含以下内容:
登录:校验用户名和密码,确认登录系统的身份;
注册:最终用户在登录本设置单元前,首先要进行注册,注册包含以下各步骤:阅读并接受服务条款;身份校验;设置登录密码,用户基本资料补充录入等;
密码恢复:最终用户可以根据注册时提供的问题答案或邮件地址取回遗忘的密码;
系统管理:系统管理员可以设置管理员的操作权限,新增或修改管理员;
分类信息库维护:管理员可以维护分类库信息内容,修改控制模板等操作;
用户资料修改:管理员和最终用户可以修改自身的资料,重置密码等功能;
控制策略设置:包括服务申请/撤销,上网角色切换,控制方式修改等,其具体内容如下:
服务申请:上网监管人可以通过该门户申请分类信息控制服务,只有申请了服务的用户流量系统才会进行处理;
服务撤销:上网监管人可以通过该门户撤销分类信息控制服务;
上网角色切换:在一次上网过程中,监管人和被监管人的作为不同的控制角色,可以随时进行切换。系统对上网监管人(一般为家长、教师等)不实施任何的控制措施,从被监管人受限控制方式切换到监管人非受限方式,需要输入服务申请时监管人填写的超级密码。身份切换信息会通过网络策略管理单元实时同步到边缘采集控制单元中,即时生效。
暂停服务:上网监管人可根据需要,在不撤销服务的情况下,暂时停止分类信息控制的服务;
控制方式:可选择黑名单方式或白名单方式。
选择黑名单方式时,用户需指定需要被控制的信息分类,当用户访问这些信息分类(包括目的URL,目的TCP端口号、目的IP地址)时,边缘采集控制单元将中断这些访问连接,达到控制目的;
选择白名单方式时,用户需指定需要被放行的信息分类,当用户访问的目的不在这些信息分类(包括目的URL,目的TCP端口号、目的IP地址)范围内时,边缘采集控制单元将中断这些访问连接,达到控制目的;
自定义控制信息:用户可自行添加不在标准信息分类库中的信息,以弥补分类信息库的不足,并且满足特定的用户控制需求。这些自定义控制信息通过网络策略管理单元同步到边缘采集控制单元,并保存在边缘采集控制单元内存数据库中的分类信息库中;
上网时长控制:可以指定每天累计的最长上网时间;
上网时间段控制:可以指定每天允许上网的时间段;
远程遥控:家长可通过手机短信与WAP上网随时随地了解与管理好家中电脑,通过手
机实时了解电脑使用和上网的状态并进行有效管理,实现远程保护与关爱;
健康报告:定期每周/每月以短信和邮件方式提供一份健康上网综合情况和上网评分。
本发明还涉及一种应用于上述系统中的青少年网络防沉迷方法,它包括步骤
A)、用户登录认证,用户拨号后输入自己的上网帐号与密码进行认证,由电信的IP认证计费系统对用户身份进行验证。
B)、上网信息实时获取,通过实时采集到用户上网的计费包或通过IP认证计费系统的接口实时获取用户上网的信息,并形成在线用户信息。
上述在线用户信息包括用户帐号、用于上网IP地址及其两者的对应关系数据。
C)、用户发起访问请求,用户发起HTTP或其他的TCP访问请求。
D)、分析请求数据包,实时采集用户的请求数据包,对用户的访问目的地进行分析;
上述采用旁路方式实时采集用户的请求数据包。
上述用户的访问目的地的分析包括
判断用户是否开通网络信息内容控制功能的步骤,是则继续,否则返回步骤C等待下次用户发起访问请求;
判断用户访问的目的地是否在控制的范围之内的步骤,是则继续,否则跳至步骤F返回阻止页面;
判断用户当前上网时间是否在允许的时间段内的步骤,是则继续,否则跳至步骤F返回阻止页面;
判断用户的总上网时长是否超过允许的时间长的步骤,是则继续,否则跳至步骤F返回阻止页面。
E)、判断是否阻止互联网访问,根据用户访问属性(如URL、时间),进行个性化策略匹配,然后判断是否需要用户继续访问互联网,是则继续,否则返回步骤C等待下次用户发起访问请求。
上述个性化匹配包括
查找用户累计上网时间是否超过规定时间的步骤;
用户当前上网时间是否在规定的时间段内的步骤;
查找用户访问目的是否受限的步骤,根据目的的关键字在分类信息库中查找是否包含受限的过滤关键字;所述目的包括目的URL、目的TCP端口号、目的IP地址,目的URL。
F)、返回阻止页面,对访问信息的过滤控制,直接以用户访问目的地的身份向用户返回阻止页面,并记录下本次阻止事件,包括用户的访问信息,以便进行用户的上网行为进行分析。
G)、在该阻止页面会显示家长给小孩预先留下的留言,小孩可以在次阻止页面输入跟家长沟通的留言,而家长则可以在策略设置服务单元看到,并可以再次给小孩留言,以达到沟通的目的。
综上所述,本发明针对原有防沉迷控制中的不足,从防沉迷的对象、内容、系统本身的结构都做了最优的调整。
1)、本发明技术方案针对的对象并不只是某款游戏里面的虚拟账号,而是针对用户上网的账号,当防沉迷系统在工作的时候,该上网账号完全处于无法上网的状态,用户无法进行游戏、浏览网页聊天等网络应用。
2)、用户无须安装任何软件,系统核心防沉迷功能部署在电信运营商的核心网络中,当用户拨号上网时,对该用户进行全程监控,并按照用户的上网设置进行管控。
最终通过采用本发明技术方案进行防沉迷控制拥有如下优势:
一、基于系统强大的数据采集处理平台和灵活的互联网内容管理可以开展丰富的信息过滤和个性化信息控制等业务,下图是系统开展智能互联网内容控制业务实现流量采集,并进行各种过滤、个性化信息控制的业务流程:
1)、用户拨号后,输入自己的上网帐号与密码进行认证,由电信的IP认证计费系统对用户身份进行验证;
2)、实时获取用户上网的信息,可通过实时采集到用户上网的计费包,或者通过IP认证计费系统的接口获取,从而形成在线用户信息。在线用户信息主要标明用户帐号与上网IP地址的对应关系;
3)、用户发起HTTP或其他的TCP访问请求;
4)、实时地采集到用户的请求数据包(旁路方式),对用户的访问目的地进行分析;
5)、根据用户访问属性(URL、时间等)进行个性化策略匹配,是否阻止用户访问互联网;
如果需要阻止,则直接以用户访问目的地的身份向用户返回阻止页面,从而实现了信息的过滤控制。
二、提供多种的控制手段和控制形式,能有效的达到防沉迷效果:
1)、上网时间控制;
进行孩子上网时间、时长管理与设定,帮助孩子培养良好的上网规律和习惯,在时间设定上能够满足7天24小时的灵活设置。针对长时间连续上网用户进行“视力保护”等健康上网引导与温馨关怀提醒
2)、不良网页过滤、屏蔽(黑名单)、白名单;
通过强大完善的信息过滤库,采用智能的分析判断技术,可有效地控制用户的网上访问行为,阻断不良信息的传播。在此基础上实施各种访问控制策略,提供个性化的访问控制和内容过滤服务,支持黑名单、白名单过滤模式,提供多种过滤手段,有效过滤有害内容;
3)、即时通信和网络游戏控制;
过滤主要的即时通信应用,如QQ、MSN、UC、淘宝旺旺、Yahoo即时通等。系统支持屏蔽、过滤主要的网络游戏,如传奇、奇迹、魔兽世界,以及联众、QQ游戏等不同类型的网络游戏。
三、更全面的互动引导
1)、完善的互动沟通方式
当小孩在非使用网络的时间段使用网络时,比如浏览网页时,系统会自动弹出提示网页,网页中会有家长预先给小孩留下的一些留言显示给小孩查看,小孩可以就本条留言进行回复,这样就有一个可以互动的方式。系统还可以同家长的手机号绑定,家长可以随时随地使用手机对电脑信息进行查看和设置,如果当前电脑处于在网的状态,家长可以使用手机发送短信至电脑上,小孩能实时的收到该信息,并与家长进行互动。
2)、用户上网的行为分析
对于小孩的上网进行全方位的分析,比如:每天上网的时长、时间段、经常使用何种游戏、喜欢进入何种网站。家长可以自由设定分析的时间段。这样家长可以更全面了解小孩的上网情况,及时把握小孩的成长情况。
3)、对小孩的正确上网的引导
对于小孩的上网不完全依靠强制手段去控制,系统更强调正确的引导,强行的控制只会带来小孩的抵触情绪,通过移动、网络的方式提供全方位的服务内容给小孩,比如视频、文字、语音等内容让孩子在上网过程中得到学习。
综合上面多个出发点,可以让家长的小孩的上网成长过程中,充分的了解的小孩的成长状况,更多的方面是正确的引导小孩进行科学的合理的上网,对小孩在上网过程中的各种不良行为得到及时的纠正。
Claims (6)
1.一种青少年网络防沉迷系统,其特征在于:它由设置在服务器端的网络策略管理单元、策略服务设置单元及边缘采集控制单元三部分构成;
策略服务设置单元,采用C/S体系结构,用于提供最终用户输入/输出界面,用户通过其进行包括用户注册管理、用户登录验证、密码恢复管理、用户资料管理、服务申请/撤销、控制策略设置、日志查询、上网角色切换的操作;
网络策略管理单元,为系统的调度管理中心,它负责用户资料、实时上下线、策略定制信息、和分类信息的数据存储,同时与边缘采集控制单元之间的实时同步调度、分类信息数据分发;
网络策略管理单元包括
用户资料接口和用户资料处理模块,用户资料接口接收到第三方发送的用户资料后送往用户资料处理模块中进行处理;
认证接口和登录信息处理模块,用户实时登录和退出网络的上下线信息通过认证接口送至登录信息处理模块中进行处理;
管理信息处理模块,用于从策略服务设置单元接收的管理信息数据包并根据其内容从数据库中获取相应的管理信息内容并进行处理;
同步处理模块,用于接收来自登录信息处理模块和管理信息处理模块的数据信息,并将需要同步的信息发送到边缘采集控制单元;
数据库,用于存储用户资料处理模块、登录信息处理模块、管理信息处理模块及侧罗服务设置单元的数据信息;
边缘采集控制单元,用于负责最终用户访问互联网数据包的采集、分析和控制实施;
边缘采集控制单元包括
采集接口,用于从连接的网络设备上采集数据信息;
数据包解析模块,用于对采集到的数据信息进行解析然后将其发送至逻辑分析模块及网络策略管理单元的认证接口;
逻辑分析模块,用于获取内存数据库数据并对数据包解析模块解析后的数据进行处理并发送回数据包解析模块;
控制处理模块,用于根据逻辑分析模块的结果进行控制处理并发送回数据包解析模块;
内存数据库,用于接受来网络策略管理单元同步处理模块的数据信息,并存储分类信息、用户控制策略定制信息及用户/IP对应表。
2.一种应用于权利要求系统中的青少年网络防沉迷方法,其特征在于:它包括步骤
A)、用户登录认证,用户拨号后输入自己的上网帐号与密码进行认证,由电信的IP认证计费系统对用户身份进行验证;
B)、上网信息实时获取,通过实时采集到用户上网的计费包或通过IP认证计费系统的接口实时获取用户上网的信息,并形成在线用户信息;
C)、用户发起访问请求,用户发起HTTP或其他的TCP访问请求;
D)、分析请求数据包,实时采集用户的请求数据包,对用户的访问目的地进行分析;
E)、判断是否阻止互联网访问,根据用户访问属性(如URL、时间),进行个性化策略匹配,然后判断是否需要用户继续访问互联网,是则继续,否则返回步骤C等待下次用户发起访问请求;
F)、返回阻止页面,对访问信息的过滤控制,直接以用户访问目的地的身份向用户返回阻止页面。
3.如权利要求2所述的一种青少年网络防沉迷方法,其特征在于:所述步骤B中的在线用户信息包括用户帐号、用于上网IP地址及其两者的对应关系数据。
4.如权利要求2所述的一种青少年网络防沉迷方法,其特征在于:所述步骤D中采用旁路方式实时采集用户的请求数据包。
5.如权利要求2所述的一种青少年网络防沉迷方法,其特征在于:所述步骤D中用户的访问目的地的分析包括
判断用户是否开通网络信息内容控制功能的步骤,是则继续,否则返回步骤C等待下次用户发起访问请求;
判断用户访问的目的地是否在控制的范围之内的步骤,是则继续,否则跳至步骤F返回阻止页面;
判断用户当前上网时间是否在允许的时间段内的步骤,是则继续,否则跳至步骤F返回阻止页面;
判断用户的总上网时长是否超过允许的时间长的步骤,是则继续,否则跳至步骤F返回阻止页面。
6.如权利要求2所述的一种青少年网络防沉迷方法,其特征在于:所述步骤E中个性化匹配包括
查找用户累计上网时间是否超过规定时间的步骤;
用户当前上网时间是否在规定的时间段内的步骤;
查找用户访问目的是否受限的步骤,根据目的的关键字在分类信息库中查找是否包含受限的过滤关键字;所述目的包括目的URL、目的TCP端口号、目的IP地址,目的URL。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102525364A CN102377585A (zh) | 2010-08-10 | 2010-08-10 | 青少年网络防沉迷系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102525364A CN102377585A (zh) | 2010-08-10 | 2010-08-10 | 青少年网络防沉迷系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102377585A true CN102377585A (zh) | 2012-03-14 |
Family
ID=45795607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102525364A Pending CN102377585A (zh) | 2010-08-10 | 2010-08-10 | 青少年网络防沉迷系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102377585A (zh) |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647416A (zh) * | 2012-03-30 | 2012-08-22 | 上海明复信息技术有限公司 | 基于互联网数据来源控制实现有害信息过滤的系统及方法 |
| CN102693178A (zh) * | 2012-04-19 | 2012-09-26 | 步步高教育电子有限公司 | 一种儿童教育电子产品的运行监控方法 |
| CN102882940A (zh) * | 2012-09-12 | 2013-01-16 | 鲁赤兵 | 一种互联网领域的信息系统中用户之间的浏览托管方法 |
| CN103414614A (zh) * | 2013-08-12 | 2013-11-27 | 深圳市共进电子股份有限公司 | 一种应用于家庭网关的上网控制系统及其方法 |
| CN103516681A (zh) * | 2012-06-26 | 2014-01-15 | 华为技术有限公司 | 网络访问控制方法以及装置 |
| CN103731849A (zh) * | 2012-10-13 | 2014-04-16 | 成都哆可梦网络科技有限公司 | 防沉迷手机游戏在线监控系统 |
| CN103793341A (zh) * | 2012-10-31 | 2014-05-14 | 美国博通公司 | 输入/输出把关 |
| CN104065491A (zh) * | 2014-07-04 | 2014-09-24 | 中国联合网络通信集团有限公司 | 上网时间计费方法和装置 |
| CN104539508A (zh) * | 2014-11-28 | 2015-04-22 | 小米科技有限责任公司 | 访问控制方法和装置 |
| CN104702424A (zh) * | 2013-12-05 | 2015-06-10 | 中国联合网络通信集团有限公司 | 一种网络行为监控的方法及装置 |
| CN104935627A (zh) * | 2015-04-06 | 2015-09-23 | 马常群 | 一种具备在线教育功能的路由器系统 |
| CN105515790A (zh) * | 2015-11-25 | 2016-04-20 | 上海市共进通信技术有限公司 | 基于pon家庭终端实现上网时间控制的方法 |
| TWI551126B (zh) * | 2014-09-02 | 2016-09-21 | 崑山科技大學 | 聯網電視幼教監控系統及其監控方法 |
| CN106027658A (zh) * | 2016-06-01 | 2016-10-12 | 中青奇未(北京)网络科技有限公司 | 一种页面访问方法和系统、以及一种安全桌面 |
| CN106161353A (zh) * | 2015-03-31 | 2016-11-23 | 国家计算机网络与信息安全管理中心 | 一种面向宽带网络侧的上网时间管理方法及系统 |
| CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理系统及方法 |
| CN107395628A (zh) * | 2017-08-23 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种无线路由器及其域名过滤方法 |
| WO2018099016A1 (zh) * | 2016-11-29 | 2018-06-07 | 深圳市中兴微电子技术有限公司 | 一种终端通信业务的控制方法及网络监控装置、存储介质 |
| CN108712387A (zh) * | 2018-04-19 | 2018-10-26 | 深圳市联软科技股份有限公司 | 一种识别网络中用户身份的系统 |
| CN108834059A (zh) * | 2018-05-07 | 2018-11-16 | 深圳绿净网科技有限公司 | 基于无线网络的行为监控管理方法及系统 |
| CN109617852A (zh) * | 2018-03-29 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 基于流量分析的防网络沉迷方法和装置 |
| WO2019234758A1 (en) | 2018-06-08 | 2019-12-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for implementing user defined policies in an intelligent network |
| CN110995453A (zh) * | 2019-12-13 | 2020-04-10 | 中电福富信息科技有限公司 | 基于流量控制的中小学生绿色上网控制管理系统及方法 |
| CN111262817A (zh) * | 2018-11-30 | 2020-06-09 | 中移物联网有限公司 | 一种控制方法、管控平台、网关设备及计算机存储介质 |
| CN111459579A (zh) * | 2019-01-18 | 2020-07-28 | 广州问天信息技术有限公司 | 一种数据挖掘及游戏用户行为分析系统 |
| CN112560001A (zh) * | 2016-09-24 | 2021-03-26 | 华为技术有限公司 | 离线管理应用程序使用时间的方法、及终端设备 |
| CN113660330A (zh) * | 2021-08-16 | 2021-11-16 | 北京达佳互联信息技术有限公司 | 信息接收和发送的方法、装置、电子设备和存储介质 |
| CN113691549A (zh) * | 2021-08-27 | 2021-11-23 | 四川长虹网络科技有限责任公司 | 一种基于路由器的访问拦截方法及系统 |
| CN114866362A (zh) * | 2022-07-07 | 2022-08-05 | 四川轻化工大学 | 一种校园网络防沉迷方法及系统 |
| CN116471237A (zh) * | 2023-06-16 | 2023-07-21 | 四川轻化工大学 | 一种基于QoS技术的网络沉迷控制方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1713598A (zh) * | 2004-06-25 | 2005-12-28 | 深圳市傲天通信有限公司 | 互联网共享接入检测系统 |
| CN1713574A (zh) * | 2004-06-25 | 2005-12-28 | 深圳市傲天通信有限公司 | 互联网网页信息推送系统 |
| CN1716865A (zh) * | 2004-06-14 | 2006-01-04 | 深圳市傲天通信有限公司 | 用户上网行为控制系统 |
-
2010
- 2010-08-10 CN CN2010102525364A patent/CN102377585A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1716865A (zh) * | 2004-06-14 | 2006-01-04 | 深圳市傲天通信有限公司 | 用户上网行为控制系统 |
| CN1713598A (zh) * | 2004-06-25 | 2005-12-28 | 深圳市傲天通信有限公司 | 互联网共享接入检测系统 |
| CN1713574A (zh) * | 2004-06-25 | 2005-12-28 | 深圳市傲天通信有限公司 | 互联网网页信息推送系统 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647416A (zh) * | 2012-03-30 | 2012-08-22 | 上海明复信息技术有限公司 | 基于互联网数据来源控制实现有害信息过滤的系统及方法 |
| CN102693178A (zh) * | 2012-04-19 | 2012-09-26 | 步步高教育电子有限公司 | 一种儿童教育电子产品的运行监控方法 |
| CN103516681B (zh) * | 2012-06-26 | 2017-08-18 | 华为技术有限公司 | 网络访问控制方法以及装置 |
| CN103516681A (zh) * | 2012-06-26 | 2014-01-15 | 华为技术有限公司 | 网络访问控制方法以及装置 |
| CN102882940A (zh) * | 2012-09-12 | 2013-01-16 | 鲁赤兵 | 一种互联网领域的信息系统中用户之间的浏览托管方法 |
| CN103731849A (zh) * | 2012-10-13 | 2014-04-16 | 成都哆可梦网络科技有限公司 | 防沉迷手机游戏在线监控系统 |
| CN103793341A (zh) * | 2012-10-31 | 2014-05-14 | 美国博通公司 | 输入/输出把关 |
| CN103414614A (zh) * | 2013-08-12 | 2013-11-27 | 深圳市共进电子股份有限公司 | 一种应用于家庭网关的上网控制系统及其方法 |
| CN104702424A (zh) * | 2013-12-05 | 2015-06-10 | 中国联合网络通信集团有限公司 | 一种网络行为监控的方法及装置 |
| CN104065491A (zh) * | 2014-07-04 | 2014-09-24 | 中国联合网络通信集团有限公司 | 上网时间计费方法和装置 |
| TWI551126B (zh) * | 2014-09-02 | 2016-09-21 | 崑山科技大學 | 聯網電視幼教監控系統及其監控方法 |
| CN104539508A (zh) * | 2014-11-28 | 2015-04-22 | 小米科技有限责任公司 | 访问控制方法和装置 |
| CN106161353A (zh) * | 2015-03-31 | 2016-11-23 | 国家计算机网络与信息安全管理中心 | 一种面向宽带网络侧的上网时间管理方法及系统 |
| CN106161353B (zh) * | 2015-03-31 | 2019-05-17 | 国家计算机网络与信息安全管理中心 | 一种面向宽带网络侧的上网时间管理方法及系统 |
| CN104935627A (zh) * | 2015-04-06 | 2015-09-23 | 马常群 | 一种具备在线教育功能的路由器系统 |
| CN104935627B (zh) * | 2015-04-06 | 2018-08-03 | 马常群 | 一种具备在线教育功能的路由器系统 |
| CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理系统及方法 |
| CN105515790A (zh) * | 2015-11-25 | 2016-04-20 | 上海市共进通信技术有限公司 | 基于pon家庭终端实现上网时间控制的方法 |
| CN106027658A (zh) * | 2016-06-01 | 2016-10-12 | 中青奇未(北京)网络科技有限公司 | 一种页面访问方法和系统、以及一种安全桌面 |
| CN112560001A (zh) * | 2016-09-24 | 2021-03-26 | 华为技术有限公司 | 离线管理应用程序使用时间的方法、及终端设备 |
| CN112560001B (zh) * | 2016-09-24 | 2023-10-03 | 华为技术有限公司 | 离线管理应用程序使用时间的方法、及终端设备 |
| US11537408B2 (en) | 2016-09-24 | 2022-12-27 | Huawei Technologies Co., Ltd. | Method for managing application program use time offline, and terminal device |
| WO2018099016A1 (zh) * | 2016-11-29 | 2018-06-07 | 深圳市中兴微电子技术有限公司 | 一种终端通信业务的控制方法及网络监控装置、存储介质 |
| CN107395628A (zh) * | 2017-08-23 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种无线路由器及其域名过滤方法 |
| CN109617852A (zh) * | 2018-03-29 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 基于流量分析的防网络沉迷方法和装置 |
| CN108712387A (zh) * | 2018-04-19 | 2018-10-26 | 深圳市联软科技股份有限公司 | 一种识别网络中用户身份的系统 |
| CN108834059A (zh) * | 2018-05-07 | 2018-11-16 | 深圳绿净网科技有限公司 | 基于无线网络的行为监控管理方法及系统 |
| WO2019234758A1 (en) | 2018-06-08 | 2019-12-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for implementing user defined policies in an intelligent network |
| CN112262561A (zh) * | 2018-06-08 | 2021-01-22 | 瑞典爱立信有限公司 | 在智能网络中实施用户定义的策略的方法和系统 |
| EP3804289A4 (en) * | 2018-06-08 | 2022-01-05 | Telefonaktiebolaget LM Ericsson (publ) | PROCESS AND SYSTEM FOR IMPLEMENTING USER-DEFINED POLICIES IN AN INTELLIGENT NETWORK |
| CN112262561B (zh) * | 2018-06-08 | 2022-05-27 | 瑞典爱立信有限公司 | 在智能网络中实施用户定义的策略的方法和系统 |
| US11611666B2 (en) | 2018-06-08 | 2023-03-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and network node for implementing user defined policies based on device subscription identifiers in a telecommunication network |
| CN111262817A (zh) * | 2018-11-30 | 2020-06-09 | 中移物联网有限公司 | 一种控制方法、管控平台、网关设备及计算机存储介质 |
| CN111459579A (zh) * | 2019-01-18 | 2020-07-28 | 广州问天信息技术有限公司 | 一种数据挖掘及游戏用户行为分析系统 |
| CN110995453A (zh) * | 2019-12-13 | 2020-04-10 | 中电福富信息科技有限公司 | 基于流量控制的中小学生绿色上网控制管理系统及方法 |
| CN113660330A (zh) * | 2021-08-16 | 2021-11-16 | 北京达佳互联信息技术有限公司 | 信息接收和发送的方法、装置、电子设备和存储介质 |
| CN113660330B (zh) * | 2021-08-16 | 2022-10-04 | 北京达佳互联信息技术有限公司 | 信息接收和发送的方法、装置、电子设备和存储介质 |
| CN113691549B (zh) * | 2021-08-27 | 2023-01-13 | 四川长虹网络科技有限责任公司 | 一种基于路由器的访问拦截方法及系统 |
| CN113691549A (zh) * | 2021-08-27 | 2021-11-23 | 四川长虹网络科技有限责任公司 | 一种基于路由器的访问拦截方法及系统 |
| CN114866362B (zh) * | 2022-07-07 | 2022-11-04 | 四川轻化工大学 | 一种校园网络防沉迷方法及系统 |
| CN114866362A (zh) * | 2022-07-07 | 2022-08-05 | 四川轻化工大学 | 一种校园网络防沉迷方法及系统 |
| CN116471237A (zh) * | 2023-06-16 | 2023-07-21 | 四川轻化工大学 | 一种基于QoS技术的网络沉迷控制方法 |
| CN116471237B (zh) * | 2023-06-16 | 2023-10-13 | 四川轻化工大学 | 一种基于QoS技术的网络沉迷控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102377585A (zh) | 青少年网络防沉迷系统及其方法 | |
| CN100365975C (zh) | 互联网网页信息推送系统 | |
| CN108400946B (zh) | 一种用于减少网络通信量的方法、装置、系统及介质 | |
| CN102365630B (zh) | 使用用户偏好、自适应策略、网络中立和用户隐私的设备协助服务配置文件管理 | |
| CN103348633B (zh) | 用于管理不同的服务提供方之间的点对点连接的装置和方法 | |
| CN1855817B (zh) | 网络服务基础设施系统和方法 | |
| US20030182420A1 (en) | Method, system and apparatus for monitoring and controlling internet site content access | |
| CN101288060A (zh) | 电子消息源信誉信息系统 | |
| JP2003532184A (ja) | インターネットにおける有害サイトヘの接続を遮断する装置および方法 | |
| CN103001891B (zh) | 一种用于提升局域网整体服务质量的方法 | |
| CN110287249A (zh) | 一种基于微服务架构的服务系统 | |
| US20220123941A1 (en) | Interpreting Packet Communications | |
| WO2007135931A1 (ja) | 通信ネットワーク設計方法及びプログラム及び記録媒体 | |
| CN1332535C (zh) | 用户上网行为控制系统 | |
| CN103124226A (zh) | 一种家庭宽带上网监控系统及方法 | |
| US9055113B2 (en) | Method and system for monitoring flows in network traffic | |
| CN100366002C (zh) | 互联网共享接入检测系统 | |
| CN101589376A (zh) | 通信控制装置 | |
| CN101924815A (zh) | 3g moa 手机中间件嵌入式系统 | |
| CN108429624A (zh) | 一种qos动态调整方法、设备及系统 | |
| KR101612462B1 (ko) | 그룹 사용자 간의 일정 관리 방법 | |
| CN102882869B (zh) | 网络业务控制系统和网络业务控制方法 | |
| CN100417101C (zh) | 实现选择性业务跟踪功能的方法和选择性业务跟踪装置 | |
| KR101274724B1 (ko) | 네트워크 인증기반 온라인 수거 시스템 및 방법 | |
| Böttger | Understanding benefits of different vantage points in today’s Internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120314 |