CN104335198B - 用于管理终端访问阻止存取资源的服务器、方法及终端 - Google Patents
用于管理终端访问阻止存取资源的服务器、方法及终端 Download PDFInfo
- Publication number
- CN104335198B CN104335198B CN201380023072.1A CN201380023072A CN104335198B CN 104335198 B CN104335198 B CN 104335198B CN 201380023072 A CN201380023072 A CN 201380023072A CN 104335198 B CN104335198 B CN 104335198B
- Authority
- CN
- China
- Prior art keywords
- terminal
- management object
- object terminal
- protocol information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/161—Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种服务器,包括:群组化单元,将一个以上的管理对象终端和对管理对象终端具有管理权限的管理员终端群组化为一个组;协议信息接收单元,从管理员终端接收包含一个以上的阻止存取资源的列表的协议信息;协议信息提供单元,将接收的协议信息分别提供给管理对象终端以及报告消息接收单元。当通过管理对象终端中的第一管理对象终端试图访问阻止存取资源时,从第一管理对象终端接收报告消息。
Description
技术领域
本发明关于一种对终端对阻止存取资源的访问进行管理的服务器和方法以及终端。
背景技术
互联网可提供电子邮件、文件传送、信息检索、聊天、在线游戏、视频及视频会议等多种多样的服务。并且,这种互联网的使用也在日益大众化。利用通过网络提供的多种多样的服务,任何人都可以轻易地制作内容而进行发布,并且共享制作的内容以及获取其它内容也变得容易。然而,由于通过网络提供的服务多样,因此有害的内容及有害的服务的种类也日益多样,其数量也在增加。
另一方面,随着智能手机的大众化和普遍化,多数用户在使用智能手机利用互联网服务。并且,通过智能手机所支持的数量繁多的应用程序(Application)使得可以像互联网服务一般方便地利用多样的服务。然而,随着智能手机支持的多样的应用程序数量增加,有害的应用程序数量也同步增加。对此,需要一种对靠近有害网络服务及有害应用程序进行管理的方法。关于有害网站的阻止存取,已在韩国公开专利第2001-0097250号中公开了一种提供有害网站阻止存取服务的装置的构成。
发明内容
(一)要解决的技术问题
本发明的目的在于通过将一个以上的具有管理员权限的终端和成为管理对象的终端捆绑为一个管理组而对管理对象终端进行管理。而且,本发明的目的在于通过对管理对象终端访问阻止存取资源做出响应而阻止管理对象终端访问阻止存取资源,并将情况告知给管理员 终端。只是,本发明所要解决的技术问题并不局限于上述技术问题,而也可以存在其它一些技术问题。
(二)技术方案
为了达到解决上述技术问题的目的,本发明的实施例可提供一种服务器,包括:群组化单元,将一个以上的管理对象终端和对管理对象终端具有管理权限的管理员终端群组化为一个组;协议信息接收单元,从管理员终端接收包含一个以上的阻止存取资源的列表的协议信息;协议信息提供单元,将接收的协议信息分别提供给管理对象终端;报告消息接收单元,当通过管理对象终端中的第一管理对象终端试图访问阻止存取资源时,从第一管理对象终端接收报告消息。
并且,在本发明的实施例中,可提供一种阻止存取资源的访问管理方法,包括如下步骤:将一个以上的管理对象终端和对管理对象终端具有管理权限的管理员终端群组化为一个组;从管理员终端接收包含一个以上的阻止存取资源的列表的协议信息;将接收的协议信息分别提供给管理对象终端;当通过管理对象终端中的第一管理对象终端试图访问阻止存取资源时,从第一管理对象终端接收报告消息。
而且,在本发明的实施例中,可提供一种管理员终端,包括:协议信息产生单元,产生包含针对管理对象终端的阻止存取资源列表的协议信息;协议信息传送单元,将产生的协议信息及管理对象终端的识别符传送给服务器;报告消息接收单元,用于从服务器接收告知管理对象终端正在访问一个以上的阻止存取资源中的某一个的报告消息。
(三)有益效果
若根据前述本发明的技术解决手段中的任意一个,可提供一种服务器,服务器在将管理对象终端和管理员终端群组化为一个组此后,又从管理员终端接收包含阻止存取资源列表的协议信息此后,再将所接收的协议信息提供给管理对象终端,然后在管理对象终端试图访问 阻止存取资源时,可从试图访问的管理对象终端接收报告消息。并且,可通过将针对管理对象终端的互联网及应用程序的使用明细提供给管理员终端,并由管理员终端将变更的管理协议实时性地提供给管理对象终端,从而可以有效地管理对阻止存取资源的访问。管理员终端可远程实时管理阻止有害网站、行动环境下的应用程序的阻止使用以及使用时间管理。可将有关管理对象终端的报告(Report)和统计信息提供给管理员终端。
附图说明
图1为根据本发明的实施例的系统整体构成图。
图2为根据本发明的实施例的图1所示服务器的构成图。
图3为表示根据本发明的实施例的各成员之间收发数据的过程的流程图。
图4为根据本发明的实施例的图1所示管理员终端的构成图。
图5为表示根据本发明另一个实施例而在管理员终端与管理对象终端之间收发数据的过程的流程图。
图6为表示根据本发明的实施例的服务器的动作的顺序图。
图7为表示根据本发明的实施例的管理员终端的动作的顺序图。
图8为表示根据本发明另一个实施例的图1中的各成员之间收发数据的过程的流程图。
图9为表示根据本发明的实施例的阻止存取资源访问管理方法的工作流程图。
具体实施方式
以下,参照附图详细说明本发明的实施例,以使本发明所属技术领域中具有通常知识的人能够容易实施。然而本发明可以实现为多种不同的形态,并不局限于在此说明的实施例。而且为了更明确地说明本发明,在附图中略去与说明无关的部分,在整个说明书中对于类似部分标以类似的附图组件符号。
在整个说明书中,所谓某一部分与另一部分“连接”,其中不仅包括“直接连接”的情形,而且还包括在其中间隔着其它组件“电连接”的情形。而且,所谓某部分“包含”某构成要素,只要不存在特殊的相反的记载,则均意味着可以包含其它构成要素,而并非将其它构成要素排除在外。
图1为根据本发明的实施例的整个系统的构成图。参照图1可见,系统包括:服务器10、包含与服务器10和网络20连接的管理员终端31和管理对象终端32的多个终端300。
网络20表示能够在诸如终端、服务器之类的各节点之间实现信息交换的连接结构,包括互联网(Internet)、局域网络(LAN:Local Area Network)、无线局域网络(Wireless LAN:Wireless Local Area Network)、广域网络(WAN:Wide Area Network)、个人局域网络(PAN:Personal Area Network)、移动无线通信网路(Mobile RadioCommunication Network)等网络,然而并不局限于此。
包含管理员终端31及管理对象终端32的多个终端300可以体现为可通过网络存取远程服务器的便携式终端。在此,便携式终端为可保障携带性和移动性的行动通信装置,例如可以包括个人通信系统(PCS:Personal Communication System)、全域行动通信系统(GSM:Global System for Mobile communication)、个人数字手机(PDC:PersonalDigital Cellular)、个人行动电话系统(PHS:Personal Handyphone System)、个人数字助理(PDA:Personal Digital Assistant)、国际行动通信(IMT:International MobileTelecommunication)-2000、分码多任务存取(CDMA:Code Division Multiple Access)-2000、宽带分码多重存取(W-CDMA:Wideband Code Division Multiple Access)、无线宽带互联网(Wibro:Wireless Broadband Internet)终端、智能手机(Smartphone)等所有种类的基于掌上型(Handheld)的无线通信装置。
多个终端300还可以包括交互式网络电视(IPTV)机顶盒(Set-top box)、PC等可通过网络20得到连接的装置。只是,图1所示的终端仅仅是为了便于说明而举例的,故本发明的终端并不局限于图1所示的内容。
服务器10可将管理对象终端32和对管理对象终端32具有管理权限的管理员终端31群组化为一个组。一个组内可以存在多个管理员终端31和多个管理对象终端32。例如,服务器10可将具有管理权限的父母用户的智能手机与成为管理对象的子女用户的智能手机群组化为一个组。群组化后的组可称为管理组。
服务器10可从管理员终端31接收包含一个以上的阻止存取资源列表的协议信息。此时,阻止存取资源列表中可以包含由管理员终端31选定的有害网页或应用程序。服务器10还可以从管理员终端31接收管理对象终端32的识别符。例如,服务器10可从作为管理员的父母用户的智能手机接收通过父母用户的智能手机选定的有害网页、有害应用程序的列表以及用于识别作为管理对象的子女的智能手机的识别符。
服务器10可将接收的协议信息分别提供给各个管理对象终端32。例如,服务器10可将从父母用户的智能手机接收的协议信息提供给管理组内的子女用户。此时,可基于子女用户的智能手机识别符而将协议信息提供给子女用户的智能手机。而且,可基于所提供的协议信息而通过父母用户的智能手机管理子女用户的智能手机访问阻止存取资源。
当通过管理对象终端32中的第一管理对象终端试图靠近阻止存取资源时,服务器10便可以从第一管理对象终端接收报告消息。例如,当通过子女用户的智能手机靠近阻止存取资源时,服务器10便可以从子女用户的智能手机接收到告知已访问阻止存取资源的报告消息。并且,服务器10也可以阻止子女用户的智能手机访问阻止存 取资源。
协议信息也可以从管理员终端31直接传送至管理对象终端32。而且,报告消息也可以从管理对象终端32直接传送至管理员终端31。并且,也可以是属于同一组的多个管理对象终端中的某一个从管理员终端31直接接收协议信息而另一个从服务器10接收协议信息,还可以是属于同一组的多个管理对象终端中某一个向管理员终端31直接发送报告消息而另一个向服务器10发送报告消息。
对于这种服务器10的操作,将在图2中具体说明。
图2为根据本发明的实施例的图1所示服务器10的构成图。参照图2可知,服务器10包括:群组化单元11、协议信息接收单元12、协议信息提供单元13、报告消息接收单元14、报告消息提供单元15、接近明细记录单元16、阻止处理单元17。只是,图2所示服务器10仅仅是本发明的实施例,对于可以根据图2所示的构成要素进行多种变形这一点,只要是本发明的实施例所属技术领域中具有通常知识者即可理解。
群组化单元11将一个以上的管理对象终端32和对管理对象终端32具有管理权限的管理员终端31群组化为一个组。一个组可以包含一个以上的管理员终端31和一个以上的管理对象终端32。群组化单元11可响应于从某一个管理员终端31接收的请求而将管理对象终端32和管理员终端31群组化为一个组。一个组可以称为管理组。形成了组的管理员终端31对形成其它组的管理对象终端不能具有管理权限。
例如,管理员终端31可以是对子女的智能手机具有管理权限的父母用户的智能手机,而管理对象终端32可以是子女用户的智能手机。并且,群组化单元11可响应于来自父母用户的智能手机的请求创建管理组的请求信号而将父母用户的智能手机与子女用户的智能手机群组化为一个组。管理组可包含多个父母用户的智能手机和多个 子女用户的智能手机。
协议信息接收单元12从管理员终端31接收包含一个以上的阻止存取资源的列表的协议信息。协议信息包含由管理员终端31选定的阻止存取网页列表以及阻止存取网页的阻止时间。并且,协议信息还可以包括由管理员终端31选定的运行限制应用程序的列表以及运行限制应用程序的阻止时间。此时,管理对象终端32对阻止存取网页及运行限制应用程序的访问可在阻止时间内被阻止。
例如,阻止存取网页及运行限制应用程序中可包含与成人视频、照片等淫秽物、非法广告、毒品、自杀等相关的可能对子女产生恶劣影响的互联网网页及应用程序。此外,阻止存取网页中还可以包含网络游戏、手机游戏等具有上瘾性的网页及应用程序。另一方面,协议信息可包含由管理员终端31选定为有害的网页及应用程序的列表信息、管理对象终端32的互联网网页阻止存取时间信息及应用程序运行阻止时间信息。这种协议信息可对多个管理对象终端32分别不同地进行设定。协议信息接收单元12可从父母用户的智能手机接收协议信息,协议信息包含阻止子女用户的智能手机存取的网页列表及其阻止时间、应用程序行表及其阻止时间。
协议信息接收单元12可从管理员终端31接收多个管理对象终端32中的第一管理对象终端的识别符。所接收的识别符可以是第一管理对象终端的媒体存取控制(MAC:MediaAccess Control)地址信息或通用唯一识别符(UUID:Universally Unique Identifier)信息。例如,协议信息接收单元12可从父母用户的智能手机接收管理组内的子女用户的智能手机的MAC信息或UUID信息。识别符也可以用于认证管理对象终端32。
协议信息接收单元12可从管理员终端31接收更新的阻止存取资源的列表。例如,协议信息接收单元12可通过与已从父母用户的智能手机接收的协议信息进行对比而接收包含有增加了在线游戏网站 信息的阻止存取资源的列表及阻止时间信息的变更后的协议信息。
协议信息提供单元13将所接收的协议信息提供给各个管理对象终端32。协议信息提供单元13可基于从管理员终端31接收的管理对象终端32的识别符而将协议信息提供给管理对象终端32。例如,协议信息提供单元13可基于从父母用户的智能手机接收的子女用户的智能手机的识别符而将协议信息提供给子女用户的智能手机。协议信息也可以用推送(Push)消息的形态提供给子女用户的智能手机。
当协议信息提供单元13接收到在协议信息接收单元12中已被更新的阻止存取资源的列表时,可将更新后的阻止存取资源的列表提供给管理对象终端32。例如,协议信息提供单元13也可以将从父母用户的智能手机接收的更新后的阻止存取资源的列表提供给子女用户的智能手机。
当通过管理对象终端32中的第一管理对象终端而试图访问阻止存取资源时,报告消息接收单元14便可以从第一管理对象终端接收报告消息。报告消息可以是告知第一管理对象终端已访问被阻止存取的资源的消息。例如,当通过子女用户的智能手机试图存取作为阻止存取网站中的成人网站时,报告消息接收单元14便可以从相关的智能手机接收到告知正在存取阻止存取网站的事实的消息。
报告消息提供单元15将从第一管理对象终端接收的报告消息提供给管理员终端。例如,报告消息提供单元15可将从子女用户智能手机接收的、告知试图存取成人网站的报告消息提供给同一组内的作为管理员终端31的父母用户智能手机。报告消息提供单元15可由此得知通过子女用户的行动终端曾试图存取成人网站。所提供的报告消息可实时性地推送(Push)给父母用户的行动终端。
访问明细记录单元16记录管理对象终端32访问阻止存取资源的明细。此时,访问明细记录单元16也可以记录管理对象终端32对所存取网站及所利用应用程序的所有访问明细。例如,访问明细记录单 元16可记录子女用户智能手机对阻止存取网站的访问明细、对允许存取网站的访问明细、对禁用应用程序的使用明细以及对可使用应用程序的使用明细。
报告消息提供单元15可将访问明细记录单元16中有关管理对象终端32访问阻止存取资源的明细提供给管理员终端31。访问明细可以按预定时间间隔周期性地提供给管理员终端31,也可以对应于管理员终端31的请求而提供给管理员终端。
阻止处理单元17阻止第一管理对象终端访问阻止存取资源。例如,当试图通过子女用户的行动终端存取网站时,阻止处理单元17便通过子女用户智能手机的识别符识别出是管理对象终端。此后,阻止处理单元17可根据定义于所识别的子女用户智能手机的协议信息而在确属网站的禁止存取时间时阻止网站的存取。阻止处理单元17可在通过子女用户智能手机试图存取的网站为阻止存取网站时可阻止存取网站。
阻止处理单元17可在网络端阻止第一管理对象终端访问阻止网站。例如,阻止处理单元17可监控从第一管理对象终端发出的通信流量,并将各数据包中的与阻止存取网站相关的数据包予以阻止。为此,阻止处理单元17可对管理对象终端(或管理对象用户)分别赋予多个ID而根据管理对象终端(或管理对象用户)决定阻止与否,并根据数据包中包含的多个ID而阻断第一管理对象终端访问阻止存取网站。而且,阻止处理单元17可与光缆、无线网等种类有别的网络的网络管理服务器进行联动,从而可以确认第一管理对象终端是否访问阻止存取网站,并且还可以阻止第一管理对象终端访问阻止存取网站。
根据本发明的另一个实施例中,可在管理员终端31设置管理员应用程序而在管理对象终端32设置管理对象应用程序。
此时,协议信息接收单元12可由设置于管理员终端31的管理员 应用程序接收协议信息,而协议信息提供单元13可向设置于管理对象终端32的管理对象应用程序提供所接收的协议信息。
例如,协议信息接收单元12由设置于父母用户智能手机中的管理员应用程序接收要在子女用户的智能手机中适用的协议信息和子女用户智能手机的识别符。此后,协议信息提供单元13可基于所接收的识别符而向设置于子女用户智能手机中的管理对象应用程序提供协议信息。此时,协议信息可包含已被阻止存取的网站列表、已被阻止应用的应用程序行表信息、网站的阻止存取时间信息、以及应用程序的阻止使用时间信息。并且,协议信息可在管理组内的管理对象终端32中各不相同地设定。而且,设定的协议信息可基于识别符而提供给设置于子女用户智能手机的应用程序。
报告消息接收单元14可由设置于管理对象终端32的管理对象应用程序接收报告消息。例如,当通过子女用户的智能手机访问阻止存取资源时,报告消息接收单元14可由子女用户智能手机的应用程序接收到告知相关智能手机访问阻止存取资源的事实的报告消息。
图3为表示根据本发明的实施例的各成员之间的数据收发过程的流程图。参照图3可知,服务器10可从管理员终端31接收请求创建包含管理员终端31及管理对象终端32的组的组建请求S301。包含管理员终端31及管理对象终端32的组可称为管理组。服务器10可响应于所接收的组建请求而创建包含管理员终端31及管理对象终端32的组S302。创建组此后,服务器10便从管理员终端31接收针对管理对象终端的协议信息S303。所接收的协议信息可包含阻止存取资源的列表、阻止时间、以及管理对象终端的识别符。而且,服务器10将接收到的协议信息提供给对应于所接收识别符的管理对象终端32(S304)。
此后,当管理对象终端32试图访问阻止存取资源时S305,服务器10便从管理对象终端32接收到告知访问阻止存取资源的事实的报 告消息S306。所接收的报告消息被提供给管理员终端31(S307)。服务器10将管理对象终端32的访问网站明细及应用程序的利用明细进行记录S308,并提供给管理员终端31(S309)。服务器10可从管理员终端31接收已被更新而发生变更的协议信息S310,并将所接收的协议信息传送给管理对象终端32(S311)。
只是,图3所示实施例仅仅为本发明的实施例,不应局限于其中加以解释。
图4为根据本发明的实施例的图1所示管理员终端31的构成图。图4所示管理员终端31通过与图1所示服务器10之间收发数据而执行动作。因此,即使是以下说明中省略的内容,关于图1所示服务器10的上述内容也都适用于图4所示管理员终端31的动作。换言之,对于图4所示管理员终端31没有进行说明的内容与参照图1、图2对管理员终端31进行说明的内容相同,或者可由本领域技术人员从已说明的内容中轻易地类推,因此以下将省略。
参照图4,管理员终端31作为具有对管理对象终端的管理权限的终端,包含协议信息产生单元311、协议信息传送单元312、报告消息接收单元313。
协议信息产生单元311可产生包含针对管理对象终端32的阻止存取资源的列表的协议信息。协议信息还可以进一步包含阻止存取资源的阻止时间。并且,协议信息产生单元311可通过与产生的协议信息进行比较而产生包含一个以上已变更的阻止存取资源的列表的更新后的协议信息。
协议信息传送单元312可将产生的协议信息及管理对象终端32的识别符传送给服务器10。而且,当利用设置于管理员终端31的管理员应用程序时,协议信息传送单元312可通过管理员应用程序将协议信息传送给服务器10。另一例中,协议信息传送单元312也可以基于管理对象终端32的识别符而向管理对象终端32传送协议信息。 协议信息传送时也可以利用管理员应用程序。
报告消息接收单元313可从服务器10接收到告知管理对象终端32已访问阻止存取资源的报告消息。报告消息可以用推送消息的形态接收。另一例中,报告消息接收单元313也可以从管理对象终端32接收到告知管理对象终端32已访问阻止存取资源的报告消息。在此情况下,报告消息可由设置于管理对象终端32的管理对象应用程序传送。
报告消息接收单元313可从服务器10接收包含管理对象终端32对阻止存取资源的访问明细、对网站的存取明细以及应用程序的使用明细中的一个以上的访问明细。另一例中,报告消息接收单元313也可从组内管理对象终端32直接接收访问明细。
在另一例中,管理员终端31也可以向管理对象终端32直接提供协议信息。
在此情况下,协议信息传送单元312可基于管理对象终端32的识别符而将产生的协议信息传送给管理对象终端32。另一方面,报告消息接收单元也可从管理对象终端32接收到告知管理对象终端32曾试图存取阻止存取资源的报告消息。
协议信息传送单元312中可以使各管理对象终端的协议信息传送方式不同。例如,为了向第一管理对象终端传送协议信息,协议信息传送单元312可将协议信息及第一管理对象终端的识别符传送给服务器10。此时,协议信息通过服务器10被传递至第一管理对象终端。与之不同,协议信息传送单元312为了向第二管理对象终端传送协议信息,可基于第二管理对象终端的识别符而将协议信息直接传送给第二管理对象终端。此时,管理员终端、第一管理对象终端、第二管理对象终端可被服务器10群组化为一个组。
报告消息接收单元313中可以使各管理对象终端的报告消息接收方式不同。例如,可以使报告消息接收单元313从服务器10接收 第一管理对象终端的报告消息,并可以与此区别地从第二管理对象终端直接接收第二管理对象终端的报告消息。此时,第一管理对象终端的报告消息可以是从第一管理对象终端向服务器10传送的报告消息。
报告消息接收单元313也可以从服务器10接收管理对象终端32的报告消息,并从管理对象终端32直接接收管理对象终端针对阻止存取资源的靠近明细。
图5为表示根据本发明另一实施例而在管理员终端31与管理对象终端32之间收发数据的过程的流程图。图5表示管理员终端31不利用服务器10而向管理对象终端32传送协议信息的实施例。若根据这种实施例,则前述的服务器10的动作和功能既可以通过管理员终端31或管理对象终端32直接执行,也可以通过内嵌(Embedded)于管理员终端31或管理对象终端32的硬件、软件或应用程序而执行。
参照图5,管理员终端31将包含阻止存取资源的列表的协议信息直接传送给管理对象终端32(S501)。并且,当管理对象终端32靠近阻止存取资源时(S502),管理员终端31便从管理对象终端32直接接收告知管理对象终端32已访问存取阻止资源的报告消息S503。而且,管理员终端31从管理对象终端32接收S505记录于管理对象终端32的访问明细记录S504。只是,图5所示实施例仅仅为本发明的实施例,因此并非局限于此。
图6为表示根据本发明的实施例的服务器10的操作的顺序图。参照图6,当管理对象终端32试图存取互联网网站时(S601),管理对象终端32便将能够识别终端的MAC信息或UUID信息传送给服务器10(S602)。
服务器10将基于所接收的MAC信息或UUID信息而认证管理对象终端32是否已加入用于管理对阻止存取资源的访问事项的特定服务(S603)。当管理对象终端32未加入服务时,服务器10便使其 能够立即存取互联网网站。
当管理对象终端32已加入服务时,服务器10便查询包含针对已被管理员终端31设定的网站的阻止存取时间的协议信息S604。当查询结果为针对网站的阻止存取时间时,服务器10便向管理对象终端32传送告知是针对网站的阻止存取时间的报告消息,并阻止针对网站的存取S605。在其它示例中,服务器10也可在管理对象终端32表示出告知是针对网站的阻止存取时间的网页。
当并非是针对网站的阻止存取时间时,服务器10便确认管理对象终端32所要存取的网站是否为阻止存取网站S606。确认结果,确属阻止存取网站的情况下,服务器10便向管理对象终端传送告知针对相关网站的存取已被阻止的报告消息,并阻止针对相关网站的存取S607。在其它示例中,服务器10也可在管理对象终端32表示出引导针对已被阻止存取的网站的阻止存取的网页。另一方面,服务器10在管理对象终端32所要存取的网站并非是阻止存取的网站的情况下,允许存取网站S608。
图7为表示根据本发明的实施例的管理员终端的动作的顺序图。参照图7,管理员终端31执行设置于管理员终端31的应用程序S701。而且,管理员终端31选择将要管理协议信息的管理对象终端32(S702)。在此情况下,管理对象终端32已事先加入于阻止存取服务而登记在管理员应用程序中。管理员终端31可对多个管理对象终端32中的每一个分别变更协议信息。
管理员终端31设定针对网站的协议信息S703。当设定针对网站的协议信息时,可设定阻止存取网站的列表及阻止存取时间S704。而且,管理员终端31也可以设定针对限制执行应用程序的协议信息S705。当确定针对限制执行应用程序的协议信息时,可设定限制执行应用程序的列表及阻止执行时间S706。此时,管理员终端31可按设定于管理对象终端32的应用程序分别设定阻止与否或者阻止时间。 管理员终端31将设定的协议信息传送给服务器10(S707)。
由管理员终端31传送的协议信息通过服务器10推送(Push)给管理对象终端32(S708),此后,管理对象终端32适用在管理员终端31上设定的协议信息S709。
图8为表示根据本发明另一实施例的图1中的各成员之间收发数据的过程的流程图。图8中说明的管理员终端31及管理对象终端32可以是包含于同一管理组的终端。参照图8,当管理对象终端32存取互联网网站或使用应用程序时S801,服务器10接收针对管理对象终端32的存取统计信息S802,并储存所接收的统计信息S803。服务器10可将预定时间作为周期将所储存的统计信息传送给管理员终端31(S804)。
此后,当管理对象终端32试图存取已被阻断存取的网站时S805,服务器10便从管理对象终端32接收针对网站的存取信息S806。而且,服务器10向管理员终端31推送用于告知管理对象终端32曾试图存取阻止存取网站的报告消息以及针对管理对象终端曾试图存取的网站的存取信息S807。管理员终端31表示出被推送的存取信息S808。
并且,管理员终端31执行设置于管理员终端31的管理员应用程序S809,从而向服务器10请求管理对象终端32的存取及使用的统计信息S810。管理员终端31从服务器10接收针对管理对象终端32的统计信息S811。管理员终端31可基于所接收的统计信息而变更包含已设定的阻止存取资源的列表及阻止时间的协议信息S812。服务器10将变更后的协议信息传送给管理对象终端32(S813),而管理对象终端32基于所接收的协议信息而变更协议信息S814。
图9为表示根据本发明的实施例的阻止存取资源的访问管理方法的工作流程图。根据图9所示实施例的阻止存取资源的访问管理方法包括图2所示服务器10中按时间序列处理的一些步骤。因此,即 使是以下说明中省略的内容,关于图2所示服务器10而在上面记载的内容同样适用于图9所示阻止存取资源的访问管理方法。
参照图9,服务器10创建包含管理员终端31和管理对象终端32的组S901,并从管理员终端31接收包含一个以上的阻止存取资源列表的协议信息S902。在此情况下,协议信息还可包括阻止存取资源的阻止时间,而服务器10还可从管理员终端31接收针对管理对象终端32的识别符。服务器10将所接收的协议信息分别提供给各管理对象终端32(S903)。协议信息的提供可基于针对管理对象终端32的识别符。另一方面,服务器10可将包含管理对象终端32所利用的阻止存取资源的存取明细、针对网站的访问明细以及应用程序使用明细的访问明细进行记录,并可将所记录的访问明细提供给管理员终端31。并且,服务器10从管理对象终端32接收用于告知正在通过管理对象终端32试图访问一个以上的阻止存取资源中的某一个的报告消息S904。所接收的报告消息可提供至管理员终端31。
通过图9说明的实施例中针对阻止存取资源的访问管理方法也可以体现为包含例如由计算机执行的程序模块之类可通过计算机执行的命令在内的记录介质形态。计算机可读介质可以是能够被计算机存取的任意可用介质,将易失性及非易失性介质、可分离性介质及不可分离性介质均包含在内。并且,计算机可读介质可将计算机储存介质及通信介质均包含在内。计算机储存介质中包含所有的由计算机可读命令、数据结构、程序模块或其它数据之类用于储存信息的任意方法或技术实现的易失性及非易失性介质、可分离性及不可分离性介质。通信介质包含典型的计算机可读命令、数据结构、程序模块或者载波等调制的数据信号的其它数据,或其它传送机制,且包含任意的信息传递介质。
前述的对本发明的说明仅仅是为举例的目的,只要是本发明所属技术领域中具有通常知识者即可理解能够在不改变本发明的技术思想或必要特征的前提下轻易地变形为其它具体形态。所以上面记载的实施例在所有方面均为示例性而非限定性的。例如,以单一型进行说明的各构成要素也可以分散地实施,同理以分散型进行说明的构成要素也可以实施为结合的形态。
与上述详细的说明相比,本发明的由权利要求书的含义、范围、及其均等概念导出的所有变更或变形都要解释为包含在本发明的范围之内。
Claims (18)
1.一种服务器,所述服务器用于管理对阻止存取资源的访问,其特征在于,包括:
群组化单元,将第一管理对象终端、第二管理对象终端和具有对所述第一管理对象终端和所述第二管理对象终端的管理权限的管理员终端群组化为一个组;
协议信息接收单元,从所述管理员终端接收包含一个以上的所述阻止存取资源的列表的协议信息;
协议信息提供单元,将接收的所述协议信息提供给所述第一管理对象终端,其中所述第二管理对象终端直接从所述管理员终端接收所述协议信息;
报告消息接收单元,当通过所述第一管理对象终端和所述第二管理对象终端试图访问所述阻止存取资源时,所述报告消息接收单元从所述第一管理对象终端接收报告消息,其中所述第二管理对象终端将所述报告消息直接传送到所述管理员终端;
阻止处理单元,用于阻止所述第一管理对象终端和所述第二管理对象终端的所述访问,其中所述阻止处理单元与网络的网络管理服务器进行联动。
2.根据权利要求1所述的服务器,其特征在于,还包括报告消息提供单元,用于将接收的所述报告消息提供给所述管理员终端。
3.根据权利要求1所述的服务器,其特征在于,所述协议信息包括由所述管理员终端选定的阻止存取网站的列表及所述阻止存取网站的阻止时间,所述第一管理对象终端和所述第二管理对象终端对所述阻止存取网站的所述访问在所述阻止时间内被阻止。
4.根据权利要求1所述的服务器,其特征在于,所述协议信息还包括由所述管理员终端选定的限制执行应用程序的列表及所述限制执行应用程序的阻止时间。
5.根据权利要求1所述的服务器,其特征在于,所述协议信息接收单元从所述管理员终端接收所述第一管理对象终端和所述第二管理对象终端的识别符,所述识别符为媒体存取控制(MAC)地址信息或通用唯一识别符(UUID)信息,而所述协议信息提供单元基于接收的所述识别符而将接收的所述协议信息提供给所述第一管理对象终端。
6.根据权利要求1所述的服务器,其特征在于,所述群组化单元将多个管理员终端和多个管理对象终端群组化为一个组。
7.根据权利要求1所述的服务器,其特征在于,还包括访问明细记录单元,用于记录所述第一管理对象终端和所述第二管理对象终端对所述阻止存取资源的访问明细,而报告消息提供单元将记录所述访问明细提供给所述管理员终端。
8.根据权利要求1所述的服务器,其特征在于,所述协议信息接收单元从所述管理员终端接收更新后的所述阻止存取资源的列表,而所述协议信息提供单元将更新后的所述阻止存取资源的列表提供给所述第一管理对象终端。
9.根据权利要求1所述的服务器,其特征在于,所述协议信息接收单元从设置于所述管理员终端的管理员应用程序接收所述协议信息,所述协议信息提供单元向设置于所述第一管理对象终端和所述第二管理对象终端的管理对象应用程序提供所接收的所述协议信息,所述报告消息接收单元从所述管理对象应用程序接收所述报告消息。
10.根据权利要求6所述的服务器,其特征在于,当从所述多个管理员终端中的第一管理员终端接收到组建请求信号时,所述群组化单元便将所述多个管理员终端和所述第一管理对象终端和所述第二管理对象终端群组化为一个组。
11.一种访问管理方法,所述方法针对阻止存取资源而用于管理向所述阻止存取资源的靠近,其特征在于,包括如下步骤:
将第一管理对象终端、第二管理对象终端和对所述第一管理对象终端和所述第二管理对象终端具有管理权限的管理员终端群组化为一个组;
从所述管理员终端接收包含一个以上的所述阻止存取资源的列表的协议信息;
以协议信息提供单元将接收的所述协议信息提供给所述第一管理对象终端,其中所述第二管理对象终端直接从所述管理员终端接收所述协议信息;
当通过所述第一管理对象终端和所述第二管理对象终端试图访问所述阻止存取资源时,以报告消息接收单元从所述第一管理对象终端接收报告消息,其中所述第二管理对象终端将所述报告消息直接传送到所述管理员终端;
其中,阻止处理单元通过与网络的网络管理服务器进行联动,阻止所述第一管理对象终端和所述第二管理对象终端的所述访问。
12.根据权利要求11所述的访问管理方法,其特征在于,还包括如下步骤:
记录所述第一管理对象终端和第二管理对象终端对所述阻止存取资源的访问明细;
将记录的所述访问明细及接收的所述报告消息提供给所述管理员终端。
13.一种管理员终端,所述管理员终端对第一管理对象终端和第二管理对象终端具有管理权限,其特征在于,包括:
协议信息产生单元,产生包含针对所述第一管理对象终端和所述第二管理对象终端的阻止存取资源列表的协议信息;
协议信息传送单元,将产生的所述协议信息及所述第一管理对象终端和所述第二管理对象终端的识别符传送给服务器;
报告消息接收单元,用于从所述服务器接收告知所述第一管理对象终端和所述第二管理对象终端正在访问一个以上的所述阻止存取资源中的某一个报告消息;
阻止处理单元,用于阻止所述第一管理对象终端和所述第二管理对象终端的所述访问,其中所述阻止处理单元与网络的网络管理服务器进行联动。
14.根据权利要求13所述的管理员终端,其特征在于,所述管理员终端及所述第一管理对象终端和所述第二管理对象终端被所述服务器群组化为一个组,而所述报告消息从所述第一管理对象终端和所述第二管理对象终端传送至所述服务器。
15.根据权利要求13所述的管理员终端,其特征在于,所述协议信息包括由所述管理员终端选定的阻止存取网站的列表及所述阻止存取网站的阻止时间,而所述第一管理对象终端和所述第二管理对象终端对所述阻止存取网站的访问在所述阻止时间内被阻止。
16.根据权利要求13所述的管理员终端,其特征在于,所述报告消息接收单元从所述服务器接收所述第一管理对象终端对所述阻止存取资源的访问明细。
17.根据权利要求13所述的管理员终端,其特征在于,所述报告消息接收单元从所述第二管理对象终端直接接收所述第二管理对象终端对所述阻止存取资源的访问明细。
18.根据权利要求17所述的管理员终端,其特征在于,所述协议信息传送单元将产生的所述协议信息及所述第一管理对象终端的所述识别符传送给所述服务器,并基于第二管理对象终端的所述识别符将产生的所述协议信息直接传送给所述第二管理对象终端;所述报告消息接收单元从所述服务器接收对应于所述第一管理对象终端的所述报告消息,并从所述第二管理对象终端直接接收对应于所述第二管理对象终端的所述报告消息;而所述管理员终端、所述第一管理对象终端以及所述第二管理对象终端由所述服务器群组化为一个组。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2012-0031987 | 2012-03-28 | ||
KR1020120031987A KR101575136B1 (ko) | 2012-03-28 | 2012-03-28 | 단말의 유해 자원 접근을 관리하는 유해 자원 접근 관리 서버 및 방법, 그리고 단말 |
PCT/KR2013/001559 WO2013147421A1 (ko) | 2012-03-28 | 2013-02-27 | 단말의 접속 차단 자원으로의 접근을 관리하는 서버 및 방법, 그리고 단말 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104335198A CN104335198A (zh) | 2015-02-04 |
CN104335198B true CN104335198B (zh) | 2018-09-21 |
Family
ID=49260625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380023072.1A Active CN104335198B (zh) | 2012-03-28 | 2013-02-27 | 用于管理终端访问阻止存取资源的服务器、方法及终端 |
Country Status (5)
Country | Link |
---|---|
KR (1) | KR101575136B1 (zh) |
CN (1) | CN104335198B (zh) |
MY (1) | MY171606A (zh) |
TW (1) | TW201346627A (zh) |
WO (1) | WO2013147421A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10165089B2 (en) | 2008-10-14 | 2018-12-25 | Mobileguard, Llc | System and method for automatic data security, back-up and control for mobile devices |
US9785662B2 (en) | 2008-10-14 | 2017-10-10 | Mobilegaurd Inc. | System and method for capturing data sent by a mobile device |
KR101637904B1 (ko) * | 2014-07-03 | 2016-07-20 | 주식회사 수산아이앤티 | 피보호자의 애플리케이션 차단방법 및 차단장치, 피보호자의 애플리케이션을 차단하기 위한 보호자 단말, 피보호자 단말, 보호자측 컴퓨터 프로그램 및 피보호자측 컴퓨터 프로그램 |
GB2556721B (en) * | 2015-08-07 | 2022-03-09 | Mobileguard Inc | Systems and methods for capturing data sent by mobile devices and security, back-up and control for mobile devices |
CN107306293B (zh) * | 2016-04-25 | 2021-10-15 | 中兴通讯股份有限公司 | 防沉迷方法及系统 |
KR102421567B1 (ko) * | 2022-04-29 | 2022-07-15 | 주식회사 프랭클린테크놀로지 | 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법 |
US11658981B1 (en) | 2022-04-29 | 2023-05-23 | Franklin Technology Inc. | Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050001712A (ko) * | 2003-06-26 | 2005-01-07 | 주식회사 훈아이티 | 자녀의 컴퓨터 및 인터넷 이용 행태 분석 보고시스템 및방법 |
CN101320372A (zh) * | 2008-05-22 | 2008-12-10 | 上海爱数软件有限公司 | 一种重复数据的压缩方法 |
CN101479944A (zh) * | 2006-04-28 | 2009-07-08 | 网络装置公司 | 基于采样消除重复数据的系统和方法 |
CN101682842A (zh) * | 2007-06-04 | 2010-03-24 | 索尼爱立信移动通讯有限公司 | 使用网络标识符和应用程序密钥操作自组织无线局域网 |
CN102301373A (zh) * | 2009-01-29 | 2011-12-28 | 微软公司 | 对网络资源的基于健康状况的访问 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7302488B2 (en) * | 2002-06-28 | 2007-11-27 | Microsoft Corporation | Parental controls customization and notification |
KR100906239B1 (ko) * | 2007-06-29 | 2009-07-07 | 김동현 | 인터넷서비스 제공사업자 서버를 이용한 게임실행 차단 시스템 및 차단 방법 |
KR101529080B1 (ko) * | 2008-05-13 | 2015-06-17 | 주식회사 케이티 | 인터넷 접속알림 서비스 제공 방법 및 시스템 |
KR101018435B1 (ko) * | 2008-08-14 | 2011-02-28 | 한국전자통신연구원 | 사용자 단말기의 보안 관리 장치 및 방법 |
KR20100022281A (ko) * | 2008-08-19 | 2010-03-02 | 주식회사 엘지텔레콤 | 유해 사이트에 대한 접근을 차단하는 무선 인터넷 서비스 방법 및 시스템 |
KR101075234B1 (ko) * | 2008-11-13 | 2011-10-19 | 주식회사 케이티 | 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 |
-
2012
- 2012-03-28 KR KR1020120031987A patent/KR101575136B1/ko active IP Right Grant
-
2013
- 2013-02-27 WO PCT/KR2013/001559 patent/WO2013147421A1/ko active Application Filing
- 2013-02-27 CN CN201380023072.1A patent/CN104335198B/zh active Active
- 2013-02-27 MY MYPI2014002753A patent/MY171606A/en unknown
- 2013-03-27 TW TW102110782A patent/TW201346627A/zh unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050001712A (ko) * | 2003-06-26 | 2005-01-07 | 주식회사 훈아이티 | 자녀의 컴퓨터 및 인터넷 이용 행태 분석 보고시스템 및방법 |
CN101479944A (zh) * | 2006-04-28 | 2009-07-08 | 网络装置公司 | 基于采样消除重复数据的系统和方法 |
CN101682842A (zh) * | 2007-06-04 | 2010-03-24 | 索尼爱立信移动通讯有限公司 | 使用网络标识符和应用程序密钥操作自组织无线局域网 |
CN101320372A (zh) * | 2008-05-22 | 2008-12-10 | 上海爱数软件有限公司 | 一种重复数据的压缩方法 |
CN102301373A (zh) * | 2009-01-29 | 2011-12-28 | 微软公司 | 对网络资源的基于健康状况的访问 |
Also Published As
Publication number | Publication date |
---|---|
KR20130116458A (ko) | 2013-10-24 |
KR101575136B1 (ko) | 2015-12-07 |
WO2013147421A1 (ko) | 2013-10-03 |
TW201346627A (zh) | 2013-11-16 |
MY171606A (en) | 2019-10-21 |
CN104335198A (zh) | 2015-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104335198B (zh) | 用于管理终端访问阻止存取资源的服务器、方法及终端 | |
US10917374B2 (en) | Techniques to visualize messaging flow | |
CN104145445B (zh) | 用于安全地访问社交网络数据的方法、设备和计算机可读存储介质 | |
EP3861706B1 (en) | Framework for dynamic brokerage and management of topics and data at the service layer | |
CN105706416B (zh) | 用于网络接入的用户设备和计算机可读介质 | |
CN101039310B (zh) | 链路共享服务装置以及通信方法 | |
CN102594799A (zh) | 一种在移动平台中的通过聊天的游戏邀请方法 | |
CN108419452A (zh) | 用于管理移动装置上的应用的远程web客户端的技术 | |
CN106028333A (zh) | 用于热点连接的在线注册预配置技术 | |
GB2436412A (en) | Authentication of network usage for use with message modifying apparatus | |
US9781125B2 (en) | Enrollment in a device-to-device network | |
EP2408174A1 (en) | Messaging activity feed | |
CN112787837A (zh) | 数据共享的方法、设备及系统 | |
JP2020526991A (ja) | マルチエージェントメッセージングのための技法 | |
CN101442475A (zh) | 一种分布式业务代理的方法、网络系统与网络设备 | |
CN106105158A (zh) | 用于在搜索者装置与目标装置之间建立连接的方法和系统 | |
KR102154736B1 (ko) | 관계 정보를 이용한 접근 제어 방법 및 그 장치 | |
KR20120098215A (ko) | 가상화 정보 제공 방법 | |
CN101674330A (zh) | 业务交互方法及装置 | |
KR101219536B1 (ko) | 일반 피어 장치, pan 게이트웨이 장치, 수퍼 피어 장치, p2p 네트워크 기반의 상호 연동 방법 | |
KR101790746B1 (ko) | 채팅 서비스 제공 방법 | |
CN109041038A (zh) | 用于控制电子装置与指定用户绑定的方法和系统 | |
CN105592414B (zh) | 一种信息处理方法及第一电子设备 | |
US20180139314A1 (en) | Techniques to reconfigure messaging clients during contact information changes | |
US20120272233A1 (en) | Automatic creating method of group application and couple application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |