CN107306293B - 防沉迷方法及系统 - Google Patents

防沉迷方法及系统 Download PDF

Info

Publication number
CN107306293B
CN107306293B CN201610262236.1A CN201610262236A CN107306293B CN 107306293 B CN107306293 B CN 107306293B CN 201610262236 A CN201610262236 A CN 201610262236A CN 107306293 B CN107306293 B CN 107306293B
Authority
CN
China
Prior art keywords
application
setting
addiction
monitoring
intelligent gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610262236.1A
Other languages
English (en)
Other versions
CN107306293A (zh
Inventor
段瑞楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201610262236.1A priority Critical patent/CN107306293B/zh
Priority to PCT/CN2016/103432 priority patent/WO2017185696A1/zh
Publication of CN107306293A publication Critical patent/CN107306293A/zh
Application granted granted Critical
Publication of CN107306293B publication Critical patent/CN107306293B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种防沉迷方法及系统,该方法包括:监控终端获取所述应用的应用信息列表;根据所述应用信息列表生成一防沉迷设置界面并显示;侦测用户在所述防沉迷设置界面的操作,确定需要进行防沉迷设置的应用及对应的防沉迷设置;及发送所述应用及所述防沉迷设置至智能网关,以使智能网关对接入该智能网关的被控设备进行针对于所述应用的所述防沉迷设置。本发明可以提高防沉迷控制的灵活性和针对性。

Description

防沉迷方法及系统
技术领域
本发明涉及计算机和智能家居领域,尤其涉及一种防沉迷方法及系统。
背景技术
随着社会发展和科技进步,越来越多的智慧型电子产品进入人们的生活。人们越来越多的通过智能手机、平板乃至智能电视等设备来进行办公、娱乐、和消费。然而,智能电子产品虽好,如果不加节制却很容易给影响用户的正常生活,例如用户因沉迷游戏而耽误工作、学习等。
有鉴于此,防沉迷软件或产品应运而生。现行的防沉迷产品主要包括三种:1.通过在PC或终端安装一监测软件,对该PC或终端的网络进行限制;2.通过在PC或终端附加定时器等外围硬件,对该PC或终端的使用时间进行限制;3.通过路由器控制PC或终端的联网时间。
然而,现行的防沉迷产品普遍存在以下问题:对于1,PC或终端用户可以非常容易地通过卸载或重装系统删除所述监控软件;对于2,外围硬件会增加PC或终端成本,不易广泛应用,且同样容易被PC或终端用户拆除;对于3,时间到后控制路由直接断网,不够灵活,容易耽误用户正常上网。
发明内容
本发明的主要目的在于解决现有的防沉迷产品存在的上述问题中的一个或多个,使用户能够灵活地对被控设备进行防沉迷设置。
为实现上述目的,本发明提供一种防沉迷方法,该方法应用于监控终端,该防沉迷方法包括:
获取接入智能网关的被控设备内所安装的应用的应用信息列表;
根据所述应用信息列表生成一防沉迷设置界面并显示;
侦测用户在所述防沉迷设置界面的操作,确定需要进行防沉迷设置的应用及对应的防沉迷设置;及
通过与所述智能网关之间的通信连接,向该智能网关发送所述应用及所述防沉迷设置,以使所述智能网关对所述被控设备进行针对于所述应用的所述防沉迷设置。
优选地,所述监控终端通过一云端与所述智能网关通信连接,所述防沉迷方法还包括:
从所述云端获取所述应用信息列表,所述应用信息列表包括所述应用的应用名称、应用服务器的IP地址、使用的应用传输层协议及端口号;及
经所述云端发送所述应用及所述防沉迷设置至所述智能网关。
优选地,防沉迷方法还包括:
向所述云端发送所述监控终端的身份标识,以使所述云端根据所述身份标识对所述监控终端进行身份验证。
优选地,所述身份验证包括:
比对所述监控终端的身份标识和预设的与所述智能网关配合使用的设备的身份标识是否相同,来确定所述监控终端是否为与所述智能网关配合使用的设备,或
向预设的与所述智能网关配合使用的设备发送预设身份验证信息并同时接收用户在所述监控终端的输入,比对所述输入与所述预设身份验证信息是否匹配,来确定所述监控终端是否为与所述智能网关配合使用的设备。
优选地,所述身份标识包括IEMI码、MAC地址、UPC条码、电话号码或商品串号。
优选地,所述云端存储有一服务器的网址,该服务器定期更新和保存所述应用信息列表,所述防沉迷方法还包括:
从所述云端获取所述网址;
通过所述网址与所述服务器进行交互;及
从所述服务器获取所述应用信息列表。
优选地,所述防沉迷设置包括限制设置和监控设置,所述防沉迷方法还包括:
经所述云端向所述智能网关发送所述限制设置或所述监控设置,以使所述智能网关根据所述限制设置或所述监控设置对所述被控设备进行针对于所述应用的限制或监控。
本发明还提供一种防沉迷方法,该方法应用于智能网关,该防沉迷方法包括:
接收监控终端所发送的需要进行防沉迷设置的应用及对应的防沉迷设置;及
根据所述应用和所述防沉迷设置,修改所述智能网关内的防火墙规则,对接入该智能网关的被控设备进行针对于所述应用的所述防沉迷设置。
优选地,所述防沉迷方法还包括:
接收所述监控终端发送的限制设置,其中,所述限制设置包括即时限制设置和延时限制设置;及
根据所述限制设置立刻或者在该限制设置所指定的时间,修改所述防火墙规则,限制接入该智能网关的所述被控设备对所述应用的访问。
优选地,所述修改所述防火墙规则包括:
在所述防火墙的出口策略中增加端口号过滤规则,限制所述被控设备使用对应的端口号访问所述应用的应用服务器;或
在所述防火墙的出口策略中增加IP地址过滤规则,限制所述被控设备访问所述应用的应用服务器IP地址。
优选地,所述防沉迷方法还包括:
接收所述监控终端发送的监控设置;及
根据所述监控设置修改所述防火墙规则,监控接入该智能网关的所述被控设备对所述应用的访问。
优选地,所述修改所述防火墙规则包括:
在所述防火墙中生成对IP地址进行监控的日志规则,记录所述被控设备对所述应用的应用服务器IP地址进行访问的信息,并保存为日志文件;或
在所述防火墙中生成对端口号进行监控的日志规则,记录所述被控设备使用对应的端口号对所述应用的应用服务器进行访问的信息,并保存为日志文件。
优选地,所述防沉迷方法还包括:
经所述云端向所述监控终端发送所述日志文件,以使所述监控终端根据该日志文件生成可视化的监控数据。
本发明所述的防沉迷方法通过监控终端、云端、智能网关及被控设备的相互配合,将所述被控设备上安装的应用的应用信息列表提供给监控终端,使监控终端用户能够选择对被控设备中的特定应用的使用情况进行监控或者限制,以防止用户沉迷该应用。该方法无需在被控设备上安装监控软件或硬件,不增加被控设备的成本,不影响用户正常上网,具有较强的针对性和灵活性,有助于提高用户体验。
此外,为实现上述目的,本发明还提供一种防沉迷系统,该系统运行于监控终端,该系统包括:
获取模块,用于获取接入智能网关的被控设备内所安装的应用的应用信息列表;
显示模块,用于根据所述应用信息列表生成一防沉迷设置界面并显示;
侦测模块,用于侦测用户在所述防沉迷设置界面的操作,确定需要进行防沉迷设置的应用及对应的防沉迷设置;
发送模块,用于通过与所述智能网关之间的通信连接,向该智能网关发送所述应用及所述防沉迷设置,以使所述智能网关对所述被控设备进行针对于所述应用的所述防沉迷设置。
优选地,所述监控终端通过一云端与所述智能网关通信连接;
所述获取模块,还用于从所述云端获取所述应用信息列表,其中,所述应用信息列表包括所述应用的应用名称、应用服务器的IP地址、使用的应用传输层协议及端口号;
所述发送模块,还用于经所述云端发送所述应用及所述防沉迷设置至所述智能网关。
优选地,所述发送模块,还用于向所述云端发送所述监控终端的身份标识,以使所述云端根据所述身份标识对所述监控终端进行身份验证。
优选地,所述身份验证包括:
比对所述监控终端的身份标识和预设的与所述智能网关配合使用的设备的身份标识是否相同,来确定所述监控终端是否为与所述智能网关配合使用的设备,或
向预设的与所述智能网关配合使用的设备发送预设身份验证信息并同时接收用户在所述监控终端的输入,比对所述输入与所述预设身份验证信息是否匹配,来确定所述监控终端是否为与所述智能网关配合使用的设备。
优选地,所述身份标识包括IEMI码、MAC地址、UPC条码、电话号码或商品串号。
优选地,所述云端存储有一服务器的网址,该服务器定期更新和保存所述应用信息列表;
所述获取模块,还用于从所述云端获取所述网址;
所述发送模块,还用于所述通过所述网址与所述服务器进行交互;
所述获取模块,还用于从所述服务器获取所述应用信息列表。
优选地,所述防沉迷设置包括限制设置和监控设置;
所述发送模块,还用于经所述云端向所述智能网关发送所述限制设置或所述监控设置,以使所述智能网关根据所述限制设置或所述监控设置对所述被控设备进行针对于所述应用的限制或监控。
本发明还提供一种防沉迷系统,该系统运行于智能网关,该系统包括:
接收模块,用于接收监控终端所发送的需要进行防沉迷设置的应用及对应的防沉迷设置;
控制模块,用于根据所述应用和所述防沉迷设置,修改所述智能网关内的防火墙规则,对接入该智能网关的被控设备进行针对于所述应用的所述防沉迷设置。
优选地,所述接收模块,还用于接收所述监控终端发送的限制设置,其中,所述限制设置包括即时限制设置和延时限制设置;
所述控制模块,还用于根据所述限制设置立刻或者在该限制设置所指定的时间,修改所述防火墙规则,限制接入该智能网关的所述被控设备对所述应用的访问。
优选地,所述控制模块,还用于:
在所述防火墙的出口策略中增加端口号过滤规则,限制所述被控设备使用对应的端口号访问所述应用的应用服务器;或
在所述防火墙的出口策略中增加IP地址过滤规则,限制所述被控设备访问所述应用的应用服务器IP地址。
优选地,所述接收模块,还用于接收所述监控终端发送的监控设置;
所述控制模块,还用于根据所述监控设置修改所述防火墙规则,监控接入该智能网关的所述被控设备对所述应用的访问。
优选地,所述控制模块,还用于:
在所述防火墙中生成对IP地址进行监控的日志规则,记录所述被控设备对所述应用的应用服务器IP地址进行访问的信息,并保存为日志文件;或
在所述防火墙中生成对端口号进行监控的日志规则,记录所述被控设备使用对应的端口号对所述应用的应用服务器进行访问的信息,并保存为日志文件。
优选地,所述控制模块,还用于经所述云端向所述监控终端发送所述日志文件,以使所述监控终端根据该日志文件生成可视化的监控数据。
本发明所述的防沉迷系统通过监控终端、云端、智能网关及被控设备的相互配合,将所述被控设备上安装的应用的应用信息列表提供给监控终端,使监控终端用户能够选择对被控设备中的特定应用的使用情况进行监控或者限制,以防止用户沉迷该应用。该方法无需在被控设备上安装监控软件或硬件,不增加被控设备的成本,不影响用户正常上网,具有较强的针对性和灵活性,有助于提高用户体验。
附图说明
图1为本发明防沉迷方法第一实施例的流程示意图;
图2为本发明防沉迷系统第一实施例的应用环境示意图;
图3为本发明防沉迷方法第二实施例的流程示意图;
图4为本发明防沉迷方法第三实施例的流程示意图;
图5为本发明防沉迷系统第三实施例的应用环境示意图;
图6为本发明防沉迷方法第四实施例的流程示意图。
图7为本发明防沉迷系统第一实施例的功能模块示意图。
附图标记:
Figure BDA0000973691530000061
Figure BDA0000973691530000071
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:通过在监控终端、云端、智能网关及被控设备之间建立通信连接,使所述监控终端能够获取所述被控设备中所安装应用的应用信息列表,用以根据该应用信息列表在该监控终端生成防沉迷设置界面,供用户选择需要防沉迷设置的应用及对应的防沉迷设置。进而在用户选定所述应用及所述防沉迷设置后,生成对应的远程控制命令经云端发送至智能网关,以控制该智能网关对与之相连的所述被控设备进行所述防沉迷设置。如此,在不安装额外监控软件或增加外围硬件的前提下,解决如何使用户能够灵活地对所述被控设备进行防沉迷设置的技术问题。
基于上述问题,本发明提供一种防沉迷方法。
请参阅图1及图2,图1为本发明防沉迷方法第一实施例的流程示意图,图2为本发明防沉迷方法第一实施例的应用环境示意图。在本实施例中,所述的防沉迷方法应用于包括,但不仅限于,监控终端1、云端2、智能网关3、被控设备4、第一网络5及第二网络6的硬件环境中。其中,所述云端2通过所述第一网络5分别与所述监控终端1和所述智能网关3通信连接;所述智能网关3通过所述第二网络6与所述被控设备4通信连接。
所述监控终端1可以是手机、平板电脑、个人数字助理等便携式电子设备,该监控终端1与所述云端2之间的通信连接支持SOAP(Simple Object Access Protocol,简单对象访问协议)协议,该监控终端1通过所述SOAP协议与所述云端2进行数据交互。
所述云端2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,该云端2与所述智能网关3之间的通信连接支持XMPP(Extensible Messaging andPresence Protocol,可扩展通讯和表示协议)、MQTT(Message Queuing TelemetryTransport,消息队列遥测传输)、或WMMP(Wireless Machine-to-Machine Protocol,无线机器通信协议)等物联网协议,该云端2通过上述物联网协议与所述智能网关3进行数据交互。在本实施例中,所述云端2支持WMMP-T协议和ehome宜居通协议。
所述智能网关3可以是有线路由器、或者无线路由器等网关设备,该智能网关3与所述被控设备4之间的通信连接支持TCP/IP协议,该智能网关3通过所述TCP/IP协议与所述被控设备4进行数据交互。
所述被控设备4可以是手机、平板电脑、个人数字助理、笔记本、台式机等电子设备,该被控设备4内安装有一个或多个应用。其中,每一个所述应用均对应于一应用信息列表,该应用信息列表用于存储所述应用的应用信息,所述应用信息包括所述应用的应用名称、服务器的IP地址、使用的传输层协议及端口号等。
所述第一网络5可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication,GSM)、宽带码分多址(Wideband CodeDivision Multiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线网络。该第一网络5遵从于所述SOAP协议和上述物联网协议,用于分别连接所述智能网关3和所述监控终端1至所述云端2,以实现所述云端2与所述智能网关3之间,所述云端2与所述监控终端1之间的通信。
所述第二网络6可以是蓝牙(Bluetooth)、Wi-Fi等无线网络,也可以是通过线缆或光纤连接的局域网等有线网络。该第二网络6遵从于所述TCP/IP协议,用于连接一个或多个所述被控设备4至所述智能网关3。
在本实施例中,所述的防沉迷方法包括:
步骤S101,利用所述监控终端1从所述云端2获取安装于所述被控设备内的所述应用的应用信息列表。
在本实施例中,所述被控设备4内安装的应用的所述应用信息列表均存储于所述云端2。所述监控终端1可通过与所述云端2之间的通信连接与所述云端2进行交互,获取存储于该云端2的所述应用的应用信息列表。
具体地,当所述监控终端1接入所述云端2进行通信连接时,该监控终端1首先通过所述SOAP协议向所述云端2发送获取所述应用信息列表的请求。在接收到所述请求后,所述云端2以XML(Extensible Markup Language,可扩展标识语言)形式封装所述应用信息列表到SOAP报文,然后发送所述SOAP报文至所述监控终端1。所述监控终端1接收所述SAOP报文,并解析该SOAP报文中的XML数据,从而获取所述应用信息列表。
需要说明的是,本实施例所指的所述应用信息列表是指存储有最新应用信息的的应用信息列表。一般地,所述最新应用信息是由所述应用的开发者所公布,通过网络服务可获取所述最新应用信息。换句话说,在本实施例中,所述应用信息列表内的应用信息是需要定期进行更新和保存的,如此才能保证被所述监控设备1所获取的所述应用信息列表中应用信息的准确率。
步骤S102,根据所述应用的应用信息列表在所述监控终端1生成一防沉迷设置界面并显示。
在本实施例中,所述监控终端1根据所述应用信息列表中存储的应用信息,在所述监控终端1中生成一防沉迷设置界面,以供用户对所述应用进行防沉迷设置。例如,所述监控终端1可以在所述防沉迷设置界面显示所述应用的应用名称或应用图标,并在该应用名称或应用图标后显示对应的防沉迷设置选项,用以供监控终端1用户选择对所述应用进行的防沉迷设置。如此,可以使所述监控终端1用户能够针对性地控制所述被控设备4用户对某一应用的使用,防止该被控设备4用户长时间沉迷于所述应用,影响正常的生活或者学习。
步骤S103,根据在所述防沉迷设置界面上发生的操作,确定需要进行防沉迷设置的应用及与该应用对应的防沉迷设置。
在本实施例中,当所述监控终端1用户选定一应用及选定对该应用进行的防沉迷设置之后,所述监控终端1从所述应用信息列表中获取该应用的应用名称、应用服务器的IP地址、使用的传输层协议及端口号等应用信息,并将所述应用信息与所述监控终端1用户所选定的防沉迷设置一起,以XML数据形式封装到SOAP报文中,并发送该SOAP报文至所述云端2。
步骤S104,在所述云端2生成与所述应用及所述防沉迷设置对应的远程控制命令,并发送该远程控制命令至所述智能网关3。
在本实施例中,所述云端2接收所述SOAP报文,并解析该SOAP报文中的XML数据,从而获取所述应用信息及所述防沉迷设置。进一步地,所述云端2还根据所获取的所述应用信息及所述防沉迷设置,在该云端2生成对所述应用进行所述防沉迷设置的远程控制命令,并通过与所述智能网关3之间的通信连接,发送所述远程控制命令至所述智能网关3。
具体地,所述云端2首先将包含所述应用信息及所述防沉迷设置的所述远程控制命令封装到ehome宜居通报文体中,然后将所述ehome宜居通报文体封装到类型为透传消息的WMMP-T消息体,最后将所述WMMP-T消息体发送至所述智能网关3。例如,若用户选择的是对手机游戏“斗地主”进行“每天不能超过一小时”的防沉迷设置,则所述云端2首先根据用户的上述选择生成“限制‘斗地主’在24小时内的运行时间为一小时”的远程控制命令,然后在对该远程命令进行上述封装后,发送给所述智能网关3。
步骤S105,根据所述远程控制命令控制所述智能网关3对接入该智能网关3的所述被控设备4进行防沉迷设置。
在本实施例中,所述智能网关3内设有防火墙规则,当接收到所述云端2发送的WMMP-T消息体时,所述智能网关3对所述WMMP-T消息体进行逐层解包,以获取封装于该WMMP-T消息体的所述应用信息及所述防沉迷设置。根据所获取的所述应用信息及所述防沉迷设置,所述智能网关3修改所述防火墙规则,对接入该智能网关3的所述被控设备4进行控制,监控或限制该被控设备4与所述应用之间的交互。
具体而言,所述智能网关3可以根据所获取的所述应用信息中所述应用的应用服务器的IP地址,在所述防火墙规则中添加禁止所述被控设备4访问所述IP地址的指令,以禁止所述被控设备4对所述应用的应用服务器的网络访问。例如,所述智能网关3可以在所述防火墙的出口策略中增加一IP地址过滤规则,用于过滤掉所述应用的应用服务器IP地址等。此外,所述智能网关3还可以根据所获取的所述应用信息中所述被控设备4访问所述应用的应用服务器所使用的端口号,在所述防火墙规则中添加禁止所述被控设备4使用所述端口号的指令,以禁止所述被控设备4对所述应用服务器的网络访问。例如,所述智能网关3可以在所述防火墙的出口策略中增加一端口号过滤规则,用于过滤掉所述端口号等。
当然,在本实施例中,所述智能网关3对所述防火墙规则的修改并不仅限于上述两种方式,所述智能网关3还可以根据所述应用信息中任意信息,以任意的方式,对所述防火墙规则进行适宜的修改,以满足对所述被控设备4进行防沉迷设置的实际需要。
本实施例通过监控终端1、云端2、智能网关3及被控设备4之间的相互配合,将所述被控设备4上安装的应用的应用信息列表提供给所述监控终端1,使该监控终端1用户能够针对所述被控设备4中的特定应用进行防沉迷设置,以防止用户沉迷于该应用,影响正常的生活或者学习。该实施例无需在被控设备4上安装监控软件或硬件,不增加被控设备4的成本,也不影响用户正常上网,具有较强的针对性和灵活性,有助于提高用户体验。
基于本发明防沉迷方法的上述第一实施例,进一步提出本发明防沉迷方法的第二实施例。
请参阅图3,图3为本发明防沉迷方法第二实施例的流程示意图。本实施例所述的防沉迷方法在执行所述步骤S101之前,还包括:
步骤S201,在所述智能网关3接入所述云端2时,在所述云端2接收所述智能网关3发送的该智能网关3的身份标识,及存储于该智能网关3且可与该智能网关3配合使用的设备的身份标识。
在本实施例中,所述智能网关3提供一配置界面,用户可通过该配置界面预先设置好可与该智能网关3配合使用的设备及其身份标识,用于在该智能网关3接入所述云端2时,向该云端2发送所述智能网关3和所述设备的身份标识。其中,所述身份标识包括,但不仅限于,IEMI(International Mobile Equipment Identity,国际移动设备标识)码、MAC(MediaAccess Control,媒介访问控制)地址、UPC(Universal Product Code,通用产品编号)条码、电话号码、商品串号等具有唯一性的标识码。例如,用户可以在所述智能网关3的配置界面预先输入自己手机的IEM码,设置所述手机为与所述智能网关3配合使用的设备。这样,在所述智能网关3接入所述云端2时,该智能网关3可以将自己的身份标识和所述手机的IEM码发送至该云端2。
步骤S202,在所述监控终端1接入所述云端2时,在所述云端2接收所述监控终端1所发送的身份标识。
步骤S203,根据所述身份标识,对所述监控终端1进行身份验证,判断该监控终端1是否为可与所述智能网关3配合使用的合法设备。
在本实施例中,当所述监控终端1的身份标识与所述设备的身份标识一致时,所述云端2判定该监控终端1为可与所述智能网关3配合使用的合法设备。需要补充的是,所述云端2对所述监控终端1的身份验证并不仅限于上述方式,还可以是其他任意适宜的方式。例如,所述云端2还可以在所述监控终端1接入该云端2时,根据所述智能网关3所发送的所述设备的身份标识,向该设备发送包括有预设字符的身份验证信息,并所述监控终端1中显示一字符输入界面,供该监控终端1用户输入所述预设字符。若所述云端2接收到所述监控终端1提交的所述预设字符,则判定该监控终端1为可与所述智能网关3配合使用的合法设备。此外,需要说明的是,本实施例在所述云端2上进行的上述身份验证过程,是基于WMMP-T协议和ehome宜居通协议来完成的。其中,所述WMMP-T协议负责数据传输、接入鉴权、报文加密、解密,并承载ehome宜居通协议报文体。所述ehome宜居通协议用来处理业务层的数据交互。
本实施例通过在对所述被控设备4进行所述防沉迷设置工作之前,先在所述云端2上完成对相互配合使用的监控终端1与智能网关3进行身份验证,可以保证所述监控终端1与所述智能网关3的合法性和安全性。
基于本发明防沉迷方法的上述第一或第二实施例,进一步提出本发明防沉迷方法的第三实施例。
请参阅图4及图5,图4为本发明防沉迷方法第三实施例的流程示意图,图5为本发明防沉迷方法第三实施例的应用环境示意图。
在本实施中,所述的防沉迷方法的应用环境还包括一应用信息列表服务器7,该应用信息列表服务器7用于存储安装于所述被控设备4的应用的所述应用信息列表,并以预设的频率通过网络服务对所存储的所述应用信息列表内的应用信息进行定期更新和保存。即,在本实施例中,所述应用信息列表不用直接在所述云端2中进行存储和更新,该应用信息列表的存储和更新均转移至所述应用信息列表服务器7中进行。所述应用信息列表服务器7的网址存储于所述云端2。
本实施例所述的防沉迷方法中,所述步骤S101包括:
步骤S301,控制所述监控终端1通过SOAP协议从所述云端2获取所述应用信息列表服务器7的网址。
步骤S302,根据所述网址与所述应用信息列表服务器7进行交互,向该应用信息列表服务器7发送获取所述应用信息列表的请求。
步骤S303,接收所述应用信息列表服务器发送的SOAP报文,并解析所述SOAP报文中的XML数据,获取所述应用信息列表和存储于该应用信息列表中的应用信息。
在本实施例中,所述应用信息列表服务器7支持SOAP协议,所述监控终端1通过所述SOAP协议与该应用信息列表服务器7进行数据交互。具体地,所述应用信息列表服务器7首先以XML形式封装所述应用信息列表到SOAP报文,然后发送该SOAP报文至所述监控终端1。所述监控终端1接收并解析所述SOAP报文中的XML数据,获取所述应用信息列表。
本实施例通过进一步增加一用于存储和更新所述应用的应用信息列表的应用信息列表服务器7,来减少所述云端2的数据处理负担,有助于提高所述云端2的工作效率,减少用户等待时间,提高用户体验。
基于本发明防沉迷方法的上述第一、第二或第三实施例,进一步提出本发明防沉迷方法的第四实施例。
请参阅图6,图6为本发明防沉迷方法第四实施例的流程示意图。在本实施例中,所述的防沉迷方法在执行所述步骤S102后,还包括如下步骤:
步骤S401,根据所述监控终端1用户在所述防沉迷设置界面的操作,确定需要对所述应用进行的防沉迷设置是限制设置还是监控设置。若所述防沉迷设置为限制设置,则进入步骤S402;若所述防沉迷设置为监控设置,则进入步骤S407。
在本实施例中,对所述被控设备4的防沉迷设置包括限制设置和监控设置。其中,所述限制设置包括设置禁止所述应用连接网络的时间段、设置所述应用允许连接网络的时长等。所述监控设置包括设置对所述应用的监控时间段、设置对所述应用的监控类别(例如联网时长)、以及设置反馈监控数据的频率等。
步骤S402,判断所述限制设置是即时限制设置还是延时限制设置,若所述限制设置是即时限制设置,则进入步骤S403;所述限制设置是延时限制设置,则进入步骤S405。
在本实施例中,所述限制设置包括两种,一种是即时生效的即时限制设置,一种是到某个时间点才生效的延时限制设置。例如,上述限制所述应用连接网络的时长等设置为即时限制设置,该设置一旦完成,则立刻开始生效。而上述禁止所述应用连接网络的时间段等设置则为延时限制设置,该设置完成后需要在特定的时间段内才会生效。
步骤S403,在所述云端2生成与所述应用信息及所述即时限制设置对应的远程即时限制控制命令,并发送该远程即时限制控制命令至所述智能网关3。
步骤S404,根据所述远程即时限制控制命令,立即修改所述智能网关3内的防火墙规则,限制接入该智能网关3的所述被控设备4对所述应用的网络访问。
具体地,所述智能网关3可以在该智能网关3的防火墙的出口策略中增加端口号过滤规则,过滤掉所述被控设备4在访问所述应用的应用服务器时所使用的端口号,以限制该被控设备4通过网络与所述应用的应用服务器进行交互。或者,所述智能网关3也可以在所述智能网关3的防火墙的出口策略中增加IP地址过滤规则,过滤掉所述应用的应用服务器IP地址,同样限制该被控设备4通过网络与所述应用的应用服务器进行交互。
步骤S405,在所述云端2生成与所述应用信息及所述延时限制设置对应的远程延时限制控制命令,并发送该远程延时限制控制命令至所述智能网关3。
步骤S406,根据所述远程延时限制控制命令,在该远程延时限制控制命令所指定的时间修改所述智能网关3内的防火墙规则,限制接入该智能网关3的所述被控设备4对所述应用的网络访问。
具体地,所述智能网关3可以在所述远程延时限制控制命令所指定的时间,在该智能网关3的防火墙的出口策略中增加端口号过滤规则,过滤掉所述被控设备4在访问所述应用的应用服务器时所使用的端口号,以限制该被控设备4通过网络与所述应用的应用服务器进行交互。或者,所述智能网关3也可以在所述远程延时限制控制命令所指定的时间,在所述智能网关3的防火墙的出口策略中增加IP地址过滤规则,过滤掉所述应用的应用服务器IP地址,同样限制该被控设备4通过网络与所述应用的应用服务器进行交互。
步骤S407,在所述云端2生成与所述应用信息及所述监控设置对应的远程监控控制命令并发送至所述智能网关3。
步骤S408,根据所述远程监控控制命令对所述智能网关3的防火墙规则进行修改,监控接入所述智能网关3的所述被控设备4对所述应用的访问。
在本实施例中,所述智能网关3首先根据所述应用信息及所述监控控制命令,生成对所述应用的进行监控的防火墙日志规则;然后,根据所述日志规则记录所述被控设备4对所述应用的访问信息,并保存至日志文件;最后,将所述日志文件经所述云端2发送至所述监控终端4,以便根据该日志文件在所述监控终端4的屏幕生成可视化的监控数据。
具体地,根据所述应用信息中的所述应用的应用服务器IP地址,所述智能网关3对所述防火墙规则的修改,可以是在该防火墙规则中添加对所述应用的应用服务器IP地址进行监控的日志规则,用以监控所述被控设备4对该应用服务器IP地址的访问。例如,监控从所述应用服务器IP地址进来的数据包等。根据所述应用信息中访问所述应用所使用的端口号,所述智能网关3对所述防火墙规则的修改,也可以是在该防火墙规则中添加对访问所述应用的应用服务器所使用的端口号进行监控的日志规则,用以监控所述被控设备4对该端口号的使用。例如,监控从所述端口号进来的数据包等。
所述监控数据包括,但不仅限于,所述被控设备4对所述应用的访问时间、持续访问时长、预设时间内的访问次数等。
本实施例通过将防沉迷设置细化为不同类型的设置,并针对所述不同类型的设置采取不同的处理方式,使监控终端1用户能够更加针对性和灵活性地实现对所述被控设备4的防沉迷控制,有助于提高用户体验。
基于上述问题,本发明还提供一种防沉迷系统10。
请参阅图2和图7,图2是本发明防沉迷系统10第一实施例的应用环境示意图,图7是本发明防沉迷系统10第一实施例的功能模块示意图。在本实施例中,所述的防沉迷系统10运行于包括,但不仅限于,监控终端1、云端2、智能网关3、被控设备4、第一网络5及第二网络6的硬件环境中。其中,所述云端2通过所述第一网络5分别与所述监控终端1和所述智能网关3通信连接;所述智能网关3通过所述第二网络6与所述被控设备4通信连接。
所述监控终端1可以是手机、平板电脑、个人数字助理等便携式电子设备,该监控终端1与所述云端2之间的通信连接支持SOAP(Simple Object Access Protocol,简单对象访问协议)协议,该监控终端1通过所述SOAP协议与所述云端2进行数据交互。
所述云端2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,该云端2与所述智能网关3之间的通信连接支持XMPP(Extensible Messaging andPresence Protocol,可扩展通讯和表示协议)、MQTT(Message Queuing TelemetryTransport,消息队列遥测传输)、或WMMP(Wireless Machine-to-Machine Protocol,无线机器通信协议)等物联网协议,该云端2通过上述物联网协议与所述智能网关3进行数据交互。在本实施例中,所述云端2支持WMMP-T协议和ehome宜居通协议。
所述智能网关3可以是有线路由器、或者无线路由器等网关设备,该智能网关3与所述被控设备4之间的通信连接支持TCP/IP协议,该智能网关3通过所述TCP/IP协议与所述被控设备4进行数据交互。
所述被控设备4可以是手机、平板电脑、个人数字助理、笔记本、台式机等电子设备,该被控设备4内安装有一个或多个应用。其中,每一个所述应用均对应于一应用信息列表,该应用信息列表用于存储所述应用的应用信息,所述应用信息包括所述应用的应用名称、服务器的IP地址、使用的传输层协议及端口号等。
所述第一网络5可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication,GSM)、宽带码分多址(Wideband CodeDivision Multiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线网络。该第一网络5遵从于所述SOAP协议和上述物联网协议,用于分别连接所述智能网关3和所述监控终端1至所述云端2,以实现所述云端2与所述智能网关3之间,所述云端2与所述监控终端1之间的通信。
所述第二网络6可以是蓝牙(Bluetooth)、Wi-Fi等无线网络,也可以是通过线缆或光纤连接的局域网等有线网络。该第二网络6遵从于所述TCP/IP协议,用于连接一个或多个所述被控设备4至所述智能网关3。
在本实施例中,所述防沉迷系统10包括,但不仅限于,获取模块11、显示模块12、侦测模块13、发送模块14、接受模块15及控制模块16。其中,所述获取模块11、显示模块12、侦测模块13及发送模块14运行于所述监控设备1中,所述接受模块15及控制模块16运行于所述智能网关3中。所述功能模块11-16的详细功能将在后文进行详细描述。
所述监控终端1的获取模块11,用于从所述云端2获取安装于所述被控设备4内的所述应用的应用信息列表。
本实施例所述被控设备4内安装的应用的所述应用信息列表均存储于所述云端2。所述获取模块11可通过所述监控终端1与所述云端2之间的通信连接与所述云端2进行交互,获取存储于该云端2的所述应用的应用信息列表。具体地,当所述监控终端1接入所述云端2进行通信连接时,所述获取模块11首先通过所述SOAP协议向所述云端2发送获取所述应用信息列表的请求。在接收到所述请求后,所述云端2以XML(Extensible MarkupLanguage,可扩展标识语言)形式封装所述应用信息列表到SOAP报文,然后发送所述SOAP报文至所述监控终端1。所述获取模块11接收所述SAOP报文,并解析该SOAP报文中的XML数据,从而获取所述应用信息列表。
需要说明的是,本实施例所指的所述应用信息列表是指存储有最新应用信息的的应用信息列表。一般地,所述最新应用信息是由所述应用的开发者所公布,通过网络服务可获取所述最新应用信息。换句话说,在本实施例中,所述应用信息列表内的应用信息是需要定期进行更新和保存的,如此才能保证被所述获取模块11所获取的所述应用信息列表中应用信息的准确率。
所述监控终端1的显示模块12,用于根据所述应用的应用信息列表在所述监控终端1生成一防沉迷设置界面并显示。
在本实施例中,所述显示模块12根据所述应用信息列表中存储的应用信息,在所述监控终端1中生成一防沉迷设置界面,以供用户对所述应用进行防沉迷设置。例如,所述显示模块12可以在所述防沉迷设置界面显示所述应用的应用名称或应用图标,并在该应用名称或应用图标后显示对应的防沉迷设置选项,用以供监控终端1用户选择对所述应用进行的防沉迷设置。如此,可以使所述监控终端1用户能够针对性地控制所述被控设备4用户对某一应用的使用,防止该被控设备4用户长时间沉迷于所述应用,影响正常的生活或者学习。
所述监控终端1的侦测模块13,用于侦测所述防沉迷设置界面上发生的操作,确定需要进行防沉迷设置的应用及与该应用对应的防沉迷设置。
在本实施例中,当所述监控终端1用户选定一应用及选定对该应用进行的防沉迷设置之后,所述侦测模块13从所述应用信息列表中获取该应用的应用名称、服务器的IP地址、使用的传输层协议及端口号等应用信息。
所述监控终端1的发送模块14,用于将所述应用信息与所述监控终端1用户所选定的防沉迷设置一起,以XML数据形式封装到SOAP报文中,并发送该SOAP报文至所述云端2,以使所述云端2生成与所述应用及所述防沉迷设置对应的远程控制命令,并发送该远程控制命令至所述智能网关3。
在本实施例中,所述云端2接收所述SOAP报文,并解析该SOAP报文中的XML数据,从而获取所述应用信息及所述防沉迷设置。进一步地,所述云端2还根据所获取的所述应用信息及所述防沉迷设置,在该云端2生成对所述应用进行所述防沉迷设置的远程控制命令,并通过与所述智能网关3之间的通信连接,发送所述远程控制命令至所述智能网关3。
具体地,所述云端2首先将包含所述应用信息及所述防沉迷设置的所述远程控制命令封装到ehome宜居通报文体中,然后将所述ehome宜居通报文体封装到类型为透传消息的WMMP-T消息体,最后将所述WMMP-T消息体发送至所述智能网关3。例如,若用户选择的是对手机游戏“斗地主”进行“每天不能超过一小时”的防沉迷设置,则所述云端2首先根据用户的上述选择生成“限制‘斗地主’在24小时内的运行时间为一小时”的远程控制命令,然后在对该远程命令进行上述封装后,发送给所述智能网关3。
所述智能网关3的接收模块15,用于接收所述云端2所发送的所述远程控制命令,并对所述远程控制命令进行解析。
在本实施例中,所述智能网关3内设有防火墙规则,当接收到所述云端2发送的WMMP-T消息体时,所述接收模块15对所述WMMP-T消息体进行逐层解包,以获取封装于该WMMP-T消息体的所述应用信息及所述防沉迷设置。根据所获取的所述应用信息及所述防沉迷设置。
所述智能网关3的控制模块16,用于根据所述远程控制命令对接入该智能网关3的所述被控设备4进行防沉迷设置。
在本实施例中,所述控制模块16根据所述远程控制命令修改所述防火墙规则,对接入该智能网关3的所述被控设备4进行控制,监控或限制该被控设备4与所述应用之间的交互。
具体而言,所述控制模块16可以根据所获取的所述应用信息中所述应用的应用服务器的IP地址,在所述防火墙规则中添加禁止所述被控设备4访问所述IP地址的指令,以禁止所述被控设备4对所述应用的应用服务器的网络访问。例如,所述控制模块16可以在所述防火墙的出口策略中增加一IP地址过滤规则,用于过滤掉所述应用的应用服务器IP地址等。此外,所述控制模块16还可以根据所获取的所述应用信息中所述被控设备4访问所述应用的应用服务器所使用的端口号,在所述防火墙规则中添加禁止所述被控设备4使用所述端口号的指令,以禁止所述被控设备4对所述应用服务器的网络访问。例如,所述控制模块16可以在所述防火墙的出口策略中增加一端口号过滤规则,用于过滤掉所述端口号等。
当然,在本实施例中,所述控制模块16对所述防火墙规则的修改并不仅限于上述两种方式,所述控制模块16还可以根据所述应用信息中任意信息,以任意的方式,对所述防火墙规则进行适宜的修改,以满足对所述被控设备4进行防沉迷设置的实际需要。
本实施例通过监控终端1、云端2、智能网关3及被控设备4之间的相互配合,将所述被控设备4上安装的应用的应用信息列表提供给所述监控终端1,使该监控终端1用户能够针对所述被控设备4中的特定应用进行防沉迷设置,以防止用户沉迷于该应用,影响正常的生活或者学习。该实施例无需在被控设备4上安装监控软件或硬件,不增加被控设备4的成本,也不影响用户正常上网,具有较强的针对性和灵活性,有助于提高用户体验。
基于本发明防沉迷系统的上述第一实施例,进一步提出本发明防沉迷系统的第二实施例。其中:
所述监控终端1的发送模块14,还用于向所述云端发送所述监控终端的身份标识,以使所述云端根据所述身份标识对所述监控终端进行身份验证。
在本实施例中,当所述监控终端1和所述智能网关3分别接入所述云端2后,所述云端2分别接收所述发送模块14发送的所述监控终端1的身份标识和所述智能网关3发送的该智能网关3的身份标识,及存储于该智能网关3且可与该智能网关3配合使用的设备的身份标识,以便于根据上述身份标识对接入所述云端2的所述监控终端1进行身份验证。其中,所述身份标识包括,但不仅限于,IEMI(International Mobile Equipment Identity,国际移动设备标识)码、MAC(Media Access Control,媒介访问控制)地址、UPC(UniversalProduct Code,通用产品编号)条码、电话号码、商品串号等具有唯一性的标识码。
具体地,在本实施例中,所述智能网关3提供一配置界面,用户可通过该配置界面预先设置好可与该智能网关3配合使用的设备及其身份标识,用于在该智能网关3接入所述云端2时,向该云端2发送所述智能网关3和所述设备的身份标识。例如,用户可以在所述智能网关3的配置界面预先输入自己手机的IEM码,设置所述手机为与所述智能网关3配合使用的设备。这样,在所述智能网关3接入所述云端2时,该智能网关3可以将自己的身份标识和所述手机的IEM码发送至该云端2。
进一步地,所述身份验证包括两种方式。其一为:比对所述监控终端1的身份标识和预设的与所述智能网关3配合使用的设备的身份标识,在两者身份标识相同时,确定所述监控终端1为与所述智能网关3配合使用的合法设备,即完成对所述监控终端1的身份验证。其二为:向预设的与所述智能网关3配合使用的设备发送预设身份验证信息,并同时在所述监控终端1接收监控终端1用户的输入,进而通过比对所述输入与所述预设身份验证信息是否匹配,来完成对所述监控终端1的身份验证,确定所述监控终端1是否为与所述智能网关3配合使用的合法设备。例如,所述云端2可以在所述监控终端1接入该云端2时,根据所述智能网关3所发送的所述设备的身份标识,向该设备发送包括有预设字符的身份验证信息,同时接收监控终端1用户输入的字符。若所述云端2接收到的所述监控终端1用户输入的字符为所述预设字符,则判定该监控终端1为可与所述智能网关3配合使用的合法设备。
此外,需要说明的是,本实施例在所述云端2上进行的上述身份验证过程,是基于WMMP-T协议和ehome宜居通协议来完成的。其中,所述WMMP-T协议负责数据传输、接入鉴权、报文加密、解密,并承载ehome宜居通协议报文体。所述ehome宜居通协议用来处理业务层的数据交互。
本实施例通过在对所述被控设备4进行所述防沉迷设置工作之前,先在所述云端2上完成对相互配合使用的监控终端1与智能网关3进行身份验证,可以保证所述监控终端1与所述智能网关3的合法性和安全性。
基于本发明防沉迷系统10的上述第一或第二实施例,进一步提出本发明防沉迷系统10的第三实施例。
请参阅图5,图5为本发明防沉迷系统10第三实施例的应用环境示意图。
在本实施例中,所述的防沉迷系统10所应用的硬件环境还包括一应用信息列表服务器7,该应用信息列表服务器7用于存储安装于所述被控设备4的应用的所述应用信息列表,并以预设的频率通过网络服务对所存储的所述应用信息列表内的应用信息进行定期更新和保存。即,在本实施例中,所述应用信息列表不用直接在所述云端2中进行存储和更新,该应用信息列表的存储和更新均转移至所述应用信息列表服务器7中进行。所述应用信息列表服务器7的网址存储于所述云端2。其中:
所述监控终端1的获取模块11,还用于通过SOAP协议从所述云端2获取所述应用信息列表服务器7的网址。
所述监控终端1的发送模块14,还用于根据所述网址与所述应用信息列表服务器7进行交互,向该应用信息列表服务器7发送获取所述应用信息列表的请求。
所述监控终端1的获取模块11,还用于接收所述应用信息列表服务器7发送的SOAP报文,并解析所述SOAP报文中的XML数据,获取所述应用信息列表和存储于该应用信息列表中的应用信息。
在本实施例中,所述应用信息列表服务器7支持SOAP协议,所述监控终端1通过所述SOAP协议与该应用信息列表服务器7进行数据交互。具体地,所述应用信息列表服务器7首先以XML形式封装所述应用信息列表到SOAP报文,然后发送该SOAP报文至所述监控终端1。所述监控终端1接收并解析所述SOAP报文中的XML数据,获取所述应用信息列表。
本实施例通过进一步增加一用于存储和更新所述应用的应用信息列表的应用信息列表服务器7,来减少所述云端2的数据处理负担,有助于提高所述云端2的工作效率,减少用户等待时间,提高用户体验。
基于本发明防沉迷系统的上述第一、第二或第三实施例,进一步提出本发明防沉迷系统的第四实施例。其中:
所述监控终端1的侦测模块13,还用于根据用户在所述防沉迷设置界面的操作,确定需要对所述应用进行的防沉迷设置是限制设置还是监控设置。
在本实施例中,对所述被控设备4的防沉迷设置包括限制设置和监控设置。其中,所述限制设置包括设置禁止所述应用连接网络的时间段、设置所述应用允许连接网络的时长等。所述监控设置包括设置对所述应用的监控时间段、设置对所述应用的监控类别(例如联网时长)、以及设置反馈监控数据的频率等。其中,所述限制设置包括两种,一种是即时生效的即时限制设置,一种是到某个时间点才生效的延时限制设置。例如,上述限制所述应用连接网络的时长等设置为即时限制设置,该设置一旦完成,则立刻开始生效。而上述禁止所述应用连接网络的时间段等设置则为延时限制设置,该设置完成后需要在特定的时间段内才会生效。
所述监控终端1的发送模块14,还用于在所述防沉迷设置为所述限制设置时,经所述云端向所述智能网关3发送所述限制设置,以使所述智能网关3根据所述限制设置对所述被控设备4进行针对于所述应用的限制。
在本实施例中,当所述限制设置为是即时限制设置时,所述发送模块14发送该即时限制设置至所述云端2,以使所述云端2生成与所述应用信息及所述即时限制设置对应的远程即时限制控制命令,并发送该远程即时限制控制命令至所述智能网关3。所述智能网关3的接收模块15接收所述远程即时限制控制命令。所述智能网关3的控制模块16根据所述远程即时限制控制命令,立即修改所述智能网关3内的防火墙规则,限制接入该智能网关3的所述被控设备4对所述应用的网络访问。例如,所述控制模块16可以在该智能网关3的防火墙的出口策略中增加端口号过滤规则,过滤掉所述被控设备4在访问所述应用的应用服务器时所使用的端口号,以限制该被控设备4通过网络与所述应用的应用服务器进行交互。或者,所述控制模块16也可以在所述智能网关3的防火墙的出口策略中增加IP地址过滤规则,过滤掉所述应用的应用服务器IP地址,同样限制该被控设备4通过网络与所述应用的应用服务器进行交互。
当所述限制设置为是延时限制设置时,所述发送模块14发送该延时限制设置至所述云端2,以使所述云端2生成与所述应用信息及所述延时限制设置对应的远程延时限制控制命令,并发送该远程延时限制控制命令至所述智能网关3。所述智能网关3的接收模块15接收所述远程延时限制控制命令。所述智能网关3的控制模块16根据所述远程延时限制控制命令,在该延时限制控制命令所指定的时间修改所述智能网关3内的防火墙规则,限制接入该智能网关3的所述被控设备4对所述应用的网络访问。例如,所述控制模块16可以在所述远程延时限制控制命令所指定的时间,在该智能网关3的防火墙的出口策略中增加端口号过滤规则,过滤掉所述被控设备4在访问所述应用的应用服务器时所使用的端口号,以限制该被控设备4通过网络与所述应用的应用服务器进行交互。或者,所述智能网关3也可以在所述远程延时限制控制命令所指定的时间,在所述智能网关3的防火墙的出口策略中增加IP地址过滤规则,过滤掉所述应用的应用服务器IP地址,同样限制该被控设备4通过网络与所述应用的应用服务器进行交互。
所述监控终端1的发送模块14,还用于在所述防沉迷设置为所述监控设置时,经所述云端向所述智能网关3发送所述监控设置,以使所述智能网关3根据所述监控设置对所述被控设备4进行针对于所述应用的监控。
在本实施例中,当所述防沉迷设置为所述监控设置时,所述发送模块14发送该监控设置至所述云端2,以使所述云端2生成与所述应用信息及所述监控设置对应的远程监控控制命令,并发送该远程监控控制命令至所述智能网关3。所述智能网关3的接收模块15接收所述远程监控控制命令。所述智能网关3的控制模块16根据所述远程监控控制命令,立即修改所述智能网关3内的防火墙规则,监控接入该智能网关3的所述被控设备4对所述应用的网络访问。具体地,所述控制模块16可以首先根据所述应用信息及所述监控控制命令,生成对所述应用的进行监控的防火墙日志规则;然后,根据所述日志规则记录所述被控设备4对所述应用的访问信息,并保存至日志文件;最后,将所述日志文件经所述云端2发送至所述监控终端4,以便根据该日志文件在所述监控终端4的屏幕生成可视化的监控数据。所述监控数据包括,但不仅限于,所述被控设备4对所述应用的访问时间、持续访问时长、预设时间内的访问次数等。
例如,所述控制模块16可以根据所述应用信息中的所述应用的应用服务器IP地址,在所述防火墙规则中添加对所述应用的应用服务器IP地址进行监控的日志规则,用以监控所述被控设备4对该服务器IP地址的访问。例如,监控从所述服务器IP地址进来的数据包等。或者,所述控制模块16还可以根据所述应用信息中访问所述应用所使用的端口号,在所述防火墙规则中添加对访问所述应用的应用服务器所使用的端口号进行监控的日志规则,用以监控所述被控设备4对该端口号的使用。例如,监控从所述端口号进来的数据包等。
本实施例通过将防沉迷设置细化为不同类型的设置,并针对所述不同类型的设置采取不同的处理方式,使监控终端1用户能够更加针对性和灵活性地实现对所述被控设备4的防沉迷控制,有助于提高用户体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (20)

1.一种防沉迷方法,应用于监控终端,其特征在于,所述监控终端通过一云端与所述智能网关通信连接,所述防沉迷方法包括:
获取接入智能网关的被控设备内所安装的应用的应用信息列表;
根据所述应用信息列表生成一防沉迷设置界面并显示;
侦测用户在所述防沉迷设置界面的操作,确定需要进行防沉迷设置的应用及对应的防沉迷设置,所述防沉迷设置包括限制设置和监控设置;及
经所述云端向所述智能网关发送所述应用及所述限制设置或所述监控设置,以使所述智能网关根据所述限制设置或所述监控设置对所述被控设备进行针对于所述应用的限制或监控;
在所述防沉迷设置为所述监控设置时,经所述云端接收所述智能网关发送的日志文件,根据所述日志文件生成可视化的监控数据,所述监控数据包括:所述被控设备对所述应用的访问时间、持续访问时长和预设时间内的访问次数。
2.如权利要求1所述的防沉迷方法,其特征在于,所述防沉迷方法还包括:
从所述云端获取所述应用信息列表,所述应用信息列表包括所述应用的应用名称、应用服务器的IP地址、使用的应用传输层协议及端口号。
3.如权利要求1所述的防沉迷方法,其特征在于,防沉迷方法还包括:
向所述云端发送所述监控终端的身份标识,以使所述云端根据所述身份标识对所述监控终端进行身份验证。
4.如权利要求3所述的防沉迷方法,其特征在于,所述身份验证包括:
比对所述监控终端的身份标识和预设的与所述智能网关配合使用的设备的身份标识是否相同,来确定所述监控终端是否为与所述智能网关配合使用的设备,或
向预设的与所述智能网关配合使用的设备发送预设身份验证信息并同时接收用户在所述监控终端的输入,比对所述输入与所述预设身份验证信息是否匹配,来确定所述监控终端是否为与所述智能网关配合使用的设备。
5.如权利要求4所述的防沉迷方法,其特征在于,所述身份标识包括IEMI码、MAC地址、UPC条码、电话号码或商品串号。
6.如权利要求1所述的防沉迷方法,其特征在于,所述云端存储有一服务器的网址,所述服务器定期更新和保存所述应用信息列表,所述防沉迷方法还包括:
从所述云端获取所述网址;
通过所述网址与所述服务器进行交互;及
从所述服务器获取所述应用信息列表。
7.一种防沉迷方法,应用于智能网关,其特征在于,所述防沉迷方法包括:
接收监控终端所发送的需要进行防沉迷设置的应用及对应的防沉迷设置,所述防沉迷设置包括限制设置和监控设置;及
根据所述限制设置或所述监控设置,修改所述智能网关内的防火墙规则,对接入所述智能网关的被控设备进行针对于所述应用的限制或监控;
其中,根据所述监控设置修改所述智能网关内的防火墙规则,对接入所述智能网关的被控设备进行针对于所述应用的监控包括:根据所述监控设置修改所述防火墙规则,监控接入所述智能网关的所述被控设备对所述应用的访问,并生成日志文件;
经所述云端向所述监控终端发送所述日志文件,以使所述监控终端根据所述日志文件生成可视化的监控数据,所述监控数据包括:所述被控设备对所述应用的访问时间、持续访问时长和预设时间内的访问次数。
8.如权利要求7所述的防沉迷方法,其特征在于,所述根据所述限制设置修改所述智能网关内的防火墙规则,对接入所述智能网关的被控设备进行针对于所述应用的限制包括:
所述限制设置包括即时限制设置和延时限制设置;根据所述限制设置立刻或者在所述限制设置所指定的时间,修改所述防火墙规则,限制接入所述智能网关的所述被控设备对所述应用的访问。
9.如权利要求8所述的防沉迷方法,其特征在于,所述限制设置对应的所述修改所述防火墙规则包括:
在所述防火墙的出口策略中增加端口号过滤规则,限制所述被控设备使用对应的端口号访问所述应用的应用服务器;或
在所述防火墙的出口策略中增加IP地址过滤规则,限制所述被控设备访问所述应用的应用服务器IP地址。
10.如权利要求7所述的防沉迷方法,其特征在于,所述监控设置对应的所述修改所述防火墙规则包括:
在所述防火墙中生成对IP地址进行监控的日志规则,记录所述被控设备对所述应用的应用服务器IP地址进行访问的信息,并保存为日志文件;或
在所述防火墙中生成对端口号进行监控的日志规则,记录所述被控设备使用对应的端口号对所述应用的应用服务器进行访问的信息,并保存为日志文件。
11.一种防沉迷系统,运行于监控终端,所述监控终端通过一云端与所述智能网关通信连接,所述系统包括:
获取模块,用于获取接入智能网关的被控设备内所安装的应用的应用信息列表;
显示模块,用于根据所述应用信息列表生成一防沉迷设置界面并显示;
侦测模块,用于侦测用户在所述防沉迷设置界面的操作,确定需要进行防沉迷设置的应用及对应的防沉迷设置,所述防沉迷设置包括限制设置和监控设置;
发送模块,用于经所述云端向所述智能网关发送所述应用及所述限制设置或所述监控设置,根据所述限制设置或所述监控设置对所述被控设备进行针对于所述应用的限制或监控;
在所述防沉迷设置为所述监控设置时,所述获取模块,还用于经所述云端接收所述智能网关发送的日志文件;所述显示模块,还用于根据所述日志文件生成可视化的监控数据,所述监控数据包括:所述被控设备对所述应用的访问时间、持续访问时长和预设时间内的访问次数。
12.如权利要求11所述的防沉迷系统,其特征在于,
所述获取模块,还用于从所述云端获取所述应用信息列表,其中,所述应用信息列表包括所述应用的应用名称、应用服务器的IP地址、使用的应用传输层协议及端口号。
13.如权利要求11所述的防沉迷系统,其特征在于,所述发送模块,还用于向所述云端发送所述监控终端的身份标识,以使所述云端根据所述身份标识对所述监控终端进行身份验证。
14.如权利要求13所述的防沉迷系统,其特征在于,所述身份验证包括:
比对所述监控终端的身份标识和预设的与所述智能网关配合使用的设备的身份标识是否相同,来确定所述监控终端是否为与所述智能网关配合使用的设备,或
向预设的与所述智能网关配合使用的设备发送预设身份验证信息并同时接收用户在所述监控终端的输入,比对所述输入与所述预设身份验证信息是否匹配,来确定所述监控终端是否为与所述智能网关配合使用的设备。
15.如权利要求14所述的防沉迷系统,其特征在于,所述身份标识包括IEMI码、MAC地址、UPC条码、电话号码或商品串号。
16.如权利要求11所述的防沉迷系统,其特征在于,所述云端存储有一服务器的网址,所述服务器定期更新和保存所述应用信息列表;
所述获取模块,还用于从所述云端获取所述网址;
所述发送模块,还用于所述通过所述网址与所述服务器进行交互;
所述获取模块,还用于从所述服务器获取所述应用信息列表。
17.一种防沉迷系统,运行于智能网关,其特征在于,所述系统包括:
接收模块,用于接收监控终端所发送的需要进行防沉迷设置的应用及对应的防沉迷设置,所述防沉迷设置包括限制设置和监控设置;
控制模块,用于根据所述限制设置或所述监控设置,修改所述智能网关内的防火墙规则,对接入所述智能网关的被控设备进行针对于所述应用的所述防沉迷设置限制或监控;
所述控制模块,具体用于根据所述监控设置修改所述防火墙规则,监控接入所述智能网关的所述被控设备对所述应用的访问,并生成日志文件,经所述云端向所述监控终端发送所述日志文件,以使所述监控终端根据所述日志文件生成可视化的监控数据,所述监控数据包括:所述被控设备对所述应用的访问时间、持续访问时长和预设时间内的访问次数。
18.如权利要求17所述的防沉迷系统,其特征在于,所述控制模块,还具体用于根据所述限制设置立刻或者在所述限制设置所指定的时间,修改所述防火墙规则,限制接入所述智能网关的所述被控设备对所述应用的访问。
19.如权利要求18所述的防沉迷系统,其特征在于,在所述防沉迷设置为所述限制设置时,所述控制模块,还具体用于:
在所述防火墙的出口策略中增加端口号过滤规则,限制所述被控设备使用对应的端口号访问所述应用的应用服务器;或
在所述防火墙的出口策略中增加IP地址过滤规则,限制所述被控设备访问所述应用的应用服务器IP地址。
20.如权利要求17中所述的防沉迷系统,其特征在于,在所述防沉迷设置为所述监控设置时,所述控制模块,还具体用于:
在所述防火墙中生成对IP地址进行监控的日志规则,记录所述被控设备对所述应用的应用服务器IP地址进行访问的信息,并保存为日志文件;或
在所述防火墙中生成对端口号进行监控的日志规则,记录所述被控设备使用对应的端口号对所述应用的应用服务器进行访问的信息,并保存为日志文件。
CN201610262236.1A 2016-04-25 2016-04-25 防沉迷方法及系统 Active CN107306293B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610262236.1A CN107306293B (zh) 2016-04-25 2016-04-25 防沉迷方法及系统
PCT/CN2016/103432 WO2017185696A1 (zh) 2016-04-25 2016-10-26 防沉迷方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610262236.1A CN107306293B (zh) 2016-04-25 2016-04-25 防沉迷方法及系统

Publications (2)

Publication Number Publication Date
CN107306293A CN107306293A (zh) 2017-10-31
CN107306293B true CN107306293B (zh) 2021-10-15

Family

ID=60150274

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610262236.1A Active CN107306293B (zh) 2016-04-25 2016-04-25 防沉迷方法及系统

Country Status (2)

Country Link
CN (1) CN107306293B (zh)
WO (1) WO2017185696A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109525419A (zh) * 2018-10-11 2019-03-26 北京奇虎科技有限公司 一种网络行为的管控方法及装置
CN109587325B (zh) * 2018-11-01 2021-01-15 Oppo(重庆)智能科技有限公司 应用运行的管控方法、装置、存储介质及电子设备
CN109474517A (zh) * 2018-12-04 2019-03-15 广东九联科技股份有限公司 一种监控用户上网的家庭智能网关系统
CN110688291A (zh) * 2019-10-08 2020-01-14 腾讯科技(深圳)有限公司 一种数据处理的方法以及相关装置
CN112402953B (zh) * 2020-04-16 2022-06-03 上海哔哩哔哩科技有限公司 基于实时计算的游戏防沉迷方法和系统
CN113157416B (zh) * 2021-04-21 2024-04-09 咪咕文化科技有限公司 防沉迷方法、装置、电子设备及存储介质
CN114811874B (zh) * 2022-04-18 2024-03-08 宁波奥克斯电气股份有限公司 应用程序的控制方法、应用程序、空调器及其控制方法
CN114866362B (zh) * 2022-07-07 2022-11-04 四川轻化工大学 一种校园网络防沉迷方法及系统
CN115451545A (zh) * 2022-09-09 2022-12-09 青岛海尔空调器有限总公司 一种空调器的控制方法、装置及空调器

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8213007B2 (en) * 2003-05-27 2012-07-03 Optotrace Technologies, Inc. Spectrally sensing chemical and biological substances
US20040267929A1 (en) * 2003-06-27 2004-12-30 Servgate Technologies, Inc Method, system and computer program products for adaptive web-site access blocking
KR20110047764A (ko) * 2009-10-30 2011-05-09 삼성전자주식회사 이동 단말을 이용하여 홈 네트워크 시스템을 제어하기 위한 방법 및 장치
KR101575136B1 (ko) * 2012-03-28 2015-12-07 주식회사 케이티 단말의 유해 자원 접근을 관리하는 유해 자원 접근 관리 서버 및 방법, 그리고 단말
CN103516681B (zh) * 2012-06-26 2017-08-18 华为技术有限公司 网络访问控制方法以及装置
CN103686226B (zh) * 2012-09-11 2017-01-18 绿网天下(福建)网络科技股份有限公司 基于云计算的机顶盒上网监控方法、监控系统和机顶盒
CN102984039B (zh) * 2012-11-06 2016-03-23 鸿富锦精密工业(深圳)有限公司 智能网关、智能家居系统及家电设备的智能控制方法
CN104063654B (zh) * 2014-05-30 2018-03-02 小米科技有限责任公司 应用程序的监控方法和装置
CN105450839A (zh) * 2014-09-22 2016-03-30 中兴通讯股份有限公司 终端应用控制方法及装置
CN104331355B (zh) * 2014-11-28 2017-10-13 广东欧珀移动通信有限公司 移动终端的防沉迷方法与装置
CN107643977B (zh) * 2015-03-25 2021-04-02 Oppo广东移动通信有限公司 防沉迷的方法及相关产品
CN105120080A (zh) * 2015-07-23 2015-12-02 Tcl移动通信科技(宁波)有限公司 一种移动终端的防沉迷控制方法、系统及移动终端
CN105245566A (zh) * 2015-08-28 2016-01-13 广东小天才科技有限公司 一种学习终端的监控方法、装置及系统

Also Published As

Publication number Publication date
CN107306293A (zh) 2017-10-31
WO2017185696A1 (zh) 2017-11-02

Similar Documents

Publication Publication Date Title
CN107306293B (zh) 防沉迷方法及系统
US20200267157A1 (en) Incremental compliance remediation
US8862105B2 (en) Management of mobile applications
US8869307B2 (en) Mobile posture-based policy, remediation and access control for enterprise resources
EP3764220B1 (en) Automatic application updates
CN105745869B (zh) 用于区域性网络/家庭网络的安全网关
EP3007408B1 (en) Service method for managing transactions using application properties and system therefor
EP2972932B1 (en) Cloud based virtual mobile device
CN105743931A (zh) 应用于智能家居平台的控制方法和装置
CN111240768A (zh) 一种配置参数的配置方法、装置和计算机存储介质
CN108604281B (zh) 数据处理的方法及其终端
CN110447215A (zh) 应用软件恶意行为的动态告警方法和终端
US20190342737A1 (en) Remote bluetooth communication system
CN108737371A (zh) Hive数据访问控制方法、服务器及计算机存储介质
EP3007470B1 (en) Performance improvement method in instance hosting environment and service system therefor
CN107908956B (zh) 一种资源访问请求的监控方法、装置及可读存储介质
KR20150053080A (ko) 멀티 플랫폼 기반의 유해정보 차단시스템 및 그 차단방법
CN103023943A (zh) 任务处理方法及其装置、终端设备
CN112016080A (zh) 应用权限管理方法、装置及电子设备
US20170134933A1 (en) Optimizing setup for wireless devices
WO2015147811A1 (en) Policy synchronization for multiple devices
EP3872726A1 (en) Messaging campaign manager, messaging campaign manager system, bulk or mass messaging system, method of bulk or mass messaging, computer program, computer-readable medium, graphical user interface
CN109768921B (zh) 数据透传方法和相应的即时通讯终端
CN111638914A (zh) 一种对终端功能的设置方法、设备及存储介质
CN113434233B (zh) 界面跳转方法、装置、存储介质及电子装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant