CN109474517A - 一种监控用户上网的家庭智能网关系统 - Google Patents
一种监控用户上网的家庭智能网关系统 Download PDFInfo
- Publication number
- CN109474517A CN109474517A CN201811473130.1A CN201811473130A CN109474517A CN 109474517 A CN109474517 A CN 109474517A CN 201811473130 A CN201811473130 A CN 201811473130A CN 109474517 A CN109474517 A CN 109474517A
- Authority
- CN
- China
- Prior art keywords
- module
- monitoring
- restrictive condition
- online
- thread
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种监控用户上网的家庭智能网关系统,包括UI界面设置模块、线程监控模块和为所述UI界面设置模块、线程监控模块提供物理支撑的硬件处理模块。本发明通过在软件层面上通过UI界面设置模块设定监控类别及对应的限制条件,并建立了软件过渡到硬件的线程监控模块,用于按照设置的限制条件对该网关下各个IP地址、MAC地址的用户进行监控、配置、统计及管理等,并采用iptables技术自动限制不符合条件的用户上网,以及采用了log日志记录技术,将相关的违规行为进行记录,有利于对用户上网信息的查看和追溯。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种监控用户上网的家庭智能网关系统。
背景技术
网关(Gateway)是一个网络连接到另一个网络的“关口”。在Internet网中,网关是一种连接内部网与Internet上其它网的中间设备,网关实质上是一个网络通向其他网络的IP地址。
PON(Passive Optical Network:无源光纤网络)网络的突出优点是消除了户外的有源设备,所有的信号处理功能均在交换机和用户宅内设备完成。而且这种接入方式的前期投资小,大部分资金要推迟到用户真正接入时才投入。它的传输距离比有源光纤接入系统的短,覆盖的范围较小,但它造价低,无须另设机房,维护容易。因此这种结构可以经济地为居家用户服务。
家庭PON网关,是猫和路由器合体的设备,具备电话功能,能够通过里面猫的功能拨号上网,连接宽带;利用路由器分出多个IP提供给多台电脑和手机等设备上网。普通的家庭PON网关,家庭成员或客人的上网终端(如机顶盒、手机、PC、平板电脑等)能够通过智能网关盒子的Wifi或有线接入盒子网口连接到网络,自由上网,但是不能对用户浏览的网页、流量额度、上网时间段、上网时长进行限制,使得家庭成员尤其未成年人容易沉迷上网或是浏览到不良信息。
发明内容
本发明提供具有远程控制接入上网的安全智能网关,解决了对用户上网行为进行监控、配置、管理、统计的技术问题。
为解决以上技术问题,本发明提供一种监控用户上网的家庭智能网关系统,包括UI界面设置模块、线程监控模块和为所述UI界面设置模块、线程监控模块提供物理支撑的硬件处理模块;
所述UI界面设置模块用于设定监控类别及对应的限制条件;
所述线程监控模块用于根据所述监控类别建立所述UI界面设置模块与所述硬件处理模块之间的监控线程;
所述硬件处理模块用于按照所述监控线程提供与所述监控类别相对应的上网信息以及执行相应的动作。
所述监控类别包括监控上网流量类、监控网站访问类、监控上网时长类、监控上网时间段类;所述UI界面设置模块包括对应于所述监控上网流量类、监控网站访问类、监控上网时长类、监控上网时间段类的上网流量设置模块、网站访问设置模块、上网时长设置模块、上网时间段设置模块,分别用于设置对应的上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件。
所述线程监控模块包括智能控制接入功能模块和网络访问控制模块;
所述智能控制接入功能模块设有分别对应于所述上网流量设置模块、网站访问设置模块、上网时长设置模块、上网时间段设置模块的流量监控线程、网站访问监控线程、上网时长监控线程、上网时间段监控线程;
所述网络访问控制模块用于按照所述上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件控制所述硬件处理模块对应功能的开启、关闭及执行相应动作。
所述硬件处理模块设有Linux内核及与其连接的BSP驱动模块、PON驱动模块、Wifi网络模块和Ethernet网络模块;
所述Linux内核用于在所述智能控制接入功能模块的线程监控下、所述网络访问控制模块的控制下控制所述BSP驱动模块、PON驱动模块、Wifi网络模块和Ethernet网络模块提供对应的网络链路。
所述Linux内核还用于记录上网终端的IP地址、MAC地址和上网时间,并在所述智能控制接入功能模块监控到不符合所述上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件的上网行为时,通过所述网络访问控制模块的过滤规则关断对应IP地址、MAC地址的网络链路。
优选地,所述过滤规则采用iptables技术。
本发明提供一种监控用户上网的家庭智能网关系统,在软件层面上通过UI界面设置模块设定监控类别及对应的限制条件,并建立了软件过渡到硬件的线程监控模块,用于按照设置的限制条件对该网关下各个IP地址、MAC地址的用户进行监控、配置、统计及管理等,并采用iptables技术自动限制不符合条件的用户上网,以及采用了log日志记录技术,将相关的违规行为进行记录,有利于对用户上网信息的查看和追溯。
附图说明
图1是本发明实施例提供的一种监控用户上网的家庭智能网关系统的系统框架图;
其中:UI界面设置模块10、上网流量设置模块11、网站访问设置模块12、上网时长设置模块13、上网时间段设置模块14、线程监控模块20、硬件处理模块30、Linux内核31、BSP驱动模块32、PON驱动模块33、Wifi网络模块34、Ethernet网络模块35、智能控制接入功能模块21、网络访问控制模块22。
具体实施方式
下面结合附图具体阐明本发明的实施方式,实施例的给出仅仅是为了说明目的,并不能理解为对本发明的限定,包括附图仅供参考和说明使用,不构成对本发明专利保护范围的限制,因为在不脱离本发明精神和范围基础上,可以对本发明进行许多改变。
本发明实施例提供的一种监控用户上网的家庭智能网关系统,其模块结构关系如图1所示,包括UI界面设置模块10、线程监控模块20和为所述UI界面设置模块10、线程监控模块20提供物理支撑的硬件处理模块30;
所述UI界面设置模块10用于设定监控类别及对应的限制条件;
所述线程监控模块20用于根据所述监控类别建立所述UI界面设置模块10与所述硬件处理模块30之间的监控线程;
所述硬件处理模块30用于按照所述监控线程提供与所述监控类别相对应的上网信息以及执行相应的动作。
所述监控类别包括监控上网流量类、监控网站访问类、监控上网时长类、监控上网时间段类;所述UI界面设置模块10包括对应于所述监控上网流量类、监控网站访问类、监控上网时长类、监控上网时间段类的上网流量设置模块11、网站访问设置模块12、上网时长设置模块13、上网时间段设置模块14,分别用于设置对应的上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件。
所述线程监控模块20包括智能控制接入功能模块21和网络访问控制模块22;
所述智能控制接入功能模块21设有分别对应于所述上网流量设置模块11、网站访问设置模块12、上网时长设置模块13、上网时间段设置模块14的流量监控线程211、网站访问监控线程212、上网时长监控线程213、上网时间段监控线程214;
所述网络访问控制模块22用于按照所述上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件控制所述硬件处理模块30对应功能的开启、关闭及执行相应动作。
所述硬件处理模块30设有Linux内核31及与其连接的BSP驱动模块32、PON驱动模块33、Wifi网络模块34和Ethernet网络模块35;
所述Linux内核31用于在所述智能控制接入功能模块21的线程监控下、所述网络访问控制模块22的控制下控制所述BSP驱动模块32、PON驱动模块33、Wifi网络模块34和Ethernet网络模块35提供对应的上网功能。
在所述智能控制接入功能模块21监控到不符合所述上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件的上网行为时,所述Linux内核31还用于记录上网终端的IP地址、MAC地址和上网时间,并通过所述网络访问控制模块22的过滤规则制止该用户继续上网。
优选地,所述iptables技术用于设置、维护和检查Linux内核的IP包过滤规则,能够检测、修改、转发、重定向和丢弃IP数据包,其代码内置于内核中,并且按照不同的目的被组织成表(table)的集合。表由一组预先定义的链(chain)组成,链包含遍历顺序规则,每一条规则包含条件匹配和相应的动作(称为目标),如果条件匹配为真,该动作会被执行。
所述BSP驱动模块32,用于实现对操作系统的支持,为上层的驱动程序提供访问硬件设备寄存器的函数包;
所述PON驱动模块33,作为接入网,其局端设备与多个用户端设备之间通过无源的光缆、光分/合路器等组成的光分配网ODN连接;
图1中的API适配层用于远程过程调用,通过作用在共享数据缓存器上的过程或任务实现程序间的通信,通过所述网关UI界面设置模块10的参数设置调用相应的线程,实现对用户上网行为的配置、管理、统计。
用户通过对所述UI界面设置模块10上的所述上网流量设置模块11、网站访问设置模块12、上网时长设置模块13、上网时间段设置模块14进行参数设置对各个接入的IP设置对应的上网限制,由所述API适配层对所述流量监控线程211、网站访问监控线程212、上网时长监控线程213、上网时间段监控线程214进行远程调用,从而设置对应的上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件。在用户超出其对应的上网限制时,所述网络访问控制模块22的过滤规则自动制止该用户继续上网,并且利用所述Linux内核31记录该用户的IP地址、MAC地址和上网时间,举例说明如下:
1、针对特定终端MAC,设置上网时段,如周六、周日允许上网访问,其他时间段,该终端MAC无上网权限。
2、针对特定终端MAC,设置允许访问的网站,如只允许访问事先预设置的网址,其他网址无法访问。
3、针对特定终端MAC,上网时长控制,如一天只允许上网2个小时,超过2小时后,自动禁止该MAC上网权限。
4、针对特定终端MAC,进行流量控制,如一天只允许上网流量100M,超过100M后,自动禁止该MAC上网权限。
本发明提供一种监控用户上网的家庭智能网关系统,在软件层面上通过UI界面设置模块10设定监控类别及对应的限制条件,并建立了软件过渡到硬件的线程监控模块20,用于按照设置的限制条件对该网关下各个IP地址、MAC地址的用户进行监控、配置、统计及管理等,并采用iptables技术自动限制不符合条件的用户上网,以及采用了log日志记录技术,将相关的违规行为进行记录,有利于对用户上网信息的查看和追溯。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (6)
1.一种监控用户上网的家庭智能网关系统,其特征在于,包括:UI界面设置模块、线程监控模块和为所述UI界面设置模块、线程监控模块提供物理支撑的硬件处理模块;
所述UI界面设置模块用于设定监控类别及对应的限制条件;
所述线程监控模块用于根据所述监控类别建立所述UI界面设置模块与所述硬件处理模块之间的监控线程;
所述硬件处理模块用于按照所述监控线程提供与所述监控类别相对应的上网信息以及执行相应的动作。
2.如权利要求1所述的一种监控用户上网的家庭智能网关系统,其特征在于:所述监控类别包括监控上网流量类、监控网站访问类、监控上网时长类、监控上网时间段类;所述UI界面设置模块包括对应于所述监控上网流量类、监控网站访问类、监控上网时长类、监控上网时间段类的上网流量设置模块、网站访问设置模块、上网时长设置模块、上网时间段设置模块,分别用于设置对应的上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件。
3.如权利要求2所述的一种监控用户上网的家庭智能网关系统,其特征在于:所述线程监控模块包括智能控制接入功能模块和网络访问控制模块;
所述智能控制接入功能模块设有分别对应于所述上网流量设置模块、网站访问设置模块、上网时长设置模块、上网时间段设置模块的流量监控线程、网站访问监控线程、上网时长监控线程、上网时间段监控线程;
所述网络访问控制模块用于按照所述上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件控制所述硬件处理模块对应功能的开启、关闭及执行相应动作。
4.如权利要求3所述的一种监控用户上网的家庭智能网关系统,其特征在于:所述硬件处理模块设有Linux内核及与其连接的BSP驱动模块、PON驱动模块、Wifi网络模块和Ethernet网络模块;
所述Linux内核用于在所述智能控制接入功能模块的线程监控下、所述网络访问控制模块的控制下控制所述BSP驱动模块、PON驱动模块、Wifi网络模块和Ethernet网络模块提供对应的网络链路。
5.如权利要求4所述的一种监控用户上网的家庭智能网关系统,其特征在于:所述Linux内核还用于记录上网终端的IP、MAC和上网时间,并在所述智能控制接入功能模块监控到不符合所述上网流量限制条件、网站访问限制条件、上网时长限制条件、上网时间段限制条件的上网行为时,通过所述网络访问控制模块的过滤规则关断对应IP地址、MAC地址的网络链路。
6.如权利要求5所述的一种监控用户上网的家庭智能网关系统,其特征在于:所述过滤规则采用iptables技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811473130.1A CN109474517A (zh) | 2018-12-04 | 2018-12-04 | 一种监控用户上网的家庭智能网关系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811473130.1A CN109474517A (zh) | 2018-12-04 | 2018-12-04 | 一种监控用户上网的家庭智能网关系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109474517A true CN109474517A (zh) | 2019-03-15 |
Family
ID=65675561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811473130.1A Pending CN109474517A (zh) | 2018-12-04 | 2018-12-04 | 一种监控用户上网的家庭智能网关系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109474517A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247903A (zh) * | 2019-05-31 | 2019-09-17 | 广东九联科技股份有限公司 | 一种基于移动终端的pon网关系统及其运行方法 |
| CN110247832A (zh) * | 2019-07-19 | 2019-09-17 | 青岛海信宽带多媒体技术有限公司 | 一种上网控制方法、装置、存储介质及网关 |
| CN112350877A (zh) * | 2019-08-07 | 2021-02-09 | 中国移动通信有限公司研究院 | 测试方法、测试平台、智能网关和测试系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201294533Y (zh) * | 2008-11-20 | 2009-08-19 | 武汉钢铁(集团)公司 | 智能型多功能安全网关 |
| CN102088468A (zh) * | 2009-12-08 | 2011-06-08 | 徐克林 | 一种手机上网限制的方法 |
| CN103124226A (zh) * | 2012-12-03 | 2013-05-29 | 深圳市共进电子股份有限公司 | 一种家庭宽带上网监控系统及方法 |
| CN104022905A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 节点网络监控方法及装置 |
| CN104579845A (zh) * | 2015-01-19 | 2015-04-29 | 太仓市同维电子有限公司 | 智能监控孩子上网记录装置的报警方法 |
| CN107306293A (zh) * | 2016-04-25 | 2017-10-31 | 中兴通讯股份有限公司 | 防沉迷方法及系统 |
| CN107659457A (zh) * | 2017-10-23 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 基于无线路由器实现上网控制的方法、无线路由器和系统 |
| US20180191849A1 (en) * | 2017-01-03 | 2018-07-05 | BelleFox, Inc. | Method and system for tracking residential internet activities |
-
2018
- 2018-12-04 CN CN201811473130.1A patent/CN109474517A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201294533Y (zh) * | 2008-11-20 | 2009-08-19 | 武汉钢铁(集团)公司 | 智能型多功能安全网关 |
| CN102088468A (zh) * | 2009-12-08 | 2011-06-08 | 徐克林 | 一种手机上网限制的方法 |
| CN103124226A (zh) * | 2012-12-03 | 2013-05-29 | 深圳市共进电子股份有限公司 | 一种家庭宽带上网监控系统及方法 |
| CN104022905A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 节点网络监控方法及装置 |
| CN104579845A (zh) * | 2015-01-19 | 2015-04-29 | 太仓市同维电子有限公司 | 智能监控孩子上网记录装置的报警方法 |
| CN107306293A (zh) * | 2016-04-25 | 2017-10-31 | 中兴通讯股份有限公司 | 防沉迷方法及系统 |
| US20180191849A1 (en) * | 2017-01-03 | 2018-07-05 | BelleFox, Inc. | Method and system for tracking residential internet activities |
| CN107659457A (zh) * | 2017-10-23 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 基于无线路由器实现上网控制的方法、无线路由器和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 无: "深信服上网行为管理 - 管理员手册", 《百度文库》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247903A (zh) * | 2019-05-31 | 2019-09-17 | 广东九联科技股份有限公司 | 一种基于移动终端的pon网关系统及其运行方法 |
| CN110247832A (zh) * | 2019-07-19 | 2019-09-17 | 青岛海信宽带多媒体技术有限公司 | 一种上网控制方法、装置、存储介质及网关 |
| CN112350877A (zh) * | 2019-08-07 | 2021-02-09 | 中国移动通信有限公司研究院 | 测试方法、测试平台、智能网关和测试系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109474517A (zh) | 一种监控用户上网的家庭智能网关系统 | |
| CN104573611B (zh) | 一种分布式人脸识别集群系统 | |
| CN103039037B (zh) | 用于有效地管理电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN104517336B (zh) | 基于移动互联网络的云门禁系统及其实现方法 | |
| CN102404254A (zh) | 多网融合的智能家庭网关装置及系统 | |
| US11997585B2 (en) | SIM whitelisting and multi-operator core networks | |
| US10887160B2 (en) | Management method for home network device and network management system | |
| CN105791047B (zh) | 一种安全视频专网网络管理系统的控制方法 | |
| CN109343829A (zh) | 一种java语言分布式微服务治理框架 | |
| CN202475474U (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN106487922A (zh) | 一种物联网的跨平台移动访问系统 | |
| CN107222462A (zh) | 一种局域网内部攻击源的自动定位、隔离方法 | |
| CN103326937A (zh) | 基于多网融合的智能网关设备及社区管理对讲系统 | |
| CN104580984A (zh) | 基于标准通信协议的可视对讲门禁系统 | |
| CN106998605B (zh) | 一种路由器工作状态指示灯智能控制系统及方法 | |
| CN111083296B (zh) | 基于语音识别的酒店智能管家系统 | |
| CN203457170U (zh) | 电力通信网的多网融合系统 | |
| CN203675180U (zh) | 一种多径警情信息传输的网络报警系统 | |
| CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
| CN106997631A (zh) | 一种基于智能云的出入管理系统 | |
| CN107332810A (zh) | 攻击防御方法及装置、系统 | |
| CN105471612A (zh) | 一种家庭网关远程控制方法、装置及家庭网关设备 | |
| CN104065766B (zh) | 一种旁路缓存域名解析方法 | |
| CN204465725U (zh) | 基于标准通信协议的可视对讲门禁系统 | |
| CN104980357A (zh) | 一种集成光纤、宽带、移动数据通信接入的智能无线路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190315 |
|
| RJ01 | Rejection of invention patent application after publication |