本发明涉及电子与信息技术领域,尤其是涉及一种控制方法、管控平台、网关设备及计算机存储介质。
背景技术:
随着互联网技术的不断发展,青少年接触网络越来越容易,网络在给青少年带来丰富知识的同时也带来了大量的垃圾信息和有害信息。相关技术中用户若需控制青少年的上网行为,需要在路由器上配置黑名单,使得路由器在接收到访问请求且若基于该访问请求确定目标地址在黑名单内时,拦截此次访问请求;然而,由于相关技术中路由器会对每一个黑名单内的目标地址所对应的访问请求进行拦截,导致不受监管的终端不能对黑名单内的目标地址进行访问。
技术实现要素:
为解决上述技术问题,本发明实施例期望提供一种控制方法、管控平台、网关设备及计算机存储介质,解决相关技术中路由器会对黑名单内的目标地址所对应的访问请求都进行拦截,导致不受监管的终端不能对黑名单内的目标地址进行访问的问题。
本发明的技术方案是这样实现的:
一种控制方法,应用于管控平台,所述方法包括:
接收网关设备发送的与访问请求对应的第一标识信息;所述第一标识信息包括与所述访问请求对应的第一账号信息和/或与发送所述访问请求的第一终端的识别信息;
若基于所述第一标识信息确定所述第一终端为第一目标终端,发送所述第一终端为所述第一目标终端的第一指示信息至所述网关设备;所述第一指示信息用于指示所述网关设备若基于所述第一指示信息确定与所述访问请求对应的目标地址在第一黑名单内,拒绝所述访问请求。
可选地,所述方法还包括:
若基于所述第一标识信息确定所述第一终端为第二目标终端,发送所述第一终端为所述第二目标终端的第二指示信息至所述网关设备;所述第二指示信息用于指示所述网关设备通过所述访问请求。
可选地,所述若基于所述第一标识信息确定所述第一终端为第一目标终端,发送所述第一终端为所述第一目标终端的第一指示信息至所述网关设备之后,所述方法还包括:
接收所述网关设备发送的所述目标地址和所述第一终端的上网行为;其中,所述目标地址包括目标域名和/或目标ip地址;
若所述上网行为符合预设条件,基于所述目标地址生成第二黑名单,获取第三黑名单并基于所述第二黑名单更新所述第三黑名单;
发送所述第二黑名单至所述网关设备;所述第二黑名单用于指示所述网关设备基于所述第二黑名单更新所述第一黑名单。
可选地,所述发送所述第二黑名单至所述网关设备之后,所述方法还包括:
生成用于指示所述上网行为符合预设条件的提示信息,并发送所述提示信息至第二目标终端。
可选地,所述接收所述网关设备发送的所述目标地址和所述第一终端的上网行为之后,所述方法还包括:
获取与所述上网行为对应的第一时长;
发送所述上网行为和所述第一时长至第二目标终端。
可选地,所述获取与所述上网行为对应的第一时长,包括:
获取所述第一时长,并获取与所述上网行为对应的分类标识和与所述分类标识对应的第二时长;
相应地,所述发送所述上网行为和所述第一时长至第二目标终端,包括:
发送所述上网行为、所述第一时长、所述分类标识以及所述第二时长至所述第二目标终端。
可选地,所述接收网关设备发送的与访问请求对应的第一标识信息之前,所述方法还包括:
接收第二终端的连接请求;所述连接请求包括与所述连接请求对应的第二标识信息,所述第二标识信息包括第二账号信息和/或所述第二终端的识别信息;
若基于所述第二标识信息确定所述第二终端为第三目标终端,接收所述第二终端发送的所述第四黑名单,获取第三黑名单并基于所述第四黑名单更新所述第三黑名单;
发送所述第四黑名单至所述网关设备;所述第四黑名单用于指示所述网关设备基于所述第四黑名单得到所述第一黑名单。
一种控制方法,应用于网关设备,所述方法包括:
接收第一终端对目标地址进行访问的访问请求;所述访问请求包括目标地址和与所述访问请求对应的第一标识信息;所述第一标识信息包括第一账号信息和/或所述第一终端的识别信息;
发送所述第一标识信息至管控平台;
接收所述管控平台发送的所述第一终端为所述第一目标终端的第一指示信息,并获取第一黑名单;其中,所述第一指示信息是所述管控平台基于所述第一标识信息确定到所述第一终端为第一目标终端后得到的;
若基于所述第一指示信息确定所述目标地址在第一黑名单内,拒绝所述访问请求。
可选地,所述方法还包括:
若基于所述第一指示信息确定所述目标地址不在所述第一黑名单内,发送所述目标地址和所述第一终端的上网行为至所述管控平台;所述目标地址包括目标域名和/或目标ip地址;
接收所述管控平台发送的第二黑名单,并基于所述第二黑名单更新所述第一黑名单;所述第二黑名单是在所述管控平台确定到所述上网行为符合预设条件后向所述网关设备发送的。
可选地,所述接收第一终端对目标地址进行访问的访问请求之前,所述方法还包括:
接收所述管控平台发送的第四黑名单;
基于所述第四黑名单得到所述第一黑名单。
一种管控平台,所述管控平台包括:第一处理器、第一存储器和第一通信总线;
所述第一通信总线用于实现所述第一处理器和所述第一存储器之间的通信连接;
所述第一处理器用于执行所述第一存储器中的控制方法的程序,以实现以下步骤:
接收网关设备发送的与访问请求对应的第一标识信息;所述第一标识信息包括与所述访问请求对应的第一账号信息和/或与发送所述访问请求的第一终端的识别信息;
若基于所述第一标识信息确定所述第一终端为第一目标终端,发送所述第一终端为所述第一目标终端的第一指示信息至所述网关设备;所述第一指示信息用于指示所述网关设备若基于所述第一指示信息确定所述目标地址在第一黑名单内,拒绝所述访问请求。
一种网关设备,所述网关设备包括:第二处理器、第二存储器和第二通信总线;
所述第二通信总线用于实现所述第二处理器和所述第二存储器之间的通信连接;
所述第二处理器用于执行所述第二存储器中的控制方法的程序,以实现以下步骤:
接收第一终端对目标地址进行访问的访问请求;所述访问请求包括目标地址和与所述访问请求对应的第一标识信息;所述第一标识信息包括与所述访问请求对应的第一账号信息和/或与发送所述访问请求的第一终端的识别信息;所述目标地址包括目标域名和/或目标ip地址;
发送所述第一标识信息至管控平台;
接收所述管控平台发送的所述第一终端为所述第一目标终端的第一指示信息,并获取第一黑名单;其中,所述第一指示信息是所述管控平台基于所述第一标识信息确定到所述第一终端为第一目标终端后得到的;
若基于所述第一指示信息确定所述目标地址在第一黑名单内,拒绝所述访问请求。
一种计算机存储介质,所述计算机存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上述控制方法的步骤。
本发明实施例所提供的控制方法、管控平台、网关设备及计算机存储介质,该方法包括:接收网关设备发送的与访问请求对应的第一标识信息;第一标识信息包括与访问请求对应的第一账号信息和/或与发送访问请求的第一终端的识别信息;若基于第一标识信息确定第一终端为第一目标终端,发送第一终端为第一目标终端的第一指示信息至网关设备;第一指示信息用于指示网关设备若基于第一指示信息确定与访问请求对应的目标地址在第一黑名单内,拒绝访问请求。如此,管控平台能够根据访问请求对应的第一标识信息确定发出访问请求的第一终端是否为第一目标终端,若是,网关设备才能对第一黑名单内的目标地址对应的访问请求进行拦截,进而避免了相关技术中路由器会对黑名单内的目标地址所对应的访问请求都进行拦截,导致不受监管的终端不能对黑名单内的目标地址进行访问的问题。
附图说明
图1为本发明实施例提供的一种控制方法的流程示意图;
图2为本发明实施例提供的另一种控制方法的流程示意图;
图3为本发明实施例提供的又一种控制方法的流程示意图;
图4为本发明实施例提供的一种管控平台的结构示意图;
图5为本发明实施例提供的一种网关设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
应理解,说明书通篇中提到的“本发明实施例”或“前述实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“本发明实施例中”或“在前述实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中应。在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本发明实施例提供一种控制方法,应用于管控平台,如图1所示,该方法包括以下步骤:
步骤101:接收网关设备发送的与访问请求对应的第一标识信息。
在步骤101之前,第一终端可以向网关设备发送访问请求,网关设备在接收到访问请求后,基于访问请求中获取与访问请求对应的第一标识信息,并将第一标识信息发送至管控平台。其中,访问请求包括目标地址和与访问请求对应的第一标识信息;第一标识信息包括与访问请求对应的第一账号信息和/或与发送访问请求的第一终端的识别信息;目标地址包括目标域名和/或目标ip地址。
管控平台可以与网关设备之间通过有线方式或者无线的方式进行联接,有线联接可以为光纤联接、双绞线联接或电缆联接等,例如,在一实施例中,网关设备可以设有能够与管控平台通过光纤联接的插件,网关设备通过该插件与管控平台之间通过光纤进行联接。在其它实施例中,网关设备还可以与管控平台通过双绞线、电缆以及其它有线方式联接,此处不作限定。管控平台与网关设备通过无线的方式进行联接可以包括:管控平台与网关设备之间通过蓝牙通信、红外通信、无线局域网、wifi、超宽带通信、紫峰通信、近场通信、无线城域网通信、无线广域网通信、物联网通信等任一种通信方式进行通信。应理解,此处的联接可以为管控平台和网关设备直接连接,或者通过其它设备间接联接。
管控平台可以与至少两个网关设备进行连接,以对至少两个网关设备进行管理。例如,管控平台可以管控一个区域内的与管控平台联接的网关设备,该区域大小可以根据实际情况选择,其中,区域可以为小区、学校、区县、市、省或者国等。
在本发明实施例中,第一终端可以为手机、笔记本电脑、台式电脑、平板电脑、智能手表或者学习机等可以联网的终端。
与访问请求对应的第一账号信息可以是预先分配给用户的,以使用户在上网时,可以基于第一账号信息上网。在本实施例中,管控平台可以预先分配多个账号信息给具有不同管理权限的用户。例如,在一个家庭中,向监管者(例如青少年的爸爸妈妈)分配第一预设账号信息,使爸爸妈妈在利用终端登陆第一预设账号信息后,可以对青少年的上网行为进行监控和管理;向监控者(例如青少年的爷爷奶奶)分配第二预设账号信息,使爷爷奶奶在利用终端登陆第二预设账号信息后,可以对青少年的上网信息进行监控;向受控者(例如青少年)分配第三预设账号信息,使青少年利用终端登陆第三预设账号信息后,上网行为会上传至与第一预设账号信息和/或第二预设账号信息对应的终端上。在本发明实施例中,第一账号信息可以为第一预设账号信息、第二预设账号信息或者第三预设账号信息,管控平台可以通过判断第一账号信息是否为第三预设账号信息来确定第一终端是否为第一目标终端。另外,用户也可以通过自行注册的方式获取账号信息,且在注册过程中确认与该账号信息对应的管理权限。
在本发明实施例中,第一终端的识别信息可以包括:第一终端的媒体访问控制(mediaaccesscontrol,mac)地址,国际移动设备识别码(internationalmobileequipmentidentity,imei),移动设备识别码(mobileequipmentidentifier,meid)以及电子序列号(electronicserialnumber,esn)中的至少一种。
步骤102:若基于第一标识信息确定第一终端为第一目标终端,发送第一终端为第一目标终端的第一指示信息至网关设备。
其中,第一指示信息用于指示网关设备若基于第一指示信息确定与访问请求对应的目标地址在第一黑名单内,拒绝访问请求。另外,第一指示信息还可以用于指示网关设备若基于第一指示信息确定与访问请求对应的目标地址不在第一黑名单内,通过访问请求。
第一目标终端是指受控终端,具体为受控者使用的终端。在一实施例中,管控平台中可以存储有多个账号信息和与该多个账号信息对应的用户类型(例如,爸爸妈妈、爷爷奶奶以及青少年等)的第一列表,管控平台可以通过与访问请求对应的第一账号信息和第一列表,确定第一终端是否为第一目标终端。在这种方式下,不管青少年使用哪个终端,网关设备只需要根据与访问请求对应的第一账号信息确定该终端是否为青少年在使用。在另一实施例中,管控平台中可以存储有多个终端的识别信息和与该多个终端的识别信息对应的用户类型的第二列表,管控平台可以通过发送访问请求的第一终端的识别信息和第二列表,确定第一终端是否为第一目标终端。在又一实施例中,管控平台中可以存储有多个账号信息、多个终端的识别信息以及与该多个账号信息、多个终端的识别信息对应的用户类型的第三列表,管控平台可以通过与访问请求对应的第一账号信息、发送访问请求的第一终端的识别信息以及第三列表,确定第一终端是否为第一目标终端。
第一黑名单中可以包括至少一个第一预设目标地址;其中,第一预设目标地址可以包括第一预设目标域名和/或第一预设目标ip地址。在本发明实施例中,第一黑名单中的至少一个第一预设目标地址可以是随着用户需求产生变化的。
第一黑名单可以存储在网关设备中,第一指示信息用于指示网关设备调用本地存储的第一黑名单,并确定与访问请求对应的目标地址是否在第一黑名单内,若与访问请求对应的目标地址在第一黑名单内,则拒绝访问请求;若与访问请求对应的目标地址不在第一黑名单内,则通过访问请求。第一黑名单还可以存储在其它设备中,当第一黑名单存储在其它电子设备中时,第一指示信息用于指示网关设备从其它电子设备中调用第一黑名单,并确定与访问请求对应的目标地址是否在第一黑名单内。
在本发明实施例中,管控平台能够根据访问请求对应的第一标识信息确定发出访问请求的第一终端是否为第一目标终端,若是,网关设备才能对第一黑名单内的目标地址对应的访问请求进行拦截,进而避免了相关技术中路由器会对黑名单内的目标地址所对应的访问请求都进行拦截,导致不受监管的终端不能对黑名单内的目标地址进行访问的问题。
基于前述实施例,本发明实施例提供一种控制方法,应用于网关设备,如图2所示,该方法包括以下步骤:
步骤201:接收第一终端对目标地址进行访问的访问请求。
其中,访问请求包括目标地址和与访问请求对应的第一标识信息;第一标识信息包括第一账号信息和/或第一终端的识别信息;目标地址包括目标域名和/或目标ip地址。
在步骤201之前,第一终端可以通过有线或者无线的方式向网关设备发送对目标地址进行访问的访问请求,例如,第一终端可以通过光纤、双绞线或电缆向网关设备发送访问请求,或者可以通过蓝牙、无线局域网、wifi、近场通信或者无线广域网等方式向网关设备发送访问请求。
步骤202:发送第一标识信息至管控平台。
网关设备可以从访问请求中获取与访问请求对应的第一标识信息,并发送第一标识信息至管控平台。
步骤203:接收管控平台发送的第一终端为第一目标终端的第一指示信息,并获取第一黑名单。
其中,第一指示信息是管控平台基于第一标识信息确定到第一终端为第一目标终端后得到的。
步骤204:若基于第一指示信息确定目标地址在第一黑名单内,拒绝访问请求。
拒绝访问请求的一个具体实施方式可以为:网关设备不向目标地址发送访问请求。另外,网关设备在拒绝访问请求后,还可以向第一终端发送拒绝消息,该拒绝消息用于指示第一终端释放缓存,另外,该拒绝消息还可以指示第一终端向用户提示无法访问目标地址的消息。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
在本发明实施例中,在网关设备接收到第一终端对目标地址进行访问的访问请求后,需要向管控平台发送与该访问请求对应的第一标识信息,以使管控平台基于第一标识信息确定第一终端为第一目标终端后,才确定目标地址是否在第一黑名单内,若在,则拒绝该访问请求,从而避免了相关技术中路由器会对黑名单内的目标地址所对应的访问请求都进行拦截,导致不受监管的终端不能对黑名单内的目标地址进行访问的问题。
基于前述实施例,本发明实施例提供一种控制方法,如图3所示,该方法包括以下步骤:
步骤301:管控平台接收第二终端的连接请求。
连接请求包括与连接请求对应的第二标识信息,第二标识信息包括第二账号信息和/或第二终端的识别信息。
第二终端可以为手机、笔记本电脑、台式电脑、平板电脑、智能手表或者学习机等可以联网的终端。第二终端可以为与第一终端相同的终端,也可以为与第一终端不同的终端。
步骤302:管控平台若基于第二标识信息确定第二终端为第三目标终端,接收第二终端发送的第四黑名单,获取第三黑名单并基于第四黑名单更新第三黑名单。
第三目标终端具体为管控终端,即监管者(青少年的爸爸妈妈)所使用的终端,第三目标终端不仅能够监控上网行为,还能够对第一黑名单进行管理。在一实施例中,基于第二标识信息确定第二终端为第三目标终端可以包括:基于与连接请求对应的第二账号信息和第一列表确定第二终端为第三目标终端。例如,管控平台若确定第二账号信息为第一预设账号信息(即监管者的账号信息),则确定第二终端为第三目标终端。在另一实施例中,基于第二标识信息确定第二终端为第三目标终端还可以包括:基于与第二终端的识别信息和第二列表确定第二终端为第三目标终端。在又一实施例中,基于第二标识信息确定第二终端为第三目标终端还可以包括:基于与连接请求对应的第二账号信息、第二终端的识别信息以及第三列表,确定第二终端为第三目标终端。
第四黑名单中可以包括至少一个第二预设目标地址。第四黑名单是根据用户的需求来确定的。例如,第二终端可以基于用户在第二终端上输入的至少一个目标地址和/或基于用户从第二终端提供的多个目标地址列表中选取的至少一个目标地址,生成第四黑名单。应需说明的是,为了便于管控平台对多个网关设备的管控,管控平台中可以设有多个第三黑名单,多个第三黑名单中的每一第三黑名单对应一个网关设备。
在管控平台接收到第二终端发送的第四黑名单后,可以基于第四黑名单更新存储在管控平台中的与第二终端对应的第三黑名单。在另一实施例中,为了降低管控平台的内存开销,管控平台中可以不设有第三黑名单,管控平台在接收到第二终端发送的第四黑名单后,不执行基于第四黑名单更新第三黑名单的操作。即步骤302还可以为:若基于第二标识信息确定第二终端为第三目标终端,接收第二终端发送的第四黑名单。
步骤303:管控平台发送第四黑名单至网关设备。
其中,第四黑名单用于指示网关设备基于第四黑名单得到第一黑名单。
步骤304:网关设备接收管控平台发送的第四黑名单。
步骤305:网关设备基于第四黑名单得到第一黑名单。
在一种实施例中,在接收第四黑名单之前,网关设备中并未存储黑名单或者有存储黑名单,但是黑名单中并未存储任何目标地址,网关设备可以直接将第四黑名单作为第一黑名单。在另一种实施例中,在接收第四黑名单之前,网关设备中已经存储有至少一个目标地址的第五黑名单,网关设备可以基于第四黑名单对第五黑名单进行更新,进而得到第一黑名单。
步骤306:网关设备接收第一终端对目标地址进行访问的访问请求。
访问请求包括目标地址和与访问请求对应的第一标识信息;第一标识信息包括第一账号信息和/或第一终端的识别信息。第一终端和第二终端可以为相同的终端,也可以为不同的终端。
网关设备还可以执行基于访问请求获取第一标识信息的步骤。
步骤307:网关设备发送第一标识信息至管控平台。
步骤308:管控平台接收网关设备发送的与访问请求对应的第一标识信息。
第一标识信息包括与访问请求对应的第一账号信息和/或与发送访问请求的第一终端的识别信息。
在步骤308之后,管控平台还可以基于第一标识信息确定第一终端为第一目标终端或第二目标终端,若基于第一标识信息确定第一终端为第一目标终端(受控终端),执行步骤310至319,若基于第一标识信息确定第一终端为第二目标终端,执行步骤309。其中,第二目标终端为管控终端或监控终端。监控终端可以为仅能够监控青少年的上网行为,而不能对第一黑名单进行管控的终端。
步骤309:管控平台若基于第一标识信息确定第一终端为第二目标终端,发送第一终端为第二目标终端的第二指示信息至网关设备。
第二指示信息用于指示网关设备通过访问请求。
通过这种方式,当管控平台获取到与访问请求对应的第一终端为第二目标终端时,不对访问请求进行拦截。
步骤310:管控平台若基于第一标识信息确定第一终端为第一目标终端,发送第一终端为第一目标终端的第一指示信息至网关设备。
其中,第一指示信息用于指示网关设备若基于第一指示信息确定与访问请求对应的目标地址在第一黑名单内,拒绝访问请求。
另外,第一指示信息还用于指示网关设备若基于第一指示信息确定与访问请求对应的目标地址不在第一黑名单内,通过访问请求。
步骤311:网关设备接收管控平台发送的第一终端为第一目标终端的第一指示信息,并获取第一黑名单。
其中,第一指示信息是管控平台基于第一标识信息确定到第一终端为第一目标终端后得到的。
在步骤311之后,网关设备可以基于第一指示信息确定目标地址是否在第一黑名单内,若在,执行步骤312;若不在,执行步骤313至319。
步骤312:网关设备若基于第一指示信息确定目标地址在第一黑名单内,拒绝访问请求。
步骤313:若基于第一指示信息确定目标地址不在第一黑名单内,发送目标地址和第一终端的上网行为至管控平台。
其中,目标地址包括目标域名和/或目标ip地址。
网关设备若基于第一指示信息确定目标地址不在第一黑名单内,网关设备通过访问请求,第一终端与目标地址建立连接,第一终端可以向网关设备发送数据包,网关设备接收该数据包并发送数据包至目标地址,从而使第一终端能够访问目标地址。另外,目标地址也可以向网关设备发送数据包,网关设备接收该数据包并发送该数据包至第一终端,从而实现第一终端的上网功能。在本发明实施例中,第一终端的上网行为可以为网关设备接收的第一终端发送的数据包,和/或网关设备接收的目标地址发送的数据包。
步骤314:管控平台接收网关设备发送的目标地址和第一终端的上网行为。
其中,管控平台接收网关设备发送的目标地址和第一终端的上网行为可以包括:管控平台接收网关设备发送的目标地址和第一终端的上网行为,并基于该上网行为确定第一终端的上网信息。其中,第一终端的上网信息可以包括:视频信息、图片信息、声音信息以及文字信息中的至少一种。
在一种实施例中,管控平台可以基于与第一终端对应的视频信息、图片信息、声音信息以及文字信息中的至少一种信息是否与预设信息匹配,若匹配,则确定第一终端的上网行为符合预设条件;若不匹配,则确定第一终端的上网行为不符合预设条件。
在步骤314之后,管控平台可以基于第一终端的上网信息确定第一终端的上网行为是否符合预设条件,若不符合,执行步骤315至316;若符合,执行步骤317至319。其中,预设条件可以为涉及“黄赌毒”的行为。
步骤315:若上网行为不符合预设条件,管控平台获取与上网行为对应的第一时长。
相应地,上网行为不符合预设条件可以包括:基于上网行为确定的第一终端的上网信息不符合预设条件。
管控平台获取与上网行为对应的第一时长可以包括:获取第一时长,并获取与上网行为对应的分类标识和分类标识对应的第二时长。其中,分类标识可以包括:玩游戏、看直播或者看视频等。
另外,管控平台还可以周期性的获取预设时间内与上网行为对应的第一时长、与上网行为对应的分类标识和分类标识对应的第二时长。例如,管控平台还可以每天获取24小时内的第一时长、分类标识以及第二时长。本发明实施例对分类标识的具体选取、周期以及预设时间均不作限定。
步骤316:管控平台发送上网行为和第一时长至第二目标终端。
管控平台发送上网行为和第一时长至第二目标终端可以包括:管控平台发送上网行为、第一时长、分类标识以及第二时长至第二目标终端。
另外,管控平台还可以周期性的发送预设时间内的与上网行为对应的第一时长、与上网行为对应的分类标识和分类标识对应的第二时长。
步骤317:若上网行为符合预设条件,管控平台基于目标地址生成第二黑名单,获取第三黑名单并基于第二黑名单更新第三黑名单。
其中,上网行为符合预设条件可以包括:上网行为确定的第一终端的上网信息符合预设条件。
步骤318:管控平台发送第二黑名单至网关设备。
其中,第二黑名单用于指示网关设备基于第二黑名单更新第一黑名单。
在步骤318之后,管控平台还可以执行以下步骤:生成用于指示上网行为符合预设条件的提示信息,并发送提示信息至第二目标终端。
步骤319:网关设备接收管控平台发送的第二黑名单,并基于第二黑名单更新第一黑名单。
其中,第二黑名单是在管控平台确定到上网行为符合预设条件后向网关设备发送的。
在步骤319之后,当网关设备再接收下一次的访问请求后,可以基于与该访问请求对应的目标地址以及更新后的第一黑名单,确定是否拒绝该访问请求。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
在本发明实施例中,在网关设备接收到第一终端对目标地址进行访问的访问请求后,需要向管控平台发送与该访问请求对应的第一标识信息,管控平台接收第一标识信息并基于该第一标识信息确定第一终端为第一目标终端后,向网关设备发送第一指示信息,网关设备在接收第一指示信息后才确定目标地址是否在第一黑名单内,若在,则拒绝该访问请求,从而避免了相关技术中路由器会对黑名单内的目标地址所对应的访问请求都进行拦截,导致不受监管的终端不能对黑名单内的目标地址进行访问的问题。
另外,网关设备若确定到与访问请求对应的目标地址不在第一黑名单内,管控平台可以分析第一终端的上网行为是否符合预设行为,若符合,则自动地基于该目标地址生成第二黑名单,并发送第二黑名单至网关设备,使得网关设备能够在基于第二黑名单更新第一黑名单,从而管控平台能够基于上网行为确定青少年的上网状况,杜绝青少年访问预设目的地址的行为。并且,管控平台可以获取第二终端发送的第四黑名单,并将第四黑名单发送至网关设备,使得网关设备能够基于第四黑名单更新第一黑名单,避免了相关技术中需要用于需要用户自行在路由器上配置黑名单的情况,降低了用户配置黑名单的操作难度。
基于前述实施例,本发明的实施例提供一种管控平台,该管控平台可以应用于图1和3对应的实施例提供的一种控制方法中,参照图4所示,该管控平台4可以包括:第一处理器41、第一存储器42和第一通信总线43,其中:
第一通信总线43用于实现第一处理器41和第一存储器42之间的通信连接。
第一处理器41用于执行第一存储器42中存储的控制方法的程序,以实现以下步骤:
接收网关设备发送的与访问请求对应的第一标识信息;第一标识信息包括与访问请求对应的第一账号信息和/或与发送访问请求的第一终端的识别信息;
若基于第一标识信息确定第一终端为第一目标终端,发送第一终端为第一目标终端的第一指示信息至网关设备;第一指示信息用于指示网关设备若基于第一指示信息确定与访问请求对应的目标地址在第一黑名单内,拒绝访问请求。
在本发明的其他实施例中,第一处理器41用于执行第一存储器42中存储的控制方法的程序,以实现以下步骤:
若基于第一标识信息确定第一终端为第二目标终端,发送第一终端为第二目标终端的第二指示信息至网关设备;第二指示信息用于指示网关设备通过访问请求。
在本发明的其他实施例中,第一处理器41用于执行第一存储器42中存储的控制方法的程序,以实现以下步骤:
接收网关设备发送的目标地址和第一终端的上网行为;其中,目标地址包括目标域名和/或目标ip地址;
若上网行为符合预设条件,基于目标地址生成第二黑名单,获取第三黑名单并基于第二黑名单更新第三黑名单;
发送第二黑名单至网关设备;第二黑名单用于指示网关设备基于第二黑名单更新第一黑名单。
在本发明的其他实施例中,第一处理器41用于执行第一存储器42中存储的控制方法的程序,以实现以下步骤:
生成用于指示上网行为符合预设条件的提示信息,并发送提示信息至第二目标终端。
在本发明的其他实施例中,第一处理器41用于执行第一存储器42中存储的控制方法的程序,以实现以下步骤:
获取与上网行为对应的第一时长;
发送上网行为和第一时长至第二目标终端。
在本发明的其他实施例中,第一处理器41用于执行第一存储器42中存储的获取与上网行为对应的第一时长,以实现以下步骤:
获取第一时长,并获取与上网行为对应的分类标识和分类标识对应的第二时长;
相应地,第一处理器41用于执行第一存储器42中存储的发送上网行为和第一时长至第二目标终端,以实现以下步骤:
发送上网行为、第一时长、分类标识以及第二时长至第二目标终端。
在本发明的其他实施例中,第一处理器41用于执行第一存储器42中存储的控制方法的程序,以实现以下步骤:
接收第二终端的连接请求;连接请求包括与连接请求对应的第二标识信息,第二标识信息包括第二账号信息和/或第二终端的识别信息;
若基于第二标识信息确定第二终端为第三目标终端,接收第二终端发送的第四黑名单,获取第三黑名单并基于第四黑名单更新第三黑名单;
发送第四黑名单至网关设备;第四黑名单用于指示网关设备基于第四黑名单得到第一黑名单。
需要说明的是,本实施例中第一处理器所执行的步骤的具体实现过程,可以参照图1和3对应的实施例提供的控制方法中的实现过程,此处不再赘述。
基于前述实施例,本发明的实施例提供一种网关设备,该网关设备可以应用于图2和3对应的实施例提供的一种控制方法中,参照图5所示,该网关设备5可以包括:第二处理器51、第二存储器52和第二通信总线53,其中:
第二通信总线53用于实现第二处理器51和第二存储器52之间的通信连接。
第二处理器51用于执行第二存储器52中存储的控制方法的程序,以实现以下步骤:
接收第一终端对目标地址进行访问的访问请求;访问请求包括目标地址和与访问请求对应的第一标识信息;第一标识信息包括第一账号信息和/或第一终端的识别信息;
发送第一标识信息至管控平台;
接收管控平台发送的第一终端为第一目标终端的第一指示信息,并获取第一黑名单;其中,第一指示信息是管控平台基于第一标识信息确定到第一终端为第一目标终端后得到的;
若基于第一指示信息确定目标地址在第一黑名单内,拒绝访问请求。
在本发明的其他实施例中,第二处理器51用于执行第二存储器52中存储的控制方法的程序,以实现以下步骤:
若基于第一指示信息确定目标地址不在第一黑名单内,发送目标地址和第一终端的上网行为至管控平台;目标地址包括目标域名和/或目标ip地址;
接收管控平台发送的第二黑名单,并基于第二黑名单更新第一黑名单;第二黑名单是在管控平台确定到上网行为符合预设条件后向网关设备发送的。
在本发明的其他实施例中,第二处理器51用于执行第二存储器52中存储的控制方法的程序,以实现以下步骤:
接收管控平台发送的第四黑名单;
基于第四黑名单得到第一黑名单。
需要说明的是,本实施例中第二处理器所执行的步骤的具体实现过程,可以参照图2和3对应的实施例提供的控制方法中的实现过程,此处不再赘述。
基于前述实施例,本发明的实施例提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
接收网关设备发送的与访问请求对应的第一标识信息;第一标识信息包括与访问请求对应的第一账号信息和/或与发送访问请求的第一终端的识别信息;
若基于第一标识信息确定第一终端为第一目标终端,发送第一终端为第一目标终端的第一指示信息至网关设备;第一指示信息用于指示网关设备若基于第一指示信息确定与访问请求对应的目标地址在第一黑名单内,拒绝访问请求。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
若基于第一标识信息确定第一终端为第二目标终端,发送第一终端为第二目标终端的第二指示信息至网关设备;第二指示信息用于指示网关设备通过访问请求。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
接收网关设备发送的目标地址和第一终端的上网行为;其中,目标地址包括目标域名和/或目标ip地址;
若上网行为符合预设条件,基于目标地址生成第二黑名单,获取第三黑名单并基于第二黑名单更新第三黑名单;
发送第二黑名单至网关设备;第二黑名单用于指示网关设备基于第二黑名单更新第一黑名单。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
生成用于指示上网行为符合预设条件的提示信息,并发送提示信息至第二目标终端。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
获取与上网行为对应的第一时长;
发送上网行为和第一时长至第二目标终端。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行获取与上网行为对应的第一时长,以实现以下步骤:
获取第一时长,并获取与上网行为对应的分类标识和分类标识对应的第二时长;
相应地,该一个或者多个程序可被一个或者多个处理器执行发送上网行为和第一时长至第二目标终端,以实现以下步骤:
发送上网行为、第一时长、分类标识以及第二时长至第二目标终端。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
接收第二终端的连接请求;连接请求包括与连接请求对应的第二标识信息,第二标识信息包括第二账号信息和/或第二终端的识别信息;
若基于第二标识信息确定第二终端为第三目标终端,接收第二终端发送的第四黑名单,获取第三黑名单并基于第四黑名单更新第三黑名单;
发送第四黑名单至网关设备;第四黑名单用于指示网关设备基于第四黑名单得到第一黑名单。
基于前述实施例,本发明的另一实施例提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
接收第一终端对目标地址进行访问的访问请求;访问请求包括目标地址和与访问请求对应的第一标识信息;第一标识信息包括第一账号信息和/或第一终端的识别信息;
发送第一标识信息至管控平台;
接收管控平台发送的第一终端为第一目标终端的第一指示信息,并获取第一黑名单;其中,第一指示信息是管控平台基于第一标识信息确定到第一终端为第一目标终端后得到的;
若基于第一指示信息确定目标地址在第一黑名单内,拒绝访问请求。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
若基于第一指示信息确定目标地址不在第一黑名单内,发送目标地址和第一终端的上网行为至管控平台;目标地址包括目标域名和/或目标ip地址;
接收管控平台发送的第二黑名单,并基于第二黑名单更新第一黑名单;第二黑名单是在管控平台确定到上网行为符合预设条件后向网关设备发送的。
在本发明的其他实施例中,该一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
接收管控平台发送的第四黑名单;
基于第四黑名单得到第一黑名单。
需要说明的是,上述第一处理器或第二处理器可以为特定用途集成电路(asic,applicationspecificintegratedcircuit)、数字信号处理器(dsp,digitalsignalprocessor)、数字信号处理装置(dspd,digitalsignalprocessingdevice)、可编程逻辑装置(pld,programmablelogicdevice)、现场可编程门阵列(fpga,fieldprogrammablegatearray)、中央处理器(cpu,centralprocessingunit)、控制器、微控制器、微处理器中的至少一种。可以理解地,实现上述第一处理器或第二处理器功能的电子器件还可以为其它,本发明实施例不作具体限定。
需要说明的是,上述计算机存储介质/存储器可以是只读存储器(readonlymemory,rom)、可编程只读存储器(programmableread-onlymemory,prom)、可擦除可编程只读存储器(erasableprogrammableread-onlymemory,eprom)、电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory,eeprom)、磁性随机存取存储器(ferromagneticrandomaccessmemory,fram)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(compactdiscread-onlymemory,cd-rom)等存储器;也可以是包括上述存储器之一或任意组合的各种终端,如管控平台、关口局、移动电话、计算机、平板设备、个人数字助理等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,从语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的型式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是管控平台,关口局,手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所描述的方法。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可从计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
1.一种控制方法,应用于管控平台,其特征在于,所述方法包括:
接收网关设备发送的与访问请求对应的第一标识信息;所述第一标识信息包括与所述访问请求对应的第一账号信息和/或与发送所述访问请求的第一终端的识别信息;
若基于所述第一标识信息确定所述第一终端为第一目标终端,发送所述第一终端为所述第一目标终端的第一指示信息至所述网关设备;所述第一指示信息用于指示所述网关设备若基于所述第一指示信息确定与所述访问请求对应的目标地址在第一黑名单内,拒绝所述访问请求。
2.根据权利要求1所述的控制方法,其特征在于,所述方法还包括:
若基于所述第一标识信息确定所述第一终端为第二目标终端,发送所述第一终端为所述第二目标终端的第二指示信息至所述网关设备;所述第二指示信息用于指示所述网关设备通过所述访问请求。
3.根据权利要求1所述的控制方法,其特征在于,所述若基于所述第一标识信息确定所述第一终端为第一目标终端,发送所述第一终端为所述第一目标终端的第一指示信息至所述网关设备之后,所述方法还包括:
接收所述网关设备发送的所述目标地址和所述第一终端的上网行为;其中,所述目标地址包括目标域名和/或目标ip地址;
若所述上网行为符合预设条件,基于所述目标地址生成第二黑名单,获取第三黑名单并基于所述第二黑名单更新所述第三黑名单;
发送所述第二黑名单至所述网关设备;所述第二黑名单用于指示所述网关设备基于所述第二黑名单更新所述第一黑名单。
4.根据权利要求3所述的控制方法,其特征在于,所述发送所述第二黑名单至所述网关设备之后,所述方法还包括:
生成用于指示所述上网行为符合预设条件的提示信息,并发送所述提示信息至第二目标终端。
5.根据权利要求3所述的控制方法,其特征在于,所述接收所述网关设备发送的所述目标地址和所述第一终端的上网行为之后,所述方法还包括:
获取与所述上网行为对应的第一时长;
发送所述上网行为和所述第一时长至第二目标终端。
6.根据权利要求5所述的控制方法,其特征在于,所述获取与所述上网行为对应的第一时长,包括:
获取所述第一时长,并获取与所述上网行为对应的分类标识和与所述分类标识对应的第二时长;
相应地,所述发送所述上网行为和所述第一时长至第二目标终端,包括:
发送所述上网行为、所述第一时长、所述分类标识以及所述第二时长至所述第二目标终端。
7.根据权利要求1所述的控制方法,其特征在于,所述接收网关设备发送的与访问请求对应的第一标识信息之前,所述方法还包括:
接收第二终端的连接请求;所述连接请求包括与所述连接请求对应的第二标识信息,所述第二标识信息包括第二账号信息和/或所述第二终端的识别信息;
若基于所述第二标识信息确定所述第二终端为第三目标终端,接收所述第二终端发送的所述第四黑名单,获取第三黑名单并基于所述第四黑名单更新所述第三黑名单;
发送所述第四黑名单至所述网关设备;所述第四黑名单用于指示所述网关设备基于所述第四黑名单得到所述第一黑名单。
8.一种控制方法,应用于网关设备,其特征在于,所述方法包括:
接收第一终端对目标地址进行访问的访问请求;所述访问请求包括目标地址和与所述访问请求对应的第一标识信息;所述第一标识信息包括第一账号信息和/或所述第一终端的识别信息;
发送所述第一标识信息至管控平台;
接收所述管控平台发送的所述第一终端为所述第一目标终端的第一指示信息,并获取第一黑名单;其中,所述第一指示信息是所述管控平台基于所述第一标识信息确定到所述第一终端为第一目标终端后得到的;
若基于所述第一指示信息确定所述目标地址在第一黑名单内,拒绝所述访问请求。
9.根据权利要求8所述的控制方法,其特征在于,所述方法还包括:
若基于所述第一指示信息确定所述目标地址不在所述第一黑名单内,发送所述目标地址和所述第一终端的上网行为至所述管控平台;所述目标地址包括目标域名和/或目标ip地址;
接收所述管控平台发送的第二黑名单,并基于所述第二黑名单更新所述第一黑名单;所述第二黑名单是在所述管控平台确定到所述上网行为符合预设条件后向所述网关设备发送的。
10.根据权利要求8所述的控制方法,其特征在于,所述接收第一终端对目标地址进行访问的访问请求之前,所述方法还包括:
接收所述管控平台发送的第四黑名单;
基于所述第四黑名单得到所述第一黑名单。
11.一种管控平台,其特征在于,所述管控平台包括:第一处理器、第一存储器和第一通信总线;
所述第一通信总线用于实现所述第一处理器和所述第一存储器之间的通信连接;
所述第一处理器用于执行所述第一存储器中的控制方法的程序,以实现以下步骤:
接收网关设备发送的与访问请求对应的第一标识信息;所述第一标识信息包括与所述访问请求对应的第一账号信息和/或与发送所述访问请求的第一终端的识别信息;
若基于所述第一标识信息确定所述第一终端为第一目标终端,发送所述第一终端为所述第一目标终端的第一指示信息至所述网关设备;所述第一指示信息用于指示所述网关设备若基于所述第一指示信息确定所述目标地址在第一黑名单内,拒绝所述访问请求。
12.一种网关设备,其特征在于,所述网关设备包括:第二处理器、第二存储器和第二通信总线;
所述第二通信总线用于实现所述第二处理器和所述第二存储器之间的通信连接;
所述第二处理器用于执行所述第二存储器中的控制方法的程序,以实现以下步骤:
接收第一终端对目标地址进行访问的访问请求;所述访问请求包括目标地址和与所述访问请求对应的第一标识信息;所述第一标识信息包括与所述访问请求对应的第一账号信息和/或与发送所述访问请求的第一终端的识别信息;所述目标地址包括目标域名和/或目标ip地址;
发送所述第一标识信息至管控平台;
接收所述管控平台发送的所述第一终端为所述第一目标终端的第一指示信息,并获取第一黑名单;其中,所述第一指示信息是所述管控平台基于所述第一标识信息确定到所述第一终端为第一目标终端后得到的;
若基于所述第一指示信息确定所述目标地址在第一黑名单内,拒绝所述访问请求。
13.一种计算机存储介质,其特征在于,所述计算机存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至7或8至10中任一项所述的控制方法的步骤。
技术总结