本發(fā)明涉及計算機和智能家居領域，尤其涉及一種防沉迷方法及系統(tǒng)。

背景技術：

隨著社會發(fā)展和科技進步，越來越多的智慧型電子產品進入人們的生活。人們越來越多的通過智能手機、平板乃至智能電視等設備來進行辦公、娛樂、和消費。然而，智能電子產品雖好，如果不加節(jié)制卻很容易給影響用戶的正常生活，例如用戶因沉迷游戲而耽誤工作、學習等。

有鑒于此，防沉迷軟件或產品應運而生。現(xiàn)行的防沉迷產品主要包括三種：1.通過在pc或終端安裝一監(jiān)測軟件，對該pc或終端的網(wǎng)絡進行限制；2.通過在pc或終端附加定時器等外圍硬件，對該pc或終端的使用時間進行限制；3.通過路由器控制pc或終端的聯(lián)網(wǎng)時間。

然而，現(xiàn)行的防沉迷產品普遍存在以下問題：對于1，pc或終端用戶可以非常容易地通過卸載或重裝系統(tǒng)刪除所述監(jiān)控軟件；對于2，外圍硬件會增加pc或終端成本，不易廣泛應用，且同樣容易被pc或終端用戶拆除；對于3，時間到后控制路由直接斷網(wǎng)，不夠靈活，容易耽誤用戶正常上網(wǎng)。

技術實現(xiàn)要素：

本發(fā)明的主要目的在于解決現(xiàn)有的防沉迷產品存在的上述問題中的一個或多個，使用戶能夠靈活地對被控設備進行防沉迷設置。

為實現(xiàn)上述目的，本發(fā)明提供一種防沉迷方法，該方法應用于監(jiān)控終端，該防沉迷方法包括：

獲取接入智能網(wǎng)關的被控設備內所安裝的應用的應用信息列表；

根據(jù)所述應用信息列表生成一防沉迷設置界面并顯示；

偵測用戶在所述防沉迷設置界面的操作，確定需要進行防沉迷設置的應用及對應的防沉迷設置；及

通過與所述智能網(wǎng)關之間的通信連接，向該智能網(wǎng)關發(fā)送所述應用及所述防沉迷設置，以使所述智能網(wǎng)關對所述被控設備進行針對于所述應用的所 述防沉迷設置。

優(yōu)選地，所述監(jiān)控終端通過一云端與所述智能網(wǎng)關通信連接，所述防沉迷方法還包括：

從所述云端獲取所述應用信息列表，所述應用信息列表包括所述應用的應用名稱、應用服務器的ip地址、使用的應用傳輸層協(xié)議及端口號；及

經所述云端發(fā)送所述應用及所述防沉迷設置至所述智能網(wǎng)關。

優(yōu)選地，防沉迷方法還包括：

向所述云端發(fā)送所述監(jiān)控終端的身份標識，以使所述云端根據(jù)所述身份標識對所述監(jiān)控終端進行身份驗證。

優(yōu)選地，所述身份驗證包括：

比對所述監(jiān)控終端的身份標識和預設的與所述智能網(wǎng)關配合使用的設備的身份標識是否相同，來確定所述監(jiān)控終端是否為與所述智能網(wǎng)關配合使用的設備，或

向預設的與所述智能網(wǎng)關配合使用的設備發(fā)送預設身份驗證信息并同時接收用戶在所述監(jiān)控終端的輸入，比對所述輸入與所述預設身份驗證信息是否匹配，來確定所述監(jiān)控終端是否為與所述智能網(wǎng)關配合使用的設備。

優(yōu)選地，所述身份標識包括iemi碼、mac地址、upc條碼、電話號碼或商品串號。

優(yōu)選地，所述云端存儲有一服務器的網(wǎng)址，該服務器定期更新和保存所述應用信息列表，所述防沉迷方法還包括：

從所述云端獲取所述網(wǎng)址；

通過所述網(wǎng)址與所述服務器進行交互；及

從所述服務器獲取所述應用信息列表。

優(yōu)選地，所述防沉迷設置包括限制設置和監(jiān)控設置，所述防沉迷方法還包括：

經所述云端向所述智能網(wǎng)關發(fā)送所述限制設置或所述監(jiān)控設置，以使所述智能網(wǎng)關根據(jù)所述限制設置或所述監(jiān)控設置對所述被控設備進行針對于所述應用的限制或監(jiān)控。

本發(fā)明還提供一種防沉迷方法，該方法應用于智能網(wǎng)關，該防沉迷方法 包括：

接收監(jiān)控終端所發(fā)送的需要進行防沉迷設置的應用及對應的防沉迷設置；及

根據(jù)所述應用和所述防沉迷設置，修改所述智能網(wǎng)關內的防火墻規(guī)則，對接入該智能網(wǎng)關的被控設備進行針對于所述應用的所述防沉迷設置。

優(yōu)選地，所述防沉迷方法還包括：

接收所述監(jiān)控終端發(fā)送的限制設置，其中，所述限制設置包括即時限制設置和延時限制設置；及

根據(jù)所述限制設置立刻或者在該限制設置所指定的時間，修改所述防火墻規(guī)則，限制接入該智能網(wǎng)關的所述被控設備對所述應用的訪問。

優(yōu)選地，所述修改所述防火墻規(guī)則包括：

在所述防火墻的出口策略中增加端口號過濾規(guī)則，限制所述被控設備使用對應的端口號訪問所述應用的應用服務器；或

在所述防火墻的出口策略中增加ip地址過濾規(guī)則，限制所述被控設備訪問所述應用的應用服務器ip地址。

優(yōu)選地，所述防沉迷方法還包括：

接收所述監(jiān)控終端發(fā)送的監(jiān)控設置；及

根據(jù)所述監(jiān)控設置修改所述防火墻規(guī)則，監(jiān)控接入該智能網(wǎng)關的所述被控設備對所述應用的訪問。

優(yōu)選地，所述修改所述防火墻規(guī)則包括：

在所述防火墻中生成對ip地址進行監(jiān)控的日志規(guī)則，記錄所述被控設備對所述應用的應用服務器ip地址進行訪問的信息，并保存為日志文件；或

在所述防火墻中生成對端口號進行監(jiān)控的日志規(guī)則，記錄所述被控設備使用對應的端口號對所述應用的應用服務器進行訪問的信息，并保存為日志文件。

優(yōu)選地，所述防沉迷方法還包括：

經所述云端向所述監(jiān)控終端發(fā)送所述日志文件，以使所述監(jiān)控終端根據(jù)該日志文件生成可視化的監(jiān)控數(shù)據(jù)。

本發(fā)明所述的防沉迷方法通過監(jiān)控終端、云端、智能網(wǎng)關及被控設備的 相互配合，將所述被控設備上安裝的應用的應用信息列表提供給監(jiān)控終端，使監(jiān)控終端用戶能夠選擇對被控設備中的特定應用的使用情況進行監(jiān)控或者限制，以防止用戶沉迷該應用。該方法無需在被控設備上安裝監(jiān)控軟件或硬件，不增加被控設備的成本，不影響用戶正常上網(wǎng)，具有較強的針對性和靈活性，有助于提高用戶體驗。

此外，為實現(xiàn)上述目的，本發(fā)明還提供一種防沉迷系統(tǒng)，該系統(tǒng)運行于監(jiān)控終端，該系統(tǒng)包括：

獲取模塊，用于獲取接入智能網(wǎng)關的被控設備內所安裝的應用的應用信息列表；

顯示模塊，用于根據(jù)所述應用信息列表生成一防沉迷設置界面并顯示；

偵測模塊，用于偵測用戶在所述防沉迷設置界面的操作，確定需要進行防沉迷設置的應用及對應的防沉迷設置；

發(fā)送模塊，用于通過與所述智能網(wǎng)關之間的通信連接，向該智能網(wǎng)關發(fā)送所述應用及所述防沉迷設置，以使所述智能網(wǎng)關對所述被控設備進行針對于所述應用的所述防沉迷設置。

優(yōu)選地，所述監(jiān)控終端通過一云端與所述智能網(wǎng)關通信連接；

所述獲取模塊，還用于從所述云端獲取所述應用信息列表，其中，所述應用信息列表包括所述應用的應用名稱、應用服務器的ip地址、使用的應用傳輸層協(xié)議及端口號；

所述發(fā)送模塊，還用于經所述云端發(fā)送所述應用及所述防沉迷設置至所述智能網(wǎng)關。

優(yōu)選地，所述發(fā)送模塊，還用于向所述云端發(fā)送所述監(jiān)控終端的身份標識，以使所述云端根據(jù)所述身份標識對所述監(jiān)控終端進行身份驗證。

優(yōu)選地，所述身份驗證包括：

比對所述監(jiān)控終端的身份標識和預設的與所述智能網(wǎng)關配合使用的設備的身份標識是否相同，來確定所述監(jiān)控終端是否為與所述智能網(wǎng)關配合使用的設備，或

向預設的與所述智能網(wǎng)關配合使用的設備發(fā)送預設身份驗證信息并同時接收用戶在所述監(jiān)控終端的輸入，比對所述輸入與所述預設身份驗證信息是 否匹配，來確定所述監(jiān)控終端是否為與所述智能網(wǎng)關配合使用的設備。

優(yōu)選地，所述身份標識包括iemi碼、mac地址、upc條碼、電話號碼或商品串號。

優(yōu)選地，所述云端存儲有一服務器的網(wǎng)址，該服務器定期更新和保存所述應用信息列表；

所述獲取模塊，還用于從所述云端獲取所述網(wǎng)址；

所述發(fā)送模塊，還用于所述通過所述網(wǎng)址與所述服務器進行交互；

所述獲取模塊，還用于從所述服務器獲取所述應用信息列表。

優(yōu)選地，所述防沉迷設置包括限制設置和監(jiān)控設置；

所述發(fā)送模塊，還用于經所述云端向所述智能網(wǎng)關發(fā)送所述限制設置或所述監(jiān)控設置，以使所述智能網(wǎng)關根據(jù)所述限制設置或所述監(jiān)控設置對所述被控設備進行針對于所述應用的限制或監(jiān)控。

本發(fā)明還提供一種防沉迷系統(tǒng)，該系統(tǒng)運行于智能網(wǎng)關，該系統(tǒng)包括：

接收模塊，用于接收監(jiān)控終端所發(fā)送的需要進行防沉迷設置的應用及對應的防沉迷設置；

控制模塊，用于根據(jù)所述應用和所述防沉迷設置，修改所述智能網(wǎng)關內的防火墻規(guī)則，對接入該智能網(wǎng)關的被控設備進行針對于所述應用的所述防沉迷設置。

優(yōu)選地，所述接收模塊，還用于接收所述監(jiān)控終端發(fā)送的限制設置，其中，所述限制設置包括即時限制設置和延時限制設置；

所述控制模塊，還用于根據(jù)所述限制設置立刻或者在該限制設置所指定的時間，修改所述防火墻規(guī)則，限制接入該智能網(wǎng)關的所述被控設備對所述應用的訪問。

優(yōu)選地，所述控制模塊，還用于：

在所述防火墻的出口策略中增加端口號過濾規(guī)則，限制所述被控設備使用對應的端口號訪問所述應用的應用服務器；或

在所述防火墻的出口策略中增加ip地址過濾規(guī)則，限制所述被控設備訪問所述應用的應用服務器ip地址。

優(yōu)選地，所述接收模塊，還用于接收所述監(jiān)控終端發(fā)送的監(jiān)控設置；

所述控制模塊，還用于根據(jù)所述監(jiān)控設置修改所述防火墻規(guī)則，監(jiān)控接入該智能網(wǎng)關的所述被控設備對所述應用的訪問。

優(yōu)選地，所述控制模塊，還用于：

在所述防火墻中生成對ip地址進行監(jiān)控的日志規(guī)則，記錄所述被控設備對所述應用的應用服務器ip地址進行訪問的信息，并保存為日志文件；或

在所述防火墻中生成對端口號進行監(jiān)控的日志規(guī)則，記錄所述被控設備使用對應的端口號對所述應用的應用服務器進行訪問的信息，并保存為日志文件。

優(yōu)選地，所述控制模塊，還用于經所述云端向所述監(jiān)控終端發(fā)送所述日志文件，以使所述監(jiān)控終端根據(jù)該日志文件生成可視化的監(jiān)控數(shù)據(jù)。

本發(fā)明所述的防沉迷系統(tǒng)通過監(jiān)控終端、云端、智能網(wǎng)關及被控設備的相互配合，將所述被控設備上安裝的應用的應用信息列表提供給監(jiān)控終端，使監(jiān)控終端用戶能夠選擇對被控設備中的特定應用的使用情況進行監(jiān)控或者限制，以防止用戶沉迷該應用。該方法無需在被控設備上安裝監(jiān)控軟件或硬件，不增加被控設備的成本，不影響用戶正常上網(wǎng)，具有較強的針對性和靈活性，有助于提高用戶體驗。

附圖說明

圖1為本發(fā)明防沉迷方法第一實施例的流程示意圖；

圖2為本發(fā)明防沉迷系統(tǒng)第一實施例的應用環(huán)境示意圖；

圖3為本發(fā)明防沉迷方法第二實施例的流程示意圖；

圖4為本發(fā)明防沉迷方法第三實施例的流程示意圖；

圖5為本發(fā)明防沉迷系統(tǒng)第三實施例的應用環(huán)境示意圖；

圖6為本發(fā)明防沉迷方法第四實施例的流程示意圖。

圖7為本發(fā)明防沉迷系統(tǒng)第一實施例的功能模塊示意圖。

附圖標記：

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實施例的主要解決方案是：通過在監(jiān)控終端、云端、智能網(wǎng)關及被控設備之間建立通信連接，使所述監(jiān)控終端能夠獲取所述被控設備中所安裝應用的應用信息列表，用以根據(jù)該應用信息列表在該監(jiān)控終端生成防沉迷設置界面，供用戶選擇需要防沉迷設置的應用及對應的防沉迷設置。進而在用戶選定所述應用及所述防沉迷設置后，生成對應的遠程控制命令經云端發(fā)送至智能網(wǎng)關，以控制該智能網(wǎng)關對與之相連的所述被控設備進行所述防沉迷設置。如此，在不安裝額外監(jiān)控軟件或增加外圍硬件的前提下，解決如何使用戶能夠靈活地對所述被控設備進行防沉迷設置的技術問題。

基于上述問題，本發(fā)明提供一種防沉迷方法。

請參閱圖1及圖2，圖1為本發(fā)明防沉迷方法第一實施例的流程示意圖，圖2為本發(fā)明防沉迷方法第一實施例的應用環(huán)境示意圖。在本實施例中，所述的防沉迷方法應用于包括，但不僅限于，監(jiān)控終端1、云端2、智能網(wǎng)關3、被控設備4、第一網(wǎng)絡5及第二網(wǎng)絡6的硬件環(huán)境中。其中，所述云端2通過所述第一網(wǎng)絡5分別與所述監(jiān)控終端1和所述智能網(wǎng)關3通信連接；所述智能網(wǎng)關3通過所述第二網(wǎng)絡6與所述被控設備4通信連接。

所述監(jiān)控終端1可以是手機、平板電腦、個人數(shù)字助理等便攜式電子設備，該監(jiān)控終端1與所述云端2之間的通信連接支持soap(simpleobjectaccessprotocol，簡單對象訪問協(xié)議)協(xié)議，該監(jiān)控終端1通過所述soap協(xié)議與所述云端2進行數(shù)據(jù)交互。

所述云端2可以是機架式服務器、刀片式服務器、塔式服務器或機柜式服務器等計算設備，該云端2與所述智能網(wǎng)關3之間的通信連接支持xmpp(extensiblemessagingandpresenceprotocol，可擴展通訊和表示協(xié)議)、mqtt(messagequeuingtelemetrytransport，消息隊列遙測傳輸)、或wmmp(wirelessmachine-to-machineprotocol，無線機器通信協(xié)議)等物聯(lián)網(wǎng)協(xié)議，該云端2通過上述物聯(lián)網(wǎng)協(xié)議與所述智能網(wǎng)關3進行數(shù)據(jù)交互。在本實施例中，所述云端2支持wmmp-t協(xié)議和ehome宜居通協(xié)議。

所述智能網(wǎng)關3可以是有線路由器、或者無線路由器等網(wǎng)關設備，該智能網(wǎng)關3與所述被控設備4之間的通信連接支持tcp/ip協(xié)議，該智能網(wǎng)關3通過所述tcp/ip協(xié)議與所述被控設備4進行數(shù)據(jù)交互。

所述被控設備4可以是手機、平板電腦、個人數(shù)字助理、筆記本、臺式機等電子設備，該被控設備4內安裝有一個或多個應用。其中，每一個所述應用均對應于一應用信息列表，該應用信息列表用于存儲所述應用的應用信息，所述應用信息包括所述應用的應用名稱、服務器的ip地址、使用的傳輸層協(xié)議及端口號等。

所述第一網(wǎng)絡5可以是企業(yè)內部網(wǎng)(intranet)、互聯(lián)網(wǎng)(internet)、全球移動通訊系統(tǒng)(globalsystemofmobilecommunication，gsm)、寬帶碼分多址(widebandcodedivisionmultipleaccess，wcdma)、4g網(wǎng)絡、5g網(wǎng)絡、藍牙(bluetooth)、wi-fi等無線網(wǎng)絡。該第一網(wǎng)絡5遵從于所述soap協(xié)議 和上述物聯(lián)網(wǎng)協(xié)議，用于分別連接所述智能網(wǎng)關3和所述監(jiān)控終端1至所述云端2，以實現(xiàn)所述云端2與所述智能網(wǎng)關3之間，所述云端2與所述監(jiān)控終端1之間的通信。

所述第二網(wǎng)絡6可以是藍牙(bluetooth)、wi-fi等無線網(wǎng)絡，也可以是通過線纜或光纖連接的局域網(wǎng)等有線網(wǎng)絡。該第二網(wǎng)絡6遵從于所述tcp/ip協(xié)議，用于連接一個或多個所述被控設備4至所述智能網(wǎng)關3。

在本實施例中，所述的防沉迷方法包括：

步驟s101，利用所述監(jiān)控終端1從所述云端2獲取安裝于所述被控設備內的所述應用的應用信息列表。

在本實施例中，所述被控設備4內安裝的應用的所述應用信息列表均存儲于所述云端2。所述監(jiān)控終端1可通過與所述云端2之間的通信連接與所述云端2進行交互，獲取存儲于該云端2的所述應用的應用信息列表。

具體地，當所述監(jiān)控終端1接入所述云端2進行通信連接時，該監(jiān)控終端1首先通過所述soap協(xié)議向所述云端2發(fā)送獲取所述應用信息列表的請求。在接收到所述請求后，所述云端2以xml(extensiblemarkuplanguage，可擴展標識語言)形式封裝所述應用信息列表到soap報文，然后發(fā)送所述soap報文至所述監(jiān)控終端1。所述監(jiān)控終端1接收所述saop報文，并解析該soap報文中的xml數(shù)據(jù)，從而獲取所述應用信息列表。

需要說明的是，本實施例所指的所述應用信息列表是指存儲有最新應用信息的的應用信息列表。一般地，所述最新應用信息是由所述應用的開發(fā)者所公布，通過網(wǎng)絡服務可獲取所述最新應用信息。換句話說，在本實施例中，所述應用信息列表內的應用信息是需要定期進行更新和保存的，如此才能保證被所述監(jiān)控設備1所獲取的所述應用信息列表中應用信息的準確率。

步驟s102，根據(jù)所述應用的應用信息列表在所述監(jiān)控終端1生成一防沉迷設置界面并顯示。

在本實施例中，所述監(jiān)控終端1根據(jù)所述應用信息列表中存儲的應用信息，在所述監(jiān)控終端1中生成一防沉迷設置界面，以供用戶對所述應用進行防沉迷設置。例如，所述監(jiān)控終端1可以在所述防沉迷設置界面顯示所述應用的應用名稱或應用圖標，并在該應用名稱或應用圖標后顯示對應的防沉迷設置選項，用以供監(jiān)控終端1用戶選擇對所述應用進行的防沉迷設置。如此， 可以使所述監(jiān)控終端1用戶能夠針對性地控制所述被控設備4用戶對某一應用的使用，防止該被控設備4用戶長時間沉迷于所述應用，影響正常的生活或者學習。

步驟s103，根據(jù)在所述防沉迷設置界面上發(fā)生的操作，確定需要進行防沉迷設置的應用及與該應用對應的防沉迷設置。

在本實施例中，當所述監(jiān)控終端1用戶選定一應用及選定對該應用進行的防沉迷設置之后，所述監(jiān)控終端1從所述應用信息列表中獲取該應用的應用名稱、應用服務器的ip地址、使用的傳輸層協(xié)議及端口號等應用信息，并將所述應用信息與所述監(jiān)控終端1用戶所選定的防沉迷設置一起，以xml數(shù)據(jù)形式封裝到soap報文中，并發(fā)送該soap報文至所述云端2。

步驟s104，在所述云端2生成與所述應用及所述防沉迷設置對應的遠程控制命令，并發(fā)送該遠程控制命令至所述智能網(wǎng)關3。

在本實施例中，所述云端2接收所述soap報文，并解析該soap報文中的xml數(shù)據(jù)，從而獲取所述應用信息及所述防沉迷設置。進一步地，所述云端2還根據(jù)所獲取的所述應用信息及所述防沉迷設置，在該云端2生成對所述應用進行所述防沉迷設置的遠程控制命令，并通過與所述智能網(wǎng)關3之間的通信連接，發(fā)送所述遠程控制命令至所述智能網(wǎng)關3。

具體地，所述云端2首先將包含所述應用信息及所述防沉迷設置的所述遠程控制命令封裝到ehome宜居通報文體中，然后將所述ehome宜居通報文體封裝到類型為透傳消息的wmmp-t消息體，最后將所述wmmp-t消息體發(fā)送至所述智能網(wǎng)關3。例如，若用戶選擇的是對手機游戲“斗地主”進行“每天不能超過一小時”的防沉迷設置，則所述云端2首先根據(jù)用戶的上述選擇生成“限制‘斗地主’在24小時內的運行時間為一小時”的遠程控制命令，然后在對該遠程命令進行上述封裝后，發(fā)送給所述智能網(wǎng)關3。

步驟s105，根據(jù)所述遠程控制命令控制所述智能網(wǎng)關3對接入該智能網(wǎng)關3的所述被控設備4進行防沉迷設置。

在本實施例中，所述智能網(wǎng)關3內設有防火墻規(guī)則，當接收到所述云端2發(fā)送的wmmp-t消息體時，所述智能網(wǎng)關3對所述wmmp-t消息體進行逐層解包，以獲取封裝于該wmmp-t消息體的所述應用信息及所述防沉迷設置。根據(jù)所獲取的所述應用信息及所述防沉迷設置，所述智能網(wǎng)關3修改所述防 火墻規(guī)則，對接入該智能網(wǎng)關3的所述被控設備4進行控制，監(jiān)控或限制該被控設備4與所述應用之間的交互。

具體而言，所述智能網(wǎng)關3可以根據(jù)所獲取的所述應用信息中所述應用的應用服務器的ip地址，在所述防火墻規(guī)則中添加禁止所述被控設備4訪問所述ip地址的指令，以禁止所述被控設備4對所述應用的應用服務器的網(wǎng)絡訪問。例如，所述智能網(wǎng)關3可以在所述防火墻的出口策略中增加一ip地址過濾規(guī)則，用于過濾掉所述應用的應用服務器ip地址等。此外，所述智能網(wǎng)關3還可以根據(jù)所獲取的所述應用信息中所述被控設備4訪問所述應用的應用服務器所使用的端口號，在所述防火墻規(guī)則中添加禁止所述被控設備4使用所述端口號的指令，以禁止所述被控設備4對所述應用服務器的網(wǎng)絡訪問。例如，所述智能網(wǎng)關3可以在所述防火墻的出口策略中增加一端口號過濾規(guī)則，用于過濾掉所述端口號等。

當然，在本實施例中，所述智能網(wǎng)關3對所述防火墻規(guī)則的修改并不僅限于上述兩種方式，所述智能網(wǎng)關3還可以根據(jù)所述應用信息中任意信息，以任意的方式，對所述防火墻規(guī)則進行適宜的修改，以滿足對所述被控設備4進行防沉迷設置的實際需要。

本實施例通過監(jiān)控終端1、云端2、智能網(wǎng)關3及被控設備4之間的相互配合，將所述被控設備4上安裝的應用的應用信息列表提供給所述監(jiān)控終端1，使該監(jiān)控終端1用戶能夠針對所述被控設備4中的特定應用進行防沉迷設置，以防止用戶沉迷于該應用，影響正常的生活或者學習。該實施例無需在被控設備4上安裝監(jiān)控軟件或硬件，不增加被控設備4的成本，也不影響用戶正常上網(wǎng)，具有較強的針對性和靈活性，有助于提高用戶體驗。

基于本發(fā)明防沉迷方法的上述第一實施例，進一步提出本發(fā)明防沉迷方法的第二實施例。

請參閱圖3，圖3為本發(fā)明防沉迷方法第二實施例的流程示意圖。本實施例所述的防沉迷方法在執(zhí)行所述步驟s101之前，還包括：

步驟s201，在所述智能網(wǎng)關3接入所述云端2時，在所述云端2接收所述智能網(wǎng)關3發(fā)送的該智能網(wǎng)關3的身份標識，及存儲于該智能網(wǎng)關3且可與該智能網(wǎng)關3配合使用的設備的身份標識。

在本實施例中，所述智能網(wǎng)關3提供一配置界面，用戶可通過該配置界面預先設置好可與該智能網(wǎng)關3配合使用的設備及其身份標識，用于在該智能網(wǎng)關3接入所述云端2時，向該云端2發(fā)送所述智能網(wǎng)關3和所述設備的身份標識。其中，所述身份標識包括，但不僅限于，iemi(internationalmobileequipmentidentity，國際移動設備標識)碼、mac(mediaaccesscontrol,媒介訪問控制)地址、upc(universalproductcode，通用產品編號)條碼、電話號碼、商品串號等具有唯一性的標識碼。例如，用戶可以在所述智能網(wǎng)關3的配置界面預先輸入自己手機的iem碼，設置所述手機為與所述智能網(wǎng)關3配合使用的設備。這樣，在所述智能網(wǎng)關3接入所述云端2時，該智能網(wǎng)關3可以將自己的身份標識和所述手機的iem碼發(fā)送至該云端2。

步驟s202，在所述監(jiān)控終端1接入所述云端2時，在所述云端2接收所述監(jiān)控終端1所發(fā)送的身份標識。

步驟s203，根據(jù)所述身份標識，對所述監(jiān)控終端1進行身份驗證，判斷該監(jiān)控終端1是否為可與所述智能網(wǎng)關3配合使用的合法設備。

在本實施例中，當所述監(jiān)控終端1的身份標識與所述設備的身份標識一致時，所述云端2判定該監(jiān)控終端1為可與所述智能網(wǎng)關3配合使用的合法設備。需要補充的是，所述云端2對所述監(jiān)控終端1的身份驗證并不僅限于上述方式，還可以是其他任意適宜的方式。例如，所述云端2還可以在所述監(jiān)控終端1接入該云端2時，根據(jù)所述智能網(wǎng)關3所發(fā)送的所述設備的身份標識，向該設備發(fā)送包括有預設字符的身份驗證信息，并所述監(jiān)控終端1中顯示一字符輸入界面，供該監(jiān)控終端1用戶輸入所述預設字符。若所述云端2接收到所述監(jiān)控終端1提交的所述預設字符，則判定該監(jiān)控終端1為可與所述智能網(wǎng)關3配合使用的合法設備。此外，需要說明的是，本實施例在所述云端2上進行的上述身份驗證過程，是基于wmmp-t協(xié)議和ehome宜居通協(xié)議來完成的。其中，所述wmmp-t協(xié)議負責數(shù)據(jù)傳輸、接入鑒權、報文加密、解密，并承載ehome宜居通協(xié)議報文體。所述ehome宜居通協(xié)議用來處理業(yè)務層的數(shù)據(jù)交互。

本實施例通過在對所述被控設備4進行所述防沉迷設置工作之前，先在所述云端2上完成對相互配合使用的監(jiān)控終端1與智能網(wǎng)關3進行身份驗證，可以保證所述監(jiān)控終端1與所述智能網(wǎng)關3的合法性和安全性。

基于本發(fā)明防沉迷方法的上述第一或第二實施例，進一步提出本發(fā)明防沉迷方法的第三實施例。

請參閱圖4及圖5，圖4為本發(fā)明防沉迷方法第三實施例的流程示意圖，圖5為本發(fā)明防沉迷方法第三實施例的應用環(huán)境示意圖。

在本實施中，所述的防沉迷方法的應用環(huán)境還包括一應用信息列表服務器7，該應用信息列表服務器7用于存儲安裝于所述被控設備4的應用的所述應用信息列表，并以預設的頻率通過網(wǎng)絡服務對所存儲的所述應用信息列表內的應用信息進行定期更新和保存。即，在本實施例中，所述應用信息列表不用直接在所述云端2中進行存儲和更新，該應用信息列表的存儲和更新均轉移至所述應用信息列表服務器7中進行。所述應用信息列表服務器7的網(wǎng)址存儲于所述云端2。

本實施例所述的防沉迷方法中，所述步驟s101包括：

步驟s301，控制所述監(jiān)控終端1通過soap協(xié)議從所述云端2獲取所述應用信息列表服務器7的網(wǎng)址。

步驟s302，根據(jù)所述網(wǎng)址與所述應用信息列表服務器7進行交互，向該應用信息列表服務器7發(fā)送獲取所述應用信息列表的請求。

步驟s303，接收所述應用信息列表服務器發(fā)送的soap報文，并解析所述soap報文中的xml數(shù)據(jù)，獲取所述應用信息列表和存儲于該應用信息列表中的應用信息。

在本實施例中，所述應用信息列表服務器7支持soap協(xié)議，所述監(jiān)控終端1通過所述soap協(xié)議與該應用信息列表服務器7進行數(shù)據(jù)交互。具體地，所述應用信息列表服務器7首先以xml形式封裝所述應用信息列表到soap報文，然后發(fā)送該soap報文至所述監(jiān)控終端1。所述監(jiān)控終端1接收并解析所述soap報文中的xml數(shù)據(jù)，獲取所述應用信息列表。

本實施例通過進一步增加一用于存儲和更新所述應用的應用信息列表的應用信息列表服務器7，來減少所述云端2的數(shù)據(jù)處理負擔，有助于提高所述云端2的工作效率，減少用戶等待時間，提高用戶體驗。

基于本發(fā)明防沉迷方法的上述第一、第二或第三實施例，進一步提出本 發(fā)明防沉迷方法的第四實施例。

請參閱圖6，圖6為本發(fā)明防沉迷方法第四實施例的流程示意圖。在本實施例中，所述的防沉迷方法在執(zhí)行所述步驟s102后，還包括如下步驟：

步驟s401，根據(jù)所述監(jiān)控終端1用戶在所述防沉迷設置界面的操作，確定需要對所述應用進行的防沉迷設置是限制設置還是監(jiān)控設置。若所述防沉迷設置為限制設置，則進入步驟s402；若所述防沉迷設置為監(jiān)控設置，則進入步驟s407。

在本實施例中，對所述被控設備4的防沉迷設置包括限制設置和監(jiān)控設置。其中，所述限制設置包括設置禁止所述應用連接網(wǎng)絡的時間段、設置所述應用允許連接網(wǎng)絡的時長等。所述監(jiān)控設置包括設置對所述應用的監(jiān)控時間段、設置對所述應用的監(jiān)控類別(例如聯(lián)網(wǎng)時長)、以及設置反饋監(jiān)控數(shù)據(jù)的頻率等。

步驟s402，判斷所述限制設置是即時限制設置還是延時限制設置，若所述限制設置是即時限制設置，則進入步驟s403；所述限制設置是延時限制設置，則進入步驟s405。

在本實施例中，所述限制設置包括兩種，一種是即時生效的即時限制設置，一種是到某個時間點才生效的延時限制設置。例如，上述限制所述應用連接網(wǎng)絡的時長等設置為即時限制設置，該設置一旦完成，則立刻開始生效。而上述禁止所述應用連接網(wǎng)絡的時間段等設置則為延時限制設置，該設置完成后需要在特定的時間段內才會生效。

步驟s403，在所述云端2生成與所述應用信息及所述即時限制設置對應的遠程即時限制控制命令，并發(fā)送該遠程即時限制控制命令至所述智能網(wǎng)關3。

步驟s404，根據(jù)所述遠程即時限制控制命令，立即修改所述智能網(wǎng)關3內的防火墻規(guī)則，限制接入該智能網(wǎng)關3的所述被控設備4對所述應用的網(wǎng)絡訪問。

具體地，所述智能網(wǎng)關3可以在該智能網(wǎng)關3的防火墻的出口策略中增加端口號過濾規(guī)則，過濾掉所述被控設備4在訪問所述應用的應用服務器時所使用的端口號，以限制該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互。或者，所述智能網(wǎng)關3也可以在所述智能網(wǎng)關3的防火墻的出口策略中增加ip地址過濾規(guī)則，過濾掉所述應用的應用服務器ip地址，同樣限制 該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互。

步驟s405，在所述云端2生成與所述應用信息及所述延時限制設置對應的遠程延時限制控制命令，并發(fā)送該遠程延時限制控制命令至所述智能網(wǎng)關3。

步驟s406，根據(jù)所述遠程延時限制控制命令，在該遠程延時限制控制命令所指定的時間修改所述智能網(wǎng)關3內的防火墻規(guī)則，限制接入該智能網(wǎng)關3的所述被控設備4對所述應用的網(wǎng)絡訪問。

具體地，所述智能網(wǎng)關3可以在所述遠程延時限制控制命令所指定的時間，在該智能網(wǎng)關3的防火墻的出口策略中增加端口號過濾規(guī)則，過濾掉所述被控設備4在訪問所述應用的應用服務器時所使用的端口號，以限制該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互?；蛘?，所述智能網(wǎng)關3也可以在所述遠程延時限制控制命令所指定的時間，在所述智能網(wǎng)關3的防火墻的出口策略中增加ip地址過濾規(guī)則，過濾掉所述應用的應用服務器ip地址，同樣限制該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互。

步驟s407，在所述云端2生成與所述應用信息及所述監(jiān)控設置對應的遠程監(jiān)控控制命令并發(fā)送至所述智能網(wǎng)關3。

步驟s408，根據(jù)所述遠程監(jiān)控控制命令對所述智能網(wǎng)關3的防火墻規(guī)則進行修改，監(jiān)控接入所述智能網(wǎng)關3的所述被控設備4對所述應用的訪問。

在本實施例中，所述智能網(wǎng)關3首先根據(jù)所述應用信息及所述監(jiān)控控制命令，生成對所述應用的進行監(jiān)控的防火墻日志規(guī)則；然后，根據(jù)所述日志規(guī)則記錄所述被控設備4對所述應用的訪問信息，并保存至日志文件；最后，將所述日志文件經所述云端2發(fā)送至所述監(jiān)控終端4，以便根據(jù)該日志文件在所述監(jiān)控終端4的屏幕生成可視化的監(jiān)控數(shù)據(jù)。

具體地，根據(jù)所述應用信息中的所述應用的應用服務器ip地址，所述智能網(wǎng)關3對所述防火墻規(guī)則的修改，可以是在該防火墻規(guī)則中添加對所述應用的應用服務器ip地址進行監(jiān)控的日志規(guī)則，用以監(jiān)控所述被控設備4對該應用服務器ip地址的訪問。例如，監(jiān)控從所述應用服務器ip地址進來的數(shù)據(jù)包等。根據(jù)所述應用信息中訪問所述應用所使用的端口號，所述智能網(wǎng)關3對所述防火墻規(guī)則的修改，也可以是在該防火墻規(guī)則中添加對訪問所述應用的應用服務器所使用的端口號進行監(jiān)控的日志規(guī)則，用以監(jiān)控所述被控設備4對該端口號的使用。例如，監(jiān)控從所述端口號進來的數(shù)據(jù)包等。

所述監(jiān)控數(shù)據(jù)包括，但不僅限于，所述被控設備4對所述應用的訪問時間、持續(xù)訪問時長、預設時間內的訪問次數(shù)等。

本實施例通過將防沉迷設置細化為不同類型的設置，并針對所述不同類型的設置采取不同的處理方式，使監(jiān)控終端1用戶能夠更加針對性和靈活性地實現(xiàn)對所述被控設備4的防沉迷控制，有助于提高用戶體驗。

基于上述問題，本發(fā)明還提供一種防沉迷系統(tǒng)10。

請參閱圖2和圖7，圖2是本發(fā)明防沉迷系統(tǒng)10第一實施例的應用環(huán)境示意圖，圖7是本發(fā)明防沉迷系統(tǒng)10第一實施例的功能模塊示意圖。在本實施例中，所述的防沉迷系統(tǒng)10運行于包括，但不僅限于，監(jiān)控終端1、云端2、智能網(wǎng)關3、被控設備4、第一網(wǎng)絡5及第二網(wǎng)絡6的硬件環(huán)境中。其中，所述云端2通過所述第一網(wǎng)絡5分別與所述監(jiān)控終端1和所述智能網(wǎng)關3通信連接；所述智能網(wǎng)關3通過所述第二網(wǎng)絡6與所述被控設備4通信連接。

所述監(jiān)控終端1可以是手機、平板電腦、個人數(shù)字助理等便攜式電子設備，該監(jiān)控終端1與所述云端2之間的通信連接支持soap(simpleobjectaccessprotocol，簡單對象訪問協(xié)議)協(xié)議，該監(jiān)控終端1通過所述soap協(xié)議與所述云端2進行數(shù)據(jù)交互。

所述云端2可以是機架式服務器、刀片式服務器、塔式服務器或機柜式服務器等計算設備，該云端2與所述智能網(wǎng)關3之間的通信連接支持xmpp(extensiblemessagingandpresenceprotocol，可擴展通訊和表示協(xié)議)、mqtt(messagequeuingtelemetrytransport，消息隊列遙測傳輸)、或wmmp(wirelessmachine-to-machineprotocol，無線機器通信協(xié)議)等物聯(lián)網(wǎng)協(xié)議，該云端2通過上述物聯(lián)網(wǎng)協(xié)議與所述智能網(wǎng)關3進行數(shù)據(jù)交互。在本實施例中，所述云端2支持wmmp-t協(xié)議和ehome宜居通協(xié)議。

所述智能網(wǎng)關3可以是有線路由器、或者無線路由器等網(wǎng)關設備，該智能網(wǎng)關3與所述被控設備4之間的通信連接支持tcp/ip協(xié)議，該智能網(wǎng)關3通過所述tcp/ip協(xié)議與所述被控設備4進行數(shù)據(jù)交互。

所述被控設備4可以是手機、平板電腦、個人數(shù)字助理、筆記本、臺式機等電子設備，該被控設備4內安裝有一個或多個應用。其中，每一個所述應用均對應于一應用信息列表，該應用信息列表用于存儲所述應用的應用信 息，所述應用信息包括所述應用的應用名稱、服務器的ip地址、使用的傳輸層協(xié)議及端口號等。

所述第一網(wǎng)絡5可以是企業(yè)內部網(wǎng)(intranet)、互聯(lián)網(wǎng)(internet)、全球移動通訊系統(tǒng)(globalsystemofmobilecommunication，gsm)、寬帶碼分多址(widebandcodedivisionmultipleaccess，wcdma)、4g網(wǎng)絡、5g網(wǎng)絡、藍牙(bluetooth)、wi-fi等無線網(wǎng)絡。該第一網(wǎng)絡5遵從于所述soap協(xié)議和上述物聯(lián)網(wǎng)協(xié)議，用于分別連接所述智能網(wǎng)關3和所述監(jiān)控終端1至所述云端2，以實現(xiàn)所述云端2與所述智能網(wǎng)關3之間，所述云端2與所述監(jiān)控終端1之間的通信。

所述第二網(wǎng)絡6可以是藍牙(bluetooth)、wi-fi等無線網(wǎng)絡，也可以是通過線纜或光纖連接的局域網(wǎng)等有線網(wǎng)絡。該第二網(wǎng)絡6遵從于所述tcp/ip協(xié)議，用于連接一個或多個所述被控設備4至所述智能網(wǎng)關3。

在本實施例中，所述防沉迷系統(tǒng)10包括，但不僅限于，獲取模塊11、顯示模塊12、偵測模塊13、發(fā)送模塊14、接受模塊15及控制模塊16。其中，所述獲取模塊11、顯示模塊12、偵測模塊13及發(fā)送模塊14運行于所述監(jiān)控設備1中，所述接受模塊15及控制模塊16運行于所述智能網(wǎng)關3中。所述功能模塊11-16的詳細功能將在后文進行詳細描述。

所述監(jiān)控終端1的獲取模塊11，用于從所述云端2獲取安裝于所述被控設備4內的所述應用的應用信息列表。

本實施例所述被控設備4內安裝的應用的所述應用信息列表均存儲于所述云端2。所述獲取模塊11可通過所述監(jiān)控終端1與所述云端2之間的通信連接與所述云端2進行交互，獲取存儲于該云端2的所述應用的應用信息列表。具體地，當所述監(jiān)控終端1接入所述云端2進行通信連接時，所述獲取模塊11首先通過所述soap協(xié)議向所述云端2發(fā)送獲取所述應用信息列表的請求。在接收到所述請求后，所述云端2以xml(extensiblemarkuplanguage，可擴展標識語言)形式封裝所述應用信息列表到soap報文，然后發(fā)送所述soap報文至所述監(jiān)控終端1。所述獲取模塊11接收所述saop報文，并解析該soap報文中的xml數(shù)據(jù)，從而獲取所述應用信息列表。

需要說明的是，本實施例所指的所述應用信息列表是指存儲有最新應用信息的的應用信息列表。一般地，所述最新應用信息是由所述應用的開發(fā)者 所公布，通過網(wǎng)絡服務可獲取所述最新應用信息。換句話說，在本實施例中，所述應用信息列表內的應用信息是需要定期進行更新和保存的，如此才能保證被所述獲取模塊11所獲取的所述應用信息列表中應用信息的準確率。

所述監(jiān)控終端1的顯示模塊12，用于根據(jù)所述應用的應用信息列表在所述監(jiān)控終端1生成一防沉迷設置界面并顯示。

在本實施例中，所述顯示模塊12根據(jù)所述應用信息列表中存儲的應用信息，在所述監(jiān)控終端1中生成一防沉迷設置界面，以供用戶對所述應用進行防沉迷設置。例如，所述顯示模塊12可以在所述防沉迷設置界面顯示所述應用的應用名稱或應用圖標，并在該應用名稱或應用圖標后顯示對應的防沉迷設置選項，用以供監(jiān)控終端1用戶選擇對所述應用進行的防沉迷設置。如此，可以使所述監(jiān)控終端1用戶能夠針對性地控制所述被控設備4用戶對某一應用的使用，防止該被控設備4用戶長時間沉迷于所述應用，影響正常的生活或者學習。

所述監(jiān)控終端1的偵測模塊13，用于偵測所述防沉迷設置界面上發(fā)生的操作，確定需要進行防沉迷設置的應用及與該應用對應的防沉迷設置。

在本實施例中，當所述監(jiān)控終端1用戶選定一應用及選定對該應用進行的防沉迷設置之后，所述偵測模塊13從所述應用信息列表中獲取該應用的應用名稱、服務器的ip地址、使用的傳輸層協(xié)議及端口號等應用信息。

所述監(jiān)控終端1的發(fā)送模塊14，用于將所述應用信息與所述監(jiān)控終端1用戶所選定的防沉迷設置一起，以xml數(shù)據(jù)形式封裝到soap報文中，并發(fā)送該soap報文至所述云端2，以使所述云端2生成與所述應用及所述防沉迷設置對應的遠程控制命令，并發(fā)送該遠程控制命令至所述智能網(wǎng)關3。

在本實施例中，所述云端2接收所述soap報文，并解析該soap報文中的xml數(shù)據(jù)，從而獲取所述應用信息及所述防沉迷設置。進一步地，所述云端2還根據(jù)所獲取的所述應用信息及所述防沉迷設置，在該云端2生成對所述應用進行所述防沉迷設置的遠程控制命令，并通過與所述智能網(wǎng)關3之間的通信連接，發(fā)送所述遠程控制命令至所述智能網(wǎng)關3。

具體地，所述云端2首先將包含所述應用信息及所述防沉迷設置的所述遠程控制命令封裝到ehome宜居通報文體中，然后將所述ehome宜居通報文體封裝到類型為透傳消息的wmmp-t消息體，最后將所述wmmp-t消息體 發(fā)送至所述智能網(wǎng)關3。例如，若用戶選擇的是對手機游戲“斗地主”進行“每天不能超過一小時”的防沉迷設置，則所述云端2首先根據(jù)用戶的上述選擇生成“限制‘斗地主’在24小時內的運行時間為一小時”的遠程控制命令，然后在對該遠程命令進行上述封裝后，發(fā)送給所述智能網(wǎng)關3。

所述智能網(wǎng)關3的接收模塊15，用于接收所述云端2所發(fā)送的所述遠程控制命令，并對所述遠程控制命令進行解析。

在本實施例中，所述智能網(wǎng)關3內設有防火墻規(guī)則，當接收到所述云端2發(fā)送的wmmp-t消息體時，所述接收模塊15對所述wmmp-t消息體進行逐層解包，以獲取封裝于該wmmp-t消息體的所述應用信息及所述防沉迷設置。根據(jù)所獲取的所述應用信息及所述防沉迷設置。

所述智能網(wǎng)關3的控制模塊16，用于根據(jù)所述遠程控制命令對接入該智能網(wǎng)關3的所述被控設備4進行防沉迷設置。

在本實施例中，所述控制模塊16根據(jù)所述遠程控制命令修改所述防火墻規(guī)則，對接入該智能網(wǎng)關3的所述被控設備4進行控制，監(jiān)控或限制該被控設備4與所述應用之間的交互。

具體而言，所述控制模塊16可以根據(jù)所獲取的所述應用信息中所述應用的應用服務器的ip地址，在所述防火墻規(guī)則中添加禁止所述被控設備4訪問所述ip地址的指令，以禁止所述被控設備4對所述應用的應用服務器的網(wǎng)絡訪問。例如，所述控制模塊16可以在所述防火墻的出口策略中增加一ip地址過濾規(guī)則，用于過濾掉所述應用的應用服務器ip地址等。此外，所述控制模塊16還可以根據(jù)所獲取的所述應用信息中所述被控設備4訪問所述應用的應用服務器所使用的端口號，在所述防火墻規(guī)則中添加禁止所述被控設備4使用所述端口號的指令，以禁止所述被控設備4對所述應用服務器的網(wǎng)絡訪問。例如，所述控制模塊16可以在所述防火墻的出口策略中增加一端口號過濾規(guī)則，用于過濾掉所述端口號等。

當然，在本實施例中，所述控制模塊16對所述防火墻規(guī)則的修改并不僅限于上述兩種方式，所述控制模塊16還可以根據(jù)所述應用信息中任意信息，以任意的方式，對所述防火墻規(guī)則進行適宜的修改，以滿足對所述被控設備4進行防沉迷設置的實際需要。

本實施例通過監(jiān)控終端1、云端2、智能網(wǎng)關3及被控設備4之間的相互 配合，將所述被控設備4上安裝的應用的應用信息列表提供給所述監(jiān)控終端1，使該監(jiān)控終端1用戶能夠針對所述被控設備4中的特定應用進行防沉迷設置，以防止用戶沉迷于該應用，影響正常的生活或者學習。該實施例無需在被控設備4上安裝監(jiān)控軟件或硬件，不增加被控設備4的成本，也不影響用戶正常上網(wǎng)，具有較強的針對性和靈活性，有助于提高用戶體驗。

基于本發(fā)明防沉迷系統(tǒng)的上述第一實施例，進一步提出本發(fā)明防沉迷系統(tǒng)的第二實施例。其中：

所述監(jiān)控終端1的發(fā)送模塊14，還用于向所述云端發(fā)送所述監(jiān)控終端的身份標識，以使所述云端根據(jù)所述身份標識對所述監(jiān)控終端進行身份驗證。

在本實施例中，當所述監(jiān)控終端1和所述智能網(wǎng)關3分別接入所述云端2后，所述云端2分別接收所述發(fā)送模塊14發(fā)送的所述監(jiān)控終端1的身份標識和所述智能網(wǎng)關3發(fā)送的該智能網(wǎng)關3的身份標識，及存儲于該智能網(wǎng)關3且可與該智能網(wǎng)關3配合使用的設備的身份標識，以便于根據(jù)上述身份標識對接入所述云端2的所述監(jiān)控終端1進行身份驗證。其中，所述身份標識包括，但不僅限于，iemi(internationalmobileequipmentidentity，國際移動設備標識)碼、mac(mediaaccesscontrol,媒介訪問控制)地址、upc(universalproductcode，通用產品編號)條碼、電話號碼、商品串號等具有唯一性的標識碼。

具體地，在本實施例中，所述智能網(wǎng)關3提供一配置界面，用戶可通過該配置界面預先設置好可與該智能網(wǎng)關3配合使用的設備及其身份標識，用于在該智能網(wǎng)關3接入所述云端2時，向該云端2發(fā)送所述智能網(wǎng)關3和所述設備的身份標識。例如，用戶可以在所述智能網(wǎng)關3的配置界面預先輸入自己手機的iem碼，設置所述手機為與所述智能網(wǎng)關3配合使用的設備。這樣，在所述智能網(wǎng)關3接入所述云端2時，該智能網(wǎng)關3可以將自己的身份標識和所述手機的iem碼發(fā)送至該云端2。

進一步地，所述身份驗證包括兩種方式。其一為：比對所述監(jiān)控終端1的身份標識和預設的與所述智能網(wǎng)關3配合使用的設備的身份標識，在兩者身份標識相同時，確定所述監(jiān)控終端1為與所述智能網(wǎng)關3配合使用的合法設備，即完成對所述監(jiān)控終端1的身份驗證。其二為：向預設的與所述智能 網(wǎng)關3配合使用的設備發(fā)送預設身份驗證信息，并同時在所述監(jiān)控終端1接收監(jiān)控終端1用戶的輸入，進而通過比對所述輸入與所述預設身份驗證信息是否匹配，來完成對所述監(jiān)控終端1的身份驗證，確定所述監(jiān)控終端1是否為與所述智能網(wǎng)關3配合使用的合法設備。例如，所述云端2可以在所述監(jiān)控終端1接入該云端2時，根據(jù)所述智能網(wǎng)關3所發(fā)送的所述設備的身份標識，向該設備發(fā)送包括有預設字符的身份驗證信息，同時接收監(jiān)控終端1用戶輸入的字符。若所述云端2接收到的所述監(jiān)控終端1用戶輸入的字符為所述預設字符，則判定該監(jiān)控終端1為可與所述智能網(wǎng)關3配合使用的合法設備。

此外，需要說明的是，本實施例在所述云端2上進行的上述身份驗證過程，是基于wmmp-t協(xié)議和ehome宜居通協(xié)議來完成的。其中，所述wmmp-t協(xié)議負責數(shù)據(jù)傳輸、接入鑒權、報文加密、解密，并承載ehome宜居通協(xié)議報文體。所述ehome宜居通協(xié)議用來處理業(yè)務層的數(shù)據(jù)交互。

本實施例通過在對所述被控設備4進行所述防沉迷設置工作之前，先在所述云端2上完成對相互配合使用的監(jiān)控終端1與智能網(wǎng)關3進行身份驗證，可以保證所述監(jiān)控終端1與所述智能網(wǎng)關3的合法性和安全性。

基于本發(fā)明防沉迷系統(tǒng)10的上述第一或第二實施例，進一步提出本發(fā)明防沉迷系統(tǒng)10的第三實施例。

請參閱圖5，圖5為本發(fā)明防沉迷系統(tǒng)10第三實施例的應用環(huán)境示意圖。

在本實施例中，所述的防沉迷系統(tǒng)10所應用的硬件環(huán)境還包括一應用信息列表服務器7，該應用信息列表服務器7用于存儲安裝于所述被控設備4的應用的所述應用信息列表，并以預設的頻率通過網(wǎng)絡服務對所存儲的所述應用信息列表內的應用信息進行定期更新和保存。即，在本實施例中，所述應用信息列表不用直接在所述云端2中進行存儲和更新，該應用信息列表的存儲和更新均轉移至所述應用信息列表服務器7中進行。所述應用信息列表服務器7的網(wǎng)址存儲于所述云端2。其中：

所述監(jiān)控終端1的獲取模塊11，還用于通過soap協(xié)議從所述云端2獲取所述應用信息列表服務器7的網(wǎng)址。

所述監(jiān)控終端1的發(fā)送模塊14，還用于根據(jù)所述網(wǎng)址與所述應用信息列 表服務器7進行交互，向該應用信息列表服務器7發(fā)送獲取所述應用信息列表的請求。

所述監(jiān)控終端1的獲取模塊11，還用于接收所述應用信息列表服務器7發(fā)送的soap報文，并解析所述soap報文中的xml數(shù)據(jù)，獲取所述應用信息列表和存儲于該應用信息列表中的應用信息。

在本實施例中，所述應用信息列表服務器7支持soap協(xié)議，所述監(jiān)控終端1通過所述soap協(xié)議與該應用信息列表服務器7進行數(shù)據(jù)交互。具體地，所述應用信息列表服務器7首先以xml形式封裝所述應用信息列表到soap報文，然后發(fā)送該soap報文至所述監(jiān)控終端1。所述監(jiān)控終端1接收并解析所述soap報文中的xml數(shù)據(jù)，獲取所述應用信息列表。

本實施例通過進一步增加一用于存儲和更新所述應用的應用信息列表的應用信息列表服務器7，來減少所述云端2的數(shù)據(jù)處理負擔，有助于提高所述云端2的工作效率，減少用戶等待時間，提高用戶體驗。

基于本發(fā)明防沉迷系統(tǒng)的上述第一、第二或第三實施例，進一步提出本發(fā)明防沉迷系統(tǒng)的第四實施例。其中：

所述監(jiān)控終端1的偵測模塊13，還用于根據(jù)用戶在所述防沉迷設置界面的操作，確定需要對所述應用進行的防沉迷設置是限制設置還是監(jiān)控設置。

在本實施例中，對所述被控設備4的防沉迷設置包括限制設置和監(jiān)控設置。其中，所述限制設置包括設置禁止所述應用連接網(wǎng)絡的時間段、設置所述應用允許連接網(wǎng)絡的時長等。所述監(jiān)控設置包括設置對所述應用的監(jiān)控時間段、設置對所述應用的監(jiān)控類別(例如聯(lián)網(wǎng)時長)、以及設置反饋監(jiān)控數(shù)據(jù)的頻率等。其中，所述限制設置包括兩種，一種是即時生效的即時限制設置，一種是到某個時間點才生效的延時限制設置。例如，上述限制所述應用連接網(wǎng)絡的時長等設置為即時限制設置，該設置一旦完成，則立刻開始生效。而上述禁止所述應用連接網(wǎng)絡的時間段等設置則為延時限制設置，該設置完成后需要在特定的時間段內才會生效。

所述監(jiān)控終端1的發(fā)送模塊14，還用于在所述防沉迷設置為所述限制設置時，經所述云端向所述智能網(wǎng)關3發(fā)送所述限制設置，以使所述智能網(wǎng)關3根據(jù)所述限制設置對所述被控設備4進行針對于所述應用的限制。

在本實施例中，當所述限制設置為是即時限制設置時，所述發(fā)送模塊14發(fā)送該即時限制設置至所述云端2，以使所述云端2生成與所述應用信息及所述即時限制設置對應的遠程即時限制控制命令，并發(fā)送該遠程即時限制控制命令至所述智能網(wǎng)關3。所述智能網(wǎng)關3的接收模塊15接收所述遠程即時限制控制命令。所述智能網(wǎng)關3的控制模塊16根據(jù)所述遠程即時限制控制命令，立即修改所述智能網(wǎng)關3內的防火墻規(guī)則，限制接入該智能網(wǎng)關3的所述被控設備4對所述應用的網(wǎng)絡訪問。例如，所述控制模塊16可以在該智能網(wǎng)關3的防火墻的出口策略中增加端口號過濾規(guī)則，過濾掉所述被控設備4在訪問所述應用的應用服務器時所使用的端口號，以限制該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互?；蛘撸隹刂颇K16也可以在所述智能網(wǎng)關3的防火墻的出口策略中增加ip地址過濾規(guī)則，過濾掉所述應用的應用服務器ip地址，同樣限制該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互。

當所述限制設置為是延時限制設置時，所述發(fā)送模塊14發(fā)送該延時限制設置至所述云端2，以使所述云端2生成與所述應用信息及所述延時限制設置對應的遠程延時限制控制命令，并發(fā)送該遠程延時限制控制命令至所述智能網(wǎng)關3。所述智能網(wǎng)關3的接收模塊15接收所述遠程延時限制控制命令。所述智能網(wǎng)關3的控制模塊16根據(jù)所述遠程延時限制控制命令，在該延時限制控制命令所指定的時間修改所述智能網(wǎng)關3內的防火墻規(guī)則，限制接入該智能網(wǎng)關3的所述被控設備4對所述應用的網(wǎng)絡訪問。例如，所述控制模塊16可以在所述遠程延時限制控制命令所指定的時間，在該智能網(wǎng)關3的防火墻的出口策略中增加端口號過濾規(guī)則，過濾掉所述被控設備4在訪問所述應用的應用服務器時所使用的端口號，以限制該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互?；蛘?，所述智能網(wǎng)關3也可以在所述遠程延時限制控制命令所指定的時間，在所述智能網(wǎng)關3的防火墻的出口策略中增加ip地址過濾規(guī)則，過濾掉所述應用的應用服務器ip地址，同樣限制該被控設備4通過網(wǎng)絡與所述應用的應用服務器進行交互。

所述監(jiān)控終端1的發(fā)送模塊14，還用于在所述防沉迷設置為所述監(jiān)控設置時，經所述云端向所述智能網(wǎng)關3發(fā)送所述監(jiān)控設置，以使所述智能網(wǎng)關3根據(jù)所述監(jiān)控設置對所述被控設備4進行針對于所述應用的監(jiān)控。

在本實施例中，當所述防沉迷設置為所述監(jiān)控設置時，所述發(fā)送模塊14發(fā)送該監(jiān)控設置至所述云端2，以使所述云端2生成與所述應用信息及所述監(jiān)控設置對應的遠程監(jiān)控控制命令，并發(fā)送該遠程監(jiān)控控制命令至所述智能網(wǎng)關3。所述智能網(wǎng)關3的接收模塊15接收所述遠程監(jiān)控控制命令。所述智能網(wǎng)關3的控制模塊16根據(jù)所述遠程監(jiān)控控制命令，立即修改所述智能網(wǎng)關3內的防火墻規(guī)則，監(jiān)控接入該智能網(wǎng)關3的所述被控設備4對所述應用的網(wǎng)絡訪問。具體地，所述控制模塊16可以首先根據(jù)所述應用信息及所述監(jiān)控控制命令，生成對所述應用的進行監(jiān)控的防火墻日志規(guī)則；然后，根據(jù)所述日志規(guī)則記錄所述被控設備4對所述應用的訪問信息，并保存至日志文件；最后，將所述日志文件經所述云端2發(fā)送至所述監(jiān)控終端4，以便根據(jù)該日志文件在所述監(jiān)控終端4的屏幕生成可視化的監(jiān)控數(shù)據(jù)。所述監(jiān)控數(shù)據(jù)包括，但不僅限于，所述被控設備4對所述應用的訪問時間、持續(xù)訪問時長、預設時間內的訪問次數(shù)等。

例如，所述控制模塊16可以根據(jù)所述應用信息中的所述應用的應用服務器ip地址，在所述防火墻規(guī)則中添加對所述應用的應用服務器ip地址進行監(jiān)控的日志規(guī)則，用以監(jiān)控所述被控設備4對該服務器ip地址的訪問。例如，監(jiān)控從所述服務器ip地址進來的數(shù)據(jù)包等?；蛘?，所述控制模塊16還可以根據(jù)所述應用信息中訪問所述應用所使用的端口號，在所述防火墻規(guī)則中添加對訪問所述應用的應用服務器所使用的端口號進行監(jiān)控的日志規(guī)則，用以監(jiān)控所述被控設備4對該端口號的使用。例如，監(jiān)控從所述端口號進來的數(shù)據(jù)包等。

本實施例通過將防沉迷設置細化為不同類型的設置，并針對所述不同類型的設置采取不同的處理方式，使監(jiān)控終端1用戶能夠更加針對性和靈活性地實現(xiàn)對所述被控設備4的防沉迷控制，有助于提高用戶體驗。

需要說明的是，在本文中，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、 方法、物品或者裝置中還存在另外的相同要素。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來，該計算機軟件產品存儲在一個存儲介質(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，服務器，空調器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發(fā)明的專利保護范圍內。