專利名稱:時(shí)間管理監(jiān)控系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種時(shí)間管理監(jiān)控系統(tǒng)及方法,特別是涉及一種對(duì)用戶端裝置的用戶
信息包做實(shí)時(shí)監(jiān)控,并且下達(dá)封包控制策略以實(shí)現(xiàn)時(shí)間管理功效的時(shí)間管理監(jiān)控系統(tǒng)及方 法。
背景技術(shù):
目前的網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá),網(wǎng)絡(luò)提供的功能越來(lái)越多元化,人們可以通過(guò)網(wǎng)絡(luò)收
取全世界的實(shí)時(shí)消息,或是和世界各地的朋友乃至于陌生人分享有趣的文章、圖片、或是影
音畫面等。除此之外,人們也可以通過(guò)網(wǎng)絡(luò)而在家里或任何地方不受時(shí)間或是空間的限制,
都可以進(jìn)行許多日常的活動(dòng)(例如購(gòu)物),所以使用網(wǎng)絡(luò)的行為已經(jīng)變成人們生活中不可
或缺的一部分,甚至有時(shí)候使用網(wǎng)絡(luò)占去了人們大部分的時(shí)間,這樣的情況往往會(huì)影響到
一般人的日常生活,尤其對(duì)孩童而言,嚴(yán)重的話更是會(huì)影響到孩童的身心發(fā)展。
因此,如何限制上網(wǎng)時(shí)間,遂成為目前技術(shù)發(fā)展的方向。在背景技術(shù)中,限制上網(wǎng)
時(shí)間的方法多實(shí)施于用戶端裝置,例如在路由器加鎖或是購(gòu)買外加的設(shè)備加裝在原本的上
網(wǎng)裝置上,在某段時(shí)間將網(wǎng)絡(luò)設(shè)備鎖起或是斷電,由此來(lái)限制他人使用該網(wǎng)絡(luò)設(shè)備,以實(shí)現(xiàn)
管理上網(wǎng)時(shí)間的功效。然而,這樣的實(shí)施方式需要頻繁地設(shè)定,且使用者須具有專業(yè)網(wǎng)絡(luò)知
識(shí)。另一方面,現(xiàn)有技術(shù)中的時(shí)間管理方式往往需要使用者再購(gòu)買額外的設(shè)備,因此提高使 用者的成本。 綜上所述,如何能提供一種可解決上述現(xiàn)有技術(shù)缺點(diǎn)的時(shí)間管理監(jiān)控系統(tǒng)及方 法,遂成為目前亟待解決的課題。
發(fā)明內(nèi)容
為解決前述現(xiàn)有技術(shù)的缺陷,本發(fā)明的目的在于提供一種時(shí)間管理監(jiān)控系統(tǒng)與方
法,通過(guò)在網(wǎng)絡(luò)服務(wù)提供商端做用戶信息包的實(shí)時(shí)監(jiān)控,對(duì)用戶信息包下達(dá)策略指令以對(duì)
用戶端裝置執(zhí)行各種時(shí)間管理行為,提升使用者對(duì)于上網(wǎng)時(shí)間控管的便利性。 為達(dá)前述目的及其它目的,本發(fā)明提供一種時(shí)間管理監(jiān)控系統(tǒng)及方法。該時(shí)間管
理監(jiān)控系統(tǒng)包括網(wǎng)絡(luò)接取裝置、用戶認(rèn)證裝置、用戶信息裝置、策略控制裝置、以及事件處
理裝置。其中,該網(wǎng)絡(luò)接取裝置用以接取該用戶端裝置的用戶信息包,其中,該網(wǎng)絡(luò)接取裝
置包括用以實(shí)時(shí)對(duì)該用戶端裝置所傳輸?shù)挠脩粜畔M(jìn)行分析、監(jiān)控及/或管理的實(shí)時(shí)監(jiān)
控模塊;該用戶認(rèn)證裝置用以依據(jù)連接該網(wǎng)絡(luò)接取裝置的用戶端裝置所輸出的用戶信息
包進(jìn)行身份認(rèn)證;該用戶信息裝置用以儲(chǔ)存該用戶端裝置的用戶上線數(shù)據(jù),其中,該用戶認(rèn)
證裝置建立該用戶上線數(shù)據(jù)并傳給該用戶信息裝置,使該用戶信息裝置觸發(fā)該網(wǎng)絡(luò)接取裝
置進(jìn)行用戶信息包監(jiān)控;該策略控制裝置在該實(shí)時(shí)監(jiān)控模塊發(fā)現(xiàn)該用戶端裝置的用戶信息
包時(shí),由該實(shí)時(shí)監(jiān)控模塊通知該用戶信息裝置查詢?cè)撚脩舳搜b置的時(shí)間管理設(shè)定,在該用
戶端裝置的時(shí)間管理設(shè)定符合觸發(fā)條件時(shí),該用戶信息裝置將觸發(fā)信息傳給該策略控制裝
置,使該策略控制裝置對(duì)該網(wǎng)絡(luò)接取裝置發(fā)送下達(dá)或取消策略指令;該事件處理裝置根據(jù)該指令對(duì)該用戶端裝置進(jìn)行時(shí)間管理。 在一個(gè)較佳實(shí)施例中,本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)還包括接取路由模塊以及信息 包集中模塊。該接取路由模塊用以接取用戶端裝置的用戶信息包;該信息包集中模塊用以 集中多個(gè)接取路由模塊所接取的用戶信息包,以便在該實(shí)時(shí)監(jiān)控模塊對(duì)用戶信息包進(jìn)行監(jiān) 控。 本發(fā)明的時(shí)間管理監(jiān)控方法,包括以下步驟(l)令用戶端裝置連接該網(wǎng)絡(luò)接取 裝置,并輸入用戶信息;(2)令用戶認(rèn)證裝置根據(jù)該用戶信息對(duì)該用戶端裝置進(jìn)行認(rèn)證,并 將所建立的用戶上線數(shù)據(jù)傳給用戶信息裝置,使該用戶信息裝置觸發(fā)該網(wǎng)絡(luò)接取裝置;(3) 令設(shè)置于該網(wǎng)絡(luò)接取裝置上的實(shí)時(shí)監(jiān)控模塊針對(duì)該用戶端裝置的用戶信息包進(jìn)行實(shí)時(shí)監(jiān) 控;(4)在該實(shí)時(shí)監(jiān)控模塊發(fā)現(xiàn)該用戶端裝置的用戶信息包時(shí),令該實(shí)時(shí)監(jiān)控模塊通知該 用戶信息裝置查詢?cè)撚脩舳搜b置所儲(chǔ)存的時(shí)間管理設(shè)定;(5)在該用戶端裝置的時(shí)間管理 設(shè)定符合觸發(fā)條件時(shí),令該用戶信息裝置將觸發(fā)信息傳給策略控制裝置,使該策略控制裝 置對(duì)該網(wǎng)絡(luò)接取裝置發(fā)送下達(dá)或取消策略指令;以及(6)令事件處理裝置依據(jù)該指令對(duì)該 用戶端裝置進(jìn)行時(shí)間管理。 在一個(gè)較佳實(shí)施例中,步驟(3)還包括(3-1)令接取路由模塊接取該用戶端裝置 的用戶信息包;以及(3-2)令信息包集中模塊集中多個(gè)該接取路由模塊的用戶信息包,并 通過(guò)該實(shí)時(shí)監(jiān)控模塊針對(duì)該用戶端裝置的用戶信息包進(jìn)行實(shí)時(shí)監(jiān)控。 相比于現(xiàn)有的技術(shù),本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)及方法,利用現(xiàn)有的網(wǎng)絡(luò)架構(gòu),提 供上網(wǎng)時(shí)間管理的服務(wù),由此提供使用者更便利且更快速的時(shí)間管理設(shè)定與服務(wù),且由于 使用者端無(wú)需購(gòu)買額外的時(shí)間管理配備,因此減低了使用者的花費(fèi)。
圖1為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)的基本架構(gòu)圖; 圖2為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)一個(gè)具體實(shí)施例的架構(gòu)圖; 圖3為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)關(guān)于用戶信息包實(shí)時(shí)監(jiān)控的一個(gè)具體實(shí)施例 的架構(gòu)圖; 圖4為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)關(guān)于用戶信息包實(shí)時(shí)監(jiān)控的另一個(gè)具體實(shí)施 例的架構(gòu)圖; 圖5為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)關(guān)于用戶信息包實(shí)時(shí)監(jiān)控的再一個(gè)具體實(shí)施 例的架構(gòu)圖; 圖6為本發(fā)明的時(shí)間管理監(jiān)控方法的流程圖; 圖7為本發(fā)明的時(shí)間管理監(jiān)控方法另一個(gè)具體實(shí)施例的流程圖;
圖8為本發(fā)明的時(shí)間管理監(jiān)控方法中實(shí)時(shí)監(jiān)控機(jī)制的具體實(shí)施例的流程圖;
圖9為本發(fā)明的時(shí)間管理監(jiān)控方法中實(shí)時(shí)監(jiān)控機(jī)制的另一個(gè)具體實(shí)施例的流程 圖; 圖10為本發(fā)明的時(shí)間管理監(jiān)控方法中實(shí)時(shí)監(jiān)控機(jī)制的又一個(gè)具體實(shí)施例的流程 圖。 主要元件符號(hào)說(shuō)明 101 用戶端裝置
102用戶認(rèn)證裝置103網(wǎng)絡(luò)接取裝置1031實(shí)時(shí)監(jiān)控模塊1032接取路由模塊1033信息包集中模塊104策略控制裝置105用戶信息裝置1051用戶信息數(shù)據(jù)庫(kù)1052用戶上線信息數(shù)據(jù)庫(kù)1053事件觸發(fā)模塊106事件處理裝置107網(wǎng)絡(luò)301輔助監(jiān)控模塊S601-S606步驟S701-S706步驟S801-S802步驟S901-S902步驟S1001-S1003步驟
具體實(shí)施例方式
以下通過(guò)特定的具體實(shí)施例說(shuō)明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說(shuō)明 書所揭示的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明也可通過(guò)其他不同的具體實(shí) 施例加以施行或應(yīng)用。 請(qǐng)參閱圖l,其為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)的基本架構(gòu)示意圖,如圖所示,時(shí)間 管理監(jiān)控系統(tǒng)包括用戶端裝置101、用戶認(rèn)證裝置102、網(wǎng)絡(luò)接取裝置103、策略控制裝置 104、用戶信息裝置105、事件處理裝置106以及網(wǎng)絡(luò)107,其中,在網(wǎng)絡(luò)接取裝置103中設(shè)置 實(shí)時(shí)監(jiān)控模塊1031。 該用戶端裝置101為可存取數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理的電子設(shè)備,如個(gè)人電腦、筆記 本電腦、個(gè)人數(shù)字助理或移動(dòng)電話等。該用戶認(rèn)證裝置102用以確認(rèn)該用戶端裝置101的 用戶使用權(quán)限及確認(rèn)該用戶端裝置是否為時(shí)間管理用戶。該網(wǎng)絡(luò)接取裝置103用以接取用 戶端裝置的用戶信息包,其中,該網(wǎng)絡(luò)接取裝置103還包括實(shí)時(shí)監(jiān)控模塊1031,用以實(shí)時(shí)監(jiān) 控該用戶端裝置的用戶信息包。策略控制裝置104用以查詢用戶端裝置的用戶時(shí)間管理設(shè) 定,并可對(duì)該網(wǎng)絡(luò)接取裝置下達(dá)或取消上網(wǎng)時(shí)間限制策略。該用戶信息裝置105用以儲(chǔ)存 用戶端裝置的用戶上線數(shù)據(jù)及用戶服務(wù)申請(qǐng)數(shù)據(jù)。該事件處理裝置106用以根據(jù)該策略對(duì) 用戶端裝置進(jìn)行時(shí)間管理。 本發(fā)明具體實(shí)施時(shí),首先由用戶端裝置101連接網(wǎng)絡(luò)接取裝置103,并輸入用戶信 息,由用戶認(rèn)證裝置102比對(duì)用戶信息裝置105中的用戶數(shù)據(jù)以對(duì)該用戶端裝置進(jìn)行認(rèn)證, 并由網(wǎng)絡(luò)接取裝置103接取該用戶端裝置101的用戶信息包,接著,查詢用戶信息裝置105 中的用戶上線數(shù)據(jù)及用戶服務(wù)申請(qǐng)數(shù)據(jù)以確認(rèn)該用戶端裝置101為時(shí)間管理用戶,當(dāng)用戶端裝置101在限制時(shí)間連接上網(wǎng)時(shí),用戶信息裝置105會(huì)發(fā)送觸發(fā)信息給策略控制裝置104
以對(duì)網(wǎng)絡(luò)接取裝置103下達(dá)該用戶端裝置101的時(shí)間管理策略,最后,由事件處理裝置106
對(duì)該用戶端裝置IOI進(jìn)行時(shí)間管理,達(dá)成限制用戶上網(wǎng)的目的。用戶端裝置IOI在非限制
時(shí)間連接上網(wǎng)時(shí),則啟動(dòng)實(shí)時(shí)監(jiān)控機(jī)制,利用實(shí)時(shí)監(jiān)控模塊1031監(jiān)控用戶信息包,若在特
定用戶的限制上網(wǎng)時(shí)間發(fā)現(xiàn)其信息包,則由實(shí)時(shí)監(jiān)控模塊1031發(fā)送觸發(fā)信息給策略控制
裝置104以對(duì)網(wǎng)絡(luò)接取裝置103下達(dá)該用戶端裝置101的時(shí)間管理策略。 在一個(gè)較佳實(shí)施例中,該事件處理裝置對(duì)該用戶端裝置進(jìn)行時(shí)間管理的內(nèi)容為將
該用戶端裝置重導(dǎo)至特定網(wǎng)頁(yè)、阻擋該用戶端裝置的信息包、丟棄該用戶端裝置的封包和/
或在特定狀態(tài)下對(duì)該用戶端裝置提出警告。例如,使用者可設(shè)定在上網(wǎng)一定時(shí)間后對(duì)用戶
發(fā)出警告通知,以提醒使用者保護(hù)眼睛或告知使用者尚有多少開放上網(wǎng)的時(shí)間。 請(qǐng)參閱圖2,為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)一個(gè)具體實(shí)施例的架構(gòu)示意圖。本實(shí)施
例包括用戶端裝置101、用戶認(rèn)證裝置102、網(wǎng)絡(luò)接取裝置103、策略控制裝置104、用戶信息
裝置105、事件處理裝置106以及網(wǎng)絡(luò)107,其中,網(wǎng)絡(luò)接取裝置還包括接取路由模塊1032、
信息包集中模塊1033以及實(shí)時(shí)監(jiān)控模塊1031,另外,用戶信息裝置105還包括事件觸發(fā)模
塊1053、用戶信息數(shù)據(jù)庫(kù)1051及用戶上線數(shù)據(jù)庫(kù)1052。 在考慮到設(shè)備建置成本的情況下,ISP提供商僅在特定區(qū)域建置本發(fā)明的時(shí)間管 理監(jiān)控的設(shè)備,因此多數(shù)用戶端裝置須通過(guò)個(gè)別的接取路由模塊1032以信道技術(shù)連接信 息包集中模塊1033。因此信息包集中模塊1033可將多個(gè)用戶端裝置的信息包集中一并進(jìn) 行后續(xù)處理。 具體實(shí)施時(shí),用戶認(rèn)證裝置102比對(duì)用戶端裝置101輸入的用戶信息和用戶上線 數(shù)據(jù)庫(kù)1052中的用戶數(shù)據(jù),確認(rèn)該用戶端裝置是否為時(shí)間管理用戶,并將用戶網(wǎng)絡(luò)地址與 用戶帳號(hào)的對(duì)應(yīng)關(guān)系建立在用戶上線數(shù)據(jù)庫(kù)中,接著,由接取路由模塊1032接取該用戶端 裝置101的用戶信息包,再由信息包集中模塊1033集中該接取路由模塊1032所接取的用 戶信息包,并由實(shí)時(shí)監(jiān)控模塊1031對(duì)信息包集中模塊1033集中的用戶信息包進(jìn)行實(shí)時(shí)監(jiān) 控。在實(shí)時(shí)監(jiān)控模塊1031發(fā)現(xiàn)該用戶端裝置101的信息包符合觸發(fā)條件時(shí),會(huì)主動(dòng)傳送觸 發(fā)信息給策略控制裝置104,再由策略控制裝置104對(duì)網(wǎng)絡(luò)接取裝置103下達(dá)或取消對(duì)該用 戶端裝置101的時(shí)間管理策略。 當(dāng)用戶端裝置101為已向ISP端申請(qǐng)時(shí)間管理服務(wù)且在時(shí)間管理設(shè)定的限制時(shí)間 內(nèi)上網(wǎng)時(shí),策略控制裝置104會(huì)對(duì)網(wǎng)絡(luò)接取裝置103下達(dá)策略將用戶信息包傳輸至事件處 理裝置106,再由事件處理裝置106將用戶端裝置101重導(dǎo)至特定網(wǎng)頁(yè)或施以相對(duì)應(yīng)處理, 反之,若該用戶端裝置101在非限制時(shí)間上網(wǎng),則策略控制裝置104不會(huì)下達(dá)策略或取消先 前下達(dá)的策略,該用戶信息包可傳輸至英特網(wǎng)中。 在一個(gè)較佳時(shí)施例中,實(shí)時(shí)監(jiān)控模塊1031還可對(duì)用戶端裝置101的流量進(jìn)行統(tǒng) 計(jì)、分析及管理。例如使用者可在ISP端設(shè)定流量限制功能,當(dāng)上網(wǎng)流量超過(guò)限制值時(shí),實(shí) 時(shí)監(jiān)控模塊1031會(huì)通知策略控制裝置104下達(dá)限制上網(wǎng)的策略。 在另一個(gè)較佳實(shí)施例,接取路由模塊1032可為連接該網(wǎng)絡(luò)的設(shè)備,例如邊緣路由 器、遠(yuǎn)端存取服務(wù)器及/或?qū)掝l遠(yuǎn)端存取服務(wù)器,且網(wǎng)絡(luò)接取裝置1032可將所接取的該 用戶信息包傳給該信息包集中模塊1033,通常可利用VPN信道協(xié)議(如第2層信道協(xié)議 (Xayer2 Tu皿elingProtocol, L2TP)、通用路由封裝(Generic Routing Encapsulation,GRE)、多協(xié)議標(biāo)簽交換(Multiprotocol Label Switching, MPLS)及/或英特網(wǎng)安全協(xié) 議(Internet Protocol Security protocol, IPsec))、路由設(shè)定(如基于策略的路由 (Policy-based Routing, PBR)及/或基于過(guò)濾的轉(zhuǎn)發(fā)(Filter-basedForwarding, FBF)) 或設(shè)置虛擬局域網(wǎng)標(biāo)簽技術(shù)(VLAN tags)或服務(wù)類型(Type of Service, T0S)來(lái)執(zhí)行。
在另一個(gè)較佳實(shí)施例,策略控制裝置104可通過(guò)RADIUS、S0AP、HTTP、XML或socket 等網(wǎng)絡(luò)協(xié)議接收觸發(fā)信息,且策略控制裝置104可利用網(wǎng)絡(luò)協(xié)議對(duì)該網(wǎng)絡(luò)接收裝置103下 達(dá)或取消策略,其中,該網(wǎng)絡(luò)協(xié)議可為SNMP、 C0PS、 telnet或SSH。 請(qǐng)參閱圖3,為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)關(guān)于用戶信息包實(shí)時(shí)監(jiān)控的一個(gè)具體 實(shí)施例的架構(gòu)圖。本實(shí)施例中包括用戶端裝置101、實(shí)時(shí)監(jiān)控模塊1031以及網(wǎng)絡(luò)107。其 中,實(shí)時(shí)監(jiān)控模塊1031具有雙向信息包監(jiān)控功能。 具體實(shí)施時(shí),實(shí)時(shí)監(jiān)控模塊1031可鎖定用戶端裝置101,并監(jiān)控該用戶端裝置101
的上傳及下傳用戶信息包。當(dāng)實(shí)時(shí)監(jiān)控模塊1031在特定用戶的限制上網(wǎng)時(shí)間內(nèi)發(fā)現(xiàn)其上
傳或下傳信息包時(shí),會(huì)立即通知策略控制裝置104下達(dá)時(shí)間管理策略。 請(qǐng)參閱圖4,為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)關(guān)于用戶信息包實(shí)時(shí)監(jiān)控的另一個(gè)具
體實(shí)施例的架構(gòu)圖。其中,實(shí)時(shí)監(jiān)控模塊1031僅就單向信息包進(jìn)行監(jiān)控。 相比于圖3,本實(shí)施例的實(shí)時(shí)監(jiān)控模塊1031僅單向針對(duì)用戶端裝置101的上傳用
戶信息包進(jìn)行監(jiān)控,其優(yōu)點(diǎn)在于降低實(shí)時(shí)監(jiān)控模塊1031的負(fù)擔(dān)進(jìn)而提升監(jiān)控的效率。 請(qǐng)參閱圖5,為本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)關(guān)于用戶信息包實(shí)時(shí)監(jiān)控的再一個(gè)具
體實(shí)施例的架構(gòu)圖。相比于圖4,在本實(shí)例中增加輔助監(jiān)控模塊301以強(qiáng)化實(shí)時(shí)監(jiān)控模塊
1031的成功率。舉例而言,假設(shè)使用者一開始在非限制時(shí)間上網(wǎng)并連接至外部的服務(wù)器
進(jìn)行數(shù)據(jù)下載,當(dāng)超過(guò)使用時(shí)間后,通過(guò)實(shí)時(shí)監(jiān)控模塊1031的運(yùn)作可阻擋后續(xù)的上傳信息
包,但有可能外部的服務(wù)器仍繼續(xù)將數(shù)據(jù)下傳給使用者。然而,只要利用輔助監(jiān)控模塊301
阻擋下傳信息包即可避免因監(jiān)控模塊1031僅就單向信息包監(jiān)控所產(chǎn)生的漏洞。 參閱圖6,為本發(fā)明的時(shí)間管理監(jiān)控方法的流程示意圖。如圖所示,其具體流程包
括以下的步驟。 在步驟S601中,令用戶端裝置輸入用戶信息,如帳號(hào)密碼,及/或設(shè)備號(hào)碼,由用 戶認(rèn)證裝置對(duì)該用戶端裝置進(jìn)行認(rèn)證。接著進(jìn)至步驟S602。 在步驟S602中,令網(wǎng)絡(luò)接取裝置接取用戶端裝置的用戶信息包。接著進(jìn)至步驟 S603。 在步驟S603中,令實(shí)時(shí)監(jiān)控模塊對(duì)該用戶端裝置的用戶信息包進(jìn)行監(jiān)控。接著進(jìn) 至步驟S604。 在步驟S604中,令策略控制裝置查詢用戶端裝置的用戶時(shí)間管理設(shè)定。其中,該 策略控制裝置查詢用戶信息裝置上的用戶信息數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)以得知該用戶的時(shí)間管 理設(shè)定。接著進(jìn)至步驟S605。 在步驟S605中,令策略控制裝置對(duì)網(wǎng)絡(luò)接取裝置下達(dá)或取消對(duì)用戶端裝置的時(shí) 間管理策略。接著進(jìn)至步驟S606。 在步驟S606中,令事件處理裝置對(duì)該用戶端裝置進(jìn)行時(shí)間管理。 在一個(gè)較佳實(shí)施例中,步驟S602還包括令網(wǎng)絡(luò)接取裝置中的接取路由模塊接
取用戶端裝置的用戶信息包;以及令信息包集中模塊利用信道協(xié)議、路由設(shè)定,設(shè)置VLAN
8tags或ToS以集中該接取路由模塊所接取的用戶信息包,其中,該信道協(xié)議為L(zhǎng)2TP、 GRE、
MPLS、 IPsec或IP-in-IP ;該路由設(shè)定為PBR(Policy-Based Routing)。 參閱圖7,為本發(fā)明的時(shí)間管理監(jiān)控方法另一個(gè)具體實(shí)施例的流程圖。如圖所示,
其具體流程包括以下的步驟。 在步驟S701中,令多個(gè)網(wǎng)絡(luò)接取模塊接取多個(gè)用戶端裝置的信息包。接著進(jìn)至步 驟S702。 在步驟S702中,由信息包集中模塊集中用戶信息包。接著進(jìn)至步驟S703。
在步驟S703中,令實(shí)時(shí)監(jiān)控模塊對(duì)用戶信息包進(jìn)行實(shí)時(shí)監(jiān)控。接著進(jìn)至步驟 S704。 在步驟S704中,令實(shí)時(shí)監(jiān)控模塊在事件成立時(shí)發(fā)送觸發(fā)信息給策略控制裝置。接 著進(jìn)至步驟S705。 在步驟S705中,令策略控制裝置對(duì)網(wǎng)絡(luò)接取裝置下達(dá)策略。接著進(jìn)至步驟S706。 在步驟S706中,令事件處理裝置對(duì)該用戶端裝置進(jìn)行時(shí)間管理。 在一個(gè)較佳實(shí)施例,當(dāng)使用者為時(shí)間管理用戶時(shí),在該用戶端裝置上線、在該用戶
端裝置下線和/或在預(yù)定的時(shí)間成立時(shí)觸發(fā)條件,由事件觸發(fā)模塊傳送觸發(fā)信息給策略控
制裝置。 參閱圖8,為本發(fā)明的時(shí)間管理監(jiān)控方法中實(shí)時(shí)監(jiān)控機(jī)制的具體實(shí)施例的流程圖, 其具體流程包括以下的步驟。 在步驟S801中,實(shí)時(shí)監(jiān)控模塊對(duì)該用戶端裝置上傳及下載信息包流量進(jìn)行實(shí)時(shí) 雙向監(jiān)控。接著進(jìn)至步驟S802。 在步驟S802中,令實(shí)時(shí)監(jiān)控模塊在事件成立時(shí)發(fā)送觸發(fā)信息給策略控制裝置。
參閱圖9,為本發(fā)明的時(shí)間管理監(jiān)控方法中實(shí)時(shí)監(jiān)控機(jī)制的另一個(gè)具體實(shí)施例的 流程圖,其具體流程包括以下的步驟。 在步驟S901中,實(shí)時(shí)監(jiān)控模塊對(duì)該用戶端裝置上傳用戶的信息包進(jìn)行實(shí)時(shí)單向 監(jiān)控。接著進(jìn)至步驟S902。 在步驟S902中,令實(shí)時(shí)監(jiān)控模塊在事件成立時(shí)發(fā)送觸發(fā)信息給策略控制裝置。
參閱圖IO,為本發(fā)明的時(shí)間管理監(jiān)控方法中實(shí)時(shí)監(jiān)控機(jī)制的另一個(gè)具體實(shí)施例的 流程圖,其具體流程包括以下的步驟。 在步驟SIOOI中,實(shí)時(shí)監(jiān)控模塊僅對(duì)該用戶端裝置上傳的用戶信息包進(jìn)行實(shí)時(shí)監(jiān) 控。接著進(jìn)至步驟S1002。 在步驟S1002中,令輔助監(jiān)控模塊對(duì)該用戶端裝置下載的用戶信息包進(jìn)行監(jiān)控。 接著進(jìn)至步驟S1003。 在步驟S1003中,令實(shí)時(shí)監(jiān)控模塊或輔助監(jiān)控模塊在事件成立時(shí)發(fā)送觸發(fā)信息給 策略控制裝置。 通過(guò)本發(fā)明的實(shí)施,提供使用者一種更便利的時(shí)間管理設(shè)定系統(tǒng)與方法,通過(guò)此 架構(gòu),用戶端無(wú)須購(gòu)置任何硬件設(shè)備,直接通過(guò)ISP端的機(jī)房即可設(shè)定所需的時(shí)間管理限 制時(shí)段,且通過(guò)本發(fā)明的系統(tǒng)的認(rèn)證機(jī)制,可避免非合法用戶任意更改時(shí)間管理設(shè)定。另 外,通過(guò)本發(fā)明的實(shí)時(shí)監(jiān)控功能,可立即獲知使用者的上線數(shù)據(jù),因此能加速整個(gè)系統(tǒng)的運(yùn) 作時(shí)間,增進(jìn)整體系統(tǒng)的運(yùn)作效能。
9
上述實(shí)施例僅為例示性說(shuō)明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何 本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下,對(duì)上述實(shí)施例進(jìn)行修飾及變化。
權(quán)利要求
一種時(shí)間管理監(jiān)控系統(tǒng),應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中,用以對(duì)用戶端裝置進(jìn)行時(shí)間管理,其特征在于,包括網(wǎng)絡(luò)接取裝置,用以接取該用戶端裝置的用戶信息包,其中,該網(wǎng)絡(luò)接取裝置包括用以實(shí)時(shí)對(duì)該用戶端裝置所傳輸?shù)挠脩粜畔M(jìn)行分析、監(jiān)控和/或管理的實(shí)時(shí)監(jiān)控模塊;用戶認(rèn)證裝置,用以依據(jù)連接該網(wǎng)絡(luò)接取裝置的用戶端裝置所輸出的用戶信息進(jìn)行身份認(rèn)證;用戶信息裝置,用以儲(chǔ)存該用戶端裝置的用戶上線數(shù)據(jù),其中,該用戶認(rèn)證裝置建立該用戶上線數(shù)據(jù)并傳給該用戶信息裝置,使該用戶信息裝置觸發(fā)該網(wǎng)絡(luò)接取裝置進(jìn)行用戶信息包監(jiān)控;策略控制裝置,在該實(shí)時(shí)監(jiān)控模塊發(fā)現(xiàn)該用戶端裝置的用戶信息包時(shí),由該實(shí)時(shí)監(jiān)控模塊通知該用戶信息裝置查詢?cè)撚脩舳搜b置的時(shí)間管理設(shè)定,在該用戶端裝置的時(shí)間管理設(shè)定符合觸發(fā)條件時(shí),該用戶信息裝置將觸發(fā)信息傳給該策略控制裝置,使該策略控制裝置對(duì)該網(wǎng)絡(luò)接取裝置發(fā)送下達(dá)或取消策略指令;以及事件處理裝置,根據(jù)該指令對(duì)該用戶端裝置進(jìn)行時(shí)間管理。
2. 根據(jù)權(quán)利要求1所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該用戶信息裝置包括事件 觸發(fā)模塊,用以在觸發(fā)條件成立時(shí)發(fā)送觸發(fā)信息給該策略控制裝置。
3. 根據(jù)權(quán)利要求2所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于在該用戶端裝置上線時(shí)、在 該用戶端裝置下線時(shí)、達(dá)到預(yù)定的時(shí)間點(diǎn)時(shí)和/或達(dá)到該用戶端裝置的時(shí)間管理設(shè)定時(shí), 成立觸發(fā)條件。
4. 根據(jù)權(quán)利要求1所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于,該用戶信息裝置還包括 用戶上線數(shù)據(jù)庫(kù),用以儲(chǔ)存該用戶端裝置的上線數(shù)據(jù);以及 用戶信息數(shù)據(jù)庫(kù),用以儲(chǔ)存該用戶端裝置的用戶服務(wù)申請(qǐng)數(shù)據(jù)。
5. 根據(jù)權(quán)利要求1所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于,該網(wǎng)絡(luò)接取裝置還包括 接取路由模塊,用以接取該用戶端裝置的用戶信息包;以及信息包集中模塊,用以集中多個(gè)該接取路由模塊所接取的用戶信息包,并根據(jù)該策略 控制裝置下達(dá)的策略對(duì)該用戶信息包進(jìn)行傳輸。
6. 根據(jù)權(quán)利要求1所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該策略控制裝置在接收到 該用戶信息裝置所發(fā)送的觸發(fā)信息時(shí),通過(guò)該網(wǎng)絡(luò)系統(tǒng)將策略指令傳給該事件處理裝置。
7. 根據(jù)權(quán)利要求4所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該用戶服務(wù)申請(qǐng)數(shù)據(jù)為用 戶帳號(hào)與用戶時(shí)間管理的信息,且該用戶上線數(shù)據(jù)為用戶帳號(hào)與網(wǎng)絡(luò)地址的對(duì)應(yīng)關(guān)系。
8. 根據(jù)權(quán)利要求1所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該實(shí)時(shí)監(jiān)控模塊鎖定該用 戶端裝置并監(jiān)控該用戶端裝置的上傳和/或下傳的用戶信息包。
9. 根據(jù)權(quán)利要求8所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該實(shí)時(shí)監(jiān)控模塊統(tǒng)計(jì)、分析 和/或管理該用戶裝置的流量。
10. 根據(jù)權(quán)利要求l所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該網(wǎng)絡(luò)接取裝置還包括用 以輔助該實(shí)時(shí)監(jiān)控模塊的輔助監(jiān)控模塊,其中,在該實(shí)時(shí)監(jiān)控模塊僅監(jiān)控上傳的用戶信息 包時(shí),由該輔助監(jiān)控模塊監(jiān)控下傳的用戶信息包。
11. 根據(jù)權(quán)利要求l所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該用戶端裝置為個(gè)人電 腦,筆記本電腦、個(gè)人數(shù)字助理或移動(dòng)電話。
12. 根據(jù)權(quán)利要求1所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該網(wǎng)絡(luò)接取裝置為邊緣路 由器、遠(yuǎn)端存取服務(wù)器或?qū)掝l遠(yuǎn)端存取服務(wù)器。
13. 根據(jù)權(quán)利要求1所述的時(shí)間管理監(jiān)控系統(tǒng),其特征在于該事件處理裝置對(duì)該用戶 端裝置進(jìn)行時(shí)間管理的內(nèi)容為將該用戶端裝置重導(dǎo)至特定網(wǎng)頁(yè)、阻擋該用戶端裝置的信息 包、丟棄該用戶端裝置的封包或在特定狀態(tài)下對(duì)該用戶端裝置提出警告。
14. 一種時(shí)間管理監(jiān)控方法,其特征在于,應(yīng)用于包括用戶端裝置、網(wǎng)絡(luò)接取裝置、用戶 認(rèn)證裝置、用戶信息裝置、策略控制裝置以及事件處理裝置的時(shí)間管理監(jiān)控系統(tǒng)中,其步驟 包括(1) 令該用戶端裝置連接該網(wǎng)絡(luò)接取裝置,并輸入用戶信息;(2) 令該用戶認(rèn)證裝置根據(jù)該用戶信息對(duì)該用戶端裝置進(jìn)行認(rèn)證,并將所建立的用戶 上線數(shù)據(jù)傳給該用戶信息裝置,使該用戶信息裝置觸發(fā)該網(wǎng)絡(luò)接取裝置;(3) 令設(shè)置在該網(wǎng)絡(luò)接取裝置上的實(shí)時(shí)監(jiān)控模塊針對(duì)該用戶端裝置的用戶信息包進(jìn)行 實(shí)時(shí)監(jiān)控;(4) 在該實(shí)時(shí)監(jiān)控模塊發(fā)現(xiàn)該用戶端裝置的用戶信息包時(shí),令該實(shí)時(shí)監(jiān)控模塊通知該 用戶信息裝置查詢?cè)撚脩舳搜b置所儲(chǔ)存的時(shí)間管理設(shè)定;(5) 在該用戶端裝置的時(shí)間管理設(shè)定符合觸發(fā)條件時(shí),令該用戶信息裝置事件觸發(fā)模 塊將觸發(fā)信息傳給該策略控制裝置,使該策略控制裝置對(duì)該網(wǎng)絡(luò)接取裝置發(fā)送下達(dá)或取消 策略指令;以及(6) 令該事件處理裝置依據(jù)該指令對(duì)該用戶端裝置進(jìn)行時(shí)間管理。
15. 根據(jù)權(quán)利要求14所述的時(shí)間管理監(jiān)控方法,其特征在于該事件處理裝置對(duì)該用 戶端裝置進(jìn)行時(shí)間管理的內(nèi)容為將該用戶端裝置重導(dǎo)至特定網(wǎng)頁(yè)、阻擋該用戶端裝置的信 息包、丟棄該用戶端裝置的封包和/或在特定狀態(tài)下對(duì)該用戶端裝置提出警告。
16. 根據(jù)權(quán)利要求14所述的時(shí)間管理監(jiān)控方法,其特征在于,該用戶信息裝置還包括 用戶上線數(shù)據(jù)庫(kù),用以儲(chǔ)存該用戶端裝置的用戶上線數(shù)據(jù);以及用戶信息數(shù)據(jù)庫(kù),用以儲(chǔ)存用戶服務(wù)申請(qǐng)數(shù)據(jù)。
17. 根據(jù)權(quán)利要求14所述的時(shí)間管理監(jiān)控方法,其特征在于,步驟(2)還包括令該用戶 認(rèn)證裝置確認(rèn)該用戶端裝置的使用權(quán)限,并判斷該用戶端裝置是否為時(shí)間管理用戶。
18. 根據(jù)權(quán)利要求14所述的時(shí)間管理監(jiān)控方法,其特征在于,步驟(3)還包括 (3-1)令接取路由模塊接取該用戶端裝置的用戶信息包;以及(3-2)令信息包集中模塊集中多個(gè)接取路由模塊所接取的用戶信息包,并通過(guò)該實(shí)時(shí) 監(jiān)控模塊針對(duì)該用戶端裝置的用戶信息包進(jìn)行實(shí)時(shí)監(jiān)控。
19. 根據(jù)權(quán)利要求14所述的時(shí)間管理監(jiān)控方法,其特征在于步驟(3)還包括令該實(shí) 時(shí)監(jiān)控模塊鎖定該用戶端裝置,并監(jiān)控該用戶端裝置上傳和/或下傳的用戶信息包。
20. 根據(jù)權(quán)利要求14所述的時(shí)間管理監(jiān)控方法,其特征在于在步驟(4)進(jìn)行實(shí)時(shí)監(jiān) 控的方式為令該實(shí)時(shí)監(jiān)控模塊對(duì)該用戶端裝置上傳的用戶信息包進(jìn)行監(jiān)控和/或令輔助 監(jiān)控模塊對(duì)該用戶端裝置的下傳用戶信息包進(jìn)行實(shí)時(shí)監(jiān)控。
全文摘要
一種時(shí)間管理監(jiān)控系統(tǒng)與方法,其特征在于,首先,令網(wǎng)絡(luò)接取裝置接取用戶端裝置的用戶信息包,并由用戶認(rèn)證裝置對(duì)用戶端裝置做認(rèn)證及判斷是否為時(shí)間管理用戶,接著,由策略控制裝置通過(guò)用戶信息數(shù)據(jù)庫(kù)中的用戶信息查詢用戶端裝置的時(shí)間管理設(shè)定,最后,當(dāng)用戶端裝置為時(shí)間管理用戶且在限制時(shí)間上網(wǎng)時(shí),策略控制裝置對(duì)網(wǎng)絡(luò)接取裝置下達(dá)策略指令,由事件處理裝置對(duì)用戶端裝置進(jìn)行時(shí)間管理。據(jù)此,可解決現(xiàn)有技術(shù)中不易管控用戶上網(wǎng)時(shí)間的問(wèn)題,且通過(guò)本發(fā)明的時(shí)間管理監(jiān)控系統(tǒng)及方法,除了可提供更方便的上網(wǎng)時(shí)間管理服務(wù)以外,使用者也無(wú)需添購(gòu)額外的時(shí)間管理軟硬件設(shè)備。
文檔編號(hào)H04L29/08GK101753365SQ20081018621
公開日2010年6月23日 申請(qǐng)日期2008年12月17日 優(yōu)先權(quán)日2008年12月17日
發(fā)明者劉杰祥, 簡(jiǎn)嘉齡, 許博淳, 郭經(jīng)權(quán), 陳致和 申請(qǐng)人:中華電信股份有限公司