KR102503471B1 - 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법 - Google Patents

등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법 Download PDF

Info

Publication number
KR102503471B1
KR102503471B1 KR1020220116375A KR20220116375A KR102503471B1 KR 102503471 B1 KR102503471 B1 KR 102503471B1 KR 1020220116375 A KR1020220116375 A KR 1020220116375A KR 20220116375 A KR20220116375 A KR 20220116375A KR 102503471 B1 KR102503471 B1 KR 102503471B1
Authority
KR
South Korea
Prior art keywords
access
level
client terminal
web page
identification information
Prior art date
Application number
KR1020220116375A
Other languages
English (en)
Inventor
김옥채
Original Assignee
주식회사 프랭클린테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 프랭클린테크놀로지 filed Critical 주식회사 프랭클린테크놀로지
Priority to KR1020220116375A priority Critical patent/KR102503471B1/ko
Application granted granted Critical
Publication of KR102503471B1 publication Critical patent/KR102503471B1/ko
Priority to US18/143,041 priority patent/US20240098064A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 클라이언트 단말로부터 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 클라이언트 단말의 고유 식별 정보를 기반으로 상기 클라이언트 단말에 설정되어 있는 접근 권한 등급을 확인하고, 상기 접근 권한 등급을 기반으로 상기 클라이언트 단말이 상기 웹 페이지에 접속할 권한이 있는 단말인지 판별하여, 그 판별 결과를 기초로 상기 클라이언트 단말의 상기 웹 페이지에 대한 접속여부를 제어하는 서비스 서버 및 그 동작 방법에 대한 것이다.

Description

등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법{SERVICE SERVER CAPABLE OF PERFORMING INTERNET ACCESS MANAGEMENT SERVICES ACCORDING TO GRADES AND THE OPERATING METHOD THEREOF}
본 발명은 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법에 대한 것이다.
최근, 데스크탑 PC, 스마트폰, 태블릿 PC와 같은 인터넷 가능한 다양한 전자 기기가 보급되면서, 이러한 전자 기기를 활용한 인터넷 사용이 증가하고 있다.
인터넷에서는 사용자에게 유익한 정보를 전달하는 웹 페이지들도 많이 존재하지만, 유해한 정보를 포함하고 있는 웹 페이지들도 많이 존재한다는 점에서, 어린이나 청소년 등과 같이 자기 통제 능력이 아직 부족한 사용자들에 대해서는 보호자가 적절히 인터넷 사용을 통제할 필요가 있다.
아울러, 기업이나 기관 등에서도 업무에 인터넷을 사용하는 경우가 많은데, 직원들이 업무 시간에 업무와 관련이 없는 콘텐츠를 담고 있는 웹 페이지에 접속하는 사례가 많다는 점에서, 업무의 효율성을 증대시키기 위해, 인터넷 사용을 적절히 통제할 필요가 있다.
이와 관련해서, 전자 기기에는 MAC(Media Access Control) 주소나 IMEI(International Mobile Equipment Identity) 등과 같은 고유 식별 정보가 존재한다는 점에서, 인터넷 사용을 통제하고자 하는 대상 기기의 고유 식별 정보를 기반으로, 해당 기기의 인터넷 사용을 관리함으로써, 유해 웹 페이지에 대한 접근이나 업무와 무관한 웹 페이지에 대한 접근을 차단하는 시스템의 도입을 고려할 수 있다.
본 발명은 클라이언트 단말로부터 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 클라이언트 단말의 고유 식별 정보를 기반으로 상기 클라이언트 단말에 설정되어 있는 접근 권한 등급을 확인하고, 상기 접근 권한 등급을 기반으로 상기 클라이언트 단말이 상기 웹 페이지에 접속할 권한이 있는 단말인지 판별하여, 그 판별 결과를 기초로 상기 클라이언트 단말의 상기 웹 페이지에 대한 접속여부를 제어하는 서비스 서버 및 그 동작 방법을 제시함으로써, 소정의 등급에 따라, 유해 사이트 등에 대한 클라이언트 단말의 접근을 통제하는 것이 가능하도록 한다.
본 발명의 일실시예에 따른 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버는 인터넷 접속 관리의 대상이 되는 클라이언트 단말인 것으로, 사전 등록된 복수의 클라이언트 단말들 각각에 대한 고유 식별 정보와, 각 클라이언트 단말에 대응되는 것으로 사전 지정된 접근 권한 등급 - 상기 접근 권한 등급은 둘 이상의 단계로 구분된 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 등급 테이블을 저장하여 유지하는 등급 테이블 유지부, 사전 지정된 복수의 필터링 규칙들 - 상기 복수의 필터링 규칙들은, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성을 정의한 규칙임 - 과, 각 필터링 규칙에 따른 차단 대상으로 사전 지정된 적어도 하나의 접근 권한 등급 - 상기 적어도 하나의 접근 권한 등급은 상기 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 필터링 규칙 테이블을 저장하여 유지하는 규칙 테이블 유지부, 상기 복수의 클라이언트 단말들 중 제1 클라이언트 단말로부터 제1 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 제1 클라이언트 단말의 고유 식별 정보를 확인한 후, 상기 등급 테이블을 참조하여, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급을 확인하는 등급 확인부, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하는 규칙 확인부 및 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙으로, 제1 필터링 규칙이 존재하는 것으로 확인된 경우, 상기 필터링 규칙 테이블을 참조하여, 상기 제1 필터링 규칙에 따른 차단 대상으로 지정된 적어도 하나의 제2 접근 권한 등급을 확인한 후, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있지 않으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 허용하는 접속 제어부를 포함한다.
또한, 본 발명의 일실시예에 따른 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버의 동작 방법은 인터넷 접속 관리의 대상이 되는 클라이언트 단말인 것으로, 사전 등록된 복수의 클라이언트 단말들 각각에 대한 고유 식별 정보와, 각 클라이언트 단말에 대응되는 것으로 사전 지정된 접근 권한 등급 - 상기 접근 권한 등급은 둘 이상의 단계로 구분된 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 등급 테이블을 저장하여 유지하는 단계, 사전 지정된 복수의 필터링 규칙들 - 상기 복수의 필터링 규칙들은, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성을 정의한 규칙임 - 과, 각 필터링 규칙에 따른 차단 대상으로 사전 지정된 적어도 하나의 접근 권한 등급 - 상기 적어도 하나의 접근 권한 등급은 상기 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 필터링 규칙 테이블을 저장하여 유지하는 단계, 상기 복수의 클라이언트 단말들 중 제1 클라이언트 단말로부터 제1 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 제1 클라이언트 단말의 고유 식별 정보를 확인한 후, 상기 등급 테이블을 참조하여, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급을 확인하는 단계, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하는 단계 및 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙으로, 제1 필터링 규칙이 존재하는 것으로 확인된 경우, 상기 필터링 규칙 테이블을 참조하여, 상기 제1 필터링 규칙에 따른 차단 대상으로 지정된 적어도 하나의 제2 접근 권한 등급을 확인한 후, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있지 않으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 허용하는 단계를 포함한다.
본 발명은 클라이언트 단말로부터 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 클라이언트 단말의 고유 식별 정보를 기반으로 상기 클라이언트 단말에 설정되어 있는 접근 권한 등급을 확인하고, 상기 접근 권한 등급을 기반으로 상기 클라이언트 단말이 상기 웹 페이지에 접속할 권한이 있는 단말인지 판별하여, 그 판별 결과를 기초로 상기 클라이언트 단말의 상기 웹 페이지에 대한 접속여부를 제어하는 서비스 서버 및 그 동작 방법을 제시함으로써, 소정의 등급에 따라, 유해 사이트 등에 대한 클라이언트 단말의 접근을 통제하는 것이 가능하도록 지원할 수 있다.
도 1은 본 발명에 따른 서비스 서버의 구조를 도시한 도면이다.
도 2는 본 발명에 따른 서비스 서버의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명에 따른 서비스 서버의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 서비스 서버(110)는 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서버로서, 등급 테이블 유지부(112), 규칙 테이블 유지부(113), 등급 확인부(114), 규칙 확인부(115) 및 접속 제어부(116)를 포함한다.
등급 테이블 유지부(112)는 인터넷 접속 관리의 대상이 되는 클라이언트 단말인 것으로, 사전 등록된 복수의 클라이언트 단말들 각각에 대한 고유 식별 정보와, 각 클라이언트 단말에 대응되는 것으로 사전 지정된 접근 권한 등급(상기 접근 권한 등급은 둘 이상의 단계로 구분된 복수의 접근 권한 등급들 중에서 선정된 등급임)이 기록된 등급 테이블을 저장하여 유지한다.
여기서, 고유 식별 정보란 MAC(Media Access Control) 주소, IMEI(International Mobile Equipment Identity), IP 주소, Token, UUID 등과 같이, 각 클라이언트 단말을 식별하기 위한 고유 정보를 의미한다.
관련해서, 상기 복수의 접근 권한 등급들이 '1등급, 2등급, 3등급, ...'의 형태로 구성되어 있다고 가정하는 경우, 상기 등급 테이블은 하기의 표 1과 같이 구성되어 있을 수 있다.
복수의 클라이언트 단말들 고유 식별 정보 접근 권한 등급
클라이언트 단말 1 고유 식별 정보 1 1등급
클라이언트 단말 2 고유 식별 정보 2 2등급
클라이언트 단말 3 고유 식별 정보 3 2등급
클라이언트 단말 4 고유 식별 정보 4 1등급
클라이언트 단말 5 고유 식별 정보 5 3등급
... ...
규칙 테이블 유지부(113)는 사전 지정된 복수의 필터링 규칙들과, 각 필터링 규칙에 따른 차단 대상으로 사전 지정된 적어도 하나의 접근 권한 등급(상기 적어도 하나의 접근 권한 등급은 상기 복수의 접근 권한 등급들 중에서 선정된 등급임)이 기록된 필터링 규칙 테이블을 저장하여 유지한다.
여기서, 상기 복수의 필터링 규칙들은, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성을 정의한 규칙을 의미하는 것으로서, 상기 복수의 필터링 규칙들에는, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성으로서, 각 필터링 규칙별로 사전 지정된 복수의 키워드들이 정의되어 있을 수 있다.
예컨대, 상기 복수의 필터링 규칙들은 하기의 표 2와 같이 구성되어 있을 수 있다.
복수의 필터링 규칙 복수의 키워드들
필터링 규칙 1 키워드 1, 키워드 2, 키워드 3
필터링 규칙 2 키워드 A, 키워드 B, 키워드 C
필터링 규칙 3 키워드 가, 키워드 나, 키워드 다
... ...
이러한 상황에서, 상기 필터링 규칙 테이블은 하기의 표 3과 같이 구성되어 있을 수 있다.
복수의 필터링 규칙 차단 대상으로 지정된 접근 권한 등급
필터링 규칙 1 4등급, 3등급
필터링 규칙 2 4등급, 3등급, 2등급
필터링 규칙 3 4등급
... ...
이렇게, 등급 테이블과 필터링 규칙 테이블이 존재하는 상황에서, 상기 복수의 클라이언트 단말들 중 제1 클라이언트 단말(10)의 사용자가 제1 클라이언트 단말(10)을 이용하여 제1 웹 페이지에 접속을 시도하려는 경우, 제1 클라이언트 단말(10)은 상기 제1 웹 페이지에 접속하기 전에, 본 발명에 따른 서비스 서버(110)로 상기 제1 웹 페이지에 대한 접속 승인 요청을 전송할 수 있다.
이로 인해, 제1 클라이언트 단말(10)로부터 상기 제1 웹 페이지에 대한 접속 승인 요청이 서비스 서버(110)에 수신되면, 등급 확인부(114)는 제1 클라이언트 단말(10)의 고유 식별 정보를 확인한 후, 상기 등급 테이블을 참조하여, 제1 클라이언트 단말(10)의 고유 식별 정보에 대응되는 접근 권한 등급을 확인한다.
예컨대, 제1 클라이언트 단말(10)의 고유 식별 정보가 '고유 식별 정보 5'라고 하는 경우, 등급 확인부(114)는 상기 표 1과 같은 등급 테이블을 참조하여, 제1 클라이언트 단말(10)의 고유 식별 정보인 '고유 식별 정보 5'에 대응되는 접근 권한 등급을 '3등급'으로 확인할 수 있다.
규칙 확인부(115)는 제1 클라이언트 단말(10)의 고유 식별 정보에 대응되는 접근 권한 등급으로, 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인한다.
이때, 본 발명의 일실시예에 따르면, 규칙 확인부(115)는 사전 데이터베이스(117), 단어 추출부(118), 스코어 지정부(119) 및 확인 처리부(120)를 포함할 수 있다.
사전 데이터베이스(117)에는 사전 설정된 복수의 단어들과, 각 단어에 대응되는 사전 설정된 임베딩(Embedding) 벡터가 저장되어 있다.
보통, 단어를 밀집 벡터의 형태로 표현하는 것을 워드 임베딩(Word Embedding)이라고 하고, 상기 밀집 벡터를 임베딩 벡터라고 칭한다. 이러한 워드 임베딩의 방법으로는 Word2Vec, FastText 및 GloVe 등이 있다. 이때, 상기 복수의 단어들 각각에 대응되는 임베딩 벡터는, 상기 복수의 단어들 상호 간에 사전 설정되어 있는 의미 유사도에 기초하여 각 단어에 대해 사전 설정된 벡터로서, 두 단어 간의 의미 유사도가 높을수록, 상기 두 단어의 임베딩 벡터 간의 벡터 유사도가 높게 산출되도록 지정된 벡터이다.
예컨대, 상기 복수의 단어들을 '단어 1, 단어 2, 단어 3, ...' 이라고 하고, 이 단어들 중, '단어 1, 단어 2' 간의 의미 유사도가 '단어 3, 단어 50' 간의 의미 유사도보다 높다고 하는 경우, '단어 1, 단어 2' 각각의 임베딩 벡터 간의 벡터 유사도가, '단어 3, 단어 50' 각각의 임베딩 벡터 간의 벡터 유사도보다 높게 산출되도록 지정되어 있을 수 있다.
이러한 방식으로, 상기 복수의 단어들인 '단어 1, 단어 2, 단어 3, ...' 각각에 대응되는 임베딩 벡터는, 두 단어 간의 연관도가 높을수록, 상기 두 단어의 임베딩 벡터 간의 벡터 유사도가 높게 산출되도록 지정되어 있을 수 있다.
이와 관련해서, 사전 데이터베이스(117)에는 하기의 표 4와 같이 정보가 저장되어 있을 수 있다.
복수의 단어들 임베딩 벡터
단어 1 E1
단어 2 E2
단어 3 E3
... ...
단어 추출부(118)는 제1 클라이언트 단말(10)의 고유 식별 정보에 대응되는 접근 권한 등급으로, 상기 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 접속하여, 상기 제1 웹 페이지에 게시되어 있는 텍스트를 크롤링(Crawling)한 후, 크롤링된 텍스트로부터, 텍스트를 구성하는 복수의 제1 단어들을 분리 추출한다. 이때, 단어 추출부(118)는 제1 웹 페이지로부터 텍스트를 크롤링할 때, 제1 웹 페이지 본문에 포함된 텍스트를 크롤링할 뿐 아니라, 제1 웹 페이지를 구성하는 마크업 언어(markup language) 코드를 파싱(parsing)하여, 제1 웹 페이지에 대한 도메인 이름, 호스트 이름 등과 같은 텍스트도 함께 크롤링할 수 있다.
스코어 지정부(119)는 상기 복수의 필터링 규칙들 각각에 대해, 각 필터링 규칙에 지정된 복수의 키워드들의 임베딩 벡터와 상기 복수의 제1 단어들에 대한 임베딩 벡터 간의 벡터 유사도들을 연산한 후, 연산된 벡터 유사도들의 전체 평균을, 각 필터링 규칙에 대응되는 매칭 스코어로 지정한다.
확인 처리부(120)는 상기 복수의 필터링 규칙들에 대응되는 매칭 스코어 중 최대 값의 매칭 스코어가, 사전 지정된 매칭 판단 임계치를 초과하는지 확인하여, 초과하는 것으로 확인되면, 상기 최대 값의 매칭 스코어가 지정된 필터링 규칙을, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙으로 확인 처리한다.
이하에서는 규칙 확인부(115)의 동작을 예를 들어 상세히 설명하기로 한다.
먼저, 상기 복수의 필터링 규칙들이 상기 표 2와 같이 구성되어 있다고 하고, 등급 확인부(114)에서 제1 클라이언트 단말(10)의 고유 식별 정보가 '고유 식별 정보 5'로, 제1 클라이언트 단말(10)의 접근 권한 등급이 '3등급'으로 확인되었다고 가정하자.
그러면, 단어 추출부(118)는 상기 제1 웹 페이지에 접속하여, 상기 제1 웹 페이지에 게시되어 있는 텍스트를 크롤링한 후, 크롤링된 텍스트로부터, 텍스트를 구성하는 복수의 제1 단어들을 분리 추출할 수 있다.
그 결과, 단어 추출부(118)에서, '단어 A, 단어 B, 단어 C'가 분리 추출되었다고 하는 경우, 스코어 지정부(119)는 상기 복수의 필터링 규칙들 각각에 대해, 각 필터링 규칙에 지정된 복수의 키워드들의 임베딩 벡터와 상기 복수의 제1 단어들인 '단어 A, 단어 B, 단어 C'에 대한 임베딩 벡터 간의 벡터 유사도들을 연산한 후, 연산된 벡터 유사도들의 전체 평균을, 각 필터링 규칙에 대응되는 매칭 스코어로 지정할 수 있다.
관련해서, 스코어 지정부(119)는 '필터링 규칙 1'에 대해서, '키워드 1, 키워드 2, 키워드 3'의 임베딩 벡터와 '단어 A, 단어 B, 단어 C'의 임베딩 벡터 간의 벡터 유사도들을 연산할 수 있다. 구체적으로, 스코어 지정부(119)는 '키워드 1'의 임베딩 벡터와 '단어 A'의 임베딩 벡터 간의 '벡터 유사도 1', '키워드 2'의 임베딩 벡터와 '단어 B'의 임베딩 벡터 간의 '벡터 유사도 2', '키워드 1'의 임베딩 벡터와 '단어 C'의 임베딩 벡터 간의 '벡터 유사도 3', '키워드 2'의 임베딩 벡터와 '단어 A'의 임베딩 벡터 간의 '벡터 유사도 4', '키워드 2'의 임베딩 벡터와 '단어 B'의 임베딩 벡터 간의 '벡터 유사도 5', '키워드 2'의 임베딩 벡터와 '단어 C'의 임베딩 벡터 간의 '벡터 유사도 6', '키워드 3'의 임베딩 벡터와 '단어 A'의 임베딩 벡터 간의 '벡터 유사도 7', '키워드 3'의 임베딩 벡터와 '단어 B'의 임베딩 벡터 간의 '벡터 유사도 8', '키워드 3'의 임베딩 벡터와 '단어 C'의 임베딩 벡터 간의 '벡터 유사도 9'를 연산할 수 있다.
그러고 나서, 스코어 지정부(119)는 '벡터 유사도 1, 2, 3, 4, 5, 6, 7, 8, 9'의 전체 평균을 '필터링 규칙 1'에 대응되는 매칭 스코어로 연산할 수 있다.
이러한 방식으로, 스코어 지정부(119)는 '필터링 규칙 2, 필터링 규칙 3, ...' 각각에 대응되는 매칭 스코어도 연산할 수 있다.
그 이후, 확인 처리부(120)는 상기 복수의 필터링 규칙들에 대응되는 매칭 스코어 중 최대 값의 매칭 스코어가, 사전 지정된 매칭 판단 임계치를 초과하는지 확인하여, 초과하는 것으로 확인되면, 상기 최대 값의 매칭 스코어가 지정된 필터링 규칙을, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙으로 확인 처리할 수 있다.
관련해서, '필터링 규칙 1, 필터링 규칙 2, 필터링 규칙 3, ...'에 대해서 연산된 매칭 스코어 중 '필터링 규칙 2'에 대한 매칭 스코어가 최대 값을 갖는다고 하는 경우, 확인 처리부(120)는 '필터링 규칙 2'에 대한 매칭 스코어가 상기 매칭 판단 임계치를 초과하는지 확인할 수 있다.
만약, '필터링 규칙 2'에 대한 매칭 스코어가 상기 매칭 판단 임계치를 초과하는 것으로 확인된다면, 확인 처리부(120)는 '필터링 규칙 2'를 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙으로 확인할 수 있다.
즉, 본 발명에 따른 규칙 확인부(115)는 상기 제1 웹 페이지에 포함된 단어들과 각 필터링 규칙에 정의된 키워드들 간의 유사도가 최대인 필터링 규칙을 선별한 후, 선별된 필터링 규칙에 대해서 연산된 유사도가 소정의 임계치보다 높을 정도로 유사한 것으로 확인된다면, 상기 선별된 필터링 규칙을, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙으로 확인할 수 있다.
이렇게, 규칙 확인부(115)를 통해, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부가 확인된 결과, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙으로, 제1 필터링 규칙이 존재하는 것으로 확인된 경우, 접속 제어부(116)는 상기 필터링 규칙 테이블로부터 상기 제1 필터링 규칙에 따른 차단 대상으로 지정된 적어도 하나의 제2 접근 권한 등급을 확인한 후, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있으면, 제1 클라이언트 단말(10)의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있지 않으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 허용한다.
예컨대, 등급 확인부(114)에서 제1 클라이언트 단말(10)의 고유 식별 정보가 '고유 식별 정보 5'로, 제1 클라이언트 단말(10)의 접근 권한 등급이 '3등급'으로 확인되었다고 가정하고, 규칙 확인부(115)에서 상기 제1 웹 페이지에 매칭되는 필터링 규칙으로, '필터링 규칙 2'가 확인되었다고 가정하자.
그러면, 접속 제어부(116)는 상기 표 3과 같은 필터링 규칙 테이블로부터 '필터링 규칙 2'에 따른 차단 대상으로 지정된 접근 권한 등급인 '4등급, 3등급, 2등급'을 확인할 수 있다.
이때, 상기 제1 클라이언트 단말(10)의 접근 권한 등급인 '3등급'은 '필터링 규칙 2'에 따른 접근 권한 등급인 '4등급, 3등급, 2등급' 내에 포함되어 있으므로, 접속 제어부(116)는 제1 클라이언트 단말(10)의 제1 웹 페이지로의 접속을 차단할 수 있다. 관련해서, 접속 제어부(116)는 제1 클라이언트 단말(10)이 제1 웹 페이지에 접속하지 못하도록 제1 클라이언트 단말(10)로 접속 거부 응답을 보낼 수 있고, 이로 인해, 제1 클라이언트 단말(10)은 제1 웹 페이지에 접속할 수 없게 된다.
하지만, 만약, 제1 클라이언트 단말(10)의 접근 권한 등급이 '1등급'인 것으로 확인되었다고 가정한다면, '1등급'은 '필터링 규칙 2'에 따른 차단 대상으로 지정된 접근 권한 등급인 '4등급, 3등급, 2등급' 내에 포함되어 있지 않으므로, 접속 제어부(116)는 제1 클라이언트 단말(10)의 제1 웹 페이지로의 접속을 허용할 수 있다. 즉, 제1 클라이언트 단말(10)이 다양한 웹 페이지에 접속할 수 있는 높은 권한 등급을 보유하고 있는 단말이라면, 제1 클라이언트 단말(10)의 사용자는 상기 제1 웹 페이지에 접속하여 콘텐츠를 즐길 수 있을 것이다.
본 발명의 일실시예에 따르면, 접속 제어부(116)는 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙이 존재하지 않는 것으로 확인된 경우, 제1 클라이언트 단말(10)의 상기 제1 웹 페이지에 대한 접속을 허용할 수 있다.
관련해서, 규칙 확인부(115)에서, 상기 제1 웹 페이지에 매칭되는 필터링 규칙이 존재하는지 확인된 결과, 상기 제1 웹 페이지에 포함된 단어들과의 유사도가 높은 키워드가 정의된 필터링 규칙이 존재하지 않는 것으로 확인됨으로 인해, 상기 제1 웹 페이지에 매칭되는 필터링 규칙이 존재하지 않는 것으로 확인되었다고 하는 경우, 상기 제1 웹 페이지는 차단 대상이 되는 웹 페이지에 해당되지 않는 클린한 웹 페이지라고 볼 수 있으므로, 접속 제어부(116)는 제1 클라이언트 단말(10)의 상기 제1 웹 페이지에 대한 접속을 허용할 수 있다.
본 발명의 일실시예에 따르면, 서비스 서버(110)는 클라이언트 단말에 설정되어 있는 접근 권한 등급에 따라, 클라이언트 단말의 인터넷 사용 시간을 통제할 수 있는 구성을 더 포함할 수 있다.
이와 관련해서, 본 발명의 일실시예에 따르면, 서비스 서버(110)는 상기 복수의 접근 권한 등급들 각각에 대응되는, 사전 지정된 인터넷 사용 허용 시간대가 기록된 시간 테이블을 저장하여 유지하는 시간 테이블 유지부(127)를 더 포함할 수 있다.
예컨대, 상기 시간 테이블은 하기의 표 5와 같이 구성되어 있을 수 있다.
복수의 접근 권한 등급들 인터넷 사용 허용 시간대
1등급 시간대 1
2등급 시간대 2
3등급 시간대 3
... ...
이때, 본 발명의 일실시예에 따르면, 규칙 확인부(115)는, 등급 확인부(114)를 통해서, 제1 클라이언트 단말(10)의 고유 식별 정보에 대응되는 접근 권한 등급이 확인된 결과, 제1 클라이언트 단말(10)의 접근 권한 등급이 상기 제1 접근 권한 등급으로 확인되면, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하기 전에, 상기 시간 테이블을 참조하여, 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는지 여부를 판단할 수 있다.
그 결과, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하지 않는 것으로 판단되면, 규칙 확인부(115)는 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙의 존부 여부에 대한 확인 과정 없이, 바로, 제1 클라이언트 단말(10)의 상기 제1 웹 페이지에 대한 접속을 차단할 수 있다.
하지만, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는 것으로 판단되면, 규칙 확인부(115)는 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인할 수 있다.
예컨대, 제1 클라이언트 단말(10)의 접근 권한 등급이 '3등급'이라고 하고, '3등급'에 대응되는 '시간대 3'이 '09:00~18:00'이라고 하며, 현재 시간이 '18:15'이라고 하는 경우, 규칙 확인부(115)는 현재 시간인 '18:15'이 '시간대 3'에 속하지 않기 때문에, 제1 클라이언트 단말(10)의 상기 제1 웹 페이지에 대한 접속을 바로 차단할 수 있다. 하지만, 상기 현재 시간이 '17:30'이라고 하는 경우, 규칙 확인부(115)는 현재 시간인 '17:30'이 상기 '시간대 3'에 속하기 때문에, 제1 클라이언트 단말(10)의 상기 제1 웹 페이지에 대한 접속을 바로 차단하지 않고, 인터넷 접속 관리를 위한 그 다음 과정을 수행하기 위해서, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인할 수 있다.
본 발명의 일실시예에 따르면, 서비스 서버(110)는 관리자가 새로운 클라이언트 단말에 대해, 소정의 접근 권한 등급을 설정할 수 있도록 지원하기 위한 구성으로, 식별 정보 기록부(121) 및 등급 기록부(122)를 더 포함할 수 있다.
식별 정보 기록부(121)는 관리자 단말(20)로부터 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, 관리자 단말(20)로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송하고, 관리자 단말(20)로부터, 상기 정보 요청 명령에 대한 응답으로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 수신되면, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록한다.
등급 기록부(122)는 관리자 단말(20)로, 상기 신규 클라이언트 단말에 대해서 설정할 접근 권한 등급에 대한 정보를 회신할 것을 요청하는 등급 요청 명령을 전송한 후, 관리자 단말(20)로부터, 상기 등급 요청 명령에 대한 응답으로, 상기 복수의 접근 권한 등급들 중 어느 하나인 제3 접근 권한 등급에 대한 정보가 회신되면, 상기 제3 접근 권한 등급을, 상기 등급 테이블 상에서의 상기 신규 클라이언트 단말의 고유 식별 정보에 대응시켜 기록한다..
이때, 본 발명의 일실시예에 따르면, 식별 정보 기록부(112)는 관리자 단말(20)로부터 상기 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신될 때, 관리자 단말(20)과 상호 인증을 수행하고, 상호 인증이 완료되는 경우에 상기 신규 클라이언트 단말에 대한 접근 권한 등급의 설정을 위한 프로세스가 진행되도록 처리하는 구성을 더 포함할 수 있다.
이와 관련해서, 식별 정보 기록부(112)는 인증 정보 저장부(123), 생성부(124), 정보 요청부(125) 및 기록 처리부(126)를 포함할 수 있다.
인증 정보 저장부(123)에는 관리자 단말(20)과 사전 공유하고 있는, n(n은 2이상의 자연수임)자리수의 사전 설정된 인증번호와 사전 설정된 해시 함수가 저장되어 있다.
예컨대, n을 '3'이라고 하는 경우, 인증 정보 저장부(123)에는 '341'이라고 하는 인증번호가 저장되어 있을 수 있다.
생성부(124)는 관리자 단말(20)로부터 상기 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, n자리수의 일련번호를 랜덤하게 생성하고, 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터와 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한다.
관련해서, 전술한 예와 같이, n을 '3', 상기 인증번호를 '341'이라고 하는 경우, 생성부(124)는 3자리수의 일련번호를 '215'와 같이 랜덤하게 생성할 수 있다. 그러고 나서, 생성부(124)는 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터를 '[2 1 5]'와 같이 생성하고, 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 '[3 4 1]T'와 같이 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, '15'라고 하는 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 해시 함수에 입력으로 인가하여 제1 해시 값을 생성할 수 있다.
정보 요청부(125)는 상기 일련번호를 사전 설정된 공개키(상기 공개키와 키쌍을 이루는 개인키는 관리자 단말(20)에 저장되어 있음)로 암호화한 후, 암호화된 상기 일련번호를 관리자 단말(20)로 전송함과 동시에, 관리자 단말(20)로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송한다.
이때, 본 발명의 일실시예에 따르면, 관리자 단말(20)은 메모리 상에 상기 인증번호, 상기 해시 함수 및 상기 개인키를 사전 저장하고 있고, 서비스 서버(110)로부터, 상기 정보 요청 명령과 함께 암호화된 상기 일련번호가 수신되면, 상기 메모리 상에 저장되어 있는 상기 개인키를 기초로, 암호화된 상기 일련번호를 복호화한 후, 복호화된 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터를 생성하고, 상기 메모리 상에 저장되어 있는 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 상기 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 메모리 상에 저장되어 있는 상기 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값을 기초로 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 암호화하여 서비스 서버(110)로 전송할 수 있다.
관련해서, 전술한 예와 같이, n을 '3', 상기 인증번호를 '341', 상기 일련번호를 '215'라고 하는 경우, 관리자 단말(20)은 서비스 서버(110)로부터, 상기 정보 요청 명령과 함께 암호화된 상기 일련번호가 수신되면, 상기 메모리 상에 저장되어 있는 상기 개인키를 기초로, 암호화된 상기 일련번호를 복호화하여, '215'를 복원할 수 있다.
그러고 나서, 관리자 단말(20)는 복호화된 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터를 '[2 1 5]'와 같이 생성하고, 상기 메모리 상에 저장되어 있는 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 '[3 4 1]T'와 같이 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, '15'라고 하는 상기 제1 연산 값을 생성할 수 있다.
그 이후, 관리자 단말(20)은 상기 제1 연산 값을 상기 메모리 상에 저장되어 있는 상기 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값을 기초로 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 암호화하여 서비스 서버(110)로 전송할 수 있다.
이렇게, 관리자 단말(20)로부터, 상기 정보 요청 명령에 대한 응답으로, 서비스 서버(110)에, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 상기 제1 해시 값을 기반으로 암호화된 상태로 수신되면, 기록 처리부(126)는 암호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 제1 해시 값을 기초로 복호화한 후, 복호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록한다.
본 발명의 일실시예에 따르면, 상기 제1 웹 페이지가, 상기 제1 웹 페이지를 제공하는 콘텐츠 제공 서버(미도시)에 사전 등록된 고정 IP 주소를 갖는 클라이언트 단말만 접속 가능하도록 설정된 웹 페이지라고 하는 경우, 서비스 서버(110)는 상기 제1 웹 페이지에 대한 접근 권한을 갖는 클라이언트 단말의 현재 IP 주소가 변경되더라도, 상기 클라이언트 단말이 상기 제1 웹 페이지에 접속 가능하도록 지원하기 위한 구성을 더 포함할 수 있다.
이와 관련해서, 상기 제1 웹 페이지를 제공하는 콘텐츠 제공 서버에, 상기 제1 웹 페이지에 접속 가능하도록 사전 지정된 클라이언트 단말들의 고정 IP 주소가 등록되어 있다고 가정하자.
이때, 상기 복수의 클라이언트 단말들 중, 일부 클라이언트 단말들에 대한 고정 IP 주소도 상기 콘텐츠 제공 서버에 등록되어 있다고 하는 경우, 서비스 서버(110)는 상기 일부 클라이언트 단말들의 고유 식별 정보와, 각 클라이언트 단말의 상기 콘텐츠 제공 서버에 등록되어 있는 고정 IP 주소가, 서로 대응되어 기록되어 있는 IP 테이블을 저장하고 있을 수 있다.
이때, 상기 일부 클라이언트 단말들 중 어느 하나의 클라이언트 단말로부터, 서비스 서버(110)로 상기 제1 웹 페이지에 대한 접속 승인 요청이 수신되면, 서비스 서버(110)는 상기 클라이언트 단말의 고유 식별 정보를 참조하여, 상기 클라이언트 단말의 접근 권한 등급을 확인한 후, 상기 클라이언트 단말의 접근 권한 등급을 기초로 상기 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속 허용 여부를 결정할 수 있다.
이러한 접속 허용 여부의 결정 결과, 상기 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속이 허용되는 것으로 결정되었다고 한다면, 서비스 서버(110)는 상기 클라이언트 단말의 현재 IP 주소를 확인한 후, 상기 클라이언트 단말의 현재 IP 주소가, 상기 IP 테이블 상에서 상기 클라이언트 단말의 고유 식별 정보에 대응되어 기록되어 있는 고정 IP 주소와 일치하는지 여부를 판단할 수 있다.
만약, 상기 클라이언트 단말의 현재 IP 주소가, 상기 IP 테이블 상에 기록되어 있는 고정 IP 주소와 일치하지 않는 것으로 판단되었다면, 서비스 서버(110)는 상기 IP 테이블로부터 상기 클라이언트 단말의 고정 IP 주소를 추출한 후, 상기 제1 웹 페이지를 제공하는 상기 콘텐츠 제공 서버로, 상기 클라이언트 단말의 고정 IP 주소에 대한 정보를 전송할 수 있다.
그러면, 상기 콘텐츠 제공 서버는 상기 클라이언트 단말의 현재 IP 주소가, 상기 콘텐츠 제공 서버에 등록되어 있는 고정 IP 주소와 일치하지 않는 것으로 확인되더라도, 본 발명의 서비스 서버(110)로부터 수신된 상기 클라이언트 단말에 대한 고정 IP 주소에 대한 정보를 참조하여, 상기 클라이언트 단말이 상기 제1 웹 페이지에 대한 접속 권한을 갖는 등록된 클라이언트 단말임을 확인할 수 있고, 이를 통해, 상기 콘텐츠 제공 서버는 상기 클라이언트 단말에 대해 상기 제1 웹 페이지를 제공함으로써, 상기 클라이언트 단말이 상기 제1 웹 페이지에 접속할 수 있도록 지원할 수 있다.
도 2는 본 발명에 따른 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 인터넷 접속 관리의 대상이 되는 클라이언트 단말인 것으로, 사전 등록된 복수의 클라이언트 단말들 각각에 대한 고유 식별 정보와, 각 클라이언트 단말에 대응되는 것으로 사전 지정된 접근 권한 등급(상기 접근 권한 등급은 둘 이상의 단계로 구분된 복수의 접근 권한 등급들 중에서 선정된 등급임)이 기록된 등급 테이블을 저장하여 유지한다.
단계(S220)에서는 사전 지정된 복수의 필터링 규칙들(상기 복수의 필터링 규칙들은, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성을 정의한 규칙임)과, 각 필터링 규칙에 따른 차단 대상으로 사전 지정된 적어도 하나의 접근 권한 등급(상기 적어도 하나의 접근 권한 등급은 상기 복수의 접근 권한 등급들 중에서 선정된 등급임)이 기록된 필터링 규칙 테이블을 저장하여 유지하는 단계;
단계(S230)에서는 상기 복수의 클라이언트 단말들 중 제1 클라이언트 단말로부터 제1 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 제1 클라이언트 단말의 고유 식별 정보를 확인한 후, 상기 등급 테이블을 참조하여, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급을 확인한다.
단계(S240)에서는 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인한다.
단계(S250)에서는 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙으로, 제1 필터링 규칙이 존재하는 것으로 확인된 경우, 상기 필터링 규칙 테이블을 참조하여, 상기 제1 필터링 규칙에 따른 차단 대상으로 지정된 적어도 하나의 제2 접근 권한 등급을 확인한 후, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있지 않으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 허용한다.
이때, 본 발명의 일실시예에 따르면, 상기 복수의 필터링 규칙들에는, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성으로서, 각 필터링 규칙별로 사전 지정된 복수의 키워드들이 정의되어 있을 수 있다.
이때, 단계(S250)에서는 사전 설정된 복수의 단어들과, 각 단어에 대응되는 사전 설정된 임베딩 벡터(상기 복수의 단어들 각각에 대응되는 임베딩 벡터는, 상기 복수의 단어들 상호 간에 사전 설정되어 있는 의미 유사도에 기초하여 각 단어에 대해 사전 설정된 벡터로서, 두 단어 간의 의미 유사도가 높을수록, 상기 두 단어의 임베딩 벡터 간의 벡터 유사도가 높게 산출되도록 지정된 벡터임)가 저장되어 있는 사전 데이터베이스를 유지하는 단계, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 상기 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 접속하여, 상기 제1 웹 페이지에 게시되어 있는 텍스트를 크롤링한 후, 크롤링된 텍스트로부터, 텍스트를 구성하는 복수의 제1 단어들을 분리 추출하는 단계, 상기 복수의 필터링 규칙들 각각에 대해, 각 필터링 규칙에 지정된 복수의 키워드들의 임베딩 벡터와 상기 복수의 제1 단어들에 대한 임베딩 벡터 간의 벡터 유사도들을 연산한 후, 연산된 벡터 유사도들의 전체 평균을, 각 필터링 규칙에 대응되는 매칭 스코어로 지정하는 단계 및 상기 복수의 필터링 규칙들에 대응되는 매칭 스코어 중 최대 값의 매칭 스코어가, 사전 지정된 매칭 판단 임계치를 초과하는지 확인하여, 초과하는 것으로 확인되면, 상기 최대 값의 매칭 스코어가 지정된 필터링 규칙을, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙으로 확인 처리하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S250)에서는 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙이 존재하지 않는 것으로 확인된 경우, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 허용할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 서비스 서버의 동작 방법은 상기 복수의 접근 권한 등급들 각각에 대응되는, 사전 지정된 인터넷 사용 허용 시간대가 기록된 시간 테이블을 저장하여 유지하는 단계를 더 포함할 수 있다.
이때, 단계(S240)에서는 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 상기 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하기 전에, 상기 시간 테이블을 참조하여, 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는지 여부를 판단한 후, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하지 않는 것으로 판단되면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는 것으로 판단되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 서비스 서버의 동작 방법은 관리자 단말로부터 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, 상기 관리자 단말로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송하고, 상기 관리자 단말로부터, 상기 정보 요청 명령에 대한 응답으로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 수신되면, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록하는 단계 및 상기 관리자 단말로, 상기 신규 클라이언트 단말에 대해서 설정할 접근 권한 등급에 대한 정보를 회신할 것을 요청하는 등급 요청 명령을 전송한 후, 상기 관리자 단말로부터, 상기 등급 요청 명령에 대한 응답으로, 상기 복수의 접근 권한 등급들 중 어느 하나인 제3 접근 권한 등급에 대한 정보가 회신되면, 상기 제3 접근 권한 등급을, 상기 등급 테이블 상에서의 상기 신규 클라이언트 단말의 고유 식별 정보에 대응시켜 기록하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 등급 테이블 상에 기록하는 단계는 상기 관리자 단말과 사전 공유하고 있는, n(n은 2이상의 자연수임)자리수의 사전 설정된 인증번호와 사전 설정된 해시 함수가 저장되어 있는 인증 정보 저장부를 유지하는 단계, 상기 관리자 단말로부터 상기 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, n자리수의 일련번호를 랜덤하게 생성하고, 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터와 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계, 상기 일련번호를 사전 설정된 공개키(상기 공개키와 키쌍을 이루는 개인키는 상기 관리자 단말에 저장되어 있음)로 암호화한 후, 암호화된 상기 일련번호를 상기 관리자 단말로 전송함과 동시에, 상기 관리자 단말로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송하는 단계 및 상기 관리자 단말로부터, 상기 정보 요청 명령에 대한 응답으로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 상기 제1 해시 값을 기반으로 암호화된 상태로 수신되면, 암호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 제1 해시 값을 기초로 복호화한 후, 복호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록하는 단계를 포함할 수 있다.
이때, 상기 관리자 단말은 메모리 상에 상기 인증번호, 상기 해시 함수 및 상기 개인키를 사전 저장하고 있고, 상기 서비스 서버로부터, 상기 정보 요청 명령과 함께 암호화된 상기 일련번호가 수신되면, 상기 메모리 상에 저장되어 있는 상기 개인키를 기초로, 암호화된 상기 일련번호를 복호화한 후, 복호화된 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터를 생성하고, 상기 메모리 상에 저장되어 있는 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 상기 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 메모리 상에 저장되어 있는 상기 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값을 기초로 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 암호화하여 상기 서비스 서버로 전송할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 서비스 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 서비스 서버의 동작 방법은 도 1을 이용하여 설명한 서비스 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 서비스 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 서비스 서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 서비스 서버
112: 등급 테이블 유지부
113: 규칙 테이블 유지부 114: 등급 확인부
115: 규칙 확인부 116: 접속 제어부
117: 사전 데이터베이스 118: 단어 추출부
119: 스코어 지정부 120: 확인 처리부
121: 식별 정보 기록부 122: 등급 기록부
123: 인증 정보 저장부 124: 생성부
125: 정보 요청부 126: 기록 처리부
127: 시간 테이블 유지부
10: 제1 클라이언트 단말
20: 관리자 단말

Claims (12)

  1. 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버에 있어서,
    인터넷 접속 관리의 대상이 되는 클라이언트 단말인 것으로, 사전 등록된 복수의 클라이언트 단말들 각각에 대한 고유 식별 정보와, 각 클라이언트 단말에 대응되는 것으로 사전 지정된 접근 권한 등급 - 상기 접근 권한 등급은 둘 이상의 단계로 구분된 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 등급 테이블을 저장하여 유지하는 등급 테이블 유지부;
    사전 지정된 복수의 필터링 규칙들 - 상기 복수의 필터링 규칙들은, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성을 정의한 규칙임 - 과, 각 필터링 규칙에 따른 차단 대상으로 사전 지정된 적어도 하나의 접근 권한 등급 - 상기 적어도 하나의 접근 권한 등급은 상기 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 필터링 규칙 테이블을 저장하여 유지하는 규칙 테이블 유지부;
    상기 복수의 클라이언트 단말들 중 제1 클라이언트 단말로부터 제1 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 제1 클라이언트 단말의 고유 식별 정보를 확인한 후, 상기 등급 테이블을 참조하여, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급을 확인하는 등급 확인부;
    상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하는 규칙 확인부;
    상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙으로, 제1 필터링 규칙이 존재하는 것으로 확인된 경우, 상기 필터링 규칙 테이블을 참조하여, 상기 제1 필터링 규칙에 따른 차단 대상으로 지정된 적어도 하나의 제2 접근 권한 등급을 확인한 후, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있지 않으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 허용하는 접속 제어부;
    관리자 단말로부터 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, 상기 관리자 단말로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송하고, 상기 관리자 단말로부터, 상기 정보 요청 명령에 대한 응답으로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 수신되면, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록하는 식별 정보 기록부; 및
    상기 관리자 단말로, 상기 신규 클라이언트 단말에 대해서 설정할 접근 권한 등급에 대한 정보를 회신할 것을 요청하는 등급 요청 명령을 전송한 후, 상기 관리자 단말로부터, 상기 등급 요청 명령에 대한 응답으로, 상기 복수의 접근 권한 등급들 중 어느 하나인 제3 접근 권한 등급에 대한 정보가 회신되면, 상기 제3 접근 권한 등급을, 상기 등급 테이블 상에서의 상기 신규 클라이언트 단말의 고유 식별 정보에 대응시켜 기록하는 등급 기록부
    를 포함하는 서비스 서버.
  2. 제1항에 있어서,
    상기 복수의 필터링 규칙들에는, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성으로서, 각 필터링 규칙별로 사전 지정된 복수의 키워드들이 정의되어 있고,
    상기 규칙 확인부는
    사전 설정된 복수의 단어들과, 각 단어에 대응되는 사전 설정된 임베딩(Embedding) 벡터 - 상기 복수의 단어들 각각에 대응되는 임베딩 벡터는, 상기 복수의 단어들 상호 간에 사전 설정되어 있는 의미 유사도에 기초하여 각 단어에 대해 사전 설정된 벡터로서, 두 단어 간의 의미 유사도가 높을수록, 상기 두 단어의 임베딩 벡터 간의 벡터 유사도가 높게 산출되도록 지정된 벡터임 - 가 저장되어 있는 사전 데이터베이스;
    상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 상기 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 접속하여, 상기 제1 웹 페이지에 게시되어 있는 텍스트를 크롤링(Crawling)한 후, 크롤링된 텍스트로부터, 텍스트를 구성하는 복수의 제1 단어들을 분리 추출하는 단어 추출부;
    상기 복수의 필터링 규칙들 각각에 대해, 각 필터링 규칙에 지정된 복수의 키워드들의 임베딩 벡터와 상기 복수의 제1 단어들에 대한 임베딩 벡터 간의 벡터 유사도들을 연산한 후, 연산된 벡터 유사도들의 전체 평균을, 각 필터링 규칙에 대응되는 매칭 스코어로 지정하는 스코어 지정부; 및
    상기 복수의 필터링 규칙들에 대응되는 매칭 스코어 중 최대 값의 매칭 스코어가, 사전 지정된 매칭 판단 임계치를 초과하는지 확인하여, 초과하는 것으로 확인되면, 상기 최대 값의 매칭 스코어가 지정된 필터링 규칙을, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙으로 확인 처리하는 확인 처리부
    를 포함하는 서비스 서버.
  3. 제1항에 있어서,
    상기 복수의 접근 권한 등급들 각각에 대응되는, 사전 지정된 인터넷 사용 허용 시간대가 기록된 시간 테이블을 저장하여 유지하는 시간 테이블 유지부
    를 더 포함하고,
    상기 규칙 확인부는
    상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 상기 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하기 전에, 상기 시간 테이블을 참조하여, 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는지 여부를 판단한 후, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하지 않는 것으로 판단되면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는 것으로 판단되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하는 것을 특징으로 하는 서비스 서버.
  4. 삭제
  5. 제1항에 있어서,
    상기 식별 정보 기록부는
    상기 관리자 단말과 사전 공유하고 있는, n(n은 2이상의 자연수임)자리수의 사전 설정된 인증번호와 사전 설정된 해시 함수가 저장되어 있는 인증 정보 저장부;
    상기 관리자 단말로부터 상기 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, n자리수의 일련번호를 랜덤하게 생성하고, 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터와 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 생성부;
    상기 일련번호를 사전 설정된 공개키 - 상기 공개키와 키쌍을 이루는 개인키는 상기 관리자 단말에 저장되어 있음 - 로 암호화한 후, 암호화된 상기 일련번호를 상기 관리자 단말로 전송함과 동시에, 상기 관리자 단말로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송하는 정보 요청부; 및
    상기 관리자 단말로부터, 상기 정보 요청 명령에 대한 응답으로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 상기 제1 해시 값을 기반으로 암호화된 상태로 수신되면, 암호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 제1 해시 값을 기초로 복호화한 후, 복호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록하는 기록 처리부
    를 포함하고,
    상기 관리자 단말은
    메모리 상에 상기 인증번호, 상기 해시 함수 및 상기 개인키를 사전 저장하고 있고, 상기 서비스 서버로부터, 상기 정보 요청 명령과 함께 암호화된 상기 일련번호가 수신되면, 상기 메모리 상에 저장되어 있는 상기 개인키를 기초로, 암호화된 상기 일련번호를 복호화한 후, 복호화된 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터를 생성하고, 상기 메모리 상에 저장되어 있는 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 상기 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 메모리 상에 저장되어 있는 상기 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값을 기초로 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 암호화하여 상기 서비스 서버로 전송하는 것을 특징으로 하는 서비스 서버.
  6. 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버의 동작 방법에 있어서,
    인터넷 접속 관리의 대상이 되는 클라이언트 단말인 것으로, 사전 등록된 복수의 클라이언트 단말들 각각에 대한 고유 식별 정보와, 각 클라이언트 단말에 대응되는 것으로 사전 지정된 접근 권한 등급 - 상기 접근 권한 등급은 둘 이상의 단계로 구분된 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 등급 테이블을 저장하여 유지하는 단계;
    사전 지정된 복수의 필터링 규칙들 - 상기 복수의 필터링 규칙들은, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성을 정의한 규칙임 - 과, 각 필터링 규칙에 따른 차단 대상으로 사전 지정된 적어도 하나의 접근 권한 등급 - 상기 적어도 하나의 접근 권한 등급은 상기 복수의 접근 권한 등급들 중에서 선정된 등급임 - 이 기록된 필터링 규칙 테이블을 저장하여 유지하는 단계;
    상기 복수의 클라이언트 단말들 중 제1 클라이언트 단말로부터 제1 웹 페이지에 대한 접속 승인 요청이 수신되면, 상기 제1 클라이언트 단말의 고유 식별 정보를 확인한 후, 상기 등급 테이블을 참조하여, 상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급을 확인하는 단계;
    상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하는 단계;
    상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 필터링 규칙으로, 제1 필터링 규칙이 존재하는 것으로 확인된 경우, 상기 필터링 규칙 테이블을 참조하여, 상기 제1 필터링 규칙에 따른 차단 대상으로 지정된 적어도 하나의 제2 접근 권한 등급을 확인한 후, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 제1 접근 권한 등급이 상기 적어도 하나의 제2 접근 권한 등급에 포함되어 있지 않으면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 허용하는 단계;
    관리자 단말로부터 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, 상기 관리자 단말로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송하고, 상기 관리자 단말로부터, 상기 정보 요청 명령에 대한 응답으로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 수신되면, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록하는 단계; 및
    상기 관리자 단말로, 상기 신규 클라이언트 단말에 대해서 설정할 접근 권한 등급에 대한 정보를 회신할 것을 요청하는 등급 요청 명령을 전송한 후, 상기 관리자 단말로부터, 상기 등급 요청 명령에 대한 응답으로, 상기 복수의 접근 권한 등급들 중 어느 하나인 제3 접근 권한 등급에 대한 정보가 회신되면, 상기 제3 접근 권한 등급을, 상기 등급 테이블 상에서의 상기 신규 클라이언트 단말의 고유 식별 정보에 대응시켜 기록하는 단계
    를 포함하는 서비스 서버의 동작 방법.
  7. 제6항에 있어서,
    상기 복수의 필터링 규칙들에는, 접속 차단의 대상이 되는 웹 페이지를 선별하기 위한 콘텐츠 특성으로서, 각 필터링 규칙별로 사전 지정된 복수의 키워드들이 정의되어 있고,
    상기 존재하는지 여부를 확인하는 단계는
    사전 설정된 복수의 단어들과, 각 단어에 대응되는 사전 설정된 임베딩(Embedding) 벡터 - 상기 복수의 단어들 각각에 대응되는 임베딩 벡터는, 상기 복수의 단어들 상호 간에 사전 설정되어 있는 의미 유사도에 기초하여 각 단어에 대해 사전 설정된 벡터로서, 두 단어 간의 의미 유사도가 높을수록, 상기 두 단어의 임베딩 벡터 간의 벡터 유사도가 높게 산출되도록 지정된 벡터임 - 가 저장되어 있는 사전 데이터베이스를 유지하는 단계;
    상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 상기 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 접속하여, 상기 제1 웹 페이지에 게시되어 있는 텍스트를 크롤링(Crawling)한 후, 크롤링된 텍스트로부터, 텍스트를 구성하는 복수의 제1 단어들을 분리 추출하는 단계;
    상기 복수의 필터링 규칙들 각각에 대해, 각 필터링 규칙에 지정된 복수의 키워드들의 임베딩 벡터와 상기 복수의 제1 단어들에 대한 임베딩 벡터 간의 벡터 유사도들을 연산한 후, 연산된 벡터 유사도들의 전체 평균을, 각 필터링 규칙에 대응되는 매칭 스코어로 지정하는 단계; 및
    상기 복수의 필터링 규칙들에 대응되는 매칭 스코어 중 최대 값의 매칭 스코어가, 사전 지정된 매칭 판단 임계치를 초과하는지 확인하여, 초과하는 것으로 확인되면, 상기 최대 값의 매칭 스코어가 지정된 필터링 규칙을, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙으로 확인 처리하는 단계
    를 포함하는 서비스 서버의 동작 방법.
  8. 제6항에 있어서,
    상기 복수의 접근 권한 등급들 각각에 대응되는, 사전 지정된 인터넷 사용 허용 시간대가 기록된 시간 테이블을 저장하여 유지하는 단계
    를 더 포함하고,
    상기 존재하는지 여부를 확인하는 단계는
    상기 제1 클라이언트 단말의 고유 식별 정보에 대응되는 접근 권한 등급으로, 상기 제1 접근 권한 등급이 확인되면, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하기 전에, 상기 시간 테이블을 참조하여, 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는지 여부를 판단한 후, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하지 않는 것으로 판단되면, 상기 제1 클라이언트 단말의 상기 제1 웹 페이지에 대한 접속을 차단하고, 상기 현재 시간이 상기 제1 접근 권한 등급에 대응되는 인터넷 사용 허용 시간대에 속하는 것으로 판단되면, 상기 제1 웹 페이지에 포함된 콘텐츠를 기초로, 상기 복수의 필터링 규칙들 중, 상기 제1 웹 페이지에 매칭되는 콘텐츠 특성이 정의된 필터링 규칙이 존재하는지 여부를 확인하는 것을 특징으로 하는 서비스 서버의 동작 방법.
  9. 삭제
  10. 제6항에 있어서,
    상기 등급 테이블 상에 기록하는 단계는
    상기 관리자 단말과 사전 공유하고 있는, n(n은 2이상의 자연수임)자리수의 사전 설정된 인증번호와 사전 설정된 해시 함수가 저장되어 있는 인증 정보 저장부를 유지하는 단계;
    상기 관리자 단말로부터 상기 신규 클라이언트 단말에 대한 접근 권한 등급의 설정 요청 명령이 수신되면, n자리수의 일련번호를 랜덤하게 생성하고, 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터와 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계;
    상기 일련번호를 사전 설정된 공개키 - 상기 공개키와 키쌍을 이루는 개인키는 상기 관리자 단말에 저장되어 있음 - 로 암호화한 후, 암호화된 상기 일련번호를 상기 관리자 단말로 전송함과 동시에, 상기 관리자 단말로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 전송할 것을 요청하는 정보 요청 명령을 전송하는 단계; 및
    상기 관리자 단말로부터, 상기 정보 요청 명령에 대한 응답으로, 상기 신규 클라이언트 단말에 대한 고유 식별 정보가 상기 제1 해시 값을 기반으로 암호화된 상태로 수신되면, 암호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 제1 해시 값을 기초로 복호화한 후, 복호화된 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 상기 등급 테이블 상에 기록하는 단계
    를 포함하고,
    상기 관리자 단말은
    메모리 상에 상기 인증번호, 상기 해시 함수 및 상기 개인키를 사전 저장하고 있고, 상기 서비스 서버로부터, 상기 정보 요청 명령과 함께 암호화된 상기 일련번호가 수신되면, 상기 메모리 상에 저장되어 있는 상기 개인키를 기초로, 암호화된 상기 일련번호를 복호화한 후, 복호화된 상기 일련번호를 구성하는 각 자리의 숫자를 성분으로 갖는 행벡터를 생성하고, 상기 메모리 상에 저장되어 있는 상기 인증번호를 구성하는 각 자리의 숫자를 성분으로 갖는 열벡터를 생성한 후, 상기 행벡터와 열벡터 간의 행렬곱을 연산함으로써, 상기 제1 연산 값을 생성하고, 상기 제1 연산 값을 상기 메모리 상에 저장되어 있는 상기 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값을 기초로 상기 신규 클라이언트 단말에 대한 고유 식별 정보를 암호화하여 상기 서비스 서버로 전송하는 것을 특징으로 하는 서비스 서버의 동작 방법.
  11. 제6항, 제7항, 제8항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항, 제7항, 제8항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020220116375A 2022-09-15 2022-09-15 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법 KR102503471B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220116375A KR102503471B1 (ko) 2022-09-15 2022-09-15 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법
US18/143,041 US20240098064A1 (en) 2022-09-15 2023-05-03 Service server capable of performing internet access management services according to grades and the operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220116375A KR102503471B1 (ko) 2022-09-15 2022-09-15 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102503471B1 true KR102503471B1 (ko) 2023-02-27

Family

ID=85329631

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220116375A KR102503471B1 (ko) 2022-09-15 2022-09-15 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법

Country Status (2)

Country Link
US (1) US20240098064A1 (ko)
KR (1) KR102503471B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090101672A (ko) * 2008-03-24 2009-09-29 한시간컴(주) 맞춤형 컨텐츠 제공 시스템 및 그 제공 방법
KR102421572B1 (ko) * 2022-04-29 2022-07-15 주식회사 프랭클린테크놀로지 유해 사이트에 대한 접속 알림 서비스를 제공할 수 있는 알림 서비스 서버 및 그 동작 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090101672A (ko) * 2008-03-24 2009-09-29 한시간컴(주) 맞춤형 컨텐츠 제공 시스템 및 그 제공 방법
KR102421572B1 (ko) * 2022-04-29 2022-07-15 주식회사 프랭클린테크놀로지 유해 사이트에 대한 접속 알림 서비스를 제공할 수 있는 알림 서비스 서버 및 그 동작 방법

Also Published As

Publication number Publication date
US20240098064A1 (en) 2024-03-21

Similar Documents

Publication Publication Date Title
EP2731041B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US9558366B2 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US9223949B1 (en) Secure transformable password generation
US8650405B1 (en) Authentication using dynamic, client information based PIN
US9639708B2 (en) Methods and systems of encrypting file system directories
KR102421572B1 (ko) 유해 사이트에 대한 접속 알림 서비스를 제공할 수 있는 알림 서비스 서버 및 그 동작 방법
CN111753312A (zh) 数据处理方法、装置、设备和系统
KR102503471B1 (ko) 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법
KR102555647B1 (ko) 빅데이터 저장 서버에 저장된 데이터에 대한 액세스를 관리하는 빅데이터 액세스 관리 시스템 서버
EP3388969B1 (en) Search system
CN107172106B (zh) 安全信息交互方法和系统
KR102518505B1 (ko) 인터넷 및 애플리케이션의 사용 제한을 위한 스케줄 제어를 수행하는 전자 단말 장치 및 그 동작 방법
KR20190108291A (ko) 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치 및 그 동작 방법
WO2018034192A1 (ja) 情報処理装置、情報処理方法、及び、記録媒体
KR102666687B1 (ko) 닉네임에 따른 통신권한레벨을 부여함으로써 개인정보의 노출없이 qr코드를 이용한 안심전화 서비스를 제공하기 위한 운영 서버 및 그 동작 방법
KR102602086B1 (ko) Qr코드를 이용한 안심전화 서비스를 위한 운영 서버 및 그 동작 방법
US11681779B1 (en) Notification service server capable of providing access notification service to harmful sites and operating method thereof
KR102526406B1 (ko) Nft의 대상이 되는 원본 콘텐츠 데이터에 대한 액세스를 관리하는 액세스 관리 시스템 장치 및 그 동작 방법
CN115277593B (zh) 一种基于区块链的链下数据安全存储的方法及系统
US20240137426A1 (en) Electronic terminal device that performs schedule control for limiting the use of the internet and applications, and the operating method thereof
CN117118750B (zh) 基于白盒密码的数据共享方法、装置、电子设备及介质
US11829498B2 (en) Real-time dynamic blockchain securitization platform
KR102215600B1 (ko) 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법
US10868882B1 (en) Methods and systems for facilitating redirecting of internet traffic to service providers of a particular location
KR102532655B1 (ko) 인터넷 사용 제한을 위한 스케줄링 규칙의 설정을 통해 전자 단말에 대한 인터넷 접속 관리를 수행할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법