KR100453408B1 - The web-access managing system and the web-access managing method through packet checking interval - Google Patents

The web-access managing system and the web-access managing method through packet checking interval Download PDF

Info

Publication number
KR100453408B1
KR100453408B1 KR10-2003-0033143A KR20030033143A KR100453408B1 KR 100453408 B1 KR100453408 B1 KR 100453408B1 KR 20030033143 A KR20030033143 A KR 20030033143A KR 100453408 B1 KR100453408 B1 KR 100453408B1
Authority
KR
South Korea
Prior art keywords
packet
access
data
cpu
list
Prior art date
Application number
KR10-2003-0033143A
Other languages
Korean (ko)
Other versions
KR20030079813A (en
Inventor
이영희
이영옥
Original Assignee
이영희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이영희 filed Critical 이영희
Priority to KR10-2003-0033143A priority Critical patent/KR100453408B1/en
Publication of KR20030079813A publication Critical patent/KR20030079813A/en
Priority to PCT/KR2004/001171 priority patent/WO2004104854A1/en
Application granted granted Critical
Publication of KR100453408B1 publication Critical patent/KR100453408B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function

Abstract

본 발명은 외부의 인터넷 네트워크와 서버를 통한 단말 컴퓨터 사이에서의 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템에 관한 것이다. 실제 인터넷 접속에 있어 하나의 패킷에 포함되는 정보는 사용자의 관점에서는 작은 양에 해당되고, 적어도 하나의 웹을 구성하는 패킷은 적게는 수십개부터 많게는 수만개에 달하는 패킷으로 구성되어 있으므로 패킷 하나 하나마다 IP를 추출하고 비교 접속하는 것은 그 처리의 시간만을 가중시키는 단점을 갖는다. 따라서 본 발명에서는 수신된 패킷의 IP를 매 패킷 단위로 추출하여 관리하지 않고 가변 간격으로 수행되도록 함으로써 불필요한 처리 시간을 극소화할 수 있도록 하는 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템을 개시한다.The present invention relates to a web connection management method and system for variable check packet intervals between an external Internet network and a terminal computer via a server. In a real Internet connection, the information contained in one packet is a small amount from the user's point of view, and at least one web packet is composed of at least tens to tens of thousands of packets. Extraction and comparison access have the disadvantage of adding only the time of the processing. Accordingly, the present invention discloses a method and system for managing web access with variable check packet intervals to minimize unnecessary processing time by performing IP at a variable interval instead of extracting and managing IP of a received packet every packet.

Description

가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템{THE WEB-ACCESS MANAGING SYSTEM AND THE WEB-ACCESS MANAGING METHOD THROUGH PACKET CHECKING INTERVAL}Web access management method and system of variable check packet intervals {THE WEB-ACCESS MANAGING SYSTEM AND THE WEB-ACCESS MANAGING METHOD THROUGH PACKET CHECKING INTERVAL}

인터넷은 전세계의 기업체, 연구소, 도서관, 학교, 개인 등이 컴퓨터를 이용하여 서로간의 정보를 검색하거나 교환할 수 있도록 된 컴퓨터 통신 네트워크로서, 컴퓨터 통신 기술의 발전과 컴퓨터의 보급의 증가와 더불어 최근에는 초고속통신망의 보급이 보편화되면서 일반 가정에서도 인터넷을 일상적으로 이용할 수 있게 되는 등 그 이용 추세가 급속히 확산되고 있다. 이에 따라 통신망에 접속된 컴퓨터를 구비한 사용자들은 간단한 조작만으로도 상기 인터넷을 통해 전세계에 산재해 있는 서버들이 제공하는 다양하고 풍부한 정보를 획득할 수 있게 되는 등, 인터넷은 이제 현대인들에게 유용한 정보를 얻는데 있어 필수적인 요소라 할 수 있다.The Internet is a computer communication network that enables companies, research institutes, libraries, schools, and individuals around the world to search or exchange information with each other using computers. With the widespread use of high-speed communication networks, the usage trend is rapidly spreading, such that the Internet can be used on a regular basis in ordinary homes. As a result, users with computers connected to a communication network can obtain a variety of information provided by servers scattered around the world through the Internet with a simple operation. It is an essential element.

그러나 다른 한편으로 인터넷에는 뉴스, 경제, 문화, 예술, 사회, 종교, 과학, 기술, 오락 등 사회 전반에 걸친 교육 또는 업무적으로 유용한 정보와 함께 매우 비교육적인 유해한 정보도 범람하고 있는 실정이며, 또한 이러한 유해한 정보들은 인터넷이 갖고 있는 공개성이라는 특성상 청소년들에게도 아무런 제약 없이 노출되어 있는 실정이다.On the other hand, on the other hand, the Internet is flooding with non-educated harmful information along with educational or business-wide useful information such as news, economics, culture, arts, society, religion, science, technology and entertainment. In addition, such harmful information is exposed to teenagers without any restriction due to the openness of the Internet.

이를 위해 근래에 들어 상기 인터넷의 역기능을 해소하기 위한 조치들로써 상기 유해한 사이트에 대한 접근을 방지하기 위한 다양한 기술들이 있어 왔다. 즉, 정보이용자의 컴퓨터에 별도로 제작한 유해사이트 접속 방지용 소프트웨어를 설치하거나, 상기 소프트웨어가 자체적으로 갖고 있는 유해사이트 목록 또는 원격지 서버로부터 얻은 목록을 활용하여, 이용자가 이 목록에 포함되어 있는 유해사이트에접속하고자 하는 경우 이를 차단시킨다거나, 인터넷 접속을 중계하는 중계 서버 내에 이러한 차단기능을 하는 소프트웨어와 장치를 두어 중계서버에서 유해사이트에의 접속을 차단시켜 상기 유해 사이트에 대한 청소년의 접근을 차단시키는 등의 방법이 그 예라 할 수 있겠다.To this end, there have been various techniques for preventing access to the harmful site in recent years as measures to solve the dysfunction of the Internet. That is, by installing a software for preventing harmful site access separately prepared on the information user's computer, or by using the harmful site list owned by the software or a list obtained from a remote server, the user can access the harmful site included in this list. If you want to access it, block it, or place the software and device that blocks this function in the relay server that relays Internet access, and block the access of the harmful site to the harmful site by blocking the access to the harmful site. The way is an example.

이와 같은 널리 알려져 있는 패킷 필터링 기법을 이용한 프록시 방식의 접속 차단 방법은 수많은 이용자 접속에 대하여 많은 양의 유해사이트를 비교하여 차단시켜야 하는데, 이에 따른 중계서버의 부하 증가가 문제점이 되어 왔다. 또한 유해사이트에 대한 판단기준이 모호하고 이를 체계적으로 관리하는 방법이 필요하여 적용하기 곤란하며, 지속적인 유해 사이트 IP의 업데이트를 위한 추가적인 노력이 소요되는 문제점이 있어 왔다.The proxy-based connection blocking method using such a well-known packet filtering technique has to be blocked by comparing a large amount of harmful sites for a large number of user connections, the load of the relay server has been a problem. In addition, it is difficult to apply because the criterion for harmful site is ambiguous and a method of managing it systematically is difficult, and there has been a problem that additional efforts are required for continuous update of harmful site IP.

또한 패킷 단위의 필터링은 패킷 단위로 별도의 처리 시간이 매 패킷 단위로 소요되므로 패킷 데이터의 실시간 접속에 있어 시간을 지연시키는 치명적인 단점을 가지고 있다.In addition, packet filtering has a fatal disadvantage of delaying the time required for real-time access of packet data because a separate processing time is required for every packet.

따라서, 종래 시도되고 있는 컴퓨터 내 소프트웨어 설치나 중계서버를 이용한 웹 관리 방법 및 시스템들은 여전히 임의의 사이트 접근을 효과적으로 차단시키지 못하고 있는 실정이다.Therefore, the web management methods and systems using a software installation or a relay server in the computer which are conventionally attempted still do not effectively block access to any site.

본 발명은 PC등의 인터넷 접속에 있어서 패킷 단위의 웹 접속을 선택적으로 관리하며, 필터링 등에 의한 시간 지연의 단점을 효율적으로 극소화할 수 있는 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템을 개시한다.The present invention discloses a method and system for managing a web connection with variable check packet intervals, which selectively manages a packet-based web connection in an Internet connection such as a PC and can effectively minimize the disadvantage of time delay caused by filtering.

본 발명의 목적은 컴퓨터에서 인터넷 접속시, 별도의 허용 IP에 대해 접속을 시도하는 IP를 비교하여 허용되는 IP에 대한 접속을 관리하는 방법 및 시스템에 있어서, 그 접속 처리의 시간 지연을 최소로 하며, 새로운 접속 허용 IP만을 지속적으로 갱신할 수 있도록 하는 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템을 특징으로 한다.SUMMARY OF THE INVENTION An object of the present invention is to provide a method and system for managing a connection to an allowed IP by comparing an IP attempting to access a separate allowed IP when the computer accesses the Internet, and minimizes the time delay of the connection processing. It also features a web access management method and system with variable check packet intervals that allows only new access allowed IPs to be updated continuously.

상기 목적 및 다른 목적들은 컴퓨터상에서 패킷 단위의 IP 추출 및 비교 과정을 임의의 가변 패킷 간격으로 수행하여 접속 처리의 시간 지연을 극소화 하며, 접속이 허용되는 IP만이 접속되도록 함으로써 달성된다.The above and other objects are achieved by minimizing the time-delay of the connection process by performing IP extraction and comparison process on a computer basis at arbitrary variable packet intervals, and allowing only IPs to be allowed to access.

상술한 목적을 달성하기 위한 본 발명에 따른 가변 점검 간격의 웹 접속 관리 방법 및 시스템은, 인터넷 망에 접속된 인터페이스부; 상기 인터페이스부로부터의 테이터 및 전송되는 데이터를 직병렬로 변환하는 직병렬변환부; 접속 여부를 판단하기 위한 IP데이터를 저장하는 IP저장부(EEPROM 또는 하드디스크 등); I/O 슬롯과 CPU 및 메인 메모리 그리고 디스플레이를 구비한 컴퓨터 본체부 등을 구비하고, 상기의 구성에 대해 컴퓨터 전원 투입 단계; CPU가 접속허용 IP리스트와 점검 패킷 간격 데이터를 읽어서 메인 메모리에 저장하는 단계; 인터넷 접속과 함께 패킷 데이터를 수신하여 메인 메모리에 저장하는 단계; 상기 메인 메모리에 저장하는 단계에 대해 CPU가 수신된 패킷으로부터 점검패킷 간격별로 IP를 추출하여 접속 허용 IP리스트와 비교후 허용된 패킷을 통과시키고 허용되지 않는 패킷은 디스카드(discard)하는 단계;를 포함하는 가변 점검 간격의 웹 접속 관리 방법 및 시스템을 구현함을 특징으로 한다.According to an aspect of the present invention, there is provided a web access management method and system having a variable check interval, the interface unit being connected to an internet network; A serial-to-parallel converter for converting data and data transmitted from the interface unit into a serial-parallel; An IP storage unit (EEPROM or hard disk, etc.) for storing IP data for determining whether to connect; A computer main body including an I / O slot, a CPU and a main memory, and a display; The CPU reading the access permission IP list and the check packet interval data and storing them in the main memory; Receiving packet data with an internet connection and storing the packet data in main memory; Extracting IP from the received packet by the CPU for the checking packet interval for the storing in the main memory, comparing the access allowed IP list with the allowed packets, and discarding the unacceptable packets; It is characterized by implementing a method and system for managing web access with variable check intervals.

또한, 허용된 IP 주소 리스트는 인터넷 접속 카드에 구비되거나 컴퓨터 메인 보드에 장착되는 IP저장부(EEPROM이나 하드디스크 등)에 저장되고 갱신되도록 함으로써 본 발명의 목적이 달성될 수도 있다.In addition, the object of the present invention may be achieved by allowing the list of allowed IP addresses to be stored and updated in an IP storage unit (EEPROM or a hard disk, etc.) provided in an Internet access card or mounted on a computer main board.

상기 허용된 IP 주소 리스트는 컴퓨터에 의하여 읽어지고 수행되는 프로그램 및 데이터가 저장되는 모든 종류의 기록매체를 포함한다. 그 예로는, 메모리 소자, 광 기록 재생 장치, 자기 기록 재생 장치 등이 있으며, 또한 다운로드(예로서, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다.The allowed IP address list includes all types of recording media on which programs and data are read and executed by a computer. Examples include a memory element, an optical recording / reproducing apparatus, a magnetic recording / reproducing apparatus, and the like, and also include being implemented in the form of a download (for example, transmission over the Internet).

도 1은 가변 점검 패킷 간격의 웹 접속 관리 시스템의 구성1 is a configuration of a web access management system with variable check packet intervals

도 2는 본 발명의 시스템의 처리 흐름도2 is a process flow diagram of the system of the present invention.

도 3은 도1의 상세 치리 흐름도3 is a detailed control flowchart of FIG.

도 4는 RFC(request for comments)에 의한 IP 패킷구조4 is an IP packet structure based on RFC (request for comments)

도 5는 접속허용 IP리스트 구성의 일례5 is an example of a configuration of an IP list allowing access

도 6은 접속허용 IP리스트의 갱신과정6 is a process for updating the IP list allowing access

도 7은 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 인터넷 접속 카드상에 구비된 별도 메모리에 저장하는 시스템 구성7 is a system configuration for storing the access allowable IP list and the check packet interval data in a separate memory provided on the Internet access card.

도 8은 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 PC내부의 별도 메모리에 저장하는 시스템 구성8 is a system configuration for storing the access allowable IP list and the check packet interval data in a separate memory inside the PC.

도 9는 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 하드디스크에 저장하는 시스템 구성9 is a system configuration for storing a connection allowable IP list and check packet interval data in a hard disk

〈도면의 주요부분에 대한 부호의 설명〉<Explanation of symbols for main parts of drawing>

이하, 본 발명을 구체적으로 설명하기 위해 실시 예를 들어 설명하고, 발명에 대한 이해를 돕기 위해 첨부 도면을 참조하여 상세하게 설명하기로 한다. 그러나, 본 발명에 따른 실시 예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상술하는 실시 예들에 한정되는 것으로 해석되어지지 않아야 한다.DETAILED DESCRIPTION Hereinafter, the present invention will be described with reference to embodiments in order to specifically describe the present invention. Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. However, embodiments according to the present invention may be modified in many different forms, and the scope of the present invention should not be construed as being limited to the embodiments described below.

본 발명은 다수의 상이한 운영 체제(Operating System: OS)에 의해 운영되는 다수의 컴퓨터 또는 컴퓨터 집합체(collection of computers) 상에서 실행될 수 있다. 예를 들어, 이러한 컴퓨터는 개인용 컴퓨터(Personal Computer: PC), 미니 컴퓨터(mini computer), 메인프레임 컴퓨터(mainframe computer) 또는 다른 컴퓨터들의 분산 네트워크 내에서 작동(running)하는 컴퓨터일 수 있다.The invention may be practiced on a number of computers or collections of computers run by a number of different operating systems (OSs). For example, such a computer can be a personal computer (PC), a mini computer, a mainframe computer or a computer running within a distributed network of other computers.

도면 제1도는 본 발명의 실시 예에 따라, 외부의 인터넷 네트워크와 서버를 통한 단말 컴퓨터 사이에서의 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템의 구성을 도시한 것이다. 상기 도 1을 참조하면, 본 발명의 실시 예에 따른 시스템은, 접속 IP데이터를 저장하고 관리하는 기능을 구비한 단말 컴퓨터와 상기 단말 컴퓨터와 인터넷망을 연결하는 액세스망등으로 구성된다. 단말 컴퓨터는 인터넷을 이용하는 정보 이용자측의 컴퓨터로, PC(Personal Computer) 등과 같이 인터넷에 접속할 수 있는 단말장치를 의미하며, 동축 케이블 또는 광케이블로 형성되는 액세스망(Access Network), 또는 무선인터넷망을 통해 초고속 인터넷망에 연결되며, 상기 단말 컴퓨터를 통해 원하는 인터넷 웹사이트(Internet Web-site)로의 접속을 요구하고, 인터넷망과 연결된 해당 인터넷 웹사이트로의 접속을 수행한다.1 is a diagram illustrating a configuration of a method and system for managing a web connection with a variable check packet interval between an external Internet network and a terminal computer through a server according to an exemplary embodiment of the present invention. Referring to FIG. 1, a system according to an embodiment of the present invention includes a terminal computer having a function of storing and managing access IP data, and an access network connecting the terminal computer and the Internet network. A terminal computer is a computer of an information user using the Internet, and means a terminal device that can access the Internet, such as a personal computer (PC). The terminal computer is an access network or a wireless Internet network formed of a coaxial cable or an optical cable. It is connected to the high-speed Internet network through the terminal computer to request access to the desired Internet Web site (Internet Web-site), and to access the Internet website connected to the Internet network.

도면 제2도는 본 발명의 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템의 처리 흐름도를 도시한 것이다. 상기 도1을 참조하면, 본 발명의 실시예에 따른 시스템은, 컴퓨터 전원 투입 단계(1000); 상기 컴퓨터 전원 투입 단계에서 CPU가 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 IP저장부(EEPROM이나 하드디스크 등)로부터 읽어서 메인 메모리에 저장하는 단계(2000); 상기 저장단계의 다음단계로 인터넷 접속과 함께 패킷 데이터를 수신하여 메인 메모리에 저장하는 단계(3000); 상기 저장된 패킷으로부터 CPU가 점검패킷 간격별로 IP를 추출하여 접속 허용 IP리스트와 비교 후 허용여부를 결정하여 통과시키거나 디스카드(discard)하는 단계(4000);로 구성된다. 상기 허용여부를 결정하여 통과시키거나 디스카드하는 단계(4000)를 도면 제3도를 참조하여 상세히 설명하면, 먼저 상기 메인 메모리에 저장하는 단계(3000)에서 저장된 패킷에 대해 CPU가 수신 패킷에서 IP추출(4101)하는 단계; CPU가 추출 IP와 접속 리스트를 비교하는 단계(4102); 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 있을 경우 수신패킷을 디스플레이 등 처리(4105)하고; 상기의 단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 디스플레이로 보내는 단계(4106); 상기 비교 단계(4102)에서 추출 IP가 접속 IP 리스트에 없을 경우 CPU가 설정된 패킷 간격만큼 IP추출없이 단순 패킷 카운팅 및 디스카드(discard)하는 단계(4108); 상기의 패킷 카운팅 단계가 완료되면 CPU가 설정 패킷 간격+1번째 패킷의 IP를 추출하는 단계(4107);를 포함하며 상기의 처리단계는 인터넷 접속이 종료될 때까지 지속하여 반복되는 것을 특징으로 한다.2 is a flowchart illustrating a process and method for managing a web connection of a variable check packet interval according to the present invention. 1, a system according to an embodiment of the present invention, the computer power-up step (1000); CPU 2000, in the step of powering on the computer, reads a connection allowable IP list and check packet interval data from an IP storage unit (EEPROM, hard disk, etc.) and stores them in main memory (2000); A step 3000 of receiving and storing packet data in main memory together with an internet connection as a next step of the storing step; CPU 4000 extracts the IPs from the stored packets at intervals of the check packets, compares them with the access permission IP list, and determines whether or not to pass them through or discards them (4000). Determining whether or not to allow the pass or discarding (4000) will be described in detail with reference to Figure 3, first, the CPU for the packet stored in the step 3000 of storing in the main memory in the received packet IP Extracting 4101; The CPU comparing the extracted IP with the connection list (4102); If the extracted IP is in the access IP list in the comparing step, display (4105) a received packet; A step 4106 of the CPU following the above step to the simple packet counting and display without extracting the IP by the set packet interval; In the comparison step 4102, if the extracted IP is not in the access IP list, the CPU 4108 performing simple packet counting and discarding without extracting the IP by the set packet interval; And (4107) extracting, by the CPU, the IP of the first packet after the packet counting step is completed, wherein the processing step is repeated until the internet connection is terminated. .

도면 제4도는 인터넷 데이터 규격인 RFC(request for comments)에 의한 IP 패킷을 나타낸다. 도4에서 맨 위의 숫자 0∼7은 각각의 비트를 나타내며 이를 바로 아래에 바이트로 구분 표시하였다. 따라서 수신된 패킷에서의 접속 IP는 도면에서 소스번지가 되므로 이를 추출하기 위해서는 도면의 패킷의 맨 앞에서부터 25번째 바이트로부터 4바이트가 된다. 그러므로 수신된 패킷으로부터 추출된 IP는 매번 32비트(4바이트)의 데이터가 된다.4 shows an IP packet by request for comments (RFC), which is an Internet data standard. In FIG. 4, numerals 0 to 7 at the top represent each bit and are separated by bytes immediately below. Therefore, since the access IP in the received packet becomes the source address in the drawing, it is 4 bytes from the 25th byte from the beginning of the packet in the drawing. Therefore, IP extracted from the received packet is 32 bits (4 bytes) of data each time.

도면 제5도는 접속허용 IP리스트 구성의 일례를 나타낸다. 접속 허용 IP 리스트에 저장되는 각각의 IP는 4바이트의 단위이므로 CPU가 이를 기억장치로부터 읽을 때에는 최초의 번지부터 4개의 번지 간격으로 읽게 되며, 도면의 실시예에서는 최초의 4바이트는 설정된 점검 패킷간격의 데이터를 담고 있는 저장공간이며, 이 점검 패킷 간격데이터의 저장공간은 필요에 따라 공간의 크기(바이트 수)를 달리할 수도 있으며, 접속허용 IP리스트 내에나 인근에 임의의 위치로 할 수도 있다.5 shows an example of the configuration of a connection allowable IP list. Since each IP stored in the connection allowance IP list is a unit of 4 bytes, when the CPU reads it from the storage device, it reads from the first address to four address intervals. In the embodiment of the figure, the first 4 bytes are set to the check packet interval. The storage space of the check packet interval data can vary the size of the space (bytes) as necessary, and can be located anywhere in or near the IP list for access.

도면 제6도는 접속허용 IP리스트의 갱신과정을 나타낸 것으로서 각각의 IP데이터가 접속허용 IP리스트에서 최초 4바이트는 패킷 간격데이터이며, 저장된 IP데이터는 4바이트 간격이다. 도면의 번지는 매 바이트 단위로 하나씩 부여된 것으로서 결과적으로 IP데이터의 번지가 4씩 증가한다. 도면을 참조하여 일례를 설명하면, 패킷으로부터 추출된 IP데이터를 접속 허용 IP리스트와 비교 후 허용된 패킷접속허용 IP인 IP10으로 판별되면 접속 허용 IP리스트내 4바이트의 접속 허용 IP인 IP10이 저장되어 있던 자리를 앞부분의 IP들이 순차적으로 채워진다. 이 때 접속허용 IP리스트에서 가장 선두부분의 IP는 최초 4바이트의 점검 패킷 간격데이터 바로 다음의 4바이트가 되므로 IP들을 순차적으로 이동한 후에 판별된 패킷접속허용 IP인 IP10을 저장한다. 이러한 갱신과정을 통해 접속허용 IP리스트의 앞부분은 항상 자주 접속하는 IP 데이터들로 채워지므로 빈번한 접속과정에서 비교에 소요되는 시간을 줄일 수 있게 된다.6 is a diagram illustrating an update process of an IP list allowing access, wherein each IP data of the IP list allows access to the first 4 bytes of packet interval data, and the stored IP data is 4 bytes apart. The address in the figure is given one by one for every byte, and as a result, the address of the IP data increases by four. Referring to the drawings, an example of IP data extracted from a packet is compared with an IP address allowed for access, and when it is determined to be IP10, which is an allowed packet access IP, IP10, which is a 4 byte access allowed IP, is stored in the access allowed IP list. The IPs at the front are filled sequentially. At this time, since the first IP in the access permission IP list becomes the 4 bytes immediately after the first 4 bytes of the check packet interval data, IP10, which is the packet access permission IP determined after sequentially moving the IPs, is stored. Through this update process, the first part of the access allowable IP list is always filled with frequently accessed IP data, thereby reducing the time required for comparison in the frequent access process.

또 다른 방법으로는 소정의 기간을 정하여 그 기간내에 접속을 가장 많이하는 IP 순서대로 재배치할 수도 있는 등 다양한 방법이 있다.As another method, there are a variety of methods, such as setting a predetermined period of time and rearranging in order of the most frequently accessed IP within that period.

이하 상기 도 7를 참조하여 본 발명의 실시 예를 상세히 설명한다. 도면 제 7도는 본 발명의 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템에서 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 인터넷 접속 카드 상에 구비된 별도 메모리에 저장하는 시스템 구성의 일례를 도시한다. 본 발명의 인터넷 접속카드는 인터넷 망에 연결된 인터페이스부(100)과 상기 인터페이스부(100)로 병렬데이터를 직렬로 변환하여 전송하고 직렬로 수신된 데이터를 병렬로 변환하여 시스템 버스(400)에 공급하는 직병렬변환부(200)가 구비되어 있으며 특히 수신되는 인터넷 데이터 패킷은 시스템버스(400)을 통해 CPU(600)에 의해 메인 메모리(700)에 저장된다. 상기 인터넷 접속 카드에는 시스템 버스를 통해 CPU(600)가 데이터를 읽거나 기록할 수 있는 EEPROM(300)이 구비되는 데, 이 EEPROM(300)에는 전원이 차단되어도 소실되지 않는 접속 IP 데이터가 기록되어 있다. 이하 상기의 구성에 대해 상세한 동작을 도면 제2도와 제3도의 흐름도를 참조하여 설명한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to FIG. 7. FIG. 7 shows an example of a system configuration for storing the access allowable IP list and the check packet interval data in a separate memory provided on the Internet access card in the web access management method and system of the variable check packet interval according to the present invention. The Internet access card of the present invention converts the parallel data serially to the interface unit 100 and the interface unit 100 connected to the Internet network, and converts the serially received data in parallel and supplies them to the system bus 400. The serial-to-parallel conversion unit 200 is provided. In particular, the received Internet data packet is stored in the main memory 700 by the CPU 600 through the system bus 400. The Internet access card includes an EEPROM 300 through which a CPU 600 can read or write data through a system bus. The EEPROM 300 records access IP data which is not lost even when the power is cut off. have. A detailed operation of the above configuration will be described below with reference to the flowcharts of FIGS. 2 and 3.

본 발명의 실시예에 따른 시스템은, 컴퓨터 전원 투입 단계(1000); 상기 컴퓨터 전원 투입 단계에서 CPU(600)는 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 IP저장부인 EEPROM(300)으로부터 읽어서 메인 메모리에 저장한다(2000); 상기 저장단계에 이어 인터넷 급속과 함께 패킷 데이터를 수신하게 되면 CPU(600)은 수신된 패킷을 메인 메모리(700)에 저장한다(3000); 이 때 메인 메모리(700)에 저장된 패킷으로부터 CPU(600)은 점검패킷 간격별로 IP를 추출하며, 메인 메모리(700)의 패킷으로부터 추출된 IP데이터를 EEPROM(300)에 저장된 접속 허용 IP리스트와 비교 후 허용된 패킷만을 통과시키게 된다(4000). 상기 허용된 패킷만을 통과시키는 단계(4000)를 상세히 설명하면, 먼저 상기 메인 메모리에 저장된 수신 패킷에 대해 CPU가 IP를 추출(4101)하고; CPU가 추출 IP와 EEPROM(300)에 기억된 접속 리스트를 비교하는 단계(4102)를 수행하며; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 있을 경우 수신패킷부터 다음점검 패킷 직전 패킷까지 디스플레이 등 처리(4105)하고; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 없을 경우 수신패킷부터 다음점검 패킷 직전 패킷까지를 디스카드(discard)하도록하여(4104); 사용자의 웹 접속을 관리하게 된다.System in accordance with an embodiment of the present invention, the computer power-up step (1000); In the step of powering on the computer, the CPU 600 reads the access permission IP list and the check packet interval data from the EEPROM 300, which is an IP storage unit, and stores them in the main memory (2000); When the packet data is received along with the internet speed following the storing step, the CPU 600 stores the received packet in the main memory 700 (3000); At this time, the CPU 600 extracts IP from the packets stored in the main memory 700 at intervals of the inspection packet, and compares the IP data extracted from the packets of the main memory 700 with the access permission IP list stored in the EEPROM 300. After that, only allowed packets are passed (4000). The step (4000) of passing only the allowed packet will be described in detail. First, the CPU extracts (4101) an IP for a received packet stored in the main memory; The CPU performs step 4102 of comparing the extracted IP with the connection list stored in the EEPROM 300; If the extracted IP is in the access IP list in the comparing step, display 4105 from the received packet to the packet immediately before the next check packet; If the extracted IP is not in the access IP list in the comparing step, discarding the received packet from the packet immediately before the next check packet (4104); Manage your web access.

이를 위해 본 발명은, 상기의 IP 추출과정(4101)부터 디스플레이 처리(4105)과정 내지는 디스카드(4104)까지의 처리단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 디스플레이로 보내거나 디스카드(discard)하는 단계(4106)를 구비한다. 이 때 점검 패킷과 다음 점검 패킷 간의 간격은 EEPROM(300)에 접속 IP 리스트와 함께 저장되어 있는 것이 바람직하고 이를 전원 투입 후 CPU가 읽어 설정하게 된다. 상기의 패킷 카운팅 단계가 완료되면 CPU가 설정 패킷 간격+1번째 패킷의 IP를 추출하는 단계(4107);를 이행하며 상기의 처리단계는 인터넷 접속이 종료될 때까지 지속하여 반복되는 것을 특징으로 한다. EEPROM(300)에 저장되는 접속 IP 리스트는 필요에 따라 접속되는 순서대로 재배치되도록 하여 자주 접속되는 IP를 검색하기 위한 시간을 더욱 줄일 수도 있다. 또한 EEPROM(300)은 CPU(600)에 의해 읽기와 쓰기가 가능하므로 별도의 ID나 패스워드가 부여된 사용자에 의해 갱신하는 것도 가능하다.To this end, the present invention, following the processing steps from the IP extraction process 4101 to the display processing 4105 or the disk 4104, the CPU sends to the simple packet counting and display without extracting the IP as much as the set packet interval, or Discarding step 4106 is provided. At this time, the interval between the check packet and the next check packet is preferably stored in the EEPROM 300 together with the access IP list, which is set by the CPU after the power is turned on. When the packet counting step is completed, the CPU extracts the set packet interval + IP of the first packet (4107); and the processing step is repeated continuously until the internet connection is terminated. . The access IP list stored in the EEPROM 300 may be rearranged in the order in which they are connected as needed to further reduce the time for searching for frequently accessed IP. In addition, since the EEPROM 300 can be read and written by the CPU 600, the EEPROM 300 can be updated by a user assigned with a separate ID or password.

이하 상기 도 8을 참조하여 본 발명의 다른 실시 예를 상세히 설명한다. 도면 제8도는 본 발명의 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템에서 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 컴퓨터의 메인 보드 상에 구비된 별도 메모리에 저장하는 시스템 구성을 도시한다. 본 발명의 인터넷 접속카드는 인터넷 망에 연결된 인터페이스부(100)과 상기 인터페이스부(100)로 병렬데이터를 직렬로 변환하여 전송하고 직렬로 수신된 데이터를 병렬로 변환하여 시스템 버스(400)에 공급하는 직병렬변환부(200)가 구비되어 있으며 특히 수신되는 인터넷 데이터패킷은 시스템버스(400)을 통해 CPU(600)에 의해 메인 메모리(700)에 저장된다. 컴퓨터의 메인보드에는 버스를 통해 CPU(600)가 데이터를 읽거나 기록할 수 있는 EEPROM(900)이 구비되는 데, 이 EEPROM(900)에는 전원이 차단되어도 소실되지 않는 접속 IP 데이터가 기록되어 있다. 이하 상기의 구성에 대해 상세한 동작을 도면 제2도와 제3도의 흐름도를 참조하여 설명한다.Hereinafter, another embodiment of the present invention will be described in detail with reference to FIG. 8. 8 is a diagram illustrating a system configuration for storing a connection allowable IP list and check packet interval data in a separate memory provided on a main board of a computer in a method and system for managing a web of variable check packet intervals according to the present invention. The Internet access card of the present invention converts the parallel data serially to the interface unit 100 and the interface unit 100 connected to the Internet network, and converts the serially received data in parallel and supplies them to the system bus 400. The serial-to-parallel conversion unit 200 is provided. In particular, the received Internet data packet is stored in the main memory 700 by the CPU 600 through the system bus 400. The main board of the computer is provided with an EEPROM 900 through which the CPU 600 can read or write data through the bus, and the EEPROM 900 records access IP data which is not lost even when the power is cut off. . A detailed operation of the above configuration will be described below with reference to the flowcharts of FIGS. 2 and 3.

본 발명의 실시예에 따른 시스템은, 컴퓨터 전원 투입 단계(1000); 상기 컴퓨터 전원 투입 단계에서 CPU(600)는 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 EEPROM(900)으로부터 읽어서 메인 메모리에 저장한다(2000); 상기 저장단계에 이어 인터넷 접속과 함께 패킷 데이터를 수신하게 되면 CPU(600)은 수신된 패킷을 메인 메모리(700)에 저장한다(3000); 이 때 메인 메모리(700)에 저장된 패킷으로부터 CPU(600)은 점검패킷 간격별로 IP를 추출하며, 메인 메모리(700)의 패킷으로부터 추출된 IP데이터를 EEPROM(300)에 저장된 접속 허용 IP리스트와 비교 후 허용된 패킷만을 통과시키게 된다(4000). 상기 허용된 패킷만을 통과시키는 단계(4000)를 상세히 설명하면, 먼저 상기 메인 메모리에 저장된 수신 패킷에 대해 CPU가 IP를 추출(4101)하고; CPU가 추출 IP와 EEPROM(900)에 기억된 접속 리스트를 비교하는 단계(4102)를 수행하며; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 있을 경우 수신패킷부터 다음 점검패킷 직전까지 디스플레이 등 처리(4105)하고; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 없을 경우 수신패킷부터 다음 점검패킷 직전까지를 디스카드(discard)하도록 하여(4104); 사용자의 웹 접속을 관리하게 된다.System in accordance with an embodiment of the present invention, the computer power-up step (1000); In the step of powering on the computer, the CPU 600 reads the access permission IP list and the check packet interval data from the EEPROM 900 and stores them in the main memory (2000); When the packet data is received along with the Internet connection following the storing step, the CPU 600 stores the received packet in the main memory 700 (3000); At this time, the CPU 600 extracts IP from the packets stored in the main memory 700 at intervals of the inspection packet, and compares the IP data extracted from the packets of the main memory 700 with the access permission IP list stored in the EEPROM 300. After that, only allowed packets are passed (4000). The step (4000) of passing only the allowed packet will be described in detail. First, the CPU extracts (4101) an IP for a received packet stored in the main memory; The CPU performs step 4102 of comparing the extracted IP with the connection list stored in the EEPROM 900; If the extracted IP is in the access IP list in the comparing step, display 4105 from the received packet to just before the next check packet; If the extracted IP is not in the access IP list in the comparing step, discarding from the received packet to just before the next check packet (4104); Manage your web access.

이를 위해 본 발명은 도7의 구성에서와 마찬가지로, 상기의 IP 추출과정(4101)부터 디스플레이 처리(4105)과정 내지는 디스카드(4104)까지와 처리단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 디스플레이하거나 디스카드(discard)하는 단계(4106)를 구비한다. 이 때 점검패킷과 다음 점검패킷간의 간격은 EEPROM(300)에 접속 IP 리스트와 함께 저장되어 있는 것이 바람직하고 이를 CPU가 전원 투입 후 읽어 설정하게 된다. 상기의 패킷 카운팅 단계가 완료되면 CPU가 설정 패킷 간격+1번째 패킷의 IP를 추출하는 단계(4107);를 이행하며 상기의 처리단계는 인터넷 접속이 종료될 때까지 지속하여 반복되는 것을 특징으로 한다. EEPROM(300)에 저장되는 접속 IP 리스트는 필요에 따라 접속되는 순서대로 재배치되도록 하여 자주 접속되는 IP를 검색하기 위한 시간을 더욱 줄일 수도 있다. 또한 EEPROM(300)은 CPU(600)에 의해 읽기와 쓰기가 가능하므로 별도의 ID나 패스워드가 부여된 사용자에 의해 갱신하는 것도 가능하다.To this end, as in the configuration of FIG. 7, the present invention provides a simple process without extracting IP as much as the packet interval set by the CPU following the IP extraction process 4101 to display process 4105 or diskette 4104 and the processing step. Packet counting and displaying or discarding 4106. At this time, the interval between the check packet and the next check packet is preferably stored in the EEPROM 300 together with the access IP list, and the CPU reads the power and sets it. When the packet counting step is completed, the CPU extracts the set packet interval + IP of the first packet (4107); and the processing step is repeated continuously until the internet connection is terminated. . The access IP list stored in the EEPROM 300 may be rearranged in the order in which they are connected as needed to further reduce the time for searching for frequently accessed IP. In addition, since the EEPROM 300 can be read and written by the CPU 600, the EEPROM 300 can be updated by a user assigned with a separate ID or password.

이하 상기 도 9을 참조하여 본 발명의 또 다른 실시 예를 상세히 설명한다. 도면 제9도는 본 발명의 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템에서 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 컴퓨터의 하드디스크(310)에 저장하는 시스템 구성을 도시한다. 본 발명의 인터넷 접속카드는 인터넷 망에 연결된 인터페이스부(100)과 상기 인터페이스부(100)로 병렬데이터를 직렬로 변환하여 전송하고 직렬로 수신된 데이터를 병렬로 변환하여 시스템 버스(400)에 공급하는 직병릴변환부(200)가 구비되어 있으며 특히 수신되는 인터넷 데이터 패킷은 시스템버스(400)을 통해 CPU(600)에 의해 메인 메모리(700)에 저장된다. 컴퓨터의 하드디스크(310)에는 접속 IP 데이터가 기록되어 있다. 이하 상기의 구성에 대해 상세한 동작을 도면 제2도와 제3도의 흐름도를 참조하여 설명한다.Hereinafter, another embodiment of the present invention will be described in detail with reference to FIG. 9. 9 is a diagram illustrating a system configuration of storing a connection allowable IP list and check packet interval data in a hard disk 310 of a computer in the method and system for managing a variable check packet interval web access according to the present invention. The Internet access card of the present invention converts the parallel data serially to the interface unit 100 and the interface unit 100 connected to the Internet network, and converts the serially received data in parallel and supplies them to the system bus 400. The serial-to-parallel conversion unit 200 is provided, and in particular, the received Internet data packet is stored in the main memory 700 by the CPU 600 through the system bus 400. The connection IP data is recorded on the hard disk 310 of the computer. A detailed operation of the above configuration will be described below with reference to the flowcharts of FIGS. 2 and 3.

본 발명의 실시예에 따른 시스템은, 컴퓨터 전원 투입 단계(1000); 상기 컴퓨터 전원 투입 단계에서 CPU(600)는 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 하드디스크(310)로부터 읽어서 메인 메모리에 저장한다(2000); 상기 저장단계에 이어 인터넷 접속과 함께 패킷 데이터를 수신하게 되면 CPU(600)은 수신된 패킷을 메인 메모리(700)에 저장한다(3000); 이 때 메인 메모리(700)에 저장된 패킷으로부터 CPU(600)은 점검패킷 간격별로 IP를 추출하며, 메인 메모리(700)의 패킷으로부터 추출된 IP데이터를 하드디스크(310)에 저장된 접속 허용 IP리스트와 비교 후 허용된 패킷만을 통과시키게 된다(4000). 상기 허용된 패킷만을 통과시키는 단계(4000)를 상세히 설명하면, 먼저 상기 메인 메모리에 저장된 수신 패킷에 대해 CPU가 IP를 추출(4101)하고; CPU가 추출 IP와 하드디스크(310)에 기억된 접속 리스트를 비교하는 단계(4102)를 수행하며; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 있을 경우 수신패킷부터 다음 점검 패킷 직전 패킷까지를 디스플레이 등 처리(4105)하고; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 없을 경우 수신패킷부터 다음 점검 패킷 직전까지를 디스카드(discard)하도록 하여(4104); 사용자의 웹 접속을 관리하게 된다. 이 때 수신된 패킷의 IP를 매 패킷 단위로 수행하게 되면, IP 추출과정(4101)부터 디스플레이 처리(4105)과정 내지는 디스카드(4104)까지의 처리 시간이 매 패킷 단위로 소요되게 된다. 따라서 도4 및 도5의 구성에서와 마찬가지로, 상기의 IP 추출과정(4101)부터 디스플레이 처리(4105)과정 내지는 디스카드(4104)까지의 처리단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 디스플레이하거나 디스카드(discard)하는 단계(4106)를 구비한다. 이 때 점검 패킷과 다음 점검 패킷간의 간격은 하드디스크(310)에 접속 IP 리스트와 함께 저장되고 이를 CPU가 전원 투입 후 읽어 설정하게 된다. 상기의 패킷 카운팅 단계가 완료되면 CPU가 설정 패킷 간격+l번째 패킷의 IP를 추출하는 단계(4107);를 이행하며 상기의 처리단계는 인터넷 접속이 종료될 때까지 지속하여 반복되는 것을 특징으로 한다. 하드디스크(310)에 저장되는 접속 IP 리스트는 필요에 따라 접속되는 순서대로 재배치되도록 하여 자주 접속되는 IP를 검색하기 위한 시간을 더욱 줄일 수도 있다. 또한 하드디스크(310)의 접속 IP 리스트와 IP추출 없이 단순 패킷 카운팅 및 디스플레이로 보내는 패킷의 수는 숨겨진 형태의 파일로 구성될 수도 있으며 별도의 ID나 패스워드가 부여된 사용자에 의해 갱신하는 것도 가능하다.System in accordance with an embodiment of the present invention, the computer power-up step (1000); In the step of powering on the computer, the CPU 600 reads the access permission IP list and the check packet interval data from the hard disk 310 and stores them in the main memory (2000); When the packet data is received along with the Internet connection following the storing step, the CPU 600 stores the received packet in the main memory 700 (3000); At this time, the CPU 600 extracts the IPs from the packets stored in the main memory 700 at intervals of the inspection packets, and extracts IP data extracted from the packets of the main memory 700 and the access permission IP list stored in the hard disk 310. After the comparison, only allowed packets are passed (4000). The step (4000) of passing only the allowed packet will be described in detail. First, the CPU extracts (4101) an IP for a received packet stored in the main memory; The CPU performs step 4102 of comparing the extracted IP with the connection list stored in the hard disk 310; If the extracted IP is in the access IP list in the comparing step, display 4105 from the received packet to the packet immediately before the next check packet; If the extracted IP is not in the access IP list in the comparing step, discarding from the received packet to just before the next check packet (4104); Manage your web access. At this time, if the IP of the received packet is performed in every packet unit, processing time from the IP extraction process 4101 to the display process 4105 or the discard card 4104 is required in every packet unit. Therefore, as in the configuration of Figs. 4 and 5, following the processing steps from the IP extraction process 4101 to the display processing 4105 or the diskette 4104, the CPU simply extracts the packet without the IP extraction by the set packet interval. Counting and displaying or discarding 4106. At this time, the interval between the check packet and the next check packet is stored in the hard disk 310 together with the access IP list, and the CPU reads the power and sets it. When the packet counting step is completed, the CPU extracts the IP of the set packet interval + l th packet (4107); and the processing step is repeated continuously until the internet connection is terminated. . The list of access IPs stored in the hard disk 310 may be rearranged in the order in which they are connected as needed, thereby further reducing the time for searching for frequently accessed IPs. In addition, the connection IP list of the hard disk 310 and the number of packets sent to the simple packet counting and display without extracting the IP may be configured as a hidden file or may be updated by a user having a separate ID or password. .

상기와 같이 구성된 본 발명은, 사용자의 인터넷 접속 IP를 일정간격의 패킷수 마다 분석하여 처리 시간의 낭비없이 접속이 이루어지도록 함으로써 정보 이용자의 인터넷 사이트 접속을 용이하고 확실하게 관리하며 이를 위한 처리의 사간을 극소화할 수 있는 이점이 있다.According to the present invention configured as described above, the user can easily and surely manage the access to the Internet site by analyzing the user's Internet connection IP for each packet number at a predetermined interval so that the connection can be made without wasting processing time. There is an advantage that can be minimized.

상술한 설명은 단일 시스템의 구성과 관련하여 기술되었지만, 본 발명은 단말 컴퓨터와 외부 인터넷 사이에 있을 수 있는 어떠한 방법의 접속에 대해서도 응용될 수 있다.Although the foregoing description has been described with reference to the configuration of a single system, the present invention can be applied to any method of connection that may be between the terminal computer and the external Internet.

본 발명이 특정 실시예에 관하여 도시 및 설명되었지만, 본 기술분야의 당업자들은 본 발명이 다른 환경에서도 수정되어 실시될 수 있다는 것을 이해할 것이다. 예를 들어, 비록 상술한 본 발명이 소프트웨어에 의해 선택적으로 재구성 또는 작동되는 범용 컴퓨터(general purpose computer) 내에 용이하게 구현될 수 있다 하더라도, 본 기술분야의 당업자는 본 발명이 하드웨어, 펌웨어 형태로 사용될 수 있으며, 또한 소프트웨어, 펌웨어 또는 상술한 발명을 수행하도록 특별히 설계된 특수 목적 장치를 포함하는 하드웨어의 어떠한 조합 형태로도 사용될 수 있다는 사실을 이해할 것이다. 따라서, 첨부된 특허청구의 범위에 설명된 본 발명의 정신(spirit) 및 범위로부터 벗어남이 없이 형식 및 세부사항에 대한 변경이 이루어질 수 있다.While the invention has been shown and described with respect to particular embodiments, those skilled in the art will understand that the invention may be practiced in other environments. For example, although the above-described invention can be easily implemented in a general purpose computer selectively reconfigured or operated by software, those skilled in the art can use the invention in hardware, firmware form. It will be appreciated that it may be used in any combination of software, firmware or hardware, including special purpose devices specifically designed to carry out the invention described above. Accordingly, changes may be made in form and detail without departing from the spirit and scope of the invention as set forth in the appended claims.

인터넷 접속에 있어 하나의 패킷에 포함되는 정보는 사용자의 관점에서는 작은 양에 해당되고, 적어도 하나의 웹을 구성하는 패킷은 적게는 수십개부터 많게는 수만개에 달하는 패킷으로 구성되어 있으므로 패킷 하나 하나마다 IP를 추출하고 비교 접속하는 것은 그 처리의 시간만을 가중시키는 단점을 갖는다. 또한 인터넷의 패킷 단위의 필터링에 있어서, 수신된 패킷의 IP를 매 패킷 단위로 수행하게 되면, IP 추출과정부터 디스플레이 처리과정까지의 처리 시간이 매 패킷 단위로 소요되게 된다. 즉, 패킷 단위로 별도의 처리 시간이 매 패킷 단위로 소요되므로 패킷 데이터의 실시간 접속에 있어 시간을 지연시키는 치명적인 단점을 갖는다.In the Internet connection, the information contained in one packet is a small amount from the user's point of view, and at least one web packet is composed of at least tens to tens of thousands of packets. Extracting and comparing connections has the disadvantage of only adding time to the processing. In addition, in the packet filtering of the Internet, if the IP of the received packet is performed in every packet unit, processing time from the IP extraction process to the display processing process is required in every packet unit. That is, since a separate processing time is required for every packet in a packet unit, there is a fatal disadvantage of delaying time in real time access of packet data.

따라서 본 발명에서는 수신된 패킷의 IP를 매 패킷 단위로 추출하여 관리하지 않고 가변 간격으로 수행되도록 하고, 패킷 점검간격을 설정할 수 있도록 함으로써 불필요한 처리 시간을 극소화할 수 있게 하며, 접속 처리에 소요되는 시간을 최소화하며, 동시에 효율적인 웹 접속 관리를 가능하게 하는 효과가 있다.Therefore, in the present invention, the IP of the received packet is not extracted and managed in every packet unit, so that it is performed at variable intervals, and the packet checking interval can be set to minimize unnecessary processing time and time required for connection processing. Minimize the number and at the same time enable effective web access management.

Claims (8)

유해 및 비업무용 등 목적외 사이트 접속방지용 컴퓨터 시스템에 있어서, 인터넷 망에 연결된 인터페이스부(100);과 상기 인터페이스부(100)로 병렬데이터를 직렬로 변환하여 전송하고 직렬로 수신된 데이터를 병렬로 변환하여 시스템 버스(400)에 공급하는 직병렬변환부(200)가 구비된 인터넷 접속카드; 수신되는 인터넷 데이터 패킷이 시스템버스(400)을 통해 CPU(600)에 의해 저장되는 메인 메모리(700);In a computer system for preventing access to a site for harmful or non-business purposes, the interface unit 100 connected to the Internet network; and the parallel unit converts and transmits parallel data serially to the interface unit 100, and serially receives the data received in parallel. Internet connection card is provided with a serial-to-parallel conversion unit 200 to convert and supply to the system bus 400; A main memory 700 in which the received Internet data packet is stored by the CPU 600 via the system bus 400; 시스템 버스를 통해 CPU(600)가 데이터를 읽거나 기록할 수 있는 IP저장부(300)를 구비하고; 상기의 IP저장부(300)에는 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 저장하도록 하여,An IP storage unit 300 capable of reading or writing data by the CPU 600 via the system bus; The IP storage unit 300 stores the access allowable IP list and the check packet interval data. 수신된 패킷으로부터 점검패킷 간격별로 IP를 추출하여 접속 허용 IP리스트와 비교 후 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 있을 경우에는 수신 패킷을 디스플레이 처리(4105)하고, 상기 처리단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 다음 점검 패킷의 직전 패킷까지 디스플레이로 보내고;After extracting the IP by the check packet interval from the received packet and comparing it with the access allowable IP list, if the extracted IP is in the access IP list in the comparing step, the received packet is displayed (4105). Send simple packet counting and up to the packet immediately before the next check packet without IP extraction by the set packet interval; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 없을 경우에는 수신 패킷을 디스카드(discard)(4104)하고, 상기 디스카드 단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 다음 점검 패킷의 직전 패킷까지 디스카드 하는 것을 특징으로 하는 점검 패킷 간격의 웹 접속 관리 시스템If the extracted IP is not in the access IP list in the comparing step, the received packet is discarded (4104), and following the discarding step, the CPU performs simple packet counting and next check packet without extracting the IP by the set packet interval. Web connection management system of check packet interval characterized by disking up to the last packet 제1항에 있어서,The method of claim 1, 상기의 IP저장부(300)에 저장된 접속 허용 IP 리스트와 점검 패킷 간격 데이터는 별도의 ID나 패스워드가 부여된 사용자에 의해 갱신되는 것을 특징으로 하는 가변 점검 패킷 간격의 웹 접속 관리 시스템The access permission IP list and the check packet interval data stored in the IP storage unit 300 are updated by a user assigned with a separate ID or password. 제1항에 있어서,The method of claim 1, 상기의 IP저장부(300)에 저장된 접속 허용 IP 리스트와 점검 패킷 간격 데이터는 사용빈도에 따라 CPU(600)에 의해 재배치되는 것을 특징으로 하는 가변 점검패킷 간격의 웹 접속 관리 시스템The access permission IP list and the check packet interval data stored in the IP storage unit 300 are rearranged by the CPU 600 according to the frequency of use. 제1항 내지 제3항중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, IP저장부(300)가 인터넷 접속카드, 메인보드, 하드 디스크 중 그 하나에 구비된 것을 특징으로 하는 가변 점검 패킷 간격의 웹 접속 관리 시스템Web access management system with a variable check packet interval, characterized in that the IP storage unit 300 is provided on one of the Internet access card, main board, hard disk 제1항 내지 제3항중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, IP저장부(300)는 전원이 공급되면 CPU(600)가 데이터를 기록 및 판독하며, 전원 차단시에는 기록된 데이터가 유지되는 저장수단인 것을 특징으로 하는 가변 점검 패킷 간격의 웹 접속 관리 시스템When the power is supplied, the IP storage unit 300 records and reads data from the CPU 600, and when the power is cut off, the IP storage unit 300 is a storage means for maintaining the recorded data. 인터넷 망에 연결된 인터페이스부(100);와 상기 인터페이스부(100)로 병렬데이터를 직렬로 변환하여 전송하고 직렬로 수신된 데이터를 병렬로 변환하여 시스템 버스(400)에 공급하는 직병렬변환부(200)가 구비된 인터넷 접속카드; 수신되는 인터넷 데이터 패킷이 시스템버스(400)을 통해 CPU(600)에 의해 메인 메모리(700)에 저장되는 컴퓨터 시스템에 있어서,An interface unit 100 connected to an internet network; and a serial-to-parallel conversion unit for converting serial data into serial data and transmitting the serial data received in parallel to the system bus 400. 200 is provided with an internet access card; In a computer system in which received Internet data packets are stored in the main memory 700 by the CPU 600 via the system bus 400, 시스템 버스를 통해 CPU(600)가 데이터를 읽거나 기록할 수 있는 IP저장부(300)를 구비하고;An IP storage unit 300 capable of reading or writing data by the CPU 600 via the system bus; 상기의 IP저장부(300)에는 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 저장하여;The IP storage unit 300 stores the access allowable IP list and the check packet interval data; 컴퓨터 전원 투입 단계(1000);Computer power on step 1000; 상기 컴퓨터 전원 투입 단계에서 CPU(600)는 접속 허용 IP 리스트와 점검 패킷 간격 데이터를 IP저장부(300)로부터 읽어서 메인 메모리에 저장하는 단계(2000);In the step of powering on the computer, the CPU 600 reads the access permission IP list and the check packet interval data from the IP storage unit 300 and stores them in the main memory (2000); 상기 저장단계에 이어 인터넷 접속과 함께 패킷 데이터를 수신하게 되면 CPU(600)는 수신된 패킷을 메인 메모리(700)에 저장하는 단계(3000);If the packet data is received along with the internet connection following the storing step, the CPU 600 storing the received packet in the main memory 700 (3000); 상기 단계에서 메인 메모리(700)에 저장된 패킷으로부터 CPU(600)가 IP를 추출하는 단계(4101);Extracting (4101) the IP by the CPU 600 from the packet stored in the main memory 700 in the above step; CPU가 추출 IP와 IP저장부(300)에 기억된 접속 리스트를 비교하는 단계(4102);The CPU comparing the extracted IP with the connection list stored in the IP storage 300 (4102); 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 있을 경우에는 수신 패킷을 디스플레이 등 처리(4105)하고, 상기 처리단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 다음 점검 패킷의 직전 패킷까지 디스플레이로 보내는 단계(4106)를 수행하고;If the extracted IP is in the access IP list in the comparing step, the received packet is processed (displayed 4105), and following the processing step, the CPU performs simple packet counting and the packet immediately before the next check packet without extracting the IP by the set packet interval. Perform step 4106 of sending to a display; 상기 비교 단계에서 추출 IP가 접속 IP 리스트에 없을 경우에는 수신 패킷을 디스카드(discard)(4104)하고, 상기 디스카드 단계에 이어 CPU가 설정된 패킷 간격만큼 IP추출 없이 단순 패킷 카운팅 및 다음 점검 패킷의 직전 패킷까지 디스카드 하는 단계(4108);If the extracted IP is not in the access IP list in the comparing step, the received packet is discarded (4104), and following the discarding step, the CPU performs simple packet counting and next check packet without extracting the IP by the set packet interval. Discarding the last packet (4108); 상기의 패킷 카운팅 단계가 완료되면 CPU가 설정 패킷 간격+1번째 패킷의 IP를 추출하는 단계(4107);A CPU 4107 extracting, by the CPU, the IP of the first packet interval + the first packet when the packet counting step is completed; 를 포함하여 반복되는 것을 특징으로 하는 가변 점검 패킷 간격의 웹 접속관리 방법Web access management method of the variable check packet interval, characterized in that repeated including 제6항에 있어서,The method of claim 6, 상기의 IP저장부(300)는 전원이 공급되면 CPU(600)가 데이터를 기록 및 판독하며, 전원 차단시에는 기록된 데이터가 유지되는 저장수단인 것을 특징으로 하는 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템In the IP storage unit 300, the CPU 600 records and reads the data when the power is supplied, and stores the data in the variable check packet interval when the power is cut off. Method and system 제6항 내지 제7항중 어느 한 항에 있어서,The method according to any one of claims 6 to 7, 상기의 IP저장부(300)에 저장된 접속허용 IP리스트는 접속빈도에 따라 재배치되는 것을 특징으로 하는 가변 점검 패킷 간격의 웹 접속 관리 방법 및 시스템Web access management method and system of a variable check packet interval, characterized in that the access permission IP list stored in the IP storage unit 300 is rearranged according to the access frequency
KR10-2003-0033143A 2003-05-23 2003-05-23 The web-access managing system and the web-access managing method through packet checking interval KR100453408B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2003-0033143A KR100453408B1 (en) 2003-05-23 2003-05-23 The web-access managing system and the web-access managing method through packet checking interval
PCT/KR2004/001171 WO2004104854A1 (en) 2003-05-23 2004-05-18 The web-access managing system and the web-access managing method through packet checking interval

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0033143A KR100453408B1 (en) 2003-05-23 2003-05-23 The web-access managing system and the web-access managing method through packet checking interval

Publications (2)

Publication Number Publication Date
KR20030079813A KR20030079813A (en) 2003-10-10
KR100453408B1 true KR100453408B1 (en) 2004-10-20

Family

ID=32388415

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0033143A KR100453408B1 (en) 2003-05-23 2003-05-23 The web-access managing system and the web-access managing method through packet checking interval

Country Status (2)

Country Link
KR (1) KR100453408B1 (en)
WO (1) WO2004104854A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8195822B2 (en) 2006-02-13 2012-06-05 International Business Machines Corporation Substituting content for undesirable content in a web browser

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027702A (en) * 2000-10-04 2002-04-15 김형준 Method for intercepting the harmfulness site connection on the Internet
KR100418446B1 (en) * 2001-03-20 2004-02-14 (주) 세이프아이 Method and system for restricting access to specific internet sites and LAN card for the same
KR20030035142A (en) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 Method for Providing Enterprise Security Management Service

Also Published As

Publication number Publication date
WO2004104854A1 (en) 2004-12-02
KR20030079813A (en) 2003-10-10

Similar Documents

Publication Publication Date Title
US8769342B2 (en) Redirecting data generated by network devices
US6748502B2 (en) Virtual volume storage
CN100438625C (en) Video monitoring data storage managing method and system
CA2445751A1 (en) Dynamic packet filter utilizing session tracking
WO2009120003A2 (en) Method of generating connection statistics for each user connected to website
KR20050021874A (en) Software-aided storage device emulation in a physical storage device
WO2002067529A3 (en) System and method for accessing a storage area network as network attached storage
JP2007502554A (en) Network asset tracker that identifies users of networked computers
CN102215133A (en) Audit data positioning playback system and method based on RDP remote protocol board-jumping machine
CN103338243A (en) Method and system for updating cache data of Web node
CN103607428A (en) Method of accessing shared memory and apparatus thereof
WO2015076794A1 (en) Network injected storage redirection for embedded applications
CA2562607A1 (en) Systems and methods for providing a proxy for a shared file system
CN102130791A (en) Method, device and gateway server for detecting agent on gateway server
US20140013007A1 (en) Access log management method
CN108345793A (en) A kind of extracting method and device of software detection feature
KR100453408B1 (en) The web-access managing system and the web-access managing method through packet checking interval
US7899911B2 (en) Method and apparatus to retrieve information in a network
CN108062374A (en) A kind of network file access method and terminal
CN101272396A (en) Direct access type small-volume network memory device and network storage method
CN108540532A (en) A kind of network file access method and terminal
CN111405018A (en) File transmission method and device, electronic equipment and storage medium
EP1052826A3 (en) System and method for communication between a portable terminal and a server
CN115495406A (en) Message transmission method, device, equipment and storage medium based on PCIe
CN104243604A (en) File disabling method and device

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early publication
N231 Notification of change of applicant
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20071001

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee