KR100483558B1 - System and method for access denial of mobile handset in the internet access gateway - Google Patents

System and method for access denial of mobile handset in the internet access gateway Download PDF

Info

Publication number
KR100483558B1
KR100483558B1 KR10-2003-0002066A KR20030002066A KR100483558B1 KR 100483558 B1 KR100483558 B1 KR 100483558B1 KR 20030002066 A KR20030002066 A KR 20030002066A KR 100483558 B1 KR100483558 B1 KR 100483558B1
Authority
KR
South Korea
Prior art keywords
type information
web data
user terminal
terminal type
terminal
Prior art date
Application number
KR10-2003-0002066A
Other languages
Korean (ko)
Other versions
KR20040064991A (en
Inventor
이장원
오미나
정주일
김성철
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR10-2003-0002066A priority Critical patent/KR100483558B1/en
Publication of KR20040064991A publication Critical patent/KR20040064991A/en
Application granted granted Critical
Publication of KR100483558B1 publication Critical patent/KR100483558B1/en

Links

Abstract

본 발명은 사용자 단말기로부터 웹 데이터 제공 요청을 수신하여 단말기 유형 정보를 추출한 후, 추출된 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되지 않는 경우에는 당해 웹 데이터 제공 요청과 상응하는 웹 데이터를 사용자 단말기로 전송하여 사용자의 무선 인터넷 서비스 이용을 가능하게 하지만, 당해 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 경우에는 통신망을 통해 사용자 단말기로 에러 메시지를 전송하여 무선 인터넷 서비스 이용을 위한 접속을 차단하는 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템 및 방법에 관한 것으로, 동일한 무선 인터넷 서비스 환경 하에서도 사용자 단말기의 유형에 따른 무선 인터넷 서비스 요금의 차별화를 도모할 수 있다.According to an embodiment of the present invention, after receiving a web data provision request from a user terminal and extracting terminal type information, if the extracted terminal type information does not correspond to terminal type information previously designated for blocking access, the web corresponding to the web data provision request By transmitting the data to the user terminal to enable the user to use the wireless Internet service, if the terminal type information corresponds to the terminal type information specified in advance to block access, by sending an error message to the user terminal through the communication network to the wireless Internet The present invention relates to a mobile communication terminal access blocking system and method of an internet interworking gateway that blocks access for service use, and can differentiate wireless Internet service charges according to types of user terminals even under the same wireless internet service environment.

Description

인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템 및 방법{SYSTEM AND METHOD FOR ACCESS DENIAL OF MOBILE HANDSET IN THE INTERNET ACCESS GATEWAY} SYSTEM AND METHOD FOR ACCESS DENIAL OF MOBILE HANDSET IN THE INTERNET ACCESS GATEWAY}

본 발명은 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템 및 방법에 관한 것으로, 특히 무선 인터넷 서비스 사용 요금을 사용자 단말기의 유형별로 차별화할 수 있고, 서비스 제한된 사용자 단말기의 악의적 접속을 용이하게 차단할 수 있는 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템 및 방법에 관한 것이다.The present invention relates to a mobile communication terminal access blocking system and method of the Internet-linked gateway, and in particular, the wireless Internet service usage fee can be differentiated by type of user terminal, and the Internet can easily block malicious access of a service-limited user terminal. The present invention relates to a mobile communication terminal access blocking system and a method of an interworking gateway.

과학 기술의 발전과 경제 수준의 향상은 컴퓨터의 신속한 보급과 고속 인터넷 접속 서비스를 가능하게 하였다. 그리고, 인터넷 통신의 발달은 사용자로 하여금 전용선 접속 서비스를 제공하는 PC방이나 이동 통신 단말기 등을 이용하여 어디서나 인터넷에 접속할 수 있도록 하는 통신 환경의 제공을 가능하게 하였다.Advances in science and economics have enabled the rapid dissemination of computers and high-speed Internet access. In addition, the development of Internet communication has made it possible to provide a communication environment that allows a user to access the Internet from anywhere using a PC room or a mobile communication terminal that provides a dedicated line connection service.

이에 따라 사용자는 이동 통신 단말기, 개인 휴대 단말기(PDA : Personal Digital Assistant), 노트북 컴퓨터 등을 휴대하고 있다면, 언제 어디서나 인터넷에 접속하여 전자 메일 송수신, 자료 검색 등의 다양한 작업을 수행할 수 있다.Accordingly, if a user is carrying a mobile communication terminal, a personal digital assistant (PDA), a notebook computer, or the like, the user can access the Internet anytime and anywhere to perform various tasks such as sending and receiving e-mail and searching for data.

그리고, 사용자는 통신망과 결합된 이동 통신 단말기, 개인 휴대 단말기(PDA : Personal Digital Assistant), 노트북 컴퓨터 등을 이용하여 인터넷에 접속함으로써, 텍스트 데이터, 이미지 데이터, 사운드 데이터, 동영상 데이터 등과 같은 다양한 데이터를 제공받을 수 있다.In addition, the user accesses the Internet using a mobile communication terminal, a personal digital assistant (PDA), a notebook computer, or the like combined with a communication network, thereby providing various data such as text data, image data, sound data, and video data. Can be provided.

그리고, 무선 인터넷의 경우 이동 통신 단말기 등에 설치된 웹 브라우저는 이동 통신사의 CDMA망과 게이트웨이를 경유하여 특정 웹 서버에 접속함으로써, 해당 웹사이트의 내용을 사용자에게 제시해 준다. In the case of the wireless Internet, a web browser installed in a mobile communication terminal, etc. accesses a specific web server through a CDMA network and a gateway of a mobile communication company, thereby presenting the contents of the corresponding website to the user.

그러나, 종래의 무선 인터넷 서비스의 경우 사용자 단말기가 웹 서버에 접속하여 다운로드받는 데이터 파일은 분할된 다량의 패킷 형태로 수신되기 때문에 데이터 패킷량에 따라 전송속도 및 시간이 달라지며, 이는 결국 패킷당 과금이 부여되는 무선 인터넷 환경이나 시간당 과금이 부여되는 SLIP/PPP 환경에서 데이터 통신량이 많아지면 그만큼 사용시간이 길어지고 결국 과다한 통신비용을 사용자에게 부담시키는 문제점이 있었다.However, in the conventional wireless Internet service, since the data file downloaded by the user terminal connected to the web server is received in the form of a plurality of divided packets, the transmission speed and time vary according to the amount of data packets, which is eventually charged per packet. In this wireless Internet environment or the SLIP / PPP environment in which the hourly charge is granted, the amount of data communication increases, so that the usage time becomes longer and the excessive communication cost is burdened on the user.

또한, 종래의 무선 인터넷 서비스에서는 사용자가 이동 통신 단말기, 노트북 컴퓨터 또는 개인 휴대 단말기(PDA) 중에서 어느 것을 사용하더라도 동일한 서비스 이용 요금이 계산되므로, 사용자가 사용하는 단말기의 유형에 따른 요금 차별화가 이루어질 수 없는 한계가 있었다.In addition, in the conventional wireless Internet service, the same service fee is calculated regardless of whether the user uses a mobile communication terminal, a notebook computer, or a personal digital assistant (PDA), and thus the fee differentiation may be performed according to the type of the terminal used by the user. There was no limit.

또한, 종래의 무선 인터넷 서비스에서는 무선 인터넷 서비스 환경이 사용자의 단말기와는 무관하게 통합적으로 이용할 수 있도록 하는 구성으로 이루어져 있으므로, 특정 단말기 유형의 접속 시도를 선택적으로 차단하거나 특정 소스 IP별로 접속 차단 여부를 차별화할 수 있는 방법을 적용할 수 없는 문제점이 있었다.In addition, in the conventional wireless Internet service, the wireless Internet service environment is configured to be integrated and used regardless of the user's terminal. Therefore, whether to selectively block access of a specific terminal type or block access by a specific source IP can be determined. There was a problem that can not be applied to the method of differentiation.

따라서, 본 발명의 목적은 사용자 단말기의 유형과 무관하게 통합적으로 이용할 수 있도록 구성된 무선 인터넷 서비스 환경 하에서도 사용자 단말기의 유형에 따른 무선 인터넷 서비스 요금의 차별화를 도모할 수 있도록 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템 및 방법을 제공하는 것이다.Accordingly, an object of the present invention is to provide a mobile communication terminal of an Internet-linked gateway to differentiate the wireless Internet service fee according to the type of the user terminal even in a wireless Internet service environment configured to be used independently of the type of the user terminal. It is to provide a connection blocking system and method.

본 발명의 다른 목적은 무선 인터넷 서비스를 이용하고자 하는 사용자 단말기의 유형에 따라 무선 인터넷 서비스 방법이나 접속 경로를 달리 구성할 수 있고, 불법적인 방법으로 무선 인터넷 서비스를 이용하고자 하는 사용자 단말기의 접속일지라도 사용자 단말기 유형 또는 IP 주소 정보 등을 이용하여 선택적으로 차단할 수 있는 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템 및 방법을 제공하는 것이다. Another object of the present invention is to configure a wireless Internet service method or a connection path according to the type of the user terminal to use the wireless Internet service, even if the user terminal access to the wireless Internet service in an illegal way The present invention provides a system and method for blocking access to a mobile communication terminal of an internet interworking gateway that can selectively block using a terminal type or IP address information.

상기 목적들을 달성하기 위하여, 본 발명의 일 측면에 따르면, 이동 통신 서비스 시스템에 포함된 인터넷 연동 게이트웨이가 임의의 사용자 단말기로부터 수신된 무선 인터넷 서비스 요청에 상응하여 선택적 접속 차단을 수행하는 방법에 있어서, 통신망을 통해 임의의 사용자 단말기로부터 단말기 유형 정보를 포함하는 웹 데이터 제공 요청을 수신하는 단계; 상기 수신된 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당하는지 여부를 판단하는 단계; 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 경우, 상기 사용자 단말기로 미리 지정된 에러 메시지를 전송하는 단계; 및 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되지 않는 경우, 통신망을 통해 상기 사용자 단말기로 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 전송하는 단계를 포함하되, 상기 이동 통신 서비스 시스템에 포함된 별도의 무선 인터넷 서비스 장치는 상기 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 사용자 단말기에 대한 무선 인터넷 서비스를 수행하도록 미리 설정되는 것을 특징으로 하는 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법이 제공되고, 당해 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법의 수행을 가능하게 하는 시스템, 장치 및 기록매체가 제공된다. In order to achieve the above object, according to an aspect of the present invention, in the method for performing the selective access blocking in response to the wireless Internet service request received from any user terminal by the Internet interlocking gateway included in the mobile communication service system, Receiving a request for providing web data including terminal type information from any user terminal through a communication network; Determining whether the received terminal type information corresponds to terminal type information previously designated for blocking access; If the terminal type information corresponds to terminal type information previously designated to block access, transmitting a predetermined error message to the user terminal; And transmitting the web data corresponding to the request for providing the web data to the user terminal through a communication network when the terminal type information does not correspond to terminal type information predetermined for the access blocking. The separate wireless Internet service device included in the system is determined in advance to perform the wireless Internet service for the user terminal corresponding to the terminal type information specified in advance to block the access, the connection method of the Internet interlocking gateway. Provided is a system, an apparatus, and a recording medium for enabling a method of determining whether to permit connection of an Internet interworking gateway.

또한, 통신망을 통해 상기 사용자 단말기로 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 전송하는 단계는, 상기 웹 데이터 제공 요청에 상응하는 상기 웹 데이터가 메모리부에 이미 저장되어 있는지 여부를 판단하는 단계; 상기 웹 데이터가 저장되어 있는 경우, 상기 메모리부에서 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 추출하여 통신망을 통해 상기 사용자 단말기로 전송하는 단계; 상기 웹 데이터가 저장되어 있지 않는 경우, 상기 웹 데이터 제공 요청에 상응하는 웹 서버로 웹 데이터 전송 요청을 전송하는 단계; 및 상기 웹 서버로부터 상기 웹 데이터 전송 요청에 상응하는 웹 데이터를 수신하고, 상기 수신된 웹 데이터를 통신망을 통해 상기 사용자 단말기로 전송하는 단계를 포함할 수 있다.The transmitting of the web data corresponding to the web data providing request to the user terminal through a communication network may include: determining whether the web data corresponding to the web data providing request is already stored in a memory unit; If the web data is stored, extracting web data corresponding to the web data provision request from the memory unit and transmitting the web data to the user terminal through a communication network; If the web data is not stored, transmitting a web data transmission request to a web server corresponding to the web data provision request; And receiving web data corresponding to the web data transmission request from the web server, and transmitting the received web data to the user terminal through a communication network.

또한, 상기 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법은 상기 웹 데이터 제공 요청을 이용하여 상기 사용자 단말기의 IP 주소 정보를 검출하는 단계; 상기 IP 주소 정보가 접속 차단을 위해 미리 지정된 IP 주소 정보에 해당되는지 여부를 판단하는 단계; 상기 IP 주소 정보가 접속 차단을 위해 미리 지정된 IP 주소 정보에 해당되는 경우, 상기 사용자 단말기로 미리 지정된 에러 메시지를 전송하는 단계를 더 포함할 수 있다.The method of determining whether to allow access of the Internet-linked gateway may include detecting IP address information of the user terminal using the web data provision request; Determining whether the IP address information corresponds to IP address information previously designated for blocking access; If the IP address information corresponds to IP address information previously specified for blocking access, the method may further include transmitting a predetermined error message to the user terminal.

그리고, 상기 단말기 유형 정보는 상기 웹 데이터 제공 요청에 상응하는 IP 패킷의 User Agent 필드에 포함된 정보일 수 있다.The terminal type information may be information included in a user agent field of an IP packet corresponding to the web data provision request.

이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 다만, 이해의 편의를 도모하기 위해 먼저 본 발명에 대해 개략적으로 설명한 후, 관련 도면을 참조하여 본 발명을 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in order to facilitate understanding, the present invention will first be described in detail, and then the present invention will be described in detail with reference to the accompanying drawings.

이동 통신 데이터망에는 프록시 서버(Proxy server)가 존재하고, 프록시 서버는 사용자의 무선 인터넷 서비스 이용 중에 특정 URL에 대한 웹사이트 검색(예를 들어, HTML 데이터 다운로드 등)을 대행하는 기능을 수행하고 있다.A proxy server exists in the mobile communication network, and the proxy server performs a function of searching a website for a specific URL (for example, downloading HTML data) while using a user's wireless Internet service. .

예를 들어, KTF에서 제공하는 무선 인터넷 서비스의 경우, 매직엔(MagicN) 프록시 서버인 PAS(Portal Access Server)가 이동통신 단말기 상에 프록시 서버로 설정되어 있으며, 사용자가 무선 인터넷 서비스를 이용하는 경우 PAS(Portal Access Server)가 자동적으로 사용자 단말기로부터 전송되는 패킷 데이터(Packet Data)를 수신하여 목적지 URL로 접속되도록 하며, 해당 과정에서 발생되는 서비스 및/또는 컨텐츠별 과금을 통합적으로 처리 및 관리하는 기능을 수행한다.For example, in the case of the wireless Internet service provided by KTF, the MagicN proxy server PAS (Portal Access Server) is set as a proxy server on the mobile terminal, and when the user uses the wireless Internet service, the PAS ( Portal Access Server automatically receives the packet data transmitted from the user terminal and connects to the destination URL, and performs the function of collectively processing and managing billing for each service and / or content generated in the process. do.

일반적으로, 사용자 단말기(예를 들어, 이동 통신 단말기, 노트북 컴퓨터, 개인 휴대 단말기(PDA) 등)에 설치된 브라우저(browser)에서 프록시 설정을 하면 모든 HTTP 요청 패킷(request packet)의 목적지 IP가 프록시 서버가 된다. 따라서, 당해 프록시 서버의 기능은 사용자 단말기로부터 전송되는 웹 서핑 요청 패킷을 중간에서 받고, 최종 목적지 서버가 되는 웹 서버(즉, 웹 서핑 요청과 상응하는 웹 서버)와 다시 TCP 커넥션을 설정하여, HTTP 요청 및 HTTP 응답을 통해 적합한 데이터를 다운로드받은 후 당해 데이터를 통신망을 통해 사용자 단말기로 전송한다. 그리고, 추후 해당 웹 서버의 웹 페이지가 변경되지 않는다면, 이러한 동작은 동일한 목적지 URL에 대해 초기에 한번만 이루어지면 이후의 동일 목적지 URL로의 요청을 직접 프록시 서버가 응답해주는 캐싱(caching) 역할도 병행할 수 있는 것이다. 이러한 기능을 수행할 수 있는 프록시 서버를 캐싱 프록시 서버(caching proxy server)라 하며, 이하에서 설명될 인터넷 연동 게이트웨이(IAGW : Internet Access Gateway)도 이러한 장치 중의 하나로 볼 수 있다.In general, when proxy settings are performed in a browser installed in a user terminal (for example, a mobile communication terminal, a notebook computer, a personal digital assistant, etc.), the destination IP of all HTTP request packets is a proxy server. Becomes Therefore, the function of the proxy server receives a web surfing request packet transmitted from the user terminal in the middle, establishes a TCP connection again with the web server (i.e., the web server corresponding to the web surfing request) which becomes the final destination server, After the appropriate data is downloaded through the request and the HTTP response, the data is transmitted to the user terminal through the communication network. In addition, if the web page of the corresponding web server is not changed later, such an operation may also be performed in a caching role in which the proxy server directly responds to a request to the same destination URL afterwards. It is. A proxy server capable of performing such a function is called a caching proxy server, and an Internet access gateway (IAGW) to be described below may be regarded as one of these devices.

인터넷 연동 게이트웨이는 이러한 프록시 서버의 역할을 하므로, 사용자 단말기에서 프록시 서버의 IP 주소를 인터넷 연동 게이트웨이의 IP 주소로 설정할 경우, 패킷의 IP 헤더의 목적지 IP 필드에 인터넷 연동 게이트웨이의 IP 주소가 포함된다. 그리고, 사용자 단말기와 인터넷 연동 게이트웨이 중간에서 당해 패킷을 캡쳐할 경우 패킷 분석을 통해 이것이 인터넷 연동 게이트웨이를 프록시 서버로 이용하는 패킷임을 인식할 수 있고, 이러한 분석 과정을 통해 인터넷 연동 게이트웨이를 프록시 서버로 이용하는 경우에 대한 서비스 요금 차별화가 가능하며, 결과적으로 무선 인터넷 서비스 사용의 활성화를 도모할 수 있게 된다.Since the Internet-linked gateway acts as a proxy server, when the user terminal sets the IP address of the proxy server to the IP address of the Internet-linked gateway, the IP address of the Internet-linked gateway is included in the destination IP field of the IP header of the packet. If the packet is captured between the user terminal and the Internet-linked gateway, the packet analysis may recognize that the packet uses the Internet-linked gateway as a proxy server. It is possible to differentiate the service fee for the service, and as a result, it is possible to activate the use of the wireless Internet service.

다만, 이러한 프록시 설정은 일반적으로 ME 브라우저 계열인 기존 이동 통신 단말기에서도 동일하게 적용될 수 있다. 즉, 사용자 단말기에서 프록시 설정을 인터넷 연동 게이트웨이로 할 경우, 마찬가지로 패킷 IP 헤더의 목적지 IP 주소가 인터넷 연동 게이트웨이의 IP로 주소로 변환되어 전송되므로 노트북 컴퓨터 사용자나 개인 휴대 단말기(PDA) 사용자와 이동 통신 단말기 사용자의 서비스 요금 차별화라는 목적은 달성할 수 없게 된다.However, such proxy settings may be equally applied to existing mobile communication terminals which are generally ME browsers. In other words, if the user's terminal uses the proxy setting as the Internet-linked gateway, the destination IP address of the packet IP header is converted into the IP of the Internet-linked gateway and transmitted, thus enabling mobile communication with a notebook computer user or a personal digital assistant (PDA) user. The purpose of differentiating the service fee of the terminal user cannot be achieved.

따라서, 이러한 부작용을 해결하기 위해 본 발명에서는 이동 통신 단말기의 HTTP 요청 패킷과 노트북 컴퓨터 또는 개인 휴대 단말기(PDA)에서의 HTTP 요청 패킷의 차이를 분석하는 과정을 수행하면, 휴대폰으로부터의 인터넷 연동 게이트웨이를 이용하려는 시도를 패킷 폐기(packet discard)를 통해 차단할 수 있게 된다. 노트북 컴퓨터 등과 이동 통신 단말기간의 HTTP 요청 패킷의 명시적인 차이점은 'User Agent' 필드에 포함된 단말 종류 정보로서, 이동 통신 단말기의 HTTP 요청 패킷의 'User Agent' 필드에는 단말 종류가 'CellPhone'으로 나오며, 이후 'HTTP_PHONE_NUMBER' 필드(MIN 번호)와 'HTTP_PHONE_SYSTEM_ PARAMETER' 필드(BSS ID, NID, SID 등)가 추가되므로 이러한 차이점을 고려하여 필터링하면 이동통신 단말기로부터 전송되는 HTTP 요청 패킷을 차단할 수 있는 것이다. 이러한 방법을 통해 이동 통신 단말기 사용자와 노트북 컴퓨터 또는 개인 휴대 단말기(PDA) 사용자를 과금 측면에서 완전히 차별화할 수 있게 된다.Therefore, in order to solve this side effect, the present invention analyzes the difference between the HTTP request packet of the mobile communication terminal and the HTTP request packet of a notebook computer or a personal digital assistant (PDA). Attempts to use can be blocked by packet discard. The explicit difference between the HTTP request packet between the notebook computer and the mobile communication terminal is terminal type information included in the 'User Agent' field. The terminal type is 'CellPhone' in the 'User Agent' field of the HTTP request packet of the mobile communication terminal. After that, since the 'HTTP_PHONE_NUMBER' field (MIN number) and the 'HTTP_PHONE_SYSTEM_ PARAMETER' field (BSS ID, NID, SID, etc.) are added, filtering in consideration of these differences can block the HTTP request packet transmitted from the mobile terminal. In this way, it is possible to completely differentiate between a mobile terminal user and a notebook computer or personal digital assistant (PDA) user in terms of billing.

따라서, 본 발명에 따른 인터넷 연동 게이트웨이는 무선 인터넷 서비스시에 노트북 컴퓨터 또는 개인 휴대 단말기(PDA) 전용 서비스를 수행할 수 있고, 동시에 이동 통신 단말기로부터의 접속 시도는 차단할 수 있다. 또한, 이러한 방법을 확장하면 이동 통신 단말기로부터의 접속 시도 중 소스 IP(Source IP)별로 접속 차단 여부를 차별화하여 적용할 수 있다.Therefore, the Internet-linked gateway according to the present invention can perform a dedicated service for a notebook computer or a personal digital assistant (PDA) during a wireless Internet service, and at the same time can block access attempts from a mobile communication terminal. In addition, by extending such a method, it is possible to differentiate and apply access blocking for each source IP during a connection attempt from a mobile communication terminal.

도 1은 본 발명의 바람직한 일 실시예에 따른 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템의 개략적인 전체 시스템 구성도이다.1 is a schematic overall system configuration diagram of a mobile communication terminal access blocking system of an Internet-linked gateway according to an embodiment of the present invention.

도 1을 참조하면, 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템의 개략적인 전체 시스템 구성은 사용자 단말기(110), 이동 통신 서비스 시스템(120), 컨텐츠 서버(130) 등을 포함할 수 있으며, 이동 통신 서비스 시스템(120)은 프록시 서버(123), 인터넷 연동 게이트웨이(127) 등을 포함할 수 있다.Referring to FIG. 1, the overall system configuration of the mobile communication terminal access blocking system of the Internet-linked gateway may include a user terminal 110, a mobile communication service system 120, a content server 130, and the like. The communication service system 120 may include a proxy server 123, an internet interworking gateway 127, and the like.

사용자 단말기(110)는 통신망을 통해 이동 통신 서비스 시스템(120)에 포함된 프록시 서버(123) 또는 인터넷 연동 게이트웨이(127)(IAGW : Internet Access Gateway)에 접속함으로써 인터넷 접속 서비스를 이용할 수 있도록 하는 전용 어플리케이션이 설치되고 통신 기능이 내장된 장치로서, 예를 들어 이동 통신 단말기, 개인 휴대 단말기(PDA : Personal Digital Assistant), 노트북 컴퓨터 등이 이에 해당될 수 있다. 그리고, 이하에서는 이동 통신 단말기를 이용하여 인터넷 서비스를 이용하는 사용자와 개인 휴대 단말기(PDA) 또는 노트북 컴퓨터를 이용하여 인터넷 서비스를 이용하는 사용자간에 무선 인터넷 서비스 이용 요금을 차별화하기 위해 이동 통신 단말기의 인터넷 연동 게이트웨이(127) 접속을 차단하는 방법을 중심으로 설명하기로 한다. 물론, 무선 인터넷 서비스 이용 요금을 차별적으로 적용하는 방법은 이동 통신 단말기 이외의 사용자 단말기(110)의 접속을 차단하는 방법이나 특정 IP 주소를 가지는 사용자 단말기(110)에 한해 접속을 차단하는 방법 등과 같이 다양하게 적용될 수 있음은 당연하다.The user terminal 110 is connected to the proxy server 123 or the Internet interworking gateway 127 (IAGW: Internet Access Gateway) included in the mobile communication service system 120 through a communication network. As a device having an application installed therein and a built-in communication function, for example, a mobile communication terminal, a personal digital assistant (PDA), a notebook computer, and the like may correspond thereto. In addition, hereinafter, an internet interworking gateway of a mobile communication terminal in order to differentiate a fee for using a wireless internet service between a user using an internet service using a mobile communication terminal and a user using an internet service using a personal digital assistant or a laptop computer. (127) A description will be given focusing on a method of blocking a connection. Of course, the method of differentially applying the wireless Internet service usage fee may be a method of blocking access of the user terminal 110 other than the mobile communication terminal or a method of blocking access only to the user terminal 110 having a specific IP address. Naturally, it can be applied in various ways.

이동 통신 서비스 시스템(120)은 전화 통화를 원하는 사용자가 사용자 단말기(110)를 이용하여 전화 서비스를 이용할 수 있도록 하고, 또한 무선 인터넷 서비스의 이용을 원하는 사용자의 경우에는 인터넷 망을 통해 컨텐츠 서버(130) 등에 접속할 수 있도록 하는 서비스를 제공하는 시스템이다. 도 1에는 본 발명에 따른 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 방법의 수행을 위한 장치만을 간략히 도시하였으나, 그 이외에도 이동 통신 서비스 시스템(120) 내에 기지국(BTS), 교환기(MSC), 망 연동 장치(IWF) 등의 다양한 장치를 포함하고 있음은 자명하다.The mobile communication service system 120 allows a user who wants to make a phone call to use a telephone service using the user terminal 110, and, in the case of a user who wants to use a wireless Internet service, the content server 130 through the Internet network. System that provides access to In FIG. 1, only an apparatus for performing a method for blocking access of a mobile communication terminal of an internet interworking gateway according to the present invention is briefly described. Obviously, various devices such as (IWF) are included.

프록시 서버(123)는 사용자 단말기(110)로부터 전송되는 웹 서핑 요청 패킷을 중간에서 받고, 최종 목적지 서버가 되는 컨텐츠 서버(130)(즉, 웹 서핑 요청과 상응하는 컨텐츠 서버)와 다시 TCP 커넥션을 설정하여, HTTP 요청 및 HTTP 응답을 통해 적합한 데이터를 다운로드받은 후 당해 데이터를 통신망을 통해 사용자 단말기(110)로 전송하는 기능을 수행한다.The proxy server 123 receives the web surfing request packet transmitted from the user terminal 110 in the middle, and establishes a TCP connection again with the content server 130 (that is, the content server corresponding to the web surfing request) which becomes the final destination server. After setting the appropriate data through the HTTP request and the HTTP response, the data is transmitted to the user terminal 110 through the communication network.

인터넷 연동 게이트웨이(127)는 프록시 서버(123)의 기능뿐 아니라 상술한 캐싱(caching) 기능도 수행할 수 있는 장치로서, 사용자 단말기(110)의 유형이 노트북 컴퓨터 또는 개인 휴대 단말기인 경우에는 그 접속을 허용하나, 이동 통신 단말기인 경우에는 그 접속을 차단하는 기능을 수행한다(물론, 조건을 달리하는 경우에는 다른 유형의 사용자 단말기(110) 등이 차단될 수 있음). 본 발명에 따른 인터넷 연동 게이트웨이(127)의 기능을 상세히 살펴보면, 인터넷 연동 게이트웨이(127)는 패킷 필터링 기능, 웹 캐시 기능, 세션 관리 기능, 보안 기능(Firewall 기능), TCP 최적화 기능, 인증 기능, 장치간 연동 기능, 망 관리 기능, 운용 관리 기능, 구성 관리 기능, 장애 관리 기능, 통계 관리 기능, 보안 관리 기능, 성능 관리 기능 등을 수행할 수 있으며, 상술한 기능 중 본 발명과 관련된 기능에 대해서는 관련 부분에서 설명하기로 한다.The internet interworking gateway 127 is a device capable of performing the above-described caching function as well as the function of the proxy server 123. When the type of the user terminal 110 is a notebook computer or a personal portable terminal, the connection is performed. However, in the case of a mobile communication terminal, it performs a function of blocking the connection (of course, if the conditions are different, other types of user terminals 110 may be blocked). Looking at the function of the Internet-linked gateway 127 according to the present invention in detail, the Internet-linked gateway 127 is a packet filtering function, Web cache function, session management function, security function (Firewall function), TCP optimization function, authentication function, device Interworking function, network management function, operation management function, configuration management function, fault management function, statistics management function, security management function, performance management function, and the like. Will be explained in the section.

컨텐츠 서버(130)는 사용자 단말기(110)로부터 전송되는 접속 요청, 데이터 전송 요청 등에 상응하는 데이터를 통신망을 통해 제공하는 기능을 수행하는 장치로서, 도 1에는 편의상 하나의 컨텐츠 서버(130)만이 도시되었으나 실제적으로는 복수의 컨텐츠 서버가 인터넷 망을 통해 이동 통신 서비스 시스템과 결합될 수 있다.The content server 130 is a device that performs a function of providing data corresponding to an access request, a data transmission request, and the like transmitted from the user terminal 110 through a communication network. In FIG. 1, only one content server 130 is shown for convenience. However, in practice, a plurality of content servers may be combined with a mobile communication service system through an internet network.

도 2는 본 발명의 바람직한 일 실시예에 따른 캐시 데이터가 존재하지 않는 경우에 인터넷 연동 게이트웨이에서 무선 인터넷 서비스 수행 방법을 나타낸 데이터 흐름도이다.2 is a data flow diagram illustrating a method of performing a wireless Internet service in an Internet-linked gateway when cache data does not exist according to an exemplary embodiment of the present invention.

즉, 도 2는 인터넷 연동 게이트웨이(127)에 접속된 사용자 단말기(110)가 서비스 대상에 해당되지만, 인터넷 연동 게이트웨이(127) 내에 사용자 단말기(110)로부터 수신된 HTTP 요청 메시지와 상응하는 캐시 데이터가 존재하지 않는 경우의 무선 인터넷 서비스 수행방법을 나타낸다.That is, in FIG. 2, although the user terminal 110 connected to the Internet-linked gateway 127 corresponds to a service target, cache data corresponding to the HTTP request message received from the user terminal 110 is stored in the Internet-linked gateway 127. A method of performing a wireless Internet service when it does not exist.

도 2를 참조하면, 사용자 단말기(110)는 단계 210에서 미리 저장된 프록시 설정에 따라 인터넷 연동 게이트웨이(127)와 TCP 세션을 형성하고, 단계 215로 진행하여 사용자에 의해 입력된 HTTP 요청 메시지(HTTP GET Request Message)를 통신망을 통해 인터넷 연동 게이트웨이(127)로 전송한다.Referring to FIG. 2, the user terminal 110 establishes a TCP session with the Internet interworking gateway 127 according to the proxy settings stored in advance in step 210, and proceeds to step 215, in which an HTTP request message (HTTP GET) input by the user is input. Request Message) is transmitted to the Internet interworking gateway 127 through a communication network.

인터넷 연동 게이트웨이(127)는 단계 220에서 사용자 단말기(110)로부터 단계 215를 통해 수신한 HTTP 요청 메시지와 상응하는 데이터(즉, 당해 HTTP 요청 메시지와 상응하는 URL에 대한 웹 페이지 구성 데이터, 멀티미디어 데이터 등)가 존재하는지 여부를 검사한다. 그리고, 당해 데이터가 존재하지 않는 경우 인터넷 연동 게이트웨이(127)는 단계 225에서 인터넷 연동 게이트웨이(127)는 컨텐츠 서버(130)와의 관계에서 TCP 세션을 설정하고, 단계 230에서 설정된 TCP 세션을 이용하여 사용자 단말기(110)로부터 단계 215를 통해 수신된 HTTP 요청 메시지를 통신망(또는 인터넷 망일 수 있음)을 통해 당해 HTTP 요청 메시지와 상응하는 컨텐츠 서버(130)로 전송한다.The internet interworking gateway 127 may perform data corresponding to the HTTP request message received from the user terminal 110 through step 215 in step 220 (that is, web page configuration data, multimedia data, etc. for a URL corresponding to the HTTP request message). Checks whether the) exists. If the data does not exist, the Internet-linked gateway 127 sets up a TCP session in step 225 with the content server 130 in step 225, and the user uses the TCP session set in step 230. The HTTP request message received in step 215 from the terminal 110 is transmitted to the content server 130 corresponding to the HTTP request message through a communication network (or Internet network).

컨텐츠 서버(130)는 단계 235에서 당해 HTTP 요청 메시지와 상응하는 데이터가 존재하는 경우, 이를 포함하는 HTTP 응답 메시지(HTTP Response Message)를 통신망을 통해 인터넷 연동 게이트웨이로 전송한다. 이 경우, 컨텐츠 서버(130)는 HTTP 응답 메시지에 HTTP 요청 메시지와 상응하는 데이터를 포함시킨 경우, 미리 지정된 형태의 헤더 정보(예를 들어, 캐시 제어 헤더(Cache-Control header) 등)가 당해 HTTP 응답 메시지 내에 포함되도록 할 수 있다.If there is data corresponding to the HTTP request message in step 235, the content server 130 transmits an HTTP response message including the HTTP response message to the Internet interworking gateway through a communication network. In this case, when the content server 130 includes data corresponding to the HTTP request message in the HTTP response message, the header information of a predetermined form (for example, a cache-control header, etc.) is applied to the HTTP response message. It can be included in the response message.

단계 240에서 인터넷 연동 게이트웨이(127)는 단계 235를 통해 수신된 HTTP 응답 메시지의 헤더 정보를 확인하여 미리 지정된 형태의 헤더 정보(예를 들어, 캐시 제어 헤더(Cache-Control header) 등)가 포함된 경우에는 그 지시에 따라 캐시 여부를 결정하고, 당해 데이터가 신규 데이터(즉, 인터넷 연동 게이트웨이(127)의 저장부에 저장되어 있지 않은 데이터)인 경우에는 저장한다.In step 240, the Internet interworking gateway 127 checks the header information of the HTTP response message received in step 235, and includes header information of a predetermined type (for example, a cache-control header). In this case, it is determined whether or not to cache according to the instruction, and when the data is new data (that is, data that is not stored in the storage unit of the Internet-linked gateway 127), it is stored.

그리고, 단계 245에서 인터넷 연동 게이트웨이(127)는 단계 235를 통해 컨텐츠 서버(130)로부터 수신된 HTTP 응답 메시지를 통신망을 통해 사용자 단말기(110)로 전송한다.In operation 245, the internet interworking gateway 127 transmits the HTTP response message received from the content server 130 to the user terminal 110 through the communication network in operation 235.

이하, 본 발명에 따른 인터넷 연동 게이트웨이(127)의 웹 캐시 기능에 대해 간략히 설명한다.Hereinafter, the web cache function of the Internet-linked gateway 127 according to the present invention will be described briefly.

본 발명에 따른 인터넷 연동 게이트웨이(127)는 HTTP Method(OPTION, GET, HEAD, POST, PUT, DELETE, TRACE) 제공, 저장된 데이터의 응답 시간 경과 및 유효성에 근거하여 만기 시점 결정, 최종 갱신일자 등을 이용하여 저장된 데이터에 대한 검증 기능, 캐시된 데이터에 대한 자동 갱신 기능 등을 수행할 수 있다. 또한, 웹 페이지의 성격에 따라 URI별로 캐시 여부를 선택적으로 적용하는 기능, 보안 및 사생활 보호 등의 목적으로 특정 데이터에 대하여 비공유 캐시를 만들고 해당 사용자만 접근할 수 있도록 하는 기능을 수행할 수 있다. The Internet-linked gateway 127 according to the present invention provides an HTTP method (OPTION, GET, HEAD, POST, PUT, DELETE, TRACE), determines an expiration time based on the elapsed time and validity of the stored data, and determines the last update date. The verification function for the stored data and the automatic update function for the cached data may be performed. In addition, depending on the characteristics of the web page, the ability to selectively apply whether to cache by URI, and for the purpose of security and privacy, such as to create a non-shared cache for a specific data and can be accessed only by the user.

그리고, 인터넷 연동 게이트웨이(127)에서 캐시 데이터 저장 및 관리를 위한 캐시 테이블의 구성 요소를 예시하면 아래의 표 1과 같다.And, when the components of the cache table for cache data storage and management in the Internet-linked gateway 127 is shown in Table 1 below.

<표 1> 캐시 테이블의 구성 요소Table 1 Components of the Cache Table

항목Item 설명Explanation Refresh FlagRefresh Flag Cache 데이터의 현재 상태(Refresh 진행중/완료/미완료)Current state of cache data (Refresh in progress / completed / incomplete) Last ModifiedLast modified Cache 데이터의 최근 변경 시각Time of latest change of cache data EtagEtag Cache 데이터의 Entity TagEntity Tag of Cache Data Page ViewPage View 해당 Cache 데이터에 대한 요청 건수The number of requests for that cache data Access TimeAccess time Cache 데이터에 대한 최근 요청 시각Latest request time for cache data Expiration TimeExpiration Time Cache 데이터에 대한 만기 시각Expiry Time for Cache Data Request TimeRequest Time Refresh용으로 HTTP 요청을 전송한 시각The time at which the HTTP request was sent for refresh Content TypeContent Type Cache 데이터의 Content TypeContent Type of Cache Data Content LenContent len Cache 데이터의 크기(bytes)Cache data size (bytes) Content DataContent Data Cache 데이터Cache data

이제까지, 도 2를 참조하여 인터넷 연동 게이트웨이(127) 내에 사용자 단말기(110)로부터 수신된 HTTP 요청 메시지와 상응하는 캐시 데이터가 존재하지 않는 경우의 무선 인터넷 서비스 수행방법을 설명하였으며, 만일 당해 데이터가 인터넷 연동 게이트웨이(127) 내에 존재하는 경우라면 단계 220의 검사 후에 해당 데이터를 통신망을 통해 사용자 단말기(110)로 전송하게 될 것이다. 물론, 이러한 경우라면 인터넷 연동 게이트웨이(127)가 당해 데이터를 수신하기 위해 컨텐츠 서버(130)에 접속할 필요가 없으며, 이미 저장되어 있는 데이터를 사용자 단말기(110)로 전송하는 것이므로 사용자는 저렴한 비용으로 또한 빠른 시간 내에 해당 데이터를 제공받을 수 있게 되는 것이다.Up to now, the method of performing wireless Internet service when there is no cache data corresponding to the HTTP request message received from the user terminal 110 in the Internet interworking gateway 127 has been described with reference to FIG. 2. If present in the interworking gateway 127 will be transmitted to the user terminal 110 via the communication network after the inspection of step 220. Of course, in such a case, the internet interworking gateway 127 does not need to connect to the content server 130 to receive the data, and transmits the data already stored to the user terminal 110. The data can be provided in a short time.

도 3a는 본 발명의 바람직한 일 실시예에 따른 인터넷 연동 게이트웨이에서의 사용자 단말기의 유형에 따른 선택적 접속 승인 방법을 나타낸 데이터 흐름도이고, 도 3b는 본 발명의 바람직한 일 실시예에 따른 IP 패킷 포맷을 예시한 도면이다.FIG. 3A is a data flow diagram illustrating a selective access authorization method according to a type of a user terminal in an internet interworking gateway according to an exemplary embodiment of the present invention, and FIG. 3B illustrates an IP packet format according to an exemplary embodiment of the present invention. One drawing.

도 3a를 참조하면, 사용자 단말기(110)는 단계 310에서 미리 저장된 프록시 설정에 따라 인터넷 연동 게이트웨이(127)와 TCP 세션을 형성하고, 단계 315로 진행하여 사용자에 의해 입력된 HTTP 요청 메시지(HTTP GET Request Message)를 통신망을 통해 인터넷 연동 게이트웨이(127)로 전송한다.Referring to FIG. 3A, the user terminal 110 establishes a TCP session with the Internet interworking gateway 127 according to the proxy settings previously stored in step 310, and proceeds to step 315 to receive an HTTP request message (HTTP GET) input by the user. Request Message) is transmitted to the Internet interworking gateway 127 through a communication network.

단계 320에서 인터넷 연동 게이트웨이(127)는 당해 HTTP 요청 메시지를 전송한 사용자 단말기(110)가 인터넷 연동 게이트웨이(127)를 통해 무선 인터넷 서비스를 이용할 수 있도록 미리 지정된 사용자 단말기(110)의 유형에 포함되는지 여부를 검사한다.In step 320, the internet interworking gateway 127 is included in the type of the user terminal 110 that is previously designated to use the wireless Internet service through the internet interworking gateway 127. Examine whether or not.

도 3b에는 본 발명에 따른 IP 패킷 포맷이 예시되어 있다.3b illustrates an IP packet format according to the present invention.

도 3b를 참조하면, IP 패킷은 'IP 헤더' 필드, 'TCP 헤더' 필드, 'TCP 페이로드(payload)' 필드 등을 포함할 수 있고, 'TCP 페이로드' 필드는 'Method/URI/Version' 필드, 'User Agent' 필드를 포함하는 'HTTP 헤더' 필드와 'HTTP Body' 필드 등을 포함할 수 있다.Referring to FIG. 3B, the IP packet may include an 'IP header' field, a 'TCP header' field, a 'TCP payload' field, and the like, and the 'TCP payload' field may include a 'Method / URI / Version'. It may include an 'HTTP header' field including an 'field, a' User Agent 'field and an' HTTP Body 'field.

'User Agent' 필드에는 당해 HTTP 요청 메시지를 전송한 사용자 단말기(110)의 유형 정보가 포함되며, 예를 들어 당해 사용자 단말기(110)가 이동 통신 단말기라면 당해 사용자 단말기(110)에 설정되어 있는 프록시 정보와 무관하게 'User Agent' 필드에 'CellPhone'이라는 정보가 포함된다. The 'User Agent' field includes type information of the user terminal 110 that has transmitted the HTTP request message. For example, if the user terminal 110 is a mobile communication terminal, the proxy set in the user terminal 110 is included. Regardless of the information, 'CellPhone' is included in the 'User Agent' field.

따라서, 본 발명에 따른 인터넷 연동 게이트웨이는 어떤 경로(즉, 정상적 경로 또는 불법적 경로)를 통해 HTTP 요청 메시지 등이 수신되더라도, 수신된 IP 패킷의 'User Agent' 필드에 포함되어 있는 정보를 이용하여 당해 사용자 단말기(110)의 접속을 허용할 것인지 아니면 차단할 것인지를 판단할 수 있게 되는 것이다. Therefore, even if an HTTP request message is received through a certain path (that is, a normal path or an illegal path), the Internet-linked gateway according to the present invention uses the information included in the 'User Agent' field of the received IP packet. It is possible to determine whether to allow or block the access of the user terminal 110.

그리고, 만약 당해 인터넷 연동 게이트웨이(127)가 노트북 컴퓨터 또는 개인 휴대 단말기(PDA)의 접속은 허용하나, 이동 통신 단말기의 접속은 차단하도록 설정되어 있는 경우에, 'CellPhone'이라는 정보가 'User Agent' 필드에 포함되어 있는 IP 패킷을 버림으로써 이동 통신 단말기의 접속을 차단할 수 있는 것이다. 이는 프록시 서버(123)를 통해 무선 인터넷 서비스를 이용하도록 미리 지정된 이동 통신 단말기의 사용자가 악의적으로 프록시 설정을 바꾸어 인터넷 연동 게이트웨이(127)측으로 접속하더라도 상술한 방법을 통해 그 접속의 차단이 가능해지는 것이다. If the Internet interworking gateway 127 is configured to allow a laptop computer or a personal digital assistant (PDA) to access the mobile communication terminal but block the connection of the mobile communication terminal, the information “CellPhone” is “User Agent”. By discarding the IP packet included in the field, the mobile communication terminal can be disconnected. This means that even if a user of a mobile communication terminal designated to use a wireless Internet service through the proxy server 123 intentionally changes the proxy setting and connects to the Internet-linked gateway 127 side, the connection can be blocked by the above-described method. .

다시 도 3a를 참조하여, 단계 320의 검사 결과로 만일 당해 HTTP 요청 메시지내의 'User Agent' 필드에 'CellPhone'이라는 정보가 포함되어 있는 경우라면, 인터넷 연동 게이트웨이(127)는 당해 사용자 단말기(110) 유형이 인터넷 연동 게이트웨이(127)를 통한 무선 인터넷 서비스 대상이 아니므로 통신망을 통해 사용자 단말기(110)로 미리 지정된 에러 메시지(예를 들어, Error Code 450 - Unsupported User Agent' 등)를 전송한다.Referring back to FIG. 3A, if the check result of step 320 includes the information 'CellPhone' in the 'User Agent' field in the HTTP request message, the Internet interworking gateway 127 is connected to the user terminal 110. Since the type is not the target of the wireless Internet service through the Internet interworking gateway 127, a predetermined error message (eg, Error Code 450-Unsupported User Agent ') is transmitted to the user terminal 110 through the communication network.

물론, 당해 사용자 단말기(110) 유형이 인터넷 연동 게이트웨이(127)를 통한 무선 인터넷 서비스 대상인 경우에는 앞서 도 2를 참조하여 설명한 바와 같이 정상적인 무선 인터넷 서비스의 수행이 가능해질 것임은 당연하다.Of course, if the type of the user terminal 110 is the target of the wireless Internet service through the Internet-linked gateway 127, as described above with reference to FIG.

이제까지는 사용자 단말기(110)의 유형으로서 이동 통신 단말기는 인터넷 연동 게이트웨이(127)가 아닌 프록시 서버(123)를 통해 무선 인터넷 서비스를 이용하도록 미리 지정되어 있으므로, 인터넷 연동 게이트웨이(127)에서 이동 통신 단말기로부터의 접속 요청을 차단하는 방법에 대해 설명하였다.Up to now, since the mobile communication terminal as a type of the user terminal 110 is previously designated to use the wireless Internet service through the proxy server 123 instead of the internet interworking gateway 127, the mobile communication terminal at the internet interworking gateway 127. A method of blocking a connection request from a server has been described.

그러나, 본 발명에 따른 인터넷 연동 게이트웨이의 사용자 단말기 접속 차단 방법은 특정 사용자 단말기(110)의 유형에 국한하는 것은 아니며, IP 헤더에 포함된 소스 IP 주소 필더가 특정 네트웍 정보인 경우 이를 구별하여 차단하는 선택적 패킷 필터링 방법으로 적용될 수 있다. 예를 들어, 소스 IP 주소 필드에 포함된 정보가 접속 차단을 위해 미리 지정된 특정 네트웍 정보와 일치하고, 'User Agent' 필드에 'CellPhone'이라는 정보가 포함되어 있는 경우에만 당해 사용자 단말기(110)의 접속 요청을 차단하는 방법이 그것이다. 즉, 네트웍 정보와 사용자 단말기(110)의 유형 중 어느 하나만 접속 차단을 위해 미리 지정된 정보와 일치하지 않으면 접속이 허용되도록 할 수 있는 것이다.However, the method for blocking access to a user terminal of the Internet-linked gateway according to the present invention is not limited to the type of the specific user terminal 110, and distinguishes and blocks the source IP address filter included in the IP header when the network information is specific network information. It can be applied as a selective packet filtering method. For example, when the information included in the source IP address field matches specific network information previously specified for blocking access, and the information 'CellPhone' is included in the 'User Agent' field, This is how to block access requests. That is, if only one of the network information and the type of the user terminal 110 does not match with the predetermined information for the connection blocking can be allowed to be allowed.

본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.The present invention is not limited to the above embodiments, and many variations are possible by those skilled in the art within the spirit of the present invention.

상술한 바와 같이 본 발명에 따른 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템 및 방법은 사용자 단말기의 유형과 무관하게 통합적으로 이용할 수 있도록 구성된 무선 인터넷 서비스 환경 하에서도 사용자 단말기의 유형에 따른 무선 인터넷 서비스 요금의 차별화를 도모할 수 있다.As described above, the system and method for blocking access to a mobile communication terminal of an Internet interworking gateway according to the present invention are based on the type of the user terminal even under a wireless Internet service environment configured to be used integrally regardless of the type of the user terminal. Can be differentiated.

또한, 본 발명은 무선 인터넷 서비스를 이용하고자 하는 사용자 단말기의 유형에 따라 무선 인터넷 서비스 방법 및 경로를 달리 구성할 수 있고, 불법적인 방법으로 무선 인터넷 서비스를 이용하고자 하는 사용자 단말기의 접속일지라도 사용자 단말기 유형 또는 IP 주소 정보 등을 이용하여 선택적으로 차단할 수 있다. In addition, the present invention may be configured differently according to the type of the user terminal to use the wireless Internet service, the method and the path, and even if the user terminal to use the wireless Internet service in an illegal way, the type of the user terminal Alternatively, you can selectively block using IP address information.

도 1은 본 발명의 바람직한 일 실시예에 따른 인터넷 연동 게이트웨이의 이동 통신 단말기 접속 차단 시스템의 개략적인 전체 시스템 구성도.1 is a schematic overall system diagram of a mobile communication terminal access blocking system of an Internet-linked gateway according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일 실시예에 따른 캐시 데이터가 존재하지 않는 경우에 인터넷 연동 게이트웨이에서 무선 인터넷 서비스 수행 방법을 나타낸 데이터 흐름도.2 is a data flow diagram illustrating a method for performing a wireless Internet service in an internet interworking gateway when cache data does not exist according to an exemplary embodiment of the present invention.

도 3a는 본 발명의 바람직한 일 실시예에 따른 인터넷 연동 게이트웨이에서의 사용자 단말기의 유형에 따른 선택적 접속 승인 방법을 나타낸 데이터 흐름도.3A is a data flow diagram illustrating a selective access authorization method according to a type of a user terminal in an internet-interworking gateway according to an embodiment of the present invention.

도 3b는 본 발명의 바람직한 일 실시예에 따른 IP 패킷 포맷을 예시한 도면.3B is a diagram illustrating an IP packet format according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110 : 사용자 단말기110: user terminal

120 : 이동 통신 서비스 시스템120: mobile communication service system

123 : 프록시 서버123: proxy server

127 : 인터넷 연동 게이트웨이127: Internet interworking gateway

130 : 컨텐츠 서버130: content server

Claims (6)

이동 통신 서비스 시스템에 포함된 인터넷 연동 게이트웨이가 임의의 사용자 단말기로부터 수신된 무선 인터넷 서비스 요청에 상응하여 선택적 접속 차단을 수행하는 방법에 있어서,In the method of the Internet interlocking gateway included in the mobile communication service system performs a selective access block in response to a wireless Internet service request received from any user terminal, 통신망을 통해 임의의 사용자 단말기로부터 단말기 유형 정보를 포함하는 웹 데이터 제공 요청을 수신하는 단계;Receiving a request for providing web data including terminal type information from any user terminal through a communication network; 상기 수신된 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당하는지 여부를 판단하는 단계;Determining whether the received terminal type information corresponds to terminal type information previously designated for blocking access; 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 경우, 상기 사용자 단말기로 미리 지정된 에러 메시지를 전송하는 단계; 및If the terminal type information corresponds to terminal type information previously designated to block access, transmitting a predetermined error message to the user terminal; And 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되지 않는 경우, 통신망을 통해 상기 사용자 단말기로 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 전송하는 단계를 포함하되,If the terminal type information does not correspond to the terminal type information specified in advance for blocking access, comprising the step of transmitting the web data corresponding to the web data providing request to the user terminal through a communication network, 상기 이동 통신 서비스 시스템에 포함된 별도의 무선 인터넷 서비스 장치는 상기 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 사용자 단말기에 대한 무선 인터넷 서비스를 수행하도록 미리 설정되는 것을 특징으로 하는 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법.The separate wireless internet service device included in the mobile communication service system is preset to perform a wireless internet service for a user terminal corresponding to terminal type information designated in advance to block the access. How to decide whether to allow it. 제1항에 있어서,The method of claim 1, 통신망을 통해 상기 사용자 단말기로 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 전송하는 단계는,The step of transmitting the web data corresponding to the web data provision request to the user terminal through a communication network, 상기 웹 데이터 제공 요청에 상응하는 상기 웹 데이터가 메모리부에 이미 저장되어 있는지 여부를 판단하는 단계;Determining whether the web data corresponding to the web data providing request is already stored in a memory unit; 상기 웹 데이터가 저장되어 있는 경우, 상기 메모리부에서 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 추출하여 통신망을 통해 상기 사용자 단말기로 전송하는 단계;If the web data is stored, extracting web data corresponding to the web data provision request from the memory unit and transmitting the web data to the user terminal through a communication network; 상기 웹 데이터가 저장되어 있지 않는 경우, 상기 웹 데이터 제공 요청에 상응하는 웹 서버로 웹 데이터 전송 요청을 전송하는 단계; 및If the web data is not stored, transmitting a web data transmission request to a web server corresponding to the web data provision request; And 상기 웹 서버로부터 상기 웹 데이터 전송 요청에 상응하는 웹 데이터를 수신하고, 상기 수신된 웹 데이터를 통신망을 통해 상기 사용자 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법.And receiving web data corresponding to the web data transmission request from the web server, and transmitting the received web data to the user terminal through a communication network. . 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 웹 데이터 제공 요청을 이용하여 상기 사용자 단말기의 IP 주소 정보를 검출하는 단계;Detecting IP address information of the user terminal using the web data provision request; 상기 IP 주소 정보가 접속 차단을 위해 미리 지정된 IP 주소 정보에 해당되는지 여부를 판단하는 단계;Determining whether the IP address information corresponds to IP address information previously designated for blocking access; 상기 IP 주소 정보가 접속 차단을 위해 미리 지정된 IP 주소 정보에 해당되는 경우, 상기 사용자 단말기로 미리 지정된 에러 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법.And transmitting the predetermined error message to the user terminal when the IP address information corresponds to IP address information previously specified for blocking access. 제1항에 있어서,The method of claim 1, 상기 단말기 유형 정보는 상기 웹 데이터 제공 요청에 상응하는 IP 패킷의 User Agent 필드에 포함된 정보인 것을 특징으로 하는 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법.And the terminal type information is information included in a user agent field of an IP packet corresponding to the web data provision request. 사용자 단말기로부터 수신되는 무선 인터넷 서비스 이용 요청을 선택적으로 차단하는 시스템에 있어서,A system for selectively blocking a request for using a wireless Internet service received from a user terminal, 접속 차단을 위해 미리 지정된 단말기 유형 정보를 저장하는 수단;Means for storing predetermined terminal type information for blocking access; 통신망을 통해 임의의 사용자 단말기로부터 웹 데이터 제공 요청을 수신하는 수단;Means for receiving a web data provision request from any user terminal via a communication network; 상기 웹 데이터 제공 요청에 포함된 단말기 유형 정보를 추출하는 수단;Means for extracting terminal type information included in the web data provision request; 상기 추출된 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는지 여부를 검사하는 수단;Means for checking whether the extracted terminal type information corresponds to terminal type information designated in advance for blocking access; 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 경우, 상기 사용자 단말기로 미리 지정된 에러 메시지를 전송하고, 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되지 않는 경우, 상기 사용자 단말기로 통신망을 통해 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 전송하는 수단을 포함하되,When the terminal type information corresponds to the terminal type information predetermined for the access blocking, transmits a predetermined error message to the user terminal, and the terminal type information does not correspond to the terminal type information predetermined for the access blocking. Means for transmitting the web data corresponding to the web data provision request to the user terminal through a communication network, 상기 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 사용자 단말기는 이동 통신 서비스 시스템에 포함된 별도의 무선 인터넷 서비스 장치를 통해 무선 인터넷 서비스를 제공받도록 강제되는 것을 특징으로 하는 사용자 단말기에 대한 접속 허용 여부 결정 시스템.Whether the user terminal corresponding to the terminal type information designated in advance to block the access is forced to receive the wireless Internet service through a separate wireless Internet service device included in the mobile communication service system. Decision system. 인터넷 연동 게이트웨이의 접속 허용 여부 결정 방법을 수행하기 위해 인터넷 연동 게이트웨이에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 인터넷 연동 게이트웨이에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서, In the recording medium recording a program that can be read by the Internet-linked gateway is tangibly implemented to perform a method of determining whether to allow the connection of the Internet-linked gateway, 통신망을 통해 임의의 사용자 단말기로부터 단말기 유형 정보를 포함하는 웹 데이터 제공 요청을 수신하는 단계;Receiving a request for providing web data including terminal type information from any user terminal through a communication network; 상기 수신된 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당하는지 여부를 판단하는 단계;Determining whether the received terminal type information corresponds to terminal type information previously designated for blocking access; 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 경우, 상기 사용자 단말기로 미리 지정된 에러 메시지를 전송하는 단계; 및If the terminal type information corresponds to terminal type information previously designated to block access, transmitting a predetermined error message to the user terminal; And 상기 단말기 유형 정보가 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되지 않는 경우, 통신망을 통해 상기 사용자 단말기로 상기 웹 데이터 제공 요청에 상응하는 웹 데이터를 전송하는 단계를 실행하되,If the terminal type information does not correspond to the terminal type information specified in advance to block access, performing the step of transmitting the web data corresponding to the web data providing request to the user terminal through a communication network, 상기 접속 차단을 위해 미리 지정된 단말기 유형 정보에 해당되는 사용자 단말기는 이동 통신 서비스 시스템에 포함된 별도의 무선 인터넷 서비스 장치를 통해 무선 인터넷 서비스를 제공받도록 강제되는 것을 특징으로 하는 프로그램을 기록한 기록매체.And a user terminal corresponding to the terminal type information designated in advance for the access blocking is forced to receive a wireless internet service through a separate wireless internet service device included in a mobile communication service system.
KR10-2003-0002066A 2003-01-13 2003-01-13 System and method for access denial of mobile handset in the internet access gateway KR100483558B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0002066A KR100483558B1 (en) 2003-01-13 2003-01-13 System and method for access denial of mobile handset in the internet access gateway

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0002066A KR100483558B1 (en) 2003-01-13 2003-01-13 System and method for access denial of mobile handset in the internet access gateway

Publications (2)

Publication Number Publication Date
KR20040064991A KR20040064991A (en) 2004-07-21
KR100483558B1 true KR100483558B1 (en) 2005-04-18

Family

ID=37355371

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0002066A KR100483558B1 (en) 2003-01-13 2003-01-13 System and method for access denial of mobile handset in the internet access gateway

Country Status (1)

Country Link
KR (1) KR100483558B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11659380B1 (en) 2021-05-05 2023-05-23 T-Mobile Usa, Inc. UE-capability-based system information block transmission
US11658981B1 (en) 2022-04-29 2023-05-23 Franklin Technology Inc. Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1992957B (en) * 2005-12-30 2011-06-22 华为技术有限公司 Wireless access network framework and method for realizing real-time service nondestructive emigration thereof
KR100766253B1 (en) * 2006-07-12 2007-10-12 에스케이 텔레콤주식회사 Service system for breaking wireless internet function of wireless mobile and method thereof
KR101137828B1 (en) * 2010-08-18 2012-04-20 주식회사 파이오링크 Method, system and computer-readable recording medium for defending against denial of service attack
WO2013164844A2 (en) * 2012-03-20 2013-11-07 Agale Rahul Ganesh A system and method to provide differentiated wireless connectivity

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990084353A (en) * 1998-05-04 1999-12-06 서평원 Restriction of Subscribers by Class in Code Division Multiple Access Mobile Communication System
KR20000060119A (en) * 1999-03-12 2000-10-16 윤종용 Method for restricting the system access of unauthorized mobile station in a cellular system
JP2002118590A (en) * 2000-10-10 2002-04-19 Uniden Corp System and method for controlling internet access
KR20020067515A (en) * 1999-11-12 2002-08-22 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) Method and apparatus for selective network access
JP2002247111A (en) * 2001-02-20 2002-08-30 Mcm Japan Kk Illegal access preventing method, security management device, gateway device and terminal

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990084353A (en) * 1998-05-04 1999-12-06 서평원 Restriction of Subscribers by Class in Code Division Multiple Access Mobile Communication System
KR20000060119A (en) * 1999-03-12 2000-10-16 윤종용 Method for restricting the system access of unauthorized mobile station in a cellular system
KR20020067515A (en) * 1999-11-12 2002-08-22 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) Method and apparatus for selective network access
JP2002118590A (en) * 2000-10-10 2002-04-19 Uniden Corp System and method for controlling internet access
JP2002247111A (en) * 2001-02-20 2002-08-30 Mcm Japan Kk Illegal access preventing method, security management device, gateway device and terminal

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11659380B1 (en) 2021-05-05 2023-05-23 T-Mobile Usa, Inc. UE-capability-based system information block transmission
US11658981B1 (en) 2022-04-29 2023-05-23 Franklin Technology Inc. Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof

Also Published As

Publication number Publication date
KR20040064991A (en) 2004-07-21

Similar Documents

Publication Publication Date Title
Xu et al. Investigating transparent web proxies in cellular networks
US7805531B2 (en) Content filtering system for a mobile communication device and method of using same
US7702317B2 (en) System and method to query wireless network offerings
AU2012363126B2 (en) Terminal device and user information synchronization method
US7967212B1 (en) Web content power consumption notification for wireless devices
KR101769222B1 (en) Method and device for preventing service illegal access
EP1886455B1 (en) System and method for accessing a web server on a device with a dynamic ip-address residing a firewall
CN103220371B (en) Content adaptation method and system
WO2008110121A1 (en) Adaptation method and system of data service contents, and portal system
US20110320589A1 (en) Method and device for processing data in a network
US8036638B2 (en) Mobile banking
CN105635073B (en) Access control method and device and network access equipment
US7099917B2 (en) Method of providing a proxy server based service to a communications device on a network
KR100483558B1 (en) System and method for access denial of mobile handset in the internet access gateway
US8281021B1 (en) Multiple cookie handling
US20060187891A1 (en) Provision of services in a communication system
AU2005217409A1 (en) Method and apparatus for open internet security for mobile wireless devices
KR20100022281A (en) Wireless internet service system for blocking access to harmful site and method thereof
EP3183865A1 (en) A method, system and device for accessing data storage in a telecommunications network.
US20200021563A1 (en) Software Defined Network Routing For Secured Communications and Information Security
KR101568596B1 (en) Gateway, control method thereof, program for executing the control method, and recording medium for recording the program
CN109600379B (en) Noise reduction method and device for HTTPS redirection
Øverlier Data leakage from android smartphones
AU2008200048A1 (en) A content filtering system for a mobile communication device and method of using same
KR100494243B1 (en) Method for controlling internet site access of mobile communication terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 15