KR100736830B1 - 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법 - Google Patents

사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법 Download PDF

Info

Publication number
KR100736830B1
KR100736830B1 KR1020050109636A KR20050109636A KR100736830B1 KR 100736830 B1 KR100736830 B1 KR 100736830B1 KR 1020050109636 A KR1020050109636 A KR 1020050109636A KR 20050109636 A KR20050109636 A KR 20050109636A KR 100736830 B1 KR100736830 B1 KR 100736830B1
Authority
KR
South Korea
Prior art keywords
information
blocking
user terminal
service
server
Prior art date
Application number
KR1020050109636A
Other languages
English (en)
Other versions
KR20070052060A (ko
Inventor
이형우
Original Assignee
이노비안 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이노비안 (주) filed Critical 이노비안 (주)
Priority to KR1020050109636A priority Critical patent/KR100736830B1/ko
Publication of KR20070052060A publication Critical patent/KR20070052060A/ko
Application granted granted Critical
Publication of KR100736830B1 publication Critical patent/KR100736830B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

본 발명은 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 인터넷 접속시의 사용자가 유해 정보에 접속하는 것을 방지하기 위하여 사용자 단말기에 할당된 인터넷 프로토콜의 정보에 따라서 관리 서버에 기 저장된 사용자의 유해 정보 차단 서비스의 이용 여부를 인증하여 사용자의 단말기에게 유해 정보 차단 서비스를 제공하는 시스템 및 그 방법에 관한 것이다.
인터넷, 프로토콜, 유해 정보, 차단

Description

사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단 시스템 및 그 방법{System for blocking noxious information using authentication of user's internet protocol and method therefor}
도 1 은 본 발명 유해 정보 차단 시스템의 블럭 다이어그램,
도 2 는 본 발명 유해 정보 차단 방법의 플로우챠트이다.
* 도면의 주요 부분에 대한 부호의 설명 *
1; 본 발명 시스템
10; 사용자 단말기 20; 모뎀
30; 라우터 40; DHCP 서버
50; 미러링 장비 100; 인증 서버
200; 부가서비스 서버 210; 데이터베이스
300; 관리 서버
310; 관리자 단말기 320; 데이터베이스
400; 인터넷 망
본 발명은 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 인터넷 접속시의 사용자가 유해 정보에 접속하는 것을 방지하기 위하여 사용자 단말기에 할당된 인터넷 프로토콜의 정보에 따라서 관리 서버에 기 저장된 사용자의 유해 정보 차단 서비스의 이용 여부를 인증하여 사용자의 단말기에게 유해 정보 차단 서비스를 제공하는 시스템 및 그 방법에 관한 것이다.
일반적으로, 미성년자가 인터넷 상에 존재하는 음란 사이트나 폭력 사이트 등의 유해 정보에 접속하는 것을 방지하기 위하여 다양한 유해 정보의 접속 방지 기술들이 개발되었다.
상기 유해 정보의 접속 방지 방법의 실시 형태로는 사용자 자신이 이용하는 컴퓨터 등의 개인 단말기에 유해 방지 솔루션의 프로그램을 인스톨시켜 실시하는 개인적 유해 정보 방지 기술과, LAN 이나 인트라넷과 같이 다수의 사용자가 이용하는 네트웍에서 네트웍의 관리자가 네트웍을 관리하는 서버에 유해 정보 접속 방지 솔루션의 프로그램을 내장시키고 이를 실행시켜 유해 정보에 접속하는 것을 방지하는 단체적 유해 정보 방지 기술이 있다.
그러나, 상기의 개인적 유해 정보 방지 기술은 예컨데, 부모가 컴퓨터 활용에 미숙한 경우 컴퓨터에 능숙한 자녀들이 접속 방지 프로그램의 실행을 중지시키는 등의 행위를 하여 유해 정보에 접근하는 것을 방지하기가 곤란하며, 단체적 유해 정보 방지 기술은 네트웍 관리자에게 업무량에 많은 부하를 주게되어 시간과 비용의 낭비를 가져오며, 전담 관리자를 채용하여 업무하는데 어려움이 있을 경우가 많다.
상술한 바와 같은 문제점을 개선하기 위하여 상기의 유해 정보 방지 솔루션을 인터넷망에서의 소정 서버에서 일괄하여 제공하고, 사용자의 단말기가 이 서버에서 제공되는 솔루션을 통하여 유해 정보에 접속하는 것이 방지되는 형태의 유해 정보 접속 방지 기술들이 개시되어 있으며, 이와 같은 기술로서는 대한민국 등록특허공보 제 457975 호의 "사용자 아이디에 의한 유해 사이트의 접속 차단 서비스 제공 장치 및 방법" 의 기술과 대한민국 등록특허공보 제 472087 호의 "패킷 미러링 방식을 이용한 유해사이트 접속차단 서비스 시스템 및 그 방법"이 개시되어 있다.
그러나, 상기의 사용자 아이디에 의한 유해 사이트의 접속 방법은 사용자의 ID 나 비밀번호를 이용하여 서비스를 이용하는 가입자 관리를 하게 되므로, 이의 신청 절차가 복잡하고 업무량이 늘어나는 단점이 있었으며, 이로 인하여 서비스의 개설까지 셋팅 시간이 필요하므로 가입자가 실제로 서비스를 이용하기까지 서비스가 지연되는 문제점이 있었다.
또한, 상기의 패킷 미러링 방식을 이용한 유해 사이트의 접속 차단 서비스 시스템은 가입자의 IP 대역별로 서비스의 이용 관리를 하도록 되어 있는데, 이러한 경우 한정된 IP 자원만으로는 추가될 수 있는 부가서비스에 대하여 지속적으로 IP 대역을 구분해서 IP 를 재분배하여야 하므로, 일정한 규모 이상으로는 서비스의 이용자수를 확장시킬 수 없는 문제점이 있었다.
상기와 같은 종래의 제반 문제점을 해소하고자 창안된 본 발명의 목적은, 인 터넷상의 서버로부터 사용자의 컴퓨터에 유해 정보 접속의 방지 서비스를 제공하되, 서비스의 신청과 해지와 같은 절차를 단순화시킬 수 있으며, IP 대역에 관계없이 유해 정보 접속 차단 서비스를 비롯한 다양한 부가서비스를 이용할 수 있도록 하는 유해 정보 접속 차단 시스템 및 그 방법을 제공하는데 그 기술적 과제가 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 구성은, 인터넷망(400)에 연결된 사용자 단말기(10)와, 상기 사용자 단말기(10)로 입출력되는 데이터의 송수신 인터페이스와 패킷 변환을 수행하는 모뎀(20) 및 라우터(30)와, 라우터(30)로 입출력되는 패킷의 인터넷 프로토콜 주소를 할당하는 DHCP 서버(40)로 이루어진 유해 정보 차단 시스템에 있어서, 인터넷망(400) 또는 연동된 관리자 단말기(310)를 통하여 사용자의 유해 정보의 차단 서비스의 이용 신청 정보를 수신하고, 연동된 데이터베이스를 통하여 사용자의 신청 정보를 저장하고, 저장된 신청 정보의 갱신 처리를 수행하는 관리 서버(300)와, 상기 라우터(30)와 인터넷망(400) 사이에 전송되는 트래픽을 미러링하여 미러링 정보를 생성하는 미러링 장비(50)와, 상기 사용자 단말기(10)로부터 인터넷망(400)으로의 접속이 이루어질 경우 상기 DHCP 서버(40)가 할당한 사용자 단말기의 인터넷 프로토콜 주소 정보를 수신하고, 상기 관리 서버(300)에 저장된 신청 정보를 참조하여 상기 수신된 인터넷 프로토콜 주소에 해당하는 사용자 단말기(10)가 유해 정보 차단 서비스를 이용하는지를 인증하고, 인증 결과 정보를 부가서비스 서버(200)로 송신하는 인증서버(100)와, 상기 인증서버 (100)와 연결되고 인증서버(100)로부터 수신된 인증 결과 정보를 참조하여 사용자 단말기(10)의 미러링 정보를 수신하여 유해 정보의 접속을 차단하는 부가서비스 서버(200)를 포함하여 구성되는 것을 특징으로 하는 것이다.
이하, 첨부 도면을 참조하여 본 발명 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단 시스템 및 그 방법의 실시예를 상세하게 설명한다.
도 1 은 본 발명 유해 정보 차단 시스템의 블럭 다이어그램이다.
사용자 단말기(10)는 인터넷망(400)에 접속하기 위한 웹 브라우져가 인스톨(Install)되는 통상의 개인용 컴퓨터로서, 도면으로 도시되지는 않았으나 하드웨어적으로는 중앙연산처리장치(CPU, 미도시)와, 오디오 카드나 비디오 카드 등의 멀티미디어 처리 장치(미도시)와, 데이터를 저장하는 하드디스크 등의 저장장치(미도시)와, 키보드나 마우스 등의 입력 장치와, 모니터 등의 디스플레이 장치(미도시)를 포함한다. 또한, 소프트웨어적으로는 컴퓨터의 운영체제를 위하여 인스톨되는 윈도우즈(WINDOWS)나 리눅스(LINUX) 등의 OS(Operating System)를 포함한다.
모뎀(20)은 상기 인터넷망(300)과의 접속을 인터페이싱하는 유선/무선 LAN 카드 등의 하드웨어 인터페이스 수단이며, 라우터(30)는 상기 사용자 단말기(10)로 입출력되는 데이터의 패킷 변환을 수행하는 장비이고, DHCP(Dynamic Host Configuration Protocol)서버(40)는 라우터(30)로 입출력되는 패킷의 인터넷 프로토콜(Internet Protocol) 주소를 할당하는 장비이다.
관리서버(300)는 인터넷망(400)을 통하여 상기 사용자 단말기(10)와 연결되 어 있으며, 상기 인터넷망(400) 또는 연동된 관리자 단말기(310)를 통하여 사용자의 유해 정보의 차단 서비스의 이용 신청 정보를 수신하고, 연동된 데이터베이스(320)에 수신된 사용자의 유해 정보 차단 서비스의 이용 신청 정보를 저장하고, 사용자 단말기(10)로부터 상기 유해 정보 차단 서비스의 이용 중지, 이용 조건 변경 등의 갱신 신청이 있을 경우 이의 갱신 처리를 수행하는 서버이다.
미러링 장비(50)는 사용자 단말기(10)의 패킷 변환을 수행하는 상기 라우터(30)와 인터넷망(400) 사이에 전송되는 데이터의 트래픽을 미러링(mirroring)하여 상기 사용자 단말기(10)의 미러링 정보를 생성하는 장비이다.
인증 서버(100)는 본 발명 시스템의 중추 기능을 수행하는 부분으로서, 상기 사용자 단말기(10)가 인터넷망(400)으로의 접속이 이루어질 경우 사용자 단말기(10)가 유해 정보 접속 차단 서비스를 이용하는지 그렇지 않은지를 인증하는 서버이다.
즉, 상기 사용자 단말기(10)로부터 인터넷망(400)으로의 접속이 이루어질 경우 상기 사용자 단말기(10)로부터 상기 DHCP(40)가 할당한 사용자 단말기의 인터넷 프로토콜 주소를 수신하고, 관리 서버(300)의 데이터베이스(320)에 저장된 유해 정보 접속 차단 서비스의 이용 정보를 참조하여 수신된 인터넷 프로토콜 주소에 해당하는 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하는지 그렇지 않은지를 인증한다.
상기와 같은 인증 서버(100)의 인증 결과 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하는 경우에는, 이러한 인증 결과의 정보를 부가서비스 서버 (200)로 전달하고, 이를 전달받은 부가서비스서버(200)가 미러링 장비(50)로부터 사용자 단말기(10)의 미러링 정보를 수신받아 유해 정보 접속 차단 서비스를 제공하게 된다.
한편, 인증 결과 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하지 않는 경우에는 상기 라우터(30)로 입출력되는 패킷 정보를 인터넷망(400)에 직접 접속시키는 기능을 수행한다.
부가서비스 서버(200)는 상기 인증서버(100)와 연결되고 인증서버(100)의 인증 결과 정보를 참조하여 사용자 단말기(10)의 미러링 정보를 수신하여 유해 정보의 접속을 차단한다. 상기 부가서비스 서버(200)는 위와 같은 유해 정보의 접속 차단을 위하여 공지의 블랙리스트(Black List)에 의한 접속 차단 방법, 화이트리스트(White List)에 의한 접속 차단 방법 등을 수행하는 솔루션이 내장되어 실행되며, 위의 접속 차단에 관한 솔루션은 공지의 기술을 활용하여 실시하면 되므로, 이의 상세한 설명은 생략한다.
도 2 는 상기와 같이 구성된 본 발명 유해 정보 차단 방법의 플로우챠트이다.
본 발명의 유해 정보 차단 방법은 인터넷망(400)에 연결된 사용자 단말기(10)와, 상기 사용자 단말기(10)로 입출력되는 데이터의 송수신 인터페이스와 패킷 변환을 수행하는 모뎀(20) 및 라우터(30)와, 라우터(30)로 입출력되는 패킷의 인터넷 프로토콜 주소를 할당하는 DHCP 서버(40)와, 상기 라우터(30)와 인터넷망(400) 사이에 전송되는 데이터의 트래픽을 미러링(mirroring)하여 상기 사용자 단말기(10)의 미러링 정보를 생성하는 미러링 장비(50)로 이루어진 인터넷망 환경에서 수행되며,
대별하여 사용자가 본 발명의 인터넷망(400) 상에서의 유해 정보의 차단 서비스를 이용하기 위한 신청을 수행하는 유해 정보 차단의 신청 수순과, 사용자가 사용자 단말기(10)로 인터넷망(400)에 접속할 경우 사용자 단말기(10)로 유해 정보의 차단 서비스를 제공하는 유해 정보의 차단 수순으로 구분된다.
먼저, 유해 정보 차단의 신청 수순을 설명하면, 인터넷망(400)에서의 본 발명 유해 정보 차단 서비스를 이용하고자 하는 사용자가 사용자 단말기(10)를 이용하여 인터넷망(400)과 연결된 유해 정보 차단 서비스의 신청을 처리하는 관리 서버에 접속한다(단계 S 201).
관리 서버에 접속한 사용자가 상기 사용자 단말기(10)를 이용하여 상기 인터넷망(400)을 통해 사용자의 인적 정보나 이용하는 인터넷 접속 방식(케이블 모뎀 방식, ADSL 모뎀 방식 등)등 관리 서버가 요구하는 신청 정보를 상기 관리 서버에 전송한다(단계 S 202).
그러면, 관리 서버는 이의 필요 정보를 인터넷망(400)을 통하여 수신하여 연동된 데이터베이스에 사용자의 유해 정보 차단 서비스의 이용 신청 정보를 저장한다(단계 S 203).
또한, 사용자는 상술한 바와 같은 인터넷망(400)을 통한 유해 정보 차단 서비스의 신청 이외에, 인터넷망 서비스를 제공하는 소정의 ISP(Internet Service Provider)업체의 인터넷 서비스 신청 양식을 통하여 유해 정보의 차단 서비스의 신청을 하거나(단계 S 202-1), ISP 가 제공하는 ARS 등의 자동 응답 서비스 시스템을 통하여 상기 유해 정보의 차단 서비스를 신청할 수도 있으며(단계 S 202-2), 이 경우 관리 서버는 상술한 바와 같은 유해 정보의 차단 서비스의 이용의 신청 정보를 관리서버에 연동된 관리서버 단말기를 통하여 관리 서버에 직접 신청 정보가 입력되어 데이터베이스에 저장된다(단계 S 204).
이후, 상기 관리 서버는 사용자 단말기로부터 상기 유해 정보 차단 서비스의 이용 중지, 이용 조건 변경 등의 갱신 신청이 있을 경우에는 이의 갱신 처리를 수행한다(단계 S 205).
다음으로, 사용자가 사용자 단말기(10)로 인터넷망(400)에 접속할 경우 사용자 단말기(10)로 유해 정보의 차단 서비스를 제공하는 유해 정보의 차단 수순을 설명한다.
먼저, 사용자 단말기(10)가 인터넷망(400)에 접속할 경우에 미러링 장비(50)는 사용자 단말기(10)의 패킷 변환을 수행하는 상기 라우터(30)와 인터넷망(400) 사이에 전송되는 데이터의 트래픽을 미러링(mirroring)하여 상기 사용자 단말기(10)의 미러링 정보를 생성하고(단계 S 206), DHCP 서버(40)는 상기 라우터(30)로 입출력되는 패킷의 인터넷 프로토콜 주소를 할당한다(단계 S 207).
상기와 같이 DHCP 서버(40)에 의한 인터넷 프로토콜 주소가 할당되면, 인증 서버가 상기 관리 서버와 연동된 데이터베이스를 검색하여 유해 정보 접속 차단 서 비스의 신청 정보를 참조하여(단계 S 208), 인증 서버가 상기 유해 정보 접속 차단 서비스의 신청 정보에 따라서 상기 DHCP 서버(40)에 의하여 인터넷 프로토콜을 할당받은 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하는지 그렇지 않은지를 인증한다(단계 S 209).
상기와 같은 인증 서버의 인증 결과 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하는 경우에는 인증 서버가 인증 성공의 결과 정보를 유해 정보의 차단을 수행하는 부가서비스 서버로 송신한다(단계 S 210).
상기 인증 성공의 결과 정보를 수신받은 부가서비스 서버는 미러링 장비(50)로부터 사용자 단말기(10)의 미러링 정보를 수신하고(단계 S 211), 공지의 유해 정보의 접속 차단 솔루션을 실행시켜 상기 사용자 단말기(10)가 유해 정보로 접속할 경우 이의 접속을 차단한다(단계 S 212).
그러나, 인증 결과 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하지 않는 경우에는, 인증 서버가 인증 실패의 결과 정보를 부가서비스 서버로 송신하고(단계 S213), 부가서비스 서버는 인증 실패된 사용자 단말기(10)에 대하여 유해 정보 접속 차단 등의 부가서비스를 제공하지 않게 됨으로 상기 라우터(30)로 입출력되는 패킷 정보는 인터넷망(400)에 직접 접속되게 된다(단계 S 214).
또한, 상기와 같이 유해 정보의 접속 차단을 수행하는 부가서비스 서버는 이 서버의 운용 필요에 따라서 또는 사용자 단말기(10)로부터의 부가 서비스의 이용 신청에 따라서, 바이러스 백신 프로그램, 스파이웨어, 교육 컨텐츠, 원격 PC 제어 솔루션 프로그램, 홈 오토메이션 등의 부가서비스를 상기 사용자 단말기(10)에 추 가적으로 제공할 수 있다.
상기와 같이 구성된 본 발명 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단 시스템 및 그 방법의 효과는 다음과 같다.
첫째, 사용자에게 유해 정보 차단 서비스를 제공하는 방법에 있어서 종래의 MAC 또는 사용자의 ID 나 비밀번호 등을 통한 가입자 관리를 수행할 필요가 없으므로 가입자 등록이나 수정시 관리자가 재차 가입자의 셋팅을 변경하여야 하는 불편함을 해소한 효과가 있다.
둘째, 관리 서버에 의하여 사용자의 서비스 신청 정보가 실시간으로 변경되어 반영되므로 사용자가 즉시 본 발명 유해 정보의 차단 서비스를 이용할 수 있어 종래 서비스 셋팅에 따른 서비스 제공의 지연 문제를 해소한 효과가 있다.
셋째, 종래의 IP 대역별로 가입자 관리를 할 경우에는 한정된 IP 자원으로 인하여 사용자에게 부가서비스를 제공할 때 IP 대역을 재분배하여야 하는 처리를 수행하여야 하므로 가입자 수나 부가서비스의 종류가 한정될 수 밖에 없었으나, 본 발명은 이러한 IP 대역별의 재분배 처리가 필요없으므로 부가 서비스의 제공을 IP 대역에 상관없이 무제한적으로 제공할 수 있으며, 이에 따라서 사용자에게 제공할 수 있는 부가서비스의 종류를 일반형(단순한 유해 정보의 차단 기능) 또는 고급형(고객 정보의 갱신 기능, 각종 시간 관리에 의한 인터넷 중독 예방기능, 사용자의 유해 정보 필터링 기능, 바이러스 프로그램 등의 제공 등 맞춤형 서비스의 제공기능)으로 다양화시킬 수 있는 효과가 있는 진보한 발명인 것이다.

Claims (3)

  1. 인터넷망(400)에 연결된 사용자 단말기(10)와, 상기 사용자 단말기(10)로 입출력되는 데이터의 송수신 인터페이스와 패킷 변환을 수행하는 모뎀(20) 및 라우터(30)와, 라우터(30)로 입출력되는 패킷의 인터넷 프로토콜 주소를 할당하는 DHCP 서버(40)로 이루어진 유해 정보 차단 시스템에 있어서,
    인터넷망(400) 또는 연동된 관리자 단말기(310)를 통하여 사용자의 유해 정보의 차단 서비스의 이용 신청 정보를 수신하고, 연동된 데이터베이스(320)를 통하여 사용자의 신청 정보를 저장하고, 저장된 신청 정보의 갱신 처리를 수행하는 관리 서버(300)와,
    상기 라우터(30)와 인터넷망(400) 사이에 전송되는 트래픽을 미러링하여 미러링 정보를 생성하는 미러링 장비(50)와,
    상기 사용자 단말기(10)로부터 인터넷망(400)으로의 접속이 이루어질 경우 상기 DHCP 서버(40)가 할당한 사용자 단말기(10)의 인터넷 프로토콜 주소 정보를 수신하고, 상기 관리 서버(300)에 저장된 신청 정보를 참조하여 상기 수신된 인터넷 프로토콜 주소에 해당하는 사용자 단말기(10)가 유해 정보 차단 서비스를 이용하는지를 인증하고 그 인증 결과 정보를 부가서비스 서버(200)로 송신하는 인증서버(100)와,
    상기 인증서버(100)로부터 수신된 인증 결과 정보를 참조하여 상기 미러링 장비(50)로부터 사용자 단말기(10)의 미러링 정보를 수신하여 유해 정보의 접속을 차단하는 부가서비스 서버(200), 를 포함하여 구성되는 것을 특징으로 하는 유해 정보 차단 시스템.
  2. 인터넷망(400)에 연결된 사용자 단말기(10)와, 상기 사용자 단말기(10)로 입출력되는 데이터의 송수신 인터페이스와 패킷 변환을 수행하는 모뎀(20) 및 라우터(30)와, 라우터(30)로 입출력되는 패킷의 인터넷 프로토콜 주소를 할당하는 DHCP 서버(40)와, 상기 라우터(30)와 인터넷망(400) 사이에 전송되는 데이터의 트래픽을 미러링(mirroring)하여 상기 사용자 단말기(10)가 미러링 정보를 생성하는 미러링 장비(50)로 이루어진 인터넷망 환경에서 수행되는 유해 정보의 차단 방법에 있어서,
    사용자가 사용자 단말기(10)를 이용하여 인터넷망(400)과 연결된 유해 정보 차단 서비스의 신청을 처리하는 관리 서버에 접속하는 단계(단계 S 201); 및
    관리 서버가 관리 서버에 접속한 사용자로부터 상기 유해 정보 차단의 신청 정보를 입력받아 상기 관리 서버에 전송받는 단계(단계 S 202); 및
    관리 서버가 상기 신청 정보를 연동된 데이터베이스에 저장하는 단계(단계 S 203); 및
    사용자 단말기로부터 상기 유해 정보 차단 서비스의 갱신 신청이 있을 경우에는 이의 갱신 처리를 수행하는 단계(단계 S 205); 를 포함하는 유해 정보 차단의 신청 수순과,
    사용자 단말기(10)가 인터넷망(400)에 접속할 경우에 미러링 장비(50)에 의하여 상기 사용자 단말기(10)의 미러링 정보가 생성되는 단계(단계 S 206); 및
    DHCP 서버(40)가 상기 라우터(30)로 입출력되는 패킷의 인터넷 프로토콜 주소를 할당하는 단계(단계 S 207); 및
    상기 DHCP 서버(40)에 의한 인터넷 프로토콜 주소가 할당되면, 인증 서버가 상기 관리 서버와 연동된 데이터베이스를 검색하여 유해 정보 접속 차단 서비스의 신청 정보를 참조하고(단계 S 208); 및
    인증 서버가 상기 유해 정보 접속 차단 서비스의 신청 정보에 따라서 상기 DHCP 서버(40)에 의하여 인터넷 프로토콜을 할당받은 사용자 단말기(10)가 유해 정보의 차단 서비스의 이용 유무를 인증하는 단계(단계 S 209); 및
    인증 결과 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하는 경우에는 인증 서버가 인증 성공의 결과 정보를 유해 정보의 차단을 수행하는 부가서비스 서버로 송신하는 단계(단계 S 210); 및
    상기 인증 성공의 결과 정보를 수신받은 부가서비스 서버는 미러링 장비(50)로부터 사용자 단말기(10)의 미러링 정보를 수신하고(단계 S 211), 공지의 유해 정보의 접속 차단 솔루션을 실행시켜 상기 사용자 단말기(10)가 유해 정보로 접속할 경우 이의 접속을 차단하는 단계(단계 S 212); 및
    인증 결과 사용자 단말기(10)가 유해 정보의 차단 서비스를 이용하지 않는 경우에는, 인증 서버가 인증 실패의 결과 정보를 부가서비스 서버로 송신하고(단계 S213), 인증 실패된 사용자 단말기(10)와 연결된 라우터(30)로 입출력되는 패킷 정 보는 인터넷망(400)에 직접 접속되는 단계(단계 S 214); 를 포함하는 유해 정보의 차단 수순,
    으로 구성되는 것을 특징으로 하는 유해 정보의 차단 방법.
  3. 제 1 항에 있어서, 관리 서버가 관리 서버에 접속한 사용자로부터 상기 유해 정보 차단의 신청 정보를 입력받아 저장하는 방법은,
    인터넷망 서비스를 제공하는 ISP(Internet Service Provider) 업체의 인터넷 서비스 신청 양식을 통하여 유해 정보의 차단 서비스의 신청을 하는 단계(단계 S 202-1); 및
    ISP 가 제공하는 ARS 등의 자동 응답 서비스 시스템을 통하여 상기 유해 정보의 차단 서비스를 신청하는 단계(단계 S 202-2); 및
    관리 서버가 유해 정보의 차단 서비스의 이용의 신청 정보를 관리서버에 연동된 관리서버 단말기를 통하여 관리 서버로 직접 신청 정보를 입력하여 데이터베이스에 저장하는 단계(단계 S 204); 인 것을 특징으로 하는 유해 정보의 차단 방법.
KR1020050109636A 2005-11-16 2005-11-16 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법 KR100736830B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050109636A KR100736830B1 (ko) 2005-11-16 2005-11-16 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050109636A KR100736830B1 (ko) 2005-11-16 2005-11-16 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20070052060A KR20070052060A (ko) 2007-05-21
KR100736830B1 true KR100736830B1 (ko) 2007-07-10

Family

ID=38274912

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050109636A KR100736830B1 (ko) 2005-11-16 2005-11-16 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100736830B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100972934B1 (ko) * 2008-08-06 2010-07-28 주식회사 엘지유플러스 유해사이트 접속 차단 서비스 제공 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075475A (ko) * 2002-03-19 2003-09-26 주식회사 플랜티넷 패킷 미러링 방식을 이용한 유해사이트 접속차단 서비스시스템 및 그방법
KR20050000024A (ko) * 2003-06-23 2005-01-03 주식회사 케이티 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075475A (ko) * 2002-03-19 2003-09-26 주식회사 플랜티넷 패킷 미러링 방식을 이용한 유해사이트 접속차단 서비스시스템 및 그방법
KR20050000024A (ko) * 2003-06-23 2005-01-03 주식회사 케이티 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20070052060A (ko) 2007-05-21

Similar Documents

Publication Publication Date Title
RU2755880C2 (ru) Аппаратная виртуализированная изоляция для обеспечения безопасности
AU2006333118B2 (en) System and method for secure remote desktop access
US8161544B2 (en) Trusted communications with child processes
US6154843A (en) Secure remote access computing system
US7725932B2 (en) Restricting communication service
US20050188096A1 (en) Media streaming home network system and method for operating the same
CN103944890A (zh) 基于客户端/服务器模式的虚拟交互系统及方法
JPWO2004105333A1 (ja) 安全な仮想プライベート・ネットワーク
WO2008155188A2 (en) Firewall control using remote system information
JP5002259B2 (ja) 認証システム
CN102571895A (zh) 远程访问虚拟机的方法和系统
US20230198987A1 (en) Systems and methods for controlling accessing and storing objects between on-prem data center and cloud
US6385648B1 (en) Method for initializing a box on a data communications network
US11457046B2 (en) Distributed network resource security access management system and user portal
JPH11308272A (ja) パケット通信制御システム及びパケット通信制御装置
CN111988292B (zh) 一种内网终端访问互联网的方法、装置及系统
KR101518474B1 (ko) 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템
KR100736830B1 (ko) 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법
KR200427501Y1 (ko) 사용자 기반의 네트워크 보안 시스템
EP1479191B1 (en) System and method for intercepting network access
Cisco Updating the Mainframe Application Software
Cisco Updating the Mainframe Application Software
Cisco Updating the Mainframe Application Software
Cisco Updating the Mainframe Application Software
KR100909115B1 (ko) 네트워크 자동 로그인 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120703

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130702

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee