KR100780393B1 - Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same - Google Patents
Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same Download PDFInfo
- Publication number
- KR100780393B1 KR100780393B1 KR1020060041990A KR20060041990A KR100780393B1 KR 100780393 B1 KR100780393 B1 KR 100780393B1 KR 1020060041990 A KR1020060041990 A KR 1020060041990A KR 20060041990 A KR20060041990 A KR 20060041990A KR 100780393 B1 KR100780393 B1 KR 100780393B1
- Authority
- KR
- South Korea
- Prior art keywords
- youth
- network connection
- site
- request
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
도 1은 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법의 흐름도.1 is a flowchart of a method for controlling a youth internet access service according to the present invention;
도 2는 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법이 적용되는 인터넷 접속 서비스 제공 시스템의 일 예를 나타내는 도면.2 is a diagram illustrating an example of an Internet access service providing system to which a method for controlling a youth internet access service according to the present invention is applied.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100: 사용자 단말기 210: 사용자단 라우터100: user terminal 210: user-end router
220: 인증 서버 230: 사용자 식별 데이터베이스220: authentication server 230: user identification database
240: 제어 라우터 250: 접속 제어 서버240: control router 250: access control server
260: 접속 제어 데이터베이스 270: L4 스위치260: Access Control Database 270: L4 Switch
300: 사이트300: site
본 발명은 유소년 인터넷 접속 서비스 제어 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체에 관한 것으로, 더욱 구체적으로는 인터넷 서비스 제공업자 측에서 사용자 단말기에 인터넷 접속 차단 기능을 추가하지 않더라도 자신의 인터넷 서비스를 이용하고 있는 고객의 정보를 기초로 사용자가 유소년인지 판단하고 유소년으로 판단되는 경우 명시적으로 접속이 허용되는 지 또는 명시적으로 접속을 차단하는 지 또는 접속을 보류하는 지를 기초로 유소년에 대해서 인터넷 접속 서비스를 제어할 수 있는 유소년 인터넷 접속 서비스 제어 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체에 관한 것이다.The present invention relates to a method for controlling a youth internet access service and a computer-readable recording medium recording a program for realizing the same. More specifically, the Internet service provider does not need to add an Internet access blocking function to a user terminal. Based on the information of the customer who is using the Internet service, the user is determined to be a youth, and if it is determined that the user is a youth, based on whether the access is explicitly allowed, whether the user is explicitly blocked or suspended the access. The present invention relates to a method for controlling a youth internet access service capable of controlling an internet access service, and a computer-readable recording medium having recorded thereon a program for realizing the same.
인터넷의 급속한 확장으로 인터넷 상에서 다양한 서비스들이 제공되고 있다. 이러한 인터넷 서비스들은 대부분이 개방되어 있어서 누구든지 쉽게 접근이 가능하며, 쉽게 이용할 수 있다. Due to the rapid expansion of the Internet, various services are provided on the Internet. Most of these Internet services are open so that anyone can access them easily.
그러나 인터넷 서비스에는 생활에 유익한 정보를 제공하는 사이트들도 존재하지만 폭력/음란물 사이트, 자살 조장 사이트 등 자라나는 청소년들의 심리적 자극 및 가치관의 혼동을 초래할 가능성이 높은 사이트들이 산재해 있다. 또한 특히 근래에는 중독성이 강한 온라인 게임, P2P 메신저를 통한 채팅, 커뮤니티 서비스 등에 관한 과도한 사용 역시 증가하고 있다.However, there are sites that provide useful information for living on the Internet service, but there are sites that are likely to cause psychological stimulation and confusion of values of the growing youth, such as violence / sexual pornography sites and suicide promotion sites. Also, in recent years, excessive use of addictive online games, chat via P2P messenger, and community services is also increasing.
예컨대 온라인 게임 사이트의 경우 중독성에 의하여 청소년들에게 나쁜 영향을 끼치는 경우가 많다. 이러한 서비스들은 인터넷이 발전함에 따라 나타난 부작용 중의 하나로 청소년들의 정서에 악영향을 끼치게 된다. For example, online game sites often have bad effects on teenagers due to addictiveness. These services are one of the side effects of the development of the Internet, which adversely affects the emotions of adolescents.
이러한 문제점을 해결하기 위하여 특히 유소년의 유해 사이트 접속을 차단하 거나 인터넷 사용 시간을 효율적으로 제한하기 위한 방법들이 다수 개발되어 왔다.In order to solve this problem, a number of methods have been developed, particularly to block access to harmful sites and to limit the time spent on the Internet.
이러한 유소년 인터넷 접속 제어 서비스 구현을 위한 방법은 크게 두 가지로 구분될 수 있다.There are two ways to implement the youth internet access control service.
우선 사용자, 즉 유소년 인터넷 접속 제어 서비스 가입자의 단말기 기반으로 유해 사이트를 차단하거나 인터넷 접속 시간을 제어하는 경우이다.First of all, it is a case where a harmful site is blocked or an internet access time is controlled based on a terminal of a user, i.
즉 사용자의 PC 등의 단말기에 유해 사이트에 대한 목록을 저장하고 있다가 사용자가 해당 유해 사이트 목록에 포함되어 있는 사이트에 접속을 시도하는 경우 웹 상의 기능을 설정하여 비록 해당 사이트의 내용이 다운로드가 되더라도 화면에 표시를 하지 않는 방법으로 유해 사이트의 접근을 차단하는 방법이 있다. In other words, if a user stores a list of harmful sites on a terminal such as a user's PC, and the user tries to access a site included in the list of harmful sites, the web function is set so that even if the contents of the site are downloaded, There is a way to block access to harmful sites by not displaying on the screen.
그러나 이러한 경우 현재까지 인터넷 접속 시간을 제어하는 방안에 대해서는 구현되지 못하고 있는 실정이며, 이러한 가입자 단말기 기반에서의 유소년 인터넷 접속 제어 서비스는 우선 사용자의 PC에 유해 사이트 차단 프로그램을 설치하여야 하는 문제점이 있다.However, in such a case, there is a situation that has not been implemented so far to control the Internet access time, and the youth Internet access control service based on the subscriber terminal has a problem that a harmful site blocking program must be installed on the user's PC.
또한 유해 사이트를 차단하는 기준은 유해 사이트의 URL 또는 IP 등의 접속 정보를 이용하여 해당 사이트로의 접속을 제한하는 것이지만, 인터넷 상의 유해 사이트에 대한 파악이 어려우며, 또한 특히 IP 정보를 기초로 접속을 제한하는 경우라면 IP 주소만을 변경하는 경우 효율적인 차단이 어렵다. 또한 유해 사이트의 목록을 계속 갱신하여 사용자의 단말기로 전송하여야 하는 단점이 있다. 또한 사용자 단말기에서 유해 사이트에 대한 목록 등을 삭제하는 경우 차단이 수행되지 못하는 단점이 있다.In addition, the criterion for blocking harmful sites is to restrict access to the site by using access information such as the URL or IP of the harmful site, but it is difficult to identify harmful sites on the Internet. In case of restriction, it is difficult to effectively block the IP address only. In addition, there is a disadvantage that the list of harmful sites must be continuously updated and transmitted to the user's terminal. In addition, when deleting a list of harmful sites, etc. in the user terminal has a disadvantage that the blocking is not performed.
그리고 다른 방식으로는 사용자가 인터넷 접속을 위해서 이용하는 ISP(Internet Service Provider)에서 유해 사이트를 차단하는 방식이 있다. Another method is to block harmful sites from Internet service providers (ISPs) that users use to access the Internet.
즉 사용자의 트래픽을 네트워크 상에서 분류하고 유해 사이트로의 트래픽이라고 판단되는 경우 해당 트래픽을 차단하는 방식으로 유해 사이트로의 접속을 제한하는 방식이다.In other words, if the traffic of the user is classified on the network and the traffic to the harmful site is determined, the traffic is blocked to restrict the access to the harmful site.
이 방식은 사용자의 단말기에 차단 서비스를 위한 기능을 부가하지 않고 네트워크 차원에서 유해 사이트 접속 제한을 수행할 수 있는 장점이 있지만, 차단 서버로의 물리적인 연결 링크의 밴드 폭이 커야하는 단점과 네트워크의 기능을 복잡하게 만들어 서비스 이용 요금이 비쌀 수밖에 없으며 차단 시스템 장애시 이용자가 인터넷 서비스를 받지 못하는 단점이 있다. 또한 명시적으로 차단 대상인 사이트만을 차단하기 때문에 인터넷 상에서의 수많은 사이트에 대해서 명시적으로 차단 대상으로 설정하는 작업은 매우 어려우며, 따라서 효율적인 차단이 어려운 단점이 있다.This method has the advantage of restricting access to harmful sites at the network level without adding a function for blocking service to the user's terminal. However, the disadvantage of having a large bandwidth of a physical connection link to the blocking server and Complicated functions inevitably have a high service fee, and in the event of a failure of the blocking system, the user cannot receive the Internet service. In addition, since only the sites that are explicitly blocked are blocked, it is very difficult to explicitly block the sites for a large number of sites on the Internet.
이러한 종래의 인터넷 접속 제어 서비스는 또한 사용자 연령별로 차별화된 서비스를 제공해주지 않는 단점이 있다.The conventional internet access control service also has a disadvantage in that it does not provide differentiated services by user age.
본 발명의 목적은 인터넷 서비스 제공업자 측에서 사용자 단말기에 인터넷 접속 차단 기능을 추가하지 않더라도 자신의 인터넷 서비스를 이용하고 있는 고객의 정보를 기초로 사용자가 유소년인지 판단하고 유소년으로 판단되는 경우 명시적으로 접속이 허용되는 지 또는 명시적으로 접속을 차단하는 지 또는 접속을 보류하 는 지를 기초로 유소년에 대해서 인터넷 접속 서비스를 제어할 수 있는 유소년 인터넷 접속 서비스 제어 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공하는 데 있다.It is an object of the present invention to determine whether a user is a youth based on the information of a customer using his or her Internet service even if the internet service provider does not add an internet access blocking function to the user terminal. A computer recording a method for controlling a youth internet access service that can control an internet access service for a youth based on whether access is permitted, explicitly blocking the connection, or suspending the access. To provide a readable recording medium.
본 발명의 다른 목적은 상기 유소년 인터넷 접속 서비스 제어 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공하는데 있다.Another object of the present invention is to provide a computer-readable recording medium having recorded thereon a program for realizing the above-described method for controlling the youth internet access service.
상기 기술적 과제를 달성하기 위하여, 본 발명은 ((a) 사용자 단말기로부터 초기 네트워크 접속 요청을 수신하는 단계와, (b) 상기 유소년 접속 제어 서비스에 가입한 경우 상기 초기 네트워크 접속 요청에 대응하여 사용자 인증을 수행하는 단계와, (c) 상기 사용자 인증에서 유소년으로 판단하는 경우 이후의 네트워크 접속 요청에 대해서 유소년에 명시적으로 제공가능한 지 또는 명시적으로 제공이 불가능한지 또는 접속을 보류하는 지 여부를 판단하기 위하여, 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 정보를 저장하는 화이트 리스트 또는 유소년에 대해서 명시적으로 접속을 차단하는 사이트들에 대한 정보를 저장하는 블랙 리스트 또는 유소년에 대해서 접속을 보류하는 사이트들에 대한 정보를 저장하는 그레이 리스트에 저장된 사이트들과 상기 네트워크 접속 요청에 대응하는 사이트를 비교하여, 상기 네트워크 접속 요청에 대응하는 사이트가 상기 화이트 리스트에 속하는 경우 상기 네트워크 접속 요청은 유소년에 명시적으로 제공 가능한 것으로 판단하고, 상기 네트워크 접속 요청에 대응하는 사이트가 상기 블랙 리스트에 속하는 경우 상기 네트워크 접속 요청은 유소년에 명시적으로 제공 불가능한 것으로 판단하고, 상기 네트워크 접속 요청에 대응하는 사이트가 상기 그레이 리스트에 속하는 경우 또는 상기 화이트 리스트 또는 상기 블랙 리스트 또는 상기 그레이 리스트 중 어느 리스트에도 속하지 않는 경우 상기 네트워크 접속 요청은 유소년에 접속을 보류하는 것으로 판단하는 단계와, (d) 상기 단계 (c)에서 유소년에 명시적으로 제공 가능한 것으로 판단하는 경우 상기 네트워크 접속 요청에 대응되는 사이트와 상기 사용자 단말기 사이의 네트워크 연결을 허용하는 단계와, (e) 상기 단계 (c)에서 유소년에 명시적으로 제공 불가능한 것으로 판단하는 경우 상기 네트워크 접속 요청에 대응되는 사이트와 상기 사용자 단말기 사이의 네트워크 연결을 차단하는 단계와, (f) 상기 단계 (c)에서 유소년에 접속을 보류하는 것으로 판단하는 경우 상기 네트워크 접속 요청에 대응되는 사이트와 상기 사용자 단말기 사이의 네트워크 연결을 보류하는 단계를 포함하는 유소년 인터넷 접속 서비스 제어 방법을 제공한다.In order to achieve the above technical problem, the present invention provides a user authentication in response to the initial network access request (a) receiving an initial network access request from a user terminal, and (b) when subscribing to the youth access control service. And (c) if it is determined that the user is a youth in the user authentication, determining whether the network access request is explicitly provided to the youth, whether it is not explicitly provided, or whether to suspend access. To do this, you can either connect to a white list that stores information about sites that are explicitly allowed access to the youth, or a blacklist that stores information about sites that explicitly block access to the youth. Save to gray list, which stores information about pending sites The network connection request is explicitly provided to the youth when the site corresponding to the network connection request belongs to the white list, and the network connection request is determined. When the site corresponding to the request belongs to the black list, it is determined that the network connection request cannot be explicitly provided to the youth, and when the site corresponding to the network connection request belongs to the gray list or the white list or the black If the network connection request does not belong to any of the list or the gray list, determining that the network connection request is suspended from the youth, and (d) determining that it is explicitly provided to the youth in the step (c). Allowing a network connection between the site corresponding to the network connection request and the user terminal; and (e) a site corresponding to the network connection request if it is determined in step (c) that it is not explicitly provided to the youth. Disconnecting the network connection between the user terminal and the user terminal; and (f) if it is determined in step (c) to suspend access to the youth, the network connection between the site corresponding to the network connection request and the user terminal is disconnected. It provides a method for controlling a youth internet access service comprising the step of withholding.
또한 본 발명은 상기 유소년 인터넷 접속 서비스 제어 방법의 각 단계를 실 현시키기 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for implementing each step of the method for controlling the youth internet access service.
이하, 본 발명의 유소년 인터넷 접속 서비스 제어 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 첨부한 도면을 참조로 보다 구체적으로 설명한다.Hereinafter, a method for controlling a youth internet access service of the present invention and a computer-readable recording medium recording a program for realizing the same will be described in more detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법의 흐름도이고, 도 2는 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법이 적용되는 인터넷 접속 서비스 제공 시스템의 일 예를 나타내는 도면이다. 1 is a flowchart illustrating a method for controlling a youth internet access service according to the present invention, and FIG. 2 is a diagram illustrating an example of a system for providing an internet access service to which a method for controlling a youth internet access service according to the present invention is applied.
이하 도 1 또는 도 2를 참조로 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법에 대해서 설명한다. Hereinafter, a method for controlling youth internet access service according to the present invention will be described with reference to FIG. 1 or FIG. 2.
우선 사용자 단말기로부터 초기 네트워크 접속 요청을 수신한다(S110). First, an initial network connection request is received from a user terminal (S110).
예컨대 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법의 가입자는 자신의 PC 등의 인터넷 사용 가능한 사용자 단말기(100)의 네트워크 접속 응용 프로그램, 예컨대 웹 브라우저를 통해서 자신이 원하는 사이트(300)를 방문하려고 시도하게 된다. 이 경우 사용자 단말기(100)의 전원을 올린 후에 처음으로 사이트(300)를 접속하려고 할 때 우선 ISP로 접속이 수행되며, 이 경우 전송되는 네트워크 접속 요청이 초기 네트워크 접속 요청이다.For example, a subscriber of a method for controlling a youth internet access service according to the present invention may attempt to visit a desired
만일 사용자 단말기(100)의 사용자들이 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법에 대해서 미리 ISP와 약정을 통하여 가입하지 않은 경우라면, 이후 단계를 수행하지 않으며, 일반적인 인터넷 접속 서비스와 동일한 접속 서비스가 제공된다. 즉 사용자 단말기(100)와 사이트(300) 사이에 사용자단 라우터(21)를 통 하여 네트워크 연결이 허용된다. If the user of the
그러나 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법에 대해서 미리 ISP와 약정을 통하여 가입한 경우라면 특히 유소년에 대해서 인터넷 접속 서비스 제공을 제어할 필요가 있으므로 이하의 단계를 수행한다.However, in the case of a subscription with an ISP in advance for the method for controlling the youth internet access service according to the present invention, it is necessary to control the provision of the internet access service for the youth in particular.
우선 초기 네트워크 접속 요청에 대응하여 사용자 인증을 수행한다(S120).First, user authentication is performed in response to the initial network access request (S120).
이 경우 사용자단 라우터(210)는 초기 네트워크 접속 요청을 인증 서버(220)로 전송한다.In this case, the
인증 서버(220)는 초기 네트워크 접속 요청에 대응하여 사용자 단말기(100)와 통신하여 사용자 식별 정보를 획득한다. 이후 획득된 사용자 식별 정보와 사용자 식별 데이터베이스(230)에 저장된 가입자 정보와 비교하여 사용자 인증을 수행한다.The
이 경우 사용가능한 사용자 식별 정보는 예컨대 사용자 ID 및 암호로 구성된 식별 정보일 수 있다. 이러한 사용자 ID 및 암호는 사용자 단말기(100)의 다수의 사용자 각각에 대해서 별도로 지정될 수 있으며, 예컨대 한 가정 내에서 현재 사용자가 성인과 유소년인지를 구분하는 기초 정보로서 활용될 수 있다. In this case, the usable user identification information may be identification information composed of, for example, a user ID and a password. The user ID and password may be separately designated for each of a plurality of users of the
또는 공인 인증서 또는 사설 인증서를 포함하는 인증 정보를 사용자 식별 정보로 활용할 수 있다. 이러한 인증 정보 역시 현재 사용자가 성인과 유소년인지를 구분하는 기초 정보로서 활용될 수 있다. Alternatively, authentication information including a public certificate or a private certificate may be used as user identification information. Such authentication information may also be used as basic information for distinguishing whether the current user is an adult or a youth.
만일 사용자 인증 결과 성인인 경우에는 일반적인 인터넷 접속 서비스와 동일한 접속 서비스가 제공된다. 즉 사용자 단말기(100)와 사이트(300) 사이에 사용 자단 라우터(21)를 통하여 네트워크 연결이 허용된다. If the result of the user authentication is an adult, the same access service as the general internet access service is provided. That is, network connection is allowed between the
그러나 인증 결과 유소년으로 판단되는 경우에는 인터넷 접속 서비스 제공을 제어할 필요가 있으므로 이하의 단계를 수행한다.However, if it is determined that the youth is a result of the authentication, it is necessary to control the provision of the Internet access service.
단계 S120에서의 사용자 인증에서 유소년으로 판단하는 경우 이후의 사용자 단말기(100)로부터의 네트워크 접속 요청에 대해서 유소년에 명시적으로 제공가능한 지 또는 명시적으로 제공이 불가능한지 또는 접속을 보류하는 지 여부를 판단한다(S130).If it is determined that the user in step S120 is a youth, whether the network connection request from the
이러한 판단은 접속 제어 데이터베이스(260)에 저장된 정보를 기초로 접속 제어 서버(250)에서 수행된다.This determination is performed in the
즉 접속 제어 데이터베이스(260)는 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 정보를 저장하는 화이트 리스트와, 유소년에 대해서 명시적으로 접속을 차단하는 사이트들에 대한 정보를 저장하는 블랙 리스트와, 유소년에 대해서 접속을 보류하는 사이트들에 대한 정보를 저장하는 그레이 리스트를 포함하고 있다.That is, the
이러한 각 사이트는 예컨대 URL 또는 URL 내의 디렉토리 위치 또는 IP 주소로 특정되도록 저장된다. Each such site is stored to be specified, for example, by a URL or directory location or IP address within the URL.
그레이 리스트는 화이트 리스트 또는 블랙 리스트에 속하지 않는 사이트들로서 유소년 사용자들의 네트워크 접속 요청에 대해서 접속이 보류되는 사이트들의 집합이다. 그레이 리스트는 ISP 사용자들의 네트워크 접속 요청에 의해서 생성되는 것이 바람직하다.Gray lists are sites that do not belong to the white list or the black list, and are a collection of sites whose connection is withheld in response to a network user's request for youth users. The gray list is preferably generated by a network connection request from ISP users.
이러한 그레이 리스트는 화이트 리스트와 블랙 리스트로 지정하기 전의 중간 단계이며, 바람직하게는 주기적으로 검사하여 화이트 리스트 또는 블랙 리스트로 이동하여 저장하도록 구현된다.This gray list is an intermediate step before designating as a white list and a black list, and is preferably implemented to periodically check and move to the white list or black list and store it.
즉 예컨대 ISP 차원에서 미리 그레이 리스트의 등급을 결정할 수 있도록 예컨대 초등학교 교사 등으로 등급 평가단을 지정한 경우, 이러한 등급 평가단에 의해서 그레이 리스트에 속하는 사이트들에 대해서 등급을 평가하게 되고, ISP 측에서는 이러한 등급 평가를 나타내는 정보를 수신하게 된다. For example, if a grader is designated as an elementary school teacher to determine the grade of the gray list in advance at the ISP level, the grader evaluates the grades of sites belonging to the gray list, and the ISP evaluates the grades. You will receive the information it represents.
이러한 등급 정보는 유소년에게 명시적으로 제공 가능한지 또는 명시적으로 제공 불가능한지 여부를 나타내며, 등급 정보가 유소년에게 명시적으로 제공 가능한 것인 경우라면 해당 등급 정보에 대응하는 사이트를 그레이 리스트에서 화이트 리스트로 이동하여 저장하고, 등급 정보가 유소년에게 명시적으로 제공 불가능한 것인 경우라면 해당 등급 정보에 대응하는 사이트를 블랙 리스트로 이동하여 저장하여 접속 제어 데이터베이스(260)를 갱신할 수 있다. 이러한 갱신의 주기는 예컨대 1일 또는 6시간 단위 등 ISP의 등급 관리 정책에 따라서 설정될 수 있다.This rating information indicates whether the rating is explicitly or not available to the youth, and if rating information is explicitly available to the youth, then the site corresponding to the rating information from the gray list to the white list. When moving and storing, and if the rating information is not explicitly provided to the youth, the site corresponding to the rating information may be moved to a black list and stored to update the
이러한 접속 제어 데이터베이스(260)를 기초로 유소년에게 제공 가능한지 여부를 판단하게 된다.Based on the
즉 유소년의 네트워크 접속 요청은 사용자 단말기(100)로부터 사용자단 라우터(210)를 거쳐서 제어 라우터(240)로 전송되며, 이후 접속 제어 서버(250)로 전송되어 접속을 제어하게 된다. 제어 라우터(240)는 특히 유소년의 네트워크 접속에 대해서는 접속 제어 서버(250)로 우선 전송하도록 구성된 라우터이다. 또한 이 경 우 네트워크의 부하를 줄이기 위해서 L4 스위치(270)가 제어 라우터(240)와 접속 제어 서버(250) 사이에 배치될 수 있다. That is, the youth network connection request is transmitted from the
접속 제어 서버(250)에서는 유소년의 네트워크 접속 요청에 대응되는 사이트와 접속 제어 데이터베이스(260)에 저장된 화이트 리스트, 블랙 리스트, 그레이 리스트를 비교하게 된다. The
이 경우 네트워크 접속 요청에 대응하는 사이트가 화이트 리스트에 속하는 것이라면, 해당 네트워크 접속 요청은 유소년에 명시적으로 제공 가능한 것으로 판단할 수 있다.In this case, if a site corresponding to the network access request belongs to the white list, it may be determined that the network access request can be explicitly provided to the youth.
그러나 네트워크 접속 요청에 대응하는 사이트가 블랙 리스트에 속하는 것이라면, 해당 네트워크 접속 요청은 유소년에 명시적으로 제공 불가능한 것으로 판단할 수 있다. However, if the site corresponding to the network connection request belongs to the black list, it can be determined that the network connection request is not explicitly provided to the youth.
또한 네트워크 접속 요청에 대응하는 사이트가 그레이 리스트에 속하는 경우 또는 네트워크 접속 요청에 대응하는 사이트가 화이트 리스트나 블랙 리스트 또는 그레이 리스트 중 어느 리스트에도 속하지 않는 경우라면, 해당 네트워크 접속 요청은 유소년에 접속을 보류하는 것으로 판단할 수 있다.If the site corresponding to the network connection request belongs to the gray list, or if the site corresponding to the network connection request does not belong to any of the white list, the black list, or the gray list, the network connection request is suspended from the youth. You can judge that.
단계 S130에서 유소년에 명시적으로 제공 가능한 것으로 판단하는 경우에는 접속 제어 서버(250)에서는 네트워크 접속 요청에 대응되는 사이트와 사용자 단말기 사이의 네트워크 연결을 허용한다(S140).If it is determined in step S130 that it can be explicitly provided to the youth, the
이러한 네트워크 연결 허용은 제어 라우터(240)를 경유한다는 점을 제외하면 성인이나 기타 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법이 적용되지 않는 경우와 마찬가지이므로 상세한 설명을 생략한다.The permission of the network connection is the same as in the case where the adult or other youth internet access service control method according to the present invention is not applied except for passing through the
단계 S130에서 유소년에 명시적으로 제공 불가능한 것으로 판단하는 경우 접속 제어 서버(250)에서는 네트워크 접속 요청에 대응되는 사이트와 사용자 단말기 사이의 네트워크 연결을 차단한다(S150).If it is determined in step S130 that it is not explicitly provided to the youth, the
이 경우 네트워크 연결 차단은 네트워크 접속 요청에 대응되는 사이트(300)와 사용자 단말기(100)에 제어 서버(250)를 통하여 생성되는 차단 패킷을 전송하는 것에 의해서 수행될 수 있다. 즉 차단 패킷은 예컨대 리셋 또는 종료(fin) 플래그를 포함하여 구성되며, 사용자 단말기(100)와 사이트(300) 사이의 세션 연결을 종료하는 모조 패킷을 전송하는 것에 의해서 수행된다. 이러한 패킷을 이용한 차단 방식은 TCP 세션 킬링 기법으로 지칭된다. In this case, the network connection blocking may be performed by transmitting a blocking packet generated through the
단계 S130에서 유소년에 접속을 보류하는 것으로 판단하는 경우 접속 제어 서버(250)에서는 네트워크 접속 요청에 대응되는 사이트와 사용자 단말기 사이의 네트워크 연결을 보류한다(S160).If it is determined in step S130 to suspend access to the youth, the
이 경우, 네트워크 연결 보류는 네트워크 접속 요청에 대응되는 사이트(300)와 사용자 단말기(100)에 접속 제어 서버(250)를 통하여 생성되는 차단 패킷을 전송하는 것에 의해서 수행될 수 있다. 그러나 단계 S150에서의 네트워크 연결 차단과의 차이점은 사용자 단말기(100)로 전송되는 차단 패킷에는 접속이 보류된 사이트로 접속을 시도하고 있다는 메시지와 보류된 네트워크 연결을 재시도하겠느냐는 메시지를 포함하고 있다는 것이다. In this case, network connection suspension may be performed by transmitting a blocking packet generated through the
즉 비록 네트워크 연결 보류로 판단되는 경우에도 이는 명시적으로 접속 불 가능한 경우가 아니기 때문에 사용자의 선택에 따라서 접속이 가능하며, 따라서 이러한 접속을 가능하게 하기 위해서 재시도 여부를 묻는 메시지를 전송하는 것이다.In other words, even if it is determined that the network connection is suspended, connection is possible according to the user's choice because it is not explicitly accessible. Therefore, a message asking whether to retry is transmitted to enable such connection.
이러한 접속 보류와 이에 후속하는 재접속의 상세한 절차는 다음과 같다.The detailed procedure of this connection hold and subsequent reconnection is as follows.
우선 그레이 리스트에 속하는 경우라면 해당 네트워크 접속 요청에 대해서 네트워크 연결을 보류한다. 예컨대 전술한 차단 패킷 등을 사용하여 연결을 보류할 수 있다.First, if it belongs to the gray list, the network connection is suspended for the network connection request. For example, the above-described blocking packet may be used to suspend the connection.
그러나 이러한 네트워크 연결 보류에도 불구하고 사용자 단말기(100)로부터 이러한 보류된 네트워크 접속 요청에 대해서 다시 접속을 요청하는 접속 수행 요청을 수신하는 경우에는, 접속 수행 요청에 대응하여 사이트(300)와 사용자 단말기(100) 사이의 네트워크 연결을 허용할 수 있다.However, in spite of such a network connection suspension, when receiving a connection execution request requesting the connection again for the reserved network connection request from the
이러한 접속 수행 요청은 예컨대 전술한 차단 패킷에 포함된 보류된 네트워크 연결을 재시도하겠느냐는 메시지에 대응하여 사용자 단말기(100)로부터 생성되어 ISP로 전송될 수 있다.Such a connection request may be generated from the
다만 이 경우, 유소년의 부모 등에 대해서 이러한 그레이 리스트에 대한 접속이 발생하였음을 알려줄 필요가 있다.In this case, however, it is necessary to inform the parent of the youth that such access to the gray list has occurred.
따라서 전술한 접속 수행 요청에 의해서 그레이 리스트에 속하는 사이트에 대한 네트워크 연결이 허용되는 경우 해당 사이트를 보류 접속 허용 정보로서 저장한다. 이는 예컨대 ISP 내부의 또는 외부의 저장 수단에 저장이 가능하다. Therefore, when a network connection to a site belonging to the gray list is allowed by the aforementioned connection execution request, the site is stored as the pending access permission information. It may for example be stored in storage means inside or outside the ISP.
이러한 보류 접속 허용 정보에 대해서 유소년의 부모 등에 의해서 조회 요청을 수신하면, 해당 정보를 전송하여 부모가 확인할 수 있다.When the inquiry request is received by the parent of the youth with respect to the pending connection permission information, the parent may transmit the corresponding information to confirm.
또한 이러한 접속 수행 요청에 의해서 네트워크 연결이 허용되는 경우 해당 접속 수행 요청에 대응되는 사이트를 화이트 리스트로 이동하여 저장할 수 있다. 즉 예컨대 초등학교 교사의 개인 웹 페이지의 경우 화이트 리스트 또는 블랙 리스트 또는 그레이 리스트 중 어느 곳에도 속하지 않는 경우가 있을 수 있다. 그러나 수업 등을 통하여 자신의 웹 페이지에 과제물을 올려놓은 경우 등에는 해당 학급의 학생들이 접속을 수행할 수 있다. 이러한 접속이 다수 일어나는 경우 해당 사이트를 임시적으로 화이트 리스트로 설정하여 이후 접속에 대해서는 직접 접속이 가능하도록 하여 네트워크 연결 보류에 따른 접속의 불편함을 줄일 수 있다.In addition, when a network connection is allowed by the access execution request, a site corresponding to the access execution request may be moved to a white list and stored. That is, for example, the personal web page of the elementary school teacher may not belong to either the white list, the black list, or the gray list. However, in case of putting homework on their web page through class, students of the class can access. If a large number of such connections occur, the site is temporarily whitelisted to allow direct access to subsequent connections, thereby reducing the inconvenience of connection due to network connection suspension.
그러나 이러한 방식으로 화이트 리스트로 저장된 사이트들에 대해서는 등급 평가단의 평가를 통하여 다시 한번 필터링을 하는 것이 바람직하다. However, it is desirable to filter the sites stored in the white list in this manner once again through the evaluation of the rating unit.
따라서 접속 수행 요청에 의해서 화이트 리스트에 속하게 되는 사이트들에 한하여, 미리 지정된 등급 평가단으로부터 해당 사이트가 유소년에게 명시적으로 제공 가능한지 또는 명시적으로 제공 불가능한지 여부를 나타내는 등급 정보를 수신한 후, 해당 등급 정보가 유소년에게 명시적으로 제공 불가능한 것인 경우 해당 등급 정보에 대응하는 사이트를 블랙 리스트로 이동하여 저장하는 것이 바람직하다.Therefore, for sites belonging to the white list by the request to perform access, after receiving rating information indicating whether the site is explicitly available or not available to the youth from the predetermined rating evaluation unit, the corresponding rating is received. If the information is not available to the youth explicitly, it is advisable to blacklist the site corresponding to the rating information.
또한 명시적으로 접속이 허용되는 화이트 리스트에 대해서도 사용 시간을 제한할 필요가 있다. 예컨대 온라인 게임 등의 과도한 사용을 방지하기 위해서이다. It is also necessary to limit the usage time for white lists that are explicitly allowed to connect. For example, to prevent excessive use of online games.
이러한 경우 네트워크 접속 요청에 대응되는 사이트(300)와 사용자 단말기(100) 사이의 네트워크 연결 시간을 추출한 후, 추출된 네트워크 연결 시간이 미리 지정된 임계값을 초과하는 경우 네트워크 접속 요청에 대응되는 사이트(300)와 사용자 단말기(100) 사이의 네트워크 연결을 차단하는 것이 바람직하다.In this case, after extracting the network connection time between the
이러한 네트워크 연결 시간 추출 및 차단은 접속 제어 서버(250)에서 수행될 수 있다.The network connection time extraction and blocking may be performed in the
비록 도 2에 도시된 인터넷 접속 서비스 제공 시스템을 이용하여 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법의 각 단계의 구현이 설명되었지만, 도 2의 인터넷 접속 서비스 제공 시스템은 단지 예시적인 것일 뿐이며, 기타 다른 형태로 구현된 인터넷 접속 서비스 제공 시스템에서 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법이 구현될 수 있음은 당연하다.Although the implementation of each step of the method for controlling the youth internet access service according to the present invention using the system for providing an internet access service shown in FIG. 2 has been described, the system for providing an internet access service of FIG. 2 is merely exemplary, and the other. Of course, in the Internet access service providing system implemented in the form, the youth internet access service control method according to the present invention may be implemented.
또한 본 발명은 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록매체를 제공한다. 그러나 본 발명에 따른 컴퓨터로 판독가능한 기록매체에 대한 상세한 설명은 도 1 내지 도 2를 참조로 설명한 본 발명에 따른 유소년 인터넷 접속 서비스 제어 방법과 중복되므로 생략한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for realizing each step of the method for controlling youth internet access service according to the present invention. However, a detailed description of the computer-readable recording medium according to the present invention will be omitted since it overlaps with the method for controlling the youth internet access service according to the present invention described with reference to FIGS.
비록 본 발명의 구성이 구체적으로 설명되었지만 이는 단지 본 발명을 예시하기 위한 것이며, 본 발명의 보호 범위가 이들에 의해 제한되는 것은 아니며, 본 발명의 보호 범위는 청구범위의 기재를 통하여 정하여진다.Although the configuration of the present invention has been described in detail, it is only for illustrating the present invention, and the protection scope of the present invention is not limited thereto, and the protection scope of the present invention is defined through the description of the claims.
이상 설명한 바와 같이, 본 발명에 따르면 인터넷 서비스 제공업자 측에서 사용자 단말기에 인터넷 접속 차단 기능을 추가하지 않더라도 자신의 인터넷 서비 스를 이용하고 있는 고객의 정보를 기초로 사용자가 유소년인지 판단하고 유소년으로 판단되는 경우 명시적으로 접속이 허용되는 지 또는 명시적으로 접속을 차단하는 지 또는 접속을 보류하는 지를 기초로 유소년에 대해서 인터넷 접속 서비스를 제어할 수 있다.As described above, according to the present invention, even if the Internet service provider does not add the Internet access blocking function to the user terminal, it is determined whether the user is a youth based on the information of the customer who is using his / her Internet service and is determined as a youth. If possible, the internet access service can be controlled for the youth based on whether the connection is explicitly granted, explicitly blocked or suspended.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060041990A KR100780393B1 (en) | 2006-05-10 | 2006-05-10 | Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060041990A KR100780393B1 (en) | 2006-05-10 | 2006-05-10 | Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100780393B1 true KR100780393B1 (en) | 2007-11-28 |
Family
ID=39081173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060041990A KR100780393B1 (en) | 2006-05-10 | 2006-05-10 | Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100780393B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101542762B1 (en) | 2014-01-02 | 2015-08-12 | (주)소만사 | Network based safe-browsing db generating and distribution method and safe-browsing method |
KR101976197B1 (en) | 2018-02-01 | 2019-05-07 | 장재순 | Internet cable adapter capable of physically restricting internet connection and internet connection restriction method using the same |
US11658981B1 (en) | 2022-04-29 | 2023-05-23 | Franklin Technology Inc. | Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990069355A (en) * | 1998-02-06 | 1999-09-06 | 박형배 | How to block site access |
KR20020074662A (en) * | 2001-03-21 | 2002-10-04 | 주식회사 플랜티넷 | Apparatus and method of providing service of intercepting connection to unwholesome site by user id |
-
2006
- 2006-05-10 KR KR1020060041990A patent/KR100780393B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990069355A (en) * | 1998-02-06 | 1999-09-06 | 박형배 | How to block site access |
KR20020074662A (en) * | 2001-03-21 | 2002-10-04 | 주식회사 플랜티넷 | Apparatus and method of providing service of intercepting connection to unwholesome site by user id |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101542762B1 (en) | 2014-01-02 | 2015-08-12 | (주)소만사 | Network based safe-browsing db generating and distribution method and safe-browsing method |
KR101976197B1 (en) | 2018-02-01 | 2019-05-07 | 장재순 | Internet cable adapter capable of physically restricting internet connection and internet connection restriction method using the same |
US11658981B1 (en) | 2022-04-29 | 2023-05-23 | Franklin Technology Inc. | Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116601986A (en) | Method, system and computer readable medium for message authentication in a fifth generation (5G) communication network | |
US9219750B2 (en) | Communication access control device, communication access control method, and computer readable recording medium | |
CN101496025B (en) | System and method for providing network security to mobile devices | |
CN116438779A (en) | Methods, systems, and computer readable media for implementing ingress message rate limiting with network function identifiers | |
JP3987539B2 (en) | Session information management method and session information management apparatus | |
CN104426837B (en) | The application layer message filtering method and device of FTP | |
EP1742410A4 (en) | A method for managing the local terminal equipment to access the network | |
US20090216795A1 (en) | System and method for detecting and blocking phishing attacks | |
CN101675423A (en) | System and method for providing data and device security between external and host devices | |
Rao et al. | Privacy in LTE networks | |
US9635017B2 (en) | Computer network security management system and method | |
KR100780393B1 (en) | Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same | |
CN110602111B (en) | Interface anti-brushing method and system based on long connection | |
US20230209345A1 (en) | Device-specific selection between peer-to-peer connections and core-based hybrid peer-to-peer connections in a secure data network | |
CN104506406B (en) | A kind of authentication equipment | |
CN105681268B (en) | Data transferring method and device | |
KR20100068786A (en) | Defense method against cellular phone phishing attack using management of caller identification | |
CN106453421B (en) | The wisdom mark network of fusion LTE distorts the composite defense method of DoS attack to service | |
CN108199866A (en) | Social network system with strong secret protection | |
CN106921570B (en) | Diameter signaling sending method and device | |
JP3668648B2 (en) | Session information management method and session information management apparatus | |
Holtmanns et al. | Subscriber profile extraction and modification via diameter interconnection | |
KR101160903B1 (en) | Blacklist extracting system and method thereof | |
KR100813203B1 (en) | Network system for controlling internet access service of children for isp | |
KR100766940B1 (en) | Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20121106 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20131105 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141105 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151105 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20161104 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20181031 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190903 Year of fee payment: 13 |