KR100813203B1 - Network system for controlling internet access service of children for isp - Google Patents

Network system for controlling internet access service of children for isp Download PDF

Info

Publication number
KR100813203B1
KR100813203B1 KR1020070062734A KR20070062734A KR100813203B1 KR 100813203 B1 KR100813203 B1 KR 100813203B1 KR 1020070062734 A KR1020070062734 A KR 1020070062734A KR 20070062734 A KR20070062734 A KR 20070062734A KR 100813203 B1 KR100813203 B1 KR 100813203B1
Authority
KR
South Korea
Prior art keywords
access
access control
youth
policy
network
Prior art date
Application number
KR1020070062734A
Other languages
Korean (ko)
Inventor
김대환
Original Assignee
김대환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김대환 filed Critical 김대환
Priority to KR1020070062734A priority Critical patent/KR100813203B1/en
Application granted granted Critical
Publication of KR100813203B1 publication Critical patent/KR100813203B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A network system for controlling Internet access of children in an ISP(Internet Service Provider) is provided to offer an Internet access service centering on websites useful to the children without increasing communication load and delay by separating a function for determining access control based on authentication and the function for blocking harmful network access according to a predetermined policy. A first routing structure(100) determines children access control for a network access request of a member terminal(10) based on member authentication, performs access for the network access control when the children access control is not required, and blocks or forwards the network access request based on a first access control policy when the children access control is required. A second routing structure(200) blocks or permits the network access request based on a second access control policy by receiving the network access request routed from the first router structure. A member information management structure(300) manages member information, and the first routing structure determines whether a member corresponds to the children access control based on a terminal or member ID by communicating with the member information management structure.

Description

인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템{NETWORK SYSTEM FOR CONTROLLING INTERNET ACCESS SERVICE OF CHILDREN FOR ISP}NETWORK SYSTEM FOR CONTROLLING INTERNET ACCESS SERVICE OF CHILDREN FOR ISP}

도 1은 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템의 예시적인 블록도.1 is an exemplary block diagram of a network system for youth access control at an internet access service provider side in accordance with the present invention.

도 2는 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에서의 제1 라우터 구성의 예시적인 블록도.2 is an exemplary block diagram of a first router configuration in a network system for youth access control at an Internet access service provider side according to the present invention.

도 3은 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에서의 제1 라우터 구성의 예시적인 상태도.3 is an exemplary state diagram of a first router configuration in a network system for youth access control at an Internet access service provider side according to the present invention;

도 4는 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에서의 제2 라우터 구성의 예시적인 블록도.4 is an exemplary block diagram of a second router configuration in a network system for youth access control at an Internet access service provider side according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10: 가입자 단말기 100: 제1 라우터 구성10: subscriber station 100: first router configuration

110: 제1 라우터 130: 제어 대상 판단부110: first router 130: control target determination unit

150: 제1 라우터 제어 서버 200: 제2 라우터 구성150: first router control server 200: second router configuration

210: 제2 라우터 230: 차단 판단 서버210: second router 230: blocking determination server

250: 제2 라우터 제어 서버 300: 가입자 정보 관리 구성250: second router control server 300: subscriber information management configuration

400: 접속 허용 리스트 관리부 500: 접속 차단 리스트 관리부400: access allow list management unit 500: access block list management unit

본 발명은 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 관한 것으로, 더욱 구체적으로는 종래 인터넷 접속 서비스 제공자 측에서 유소년 등에 대한 접속 제어를 수행하는 경우의 통신 부하 증가와 통신 부하 증가로 인한 트래픽 분석에 따르는 시간 지연 및 유소년에게 적합한 사이트 중심의 인터넷 접속 서비스가 제공되지 못하는 단점을 개선하여, 인증을 기초로 접속 제어 여부에 대한 판단을 수행하는 기능과 접속 제어를 수행하는 경우 미리 지정된 정책에 따라서 유소년 등에 유해한 네트워크 접속을 차단하는 기능을 분리하며 판단 기능에서 직접 접속을 차단하거나 또는 이를 차단 기능에 포워딩하도록 구성하여 통신 부하 증가와 시간 지연의 단점을 개선할 수 있으며 유소년에게 적합한 사이트 중심으로 인터넷 접속 서비스의 제공이 가능한 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 관한 것이다.The present invention relates to a network system for youth access control on the Internet access service provider side. More particularly, the present invention relates to a traffic analysis due to an increase in the communication load and an increase in the communication load when the access control for the youth is performed on the conventional Internet access service provider. It improves the time delay that follows and the disadvantage that the site-centered internet access service is not provided for the youth, and the function to make the judgment on the access control based on the authentication and the youth according to the predetermined policy when the access control is performed. By separating the function to block harmful network access and configuring the decision function to block the direct access or forward it to the blocking function, it is possible to improve the communication load and the shortcomings of the time delay, and to make the Internet suitable for the youth. The side of the Internet access service provider can provide services in related to youth access control network system.

인터넷의 급속한 확장으로 인터넷 상에서 다양한 서비스들이 제공되고 있다. 이러한 인터넷 서비스들은 대부분이 개방되어 있어서 누구든지 쉽게 접근이 가능하며, 쉽게 이용할 수 있다. Due to the rapid expansion of the Internet, various services are provided on the Internet. Most of these Internet services are open so that anyone can access them easily.

그러나 인터넷 서비스에는 생활에 유익한 정보를 제공하는 사이트들도 존재하지만 폭력/음란물 사이트, 자살 조장 사이트 등 자라나는 청소년들의 심리적 자극 및 가치관의 혼동을 초래할 가능성이 높은 사이트들이 산재해 있다. 또한 특히 근래에는 중독성이 강한 온라인 게임, P2P 메신저를 통한 채팅, 커뮤니티 서비스 등에 관한 과도한 사용 역시 증가하고 있다.However, there are sites that provide useful information for living on the Internet service, but there are sites that are likely to cause psychological stimulation and confusion of values of the growing youth, such as violence / sexual pornography sites and suicide promotion sites. Also, in recent years, excessive use of addictive online games, chat via P2P messenger, and community services is also increasing.

예컨대 온라인 게임 사이트의 경우 중독성에 의하여 청소년들에게 나쁜 영향을 끼치는 경우가 많다. 이러한 서비스들은 인터넷이 발전함에 따라 나타난 부작용 중의 하나로 청소년들의 정서에 악영향을 끼치게 된다. For example, online game sites often have bad effects on teenagers due to addictiveness. These services are one of the side effects of the development of the Internet, which adversely affects the emotions of adolescents.

이러한 문제점을 해결하기 위하여 특히 유소년의 유해 사이트 접속을 차단하거나 인터넷 사용을 제한하기 위한 방법들이 다수 개발되어 왔다.In order to solve this problem, a number of methods have been developed to block access to harmful sites and to restrict the use of the Internet.

이러한 유소년 인터넷 접속 제어 서비스 구현을 위한 방법은 크게 두 가지로 구분될 수 있다.There are two ways to implement the youth internet access control service.

우선 사용자, 즉 유소년 인터넷 접속 제어 서비스 가입자의 단말기 기반으로 유해 사이트를 차단하거나 인터넷 접속 시간을 제어하는 경우이다.First of all, it is a case where a harmful site is blocked or an internet access time is controlled based on a terminal of a user, i.

즉 사용자의 PC 등의 단말기에 유해 사이트에 대한 목록을 저장하고 있다가 사용자가 해당 유해 사이트 목록에 포함되어 있는 사이트에 접속을 시도하는 경우 웹 상의 기능을 설정하여 비록 해당 사이트의 내용이 다운로드가 되더라도 화면에 표시를 하지 않는 방법으로 유해 사이트의 접근을 차단하는 방법이 있다. In other words, if a user stores a list of harmful sites on a terminal such as a user's PC, and the user tries to access a site included in the list of harmful sites, the web function is set so that even if the contents of the site are downloaded, There is a way to block access to harmful sites by not displaying on the screen.

그러나 이러한 경우 현재까지 인터넷 접속 시간을 제어하는 방안에 대해서는 구현되지 못하고 있는 실정이며, 이러한 가입자 단말기 기반에서의 유소년 인터넷 접속 제어 서비스는 우선 사용자의 PC에 유해 사이트 차단 프로그램을 설치하여야 하는 문제점이 있다.However, in such a case, there is a situation that has not been implemented so far to control the Internet access time, and the youth Internet access control service based on the subscriber terminal has a problem that a harmful site blocking program must be installed on the user's PC.

또한 유해 사이트를 차단하는 기준은 유해 사이트의 URL 또는 IP 등의 접속 정보를 이용하여 해당 사이트로의 접속을 제한하는 것이지만, 인터넷 상의 유해 사이트에 대한 파악이 어려우며, 또한 특히 IP 정보를 기초로 접속을 제한하는 경우라면 IP 주소만을 변경하는 경우 효율적인 차단이 어렵다. 또한 유해 사이트의 목록을 계속 갱신하여 사용자의 단말기로 전송하여야 하는 단점이 있다. 또한 사용자 단말기에서 유해 사이트에 대한 목록 등을 삭제하는 경우 차단이 수행되지 못하는 단점이 있다.In addition, the criterion for blocking harmful sites is to restrict access to the site by using access information such as the URL or IP of the harmful site, but it is difficult to identify harmful sites on the Internet. In case of restriction, it is difficult to effectively block the IP address only. In addition, there is a disadvantage that the list of harmful sites must be continuously updated and transmitted to the user's terminal. In addition, when deleting a list of harmful sites, etc. in the user terminal has a disadvantage that the blocking is not performed.

그리고 다른 방식으로는 사용자가 인터넷 접속을 위해서 이용하는 인터넷 접속 서비스 제공자(Internet Service Provider, ISP)에서 유해 사이트를 차단하는 방식이 있다. Another method is to block harmful sites at Internet service providers (ISPs) that users use to access the Internet.

즉 사용자의 트래픽을 네트워크 상에서 분류하고 유해 사이트로의 트래픽이라고 판단되는 경우 해당 트래픽을 차단하는 방식으로 유해 사이트로의 접속을 제한하는 방식이다.In other words, if the traffic of the user is classified on the network and the traffic to the harmful site is determined, the traffic is blocked to restrict the access to the harmful site.

이 방식은 사용자의 단말기에 차단 서비스를 위한 기능을 부가하지 않고 네트워크 차원에서 유해 사이트 접속 제한을 수행할 수 있는 장점이 있지만, 차단 서버로의 물리적인 연결 링크의 밴드 폭이 커야하는 단점과 네트워크의 기능을 복잡하게 만들어 통신 부하가 증가되는 단점이 있으며, 차단 시스템 장애시 이용자가 인터넷 서비스를 받지 못하는 단점이 있다. This method has the advantage of restricting access to harmful sites at the network level without adding a function for blocking service to the user's terminal. However, the disadvantage of having a large bandwidth of a physical connection link to the blocking server and It has the disadvantage of increasing the communication load by complicating the function, and has the disadvantage that the user does not receive the Internet service in the event of a blocking system failure.

또한 명시적으로 차단 대상인 사이트만을 차단하기 때문에 인터넷 상에서의 수많은 사이트에 대해서 명시적으로 차단 대상으로 설정하는 작업은 매우 어려우며, 따라서 효율적인 차단이 어려운 단점이 있다. In addition, since only the sites that are explicitly blocked are blocked, it is very difficult to explicitly block the sites for a large number of sites on the Internet.

또한 사용자가 성인인 경우에는 이러한 제한을 두지 않고 자유롭게 사용을 하도록 구성하지만 대부분의 경우 별도의 유소년 인증 또는 성인 인증을 통하여 사용자가 유소년인지 또는 성인인지를 판단하게 된다. 따라서 특히 유소년의 경우 인증을 수행하는 과정이 어렵게 느껴질 수 있다는 단점이 있다.In addition, if the user is an adult is configured to use freely without such restrictions, in most cases it is determined whether the user is a youth or an adult through a separate youth certification or adult certification. Therefore, especially in the case of youth, there is a disadvantage that the process of performing authentication may be difficult.

비록 사용자 측면에서 편리하지만 이와 같이 인터넷 접속 서비스 제공자 측에서 유해 사이트를 차단하는 방식은 유해 사이트 차단을 위하여 통신 부하의 증가를 가져오며 또한 트래픽 분석 등에 따라서 인터넷 접속을 위한 시간이 지연되는 단점이 있다. Although convenient from the user's point of view, the method of blocking harmful sites on the Internet access service provider side causes an increase in communication load for blocking harmful sites, and also has a disadvantage of delaying time for internet access according to traffic analysis.

본 발명의 목적은 종래 인터넷 접속 서비스 제공자 측에서 유소년 등에 대한 접속 제어를 수행하는 경우의 통신 부하 증가와 통신 부하 증가로 인한 트래픽 분석에 따르는 시간 지연 및 유소년에게 적합한 사이트 중심의 인터넷 접속 서비스가 제공되지 못하는 단점을 개선하여, 인증을 기초로 접속 제어 여부에 대한 판단을 수행하는 기능과 접속 제어를 수행하는 경우 미리 지정된 정책에 따라서 유소년 등에 유해한 네트워크 접속을 차단하는 기능을 분리하며 판단 기능에서 직접 접속을 차단하거나 또는 이를 차단 기능에 포워딩하도록 구성하여 통신 부하 증가와 시간 지연의 단점을 개선할 수 있으며 유소년에게 적합한 사이트 중심으로 인터넷 접속 서비스의 제공이 가능한 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템을 제공하는 데 있다.An object of the present invention is to provide a site-oriented internet access service suitable for a youth and a time delay caused by an increase in communication load and a traffic analysis due to an increase in the communication load when performing an access control for a youth, etc. in the conventional internet access service provider. To improve the disadvantages, separate the function of judging whether to control access based on authentication and the function of blocking harmful network access according to a predetermined policy when performing access control. Blocking or forwarding it to the blocking function can improve the disadvantages of increased communication load and time delay, and it is possible to control the network system for youth access on the Internet access service provider side, which can provide Internet access service centered on the site suitable for the youth. To provide for.

상기 기술적 과제를 달성하기 위하여, 본 발명은 가입자의 단말기로부터의 네트워크 접속 요청에 대해서 사용자 인증을 기초로 유소년 접속 제어를 수행할 지를 판단하여 상기 유소년 접속 제어가 필요하지 않은 것으로 판단하면 상기 네트워크 접속 요청에 대해서 접속을 수행하고 상기 유소년 접속 제어가 필요한 것으로 판단하면 미리 지정된 제1 접속 제어 정책을 기초로 상기 네트워크 접속 요청을 차단하거나 포워딩하는 제1 라우터 구성과, 상기 제1 라우터 구성에서 상기 제1 접속 제어 정책을 기초로 포워딩된 상기 네트워크 접속 요청을 수신하여 미리 지정된 제2 접속 제어 정책을 기초로 상기 네트워크 접속 요청에 대한 차단 또는 허용을 수행하는 제2 라우터 구성을 포함하는 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템을 제공한다.In order to achieve the above technical problem, the present invention determines whether to perform the youth access control based on user authentication for the network access request from the subscriber's terminal, and determines that the youth access control is not necessary. A first router configuration for blocking or forwarding the network connection request based on a first connection control policy previously determined in response to determining that the youth access control is necessary, and the first connection in the first router configuration. And a second router configuration that receives the network connection request forwarded based on a control policy and performs a block or allow for the network connection request based on a second predetermined connection control policy. Control network Provide a system.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 가입자에 대한 정보를 관리하는 가입자 정보 관리 구성을 더 포함하고, 상기 제1 라우팅 구성은, 상기 가입자 정보 관리 구성과의 통신을 기초로 상기 가입자가 상기 유소년 접속 제어 대상인지를 판단하는 제어 대상 판단부를 포함할 수 있다.Further, in the network system for youth access control at the Internet access service provider side according to the present invention, the network information system further comprises a subscriber information management configuration for managing information on the subscriber, wherein the first routing configuration communicates with the subscriber information management configuration. The subscriber may include a control target determination unit determining whether the subscriber is the youth access control target.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제어 대상 판단부는, 상기 가입자의 단말기의 단말기 식별 정보 또는 상기 가입자의 식별 정보를 기초로 상기 유소년 접속 제어 대상인지를 판단할 수 있다.In addition, in the youth access control network system at the Internet access service provider side according to the present invention, the control target determination unit, based on the terminal identification information of the subscriber terminal or the identification information of the subscriber to determine whether the youth access control object. Can be.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 라우터 구성은, 상기 가입자 단말기로부터의 상기 네트워크 접속 요청을 수신하여 상기 제1 접속 제어 정책을 기초로 인터넷 접속을 제어하는 제1 라우터와, 상기 제1 라우터의 상기 인터넷 접속 제어를 위하여 상기 제1 접속 제어 정책을 관리하는 제1 라우터 제어 서버를 포함할 수 있다.Further, in the network system for youth access control at the Internet access service provider side according to the present invention, the first router configuration receives the network connection request from the subscriber station and controls the Internet access based on the first access control policy. A first router and a first router control server for managing the first access control policy for the Internet access control of the first router.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책은, 상기 가입자가 미리 상기 인터넷 접속 서비스 제공자와 상기 유소년 접속 제어를 수행하도록 약정된 경우에만 상기 유소년 접속 제어를 수행하는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the first access control policy is the youth access only when the subscriber is contracted to perform the youth access control with the Internet access service provider in advance. It may include a policy for performing control.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책은, 상기 가입자에 대해서 성인 인증을 확인한 경우 상기 인터넷 접속에 대해서 제한하지 않는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the first access control policy may include a policy that does not restrict the Internet access when the adult authentication is confirmed for the subscriber.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책은, 상기 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우 상기 네트워크 접속 요청을 상기 제2 라우터 구성으로 포워딩(forwarding)하는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the first access control policy is configured to send the network connection request when the youth authentication is confirmed or the adult authentication is not confirmed for the subscriber. 2 may include a policy of forwarding (forwarding) to the router configuration.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책은, 미리 설정된 사용 가능 시간대 이외의 시간에 대해서 상기 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우 상기 네트워크 접속 요청을 차단하는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the first access control policy is a case where the child authentication is confirmed for the subscriber or the adult authentication for a time other than a preset available time period. If not, it may include a policy to block the network access request.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책은, 상기 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우에 미리 설정된 총 사용 가능 시간을 넘어서는 상기 네트워크 접속 요청을 차단하는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the first access control policy is a preset total available time when the youth authentication is confirmed for the subscriber or the adult authentication is not confirmed. It may include a policy to block the network connection request beyond.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책은, 상기 네트워크 접속 요청이 HTTP 요청인 경우 이외의 모든 상기 네트워크 접속 요청을 차단하는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the first access control policy may include a policy for blocking all network connection requests except when the network connection request is an HTTP request. have.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책은, 상기 네트워크 접속 요청을 상기 제2 라우터 구성으로 포워딩하는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the first access control policy may include a policy for forwarding the network connection request to the second router configuration.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 라우터 제어 서버는, 상기 제1 접속 제어 정책을 상기 가입자 정보 관리 구성으로부터 수신할 수 있다.Further, in the network system for youth access control at the Internet access service provider side according to the present invention, the first router control server can receive the first access control policy from the subscriber information management configuration.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 가입자 정보 관리 구성은, 상기 제1 접속 제어 정책에 대한 변경을 수행하는 제1 접속 제어 정책 변경부를 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the subscriber information management configuration may include a first access control policy change unit for changing the first access control policy.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제1 접속 제어 정책 변경부는, 미리 지정된 사 용자로부터 상기 제1 접속 제어 정책에 대한 변경을 수신할 수 있다.Further, in the youth access control network system at the Internet access service provider side according to the present invention, the first access control policy changing unit may receive a change to the first access control policy from a predetermined user.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제2 라우터 구성은, 상기 제1 라우터 구성으로부터 상기 네트워크 접속 요청을 수신하여 인터넷 접속을 제어하는 제2 라우터와, 상기 네트워크 접속 요청을 상기 제2 접속 제어 정책을 기초로 분석하여 상기 제2 라우터에서의 상기 네트워크 접속 요청에 대한 차단 또는 허용을 결정하는 차단 판단 서버와, 상기 제2 라우터 및 상기 차단 판단 서버의 상기 인터넷 접속 제어를 위하여 상기 제2 접속 제어 정책을 관리하는 제2 라우터 제어 서버를 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the second router configuration comprises: a second router that receives the network connection request from the first router configuration and controls the Internet connection; A blocking determination server that analyzes an access request based on the second access control policy and determines blocking or allowing of the network connection request at the second router; and the Internet connection of the second router and the blocking determination server. It may include a second router control server for managing the second access control policy for control.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 리스트를 유지하는 접속 허용 리스트 관리부를 더 포함하고, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 허용 리스트 관리부에서 유지되는 사이트인 경우 상기 네트워크 접속 요청에 대해서 상기 인터넷 접속을 허용하는 정책을 포함할 수 있다.In addition, in the network access control network system for a youth on the service provider side according to the present invention, the access permission list management unit for maintaining a list of sites that are explicitly allowed access to the youth, the second Internet access The policy may include a policy for allowing the Internet access to the network access request when the site corresponding to the network access request is a site maintained by the access allow list manager.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 유소년에 대해서 명시적으로 접속이 차단되는 사이트들에 대한 리스트를 유지하는 접속 차단 리스트 관리부를 더 포함하고, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 차단 리스트 관리부에서 유지되는 사이트인 경우 상기 네트워크 접속 요청에 대해서 상 기 인터넷 접속을 차단하는 정책을 포함할 수 있다.In addition, in the network access control network system for a youth on the service provider side according to the present invention, the access block list management unit for maintaining a list of sites that are explicitly blocked access to the youth, the second Internet access The policy may include a policy for blocking the Internet access to the network access request when the site corresponding to the network access request is a site maintained by the access block list manager.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 리스트를 유지하는 접속 허용 리스트 관리부와, 유소년에 대해서 명시적으로 접속이 차단되는 사이트들에 대한 리스트를 유지하는 접속 차단 리스트 관리부를 더 포함하고, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 허용 리스트 관리부에서 유지되는 사이트 및 상기 접속 허용 리스트 관리부에서 유지되는 사이트가 아닌 경우 상기 네트워크 접속 요청에 대해서 상기 인터넷 접속을 보류하는 정책을 포함할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, an access allow list management unit for maintaining a list of sites that are explicitly allowed access to the youth, and an explicit access to the youth. The apparatus may further include an access blocking list manager configured to maintain a list of blocked sites, wherein the second internet access policy includes a site where a site corresponding to the network access request is maintained in the access allowed list manager and the access allowed list manager. If the site is not maintained at may include a policy for suspending the Internet connection for the network connection request.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 허용 리스트 관리부에서 유지되는 사이트 및 상기 접속 허용 리스트 관리부에서 유지되는 사이트가 아닌 경우 추가적인 상기 가입자로부터의 승인을 기초로 상기 네트워크 접속 요청에 대해서 상기 인터넷 접속을 허용하는 정책을 포함할 수 있다.In addition, in the network system for a youth access control at the Internet access service provider side according to the present invention, the second Internet access policy includes a site where a site corresponding to the network access request is maintained in the access allow list management unit and the access allow list management unit. If the site is not maintained, it may include a policy for allowing the Internet access for the network connection request based on the approval from the additional subscriber.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제2 라우터 제어 서버는, 상기 제2 접속 제어 정책을 상기 가입자 정보 관리 구성으로부터 수신할 수 있다.Further, in the network system for youth access control at the Internet access service provider side according to the present invention, the second router control server can receive the second access control policy from the subscriber information management configuration.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 가입자 정보 관리 구성은, 상기 제2 접속 제어 정책에 대한 변경을 수행하는 제2 접속 제어 정책 변경부를 포함할 수 있다.In addition, in the youth access control network system at the Internet access service provider side according to the present invention, the subscriber information management configuration may include a second access control policy changer for changing the second access control policy.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 제2 접속 제어 정책 변경부는, 미리 지정된 사용자로부터 상기 제2 접속 제어 정책에 대한 변경을 수신할 수 있다.Further, in the youth access control network system at the Internet access service provider side according to the present invention, the second access control policy changing unit may receive a change to the second access control policy from a predetermined user.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 접속 허용 리스트 관리부는, 미리 지정된 사용자로부터 유소년에 대해서 명시적으로 접속이 허용되는 사이트 정보를 수신하여 상기 리스트를 갱신할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the access allow list management unit may receive the site information that is explicitly allowed to access the youth from a predetermined user and update the list. have.

또한 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에 있어서, 상기 접속 차단 리스트 관리부는, 미리 지정된 사용자로부터 유소년에 대해서 명시적으로 접속이 차단되는 사이트 정보를 수신하여 상기 리스트를 갱신할 수 있다.In addition, in the network system for youth access control at the Internet access service provider side according to the present invention, the access blocking list manager may receive site information from which a connection is explicitly blocked for a youth from a predetermined user and update the list. have.

이하, 본 발명의 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템의 실시예를 첨부한 도면을 참조로 보다 구체적으로 설명한다. Hereinafter, with reference to the accompanying drawings, an embodiment of a network system for youth access control at the Internet access service provider side of the present invention will be described in more detail.

도 1은 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템의 예시적인 블록도이다.1 is an exemplary block diagram of a network system for youth access control at an internet access service provider side according to the present invention.

도시되듯이 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템은 제1 라우터 구성(100)과, 제2 라우터 구성(200)을 포함한다.As illustrated, the network system for controlling access of a youth at the Internet access service provider side according to the present invention includes a first router configuration 100 and a second router configuration 200.

또한 도시되듯이 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소 년 접속 제어용 네트워크 시스템은 가입자 정보 관리 구성(300) 또는 접속 허용 리스트 관리부(400) 또는 접속 차단 리스트 관리부(500)를 더 포함할 수 있다.In addition, as shown, the network system for the youth access control at the Internet access service provider side according to the present invention may further include a subscriber information management configuration 300, access permission list management unit 400 or access block list management unit 500.

제1 라우터 구성(100)은 가입자의 단말기(10)로부터의 네트워크 접속 요청에 대해서 사용자 인증을 기초로 유소년 접속 제어를 수행할 지를 판단한다.The first router configuration 100 determines whether to perform the youth access control on the basis of user authentication for the network connection request from the subscriber terminal 10.

이 경우 유소년 접속 제어가 필요하지 않은 경우라면, 가입자의 단말기(10)로부터의 네트워크 접속 요청에 대해서 접속을 수행한다.In this case, if the youth access control is not necessary, the access is performed for the network access request from the subscriber terminal 10.

그러나 유소년 접속 제어가 필요한 경우라면 제1 라우터 구성(100)은 가입자의 단말기(10)로부터의 네트워크 접속 요청을 제2 라우터 구성(200)으로 전송한다.However, if a youth access control is required, the first router configuration 100 transmits a network connection request from the subscriber terminal 10 to the second router configuration 200.

제1 라우터 구성(100)에 대해서는 이후 도 2 내지 도 3을 참조로 구체적으로 설명한다.The first router configuration 100 will be described in detail later with reference to FIGS. 2 to 3.

제2 라우팅 구성(200)은 제1 라우터 구성(100)에서 유소년 접속 제어가 필요한 것으로 판단하는 경우 전송되는 가입자의 단말기(10)로부터의 네트워크 접속 요청을 수신한다.The second routing configuration 200 receives a network connection request from the subscriber terminal 10 transmitted when the first router configuration 100 determines that the youth access control is necessary.

이후 가입자의 단말기(10)로부터의 네트워크 접속 요청에 대한 차단 또는 허용을 수행한다.Thereafter, blocking or allowing of the network access request from the subscriber terminal 10 is performed.

제2 라우터 구성(200)에 대해서는 이후 도 4를 참조로 구체적으로 설명한다.The second router configuration 200 will be described in detail later with reference to FIG. 4.

도시되듯이 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템은 가입자 정보 관리 구성(300)을 더 포함할 수 있다.As shown, the network system for youth access control at the Internet access service provider side according to the present invention may further include a subscriber information management configuration 300.

가입자 정보 관리 구성(300)은 가입자에 대한 정보를 관리하는 구성으로서, 예컨대 인터넷 접속 서비스 제공자 측의 가입자 관리 시스템일 수 있다.The subscriber information management configuration 300 is a configuration for managing information on subscribers, and may be, for example, a subscriber management system on the Internet access service provider side.

가입자 정보 관리 구성(300)은 해당 가입자에 대한 식별 정보, 예컨대 아이디와 패스워드 등을 포함하는 식별 정보를 관리할 수 있다. 또한 가입자 정보 관리 구성(300)은 예컨대 가입자 단말기의 식별 정보를 관리할 수도 있다.The subscriber information management configuration 300 may manage identification information, including identification information for the subscriber, for example, an ID and a password. The subscriber information management configuration 300 may also manage identification information of the subscriber terminal, for example.

가입자 정보 관리 구성(300)은 또한 제1 라우터 구성(100) 또는 제2 라우터 구성(200)의 동작에 기초가 되는 정책(policy)을 관리하도록 구성될 수 있다.The subscriber information management configuration 300 can also be configured to manage a policy based on the operation of the first router configuration 100 or the second router configuration 200.

이러한 가입자 정보 관리 구성(300)에 대해서는 이후 도 2 내지 도 4를 참조로 한 제1 라우터 구성(100) 또는 제2 라우터 구성(200)의 실시예를 기초로 추가로 설명한다.The subscriber information management configuration 300 will be further described based on the embodiment of the first router configuration 100 or the second router configuration 200 with reference to FIGS. 2 to 4.

또한 도시되듯이 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템은 접속 허용 리스트 관리부(400)를 더 포함할 수 있다.In addition, as shown, the network system for youth access control at the Internet access service provider side according to the present invention may further include an access allow list management unit (400).

접속 허용 리스트 관리부(400)는 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 리스트를 유지한다.The access permission list manager 400 maintains a list of sites that are explicitly allowed to access the youth.

이러한 접속 허용 리스트 관리부(400)에 대해서는 이후 도 4를 참조로 한제2 라우터 구성(200)의 실시예를 기초로 추가로 설명한다.The connection allow list management unit 400 will be further described based on the embodiment of the second router configuration 200 with reference to FIG. 4.

또한 도시되듯이 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템은 접속 차단 리스트 관리부(500)를 더 포함할 수 있다.In addition, as shown, the network system for youth access control at the Internet access service provider side according to the present invention may further include an access block list management unit (500).

접속 차단 리스트 관리부(500)는 유소년에 대해서 명시적으로 접속이 차단되는 사이트들에 대한 리스트를 유지한다.The access blocking list manager 500 maintains a list of sites for which access is explicitly blocked for the youth.

이러한 접속 차단 리스트 관리부(500)에 대해서는 이후 도 4를 참조로 한제2 라우터 구성(200)의 실시예를 기초로 추가로 설명한다.The connection blocking list manager 500 will be further described based on the embodiment of the second router configuration 200 with reference to FIG. 4.

도 2는 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에서의 제1 라우터 구성의 예시적인 블록도이다.2 is an exemplary block diagram of a first router configuration in a network system for youth access control at an Internet access service provider side according to the present invention.

도시되듯이 제1 라우터 구성(100)은 제어 대상 판단부(130)와, 제1 라우터(110)와, 제1 라우터 제어 서버(150)를 포함할 수 있다.As illustrated, the first router configuration 100 may include a control target determination unit 130, a first router 110, and a first router control server 150.

제1 라우터(110)는 가입자 단말기(10)로부터의 네트워크 접속 요청을 수신하여 미리 지정된 제1 접속 제어 정책을 기초로 인터넷 접속을 제어한다.The first router 110 receives a network connection request from the subscriber station 10 and controls the Internet connection based on a first connection control policy previously specified.

제어 대상 판단부(130)는 가입자 정보 관리 구성(300)과의 통신을 기초로 가입자가 유소년 접속 제어 대상인지를 판단한다.The control target determination unit 130 determines whether the subscriber is a youth access control target based on the communication with the subscriber information management configuration 300.

즉 가입자는 미리 인터넷 접속 서비스 제공자 측과 계약 등을 통하여 유소년 인증을 통하여 유소년에게 해로운 사이트 등에 대한 차단 서비스를 제공받기를 약정할 수 있다.In other words, the subscriber may agree to provide a blocking service for a harmful site to the youth through a youth authentication through a contract with an internet access service provider.

이 경우 제어 대상 판단부(130)는 가입자 단말기(10)에 대응하는 사용자가 이러한 차단 서비스를 제공받기로 미리 약정한 가입자인지를 가입자 정보 관리 구성(300)과의 통신을 통하여 확인하는 것이다.In this case, the control target determination unit 130 checks whether the user corresponding to the subscriber station 10 is a subscriber who has previously agreed to receive such a blocking service through communication with the subscriber information management configuration 300.

이러한 차단 서비스에 가입되었는지 여부는 예컨대 가입자 단말기(10)의 식별 정보 또는 가입자의 식별 정보를 이용하여 수행이 가능하다.Whether to subscribe to such a blocking service can be performed using, for example, identification information of the subscriber station 10 or identification information of the subscriber.

만약 이러한 차단 서비스에 가입되지 않은 경우라면, 제어 대상 판단부(130)는 이러한 차단을 할 필요없이 가입자 단말기(10)로부터의 네트워크 접속 요청에 대해서 제한없이 인터넷 접속을 수행하도록 구성된다.If it is not subscribed to such a blocking service, the control target determination unit 130 is configured to perform an Internet connection without restriction for the network connection request from the subscriber terminal 10 without the need for such blocking.

그러나 만약 이러한 차단 서비스에 가입한 경우라면, 제어 대상 판단부(130)는 특히 가입자가 성인인지 또는 유소년인지에 대해서 추가적으로 판단한다.However, if the subscription to the blocking service, the control target determination unit 130 determines in particular whether the subscriber is an adult or a youth.

즉 성인 인증이 수행되어 가입자가 성인인 경우라면 차단을 할 필요없이 가입자 단말기(10)로부터의 네트워크 접속 요청에 대해서 제한없이 인터넷 접속을 수행하도록 구성된다.In other words, if adult authentication is performed and the subscriber is an adult, the Internet connection can be performed without restriction on the network connection request from the subscriber station 10 without the need for blocking.

그러나 가입자가 유소년인 경우라면 가입자 단말기(10)로부터의 네트워크 접속 요청에 대해서 차단 서비스를 제공할 필요가 있다.However, if the subscriber is a child, it is necessary to provide a blocking service for the network access request from the subscriber terminal 10.

이러한 경우 제1 라우터 구성(100)에서는 가입자 단말기(10)로부터의 네트워크 접속 요청을 제2 라우터 구성(200)으로 전송하게 된다.In this case, the first router configuration 100 transmits a network connection request from the subscriber station 10 to the second router configuration 200.

제1 라우터 제어 서버(150)는 제1 라우터(110)의 인터넷 접속 제어를 위하여 사용되는 제1 접속 제어 정책을 관리하는 서버이다.The first router control server 150 is a server that manages a first access control policy used for internet access control of the first router 110.

제1 라우터 제어 서버(150)는 예컨대 제1 접속 제어 정책의 유지, 갱신 또는 변경을 용이하게 하기 위하여 구비된다.The first router control server 150 is provided, for example, to facilitate maintenance, update or change of the first access control policy.

이하 이러한 제1 접속 제어 정책에 대해서 상세히 설명하면 다음과 같다.Hereinafter, the first access control policy will be described in detail.

1. 가입자가 미리 인터넷 서비스 제공자와 유소년 접속 제어를 수행하도록 약정된 경우에만 유소년 접속 제어를 수행하는 정책을 포함할 수 있다.1. It may include a policy to perform youth access control only if the subscriber is contracted to perform youth access control with the Internet service provider in advance.

즉 유소년 접속 제어를 원하는 사용자에 대해서만 유소년 접속 제어가 수행되도록 구성할 수 있다.That is, the youth access control may be configured to be performed only for the user who wants the youth access control.

2. 가입자에 대해서 성인 인증을 확인한 경우 인터넷 접속에 대해서 제한하지 않는 정책을 포함할 수 있다.2. If you have verified adult authentication for your subscribers, you may include a policy that does not restrict access to the Internet.

즉 성인인 경우라면 별도의 인터넷 접속 제한을 수행할 필요가 없다.In other words, if you are an adult, you do not need to restrict access to the Internet.

3. 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우 가입자 단말기(10)로부터의 네트워크 접속 요청을 제2 라우터 구성(200)으로 포워딩(forwarding)하는 정책을 포함할 수 있다.3. In the case of confirming the youth authentication for the subscriber or in the case of failing to confirm the adult authentication, a policy of forwarding a network connection request from the subscriber station 10 to the second router configuration 200 may be included.

즉 제1 라우팅 구성(100)은 유소년 접속 제어 서비스의 사용 여부 또는 성인 여부 등의 정보만을 기초로 허용 또는 전송 여부를 결정하며, 네트워크 접속 요청에 대한 분석 등을 기초로 하는 세부적인 접속 차단 또는 허용은 제2 라우터 구성(200)에서 수행하도록 구성하는 것이다.That is, the first routing configuration 100 determines whether to allow or transmit based only on information such as whether the youth access control service is used or adult, and the detailed connection blocking or allowing based on the analysis of the network access request or the like. Is configured to be performed by the second router configuration 200.

이러한 포워딩은 예컨대 모든 트래픽을 포워딩하거나, 상향 트래픽만을 포워딩하거나 또는 HTTP 상향 트래픽만을 포워딩하거나 등의 다양한 형태로 구현될 수 있다.Such forwarding may be implemented in various forms, for example, forwarding all traffic, forwarding only upstream traffic, or forwarding only HTTP upstream traffic.

여기서 "상향 트래픽"은 가입자 단말기(10)로부터 인터넷으로 전송되는 트래픽을 의미한다. 따라서 가입자 단말기(10)에게로 수신되는 트래픽은 "하향 트래픽"으로 표시할 수 있다.Here, "uplink traffic" means traffic transmitted from the subscriber station 10 to the Internet. Therefore, the traffic received by the subscriber station 10 can be marked as "downward traffic."

이 경우 하향 트래픽 역시 유소년에게 유해한 지 여부의 판단을 위해서 포워딩하는 구성도 물론 가능하다.In this case, the downlink traffic can also be forwarded to determine whether it is harmful to the youth.

4. 미리 설정된 사용 가능 시간대를 포함할 수 있다. 즉 예컨대 유소년의 경우 오전 9시에서 오후 10시까지에만 사용이 가능하도록 미리 시간대를 설정할 수 있다. 이 경우 이러한 사용 가능 시간대 이외의 시간에 대해서 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우 네트워크 접속 요청을 차단하는 정책을 포함할 수 있다. 4. It may include a preset available time zone. That is, for example, a youth may set a time zone in advance so that it can be used only from 9 am to 10 pm. In this case, a policy for blocking a network access request may be included in the case of confirming the youth certification for the subscriber for a time other than the available time period or when the adult certification is not confirmed.

즉 이러한 경우에는 비록 유소년으로 확인되는 경우라도 제2 라우터 구성(200)에서 별도로 네트워크 접속 요청에 대한 분석할 필요도 없이 제1 라우터 구성(100)에서 접속을 차단하도록 하여 제2 라우터 구성(200)의 부하를 감소시키는 것이다.That is, even in this case, even if it is confirmed as a youth, the second router configuration 200 may block the connection in the first router configuration 100 without analyzing the network connection request separately in the second router configuration 200. To reduce the load.

5. 가입자에 대해서 미리 총 사용 가능 시간을 설정할 수 있다. 즉 예컨대 하루 2시간만 인터넷 접속을 허용하도록 설정하는 것이다. 이러한 설정이 수행된 이후 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우에 미리 설정된 총 사용 가능 시간을 넘어서는 네트워크 접속 요청을 차단하는 정책을 포함할 수 있다.5. The total available time can be set in advance for the subscriber. That is, for example, set to allow only two hours of Internet access per day. After the setting is performed, if the user authentication is confirmed or the adult authentication is not confirmed, the policy may include a policy of blocking a network access request exceeding a preset total available time.

즉 이러한 경우에는 비록 유소년으로 확인되는 경우라도 제2 라우터 구성(200)에서 별도로 네트워크 접속 요청에 대한 분석할 필요도 없이 제1 라우터 구성(100)에서 접속을 차단하도록 하여 제2 라우터 구성(200)의 부하를 감소시키는 것이다.That is, even in this case, even if it is confirmed as a youth, the second router configuration 200 may block the connection in the first router configuration 100 without analyzing the network connection request separately in the second router configuration 200. To reduce the load.

6. 네트워크 접속 요청이 HTTP 요청인 경우 이외의 모든 네트워크 접속 요청을 차단하는 정책을 포함할 수 있다. 즉 예컨대 메신저 또는 P2P 또는 기타 다른 네트워크를 사용하는 응용 프로그램들이 네트워크에 접속하는 경우에는 이를 차단하도록 구성될 수 있다.6. May contain a policy to block all network access requests except when the network access request is an HTTP request. That is, for example, it may be configured to block an application program using a messenger or P2P or other network when accessing the network.

즉 비록 유소년으로 확인되는 경우라도 제2 라우터 구성(200)에서 별도로 네트워크 접속 요청에 대한 분석할 필요도 없이 제1 라우터 구성(100)에서 HTTP 요청 이외의 접속 요청에 대해서는 접속을 차단하도록 하여 제2 라우터 구성(200)의 부하를 감소시키는 것이다.That is, even if it is determined as a youth, the second router configuration 200 does not need to analyze the network connection request separately, and the first router configuration 100 blocks the connection for the connection request other than the HTTP request, thereby allowing the second connection. It is to reduce the load on the router configuration 200.

이러한 경우 HTTP 요청은 주로 80 포트(port)를 이용하여 전송된다. 따라서 간단하게 80 포트를 이용하는 접속 요청 이외의 네트워크 접속 요청에 대해서 차단을 수행하도록 구성할 수 있다.In this case, the HTTP request is mainly sent using port 80. Therefore, it is possible to simply configure to block a network connection request other than a connection request using port 80.

7. 네트워크 접속 요청을 제2 라우터 구성(200)으로 포워딩하는 정책을 포함할 수 있다. 즉 HTTP 요청 또는 유소년에게 적합한 지 여부를 판단해야 할 기타 요청에 대해서 제2 라우터 구성(200)에서 이를 분석하여 유소년에 적합한지 여부를 기초로 접속을 제어하도록 구성하는 것이다.7. The policy may include forwarding the network connection request to the second router configuration 200. That is, the second router configuration 200 analyzes the HTTP request or other requests that need to be determined whether or not it is suitable for the youth, and configures the access control based on whether or not it is suitable for the youth.

이러한 제1 접속 제어 정책을 기초로 제1 라우터 구성(100)은 접속을 제한없이 허용할 지 또는 유소년 접속 제어가 필요할지 또는 이러한 유소년 접속 제어를 수행하지 않고서도 차단할 지 여부를 확인할 수 있다.Based on the first access control policy, the first router configuration 100 may determine whether to allow the access without limitation, whether the youth access control is necessary, or whether to block the access without performing the youth access control.

한편 전술하듯이 제1 라우터 제어 서버(150)는 이러한 제1 접속 제어 정책을 관리하게 된다. 바람직하게는 이러한 제1 접속 제어 정책은 가입자 정보 관리 구성(300)으로부터 수신할 수 있다.Meanwhile, as described above, the first router control server 150 manages the first access control policy. Preferably this first access control policy may be received from subscriber information management configuration 300.

가입자 정보 관리 구성(300)은 이를 위하여 제1 접속 제어 정책에 대한 변경을 수행하는 제1 접속 제어 정책 변경부(도시되지 않음)를 포함할 수 있다.The subscriber information management configuration 300 may include a first access control policy changer (not shown) for performing a change to the first access control policy for this purpose.

이러한 제1 접속 제어 정책은 예컨대 각 가입자에 대해서 설정이 가능하므로 이러한 가입자 정보 관리 구성(300)과 연계하여 관리될 수 있다. Such a first access control policy can be managed, for example, in association with the subscriber information management configuration 300 since it can be set for each subscriber.

이 경우 제1 접속 제어 정책 변경부(도시되지 않음)는 미리 지정된 사용자로부터 제1 접속 제어 정책에 대한 변경을 수신하도록 구성될 수 있다.In this case, the first access control policy changing unit (not shown) may be configured to receive a change to the first access control policy from a predetermined user.

예컨대 유소년의 부모가 자신의 아이에 대해서 전술한 사용 가능 시간대 또는 총 사용 가능 시간 등의 설정을 변경할 수 있다. 이러한 경우 부모는 이를 변경하게 되고, 제1 접속 제어 정책 변경부(도시되지 않음)는 이러한 제1 접속 제어 정책의 변경을 수신하여 유지하며, 제1 라우터 제어 서버(150)는 이러한 변경된 제1 접속 제어 정책을 수신하여 제1 라우터(110)의 동작을 갱신하도록 제어한다.For example, a parent of a youth may change a setting such as the available time zone or the total available time for the child. In this case, the parent changes it, and the first access control policy changing unit (not shown) receives and maintains the change of the first access control policy, and the first router control server 150 receives the changed first access. The control policy is controlled to update the operation of the first router 110 by receiving the control policy.

그러나 이러한 제1 접속 제어 정책의 전부 또는 일부는 일반적인 유소년 모두에 대해서 적용되도록 구성할 수도 있다.However, all or some of these first access control policies may be configured to apply to all general youth.

도 3은 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템에서의 제1 라우터 구성의 예시적인 상태도이다.3 is an exemplary state diagram of a first router configuration in a network system for youth access control at an Internet access service provider side according to the present invention.

도시되듯이 제1 라우터 구성(100)은 "차단" 또는 "허용" 또는 "전송"의 세 가지 상태를 가질 수 있다.As shown, the first router configuration 100 can have three states: "block" or "allow" or "transmit."

예컨대 초기화된 이후 설정에 따라서 차단 또는 허용 또는 전송 상태에서 시작될 수 있다. 이러한 설정은 인터넷 접속 서비스 제공자 측의 정책에 따라서 결정된다.For example, it may be started in a blocking or allowing or transmitting state depending on the setting after initialization. This setting is determined according to the policy of the Internet access service provider.

차단 상태에서 시작한다고 할 때, 성인 인증이 수행되면 허용 상태로 상태가 변경되고, 유소년 인증이 수행되면 전송 상태로 상태가 변경된다.In the blocking state, when the adult authentication is performed, the state is changed to the allowed state, and when the youth authentication is performed, the state is changed to the transmission state.

허용 상태는 네트워크 접속 요청에 대해서 제한없이 허용하는 것으로서 성인이 확인되는 경우에 제한적으로 적용된다. 이 경우 만일 허용 상태에서 가입자에 대한 유소년 인증이 수행되는 경우라면, 전송 상태로 변경된다. 그리고 만약 성인이 로그아웃한 경우라면 차단 상태로 변경될 수 있다.The permission status applies to the network connection request without restriction and is limited in the case where the adult is confirmed. In this case, if the youth authentication for the subscriber is performed in the allowed state, the state is changed to the transmission state. If the adult is logged out, it may be changed to a blocked state.

차단 상태는 네트워크 접속에 대해서 차단을 수행하는 상태이다.The blocking state is a state that performs blocking for network access.

전송 상태는 제2 라우터 구성(200)에서의 분석을 위하여 네트워크 접속 요청을 전송하는 것을 의미한다. 즉 유소년 인증이 수행되는 경우 또는 성인 인증이 수행되지 않는 경우라면 전송 상태를 유지할 수 있다.The transmission state means transmitting a network connection request for analysis in the second router configuration 200. That is, when the youth authentication is performed or when the adult authentication is not performed, the transmission state can be maintained.

또한 전송 상태에서 만일 가입자에 대해서 성인 인증이 수행된다면 허용 상태로 변경될 수 있다.Also, in the transmission state, if adult authentication is performed for the subscriber, it may be changed to the allowed state.

또한 전송 상태일 경우라도 로그아웃이 수행되는 경우 또는 전술한 사용 가능 시간대가 아니거나 또는 총 사용 가능 시간을 넘어서는 경우라면 차단 상태로 상태가 변경될 수 있다.In addition, even in the transmission state, if the logout is performed, or if the time is not the above available time period or exceeds the total available time, the state may be changed to the blocked state.

도 4는 본 발명에 따른 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제 어용 네트워크 시스템에서의 제2 라우터 구성의 예시적인 블록도이다.4 is an exemplary block diagram of a second router configuration in a network system for youth access control at the Internet access service provider side according to the present invention.

도시되듯이 제2 라우터 구성(200)은 제2 라우터(210)와, 차단 판단 서버(230)와, 제2 라우터 제어 서버(250)를 포함할 수 있다.As shown, the second router configuration 200 may include a second router 210, a blocking determination server 230, and a second router control server 250.

제2 라우터(210)는 제1 라우터 구성(100)으로부터 네트워크 접속 요청을 수신하여 인터넷 접속을 제어한다. 즉 제1 라우터 구성(100)에서 유소년 접속 제어가 필요한 것으로 판단하는 경우 전송되는 가입자의 단말기(10)로부터의 네트워크 접속 요청을 수신하여 이를 기초로 제어를 수행한다.The second router 210 receives a network connection request from the first router configuration 100 to control internet access. That is, when the first router configuration 100 determines that the youth access control is necessary, the network connection request from the terminal 10 of the subscriber to be transmitted is received and control is performed based on this.

차단 판단 서버(230)는 제2 라우터(210)에서 수신한 네트워크 접속 요청을 미리 지정된 제2 접속 제어 정책을 기초로 분석하여 제2 라우터(200)에서의 네트워크 접속 요청에 대한 차단 또는 허용을 결정한다.The blocking determination server 230 analyzes the network connection request received from the second router 210 based on a second predetermined access control policy to determine blocking or allowing of the network connection request from the second router 200. do.

예컨대 네트워크 접속 요청 패킷을 분석하여 어느 사이트로의 접속 요청인지 등의 정보를 추출하고 이를 기초로 차단 또는 허용을 결정하는 것이다.For example, the network connection request packet is analyzed to extract information such as to which site the connection request is made, and to block or allow based on the information.

제2 라우터 제어 서버(250)는 제2 라우터(210) 및 차단 판단 서버(230)의 인터넷 접속 제어를 위하여 제2 접속 제어 정책을 관리한다.The second router control server 250 manages the second access control policy to control the Internet access of the second router 210 and the blocking determination server 230.

즉 제2 라우터 제어 서버(250)는 예컨대 제2 접속 제어 정책의 유지, 갱신 또는 변경을 용이하게 하기 위하여 구비된다.That is, the second router control server 250 is provided, for example, to facilitate maintenance, update or change of the second access control policy.

이하 이러한 제2 접속 제어 정책에 대해서 상세히 설명하면 다음과 같다.Hereinafter, the second access control policy will be described in detail.

1. 전술한 접속 허용 리스트 관리부(400)에서 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 리스트를 유지하는 경우이다.1. This is a case where the aforementioned access permission list manager 400 maintains a list of sites that are explicitly allowed to access a youth.

이 경우 네트워크 접속 요청에 대응되는 사이트가 접속 허용 리스트 관리부(400)에서 유지되는 사이트인 경우 네트워크 접속 요청에 대해서 인터넷 접속을 허용하는 정책을 포함할 수 있다.In this case, when the site corresponding to the network access request is a site maintained by the access allow list management unit 400, the policy may allow a network access to the network access request.

즉 미리 유소년에게 적합한 것으로 판단되어 접속 허용 리스트 관리부(400)에서 관리하는 사이트 등에 대한 접속은 허용하는 것이다.In other words, access to a site or the like that is determined to be suitable for the youth in advance and managed by the access permission list manager 400 is allowed.

2. 전술한 접속 차단 리스트 관리부(500)에서 유소년에 대해서 명시적으로 접속이 차단되는 사이트들에 대한 리스트를 유지하는 경우이다.2. The above-described access blocking list manager 500 maintains a list of sites for which access is explicitly blocked for a youth.

이 경우 네트워크 접속 요청에 대응되는 사이트가 접속 차단 리스트 관리부(500)에서 유지되는 사이트인 경우 네트워크 접속 요청에 대해서 인터넷 접속을 차단하는 정책을 포함할 수 있다.In this case, when the site corresponding to the network access request is a site maintained by the access blocking list manager 500, the network access request may include a policy of blocking internet access.

즉 미리 유소년에게 유해한 것으로 판단되어 접속 차단 리스트 관리부(500)에서 관리하는 사이트 등에 대한 접속은 차단하는 것이다.In other words, it is determined that it is harmful to the youth in advance, and the access to the site managed by the access blocking list manager 500 is blocked.

3. 전술한 접속 허용 리스트 관리부(400)에서 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 리스트를 유지하고, 접속 차단 리스트 관리부(500)에서 유소년에 대해서 명시적으로 접속이 차단되는 사이트들에 대한 리스트를 유지하는 경우이다.3. The above-mentioned connection allow list management unit 400 maintains a list of sites that are explicitly allowed to access the youth, and the site that is explicitly blocked access to the youth in the access blocking list management unit 500. This is the case for maintaining lists of fields.

이 경우 네트워크 접속 요청에 대응되는 사이트가 접속 허용 리스트 관리부(400)에서 유지되는 사이트도 아니고 접속 허용 리스트 관리부(500)에서 유지되 는 사이트도 아닌 경우 이러한 네트워크 접속 요청에 대해서 인터넷 접속을 보류하는 정책을 포함할 수 있다.In this case, when the site corresponding to the network access request is not a site maintained by the access allow list management unit 400 or a site maintained by the access allow list management unit 500, a policy for suspending Internet access for such network access requests. It may include.

즉 명시적으로 유소년에게 적합한 것 또는 유해한 것으로 판단된 사이트 리스트에 포함되지 않는 경우 일단 접속을 보류하는 것이다.That is, if it is not included in the list of sites that are explicitly identified as harmful or harmful to a young person, the access is suspended.

4. 3의 경우에 있어서, 가입자 등으로부터의 승인을 기초로 네트워크 접속 요청에 대해서 인터넷 접속을 허용하는 정책을 포함할 수 있다.4. In the case of 3, it may include a policy to allow internet access for network connection request based on the approval from the subscriber or the like.

즉 인터넷 사이트 등에 대해서 일일이 유해 여부의 판단을 통하여 접속 허용 리스트 관리부(400) 또는 접속 차단 리스트 관리부(500)의 유지가 어려운 측면이 있으므로 가입자 등의 승인을 기초로 이를 허용하는 것이다.In other words, it is difficult to maintain the access allow list management unit 400 or the access block list management unit 500 by judging whether the Internet site is harmful or not, based on the approval of the subscriber.

한편 이러한 접속 허용 리스트 관리부(400) 또는 접속 차단 리스트 관리부(500)의 유지를 위하여 다음과 같이 수행될 수 있다.Meanwhile, in order to maintain the access permission list manager 400 or the access block list manager 500, the access allow list manager 400 or the access block list manager 500 may be performed as follows.

접속 허용 리스트 관리부(400)는 미리 지정된 사용자로부터 유소년에 대해서 명시적으로 접속이 허용되는 사이트 정보를 수신하여 이를 기초로 유지하던 리스트를 갱신할 수 있다.The access permission list management unit 400 may receive a site information that is explicitly allowed to access a youth from a predetermined user and update the list maintained based on the site information.

예컨대 부모 또는 선생님 등의 인가된 사용자에게 이러한 적합한 사이트를 추천하는 등의 권한을 부여한 후 이러한 추천을 기초로 리스트를 갱신하도록 구성이 가능하다.For example, it is possible to authorize an authorized user such as a parent or teacher to recommend such a suitable site, and then update the list based on the recommendation.

마찬가지로 접속 차단 리스트 관리부(500)는 미리 지정된 사용자로부터 유소년에 대해서 명시적으로 접속이 차단되는 사이트 정보를 수신하여 이를 기초로 유지하던 리스트를 갱신할 수 있다.Similarly, the access blocking list manager 500 may receive a site information for which a connection is explicitly blocked for a youth from a predetermined user and update the list maintained based on the site information.

예컨대 부모 또는 선생님 등의 인가된 사용자에게 이러한 유해한 사이트를 추천하는 등의 권한을 부여한 후 이러한 추천을 기초로 리스트를 갱신하도록 구성이 가능하다.For example, it is possible to grant an authorized user such as a parent or teacher to recommend such a harmful site, and then update the list based on the recommendation.

한편 전술하듯이 제2 라우터 제어 서버(250)는 이러한 제2 접속 제어 정책을 관리하게 된다. 바람직하게는 이러한 제2 접속 제어 정책은 가입자 정보 관리 구성(300)으로부터 수신할 수 있다.Meanwhile, as described above, the second router control server 250 manages the second access control policy. Preferably this second access control policy may be received from the subscriber information management configuration 300.

가입자 정보 관리 구성(300)은 이를 위하여 제2 접속 제어 정책에 대한 변경을 수행하는 제2 접속 제어 정책 변경부(도시되지 않음)를 포함할 수 있다.The subscriber information management configuration 300 may include a second access control policy changer (not shown) for performing a change to the second access control policy for this purpose.

이러한 제2 접속 제어 정책은 예컨대 각 가입자에 대해서 설정이 가능하므로 이러한 가입자 정보 관리 구성(300)과 연계하여 관리될 수 있다. This second access control policy can be managed, for example, in association with the subscriber information management configuration 300 since it can be set for each subscriber.

이 경우 제2 접속 제어 정책 변경부(도시되지 않음)는 미리 지정된 사용자로부터 제2 접속 제어 정책에 대한 변경을 수신하도록 구성될 수 있다.In this case, the second access control policy changer (not shown) may be configured to receive a change to the second access control policy from a predetermined user.

예컨대 유소년의 부모가 자신의 아이에 대해서 유해한 사이트 등을 지정하여 차단하거나 또는 적합한 사이트를 지정하여 추가할 수 있도록 구성이 가능하다. 이러한 경우 부모는 이를 변경하게 되고, 제2 접속 제어 정책 변경부(도시되지 않음)는 이러한 제2 접속 제어 정책의 변경을 수신하여 유지하며, 제2 라우터 제어 서 버(250)는 이러한 변경된 제2 접속 제어 정책을 수신하여 제2 라우터(210) 또는 차단 판단 서버(230)의 동작을 갱신하도록 제어한다.For example, a parent of a child can be configured to block a harmful site for his or her child or add a suitable site. In this case, the parent changes this, and the second access control policy changing unit (not shown) receives and maintains the change of the second access control policy, and the second router control server 250 receives the changed second. Receives an access control policy and controls to update the operation of the second router 210 or the blocking determination server 230.

그러나 이러한 제2 접속 제어 정책의 전부 또는 일부는 일반적인 유소년 모두에 대해서 적용되도록 구성할 수도 있다.However, some or all of these second access control policies may be configured to apply to all general youth.

비록 본 발명의 구성이 구체적으로 설명되었지만 이는 단지 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 변형이 가능할 것이다.Although the configuration of the present invention has been described in detail, these are merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. This will be possible.

따라서 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. Therefore, the embodiments disclosed herein are not intended to limit the present invention but to describe the present invention, and the spirit and scope of the present invention are not limited by these embodiments. It is intended that the scope of the invention be interpreted by the following claims, and that all descriptions within the scope equivalent thereto will be construed as being included in the scope of the present invention.

이상 설명한 바와 같이, 본 발명에 따르면 종래 인터넷 접속 서비스 제공자 측에서 유소년 등에 대한 접속 제어를 수행하는 경우의 통신 부하 증가와 통신 부하 증가로 인한 트래픽 분석에 따르는 시간 지연 및 유소년에게 적합한 사이트 중심의 인터넷 접속 서비스가 제공되지 못하는 단점을 개선하여, 인증을 기초로 접속 제어 여부에 대한 판단을 수행하는 기능과 접속 제어를 수행하는 경우 미리 지정된 정책에 따라서 유소년 등에 유해한 네트워크 접속을 차단하는 기능을 분리하며 판단 기능에서 직접 접속을 차단하거나 또는 이를 차단 기능에 포워딩하도록 구성하여 통신 부하 증가와 시간 지연의 단점을 개선할 수 있으며 유소년에게 적합한 사이트 중심으로 인터넷 접속 서비스의 제공이 가능하다.As described above, according to the present invention, a site-oriented Internet connection suitable for a youth and a time delay caused by traffic analysis due to an increase in the communication load and an increase in the communication load when the access control for the youth is performed in the conventional Internet access service provider It improves the disadvantage that service is not provided, and separates the function to judge whether to control access based on authentication and the function to block harmful network access according to a predetermined policy in case of access control. It can be configured to block direct access or forward it to the blocking function, which can improve the disadvantage of increased communication load and time delay, and can provide Internet access service centered on the site suitable for youth.

Claims (24)

가입자의 단말기로부터의 네트워크 접속 요청에 대해서 사용자 인증을 기초로 유소년 접속 제어를 수행할 지를 판단하여 상기 유소년 접속 제어가 필요하지 않은 것으로 판단하면 상기 네트워크 접속 요청에 대해서 접속을 수행하고 상기 유소년 접속 제어가 필요한 것으로 판단하면 미리 지정된 제1 접속 제어 정책을 기초로 상기 네트워크 접속 요청을 차단하거나 포워딩하는 제1 라우터 구성과,If it is determined that the youth access control is not necessary based on user authentication for the network access request from the subscriber's terminal, and it is determined that the youth access control is not necessary, the access is performed for the network access request and the youth access control is performed. A first router configuration for blocking or forwarding the network connection request based on a first predetermined access control policy if determined to be necessary; 상기 제1 라우터 구성에서 상기 제1 접속 제어 정책을 기초로 포워딩된 상기 네트워크 접속 요청을 수신하여 미리 지정된 제2 접속 제어 정책을 기초로 상기 네트워크 접속 요청에 대한 차단 또는 허용을 수행하는 제2 라우터 구성A second router configuration configured to receive the network connection request forwarded based on the first access control policy in the first router configuration and to block or allow the network access request based on a second predetermined access control policy; 을 포함하는 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.Network system for youth access control at the Internet access service provider side comprising a. 제1항에 있어서,The method of claim 1, 상기 가입자에 대한 정보를 관리하는 가입자 정보 관리 구성을 더 포함하고,Further comprising a subscriber information management configuration for managing information about the subscriber, 상기 제1 라우팅 구성은, 상기 가입자 정보 관리 구성과의 통신을 기초로 상기 가입자가 상기 유소년 접속 제어 대상인지를 판단하는 제어 대상 판단부The first routing configuration includes a control target determination unit that determines whether the subscriber is the youth access control target based on communication with the subscriber information management configuration. 를 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.Network system for youth access control at the Internet access service provider side comprising a. 제2항에 있어서,The method of claim 2, 상기 제어 대상 판단부는, 상기 가입자의 단말기의 단말기 식별 정보 또는 상기 가입자의 식별 정보를 기초로 상기 유소년 접속 제어 대상인지를 판단하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.And the control target determination unit determines whether the youth connection control target is based on terminal identification information of the subscriber terminal or identification information of the subscriber. 제2항에 있어서,The method of claim 2, 상기 제1 라우터 구성은,The first router configuration, 상기 가입자 단말기로부터의 상기 네트워크 접속 요청을 수신하여 상기 제1 접속 제어 정책을 기초로 인터넷 접속을 제어하는 제1 라우터와,A first router that receives the network connection request from the subscriber station and controls internet access based on the first access control policy; 상기 제1 라우터의 상기 인터넷 접속 제어를 위하여 상기 제1 접속 제어 정책을 관리하는 제1 라우터 제어 서버A first router control server managing the first access control policy for controlling the internet access of the first router 를 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.Network system for youth access control at the Internet access service provider side comprising a. 제4항에 있어서,The method of claim 4, wherein 상기 제1 접속 제어 정책은, 상기 가입자가 미리 상기 인터넷 접속 서비스 제공자와 상기 유소년 접속 제어를 수행하도록 약정된 경우에만 상기 유소년 접속 제어를 수행하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.The first access control policy includes a policy for performing the youth access control only when the subscriber is contracted to perform the youth access control with the internet access service provider in advance. Network system. 제5항에 있어서,The method of claim 5, 상기 제1 접속 제어 정책은, 상기 가입자에 대해서 성인 인증을 확인한 경우 상기 인터넷 접속에 대해서 제한하지 않는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.And the first access control policy includes a policy for not restricting the internet access when the adult authentication is confirmed for the subscriber. 제5항에 있어서,The method of claim 5, 상기 제1 접속 제어 정책은, 상기 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우 상기 네트워크 접속 요청을 상기 제2 라우터 구성으로 포워딩(forwarding)하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.The first access control policy may include a policy for forwarding the network connection request to the second router configuration when the user authentication for the subscriber or the adult authentication is not confirmed. Network system for youth access control at provider side. 제5항에 있어서,The method of claim 5, 상기 제1 접속 제어 정책은, 미리 설정된 사용 가능 시간대 이외의 시간에 대해서 상기 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우 상기 네트워크 접속 요청을 차단하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. The first access control policy may include a policy for blocking the network access request when the youth authentication is confirmed for the subscriber for a time other than the preset available time period or when the adult authentication is not confirmed. Network system for youth access control at service provider side. 제5항에 있어서,The method of claim 5, 상기 제1 접속 제어 정책은, 상기 가입자에 대해서 유소년 인증을 확인한 경우 또는 성인 인증을 확인하지 못한 경우에 미리 설정된 총 사용 가능 시간을 넘어서는 상기 네트워크 접속 요청을 차단하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. The first access control policy may include a policy for blocking the network access request exceeding a preset total available time in case of confirming youth authentication or adult verification for the subscriber. Network system for youth access control at provider side. 제5항에 있어서,The method of claim 5, 상기 제1 접속 제어 정책은, 상기 네트워크 접속 요청이 HTTP 요청인 경우 이외의 모든 상기 네트워크 접속 요청을 차단하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. And the first access control policy includes a policy for blocking all the network connection requests except when the network connection request is an HTTP request. 제5항에 있어서,The method of claim 5, 상기 제1 접속 제어 정책은, 상기 네트워크 접속 요청을 상기 제2 라우터 구성으로 포워딩하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. And the first access control policy includes a policy for forwarding the network connection request to the second router configuration. 제4항에 있어서,The method of claim 4, wherein 상기 제1 라우터 제어 서버는, 상기 제1 접속 제어 정책을 상기 가입자 정보 관리 구성으로부터 수신하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. And the first router control server is configured to receive the first access control policy from the subscriber information management configuration. 제12항에 있어서,The method of claim 12, 상기 가입자 정보 관리 구성은, 상기 제1 접속 제어 정책에 대한 변경을 수행하는 제1 접속 제어 정책 변경부The subscriber information management configuration may include a first access control policy changer configured to change the first access control policy. 를 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. Network system for youth access control at the Internet access service provider side comprising a. 제13항에 있어서,The method of claim 13, 상기 제1 접속 제어 정책 변경부는, 미리 지정된 사용자로부터 상기 제1 접속 제어 정책에 대한 변경을 수신하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. And the first access control policy changing unit receives a change to the first access control policy from a predetermined user. 제2항에 있어서,The method of claim 2, 상기 제2 라우터 구성은,The second router configuration, 상기 제1 라우터 구성으로부터 상기 네트워크 접속 요청을 수신하여 인터넷 접속을 제어하는 제2 라우터와,A second router that receives the network connection request from the first router configuration to control internet access; 상기 네트워크 접속 요청을 상기 제2 접속 제어 정책을 기초로 분석하여 상기 제2 라우터에서의 상기 네트워크 접속 요청에 대한 차단 또는 허용을 결정하는 차단 판단 서버와,A blocking determination server for analyzing the network connection request based on the second access control policy and determining blocking or allowing of the network connection request at the second router; 상기 제2 라우터 및 상기 차단 판단 서버의 상기 인터넷 접속 제어를 위하여 상기 제2 접속 제어 정책을 관리하는 제2 라우터 제어 서버A second router control server managing the second access control policy for controlling the internet access of the second router and the blocking determination server; 를 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. Network system for youth access control at the Internet access service provider side comprising a. 제15항에 있어서,The method of claim 15, 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 리스트를 유지하는 접속 허용 리스트 관리부Access control list management unit that maintains a list of sites that are explicitly allowed access for youth. 를 더 포함하고,More, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 허용 리스트 관리부에서 유지되는 사이트인 경우 상기 네트워크 접속 요청에 대해서 상기 인터넷 접속을 허용하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. The second Internet access policy may include a policy for allowing the Internet access to the network access request when the site corresponding to the network access request is a site maintained by the access allow list management unit. Network system for youth access control. 제15항에 있어서,The method of claim 15, 유소년에 대해서 명시적으로 접속이 차단되는 사이트들에 대한 리스트를 유지하는 접속 차단 리스트 관리부Block access list management, which maintains a list of sites that are explicitly blocked from accessing youth. 를 더 포함하고,More, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 차단 리스트 관리부에서 유지되는 사이트인 경우 상기 네트워크 접속 요청에 대해서 상기 인터넷 접속을 차단하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. The second Internet access policy may include a policy for blocking the Internet access for the network access request when the site corresponding to the network access request is a site maintained by the access block list manager. Network system for youth access control. 제15항에 있어서,The method of claim 15, 유소년에 대해서 명시적으로 접속이 허용되는 사이트들에 대한 리스트를 유지하는 접속 허용 리스트 관리부와,An access control list management unit that maintains a list of sites that are explicitly allowed access to youth; 유소년에 대해서 명시적으로 접속이 차단되는 사이트들에 대한 리스트를 유지하는 접속 차단 리스트 관리부Block access list management, which maintains a list of sites that are explicitly blocked from accessing youth. 를 더 포함하고,More, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 허용 리스트 관리부에서 유지되는 사이트 및 상기 접속 허용 리스트 관리부에서 유지되는 사이트가 아닌 경우 상기 네트워크 접속 요청에 대해서 상기 인터넷 접속을 보류하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. The second Internet access policy may be configured to suspend the Internet access for the network access request when the site corresponding to the network access request is not a site maintained by the access allow list management unit and a site maintained by the access allow list management unit. A network system for youth access control at the Internet access service provider side, which includes a policy. 제18항에 있어서,The method of claim 18, 상기 제2 인터넷 접속 정책은 상기 네트워크 접속 요청에 대응되는 사이트가 상기 접속 허용 리스트 관리부에서 유지되는 사이트 및 상기 접속 허용 리스트 관리부에서 유지되는 사이트가 아닌 경우 추가적인 상기 가입자로부터의 승인을 기초로 상기 네트워크 접속 요청에 대해서 상기 인터넷 접속을 허용하는 정책을 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. The second Internet access policy is based on the approval from the additional subscriber when the site corresponding to the network access request is not a site maintained by the access allow list management unit and a site maintained by the access allow list management unit. And a policy for allowing the internet access for a request. 제15항에 있어서,The method of claim 15, 상기 제2 라우터 제어 서버는, 상기 제2 접속 제어 정책을 상기 가입자 정보 관리 구성으로부터 수신하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접 속 제어용 네트워크 시스템. And the second router control server is configured to receive the second access control policy from the subscriber information management configuration. 제20항에 있어서,The method of claim 20, 상기 가입자 정보 관리 구성은, 상기 제2 접속 제어 정책에 대한 변경을 수행하는 제2 접속 제어 정책 변경부The subscriber information management configuration may include a second access control policy changing unit configured to change the second access control policy. 를 포함하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템. Network system for youth access control at the Internet access service provider side comprising a. 제21항에 있어서,The method of claim 21, 상기 제2 접속 제어 정책 변경부는, 미리 지정된 사용자로부터 상기 제2 접속 제어 정책에 대한 변경을 수신하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.And the second connection control policy changing unit receives a change to the second connection control policy from a predetermined user. 제16항에 있어서,The method of claim 16, 상기 접속 허용 리스트 관리부는, 미리 지정된 사용자로부터 유소년에 대해서 명시적으로 접속이 허용되는 사이트 정보를 수신하여 상기 리스트를 갱신하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.And the access permission list manager is configured to update the list by receiving site information that is explicitly allowed access to the youth from a predetermined user, and updating the list. 제17항에 있어서,The method of claim 17, 상기 접속 차단 리스트 관리부는, 미리 지정된 사용자로부터 유소년에 대해 서 명시적으로 접속이 차단되는 사이트 정보를 수신하여 상기 리스트를 갱신하는 것인 인터넷 접속 서비스 제공자 측에서의 유소년 접속 제어용 네트워크 시스템.And the access blocking list manager is configured to update the list by receiving site information for which access is explicitly blocked for a youth from a predetermined user, and updating the list.
KR1020070062734A 2007-06-26 2007-06-26 Network system for controlling internet access service of children for isp KR100813203B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070062734A KR100813203B1 (en) 2007-06-26 2007-06-26 Network system for controlling internet access service of children for isp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070062734A KR100813203B1 (en) 2007-06-26 2007-06-26 Network system for controlling internet access service of children for isp

Publications (1)

Publication Number Publication Date
KR100813203B1 true KR100813203B1 (en) 2008-03-13

Family

ID=39398689

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070062734A KR100813203B1 (en) 2007-06-26 2007-06-26 Network system for controlling internet access service of children for isp

Country Status (1)

Country Link
KR (1) KR100813203B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101017072B1 (en) * 2009-02-11 2011-02-25 삼성에스디에스 주식회사 Walled garden service system and method and public wireless lan service network system by using the same
KR102281389B1 (en) 2021-04-28 2021-07-22 김소영 Internet access location control system
KR102518505B1 (en) * 2022-10-25 2023-04-05 주식회사 프랭클린테크놀로지 Electronic terminal device that performs schedule control for limiting the use of the internet and applications and the operating method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200216643Y1 (en) 2000-08-12 2001-03-15 주식회사플랜티넷 Apparatus for intercept link of unwholesom site in internet
KR20030070648A (en) * 2002-02-26 2003-09-02 주식회사 플랜티넷 system for harmful cite connection interception service using tunneling protocol and service method thereof
KR20030096582A (en) * 2002-06-14 2003-12-31 주식회사 케이티 Apparatus and method for blocking harmful internet site

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200216643Y1 (en) 2000-08-12 2001-03-15 주식회사플랜티넷 Apparatus for intercept link of unwholesom site in internet
KR20030070648A (en) * 2002-02-26 2003-09-02 주식회사 플랜티넷 system for harmful cite connection interception service using tunneling protocol and service method thereof
KR20030096582A (en) * 2002-06-14 2003-12-31 주식회사 케이티 Apparatus and method for blocking harmful internet site

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101017072B1 (en) * 2009-02-11 2011-02-25 삼성에스디에스 주식회사 Walled garden service system and method and public wireless lan service network system by using the same
KR102281389B1 (en) 2021-04-28 2021-07-22 김소영 Internet access location control system
KR102518505B1 (en) * 2022-10-25 2023-04-05 주식회사 프랭클린테크놀로지 Electronic terminal device that performs schedule control for limiting the use of the internet and applications and the operating method thereof

Similar Documents

Publication Publication Date Title
US10972385B2 (en) Methods and apparatus to provide a consumer services cloud in a communications network
US11743299B2 (en) System, method, and apparatus of securing and managing internet-connected devices and networks
RU2586587C2 (en) Terminal control device, communication method, communication system, communication module, program and information processing device
USRE48102E1 (en) Implicit population of access control lists
US9197600B2 (en) Smart router
KR101528825B1 (en) Terminal, control device, communication method, communication system, communication module, program, and information processing device
US9215237B2 (en) Communication system, control device, communication method, and program
KR101691250B1 (en) Quality of service (qos) based systems, networks, and advisors
JP5862577B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, POLICY MANAGEMENT DEVICE, COMMUNICATION METHOD, AND PROGRAM
US20040177247A1 (en) Policy enforcement in dynamic networks
KR20060029191A (en) System and method for dynamic network policy management
US11405399B2 (en) Method of protecting mobile devices from vulnerabilities like malware, enabling content filtering, screen time restrictions and other parental control rules while on public network by forwarding the internet traffic to a smart, secured home router
WO1998028690A1 (en) Network access control system and process
WO1998028690A9 (en) Network access control system and process
US11985127B2 (en) Systems and methods for automated network-based rule generation and configuration of different network devices
KR100813203B1 (en) Network system for controlling internet access service of children for isp
Benzekki et al. Devolving IEEE 802.1 X authentication capability to data plane in software‐defined networking (SDN) architecture
KR100780393B1 (en) Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
Cisco CDAT Expert Interface
US11743264B2 (en) Method of protecting mobile devices from vulnerabilities like malware, enabling content filtering, screen time restrictions and other parental control rules while on public network by forwarding the internet traffic to a smart, secured home router
AU2012234904A1 (en) Providing network content
Yiakoumis Expressing User Preferences with Network Cookies
KR20090002358A (en) Addition service control system and method which member control is possible

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120330

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130306

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee