KR100872228B1 - Iptv 망에서 dhcp서버를 사용하여 셋탑 박스에ip 주소를 부여하는 방법 및 유해 웹 페이지 차단서비스를 제공하는 방법 - Google Patents

Iptv 망에서 dhcp서버를 사용하여 셋탑 박스에ip 주소를 부여하는 방법 및 유해 웹 페이지 차단서비스를 제공하는 방법 Download PDF

Info

Publication number
KR100872228B1
KR100872228B1 KR1020070056518A KR20070056518A KR100872228B1 KR 100872228 B1 KR100872228 B1 KR 100872228B1 KR 1020070056518 A KR1020070056518 A KR 1020070056518A KR 20070056518 A KR20070056518 A KR 20070056518A KR 100872228 B1 KR100872228 B1 KR 100872228B1
Authority
KR
South Korea
Prior art keywords
subscriber
address
blocking service
harmful
dhcp server
Prior art date
Application number
KR1020070056518A
Other languages
English (en)
Inventor
이상철
Original Assignee
에스케이브로드밴드주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이브로드밴드주식회사 filed Critical 에스케이브로드밴드주식회사
Priority to KR1020070056518A priority Critical patent/KR100872228B1/ko
Application granted granted Critical
Publication of KR100872228B1 publication Critical patent/KR100872228B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6402Address allocation for clients
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

IPTV 망에서 DHCP 서버를 사용하여 셋탑 박스에 IP 주소를 부여하는 방법이 개시된다. 본 발명에 따르면, DHCP 옵션 60(Vendor Class Identifier)을 이용하여, 가입자의 TV용 셋탑 박스에 대한 MAC 정보를 관리할 필요 없이 셋탑 박스마다 특정 대역의 IP 주소를 할당할 수 있다. 또한, 본 발명에서는 DHCP 옵션 77(User Class Information)을 이용하여 가입자 PC에 대한 인증 절차 없이도 가입자 PC의 유해 웹 페이지 차단 서비스 가입 여부를 식별할 수 있으므로, 차단 서비스 가입 여부에 따른 상이한 특정 대역의 IP 주소를 가입자 PC에 할당할 수 있다.
IPTV 망에서 DHCP 서버를 사용하여 유해 웹페이지 차단 서비스를 제공하는 방법이 개시된다. 본 발명에 따르면, DHCP 옵션 77에 의해 가입자 PC의 유해 차단 서비스 가입 여부에 따라 상이한 IP 주소를 할당할 수 있으므로, 가입자 PC에 대한 인증 절차 없이도 차단 서비스 가입 PC가 유해 웹 페이지 접속 시도를 하는 경우 해당 트래픽을 차단하여 분리하는 유해 웹 페이지 차단 서비스를 효율적으로 제공할 수 있다.
TV, DHCP, IP 주소 할당

Description

IPTV 망에서 DHCP서버를 사용하여 셋탑 박스에 IP 주소를 부여하는 방법 및 유해 웹 페이지 차단 서비스를 제공하는 방법{METHOD FOR PROVIDING SET TOP BOX WITH IP ADDRESS USING DHCP SERVER IN IPTV NETWORK, METHOD FOR PROVIDING HARMFUL WEB PAGE BLOCKING SERVICE}
도 1은 본 발명의 실시예에 따른 DHCP 서버를 이용한 IPTV망의 개략도.
도 2는 본 발명의 다른 실시예에 따른 DHCP 서버를 이용한 IPTV망의 개략도.
도 3a는 본 발명의 실시예에 따른 DHCP 서버의 상세도.
도 3b는 본 발명의 실시예에 따라 가입자에게 부여되는 IP 대역의 예를 보여주는 도면.
도 4a는 본 발명의 실시예에 따른 유해 차단 서버의 상세도.
도 4b는 제2(L4) 스위치의 엑세스 제어 목록을 보여주는 도면.
도 5는 본 발명의 실시예에 따라 IPTV 망에서 DHCP 서버를 사용하여 셋탑 박스 및 PC에 IP 주소를 부여하는 방법을 나타내는 흐름도.
도 6은 본 발명의 실시예에 따라 IPTV 망에서 유해 웹 페이지 차단 서비스를 제공하는 방법을 나타내는 흐름도.
* 도면의 주요 구성에 대한 부호의 설명
100, 100' : 가입자 110, 110' : TV
120, 120' : 셋탑 박스 130, 130' : PC
140 : 제1(L2) 스위치 150 : 제2(L4) 스위치
160 : 광 탭 170 : 게이트 웨이
180 : 라우터 190 : 인터넷 망
200 : DHCP 서버 210 : 셋탑 박스 IP 풀
220 : 차단 서비스 가입자용 IP 풀 230 : 일반 가입자용 IP 풀
240 : 가입자 정보 DB 300 : 유해 차단 서버
310 : 유해 웹 페이지 DB
본 발명은 IPTV(Internet Protocol Television)에 관한 것으로서, 더욱 상세하게는 IPTV 망에서 DHCP(Dynamic Host Configuration Protocol)의 옵션을 이용하여 IPTV 가입자의 셋탑 박스에 특정 대역의 IP 주소를 효율적으로 부여하는 방법에 관한 것이다. 또한, 본 발명은 DHCP 옵션을 이용하여 가입자 서비스 클래스(유해 웹페이지 차단 서비스 가입 여부)에 따라 특정 대역의 IP 주소를 가입자의 PC에 부여하는 방법에 관한 것이다.
홈 네트워크(home network) 시대가 도래하면서, 홈 네트워크를 실현하기 위 한 구체적인 규약들이 제정되고 있다. 이러한 홈 네트워크를 실현하기 위한 장치의 중심에는 단연 디지털 텔레비전이 놓이게 될 것으로 예상되고 있다. 이러한 배경에서 등장한 대표적인 서비스로서 IPTV(Internet Protocol Television)를 예로 들 수 있는데, IPTV란 초고속 인터넷망을 이용하여 제공되는 양방향 텔레비전 서비스로서, 초고속 인터넷을 이용하여 정보 서비스, 동영상 콘텐츠 및 방송 등을 텔레비전 수상기로 제공하는 서비스를 말한다. IPTV는 인터넷과 텔레비전의 융합이라는 점에서 디지털 컨버전스(Digital Convergence)의 한 유형이라고 할 수 있으며, 시청자가 자신이 편리한 시간에 보고 싶은 프로그램만 볼 수 있다는 점이 일반 케이블 방송과는 다른 점이다.
여기서, IPTV 서비스에서 디지털 텔레비전이 인터넷을 통한 쌍방향 정보전달을 가능하게 해주는 실질적인 기기는 셋탑 박스(Set-Top Box)이고, 셋탑 박스에는 IP 주소가 할당되어야 한다.
한편, IP 주소 할당과 관련하여, 인터넷 사용자들의 급속한 증가에 의해 각 ISP 들이 보유하고 있는 IPv4 주소의 수가 제한되기 때문에, 국내 인터넷 서비스 제공자(ISP) 들은 인터넷에서의 이러한 IP 주소 부족 문제를 해결하기 위해 정적 IP 주소 할당 방법보다 효율적인 IP 주소 할당을 위해 동적 IP 주소 할당 방법을 사용하고 있고, 일반적으로 동적 IP 주소 할당 방법으로 동적 호스트 설정 통신 규약(DHCP;Dynamic Host Configuration Protocol)을 사용한다.
DHCP는 네트워크 관리자들이 조직 내의 네트워크 상에서 IP 주소를 중앙에서 관리하고 할당해줄 수 있는 프로토콜로서, DHCP 동적 IP 주소 할당 방법은 할당된 IP 주소가 일정한 시간동안만 그 컴퓨터에 유효하도록 하는 임대 개념을 사용한다. DHCP는 사용 가능한 IP 주소의 개수보다 더 많은 컴퓨터가 있는 경우에도 IP 주소의 임대시간을 짧게 함으로써 네트워크를 동적으로 재구성할 수 있기 때문에, 사용자들이 자주 바뀌는 환경에서 특히 유용하다.
종래의 DHCP 서버를 이용한 IPTV 서비스망에서는 각 가입자의 TV, 셋탑 박스 및 PC는 가정내 게이트웨이를 통해 외부 회선과 접속되고, 외부 회선은 각각의 레이어 스위치[L2, L3, L4 스위치 등]에서 계층적으로 합류되어 라우터를 통해 인터넷 망과 연결된다. 한편, 라우터를 통해 인터넷 망과 연결되기 이전, 즉 가입자와 라우터 사이에는 가입자의 셋탑 박스 또는 PC에 동적 IP 주소를 할당하기 위한 DHCP 서버가 배치된다. DHCP 서버는 가입자의 셋탑 박스 또는 PC가 온(ON)되면 이들 장치에 동적 IP 주소를 할당하였다가 셋탑 박스 또는 PC가 오프(OFF)되면, 할당되었던 IP 주소를 회수하게 된다.
그러나, 이러한 종래의 DHCP를 이용한 TV에서는 단순히 가입자의 셋탑 박스에 IP 주소를 할당할 수 있을 뿐, 가입자의 셋탑 박스에 따라 특정 대역의 IP 주소를 부여할 수 없으므로, 셋탑 박스마다 특정 대역의 IP 주소를 부여하기 위해서는 ISP는 셋탑 박스의 정보(MAC 주소)를 저장하기 위한 DB를 별도로 관리하여야 하는 문제점이 있었다.
또한, ISP가 네트워크 기반의 유해 웹 페이지 차단 서비스를 제공하기 위해서는 차단 서비스 가입자에 대한 트래픽을 분리하여야 하는데, 차단 서비스 가입자를 식별하기 위해서는 가입자 PC의 정보(MAC 주소)나 ID 인증 절차를 통한 가입자 인증 절차가 별도로 요구된다는 문제점이 있었다.
본 발명은 이러한 문제점을 해결하기 위해서 도출된 것으로서, 단순히 IP 주소만을 제공하는 기존의 DHCP를 이용한 IPTV 서비스와는 달리, 가입자의 셋탑 박스 및 PC에 대한 정보(MAC 주소) 없이도 효율적으로 가입자의 셋탑 박스 또는 PC에 따라 구별되는 IP 주소를 할당하는 것을 기술적 과제로 한다.
또한, 본 발명은 가입자의 PC에 대한 MAC 주소나 가입자에 대한 인증 절차 없이 IPTV 서비스와 유해 웹페이지 차단 서비스를 제공하는 것을 기술적 과제로 한다.
상기 기술적 과제를 해결하기 위해, 본 발명에서는 DHCP의 옵션, 특히 DHCP 옵션 60(Vendor Class Identifier)을 이용하여, 가입자의 TV의 셋탑 박스에 대한 MAC 정보를 관리할 필요 없이 셋탑 박스마다 특정 대역의 IP 주소를 할당한다. 또한, 본 발명에서는 DHCP 옵션 77(User Class Information)을 이용하여 가입자 PC의 유해 웹 페이지 차단 서비스 가입 여부에 따라 상이한 특정 대역의 IP 주소를 할당함으로써, 가입자에 대한 별도의 인증 절차 없이 웹 페이지 차단 서비스를 제공할 수 있다.
DHCP의 옵션이란 DHCP 서버와 네트워크의 클라이언트(예컨대, 셋탑 박스, PC 등) 사이에 교환되는 프로토콜 메세지에 저장된 태그된 데이터 항목을 의미하고, 대부분의 표준 DHCP 옵션은 현재 IETF(Internet Engineering Task Force)에서 게시 하는 RFC(Request for Comments)에 정의되어 있다. 특히, 전체 표준 DHCP 옵션 집합에 대해서는 RFC2132, "DHCP Options and BOOTP Vendor Extensions"에 자세히 설명되어 있다(http://tools.ietf.org/html/rfc2132 참조). 이들 중 DHCP 옵션 60(Vendor Class Identifier)은 클라이언트가 DHCP 서버에 IP 주소를 요청할 때, 클라이언트의 제조사 식별 정보를 DHCP 서버에 송신하도록 하는 옵션이고, DHCP 옵션 77(User Class Information)은 DHCP 운용자가 클라이언트의 서비스 클래스를 지정할 수 있는 옵션이다(표 1 참조).
옵션 태그 명칭 의미
60 Class Id Vendor Class Identifier
77 User-Class User Class Information
(http://tools.ietf.org/html/rfc2132)
즉, 본 발명의 일 실시예에 따르면, 셋탑 박스 및 TV를 구비하는 가입자와 인터넷을 연결하는 IPTV 망에서 DHCP 옵션을 사용하여 셋탑 박스에 IP 주소를 부여하는 방법을 제공하는데, 이 방법에 따르면 상기 셋탑 박스에 셋탑 박스 제조자 식별 정보(즉, "DHCP 옵션 60")를 설정하는 제1 단계와, 상기 셋탑 박스에서 상기 DHCP 서버에 IP 주소를 요청할 때, 셋탑 박스 제조자 식별 정보를 상기 셋탑 박스에서 상기 DHCP 서버에 송신하는 제2 단계와, 상기 셋탑 박스 제조자 식별 정보에 대응하는 IP 주소를 선택하여 그 IP 주소를 상기 셋탑 박스에 할당하는 제3 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 IP 주소 부여 방법의 바람직한 실시예에 따르면, 상기 가입자는 PC를 더 구비하고 상기 가입자와 상기 DHCP 서버 사이에는 제1 스위치가 존재하며, 상기 제1 단계는 상기 가입자의 유해 웹페이지 차단 서비스 가입 여부에 기초하여 상기 제1 스위치에 차단 서비스 가입 식별 정보(즉, "DHCP 옵션 77")를 설정하는 단계를 더 포함하고, 상기 가입자 PC에서 상기 DHCP 서버에 IP 주소를 요청할 때, 상기 차단 서비스 가입 식별 정보를 상기 제1 스위치에서 상기 DHCP 서버에 송신하는 제4 단계와, 상기 DHCP 서버는 상기 차단 서비스 가입 식별 정보로부터 상기 가입자의 상기 차단 서비스 가입 여부를 판단하고, 상기 가입자의 차단 서비스 가입 여부에 대응하는 IP 주소를 선택하여 그 IP 주소를 상기 가입자 PC에 할당하는 제5 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 DHCP 서버는 셋탑 박스 IP 풀을 더 포함하여, 상기 IP 주소를 상기 셋탑 박스에 할당하는 단계에서 상기 DHCP 서버는 상기 셋탑 박스 IP 풀에서 IP 주소를 선택하도록 할 수 있다.
바람직하게는, 상기 DHCP 서버는 차단 서비스 가입자용 IP 풀 및 일반 가입자용 IP 풀을 더 포함하고, 상기 IP 주소를 상기 가입자 PC에 할당하는 단계에서 상기 유해 차단 서버는 상기 가입자가 상기 차단 서비스를 가입한 경우에는 상기 차단 서비스 가입자용 IP 풀에서 IP 주소를 선택하고, 상기 가입자가 상기 차단 서비스를 가입하지 않은 경우에는 상기 일반 가입자용 IP 풀에서 IP 주소를 선택하도록 구성될 수 있다.
바람직하게는, 상기 DHCP 서버는 상기 셋탑 박스 제조자 식별 정보 및 상기 차단 서비스 식별 정보를 저장하기 위한 가입자 정보 DB를 더 구비할 수 있다.
한편, 본 발명은 셋탑 박스, TV 및 PC를 구비하는 가입자와 인터넷을 연결하는 IPTV 망에서 DHCP 서버를 사용하여 유해 웹페이지 차단 서비스를 제공하는 방법을 제공하는데, 이 방법에 따르면 상기 가입자와 상기 DHCP 서버 사이에는 제1 스위치가 존재하고, 상기 제1 스위치와 상기 DHCP 서버 사이에는 제2 스위치가 분기되고 이 제2 스위치에는 유해 차단 서버가 연결된다. 이 방법은 다음과 같은 일련의 단계를 포함한다. 즉, 상기 가입자의 유해 웹페이지 차단 서비스 가입 여부에 기초하여 상기 제1 스위치에 차단 서비스 가입 식별 정보(즉, "DHCP 옵션 77")를 설정하는 제1 단계와, 상기 가입자 PC에서 상기 DHCP 서버에 IP 주소를 요청할 때, 상기 차단 서비스 가입 식별 정보를 상기 제1 스위치에서 상기 DHCP 서버에 송신하는 제2 단계와, 상기 DHCP 서버는 상기 차단 서비스 가입 식별 정보에 따라 상기 가입자의 상기 차단 서비스 가입 여부를 판단하고 상기 가입자의 상기 차단 서비스 가입 여부에 대응하는 IP 주소를 선택하여 그 IP 주소를 상기 가입자 PC에 할당하는 제3 단계와, 상기 가입자 PC가 유해 인터넷 웹페이지 접속을 시도하는 경우, 상기 제2 스위치는 상기 가입자 PC의 IP 주소로부터 상기 가입자의 차단 서비스 가입 여부를 판단하여, 상기 가입자 PC의 IP 주소가 차단 서비스 가입자의 IP 주소인 경우에는 제2 스위치를 개방하여 상기 가입자 PC의 유해 웹페이지 접속 트래픽을 상기 유해 차단 서버로 분리하고, 상기 가입자 PC의 IP 주소가 차단 서비스 미가입자의 IP 주소인 경우에는 제2 스위치를 폐쇄하여 상기 가입자 PC의 유해 웹페이지 접속 트래픽이 상기 유해 차단 서버로 분리되지 않도록 하는 것인 제4 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 방법은 상기 유해 차단 서버가 상기 가입자 PC의 유해 웹페이지 접속 트래픽을 받은 경우, 유해 웹페이지를 대체하는 웹페이지를 상기 가입자 PC에 전송하는 제5 단계를 더 포함할 수 있다.
바람직하게는, 상기 유해 차단 서버는 유해 웹 페이지 목록을 저장하기 위한 유해 웹 페이지 DB를 더 구비할 수 있다.
바람직하게는, 상기 제2 스위치는 스위치를 개방하기 위한 IP 주소와 스위치를 폐쇄하기 위한 IP 주소를 포함하는 엑세스 제어 목록을 더 포함할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 구체적으로 설명한다.
도 1은 본 발명의 실시예에 따른 DHCP를 이용한 IPTV 망을 도시한다. 도 1에 따르면, 각 가입자(100, 100')의 TV(110, 110'), 셋탑 박스(120, 120') 및 PC(130, 130')는 가정내 게이트웨이(170, 170')를 통해 외부 회선과 연결된다. 각 가입자(100, 100')로부터의 회선은 1차적으로 제1 스위치[또는 레이어 2(L2) 스위치, 140] 및 상위 계층의 스위치들[레이어 3, 4(L3, L4) 등, 미도시]과 라우터(180)를 경유하여 인터넷(190) 망에 연결되어 있다[여기서, L2, L3, L4는 ISO 7계층 모델(통신의 접속에서부터 완료까지의 과정을 7단계로 구분하여 국제표준화기구(ISO)가 1977년에 정의한 국제 통신 표준 규약)에서의 각 층을 의미하고, 일반적으로 L2는 광망 종단 장치(ONU; optical network unit)와 같은 데이터링크층(Datalink Layer)을, L3는 광 회선 단말(OLT; optical line terminal)과 같은 네트워크층(Network layer)을, L4는 네트웍의 트래픽을 제어하는 전송층(Transport Layer)을 의미하며, 이는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공지의 용어이므로 구체적인 설명은 생략한다]. 본 발명에 따른 DHCP 서버(200)는 셋탑 박스 IP 풀(210), 차단 서비스 가입자용 IP 풀(220) 및 일반 가입자용 IP 풀(230)과 같은 복수개의 IP 주소 풀을 포함하는 것을 특징으로 한다.
예컨대, 도 3a를 참조하면, DHCP 서버(200)는 셋탑 박스에 할당될 IP 주소를 저장하고 있는 셋탑 박스 IP 풀(210)과, 유해 웹페이지 차단 서비스 가입자 PC에 할당될 IP 주소를 저장하고 있는 차단 서비스 가입자용 IP 풀(220)과, 차단 서비스 미가입자 PC에 할당될 IP 주소를 저장하고 있는 일반 가입자용 IP 풀(230)을 포함할 수 있다. 차단 서비스 가입자용 IP 풀과 일반 가입자용 IP 풀은 서로 쉽게 식별이 가능하도록 IP 주소를 설정하는 것이 바람직하다. 예컨대, 도 3b에 도시된 것과 같이 일반 가입자용 IP 풀의 IP 대역은 10.X.X.X의 형태로, 차단 서비스 가입자용 IP 풀의 IP 대역은 20.X.X.X의 형태로 설정할 수 있다. 한편, 바람직한 실시예에서는 DHCP 서버(200)는 셋탑 박스 제조자 식별 정보(DHCP 옵션 60) 및 차단 서비스 식별 정보(DHCP 옵션 77)를 저장하기 위한 가입자 정보 DB(240)를 더 포함할 수도 있다.
한편, 본 발명의 다른 실시예에 따르면 IPTV 망은 유해 차단 서버(300)를 더 포함할 수 있다. 도 2를 참조하면, 제1(L2) 스위치(140)와 라우터(180) 사이에는 광 탭(160)이 배치되고, 광 탭(160)에서 분기된 회선에는 제2 스위치[또는 L4 스위치, 150]와 제2 스위치(150)에 연결된 유해 차단 서버(300)가 추가되어 있다. 광 탭(160)은 수동 소자로서, 트래픽을 분기시키는 분기기의 역할을 수행하고, 제2 스위치(150)는 광 탭(160)으로부터 분기되어 유해 차단 서버(300)으로 가는 트래픽을 차단하거나 소통시키는 역할을 수행한다.
이를 위해 도 4b에 도시된 것과 같이 제2(L4) 스위치(150) 내부에는 엑세스 제어 목록을 포함할 수 있는데, 차단 서비스 가입자에게 설정된 IP 대역인 20.X.X.X에 대해서는 L4 스위치(150)를 개방하여 유해 차단 서버(300)로 가는 트래픽이 통과하도록 하고, 차단 서비스 미가입자, 즉 일반 가입자에게 설정된 IP 대역인 10.X.X.X에 대해서는 L4 스위치(150)를 차단하여 유해 차단 서버(300)로 가는 트래픽을 막도록 설정될 수 있다. 이러한 엑세스 제어 목록에 의해서, 20.X.X.X의 IP 대역을 가지는 차단 서비스 가입자의 트래픽이 L4 스위치(150)를 통과하는 경우에는 L4 스위치(150)가 개방되므로 차단 서비스 가입자의 트래픽이 유해 차단 서버(300)로 분리된다. 한편, 도 4a에 도시된 바와 같이, 유해 차단 서버(300)는 유해 웹페이지 목록을 저장한 유해 웹페이지 DB(310)를 포함할 수 있다.
이하, 도 5를 참조하여 본 발명에 따른 셋탑 박스에 IP 주소를 부여하는 방법을 상세하게 설명한다.
도 5는 본 발명에 따른 IPTV 망에서 DHCP 서버를 이용하여 셋탑 박스에 IP 주소를 부여하는 방법을 도시한 흐름도이다. 도 1 및 도 5를 참조하면, 서비스 제공자는 사전에 셋탑 박스(120)에 셋탑 박스 제조자 식별 정보(즉, DHCP 옵션 60)를 설정한다(S 100). 이러한 설정은 서비스를 신청한 가입자의 가정 내에 셋탑 박스를 최초에 설치할 때 수행될 수 있다. 셋탑 박스(120)에 셋탑 박스 제조자 식별 정보가 설정된 상태에서 셋탑 박스(120)가 부팅하여 DHCP 서버(200)에 IP 요청을 하면, 셋탑 박스 제조자 식별 정보(즉, DHCP 옵션 60)가 DHCP 서버(200)에 송신된다(S 200). 전술한 바와 같이, "DHCP 옵션 60"은 클라이언트가 DHCP 서버에 IP 주소를 요청할 때, 클라이언트의 제조사 식별 정보를 DHCP 서버에 송신하도록 하는 옵션이다. 그 다음, DHCP 서버(200)는 셋탑 박스(120)로부터 수신한 셋탑 박스 제조자 식별 정보를 기초로 셋탑 박스 IP 풀(210)에서 적절한 IP 주소를 선택하여 해당 셋탑 박스(120)에 할당하고, 이로써 DHCP 서버(200)와 가입자(100) 간의 릴레이가 설정된다(S 300). DHCP 서버(200)에 수신된 셋탑 박스 제조자 식별 정보는 DHCP 서버(200) 내의 가입자 정보 DB(240)에 저장될 수도 있다. 즉, 본 발명에서는 셋탑 박스(120)가 IP 주소를 요청할 때, DHCP 옵션 60에 설정된 셋탑 박스 제조자 정보를 DHCP 서버(200)가 자동적으로 수신하게 되므로, 별도로 가입자의 셋탑 박스의 MAC 주소들을 저장할 DB를 관리할 필요 없이 가입자의 셋탑 박스(120)에 따라 원하는 대역의 IP 주소를 할당할 수 있게 된다.
한편, 상기 S 100 단계에서, 즉 사전에 셋탑 박스(120)에 셋탑 박스 제조자 식별 번호(DHCP 옵션 60)를 설정할 때, 가입자의 유해 웹 페이지 차단 서비스 가입 여부에 따라 광망 종단 장치(ONU; optical network unit)와 같은 L2 스위치(140)에 차단 서비스 가입 식별 정보(즉, DHCP 옵션 77)를 사전에 설정할 수도 있다(S 100). 전술한 바와 같이, "DHCP 옵션 77"은 DHCP 운용자가 클라이언트의 서비스 클래스를 지정할 수 있는 옵션이다. 이렇게 차단 서비스 가입 식별 정보가 L2 스위치(140)에 설정되어 있는 상태에서, 가입자의 PC(130)에서 DHCP 서버(200)에 IP 요청을 하면, L2 스위치(140)에 설정된 DHCP 옵션 77에 의해 차단 서비스 가입 식별 정보가 DHCP 서버(200)에 송신된다(S 400). DHCP 서버(200)에 수신된 차단 서비스 가입 식별 정보는 DHCP 서버(200) 내의 가입자 정보 DB(240)에 저장될 수도 있다. 그 다음, DHCP 서버(200)는 수신한 차단 서비스 가입 식별 정보를 기초로 하여, 해당 가입자 PC(130)가 차단 서비스 가입자인지 여부를 판단한다(S 500). 판단 결과, 해당 가입자 PC(130)가 차단 서비스 가입자가 아닌 경우, 즉 일반 인터넷 서비스 가입자인 경우에는 DHCP 서버(200)는 일반 가입자용 IP 풀(230)에서 IP 주소를 선택하여 PC(130)에 할당하고(S 700), 가입자 PC(130)가 차단 서비스 가입자인 경우, 즉 유해 웹 페이지 차단 서비스 가입자인 경우에는 DHCP 서버(200)는 차단 서비스 가입자용 IP 풀(220)에서 IP 주소를 선택하여 PC(130)에 할당한다(S 800).
이 경우, 예컨대 도 3b에 도시된 것과 같이 차단 서비스 가입자용 IP 풀(220)의 IP 주소는 20.X.X.X로, 일반 가입자용 IP 풀(230)의 IP 주소는 10.X.X.X로 설정하여 쉽게 구별이 되도록 설정할 수 있다. 즉, 본 발명에서는 PC(130)가 IP 주소를 요청할 때 DHCP 옵션 77을 이용함으로써, 가입자 인증이나 로그인과 같은 부가적인 절차 없이도 차단 서비스 가입 여부를 식별하여 상이한 대역의 IP 주소를 가입자 PC에 할당할 수 있게 된다.
다음으로는 도 2 및 도 6을 참조하여, 유해 웹페이지 차단 서비스를 제공하는 방법에 대해서 상세하게 설명한다.
도 6은 본 발명에 따른 유해 웹페이지 차단 서비스를 제공하는 방법을 나타낸 흐름도이다. 본 방법에서도 차단 서비스 가입 여부에 따라 PC(130)에 차단 서비스 가입자용 IP 풀(220) 또는 일반 가입자용 IP 풀(230)에서 상이한 대역의 IP가 할당되는 과정(S 100 내지 S 700/S 800)까지는 도 5에서와 동일하게 수행된다. 즉, DHCP 옵션 77을 이용하여, 가입자의 PC(130)가 차단 서비스에 가입한 경우에는 차단 서비스 가입자용 IP 풀(220)에서 IP(예컨대, 20.X.X.X)가 할당되고, 차단 서비스에 가입하지 않은 경우에는 일반 가입자용 IP 풀(230)에서 IP(예컨대, 10.X.X.X)가 할당되는 것이다.
한편, 가입자의 PC(130)에 차단 서비스 가입 여부에 따라 상이한 대역의 IP가 할당된 상태에서 PC(130)가 인터넷(190)에 유해 웹 페이지 접속 시도를 하면(S 900), 제2(L4) 스위치(150)는 엑세스 제어 목록을 이용하여 해당 트래픽의 IP 주소가 차단 서비스 가입자의 트래픽인지를 판단한다(S 1000). 판단 결과, 해당 트래픽의 IP 주소가 유해 차단 서비스 가입자의 IP 대역(20.X.X.X)인 경우에는 L4 스위치(150)를 개방하여(S 1100), 유해 웹 페이지 접속 시도 트래픽을 유해 차단 서버(300)로 분리한다(S 1300). 유해 차단 서버(300)에 유해 웹 페이지 접속 시도 트래픽이 도달되면, 유해 차단 서버(300)는 가입자 PC(130)가 유해 웹페이지에 접속하는 것을 차단할 수 있다(S 1500). 유해 웹페이지 접속 차단을 하는 구체적인 방법으로는 유해 차단 서버(300)가 유해 웹페이지를 대체한 다른 페이지, 예컨대 "접속하신 웹 페이지는 차단 서비스에 의해 접근이 제한되었습니다"와 같은 문구가 표시된 안내 페이지를 가입자의 PC(130)에 전송하는 방법으로 수행될 수 있고, 그 밖의 다른 방법도 사용가능하다. 이 경우 L4 스위치(150)가 개방되어 L4 스위치(150) 사이에서 트래픽이 소통가능하므로, 유해 차단 서버(300)가 가입자 PC(130)로 전송한 웹 페이지의 트래픽은 L4 스위치(150), 광 탭(160), L2 스위치(140) 및 가정내 게이트웨이(170)를 경유하여 가입자의 PC(130)로 전송된다. 한편, 도 4a에 도시된 것과 같이 유해 웹 페이지인지 여부의 판단을 위해서 유해 차단 서버(300)는 유해 웹 페이지 목록이 저장된 유해 웹 페이지 DB(310)를 포함하는 것이 바람직하다.
반면, 해당 트래픽의 IP 주소가 일반 인터넷 가입자, 즉 유해 차단 서비스 미가입자의 IP 대역(10.X.X.X)인 경우에는 L4 스위치(170)를 차단하여(S 1200), 웹 페이지 접속 트래픽이 유해 차단 서버(300)로 분리되지 않는다. 따라서, 유해 웹페이지 접속 트래픽은 제한 없이 라우터(180)를 경유하여 인터넷(190) 망으로 전송된다(S 1400). 따라서, 접속 시도한 유해 웹 페이지의 트래픽은 인터넷(190) 망으로부터 라우터(180), 광 탭(160), L2 스위치(140) 및 가정내 게이트웨이(170)를 경유하여 가입자 PC(130)로 제한 없이 전달된다(S 1600).
이상, 본 발명의 특정 실시예에 대하여 상술하였지만, 본 발명의 사상 및 범위는 이러한 특정 실시예에 한정되는 것이 아니라, 본 발명의 요지를 변경하지 않는 범위 내에서 다양하게 수정 및 변형이 가능하다는 것을 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이해할 것이다.
따라서, 이상에서 기술한 실시예들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이므로, 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 하며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 IP 할당 방법에 따르면, DHCP 옵션 60(Vendor Class Identifier)을 이용하여, 가입자의 TV용 셋탑 박스에 대한 MAC 정보를 관리할 필요 없이 셋탑 박스마다 특정 대역의 IP 주소를 할당할 수 있다. 또한, 본 발명에서는 DHCP 옵션 77(User Class Information)을 이용하여 가입자 PC에 대한 ID 인증 절차 없이도 가입자 PC의 유해 웹 페이지 차단 서비스 가입 여부를 식별할 수 있으므로, 차단 서비스 가입 여부에 따른 상이한 특정 대역의 IP 주소를 가입자 PC에 할당할 수 있다.
한편, DHCP 옵션 77에 의해 가입자 PC의 유해 차단 서비스 가입 여부에 따라 상이한 IP 주소를 할당할 수 있으므로, 가입자 PC에 대한 ID 인증 절차 없이도 차단 서비스 가입 PC가 유해 웹 페이지 접속 시도를 하는 경우 해당 트래픽을 차단하여 분리하는 유해 웹 페이지 차단 서비스를 효율적으로 제공할 수 있다.

Claims (13)

  1. 삭제
  2. 셋탑 박스 및 TV를 구비하는 가입자와 인터넷을 연결하는 IPTV 망에서 DHCP 서버를 사용하여 셋탑 박스에 IP 주소를 부여하는 방법으로서,
    상기 셋탑 박스에 셋탑 박스 제조자 식별 정보를 설정하는 제1 단계와,
    상기 셋탑 박스에서 상기 DHCP 서버에 IP 주소를 요청할 때, 셋탑 박스 제조자 식별 정보를 상기 셋탑 박스에서 상기 DHCP 서버에 송신하는 제2 단계와,
    상기 셋탑 박스 제조자 식별 정보에 대응하는 IP 주소를 선택하여 그 IP 주소를 상기 셋탑 박스에 할당하는 제3 단계
    를 포함하고, 상기 가입자는 PC를 더 구비하고 상기 가입자와 상기 DHCP 서버 사이에는 제1 스위치가 존재하며,
    상기 제1 단계는 상기 가입자의 유해 웹페이지 차단 서비스 가입 여부에 기초하여 상기 제1 스위치에 차단 서비스 가입 식별 정보를 설정하는 단계를 더 포함하고,
    상기 가입자 PC에서 상기 DHCP 서버에 IP 주소를 요청할 때, 상기 차단 서비스 가입 식별 정보를 상기 제1 스위치에서 상기 DHCP 서버에 송신하는 제4 단계와,
    상기 DHCP 서버는 상기 차단 서비스 가입 식별 정보로부터 상기 가입자의 상기 차단 서비스 가입 여부를 판단하고, 상기 가입자의 차단 서비스 가입 여부에 대응하는 IP 주소를 선택하여 그 IP 주소를 상기 가입자 PC에 할당하는 제5 단계
    를 더 포함하는 것인 IPTV 망에서 DHCP 서버를 사용하여 셋탑 박스에 IP 주소를 부여하는 방법.
  3. 제2항에 있어서, 상기 DHCP 서버는 셋탑 박스 IP 풀을 더 포함하고,
    상기 제3 단계에서 상기 DHCP 서버는 상기 셋탑 박스 IP 풀에서 IP 주소를 선택하는 것인 IPTV 망에서 DHCP 서버를 사용하여 셋탑 박스에 IP 주소를 부여하는 방법.
  4. 제2항에 있어서, 상기 DHCP 서버는 상기 셋탑 박스 제조자 식별 정보 및 상기 차단 서비스 식별 정보를 저장하기 위한 가입자 정보 DB를 더 구비하는 것인 IPTV 망에서 DHCP 서버를 사용하여 셋탑 박스에 IP 주소를 부여하는 방법.
  5. 제2항에 있어서, 상기 DHCP 서버는 차단 서비스 가입자용 IP 풀 및 일반 가입자용 IP 풀을 더 포함하고,
    상기 제5 단계에서 유해 차단 서버는 상기 가입자가 차단 서비스를 가입한 경우에는 상기 차단 서비스 가입자용 IP 풀에서 IP 주소를 선택하고, 상기 가입자가 차단 서비스를 가입하지 않은 경우에는 상기 일반 가입자용 IP 풀에서 IP 주소를 선택하는 것인 IPTV 망에서 DHCP 서버를 사용하여 셋탑 박스에 IP 주소를 부여하는 방법.
  6. 삭제
  7. 삭제
  8. 셋탑 박스, TV 및 PC를 구비하는 가입자와 인터넷을 연결하는 IPTV 망에서 DHCP 서버를 사용하여 유해 웹페이지 차단 서비스를 제공하는 방법으로서,
    상기 가입자와 상기 DHCP 서버 사이에는 제1 스위치가 존재하고,
    상기 제1 스위치와 상기 DHCP 서버 사이에는 제2 스위치가 분기되고 이 제2 스위치에는 유해 차단 서버가 연결되며,
    상기 가입자의 유해 웹페이지 차단 서비스 가입 여부에 기초하여 상기 제1 스위치에 차단 서비스 가입 식별 정보를 설정하는 제1 단계와,
    상기 가입자 PC에서 상기 DHCP 서버에 IP 주소를 요청할 때, 상기 차단 서비스 가입 식별 정보를 상기 제1 스위치에서 상기 DHCP 서버에 송신하는 제2 단계와,
    상기 DHCP 서버는 상기 차단 서비스 가입 식별 정보에 따라 상기 가입자의 차단 서비스 가입 여부를 판단하고 상기 가입자의 상기 차단 서비스 가입 여부에 대응하는 IP 주소를 선택하여 그 IP 주소를 상기 가입자 PC에 할당하는 제3 단계 와,
    상기 가입자 PC가 유해 인터넷 웹페이지 접속을 시도하는 경우, 상기 제2 스위치는 상기 가입자 PC의 IP 주소로부터 상기 가입자의 차단 서비스 가입 여부를 판단하여, 상기 가입자 PC의 IP 주소가 차단 서비스 가입자의 IP 주소인 경우에는 제2 스위치를 개방하여 상기 가입자 PC의 유해 웹페이지 접속 트래픽을 상기 유해 차단 서버로 분리하고, 상기 가입자 PC의 IP 주소가 차단 서비스 미가입자의 IP 주소인 경우에는 제2 스위치를 폐쇄하여 상기 가입자 PC의 유해 웹페이지 접속 트래픽이 상기 유해 차단 서버로 분리되지 않도록 하는 것인 제4 단계
    를 포함하는 것인 IPTV 망에서 유해 웹 페이지 차단 서비스를 제공하는 방법.
  9. 제8항에 있어서,
    상기 유해 차단 서버가 상기 가입자 PC의 유해 웹페이지 접속 트래픽을 받은 경우, 유해 웹페이지를 대체하는 웹페이지를 상기 가입자 PC에 전송하는 제5 단계
    를 더 포함하는 것인 IPTV 망에서 유해 웹 페이지 차단 서비스를 제공하는 방법.
  10. 제8항에 있어서, 상기 DHCP 서버는 차단 서비스 가입자용 IP 풀 및 일반 가입자용 IP 풀을 더 포함하고,
    상기 IP 주소를 상기 가입자 PC에 할당하는 단계에서 상기 DHCP 서버는 상기 가입자가 상기 차단 서비스를 가입한 경우에는 상기 차단 서비스 가입자용 IP 풀에서 IP 주소를 선택하고, 상기 차단 서비스를 가입하지 않은 경우에는 상기 일반 가입자용 IP 풀에서 IP 주소를 선택하는 것인 IPTV 망에서 유해 웹 페이지 차단 서비스를 제공하는 방법.
  11. 제8항에 있어서, 상기 차단 서비스 가입 식별 정보는 DHCP 옵션 77인 것인 IPTV 망에서 유해 웹 페이지 차단 서비스를 제공하는 방법.
  12. 제8항에 있어서, 상기 유해 차단 서버는 유해 웹 페이지 목록을 저장하기 위한 유해 웹 페이지 DB를 더 구비하는 것인 IPTV 망에서 유해 웹 페이지 차단 서비스를 제공하는 방법.
  13. 제8항에 있어서, 상기 제2 스위치는 스위치를 개방하기 위한 IP 주소와 스위치를 폐쇄하기 위한 IP 주소를 포함하는 엑세스 제어 목록을 더 포함하는 것인 IPTV 망에서 유해 웹 페이지 차단 서비스를 제공하는 방법.
KR1020070056518A 2007-06-11 2007-06-11 Iptv 망에서 dhcp서버를 사용하여 셋탑 박스에ip 주소를 부여하는 방법 및 유해 웹 페이지 차단서비스를 제공하는 방법 KR100872228B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070056518A KR100872228B1 (ko) 2007-06-11 2007-06-11 Iptv 망에서 dhcp서버를 사용하여 셋탑 박스에ip 주소를 부여하는 방법 및 유해 웹 페이지 차단서비스를 제공하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070056518A KR100872228B1 (ko) 2007-06-11 2007-06-11 Iptv 망에서 dhcp서버를 사용하여 셋탑 박스에ip 주소를 부여하는 방법 및 유해 웹 페이지 차단서비스를 제공하는 방법

Publications (1)

Publication Number Publication Date
KR100872228B1 true KR100872228B1 (ko) 2008-12-05

Family

ID=40371966

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070056518A KR100872228B1 (ko) 2007-06-11 2007-06-11 Iptv 망에서 dhcp서버를 사용하여 셋탑 박스에ip 주소를 부여하는 방법 및 유해 웹 페이지 차단서비스를 제공하는 방법

Country Status (1)

Country Link
KR (1) KR100872228B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100622936B1 (ko) * 2005-05-09 2006-09-13 (주)아이엠넷피아 공인인증서 관리 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100622936B1 (ko) * 2005-05-09 2006-09-13 (주)아이엠넷피아 공인인증서 관리 시스템

Similar Documents

Publication Publication Date Title
US10129080B2 (en) Method of provisioning network elements
US11962826B2 (en) Zero sign-on authentication
US7725594B2 (en) Assigning priority to network traffic at customer premises
US8726306B2 (en) Device-specific pre-provisoining access-limiting for a modem and a consumer premise equipment device
EP1876754B1 (en) Method system and server for implementing dhcp address security allocation
EP2234343B1 (en) Method, device and system for selecting service network
EP1753205A1 (en) Method and system for configuration of a home gateway
US9332579B2 (en) Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment
KR100738526B1 (ko) 다중 영구가상회선 접속환경을 위한 중간 인증관리 시스템및 그 방법
US9036582B2 (en) Method and system for efficient management of a telecommunications network and the connection between the telecommunications network and a customer premises equipment
US9300541B2 (en) System and method for automatically learning and maintaining IP address allocation topology
WO2007055832A2 (en) System for authorizing a set top box in an internet protocol television system
CA2876708C (en) Authorizing a computing device across services
CN1197000C (zh) 双向通信系统的用户接口
US9032083B2 (en) Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment
CN101902623B (zh) 一种网络视频业务的传送方法及其装置
KR101276798B1 (ko) 분배망에서 통신 사업자 선택 서비스를 제공하기 위한 시스템 및 방법
US20080259941A1 (en) System and apparatus for managing ip addresses
KR20070024116A (ko) 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법
KR100872228B1 (ko) Iptv 망에서 dhcp서버를 사용하여 셋탑 박스에ip 주소를 부여하는 방법 및 유해 웹 페이지 차단서비스를 제공하는 방법
US8305920B2 (en) Method, system and terminal for determining QoS level
WO2013079897A1 (en) Discovering data network infrastructure services
KR100505992B1 (ko) 다중 인터넷서비스 제공시스템 및 제공방법
KR100921338B1 (ko) Iptv 망에서 셋탑 박스를 이용한 개인 홈페이지 서비스제공 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141106

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151104

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161107

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180913

Year of fee payment: 11