KR100924785B1 - 가입자 pc에서의 맞춤형 인터넷 정보 제공을 위한 패킷제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자pc 관리 서비스 제공 시스템 및 가입자 pc 관리 서비스제공 방법 - Google Patents

가입자 pc에서의 맞춤형 인터넷 정보 제공을 위한 패킷제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자pc 관리 서비스 제공 시스템 및 가입자 pc 관리 서비스제공 방법 Download PDF

Info

Publication number
KR100924785B1
KR100924785B1 KR1020080005344A KR20080005344A KR100924785B1 KR 100924785 B1 KR100924785 B1 KR 100924785B1 KR 1020080005344 A KR1020080005344 A KR 1020080005344A KR 20080005344 A KR20080005344 A KR 20080005344A KR 100924785 B1 KR100924785 B1 KR 100924785B1
Authority
KR
South Korea
Prior art keywords
subscriber
control
user
program
packet
Prior art date
Application number
KR1020080005344A
Other languages
English (en)
Other versions
KR20090079409A (ko
Inventor
인치형
박성헌
김민규
Original Assignee
주식회사 플랜티넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 플랜티넷 filed Critical 주식회사 플랜티넷
Priority to KR1020080005344A priority Critical patent/KR100924785B1/ko
Publication of KR20090079409A publication Critical patent/KR20090079409A/ko
Application granted granted Critical
Publication of KR100924785B1 publication Critical patent/KR100924785B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

본 발명은 가입자 PC에서의 맞춤형 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 실행 제어 기능을 구비한 가입자 PC 관리 서비스 제공 방법 및 그 제공 시스템에 관한 것인데, 특히 가입자 PC에 설치되는 소프트웨어 프로그램 형태의 가입자 PC 사용 제어부와 그리고 인터넷 상의 웹 서버와 데이터 베이스의 형태로 구현되는 가입자 PC 관리 서비스 제공부와의 상호 연동된 관리 체계 아래에서 가입자 PC의 사용자별 사용을 제어를 제공하는 것으로서, 보다 구체적으로는 가입자 PC에 접근 가능한 모든 사용자를 대상으로 사용자 개인별로 설정 등록된 관리 제어 정보에 따라 PC에서의 응용 프로그램의 수행에 필요한 실행 프로세스 사용(또는 인터넷 사용)의 개별적 권한이 부여되도록 하며, 또한 가입자 중 관리자에 해당하는 사용자는 다른 사용자의 응용 프로그램의 수행에 필요한 권한을 가입자 PC가 아닌 인터넷 상의 가입자 PC 관리 서비스 제공부에 대한 접속을 통하여서도 조정할 수 있는 수단을 제공하며, 아울러 가입자 PC에서 발생한 패킷을 분석하여 사용자별로 등록된 URL, IP, 또는 키워드를 포함하는 경우에는 설정된 맞춤형 인터넷 정보가 가입자 PC로 제공되도록 하는 것에 관한 것이다.
Figure R1020080005344
맞춤형 인터넷 정보 제공, 패킷 제어, 응용 프로그램 제어 기능, PC 관리

Description

가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템 및 가입자 PC 관리 서비스 제공 방법  {System and Method for providing PC Management Service with Application Program Control Function and Packet Control Function for Custom Internet Information in a Subscriber's PC}
본 발명은 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 실행 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템 및 가입자 PC 관리 서비스 제공 방법에 관한 것으로서, 특히 컴퓨터(PC) 또는 인터넷의 자율적인 사용 제어가 어려운 청소년이나 어린이 등의 사용자를 대상으로 가입자 PC에서 PC 사용에 대한 통제 수단이 작동하며 사용자 개인별로 설정 등록된 관리 제어 정보에 따라서 PC에서의 응응 프로그램 수행에 필요한 실행 프로세스 사용 및 인터넷 사용의 개별적  권한이 부여되도록 하며, 아울러 가입자 PC에서 발생한 패킷을 분석하여 사용자별로 등록된 URL, IP, 또는 키워드를 포함하는 경우에는 설정된 맞춤형 인터넷 정보가 제공되도록 하는 것에 관한 것이며, 특히 이와 같은 맞춤형 인터넷 정보를 제공하는데 있어서 특정 서버와는 독립적으로 가입자 컴퓨터(PC)에서 단독으로 실행되도록 함으로써 주요 포탈 사이트의 서버 변경 또는 오 류 시에도 유효한 검색 기능의 제공이 가능하도록 하는 것에 관한 것이다.
오늘날 개인용 컴퓨터와 인터넷의 확산과 더불어 인터넷에서의 월드 와이드 웹(World Wide Web: 이하, "웹"이라고 함), 파일 전송 프로토콜(FTP: File Transfer Protocol), 전자메일(e-mail) 등의 서비스 사용이 계속해서 증가하고 있는 추세이며, 일반 사용자의 편의를 도모한 포털 사이트, 블로그, 미니 홈페이지, 각종 메신저 등의 사용으로 웹은 정보의 바다로 발돋움하였으며, 현재 우리 나라의 인터넷 사용인구는 3,000만명을 상회하고 있으며 대부분의 가정에서 1대 이상의 PC로 인터넷을 사용하고 있다.
그러나, 웹상의 많은 정보로 인해 사용자들에게 정보 선택의 폭은 넓어졌지만 과다한 정보의 홍수를 형성함으로써 사용자 측면에서 어떠한 정보를 선택해야 하여야 가장 효율적이고 안전한 정보 이용이 되는가 하는 새로운 문제를 만들게 되었다. 전문적인 지식이 있거나 좋은 경험 데이터가 없다면 필요한 정보를 얻기란 쉽지 않을 것이고, 또한 어린이나 청소년의 접근을 방지하여야 하는 유해 정보 제공처도 다수가 존재하고 있는 것이 현실이다.
인터넷의 보급 확대로 인하여 청소년이나 어린이들의 인터넷 사용률이 높아지면서 이들이 인터넷을 통하여 유해 컨텐츠와 유해한 정보를 접하는 가능성이나 그 빈도가 높아졌으며, 특히 맞벌이 부부 가정의 경우 부모님이 집에 없는 시간에 청소년이나 어린이들의 호기심으로 값 비싼 유료사이트에 가입하거나 유료 컨텐츠, 아이템을 구입하는 경우가 발생하면서 사회적으로 큰 문제점을 야기하기도 했다.
이런 문제점이 있기에 웹의 장점만을 살리면서 단점을 완화 내지는 최소화함으로써 사용자에게는 효율적이고 안전한 맞춤형 정보를 제공하는 것이 보다 절실히 요구되는 실정이다.
한편, 종래 기술들에 따르면 사용자 또는 관리자가 설정한 금지 URL, IP, 키워드 등의 유해 사이트 정보를 데이터베이스 형태로 등록한 후 해당 금지 키워드가 입력된다면 이러한 금지 키워드를 통하여 접근하고자 하는 웹 사이트 등의 정보 제공처가 아닌 사전에 설정 등록한 안전한 웹 서비스 페이지로 이동을 시킬 수 있도록 하는 기능이 가입자 PC 상에서 실행되는 프로그램 또는 인터넷 서비스 제공자가 직접 또는 간접적으로 운영하는 특별한 관리 서버 등을 통하여 제공되고는 있으나, 가입자 단말기(PC)에 설치된 제어 프로그램에 로그인 기능을 사용하여 가입자 내의 개별 사용자를 구분을 함으로써 사용자별로 서로 다른 설정과 제어를 할 수 있도록 하는 수단과, URL, IP, 키워드 등이 입력되면 그 패킷을 분석하여 사용자가 사전에 등록해 놓은 특정의 웹 서비스를 바로 이용할 수 있도록 함으로써 보다 적극적으로 맞춤형 인터넷 정보를 취득할 수 있도록 하는 수단과, 그리고 실시간으로 가입자 PC에서 수행되는 응용 프로그램의 수행에 필요한 실행 프로세스를 분석하여 사용자별로 설정된 사용 권한에 맞추어서 실행 또는 차단을 제어하는 수단을 제공하는데 있어서는 충분한 해결 방안을 제시하고 있지는 못하고 있는 실정이다.
또한, 대부분의 종래기술에 따르면 가입자 PC에서 보호자가 관리자 모드(보호자 모드)에 들어가서 설정한 제어 정책이 고정적으로 작동됨으로써 가변적인 PC 사용 제어 정책을 사용자에게 제공할 수는 없다는 한계를 가지고 있다.
본 발명은 상기한 바와 같은 문제점들을 개선하면서 아울러 사용자에게 맞춤형 인터넷 정보를 보다 손쉽게 제공하기 위하여 안출한 것으로써, 웹에 존재하는 수 많은 데이터 중 사용자가 설정한 키워드를 이용하여 맞춤형 인터넷 정보를 얻을 수 있는 방법을 제공하고자 하며, 또한 로그인 기능을 통하여 사용자별로 구별되는 설정과 차별화된 제어를 제공하는 방법과, 이러한 방법을 구현하는 시스템을 제공하고자 한다.
보다 구체적으로 본 발명의 과제를 살펴보면, 그 첫 번째 과제는 가입자 PC를 통하여 사용자가 웹에 접속하여 URL, IP, 키워드를 입력하면 그 패킷을 분석하고 지정한 URL, IP, 키워드가 검색되면 패킷 수정을 통하여 설정한 포털 사이트, 블로그 등으로 이동시켜 각각의 사용자는 많은 데이터 중 선택의 폭을 줄이고 사전 경험으로 설정해 놓은 맞춤형 인터넷 정보를 빠르고 손 쉽게 찾을 수 있도록 하는 것이다.
본 발명의 두 번째 과제는, 가입자 단말기(PC)에 설치될 제어 프로그램에 로그인 기능을 이용하여 사용자 구분을 할 수 있도록 하면서, 나아가 사용자별로 PC상에 수행되는 응용 프로그램을 위한 실행 프로세스 실행/차단 제어 설정과 맞춤형 인터넷 정보를 각각 등록할 수 있도록 함으로써, 공용 PC의 개별적으로 특성화된 이용이 가능하므로 청소년이나 어린이들이 있는 가정에서 가족 구성원별로 사용자 등록에 따른 PC 응용 프로그램 사용 및 인터넷 사용 제어 환경을 별도로 제공함으 로써 PC 사용 제어 환경에 대하여 사용자별로 구분하여 설정하는 것이 가능하도록 하는 것이다.
본 발명의 세 번째 과제는, 앞서 설명한 것과 같은 PC 사용 제어 환경의 사용자별 구분 설정이나 맞춤형 인터넷 정보 제공과 같은 제어 기능을 인터넷 상의 특정 서버로의 접속 여부에 종속되지 않도록 가입자 PC에서 항상 수행되는 제어 프로그램 형태로 제공하면서도, 인터넷 접속을 통한 제어 프로그램의 실시간 업데이트 기능을 제공하고, 그리고 가입자 내의 사용자 그룹 중에서 관리자에 해당하는 사용자가 가입자 PC에서 직접적인 PC 사용 제어 환경 설정이나 변경 등록 절차를 수행할 수 있을 뿐만 아니라 외부에서 인터넷 접속을 통하여 사용자별로 PC 응용 프로그램 사용 및 인터넷 사용 제어 환경을 설정 등록하거나 변경 등록하는 것이 가능하도록 하는 것이다.
본 발명은 상기한 과제를 해결하기 위한 수단으로,
가입자 PC 관리 서비스 제공부가 가입자 PC와 액세스 네트워크 및 인터넷을 통하여 연결되어 가입자 PC의 사용 관리 서비스를 제공하기 위한 것으로서,
가입자 및 사용자 정보를 저장하기 위한 가입자/사용자 정보 DB;
가입자 PC로부터의 접속 요청시에 전송되는 로그인 ID 등을 체크하여 사용자를 분류하는 인증서버;
가입자 및 사용자 정보의 관리를 위한 가입자/사용자 정보 관리 서버; 및
상기 가입자 PC의 가입자 PC 사용 제어부를 구성하는 프로그램의 버전 관리 를 위한 업데이트와 그리고 상기 가입자/사용자 정보 DB에 저장된 사용자별 PC 사용 정책 제어변수와 사용자별 제어 대상 리스트를 가입자 PC로 전송하도록 구성되는 업데이트 서버를 포함하여 이루어지는 가입자 PC 관리 서비스 제공부와,
가입자 PC에 저장되는 것으로서, 사용자별로 실행 또는 접근이 허용 또는 불허되는 응용 프로그램 목록 또는 인터넷 웹 사이트 목록과 그리고 사용자별로 설정 등록되는 URL, IP, 키워드 등에 대응하는 맞춤형 정보 웹 사이트 목록을 포함한 사용자별 제어대상 리스트 DB와, 그리고,
가입자 PC에 설치되는 어플리케이션 프로그램으로서,
인터넷을 통하여 상기 가입자 PC 관리 서비스 제공부와의 데이터 송수신을 수행하기 위한 통신 모듈;
가입자 PC에서 실행이 초기화되는 응용 프로그램을 확인하는 PC 프로그램 사용 감시 모듈;
상기 실행 프로그램이 가입자 PC에 저장된 상기 사용자별 제어대상 리스트 DB에 등록된 프로그램인지 여부를 확인하여, 그 결과에 따라서 실행을 차단하는 PC 프로그램 사용 제어 모듈;
가입자 PC에서 인터넷 프로토콜에 따른 패킷이 발생되는 경우에 상기 패킷을 미러링하는 패킷 미러링 모듈; 및
상기 패킷 미러링 모듈을 통하여 미러링된 패킷을 분석하여 상기 사용자별 제어 대상 리스트에 등록된 URL, IP, 또는 키워드 등을 포함하는 패킷인 경우에 맞춤형 정보 웹 사이트로 이동할 수 있도록 패킷 정보를 수정하는 패킷 제어 모듈을 포함하는 가입자 PC 사용 제어부를 포함하여 이루어지는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템을 제공한다.
또한, 본 발명은 가입자 PC와 가입자 PC 관리 서비스 제공부가 액세스 네트워크 및 인터넷를 통하여 연결되어 가입자 PC에서의 맞춤형 인터넷 정보 제공 기능과 응용 프로그램 실행 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법으로서,
가입자 PC 관리 서비스 제공부에 가입함에 따라 가입자 PC 제어 프로그램이 가입자 PC에 다운로드되고, 사용자별 PC 및 인터넷 사용 정책 제어변수를 포함한 가입자 및 사용자 정보가 인증 서버를 통하여 가입자/사용자 정보 DB에 등록되는 제1단계;
가입자 PC의 운영체제가 구동됨에 따라 상기 가입자 PC 제어 프로그램이 자동적으로 실행되고, 등록된 가입자의 사용자가 인증 서버에서 인증을 받아 로그인하는 제2단계;
로그인 사용자에 맞는 PC 및 인터넷 사용을 제어하기 위한 정책 제어변수 및 제어 대상 리스트가 가입자 PC 관리 서비스 제공부의 가입자/사용자 정보 DB로부터 가입자 PC로 전송되어 업데이트되는 제3단계;
사용자 확인을 거쳐서, 사용자별로 가입자 PC에 저장된 상기 정책 제어변수와 제어 대상 리스트를 로딩하고, 상기 정책 제어변수와 제어 대상 리스트에 따라서 상기 가입자 PC 제어 프로그램의 맞춤형 인터넷 정보 서비스를 제공하기 위하여 패킷 미러링을 통한 패킷 제어 기능이 작동하고 그리고 응용 프로그램 실행 제어를 위한 실행 프로세스 감시를 통한 응용 프로그램 제어 기능이 작동하는 제4단계를 포함하여 이루어지는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공를 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법을 또 다른 과제 해결 수단으로 제공하게 된다.
이상과 같은 본 발명에 따른 과제 해결 수단에 의하면, 가정에서 PC와 인터넷을 사용하는 PC 사용 환경 제어에 대한 관리 서비스를 제공받음에 있어서, 가입자 PC에 설치되는 프로그램 형태의 가입자 PC 사용 제어부와 인터넷 상의 웹 서버와 데이터 베이스의 형태로 구현되는 가입자 PC 관리 서비스 제공부와의 상호 연동된 관리 체계 아래에서, 가입자 내의 각 사용자별로 부여 등록되는 사용 권한에 따라 각 사용자에게 적합치 않은 응용 프로그램이 임의적으로 실행되는 것을 방지하도록 하면서, 인터넷을 이용함에 있어서 가입자 PC에서 필연적으로 발생되는 패킷을 패킷 미러링을 통하여 분석하여 패킷에 사용자별로 등록된 URL, IP, 또는 키워드를 포함하는 경우에는 패킷의 목적지를 수정하는 등의 패킷 수정으로 설정된 맞춤형 인터넷 정보가 가입자 PC로 제공되도록 할 수 있도록 함으로써, 사용자는 많은 데이터 중 선택의 폭을 줄이고 사전 경험으로 설정해 놓은 맞춤형 인터넷 정보를 빠르고 손 쉽게 찾을 수 있도록 하는 효과를 제공한다.
아울러 본 발명에 따르면, PC 사용 제어 환경의 사용자별 구분 설정이나 맞춤형 인터넷 정보 제공과 같은 제어 기능이 가입자 PC에 다운로드되어 실행되는 제 어 프로그램에 의해 수행될 수 있도록 함으로써, 인터넷 상의 특정 서버로의 접속 여부에 종속되지 않아서 특정 서버의 오류가 발생하는 경우에도 기본적인 작동에 문제점이 발생하지 않도록 하는 효과를 제공하면서도, 인터넷 접속을 통하여 제어 프로그램의 실시간 업데이트도 가능하도록 하는 효과를 제공하고, 나아가 관리자에 해당하는 사용자가 외부에서 인터넷 접속을 통하여 사용자별로 PC 응용 프로그램 사용 및 인터넷 사용 제어 환경을 설정 등록하거나 변경 등록하는 것이 가능하도록 하는 효과를 제공한다.
본 발명에서 '가입자 PC'라 함은 인터넷 접속이 이루어지고 응용 프로그램이 수행되는 다양한 형태의 단말기를 통칭하고, 'PC 사용 제어'라 함은 사용자에게 불필요한 응용 프로그램들의 가입자 PC에서 실행되는 것을 방지하는 것을 의미하고, '패킷 제어'라 함은 가입자 PC에서 발생하는 패킷을 분석하여 사용자별 제어 대상 리스트에 사전 등록된 URL, IP, 키워드가 검색되면 패킷 수정을 통하여 사전에 설정한 포털 사이트, 블로그 등의 웹 페이지로 이동시켜 사용자는 많은 데이터 중 선택의 폭을 줄이고 사전 경험으로 설정해 놓은 맞춤형 인터넷 정보에 보다 빠르고 손쉽게 접근할 수 있도록 하는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 가입자 PC와 액세스 네트워크 및 인터넷을 통하여 연결되어 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템 발명 및 가입자 PC 관리 서비스 제공 방법 발명의 바람직한 실시예의 구성 및 작용에 대하여 상세하게 설명하기로 한다.
상술한 본 발명의 기본적인 목적을 달성하기 위하여, 본 발명은 도 1 및 도 2에 도시된 바와 같은 바람직한 일 실시예를 제공하는데, 도 1은 본 발명에 따른 시스템의 구성도로서, 가입자 PC 사용 제어부(100)가 가입자 PC(10)에 설치되어 PC 실행 프로세스 감시를 통한 응용 프로그램의 실행 제어와 패킷 미러링을 통한 패킷 제어를 구현하는데, 소프트웨어 프로그램(어플리케이션 프로그램) 방식으로 구현될 수 있는 가입자 PC 사용 제어부(100)와 통신하는 가입자 PC 관리 서비스 제공부(400)를 연결해주는 액세스 네트워크(20)는 ADSL, VDSL, LAN, Cable 등 망에 상관이 없고, 그리고 인터넷(30)은 Back Born망이 사용된다.
본 발명에 따른 바람직한 실시예에서는 가입자 PC에서의 패킷 미러링을 통한 패킷 제어와 응용 프로그램 실행 제어 기능을 구비한 가입자 PC 관리 서비스 시스템을 제공하는데, 상기 가입자 PC 관리 서비스 시스템은,
가입자 PC(10)와 액세스 네트워크(20) 및 인터넷(30)을 통하여 연결되어 가입자 PC 관리 서비스를 제공하기 위한 가입자 PC 관리 서비스 제공부(400)로서 도 2에 상세한 구성이 도시된 바와 같이, 가입자 및 사용자의 ID, 비밀번호 및 각 가입자 및 사용자에 대한 PC 및 인터넷 사용에 대한 정책 제어변수와 제어 대상 리스트 등을 저장하는 가입자/사용자 정보 DB(410); 가입자 PC(10)로부터의 접속 요청시에 전송되는 로그인 ID 등을 체크하여 사용자를 분류하는 인증서버(420); 가입자 및 사용자 정보의 관리를 위한 가입자/사용자 정보 관리 서버(430); 및 상기 가입자 PC(10)의 가입자 PC 사용 제어부(100)를 구성하는 프로그램의 버전 관리를 위한 업데이트와 그리고 상기 가입자/사용자 정보 DB(410)에 저장된 사용자별 PC 사용 정책 제어변수와 사용자별 제어 대상 리스트를 가입자 PC(10)로 전송하도록 구성되는 업데이트 서버(440)를 포함하여 이루어지는 가입자 PC 관리 서비스 제공부(400)와,
도 1에 도면부호 (200)으로 도시된 바와 같이 가입자 PC(10)에 저장되는 것으로서, 사용자별로 실행 또는 접근이 허용 또는 불허되는 응용 프로그램 목록 또는 인터넷 웹 사이트 목록과 그리고 사용자별로 설정 등록되는 URL, IP, 키워드 등에 대응하는 맞춤형 정보 웹 사이트 목록을 포함한 사용자별 제어대상 리스트 DB(200)와, 그리고,
도 1에 도면부호 (100)으로 도시된 바와 같이 가입자 PC에 설치되는 어플리케이션 프로그램으로서,
인터넷(30)을 통하여 상기 가입자 PC 관리 서비스 제공부(400)와의 데이터 송수신을 수행하기 위한 통신 모듈(120);
가입자 PC에서 실행이 초기화되는 응용 프로그램을 확인하는 PC 프로그램 사용 감시 모듈(130);
상기 실행 프로그램이 가입자 PC에 저장된 상기 사용자별 제어대상 리스트 DB(200)에 등록된 프로그램인지 여부를 확인하여, 그 결과에 따라서 실행을 차단하는 PC 프로그램 사용 제어 모듈(140);
가입자 PC(10)에서 인터넷 프로토콜에 따른 패킷이 발생되는 경우에 상기 패킷을 미러링하는 패킷 미러링 모듈(150);
상기 패킷 미러링 모듈(150)을 통하여 미러링된 패킷을 분석하여 상기 사용자별 제어 대상 리스트(200)에 등록된 URL, IP, 또는 키워드 등을 포함하는 패킷인 경우에 맞춤형 정보 웹 사이트로 이동할 수 있도록 패킷 정보를 수정하는 패킷 제어 모듈(160); 및
상기 가입자 PC 관리 서비스 제공부(400)의 상기 업데이트 서버(440)로부터 전송받는 사용자별 PC 사용 정책 제어 변수에 따라서, 상기 통신 모듈(120), 상기 PC 프로그램 사용 감시 모듈(130), 상기 PC 프로그램 사용 제어 모듈(140), 상기 패킷 미러링 모듈(150), 및 상기 패킷 제어 모듈(160)을 관리 제어하는 관리 제어 모듈(110)을 포함하는 가입자 PC 사용 제어부(100)를 포함하여 이루어지는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템이 제공된다.
여기에서, 상기 가입자 PC 사용 제어부(100)는 상기 가입자 PC 관리 서비스 제공부(400)의 상기 업데이트 서버(440)로부터 전송받는 사용자별 PC 사용 정책 제어 변수에 따라서, 상기 통신 모듈(120), 상기 PC 프로그램 사용 감시 모듈(130), 상기 PC 프로그램 사용 제어 모듈(140), 상기 패킷 미러링 모듈(150), 및 상기 패킷 제어 모듈(160)을 관리 제어하는 관리 제어 모듈(110)을 추가적으로 포함하여 이루어질 수 있다.
또한, 도 7에 도시된 바와 같이 상기 가입자 PC 관리 서비스 제공부(400)는, 인터넷 등을 통하여 수집되는 각각의 응용 프로그램 파일들에 대해 응용 프로그램 들의 프로세스 실행에 필요한 DLL들을 분석하고, 로딩하는 DLL들 중에서 응용 프로그램을 판별할 수 있도록 하는 DLL이 존재하는 경우에는 고유 DLL을 추출하고, 그리고 로딩하는 DLL들 중에서 응용 프로그램을 판별할 수 있도록 하는 DLL이 존재하는 않는 응용 프로그램들의 경우에는 메타 정보를 추출하여 프로그램 카테고리별로 응용 프로그램 검증 데이터 DB(410a, 410b, 410c)를 생성하고 업데이트하는 응용 프로그램 검증 서버(460)를 추가적으로 포함하여 이루어지는 것이 더욱 바람직하다.
그리고, 도 1에 도시된 바와 같이 상기 가입자 PC 사용 제어부(100)의 관리 제어 모듈(110)이 관리 제어하는 구성으로서, 상기 가입자 PC 사용 제어부(100)의 관리 제어 모듈(110)이 관리 제어하는 구성으로서,가입자가 관리하는 사용자의 PC 사용 정책 제어변수와 제어 대상 리스트를 등록 또는 변경할 수 있는 사용자별 제어 정책 설정부(190)와, 그리고 상기 가입자 PC 관리 서비스 제공부(400)의 상기 업데이트 서버(440)와의 인터넷 접속을 통하여 상기 가입자 PC 사용 제어부(100)를 구성하는 프로그램을 다운로드 받고 버전관리를 체크하는 업데이트 모듈(170), 및 사용자가 인위적으로 가입자 PC 사용 제어부(100)의 프로그램 실행을 중지시키는 것을 방지하기 위한 무력화 방지 모듈(180)을 추가적으로 포함하여 이루어지는 것이 더욱 바람직하다.
여기에서, 무력화 방지 모듈은 가입자 PC에서 가장 보편적으로 사용되는 OS인 윈도우 환경의 경우에는 실행 중인 프로세스 목록이 사용자에게 보이지 않도록 함으로써 실행 중인 프로세스를 일반적인 사용자가 쉽게 종료할 수 없도록 할 수 있으나, 최근의 윈도우 비스타(Vista) 버전과 같이 실행 중인 프로세스를 숨길 수 없는 OS가 적용되는 경우에는 일반적인 사용자로부터 프로세스 중단 메시지를 받아 실행 중인 프로세스가 중단될 수 있기에, 본 발명에서는 가입자 PC 사용 제어부(100)를 프로그램 코딩할 때 프로세스 중단 메시지를 무시하도록 코딩함으로써 학습자에 의한 임의적인 프로세스 중지를 방지할 수 있도록 하는데, 이는 윈도우 메시지 후킹 방법을 이용하여 구현할 수 있다.
한편, 본 발명에 따른 가입자 PC 사용 제어부(100) 및 이를 구성하는 관리 제어 모듈(110), 통신 모듈(120), PC 프로그램 사용 감시 모듈(130), PC 프로그램 사용 제어 모듈(140), 패킷 미러링 모듈(150), 패킷 제어 모듈(160), 무력화 방지 모듈(180)은 하드웨어적으로 구현될 수도 있지만 소프트웨어적으로 프로그램에 의해 구현되는 것이 바람직하고, 또한 이러한 프로그램도 가입자 PC 관리 서비스 제공부(400)로부터 다운로드 받아서 가입자 PC에 설치되는 방식으로 구현되는데 이를 위하여 프로그램을 다운로드하고 버전관리를 체크하는 업데이트 모듈(170)을 구비하고 있어서 가입자 PC 관리 서비스 제공부(400)의 업데이트 서버(440)와의 인터넷 접속을 통하여 업데이트될 수 있도록 구현되는 것이 더욱 바람직하다.
또한, 본 발명에서 사용되는 사용자별 제어대상 리스트 DB(200)에는 사용자별로 실행 또는 접근이 허용 또는 불허되는 프로토콜 목록, 응용 프로그램 목록 또는 인터넷 웹 사이트 목록과 그리고 사용자별로 설정 등록되는 URL, IP, 키워드 등에 대응하는 맞춤형 정보 웹 사이트 목록이 포함될 수 있다.
한편, 허용 인터넷 프로토콜, 허용 웹 사이트 주소(URL) 목록, 허용 응용 프 로그램 목록 등과 같이 화이트리스트 방식으로 구현될 수 있을 뿐만 아니라, 예컨대 접근 금지 웹 사이트 주소(URL) 목록, 실행 불가 응용 프로그램 목록 등과 같이 블랙리스트 방식으로도 구현될 수 있으며, 나아가  URL, IP, 키워드 등에 대응하는 맞춤형 정보 웹 사이트 목록의 경우 참조 테이블 방식으로 구현될 수 있을 것이다.
본 발명은 또 다른 실시 태양으로서 하나의 방법 발명을 제공하는데, 이하에서는 이와 같은 가입자 PC 관리 서비스 방법의 구체적인 실시예들을 설명하기로 한다.  여기에서 인터넷 학습 관리 방법의 구체적인 실시예들에 대한 설명은 전술한 가입자 PC 관리 서비스 시스템의 작동에 대한 설명이 되기도 한다.
첨부 도면 도 3의 흐름도에 도시된 바와 같이, 가입자 PC와 액세스 네트워크 및 인터넷을 통하여 연결되어 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법은, 가입자 PC 관리 서비스 제공부(400)가 가입자 PC(10)와 액세스 네트워크(20) 및 인터넷(30)를 통하여 연결되어 가입자 PC(10)에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 실행 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법으로서, 가입자 PC 관리 서비스 제공부(400)에 가입함에 따라 가입자 PC 제어 프로그램(100)이 가입자 PC(10)에 다운로드되고, 사용자별 PC 및 인터넷 사용 정책 제어변수를 포함한 가입자 및 사용자 정보가 인증 서버(420)를 통하여 가입자/사용자 정보 DB(410)에 등록되는 제1단계(S100); 가입자 PC(10)의 운영체제가 구동됨에 따라 상기 가입자 PC 제어 프로그램(100)이 자동적으로 실행되고, 등록된 가입자의 사용자가 인증 서버(420)에서 인증을 받아 로그인하는 제 2단계(S200); 로그인 사용자에 맞는 PC 및 인터넷 사용을 제어하기 위한 정책 제어변수 및 제어 대상 리스트가 가입자 PC 관리 서비스 제공부(400)의 가입자/사용자 정보 DB(410)로부터 가입자 PC(10)로 전송되어 업데이트되는 제3단계(S300); 및 사용자 확인을 거쳐서(S410), 사용자별로 가입자 PC(10)에 저장된 상기 정책 제어변수와 제어 대상 리스트를 로딩하고(S420), 상기 정책 제어변수와 제어 대상 리스트에 따라서 상기 가입자 PC 제어 프로그램(100)의 맞춤형 인터넷 정보 서비스를 제공하기 위하여 패킷 미러링을 통한 패킷 제어 기능이 작동(S430)하고 그리고 응용 프로그램 실행 제어를 위한 실행 프로세스 감시를 통한 응용 프로그램 제어 기능이 작동(S440)하는 제4단계(S400)를 포함하여 이루어진다.
여기에서, 상기 제4단계(S400)에서 패킷 제어 기능 작동(S430))과 관련한 전체적인 진행 과정을 첨부 도면 도 4 및 도 5를 참조하여 보다 구체적으로 살펴보면, 먼저 상기 제2단계(200)에서 서술한 바와 같이 가입자 PC의 PC 제어 프로그램이 작동(S210)되면, 프로그램 자동 업데이트(S220)가 실행되고, 로그인 화면이 출력되면서 프로그램 코드 인증을 체크(S230)하는데, 인증 결과가 정상이라면 상기 제3단계(S300)에서 설명한 바와 같이 로그인 사용자에 맞는 PC 및 인터넷 사용을 제어하기 위한 정책 제어변수 및 제어 대상 리스트가 가입자 PC 관리 서비스 제공부(400)의 가입자/사용자 정보 DB(410)로부터 가입자 PC(10)로 전송되어 업데이트(S300)되고, 사용자 확인 및 사용자에 대한 정책을 확인하는 단계가 앞서 설명한 (S410) 및 (S420)단계를 거쳐서 진행되고, 정책 확인 결과에 따라 패킷 제어가 필요한 경우에는 패킷 미러링(S431)을 통하여 금지 키워드나 설정 키워드와 같은 등 록 키워드(URL, IP 등도 포함)를 감식하여 맞춤형 정보를 제공(S432)받을 수 있게 된다.
또한, 본 발명에서는 가입자 및 사용자가 능동적으로 사용자별 제어대상 리스트 DB(200)에 키워드를 등록하는 단계(S500)를 추가적으로 포함할 수 있는데, 그 키워드 등록 방법으로는, 가입자 또는 사용자가 패킷 미러링을 통한 패킷 제어 기능을 수행하는 PC 제어 프로그램(100)이 설치되어 있는 가입자 PC에서 자신의 ID로 로그인을 하고 웹 서비스를 이용하다 자신이 찾고자 하는 정보 또는 좋은 정보를 찾았을 때 해당 웹 페이지와 자신이 원하는 키워드로 맵핑을 시켜 데이터를 저장하는 방법을 선택할 수 있을 것이다.
도 5는 본 발명에 따른 패킷 미러링 모듈에 대한 동작과정을 도시한 흐름도를 예시하고 있다. 도 5를 참조하면, 가입자 PC에서 발생되는 모든 네트워크 패킷의 발생 정보를 감시(S431a)하고, 패킷 제어 기능이 작동하는 경우라면 URL, IP, 등록 키워드를 감시(S431b)하고, 수집된 정보를 사용자별 제어 대상 리스트 DB(200)의  등록 내용과 비교하고 설정된 값이 있다면 이에 대응하도록 패킷 정보를 수정(S432a)하여 수정된 패킷을 전송(S432a)하여 맞춤형 정보를 제공받을 수 있도록 하, 만일 패킷 제어 기능이 작동되지 않거나 등록 키워드에 해당하지 않으면 수정 없이 패킷을 그대로 전송한다.
여기에서, 패킷을 미러링하는 방법으로는 LSP(Layered Service Provider), NDIS(Network Driver Interface Specification) 등이 사용될 수 있다.
한편, 첨부 도면 도 6을 참조하여 상기 제4단계(S400)의 응용 프로그램 제어 기능 작동(S440)과 관련한 진행 과정을 전체적으로 살펴보면, 상기 제2단계(S200)에서 PC 제어 프로그램(100)이 작동하고, 그리고 상기 제3단계에서 제어 대상 리스트가 가입자 PC(10)로 전송되게 되면, 상기 제4단계(S440)에서는, 가입자 PC(10)에서 실행되는 실행 프로세스를 감시하는 단계(S441)가 진행되고, 그 감시 결과에 따라 실행이 제한된 응용 프로그램이 실행되는 상태인지를 확인(S442)하고, 이에 해당하는 경우라면 해당 프로그램을 강제로 종료(S443a)하나, 만일 실행이 제한된 것이 아닌 경우라면 해당 프로그램이 실행(S443b)되도록 한다.
지금까지 설명된 본 발명에 따른 방법 발명의 경우에, 가입자 PC 제어 프로그램(100)의 사용자별 제어 정책 설정부(190)를 통하여 가입자가 관리하는 사용자의 PC 사용 정책 제어변수와 제어 대상 리스트를 등록하거나 또는 변경하는 단계를 추가적으로 포함할 수 있다.
아울러, 상기 가입자/사용자 정보 DB에 저장된 사용자별 PC 사용 정책 제어변수와 제어 대상 리스트의 등록 내지 변경이 본 발명과 연계된 다른 서비스와 연계되어서 수행되도록 구성할 수 있으며, 이로써 본 발명의 특징은 새로운 서비스와의 접목에도 용이하게 활용될 수 있다. 이와 관련한 하나의 실시예를 예시적으로 살펴 보면, 사용자(예컨대, 청소년 학습자)가 가입자 PC를 통하여 접속한 인터넷 사이트(예컨대, 인터넷 학습 사이트)에서 부여된 과제를 수행하고 수행 과제의 평가 결과(예컨대, 시험 또는 평가 성적)가 결정되는 경우에 그 평가 결과에 따라 선택되는 사용자 PC 사용 관리 정책이 상기 가입자/사용자 정보 DB(410)로 전송되어서, 상기 가입자/사용자 정보 DB(410)의 사용자별 PC 사용 정책 제어변수와 제어 대상 리스트의 등록 내지 변경이 이루어지도록 하고, 나아가 이것이 가입자 PC로 전송되어서 해당 가입자 PC를 사용하고 있는 사용자(즉, 학습자)를 제어하는 형태의 방법을 제공될 수 있다. 이때, 사용자별 PC 사용 정책 제어변수에 따른 제어의 내용은 인터넷 시간을 조절할 수 있을 것이며, 그리고 제어 대상 리스트의 내용에 따라 허용 사이트의 종류도 구분할 수 있을 것이다.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 할 것이다.
그리고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 특정되는 것이며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명에 따른 가입자 PC에서의 패킷 미러링을 통한 패킷 제어 기능과응용 프로그램 사용 제어 기능을 구비한 가입자 PC 제어 프로그램의 구성도로서, PC에 설치되는 가입자 PC 사용 제어부의 상세 구성을 보이는 블록도이다.
도 2는 도 1에 도시된 가입자 PC에서의 패킷 미러링을 통한 패킷 제어 기능과응용 프로그램 사용 제어 기능을 구비한 것을 도시한 도 1의 구성도 중에서, PC에 설치되는 가입자 PC 사용 제어부와 통신하는 가입자 PC 관리 서비스 제공부의 블록도이다.
도 3은 본 발명에 따른 가입자 PC에서의 패킷 미러링을 통한 패킷 제어 기능과 응용 프로그램 사용 제어 기능을 구비한 가입자 PC 관리 서비스 시스템의 작동 과정과 방법 발명의 구성을 나타내는 흐름도다.
도 4는 도 3에 도시된 방법 발명에서 맞춤형 정보가 제공되는 절차를 전체적 관점에서 도시한 흐름도다.
도 5는 도 3에 도시된 방법 발명에서 맞춤형 정보가 제공을 위한 패킷 제어 기능 작동의 구체적 수행 과정을 도시한 흐름도다.
도 6은 PC 응용 프로그램 사용 제어 기능을 구현하기 위한 일 실시예를 도시한 도면이다.
도 7은 가입자 PC 관리 서비스 제공부(400)에 응용 프로그램 검증 서버(460)를 추가적으로 포함시킨 실시예를 도시한 도면이다.
*도면의 주요 부분에 대한 부호의 설명*
10: 가입자 PC                20: 액세스 네트워크
30: 인터넷                   100: 가입자 PC 사용 제어부
110: 관리 제어 모듈          120: 통신 모듈
130: 응용 프로그램 사용 감시 모듈
140: 응용 프로그램 사용 제어 모듈
150: 패킷 미러링 모듈        160: 패킷 제어 모듈
170: 업데이트 모듈           180: 무력화 방지 모듈
200: 제어대상 리스트 DB
400: 가입자 PC 관리 서비스 제공부
410: 가입자/사용자 정보 DB           420: 인증 서버
430: 가입자/사용자 정보 관리 서버    440: 업데이트 서버

Claims (16)

  1. 가입자 PC 관리 서비스 제공부(400)가 가입자 PC(10)와 액세스 네트워크(20) 및 인터넷(30)을 통하여 연결되어 가입자 PC의 사용 관리 서비스를 제공하기 위한 것으로서,
    가입자 및 사용자 정보를 저장하기 위한 가입자/사용자 정보 DB(410);
    가입자 PC(10)로부터의 접속 요청시에 전송되는 로그인 ID 등을 체크하여 사용자를 분류하는 인증서버(420);
    가입자 및 사용자 정보의 관리를 위한 가입자/사용자 정보 관리 서버(430); 및
    상기 가입자 PC(10)의 가입자 PC 사용 제어부(100)를 구성하는 프로그램의 버전 관리를 위한 업데이트와 그리고 상기 가입자/사용자 정보 DB(410)에 저장된 사용자별 PC 사용 정책 제어변수와 사용자별 제어 대상 리스트를 가입자 PC(10)로 전송하도록 구성되는 업데이트 서버(440)를 포함하여 이루어지는 가입자 PC 관리 서비스 제공부(400)와,
    가입자 PC(10)에 저장되는 것으로서, 사용자별로 실행 또는 접근이 허용 또는 불허되는 응용 프로그램 목록 또는 인터넷 웹 사이트 목록과 그리고 사용자별로 설정 등록되는 URL, IP, 키워드 등에 대응하는 맞춤형 정보 웹 사이트 목록을 포함한 사용자별 제어대상 리스트 DB(200)와, 그리고,
    가입자 PC에 설치되는 어플리케이션 프로그램으로서,
    인터넷(30)을 통하여 상기 가입자 PC 관리 서비스 제공부(400)와의 데이터 송수신을 수행하기 위한 통신 모듈(120);
    가입자 PC에서 실행이 초기화되는 응용 프로그램을 확인하는 PC 프로그램 사용 감시 모듈(130);
    상기 실행 프로그램이 가입자 PC에 저장된 상기 사용자별 제어대상 리스트 DB(200)에 등록된 프로그램인지 여부를 확인하여, 그 결과에 따라서 실행을 차단하는 PC 프로그램 사용 제어 모듈(140);
    가입자 PC(10)에서 인터넷 프로토콜에 따른 패킷이 발생되는 경우에 상기 패킷을 미러링하는 패킷 미러링 모듈(150);
    상기 패킷 미러링 모듈(150)을 통하여 미러링된 패킷을 분석하여 상기 사용자별 제어 대상 리스트(200)에 등록된 URL, IP, 또는 키워드 등을 포함하는 패킷인 경우에 맞춤형 정보 웹 사이트로 이동할 수 있도록 패킷 정보를 수정하는 패킷 제어 모듈(160); 및
    상기 가입자 PC 관리 서비스 제공부(400)의 상기 업데이트 서버(440)로부터 전송받는 사용자별 PC 사용 정책 제어 변수에 따라서, 상기 통신 모듈(120), 상기 PC 프로그램 사용 감시 모듈(130), 상기 PC 프로그램 사용 제어 모듈(140), 상기 패킷 미러링 모듈(150), 및 상기 패킷 제어 모듈(160)을 관리 제어하는 관리 제어 모듈(110)을 포함하는 가입자 PC 사용 제어부(100)를 포함하여 이루어지는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  2. 제1항에 있어서, 가입자 PC 사용 제어부(100)는 상기 가입자 PC 관리 서비스 제공부(400)의 상기 업데이트 서버(440)로부터 전송받는 사용자별 PC 사용 정책 제어 변수에 따라서, 상기 통신 모듈(120), 상기 PC 프로그램 사용 감시 모듈(130), 상기 PC 프로그램 사용 제어 모듈(140), 상기 패킷 미러링 모듈(150), 및 상기 패킷 제어 모듈(160)을 관리 제어하는 관리 제어 모듈(110)을 추가적으로 포함하여 이루어지는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  3. 제1항 또는 제2항에 있어서, 상기 가입자 PC 관리 서비스 제공부(400)는,
    인터넷 등을 통하여 수집되는 각각의 응용 프로그램 파일들에 대해 응용 프로그램들의 프로세스 실행에 필요한 DLL들을 분석하고, 로딩하는 DLL들 중에서 응용 프로그램을 판별할 수 있도록 하는 DLL이 존재하는 경우에는 고유 DLL을 추출하고, 그리고 로딩하는 DLL들 중에서 응용 프로그램을 판별할 수 있도록 하는 DLL이 존재하는 않는 응용 프로그램들의 경우에는 메타 정보를 추출하여 프로그램 카테고리별로 응용 프로그램 검증 데이터 DB(410a, 410b, 410c)를 생성하고 업데이트하는 응용 프로그램 검증 서버(460)를 추가적으로 포함하여 이루어지는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  4. 제1항 또는 제2항에 있어서, 가입자 PC(10)의 상기 제어대상 리스트 DB(200)는 상기 응용 프로그램 검증 서버(460)로부터 가입자 PC(10)로 전송된 응용 프로그램 검증 데이터 DB(200a, 200b, 200c)를 포함하도록 구성되고, 그리고
    상기 응용 프로그램 사용 감시 모듈(130)과 상기 응용 프로그램 실행 제어 모듈(140)은, 가입자 PC(10) 내의 응용 프로그램의 실행이 초기화될 때, 상기 응용 프로그램의 실행을 유예시킨 다음에 실행되는 응용 프로그램의 DLL 및 메타 정보를 프로그램 검증 데이터로서 추출하고, 추출된 상기 검증 데이터로써 상기 응용 프로그램 검증 데이터 DB를 검색하여, 일치하는 항목이 없는 경우에는 상기 응용 프로그램의 실행 유예를 해제하고 추출된 검증 데이터를 상기 검증 서버(460)로 전송하며, 상기 응용 프로그램 검증 데이터 DB와의 비교에서 일치하는 항목을 발견한 경우에는 카테고리별 환경 설정 정책에 따라 상기 응용 프로그램의 실행을 차단 또는 허용하도록 구성되는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  5. 제2항에 있어서, 상기 가입자 PC 사용 제어부(100)의 관리 제어 모듈(110)이 관리 제어하는 구성으로서,
    가입자가 관리하는 사용자의 PC 사용 정책 제어변수와 제어 대상 리스트를 등록 또는 변경할 수 있는 사용자별 제어 정책 설정부(190)를 추가적으로 포함하는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  6. 제5항에 있어서, 상기 가입자 PC 사용 제어부(100)의 관리 제어 모듈(110)이 관리 제어하는 구성으로서,
    상기 가입자 PC 관리 서비스 제공부(400)의 상기 업데이트 서버(440)와의 인터넷 접속을 통하여 상기 가입자 PC 사용 제어부(100)를 구성하는 프로그램을 다운로드 받고 버전관리를 체크하는 업데이트 모듈(170), 및
    사용자가 인위적으로 가입자 PC 사용 제어부(100)의 프로그램 실행을 중지시키는 것을 방지하기 위한 무력화 방지 모듈(180)을 추가적으로 포함하는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  7. 제1항 또는 제2항에 있어서, 상기 사용자별 제어대상 리스트 DB(200)에는 사용자별로 실행 또는 접근이 허용 또는 불허되는 프로토콜 목록, 응용 프로그램 목록 또는 인터넷 웹 사이트 목록과 그리고 사용자별로 설정 등록되는 URL, IP, 키워드 등에 대응하는 맞춤형 정보 웹 사이트 목록이 포함되는 것을 특징으로 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  8. 제7항에 있어서, 상기 사용자별 제어대상 리스트 DB(200)는 화이트리스트 방식, 블랙리스트 방식, 또는 참조 테이블 방식으로 구현되는 것을 특징으로 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 시스템.
  9. 가입자 PC 관리 서비스 제공부(400)가 가입자 PC(10)와 액세스 네트워크(20) 및 인터넷(30)를 통하여 연결되어 가입자 PC(10)에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 응용 프로그램 실행 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법으로서,
    가입자 PC 관리 서비스 제공부(400)에 가입함에 따라 가입자 PC 제어 프로그램(100)이 가입자 PC(10)에 다운로드되고, 사용자별 PC 및 인터넷 사용 정책 제어변수를 포함한 가입자 및 사용자 정보가 인증 서버(420)를 통하여 가입자/사용자 정보 DB(410)에 등록되는 제1단계(S100);
    가입자 PC(10)의 운영체제가 구동됨에 따라 상기 가입자 PC 제어 프로그램(100)이 자동적으로 실행되고, 등록된 가입자의 사용자가 인증 서버(420)에서 인증을 받아 로그인하는 제2단계(S200);
    로그인 사용자에 맞는 PC 및 인터넷 사용을 제어하기 위한 정책 제어변수 및 제어 대상 리스트가 가입자 PC 관리 서비스 제공부(400)의 가입자/사용자 정보 DB(410)로부터 가입자 PC(10)로 전송되어 업데이트되는 제3단계(S300);
    사용자 확인을 거쳐서(S410), 사용자별로 가입자 PC(10)에 저장된 상기 정책 제어변수와 제어 대상 리스트를 로딩하고(S420), 상기 정책 제어변수와 제어 대상 리스트에 따라서 상기 가입자 PC 제어 프로그램(100)의 맞춤형 인터넷 정보 서비스를 제공하기 위하여 패킷 미러링을 통한 패킷 제어 기능이 작동(S430)하고 그리고 응용 프로그램 실행 제어를 위한 실행 프로세스 감시를 통한 응용 프로그램 제어 기능이 작동(S440)하는 제4단계(S400)를 포함하여 이루어지는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
  10. 제9항에 있어서,
    상기 제2단계(200)에서, 가입자 PC의 PC 제어 프로그램이 작동(S210)되면, 프로그램 자동 업데이트(S220)가 실행되고, 로그인 화면이 출력되면서 프로그램 코드 인증을 체크(S230)하는데,
    인증 결과가 정상이라면 상기 제3단계(S300)에서, 로그인 사용자에 맞는 PC 및 인터넷 사용을 제어하기 위한 정책 제어변수 및 제어 대상 리스트가 가입자 PC 관리 서비스 제공부(400)의 가입자/사용자 정보 DB(410)로부터 가입자 PC(10)로 전송되어 업데이트(S300)되고,
    그리고는 사용자 확인 및 사용자에 대한 정책을 확인하는 상기 (S410) 및 (S420)단계를 거쳐서 진행되고, 그리고
    상기 정책 확인 결과에 따라 패킷 제어가 필요한 경우에는, 패킷 미러링(S431)을 통하여 금지 키워드나 설정 키워드와 같은 등록 키워드(URL, IP 등도 포함)를 감식하여 맞춤형 정보를 제공(S432)받게 되는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
  11. 제9항 또는 제10항에 있어서, 가입자 및 사용자가 능동적으로 상기 사용자별 제어대상 리스트 DB(200)에 키워드를 등록하는 단계(S500)를 추가적으로 포함할 수 있는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
  12. 제11항에 있어서, 상기 키워드 등록 방법으로는, 가입자 또는 사용자가 패킷 미러링을 통한 패킷 제어 기능을 수행하는 PC 제어 프로그램(100)이 설치되어 있는 가입자 PC에서 자신의 ID로 로그인을 하고 웹 서비스를 이용하다 자신이 찾고자 하는 정보 또는 좋은 정보를 찾았을 때 해당 웹 페이지와 자신이 원하는 키워드로 맵핑을 시켜 데이터를 저장하는 방법이 이용되는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
  13. 제9항 또는 제10항에 있어서, 상기 제2단계(S200)에서 PC 제어 프로그램(100)이 작동하고, 그리고 상기 제3단계에서 제어 대상 리스트가 가입자 PC(10) 로 전송되게 되면,
    상기 제4단계(S440)에서는, 가입자 PC(10)에서 실행되는 실행 프로세스를 감시하는 단계(S441)가 진행되고, 그 감시 결과에 따라 실행이 제한된 응용 프로그램이 실행되는 상태인지를 확인(S442)하고, 이에 해당하는 경우라면 해당 프로그램을 강제로 종료(S443a)하나, 만일 실행이 제한된 것이 아닌 경우라면 해당 프로그램이 실행(S443b)되도록 하는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
  14. 제9항 또는 제10항에 있어서, 상기 제4단계(S400)는,
    인터넷 등을 통하여 수집되는 각각의 응용 프로그램 파일들에 대해 응용 프로그램들의 프로세스 실행에 필요한 DLL들을 분석하고, 로딩하는 DLL들 중에서 응용 프로그램을 판별할 수 있도록 하는 DLL이 존재하는 경우에는 고유 DLL을 추출하고, 그리고 로딩하는 DLL들 중에서 응용 프로그램을 판별할 수 있도록 하는 DLL이 존재하는 않는 응용 프로그램들의 경우에는 메타 정보를 추출하여 프로그램 카테고리별로 응용 프로그램 검증 데이터 DB(410a, 410b, 410c)를 생성하고 업데이트하는 단계를 추가적으로 포함하는 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
  15. 제9항 또는 제10항에 있어서,
    가입자 PC 제어 프로그램(100)의 사용자별 제어 정책 설정부(190)를 통하여 가입자가 관리하는 사용자의 PC 사용 정책 제어변수와 제어 대상 리스트를 등록하거나 또는 변경하는 단계를 추가적으로 포함하는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
  16. 제9항 또는 제10항에 있어서,
    사용자가 가입자 PC를 통하여 접속한 인터넷 사이트에서 부여된 과제를 수행하고 수행 과제의 평가 결과가 결정되는 경우에 그 평가 결과에 따라 선택되는 사용자 PC 사용 관리 정책이 상기 가입자/사용자 정보 DB(410)로 전송되어서, 상기 가입자/사용자 정보 DB(410)의 사용자별 PC 사용 정책 제어변수와 제어 대상 리스트의 등록 내지는 변경하고, 변경된 사용자별 PC 사용 정책 제어변수와 제어 대상 리스트가 가입자 PC로 전송되는 단계를 추가적으로 포함하는 것을 특징으로 하는 가입자 PC에서의 맞춤형 인터넷 정보 제공을 위한 패킷 제어 기능과 실행 프로세스 제어 기능을 구현하는 가입자 PC 관리 서비스 제공 방법.
KR1020080005344A 2008-01-17 2008-01-17 가입자 pc에서의 맞춤형 인터넷 정보 제공을 위한 패킷제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자pc 관리 서비스 제공 시스템 및 가입자 pc 관리 서비스제공 방법 KR100924785B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080005344A KR100924785B1 (ko) 2008-01-17 2008-01-17 가입자 pc에서의 맞춤형 인터넷 정보 제공을 위한 패킷제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자pc 관리 서비스 제공 시스템 및 가입자 pc 관리 서비스제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080005344A KR100924785B1 (ko) 2008-01-17 2008-01-17 가입자 pc에서의 맞춤형 인터넷 정보 제공을 위한 패킷제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자pc 관리 서비스 제공 시스템 및 가입자 pc 관리 서비스제공 방법

Publications (2)

Publication Number Publication Date
KR20090079409A KR20090079409A (ko) 2009-07-22
KR100924785B1 true KR100924785B1 (ko) 2009-11-03

Family

ID=41290602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080005344A KR100924785B1 (ko) 2008-01-17 2008-01-17 가입자 pc에서의 맞춤형 인터넷 정보 제공을 위한 패킷제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자pc 관리 서비스 제공 시스템 및 가입자 pc 관리 서비스제공 방법

Country Status (1)

Country Link
KR (1) KR100924785B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101283884B1 (ko) * 2011-04-28 2013-08-23 슈어소프트테크주식회사 세이프가드 장치, 방법 및 컴퓨터로 판독가능한 기록매체
KR101302545B1 (ko) * 2011-11-30 2013-09-02 (주)미디어랜드 불법 소프트웨어의 설치 및 실행 차단 방법
KR101523709B1 (ko) * 2013-11-29 2015-05-28 나이스평가정보 주식회사 웹사이트 선별차단 관리시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010044579A (ko) * 2001-03-08 2001-06-05 김현길 인터넷을 이용한 자녀 컴퓨터 사용관리 시스템
KR20020005147A (ko) * 2000-07-08 2002-01-17 임갑철 사용자 성향분석 기능을 갖는 네트워크 기반의 개인화서비스 제공 시스템
KR20040004943A (ko) * 2002-07-06 2004-01-16 주식회사 잉카인터넷 다중 계층 구조의 인터넷 보안 방법 및 시스템
KR20070047433A (ko) * 2005-11-02 2007-05-07 한정보통신 주식회사 인터넷 접속제어 방법 및 그 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020005147A (ko) * 2000-07-08 2002-01-17 임갑철 사용자 성향분석 기능을 갖는 네트워크 기반의 개인화서비스 제공 시스템
KR20010044579A (ko) * 2001-03-08 2001-06-05 김현길 인터넷을 이용한 자녀 컴퓨터 사용관리 시스템
KR20040004943A (ko) * 2002-07-06 2004-01-16 주식회사 잉카인터넷 다중 계층 구조의 인터넷 보안 방법 및 시스템
KR20070047433A (ko) * 2005-11-02 2007-05-07 한정보통신 주식회사 인터넷 접속제어 방법 및 그 장치

Also Published As

Publication number Publication date
KR20090079409A (ko) 2009-07-22

Similar Documents

Publication Publication Date Title
RU2446459C1 (ru) Система и способ проверки веб-ресурсов на наличие вредоносных компонент
US10803005B2 (en) Systems and methods for enforcing policies in the discovery of anonymizing proxy communications
US9225725B2 (en) Controlling access to web content
US9635041B1 (en) Distributed split browser content inspection and analysis
US8695091B2 (en) Systems and methods for enforcing policies for proxy website detection using advertising account ID
KR101558715B1 (ko) 서버 결합된 멀웨어 방지를 위한 시스템 및 방법
US11323522B2 (en) Secure, anonymous browsing with a remote browsing server
US20110185436A1 (en) Url filtering based on user browser history
US20100205297A1 (en) Systems and methods for dynamic detection of anonymizing proxies
US20100205215A1 (en) Systems and methods for enforcing policies to block search engine queries for web-based proxy sites
KR20110124208A (ko) 네트워크 자원들에 대한 건강 기반 액세스
US8555365B2 (en) Directory authentication method for policy driven web filtering
CN101299694A (zh) 家庭网络中访客管理的方法及系统、家庭网关
JP2005317022A (ja) モバイルデバイスを介したアカウント作成
JP2010027028A (ja) 制限された認証証明書のオンラインストレージを介したウェブサイト使用の制御
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
KR102029045B1 (ko) 이동 단말기의 사용을 제한하고, 상기 이동 단말기에 설치된 애플리케이션의 유해 점수를 계산하는 디지털 디톡스 프로그램과 디지털 디톡스 서비스 제공 방법
KR20170046779A (ko) 컴퓨팅 환경 선택 기술
KR100924785B1 (ko) 가입자 pc에서의 맞춤형 인터넷 정보 제공을 위한 패킷제어 기능과 응용 프로그램 제어 기능을 구현하는 가입자pc 관리 서비스 제공 시스템 및 가입자 pc 관리 서비스제공 방법
KR20020027702A (ko) 인터넷상에서 유해 사이트 접속을 차단하는 방법
KR20080036837A (ko) 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체
KR102032958B1 (ko) 취약점 점검 장치, 방법 및 시스템
KR102164301B1 (ko) 서버기반의 간편 로그인 시스템 및 간편 로그인 방법
TWI647574B (zh) 雲端安全網路瀏覽方法及系統
KR20030060658A (ko) 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120910

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131025

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141027

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161027

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171026

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20191022

Year of fee payment: 11