KR101243988B1 - 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법 - Google Patents

모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법 Download PDF

Info

Publication number
KR101243988B1
KR101243988B1 KR1020110141550A KR20110141550A KR101243988B1 KR 101243988 B1 KR101243988 B1 KR 101243988B1 KR 1020110141550 A KR1020110141550 A KR 1020110141550A KR 20110141550 A KR20110141550 A KR 20110141550A KR 101243988 B1 KR101243988 B1 KR 101243988B1
Authority
KR
South Korea
Prior art keywords
blocking
application
download
application program
mobile terminal
Prior art date
Application number
KR1020110141550A
Other languages
English (en)
Inventor
박형배
김정아
권억
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020110141550A priority Critical patent/KR101243988B1/ko
Application granted granted Critical
Publication of KR101243988B1 publication Critical patent/KR101243988B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 응용프로그램의 다운로드 차단시스템 및 그 방법에 관한 것이다. 본 발명은 특정 응용프로그램의 다운로드를 요청하기 위하여, 상기 IP백본을 통해 인터넷으로 연결되는 모바일 단말기로부터 응용프로그램제공자로 송신되는 HTTP 요청 패킷을 미러링하는 단계와; 상기 미러링된 HTTP 요청 패킷에 포함된 응용프로그램식별자를 추출하는 단계와; 차단대상데이터베이스에 저장된 응용프로그램 차단정책에 상기 응용프로그램식별자가 포함되어 있는지 여부를 판별하는 단계; 그리고 기 응용프로그램식별자가 상기 차단정책에 포함되어 있으면, 상기 응용프로그램의 다운로드를 차단하는 단계를 포함한다. 이와 같은 본 발명에 의하면 단말기에 차단프로그램을 설치하거나 차단 대상 정책을 저장하지 않고도 차단 대상이 되는 응용프로그램의 다운로드를 차단할 수 있으므로, 단말기 성능에 악영향을 미치지 않을 뿐 아니라, 사용자의 불편을 방지할 수 있다는 이점이 있다.

Description

모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법{SYSTEM AND METHOD FOR BLOCKING DOWNLOAD OF APPLICATION FOR MOBILE TERMINAL}
본 발명은 응용프로그램의 다운로드 차단시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 HTTP 요청 패킷을 이용하여 모바일 단말기로의 응용프로그램 다운로드를 차단하기 위한 시스템 및 방법에 관한 것이다.
최근 스마트폰 열풍과 함께, 스마트폰에서 실행되어 각종 모바일 응용서비스를 제공하는 어플리케이션에 대한 수요 및 공급이 늘어나고 있다. 그에 따라 다양한 어플리케이션이 등장하고 있는데, 이와 같은 다양한 어플리케이션 중에서는 유해물을 포함하여 사용자들에게 좋지 않은 영향을 끼치거나, 악성코드를 포함하여 스마트폰에서 실행되면 스마트폰 단말기에 치명적 손상을 끼치는 등의 악의적인 어플리케이션들이 포함될 수 있다. 또한 통신사업자의 유료 서비스 영역을 침범하여 통신사업자에게 손해를 끼치거나, 과도한 트래픽을 발생시켜 통신망의 품질저하를 초래하는 등, 스마트폰 단말기로의 공급이 차단되어야 할 어플리케이션들이 다수 존재한다.
이와 같은 문제점을 해결하기 위하여 종래에는 스마트폰 단말기 내에 차단 대상 프로그램의 실행을 방지하기 위한 차단프로그램을 설치하는 기술이 사용되었다.
이와 같은 종래의 방법을 보다 상세하게 살펴보면, 도 6에 도시된 바와 같이, 먼저 스마트폰 단말기(10)에서 어플리케이션 마켓(20)으로, 특정 응용프로그램을 요청하여 다운로드 받는다. 그에 따라 응용프로그램은 스마트폰 단말기(10)에 설치된다. 응용프로그램의 설치가 완료되면, 사용자(10')는 스마트폰 단말기(10)에 설치된 응용프로그램의 실행을 명령하고, 스마트폰 단말기(10)에 이미 설치된 차단프로그램(30)이 실행 명령된 응용프로그램이 차단 대상 정책(40) 내에 포함되어 있는지 여부를 조회한 후, 차단 대상에 해당하는 것으로 확인되는 경우, 응용프로그램의 실행을 차단한다.
그러나 이와 같은 종래의 방법에 의하면, 차단 대상이 될 응용프로그램들의 목록을 스마트폰 단말기 내에 저장해야 하고 차단 프로그램을 설치해야 하므로, 사용자에게 불편하다는 문제점이 있었다.
또한 차단 대상으로 저장된 응용프로그램의 양이 많은 경우, 스마트폰 단말기의 메모리를 많이 차지하게 되므로 시스템 성능에 영향을 준다는 문제점이 있었다.
또한 지속적으로 생겨나는 새로운 응용프로그램들 중 차단 대상들을 수시로 업데이트해야 하므로 불편할 뿐 아니라, 사용자가 의도적으로 업데이트를 수행하지 않고 차단 대상이 되는 응용프로그램을 실행할 수 있기 때문에 실질적인 차단 효과를 거둘 수 없다는 문제점이 있었다.
따라서 본 발명은 위와 같은 문제점을 해결하기 위하여 안출된 것으로서, 단말기에 차단프로그램을 설치하거나 차단 대상 정책을 저장하지 않고도 차단 대상이 되는 응용프로그램의 다운로드를 차단할 수 있는 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법을 제공하는 것이다.
또한, 본 발명의 다른 목적은, 단말기 사용자가 새로운 차단 대상들을 수시로 업데이트하지 않더라도 새로운 차단 대상까지 네트워크에서 직접 차단할 수 있는 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법을 제공하는 것이다.
본 발명은 위와 같은 과제를 해결하기 위하여 안출된 것으로, 본 발명은 IP백본과 연결된 차단서버에 의해 수행되고, 특정 응용프로그램의 다운로드를 요청하기 위하여, 상기 IP백본을 통해 인터넷으로 연결되는 모바일 단말기로부터 응용프로그램제공자로 송신되는 HTTP 요청 패킷을 미러링하는 단계와; 상기 미러링된 HTTP 요청 패킷에 포함된 응용프로그램식별자를 추출하는 단계와; 차단대상데이터베이스에 저장된 응용프로그램 차단정책에 상기 응용프로그램식별자가 포함되어 있는지 여부를 판별하는 단계; 그리고 상기 응용프로그램식별자가 상기 차단정책에 포함되어 있으면, 상기 응용프로그램의 다운로드를 차단하는 단계를 포함한다.
여기서 상기 차단하는 단계는, 상기 모바일단말기로 상기 HTTP 요청 패킷에 대한 HTTP 거짓 응답 패킷을 전송하는 단계를 포함할 수 있다.
또한 상기 HTTP 거짓 응답 패킷에는, 응용프로그램 다운로드 실패 메시지가 포함될 수 있다.
한편 본 발명은, IP백본과 연결된 차단서버로서, 특정 응용프로그램의 다운로드를 요청하기 위하여, 상기 IP백본을 통해 인터넷으로 연결되는 모바일 단말기로부터 응용프로그램제공자로 송신되는 HTTP 요청 패킷을 미러링하는 패킷미러링부와; 상기 미러링된 HTTP 요청 패킷에 포함된 응용프로그램식별자를 추출하는 응용프로그램식별부와; 상기 응용프로그램식별부에서 추출된 상기 응용프로그램식별자가 차단 대상인지 여부를 판별하여 응용프로그램의 다운로드를 차단하거나 허여하는 다운로드제어부를 포함하여 구성될 수도 있다.
이때 상기 차단서버는, 응용프로그램 차단정책이 저장되는 차단대상데이터베이스를 더 포함하고, 상기 다운로드제어부는, 상기 차단대상데이터베이스에 저장된 응용프로그램 차단정책에 상기 응용프로그램식별자가 포함되어 있는지 여부에 따라 상기 응용프로그램식별자가 차단 대상인지 여부를 판별할 수 있다.
또한 상기 차단서버는, 상기 응용프로그램식별자가 차단 대상인 경우, 상기 모바일 단말기로 상기 HTTP 요청 패킷에 대한 HTTP 거짓 응답 패킷을 전송하는 패킷전송부를 더 포함하여 구성될 수도 있다.
그리고 상기 패킷미러링부는, 상기 IP백본을 지나는 상기 HTTP 요청 패킷을 상기 차단서버로 인입하기 위한 탭 또는 스위치를 포함하여 구성될 수 있다.
이와 같은 본 발명의 실시예에 의한 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법에 따르면, 단말기에 차단프로그램을 설치하거나 차단 대상 정책을 저장하지 않고도 차단 대상이 되는 응용프로그램의 다운로드를 차단할 수 있으므로, 단말기 성능에 악영향을 미치지 않을 뿐 아니라, 사용자의 불편을 방지할 수 있다는 이점이 있다.
또한, 본 발명의 실시예에 의한 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법에 따르면, 단말기 사용자가 새로운 차단 대상들을 수시로 업데이트하지 않더라도 새로운 차단 대상까지 네트워크에서 직접 차단할 수 있으므로, 사용자에게 번거롭지 않을 뿐 아니라, 차단 대상의 다운로드를 원천적으로 방지할 수 있다는 이점이 있다.
도 1은 본 발명의 실시예에 의한 다운로드 차단시스템의 망구성도.
도 2는 본 발명의 실시예에 의한 다운로드 차단시스템에 포함되는 차단서버의 구성을 보다 구체적으로 도시한 블럭도.
도 3은 본 발명의 실시예에 의한 다운로드 차단방법을 단계적으로 도시한 흐름도.
도 4는 모바일 단말기에서 마켓으로 송신되는 HTTP 요청 패킷의 내용을 나타낸 예시도이다.
도 5는 본 발명의 실시예에 의한 다운로드 차단방법의 원리를 설명하기 위한 블럭도이다.
도 6은 종래기술에 의한 다운로드 차단시스템의 구성을 도시한 도면.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하에서는 첨부하는 도면을 참조하여 본 발명에 의한 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법을 보다 상세하게 설명한다.
도 1은 본 발명의 실시예에 의한 다운로드 차단시스템의 망구성도이고, 도 2는 본 발명의 실시예에 의한 다운로드 차단시스템에 포함되는 차단서버의 구성을 보다 구체적으로 도시한 블럭도이다.
도 1을 참조하면, 본 발명의 실시예에 의한 다운로드 차단시스템은 모바일 단말기(100), IP백본(301), 차단서버(400)를 포함한다.
상기 모바일 단말기(100)는 상기 IP백본(301)을 통하여 인터넷(300)과 연결되고, 상기 차단서버(400)와 통신 연결되는 장치로서, 인터넷(300)을 통해 데이터통신하여 각종 모바일 응용서비스를 제공받는 스마트폰, 랩탑(laptop) PC, 태블릿(Tablet) PC 등을 포함하는 정보처리장치이다.
또한 여기서 IP백본(301)은 인터넷서비스제공자(Internet Service Provider)가 서비스이용자들을 인터넷(300)으로 통신 연결하기 위해 구축한 부분 네트워크를 의미하며, 각 국가나 통신사업자마다 다른 네트워크를 가질 수 있다.
이때 상기 모바일 단말기(100)는 상기 인터넷(300)에 바로 연결되는 통신방식에 의해 신호를 송수신할 수 있으며, 또는 이동통신망(200)을 통해 신호를 송수신할 수도 있다. 예를 들어 액세스포인트(Access Point)(302)를 통해 IP백본(301)으로 연결되어 WiFi 등의 무선인터넷 통신을 할 수도 있고, 기지국(201)을 통해 통신하는 3세대나, LTE(Long-Term Evolution), 4세대 이동통신 방식으로 통신을 할 수도 있다. 이 두 경우 모두, 상기 모바일 단말기(100)로부터 송신된 HTTP 패킷은 인터넷(300)으로 전달되기 위하여 상기 IP백본(301)을 경유한다.
한편 차단서버(400)는 상기 IP백본(301)에 연결되는데, 상기 모바일 단말기(100)로부터 상기 IP백본(301)으로 수신되는 HTTP 요청 패킷을 미러링하여, 미러링된 HTTP 요청 패킷을 설정되어 있는 목적지주소(Destination Address)로 전달하는 패킷미러링부(401)와, 상기 패킷미러링부(401)에서 상기 IP백본(301)에서 획득한 HTTP 요청 패킷에서 다운로드 요청된 응용프로그램을 식별하는 응용프로그램식별부(402), 그리고 상기 응용프로그램식별부(402)에서 식별한 응용프로그램이 차단대상 데이터베이스(404)에 저장된 다운로드 차단 정책에 포함되어 있는지 여부를 판별하는 다운로드제어부(403)를 포함한다. 또한 상기 차단서버(400)는 상기 다운로드제어부(403)의 판단 결과 HTTP 요청 패킷에 의하여 다운로드 요청된 응용프로그램이 차단 대상에 해당하는 것으로 확인되면, HTTP 요청 패킷을 전송한 모바일 단말기(100)로 HTTP응답패킷을 전송하는 패킷전송부(405)가 구비된다.
이와 같은 상기 차단서버(400)를 구성하는 각각의 구성요소들은 일종의 소프트웨어 모듈로서 구현될 수도 있으나, 서로 네트워크 통신하는 각각 독립된 물리적 서버로 구현될 수도 있고, 이 경우 상기 차단서버(400)는 일군의 서버시스템이 될 수 있다.
상기 모바일 단말기(100)는 인터넷(300)에 연결된 응용프로그램 제공자로서, 마켓에 접속하여 응용프로그램을 다운로드 받음으로써, 사용자로 하여금 상기 응용프로그램을 실행하여 모바일 응용서비스를 사용하도록 하는데, 이와 같은 과정에서 응용프로그램의 다운로드를 차단하거나 허용하는 상기 차단서버(400)의 동작을 아래 도면을 참조하여 설명한다.
도 3은 본 발명의 실시예에 의한 다운로드 차단방법을 단계적으로 도시한 흐름도이고, 도 4는 모바일 단말기에서 마켓으로 송신되는 HTTP 요청 패킷의 내용을 나타낸 예시도이고, 도 5는 본 발명의 실시예에 의한 다운로드 차단방법의 원리를 설명하기 위한 블럭도이다.
상기 모바일 단말기(100)에서는 사용자가 마켓에 접속하여 특정 응용프로그램에 대한 다운로드 명령을 입력하면 응용프로그램의 다운로드를 마켓에 요청하기 위한 신호를 송신한다. 이때 상기 모바일 단말기(100)는 이와 같은 요청을 전송하기 위하여 HTTP(hypertext transfer protocol) 프로토콜을 사용한다. 그에 따라 상기 모바일 단말기(100)에서는 응용프로그램의 요청을 위한 HTTP 요청 패킷이 생성되어 상기 IP백본(301)으로 전달된다. 여기서 HTTP 요청 패킷이란 상기 모바일 다단말기(100)가 응용프로그램을 제공하는 URL에 대하여 다운로드 받고자 하는 응용프로그램 정보를 포함시켜 다운로드를 요청하는 내용의 HTTP 요청(request) 패킷을 의미한다.
그리고 그에 따라 상기 IP백본(301)에 연결된 상기 차단서버(400)의 상기 패킷미러링부(401)는 이와 같은 HTTP 요청 패킷을 미러링한다(S10). 상기 패킷미러링부(401)는 상기 IP백본(301)을 지나는 패킷을 상기 차단서버(400)로 인입하기 위한 탭이나 스위치 장비 등을 포함하여 구현될 수 있다.
그리고 상기 패킷미러링부(401)에 의해 미러링된 HTTP 요청 패킷을 상기 응용프로그램식별부(402)가 분석(S20)하여 응용프로그램식별자를 추출한다(S30). 여기서 응용프로그램식별자란, 상기 모바일 단말기(100)와 마켓에서 각각의 응용프로그램을 구분하기 위하여 각각의 응용프로그램에게 부여한 고유정보이다.
실제 스마트폰에 의해 마켓으로 송신되는 HTTP 요청 패킷의 예를 도 4에 도시하였다. 도면에서 빨간색 박스로 표시된 바와 같이 HTTP 요청 패킷에는 응용프로그램식별자가 포함된다. 상기 응용프로그램식별부(402)는 HTTP 요청 패킷을 파싱하여 이와 같은 응용프로그램식별자를 추출할 수 있다.
또한 위와 같이 상기 응용프로그램식별부(402)에 의하여 추출된 응용프로그램식별자는 다운로드제어부(403)로 전달된다. 상기 다운로드제어부(403)는 상기 응용프로그램식별부(402)에서 전달받은 응용프로그램식별자가 상기 차단대상데이터베이스(404) 내에 차단 정책으로서 포함되어 있는지 여부를 검색하여, 포함되어 있으면 상기 HTTP 요청 패킷에 의하여 다운로드 요청된 응용프로그램이 차단 대상에 해당하는 것으로 결정한다(S40).
그리고 상기 다운로드제어부(403)는 상기 HTTP 요청 패킷에 의하여 다운로드 요청된 응용프로그램이 차단 대상에 해당하는 것으로 판단된 경우, 다운로드 실패 메시지를 포함하는 HTTP 응답(response) 패킷을 생성하고(S50), 상기 패킷전송부(405)를 통해 상기 HTTP 요청 패킷을 전송하였던 모바일 단말기(100)로 송신한다(S60). 이때 상기 패킷전송부(405)는 상기 HTTP 요청 패킷의 목적지주소를 상기 HTTP 거짓 응답 패킷의 송신측주소로 기입하여 송신한다.
그에 따라 상기 모바일 단말기(100)는 상기 HTTP 거짓 응답 패킷을 상기 차단서버(400)로부터 수신하되, 상기 HTTP 거짓 응답 패킷이 상기 HTTP 요청 패킷의 목적지주소로부터 송신된 것으로 인식하여 처리하고, 그 이후에 수신되는 실제 목적지주소로부터 송신된 HTTP 거짓 응답 패킷은 무시하게 될 것이므로, 응용프로그램의 다운로드가 이루어지지 않게 된다.
즉, 도 5에 도시된 바와 같이 ①상기 모바일 단말기(100)가 차단 대상에 해당하는 응용프로그램을 요청하는 HTTP 요청 패킷을 전송하면, ②상기 차단서버(400)에서 상기 HTTP 요청 패킷이 미러링되어 상기 HTTP 요청 패킷은 상기 인터넷(300)과 상기 차단서버(400) 내로 전달된다. 그리고 ③상기 인터넷(300)에서는 상기 TP 요청 패킷을 목적지주소인 마켓(500)으로 전달하고, 상기 차단서버(400)에서는 응용프로그램이 차단 대상에 해당하므로 HTTP 거짓 응답 패킷을 생성하여 상기 모바일 단말기(100)로 전송한다. 그에 따라 상기 모바일 단말기(100)는 요청에 대한 응답을 수신한 것으로 처리한다.
한편 ④상기 마켓(500)으로 전달된 상기 HTTP 요청 패킷에 대해서 상기 마켓(500)은 HTTP 응답 패킷을 생성하여 다시 상기 인터넷(300)으로 전달하고, ⑤이는 상기 IP백본(301)을 통해 상기 모바일 단말기(100)로 전달되지만, 상기 모바일 단말기(100)는 이미 상기 차단서버(400)로부터 상기 HTTP 요청 패킷에 대한 HTTP 거짓 응답 패킷을 수신하였으므로, 상기 마켓(500)으로부터 전달된 HTTP 응답 패킷은 수신하지 못하게 된다. 그에 따라 응용프로그램의 차단 효과가 발생한다.
그러나 상기 HTTP 요청 패킷에 포함된 응용프로그램식별자가 차단 대상에 해당하지 않는 경우에는, 상기 HTTP 거짓 응답 패킷이 상기 모바일 단말기(100)로 전달되지 않으므로, 상기 마켓(500)에서 전달된 상기 HTTP 응답 패킷이 상기 모바일 단말기(100)로 수신되며, 응용프로그램이 다운로드된다.
당업자는 여기에서 개시된 실시형태들과 관련하여 설명된 다양한 예시적인 로직 블록들 및 알고리즘 단계들을 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이들의 조합으로 구현할 수도 있음을 알 수 있다. 하드웨어와 소프트웨어의 이러한 대체 가능성을 분명히 설명하기 위하여, 다양한 예시적인 단계들을 주로 그들의 기능의 관점에서 상술하였다. 그러한 기능이 하드웨어로 구현될지 소프트웨어로 구현될지는 전체 시스템에 부과된 특정 애플리케이션 및 설계 제약 조건들에 의존한다.
당업자는 설명된 기능을 각각의 특정 애플리케이션에 대하여 다양한 방식으로 구현할 수도 있지만, 그러한 구현의 결정이 본 발명의 범주를 벗어나도록 하는 것으로 해석하지는 않아야 한다.
상기 실시예는 본원발명을 구체적으로 설명하기 위한 예시일 뿐이며, 본 발명은 이들 실시 예에 한정되지 않는다. 본 발명의 취지를 일탈하지 않는 범위에서 구성의 부가, 생략, 치환, 및 그 밖의 변경이 가능하다. 본 발명은 전술한 설명에 의해 한정되지 않고, 첨부한 청구범위의 범위에 의해서만 한정된다.
100: 클라이언트 300: 인터넷
301: IP백본 400: 차단서버
500: 마켓

Claims (7)

  1. IP백본과 연결된 차단서버에 의해 수행되고,
    특정 응용프로그램의 다운로드를 요청하기 위하여, 상기 IP백본을 통해 인터넷으로 연결되는 모바일 단말기로부터 응용프로그램제공자로 송신되는 HTTP 요청 패킷을 미러링하는 단계와;
    상기 미러링된 HTTP 요청 패킷에 포함된 응용프로그램식별자를 추출하는 단계와;
    차단대상데이터베이스에 저장된 응용프로그램 차단정책에 상기 응용프로그램식별자가 포함되어 있는지 여부를 판별하는 단계; 그리고
    상기 응용프로그램식별자가 상기 차단정책에 포함되어 있으면, 상기 응용프로그램의 다운로드를 차단하는 단계를 포함하는, 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단방법.
  2. 제1항에 있어서,
    상기 차단하는 단계는,
    상기 모바일단말기로 상기 HTTP 요청 패킷에 대한 HTTP 거짓 응답 패킷을 전송하는 단계를 포함하는, 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단방법.
  3. 제2항에 있어서,
    상기 HTTP 거짓 응답 패킷에는,
    응용프로그램 다운로드 실패 메시지가 포함되는, 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단방법.
  4. IP백본과 연결된 차단서버로서,
    특정 응용프로그램의 다운로드를 요청하기 위하여, 상기 IP백본을 통해 인터넷으로 연결되는 모바일 단말기로부터 응용프로그램제공자로 송신되는 HTTP 요청 패킷을 미러링하는 패킷미러링부와;
    상기 미러링된 HTTP 요청 패킷에 포함된 응용프로그램식별자를 추출하는 응용프로그램식별부와;
    상기 응용프로그램식별부에서 추출된 상기 응용프로그램식별자가 차단 대상인지 여부를 판별하여 응용프로그램의 다운로드를 차단하거나 허여하는 다운로드제어부를 포함하여 구성되는 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단서버.
  5. 제4항에 있어서,
    상기 차단서버는,
    응용프로그램 차단정책이 저장되는 차단대상데이터베이스를 더 포함하고,
    상기 다운로드제어부는,
    상기 차단대상데이터베이스에 저장된 응용프로그램 차단정책에 상기 응용프로그램식별자가 포함되어 있는지 여부에 따라 상기 응용프로그램식별자가 차단 대상인지 여부를 판별하는, 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단서버.
  6. 제4항에 있어서,
    상기 차단서버는,
    상기 응용프로그램식별자가 차단 대상인 경우, 상기 모바일 단말기로 상기 HTTP 요청 패킷에 대한 HTTP 거짓 응답 패킷을 전송하는 패킷전송부를 더 포함하여 구성되는 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단서버.
  7. 제4항에 있어서,
    상기 패킷미러링부는,
    상기 IP백본을 지나는 상기 HTTP 요청 패킷을 상기 차단서버로 인입하기 위한 탭 또는 스위치를 포함하여 구성되는, 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단서버.
KR1020110141550A 2011-12-23 2011-12-23 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법 KR101243988B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110141550A KR101243988B1 (ko) 2011-12-23 2011-12-23 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110141550A KR101243988B1 (ko) 2011-12-23 2011-12-23 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101243988B1 true KR101243988B1 (ko) 2013-03-15

Family

ID=48181942

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110141550A KR101243988B1 (ko) 2011-12-23 2011-12-23 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101243988B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010025209A (ko) * 2000-10-20 2001-04-06 고진선 통신 네트워크를 이용한 유해 정보 차단 서비스 사업 방법및 이를 구현할 수 있는 프로그램이 수록된 컴퓨터로 읽을수 있는 기록매체
KR100628313B1 (ko) 2004-11-25 2006-09-27 한국전자통신연구원 인터넷을 이용하는 특정 응용 프로그램에 대한 유해정보를선별적으로 차단하는 방법 및 그 장치
JP2007011748A (ja) 2005-06-30 2007-01-18 Fujitsu Ltd ネットワーク遮断制御プログラム及びネットワーク遮断装置
KR100959276B1 (ko) 2009-10-26 2010-05-26 에스지에이 주식회사 커널계층에서 통제리스트를 이용한 악성프로세스 설치차단 시스템 및 그 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010025209A (ko) * 2000-10-20 2001-04-06 고진선 통신 네트워크를 이용한 유해 정보 차단 서비스 사업 방법및 이를 구현할 수 있는 프로그램이 수록된 컴퓨터로 읽을수 있는 기록매체
KR100628313B1 (ko) 2004-11-25 2006-09-27 한국전자통신연구원 인터넷을 이용하는 특정 응용 프로그램에 대한 유해정보를선별적으로 차단하는 방법 및 그 장치
JP2007011748A (ja) 2005-06-30 2007-01-18 Fujitsu Ltd ネットワーク遮断制御プログラム及びネットワーク遮断装置
KR100959276B1 (ko) 2009-10-26 2010-05-26 에스지에이 주식회사 커널계층에서 통제리스트를 이용한 악성프로세스 설치차단 시스템 및 그 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체

Similar Documents

Publication Publication Date Title
CN102611753B (zh) 一种移动终端基于云平台控制受控设备的系统和方法
EP2840455B1 (en) Method, apparatus and system for intelligently controlling device, and plug-and-play device
CN102884764B (zh) 一种报文接收方法、深度包检测设备及系统
CN110677405B (zh) 一种数据处理方法、装置、电子设备及存储介质
US20230040580A1 (en) Binding method and system for device network configuration, and mobile terminal and storage medium
CN102904959B (zh) 网络加速方法和网关
KR101735102B1 (ko) 이동통신 시스템에서 응용 서비스를 제공하는 방법 및 장치
CN104836821A (zh) 一种基于路由器设备的网络加速方法、装置和设备
CN103458057A (zh) 一种获取资源的方法、装置和服务器
CN111246311A (zh) 数据传输的方法、装置、存储介质及电子设备
CN104168339A (zh) 防止域名劫持的方法及设备
CN103997521A (zh) 一种基于路由器的文件操作方法、装置及路由器
CN114124452B (zh) 一种终端认证方法、相关设备和认证系统
US20130067094A1 (en) Directly transfering data between devices
AU2013388030A1 (en) Method, apparatus, and system for intelligently controlling device, and plug-and-play device
CN105245556A (zh) 智能手机远程控制方法及装置
TW201605203A (zh) 居家控制閘道器及其居家控制網路連線方法
CN104639607A (zh) 远程控制方法和路由器
EP3445010B1 (en) Application program traffic management method, system and terminal device having the system
CN108370500B (zh) 无线装置的优化设置
US8880701B2 (en) System and method for supporting of network service
CN101795279A (zh) 网络电视机的管理方法和系统及网络电视机
KR101243988B1 (ko) 모바일 단말기를 위한 차단 대상 응용프로그램의 다운로드 차단시스템 및 그 방법
CN103428357A (zh) 实现移动终端操作系统上的本地服务共享的方法及装置
CN112787947B (zh) 网络业务的处理方法、系统和网关设备

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170203

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190128

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 8