KR102123549B1 - 인터넷 페이지 접속 제어 서버 및 방법 - Google Patents

인터넷 페이지 접속 제어 서버 및 방법 Download PDF

Info

Publication number
KR102123549B1
KR102123549B1 KR1020170029714A KR20170029714A KR102123549B1 KR 102123549 B1 KR102123549 B1 KR 102123549B1 KR 1020170029714 A KR1020170029714 A KR 1020170029714A KR 20170029714 A KR20170029714 A KR 20170029714A KR 102123549 B1 KR102123549 B1 KR 102123549B1
Authority
KR
South Korea
Prior art keywords
terminal
access
packet
web page
server
Prior art date
Application number
KR1020170029714A
Other languages
English (en)
Other versions
KR20180102943A (ko
Inventor
김경열
이세희
이치영
김우태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020170029714A priority Critical patent/KR102123549B1/ko
Publication of KR20180102943A publication Critical patent/KR20180102943A/ko
Application granted granted Critical
Publication of KR102123549B1 publication Critical patent/KR102123549B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/2814
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

단말로부터 전송되는 시스템 접속 시도 패킷을 분석하여 단말이 최초 접속 요청 단말인지, 그리고 단말에 할당된 IP 주소에 미리 설정되어 있는 허용 단말 수를 초과한 단말들이 웹 페이지에 접속되어 있는지 확인한다. 최초 접속 요청 단말 여부 그리고 허용 단말 수 초과 여부에 따라 단말로부터 요청된 웹 페이지로의 접속을 허용하거나 차단하는 응답 패킷을 생성하여 단말의 웹 페이지 접속을 제어한다.

Description

인터넷 페이지 접속 제어 서버 및 방법{Server and method for controlling of internet page access}
본 발명은 인터넷 페이지 접속 제어 서버 및 방법에 관한 것이다.
스마트 폰, 태블릿 등의 모바일 장비의 보급이 대중화되면서, 많은 수의 단말을 제한된 회선에 연결할 수 있는 NAT(Network Address Translation)의 사용도 증가하고 있다. 또한, 다양한 IoT 장치(예를 들어, u-health, 커넥티드 카, IPTV, 홈 네트워크 등)의 증가로 인해, 댁내에서 사용되는 단말의 수가 급격히 증가하고 있다.
댁내 단말 사용의 증가는 회선에 대한 트래픽 증가로 이어져, 다른 사용자들에게 제공되는 통신 서비스의 네트워크 품질을 떨어뜨리거나, 네트워크 이용을 방해할 수 있다. 이와 같은 성능/품질 저하를 막기 위해 네트워크 설비에 대한 투자가 증가되고, 이에 따른 불필요한 경제적 손실이 발생한다. 또한, 일부 악의적인 이용자에 의한 바이러스 배포, DDoS 공격 등의 공격으로 전체 회선이 마비될 수 있다.
따라서, 많은 인터넷 사업자 들이 인터넷 접속 단말의 수를 제한하는 통신 정책을 실행하고 있으며, 추가적인 부가서비스에 가입하는 경우 제한하는 인터넷 접속 단말의 수를 증가시키고 있다. 종래에 인터넷 접속 단말을 차단하기 위하여, 불특정 다수의 사용자들을 차단 페이지로 안내하여 ID/비밀번호를 입력하게 하거나, 가입절차를 두어 명시적인 인증 값을 고객으로부터 입력 받는 방법을 사용하였다.
이러한 방법으로 인터넷 접속 단말을 차단하면, 차단이 불필요한 사용자들이 ID와 비밀번호를 거듭 입력해야 하는 불편함이 발생한다.
따라서, 본 발명은 인터넷 페이지로의 접속을 제어하는 접속 제어 서버 및 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 적어도 하나의 프로세서에 의해 동작하는 접속 제어 서버는,
공유기에 연결되어 있는 단말 그리고 웹 서버와 연동하며, 상기 단말로부터 전송되는 서버 접속 시도 패킷을 분석하여 단말 정보를 확인하고, 단말 정보를 토대로 상기 단말이 최초 접속을 시도하는 단말인지 여부 그리고 상기 단말에 할당된 IP 주소에 대한 허용 단말수의 초과 여부에 따라 상기 단말이 접속을 시도하는 웹 페이지로의 접속 허용 또는 접속 차단을 결정하는 패킷 분석부; 상기 단말이 최초 접속을 시도하는 단말이면 상기 단말에 대한 쿠키 값을 생성하는 쿠키 값 생성부; 및 상기 패킷 분석부의 접속 허용 또는 접속 차단에 대한 결정을 토대로 상기 단말에 전송할 응답 패킷을 생성하는 패킷 생성부를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 적어도 하나의 프로세서에 의해 동작하는 접속 제어 서버가 웹 페이지로 접속을 시도하는 단말에 웹 페이지의 접속 또는 차단을 제어하는 방법은,
상기 단말로부터 전송되는 시스템 접속 시도 패킷을 분석하는 단계; 분석 결과 상기 단말이 최초 접속 요청 단말인지, 그리고 상기 단말에 할당된 IP 주소에 미리 설정되어 있는 허용 단말 수를 초과한 단말들이 웹 페이지에 접속되어 있는지 확인하는 단계; 및 최초 접속 요청 단말 여부 그리고 허용 단말 수 초과 여부에 따라 상기 단말로부터 요청된 웹 페이지로의 접속을 허용하거나 차단하는 응답 패킷을 생성하는 단계를 포함한다.
본 발명에 따르면 인터넷 접속 단말의 수를 제한하거나 허용하고자 하는 경우 대다수의 사용자가 아닌 필요한 경우에만 사용자들에게 차단 페이지를 제공하기 때문에, 사용자의 만족도는 증가되고 차단 페이지를 제공하는 서버의 부하는 줄어든다.
도 1은 본 발명의 실시예에 따른 접속 제어 서버가 적용된 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 접속 제어 서버의 구조도이다.
도 3은 본 발명의 실시예에 따른 단말의 구조도이다.
도 4는 본 발명의 실시예에 따른 인터넷 페이지로의 접속 제어 방법에 대한 흐름도이다.
도 5는 본 발명의 제1 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
도 6은 본 발명의 제2 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
도 7은 본 발명의 제3 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
도 8은 본 발명의 제4 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 인터넷 페이지 접속 제어 서버 및 방법에 대해 설명한다.
도 1은 본 발명의 실시예에 따른 접속 제어 서버가 적용된 환경의 예시도이다.
도 1에 도시된 바와 같이, 접속 제어 서버(100)는 복수의 단말(200)이 연결되어 있는 공유기(400) 및 웹 서버(300, 300')와 연동한다. 그리고 임의의 웹 페이지로의 접속을 시도하는 복수의 단말(이하, '접속 시도 단말'이라 지칭함)(200)들 각각에 대하여 공유 단말의 수를 확인한다.
여기서 공유 단말이라 함은 댁내에서 공인 IP 주소가 할당되지 않고, 공유기(400)를 통해 동일한 공인 IP 주소에서 변환된 사설 IP 주소가 할당된 단말을 의미한다. 그리고, 접속 제어 서버(100)가 복수의 단말(200) 중 공유 단말의 수를 확인하는 방법은 여러 방법으로 수행되며 본 발명의 실시예에서는 어느 하나의 방법으로 한정하지 않는다.
접속 제어 서버(100)는 단말(200)로부터 서버 접속 시도 패킷이 전송되면, 단말(200)로 리다이렉션(redirection) 패킷을 전송한다. 그리고 단말(200)이 리다이렉션 패킷을 토대로 서브 프레임(sub_frame)에 접속하는 동안, 접속 시도 단말이 사설 IP가 처음 부여된 단말인지 여부, 그리고 공인 IP 주소에 할당된 공유 단말 수를 초과하여 웹 페이지에 접속을 시도하는지 여부에 따라 웹 페이지로의 접속을 차단할지, 또는 접속을 허용할지 여부를 결정한다.
접속 제어 서버(100)는 단말(200)의 웹 페이지로의 접속/차단 결정에 대한 결과에 따라 단말(200)로 웹 페이지의 URL이 포함된 응답 패킷(이하, '제1 응답 패킷'이라 지칭함) 또는 차단 웹 페이지의 URL이 포함된 응답 패킷(이하, '제2 응답 패킷'라 지칭함) 중 어느 하나를 전송한다. 제1 응답 패킷에는 단말(200)이 처음 접속하는 단말인지 여부에 따라 접속 제어 서버(100)가 생성한 쿠키 ID가 포함되거나, 쿠키 만료 시간 갱신 제어 신호가 포함될 수 있다. 또한, 제2 응답 패킷에도 단말(200)의 최초 접속 여부에 따라, 접속 제어 서버(100)가 생성한 쿠키 ID가 포함되거나, 쿠키 만료 시간 갱신 제어 신호가 포함될 수 있다.
그리고, 접속 제어 서버(100)는 웹 서버(300, 300')로는 TCP 리셋 신호(TCP RST)를 전송할 수 있다. 여기서 웹 서버 중 어느 하나의 웹 서버(300')는 단말(200)에 접속 차단 페이지를 제공하는 차단 웹 서버에 해당한다. 접속 제어 서버(100)의 구조나 웹 페이지로의 접속/차단 방법에 대해서는 이후 상세히 설명한다.
웹 서버(300, 300')는 접속 시도 단말로 단말(200)이 연결을 시도하는 웹 페이지 또는 차단 웹 페이지를 제공한다.
이상에서 설명한 환경에서, 접속 제어 서버(100)의 구조에 대해 도 2를 참조로 설명한다.
도 2는 본 발명의 실시예에 따른 접속 제어 서버의 구조도이다.
도 2에 도시된 바와 같이, 접속 제어 서버(100)는 인터페이스(110), 프로세서(120) 및 단말 정보 저장부(130)를 포함한다. 그리고 프로세서(120)는 패킷 분석부(121), 쿠키 값 생성부(122) 및 패킷 생성부(123)를 포함한다.
인터페이스(110)는 단말(200) 그리고 웹 서버(300, 300')와 연동한다. 본 발명의 실시예에서는 인터페이스(110)가 단말(200)과 연동하는 것이라 설명하나, 정확히는 단말(200)이 연결된 공유기(400)와 연동하는 것이다.
인터페이스(110)는 단말(200)을 통해 전송되는 서버 접속 시도 패킷과 시스템 접속 시도 패킷을 수신하면, 수신한 패킷을 프로세서(120)로 전달한다. 그리고, 프로세서(120)에서 생성한 리다이렉션 패킷 또는 응답 패킷을 단말(200)로 전송한다. 여기서 웹 서버로 전송되는 서버 접속 시도 패킷과 구분하기 위하여 접속 제어 서버(100)로 전송되는 패킷은 시스템 접속 시도 패킷이라 지칭하나, 반드시 이와 같이 한정되는 것은 아니다.
프로세서(120)의 패킷 분석부(121)는 서버 접속 시도 패킷을 분석하여, 다양한 정보를 추출한다. 여기서, 패킷 분석부(121)가 추출하는 정보에는 단말 식별 정보와 단말에 할당된 IP 주소에 대한 공인 IP 주소가 포함되어 있다. 이는 단말(200)에 사설 IP 주소가 할당되어 있다 하더라도 단말(200)은 공유기(400)에 연결되어 있는 포트의 IP인 공인 IP 주소로 웹 페이지로의 접속을 시도하기 때문에, 접속 제어 서버(100)가 분석하는 웹 페이지 접속 시도 패킷에는 공인 IP 주소가 포함되어 있다.
또한, 패킷 분석부(121)가 추출하는 정보에는 접속 제어 서버(100)에서 서버 접속 시도 패킷을 분석하였음을 나타내는 별도의 태그를 포함한다. 그리고, 패킷 분석부(121)가 추출하는 정보에는 접속 제어 서버(100)에서 생성한 단(200)말에 대한 쿠키(cookie)가 포함되어 있다.
프로세서(120)의 패킷 생성부(123)는 서버 접속 시도 패킷에서 추출한 정보를 토대로, 먼저 정보에 접속을 시도하는 웹 페이지의 URL 주소만 포함되어 있으면, 리다이렉션 패킷을 생성하여 단말(200)로 전송한다. 여기서 리다이렉션 패킷에는 메인 프레임 정보와 서브 프레임 정보가 포함된다.
메인 프레임 정보는 단말(200)이 접속을 시도하는 웹 페이지를 제공하는 웹 서버의 정보와 접속 제어 서버(100)가 할당한 태그가 결합된 형태로 생성된다. 여기서 태그는 접속 시도 패킷을 이미 접속 제어 서버(100)가 분석하였음을 알리는 정보로, 태그의 형태는 어느 하나로 한정하지 않는다.
그리고 서브 프레임 정보는 단말(200)이 접속 제어 서버(100)로 접속하도록 알리는 접속 제어 서버(100)의 정보가 포함되어 있다. 여기서, 단말(200)이 접속을 시도하는 웹 서버 보다 먼저 접속 제어 서버(100)로 접속을 시도하도록, 메인 프레임에는 지연 시간을 설정하고 서브 프레임에는 지연 시간을 설정하지 않는다. 본 발명의 실시예에서는 메인 프레임인 웹 서버(300, 300')로 2초 뒤에 다시 접속하도록, 지연 시간을 2초로 설정하는 것을 예로 하나 반드시 이와 같이 한정되는 것은 아니다.
패킷 생성부(123)는 단말(200)로 전송할 리다이렉션 패킷을 생성함과 동시에, 단말(200)이 접속을 시도한 웹 서버(300)로는 RST 플래그를 붙인 TCP 신호를 생성하여 인터페이스부(110)를 통해 전송한다. 이는 단말(200)에 대한 웹 페이지로의 접속 허용 여부를 결정하기 위해 재설정을 하는 과정이 필요함을 알리기 위함이며, TCP 신호에 RST 플래그를 붙여 전송하는 방법은 여러 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
패킷 분석부(121)는 단말(200)로부터 전송되는 시스템 접속 시도 패킷을 수신한다. 시스템 접속 시도 패킷에는 단말(200)이 할당 받은 IP 주소를 이용하여 처음 접속을 시도하는 단말인지 여부에 따라, 프로세서(120)가 할당한 쿠키 값이 포함되어 있거나 쿠키 값이 없을 수도 있다.
패킷 분석부(121)는 단말 식별 정보와 할당된 IP 주소, 쿠키 값 그리고 단말 정보 저장부(130)에 저장되어 있는 정보들을 토대로, 해당 단말이 최초 접속을 시도하는 단말인지 여부, 그리고 해당 IP에 허용된 단말의 수가 초과되었는지 여부 등을 확인한다. 그리고, 쿠키 값 생성부(122)는 단말(200)이 최초 접속을 시도한 단말인 경우에는 단말(200)에 대한 쿠키 값을 생성한다. 또한, 패킷 분석부(121)는 확인한 결과를 토대로 단말에 웹 페이지 접속을 허용할지, 또는 웹 페이지로의 접속을 차단할지를 결정한다.
즉, 단말(200)의 식별 정보가 단말 정보 저장부(130)에 저장되어 있지 않은 최초의 단말이고, 해당 IP에 허용된 단말의 수가 초과되지 않은 것으로 확인하면, 패킷 분석부(121)는 단말(200)로 전송할 웹 페이지로의 접속을 허용하는 응답 패킷(200 OK)을 생성한다. 이때, 응답 패킷에는 접속 제어 서버(100)이 단말(200)에 새로 할당한 쿠키(cookie) 값이 포함된다.
그리고 단말(200)의 식별 정보가 단말 정보 저장부(130)에 저장되어 있지 않은 최초의 단말이고, 해당 IP에 허용된 단말의 수가 초과한 것으로 확인하면, 패킷 생성부(123)는 단말(200)로 전송할 웹 페이지로의 접속 차단을 알리는 응답 패킷을 생성한다. 이때, 응답 패킷은 쿠키 값 생성부(122)가 생성한 단말(200)에 대한 쿠키 값과 함께, 차단 웹 서버(300')로 접속할 수 있도록 하는 차단 URL을 포함한다.
또한, 단말(200)의 식별 정보가 단말 정보 저장부(130)에 저장되어 있는 단말이고, 해당 IP에 허용된 단말의 수가 초과되지 않은 것으로 확인하면, 패킷 생성부(123)는 단말(200)로 전송할 응답 패킷을 생성한다. 이때, 응답 패킷에는 단말(200)이 쿠키 만료 시간을 갱신할 수 있도록 제어 신호가 포함된다.
그리고 단말(200)의 식별 정보가 단말 정보 저장부(130)에 저장되어 있는 단말이고, 해당 IP에 허용된 단말의 수가 초과한 것으로 확인하면, 패킷 생성부(123)는 단말(200)로 전송할 웹 페이지로의 접속을 차단하는 응답 패킷을 생성한다. 이때, 응답 패킷에는 쿠키 만료 시간을 갱신하는 정보와 함께 차단 웹 서버(300')로 접속할 수 있도록 하는 차단 URL이 포함된다.
단말 정보 저장부(130)는 복수의 사용자 각각의 식별 정보 별로 할당된 공용 IP, 공용 IP에 대해 허용된 공유 단말 수, 그리고 공유 단말들이 사설 IP를 할당 받아 사용되고 있을 경우 공유 단말의 식별 정보 등을 저장한다. 또한, 단말 정보 저장부(130)는 최초 접속을 시도한 단말(200)에 쿠키 값 생성부(122)가 생성한 쿠키 값이 전송된 경우, 단말 별로 할당된 쿠키 값과 쿠키 값이 생성된 시간 정보를 저장, 관리한다. 단말 정보 저장부(130)에 등록된 정보들은 단말(200)의 상태에 따라 갱신된다.
다음은, 접속 제어 서버(100) 및 웹 서버(300, 300')와 연동하며, 접속 제어 서버(100)의 제어에 따라 웹 서버(300, 300')에서 제공하는 웹 페이지 또는 차단 페이지를 디스플레이 하는 단말(200)의 구조에 대해 도 3을 참조로 설명한다.
도 3은 본 발명의 실시예에 단말의 구조도이다.
도 3에 도시된 바와 같이, 단말(200)은 인터페이스(210), 처리부(220), 디스플레이부(230) 및 저장부(240)를 포함한다.
인터페이스(210)는 사용자에 의해 선택된 웹 페이지를 제공하는 웹 서버(300)로의 서버 접속 시도 패킷을 전송한다. 인터페이스(210)는 접속 제어 서버(100)로부터 전송되는 리다이렉션 패킷을 수신한다.
또한, 인터페이스(210)는 접속 제어 서버(100)로부터 응답 패킷을 수신한다. 여기서, 응답 패킷 내에는 새로운 쿠키 값, 쿠키 만료 시간의 갱신을 알리는 제어 신호 중 어느 하나가 포함되어 있다. 또한, 응답 패킷에는 차단 URL 정보 또는 차단 URL 정보와 쿠키 만료 시간의 갱신을 알리는 제어 신호 중 어느 하나가 포함되어 있다.
인터페이스(210)는 웹 서버(300, 300')로부터 전송되는 웹 페이지 또는 차단 페이지 중 어느 하나의 페이지를 수신한다.
처리부(220)는 사용자의 요청에 의해 웹 페이지를 제공하는 웹 서버(300)로 접속하기 위한 서버 접속 패킷을 생성한다. 이때, 서버 접속 시도 패킷에는 단말(200)의 식별 정보, 단말에 할당된 IP 주소를 포함한다. 여기서 IP 주소는 단말(200)에 할당된 공용 IP 또는 사설 IP 중 어느 하나이고, IP 주소가 사설 IP인 경우에는 단말(200)이 연결된 공유기(400)에서 공용 IP로 변경된다.
접속 제어 서버(100)로부터 전송된 리다이렉션 패킷을 확인하고, 접속 제어 서버(100)로의 접속을 위한 시스템 접속 시도 패킷을 생성한다. 리다이렉션 패킷에는 메인 프레임으로 사용자가 요청한 접속 페이지의 주소와 접속 제어 서버(100)에서 추가한 태그 정보, 그리고 서브 프레임으로 접속 제어 서버(100)의 정보가 포함되어 있다.
여기서, 메인 프레임에는 미리 설정된 시간만큼 지연 시간이 설정되어 있고, 서브 프레임에는 지연 시간이 설정되어 있지 않다. 따라서, 리다이렉션 패킷을 수신한 단말(200)은 서브 프레임에 따라 접속 제어 서버(100)로의 접속을 먼저 시도한다. 이때, 접속 제어 서버(100)으로부터 단말(200)에 쿠키 값이 할당되어 있는 경우, 접속 제어 서버(100)로 전송하는 시스템 접속 시도 패킷에 쿠키 값이 포함된다.
처리부(220)는 인터페이스(210)를 통해 응답 패킷을 분석한다. 그리고 응답 패킷에 쿠키 값이 포함되어 있으면, 저장부(240)로 전달하여 쿠키 값을 저장한다. 쿠키 정보는 쿠키 값과 쿠키 만료 시간 정보를 포함한다. 그리고 응답 패킷에 쿠키 만료 시간 갱신을 위한 제어 신호가 포함되어 있으면, 처리부(220)는 저장부(240)에 저장된 쿠키 값의 쿠키 만료 시간을 갱신한다. 쿠키의 만료 시간을 갱신하는 방법은 여러 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
또한, 처리부(220)는 응답 패킷에 차단 URL이 포함되어 있으면, 차단 웹 페이지를 제공하는 웹 서버(300')로의 접속을 시도하는 서버 접속 시도 패킷을 생성한다. 그리고, 처리부(220)는 접속 제어 서버(100)으로부터 응답 패킷을 수신한 후에 서버 접속 시도 패킷을 다시 생성하여 전송한다. 이때, 다시 생성된 서버 접속 시도 패킷에는 접속 제어 서버(100)가 리다이렉션 패킷에 실어 보낸 태그를 포함한다.
디스플레이부(230)는 인터페이스(210)를 통해 수신한 웹 페이지 또는 차단 페이지를 디스플레이 하여 사용자에게 제공한다.
저장부(240)는 접속 제어 서버(100)로부터 할당 받은 쿠키 정보를 저장하고 관리한다. 쿠키 정보에는 쿠키 값과 쿠키 만료 시간 정보가 포함되어 있다. 그리고, 리다이렉션 패킷을 통해 수신한 태그를 임시로 저장한다.
이상에서 설명한 접속 제어 방법에 따라 단말(200)이 시도하는 웹 페이지로의 접속을 허용하거나 차단하기 위해 제어하는 방법에 대해 도 4를 참조로 설명한다.
도 4는 본 발명의 실시예에 따른 인터넷 페이지로의 접속 제어 방법에 대한 흐름도이다.
도 4에 도시된 바와 같이, 접속 제어 서버(100)는 단말(200)로부터 전송되는 웹 페이지 접속 시도 패킷을 분석하여 단말의 식별 정보와 단말(200)에 할당된 IP 주소를 추출한다(S100). 그리고 추출한 단말의 식별 정보를 토대로 해당 단말(200)이 최초로 IP 주소를 할당 받아 웹 페이지로의 접속을 시도하는 단말인지 확인한다(S110).
S110 단계에서 확인한 결과 만약 최초 접속을 시도하는 단말이라면, 해당 IP 주소에 대응하여 미리 설정되어 있는 허용 단말 수를 초과한 단말들이 IP 주소를 이용하여 서비스를 제공받고 있는지 확인한다(S120). 만약 허용 단말 수가 초과되지 않았다면, 접속 제어 서버(100)는 단말(200)로 웹 페이지로의 응답 패킷을 전송한다(S200). 한편, S120 단계에서 확인한 결과, 단말(200)에 할당된 IP 주소를 통해 이미 허용 단말 수만큼의 단말들이 서비스를 이용하고 있는 것으로 확인하면, 접속 제어 서버(100)는 단말(200)로 차단 페이지 접속을 위한 URL을 제공하며 접속 차단 패킷을 전송한다(S300).
한편, S110 단계에서 확인한 결과, 단말(200)이 최초 접속을 시도하는 단말이 아닌 이미 IP 주소를 이용하여 서비스를 제공받은 적이 있는 단말이라면, 해당 IP 주소에 대응하여 미리 설정되어 있는 허용 단말 수를 초과한 단말들이 IP 주소를 이용하여 서비스를 제공받고 있는지 확인한다(S130).
만약 허용 단말 수가 초과되지 않았다면, 접속 제어 서버(100)는 단말(200)로 웹 페이지로의 응답 패킷을 제공하되, 단말(200)에 이미 할당된 쿠키에 대한 만료 시간을 갱신할 것을 요청하는 패킷을 전송한다(S500). 한편, S130 단계에서 확인한 결과, 단말(200)에 할당된 IP 주소를 통해 이미 허용 단말 수만큼의 단말들이 서비스를 이용하고 있는 것으로 확인하면, 접속 제어 서버(100)는 단말(200)로 차단 페이지 접속을 위한 URL을 제공하며 접속 차단 패킷을 전송한다(S400).
여기서 S200 내지 S500 단계에 대해 도 5 내지 도 8을 참조로 설명한다.
도 5는 본 발명의 제1 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
도 5는 웹 페이지로의 접속을 요청하는 단말(200)이 최초 접속되는 단말이고, 단말(200)이 웹 페이지 접속을 위해 사용하는 IP 주소에 허용된 단말 수가 초과되지 않은 경우에 대해 나타낸 것이다.
도 5에 도시된 바와 같이, 단말(200)이 ABC라는 웹 페이지를 제공하는 웹 서버(300)로 접속을 시도하는 경우, 접속 제어 서버(100)는 웹 페이지 접속 시도 패킷을 분석한다(S201). 웹 페이지 접속 시도 패킷에는 단말(200)의 식별 정보, 단말(200)이 사용한 IP 주소 정보가 포함되어 있다. 여기서, 단말(200)이 IP 주소를 이용하여 처음 서비스를 이용하고자 하는 경우라면, 접속 제어 서버(100)로부터 사전에 할당 받은 쿠키 ID가 없다.
접속 제어 서버(100)는 웹 서버(300)가 단말(200)로 응답 패킷을 전송하기 전에, 먼저 단말(200)로 리다이렉션 신호를 전송한다(S202). 이때, S202 단계에서의 리다이렉션 신호에는 단말(200)이 우선적으로 접속하고자 하는 ABC 웹 페이지에 대한 정보에, 접속 제어 서버(100)가 단말(200)에 대한 웹 페이지 접속 요청 패킷을 확인함을 알리는 태그가 결합되어 있다. 본 발명의 실시예에서는 태그의 형태를 어느 하나의 것으로 한정하지 않는다. 또한, 서브 프레임으로는 단말(200)이 접속 제어 서버(100)로 우선 접속할 수 있도록 주소 정보가 포함되어 있다.
여기서, 접속 제어 서버(100)는 단말(200)이 접속 제어 서버(100)에 먼저 접속하도록 서브 프레임에 대한 지연 시간은 할당하지 않고, 접속을 시도하던 웹 페이지 즉, ABC 페이지를 제공하는 웹 서버(300)로 접속은 미리 설정된 시간 이후에 접속하도록 지연 시간을 할당하여 제공한다. 본 발명의 실시예에서는 지연 시간이 2초인 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
S202 단계에서 리다이렉션 신호를 단말(200)에 전송함과 동시에, 접속 제어 서버(100)는 웹 서버(300)로는 단말(200)에 대한 웹 페이지로의 접속 허용 여부를 결정하기 위해 재설정을 하는 과정이 필요함을 알리기 위하여, TCP 신호에 RST 플래그를 붙여 전송한다(S203). 여기서 TCP 신호에 RST 플래그를 붙여 전송하는 방법은 여러 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
단말(200)은 S202 단계에서 수신한 리다이렉션 신호를 토대로, 서브 프레임 즉, 접속 제어 서버(100)로의 접속을 시도한다. 이때, 단말(200)은 최초로 접속 제어 서버(100)에 연결을 시도하는 것이므로, 단말(200)은 접속 제어 서버(100)로부터 할당된 쿠키 ID는 포함되지 않고 접속 제어 서버(100)에 연결을 시도한다(S204).
접속 제어 서버(100)는 해당 단말(200)의 식별 정보와 IP 주소를 토대로, 해당 단말(200)이 최초 접속하는 단말이고 IP 주소에 미리 할당된 허용 단말 수가 초과되지 않은 것을 확인하고, 단말(200)에 웹 서버(300)로의 접속을 허용하는 허가 패킷을 전송한다(S306). 이때, 허가 패킷에는 단말(200)에 새로이 할당된 쿠키 ID를 포함한다. 본 발명의 실시예에서는 단말(200)에 쿠키 ID로 'A'가 할당되는 것을 예로 하여 나타내었으며, 반드시 이와 같이 한정되는 것은 아니다.
단말(200)은 S205 단계에서 허가 패킷을 수신하면, 웹 서버(300)로의 접속을 시도한다. 이때, S202 단계에서 접속 제어 서버(100)로부터 수신한 웹 페이지에 대한 URL과 접속 제어 서버(100)가 생성한 태그가 결합된 형태의 웹 페이지 접속 시도 패킷을 전송한다(S206).
접속 제어 서버(100)는 S206 단계에서 전송되는 웹 페이지 접속 시도 패킷 내에 태그가 삽입되어 있는 것으로부터, 접속 제어 서버(100)가 이미 웹 페이지의 접속 허용 여부를 확인한 단말(200)인 것으로 확인하고 패킷을 목적지인 웹 서버(300)로 패스한다. 웹 서버(300)는 S206 단계의 요청에 따라 단말(200)로 응답 패킷을 전송한다(S207).
도 6은 본 발명의 제2 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
도 6은 웹 페이지로의 접속을 요청하는 단말(200)이 최초 접속되는 단말이나, 단말(200)이 웹 페이지 접속을 위해 사용하는 IP 주소에 허용된 단말 수가 초과된 경우에 대해 나타낸 것이다.
도 6에 도시된 바와 같이, 단말(200)이 ABC라는 웹 페이지를 제공하는 웹 서버(300)로 접속을 시도하는 경우, 접속 제어 서버(100)는 웹 페이지 접속 시도 패킷을 분석한다(S301). 웹 페이지 접속 시도 패킷에는 단말(200)의 식별 정보, 단말(200)이 사용한 IP 주소 정보가 포함되어 있다. 여기서, 단말(200)이 IP 주소를 이용하여 처음 서비스를 이용하고자 하는 경우라면, 접속 제어 서버(100)로부터 사전에 할당 받은 쿠키 ID가 없다.
접속 제어 서버(100)는 웹 서버(300)가 단말(200)로 응답 패킷을 전송하기 전에, 먼저 단말(200)로 리다이렉션 신호를 전송한다(S302). 이때, S302 단계에서의 리다이렉션 신호에는 단말(200)이 우선적으로 접속하고자 하는 ABC 웹 페이지에 대한 정보에, 접속 제어 서버(100)가 단말(200)에 대한 웹 페이지 접속 요청 패킷을 확인함을 알리는 태그가 결합되어 있다. 또한, 서브 프레임으로는 단말(200)이 접속 제어 서버(100)로 우선 접속할 수 있도록 주소 정보가 포함되어 있다.
접속 제어 서버(100)는 단말(200)이 접속 제어 서버(100)에 먼저 접속하도록 서브 프레임에 대한 지연 시간은 할당하지 않고, 접속을 시도하던 웹 페이지 즉, ABC 페이지를 제공하는 웹 서버(300)로 접속은 미리 설정된 시간 이후에 접속하도록 지연 시간을 할당하여 제공한다. 본 발명의 실시예에서는 지연 시간이 2초인 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
S302 단계에서 리다이렉션 신호를 단말(200)에 전송함과 동시에, 접속 제어 서버(100)는 웹 서버(300)로는 단말(200)에 대한 웹 페이지로의 접속 허용 여부를 결정하기 위해 재설정을 하는 과정이 필요함을 알리기 위하여, TCP 신호에 RST 플래그를 붙여 전송한다(S303).
단말(200)은 S302 단계에서 수신한 리다이렉션 신호를 토대로, 서브 프레임 즉, 접속 제어 서버(100)로의 접속을 시도한다. 이때, 단말(200)은 최초로 접속 제어 서버(100)에 연결을 시도하는 것이므로, 단말(200)은 접속 제어 서버(100)로부터 할당된 쿠키 ID는 포함되지 않고 접속 제어 서버(100)에 연결을 시도한다(S304).
접속 제어 서버(100)는 해당 단말(200)의 식별 정보와 IP 주소를 토대로, 해당 단말(200)이 최초 접속하는 단말이나 이미 IP 주소에 미리 할당된 허용 단말 수가 초과된 것을 확인하고, 단말(200)에 차단 웹 서버(300')로의 접속을 알리는 접속 차단 패킷을 전송한다(S305). 이때, 접속 차단 패킷에는 단말(200)이 접속해야 할 차단 웹 서버(300')의 차단 URL과 함께, 단말(200)에 새로이 할당된 쿠키 ID를 포함한다. 본 발명의 실시예에서는 단말(200)에 쿠키 ID로 'A'가 할당되는 것을 예로 하여 나타내었으며, 반드시 이와 같이 한정되는 것은 아니다.
단말(200)은 S305 단계에서 허가 패킷을 수신하면, 차단 웹 서버(300')로의 접속을 시도한다(S306). 이때, 웹 페이지 접속 시도 패킷에 차단 URL이 포함되어 있기 때문에, 접속 제어 서버(100)가 이미 웹 페이지의 접속 허용 여부를 확인한 단말(200)인 것으로 확인하고 패킷을 목적지인 차단 웹 서버(300')로 패스한다. 차단 웹 서버(300')는 S306 단계의 요청에 따라 단말(200)로 차단 페이지를 전송한다(S307).
도 7은 본 발명의 제3 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
도 7은 웹 페이지로의 접속을 요청하는 단말(200)이 이미 IP 주소를 통해 다른 웹 페이지에 접속하여 서비스를 사용한 적이 있던 단말이고, 단말(200)이 웹 페이지 접속을 위해 사용하는 IP 주소에 허용된 단말 수가 초과된 경우에 대해 나타낸 것이다.
도 7에 도시된 바와 같이, 단말(200)이 ABC라는 웹 페이지를 제공하는 웹 서버(300)로 접속을 시도하는 경우, 접속 제어 서버(100)는 웹 페이지 접속 시도 패킷을 분석한다(S401). 웹 페이지 접속 시도 패킷에는 단말(200)의 식별 정보, 단말(200)이 사용한 IP 주소 정보가 포함되어 있다. 여기서, 단말(200)이 IP 주소를 이용하여 이미 접속 제어 서버(100)에 접속된 적이 있는 경우라면, 접속 제어 서버(100)로부터 사전에 쿠키 ID가 할당되어 있다.
접속 제어 서버(100)는 웹 서버(300)가 단말(200)로 응답 패킷을 전송하기 전에, 먼저 단말(200)로 리다이렉션 신호를 전송한다(S402). 이때, S402 단계에서의 리다이렉션 신호에는 단말(200)이 우선적으로 접속하고자 하는 ABC 웹 페이지에 대한 정보에, 접속 제어 서버(100)가 단말(200)에 대한 웹 페이지 접속 요청 패킷을 확인함을 알리는 태그가 결합되어 있다. 또한, 서브 프레임으로는 단말(200)이 접속 제어 서버(100)로 우선 접속할 수 있도록 주소 정보가 포함되어 있다.
접속 제어 서버(100)는 단말(200)이 접속 제어 서버(100)에 먼저 접속하도록 서브 프레임에 대한 지연 시간은 할당하지 않고, 접속을 시도하던 웹 페이지 즉, ABC 페이지를 제공하는 웹 서버(300)로 접속은 미리 설정된 시간 이후에 접속하도록 지연 시간을 할당하여 제공한다. 본 발명의 실시예에서는 지연 시간이 2초인 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
S402 단계에서 리다이렉션 신호를 단말(200)에 전송함과 동시에, 접속 제어 서버(100)는 웹 서버(300)로는 단말(200)에 대한 웹 페이지로의 접속 허용 여부를 결정하기 위해 재설정을 하는 과정이 필요함을 알리기 위하여, TCP 신호에 RST 플래그를 붙여 전송한다(S403).
단말(200)은 S402 단계에서 수신한 리다이렉션 신호를 토대로, 서브 프레임 즉, 접속 제어 서버(100)로의 접속을 시도한다. 이때, 단말(200)은 이미 접속 제어 서버(100)에 연결된 적이 있는 단말인 경우를 설명하고 있으므로, 단말(200)은 접속 제어 서버(100)로부터 할당된 쿠키 ID인 'B'를 포함하여 접속 제어 서버(100)에 연결을 시도한다(S404).
접속 제어 서버(100)는 해당 단말(200)의 식별 정보와 IP 주소를 토대로, 해당 단말(200)이 이미 접속한 적이 있는 단말이며 이미 IP 주소에 미리 할당된 허용 단말 수가 초과된 것을 확인하고, 단말(200)에 차단 웹 서버(300')로의 접속을 알리는 접속 차단 패킷을 전송한다(S405). 이때, 접속 차단 패킷에는 단말(200)이 접속해야 할 차단 웹 서버(300')의 차단 URL과 함께, 쿠키 만료 시간을 갱신할 것을 알리는 제어 신호를 포함한다.
단말(200)은 S405 단계에서 허가 패킷을 수신하면, 쿠키 만료 시간을 갱신한 후, 차단 웹 서버(300')로의 접속을 시도한다(S406). 이때, 웹 페이지 접속 시도 패킷에 차단 URL이 포함되어 있기 때문에, 접속 제어 서버(100)가 이미 웹 페이지의 접속 허용 여부를 확인한 단말(200)인 것으로 확인하고 패킷을 목적지인 차단 웹 서버(300')로 패스한다. 차단 웹 서버(300')는 S406 단계의 요청에 따라 단말(200)로 차단 페이지를 전송한다(S407).
도 8은 본 발명의 제4 실시예에 따른 접속 제어 방법에 대한 흐름도이다.
도 8은 웹 페이지로의 접속을 요청하는 단말(200)이 이미 IP 주소를 통해 다른 웹 페이지에 접속하여 서비스를 사용한 적이 있던 단말이고, 단말(200)이 웹 페이지 접속을 위해 사용하는 IP 주소에 허용된 단말 수가 초과되지 않은 경우에 대해 나타낸 것이다.
도 8에 도시된 바와 같이, 단말(200)이 ABC라는 웹 페이지를 제공하는 웹 서버(300)로 접속을 시도하는 경우, 접속 제어 서버(100)는 웹 페이지 접속 시도 패킷을 분석한다(S501). 웹 페이지 접속 시도 패킷에는 단말(200)의 식별 정보, 단말(200)이 사용한 IP 주소 정보가 포함되어 있다. 여기서, 단말(200)이 IP 주소를 이용하여 이미 접속 제어 서버(100)에 접속된 적이 있는 경우라면, 접속 제어 서버(100)로부터 사전에 쿠키 ID가 할당되어 있다.
접속 제어 서버(100)는 웹 서버(300)가 단말(200)로 응답 패킷을 전송하기 전에, 먼저 단말(200)로 리다이렉션 신호를 전송한다(S502). 이때, S502 단계에서의 리다이렉션 신호에는 단말(200)이 우선적으로 접속하고자 하는 ABC 웹 페이지에 대한 정보에, 접속 제어 서버(100)가 단말(200)에 대한 웹 페이지 접속 요청 패킷을 확인함을 알리는 태그가 결합되어 있다. 또한, 서브 프레임으로는 단말(200)이 접속 제어 서버(100)로 우선 접속할 수 있도록 주소 정보가 포함되어 있다.
접속 제어 서버(100)는 단말(200)이 접속 제어 서버(100)에 먼저 접속하도록 서브 프레임에 대한 지연 시간은 할당하지 않고, 접속을 시도하던 웹 페이지 즉, ABC 페이지를 제공하는 웹 서버(300)로 접속은 미리 설정된 시간 이후에 접속하도록 지연 시간을 할당하여 제공한다. 본 발명의 실시예에서는 지연 시간이 2초인 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
S502 단계에서 리다이렉션 신호를 단말(200)에 전송함과 동시에, 접속 제어 서버(100)는 웹 서버(300)로는 단말(200)에 대한 웹 페이지로의 접속 허용 여부를 결정하기 위해 재설정을 하는 과정이 필요함을 알리기 위하여, TCP 신호에 RST 플래그를 붙여 전송한다(S503).
단말(200)은 S502 단계에서 수신한 리다이렉션 신호를 토대로, 서브 프레임 즉, 접속 제어 서버(100)로의 접속을 시도한다. 이때, 단말(200)은 이미 접속 제어 서버(100)에 연결된 적이 있는 단말인 경우를 설명하고 있으므로, 단말(200)은 접속 제어 서버(100)로부터 할당된 쿠키 ID인 'C'를 포함하여 접속 제어 서버(100)에 연결을 시도한다(S504).
접속 제어 서버(100)는 해당 단말(200)의 식별 정보와 IP 주소를 토대로, 해당 단말(200)이 이미 접속한 적이 있는 단말이며 이미 IP 주소에 미리 할당된 허용 단말 수가 초과되지 않은 것을 확인하고, 단말(200)에 웹 서버(300)로의 접속을 알리는 허가 패킷을 전송한다(S505). 이때, 허가 패킷에는 단말(200)에 할당된 쿠키 ID에 대한 쿠키 만료 시간을 갱신할 것을 알리는 제어 신호를 한다.
단말(200)은 S505 단계에서 허가 패킷을 수신하면, 쿠키 만료 시간을 갱신한 후, 웹 서버(300)로의 접속을 시도한다(S506). 이때, 웹 페이지 접속 시도 패킷에 ABC 웹 페이지에 대한 URL에 접속 제어 서버(100)에서 이미 웹 페이지 접속 요청 패킷에 대한 확인이 완료되었음을 알리는 태그가 포함되어 있기 때문에, 접속 제어 서버(100)가 이미 웹 페이지의 접속 허용 여부를 확인한 단말(200)인 것으로 확인하고 패킷을 목적지인 웹 서버(300)로 패스한다. 웹 서버(300)는 S506 단계의 요청에 따라 단말(200)로 웹 페이지를 전송한다(S507).
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (18)

  1. 적어도 하나의 프로세서에 의해 동작하는 접속 제어 서버로서,
    공유기에 연결되어 있는 단말 그리고 웹 서버와 연동하며, 상기 단말로부터 웹 페이지 접속을 위한 웹 페이지 URL, 상기 단말에 할당된 IP 주소 그리고 단말 식별 정보가 포함된 서버 접속 시도 패킷을 수신하면 상기 서버 접속 시도 패킷을 분석하여 단말 정보를 확인하고, 상기 단말이 상기 웹서버로의 최초 접속을 시도하는 단말인지 여부를 확인하며, 상기 단말에 할당된 IP 주소에 대한 허용 단말수의 초과 여부에 따라 상기 단말이 접속을 시도하는 웹 페이지로의 접속 허용 또는 접속 차단을 결정하는 패킷 분석부;
    상기 단말이 최초 접속을 시도하는 단말이면 상기 단말에 대한 쿠키 값을 생성하는 쿠키 값 생성부; 및
    설정된 지연 시간 이후에 상기 웹 페이지 URL로 접속 시도하도록 설정되어 있는 제1 프레임 정보와, 상기 웹 페이지 URL로 접속 시도 전에 상기 접속 제어 서버로 먼저 접속하도록 설정되어 있는 제2 프레임 정보를 포함하는 리다이렉션 패킷을 생성하고, 상기 접속 시도 패킷에 대한 응답으로 상기 리다이렉션 패킷을 상기 단말로 전송하며, 상기 리다이렉션 패킷에 포함된 상기 제2 프레임 정보에 따라 상기 단말이 상기 접속 제어 서버에 접속하면, 상기 패킷 분석부에서 결정한 상기 웹 서버로의 접속 허용 또는 접속 차단에 대한 결정을 포함하는 응답 패킷을 생성하여 상기 단말로 전송하는 패킷 생성부
    를 포함하고
    상기 패킷 생성부는 상기 패킷 분석부에서 상기 서버 접속 시도 패킷이 분석되었음을 알리는 태그를 상기 제1 프레임 정보에 상기 웹 페이지 URL과 결합하여 삽입하고,
    상기 패킷 분석부는 상기 단말로부터 전송되는 서버 접속 시도 패킷에 상기 태그가 삽입되어 있으면, 상기 태그가 삽입된 서버 접속 시도 패킷은 분석하지 않는 접속 제어 서버.
  2. 삭제
  3. 제1항에 있어서,
    상기 패킷 분석부는,
    상기 리다이렉션 패킷을 수신한 단말로부터 시스템 접속 시도 패킷을 수신하면, 상기 시스템 접속 시도 패킷에 포함된 상기 단말에 대한 쿠키 값을 토대로 상기 단말이 접속 제어 서버로 최초 접속을 시도하는 단말인지 확인하는 접속 제어 서버.
  4. 제3항에 있어서,
    상기 패킷 분석부는,
    상기 시스템 접속 시도 패킷에 포함된 상기 단말의 IP 주소와 미리 저장되어 있는 IP 주소별 허용 단말수를 토대로 상기 단말이 허용된 단말 수를 초과하여 웹 페이지에 접속을 시도하는 단말인지 확인하는 접속 제어 서버.
  5. 제4항에 있어서,
    상기 패킷 분석부는,
    상기 단말이 최초 접속을 시도하는 단말이며 상기 IP 주소에 허용된 단말 수가 초과하지 않은 것으로 확인하면, 상기 단말에 대한 쿠키 값을 할당하고 웹 페이지로의 접속을 허용하는 접속 제어 서버.
  6. 제4항에 있어서,
    상기 쿠키 값 생성부는,
    상기 패킷 분석부가 상기 단말이 최초 접속을 시도하는 단말이나 상기 IP 주소에 허용된 단말 수가 초과한 것으로 확인하면, 상기 단말로 차단 페이지 접속을 위한 URL과 함께 상기 단말에 제공할 상기 쿠키 값을 생성하는 접속 제어 서버.
  7. 제6항에 있어서,
    상기 패킷 분석부는,
    상기 단말이 최초 접속을 시도하는 단말이 아니고 상기 IP 주소에 허용된 단말수가 초과하지 않은 것으로 확인하면, 상기 단말에 할당된 쿠키 값의 쿠키 만료 시간의 갱신을 요청하는 제어 신호를 생성하고, 상기 단말이 상기 웹 페이지로 접속하도록 허용하는 접속 제어 서버.
  8. 제4항에 있어서,
    상기 패킷 분석부는,
    상기 패킷 분석부가 상기 단말이 최초 접속을 시도하는 단말이 아니고 상기 IP 주소에 허용된 단말 수가 초과한 것으로 확인하면, 상기 단말로 차단 페이지 접속을 위한 URL을 제공하며 상기 단말에 할당된 쿠키 값의 쿠키 만료 시간의 갱신을 요청하는 제어 신호를 생성하는 접속 제어 서버.
  9. 제4항에 있어서,
    상기 접속 제어 서버와 연결되어 있는 단말은,
    상기 리다이렉션 패킷을 수신하면 상기 접속 제어 서버로 시스템 접속 시도 패킷을 전송하고,
    상기 시스템 접속 시도 패킷은 상기 단말의 최초 접속 시도 여부에 따라 상기 접속 제어 서버에서 할당한 쿠키 값이 포함되어 있는 접속 제어 서버.
  10. 삭제
  11. 적어도 하나의 프로세서에 의해 동작하는 접속 제어 서버가 웹 페이지로 접속을 시도하는 단말에 웹 페이지의 접속 또는 차단을 제어하는 방법에 있어서,
    상기 단말로부터 전송되는 시스템 접속 시도 패킷을 분석하는 단계;
    상기 시스템 접속 시도 패킷 분석 결과를 토대로, 상기 단말로부터 상기 웹 페이지를 제공하는 웹 서버로 전송되는 서버 접속 시도 패킷을 분석하는 단계;
    상기 단말이 접속을 시도하는 웹 페이지 URL에 지연 시간 이후 접속 시도하도록 설정된 제1 프레임 정보와, 상기 웹 페이지 URL로 접속 시도 전에 상기 접속 제어 서버로 먼저 접속하도록 설정된 제2 프레임 정보를 포함하는 리다이렉션 패킷을 생성하여 상기 단말로 전송하는 단계,
    상기 리다이렉션 패킷의 상기 제2 프레임 정보를 토대로 상기 단말이 상기 접속 제어 서버에 접속되면, 상기 시스템 접속 시도 패킷의 분석 결과 상기 단말이 최초 접속 요청 단말인지, 그리고 상기 단말에 할당된 IP 주소에 미리 설정되어 있는 허용 단말 수를 초과한 단말들이 웹 페이지에 접속되어 있는지 확인하는 단계; 및
    최초 접속 요청 단말 여부 그리고 허용 단말 수 초과 여부에 따라 상기 단말로부터 요청된 웹 페이지로의 접속을 허용하거나 차단하는 응답 패킷을 생성하여 상기 단말로 전송하는 단계
    를 포함하고,
    상기 서버 접속 시도 패킷이 분석되었음을 알리는 지시자인 태그가 상기 웹 페이지 URL과 결합되어 상기 제1 프레임 정보로 생성되며,
    상기 태그가 삽입된 서버 접속 시도 패킷이 상기 단말로부터 전송되면, 상기 태그가 삽입된 서버 접속 시도 패킷은 분석하지 않는 접속 제어 방법.
  12. 삭제
  13. 제11항에 있어서,
    상기 리다이렉션 패킷을 생성하여 전송하는 단계 이후에,
    상기 단말로부터 전송되는 상기 시스템 접속 시도 패킷을 수신하여 분석하는 단계
    를 포함하고,
    상기 시스템 접속 시도 패킷은 상기 단말에 할당된 IP 주소와 단말 식별 정보를 포함하고, 상기 단말에 쿠키 값이 할당되어 있으면 상기 쿠키 값을 더 포함하는 접속 제어 방법.
  14. 제13항에 있어서,
    상기 확인하는 단계는,
    상기 시스템 접속 시도 패킷에 쿠키 값이 포함되어 있지 않고 상기 할당된 IP 주소를 이용하여 웹 페이지에 접속한 단말의 수가 상기 허용 단말 수 보다 적으면,
    상기 단말에 할당할 쿠키 값을 생성하는 단계; 및
    상기 생성한 쿠키 값을 포함하여 상기 단말로 웹 페이지 접속 허용을 알리는 응답 패킷을 전송하는 단계
    를 포함하는 접속 제어 방법.
  15. 제13항에 있어서,
    상기 확인하는 단계는,
    상기 시스템 접속 시도 패킷에 쿠키 값이 포함되어 있지 않고 상기 할당된 IP 주소를 이용하여 웹 페이지에 접속한 단말의 수가 상기 허용 단말 수 보다 많으면,
    상기 단말에 할당할 쿠키 값을 생성하는 단계; 및
    상기 생성한 쿠키 값을 포함하여 상기 단말이 접속할 차단 URL을 포함하는 응답 패킷을 전송하는 단계
    를 포함하는 접속 제어 방법.
  16. 제13항에 있어서,
    상기 확인하는 단계는,
    상기 시스템 접속 시도 패킷에 쿠키 값이 포함되어 있고 상기 할당된 IP 주소를 이용하여 웹 페이지에 접속한 단말의 수가 상기 허용 단말 수 보다 적으면,
    상기 단말에 할당된 쿠키 값의 쿠키 만료 시간을 갱신할 갱신 신호와 함께 상기 단말로 웹 페이지 접속 허용을 알리는 응답 패킷을 전송하는 단계
    를 포함하는 접속 제어 방법.
  17. 제13항에 있어서,
    상기 확인하는 단계는,
    상기 시스템 접속 시도 패킷에 쿠키 값이 포함되어 있고 상기 할당된 IP 주소를 이용하여 웹 페이지에 접속한 단말의 수가 상기 허용 단말 수 보다 많으면,
    상기 단말에 할당된 쿠키 값의 쿠키 만료 시간을 갱신할 갱신 신호와 상기 단말이 접속할 차단 URL을 포함하는 응답 패킷을 전송하는 단계
    를 포함하는 접속 제어 방법.
  18. 제14항 내지 제17항 중 어느 한 항에 있어서,
    상기 응답 패킷을 전송하는 단계 이후에,
    상기 단말로부터 상기 태그가 포함된 서버 접속 시도 패킷을 수신하는 단계; 및
    수신한 서버 접속 시도 패킷을 웹 페이지를 제공하는 웹 서버 또는 차단 URL에 따라 차단 페이지를 제공하는 차단 웹 서버 중 어느 하나로 전송하는 단계
    를 포함하는 접속 제어 방법.
KR1020170029714A 2017-03-08 2017-03-08 인터넷 페이지 접속 제어 서버 및 방법 KR102123549B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170029714A KR102123549B1 (ko) 2017-03-08 2017-03-08 인터넷 페이지 접속 제어 서버 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170029714A KR102123549B1 (ko) 2017-03-08 2017-03-08 인터넷 페이지 접속 제어 서버 및 방법

Publications (2)

Publication Number Publication Date
KR20180102943A KR20180102943A (ko) 2018-09-18
KR102123549B1 true KR102123549B1 (ko) 2020-06-16

Family

ID=63718739

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170029714A KR102123549B1 (ko) 2017-03-08 2017-03-08 인터넷 페이지 접속 제어 서버 및 방법

Country Status (1)

Country Link
KR (1) KR102123549B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102326745B1 (ko) * 2020-02-10 2021-11-16 백기락 플랫폼 서비스의 로그인을 위한 제어 방법, 장치 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101518474B1 (ko) * 2013-12-30 2015-05-07 주식회사 플랜티넷 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101615670B1 (ko) * 2014-10-14 2016-04-26 주식회사 수산아이앤티 기준 시간을 이용한 쿠키 기반 클라이언트 공인 ip 접속 관리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101518474B1 (ko) * 2013-12-30 2015-05-07 주식회사 플랜티넷 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템

Also Published As

Publication number Publication date
KR20180102943A (ko) 2018-09-18

Similar Documents

Publication Publication Date Title
EP3481029A1 (en) Internet defense method and authentication server
US20020110123A1 (en) Network connection control apparatus and method
EP2830280B1 (en) Web caching with security as a service
US20180295126A1 (en) Dynamic computing resource access authorization
CN108701278B (zh) 用于经由第二运营商网络向连接到第一运营商网络的用户设备提供服务的方法
US10348687B2 (en) Method and apparatus for using software defined networking and network function virtualization to secure residential networks
US9491625B2 (en) Access point apparatus for configuring multiple security tunnel, and system having the same and method thereof
US11706628B2 (en) Network cyber-security platform
US20130219474A1 (en) Method and system for providing service access to a user
KR101575552B1 (ko) 안전한 데이터 전송
CN115664693A (zh) 资源访问系统、方法、电子设备和存储介质
KR102123549B1 (ko) 인터넷 페이지 접속 제어 서버 및 방법
CN105656927B (zh) 一种安全访问方法及系统
CN105681352A (zh) 一种无线网络访问安全管控方法和系统
JPWO2008152881A1 (ja) 通信装置及び通信方法
KR101821794B1 (ko) 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템
KR20110059919A (ko) 웹 리다이렉트를 이용한 비정상 행위 단말의 제한을 위한 네트워크 접속 관리 방법 및 장치
CN102124767B (zh) 一种为通信终端用户提供身份机密性保护的方法和装置
KR100539760B1 (ko) 인터넷 접근 제어를 통한 에이전트 설치 유도 시스템 및그 방법
KR20220121045A (ko) 에지 컴퓨팅 시스템 그리고 이의 네트워크 접근 제어 방법
KR102627397B1 (ko) 동적 포트를 이용한 역방향 네트워크 접속 시스템
KR101690105B1 (ko) 출입상태와 연동하는 802.1x 기반 네트워크 접근통제 방법
CN114301635B (zh) 访问控制方法、装置和服务器
KR102664208B1 (ko) 사용자 네트워크 프로파일 기반 서비스 제공 방법
KR102055912B1 (ko) 공유기 환경에서 공유 단말을 관리하는 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant