KR20000058701A - An Adaptor Card For Deciding The Access To A Special Web-Site Selectively - Google Patents

An Adaptor Card For Deciding The Access To A Special Web-Site Selectively Download PDF

Info

Publication number
KR20000058701A
KR20000058701A KR1020000035319A KR20000035319A KR20000058701A KR 20000058701 A KR20000058701 A KR 20000058701A KR 1020000035319 A KR1020000035319 A KR 1020000035319A KR 20000035319 A KR20000035319 A KR 20000035319A KR 20000058701 A KR20000058701 A KR 20000058701A
Authority
KR
South Korea
Prior art keywords
access
web site
adapter card
memory
user
Prior art date
Application number
KR1020000035319A
Other languages
Korean (ko)
Other versions
KR100365627B1 (en
Inventor
김동회
배재용
허진
Original Assignee
김동회
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김동회 filed Critical 김동회
Priority to KR1020000035319A priority Critical patent/KR100365627B1/en
Publication of KR20000058701A publication Critical patent/KR20000058701A/en
Application granted granted Critical
Publication of KR100365627B1 publication Critical patent/KR100365627B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A computer adapter card for selectively determining web site connection is provided to provide a hardware device for extra installation, to prevent teenagers from connecting to noxiousness web site when teenagers use an internet and to provide locking device in order to prevent teenagers from removing the hardware device. CONSTITUTION: A computer adapter card for selectively determining web site connection is composed of a main frame of adapter card(101), a memory(103), a packet monitor(105), a memory recorder(107), a supporter(111), a link of half-moon form(113) and a lock(115). The memory(103) is nonvolatile and stores address list of web sites classified according to security level by prescribed standard. The packet monitor(105) monitors Network Layer of OSI(Open System Interconnect) Layer3. And then, the packet monitor(105) intercepts a packet moving between internet request of user and hardware device such as LAN card or Modem, analyzes the packet and determines whether the user connects to web site, by comparing with the list of web sites according to security level. The memory recorder(107) updates the address list of web sites stored at memory(103). The supporter(111) of main frame of adapter card(101) has the link of half-moon form(113) in order to prevent from removing adapter card. The lock(115) combines the adapter card to the computer through the link of half-moon form(113).

Description

웹 사이트 접속을 선택적으로 결정하는 컴퓨터 어댑터 카드{An Adaptor Card For Deciding The Access To A Special Web-Site Selectively}An adapter card for deciding the access to a special web-site selectively}

본 발명은 특정한 웹 사이트와의 접속을 차단하기 위해 컴퓨터의 추가 슬롯에 장착 가능한 장치에 관련된 것이다. 특히, 본 발명은 미성년자들이 교육적으로 유해한 사이트에 무분별하게 접속하는 것을 원천적으로 불가능하도록 차단하기 위하여 인터넷 단말기로 사용되는 개인용 컴퓨터의 확장 슬롯에 추가 설치되는 어댑터 카드(Adapter Card)에 관련된 것이다.The present invention relates to a device mountable in an additional slot of a computer to block access to a particular website. In particular, the present invention relates to an adapter card that is additionally installed in an expansion slot of a personal computer used as an internet terminal to prevent minors from indiscriminately accessing educationally harmful sites.

정보화 사회로 불리우는 요즘의 사회에서 컴퓨터와 인터넷은 교육에서 업무에 이르기까지 반드시 필요한 도구가 되었다. 공간과 시간을 초월하여 전 세계의 어떤 사람 및 기관과도 연결이 가능하게된 인터넷의 보편화 덕분에 컴퓨터를 이용한 간단한 조작만으로도 다양하고 풍부한 정보를 획득할 수 있게 되었다. 정보의 다양화 속에서, 특정 사이트는 그 정보 내용이 특정한 사용자 그룹에만 공개되는 것이 바람직한 정보를 취급하는 사이트들도 있기 마련이다. 그러나, 인터넷이 갖고 있는 공개성이라는 성격은 누구나 쉽게 불특정 사이트에 접속하여 그 곳의 정보를 얻어갈 수 있다. 물론, 회원제를 도입하여 특정 자격이나, 특정 연령 이상이되어야 그 곳의 정보를 얻을 수 있도록 운영되고 있는 사이트들로 많이 있지만, 대부분의 경우 불특정 다수에 공개적인 사이트들이 주류를 이루고 있다. 특히, 성인 전용 웹사이트들의 경우, 성인들을 대상으로 회원제 운영을 하더라도, 청소년이 부모의 정보를 이용하여 쉽게 회원으로 가입할 수도 있다. 또한, 많은 성인 사이트들이 무료로 무삭제된 성인 정보를 공개하고 있는 상황이라서, 미성년자들을 이러한 유해 정보로부터 보호할 수 있는 대책이 시급한 실정이다.In today's society, called the information society, computers and the Internet have become essential tools from education to work. Thanks to the universalization of the Internet, which is able to connect with people and institutions around the world across space and time, a variety of information can be obtained with a simple operation using a computer. In the diversification of information, some sites deal with information where the content of the information is desired to be released only to a specific group of users. However, the open nature of the Internet, anyone can easily access the unspecified site and get information there. Of course, there are a lot of sites that are operated to get information on a certain qualification or a certain age by introducing a membership system, but in most cases, sites that are open to an unspecified majority are mainstream. In particular, in the case of adult-only websites, even if the membership system for adults, youth can easily register as a member using the parent's information. In addition, since many adult sites disclose free adult information without deletion, there is an urgent need for measures to protect minors from such harmful information.

일반적으로 특정 웹사이트로의 접속을 제어하기 위해서는 사용자의 컴퓨터에 유해 사이트 목록이 저장되어 있는 특정 프로그램을 설치함으로써, 사용자가 해당되는 인터넷 사이트에 접속하려고 할 때, 접속을 차단하는 방법이 있다. 이 방법에서는 인터넷 사용 제한 대상이 되는 사용자의 컴퓨터 사용 능력이 일정 수준 이상일 경우 상기 차단 프로그램을 제거함으로써 금방 무용지물이 되어버린다. 그렇지 않더라도, 프로그램내에 설치된 유해 사이트 목록에 대한 데이터베이스가 지속적이고 신속하게 갱신되지 않는다면, 새로이 생겨나는 유해 사이트로의 접속을 제한할 수가 없게 되는 단점을 갖고 있다.In general, in order to control access to a specific website, there is a method of blocking access when a user attempts to access a corresponding Internet site by installing a specific program having a harmful site list stored on the user's computer. In this method, if the computer use ability of the user who is subject to Internet use restriction is above a certain level, the blocking program is quickly made useless. Even if it is not, if the database of the harmful site list installed in the program is not updated continuously and quickly, there is a disadvantage that it is impossible to restrict access to the newly generated harmful site.

또 다른차단 방법으로는, 사용자가 접속하는 인터넷 서비스 제공업자의 서버에 프락시(Proxy) 서버와 같은 URL 필터링 장치를 구축하여 허가된 범위 내에서만 인터넷 이용이 가능하도록 하는 형태를 사용하기도 한다. 그러나, 이 경우에도 인터넷 사용 설정을 임의로 변경시켜 지정된 프락시 서버를 거치지 않도록 함으로써 유해 사이트로의 접속 제한 기능을 해제할 수 있다. 이 경우에서, 제한 기능을 강화하기 위해 보안 수준을 높일 수도 있는데, 이럴 경우에는 정상적이고, 건전한 사이트의 접속마저 제한을 받는 역효과가 나타나기도 한다. 더구나, 과도한 사용자가 서버에 동시에 접속할 경우네는 인터넷 서버측에 트래픽을 유발시켜 동일한 인터넷 제공 서비스를 사용하는 사용자의 인터넷 연결 속도가 급격히 느려지는 문제점도 나타날 수 있다.As another blocking method, a URL filtering device such as a proxy server may be built in the server of the Internet service provider to which the user connects, so that the Internet can be used only within the authorized range. However, even in this case, it is possible to cancel the access restriction function to the harmful site by arbitrarily changing the Internet use setting so as not to go through the designated proxy server. In this case, the security level can be increased to strengthen the restriction function, which may adversely affect the access of a normal and healthy site. Moreover, when excessive users access the server at the same time, it may cause a problem that the Internet connection speed of the user using the same Internet service is drastically slowed by causing traffic to the Internet server side.

본 발명은 상기 종래 기술에 대한 문제점을 해결하기 위해 발명한 것으로서, 본 발명의 목적은 웹 사이트에 선택적으로 접속 가능하도록 제어하는 컴퓨터 추가 장착용 하드웨어 장치를 제공하는데 있다. 본 발명의 다른 목적은 청소년이 인터넷을 사용할 때 유해 웹 사이트에 접속하는 것을 원천적으로 차단하는 어댑터 카드를 제공하는데 있다. 본 발명의 또 다른 목적은 상기 인터넷 사이트를 선택적으로 접근할 수 있도록 제어하는 하드웨어 장비를 임의로 착탈하는 것을 방지하기 위한 잠금 장치를 더 포함하여 건전한 인터넷 사용을 유도하는데 있다.The present invention has been invented to solve the above problems of the prior art, and an object of the present invention is to provide a hardware device for adding a computer to control to selectively connect to a website. It is another object of the present invention to provide an adapter card that blocks the access to harmful web sites when a teenager uses the Internet. Still another object of the present invention is to induce sound Internet use, further comprising a locking device for preventing the arbitrary detachment and detachment of the hardware equipment for controlling the Internet site to be selectively accessed.

도 1은 본 발명에 의한 청소년 유해 사이트 접속을 차단하는 어댑터 카드의 구조를 나타내는 도면이다.1 is a view showing the structure of the adapter card to block access to the youth harmful site according to the present invention.

도 2는 본 발명에 의한 청소년 유해 사이트 접속 차단을 위한 어댑터 카드의 작동 과정 흐름의 일례를 나타내는 블럭 다이어그램이다.Figure 2 is a block diagram showing an example of the flow of the operation of the adapter card for blocking access to the youth harmful site according to the present invention.

〈도면의 주요 부분에 대한 부호의 설명〉<Explanation of symbols for main parts of drawing>

101 : 어댑터 카드 본체 103 : 메모리 수단101: adapter card body 103: memory means

105 : 패킷 모니터링수단 107 : 메모리 기록 수단105: packet monitoring means 107: memory recording means

111 : 지지부 113 : 반달형 고리111: support 113: half moon ring

115 : 자물쇠115: lock

상기 목적을 달성하기 위하여 본 발명은 특정 웹 사이트들의 주소 목록이 저장된 메모리 수단과, 컴퓨터 사용자가 웹 사이트에 접속을 시도할 때 마다 패킷 헤더를 분석하여 주소를 추출하고, 상기 메모리 수단의 웹 사이트 목록과 비교하여 접속 여부를 결정하는 패킷 모니터링 수단을 포함하는 것을 특징으로 하는 선택적으로 웹 사이트 접속 여부를 결정하는 어댑터 카드를 제공한다. 이하 본 발명에 의한 어댑터 카드의 구성 및 구동 방식의 다이어그램을 나타내는 도면 1을 참조하여 자세히 설명한다.In order to achieve the above object, the present invention provides a memory means for storing a list of addresses of specific web sites, a packet header every time a computer user attempts to access a web site, and extracts an address. And a packet monitoring means for determining whether or not to connect, in comparison with the above. Hereinafter, with reference to Figure 1 showing a diagram of the configuration and driving method of the adapter card according to the present invention will be described in detail.

본 발명에 의한 어댑터 카드에는 컴퓨터 사용자 목록과 소정의 기준에 의해 보안 레벨에 따라 분류된 웹 사이트들의 목록을 저장하고 있는 메모리수단(103)을 포함한다. 상기 메모리수단(103)은 비휘발성이며 프로그램 가능한 소위 EEPROM을 사용하는 것이 바람직하다. 예를들어, 컴퓨터 및 인터넷 사용 관리자가 보안 레벨을 레벨1, 레벨2 그리고, 레벨3으로 설정하고, 상기 레벨들의 조건 및 그 레벨에 적합하도록 설정된 웹 사이트들이 다음과 같다고 가정한다.The adapter card according to the present invention comprises a memory means 103 which stores a list of computer users and a list of web sites classified according to a security level according to predetermined criteria. The memory means 103 preferably uses a nonvolatile and programmable so-called EEPROM. For example, assume that the computer and internet usage administrator set the security level to level 1, level 2, and level 3, and the web sites configured to meet the conditions of the levels and the levels are as follows.

레벨1 : 연령 15세 미만 접속 가능 ; 사이트 A, 사이트 1 등Level 1: Age 15 and under; Site A, Site 1, etc.

레벨2 : 연령 19세 미만 접속 가능 ; 사이트 B, 사이트 2 등Level 2: Access for children under 19 years of age; Site B, site 2, etc.

레벨3 : 연령 19세 이상 접속 가능 ; 사이트 C, 사이트 3 등Level 3: Age 19 or older; Site C, site 3, etc.

그리고, 사용자1, 사용자2 그리고, 사용자3들이 각각 레벨1, 레벨2 및 레벨3에 설정되었다고 가정한다. 그러면, 상기 메모리수단(103)에는 레벨별로 지정된 사이트 목록과, 등급이 정해진 사용자 목록을 근간으로 하는 데이터 베이스가 저장된다.Then, it is assumed that user 1, user 2 and user 3 are set at level 1, level 2 and level 3, respectively. Then, the memory means 103 stores a site list designated for each level and a database based on the ranked user list.

사용자 목록User list 등급Rating 사용자1User 1 1등급Grade 1 사용자2User2 2등급Grade 2 사용자3User3 3등급Grade 3

사이트 목록Site list 등급Rating 사이트 ASite A 1등급Grade 1 사이트 BSite B 2등급Grade 2 사이트 CSite c 3등급Grade 3 사이트 1Site 1 1등급Grade 1 사이트 2Site 2 2등급Grade 2 사이트 3Site 3 3등급Grade 3

컴퓨터 사용자가 인터넷을 통하여 특정 웹사이트에 접속하고자 할 경우에 사용자가 요청한 인터넷 접속 신호에서 웹 사이트 주소 부분을 추출해내는 패킷 모니터링수단(105)을 포함하는 것이 바람직하다. 상기 패킷 모니터링수단(105)은 OSI(Open System Interconnect) Layer3 단계인 Network Layer를 항상 모니터링한다. 그래서, 사용자의 인터넷 요청과 인터넷 연결을 위한 하드웨어 장치(LAN 카드 혹은 Modem) 사이에서 이동하는 패킷을 가로채고 이를 분석하여 사용자가 접속하기를 원하는 상기 메모리수단(103)에 저장된 사용자 등급에 따른 사이트 목록과 비교하여 접속 가능여부를 결정한다.In the case where the computer user wants to access a specific website through the Internet, it is preferable to include a packet monitoring means 105 for extracting the web site address portion from the user's request for the Internet access signal. The packet monitoring means 105 always monitors the Network Layer which is an OSI (Open System Interconnect) Layer3 step. Thus, a list of sites according to the user class stored in the memory means 103 which the user wants to access by intercepting and analyzing the packets moving between the user's Internet request and the hardware device (LAN card or Modem) for internet connection. Compare with to determine whether the connection is possible.

상기 메모리수단(103)에 저장된 데이터들은 항상 고정적인 것이 아니고, 새로운 웹 사이트에 대하여도 주기적으로 갱신하여야 한다. 따라서, 본 발명에 의한 어댑터 카드는 상기 데이터 베이스를 갱신할 필요성이 발생하였을 때 인터넷의 서비스 업체로 부터 신규 데이터 베이스를 수신하여 상기 메모리수단(103)을 갱신할 수 있는 메모리기록수단(107)을 포함하는 것이 바람직하다.The data stored in the memory means 103 is not always fixed and must be periodically updated for a new web site. Therefore, the adapter card according to the present invention receives a new database from a service provider of the Internet when the necessity of updating the database arises and the memory recording means 107 can update the memory means 103. It is preferable to include.

더욱이, 컴퓨터 사용자가 임의로 본 발명에 의한 어댑터 카드를 분리하는 것을 방지하기 위해, 어댑터 카드 본체(101)의 지지부(111)에 반달형 고리(113)를 설치하여 자물쇠(115)로 컴퓨터의 케이스와 결속할 수 있도록 하는 것이 바람직하다. 어댑터 카드가 컴퓨터에 장착되고, 자물쇠(115)를 이용하여 컴퓨터 케이스에 결속되고 난 후, 열쇠를 안전한 곳에 보관을 하여 사용자가 관리자의 허락없이 임의로 어댑터 카드를 분리하지 못하도록 할 수 있다.Moreover, in order to prevent the computer user from detaching the adapter card according to the present invention arbitrarily, a half-moon hook 113 is installed on the support 111 of the adapter card main body 101, and the lock 115 is used to bind the case of the computer. It is desirable to be able to. After the adapter card is mounted to the computer and fastened to the computer case using the lock 115, the key can be stored in a safe place to prevent the user from detaching the adapter card without the administrator's permission.

본 발명에 의한 어댑터 카드의 작동 과정을 설명하면 다음과 같다. 도 2는 본 발명에 의한 어댑터 카드가 작동되는 과정을 나타내는 다이어그램이다.Referring to the operation of the adapter card according to the present invention. 2 is a diagram showing the operation of the adapter card according to the present invention.

컴퓨터 메인 보드에 준비되어 있는 확장 슬롯에 본 발명에 의한 어댑터 카드를 장착하면, 상기 어댑터 카드를 구동시키기 위한 드라이버 프로그램이 컴퓨터에 설치되는 단계(2a)가 수행된다. 그리고 나면, 컴퓨터의 전원이 켜지면서 사용자가 인지하지 못하는 상태에서 자동적으로 어댑터 카드의 구동 프로그램이 작동하여 어댑터 카드가 항시 작동하게 된다.When the adapter card according to the present invention is mounted in an expansion slot provided in the computer main board, step 2a is performed in which a driver program for driving the adapter card is installed in the computer. Then, when the computer is turned on, the adapter card's operating program is automatically activated without the user's knowledge, and the adapter card is always running.

컴퓨터 전원이 켜지면 어댑터 카드가 작동하는 단계(2b)를 수행한다.Perform the step (2b) in which the adapter card is activated when the computer is powered on.

컴퓨터의 Operating System이 구동되어 시스템이 시작될 때 혹은, 사용자가 인터넷을 사용하려고 할 때, 컴퓨터에서는 사용자 ID와 패스워드를 요구하게된다. 이 때, 입력된 사용자 ID와 패스워드를 바탕으로 사용자의 사용 레벨을 어댑터 구동 프로그램이 인식하는 단계(2c)를 수행한다.When the computer's operating system is running and the system starts up, or the user tries to use the Internet, the computer will ask for a user ID and password. At this time, the step (2c) of the adapter driving program recognizes the user's use level based on the input user ID and password.

사용자가 인터넷에 접속하기 위해서는 접속하고자 하는 웹 사이트의 URL을 입력하게된다. 상기 URL을 포함하는 TCP/IP 패킷이 발생하는 단계(2d)를 수행하게된다.In order to access the Internet, the user enters the URL of a web site to be accessed. A step 2d of generating a TCP / IP packet including the URL is performed.

TCP/IP 패킷이 발생하면, 패킷 모니터링수단(105)에서 패킷의 헤더를 분석하여 웹 사이트 주소인 URL을 추출하는 단계(2e)를 수행한다.When the TCP / IP packet is generated, the packet monitoring means 105 analyzes the header of the packet and extracts the URL which is the web site address (2e).

메모리수단(103)에 저장된 데이터 베이스와 비교하여 사용자의 레벨이 연결하고자하는 URL에 접속 가능하도록 설정되었는지 아닌지를 판단하는 단계(2f)를 수행한다.Step 2f is performed to determine whether or not the level of the user is set to be accessible to the URL to which the user wants to connect, compared to the database stored in the memory means 103.

그 결과, 현재 사용자의 설정 레벨이 입력한 웹 사이트에 접속이 허용된 상태라면, 즉시 해당 웹사이트로 연결하는 단계(2g)를 수행한다. 만일, 현재 사용자의 설정 레벨이 입력한 웹 사이트에 접속이 허용되지 아니한 상태라면, 기 설정된 다른 웹 사이트의 주소로 URL를 변조하여 연결하는 단계(2h)를 수행한다.As a result, if access to the website entered by the current user's setting level is permitted, step (2g) of immediately connecting to the website is performed. If the current user's setting level is not allowed to access the input web site, step 2h of modifying the URL to the address of another preset web site is performed.

그리고, 인터넷에 연결된 상태에서는 지정된 날짜, 시각 혹은 접속한지 지정된 시간이 경과한 경우에 어댑터 카드의 메모리 수단(103)에 저장된 데이터 베이스의 갱신 날짜를 호출하고, 동시에 지정된 서버의 데이터 베이스의 갱신 날짜와 비교하는 단계(2i)를 수행한다.Then, in the state connected to the Internet, when the specified date, time or the specified time has elapsed, the update date of the database stored in the memory means 103 of the adapter card is called, and at the same time the update date of the database of the designated server and The comparing step 2i is performed.

비교 결과 신규 데이터 베이스가 존재할 경우에는 메모리 기록 수단(107)을 구동하여 어댑터 카드의 데이터 베이스를 서버측의 것과 동일하게 갱신하는 단계(2j)를 수행한다. 비교 결과 아직 신규 데이터 베이스로 갱신할 필요가 없다면, 일정 시간 동안 대기하는 단계(2k)를 수행한다.If a new database exists as a result of the comparison, the memory recording means 107 is driven to update the database of the adapter card in the same manner as that on the server side (2j). If there is no need to update to the new database as a result of the comparison, the step 2k of waiting for a predetermined time is performed.

일정 시간 경과 후에 사용자의 인터넷 웹 사이트 주소 연결 요구가 있는지를 판단하여(2l), 사용자의 요구가 발생하면, 사용자의 레벨을 판단하여 연결 여부를 결정하는 본 어댑터 카드의 역할을 이행한다. 만일, 사용자의 별다른 요구가 없다면, 메모리 수단(103)의 데이터 베이스를 갱신할 필요성이 있는지를 다시 점검하도록 한다.After a certain period of time, it is determined whether there is a request for connecting to the Internet web site address of the user (2l), and when the user's request occurs, the user's level is judged to fulfill the role of the adapter card for determining whether to connect. If there is no special request from the user, it is again checked whether there is a need to update the database of the memory means 103.

실시 예 1Example 1

지금까지의 본 발명에 대한 설명은 인터넷 사용에 있어서, 사용자 별로 사용 가능 등급을 지정하고, 상기 지정된 등급에 따라 접속 가능한 웹 사이트들을 지정하고, 이에 의거하여 웹 사이트 접속 여부를 결정하는 하드웨어 장비에 관련된 설명을 하였다. 이를 바탕으로 청소년이 사용하는 컴퓨터에서 성인용 웹 사이트에 접속하는 것을 차단하기 위해서는 다음과 같이 간단한 방법으로 이룩할 수 있다. 즉, 상기 메모리수단(103)에 성인용 웹 사이트의 URL 데이터 베이스만을 주기적으로 갱신하고, 모든 컴퓨터 사용자들로 하여금 상기 메모리수단(103)에 저장된 웹 사이트 주소에는 접근할 수 없도록 설정함으로써 청소년들이 사용 가능한 모든 컴퓨터에서 상기 하드웨어 장비를 제거하지 않고서는 유해 사이트에 접속하는 것을 원천적으로 방지할 수 있다. 본 실시 예에서는 새로 만들어진 웹 사이트가 청소년들에게는 불건전한 내용을 담고 있는 경우에 그리고, 이 주소가 아직 메모리수단에 갱신되어 등록되지 않은 상태라면, 접속 가능한 상태이므로 완벽한 안전성을 제공하지는 못한다. 그러나, 메모리수단에 등록된 후라면 즉시로 접속이 차단된다.The description of the present invention so far relates to a hardware device for specifying an available level for each user, specifying accessible web sites according to the specified level, and determining whether to access a web site based on the specified level. Explanation was made. Based on this, in order to block access to the adult web site from a computer used by adolescents, a simple method can be achieved as follows. That is, by periodically updating only the URL database of the adult web site in the memory means 103 and setting all computer users to be inaccessible to the web site address stored in the memory means 103, the youth can use it. All computers can be prevented from accessing harmful sites without removing the hardware equipment. In the present embodiment, when the newly created web site contains unhealthy contents for adolescents, and if this address is not yet registered in the memory means and is not registered, it is accessible and does not provide perfect safety. However, after being registered in the memory means, the connection is immediately interrupted.

실시 예 2Example 2

또 다른 방법으로는 상기 메모리수단(103)에 청소년들에게 권장할 만한 건전 웹 사이트들의 주소를 저장하고, 이를 주기적으로 갱신함으로써 상기 메모리수단(103)에 저장된 웹 사이트들만을 접속할 수 있도록 설정할 수도 있다. 그러면, 상기 하드웨어 장비를 갖춘 컴퓨터를 사용하는 사용자는 언제나 건전 웹 사이트에만 접속할 수 있는 상태가 된다. 그 외의 웹 사이트를 접속하려고 하면, 메모리에 기 설정된 기본 웹 사이트로 접속이 이루어진다. 본 실시 예의 경우에는 새로 만들어진 웹 사이트가 건전한 것인지 아닌지를 모르는 상태에서는 무조건 접속이 차단된다. 그리고, 건전한 웹 사이트로 등록될 경우에만 접속이 가능하게 된다. 따라서, 인터넷의 장점인 언제나 새로 생긴 웹 사이트에 접속할 수 있는 공개성 및 개방성은 실시 예1의 경우보다 다소 떨어지지만, 안전성 면에서는 실시 예 1보다 더욱 향상된 장점을 갖고 있다.As another method, the memory means 103 may store the addresses of healthy web sites that are recommended for teenagers and periodically update them so that only the web sites stored in the memory means 103 can be accessed. . Then, a user using a computer equipped with the hardware equipment is always in a state of being able to access only a healthy web site. If you try to access other web sites, you will be connected to the default web site preset in memory. In the present embodiment, the connection is unconditionally blocked without knowing whether the newly created web site is sound or not. In addition, access is possible only when the web site is registered as a healthy web site. Therefore, the openness and openness of accessing a new web site, which is an advantage of the Internet, is slightly lower than that of the first embodiment, but has an advantage of being more improved than the first embodiment in terms of safety.

본 발명은 컴퓨터를 이용하여 인터넷을 사용하는 사용자가 관리자의 설정에 따라 웹 사이트에 접속 가능 및 불가능이 결정되는 어댑터 카드에 관련된 것이다. 즉, 본 발명은 청소년 유해 사이트 접속 차단에 효과적으로 이용될 수 있는 어댑터 카드로서 하드웨어적인 접속 차단 방법을 채택함으로써, 접속 차단 기능을 쉽게 제거할 수 없도록 하였다. 어댑터 카드 자체에 접속 가능 및 불가능을 판단할 수 있는 데이터 베이스를 내장하고 있어서 웹 호스팅을 수행하는 서버의 부하를 충분히 줄일 수 있어 전반적인 네트워크 트래픽을 줄이는 효과를 기대할 수 있다. 인터넷 접속된 컴퓨터에 자동으로 새로운 등급별 사이트 목록으로 데이터 베이스 내용을 갱신할 수 있으므로 더욱 완전하게 유해 사이트를 청소년들로 부터 차단하는 효과를 기대할 수 있다.The present invention relates to an adapter card in which a user using the computer using the Internet can determine whether or not a user can access a web site according to an administrator's setting. That is, the present invention adopts a hardware access blocking method as an adapter card that can be effectively used to block access to youth harmful sites, so that the access blocking function cannot be easily removed. The adapter card itself has a built-in database that can determine whether it is accessible or not, so that the load on the server hosting the web can be sufficiently reduced, reducing overall network traffic. By automatically updating the database contents with a new list of rated sites on Internet-connected computers, it is possible to block harmful sites from teenagers more completely.

Claims (4)

특정 웹 사이트들의 주소 목록이 저장된 메모리 수단과;Memory means for storing a list of addresses of specific web sites; 컴퓨터 사용자가 웹 사이트에 접속을 시도할 때 마다 패킷 헤더를 분석하여 주소를 추출하고, 상기 메모리 수단의 웹 사이트 목록과 비교하여 접속 여부를 결정하는 패킷 모니터링 수단을 포함하는 것을 특징으로 하는 선택적으로 웹 사이트 접속 여부를 결정하는 어댑터 카드.And a packet monitoring means for analyzing the packet header every time a computer user attempts to access a web site, extracting an address, and comparing the web site list of the memory means to determine whether to access the web site. Adapter card that determines whether or not a site is accessed. 제 1항에 있어서,The method of claim 1, 상기 메모리 수단의 저장된 주소 목록을 갱신할 수 있는 메모리 기록 수단을 더 포함하는 것을 특징으로 하는 선택적으로 웹 사이트 접속 여부를 결정하는 어댑터 카드.And an additional memory recording means for updating the stored address list of the memory means. 제 1항에 있어서,The method of claim 1, 상기 메모리 수단에는 접속을 금지하기를 희망하는 웹 사이트 주소 목록이 저장되고;The memory means stores a list of web site addresses which wish to inhibit access; 상기 패킷 모니터링 수단은 컴퓨터 사용자가 상기 메모리 수단에 저장된 웹 사이트 주소 목록에 해당하는 웹 사이트에 접속을 시도할 경우 접속을 차단하는 것을 특징으로 하는 선택적으로 웹 사이트 접속 여부를 결정하는 어댑터 카드.And said packet monitoring means blocks the connection when a computer user attempts to access a website corresponding to a website address list stored in said memory means. 제 1항에 있어서,The method of claim 1, 상기 메모리 수단에는 접속을 장려하기를 희망하는 웹 사이트 주소 목록이 저장되고;The memory means stores a list of web site addresses which it wishes to encourage access to; 상기 패킷 모니터링 수단은 컴퓨터 사용자가 상기 메모리 수단에 저장된 웹 사이트 주소 목록에 해당하는 웹 사이트에 접속을 시도할 경우에만 접속을 허락하는 것을 특징으로 하는 선택적으로 웹 사이트 접속 여부를 결정하는 어댑터 카드.And said packet monitoring means permits access only when a computer user attempts to access a web site corresponding to a web site address list stored in said memory means.
KR1020000035319A 2000-06-26 2000-06-26 An Adaptor Card For Deciding The Access To A Special Web-Site Selectively KR100365627B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000035319A KR100365627B1 (en) 2000-06-26 2000-06-26 An Adaptor Card For Deciding The Access To A Special Web-Site Selectively

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000035319A KR100365627B1 (en) 2000-06-26 2000-06-26 An Adaptor Card For Deciding The Access To A Special Web-Site Selectively

Publications (2)

Publication Number Publication Date
KR20000058701A true KR20000058701A (en) 2000-10-05
KR100365627B1 KR100365627B1 (en) 2002-12-26

Family

ID=19673903

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000035319A KR100365627B1 (en) 2000-06-26 2000-06-26 An Adaptor Card For Deciding The Access To A Special Web-Site Selectively

Country Status (1)

Country Link
KR (1) KR100365627B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027702A (en) * 2000-10-04 2002-04-15 김형준 Method for intercepting the harmfulness site connection on the Internet
KR20020033889A (en) * 2000-10-30 2002-05-08 윤창원 Interception Method and Device of Unhealthy Internet Website for Personal Computer
KR20030092565A (en) * 2002-05-30 2003-12-06 공기중 Method and apparatus for generating level information of user and medium for storing web browser generating level information of user
KR20040032461A (en) * 2002-10-09 2004-04-17 이영희 Positive contact list firewall and the operating method
KR100442185B1 (en) * 2002-07-26 2004-07-30 (주)오비트론 Apparatus for preventing use of disapproved programs and the method for the same
KR100503900B1 (en) * 2001-08-11 2005-07-26 주식회사 온에듀넷 Remote-learning Method and System for controlling the use of terminals

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027702A (en) * 2000-10-04 2002-04-15 김형준 Method for intercepting the harmfulness site connection on the Internet
KR20020033889A (en) * 2000-10-30 2002-05-08 윤창원 Interception Method and Device of Unhealthy Internet Website for Personal Computer
KR100503900B1 (en) * 2001-08-11 2005-07-26 주식회사 온에듀넷 Remote-learning Method and System for controlling the use of terminals
KR20030092565A (en) * 2002-05-30 2003-12-06 공기중 Method and apparatus for generating level information of user and medium for storing web browser generating level information of user
KR100442185B1 (en) * 2002-07-26 2004-07-30 (주)오비트론 Apparatus for preventing use of disapproved programs and the method for the same
KR20040032461A (en) * 2002-10-09 2004-04-17 이영희 Positive contact list firewall and the operating method

Also Published As

Publication number Publication date
KR100365627B1 (en) 2002-12-26

Similar Documents

Publication Publication Date Title
CN1773992B (en) Communication traffic control rule generation methods and systems
US7448067B2 (en) Method and apparatus for enforcing network security policies
US20050071643A1 (en) Method of and system for enterprise information asset protection through insider attack specification, monitoring and mitigation
US20050080898A1 (en) System and method for managing computer usage
ES2947385T3 (en) Method and system to control the security of users who browse the Internet
US20040098621A1 (en) System and method for selectively isolating a computer from a computer network
CN100438427C (en) Network control method and equipment
KR100365627B1 (en) An Adaptor Card For Deciding The Access To A Special Web-Site Selectively
CN101378312B (en) Safety payment control system and method based on broadband network
KR100577344B1 (en) Method and system for establishing access control
ES2228112T3 (en) METHODS AND SYSTEMS TO PREVENT ACTIVITIES OF INDESEABLE EXECTABLE OBJECTS.
US8161521B1 (en) Controlling network access by applying super security policies
KR20030019055A (en) Device for blocking access of adult or hurtful web sites
KR20030079370A (en) The controller and control methods for computer and internet to use
JP2000267957A (en) Fire wall for control system
Cisco Sample MBean Configuration Files
US8375226B1 (en) System and method for selectively isolating a computer from a computer network
Cisco Cisco IOS Software Basic Skills
Cisco CDAT Expert Interface
Cisco Cisco IOS Basic Skills
Cisco Cisco IOS Basic Skills
Cisco Cisco IOS Basic Skills
Cisco Cisco IOS Basic Skills
KR100780393B1 (en) Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
Cisco CDAT Expert Interface

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081209

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee