KR20020027702A - Method for intercepting the harmfulness site connection on the Internet - Google Patents

Method for intercepting the harmfulness site connection on the Internet Download PDF

Info

Publication number
KR20020027702A
KR20020027702A KR1020000058278A KR20000058278A KR20020027702A KR 20020027702 A KR20020027702 A KR 20020027702A KR 1020000058278 A KR1020000058278 A KR 1020000058278A KR 20000058278 A KR20000058278 A KR 20000058278A KR 20020027702 A KR20020027702 A KR 20020027702A
Authority
KR
South Korea
Prior art keywords
access client
access
site
service server
database
Prior art date
Application number
KR1020000058278A
Other languages
Korean (ko)
Inventor
김형준
Original Assignee
김형준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김형준 filed Critical 김형준
Priority to KR1020000058278A priority Critical patent/KR20020027702A/en
Publication of KR20020027702A publication Critical patent/KR20020027702A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

PURPOSE: A method for interrupting a connection to a harmful site on the Internet is provided to interrupt a connection in a hardware level through the network card by using a database including the information for the harmful site. CONSTITUTION: The security service server(200) transmits a database for the harmful sites to a connection client(300) in response with the request signal from the connection client, receives and stores the data of LAN card ID and the user ID/password transmitted from the connection server, and authenticate that the received data of LAN card ID and the user ID/password is regularly capable of using. The connection server transmits the LAN card ID and the user ID/password transmitted being used to the security service server, receives the database for harmful site from the security service server, and decides whether the site trying to connect is harmful or not in case of executing web surfing by a web browser(300). The service providing server(400) provides the contents including the text or moving image data to the connection client connecting through the Internet(100).

Description

인터넷상에서 유해 사이트 접속을 차단하는 방법{Method for intercepting the harmfulness site connection on the Internet}Method for intercepting the harmfulness site connection on the Internet}

본 발명은 유해 사이트 접속을 차단하는 방법에 관한 것으로 더욱 상세하게는 클라이언트가 인터넷을 통하여 특정 컨텐츠 서비스를 제공하는 사이트에 접속하는 경우, 해당 접속 사이트가 음란, 폭력, 마약에 관계된 유해 사이트인가의 판단을 클라이언트에 구비된 네트워크 카드를 통하여 하드웨어 레벨에서 수행하는 인터넷상에서 유해 사이트 접속을 차단하는 방법에 관한 것이다.The present invention relates to a method for blocking access to a harmful site. More specifically, when a client accesses a site providing a specific content service through the Internet, it is determined whether the access site is a harmful site related to lewdness, violence or drugs. The present invention relates to a method of blocking access to a harmful site on the Internet performed at a hardware level through a network card provided in a client.

1990년대 초반에만 해도 컴퓨터를 사용할 줄 아는 사람들 중에서도 일부가 그들만의 통신 수단으로 사용하던 인터넷은 이제는 컴퓨터가 없이도 사용할 수 있도록 해야 하는 생활필수품이 되었고, 심지어 인터넷을 새로운 밀레니엄 시대를 맞이하는 인류가 소지해야하는 패스포트라고도 한다. 이러한 인터넷 대중화의 결정적인 계기가 된 것 중 하나가 바로 웹(Web)이다.Even in the early 1990s, some of those who knew how to use computers, the Internet, which some of them used as their own means of communication, are now a necessity to be made available without a computer, and even the human race for the new millennium Also known as a passport. One of the decisive moments of the popularization of the Internet is the Web.

최근 들어, 이와 같은 인터넷 웹을 기반으로 하여 전자상거래, 전자광고, 인터넷 폰 등 다양한 서비스들이 제공되고 있으며, 예전에 물리적으로 수행되던 것을 사용자들이 인터넷을 통해 손쉽게 서비스 받을 수 있게 됨에 따라 인터넷 서비스는 가장 중요한 사업으로 급부상하고 있다.Recently, various services such as e-commerce, e-advertisement, and internet phone are provided based on such internet web, and internet service is the most as the users can easily receive the service through the internet. It is emerging as an important business.

한편, 여러 다양한 종류의 인터넷 서비스가 제공되면서 청소년들이 음란, 폭력, 마약 사이트에 아무런 여과장치 없이 무분별하게 접속함으로 인하여 여러 가지문제점이 발생되고 있는데 현재 이를 해결하기 위해서는 유해정보 차단 소프트웨어를 설치한 후, 유해정보 데이터베이스와 연계하여 유해정보 차단 기능을 구현함으로써 새로운 유해 사이트가 출현하는 즉시 차단하는 방식을 사용하였다.On the other hand, as various kinds of Internet services are provided, various problems are caused by adolescents' indiscriminate access to pornography, violence, and drug sites without any filtering device.To solve this problem, after installing harmful information blocking software, By using the harmful information blocking function in connection with the harmful information database, the new harmful site is blocked as soon as it appears.

그러나, 이와 같은 기존의 음란 사이트 차단 서비스는 응용프로그램 레벨에서 이루어졌으며, 하드웨어와는 별도의 프로그램으로 제작되었기 때문에 사용자가 음란 사이트 차단을 위한 응용프로그램을 인스톨/언 인스톨하는 것이 가능하여 사용자에 의하여 보안 서비스 여부가 좌우되므로 완벽한 보안기능을 수행할 수 없는 단점이 있었다.However, since the existing obscene site blocking service is made at the application level and is made as a separate program from the hardware, it is possible for the user to install / uninstall the application for blocking the obscene site. Since service is dependent, there was a disadvantage that it could not perform perfect security functions.

이러한 단점을 보완하기 위하여 보안 서버에서 모든 패킷을 검사하여 전송하는 방식의 음란 사이트 차단 서비스를 제공하기도 하였으나 이 경우에는 네트워크 사용자들에게 충분한 네트워크 접속 속도를 보장할 수 없는 단점이 있었다.In order to make up for this drawback, the security server blocked service was provided in which all packets were inspected and transmitted by the security server. However, in this case, there was a disadvantage in that network users could not be guaranteed sufficient network access speed.

따라서, 본 발명은 이와 같은 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 클라이언트가 인터넷을 통하여 특정 컨텐츠 서비스를 제공하는 사이트에 접속하는 경우에 일정 주기마다 갱신된 유해 사이트에 대한 정보를 포함하는 데이터베이스를 이용하여 접속하려는 사이트가 음란, 폭력, 마약에 관계된 유해 사이트인가를 판단하고, 판단 결과, 유해 사이트인 경우에 클라이언트에 구비된 네트워크 카드를 통한 하드웨어 레벨에서 유해 사이트 접속을 차단하는 방법을 제공함에 있다.Therefore, the present invention was devised to solve such a problem, and an object of the present invention includes information about harmful sites updated at regular intervals when a client accesses a site providing a specific content service through the Internet. It is determined whether the site to be accessed is a harmful site related to lewdness, violence, or drugs by using a database to determine whether to block access to the harmful site at the hardware level through a network card provided to the client. In providing.

도 1은 본 발명에 따라, 인터넷상에서 유해 사이트 접속을 차단하는 방법을 수행하는 시스템 구성도,1 is a system configuration for performing a method of blocking access to a harmful site on the Internet, according to the present invention,

도 2는 본 발명에 따라, 인터넷상에서 웹 서핑을 수행하는 접속 클라이언트와 보안서비스 서버의 구성도,2 is a configuration diagram of a client and a security service server for performing web surfing on the Internet according to the present invention;

도 3은 본 발명에 따라, 인터넷상에서 유해 사이트 접속을 차단하는 방법을 수행하는 순서도이다.3 is a flowchart of a method of blocking access to a harmful site on the Internet according to the present invention.

<도면의 주요부분의 부호의 설명><Description of Symbols of Major Parts of Drawings>

100 : 인터넷100: Internet

200 : 보안서비스 서버200: security service server

210 : 저장부220 : 인증부210: storage unit 220: authentication unit

300 : 접속 클라이언트300: access client

310 : 접속 제어부320 : 사이트 DB310: access control unit 320: site DB

330 : 웹 브라우저340 : 보안응용장치330: web browser 340: security applications

350 : 디바이스 드라이버360 : 랜 카드350: device driver 360: LAN card

400 : 서비스 제공 사이트400: service delivery site

상기 목적들을 달성하기 위한 본 발명인 인터넷상에서 유해 사이트 접속을 차단하는 방법은 인터넷을 통해 수신한 요청 신호에 따라, 유해 사이트에 대한 데이터베이스를 상기 접속 클라이언트로 전송하고, 상기 접속 클라이언트로부터 전송된 소정의 데이터를 수신하여 저장하며, 상기 접속 클라이언트에서 전송한 소정의 데이터를 이용하여 사용자 인증을 수행하는 보안 서비스 서버; 현재 사용되고 있는 소정의 데이터를 상기 보안서비스 서버로 전송하며, 상기 보안서비스 서버로부터 전송된 유해 사이트에 대한 데이터베이스를 수신한 후, 웹 브라우저의 실행으로 웹 서핑을 수행하는 경우, 접속을 시도하는 사이트에 대한 유해성 여부를 판단하는 접속 클라이언트; 인터넷을 통해 접속한 상기 접속 클라이언트에게 텍스트 또는 동영상 데이터를 포함하는 컨텐츠를 제공하는 서비스 제공 사이트를 포함하는 시스템에서의 유해 사이트 접속을 차단하는 방법에 있어서, 상기 접속 클라이언트에서 인터넷을 통하여 상기 보안서비스 서버에 접속하여 소정의 데이터를 등록하는 단계; 상기 등록 후, 상기 접속 클라이언트로부터의 요청신호에 따라, 상기 보안서비스 서버에서 유해 사이트에 대한 데이터베이스를 상기 접속 클라이언트로 전송하면, 이를 상기 접속 클라이언트에서 수신하여 저장하는 단계; 상기 저장 후, 상기 접속 클라이언트에서 전송한 유해 사이트 필터링 중지신호를 상기 보안서비스 서버에서 수신하였을 경우, 상기 접속 클라이언트에 관한 상기 소정의 데이터를 입력하여 사용자 인증을 수행하고 유해 사이트 필터링을 중지하여 상기 접속 클라이언트가 모든 사이트에 접속할 수 있도록 하는 단계; 상기 저장 후, 상기 접속 클라이언트에서 전송한 유해 사이트 필터링 중지신호를 상기 보안서비스 서버에서 수신하지 않았을 경우, 상기 접속 클라이언트에서 요청한 URL 또는 IP 주소 데이터가 상기 데이터베이스에 존재하는가를 판단하는 단계; 상기 판단 결과, 상기 데이터베이스에서 상기 URL 또는 IP 주소 데이터와 일치하는 데이터가 검출된 경우, 특정 사이트로 상기 접속 클라이언트의 접속을 포워딩하여 접속 불가 메시지를 출력하는 단계; 및 상기 판단 결과, 상기 데이터베이스에서 상기 URL 또는 IP 주소 데이터와 일치하는 데이터가 검출되지 않았을 경우, 상기 접속 클라이언트에서 요청한 URL 또는 IP 주소로 접속을 수행하는 단계를 포함한다.In order to achieve the above objects, the method of blocking access to a harmful site on the Internet according to the present invention transmits a database of a harmful site to the access client according to a request signal received through the Internet, and transmits predetermined data transmitted from the access client. A security service server for receiving and storing the data and performing user authentication using predetermined data transmitted from the access client; It transmits the currently used data to the security service server, receives a database of the harmful site transmitted from the security service server, and then performs web surfing by executing a web browser. Access client to determine whether or not to harm; A method of blocking access to a harmful site in a system including a service providing site providing a content including text or video data to the access client connected through the Internet, the security service server being connected to the access client through the Internet. Accessing and registering predetermined data; After the registration, in response to a request signal from the access client, when the security service server transmits a database for a malicious site to the access client, receiving and storing the received data at the access client; After the storing, when the harmful site filtering stop signal transmitted from the access client is received by the security service server, the predetermined data regarding the access client is input to perform user authentication and stop filtering the harmful site. Allowing the client to access all sites; Determining whether the URL or IP address data requested by the access client exists in the database when the harmful service filtering stop signal transmitted from the access client is not received by the security service server after the storing; If it is determined that data matching the URL or IP address data is detected in the database, forwarding a connection of the access client to a specific site and outputting an access disable message; And when it is determined that data matching the URL or IP address data is not detected in the database, performing a connection with the URL or IP address requested by the access client.

바람직하게, 상기 소정의 데이터는 상기 접속 클라이언트에 구비된 랜 카드가 제품으로 출고 될 때에 기 설정된 랜 카드 ID; 및 상기 접속 클라이언트가 상기 보안서비스 서버에 접속하여 사용자 등록을 수행하는 경우에 등록한 사용자 ID/비밀번호 중에서 적어도 어느 하나를 포함한다.Preferably, the predetermined data may include a preset LAN card ID when a LAN card provided in the access client is shipped to the product; And at least one of a registered user ID / password when the access client accesses the security service server and performs user registration.

선택적으로, 상기 소정 데이터를 등록한 상기 접속 클라이언트 사용자를 소정의 통신수단을 사용하여 확인하는 단계를 더 포함한다.Optionally, the method further comprises the step of confirming, using predetermined communication means, the connected client user who registered the predetermined data.

선택적으로, 상기 접속 클라이언트에서 상기 데이터베이스를 수신하여 저장한 후, 일정시간 간격동안 상기 데이터베이스에 대한 갱신신호가 상기 보안서비스 서버에 요청되지 않을 경우, 상기 접속 클라이언트 사용자에게 소정의 통신수단을 사용하여 상기 접속 클라이언트의 이상유무를 확인하는 단계를 더 포함한다.Optionally, after receiving and storing the database at the access client, if an update signal for the database is not requested to the security service server for a predetermined time interval, the access client user uses predetermined communication means. The method may further include checking an abnormality of the access client.

바람직하게, 상기 소정의 통신수단은 유선전화, 무선전화, 이동전화 및 전자우편 중 어느 하나이다.Preferably, the predetermined communication means is any one of a landline telephone, a wireless telephone, a mobile telephone and an electronic mail.

이하, 상기한 본 발명의 목적들, 특징들, 그리고 장점들을 첨부된 도면에 나타낸 본 발명의 바람직한 실시예를 통해 보다 상세히 설명한다.Hereinafter, the objects, features, and advantages of the present invention described above will be described in more detail with reference to the preferred embodiments of the present invention shown in the accompanying drawings.

도 1은 본 발명에 따라, 인터넷상에서 유해 사이트 접속을 차단하는 방법을 수행하는 시스템 구성도이다.1 is a system configuration for performing a method of blocking access to a harmful site on the Internet according to the present invention.

도시된 바와 같이, 보안서비스 서버(200)는 접속 클라이언트(300)로부터의 요청 신호에 따라, 유해 사이트에 대한 데이터베이스를 접속 클라이언트(300)로 전송하고, 접속 클라이언트(300)로부터 전송된 랜 카드 ID와 사용자 ID/비밀번호 데이터를 수신하여 저장하며, 접속 클라이언트(300)에서 전송한 랜 카드 ID와 사용자 ID/비밀번호 데이터가 정상적으로 사용 가능한지를 인증한다.As shown, the security service server 200, according to the request signal from the access client 300, transmits the database for the harmful site to the access client 300, LAN card ID transmitted from the access client 300 And receives and stores the user ID / password data, and authenticates whether the LAN card ID and the user ID / password data transmitted from the access client 300 are normally available.

접속 클라이언트(300)는 현재 사용되고 있는 랜 카드 ID와 사용자 ID/비밀번호를 보안서비스 서버(200)로 전송하며, 보안서비스 서버(200)로부터 전송된 유해 사이트에 대한 데이터베이스를 수신하여 웹 브라우저(330)의 실행으로 웹 서핑을 수행하는 경우, 접속을 시도하는 사이트에 대한 유해성 여부를 판단한다.The access client 300 transmits the currently used LAN card ID and user ID / password to the security service server 200, and receives a database on a harmful site transmitted from the security service server 200 to receive a web browser 330. When surfing the web by the execution of, it is determined whether harmful to the site attempting to access.

서비스 제공 사이트(400)는 인터넷(100)을 통하여 접속한 접속 클라이언트(300)에게 텍스트 또는 동영상 데이터를 포함하는 컨텐츠를 제공한다.The service providing site 400 provides content including text or video data to the access client 300 connected through the Internet 100.

도 2는 본 발명에 따라, 인터넷상에서 웹 서핑을 수행하는 접속 클라이언트와 보안서비스 서버의 구성도이다.2 is a block diagram of a connection client and a security service server performing web surfing on the Internet according to the present invention.

도시된 바와 같이, 보안서비스 서버(200)의 저장부(210)는 접속 클라이언트(300)로부터 전송된 랜 카드 ID와 사용자 ID/비밀번호 데이터가 수신되어 저장되어 있으며, 접속 클라이언트(300)에게 제공하기 위한 유해 사이트에 대한 데이터가 주기적으로 업데이트 된 후, 데이터베이스화되어 저장되어 있다.As shown, the storage unit 210 of the security service server 200 is received and stored the LAN card ID and the user ID / password data transmitted from the access client 300, to provide to the access client 300 The data on harmful sites is periodically updated and then stored in a database.

보안서비스 서버(200)의 인증부(220)는 접속 클라이언트(300)로부터 전송된 랜 카드 ID와 사용자 ID/비밀번호 데이터를 수신한 후, 정상적인 사용자인지를 인증한다.The authentication unit 220 of the security service server 200 receives the LAN card ID and the user ID / password data transmitted from the access client 300, and then authenticates whether the user is a normal user.

접속 클라이언트(300)의 접속 제어부(310)는 보안서비스 서버(200)로부터 유해 사이트 데이터베이스의 전송을 주기적으로 요청하고, 인터넷(100)을 통하여 전송된 유해 사이트 데이터베이스를 사이트 DB(320)에 저장시키는 제어신호를 발생시키고, 웹 브라우저(330)가 구동되었을 때, 접속을 시도하려는 사이트에 대한 정보가 사이트 DB(320)에 있는가를 판단한다.The access controller 310 of the access client 300 periodically requests the transmission of a harmful site database from the security service server 200, and stores the harmful site database transmitted through the Internet 100 in the site DB 320. The control signal is generated, and when the web browser 330 is driven, it is determined whether there is information on the site DB 320 to attempt to access.

접속 클라이언트(300)의 사이트 DB(320)는 보안서비스 서버(200)로부터 전송된 유해 사이트에 관한 데이터베이스가 수신되어 저장되어 있다.The site DB 320 of the access client 300 receives and stores a database about a harmful site transmitted from the security service server 200.

접속 클라이언트(300)의 웹 브라우저(330)는 서비스 제공 사이트(400)에 접속하기 위한 장치로써 웹 서핑을 위하여 특정 사이트의 URL 또는 IP 주소를 입력함으로써 접속을 시도한다.The web browser 330 of the access client 300 attempts to connect by inputting a URL or an IP address of a specific site for surfing the web as a device for accessing the service providing site 400.

접속 클라이언트(300)의 보안응용장치(340)는 보안서비스 서버(200)로부터 주기적으로 유해 사이트에 대한 데이터베이스를 다운 받으며, 접속 클라이언트(300)에 구비된 랜 카드(360)의 ID와 접속 클라이언트(300)의 사용자ID/비밀번호 데이터를 보안서비스 서버(200)로 전송하고 접속 클라이언트(300)의 정상작동 여부를 보안서비스 서버(200)에게 통보한다.The security application device 340 of the access client 300 periodically downloads a database of harmful sites from the security service server 200, and connects the ID of the LAN card 360 provided in the access client 300 with the access client ( The user ID / password data of 300 is transmitted to the security service server 200 and the security service server 200 is notified whether the access client 300 is normally operated.

접속 클라이언트(300)의 디바이스 드라이버(350)는 인터넷(100)을 통하여 전송되는 TCP/IP 패킷 스트림 중에서 유해 사이트에 해당하는 URL 검출 시, 차단 기능을 수행하고, 보안응용장치(340)의 요구에 의해 해당 암호화 코드로 복호 기능을 수행한다.The device driver 350 of the access client 300 performs a blocking function when detecting a URL corresponding to a harmful site in the TCP / IP packet stream transmitted through the Internet 100, and responds to the request of the security application device 340. To perform the decryption function with the corresponding encryption code.

접속 클라이언트(300)의 랜 카드(360)는 제품이 출고되는 때에, 기 설정된 고유한 ID를 가지고 있으며, 이는 보안응용장치(340)의 동작에 의하여 보안서비스 서버(200)에 제공된다.The LAN card 360 of the access client 300 has a predetermined unique ID when the product is shipped, which is provided to the security service server 200 by the operation of the security application device 340.

이하, 상기 목적들을 달성하기 위한 본 발명인 인터넷상에서 유해 사이트 접속을 차단하는 방법에 대하여 도 1 내지 도 3을 참조하여 상세히 설명한다.Hereinafter, a method of blocking access to a harmful site on the Internet according to the present invention for achieving the above objects will be described in detail with reference to FIGS. 1 to 3.

먼저, 접속 클라이언트(300)에서 인터넷(100)을 통하여 보안서비스 서버(200)에 접속하여 소정의 데이터를 등록한다(단계 S120).First, the access client 300 accesses the security service server 200 through the Internet 100 and registers predetermined data (step S120).

상기 접속은 도 2에 도시된 웹 브라우저(330)를 사용하여 인터넷(100)을 통하여 보안서비스 서버(200)에 접속함으로써 이루어지며, 상기 소정의 데이터는 접속 클라이언트(300)에 구비된 랜 카드(360)가 제품으로 출고 될 때에 기 설정된 랜 카드 ID(예:시리얼 번호) 및 접속 클라이언트(300)가 보안서비스 서버(200)에 접속하여 사용자 등록을 수행하는 경우에 등록한 사용자 ID/비밀번호 중에서 적어도 어느 하나를 포함한다.The connection is made by connecting to the security service server 200 through the Internet 100 using the web browser 330 shown in FIG. 2, wherein the predetermined data is a LAN card (e.g., provided in the access client 300). At least one of a preset LAN card ID (eg, a serial number) and a user ID / password registered when the access client 300 accesses the security service server 200 to perform user registration when the 360 is released to the product. It includes one.

또한, 상기 소정 데이터의 등록은 랜 카드 ID의 경우에는 도 2에 도시된 보안응용장치(340)에서 랜 카드(360)에 기 설정된 랜 카드 ID를 검출하고 접속 클라이언트(300)의 사용자가 설정한 사용자 ID/비밀번호를 검출하여 보안서비스 서버(200)로 전송함으로써 가능하며, 이를 수신한 보안서비스 서버(200)는 랜 카드 ID와 사용자 ID/비밀번호를 저장부(210)에 저장시켜 놓는다.In addition, in the case of a LAN card ID, the predetermined data is registered by the user of the access client 300 by detecting the LAN card ID preset in the LAN card 360 in the security application 340 shown in FIG. 2. It is possible by detecting the user ID / password and transmitting it to the security service server 200, and the security service server 200 receiving the received ID stores the LAN card ID and the user ID / password in the storage unit 210.

한편, 상기 소정 데이터를 등록한 접속 클라이언트(300) 사용자를 소정의 통신수단을 사용하여 확인할 수 있는데(단계 S130), 상기 소정의 통신수단은 유선전화, 무선전화, 이동전화 및 전자우편 중 어느 하나이다.Meanwhile, the user of the access client 300 who has registered the predetermined data can be confirmed using a predetermined communication means (step S130). The predetermined communication means is any one of a wired telephone, a wireless telephone, a mobile telephone, and an electronic mail.

상기 등록 후, 접속 클라이언트(300)로부터의 요청신호에 따라, 보안서비스 서버(200)에서 유해 사이트에 대한 데이터베이스를 접속 클라이언트(300)로 전송한다(단계 S200).After the registration, in response to the request signal from the access client 300, the security service server 200 transmits a database for the harmful site to the access client 300 (step S200).

상기 전송은 접속 클라이언트(300)에서 보안서비스 서버(200)의 저장부(210)에 저장되어 있는 유해 사이트에 대한 데이터를 포함하고 있는 데이터베이스를 접속 제어부(310)에서 유해 사이트를 필터링 하는데 사용하기 위하여 전송한 요청신호를 보안서비스 서버(200)에서 수신하여 이루어진다.The transmission is performed by the access control unit 310 to use a database containing data on the harmful site stored in the storage unit 210 of the security service server 200 to filter the harmful site. The request signal is transmitted from the security service server 200.

상기 전송한 데이터베이스를 접속 클라이언트(300)에서 수신하여 저장한다(단계 S250).The transmitted database is received and stored in the access client 300 (step S250).

여기에서, 상기 데이터베이스의 저장은 접속 제어부(310)의 저장 제어신호에따라 사이트 DB(320)에 저장된다.Here, the storage of the database is stored in the site DB 320 in accordance with the storage control signal of the access control unit 310.

상기 저장 후, 접속 클라이언트(300)에서 전송한 유해 사이트 필터링 중지신호를 보안서비스 서버(200)에서 수신하였을 경우(단계 S300), 접속 클라이언트(300)에 관한 상기 소정의 데이터를 입력하여(단계 S410) 보안 서비스 서버(200)에서 인증부(220)를 사용하여 사용자 인증을 수행하고(단계 S420) 유해 사이트 필터링을 중지하여 접속 클라이언트(300)가 모든 사이트에 접속할 수 있도록 한다(단계 S700).After the storing, when the harmful site filtering stop signal transmitted from the access client 300 is received by the security service server 200 (step S300), the predetermined data about the access client 300 is input (step S410). The security service server 200 performs user authentication using the authentication unit 220 (step S420) and stops harmful site filtering so that the access client 300 can access all sites (step S700).

여기에서, 상기 사용자 인증은 접속 클라이언트(300)의 사용자가 성년이 아닌 미성년일 경우를 대비하여 사용자를 확인하는 과정으로 (단계 S120)에서 설정한 랜 카드 ID와 사용자 ID/비밀번호가 모두 일치하여야만 유해 사이트의 필터링을 중지할 수 있다.In this case, the user authentication is a process of confirming the user in case the user of the access client 300 is not an adult, but only when both the LAN card ID set in step S120 and the user ID / password match. You can stop filtering your site.

상기 저장 후, 접속 클라이언트(300)에서 전송한 유해 사이트 필터링 중지신호를 보안서비스 서버(200)에서 수신하지 않았을 경우(단계 S300), 접속 클라이언트(300)에서 요청한(단계 S510) URL 또는 IP 주소 데이터가 상기 데이터베이스에 존재하는가를 판단한다(단계 S520).After the storing, when the harmful site filtering stop signal transmitted from the access client 300 is not received by the security service server 200 (step S300), the URL or IP address data requested by the access client 300 (step S510). It is determined whether is present in the database (step S520).

여기에서, 상기 판단은 도 2에 도시된 접속 제어부(310)에서 접속 클라이언트(300)의 웹 브라우저(330)상에서 요청한 URL 또는 IP 주소 데이터와 일치하는 데이터가 사이트 DB(320)에 존재하는가를 판단함으로써 가능하다.In this case, the determination determines whether data matching the URL or IP address data requested on the web browser 330 of the access client 300 by the access controller 310 shown in FIG. 2 exists in the site DB 320. It is possible by doing.

상기 판단 결과, 상기 데이터베이스에서 상기 URL 또는 IP 주소 데이터와 일치하는 데이터가 검출된 경우(단계 S600), 도 2에 도시된 디바이스 드라이버()350)에서 사이트 차단 기능을 수행하여, 특정 사이트로 접속 클라이언트(300)의 접속을 포워딩하여 접속 불가 메시지를 출력한다(단계 S800).As a result of the determination, when data matching the URL or IP address data is detected in the database (step S600), the device driver 350 illustrated in FIG. 2 performs a site blocking function to access a specific site client. The connection of 300 is forwarded to output a connection not available message (step S800).

여기에서, 상기 특정 사이트는 유해 사이트에 접속한 사용자에게 경고문구를 제공하는 기 설정된 사이트이다.Here, the specific site is a predetermined site that provides a warning message to a user accessing the harmful site.

상기 판단 결과, 상기 데이터베이스에서 상기 URL 또는 IP 주소 데이터와 일치하는 데이터가 검출되지 않았을 경우, 접속 클라이언트(300)에서 요청한 URL 또는 IP 주소로 접속을 수행한다(단계 S700).As a result of the determination, when data matching the URL or IP address data is not detected in the database, the access is performed using the URL or IP address requested by the access client 300 (step S700).

여기에서, 상기 URL 또는 IP 주소 데이터와 일치하지 않았다는 것은 적법한 컨텐츠를 포함하고 있는 사이트로 확인된 것이므로, 정상적인 웹 서핑 동작을 수행하게 된다.In this case, since the URL or the IP address data does not match, it is confirmed that the site includes the legitimate content, and thus the normal web surfing operation is performed.

한편, (단계 S250)에서 표시된 바와 같이, 접속 클라이언트(300)에서 상기 데이터베이스를 수신하여 저장한 후, 일정시간 간격동안 상기 데이터베이스에 대한 갱신신호가 보안서비스 서버(200)에 요청되지 않을 경우(단계 S910), 접속 클라이언트(300) 사용자에게 상기 소정의 통신수단을 사용하여 접속 클라이언트(300)의 이상유무를 확인할 수 있다(단계 S920).On the other hand, as shown in step S250, after receiving and storing the database in the access client 300, if the update signal for the database is not requested to the security service server 200 for a predetermined time interval (step S910, the user of the access client 300 may check whether the access client 300 is abnormal using the predetermined communication means (step S920).

여기에서, 상기 데이터베이스에 대한 갱신신호는 접속 제어부(310)에서 발생시키는데, 기 설정한 시간에 상기 데이터베이스에 대한 갱신신호가 입력되지 않으면, 보안서비스 서버(200)에서는 접속 클라이언트(360)에 사용된 랜 카드(360)가 사용자에 의하여 랜 카드 ID가 없는 일반 랜 카드로 대체되어 사용될 수 있다고 판단하여 직접 접속 클라이언트(300) 사용자에게 연락을 취하여 접속 클라이어트(3000의 하드웨어적인 이상 유무를 검사하는 것이 가능하다.Here, the update signal for the database is generated by the access control unit 310. If an update signal for the database is not input at a preset time, the security service server 200 is used for the access client 360. It is possible to check whether there is a hardware abnormality of the connection client 3000 by contacting the user of the direct access client 300 by determining that the LAN card 360 may be replaced by a general LAN card without a LAN card ID by the user. Do.

이상 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although the preferred embodiments of the present invention have been described in detail above, those skilled in the art will appreciate that the present invention may be modified without departing from the spirit and scope of the invention as defined in the appended claims. It will be appreciated that modifications or variations may be made. Therefore, changes in the future embodiments of the present invention will not be able to escape the technology of the present invention.

이상에서 살펴본 바와 같이, 본 발명에 따르면, 저학년의 자녀들이 손쉽게 다룰 수 없는 컴퓨터의 하드웨어 장치 레벨에서 유해 사이트 접속차단을 수행함으로써 음란, 폭력, 마약 사이트에 무분별하게 접속하는 것을 방지할 수 있으며, 주기적으로 컴퓨터의 상태를 관리하여 보호자들이 모니터링을 함으로써 신뢰성 있는 서비스가 가능하고 공공기관, 기업에서 외부 특정사이트 차단 기능을 수행할 수 있는 장점이 있다.As described above, according to the present invention, by accessing harmful sites at the hardware device level of the computer that children of lower grades cannot easily handle, it is possible to prevent indiscriminate access to pornography, violence, drug sites, and periodically As a result, it is possible to provide reliable service by monitoring the status of the computer, and to protect the specific site from public institutions and companies.

Claims (5)

인터넷을 통해 수신한 요청 신호에 따라, 유해 사이트에 대한 데이터베이스를 상기 접속 클라이언트로 전송하고, 상기 접속 클라이언트로부터 전송된 소정의 데이터를 수신하여 저장하며, 상기 접속 클라이언트에서 전송한 소정의 데이터를 이용하여 사용자 인증을 수행하는 보안 서비스 서버; 현재 사용되고 있는 소정의 데이터를 상기 보안서비스 서버로 전송하며, 상기 보안서비스 서버로부터 전송된 유해 사이트에 대한 데이터베이스를 수신한 후, 웹 브라우저의 실행으로 웹 서핑을 수행하는 경우, 접속을 시도하는 사이트에 대한 유해성 여부를 판단하는 접속 클라이언트; 인터넷을 통해 접속한 상기 접속 클라이언트에게 텍스트 또는 동영상 데이터를 포함하는 컨텐츠를 제공하는 서비스 제공 사이트를 포함하는 시스템에서의 유해 사이트 접속을 차단하는 방법에 있어서,In response to a request signal received through the Internet, a database about a harmful site is transmitted to the access client, and received and stored predetermined data transmitted from the access client, by using the predetermined data transmitted from the access client. A security service server performing user authentication; It transmits the currently used data to the security service server, receives a database of the harmful site transmitted from the security service server, and then performs web surfing by executing a web browser. Access client to determine whether or not to harm; A method of blocking access to a harmful site in a system including a service providing site for providing content including text or video data to the access client connected through the Internet, 상기 접속 클라이언트에서 인터넷을 통하여 상기 보안서비스 서버에 접속하여 소정의 데이터를 등록하는 단계;Registering predetermined data by accessing the security service server through the Internet from the access client; 상기 등록 후, 상기 접속 클라이언트로부터의 요청신호에 따라, 상기 보안서비스 서버에서 유해 사이트에 대한 데이터베이스를 상기 접속 클라이언트로 전송하면, 이를 상기 접속 클라이언트에서 수신하여 저장하는 단계;After the registration, in response to a request signal from the access client, when the security service server transmits a database for a malicious site to the access client, receiving and storing the received data at the access client; 상기 저장 후, 상기 접속 클라이언트에서 전송한 유해 사이트 필터링 중지신호를 상기 보안서비스 서버에서 수신하였을 경우, 상기 접속 클라이언트에 관한 상기 소정의 데이터를 입력하여 사용자 인증을 수행하고 유해 사이트 필터링을 중지하여 상기 접속 클라이언트가 모든 사이트에 접속할 수 있도록 하는 단계;After the storing, when the harmful site filtering stop signal transmitted from the access client is received by the security service server, the predetermined data regarding the access client is input to perform user authentication and stop filtering the harmful site. Allowing the client to access all sites; 상기 저장 후, 상기 접속 클라이언트에서 전송한 유해 사이트 필터링 중지신호를 상기 보안서비스 서버에서 수신하지 않았을 경우, 상기 접속 클라이언트에서 요청한 URL 또는 IP 주소 데이터가 상기 데이터베이스에 존재하는가를 판단하는 단계;Determining whether the URL or IP address data requested by the access client exists in the database when the harmful service filtering stop signal transmitted from the access client is not received by the security service server after the storing; 상기 판단 결과, 상기 데이터베이스에서 상기 URL 또는 IP 주소 데이터와 일치하는 데이터가 검출된 경우, 특정 사이트로 상기 접속 클라이언트의 접속을 포워딩하여 접속 불가 메시지를 출력하는 단계;If it is determined that data matching the URL or IP address data is detected in the database, forwarding a connection of the access client to a specific site and outputting an access disable message; 상기 판단 결과, 상기 데이터베이스에서 상기 URL 또는 IP 주소 데이터와 일치하는 데이터가 검출되지 않았을 경우, 상기 접속 클라이언트에서 요청한 URL 또는 IP 주소로 접속을 수행하는 단계를 포함하는 것을 특징으로 하는 인터넷상에서 유해 사이트 접속을 차단하는 방법.And when the data corresponding to the URL or IP address data are not detected in the database as a result of the determination, accessing a harmful site on the Internet, comprising accessing the URL or IP address requested by the access client. How to block it. 제 1항에 있어서, 상기 소정의 데이터는The method of claim 1, wherein the predetermined data is 상기 접속 클라이언트에 구비된 랜 카드가 제품으로 출고 될 때에 기 설정된 랜 카드 ID; 및A preset LAN card ID when the LAN card provided in the access client is shipped to the product; And 상기 접속 클라이언트가 상기 보안서비스 서버에 접속하여 사용자 등록을 수행하는 경우에 등록한 사용자 ID/비밀번호 중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 인터넷상에서 유해 사이트 접속을 차단하는 방법.And at least one of a registered user ID / password when the access client performs user registration by accessing the security service server. 제 1항에 있어서,The method of claim 1, 상기 소정 데이터를 등록한 상기 접속 클라이언트 사용자를 소정의 통신수단을 사용하여 확인하는 단계를 더 포함하는 것을 특징으로 하는 인터넷상에서 유해 사이트 접속을 차단하는 방법.And confirming the access client user who registered the predetermined data by using a predetermined communication means. 제 1항에 있어서,The method of claim 1, 상기 접속 클라이언트에서 상기 데이터베이스를 수신하여 저장한 후, 일정시간 간격동안 상기 데이터베이스에 대한 갱신신호가 상기 보안서비스 서버에 요청되지 않을 경우, 상기 접속 클라이언트 사용자에게 소정의 통신수단을 사용하여 상기 접속 클라이언트의 이상유무를 확인하는 단계를 더 포함하는 것을 특징으로 하는 인터넷상에서 유해 사이트 접속을 차단하는 방법.After receiving and storing the database at the access client, if an update signal for the database is not requested to the security service server for a predetermined time interval, the access client user may use a predetermined communication means to access the access client. The method for blocking access to harmful sites on the Internet, characterized in that it further comprises the step of checking for the presence of abnormalities. 제 3항 또는 제 4항에 있어서, 상기 소정의 통신수단은The method of claim 3 or 4, wherein the predetermined communication means 유선전화, 무선전화, 이동전화 및 전자우편 중 어느 하나인 것을 특징으로 하는 인터넷상에서 유해 사이트 접속을 차단하는 방법.Method of blocking access to harmful sites on the Internet, characterized in that any one of a landline phone, a wireless phone, a mobile phone and an e-mail.
KR1020000058278A 2000-10-04 2000-10-04 Method for intercepting the harmfulness site connection on the Internet KR20020027702A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000058278A KR20020027702A (en) 2000-10-04 2000-10-04 Method for intercepting the harmfulness site connection on the Internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000058278A KR20020027702A (en) 2000-10-04 2000-10-04 Method for intercepting the harmfulness site connection on the Internet

Publications (1)

Publication Number Publication Date
KR20020027702A true KR20020027702A (en) 2002-04-15

Family

ID=19691780

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000058278A KR20020027702A (en) 2000-10-04 2000-10-04 Method for intercepting the harmfulness site connection on the Internet

Country Status (1)

Country Link
KR (1) KR20020027702A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030000320A (en) * 2001-06-23 2003-01-06 주식회사 아이티프로콤 Wireless lan card having self security function
WO2003073696A1 (en) * 2002-02-26 2003-09-04 Netpia.Com, Inc. System for intercepting network access and method thereof
KR20030073647A (en) * 2002-03-12 2003-09-19 이강환 An inventor of the physical interconnection and network timer control apparatus for network communication with secrete identification code
KR20030096583A (en) * 2002-06-14 2003-12-31 주식회사 케이티 Apparatus and method for blocking harmful internet site
KR20040001040A (en) * 2002-06-26 2004-01-07 민예식 Alarm clock having video control function for monitor
KR100442185B1 (en) * 2002-07-26 2004-07-30 (주)오비트론 Apparatus for preventing use of disapproved programs and the method for the same
WO2004104854A1 (en) * 2003-05-23 2004-12-02 Young-Hee Lee The web-access managing system and the web-access managing method through packet checking interval
KR100658799B1 (en) * 2005-08-17 2006-12-19 (주)엠아이티소프트 system and method for blocking pornography
KR100687732B1 (en) * 2005-11-24 2007-02-27 한국전자통신연구원 Method for filtering malicious video using content-based multi-modal features and apparatus thereof
US7194254B2 (en) 2002-12-30 2007-03-20 Motorola Inc. Apparatus for restricted browser access within a wireless communication device and method therefor
KR100720756B1 (en) * 2005-05-27 2007-05-22 플러스기술주식회사 A system for managing and connecting the internet site which authenticates and manages a internet user
KR100819030B1 (en) * 2005-12-07 2008-04-02 한국전자통신연구원 Method for deterrence of personal information using server registration and apparatus thereof
KR100907172B1 (en) * 2007-07-11 2009-07-09 에스케이 텔레콤주식회사 System and Method for Multi-stage Filtering of Malicious Videos in Video Distribution Environment
KR101009185B1 (en) * 2003-06-26 2011-01-18 톰슨 라이센싱 Parental monitoring of digital content

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997050259A2 (en) * 1996-06-27 1997-12-31 Logon Data Corporation System to control content and prohibit certain interactive attempts by a person using a personal computer
KR19980056867U (en) * 1997-01-24 1998-10-15 구자홍 Internet connection terminal device
KR19990027166A (en) * 1997-09-29 1999-04-15 구자홍 How to restrict website access
KR20000012713A (en) * 1999-12-20 2000-03-06 이문자 Method and apparatus for intercepting harmful information
KR20000058701A (en) * 2000-06-26 2000-10-05 김동회 An Adaptor Card For Deciding The Access To A Special Web-Site Selectively

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997050259A2 (en) * 1996-06-27 1997-12-31 Logon Data Corporation System to control content and prohibit certain interactive attempts by a person using a personal computer
KR19980056867U (en) * 1997-01-24 1998-10-15 구자홍 Internet connection terminal device
KR19990027166A (en) * 1997-09-29 1999-04-15 구자홍 How to restrict website access
KR20000012713A (en) * 1999-12-20 2000-03-06 이문자 Method and apparatus for intercepting harmful information
KR20000058701A (en) * 2000-06-26 2000-10-05 김동회 An Adaptor Card For Deciding The Access To A Special Web-Site Selectively

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030000320A (en) * 2001-06-23 2003-01-06 주식회사 아이티프로콤 Wireless lan card having self security function
WO2003073696A1 (en) * 2002-02-26 2003-09-04 Netpia.Com, Inc. System for intercepting network access and method thereof
KR20030073647A (en) * 2002-03-12 2003-09-19 이강환 An inventor of the physical interconnection and network timer control apparatus for network communication with secrete identification code
KR20030096583A (en) * 2002-06-14 2003-12-31 주식회사 케이티 Apparatus and method for blocking harmful internet site
KR20040001040A (en) * 2002-06-26 2004-01-07 민예식 Alarm clock having video control function for monitor
KR100442185B1 (en) * 2002-07-26 2004-07-30 (주)오비트론 Apparatus for preventing use of disapproved programs and the method for the same
US7194254B2 (en) 2002-12-30 2007-03-20 Motorola Inc. Apparatus for restricted browser access within a wireless communication device and method therefor
KR100845730B1 (en) * 2002-12-30 2008-07-11 모토로라 인코포레이티드 Apparatus for restricted browser access within a wireless communication device and method therefor
WO2004104854A1 (en) * 2003-05-23 2004-12-02 Young-Hee Lee The web-access managing system and the web-access managing method through packet checking interval
KR101009185B1 (en) * 2003-06-26 2011-01-18 톰슨 라이센싱 Parental monitoring of digital content
KR100720756B1 (en) * 2005-05-27 2007-05-22 플러스기술주식회사 A system for managing and connecting the internet site which authenticates and manages a internet user
KR100658799B1 (en) * 2005-08-17 2006-12-19 (주)엠아이티소프트 system and method for blocking pornography
KR100687732B1 (en) * 2005-11-24 2007-02-27 한국전자통신연구원 Method for filtering malicious video using content-based multi-modal features and apparatus thereof
KR100819030B1 (en) * 2005-12-07 2008-04-02 한국전자통신연구원 Method for deterrence of personal information using server registration and apparatus thereof
KR100907172B1 (en) * 2007-07-11 2009-07-09 에스케이 텔레콤주식회사 System and Method for Multi-stage Filtering of Malicious Videos in Video Distribution Environment

Similar Documents

Publication Publication Date Title
CN107209830B (en) Method for identifying and resisting network attack
US20160036849A1 (en) Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies
US8490183B2 (en) Security ensuring by program analysis on information device and transmission path
KR101669694B1 (en) Health-based access to network resources
CA2736582C (en) Authorization of server operations
US8850584B2 (en) Systems and methods for malware detection
EP2447878A1 (en) Web based remote malware detection
US8707387B2 (en) Secure network computing
US20150047039A1 (en) Secure notification on networked devices
KR20020027702A (en) Method for intercepting the harmfulness site connection on the Internet
KR20080010003A (en) Total internet security system and method the same
JP2006252256A (en) Network management system, method and program
JP6564841B2 (en) Verification server, verification method and computer program
JP2012008732A (en) Installation control device and program
US11222100B2 (en) Client server system
KR101399522B1 (en) User terminal, unauthorized site information management server, and method and program for blocking unauthorized request
US20080022004A1 (en) Method And System For Providing Resources By Using Virtual Path
JP2005328373A (en) Network security system
KR20030019055A (en) Device for blocking access of adult or hurtful web sites
CN116827668B (en) Zero trust architecture-based data leakage prevention system and method
JP7266560B2 (en) Authentication device, authentication method and authentication program
JP7142664B2 (en) Information processing device, information processing method, and information processing program
JP5359292B2 (en) ACCESS CONTROL SYSTEM, ACCESS CONTROL DEVICE, ACCESS CONTROL METHOD, AND PROGRAM
JP2004348202A (en) Data relaying system with method control function of http request and method for controlling same
JP2005227993A (en) Access authentication method for network system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application