KR20020074662A - Apparatus and method of providing service of intercepting connection to unwholesome site by user id - Google Patents

Apparatus and method of providing service of intercepting connection to unwholesome site by user id Download PDF

Info

Publication number
KR20020074662A
KR20020074662A KR1020010014581A KR20010014581A KR20020074662A KR 20020074662 A KR20020074662 A KR 20020074662A KR 1020010014581 A KR1020010014581 A KR 1020010014581A KR 20010014581 A KR20010014581 A KR 20010014581A KR 20020074662 A KR20020074662 A KR 20020074662A
Authority
KR
South Korea
Prior art keywords
blocking
user
access
site
interception
Prior art date
Application number
KR1020010014581A
Other languages
Korean (ko)
Other versions
KR100457975B1 (en
Inventor
김성국
유호창
오채형
김현
Original Assignee
주식회사 플랜티넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 플랜티넷 filed Critical 주식회사 플랜티넷
Priority to KR10-2001-0014581A priority Critical patent/KR100457975B1/en
Publication of KR20020074662A publication Critical patent/KR20020074662A/en
Application granted granted Critical
Publication of KR100457975B1 publication Critical patent/KR100457975B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A device and method for intercepting a harmful site is provided to perform a harmful information site interception service only for a user of an interception-objected ID selectively by supplying many user IDs to a service subscriber and setting an interception according to IDs. CONSTITUTION: A central control center supplies a control list with respect to an interception-objected harmful site and performs an integrated managing function. An access server is a POP(Point of Presence) of various access networks including an xDSL and a cable modem and decides a routing with respect to a plurality of user IDs embodied in a subscriber. A connection control network connects the central control center to interception systems located in each area. An interception system is provided between an Internet service provider and the subscriber and intercepts a harmful site connection trial of the subscriber based on an interception objected control list being supplied from the central control center. An authentication server performs an authentication function with respect to a non-interception ID user. An Internet network is connected by routers.

Description

사용자 아이디에 의한 유해 사이트의 접속 차단 서비스 제공 장치 및 방법{APPARATUS AND METHOD OF PROVIDING SERVICE OF INTERCEPTING CONNECTION TO UNWHOLESOME SITE BY USER ID}Apparatus and method for providing access blocking service of harmful site by user ID {APPARATUS AND METHOD OF PROVIDING SERVICE OF INTERCEPTING CONNECTION TO UNWHOLESOME SITE BY USER ID}

본 발명은 유해 정보 사이트로 분류되는 특정 인터넷 사이트에 대한 접속을 제한하는 유해 사이트 차단 서비스 제공 장치 및 방법에 관한 것으로, 특히 가입자에게 다수의 ID를 부여하여 ID별로 사용자를 나누어 차단 대상 ID의 사용자에게만 차단 서비스를 적용하도록 하는 사용자 ID에 의한 유해 사이트의 접속 차단 서비스 제공 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for providing a harmful site blocking service for restricting access to a specific Internet site classified as a harmful information site. In particular, the present invention provides a plurality of IDs to subscribers, thereby dividing users by IDs to users of blocked target IDs. An apparatus and method for providing access blocking service of a harmful site by a user ID for applying a blocking service.

현재, 인터넷은 기존의 생활 방식과 사고의 패러다임을 바꾸어 놓을 정도로 경이적인 성장을 하고 있다. 따라서, 세계 각국은 지식 정보 기반 사회의 구축을 기치로 초고속 네트워크의 구축, 다양한 멀티미디어 콘텐츠의 개발, 통신 시장의 경쟁 확대 등을 통하여 인터넷 이용의 활성화에 경쟁적으로 나서고 있다.Today, the Internet is growing phenomenal enough to change the existing lifestyle and thinking paradigm. Accordingly, countries around the world are competing to revitalize the use of the Internet through the construction of high-speed networks, the development of various multimedia contents, and the expansion of competition in the telecommunications market.

인터넷은 다양하고 유익한 정보를 제공하여 훌륭한 정보 교류의 장으로서 인식되는 반면에, 각 인터넷 사이트에 접근하는 사용자에 대한 선별 기능을 제공하지 않는 개방적인 특성과, 무분별한 사이트의 구축으로 청소년의 음란물 사이트 접속을 비롯한 유려할 만한 인터넷의 역기능적인 측면도 부각되고 있다.While the Internet is recognized as a great place for information exchange by providing a variety of useful information, it is open to the public and does not provide a screening function for users who access each Internet site. The dysfunctional side of the Internet is also highlighted.

현재, 유해 정보 차단 방식은 사용자의 클라이언트 PC에 유해 정보 차단 소프트웨어를 설치하여 사용하거나, 유해 정보 차단 시스템을 각 학교나 직장의 LAN에 설치하여 접근 제어를 행하는 방식으로 이루어지고 있다.Currently, the harmful information blocking method is installed by using harmful information blocking software on the user's client PC, or by installing a harmful information blocking system in each school or work LAN to perform access control.

전자의 경우는 주로 가정에서 사용되는 형태로 청소년들이 음란물, 마약, 기타 유해 정보 사이트에 대한 접속을 제한하기 위해 부모들이 관리해 주는 방식이기 때문에, 부모들의 컴퓨터 활용 지식이 자녀들보다 떨어지면 실질적인 유해 정보 사이트에 대한 차단은 무방비 상태가 되는 단점이 있다.The former is primarily used at home and is managed by parents to limit access to pornography, drugs, and other harmful information sites, so if parents' computer knowledge falls short of their children, Blocking against is a defenseless state.

그리고, 후자의 경우는 주로 학교나 직장에서 관리자가 유해 정보 차단 서버를 관리하여야 하므로 시간과 비용의 낭비가 크고, 전담 관리자를 두는 것이 쉽지 않은 단점이 있다.In the latter case, since the administrator must manage the harmful information blocking server at school or at work, waste of time and money is large, and it is not easy to have a dedicated manager.

이러한 단점을 극복하기 위하여 네트워크 제공자에 의해서 유해 정보 차단 서비스를 제공하는 방식이 고안되었으나, 이 방식은 차단 서비스 가입자에 대해서는 무조건적으로 유해 정보에 대한 차단을 하도록 하는 방식이기 때문에 일단 서비스에 가입하면 성인들에게도 똑같이 인터넷의 성인 사이트 접속을 원천적으로 차단하는 단점이 있다.In order to overcome this drawback, a method of providing harmful information blocking service has been devised by a network provider. However, since this method provides unconditional blocking of harmful information to the subscribers of the blocking service, the adult Equally, the same disadvantage is that the original access to the adult site of the Internet is blocked.

본 발명은 상술한 종래의 문제점들을 보완하기 위하여 제안된 것으로, 그 목적은 네트워크 제공자가 차단 서비스 가입자에 대해서 사용자를 구별하지 않고 차단 서비스를 제공하는 기존의 방식을 개선하여, 서비스 가입자에게 여러개의 사용자 ID를 제공하고 ID별로 차단 여부를 설정한 후 차단 대상 ID의 사용자에 대해서만 선택적으로 유해 정보 사이트 차단 서비스를 실시하는 사용자 ID에 의한 유해 사이트의 접속 차단 서비스 제공 장치 및 방법을 제공하는 것에 있다.SUMMARY OF THE INVENTION The present invention has been proposed to solve the above-mentioned conventional problems, and an object thereof is to improve the existing method of providing a blocking service without distinguishing a user to a blocking service subscriber, thereby improving the number of users to the service subscriber. The present invention provides an apparatus and a method for providing access blocking service for a harmful site by a user ID that provides an ID and sets whether or not to block each ID, and then selectively performs a harmful information site blocking service only for the user of the blocking target ID.

도 1은 본 발명에 따라 유해 정보 사이트의 접속을 차단하는 서비스를 제공하는 장치의 전체 개념도.1 is an overall conceptual diagram of an apparatus for providing a service for blocking access to a harmful information site according to the present invention.

도 2는 본 발명에 따라 사용자 ID(User ID)에 의한 유해 사이트의 접속 차단 서비스를 제공하는 장치의 트래픽 흐름을 보여주는 세부 구성도.Figure 2 is a detailed block diagram showing the traffic flow of the device for providing access blocking services of harmful sites by the user ID (User ID) in accordance with the present invention.

도 3은 본 발명에 따른 장치를 이용하여 사용자 ID에 의한 유해 사이트의 접속 차단 서비스를 제공하는 방법을 보이는 플로우챠트.3 is a flowchart showing a method of providing a connection blocking service of a harmful site by a user ID using a device according to the present invention.

상술한 본 발명의 목적을 달성하기 위한 구성으로서, 본 발명에 의한 ID에 의한 유해 사이트의 접속 차단 서비스 제공 장치는, POP(Point of Presence)에 위치하여 DSLAM(Digital Subscriber Line Access Multiplexer), CMTS(Cable Modem Termination System), 무선 헤드엔드, FLC(Fiber Loop Carrier) 등을 한 곳에서 집선해주고 사용자 ID에 따른 트래픽을 라우팅해 주는 액세스 서버(BRAS)와;As a configuration for achieving the above object of the present invention, the apparatus for providing access blocking of a harmful site by an ID according to the present invention is located at a Point of Presence (POP) and has a Digital Subscriber Line Access Multiplexer (DSLAM) and a CMTS ( An access server (BRAS) that aggregates cable modem termination systems (CRMs), wireless headends, and FLCs (Fiber Loop Carriers) in one place and routes traffic according to user IDs;

가정이나 학교, 직장 등의 가입자에게 제공되는 다수의 사용자 ID 중 액세스 서버에 의해 인가되는 비차단 트래픽에 대한 인증 기능을 수행하는 인증 서버와;An authentication server that performs an authentication function for non-blocking traffic authorized by an access server among a plurality of user IDs provided to subscribers such as homes, schools, and workplaces;

L4 스위치와 차단 서버로 구성되어 차단 기능을 수행하는 유해 사이트 차단 시스템과;A harmful site blocking system composed of an L4 switch and a blocking server to perform a blocking function;

IP 트래픽을 해당 라우팅 정책에 따라 라우팅해주는 라우터Router that routes IP traffic according to the routing policy

로 이루어지는 것을 특징으로 한다.Characterized in that consists of.

또, 상기와 같이 구성된 사용자 ID에 의한 유해 사이트의 접속 차단 서비스 제공 장치를 이용한 서비스 제공 방법은,Moreover, the service provision method using the access blocking service provision apparatus of the harmful site by the user ID comprised as mentioned above,

소정의 인터넷 가입자가 접속 차단 서비스에 가입하고 차단 대상 ID와 비차단 대상 ID를 부여받는 제1단계와;A first step in which a predetermined Internet subscriber subscribes to an access blocking service and receives a blocking object ID and a non-blocking object ID;

사용자가 부여받은 ID로 인터넷 접속 요청을 하는 제2단계와;A second step of making an internet access request with an ID assigned by the user;

액세스 서버에서 사용자 ID를 입력받아 사용자 ID를 체크하여 차단 대상 ID인지 비차단 대상 ID인지를 결정한 후 차단 대상 ID이면 차단 대상 IP를 할당하고, 비차단 대상 ID이면 비차단 대상 IP를 할당하는 제3단계와;A third method of determining the user ID by checking the user ID by inputting the user ID from the access server, and then assigning the blocking IP if the blocking ID is used, and assigning the non-blocking IP with the non-blocking ID. Steps;

차단 대상 ID일 경우, 사용자가 인터넷을 통해 소정 사이트로의 접속을 시도할 경우 차단 시스템에서 유해 사이트 목록과 목적지 URL을 비교하여 사용자가 유해 정보 사이트에 접속을 시도하고 있는지를 판단하는 제4단계와;In the case of the ID to be blocked, the fourth step of determining whether the user is attempting to access the harmful information site by comparing the harmful site list with the destination URL when the user tries to access a predetermined site through the Internet. ;

상기에서 가입자의 접속지 URL이 유해 사이트 목록 내에 포함되면, 유해 정보 사이트로의 접속을 시도하고 있는 것으로 판단하여, 가입자의 단말기로 사이트 접속 불가 메시지를 전송하는 제5단계와;If the subscriber's access point URL is included in the harmful site list, determining that an attempt is made to access the harmful information site, and transmitting a site access disable message to the subscriber's terminal;

상기에서 가입자의 접속지 URL이 유해 사이트 목록 내에 포함된 것이 아니라면, 고객이 가입한 인터넷 서비스 제공자를 통해 사이트 접속이 이루어지도록 하는 제6단계와;If the subscriber's access point URL is not included in the harmful site list, allowing the site to be accessed through an Internet service provider subscribed to by the customer;

비차단 대상 ID일 경우, 인증 서버에서 사용자 인증을 수행하는 제7단계와;A seventh step of performing user authentication in the authentication server in case of the non-blocking target ID;

상기에서 인증이 통과되면 고객이 가입한 인터넷 서비스 제공자로의 접속을 제공하고 이후 사용자는 인터넷 서핑을 행하는 제8단계와;An eighth step of providing access to an Internet service provider to which the customer has subscribed if the authentication passes, and then the user surfs the Internet;

상기에서 인증이 통과되지 않으면 인터넷 접속을 불허하는 제9단계Step 9 for disallowing Internet access if authentication is not passed

로 이루어지고,Made up of

차단 대상 ID일 경우, 사용자가 인터넷 사이트로의 접속을 시도할 때마다 상기 제4단계에서 제6단계의 과정이 반복 수행되는 것을 특징으로 한다.In the case of the ID to be blocked, whenever the user attempts to access the Internet site, the steps 4 to 6 are repeated.

이하, 첨부한 도면을 참조하여 본 발명에 따른 인터넷에서의 사용자 ID에 의한 유해 정보 사이트의 접속을 차단하는 장치 및 방법의 구성 및 작용에 대하여 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the configuration and operation of the apparatus and method for blocking access to the harmful information site by the user ID in the Internet according to the present invention.

도 1은 본 발명에 따른 인터넷에서의 사용자 ID에 의한 유해 정보 사이트의 접속 차단 시스템을 설명하는 개념도로서, 상기 유해 정보 사이트의 접속 차단 시스템은 차단 대상이 되는 유해 사이트에 대한 제어 목록을 현행화하여 제공하며 통합 관리 기능을 수행하는 중앙 제어 센터와, xDSL과 케이블 모뎀 등을 포함하는 다양한 액세스망의 POP점으로서 가입자에 부여된 다수의 사용자 ID에 대한 라우팅을 결정하는 액세스 서버와, 상기 중앙 제어 센터와 각 지역에 설치되는 차단 시스템들을 연결하는 접속 제어망과, 인터넷 서비스 제공자(ISP)와 가입자 사이에 구비되어 상기 중앙 제어 센터로부터 제공되는 차단 대상 제어 목록에 근거하여 가입자의 유해 사이트에 대한 접속 시도시 이를 차단하는 차단 시스템과, 비차단 ID 사용자에 대한 인증 기능을 수행하는 인증 서버와, 라우터들로 연결되는 인터넷망으로 구성된다.1 is a conceptual diagram illustrating a system for blocking access to a harmful information site by a user ID on the Internet according to the present invention, and the access blocking system for the harmful information site currently implements a control list for a harmful site to be blocked. A central control center that provides integrated management functions, an access server that determines routing for multiple user IDs assigned to subscribers as POP points of various access networks including xDSL and cable modems, and the central control center. Access control network that connects the blocking systems installed in each region with the Internet service provider (ISP) and the subscriber, and attempts to access the harmful site of the subscriber based on the blocking target control list provided from the central control center. Blocking system to block the time and authentication function for non-blocking ID users It consists of an authentication server and an internet network connected to routers.

도 2는 인가된 사용자 ID를 체크하여 차단 대상 ID인지 비차단 대상 ID인지를 결정하여 라우팅을 수행하는 액세스 서버와, 비차단 대상 ID의 사용자에 대해서 인증 기능을 수행하는 인증 서버와, 차단 대상 ID의 사용자가 인가한 인터넷 사이트 접속 요청에 대해 차단 기능을 수행하는 차단 시스템과, 인터넷 트래픽의 라우팅 기능을 수행하는 라우터로 구성된다.2 shows an access server performing routing by determining an authorized user ID to determine whether to be a blocked target ID or a non-blocked target ID, an authentication server performing an authentication function for a user of the non-blocked target ID, and a blocked target ID. It is composed of a blocking system that performs a blocking function for an Internet site access request authorized by a user, and a router that performs the routing function of Internet traffic.

액세스 서버에서는 논리적으로 분할된 다수의 컨텍스트(context)라는 가상 라우터들이 제공되는데, 각각의 컨텍스트는 접속된 가입자의 패킷 전달(packet forwarding), 보안, 어카운팅 및 관리를 위해 별도의 자원을 할당 받는다. 컨텍스트와 관련하여 사용자가 사용자 ID를 입력하면, 액세스 서버는 다음과 같이 동작한다.The access server provides a plurality of logically divided virtual routers called contexts, each of which is allocated separate resources for packet forwarding, security, accounting and management of the connected subscriber. When the user enters a user ID in relation to the context, the access server operates as follows.

예를 들어 가입자가 차단 대상 ID인 Child@block과 비차단 대상 ID인 Adult@pass 두 개의 사용자 ID를 부여받았다고 가정할 때, 액세스 서버에서는 차단 용 컨텍스트와 비차단용 컨텍스트가 구성된다.For example, assuming that a subscriber has been granted two user IDs, Child @ block, which is a blocking target ID, and Adult @ pass, which is a nonblocking target ID, the blocking context and the non-blocking context are configured in the access server.

사용자(예를 들어 청소년)가 Child@block으로 인터넷 접속 요청을 하면, 액세스 서버에서는 ID에 포함되어 있는 도메인(여기에서는 "block")을 보고 차단용 컨텍스트가 차단용 IP 주소를 부여한 후 차단 시스템으로 라우팅되도록 한다.When a user (for example, adolescent) makes an Internet connection request to Child @ block, the access server looks at the domain included in the ID (here "block") and the blocking context assigns the blocking IP address to the blocking system. To be routed.

사용자(예를 들어 부모)가 Adult@pass로 인터넷 접속 요청을 하면, 액세스 서버에서 ID에 포함되어 있는 도메인(여기에서는 "pass")을 보고 비차단용 컨텍스트가 비차단용 IP 주소를 할당한 후 인증 서버로 라우팅되도록 한다. 인증 서버에서 정당한 사용자로써 인증되면 고객이 가입한 ISP로 라우팅을 행하여 인터넷 서핑이 이루어지게 한다.When a user (for example, a parent) makes an Internet connection request to Adult @ pass, the access server sees the domain included in the ID (here "pass") and the non-blocking context assigns a non-blocking IP address. Enable routing to the authentication server. If the user is authenticated as a legitimate user in the authentication server, the internet is routed by routing to the ISP of the customer.

도 3은 본 발명에 따른 사용자 ID에 의한 유해 정보 사이트의 접속 차단 시스템에서 제공되는 접속 차단 서비스의 흐름도를 보여준다.3 is a flowchart illustrating an access blocking service provided in an access blocking system of a harmful information site by a user ID according to the present invention.

상기 도 3에 나타난 바와 같이, 개인 또는 단체(학교 또는 기업) 등에서 먼저 상기와 같은 장치에 의하여 제공되는 유해 사이트 접속 차단 서비스에 가입을 하면(스텝 S1), 인터넷 서비스 제공자는 가입자의 요청에 따라 차단 대상 ID와 비차단 대상 ID를 포함하는 다수의 ID를 가입자에게 부여한다(스텝 S2).As shown in FIG. 3, when an individual or a group (school or company) or the like first subscribes to a harmful site access blocking service provided by the above device (step S1), the Internet service provider blocks at the request of the subscriber. The subscriber is given a plurality of IDs including the target ID and the non-blocking target ID (step S2).

사용자가 인터넷 접속을 하고자 할 경우, 사용자 ID를 입력하여 접속 요청을 하게 되고(스텝 S3), 액세스 서버에서는 사용자 ID를 체크하여 차단 대상 ID인지 비차단 대상 ID인지를 판단한다.When the user wants to connect to the Internet, the user requests a connection request by inputting a user ID (step S3), and the access server checks the user ID to determine whether the ID is a blocking object ID or a non-blocking object ID.

상기의 결과에 따라 차단 대상 ID에 대해서는 차단 대상 IP를 할당하고(스텝 S5), 차단 시스템으로 라우팅한다. 차단 시스템에서는 사용자가 유해 정보 사이트로의 접속을 시도하는지를 판단하여(스텝 S6), 사용자의 접속지 URL이 유해 정보 사이트 목록 내에 포함되어 있으면 사용자에게 접속 불가 메시지를 전송하고(스텝 S9), 포함되어 있지 않으면 인터넷으로 라우팅을 행하여(스텝 S7), 인터넷 서핑이 이루어지게 한다(스텝 S8). 상기의 과정은 사용자가 인터넷 접속을 종료할 때까지 사용자의 유해 사이트 접속 시도를 체크하면서 반복하여 수행된다(스텝 S6∼S9).As a result of the above, the blocking target ID is assigned to the blocking target ID (step S5) and routed to the blocking system. The blocking system determines whether the user attempts to connect to the harmful information site (step S6). If the user's connection destination URL is included in the harmful information site list, the blocking system transmits a no-access message to the user (step S9). If not, routing is performed to the Internet (step S7) to allow internet surfing (step S8). The above process is repeatedly performed while checking the user's attempt to access the harmful site until the user terminates the Internet connection (steps S6 to S9).

비차단 대상 ID에 대해서는 액세스 서버에서 비차단 대상 IP를 할당하고(스텝 S10), 사용자 인증을 위해 인증 서버로 전송된다. 인증 서버에서는 사용자 인증을 수행하여(스텝 S11), 인증되지 않은 ID의 사용자는 인터넷 접속을 불허하고(스텝 S14), 인증을 통과한 사용자는 고객이 가입한 ISP로 연결하여(스텝 S12), 인터넷에 접속하도록 한다(스텝 S13).For the non-blocking target ID, the non-blocking target IP is allocated by the access server (step S10), and transmitted to the authentication server for user authentication. In the authentication server, user authentication is performed (step S11), the user of an unauthenticated ID is not allowed to access the Internet (step S14), and the user who passed the authentication is connected to the ISP to which the customer has subscribed (step S12). To be connected (step S13).

상술한 바와 같이, 본 발명은 가정에서 부모와 자녀의 인터넷 접속시 각각의 ID를 부여하여 ID별로 인터넷 접속 경로를 달리함으로써 자녀의 ID로 접속할 경우에는 인터넷 유해 정보 차단 시스템을 통과하도록 함으로써 부모가 개별적인 인터넷 접속 관리를 행하지 않더라도 자녀들이 원치 않는 정보를 제공하는 사이트로의 접근을 효과적으로 차단할 수 있다. 따라서, xDSL, 케이블 모뎀 등 초고속 인터넷 접속 서비스의 유해 정보 차단 서비스에 가입한 가정, 학교, 직장 등에서 ID별로 성인 대상의 콘텐츠에 대해 ID별로 차별화하여 성인에게는 접속을 허용하고 미성년자에게는 접속을 통제하게 되므로, 부모의 입장에서 자녀에게 안심하고 인터넷을 사용하도록 할 수 있어 인터넷 산업의 발전을 유도하면서 인터넷이 보다 건설적이고 교육적으로 이용될 수 있도록 하는 효과가 있다.As described above, the present invention provides parents with their own individual IDs by accessing the Internet at different times by allowing them to pass through the Internet harmful information blocking system. Even without managing Internet access, children can effectively block access to sites that provide unwanted information. Therefore, in homes, schools, and workplaces that have subscribed to harmful information blocking services of high-speed Internet access services such as xDSL and cable modems, adult content is allowed by ID and access is controlled by minors. As a result, parents can be assured that their children can use the Internet with confidence, thereby inducing the development of the Internet industry and making the Internet more constructive and educational.

Claims (4)

사용자 ID를 체크하여 차단 대상 ID인지 비차단 대상 ID인지를 결정하여 사용자 ID에 따른 트래픽을 라우팅해주는 액세스 서버와;An access server that checks the user ID to determine whether to be a blocked target ID or a non-blocked target ID to route traffic according to the user ID; 다수의 사용자 ID 중 액세스 서버에 의해 인가되는 비차단 대상 ID 사용자에 대한 인증 기능을 수행하는 인증 서버와;An authentication server that performs an authentication function for a non-blocking target ID user authorized by an access server among a plurality of user IDs; 차단 대상 ID의 사용자가 접속하고자 하는 사이트의 콘텐츠에 따라 그 접속을 차단하거나 연결하는 기능을 수행하는 유해 사이트 차단 시스템과;A harmful site blocking system that performs a function of blocking or connecting a connection according to contents of a site to be accessed by a user of a blocking target ID; IP 트래픽을 해당 라우팅 정책에 따라 라우팅해주는 라우터Router that routes IP traffic according to the routing policy 를 포함하는 것을 특징으로 하는 유해 사이트의 접속 차단 서비스 제공 장치.Apparatus for blocking access to a harmful site comprising a. 제1항에 있어서, 상기 유해 사이트 차단 시스템은 L4 스위치와 차단 서버로 구성되는 것을 특징으로 하는 유해 사이트의 접속 차단 서비스 제공 장치.The apparatus of claim 1, wherein the harmful site blocking system comprises an L4 switch and a blocking server. 유해 사이트의 접속 차단 서비스 제공 방법에 있어서,In the method of providing a connection blocking service of a harmful site, 인터넷 가입자에게 차단 대상 ID와 비차단 대상 ID를 부여하는 단계와;Assigning a blocking object ID and a non-blocking object ID to an Internet subscriber; 인터넷 가입자의 인터넷 접속 요청시 차단 대상 ID와 비차단 대상 ID를 체크하는 단계와;Checking the blocking target ID and the non-blocking target ID when an internet subscriber requests an internet access; 차단 대상 ID의 소정 사이트에의 접속을 차단하는 단계를 포함하는 것을 특징으로 하는 유해 사이트의 접속 차단 서비스 제공 방법.And blocking access to a predetermined site of a blocking target ID. 제3항에 있어서, 상기 ID 체크 단계 이후에, 비차단 대상 ID에 대하여 사용자 인증을 행하는 단계를 더 포함하는 것을 특징으로 하는 유해 사이트의 접속 차단 서비스 제공 방법.The method of claim 3, further comprising, after the ID checking step, authenticating a user with respect to the non-blocking target ID.
KR10-2001-0014581A 2001-03-21 2001-03-21 Apparatus and method of providing service of intercepting connection to unwholesome site by user id KR100457975B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0014581A KR100457975B1 (en) 2001-03-21 2001-03-21 Apparatus and method of providing service of intercepting connection to unwholesome site by user id

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0014581A KR100457975B1 (en) 2001-03-21 2001-03-21 Apparatus and method of providing service of intercepting connection to unwholesome site by user id

Publications (2)

Publication Number Publication Date
KR20020074662A true KR20020074662A (en) 2002-10-04
KR100457975B1 KR100457975B1 (en) 2004-11-18

Family

ID=27698110

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0014581A KR100457975B1 (en) 2001-03-21 2001-03-21 Apparatus and method of providing service of intercepting connection to unwholesome site by user id

Country Status (1)

Country Link
KR (1) KR100457975B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040047155A (en) * 2002-11-29 2004-06-05 주식회사 인터아츠 System for certifying graphic avarta and interrupting internet harmful site dynamic avarta
KR100443461B1 (en) * 2002-02-26 2004-08-09 주식회사 플랜티넷 system for harmful site connection interception service using tunneling protocol and service method thereof
KR100472087B1 (en) * 2002-03-19 2005-03-09 주식회사 플랜티넷 connection interception service system for harmful site using packet mirroring mode and method thereof
KR100720756B1 (en) * 2005-05-27 2007-05-22 플러스기술주식회사 A system for managing and connecting the internet site which authenticates and manages a internet user
KR100780393B1 (en) * 2006-05-10 2007-11-28 (주)소만사 Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
KR100882339B1 (en) * 2007-01-19 2009-02-17 주식회사 플랜티넷 System and method for blocking the connection to the harmful information in a internet service provider network
KR101030855B1 (en) * 2008-11-21 2011-04-22 주식회사 케이티 Method and system for providing services of blocking out harmful web-site in mobile communication system, packet-network gateway apparatus for use therein

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713079B1 (en) * 2005-05-27 2007-04-30 하나로텔레콤 주식회사 System for blocking harmful site using a vlan and method thereof
KR102666481B1 (en) * 2022-02-11 2024-05-14 네이버 주식회사 Method and system for generating safe internet resource access information

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100327989B1 (en) * 1999-05-26 2002-03-09 박명순 Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100443461B1 (en) * 2002-02-26 2004-08-09 주식회사 플랜티넷 system for harmful site connection interception service using tunneling protocol and service method thereof
KR100472087B1 (en) * 2002-03-19 2005-03-09 주식회사 플랜티넷 connection interception service system for harmful site using packet mirroring mode and method thereof
KR20040047155A (en) * 2002-11-29 2004-06-05 주식회사 인터아츠 System for certifying graphic avarta and interrupting internet harmful site dynamic avarta
KR100720756B1 (en) * 2005-05-27 2007-05-22 플러스기술주식회사 A system for managing and connecting the internet site which authenticates and manages a internet user
KR100780393B1 (en) * 2006-05-10 2007-11-28 (주)소만사 Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
KR100882339B1 (en) * 2007-01-19 2009-02-17 주식회사 플랜티넷 System and method for blocking the connection to the harmful information in a internet service provider network
KR101030855B1 (en) * 2008-11-21 2011-04-22 주식회사 케이티 Method and system for providing services of blocking out harmful web-site in mobile communication system, packet-network gateway apparatus for use therein

Also Published As

Publication number Publication date
KR100457975B1 (en) 2004-11-18

Similar Documents

Publication Publication Date Title
US8094663B2 (en) System and method for authentication of SP ethernet aggregation networks
AU2003262486B2 (en) 802.1X Protocol-based multicasting control method
US6400707B1 (en) Real time firewall security
US20040177247A1 (en) Policy enforcement in dynamic networks
US7855956B2 (en) Method and system for controlling the multicast source
US7325058B1 (en) Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites
US20040010719A1 (en) Method, a portal system, a portal server, a personalized access policy server, a firewall and computer software products for dynamically granting and denying network resources
US20070150934A1 (en) Dynamic Network Identity and Policy management
MXPA06013129A (en) Automated containment of network intruder.
US7971250B2 (en) System and method for providing data content analysis in a local area network
KR100457975B1 (en) Apparatus and method of providing service of intercepting connection to unwholesome site by user id
US20070234418A1 (en) Method and apparatus of remote access message differentiation in VPN endpoint routers
US20020087889A1 (en) Secure computer network with a network screen
RU2373656C2 (en) Moderator for providing of contents and proofing in system of mobile communication
JP2002077277A (en) Method of providing access control for and/or in relation to users accessing the internet from terminals via private access node, and apparatus for carring out such method
US20080120714A1 (en) Method for authenticating nomadic user domains and nodes therefor
GB2376854A (en) Centralised security service for ISP environment
Shaghaghi et al. Towards policy enforcement point as a service (peps)
CN109168160A (en) A kind of anti-loiter network method under wireless routing network environment
KR20110059919A (en) Network access management method and apparatus for access restriction of abnormal station using web redirect
Cisco Chapter 1 - Overview
Cisco Chapter 1 - Overview
Cisco Designing DDR Internetworks
KR20030070648A (en) system for harmful cite connection interception service using tunneling protocol and service method thereof
JPH11355353A (en) Method for using pair consisting of call number and internet transmission address

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121109

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141110

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20151103

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20161212

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20171109

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20181211

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20191107

Year of fee payment: 16