KR20030070351A - Method for controlling access to a specific internet site in a home network - Google Patents

Method for controlling access to a specific internet site in a home network Download PDF

Info

Publication number
KR20030070351A
KR20030070351A KR1020020009866A KR20020009866A KR20030070351A KR 20030070351 A KR20030070351 A KR 20030070351A KR 1020020009866 A KR1020020009866 A KR 1020020009866A KR 20020009866 A KR20020009866 A KR 20020009866A KR 20030070351 A KR20030070351 A KR 20030070351A
Authority
KR
South Korea
Prior art keywords
access
information
internet site
address
information device
Prior art date
Application number
KR1020020009866A
Other languages
Korean (ko)
Inventor
임정훈
Original Assignee
포디홈네트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포디홈네트 filed Critical 포디홈네트
Priority to KR1020020009866A priority Critical patent/KR20030070351A/en
Publication of KR20030070351A publication Critical patent/KR20030070351A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

PURPOSE: A method for restricting connection to a specified Internet site on the home network is provided to permit a user to differently connect to the Internet according to an information device, the user, and a use time. CONSTITUTION: An address of an Internet site to restrict the connection and the use restrict information are inputted and stored in a connection restriction database(502). The information device identification information and a connection request are received from the information device(504). It is judged that the requested Internet site is stored in the connection restriction database(506). If the address of the requested Internet site is stored in the connection restriction database, the connection of the information device is permitted according to the use restriction information for the Internet site and the identification information of the information device(508).

Description

홈 네트워크에서의 특정 인터넷 사이트에 대한 접속 제한 방법{METHOD FOR CONTROLLING ACCESS TO A SPECIFIC INTERNET SITE IN A HOME NETWORK}How to restrict access to certain Internet sites on your home network {METHOD FOR CONTROLLING ACCESS TO A SPECIFIC INTERNET SITE IN A HOME NETWORK}

본 발명은 특정 인터넷 사이트에 대한 접속 제한 방법에 관한 것으로서, 특히 홈 게이트웨이와 복수의 정보기기들로 구축된 홈 네트워크에서 홈 게이트웨이를 이용하여 어느 하나의 정보기기에 의한 특정 인터넷 사이트의 접속을 제한하는 방법에 관한 것이다.The present invention relates to a method for restricting access to a specific internet site. In particular, the present invention relates to restricting access of a specific internet site by any one information device using a home gateway in a home network constructed with a home gateway and a plurality of information devices. It is about a method.

인터넷이 보편화되면서 많은 정보에 손쉽게 접근할 수 있게 되었지만, 한편 누구에게나 열려 있는 인터넷의 특성으로 인해 청소년들이 부적절한 정보에도 무제한적으로 접근할 수 있게 되어 매우 심각한 사회적 문제를 야기하고 있다. 집안에서의 인터넷 사용을 보면, 가족의 구성원 중 초등학생부터 대학생까지의 자식세대가 주로 인터넷을 사용하고 있으며, 이들은 부모들 몰래 인터넷 상의 음란물 사이트에 접속하거나 밤새도록 온라인 게임을 하기도 한다. 음란물 사이트나 온라인 게임 사이트는 중독성이 매우 강하여 그 폐해가 더욱 크다. 그런데 자녀들의 이런 인터넷 사용을 감시하고 적절히 대처해야 할 부모세대는 40대 이상으로서 컴퓨터 및 인터넷에 익숙하지 않으므로 자녀들의 잘못된 인터넷 사용에 대해 제대로 대처하지 못하고 있는 실정이다.While the Internet has become commonplace, it is easy to access a lot of information, but the nature of the Internet, which is open to anyone, gives adolescents unlimited access to inappropriate information, causing serious social problems. Looking at the Internet in the home, the children of the family, from elementary to college students, mostly use the Internet, and they often go online to pornography sites or play online games all night. Pornography sites and online game sites are very addictive and the damage is even greater. However, parents who need to monitor their children's Internet use and cope with it properly are over 40 years old and are not familiar with computers and the Internet.

이러한 문제에 대한 해결책으로 현재에는 인터넷 개인 접속 차단기와 같은 것이 설치될 수 있으나, 이는 개인용 컴퓨터(PC) 수준에서의 인터넷 사용만 억제할 수 있을 뿐이며, 향후 홈 네트워크에서는 홈 네트워크의 특성상 제 기능을 하지 못할 것으로 보인다. 따라서 집안에서의 부적절한 정보에 대한 원천적인 차단을 위해 홈 게이트웨이 수준에서의 차단이 필요하다.As a solution to this problem, an Internet personal access blocker can be installed at present, but this can only suppress Internet use at the personal computer (PC) level, and in the future, the home network will not function properly. It seems unlikely. Therefore, the blocking at the home gateway level is necessary to fundamentally block inappropriate information in the home.

본 발명은 이와 같은 문제점을 해결하기 위하여 제안된 것으로서, 홈 네트워크에 접속된 정보기기의 특정 인터넷 사이트에 대한 접속을 적절히 제한할 수 있는 방법을 제공하는 것을 목적으로 한다.The present invention has been proposed to solve such a problem, and an object of the present invention is to provide a method capable of appropriately restricting access to a specific Internet site of an information apparatus connected to a home network.

도 1은 본 발명이 적용되는 전체 네트워크의 구성도.1 is a configuration diagram of an entire network to which the present invention is applied.

도 2는 도 1의 홈 게이트웨이의 블록도.2 is a block diagram of a home gateway of FIG.

도 3은 본 발명에 의한 인터넷 사이트의 사용 제한 정보의 내용을 도시한 도면.3 is a diagram showing the contents of usage restriction information of an Internet site according to the present invention;

도 4는 본 발명에 의한 인터넷 사이트의 사용 시간 제한 정보의 상세 내용을 도시한 도면.4 is a view showing the details of the use time restriction information of the Internet site according to the present invention.

도 5는 본 발명의 일 실시예에 의한 접속 제한 방법의 흐름도.5 is a flowchart of a connection limiting method according to an embodiment of the present invention;

도 6은 본 발명의 다른 실시예에 의한 사용자 인증 단계의 흐름도.6 is a flowchart of a user authentication step according to another embodiment of the present invention.

도 7은 도 6의 단계(606, 608, 608)를 수행하는 상세 흐름도이다.FIG. 7 is a detailed flowchart of performing steps 606, 608, and 608 of FIG. 6.

이러한 목적을 이루기 위한 본 발명은 홈 게이트웨이와 복수의 정보기기들로 구축된 홈 네트워크에서 홈 게이트웨이를 이용하여 상기 정보기기들 중 어느 하나의 정보기기에 의한 특정 인터넷 사이트의 접속을 제한하는 방법에 있어서, 접속을 제한하려는 인터넷 사이트의 주소와 사용 제한 정보를 입력받아 접속 제한 데이터 베이스에 저장하는 단계와, 상기 정보기기로부터 정보기기 식별 정보와 특정 인터넷 사이트에 대한 접속을 요청 받는 단계와, 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소인지 여부를 판정하는 단계와, 상기 판정 결과 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소이면 상기 인터넷 사이트에 대한 사용 제한 정보와 상기 정보기기 식별 정보에 따라 상기 정보기기의 상기 접속 요청된 인터넷 사이트에 대한 접속을 허용하는 단계를 구비하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method for restricting access to a specific Internet site by any one of the information devices using a home gateway in a home network constructed with a home gateway and a plurality of information devices. Receiving an address and usage restriction information of an Internet site to which access is to be restricted and storing it in an access restriction database; receiving request for access to information equipment identification information and a specific Internet site from the information device; Determining whether the address of the Internet site has been stored is an address of an Internet site stored in the access restriction database, and as a result of the determination, the Internet site where the address of the requested internet site is stored in the access restriction database. If the address is at And allowing access to the connection requested Internet site of the information device according to the usage restriction information and the information device identification information.

바람직하게는, 상기 접속 허용 단계는 상기 정보기기로 사용자 인증 정보를 요청하는 단계를 더 구비하며, 상기 사용자 인증 정보를 수신하여 상기 사용자 인증 정보와 상기 인터넷 사이트에 대한 사용 제한 정보와 상기 정보기기 식별 정보에 따라 상기 정보기기의 상기 요청된 인터넷 사이트에 대한 접속을 허용한다.Preferably, the access permission step further includes a step of requesting user authentication information from the information device, and receiving the user authentication information to identify the user authentication information, the usage restriction information for the Internet site, and the information device identification. Permit access to the requested internet site of the information device according to the information.

바람직하게는, 상기 접속 제한 데이터 베이스에 인터넷 사이트의 주소와 사용 제한 정보를 저장하는 단계는 정기적으로 수행된다. 또한 상기 인터넷 사이트의 사용 제한 정보는 상기 접속을 제한하려는 인터넷 사이트에 대한 사용량 제한 정보를 포함한다. 또한 상기 정보기기의 특정 인터넷 사이트에 대한 접속이 해당 사용량 제한 정보에 의해 특정된 사용량을 초과하는 경우, 상기 정보기기에 의한 접속을 차단하는 단계를 더 구비한다.Preferably, the step of storing the Internet site address and usage restriction information in the access restriction database is performed regularly. In addition, the usage restriction information of the Internet site includes usage restriction information for the Internet site to limit the access. The method may further include blocking access by the information device when the access to the specific Internet site of the information device exceeds the usage amount specified by the usage limit information.

이와 같은 본 발명의 구성에 의하면, 홈 네트워크라는 특수한 네트워크 상황 하에서 정보기기, 사용자, 사용 시간에 따라 구별된 인터넷 접속이 이루어질 수 있도록 할 수 있다. 이러한 특징은 홈 네트워크의 이용성을 크게 증가시킨다.According to the configuration of the present invention, it is possible to make a separate Internet connection according to the information device, the user, and the use time under a special network situation called a home network. This feature greatly increases the usability of the home network.

이하, 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세히 설명한다. 설명의 일관성을 위하여 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소 및 신호를 가리키는 것으로 사용한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention; In the drawings, the same reference numerals are used to refer to the same or similar components and signals for the sake of consistency of description.

도 1은 본 발명이 적용되는 전체 네트워크의 구성도이다. 도 1에 도시되어 있는 바와 같이, 홈 네트워크(100)는 홈 게이트웨이(102)와 로컬 네트워크(104)를 통해 구축된다. 홈 게이트웨이(102)는 주거 게이트웨이(residential gateway : 이하, "RG"라고 함)라고도 한다. 게이트웨이는 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다. 라우팅의 관점에서 보면, 인터넷은 많은 게이트웨이 노드들과 호스트 노드들로 구성된 네트워크라 할 수 있는데, 네트워크 사용자들의 컴퓨터들과 웹페이지와 같은 콘텐츠를 제공하는 컴퓨터들이 바로 호스트 노드들이며, 일반 회사의 네트워크 내에서 트래픽을 통제하는 컴퓨터들이나, 인터넷 서비스 제공자들의 컴퓨터가 바로 게이트웨이 노드들이다. 홈 게이트웨이(102)는 일반 가정에 설치되는 게이트웨이라 할 수 있다. 로컬 네트워크(104)는 전화선, 전력선, 무선 랜 등을 통해 구현된다. 도 1에서 로컬 네트워크(104)에는 각각 다른 종류의인터넷 서비스를 제공하는 네트워크 디바이스들(106)이 연결되어 있다. 이하, 이러한 네트워크 디바이스들을 단지 정보기기(information appliance)라고 한다.1 is a configuration diagram of an entire network to which the present invention is applied. As shown in FIG. 1, home network 100 is established through home gateway 102 and local network 104. The home gateway 102 is also referred to as a residential gateway (hereinafter referred to as "RG"). Gateways are network points that act as entrances to other networks. From the routing point of view, the Internet is a network of many gateway nodes and host nodes, where the host nodes are the computers of network users and the computers that provide content such as web pages. The gateway nodes are the computers that control traffic or the computers of Internet service providers. The home gateway 102 may be referred to as a gateway installed in a general home. The local network 104 is implemented via telephone lines, power lines, wireless LANs, and the like. In FIG. 1, local devices 104 are connected to network devices 106 that provide different kinds of Internet services. Hereinafter, such network devices are referred to only as information appliances.

홈 게이트웨이(102)는 인터넷(112)을 통해 홈 게이트웨이 관리 시스템(114)에 접속된다. 서비스 제공자(116)는 인터넷(112)을 통해 직접 서비스 사용자(102, 118)에게 서비스를 제공할 수 있으며, 홈 게이트웨이 관리 시스템(114)을 경유하여 서비스 사용자(102, 118)에게 서비스를 제공할 수 있다. 홈 게이트웨이 관리 시스템(114)은 홈 게이트웨이(102)를 관리하는 시스템으로서, 홈 게이트웨이(102)가 인터넷에 접속되도록 하거나, 여러 부가 서비스를 제공받도록 한다.The home gateway 102 is connected to the home gateway management system 114 via the Internet 112. The service provider 116 may provide services to the service users 102 and 118 directly via the Internet 112 and may provide services to the service users 102 and 118 via the home gateway management system 114. Can be. The home gateway management system 114 is a system for managing the home gateway 102, and allows the home gateway 102 to be connected to the Internet or to receive various additional services.

본 발명에서 홈 게이트웨이(102)는 프럭시 서버(proxy server)로 사용된다. 그래서 집 안에서의 인터넷 접속은 홈 게이트웨이(102)를 통해서 하게 하여 집 안의 모든 정보기기들(106a, 106b, 106c)의 인터넷 사용은 홈 게이트웨이(102)에서의 프럭시 서버 설정에 따라 결정된다. 이러한 프럭시 서버 설정은 홈 게이트웨이 관리 시스템(114)에서 자동적으로 내려받게 하여, 정기적인 업데이트가 가능하도록 한다.In the present invention, the home gateway 102 is used as a proxy server. Thus, Internet access in the home is made through the home gateway 102 so that the internet usage of all the information devices 106a, 106b, 106c in the house is determined by the proxy server configuration at the home gateway 102. This proxy server configuration is automatically downloaded from the home gateway management system 114 to allow regular updates.

도 2는 도 1의 홈 게이트웨이의 블록도이다. 도 2에 도시되어 있는 바와 같이, 홈 게이트웨이(102)는 프로세서(202), 저장 장치(204), 입출력 장치(206), 통신 인터페이스(208) 등으로 이루어져 있다. 프로세서(202)는 저장 장치(204), 입출력 장치(206), 통신 인터페이스(208)를 통해 들어오는 데이터에 대해 소정의 연산을 수행한다. 통신 인터페이스(208)는 홈 게이트웨이(102)로 하여금 인터넷(도 1의 112) 및 로컬 네트워크(도 1의 104)와의 데이터 통신이 가능하도록 한다. 저장 장치(204)는 로컬 네트워크(도 1의 104)에 연결된 네트워크 정보기기(도 1의 106a, 106b, 106c)에 대한 정보를 저장하는 정보기기 데이터 베이스(210)와, 홈 게이트웨이(102)를 적법하게 사용할 수 있는 사용자의 정보를 저장하는 사용자 데이터 베이스(212)와, 홈 게이트웨이 관리 시스템(도 1의 114)에 대한 정보를 저장하는 홈 게이트웨이 관리 시스템 데이터 베이스(214)와, 접속을 제한하려는 인터넷 사이트의 주소와 사용 제한 정보를 저장하는 접속 제한 데이터 베이스(216)와, 특정 인터넷 사이트에 대한 사용 시간을 저장하는 사용 시간 데이터 베이스(218)를 구비하고 있다. 사용 시간 데이터 베이스(218)는 하루중 총 사용량, 한달중 총 사용량, 사용 시간 등을 저장하고 있다.FIG. 2 is a block diagram of the home gateway of FIG. 1. As shown in FIG. 2, the home gateway 102 includes a processor 202, a storage device 204, an input / output device 206, a communication interface 208, and the like. The processor 202 performs certain operations on data coming through the storage device 204, the input / output device 206, and the communication interface 208. The communication interface 208 enables the home gateway 102 to communicate data with the Internet (112 in FIG. 1) and the local network (104 in FIG. 1). The storage device 204 stores the information appliance database 210 and the home gateway 102 that store information about the network information device (106a, 106b, 106c in FIG. 1) connected to the local network (104 in FIG. 1). A user database 212 that stores information of legitimate users, a home gateway management system database 214 that stores information about the home gateway management system (114 in FIG. 1), and attempts to restrict access An access restriction database 216 stores an Internet site address and usage restriction information, and a usage time database 218 stores usage time for a specific Internet site. The usage time database 218 stores the total usage of the day, the total usage of the month, the usage time, and the like.

도 3은 본 발명에 의한 인터넷 사이트의 사용 제한 정보의 내용을 도시한 도면이다. 도 3에 도시되어 있는 바와 같이, 접속을 제한하려는 인터넷 사이트에 대한 사용 제한 정보로는 접속이 허용된 정보기기의 식별 정보, 접속이 허용된 사용자의 인증 정보, 사용 시간 제한 정보 등이 포함될 수 있다. 도 1에 도시되어 있는 바와 같이, 홈 네트워크(100)에는 다수의 정보기기들(106a, 106b, 106c)이 연결되어 있는데 정보기기 마다 제공하는 서비스와 주요 사용자가 다르기 때문에 특정 인터넷 사이트에 대한 접속 제한과 관련하여 각 정보기기를 다르게 처리할 필요가 있다. 이를 위하여 사용 제한 정보로서 정보기기 식별 정보가 포함된다.3 is a diagram showing the content of the restriction information of the Internet site according to the present invention. As shown in FIG. 3, usage restriction information for an Internet site to restrict access may include identification information of an information device allowed to access, authentication information of a user who is allowed to access, use time restriction information, and the like. . As shown in FIG. 1, a plurality of information devices 106a, 106b, and 106c are connected to the home network 100, and access to a specific Internet site is limited because the information provided by each information device and the main user are different. In this regard, it is necessary to treat each information device differently. For this purpose, information device identification information is included as usage restriction information.

집의 거실에 있는 인터넷 텔레비전과 같이 집안의 모든 가족들이 이용할 수 있으나, 사용자에 따라 구별되게 인터넷 접속을 허용해야 하는 필요가 있다. 이러한 필요를 충족시키기 위해 홈 게이트웨이(도 1의 102)는 정보기기(106a, 106b,106c)로 사용자 인증 정보를 요청하여, 이를 수신함으로써 사용자의 신원을 확인할 수 있다. 이러한 필요를 위해 정보기기 식별 정보뿐만 아니라, 사용자 인증 정보도 사용 제한 정보로서 포함되는 것이 바람직하다.It can be used by all the family members in the home, such as Internet television in the living room of the home, but there is a need to allow Internet access according to the user. To meet this need, the home gateway 102 of FIG. 1 may request user authentication information from the information devices 106a, 106b, and 106c and receive the user authentication information, thereby confirming the identity of the user. For this need, not only the information identification information but also user authentication information is preferably included as usage restriction information.

또한 특정 인터넷 사이트에 대한 사용 제한 정보로서 사용 시간 제한 정보가 포함된다. 도 4는 본 발명에 의한 인터넷 사이트의 사용 시간 제한 정보의 상세 내용을 도시한 도면이다. 도 4에 도시되어 있는 바와 같이, 사용 시간 제한 정보로 하루 사용 가능 시간, 월 사용 가능 시간, 서비스 기간 등이 포함될 수 있다. 이러한 사용 시간 제한 정보는 인터넷 사이트가 제공하는 서비스의 종류에 따라 조금씩 달라질 수 있다.In addition, usage time restriction information is included as usage restriction information for a specific Internet site. 4 is a view showing the details of the use time restriction information of the Internet site according to the present invention. As shown in FIG. 4, the usage time restriction information may include a daily available time, a monthly available time, and a service period. Such usage time limit information may vary slightly depending on the type of service provided by the Internet site.

도 5는 본 발명의 일 실시예에 의한 접속 제한 방법의 흐름도이다. 상기 도면들을 함께 참조하면서 본 발명에 의한 접속 제한 방법을 설명한다. 먼저 홈 게이트웨이(102)는 홈 게이트웨이 관리 시스템(114)으로부터 접속을 제한하려는 인터넷 사이트의 주소와 사용 제한 정보를 입력받아 접속 제한 데이터 베이스(216)에 저장한다(502). 이와 같이 접속 제한 데이터 베이스에 인터넷 사이트의 주소와 사용 제한 정보를 저장하는 것은 정기적으로 갱신된다. 사용 제한 정보로는 도 3을 참조하여 설명한 바와 같이, 접속 허용된 정보기기의 식별 정보, 사용 시간 제한 정보 등을 포함할 수 있다. 다음에는 홈 네트워크(100)에 연결되어 있는 다수의 정보기기(106a, 106b, 106c) 중 어느 하나의 정보기기로부터 특정 인터넷 사이트에 대한 접속을 요청 받는다. 정보기기는 자신을 특정하는 정보기기 식별 정보를 홈 게이트웨이(102)로 또한 전송하여 자신이 인터넷 접속을 요청했음을 홈게이트웨이(102)로 알린다(504). 정보기기로부터 정보기기 식별 정보와 인터넷 접속 요청이 수신되면, 홈 게이트웨이(102)는 접속 제한 데이터 베이스(216)를 참조함으로써 접속 요청된 인터넷 사이트의 주소가 접속 제한된 인터넷 사이트의 주소인지 여부를 판정한다(506). 판정 결과, 접속 요청된 인터넷 사이트가 접속 제한된 사이트가 아니면 홈 게이트웨이(102)는 정보기기(106)로 하여금 요청한 인터넷 사이트에 접속하는 것을 허용한다. 그러나 접속 요청된 인터넷 사이트의 주소가 접속 제한된 인터넷 사이트의 주소이면 접속 요청된 인터넷 사이트에 대한 사용 제한 정보와 정보기기 식별 정보에 따라 정보기기의 접속 요청된 인터넷 사이트에 대한 접속을 허용한다(508).5 is a flowchart illustrating a connection limiting method according to an embodiment of the present invention. Referring to the drawings together, the connection limiting method according to the present invention will be described. First, the home gateway 102 receives an address and usage restriction information of an Internet site to restrict access from the home gateway management system 114 and stores it in the access restriction database 216 (502). As such, storing the Internet site address and usage restriction information in the access restriction database is regularly updated. As described above with reference to FIG. 3, the usage restriction information may include identification information of a connection-accessible information device, usage time restriction information, and the like. Next, a request is made to access a specific Internet site from any one of a plurality of information devices 106a, 106b, and 106c connected to the home network 100. The information device also sends the information device identification information specifying itself to the home gateway 102 to inform the home gateway 102 that it has requested an Internet connection (504). When the information device identification information and the Internet connection request are received from the information device, the home gateway 102 determines whether the address of the requested Internet site is the address of the restricted Internet site by referring to the access restriction database 216. (506). As a result of the determination, the home gateway 102 allows the information device 106 to access the requested internet site if the requested internet site is not a restricted site. However, if the address of the requested Internet site is the address of the restricted access Internet site, access to the requested Internet site of the information device is allowed according to the usage restriction information and the information identifying device information about the requested Internet site (508). .

도 6은 본 발명의 다른 실시예에 의한 접속 제한 방법의 흐름도이다. 도 5에 도시된 실시예에서는 사용 제한 정보와 정보기기 식별 정보에 의해서만 접속 여부를 판정하였으나, 본 실시예에서는 사용자 인증 정보도 함께 고려하여 접속 여부를 판정하는 것에서 구별된다.6 is a flowchart illustrating a connection limiting method according to another embodiment of the present invention. In the embodiment shown in Fig. 5, whether access is determined only by use restriction information and information device identification information is distinguished in determining whether access is made in consideration of user authentication information as well.

먼저 홈 게이트웨이(102)는 홈 게이트웨이 관리 시스템(114)으로부터 접속을 제한하려는 인터넷 사이트의 주소와 사용 제한 정보를 입력받아 접속 제한 데이터 베이스(216)에 저장한다(602). 사용 제한 정보로는 접속 허용된 정보기기의 식별 정보, 사용자 인증 정보, 사용 시간 제한 정보 등을 포함할 수 있다. 다음에는 어느 하나의 정보기기(106)로부터 특정 인터넷 사이트에 대한 접속을 요청 받는. 정보기기는 자신을 특정하는 정보기기 식별 정보를 홈 게이트웨이(102)로 또한 전송하여 자신이 인터넷 접속을 요청했음을 홈 게이트웨이(102)로 알린다(604). 정보기기(106)로부터 정보기기 식별 정보와 인터넷 접속 요청이 수신되면, 홈 게이트웨이(102)는 접속 제한 데이터 베이스(216)를 참조함으로써 접속 요청된 인터넷 사이트의 주소가 접속 제한된 인터넷 사이트의 주소인지 여부를 판정한다(606). 판정 결과, 접속 요청된 인터넷 사이트가 접속 제한된 사이트가 아니면 홈 게이트웨이(102)는 정보기기(106)로 하여금 요청한 인터넷 사이트에 접속하는 것을 허용한다. 그러나 접속 요청된 인터넷 사이트의 주소가 접속 제한된 인터넷 사이트의 주소이면 접속 요청한 정보기기로 사용자 인증 정보를 요청하고 이를 수신한다(608). 다음에 홈 게이트웨이(102)는 접속 요청된 인터넷 사이트에 대한 사용 제한 정보와 정보기기 식별 정보와 사용자 인증 정보에 따라 정보기기의 접속 요청된 인터넷 사이트에 대한 접속을 허용한다(610).First, the home gateway 102 receives an address and usage restriction information of an Internet site to restrict access from the home gateway management system 114 and stores it in the access restriction database 216 (602). The usage restriction information may include identification information, user authentication information, usage time restriction information, etc. of the information device allowed to access. Next, a request is made to access a specific Internet site from any one information device 106. The information device also sends the information device identification information specifying itself to the home gateway 102 to inform the home gateway 102 that it has requested an internet connection (604). When the information identification information and the Internet connection request are received from the information device 106, the home gateway 102 refers to the access restriction database 216 to determine whether the address of the requested Internet site is the address of an access restricted Internet site. Determine (606). As a result of the determination, the home gateway 102 allows the information device 106 to access the requested internet site if the requested internet site is not a restricted site. However, if the address of the requested Internet site is the address of the restricted access Internet site, the user device requests the user authentication information from the requested information device and receives it (608). Next, the home gateway 102 allows the access to the requested Internet site of the information device (610) according to the usage restriction information and the information device identification information and the user authentication information about the requested Internet site (610).

도 7은 도 6의 단계(606, 608, 610)를 수행하는 상세 흐름도이다. 도 7에 도시되어 있는 바와 같이, 정보기기로부터 접속 요청 및 정보기기 식별 정보를 수신하면, 접속 요청된 인터넷 사이트가 접속 제한된 인터넷 사이트인지 여부를 판정하기 위하여 먼저 접속 제한 DB(216)를 참조한다(702). 그리고 접속 제한된 인터넷 사이트이면 접속을 요청하는 정보기기가 접속 요청된 인터넷 사이트에 대해 접속 허용된 정보기기인지 여부를 판정한다(704). 판정 결과, 접속이 허용되지 않는 것으로 접속 제한 DB(216)에 설정되어 있으면, 홈 게이트웨이(102)는 접속 요청된 인터넷 사이트에 대한 접속을 거절한다(706). 접속 허용된 정보기기이면, 접속 제한 데이터 베이스(216)와 사용 시간 데이터 베이스(218)를 함께 참조하여 접속 요청된 인터넷 사이트에 대해 설정된 허용 사용 시간과 실제 사용한 시간을 비교하고, 비교 결과 실제 사용한 시간이 허용 사용 시간을 초과하면 접속을 거절하고(710), 초과하지 않으면 접속을 요청한 정보기기로 사용자 인증 정보의 입력을 요청한다. 사용자 인증 정보의 요청 후, 소정 시간 내에 정보기기로부터 사용자 인증 정보가 수신되지 않으면 접속 요청 받기 전의 초기 상태로 되돌아가고, 소정 시간 내에 사용자 인증 정보가 수신되면 접속 제한 데이터 베이스(216)를 참조하여 접속 요청된 인터넷 사이트에 대한 접속이 허용된 사용자인지 여부를 판정한다(714). 판정 결과 접속이 허용된 사용자가 아니면 홈 게이트웨이(102)는 정보기기(106)에 의한 인터넷 접속을 거절한다(716). 반면 접속이 허용된 사용자이면 홈 게이트웨이(102)는 요청된 인터넷 사이트에 대한 접속을 허용한다(718).FIG. 7 is a detailed flowchart of performing steps 606, 608, and 610 of FIG. 6. As shown in Fig. 7, upon receiving the access request and the information identification information from the information apparatus, the access restriction DB 216 is first referred to to determine whether the requested Internet site is an access restricted Internet site ( 702). If the Internet site is restricted access, it is determined whether or not the information device requesting access is an information device permitted to access the Internet site requested to access (704). As a result of the determination, if the connection is set to the connection restriction DB 216 as not allowed, the home gateway 102 rejects the connection to the Internet site for which the connection is requested (706). If the information device is allowed to access, the access restriction database 216 and the use time database 218 are referred together to compare the allowable use time set for the requested Internet site with the actual use time, and the actual use time as a result of the comparison. If the allowed usage time is exceeded, the connection is refused (710). If not, the user is requested to input user authentication information to the information device requesting the connection. After the request for the user authentication information, if the user authentication information is not received from the information apparatus within a predetermined time, it returns to the initial state before the connection request is received. If the user authentication information is received within the predetermined time, the access restriction database 216 is accessed. It is determined 714 whether the user is allowed to access the requested Internet site. If it is determined that the user is not allowed to connect, the home gateway 102 rejects the Internet connection by the information device 106 (716). On the other hand, if the user is allowed access, the home gateway 102 allows the access to the requested Internet site (718).

지금까지는 주로 홈 게이트웨이를 이용한 접속 제한 방법이라는 관점에서 본 발명을 기술하였으나, 이러한 접속 제한 방법을 수행하는 홈 게이트웨이 또는 이러한 접속 제한 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체로도 본 발명은 적용된다. 여기서 설명된 실시예들은 본 발명을 당업자가 용이하게 이해하고 실시할 수 있도록 하기 위한 것일 뿐이며, 본 발명의 범위를 한정하려는 것은 아니다. 따라서 당업자들은 본 발명의 범위 안에서 다양한 변형이나 변경이 가능함을 주목하여야 한다. 본 발명의 범위는 원칙적으로 후술하는 특허청구범위에 의하여 정하여진다.Until now, the present invention has been described in terms of a method of restricting access using a home gateway. However, the present invention is applicable to a home gateway that performs the access limiting method or a computer-readable recording medium recording a program for performing the access limiting method. do. The embodiments described herein are merely intended to enable those skilled in the art to easily understand and practice the present invention, and are not intended to limit the scope of the present invention. Therefore, those skilled in the art should note that various modifications or changes are possible within the scope of the present invention. The scope of the invention is defined in principle by the claims that follow.

이와 같은 본 발명의 구성에 의하면, 홈 네트워크라는 특수한 네트워크 상황 하에서 정보기기, 사용자, 사용 시간에 따라 구별된 인터넷 접속이 이루어질 수 있도록 할 수 있다. 이러한 특징은 홈 네트워크의 이용성을 크게 증가시킨다.According to the configuration of the present invention, it is possible to make a separate Internet connection according to the information device, the user, and the use time under a special network situation called a home network. This feature greatly increases the usability of the home network.

Claims (7)

홈 게이트웨이와 복수의 정보기기들로 구축된 홈 네트워크에서 홈 게이트웨이를 이용하여 상기 정보기기들 중 어느 하나의 정보기기에 의한 특정 인터넷 사이트의 접속을 제한하는 방법에 있어서,Claims [1] A method for restricting access of a specific Internet site by any one of the information devices using a home gateway in a home network constructed with a home gateway and a plurality of information devices. 접속을 제한하려는 인터넷 사이트의 주소와 사용 제한 정보를 입력받아 접속 제한 데이터 베이스에 저장하는 단계와,Receiving the address and usage restriction information of the Internet site to which access is to be restricted and storing it in the access restriction database; 상기 정보기기로부터 정보기기 식별 정보와 특정 인터넷 사이트에 대한 접속을 요청 받는 단계와,Receiving a request for access to an information device identification information and a specific internet site from the information device; 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소인지 여부를 판정하는 단계와,Determining whether the address of the requested internet site is an address of an internet site stored in the access restriction database; 상기 판정 결과 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소이면 상기 인터넷 사이트에 대한 사용 제한 정보와 상기 정보기기 식별 정보에 따라 상기 정보기기의 상기 접속 요청된 인터넷 사이트에 대한 접속을 허용하는 단계를If the address of the access requesting Internet site is an address of an internet site stored in the access restriction database, the access request of the information device according to the usage restriction information for the internet site and the information device identification information; To allow access to Internet sites, 구비하는 것을 특징으로 하는 홈 네트워크에서의 특정 인터넷 사이트에 대한 접속 제한 방법.A method of restricting access to a specific Internet site in a home network, comprising: 제 1 항에 있어서,The method of claim 1, 상기 접속 허용 단계는The access permission step 상기 정보기기로 사용자 인증 정보를 요청하는 단계를 더 구비하며,Requesting user authentication information from the information device; 상기 사용자 인증 정보를 수신하여 상기 사용자 인증 정보와 상기 인터넷 사이트에 대한 사용 제한 정보와 상기 정보기기 식별 정보에 따라 상기 정보기기의 상기 요청된 인터넷 사이트에 대한 접속을 허용하는 것을 특징으로 하는 홈 네트워크에서의 특정 인터넷 사이트에 대한 접속 제한 방법.Receiving the user authentication information and allowing access to the requested internet site of the information device in accordance with the user authentication information, usage restriction information for the internet site and the information device identification information; To restrict access to certain Internet sites. 제 1 항에 있어서,The method of claim 1, 상기 접속 제한 데이터 베이스에 인터넷 사이트의 주소와 사용 제한 정보를 저장하는 단계는 정기적으로 수행되는 것을 특징으로 하는 홈 네트워크에서의 특정 인터넷 사이트에 대한 접속 제한 방법.And storing the address and usage restriction information of the Internet site in the access restriction database on a regular basis. 제 1 항에 있어서,The method of claim 1, 상기 인터넷 사이트의 사용 제한 정보는 상기 접속을 제한하려는 인터넷 사이트에 대한 사용량 제한 정보를 포함하는 것을 특징으로 하는 홈 네트워크에서의 특정 인터넷 사이트에 대한 접속 제한 방법.The usage restriction information of the Internet site includes usage restriction information for the Internet site to restrict the access. 제 4 항에 있어서,The method of claim 4, wherein 상기 정보기기의 특정 인터넷 사이트에 대한 접속이 해당 사용량 제한 정보에 의해 특정된 사용량을 초과하는 경우, 상기 정보기기에 의한 접속을 차단하는 단계를 더 구비하는 것을 특징으로 하는 홈 네트워크에서의 특정 인터넷 사이트에대한 접속 제한 방법.If the access to the specific Internet site of the information device exceeds the usage specified by the usage restriction information, blocking the access by the information device further comprising a specific Internet site in the home network How to restrict access to 복수의 정보기기들이 접속된 홈 네트워크를 구축하는 홈 게이트웨이에 있어서,In the home gateway to build a home network connected to a plurality of information devices, 데이터 저장 수단과,Data storage means, 상기 데이터 저장 수단에 저장되어 있는 데이터에 따라 소정의 동작을 수행하는 프로세서를 구비하며,It is provided with a processor that performs a predetermined operation according to the data stored in the data storage means, 상기 데이터 저장 수단은The data storage means 접속을 제한하려는 인터넷 사이트의 주소와 사용 제한 정보를 입력받아 접속 제한 데이터 베이스에 저장하는 단계와,Receiving the address and usage restriction information of the Internet site to which access is to be restricted and storing it in the access restriction database; 상기 정보기기로부터 정보기기 식별 정보와 특정 인터넷 사이트에 대한 접속을 요청 받는 단계와,Receiving a request for access to an information device identification information and a specific internet site from the information device; 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소인지 여부를 판정하는 단계와,Determining whether the address of the requested internet site is an address of an internet site stored in the access restriction database; 상기 판정 결과 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소이면 상기 인터넷 사이트에 대한 사용 제한 정보와 상기 정보기기 식별 정보에 따라 상기 정보기기의 상기 접속 요청된 인터넷 사이트에 대한 접속을 허용하는 단계를If the address of the access requesting Internet site is an address of an internet site stored in the access restriction database, the access request of the information device according to the usage restriction information for the internet site and the information device identification information; To allow access to Internet sites, 수행하는 컴퓨터 프로그램을 구비하는 것을 특징으로 하는 홈 게이트웨이.A home gateway comprising a computer program to perform. 컴퓨터 판독 가능한 기록매체에 있어서,In a computer-readable recording medium, 접속을 제한하려는 인터넷 사이트의 주소와 사용 제한 정보를 입력받아 접속 제한 데이터 베이스에 저장하는 단계와,Receiving the address and usage restriction information of the Internet site to which access is to be restricted and storing it in the access restriction database; 상기 정보기기로부터 정보기기 식별 정보와 특정 인터넷 사이트에 대한 접속을 요청 받는 단계와,Receiving a request for access to an information device identification information and a specific internet site from the information device; 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소인지 여부를 판정하는 단계와,Determining whether the address of the requested internet site is an address of an internet site stored in the access restriction database; 상기 판정 결과 상기 접속 요청된 인터넷 사이트의 주소가 상기 접속 제한 데이터 베이스에 저장되어 있는 인터넷 사이트의 주소이면 상기 인터넷 사이트에 대한 사용 제한 정보와 상기 정보기기 식별 정보에 따라 상기 정보기기의 상기 접속 요청된 인터넷 사이트에 대한 접속을 허용하는 단계를If the address of the access requesting Internet site is an address of an internet site stored in the access restriction database, the access request of the information device according to the usage restriction information for the internet site and the information device identification information; To allow access to Internet sites, 수행하는 컴퓨터 프로그램이 저장되어 있는 것을 특징으로 하는 기록매체.A recording medium, characterized in that the computer program to be executed is stored.
KR1020020009866A 2002-02-25 2002-02-25 Method for controlling access to a specific internet site in a home network KR20030070351A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020009866A KR20030070351A (en) 2002-02-25 2002-02-25 Method for controlling access to a specific internet site in a home network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020009866A KR20030070351A (en) 2002-02-25 2002-02-25 Method for controlling access to a specific internet site in a home network

Publications (1)

Publication Number Publication Date
KR20030070351A true KR20030070351A (en) 2003-08-30

Family

ID=32222431

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020009866A KR20030070351A (en) 2002-02-25 2002-02-25 Method for controlling access to a specific internet site in a home network

Country Status (1)

Country Link
KR (1) KR20030070351A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100459912B1 (en) * 2002-04-04 2004-12-04 모승기 Terminal for Controling the Use of Computer
KR100766940B1 (en) * 2007-03-05 2007-10-17 김대환 Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
KR102222863B1 (en) * 2020-08-12 2021-03-04 주식회사 제이니스 A approval method of computer-using through mobile

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100459912B1 (en) * 2002-04-04 2004-12-04 모승기 Terminal for Controling the Use of Computer
KR100766940B1 (en) * 2007-03-05 2007-10-17 김대환 Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
KR102222863B1 (en) * 2020-08-12 2021-03-04 주식회사 제이니스 A approval method of computer-using through mobile

Similar Documents

Publication Publication Date Title
EP1381199B1 (en) Firewall for dynamically granting and denying network resources
US7020750B2 (en) Hybrid system and method for updating remote cache memory with user defined cache update policies
US8738741B2 (en) Brokering network resources
JP5509334B2 (en) Method for managing access to protected resources in a computer network, and physical entity and computer program therefor
US9386040B2 (en) Policy-based service management system
RU2449351C2 (en) Rule-based caching for packet-based data transfer
US8935398B2 (en) Access control in client-server systems
CN102100032B (en) System from reputation shaping a peer-to-peer network
US20190104160A1 (en) Method and apparatus for centralized policy programming and distributive policy enforcement
US20050015340A1 (en) Method and apparatus for supporting service enablers via service request handholding
EP1379045A1 (en) Arrangement and method for protecting end user data
US7913291B2 (en) Means and method for control of personal data
KR20080005502A (en) System and methods of network operation and information processing, including engaging users of a public-access network
CA2372647A1 (en) System and method for administrating a wireless communication network
CN109413080B (en) Cross-domain dynamic authority control method and system
US20180103026A1 (en) Secure authentication to provide mobile access to shared network resources
CN100586123C (en) A safe audit method based on role management and system thereof
TW200425700A (en) Policy-based connectivity
KR20030070351A (en) Method for controlling access to a specific internet site in a home network
US11575711B2 (en) Device management system
KR101373234B1 (en) System and method for providing internet services using connecting device information
AU2014100338A4 (en) Network Filtering System and Method
KR101160903B1 (en) Blacklist extracting system and method thereof
KR101317403B1 (en) Private information management system on trust level and method thereof
CN100355313C (en) Method for preventing terminal user from illegal roaming

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application