KR20060007538A - Dns를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법 - Google Patents

Dns를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법 Download PDF

Info

Publication number
KR20060007538A
KR20060007538A KR1020040056360A KR20040056360A KR20060007538A KR 20060007538 A KR20060007538 A KR 20060007538A KR 1020040056360 A KR1020040056360 A KR 1020040056360A KR 20040056360 A KR20040056360 A KR 20040056360A KR 20060007538 A KR20060007538 A KR 20060007538A
Authority
KR
South Korea
Prior art keywords
subscriber
site
access
service
dns
Prior art date
Application number
KR1020040056360A
Other languages
English (en)
Inventor
박재홍
Original Assignee
박재홍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박재홍 filed Critical 박재홍
Priority to KR1020040056360A priority Critical patent/KR20060007538A/ko
Publication of KR20060007538A publication Critical patent/KR20060007538A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷 사이트의 선택적 접속 차단 서비스를 등록한 가입자가 인터넷 접속을 요청하면, DNS(Domain Name Server 또는 Domain Name System)에서 가입자의 차단 서비스 요구내역에 따라 사이트 접속을 선택적으로 차단하는 기술을 개시한다.
이를 위해, 본 발명은 가입자단말로부터 DNS 질의 패킷이 수신될 때마다 DNS서버가 상기 가입자단말로부터 접속요청된 사이트의 접속차단여부를 판단하여, 상기 가입자단말로부터 접속요청된 사이트가 접속차단등록된 사이트로 판단되면 상기 사이트로의 접속을 차단함으로써, 가입자단말이 접속차단사이트로 등록한 사이트에 접속되는 것을 차단한다.

Description

DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법{Method for providing selective intercept service of internet connection using domain name server}
도 1은 본 발명의 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 시스템의 전체 구성도.
도 2는 도 1에 도시된 서비스 프로파일 관리 시스템의 세부 구성도.
도 3은 도 1에 도시된 도메인 관리시스템의 세부 구성도.
도 4는 도 1에 도시된 인터넷 사이트 제어 목록 관리 시스템의 세부 구성도.
도 5는 본 발명의 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법을 설명하기 위한 신호흐름도.
도 6은 본 발명의 다른 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 시스템의 전체 구성도.
본 발명은 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법에 관한 것으로, 보다 상세하게는 인터넷 사이트의 선택적 접속 차단 서비스를 등록한 가입 자가 인터넷 접속을 요청하면, DNS(Domain Name Server 또는 Domain Name System)에서 가입자의 차단 서비스 요구내역에 따라 사이트 접속을 선택적으로 차단하는 기술에 관한 것이다.
인터넷 기술이 급속한 속도로 발전하면서, 인터넷의 편리함으로 말미암아 개인과 기업들의 경제활동에서 전자메일, 파일 전송 등과 간단한 일반업무의 처리 뿐만 아니라 전자결재, 웹 서버를 통한 기업 광고, 전자상거래에 이르기까지 일상생활의 전반적인 영역에 걸쳐 인터넷이 활용되고 있다.
한편, 인터넷 이용이 일반화되면서 이로 인한 부작용도 급증하고 있다.
예를 들어, 청소년들의 인터넷 사용이 급증하면서 청소년들이 유해사이트(성인사이트나 오락사이트 등)에 의도적으로 접근하여 유해 정보에 노출되거나, 청소년들이 의도적으로 접근하지는 않았지만 특정 사이트에 접속하는 과정에서 유해 사이트가 자동으로 링크되어 상기 유해 사이트로부터 제공되는 유해 정보에 노출되는 경우가 빈번하게 발생한다.
이외에도, 사업장 또는 기업체에서는 직원들이 인터넷 접속이 용이한 환경하에 있기 때문에, 수시로 업무와는 무관한 사이트에 접속함으로써 업무효율을 저하시키는 경우도 빈번하게 발생한다.
이러한 문제점에 의해, 사용자(예컨대, 부모나 사업주 등)는 인터넷 사이트의 선택적 접속을 요구하고, 상기 요구에 따라 특정 사이트에 대한 접근을 금지시키는 여러가지 방식의 인터넷 접속 차단 서비스가 제공되고 있다.
이하, 종래 인터넷 접속 차단 서비스 방법을 설명한다.
첫번째로, 가입자 단말에서 유해 사이트에 대한 등급표시가 된 사이트에 대해 다운로드 할 경우 웹상의 기능을 설정하여 다운로드가 되더라도 웹 상에 화면표시를 하지 않음으로써 가입자가 유해 사이트에 접근하지 못하도록 하는 방식이 있다.
그러나, 상기 방식은 인터넷상에서 유해사이트에 대한 기준 설정 및 단속이 어려워 국내/외에서 비공식적으로 유해 사이트를 운영하는 업체들이 난립할 뿐 아니라, 이러한 유해 사이트 들이 IP주소를 변경하면서 운영되고 있는 현실을 감안할 때, 효과적인 차단수단이 되질 못한다.
두번째로, 클라이언트-서버 개념을 이용하여 유해 사이트에 대한 차단 서비스를 받고자 하는 가입자가 차단서버에 등록한 후, 상기 차단서버와 통신할 수 있는 통신 프로그램을 자신의 단말기에 설치하고, 차단 서버로부터 유해 사이트 목록을 다운로드 받게 되면, 단말기에 설치되어 있는 차단 프로그램이 다운로드 받은 목록을 설치 및 갱신함으로써 가입자의 유해 사이트 접근을 차단시켜 주는 방식이 있다.
그러나, 이 방식은 가입자의 차단 사이트 목록 갱신 여부와, 차단 프로그램의 임의 파기 등을 상기 차단서버 제공사업자 측에서 인지할 방법이 없기 때문에, 상기 차단서버에 의해 제공되는 최신의 차단 사이트 목록을 이용한 유해 사이트의 차단은 효율적이지 못하다.
세번째로, 방화벽 또는 트래픽 차단이 가능한 네트워크 장치를 이용하여 유해 사이트에 대한 접속을 차단하는 방식이 있다.
상기 방식은 유해 사이트의 IP주소 또는 포트를 원천적으로 차단할 수 있으나, 시스템 관리자가 유해 서비스를 제공하는 사이트의 생성, 변경 및 소멸에 따른 정보변화를 관리하는데 많은 시간과 노력이 필요하다는 단점이 있다.
네번째로, 네트워크 링크상에서 유해 트래픽 감시 전문장치를 이용하여 네트워크를 통해 제공되는 서비스 트래픽을 감시하다가 유해 서비스를 받고자 하는 이용자의 트래픽을 선택적으로 차단하는 방식이 있다.
상기 방식은 네트워크 상의 모든 트래픽을 감시하면서 그 속에 포함된 유해 트래픽 정보를 찾아서 차단하는 방식이므로 트래픽의 용량이 많은 구간에 적용할 경우 시스템의 성능이 저하되고, 유해 정보 제공 서버와 가입자 단말 간에 IPSec 기반의 VPN(가상사설망, Virtual Private Network) 또는 SSL(Secure Socket Layer) 등 암호화된 링크가 구성될 경우, 차단할 수 있는 방법이 없다.
다섯번째로, 네트워크를 기반으로 하여 유해사이트 차단 서비스를 받고자 하는 이용자의 트래픽을 네트워크 상에서 분류하고 차단서버로 전달하여 유해사이트를 필터링 함으로써 차단하는 방식이 있다.
상기 방식은 가입자 단말기에 선택된 유해 사이트 차단을 위한 별도의 기능을 부가하지 않고 통신사업자의 네트워크에서 차단서비스를 제공하는 장점은 있으나, 차단서버로의 물리적인 연결 링크의 대역폭이 커야 하는 단점과 네트워크의 기능을 복잡하게 만들고 차단서버의 장애시 가입자가 인터넷 서비스를 이용할 수 없다는 단점이 있다.
상술되어진 방식들에 의하면, 차단서버를 별도로 구축해야 할 뿐 아니라, 특정 사이트의 차단을 위해서는 가입자로부터 트래픽이 상기 차단서버를 반드시 경유해야 하기 때문에 가입자의 증·감에 따라 차단서버로의 물리적인 연결 링크의 대역폭을 임의로 조정하기 어려워 미리 여유 대역폭을 확보해야 하므로 네트워크 자원을 비효율적으로 운용하는 결과가 된다.
또한, 가입자 단말기와 서버간에 IPsec VPN(Virtual Private Network) 또는 SSL(Secure Socket Layer) 등 암호화된 링크를 통해 전달되는 유해 사이트 정보는 차단할 수 없다.
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 인터넷 접속서비스를 제공하는 통신사업자의 DNS에서 중앙 집중적인 관리방식으로 네트워크의 종류와 무관하게 특정 사이트에 대한 접속을 선택적으로 차단할 수 있는 서비스를 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법은, 인증시스템과 연동하여 네트워크 접속을 요청한 가입자단말에 대한 인증을 수행하는 제 1 과정; 상기 가입자단말에 대한 인증이 성공하면, 네트워크 접속장치가 상기 가입자단말에 대해 IP 주소를 할당하고 DNS 정보를 상기 가입자단말로 전송하는 제 2 과정; 및 상기 가입자단말로부터 특정 사이트의 접속이 요청되면, DNS가 상기 사이트의 접속차단 대상여부를 확인하여 상기 사이트가 접속차단 대상이 아닌 경우에만 상기 가입자단말을 상기 사이 트에 접속시키는 제 3 과정을 구비하는 것을 특징으로 한다.
또한, 상기한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법은, 인증시스템과 연동하여 네트워크 접속을 요청한 가입자단말에 대한 인증을 수행하는 제 1 과정; 상기 가입자단말에 대한 인증이 성공하면, 네트워크 접속장치가 상기 가입자단말에 대해 IP 주소를 할당하고 DNS 정보를 상기 가입자단말로 전송하는 제 2 과정; 서비스에이전트 관리시스템이 상기 가입자단말에 설치된 DNS정보변경 차단을 수행하는 서비스에이전트를 동작시키는 제 3 과정; 및 상기 가입자단말로부터 특정 사이트의 접속이 요청되면, 상기 DNS가 상기 사이트의 접속차단여부를 확인하여 상기 사이트가 접속차단대상이 아닌 경우에만 상기 가입자단말을 상기 사이트에 접속시키는 제 4 과정을 구비하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법의 전체 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법은, 가입자단말(100), 네트워크 접속장치(110), 인증시스템(120), DNS(130), 서비스프로파일 관리시스템(140), 및 인터넷 사이트 제어목록 관리시스템(150)을 구비한다.
상기 각 부의 기능을 상세하게 설명한다.
네트워크 접속장치(110)는 가입자 단말(100)로부터 인터넷 접속을 위한 인증 정보(예컨대, 가입자 ID와 패스워드 등)가 입력되면, 이를 인증시스템(120)으로 전송하여 상기 가입자에 대한 인증을 요청하고, 상기 가입자에 대한 인증이 성공하면 가입자 단말(100)에 대해 동적으로 IP주소를 할당한다. 또한, 네트워크 접속장치(110)는 인증시스템(120)으로부터 인증성공이 통보되면, 인터넷 사이트 접속 제어기능을 갖는 DNS(130)의 IP주소를 가입자 단말(100)로 전송한다.
인증시스템(120)은 네트워크 접속장치(110)의 요청에 응답하여, 가입자 단말(100)로부터 입력된 인증정보(예컨대, ID와 패스워드 등)를 이용하여 가입자 인증을 수행하고, 네트워크 접속장치(110)로부터 전송된 가입자 IP 할당결과를 서비스 프로파일 관리시스템(140)에 저장한다.
DNS(130)는 가입자 단말(100)로부터 전송되는 도메인 질의 패킷으로부터 소스 IP 주소를 추출하여, 상기 소스 IP 주소에 해당하는 가입자에 대해 인터넷 접속 차단 서비스를 제공한다.
서비스프로파일 관리시스템(140)은 인터넷 접속 차단 서비스를 등록한 가입자에 대한 정보(예컨대, 가입자 ID, 주소, 차단유형, 서비스기간, IP주소 등)을 저장하고, DNS(130)로부터 특정 소스 IP 주소가 전송되면, 상기 소스 IP 주소에 해당하는 가입자가 인터넷 접속 차단 서비스에 등록한 가입자인가에 대한 판단을 행한다.
인터넷사이트 제어목록 관리시스템(150)은 인터넷상에 서비스를 제공하는 웹사이트의 도메인 명과 서비스 유형 등에 대한 정보를 저장하고, 서비스프로파일 관리시스템(140)으로부터 가입자가 접속요청한 사이트의 검색이 요청되면, 상기 사이트가 가입자가 등록한 차단목록에 포함되었는가를 판단하여, 이를 DNS(130)로 전송한다.
이때, 상기 사이트가 차단목록에 포함된 것으로 확인되면, DNS(130)는 가입자단말(100)로 접속불가메시지를 출력한다.
도 2를 참조하여, 서비스프로파일 관리시스템(140)의 세부구성을 설명한다.
도 2에 도시된 바와 같이, 인증시스템(120)으로부터 가입자정보(예컨대, 사용자 ID, 할당된 IP 주소, 이름, 연락처, E-MAIL 주소 등)을 수신하여 서비스프로파일 데이터베이스(148)에 저장하는 가입자정보 수신부(142); 인증시스템(120)으로부터 전송되는 네트워크 접속인증에 성공한 가입자에게 동적으로 할당되어진 IP 주소를 수신하여 서비스프로파일 데이터베이스(148)에 저장하는 가입자할당IP 수신부(144); 웹상에서 본 발명에 상정하는 인터넷 접속 차단 서비스의 신청과 옵션변경 등을 수행할 수 있도록 웹기반의 인터페이스를 제공하고 웹을 통해 접속되어진 가입자단말(100)로부터 입력 받은 정보들을 서비스프로파일 데이터베이스(148)로 저장하는 사이트접속제어 서비스관리부(146); 가입자정보 수신부(142), 가입자할당IP 수신부(144); 및 사이트접속제어 서비스관리부(146)로부터 전송되는 각종 정보를 서비스 프로파일의 형태로 관리하는 서비스 프로파일 데이터베이스(148); 및 DNS(130)의 요청에 의해 서비스프로파일 데이터베이스(148)로부터 가입자가 등록한 서비스정보를 조회하여 그 결과를 DNS(130)와 인터넷사이트 제어목록 관리시스템(150)으로 전송하는 데이터 검색부(149)를 구비한다.
도 1에 도시된 DNS(130)는 도 3에 도시된 바와 같이, 질의패킷수신부(131), 소스IP검출부(132), 메시지송신부(133), 메시지수신부(134), 서비스처리부(135), 차단결과 데이터베이스(136), 및 통계처리부(137)를 구비한다.
질의패킷수신부(131)는 인터넷 서비스 사용자의 접속 희망 사이트에 대한 DNS 질의 패킷을 수신한다.
소스IP검출부(132)는 상기 DNS 질의 패킷에서 소스 IP 주소를 검출한다.
메시지송신부(133)는 검출된 소스 IP 주소와 상기 사용자가 접속요청한 사이트의 도메인명을 이용하여 제어목록확인 요청메시지를 생성하여 인터넷을 통해 서비스 프로파일 관리시스템(140)으로 전송한다.
메시지수신부(134)는 인터넷을 통해 인터넷사이트 제어목록 관리시스템(150)으로부터 전송되는 제어목록확인 결과메시지를 수신한다.
서비스처리부(135)는 상기 제어목록확인 결과메시지에 의해 접속차단이 확인되면 가입자 단말(100)로 접속차단을 통보함과 동시에 차단결과 데이터베이스(136)로 접속차단이력을 전송하고, 상기 제어목록확인 결과메시지에 의해 접속허용이 확인되면 가입자단말(100)로 상기 가입자가 접속요청한 사이트에 대한 IP 주소를 전송한다.
차단결과 데이터베이스(136)는 가입자가 접속요청한 사이트가 차단되어진 이력정보를 저장한다. 상기 차단이력정보는 사용자 ID, 접속요청 사이트의 도메인명, 접속요청시간 등이다.
통계처리부(137)는 인터넷 접속 차단 서비스에 대해 운용자로부터 요청되는 다양한 통계처리를 행한다. 상기 통계처리는 예컨대, 유해사이트 차단관련 각종 통계(월별, 주간별, 일별, 시간대별, 가입자 IP별, 서비스별 및 차단 사이트 종류별 등)에 대한 것들이다.
도 1에 도시된 인터넷사이트 제어목록 관리시스템(150)은 도 4에 도시된 바와 같이, 검색 및 관리 인터페이스(151), 제어목록 그룹관리부(152), 그룹별 제어목록관리부(153), 그룹별 제어목록수집부(154), 비활성제어목록체크부(155), 인터넷사이트 제어목록 데이터베이스(156), 비활성제어목록 데이터베이스(157), 및 제어목록 검색부(158)를 구비한다.
검색 및 관리 인터페이스(151)는 인터넷 사이트 접속 제어 목록에 대한 생성, 변경, 삭제작업을 관리하고, 제어목록 그룹별로 새롭게 생성되는 사이트에 대한 검색업무를 효과적으로 지원한다.
제어목록 그룹관리부(152)는 검색 및 관리 인터페이스(151)의 입력사항을 근거로 인터넷 사이트의 유형을 구분하기 위한 그룹을 관리하고, 그룹별 제어목록 관리부(153)는 검색 및 관리 인터페이스(151)의 입력사항을 근거로 그룹으로 구분되어진 인터넷 사이트를 제어목록으로 관리한다.
그룹별 제어목록 수집부(154)는 네트워크상에서 제어목록 그룹관리부(152)를 통해 구분되어진 각 그룹에 대한 인터넷 사이트를 수집하여 수집된 인터넷 사이트를 제어목록으로 인터넷사이트 제어목록 데이터베이스(156)에 저장한다.
비활성 제어목록 체크부(155)는 인터넷사이트 제어목록 데이터베이스(156)에 저장된 제어목록에 해당하는 사이트의 활성화상태를 체크하여 테스트 사이트가 비활성화상태로 판단되면 상기 사이트를 비활성 제어목록 데이터베이스(157)에 저장 하고, 상기 사이트를 인터넷사이트 제어목록 데이터베이스(156)에서 삭제한다. 비활성 제어목록 체크부(155)는 PING, 텔넷(Telnet), HTTP request query 등을 이용하여, 제어목록에 등록된 사이트의 활성화상태를 체크한다.
인터넷사이트 제어목록 데이터베이스(156)는 제어목록 그룹관리부(152)로부터 전송되는 제어목록 그룹과, 그룹별 제어목록 관리부(153)와 그룹별 제어목록 수집부(154)로부터 전송되는 각 그룹에 대한 제어목록(예컨대, 도메인명)을 저장한다.
비활성 제어목록 데이터베이스(157)는 비활성 제어목록 체크부(155)에 의해 인터넷사이트 제어목록 데이터베이스(150)에 저장된 제어목록 중 특정기간 동안 비활성상태로 확인된 제어목록을 저장한다.
이하, 도 5에 도시된 신호흐름도를 참조하여 본 발명의 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법을 구체적으로 설명한다.
가입자 단말(110)이 인터넷 이용을 위해 네트워크에 접속하면(S2), 네트워크 접속장치(110)는 인증시스템(120)으로 가입자 단말(100)로부터 전송된 인증정보(예컨대, 가입자 ID와 패스워드 등)를 전송하여 가입자인증을 요청한다(S4).
상기 요청에 의해, 인증시스템(120)이 상기 가입자 단말로부터 전송되어진 인증정보가 기저장된 것과 동일한가를 판단한 후, 만약 상기 전송되어진 인증정보가 기저장된 것과 일치하면 네트워크 접속장치(110)로 인증성공메시지를 통보하고, 만약 상기 전송되어진 인증정보가 기저장된 것과 일치하지 않으면 네트워크 접속장치(110)로 인증실패메시지를 통보한다.
네트워크 접속장치(110)는 인증시스템(120)으로부터 인증실패메시지를 전송받으면(S8에서 No), 가입자단말(100)로 인증실패를 통보하고, 인증시스템(120)으로부터 인증성공메시지를 전송받으면(S8에서 Yes), 가입자단말(100)에 대해 동적으로 IP 주소를 할당하여, 할당된 IP 주소를 가입자 단말(100)로 전송한다. 이때, 네트워크 접속장치(110)는 도메인관리시스템(130)의 IP주소도 가입자단말(100)로 전송한다.
이와 더불어, 네트워크 접속장치(110)는 가입자단말(100)에 대해 할당되어진 IP 주소를 인증시스템(120)으로 전송하고, 인증시스템(120)은 상기 IP 주소와 상기 가입자단말(100)에 대한 인증정보(예컨대, 가입자 ID 등)를 서비스프로파일 관리시스템(140)으로 전송한다(S14).
서비스프로파일 관리시스템(140)에서 가입자정보수신부(142)는 수신된 인증정보를 서비스프로파일 데이터베이스(148)에 저장하고, 가입자할당IP수신부(144)는 수신된 IP 주소를 서비스프로파일 데이터베이스(148)에 저장한다(S16).
상기와 같은 과정을 통해 서비스프로파일 관리시스템(140)에 인증정보와 IP 주소가 저장된 상태에서, 가입자단말(100)로부터 특정 사이트에 접속하기 위해 DNS(130)로 DNS 질의 패킷이 전송되면(S18), 도메인관리시스템(130)의 소스 IP 검출부(132)는 질의패킷수신부(131)로부터 출력되는 DNS 질의 패킷으로부터 소스 IP 주소를 검출하여, 이를 메시지송신부(133)로 전송한다. 메시지송신부(133)는 소스 IP 주소와 상기 사이트에 대한 도메인명을 이용하여 가입자정보요청메시지를 생성하여 이를 서비스프로파일 관리시스템(140)으로 전송한다(S20).
이에, 가입자정보요청메시지를 수신한 데이터베이스 관리부(149)는 서비스프로파일 데이터베이스(148)로 상기 소스 IP 주소로 상기 가입자의 부가서비스 등록상태 정보를 쿼리(Query)하여, 서비스프로파일 데이터베이스(148)로부터 상기 가입자가 DNS를 이용한 선택적 인터넷 접속 차단 서비스에 등록하였는지에 대한 정보와, 서비스에 등록한 가입자인 경우 차단등록한 그룹정보 등을 취득한다.
상기 쿼리결과, 상기 가입자가 서비스에 등록하지 않은 것으로 판단되면(22에서 No), 도메인관리시스템(130)으로 서비스 비등록을 통보한다(S24).
서비스프로파일 관리시스템(140)으로부터 서비스 비등록을 통보받으면, 도메인관리시스템(130)은 가입자로부터 전송된 DNS 질의에 대한 응답 즉, 가입자가 접속요청하는 URL에 대한 IP 주소를 가입자단말(100)로 전송한다(S18).
그러나, 상기 쿼리 결과, 상기 가입자가 서비스에 등록한 가입자로 확인되면(S22에서 Yes), 서비스프로파일 관리시스템(140)은 도메인명, 소스 IP 주소, 차단그룹 정보 등을 이용하여 제어목록 확인요청 메시지를 생성하여 인터넷사이트 제어목록 관리시스템(150)으로 전송한다.
제어목록 확인요청 메시지를 전송받은 인터넷사이트 제어목록 관리시스템(150)의 제어목록 검색부(158)는 인터넷사이트 제어목록 데이터베이스(156)에 저장된 특정 차단그룹에 가입자단말(100)로부터 접속요청되어진 도메인명이 등록되어있는가를 확인한다. 상기 특정 차단그룹은 가입자에 의해 차단대상으로 등록되어진 그룹으로서, 이는 복수개일 수도 있다.
이어, 인터넷사이트 제어목록 관리시스템(150)의 제어목록 검색부(158)는 상기 검색결과와 소스 IP 주소 등을 이용하여 제어목록 확인결과메시지를 생성하여 도메인관리시스템(130)으로 전송한다(S30).
도메인관리시스템(130)은 상기 제어목록 확인결과메시지를 분석하여, 특정 도메인이 "차단대상"인가를 판단한다(S32). 상기 판단결과, 가입자로부터 접속요청된 사이트가 "차단대상"이 아니면(S32에서 No) 가입자로부터 전송된 DNS 질의에 대한 응답 즉, 가입자가 접속요청하는 URL에 대한 IP 주소를 가입자단말(100)로 전송한다(S34).
그러나, 이와 달리 S32에서의 판단결과, 가입자로부터 접속요청된 사이트가 "차단대상"이면(S32에서 Yes), 도메인관리시스템(130)은 가입자단말(S36)로 차단메시지를 전송하여, 가입자가 요청한 사이트가 가입자로부터 등록된 차단사이트에 해당하여 인터넷접속이 불가함을 가입자에게 통보한다.
상술되어진 일련의 절차에 의하면, 본 발명에 상정하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스를 등록한 가입자가 네트워크에 접속하는 경우, DNS(130)로 가입자단말(100)에 의해 접속요청되는 모든 사이트에 대한 DNS 질의가 접수될 때마다, 상기 사이트가 제어목록에 속한 사이트인가를 확인하여 제어목록에 해당하는 사이트로 판단되면 접속을 차단한다.
이로서, 가입자는 자신이 차단하기 위해 등록한 특정 그룹의 사이트에 대해 노출되지 않는다.
도 5에는 도시되지 않았지만, DNS(130)의 운용자가 통계처리부(137)로 통계처리를 위한 조건을 입력하면, 통계처리부(137)는 차단결과 데이터베이스(136)에 저장된 차단결과이력정보를 이용하여 가입자별 네트워크 이용 기록을 생성하여 이를 운용자에게 제공할 수 있다.
이어, 도 6을 참조하여 본 발명의 다른 실시예를 설명한다.
도 6은 본 발명의 다른 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 시스템의 구성도이다.
본 발명의 다른 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법은, 서비스 에이전트(100a)가 탑재되는 가입자단말(100), 네트워크 접속장치(110), 인증시스템(120), 도메인관리시스템(130), 서비스프로파일관리시스템(140), 인터넷사이트 제어목록 관리시스템(150), 및 서비스 에이전트 관리시스템(160)을 구비한다.
도 6에 도시된 구성요소 중에서 도 1에 도시된 본 발명의 실시예 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법의 구성요소와 동일한 기능을 수행하는 구성요소에 대해서는 도 1과 동일한 참조번호를 부여하고, 그에 따른 상세한 설명은 생략한다.
서비스프로파일 관리시스템(140′)에 구비되는 가입자할당IP수신부(도시 생략)은 인증시스템(120)으로부터 네트워크 접속을 요청한 가입자단말(100)에 대해 할당되어진 IP주소를 서비스프로파일 데이터베이스(148)에 저장함과 동시에 서비스에이전트 관리시스템(160)으로 전송한다.
서비스에이전트 관리시스템(160)은 가입자단말(100)에 설치되는 서비스 에이전트(100a)를 관리한다. 서비스 에이전트(100a)는 가입자단말(100)에 의해 DNS(130)의 IP주소가 임의로 변경되는 것을 차단시키는 기능을 수행한다.
서비스에이전트 관리시스템(160)은 서비스프로파일 관리시스템(140′)으로부터 IP주소가 전송되면, 상기 IP 주소로 서비스 에이전트(100a)의 설치상태를 확인하기 위한 테스트패킷을 전송한다.
이때, 상기 IP주소에 해당하는 가입자단말(100)에 서비스 에이전트(100a)가 정상적으로 설치되어, 서비스 에이전트(100a)로부터 상기 테스트패킷에 대한 응답패킷이 전송되면, 서비스에이전트 관리시스템(160)은 서비스 에이전트(100a)를 동작시켜 가입자단말(100)의 DNS(130)에 대한 IP변경을 차단한다.
그러나, 상술되어진 경우와 달리, 가입자단말(100)에 서비스 에이전트(100a)가 정상적으로 설치되어 있지 않아, 서비스 에이전트(100a)로부터 상기 테스트패킷에 대한 응답패킷이 전송되지 않으면, 서비스에이전트 관리시스템(160)은 가입자단말(100)에 서비스에이전트(100a)를 자동설치한다. 서비스에이전트 관리시스템(160)에 의해 설치된 서비스에이전트(100a)를 동작시킨다. 이로서, 가입자단말(100)의 DNS(130)에 대한 IP변경이 차단된다.
이후, 가입자단말(100)로부터 접속요청된 사이트에 대한 접속차단과정은 상술되어진 도 5의 S18 내지 S36과 동일하다.
본 발명의 다른 실시예에 따른 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법에 의하면, 가입자단말(100)이 악의적으로 DNS(130)의 IP 주소를 변경하여 가입자가 등록한 접속차단 사이트에 접속하고자 하는 시도를 차단할 수 있다.
이상 설명한 바와 같은 본 발명에 의하면, 인터넷 서비스를 제공하는 네트워크의 종류, 구성요소 및 형태에 영향을 받지 않고, 인터넷 통신사업자의 기본 설비인 DNS의 기능을 이용하여 모든 인터넷 서비스에 대해 특정 사이트에 대한 선택적 접속 차단 서비스를 제공하는 것이 가능해 진다.
이뿐 아니라, DNS에 저장되는 차단 이력 정보를 이용하여 개별 가입자의 네트워크 이용기록을 다양하게 관리할 수 있다.
또한, 인터넷 통신 사업자의 입장에서는 서비스 제공을 위해 네트워크의 구성을 변경한다거나 각종 차단 장비의 투자에 드는 비용을 대폭 절감할 수 있고, 인터넷 통신 사업자의 기본 설비인 DNS의 기능 확충을 통해 경제적인 비용만으로 기본 서비스의 형태로 제공할 수 있는 이점이 있다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (13)

  1. 인증시스템과 연동하여 네트워크 접속을 요청한 가입자단말에 대한 인증을 수행하는 제 1 과정;
    상기 가입자단말에 대한 인증이 성공하면, 네트워크 접속장치가 상기 가입자단말에 대해 IP 주소를 할당하고 DNS 정보를 상기 가입자단말로 전송하는 제 2 과정; 및
    상기 가입자단말로부터 특정 사이트의 접속이 요청되면, DNS가 상기 사이트의 접속차단 대상여부를 확인하여 상기 사이트가 접속차단대상이 아닌 경우에만 상기 가입자단말을 상기 사이트에 접속시키는 제 3 과정을 구비하는 것을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  2. 제 1 항에 있어서, 상기 제 2 과정은
    상기 가입자단말에 할당된 IP주소와 가입자 인증정보를 서비스프로파일 관리시스템에 저장하는 단계를 더 포함함을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  3. 제 2 항에 있어서, 상기 서비스프로파일 관리시스템에는,
    상기 가입자 인증정보, IP주소, 및 접속차단그룹 정보가 저장되고,
    상기 가입자 인증정보는 가입자 ID와 패스워드를 포함함을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  4. 제 3 항에 있어서, 상기 제 3 과정은
    상기 가입자단말로부터 특정 사이트의 접속이 요청되면, 상기 가입자단말의 IP주소를 근거로 상기 가입자의 접속차단그룹 정보를 조회하는 제 2 단계;
    상기 가입자단말에 의해 접속요청된 사이트가 상기 접속차단그룹에 포함되는가를 판단하는 제 3 단계; 및
    만약 상기 사이트가 상기 접속차단그룹에 포함되면 상기 가입자단말로 접속차단메시지를 전송하고, 만약 상기 사이트가 상기 접속차단그룹에 포함되지 않으면 상기 가입자단말로 상기 사이트의 IP 주소를 전송하는 제 4 단계를 구비하는 것을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  5. 제 4 항에 있어서, 상기 접속차단그룹 정보는
    제어목록을 구분하기 위한 그룹정보와, 상기 그룹에 속하는 사이트의 도메인명이 저장된 제어목록정보로 관리되는 것을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  6. 제 1 항에 있어서, 상기 제 3 과정에서
    특정 사이트에 대해 접속차단이 수행된 경우, 접속차단이력정보를 데이터베이스에 저장하고, 운용자의 요청시 상기 데이터베이스를 이용하여 소정 조건에 대 한 통계결과를 제공하는 제 4 과정을 더 포함함을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  7. 제 6 항에 있어서, 상기 접속차단이력정보는
    접속차단된 도메인명, 가입자 인증정보, 소스 IP 주소, 발생시각을 포함함을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  8. 인증시스템과 연동하여 네트워크 접속을 요청한 가입자단말에 대한 인증을 수행하는 제 1 과정;
    상기 가입자단말에 대한 인증이 성공하면, 네트워크 접속장치가 상기 가입자단말에 대해 IP 주소를 할당하고 DNS 정보를 상기 가입자단말로 전송하는 제 2 과정;
    웹상의 서비스에이전트 관리시스템이 상기 가입자단말에 설치된 DNS정보변경 차단을 수행하는 서비스에이전트를 동작시키는 제 3 과정; 및
    상기 가입자단말로부터 특정 사이트의 접속이 요청되면, 상기 DNS가 상기 사이트의 접속차단여부를 확인하여 상기 사이트가 접속차단대상이 아닌 경우에만 상기 가입자단말을 상기 사이트에 접속시키는 제 4 과정을 구비하는 것을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  9. 제 8 항에 있어서, 상기 제 2 과정은
    상기 가입자단말에 할당되어진 IP 주소와 가입자 인증정보를 인증시스템으로 전송하는 제 1 단계;
    상기 인증시스템이 상기 가입자단말의 IP주소와 가입자 인증정보를 서비스프로파일 관리시스템에 저장하는 제 2 단계; 및
    상기 인증시스템이 상기 가입자단말의 IP주소를 상기 서비스에이전트 관리시스템으로 전송하는 제 3 단계를 더 포함하여 구성된 것을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  10. 제 8 항에 있어서, 상기 제 4 과정은,
    상기 가입자단말로부터 특정 사이트의 접속이 요청되면, 상기 가입자단말의 IP주소를 근거로 상기 가입자의 접속차단그룹 정보를 조회하는 제 4 단계;
    상기 가입자단말에 의해 접속요청된 사이트가 상기 접속차단그룹에 포함되는가를 판단하는 제 5 단계; 및
    만약 상기 사이트가 상기 접속차단그룹에 포함되면 상기 가입자단말로 접속차단메시지를 전송하고, 만약 상기 사이트가 상기 접속차단그룹에 포함되지 않으면 상기 가입자단말로 상기 사이트의 IP 주소를 전송하는 제 6 단계를 구비하는 것을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  11. 제 10 항에 있어서, 상기 접속차단그룹 정보는
    제어목록을 구분하기 위한 그룹정보와, 상기 그룹에 속하는 사이트의 도메 인명이 저장된 제어목록정보로 관리되는 것을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  12. 제 8 항에 있어서, 상기 제 4 과정에서
    특정 사이트에 대해 접속차단이 수행된 경우, 접속차단이력정보를 데이터베이스에 저장하고, 운용자의 요청시 상기 데이터베이스를 이용하여 소정 조건에 대한 통계결과를 제공하는 제 5 과정을 더 포함함을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
  13. 제 12 항에 있어서, 상기 접속차단이력정보는
    접속차단된 도메인명, 가입자 인증정보, 소스 IP 주소, 발생시각을 포함함을 특징으로 하는 DNS를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법.
KR1020040056360A 2004-07-20 2004-07-20 Dns를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법 KR20060007538A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040056360A KR20060007538A (ko) 2004-07-20 2004-07-20 Dns를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040056360A KR20060007538A (ko) 2004-07-20 2004-07-20 Dns를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR20060007538A true KR20060007538A (ko) 2006-01-26

Family

ID=37118775

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040056360A KR20060007538A (ko) 2004-07-20 2004-07-20 Dns를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20060007538A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070114501A (ko) * 2006-05-29 2007-12-04 주식회사 케이티 비업무사이트 차단 시스템 및 방법
KR101522139B1 (ko) * 2014-05-26 2015-05-20 플러스기술주식회사 DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법
KR101656615B1 (ko) * 2015-05-12 2016-09-22 주식회사 수산아이앤티 차단 사이트를 표시하는 네트워크 보안 시스템 및 방법
US10320751B2 (en) 2014-05-26 2019-06-11 Soosan Int Co., Ltd DNS server selective block and DNS address modification method using proxy

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070114501A (ko) * 2006-05-29 2007-12-04 주식회사 케이티 비업무사이트 차단 시스템 및 방법
KR101522139B1 (ko) * 2014-05-26 2015-05-20 플러스기술주식회사 DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법
WO2015182873A1 (ko) * 2014-05-26 2015-12-03 플러스기술주식회사 Dns 서버 선별 차단 및 proxy를 이용한 dns 주소 변경 방법
US10320751B2 (en) 2014-05-26 2019-06-11 Soosan Int Co., Ltd DNS server selective block and DNS address modification method using proxy
KR101656615B1 (ko) * 2015-05-12 2016-09-22 주식회사 수산아이앤티 차단 사이트를 표시하는 네트워크 보안 시스템 및 방법
WO2016182329A1 (ko) * 2015-05-12 2016-11-17 주식회사 수산아이앤티 차단 사이트를 표시하는 네트워크 보안 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11863581B1 (en) Subscription-based malware detection
US8341317B2 (en) Systems and methods for managing a network
US10212134B2 (en) Centralized management and enforcement of online privacy policies
US11489879B2 (en) Method and apparatus for centralized policy programming and distributive policy enforcement
KR100389160B1 (ko) 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치
US10382469B2 (en) Domain age registration alert
EP1521419B1 (en) Techniques for securing electronic identities
JP3588323B2 (ja) ユーザ専用のデータリダイレクションシステム、および、ユーザ専用のデータリダイレクションを実行する方法
US20090182873A1 (en) Method and system for monitoring online computer network behavior and creating online behavior profiles
US20110208862A1 (en) Method and system for profiling data traffic in telecommunications networks
US8255985B2 (en) Methods, network services, and computer program products for recommending security policies to firewalls
US20080184357A1 (en) Firewall based on domain names
US8555365B2 (en) Directory authentication method for policy driven web filtering
WO2005069823A2 (en) Centralized transactional security audit for enterprise systems
KR102014807B1 (ko) 우회 접속 탐지 및 차단 기능을 구비한 접근통제 시스템
CN114745145B (zh) 业务数据访问方法、装置和设备及计算机存储介质
KR20060007538A (ko) Dns를 이용한 선택적 인터넷 접속 차단 서비스 제공 방법
US7734962B2 (en) Secure problem resolution techniques for complex data response networks
KR101344242B1 (ko) 디앤에스를 이용한 불법 브라우저 차단 방법
KR20070054300A (ko) 패킷 미러링 방식을 이용한 인터넷 접속 제한 시스템 및 그방법
Chowdhury Finding malicious usage via Capture, Storage, Analysis and Visualization of DNS packets
KR20020025329A (ko) 회원 인증 시스템 및 방법
WO2006027774A2 (en) Method and system for controlling access to a service provided through a network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application