KR20100061768A - 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치 - Google Patents

이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치 Download PDF

Info

Publication number
KR20100061768A
KR20100061768A KR1020080116365A KR20080116365A KR20100061768A KR 20100061768 A KR20100061768 A KR 20100061768A KR 1020080116365 A KR1020080116365 A KR 1020080116365A KR 20080116365 A KR20080116365 A KR 20080116365A KR 20100061768 A KR20100061768 A KR 20100061768A
Authority
KR
South Korea
Prior art keywords
mobile communication
data call
harmful site
authentication
site blocking
Prior art date
Application number
KR1020080116365A
Other languages
English (en)
Other versions
KR101030855B1 (ko
Inventor
이장원
황성호
박성래
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080116365A priority Critical patent/KR101030855B1/ko
Publication of KR20100061768A publication Critical patent/KR20100061768A/ko
Application granted granted Critical
Publication of KR101030855B1 publication Critical patent/KR101030855B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/904Browsing; Visualisation therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 시스템의 부가 서비스인 패킷망 서비스 제공시의 호 처리 및 접속 제어 처리 방법 및 시스템에 관한 것이다.
본 발명에 따르면, 이동통신 시스템에서 패킷망을 통한 데이터 서비스 시에 유해 사이트 접속을 차단하는 서비스를 제공하는 방법으로서, (a) 패킷망 게이트웨이에서 이동통신 단말에서 발신한 데이터호를 수신하여 데이터호 인증 노드로 유해사이트 차단조건 요청을 포함한 인증 처리를 의뢰하는 단계; (b) 데이터호 인증 노드에서는 데이터호 인증 처리와 함께, 해당 발신 가입자 정보를 근거로 유해사이트 차단조건 정보를 생성하여 상기 패킷망 게이트웨이로 전송하는 단계; (c) 패킷망 게이트웨이에서는 인증처리에 따라 이동통신 단말에 데이터호를 연결하여 트래픽을 중계하고, 유해사이트 차단조건 정보에 따라 콘텐츠 필터링을 수행하는 단계; 및 (d) 유해사이트 차단 서버에서는 상기 패킷망 게이트웨이에서 콘텐츠 필터링 결과로 제공하는 사이트 차단 지시를 수신하여 해당 웹사이트의 연결을 해제하고, 이동통신 단말로 사이트 차단 메시지를 전송하는 단계;를 포함하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법이 개시된다.
Figure P1020080116365
유해사이트, PCC, 차단제어, PCRF

Description

이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및 시스템, 이에 이용되는 패킷망 게이트웨이 장치{Method and system for providing services of blocking out harmful web-site in mobile communication system, packet-network gateway apparatus for use therein}
본 발명은 이동통신 시스템의 부가 서비스 제공 방법 및 시스템에 관한 것으로서, 보다 상세하게는 이동통신 시스템에서 패킷망 서비스 제공시의 호 처리 및 접속 제어 처리 방법 및 시스템에 관한 것이다.
호출기로부터 시작하여 셀룰러 핸드폰, 개인 휴대 전화기를 거쳐 3G 이동통신까지 최근 몇 년 사이에 이동통신 환경은 엄청난 속도로 발전하고 있다. 무선 단말기의 발전과 함께 단말기를 통해 가능한 부가 서비스에 대한 모색도 활발히 전개되고 있다.
또한, 인터넷의 광범위한 보급과 이동통신 기술의 발전은 무선 단말기를 단순한 통신 수단을 넘어서 언제 어디서나 인터넷 접근이 가능할 수 있는 수단으로서의 가능성을 보여주고 있다. 사용자는 네트워크의 접속을 유지하면서 원하는 장소로의 자유로운 이동이 가능하게 되었다. 모바일 네트워크는 흔히 '모바일 인터넷' 이라고 부르는 폰을 이용한 네트워크 데이터 서비스를 부르는 말이다. 즉, 무선 신기술 + 인터넷 기술의 결합체이다.
또한, 인터넷 인구 1,600만이 넘어설 정도로 생활의 일부가 되어버린 인터넷은 주 사용층인 청소년의 경우 30%가 스스로 컴퓨터 중독 증세가 있다고 밝히고 있고 청소년들이 인터넷을 통해 쉽게 접속할 수 있는 유해 사이트는 무려 15만 여 곳이나 되며 마약, 음란, 폭력등의 자극적인 내용들이 범람하는 유해 사이트가 계속 늘어나는 추세에 있다.
따라서, 청소년들의 유해 사이트의 접속을 차단하기 위한 프로그램이 개발되어 사용되고 있고, 상기와 같은 프로그램은 사용자에 의한 컴퓨터 설치 프로그램으로 인터넷 접속 통로를 감시하는 방법으로 동작하는 검열 소프트웨어의 범주 독립형 소프트웨어(stand alone software) 위주의 개발이 이루어지고 있으며, 불건전 사이트 목록, 이용자 설정의 단어 및 목록을 이용한 제한 방식이 대부분이다.
일반적인 유해 정보 차단 방법은 유해 정보 차단 프로그램을 이용자의 컴퓨터에 탑재하여 음란, 마약, 도박, 폭력, 테러등 유해한 정보를 담고 있는 인터넷 사이트를 사전에 차단하는 방법이 대부분이다. 여기서, 상기 유해 정보 차단 프로그램은 일종의 필터링 소프트웨어로서 인터넷을 통한 유해 사이트 정보 목록을 갱신함으로서 유해 사이트에 대항하는 체계로 구성되어 있다.
반면에 이동통신 시스템을 통해서 무선 인터넷에 접속하는 가입자들은 이동통신 단말기를 사용하여 인터넷에 접속하기 때문에, 단말기의 성능과 휴대성 등을 고려할 때 단말기 자체에 유해 정보 차단 프로그램을 설치하기 어려운 문제가 있 다. 따라서, 이동통신 시스템에서 무선 인터넷 즉, 패킷망 서비스나 데이터 서비스를 제공할 때에, 부가 서비스 형태로 유해 사이트 차단 서비스를 제공하는 방안이 이용되고 있다.
이와 같은, 이동통신 시스템에서 서비스로 제공하는 기존의 유해 사이트 차단 방식으로는 별도의 유해사이트 차단 관리 노드나 장비를 이동통신 시스템 내에 추가로 설치하여 이를 통해 서비스를 제공하는 방법이 이용되고 있다.
그러나 이러한 기존의 유해 사이트 차단 전용솔루션을 활용한 방식은 별도의 관리포인트가 증가되어, 비용 증가 및 관리의 어려움이 문제시 되고 있다. 또한, 이러한 기존 방식으로는 유해 사이트 차단 서비스에 대한 부가조건별(연령, 서비스가입별) 선택적 적용 기능의 부여가 어렵거나 사실상 불가능한 문제가 있다.
따라서, 본 발명은 이러한 문제점을 해결하기 위해 창안한 것으로서, 이동통신 시스템 내부에서 별도의 추가되는 장비 및 관리 포인트를 최소화하면서도 유해사이트 차단 서비스를 제공할 수 있는 방법 및 그 시스템을 제공하는 데 그 목적이 있다.
아울러, 이동통신 시스템의 가입자들에 대한 부가조건별 선택적으로 유해 사이트 차단 서비스를 적용할 수 있는 방법 및 시스템을 제공하는 데 다른 목적이 있다.
본 발명의 또 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법은, 이동통신 시스템에서 패킷망을 통한 데이터 서비스 시에 유해 사이트 접속을 차단하는 서비스를 제공하는 방법으로서, (a) 패킷망 게이트웨이에서 이동통신 단말에서 발신한 데이터호를 수신하여 데이터호 인증 노드로 유해사이트 차단조건 요청을 포함한 인증 처리를 의뢰하는 단계; (b) 데이터호 인증 노드에서는 데이터호 인증 처리와 함께, 해당 발신 가입자 정보를 근거로 유해사이트 차단조건 정보를 생성하여 상기 패킷망 게이트웨이로 전송하는 단계; (c) 패킷망 게이트웨이에서는 인증처리에 따라 이동통신 단말에 데이터호를 연결하여 트래픽을 중계하고, 유해사이트 차단조건 정보에 따라 콘텐츠 필터링을 수행하는 단계; 및 (d) 유해사이트 차단 서버에서는 상기 패킷망 게이트웨이에서 콘텐츠 필터링 결과로 제공하는 사이트 차단 지시를 수신하여 해당 웹사이트의 연결을 해제하고, 이동통신 단말로 사이트 차단 메시지를 전송하는 단계;를 포함한다.
본 발명의 다른 측면에 따르면, 이동통신 시스템에서 패킷망을 통한 데이터 서비스 시에 유해 사이트 접속을 차단하는 서비스를 제공하는 시스템으로서, 이동통신 단말에서 발신한 데이터호를 수신하여 데이터호 인증 노드로 유해사이트 차단조건 요청을 포함한 인증 처리를 의뢰하고, 인증처리에 따라 이동통신 단말에 데이터호를 연결하여 트래픽을 중계하고, 의뢰 결과로 수신한 유해사이트 차단조건 정보에 따라 해당 단말의 패킷 트래픽에 대한 콘텐츠 필터링을 수행하는 패킷망 게이트웨이; 데이터호 인증 처리와 가입자 정보를 제공하며, 발신 가입자 정보를 근거 로 유해사이트 차단조건 정보를 포함해서 패킷 교환망 제어를 위한 Rule을 생성하여 제공하는 데이터호 인증 노드; 및 패킷망 게이트웨이로부터 콘텐츠 필터링 결과로 제공하는 사이트 차단 지시를 수신하여 해당 웹사이트의 연결을 해제하고, 이동통신 단말로 사이트 차단 메시지를 전송하는 유해사이트 차단 서버;를 포함하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 시스템이 제공된다.
본 발명에 따르면, 이동통신 시스템에서 패킷망 서비스 제공시에 이미 존재하는 패킷망 제어 인프라(PCC 구조 인프라)를 활용하여 유해사이트 차단 서비스를 제공할 수 있어 별도의 추가 장비 및 관리포인트를 최소화하여 해당 부가 서비스를 제공할 수 있는 효과가 있다.
또한, 유해 사이트 차단 프로세스에 기존 GGSN의 기능을 최대한 활용하므로 인라인모드에 의한 실시간 필터링이 가능하고 품질 저하를 최소화하면서도, 가입자에 대한 부가조건별 서비스 적용이 가능하도록 하는 효과를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 유해사이트 차단 서비스 제공 방법이 구현되는 이동통신 시스템 환경의 구성을 나타낸 도면이다. 이하, 도 1을 참조하여 본 발명의 유해사이트 차단 서비스 제공 방법이 구현되는 시스템의 구성을 설명하기로 한다.
도면에서와 같이, 본 발명에 따른 이동통신 시스템의 구성은 사용자 장치(UE), 무선 접속망(RAN), PCC 구조를 포함한 코어 네트워크(CN) 및 외부 네트워크(EN) 등으로 이루어진다.
상기 사용자 장치는 사용자와 인터페이스하며 Uu 인터페이스를 거쳐 무선 통신을 위해 사용되는 무선 이동통신 단말(400)을 포함한다. 상기 이동통신 단말(400)은 셀룰러폰(Cellular phone), 무선모뎀이 장착된 노트북(Notebook), PDA(Personal Digital Assistant) 등의 모바일 통신단말이 해당된다. 또한, 상기 이동통신 단말(400)은 패킷망에 접속하며 데이터 통신 가능이 탑재된 단말이다.
상기 무선 접속망은 무선과 관련한 기능 및 이동통신 단말과 무선 접속을 다루며 기지국(310)과 기지국 제어기(320)를 포함한다. 상기 기지국 제어기(320)는 상기 코어 네트워크와 연결되고 하위 다수의 기지국(310)을 제어하는 역할을 수행한다. 또한, 상기 기지국(310)은 관할하는 소정 영역 범위에 위치하는 이동통신 단말(400)들에 무선 접속을 지원한다.
상기 코어 네트워크는 회선 교환 및 패킷 교환 서비스와 라우팅 요청, 외부망과의 데이터 접속에 응답하는 역할을 수행하며, 회선 교환국(미도시), 교환국게이트웨이(미도시), 패킷 교환국(150), 패킷 교환국게이트웨이(110) 및 PCC 구조(100)의 인증 노드(120,130) 등으로 이루어진다. 상기 회선 교환국은 회선 교환(CS) 서비스를 상기 교환국게이트웨이는 외부 회선교환망에 연결되는 지점에서의 스위치기능을 수행한다. 상기 패킷 교환국(150)은 패킷 교환(PS) 서비스를 상기 패킷 교환국게이트웨이(110)는 외부 패킷교환망에 연결되는 지점에서의 지원 및 서빙 노드 기능을 수행한다.
특히, 상기 PCC 구조(100)에는 본 발명에 따른 유해 사이트 차단 서비스의 기능이 포함된다. 상기 PCC 구조(100)는 'Policy and Charging Control' 구조로 3GPP R7 기반의 패킷 교환망 제어 구조이다. 상기 PCC 구조(100)는 다양한 IP 멀티미디어 서비스 및 사용자에 대한 QoS, 과금 차별화 기능 등을 제공한다. 상기 PCC 구조(100)에는 GGSN(110: 교환국게이트웨이), PCRF(120: 정책/과금 Rule 노드), SPR(130: 가입자 프로파일 저장부), P-CSCF(140: 프록시 호 세션 제어 노드) 등이 포함된다.
상기 GGSN(110: Gateway GPRS Support Node)은 상술한 바와 같이 외부 패킷교환망에 연결되는 지점에서의 지원 및 서빙 노드 기능을 수행한다. 아울러, 상기 GGSN(110)은 이동통신 단말(400)로부터 SGSN(150: 패킷 교환국)을 경유해 발신한 데이터호를 수신하여, 데이터호 인증 노드 즉, PCC 구조(100)의 PCRF(120) 및 SPR(130)로 유해 사이트 차단조건 요청을 포함해 인증 처리를 의뢰하는 역할을 수 행한다. 이런 의뢰에 해당하는 인증 처리에 따라 이동통신 단말(400)에 데이터호를 연결시키고 트래픽을 중계한다. 또한, 의뢰 결과로 해당 단말의 사용자에 대한 유해사이트 차단 조건 정보를 제공받아 이를 근거로 하여 해당 사용자의 패킷 트래픽에 대한 콘텐츠 필터링 작업을 수행한다. 상기 콘텐츠 필터링 작업과 상기 GGSN(110)은 후에 상세히 설명하기로 한다.
상기 PCRF(120: Policy and Charging Rules Function)는 패킷 교환망 제어를 위한 PCC-Rule을 제공하는 기능을 수행한다. 즉, PCRF(120)는 후술할 SPR(130)로부터 획득한 가입자 프로파일 정보 및 상기 GGSN(110)의 요청에 포함된 정보를 이용하여 서비스 품질 결정(QoS decision), 과금 결정(Charging rules) 및 유해사이트 차단 조건정보를 포함하는 PCC-Rule 정보를 생성한다. 상기 PCC-Rule 정보는 상기 SPR(130)에서 제공받은 가입자에게 허가된 서비스의 종류, 부가조건(연령, 서비스가입별), 가입자에게 허가된 서비스 품질 정보, 가입자의 과금 정보, 가입자 카테고리를 포함하는 정보, 어플리케이션 함수(AF, P-CSCF 포함)로부터 제공받은 단말의 IP 주소, 미디어 타입과 대역폭, 어플리케이션 함수의 어플리케이션 정보, 어플리케이션 함수의 기록 정보 등을 포함하는 정보 및 상기 GGSN(110)으로부터 요청받은 단말의 IP 주소, 가입자 인증 정보 등을 포함하는 정보를 이용하여 생성할 수 있다. 이후, 상기 PCRF(120)는 상기 생성한 PCC-Rule 정보를 상기 GGSN(110)으로 제공한다.
상기 SPR(130: Subscription Profile Repository)은 이동통신 가입자들에 대한 가입자 정보, 프로파일 정보 등을 저장 관리하며, 인증 처리와 상기 PCRF(120) 로 가입자 정보를 제공하는 역할을 수행한다. 상기 P-CSCF(140: Proxy Call Session Control Function)는 네트워크 상에서 SIP 기반의 호 제어(Call Control) 및 세션 핸들링 기능을 수행하는 노드로 다양한 멀티미디어 서비스를 제공 가능하게 한다.
상기 외부 네트워크(EN)는 외부 회선교환망(미도시)과 외부 패킷망(200) 등으로 구성된다. 상기 외부 회선교환망은 회선 교환 접속을 제공하는 외부의 망이다. 상기 외부 회선교환망은 ISDN, PSTN 등을 예로 들 수 있다. 상기 외부 패킷망(200)은 패킷 데이터 서비스를 제공하는 외부의 데이터망이다. 상기 외부 패킷망(200)은 인터넷을 예로 들 수 있다. 상기 이동통신 단말(400)은 무선 접속망, 코어 네트워크의 패킷교환국(150) 및 패킷 교환국게이트웨이(110)를 통해서 외부 네트워크로 접속할 수 있으며, 이를 통해 외부 네트워크에 연결된 각종 웹 사이트 및 웹 페이지 등에 접속하여 정보 및 콘텐츠를 주고받을 수 있게 된다. 특히, 본 발명은 코어 네트워크의 GGSN(110)과 외부 네트워크 사이에 유해사이트 차단 기능을 구비하는 유해사이트 차단서버인 DB 서버(160)를 구비한다.
상기 DB 서버(160)는 상기 GGSN(110)으로부터 콘텐츠 필터링 결과로 제공되는 사이트 차단 지시를 수신하여 해당 웹 사이트의 연결을 해제하고, 연결 해제 사실 및 유해사이트 알림 메시지를 이동통신 단말(400)로 전송하는 역할을 수행한다. 또한, 유해 사이트 차단 시에는 해당 웹 사이트를 유해 사이트 DB에 수록하는 업데이트 처리를 수행한다.
도 2는 본 발명의 일 실시예에 따른 유해사이트 차단 서비스 제공 시스템의 패킷망 게이트웨이 장치의 구성을 나타낸 도면이다.
본 발명에 따른 패킷망 게이트웨이는 GGSN(110: 패킷 교환국게이트웨이)을 예로 설명한다.
도면을 참조하면, 본 발명에 따른 패킷망 게이트웨이(110)는 데이터 호 처리부(112), 인증의뢰 처리부(114), 트래픽 중계부(116), 콘텐츠 필터링부(118), 차단 서버 연동부(119) 등을 포함한다.
상기 데이터호 처리부(112)는 이동통신 단말(400)에서 발신한 데이터호를 수신하고 데이터호를 접속 처리하여 연결하는 역할을 수행한다. 상기 데이터호 처리부(112)는 이동통신 단말(400)로부터 PDP 프로토콜에 따른 메시지를 통해 발신 데이터호를 수신하고, 처리 결과로 응답 메시지를 전송한다. 상기 PDP 프로토콜에 따른 메시지로는 'CreatePDPcontext Request' 메시지와, 'CreatePDPcontext Response' 메시지를 예로 들 수 있다. 아울러, 상기 데이터호 처리부(112)는 후술할 인증의뢰 처리부(114)에서 데이터호가 인증된 경우에만 데이터호 접속 처리를 진행하도록 한다.
상기 인증의뢰 처리부(114)는 PCC 구조의 인증 처리 노드(120,130)로 발신 데이터호에 대한 인증을 의뢰하고, 의뢰 결과에 따라 데이터호 연결 처리 여부를 판단하는 역할을 수행한다. 또한, 인증 처리 노드로 인증을 의뢰할 때에, 유해사이트 차단조건 요청 정보를 포함하여 의뢰한다. 즉, PCRF(120)로 인증 의뢰와 함께 유해사이트 차단조건 정보를 요청하는 정보를 함께 전송하며, 의뢰 결과 PCRF(120)로부터 인증 결과 정보와 함께 유해사이트 차단조건 정보가 포함된 PCC-Rule 정보 를 수신한다.
상기 트래픽 중계부(116)는 상기 데이터호 처리부(112)에서 해당 이동통신 단말에 대한 데이터호 연결 후 실질적인 데이터 및 패킷을 송/수신하도록 트래픽을 중계하는 역할을 수행한다.
상기 콘텐츠 필터링부(118)는 상기 인증의뢰 처리부(114)에서 수신한 PCC-Rule 정보에서 유해사이트 차단조건 정보를 추출하여 이를 근거로 콘텐츠 필터링 처리를 수행한다. 즉, 상기 트래픽 중계부(116)에서 트래픽 처리 시에 해당 가입자의 패킷 플로우를 상기 유해사이트 차단조건에 근거하여 필터링 처리하는 역할을 수행한다.
상기 차단 서버 연동부(119)는 유해사이트 차단 서버와 연동하여 필터링된 콘텐츠에 대한 사이트 접속 차단 처리를 지시하는 역할을 수행한다. 즉, 상기 콘텐츠 필터링부(118)에서 콘텐츠 필터링 처리 결과 유해사이트 차단 조건에 부합하는 콘텐츠가 포착될 시에는 해당 사실을 후술할 유해사이트 차단 서버(160)로 전송한다. 여기서, 연동된 차단 서버(160)로 해당 사실을 전송함과 함께 해당 웹사이트에 대한 차단 지시를 전송하여 해당 웹사이트의 연결을 해제 처리하도록 한다.
다른 실시예로, 본 발명의 패킷망 게이트웨이(110)는 상기차단 서버 연동부(119) 대신 사이트 차단 제어부(미도시)를 포함할 수 있다. 이때에는, 후술할 유해사이트 차단 서버(160)에 연동하지 않고, 필터링된 콘텐츠에 해당하는 웹사이트의 연결 해제 및 차단 처리할 수 있도록 한다.
즉, 상기 사이트 차단 제어부는 상기 콘텐츠 필터링부(119)에서 필터링 처리 결과 차단해야할 패킷이 필터링되면, 해당 웹사이트의 연결을 해제하고 접속중인 이동통신 단말로 사이트 차단 메시지를 전송하는 사이트 차단 제어 절차를 수행한다.
여기서, GGSN(110)에서 PCC-Rule 정보에 의해 콘텐츠 필터링이 이루어지는 보다 상세한 구조를 도면을 참조하여 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 콘텐츠 필터링 작업이 이루어지는 구조를 도시한 개념도이다.
도면을 참조하면, 먼저 GGSN(110)은 PCRF(120)로부터 PCC-Rule 정보(a)를 제공받는다. 이는 GGSN(110)에서 PCRF(120)로 유해사이트 차단 조건정보를 요청한 결과로 PCRF(120)에서 생성한 PCC-Rule 정보(a)이다. 상기 PCC-Rule 정보(a)에는 콘텐츠 차단 조건(정책) 정보(a1), 품질(QoS) 조건(정책) 정보(a2), 과금 정보(a3) 등이 포함된다.
PCC-Rule 정보(a)를 제공받은 GGSN(110)은 PCC-Rule 정보에 포함된 각각의 콘텐츠 차단 조건(a1), 품질 조건(a2), 과금 정보(a3)에 따라 유입되는 패킷 플로우(p)에 대한 콘텐츠 필터 분류 작업(f), 품질 분류 작업(q), 과금 처리(c)를 진행한다. 이렇게, 각 작업(f,q,c)을 거친 패킷 플로우(p')는 PCC-Rule이 적용되어 GGSN(110)을 통과하게 된다.
도 3은 본 발명의 일 실시예에 따른 유해사이트 차단 서비스 제공 시스템의 유해사이트 차단 서버의 구성을 나타낸 도면이다.
도면을 참조하면, 본 발명에 따른 유해사이트 차단 서버(160)는 차단 지시 수신부(162), 웹사이트 접근 제어부(164), 단말 메시지 전송부(166), DB업데이트 처리부(168) 등을 포함한다.
상기 차단 지시 수신부(162)는 상기 GGSN(110)로부터 콘텐츠 필터링 처리 결과에 따라 웹사이트 차단 지시를 수신하는 역할을 수행한다. 상기 차단 지시 메시지로는 HTTP 프로토콜에 따른 메시지를 이용할 수 있다. 예를 들면, 'HTTP Disconnect Request' 메시지를 상기 GGSN(110)로부터 수신할 수 있다.
상기 웹사이트 접근 제어부(164)는 상기 차단 지시 수신부(162)에서 수신한 차단 지시 메시지에 따라 해당하는 웹사이트의 연결을 차단하는 역할을 수행한다. 이때, 역시 해당 웹사이트에 전송하는 연결 차단 메시지는 HTTP 프로토콜을 이용하며, 'Original HTTP Diconnect' 메시지를 전송하여 연결을 차단하도록 한다.
상기 단말 메시지 전송부(166)는 웹사이트의 연결이 차단된 이후에 해당 이동통신 단말로 웹사이트 접속이 차단되었음을 알리는 메시지를 전송하는 역할을 수행한다. 이때에, 해당 단말로 웹사이트 접속 차단 처리를 병행할 수 있다. 아울러, 해당 이동통신 단말로 전송하는 메시지는 HTTP 프로토콜을 이용하며, 'Original HTTP Diconnect & Message Transfer' 메시지를 전송하여 연결을 차단하고, 차단 사실을 해당 단말 사용자에게 알린다.
상기 DB 업데이트 처리부(168)는 상기 웹사이트 접근 제어부(164)를 통해서 연결이 차단되는 웹사이트들에 대한 정보를 유해사이트 DB에 갱신 기록하여 업데이트 처리하는 역할을 수행한다. 상기 DB 업데이트 처리부(168)를 통해 기록되는 정보들을 통해 각 단말들의 유해사이트 차단 내역을 확인할 수 있다.
도 5는 본 발명의 일 실시예에 따른 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법의 절차를 각 노드별로 나타낸 흐름도이다.
도면을 참조하면, 먼저 이동통신 단말에서 데이터 서비스 또는 인터넷 접속 서비스를 이용하기 위해 데이터호를 발신하는 절차가 진행된다. 이동통신 단말에서는 데이터호 발신 절차에 따라 관할하는 기지국을 경유해 패킷 교환국으로 발신호를 전송한다.(1)
이동통신 단말의 데이터호 발신에 따라 GGSN(패킷망 게이트웨이)으로 데이터호 접속 요청 메시지를 전송한다. 상기 데이터호 접속 요청 메시지는 PDP 프로토콜에 따른 메시지를 이용할 수 있다. 즉, 이동통신 단말에서 GGSN으로 'CreatePDPcontext Reuest' 메시지를 전달한다.(2)
GGSN에서는 발신한 데이터호를 수신하면, 데이터호 인증 노드로 데이터호 접속을 위한 인증 처리를 의뢰하는 절차를 진행한다. 이때에, 인증 처리 의뢰와 함께 해당 이동통신 가입자에 대한 유해사이트 차단 조건 정보를 요청하는 메시지를 포함한다. 아울러, 인증 처리 및 차단 조건 정보 요청을 하는 인증 노드는 PCC 구조를 이용하며, PCC 구조의 PCRF로 차단 조건 요청 정보를 포함한 인증 처리 의뢰를 전송한다. 이때에는 PCC 구조의 PCRF로 전송하는 메시지로 'CCR' 메시지를 예로 들 수 있다.(3)
PCRF에서는 차단 조건 요청을 포함한 인증 의뢰 요청 메시지를 수신하면, SPR로 인증 처리를 지시하고, 해당 가입자의 유해사이트 차단 조건을 결정하기 위해 가입자 정보를 SPR로 요청하는 절차가 진행된다. 이때, SPR로 전송하는 메시지 는 'APR' 메시지를 예로 들 수 있다.(4)
SPR은 인증 지시에 따라 해당 가입자에 대한 데이터호 인증을 수행하고, PCRF의 가입자 정보 요청에 대응하여 해당 가입자의 정보를 조회하고 추출하는 처리를 진행한다.(5)
PCRF에서는 SPR로부터 인증 및 가입자 정보 요청에 따른 응답으로 인증 처리 결과 정보와 해당 가입자의 정보를 수신하여 제공받는 절차가 진행된다. 이때, SPR에서 수신하는 메시지는 'APA' 메시지를 예로 들 수 있다.(6)
상기 정보들을 수신한 PCRF에서는 가입자별 PCC-Rule을 결정하는 또는 설정하는 절차가 진행된다. 이 PCC-Rule을 설정할 때에 해당 가입자의 유해사이트 차단 조건 정보를 함께 설정하게 된다. 아울러, PCC-Rule 설정 및 해당 가입자의 유해사이트 차단 조건 설정 처리시에는 SPR로부터 제공받은 가입자 정보 중 연령 정보, 부가서비스별 가입 정보, 유해사이트 차단 서비스 가입 정보 등을 이용하게 된다.(7)
PCRF에서 PCC-Rule 설정이 완료된면, GGSN으로 인증 처리 결과 정보와 유해사이트 차단 조건 정보를 인증 의뢰에 대한 응답으로 전송하는 절차를 진행한다. 상기 유해사이트 차단 조건 정보는 상기 설정된 PCC-Rule 정보에 포함되어 전송된다. 이때, 상기 GGSN으로 전송하는 메시지는 'CCA' 메시지를 예로 들 수 있다.(8)
PCRF로부터 인증 의뢰에 대한 응답을 수신한 GGSN은 인증 결과에 따라 이동통신 단말의 데이터호 접속 여부를 판단하고, 해당 이동통신 단말로 데이터호 접속 요청에 대한 응답을 전송한다. 상기 데이터호 접속 응답 메시지는 PDP 프로토콜에 따른 메시지를 이용할 수 있으며, 이동통신 단말로 'CreatePDPcontext Response' 메시지를 전달한다.(9)
데이터호 접속 응답과 함께 해당 단말이 데이터호 인증에 성공한 경우에는 GGSN과 이동통신 단말 간에 데이터호가 연결되어 패킷 트래픽이 가능한 채널이 형성된다. 아울러, GGSN에서 외부망 즉, 인터넷과 트래픽 채널이 형성되어 패킷 트래픽이 이루어진다. 이를 통해 GGSN에서는 이동통신 단말과 인터넷 사이의 트래픽 중계 처리를 수행하게 된다.(10)
이렇게 GGSN을 통해서 패킷 트래픽이 송/수신되면, GGSN에서는 PCC-Rule에 따라 송/수신되는 패킷 플로우를 감시하며, 가입자 패킷 플로우의 콘텐츠에 대한 필터링 처리가 진행된다.(11)
필터링 처리 결과 유해사이트에 해당하는 콘텐츠가 포착될 경우에는 DB 서버 즉, 유해사이트 차단 서버로 해당 웹사이트의 연결을 해제하도록 요청한다.(12)
연결 해제 요청을 수신한 DB 서버에서는 먼저 패킷망인 인터넷의 해당 웹사이트 또는 웹서버에 연결을 해제하여 접속을 차단하는 처리를 수행한다.(13)
다음으로, DB 서버는 해당 이동통신 단말에 해당 웹사이트에 대한 연결을 해제하고, 유해사이트에 의한 접속 차단임을 알리는 메시지를 전송하는 절차를 진행한다.(14)
이와 함께, DB 서버에서는 연결이 해제되어 접속 차단된 웹사이트 또는 웹페이지에 대한 정보를 유해사이트 DB에 수록하는 DB 업데이트 절차를 수행한다.(15)
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발 명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술된 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 유해사이트 차단 서비스 제공 방법이 구현되는 이동통신 시스템 환경의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 유해사이트 차단 서비스 제공 시스템의 패킷망 게이트웨이의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 유해사이트 차단 서비스 제공 시스템의 유해사이트 차단 서버의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 콘텐츠 필터링 작업이 이루어지는 구조를 도시한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법의 절차를 각 노드별로 나타낸 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : PCC 구조 110 : 패킷 교환국게이트웨이
150 : 패킷 교환국 160 : DB 서버(유해사이트 차단서버)
200 : 인터넷 310 : 기지국
320 : 기지국 제어기 400 : 이동통신 단말

Claims (15)

  1. 이동통신 시스템에서 패킷망을 통한 데이터 서비스 시에 유해 사이트 접속을 차단하는 서비스를 제공하는 방법으로서,
    (a) 패킷망 게이트웨이에서 이동통신 단말에서 발신한 데이터호를 수신하여 데이터호 인증 노드로 유해사이트 차단조건 요청을 포함한 인증 처리를 의뢰하는 단계;
    (b) 데이터호 인증 노드에서는 데이터호 인증 처리와 함께, 해당 발신 가입자 정보를 근거로 유해사이트 차단조건 정보를 생성하여 상기 패킷망 게이트웨이로 전송하는 단계;
    (c) 패킷망 게이트웨이에서는 인증처리에 따라 이동통신 단말에 데이터호를 연결하여 트래픽을 중계하고, 유해사이트 차단조건 정보에 따라 콘텐츠 필터링을 수행하는 단계; 및
    (d) 유해사이트 차단 서버에서는 상기 패킷망 게이트웨이에서 콘텐츠 필터링 결과로 제공하는 사이트 차단 지시를 수신하여 해당 웹사이트의 연결을 해제하고, 이동통신 단말로 사이트 차단 메시지를 전송하는 단계;를 포함하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법.
  2. 제 1 항에 있어서,
    상기 데이터호 인증 노드는 PCC(Policy and charging Control) 구조의 PCRF(Policy and Charging Rules Function)와, SPR(Subscription Profile Repository)을 포함하는 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 단계 (b)는,
    (b-1) 데이터호 인증 노드인 PCRF에서 패킷망 게이트웨이로부터 인증 처리 의뢰 요청을 수신하여, SPR로 해당 가입자 정보 요청과 함께 인증 처리를 요청하는 단계;
    (b-2) SPR로부터 가입자 정보와 함께 인증 처리 정보를 응답으로 수신하는 단계; 및
    (b-3) 수신한 가입자 정보를 근거로 유해사이트 차단조건 정보를 생성하고, 인증 처리 정보와 함께 상기 패킷망 게이트웨이에 응답으로 전송하는 단계;를 포함하는 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 데이터호 인증 노드에서 생성하는 유해사이트 차단조건 정보는 가입자별 PCC-Rule 설정 처리시에 함께 생성되는 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법.
  5. 이동통신 시스템에서 패킷망을 통한 데이터 서비스 시에 유해 사이트 접속을 차단하는 서비스를 제공하는 시스템으로서,
    이동통신 단말에서 발신한 데이터호를 수신하여 데이터호 인증 노드로 유해사이트 차단조건 요청을 포함한 인증 처리를 의뢰하고, 인증처리에 따라 이동통신 단말에 데이터호를 연결하여 트래픽을 중계하고, 의뢰 결과로 수신한 유해사이트 차단조건 정보에 따라 해당 단말의 패킷 트래픽에 대한 콘텐츠 필터링을 수행하는 패킷망 게이트웨이;
    데이터호 인증 처리와 가입자 정보를 제공하며, 발신 가입자 정보를 근거로 유해사이트 차단조건 정보를 포함해서 패킷 교환망 제어를 위한 Rule을 생성하여 제공하는 데이터호 인증 노드; 및
    패킷망 게이트웨이로부터 콘텐츠 필터링 결과로 제공하는 사이트 차단 지시를 수신하여 해당 웹사이트의 연결을 해제하고, 이동통신 단말로 사이트 차단 메시지를 전송하는 유해사이트 차단 서버;를 포함하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 시스템.
  6. 제 5 항에 있어서,
    상기 데이터호 인증 노드는 PCC(Policy and charging Control) 구조의 제어 및 인증 노드인 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 시스템.
  7. 제 5 항 또는 제 6 항에 있어서,
    상기 데이터호 인증 노드는, 데이터호 인증 처리와 가입자 정보를 제공하는 SPR(Subscription Profile Repository)과,
    발신 가입자 정보를 근거로 유해사이트 차단조건 정보를 포함해서 패킷 교환망 제어를 위한 Rule을 생성하여 제공하는 PCRF(Policy and Charging Rules Function)를 포함하는 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 시스템.
  8. 제 5 항 또는 제 6 항에 있어서,
    상기 데이터호 인증 노드에서 이용되는 가입자 정보는 연령 정보, 부가서비스별 가입 정보, 유해사이트 차단 서비스 가입 정보를 포함하는 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 시스템.
  9. 제 5 항 또는 제 6 항에 있어서,
    상기 패킷 교환망 제어를 위한 Rule은 PCC 구조의 PCRF에서 생성 처리하는 가입자별 PCC-Rule인 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 시스템.
  10. 제 5 항 또는 제 6 항에 있어서,
    상기 유해사이트 차단 서버는, 상기 패킷망 게이트웨이에서 수신하는 차단 지시에 따라 해당 웹사이트의 연결을 해제하며, 해당 사이트를 유해사이트 데이터베이스에 추가하여 업데이트 처리하는 것을 특징으로 하는 이동통신 시스템에서 유해사이트 차단 서비스 제공 시스템.
  11. 이동통신 시스템에서 패킷망을 통한 데이터 서비스 시에 유해 사이트 접속을 차단하는 서비스를 제공하는 패킷망 게이트웨이 장치로서,
    이동통신 단말에서 발신한 데이터호를 수신하고 데이터호 접속 처리를 수행하는 데이터호 처리 수단;
    데이터호 인증 노드로 유해 사이트 차단조건 요청을 포함한 인증 처리를 의뢰하고, 인증 처리에 따라 제공받은 인증 정보를 통해 데이터호 접속 인증 처리를 수행하는 인증의뢰 처리 수단;
    인증 처리되어 데이터호 접속된 이동통신 단말의 트래픽을 중계 처리하는 트래픽 중계 수단; 및
    상기 인증 정보에 포함된 유해사이트 차단조건 정보에 따라 해당 이동통신 단말의 패킷 트래픽에 대한 콘텐츠 필터링을 수행하는 콘텐츠 필터링 수단;을 포함하는 패킷망 게이트웨이 장치.
  12. 제 11 항에 있어서,
    상기 인증의뢰 처리 수단은 PCC(Policy and Charging Control) 구조의 제어 및 인증 노드로 데이터호 인증을 의뢰하고, 의뢰 결과로 인증 정보와 차단조건 정 보를 포함한 PCC-Rule 정보를 제공받아 데이터호 접속 인증 처리를 수행하는 것을 특징으로 하는 패킷망 게이트웨이 장치.
  13. 제 11 항 또는 제 12 항에 있어서,
    상기 콘텐츠 필터링 수단에서 필터링 처리 결과 차단해야할 패킷이 필터링되면, 연동된 유해사이트 차단 서버로 사이트 차단 신호를 전송하여 해당 웹사이트의 연결을 해제 처리하도록 하는 차단 서버 연동 수단;을 더 포함하는 것을 특징으로 하는 패킷망 게이트웨이 장치.
  14. 제 11 항 또는 제 12 항에 있어서,
    상기 콘텐츠 필터링 수단에서 필터링 처리 결과 차단해야할 패킷이 필터링되면, 해당 웹사이트의 연결을 해제하고 접속중인 이동통신 단말로 사이트 차단 메시지를 전송하는 사이트 차단 제어 수단;을 더 포함하는 것을 특징으로 하는 패킷망 게이트웨이 장치.
  15. 제 11 항 또는 제 12 항에 있어서,
    상기 패킷망 게이트웨이는 이동통신 시스템의 코어 네트워크에 구비된 GGSN(Gateway GPRS Support Node)을 포함하는 것을 특징으로 하는 패킷망 게이트웨이 장치.
KR1020080116365A 2008-11-21 2008-11-21 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치 KR101030855B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080116365A KR101030855B1 (ko) 2008-11-21 2008-11-21 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080116365A KR101030855B1 (ko) 2008-11-21 2008-11-21 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치

Publications (2)

Publication Number Publication Date
KR20100061768A true KR20100061768A (ko) 2010-06-09
KR101030855B1 KR101030855B1 (ko) 2011-04-22

Family

ID=42362211

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080116365A KR101030855B1 (ko) 2008-11-21 2008-11-21 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치

Country Status (1)

Country Link
KR (1) KR101030855B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101116780B1 (ko) * 2011-08-08 2012-02-28 플러스기술주식회사 이동통신 단말기의 트래픽 차단 방법 및 시스템
KR20140052686A (ko) * 2012-10-25 2014-05-07 에스케이텔레콤 주식회사 통신 서비스 이용 제한 제어 방법, 이를 지원하는 장치 및 시스템
KR101402222B1 (ko) * 2012-02-22 2014-06-02 황우원 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법
KR101502542B1 (ko) * 2013-02-04 2015-03-13 주식회사 케이티 Lte 통신 서비스 제어 방법 및 이를 위한 통신 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102194956B1 (ko) 2018-10-01 2020-12-24 주식회사 이루온 유해 콘텐츠 차단 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100485445B1 (ko) * 2001-03-15 2005-04-27 주식회사 장미디어인터렉티브 인터넷 유해사이트 접속 관제 시스템 및 이를 이용한 정보이용자의 보호 관제 방법 및 그 방법을 수행할 수 있는컴퓨터 프로그램이 수록된 기록매체
KR100457975B1 (ko) * 2001-03-21 2004-11-18 주식회사 플랜티넷 사용자 아이디에 의한 유해 사이트의 접속 차단 서비스제공 장치 및방법
KR20030096582A (ko) * 2002-06-14 2003-12-31 주식회사 케이티 인터넷의 유해사이트 차단 장치 및 그 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101116780B1 (ko) * 2011-08-08 2012-02-28 플러스기술주식회사 이동통신 단말기의 트래픽 차단 방법 및 시스템
KR101402222B1 (ko) * 2012-02-22 2014-06-02 황우원 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법
KR20140052686A (ko) * 2012-10-25 2014-05-07 에스케이텔레콤 주식회사 통신 서비스 이용 제한 제어 방법, 이를 지원하는 장치 및 시스템
KR101502542B1 (ko) * 2013-02-04 2015-03-13 주식회사 케이티 Lte 통신 서비스 제어 방법 및 이를 위한 통신 시스템

Also Published As

Publication number Publication date
KR101030855B1 (ko) 2011-04-22

Similar Documents

Publication Publication Date Title
US8897747B2 (en) Long-term evolution (LTE) policy control and charging rules function (PCRF) selection
RU2381632C2 (ru) Способ и система связи, обеспечивающие запрет вызова для пользователя роуминга после активизации контекста pdp
EP3479539B1 (en) Wireless access point
AU765973B2 (en) Internet protocol traffic filter for a mobile radio network
US20210176327A1 (en) Policy-driven local offload of selected user data traffic at a mobile edge computing platform
US9319318B2 (en) Methods, systems, and computer readable media for performing PCRF-based user information pass through
US20160285688A1 (en) Policy Formulating Method, Policy Server, and Gateway
EP2875696B1 (en) Methods, systems, and computer readable media for dynamically configuring customer premises equipment (cpe) in a converged network
US9130848B2 (en) Method and apparatus for enhancing QoS during home network remote access
US9578545B2 (en) Controlling data sessions in a communication system
KR101030855B1 (ko) 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치
US20210251018A1 (en) Service-based policy for cellular communications
US20050009505A1 (en) Communication network and method for suspending services
US8750846B2 (en) Apparatus and method for controlling an incoming call in a mobile communication system
KR20100050016A (ko) 정책 기반 네트워크 시스템 및 네트워크 정책 관리 방법
CN105580425B (zh) 为UE到3GPP数据接入网的数据连接提供按需QoS的方法和装置
Holtmanns et al. Subscriber profile extraction and modification via diameter interconnection
KR20080080720A (ko) 이동통신 시스템에서 서비스 품질을 제공하기 위한 장치 및방법
EP2120492A1 (en) Home cell access indication to standard 3GPP terminal
CN101800958A (zh) 获取紧急会话信息的方法和系统
KR100433581B1 (ko) 세션 정보 변경에 따른 종단간 서비스 품질 보장을 위한호 제어방법
EP1702450B1 (en) Controlling data sessions in a communication system
Aghayeva IMPLEMENTATION OF THE DIAMETER PROTOCOL IN THE MOBILE 4TH GENERATION (4G) RADIOTELEPHONE NETWORK
KR100921771B1 (ko) 멀티미디어 서비스 망과 네트워크로 연결된 무선 망에서의자원 관리 방법
KR101770707B1 (ko) 이동통신 서비스 시스템에서의 데이터 서비스 방법 및 시스템, 데이터 서비스를 위한 이동통신 교환국

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140404

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160406

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 9