KR100727037B1 - Access control Method and apparatus for internet - Google Patents
Access control Method and apparatus for internet Download PDFInfo
- Publication number
- KR100727037B1 KR100727037B1 KR1020050104164A KR20050104164A KR100727037B1 KR 100727037 B1 KR100727037 B1 KR 100727037B1 KR 1020050104164 A KR1020050104164 A KR 1020050104164A KR 20050104164 A KR20050104164 A KR 20050104164A KR 100727037 B1 KR100727037 B1 KR 100727037B1
- Authority
- KR
- South Korea
- Prior art keywords
- address
- access
- internet
- packet
- computer
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000000903 blocking effect Effects 0.000 claims abstract description 53
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 239000000284 extract Substances 0.000 claims abstract description 11
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 인터넷 접속제어 방법 및 그 장치에 관한 것이다.The present invention relates to an internet access control method and an apparatus thereof.
본 발명에 따른 인터넷 접속제어 방법은 DHCP 서버로부터 가입자 컴퓨터로에 할당되는 IP주소를 추출하고, 상기 가입자 컴퓨터로부터 전송되는 패킷으로부터 발신자 IP 주소 및 전송목적지의 IP주소를 추출하여 발신자 IP 주소를 통하여 인터넷 접속차단 서비스에 가입된 가입자인지 여부를 인증하고, 인증결과 가입자의 패킷인 경우에는 상기 전송목적지 IP주소가 접속차단 IP주소에 해당하는지 여부를 확인하여 참인 경우 상기 전송목적지 IP주소를 갖는 서버로 접속종료 패킷을 전송하여 상기 가입자 컴퓨터와 상기 서버의 접속을 종료시키는 것을 특징으로 한다.Internet access control method according to the invention extracts the IP address assigned to the subscriber computer from the DHCP server, extracts the sender IP address and the IP address of the transmission destination from the packet transmitted from the subscriber computer to the Internet through the sender IP address It authenticates whether the subscriber is subscribed to the access blocking service, and if the packet of the subscriber is the result of authentication, checks whether the transmission destination IP address corresponds to the access blocking IP address, and if it is true, accesses to the server having the transmission destination IP address. And terminates the connection between the subscriber computer and the server by sending an end packet.
본 발명에 따르면 온라인 게임 사이트나 불건전한 인터넷 사이트의 접속을 차단하거나 접속을 제한하는 인터넷 접속제어 서비스를 제공하기 위하여 종래와는 다르게 어떠한 네트워크 장비도 그 설정을 변경시켜 줄 필요가 없으며, 특정영역의 IP주소를 사용하지 못하게 함으로써 발생되는 IP 부족 현상 및 비효율적인 운용을 방지할 수 있는 효과가 있다.According to the present invention, in order to provide an Internet access control service that blocks or restricts access to an online game site or an unhealthy Internet site, unlike the conventional art, no network equipment needs to change its settings. By disabling the IP address, there is an effect that can prevent IP shortage and inefficient operation.
Description
도 1은 본 발명의 전체 시스템 구성도이다.1 is an overall system configuration diagram of the present invention.
도 2는 본 발명에 따른 인터넷 접속제어 방법의 바람직한 실시예의 순서도이다.2 is a flowchart of a preferred embodiment of the Internet access control method according to the present invention.
도 3은 본 발명에 따른 인터넷 접속제어 장치의 바람직한 실시예의 블록구성도이다.3 is a block diagram of a preferred embodiment of the Internet access control apparatus according to the present invention.
본 발명은 인터넷 접속제어 방법 및 그 장치에 관한 것이다.The present invention relates to an internet access control method and an apparatus thereof.
종래의 온라인 게임 사이트 등의 접속제어 방법은 가입자를 구분하는데 있어서 사용자에게 IP(Internet Protocol) 주소를 할당해주는 DHCP(Dynamic Host Configuration Protocol)의 설정을 변경시켜서 서비스 가입자의 IP주소와 비가입자 IP 주소로 분류해서 서비스 가입자에게 특정 IP주소를 할당해 주는 방식을 사용하였다. 이로 인하여 초고속 인터넷 사용자에게 IP주소를 할당해주는 역할을 하는 DHCP 장비의 설정을 조절해주어야 하며 가입자 및 비가입자를 구분하기 위해서 특 정 영역의 IP를 미리 선점해 주어야 하므로 특정 영역의 IP가 사용되지 못하고 낭비되는 비효율적으로 IP주소가 운용이 되어야 하는 단점이 있었다.In the conventional online game site, the access control method changes the configuration of the Dynamic Host Configuration Protocol (DHCP) that assigns the IP (Internet Protocol) address to the user to distinguish between the subscribers. The classification and allocation of specific IP addresses to service subscribers were used. For this reason, it is necessary to adjust the configuration of DHCP equipment that assigns IP addresses to high-speed Internet users, and to preempt specific areas of IP in order to distinguish subscribers and non-subscribers. There was a disadvantage that IP address should be operated inefficiently.
본 발명이 이루고자 하는 기술적 과제는 인터넷 접속제어 서비스를 제공하기 위하여 네트워크 장비의 설정을 변경할 필요가 없는 인터넷 접속제어 방법 및 그 장치를 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide an internet access control method and apparatus which do not need to change network device settings in order to provide an internet access control service.
상기 문제점을 해결하기 위한 본 발명에 따른 인터넷 접속제어 방법은 (a) 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 단계, (b) 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 전송되는 패킷을 미러링하는 단계, (c) 상기 미러링된 패킷으로부터 상기 사용자 컴퓨터가 소정의 DHCP 서버로부터 소정의 IP주소를 할당받는지 여부를 판단하여, 상기 판단결과 참인 경우에는 상기 패킷으로부터 상기 사용자 컴퓨터의 MAC주소 및 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 단계, (d) 상기 판단결과 참이 아닌 경우에는 상기 미러링된 패킷으로부터 상기 사용자 컴퓨터의 발시자 IP 주소를 추출하고, 상기 추출된 발신자 IP 주소를 기초로 상기 발신자 IP주소와 연계되어 있는 MAC 주 소를 독출하고, 상기 독출된 MAC 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 일치하는 여부를 판단하는 단계, (e) 상기 판단결과 일치하는 경우에는 상기 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 단계 및 (f) 상기 판단결과 상기 추출된 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시킨 후 전송시켜 상기 가입자 컴퓨터와 상기 IP주소를 갖는 인터넷 사이트의 접속을 차단하는 단계를 포함하는 것을 특징으로 한다.The Internet access control method according to the present invention for solving the above problems is (a) subscribers that are computers of service subscribers subscribed to the Internet access control service that restricts access to a predetermined Internet site among computers of users using the Internet. Receive and store access time including the MAC address of the computer, the access restriction IP address which is the IP address of the Internet site to which the subscriber computer is restricted, and the time allowed to access the Internet site of the access restriction IP addresses. Generating a blocked access list; (b) mirroring packets transmitted from a predetermined user computer connecting to the Internet; and (c) from the mirrored packets, the user computer obtains a predetermined IP address from a predetermined DHCP server. It is determined whether or not to be allocated, and if the determination result is true, Extracting the MAC address and the allocated IP address of the user computer and storing them in association with each other; (d) if the determination result is not true, extracting the originator IP address of the user computer from the mirrored packet; Reading the MAC address associated with the sender IP address based on the extracted sender IP address, and determining whether the read MAC address matches the MAC address of the subscriber computer registered in the access blocking list; and (e) extracting the IP address of the transmission destination from the packet if it matches with the determination result, reading the access restriction IP address stored in association with the MAC address from the access blocking list, and then extracting the extracted IP address. Determining whether the IP address corresponds to the access restriction IP address; and (f) the extracted IP address corresponds to the access agent. In the case of an IP address, an Internet site having the subscriber computer and the IP address is generated by transmitting a packet for terminating the connection with the subscriber computer having the MAC address to a server having the extracted IP address as a transmission destination. It characterized in that it comprises the step of blocking the access.
상기 인터넷 접속제어 방법의 상기 (e) 단계는 (e1) 상기 판단결과 상기 추출된 IP주소가 상기 접속제한 IP주소에 해당되는 경우에는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 현재시간을 저장하고, 미리 저장되어 있던 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 과거시간 정보를 독출하여, 이를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간을 계산하여 저장하는 단계, (e2) 상기 접속차단리스트로부터 상기 MAC주소를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속이 허용된 접속허용시간을 독출한 후, 상기 총사용시간이 상기 접속허용시간을 초과하였는지 여부를 판단하는 단계 및 (e3) 상기 판단결과 초과하였으면 상기 추출된 IP주소를 전송목적지로 하는 서 버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시킨 후 전송시켜 상기 가입자 컴퓨터와 상기 IP주소를 갖는 인터넷 사이트의 접속을 차단하는 단계인 것을 특징으로 할 수 있으며, (e4) 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 단계를 더 포함하는 것을 특징으로 할 수도 있다.In step (e) of the method for controlling access to the Internet, (e1) if the extracted IP address corresponds to the access restriction IP address, the subscriber computer having the MAC address is connected to the Internet site having the IP address. The current time of access is stored, and the subscriber computer having the previously stored MAC address reads the past time information of accessing the Internet site having the IP address, and based on this, the subscriber computer has the Internet having the IP address. Calculating and storing the total usage time of accessing the site; (e2) from the access blocking list, the subscriber computer reads the access time allowed to access the Internet site having the IP address based on the MAC address; Thereafter, determining whether the total usage time has exceeded the access allowance time and (e3) exceeding the determination result. If so, a packet for terminating the connection with the subscriber computer having the MAC address is generated and transmitted to a server that uses the extracted IP address as a transmission destination to block the connection between the subscriber computer and the Internet site having the IP address. It may be characterized in that the step, (e4) may further comprise the step of resetting the total usage time to 0 at a predetermined period registered in advance.
상기 문제점을 해결하기 위한 본 발명에 따른 인터넷 접속제어 장치는 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 접속차단리스트 설정부, 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 송수신되는 패킷을 미러링하는 미러링부, 상기 미러링부로부터 상기 패킷을 제공받고, 상기 패킷이 상기 사용자 컴퓨터에 소정의 DHCP 서버가 소정의 IP주소를 할당하는 것인지 여부를 판단하여 참인경우에는 상기 패킷으로부터 MAC 주소와 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 IP할당부, 상기 미러링부로부터 상기 패킷을 제공받고, 상기 미리링된 패킷으로부터 상기 사용자 컴퓨터의 발신자 IP 주소를 추출하고, 상기 발신자 IP주소를 기초로 연계되어 저장되어 있는 MAC 주소를 독출하여, 상기 독출된 MAC 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 일치하는 여부를 판단하는 서비스 가입자확인부, 상기 서비스가입자 확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 일치하는 경우에는 상기 패킷으 로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 IP주소확인부 및 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷인 차단패킷을 생성시키는 접속차단부, 상기 접속차단부로부터 상기 차단패킷을 제공받아 이를 인터넷을 통하여 전송시키는 스위치부를 포함하는 것을 특징으로 한다.The Internet access control apparatus according to the present invention for solving the above problems is the MAC of a subscriber computer that is a computer of service subscribers who subscribe to an Internet access control service that restricts access to a predetermined Internet site among computers of users using the Internet. Access block list by receiving and storing the access allowance time including the address, the access restriction IP address which is the IP address of the Internet site to which the subscriber computer is restricted, and the time allowed to access the Internet site of the access restriction IP addresses. Connection block list setting unit for generating a; a mirroring unit for mirroring packets transmitted and received from a predetermined user computer connected to the Internet, the packet is received from the mirroring unit, the packet is predetermined to a predetermined DHCP server to the user computer To determine whether to assign an IP address If true, an IP allocation unit for extracting the MAC address and the allocated IP address from the packet, and storing the data in association with the MAC address, receives the packet from the mirroring unit, and extracts the sender IP address of the user computer from the pre-packed packet. And reading a MAC address stored in association with the caller's IP address and determining whether the read MAC address matches the MAC address of the subscriber computer registered in the access blocking list. The determination result is received from the service subscriber identification unit, and when the determination result is matched, the IP address of the transmission destination is extracted from the packet, and the connection restriction IP address is stored in association with the MAC address from the access blocking list. After reading, whether the extracted IP address corresponds to the access restriction IP address The server receives the determination result from the determining IP address checking unit and the IP address checking unit, and when the extracted IP address corresponds to the access restriction IP address, determining that the extracted IP address is the transmission destination. And a connection blocking unit for generating a blocking packet which is a packet for terminating a connection with the subscriber computer having the MAC address, and receiving the blocking packet from the connection blocking unit and transmitting the blocking packet through the Internet. .
상기 인터넷 접속제어 장치는 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 IP주소가 상기 접속제한 IP주소에 해당되는 경우에는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 현재시간을 저장하고, 미리 저장되어 있던 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 과거시간 정보를 독출하여, 이를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간을 계산하여 저장하고, 상기 접속차단리스트로부터 상기 MAC주소를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속이 허용된 접속허용시간을 독출한 후, 상기 총사용시간이 상기 접속허용시간을 초과하였는지 여부를 판단하는 사용시간확인부를 더 포함하고, 상기 접속차단부는 상기 사용시간확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 초과하였으면 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시키는 것을 특징으로 할 수 있으며, 상기 사용시간확인부는 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 기능을 더 수행하는 것을 특징으로 할 수도 있다.The Internet access control device receives the determination result from the IP address verification unit, and if the extracted IP address corresponds to the access restriction IP address, the subscriber computer having the MAC address receives the IP address. Store the current time of accessing the Internet site, and the subscriber computer having the previously stored MAC address reads the past time information of accessing the Internet site of the IP address, and the subscriber computer Compute and store the total usage time for accessing the Internet site with the address, and read the access time allowed for access to the Internet site with the IP address from the access list based on the MAC address. After use, it is determined whether the total usage time exceeds the connection allowance time. And a confirmation block, wherein the connection blocking unit receives the determination result from the usage time checking unit, and if the determination result is exceeded, access to a subscriber computer having the MAC address to a server using the extracted IP address as a transmission destination. It may be characterized in that to generate a packet to terminate the, the use time confirmation unit may further perform a function for resetting the total use time to zero at a predetermined period registered in advance.
이하 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 전체 시스템 구성도이다.1 is an overall system configuration diagram of the present invention.
사용자 컴퓨터(100)는 인터넷을 사용하는 사용자들의 컴퓨터를 의미한다. 위 사용자 컴퓨터(100) 중 일부 또는 전부는 게임 사이트 등의 접속이 일정시간만 허용되거나 접속이 허용되지 않도록 하는 인터넷 접속제어 서비스에 가입한 가입자 컴퓨터일 수 있다.The
인터넷 접속제어장치(200)는 위 사용자 컴퓨터(100)들로부터 전송되는 패킷을 입력받아 위 사용자 컴퓨터(200)가 위 인터넷 접속제어 서비스에 가입한 가입자 컴퓨터인지 여부를 확인하여 가입자 컴퓨터인 경우 접속이 차단 또는 제한되는 사이트에의 접속인지 여부를 판단하여 접속을 제한하는 기능을 수행한다.The Internet
또한 사용자 컴퓨터(100)들이 DHCP(Dynamic Host Configuration Protocol)서버로부터 할당받는 IP주소를 추출하여 사용자 컴퓨터(100)들의 MAC주소와 연계시켜 저장하는 기능을 수행한다.In addition, the
DHCP서버(400)는 사용자 컴퓨터(100)들에 MAC 주소를 기반으로, 사용자 컴퓨터(100)들이 인터넷에 접속이 가능하도록 IP 주소를 할당하는 기능을 수행한다.The DHCP
인터넷 사이트 서버(500)은 다양한 인터넷 사이트가 운영되는 서버를 나타내는 것으로 게임 사이트 등을 운영할 수 있다.The
도 2는 본 발명에 따른 인터넷 접속제어 방법의 바람직한 실시예의 순서도이다.2 is a flowchart of a preferred embodiment of the Internet access control method according to the present invention.
먼저 인터넷 접속제어 장치(200)는 서비스 가입자의 컴퓨터인 가입자 컴퓨터의 MAC( Media Access Control)주소, 상기 가입자 컴퓨터가 접속이 제한되는 인터넷 사이트( 서버 )의 IP 주소인 접속차단 IP주소, 상기 접속차단 IP주소 별로 허용되는 시간인 접속허용시간 정보를 입력받아 이를 저장하여 접속차단리스트를 생성(201)시킨다.First, the Internet
그 후 사용자 컴퓨터로부터 인터넷으로 전송되는 모든 패킷을 미러링(mirroring)(202)하여 입력받는다.Thereafter, all packets transmitted from the user's computer to the Internet are mirrored and received.
그 후 미러링된 패킷을 분석하여 DHCP 서버가 사용자 컴퓨터에 IP주소를 할당하는 패킷인지 여부를 판단(203)하여, 참인 경우에는 위 패킷으로부터 위 사용자 컴퓨터의 MAC 주소와 할당되는 IP주소를 추출하여 이를 연계시켜 접속차단리스트 에 저장(204)한다.After analyzing the mirrored packet, it is determined whether the DHCP server assigns an IP address to the user's computer (203), and if true, extracts the MAC address and the assigned IP address of the user's computer from the packet. In association (S204) with the connection blocking list.
위 203 단계의 판단결과 참이 아닌 경우에는 상기 미러링된 패킷으로부터 발신자 IP주소를 추출하고, 상기 발신자 IP주소가 가입자 컴퓨터의 것인지 여부를 접속차단리스트 상의 상기 발신자 IP주소와 연계되어 저장되어 있는 MAC 주소를 독출하여 확인(205)한다.If the determination result of
상기 확인결과 가입자 컴퓨터의 것인 경우에는 상기 미러링된 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC주소와 연계되어 저장되어 있는 접속차단 IP주소들을 독출한 후 상기 추출된 IP주소가 상기 접 속차단 IP주소에 해당하는지 여부를 확인(206)한다.In the case of the subscriber computer, the extracted IP address of the transmission destination is extracted from the mirrored packet, the access blocking IP addresses stored in association with the MAC address are read from the access blocking list, and the extracted IP is extracted. It is checked whether the address corresponds to the access blocking IP address (206).
상기 확인 결과 추출된 IP주소가 상기 접속차단 IP주소에 해당되는 경우에는 상기 가입자 컴퓨터가 위 IP주소를 갖는 서버에 접속한 시간( 사용시간 )을 누계시켜 저장(207)하고 상기 가입자 컴퓨터가 위 서버에 접속한 총시간이 상기 접속차단리스트에 등록되어 있는 접속허용시간을 초과하는지 여부를 판단(208)하여 초과하는 경우에는 위 IP주소를 갖는 서버에 위 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시켜 전송하여, 상기 가입자 컴퓨터와 상기 서버와의 접속을 차단(209)시킨다.If the extracted IP address corresponds to the access blocking IP address, the subscriber computer accumulates and stores the time (use time) when the subscriber computer accesses the server having the IP address (207). If the total time of accessing the network exceeds the access allowance time registered in the access blocking list (208), a packet for terminating the connection with the subscriber computer is generated at the server having the IP address. And the connection between the subscriber computer and the server is blocked (209).
여기서 필요에 따라서 207 및 208 단계는 생략될 수 있으며, 207 단계에서 가입자 컴퓨터가 위 서버에 접속한 시간을 계산하는 방법은 가입자 컴퓨터가 상기 서버에 접속할때 마다, 최초 접속시간 및 접속종료시간을 저장하였다가 이를 기초로 가입자 컴퓨터와 위 서버와의 총접속시간을 계산한다.Here, if necessary,
한편 일정한 주기에 따라서 위 총접속시간은 0으로 리셋된다.(도면에 미도시)Meanwhile, the total connection time is reset to 0 according to a certain period (not shown in the figure).
도 3은 본 발명에 따른 인터넷 접속제어 장치의 바람직한 실시예의 블록구성도이다.3 is a block diagram of a preferred embodiment of the Internet access control apparatus according to the present invention.
본 발명에 따른 인터넷 접속제어 장치는 접속차단리스트 설정부(301), 미러링부(302), IP주소할당부(303), 서비스가입자확인부(304), IP주소확인부(305), 접속차단부(307), 스위치부(308)를 포함하며 사용시간확인부(306)를 더 포함할 수 있다.Internet access control device according to the present invention is a connection block
접속차단리스트 설정부(301)는 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 기능을 수행한다.The access blocking
미러링부(302)는 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 전송되는 패킷을 미러링하여 입력받는 기능을 수행한다.The
IP주소 할당부(303)는 상기 미러링부(302)로부터 미러링된 패킷을 제공받아, 이를 분석하여 DHCP 서버가 사용자 컴퓨터에 IP주소를 할당하는지 여부를 판단하여 새로운 IP주소를 할당하는 경우에는, 상기 패킷으로부터 MAC주소 및 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 기능을 수행한다.When the
서비스가입자확인부(304)는 상기 미러링부로부터 상기 패킷을 제공받고, 상기 미리링된 패킷으로부터 상기 사용자 컴퓨터의 발신자 IP 주소를 추출하고, 상기 추출된 IP 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 연계되어 저장되어 있는지 여부를 판단하여, 상기 사용자 컴퓨터가 인터넷 접속차단 서비스 가입자의 컴퓨터인지 여부를 확인하는 기능을 수행한다.The service
IP주소확인부(305)는 상기 서비스가입자 확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 사용자 컴퓨터가 인터넷 접속차단 서비스의 가입자인 경우에는 상기 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트 로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 기능을 수행한다.The IP
접속차단부(307)는 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 전송목적지 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는 상기 추출된 전송목적지 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷인 차단패킷을 생성시키는 기능을 수행한다.The
스위치부(308)는 상기 접속차단부로부터 상기 차단패킷을 제공받아 이를 인터넷을 통하여 전송시키는 기능을 수행한다.The
사용시간확인부(306)는 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 전송목적지 IP주소가 상기 접속제한 IP주소에 해당되는 경우에는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 현재시간을 저장하고, 미리 저장되어 있던 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 과거시간 정보를 독출하여, 이를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간을 계산하여 저장하고, 상기 접속차단리스트로부터 상기 MAC주소를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속이 허용된 접속허용시간을 독출한 후, 상기 총사용시간이 상기 접속허용시간을 초과하였는지 여부를 판단하는 기능을 수행하고, 이때 상기 접속차단부(307)는 상기 사용시간확인 부로부터 상기 판단결과를 제공받고, 상기 판단결과 초과하였으면 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시키는 기능을 수행한다.The use
그리고 상기 사용시간확인부(306)는 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 기능을 더 수행할 수 있다.In addition, the usage
한편, 본 발명에 따른 방법들은 컴퓨터로 실행시킬 수 있는 컴퓨터프로그램으로 제작하는 것이 가능하며, 상기 컴퓨터프로그램은 컴퓨터로 읽을 수 있는 기록매체( CD, 하드 및 플로피 디스크, 각종 메모리 장치 등 )에 기록되는 것이 가능하다.On the other hand, the method according to the invention can be produced as a computer program that can be executed by a computer, the computer program is recorded on a computer-readable recording medium (CD, hard and floppy disk, various memory devices, etc.) It is possible.
본 발명에 따르면 온라인 게임 사이트나 불건전한 인터넷 사이트의 접속을 차단하거나 접속을 제한하는 인터넷 접속제어 서비스를 제공하기 위하여 종래와는 다르게 어떠한 네트워크 장비도 그 설정을 변경시켜 줄 필요가 없으며, 특정영역의 IP주소를 사용하지 못하게 함으로써 발생되는 IP 부족 현상 및 비효율적인 운용을 방지할 수 있는 효과가 있다. 즉, 사용자 컴퓨터가 인터넷에 접속하기 위해서는 반드시 DHCP를 통하여 IP주소를 할당 받아야 하는데, 이 과정에서 발생되는 트래픽을 미러링 장비를 통하여 추출하고, 이를 분석하여 가입자에게 할당되는 IP 주소에 대한 정보를 모니터링 하여 가입자 IP에 대한 실제 정보를 취득한다. 이 과정을 위해서 DHCP 서버의 설정 변경이나 네트워크 장비에 대한 일체의 설정변경이 이루어지지 않고도 필요한 인터넷 접속차단 기능을 수행할 수 있는 것이다.According to the present invention, in order to provide an Internet access control service that blocks or restricts access to an online game site or an unhealthy Internet site, unlike the conventional art, no network equipment needs to change its settings. By disabling the IP address, there is an effect that can prevent IP shortage and inefficient operation. That is, in order to access the Internet, the user's computer must be assigned an IP address through DHCP. The traffic generated in this process is extracted through the mirroring device, and the information is analyzed to monitor the information on the IP address assigned to the subscriber. Obtain actual information about subscriber IP. For this process, it is possible to perform the necessary Internet access blocking function without changing the configuration of the DHCP server or any configuration of the network equipment.
또한 본 발명에 따르면 미러링 장비( GIGA Tab(광 탭(GIGA Tap)) 또는 허브(Hub) )를 이용함으로써 인터넷 사용자의 트래픽에 전혀 영향을 주지 않으면서 인터넷 접속제어 서비스를 제공할 수있으며, 인터넷 접속제어 장치에 장애가 발생하는 경우에도 사용자들이 인터넷을 사용하는데는 지장이 없도록 하는 효과가 있다.In addition, according to the present invention by using a mirroring device (GIGA Tab (GIGA Tab) or Hub (Hub)) can provide an Internet access control service without affecting the traffic of the Internet user at all, Internet access Even in the event of a failure of the control device, there is an effect that the user does not interfere with using the Internet.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050104164A KR100727037B1 (en) | 2005-11-02 | 2005-11-02 | Access control Method and apparatus for internet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050104164A KR100727037B1 (en) | 2005-11-02 | 2005-11-02 | Access control Method and apparatus for internet |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070047433A KR20070047433A (en) | 2007-05-07 |
KR100727037B1 true KR100727037B1 (en) | 2007-06-12 |
Family
ID=38272298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050104164A KR100727037B1 (en) | 2005-11-02 | 2005-11-02 | Access control Method and apparatus for internet |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100727037B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101976197B1 (en) | 2018-02-01 | 2019-05-07 | 장재순 | Internet cable adapter capable of physically restricting internet connection and internet connection restriction method using the same |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100924785B1 (en) * | 2008-01-17 | 2009-11-03 | 주식회사 플랜티넷 | System and Method for providing PC Management Service with Application Program Control Function and Packet Control Function for Custom Internet Information in a Subscriber's PC |
KR100972934B1 (en) * | 2008-08-06 | 2010-07-28 | 주식회사 엘지유플러스 | System and method for providing harmful site connection interception service |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030021065A (en) * | 2001-09-05 | 2003-03-12 | 이상천 | Method of controlling connection of terminal to internet site |
KR20030075475A (en) * | 2002-03-19 | 2003-09-26 | 주식회사 플랜티넷 | connection interception service system for harmful site using packet mirroring mode and method thereof |
KR20030080539A (en) * | 2002-04-09 | 2003-10-17 | 주식회사 파인소프트 | Method of and system for managing network resources and security control for network |
KR20050076003A (en) * | 2004-01-19 | 2005-07-26 | 주식회사넥스젠인터랙티브 | Sysem and its method for internet game usage analysis and access optional control |
-
2005
- 2005-11-02 KR KR1020050104164A patent/KR100727037B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030021065A (en) * | 2001-09-05 | 2003-03-12 | 이상천 | Method of controlling connection of terminal to internet site |
KR20030075475A (en) * | 2002-03-19 | 2003-09-26 | 주식회사 플랜티넷 | connection interception service system for harmful site using packet mirroring mode and method thereof |
KR20030080539A (en) * | 2002-04-09 | 2003-10-17 | 주식회사 파인소프트 | Method of and system for managing network resources and security control for network |
KR20050076003A (en) * | 2004-01-19 | 2005-07-26 | 주식회사넥스젠인터랙티브 | Sysem and its method for internet game usage analysis and access optional control |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101976197B1 (en) | 2018-02-01 | 2019-05-07 | 장재순 | Internet cable adapter capable of physically restricting internet connection and internet connection restriction method using the same |
Also Published As
Publication number | Publication date |
---|---|
KR20070047433A (en) | 2007-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6643782B1 (en) | Method for providing single step log-on access to a differentiated computer network | |
US8149866B2 (en) | System and method for filtering communications at a network interface controller | |
KR100766067B1 (en) | Method and apparatus for supporting user mobility by allowing guest access and billing method based on the same in internet service network | |
JP2001506090A (en) | Secure DHCP server | |
US20150026780A1 (en) | Host providing system and communication control method | |
JP4257238B2 (en) | Automatic IP address assignment method / program / recording medium / device / system, chassis management device, control card | |
US20030061509A1 (en) | Token-based authentication for network connection | |
JP4738183B2 (en) | Access control apparatus, access control method and program | |
KR100727037B1 (en) | Access control Method and apparatus for internet | |
CN106453663B (en) | Improved storage expansion method and device based on cloud service | |
KR101993860B1 (en) | System and method for controlling network access | |
US8194625B2 (en) | Wireless LAN device | |
KR101540023B1 (en) | Security device and method for managing authenticated user device | |
KR101683013B1 (en) | System and method for allocating ip address using dhcp option 60, 61 and 82 | |
KR101160903B1 (en) | Blacklist extracting system and method thereof | |
US20050114544A1 (en) | Method and system for restricting DHCP servers | |
KR20050002292A (en) | Internet connection system having connection restricting function in wireless local area network and method thereof | |
KR100942719B1 (en) | Apparatus having Dynamic Host Configuration Protocol - Snooping function | |
KR101690105B1 (en) | Method for controlling network access based on ieee 802.1x by entrance and exit state | |
KR102420204B1 (en) | Method for providing subscription line based service and system thereof | |
KR100744083B1 (en) | Method and device for allocating ip address based on authentication of user | |
CN107181759A (en) | The authentication method and device of a kind of user equipment | |
KR20180035473A (en) | System and method for Controlling Network Access | |
KR101106752B1 (en) | Set top box and communication method thereof | |
JP2004032134A (en) | Communication monitoring system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20130522 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140613 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150605 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160608 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170607 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190305 Year of fee payment: 12 |
|
R401 | Registration of restoration | ||
FPAY | Annual fee payment |
Payment date: 20191205 Year of fee payment: 13 |