KR100727037B1 - Access control Method and apparatus for internet - Google Patents

Access control Method and apparatus for internet Download PDF

Info

Publication number
KR100727037B1
KR100727037B1 KR1020050104164A KR20050104164A KR100727037B1 KR 100727037 B1 KR100727037 B1 KR 100727037B1 KR 1020050104164 A KR1020050104164 A KR 1020050104164A KR 20050104164 A KR20050104164 A KR 20050104164A KR 100727037 B1 KR100727037 B1 KR 100727037B1
Authority
KR
South Korea
Prior art keywords
address
access
internet
packet
computer
Prior art date
Application number
KR1020050104164A
Other languages
Korean (ko)
Other versions
KR20070047433A (en
Inventor
박찬
김영준
최홍수
Original Assignee
한정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한정보통신 주식회사 filed Critical 한정보통신 주식회사
Priority to KR1020050104164A priority Critical patent/KR100727037B1/en
Publication of KR20070047433A publication Critical patent/KR20070047433A/en
Application granted granted Critical
Publication of KR100727037B1 publication Critical patent/KR100727037B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷 접속제어 방법 및 그 장치에 관한 것이다.The present invention relates to an internet access control method and an apparatus thereof.

본 발명에 따른 인터넷 접속제어 방법은 DHCP 서버로부터 가입자 컴퓨터로에 할당되는 IP주소를 추출하고, 상기 가입자 컴퓨터로부터 전송되는 패킷으로부터 발신자 IP 주소 및 전송목적지의 IP주소를 추출하여 발신자 IP 주소를 통하여 인터넷 접속차단 서비스에 가입된 가입자인지 여부를 인증하고, 인증결과 가입자의 패킷인 경우에는 상기 전송목적지 IP주소가 접속차단 IP주소에 해당하는지 여부를 확인하여 참인 경우 상기 전송목적지 IP주소를 갖는 서버로 접속종료 패킷을 전송하여 상기 가입자 컴퓨터와 상기 서버의 접속을 종료시키는 것을 특징으로 한다.Internet access control method according to the invention extracts the IP address assigned to the subscriber computer from the DHCP server, extracts the sender IP address and the IP address of the transmission destination from the packet transmitted from the subscriber computer to the Internet through the sender IP address It authenticates whether the subscriber is subscribed to the access blocking service, and if the packet of the subscriber is the result of authentication, checks whether the transmission destination IP address corresponds to the access blocking IP address, and if it is true, accesses to the server having the transmission destination IP address. And terminates the connection between the subscriber computer and the server by sending an end packet.

본 발명에 따르면 온라인 게임 사이트나 불건전한 인터넷 사이트의 접속을 차단하거나 접속을 제한하는 인터넷 접속제어 서비스를 제공하기 위하여 종래와는 다르게 어떠한 네트워크 장비도 그 설정을 변경시켜 줄 필요가 없으며, 특정영역의 IP주소를 사용하지 못하게 함으로써 발생되는 IP 부족 현상 및 비효율적인 운용을 방지할 수 있는 효과가 있다.According to the present invention, in order to provide an Internet access control service that blocks or restricts access to an online game site or an unhealthy Internet site, unlike the conventional art, no network equipment needs to change its settings. By disabling the IP address, there is an effect that can prevent IP shortage and inefficient operation.

Description

인터넷 접속제어 방법 및 그 장치{Access control Method and apparatus for internet}Internet access control method and apparatus therefor {Access control Method and apparatus for internet}

도 1은 본 발명의 전체 시스템 구성도이다.1 is an overall system configuration diagram of the present invention.

도 2는 본 발명에 따른 인터넷 접속제어 방법의 바람직한 실시예의 순서도이다.2 is a flowchart of a preferred embodiment of the Internet access control method according to the present invention.

도 3은 본 발명에 따른 인터넷 접속제어 장치의 바람직한 실시예의 블록구성도이다.3 is a block diagram of a preferred embodiment of the Internet access control apparatus according to the present invention.

본 발명은 인터넷 접속제어 방법 및 그 장치에 관한 것이다.The present invention relates to an internet access control method and an apparatus thereof.

종래의 온라인 게임 사이트 등의 접속제어 방법은 가입자를 구분하는데 있어서 사용자에게 IP(Internet Protocol) 주소를 할당해주는 DHCP(Dynamic Host Configuration Protocol)의 설정을 변경시켜서 서비스 가입자의 IP주소와 비가입자 IP 주소로 분류해서 서비스 가입자에게 특정 IP주소를 할당해 주는 방식을 사용하였다. 이로 인하여 초고속 인터넷 사용자에게 IP주소를 할당해주는 역할을 하는 DHCP 장비의 설정을 조절해주어야 하며 가입자 및 비가입자를 구분하기 위해서 특 정 영역의 IP를 미리 선점해 주어야 하므로 특정 영역의 IP가 사용되지 못하고 낭비되는 비효율적으로 IP주소가 운용이 되어야 하는 단점이 있었다.In the conventional online game site, the access control method changes the configuration of the Dynamic Host Configuration Protocol (DHCP) that assigns the IP (Internet Protocol) address to the user to distinguish between the subscribers. The classification and allocation of specific IP addresses to service subscribers were used. For this reason, it is necessary to adjust the configuration of DHCP equipment that assigns IP addresses to high-speed Internet users, and to preempt specific areas of IP in order to distinguish subscribers and non-subscribers. There was a disadvantage that IP address should be operated inefficiently.

본 발명이 이루고자 하는 기술적 과제는 인터넷 접속제어 서비스를 제공하기 위하여 네트워크 장비의 설정을 변경할 필요가 없는 인터넷 접속제어 방법 및 그 장치를 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide an internet access control method and apparatus which do not need to change network device settings in order to provide an internet access control service.

상기 문제점을 해결하기 위한 본 발명에 따른 인터넷 접속제어 방법은 (a) 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 단계, (b) 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 전송되는 패킷을 미러링하는 단계, (c) 상기 미러링된 패킷으로부터 상기 사용자 컴퓨터가 소정의 DHCP 서버로부터 소정의 IP주소를 할당받는지 여부를 판단하여, 상기 판단결과 참인 경우에는 상기 패킷으로부터 상기 사용자 컴퓨터의 MAC주소 및 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 단계, (d) 상기 판단결과 참이 아닌 경우에는 상기 미러링된 패킷으로부터 상기 사용자 컴퓨터의 발시자 IP 주소를 추출하고, 상기 추출된 발신자 IP 주소를 기초로 상기 발신자 IP주소와 연계되어 있는 MAC 주 소를 독출하고, 상기 독출된 MAC 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 일치하는 여부를 판단하는 단계, (e) 상기 판단결과 일치하는 경우에는 상기 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 단계 및 (f) 상기 판단결과 상기 추출된 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시킨 후 전송시켜 상기 가입자 컴퓨터와 상기 IP주소를 갖는 인터넷 사이트의 접속을 차단하는 단계를 포함하는 것을 특징으로 한다.The Internet access control method according to the present invention for solving the above problems is (a) subscribers that are computers of service subscribers subscribed to the Internet access control service that restricts access to a predetermined Internet site among computers of users using the Internet. Receive and store access time including the MAC address of the computer, the access restriction IP address which is the IP address of the Internet site to which the subscriber computer is restricted, and the time allowed to access the Internet site of the access restriction IP addresses. Generating a blocked access list; (b) mirroring packets transmitted from a predetermined user computer connecting to the Internet; and (c) from the mirrored packets, the user computer obtains a predetermined IP address from a predetermined DHCP server. It is determined whether or not to be allocated, and if the determination result is true, Extracting the MAC address and the allocated IP address of the user computer and storing them in association with each other; (d) if the determination result is not true, extracting the originator IP address of the user computer from the mirrored packet; Reading the MAC address associated with the sender IP address based on the extracted sender IP address, and determining whether the read MAC address matches the MAC address of the subscriber computer registered in the access blocking list; and (e) extracting the IP address of the transmission destination from the packet if it matches with the determination result, reading the access restriction IP address stored in association with the MAC address from the access blocking list, and then extracting the extracted IP address. Determining whether the IP address corresponds to the access restriction IP address; and (f) the extracted IP address corresponds to the access agent. In the case of an IP address, an Internet site having the subscriber computer and the IP address is generated by transmitting a packet for terminating the connection with the subscriber computer having the MAC address to a server having the extracted IP address as a transmission destination. It characterized in that it comprises the step of blocking the access.

상기 인터넷 접속제어 방법의 상기 (e) 단계는 (e1) 상기 판단결과 상기 추출된 IP주소가 상기 접속제한 IP주소에 해당되는 경우에는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 현재시간을 저장하고, 미리 저장되어 있던 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 과거시간 정보를 독출하여, 이를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간을 계산하여 저장하는 단계, (e2) 상기 접속차단리스트로부터 상기 MAC주소를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속이 허용된 접속허용시간을 독출한 후, 상기 총사용시간이 상기 접속허용시간을 초과하였는지 여부를 판단하는 단계 및 (e3) 상기 판단결과 초과하였으면 상기 추출된 IP주소를 전송목적지로 하는 서 버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시킨 후 전송시켜 상기 가입자 컴퓨터와 상기 IP주소를 갖는 인터넷 사이트의 접속을 차단하는 단계인 것을 특징으로 할 수 있으며, (e4) 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 단계를 더 포함하는 것을 특징으로 할 수도 있다.In step (e) of the method for controlling access to the Internet, (e1) if the extracted IP address corresponds to the access restriction IP address, the subscriber computer having the MAC address is connected to the Internet site having the IP address. The current time of access is stored, and the subscriber computer having the previously stored MAC address reads the past time information of accessing the Internet site having the IP address, and based on this, the subscriber computer has the Internet having the IP address. Calculating and storing the total usage time of accessing the site; (e2) from the access blocking list, the subscriber computer reads the access time allowed to access the Internet site having the IP address based on the MAC address; Thereafter, determining whether the total usage time has exceeded the access allowance time and (e3) exceeding the determination result. If so, a packet for terminating the connection with the subscriber computer having the MAC address is generated and transmitted to a server that uses the extracted IP address as a transmission destination to block the connection between the subscriber computer and the Internet site having the IP address. It may be characterized in that the step, (e4) may further comprise the step of resetting the total usage time to 0 at a predetermined period registered in advance.

상기 문제점을 해결하기 위한 본 발명에 따른 인터넷 접속제어 장치는 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 접속차단리스트 설정부, 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 송수신되는 패킷을 미러링하는 미러링부, 상기 미러링부로부터 상기 패킷을 제공받고, 상기 패킷이 상기 사용자 컴퓨터에 소정의 DHCP 서버가 소정의 IP주소를 할당하는 것인지 여부를 판단하여 참인경우에는 상기 패킷으로부터 MAC 주소와 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 IP할당부, 상기 미러링부로부터 상기 패킷을 제공받고, 상기 미리링된 패킷으로부터 상기 사용자 컴퓨터의 발신자 IP 주소를 추출하고, 상기 발신자 IP주소를 기초로 연계되어 저장되어 있는 MAC 주소를 독출하여, 상기 독출된 MAC 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 일치하는 여부를 판단하는 서비스 가입자확인부, 상기 서비스가입자 확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 일치하는 경우에는 상기 패킷으 로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 IP주소확인부 및 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷인 차단패킷을 생성시키는 접속차단부, 상기 접속차단부로부터 상기 차단패킷을 제공받아 이를 인터넷을 통하여 전송시키는 스위치부를 포함하는 것을 특징으로 한다.The Internet access control apparatus according to the present invention for solving the above problems is the MAC of a subscriber computer that is a computer of service subscribers who subscribe to an Internet access control service that restricts access to a predetermined Internet site among computers of users using the Internet. Access block list by receiving and storing the access allowance time including the address, the access restriction IP address which is the IP address of the Internet site to which the subscriber computer is restricted, and the time allowed to access the Internet site of the access restriction IP addresses. Connection block list setting unit for generating a; a mirroring unit for mirroring packets transmitted and received from a predetermined user computer connected to the Internet, the packet is received from the mirroring unit, the packet is predetermined to a predetermined DHCP server to the user computer To determine whether to assign an IP address If true, an IP allocation unit for extracting the MAC address and the allocated IP address from the packet, and storing the data in association with the MAC address, receives the packet from the mirroring unit, and extracts the sender IP address of the user computer from the pre-packed packet. And reading a MAC address stored in association with the caller's IP address and determining whether the read MAC address matches the MAC address of the subscriber computer registered in the access blocking list. The determination result is received from the service subscriber identification unit, and when the determination result is matched, the IP address of the transmission destination is extracted from the packet, and the connection restriction IP address is stored in association with the MAC address from the access blocking list. After reading, whether the extracted IP address corresponds to the access restriction IP address The server receives the determination result from the determining IP address checking unit and the IP address checking unit, and when the extracted IP address corresponds to the access restriction IP address, determining that the extracted IP address is the transmission destination. And a connection blocking unit for generating a blocking packet which is a packet for terminating a connection with the subscriber computer having the MAC address, and receiving the blocking packet from the connection blocking unit and transmitting the blocking packet through the Internet. .

상기 인터넷 접속제어 장치는 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 IP주소가 상기 접속제한 IP주소에 해당되는 경우에는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 현재시간을 저장하고, 미리 저장되어 있던 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 과거시간 정보를 독출하여, 이를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간을 계산하여 저장하고, 상기 접속차단리스트로부터 상기 MAC주소를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속이 허용된 접속허용시간을 독출한 후, 상기 총사용시간이 상기 접속허용시간을 초과하였는지 여부를 판단하는 사용시간확인부를 더 포함하고, 상기 접속차단부는 상기 사용시간확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 초과하였으면 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시키는 것을 특징으로 할 수 있으며, 상기 사용시간확인부는 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 기능을 더 수행하는 것을 특징으로 할 수도 있다.The Internet access control device receives the determination result from the IP address verification unit, and if the extracted IP address corresponds to the access restriction IP address, the subscriber computer having the MAC address receives the IP address. Store the current time of accessing the Internet site, and the subscriber computer having the previously stored MAC address reads the past time information of accessing the Internet site of the IP address, and the subscriber computer Compute and store the total usage time for accessing the Internet site with the address, and read the access time allowed for access to the Internet site with the IP address from the access list based on the MAC address. After use, it is determined whether the total usage time exceeds the connection allowance time. And a confirmation block, wherein the connection blocking unit receives the determination result from the usage time checking unit, and if the determination result is exceeded, access to a subscriber computer having the MAC address to a server using the extracted IP address as a transmission destination. It may be characterized in that to generate a packet to terminate the, the use time confirmation unit may further perform a function for resetting the total use time to zero at a predetermined period registered in advance.

이하 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 전체 시스템 구성도이다.1 is an overall system configuration diagram of the present invention.

사용자 컴퓨터(100)는 인터넷을 사용하는 사용자들의 컴퓨터를 의미한다. 위 사용자 컴퓨터(100) 중 일부 또는 전부는 게임 사이트 등의 접속이 일정시간만 허용되거나 접속이 허용되지 않도록 하는 인터넷 접속제어 서비스에 가입한 가입자 컴퓨터일 수 있다.The user computer 100 refers to a computer of users who use the Internet. Some or all of the above user computers 100 may be subscriber computers that have subscribed to an Internet access control service to allow access to a game site or the like for a certain time or to not allow access.

인터넷 접속제어장치(200)는 위 사용자 컴퓨터(100)들로부터 전송되는 패킷을 입력받아 위 사용자 컴퓨터(200)가 위 인터넷 접속제어 서비스에 가입한 가입자 컴퓨터인지 여부를 확인하여 가입자 컴퓨터인 경우 접속이 차단 또는 제한되는 사이트에의 접속인지 여부를 판단하여 접속을 제한하는 기능을 수행한다.The Internet access control apparatus 200 receives a packet transmitted from the user computers 100 and checks whether the user computer 200 is a subscriber computer subscribed to the Internet access control service. Performs a function to restrict access by determining whether access is to a blocked or restricted site.

또한 사용자 컴퓨터(100)들이 DHCP(Dynamic Host Configuration Protocol)서버로부터 할당받는 IP주소를 추출하여 사용자 컴퓨터(100)들의 MAC주소와 연계시켜 저장하는 기능을 수행한다.In addition, the user computers 100 extracts an IP address allocated from a Dynamic Host Configuration Protocol (DHCP) server and stores the IP address in association with the MAC addresses of the user computers 100.

DHCP서버(400)는 사용자 컴퓨터(100)들에 MAC 주소를 기반으로, 사용자 컴퓨터(100)들이 인터넷에 접속이 가능하도록 IP 주소를 할당하는 기능을 수행한다.The DHCP server 400 performs a function of allocating an IP address to the user computers 100 so that the user computers 100 can access the Internet.

인터넷 사이트 서버(500)은 다양한 인터넷 사이트가 운영되는 서버를 나타내는 것으로 게임 사이트 등을 운영할 수 있다.The Internet site server 500 represents a server on which various Internet sites operate, and may operate a game site.

도 2는 본 발명에 따른 인터넷 접속제어 방법의 바람직한 실시예의 순서도이다.2 is a flowchart of a preferred embodiment of the Internet access control method according to the present invention.

먼저 인터넷 접속제어 장치(200)는 서비스 가입자의 컴퓨터인 가입자 컴퓨터의 MAC( Media Access Control)주소, 상기 가입자 컴퓨터가 접속이 제한되는 인터넷 사이트( 서버 )의 IP 주소인 접속차단 IP주소, 상기 접속차단 IP주소 별로 허용되는 시간인 접속허용시간 정보를 입력받아 이를 저장하여 접속차단리스트를 생성(201)시킨다.First, the Internet access control apparatus 200 includes a MAC (Media Access Control) address of a subscriber computer, which is a computer of a service subscriber, an access blocking IP address, which is an IP address of an Internet site (server) to which the subscriber computer is restricted, and the access blocking. The access blocking time information, which is the time allowed for each IP address, is received and stored to generate the access blocking list (201).

그 후 사용자 컴퓨터로부터 인터넷으로 전송되는 모든 패킷을 미러링(mirroring)(202)하여 입력받는다.Thereafter, all packets transmitted from the user's computer to the Internet are mirrored and received.

그 후 미러링된 패킷을 분석하여 DHCP 서버가 사용자 컴퓨터에 IP주소를 할당하는 패킷인지 여부를 판단(203)하여, 참인 경우에는 위 패킷으로부터 위 사용자 컴퓨터의 MAC 주소와 할당되는 IP주소를 추출하여 이를 연계시켜 접속차단리스트 에 저장(204)한다.After analyzing the mirrored packet, it is determined whether the DHCP server assigns an IP address to the user's computer (203), and if true, extracts the MAC address and the assigned IP address of the user's computer from the packet. In association (S204) with the connection blocking list.

위 203 단계의 판단결과 참이 아닌 경우에는 상기 미러링된 패킷으로부터 발신자 IP주소를 추출하고, 상기 발신자 IP주소가 가입자 컴퓨터의 것인지 여부를 접속차단리스트 상의 상기 발신자 IP주소와 연계되어 저장되어 있는 MAC 주소를 독출하여 확인(205)한다.If the determination result of step 203 is not true, the sender IP address is extracted from the mirrored packet, and whether the sender IP address is that of the subscriber computer is stored in association with the sender IP address on the access blocking list. Read and confirm (205).

상기 확인결과 가입자 컴퓨터의 것인 경우에는 상기 미러링된 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC주소와 연계되어 저장되어 있는 접속차단 IP주소들을 독출한 후 상기 추출된 IP주소가 상기 접 속차단 IP주소에 해당하는지 여부를 확인(206)한다.In the case of the subscriber computer, the extracted IP address of the transmission destination is extracted from the mirrored packet, the access blocking IP addresses stored in association with the MAC address are read from the access blocking list, and the extracted IP is extracted. It is checked whether the address corresponds to the access blocking IP address (206).

상기 확인 결과 추출된 IP주소가 상기 접속차단 IP주소에 해당되는 경우에는 상기 가입자 컴퓨터가 위 IP주소를 갖는 서버에 접속한 시간( 사용시간 )을 누계시켜 저장(207)하고 상기 가입자 컴퓨터가 위 서버에 접속한 총시간이 상기 접속차단리스트에 등록되어 있는 접속허용시간을 초과하는지 여부를 판단(208)하여 초과하는 경우에는 위 IP주소를 갖는 서버에 위 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시켜 전송하여, 상기 가입자 컴퓨터와 상기 서버와의 접속을 차단(209)시킨다.If the extracted IP address corresponds to the access blocking IP address, the subscriber computer accumulates and stores the time (use time) when the subscriber computer accesses the server having the IP address (207). If the total time of accessing the network exceeds the access allowance time registered in the access blocking list (208), a packet for terminating the connection with the subscriber computer is generated at the server having the IP address. And the connection between the subscriber computer and the server is blocked (209).

여기서 필요에 따라서 207 및 208 단계는 생략될 수 있으며, 207 단계에서 가입자 컴퓨터가 위 서버에 접속한 시간을 계산하는 방법은 가입자 컴퓨터가 상기 서버에 접속할때 마다, 최초 접속시간 및 접속종료시간을 저장하였다가 이를 기초로 가입자 컴퓨터와 위 서버와의 총접속시간을 계산한다.Here, if necessary, steps 207 and 208 may be omitted, and in step 207, the method of calculating the time that the subscriber computer accesses the server stores the initial access time and the connection termination time each time the subscriber computer accesses the server. Based on this, the total connection time between the subscriber computer and the server is calculated.

한편 일정한 주기에 따라서 위 총접속시간은 0으로 리셋된다.(도면에 미도시)Meanwhile, the total connection time is reset to 0 according to a certain period (not shown in the figure).

도 3은 본 발명에 따른 인터넷 접속제어 장치의 바람직한 실시예의 블록구성도이다.3 is a block diagram of a preferred embodiment of the Internet access control apparatus according to the present invention.

본 발명에 따른 인터넷 접속제어 장치는 접속차단리스트 설정부(301), 미러링부(302), IP주소할당부(303), 서비스가입자확인부(304), IP주소확인부(305), 접속차단부(307), 스위치부(308)를 포함하며 사용시간확인부(306)를 더 포함할 수 있다.Internet access control device according to the present invention is a connection block list setting unit 301, a mirroring unit 302, IP address assignment unit 303, service subscriber identification unit 304, IP address identification unit 305, connection blocking The unit 307 may include a switch unit 308 and further include a usage time checking unit 306.

접속차단리스트 설정부(301)는 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 기능을 수행한다.The access blocking list setting unit 301 is a MAC address of a subscriber computer, which is a computer of service subscribers who subscribe to an Internet access control service that restricts access to a predetermined Internet site among computers of users using the Internet, and the subscriber computer. Function to generate a connection blocking list by receiving an access allowance time including an access restriction IP address, which is an IP address of an Internet site to which access is restricted, and a time allowed to access an Internet site of the access restriction IP addresses. do.

미러링부(302)는 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 전송되는 패킷을 미러링하여 입력받는 기능을 수행한다.The mirror unit 302 performs a function of mirroring and receiving a packet transmitted from a predetermined user computer connected to the Internet.

IP주소 할당부(303)는 상기 미러링부(302)로부터 미러링된 패킷을 제공받아, 이를 분석하여 DHCP 서버가 사용자 컴퓨터에 IP주소를 할당하는지 여부를 판단하여 새로운 IP주소를 할당하는 경우에는, 상기 패킷으로부터 MAC주소 및 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 기능을 수행한다.When the IP address allocator 303 receives the mirrored packet from the mirroring unit 302 and analyzes the packet, the IP address allocator 303 determines whether the DHCP server allocates an IP address to the user computer and allocates a new IP address. Extracts MAC address and allocated IP address from the packet and stores them in association.

서비스가입자확인부(304)는 상기 미러링부로부터 상기 패킷을 제공받고, 상기 미리링된 패킷으로부터 상기 사용자 컴퓨터의 발신자 IP 주소를 추출하고, 상기 추출된 IP 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 연계되어 저장되어 있는지 여부를 판단하여, 상기 사용자 컴퓨터가 인터넷 접속차단 서비스 가입자의 컴퓨터인지 여부를 확인하는 기능을 수행한다.The service subscriber confirmation unit 304 receives the packet from the mirroring unit, extracts the sender IP address of the user computer from the pre-packed packet, and the subscriber computer whose extracted IP address is registered in the access blocking list. And determining whether the user computer is the computer of the Internet access blocking service subscriber by determining whether it is stored in association with the MAC address.

IP주소확인부(305)는 상기 서비스가입자 확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 사용자 컴퓨터가 인터넷 접속차단 서비스의 가입자인 경우에는 상기 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트 로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 기능을 수행한다.The IP address verification unit 305 is provided with the determination result from the service subscriber identification unit. When the determination result indicates that the user computer is a subscriber of the Internet access blocking service, the IP address extraction unit 305 extracts the IP address of the transmission destination from the packet. And reads the access restriction IP address stored in association with the MAC address from the access blocking list, and determines whether the extracted IP address corresponds to the access restriction IP address.

접속차단부(307)는 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 전송목적지 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는 상기 추출된 전송목적지 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷인 차단패킷을 생성시키는 기능을 수행한다.The connection blocking unit 307 is provided with the determination result from the IP address checking unit, and if the extracted transmission destination IP address corresponds to the access restriction IP address as a result of the determination, transmits the extracted transmission destination IP address. And a function of generating a blocking packet, which is a packet for terminating the connection with the subscriber computer having the MAC address, to the destination server.

스위치부(308)는 상기 접속차단부로부터 상기 차단패킷을 제공받아 이를 인터넷을 통하여 전송시키는 기능을 수행한다.The switch unit 308 receives the blocking packet from the connection blocking unit and transmits the blocking packet through the Internet.

사용시간확인부(306)는 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 전송목적지 IP주소가 상기 접속제한 IP주소에 해당되는 경우에는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 현재시간을 저장하고, 미리 저장되어 있던 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 과거시간 정보를 독출하여, 이를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간을 계산하여 저장하고, 상기 접속차단리스트로부터 상기 MAC주소를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속이 허용된 접속허용시간을 독출한 후, 상기 총사용시간이 상기 접속허용시간을 초과하였는지 여부를 판단하는 기능을 수행하고, 이때 상기 접속차단부(307)는 상기 사용시간확인 부로부터 상기 판단결과를 제공받고, 상기 판단결과 초과하였으면 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시키는 기능을 수행한다.The use time confirmation unit 306 receives the determination result from the IP address confirmation unit, and if the extracted transmission destination IP address corresponds to the access restriction IP address, the subscriber computer having the MAC address is determined. The current time of accessing the Internet site having the IP address is stored, and the subscriber computer having the previously stored MAC address reads the past time information of accessing the Internet site having the IP address, and based on this, Compute and store the total usage time of the computer accessing the Internet site with the IP address, and allow the subscriber computer to access the Internet site with the IP address based on the MAC address from the access block list. A device for determining whether the total usage time exceeds the connection allowable time after reading the time. In this case, the access blocking unit 307 is provided with the determination result from the usage time checking unit, and if the determination result is exceeded, the subscriber computer having the MAC address in the server that uses the extracted IP address as a transmission destination. Create a packet to terminate the connection with the server.

그리고 상기 사용시간확인부(306)는 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 기능을 더 수행할 수 있다.In addition, the usage time checking unit 306 may further perform a function of resetting the total usage time to zero at a predetermined period registered in advance.

한편, 본 발명에 따른 방법들은 컴퓨터로 실행시킬 수 있는 컴퓨터프로그램으로 제작하는 것이 가능하며, 상기 컴퓨터프로그램은 컴퓨터로 읽을 수 있는 기록매체( CD, 하드 및 플로피 디스크, 각종 메모리 장치 등 )에 기록되는 것이 가능하다.On the other hand, the method according to the invention can be produced as a computer program that can be executed by a computer, the computer program is recorded on a computer-readable recording medium (CD, hard and floppy disk, various memory devices, etc.) It is possible.

본 발명에 따르면 온라인 게임 사이트나 불건전한 인터넷 사이트의 접속을 차단하거나 접속을 제한하는 인터넷 접속제어 서비스를 제공하기 위하여 종래와는 다르게 어떠한 네트워크 장비도 그 설정을 변경시켜 줄 필요가 없으며, 특정영역의 IP주소를 사용하지 못하게 함으로써 발생되는 IP 부족 현상 및 비효율적인 운용을 방지할 수 있는 효과가 있다. 즉, 사용자 컴퓨터가 인터넷에 접속하기 위해서는 반드시 DHCP를 통하여 IP주소를 할당 받아야 하는데, 이 과정에서 발생되는 트래픽을 미러링 장비를 통하여 추출하고, 이를 분석하여 가입자에게 할당되는 IP 주소에 대한 정보를 모니터링 하여 가입자 IP에 대한 실제 정보를 취득한다. 이 과정을 위해서 DHCP 서버의 설정 변경이나 네트워크 장비에 대한 일체의 설정변경이 이루어지지 않고도 필요한 인터넷 접속차단 기능을 수행할 수 있는 것이다.According to the present invention, in order to provide an Internet access control service that blocks or restricts access to an online game site or an unhealthy Internet site, unlike the conventional art, no network equipment needs to change its settings. By disabling the IP address, there is an effect that can prevent IP shortage and inefficient operation. That is, in order to access the Internet, the user's computer must be assigned an IP address through DHCP. The traffic generated in this process is extracted through the mirroring device, and the information is analyzed to monitor the information on the IP address assigned to the subscriber. Obtain actual information about subscriber IP. For this process, it is possible to perform the necessary Internet access blocking function without changing the configuration of the DHCP server or any configuration of the network equipment.

또한 본 발명에 따르면 미러링 장비( GIGA Tab(광 탭(GIGA Tap)) 또는 허브(Hub) )를 이용함으로써 인터넷 사용자의 트래픽에 전혀 영향을 주지 않으면서 인터넷 접속제어 서비스를 제공할 수있으며, 인터넷 접속제어 장치에 장애가 발생하는 경우에도 사용자들이 인터넷을 사용하는데는 지장이 없도록 하는 효과가 있다.In addition, according to the present invention by using a mirroring device (GIGA Tab (GIGA Tab) or Hub (Hub)) can provide an Internet access control service without affecting the traffic of the Internet user at all, Internet access Even in the event of a failure of the control device, there is an effect that the user does not interfere with using the Internet.

Claims (7)

(a) 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 단계;(a) The MAC address of a subscriber computer, which is a computer of service subscribers who have subscribed to an Internet access control service that restricts access to a predetermined Internet site among the computers of users who use the Internet, and an Internet site where access of the subscriber computer is restricted. Generating an access blocking list by receiving an access allowance time including an access restriction IP address which is an IP address and a time allowed for access to an Internet site of the access restriction IP addresses; (b) 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 전송되는 패킷을 미러링하는 단계;(b) mirroring packets transmitted from any user computer connecting to the Internet; (c) 상기 미러링된 패킷으로부터 상기 사용자 컴퓨터가 소정의 DHCP 서버로부터 소정의 IP주소를 할당받는지 여부를 판단하여, 상기 판단결과 참인 경우에는 상기 패킷으로부터 상기 사용자 컴퓨터의 MAC주소 및 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 단계;(c) From the mirrored packet, it is determined whether the user computer is assigned a predetermined IP address from a predetermined DHCP server. If the determination result is true, the MAC address of the user computer and the assigned IP address are determined from the packet. Extracting and storing them in association; (d) 상기 판단결과 참이 아닌 경우에는 상기 미러링된 패킷으로부터 상기 사용자 컴퓨터의 발시자 IP 주소를 추출하고, 상기 추출된 발신자 IP 주소를 기초로 상기 발신자 IP주소와 연계되어 있는 MAC 주소를 독출하고, 상기 독출된 MAC 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 일치하는 여부를 판단하는 단계;(d) if it is not true, extract the originator IP address of the user's computer from the mirrored packet, and read out the MAC address associated with the originator IP address based on the extracted sender IP address; Determining whether the read MAC address matches a MAC address of a subscriber computer registered in the access blocking list; (e) 상기 판단결과 일치하는 경우에는 상기 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 단계; 및(e) If the result of the determination is identical, extract the IP address of the transmission destination from the packet, read the access restriction IP address stored in association with the MAC address from the access blocking list, and then extract the IP address. Determining whether it corresponds to the access restriction IP address; And (f) 상기 판단결과 상기 추출된 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는, 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시킨 후 전송시켜 상기 가입자 컴퓨터와 상기 IP주소를 갖는 인터넷 사이트의 접속을 차단하거나, 또는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간과 접속이 허용된 접속허용시간을 비교하여 상기 총사용시간이 상기 접속허용시간을 초과하면 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시킨 후 전송시켜 상기 가입자 컴퓨터와 상기 IP주소를 갖는 인터넷 사이트의 접속을 차단하는 단계를 포함하는 것을 특징으로 하는 인터넷 접속제어 방법.(f) if the extracted IP address corresponds to the access restriction IP address, a packet for terminating the connection with the subscriber computer having the MAC address is sent to a server whose destination is the extracted IP address. Create and transmit to block the access of the subscriber computer to the Internet site with the IP address, or the total usage time and access allowed to access the Internet site with the IP address from the subscriber computer with the MAC address. By comparing the allowable time, if the total usage time exceeds the access allowance time, a packet for terminating the connection with the subscriber computer having the MAC address is generated and transmitted to a server that uses the extracted IP address as a transmission destination. Blocking access to the subscriber computer and the Internet site having the IP address. Internet access control method. 삭제delete 제 1 항에 있어서, 상기 (f) 단계는,The method of claim 1, wherein step (f) comprises: 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 단계를 더 포함하는 것을 특징으로 하는 인터넷 접속제어 방법.And resetting the total usage time to zero at a predetermined period registered in advance. 제 1 항 또는 제 3 항의 방법을 컴퓨터로 실행시킬 수 있는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a computer program capable of executing the method of claim 1 or 3. 인터넷을 사용하는 사용자들의 컴퓨터들 중 소정의 인터넷 사이트에의 접속을 제한하는 인터넷 접속제어 서비스에 가입한 서비스 가입자들의 컴퓨터인 가입자 컴퓨터의 MAC주소와 상기 가입자 컴퓨터의 접속이 제한되는 인터넷 사이트의 IP 주소인 접속제한 IP주소 및 상기 접속제한 IP주소들의 인터넷 사이트에 접속이 허용되는 시간을 포함하는 접속허용시간을 입력받아 이를 저장하여 접속차단리스트를 생성시키는 접속차단리스트 설정부;MAC addresses of subscriber computers, which are the computers of service subscribers who have subscribed to the Internet access control service, which restricts access to certain Internet sites among users of the Internet users, and IP addresses of Internet sites where the access of the subscriber computers is restricted. An access blocking list setting unit configured to receive an access allowance time including an access restriction IP address and a time allowed for access to an Internet site of the access restriction IP addresses, and to generate the connection blocking list; 인터넷에 접속하는 소정의 사용자 컴퓨터로부터 송수신되는 패킷을 미러링하는 미러링부;A mirroring unit for mirroring packets transmitted and received from a predetermined user computer connected to the Internet; 상기 미러링부로부터 상기 패킷을 제공받고, 상기 패킷이 상기 사용자 컴퓨터에 소정의 DHCP 서버가 소정의 IP주소를 할당하는 것인지 여부를 판단하여 참인경우에는 상기 패킷으로부터 MAC 주소와 할당되는 IP주소를 추출하여 이를 연계시켜 저장하는 IP할당부;If the packet is received from the mirroring unit and the packet is determined whether or not a predetermined DHCP server allocates a predetermined IP address to the user computer, and if the packet is true, the MAC address and the allocated IP address are extracted from the packet. IP allocation unit for storing the association; 상기 미러링부로부터 상기 패킷을 제공받고, 상기 미리링된 패킷으로부터 상기 사용자 컴퓨터의 발신자 IP 주소를 추출하고, 상기 발신자 IP주소를 기초로 연계되어 저장되어 있는 MAC 주소를 독출하여, 상기 독출된 MAC 주소가 상기 접속차단리스트에 등록된 가입자 컴퓨터의 MAC 주소와 일치하는 여부를 판단하는 서비스 가입자확인부;Receiving the packet from the mirroring unit, extracting the sender IP address of the user computer from the pre-packed packet, reading the MAC address stored in association with the sender IP address, and reading the read MAC address A service subscriber identification unit for determining whether the ID matches the MAC address of the subscriber computer registered in the access blocking list; 상기 서비스가입자 확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 일치하는 경우에는 상기 패킷으로부터 전송목적지의 IP주소를 추출하고, 상기 접속차단리스트로부터 상기 MAC 주소에 연계되어 저장되어 접속제한 IP주소를 독출한 후, 상기 추출된 IP주소가 상기 접속제한 IP 주소에 해당되는지 여부를 판단하는 IP주소확인부; 및The determination result is received from the service subscriber identification unit, and if the determination result is matched, the IP address of the transmission destination is extracted from the packet, and the connection restriction IP address is stored in association with the MAC address from the access blocking list. An IP address verification unit for determining whether the extracted IP address corresponds to the access restriction IP address after reading; And 상기 IP주소확인부로부터 제공받은 판단결과를 토대로 상기 추출된 IP 주소가 상기 접속제한 IP 주소에 해당되는 경우에는 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷인 차단패킷을 생성시키거나, 또는 총사용시간이 접속허용시간을 초과하였는지 여부의 판단결과를 토대로 총사용시간이 접속허용시간을 초과하였으면 상기 추출된 IP주소를 전송목적지로 하는 서버에 상기 MAC 주소를 갖는 가입자 컴퓨터와의 접속을 종료시키는 패킷을 생성시키는 접속차단부;On the basis of the determination result provided from the IP address verification unit, when the extracted IP address corresponds to the access restriction IP address, access to a subscriber computer having the MAC address is made to a server whose destination is the extracted IP address. Generating a blocking packet that is a packet that terminates the packet, or if the total usage time exceeds the connection allowance time based on a determination result of whether the total usage time exceeds the connection allowance time, the server using the extracted IP address as a transmission destination A connection blocking unit for generating a packet for terminating a connection with a subscriber computer having the MAC address in the network; 상기 접속차단부로부터 상기 차단패킷을 제공받아 이를 인터넷을 통하여 전송시키는 스위치부; 및A switch unit receiving the blocking packet from the connection blocking unit and transmitting the blocking packet through the Internet; And 상기 IP주소확인부로부터 상기 판단결과를 제공받고, 상기 판단결과 상기 추출된 IP주소가 상기 접속제한 IP주소에 해당되는 경우에는 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 현재시간을 저장하고, 미리 저장되어 있던 상기 MAC주소를 갖는 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 과거시간 정보를 독출하여, 이를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속한 총사용시간을 계산하여 저장하고, 상기 접속차단리스트로부터 상기 MAC주소를 바탕으로 상기 가입자 컴퓨터가 상기 IP주소를 갖는 인터넷 사이트에 접속이 허용된 접속허용시간을 독출한 후, 상기 총사용시간이 상기 접속허용시간을 초과하였는지 여부를 판단하는 사용시간확인부를 포함하는 것을 특징으로 하는 인터넷 접속제어 장치.Receiving the determination result from the IP address verification unit, and if the extracted IP address corresponds to the access restriction IP address, the subscriber computer having the MAC address accesses an Internet site having the IP address. The current time is stored, and the subscriber computer having the previously stored MAC address reads the past time information of accessing the Internet site having the IP address, and based on this, the subscriber computer accesses the Internet site having the IP address. Calculate and store the total usage time of access, and read the access time allowed for accessing the Internet site with the IP address from the access blocking list based on the MAC address, and then the total usage time. And a use time checking unit for determining whether the connection allowable time has been exceeded. Internet access control device. 삭제delete 제 5 항에 있어서, 상기 사용시간확인부는,The method of claim 5, wherein the use time confirmation unit, 미리 등록된 일정한 주기로 상기 총사용시간을 0으로 리셋시키는 기능을 더 수행하는 것을 특징으로 하는 인터넷 접속제어 장치.And resetting the total usage time to zero at a predetermined period registered in advance.
KR1020050104164A 2005-11-02 2005-11-02 Access control Method and apparatus for internet KR100727037B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050104164A KR100727037B1 (en) 2005-11-02 2005-11-02 Access control Method and apparatus for internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050104164A KR100727037B1 (en) 2005-11-02 2005-11-02 Access control Method and apparatus for internet

Publications (2)

Publication Number Publication Date
KR20070047433A KR20070047433A (en) 2007-05-07
KR100727037B1 true KR100727037B1 (en) 2007-06-12

Family

ID=38272298

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050104164A KR100727037B1 (en) 2005-11-02 2005-11-02 Access control Method and apparatus for internet

Country Status (1)

Country Link
KR (1) KR100727037B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101976197B1 (en) 2018-02-01 2019-05-07 장재순 Internet cable adapter capable of physically restricting internet connection and internet connection restriction method using the same

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100924785B1 (en) * 2008-01-17 2009-11-03 주식회사 플랜티넷 System and Method for providing PC Management Service with Application Program Control Function and Packet Control Function for Custom Internet Information in a Subscriber's PC
KR100972934B1 (en) * 2008-08-06 2010-07-28 주식회사 엘지유플러스 System and method for providing harmful site connection interception service

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030021065A (en) * 2001-09-05 2003-03-12 이상천 Method of controlling connection of terminal to internet site
KR20030075475A (en) * 2002-03-19 2003-09-26 주식회사 플랜티넷 connection interception service system for harmful site using packet mirroring mode and method thereof
KR20030080539A (en) * 2002-04-09 2003-10-17 주식회사 파인소프트 Method of and system for managing network resources and security control for network
KR20050076003A (en) * 2004-01-19 2005-07-26 주식회사넥스젠인터랙티브 Sysem and its method for internet game usage analysis and access optional control

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030021065A (en) * 2001-09-05 2003-03-12 이상천 Method of controlling connection of terminal to internet site
KR20030075475A (en) * 2002-03-19 2003-09-26 주식회사 플랜티넷 connection interception service system for harmful site using packet mirroring mode and method thereof
KR20030080539A (en) * 2002-04-09 2003-10-17 주식회사 파인소프트 Method of and system for managing network resources and security control for network
KR20050076003A (en) * 2004-01-19 2005-07-26 주식회사넥스젠인터랙티브 Sysem and its method for internet game usage analysis and access optional control

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101976197B1 (en) 2018-02-01 2019-05-07 장재순 Internet cable adapter capable of physically restricting internet connection and internet connection restriction method using the same

Also Published As

Publication number Publication date
KR20070047433A (en) 2007-05-07

Similar Documents

Publication Publication Date Title
US6643782B1 (en) Method for providing single step log-on access to a differentiated computer network
US8149866B2 (en) System and method for filtering communications at a network interface controller
KR100766067B1 (en) Method and apparatus for supporting user mobility by allowing guest access and billing method based on the same in internet service network
JP2001506090A (en) Secure DHCP server
US20150026780A1 (en) Host providing system and communication control method
JP4257238B2 (en) Automatic IP address assignment method / program / recording medium / device / system, chassis management device, control card
US20030061509A1 (en) Token-based authentication for network connection
JP4738183B2 (en) Access control apparatus, access control method and program
KR100727037B1 (en) Access control Method and apparatus for internet
CN106453663B (en) Improved storage expansion method and device based on cloud service
KR101993860B1 (en) System and method for controlling network access
US8194625B2 (en) Wireless LAN device
KR101540023B1 (en) Security device and method for managing authenticated user device
KR101683013B1 (en) System and method for allocating ip address using dhcp option 60, 61 and 82
KR101160903B1 (en) Blacklist extracting system and method thereof
US20050114544A1 (en) Method and system for restricting DHCP servers
KR20050002292A (en) Internet connection system having connection restricting function in wireless local area network and method thereof
KR100942719B1 (en) Apparatus having Dynamic Host Configuration Protocol - Snooping function
KR101690105B1 (en) Method for controlling network access based on ieee 802.1x by entrance and exit state
KR102420204B1 (en) Method for providing subscription line based service and system thereof
KR100744083B1 (en) Method and device for allocating ip address based on authentication of user
CN107181759A (en) The authentication method and device of a kind of user equipment
KR20180035473A (en) System and method for Controlling Network Access
KR101106752B1 (en) Set top box and communication method thereof
JP2004032134A (en) Communication monitoring system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130522

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140613

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150605

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160608

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170607

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 12

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20191205

Year of fee payment: 13