KR102194956B1 - 유해 콘텐츠 차단 시스템 및 방법 - Google Patents
유해 콘텐츠 차단 시스템 및 방법 Download PDFInfo
- Publication number
- KR102194956B1 KR102194956B1 KR1020180116940A KR20180116940A KR102194956B1 KR 102194956 B1 KR102194956 B1 KR 102194956B1 KR 1020180116940 A KR1020180116940 A KR 1020180116940A KR 20180116940 A KR20180116940 A KR 20180116940A KR 102194956 B1 KR102194956 B1 KR 102194956B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- terminal
- server
- packet
- harmful
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
단말의 화면에서 사용자가 원하지 않는 유해 콘텐츠의 노출을 차단하기 위한 유해 콘텐츠 차단 시스템은, 이동통신망에 접속된 상기 단말이 상기 이동통신망의 패킷 게이트웨이를 통해 웹 서버로 전송하는 패킷 및 상기 웹 서버로부터 수신하는 패킷을 복사하는 스위치, 상기 스위치로부터 전달받은 패킷 중에서 HTTP 응답 패킷을 추출하고, 추출된 HTTP 응답 패킷에 포함되어 있는 콘텐츠의 노출 차단 여부의 판단 요청을 유해 콘텐츠 분석 서버로 전송하는 패킷 분석/제어 서버, 상기 단말의 사용자 프로파일(profile), 행동 패턴, 위치 중 하나 이상의 사용자 정보를 주기적으로 수집하여 상기 단말의 식별정보에 따라 분류 및 저장하는 데이터 분석 서버, 상기 패킷 분석/제어 서버로부터 상기 콘텐츠의 노출 차단 여부의 판단 요청을 수신하는 경우, 상기 데이터 분석 서버로 상기 단말의 사용자 정보의 전송을 요청하고, 수신한 사용자 정보에 기반하여 상기 콘텐츠의 노출 차단 여부를 결정하는 유해 콘텐츠 분석 서버, 상기 콘텐츠가 노출 차단이 필요한 콘텐츠로 결정된 경우, 상기 유해 콘텐츠 분석 서버로부터 상기 콘텐츠의 노출 제어 요청을 수신하고, 상기 콘텐츠의 노출 제어 요청을 수신함에 따라 상기 콘텐츠를 삭제하여 상기 패킷 분석/제어 서버로 상기 콘텐츠가 삭제되었다는 정보를 전달하는 유해 콘텐츠 제어 서버를 포함한다.
Description
본 발명은 유해 콘텐츠 차단 시스템 및 방법에 관한 것으로서, 특히 무선 데이터 서비스를 사용하는 사용자에 따라 유해 콘텐츠를 구분하여 자동으로 차단할 수 있도록 하는 유해 콘텐츠 차단 시스템 및 방법에 관한 것이다.
PC, 태블릿, 스마트 폰 등 스마트 기기의 확산에 따라 이들 스마트 기기를 이용한 콘텐츠 사용이 급격히 늘어나고 있다. 이에 따라, 스마트 기기의 사용자가 지속적으로 유해 사이트 또는 유해 광고 등의 유해 콘텐츠에 노출되는 빈도도 많아 지고 있다.
유해 콘텐츠에는 사용자가 원하지 않는 스팸성 광고 등의 콘텐츠, 허위 광고, 악성 코드가 포함된 광고뿐만 아니라, 사용자의 연령에 관계없이 무차별적으로 노출되는 선정적인 광고, 인터넷 이용 중 사용자의 의도와 관계없이 노출되는 불법도박, 사행성, 폭력 등 불법·유해한 내용을 포함한 사이트 등을 포함하며, 이러한 유해 콘테츠에 노출되는 경우 역시 지속적으로 늘고 있어 사용자의 서비스 이용에 대한 불편을 초래하고 있다.
이를 방지하기 위해, 최근 유해 사이트 접속 차단 서비스, 광고 차단 서비스 등 다양한 어플리케이션이 개발되고 있다. 그러나, 종래에 제안된 방법은 각 업체에서 수집한 유해 사이트, 유해 광고 리스트에 따른 설정에 기반하여 리스트 대조를 통한 차단 서비스를 제공하고 있을 뿐이다. 이것은 리스트를 항상 최신으로 업데이트 해야 하고 실시간으로 차단 서비스를 제공하기 어려우며, 사용자의 프로파일, 행동 패턴, 위치 등을 고려하여 사용자에 맞게 자동으로 적절하게 유해 콘텐츠를 차단해 주는 서비스를 제공하지 못하는 문제가 있다.
본 발명은 전술한 필요성을 감안하여 안출된 것으로서, 이동통신사의 데이터 관리 서버에서 생성한 사용자 정보(고객 정보)를 활용하여, 사용자가 웹 페이지 접속 시, 페이지 내 유해 콘텐츠를 차등 분류하고, 삭제 또는 수정하여 사용자에 콘텐츠를 제공할 수 있도록 하는 유해 콘텐츠 차단 시스템 및 방법을 제공함에 그 목적이 있다.
본 발명이 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위해, 본 발명의 일 측면에 따르면, 단말의 화면에서 사용자가 원하지 않는 유해 콘텐츠의 노출을 차단하기 위한 유해 콘텐츠 차단 시스템은, 이동통신망에 접속된 상기 단말이 상기 이동통신망의 패킷 게이트웨이를 통해 웹 서버로 전송하는 패킷 및 상기 웹 서버로부터 수신하는 패킷을 복사하는 스위치, 상기 스위치로부터 전달받은 패킷 중에서 HTTP 응답 패킷을 추출하고, 추출된 HTTP 응답 패킷에 포함되어 있는 콘텐츠의 노출 차단 여부의 판단 요청을 유해 콘텐츠 분석 서버로 전송하는 패킷 분석/제어 서버, 상기 단말의 사용자 프로파일(profile), 행동 패턴, 위치 중 하나 이상의 사용자 정보를 주기적으로 수집하여 상기 단말의 식별정보에 따라 분류 및 저장하는 데이터 분석 서버, 상기 패킷 분석/제어 서버로부터 상기 콘텐츠의 노출 차단 여부의 판단 요청을 수신하는 경우, 상기 데이터 분석 서버로 상기 단말의 사용자 정보의 전송을 요청하고, 수신한 사용자 정보에 기반하여 상기 콘텐츠의 노출 차단 여부를 결정하는 유해 콘텐츠 분석 서버, 상기 콘텐츠가 노출 차단이 필요한 콘텐츠로 결정된 경우, 상기 유해 콘텐츠 분석 서버로부터 상기 콘텐츠의 노출 제어 요청을 수신하고, 상기 콘텐츠의 노출 제어 요청을 수신함에 따라 상기 콘텐츠를 삭제하여 상기 패킷 분석/제어 서버로 상기 콘텐츠가 삭제되었다는 정보를 전달하는 유해 콘텐츠 제어 서버;를 포함한다.
본 발명의 일 실시 예에 따르면, 상기 패킷 분석/제어 서버는 상기 콘텐츠가 삭제되었다는 정보를 수신하는 경우, 상기 단말과 상기 웹 서버 간의 세션을 해제시키는 메시지를 상기 웹 서버 및 상기 단말로 각각 전송하고, 상기 단말은 상기 웹 서버와의 세션을 해제시키는 메시지에 따라 상기 웹 서버와의 세션을 해제하고 다시 세션을 설정하여 상기 콘텐츠가 삭제된 웹 페이지를 상기 웹 서버로부터 다운로드 받아 표시할 수 있다.
본 발명의 일 실시 예에 따르면, 상기 패킷 분석/제어 서버는 상기 콘텐츠가 삭제되었다는 정보를 수신하는 경우, 상기 단말과 상기 웹 서버 간의 세션을 해제시키기 위해, 상기 웹 서버로 리셋(RST) 플래그가 셋팅된 TCP 패킷(TCP RST 패킷)을 전달하고, 상기 단말로 헤더에 종료(FIN) 플래그가 세팅된 HTTP 응답 패킷을 전송할 수 있다.
본 발명의 일 실시 예에 따르면, 상기 콘텐츠가 삭제된 웹 페이지를 다운로드받아 표시한 상기 단말로부터 콘텐츠 요청 패킷을 수신하고, 상기 사용자 정보에 기반하여 사용자 맞춤 신규 콘텐츠를 상기 단말로 전송하는 콘텐츠 서버를 더 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 상기 단말은, 상기 콘텐츠 서버로부터 전달받은 상기 사용자 맞춤 신규 콘텐츠를 상기 다운로드 받은 웹 페이지에서 삭제된 콘텐츠의 영역에 표시할 수 있다.
본 발명의 일 실시 예에 따르면, 상기 사용자 정보는, 상기 단말의 이동통신사가 보유하고 있는 사용자의 나이, 성별, 종교, 주소, 직업 중 하나 이상을 포함하는 CRM 데이터, URL, 사이트 카테고리, 검색어, 웹 사이트에 머문 시간 중 하나 이상을 포함 하는 웹 사이트 접속이력, 상기 단말의 디바이스 정보 및 시간에 따른 상기 단말의 위치 정보 중에서 하나 이상을 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 단말의 화면에서 사용자가 원하지 않는 유해 콘텐츠의 노출을 차단하기 위한 유해 콘텐츠 차단 방법은, 이동통신망에 접속된 상기 단말이 상기 이동통신망의 패킷 게이트웨이를 통해 웹 서버로 전송하는 패킷 및 상기 웹 서버로부터 수신하는 패킷을 스위치에서 복사하여 패킷 분석/제어 서버로 전달하는 단계, 상기 패킷 분석/제어 서버에서 상기 스위치로부터 전달받은 패킷 중에서 HTTP 응답 패킷을 추출하고, 추출된 HTTP 응답 패킷에 포함되어 있는 콘텐츠의 노출 차단 여부의 판단 요청을 유해 콘텐츠 분석 서버로 전송하는 단계, 데이터 분석 서버에서 상기 단말의 사용자 프로파일(profile), 행동 패턴, 위치 중 하나 이상의 사용자 정보를 주기적으로 수집하여 상기 단말의 식별정보에 따라 분류 및 저장하는 단계, 상기 유해 콘텐츠 분석 서버에서 상기 콘텐츠의 노출 차단 여부의 판단 요청에 따라 상기 데이터 분석 서버로 상기 단말의 사용자 정보의 전송을 요청하여 수신하고, 수신한 사용자 정보에 기반하여 상기 콘텐츠의 노출 차단 여부를 결정하는 단계, 상기 콘텐츠가 노출 차단이 필요한 콘텐츠로 결정된 경우, 유해 콘텐츠 제어 서버에서 상기 유해 콘텐츠 분석 서버로부터 상기 콘텐츠의 노출 제어 요청을 수신하는 단계, 및 상기 유해 콘텐츠 제어 서버에서 상기 콘텐츠의 노출 제어 요청을 수신함에 따라 상기 콘텐츠를 삭제하여 상기 패킷 분석/제어 서버로 상기 콘텐츠가 삭제되었다는 정보를 전달하는 단계를 포함한다.
본 발명의 일 실시 예에 따르면, 상기 콘텐츠가 삭제되었다는 정보를 수신하는 경우, 상기 패킷 분석/제어 서버에서 상기 단말과 상기 웹 서버 간의 세션을 해제시키는 메시지를 상기 웹 서버 및 상기 단말로 각각 전송하는 단계, 상기 단말에서 상기 세션을 해제시키는 메시지에 따라 상기 웹 서버와의 세션을 해제하고 다시 세션을 설정하는 단계, 및 상기 단말에서 상기 콘텐츠가 삭제된 웹 페이지를 상기 웹 서버로부터 다운로드 받아 표시하는 단계를 더 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 상기 패킷 분석/제어 서버에서 상기 단말과 상기 웹 서버 간의 세션을 해제시키는 메시지를 상기 웹 서버 및 상기 단말로 각각 전송하는 단계는, 상기 패킷 분석/제어 서버에서 상기 웹 서버로 리셋(RST) 플래그가 셋팅된 TCP 패킷(TCP RST 패킷)을 전달하는 단계, 및 상기 패킷 분석/제어 서버에서 상기 단말로 헤더에 종료(FIN) 플래그가 세팅된 HTTP 응답 패킷을 전송하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 콘텐츠 서버에서 상기 콘텐츠가 삭제된 웹 페이지를 다운로드받아 표시한 상기 단말로부터 콘텐츠 요청 패킷을 수신하는 단계, 및 상기 콘텐츠 서버에서 상기 사용자 정보에 기반하여 사용자 맞춤 신규 콘텐츠를 상기 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 상기 단말에서 상기 콘텐츠 서버로부터 전달받은 상기 사용자 맞춤 신규 콘텐츠를 상기 다운로드 받은 웹 페이지에서 삭제된 콘텐츠의 영역에 표시하는 단계를 더 포함할 수 있다.
본 발명의 유해 콘텐츠 차단 시스템 및 방법에 따르면, 사용자 정보(프로파일, 행동패턴, 위치 등)에 따라 이동통신사의 데이터 관리 서버에서 생성한 유해 콘텐츠 차단 정보를 기반으로 유해 콘텐츠를 차단하고, 유해 콘텐츠에 의한 1차, 2차 피해를 방지할 수 있다. 또한, 차단 리스트에 포함되지 않은 콘텐츠도 콘텐츠 및 사용자의 특성에 따라 사용자에 대한 유해 콘텐츠를 실시간으로 차단할 수 있다. 나아가, 유해 콘텐츠를 사용자에 맞는 타깃 콘텐츠로 변경 제공함으로써, 사용자의 편의성과 서비스 만족도를 높일 수 있게 된다. 또한, 타깃 콘텐츠 제공을 통해 부가적인 수익을 기대할 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시 예에 따른 유해 콘텐츠 차단 시스템의 구성을 개략적으로 도시한다.
도 2는 본 발명의 일 실시 예에 따른 콘텐츠 관리 장치의 구성도를 도시한다.
도 3은 본 발명의 일 실시 예에 따른 데이터 관리 장치의 구성도를 도시한다.
도 4는 본 발명의 일 실시 예에 따른 유해 콘텐츠 차단 시스템에서 유해 콘텐츠 차단 방법에 따른 신호의 흐름을 도시한다.
도 2는 본 발명의 일 실시 예에 따른 콘텐츠 관리 장치의 구성도를 도시한다.
도 3은 본 발명의 일 실시 예에 따른 데이터 관리 장치의 구성도를 도시한다.
도 4는 본 발명의 일 실시 예에 따른 유해 콘텐츠 차단 시스템에서 유해 콘텐츠 차단 방법에 따른 신호의 흐름을 도시한다.
이하에서는 첨부한 도면을 참조하여, 본 발명의 바람직한 실시 예에 따른 유해 콘텐츠 차단 시스템 및 방법에 대해서 설명한다.
이하, 본 명세서에서 정의하는 유해 콘텐츠란, 허위 광고, 악성 코드가 포함된 광고, 선정적인 광고, 불법 도박, 사행성, 폭력 등 불법 광고뿐만 아니라, 사용자가 원하지 않거나 관심이 없어 스킵(skip)하기를 원하는 스팸성 광고 등을 포함하는 넓은 개념으로 이해되어야 한다.
도 1은 본 발명의 일 실시 예에 따른 유해 콘텐츠 차단 시스템(100)의 구성을 개략적으로 도시한다. 또한, 도 2 및 도3은 본 발명의 일 실시 예에 따른 콘텐츠 관리 장치(60)의 구성도 및 데이터 관리 장치(70)의 구성도를 각각 도시한다.
도 1을 참조하면, 단말(10)은 이동통신망에 접속된 상태에서 사용자가 웹 브라우저를 실행시키고 URL(예를 들어, www.abcd.com)을 입력하여 특정 웹 사이트 접속을 요청하면, 패킷 게이트웨이(20)로 TCP(Transmission Control Protocol) 연결 요청 패킷을 전송한다.
단말(10)은 TCP 연결 요청에 대한 응답으로 패킷 게이트웨이(20)로부터 TCP 연결 응답 패킷을 수신하여 웹 서버(80)와 TCP 세션 연결을 설정하고, 패킷 게이트웨이(20)로 사용자가 요청한 웹 페이지를 요청하는 HTTP(HyperText Transfer Protocol) 요청 패킷을 전송한다.
단말(10)은 이동통신망에 접속하여 데이터 서비스를 제공할 수 있는 어떠한 전자기기도 가능하며, 예를 들어 단말(10)은 스마트폰, 태블릿 PC, 랩탑 등의 모바일 기기 중 하나일 수 있다.
패킷 게이트웨이(20)는 단말(10)이 이동통신망에 접속을 요청하면, 인증·과금 서버(40)와 인증 메시지(예를 들어, RADIUS Access-Request & RADIUS Access Accept)를 교환하여 단말(10)에 대한 인증을 수행한다. 그 후, 패킷 게이트웨이(20)는 단말(10)에 IP 주소를 할당하고, 인증·과금 서버(40)와 과금 메시지를 교환하여 사용자의 데이터 서비스 제공 여부를 판단할 수 있고, 데이터 서비스 제공이 허용된 단말(10)로 확인되면, 해당 단말(10)의 망 접속을 허용할 수 있다.
본 발명의 일 실시 예에 따라, 패킷 게이트웨이(20)는 단말(10)의 망 접속 요청에 따라 IP 주소를 할당한 후, 인증·과금 서버(40)로 해당 단말(10)의 무선 데이터 서비스 제공 여부를 물어보는 과금 시작 요청(Account Start Request) 메시지를 전송하고, 그에 대한 응답으로 과금 시작 응답 메시지를 수신할 수 있다. 그리고 단말(10)이 일정시간 이상 무선 데이터 서비스를 사용하지 않으면, 이를 감지하여 단말(10)에 할당된 무선망 자원을 해제한 후, 인증·과금 서버(40)로 과금 종료 요청(Account Stop Request) 메시지를 전송하고, 그에 대한 응답으로 과금 종료 응답 메시지를 수신할 수 있다.
또한, 패킷 게이트웨이(20)는 단말(10)로부터 수신한 TCP 연결 요청 패킷을 단말(10)이 접속을 원하는 콘텐츠의 웹 페이지를 제공하는 웹 서버(80)로 전송하고, 그에 대한 응답으로 웹 서버(80)로부터 TCP 연결 응답 패킷을 수신하여 이를 단말(10)로 전송하며, 웹 서버(80)와 TCP 세션 연결을 설정한 단말(10)로부터 수신한 HTTP 요청 패킷(Request page)을 웹 서버(80)로 전송하고, 웹 서버(80)로부터 수신한 HTTP 응답 패킷(Response Page)을 단말(10)로 전송한다.
패킷 게이트웨이(20)는, 예를 들어 3G 망에서는 GGSN(Gateway GPRS Support Node)으로 구현될 수 있고, LTE 망에서는 P-GW(PDN Gateway) 등으로 구현될 수 있으나 반드시 이에 제한되는 것은 아니며, IP 주소를 할당하거나 데이터 세션 연결을 제어하는 등의 역할을 하는 장치가 될 수 있다.
스위치(30)는 본 발명의 일 실시 예에 따라 단말(10)을 인증하기 위해 패킷 게이트웨이(20)와 인증·과금 서버(40) 간에 주고받는 과금 요청 메시지(과금 시작/종료 요청 메시지)를 포함하여 패킷 게이트웨이(20)와 인증·과금 서버(40) 간에 주고받는 메시지를 미러링하고, 미러링된 메시지를 패킷 분석/제어 서버(50)로 전송할 수 있다.
또한, 스위치(30)는 웹 서버(80)와 TCP 세션이 연결된 단말(10)이 패킷 게이트웨이(20)를 통해 웹 서버(80)로 전송하는 HTTP 요청 패킷 및 웹 서버(80)로부터 수신하는 HTTP 응답 패킷을 포함하여 단말(10)이 패킷 게이트웨이(20)를 통해 웹 서버(80)로 전송하는 모든 패킷을 미러링하고, 미러링된 패킷을 패킷 분석/제어 서버(50)로 전송할 수 있다.
본 발명의 실시 예에서는 스위치(30)의 포트 미러링(Port Mirroring) 기능을 이용하여 스위치(30)에서 패킷 게이트웨이(20)와 인증·과금 서버(40) 간에 주고받는 모든 메시지, 단말(10)이 패킷 게이트웨이(20)를 통해 웹 서버(80)로 전송하는 모든 패킷을 미러링하고, 미러링된 패킷을 패킷 분석/제어 서버(50)로 전송하는 것을 예로 들어 설명한다. 여기서, 본 발명의 다른 실시 예에 따라 스위치를 사용할 수 없는 경우에는, 탭(TAP)이나 신호 분배기(예를 들어, 광 분배기) 등을 이용할 수도 있다.
인증·과금 서버(40)는 패킷 게이트웨이(20)로부터 수신한 메시지 중에서 과금 시작 요청 메시지에 포함되어 있는 사용자 식별 정보(예를 들어, MSISDN)를 이용하여 해당 단말(10)이 망 접속을 허용해 줘도 되는 단말인지를 확인한 후, 그 확인결과를 과금 응답 메시지에 포함시켜 패킷 게이트웨이(20)로 전송한다.
인증·과금 서버(40)는, 예를 들어 3G 망에서는 AAA(Authentication, Authorization, Accounting)로 구현될 수 있고, LTE 망에서는 OCS(Online Charging System), OFCS(Offline Charging System) 등으로 구현될 수 있으나, 반드시 이에 한정되는 것은 아니고 인증과 과금 기능을 수행할 수 있는 장치가 될 수 있다.
패킷 분석/제어 서버(50)는 스위치(30)(또는 탭, 신호 분배기 중 어느 하나)로부터 패킷을 전달받으면, 전달받은 패킷 중에서 HTTP 요청 또는 응답 패킷 중 하나 이상을 추출하고, 콘텐츠 관리 장치(60)로 추출된 HTTP 요청 또는 응답 패킷 내 콘텐츠 유해성 분석을 요청하는 메시지를 전송할 수 있다. 불법 등이 아닌 단순 스팸성 유해 콘텐츠의 차단 여부는 사용자의 선택에 따라 달라질 수 있으므로, 이 경우, 콘텐츠 관리 장치(60)가 사용자 프로파일 등에 기반하여 유해 콘텐츠 차단 여부를 판단할 수 있다.
본 발명의 다른 실시 예에 따라 패킷 분석/제어 서버(50)는 단말(10)의 망 접속 요청에 따라 스위치(30)(또는 탭, 신호 분배기 중 어느 하나)로부터 과금 시작 요청 메시지를 전달받으면, 과금 시작 요청 메시지에 포함된 단말 정보로 서비스 정보 DB를 조회하여 무선 데이터 서비스를 제공받기 위해 접속을 요청한 단말(10)이 유해 콘텐츠 자동 차단 서비스 제공 대상 단말기인지, 유해 콘텐츠 자동 차단 서비스 제공 비대상 단말기인지를 구분할 수 있다. 이러한 구분에 따라, 패킷 분석/제어 서버(50)에서 유해 콘텐츠 분석을 요청하는 메시지를 전송할 지 판단할 수 있다.
또한, 패킷 분석/제어 서버(50)는 단말(10)이 일정시간 이상 무선 데이터 서비스를 사용하지 않음을 감지한 패킷 게이트웨이(20)가 인증·과금 서버(40)로 과금 종료 요청 메시지를 전송함에 따라 스위치(30)(또는 탭, 신호 분배기 중 어느 하나)로부터 과금 종료 요청 메시지를 수신하면, 과금 종료 요청 메시지에 포함된 단말기 정보로 서비스 정보 DB를 조회하여 서비스 정보 DB에 해당 전화번호(MSISDN)와 단말기 식별 정보(IMEI)에 연관되어 저장되어 있는 단말기 정보와 서비스 관련 정보 중에서, 업데이트를 요하는 정보인 업데이트 시간, 위치 식별 정보(예를 들어, LAC, CI), 무선 접속 타입, 세션 종료 시간 등을 업데이트하고, 해당 전화번호와 단말기 IP 주소의 연관성을 삭제할 수 있다.
콘텐츠 관리 장치(60)는 데이터 관리 장치(70)로부터 사용자 정보(예를 들어, 사용자 프로파일, 설정 정보, 위치 정보, 행동 패턴 등)를 수신하고, 사용자 정보에 기반하여 유해 콘텐츠 여부를 판단할 수 있다. 또한, 유해 콘텐츠로 판단될 경우 유해 콘텐츠를 삭제하여 패킷 분석/제어 서버(50)로 전송할 수 있다. 부가적으로, 콘텐츠 관리 장치(60)는 삭제된 유해 콘텐츠 대신에 사용자 정보에 기반하여 사용자 맞춤 신규 콘텐츠를 더 제공할 수 있다.
도 2를 참조하면, 콘텐츠 관리 장치(60)는 기능적으로 분리된 유해 콘텐츠 분석 서버(61), 유해 콘텐츠 제어 서버(63) 및 콘텐츠 서버(65)를 포함할 수 있다. 예를 들어, 유해 콘텐츠 분석 서버(61), 유해 콘텐츠 제어 서버(63) 및 콘텐츠 서버(65)는 하나의 컴퓨팅 장치에서 하나 이상의 프로세서(processor)에 의해 실행될 수 있으며, 또는 유해 콘텐츠 분석 서버(61), 유해 콘텐츠 제어 서버(63) 및 콘텐츠 서버(65) 중 하나 이상은 물리적으로 분리된 다른 컴퓨팅 장치에서 실행될 수도 있다.
유해 콘텐츠 분석 서버(61)는 데이터 관리 장치(70)로 단말(10)의 사용자 정보(예를 들어, 사용자 프로파일, 설정 정보, 위치 정보, 행동 패턴 등)의 확인을 요청하고, 데이터 관리 장치(70)로부터 관련 사용자 정보를 전달받을 수 있다. 유해 콘텐츠 분석 서버(61)는 수신한 사용자 정보에 기반하여, HTTP 요청 또는 응답 패킷 내 콘텐츠의 유해성 및 차단 여부를 판단할 수 있다. 유해 콘텐츠로 콘텐츠 차단이 필요한 것으로 판단된 경우, 유해 콘텐츠 분석 서버(61)는 유해 콘텐츠 제어 서버(63)로 콘텐츠 노출 제어 요청을 전송할 수 있다.
유해 콘텐츠 제어 서버(63)는 유해 콘텐츠 분석 서버(61)로부터 콘텐츠 노출 제어 요청을 수신한 경우 HTTP 요청 또는 응답 패킷 내 유해 콘텐츠를 삭제한 정보를 패킷 분석/제어 서버(50)로 전달한다. 이 경우, 패킷 분석/제어 서버(50)는 본 발명의 일 실시 예에 따라 단말(10)로 HTTP 요청 패킷에 대한 응답으로 유해 콘텐츠가 삭제된 HTTP 응답 패킷을 전송하게 되고, 단말(10)은 웹 서버(80)로 웹 페이지를 요청하는 HTTP 요청 패킷을 다시 전송하여, 그에 대한 응답으로 웹 서버(80)로부터 웹 페이지를 다운로드받아 화면에 표시할 수 있다. 이 때, 유해 콘텐츠 부분(예를 들어, 선정적, 불법, 사행성 광고 등)이 삭제된 웹 페이지가 표시된다.
이후, 콘텐츠 서버(65)는 단말(10)로부터 콘텐츠 요청 패킷(Contents request)를 수신할 수 있고, 그에 따라, 단말(10)의 사용자 정보에 기반하여 사용자 맞춤 신규 콘텐츠를 생성하거나, DB로부터 검색할 수 있다. 콘텐츠 서버(65)는 사용자 맞춤 콘텐츠를 단말(10)로 전송할 수 있고, 단말(10)은 수신된 사용자 맞춤 콘텐츠를 유해 콘텐츠에 대신하여 화면에 표시할 수 있다.
데이터 관리 장치(Data Management Platform:DMP)(70)는 다양한 경로로 수집된 데이터를 분류, 분석, 결합 과정을 통해 사용자 정보를 분류하여 목적에 맞는 그룹을 생성/관리할 수 있다. 데이터 관리 장치(70)는 콘텐츠 관리 장치(60)로부터 단말(10)의 사용자 정보 확인 요청을 수신하는 경우, 해당 단말(10) 사용자 정보를 콘텐츠 관리 장치(60)로 전달한다.
또한, 데이터 관리 장치(70)는 유해 콘텐츠 차단과 맞춤 콘텐츠 제공에 필요한 다양한 사용자 정보(예를 들어, 사용자 프로파일(나이, 성별, 종교, 직업, 주소 등), 설정 정보, 위치 정보, 행동 패턴 등)를 모아서 통합 분석하여 제공할 수 있다.
도 3을 참조하면, 데이터 관리 장치(70)는 기능적으로 분리된 데이터 수집 서버(71) 및 데이터 분석 서버(63)를 포함할 수 있다. 예를 들어, 데이터 수집 서버(71) 및 데이터 분석 서버(63)는 하나의 컴퓨팅 장치에서 하나 이상의 프로세서에 의해 실행될 수 있으며, 또는 데이터 수집 서버(71) 및 데이터 분석 서버(63) 중 하나는 물리적으로 분리된 다른 컴퓨팅 장치에서 실행될 수도 있다.
데이터 수집 서버(71)는 다양한 루트를 통해 데이터를 수집하는 서버로, 이동통신사는 자체 CRM(Customer Relationship Management) 데이터, 제3자 데이터(3rd party data), 위치 데이터 등의 다양한 데이터를 데이터 수집 서버(71)를 통해 모을 수 있다. 예를 들어, 이동통신사에서 수집한 사용자 프로파일(나이, 성별, 종교, 직업, 주소 등), 사용자의 유해 콘텐츠 자동 차단 서비스 신청 여부에 대한 정보, 사용자가 등록한 유해 콘텐츠 리스트, 시간대별 사용자 위치 정보에 기반하여 수집된 이동 경로, 사용자가 자주 방문한 웹 페이지, 자주 이용한 콘텐츠 등의 정보가 수집될 수 있다.
데이터 분석 서버(73)는 데이터 수집 서버(71)에 의해 수집된 데이터를 단말(10)의 식별 정보(예를 들어, 전화번호(MSISDN))에 기반하여 사용자 정보를 분석하여 분류하고 DB에 저장하여 관리할 수 있다.
예를 들어, 사용자 정보로는 디바이스 정보(예를 들어, OS(Operating System), 단말기 타입, OS 버전, 제조사, 브랜드 등), 인구통계학 정보(예를 들어, 나이, 성별, 종교, 혼인 여부, 주거 유형, 교육 정도, 자녀 수, 직업, 연령대, 사회 계층, 소득 계층 등), CRM 정보(예를 들어, 카드 타입, 지불 범주, ARPU 정도, 가입 기간, 지불 방법, 광대역 상품, 음성 통화량 등), 위치 정보(예를 들어, 주거지, 직장지, 최근 장소, 통행 장소 등), 행동 정보(예를 들어, 최대 주말 방문 장소, 최대 여행 장소, 최대 방문 웹 페이지 범위, 자주 이용하는 콘텐츠 정보, 콘텐츠 이용 시간 정보 등), 관심사(예를 들어, 연예 예술, 자동차, 교육, 음식, 건강, 애완 동물, 취미, 스포츠, 과학, 패션, 여행, 쇼핑 등) 등이 포함될 수 있다.
도 4는 본 발명의 일 실시 예에 따른 유해 콘텐츠 차단 시스템(100)에서 유해 콘텐츠 차단 방법에 따른 신호의 흐름을 도시한다. 도 4를 참조하면, 유해 콘텐츠 차단 시스템(100)에서 유해 콘텐츠 차단 방법은 TCP 연결 단계(S401), Request Page 전송 단계(S403), Response Page 수신 단계(S404), Message Copy 단계(S405), HTTP 응답 패킷 내 콘텐츠 유해성 분석 요청 단계(S407), 사용자 정보 확인 요청 단계(S409), 사용자 정보 전달 단계(S411), 사용자 정보 기반 유해 콘텐츠 차단 여부 판단 단계(S413), 노출 제어 요청 단계(S415), 유해 콘텐츠 삭제 단계(S417), Request Page 내 유해 콘텐츠 삭제 정보 전달 단계(S419), HTTP 응답 메시지에 리셋 플래그 전송 단계(S421), HTTP Response with HTML Template 전송 단계(S423), Request New Page 전송 단계(S425), Request New Page 응답 단계(S427), 웹 페이지 화면 표시 단계(S429), Contents Request 전송 단계(S431), 사용자 맞춤 신규 콘텐츠 생성 단계(S433), 사용자 맞춤 신규 콘텐츠 전송 단계(S435) 및 콘텐츠 표시 단계(S437)를 포함할 수 있다.
먼저, 이동통신망에 접속된 단말(10)이 웹 브라우저를 실행시키고 URL(예를 들어, www.abcd.com)을 입력하여 특정 웹 사이트 접속을 요청하면, 단말(10)은 해당 URL의 웹 서버(80)와 3Way Handshake(SYN, SYN-ACK, ACK)를 수행하여 단말(10)과 웹 서버(80) 간의 TCP 세션 연결을 설정한다(S401).
웹 서버(80)와 TCP 세션 연결을 설정한 단말(10)은 웹 서버(80) 측으로 사용자가 원하는 웹 페이지를 요청하는 HTTP 요청 패킷(HTTP GET Request Packet)을 전송한다(S403). 이 때, 사용자가 접속하고자 하는 URL 정보(예를 들어, www.abcd.com)가 함께 전송된다.
웹 서버(80)는 사용자가 접속하고자 원하는 웹페이지에 대한 HTTP 응답 패킷을 전송한다(S404). 본 발명의 일 실시 예에 따라, 스위치(30)(또는 탭, 신호 분배기 중 어느 하나)는 이러한 HTTP 응답 패킷을 수신하여, 유해 컨텐츠에 대한 내용이 포함되어 있는지 판단을 진행하기 위해 패킷 분석/제어 서버(50)로 전송한다.
단계 S403을 통해 단말(10)이 웹 서버(80) 측으로 전송한 HTTP 요청 패킷 및 단계 S404를 통해 웹 서버(80)측에서 전송한 HTTP 응답 패킷을 비롯하여, 단말(10)이 인터넷망 측으로 전송하거나 수신하는 모든 패킷은 스위치(30)(또는 탭, 신호 분배기 중 어느 하나)에 의해 패킷 분석/제어 서버(50)로 전송된다(S405). 예를 들어, 스위치(30)(또는 탭, 신호 분배기 중 어느 하나)는 단말(10)이 인터넷망 측으로 전송하거나 수신하는 모든 패킷을 복사하여 미러링(mirroring)된 패킷을 패킷 분석/제어 서버(50)로 전달할 수 있다.
본 발명의 일 실시 예에 따라, 패킷 분석/제어 서버(50)는 스위치(30)로부터 전달받은 HTTP 요청 패킷 또는 HTTP 응답 패킷 또는 둘 모두에 대해 콘텐츠 유해성 분석 요청할 수 있고, 유해 콘텐츠 분석 서버(61)는 메시지 내에 포함된 링크 또는 검색 키워드를 기준으로 사용자 정보의 특징을 비교 분석하여 사용자별로 유해 컨텐츠를 판단하고 분류 및 저장할 수 있다. 즉, 유해 콘텐츠 분석 서버(61)는 HTTP 요청 패킷 또는 HTTP 응답 패킷 내에 포함된 링크 또는 검색 키워드에 대한 특징을 누적하여 카테고리화하고 저장하여 어떤 컨텐츠에 대응되는지 지속적으로 업데이트하여 DB화할 수 있고, HTTP 요청 패킷 또는 HTTP 응답 패킷 중 하나 이상의 메시지에 대한 콘텐츠 유해성 분석 요청을 받으면 해당 메시지 내의 분석된 링크 또는 키워드 등의 특징과 사용자 프로파일 등의 특징 정보를 비교 분석하여 사용자별 유해 콘텐츠를 분류할 수 있다. 다양한 변형이 가능하나, 이하 HTTP 응답 패킷을 이용하여 콘텐츠 유해성을 분석하고 차단 또는 대체 콘텐츠를 제공하는 예를 들어 설명한다.
이후, 패킷 분석/제어 서버(50)는 유해 콘텐츠 분석 서버(61)로 전달받은 HTTP 응답 패킷 내 콘텐츠 유해성 분석 요청을 전송한다(S407). 본 발명의 일 실시 예에 따라, 패킷 분석/제어 서버(50)는 스위치(30)로부터 전송받은 복사된 패킷이 사용자가 접속하고자 요청한 웹페이지에 대한정보를 포함하는 HTTP 응답 패킷인 경우, 단말(10)의 사용자가 유해 콘텐츠 자동 차단 서비스를 등록하였는지 여부에 관계없이 유해 콘텐츠 분석 서버(61)로 전달받은 HTTP 응답 패킷 내 콘텐츠 유해성 분석 요청을 전송할 수 있다. 본 발명의 다른 실시 예에 따라, 패킷 분석/제어 서버(50)는 단말(10)의 사용자가 유해 콘텐츠 자동 차단 서비스를 설정하였는지 여부를 확인하고, 유해 콘텐츠 자동 차단 서비스가 설정되어 있는 경우에만 유해 콘텐츠 분석 서버(61)로 HTTP 응답 패킷 내 콘텐츠 유해성 분석을 요청할 수 있다. 예를 들어, 단말(10)의 사용자가 유해 콘텐츠 자동 차단 서비스를 설정하였는지 여부 등을 포함하는 사용자 정보는 데이터 분석 서버(73) 장치로부터 수신할 수 있다.
유해 콘텐츠 분석 서버(61)는 단말(10)의 사용자 정보를 수집/저장/분석하는 데이터 분석 서버(73)로 사용자 정보 확인을 요청한다(S409). 예를 들어, 유해 콘텐츠 분석 서버(61)는 단말(10)의 사용자의 프로파일, 행동패턴, 위치 정보 등을 포함하는 사용자 정보를 데이터 분석 서버(73)로 요청할 수 있다. 사용자 정보는 단말(10) 정보(예를 들어, MSISDN 등)에 대응되는 정보로서 검색될 수 있으며, 단말(10) 정보(예를 들어, MSISDN 등)는 HTTP 응답 패킷 내에 포함된 정보로부터 추출될 수 있다.
데이터 분석 서버(73)는 요청에 대한 응답으로 단말(10)의 사용자 정보를 유해 콘텐츠 분석 서버(61)로 전송한다(S411). 본 발명의 일 실시 예에 따라, 데이터 분석 서버(73)는 단말(10)이 가입된 이동통신사가 보유하고 있는 CRM 데이터, 웹사이트 접속이력(예를 들어, URL, 사이트 카테고리, 검색어, 머문시간 등), 제3자 데이터, 위치 데이터 등의 다양한 데이터를 이용하여 단말(10) 사용자의 정보를 분석/분류하여 DB에 저장할 수 있으며, 이러한 데이터는 데이터 수집 서버(71)가 이동통신사가 보유하고 있는 CRM DB 등에 접속하여 수집한 데이터일 수 있다. 단말(10) 사용자가 서비스를 이용할 때마다 지속적으로 프로파일, 사용 이력 데이터는 업데이트될 수 있으며, 데이터 수집 서버(71)가 주기적 또는 이벤트 발생 시마다 수집한 데이터를 데이터 분석 서버(73)도 주기적 또는 이벤트 발생 시마다 전달받아 사용자 정보를 업데이트할 수 있다. 데이터 분석 서버(73)는 단말(10)에 대응하는 저장된 사용자 정보를 유해 콘텐츠 분석 서버(61)로 전달할 수 있다.
유해 콘텐츠 분석 서버(61)는 수신한 사용자 정보에 기반하여 유해 컨텐츠 차단 여부를 판단한다(S413). 본 발명의 일 실시 예에 따라, 유해 콘텐츠 분석 서버(61)는 HTTP 응답 패킷에 포함된 단말(10) 사용자가 접속하고자 하는 웹 사이트 주소(URL)와 추출 가능한 정보(예를 들어, 웹 사이트 자체의 카테고리, 광고, 이벤트, 뉴스, 커뮤니티 글 등 사이트 내 콘텐츠 내용)를 사용자 정보에 기반하여 비교, 분석하여 단말(10) 사용자에게 유해한 컨텐츠가 포함되어 있는지 자동으로 판단한다. 예를 들어, 단말(10)의 사용자 프로파일에 따르면 사용자는 18세 미만의 미성년자이나, 접속하고자 하는 웹 페이지에 19세 관람 영화 예고 동영상, 성인 광고, 불법도박, 사행성, 폭력적인 내용의 광고 등이 포함되어 있으면 유해 콘텐츠를 포함하고 있어 차단이 필요한 것으로 판단할 수 있다. 또한, 단말(10)의 사용자 프로파일 또는 시간별 위치 데이터(행동 패턴)를 분석하여 매주 일요일마다 교회에서 일정 시간 머무르는 데이터를 분석하여 사용자의 종교가 기독교라고 분석되는 경우, 타 종교 관련된 콘텐츠는 사용자에게 불필요한 스팸성 콘텐츠일 수 있으므로 유해 콘텐츠로 차단이 필요하다고 판단할 수 있다. 이 경우, 해당 타종교의 컨텐츠를 차단하고, 기독교에 관한 콘텐츠로 변경하여 제공할 수도 있다. 뿐만 아니라, 단말(10)의 위치 정보를 시간 별로 축적하여 주중 근무 시간 대(통상 오전 9시에서 오후 6시 사이, 사용자의 설정 등에 따라 시간대가 바뀔 수 있다)에 머무르는 위치(또는 사용자 프로파일 정보에 따라)를 근무지로 분석할 수 있고, 근무 시간 대에 근무지에 위치한 경우 각종 광고 콘텐츠를 유해 콘텐츠로 차단이 필요하다고 판단할 수 있다. 이 경우, 식사 시간대(예를 들어, 오후 12시에서 오후 1시 사이)에는 주변(예를 들어, 근방 1km 내) 음식점 광고 콘텐츠로 변경하여 전송할 수 있다. 본 발명의 다른 실시 예에 따라, 단말(10)의 사용자가 유해 콘텐츠 자동 차단 서비스를 이용하지 않는 것으로 등록한 경우, 유해 콘텐츠 분석 서버(61)는 콘텐츠 삭제 요청 없이 유해 콘텐츠 제어 서버(63)가 HTTP 응답 패킷을 그대로 전달하도록 패킷 분석/제어 서버(50)에 응답하도록 할 수 있다.
HTTP 응답 패킷 내 포함된 콘텐츠가 유해 콘텐츠인 경우, 유해 콘텐츠 분석 서버(61)는 유해 콘텐츠 제어 서버(63)로 콘텐츠 노출 제어 요청을 전송한다(S415). 다시 말해, 단말(10)이 접속하려는 웹 페이지가 유해 콘텐츠를 포함하여 차단이 필요한 것으로 판단된 경우, 콘텐츠 분석 서버(61)는 유해 콘텐츠 제어 서버(63)로 해당 유해 콘텐츠 노출 삭제를 요청할 수 있다. 본 발명의 다른 실시 예에 따라, 단말(10)이 접속하려는 웹 페이지가 유해 콘텐츠를 포함하지 않는 것으로 판단된 경우, 유해 콘텐츠 분석 서버(61)는 콘텐츠 삭제 요청 없이 유해 콘텐츠 제어 서버(63)가 HTTP 응답 패킷을 그대로 전달하도록 패킷 분석/제어 서버(50)에 응답하도록 할 수 있다.
유해 콘텐츠 제어 서버(63)는 유해 콘텐츠 분석 서버(61)의 노출 제어 요청에 따라 유해 콘텐츠를 삭제한다(S417). 유해 콘텐츠 제어 서버(63)는 해당 유해 콘텐츠를 삭제하고, 패킷 분석/제어 서버(50)에 Response Page 내의 유해 콘텐츠가 삭제되었다는 정보를 전달한다(S419).
패킷 분석/제어 서버(50)는 Response Page 내의 유해 콘텐츠가 삭제되었다는 정보를 수신한 후, 단말(10)과 웹 서버(80) 간에 연결되어 있는 세션을 해제시키기 위한 리셋(RST) 플래그가 셋팅된 TCP 패킷(TCP RST 패킷)을 웹 서버(80)에 전달한다(S421). 다시 말해, 패킷 분석/제어 서버(50)는 유해 콘텐츠가 삭제되었다는 정보를 수신하는 경우 단말(10)과 웹 서버(80) 간에 기 설정된 세션을 해제시키기 위해 HTTP 응답 메시지에 리셋 플래그를 셋팅하여 웹 서버(80)로 전송한다.
그 후, 패킷 분석/제어 서버(50)는 단말(10)로 HTTP 응답 패킷을 전송한다(S423). 이 때, 예를 들어 단말(10)로 전송하는 HTTP 응답 패킷에는 탬플릿 ID, 단말(10)의 IP 주소, 단말(10)이 원래 접속하려던 웹 페이지의 URL, 콘텐츠 서버(65)의 URL, 단말(10)이 원래 접속하려던 웹 페이지의 도큐먼트 타입 (document type), 단말(10)이 원래 접속하려던 웹 페이지의 도큐먼트 도메인(domain), 기타 콘텐츠 정보(예를 들어, 광고인 경우 전면 광고, 비전면 광고 등의 광고 타입 등) 등이 포함될 수 있다. 또한, 패킷 분석/제어 서버(50)가 단말(10)로 전송하는 HTTP 응답 패킷의 헤더에는 단말(10)과 웹 서버(80) 간에 연결되어 있는 세션을 해제시키기 위한 종료(FIN) 플래그가 세팅되어 있다.
패킷 분석/제어 서버(50)로부터 HTTP 응답 패킷을 수신한 단말(10)은 다시 웹 서버(80)로 새로운 HTTP 요청 패킷을 전송한다(S425). 본 발명의 일 실시 예에 따라, 패킷 분석/제어 서버(50)로부터 HTTP 응답 패킷을 수신한 단말(10)은 HTTP 응답 패킷의 헤더에 세팅되어 있는 종료(FIN) 플래그에 따라 웹 서버(80)와 설정되어 있는 세션을 해제한 후, 웹 서버(80)와 3 Way Handshake(SYN, SYN-ACK, ACK)를 수행하여 TCP 세션 연결을 설정하고, 유해 콘텐츠가 삭제된 HTTP 응답 패킷 정보에 따라 웹 서버(80)로 웹 페이지를 요청하는 HTTP 요청 패킷을 다시 전송할 수 있다.
단말(10)은 새로운 HTTP 요청 패킷에 대한 응답으로 웹 서버(80)로부터 웹 페이지를 다운로드받아 화면에 표시한다(S427, S429). 이로서 단말(10)은 유해 콘텐츠가 삭제된 페이지를 다운로드 받아 화면에 표시하고, 유해 콘텐츠의 노출을 차단할 수 있다. 이후, 본 발명의 다양한 변형에 따라, 사용자 정보에 기반하여 사용자 맞춤 신규 콘텐츠를 다운로드하여 표시하는 단계들(S431 내지 S437)이 부가적으로 더 수행될 수 있다.
단말(10)은 다운로드 받은 웹 페이지 내에 삭제된 콘텐츠 영역에 새로운 콘텐츠를 대체하여 노출하기 위해 콘텐츠 서버(65)로 콘텐츠를 요청 패킷을 전송한다(S431).
콘텐츠 서버(65)는 콘텐츠 요청 패킷에 포함된 단말(10)의 식별정보(예를 들어, 단말(10)의 MSISDN 등)에 대응하는 사용자 정보(예를 들어, 사용자의 나이, 종교, 주소, 직업 등 프로파일 정보, 행동 패턴, 위치 정보 등), 단말(10)이 원래 접속하려던 웹 페이지 내의 삭제된 콘텐츠에 관한 정보(예를 들어, URL, 콘텐츠 타입 등) 등을 이용하여 사용자 맞춤 콘텐츠를 생성(또는 검색)한다(S433). 예를 들어, 나이 18세 미만인 미성년자 사용자로서 19세 이상 관람과 영화 관련 콘텐츠를 삭제하여 제공한 경우, 사용자 나이 대에 맞는(예를 들어, 15세 이하 관람가 등) 영화 관련 콘텐츠를 DB에서 검색하여 제공할 수 있다. 이 때, 콘텐츠 제공의 우선 순위는 콘텐츠 프로바이더와의 계약 조건 등에 따라 미리 설정될 수 있다. 또한, 단말(10)의 위치 및 시간대에 기반하여, 근무 외 시간에 주거지로 판단되는 경우 주변(예를 들어, 반경 1km)의 슈퍼마켓 등의 할인 광고 콘텐츠로 대체하여 제공하는 등, 사용자의 행동패턴, 위치에 기반하여 맞춤 콘텐츠를 제공할 수 있다. 이 때, 사용자 정보는 데이터 분석 서버(73)로부터 직접 수신하거나, 유해 콘텐츠 분석 서버(61)와 공유하는 DB에 기반할 수 있다.
콘텐츠 서버(65)는 사용자 맞춤 신규 콘텐츠를 단말(10)에 전송하고(S435), 단말(10)은 다운로드 받은 사용자 맞춤 신규 콘텐츠를 화면에 표시한다(S437). 본 발명의 다른 실시 예에 따라, 콘텐츠 서버(65)는 직접 콘텐츠를 생성 또는 검색하여 전송하지 않고, 적절한 콘텐츠를 다운로드할 수 있는 콘텐츠 URL을 단말(10)에 전송할 수 있고, 단말(10)이 콘텐츠 URL로 콘텐츠 요청 패킷을 전송하여 콘텐츠를 다운로드하고 화면에 표시할 수 있다. 이 때, 단말(10)은 다운로드 받은 웹 페이지 내에 삭제된 콘텐츠 영역에 전송받은 사용자 맞춤 신규 콘텐츠를 표시할 수 있다.
본 발명의 유해 콘텐츠 차단 시스템 및 방법은 상술한 실시 예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
10: 단말기 20: 패킷 게이트웨이
30: 스위치 40: 인증·과금 서버
50: 패킷 분석/제어 서버 60: 콘텐츠 관리 장치
61: 유해 콘텐츠 분석 서버 62: 유해 콘텐츠 제어 서버
63: 콘텐츠 서버 70: 데이터 관리 장치
71: 데이터 수집 서버 73: 데이터 분석 서버
80: 웹 서버
30: 스위치 40: 인증·과금 서버
50: 패킷 분석/제어 서버 60: 콘텐츠 관리 장치
61: 유해 콘텐츠 분석 서버 62: 유해 콘텐츠 제어 서버
63: 콘텐츠 서버 70: 데이터 관리 장치
71: 데이터 수집 서버 73: 데이터 분석 서버
80: 웹 서버
Claims (12)
- 단말의 화면에서 사용자가 원하지 않는 유해 콘텐츠의 노출을 차단하기 위한 유해 콘텐츠 차단 시스템으로서,
이동통신망에 접속된 상기 단말이 상기 이동통신망의 패킷 게이트웨이를 통해 웹 서버로 전송하는 패킷 및 상기 웹 서버로부터 수신하는 패킷을 복사하는 스위치;
상기 스위치로부터 전달받은 패킷 중에서 HTTP 응답 패킷을 추출하고, 추출된 HTTP 응답 패킷에 포함되어 있는 콘텐츠의 노출 차단 여부의 판단 요청을 유해 콘텐츠 분석 서버로 전송하는 패킷 분석/제어 서버;
상기 단말의 사용자 프로파일(profile), 행동 패턴, 위치 중 하나 이상의 사용자 정보를 주기적으로 수집하여 상기 단말의 식별정보에 따라 분류 및 저장하는 데이터 분석 서버;
상기 패킷 분석/제어 서버로부터 상기 콘텐츠의 노출 차단 여부의 판단 요청을 수신하는 경우, 상기 데이터 분석 서버로 상기 단말의 사용자 정보의 전송을 요청하고, 수신한 사용자 정보에 기반하여 상기 콘텐츠의 노출 차단 여부를 결정하는 유해 콘텐츠 분석 서버;
상기 콘텐츠가 노출 차단이 필요한 콘텐츠로 결정된 경우, 상기 유해 콘텐츠 분석 서버로부터 상기 콘텐츠의 노출 제어 요청을 수신하고, 상기 콘텐츠의 노출 제어 요청을 수신함에 따라 상기 콘텐츠를 삭제하여 상기 패킷 분석/제어 서버로 상기 콘텐츠가 삭제되었다는 정보를 전달하는 유해 콘텐츠 제어 서버;를 포함하며,
상기 패킷 분석/제어 서버는 상기 콘텐츠가 삭제되었다는 정보를 수신하는 경우, 상기 단말과 상기 웹 서버 간의 세션을 해제시키는 메시지를 상기 웹 서버 및 상기 단말로 각각 전송하고, 상기 단말은 상기 웹 서버와의 세션을 해제시키는 메시지에 따라 상기 웹 서버와의 세션을 해제하고 다시 세션을 설정하여 상기 콘텐츠가 삭제된 웹 페이지를 상기 웹 서버로부터 다운로드 받아 표시하며,
상기 콘텐츠가 삭제된 웹 페이지를 다운로드받아 표시한 상기 단말로부터 콘텐츠 요청 패킷을 수신하고, 상기 사용자 정보에 기반하여 사용자 맞춤 신규 콘텐츠를 상기 단말로 전송하는 콘텐츠 서버를 포함하며, 상기 단말은, 상기 콘텐츠 서버로부터 전달받은 상기 사용자 맞춤 신규 콘텐츠를 상기 다운로드 받은 웹 페이지에서 삭제된 콘텐츠의 영역에 표시하는, 유해 콘텐츠 차단 시스템. - 삭제
- 제1항에 있어서,
상기 패킷 분석/제어 서버는 상기 콘텐츠가 삭제되었다는 정보를 수신하는 경우, 상기 단말과 상기 웹 서버 간의 세션을 해제시키기 위해, 상기 웹 서버로 리셋(RST) 플래그가 셋팅된 TCP 패킷(TCP RST 패킷)을 전달하고, 상기 단말로 헤더에 종료(FIN) 플래그가 세팅된 HTTP 응답 패킷을 전송하는, 유해 콘텐츠 차단 시스템. - 삭제
- 삭제
- 제1항에 있어서,
상기 사용자 정보는, 상기 단말의 이동통신사가 보유하고 있는 사용자의 나이, 성별, 종교, 주소, 직업 중 하나 이상을 포함하는 CRM 데이터, URL, 사이트 카테고리, 검색어, 웹 사이트에 머문 시간 중 하나 이상을 포함 하는 웹 사이트 접속이력, 상기 단말의 디바이스 정보 및 시간에 따른 상기 단말의 위치 정보 중에서 하나 이상을 포함하는, 유해 콘텐츠 차단 시스템. - 단말의 화면에서 사용자가 원하지 않는 유해 콘텐츠의 노출을 차단하기 위한 유해 콘텐츠 차단 방법으로서,
이동통신망에 접속된 상기 단말이 상기 이동통신망의 패킷 게이트웨이를 통해 웹 서버로 전송하는 패킷 및 상기 웹 서버로부터 수신하는 패킷을 스위치에서 복사하여 패킷 분석/제어 서버로 전달하는 단계;
상기 패킷 분석/제어 서버에서 상기 스위치로부터 전달받은 패킷 중에서 HTTP 응답 패킷을 추출하고, 추출된 HTTP 응답 패킷에 포함되어 있는 콘텐츠의 노출 차단 여부의 판단 요청을 유해 콘텐츠 분석 서버로 전송하는 단계;
데이터 분석 서버에서 상기 단말의 사용자 프로파일(profile), 행동 패턴, 위치 중 하나 이상의 사용자 정보를 주기적으로 수집하여 상기 단말의 식별정보에 따라 분류 및 저장하는 단계;
상기 유해 콘텐츠 분석 서버에서 상기 콘텐츠의 노출 차단 여부의 판단 요청에 따라 상기 데이터 분석 서버로 상기 단말의 사용자 정보의 전송을 요청하여 수신하고, 수신한 사용자 정보에 기반하여 상기 콘텐츠의 노출 차단 여부를 결정하는 단계;
상기 콘텐츠가 노출 차단이 필요한 콘텐츠로 결정된 경우, 유해 콘텐츠 제어 서버에서 상기 유해 콘텐츠 분석 서버로부터 상기 콘텐츠의 노출 제어 요청을 수신하는 단계; 및
상기 유해 콘텐츠 제어 서버에서 상기 콘텐츠의 노출 제어 요청을 수신함에 따라 상기 콘텐츠를 삭제하여 상기 패킷 분석/제어 서버로 상기 콘텐츠가 삭제되었다는 정보를 전달하는 단계;를 포함하며,
상기 콘텐츠가 삭제되었다는 정보를 수신하는 경우, 상기 패킷 분석/제어 서버에서 상기 단말과 상기 웹 서버 간의 세션을 해제시키는 메시지를 상기 웹 서버 및 상기 단말로 각각 전송하는 단계; 상기 단말에서 상기 세션을 해제시키는 메시지에 따라 상기 웹 서버와의 세션을 해제하고 다시 세션을 설정하는 단계; 및 상기 단말에서 상기 콘텐츠가 삭제된 웹 페이지를 상기 웹 서버로부터 다운로드 받아 표시하는 단계;를 포함하고,
콘텐츠 서버에서 상기 콘텐츠가 삭제된 웹 페이지를 다운로드받아 표시한 상기 단말로부터 콘텐츠 요청 패킷을 수신하는 단계; 및 상기 콘텐츠 서버에서 상기 사용자 정보에 기반하여 사용자 맞춤 신규 콘텐츠를 상기 단말로 전송하는 단계; 상기 단말에서 상기 콘텐츠 서버로부터 전달받은 상기 사용자 맞춤 신규 콘텐츠를 상기 다운로드 받은 웹 페이지에서 삭제된 콘텐츠의 영역에 표시하는 단계;를 포함하는, 유해 콘텐츠 차단 방법. - 삭제
- 제7항에 있어서,
상기 패킷 분석/제어 서버에서 상기 단말과 상기 웹 서버 간의 세션을 해제시키는 메시지를 상기 웹 서버 및 상기 단말로 각각 전송하는 단계는,
상기 패킷 분석/제어 서버에서 상기 웹 서버로 리셋(RST) 플래그가 셋팅된 TCP 패킷(TCP RST 패킷)을 전달하는 단계; 및
상기 패킷 분석/제어 서버에서 상기 단말로 헤더에 종료(FIN) 플래그가 세팅된 HTTP 응답 패킷을 전송하는 단계;를 포함하는, 유해 콘텐츠 차단 방법. - 삭제
- 삭제
- 제7항에 있어서,
상기 사용자 정보는, 상기 단말의 이동통신사가 보유하고 있는 사용자의 나이, 성별, 종교, 주소, 직업 중 하나 이상을 포함하는 CRM 데이터, URL, 사이트 카테고리, 검색어, 웹 사이트에 머문 시간 중 하나 이상을 포함 하는 웹 사이트 접속이력, 상기 단말의 디바이스 정보 및 시간에 따른 상기 단말의 위치 정보 중에서 하나 이상을 포함하는, 유해 콘텐츠 차단 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180116940A KR102194956B1 (ko) | 2018-10-01 | 2018-10-01 | 유해 콘텐츠 차단 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180116940A KR102194956B1 (ko) | 2018-10-01 | 2018-10-01 | 유해 콘텐츠 차단 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200037568A KR20200037568A (ko) | 2020-04-09 |
KR102194956B1 true KR102194956B1 (ko) | 2020-12-24 |
Family
ID=70275834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180116940A KR102194956B1 (ko) | 2018-10-01 | 2018-10-01 | 유해 콘텐츠 차단 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102194956B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102432824B1 (ko) * | 2020-04-29 | 2022-08-17 | 한국전자통신연구원 | 스마트 기기에서의 유해 스트리밍 영상 검출 방법, 스마트 기기 및 기계 학습 단말 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101030855B1 (ko) * | 2008-11-21 | 2011-04-22 | 주식회사 케이티 | 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치 |
JP5988402B2 (ja) * | 2012-08-31 | 2016-09-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Webコンテンツ先読み制御装置、Webコンテンツ先読み制御プログラム、及びWebコンテンツ先読み制御方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010105960A (ko) * | 2000-05-19 | 2001-11-29 | 이동진 | 인터넷 유해정보 차단시스템 |
-
2018
- 2018-10-01 KR KR1020180116940A patent/KR102194956B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101030855B1 (ko) * | 2008-11-21 | 2011-04-22 | 주식회사 케이티 | 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치 |
JP5988402B2 (ja) * | 2012-08-31 | 2016-09-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Webコンテンツ先読み制御装置、Webコンテンツ先読み制御プログラム、及びWebコンテンツ先読み制御方法 |
Also Published As
Publication number | Publication date |
---|---|
KR20200037568A (ko) | 2020-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3935083B2 (ja) | コンテンツサーバおよび中継装置 | |
JP4227751B2 (ja) | 情報配信システム及び情報配信方法 | |
JP5341098B2 (ja) | 目標が定められたモバイルコンテントの挿入および/または置換 | |
KR20140054393A (ko) | Wifi 핫스팟을 통해 로컬 서비스들을 발견하고 액세스하는 장치들 및 컴퓨터 프로그램 제품들 | |
US20150003299A1 (en) | Method and apparatus for performing charging control to a sponsored data application | |
CN103248671B (zh) | 一种服务提供方法、服务提供装置和服务器 | |
KR101843350B1 (ko) | 타깃 광고 제공 시스템 및 방법 | |
WO2015139771A1 (en) | Delivery of data services to a roaming network user | |
KR102194956B1 (ko) | 유해 콘텐츠 차단 시스템 및 방법 | |
KR20100022281A (ko) | 유해 사이트에 대한 접근을 차단하는 무선 인터넷 서비스 방법 및 시스템 | |
KR101665933B1 (ko) | Cpi 광고 과금 방법 및 광고 제공 시스템 | |
KR20020085155A (ko) | 인터넷 서비스 제공 및 과금 관리 시스템 및 방법 | |
KR20130065361A (ko) | 해외로밍 서비스 시스템 및 그 서비스 방법 | |
KR100706896B1 (ko) | 맞춤형 컨텐츠 정보 제공 시스템 및 방법 | |
JP4084225B2 (ja) | サービス提供システム | |
KR20150138805A (ko) | 스마트 단말을 이용하는 코드 및 키워드 기반의 실시간 정보 유통 시스템 및 정보 유통 방법 | |
CN113301396B (zh) | 基于边缘计算的视频服务方法及边缘计算服务器 | |
KR100408572B1 (ko) | 이동통신 단말기를 이용한 영상 가공 시스템 및 그 방법 | |
CN102239729B (zh) | 移动网络访问控制方法、装置和系统 | |
KR102005947B1 (ko) | 무선 데이터 공여 시스템 및 그것을 이용한 무선 데이터 공여 방법 | |
KR20020056854A (ko) | 적립 포인트를 이용한 멀티미디어 메세징 서비스 요금지불 시스템 및 그 제어 방법 | |
JP3913585B2 (ja) | 通信制御装置及び通信システム及び通信制御方法及び通信制御プログラム | |
EP3716597A1 (en) | Assistance to mobile operators in the provision of data services in the visited mobile network | |
KR20020003071A (ko) | 통신단말기를 통한 부가정보 제공방법 | |
KR20040093248A (ko) | 데이타 응답 대기시간을 이용한 이동통신 광고시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |