KR101127246B1 - Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 - Google Patents
Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 Download PDFInfo
- Publication number
- KR101127246B1 KR101127246B1 KR1020110077416A KR20110077416A KR101127246B1 KR 101127246 B1 KR101127246 B1 KR 101127246B1 KR 1020110077416 A KR1020110077416 A KR 1020110077416A KR 20110077416 A KR20110077416 A KR 20110077416A KR 101127246 B1 KR101127246 B1 KR 101127246B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- identification value
- address
- website
- storage space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000001514 detection method Methods 0.000 claims abstract description 83
- 235000014510 cooky Nutrition 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
IP 주소를 공유하는 단말을 검출하는 방법 및 그 장치가 개시된다. 공유단말 검출서버는 단말의 웹사이트 접속 요청을 수신하면, 단말에 할당할 고유의 단말식별값을 생성하고, 단말의 저장공간 중 웹사이트 접속 요청시 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장한다.
Description
본 발명은 하나의 IP(Internet Protocol) 주소를 공유하는 단말들을 식별하고 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 단말이 사용하는 웹브라우저의 종류에 관계없이 정확하게 IP 주소를 공유하는 단말들을 검출할 수 있는 방법 및 그 장치에 관한 것이다.
일반적으로 인터넷 이용자는 ISP(Internet Service Provider)와 1회선 1단말의 약정을 맺고 인터넷을 사용하나, 일부 사용자는 인터넷 공유기 등을 이용하여 할당받은 1회선으로 다수의 단말을 사용하는 경우가 있다.
이 경우 ISP 입장에서는 예상치 못한 과도한 트래픽이 발생하여 해당 지역에 대한 원활한 서비스의 제공이 어려워지며 밴드 대역폭 증가를 위한 시설 증비, 설비 투자 등의 추가적 비용부담이 발생할 수 있다.
또한 불법적인 인터넷 공유의 증가는 크래킹(cracking), 바이러스, 웜(worm) 등과 같은 악성 프로그램 유포와 같은 심각한 문제를 발생시킬 수 있을 뿐만 아니라, 최근 들어 사회적 문제가 되는 DDoS(Distributed Denial of Service)의 좀비 피씨와 같이 이용자가 의도하지 않은 인터넷 범죄에 이용될 수 있다.
따라서 정확한 공유 단말의 대수를 파악하여 불법적인 이용을 차단하기 위하여 특허등록공보 제0723657호와 같이 인터넷 이용자의 사설 IP를 검출하는 애플리케이션을 사용자 컴퓨터에 심는 방법 또는 특허등록공보 제2009-0041752호와 같이 쿠키를 이용한 검출 알고리즘 등이 제안된 바 있다.
그러나 단말에서 사용중인 웹브라우저를 다른 웹브라우저로 변경하거나 복수의 웹브라우저를 사용하는 경우에 웹브라우저마다 서로 다른 다수의 쿠키가 단말에 생성되므로, 쿠키를 이용한 검출의 경우 하나의 단말을 다수의 단말인 것으로 오검출하는 문제점이 발생한다.
본 발명이 이루고자 하는 기술적 과제는, IP 주소를 공유하는 단말이 사용하는 웹브라우저의 종류에 관계없이 정확한 공유 단말 대수를 파악할 수 있는 방법 및 그 장치를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 일 예는, 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는, 단말의 웹사이트 접속 요청을 수신하는 단계; 상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및 상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 다른 일 예는, 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는, 단말의 제1 웹브라우저를 이용한 웹사이트 접속 요청을 수신하는 단계; 상기 웹사이트 접속 요청에 대한 응답으로 상기 웹사이트에 재접속하도록 하는 제1 요청과 미리 정의된 가상도메인주소에 접속하도록 하는 제2 요청을 포함한 응답패킷을 상기 단말로 전송하는 단계; 및 상기 단말의 상기 가상도메인주소 접속 요청에 상기 제1 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 존재하지 아니한 경우에, 상기 단말에 할당할 고유의 단말식별값을 생성하고, 상기 제1 저장공간과 상기 제1 웹브라우저와 다른 제2 웹브라우저에서 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 다른 일 예는, 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은, 제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계; 상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및 상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출서버의 일 예는, 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 공유단말 검출서버에 있어서, 상기 단말의 제1 웹브라우저를 통한 웹사이트 접속 요청을 트래픽 미러링 장치를 통해 수신하면, 상기 단말에게 상기 웹사이트의 재접속 요청과 함께 가상 웹사이트의 접속을 요청하는 리다이렉션부; 상기 가상 웹사이트의 접속 요청을 상기 트래픽 미러링 장치를 통해 수신하고, 상기 가상 웹사이트의 접속 요청에 상기 제1 웹브라우저가 접근 가능한 제1 저장공간에 저장된 단말식별값이 존재하는지 파악하고, 상기 단말식별값이 존재하지 않은 경우에 상기 단말에 할당할 단말식별값을 생성하고, 상기 가상 웹사이트의 가상 로컬공유오브젝트의 요청과 상기 단말식별값을 포함하는 응답패킷을 상기 단말로 전송하고, 상기 단말로부터 가상 로컬공유오브젝트의 요청을 수신하면 상기 단말의 로컬공유오브젝트에 상기 생성한 단말식별값을 저장하고 상기 제1 웹브라우저의 쿠키에 상기 단말식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트를 상기 단말로 전송하는 분석엔진부; 상기 가상 웹사이트의 접속 요청에 단말식별값이 존재하는 경우, 상기 단말의 사용자식별정보와 상기 접속 요청에 포함된 단말식별값을 매핑하여 저장하고 상기 사용자식별정보와 매핑된 단말식별값의 개수를 이용하여 상기 공인 IP를 공유하는 단말의 대수를 파악하는 단말검출부;를 포함한다.
본 발명에 따르면, 공유 단말이 사용하는 웹브라우저를 변경하더라도 정확한 공유 단말 대수를 파악할 수 있다. 또한 공유단말 검출서버의 IP 주소 등의 위치정보를 단말에 공개하지 아니하고 검출을 위해 필요한 단말식별값들을 각 단말에 저장할 수 있어 악의적인 단말 이용자가 공유단말 검출서버를 공격하는 것을 미연에 방지할 수 있다. 또한 단말의 웹사이트 접속 요청의 리다이렉션시 오류가 발생하는 웹사이트에 대한 정보를 사전에 파악하여 오류가 없는 웹사이트의 접속 요청에 대해서만 검출 과정을 수행하므로 검출에 따른 오류를 방지할 수 있다.
도 1은 본 발명에 따른 공유 단말의 검출을 위한 전체 시스템의 개요를 도시한 도면,
도 2는 본 발명에 따른 공유단말 검출서버의 일 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도,
도 4는 본 발명에 따른 공유 단말 검출 방법의 다른 일 예를 도시한 흐름도, 그리고,
도 5 및 도 6는 본 발명에 따른 리다이렉션을 위한 응답패킷의 일 예의 구조를 도시한 도면이다.
도 2는 본 발명에 따른 공유단말 검출서버의 일 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도,
도 4는 본 발명에 따른 공유 단말 검출 방법의 다른 일 예를 도시한 흐름도, 그리고,
도 5 및 도 6는 본 발명에 따른 리다이렉션을 위한 응답패킷의 일 예의 구조를 도시한 도면이다.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.
도 1은 본 발명에 따른 공유 단말의 검출을 위한 전체 시스템의 일 예를 도시한 도면이다.
도 1을 참조하면, 다수의 단말들(100,102,104)은 주소 변환기(130)를 통해 하나의 공인 IP 주소를 공유한다. 즉 주소변환기(130)는 외부로부터 수신한 공인 IP 주소를 내부 각 단말(100,102,104)이 사용하는 사설 IP 주소 변환하거나 각 단말(100,102,104)이 사용하는 사설 IP 주소를 공인 IP 주소로 변환하여 공인 IP 주소를 공유할 수 있도록 한다. 주소변환기(130)의 일 예로 종래의 인터넷 공유기가 있다.
본 실시예에 따른 공유 단말의 검출을 위해 각 단말의 저장공간 중 각 웹브라우저가 각각 접근가능한 제1 저장공간(110)과 적어도 둘 이상의 웹브라우저(예를 들어, 인터넷 익스플로러, 사파리, 파이어폭스 등)가 공통으로 접근가능한 제2 저장공간(120)을 사용한다. 제1 저장공간의 일 예로서, 쿠키(cookie)가 저장되는 공간 또는 웹 스토리지(Web Storage), 색인 데이터베이스(Indexed Database), 웹 SQL 데이터베이스 등의 저장공간이 있다. 제2 저장공간은 모든 웹브라우저가 모두 접근가능한 공간(예를 들어, 플래시 쿠키(flash cookie)와 같은 로컬 공유 오브젝트(Local Shared Obejct)가 저장되는 공간)인 것이 바람직하나 각 웹브라우저별 기술적 특징으로 인해 모든 웹브라우저가 접근가능한 공간이 불가능하다면 다수의 제2 저장공간을 만들 수도 있다. 예를 들어, A 웹브라우저와 B 웹브라우저가 공통적으로 접근가능한 제2-1 저장공간과 C 웹브라우저와 D 웹브라우저가 공통적으로 접근가능한 제2-2 저장공간을 만들 수 있다. 이하에서는 설명의 편의를 위해 단말에서 사용하는 모든 웹브라우저가 접근가능한 제2 저장공간(120)이 있다고 가정한다.
트래픽 미러링 장치(140)는 단말로부터 전송되는 패킷을 미러링하여 공유단말 검출서버(150)로 전송한다. 트래픽 미러링 장치(140)를 통해 미러링된 패킷을 이용하여 공유 단말 검출 과정을 수행하는 경우 공유단말 검출서버(150)가 고장이나 기타 여러 이유로 동작하지않거나 오작동하는 경우에도 단말은 정상적인 인터넷 서비스를 제공받을 수 있다. 실시 예에 따라 공유단말 검출서버(150)는 트래픽 미러링 장치(140) 없이 트래픽 미러링 장치(140)의 위치에 구현되거나 각종 포털사이트 서버에 구현되는 등 그 구현 위치는 다양하게 설계 변경될 수 있다.
공유단말 검출서버(150)의 IP 주소 등의 위치 정보를 단말에 알려주지 않기 위하여 실시 예에 가상 웹사이트(160)를 이용할 수 있다. 가상 웹사이트(160)는 공유단말 검출서버(150)가 미리 정의한 가상도메인 주소의 가상 웹사이트이며, 공유단말 검출서버(150)는 단말의 웹사이트(170) 접속요청을 가상 웹사이트로 리다이렉션하여 공유 단말을 검출하는 과정을 수행할 수 있다.
도 2는 본 발명에 따른 공유단말 검출서버의 일 예의 구성을 도시한 도면이다. 도 2는 공유단말 검출서버(150)가 도 1과 같이 트래픽 미러링 장치(140)와 연결되어 있는 경우의 일 예이며, 공유단말 검출서버(150)가 트래픽 미러링 장치(140)없이 구현되는 경우나 웹사이트 서버 등에 구현되는 경우 등 그 구현 위치가 변경되는 경우 아래에서 설명한 각 구성을 제외하거나 변경하여 용이하게 구현할 수 있음은 물론이다.
도 1 및 도 2를 함께 참조하면, 본 발명의 일 실시예에 따른 공유단말 검출서버(150)는 리다이렉션부(200), 분석 엔진부(210), 공유단말 검출부(220) 및 데이터베이스(230)를 포함한다.
리다이렉션부(200)는 트래픽 미러링 장치를 통해 미러링된 단말(100)의 웹사이트 접속 요청의 패킷을 수신하면, 리다이렉션을 위한 응답패킷을 생성하여 단말(100)로 전송한다. 이때 리다이렉션부는 모든 접속 요청의 패킷에 대해 응답패킷을 전송하는 것이 아니라 접속 요청의 패킷이 HTTP GET 패킷이고 요청 URL이 도메인 주소로만 이루어지고 또한 단말(100)이 접속하고자 하는 웹사이트(170)가 사전에 정의된 URL 리스트 내에 존재하는 웹사이트로인 경우에만 응답패킷을 생성하여 전송할 수 있다.
리다이렉션을 위한 응답패킷은 단말(100)이 원래 접속하고자 했던 웹사이트(170)로 재접속하도록 하는 제1 요청과 가상도메인주소의 가상 웹사이트(160)로 접속하도록 하는 제2 요청을 포함한다. 이러한 요청을 포함한 응답패킷은 100% 프레임과 0% 프레임으로 이루어진 구조(도 5 참조) 또는 100% 프레임과 클라이언트측 스크립트(client-side script)로 이루어진 구조(도 6 참조)일 수 있다. 응답패킷의 구조에 대해서는 도 5 및 도 6에서 상세히 설명한다.
리다이렉션을 위한 응답패킷을 수신한 단말(100)은 원래 접속하고자 했던 웹사이트(170)로 재접속요청하고 또한 가상 도메인주소의 가상 웹사이트(160)로 접속요청한다. 단말(100)은 제1 저장공간(110)에 단말식별값이 존재하면 이 단말식별값을 가상 웹사이트의 접속 요청의 패킷에 포함시켜 전송한다. 웹사이트의 접속 요청의 패킷에 단말식별값을 포함시키는 기능을 수행하는 별도의 애플리케이션을 단말에 구비하여도 되나, 보다 바람직하게는 종래 웹브라우저를 통한 웹사이트 접속 요청의 패킷에 자동으로 포함되는 정보들 중 제1 저장공간에 저장되는 정보의 일부(예를 들어, 단말식별값을 제1 저장공간에 저장되는 쿠키에 저장)로서 단말식별값을 저장한다.
분석엔진부(210)는 트래픽 미러링 장치(140)를 통해 단말(100)의 가상 웹사이트(160)의 접속 요청을 수신하면 그 접속 요청의 패킷에 단말식별값이 존재하는지 파악한다. 그리고 분석엔진부(210)는 접속 요청의 패킷에 단말식별값이 존재하지 않는다면 단말에 할당할 단말식별값을 새롭게 생성하고 단말의 웹사이트(170) 접속 요청시 사용한 웹브라우저만 접근 가능한 제1 저장공간(110)과 다른 웹브라우저도 공통으로 접근가능한 제2 저장공간(120)에 단말식별값을 저장하도록 단말을 제어한다.
만약 단말(100)이 이전에 특정 웹브라우저(예를 들어, 인터넷 익스플로러)로 인터넷 접속한 경우에 단말(100)에는 위 분석엔진부(210)에 의해 특정 웹브라우저(인터넷 익스플로러)에 해당하는 제1 저장공간에 단말식별값이 존재하나, 이후 단말(100)이 다른 웹브라우저(예를 들어, 사파리)를 사용하여 웹사이트 접속 요청을 하는 경우 그 다른 웹브라우저(사파리)에 해당하는 제1 저장공간에는 단말식별값이 존재하지 아니한다. 이 경우 분석엔진부(210)가 새로운 단말식별값을 생성하여 단말에 할당하면 단말은 각 웹브라우저별로 서로 상이한 단말식별값을 가지게 되어 하나의 단말에 다수의 단말식별값이 할당되어 단말의 대수를 오검출하게 되는 문제점이 발생할 수 있다. 따라서 분석엔진부(210)는 단말(100)의 제2 저장공간(120)에 기존의 단말식별값이 존재하는지 파악하여 존재하는 경우에는 새롭게 생성한 단말식별값을 폐기하고 제2 저장공간에 기 저장된 단말식별값을 현재의 웹브라우저(즉, 사파리)의 제1 저장공간에 저장하도록 단말을 제어한다.
보다 구체적인 일 예로서, 제1 저장공간과 제2 저장공간으로 쿠키와 로컬공유오브젝트를 사용하는 경우에, 분석엔진부(210)는 종래 쿠키와 로컬공유오브젝트를 단말에 저장하는 과정을 이용하여 쿠키와 로컬공유오브젝트에 각각 단말식별값을 저장할 수 있다.
즉, 분석엔지부(210)는 단말(100)의 가상 웹사이트(160) 접속 요청을 수신하면 로컬공유오브젝트의 요청 기능과 단말식별값을 포함하는 응답패킷을 단말(100)로 전송하고, 단말(100)로부터 가상 웹사이트의 로컬공유오브젝트의 요청을 수신하면 미리 정의된 가상 로컬공유오브젝트 파일을 단말로 전송한다. 여기서 단말에 전송하는 가상 로컬공유오브젝트는, 단말이 제2 저장공간(120)의 가상 로컬공유오브젝트에 단말식별값이 존재하는지 파악하고 존재하지 않는다면 수신한 단말식별값을 제2 저장공간의 로컬공유오브젝트에 저장하고 단말(100)의 해당 웹브라우저가 접근 가능한 제1 저장공간(110)에도 동일한 단말식별값을 저장하도록 하는 기능과, 제2 저장공간(120)의 로컬공유오브젝트에 단말식별값이 존재하면 수신한 단말식별값을 폐기하고 제2 저장공간(120)의 로컬공유오브젝트에 존재하는 단말식별값을 제1 저장공간(110)에 저장하도록 하는 기능을 포함한다.
공유단말 검출부(220)는 단말의 가상 웹사이트(160) 접속 요청의 패킷에 단말식별값이 존재하면, 그 단말식별값과 단말의 사용자식별정보를 매핑하여 데이터베이스(230)에 저장한다. 여기서 단말의 사용자식별정보는 사용자가 ISP에 인터넷 서비스 가입 당시 부여받은 사용자식별정보로서 이는 ISP를 통해 확인할 수 있다. 사용자식별정보 외에 단말의 공유 IP를 구별할 수 있는 정보, 예를 들어 공유 IP 주소가 고정 IP 주소인 경우 그 IP 주소를 단말식별값과 매핑하여 사용할 수도 있다.
본 실시예의 경우, 분석엔진부(210)가 단말식별값을 생성할 때 그 단말식별값을 사용자식별정보와 매핑하여 저장하는 것이 아니라, 공유단말 검출부(220)는 단말(100)의 가상 웹사이트(160)의 접속 요청의 패킷에 단말식별값이 존재하는 경우에 비로소 그 단말식별값을 사용자식별정보와 매핑하여 저장한다. 이는 분석엔진부(210)에 의해 생성된 단말식별값이 항상 단말의 저장공간에 저장되는 것이 아니라 단말(100)의 제2 저장공간(120)에 기존에 저장된 단말식별값이 존재하는 경우에는 사용되지 않고 폐기되기 때문이다.
공유단말 검출부(220)는 사용자식별정보와 매핑된 서로 상이한 단말식별값의 개수를 이용하여 공유 단말의 대수를 검출한다. 각 단말이 다수의 웹브라우저를 사용하는 것에 관계없이 하나의 단말에 하나의 단말식별값이 저장되므로 공유단말 검출부(220)는 각 단말에 부여된 단말식별값의 개수를 이용하여 공유 단말의 대수를 정확하게 검출할 수 있다.
도 3은 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도이다.
도 3을 참조하면, 공유단말 검출서버는 단말의 웹사이트 접속 요청의 패킷을 수신한다(S300). 이때 공유단말 검출서버는 도 1과 같이 트래픽 미러링 장치를 통해 연결되거나 트래픽 미러링 장치 없이 구현되거나 또는 웹사이트 서버 등 다른 서버에 구현될 수 있다. 예를 들어, 공유단말 검출서버가 웹사이트 서버에 함께 구현되는 경우에는 도 2의 가상 웹사이트(160)로 접속하도록 하는 리다이렉션 과정이 생략될 수도 있다.
공유단말 검출서버는 단말의 현 사용 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 웹사이트 접속 요청의 패킷에 존재하는지 파악하고(S310), 존재하지 않는다면 단말에 할당할 고유의 단말식별값을 새롭게 생성한다(S320). 그리고 공유단말 검출서버는 단말의 모든 웹브라우저가 접근 가능한 제2 저장공간에 기 저장된 단말식별값이 존재하는지 파악하여(S330), 존재하지 않는다면 단말의 제2 저장공간에 새롭게 생성한 단말식별값을 저장하고(S340) 또한 단말의 제1 저장공간에도 동일한 단말식별값을 저장하도록 단말을 제어한다(S350). 만약 단말의 제2 저장공간에 이미 단말식별값이 존재한다면(S330), 공유단말 검출서버는 새롭게 생성한 단말식별값을 폐기하고 단말의 제2 저장공간에 저장되어 있는 단말식별값을 단말의 제1 저장공간에 저장하도록 단말을 제어한다(S380).
웹사이트 접속 요청의 패킷에 단말식별값이 존재하면(S310), 공유단말 검출서버는 패킷에 존재하는 단말식별값과 단말의 사용자식별정보를 매핑하여 데이터베이스에 저장한다(S360). 그리고 공유단말 검출서버는 사용자식별정보와 매핑된 서로 다른 단말식별값의 개수를 이용하여 공유 단말의 대수를 파악한다(S370).
도 4는 본 발명에 따른 공유 단말 검출 방법의 다른 일 예를 도시한 흐름도이다.
도 4를 참조하면, 공유단말 검출서버는 단말의 웹사이트 접속요청의 패킷을 수신한다(S400). 공유단말 검출서버는 접속요청의 패킷이 HTTP GET 패킷이고 URL이 도메인 주소로만 이루어진 패킷인지 파악하여 해당하는 경우에만 다음 단계로 진행한다(S405). 즉 공유단말 검출서버는 URL이 'www.naver.com'과 같이 도메인 주소로만 이루어진 패킷을 처리하며 'www.naver.com/api/user/login.asp?a=1'과 같이 도메인 주소 외의 부분을 포함한 패킷은 처리하지 않는다. 그리고 공유단말 검출서버는 웹사이트의 접속요청이 기 작성된 URL 리스트에 존재하는 URL에 대한 것인지 파악한다(S410). 여기서 URL 리스트는 도 5와 같이 100% 프레임과 0% 프레임 구조를 통한 재접속요청시 오류가 발생하지 않은 웹사이트의 URL을 모아놓은 리스트이다.
공유단말 검출서버는 처리 가능한 패킷에 대해 웹사이트 재접속요청과 가상웹사이트 접속요청(예를 들어, 가상도메인주소/_.html?*)을 포함한 응답패킷을 단말로 전송한다(S415). 재접속요청시 URL의 마지막에는 ?, #, /, ./, /. 등 재접속요청임을 구분할 수 있는 구분자를 추가한다. 응답 패킷의 일 예의 구조는 도 5 및 도 6에 도시되어 있다.
응답패킷을 수신한 단말은 웹사이트로 재접속 요청하고 또한 가상 도메인 주소의 가상웹사이트로 접속 요청한다. 공유단말 검출서버는 단말의 가상웹사이트 접속 요청을 수신하면(S420), 그 가상 웹사이트 접속 요청의 패킷에 단말식별값이 존재하는지 파악한다(S425).
가상 웹사이트의 접속요청에 단말식별값이 존재하지 않은 경우(S425), 공유단말 검출서버는 단말에 할당할 단말식별값을 생성하고(S430), 가상의 로컬공유오브젝트의 요청기능(예를 들어, 가상도메인주소/_.swf?*)과 단말식별값을 포함하는 응답패킷을 생성하여 다시 단말로 전송한다(S435). 공유단말 검출서버는 단말로부터 로컬공유오브젝트의 요청을 수신하면(S440), 단말의 제1 저장공간과 제2 저장공간에 단말 식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트 파일을 단말로 전송한다(S445). 가상 로컬공유오브젝트 파일을 수신한 단말은 먼저 제2 저장공간의 로컬공유오브젝트에 기 저장된 단말식별값이 존재하는지 파악하여 존재하지 않는다면 제1 저장공간과 제2 저장공간에 공유단말 검출서버로부터 수신한 단말식별값을 저장하며, 제2 저장공간에 기 저장된 단말 식별값이 존재하면 공유단말 검출서버로부터 수신한 단말식별값을 폐기하고 제2 저장공간에 기 저장되어있는 단말 식별값을 제1 저장공간에 저장한다.
가상 웹사이트의 접속 요청에 단말식별값이 존재하면(S425), 공유단말 검출서버는 그 단말식별값과 단말의 사용자식별정보를 매핑하여 저장하고(S450), 사용자식별정보와 매핑된 서로 다른 단말식별값의 개수를 이용하여 공유 단말의 대수를 파악한다(S455).
도 5 및 도 6은 본 발명에 따른 리다이렉션을 위한 응답패킷의 일 예의 구조를 도시한 도면이다.
도 5를 참조하면, 리다이렉션을 위한 응답패킷(500)은 100% 프레임(510)과 0% 프레임(520)으로 이루어진 구조이다. 100% 프레임(510)에는 단말이 원래 접속하고자 하는 웹사이트로 재접속하도록 하는 요청이 포함되고, 0% 프레임(520)에는 단말이 가상 웹사이트로 접속하도록 하는 요청이 포함된다. 여기서 100% 프레임(510)이란 단말의 웹브라우저에 100% 크기로 보여주는 프레임이며 0% 프레임(510)이란 보여주는 크기가 0, 즉 웹브라우저에 보여지지 아니하는 프레임을 의미한다. 도 5의 응답패킷의 구조는 두 개의 프레임 구조라는 것이며 본 실시예에서는 100%와 0%의 두 가지로 구분하였으나 50%, 50% 또는 99%와 1% 등 다양하게 구분하여 사용할 수 있음은 물론이다.
다만 특정 웹사이트의 경우 이러한 프레임 구조를 통해 재접속시 오류가 발생하는 경우가 있으므로, 도 4에서 살핀 바와 같이 오류가 발생하지 아니한 웹사이트의 URL 리스트를 미리 만든 후 그 URL 리스트에 해당하는 웹사이트 접속 요청에 대해서만 검출과정을 수행할 수 있다.
도 6을 참조하면, 리다이렉션을 위한 응답패킷(600)은 하나의 100% 프레임(610)과 클라이언트측 스크립트(620)로 이루어진 구조이다. 하나의 100% 프레임에는 단말이 원래 접속하고자 하는 웹사이트로 재접속하도록 하는 요청이 포함되고, 클라이언트측 스크립트는 단말이 가상 도메인 주소의 가상 웹사이트로 접속하도록 하는 명령이 포함된다. 이 경우 기존의 하나의 프레임을 사용하므로 URL 리스트를 통한 확인 과정은 필요하지 않는다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (21)
- 삭제
- 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는,
단말의 웹사이트 접속 요청을 수신하는 단계;
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하고,
상기 단말을 제어하는 단계는,
상기 단말의 제2 저장공간에 이전에 미리 저장된 단말식별값이 존재하는 경우에, 상기 생성한 단말식별값을 폐기하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는,
단말의 웹사이트 접속 요청을 수신하는 단계;
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하고,
단말에 할당된 단말식별값과 단말의 사용자에게 부여된 사용자식별정보를 매핑하여 저장하는 단계를 더 포함하되,
상기 매핑하여 저장하는 단계는 상기 단말식별값의 생성시가 아니라 상기 단말의 제1 저장공간에 저장된 단말식별값을 포함하는 패킷을 상기 단말로부터 수신한 경우에 그 패킷에 포함된 단말식별값을 추출할 때에 수행하는 것을 특징으로 하는 공유 단말 검출 방법. - 제 3항에 있어서,
상기 사용자식별정보와 매핑된 서로 상이한 단말식별값의 개수를 이용하여 상기 공인 IP 주소를 공유하는 단말의 대수를 파악하는 단계;를 더 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 삭제
- 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는,
단말의 제1 웹브라우저를 이용한 웹사이트 접속 요청을 수신하는 단계;
상기 웹사이트 접속 요청에 대한 응답으로 상기 웹사이트에 재접속하도록 하는 제1 요청과 미리 정의된 가상도메인주소에 접속하도록 하는 제2 요청을 포함한 응답패킷을 상기 단말로 전송하는 단계; 및
상기 단말의 상기 가상도메인주소 접속 요청에 상기 제1 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 존재하지 아니한 경우에, 상기 단말에 할당할 고유의 단말식별값을 생성하고, 상기 제1 저장공간과 상기 제1 웹브라우저와 다른 제2 웹브라우저에서 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 제 6항에 있어서, 상기 단말을 제어하는 단계는,
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 제1 브라우저를 통한 상기 가상도메인주소의 접속시 단말의 제1 저장공간에 저장되는 쿠키에 상기 단말식별값을 저장하고, 상기 단말의 가상도메인주소의 로컬공유오브젝트 요청시 단말의 제2 저장공간에 저장되는 로컬공유오브젝트에 상기 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 제 6항에 있어서, 상기 웹사이트 접속 요청을 수신하는 단계는,
상기 웹사이트 접속 요청 중 URL이 도메인 주소로만 이루어진 GET 패킷을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 제 6항에 있어서, 상기 웹사이트 접속 요청을 수신하는 단계는,
상기 웹사이트 접속 요청의 URL이 사전에 등록된 URL 리스트에 존재하는지 파악하는 단계; 및
상기 URL 리스트에 존재하는 경우에 상기 웹사이트 접속 요청에 대해 응답하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 제 6항에 있어서,
상기 응답패킷은 상기 제1 요청을 포함하는 100% 프레임과 제2 요청을 포함하는 0% 프레임로 이루어진 구조 또는 상기 제1 요청을 포함하는 100% 프레임과 상기 제2 요청을 포함하는 클라이언트측 스크립트로 이루어진 구조인 것을 특징으로 하는 공유 단말 검출 방법. - 제 6항에 있어서,
상기 URL 리스트는, 100% 프레임을 통해 웹사이트 재접속요청하는 경우에 오류가 발생하지 아니하는 웹사이트의 URL 리스트인 것을 특징으로 하는 공유 단말 검출 방법. - 제 6항에 있어서,
상기 웹사이트에 재접속하도록 하는 제1 요청의 URL은 재접속임을 나타내는 구분자를 더 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 제 6항에 있어서, 상기 단말을 제어하는 단계는,
상기 단말의 제2 저장공간에 이전에 미리 저장된 단말식별값이 존재하는 경우에, 상기 생성한 단말식별값을 무시하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 삭제
- 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은,
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 저장하는 단계는,
상기 제2 저장공간에 이전에 미리 저장한 단말식별값이 존재하는 경우 상기 수신한 단말식별값을 폐기하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 삭제
- 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은,
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 수신하는 단계는,
상기 웹사이트에 대한 접속 요청에 대한 응답으로서, 상기 공유단말검출서버로부터 상기 웹사이트로의 재접속하라는 요청과 미리 정의된 가상 웹사이트로 접속하라는 요청을 수신하는 단계; 및
상기 가상 웹사이트로 접속을 요청하면, 이에 대한 응답으로 상기 공유단말검출서버로부터 단말식별값을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은,
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 저장하는 단계는,
상기 가상 웹사이트의 가상 로컬공유오브젝트를 요청하는 단계;
상기 가상 로컬공유오브젝트를 상기 공유단말 검출서버로부터 수신하는 단계; 및
상기 제2 저장공간의 로컬공유오브젝트에 기존의 단말식별값이 존재하는지 않은 경우에, 상기 수신한 가상 로컬공유오브젝트에 상기 수신한 단말식별값을 포함시켜 상기 제2 저장공간에 저장하고 상기 제1 저장공간에 저장되는 상기 제1 브라우저의 쿠키에 상기 수신한 단말식별값을 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법. - 삭제
- 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 공유단말 검출서버에 있어서,
상기 단말의 제1 웹브라우저를 통한 웹사이트 접속 요청을 트래픽 미러링 장치를 통해 수신하면, 상기 단말에게 상기 웹사이트의 재접속 요청과 함께 가상 웹사이트의 접속을 요청하는 리다이렉션부;
상기 가상 웹사이트의 접속 요청을 상기 트래픽 미러링 장치를 통해 수신하고, 상기 가상 웹사이트의 접속 요청에 상기 제1 웹브라우저가 접근 가능한 제1 저장공간에 저장된 단말식별값이 존재하는지 파악하고, 상기 단말식별값이 존재하지 않은 경우에 상기 단말에 할당할 단말식별값을 생성하고, 상기 가상 웹사이트의 가상 로컬공유오브젝트의 요청과 상기 단말식별값을 포함하는 응답패킷을 상기 단말로 전송하고, 상기 단말로부터 가상 로컬공유오브젝트의 요청을 수신하면 상기 단말의 로컬공유오브젝트에 상기 생성한 단말식별값을 저장하고 상기 제1 웹브라우저의 쿠키에 상기 단말식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트를 상기 단말로 전송하는 분석엔진부;
상기 가상 웹사이트의 접속 요청에 단말식별값이 존재하는 경우, 상기 단말의 사용자식별정보와 상기 접속 요청에 포함된 단말식별값을 매핑하여 저장하고 상기 사용자식별정보와 매핑된 단말식별값의 개수를 이용하여 상기 공인 IP를 공유하는 단말의 대수를 파악하는 단말검출부;를 포함하고,
상기 분석엔진부는,
상기 단말의 로컬공유오브젝트에 기 저장된 단말식별값이 존재하는 경우 상기 생성한 단말식별값을 무시하고 상기 기 저장된 단말식별값을 상기 제1 브라우저의 쿠키에 저장하도록 하는 기능을 더 포함한 상기 가상 로컬공유오브젝트를 상기 단말로 전송하는 것을 특징으로 하는 공유단말 검출 서버. - 제2항, 제3항, 제4항, 제6항 내지 제13항, 제15항, 제17항 및 제 18항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110077416A KR101127246B1 (ko) | 2011-08-03 | 2011-08-03 | Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110077416A KR101127246B1 (ko) | 2011-08-03 | 2011-08-03 | Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101127246B1 true KR101127246B1 (ko) | 2012-07-02 |
Family
ID=46715884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110077416A Active KR101127246B1 (ko) | 2011-08-03 | 2011-08-03 | Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101127246B1 (ko) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101438646B1 (ko) * | 2013-04-04 | 2014-09-17 | 김수현 | 공유ip를 갖는 클라이언트들의 쿠키파일 분류방법 및 분류시스템 |
| KR101502589B1 (ko) | 2013-11-25 | 2015-03-16 | 플러스기술주식회사 | 웹개체를 이용한 공유단말 검출 방법 및 그 장치 |
| WO2015080378A1 (ko) * | 2013-11-27 | 2015-06-04 | 플러스기술주식회사 | 공유 단말 식별 방법 및 그 시스템 |
| KR20150084721A (ko) * | 2015-06-29 | 2015-07-22 | 플러스기술주식회사 | 공유 단말 식별 방법 및 그 시스템 |
| KR20150120322A (ko) * | 2015-05-14 | 2015-10-27 | 플러스기술주식회사 | 인터넷 주소 제공 장치 및 그 방법과, 이를 이용한 단말 구분 장치 및 그 방법 |
| WO2015167146A1 (ko) * | 2014-04-30 | 2015-11-05 | 플러스기술주식회사 | 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치 |
| WO2017043930A1 (ko) * | 2015-09-10 | 2017-03-16 | (주)수산아이앤티 | 공유단말 검출 방법 및 그 장치 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101002421B1 (ko) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템 |
| KR101047997B1 (ko) * | 2010-12-07 | 2011-07-13 | 플러스기술주식회사 | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 |
-
2011
- 2011-08-03 KR KR1020110077416A patent/KR101127246B1/ko active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101002421B1 (ko) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템 |
| KR101047997B1 (ko) * | 2010-12-07 | 2011-07-13 | 플러스기술주식회사 | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101438646B1 (ko) * | 2013-04-04 | 2014-09-17 | 김수현 | 공유ip를 갖는 클라이언트들의 쿠키파일 분류방법 및 분류시스템 |
| KR101502589B1 (ko) | 2013-11-25 | 2015-03-16 | 플러스기술주식회사 | 웹개체를 이용한 공유단말 검출 방법 및 그 장치 |
| WO2015076497A1 (ko) * | 2013-11-25 | 2015-05-28 | 플러스기술주식회사 | 웹개체를 이용한 공유단말 검출 방법 및 그 장치 |
| WO2015080378A1 (ko) * | 2013-11-27 | 2015-06-04 | 플러스기술주식회사 | 공유 단말 식별 방법 및 그 시스템 |
| WO2015167146A1 (ko) * | 2014-04-30 | 2015-11-05 | 플러스기술주식회사 | 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치 |
| KR20150120322A (ko) * | 2015-05-14 | 2015-10-27 | 플러스기술주식회사 | 인터넷 주소 제공 장치 및 그 방법과, 이를 이용한 단말 구분 장치 및 그 방법 |
| KR101603691B1 (ko) * | 2015-05-14 | 2016-03-15 | 주식회사 수산아이앤티 | 인터넷 주소 제공 장치 및 그 방법과, 이를 이용한 단말 구분 장치 및 그 방법 |
| KR20150084721A (ko) * | 2015-06-29 | 2015-07-22 | 플러스기술주식회사 | 공유 단말 식별 방법 및 그 시스템 |
| KR101603692B1 (ko) * | 2015-06-29 | 2016-03-15 | 주식회사 수산아이앤티 | 공유 단말 식별 방법 및 그 시스템 |
| WO2017043930A1 (ko) * | 2015-09-10 | 2017-03-16 | (주)수산아이앤티 | 공유단말 검출 방법 및 그 장치 |
| KR101783014B1 (ko) * | 2015-09-10 | 2017-09-28 | 주식회사 수산아이앤티 | 공유단말 검출 방법 및 그 장치 |
| CN108293075A (zh) * | 2015-09-10 | 2018-07-17 | 股份公司水山Int | 共享终端检测方法以及为此的设备 |
| JP2018527862A (ja) * | 2015-09-10 | 2018-09-20 | 株式会社スサンアイエヌティーSoosan Int Co., Ltd. | 共有端末の検出方法及びその装置 |
| US20190052681A1 (en) * | 2015-09-10 | 2019-02-14 | Soosan Int Co., Ltd. | Shared terminal detection method and device therefor |
| CN108293075B (zh) * | 2015-09-10 | 2021-03-12 | 股份公司水山Int | 共享终端检测方法以及为此的设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101127246B1 (ko) | Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 | |
| EP3085064B1 (en) | Countering security threats with domain name system | |
| US8844034B2 (en) | Method and apparatus for detecting and defending against CC attack | |
| JP5624973B2 (ja) | フィルタリング装置 | |
| KR100900491B1 (ko) | 분산 서비스 거부 공격의 차단 방법 및 장치 | |
| KR20120096580A (ko) | Dns 캐시의 포이즈닝을 방지하기 위한 방법 및 시스템 | |
| CN103685168B (zh) | 一种dns递归服务器的查询请求服务方法 | |
| US20110016523A1 (en) | Apparatus and method for detecting distributed denial of service attack | |
| KR101518472B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 추가 비지정 도메인 네임을 구비한 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
| EP3306900B1 (en) | Dns routing for improved network security | |
| CN108111548A (zh) | 一种域名系统攻击检测方法、装置及系统 | |
| KR101518474B1 (ko) | 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템 | |
| EP3382981B1 (en) | A user equipment and method for protection of user privacy in communication networks | |
| KR101087291B1 (ko) | 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템 | |
| CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
| KR101518470B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
| KR101603692B1 (ko) | 공유 단말 식별 방법 및 그 시스템 | |
| KR101603694B1 (ko) | 공유 단말 식별 방법 및 그 시스템 | |
| KR101518468B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 | |
| US10326819B2 (en) | Method and apparatus for detecting access path | |
| KR101518469B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
| KR101502589B1 (ko) | 웹개체를 이용한 공유단말 검출 방법 및 그 장치 | |
| JP6605149B2 (ja) | 共有端末の検出方法及びその装置 | |
| WO2015080378A1 (ko) | 공유 단말 식별 방법 및 그 시스템 | |
| KR101379803B1 (ko) | 비정상 트래픽 분산 시스템 및 이를 이용한 비정상 트래픽 분산 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20110803 |
|
| PA0201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| PA0302 | Request for accelerated examination |
Patent event date: 20110811 Patent event code: PA03022R01D Comment text: Request for Accelerated Examination Patent event date: 20110803 Patent event code: PA03021R01I Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20111020 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20120131 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20120308 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20120309 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20150302 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20150302 Start annual number: 4 End annual number: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180309 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180309 Start annual number: 7 End annual number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20190221 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190221 Start annual number: 8 End annual number: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20200305 Year of fee payment: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20200305 Start annual number: 9 End annual number: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20210309 Start annual number: 10 End annual number: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230309 Start annual number: 12 End annual number: 12 |