KR100717287B1 - System for detecting and dividing local IP of a client computer in inner network from outer network - Google Patents

System for detecting and dividing local IP of a client computer in inner network from outer network Download PDF

Info

Publication number
KR100717287B1
KR100717287B1 KR1020050011648A KR20050011648A KR100717287B1 KR 100717287 B1 KR100717287 B1 KR 100717287B1 KR 1020050011648 A KR1020050011648 A KR 1020050011648A KR 20050011648 A KR20050011648 A KR 20050011648A KR 100717287 B1 KR100717287 B1 KR 100717287B1
Authority
KR
South Korea
Prior art keywords
address
client computer
server
public
private
Prior art date
Application number
KR1020050011648A
Other languages
Korean (ko)
Other versions
KR20060090920A (en
Inventor
이윤석
김정아
최규민
박원락
김원기
천세은
공경필
정보윤
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020050011648A priority Critical patent/KR100717287B1/en
Publication of KR20060090920A publication Critical patent/KR20060090920A/en
Application granted granted Critical
Publication of KR100717287B1 publication Critical patent/KR100717287B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0273Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing

Abstract

본 발명은 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 아이피를 검출하여 구분하는 시스템에 관한 것으로, 기존에 검출하고자 하는 클라이언트 컴퓨터에서 사용자가 설치/운전 여부를 인지하거나 또는 인증/허가 절차 없이, 공유기나 방화벽등과 같은 내부네트워크 구성 장치 내에 존재하는 클라이언트 컴퓨터의 사설 IP를 가져올 수 없었던 한계를 극복하고, 원격지에서 내부네트워크 내에 있는 클라이언트 컴퓨터의 IP 주소를 검출하고, 검출된 정보를 가져와 공인 IP, 사설 IP, 프록시 IP를 구분하여 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템에 관한 것이다.The present invention relates to a system for detecting and distinguishing a local IP of a client computer in a network from the outside, and recognizes whether or not a user is installed / operated in a client computer to be detected previously, or does not recognize a router or a firewall. Overcomes the limitations of not being able to obtain the private IP of the client computer existing in the internal network configuration device, such as detecting the IP address of the client computer in the internal network at a remote location, and bringing the detected information to the public IP, private IP, proxy The present invention relates to a system for classifying IPs and detecting and classifying local IPs of client computers in a network from the outside.

공인 IP, 사설 IP, 프록시 IP, 인터넷 IP, TCP/IP, 애플릿, 소켓, 스트림, 자바 API 함수, 세션 Public IP, Private IP, Proxy IP, Internet IP, TCP / IP, Applet, Socket, Stream, Java API Functions, Session

Description

외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 아이피를 검출하여 구분하는 시스템{System for detecting and dividing local IP of a client computer in inner network from outer network}System for detecting and dividing local IP of a client computer in inner network from outer network}

도 1은 본 발명에 따른 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 아이피를 검출하여 구분하는 시스템에서, 클라이언트와 서버간의 로컬 IP를 검출하는 과정을 나타내는 도면이다.1 is a diagram illustrating a process of detecting a local IP between a client and a server in a system for detecting and distinguishing a local IP of a client computer in a network from the outside according to the present invention.

도 2는 도 1의 과정을 통해 검출된 IP정보가 저장이 되어 있는 데이터 베이스의 일 예를 나타내는 도면이다.FIG. 2 is a diagram illustrating an example of a database in which IP information detected through the process of FIG. 1 is stored.

도 3은 클라이언트에서 웹 브라우저를 통해 로컬 IP를 요청하여 인터넷 프로토콜에 설정된 IP를 얻어오는 과정을 설명하기 위한 도면이다.3 is a diagram for explaining a process of obtaining an IP set in an Internet protocol by requesting a local IP from a client through a web browser.

도 4는 실제 애플릿이 동작하여 함수의 호출 순서와 진행을 설명하기 위한 도면이다.4 is a diagram for explaining the order and progress of calling a function by operating an actual applet.

도 5는 로컬 IP를 검출하기 위한 소스 프로그램을 나타내는 도면이다.5 is a diagram illustrating a source program for detecting a local IP.

본 발명은 공지를 전송하고 관리하는 웹서버에서 공지 창의 애플릿(applet)과 소켓(socket) 통신을 이용하여 사설 네트워크 내에 있는 클라이언트 컴퓨터의 로컬(Local) IP주소를 검출하고, 공인 IP 또는 사설 IP(클라이언트 컴퓨터의 NIC에 설정된 IP주소)인지 여부를 구분하여 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템에 관한 것이다.The present invention detects a local IP address of a client computer in a private network using applet and socket communication in a notification window in a web server that transmits and manages a notification. The present invention relates to a system that detects and distinguishes a local IP of a client computer in a network from the outside by classifying whether the IP address is set in a client computer's NIC).

더욱 상세하게는 현재 인터넷 사용자의 클라이언트 컴퓨터에 실제 설정되어 있는 IP를 검출해 내어, IP공유기를 사용하거나 NAT구성 또는 ISP망 등을 이용하여 구축한 사설 네트워크 내부에 자체의 IP주소 체계를 구축한 사용자라 할 지라도 외부에서 사설 네트워크 내의 클라이언트 컴퓨터의 IP 주소를 가져와 구분할 수 있도록 데이터 베이스화하여 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템에 관한 것이다. More specifically, it detects the IP currently set on the client computer of the Internet user and builds its own IP address system inside the private network constructed by using an IP router or using a NAT configuration or an ISP network. Even though it relates to a system for identifying and distinguishing the local IP of the client computer in the network from the outside by making a database so that the IP address of the client computer in the private network can be distinguished from the outside.

최근에는 가입자가 네트워크를 사용하기 위해서 IP 공유기를 사용하는 경우가 매우 빈번하게 발생하고 있으며. 회사나 기업 내에서는 NAT를 이용하여 사용하는 곳도 많이 늘어난 상태이다. 이들에 의해 네트워크 트래픽 증가와 해킹, 바이러스, 웜 등 심각한 문제가 발생하고 있다.Recently, subscribers frequently use IP routers to use the network. There is a growing number of companies that use NAT in the company or company. These are causing serious problems such as increased network traffic, hacking, viruses, and worms.

그러나, 이러한 문제를 발생하는 사용자를 추적하기 위해서는 실제 사용자의 IP 주소를 알아 해야 하나 NAT나 IP 공유기 내부의 사용자의 실제 IP 주소는 NAT나 IP 공유기를 통과할 때 공인 IP 주소로 변환이 되어서 사용자의 실제 IP를 외부에서는 추적할 수 없게 되는 문제점이 있다.However, in order to track down the user who is experiencing this problem, the real user's IP address must be known, but the user's real IP address inside the NAT or IP router is converted to a public IP address when traversing the NAT or IP router. The problem is that the real IP cannot be tracked from outside.

이러한 문제를 해결하기 위해서, 내부 네트워크 내의 사용자의 IP 주소를 알려주는 별도의 어플리케이션을 설치해야 하나 이러한 것은 사용자가 설치/운전 여 부를 인지하고 거부할 수 있는 문제가 있다.In order to solve this problem, it is necessary to install a separate application that informs the user's IP address in the internal network, but there is a problem that the user can recognize and reject the installation / operation.

본 발명은 이러한 문제점을 해결하기 위해 안출된 것으로서, IP주소를 검출하고자 하는 클라이언트 컴퓨터를 사용하는 사용자가 설치/운전 여부를 인지하거나 또는 인증/허가 절차 없이, 사설 네트워크 외부에서 사설 네트워크 내부의 클라이언트 컴퓨터의 사설 IP와 사설 IP가 변환되어 인터넷에 접속하는 공인 IP를 가져올 수 없었던 한계를 극복하고, 외부의 망에서 사설 네트워크 내부에 있는 클라이언트 컴퓨터의 IP 주소를 검출하고 구분하므로써 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve such a problem, and a user using a client computer that wants to detect an IP address knows whether it is installed / operated or does not have an authentication / authorization procedure. It overcomes the limitation that private IP of private IP and private IP can't be converted to get public IP to access the Internet, and by detecting and distinguishing IP address of client computer inside private network from external network, It is an object to provide a system for detecting and distinguishing local IP.

상기 목적을 달성하기 위해서, 본 발명은 인터넷 프로토콜을 기반으로 하는 네트워크의 내부에 위치하는 클라이언트 컴퓨터와, 상기 네트워크의 외부에 존재하는 서버를 포함하고, 상기 클라이언트 컴퓨터의 로컬 IP를 검출하는 시스템에 있어서, 상기 클라이언트 컴퓨터는 상기 서버와 소켓 연결된 뒤, 상기 클라이언트 컴퓨터가 자신의 인터넷 프로토콜에 설정된 IP주소 및 인터넷 IP 주소를 검출하여 상기 서버에 전송하고, 상기 서버는 상기 클라이언트 컴퓨터와 소켓으로 세션유지된 상태에서 IP 주소를 요청하여 공인 IP주소를 검출하고, 상기 수신된 공인 IP주소, 상기 인터넷 프로토콜에 설정된 IP주소 및 상기 인터넷 IP 주소를 각각 공인 IP주소, 사설 IP주소 및 프록시 IP주소로 구분하여 데이터 베이스에 저장한다.In order to achieve the above object, the present invention includes a client computer located inside the network based on the Internet protocol, and a server existing outside the network, the system for detecting a local IP of the client computer After the client computer is connected to the server and the socket, the client computer detects an IP address and an Internet IP address set in its Internet protocol, and transmits the IP address to the server, and the server maintains a session with the client computer as a socket. Detects the public IP address by requesting an IP address, and separates the received public IP address, the IP address set in the Internet protocol, and the Internet IP address into a public IP address, a private IP address, and a proxy IP address, respectively. Store in

또한, 상기 서버는 상기 공인 IP주소, 상기 사설 IP주소 및 상기 프록시 IP주소가 모두 동일한 경우에는 상기 클라이언트 컴퓨터는 공인 IP 주소를 사용하고 있는 것으로 판별하고, 상기 사설 IP주소만이 상기 공인 IP주소 및 상기 프록시 IP주소와 다른 경우에는 상기 클라이언트 컴퓨터는 사설 IP 주소를 사용하고 있는 것으로 판별하고, 상기 프록시 IP주소만이 상기 공인 IP주소 및 상기 사설 IP주소와 다른 경우에는 상기 클라이언트 컴퓨터는 공인 IP주소로 인터넷을 사용하면서 프록시 웹서버를 사용하고 있는 것으로 판별하고, 그리고 상기 공인 IP주소, 상기 사설 IP주소 및 상기 프록시 IP주소가 모두 다른 경우에는 상기 클라이언트 컴퓨터는 공인 IP 주소를 할당받고, 그 공인 IP 주소로 사설 네트워크를 구축하여 사용하면서, 프록시 웹서버를 사용하고 있는 것으로 판별한다.If the public IP address, the private IP address, and the proxy IP address are all the same, the server determines that the client computer is using a public IP address, and only the private IP address and the public IP address and the private IP address. If it is different from the proxy IP address, the client computer determines that it is using a private IP address. If only the proxy IP address is different from the public IP address and the private IP address, the client computer is a public IP address. It is determined that a proxy web server is used while using the Internet, and if the public IP address, the private IP address, and the proxy IP address are all different, the client computer is assigned a public IP address, and the public IP address. We are using a proxy web server while building and using a private network. It is determined to be.

상기 클라이언트 컴퓨터는 인터넷 프로토콜 IP 주소를 전송할 목적지의 서버 IP 주소를 검출하고, 상기 서버의 IP 주소를 가진 상기 목적지의 서버 포트 번호를 검출하고, 상기 검출된 서버 포트 번호를 가진 상기 목적지의 서버로 소켓 연결하고, 인터넷 프로토콜에 설정된 IP주소를 검출하도록 요청하고, 상기 검출된 IP주소를 상기 서버로 전송한다.The client computer detects a server IP address of a destination to which the Internet protocol IP address is to be transmitted, detects a server port number of the destination having the IP address of the server, and sockets to a server of the destination having the detected server port number. Request to detect the IP address set in the Internet Protocol, and transmit the detected IP address to the server.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대해서 상세하게 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 명세서에서 사용되고 있는 각종 IP주소의 정의를 살펴보면 다음과 같다.First, look at the definition of the various IP addresses used in the present specification are as follows.

공인 IP주소는 클라이언트 컴퓨터가 인터넷이 가능하게 하는 IP 주소로서 기관망, 공유기, 방화벽, NAT에 설정된 IP 주소와, 인터넷 서비스 제공자(ISP)에 의 해 제공되는 IP를 의미한다.A public IP address is an IP address that enables a client computer to use the Internet. It means an IP address set in an institution network, a router, a firewall, a NAT, and an IP provided by an Internet service provider (ISP).

인터넷 프로토콜에 설정된 IP주소는 내부 네트워크내의 클라이언트 컴퓨터에 세팅된 사설 IP주소를 의미하며, 클라이언트 컴퓨터의 NIC(Network Interface Card)에 설정된 IP주소를 의미한다.The IP address set in the Internet protocol means a private IP address set in the client computer in the internal network and an IP address set in the network interface card (NIC) of the client computer.

인터넷 IP 주소는 프록시 IP주소로서, 경유지로 사용되는 웹서버 주소, 또는 보안상 웹서버의 운영이나 데이터를 전송하기 위한 방화벽 내의 서버를 의미한다.The Internet IP address is a proxy IP address, which means a web server address used as a waypoint, or a server in a firewall for transmitting or operating a web server for security reasons.

도 1은 본 발명에 따른 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 아이피를 검출하여 구분하는 시스템에서, 클라이언트와 서버간의 로컬 IP를 검출하는 과정을 나타내는 도면이다.1 is a diagram illustrating a process of detecting a local IP between a client and a server in a system for detecting and distinguishing a local IP of a client computer in a network from the outside according to the present invention.

도 1에 도시된 바와 같이, 외부 네트워크에서 사설 네트워크 내의 클라이언트 컴퓨터의 로컬IP를 검출하기 위해서, 먼저 사설 네트워크를 구성하는 다수의 클라이언트 컴퓨터와 인터넷상의 웹서버가 TCP/IP 프로토콜을 기반으로 하여 인터넷 망과 통신을 할 수 있도록 연결된다.As shown in Fig. 1, in order to detect a local IP of a client computer in a private network in an external network, first, a plurality of client computers constituting a private network and a web server on the Internet are based on the TCP / IP protocol. It is connected to communicate with.

이 때, 서버(20)는 Http 프로토콜을 이용하여 클라이언트(10)가 인터넷을 사용할 때에, 공지 웹서버에서 공지 창을 전송한 뒤 인터넷 IP주소를 가져와서 변수에 저장하고, 애플릿을 이용하여 클라이언트 컴퓨터와 웹서버간에 세션(session) 기반의 소켓 통신 상태를 구축하게 되는 메카니즘이 이용된다.At this time, when the client 10 uses the Internet using the Http protocol, the server 20 transmits a notification window from the notification web server, retrieves the Internet IP address, stores the information in a variable, and stores the client computer using an applet. Mechanism is used to establish session-based socket communication state between web server and web server.

이를 위해, 클라이언트 컴퓨터(10)는 전송할 목적지(destination)의 서버 IP 주소를 검출하고(S1), 전송 보낼 목적지의 서버 포트(Port) 번호를 검출하고(S2), 해당 목적지 서버로 소켓 연결한다(S3).To this end, the client computer 10 detects a server IP address of a destination to be transmitted (S1), detects a server port number of a destination to be transmitted (S2), and connects a socket to the corresponding destination server (S2). S3).

이 단계(S1~S3)는 클라이언트의 IP 주소를 전송할 서버(20)의 정보를 검출하는 것으로, IP 주소를 서버(20)에 정확하게 전송하기 위한 것이다.These steps S1 to S3 detect the information of the server 20 to which the client's IP address is to be transmitted, and accurately transmit the IP address to the server 20.

그 다음, 클라이언트 컴퓨터(10)는 인터넷 프로토콜 (TCP/IP)에 설정된 IP주소를 요청하고(S4), 검출된 정보, 즉, 인터넷 IP주소, 인터넷프로토콜 (TCP/IP)에 설정된 IP주소를 스트림(stream)화 하여 서버(20)로 전송한다.Next, the client computer 10 requests the IP address set in the Internet Protocol (TCP / IP) (S4), and streams the detected information, that is, the Internet IP address, the IP address set in the Internet Protocol (TCP / IP). Streaming the data is sent to the server 20.

그 후, 서버(20)에서는 설정된 포트로 전송된 정보(인터넷 IP주소와 인터넷 프로토콜(TCP/IP)에 설정된 IP 주소)를 받아서 파라미터 값을 변수에 저장한다(S6).Thereafter, the server 20 receives the information (IP address set in the Internet IP address and TCP / IP) transmitted to the set port and stores the parameter value in a variable (S6).

그리고, 서버(20)는 소켓 연결로 클라이언트(10)와 서버(20)가 세션이 연결이 되어 있는 상태에서 클라이언트 IP 주소를 요청하여 공인 IP를 구해온다(S7).Then, the server 20 obtains the public IP by requesting the client IP address in a state in which the client 10 and the server 20 are connected to the socket by the session (S7).

서버(20)는 공인 IP주소, 인터넷 프로토콜 (TCP/IP)에 설정된 IP주소, 인터넷 IP주소의 검출된 IP주소를 구분 및 판별한다(S8).The server 20 distinguishes and determines a public IP address, an IP address set in an Internet protocol (TCP / IP), and a detected IP address of the Internet IP address (S8).

그 다음, 구분된 IP주소를 도 2와 같이 데이터 베이스화하여 저장한다(S9).Next, the separated IP address is stored as a database as shown in FIG. 2 (S9).

이러한 단계를 실행하므로 인해 공인 IP 주소, 인터넷프로토콜 (TCP/IP)에 설정된 IP주소, 인터넷 IP주소를 검출할 수 있고, 검출된 상기 IP들을 구분하여 인터넷 사용자의 IP를 정확하게 확인할 수 있다.By performing these steps, it is possible to detect the public IP address, the IP address set in the Internet Protocol (TCP / IP), the Internet IP address, and to accurately identify the IP of the Internet user by classifying the detected IPs.

또한, 본 발명에 사용되는 애플릿은 자바 애플릿으로, 자바라는 언어의 특성과 클라이언트의 인터넷 사용 원천 IP를 가져와 저장하는 기술을 사용한다는 것이다.In addition, the applet used in the present invention is a Java applet, which uses a feature of a language called Java and a technology of obtaining and storing an Internet source IP of a client.

도 2는 DB에 저장된 검출 IP정보인 공인 IP주소, 인터넷프로토콜 (TCP/IP)에 설정된 IP주소, 인터넷 IP주소에 대응되는 공인 IP, 사설 IP, 프록시(경유지로 사용되는 웹서버 주소, 또는 보안상 웹서버의 운영이나 데이터를 전송하기 위한 방화벽 내의 서버)(proxy) IP가 비교 판별되는 도면을 나타낸 것이다.2 is a public IP address that is detected IP information stored in a DB, an IP address set in an Internet protocol (TCP / IP), a public IP corresponding to an Internet IP address, a private IP, a proxy (a web server address used as a waypoint, or security). Fig. 1 shows a diagram in which a server IP in a firewall for operating a web server or transmitting data is compared and determined.

도 2에 도시한 바와 같이, 상기 저장된 DB 테이블을 살펴보게 되면, 여러 개의 각 칼럼명 중 공인 IP, 사설 IP, 프록시(proxy) IP란에 각각의 검출된 IP 주소가 저장이 되어 있는 것을 보게 될 것이다.As shown in FIG. 2, when looking at the stored DB table, each detected IP address is stored in a public IP, a private IP, and a proxy IP column among a plurality of column names. will be.

DB에 저장된 레코드를 분석해 보면 4가지 종류의 경우의 수가 나타나게 된다.If you analyze the records stored in the database, you will see four kinds of cases.

첫째, 공인 IP, 사설 IP, 프록시 IP 3개의 칼럼 모두 동일한 IP 주소로 저장이 되어 있다면 방금 검출한 인터넷 사용자는 공인 IP 주소 사용자로 판별되는 것이다. 이것을 Real로 표시한다.First, if all three columns of public IP, private IP, and proxy IP are stored with the same IP address, the detected Internet user is identified as the public IP address user. Mark this as Real.

둘째, 공인 IP, 사설 IP, 프록시 IP 3개의 칼럼 중 사설 IP 칼럼만 사설 IP 대역의 다른 IP 주소로 검출이 되었을 경우 검출된 인터넷 사용자는 기관에서 사용하는 방화벽 또는 NAT 로 구성한 사설 IP 사용자 이거나, 공유기를 이용한 사설 IP 사용자로 판별되는 것이다. 이것을 Virtual로 표시한다.Second, if only the private IP column is detected as another IP address in the private IP band out of the three public IP, private IP, and proxy IP columns, the detected Internet user is a private IP user configured with a firewall or NAT used by the institution, or a router. This is determined as a private IP user. Mark this as Virtual.

셋째, 다른 칼럼의 IP는 동일한데 프록시 IP 칼럼의 IP만 다르게 되어 있는 경우인데, 이때는 인터넷 IP를 공인 IP로 사용하면서 프록시 웹서버를 이용하여 경유/우회한 사용자로 판별되는 것이다. 이것을 Proxy로 표시한다.Third, the IP of the other column is the same but only the IP of the proxy IP column is different. In this case, the Internet IP is used as a public IP and is identified as a user who has passed / bypassed using a proxy web server. Mark this as a Proxy.

넷째, 공인 IP, 사설 IP, 프록시 IP 칼럼의 IP 주소가 모두 다를 경우는 방화벽, NAT, 공유기 등을 이용하여 공인 IP 주소를 할당받고, 그 IP 주소로 사설 네 트워크를 구축하여 사용하면서, 프록시 웹서버를 이용하여 경유/우회한 사용자로 판별되는 것이다. 이것을 Mix로 표시한다.Fourth, if the IP address of the public IP, private IP, and proxy IP columns are different, the public IP address is assigned using a firewall, NAT, router, etc., and a private network is constructed and used as the IP address. It is determined as a user who has passed / bypassed using the server. Mark this as Mix.

이 과정을 마치면 검출된 공인 IP주소, 인터넷프로토콜 (TCP/IP)에 설정된 IP주소 및 인터넷 IP주소가 공인 IP, 사설 IP, 프록시 IP로 구분 및 판별되어 의미있는 실제 정보가 될 수 있다.After this process, the detected public IP address, the IP address set in the Internet Protocol (TCP / IP), and the Internet IP address can be classified and identified as public IP, private IP, and proxy IP, so that they can be meaningful actual information.

도 3은 웹 브라우저를 통해 원격지의 로컬 IP를 요청하여 NIC의 인터넷 프로토콜 (TCP/IP)에 설정된 IP주소를 검출하는 과정을 설명하고, 도 4는 도 3의 상술한 검출 과정이 애플릿을 통하여 실행되는 함수의 호출 순서와 진행을 설명하기 위한 도면이다. 이렇게 하여 웹 브라우저 내에서 로컬 IP를 요청하여 NIC의 인터넷 프로토콜 (TCP/IP)에 설정된 IP주소를 검출할 수 있다.3 illustrates a process of detecting an IP address set in an Internet protocol (TCP / IP) of a NIC by requesting a local IP of a remote place through a web browser, and FIG. 4 illustrates that the above-described detection process of FIG. 3 is executed through an applet. This is a diagram to explain the order and progress of calling a function. In this way, the local IP can be requested within the web browser to detect the IP address set in the Internet Protocol (TCP / IP) of the NIC.

도 5는 도 4에 기술한 웹 브라우저 내에서 로컬 IP를 요청하여 NIC의 인터넷 프로토콜 (TCP/IP)에 설정된 IP주소를 검출할 수 있는 소스 프로그램을 나타내는 것이다.FIG. 5 shows a source program that can detect the IP address set in the Internet Protocol (TCP / IP) of the NIC by requesting a local IP within the web browser described in FIG.

이상에서는 본 발명의 특정의 바람직한 실시예에 대하여 도시하고 또한 설명하였다. 그러나, 본 발명은 상술한 실시예에 한정되지 아니하며, 특허청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능할 것이다.In the above, certain preferred embodiments of the present invention have been illustrated and described. However, the present invention is not limited to the above-described embodiments, and various modifications can be made by those skilled in the art without departing from the gist of the present invention as claimed in the claims. will be.

본 발명의 IP 검출시스템에 따르면, 기존에 외부망에서는 내부 사설 네트워크내의 클라이언트 컴퓨터의 사설 IP를 가져올 수 없었던 한계를 극복했다.According to the IP detection system of the present invention, the existing network has overcome the limitation that the private IP of the client computer in the internal private network cannot be obtained.

또한, 검출하고자 하는 클라이언트 컴퓨터에서 사용자가 설치/운전 여부를 인지하거나 또는 인증/허가 절차 없이 상기 클라이언트 컴퓨터의 사설 IP를 가져올 수 있다.In addition, the client computer to be detected may recognize whether the user is installed / operated or obtain a private IP of the client computer without an authentication / authorization procedure.

그리고, 검출된 사설 IP의 공인 IP, 사설 IP를 구분하여, IP공유기 사용, NAT구성, 방화벽, ISP망 등을 이용하여 네트워크 내부에 자체의 IP 체계를 구축한 사용자의 IP 정보를 데이터 베이스화 할 수 있다.In addition, by classifying the detected private IP public IP and private IP, it is possible to use the IP sharer, NAT configuration, firewall, ISP network, etc. to make a database of the IP information of the user who has built its own IP system inside the network. have.

본 발명의 IP 구분 시스템에 따르면, 4단계의 IP 주소 구분 알고리즘에 의해서 외부망에서 내부네트워크내의 클라이언트 컴퓨터에 세팅된 사설 IP주소와(클라이언트 컴퓨터의 NIC에 설정된 IP주소), 인터넷이 가능하게 하는 IP 주소(기관망, 공유기, 방화벽, NAT에 설정된 IP와, 인터넷서비스의 공인 IP 등) 및 프록시 IP 주소(경유지로 사용되는 웹서버 주소, 또는 보안상 웹서버의 운영이나 데이터를 전송하기 위한 방화벽 내의 서버)를 구별해 낼 수 있게 되어 인터넷을 불건전하게 사용하거나 허가받지 않은 용도로 사용하는 사용자를 추적하고 과금할 수 있다.According to the IP classification system of the present invention, a private IP address set to a client computer in the internal network (IP address set to the NIC of the client computer) and the Internet enable the Internet by a four-step IP address classification algorithm. Addresses (eg, IPs set in institution networks, routers, firewalls, NATs, public IPs of Internet services, etc.) and proxy IP addresses (web server addresses used as waypoints, or within a firewall for security purposes to operate web servers or transmit data). Servers) to track and charge users who use the Internet for unhealthy or unauthorized purposes.

Claims (4)

인터넷 프로토콜을 기반으로 하는 네트워크의 내부에 위치하는 클라이언트 컴퓨터와, 상기 네트워크의 외부에 존재하는 서버를 포함하고, 상기 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템에 있어서,A system comprising a client computer located inside a network based on an Internet protocol and a server existing outside the network, wherein the system detects and distinguishes a local IP of the client computer. 상기 클라이언트 컴퓨터는The client computer 상기 서버와 소켓 연결된 뒤, 상기 서버에 의해 상기 클라이언트 컴퓨터의 인터넷 프로토콜에 설정된 IP주소 및 인터넷 IP 주소가 검출되어 상기 서버에 전송하고,After the socket connection with the server, the IP address and the Internet IP address set in the Internet protocol of the client computer is detected by the server and transmitted to the server, 상기 서버는 The server is 상기 클라이언트 컴퓨터와 소켓으로 세션유지된 상태에서 IP 주소를 요청하여 공인 IP주소를 다시 검출하고, 상기 수신된 공인 IP주소, 상기 인터넷 프로토콜에 설정된 IP주소 및 상기 인터넷 IP 주소를 각각 공인 IP주소, 사설 IP주소 및 프록시 IP주소로 간주하여 데이터 베이스에 저장하고,The IP address is detected again by requesting an IP address while maintaining a session with the client computer and a socket, and the received public IP address, the IP address set in the Internet protocol, and the Internet IP address are public IP addresses and private addresses, respectively. It is regarded as IP address and proxy IP address and stored in the database. 상기 서버가 상기 저장된 데이터 베이스의 IP 주소를 서로 비교함으로써, 상기 공인 IP주소, 상기 사설 IP주소 및 상기 프록시 IP주소가 모두 동일한 경우에는 상기 클라이언트 컴퓨터는 공인 IP 주소를 사용하고 있는 것으로 판별하고,By comparing the IP addresses of the stored database with each other, the server determines that the client computer is using a public IP address when the public IP address, the private IP address, and the proxy IP address are all the same. 상기 사설 IP주소만이 상기 공인 IP주소 및 상기 프록시 IP주소와 다른 경우에는 상기 클라이언트 컴퓨터는 사설 IP 주소를 사용하고 있는 것으로 판별하고,If only the private IP address is different from the public IP address and the proxy IP address, the client computer determines that the private IP address is used. 상기 프록시 IP주소만이 상기 공인 IP주소 및 상기 사설 IP주소와 다른 경우에는 상기 클라이언트 컴퓨터는 공인 IP주소로 인터넷을 사용하면서 프록시 웹서버를 사용하고 있는 것으로 판별하고,If only the proxy IP address is different from the public IP address and the private IP address, it is determined that the client computer is using a proxy web server while using the Internet as a public IP address. 상기 공인 IP주소, 상기 사설 IP주소 및 상기 프록시 IP주소가 모두 다른 경우에는 상기 클라이언트 컴퓨터는 공인 IP 주소를 할당받고, 그 공인 IP 주소로 사설 네트워크를 구축하여 사용하면서, 프록시 웹서버를 사용하고 있는 것으로 판별하는 것을 특징으로 하는 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템.If the public IP address, the private IP address, and the proxy IP address are all different, the client computer is assigned a public IP address, and uses a proxy web server while constructing and using a private network with the public IP address. A system for detecting and classifying a local IP of a client computer in a network from the outside, characterized in that it is discriminated. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 서버는 상기 클라이언트 컴퓨터에 공지창을 전송한 뒤, 애플릿을 이용하여 상기 클라이언트 컴퓨터와 상기 서버간에 세션기반의 소켓 통신상태를 구축하도록 하는 것을 특징으로 하는 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템.The server detects the local IP of the client computer in the network from the outside by transmitting a notification window to the client computer, and then establishes a session-based socket communication state between the client computer and the server using an applet. System to distinguish. 제 3항에 있어서,The method of claim 3, wherein 상기 애플릿에 의해, 상기 클라이언트 컴퓨터는By the applet, the client computer 인터넷 프로토콜 IP 주소를 전송할 목적지의 서버 IP 주소를 검출하고,Detect the server IP address of the destination to which the Internet Protocol IP address will be sent, 상기 서버의 IP 주소를 가진 상기 목적지의 서버 포트 번호를 검출하고,Detect a server port number of the destination having the IP address of the server, 상기 검출된 서버 포트 번호를 가진 상기 목적지의 서버로 소켓 연결하고,A socket connection to the server of the destination having the detected server port number, 인터넷 프로토콜에 설정된 IP주소를 검출하도록 요청하고,Request to detect the IP address set in the Internet Protocol, 상기 검출된 IP주소를 상기 서버로 전송하는 것을 특징으로 하는 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 IP를 검출하여 구분하는 시스템.And detecting and distinguishing a local IP of a client computer in a network from the outside, wherein the detected IP address is transmitted to the server.
KR1020050011648A 2005-02-11 2005-02-11 System for detecting and dividing local IP of a client computer in inner network from outer network KR100717287B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050011648A KR100717287B1 (en) 2005-02-11 2005-02-11 System for detecting and dividing local IP of a client computer in inner network from outer network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050011648A KR100717287B1 (en) 2005-02-11 2005-02-11 System for detecting and dividing local IP of a client computer in inner network from outer network

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR20-2005-0003771U Division KR200382792Y1 (en) 2005-02-11 2005-02-11 System for detecting and dividing local IP of a client computer in inner network from outer network

Publications (2)

Publication Number Publication Date
KR20060090920A KR20060090920A (en) 2006-08-17
KR100717287B1 true KR100717287B1 (en) 2007-05-14

Family

ID=37592906

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050011648A KR100717287B1 (en) 2005-02-11 2005-02-11 System for detecting and dividing local IP of a client computer in inner network from outer network

Country Status (1)

Country Link
KR (1) KR100717287B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101013145B1 (en) * 2009-09-28 2011-02-10 주식회사 잉카인터넷 Tracing method of ip addresses of an inner pass of virtual private network
WO2013048125A2 (en) * 2011-09-30 2013-04-04 고려대학교 산학협력단 Device and method for detecting bypass access and account theft

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020036504A (en) * 2000-11-10 2002-05-16 양승의 A method for an Internet Communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020036504A (en) * 2000-11-10 2002-05-16 양승의 A method for an Internet Communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020020036504

Also Published As

Publication number Publication date
KR20060090920A (en) 2006-08-17

Similar Documents

Publication Publication Date Title
CN111034150B (en) Method and apparatus for selectively decrypting SSL/TLS communications
US7360242B2 (en) Personal firewall with location detection
KR100416541B1 (en) Method for accessing to home-network using home-gateway and home-portal sever and apparatus thereof
US7325248B2 (en) Personal firewall with location dependent functionality
KR20200007931A (en) Correlation-Based Threat Assessment and Treatment
US7474655B2 (en) Restricting communication service
US20180205573A1 (en) Network packet redirection device and method thereof
KR101002421B1 (en) Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address
JP4829982B2 (en) Detection and control of peer-to-peer communication
US20070078996A1 (en) Method for managing a network appliance and transparent configurable network appliance
JP2004364315A (en) Method and framework for integrating a plurality of network policies
JP2005513957A (en) Method for automatically configuring a network routing device
KR200382792Y1 (en) System for detecting and dividing local IP of a client computer in inner network from outer network
KR102254220B1 (en) Method of shareing cyber threat information based on anonymized network traffic and system using the same
KR20070079781A (en) Intrusion prevention system using extract of http request information and method url cutoff using the same
Wicinski DNS privacy considerations
KR100717287B1 (en) System for detecting and dividing local IP of a client computer in inner network from outer network
US20230254281A1 (en) Local network device connection control
CN112468610B (en) Data transmission method, monitoring node, monitoring server and monitoring network system
JP2005210451A (en) Unauthorized access preventing apparatus and program
KR20090081619A (en) Method and Apparatus for file transference security
CN113783757B (en) Cross-network boundary device detection method, device, equipment and readable storage medium
EP4262148A1 (en) Network security with server name indication
KR101064939B1 (en) Apparatus for controlling unauthorized nat by use of agents and method thereof
KR101490227B1 (en) Method and apparatus for controlling traffic

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130320

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140325

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 12