KR101127246B1 - Method of identifying terminals which share an ip address and apparatus thereof - Google Patents

Method of identifying terminals which share an ip address and apparatus thereof Download PDF

Info

Publication number
KR101127246B1
KR101127246B1 KR1020110077416A KR20110077416A KR101127246B1 KR 101127246 B1 KR101127246 B1 KR 101127246B1 KR 1020110077416 A KR1020110077416 A KR 1020110077416A KR 20110077416 A KR20110077416 A KR 20110077416A KR 101127246 B1 KR101127246 B1 KR 101127246B1
Authority
KR
South Korea
Prior art keywords
terminal
identification value
address
website
storage space
Prior art date
Application number
KR1020110077416A
Other languages
Korean (ko)
Inventor
공경필
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020110077416A priority Critical patent/KR101127246B1/en
Application granted granted Critical
Publication of KR101127246B1 publication Critical patent/KR101127246B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A method and apparatus for detecting a terminal sharing an IP address are provided to prevent an attack from a malicious terminal user by storing terminal identification values necessary for detection in each terminal. CONSTITUTION: A plurality of terminals(100,102,104) shares one public IP address through an address transistor(130). A first storage(110) is approached by each web browser. A second storage(120) is commonly approached by two or more web browsers. A traffic mirroring apparatus(140) transmits a packet to a shared terminal detection server(150) by mirroring the packet transmitted from a terminal. A virtual web site(160) is used not to inform location information including an IP address of the shared terminal detection server to the terminal.

Description

IP 주소를 공유하는 단말을 검출하는 방법 및 그 장치{Method of identifying terminals which share an IP address and apparatus thereof}Method and identifying terminals which share an IP address and apparatus

본 발명은 하나의 IP(Internet Protocol) 주소를 공유하는 단말들을 식별하고 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 단말이 사용하는 웹브라우저의 종류에 관계없이 정확하게 IP 주소를 공유하는 단말들을 검출할 수 있는 방법 및 그 장치에 관한 것이다. The present invention relates to a method and apparatus for identifying and detecting terminals sharing one IP (Internet Protocol) address, and more particularly, to a terminal that accurately shares an IP address regardless of the type of web browser used by the terminal. It relates to a method and an apparatus capable of detecting them.

일반적으로 인터넷 이용자는 ISP(Internet Service Provider)와 1회선 1단말의 약정을 맺고 인터넷을 사용하나, 일부 사용자는 인터넷 공유기 등을 이용하여 할당받은 1회선으로 다수의 단말을 사용하는 경우가 있다. In general, Internet users use the Internet in agreement with Internet Service Providers (ISPs) for one line and one terminal, but some users use a plurality of terminals in one line allocated using an Internet router.

이 경우 ISP 입장에서는 예상치 못한 과도한 트래픽이 발생하여 해당 지역에 대한 원활한 서비스의 제공이 어려워지며 밴드 대역폭 증가를 위한 시설 증비, 설비 투자 등의 추가적 비용부담이 발생할 수 있다. In this case, the ISP may experience excessive traffic, making it difficult to provide a smooth service to the area, and additional costs such as facility addition and facility investment to increase the bandwidth of the band may be incurred.

또한 불법적인 인터넷 공유의 증가는 크래킹(cracking), 바이러스, 웜(worm) 등과 같은 악성 프로그램 유포와 같은 심각한 문제를 발생시킬 수 있을 뿐만 아니라, 최근 들어 사회적 문제가 되는 DDoS(Distributed Denial of Service)의 좀비 피씨와 같이 이용자가 의도하지 않은 인터넷 범죄에 이용될 수 있다. In addition, the increase in illegal Internet sharing can lead to serious problems such as cracking, dissemination of malicious programs such as viruses, worms, etc., as well as the recent social problems of the Distributed Denial of Service (DDoS). Like zombie PCs, it can be used for unintended Internet crimes.

따라서 정확한 공유 단말의 대수를 파악하여 불법적인 이용을 차단하기 위하여 특허등록공보 제0723657호와 같이 인터넷 이용자의 사설 IP를 검출하는 애플리케이션을 사용자 컴퓨터에 심는 방법 또는 특허등록공보 제2009-0041752호와 같이 쿠키를 이용한 검출 알고리즘 등이 제안된 바 있다. Therefore, in order to identify the exact number of shared terminals and block illegal use, a method of planting an application for detecting a private IP of an Internet user on a user computer, such as Patent Registration No. 0723657 or Patent Registration No. 2009-0041752 Detection algorithms using cookies have been proposed.

그러나 단말에서 사용중인 웹브라우저를 다른 웹브라우저로 변경하거나 복수의 웹브라우저를 사용하는 경우에 웹브라우저마다 서로 다른 다수의 쿠키가 단말에 생성되므로, 쿠키를 이용한 검출의 경우 하나의 단말을 다수의 단말인 것으로 오검출하는 문제점이 발생한다. However, when a web browser being used in a terminal is changed to another web browser or a plurality of web browsers are used, a plurality of different cookies are generated for each web browser. The problem of incorrect detection occurs.

본 발명이 이루고자 하는 기술적 과제는, IP 주소를 공유하는 단말이 사용하는 웹브라우저의 종류에 관계없이 정확한 공유 단말 대수를 파악할 수 있는 방법 및 그 장치를 제공하는 데 있다. SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a method and an apparatus capable of determining an accurate number of shared terminals regardless of the type of web browser used by a terminal sharing an IP address.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 일 예는, 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는, 단말의 웹사이트 접속 요청을 수신하는 단계; 상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및 상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함한다.In order to achieve the above technical problem, an example of a method for detecting a shared terminal according to the present invention includes a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address in a shared terminal detection server. In the detection method, The shared terminal detection server, Receiving a website connection request of the terminal; Generating a unique terminal identification value to be assigned to the terminal; And a first storage space accessible only to the first web browser used in the terminal upon request for access to the website among the storage spaces of the terminal, as well as the first web browser and at least one or more other second web browsers. And controlling the terminal to store the same terminal identification value in all of the second storage spaces.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 다른 일 예는, 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는, 단말의 제1 웹브라우저를 이용한 웹사이트 접속 요청을 수신하는 단계; 상기 웹사이트 접속 요청에 대한 응답으로 상기 웹사이트에 재접속하도록 하는 제1 요청과 미리 정의된 가상도메인주소에 접속하도록 하는 제2 요청을 포함한 응답패킷을 상기 단말로 전송하는 단계; 및 상기 단말의 상기 가상도메인주소 접속 요청에 상기 제1 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 존재하지 아니한 경우에, 상기 단말에 할당할 고유의 단말식별값을 생성하고, 상기 제1 저장공간과 상기 제1 웹브라우저와 다른 제2 웹브라우저에서 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함한다.Another example of a shared terminal detection method according to the present invention for achieving the above technical problem is a terminal for sharing a public IP address using an address converter for converting a public IP address into a private IP address in the shared terminal detection server In the detection method, The shared terminal detection server, Receiving a website connection request using a first web browser of the terminal; Transmitting a response packet to the terminal, the response packet including a first request to reconnect to the website and a second request to access a predefined virtual domain address in response to the website access request; Generating a unique terminal identification value to be assigned to the terminal when the terminal identification value stored in the first storage space accessible by the first web browser does not exist in the virtual domain address access request of the terminal; And controlling the terminal to store the same terminal identification value in both the first storage space and the second storage space commonly accessible from the first web browser and the second web browser.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 다른 일 예는, 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은, 제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계; 상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및 상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함한다.Another example of a shared terminal detection method according to the present invention for achieving the above technical problem, in the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address The terminal may include transmitting a packet of an access request for a website using a first web browser; Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser. It comprises; a.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출서버의 일 예는, 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 공유단말 검출서버에 있어서, 상기 단말의 제1 웹브라우저를 통한 웹사이트 접속 요청을 트래픽 미러링 장치를 통해 수신하면, 상기 단말에게 상기 웹사이트의 재접속 요청과 함께 가상 웹사이트의 접속을 요청하는 리다이렉션부; 상기 가상 웹사이트의 접속 요청을 상기 트래픽 미러링 장치를 통해 수신하고, 상기 가상 웹사이트의 접속 요청에 상기 제1 웹브라우저가 접근 가능한 제1 저장공간에 저장된 단말식별값이 존재하는지 파악하고, 상기 단말식별값이 존재하지 않은 경우에 상기 단말에 할당할 단말식별값을 생성하고, 상기 가상 웹사이트의 가상 로컬공유오브젝트의 요청과 상기 단말식별값을 포함하는 응답패킷을 상기 단말로 전송하고, 상기 단말로부터 가상 로컬공유오브젝트의 요청을 수신하면 상기 단말의 로컬공유오브젝트에 상기 생성한 단말식별값을 저장하고 상기 제1 웹브라우저의 쿠키에 상기 단말식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트를 상기 단말로 전송하는 분석엔진부; 상기 가상 웹사이트의 접속 요청에 단말식별값이 존재하는 경우, 상기 단말의 사용자식별정보와 상기 접속 요청에 포함된 단말식별값을 매핑하여 저장하고 상기 사용자식별정보와 매핑된 단말식별값의 개수를 이용하여 상기 공인 IP를 공유하는 단말의 대수를 파악하는 단말검출부;를 포함한다.In order to achieve the above technical problem, an example of a shared terminal detection server according to the present invention is a shared terminal detection for detecting a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address. A server, comprising: a redirecting unit for requesting access to a virtual website together with a request for reconnection of the website to the terminal when receiving a website access request through the first web browser of the terminal through a traffic mirroring device; Receive a connection request of the virtual website through the traffic mirroring device, determine whether the terminal identification value stored in the first storage space accessible to the first web browser in the access request of the virtual website, the terminal In case there is no identification value, a terminal identification value to be assigned to the terminal is generated, a request for a virtual local shared object of the virtual website and a response packet including the terminal identification value are transmitted to the terminal. A virtual local shared object including a function of storing the generated terminal identification value in a local shared object of the terminal and storing the terminal identification value in a cookie of the first web browser when receiving a request of the virtual local shared object from the terminal. An analysis engine unit for transmitting to the terminal; When the terminal identification value exists in the access request of the virtual website, the user identification information of the terminal and the terminal identification value included in the access request are mapped and stored, and the number of terminal identification values mapped with the user identification information is stored. It includes; Terminal detection unit for identifying the number of terminals sharing the public IP by using.

본 발명에 따르면, 공유 단말이 사용하는 웹브라우저를 변경하더라도 정확한 공유 단말 대수를 파악할 수 있다. 또한 공유단말 검출서버의 IP 주소 등의 위치정보를 단말에 공개하지 아니하고 검출을 위해 필요한 단말식별값들을 각 단말에 저장할 수 있어 악의적인 단말 이용자가 공유단말 검출서버를 공격하는 것을 미연에 방지할 수 있다. 또한 단말의 웹사이트 접속 요청의 리다이렉션시 오류가 발생하는 웹사이트에 대한 정보를 사전에 파악하여 오류가 없는 웹사이트의 접속 요청에 대해서만 검출 과정을 수행하므로 검출에 따른 오류를 방지할 수 있다.According to the present invention, even if the web browser used by the shared terminal is changed, the correct number of shared terminals can be determined. In addition, the terminal identification values necessary for detection can be stored in each terminal without revealing the location information such as IP address of the shared terminal detection server to the terminal, thereby preventing malicious terminal users from attacking the shared terminal detection server. have. In addition, since the terminal detects in advance information on a website in which an error occurs when the website access request is redirected, the detection process is performed only for a request for accessing a website without an error, thereby preventing an error due to the detection.

도 1은 본 발명에 따른 공유 단말의 검출을 위한 전체 시스템의 개요를 도시한 도면,
도 2는 본 발명에 따른 공유단말 검출서버의 일 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도,
도 4는 본 발명에 따른 공유 단말 검출 방법의 다른 일 예를 도시한 흐름도, 그리고,
도 5 및 도 6는 본 발명에 따른 리다이렉션을 위한 응답패킷의 일 예의 구조를 도시한 도면이다.1 is a view showing an overview of an entire system for detection of a shared terminal according to the present invention;
2 is a diagram illustrating a configuration of an example of a shared terminal detection server according to the present invention;
3 is a flowchart illustrating an example of a method for detecting a shared terminal according to the present invention;
4 is a flowchart illustrating another example of a method for detecting a shared terminal according to the present invention;
5 and 6 illustrate an example of a structure of a response packet for redirection according to the present invention.

이하에서 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.Hereinafter, a method and apparatus for detecting a shared terminal according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 공유 단말의 검출을 위한 전체 시스템의 일 예를 도시한 도면이다.1 is a diagram illustrating an example of an entire system for detecting a shared terminal according to the present invention.

도 1을 참조하면, 다수의 단말들(100,102,104)은 주소 변환기(130)를 통해 하나의 공인 IP 주소를 공유한다. 즉 주소변환기(130)는 외부로부터 수신한 공인 IP 주소를 내부 각 단말(100,102,104)이 사용하는 사설 IP 주소 변환하거나 각 단말(100,102,104)이 사용하는 사설 IP 주소를 공인 IP 주소로 변환하여 공인 IP 주소를 공유할 수 있도록 한다. 주소변환기(130)의 일 예로 종래의 인터넷 공유기가 있다.Referring to FIG. 1, a plurality of terminals 100, 102, 104 share one public IP address through the address translator 130. That is, the address converter 130 converts a public IP address received from the outside into a private IP address used by each terminal 100, 102, 104 or a private IP address used by each terminal 100, 102, 104 to a public IP address. To share. An example of the address translator 130 is a conventional Internet router.

본 실시예에 따른 공유 단말의 검출을 위해 각 단말의 저장공간 중 각 웹브라우저가 각각 접근가능한 제1 저장공간(110)과 적어도 둘 이상의 웹브라우저(예를 들어, 인터넷 익스플로러, 사파리, 파이어폭스 등)가 공통으로 접근가능한 제2 저장공간(120)을 사용한다. 제1 저장공간의 일 예로서, 쿠키(cookie)가 저장되는 공간 또는 웹 스토리지(Web Storage), 색인 데이터베이스(Indexed Database), 웹 SQL 데이터베이스 등의 저장공간이 있다. 제2 저장공간은 모든 웹브라우저가 모두 접근가능한 공간(예를 들어, 플래시 쿠키(flash cookie)와 같은 로컬 공유 오브젝트(Local Shared Obejct)가 저장되는 공간)인 것이 바람직하나 각 웹브라우저별 기술적 특징으로 인해 모든 웹브라우저가 접근가능한 공간이 불가능하다면 다수의 제2 저장공간을 만들 수도 있다. 예를 들어, A 웹브라우저와 B 웹브라우저가 공통적으로 접근가능한 제2-1 저장공간과 C 웹브라우저와 D 웹브라우저가 공통적으로 접근가능한 제2-2 저장공간을 만들 수 있다. 이하에서는 설명의 편의를 위해 단말에서 사용하는 모든 웹브라우저가 접근가능한 제2 저장공간(120)이 있다고 가정한다.In order to detect a shared terminal according to the present embodiment, a first storage space 110 to which each web browser is accessible among at least one storage space of each terminal, and at least two or more web browsers (for example, Internet Explorer, Safari, Firefox, etc.). Uses a second storage space 120 that is commonly accessible. As an example of the first storage space, there is a space in which a cookie is stored or a storage space such as a web storage, an index database, a web SQL database, and the like. The second storage space is preferably a space accessible by all web browsers (for example, a space where a local shared object such as a flash cookie is stored), but the technical characteristics of each web browser are as follows. If it is not possible for all web browsers to access it, you can create multiple secondary storage spaces. For example, it is possible to create a 2-1 storage space in which the A web browser and the B web browser are commonly accessible, and a 2-2 storage space in which the C web browser and the D web browser are commonly accessible. Hereinafter, for convenience of explanation, it is assumed that there is a second storage space 120 accessible by all web browsers used in the terminal.

트래픽 미러링 장치(140)는 단말로부터 전송되는 패킷을 미러링하여 공유단말 검출서버(150)로 전송한다. 트래픽 미러링 장치(140)를 통해 미러링된 패킷을 이용하여 공유 단말 검출 과정을 수행하는 경우 공유단말 검출서버(150)가 고장이나 기타 여러 이유로 동작하지않거나 오작동하는 경우에도 단말은 정상적인 인터넷 서비스를 제공받을 수 있다. 실시 예에 따라 공유단말 검출서버(150)는 트래픽 미러링 장치(140) 없이 트래픽 미러링 장치(140)의 위치에 구현되거나 각종 포털사이트 서버에 구현되는 등 그 구현 위치는 다양하게 설계 변경될 수 있다. The traffic mirroring apparatus 140 mirrors the packet transmitted from the terminal and transmits it to the shared terminal detection server 150. When the shared terminal detection process is performed using the packet mirrored through the traffic mirroring device 140, even if the shared terminal detection server 150 does not operate or malfunctions due to a failure or various other reasons, the terminal may receive normal Internet service. Can be. According to an exemplary embodiment, the shared terminal detection server 150 may be implemented at various locations of the traffic mirroring device 140 without the traffic mirroring device 140 or at various portal site servers.

공유단말 검출서버(150)의 IP 주소 등의 위치 정보를 단말에 알려주지 않기 위하여 실시 예에 가상 웹사이트(160)를 이용할 수 있다. 가상 웹사이트(160)는 공유단말 검출서버(150)가 미리 정의한 가상도메인 주소의 가상 웹사이트이며, 공유단말 검출서버(150)는 단말의 웹사이트(170) 접속요청을 가상 웹사이트로 리다이렉션하여 공유 단말을 검출하는 과정을 수행할 수 있다. In order not to inform the terminal of location information such as an IP address of the shared terminal detection server 150, the virtual website 160 may be used in an embodiment. The virtual website 160 is a virtual website of a virtual domain address predefined by the shared terminal detecting server 150, and the shared terminal detecting server 150 redirects a request for accessing the website 170 of the terminal to the virtual website. The process of detecting the shared terminal may be performed.

도 2는 본 발명에 따른 공유단말 검출서버의 일 예의 구성을 도시한 도면이다. 도 2는 공유단말 검출서버(150)가 도 1과 같이 트래픽 미러링 장치(140)와 연결되어 있는 경우의 일 예이며, 공유단말 검출서버(150)가 트래픽 미러링 장치(140)없이 구현되는 경우나 웹사이트 서버 등에 구현되는 경우 등 그 구현 위치가 변경되는 경우 아래에서 설명한 각 구성을 제외하거나 변경하여 용이하게 구현할 수 있음은 물론이다.2 is a diagram illustrating an example configuration of a shared terminal detection server according to the present invention. FIG. 2 illustrates an example in which the shared terminal detection server 150 is connected to the traffic mirroring device 140 as shown in FIG. 1, and the shared terminal detection server 150 is implemented without the traffic mirroring device 140. If the implementation location is changed, such as when implemented on a website server, etc., it can be easily implemented by excluding or changing each component described below.

도 1 및 도 2를 함께 참조하면, 본 발명의 일 실시예에 따른 공유단말 검출서버(150)는 리다이렉션부(200), 분석 엔진부(210), 공유단말 검출부(220) 및 데이터베이스(230)를 포함한다. 1 and 2 together, the shared terminal detection server 150 according to an embodiment of the present invention is a redirection unit 200, analysis engine unit 210, shared terminal detection unit 220 and database 230 It includes.

리다이렉션부(200)는 트래픽 미러링 장치를 통해 미러링된 단말(100)의 웹사이트 접속 요청의 패킷을 수신하면, 리다이렉션을 위한 응답패킷을 생성하여 단말(100)로 전송한다. 이때 리다이렉션부는 모든 접속 요청의 패킷에 대해 응답패킷을 전송하는 것이 아니라 접속 요청의 패킷이 HTTP GET 패킷이고 요청 URL이 도메인 주소로만 이루어지고 또한 단말(100)이 접속하고자 하는 웹사이트(170)가 사전에 정의된 URL 리스트 내에 존재하는 웹사이트로인 경우에만 응답패킷을 생성하여 전송할 수 있다.When the redirection unit 200 receives a packet of a website access request of the terminal 100 mirrored through the traffic mirroring apparatus, the redirection unit 200 generates a response packet for the redirection and transmits the response packet to the terminal 100. In this case, the redirecting unit does not transmit a response packet for all the connection request packets, but the connection request packet is an HTTP GET packet, the request URL is composed only of a domain address, and the website 170 to which the terminal 100 is trying to access is pre-set. The response packet can be generated and transmitted only when the website exists in the URL list defined in the above.

리다이렉션을 위한 응답패킷은 단말(100)이 원래 접속하고자 했던 웹사이트(170)로 재접속하도록 하는 제1 요청과 가상도메인주소의 가상 웹사이트(160)로 접속하도록 하는 제2 요청을 포함한다. 이러한 요청을 포함한 응답패킷은 100% 프레임과 0% 프레임으로 이루어진 구조(도 5 참조) 또는 100% 프레임과 클라이언트측 스크립트(client-side script)로 이루어진 구조(도 6 참조)일 수 있다. 응답패킷의 구조에 대해서는 도 5 및 도 6에서 상세히 설명한다.The response packet for the redirection includes a first request for the terminal 100 to reconnect to the website 170 originally intended to access and a second request for access to the virtual website 160 of the virtual domain address. The response packet including the request may be a structure composed of 100% frame and 0% frame (see FIG. 5) or a structure composed of 100% frame and client-side script (see FIG. 6). The structure of the response packet will be described in detail with reference to FIGS. 5 and 6.

리다이렉션을 위한 응답패킷을 수신한 단말(100)은 원래 접속하고자 했던 웹사이트(170)로 재접속요청하고 또한 가상 도메인주소의 가상 웹사이트(160)로 접속요청한다. 단말(100)은 제1 저장공간(110)에 단말식별값이 존재하면 이 단말식별값을 가상 웹사이트의 접속 요청의 패킷에 포함시켜 전송한다. 웹사이트의 접속 요청의 패킷에 단말식별값을 포함시키는 기능을 수행하는 별도의 애플리케이션을 단말에 구비하여도 되나, 보다 바람직하게는 종래 웹브라우저를 통한 웹사이트 접속 요청의 패킷에 자동으로 포함되는 정보들 중 제1 저장공간에 저장되는 정보의 일부(예를 들어, 단말식별값을 제1 저장공간에 저장되는 쿠키에 저장)로서 단말식별값을 저장한다. Upon receiving the response packet for the redirection, the terminal 100 re-connects to the website 170 to which the user originally attempted to connect, and also connects to the virtual website 160 of the virtual domain address. When the terminal identification value exists in the first storage space 110, the terminal 100 transmits the terminal identification value to the packet of the access request of the virtual website. The terminal may be provided with a separate application for performing a function of including the terminal identification value in the packet of the request for access of the website, but more preferably, information automatically included in the packet of the request for accessing the website through a conventional web browser. The terminal identification value is stored as a part of information stored in the first storage space (for example, the terminal identification value is stored in a cookie stored in the first storage space).

분석엔진부(210)는 트래픽 미러링 장치(140)를 통해 단말(100)의 가상 웹사이트(160)의 접속 요청을 수신하면 그 접속 요청의 패킷에 단말식별값이 존재하는지 파악한다. 그리고 분석엔진부(210)는 접속 요청의 패킷에 단말식별값이 존재하지 않는다면 단말에 할당할 단말식별값을 새롭게 생성하고 단말의 웹사이트(170) 접속 요청시 사용한 웹브라우저만 접근 가능한 제1 저장공간(110)과 다른 웹브라우저도 공통으로 접근가능한 제2 저장공간(120)에 단말식별값을 저장하도록 단말을 제어한다.  When the analysis engine 210 receives the access request of the virtual website 160 of the terminal 100 through the traffic mirroring device 140, the analysis engine 210 determines whether the terminal identification value exists in the packet of the access request. If the terminal identification value does not exist in the packet of the access request, the analysis engine 210 newly generates a terminal identification value to be allocated to the terminal and stores the first storage accessible only to the web browser used when the terminal 170 accesses the website 170. The terminal 110 and the other web browsers control the terminal to store the terminal identification value in the second storage space 120 that is commonly accessible.

만약 단말(100)이 이전에 특정 웹브라우저(예를 들어, 인터넷 익스플로러)로 인터넷 접속한 경우에 단말(100)에는 위 분석엔진부(210)에 의해 특정 웹브라우저(인터넷 익스플로러)에 해당하는 제1 저장공간에 단말식별값이 존재하나, 이후 단말(100)이 다른 웹브라우저(예를 들어, 사파리)를 사용하여 웹사이트 접속 요청을 하는 경우 그 다른 웹브라우저(사파리)에 해당하는 제1 저장공간에는 단말식별값이 존재하지 아니한다. 이 경우 분석엔진부(210)가 새로운 단말식별값을 생성하여 단말에 할당하면 단말은 각 웹브라우저별로 서로 상이한 단말식별값을 가지게 되어 하나의 단말에 다수의 단말식별값이 할당되어 단말의 대수를 오검출하게 되는 문제점이 발생할 수 있다. 따라서 분석엔진부(210)는 단말(100)의 제2 저장공간(120)에 기존의 단말식별값이 존재하는지 파악하여 존재하는 경우에는 새롭게 생성한 단말식별값을 폐기하고 제2 저장공간에 기 저장된 단말식별값을 현재의 웹브라우저(즉, 사파리)의 제1 저장공간에 저장하도록 단말을 제어한다.If the terminal 100 previously connected to the Internet through a specific web browser (for example, an Internet Explorer), the terminal 100 may be configured to correspond to a specific web browser (Internet Explorer) by the analysis engine unit 210. 1 If the terminal identification value exists in the storage space, but the terminal 100 requests a website access using another web browser (for example, Safari), the first storage corresponding to the other web browser (Safari) There is no terminal identification value in the space. In this case, when the analysis engine 210 generates a new terminal identification value and assigns it to the terminal, the terminal has a different terminal identification value for each web browser, and a plurality of terminal identification values are assigned to one terminal to determine the number of terminals. Problems that can be misdetected can occur. Therefore, the analysis engine 210 determines whether the existing terminal identification value exists in the second storage space 120 of the terminal 100 and discards the newly generated terminal identification value in the second storage space. The terminal is controlled to store the stored terminal identification value in the first storage space of the current web browser (ie, Safari).

보다 구체적인 일 예로서, 제1 저장공간과 제2 저장공간으로 쿠키와 로컬공유오브젝트를 사용하는 경우에, 분석엔진부(210)는 종래 쿠키와 로컬공유오브젝트를 단말에 저장하는 과정을 이용하여 쿠키와 로컬공유오브젝트에 각각 단말식별값을 저장할 수 있다. As a more specific example, in the case where the cookie and the local shared object are used as the first storage space and the second storage space, the analysis engine 210 uses the process of storing the conventional cookie and the local shared object in the terminal. Terminal identification values can be stored in and the local shared object, respectively.

즉, 분석엔지부(210)는 단말(100)의 가상 웹사이트(160) 접속 요청을 수신하면 로컬공유오브젝트의 요청 기능과 단말식별값을 포함하는 응답패킷을 단말(100)로 전송하고, 단말(100)로부터 가상 웹사이트의 로컬공유오브젝트의 요청을 수신하면 미리 정의된 가상 로컬공유오브젝트 파일을 단말로 전송한다. 여기서 단말에 전송하는 가상 로컬공유오브젝트는, 단말이 제2 저장공간(120)의 가상 로컬공유오브젝트에 단말식별값이 존재하는지 파악하고 존재하지 않는다면 수신한 단말식별값을 제2 저장공간의 로컬공유오브젝트에 저장하고 단말(100)의 해당 웹브라우저가 접근 가능한 제1 저장공간(110)에도 동일한 단말식별값을 저장하도록 하는 기능과, 제2 저장공간(120)의 로컬공유오브젝트에 단말식별값이 존재하면 수신한 단말식별값을 폐기하고 제2 저장공간(120)의 로컬공유오브젝트에 존재하는 단말식별값을 제1 저장공간(110)에 저장하도록 하는 기능을 포함한다.That is, when the analysis engine unit 210 receives a request for accessing the virtual website 160 of the terminal 100, the analysis engine unit 210 transmits a response packet including a request function of the local shared object and a terminal identification value to the terminal 100, and the terminal. When receiving the request of the local shared object of the virtual website from the (100) transmits a predefined virtual local shared object file to the terminal. In this case, the virtual local shared object transmitted to the terminal determines whether the terminal identification value exists in the virtual local shared object of the second storage space 120, and if the terminal does not exist, the received terminal identification value is shared locally in the second storage space. Storing the same terminal identification value in the first storage space 110 accessible to the web browser of the terminal 100 and storing the same object, and the terminal identification value in the local shared object of the second storage space 120. And if present, discard the received terminal identification value and store the terminal identification value existing in the local shared object of the second storage space 120 in the first storage space 110.

공유단말 검출부(220)는 단말의 가상 웹사이트(160) 접속 요청의 패킷에 단말식별값이 존재하면, 그 단말식별값과 단말의 사용자식별정보를 매핑하여 데이터베이스(230)에 저장한다. 여기서 단말의 사용자식별정보는 사용자가 ISP에 인터넷 서비스 가입 당시 부여받은 사용자식별정보로서 이는 ISP를 통해 확인할 수 있다. 사용자식별정보 외에 단말의 공유 IP를 구별할 수 있는 정보, 예를 들어 공유 IP 주소가 고정 IP 주소인 경우 그 IP 주소를 단말식별값과 매핑하여 사용할 수도 있다.If the terminal identification value exists in the packet of the request for accessing the virtual website 160 of the terminal, the shared terminal detection unit 220 maps the terminal identification value and the user identification information of the terminal and stores the terminal identification value in the database 230. Here, the user identification information of the terminal is user identification information given when the user subscribes to the Internet service to the ISP, which can be confirmed through the ISP. In addition to the user identification information, information that can distinguish the shared IP of the terminal, for example, if the shared IP address is a fixed IP address may be used by mapping the IP address with the terminal identification value.

본 실시예의 경우, 분석엔진부(210)가 단말식별값을 생성할 때 그 단말식별값을 사용자식별정보와 매핑하여 저장하는 것이 아니라, 공유단말 검출부(220)는 단말(100)의 가상 웹사이트(160)의 접속 요청의 패킷에 단말식별값이 존재하는 경우에 비로소 그 단말식별값을 사용자식별정보와 매핑하여 저장한다. 이는 분석엔진부(210)에 의해 생성된 단말식별값이 항상 단말의 저장공간에 저장되는 것이 아니라 단말(100)의 제2 저장공간(120)에 기존에 저장된 단말식별값이 존재하는 경우에는 사용되지 않고 폐기되기 때문이다.In the present embodiment, when the analysis engine 210 generates the terminal identification value, the terminal identification value is not mapped and stored with the user identification information, but the shared terminal detection unit 220 does not store the virtual website of the terminal 100. When the terminal identification value exists in the packet of the access request of 160, the terminal identification value is mapped with the user identification information and stored. This is used when the terminal identification value generated by the analysis engine 210 is not always stored in the storage space of the terminal but the terminal identification value previously stored in the second storage space 120 of the terminal 100. It is discarded.

공유단말 검출부(220)는 사용자식별정보와 매핑된 서로 상이한 단말식별값의 개수를 이용하여 공유 단말의 대수를 검출한다. 각 단말이 다수의 웹브라우저를 사용하는 것에 관계없이 하나의 단말에 하나의 단말식별값이 저장되므로 공유단말 검출부(220)는 각 단말에 부여된 단말식별값의 개수를 이용하여 공유 단말의 대수를 정확하게 검출할 수 있다.The shared terminal detector 220 detects the number of shared terminals using the number of different terminal identification values mapped to the user identification information. Regardless of whether each terminal uses a plurality of web browsers, since one terminal identification value is stored in one terminal, the shared terminal detector 220 uses the number of terminal identification values assigned to each terminal to determine the number of shared terminals. Can be detected accurately.

도 3은 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도이다.3 is a flowchart illustrating an example of a method for detecting a shared terminal according to the present invention.

도 3을 참조하면, 공유단말 검출서버는 단말의 웹사이트 접속 요청의 패킷을 수신한다(S300). 이때 공유단말 검출서버는 도 1과 같이 트래픽 미러링 장치를 통해 연결되거나 트래픽 미러링 장치 없이 구현되거나 또는 웹사이트 서버 등 다른 서버에 구현될 수 있다. 예를 들어, 공유단말 검출서버가 웹사이트 서버에 함께 구현되는 경우에는 도 2의 가상 웹사이트(160)로 접속하도록 하는 리다이렉션 과정이 생략될 수도 있다. Referring to FIG. 3, the shared terminal detection server receives a packet of a website access request of a terminal (S300). In this case, the shared terminal detection server may be connected through a traffic mirroring apparatus as shown in FIG. 1, implemented without a traffic mirroring apparatus, or implemented in another server such as a website server. For example, when the shared terminal detection server is implemented together with the website server, the redirection process for accessing the virtual website 160 of FIG. 2 may be omitted.

공유단말 검출서버는 단말의 현 사용 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 웹사이트 접속 요청의 패킷에 존재하는지 파악하고(S310), 존재하지 않는다면 단말에 할당할 고유의 단말식별값을 새롭게 생성한다(S320). 그리고 공유단말 검출서버는 단말의 모든 웹브라우저가 접근 가능한 제2 저장공간에 기 저장된 단말식별값이 존재하는지 파악하여(S330), 존재하지 않는다면 단말의 제2 저장공간에 새롭게 생성한 단말식별값을 저장하고(S340) 또한 단말의 제1 저장공간에도 동일한 단말식별값을 저장하도록 단말을 제어한다(S350). 만약 단말의 제2 저장공간에 이미 단말식별값이 존재한다면(S330), 공유단말 검출서버는 새롭게 생성한 단말식별값을 폐기하고 단말의 제2 저장공간에 저장되어 있는 단말식별값을 단말의 제1 저장공간에 저장하도록 단말을 제어한다(S380).The shared terminal detection server determines whether the terminal identification value stored in the first storage space accessible by the currently used web browser of the terminal exists in the packet of the website access request (S310), and if it does not exist, the unique terminal identification to be assigned to the terminal. A value is newly generated (S320). The shared terminal detection server determines whether a terminal identification value stored in the second storage space accessible to all web browsers of the terminal exists (S330). If not, the shared terminal detection server determines a newly generated terminal identification value in the second storage space of the terminal. In operation S340, the terminal is controlled to store the same terminal identification value in the first storage space of the terminal (S350). If the terminal identification value already exists in the second storage space of the terminal (S330), the shared terminal detection server discards the newly generated terminal identification value and stores the terminal identification value stored in the second storage space of the terminal. 1, the terminal is controlled to store in the storage space (S380).

웹사이트 접속 요청의 패킷에 단말식별값이 존재하면(S310), 공유단말 검출서버는 패킷에 존재하는 단말식별값과 단말의 사용자식별정보를 매핑하여 데이터베이스에 저장한다(S360). 그리고 공유단말 검출서버는 사용자식별정보와 매핑된 서로 다른 단말식별값의 개수를 이용하여 공유 단말의 대수를 파악한다(S370).If the terminal identification value exists in the packet of the website access request (S310), the shared terminal detection server maps the terminal identification value existing in the packet and the user identification information of the terminal and stores it in a database (S360). The shared terminal detection server determines the number of shared terminals using the number of different terminal identification values mapped with the user identification information (S370).

도 4는 본 발명에 따른 공유 단말 검출 방법의 다른 일 예를 도시한 흐름도이다.4 is a flowchart illustrating another example of a method for detecting a shared terminal according to the present invention.

도 4를 참조하면, 공유단말 검출서버는 단말의 웹사이트 접속요청의 패킷을 수신한다(S400). 공유단말 검출서버는 접속요청의 패킷이 HTTP GET 패킷이고 URL이 도메인 주소로만 이루어진 패킷인지 파악하여 해당하는 경우에만 다음 단계로 진행한다(S405). 즉 공유단말 검출서버는 URL이 'www.naver.com'과 같이 도메인 주소로만 이루어진 패킷을 처리하며 'www.naver.com/api/user/login.asp?a=1'과 같이 도메인 주소 외의 부분을 포함한 패킷은 처리하지 않는다. 그리고 공유단말 검출서버는 웹사이트의 접속요청이 기 작성된 URL 리스트에 존재하는 URL에 대한 것인지 파악한다(S410). 여기서 URL 리스트는 도 5와 같이 100% 프레임과 0% 프레임 구조를 통한 재접속요청시 오류가 발생하지 않은 웹사이트의 URL을 모아놓은 리스트이다. 4, the shared terminal detection server receives a packet of the website access request of the terminal (S400). The shared terminal detection server determines whether the packet of the access request is an HTTP GET packet and the URL is a packet composed only of a domain address, and proceeds to the next step only when it is applicable (S405). In other words, the shared terminal detection server processes a packet consisting only of a domain address such as 'www.naver.com' and a part other than the domain address such as 'www.naver.com/api/user/login.asp?a=1'. It does not process packets containing. The shared terminal detection server determines whether the connection request of the website is for a URL existing in a previously prepared URL list (S410). In this case, the URL list is a list of URLs of websites that do not generate an error when requesting reconnection through a 100% frame and 0% frame structure as shown in FIG. 5.

공유단말 검출서버는 처리 가능한 패킷에 대해 웹사이트 재접속요청과 가상웹사이트 접속요청(예를 들어, 가상도메인주소/_.html?*)을 포함한 응답패킷을 단말로 전송한다(S415). 재접속요청시 URL의 마지막에는 ?, #, /, ./, /. 등 재접속요청임을 구분할 수 있는 구분자를 추가한다. 응답 패킷의 일 예의 구조는 도 5 및 도 6에 도시되어 있다.The shared terminal detection server transmits a response packet including a website reconnection request and a virtual website access request (for example, a virtual domain address / _. Html? *) To the terminal with respect to a packet that can be processed (S415). At the end of the URL request for reconnection,?, #, /, ./, /. Add a delimiter to identify the reconnection request. An example structure of a response packet is shown in FIGS. 5 and 6.

응답패킷을 수신한 단말은 웹사이트로 재접속 요청하고 또한 가상 도메인 주소의 가상웹사이트로 접속 요청한다. 공유단말 검출서버는 단말의 가상웹사이트 접속 요청을 수신하면(S420), 그 가상 웹사이트 접속 요청의 패킷에 단말식별값이 존재하는지 파악한다(S425). Upon receiving the response packet, the terminal requests reconnection to the website and requests connection to the virtual website of the virtual domain address. When the shared terminal detection server receives the terminal's virtual website access request (S420), the shared terminal detection server determines whether the terminal identification value exists in the packet of the virtual website access request (S425).

가상 웹사이트의 접속요청에 단말식별값이 존재하지 않은 경우(S425), 공유단말 검출서버는 단말에 할당할 단말식별값을 생성하고(S430), 가상의 로컬공유오브젝트의 요청기능(예를 들어, 가상도메인주소/_.swf?*)과 단말식별값을 포함하는 응답패킷을 생성하여 다시 단말로 전송한다(S435). 공유단말 검출서버는 단말로부터 로컬공유오브젝트의 요청을 수신하면(S440), 단말의 제1 저장공간과 제2 저장공간에 단말 식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트 파일을 단말로 전송한다(S445). 가상 로컬공유오브젝트 파일을 수신한 단말은 먼저 제2 저장공간의 로컬공유오브젝트에 기 저장된 단말식별값이 존재하는지 파악하여 존재하지 않는다면 제1 저장공간과 제2 저장공간에 공유단말 검출서버로부터 수신한 단말식별값을 저장하며, 제2 저장공간에 기 저장된 단말 식별값이 존재하면 공유단말 검출서버로부터 수신한 단말식별값을 폐기하고 제2 저장공간에 기 저장되어있는 단말 식별값을 제1 저장공간에 저장한다.If the terminal identification value does not exist in the access request of the virtual website (S425), the shared terminal detection server generates a terminal identification value to be assigned to the terminal (S430), and a request function of the virtual local shared object (for example, In step S435, a response packet including a virtual domain address / _. Swf? *) And a terminal identification value are generated and transmitted back to the terminal. When the shared terminal detection server receives a request for a local shared object from the terminal (S440), the shared terminal detection server transmits a virtual local shared object file including a function of storing the terminal identification value in the first storage space and the second storage space of the terminal. (S445). Upon receiving the virtual local shared object file, the terminal first checks whether there is a terminal identification value stored in the local shared object of the second storage space. The terminal identification value is stored, and if there is a terminal identification value previously stored in the second storage space, the terminal identification value received from the shared terminal detection server is discarded, and the terminal identification value previously stored in the second storage space is stored in the first storage space. Store in

가상 웹사이트의 접속 요청에 단말식별값이 존재하면(S425), 공유단말 검출서버는 그 단말식별값과 단말의 사용자식별정보를 매핑하여 저장하고(S450), 사용자식별정보와 매핑된 서로 다른 단말식별값의 개수를 이용하여 공유 단말의 대수를 파악한다(S455).If the terminal identification value is present in the access request of the virtual website (S425), the shared terminal detection server maps and stores the terminal identification value and the user identification information of the terminal (S450), and different terminals mapped with the user identification information. The number of shared terminals is determined using the number of identification values (S455).

도 5 및 도 6은 본 발명에 따른 리다이렉션을 위한 응답패킷의 일 예의 구조를 도시한 도면이다.5 and 6 illustrate an example of a structure of a response packet for redirection according to the present invention.

도 5를 참조하면, 리다이렉션을 위한 응답패킷(500)은 100% 프레임(510)과 0% 프레임(520)으로 이루어진 구조이다. 100% 프레임(510)에는 단말이 원래 접속하고자 하는 웹사이트로 재접속하도록 하는 요청이 포함되고, 0% 프레임(520)에는 단말이 가상 웹사이트로 접속하도록 하는 요청이 포함된다. 여기서 100% 프레임(510)이란 단말의 웹브라우저에 100% 크기로 보여주는 프레임이며 0% 프레임(510)이란 보여주는 크기가 0, 즉 웹브라우저에 보여지지 아니하는 프레임을 의미한다. 도 5의 응답패킷의 구조는 두 개의 프레임 구조라는 것이며 본 실시예에서는 100%와 0%의 두 가지로 구분하였으나 50%, 50% 또는 99%와 1% 등 다양하게 구분하여 사용할 수 있음은 물론이다. Referring to FIG. 5, the response packet 500 for redirection is composed of a 100% frame 510 and a 0% frame 520. The 100% frame 510 includes a request for the terminal to reconnect to the website to which it originally intended to be connected, and the 0% frame 520 includes a request for the terminal to access the virtual website. Herein, the 100% frame 510 is a frame that is displayed at 100% size in the web browser of the terminal, and the 0% frame 510 is a frame whose size is not shown in the web browser. The structure of the response packet of FIG. 5 is two frame structures. In this embodiment, the response packet is divided into two types of 100% and 0%, but may be used in various ways such as 50%, 50%, or 99% and 1%. to be.

다만 특정 웹사이트의 경우 이러한 프레임 구조를 통해 재접속시 오류가 발생하는 경우가 있으므로, 도 4에서 살핀 바와 같이 오류가 발생하지 아니한 웹사이트의 URL 리스트를 미리 만든 후 그 URL 리스트에 해당하는 웹사이트 접속 요청에 대해서만 검출과정을 수행할 수 있다.However, in case of a specific website, an error may occur when reconnecting through such a frame structure. As shown in FIG. The detection process can be performed only for the request.

도 6을 참조하면, 리다이렉션을 위한 응답패킷(600)은 하나의 100% 프레임(610)과 클라이언트측 스크립트(620)로 이루어진 구조이다. 하나의 100% 프레임에는 단말이 원래 접속하고자 하는 웹사이트로 재접속하도록 하는 요청이 포함되고, 클라이언트측 스크립트는 단말이 가상 도메인 주소의 가상 웹사이트로 접속하도록 하는 명령이 포함된다. 이 경우 기존의 하나의 프레임을 사용하므로 URL 리스트를 통한 확인 과정은 필요하지 않는다.Referring to FIG. 6, the response packet 600 for redirection is composed of one 100% frame 610 and a client-side script 620. One 100% frame includes a request for the terminal to reconnect to the website to which it originally intended to be connected, and the client-side script includes a command for the terminal to connect to the virtual website of the virtual domain address. In this case, since the existing single frame is used, the verification process through the URL list is not necessary.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (21)

삭제delete 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는,
단말의 웹사이트 접속 요청을 수신하는 단계;
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하고,
상기 단말을 제어하는 단계는,
상기 단말의 제2 저장공간에 이전에 미리 저장된 단말식별값이 존재하는 경우에, 상기 생성한 단말식별값을 폐기하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.A method for detecting a terminal sharing a public IP address by using an address translator for converting a public IP address into a private IP address in a shared terminal detection server, wherein the shared terminal detection server includes:
Receiving a website access request of the terminal;
Generating a unique terminal identification value to be assigned to the terminal; And
The first storage space accessible only to the first web browser used in the terminal when the website access request is made among the storage spaces of the terminal, and the first storage space accessible to the first web browser as well as at least one or more other second web browsers. And controlling the terminal to store the same terminal identification value in all of the two storage spaces.
Controlling the terminal,
When the terminal identification value previously stored in the second storage space of the terminal exists, the generated terminal identification value is discarded and the terminal identification value stored in the second storage space is stored in the first storage space. Controlling the terminal; Shared terminal detection method comprising a. 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는,
단말의 웹사이트 접속 요청을 수신하는 단계;
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하고,
단말에 할당된 단말식별값과 단말의 사용자에게 부여된 사용자식별정보를 매핑하여 저장하는 단계를 더 포함하되,
상기 매핑하여 저장하는 단계는 상기 단말식별값의 생성시가 아니라 상기 단말의 제1 저장공간에 저장된 단말식별값을 포함하는 패킷을 상기 단말로부터 수신한 경우에 그 패킷에 포함된 단말식별값을 추출할 때에 수행하는 것을 특징으로 하는 공유 단말 검출 방법.A method for detecting a terminal sharing a public IP address by using an address translator for converting a public IP address into a private IP address in a shared terminal detection server, wherein the shared terminal detection server includes:
Receiving a website access request of the terminal;
Generating a unique terminal identification value to be assigned to the terminal; And
The first storage space accessible only to the first web browser used in the terminal when the website access request is made among the storage spaces of the terminal, and the first storage space accessible to the first web browser as well as at least one or more other second web browsers. And controlling the terminal to store the same terminal identification value in all of the two storage spaces.
The method further includes mapping and storing the terminal identification value assigned to the terminal and the user identification information assigned to the user of the terminal.
The mapping and storing may include extracting a terminal identification value included in the packet when a packet including the terminal identification value stored in the first storage space of the terminal is received from the terminal, not at the time of generating the terminal identification value. The shared terminal detection method, characterized in that performed when. 제 3항에 있어서,
상기 사용자식별정보와 매핑된 서로 상이한 단말식별값의 개수를 이용하여 상기 공인 IP 주소를 공유하는 단말의 대수를 파악하는 단계;를 더 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 3, wherein
And identifying the number of terminals sharing the public IP address by using the number of different terminal identification values mapped to the user identification information. 삭제delete 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는,
단말의 제1 웹브라우저를 이용한 웹사이트 접속 요청을 수신하는 단계;
상기 웹사이트 접속 요청에 대한 응답으로 상기 웹사이트에 재접속하도록 하는 제1 요청과 미리 정의된 가상도메인주소에 접속하도록 하는 제2 요청을 포함한 응답패킷을 상기 단말로 전송하는 단계; 및
상기 단말의 상기 가상도메인주소 접속 요청에 상기 제1 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 존재하지 아니한 경우에, 상기 단말에 할당할 고유의 단말식별값을 생성하고, 상기 제1 저장공간과 상기 제1 웹브라우저와 다른 제2 웹브라우저에서 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.A method for detecting a terminal sharing a public IP address by using an address translator for converting a public IP address into a private IP address in a shared terminal detection server, wherein the shared terminal detection server includes:
Receiving a request for accessing a website using a first web browser of the terminal;
Transmitting a response packet to the terminal, the response packet including a first request to reconnect to the website and a second request to access a predefined virtual domain address in response to the website access request; And
If the terminal identification value stored in the first storage space accessible to the first web browser does not exist in the virtual domain address access request of the terminal, a unique terminal identification value to be allocated to the terminal is generated, And controlling the terminal to store the same terminal identification value in both the storage space and the second storage space that is commonly accessible in the second web browser and the second web browser. Way. 제 6항에 있어서, 상기 단말을 제어하는 단계는,
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 제1 브라우저를 통한 상기 가상도메인주소의 접속시 단말의 제1 저장공간에 저장되는 쿠키에 상기 단말식별값을 저장하고, 상기 단말의 가상도메인주소의 로컬공유오브젝트 요청시 단말의 제2 저장공간에 저장되는 로컬공유오브젝트에 상기 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein the controlling of the terminal comprises:
Generating a unique terminal identification value to be assigned to the terminal; And
The terminal identification value is stored in a cookie stored in the first storage space of the terminal when the virtual domain address is accessed through the first browser, and the second storage space of the terminal is requested when the local shared object of the virtual domain address of the terminal is requested. And controlling the terminal to store the terminal identification value in a local shared object stored in the shared sharing object. 제 6항에 있어서, 상기 웹사이트 접속 요청을 수신하는 단계는,
상기 웹사이트 접속 요청 중 URL이 도메인 주소로만 이루어진 GET 패킷을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein receiving the website access request comprises:
Receiving a GET packet consisting of only the domain address of the URL of the website access request; Shared terminal detection method comprising a. 제 6항에 있어서, 상기 웹사이트 접속 요청을 수신하는 단계는,
상기 웹사이트 접속 요청의 URL이 사전에 등록된 URL 리스트에 존재하는지 파악하는 단계; 및
상기 URL 리스트에 존재하는 경우에 상기 웹사이트 접속 요청에 대해 응답하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein receiving the website access request comprises:
Determining whether a URL of the website access request exists in a pre-registered URL list; And
And responding to the request for accessing the website when present in the URL list. 제 6항에 있어서,
상기 응답패킷은 상기 제1 요청을 포함하는 100% 프레임과 제2 요청을 포함하는 0% 프레임로 이루어진 구조 또는 상기 제1 요청을 포함하는 100% 프레임과 상기 제2 요청을 포함하는 클라이언트측 스크립트로 이루어진 구조인 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 6,
The response packet may include a structure consisting of a 100% frame including the first request and a 0% frame including the second request, or a 100% frame including the first request and a client-side script including the second request. Shared terminal detection method, characterized in that made. 제 6항에 있어서,
상기 URL 리스트는, 100% 프레임을 통해 웹사이트 재접속요청하는 경우에 오류가 발생하지 아니하는 웹사이트의 URL 리스트인 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 6,
The URL list is a shared terminal detection method, characterized in that the URL list of the website does not occur when the website re-request request through 100% frame. 제 6항에 있어서,
상기 웹사이트에 재접속하도록 하는 제1 요청의 URL은 재접속임을 나타내는 구분자를 더 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 6,
The URL of the first request to reconnect to the website further comprises a delimiter indicating that the reconnection. 제 6항에 있어서, 상기 단말을 제어하는 단계는,
상기 단말의 제2 저장공간에 이전에 미리 저장된 단말식별값이 존재하는 경우에, 상기 생성한 단말식별값을 무시하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein the controlling of the terminal comprises:
When the terminal identification value previously stored in the second storage space of the terminal is present, the terminal identification value stored in the second storage space is ignored and stored in the first storage space, ignoring the generated terminal identification value. Controlling the terminal; Shared terminal detection method comprising a. 삭제delete 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은,
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 저장하는 단계는,
상기 제2 저장공간에 이전에 미리 저장한 단말식별값이 존재하는 경우 상기 수신한 단말식별값을 폐기하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.In the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address, the terminal,
Transmitting a packet of an access request to a website using a first web browser;
Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And
Storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser among the storage spaces of the terminal; Comprising;
The storing of the terminal identification value may include:
Discarding the received terminal identification value and storing the terminal identification value stored in the second storage space in the first storage space if the terminal identification value previously stored in the second storage space exists. The shared terminal detection method characterized in that. 삭제delete 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은,
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 수신하는 단계는,
상기 웹사이트에 대한 접속 요청에 대한 응답으로서, 상기 공유단말검출서버로부터 상기 웹사이트로의 재접속하라는 요청과 미리 정의된 가상 웹사이트로 접속하라는 요청을 수신하는 단계; 및
상기 가상 웹사이트로 접속을 요청하면, 이에 대한 응답으로 상기 공유단말검출서버로부터 단말식별값을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.In the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address, the terminal,
Transmitting a packet of an access request to a website using a first web browser;
Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And
Storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser among the storage spaces of the terminal; Comprising;
Receiving the terminal identification value,
In response to a request for access to the website, receiving from the shared terminal detection server a request to reconnect to the website and a request to access a predefined virtual website; And
And receiving a terminal identification value from the shared terminal detection server in response to the request for access to the virtual web site. 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은,
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 저장하는 단계는,
상기 가상 웹사이트의 가상 로컬공유오브젝트를 요청하는 단계;
상기 가상 로컬공유오브젝트를 상기 공유단말 검출서버로부터 수신하는 단계; 및
상기 제2 저장공간의 로컬공유오브젝트에 기존의 단말식별값이 존재하는지 않은 경우에, 상기 수신한 가상 로컬공유오브젝트에 상기 수신한 단말식별값을 포함시켜 상기 제2 저장공간에 저장하고 상기 제1 저장공간에 저장되는 상기 제1 브라우저의 쿠키에 상기 수신한 단말식별값을 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.In the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address, the terminal,
Transmitting a packet of an access request to a website using a first web browser;
Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And
Storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser among the storage spaces of the terminal; Comprising;
The storing of the terminal identification value may include:
Requesting a virtual local shared object of the virtual website;
Receiving the virtual local shared object from the shared terminal detection server; And
When the existing terminal identification value does not exist in the local shared object of the second storage space, the received virtual local object includes the received terminal identification value and stores the received terminal identification value in the second storage space. And storing the received terminal identification value in a cookie of the first browser stored in a storage space. 삭제delete 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 공유단말 검출서버에 있어서,
상기 단말의 제1 웹브라우저를 통한 웹사이트 접속 요청을 트래픽 미러링 장치를 통해 수신하면, 상기 단말에게 상기 웹사이트의 재접속 요청과 함께 가상 웹사이트의 접속을 요청하는 리다이렉션부;
상기 가상 웹사이트의 접속 요청을 상기 트래픽 미러링 장치를 통해 수신하고, 상기 가상 웹사이트의 접속 요청에 상기 제1 웹브라우저가 접근 가능한 제1 저장공간에 저장된 단말식별값이 존재하는지 파악하고, 상기 단말식별값이 존재하지 않은 경우에 상기 단말에 할당할 단말식별값을 생성하고, 상기 가상 웹사이트의 가상 로컬공유오브젝트의 요청과 상기 단말식별값을 포함하는 응답패킷을 상기 단말로 전송하고, 상기 단말로부터 가상 로컬공유오브젝트의 요청을 수신하면 상기 단말의 로컬공유오브젝트에 상기 생성한 단말식별값을 저장하고 상기 제1 웹브라우저의 쿠키에 상기 단말식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트를 상기 단말로 전송하는 분석엔진부;
상기 가상 웹사이트의 접속 요청에 단말식별값이 존재하는 경우, 상기 단말의 사용자식별정보와 상기 접속 요청에 포함된 단말식별값을 매핑하여 저장하고 상기 사용자식별정보와 매핑된 단말식별값의 개수를 이용하여 상기 공인 IP를 공유하는 단말의 대수를 파악하는 단말검출부;를 포함하고,
상기 분석엔진부는,
상기 단말의 로컬공유오브젝트에 기 저장된 단말식별값이 존재하는 경우 상기 생성한 단말식별값을 무시하고 상기 기 저장된 단말식별값을 상기 제1 브라우저의 쿠키에 저장하도록 하는 기능을 더 포함한 상기 가상 로컬공유오브젝트를 상기 단말로 전송하는 것을 특징으로 하는 공유단말 검출 서버.In the shared terminal detection server for detecting a terminal sharing a public IP address using an address translator that converts a public IP address into a private IP address,
A redirecting unit requesting the terminal to access the virtual website together with the reconnection request of the website when the website access request through the first web browser of the terminal is received through the traffic mirroring device;
Receive a connection request of the virtual website through the traffic mirroring device, determine whether the terminal identification value stored in the first storage space accessible to the first web browser in the access request of the virtual website, the terminal In case there is no identification value, a terminal identification value to be assigned to the terminal is generated, a request for a virtual local shared object of the virtual website and a response packet including the terminal identification value are transmitted to the terminal. A virtual local shared object including a function of storing the generated terminal identification value in a local shared object of the terminal and storing the terminal identification value in a cookie of the first web browser when receiving a request of the virtual local shared object from the terminal. An analysis engine unit for transmitting to the terminal;
When the terminal identification value exists in the access request of the virtual website, the user identification information of the terminal and the terminal identification value included in the access request are mapped and stored, and the number of terminal identification values mapped with the user identification information is stored. Includes; terminal detection unit for grasping the number of terminals sharing the public IP by using,
The analysis engine unit,
The virtual local sharing further includes a function of ignoring the generated terminal identification value and storing the previously stored terminal identification value in a cookie of the first browser when the terminal identification value previously stored exists in the local shared object of the terminal. Shared terminal detection server, characterized in that for transmitting an object to the terminal. 제2항, 제3항, 제4항, 제6항 내지 제13항, 제15항, 제17항 및 제 18항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer readable program recording a program for performing the method according to any one of claims 2, 3, 4, 6-13, 15, 17 and 18. Record carrier.
KR1020110077416A 2011-08-03 2011-08-03 Method of identifying terminals which share an ip address and apparatus thereof KR101127246B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110077416A KR101127246B1 (en) 2011-08-03 2011-08-03 Method of identifying terminals which share an ip address and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110077416A KR101127246B1 (en) 2011-08-03 2011-08-03 Method of identifying terminals which share an ip address and apparatus thereof

Publications (1)

Publication Number Publication Date
KR101127246B1 true KR101127246B1 (en) 2012-07-02

Family

ID=46715884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110077416A KR101127246B1 (en) 2011-08-03 2011-08-03 Method of identifying terminals which share an ip address and apparatus thereof

Country Status (1)

Country Link
KR (1) KR101127246B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101438646B1 (en) * 2013-04-04 2014-09-17 김수현 Cookie file classifying method and system to identify clients that share a ip
KR101502589B1 (en) 2013-11-25 2015-03-16 플러스기술주식회사 Method of identifying terminals using web entity and apparatus thereof
WO2015080378A1 (en) * 2013-11-27 2015-06-04 플러스기술주식회사 Method for identifying sharing terminal and system therefor
KR20150084721A (en) * 2015-06-29 2015-07-22 플러스기술주식회사 Method of identifying terminals and system thereof
KR20150120322A (en) * 2015-05-14 2015-10-27 플러스기술주식회사 Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address
WO2015167146A1 (en) * 2014-04-30 2015-11-05 플러스기술주식회사 Method for detecting sharing terminal using browser type, and apparatus therefor
WO2017043930A1 (en) * 2015-09-10 2017-03-16 (주)수산아이앤티 Shared terminal detection method and device therefor

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101002421B1 (en) * 2010-04-09 2010-12-21 주식회사 플랜티넷 Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address
KR101047997B1 (en) * 2010-12-07 2011-07-13 플러스기술주식회사 A detecting system and a management method for terminals sharing by analyzing network packets and a method of service

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101002421B1 (en) * 2010-04-09 2010-12-21 주식회사 플랜티넷 Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address
KR101047997B1 (en) * 2010-12-07 2011-07-13 플러스기술주식회사 A detecting system and a management method for terminals sharing by analyzing network packets and a method of service

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101438646B1 (en) * 2013-04-04 2014-09-17 김수현 Cookie file classifying method and system to identify clients that share a ip
KR101502589B1 (en) 2013-11-25 2015-03-16 플러스기술주식회사 Method of identifying terminals using web entity and apparatus thereof
WO2015076497A1 (en) * 2013-11-25 2015-05-28 플러스기술주식회사 Shared terminal detection method using web entity and device therefor
WO2015080378A1 (en) * 2013-11-27 2015-06-04 플러스기술주식회사 Method for identifying sharing terminal and system therefor
WO2015167146A1 (en) * 2014-04-30 2015-11-05 플러스기술주식회사 Method for detecting sharing terminal using browser type, and apparatus therefor
KR20150120322A (en) * 2015-05-14 2015-10-27 플러스기술주식회사 Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address
KR101603691B1 (en) * 2015-05-14 2016-03-15 주식회사 수산아이앤티 Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address
KR20150084721A (en) * 2015-06-29 2015-07-22 플러스기술주식회사 Method of identifying terminals and system thereof
KR101603692B1 (en) * 2015-06-29 2016-03-15 주식회사 수산아이앤티 Method of identifying terminals and system thereof
WO2017043930A1 (en) * 2015-09-10 2017-03-16 (주)수산아이앤티 Shared terminal detection method and device therefor
KR101783014B1 (en) * 2015-09-10 2017-09-28 주식회사 수산아이앤티 Method and apparatus for detecting terminals sharing a public IP address
CN108293075A (en) * 2015-09-10 2018-07-17 股份公司水山Int Shared terminal detection method and equipment thus
JP2018527862A (en) * 2015-09-10 2018-09-20 株式会社スサンアイエヌティーSoosan Int Co., Ltd. Method and apparatus for detecting shared terminal
US20190052681A1 (en) * 2015-09-10 2019-02-14 Soosan Int Co., Ltd. Shared terminal detection method and device therefor
CN108293075B (en) * 2015-09-10 2021-03-12 股份公司水山Int Shared terminal detection method and device therefor

Similar Documents

Publication Publication Date Title
KR101127246B1 (en) Method of identifying terminals which share an ip address and apparatus thereof
EP3085064B1 (en) Countering security threats with domain name system
US8844034B2 (en) Method and apparatus for detecting and defending against CC attack
JP5624973B2 (en) Filtering device
EP2338262B1 (en) Service provider access
EP2695358B1 (en) Selection of service nodes for provision of services
US8434141B2 (en) System for preventing normal user being blocked in network address translation (NAT) based web service and method for controlling the same
US8904524B1 (en) Detection of fast flux networks
US20100138921A1 (en) Countering Against Distributed Denial-Of-Service (DDOS) Attack Using Content Delivery Network
EP3306900B1 (en) Dns routing for improved network security
KR20120096580A (en) Method and system for preventing dns cache poisoning
US20110016523A1 (en) Apparatus and method for detecting distributed denial of service attack
KR101518472B1 (en) Method for detecting a number of the devices of a plurality of client terminals selected by a web server with additional non-specified domain name from the internet request traffics sharing the public IP address and System for detecting selectively the same
CN109361574B (en) JavaScript script-based NAT detection method, system, medium and equipment
US20170141984A1 (en) Method and system for detecting client causing network problem using client route control system
CN106411819A (en) Method and apparatus for recognizing proxy Internet protocol address
KR101087291B1 (en) A method for identifying whole terminals using internet and a system thereof
KR101518470B1 (en) Method for detecting a number of the devices of a plurality of client terminals selected by a web server from the internet request traffics sharing the public IP address and System for detecting selectively the same
KR101518474B1 (en) Method for selectively permitting/blocking a plurality of internet request traffics sharing the public IP address on the basis of current time and system for detecting and blocking internet request traffics sharing the public IP address on the current time
EP3382981B1 (en) A user equipment and method for protection of user privacy in communication networks
KR101518468B1 (en) Method for detecting a number of client terminal from the internet request traffics sharing the public IP address and System for detecting the same
KR101603692B1 (en) Method of identifying terminals and system thereof
KR101603694B1 (en) Method of identifying terminals and system thereof
US10326819B2 (en) Method and apparatus for detecting access path
WO2018028345A1 (en) Method and apparatus for detecting access path

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180309

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190221

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200305

Year of fee payment: 9