KR101127246B1 - Method of identifying terminals which share an ip address and apparatus thereof - Google Patents
Method of identifying terminals which share an ip address and apparatus thereof Download PDFInfo
- Publication number
- KR101127246B1 KR101127246B1 KR1020110077416A KR20110077416A KR101127246B1 KR 101127246 B1 KR101127246 B1 KR 101127246B1 KR 1020110077416 A KR1020110077416 A KR 1020110077416A KR 20110077416 A KR20110077416 A KR 20110077416A KR 101127246 B1 KR101127246 B1 KR 101127246B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- identification value
- address
- website
- storage space
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 하나의 IP(Internet Protocol) 주소를 공유하는 단말들을 식별하고 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 단말이 사용하는 웹브라우저의 종류에 관계없이 정확하게 IP 주소를 공유하는 단말들을 검출할 수 있는 방법 및 그 장치에 관한 것이다. The present invention relates to a method and apparatus for identifying and detecting terminals sharing one IP (Internet Protocol) address, and more particularly, to a terminal that accurately shares an IP address regardless of the type of web browser used by the terminal. It relates to a method and an apparatus capable of detecting them.
일반적으로 인터넷 이용자는 ISP(Internet Service Provider)와 1회선 1단말의 약정을 맺고 인터넷을 사용하나, 일부 사용자는 인터넷 공유기 등을 이용하여 할당받은 1회선으로 다수의 단말을 사용하는 경우가 있다. In general, Internet users use the Internet in agreement with Internet Service Providers (ISPs) for one line and one terminal, but some users use a plurality of terminals in one line allocated using an Internet router.
이 경우 ISP 입장에서는 예상치 못한 과도한 트래픽이 발생하여 해당 지역에 대한 원활한 서비스의 제공이 어려워지며 밴드 대역폭 증가를 위한 시설 증비, 설비 투자 등의 추가적 비용부담이 발생할 수 있다. In this case, the ISP may experience excessive traffic, making it difficult to provide a smooth service to the area, and additional costs such as facility addition and facility investment to increase the bandwidth of the band may be incurred.
또한 불법적인 인터넷 공유의 증가는 크래킹(cracking), 바이러스, 웜(worm) 등과 같은 악성 프로그램 유포와 같은 심각한 문제를 발생시킬 수 있을 뿐만 아니라, 최근 들어 사회적 문제가 되는 DDoS(Distributed Denial of Service)의 좀비 피씨와 같이 이용자가 의도하지 않은 인터넷 범죄에 이용될 수 있다. In addition, the increase in illegal Internet sharing can lead to serious problems such as cracking, dissemination of malicious programs such as viruses, worms, etc., as well as the recent social problems of the Distributed Denial of Service (DDoS). Like zombie PCs, it can be used for unintended Internet crimes.
따라서 정확한 공유 단말의 대수를 파악하여 불법적인 이용을 차단하기 위하여 특허등록공보 제0723657호와 같이 인터넷 이용자의 사설 IP를 검출하는 애플리케이션을 사용자 컴퓨터에 심는 방법 또는 특허등록공보 제2009-0041752호와 같이 쿠키를 이용한 검출 알고리즘 등이 제안된 바 있다. Therefore, in order to identify the exact number of shared terminals and block illegal use, a method of planting an application for detecting a private IP of an Internet user on a user computer, such as Patent Registration No. 0723657 or Patent Registration No. 2009-0041752 Detection algorithms using cookies have been proposed.
그러나 단말에서 사용중인 웹브라우저를 다른 웹브라우저로 변경하거나 복수의 웹브라우저를 사용하는 경우에 웹브라우저마다 서로 다른 다수의 쿠키가 단말에 생성되므로, 쿠키를 이용한 검출의 경우 하나의 단말을 다수의 단말인 것으로 오검출하는 문제점이 발생한다. However, when a web browser being used in a terminal is changed to another web browser or a plurality of web browsers are used, a plurality of different cookies are generated for each web browser. The problem of incorrect detection occurs.
본 발명이 이루고자 하는 기술적 과제는, IP 주소를 공유하는 단말이 사용하는 웹브라우저의 종류에 관계없이 정확한 공유 단말 대수를 파악할 수 있는 방법 및 그 장치를 제공하는 데 있다. SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a method and an apparatus capable of determining an accurate number of shared terminals regardless of the type of web browser used by a terminal sharing an IP address.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 일 예는, 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는, 단말의 웹사이트 접속 요청을 수신하는 단계; 상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및 상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함한다.In order to achieve the above technical problem, an example of a method for detecting a shared terminal according to the present invention includes a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address in a shared terminal detection server. In the detection method, The shared terminal detection server, Receiving a website connection request of the terminal; Generating a unique terminal identification value to be assigned to the terminal; And a first storage space accessible only to the first web browser used in the terminal upon request for access to the website among the storage spaces of the terminal, as well as the first web browser and at least one or more other second web browsers. And controlling the terminal to store the same terminal identification value in all of the second storage spaces.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 다른 일 예는, 공유단말 검출서버에서 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 공유단말 검출서버는, 단말의 제1 웹브라우저를 이용한 웹사이트 접속 요청을 수신하는 단계; 상기 웹사이트 접속 요청에 대한 응답으로 상기 웹사이트에 재접속하도록 하는 제1 요청과 미리 정의된 가상도메인주소에 접속하도록 하는 제2 요청을 포함한 응답패킷을 상기 단말로 전송하는 단계; 및 상기 단말의 상기 가상도메인주소 접속 요청에 상기 제1 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 존재하지 아니한 경우에, 상기 단말에 할당할 고유의 단말식별값을 생성하고, 상기 제1 저장공간과 상기 제1 웹브라우저와 다른 제2 웹브라우저에서 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함한다.Another example of a shared terminal detection method according to the present invention for achieving the above technical problem is a terminal for sharing a public IP address using an address converter for converting a public IP address into a private IP address in the shared terminal detection server In the detection method, The shared terminal detection server, Receiving a website connection request using a first web browser of the terminal; Transmitting a response packet to the terminal, the response packet including a first request to reconnect to the website and a second request to access a predefined virtual domain address in response to the website access request; Generating a unique terminal identification value to be assigned to the terminal when the terminal identification value stored in the first storage space accessible by the first web browser does not exist in the virtual domain address access request of the terminal; And controlling the terminal to store the same terminal identification value in both the first storage space and the second storage space commonly accessible from the first web browser and the second web browser.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출방법의 다른 일 예는, 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말의 검출 방법에 있어서, 상기 단말은, 제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계; 상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및 상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함한다.Another example of a shared terminal detection method according to the present invention for achieving the above technical problem, in the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address The terminal may include transmitting a packet of an access request for a website using a first web browser; Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser. It comprises; a.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유단말 검출서버의 일 예는, 공인 IP 주소를 사설 IP 주소로 변환하는 주소 변환기를 이용하여 공인 IP 주소를 공유하는 단말을 검출하는 공유단말 검출서버에 있어서, 상기 단말의 제1 웹브라우저를 통한 웹사이트 접속 요청을 트래픽 미러링 장치를 통해 수신하면, 상기 단말에게 상기 웹사이트의 재접속 요청과 함께 가상 웹사이트의 접속을 요청하는 리다이렉션부; 상기 가상 웹사이트의 접속 요청을 상기 트래픽 미러링 장치를 통해 수신하고, 상기 가상 웹사이트의 접속 요청에 상기 제1 웹브라우저가 접근 가능한 제1 저장공간에 저장된 단말식별값이 존재하는지 파악하고, 상기 단말식별값이 존재하지 않은 경우에 상기 단말에 할당할 단말식별값을 생성하고, 상기 가상 웹사이트의 가상 로컬공유오브젝트의 요청과 상기 단말식별값을 포함하는 응답패킷을 상기 단말로 전송하고, 상기 단말로부터 가상 로컬공유오브젝트의 요청을 수신하면 상기 단말의 로컬공유오브젝트에 상기 생성한 단말식별값을 저장하고 상기 제1 웹브라우저의 쿠키에 상기 단말식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트를 상기 단말로 전송하는 분석엔진부; 상기 가상 웹사이트의 접속 요청에 단말식별값이 존재하는 경우, 상기 단말의 사용자식별정보와 상기 접속 요청에 포함된 단말식별값을 매핑하여 저장하고 상기 사용자식별정보와 매핑된 단말식별값의 개수를 이용하여 상기 공인 IP를 공유하는 단말의 대수를 파악하는 단말검출부;를 포함한다.In order to achieve the above technical problem, an example of a shared terminal detection server according to the present invention is a shared terminal detection for detecting a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address. A server, comprising: a redirecting unit for requesting access to a virtual website together with a request for reconnection of the website to the terminal when receiving a website access request through the first web browser of the terminal through a traffic mirroring device; Receive a connection request of the virtual website through the traffic mirroring device, determine whether the terminal identification value stored in the first storage space accessible to the first web browser in the access request of the virtual website, the terminal In case there is no identification value, a terminal identification value to be assigned to the terminal is generated, a request for a virtual local shared object of the virtual website and a response packet including the terminal identification value are transmitted to the terminal. A virtual local shared object including a function of storing the generated terminal identification value in a local shared object of the terminal and storing the terminal identification value in a cookie of the first web browser when receiving a request of the virtual local shared object from the terminal. An analysis engine unit for transmitting to the terminal; When the terminal identification value exists in the access request of the virtual website, the user identification information of the terminal and the terminal identification value included in the access request are mapped and stored, and the number of terminal identification values mapped with the user identification information is stored. It includes; Terminal detection unit for identifying the number of terminals sharing the public IP by using.
본 발명에 따르면, 공유 단말이 사용하는 웹브라우저를 변경하더라도 정확한 공유 단말 대수를 파악할 수 있다. 또한 공유단말 검출서버의 IP 주소 등의 위치정보를 단말에 공개하지 아니하고 검출을 위해 필요한 단말식별값들을 각 단말에 저장할 수 있어 악의적인 단말 이용자가 공유단말 검출서버를 공격하는 것을 미연에 방지할 수 있다. 또한 단말의 웹사이트 접속 요청의 리다이렉션시 오류가 발생하는 웹사이트에 대한 정보를 사전에 파악하여 오류가 없는 웹사이트의 접속 요청에 대해서만 검출 과정을 수행하므로 검출에 따른 오류를 방지할 수 있다.According to the present invention, even if the web browser used by the shared terminal is changed, the correct number of shared terminals can be determined. In addition, the terminal identification values necessary for detection can be stored in each terminal without revealing the location information such as IP address of the shared terminal detection server to the terminal, thereby preventing malicious terminal users from attacking the shared terminal detection server. have. In addition, since the terminal detects in advance information on a website in which an error occurs when the website access request is redirected, the detection process is performed only for a request for accessing a website without an error, thereby preventing an error due to the detection.
도 1은 본 발명에 따른 공유 단말의 검출을 위한 전체 시스템의 개요를 도시한 도면,
도 2는 본 발명에 따른 공유단말 검출서버의 일 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도,
도 4는 본 발명에 따른 공유 단말 검출 방법의 다른 일 예를 도시한 흐름도, 그리고,
도 5 및 도 6는 본 발명에 따른 리다이렉션을 위한 응답패킷의 일 예의 구조를 도시한 도면이다.1 is a view showing an overview of an entire system for detection of a shared terminal according to the present invention;
2 is a diagram illustrating a configuration of an example of a shared terminal detection server according to the present invention;
3 is a flowchart illustrating an example of a method for detecting a shared terminal according to the present invention;
4 is a flowchart illustrating another example of a method for detecting a shared terminal according to the present invention;
5 and 6 illustrate an example of a structure of a response packet for redirection according to the present invention.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.Hereinafter, a method and apparatus for detecting a shared terminal according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 공유 단말의 검출을 위한 전체 시스템의 일 예를 도시한 도면이다.1 is a diagram illustrating an example of an entire system for detecting a shared terminal according to the present invention.
도 1을 참조하면, 다수의 단말들(100,102,104)은 주소 변환기(130)를 통해 하나의 공인 IP 주소를 공유한다. 즉 주소변환기(130)는 외부로부터 수신한 공인 IP 주소를 내부 각 단말(100,102,104)이 사용하는 사설 IP 주소 변환하거나 각 단말(100,102,104)이 사용하는 사설 IP 주소를 공인 IP 주소로 변환하여 공인 IP 주소를 공유할 수 있도록 한다. 주소변환기(130)의 일 예로 종래의 인터넷 공유기가 있다.Referring to FIG. 1, a plurality of
본 실시예에 따른 공유 단말의 검출을 위해 각 단말의 저장공간 중 각 웹브라우저가 각각 접근가능한 제1 저장공간(110)과 적어도 둘 이상의 웹브라우저(예를 들어, 인터넷 익스플로러, 사파리, 파이어폭스 등)가 공통으로 접근가능한 제2 저장공간(120)을 사용한다. 제1 저장공간의 일 예로서, 쿠키(cookie)가 저장되는 공간 또는 웹 스토리지(Web Storage), 색인 데이터베이스(Indexed Database), 웹 SQL 데이터베이스 등의 저장공간이 있다. 제2 저장공간은 모든 웹브라우저가 모두 접근가능한 공간(예를 들어, 플래시 쿠키(flash cookie)와 같은 로컬 공유 오브젝트(Local Shared Obejct)가 저장되는 공간)인 것이 바람직하나 각 웹브라우저별 기술적 특징으로 인해 모든 웹브라우저가 접근가능한 공간이 불가능하다면 다수의 제2 저장공간을 만들 수도 있다. 예를 들어, A 웹브라우저와 B 웹브라우저가 공통적으로 접근가능한 제2-1 저장공간과 C 웹브라우저와 D 웹브라우저가 공통적으로 접근가능한 제2-2 저장공간을 만들 수 있다. 이하에서는 설명의 편의를 위해 단말에서 사용하는 모든 웹브라우저가 접근가능한 제2 저장공간(120)이 있다고 가정한다.In order to detect a shared terminal according to the present embodiment, a
트래픽 미러링 장치(140)는 단말로부터 전송되는 패킷을 미러링하여 공유단말 검출서버(150)로 전송한다. 트래픽 미러링 장치(140)를 통해 미러링된 패킷을 이용하여 공유 단말 검출 과정을 수행하는 경우 공유단말 검출서버(150)가 고장이나 기타 여러 이유로 동작하지않거나 오작동하는 경우에도 단말은 정상적인 인터넷 서비스를 제공받을 수 있다. 실시 예에 따라 공유단말 검출서버(150)는 트래픽 미러링 장치(140) 없이 트래픽 미러링 장치(140)의 위치에 구현되거나 각종 포털사이트 서버에 구현되는 등 그 구현 위치는 다양하게 설계 변경될 수 있다. The
공유단말 검출서버(150)의 IP 주소 등의 위치 정보를 단말에 알려주지 않기 위하여 실시 예에 가상 웹사이트(160)를 이용할 수 있다. 가상 웹사이트(160)는 공유단말 검출서버(150)가 미리 정의한 가상도메인 주소의 가상 웹사이트이며, 공유단말 검출서버(150)는 단말의 웹사이트(170) 접속요청을 가상 웹사이트로 리다이렉션하여 공유 단말을 검출하는 과정을 수행할 수 있다. In order not to inform the terminal of location information such as an IP address of the shared
도 2는 본 발명에 따른 공유단말 검출서버의 일 예의 구성을 도시한 도면이다. 도 2는 공유단말 검출서버(150)가 도 1과 같이 트래픽 미러링 장치(140)와 연결되어 있는 경우의 일 예이며, 공유단말 검출서버(150)가 트래픽 미러링 장치(140)없이 구현되는 경우나 웹사이트 서버 등에 구현되는 경우 등 그 구현 위치가 변경되는 경우 아래에서 설명한 각 구성을 제외하거나 변경하여 용이하게 구현할 수 있음은 물론이다.2 is a diagram illustrating an example configuration of a shared terminal detection server according to the present invention. FIG. 2 illustrates an example in which the shared
도 1 및 도 2를 함께 참조하면, 본 발명의 일 실시예에 따른 공유단말 검출서버(150)는 리다이렉션부(200), 분석 엔진부(210), 공유단말 검출부(220) 및 데이터베이스(230)를 포함한다. 1 and 2 together, the shared
리다이렉션부(200)는 트래픽 미러링 장치를 통해 미러링된 단말(100)의 웹사이트 접속 요청의 패킷을 수신하면, 리다이렉션을 위한 응답패킷을 생성하여 단말(100)로 전송한다. 이때 리다이렉션부는 모든 접속 요청의 패킷에 대해 응답패킷을 전송하는 것이 아니라 접속 요청의 패킷이 HTTP GET 패킷이고 요청 URL이 도메인 주소로만 이루어지고 또한 단말(100)이 접속하고자 하는 웹사이트(170)가 사전에 정의된 URL 리스트 내에 존재하는 웹사이트로인 경우에만 응답패킷을 생성하여 전송할 수 있다.When the
리다이렉션을 위한 응답패킷은 단말(100)이 원래 접속하고자 했던 웹사이트(170)로 재접속하도록 하는 제1 요청과 가상도메인주소의 가상 웹사이트(160)로 접속하도록 하는 제2 요청을 포함한다. 이러한 요청을 포함한 응답패킷은 100% 프레임과 0% 프레임으로 이루어진 구조(도 5 참조) 또는 100% 프레임과 클라이언트측 스크립트(client-side script)로 이루어진 구조(도 6 참조)일 수 있다. 응답패킷의 구조에 대해서는 도 5 및 도 6에서 상세히 설명한다.The response packet for the redirection includes a first request for the
리다이렉션을 위한 응답패킷을 수신한 단말(100)은 원래 접속하고자 했던 웹사이트(170)로 재접속요청하고 또한 가상 도메인주소의 가상 웹사이트(160)로 접속요청한다. 단말(100)은 제1 저장공간(110)에 단말식별값이 존재하면 이 단말식별값을 가상 웹사이트의 접속 요청의 패킷에 포함시켜 전송한다. 웹사이트의 접속 요청의 패킷에 단말식별값을 포함시키는 기능을 수행하는 별도의 애플리케이션을 단말에 구비하여도 되나, 보다 바람직하게는 종래 웹브라우저를 통한 웹사이트 접속 요청의 패킷에 자동으로 포함되는 정보들 중 제1 저장공간에 저장되는 정보의 일부(예를 들어, 단말식별값을 제1 저장공간에 저장되는 쿠키에 저장)로서 단말식별값을 저장한다. Upon receiving the response packet for the redirection, the
분석엔진부(210)는 트래픽 미러링 장치(140)를 통해 단말(100)의 가상 웹사이트(160)의 접속 요청을 수신하면 그 접속 요청의 패킷에 단말식별값이 존재하는지 파악한다. 그리고 분석엔진부(210)는 접속 요청의 패킷에 단말식별값이 존재하지 않는다면 단말에 할당할 단말식별값을 새롭게 생성하고 단말의 웹사이트(170) 접속 요청시 사용한 웹브라우저만 접근 가능한 제1 저장공간(110)과 다른 웹브라우저도 공통으로 접근가능한 제2 저장공간(120)에 단말식별값을 저장하도록 단말을 제어한다. When the
만약 단말(100)이 이전에 특정 웹브라우저(예를 들어, 인터넷 익스플로러)로 인터넷 접속한 경우에 단말(100)에는 위 분석엔진부(210)에 의해 특정 웹브라우저(인터넷 익스플로러)에 해당하는 제1 저장공간에 단말식별값이 존재하나, 이후 단말(100)이 다른 웹브라우저(예를 들어, 사파리)를 사용하여 웹사이트 접속 요청을 하는 경우 그 다른 웹브라우저(사파리)에 해당하는 제1 저장공간에는 단말식별값이 존재하지 아니한다. 이 경우 분석엔진부(210)가 새로운 단말식별값을 생성하여 단말에 할당하면 단말은 각 웹브라우저별로 서로 상이한 단말식별값을 가지게 되어 하나의 단말에 다수의 단말식별값이 할당되어 단말의 대수를 오검출하게 되는 문제점이 발생할 수 있다. 따라서 분석엔진부(210)는 단말(100)의 제2 저장공간(120)에 기존의 단말식별값이 존재하는지 파악하여 존재하는 경우에는 새롭게 생성한 단말식별값을 폐기하고 제2 저장공간에 기 저장된 단말식별값을 현재의 웹브라우저(즉, 사파리)의 제1 저장공간에 저장하도록 단말을 제어한다.If the terminal 100 previously connected to the Internet through a specific web browser (for example, an Internet Explorer), the terminal 100 may be configured to correspond to a specific web browser (Internet Explorer) by the
보다 구체적인 일 예로서, 제1 저장공간과 제2 저장공간으로 쿠키와 로컬공유오브젝트를 사용하는 경우에, 분석엔진부(210)는 종래 쿠키와 로컬공유오브젝트를 단말에 저장하는 과정을 이용하여 쿠키와 로컬공유오브젝트에 각각 단말식별값을 저장할 수 있다. As a more specific example, in the case where the cookie and the local shared object are used as the first storage space and the second storage space, the
즉, 분석엔지부(210)는 단말(100)의 가상 웹사이트(160) 접속 요청을 수신하면 로컬공유오브젝트의 요청 기능과 단말식별값을 포함하는 응답패킷을 단말(100)로 전송하고, 단말(100)로부터 가상 웹사이트의 로컬공유오브젝트의 요청을 수신하면 미리 정의된 가상 로컬공유오브젝트 파일을 단말로 전송한다. 여기서 단말에 전송하는 가상 로컬공유오브젝트는, 단말이 제2 저장공간(120)의 가상 로컬공유오브젝트에 단말식별값이 존재하는지 파악하고 존재하지 않는다면 수신한 단말식별값을 제2 저장공간의 로컬공유오브젝트에 저장하고 단말(100)의 해당 웹브라우저가 접근 가능한 제1 저장공간(110)에도 동일한 단말식별값을 저장하도록 하는 기능과, 제2 저장공간(120)의 로컬공유오브젝트에 단말식별값이 존재하면 수신한 단말식별값을 폐기하고 제2 저장공간(120)의 로컬공유오브젝트에 존재하는 단말식별값을 제1 저장공간(110)에 저장하도록 하는 기능을 포함한다.That is, when the
공유단말 검출부(220)는 단말의 가상 웹사이트(160) 접속 요청의 패킷에 단말식별값이 존재하면, 그 단말식별값과 단말의 사용자식별정보를 매핑하여 데이터베이스(230)에 저장한다. 여기서 단말의 사용자식별정보는 사용자가 ISP에 인터넷 서비스 가입 당시 부여받은 사용자식별정보로서 이는 ISP를 통해 확인할 수 있다. 사용자식별정보 외에 단말의 공유 IP를 구별할 수 있는 정보, 예를 들어 공유 IP 주소가 고정 IP 주소인 경우 그 IP 주소를 단말식별값과 매핑하여 사용할 수도 있다.If the terminal identification value exists in the packet of the request for accessing the
본 실시예의 경우, 분석엔진부(210)가 단말식별값을 생성할 때 그 단말식별값을 사용자식별정보와 매핑하여 저장하는 것이 아니라, 공유단말 검출부(220)는 단말(100)의 가상 웹사이트(160)의 접속 요청의 패킷에 단말식별값이 존재하는 경우에 비로소 그 단말식별값을 사용자식별정보와 매핑하여 저장한다. 이는 분석엔진부(210)에 의해 생성된 단말식별값이 항상 단말의 저장공간에 저장되는 것이 아니라 단말(100)의 제2 저장공간(120)에 기존에 저장된 단말식별값이 존재하는 경우에는 사용되지 않고 폐기되기 때문이다.In the present embodiment, when the
공유단말 검출부(220)는 사용자식별정보와 매핑된 서로 상이한 단말식별값의 개수를 이용하여 공유 단말의 대수를 검출한다. 각 단말이 다수의 웹브라우저를 사용하는 것에 관계없이 하나의 단말에 하나의 단말식별값이 저장되므로 공유단말 검출부(220)는 각 단말에 부여된 단말식별값의 개수를 이용하여 공유 단말의 대수를 정확하게 검출할 수 있다.The shared
도 3은 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도이다.3 is a flowchart illustrating an example of a method for detecting a shared terminal according to the present invention.
도 3을 참조하면, 공유단말 검출서버는 단말의 웹사이트 접속 요청의 패킷을 수신한다(S300). 이때 공유단말 검출서버는 도 1과 같이 트래픽 미러링 장치를 통해 연결되거나 트래픽 미러링 장치 없이 구현되거나 또는 웹사이트 서버 등 다른 서버에 구현될 수 있다. 예를 들어, 공유단말 검출서버가 웹사이트 서버에 함께 구현되는 경우에는 도 2의 가상 웹사이트(160)로 접속하도록 하는 리다이렉션 과정이 생략될 수도 있다. Referring to FIG. 3, the shared terminal detection server receives a packet of a website access request of a terminal (S300). In this case, the shared terminal detection server may be connected through a traffic mirroring apparatus as shown in FIG. 1, implemented without a traffic mirroring apparatus, or implemented in another server such as a website server. For example, when the shared terminal detection server is implemented together with the website server, the redirection process for accessing the
공유단말 검출서버는 단말의 현 사용 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 웹사이트 접속 요청의 패킷에 존재하는지 파악하고(S310), 존재하지 않는다면 단말에 할당할 고유의 단말식별값을 새롭게 생성한다(S320). 그리고 공유단말 검출서버는 단말의 모든 웹브라우저가 접근 가능한 제2 저장공간에 기 저장된 단말식별값이 존재하는지 파악하여(S330), 존재하지 않는다면 단말의 제2 저장공간에 새롭게 생성한 단말식별값을 저장하고(S340) 또한 단말의 제1 저장공간에도 동일한 단말식별값을 저장하도록 단말을 제어한다(S350). 만약 단말의 제2 저장공간에 이미 단말식별값이 존재한다면(S330), 공유단말 검출서버는 새롭게 생성한 단말식별값을 폐기하고 단말의 제2 저장공간에 저장되어 있는 단말식별값을 단말의 제1 저장공간에 저장하도록 단말을 제어한다(S380).The shared terminal detection server determines whether the terminal identification value stored in the first storage space accessible by the currently used web browser of the terminal exists in the packet of the website access request (S310), and if it does not exist, the unique terminal identification to be assigned to the terminal. A value is newly generated (S320). The shared terminal detection server determines whether a terminal identification value stored in the second storage space accessible to all web browsers of the terminal exists (S330). If not, the shared terminal detection server determines a newly generated terminal identification value in the second storage space of the terminal. In operation S340, the terminal is controlled to store the same terminal identification value in the first storage space of the terminal (S350). If the terminal identification value already exists in the second storage space of the terminal (S330), the shared terminal detection server discards the newly generated terminal identification value and stores the terminal identification value stored in the second storage space of the terminal. 1, the terminal is controlled to store in the storage space (S380).
웹사이트 접속 요청의 패킷에 단말식별값이 존재하면(S310), 공유단말 검출서버는 패킷에 존재하는 단말식별값과 단말의 사용자식별정보를 매핑하여 데이터베이스에 저장한다(S360). 그리고 공유단말 검출서버는 사용자식별정보와 매핑된 서로 다른 단말식별값의 개수를 이용하여 공유 단말의 대수를 파악한다(S370).If the terminal identification value exists in the packet of the website access request (S310), the shared terminal detection server maps the terminal identification value existing in the packet and the user identification information of the terminal and stores it in a database (S360). The shared terminal detection server determines the number of shared terminals using the number of different terminal identification values mapped with the user identification information (S370).
도 4는 본 발명에 따른 공유 단말 검출 방법의 다른 일 예를 도시한 흐름도이다.4 is a flowchart illustrating another example of a method for detecting a shared terminal according to the present invention.
도 4를 참조하면, 공유단말 검출서버는 단말의 웹사이트 접속요청의 패킷을 수신한다(S400). 공유단말 검출서버는 접속요청의 패킷이 HTTP GET 패킷이고 URL이 도메인 주소로만 이루어진 패킷인지 파악하여 해당하는 경우에만 다음 단계로 진행한다(S405). 즉 공유단말 검출서버는 URL이 'www.naver.com'과 같이 도메인 주소로만 이루어진 패킷을 처리하며 'www.naver.com/api/user/login.asp?a=1'과 같이 도메인 주소 외의 부분을 포함한 패킷은 처리하지 않는다. 그리고 공유단말 검출서버는 웹사이트의 접속요청이 기 작성된 URL 리스트에 존재하는 URL에 대한 것인지 파악한다(S410). 여기서 URL 리스트는 도 5와 같이 100% 프레임과 0% 프레임 구조를 통한 재접속요청시 오류가 발생하지 않은 웹사이트의 URL을 모아놓은 리스트이다. 4, the shared terminal detection server receives a packet of the website access request of the terminal (S400). The shared terminal detection server determines whether the packet of the access request is an HTTP GET packet and the URL is a packet composed only of a domain address, and proceeds to the next step only when it is applicable (S405). In other words, the shared terminal detection server processes a packet consisting only of a domain address such as 'www.naver.com' and a part other than the domain address such as 'www.naver.com/api/user/login.asp?a=1'. It does not process packets containing. The shared terminal detection server determines whether the connection request of the website is for a URL existing in a previously prepared URL list (S410). In this case, the URL list is a list of URLs of websites that do not generate an error when requesting reconnection through a 100% frame and 0% frame structure as shown in FIG. 5.
공유단말 검출서버는 처리 가능한 패킷에 대해 웹사이트 재접속요청과 가상웹사이트 접속요청(예를 들어, 가상도메인주소/_.html?*)을 포함한 응답패킷을 단말로 전송한다(S415). 재접속요청시 URL의 마지막에는 ?, #, /, ./, /. 등 재접속요청임을 구분할 수 있는 구분자를 추가한다. 응답 패킷의 일 예의 구조는 도 5 및 도 6에 도시되어 있다.The shared terminal detection server transmits a response packet including a website reconnection request and a virtual website access request (for example, a virtual domain address / _. Html? *) To the terminal with respect to a packet that can be processed (S415). At the end of the URL request for reconnection,?, #, /, ./, /. Add a delimiter to identify the reconnection request. An example structure of a response packet is shown in FIGS. 5 and 6.
응답패킷을 수신한 단말은 웹사이트로 재접속 요청하고 또한 가상 도메인 주소의 가상웹사이트로 접속 요청한다. 공유단말 검출서버는 단말의 가상웹사이트 접속 요청을 수신하면(S420), 그 가상 웹사이트 접속 요청의 패킷에 단말식별값이 존재하는지 파악한다(S425). Upon receiving the response packet, the terminal requests reconnection to the website and requests connection to the virtual website of the virtual domain address. When the shared terminal detection server receives the terminal's virtual website access request (S420), the shared terminal detection server determines whether the terminal identification value exists in the packet of the virtual website access request (S425).
가상 웹사이트의 접속요청에 단말식별값이 존재하지 않은 경우(S425), 공유단말 검출서버는 단말에 할당할 단말식별값을 생성하고(S430), 가상의 로컬공유오브젝트의 요청기능(예를 들어, 가상도메인주소/_.swf?*)과 단말식별값을 포함하는 응답패킷을 생성하여 다시 단말로 전송한다(S435). 공유단말 검출서버는 단말로부터 로컬공유오브젝트의 요청을 수신하면(S440), 단말의 제1 저장공간과 제2 저장공간에 단말 식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트 파일을 단말로 전송한다(S445). 가상 로컬공유오브젝트 파일을 수신한 단말은 먼저 제2 저장공간의 로컬공유오브젝트에 기 저장된 단말식별값이 존재하는지 파악하여 존재하지 않는다면 제1 저장공간과 제2 저장공간에 공유단말 검출서버로부터 수신한 단말식별값을 저장하며, 제2 저장공간에 기 저장된 단말 식별값이 존재하면 공유단말 검출서버로부터 수신한 단말식별값을 폐기하고 제2 저장공간에 기 저장되어있는 단말 식별값을 제1 저장공간에 저장한다.If the terminal identification value does not exist in the access request of the virtual website (S425), the shared terminal detection server generates a terminal identification value to be assigned to the terminal (S430), and a request function of the virtual local shared object (for example, In step S435, a response packet including a virtual domain address / _. Swf? *) And a terminal identification value are generated and transmitted back to the terminal. When the shared terminal detection server receives a request for a local shared object from the terminal (S440), the shared terminal detection server transmits a virtual local shared object file including a function of storing the terminal identification value in the first storage space and the second storage space of the terminal. (S445). Upon receiving the virtual local shared object file, the terminal first checks whether there is a terminal identification value stored in the local shared object of the second storage space. The terminal identification value is stored, and if there is a terminal identification value previously stored in the second storage space, the terminal identification value received from the shared terminal detection server is discarded, and the terminal identification value previously stored in the second storage space is stored in the first storage space. Store in
가상 웹사이트의 접속 요청에 단말식별값이 존재하면(S425), 공유단말 검출서버는 그 단말식별값과 단말의 사용자식별정보를 매핑하여 저장하고(S450), 사용자식별정보와 매핑된 서로 다른 단말식별값의 개수를 이용하여 공유 단말의 대수를 파악한다(S455).If the terminal identification value is present in the access request of the virtual website (S425), the shared terminal detection server maps and stores the terminal identification value and the user identification information of the terminal (S450), and different terminals mapped with the user identification information. The number of shared terminals is determined using the number of identification values (S455).
도 5 및 도 6은 본 발명에 따른 리다이렉션을 위한 응답패킷의 일 예의 구조를 도시한 도면이다.5 and 6 illustrate an example of a structure of a response packet for redirection according to the present invention.
도 5를 참조하면, 리다이렉션을 위한 응답패킷(500)은 100% 프레임(510)과 0% 프레임(520)으로 이루어진 구조이다. 100% 프레임(510)에는 단말이 원래 접속하고자 하는 웹사이트로 재접속하도록 하는 요청이 포함되고, 0% 프레임(520)에는 단말이 가상 웹사이트로 접속하도록 하는 요청이 포함된다. 여기서 100% 프레임(510)이란 단말의 웹브라우저에 100% 크기로 보여주는 프레임이며 0% 프레임(510)이란 보여주는 크기가 0, 즉 웹브라우저에 보여지지 아니하는 프레임을 의미한다. 도 5의 응답패킷의 구조는 두 개의 프레임 구조라는 것이며 본 실시예에서는 100%와 0%의 두 가지로 구분하였으나 50%, 50% 또는 99%와 1% 등 다양하게 구분하여 사용할 수 있음은 물론이다. Referring to FIG. 5, the
다만 특정 웹사이트의 경우 이러한 프레임 구조를 통해 재접속시 오류가 발생하는 경우가 있으므로, 도 4에서 살핀 바와 같이 오류가 발생하지 아니한 웹사이트의 URL 리스트를 미리 만든 후 그 URL 리스트에 해당하는 웹사이트 접속 요청에 대해서만 검출과정을 수행할 수 있다.However, in case of a specific website, an error may occur when reconnecting through such a frame structure. As shown in FIG. The detection process can be performed only for the request.
도 6을 참조하면, 리다이렉션을 위한 응답패킷(600)은 하나의 100% 프레임(610)과 클라이언트측 스크립트(620)로 이루어진 구조이다. 하나의 100% 프레임에는 단말이 원래 접속하고자 하는 웹사이트로 재접속하도록 하는 요청이 포함되고, 클라이언트측 스크립트는 단말이 가상 도메인 주소의 가상 웹사이트로 접속하도록 하는 명령이 포함된다. 이 경우 기존의 하나의 프레임을 사용하므로 URL 리스트를 통한 확인 과정은 필요하지 않는다.Referring to FIG. 6, the
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (21)
단말의 웹사이트 접속 요청을 수신하는 단계;
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하고,
상기 단말을 제어하는 단계는,
상기 단말의 제2 저장공간에 이전에 미리 저장된 단말식별값이 존재하는 경우에, 상기 생성한 단말식별값을 폐기하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.A method for detecting a terminal sharing a public IP address by using an address translator for converting a public IP address into a private IP address in a shared terminal detection server, wherein the shared terminal detection server includes:
Receiving a website access request of the terminal;
Generating a unique terminal identification value to be assigned to the terminal; And
The first storage space accessible only to the first web browser used in the terminal when the website access request is made among the storage spaces of the terminal, and the first storage space accessible to the first web browser as well as at least one or more other second web browsers. And controlling the terminal to store the same terminal identification value in all of the two storage spaces.
Controlling the terminal,
When the terminal identification value previously stored in the second storage space of the terminal exists, the generated terminal identification value is discarded and the terminal identification value stored in the second storage space is stored in the first storage space. Controlling the terminal; Shared terminal detection method comprising a.
단말의 웹사이트 접속 요청을 수신하는 단계;
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 단말의 저장공간 중 상기 웹사이트 접속 요청시 상기 단말에서 사용된 제1 웹브라우저만 접근 가능한 제1 저장공간과 상기 제1 웹브라우저뿐만 아니라 적어도 하나 이상의 다른 제2 웹브라우저에서도 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하고,
단말에 할당된 단말식별값과 단말의 사용자에게 부여된 사용자식별정보를 매핑하여 저장하는 단계를 더 포함하되,
상기 매핑하여 저장하는 단계는 상기 단말식별값의 생성시가 아니라 상기 단말의 제1 저장공간에 저장된 단말식별값을 포함하는 패킷을 상기 단말로부터 수신한 경우에 그 패킷에 포함된 단말식별값을 추출할 때에 수행하는 것을 특징으로 하는 공유 단말 검출 방법.A method for detecting a terminal sharing a public IP address by using an address translator for converting a public IP address into a private IP address in a shared terminal detection server, wherein the shared terminal detection server includes:
Receiving a website access request of the terminal;
Generating a unique terminal identification value to be assigned to the terminal; And
The first storage space accessible only to the first web browser used in the terminal when the website access request is made among the storage spaces of the terminal, and the first storage space accessible to the first web browser as well as at least one or more other second web browsers. And controlling the terminal to store the same terminal identification value in all of the two storage spaces.
The method further includes mapping and storing the terminal identification value assigned to the terminal and the user identification information assigned to the user of the terminal.
The mapping and storing may include extracting a terminal identification value included in the packet when a packet including the terminal identification value stored in the first storage space of the terminal is received from the terminal, not at the time of generating the terminal identification value. The shared terminal detection method, characterized in that performed when.
상기 사용자식별정보와 매핑된 서로 상이한 단말식별값의 개수를 이용하여 상기 공인 IP 주소를 공유하는 단말의 대수를 파악하는 단계;를 더 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 3, wherein
And identifying the number of terminals sharing the public IP address by using the number of different terminal identification values mapped to the user identification information.
단말의 제1 웹브라우저를 이용한 웹사이트 접속 요청을 수신하는 단계;
상기 웹사이트 접속 요청에 대한 응답으로 상기 웹사이트에 재접속하도록 하는 제1 요청과 미리 정의된 가상도메인주소에 접속하도록 하는 제2 요청을 포함한 응답패킷을 상기 단말로 전송하는 단계; 및
상기 단말의 상기 가상도메인주소 접속 요청에 상기 제1 웹브라우저가 접근가능한 제1 저장공간에 저장된 단말식별값이 존재하지 아니한 경우에, 상기 단말에 할당할 고유의 단말식별값을 생성하고, 상기 제1 저장공간과 상기 제1 웹브라우저와 다른 제2 웹브라우저에서 공통으로 접근가능한 제2 저장공간에 모두 동일한 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.A method for detecting a terminal sharing a public IP address by using an address translator for converting a public IP address into a private IP address in a shared terminal detection server, wherein the shared terminal detection server includes:
Receiving a request for accessing a website using a first web browser of the terminal;
Transmitting a response packet to the terminal, the response packet including a first request to reconnect to the website and a second request to access a predefined virtual domain address in response to the website access request; And
If the terminal identification value stored in the first storage space accessible to the first web browser does not exist in the virtual domain address access request of the terminal, a unique terminal identification value to be allocated to the terminal is generated, And controlling the terminal to store the same terminal identification value in both the storage space and the second storage space that is commonly accessible in the second web browser and the second web browser. Way.
상기 단말에 할당할 고유의 단말식별값을 생성하는 단계; 및
상기 제1 브라우저를 통한 상기 가상도메인주소의 접속시 단말의 제1 저장공간에 저장되는 쿠키에 상기 단말식별값을 저장하고, 상기 단말의 가상도메인주소의 로컬공유오브젝트 요청시 단말의 제2 저장공간에 저장되는 로컬공유오브젝트에 상기 단말식별값을 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein the controlling of the terminal comprises:
Generating a unique terminal identification value to be assigned to the terminal; And
The terminal identification value is stored in a cookie stored in the first storage space of the terminal when the virtual domain address is accessed through the first browser, and the second storage space of the terminal is requested when the local shared object of the virtual domain address of the terminal is requested. And controlling the terminal to store the terminal identification value in a local shared object stored in the shared sharing object.
상기 웹사이트 접속 요청 중 URL이 도메인 주소로만 이루어진 GET 패킷을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein receiving the website access request comprises:
Receiving a GET packet consisting of only the domain address of the URL of the website access request; Shared terminal detection method comprising a.
상기 웹사이트 접속 요청의 URL이 사전에 등록된 URL 리스트에 존재하는지 파악하는 단계; 및
상기 URL 리스트에 존재하는 경우에 상기 웹사이트 접속 요청에 대해 응답하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein receiving the website access request comprises:
Determining whether a URL of the website access request exists in a pre-registered URL list; And
And responding to the request for accessing the website when present in the URL list.
상기 응답패킷은 상기 제1 요청을 포함하는 100% 프레임과 제2 요청을 포함하는 0% 프레임로 이루어진 구조 또는 상기 제1 요청을 포함하는 100% 프레임과 상기 제2 요청을 포함하는 클라이언트측 스크립트로 이루어진 구조인 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 6,
The response packet may include a structure consisting of a 100% frame including the first request and a 0% frame including the second request, or a 100% frame including the first request and a client-side script including the second request. Shared terminal detection method, characterized in that made.
상기 URL 리스트는, 100% 프레임을 통해 웹사이트 재접속요청하는 경우에 오류가 발생하지 아니하는 웹사이트의 URL 리스트인 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 6,
The URL list is a shared terminal detection method, characterized in that the URL list of the website does not occur when the website re-request request through 100% frame.
상기 웹사이트에 재접속하도록 하는 제1 요청의 URL은 재접속임을 나타내는 구분자를 더 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 6,
The URL of the first request to reconnect to the website further comprises a delimiter indicating that the reconnection.
상기 단말의 제2 저장공간에 이전에 미리 저장된 단말식별값이 존재하는 경우에, 상기 생성한 단말식별값을 무시하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하도록 상기 단말을 제어하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.The method of claim 6, wherein the controlling of the terminal comprises:
When the terminal identification value previously stored in the second storage space of the terminal is present, the terminal identification value stored in the second storage space is ignored and stored in the first storage space, ignoring the generated terminal identification value. Controlling the terminal; Shared terminal detection method comprising a.
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 저장하는 단계는,
상기 제2 저장공간에 이전에 미리 저장한 단말식별값이 존재하는 경우 상기 수신한 단말식별값을 폐기하고 상기 제2 저장공간에 저장된 단말식별값을 상기 제1 저장공간에 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.In the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address, the terminal,
Transmitting a packet of an access request to a website using a first web browser;
Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And
Storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser among the storage spaces of the terminal; Comprising;
The storing of the terminal identification value may include:
Discarding the received terminal identification value and storing the terminal identification value stored in the second storage space in the first storage space if the terminal identification value previously stored in the second storage space exists. The shared terminal detection method characterized in that.
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 수신하는 단계는,
상기 웹사이트에 대한 접속 요청에 대한 응답으로서, 상기 공유단말검출서버로부터 상기 웹사이트로의 재접속하라는 요청과 미리 정의된 가상 웹사이트로 접속하라는 요청을 수신하는 단계; 및
상기 가상 웹사이트로 접속을 요청하면, 이에 대한 응답으로 상기 공유단말검출서버로부터 단말식별값을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.In the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address, the terminal,
Transmitting a packet of an access request to a website using a first web browser;
Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And
Storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser among the storage spaces of the terminal; Comprising;
Receiving the terminal identification value,
In response to a request for access to the website, receiving from the shared terminal detection server a request to reconnect to the website and a request to access a predefined virtual website; And
And receiving a terminal identification value from the shared terminal detection server in response to the request for access to the virtual web site.
제1 웹브라우저를 이용하여 웹사이트에 대한 접속 요청의 패킷을 전송하는 단계;
상기 웹사이트의 접속 요청의 패킷을 수신한 공유단말 검출서버로부터 단말식별값을 수신하는 단계; 및
상기 단말의 저장공간 중 상기 제1 웹브라우저만이 접근 가능한 제1 저장공간과 상기 제1 웹브라우저와 적어도 하나 이상의 다른 제2 브라우저에서 공통으로 접근가능한 제2 저장공간에 동일한 단말식별값을 저장하는 단계;를 포함하고,
상기 단말식별값을 저장하는 단계는,
상기 가상 웹사이트의 가상 로컬공유오브젝트를 요청하는 단계;
상기 가상 로컬공유오브젝트를 상기 공유단말 검출서버로부터 수신하는 단계; 및
상기 제2 저장공간의 로컬공유오브젝트에 기존의 단말식별값이 존재하는지 않은 경우에, 상기 수신한 가상 로컬공유오브젝트에 상기 수신한 단말식별값을 포함시켜 상기 제2 저장공간에 저장하고 상기 제1 저장공간에 저장되는 상기 제1 브라우저의 쿠키에 상기 수신한 단말식별값을 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.In the detection method of a terminal sharing a public IP address using an address converter for converting a public IP address into a private IP address, the terminal,
Transmitting a packet of an access request to a website using a first web browser;
Receiving a terminal identification value from a shared terminal detection server that receives a packet of a request for accessing the website; And
Storing the same terminal identification value in a first storage space accessible only to the first web browser and a second storage space commonly accessible by the first web browser and at least one other second browser among the storage spaces of the terminal; Comprising;
The storing of the terminal identification value may include:
Requesting a virtual local shared object of the virtual website;
Receiving the virtual local shared object from the shared terminal detection server; And
When the existing terminal identification value does not exist in the local shared object of the second storage space, the received virtual local object includes the received terminal identification value and stores the received terminal identification value in the second storage space. And storing the received terminal identification value in a cookie of the first browser stored in a storage space.
상기 단말의 제1 웹브라우저를 통한 웹사이트 접속 요청을 트래픽 미러링 장치를 통해 수신하면, 상기 단말에게 상기 웹사이트의 재접속 요청과 함께 가상 웹사이트의 접속을 요청하는 리다이렉션부;
상기 가상 웹사이트의 접속 요청을 상기 트래픽 미러링 장치를 통해 수신하고, 상기 가상 웹사이트의 접속 요청에 상기 제1 웹브라우저가 접근 가능한 제1 저장공간에 저장된 단말식별값이 존재하는지 파악하고, 상기 단말식별값이 존재하지 않은 경우에 상기 단말에 할당할 단말식별값을 생성하고, 상기 가상 웹사이트의 가상 로컬공유오브젝트의 요청과 상기 단말식별값을 포함하는 응답패킷을 상기 단말로 전송하고, 상기 단말로부터 가상 로컬공유오브젝트의 요청을 수신하면 상기 단말의 로컬공유오브젝트에 상기 생성한 단말식별값을 저장하고 상기 제1 웹브라우저의 쿠키에 상기 단말식별값을 저장하도록 하는 기능을 포함한 가상 로컬공유오브젝트를 상기 단말로 전송하는 분석엔진부;
상기 가상 웹사이트의 접속 요청에 단말식별값이 존재하는 경우, 상기 단말의 사용자식별정보와 상기 접속 요청에 포함된 단말식별값을 매핑하여 저장하고 상기 사용자식별정보와 매핑된 단말식별값의 개수를 이용하여 상기 공인 IP를 공유하는 단말의 대수를 파악하는 단말검출부;를 포함하고,
상기 분석엔진부는,
상기 단말의 로컬공유오브젝트에 기 저장된 단말식별값이 존재하는 경우 상기 생성한 단말식별값을 무시하고 상기 기 저장된 단말식별값을 상기 제1 브라우저의 쿠키에 저장하도록 하는 기능을 더 포함한 상기 가상 로컬공유오브젝트를 상기 단말로 전송하는 것을 특징으로 하는 공유단말 검출 서버.In the shared terminal detection server for detecting a terminal sharing a public IP address using an address translator that converts a public IP address into a private IP address,
A redirecting unit requesting the terminal to access the virtual website together with the reconnection request of the website when the website access request through the first web browser of the terminal is received through the traffic mirroring device;
Receive a connection request of the virtual website through the traffic mirroring device, determine whether the terminal identification value stored in the first storage space accessible to the first web browser in the access request of the virtual website, the terminal In case there is no identification value, a terminal identification value to be assigned to the terminal is generated, a request for a virtual local shared object of the virtual website and a response packet including the terminal identification value are transmitted to the terminal. A virtual local shared object including a function of storing the generated terminal identification value in a local shared object of the terminal and storing the terminal identification value in a cookie of the first web browser when receiving a request of the virtual local shared object from the terminal. An analysis engine unit for transmitting to the terminal;
When the terminal identification value exists in the access request of the virtual website, the user identification information of the terminal and the terminal identification value included in the access request are mapped and stored, and the number of terminal identification values mapped with the user identification information is stored. Includes; terminal detection unit for grasping the number of terminals sharing the public IP by using,
The analysis engine unit,
The virtual local sharing further includes a function of ignoring the generated terminal identification value and storing the previously stored terminal identification value in a cookie of the first browser when the terminal identification value previously stored exists in the local shared object of the terminal. Shared terminal detection server, characterized in that for transmitting an object to the terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110077416A KR101127246B1 (en) | 2011-08-03 | 2011-08-03 | Method of identifying terminals which share an ip address and apparatus thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110077416A KR101127246B1 (en) | 2011-08-03 | 2011-08-03 | Method of identifying terminals which share an ip address and apparatus thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101127246B1 true KR101127246B1 (en) | 2012-07-02 |
Family
ID=46715884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110077416A KR101127246B1 (en) | 2011-08-03 | 2011-08-03 | Method of identifying terminals which share an ip address and apparatus thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101127246B1 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101438646B1 (en) * | 2013-04-04 | 2014-09-17 | 김수현 | Cookie file classifying method and system to identify clients that share a ip |
KR101502589B1 (en) | 2013-11-25 | 2015-03-16 | 플러스기술주식회사 | Method of identifying terminals using web entity and apparatus thereof |
WO2015080378A1 (en) * | 2013-11-27 | 2015-06-04 | 플러스기술주식회사 | Method for identifying sharing terminal and system therefor |
KR20150084721A (en) * | 2015-06-29 | 2015-07-22 | 플러스기술주식회사 | Method of identifying terminals and system thereof |
KR20150120322A (en) * | 2015-05-14 | 2015-10-27 | 플러스기술주식회사 | Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address |
WO2015167146A1 (en) * | 2014-04-30 | 2015-11-05 | 플러스기술주식회사 | Method for detecting sharing terminal using browser type, and apparatus therefor |
WO2017043930A1 (en) * | 2015-09-10 | 2017-03-16 | (주)수산아이앤티 | Shared terminal detection method and device therefor |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101002421B1 (en) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address |
KR101047997B1 (en) * | 2010-12-07 | 2011-07-13 | 플러스기술주식회사 | A detecting system and a management method for terminals sharing by analyzing network packets and a method of service |
-
2011
- 2011-08-03 KR KR1020110077416A patent/KR101127246B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101002421B1 (en) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address |
KR101047997B1 (en) * | 2010-12-07 | 2011-07-13 | 플러스기술주식회사 | A detecting system and a management method for terminals sharing by analyzing network packets and a method of service |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101438646B1 (en) * | 2013-04-04 | 2014-09-17 | 김수현 | Cookie file classifying method and system to identify clients that share a ip |
KR101502589B1 (en) | 2013-11-25 | 2015-03-16 | 플러스기술주식회사 | Method of identifying terminals using web entity and apparatus thereof |
WO2015076497A1 (en) * | 2013-11-25 | 2015-05-28 | 플러스기술주식회사 | Shared terminal detection method using web entity and device therefor |
WO2015080378A1 (en) * | 2013-11-27 | 2015-06-04 | 플러스기술주식회사 | Method for identifying sharing terminal and system therefor |
WO2015167146A1 (en) * | 2014-04-30 | 2015-11-05 | 플러스기술주식회사 | Method for detecting sharing terminal using browser type, and apparatus therefor |
KR20150120322A (en) * | 2015-05-14 | 2015-10-27 | 플러스기술주식회사 | Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address |
KR101603691B1 (en) * | 2015-05-14 | 2016-03-15 | 주식회사 수산아이앤티 | Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address |
KR20150084721A (en) * | 2015-06-29 | 2015-07-22 | 플러스기술주식회사 | Method of identifying terminals and system thereof |
KR101603692B1 (en) * | 2015-06-29 | 2016-03-15 | 주식회사 수산아이앤티 | Method of identifying terminals and system thereof |
WO2017043930A1 (en) * | 2015-09-10 | 2017-03-16 | (주)수산아이앤티 | Shared terminal detection method and device therefor |
KR101783014B1 (en) * | 2015-09-10 | 2017-09-28 | 주식회사 수산아이앤티 | Method and apparatus for detecting terminals sharing a public IP address |
CN108293075A (en) * | 2015-09-10 | 2018-07-17 | 股份公司水山Int | Shared terminal detection method and equipment thus |
JP2018527862A (en) * | 2015-09-10 | 2018-09-20 | 株式会社スサンアイエヌティーSoosan Int Co., Ltd. | Method and apparatus for detecting shared terminal |
US20190052681A1 (en) * | 2015-09-10 | 2019-02-14 | Soosan Int Co., Ltd. | Shared terminal detection method and device therefor |
CN108293075B (en) * | 2015-09-10 | 2021-03-12 | 股份公司水山Int | Shared terminal detection method and device therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101127246B1 (en) | Method of identifying terminals which share an ip address and apparatus thereof | |
EP3085064B1 (en) | Countering security threats with domain name system | |
US8844034B2 (en) | Method and apparatus for detecting and defending against CC attack | |
JP5624973B2 (en) | Filtering device | |
EP2338262B1 (en) | Service provider access | |
EP2695358B1 (en) | Selection of service nodes for provision of services | |
US8434141B2 (en) | System for preventing normal user being blocked in network address translation (NAT) based web service and method for controlling the same | |
US8904524B1 (en) | Detection of fast flux networks | |
US20100138921A1 (en) | Countering Against Distributed Denial-Of-Service (DDOS) Attack Using Content Delivery Network | |
EP3306900B1 (en) | Dns routing for improved network security | |
KR20120096580A (en) | Method and system for preventing dns cache poisoning | |
US20110016523A1 (en) | Apparatus and method for detecting distributed denial of service attack | |
KR101518472B1 (en) | Method for detecting a number of the devices of a plurality of client terminals selected by a web server with additional non-specified domain name from the internet request traffics sharing the public IP address and System for detecting selectively the same | |
CN109361574B (en) | JavaScript script-based NAT detection method, system, medium and equipment | |
US20170141984A1 (en) | Method and system for detecting client causing network problem using client route control system | |
CN106411819A (en) | Method and apparatus for recognizing proxy Internet protocol address | |
KR101087291B1 (en) | A method for identifying whole terminals using internet and a system thereof | |
KR101518470B1 (en) | Method for detecting a number of the devices of a plurality of client terminals selected by a web server from the internet request traffics sharing the public IP address and System for detecting selectively the same | |
KR101518474B1 (en) | Method for selectively permitting/blocking a plurality of internet request traffics sharing the public IP address on the basis of current time and system for detecting and blocking internet request traffics sharing the public IP address on the current time | |
EP3382981B1 (en) | A user equipment and method for protection of user privacy in communication networks | |
KR101518468B1 (en) | Method for detecting a number of client terminal from the internet request traffics sharing the public IP address and System for detecting the same | |
KR101603692B1 (en) | Method of identifying terminals and system thereof | |
KR101603694B1 (en) | Method of identifying terminals and system thereof | |
US10326819B2 (en) | Method and apparatus for detecting access path | |
WO2018028345A1 (en) | Method and apparatus for detecting access path |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150302 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180309 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190221 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20200305 Year of fee payment: 9 |