KR101591935B1 - Management method and apparatus for internet address sharing terminals - Google Patents
Management method and apparatus for internet address sharing terminals Download PDFInfo
- Publication number
- KR101591935B1 KR101591935B1 KR1020140119355A KR20140119355A KR101591935B1 KR 101591935 B1 KR101591935 B1 KR 101591935B1 KR 1020140119355 A KR1020140119355 A KR 1020140119355A KR 20140119355 A KR20140119355 A KR 20140119355A KR 101591935 B1 KR101591935 B1 KR 101591935B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- internet
- environment information
- packet
- shared
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
Description
본 발명은 공유 단말 관리 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 인터넷 주소를 공유하는 복수의 단말들에게 인터넷 차단 공지를 전송하여 관리하는 방법 및 그 장치에 관한 것이다.The present invention relates to a shared terminal management method and apparatus, and more particularly, to a method and apparatus for transmitting and managing an Internet blocking notice to a plurality of terminals sharing an Internet address.
종래 공유기 등을 이용하여 인터넷 주소를 공유하여 사용하는 다수의 단말을 검출하기 위하여, 단말에 특정 프로그램을 설치하거나 단말의 쿠키나 플래쉬 쉐어드 오브젝트 등에 단말 식별자를 심어 검출하는 방법이 존재한다. In order to detect a plurality of terminals sharing the internet address using a conventional router or the like, there is a method of installing a specific program in the terminal or detecting and inserting a terminal identifier in a cookie or a flash shared object of the terminal.
그러나 단말에 특정 프로그램을 설치하는 경우 단말의 사용자가 공유기 검출을 위한 프로그램의 설치를 거부하거나 삭제하는 경우가 있으며, 쿠키 또한 사용자가 삭제하는 경우가 발생할 수 있다. 이러한 경우 정확한 공유 단말의 검출이 어렵다.However, when a specific program is installed in the terminal, the user of the terminal may refuse or delete the program for detecting the router, and the cookie may also be deleted by the user. In such a case, it is difficult to detect an accurate shared terminal.
또한 인터넷 사용자의 폭발적인 증가로 인해, 모든 인터넷 접속 트래픽을 일일이 분석하여 각 회선별로 허용된 단말 대수를 초과하였는지 판별하여 인터넷 접속 여부를 차단하는 경우에 서버의 부하가 증가하는 문제점이 있다.In addition, due to explosive increase of internet users, there is a problem that the load of the server is increased when it is determined whether all the Internet access traffic is analyzed and whether the number of allowed terminals is exceeded for each line to block access to the Internet.
본 발명이 이루고자 하는 기술적 과제는, 사용자 단말에 별도의 프로그램을 설치하거나 쿠키 등에 단말 식별자를 심을 필요없이 차단 공지를 전송할 공유 단말을 용이하게 석별하고 관리할 수 있는 공유 단말 관리 방법 및 그 장치에 관한 것이다.SUMMARY OF THE INVENTION The present invention is directed to a shared terminal management method and apparatus capable of easily managing and managing a shared terminal to transmit a block notification without installing a separate program in a user terminal or adding a terminal identifier to a cookie or the like will be.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 관리 방법의 일 예는, 공유단말관리서버에서의 공유 단말 관리 방법에 있어서, 상기 공유단말관리서버는,인터넷 접속 요청 패킷을 수신하는 단계; 상기 인터넷 접속 요청 패킷에 대한 응답 패킷을 전송하는 단계; 상기 응답 패킷을 이용하여 상기 인터넷 접속 요청 패킷을 전송한 단말로부터 단말환경정보를 수집하는 단계; 회선별 허용 단말 대수만큼 서로 다른 단말환경정보를 수집하여 허용리스트에 저장하는 단계; 및 새롭게 수집한 단말환경정보가 상기 허용리스트에 존재하는지 여부를 기초로 인터넷 차단 공지의 전송 여부를 결정하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method of managing a shared terminal in a shared terminal management server, the shared terminal management server comprising: ; Transmitting a response packet to the Internet access request packet; Collecting terminal environment information from a terminal that has transmitted the Internet access request packet using the response packet; Collecting terminal environment information different from each other by the number of allowed terminals per line and storing the terminal environment information in an allowable list; And determining whether to transmit the Internet blocking notification based on whether newly collected terminal environment information exists in the allowed list.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 관리 방법의 다른 일 예는, 사용자 단말에서의 공유 단말 관리 방법에 있어서, 상기 사용자 단말은, 인터넷 접속 요청 패킷을 전송하는 단계; 상기 인터넷 접속 요청 패킷이 원래 접속하고자 하는 서버가 아닌 공유 단말 관리 서버로부터 상기 인터넷 접속 요청 패킷에 대한 응답 패킷을 수신하면, 단말환경정보를 파악하여 상기 공유 단말 관리 서버로 전송하는 단계; 상기 공유 단말 관리 서버로부터 인터넷 차단 공지를 수신하여 화면에 표시하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method of managing a shared terminal in a user terminal, the method comprising: transmitting an internet access request packet to the user terminal; Receiving the response packet for the Internet access request packet from the shared terminal management server, which is not the server to which the Internet access request packet is originally accessed, and obtaining the terminal environment information and transmitting the received response packet to the shared terminal management server; And receiving an Internet blocking notice from the sharing terminal management server and displaying the Internet blocking notice on the screen.
본 발명에 따르면, 사용자 단말의 환경정보를 기초로 차단 공지를 전송할 공유 단말을 용이하게 식별가능하다. 또한 전체 사용자를 대상으로 하는 것이 아니라 기 설정된 공유 단말의 사용자에 한해 차단 공지를 전송할 수 있도록 함으로써 서버의 부하를 경감할 수 있다. 또한 일정 기간 동안의 단말환경정보의 빈도 수를 기초로 허용 가능 단말에 대한 정보, 즉 화이트 리스트의 관리를 통해 오판단으로 인한 잘못된 인터넷 차단 가능성을 줄일 수 있다.According to the present invention, it is possible to easily identify a shared terminal to transmit a block notification based on environmental information of a user terminal. In addition, not only the entire users but also the users of the predetermined shared terminal can transmit the block notification, thereby reducing the load on the server. In addition, the possibility of erroneous internet blocking due to misjudgment can be reduced through management of information on permissible terminals, i.e., the whitelist based on the frequency of the terminal environment information for a certain period of time.
도 1은 본 발명에 따른 공유 단말 관리를 위한 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 공유단말관리서버의 일 실시 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 단말환경정보의 일 예를 도시한 도면,
도 4는 본 발명에 따른 허용리스트DB에 저장되는 허용 리스트의 일 예를 도시한 도면,
도 5는 본 발명에 따른 전송대상리스트DB의 일 예를 도시한 도면,
도 6은 본 발명에 따른 허용 단말 변경 관리 리스트의 일 예를 도시한 도면,
도 7은 본 발명에 따른 인터넷 차단 공지가 표시된 공유 단말의 화면의 일 예를 도시한 도면,
도 8은 본 발명에 따른 차단 공지의 전송을 위한 패킷의 1차 선별 과정을 도시한 도면,
도 9는 본 발명에 따른 공지 차단 전송 방법의 일 예를 도시한 도면,
도 10은 본 발명에 따른 허용 단말 변경 방법의 일 실시 예의 흐름을 도시한 도면,
도 11은 본 발명에 따른 상담 예약 방법의 일 실시 예의 흐름을 도시한 도면,
도 12는 본 발명에 따른 공유단말관리서버에서 단말환경정보를 수신하는 방법의 일 예를 도시한 도면,
도 13은 본 발명에 따른 공유단말관리서버에서 장애가 발생하는 경우를 처리하는 방법의 일 예를 도시한 도면, 그리고,
도 14는 본 발명에 따른 사용자 단말에서의 공유 단말 관리 방법의 일 실시 예의 흐름을 도시한 도면이다.FIG. 1 is a diagram showing a schematic structure of an overall system for managing a shared terminal according to the present invention; FIG.
2 is a diagram showing the configuration of an embodiment of a shared terminal management server according to the present invention,
3 is a diagram illustrating an example of terminal environment information according to the present invention.
4 is a diagram illustrating an example of an allow list stored in the allowable list DB according to the present invention;
FIG. 5 is a view showing an example of a transfer destination list DB according to the present invention;
6 is a view showing an example of an allowable terminal change management list according to the present invention,
7 is a view illustrating an example of a screen of a shared terminal displaying an Internet blocking notice according to the present invention.
8 is a diagram illustrating a first sorting process of a packet for transmission of a block notification according to the present invention,
9 is a diagram illustrating an example of a known cutoff transmission method according to the present invention.
10 shows a flow of an embodiment of an enabling terminal change method according to the present invention,
11 is a flowchart showing an embodiment of a consultation reservation method according to the present invention,
12 is a diagram illustrating an example of a method for receiving terminal environment information in a shared terminal management server according to the present invention;
13 is a diagram illustrating an example of a method for processing a case where a failure occurs in the shared terminal management server according to the present invention,
FIG. 14 is a flowchart illustrating a method of managing a shared terminal in a user terminal according to an embodiment of the present invention.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 관리 방법 및 그 장치에 대해 설명한다.Hereinafter, a shared terminal management method and apparatus according to the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 공유 단말 관리를 위한 전체 시스템의 개략적인 구조를 도시한 도면이다.FIG. 1 is a diagram showing a schematic structure of an overall system for managing a shared terminal according to the present invention.
도 1을 참조하면, 복수의 사용자 단말(100,102,104)은 공유기(110)를 통해 인터넷 주소를 공유한다. 이하에서 인터넷 주소를 공유하는 단말을 '공유 단말'이라고 한다. 공유 단말(100,102,104)에서 인터넷(150)으로 전송되는 패킷의 출발지 주소는 공유기(110)에서 공인 인터넷 주소로 변경되어 인터넷(150)으로 전송되고, 인터넷(150)에서 공유 단말(100,102,104)로 전송되는 패킷의 목적지 주소는 공유기(110)에서 내부 사설 인터넷 주소로 변경되어 해당 공유 단말(100,102,104)로 전송된다. 공유기(110) 바깥에서는 공인 인터넷 주소만을 알 수 있으므로, 일반적으로 공유기(110)를 통해 인터넷 주소를 공유하는 공유 단말을 구별하기가 힘들다.Referring to FIG. 1, a plurality of
공유단말관리서버(130)는 탭(tap)과 같은 미러링 장치(120)를 통해 인터넷 접속 트래픽을 수신하면 이에 대한 응답 패킷을 생성하여 공유 단말(100,102,104)로 전송하는 과정을 통해 단말환경정보를 파악하고, 파악한 단말환경정보를 기초로 차단 공지를 전송할지를 결정한다. 본 실시 예에서 공유단말관리서버(130)는 미러링 장치(120)를 통해 연결되는 것으로 도시하였으나, 반드시 이에 한정되는 것은 아니며 공유단말관리서버(130)는 미러링 장치(120)가 위치한 곳에 구현되거나 인터넷(150) 상에 구현되는 등 다양하게 설계 변경가능하다.When receiving the Internet access traffic through the
공유단말관리서버(130)는 쿠키나 플래쉬 쉐어드 오브젝트 등을 이용하여 단말식별자를 단말에 심거나, 단말에 별도의 공유 검출 프로그램을 설치하거나, 인터넷 접속 트래픽에 포함된 각종 정보의 패턴을 분석함으로써, 인터넷 접속을 하고자 하는 단말이 공유 단말인지 1차적으로 검출하는 과정을 수행할 수 있다. 그러나 쿠키나 플래쉬 쉐어드 오브젝트의 경우 사용자가 용이하게 삭제할 수 있고, 별도의 공유 검출 프로그램을 단말에서 설치하고자 하는 경우 사용자가 거부하거나 설치된 프로그램을 삭제할 수 있어 공유 단말 여부의 검출에 한계가 있다.The shared
또 다른 예로, 공유단말관리서버(130)는 사용자의 간섭을 최대한 배제할 수 있는 방법으로, 인터넷 접속 트래픽에 포함된 유저-에이전트를 검출하고 동일 공인 인터넷 주소에 대해 검출된 서로 다른 유저-에이전트의 개수로 공유 단말 여부를 검출할 수 있다. 그러나 유저-에이전트의 값은 브라우저의 종류나 버전, 공유 단말이 접속하고자 하는 사이트 등에 따라 서로 상이하므로 공유 단말의 정확한 검출에 어려움이 있다. As another example, the shared
예를 들어, 단말이 A 포털사이트에 접속하고자 하는 경우에, 인터넷 접속 트래픽에 포함된 유저-에이전트는 "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"인 반면, B 포털사이트에 접속하고자 하는 경우의 인터넷 접속 트래픽에 포함된 유저-에이전트는 "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/7.0)"으로서 포털사이트의 접속마다 유저-에이전트의 형태와 정보는 상이할 수 있다.For example, when the terminal desires to access the A portal site, the user agent included in the Internet access traffic is "Mozilla / 5.0 (Windows NT 6.1; WOW64; Trident / 7.0; rv: 11.0) like Gecko" , The user agent included in the Internet access traffic when accessing the B portal site is "Mozilla / 5.0 (compatible) (MSIE 10.0; Windows NT 6.1; WOW64; Trident / 7.0) The form and the information of the user can be different.
따라서 공유단말관리서버(130)는 쿠키나 플래쉬 쉐어드 오브젝트, 별도의 공유 검출 프로그램 또는 유저-에이전트 등을 이용하는 검출된 공유 단말에 대해 바로 인터넷 차단 공지를 전송하는 것이 아니라, 도 2 이하에서 설명하는 단말환경정보를 이용하여 차단 공지를 전송할 것인가를 결정하는 과정을 수행한다. Therefore, the sharing
콜센터 서버(140)는 공유단말관리서버(130)로부터 상담 예약 정보를 수신하면 이를 콜센터 상담원에게 제공한다. 상담원은 상담 예약 정보에 따라 사용자에게 전화를 걸어 상담을 수행한다. When the
도 2는 본 발명에 공유단말관리서버의 일 실시 예의 구성을 도시한 도면이다.2 is a diagram showing a configuration of an embodiment of a shared terminal management server according to the present invention.
도 2를 참조하면, 공유단말관리서버(130)는 패킷수신부(200), 응답패킷전송부(210), 전송대상리스트DB(Database)(220), 환경정보수집부(230), 허용리스트DB(240), 공지전송부(240) 및 허용단말변경부(250)를 포함한다.2, the shared
패킷수신부(200)는 공유 단말이 전송하는 패킷을 수신한다. 공유 단말에서 인터넷으로 전송되는 패킷의 양은 매우 많으므로 모든 패킷에 대해 차단 공지의 전송 여부를 결정하는 과정을 수행하는 경우 서버의 부하가 많아지는 등의 문제점이 있으므로, 패킷수신부(200)는 수신한 패킷이 인터넷 접속 요청 패킷인 경우에만 처리되도록 전달하고 나머지의 경우 패킷을 폐기한다. 수신 패킷이 차단 공지의 전송 과정을 수행할 대상인지 1차 선별하는 구체적인 과정은 도 8에 도시되어 있다. The
응답패킷전송부(210)는 패킷수신부(200)로부터 전달받은 인터넷 접속 요청 패킷에 대한 응답패킷을 생성하여 공유 단말로 전송한다. 여기서 응답패킷은 단말환경정보의 수집을 위한 명령어를 포함한다. 예를 들어, 응답패킷은 단말환경정보의 수집명령을 자바 스크립트, 플래쉬와 같은 웹브라우저 플러그인 형태로 포함할 수 있다. The response
응답패킷전송부(210)는 인터넷 접속 요청 패킷에 대해 모두 응답패킷을 전송하지 아니하고, 전송대상리스트DB(220)를 이용하여 응답패킷을 전송한 대상을 2차 선별할 수 있다. 예를 들어, 응답패킷전송부(210)는 인터넷 접속 요청 패킷에서 파악한 공인 인터넷 주소 또는 파악된 공인 인터넷 주소에 해당하는 사용자 식별자가 전송대상리스트DB(220)에 존재하는 경우에만 응답패킷을 생성하여 공유 단말로 전송한다. The response
다른 예로, 응답패킷전송부(210)는 기 정의된 가입자별 응답패킷 전송 구간과 응답패킷 비전송 구간에 따라, 응답패킷 전송 구간에서만 응답패킷을 전송하고 차단 공지 전송 과정을 수행함으로써 서버 부하를 감소시킬 수 있다. 예를 들어, 기업 가입자인 경우에만 업무시간인 9시부터 18시까지를 응답패킷 전송구간, 나머지 시간을 응답패킷 비전송 구간으로 정의하고, 개인 가입자의 경우에는 18시부터 24시까지는 응답패킷 전송구간, 나머지 시간을 응답패킷 비전송 구간으로 정의할 수 있다.As another example, the response
전송대상리스트DB(220)는 응답 패킷을 전송할 대상을 나타내는 전송대상리스트를 저장한다. 전송대상리스트는 쿠키나 플래쉬 쉐어드 오브젝트를 이용하여 단말식별자는 단말에 심는 방법, 공유 검출을 위한 특정 프로그램을 단말에 설치하는 방법 등 다양한 공유 단말 검출 방법을 통해 선정된 일종의 공유 단말 의심자 리스트이다. 전송대상리스트DB(220)는 일정 시간(예를 들어, 1일 단위 등) 간격으로 갱신되는 것이 바람직하다. The transmission object list DB 220 stores a transmission object list indicating an object to which a response packet is to be transmitted. The target list is a kind of shared terminal suspect list selected through various shared terminal detection methods such as a method of planting a terminal identifier using a cookie or a flash shared object and a method of installing a specific program for detecting a shared terminal . It is preferable that the transfer
환경정보수집부(230)는 응답 패킷을 이용하여 공유 단말의 단말환경정보를 수집한다. 여기서 단말환경정보는 단말의 하드웨어 또는 소프트웨어와 관련된 각종 정보를 나타낸다. 단말환경정보의 일 예로, 도 3과 같이, 화면 크기, 브라우저에 설치된 플러그인 값, 시스템 폰트 정보 등이 있다.The environment
허용리스트DB(240)는 환경정보수집부에서 수집한 공유 단말의 단말환경정보를 저장한다. 허용리스트DB(240)에 저장되는 허용리스트의 일 예는 도 4에 도시되어 있다. 허용리스트는 일정 개수의 단말환경정보를 포함한다. 예를 들어, 사용자 AAA의 회선에 허용된 단말 대수가 2대인 경우에, 환경정보수집부(240)는 서로 다른 2개의 단말환경정보만을 허용리스트에 저장한다. The
허용리스트에 저장된 서로 다른 단말환경정보는 여러 방법으로 선택될 수 있다. 예를 들어, 일정 기간 동안 환경정부수집부(230)에 의해 수집된 다양한 단말환경정보의 빈도 수를 기초로 오름차순 또는 내림차순으로 일정 개수 선택된 서로 다른 단말환경정보가 허용리스트에 저장될 수 있다. 이 외에도 여러 통계적 기법에 따라 단말환경정보를 선택하여 회선별 허용된 단말 대수만큼 허용 리스트에 저장할 수 있다.Different terminal environment information stored in the allow list can be selected in various ways. For example, different terminal environment information selected in ascending or descending order based on the frequency of various terminal environment information collected by the environmental
공지전송부(250)는 단말환경정보가 허용리스트에 존재하는지 여부를 기초로 인터넷 차단 공지를 공유 단말로 전송한다. 구체적으로, 공유 단말로부터 수신한 단말환경정보가 허용리스트에 존재하거나 단말환경정보가 허용리스트에는 존재하지는 아니하나 허용리스트에 저장된 서로 다른 단말환경정보의 개수가 해당 회선에 허용된 단말 대수보다 적다면, 공지전송부(250)는 공유 단말의 인터넷 접속을 허용한다. 반면 단말환경정보가 허용리스트에 존재하지 아니하고 허용리스트에 저장된 단말환경정보의 개수가 허용 단말 대수 이상이라면, 공지전송부(250)는 인터넷 차단 공지를 공유 단말로 전송하고 인터넷 접속을 차단한다. The
허용단말변경부(260)는 공유 단말로부터 허용 단말 변경 요청을 수신하면, 허용리스트에 포함된 단말환경정보 중 어느 하나를 허용 단말 변경 요청을 전송한 공유 단말의 새로운 단말환경정보로 대체한다. 허용리스트의 단말환경정보 중 어느 것을 대체할지는 기 설정된 정책에 따른다. 일 예로 허용단말변경부(260)는 허용리스트에서 가장 오래된 단말환경정보를 새로운 단말환경정보로 대체할 수 있다.Upon receiving the grant terminal change request from the shared terminal, the grant
도 3은 본 발명에 따른 단말환경정보의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of terminal environment information according to the present invention.
도 3을 참조하면, 사용자 단말(340)의 인터넷접속브라우저(330)에 설치되는 각종 플러그인의 값, 운영체제 정보(종류나 버전 정보 등)(310), 유저-에이전트(브라우저 버전이나 종류 등), 화면크기(예를 들어, x축과 y축의 화면 해상도 정보)(300), "MS-Office" 등과 같은 프로그램의 종류나 버전에 따라 설치되는 시스템 폰트(320)에 대한 정보 등이 있다. 3, values of various plugins installed in the
단말환경정보는 도 3의 예에 한정되지 아니하며, 단말의 하드웨어나 소프트웨어의 환경을 나타낼 수 있는 다양한 정보를 포함할 수 있다. The terminal environment information is not limited to the example of FIG. 3, and may include various information that can indicate the environment of the terminal hardware or software.
공유단말관리서버는 실시 예에 따라 화면크기만을 단말환경정보로 수집하거나 화면크기와 폰트정보를 함께 단말환경정보로 수집하는 등 실시 예에 따라 수집하는 단말환경정보의 개수나 순서 등은 다양하게 변경가능하다.The number and order of the terminal environment information collected according to the embodiment, for example, the terminal management server collects only the screen size as the terminal environment information or collects the screen size and the font information together as the terminal environment information according to the embodiment, It is possible.
도 4는 본 발명에 따른 허용리스트DB에 저장되는 허용 리스트의 일 예를 도시한 도면이다.FIG. 4 is a diagram illustrating an example of an allow list stored in the allowable list DB according to the present invention.
도 4를 참조하면, 허용리스트DB(240)의 허용리스트는 사용자 식별자 필드(400), 공인 인터넷 주소 필드(410), 적어도 하나 이상의 단말환경정보 필드(420,430,440), 해시코드 필드(450)를 포함한다.4, the allowed list of the allowed
사용자 식별자 필드(400)는 회선별 가입자를 식별하는 정보를 포함하고, 공인 인터넷 주소 필드(410)는 각 가입자 회선에 할당된 인터넷 주소를 포함한다. 예를 들어, 인터넷 1회선에 가입한 가입자에게 공인 인터넷 주소 1.1.1.1이 할당되는 경우, 사용자 식별자 필드(4400)에는 가입자를 식별하는 정보인 AAA가 저장되고, 인터넷 주소 필드(410)에는 인터넷 주소 1.1.1.1이 저장된다. The
단말환경정보 필드는 구체적으로 운영체제 정보 필드(420), 화면크기 정보 필드(430), 폰트 정보 필드(440)를 포함한다. 공유단말관리서버는 수신한 단말환경정보가 허용리스트에 존재하는지 판별하기 위하여 단말환정보의 비교 과정을 수행한다. 예를 들어, 도 4의 경우, 공유단말관리서버는 "운영체제 정보 + 화면크기 정보 + 폰트 정보"로 구성된 단말환경정보를 서로 비교한다. 그러나 단말환경정보에 포함되는 정보의 개수가 많거나 포함되는 정보의 크기가 큰 경우 이를 비교하는데 많은 시간이 소요되는 문제점이 있다. 이를 위해 공유단말관리서버는 단말환경정보에 대한 해시코드를 해시코드 필드(450)에 저장한 후, 단말환경정보 그 자체가 아닌 비교적 짧은 크기의 해시코드 비교를 통해 수신한 단말환경정보가 허용리스트에 존재하는지 파악할 수 있다. 해시코드 필드(450)는 실시 예에 따라 생략할 수 있다.The terminal environment information field specifically includes an operating
도 5는 본 발명에 따른 전송대상리스트DB의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a transfer list DB according to the present invention.
도 5를 참조하면, 전송대상리스트DB(220)는 사용자 식별자 필드(500), 공지 타입 필드(510), 공지전송횟수 필드(520), 허용단말대수 필드(530) 등을 포함한다. 5, the transmission
사용자 식별자 필드(500)는 각 인터넷 회선별 가입자를 식별하는 정보를 포함한다. The
공지 타입 필드(510)은 사용자의 단말 환경을 고려하여 어떤 방법으로 인터넷 차단 공지를 표시할지를 나타낸다. 예를 들어, 사용자 AAA 및 사용자 BBB에 대해서는 500x400 크기의 팝업 창을 통해 인터넷 차단 공지를 표시한다. The
공지전송횟수 필드(520)는 각 사용자(즉, 각 인터넷 회선)에 대해 전송한 차단 공지의 횟수를 나타낸다. 예를 들어, 도 5의 경우 사용자 식별자 AAA에 대해서는 200회의 차단 공지를 전송하였으며, 사용자 BBB에 대해서는 5회의 차단 공지를 전송하였음을 나타낸다. 공지전송횟수 필드(520)는 현 시점에서 과거 일정 시점까지의 시 구간 동안의 공지 전송 횟수를 포함할 수 있다. The Notification
허용단말대수 필드(530)는 각 사용자별(또는 각 회선별)로 허용된 단말 대수를 나타낸다. 예를 들어, 사용자 AAA에 대해, 2대의 단말 공유를 허용하고, 사용자 BBB에 대해서, 4대의 단말 공유를 허용한다.The allowed
도 6은 본 발명에 따른 허용 단말 변경 관리 리스트의 일 예를 도시한 도면이다.FIG. 6 is a diagram illustrating an example of an allowable terminal change management list according to the present invention.
도 6을 참조하면, 허용 단말 변경 관리 리스트는 사용자 식별자 필드(600), 설정시간 필드(610), 설정횟수 필드(620), 변경시간 필드(630), 변경횟수 필드(640)를 포함한다. 허용 단말 변경 관리 리스트는 별도의 데이터베이스로 구축하거나 허용리스트DB(240)에 함께 저장되어 관리될 수 있다.6, the allowed terminal change management list includes a
사용자 식별자 필드(600)는 각 인터넷 회선별 가입자 식별정보를 포함한다.The
설정시간 필드(610)는 인터넷 차단 공지를 전송받은 사용자가 허용 단말을 변경할 수 있는 시간 간격을 나타낸다. 예를 들어, 설정시간이 300초이면, 동일 공인 인터넷 주소를 공유하는 공유 단말 사이의 허용 단말 변경은 300초 내에 한 번만 가능하다. The set
설정횟수 필드(620)는 일정 기간 동안의 허용 단말 변경의 가능 횟수를 나타낸다. 예를 들어, 1일 동안 허용 단말 변경 가능 횟수가 2로 설정된 경우, 설정시간 필드(610)에 정의된 설정시간이 경과 되어도, 허용 단말 변경 요청이 1일 동안 2 번을 초과하면 허용 단말의 변경은 거부된다.The number-of-
변경시간 필드(630) 및 변경횟수 필드(640)는 공유 단말의 허용 단말 변경 요청에 따라 허용 단말을 변경한 시간 및 그 횟수를 각각 나타낸다.The
도 7은 본 발명에 따른 인터넷 차단 공지가 표시된 공유 단말의 화면의 일 예를 도시한 도면이다.7 is a diagram illustrating an example of a screen of a shared terminal displaying an Internet blocking notice according to the present invention.
도 7을 참조하면, 공유 단말(700)은 공유단말관리서버로부터 수신한 인터넷 차단 공지(710)를 화면에 표시한다. 인터넷 차단 공지(710)는 실시 예에 따른 허용단말변경 버튼(720) 및 예약상담 버튼(730)을 포함할 수 있다.Referring to FIG. 7, the sharing
사용자가 허용단말변경버튼(720)을 선택하면, 공유 단말은 허용 단말 변경 요청을 공유단말관리서버로 전송한다. 공유단말관리서버에서 허용 단말 변경 요청이 수락되면, 공유 단말의 인터넷 차단은 해제된다.When the user selects the grant
사용자가 예약상담버튼(730)을 선택하면, 공유 단말은 예약 상담 요청을 공유단말관리서버로 전송한다. 실시 예에 따라 예약상담버튼의 선택시, 일정 시간 동안 공유 단말의 인터넷 접속이 허용될 수 있다. When the user selects the
도 8은 본 발명에 따른 차단 공지의 전송을 위한 패킷의 1차 선별 과정을 도시한 도면이다.8 is a diagram illustrating a first sorting process of a packet for transmission of a block notification according to the present invention.
도 8을 참조하면, 공유단말관리서버는 모든 수신 패킷에 대해 차단 공지의 전송 과정을 수행하는 것이 아니라 패킷 중 일정 조건을 만족하는 패킷을 1차 선별하고 선별된 패킷에 대해서만 차단 공지의 전송 과정을 수행한다.Referring to FIG. 8, the sharing terminal management server does not perform blocking transmission process for all received packets, but selects a packet satisfying a certain condition at first and transmits a blocking notification only for a selected packet .
구체적으로, 공유단말관리서버는 패킷 미러링 장치를 통해 패킷을 수신하면(S800), 수신 패킷이 인터넷접속요청패킷인지 판단한다(S810). 예를 들어, 공유단말관리서버는 수신 패킷이 HTTP GET 트래픽인지 파악한다(S810). Specifically, when the shared terminal management server receives a packet through the packet mirroring device (S800), it determines whether the received packet is an Internet access request packet (S810). For example, the shared terminal management server determines whether the received packet is an HTTP GET traffic (S810).
인터넷접속요청패킷이면, 공유단말관리서버는 1차 도메인에 대한 접속 요청인지 판별한다(S820). 여기서 1차 도메인은 일반적인 최상위 도메인으로서 주요 포털 사이트 또는 일정 범위의 주요 사이트로 그 범위가 기 설정되어 있다.If the packet is an Internet access request packet, the shared terminal management server determines whether it is a connection request for the primary domain (S820). Here, the primary domain is a general top-level domain and its scope is pre-set to either a major portal site or a range of major sites.
1차 도메인에 속한 패킷이면, 공유단말관리서버는 패킷에 GET 또는 POST 파라미터가 존재하는지 판별한다(S830). GET 또는 POST 파라미터가 존재하지 아니하면, 공유단말관리서버는 차단 공지의 전송 과정을 수행하기 위한 다음 단계로 진행한다(S840).If the packet belongs to the primary domain, the shared terminal management server determines whether there is a GET or POST parameter in the packet (S830). If the GET or POST parameter does not exist, the sharing terminal management server proceeds to the next step for performing the transmission process of the blocking notification (S840).
패킷이 인터넷접속요청패킷이 아니거나, 1차 도메인에 속하지 아니하거나, GET 또는 POST 파라미터를 포함하는 경우 등에 속하면, 공유단말관리서버는 패킷을 폐기처리한다(S840).If the packet is not an Internet access request packet, does not belong to the primary domain, or includes a GET or POST parameter, the shared terminal management server discards the packet (S840).
도 9는 본 발명에 따른 공지 차단 전송 방법의 일 예를 도시한 도면이다.9 is a diagram illustrating an example of a known cutoff transmission method according to the present invention.
도 9를 참조하면, 도 8의 과정을 통해 1차 선별된 패킷에 대해, 공유단말관리서버는 패킷이 전송대상자에 해당하는 패킷인지 2차 선별한다(S900). 예를 들어, 공유단말관리서버는 인터넷접속요청패킷을 전송한 공유 단말의 사용자가 전송대상리스트DB에 존재하는지 선별한다(S900). 전송대상자에 해당하지 아니하면, 해당 패킷은 폐기되고 더 이상의 과정은 수행되지 않는다(S910).Referring to FIG. 9, for the first selected packet through the process of FIG. 8, the shared terminal management server secondarily selects whether the packet corresponds to a transmission destination (S900). For example, the shared terminal management server determines whether the user of the shared terminal that transmitted the Internet access request packet exists in the transmission destination list DB (S900). If not, the corresponding packet is discarded and further processing is not performed (S910).
전송대상자에 해당하면, 공유단말관리서버는 단말환경정보의 수집을 위한 응답패킷을 생성하여 공유 단말로 전송하고(S920), 공유 단말의 단말환경정보를 수집한다(S930).In step S920, the shared terminal management server generates a response packet for collecting the terminal environment information and transmits the response packet to the shared terminal in step S920. In step S930, the shared terminal management server collects terminal environment information of the shared terminal.
허용리스트에 저장된 단말환경정보의 개수가 해당 회선에 허용된 단말 대수 이상이면(S940), 공유단말관리서버는 수집한 단말환경정보가 허용리스트에 존재하는지 파악한다(S950). 허용리스트에 수집한 단말환경정보가 존재하지 아니하면, 공유단말관리서버는 인터넷 차단 공지를 공유 단말로 전송하고 공유 단말의 인터넷 접속을 차단한다(S960).If the number of UE environment information stored in the allowed list is equal to or greater than the number of UEs allowed in the corresponding line (S940), the shared terminal management server determines whether the collected UE environment information exists in the allowed list (S950). If the collected terminal environment information does not exist in the allowed list, the shared terminal management server transmits the Internet blocking notice to the shared terminal and blocks the Internet connection of the shared terminal (S960).
반면에, 허용리스트에 저장된 단말환경정보의 개수가 해당 회선에 허용된 단말 대수보다 작으면(S940), 공유단말관리서버는 수집한 단말환경정보를 허용리스트에 저장한다(S970). 그리고 공유단말관리서버는 공유 단말이 원래 접속하고자 하는 서버로의 재접속을 요청하는 패킷을 공유 단말로 전송하고 인터넷 접속을 허용한다(S980). 허용리스트에 수집한 단말환경정보가 존재하는 경우에도(S950), 공유단말관리서버는 공유 단말이 원래 접속하고자 하는 서버로의 재접속을 요청하는 패킷을 공유 단말로 전송하고 공유 단말의 인터넷 접속을 허용한다(S980).On the other hand, if the number of UE environment information stored in the allowed list is smaller than the number of UEs allowed in the corresponding line (S940), the shared terminal management server stores the collected UE environment information in the allowed list (S970). In step S980, the shared terminal management server transmits a packet requesting reconnection to the server to which the shared terminal is to be originally connected to the shared terminal and allows the Internet access. Even if the collected terminal environment information exists in the allowed list (S950), the shared terminal management server transmits a packet requesting reconnection to the server that the shared terminal intends to access to the shared terminal to the shared terminal and allows the shared terminal to access the internet (S980).
도 10은 본 발명에 따른 허용 단말 변경 방법의 일 실시 예의 흐름을 도시한 도면이다.FIG. 10 is a flow chart illustrating an exemplary method of changing an authorized terminal according to the present invention.
도 10을 참조하면, 공유 단말의 화면에 표시된 인터넷 차단 공지의 허용단말변경버튼을 사용자가 클릭하면, 공유단말은 허용 단말 변경 요청을 공유단말관리서버로 전송한다(S1000).Referring to FIG. 10, when the user clicks the allowable terminal change button of the Internet blocking notice displayed on the screen of the shared terminal, the shared terminal transmits a permission terminal change request to the shared terminal management server (S1000).
공유단말관리서버는 수신한 허용 단말 변경요청이 이전 변경요청의 수신 시점으로부터 기 설정된 설정시간(예를 들어, 도 6의 610)을 경과하지 아니한 경우에(S1010), 허용 단말을 변경하지 아니하고 변경 불가능함을 공지 단말로 알려준다(S1050).When the received grant terminal change request does not pass a preset setup time (for example, 610 in FIG. 6) from the reception time of the previous change request (S1010), the shared terminal management server does not change the grant terminal, (S1050).
수신한 허용단말 변경요청이 기 설정된 시간을 경과하였으나(S1010), 일정 기간내 변경 가능 설정횟수(도 6의 620)를 초과한 경우에도(S1020), 공유단말관리서버는 허용 단말을 변경하지 아니하고 변경 불가능함을 공지 단말로 알려준다(S1050).Even if the received grant terminal change request exceeds a preset time (S1010) and exceeds the changeable set number (620 of FIG. 6) within a predetermined period (S1020), the shared terminal management server does not change the grant terminal (S1050).
수신한 허용단말의 변경요청이 기 설정된 기간을 경과하고(S1010), 기 설정된 횟수를 초과하지 아니한 경우라면(S1020), 공유단말관리서버는 허용리스트의 단말환경정보 중 하나를 공유 단말로부터 새롭게 수집한 단말환경정보로 교체하고(S1030), 공유 단말의 인터넷 접속을 허용한다(S1040).If the received change request of the granting terminal has passed a preset period of time (S1010) and the number of times has not exceeded the predetermined number (S1020), the shared terminal management server newly collects one of the terminal environment information of the allowed list from the shared terminal (S1030), and permits the shared terminal to access the Internet (S1040).
도 11은 본 발명에 따른 상담 예약 방법의 일 실시 예의 흐름을 도시한 도면이다.11 is a diagram showing a flow of an embodiment of the consultation reservation method according to the present invention.
도 11을 참조하면, 공유 단말의 화면에 표시된 인터넷 차단 공지의 예약상담버튼을 사용자가 클릭하면, 공유단말은 예약상담요청을 공유단말관리서버로 전송한다(S1100). 예약상담요청을 수신한 공유단말관리서버는 예약상담을 상담센터 서버에 저장한다(S1110). 그리고 공유단말관리서버는 일정시간 동안 공유 단말의 인터넷 사용을 허용한다(S1120).Referring to FIG. 11, when the user clicks on the reservation counseling button of the Internet blocking notice displayed on the screen of the sharing terminal, the sharing terminal transmits a reservation counseling request to the sharing terminal management server (S1100). The shared-terminal management server that has received the reservation-counseling request stores the reservation counseling in the counseling center server (S1110). Then, the shared terminal management server allows the shared terminal to use the Internet for a predetermined time (S1120).
도 12는 본 발명에 따른 공유단말관리서버에서 단말환경정보를 수신하는 방법의 일 예를 도시한 도면이다.12 is a diagram illustrating an example of a method for receiving UE environment information in a shared terminal management server according to the present invention.
도 12를 참조하면, 공유단말관리서버(130)는 웹서버(1200)를 포함한다. 웹서버(1200)는 단말환경정보의 수집 명령을 플러그인 형태로 포함하는 응답패킷을 공유 단말(100)로 전송한다. 공유 단말(100)에서 인터넷 접속을 위해 현재 실행중인 브라우저는 웹서버(1200)로부터 수신한 응답패킷의 플러그인에 따라 단말환경정보를 수집하여 웹서버(1200)로 전송한다. Referring to FIG. 12, the shared
도 13은 본 발명에 따른 공유단말관리서버에서 장애가 발생하는 경우를 처리하는 방법의 일 예를 도시한 도면이다.13 is a diagram illustrating an example of a method for processing a case where a failure occurs in the shared terminal management server according to the present invention.
도 13을 참조하면, 도 12와 같은 웹서버를 포함하는 공유단말관리서버는 웹서버 등에 장애가 발생하였는지를 주기적으로 파악한다(S1300). 장애가 발생한 경우, 공유단말관리서버는 장애가 복구될 때까지 공지 전송 기능, 즉 응답패킷을 전송하여 단말환경정보를 수집하고 차단 공지를 전송하는 과정 등을 중지한다(S1320).Referring to FIG. 13, the shared terminal management server including the web server as shown in FIG. 12 periodically detects whether a failure has occurred in the web server or the like (S1300). If a failure occurs, the shared terminal management server stops the process of collecting the terminal environment information and transmitting the blocking notice by transmitting a public transmission function, that is, a response packet until the failure is recovered (S1320).
도 14는 본 발명에 따른 사용자 단말에서의 공유 단말 관리 방법의 일 실시 예의 흐름을 도시한 도면이다.FIG. 14 is a flowchart illustrating a method of managing a shared terminal in a user terminal according to an embodiment of the present invention.
도 14를 참조하면, 인터넷 주소를 공유하는 사용자 단말, 즉 공유단말은 인터넷접속요청패킷을 생성하여 전송한다(S1400). 인터넷접속요청패킷이 일정한 조건에 부합하면, 공유 단말은 공유단말관리서버로부터 인터넷접속요청패킷에 대한 응답패킷을 수신한다(S1410). 이때 공유단말리서버에서 전송한 제1 응답패킷은 공유 단말이 원래 접속하고자 하는 서버에서 전송하는 제2 응답패킷보다 먼저 도달되므로, 제1 응답패킷 이후에 수신되는 제2 응답패킷은 공유 단말에서 폐기처리된다. Referring to FIG. 14, a user terminal sharing an Internet address, that is, a shared terminal generates and transmits an Internet access request packet (S1400). If the Internet access request packet satisfies a certain condition, the shared terminal receives a response packet for the Internet access request packet from the shared terminal management server (S1410). At this time, since the first response packet transmitted from the shared terminal is reached before the second response packet transmitted from the server that the shared terminal originally attempts to access, the second response packet received after the first response packet is discarded .
공유 단말은 응답 패킷에 포함된 명령에 따라 단말환경정보를 수집하여 공유단말관리서버로 전송한다(S1420,S1430). 예를 들어, 공유단말관리서버에 구현된 웹서버가 공유단말의 브라우저에 설치되는 플러그인 형태로 단말환경정보 수집명령을 포함한 응답패킷을 전송하면, 공유단말의 브라우저는 플러그인의 수행을 통해 단말환경정보를 수집하고 수집된 단말환경정보를 응답패킷을 전송한 웹서버로 전송한다.The shared terminal collects the terminal environment information according to the command included in the response packet and transmits it to the shared terminal management server (S1420, S1430). For example, when a web server implemented in a shared terminal management server transmits a response packet including a terminal environment information collection command in the form of a plug-in installed in a browser of a shared terminal, the browser of the shared terminal transmits the terminal environment information And transmits the collected terminal environment information to the web server that transmitted the response packet.
공유 단말이 기 설정된 조건에 따라 차단 공지의 전송 대상으로 판단되는 경우에, 공유 단말은 공유단말관리서버로부터 인터넷 차단 공지를 수신한다(S1440). 인터넷 차단 공지를 수신한 공유 단말의 인터넷 접속은 차단된다(S1450).If it is determined that the sharing terminal is a transmission target of the blocking notification according to a predetermined condition, the sharing terminal receives the internet blocking notice from the sharing terminal management server (S1440). The Internet connection of the sharing terminal which receives the Internet blocking notice is blocked (S1450).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 다양한 형태의 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include various types of ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (22)
상기 공유 단말 관리 서버는,
인터넷 접속 요청 패킷을 수신하는 단계;
상기 인터넷 접속 요청 패킷에 대한 응답 패킷을 전송하는 단계;
상기 응답 패킷을 이용하여 상기 인터넷 접속 요청 패킷을 전송한 단말로부터 단말환경정보를 수집하는 단계;
회선별 허용 단말 대수만큼 서로 다른 단말환경정보를 수집하여 허용리스트에 저장하는 단계; 및
새롭게 수집한 단말환경정보가 상기 허용리스트에 존재하는지 여부를 기초로 인터넷 차단 공지의 전송 여부를 결정하는 단계;를 포함하고,
상기 인터넷 접속 요청 패킷을 수신하는 단계는,
패킷이 HTTP GET 트래픽에 속하는지 판단하는 단계;
상기 패킷이 상기 HTTP GET 트래픽에 속하면, 상기 패킷이 접속하고자 하는 도메인이 1차 도메인에 속하는지 판단하는 단계;
상기 패킷이 접속하고자 하는 도메인이 상기 1차 도메인에 속하면, 상기 패킷에 GET 또는 POST 파리미터가 존재하는지 판단하는 단계;
상기 패킷에 GET 또는 POST 파라미터가 존재하지 않은 패킷을 상기 인터넷 접속 요청 패킷으로 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.A shared terminal management method in a shared terminal management server,
The shared terminal management server comprises:
Receiving an internet connection request packet;
Transmitting a response packet to the Internet access request packet;
Collecting terminal environment information from a terminal that has transmitted the Internet access request packet using the response packet;
Collecting terminal environment information different from each other by the number of allowed terminals per line and storing the terminal environment information in an allowable list; And
And determining whether to transmit the Internet blocking notice based on whether newly collected terminal environment information exists in the allowed list,
Wherein the receiving the Internet connection request packet comprises:
Determining whether the packet belongs to HTTP GET traffic;
If the packet belongs to the HTTP GET traffic, determining whether the domain to which the packet is to be connected belongs to the primary domain;
Determining whether a GET or POST parameter exists in the packet if a domain to which the packet is intended to belong to the primary domain;
And receiving a packet having no GET or POST parameter in the packet as the Internet connection request packet.
상기 인터넷 접속 요청 패킷을 전송한 단말이 공인 인터넷 주소를 공유하는 공유 단말인지 확인하는 단계; 및
상기 단말이 공유 단말인 경우에, 상기 공인 인터넷 주소를 목적지로 하는 응답 패킷을 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.2. The method of claim 1, wherein transmitting the response packet comprises:
Confirming whether the terminal transmitting the Internet access request packet is a shared terminal sharing a public Internet address; And
And transmitting a response packet with the public Internet address as a destination when the terminal is a shared terminal.
단말환경정보의 수집 명령을 스크립트 언어 또는 플래쉬 등을 포함하는 웹브라우저 플러그인을 포함하는 것을 특징으로 하는 공유 단말 관리 방법.The method of claim 1,
Wherein the collecting terminal environment information includes a web browser plug-in including a script language or a flash.
인터넷접속브라우저의 플러그인 값, 운영체제 정보, 유저-에이전트, 화면크기 정보 및 시스템 폰트 정보 중 적어도 하나 이상 포함하는 단말환경정보를 수신하는 단계를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.The method of claim 1, wherein the collecting of the terminal environment information comprises:
Receiving terminal environment information including at least one of a plugin value of an Internet access browser, operating system information, a user agent, screen size information, and system font information.
상기 단말환경정보를 해쉬 코드로 변환하여 저장하는 단계;를 포함하는 것을 공유 단말 관리 방법.2. The method of claim 1,
And converting the terminal environment information into a hash code and storing the converted hash code.
기 설정된 기간 동안 수집된 단말환경정보들의 빈도 수를 파악하는 단계; 및
상기 빈도 수를 기초로 회선별 허용 단말 대수만큼 서로 다른 단말환경정보를 허용리스트에 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.2. The method of claim 1,
Determining a frequency of the terminal environment information collected during a predetermined period of time; And
And storing the UE environment information different from the allowed number in the allowed list by the number of allowed UEs in each cell based on the frequency.
새롭게 수집한 단말환경정보가 상기 허용 리스트에 존재하는지 파악하는 단계;
상기 허용 리스트에 저장된 서로 다른 단말환경정보의 개수가 상기 허용 단말 대수만큼인지 파악하는 단계; 및
상기 새롭게 수집한 단말환경정보가 상기 허용 리스트에 존재하지 아니하고, 상기 허용 리스트에 저장된 단말환경정보의 개수가 상기 허용 단말대수에 해당하면, 상기 인터넷 접속 요청 패킷을 전송한 단말로 차단 공지를 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.The method of claim 1, wherein the step of determining whether to transmit the Internet-
Determining whether newly collected terminal environment information exists in the allowable list;
Determining whether the number of different pieces of UE environment information stored in the allowed list is equal to the number of allowed terminals; And
If the newly collected terminal environment information does not exist in the allowable list and the number of terminal environment information stored in the allowable list corresponds to the number of allowed terminals, a blocking notification is transmitted to the terminal that transmitted the Internet access request packet The method comprising the steps of:
새롭게 수집한 단말환경정보가 상기 허용 리스트에 존재하거나, 상기 허용 리스트에 저장된 단말환경정보의 개수가 상기 허용 단말대수보다 작으면, 상기 인터넷 접속 요청 트래픽이 원래 접속하고자 하는 사이트로의 재접속을 허용하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.9. The method of claim 8,
If the newly collected terminal environment information is present in the allowed list or if the number of the terminal environment information stored in the allowed list is smaller than the allowed terminal number, the Internet access request traffic permits reconnection to the site The method comprising the steps of:
상기 응답패킷은 기 설정된 웹서버로의 접속을 유도하는 구문을 포함하는 것을 특징으로 하는 공유 단말 관리 방법.The method according to claim 1,
Wherein the response packet includes a syntax for guiding a connection to a predetermined web server.
상기 웹서버의 장애 여부를 판별하는 단계; 및
상기 웹서버의 장애시 상기 인터넷 차단 공지의 전송 기능을 중지하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.11. The method of claim 10,
Determining whether the web server has failed; And
And stopping the transmission function of the Internet blocking notice when the web server fails.
인터넷 차단공지를 수신한 단말로부터 허용단말변경 요청을 수신하는 단계;
상기 허용단말변경 요청이 기 설정된 기간 내에 이미 존재하는지 파악하는 단계; 및
상기 기설정된 기간 내에 허용단말변경 요청이 존재하지 아니하는 경우에, 상기 허용 리스트의 단말환경정보 중 하나를 새롭게 수신한 단말환경정보로 변경하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.The method according to claim 1,
Receiving an allowable terminal change request from a terminal that has received an Internet blocking notice;
Determining whether the grant terminal change request already exists within a predetermined period of time; And
And changing one of the UE environment information of the allowed list to newly received UE environment information if there is no allowable terminal change request within the predetermined time period.
인터넷 차단공지를 수신한 단말로부터 예약상담 요청을 수신하는 단계;
상기 예약상담 요청을 전송한 단말에 관한 정보를 포함한 상담예약정보를 상담센터서버에 저장하는 단계; 및
상기 인터넷 차단공지를 수신한 단말의 인터넷 접속을 허용하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.The method according to claim 1,
Receiving a reservation counseling request from a terminal that has received an Internet blocking notice;
Storing counseling reservation information including information on a terminal that has transmitted the reservation counseling request to a counseling center server; And
And allowing Internet access of the terminal that has received the Internet blocking notice.
지역별, 시간별 또는 가입자별로 기 설정된 차단 공지 가능 시간 정보를 이용하여, 인터넷 차단 공지의 전송 여부를 결정하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법The method of claim 1, wherein the step of determining whether to transmit the Internet-
And determining whether or not to transmit the Internet blocking notice using the predetermined blocking noticeable time information by region, time, or subscriber,
상기 사용자 단말은,
인터넷 접속 요청 패킷을 전송하는 단계;
상기 인터넷 접속 요청 패킷이 원래 접속하고자 하는 서버가 아닌 공유 단말 관리 서버로부터 상기 인터넷 접속 요청 패킷에 대한 응답 패킷을 수신하면, 단말환경정보를 파악하여 상기 공유 단말 관리 서버로 전송하는 단계;
상기 공유 단말 관리 서버로부터 인터넷 차단 공지를 수신하여 화면에 표시하는 단계;를 포함하고,
상기 응답 패킷의 수신은, 상기 인터넷 접속 요청 패킷이 HTTP GET 트래픽에 속하고, 상기 인터넷 접속 요청 패킷이 접속하고자 하는 도메인이 1차 도메인에 속하고, 상기 인터넷 접속 요청 패킷에 GET 또는 POST 파리미터가 존재하는 않은 패킷인 경우에 수신하는 것을 특징으로 하는 공유 단말 관리 방법.A shared terminal management method in a user terminal,
The user terminal comprises:
Transmitting an Internet access request packet;
Receiving the response packet for the Internet access request packet from the shared terminal management server, which is not the server to which the Internet access request packet is originally accessed, and obtaining the terminal environment information and transmitting the received response packet to the shared terminal management server;
Receiving an Internet blocking notice from the shared terminal management server and displaying the Internet blocking notice on the screen,
The response packet is received when the Internet access request packet belongs to the HTTP GET traffic, the domain to which the Internet access request packet is to access belongs to the primary domain, and a GET or POST parameter exists in the Internet access request packet The shared terminal management method comprising:
상기 공유 단말 관리 서버에 기 저장된 허용 리스트에 상기 단말환경정보가 존재하지 아니한 경우에, 상기 공유 단말 관리 서버로부터 인터넷 차단 공지를 수신하는 단계를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.16. The method of claim 15,
And receiving an Internet blocking notice from the shared terminal management server when the terminal environment information does not exist in the allowed list pre-stored in the shared terminal management server.
상기 차단 공지의 화면은 허용 단말 변경 버튼 또는 예약상담 버튼을 포함하는 것을 특징으로 하는 공유 단말 관리 방법.16. The method of claim 15,
Wherein the screen of the block notification includes an allow terminal change button or a reservation counseling button.
상기 차단 공지의 화면에 표시된 예약상담 버튼이 사용자에 의해 선택되면, 상기 인터넷 접속 요청 패킷이 원래 접속하고자 하는 서버로 재접속하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.16. The method of claim 15,
And reconnecting the Internet access request packet to a server to which the Internet access request packet is to be connected, when a reservation consultation button displayed on the screen of the blocking notice is selected by a user.
상기 차단 공지의 화면에 표시된 예약상담 버튼이 사용자에 의해 선택되면,
상담센터서버에 상기 사용자 단말에 대한 정보를 포함한 상담예약정보가 저장되는 것을 특징으로 하는 공유 단말 관리 방법.16. The method of claim 15,
When the user selects the reservation counseling button displayed on the screen of the blocking notice,
Wherein the consultation center server stores consultation reservation information including information on the user terminal.
기 설정된 시간 구간에서만 상기 인터넷 차단 공지를 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 관리 방법.16. The method of claim 15,
And receiving the Internet blocking notice only within a predetermined time period.
상기 사용자 단말은 상기 공유 단말 관리 서버에 공유 단말로 기 저장된 단말인 것을 특징으로 하는 공유 단말 관리 방법.16. The method of claim 15,
Wherein the user terminal is a terminal previously stored in the shared terminal management server as a shared terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140119355A KR101591935B1 (en) | 2014-09-05 | 2014-09-05 | Management method and apparatus for internet address sharing terminals |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140119355A KR101591935B1 (en) | 2014-09-05 | 2014-09-05 | Management method and apparatus for internet address sharing terminals |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101591935B1 true KR101591935B1 (en) | 2016-02-18 |
Family
ID=55458017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140119355A KR101591935B1 (en) | 2014-09-05 | 2014-09-05 | Management method and apparatus for internet address sharing terminals |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101591935B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10083883B2 (en) | 2016-06-20 | 2018-09-25 | Applied Materials, Inc. | Wafer processing equipment having capacitive micro sensors |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020085301A (en) * | 2001-05-07 | 2002-11-16 | (주)아이티테크 | Method of Intercepting IP Sharer |
KR20090041752A (en) | 2007-10-24 | 2009-04-29 | 플러스기술주식회사 | Method for permitting and blocking use of internet by detecting plural terminals on network |
KR101002421B1 (en) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address |
-
2014
- 2014-09-05 KR KR1020140119355A patent/KR101591935B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020085301A (en) * | 2001-05-07 | 2002-11-16 | (주)아이티테크 | Method of Intercepting IP Sharer |
KR20090041752A (en) | 2007-10-24 | 2009-04-29 | 플러스기술주식회사 | Method for permitting and blocking use of internet by detecting plural terminals on network |
KR101002421B1 (en) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10083883B2 (en) | 2016-06-20 | 2018-09-25 | Applied Materials, Inc. | Wafer processing equipment having capacitive micro sensors |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11134094B2 (en) | Detection of potential security threats in machine data based on pattern detection | |
US11379275B2 (en) | System and method for tagging and tracking events of an application | |
US10686681B2 (en) | Systems and methods for measuring effective customer impact of network problems in real-time using streaming analytics | |
US9455999B2 (en) | Method and system for protective distribution system (PDS) and infrastructure protection and management | |
US20120209987A1 (en) | Monitoring Use Of Tracking Objects on a Network Property | |
CN107786992B (en) | Method and device for detecting quality of mobile communication network | |
CN114598525A (en) | IP automatic blocking method and device for network attack | |
US20190116195A1 (en) | Detecting remote application profiling | |
US9166991B2 (en) | Identifying business transactions from traffic in an enterprise content management system | |
KR101591935B1 (en) | Management method and apparatus for internet address sharing terminals | |
CN111625700B (en) | Anti-grabbing method, device, equipment and computer storage medium | |
CN110516170B (en) | Method and device for checking abnormal web access | |
US10075467B2 (en) | Systems, devices, and methods for improved network security | |
US10819639B2 (en) | Method for managing shared terminal and device therefor | |
KR102052630B1 (en) | System for open integrated control and method thereof | |
JP2006067279A (en) | Intrusion detection system and communication equipment | |
KR20200054495A (en) | Method for security operation service and apparatus therefor | |
KR101733770B1 (en) | Private security management apparatus and system for managing security of private terminal using vlan and method thereof | |
KR101498647B1 (en) | Security Management System And Security Management Method Using The Same | |
KR101525547B1 (en) | System for detecting infected terminal based on url connection and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |