KR101603692B1 - Method of identifying terminals and system thereof - Google Patents

Method of identifying terminals and system thereof Download PDF

Info

Publication number
KR101603692B1
KR101603692B1 KR1020150092148A KR20150092148A KR101603692B1 KR 101603692 B1 KR101603692 B1 KR 101603692B1 KR 1020150092148 A KR1020150092148 A KR 1020150092148A KR 20150092148 A KR20150092148 A KR 20150092148A KR 101603692 B1 KR101603692 B1 KR 101603692B1
Authority
KR
South Korea
Prior art keywords
terminal
internet access
environment information
terminal identification
address
Prior art date
Application number
KR1020150092148A
Other languages
Korean (ko)
Other versions
KR20150084721A (en
Inventor
이윤석
공경필
전선민
Original Assignee
주식회사 수산아이앤티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 수산아이앤티 filed Critical 주식회사 수산아이앤티
Priority to KR1020150092148A priority Critical patent/KR101603692B1/en
Publication of KR20150084721A publication Critical patent/KR20150084721A/en
Application granted granted Critical
Publication of KR101603692B1 publication Critical patent/KR101603692B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

공유 단말 식별 방법 및 그 시스템이 개시된다. 공유단말식별서버는 단말의 인터넷접속요청을 수신하면, 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함한 단말환경정보를 파악하여 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 검출 데이터베이스에 저장한 후 하나의 IP 주소 또는 사용자식별자에 대해 서로 다른 단말환경정보가 존재하는지 파악하여 공유 여부를 식별한다.A shared terminal identification method and system thereof are disclosed. Upon receiving the Internet access request of the terminal, the shared terminal identification server identifies the terminal environment information including the type and version information of the Internet access browser included in the Internet access request and transmits the IP address of the terminal or the user identifier mapped to the IP address Together with the detection database, identifies whether there is different terminal environment information for one IP address or user identifier and identifies whether or not to share the same.

Figure R1020150092148
Figure R1020150092148

Description

공유 단말 식별 방법 및 그 시스템{Method of identifying terminals and system thereof} TECHNICAL FIELD [0001] The present invention relates to a shared terminal identification method,

본 발명은 공유 단말을 식별할 수 있는 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 여러 단말이 하나의 IP(Internet Protocol) 주소를 공유하여 사용하는지 여부를 식별할 수 있는 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and system for identifying a shared terminal, and more particularly, to a method and apparatus for identifying whether or not a plurality of terminals share an Internet Protocol (IP) will be.

인터넷의 사용을 위해서 사용자는 일반적으로 ISP(Intenet Service Provider)와 1회선 1단말의 약정을 맺는다. 그러나 일부 사용자는 인터넷 공유기를 이용하여 1회선으로 복수의 단말을 사용하는 경우가 있다.In order to use the Internet, a user usually establishes an agreement with an ISP (Internet Service Provider) and a 1-line terminal. However, some users may use a plurality of terminals on a single line using an Internet router.

이 경우 과도한 트래픽이 발생함에 따라 원활한 서비스의 제공이 어려워질 수 있으며, 크래킹(cracking), 바이러스, 웜(worm) 등과 같은 악성 프로그램 유포와 같은 심각한 문제를 발생시킬 수 있을 뿐만 아니라 DDoS(Distributed Denial of Service)와 같은 인터넷 범죄에 이용될 수도 있다. 따라서 적절한 조치를 취할 수 있도록 하나의 IP 주소를 복수의 단말이 이용하는지 파악하는 것이 필요하다.In this case, it may become difficult to provide smooth service due to excessive traffic, and serious problems such as cracking, viruses, worms, and the like may be caused, and the Distributed Denial of Service (DDoS) Service) may be used for Internet crime. Therefore, it is necessary to know whether a plurality of terminals use one IP address so as to take appropriate measures.

특허등록공보 제1002421호Patent Registration No. 1002421 특허공개공보 제2009-0041752호Patent Laid-Open Publication No. 2009-0041752

본 발명이 이루고자 하는 기술적 과제는, 단말에 별도의 애플리케이션을 설치하거나 리다이렉션의 과정 없이 단말에서 사용중인 인터넷접속브라우저의 종류와 버전 정보 등과 같은 단말환경정보를 기초로 IP 주소를 공유하는 단말인지 여부를 용이하게 식별할 수 있는 방법 및 그 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an apparatus and method for a terminal that can share an IP address based on terminal environment information such as the type and version information of an Internet access browser being used in a terminal without installing a separate application in a terminal, And to provide a method and system thereof that can be easily identified.

본 발명이 이루고자 하는 다른 기술적 과제는, 단말에서 사용중인 인터넷접속브라우저의 종류와 버전 정보 등과 같은 단말환경정보를 기초로 1차 식별된 후보군에 대해서만 정밀 검출 알고리즘을 적용함으로써 서버 부하를 감소하고 오검출을 방지할 수 있는 공유 단말 식별 방법 및 그 시스템을 제공하는 데 있다.According to another aspect of the present invention, there is provided a method of detecting an error in a server, the method comprising: And a system for identifying the shared terminal.

상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 일 예는, 단말의 인터넷접속요청을 수신하는 단계; 상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함한 단말환경정보를 파악하는 단계; 상기 단말환경정보를 상기 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 검출 데이터베이스에 저장하는 단계; 상기 단말의 IP 주소 또는 사용자식별자에 속한 서로 다른 단말환경정보의 개수를 파악하는 단계; 및 상기 개수를 기초로 공유 여부를 식별하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal identification method including: receiving an Internet access request from a terminal; Determining terminal environment information including the type and version information of the Internet access browser included in the Internet access request; Storing the terminal environment information in a detection database together with an IP address of the terminal or a user identifier mapped to the IP address; Determining the number of different terminal environment information belonging to the IP address or the user identifier of the terminal; And identifying whether to share based on the number.

상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 다른 예는, 단말의 인터넷접속요청을 수신하는 단계; 상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함하는 단말환경정보를 파악하는 단계; 상기 단말환경정보를 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 1차 검출 데이터베이스에 저장하는 단계; 1차 검출 데이터베이스를 참조하여, 단말의 IP 주소 또는 사용자 식별자에 서로 다른 단말환경정보의 개수를 파악하는 단계; 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 상기 인터넷접속요청에서 접속하려고 하는 사이트로 재접속하라는 제1명령과 단말을 구별하기 위한 단말식별코드를 단말에 저장할 수 있도록 공유단말식별서버 또는 가상의 웹사이트로의 재접속을 요청하는 제2명령을 포함한 응답패킷을 생성하여 단말에게 전송하는 단계; 상기 제2명령에 따른 단말의 재접속시, 단말의 인터넷접속에 사용한 인터넷접속브라우저가 접근가능한 공간에 저장할 수 있도록 단말식별코드를 단말에 전송하는 단계; 단말의 IP 주소 또는 사용자 식별자와 함께 단말에 전송하는 단말식별코드를 2차 검출 데이터베이스에 저장하는 단계; 및 2차 검출 데이터베이스를 참조하여 하나의 IP 주소 또는 사용자 식별자에 속한 단말식별코드의 개수를 파악하여 공유 여부를 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal identification method comprising: receiving an Internet access request from a terminal; Identifying terminal environment information including type and version information of an Internet access browser included in the Internet access request; Storing the terminal environment information together with an IP address of the terminal or a user identifier mapped to the IP address in a primary detection database; Determining a number of different pieces of UE environment information in the IP address or user identifier of the UE with reference to the primary detection database; A first command for reconnecting to a site to be accessed in the Internet access request and a terminal identification code for distinguishing the terminal from the terminal if the number of the different terminal environment information is out of a preset reference value, Generating a response packet including a second command for requesting reconnection to a virtual web site and transmitting the response packet to the terminal; Transmitting a terminal identification code to the terminal so that it can be stored in a space accessible by an Internet access browser used for Internet connection of the terminal when the terminal reconnects according to the second command; Storing in the secondary detection database a terminal identification code to be transmitted to the terminal together with an IP address or user identifier of the terminal; And detecting a sharing state by identifying the number of the terminal identification codes belonging to one IP address or the user identifier with reference to the secondary detection database.

상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 다른 예는, 단말의 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전 정보를 포함하는 단말환경정보가 하나의 IP 주소에 복수 개 존재하는지 여부를 기초로 검출대상후보군을 선별하는 단계; 및 상기 검출대상후보군에 속한 단말의 인터넷접속요청을 리다이렉션하여 단말에 단말식별코드를 심은 후 하나의 IP 주소에 속한 단말식별코드의 개수를 파악하여 공유 단말을 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for identifying a shared terminal, the method comprising: receiving terminal environment information including type and version information of an Internet access browser included in an Internet access request of the terminal, Selecting candidate candidates for detection based on whether a plurality of candidates exist; And redirecting the Internet access request of the terminal belonging to the detection target candidate group to the terminal after the terminal identification code is searched, and detecting the number of the terminal identification codes belonging to one IP address to detect the shared terminal.

본 발명에 따르면, 단말에 별도의 검출 알고리즘을 삽입하거나 리다이렉션 과정없이 단말에서 사용중인 브라우저의 종류와 버전 정보 등의 단말환경정보를 이용하여 용이하게 공유 단말 여부를 식별할 수 있어 인터넷 트래픽에 거의 영향을 미치지 아니할 뿐만 아니라 공유단말식별서버에 장애가 발생한 경우에도 단말의 인터넷 사용에 전혀 영향을 미치지 않는다.According to the present invention, it is possible to easily identify a shared terminal by inserting a detection algorithm into the terminal or using terminal environment information such as the type of browser and version information being used in the terminal without redirection process, And in case of a failure in the shared terminal identification server, the use of the terminal is not affected at all.

또한, 단말에서 사용중인 브라우저의 종류와 버전 정보 등의 단말환경정보를 기초로 공유 단말로 1차 식별된 후보군에 대해서만 리다이렉션을 이용한 정밀 검출 알고리즘을 적용하므로 트래픽의 부하나 공유단말식별서버의 부하를 감소시킬 수 있다. 또한, 단말에서 복수의 브라우저를 사용하는 경우 하나의 단말이 복수 단말로 오검출되는 문제점을 해결할 수 있다.In addition, since the precise detection algorithm using redirection is applied only to the candidate group that is first identified by the shared terminal based on the terminal environment information such as the type of browser and version information being used in the terminal, . In addition, when a plurality of browsers are used in a terminal, a problem that one terminal is erroneously detected as a plurality of terminals can be solved.

도 1은 본 발명에 따른 공유 단말 식별 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 공유단말식별서버의 일 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 필터링 데이터베이스를 생성하는 방법의 일 예를 도시한 도면,
도 4는 본 발명에 따른 필터링 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면,
도 5는 본 발명에 따른 후보군 데이터베이스를 생성하는 방법의 일 예를 도시한 도면,
도 6은 본 발명에 따른 1차 검출 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면,
도 7은 본 발명에 따른 후보군 데이터베이스를 이용한 공유 단말의 정밀 검출 방법의 일 예를 도시한 도면, 그리고,
도 8은 본 발명에 따른 복수 브라우저를 사용하는 단말의 검출 오류를 방지할 수 있는 방법의 일 예를 도시한 도면이다.Brief Description of the Drawings Fig. 1 shows a schematic structure of an overall system to which a shared terminal identification method according to the present invention is applied,
2 is a diagram illustrating a configuration of an example of a shared terminal identification server according to the present invention;
3 is a diagram illustrating an example of a method for generating a filtering database according to the present invention;
4 is a diagram illustrating an example of data stored in the filtering database according to the present invention;
5 illustrates an example of a method for generating a candidate group database according to the present invention;
6 is a diagram showing an example of data stored in the primary detection database according to the present invention;
7 is a diagram illustrating an example of a method of precise detection of a shared terminal using a candidate group database according to the present invention,
8 is a diagram illustrating an example of a method for preventing a detection error of a terminal using a plurality of browsers according to the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 식별 방법 및 그 시스템에 대해 상세히 설명한다.Hereinafter, a shared terminal identification method and system according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 공유 단말 식별 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면이다.1 is a diagram illustrating a schematic structure of an overall system to which a shared terminal identification method according to the present invention is applied.

도 1을 참조하면, 복수의 단말(100,110,112)은 인터넷 공유기(미도기) 등을 이용하여 하나의 공인 IP 주소를 이용하여 인터넷을 사용한다. 인터넷 공유기(미도시)는 인터넷(120)에서 내부망(115)으로 들어오는 패킷의 공인 IP 주소를 사설 IP 주소로 변경하고, 내부망(115)에서 인터넷(120)으로 나가는 패킷의 사설 IP 주소를 공인 IP 주소로 변경하여 줌으로써 복수의 단말(100,110,112)이 하나의 공인 IP를 이용하여 인터넷을 사용할 수 있도록 한다. 즉, 인터넷 서버(140) 등 외부에서 바라볼 때 복수의 단말로 구성된 내부 네트워크(115)는 하나의 단말로 보인다. Referring to FIG. 1, a plurality of terminals 100, 110, and 112 use the internet using one public IP address using an Internet router (not shown). The Internet router (not shown) changes the public IP address of a packet coming into the internal network 115 from the Internet 120 to a private IP address and changes the private IP address of a packet going out from the internal network 115 to the Internet 120 By changing to the public IP address, a plurality of terminals 100, 110, and 112 can use the Internet using one public IP. That is, the internal network 115 including a plurality of terminals as viewed from the outside, such as the Internet server 140, appears as one terminal.

트래픽미러링장치(130)는 단말(100,110,112)로부터 전송되는 패킷을 미러링하여 공유단말식별서버(150)로 전송한다. 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 패킷을 수신하므로 서버(150)에 장애가 발생하여 정상적인 동작이 불가능한 경우에도 단말(100,110,112)의 인터넷 사용에 전혀 영향을 미치지 않는다. 실시 예에 따라 공유단말식별서버(150)는 트래픽미러링장치(130) 없이 트래픽미러링장치(130)의 위치에 구현되거나 인터넷 서버(140)에 함께 구현되는 등 그 구현위치는 다양하게 설계 변경가능하다.The traffic mirroring device 130 mirrors the packets transmitted from the terminals 100, 110 and 112 and transmits the packets to the shared terminal identification server 150. Since the shared terminal identification server 150 receives the packet through the traffic mirroring device 130, the shared terminal identification server 150 does not affect the Internet use of the terminals 100, 110, and 112 at all even when the server 150 fails and normal operation is impossible. The shared terminal identification server 150 may be implemented at the location of the traffic mirroring device 130 without the traffic mirroring device 130 or may be implemented together with the Internet server 140, .

단말(100,110,112)은 윈도우 NT나 윈도우 98, 리눅스 등 다양한 운영체제(Operating System)를 가지며, 인터넷 접속을 위한 다양한 인터넷접속브라우저(예를 들어, 인터넷 익스플로러, 사파리 등)를 적어도 하나 이상 포함한다. 또한 각 단말(110,110,112)의 네트워크 프레임워크의 종류나 버전 등이 서로 상이할 수 있다. 따라서 단말(100,110,112)은 인터넷접속요청 패킷에 단말(100,110,112)의 브라우저 종류와 버전 정보 등을 포함하는 단말환경정보를 인터넷 서버(140)가 알 수 있도록 전송한다. 운영체제의 종류와 버전, 인터넷접속브라우저의 종류와 버전 등의 단말환경정보가 단말(100,110,112)마다 서로 상이할 수 있음에 기반하여 공유 단말 여부를 식별할 수 있다. The terminals 100, 110 and 112 have various operating systems such as Windows NT, Windows 98, and Linux, and include at least one or more Internet browsers (e.g., Internet Explorer, Safari, etc.) for Internet access. Also, the types and versions of network frameworks of the terminals 110, 110, and 112 may be different from each other. Accordingly, the terminals 100, 110, and 112 transmit the terminal environment information including the browser type and version information of the terminals 100, 110 and 112 to the Internet access request packet so that the Internet server 140 can know the terminal environment information. The terminal environment information such as the type and version of the operating system, the type and version of the Internet access browser, and the like may be different for each of the terminals 100, 110 and 112, thereby identifying the shared terminal.

도 2는 본 발명에 따른 공유단말식별서버의 일 예의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of an exemplary shared terminal identification server according to the present invention.

도 2를 참조하면, 공유단말식별서버(150)는 후보선별부(200), 필터링 데이터베이스(210), 1차 검출 데이터베이스(220), 차단변경부(225), 후보군 데이터베이스(230), 정밀검출부(240) 및 2차 검출 데이터베이스(250)를 포함한다. 공유단말식별서버(150)는 본 실시 예에서 하나의 서버로 표시하였으나 복수 개의 서버로 구성되거나 분산시스템으로 구성되는 등 구현 방법을 다양하게 변경가능하다.2, the shared terminal identification server 150 includes a candidate selection unit 200, a filtering database 210, a primary detection database 220, a blocking change unit 225, a candidate group database 230, (240) and a secondary detection database (250). Although the shared terminal identification server 150 is shown as one server in the present embodiment, the shared terminal identification server 150 can be variously modified, for example, a plurality of servers or a distributed system.

필터링 데이터베이스(210)는 사용자가 인터넷접속브라우저를 통해 인터넷접속요청을 하는 경우에 패킷 속에 포함될 수 있는 윈도우 운영체제의 종류와 버전, 인터넷접속브라우저의 종류와 버전 등의 다양한 조합의 리스트를 저장한다. The filtering database 210 stores a list of various combinations such as the type and version of the window operating system that can be included in the packet when the user makes an Internet access request through the Internet access browser, the type and version of the Internet access browser, and the like.

일반적으로 인터넷접속요청은 사용자가 인터넷접속브라우저를 통해 요청하는 경우뿐만 아니라, 사용자의 요청과 무관하게 단말에서 사용중인 각종 프로그램이나 에이전트(예를 들어, 시스템 에이전트 등) 등이 필요에 따라 특정 서버에 접속하기 위하여 인터넷접속요청하는 경우가 있다. 인터넷접속브라우저를 통한 사용자의 인터넷접속요청과 시스템 에이전트 등에 의한 인터넷접속요청에 포함되는 단말환경정보는 그 요청 주체가 상이함에 따라 서로 상이할 수 있다. 그러므로 단말환경정보를 무조건 수집한다면 하나의 단말에 대해 서로 다른 복수의 단말환경정보(즉, 인터넷접속브라우저의 인터넷접속요청시의 제1단말환경정보, 시스템에이전트의 인터넷접속요청의 제2단말환경정보)가 검출되어, 하나의 단말을 복수 단말로 오검출할 수 있다. Generally, an Internet access request is not only required when a user requests through an Internet access browser, but also when various programs or agents (for example, a system agent, etc.) are being used in the terminal irrespective of the user's request, You may be asked to connect to the Internet to connect. The terminal environment information included in the Internet access request of the user through the Internet access browser and the Internet access request by the system agent may differ from each other as the request subject is different. Therefore, if the terminal environment information is unconditionally collected, a plurality of different terminal environment information (i.e., the first terminal environment information at the time of requesting the Internet access of the Internet access browser, the second terminal environment information of the Internet access request of the system agent, Can be detected, and one terminal can be erroneously detected as a plurality of terminals.

따라서 필터링 데이터베이스(210)는 인터넷접속브라우저를 통한 사용자의 인터넷접속요청에 해당하는 단말환경정보의 예(즉, 화이트 리스트)를 미리 생성하여 저장한 후 필터링 데이터베이스에 존재하는 단말환경정보를 가진 단말의 인터넷접속요청에 대해서만 공유 단말인지 파악한다. 필터링 데이터베이스의 생성에 대해서는 도 3을 참조하여 상세히 살펴본다.Accordingly, the filtering database 210 may generate and store an example (i.e., a white list) of UE environment information corresponding to the user's Internet access request through the Internet access browser in advance, It is only a shared terminal for Internet access request. The generation of the filtering database will be described in detail with reference to FIG.

후보선별부(200)는 단말의 인터넷접속요청을 트래픽미러링장치(130)를 통해 수신하면 인터넷접속요청에 포함된 단말환경정보가 필터링 데이터베이스(210)에 존재하는지 파악한다. 단말환경정보가 필터링 데이터베이스(210)에 존재하는 경우에, 후보선별부(200)는 단말의 IP 주소와 단말환경정보 등을 1차 검출 데이터베이스(220)에 저장한다. 다른 예로서, 후보선별부(200)는 각 IP 주소마다 사용자 식별자를 부여한 후 사용자 식별자와 함께 단말환경정보 등을 1차 검출 데이터베이스(220)에 저장할 수 있으며, 또한 인터넷접속요청의 수신 시간 등에 대한 정보도 함께 저장할 수 있다.When the candidate selecting unit 200 receives the Internet access request of the terminal through the traffic mirroring apparatus 130, the candidate selecting unit 200 determines whether the terminal environment information included in the Internet access request exists in the filtering database 210. [ When the terminal environment information exists in the filtering database 210, the candidate selector 200 stores the IP address of the terminal and the terminal environment information in the primary detection database 220. As another example, the candidate selection unit 200 may assign a user identifier to each IP address, and then store the terminal environment information and the like together with the user identifier in the primary detection database 220. In addition, Information can also be stored together.

후보선별부(200)는 1차 검출 데이터베이스를 참조하여 동일 IP 주소(또는 사용자 식별자)에 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면 해당 IP 주소를 정밀검출 대상 후보군으로 선정하여 후보군 데이터베이스(230)에 저장한다. 후보군 데이터베이스(230)의 생성에 대해서는 도 5를 참조하여 상세히 살펴본다.When the number of different pieces of UE environment information in the same IP address (or user identifier) is out of a preset reference value by referring to the primary detection database, the candidate selecting unit 200 selects the IP address as a precision detection target candidate group, (230). The generation of the candidate group database 230 will be described in detail with reference to FIG.

실시 예에 따라, 후보선별부(200), 필터링 데이터베이스(210) 및 1차 검출 데이터베이스(220)만으로 구성된 공유단말식별서버를 구축할 수 있다. 이 경우 후보선별부(200)가 1차 검출 데이터베이스(220)를 통해 후보군으로 선정한 단말이 곧 공유 단말이 되며, 서로 다른 단말환경정보의 개수를 기초로 공유 단말의 대수를 파악한다. According to the embodiment, a shared terminal identification server composed of only the candidate selection unit 200, the filtering database 210, and the primary detection database 220 can be constructed. In this case, the terminal selected by the candidate selection unit 200 as a candidate group through the primary detection database 220 becomes a shared terminal, and grasps the number of shared terminals based on the number of different pieces of terminal environment information.

단말환경정보만을 기초로 공유 단말을 검출하는 경우에, 단말에 별도의 검출 프로그램을 설치하거나 패킷을 중간에 가로채어 단말을 구별하기 위한 단말식별코드를 단말에 심는 과정 등을 수행할 필요가 없어 단말의 인터넷 사용이나 트래픽에 전혀 영향을 미치지 아니하는 장점이 있으나, 하나의 IP를 공유하는 복수의 단말이 경우에 따라 동일한 단말환경정보를 포함하는 경우가 발생할 수도 있으므로 후보군 데이터베이스(230)에 저장된 후보군에 대해서 보다 정밀한 공유 단말 검출 과정을 수행한다.When detecting a shared terminal based on only the terminal environment information, there is no need to perform a process of installing a separate detection program in the terminal or interposing a packet in between and arranging the terminal identification code for distinguishing the terminal in the terminal, There is a possibility that a plurality of terminals sharing one IP may include the same terminal environment information in some cases. Therefore, a candidate group stored in the candidate group database 230 A more accurate shared terminal detection process is performed.

정밀검출부(240)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면, 해당 단말이 후보군 데이터베이스(230)에 존재하는지 파악한다. 해당 단말이 후보군 데이터베이스(230)에 존재하면, 정밀검출부(240)는 단말이 원래 접속하려고 하는 사이트로의 재접속 명령을 포함하는 제1요청과 단말에 단말식별코드를 저장할 수 있도록 공유단말식별서버(150) 또는 가상의 웹사이트로의 재접속을 요청하는 제2요청을 포함하는 응답패킷을 생성하여 단말로 전송한다. 응답패킷의 전송은 단말의 인터넷접속요청에서 원래 접속하고자 하는 인터넷 서버(140)의 응답보다 빨리 이루어져야 한다. When the precise detection unit 240 receives the Internet access request of the terminal through the traffic mirroring apparatus 130, the precise detection unit 240 determines whether the terminal exists in the candidate group database 230. If the terminal is present in the candidate group database 230, the precision detector 240 determines whether the terminal is in the candidate group database 230 so that the first request including a command to reconnect to the site to which the terminal originally attempts to connect is stored, 150 or a second request for requesting reconnection to a virtual web site, and transmits the response packet to the terminal. The transmission of the response packet must be performed earlier than the response of the Internet server 140 which is originally connected in the Internet access request of the terminal.

응답패킷을 수신한 단말은 제1 요청에 따라 원래 접속하려고 하는 사이트로 재접속하고 제2 요청에 따라 공유단말식별서버(150) 또는 가상의 웹사이트로 재접속하여 공유단말식별서버(150)에 생성된 단말식별코드를 인터넷접속브라우저가 접근가능한 저장공간에 저장한다. Upon receiving the response packet, the terminal reconnects to the site to be originally accessed according to the first request, reconnects to the shared terminal identification server 150 or the virtual website according to the second request, And stores the terminal identification code in a storage space accessible to the Internet access browser.

그리고 정밀검출부(240)는 단말의 재접속 요청에 포함된 단말식별코드를 검출하여 2차 검출 데이터베이스(250)에 저장한 후 하나의 IP에 대해 복수의 단말식별코드가 검출되는지를 기초로 공유 단말을 식별한다. 정밀검출부(240)의 공유 단말 식별 과정에 대해서는 도 7을 참조하여 상세히 설명한다. 또한 단말이 복수의 브라우저를 사용하는 경우의 오검출을 방지하기 위한 방법은 도 8을 참조하여 설명한다.The precision detection unit 240 detects the terminal identification code included in the terminal reconnection request and stores the terminal identification code in the secondary detection database 250. Then, the precision detection unit 240 detects the terminal identification code . The shared terminal identification process of the precision detection unit 240 will be described in detail with reference to FIG. A method for preventing erroneous detection when a terminal uses a plurality of browsers will be described with reference to Fig.

일 실시 예로, 공유단말검출서버는 차단변경부(225)를 더 포함할 수 있다. 차단변경부(225)는 1차 검출 데이터베이스를 참조하여 동일 IP 주소(또는 사용자 식별자)에 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 현 인터넷접속요청한 단말에게 허용 단말 대수를 벗어났음을 알리는 공지창을 생성하여 전송하며, 해당 공지창은 허여 단말을 변경할 수 있는 버튼을 함께 제공할 수 있다. 이에 대해서 도 5를 참조하여 상세히 설명한다. In one embodiment, the shared terminal detection server may further include a blocking changing unit 225. [ If the number of different pieces of UE environment information in the same IP address (or user identifier) is out of a preset reference value by referring to the primary detection database, the cutoff changing unit 225 leaves the number of allowed terminals to the terminal requesting the current Internet connection And a corresponding window can be provided together with a button for changing the terminal. This will be described in detail with reference to FIG.

도 3은 본 발명에 따른 필터링 데이터베이스를 생성하는 방법의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of a method of generating a filtering database according to the present invention.

도 3을 참조하면, 공유단말식별서버(150)는 단말의 인터넷접속요청을 트래픽미러링장치(130)를 통해 수신하면(S300), 인터넷접속요청에 포함된 인터넷접속브라우저의 종류와 버전 등의 정보를 포함하는 단말환경정보를 파악한다(S310). 3, when the shared terminal identification server 150 receives the Internet access request of the terminal through the traffic mirroring device 130 (S300), the shared terminal identification server 150 transmits information such as the type and version of the Internet access browser included in the Internet access request (Step S310).

인터넷접속요청은 인터넷접속브라우저를 통해 사용자가 요청하는 경우뿐만 아니라 단말에 동작중인 각종 프로그램이나 시스템 에이전트 등에 의한 요청 등도 있다. 따라서 공유단말식별서버(150)는 사용자의 인터넷접속브라우저를 통한 인터넷접속요청에 포함되지 아니하는 예외정보, 즉 시스템 에이전트 등에 의한 인터넷접속요청의 경우에만 포함되는 단말환경정보의 예를 사전에 미리 정의하여 놓은 후 예외정보가 포함된 인터넷접속요청이면 이를 폐기하는 필터링을 수행한다(S320).The Internet access request may be requested not only by a user through an Internet access browser but also by various programs or system agents operating on the terminal. Therefore, the shared terminal identification server 150 preliminarily defines an example of the terminal environment information included only in the case of exception information that is not included in the Internet access request through the Internet access browser of the user, that is, If the request is an Internet access request including exception information, filtering is performed to discard it (S320).

단말의 운영체제의 종류와 버전, 브라우저의 종류와 버전, 네트워크 프레임워크의 버전 등에 따라 수 많은 단말환경정보의 조합이 가능하므로 몇몇 예외정보의 설정만으로는 사용자의 인터넷접속브라우저를 통한 인터넷접속요청만을 걸러낼 수 없다. 필터링 단계(S320)는 공유단말식별서버(150)의 처리부하를 일부 감소시키는 데 효과가 있으며, 실시 예에 따라 생략될 수도 있다. A number of terminal environment information can be combined according to the type and version of the operating system of the terminal, the type and version of the browser, the version of the network framework, and the like. I can not. The filtering step S320 is effective to partially reduce the processing load of the shared terminal identification server 150, and may be omitted according to the embodiment.

사용자의 인터넷접속브라우저를 통한 인터넷접속요청에만 해당하는 단말환경정보의 리스트(즉, 화이트 리스트)를 구축하기 위하여, 공유단말식별서버(150)는 일정 기간 동안 인터넷접속요청에 속한 단말환경정보의 누적분포를 산출한다(S330). 인터넷접속요청의 대부분은 사용자의 인터넷접속브라우저를 통한 요청이므로, 공유단말식별서버(150)는 누적횟수를 기준으로 상위 일정 범위(예를 들어, 20% 범위)에 속한 단말환경정보를 추출하여 이를 필터링 데이터베이스로 생성한다(S340). 필터링 데이터베이스의 생성은 도 5 또는 도 7의 공유 단말을 식별하는 단계의 수행 이전에 미리 구축되거나 도 5 또는 도 7의 단계와 함께 실시간 갱신되면서 생성될 수도 있다. In order to construct a list (i.e., white list) of the terminal environment information corresponding only to the Internet access request through the Internet access browser of the user, the shared terminal identification server 150 stores cumulatively accumulated terminal environment information The distribution is calculated (S330). Since most of the Internet access requests are requests through the Internet access browser of the user, the shared terminal identification server 150 extracts the terminal environment information belonging to the upper certain range (for example, 20% range) based on the accumulated number, As a filtering database (S340). The generation of the filtering database may be pre-established before performing the step of identifying the shared terminal of FIG. 5 or 7, or may be generated in real time with the steps of FIG. 5 or 7.

도 4는 본 발명에 따른 필터링 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면이다.4 is a diagram showing an example of data stored in the filtering database according to the present invention.

도 4를 참조하면, 필터링 데이터베이스(400)는 단말환경정보(410)와 맵핑된 코드값(420)을 포함한다. 단말환경정보는 운영체제나 브라우저의 종류와 버전 정보 또는 각종 네트워크 프레임워크의 버전 정보 등을 포함하며 이러한 단말환경정보는 각 단말의 환경에 따라 서로 상이하다. 또한 각 단말의 환경이 서로 상이함에 따라 각 단말을 나타내는 단말환경정보의 크기 또한 서로 상이할 수 있다. Referring to FIG. 4, the filtering database 400 includes terminal environment information 410 and a mapped code value 420. The terminal environment information includes an operating system, a browser type and version information, and version information of various network frameworks. The terminal environment information differs according to the environment of each terminal. Also, since the environment of each terminal is different from each other, the size of the terminal environment information indicating each terminal may be different from each other.

도 4의 경우 단말환경정보의 예로 브라우저 종류(인터넷 익스플로러(MSIE))와 그 버전정보(6.0), 운영체제의 종류와 버전정보(windows 98, windows NT 4.0) 만을 표시하였으나 이는 설명의 편의를 위해 간략히 표시할 것일 뿐 이 외에 단말의 환경을 나타내는 다양한 정보가 인터넷접속요청에 포함될 수 있으며 그 정보의 양이 많을수록 단말을 식별할 수 있는 능력이 높아진다. 4, only the browser type (Internet Explorer (MSIE)) and its version information (6.0), the operating system type and version information (windows 98 and windows NT 4.0) are shown as examples of the terminal environment information. However, Various information indicating the environment of the terminal may be included in the Internet access request, and the greater the amount of information, the higher the ability to identify the terminal.

공유단말식별서버(150)는 수많은 인터넷접속요청을 처리하여야 하므로, 수십바이트의 서로 다른 크기를 가지는 단말환경정보에 대한 비교 연산 등을 수행할 때 소요되는 시간을 줄이기 위하여 각각의 단말환경정보와 맵핑된 짧고 정형화된 코드값(예를 들어, 4바이트의 정수형 데이터)을 사용한다. 다만 코드값을 반드시 사용하여야 하는 것은 아니며, 실시 예에 따라 필터링 데이터베이스(400)는 코드값(420) 없이 단말환경정보(410)만을 저장하고 단말환경정보(410) 그 자체로 비교연산 등을 수행할 수 있다.Since the shared terminal identification server 150 has to process a large number of Internet access requests, in order to reduce the time required to perform comparison operations on terminal environment information having different sizes of several tens of bytes, (For example, 4-byte integer data). However, according to the embodiment, the filtering database 400 stores only the terminal environment information 410 without the code value 420 and performs the comparison operation with the terminal environment information 410 itself can do.

도 5는 본 발명에 따른 후보군 데이터베이스를 생성하는 방법의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a method of generating a candidate group database according to the present invention.

도 5를 참조하면, 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면(S500), 인터넷접속요청에 포함된 단말환경정보를 파악한다(S510). 공유단말식별서버(150)는 단말환경정보가 필터링데이터베이스(도 4의 400)에 존재하는지 검사한다(S520). Referring to FIG. 5, the shared terminal identification server 150 receives the Internet access request of the terminal through the traffic mirroring device 130 (S500), and obtains the terminal environment information included in the Internet access request (S510). The shared terminal identification server 150 checks whether the terminal environment information exists in the filtering database 400 (FIG. 4) (S520).

필터링데이터베이스의 검사 단계(S520) 전에, 다른 실시 예로, 공유단말식별서버(150)는 인터넷접속요청에 사용된 웹브라우저의 종류가 특정 웹브라우저인 경우에만 후보군 데이터베이스 생성 과정을 수행할 수 있도록, 인터넷접속요청의 단말환경정보를 기초로 파악된 웹브라우저가 특정 웹브라우저인지 파악하는 구성을 더 포함할 수 있다(미도시). 예를 들어, 공유단말식별서버(150)는 인터넷접속요청에 사용된 웹브라우저가 인터넷 익스플로러인 경우에만 도 5의 과정을 수행하도록 구현할 수 있다. In another embodiment, the shared terminal identification server 150 may be configured to perform a candidate group database creation process only when the type of the web browser used in the Internet access request is a specific web browser, (Not shown) for determining whether the web browser identified based on the terminal environment information of the connection request is a specific web browser. For example, the shared terminal identification server 150 may implement the process of FIG. 5 only when the web browser used in the Internet access request is an Internet Explorer.

단말환경정보가 필터링 데이터베이스(400)에 존재하면(S520), 공유단말식별서버(150)는 단말환경정보(410)와 맵핑된 코드값(420)을 파악하고(S530), 그 코드값을 단말의 IP 주소(또는 사용자 식별자) 등과 함께 1차 검출 데이터베이스(220)에 저장한다(S540). 만약 "코드값 - IP 주소(또는 사용자 식별자)"가 이미 1차 검출 데이터베이스(220)에 존재하면, 공유단말식별서버(150)는 해당 단말환경정보를 다시 저장할 필요가 없으며, 1차 검출 데이터베이스(220)에서 수신시간 정보를 관리하는 경우면 그 수신시간을 갱신한다. 1차 검출 데이터베이스(220)에서 수신시간 정보를 저장 관리하는 경우, 공유단말식별서버(150)는 일정 시간 범위(예를 들어, 1일이나 1주일 등 등)를 경과한 단말환경정보를 1차 검출 데이터베이스(220)에서 삭제하여 단말의 운영체제나 브라우저의 종류 등이 변경되는 경우의 오검출을 방지하도록 할 수 있다.If the terminal environment information exists in the filtering database 400 in operation S520, the shared terminal identification server 150 determines the code value 420 mapped with the terminal environment information 410 in operation S530. In the primary detection database 220 together with the IP address (or the user identifier) of the user (step S540). If the "code value-IP address (or user identifier)" already exists in the primary detection database 220, the shared terminal identification server 150 does not need to store the corresponding terminal environment information again, 220 updates the reception time when managing the reception time information. In the case where the primary detection database 220 stores and manages the reception time information, the shared terminal identification server 150 stores the terminal environment information that has passed the predetermined time range (for example, one day, one week, etc.) It is possible to prevent erroneous detection in the case where the operating system of the terminal or the type of the browser or the like is changed by deleting it in the detection database 220. [

공유단말식별서버(150)는 인터넷접속요청에 해당하는 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 코드값(또는 단말환경정보)의 개수를 파악한다(S550). 예를 들어, 도 6과 같이 1차 검출 데이터베이스(600)에 사용자 식별자 'A'에 대해 코드값 'code 1'과 'code 2'의 두 개가 존재할 수 있다. 공유단말식별서버(150)는 코드값의 개수가 기준값을 벗어나면(S560), 해당 IP 주소(또는 사용자 식별자)를 공유 단말로 파악하여 후보군 데이터베이스(230)에 저장한다(S570). 예를 들어 기준값이 1인 경우, 도 6의 사용자 식별자 'A','B'는 모두 2 개의 서로 다른 코드값을 가지고 있으므로 후보군 데이터베이스(230)에 저장된다.The shared terminal identification server 150 determines the number of different code values (or terminal environment information) belonging to the IP address (or user identifier) of the terminal corresponding to the Internet access request in operation S550. For example, as shown in FIG. 6, there are two code values 'code 1' and 'code 2' for the user identifier 'A' in the primary detection database 600. If the number of code values exceeds the reference value (S560), the shared terminal identification server 150 identifies the corresponding IP address (or user identifier) as a shared terminal and stores it in the candidate group database 230 (S570). For example, if the reference value is 1, the user identifiers 'A' and 'B' in FIG. 6 have two different code values and are stored in the candidate group database 230.

또한, 인터넷접속요청한 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 코드값의 개수가 기 설정된 기준값(즉, 허용 단말 대수)를 벗어나면(S560), 공유단말식별서버(150)는 허용 단말 대수를 벗어났음을 알리는 공지창을 생성하여 단말로 전송한다(S580). If the number of different code values belonging to the IP address (or the user identifier) of the terminal requesting the Internet access is out of the predetermined reference value (i.e., the number of available terminals) (S560), the shared terminal identification server 150 transmits, An announcement window indicating that the user has left the logarithm is generated and transmitted to the terminal (S580).

단말의 화면에는 공지창이 표시되면, 공지창에는 허용 단말을 변경할 수 있는 버튼이 함께 존재한다. 사용자가 단말 변경을 버튼을 클릭하면, 단말은 단말환경정보를 포함하는 허용 단말 변경요청을 공유단말식별서버(150)로 전송한다.When a public window is displayed on the screen of the terminal, a button for changing the permitted terminal exists together with the public window. When the user clicks a button to change the terminal, the terminal transmits a permission terminal change request including terminal environment information to the shared terminal identification server 150.

공유단말식별서버(150)는 단말로부터 허용 단말 변경요청을 수신하면(S585), 허용 단말 변경요청에 포함된 단말의 단말환경정보(또는 맵핑된 코드값)를 인터넷 허용 가능한 단말로 지정하여 1차 검출 데이터베이스(220)에 저장한다. 그리고 공유단말식별서버(150)는 이전 인터넷 허용된 단말의 단말환경정보(또는 맵핑된 코드값) 중 어느 하나를 인터넷 사용불가 상태로 변경시켜 인터넷 사용을 차단하고 허용 단말 변경요청한 단말의 인터넷 사용을 허용한다(S590). 단말에 공지창을 전송하고 허용 단말의 변경을 수행하는 과정(S580,S585,S590)는 실시 예에 따라 생략될 수 있다. Upon receiving the permission terminal change request from the terminal (S585), the shared terminal identification server 150 designates the terminal environment information (or the mapped code value) of the terminal included in the permission terminal change request as an internet allowable terminal, And stores it in the detection database 220. Then, the shared terminal identification server 150 changes the state of any of the terminal environment information (or the mapped code value) of the previous allowed internet terminal to the Internet disabled state, thereby blocking the use of the Internet, (S590). Steps S580, S585, and S590 for transmitting an announcement window to the terminal and changing the accepted terminal may be omitted according to the embodiment.

도 6은 본 발명에 따른 1차 검출 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면이다.6 is a diagram showing an example of data stored in the primary detection database according to the present invention.

도 6을 참조하면, 1차 검출 데이터베이스(600)는 단말환경정보와 맵핑된 코드값(610)과 사용자 식별자(또는 IP 주소)(620)를 저장한다. 앞서 살핀 바와 같이 필터링 데이터베이스(400)가 단말환경정보와 맵핑된 코드값을 제공하지 않는다면, 1차 검출 데이터베이스(600)는 코드값(610)이 아닌 단말환경정보와 단말의 사용자 식별자(또는 IP 주소)를 저장한다. 여기서 사용자 식별자는 단말의 IP 주소에 대해 각각 부여된 식별자이다.Referring to FIG. 6, the primary detection database 600 stores a code value 610 and a user identifier (or IP address) 620 mapped with the terminal environment information. If the filtering database 400 does not provide the mapped code value with the terminal environment information as described above, the primary detection database 600 stores the terminal environment information and the user identifier (or IP address of the terminal, not the code value 610) ). Here, the user identifier is an identifier assigned to the IP address of the terminal.

도 7은 본 발명에 따른 후보군 데이터베이스를 이용한 공유 단말의 정밀 검출 방법의 일 예를 도시한 도면이다.7 is a diagram illustrating an example of a method of precisely detecting a shared terminal using a candidate group database according to the present invention.

도 7을 참조하면, 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면(S700), 인터넷접속요청이 접속하고자 하는 사이트의 URL 주소가 후보 URL 리스트에 존재하는지 파악한다(S705). 후보 URL 리스트는 일반 사용자가 자주 접속하는 사이트의 주소목록으로서 실시 예에 따라 10개 또는 100개 주소목록을 포함할 수 있다. 따라서 공유단말식별서버(150)는 모든 인터넷접속요청에 대해 공유 단말 여부를 식별하는 과정을 수행할 필요가 없어 서버의 부하를 경감할 수 있다. 물론 실시 예에 따라 URL 리스트 존재 여부를 파악하는 구성(S705)은 생략될 수 있다.7, when the shared terminal identification server 150 receives the Internet access request of the terminal through the traffic mirroring device 130 (S700), the URL address of the site to which the Internet access request is to be connected is stored in the candidate URL list (S705). The candidate URL list may include 10 or 100 address lists, depending on the embodiment, as a list of addresses of sites to which the ordinary user frequently accesses. Therefore, the shared terminal identification server 150 does not need to perform the process of identifying whether or not the shared terminal is required for all Internet access requests, thereby reducing the load on the server. Of course, the configuration (S705) for grasping the existence of the URL list according to the embodiment may be omitted.

공유단말식별서버(150)는 다음으로 단말의 IP 주소(또는 사용자 식별자)가 후보군 데이터베이스(230)에 존재하는 파악한다(S710). S705 단계와 S710 단계는 그 순서를 바꾸어 수행할 수도 있다.The shared terminal identification server 150 then determines whether the IP address (or user identifier) of the terminal exists in the candidate group database 230 (S710). Steps S705 and S710 may be performed by changing the order.

공유단말식별서버(150)는 단말의 IP 주소(또는 사용자 식별자)가 후보군 데이터베이스(230)에 존재하면(S720), 단말이 원래 접속하고자 하는 웹사이트로의 재접속을 요청하는 제1명령과 공유단말식별서버(150) 또는 가상의 웹사이트로의 접속을 요청하는 제2명령을 포함하는 응답패킷을 생성하여 단말로 전송한다(S715). 이때 공유단말식별서버(150)는 제1 명령을 단말의 화면에 표시되는 100% 프레임으로 구성하고 제2 명령을 단말의 화면에 표시되지 않는 0% 프레임으로 구성한 응답패킷을 만들어 단말에게 전송하거나, 제1 명령을 100% 프레임으로 구성하고 제2 명령을 스크립트로 구성한 응답패킷을 생성하여 전송할 수 있다. If the IP address (or user identifier) of the terminal exists in the candidate group database 230 (S720), the shared terminal identification server 150 transmits a first command for requesting reconnection to a web site that the terminal intends to access originally, Generates a response packet including the identification server 150 or a second command for requesting connection to a virtual website, and transmits the response packet to the terminal (S715). At this time, the shared terminal identification server 150 generates a response packet in which the first command is composed of 100% frames displayed on the screen of the terminal and the second command is composed of 0% frames not displayed on the screen of the terminal, It is possible to generate and transmit a response packet in which the first command is composed of 100% frames and the second command is composed of a script.

단말이 제2요청에 따라 공유단말식별서버(150) 또는 가상의 웹사이트로의 접속요청패킷을 전송하면, 해당 접속요청패킷을 미러링 장치를 통해 수신한 후 접속요청패킷에 단말식별코드가 존재하는지 파악한다(S720). When the terminal transmits a connection request packet to the shared terminal identification server 150 or a virtual website in response to the second request, the terminal receives the connection request packet through the mirroring device and determines whether the terminal identification code exists in the connection request packet (S720).

접속요청패킷에 단말식별코드가 존재하지 않으면(S725), 공유단말식별서버(150)는 단말식별코드를 새롭게 생성하고, 단말식별코드와 단말의 IP 주소(또는 사용자 식별자) 등의 정보를 2차 검출 데이터베이스에 저장한다(S735). 그리고 공유단말식별서버는 단말식별코드를 단말로 전송한다(S735). 단말은 단말식별코드를 수신하면 접속요청패킷을 전송한 웹브라우저가 접속가능한 저장장소(예를 들어, 쿠키)에 저장한다.If there is no terminal identification code in the connection request packet (S725), the shared terminal identification server 150 newly generates a terminal identification code, and transmits information such as the terminal identification code and the terminal's IP address (or user identifier) And stored in the detection database (S735). The shared terminal identification server transmits the terminal identification code to the terminal (S735). When the terminal receives the terminal identification code, the terminal stores the connection request packet in a storage place (for example, a cookie) accessible to the transmitting web browser.

여기서 단말식별코드는 공유단말식별서버(150)에서 직접 생성한 고유값이거나 인터넷접속요청에 포함된 쿠키나 플래쉬쉐어드오브젝트의 일종일 수 있다. Here, the terminal identification code may be a unique value directly generated by the shared terminal identification server 150, or may be a cookie or a flash shared object included in the Internet access request.

다른 실시 예로 공유단말식별서버(150)는 새롭게 생성한 단말식별코드를 2차 검출 데이터베이스에 저장하지 않고 단말식별코드를 단말로 전송하고(S735), 추후 단말식별코드를 포함하는 접속요청패킷을 수신하면 해당 단말식별코드를 2차 검출 데이터베이스에 저장하도록 구현할 수 있다.In another embodiment, the shared terminal identification server 150 transmits the terminal identification code to the terminal without storing the newly generated terminal identification code in the secondary detection database (S735), and receives the connection request packet including the terminal identification code The terminal identification code may be stored in the secondary detection database.

접속요청패킷에 단말식별코드가 존재하면(S725), 공유단말식별서버(150)는 2차 검출 데이터베이스에 해당 단말식별코드가 존재하는지 파악한다(S740). 2차 검출 데이터베이스에 단말식별코드가 존재하면(S740), 이전에 검출된 단말이므로 더 이상의 검출 과정을 수행하지 않고 종료한다. 다른 예로서, 2차 검출 데이터베이스(150)는 수신시간 정보를 더 포함할 수 있으며, 단말식별코드가 이미 2차 검출 데이터베이스(250)에 존재하는 경우(S740), 공유단말식별서버(150)는 단말식별코드를 별도로 저장할 필요없이 수신시간만을 갱신할 수 있다If there is a terminal identification code in the connection request packet (S725), the shared terminal identification server 150 determines whether the corresponding terminal identification code exists in the secondary detection database (S740). If the terminal identification code is present in the secondary detection database (S740), the terminal is previously detected and terminates without further detection. As another example, the secondary detection database 150 may further include the reception time information. If the terminal identification code is already present in the secondary detection database 250 (S740), the shared terminal identification server 150 It is possible to update only the reception time without having to separately store the terminal identification code

접속요청패킷의 단말식별코드가 2차 검출 데이터베이스(250)에 존재하지 않으면(S740), 최초 검색된 단말이므로 단말식별코드를 2차 검출 데이터베이스(250)에 저장한다(S745). 앞서 살핀 바와 같이 접속요청패킷에 단말식별코드가 존재하지 아니하여 새롭게 단말식별코드를 생성하여 단말에 전송할 때 2차 검출 데이터베이스에 저장한다면(S725,S730), S745 단계의 저장단계가 생략될 수 있다. 반대로 S745 단계가 존재한다면 S730 단계의 저장 과정이 생략될 수 있다. 물론 두 단계(S730, S745의 저장단계)가 모두 존재하여도 무방하다.If the terminal identification code of the connection request packet is not present in the secondary detection database 250 (S740), the terminal identification code is stored in the secondary detection database 250 (S745) because it is the first searched terminal. If the terminal identification code does not exist in the connection request packet and the new terminal identification code is generated and transmitted to the terminal as described above (S725, S730), the storing step of S745 may be omitted . Conversely, if the step S745 is present, the storing process of the step S730 may be omitted. Of course, two steps (storage step of S730 and S745) may exist.

공유단말식별서버(150)는 2차 검출 데이터베이스(250)를 참조하여 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 단말식별코드의 개수를 파악하고(S750), 단말식별코드의 개수가 기준값을 벗어나면 허용 단말 대수를 벗어나는 공유 단말로 판단한다(S755, S760). The shared terminal identification server 150 determines the number of different terminal identification codes belonging to the IP address (or user identifier) of the terminal by referring to the secondary detection database 250 (S750) (S755 and S760), the mobile terminal determines that the number of terminals is out of the allowed number.

도 8은 본 발명에 따른 복수 브라우저를 사용하는 단말의 검출 오류를 방지할 수 있는 방법의 일 예를 도시한 도면이다.8 is a diagram illustrating an example of a method for preventing a detection error of a terminal using a plurality of browsers according to the present invention.

도 8을 참조하면, 단말은 공유단말식별서버(150)로부터 수신한 요청에 따라 인터넷접속요청에 포함된 단말환경정보의 인터넷접속브라우저가 접근가능한 제1저장공간(예를 들어, 쿠키)에 저장된 단말식별코드를 파악한다(S800). 만약 단말환경정보에 복수의 인터넷접속브라우저의 정보가 포함되어 있는 경우라면 현재 인터넷접속요청을 한 브라우저만이 접근가능한 제1저장공간에 저장된 단말식별코드를 파악한다.Referring to FIG. 8, in response to a request received from the shared terminal identification server 150, the terminal stores the terminal environment information included in the Internet access request in a first storage space (for example, a cookie) The terminal identification code is recognized (S800). If the terminal environment information includes information of a plurality of Internet access browsers, the terminal identification code stored in the first storage space, which is accessible only to the browser that has made the Internet access request, is grasped.

단말은 현재 인터넷접속요청에 사용한 브라우저를 포함한 복수의 브라우저가 접근가능한 제2저장공간(예를 들어, 플래쉬쉐어브오브젝트)에 저장된 단말식별코드를 파악한다(S810). 단말은 제1저장공간과 제2저장공간에 저장된 단말식별코드가 서로 상이하면(S820), 제2저장공간에 저장된 단말식별코드를 제1저장공간에 저장한다(S830).The terminal recognizes the terminal identification code stored in the second storage space (e.g., the FlashShare object) accessible by a plurality of browsers including the browser used for the current Internet access request (S810). If the terminal identification codes stored in the first storage space and the second storage space differ from each other (S820), the terminal stores the terminal identification code stored in the second storage space in the first storage space (S830).

예를 들어, 사용자가 단말의 제1브라우저를 통해 인터넷접속요청하여 제1브라우저의 제1저장공간 및 제2저장공간에 단말식별코드 A가 저장된 이후에, 제2브라우저를 통해 인터넷접속요청하면, 공유단말식별서버(150)는 단말식별코드 B를 생성하여 단말에 전송하게 되며 이 경우 공유단말식별서버(150)는 동일 단말에 대해 두 개의 단말식별코드 A,B를 생성하게 되어 동일 단말을 복수 단말로 오검출하게 된다. 따라서 공유단말식별서버(150)는 단말에 단말식별코드를 저장하도록 할 때 제2저장공간에 저장된 단말식별코드와 동일한 값이 복수의 브라우저들의 제1저장공간에 저장하도록 한다. 이 경우 사용자가 제2브라우저를 통해 접속하는 경우에 인터넷접속요청에는 단말식별코드A가 포함되게 되어 복수 브라우저의 사용에 따른 오검출을 방지할 수 있다. For example, if a user requests an Internet connection through a first browser of the terminal and then requests the Internet access through the second browser after the terminal identification code A is stored in the first storage space and the second storage space of the first browser, The shared terminal identification server 150 generates a terminal identification code B and transmits the terminal identification code B to the terminal. In this case, the shared terminal identification server 150 generates two terminal identification codes A and B for the same terminal, The terminal is erroneously detected. Therefore, when storing the terminal identification code in the terminal, the shared terminal identification server 150 stores the same value as the terminal identification code stored in the second storage space in the first storage space of the plurality of browsers. In this case, when the user accesses through the second browser, the terminal identification code A is included in the Internet access request, so that erroneous detection due to the use of a plurality of browsers can be prevented.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (4)

일정기간 동안 인터넷접속요청에 포함된 단말환경정보의 누적분포를 기초로 상위 일정범위 내에 속한 단말환경정보를 포함하는 필터링 데이터베이스를 생성하는 단계;
단말의 인터넷접속요청을 수신하는 단계;
상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함하는 단말환경정보를 파악하는 단계;
단말의 단말환경정보가 상기 필터링 데이터베이스에 존재하는지 파악하는 단계;
단말의 단말환경정보가 상기 필터링 데이터베이스에 존재하면, 상기 단말의 단말환경정보를 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 1차 검출 데이터베이스에 저장하는 단계;
1차 검출 데이터베이스를 참조하여, 단말의 IP 주소 또는 사용자 식별자에 서로 다른 단말환경정보의 개수를 파악하는 단계;
서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 상기 인터넷접속요청에서 접속하려고 하는 사이트로 재접속하라는 제1명령과 단말을 구별하기 위한 단말식별코드를 단말에 저장할 수 있도록 공유단말식별서버 또는 가상의 웹사이트로의 재접속을 요청하는 제2명령을 포함한 응답패킷을 생성하여 단말에게 전송하는 단계;
상기 제2명령에 따른 단말의 재접속시, 단말의 인터넷접속에 사용한 인터넷접속브라우저가 접근가능한 공간에 저장할 수 있도록 단말식별코드를 단말에 전송하는 단계;
단말의 IP 주소 또는 사용자 식별자와 함께 단말에 전송하는 단말식별코드를 2차 검출 데이터베이스에 저장하는 단계; 및
2차 검출 데이터베이스를 참조하여 하나의 IP 주소 또는 사용자 식별자에 속한 단말식별코드의 개수를 파악하여 공유 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.Generating a filtering database including terminal environment information belonging to an upper certain range based on cumulative distribution of terminal environment information included in an Internet access request for a predetermined period;
Receiving an Internet access request of the terminal;
Identifying terminal environment information including type and version information of an Internet access browser included in the Internet access request;
Determining whether the terminal environment information of the terminal exists in the filtering database;
Storing the terminal environment information of the terminal in the primary detection database together with the IP address of the terminal or the user identifier mapped to the IP address if the terminal environment information of the terminal exists in the filtering database;
Determining a number of different pieces of UE environment information in the IP address or user identifier of the UE with reference to the primary detection database;
A first command for reconnecting to a site to be accessed in the Internet access request and a terminal identification code for distinguishing the terminal from the terminal if the number of the different terminal environment information is out of a preset reference value, Generating a response packet including a second command for requesting reconnection to a virtual web site and transmitting the response packet to the terminal;
Transmitting a terminal identification code to the terminal so that it can be stored in a space accessible by an Internet access browser used for Internet connection of the terminal when the terminal reconnects according to the second command;
Storing in the secondary detection database a terminal identification code to be transmitted to the terminal together with an IP address or user identifier of the terminal; And
And detecting a sharing state by identifying the number of terminal identification codes belonging to one IP address or user identifier by referring to the secondary detection database. 제 1항에 있어서, 상기 단말식별코드를 단말에 전송하는 단계는,
단말의 인터넷접속에 사용한 인터넷접속브라우저만이 접근 가능한 제1 저장공간과 복수의 인터넷접속브라우저가 접속 가능한 제2 저장공간에 동일한 고유식별정보가 저장되도록 하는 명령을 상기 단말에 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.The method of claim 1, wherein the transmitting the terminal identification code to the terminal comprises:
And transmitting to the terminal a command to store the same unique identification information in a first storage space accessible only by an Internet access browser used for Internet access of the terminal and a second storage space accessible to a plurality of Internet access browsers The shared terminal identification method comprising: 제 2항에 있어서, 상기 단말식별코드를 단말에 전송하는 단계는,
상기 제1 저장공간과 상기 제2 저장공간의 고유식별정보가 상이한 경우 상기 제1 저장공간에 상기 제2 저장공간의 고유식별정보가 저장되도록 하는 명령을 상기 단말에 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.3. The method of claim 2, wherein the transmitting the terminal identification code to the terminal comprises:
And transmitting to the terminal an instruction to store unique identification information of the second storage space in the first storage space when the first storage space and the second storage space have different unique identification information Wherein the shared terminal identification method comprises: 제 1항 내지 제 3항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium on which a program for performing the method according to any one of claims 1 to 3 is recorded.
KR1020150092148A 2015-06-29 2015-06-29 Method of identifying terminals and system thereof KR101603692B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150092148A KR101603692B1 (en) 2015-06-29 2015-06-29 Method of identifying terminals and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150092148A KR101603692B1 (en) 2015-06-29 2015-06-29 Method of identifying terminals and system thereof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020130145360A Division KR20150061350A (en) 2013-11-27 2013-11-27 Method of identifying terminals and system thereof

Publications (2)

Publication Number Publication Date
KR20150084721A KR20150084721A (en) 2015-07-22
KR101603692B1 true KR101603692B1 (en) 2016-03-15

Family

ID=53874578

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150092148A KR101603692B1 (en) 2015-06-29 2015-06-29 Method of identifying terminals and system thereof

Country Status (1)

Country Link
KR (1) KR101603692B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101741829B1 (en) 2015-11-27 2017-06-15 주식회사 수산아이앤티 Method of identifying terminals and apparatus thereof
CN113905029B (en) * 2021-09-29 2024-03-15 湖南航天环宇通信科技股份有限公司 System and method for sharing metering appliance through network communication

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101127246B1 (en) * 2011-08-03 2012-07-02 플러스기술주식회사 Method of identifying terminals which share an ip address and apparatus thereof

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100667516B1 (en) * 2005-06-10 2007-01-10 주식회사 케이티프리텔 System and method for reconnecting an user with past website on the wireless network by using a numeric character or function indicator
KR100921728B1 (en) * 2007-04-11 2009-10-15 (주)씽크에이티 Method and system for financial transaction service using log analysis
KR100960152B1 (en) 2007-10-24 2010-05-28 플러스기술주식회사 Method for permitting and blocking use of internet by detecting plural terminals on network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101127246B1 (en) * 2011-08-03 2012-07-02 플러스기술주식회사 Method of identifying terminals which share an ip address and apparatus thereof

Also Published As

Publication number Publication date
KR20150084721A (en) 2015-07-22

Similar Documents

Publication Publication Date Title
KR100900491B1 (en) Method and apparatus for blocking distributed denial of service
US8122493B2 (en) Firewall based on domain names
US20120297478A1 (en) Method and system for preventing dns cache poisoning
US8935419B2 (en) Filtering device for detecting HTTP request and disconnecting TCP connection
CN102884764B (en) Message receiving method, deep packet inspection device, and system
US10594805B2 (en) Processing service requests for digital content
US8990573B2 (en) System and method for using variable security tag location in network communications
EP3306900B1 (en) Dns routing for improved network security
KR101127246B1 (en) Method of identifying terminals which share an ip address and apparatus thereof
EP3203710A1 (en) Systems for improved domain name system firewall protection
US10397225B2 (en) System and method for network access control
US20110016523A1 (en) Apparatus and method for detecting distributed denial of service attack
KR101518472B1 (en) Method for detecting a number of the devices of a plurality of client terminals selected by a web server with additional non-specified domain name from the internet request traffics sharing the public IP address and System for detecting selectively the same
US8903998B2 (en) Apparatus and method for monitoring web application telecommunication data by user
JP4693174B2 (en) Intermediate node
KR101603692B1 (en) Method of identifying terminals and system thereof
KR101603694B1 (en) Method of identifying terminals and system thereof
KR101518470B1 (en) Method for detecting a number of the devices of a plurality of client terminals selected by a web server from the internet request traffics sharing the public IP address and System for detecting selectively the same
KR101518474B1 (en) Method for selectively permitting/blocking a plurality of internet request traffics sharing the public IP address on the basis of current time and system for detecting and blocking internet request traffics sharing the public IP address on the current time
KR102254220B1 (en) Method of shareing cyber threat information based on anonymized network traffic and system using the same
KR20150061350A (en) Method of identifying terminals and system thereof
TWI590616B (en) Method for detecting a number of client terminals from the internet request traffics sharing the public ip address and system for detecting the same
EP4167524A1 (en) Local network device connection control
KR101518469B1 (en) Method for detecting a number of the selected devices of a plurality of client terminals from the internet request traffics sharing the public IP address and System for detecting selectively the same
KR101379803B1 (en) System for distributing abnormal traffic and method of distributing abnormal traffice using the same

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190221

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200305

Year of fee payment: 5