KR101603692B1 - Method of identifying terminals and system thereof - Google Patents
Method of identifying terminals and system thereof Download PDFInfo
- Publication number
- KR101603692B1 KR101603692B1 KR1020150092148A KR20150092148A KR101603692B1 KR 101603692 B1 KR101603692 B1 KR 101603692B1 KR 1020150092148 A KR1020150092148 A KR 1020150092148A KR 20150092148 A KR20150092148 A KR 20150092148A KR 101603692 B1 KR101603692 B1 KR 101603692B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- internet access
- environment information
- terminal identification
- address
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
공유 단말 식별 방법 및 그 시스템이 개시된다. 공유단말식별서버는 단말의 인터넷접속요청을 수신하면, 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함한 단말환경정보를 파악하여 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 검출 데이터베이스에 저장한 후 하나의 IP 주소 또는 사용자식별자에 대해 서로 다른 단말환경정보가 존재하는지 파악하여 공유 여부를 식별한다.A shared terminal identification method and system thereof are disclosed. Upon receiving the Internet access request of the terminal, the shared terminal identification server identifies the terminal environment information including the type and version information of the Internet access browser included in the Internet access request and transmits the IP address of the terminal or the user identifier mapped to the IP address Together with the detection database, identifies whether there is different terminal environment information for one IP address or user identifier and identifies whether or not to share the same.
Description
본 발명은 공유 단말을 식별할 수 있는 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 여러 단말이 하나의 IP(Internet Protocol) 주소를 공유하여 사용하는지 여부를 식별할 수 있는 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and system for identifying a shared terminal, and more particularly, to a method and apparatus for identifying whether or not a plurality of terminals share an Internet Protocol (IP) will be.
인터넷의 사용을 위해서 사용자는 일반적으로 ISP(Intenet Service Provider)와 1회선 1단말의 약정을 맺는다. 그러나 일부 사용자는 인터넷 공유기를 이용하여 1회선으로 복수의 단말을 사용하는 경우가 있다.In order to use the Internet, a user usually establishes an agreement with an ISP (Internet Service Provider) and a 1-line terminal. However, some users may use a plurality of terminals on a single line using an Internet router.
이 경우 과도한 트래픽이 발생함에 따라 원활한 서비스의 제공이 어려워질 수 있으며, 크래킹(cracking), 바이러스, 웜(worm) 등과 같은 악성 프로그램 유포와 같은 심각한 문제를 발생시킬 수 있을 뿐만 아니라 DDoS(Distributed Denial of Service)와 같은 인터넷 범죄에 이용될 수도 있다. 따라서 적절한 조치를 취할 수 있도록 하나의 IP 주소를 복수의 단말이 이용하는지 파악하는 것이 필요하다.In this case, it may become difficult to provide smooth service due to excessive traffic, and serious problems such as cracking, viruses, worms, and the like may be caused, and the Distributed Denial of Service (DDoS) Service) may be used for Internet crime. Therefore, it is necessary to know whether a plurality of terminals use one IP address so as to take appropriate measures.
본 발명이 이루고자 하는 기술적 과제는, 단말에 별도의 애플리케이션을 설치하거나 리다이렉션의 과정 없이 단말에서 사용중인 인터넷접속브라우저의 종류와 버전 정보 등과 같은 단말환경정보를 기초로 IP 주소를 공유하는 단말인지 여부를 용이하게 식별할 수 있는 방법 및 그 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an apparatus and method for a terminal that can share an IP address based on terminal environment information such as the type and version information of an Internet access browser being used in a terminal without installing a separate application in a terminal, And to provide a method and system thereof that can be easily identified.
본 발명이 이루고자 하는 다른 기술적 과제는, 단말에서 사용중인 인터넷접속브라우저의 종류와 버전 정보 등과 같은 단말환경정보를 기초로 1차 식별된 후보군에 대해서만 정밀 검출 알고리즘을 적용함으로써 서버 부하를 감소하고 오검출을 방지할 수 있는 공유 단말 식별 방법 및 그 시스템을 제공하는 데 있다.According to another aspect of the present invention, there is provided a method of detecting an error in a server, the method comprising: And a system for identifying the shared terminal.
상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 일 예는, 단말의 인터넷접속요청을 수신하는 단계; 상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함한 단말환경정보를 파악하는 단계; 상기 단말환경정보를 상기 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 검출 데이터베이스에 저장하는 단계; 상기 단말의 IP 주소 또는 사용자식별자에 속한 서로 다른 단말환경정보의 개수를 파악하는 단계; 및 상기 개수를 기초로 공유 여부를 식별하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal identification method including: receiving an Internet access request from a terminal; Determining terminal environment information including the type and version information of the Internet access browser included in the Internet access request; Storing the terminal environment information in a detection database together with an IP address of the terminal or a user identifier mapped to the IP address; Determining the number of different terminal environment information belonging to the IP address or the user identifier of the terminal; And identifying whether to share based on the number.
상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 다른 예는, 단말의 인터넷접속요청을 수신하는 단계; 상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함하는 단말환경정보를 파악하는 단계; 상기 단말환경정보를 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 1차 검출 데이터베이스에 저장하는 단계; 1차 검출 데이터베이스를 참조하여, 단말의 IP 주소 또는 사용자 식별자에 서로 다른 단말환경정보의 개수를 파악하는 단계; 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 상기 인터넷접속요청에서 접속하려고 하는 사이트로 재접속하라는 제1명령과 단말을 구별하기 위한 단말식별코드를 단말에 저장할 수 있도록 공유단말식별서버 또는 가상의 웹사이트로의 재접속을 요청하는 제2명령을 포함한 응답패킷을 생성하여 단말에게 전송하는 단계; 상기 제2명령에 따른 단말의 재접속시, 단말의 인터넷접속에 사용한 인터넷접속브라우저가 접근가능한 공간에 저장할 수 있도록 단말식별코드를 단말에 전송하는 단계; 단말의 IP 주소 또는 사용자 식별자와 함께 단말에 전송하는 단말식별코드를 2차 검출 데이터베이스에 저장하는 단계; 및 2차 검출 데이터베이스를 참조하여 하나의 IP 주소 또는 사용자 식별자에 속한 단말식별코드의 개수를 파악하여 공유 여부를 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal identification method comprising: receiving an Internet access request from a terminal; Identifying terminal environment information including type and version information of an Internet access browser included in the Internet access request; Storing the terminal environment information together with an IP address of the terminal or a user identifier mapped to the IP address in a primary detection database; Determining a number of different pieces of UE environment information in the IP address or user identifier of the UE with reference to the primary detection database; A first command for reconnecting to a site to be accessed in the Internet access request and a terminal identification code for distinguishing the terminal from the terminal if the number of the different terminal environment information is out of a preset reference value, Generating a response packet including a second command for requesting reconnection to a virtual web site and transmitting the response packet to the terminal; Transmitting a terminal identification code to the terminal so that it can be stored in a space accessible by an Internet access browser used for Internet connection of the terminal when the terminal reconnects according to the second command; Storing in the secondary detection database a terminal identification code to be transmitted to the terminal together with an IP address or user identifier of the terminal; And detecting a sharing state by identifying the number of the terminal identification codes belonging to one IP address or the user identifier with reference to the secondary detection database.
상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 다른 예는, 단말의 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전 정보를 포함하는 단말환경정보가 하나의 IP 주소에 복수 개 존재하는지 여부를 기초로 검출대상후보군을 선별하는 단계; 및 상기 검출대상후보군에 속한 단말의 인터넷접속요청을 리다이렉션하여 단말에 단말식별코드를 심은 후 하나의 IP 주소에 속한 단말식별코드의 개수를 파악하여 공유 단말을 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for identifying a shared terminal, the method comprising: receiving terminal environment information including type and version information of an Internet access browser included in an Internet access request of the terminal, Selecting candidate candidates for detection based on whether a plurality of candidates exist; And redirecting the Internet access request of the terminal belonging to the detection target candidate group to the terminal after the terminal identification code is searched, and detecting the number of the terminal identification codes belonging to one IP address to detect the shared terminal.
본 발명에 따르면, 단말에 별도의 검출 알고리즘을 삽입하거나 리다이렉션 과정없이 단말에서 사용중인 브라우저의 종류와 버전 정보 등의 단말환경정보를 이용하여 용이하게 공유 단말 여부를 식별할 수 있어 인터넷 트래픽에 거의 영향을 미치지 아니할 뿐만 아니라 공유단말식별서버에 장애가 발생한 경우에도 단말의 인터넷 사용에 전혀 영향을 미치지 않는다.According to the present invention, it is possible to easily identify a shared terminal by inserting a detection algorithm into the terminal or using terminal environment information such as the type of browser and version information being used in the terminal without redirection process, And in case of a failure in the shared terminal identification server, the use of the terminal is not affected at all.
또한, 단말에서 사용중인 브라우저의 종류와 버전 정보 등의 단말환경정보를 기초로 공유 단말로 1차 식별된 후보군에 대해서만 리다이렉션을 이용한 정밀 검출 알고리즘을 적용하므로 트래픽의 부하나 공유단말식별서버의 부하를 감소시킬 수 있다. 또한, 단말에서 복수의 브라우저를 사용하는 경우 하나의 단말이 복수 단말로 오검출되는 문제점을 해결할 수 있다.In addition, since the precise detection algorithm using redirection is applied only to the candidate group that is first identified by the shared terminal based on the terminal environment information such as the type of browser and version information being used in the terminal, . In addition, when a plurality of browsers are used in a terminal, a problem that one terminal is erroneously detected as a plurality of terminals can be solved.
도 1은 본 발명에 따른 공유 단말 식별 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 공유단말식별서버의 일 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 필터링 데이터베이스를 생성하는 방법의 일 예를 도시한 도면,
도 4는 본 발명에 따른 필터링 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면,
도 5는 본 발명에 따른 후보군 데이터베이스를 생성하는 방법의 일 예를 도시한 도면,
도 6은 본 발명에 따른 1차 검출 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면,
도 7은 본 발명에 따른 후보군 데이터베이스를 이용한 공유 단말의 정밀 검출 방법의 일 예를 도시한 도면, 그리고,
도 8은 본 발명에 따른 복수 브라우저를 사용하는 단말의 검출 오류를 방지할 수 있는 방법의 일 예를 도시한 도면이다.Brief Description of the Drawings Fig. 1 shows a schematic structure of an overall system to which a shared terminal identification method according to the present invention is applied,
2 is a diagram illustrating a configuration of an example of a shared terminal identification server according to the present invention;
3 is a diagram illustrating an example of a method for generating a filtering database according to the present invention;
4 is a diagram illustrating an example of data stored in the filtering database according to the present invention;
5 illustrates an example of a method for generating a candidate group database according to the present invention;
6 is a diagram showing an example of data stored in the primary detection database according to the present invention;
7 is a diagram illustrating an example of a method of precise detection of a shared terminal using a candidate group database according to the present invention,
8 is a diagram illustrating an example of a method for preventing a detection error of a terminal using a plurality of browsers according to the present invention.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 식별 방법 및 그 시스템에 대해 상세히 설명한다.Hereinafter, a shared terminal identification method and system according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 공유 단말 식별 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면이다.1 is a diagram illustrating a schematic structure of an overall system to which a shared terminal identification method according to the present invention is applied.
도 1을 참조하면, 복수의 단말(100,110,112)은 인터넷 공유기(미도기) 등을 이용하여 하나의 공인 IP 주소를 이용하여 인터넷을 사용한다. 인터넷 공유기(미도시)는 인터넷(120)에서 내부망(115)으로 들어오는 패킷의 공인 IP 주소를 사설 IP 주소로 변경하고, 내부망(115)에서 인터넷(120)으로 나가는 패킷의 사설 IP 주소를 공인 IP 주소로 변경하여 줌으로써 복수의 단말(100,110,112)이 하나의 공인 IP를 이용하여 인터넷을 사용할 수 있도록 한다. 즉, 인터넷 서버(140) 등 외부에서 바라볼 때 복수의 단말로 구성된 내부 네트워크(115)는 하나의 단말로 보인다. Referring to FIG. 1, a plurality of
트래픽미러링장치(130)는 단말(100,110,112)로부터 전송되는 패킷을 미러링하여 공유단말식별서버(150)로 전송한다. 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 패킷을 수신하므로 서버(150)에 장애가 발생하여 정상적인 동작이 불가능한 경우에도 단말(100,110,112)의 인터넷 사용에 전혀 영향을 미치지 않는다. 실시 예에 따라 공유단말식별서버(150)는 트래픽미러링장치(130) 없이 트래픽미러링장치(130)의 위치에 구현되거나 인터넷 서버(140)에 함께 구현되는 등 그 구현위치는 다양하게 설계 변경가능하다.The
단말(100,110,112)은 윈도우 NT나 윈도우 98, 리눅스 등 다양한 운영체제(Operating System)를 가지며, 인터넷 접속을 위한 다양한 인터넷접속브라우저(예를 들어, 인터넷 익스플로러, 사파리 등)를 적어도 하나 이상 포함한다. 또한 각 단말(110,110,112)의 네트워크 프레임워크의 종류나 버전 등이 서로 상이할 수 있다. 따라서 단말(100,110,112)은 인터넷접속요청 패킷에 단말(100,110,112)의 브라우저 종류와 버전 정보 등을 포함하는 단말환경정보를 인터넷 서버(140)가 알 수 있도록 전송한다. 운영체제의 종류와 버전, 인터넷접속브라우저의 종류와 버전 등의 단말환경정보가 단말(100,110,112)마다 서로 상이할 수 있음에 기반하여 공유 단말 여부를 식별할 수 있다. The
도 2는 본 발명에 따른 공유단말식별서버의 일 예의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of an exemplary shared terminal identification server according to the present invention.
도 2를 참조하면, 공유단말식별서버(150)는 후보선별부(200), 필터링 데이터베이스(210), 1차 검출 데이터베이스(220), 차단변경부(225), 후보군 데이터베이스(230), 정밀검출부(240) 및 2차 검출 데이터베이스(250)를 포함한다. 공유단말식별서버(150)는 본 실시 예에서 하나의 서버로 표시하였으나 복수 개의 서버로 구성되거나 분산시스템으로 구성되는 등 구현 방법을 다양하게 변경가능하다.2, the shared
필터링 데이터베이스(210)는 사용자가 인터넷접속브라우저를 통해 인터넷접속요청을 하는 경우에 패킷 속에 포함될 수 있는 윈도우 운영체제의 종류와 버전, 인터넷접속브라우저의 종류와 버전 등의 다양한 조합의 리스트를 저장한다. The
일반적으로 인터넷접속요청은 사용자가 인터넷접속브라우저를 통해 요청하는 경우뿐만 아니라, 사용자의 요청과 무관하게 단말에서 사용중인 각종 프로그램이나 에이전트(예를 들어, 시스템 에이전트 등) 등이 필요에 따라 특정 서버에 접속하기 위하여 인터넷접속요청하는 경우가 있다. 인터넷접속브라우저를 통한 사용자의 인터넷접속요청과 시스템 에이전트 등에 의한 인터넷접속요청에 포함되는 단말환경정보는 그 요청 주체가 상이함에 따라 서로 상이할 수 있다. 그러므로 단말환경정보를 무조건 수집한다면 하나의 단말에 대해 서로 다른 복수의 단말환경정보(즉, 인터넷접속브라우저의 인터넷접속요청시의 제1단말환경정보, 시스템에이전트의 인터넷접속요청의 제2단말환경정보)가 검출되어, 하나의 단말을 복수 단말로 오검출할 수 있다. Generally, an Internet access request is not only required when a user requests through an Internet access browser, but also when various programs or agents (for example, a system agent, etc.) are being used in the terminal irrespective of the user's request, You may be asked to connect to the Internet to connect. The terminal environment information included in the Internet access request of the user through the Internet access browser and the Internet access request by the system agent may differ from each other as the request subject is different. Therefore, if the terminal environment information is unconditionally collected, a plurality of different terminal environment information (i.e., the first terminal environment information at the time of requesting the Internet access of the Internet access browser, the second terminal environment information of the Internet access request of the system agent, Can be detected, and one terminal can be erroneously detected as a plurality of terminals.
따라서 필터링 데이터베이스(210)는 인터넷접속브라우저를 통한 사용자의 인터넷접속요청에 해당하는 단말환경정보의 예(즉, 화이트 리스트)를 미리 생성하여 저장한 후 필터링 데이터베이스에 존재하는 단말환경정보를 가진 단말의 인터넷접속요청에 대해서만 공유 단말인지 파악한다. 필터링 데이터베이스의 생성에 대해서는 도 3을 참조하여 상세히 살펴본다.Accordingly, the
후보선별부(200)는 단말의 인터넷접속요청을 트래픽미러링장치(130)를 통해 수신하면 인터넷접속요청에 포함된 단말환경정보가 필터링 데이터베이스(210)에 존재하는지 파악한다. 단말환경정보가 필터링 데이터베이스(210)에 존재하는 경우에, 후보선별부(200)는 단말의 IP 주소와 단말환경정보 등을 1차 검출 데이터베이스(220)에 저장한다. 다른 예로서, 후보선별부(200)는 각 IP 주소마다 사용자 식별자를 부여한 후 사용자 식별자와 함께 단말환경정보 등을 1차 검출 데이터베이스(220)에 저장할 수 있으며, 또한 인터넷접속요청의 수신 시간 등에 대한 정보도 함께 저장할 수 있다.When the
후보선별부(200)는 1차 검출 데이터베이스를 참조하여 동일 IP 주소(또는 사용자 식별자)에 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면 해당 IP 주소를 정밀검출 대상 후보군으로 선정하여 후보군 데이터베이스(230)에 저장한다. 후보군 데이터베이스(230)의 생성에 대해서는 도 5를 참조하여 상세히 살펴본다.When the number of different pieces of UE environment information in the same IP address (or user identifier) is out of a preset reference value by referring to the primary detection database, the
실시 예에 따라, 후보선별부(200), 필터링 데이터베이스(210) 및 1차 검출 데이터베이스(220)만으로 구성된 공유단말식별서버를 구축할 수 있다. 이 경우 후보선별부(200)가 1차 검출 데이터베이스(220)를 통해 후보군으로 선정한 단말이 곧 공유 단말이 되며, 서로 다른 단말환경정보의 개수를 기초로 공유 단말의 대수를 파악한다. According to the embodiment, a shared terminal identification server composed of only the
단말환경정보만을 기초로 공유 단말을 검출하는 경우에, 단말에 별도의 검출 프로그램을 설치하거나 패킷을 중간에 가로채어 단말을 구별하기 위한 단말식별코드를 단말에 심는 과정 등을 수행할 필요가 없어 단말의 인터넷 사용이나 트래픽에 전혀 영향을 미치지 아니하는 장점이 있으나, 하나의 IP를 공유하는 복수의 단말이 경우에 따라 동일한 단말환경정보를 포함하는 경우가 발생할 수도 있으므로 후보군 데이터베이스(230)에 저장된 후보군에 대해서 보다 정밀한 공유 단말 검출 과정을 수행한다.When detecting a shared terminal based on only the terminal environment information, there is no need to perform a process of installing a separate detection program in the terminal or interposing a packet in between and arranging the terminal identification code for distinguishing the terminal in the terminal, There is a possibility that a plurality of terminals sharing one IP may include the same terminal environment information in some cases. Therefore, a candidate group stored in the candidate group database 230 A more accurate shared terminal detection process is performed.
정밀검출부(240)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면, 해당 단말이 후보군 데이터베이스(230)에 존재하는지 파악한다. 해당 단말이 후보군 데이터베이스(230)에 존재하면, 정밀검출부(240)는 단말이 원래 접속하려고 하는 사이트로의 재접속 명령을 포함하는 제1요청과 단말에 단말식별코드를 저장할 수 있도록 공유단말식별서버(150) 또는 가상의 웹사이트로의 재접속을 요청하는 제2요청을 포함하는 응답패킷을 생성하여 단말로 전송한다. 응답패킷의 전송은 단말의 인터넷접속요청에서 원래 접속하고자 하는 인터넷 서버(140)의 응답보다 빨리 이루어져야 한다. When the
응답패킷을 수신한 단말은 제1 요청에 따라 원래 접속하려고 하는 사이트로 재접속하고 제2 요청에 따라 공유단말식별서버(150) 또는 가상의 웹사이트로 재접속하여 공유단말식별서버(150)에 생성된 단말식별코드를 인터넷접속브라우저가 접근가능한 저장공간에 저장한다. Upon receiving the response packet, the terminal reconnects to the site to be originally accessed according to the first request, reconnects to the shared
그리고 정밀검출부(240)는 단말의 재접속 요청에 포함된 단말식별코드를 검출하여 2차 검출 데이터베이스(250)에 저장한 후 하나의 IP에 대해 복수의 단말식별코드가 검출되는지를 기초로 공유 단말을 식별한다. 정밀검출부(240)의 공유 단말 식별 과정에 대해서는 도 7을 참조하여 상세히 설명한다. 또한 단말이 복수의 브라우저를 사용하는 경우의 오검출을 방지하기 위한 방법은 도 8을 참조하여 설명한다.The
일 실시 예로, 공유단말검출서버는 차단변경부(225)를 더 포함할 수 있다. 차단변경부(225)는 1차 검출 데이터베이스를 참조하여 동일 IP 주소(또는 사용자 식별자)에 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 현 인터넷접속요청한 단말에게 허용 단말 대수를 벗어났음을 알리는 공지창을 생성하여 전송하며, 해당 공지창은 허여 단말을 변경할 수 있는 버튼을 함께 제공할 수 있다. 이에 대해서 도 5를 참조하여 상세히 설명한다. In one embodiment, the shared terminal detection server may further include a blocking changing
도 3은 본 발명에 따른 필터링 데이터베이스를 생성하는 방법의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of a method of generating a filtering database according to the present invention.
도 3을 참조하면, 공유단말식별서버(150)는 단말의 인터넷접속요청을 트래픽미러링장치(130)를 통해 수신하면(S300), 인터넷접속요청에 포함된 인터넷접속브라우저의 종류와 버전 등의 정보를 포함하는 단말환경정보를 파악한다(S310). 3, when the shared
인터넷접속요청은 인터넷접속브라우저를 통해 사용자가 요청하는 경우뿐만 아니라 단말에 동작중인 각종 프로그램이나 시스템 에이전트 등에 의한 요청 등도 있다. 따라서 공유단말식별서버(150)는 사용자의 인터넷접속브라우저를 통한 인터넷접속요청에 포함되지 아니하는 예외정보, 즉 시스템 에이전트 등에 의한 인터넷접속요청의 경우에만 포함되는 단말환경정보의 예를 사전에 미리 정의하여 놓은 후 예외정보가 포함된 인터넷접속요청이면 이를 폐기하는 필터링을 수행한다(S320).The Internet access request may be requested not only by a user through an Internet access browser but also by various programs or system agents operating on the terminal. Therefore, the shared
단말의 운영체제의 종류와 버전, 브라우저의 종류와 버전, 네트워크 프레임워크의 버전 등에 따라 수 많은 단말환경정보의 조합이 가능하므로 몇몇 예외정보의 설정만으로는 사용자의 인터넷접속브라우저를 통한 인터넷접속요청만을 걸러낼 수 없다. 필터링 단계(S320)는 공유단말식별서버(150)의 처리부하를 일부 감소시키는 데 효과가 있으며, 실시 예에 따라 생략될 수도 있다. A number of terminal environment information can be combined according to the type and version of the operating system of the terminal, the type and version of the browser, the version of the network framework, and the like. I can not. The filtering step S320 is effective to partially reduce the processing load of the shared
사용자의 인터넷접속브라우저를 통한 인터넷접속요청에만 해당하는 단말환경정보의 리스트(즉, 화이트 리스트)를 구축하기 위하여, 공유단말식별서버(150)는 일정 기간 동안 인터넷접속요청에 속한 단말환경정보의 누적분포를 산출한다(S330). 인터넷접속요청의 대부분은 사용자의 인터넷접속브라우저를 통한 요청이므로, 공유단말식별서버(150)는 누적횟수를 기준으로 상위 일정 범위(예를 들어, 20% 범위)에 속한 단말환경정보를 추출하여 이를 필터링 데이터베이스로 생성한다(S340). 필터링 데이터베이스의 생성은 도 5 또는 도 7의 공유 단말을 식별하는 단계의 수행 이전에 미리 구축되거나 도 5 또는 도 7의 단계와 함께 실시간 갱신되면서 생성될 수도 있다. In order to construct a list (i.e., white list) of the terminal environment information corresponding only to the Internet access request through the Internet access browser of the user, the shared
도 4는 본 발명에 따른 필터링 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면이다.4 is a diagram showing an example of data stored in the filtering database according to the present invention.
도 4를 참조하면, 필터링 데이터베이스(400)는 단말환경정보(410)와 맵핑된 코드값(420)을 포함한다. 단말환경정보는 운영체제나 브라우저의 종류와 버전 정보 또는 각종 네트워크 프레임워크의 버전 정보 등을 포함하며 이러한 단말환경정보는 각 단말의 환경에 따라 서로 상이하다. 또한 각 단말의 환경이 서로 상이함에 따라 각 단말을 나타내는 단말환경정보의 크기 또한 서로 상이할 수 있다. Referring to FIG. 4, the
도 4의 경우 단말환경정보의 예로 브라우저 종류(인터넷 익스플로러(MSIE))와 그 버전정보(6.0), 운영체제의 종류와 버전정보(windows 98, windows NT 4.0) 만을 표시하였으나 이는 설명의 편의를 위해 간략히 표시할 것일 뿐 이 외에 단말의 환경을 나타내는 다양한 정보가 인터넷접속요청에 포함될 수 있으며 그 정보의 양이 많을수록 단말을 식별할 수 있는 능력이 높아진다. 4, only the browser type (Internet Explorer (MSIE)) and its version information (6.0), the operating system type and version information (
공유단말식별서버(150)는 수많은 인터넷접속요청을 처리하여야 하므로, 수십바이트의 서로 다른 크기를 가지는 단말환경정보에 대한 비교 연산 등을 수행할 때 소요되는 시간을 줄이기 위하여 각각의 단말환경정보와 맵핑된 짧고 정형화된 코드값(예를 들어, 4바이트의 정수형 데이터)을 사용한다. 다만 코드값을 반드시 사용하여야 하는 것은 아니며, 실시 예에 따라 필터링 데이터베이스(400)는 코드값(420) 없이 단말환경정보(410)만을 저장하고 단말환경정보(410) 그 자체로 비교연산 등을 수행할 수 있다.Since the shared
도 5는 본 발명에 따른 후보군 데이터베이스를 생성하는 방법의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a method of generating a candidate group database according to the present invention.
도 5를 참조하면, 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면(S500), 인터넷접속요청에 포함된 단말환경정보를 파악한다(S510). 공유단말식별서버(150)는 단말환경정보가 필터링데이터베이스(도 4의 400)에 존재하는지 검사한다(S520). Referring to FIG. 5, the shared
필터링데이터베이스의 검사 단계(S520) 전에, 다른 실시 예로, 공유단말식별서버(150)는 인터넷접속요청에 사용된 웹브라우저의 종류가 특정 웹브라우저인 경우에만 후보군 데이터베이스 생성 과정을 수행할 수 있도록, 인터넷접속요청의 단말환경정보를 기초로 파악된 웹브라우저가 특정 웹브라우저인지 파악하는 구성을 더 포함할 수 있다(미도시). 예를 들어, 공유단말식별서버(150)는 인터넷접속요청에 사용된 웹브라우저가 인터넷 익스플로러인 경우에만 도 5의 과정을 수행하도록 구현할 수 있다. In another embodiment, the shared
단말환경정보가 필터링 데이터베이스(400)에 존재하면(S520), 공유단말식별서버(150)는 단말환경정보(410)와 맵핑된 코드값(420)을 파악하고(S530), 그 코드값을 단말의 IP 주소(또는 사용자 식별자) 등과 함께 1차 검출 데이터베이스(220)에 저장한다(S540). 만약 "코드값 - IP 주소(또는 사용자 식별자)"가 이미 1차 검출 데이터베이스(220)에 존재하면, 공유단말식별서버(150)는 해당 단말환경정보를 다시 저장할 필요가 없으며, 1차 검출 데이터베이스(220)에서 수신시간 정보를 관리하는 경우면 그 수신시간을 갱신한다. 1차 검출 데이터베이스(220)에서 수신시간 정보를 저장 관리하는 경우, 공유단말식별서버(150)는 일정 시간 범위(예를 들어, 1일이나 1주일 등 등)를 경과한 단말환경정보를 1차 검출 데이터베이스(220)에서 삭제하여 단말의 운영체제나 브라우저의 종류 등이 변경되는 경우의 오검출을 방지하도록 할 수 있다.If the terminal environment information exists in the
공유단말식별서버(150)는 인터넷접속요청에 해당하는 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 코드값(또는 단말환경정보)의 개수를 파악한다(S550). 예를 들어, 도 6과 같이 1차 검출 데이터베이스(600)에 사용자 식별자 'A'에 대해 코드값 'code 1'과 'code 2'의 두 개가 존재할 수 있다. 공유단말식별서버(150)는 코드값의 개수가 기준값을 벗어나면(S560), 해당 IP 주소(또는 사용자 식별자)를 공유 단말로 파악하여 후보군 데이터베이스(230)에 저장한다(S570). 예를 들어 기준값이 1인 경우, 도 6의 사용자 식별자 'A','B'는 모두 2 개의 서로 다른 코드값을 가지고 있으므로 후보군 데이터베이스(230)에 저장된다.The shared
또한, 인터넷접속요청한 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 코드값의 개수가 기 설정된 기준값(즉, 허용 단말 대수)를 벗어나면(S560), 공유단말식별서버(150)는 허용 단말 대수를 벗어났음을 알리는 공지창을 생성하여 단말로 전송한다(S580). If the number of different code values belonging to the IP address (or the user identifier) of the terminal requesting the Internet access is out of the predetermined reference value (i.e., the number of available terminals) (S560), the shared
단말의 화면에는 공지창이 표시되면, 공지창에는 허용 단말을 변경할 수 있는 버튼이 함께 존재한다. 사용자가 단말 변경을 버튼을 클릭하면, 단말은 단말환경정보를 포함하는 허용 단말 변경요청을 공유단말식별서버(150)로 전송한다.When a public window is displayed on the screen of the terminal, a button for changing the permitted terminal exists together with the public window. When the user clicks a button to change the terminal, the terminal transmits a permission terminal change request including terminal environment information to the shared
공유단말식별서버(150)는 단말로부터 허용 단말 변경요청을 수신하면(S585), 허용 단말 변경요청에 포함된 단말의 단말환경정보(또는 맵핑된 코드값)를 인터넷 허용 가능한 단말로 지정하여 1차 검출 데이터베이스(220)에 저장한다. 그리고 공유단말식별서버(150)는 이전 인터넷 허용된 단말의 단말환경정보(또는 맵핑된 코드값) 중 어느 하나를 인터넷 사용불가 상태로 변경시켜 인터넷 사용을 차단하고 허용 단말 변경요청한 단말의 인터넷 사용을 허용한다(S590). 단말에 공지창을 전송하고 허용 단말의 변경을 수행하는 과정(S580,S585,S590)는 실시 예에 따라 생략될 수 있다. Upon receiving the permission terminal change request from the terminal (S585), the shared
도 6은 본 발명에 따른 1차 검출 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면이다.6 is a diagram showing an example of data stored in the primary detection database according to the present invention.
도 6을 참조하면, 1차 검출 데이터베이스(600)는 단말환경정보와 맵핑된 코드값(610)과 사용자 식별자(또는 IP 주소)(620)를 저장한다. 앞서 살핀 바와 같이 필터링 데이터베이스(400)가 단말환경정보와 맵핑된 코드값을 제공하지 않는다면, 1차 검출 데이터베이스(600)는 코드값(610)이 아닌 단말환경정보와 단말의 사용자 식별자(또는 IP 주소)를 저장한다. 여기서 사용자 식별자는 단말의 IP 주소에 대해 각각 부여된 식별자이다.Referring to FIG. 6, the
도 7은 본 발명에 따른 후보군 데이터베이스를 이용한 공유 단말의 정밀 검출 방법의 일 예를 도시한 도면이다.7 is a diagram illustrating an example of a method of precisely detecting a shared terminal using a candidate group database according to the present invention.
도 7을 참조하면, 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면(S700), 인터넷접속요청이 접속하고자 하는 사이트의 URL 주소가 후보 URL 리스트에 존재하는지 파악한다(S705). 후보 URL 리스트는 일반 사용자가 자주 접속하는 사이트의 주소목록으로서 실시 예에 따라 10개 또는 100개 주소목록을 포함할 수 있다. 따라서 공유단말식별서버(150)는 모든 인터넷접속요청에 대해 공유 단말 여부를 식별하는 과정을 수행할 필요가 없어 서버의 부하를 경감할 수 있다. 물론 실시 예에 따라 URL 리스트 존재 여부를 파악하는 구성(S705)은 생략될 수 있다.7, when the shared
공유단말식별서버(150)는 다음으로 단말의 IP 주소(또는 사용자 식별자)가 후보군 데이터베이스(230)에 존재하는 파악한다(S710). S705 단계와 S710 단계는 그 순서를 바꾸어 수행할 수도 있다.The shared
공유단말식별서버(150)는 단말의 IP 주소(또는 사용자 식별자)가 후보군 데이터베이스(230)에 존재하면(S720), 단말이 원래 접속하고자 하는 웹사이트로의 재접속을 요청하는 제1명령과 공유단말식별서버(150) 또는 가상의 웹사이트로의 접속을 요청하는 제2명령을 포함하는 응답패킷을 생성하여 단말로 전송한다(S715). 이때 공유단말식별서버(150)는 제1 명령을 단말의 화면에 표시되는 100% 프레임으로 구성하고 제2 명령을 단말의 화면에 표시되지 않는 0% 프레임으로 구성한 응답패킷을 만들어 단말에게 전송하거나, 제1 명령을 100% 프레임으로 구성하고 제2 명령을 스크립트로 구성한 응답패킷을 생성하여 전송할 수 있다. If the IP address (or user identifier) of the terminal exists in the candidate group database 230 (S720), the shared
단말이 제2요청에 따라 공유단말식별서버(150) 또는 가상의 웹사이트로의 접속요청패킷을 전송하면, 해당 접속요청패킷을 미러링 장치를 통해 수신한 후 접속요청패킷에 단말식별코드가 존재하는지 파악한다(S720). When the terminal transmits a connection request packet to the shared
접속요청패킷에 단말식별코드가 존재하지 않으면(S725), 공유단말식별서버(150)는 단말식별코드를 새롭게 생성하고, 단말식별코드와 단말의 IP 주소(또는 사용자 식별자) 등의 정보를 2차 검출 데이터베이스에 저장한다(S735). 그리고 공유단말식별서버는 단말식별코드를 단말로 전송한다(S735). 단말은 단말식별코드를 수신하면 접속요청패킷을 전송한 웹브라우저가 접속가능한 저장장소(예를 들어, 쿠키)에 저장한다.If there is no terminal identification code in the connection request packet (S725), the shared
여기서 단말식별코드는 공유단말식별서버(150)에서 직접 생성한 고유값이거나 인터넷접속요청에 포함된 쿠키나 플래쉬쉐어드오브젝트의 일종일 수 있다. Here, the terminal identification code may be a unique value directly generated by the shared
다른 실시 예로 공유단말식별서버(150)는 새롭게 생성한 단말식별코드를 2차 검출 데이터베이스에 저장하지 않고 단말식별코드를 단말로 전송하고(S735), 추후 단말식별코드를 포함하는 접속요청패킷을 수신하면 해당 단말식별코드를 2차 검출 데이터베이스에 저장하도록 구현할 수 있다.In another embodiment, the shared
접속요청패킷에 단말식별코드가 존재하면(S725), 공유단말식별서버(150)는 2차 검출 데이터베이스에 해당 단말식별코드가 존재하는지 파악한다(S740). 2차 검출 데이터베이스에 단말식별코드가 존재하면(S740), 이전에 검출된 단말이므로 더 이상의 검출 과정을 수행하지 않고 종료한다. 다른 예로서, 2차 검출 데이터베이스(150)는 수신시간 정보를 더 포함할 수 있으며, 단말식별코드가 이미 2차 검출 데이터베이스(250)에 존재하는 경우(S740), 공유단말식별서버(150)는 단말식별코드를 별도로 저장할 필요없이 수신시간만을 갱신할 수 있다If there is a terminal identification code in the connection request packet (S725), the shared
접속요청패킷의 단말식별코드가 2차 검출 데이터베이스(250)에 존재하지 않으면(S740), 최초 검색된 단말이므로 단말식별코드를 2차 검출 데이터베이스(250)에 저장한다(S745). 앞서 살핀 바와 같이 접속요청패킷에 단말식별코드가 존재하지 아니하여 새롭게 단말식별코드를 생성하여 단말에 전송할 때 2차 검출 데이터베이스에 저장한다면(S725,S730), S745 단계의 저장단계가 생략될 수 있다. 반대로 S745 단계가 존재한다면 S730 단계의 저장 과정이 생략될 수 있다. 물론 두 단계(S730, S745의 저장단계)가 모두 존재하여도 무방하다.If the terminal identification code of the connection request packet is not present in the secondary detection database 250 (S740), the terminal identification code is stored in the secondary detection database 250 (S745) because it is the first searched terminal. If the terminal identification code does not exist in the connection request packet and the new terminal identification code is generated and transmitted to the terminal as described above (S725, S730), the storing step of S745 may be omitted . Conversely, if the step S745 is present, the storing process of the step S730 may be omitted. Of course, two steps (storage step of S730 and S745) may exist.
공유단말식별서버(150)는 2차 검출 데이터베이스(250)를 참조하여 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 단말식별코드의 개수를 파악하고(S750), 단말식별코드의 개수가 기준값을 벗어나면 허용 단말 대수를 벗어나는 공유 단말로 판단한다(S755, S760). The shared
도 8은 본 발명에 따른 복수 브라우저를 사용하는 단말의 검출 오류를 방지할 수 있는 방법의 일 예를 도시한 도면이다.8 is a diagram illustrating an example of a method for preventing a detection error of a terminal using a plurality of browsers according to the present invention.
도 8을 참조하면, 단말은 공유단말식별서버(150)로부터 수신한 요청에 따라 인터넷접속요청에 포함된 단말환경정보의 인터넷접속브라우저가 접근가능한 제1저장공간(예를 들어, 쿠키)에 저장된 단말식별코드를 파악한다(S800). 만약 단말환경정보에 복수의 인터넷접속브라우저의 정보가 포함되어 있는 경우라면 현재 인터넷접속요청을 한 브라우저만이 접근가능한 제1저장공간에 저장된 단말식별코드를 파악한다.Referring to FIG. 8, in response to a request received from the shared
단말은 현재 인터넷접속요청에 사용한 브라우저를 포함한 복수의 브라우저가 접근가능한 제2저장공간(예를 들어, 플래쉬쉐어브오브젝트)에 저장된 단말식별코드를 파악한다(S810). 단말은 제1저장공간과 제2저장공간에 저장된 단말식별코드가 서로 상이하면(S820), 제2저장공간에 저장된 단말식별코드를 제1저장공간에 저장한다(S830).The terminal recognizes the terminal identification code stored in the second storage space (e.g., the FlashShare object) accessible by a plurality of browsers including the browser used for the current Internet access request (S810). If the terminal identification codes stored in the first storage space and the second storage space differ from each other (S820), the terminal stores the terminal identification code stored in the second storage space in the first storage space (S830).
예를 들어, 사용자가 단말의 제1브라우저를 통해 인터넷접속요청하여 제1브라우저의 제1저장공간 및 제2저장공간에 단말식별코드 A가 저장된 이후에, 제2브라우저를 통해 인터넷접속요청하면, 공유단말식별서버(150)는 단말식별코드 B를 생성하여 단말에 전송하게 되며 이 경우 공유단말식별서버(150)는 동일 단말에 대해 두 개의 단말식별코드 A,B를 생성하게 되어 동일 단말을 복수 단말로 오검출하게 된다. 따라서 공유단말식별서버(150)는 단말에 단말식별코드를 저장하도록 할 때 제2저장공간에 저장된 단말식별코드와 동일한 값이 복수의 브라우저들의 제1저장공간에 저장하도록 한다. 이 경우 사용자가 제2브라우저를 통해 접속하는 경우에 인터넷접속요청에는 단말식별코드A가 포함되게 되어 복수 브라우저의 사용에 따른 오검출을 방지할 수 있다. For example, if a user requests an Internet connection through a first browser of the terminal and then requests the Internet access through the second browser after the terminal identification code A is stored in the first storage space and the second storage space of the first browser, The shared
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (4)
단말의 인터넷접속요청을 수신하는 단계;
상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함하는 단말환경정보를 파악하는 단계;
단말의 단말환경정보가 상기 필터링 데이터베이스에 존재하는지 파악하는 단계;
단말의 단말환경정보가 상기 필터링 데이터베이스에 존재하면, 상기 단말의 단말환경정보를 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 1차 검출 데이터베이스에 저장하는 단계;
1차 검출 데이터베이스를 참조하여, 단말의 IP 주소 또는 사용자 식별자에 서로 다른 단말환경정보의 개수를 파악하는 단계;
서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 상기 인터넷접속요청에서 접속하려고 하는 사이트로 재접속하라는 제1명령과 단말을 구별하기 위한 단말식별코드를 단말에 저장할 수 있도록 공유단말식별서버 또는 가상의 웹사이트로의 재접속을 요청하는 제2명령을 포함한 응답패킷을 생성하여 단말에게 전송하는 단계;
상기 제2명령에 따른 단말의 재접속시, 단말의 인터넷접속에 사용한 인터넷접속브라우저가 접근가능한 공간에 저장할 수 있도록 단말식별코드를 단말에 전송하는 단계;
단말의 IP 주소 또는 사용자 식별자와 함께 단말에 전송하는 단말식별코드를 2차 검출 데이터베이스에 저장하는 단계; 및
2차 검출 데이터베이스를 참조하여 하나의 IP 주소 또는 사용자 식별자에 속한 단말식별코드의 개수를 파악하여 공유 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.Generating a filtering database including terminal environment information belonging to an upper certain range based on cumulative distribution of terminal environment information included in an Internet access request for a predetermined period;
Receiving an Internet access request of the terminal;
Identifying terminal environment information including type and version information of an Internet access browser included in the Internet access request;
Determining whether the terminal environment information of the terminal exists in the filtering database;
Storing the terminal environment information of the terminal in the primary detection database together with the IP address of the terminal or the user identifier mapped to the IP address if the terminal environment information of the terminal exists in the filtering database;
Determining a number of different pieces of UE environment information in the IP address or user identifier of the UE with reference to the primary detection database;
A first command for reconnecting to a site to be accessed in the Internet access request and a terminal identification code for distinguishing the terminal from the terminal if the number of the different terminal environment information is out of a preset reference value, Generating a response packet including a second command for requesting reconnection to a virtual web site and transmitting the response packet to the terminal;
Transmitting a terminal identification code to the terminal so that it can be stored in a space accessible by an Internet access browser used for Internet connection of the terminal when the terminal reconnects according to the second command;
Storing in the secondary detection database a terminal identification code to be transmitted to the terminal together with an IP address or user identifier of the terminal; And
And detecting a sharing state by identifying the number of terminal identification codes belonging to one IP address or user identifier by referring to the secondary detection database.
단말의 인터넷접속에 사용한 인터넷접속브라우저만이 접근 가능한 제1 저장공간과 복수의 인터넷접속브라우저가 접속 가능한 제2 저장공간에 동일한 고유식별정보가 저장되도록 하는 명령을 상기 단말에 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.The method of claim 1, wherein the transmitting the terminal identification code to the terminal comprises:
And transmitting to the terminal a command to store the same unique identification information in a first storage space accessible only by an Internet access browser used for Internet access of the terminal and a second storage space accessible to a plurality of Internet access browsers The shared terminal identification method comprising:
상기 제1 저장공간과 상기 제2 저장공간의 고유식별정보가 상이한 경우 상기 제1 저장공간에 상기 제2 저장공간의 고유식별정보가 저장되도록 하는 명령을 상기 단말에 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.3. The method of claim 2, wherein the transmitting the terminal identification code to the terminal comprises:
And transmitting to the terminal an instruction to store unique identification information of the second storage space in the first storage space when the first storage space and the second storage space have different unique identification information Wherein the shared terminal identification method comprises:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150092148A KR101603692B1 (en) | 2015-06-29 | 2015-06-29 | Method of identifying terminals and system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150092148A KR101603692B1 (en) | 2015-06-29 | 2015-06-29 | Method of identifying terminals and system thereof |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130145360A Division KR20150061350A (en) | 2013-11-27 | 2013-11-27 | Method of identifying terminals and system thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150084721A KR20150084721A (en) | 2015-07-22 |
KR101603692B1 true KR101603692B1 (en) | 2016-03-15 |
Family
ID=53874578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150092148A KR101603692B1 (en) | 2015-06-29 | 2015-06-29 | Method of identifying terminals and system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101603692B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101741829B1 (en) | 2015-11-27 | 2017-06-15 | 주식회사 수산아이앤티 | Method of identifying terminals and apparatus thereof |
CN113905029B (en) * | 2021-09-29 | 2024-03-15 | 湖南航天环宇通信科技股份有限公司 | System and method for sharing metering appliance through network communication |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101127246B1 (en) * | 2011-08-03 | 2012-07-02 | 플러스기술주식회사 | Method of identifying terminals which share an ip address and apparatus thereof |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100667516B1 (en) * | 2005-06-10 | 2007-01-10 | 주식회사 케이티프리텔 | System and method for reconnecting an user with past website on the wireless network by using a numeric character or function indicator |
KR100921728B1 (en) * | 2007-04-11 | 2009-10-15 | (주)씽크에이티 | Method and system for financial transaction service using log analysis |
KR100960152B1 (en) | 2007-10-24 | 2010-05-28 | 플러스기술주식회사 | Method for permitting and blocking use of internet by detecting plural terminals on network |
-
2015
- 2015-06-29 KR KR1020150092148A patent/KR101603692B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101127246B1 (en) * | 2011-08-03 | 2012-07-02 | 플러스기술주식회사 | Method of identifying terminals which share an ip address and apparatus thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20150084721A (en) | 2015-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100900491B1 (en) | Method and apparatus for blocking distributed denial of service | |
US8122493B2 (en) | Firewall based on domain names | |
US20120297478A1 (en) | Method and system for preventing dns cache poisoning | |
US8935419B2 (en) | Filtering device for detecting HTTP request and disconnecting TCP connection | |
CN102884764B (en) | Message receiving method, deep packet inspection device, and system | |
US10594805B2 (en) | Processing service requests for digital content | |
US8990573B2 (en) | System and method for using variable security tag location in network communications | |
EP3306900B1 (en) | Dns routing for improved network security | |
KR101127246B1 (en) | Method of identifying terminals which share an ip address and apparatus thereof | |
EP3203710A1 (en) | Systems for improved domain name system firewall protection | |
US10397225B2 (en) | System and method for network access control | |
US20110016523A1 (en) | Apparatus and method for detecting distributed denial of service attack | |
KR101518472B1 (en) | Method for detecting a number of the devices of a plurality of client terminals selected by a web server with additional non-specified domain name from the internet request traffics sharing the public IP address and System for detecting selectively the same | |
US8903998B2 (en) | Apparatus and method for monitoring web application telecommunication data by user | |
JP4693174B2 (en) | Intermediate node | |
KR101603692B1 (en) | Method of identifying terminals and system thereof | |
KR101603694B1 (en) | Method of identifying terminals and system thereof | |
KR101518470B1 (en) | Method for detecting a number of the devices of a plurality of client terminals selected by a web server from the internet request traffics sharing the public IP address and System for detecting selectively the same | |
KR101518474B1 (en) | Method for selectively permitting/blocking a plurality of internet request traffics sharing the public IP address on the basis of current time and system for detecting and blocking internet request traffics sharing the public IP address on the current time | |
KR102254220B1 (en) | Method of shareing cyber threat information based on anonymized network traffic and system using the same | |
KR20150061350A (en) | Method of identifying terminals and system thereof | |
TWI590616B (en) | Method for detecting a number of client terminals from the internet request traffics sharing the public ip address and system for detecting the same | |
EP4167524A1 (en) | Local network device connection control | |
KR101518469B1 (en) | Method for detecting a number of the selected devices of a plurality of client terminals from the internet request traffics sharing the public IP address and System for detecting selectively the same | |
KR101379803B1 (en) | System for distributing abnormal traffic and method of distributing abnormal traffice using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190221 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20200305 Year of fee payment: 5 |