KR20020085301A - Method of Intercepting IP Sharer - Google Patents

Method of Intercepting IP Sharer Download PDF

Info

Publication number
KR20020085301A
KR20020085301A KR1020010024730A KR20010024730A KR20020085301A KR 20020085301 A KR20020085301 A KR 20020085301A KR 1020010024730 A KR1020010024730 A KR 1020010024730A KR 20010024730 A KR20010024730 A KR 20010024730A KR 20020085301 A KR20020085301 A KR 20020085301A
Authority
KR
South Korea
Prior art keywords
user terminal
address
routing table
server
dns service
Prior art date
Application number
KR1020010024730A
Other languages
Korean (ko)
Inventor
신관식
Original Assignee
(주)아이티테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이티테크 filed Critical (주)아이티테크
Priority to KR1020010024730A priority Critical patent/KR20020085301A/en
Publication of KR20020085301A publication Critical patent/KR20020085301A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Abstract

PURPOSE: A method for blocking an IP sharing device is provided to block an illegal usage of an IP sharing device by sensing a usage of an IP sharing device in a remote server, automatically transmitting an alarm page to a corresponding terminal which uses the IP sharing device when the usage is sensed, limiting a usage of the Internet, and transmitting a subscriber registration page to the corresponding terminal. CONSTITUTION: In an authentication between a server which performs a DNS service through a very high speed communication network and a user terminal, if a DNS service is requested from a user terminal(ST100), the server inquires an IP address divided from the requested packet as an IP address of a routing table(ST110). If an IP address exists in the routing table(ST120), a normal DNS service is supplied to the user terminal(ST130). If an IP address does not exist in the routing table, a DNS service of a publicizing page is performed to the user terminal(ST140). A corresponding IP address is registered in the routing and polling table of the server(ST150) and a normal DNS service is supplied(ST130).

Description

아이피 공유기의 차단 방법{Method of Intercepting IP Sharer}Method of Intercepting IP Sharer {Method of Intercepting IP Sharer}

본 발명은 IP 공유기의 차단 방법에 관한 것으로, 특히 초고속 통신망의 불법적인 IP 공유를 원격의 서버에서 감시하고, 이의 사용을 차단하기 위한 IP 공유기의 차단 방법에 관한 것이다.The present invention relates to a method of blocking an IP router, and more particularly, to a method of blocking an IP router for monitoring illegal IP sharing of a high-speed communication network at a remote server and blocking its use.

2000년 초부터 초고속 인터넷 통신망 가입자의 폭발적인 성장에 힘입어 가입자는 급속히 늘어나고 있으나, 가입자의 양적인 증가에 반해 통신망 서비스를 제공하는 사업자의 이익은 정비례하게 성장하지 못하였다.Since the beginning of 2000, the number of subscribers has been increasing rapidly thanks to the explosive growth of high-speed Internet communication network subscribers. However, the profits of operators providing network services have not been directly proportional to the number of subscribers.

이의 원인에는 여러가지 있을 수 있으나, 그 중에서도 특히 가입자의 불법적인 IP 공유기(하드웨어 또는 소프트웨어적인)의 사용에 의한 전체적인 인터넷 트래픽의 증가로 인한 설비 투자 및 관리의 비용적인 손실을 들 수 있다.There can be many reasons for this, among other things, the loss of equipment investment and management due to the increase in overall Internet traffic caused by the use of subscriber's illegal IP router (hardware or software).

이는 한 사용자가 초고속 인터넷 통신망을 가입한 다음 IP 공유기를 이용하여 다수의 단말기와 이의 IP를 공유함으로써 정상적으로 초고속 인터넷 통신망에 가입하지 않더라도 불법적으로 초고속 통신망을 이용하는 것이다.This is because a user joins a high speed internet communication network and then shares its IP with a plurality of terminals using an IP router, and illegally uses the high speed communication network even if the user does not normally subscribe to the high speed internet communication network.

이로 인해, 비정상적인 인터넷 트래픽의 증가가 발생하게 되고, 정상적인 사용자들에게 선의의 피해를 입히게 되며, 또한 초고속 통신망의 사업자측에서는 이의 트래픽 증가를 해결하기 위해 설비 투자 및 통신망의 관리 인력을 늘려야 한다.As a result, an abnormal increase in Internet traffic occurs, and in good faith to normal users, and in addition, the operators of the high-speed network must increase facility investment and management manpower of the network to solve the increase in traffic.

그러나, 불법적인 초고속 통신망의 사용자에게는 그 이용 금액을 회수하지못하므로 통신망 사업자는 이의 재투자가 여의치 못하게 되어, 결국 정상적인 사용자와 인터넷 사업자의 피해가 발생하게 되는 것이다.However, the user of the illegal high-speed communication network does not recover the use amount, so the network operator cannot afford to reinvest it, resulting in damage of normal users and Internet operators.

따라서, 본 발명은 이러한 문제점을 감안하여, 원격의 서버에서 IP 공유기의 사용을 감시하고, 이의 사용이 인지되면 경고 페이지를 IP 공유기를 사용하는 해당 단말기로 자동 전송토록 함과 아울러 인터넷 사용을 제한하도록 하며, 아울러 가입자 등록 페이지를 해당 단말기로 전송토록 함으로써 불법적인 IP 공유기의 사용을 차단하는 IP 공유기의 차단 방법에 관한 것이다.Therefore, in view of the above problems, the present invention monitors the use of the IP router in a remote server, and if the use is recognized, automatically transmits a warning page to the corresponding terminal using the IP router and restricts the use of the Internet. In addition, the present invention relates to a blocking method of an IP router that blocks an illegal IP router by transmitting a subscriber registration page to a corresponding terminal.

도 1 은 본 발명 초고속 통신망의 IP 공유기 차단을 위한 IP 공유 차단 서버의 네트워크 구성 상태를 보인 도.1 is a diagram illustrating a network configuration of an IP sharing blocking server for blocking an IP router of the present invention high speed communication network;

도 2 는 도 1 의 사용자 단말기의 하드웨어 구성을 보인 도.2 illustrates a hardware configuration of the user terminal of FIG. 1.

도 3 은 IP 공유 차단 서버의 하드웨어 구성을 보인 도.3 is a diagram illustrating a hardware configuration of an IP sharing blocking server.

도 4 는 도 3 의 데이터 베이스 구조를 보인 도.4 illustrates the database structure of FIG. 3;

도 5 는 IP 공유 차단을 위하여 서비스 시행 전 홍보 절차 및 폴링 과정의 개념도.5 is a conceptual diagram of a publicity procedure and polling process before the service is implemented to block IP sharing.

도 6 및 도 7 은 본 발명의 IP 공유 차단을 위한 절차의 개념도.6 and 7 is a conceptual diagram of a procedure for blocking IP sharing of the present invention.

도 8 은 IP 공유 차단 서비스의 시작 전 홍보 페이지를 이용하여 정상적인 사용자 등록으로 유도하기 위한 절차를 나타낸 흐름도.8 is a flowchart illustrating a procedure for leading to normal user registration using a publicity page before starting the IP sharing blocking service.

도 9 는 폴링 절차를 위한 흐름도.9 is a flow chart for a polling procedure.

도 10 은 초고속 통신망의 정상적인 등록 전에 IP 공유기에 의한 불법적인 사용을 차단하기 위한 절차의 흐름도.10 is a flowchart of a procedure for blocking illegal use by an IP router before normal registration of a high speed communication network.

도 11 은 초고속 통신망의 정상적인 등록 후에 사용자 인증을 위한 흐름도.11 is a flowchart for user authentication after normal registration of a high speed communication network.

도 12 는 초고속 통신망의 정상적인 등록 후의 폴링 과정의 흐름도.12 is a flowchart of a polling process after normal registration of a high speed communication network.

도 13 은 정상적인 사용자가 IP 공유기의 사용 시 이의 사용을 차단하기 위한 절차의 흐름도.13 is a flowchart of a procedure for a normal user to block its use when using the IP router.

- 도면의 주요 부분에 대한 부호의 설명 --Explanation of symbols for the main parts of the drawing-

100 : IP 공유기 사용자 단말기100: IP router user terminal

200 : 일반 사용자 단말기200: general user terminal

300 : 분배기300 divider

400 : 라우터400: Router

500 : 인터넷500: Internet

600 : IP 공유 차단 서버600: IP sharing blocking server

610 : 송수신부 620 : 프로세서610: transceiver 620: processor

630 : 엔진 프로그램 저장부 640 : 웹 페이지 저장부630: engine program storage unit 640: web page storage unit

650 : 데이터 베이스650 database

651 : 폴링 테이블 데이터 베이스651: Polling Table Database

652 : 라우팅 테이블 데이터 베이스652: routing table database

653 : 관리정보 데이터 베이스653: management information database

654 : 고객정보 데이터 베이스654: Customer Information Database

655 : 에이전트 ID 데이터 베이스655: agent ID database

도 1 은 본 발명 초고속 통신망의 IP 공유기 차단을 위한 IP 공유 차단 서버의 네트워크 구성 상태를 보인 도로서, IP 공유기를 사용하는 사용자 단말기(100-A, 100-B, 100-C, 100-D,...)와 정상적인 사용자 단말기(200)가 분배기(300)에 연결되고, 상기 분배기(300)에는 라우터(400)와 IP 공유 차단 서버(600)가 연결된다.1 is a diagram illustrating a network configuration of an IP sharing blocking server for blocking an IP router of an ultra-high speed communication network of the present invention, wherein a user terminal using an IP router (100-A, 100-B, 100-C, 100-D, ...) and the normal user terminal 200 are connected to the distributor 300, the router 300 is connected to the router 400 and the IP sharing blocking server 600.

본 발명에서는 IP 공유기 사용자 단말기(100-A)의 초고속 통신망 사용은 차단되고, 이를 근거로 한 IP 공유기 사용자 단말기(100-B, 100-C, 100-D,...)가 초고속 통신망을 불법적으로 사용하는 동안 IP 공유 차단 서버(600)에서 등록 페이지를 푸쉬 서비스(push service)를 통해 송신함으로써 정상적인 가입자로 유도하게 된다.In the present invention, the use of the high speed communication network of the IP sharer user terminal 100-A is blocked, and the IP sharer user terminals 100-B, 100-C, 100-D, ... based on this are illegal to use the high speed communication network. During use, the IP sharing blocking server 600 transmits a registration page through a push service to induce a normal subscriber.

또한, 초고속 통신망을 사용하기 위해서는 각 사용자 단말기에 에이전트 프로그램(agent program)이 설치되어야 하는데, 이는 초고속 통신망을 통하여 인터넷 사용의 인증을 위한 프로그램이다.In addition, in order to use a high speed communication network, an agent program must be installed in each user terminal, which is a program for authentication of Internet use through a high speed communication network.

따라서, 초고속 통신망을 IP 공유기를 통해 이용하더라도 정상적인 사용자 단말기가 반드시 필요하므로 에이전트 프로그램은 이에 설치될 수 있는 것이다.Therefore, even if a high speed communication network is used through an IP router, a normal user terminal is absolutely necessary, so the agent program can be installed therein.

이러한 IP 공유기의 사용을 차단하기 위한 가입자 인증 절차 서비스를 수행하기 전에 기존 초고속 통신망의 가입자 즉, 사용자에게 공지하는 작업이 필요하며, 또한 라우팅 테이블의 데이터 베이스화 작업이 필요하다.Before performing the subscriber authentication procedure service to block the use of the IP router, it is necessary to notify the subscriber of the existing high-speed communication network, that is, the user, and also to make the routing table database.

이를 위해 본 발명 IP 공유기의 차단 방법은,To this end, the blocking method of the present invention IP router,

초고속 통신망으로 DNS 서비스를 행하는 서버와 사용자 단말기간의 인증에 있어서,In authentication between a server and a user terminal that performs DNS service over a high-speed communication network,

사용자 단말기로부터 DNS 서비스 요청이 있으면, 서버가 그 요청된 패킷으로부터 분리된 IP 어드레스를 라우팅 테이블의 IP 어드레스로 조회하는 제 1 과정;A first step of, if the DNS service request is received from the user terminal, the server querying the IP address separated from the requested packet with the IP address of the routing table;

상기 라우팅 테이블에 IP 어드레스가 존재하면 정상적인 DNS 서비스를 사용자 단말기로 제공하는 제 2 과정;Providing a normal DNS service to a user terminal when an IP address exists in the routing table;

상기 라우팅 테이블에 IP 어드레스가 존재하지 않으면 사용자 단말기로 홍보 페이지를 DNS 서비스하는 제 3 과정;A third step of DNSing a promotional page to a user terminal if an IP address does not exist in the routing table;

상기 제 3 과정을 수행한 다음, 서버의 라우팅 및 폴링 테이블에 해당 IP 어드레스를 등록하여 정상적인 NDS 서비스를 수행하는 제 4 과정으로 수행됨을 특징으로 한다.After performing the third process, a fourth process of performing a normal NDS service by registering a corresponding IP address in a routing and polling table of the server is performed.

이를 설명한다.Explain this.

도 5 와 도 8 은 이러한 홍보 기간 중에 수행하는 흐름을 나타낸 개념도 및 흐름도이다.5 and 8 are a conceptual diagram and a flow chart showing the flow performed during such a promotional period.

그러므로, 사용자 단말기(100 또는 200)(이때 사용자 단말기는 정상적인 사용자 단말기(200) 또는 IP 공유기를 사용하는 단말기(100)일 수 있다)로부터 DNS(Domain Name Service) 서비스 요청이 발생하면, IP 공유 차단 서버(600)의 송수신부(610)는 이의 DNS 서비스를 요청하는 패킷을 인가 받아 프로세서(620)로 제공하게 된다.Therefore, when a DNS (Domain Name Service) service request is generated from the user terminal 100 or 200 (in which case the user terminal may be a normal user terminal 200 or a terminal 100 using an IP router), IP sharing is blocked. The transceiver 610 of the server 600 receives the packet requesting its DNS service and provides the packet to the processor 620.

이때, 초고속 통신망에서는 각 사용자 단말기가 유동 IP 어드레스를 가지게 되므로, 가입자 단말기의 부팅 시에 서버로부터 하나의 IP 어드레스를 배정 받아 사용하게 되며, 이의 사용 후에 다시 IP 어드레스를 서버로 반납하게 된다.In this case, in the high-speed communication network, each user terminal has a floating IP address, so that one IP address is allocated from the server when the subscriber terminal is booted, and the IP address is returned to the server after its use.

상기 프로세서(620)는 상기 요청된 패킷으로부터 현재 사용자 단말기가 가지는 IP 어드레스를 추출하고, 그 추출된 IP 어드레스를 데이터 베이스(650)의 라우팅 테이블 데이터 베이스(Routing Table Database)(652)에 저장된 IP 어드레스로 조회한다(ST100, ST110).The processor 620 extracts an IP address of the current user terminal from the requested packet, and stores the extracted IP address in a routing table database 652 of the database 650. (ST100, ST110).

이때, 상기 라우팅 테이블 데이터 베이스(652)는 정상적으로 등록된 사용자 단말기의 IP 어드레스만을 가지는 라우팅 테이블을 가지고 있게 된다.At this time, the routing table database 652 has a routing table having only IP addresses of normally registered user terminals.

프로세서(620)는 상기 추출된 IP 어드레스가 라우팅 테이블 데이터베이스(652)에 존재한다면, 이는 정상적으로 등록한 사용자이므로 엔진 프로그램 저장부(630)에 저장된 라우팅 엔진(632)에 의하여 정상적인 DNS 서비스를 수행하게 된다(ST120, ST130).If the extracted IP address exists in the routing table database 652, the processor 620 performs a normal DNS service by the routing engine 632 stored in the engine program storage unit 630 because it is a registered user (see FIG. ST120, ST130).

즉, IP 공유 차단 서버(600)는 분배기(300) 및 라우터(400)를 통해 인터넷(500)을 해당 사용자 단말기로 연결함으로써 초고속 통신망을 사용한 인터넷을 이용할 수 있도록 하는 것이다.That is, the IP sharing blocking server 600 connects the Internet 500 to the corresponding user terminal through the distributor 300 and the router 400 so as to use the Internet using a high speed communication network.

이때, 프로세서(620)는 라우팅 엔진(632)에 의하여 이러한 라우팅 과정을 수행하게 되는 것이다.In this case, the processor 620 performs this routing process by the routing engine 632.

반면에, 상기 추출된 IP 어드레스가 라우팅 테이블 데이터 베이스(652)에 존재하지 않는다면, 프로세서(620)는 웹 페이지 저장부(640)에 저장된 홍보 페이지(643)를 읽어들여 송수신부(610)를 통해 해당 사용자 단말기(100)로 전송하게 된다(ST140).On the other hand, if the extracted IP address does not exist in the routing table database 652, the processor 620 reads the promotional page 643 stored in the web page storage unit 640 and transmits and receives through the transmission and reception unit 610. The transmission is transmitted to the corresponding user terminal 100 (ST140).

그러므로, 해당 사용자 단말기의 송수신부(710)는 이의 홍보 페이지를 푸쉬 서비스에 의해 인가 받아 프로세서(720)로 제공하고, 프로그램 저장부(730)에 저장된 웹 브라우저(733)를 통해 디스플레이부(740)에 디스플레이되어 진다.Therefore, the transmitter / receiver 710 of the corresponding user terminal receives the promotion page thereof by the push service and provides it to the processor 720, and displays the display unit 740 through the web browser 733 stored in the program storage unit 730. Is displayed on the screen.

따라서, 이의 홍보 페이지가 푸쉬 서비스에 의하여 디스플레이되어지는 사용자 단말기의 IP 어드레스를 프로세서(620)가 라우팅 테이블 데이터 베이스(652)와 폴링 테이블 데이터 베이스(651)에 등록하게 된다(ST150).Therefore, the processor 620 registers the IP address of the user terminal whose promotional page is displayed by the push service in the routing table database 652 and the polling table database 651 (ST150).

그러므로, 해당 IP를 갖는 사용자는 이후 초고속 통신망을 이용하여 정상적인 인터넷 이용이 가능하게 되는 것이다,Therefore, the user having the corresponding IP will be able to use the normal Internet using a high speed communication network.

결국, 사용자 단말기가 이러한 홍보 서비스의 초기에 DNS 서비스를 요구하는 경우 라우팅 테이블이 비어있는 상태이므로, 푸쉬 서비스에 의해 홍보 페이지를 DNS 서비스를 수행한 다음 라우팅 테이블과 폴링 테이블에 이의 IP 어드레스를 등록함으로써 테이블을 작성하게 되고, 이후 이를 근거로 정상적인 DNS 서비스를 행하게 되는 것이다.After all, if the user terminal requests the DNS service at the beginning of such promotion service, since the routing table is empty, by performing the DNS service on the promotion page by the push service, it registers its IP address in the routing table and the polling table. The table is created, and then the normal DNS service is performed based on this.

도 9 는 홍보 기간동안 상기의 과정에 의하여 DNS 서비스를 제공받는 사용자 단말기를 주기적으로 폴링(polling)하여 라우팅 테이블 및 폴링 테이블을 갱신하는 과정의 흐름도이다.FIG. 9 is a flowchart illustrating a process of updating a routing table and a polling table by periodically polling a user terminal provided with a DNS service by the above process during a promotion period.

이에 본 발명은,In the present invention,

초고속 통신망으로 DNS 서비스를 행하는 서버와 사용자 단말기간의 폴링 과정에 있어서,In the polling process between the user terminal and the server performing the DNS service in a high-speed communication network,

서버가 폴링 테이블로부터 특정 IP 어드레스를 읽어들인 다음 해당 IP 어드레스를 갖는 사용자 단말기를 폴링하는 제 1 과정;A first step of the server reading a specific IP address from a polling table and then polling a user terminal having the corresponding IP address;

사용자 단말기로부터 폴링에 대한 응답이 발생한 경우 서버가 라우팅 테이블의 IP 어드레스 정보를 그대로 유지하는 제 2 과정;A second step of the server maintaining the IP address information in the routing table when a response to polling from the user terminal occurs;

사용자 단말기로부터 폴링에 대한 응답이 없는 경우 라우팅 테이블 및 폴링 테이블로부터 해당 IP 어드레스를 삭제하는 제 3 과정으로 수행됨을 특징으로 한다.If there is no response to polling from the user terminal, the third process may include deleting the corresponding IP address from the routing table and the polling table.

이를 설명한다.Explain this.

프로세서(620)는 데이터 베이스(650)의 폴링 테이블 데이터 베이스(651)로부터 IP 어드레스를 읽어들여 해당 IP 어드레스를 폴링하게 되는데, 이의 폴링 과정 수행은 엔진 프로그램 저장부(630)에 저장된 폴링 엔진(633)에 의하여 수행되며, IP 어드레스는 정상적인 사용자 단말기의 IP 어드레스가 되는 것이다(ST200, ST210).The processor 620 reads the IP address from the polling table database 651 of the database 650 and polls the corresponding IP address. The polling process is performed by the polling engine 633 stored in the engine program storage 630. IP address is a normal IP address of the user terminal (ST200, ST210).

그러므로, 프로세서(620)는 해당 IP 어드레스를 갖는 사용자 단말기로부터 폴링에 대한 응답이 있는 경우 이는 사용자가 계속적으로 초고속 통신망에 대한 사용 권한이 계속된 상태 즉, 현재 IP 어드레스를 배정 받아 사용하고 있는 상태이므로 라우팅 테이블 데이터 베이스(652)의 해당 IP 어드레스 정보를 계속 유지하게 된다(ST220, ST230).Therefore, when there is a response to polling from the user terminal having the corresponding IP address, the processor 620 is a state in which the user is continuously used to the high speed communication network, that is, the current IP address is assigned and used. The corresponding IP address information of the routing table database 652 is maintained (ST220, ST230).

반면에, 폴링에 대한 응답이 없는 경우에는 사용자 단말기가 DNS 서비스를 종료하였거나 또는 단말기의 전원이 꺼져있는 상태이므로, 이는 서버에 IP 어드레스를 반납한 경우에 해당되어 프로세서(620)는 해당 IP 어드레스를 라우팅 테이블 데이터 베이스(652)에서 삭제하게 된다(ST240).On the other hand, if there is no response to polling, the user terminal terminates the DNS service or the terminal is turned off, so this is the case when the IP address is returned to the server, and the processor 620 returns the IP address. The data is deleted from the routing table database 652 (ST240).

도 6 과 도 10 은 홍보 기간이 경과한 다음 사용자 단말기(100 또는 200)로부터 DNS(Domain Name Service) 서비스 요청이 발생하는 경우에 대한 처리 개념도 및 흐름도로서, 이에 본 발명은,6 and 10 are conceptual views and flow charts for a case where a DNS (Domain Name Service) service request is generated from a user terminal 100 or 200 after a promotional period has elapsed.

제 1 라우팅 테이블에 정상적인 DNS 서비스를 행할 IP 어드레스를 갖고, 제2 라우팅 테이블에 광고 페이지에 의하여 DNS 서비스를 행할 IP 어드레스를 갖으며, 제 3 라우팅 테이블에 IP 공유에 의한 불법 사용자 경고 페이지에 의하여 DNS 서비스를 행할 IP 어드레스를 갖는 서버가 구비되고, 이의 서버와 사용자 단말기간에 초고속 통신망을 통하여 행하는 DNS 서비스는,The first routing table has an IP address for normal DNS service, the second routing table has an IP address for DNS service, and the third routing table has an IP address for illegal user warning page. A server having an IP address to serve is provided, and a DNS service performed between a server and a user terminal through a high-speed communication network,

사용자 단말기로부터 DNS 서비스 요청이 있으면, 서버가 요청된 패킷의 IP 어드레스를 라우팅 테이블에 조회하는 제 1 과정;A first step of, if a DNS service request is received from the user terminal, the server querying the routing table for the IP address of the requested packet;

해당 IP 어드레스가 제 1 라우팅 테이블에 존재하는 경우 정상적인 DNS 서비스를 행하는 제 2 과정;Performing a normal DNS service when the corresponding IP address exists in the first routing table;

해당 IP 어드레스가 제 2 라우팅 테이블에 존재하는 경우 광고 페이지로 사용자 단말기에 DNS 서비스를 행하고, 제 2 라우팅 테이블에서 해당 IP 어드레스를 삭제한 다음 제 1 라우팅 테이블에 이를 등록하는 제 3 과정;A third step of performing a DNS service on the user terminal with an advertisement page when the corresponding IP address exists in the second routing table, deleting the corresponding IP address from the second routing table, and registering the same in the first routing table;

해당 IP 어드레스가 제 3 라우팅 테이블에 존재하는 경우 불법 사용자 경고 페이지로 사용자 단말기에 DNS 서비스를 행하여 인터넷 트래픽을 제한하는 제 3 과정;A third step of restricting Internet traffic by providing DNS service to the user terminal with an illegal user warning page when the corresponding IP address exists in the third routing table;

해당 IP 어드레스가 상기 제 1, 제 2, 제 3 라우팅 테이블의 어느 곳에도 존재하지 않는다면 사용자 등록 페이지에 의해 DNS 서비스를 행하여 그 등록된 결과에 따라 상기 제 1 또는 제 2 또는 제 3 라우팅 테이블을 갱신하는 제 4 과정으로 수행됨을 특징으로 한다.If the IP address does not exist anywhere in the first, second, or third routing table, the user registration page performs DNS service and updates the first, second, or third routing table according to the registered result. It is characterized in that performed in a fourth process.

이를 설명한다.Explain this.

초기 라우팅 테이블은 비어있는 상태이므로, 현재 DNS 서비스를 요청하는 사용자 단말기의 정보를 먼저 등록하여야 한다.Since the initial routing table is empty, the information on the user terminal requesting the current DNS service must be registered first.

이를 위해 먼저, IP 공유 차단 서버(600)의 송수신부(610)는 사용자 단말기로부터 DNS 서비스를 요청하는 패킷을 인가 받아 프로세서(620)로 제공하게 된다.To this end, first, the transceiver 610 of the IP sharing blocking server 600 receives a packet requesting a DNS service from a user terminal and provides the packet to the processor 620.

엔진 프로그램 저장부(630)에 저장된 라우팅 엔진(632)에 의하여 상기 프로세서(620)는 상기 패킷으로부터 IP 어드레스를 추출하고, 그 추출된 IP 어드레스를 데이터 베이스(650)의 라우팅 테이블 데이터 베이스(652)에 저장된 IP 어드레스로 조회한다(ST300, ST310).The processor 620 extracts an IP address from the packet by the routing engine 632 stored in the engine program storage unit 630, and the extracted IP address is converted into the routing table database 652 of the database 650. Inquiries are made using the IP addresses stored in the ST300 and ST310.

이때, 상기 라우팅 테이블 데이터 베이스(652)에는 3개의 라우팅 테이블이 존재하고, 각 테이블에는 사용자 단말기의 IP 어드레스가 다음과 같이 작성되어 있다.At this time, three routing tables exist in the routing table database 652, and IP addresses of the user terminals are created in each table as follows.

제 1 라우팅 테이블 - 정상적인 DNS 서비스 제공Primary Routing Table-Providing Normal DNS Service

제 2 라우팅 테이블 - 광고 페이지로 DNS 서비스 제공Second Routing Table-DNS Service to Ad Pages

제 3 라우팅 테이블 - 불법 가입자 경고 페이지로 DNS 서비스 제공Third Routing Table-DNS Service Delivery to Illegal Subscriber Warning Page

그러므로, 프로세서(620)는 해당 IP 어드레스가 상기 제 1, 제 2, 제 3 라우팅 테이블 어느 곳에도 존재하지 않는다면, 이는 등록되지 않은 상태의 사용자 단말기이므로 엔진 프로그램 저장부(630)의 에이전트 등록 엔진(631)에 의하여 웹 페이진 저장부(640)의 가입자 등록 페이지(644)를 해당 사용자 단말기로 송신하게 된다(ST300, ST310, ST320, ST340, ST370, ST390)Therefore, if the corresponding IP address does not exist anywhere in the first, second, and third routing tables, the processor 620 is an agent terminal of the engine program storage unit 630 because it is an unregistered user terminal. 631) transmits the subscriber registration page 644 of the web page storage unit 640 to the corresponding user terminal (ST300, ST310, ST320, ST340, ST370, ST390).

즉, 해당 사용자 단말기로 가입자 등록 페이지를 푸쉬 서비스하게 되는데, 이의 가입자 등록 페이지에는 고객 정보 요구 사항(고객 정보, 광고 시청 여부 등)과 에이전트 프로그램(agent program)등이 포함된다.That is, a user registration page is pushed to the corresponding user terminal, and the subscriber registration page includes customer information requirements (customer information, advertisement viewing, etc.) and an agent program.

이 에이전트 프로그램의 고유 ID는 에이전트 등록 엔진(631)에서 에이전트 ID 데이터 베이스(655)에 요청하여 배정을 받게 된다.The unique ID of this agent program is requested by the agent registration engine 631 to the agent ID database 655 to be assigned.

그러므로, 사용자 단말기의 프로그램 저장부(730)에는 고유 ID를 갖는 에이전트 프로그램(731)이 설치될 것이고, 이후 사용자 단말기로부터 웹 브라우저(733)를 통해 작성된 고객 정보 즉, 사용자 정보가 IP 공유 차단 서버(600)로 전송되어 보고될 것이다.Therefore, the agent program 731 having a unique ID will be installed in the program storage unit 730 of the user terminal, and the customer information, that is, the user information, created through the web browser 733 from the user terminal is stored in the IP sharing blocking server ( 600 will be sent and reported.

이때, 작성된 고객 정보에는 에이전트 프로그램의 고유 ID, 광고 시청 여부, 공유기 사용정보, 사용중인 OS 프로그램 정보 등이 포함될 수 있다.In this case, the created customer information may include a unique ID of the agent program, whether to view advertisements, information on using a router, information on an OS program being used, and the like.

이러한 고객 정보는 사용자가 작성하는 사용자 정보 및 광고 시청 여부와, 미리 설치된 에이전트 프로그램에 의해 보고되는 에이전트 ID, 공유기 사용 여부, 현재 사용중인 IP 어드레스 등이 된다,Such customer information includes user information and advertisements created by the user, agent IDs reported by a pre-installed agent program, whether a router is used, and an IP address currently being used.

한편, 상기 공유기 사용 여부는 에이전트 프로그램이 미리 그에 대한 정보를 가지고 있어, 사용자 단말기에 상주하는 프로그램을 검색하여 사용 여부를 알 수 있게 된다.On the other hand, whether or not to use the router, since the agent program has information about it in advance, it is possible to find out whether or not to use the search by the program residing on the user terminal.

따라서, IP 공유 차단 서버(600)의 프로세서(620)는 이를 인가 받아 데이터 베이스(650)의 관리 정보 데이터 베이스(653), 고객 정보 데이터 베이스(654), 에이전트 ID 데이터 베이스(655)에 각각 저장한다.Accordingly, the processor 620 of the IP sharing blocking server 600 is authorized and stored in the management information database 653, the customer information database 654, and the agent ID database 655 of the database 650, respectively. do.

이때, 프로세서(620)는 프로그램 저장부(630)의 엔트리 엔진(634)에 의하여 사용자 등록 과정을 수행하게 된다.In this case, the processor 620 performs a user registration process by the entry engine 634 of the program storage unit 630.

상기 관리 정보 데이터 베이스(653)에는 고객 정보, 에이전트 ID, 광고 시청 여부, 사용중인 OS, 빌링(billing) 정보 등이 저장되며, 고객 정보 데이터 베이스(654)에는 고객 정보가, 에이전트 ID 데이터 베이스(655)에는 에이전트 ID가 각각 저장된다.The management information database 653 stores customer information, an agent ID, whether to view an advertisement, an OS being used, billing information, and the like. The customer information database 654 includes customer information and an agent ID database ( In 655, agent IDs are stored, respectively.

또한, 제 1, 제 2, 제 3 라우팅 테이블과 제 1, 제 2 폴링 테이블을 작성하게 된다.In addition, the first, second and third routing tables and the first and second polling tables are created.

즉, 정상적으로 등록한 사용자는 제 1 라우팅 테이블에 등록하고, 광고를 시청한 후에 DNS 서비스를 받기 위한 사용자는 제 2 라우팅 테이블에 등록하며, 공유기를 사용하고 있다든지 또는 고객 등록 정보를 정확히 작성하지 않은 사용자는 제 3 라우팅 테이블에 등록하게 된다.That is, a user who normally registers is registered in the first routing table, and a user for receiving DNS service after viewing an advertisement is registered in the second routing table, and a user who is using a router or does not correctly write customer registration information. Registers in the third routing table.

초기에 이러한 과정을 DNS 서비스를 요구하는 사용자에게 수행함으로써 라우팅 테이블과 폴링 테이블이 작성되는 것이다.Initially, this process is performed for users who require DNS services to create routing tables and polling tables.

상기의 과정을 수행함 다음, IP 공유 차단 서버(600)의 송수신부(610)는 사용자 단말기로부터 DNS 서비스를 요청하는 패킷을 인가 받아 프로세서(620)로 제공하게 된다.After performing the above process, the transceiver 610 of the IP sharing blocking server 600 receives the packet requesting the DNS service from the user terminal and provides the packet to the processor 620.

엔진 프로그램 저장부(630)에 저장된 라우팅 엔진(632)에 의하여 상기 프로세서(620)는 상기 패킷으로부터 IP 어드레스를 추출하고, 그 추출된 IP 어드레스를데이터 베이스(650)의 라우팅 테이블 데이터 베이스(652)에 저장된 IP 어드레스로 조회한다(ST300, ST310).The processor 620 extracts an IP address from the packet by the routing engine 632 stored in the engine program storage 630, and the extracted IP address is stored in the routing table database 652 of the database 650. Inquiries are made using the IP addresses stored in the ST300 and ST310.

그러므로, 프로세서(620)는 해당 IP 어드레스가 제 1 라우팅 테이블에 존재한다면, 이는 정상적인 사용자 단말기의 IP 어드레스이므로 인터넷과 연결시켜 정상적인 DNS 서비스를 제공하게 된다(ST320, ST330).Therefore, if the corresponding IP address is present in the first routing table, the processor 620 connects to the Internet to provide a normal DNS service because the IP address is a normal user terminal (ST320 and ST330).

그러나, 해당 IP 어드레스가 제 2 라우팅 테이블에 존재한다면, 프로세서(620)는 웹 페이지 저장부(640)에 저장된 광고 페이지(642)를 읽어들여 송수신부(610)를 통하여 해당 사용자 단말기로 푸쉬 서비스를 행한다.However, if the corresponding IP address is present in the second routing table, the processor 620 reads the advertisement page 642 stored in the web page storage 640 and pushes the push service to the corresponding user terminal through the transceiver 610. Do it.

따라서, 해당 사용자 단말기의 디스플레이부(740)에는 광고 페이지가 웹 브라우저(733)를 통하여 디스플레이 되어진다(ST340, ST350).Accordingly, an advertisement page is displayed on the display unit 740 of the corresponding user terminal through the web browser 733 (ST340 and ST350).

또한, 그 광고 페이지가 디스플레이되는 사용자 단말기는 광고를 시청하는 대신에 초고속 인터넷 통신망을 사용할 수 있는 권한이 주어지기 때문에 프로세서(620)는 제 2 라우팅 테이블에 있는 해당 IP 어드레스를 삭제한 다음 제 1 라우팅 테이블에 이를 새로 등록함으로써 이후 정상적인 DNS 서비스가 이루어질 수 있도록 한다(ST360).In addition, since the user terminal on which the advertisement page is displayed is authorized to use the high-speed Internet communication network instead of watching the advertisement, the processor 620 deletes the corresponding IP address in the second routing table and then the first routing. By registering this newly in the table, normal DNS service can be performed later (ST360).

한편, IP 어드레스가 제 3 라우팅 테이블에 존재한다면, 이는 IP 공유기를 사용하는 불법 사용자이므로 웹 페이지 저장부(640)에 저장된 경고 페이지(641)를 읽어들여 송수신부(610)를 통하여 해당 사용자 단말기로 푸쉬 서비스를 행한다.On the other hand, if the IP address exists in the third routing table, since it is an illegal user using the IP router, the warning page 641 stored in the web page storage unit 640 is read and transmitted to the corresponding user terminal through the transceiver unit 610. Perform a push service.

따라서, 해당 사용자 단말기의 디스플레이부(740)에는 경고 페이지가 웹 브라우저(733)를 통하여 디스플레이 되어진다(ST370, ST380).Accordingly, a warning page is displayed on the display unit 740 of the corresponding user terminal through the web browser 733 (ST370 and ST380).

결국 IP 공유기를 사용하는 사용자 단말기는 초고속 통신망을 이용하여 인터넷에 접속하는 것을 차단하고, 대신에 경고 페이지가 디스플레이되는 것이다.As a result, a user terminal using an IP router blocks access to the Internet using a high-speed communication network, and a warning page is displayed instead.

마지막으로, IP 어드레스가 제 1, 제 2, 제 3 라우팅 테이블의 어디에도 등록되어 않은 경우에는 프로세서(620)가 웹 페이지 저장부(640)의 가입자 등록 페이지로 DNS 서비스를 행하게 되는데, 이의 가입자 등록 페이지에 의한 DNS 서비스는 엔진 프로그램 저장부(630)의 에이전트 등록 엔진(631)에 의하여 수행된다(ST390).Finally, if the IP address is not registered anywhere in the first, second, and third routing tables, the processor 620 performs a DNS service to the subscriber registration page of the web page storage unit 640, and the subscriber registration page thereof. DNS service is performed by the agent registration engine 631 of the engine program storage unit 630 (ST390).

그러므로, 상기에서 설명한 가입자 등록 페이지에 의한 가입 절차 및 라우팅 테이블과 폴링 테이블의 갱신과정(ST300, ST310, ST320, ST340, ST370, ST390)이 수행된다.Therefore, the above-described subscription procedure by the subscriber registration page and update process of the routing table and the polling table (ST300, ST310, ST320, ST340, ST370, ST390) are performed.

도 7 및 도 11 은 상기의 에이전트 등록 엔진(631)에 의하여 사용자 단말기에 제공된 사용자 등록 페이지를 웹 브라우저(733)상에서 사용자가 작성하고, 에이전트 프로그램이 설치하여 사용자 단말기의 인증을 위한 절차 개념도 및 흐름도이다.7 and 11 are a conceptual diagram and flowchart of a procedure for authenticating a user terminal by creating a user registration page provided to the user terminal by the agent registration engine 631 on the web browser 733 and installing the agent program. to be.

이는 곧 정상적인 사용자가 초고속 통신망을 이용할 때 매번 인증을 받아야 하는 불편을 없애고, 이용에 대한 자동 인증을 구현하는 것이다.This eliminates the inconvenience of having to be authenticated every time when a normal user uses a high-speed communication network, and implements automatic authentication for use.

이에 본 발명은,In the present invention,

사용자 단말기의 하드웨어 정보를 서버에 제공하는 에이전트 프로그램이 사용자 단말기에 설치되고,An agent program for providing hardware information of a user terminal to a server is installed in the user terminal.

상기 에이전트 프로그램으로부터 에이전트 ID 및 사용자 단말기의 정보가 수신되면 서버는 그 에이전트 ID를 고객 정보 데이터 베이스에 조회하는 제 1 과정;A first step of the server inquiring the agent ID into the customer information database when the agent ID and the information of the user terminal are received from the agent program;

상기 고객 정보 데이터 베이스에 에이전트 ID가 존재한다면, 수신된 하드웨어 정보에 의해 그 에이전트 ID에 해당하는 하드웨어 정보와 라우팅 테이블 및 폴링 테이블을 갱신하는 제 2 과정;If the agent ID exists in the customer information database, updating the hardware information, the routing table, and the polling table corresponding to the agent ID according to the received hardware information;

상기 고객 정보 데이터 베이스에 에이전트 ID가 존재하지 않는다면, 에이전트 등록 과정을 수행하지 않는 제 3 과정;A third step of not performing an agent registration process if an agent ID does not exist in the customer information database;

제 2 또는 제 3 과정 수행 후 사용자 단말기로부터 DNS 서비스 요청이 있으면, 정상적인 DNS 서비스를 행하는 제 4 과정으로 수행됨을 특징으로 한다.If there is a DNS service request from the user terminal after performing the second or third process, the fourth process performs a normal DNS service.

이를 설명한다.Explain this.

사용자 단말기가 부팅될 때 사용자 단말기의 프로세서(720)는 프로그램 저장부(730)에 저장된 에이전트 프로그램(731)에 의해 에이전트 ID 및 하드웨어 정보를 송수신부(710)를 통하여 IP 공유 차단 서버(600)로 제공한다(ST400).When the user terminal is booted, the processor 720 of the user terminal transmits the agent ID and hardware information to the IP sharing blocking server 600 through the transceiver 710 by the agent program 731 stored in the program storage unit 730. Provided (ST400).

이때, 하드웨어 정보는 고객 정보, 광고 시청 여부, 공유기 사용 여부, 사용중인 IP 어드레스 등이 될 수 있다.In this case, the hardware information may be customer information, whether to view an advertisement, whether to use a router, an IP address being used, or the like.

상기 IP 공유 차단 서버(600)의 프로세서(620)는 이를 수신 받아 그 에이전트 ID가 데이터 베이스(650)의 고객 정보 데이터 베이스(654)에 존재하는가를 판단하게 되는데, 이의 에이전트 ID가 존재한다면 정상적인 사용자 단말기이므로, 관리 정보 데이터 베이스(653)의 해당 테이블로 수신된 하드웨어 정보를 업데이트하게 된다.The processor 620 of the IP sharing blocking server 600 receives this and determines whether the agent ID exists in the customer information database 654 of the database 650. If the agent ID exists, a normal user exists. Since the terminal, the hardware information received in the corresponding table of the management information database 653 is updated.

또한, 라우팅 테이블 데이터 베이스(652)의 제 1 및 제 2 라우팅 테이블과 폴링 테이블 데이터 베이스(651)의 제 1 및 제 2 폴링 테이블을 업데이트하게 된다.It also updates the first and second routing tables of the routing table database 652 and the first and second polling tables of the polling table database 651.

이는 곧 사용자 단말기의 하드웨어 정보가 변경되었을 경우 이를 즉시 갱신하기 위함이다(ST410, ST420, ST430).This is for immediately updating the hardware information of the user terminal when it is changed (ST410, ST420, ST430).

반면에, 에이전트 ID가 존재하지 않는다면 이는 에이전트 프로그램이 자신의 ID를 갖지 않은 불법 프로그램(예를 들면 하나의 사용자 단말기에 설치된 에이전트 프로그램을 여러 사용자 단말기에서 복사하여 사용하는 경우 등)으로 판단하여 프로세서(620)는 에이전트 등록 엔진(631)에 의하여 가입자 등록 페이지(644)를 사용자 단말기에 전송하여 정식 가입을 유도하게 된다(ST440).On the other hand, if the agent ID does not exist, it is determined that the agent program is an illegal program that does not have its own ID (for example, when an agent program installed in one user terminal is copied and used by multiple user terminals). 620 transmits the subscriber registration page 644 to the user terminal by the agent registration engine 631 to induce formal subscription (ST440).

상기의 과정에 의하여 사용자 단말기의 인증이 완료된 다음 사용자 단말기로부터 DNS 서비스 요청이 있다면, IP 공유 차단 서버(600)는 제 1 또는 제 2 라우팅 테이블에 의하여 정상적인 DNS 서비스를 해당 사용자 단말기로 제공하게 되는 것이다(ST450, ST460).After the authentication of the user terminal is completed by the above process, if there is a DNS service request from the user terminal, the IP sharing blocking server 600 may provide a normal DNS service to the user terminal by the first or second routing table. (ST450, ST460).

프로세서(620)에 의해 상기의 과정을 수행하는 경우 이는 엔진 프로그램 저장부(630)의 엔트리 엔진(634)에 의해 수행된다.When the above process is performed by the processor 620, the process is performed by the entry engine 634 of the engine program storage unit 630.

도 7 및 도 12 는 사용자 단말기에 에이전트 프로그램이 설치된 다음 사용자 단말기를 폴링하기 위한 과정에 대한 개념도 및 흐름도이다.7 and 12 are conceptual diagrams and flowcharts of a process for polling a user terminal after an agent program is installed in the user terminal.

이에 본 발명은,In the present invention,

사용자 단말기의 하드웨어 정보를 서버에 제공하는 에이전트 프로그램이 사용자 단말기에 설치되고,An agent program for providing hardware information of a user terminal to a server is installed in the user terminal.

서버가 폴링 테이블로부터 IP 어드레스 및 에이전트 ID를 읽어들여 해당 IP 어드레스 및 에이전트 ID를 폴링하는 제 1 과정;A first step in which the server reads the IP address and the agent ID from the polling table and polls the corresponding IP address and the agent ID;

사용자 단말기로부터 폴링에 대한 응답이 있으면 서버가 라우팅 및 폴링 테이블의 IP 어드레스 및 에이전트 ID 정보를 유지하는 제 2 과정;A second step of the server maintaining the IP address and the agent ID information of the routing and polling table when there is a response to polling from the user terminal;

사용자 단말기로부터 폴링에 대한 응답이 없으면 서버가 라우팅 및 폴링 테이블의 IP 어드레스 및 에이전트 ID 정보를 삭제하는 제 3 과정으로 수행됨을 특징으로 한다.If there is no response to polling from the user terminal, the server performs the third process of deleting the IP address and the agent ID information of the routing and polling table.

이를 설명한다.Explain this.

폴링 엔진(633)에 의하여 프로세서(620)가 데이터 베이스(650)의 폴링 테이블 데이터 베이스(651)로부터 IP 어드레스 및 에이전트 ID 정보를 읽어들이게 된다(ST500).The polling engine 633 causes the processor 620 to read IP address and agent ID information from the polling table database 651 of the database 650 (ST500).

이때, 제 1 폴링 테이블에는 IP 공유 차단 서버(600)의 폴링 엔진(633)과 사용자 단말기의 에이전트 프로그램(731)간에 에이전트 프로그램이 정상적으로 동작하고 있는지의 여부를 판단하기 위하여 미리 사용자 단말기에 설치된 에이전트 프로그램의 ID가 데이터 베이스화되어 있다.At this time, the first polling table includes an agent program installed in the user terminal in advance to determine whether the agent program is normally operating between the polling engine 633 of the IP sharing blocking server 600 and the agent program 731 of the user terminal. ID is databaseized.

또한, 제 2 폴링 테이블에는 IP 공유 차단 서버(600)의 폴링 엔진(633)이 사용자 단말기의 IP 어드레스를 주기적으로 폴링하여 사용자 단말기가 정상적으로 동작하고 있는지의 여부를 판단하기 위하여 미리 사용자 단말기에서 현재 사용중인 IP 어드레스가 데이터 베이스화되어 있다.In addition, in the second polling table, the polling engine 633 of the IP sharing blocking server 600 periodically polls the IP address of the user terminal to determine whether the user terminal is operating normally. The IP address being used is databaseized.

따라서, 폴링 엔진(633)에 의해 IP 공유 차단 서버(600)는 해당 사용자 단말기 및 에이전트 프로그램을 폴링하게 되고, 이의 폴링에 대한 응답이 있는가를 체크하게 된다(ST510, ST520)Therefore, the IP sharing blocking server 600 polls the corresponding user terminal and the agent program by the polling engine 633 and checks whether there is a response to the polling (ST510, ST520).

사용자 단말기 및 에이전트 프로그램으로부터 폴링에 대한 응답이 발생하는 경우 이는 정상적으로 동작하고 있는 경우이므로, 라우팅 테이블 데이터 베이스(652) 및 폴링 테이블 데이터 베이스(651)의 IP 어드레스 및 에이전트 ID 정보를 현재의 상태로 유지하며, 반면에 폴링에 대한 응답이 없다면 라우팅 테이블 데이터 베이스(652) 및 폴링 테이블 데이터 베이스(651)의 IP 어드레스 및 에이전트 ID 정보를 삭제하게 된다(ST530, ST540).If a response to polling occurs from the user terminal and the agent program, this is a normal operation. Therefore, the IP address and agent ID information of the routing table database 652 and the polling table database 651 are maintained in the current state. On the other hand, if there is no response to polling, the IP address and agent ID information of the routing table database 652 and the polling table database 651 are deleted (ST530 and ST540).

도 7 및 도 13 는 사용자 단말기에 설치된 에이전트 프로그램이 사용자의 단말기를 감시하여 주기적으로 IP 공유 차단 서버(600)로 모니터링 정보를 제공하는 과정을 나타낸 개념도 및 흐름도이다.7 and 13 are conceptual diagrams and flowcharts illustrating a process in which an agent program installed in a user terminal monitors a user terminal and periodically provides monitoring information to the IP sharing blocking server 600.

이에 본 발명은,In the present invention,

사용자 단말기의 하드웨어 정보를 서버에 제공하는 에이전트 프로그램이 사용자 단말기에 설치되고,An agent program for providing hardware information of a user terminal to a server is installed in the user terminal.

제 1 라우팅 테이블에 정상적인 DNS 서비스를 행할 IP 어드레스를 갖고, 제 3 라우팅 테이블에 IP 공유에 의한 불법 사용자 경고 페이지에 의하여 DNS 서비스를 행할 IP 어드레스를 갖는 서버가 구비되고, 이의 서버와 사용자 단말기간에 초고속 통신망을 통하여 행하는 DNS 서비스는,A server having an IP address for performing normal DNS service in the first routing table and an IP address for performing DNS service in accordance with an illegal user warning page by IP sharing is provided in the third routing table, and an ultra-high speed between the server and the user terminal is provided. DNS service provided through a communication network,

사용자 단말기의 에이전트 프로그램으로부터 사용자 단말기의 모니터링 정보가 수신되면, 이로부터 IP 공유기를 사용하는지를 판단하는 제 1 과정;A first step of determining whether to use the IP router from the monitoring information of the user terminal from the agent program of the user terminal;

IP 공유기의 사용이 확인되면 제 1 라우팅 테이블에서 해당 테이블을 삭제한 다음 제 3 라우팅 테이블에 이를 등록하는 제 2 과정으로 수행됨을 특징으로 한다.When the use of the IP router is confirmed, a second process of deleting the corresponding table from the first routing table and registering it in the third routing table is performed.

이를 설명한다.Explain this.

IP 공유 차단 서버(600)의 프로세서(620)는 사용자 단말기에 설치된 에이전트 프로그램(731)으로부터 주기적으로 사용자 단말기의 정보를 수신한 다음, IP 공유 프로그램을 사용하는지를 판단하게 되는데, 만일 IP 공유기를 사용한다고 판단되면 라우팅 테이블 데이터 베이스(652)의 제 1 라우팅 테이블에서 해당 테이블을 삭제하게 된다(ST600, ST610, ST620).The processor 620 of the IP sharing blocking server 600 periodically receives information of the user terminal from the agent program 731 installed in the user terminal, and then determines whether to use the IP sharing program. If determined, the corresponding table is deleted from the first routing table of the routing table database 652 (ST600, ST610, and ST620).

즉, 정상적인 가입자라 하더라도 IP 공유기를 사용하는 경우 불법적인 사용이므로 정상적인 DNS 서비스를 제공하지 않는 것이다.That is, even a normal subscriber does not provide a normal DNS service because it is illegal to use an IP router.

이때, 에이전트 프로그램(731)은 IP 공유기에 대한 하드웨어적 또는 소프트웨어적인 정보를 미리 가지고 있어, 주기적으로 사용자 단말기의 상주 프로그램을 검색한 다음 이를 IP 공유 차단 서버(600)에 제공하는 것이다.In this case, the agent program 731 may have hardware or software information about the IP router in advance, and periodically search for the resident program of the user terminal and provide the same to the IP sharing blocking server 600.

이후, 프로세서(620)는 제 3 라우팅 테이블에 그 사용자 단말기의 IP 어드레스를 등록함으로써 이후 불법 가입자 경고 페이지로 DNS 서비스를 행하게된다(ST630).Thereafter, the processor 620 registers the IP address of the user terminal in the third routing table to perform the DNS service on the illegal subscriber warning page (ST630).

결국, 정상적인 사용자이더라도 IP 공유기를 사용하는 경우 DNS 서비스를 차단하게 되는 것이다.After all, even if you are a normal user, if you use an IP router, DNS service will be blocked.

이와 같은 본 발명 IP 공유기의 차단 장치 및 방법은, 정상적인 초고속 통신망을 사용자 단말기만을 인증하여 인터넷에 연결시키고, 불법적인 IP 공유기를 사용하는 사용자 단말기의 초고속 통신망 사용을 제한함으로써 다음과 같은 효과를 가진다.The apparatus and method for blocking the IP router of the present invention have the following effects by restricting the use of the high speed communication network of a user terminal using an illegal IP router by connecting a normal high speed communication network to the user terminal by authenticating only the user terminal.

1) 통신망 트래픽 증가에 따른 정상적인 사용자의 선의의 피해를 방지한다.1) It prevents the intentional damage of normal users due to the increase of network traffic.

2) 통신망 사업자의 정당한 이익을 보장한다.2) Guarantee the legitimate interests of network operators.

3) 광고 페이지를 푸쉬 서비스를 통해 사용자에게 제공함으로써 부가 수익이 창출된다.3) Additional revenue is generated by providing the advertising page to the user through a push service.

Claims (11)

초고속 통신망으로 DNS 서비스를 행하는 서버와 사용자 단말기간의 인증에 있어서,In authentication between a server and a user terminal that performs DNS service over a high-speed communication network, 사용자 단말기로부터 DNS 서비스 요청이 있으면, 서버가 그 요청된 패킷으로부터 분리된 IP 어드레스를 라우팅 테이블의 IP 어드레스로 조회하는 제 1 과정;A first step of, if the DNS service request is received from the user terminal, the server querying the IP address separated from the requested packet with the IP address of the routing table; 상기 라우팅 테이블에 IP 어드레스가 존재하면 정상적인 DNS 서비스를 사용자 단말기로 제공하는 제 2 과정;Providing a normal DNS service to a user terminal when an IP address exists in the routing table; 상기 라우팅 테이블에 IP 어드레스가 존재하지 않으면 사용자 단말기로 홍보 페이지를 DNS 서비스하는 제 3 과정;A third step of DNSing a promotional page to a user terminal if an IP address does not exist in the routing table; 상기 제 3 과정을 수행한 다음, 서버의 라우팅 및 폴링 테이블에 해당 IP 어드레스를 등록하여 정상적인 DNS 서비스를 제공하는 제 4 과정으로 수행됨을 특징으로 하는 IP 공유기의 차단 방법.And after performing the third process, performing a fourth process of registering a corresponding IP address in a routing and polling table of a server to provide a normal DNS service. 초고속 통신망으로 DNS 서비스를 행하는 서버와 사용자 단말기간의 폴링 과정에 있어서,In the polling process between the user terminal and the server performing the DNS service in a high-speed communication network, 서버가 폴링 테이블로부터 특정 IP 어드레스를 읽어들인 다음 해당 IP 어드레스를 갖는 사용자 단말기를 폴링하는 제 1 과정;A first step of the server reading a specific IP address from a polling table and then polling a user terminal having the corresponding IP address; 사용자 단말기로부터 폴링에 대한 응답이 발생한 경우 서버가 라우팅 테이블의 IP 어드레스 정보를 그대로 유지하는 제 2 과정;A second step of the server maintaining the IP address information in the routing table when a response to polling from the user terminal occurs; 사용자 단말기로부터 폴링에 대한 응답이 없는 경우 라우팅 테이블 및 폴링 테이블로부터 해당 IP 어드레스를 삭제하는 제 3 과정으로 수행됨을 특징으로 하는 IP 공유기의 차단 방법.And if there is no response from the user terminal for the polling, performing the third process of deleting the corresponding IP address from the routing table and the polling table. 제 1 라우팅 테이블에 정상적인 DNS 서비스를 행할 IP 어드레스를 갖고, 제 2 라우팅 테이블에 광고 페이지에 의하여 DNS 서비스를 행할 IP 어드레스를 갖으며, 제 3 라우팅 테이블에 IP 공유에 의한 불법 사용자 경고 페이지에 의하여 DNS 서비스를 행할 IP 어드레스를 갖는 서버가 구비되고, 이의 서버와 사용자 단말기간에 초고속 통신망을 통하여 행하는 DNS 서비스는,It has an IP address for normal DNS service in the first routing table, an IP address for DNS service by an advertisement page in the second routing table, and DNS by an illegal user warning page by IP sharing in the third routing table. A server having an IP address to serve is provided, and a DNS service performed between a server and a user terminal through a high-speed communication network, 사용자 단말기로부터 DNS 서비스 요청이 있으면, 서버가 요청된 패킷의 IP 어드레스를 라우팅 테이블에 조회하는 제 1 과정;A first step of, if a DNS service request is received from the user terminal, the server querying the routing table for the IP address of the requested packet; 해당 IP 어드레스가 제 1 라우팅 테이블에 존재하는 경우 정상적인 DNS 서비스를 행하는 제 2 과정;Performing a normal DNS service when the corresponding IP address exists in the first routing table; 해당 IP 어드레스가 제 2 라우팅 테이블에 존재하는 경우 광고 페이지로 사용자 단말기에 DNS 서비스를 행하고, 제 2 라우팅 테이블에서 해당 IP 어드레스를 삭제한 다음 제 1 라우팅 테이블에 이를 등록하는 제 3 과정;A third step of performing a DNS service on the user terminal with an advertisement page when the corresponding IP address exists in the second routing table, deleting the corresponding IP address from the second routing table, and registering the same in the first routing table; 해당 IP 어드레스가 제 3 라우팅 테이블에 존재하는 경우 불법 사용자 경고 페이지로 사용자 단말기에 DNS 서비스를 행하여 인터넷 트래픽을 제한하는 제 4 과정;A fourth step of restricting Internet traffic by providing DNS service to the user terminal with an illegal user warning page when the corresponding IP address exists in the third routing table; 해당 IP 어드레스가 상기 제 1, 제 2, 제 3 라우팅 테이블의 어느 곳에도 존재하지 않는다면 사용자 등록 페이지에 의해 DNS 서비스를 행하여 그 등록된 결과에 따라 상기 제 1 또는 제 2 또는 제 3 라우팅 테이블을 갱신하는 제 5 과정으로 수행됨을 특징으로 하는 IP 공유기의 차단 방법.If the IP address does not exist anywhere in the first, second, or third routing table, the user registration page performs DNS service and updates the first, second, or third routing table according to the registered result. Blocking method of the IP router, characterized in that performed in a fifth process. 제 3 항에 있어서, 제 1, 제 2, 제 3 라우팅 테이블은 사용자 단말기로부터 제공되는 가입자 정보에 의해 작성되는 것을 특징으로 하는 IP 공유기의 차단 방법.4. The method of claim 3, wherein the first, second, and third routing tables are created by subscriber information provided from a user terminal. 제 3 항 또는 제 4 항 어느 한 항에 있어서, 제 3 라우팅 테이블은 사용자 단말기로부터 제공되는 IP 공유기 사용 정보에 의해 작성되는 것을 특징으로 하는 IP 공유기의 차단 방법.5. The method of claim 3 or 4, wherein the third routing table is created by IP router usage information provided from a user terminal. 초고속 통신망을 사용하는 사용자 단말기의 하드웨어 정보를 서버에 제공하는 에이전트 프로그램이 사용자 단말기에 설치되고,An agent program for providing hardware information of a user terminal using a high speed communication network to a server is installed in the user terminal. 상기 에이전트 프로그램으로부터 에이전트 ID 및 사용자 단말기의 정보가 수신되면 서버는 그 에이전트 ID를 고객 정보 데이터 베이스에 조회하는 제 1 과정;A first step of the server inquiring the agent ID into the customer information database when the agent ID and the information of the user terminal are received from the agent program; 상기 고객 정보 데이터 베이스에 에이전트 ID가 존재한다면, 수신된 하드웨어 정보에 의해 그 에이전트 ID에 해당하는 하드웨어 정보와 라우팅 테이블 및 폴링 테이블을 갱신하는 제 2 과정;If the agent ID exists in the customer information database, updating the hardware information, the routing table, and the polling table corresponding to the agent ID according to the received hardware information; 상기 고객 정보 데이터 베이스에 에이전트 ID가 존재하지 않는다면, 에이전트 등록 과정을 수행하지 않는 제 3 과정;A third step of not performing an agent registration process if an agent ID does not exist in the customer information database; 제 2 또는 제 3 과정 수행 후 사용자 단말기로부터 DNS 서비스 요청이 있으면, 정상적인 DNS 서비스를 행하는 제 4 과정으로 수행됨을 특징으로 하는 IP 공유기의 차단 방법.If there is a DNS service request from the user terminal after performing the second or third process, the blocking method of the IP router, characterized in that performed as a fourth process of performing a normal DNS service. 제 6 항에 있어서, 제 3 과정의 에이전트 등록 과정은,The method of claim 6, wherein the agent registration process of the third process comprises: 사용자 단말기에 설치된 에이전트 프로그램으로부터 고객 정보를 수신받아 라우팅 테이블과 폴링 테이블을 갱신하도록 수행됨을 특징으로 하는 IP 공유기의 차단 방법.Receiving the customer information from the agent program installed in the user terminal and updating the routing table and the polling table. 초고속 통신망을 사용하는 사용자 단말기의 하드웨어 정보를 서버에 제공하는 에이전트 프로그램이 사용자 단말기에 설치되고,An agent program for providing hardware information of a user terminal using a high speed communication network to a server is installed in the user terminal. 서버가 폴링 테이블로부터 IP 어드레스 및 에이전트 ID를 읽어들여 해당 IP어드레스 및 에이전트 ID를 폴링하는 제 1 과정;A first step in which the server reads the IP address and the agent ID from the polling table and polls the corresponding IP address and the agent ID; 사용자 단말기로부터 폴링에 대한 응답이 있으면 서버가 라우팅 및 폴링 테이블의 IP 어드레스 및 에이전트 ID 정보를 유지하는 제 2 과정;A second step of the server maintaining the IP address and the agent ID information of the routing and polling table when there is a response to polling from the user terminal; 사용자 단말기로부터 폴링에 대한 응답이 없으면 서버가 라우팅 및 폴링 테이블의 IP 어드레스 및 에이전트 ID 정보를 삭제하는 제 3 과정으로 수행됨을 특징으로 하는 IP 공유기의 차단 방법.If there is no response from the user terminal to the polling, the server performs the third process of deleting the IP address and the agent ID information of the routing and polling table. 초고속 통신망을 사용하는 사용자 단말기의 하드웨어 정보를 서버에 제공하는 에이전트 프로그램이 사용자 단말기에 설치되고,An agent program for providing hardware information of a user terminal using a high speed communication network to a server is installed in the user terminal. 제 1 라우팅 테이블에 정상적인 DNS 서비스를 행할 IP 어드레스를 갖고, 제 3 라우팅 테이블에 IP 공유에 의한 불법 사용자 경고 페이지에 의하여 DNS 서비스를 행할 IP 어드레스를 갖는 서버가 구비되고, 이의 서버와 사용자 단말기간에 초고속 통신망을 통하여 행하는 DNS 서비스는,A server having an IP address for performing normal DNS service in the first routing table and an IP address for performing DNS service in accordance with an illegal user warning page by IP sharing is provided in the third routing table, and an ultra-high speed between the server and the user terminal is provided. DNS service provided through a communication network, 사용자 단말기의 에이전트 프로그램으로부터 사용자 단말기의 모니터링 정보가 수신되면, 이로부터 IP 공유기를 사용하는지를 판단하는 제 1 과정;A first step of determining whether to use the IP router from the monitoring information of the user terminal from the agent program of the user terminal; IP 공유기의 사용이 확인되면 제 1 라우팅 테이블에서 해당 테이블을 삭제한 다음 제 3 라우팅 테이블에 이를 등록하는 제 2 과정으로 수행됨을 특징으로 하는 IP 공유기의 차단 방법.If the use of the IP router is confirmed, deleting the corresponding table from the first routing table and registering the same in the third routing table. 제 9 항에 있어서, 에이전트 프로그램은 IP 공유기에 대한 하드웨어적 또는 소프트웨어적인 정보를 갖고 있는 것을 특징으로 하는 IP 공유기의 차단 방법.10. The method of claim 9, wherein the agent program has hardware or software information about the IP router. 초고속 통신망을 사용하는 사용자 단말기에 사용자 단말기를 감시하는 에이전트 프로그램이 설치되고, 사용자 단말기로부터 DNS 서비스 요구 시 또는 주기적으로 에이전트 프로그램으로부터 사용자 단말기의 하드웨어적 또는 소프트웨어적인 사용 상태를 IP 공유 차단 서버에서 수신 받아 IP 공유기의 사용 시 라우팅 테이블을 갱신하여 DNS 서비스의 차단을 수행하는 것을 특징으로 하는 IP 공유기의 차단 방법.Agent program to monitor user terminal is installed in user terminal using high speed communication network and receives hardware or software usage status of user terminal from IP sharing blocking server when requesting DNS service from user terminal or periodically from agent program. Blocking the IP router, characterized in that to block the DNS service by updating the routing table when using the IP router.
KR1020010024730A 2001-05-07 2001-05-07 Method of Intercepting IP Sharer KR20020085301A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010024730A KR20020085301A (en) 2001-05-07 2001-05-07 Method of Intercepting IP Sharer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010024730A KR20020085301A (en) 2001-05-07 2001-05-07 Method of Intercepting IP Sharer

Publications (1)

Publication Number Publication Date
KR20020085301A true KR20020085301A (en) 2002-11-16

Family

ID=27703951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010024730A KR20020085301A (en) 2001-05-07 2001-05-07 Method of Intercepting IP Sharer

Country Status (1)

Country Link
KR (1) KR20020085301A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100504389B1 (en) * 2001-12-27 2005-07-27 스콥정보통신 주식회사 IP Public ownership flag detection system and the method
KR100643215B1 (en) * 2004-06-02 2006-11-10 플러스기술주식회사 Analyzing system for network device
CN100459513C (en) * 2004-03-11 2009-02-04 技嘉科技股份有限公司 Automatic booting method for setting page of broadband IP sharing device
KR101591935B1 (en) * 2014-09-05 2016-02-18 플러스기술주식회사 Management method and apparatus for internet address sharing terminals
US10819639B2 (en) 2015-11-05 2020-10-27 Soosan Int Co., Ltd. Method for managing shared terminal and device therefor

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100504389B1 (en) * 2001-12-27 2005-07-27 스콥정보통신 주식회사 IP Public ownership flag detection system and the method
CN100459513C (en) * 2004-03-11 2009-02-04 技嘉科技股份有限公司 Automatic booting method for setting page of broadband IP sharing device
KR100643215B1 (en) * 2004-06-02 2006-11-10 플러스기술주식회사 Analyzing system for network device
KR101591935B1 (en) * 2014-09-05 2016-02-18 플러스기술주식회사 Management method and apparatus for internet address sharing terminals
US10819639B2 (en) 2015-11-05 2020-10-27 Soosan Int Co., Ltd. Method for managing shared terminal and device therefor

Similar Documents

Publication Publication Date Title
US8117279B2 (en) System and method for detecting customer premise equipment behind a router on a data-over-cable system
KR100485809B1 (en) Service gateway system and method of using the same
US8687801B2 (en) Method and apparatus for acquiring domain information and domain-related data
US7472123B2 (en) Server device, communication device, and program for managing contents usage
JP4261111B2 (en) System and method for providing service to devices in home network and system and method for providing service in home network
AU758689B2 (en) Connection management in a data communications network
NO330838B1 (en) Method of providing content, device for providing content, and user equipment
US6484028B2 (en) Information delivery system using satellite communication
US8028339B2 (en) Network device and method for providing content compatibility between network devices having different respective digital rights management methods
CN100450114C (en) Automatic configuration method and system for digital household terminal
KR20110050426A (en) Method for providing to an end device access to a service, to an end device and to a mobile terminal realizing such a method
KR20020085301A (en) Method of Intercepting IP Sharer
JP3847636B2 (en) Cable television system and method for providing cable television service using the system
US20050149407A1 (en) Advertisement distribution system and method
JP2005267122A (en) Advertisement distribution system, method, program, and advertisement distribution server in wireless lan spot, and wireless lan spot
EP1575018A1 (en) Advertisement delivery system and method
KR102194956B1 (en) System and method for blocking harmful content
KR20040001183A (en) Advertisement system using wireless internet and method thereof
JP4185315B2 (en) Terminal location method and network system on network
CN109565341B (en) Method and apparatus for installing conditional access system information
KR20030047528A (en) CRM data managing method, CRM server and the recording medium thereof
JP2002163542A (en) Information providing system, server computer and recording medium
JP2003186796A (en) Communication apparatus, system and method for communication
CN113301396B (en) Video service method based on edge calculation and edge calculation server
JP2002353963A (en) Message delivery system, method and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application