KR20190032135A - 공유기 환경에서 공유 단말을 관리하는 장치 및 방법 - Google Patents

공유기 환경에서 공유 단말을 관리하는 장치 및 방법 Download PDF

Info

Publication number
KR20190032135A
KR20190032135A KR1020170120703A KR20170120703A KR20190032135A KR 20190032135 A KR20190032135 A KR 20190032135A KR 1020170120703 A KR1020170120703 A KR 1020170120703A KR 20170120703 A KR20170120703 A KR 20170120703A KR 20190032135 A KR20190032135 A KR 20190032135A
Authority
KR
South Korea
Prior art keywords
terminal
web server
shared
terminals
request message
Prior art date
Application number
KR1020170120703A
Other languages
English (en)
Other versions
KR102055912B1 (ko
Inventor
김경열
이세희
이치영
김우태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020170120703A priority Critical patent/KR102055912B1/ko
Publication of KR20190032135A publication Critical patent/KR20190032135A/ko
Application granted granted Critical
Publication of KR102055912B1 publication Critical patent/KR102055912B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

적어도 하나의 프로세서에 의해 동작하는 공유 단말 관리 서버로서, 공유기를 거쳐 단말에서 웹 서버로 전송되는 제1 접속 요청 메시지를 수집하는 패킷 처리부, 상기 단말이 상기 공유 단말 관리 서버로 접속하도록 상기 제1 접속 요청 메시지에 대응하는 응답 메시지를 변조하고, 상기 단말에 상기 변조된 응답 메시지를 전송하는 변조된 응답 메시지 전송부, 그리고 상기 변조된 응답 메시지를 수신한 상기 단말로부터 제2 접속 요청 메시지를 수신하고, 상기 제2 접속 요청 메시지로부터 단말 IP 및 단말 식별자를 추출하고, 상기 단말 IP에 계약된 가입자의 허용단말수를 기초로 상기 단말의 상기 웹 서버로의 액세스를 제어하는 공유 단말 관리부를 포함한다.

Description

공유기 환경에서 공유 단말을 관리하는 장치 및 방법{APPARATUS AND METHOD FOR MANAGING SHARING TERMINAL IN A ROUTER ENVIRONMENT}
본 발명은 공유기 환경에서 공유 단말을 관리하는 기술에 관한 것이다.
공유기는 하나의 회선으로 다수의 컴퓨터가 인터넷을 이용할 수 있게 하는 장치이며, 이를 위해 NAT 기능을 구현한다. NAT(Network Address Translation)는 통신망의 주소 변환기로서, 비인가 ACCESS로부터 NAT 환경 내 단말을 보호하며, 특히 다수의 단말들이 하나의 공인 IP를 공유할 수 있게 한다. 최근 모바일 단말 및 IoT 장치의 수가 급증함에 따라 제한된 회선에 다수의 단말을 연결할 필요성이 증가하고, 공유기의 보급이 대중화되면서 NAT의 이용빈도가 높아지고 있다.
그러나, NAT의 무분별한 이용빈도 증가는 주소 변환으로 인해 전체 네트워크에 대한 복잡성을 증가시킨다. 또한, 동시에 사용중인 공유 단말수가 공유기의 허용범위를 초과하는 경우, 회선에 대한 트래픽 증가로 이어져 전체 네트워크의 성능 감소 및 속도 지연을 가져온다. 나아가, 일부 악의적인 이용자에 의한 바이러스 배포, DDoS 공격 등으로 전체 회선이 마비될 수 있으며, 보안 프로토콜 문제를 수반한다. 따라서, 이러한 문제점들을 해결하기 위해, 공유기 환경에 있는 공유 단말을 식별하여 관리하고, 필요한 경우 공유 단말의 액세스를 제어하는 것이 필요하다.
공유 단말의 식별을 위해, 종래 기술은 단말에 식별자를 삽입하여 단말에 대한 정보를 얻거나, 단말로부터 수신된 패킷을 분석하였다. 그러나, 단말에 식별자를 삽입하는 방법은 단말의 브라우저에서 스크립트(script)나 애플릿(applet)과 같은 프레임이나 코드의 삽입 또는 실행이 허용된 경우에만 수행될 수 있다. 또한, 수신된 패킷을 분석하는 방법은 선형성 분석을 위해 복잡한 알고리즘을 요구하고, 최근 각 필드의 특성이 변화하면서 알고리즘의 복잡도가 점점 증가하고 있다는 단점이 있다.
본 발명이 해결하고자 하는 과제는 공유기 환경 내 공유 단말을 식별하고 관리하여, 공유 단말을 제어하는 장치 및 방법을 제공하는 것이다.
본 발명의 한 실시예에 따른 적어도 하나의 프로세서에 의해 동작하는 공유 단말 관리 서버는 공유기를 거쳐 단말에서 웹 서버로 전송되는 제1 접속 요청 메시지를 수집하는 패킷 처리부, 상기 단말이 상기 공유 단말 관리 서버로 접속하도록 상기 제1 접속 요청 메시지에 대응하는 응답 메시지를 변조하고, 상기 단말에 상기 변조된 응답 메시지를 전송하는 변조된 응답 메시지 전송부, 그리고 상기 변조된 응답 메시지를 수신한 상기 단말로부터 제2 접속 요청 메시지를 수신하고, 상기 제2 접속 요청 메시지로부터 단말 IP 및 단말 식별자를 추출하고, 상기 단말 IP에 계약된 가입자의 허용단말수를 기초로 상기 단말의 상기 웹 서버로의 액세스를 제어하는 공유 단말 관리부를 포함한다.
상기 제1 접속 요청 메시지는 상기 단말이 상기 웹 서버에 최초로 접속을 요청할 때 전송된 최초 접속 요청 메시지일 수 있다.
상기 변조된 응답 메시지 전송부는 상기 단말과 상기 웹 서버와의 연결을 리셋하는 메시지를 상기 웹 서버에 전송할 수 있다.
상기 변조된 응답 메시지는 상기 웹 서버의 주소, 접속차단 식별자 그리고 상기 웹 서버의 주소로 접속하기 위한 대기 시간을 더 포함하고, 상기 단말은 상기 대기 시간 후에 상기 접속차단 식별자를 포함하는 제3 접속 요청 메시지를 상기 웹 서버로 전송할 수 있다.
상기 패킷 처리부는 상기 제3 접속 요청 메시지를 수집하고, 상기 공유 단말 관리부는 상기 단말의 상기 웹 서버로의 액세스가 제어되기 전인 경우, 상기 제3 접속 요청 메시지에 포함된 상기 접속차단 식별자를 확인하여 상기 단말이 상기 웹 서버로 접속하려는 시도를 차단할 수 있다.
상기 공유 단말 관리부는 상기 제2 접속 요청 메시지에 포함된 쿠키(COOKIE)에서 상기 단말 IP 및 상기 단말 식별자를 추출할 수 있다.
상기 공유 단말 관리부는 상기 단말 IP, 상기 단말 식별자 및 상기 단말 IP에 계약된 가입자 정보를 이용하여 상기 가입자가 사용 중인 단말수를 결정하고, 상기 사용 중인 단말수와 상기 단말 IP에 계약된 가입자의 허용단말수를 비교하여 상기 단말의 상기 웹 서버로의 액세스를 제어할 수 있다.
본 발명의 한 실시예에 따른 공유 단말 관리 서버가 공유기에 연결된 공유 단말을 관리하는 방법으로서, 공유기를 거쳐 단말에서 웹 서버로 전송되는 제1 접속 요청 메시지를 수집하는 단계, 상기 단말이 상기 공유 단말 관리 서버로 접속하도록 상기 제1 접속 요청 메시지에 대응하는 응답 메시지를 변조하고, 상기 단말에 상기 변조된 응답 메시지를 전송하는 단계, 상기 변조된 응답 메시지를 수신한 상기 단말로부터 제2 접속 요청 메시지를 수신하고, 상기 제2 접속 요청 메시지에 포함된 쿠키를 기초로 단말 IP 및 단말 식별자를 추출하는 단계, 상기 단말 IP를 계약한 가입자를 확인하고, 상기 가입자가 사용 중인 단말수를 결정하는 단계, 그리고 상기 사용 중인 단말수와 상기 가입자의 허용단말수를 비교하여 상기 단말의 상기 웹 서버로의 액세스를 제어하는 단계를 포함한다.
상기 방법은 상기 단말 IP를 계약한 가입자, 상기 단말 IP 및 상기 단말 식별자를 포함하는 데이터베이스를 관리하는 단계를 더 포함할 수 있다.
상기 단말의 상기 웹 서버로의 액세스를 제어하는 단계는 상기 사용 중인 단말수가 상기 가입자의 허용단말수를 초과하지 않는 경우, 상기 단말이 상기 웹 서버로 접속하도록 하는 응답 메시지를 상기 단말로 전송할 수 있다.
상기 단말의 상기 웹 서버로의 액세스를 제어하는 단계는 상기 사용 중인 단말수가 상기 가입자의 허용단말수를 초과하는 경우, 상기 단말의 상기 웹 서버로의 액세스가 차단되었음을 알리는 응답 메시지를 상기 단말로 전송할 수 있다.
상기 응답 메시지에 대응하여 상기 단말로부터 차단 해제 요청 메시지를 수신한 경우, 상기 사용 중인 단말수가 상기 가입자의 허용단말수를 초과하지 않도록 상기 가입자가 사용 중인 단말 중 적어도 하나를 차단하고, 차단된 단말이 접속 중인 웹 서버로의 액세스가 차단되었음을 알리는 메시지를 상기 차단된 단말로 전송하고, 상기 단말이 상기 웹 서버로 접속하도록 하는 응답 메시지를 상기 단말로 전송할 수 있다.
본 발명에 따르면, 가입자 별로 계약된 회선에 접속 중인 단말수를 확인할 수 있는 데이터베이스를 실시간으로 관리할 수 있고, 가입자들이 임의로 공유기를 설치하여 단말을 추가로 연결하는 경우에도, 가입자가 계약된 범위 내에서 사용하고 있는지 여부를 정확히 파악하여 제어할 수 있다.
본 발명에 따르면, 단말과 웹 서버 사이의 통상적인 통신과정에서 발생하는 쿠키를 사용하므로, 공유 단말 관리를 위해 별도의 패킷 생성하거나 복잡한 연산을 요구함이 없이, 공유 단말을 식별하고 식별된 공유 단말을 관리할 수 있다.
본 발명에 따르면, 공유 단말을 식별하기 위한 정보를 쿠키로부터 추출하고 상기 쿠키는 공유 단말 서버가 아닌 사용자의 단말에 저장되므로, 공유 단말 관리 서버는 공유 단말을 식별하고 관리하기 위해 별도의 저장 장치(Storage Device)를 구비할 필요가 없다.
도 1은 본 발명의 실시예에 따른 공유 단말 관리 서버가 구현되는 환경의 구성도이다.
도 2는 본 발명의 실시예에 따른 공유 단말 관리 서버의 구성도이다.
도 3은 본 발명의 실시예에 따른 공유 단말 관리 서버가 공유기 환경 내 공유 단말을 식별하고 관리하여, 공유 단말을 제어하는 방법을 나타낸 흐름도이다.
도 4는 본 발명의 실시예에 따른 공유 단말 관리 서버가 공유기 환경 내 공유 단말을 식별하고 데이터베이스를 관리하여, 공유 단말을 제어하는 방법을 나타낸 순서도이다.
도 5는 본 발명의 실시예에 따른 공유 단말 관리 서버가 공유 단말의 데이터베이스를 관리하고, 가입자가 사용 중인 단말수와 허용단말수를 비교하여 공유 단말을 제어하는 방법을 나타낸 순서도이다.
도 6은 본 발명의 실시예에 따른 공유 단말 관리 서버가 차단 해제 요청 메시지를 받은 경우 공유 단말을 제어하는 방법을 나타낸 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 실시예에 따른 공유 단말 관리 서버가 구현되는 환경의 구성도이다.
도 1을 참고하면, 공유기 환경(100) 내 단말(110)은 공유기(120)를 거쳐 네트워크(200)를 통해 웹 서버(300)에 접속한다. 공유 단말 관리 서버(400)는 단말(110)에서 웹 서버(300)로 전송되는 패킷을 수집하여 단말(110) 및 웹 서버(300)와패킷 송/수신을 통해 단말(110)에 대한 공유 단말 식별 과정을 수행하고, 단말(110)에 대한 정보를 관리하여 공유기 환경(100) 내 단말(110)을 제어한다.
단말(110)은 공유기(120)에 유선 또는 무선으로 연결되어 네트워크(200)에 접속할 수 있는 하나 이상의 단말들(111, 112 및 113)을 지칭할 수 있다. 예를 들면, 단말(110)은 인터넷에 접속할 수 있는 하나 이상의 데스크탑 컴퓨터, 노트북, 테블릿 PC 또는 스마트폰 등을 지칭할 수 있다. 비록 도 1에서는 3대의 단말들이 연결된 것으로 도시하였으나, 실시예에 따라 적어도 하나 이상의 단말들이 연결될 수 있다.
공유기(120)는 NAT(Network Address Translation) 기능을 통해 단말(110)이 하나의 공인 IP를 공유할 수 있게 한다. 구체적으로, 공유기(120)는 NAT 기능을 통해 공유기 환경(100) 내에서 단말(110)이 사용하고 있는 사설 IP 주소를 공인 IP 주소로 변환한다. 단말(110)은 상기 공인 IP 주소를 이용하여 네트워크(200)를 통해 웹 서버(300)에 접속하며, 결과적으로 공유기(120)를 통해 하나의 공인 IP를 공유할 수 있다.
네트워크(200)는 근거리 네트워크(LAN), 광역 네트워크(WAN), 공중 교환 전화망(PSTN)과 같은 전화망, 무선 링크, 인트라넷, 인터넷 또는 이들의 결합을 포함할 수 있다.
웹 서버(300)는 웹(WEB)을 제공하는 모든 서버를 지칭할 수 있다.
공유 단말 관리 서버(400)는 공유 단말을 식별하고, 공유 단말에 대한 정보를 관리하고, 공유 단말의 제어를 수행할 수 있는 서버 프로그램이 실행되는 모든 서버를 지칭할 수 있다.
도 2는 본 발명의 실시예에 따른 공유 단말 관리 서버의 구성도이다.
이하의 도면들에서는, 특별한 언급이 없으면 단말A(111)에 한정하여 설명한다.
도 2를 참고하면, 공유 단말 관리 서버(400)는 패킷 처리부(410), 변조된 응답 메시지 전송부(420) 및 공유 단말 관리부(430)를 포함할 수 있다.
패킷 처리부(410)는 단말A(111)가 웹 서버(300)로 접속을 시도하여 웹 서버(300)에 대한 접속 요청 메시지가 단말A(111)에서 웹 서버(300)로 전송되면, 네트워크 탭(Network TAP)을 통해 단말A(111)와 웹 서버(300) 사이에서 전송되는 접속 요청 메시지를 수집한다.
패킷 처리부(410)가 수집하는 접속 요청 메시지는 각 지역 노드를 통과하는 모든 IP 패킷을 지칭할 수 있고, 공유기(120)를 거친 것으로 의심되는 패킷을 지칭할 수도 있다.
한 실시예에 따르면, 패킷 처리부(410)는 TTL, SCALE, User-Agent 값에 기초하여 모든 IP 패킷 중에서 공유기(120)를 거친 것으로 의심되는 패킷을 선별할 수 있고, 상기 선별된 패킷을 수집할 수 있다.
공유기(120)를 거친 것으로 의심되는 패킷을 수집하여 공유 단말 관리 과정을 수행하는 경우, 공유 단말 관리 서버(400)가 공유 단말을 관리하는 데 소요되는 부하가 줄어든다.
패킷 처리부(410)는 수집된 패킷의 접속 대상 URL을 분석하여, 수집된 패킷이 단말A(111)가 웹 서버(300)에 최초로 접속을 요청할 때 전송된 접속 요청 메시지인지 여부를 결정할 수 있다.
구체적으로, 패킷 처리부(410)는 수집된 패킷을 분석하여 HTTP 헤더의 refer 필드값이 존재하지 않는 경우, 상기 수집된 패킷을 최초 접속 요청 메시지로 결정할 수 있다.
예를 들면, 웹 서버(300)의 URL이 "www.naver.com/abcd"인 경우, "www.naver.com"은 root_url이고 "/abcd"은 refer_url에 해당한다. 이 때, 수집된 패킷을 분석한 결과 단말A(111)의 접속 대상 url이 root_url인 경우, 패킷 처리부(410)는 상기 수집된 패킷을 최초 접속 요청 메시지로 결정할 수 있다.
만일 수집된 패킷이 최초 접속 요청 메시지가 아닌 경우, 단말A(111)는 이전에 웹 서버(300)에 최초로 접속을 요청할 당시에 이미 공유 단말 관리 서버(400)에 정보가 저장되고, 가입자가 현재 사용 중인 것으로 결정된 단말에 해당한다. 이 경우, 패킷 처리부(410)는 해당 패킷에 대해서는 공유 단말 관리 과정을 수행하지 않고 폐기한다. 본 발명은 수집된 패킷이 최초 접속 요청 메시지인지 여부를 결정함으로써, 공유 단말 관리 과정 상에서 수행되는 연산을 최소화할 수 있다.
수집된 패킷이 최초 접속 요청 메시지로 결정된 경우, 변조된 응답 메시지 전송부(420)는 단말A(111)에 대해 공유 단말 관리 과정을 수행하기 위해, 단말A(111)가 공유 단말 관리 서버(400)로 접속하도록 응답 메시지를 변조한다.
변조된 응답 메시지 전송부(420)는 변조된 응답 메시지를 단말A(111)로 전송하여 공유 단말 관리 서버(400)와 단말A(111) 사이의 통신을 구축한다.
변조된 응답 메시지 전송부(420)는 단말A(111)와 웹 서버(300)의 연결을 해제시키기 위해 TCP RST 패킷을 웹 서버(300)로 전송한다.
한 실시예에 따르면, 변조된 응답 메시지 전송부(420)는 단말A(111)로 전송할 200 OK 패킷의 프레임에 refresh http를 t초로 설정하고, 이동할 주소를 공유 단말 관리 서버(400)의 URL로 설정한다. 이 후, 변조된 응답 메시지 전송부(420)는 변조된 200 OK 패킷을 단말A(111)로 전송하고, TCP RST 패킷을 웹 서버(300)에 전송하여 단말A(111)의 웹 서버(300)로의 접속을 리셋시킨다.
변조된 응답 메세지를 수신한 단말A(111)는 refresh http 명령어에 따라 t초 이후에 공유 단말 관리 서버(400)에 접속하며, 공유 단말 관리 서버(400)에 요청 메시지를 전송하게 된다.
다른 실시예에 따르면, 변조된 응답 메시지 전송부(420)는 단말A(111)가 공유 단말 관리 서버(400)로 접속하도록 하고, 이 후 단말A(111)가 접속차단 식별자가 추가된 웹 서버(300)의 URL로 접속하도록, 응답 메시지를 변조할 수 있다.
이 경우, 변조된 응답 메시지는 상기 웹 서버의 주소, 접속차단 식별자 그리고 상기 웹 서버의 주소로 접속하기 위한 대기 시간을 더 포함할 수 있다.
구체적으로, 변조된 응답 메시지 전송부(420)는 단말A(111)로 전송할 200 OK 패킷의 메인 프레임에는 웹 서버(300)의 URL에 접속차단 식별자를 추가하고 refresh http 옵션을 ta초로 설정하며, 서브 프레임에는 공유 단말 관리 서버(400)의 URL을 설정하고 refresh http 옵션을 tb초로 설정할 수 있다. 단말A(111)가 웹 서버(300)로 접속하기 전에 공유 단말 관리 서버(400)에 의한 공유 단말 제어 과정이 먼저 수행되어야 하므로, 200 OK 패킷의 프레임에 각각 설정된 refresh http 옵션은 ta초 > tb초의 조건을 만족하도록 한다.
예를 들면, 변조된 응답 메시지 전송부(420)는 메인 프레임에 웹 서버(300)의 URL에 #(접속차단 식별자)을 추가하고 refresh http 옵션을 2초로 설정하며, 서브 프레임에는 공유 단말 관리 서버(400)의 URL을 설정하고 refresh http 옵션을 0초로 설정할 수 있다.
변조된 응답 메시지 전송부(420)가 상기 변조된 200 OK 패킷을 단말A(111)로 전송하면, 변조된 200 OK 패킷의 프레임에 각각 설정된 refresh http 옵션이 ta초 > tb초이므로, 단말A(111)는 refresh 명령어에 따라 tb초 이후에 공유 단말 관리 서버(400)에 먼저 접속하여 공유 단말 관리 서버(400)에 요청 메시지를 전송하고, ta-tb초 이후에 접속차단 식별자가 추가된 웹 서버(300)의 URL에 접속한다. ta-tb초는 변조된 응답 메시지에 포함된 대기시간에 해당한다.
예를 들면, 상기 예시에서, 공유 단말 관리 서버(400)의 URL이 설정된 서브 프레임의 refresh http 옵션이 0이므로, 단말A(111)는 refresh 명령어에 따라 웹 서버(300)보다 공유 단말 관리 서버(400)에 먼저 접속하여 공유 단말 관리 서버(400)에 요청 메시지를 전송하게 된다. 또한, 단말A(111)는 refresh 명령어에 따라, 2초 이후에 접속차단 식별자가 추가된 웹 서버(300)의 URL에 접속하게 된다.
프레임 별로 응답 메시지를 변조시킴으로써, 이후 단말A(111)의 액세스가 허용된 경우 공유 단말 관리 서버(400)는 웹 서버(300)의 URL을 별도로 저장할 필요 없이, 메인 프레임에 설정된 웹 서버(300)의 URL에 추가된 접속차단 식별자를 제거하고 단말A(111)을 웹 서버(300)의 URL로 자동으로 접속하게 할 수 있다.
만일 공유 단말 관리 서버(400)가 ta-tb초 동안 단말A(111)에 대해 허용여부를 결정하지 못하면, 단말A(111)는 메인 프레임에 설정된 웹 서버(300)의 URL로 접속을 시도한다. 이 경우, 공유 단말 관리 서버(400)는 상기 웹 서버(300)의 URL에 추가된 접속차단 식별자를 인식하여 단말A(111)가 웹 서버(300)의 URL에 접속하려는 시도를 차단할 수 있다.
예를 들면, 상기 예시에서, 단말A(111)가 변조된 200 OK 패킷을 수신하고 2초후에 공유 단말 관리 서버(400)로부터 허용여부에 대한 응답을 수신하지 못하면, 단말A(111)는 변조된 200 OK 패킷의 메인 프레임에 설정된 URL에 접속을 시도하게 된다. 그러나, 응답 메시지를 변조하는 과정에서 웹 서버(300)의 URL에 접속 차단 식별자 #이 추가된바, 공유 단말 관리 서버(400)는 URL에 추가된 #을 인식하여 단말A(111)가 웹 서버(300)에 접근하려는 시도를 차단한다. 웹 서버(300)의 URL에 접속 차단 식별자를 추가함으로써, 본 발명은 단말A(111)에 대해 허용여부가 결정될 때까지 웹 서버(300)로의 접속을 차단할 수 있다.
변조된 응답 메시지를 수신한 단말A(111)는 공유 단말 관리 서버(400)로 접속 요청 메시지를 전송한다. 공유 단말 관리 서버(400)가 단말A(111)로부터 접속 요청 메시지를 수신하면, 공유 단말 관리부(430)는 접속 요청 메시지에 포함된 단말A(111)의 단말 IP 및 단말 식별자를 추출한다.
한 실시예에 따르면, 공유 단말 관리부(430)는 단말A(111)로부터 수신된 접속 요청 메시지로부터 단말A(111)의 단말 IP 및 단말 식별자를 추출할 수 있다.
다른 실시예에 따르면, 공유 단말 관리부(430)는 접속 요청 메시지에 포함된 쿠키에서 단말A(111)의 단말 IP 및 단말 식별자를 추출할 수 있다.
구체적으로, 단말A(111)가 이전에 공유 단말 관리 서버(400)에 접속한 적이 있던 경우, 공유 단말 관리 서버(400)와 관련된 쿠키가 단말A(111)에 저장되어 있다. 쿠키는 단말A(111)의 단말 IP 정보 및 단말A(111)를 식별할 수 있는 정보 등을 인코딩된 형태로 포함하고 있다.
이 경우, 단말A(111)는 공유 단말 관리 서버(400)에 헤더 부분에 쿠키가 포함된 접속 요청 메시지를 전송한다.
단말A(111)로부터 접속 요청 메시지에 포함된 쿠키를 수신한 공유 단말 관리부(430)는 쿠키에 포함된 정보를 디코딩하여 단말 IP 정보 및 단말 식별자를 추출할 수 있다.
공유 단말 관리부(430)는 추출된 단말A(111)의 단말 IP, 단말 식별자 및 단말 IP에 계약된 가입자 정보를 이용하여 가입자가 사용 중인 단말수를 결정한다.
단말 IP 단말 식별자
1.1.1.1 A
1.1.1.1 B
2.2.2.2 C
3.3.3.3 D
3.3.3.3 E
가입자 ID 공인 IP
X 1.1.1.1
X 2.2.2.2
Y 3.3.3.3
가입자 ID 사용 중인 단말수
X 3
Y 2
예를 들면, 표 1은 공유 단말 관리부(430)에 의해 구축된 단말 IP 및 이에 대응하는 단말 식별자에 대한 데이터를 표시한다. 표 1 내지 표 4에서는 단말A(111) 이전에, 4대의 단말들(단말B 내지 단말E)에 대해 이미 공유 단말 관리 과정을 수행하여 데이터가 구축된 것을 가정한다.
표 2는 가입자 ID 및 해당 가입자에게 할당된 공인 IP를 표시하며, 표 2의 데이터는 가입자에게 통신 서비스를 제공하는 통신사의 네트워크 인증시스템으로부터 연동되어 관리될 수 있다.
표 1 및 표 2에 기재된 정보를 이용하면, 공유 단말 관리부(430)는 단말A(111)를 공유 단말로 식별함에 따라, 가입자 X가 사용 중인 단말수는 3대(단말A 내지 단말C)이고, 가입자 Y가 사용 중인 단말수는 2대(단말D 및 단말E)인 것으로 결정할 수 있다.
공유 단말 관리부(430)는 사용 중인 단말수와 단말 IP에 계약된 가입자의 허용단말수를 비교하여 가입자가 계약된 범위 내에서 공유 단말을 사용하는지 여부를 결정한다.
가입자 ID 허용단말수
X 2
Y 2
예를 들면, 표 4는 가입자 당 허용단말수를 표시하며, 가입자에게 통신 서비스를 제공하는 통신사의 서비스 청약시스템으로부터 연동되어 관리될 수 있다.
표 4에서, 가입자 X 및 가입자 Y의 허용단말수는 2대로 동일하다. 공유 단말 관리부(430)는 표 3과 표 4를 비교하여, 가입자 Y는 허용단말수 이내에서 공유 단말을 사용 중인 것으로 결정할 수 있고, 단말A(111)를 공유 단말로 식별함에 따라 가입자 X는 허용단말수를 초과하여 공유 단말을 사용 중인 것으로 결정할 수 있다.
공유 단말 관리부는(430) 가입자가 계약된 범위 내에서 공유 단말을 사용하는지 여부에 기초하여, 단말 A(111)의 웹 서버(300)로의 액세스를 제어한다.
상기 예시에서 가입자 X와 같이, 가입자가 사용 중인 단말수가 가입자의 허용단말수를 초과하는 경우, 공유 단말 관리부(430)는 웹 서버(300)에 접근을 시도한 단말A(111)의 허용여부를 차단으로 설정한다.
또한, 공유 단말 관리부(430)는 응답 메시지와 함께 차단 페이지 URL을 차단 메시지로서 단말A(111)로 전송한다. 그러면, 단말A(111)는 차단을 알리는 공지 화면을 출력한다.
상기 예시와는 다르게, 가입자 X의 허용단말수가 3대인 경우, 공유 단말 관리부(430)는 가입자 X가 계약된 범위 내에서 공유 단말을 사용 중인 것으로 결정한다.
이 경우, 공유 단말 관리부(430)는 단말A(111)의 허용여부를 허용으로 설정한다.
또한, 공유 단말 관리부(430)는 단말A(111)가 웹 서버(300)로 접속하도록 하는 응답 메시지를 허용 메시지로서 단말A(111)로 전송하여, 단말A(111)의 웹 서버(300)로의 액세스를 허용한다.
다른 실시예에 따르면, 공유 단말 관리부(430)는 단말A(111)를 식별하기 이전에, 가입자 별로 추가연결가능 단말수를 설정할 수 있다.
예를 들면, 공유 단말 관리부(430)는 표 1 내지 4에서 단말A(111)가 식별되기 전에, 가입자 X의 허용단말수(2대)에서 가입자 X가 사용하고 있는 단말수(단말B 및 단말C 2대)를 뺀 단말수(0대)를 추가연결가능 단말수로 설정할 수 있다.
설정 후, 단말A(111)가 새롭게 식별된 경우, 공유 단말 관리부(430)는 추가연결가능 단말수가 0대이므로 가입자가 사용 중인 단말수가 가입자의 허용단말수를 초과하는 것으로 결정할 수 있다.
이 경우, 단말A(111)의 허용여부를 차단으로 설정하고, 응답 메시지와 함께 차단 페이지 URL을 차단 메시지로서 단말A(111)로 전송할 수 있다.
도 3은 본 발명의 실시예에 따른 공유 단말 관리 서버가 공유기 환경 내 공유 단말을 식별하고 관리하여, 공유 단말을 제어하는 방법을 나타낸 흐름도이다.
도 3을 참고하면, 공유 단말 관리 서버(400)는 네트워크 탭을 통해 단말A(111)에서 웹 서버(300)로 전송되는 패킷을 수집한다(S100). 이 경우, 공유 단말 관리 서버(400)는 공유기(120)를 거친 것으로 의심되는 패킷을 선별하고, 선별된 패킷을 수집할 수 있다.
공유 단말 관리 서버(400)는 수집된 패킷이 단말A(111)가 웹 서버(300)에 최초로 접속을 요청할 때 전송된 패킷인지 여부를 결정한다(S110). 구체적으로, 공유 단말 관리 서버(400)는 수집된 패킷의 접속 대상 URL을 분석하여, 최초 접속 요청 메시지인지 여부를 결정할 수 있다.
공유 단말 관리 서버(400)는 응답 메시지를 변조하고, 변조된 응답 메시지를 단말A(111)로 전송한다(S120). 구체적으로, 공유 단말 관리 서버(400)는 단말A(111)가 공유 단말 관리 서버(400)의 URL로 접속하도록 공유 단말 관리 서버(400)의 URL을 포함한 응답 메시지를 단말A(111)로 전송하며, 웹 서버(300)에는 단말A(111)의 웹 서버(300)로의 접속을 리셋시키는 패킷을 전송한다.
공유 단말 관리 서버(400)로부터 변조된 응답 메시지를 수신한 단말A(111)는 이에 응답하여 공유 단말 관리 서버(400)로 요청 메시지를 전송하고, 공유 단말 관리 서버(400)는 단말A(111)로부터 요청 메시지를 수신한다(S130).
공유 단말 관리 서버(400)는 단말A(111)에 대해 공유 단말 식별을 수행하고, 단말A(111)를 관리한다(S140). 구체적으로, 공유 단말 관리 서버(400)는 단말A(111)로부터 수신한 요청 메시지에 기초하여 단말A(111)의 정보를 식별하고, 공유 단말의 데이터베이스를 관리한다.
공유 단말 관리 서버(400)는 공유 단말의 데이터베이스를 이용하여 단말A(111)를 제어한다(S150). 공유 단말 관리 서버(400)는 가입자가 사용 중인 단말수와 가입자의 허용단말수를 비교하여 사용중인 공유 단말수가 허용단말수를 초과하는지 여부를 결정하고, 이에 기초하여 공유 단말의 액세스를 제어한다.
도 4는 본 발명의 실시예에 따른 공유 단말 관리 서버가 공유기 환경 내 공유 단말을 식별하고 데이터베이스를 관리하여, 공유 단말을 제어하는 방법을 나타낸 순서도이다.
도 4를 참고하면, 단말A(111)가 웹 서버(300)로 접속을 시도하여 웹 서버(300)에 대한 접속 요청 메시지가 단말A(111)에서 웹 서버(300)로 전송되면(S200), 공유 단말 관리 서버(400)는 네트워크 탭(Network TAP)을 통해 단말A(111)과 웹 서버(300) 사이에서 전송되는 접속 요청 메시지를 수집하고, 수집된 접속 요청 메시지를 분석한다(S210).
수집된 패킷이 최초 접속 요청 메시지로 결정된 경우, 공유 단말 관리 서버(400)는 단말A(111)에 대한 공유 단말 관리 과정을 수행하기 위해, 단말A(111)가 공유 단말 관리 서버(400)로 접속하도록 응답 메시지를 변조한다(S220).
또한, 공유 단말 관리 서버(400)는 변조된 응답 메시지를 단말A(111)로 전송하고(S230), TCP RST 패킷을 웹 서버(300)로 전송한다(S240).
단말A(111)로부터 요청 메시지가 수신되면(S250), 공유 단말 관리 서버(400)는 수신된 요청 메시지에 기초하여 공유 단말의 데이터베이스를 관리하고, 가입자가 사용 중인 단말수를 카운트한다(S260).
공유 단말 관리 서버(400)는 가입자가 사용 중인 단말수가 가입자의 허용단말수를 초과하는지 여부를 결정하고, 단말A(111)의 웹 서버(300)로의 액세스 허용여부를 결정한다(S270).
공유 단말 관리 서버(400)는 단말A(111)의 웹서버(300)로의 액세스 허용여부에 따라 단말A(111)로 응답 메시지로서 허용 메시지 또는 차단 메시지를 전송한다(S280).
도 5는 본 발명의 실시예에 따른 공유 단말 관리 서버가 공유 단말의 데이터베이스를 관리하고, 가입자가 사용 중인 단말수와 허용단말수를 비교하여 공유 단말을 제어하는 방법을 나타낸 순서도이다.
도 5를 참고하면, 단말A(111)로부터 요청 메시지가 수신되면(S300), 공유 단말 관리 서버(400)는 수신된 요청 메시지에 쿠키가 포함되어 있는지 여부를 결정한다(S302).
예를 들면, 단말A(111)는 공유 단말 관리 서버(400)에 접속할 때, HTTP GET 또는 HTTP POST 방식으로 공유 단말 관리 서버(400)에 HTTP Request를 전송한다. 이 때, 단말A(111)가 이전에 공유 단말 관리 서버(400)에 접속한 적이 있던 경우, 공유 단말 관리 서버(400)와 관련된 쿠키가 단말A(111)에 저장되어 있다. 이 경우, 단말A(111)는 쿠키를 포함하여 공유 단말 관리 서버(400)에 HTTP Request를 전송하며, 상기 쿠키는 단말A(111)의 단말 IP 정보 및 단말A(111)를 식별할 수 있는 정보 등을 인코딩된 형태로 포함하고 있다.
만일 쿠키가 포함되어 있는 경우, 공유 단말 관리 서버(400)는 쿠키로부터 단말A(111)에 대한 정보(단말 IP 및 단말 식별자)를 추출하고(S304), 추출된 단말A에 대한 정보가 공유 단말 관리 서버(400)에 존재하는지 여부를 검색한다(S306).
단말A(111)에 대한 정보가 공유 단말 관리 서버(400)에 존재하는 경우, 공유 단말 관리 서버(400)는 단말A(111)의 가입자 ID, 단말 IP 및 단말 식별자를 확인하고, 단말A(111)의 현재 상태를 사용 중으로 변경 후 시간을 기록한다(S308).
만일 추출된 단말A(111)에 대한 정보가 공유 단말 관리 서버(400)에 존재하지 않은 경우, 공유 단말 관리 서버(400)는 단말A(111)에 대한 정보를 저장한다(S310).
구체적으로, 공유 단말 관리 서버(400)는 단말A(111)에 대한 정보와 단말 IP에 계약된 가입자 정보를 이용하여 단말A(111)에 대한 가입자 ID를 결정한다. 또한, 가입자 ID, 단말 IP 및 단말 식별자를 저장하고, 단말A(111)의 현재 상태를 사용 중으로 변경 후 시간을 기록한다.
만일 단말A(111)가 공유 단말 관리 서버(400)에 최초로 접속한 경우, 공유 단말 관리 서버(400)와 관련된 쿠키가 단말A(111)에 저장되어 있지 않는바, 단말A(111)는 공유 단말 관리 서버(400)에 쿠키를 포함하여 HTTP Request를 전송할 수 없다. 이 경우, 공유 단말 관리 서버(400)는 단말A(111)의 단말 IP를 확인하고 단말 식별자를 생성한다(S312).
또한, 공유 단말 관리 서버(400)는 단말A(111)에 대한 정보와 단말 IP에 계약된 가입자 정보를 이용하여 단말A(111)에 대한 가입자 ID를 결정하고, 가입자 ID, 단말 IP 및 단말 식별자를 저장하고, 단말A(111)의 현재 상태를 사용 중으로 변경 후 시간을 기록한다(S314).
한편, 네트워크(200)로부터 연결 해제되어 단말A(111)가 미사용 중인 경우라도, 단말A(111)는 공유 단말 관리 서버(400)에 종료 메시지를 송신해주지 않는다. 그러나, 사용 중인 공유 단말에 대해 정확히 파악하기 위해, 단말A(111)가 네트워크(200)에서 접속 해제된 경우 단말A(111)의 현재 상태를 미사용으로 갱신하는 것이 필요하다.
한 실시예에 따르면, 공유 단말 관리 서버(400)는 단말A(111)의 현재 상태에 대한 정보를 갱신하기 위해, 단말A(111)에 대해 루프백 테스트(Loop Back Test)를 수행할 수 있다. 루프백 테스트 수행 결과, 단말A(111)로부터 응답 신호가 수신되지 않은 경우, 공유 단말 관리 서버(400)는 단말A(111)의 상태를 미사용으로 갱신할 수 있다.
다른 실시예에 따르면, 공유 단말 관리 서버(400)는 단말A(111)로부터 전송되는 접속 요청 메시지가 일정 시간 동안 존재하지 않는 경우, 단말A(111)의 상태를 미사용으로 변경할 수 있다.
공유 단말 관리 서버(400)는 단말A(111)의 단말 IP, 단말 식별자 및 단말 IP에 계약된 가입자 정보를 이용하여 가입자가 사용 중인 단말 및 단말의 수를 결정한다(S316).
공유 단말 관리 서버(400)는 가입자가 사용 중인 단말수가 가입자의 허용단말수를 초과하는지 여부를 결정한다(S318).
가입자가 사용 중인 단말수가 가입자의 허용단말수를 초과하지 않는 경우, 공유 단말 관리 서버(400)는 해당 가입자가 사용 중인 단말들의 허용여부를 허용으로 설정한다(S320).
또한, 공유 단말 관리 서버(400)는 단말A(111)가 웹 서버(300)로 접속하도록 하는 응답 메시지를 허용 메시지로서 단말A(111)로 전송하여, 단말A(111)의 웹 서버(300)로의 액세스를 허용한다(S322). 허용 메시지를 수신한 단말A(111)는 공유 단말 관리 서버(400)에 접속하며, 공유 단말 관리 서버(400)에 요청 메시지를 전송하게 된다.
가입자가 사용 중인 단말수가 가입자의 허용단말수를 초과하는 경우, 공유 단말 관리 서버(400)는 웹 서버(300)에 접근을 시도한 단말A(111)의 허용여부를 차단으로 설정한다(S324)
또한, 공유 단말 관리 서버(400)는 차단 페이지 URL을 차단 메시지로서 단말A(111)로 전송한다(S326). 이 경우, 단말A(111)는 차단을 알리는 공지 화면을 출력한다.
도 6은 본 발명의 실시예에 따른 공유 단말 관리 서버가 차단 해제 요청 메시지를 받은 경우 공유 단말을 제어하는 방법을 나타낸 순서도이다.
도 6을 참조하면, 도 5에 도시된 방법으로 단말A(111)가 차단된 이 후(S400 및 S410), 공유 단말 관리 서버(400)는 단말A(111)로부터 차단 해제 요청 메시지를 수신한다(S420).
공유 단말 관리 서버(400)는 단말A(111)의 허용여부를 허용으로 설정한다(S430).
공유 단말 관리 서버(400)는 사용 중인 단말의 수가 가입자의 허용단말수를 초과하지 않도록 가입자가 사용 중인 다수의 단말 중 단말A(111) 이외에 차단될 적어도 하나의 단말을 결정하고, 상기 결정된 단말의 허용여부를 차단으로 설정한다(S440).
예를 들어, 단말B(112)가 차단될 단말로 결정된 경우, 공유 단말 관리 서버(400)는 단말B(112)로 응답메시지와 함께 차단 페이지 URL을 차단 메시지로서 전송하고(S450), 단말B(112)는 차단을 알리는 공지 화면을 출력한다(S460).
공유 단말 관리 서버(400)는 단말A(111)가 웹 서버(300)로 접속하도록 하는 응답 메시지를 허용 메시지로서 단말A(111)로 전송하고(S470), 단말A(111)는 공유 단말 관리 서버(400)에 요청 메시지를 전송하게 된다(S480).
이와 같이, 본 발명에 따르면, 가입자 별로 계약된 회선에 접속 중인 단말수를 확인할 수 있는 데이터베이스를 실시간으로 관리할 수 있고, 가입자들이 임의로 공유기를 설치하여 단말을 추가로 연결하는 경우에도, 가입자가 계약된 범위 내에서 사용하고 있는지 여부를 정확히 파악하여 제어할 수 있다. 본 발명에 따르면, 단말과 웹 서버 사이의 통상적인 통신과정에서 발생하는 쿠키를 사용하므로, 공유 단말 관리를 위해 별도의 패킷 생성하거나 복잡한 연산을 요구함이 없이, 공유 단말을 식별하고 식별된 공유 단말을 관리할 수 있다. 본 발명에 따르면, 공유 단말을 식별하기 위한 정보를 쿠키로부터 추출하고 상기 쿠키는 공유 단말 서버가 아닌 사용자의 단말에 저장되므로, 공유 단말 관리 서버는 공유 단말을 식별하고 관리하기 위해 별도의 저장 장치(Storage Device)를 구비할 필요가 없다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (12)

  1. 적어도 하나의 프로세서에 의해 동작하는 공유 단말 관리 서버로서,
    공유기를 거쳐 단말에서 웹 서버로 전송되는 제1 접속 요청 메시지를 수집하는 패킷 처리부,
    상기 단말이 상기 공유 단말 관리 서버로 접속하도록 상기 제1 접속 요청 메시지에 대응하는 응답 메시지를 변조하고, 상기 단말에 상기 변조된 응답 메시지를 전송하는 변조된 응답 메시지 전송부, 그리고
    상기 변조된 응답 메시지를 수신한 상기 단말로부터 제2 접속 요청 메시지를 수신하고, 상기 제2 접속 요청 메시지로부터 단말 IP 및 단말 식별자를 추출하고, 상기 단말 IP에 계약된 가입자의 허용단말수를 기초로 상기 단말의 상기 웹 서버로의 액세스를 제어하는 공유 단말 관리부
    를 포함하는 공유 단말 관리 서버.
  2. 제1항에서,
    상기 제1 접속 요청 메시지는
    상기 단말이 상기 웹 서버에 최초로 접속을 요청할 때 전송된 최초 접속 요청 메시지인 공유 단말 관리 서버.
  3. 제1항에서,
    상기 변조된 응답 메시지 전송부는
    상기 단말과 상기 웹 서버와의 연결을 리셋하는 메시지를 상기 웹 서버에 전송하는 공유 단말 관리 서버.
  4. 제1항에서,
    상기 변조된 응답 메시지는 상기 웹 서버의 주소, 접속차단 식별자 그리고 상기 웹 서버의 주소로 접속하기 위한 대기 시간을 더 포함하고,
    상기 단말은 상기 대기 시간 후에 상기 접속차단 식별자를 포함하는 제3 접속 요청 메시지를 상기 웹 서버로 전송하는 공유 단말 관리 서버.
  5. 제4항에서,
    상기 패킷 처리부는 상기 제3 접속 요청 메시지를 수집하고,
    상기 공유 단말 관리부는 상기 단말의 상기 웹 서버로의 액세스가 제어되기 전인 경우, 상기 제3 접속 요청 메시지에 포함된 상기 접속차단 식별자를 확인하여 상기 단말이 상기 웹 서버로 접속하려는 시도를 차단하는 공유 단말 관리 서버.
  6. 제1항에서,
    상기 공유 단말 관리부는
    상기 제2 접속 요청 메시지에 포함된 쿠키(COOKIE)에서 상기 단말 IP 및 상기 단말 식별자를 추출하는 공유 단말 관리 서버.
  7. 제1항에서,
    상기 공유 단말 관리부는
    상기 단말 IP, 상기 단말 식별자 및 상기 단말 IP에 계약된 가입자 정보를 이용하여 상기 가입자가 사용 중인 단말수를 결정하고, 상기 사용 중인 단말수와 상기 단말 IP에 계약된 가입자의 허용단말수를 비교하여 상기 단말의 상기 웹 서버로의 액세스를 제어하는 공유 단말 관리 서버.
  8. 공유 단말 관리 서버가 공유기에 연결된 공유 단말을 관리하는 방법으로서,
    공유기를 거쳐 단말에서 웹 서버로 전송되는 제1 접속 요청 메시지를 수집하는 단계,
    상기 단말이 상기 공유 단말 관리 서버로 접속하도록 상기 제1 접속 요청 메시지에 대응하는 응답 메시지를 변조하고, 상기 단말에 상기 변조된 응답 메시지를 전송하는 단계,
    상기 변조된 응답 메시지를 수신한 상기 단말로부터 제2 접속 요청 메시지를 수신하고, 상기 제2 접속 요청 메시지에 포함된 쿠키를 기초로 단말 IP 및 단말 식별자를 추출하는 단계,
    상기 단말 IP를 계약한 가입자를 확인하고, 상기 가입자가 사용 중인 단말수를 결정하는 단계, 그리고
    상기 사용 중인 단말수와 상기 가입자의 허용단말수를 비교하여 상기 단말의 상기 웹 서버로의 액세스를 제어하는 단계
    를 포함하는 공유 단말 관리 방법.
  9. 제8항에서,
    상기 단말 IP를 계약한 가입자, 상기 단말 IP 및 상기 단말 식별자를 포함하는 데이터베이스를 관리하는 단계
    를 더 포함하는 공유기에 연결된 단말을 관리하는 방법.
  10. 제8항에서,
    상기 단말의 상기 웹 서버로의 액세스를 제어하는 단계는
    상기 사용 중인 단말수가 상기 가입자의 허용단말수를 초과하지 않는 경우, 상기 단말이 상기 웹 서버로 접속하도록 하는 응답 메시지를 상기 단말로 전송하는 공유기에 연결된 단말을 관리하는 방법.
  11. 제8항에서,
    상기 단말의 상기 웹 서버로의 액세스를 제어하는 단계는
    상기 사용 중인 단말수가 상기 가입자의 허용단말수를 초과하는 경우, 상기 단말의 상기 웹 서버로의 액세스가 차단되었음을 알리는 응답 메시지를 상기 단말로 전송하는 공유기에 연결된 단말을 관리하는 방법.
  12. 제11항에서,
    상기 응답 메시지에 대응하여 상기 단말로부터 차단 해제 요청 메시지를 수신한 경우, 상기 사용 중인 단말수가 상기 가입자의 허용단말수를 초과하지 않도록 상기 가입자가 사용 중인 단말 중 적어도 하나를 차단하고, 차단된 단말이 접속 중인 웹 서버로의 액세스가 차단되었음을 알리는 메시지를 상기 차단된 단말로 전송하고, 상기 단말이 상기 웹 서버로 접속하도록 하는 응답 메시지를 상기 단말로 전송하는 공유기에 연결된 단말을 관리하는 방법.
KR1020170120703A 2017-09-19 2017-09-19 공유기 환경에서 공유 단말을 관리하는 장치 및 방법 KR102055912B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170120703A KR102055912B1 (ko) 2017-09-19 2017-09-19 공유기 환경에서 공유 단말을 관리하는 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170120703A KR102055912B1 (ko) 2017-09-19 2017-09-19 공유기 환경에서 공유 단말을 관리하는 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190032135A true KR20190032135A (ko) 2019-03-27
KR102055912B1 KR102055912B1 (ko) 2020-01-22

Family

ID=65907504

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170120703A KR102055912B1 (ko) 2017-09-19 2017-09-19 공유기 환경에서 공유 단말을 관리하는 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102055912B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080041367A (ko) * 2006-11-07 2008-05-13 주식회사 케이티 가입자 단말 관리 시스템 및 그 방법과, 이를 구현하기 위한 프로그램이 저장된 기록매체
KR20150083978A (ko) * 2015-06-29 2015-07-21 플러스기술주식회사 공유 단말 식별 방법 및 그 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080041367A (ko) * 2006-11-07 2008-05-13 주식회사 케이티 가입자 단말 관리 시스템 및 그 방법과, 이를 구현하기 위한 프로그램이 저장된 기록매체
KR20150083978A (ko) * 2015-06-29 2015-07-21 플러스기술주식회사 공유 단말 식별 방법 및 그 시스템

Also Published As

Publication number Publication date
KR102055912B1 (ko) 2020-01-22

Similar Documents

Publication Publication Date Title
US7474655B2 (en) Restricting communication service
CN105635084B (zh) 终端认证装置及方法
CN110611723B (zh) 一种服务资源的调度方法及装置
JPWO2016006520A1 (ja) 検知装置、検知方法及び検知プログラム
EP1696605A1 (en) Access control system, access control device used for the same, and resource providing device
JP2020017809A (ja) 通信装置及び通信システム
CN105338529B (zh) 一种无线网络连接方法及系统
CN113746788A (zh) 一种数据处理方法及装置
KR101710385B1 (ko) Arp 패킷을 관리하는 방법, 장치 및 컴퓨터 프로그램
US20150143526A1 (en) Access point controller and control method thereof
CN108400953A (zh) 控制终端上网及终端上网的方法,路由器设备及终端
US11336621B2 (en) WiFiwall
JP2018511282A (ja) Wipsセンサー及びこれを用いた端末遮断方法
KR101881061B1 (ko) 모드 변경이 가능한 양방향 통신 장치 및 방법
CN105681352B (zh) 一种无线网络访问安全管控方法和系统
CN110830419B (zh) 一种网际协议摄像机的访问控制方法及装置
TWI676115B (zh) 用以管控與雲端服務系統認證之系統及方法
KR102055912B1 (ko) 공유기 환경에서 공유 단말을 관리하는 장치 및 방법
KR20110059919A (ko) 웹 리다이렉트를 이용한 비정상 행위 단말의 제한을 위한 네트워크 접속 관리 방법 및 장치
CN113746864B (zh) 用户终端的认证方法、装置、设备、存储介质
JP2018097821A (ja) 制御装置および通信制御方法
KR102123549B1 (ko) 인터넷 페이지 접속 제어 서버 및 방법
CN107395764B (zh) 在不同数据域内的设备间进行数据交换的方法及系统
KR20200091700A (ko) 공인 ip 주소를 공유하는 단말을 식별하는 방법 및 그 장치
EP1401205B1 (en) Monitoring support server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant