KR20200091700A - 공인 ip 주소를 공유하는 단말을 식별하는 방법 및 그 장치 - Google Patents
공인 ip 주소를 공유하는 단말을 식별하는 방법 및 그 장치 Download PDFInfo
- Publication number
- KR20200091700A KR20200091700A KR1020190008828A KR20190008828A KR20200091700A KR 20200091700 A KR20200091700 A KR 20200091700A KR 1020190008828 A KR1020190008828 A KR 1020190008828A KR 20190008828 A KR20190008828 A KR 20190008828A KR 20200091700 A KR20200091700 A KR 20200091700A
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- packet
- communication
- address
- terminal identification
- Prior art date
Links
Images
Classifications
-
- H04L61/1541—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4541—Directories for service discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/24—Testing correct operation
- H04L1/242—Testing correct operation by comparing a transmitted test signal with a locally generated replica
- H04L1/243—Testing correct operation by comparing a transmitted test signal with a locally generated replica at the transmitter, using a loop-back
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H04L61/2069—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5069—Address allocation for group communication, multicast communication or broadcast communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
공인 IP 주소를 공유하는 단말을 식별하는 방법 및 그 장치가 개시된다. 단말식별장치는 사용자 단말의 패킷을 수신하면, 루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 전송하고, 통신의 연결 여부를 기초로 사용자 단말에 설치된 보안 프로그램의 종류를 파악하고, 동일한 공인 IP 주소에 대해 보안 프로그램의 설치 종류가 서로 다른 그룹의 개수를 기초로 공인 IP 주소를 공유하는 단말을 파악한다.
Description
본 발명은 공인 IP 주소를 공유하는 단말을 식별하는 방법 및 그 장치에 관한 것이다.
일반적으로, 패킷에 포함된 단말의 IP(Internet Protocol) 주소를 이용하여 각 단말을 식별할 수 있다. 그러나 복수의 단말이 공유기를 통해 인터넷에 접속하는 경우에, 공유기는 패킷의 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷으로 전송하고, 인터넷으로부터 수신한 패킷의 공인 IP 주소를 사설 IP 주소로 변환하여 해당하는 단말에게 전송한다. 따라서 공유기를 통해 형성된 사설 네트워크 밖에 위치한 장치는 패킷의 IP 주소만으로 단말이 공인 IP 주소를 공유하여 사용하는지 식별할 수 없다.
본 발명의 실시 예가 이루고자 하는 기술적 과제는, 공유기 등을 이용하여 공인 IP 주소를 공유하는 단말을 식별할 수 있는 방법 및 그 장치를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 공유단말식별방법의 일 예는, 단말식별장치가 수행하는 단말식별방법에 있어서, 사용자 단말의 패킷을 수신하는 단계; 루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 전송하는 단계; 상기 통신의 연결 여부를 상기 사용자 단말로부터 수신하는 단계; 상기 통신의 연결 여부를 기초로 사용자 단말에 설치된 보안 프로그램의 종류를 파악하는 단계; 및 동일한 공인 IP 주소에 대해, 보안 프로그램의 설치 종류가 서로 다른 그룹의 개수를 기초로 공인 IP 주소를 공유하는 단말을 파악하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 공유단말식별방법의 다른 일 예는, 사용자 단말이 수행하는 단말식별방법에 있어서, 패킷을 전송하는 단계; 상기 패킷에 대한 응답으로, 루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 단말식별장치로부터 수신하는 단계; 상기 응답패킷에 포함된 명령에 따라, 상기 통신의 연결 여부를 파악하여 상기 단말식별장치에게 전송하는 단계; 상기 응답패킷에 포함된 명령에 따라, 원래 접속하고자 하는 서버로 재접속하는 단계; 및 공인 IP 주소를 공유하는 단말의 대수가 일정 대수 이상이면, 상기 단말식별장치로부터 안내 메시지를 수신하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 공유단말식별장치의 일 예는, 사용자 단말의 패킷을 수신하는 패킷수신부; 루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 전송하는 응답패킷전송부; 상기 복수의 보안 프로그램과의 통신 연결 여부를 기초로 사용자 단말에 설치된 보안 프로그램의 종류를 파악하는 프로그램파악부; 및 동일한 공인 IP 주소에 대해, 보안 프로그램의 설치 종류가 서로 다른 그룹의 개수를 기초로 공인 IP 주소를 공유하는 단말의 대수를 파악하는 공유단말파악부;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 사용자 단말의 일 예는, 패킷을 전송하는 패킷전송부; 상기 패킷에 대한 응답으로, 루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 단말식별장치로부터 수신하는 응답패킷수신부; 상기 응답패킷에 포함된 명령에 따라, 상기 통신의 연결 여부를 파악하여 상기 단말식별장치에게 전송하는 통신결과통보부; 상기 응답패킷에 포함된 명령에 따라, 원래 접속하고자 하는 서버로 재접속하는 재접속부; 및 공인 IP 주소를 공유하는 단말의 대수가 일정 대수 이상이면, 상기 단말식별장치로부터 안내 메시지를 수신하는 메시지처리부;를 포함한다.
본 발명의 실시 예에 따르면, 사용자 단말에 단말식별정보를 포함하는 쿠키를 저장하거나 별도의 프로그램 설치 없이 공인 IP 주소를 공유하는 단말을 식별할 수 있다. 또한, 공인 IP 주소를 공유하는 단말의 대수를 파악할 수 있다.
도 1은 본 발명의 실시 예가 적용되는 시스템의 개략적인 구조의 일 예를 도시한 도면,
도 2는 본 발명의 실시 예에 따른 단말식별에 사용되는 보안 프로그램의 일 예를 도시한 도면,
도 3은 본 발명의 실시 예에 따른 사용자 단말에 설치된 보안 프로그램의 종류의 일 예를 도시한 도면,
도 4는 본 발명의 실시 예에 따른 단말식별방법의 일 예를 도시한 도면,
도 5는 본 발명의 실시 예에 따라 보안 프로그램의 설치 종류를 기초로 IP 주소를 공유하는 단말을 식별하는 예를 도시한 도면,
도 6은 본 발명의 실시 예에 따른 단말식별장치의 구성의 일 예를 도시한 도면, 그리고,
도 7은 본 발명의 실시 예에 따른 사용자 단말의 구성의 일 예를 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 단말식별에 사용되는 보안 프로그램의 일 예를 도시한 도면,
도 3은 본 발명의 실시 예에 따른 사용자 단말에 설치된 보안 프로그램의 종류의 일 예를 도시한 도면,
도 4는 본 발명의 실시 예에 따른 단말식별방법의 일 예를 도시한 도면,
도 5는 본 발명의 실시 예에 따라 보안 프로그램의 설치 종류를 기초로 IP 주소를 공유하는 단말을 식별하는 예를 도시한 도면,
도 6은 본 발명의 실시 예에 따른 단말식별장치의 구성의 일 예를 도시한 도면, 그리고,
도 7은 본 발명의 실시 예에 따른 사용자 단말의 구성의 일 예를 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 본 발명의 실시 예에 따른 단말식별방법 및 그 장치에 대해 상세히 살펴본다.
도 1은 본 발명의 실시 예가 적용되는 시스템의 개략적인 구조의 일 예를 도시한 도면이다.
도 1을 참조하면, 복수의 사용자 단말(100,102,104)은 공유기(110)를 통해 인터넷(140)에 접속한다. 복수의 사용자 단말(100,102,104)은 공유기(110)를 통해 형성되는 사설 네트워크 내의 사설 IP 주소를 사용한다. 사용자 단말(100,102,104)이 인터넷 서버에 접속하기 위하여 사용자 단말의 사설 IP 주소를 출발지 주소(Source IP Address)로 포함한 IP(Internet Protocol) 패킷을 전송하면, 공유기(110)는 IP 패킷의 출발지 주소로 포함된 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 서버로 전송한다. 반대로 공유기(110)가 인터넷 서버로부터 IP 패킷을 수신하면, IP 패킷에 포함된 공인 IP 주소의 목적지 주소(Destination IP Address)를 사설 IP 주소로 변환하여 해당 사용자 단말(100,102,104)로 전송한다.
따라서 공유기(110) 밖에 위치한 단말식별장치(130)는 단순히 패킷에 포함된 IP 주소만으로 공유기(110) 안쪽에 위치한 사용자 단말(100,102,104)을 식별할 수가 없다. 이에 본 실시 예는 사용자 단말에 설치된 보안 프로그램의 종류를 기초로 공인 IP 주소를 공유하는 단말을 식별하는 방법을 제시한다.
단말식별장치(130)는 하나의 물리적 서버 또는 복수의 물리적 서버로 구현될 수 있다. 본 실시 예에서, 단말식별장치(130)는 미러링 장치(120)를 통해 사용자 단말이 인터넷으로 전송하는 패킷을 수신하는 예를 도시하고 있으나, 이에 한정되는 것은 아니다. 다른 실시 예로, 미러링 장치(120) 없이 단말식별장치(130)가 미러링 장치(120)의 위치에 존재할 수 있다. 다만, 이하에서는 설명의 편의를 위하여 미러링 장치(120)가 존재하는 경우를 가정하여 설명한다.
본 실시 예에서, 사용자 단말(100,102,104)은 유선 또는 무선 통신을 통해 인터넷에 접속 가능한 모든 종류의 단말을 의미하며, 일 예로, 컴퓨터, 스마트폰, 태블릿PC, 노트북, 스마트TV, 사물인터넷(IoT, Internet of Things) 장치 등이 있다.
도 2는 본 발명의 실시 예에 따른 단말식별에 사용되는 보안 프로그램의 일 예를 도시한 도면이다.
도 2를 참조하면, 인터넷 뱅킹 등을 포함한 각종 금융 서비스를 이용하기 위하여 적어도 하나 이상의 보안 프로그램(210)이 사용자 단말에 설치된다. 보안 프로그램(210)은 사용자 단말이 금융 서비스를 제공하는 서버에 접속할 때 자동 또는 수동으로 사용자 단말에 설치될 수 있다. 보안 프로그램은 실시 예에 따라 그 종류가 다양할 수 있으며, 일 예로 방화벽 프로그램, 키보드 보안 프로그램, 공인인증서 보안 프로그램, PC 정보수집 프로그램 등이 있다.
예를 들어, 사용자 단말이 어느 은행의 인터넷뱅킹 사이트에 접속하면, 해당 은행이 제공하는 적어도 하나 이상의 보안 프로그램이 자동 또는 수동으로 사용자 단말에 설치되며, 보안 프로그램의 설치가 완료되면 국민은행의 인터넷뱅킹 등을 이용할 수 있다.
금융 서비스별로 필요한 보안 프로그램이 서로 다를 수 있다. 예를 들어, 제1 금융서비스(230)는 제1,2,4 보안 프로그램을 필요하며, 제2 금융서비스(240)는 제1,3,5 보안 프로그램을 필요할 수 있다. 다시 말해, 제1 은행의 인터넷뱅킹에 필요한 보안 프로그램의 종류와 제2 은행의 인터넷뱅킹에 필요한 보안 프로그램의 종류가 서로 다를 수 있다.
단말식별장치(130)는 각 금융 서비스 이용에 필요한 보안 프로그램들 중 루프백(loopback) 통신을 수행하는 보안 프로그램(210)을 저장한다. 또한, 단말식별장치(130)는 각 보안 프로그램(210)의 루프백 통신의 포트(port) 번호(220)를 함께 저장한다. 각 보안 프로그램(210)의 포트 번호(220)는 피들러(Fiddler) 또는 로캡(Rawcap) 등의 종래의 다양한 프로그램을 이용하여 파악할 수 있다. 예를 들어, 관리자는 다양한 금융 서비스에 필요한 복수의 보안 프로그램의 종류 및 포트 번호를 파악하여 단말식별장치(130)에 저장할 수 있다. 이하의 실시 예에서는, 단말식별장치(130)에 일정 개수의 금융 서비스별 보안 프로그램(210)의 종류 및 포트번호(220)를 포함하는 데이터(200)가 미리 저장되어 있다고 가정한다.
루프백 통신을 수행하는 보안 프로그램(210)은 사용자 단말이 켜질 때(예를 들어, 부팅시) 자동으로 수행된다. 즉, 사용자가 보안 프로그램(210)을 실행시킬 필요가 없으며, 보안 프로그램(210)은 포트를 개방해 놓은 상태로 통신을 대기한다.
도 3은 본 발명의 실시 예에 따른 사용자 단말에 설치된 보안 프로그램의 종류의 일 예를 도시한 도면이다.
도 2 및 도 3을 함께 참조하면, 제1 사용자가 제1 사용자 단말(100)을 이용하여 제1 금융 서비스(230)를 이용한 경우에, 제1 사용자 단말(100)에는 제1,2,4 보안 프로그램이 설치된다. 제2 사용자가 제2 사용자 단말(102)을 이용하여 제1 금융 서비스(230) 및 제2 금융 서비스(240)를 모두 이용한 경우에, 제2 사용자 단말(102)에는 제1,2,3,4,5 보안 프로그램이 설치된다. 또한, 제3 사용자가 제3 사용자 단말(104)을 이용하여 제2 금융 서비스(240)를 이용한 경우에, 제3 사용자 단말(104)에는 제1,3,5 보안 프로그램이 설치된다.
이와 같이, 각 사용자 단말(100,102,104)이 접속한 금융 서비스의 종류에 따라 각 사용자 단말(100,102,104)에 설치되는 보안 프로그램의 종류가 서로 상이하다. 또한, 각 사용자 단말(100,102,104)에 설치된 보안 프로그램은 각 사용자의 개입 없이 사용자 단말의 부팅시 자동으로 동작을 수행한다. 따라서 단말식별장치(130)는 각 사용자 단말(100,102,104)에 설치된 보안 프로그램의 종류를 기초로 하나의 공인 IP 주소를 공유하는 사용자 단말을 식별할 수 있다.
도 4는 본 발명의 실시 예에 따른 단말식별방법의 일 예를 도시한 도면이다.
도 4를 참조하면, 사용자 단말(100)이 인터넷 브라우저를 이용하여 인터넷 서버(400)에 인터넷 접속 패킷을 전송하면(S400), 공유기(110)는 인터넷 접속 패킷의 사설 IP 주소를 공인 IP 주소로 변경하여 인터넷 서버(400)로 전송한다(S402).
미러링장치(120)는 인터넷 접속 패킷을 미러링하여 단말식별장치(130)에 전송한다(S405). 단말식별장치(130)는 인터넷 접속 패킷에 대한 응답패킷을 생성하여 사용자 단말(100)로 전송한다(S410). 단말식별장치(130)의 응답패킷이 인터넷 서버(400)의 응답패킷보다 사용자 단말(100)에 먼저 도달하므로, 단말식별장치의 응답패킷 이후에 도착한 인터넷 서버(400)의 응답패킷은 사용자 단말(100)에서 폐기된다.
다른 실시 예로, 단말식별장치(130)는 사용자 단말(100)이 전송하는 모든 패킷을 수신하여 처리하는 것이 아니라 일정 범위의 패킷만을 선별하여 수신하고 처리할 수 있다. 예를 들어, 인터넷 접속 패킷이 미리 정의된 일정 개수의 사이트(예를 들어, 구글이나 네이버 등과 같은 포털 사이트 등)에 대한 패킷이면, 단말식별장치(130)는 수신한 인터넷 접속 패킷에 대한 응답패킷을 생성하여 사용자 단말(100)로 전송한다. 반면, 인터넷 접속 패킷이 미리 정의된 일정 개수의 사이트에 대한 패킷이 아니면, 단말식별장치(130)는 수신한 인터넷 접속 패킷을 폐기하고 다음 과정을 수행하지 않는다. 또 다른 실시 예로, 패킷을 선별처리하는 과정은 단말식별장치(130)가 아닌 미러링장치(120)에서 수행될 수도 있다.
단말식별장치(130)가 사용자 단말로 전송하는 응답패킷은 복수의 보안 프로그램의 포트 번호를 이용하여 루프백 통신을 수행하는 제1 명령과, 사용자 단말이 원래 접속하고자 하는 서버로의 재접속을 요청하는 제2 명령과, 루프백 통신의 수행 결과를 단말식별장치로 전송하는 제3 명령을 포함할 수 있다. 응답패킷의 명령은 자바 스크립트 등으로 구현될 수 있다. 응답패킷에 포함된 복수 개의 명령의 처리 순서는 실시 예에 따라 다양하게 변형될 수 있다.
다른 실시 예로, 단말식별장치(130)는 인터넷 접속 패킷을 수신하면, 사용자 단말(100)로 하여금 단말식별장치(130)로 접속하라는 명령을 포함하는 제1 응답패킷을 사용자 단말(100)로 전송하고, 사용자 단말(100)이 단말식별장치(130)로 재접속하면, 앞서 설명한 제1 명령 내지 제3 명령을 포함하는 제2 응답패킷을 생성하여 사용자 단말(100)로 전송할 수 있다.
응답패킷을 수신한 사용자 단말(100)은 제1 명령에 따라 복수 개의 보안프로그램의 통신을 시도한다(S415). 예를 들어, 단말식별장치(130)에 도 2의 제1 내지 제5 보안 프로그램에 대한 포트 번호가 저장된 경우에, 응답패킷은 제1 내지 제5 보안프로그램의 포트 번호를 이용한 통신 시도를 요청하는 제1 명령을 포함한다. 이 경우에, 사용자 단말(100)은 제1 명령에 포함된 포트 번호와 사용자 단말 자신을 나타내는 IP 주소(예를 들어, 127.0.0.1)를 이용하여 루프백 통신을 시도한다.
사용자 단말(100)에 제1,3,5 보안 프로그램이 설치되어 있는 경우(도 3 참조)에, 사용자 단말(100)은 제1,3,5 보안 프로그램으로부터 통신 시도에 대한 응답을 수신하며, 제2, 4 보안 프로그램의 포트번호 P2, P4를 이용한 통신 시도에 대해서는 응답을 수신하지 못한다.
사용자 단말(100)은 응답패킷의 제3 명령에 따라 통신 시도의 결과를 단말식별장치(130)에 통보한다(S420). 앞서 든 예에서, 사용자 단말(100)은 제1 명령에 포함된 5개의 포트 번호에 대한 통신 시도의 결과로, P1,P3,P5의 포트번호에 대한 통신 시도가 성공하였음을 단말식별장치(130)에 통보한다. 이와 별개로, 사용자 단말(100)은 응답패킷의 제2 명령에 따라 원래 접속하고자 했던 인터넷 서버(400)로 재접속한다(S440).
단말식별장치(130)는 사용자 단말(100)로부터 수신한 통신 시도의 결과를 기초로 사용자 단말에 설치된 보안 프로그램의 종류를 파악한다(S425). 예를 들어, 사용자 단말이 도 3의 제1 사용자 단말(100)이라면, 단말식별장치(130)는 사용자 단말로부터 수신한 통신 시도의 결과로부터 사용자 단말(100)에 제1,2,4 보안프로그램이 설치되었음을 알 수 있다. 다른 예로, 사용자 단말이 도 3의 제2 사용자 단말(102)이라면, 단말식별장치(130)는 사용자 단말에 제1,2,3,4,5 보안프로그램이 설치되었음을 알 수 있다.
단말식별장치(130)는 공인 IP 주소별 서로 다른 보안 프로그램의 설치 종류의 그룹을 기초로 공인 IP 주소를 공유하는 단말을 식별할 수 있다(S430). 예를 들어, 도 5를 참조하면, 동일한 공인 IP 주소에 대해, 제1,2,4 보안 프로그램이 설치된 경우(그룹A)와 제1,2,3,4,5 보안 프로그램이 설치된 경우(그룹B)의 서로 다른 두 그룹이 파악되면, 단말식별장치(130)는 공인 IP 주소가 복수의 사용자 단말에 의해 공유됨을 알 수 있으며, 또한 공인 IP 주소를 공유하는 단말의 대수가 최소 2대임을 알 수 있다.
도 5는 본 발명의 실시 예에 따라 보안 프로그램의 설치 종류를 기초로 IP 주소를 공유하는 단말을 식별하는 예를 도시한 도면이다.
도 5를 참조하면, 단말식별장치(130)는 공인 IP 주소별로 파악된 보안 프로그램의 설치 종류의 그룹을 저장한다. 단말식별장치(130)는 사용자 단말의 인터넷 접속 패킷에 포함된 공인 IP 주소를 파악하고, 도 4에서 살핀 방법으로 사용자 단말에 설치된 보안 프로그램의 종류를 파악한다. 단말식별장치(130)는 사용자 단말로부터 수신한 보안 프로그램의 종류가 해당 공인 IP 주소와 맵핑하여 저장되어 있지 않다면 새로운 그룹으로 보안 프로그램의 종류를 저장한다.
도 6은 본 발명의 실시 예에 따른 단말식별장치의 구성의 일 예를 도시한 도면이다.
도 6을 참조하면, 단말식별장치(130)는 패킷수신부(600), 응답패킷전송부(610), 프로그램파악부(620), 공유단말파악부(630) 및 차단부(640)를 포함한다.
패킷수신부(600)는 사용자 단말의 인터넷 접속 패킷을 수신한다. 패킷수신부(600)는 모든 패킷을 수신하여 처리하는 것이 아니라 기 정의된 인터넷 사이트에 대한 접속 패킷만을 수신하여 처리할 수 있다.
응답패킷전송부(610)는 사용자 단말의 인터넷 접속 패킷에 대한 응답패킷을 생성하여 전송한다. 예를 들어, 응답패킷전송부(610)는 사용자 단말이 단말식별장치로 재접속하라는 명령을 포함하는 제1 응답패킷을 생성하여 전송한 후, 사용자 단말이 인터넷 브라우저를 이용하여 단말식별장치에 접속하면, 응답패킷전송부(610)는 기 정의된 복수의 보안 프로그램에 대한 포트 번호를 이용하여 루프백 통신을 수행한 후 그 결과를 통보하라는 명령을 포함하는 제2 응답패킷을 생성하여 사용자 단말에 전송할 수 있다.
프로그램파악부(620)는 사용자 단말로부터 통신 시도의 결과를 수신하면 해당 사용자 단말에 설치된 보안 프로그램의 종류를 파악하고, 이를 해당 공인 IP 주소와 맵핑하여 저장한다.
공유단말파악부(630)는 공인 IP 주소별 서로 다른 보안 프로그램의 설치 종류의 그룹을 파악한다. 보안프로그램의 설치 종류의 그룹이 복수 개이면, 공유단말파악부(630)는 해당 사용자 단말이 공인 IP 주소를 공유하는 단말이라고 판단한다. 또한, 공유단말파악부(630)는 서로 다른 보안 프로그램의 설치 종류의 그룹의 개수를 기초로 공인 IP 주소를 공유하는 최소의 단말 대수를 파악할 수 있다.
차단부(640)는 공인 IP 주소를 공유하는 단말의 대수가 기 설정된 대수를 초과하면, 사용자 단말의 인터넷 접속을 차단하고 차단 안내 메시지를 사용자 단말로 전송할 수 있다. 차단부(640)는 실시 예에 따라 생략될 수 있다.
도 7은 본 발명의 실시 예에 따른 사용자 단말의 구성의 일 예를 도시한 도면이다.
도 7을 참조하면, 사용자 단말(100,102,104)은 패킷전송부(700),응답패킷수신부(710), 통신결과통보부(720), 재접속부(730) 및 메시지처리부(740)를 포함한다.
패킷전송부(700)는 인터넷 브라우저를 통해 접속을 원하는 인터넷 서버로 패킷을 전송한다.
응답패킷수신부(710)는 단말식별장치로부터 인터넷 접속 패킷에 대한 응답패킷을 수신한다. 예를 들어, 응답패킷수신부(710)는 복수의 보안 프로그램의 포트번호를 이용하여 루프백 통신을 수행하고 그 결과의 전송을 요청하는 명령이 포함된 응답패킷을 수신할 수 있다.
통신결과통보부(720)는 응답패킷에 포함된 명령에 따라 적어도 하나 이상의 포트번호를 이용하여 루프백 통신을 시도한 결과를 단말식별장치에 보고한다. 예를 들어, 응답패킷이 포트번호 P1~P5에 대한 루프백 통신의 시도 결과를 보고하라는 명령을 포함한 경우에, 통신결과통보부(720)는 사용자 단말 자신을 나타내는 IP 주소와 응답패킷에 포함된 포트번호들을 이용하여 루프백 통신을 수행한 후 통신이 연결되는 포트 번호들을 단말식별장치에 보고할 수 있다.
재접속부(730)는 응답패킷에 포함된 명령에 따라 사용자 단말이 원래 접속하고자 했던 인터넷 서버로 재접속한다. 메시지처리부(740)는 단말식별장치로부터 각종 메시지를 수신하여 표시한다. 예를 들어, 공인 IP 주소를 공유하는 단말의 대수가 기 정의된 대수를 초과한 경우에, 메시지처리부(740)는 단말식별장치로부터 IP 주소를 공유하는 단말의 대수가 일정 대수를 초과하였다는 메시지를 수신하여 표시할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (13)
- 단말식별장치가 수행하는 단말식별방법에 있어서,
사용자 단말의 패킷을 수신하는 단계;
루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 전송하는 단계;
상기 통신의 연결 여부를 상기 사용자 단말로부터 수신하는 단계;
상기 통신의 연결 여부를 기초로 사용자 단말에 설치된 보안 프로그램의 종류를 파악하는 단계; 및
동일한 공인 IP 주소에 대해, 보안 프로그램의 설치 종류가 서로 다른 그룹의 개수를 기초로 공인 IP 주소를 공유하는 단말을 파악하는 단계;를 포함하는 것을 특징으로 하는 단말식별방법. - 제 1항에 있어서,
상기 사용자 단말은 공인 IP 주소를 공유하는 복수의 단말 중 어느 하나인 것을 특징으로 하는 단말식별방법. - 제 1항에 있어서,
상기 복수의 보안 프로그램은 사용자 단말이 적어도 하나 이상의 금융사이트에 접속할 때 사용자 단말에 설치되는 프로그램인 것을 특징으로 하는 단말식별방법. - 제 1항에 있어서, 상기 패킷을 수신하는 단계는,
상기 사용자 단말이 전송하는 패킷을 미러링하여 수신하는 단계;를 포함하는 것을 특징으로 하는 단말식별방법. - 제 1항에 있어서, 상기 패킷을 수신하는 단계는,
상기 사용자 단말이 전송하는 패킷 중 기 정의된 서버로 접속하는 패킷을 수신하는 단계;를 포함하는 것을 특징으로 하는 단말식별방법. - 제 1항에 있어서, 상기 응답패킷은,
상기 복수의 보안 프로그램의 포트번호를 이용하여 루프백 통신을 수행하는 제1 명령;
상기 사용자 단말이 원래 접속하고자 하는 서버로의 재접속을 요청하는 제2 명령; 및
상기 루프백 통신의 수행 결과를 전송하는 제3 명령;을 포함하는 것을 특징으로 하는 단말식별방법. - 제 1항에 있어서,
상기 응답패킷은 자바 스크립트로 구현된 명령을 포함하는 것을 특징으로 하는 단말식별방법. - 제 1항에 있어서, 상기 공인 IP 주소를 공유하는 단말을 파악하는 단계는,
상기 공인 IP 주소를 공유하는 단말의 대수는 보안 프로그램의 설치 종류가 서로 다른 그룹의 개수 이상인 것으로 파악하는 단계;를 포함하는 것을 특징으로 하는 단말식별방법. - 사용자 단말이 수행하는 단말식별방법에 있어서,
패킷을 전송하는 단계;
상기 패킷에 대한 응답으로, 루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 단말식별장치로부터 수신하는 단계;
상기 응답패킷에 포함된 명령에 따라, 상기 통신의 연결 여부를 파악하여 상기 단말식별장치에게 전송하는 단계;
상기 응답패킷에 포함된 명령에 따라, 원래 접속하고자 하는 서버로 재접속하는 단계; 및
공인 IP 주소를 공유하는 단말의 대수가 일정 대수 이상이면, 상기 단말식별장치로부터 안내 메시지를 수신하는 단계;를 포함하는 것을 특징으로 하는 단말식별방법. - 제 9항에 있어서, 상기 통신의 연결여부를 파악하는 단계는,
사용자 단말을 나타내는 IP 주소 및 상기 복수의 보안 프로그램의 포트번호를 이용하여 루프백 통신을 시도하는 단계;를 포함하는 것을 특징으로 하는 단말식별방법. - 사용자 단말의 패킷을 수신하는 패킷수신부;
루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 전송하는 응답패킷전송부;
상기 복수의 보안 프로그램과의 통신 연결 여부를 기초로 사용자 단말에 설치된 보안 프로그램의 종류를 파악하는 프로그램파악부; 및
동일한 공인 IP 주소에 대해, 보안 프로그램의 설치 종류가 서로 다른 그룹의 개수를 기초로 공인 IP 주소를 공유하는 단말의 대수를 파악하는 공유단말파악부;를 포함하는 것을 특징으로 하는 단말식별장치. - 패킷을 전송하는 패킷전송부;
상기 패킷에 대한 응답으로, 루프백 통신을 수행하는 복수의 보안 프로그램의 포트번호를 이용하여 통신을 시도하는 명령이 포함된 응답패킷을 단말식별장치로부터 수신하는 응답패킷수신부;
상기 응답패킷에 포함된 명령에 따라, 상기 통신의 연결 여부를 파악하여 상기 단말식별장치에게 전송하는 통신결과통보부;
상기 응답패킷에 포함된 명령에 따라, 원래 접속하고자 하는 서버로 재접속하는 재접속부; 및
공인 IP 주소를 공유하는 단말의 대수가 일정 대수 이상이면, 상기 단말식별장치로부터 안내 메시지를 수신하는 메시지처리부;를 포함하는 것을 특징으로 하는 사용자 단말. - 제 1항 내지 제 10항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190008828A KR20200091700A (ko) | 2019-01-23 | 2019-01-23 | 공인 ip 주소를 공유하는 단말을 식별하는 방법 및 그 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190008828A KR20200091700A (ko) | 2019-01-23 | 2019-01-23 | 공인 ip 주소를 공유하는 단말을 식별하는 방법 및 그 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20200091700A true KR20200091700A (ko) | 2020-07-31 |
Family
ID=71834807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190008828A KR20200091700A (ko) | 2019-01-23 | 2019-01-23 | 공인 ip 주소를 공유하는 단말을 식별하는 방법 및 그 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20200091700A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915576A (zh) * | 2021-12-28 | 2022-08-16 | 天翼数字生活科技有限公司 | 一种用于在路由器处识别终端设备的方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170062099A (ko) | 2015-11-27 | 2017-06-07 | 주식회사 수산아이앤티 | 사설 네트워크 파악 방법 및 그 장치 |
-
2019
- 2019-01-23 KR KR1020190008828A patent/KR20200091700A/ko not_active Application Discontinuation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170062099A (ko) | 2015-11-27 | 2017-06-07 | 주식회사 수산아이앤티 | 사설 네트워크 파악 방법 및 그 장치 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915576A (zh) * | 2021-12-28 | 2022-08-16 | 天翼数字生活科技有限公司 | 一种用于在路由器处识别终端设备的方法和系统 |
| CN114915576B (zh) * | 2021-12-28 | 2024-04-16 | 天翼数字生活科技有限公司 | 一种用于在路由器处识别终端设备的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102158417B1 (ko) | 교차-단말 로그인-프리 방법 및 장치 | |
| EP1654642B1 (en) | Methods and apparatus for verifying context participants in a context management system in a networked environment | |
| KR102580898B1 (ko) | Dns 메시지를 사용하여 컴퓨터 포렌식 데이터를 선택적으로 수집하는 시스템 및 방법 | |
| US8949952B2 (en) | Multi-stack subscriber sign on | |
| JP2013098880A (ja) | フィルタリングシステムおよびフィルタリング方法 | |
| KR102052035B1 (ko) | 디바이스의 정보 획득 장치 및 방법 | |
| US11463537B1 (en) | Proxy selection by monitoring quality and available capacity | |
| CN105635073B (zh) | 访问控制方法、装置和网络接入设备 | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| US20140223511A1 (en) | Authentication switch and network system | |
| KR101127246B1 (ko) | Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 | |
| CN110557358A (zh) | 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置 | |
| KR101518472B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 추가 비지정 도메인 네임을 구비한 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
| WO2015014215A1 (en) | Domain name resolution method, system and device | |
| US11496594B1 (en) | Regulation methods for proxy services | |
| CN113873057B (zh) | 数据处理方法和装置 | |
| CN113992368B (zh) | 一种基于定向引流的蜜罐集群检测方法及系统 | |
| KR101518470B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
| KR20200091700A (ko) | 공인 ip 주소를 공유하는 단말을 식별하는 방법 및 그 장치 | |
| CN110661673A (zh) | 一种心跳检测的方法及装置 | |
| US20160028856A1 (en) | Method, system and apparatus for providing services across networks | |
| US20050246442A1 (en) | Communication method and system | |
| KR101518469B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
| US20190052681A1 (en) | Shared terminal detection method and device therefor | |
| JP4617898B2 (ja) | アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E601 | Decision to refuse application |