WO2012077944A9 - 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 - Google Patents

Abstract

본 발명은 유무선 네트워크 망에 연결되어 인터넷을 사용하는 모든 단말을 인증하고 감시 및 관리하는 시스템 및 그 방법에 관한 것으로, 인터넷을 사용하는 모든 단말에 대해 단말 식별 값을 삽입하고, 이 삽입된 단말 식별 값을 다시 읽어 분석하는 기술로 단말을 인증하며, 하나의 회선에 여러 단말을 연결하여 사용하는 공유 단말을 감시 및 관리하여 기본 회선과 추가 회선으로 구분하고 추가 회선에 대하여 과금하도록 하는 관리 서버, 과금 서버, 중앙 서버, 중앙 인증 G/W 서버 그리고 프록시 서버로 구성된 공유 단말 관리 시스템 및 처리 방법에 있어서, 하나의 인터넷 회선에 여러 단말을 공유하는 단말을 구분하고 관리하기 위한 공유 단말 구분 시스템은 가입자 회선 인증부, 패킷 수집부, 1차 패킷 분석부, 식별 패킷 전송부, 2차 패킷 분석부, Element 패킷 전송부, 데이터 관리부, 단말 판단부로 구성되고, 상기 공유하는 단말을 관리하기 위한 공유 단말 처리 방법은 공유기 사용자를 검출하는 단계, 공유 대상자를 선별하는 단계, 공지를 전송하는 단계, 추가 단말 서비스 가입 신청 단계, 인터넷을 차단하는 단계를 포함하는 것을 특징으로 한다.

Description

네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법

본 발명은 유무선 네트워크 망에 연결되어 인터넷을 사용하는 모든 단말을 인증하고 감시 및 관리하는 시스템 및 그 방법에 관한 것으로, 인터넷을 사용하는 모든 단말에 대해 단말 식별 값을 삽입하고, 이 삽입된 단말 식별 값을 다시 읽어 분석하는 기술로 단말을 인증하며, 하나의 회선에 여러 단말을 연결하여 사용하는 공유 단말을 감시 및 관리하는 것을 특징으로 한다.

또한 인터넷에 연결된 단말이 인터넷 접속시 HTTP 헤더의 쿠키(Cookie)에 단말 식별 값이 포함될 수 있도록 웹 브라우저가 참조하는 OS의 레지스트리 값 또는 설정 파일 또는 그 외 쿠키 정보가 저장된 위치 등 OS가 쿠키 값을 참조하는 모든 매체에 단말 식별 값을 삽입하고, HTTP 헤더의 단말 식별 값을 추출하여 분석하는 단말 인증 기술을 통해, 기본 회선과 추가 회선을 구분하고 추가 회선에 대하여 과금하도록 하는 관리 서버, 과금 서버, 중앙 서버, 중앙 인증 G/W 서버 그리고 프록시 서버로 구성된 공유 단말 관리 시스템 및 처리 방법에 관한 것이다.

최근 들어 인터넷 기술의 급격한 발전과 보급에 힘입어 현재 인터넷은 누구나가 쉽게 사용할 수 있는 환경이 되었고, 이로 인해 인터넷 사용 인구도 폭발적으로 증가하게 되었으며 인터넷 접속 방법 및 네트워크 사용 형태 또한 매우 복잡 다양화되는 추세이다.

현재 인터넷을 연결하기 위한 유동 공인 IP(인터넷 IP) 주소 하나를 연결하는 데는 약 3만원 정도의 비용이 소요되며 공인 IP 추가당 1만원 이상의 추가 비용이 소요되는 현 가격 체계에서는 복수의 호스트들에게 복수의 공인 IP 주소를 각각 부여하는 것은 경제성에도 맞지 않고, 한정된 IP 주소의 고갈 부족 문제를 해결할 수 없는 어려움도 있다.

따라서 상기의 문제들을 해결하기 위하여 최근에는 다수의 여러 클라이언트 가입자가 네트워크를 동시에 사용하기 위하여 IP 공유기 등의 네트워크 공유 장치를 이용하여 하나의 공인 IP에 NAT(Network Address Translation)를 구성하는 경우가 빈번하게 발생하고 있으며, 이러한 공유 구성이나 시스템은 회사나 기업뿐만 아니라 네트워크 공유를 이용하는 일반적인 환경에서도 많이 이용되고 있다.

그러나 무분별한 네트워크 공유의 증가로 인해 이들에 의한 네트워크 트래픽 과부하와 악의적인 목적을 지닌 해킹, 바이러스, 웜 등이 문제가 되고 있으며, 또 서비스 제공자 측면에서는 자사의 회선 사용 현황 및 공유율을 파악하기 힘들게 되고 해당 네트워크 트래픽의 증가로 인한 신규시설 증설 비용이나, 투자 손실 및 유지비 등의 경제적 손실을 초래하기 때문에, 가입자들에게 회선 사용 권리를 균등하게 제공하지 못하게 하는 문제점을 발생시킨다.

따라서, 무분별한 회선 공유 문제를 발생시키는 사용자를 추적하기 위해서는 실제 사용자의 IP 주소를 알아야 하고, 1회선당 실제 사용하는 클라이언트 수를 파악하고 분석하여, 해당 회선에 대한 선별적인 허용이나 차단 같은 관리 정책을 세우고, 트래픽 과부하에 따른 손실 비용 청구 등을 따로 실시하여 비용적 손실을 해소하는 것이 중요하나, 아직까지 이에 대한 실용적이고 구체적인 해결책이나 방법이 제안되지 못하고 있는 실정이다.

따라서 본 발명은 상기한 바와 같은 종래의 기술적인 문제점을 해결하기 위해 제안되는 것으로서, 1회선당 실제 사용하는 클라이언트 수를 알아내기 위해 트래픽을 분석하여 NAT 사용 여부 판단, 공유대수 분석 및 검출방법 등을 이용하여, 클라이언트가 인터넷을 사용할 경우 해당 트래픽을 모니터링 할 수 있는 환경에서 미러링 받은 트래픽을 분석하여 부여받은 공인 IP 이외에 사설 네트워크를 구성하고 이용하는 클라이언트의 NAT 사용 여부 판단과 공유대수 분석 및 검출을 수행하고, 데이터를 데이터베이스화하여, 데이터베이스화된 정보를 이용하여 정책을 세워 사설 IP 사용자가 동시에 인터넷 접속을 할 경우 선별적 허용 및 차단을 수행하는 것이 목적이다.

또한, 상기의 공유대수 분석 및 검출을 통해 검출된 공유기 사용자들의 평균 혹은 최대 사용 단말 대수와 같은 수치를 일정 시간 기준으로 공유 대상자를 선별하고, 선별된 공유 대상자에게 대해 홍보, 제재, 차단과 같이 구성된 3단계의 공지를 전송하여, 추가 단말 서비스 가입 신청을 유도하고 해당 공유 대상자가 추가 단말 서비스 가입을 거부하는 경우 해당 공유 단말들에 대해 인터넷 허용을 차단하는 것을 추가 목적으로 한다.

상기한 목적을 달성하기 위해, 본 발명의 일 측면에 의하면 단말을 인증하고 기본 회선과 추가 회선에 대해 인터넷 접속을 제공하는 시스템에 있어서, 관리 서버, 과금 서버, 중앙 서버, 중앙 인증 G/W 서버 및 프록시 서버를 포함하고, 상기 추가 회선에 대하여 과금하며, 상기 추가 회선은 공유기를 사용하는 방법, 공유기와 허브를 연결하는 방법, 공유기능이 포함된 VPN 장비를 사용하여 연결하는 방법, 또는 VPN 전용장비를 사용하는 방법 등을 이용하여 여러 단말을 연결하여 사용하는 단말 중 기본단말을 제외한 나머지 단말을 검출하도록 하는 단말관리 시스템을 제공한다.

또한 본 발명에 의하면, 광대역 망에 연결되어 인터넷을 사용하는 모든 회선 가입자의 트래픽을 모니터링 및 분석할 수 있는 네트워크 환경에 있어서, 하나의 인터넷 회선에 여러 단말을 공유하는 단말을 구분하고 관리하기 위한 공유 단말 구분 시스템은, 가입자의 트래픽을 분석하여 공유기 사용자를 검출하는 관리 서버, 공유기 사용자와 사용 대수를 판단하는 과금 서버, 마케팅 데이터를 제공하는 중앙 서버, 인증정보를 관리하고, 연동하는 중앙 인증 G/W 서버, 고객 DB를 관리하고, 연동하는 프락시 서버로 구성되며,

상기 관리 서버의 공유기 사용자 검출을 위한 구성은 인터넷을 사용하는 모든 가입자의 식별을 위한 가입자 회선 인증부, HTTP의 GET 패킷을 검출하는 패킷 수집부, 웹 페이지를 요청하는 GET 패킷의 헤더를 분석하는 1차 패킷 분석부, 단말에 식별 값을 삽입할 수 있도록 웹 페이지를 요청하는 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 식별 패킷 전송부, 웹 페이지의 Element를 요청하는 GET 패킷을 분석하는 2차 패킷 분석부, 웹 페이지의 Element를 요청할 수 있게끔 웹 페이지의 Element를 요청하는 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 Element 패킷 전송부, 단말을 분석/구분/관리하기 위한 가입자 인증 데이터, IP 및 URL, 단말 식별 값을 포함하는 모든 데이터를 관리하는 데이터 관리부, 하나의 회선에 여러 단말을 연결하여 사용하는 단말 및 단말 대수를 판단하기 위한 단말 판단부를 포함하여 구성된 공유 단말 구분 시스템이 제공된다.

여기서 상기 가입자 회선 인증부는, 인증구간의 망가입자의 경우 해당IP가 누구인지 알 수 있는 IP-ID, IP-Mac 정보를 관리하는 통합인증 시스템과 실시간으로 연동하여 IP-ID, IP-Mac, IP-CMMac를 중앙 인증 G/W 서버에 수집/관리하고, 미인증구간의 망가입자의 경우 라우터, 스위치, L3, L2, DHCP의 특정장비에 관리되고 있는 IP-Mac, Port-Mac을 주기적으로 수집하여 인증 데이터로 사용할 수 있도록 장비명-Mac의 형태로 중앙 인증 G/W 서버에 수집/관리하고, 중앙 인증 G/W 서버에 저장된 인증데이터를 IP 대역으로 분류, 특정 단말의 트래픽이 해당 백본망에 설치된 관리 서버로 미러링되는 환경에서 인증정보를 구분하여 해당 관리 서버의 인증 처리 엔진에 전송하고, 전송받은 인증데이터를 관리 서버의 인증처리엔진에서 관리하는 메모리에 실시간으로 관리하고 해당 트래픽이 들어왔을 때 실시간으로 인증정보를 응답할 수 있도록 준비하며, 미러링을 통해 트래픽이 들어온 사용자의 패킷을 분석하여 IP를 추출, 관리 서버의 인증처리엔진의 인증정보를 활용하여 실시간으로 인증하도록 하는 것을 특징으로 한다.

상기 패킷 수집부는, 모니터링 되고 있는 모든 트래픽 중 분석에 필요한 GET 패킷만을 수집하는 것을 특징으로 한다.

상기 1차 패킷 분석부는, 웹 페이지를 요청하는 GET 패킷의 헤더를 분석하는 섹션으로, 수집된 패킷에 대해 상기 가입자 회선 인증부의 인증정보와 상기 데이터 관리부가 관리하는 데이터를 비교/분석하여 이전에 단말 식별 값을 삽입했던 단말인지 판단하여 결과에 따라 식별 값을 삽입할 수 있도록 식별 패킷 전송부로 처리 과정을 넘기고, 상기 패킷 수집부에 의해 수집된 GET 패킷의 헤더를 추출하여, 단말 식별 값을 분석하고, 결과에 따라 본 처리 과정을 종료하며, 단말이 요청한 웹 페이지 내의 Element 요청에 대한 GET 패킷을 분석하는 2차 패킷 분석부에서 처리될 수 있도록 하는 것을 특징으로 한다.

상기 식별 패킷 전송부는, 단말에 식별 값을 삽입할 수 있도록 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 섹션으로, 생성할 패킷 헤더의 쿠키(Cookie)에 단말 식별 값을 삽입하고, 해당 단말이 본래 요청하고자 하는 목적지 주소(Destination IP 혹은 URL)로 재요청될 수 있도록 패킷 Body에 웹 브라우저가 해석할 수 있는 클라이언트 스크립트 및 HTML로 작성한 구문을 삽입하는 단계 또는, 클라이언트 혹은 서버 쪽의 스크립트에 의해 단말 식별 값을 쿠키로 삽입하도록 작성한 웹 페이지의 URL을 호출할 수 있도록, 생성할 패킷 Body에 웹 브라우저가 해석할 수 있는 언어로 작성한 구문을 삽입하는 단계에 의해, 생성된 응답 패킷을 해당 단말에 전송하고, 이후 해당 단말 관리를 위해 상기 데이터 관리부에서 관리되는 데이터에 해당 단말에 대한 인증정보, 단말 식별 값 관리를 위한 정보를 추가하며, 응답 패킷을 수신한 단말의 웹 브라우저가 패킷을 분석하여, 단말 식별 값을 웹 브라우저가 참조하는 OS의 쿠키 정보가 저장된 위치에 삽입한 후 본래 요청하고자 했던 서버로 재요청하거나 혹은, 상기 단말 식별 값을 쿠키로 삽입하도록 작성한 단계의 작성된 웹 페이지의 URL로 접속한 후 단말 식별 값을 쿠키로 삽입하는 단계를 포함한다.

또한, 상기 데이터 관리부는 인증정보와, 본래 요청한 목적지 서버 혹은 특정 웹 페이지 주소에 대한 IP 및 URL 정보, 단말 식별 값을 하나의 셋(Set)으로 엮어 관리하도록 하며,

상기 2차 패킷 분석부는, 웹 페이지의 Element를 요청하는 GET 패킷을 분석하는 섹션으로, 1차 패킷 분석부에서 분석된 단말인지 분석하고, Element 패킷 전송부에 의한 GET 패킷인지 분석하여, 분석 결과에 따라 단말에서 특정 Element가 요청되어질 수 있도록 하는 Element 패킷 전송부로 처리 과정을 넘기고, 패킷 헤더를 분석하여, 분석 결과에 따라, 단말 식별 값을 삽입할 수 있도록 하는 식별 패킷 전송부로 처리 과정을 넘기는 것을 특징으로 한다.

상기 Element 패킷 전송부는, 웹 페이지를 구성하는 이미지, 클라이언트 스크립트, CSS, 플래시(Flash)를 포함하는 웹 페이지의 Element들을 요청하는 GET 패킷에 대한 응답 패킷을 생성하는 섹션으로, 어떤 Element를 요청하는 GET 패킷인지 분석하는 단계, 상기 분석 결과에 따라 응답 패킷을 생성하며, 해당 단말이 본래 요청하고자 하는 Element를 재요청할 수 있도록 하는 구문과 함께, 웹 브라우저가 해석할 수 있는 언어로 작성한 구문을 생성하여 응답 패킷의 Body에 삽입하는 단계, 생성된 응답 패킷을 해당 단말에 전송하는 단계, 응답 패킷을 수신한 단말의 웹 브라우저가 패킷을 분석하여, 본래 요청하고자 했던 Element와 특정 URL의 Element를 재요청하는 단계를 포함하는 전송 방법을 이용하는 것을 특징으로 한다.

아울러 상기 단말 판단부는, 상기 데이터 관리부에서 관리되는 정보를 분석하여, 하나의 인터넷 회선에 여러 단말을 사용하는 네트워크 환경 내의 각 단말과 사용 중인 단말의 수를 판단하는 것을 특징으로 한다.

덧붙여 상기 관리 서버는 인터넷에 연결된 단말이 인터넷 접속시 HTTP 헤더의 쿠키(Cookie) 값의 추출 및 분석을 위해, 단말이 인터넷을 사용할 때, 단말 식별 값이 HTTP의 헤더 또는 패킷의 내부에 포함될 수 있도록 웹 브라우저가 참조하는 OS의 레지스트리 값 또는 설정 파일 또는 그 외 쿠키 정보가 저장된 위치를 포함하여 OS가 쿠키 값을 참조하는 모든 매체에 단말 식별 값을 삽입하며,

삽입/분석 기술로는 첫째, 특정 도메인을 가지는 사이트에 접속시 해당 사이트에서 삽입한 것처럼 상기 단말의 쿠키에 단말 식별 값을 삽입하고 이를 다시 읽어 들여 분석하는 기술, 둘째, 도메인 설정이 없고 불특정 도메인에 접속을 하여도 상기 단말이 접속하고자 했던 해당 불특정 사이트에서 삽입한 것처럼 단말 식별 값을 삽입하고 이를 다시 읽어 들여 분석하는 기술, 셋째, 특정/불특정 사이트이든 간에 처음에 한번 심어 놓은 사이트가 있다면, 다른 사이트를 접속해도 상기 시스템에서는 처음 사이트에 심어놓은 쿠키를 읽어들이고 분석하는 기술을 이용하는 것을 특징으로 한다.

또한 본 발명의 다른 측면에 의하면, 광대역 망에 연결되어 인터넷을 사용하는 모든 회선 가입자의 트래픽을 모니터링 및 분석할 수 있는 네트워크 환경에 있어서, 하나의 인터넷 회선에 여러 단말을 공유하는 단말을 관리하기 위한 공유 단말 처리 방법은, 공유 단말 구분 시스템을 통해 공유기 사용 유무를 판단하여 공유기 사용자를 검출하는 단계, 검출된 공유기 사용자들의 평균 사용 단말 대수를 일정 기간 조사하여 공유 대상자를 선별하는 단계, 선별된 공유 대상자에 대해 추가 단말 서비스 가입을 요청하는 3단계의 공지를 전송하는 단계, 공유 대상자가 추가 단말 서비스 가입을 요청하는 경우 추가 단말 서비스 가입 신청을 받는 단계, 공유 대상자가 추가 단말 서비스 가입을 거부하는 경우 해당 공유 회선에 대해 인터넷을 차단하는 단계를 포함하는 것을 특징으로 한다.

여기서 상기 검출된 공유기 사용자들의 평균 사용 단말 대수를 일정 기간 조사하여 공유 대상자를 선별하는 단계는, 최근 회선 사용일을 기준으로 과거 1개월의 기간 동안 평균 공유 단말 대수를 산출하여 10대 이상인 경우 등과 같이 대상자 선별을 위한 기준 정책을 수립하여 해당 사용자를 공유 대상자로 선별하는 것을 특징으로 하고,

상기 추가 단말 서비스 가입을 요청하는 3단계의 공지를 전송하는 단계는, 1단계로 약관 위배에 따른 추가 공유 단말 사용을 알리고 추가 단말 서비스 가입을 권유하는 공지를 발송하는 홍보 공지 단계와, 2단계로 인터넷 차단 일자를 고지하고 해당 기간 내 추가 단말 서비스 가입을 권유하는 공지를 발송하는 제제 공지 단계와, 3단계로 기본 가입 회선 및 기본 추가 제공되는 1회선을 제외한 나머지 공유 단말에 대해 차단 안내 공지를 발송하는 차단 공지를 각 단계의 공지 전송 정책 기준일 동안 공지를 전송하는 단계로 구성된 것을 특징으로 하는 공유 단말 처리 방법에 제공된다.

본 발명에 따르면, 회선에 대한 사용 현황 및 공유량을 용이하게 파악할 수 있으며, 인터넷 서비스 업체로 하여금 자사의 회선 사용에 대한 권리를 전 가입자들에게 균등하게 제공할 수 있도록 하는 것이 가능하다.

또한 검출된 사용자의 IP 정보를 데이터 베이스화하여 허가받지 않은 사용자를 추적하고 웹 차단하거나 과금할 수 있으므로, 경제적 측면에서 보면, 각 가입자 내의 복수의 호스트들이 유발한 트래픽양에 대한 과금을 정산 청구함으로써, 인터넷 서비스 제공자는 도의적 이용으로 인한 손실 비용을 충당할 수 있고, 또한 서비스 가입자들에게 올바른 서비스를 돌려주는 것이 가능하다.

도 1은 본 발명에 따른 공유 단말 구분 시스템의 전체적인 구성을 나타낸 구성도이다.

도 2는 상기 공유 단말 구분 시스템의 지역 노드 및 센터 노드에 따른 구성을 나타낸 도면이다.

도 3은 단말 인증 방법의 전체 수행 과정을 나타낸 흐름도이다.

도 4는 단말 인증 방법에 있어서, 쿠키(Cookie) 형태의 단말 식별 값을 단말에 삽입하는 과정을 나타낸 흐름도이다.

도 5는 단말 인증 방법에 있어서, 단말에 삽입된 쿠키 형태의 단말 식별 값을 읽어 들여 분석하는 과정을 나타낸 흐름도이다.

도 6은 단말 인증 방법에 있어서, 쿠키(Cookie) 형태의 단말 식별 값을 단말에 삽입하는 과정과 단말에 삽입된 쿠키 형태의 단말 식별 값을 읽어 들여 분석하는 과정을 각 케이스별 예를 들어 나타낸 흐름도이다.

도 7은 공유 단말 구분 시스템의 개략적인 구성을 나타낸 구성도이다.

도 8은 공유 단말 구분 시스템의 단말 관리 방법의 수행 절차를 나타낸 도면이다.

도 9는 유무선 공유기와 허브를 연결하여 사용하는 구성을 나타낸 구성도이다.

도 10 및 도 11은 공유 기능이 포함된 VPN 장비를 사용하여 연결하는 구성을 나타낸 구성도이다.

도 12는 추가 회선을 차단하는 경우 웹 차단 공지 화면의 일 예를 나타낸 도면이다.

도 13은 쿠키 형태의 단말 식별 값이 포함된 HTTP 요청 메시지의 형식을 나타낸 도면이다.

도 14는 쿠키 형태의 단말 식별 값을 단말에 삽입하는 HTTP 응답 메시지의 형식을 나타낸 도면이다.

본 발명에 의한 공유 단말 구분 시스템은 광대역 망에 연결되어 인터넷을 사용하는 모든 회선 가입자의 트래픽을 모니터링 및 분석할 수 있는 네트워크 환경에 있어서, 하나의 인터넷 회선에 여러 단말을 공유하는 단말을 구분하고 관리하기 위한 공유 단말 구분 시스템은, 가입자의 트래픽을 분석하여 공유기 사용자를 검출하는 관리 서버, 공유기 사용자와 사용 대수를 판단하는 과금 서버, 마케팅 데이터를 제공하는 중앙 서버, 인증정보를 관리하고, 연동하는 중앙 인증 G/W 서버, 고객 DB를 관리하고, 연동하는 프락시 서버로 구성되며, 상기 관리 서버의 공유기 사용자 검출을 위한 구성은, 인터넷을 사용하는 모든 가입자의 식별을 위한 가입자 회선 인증부, HTTP의 GET 패킷을 검출하는 패킷 수집부, 웹 페이지를 요청하는 GET 패킷의 헤더를 분석하는 1차 패킷 분석부, 단말에 식별 값을 삽입할 수 있도록 웹 페이지를 요청하는 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 식별 패킷 전송부, 웹 페이지의 Element를 요청하는 GET 패킷을 분석하는 2차 패킷 분석부, 특정 Element를 요청할 수 있게끔 웹 페이지의 Element를 요청하는 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 Element 패킷 전송부, 단말을 분석/구분/관리하기 위한 가입자 인증 데이터, IP 및 URL, 단말 식별 값을 포함하는 모든 데이터를 관리하는 데이터 관리부, 하나의 회선에 여러 단말을 연결하여 사용하는 단말 및 단말 대수를 판단하기 위한 단말 판단부를 포함하여 구성한다.

또한, 광대역 망에 연결되어 인터넷을 사용하는 모든 회선 가입자의 트래픽을 모니터링 및 분석할 수 있는 네트워크 환경에 있어서, 하나의 인터넷 회선에 여러 단말을 공유하는 단말을 관리하기 위한 공유 단말 처리 방법은, 공유 단말 구분 시스템을 통해 공유기 사용 유무를 판단하여 공유기 사용자를 검출하는 단계, 검출된 공유기 사용자들의 평균 사용 단말 대수를 일정 기간 조사하여 공유 대상자를 선별하는 단계, 선별된 공유 대상자에 대해 추가 단말 서비스 가입을 요청하는 3단계의 공지를 전송하는 단계, 공유 대상자가 추가 단말 서비스 가입을 요청하는 경우 추가 단말 서비스 가입 신청을 받는 단계, 공유 대상자가 추가 단말 서비스 가입을 거부하는 경우 해당 공유 회선에 대해 인터넷을 차단하는 단계를 포함한다.

이하, 도면을 참조하여 본 발명에 따른 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 방법에 대한 내용을 상세하게 설명한다.

도 1은 본 발명에 따른 공유 단말 구분 시스템의 전체적인 구성을 나타낸 구성도를 나타내었다.

도 1에 나타낸 바와 같이, 본 발명의 시스템은 인터넷 가입자의 전체 트래픽을 모니터링 할 수 있는 위치에서 트래픽을 분석하는 지역 노드와 네트워크 망을 통해 여러 위치에 구성된 각 지역 노드를 관리 및 제어할 수 있는 센터 노드로 구성할 수 있으며, 상기 지역 노드에는 관리 서버를 포함하여 과금 서버 및 L2 스위치 등으로 구성되어 있고, 센터 노드는 L4, L2 스위치와 중앙 인증 G/W 서버, 중앙 서버, 프락시 서버 등으로 구성되어 있으나, 상기 관리 서버, 과금 서버, 중앙 인증 G/W 서버, 중앙 서버 및 프록시 서버 이외에도 스토리지, 관리 콘솔 스탠바이 서버 등을 추가로 포함할 수 있으며, 상기 관리 서버는 해당 지역의 인터넷 가입자가 발생시킨 트래픽 양에 따라 1대 이상으로 구성할 수 있으므로, 본 발명의 공유 단말 구분 시스템은 이에 제한되는 것은 아니다.

도 2는 상기 공유 단말 구분 시스템의 지역 노드 및 센터 노드에 따른 구성을 나타낸 도면으로서, 각 노드에 대한 서버의 구성을 나타내었다.

도 1과 도 2에 명시된 상기의 서버 구성에 대해 구체적으로 설명하면, 상기 지역 노드는 구체적으로 인터넷 서비스 제공자(ISP - Internet Service Provider), 복수 종합 유선 방송사(MSO - Multiple System Operator), 종합 유선 방송사(SO - System Operator)등 가입자에게 인터넷 회선을 판매하는 업체에서 전체 가입자의 트래픽을 수용할 수 있도록, 전체 지역을 몇 개의 단위로 나누어 구분한 단위를 의미하며, 예를 들면, 역삼동, 삼성동, 양재동 지역에 거주한 가입자의 트래픽을 수용하는 강남 노드를 하나의 지역 노드로 지정할 수 있다.

또한 상기의 각 서버에 있어서, 프락시 서버는 ISP로부터 인터넷 가입자 정보 즉, 고객정보 DB와 지역 노드별 가입자 IP 대역을 연동 받으며, 가입자에 대해 인터넷 회선 가입, 인터넷 회선 해지, 추가 단말 서비스 가입, 추가 단말 서비스 해지 등의 이력을 실시간으로 연동 받는 것과 과금 서버로부터 수집한 공유기 사용자 이력 정보를 ISP 업체로 전달하는 역할을 한다.

중앙 인증 G/W 서버는 ISP 업체의 인증 시스템과 연동하여 인터넷 가입자의 인증정보를 연동 받아 각 지역 노드의 관리 서버로 전송하고, 중앙 서버는 과금 서버로부터 수집한 공유기 사용자 이력 정보를 바탕으로 공유기 사용자 고객 DB 관리, CRM 페이지를 ISP 측에 제공하며, 공유 대상자 즉, 공지전송 대상자를 선정하여 공지정책을 책정한다.

과금 서버는 해당 지역 노드에서 관할하는 가입자의 고객정보 DB를 프락시 서버로부터 연동 받아, 지역 노드 고객 DB를 업데이트하며, 중앙 서버로부터 공지정책을 수집, 관리 서버로부터 공유기 사용자 이력 정보를 수집한다.

관리 서버는 중앙 인증 G/W 서버로부터 인터넷 가입자의 인증정보를 수집, 과금 서버로부터 공지정책 수집하고, 가입자의 트래픽을 모니터링하고 분석하여, 공유기 사용자를 검출하고, 과금 서버로부터 수집한 공지정책을 기준으로 공유기 사용자에 대해 공지전송을 하며, 검출한 공유기 사용자 이력 정보를 과금 서버로 전송하도록 한다.

여기서, 공지정책이란 공유기 사용자로 판단한 가입자에 대한 공지전송에 관한 정책으로, 어떤 가입자에게 특정 기간 동안 어떤 공지를 하루 몇 회씩 몇 번 전송할 것인가에 대한 정보로 구성되고, 상기의 인증정보는 트래픽을 유발하는 가입자를 식별하기 위한 정보로 인터넷가입 아이디, IP 주소로 구성되어, 트래픽을 모니터링시 트래픽의 IP와 인증정보의 IP를 매칭하여 가입자의 아이디를 판별할 수 있다.

아울러 CRM 페이지는 주로 추가 단말 시스템에서 전송한 공지를 공유기 사용자가 인지 후 관련 내용을 ISP 고객 상담실에 문의시 활용하며, 가입자의 ID를 조회하고 해당 가입자에 대한 일일 공유기 사용 현황, 최근 평균 단말 대수, 최대 단말 대수, 현재 공지 전송 대상자인지 등 공유기 사용 내역에 관련된 정보를 확인할 수 있고, 상기의 지역 노드별 가입자 IP 대역은 전체 인터넷 가입자의 가용 IP대역을 지역별로 구분한 정보로, ISP측 인증 시스템으로부터 회선 인증정보 연동시 해당 인증정보를 어느 지역의 관리 서버로 전송해야 할지 구분하여 전송하도록 한다.

도 3은 단말 인증 방법의 처리 과정을 나타낸 흐름도로써, 공유기나 NAT을 구성하고 있는 사용자를 판단하고 공유 단말 수를 판단하기 위한 단말 인증 방법에 대한 처리 과정을 나타내었다.

도 3에 의하면 인터넷을 사용하는 단말의 트래픽을 미러링하여 해당 단말에 대해 가입자 회선 인증, 즉, 가입자 회선 인증부를 통해 사용 중인 IP의 인터넷 가입 ID가 무엇인지 확인하여 가입자를 식별하고(단계 S21), 패킷 수집부에서 수집된 패킷 중 GET 패킷을 수집한다(단계 S22).

상기 수집된 GET 패킷을 분석하여 페이지 Element의 요청 여부를 확인하여 종류에 따라 1차 패킷 분석부와 2차 패킷 분석부로 분류하게 되는데(단계 S23), 여기서 Element란 웹 페이지를 구성하는 이미지, 클라이언트 스크립트, CSS(Cascading Style Sheets), 플래시(Flash) 등과 같은 웹 페이지를 구성하여 사용자들이 인지할 수 있는 구성 요소들을 의미한다.

1차 패킷 분석부는 웹 페이지를 요청하는 GET 패킷의 헤더를 분석하는 섹션으로, 수집된 패킷에 대해 상기 가입자 회선 인증부의 인증정보와 데이터 관리부가 관리하는 데이터를 비교/분석하여 해당 단말이 이미 데이터 관리부에서 관리되고 있는 단말인지 즉, 이전에 단말 식별 값을 삽입했던 단말인지 아닌지 판단함에 따라, 식별 값을 삽입하지 않은 단말이라면 식별 패킷 전송부로 처리 단계를 넘겨 해당 단말에 식별 값을 삽입할 수 있도록 하고, 식별 값을 삽입했던 단말이라면 단말 식별 값을 분석하는 단계로 처리 과정을 넘기며(단계 S24), 패킷 수집부에 의해 수집된 GET 패킷의 헤더를 추출하여 단말 식별 값이 포함되는 경우 단말 식별 값을 분석하여 데이터 관리부에서 관리되는 데이터를 갱신하며, 식별 값이 포함되지 않는 경우 해당 프로세스를 더 이상 진행시키지 않고, 해당 단말에 대해 웹 페이지의 Element 요청시 2차 패킷 분석부에서 처리되도록 한다(단계 S25, S26, S27).

2차 패킷 분석부는 웹 페이지의 Element를 요청하는 GET 패킷을 분석하는 섹션으로, 해당 패킷에 대해 1차 패킷 분석부에서 분석된 단말인지 판별하여 분석되지 않은 단말이라면 프로세스를 종료시키고(단계 S28), 분석된 단말이라면 Element 패킷 전송부에 의한 GET 패킷인지 분석하여 Element 패킷 전송부에 의한 GET 패킷이 아닌 경우 Element 패킷 전송부로 처리 과정을 넘겨 특정 URL의 Element를 요청할 수 있도록 하고(단계 S29), Element 패킷 전송부에 의한 GET 패킷인 경우 패킷 헤더를 추출하여 식별 값을 분석하고, 식별 값 유무에 따라, 식별 값이 존재하면 데이터 관리부에서 관리되는 데이터를 갱신하며, 존재하지 않으면 식별 패킷 전송부로 처리 과정을 넘겨 해당 단말에 단말 식별 값을 삽입할 수 있도록 한다(단계 S30, S31).

식별 패킷 전송부는 단말에 쿠키(Cookie)형태의 단말 식별 값을 삽입할 수 있도록 요청 패킷에 대한 응답 패킷을 생성하여 전송한 후 데이터 관리부에서 해당을 관리할 수 있도록 단말에 대한 정보와 단말에 삽입한 식별 값을 저장 한다(단계 S32).

Element 패킷 전송부는 상기 식별 패킷 전송부에 의해 단말의 쿠키저장소에 삽입되어 특정 도메인(URL 혹은 IP)에서만 접근 가능한 단말 식별 값을 읽을 수 있도록, 상기 특정 도메인의 Element를 요청할 수 있도록 하는 구문을 포함한 응답 패킷을 생성하여 전송한다(단계 S33).

도 4는 단말 인증 방법에 있어서, 쿠키(Cookie) 형태의 단말 식별 값을 단말에 삽입하는 과정을 나타낸 것으로, 각 분석부와 전송부의 처리 내용 중 해당 단말에 단말 식별 값을 삽입하기 위해 진행되는 과정을 나타내었다.

도 4에 나타낸 바와 같이, 어느 특정 사이트에 접속 요청이 발생하는 경우 단말 인증 시스템은 해당 패킷을 미러링하고 분석하여, 단말의 식별 값을 삽입한 응답 패킷을 생성 및 전송하면서 해당 단말의 식별 값의 정보는 관리부를 통해 저장/관리하도록 하고, 이렇게 작성된 응답 패킷을 단말로 전송하여, 해당 단말은 응답 패킷에 포함된 단말 식별 값을 OS의 쿠키 저장소에 삽입하게 된다.

도 5는 단말 인증 방법에 있어서, 단말에 삽입된 쿠키 형태의 단말 식별 값을 읽어 들여 분석하는 과정이며, 단말에 삽입된 식별 값을 추출하기 위해 진행되는 과정을 나타내었다.

도 6은 단말 인증 방법을 예를 들어 설명한 것으로, 과정(A)은 단말이 A.com 접속시 단말의 쿠키 저장소에 A.com 에서만 접근할 수 있는 단말 식별 값을 삽입하는 과정이며, 과정(B)은 동일 단말이 이후 A.com 재접속시 단말 식별 값을 읽어와 분석하는 과정이고, 마지막 과정(C)은 동일 단말이 이후 B.com 접속시 A.com 에서만 접근할 수 있는 단말 식별 값을 읽어올 수 있도록 하는 방법과 그 과정을 나타내었다.

도 7은 공유 단말 구분 시스템의 개략적인 구성으로 사용자 및 공유기와 연결되는 인터넷 연결 회선에 탭과 집선 스위치를 추가하여 트래픽을 수집하는 구성을 나타내었고, 도 8은 도 7의 구성에 따른 공유기 검출 및 추가 단말에 대한 서비스 처리 과정을 나타낸 것이다.

도 7의 구성도와 도 8에 기술되어 있는 과정을 함께 비교하여 설명하면, 광대역망과 연결되어있는 인터넷 회선에 네트워크 환경 및 인터넷 가입자 단말의 사용 트래픽의 양에 따라 집선 스위치를 추가하여 광탭/UTP탭/기타 트래픽을 미러링 할 수 있는 장치로부터 모든 트래픽을 수집하고, 이 수집된 트래픽을 관리 서버로 전송하고, 관리 서버에서 집선 스위치로부터 수신된 모든 패킷을 분석하여 인터넷 가입자를 대상으로 쿠키(Cookie)형태의 단말 식별 값을 삽입하고 각 단말을 인증하며, 해당 정보를 과금 서버에 송신하면 과금 서버에서는 수신된 단말 식별 값 정보를 기반으로 공유기 사용자를 판단하고 정확한 공유 단말 대수를 검출하게 된다.

상기 관리 서버는, 인터넷에 연결된 모든 단말의 HTTP GET 패킷을 분석하고, 쿠키(Cookie)형태의 단말 식별 값을 삽입한 응답 패킷을 생성하여 해당 단말에 전송함으로써, 단말에 삽입된 단말 식별 값으로 각 단말을 인증하고, 이에 따른 데이터를 분석하여 공유기 사용 유무 등의 공유기 사용자 정보를 확인할 수 있다.

그리고 이러한 정보를 이용하여 NAT구성, 방화벽, ISP 망 등을 이용한 네트워크 내부에 자체의 IP 체계를 구축한 사용자의 IP 정보를 데이터베이스화하여 관리한다.

또한, 상기 과금 서버는 공유기 사용자 판단 기능, 공유 단말 대수 검출 기능, 공유기 사용자 정보를 상기 중앙 서버와 프록시 서버로 전송하는 기능, IP 공유기 서비스 홍보 공지 발송 기능, IP 공유기 서비스 제재 공지 발송 기능, IP 공유기 서비스 차단안내 공지 발송 기능, 미가입 회선 사용자 웹 차단 기능, 및 IP 공유기 서비스 가입시 웹 차단 해제 기능 등을 수행한다.

아울러, 상기 과금 서버에서는 공유기 사용자 검출 정보를 중앙 서버와 프록시 서버로 정기적으로, 예를 들면 1일 1회 전송하는 것을 특징으로 하고, 전송된 패킷량, 이용 트래픽 총량, 및 공유 단말 대수 등 관련된 요금정보를 저장하고 이들을 기초로 하여 과금하며, 해당 공유 단말이 인터넷 연결을 해제하면 과금을 종료하는 기능도 추가적으로 구비할 수 있다.

도 7에 있어서, 중앙 서버와 프록시 서버에서는 IP 공유기 검출 결과를 별도로 데이터베이스화하여 DB 서버에 저장하고, 이렇게 저장된 데이터를 중앙 서버에서는 CRM 제공을 프록시 서버에서는 공유기 검출 이력 연동을 위해 사용한다.

도 8은 공유 단말 구분 시스템의 단말 관리 방법의 수행 절차의 일 예를 나타낸 것으로, 광대역망의 트래픽을 탭으로부터 미러링하여 패킷을 분석하고, 인터넷 가입자 단말에 쿠키 형태의 단말 식별 값을 삽입하고, 단말 식별 값을 분석하여 공유가 사용자를 판단하고, 공유기 사용자로 판단된 사용자의 공유 단말 대수를 분석하고, 공유기 사용 유무, 공유 단말 대수 같은 공유기 사용자 검출 정보를 프록시 서버와 중앙 서버로 1일 1회 전송하고, 중앙 서버에서 마케팅 데이터 제공을 위한 CRM을 제공하고, 추가 단말 서비스 홍보 및 가입 안내 공지, 제재 안내 공지 발송, 차단 안내 공지 발송을 하고, 미가입 회선 사용자의 웹을 차단하며, 만약 해당 사용자가 추가 단말 서비스 가입시 웹 차단 해제하는 절차를 나타낸다.

도 9는 유무선 공유기와 허브를 연결하여 사용하는 구성을 나타낸 구성도로 상기 공유기와 허브를 연결하는 방법은 일반적인 공유기를 사용한 형태로, 유/무선 공유기를 통하여 다수의 사용자가 인터넷에 접속하는 형태를 의미하며, 공유기를 검출 가능하고, 추가 단말 대수 확인이 가능하다.

도 10 및 도 11은 공유 기능이 포함된 VPN 장비를 사용하여 연결하는 구성을 나타낸 구성도이다.

도 10에 도시한 바와 같이 공유 기능이 포함된 VPN 장비를 사용하여 연결하는 방법은 공유 기능이 포함된 VPN 장비를 사용하는 형태로, 본점 접속 트래픽은 VPN 장비를 통해 암호화된 트래픽으로 접속이 되고, 일반 인터넷 트래픽은 본점을 통하지 않고 모뎀 등을 통해 직접 인터넷에 접속하며 VPN 사용 여부 검출이 가능하다.

VPN 전용장비를 사용하는 방법은 지점에서 본점으로 암호화된 트래픽으로 접속하는 도 11에 도시된 바와 같은 형태로, 인터넷 사용 지점에서는 인터넷 트래픽도 암호화 구간을 통과하여 본사 접속 트래픽을 통해서 인터넷을 사용하며, VPN 장비별로 부분적으로 사용 여부 검출이 가능하다.

도 12는 추가 회선을 차단하는 경우 웹 차단 공지 화면의 일 예를 나타낸 도면으로, 도 8과 관련하여 설명한 바와 같이, 중앙 서버에서 마케팅 데이터 제공을 위한 CRM을 제공하고, 추가 단말 서비스 홍보 및 가입 안내 공지, 제재 안내 공지 발송, 차단 안내 공지 발송을 하고, 미가입 회선 사용자의 웹을 차단한 경우, 해당 사용자가 추가 단말 서비스 가입을 원하는 경우 해당 공지 웹 페이지를 통해 가입 요청을 받게 되며, 이후 가입 절차가 완료되면 인터넷 연결 차단을 해제하게 된다.

도 13은 쿠키 형태의 단말 식별 값이 포함된 HTTP 요청 메시지의 형식을 나타낸 도면이고, 도 14는 쿠키 형태의 단말 식별 값을 단말에 삽입하는 HTTP 응답 메시지의 형식을 나타낸 도면으로, 도 13 및 도 14에 나타낸 바와 같이, 단말 사용자가 어느 특정 사이트에의 웹 접속을 요청하게 되면 해당 트래픽으로부터 HTTP 요청 메시지를 통해 저장된 쿠키 값을 읽어들이게 되고, 만약 단말 식별 값이 존재하지 않는 경우 쿠키 형태의 단말 식별 값을 생성하여 단말에 삽입하는 구성을 나타내었다.

본 발명에 따르면, 회선에 대한 사용 현황 및 공유량을 용이하게 파악할 수 있으며, 인터넷 서비스 업체로 하여금 자사의 회선 사용에 대한 권리를 전 가입자들에게 균등하게 제공할 수 있도록 하는 것이 가능하다.

또한 검출된 사용자의 IP 정보를 데이터 베이스화하여 허가받지 않은 사용자를 추적하고 웹 차단하거나 과금할 수 있으므로, 경제적 측면에서 보면, 각 가입자 내의 복수의 호스트들이 유발한 트래픽양에 대한 과금을 정산 청구함으로써, 인터넷 서비스 제공자는 도의적 이용으로 인한 손실 비용을 충당할 수 있고, 또한 서비스 가입자들에게 올바른 서비스를 돌려주는 것이 가능하다.

Claims (15)

1. 광대역 망에 연결되어 인터넷을 사용하는 모든 회선 가입자의 트래픽을 모니터링 및 분석할 수 있는 네트워크 환경에 있어서, 하나의 인터넷 회선에 여러 단말을 공유하는 단말을 구분하고 관리하기 위한 공유 단말 구분 시스템은,

   가입자의 트래픽을 분석하여 공유기 사용자를 검출하는 관리 서버,

   공유기 사용자와 사용 대수를 판단하는 과금 서버,

   마케팅 데이터를 제공하는 중앙 서버,

   인증정보를 관리하고, 연동하는 중앙 인증 G/W 서버,

   고객 DB를 관리하고, 연동하는 프락시 서버로 구성되며,

   상기 관리 서버의 공유기 사용자 검출을 위한 구성은,

   인터넷을 사용하는 모든 가입자의 식별을 위한 가입자 회선 인증부,

   HTTP의 GET 패킷을 검출하는 패킷 수집부,

   웹 페이지를 요청하는 GET 패킷의 헤더를 분석하는 1차 패킷 분석부,

   단말에 식별 값을 삽입할 수 있도록 웹 페이지를 요청하는 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 식별 패킷 전송부,

   웹 페이지의 Element를 요청하는 GET 패킷을 분석하는 2차 패킷 분석부,

   특정 Element를 요청할 수 있게끔 웹 페이지의 Element를 요청하는 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 Element 패킷 전송부,

   단말을 분석/구분/관리하기 위한 가입자 인증 데이터, IP 및 URL, 단말 식별 값을 포함하는 모든 데이터를 관리하는 데이터 관리부,

   하나의 회선에 여러 단말을 연결하여 사용하는 단말 및 단말 대수를 판단하기 위한 단말 판단부를 포함하여 구성된 것을 특징으로 하는 공유 단말 구분 시스템.
2. 제 1항에 있어서,

   상기 가입자 회선 인증부는,

   인증구간의 망가입자의 경우 해당IP가 누구인지 알 수 있는 IP-ID, IP-Mac 정보를 관리하는 통합인증 시스템과 실시간으로 연동하여 IP-ID, IP-Mac, IP-CMMac를 중앙 인증 G/W 서버에 수집/관리하고,

   미인증구간의 망가입자의 경우 라우터, 스위치, L3, L2, DHCP의 특정장비에 관리되고 있는 IP-Mac, Port-Mac을 주기적으로 수집하여 인증 데이터로 사용할 수 있도록 장비명-Mac의 형태로 중앙 인증 G/W 서버에 수집/관리하고,

   중앙 인증 G/W 서버에 저장된 인증데이터를 IP 대역으로 분류, 특정 단말의 트래픽이 해당 백본망에 설치된 관리 서버로 미러링되는 환경에서 인증정보를 구분하여 해당 관리 서버의 인증 처리 엔진에 전송하고,

   전송받은 인증데이터를 관리 서버의 인증처리엔진에서 관리하는 메모리에 실시간으로 관리하고 해당 트래픽이 들어왔을 때 실시간으로 인증정보를 응답할 수 있도록 준비하며,

   미러링을 통해 트래픽이 들어온 사용자의 패킷을 분석하여 IP를 추출, 관리 서버의 인증처리엔진의 인증정보를 활용하여 실시간으로 인증하도록 하는 것을 특징으로 하는 공유 단말 구분 시스템.
3. 제 1항에 있어서,

   상기 패킷 수집부는,

   모니터링 되고 있는 모든 트래픽 중 분석에 필요한 GET 패킷만을 수집하는 것을 특징으로 하는 공유 단말 구분 시스템.
4. 제 1항에 있어서,

   상기 1차 패킷 분석부는,

   웹 페이지를 요청하는 GET 패킷의 헤더를 분석하는 섹션으로,

   a) 수집된 패킷에 대해 상기 가입자 회선 인증부의 인증정보와 상기 데이터 관리부가 관리하는 데이터를 비교/분석하여 이전에 단말 식별 값을 삽입했던 단말인지 판단하여 결과에 따라 식별 값을 삽입할 수 있도록 식별 패킷 전송부로 처리 과정을 넘기고,

   b) 상기 패킷 수집부에 의해 수집된 GET 패킷의 헤더를 추출하여, 단말 식별 값을 분석하고, 결과에 따라 본 처리 과정을 종료하며, 단말이 요청한 웹 페이지 내의 Element 요청에 대한 GET 패킷을 분석하는 2차 패킷 분석부에서 처리될 수 있도록 하는 것을 특징으로 하는 공유 단말 구분 시스템.
5. 제 1항에 있어서,

   상기 식별 패킷 전송부는,

   단말에 식별 값을 삽입할 수 있도록 GET 패킷에 대한 응답 패킷을 생성하여 전송하는 섹션으로,

   a) 생성할 패킷 헤더의 쿠키(Cookie)에 단말 식별 값을 삽입하고, 해당 단말이 본래 요청하고자 하는 목적지 주소(Destination IP 혹은 URL)로 재요청될 수 있도록 패킷 Body에 웹 브라우저가 해석할 수 있는 클라이언트 스크립트 및 HTML로 작성한 구문을 삽입하는 단계,

   b) 상기 a 단계와는 달리, 클라이언트 혹은 서버 쪽의 스크립트에 의해 단말 식별 값을 쿠키로 삽입하도록 작성한 웹 페이지의 URL를 호출할 수 있도록, 생성할 패킷 Body에 웹 브라우저가 해석할 수 있는 언어로 작성한 구문을 삽입하는 단계,

   c) 상기 a 혹은 b 단계를 거쳐 생성된 응답 패킷을 해당 단말에 전송하는 단계,

   d) 이후 해당 단말 관리를 위해 상기 데이터 관리부에서 관리되는 데이터에 해당 단말에 대한 인증정보, 단말 식별 값 관리를 위한 정보를 추가하는 단계,

   e) 응답 패킷을 수신한 단말의 웹 브라우저가 패킷을 분석하여, 단말 식별 값을 웹 브라우저가 참조하는 OS의 쿠키 정보가 저장된 위치에 삽입한 후 본래 요청하고자 했던 서버로 재요청하거나 혹은, 상기 b 단계의 작성된 웹 페이지의 URL로 접속한 후 단말 식별 값을 쿠키로 삽입하는 단계를 포함하는 전송 방법을 이용하는 공유 단말 구분 시스템.
6. 제 1항에 있어서,

   상기 데이터 관리부는,

   인증정보와, 본래 요청한 목적지 서버 혹은 특정 웹 페이지 주소에 대한 IP 및 URL 정보, 단말 식별 값을 하나의 셋(Set)으로 엮어 관리하는 것을 특징으로 하는 공유 단말 구분 시스템.
7. 제 1항에 있어서,

   상기 2차 패킷 분석부는,

   웹 페이지의 Element를 요청하는 GET 패킷을 분석하는 섹션으로,

   a) 1차 패킷 분석부에서 분석된 단말인지 분석하고,

   b) Element 패킷 전송부에 의한 GET 패킷인지 분석하여, 분석 결과에 따라 단말에서 특정 Element가 요청되어질 수 있도록 하는 Element 패킷 전송부로 처리 과정을 넘기고,

   c) 패킷 헤더를 분석하여, 분석 결과에 따라, 단말 식별 값을 삽입할 수 있도록 하는 식별 패킷 전송부로 처리 과정을 넘기는 것을 특징으로 하는 공유 단말 구분 시스템.
8. 제 1항에 있어서,

   상기 Element 패킷 전송부는,

   웹 페이지를 구성하는 이미지, 클라이언트 스크립트, CSS, 플래시(Flash)를 포함하는 웹 페이지의 Element들을 요청하는 GET 패킷에 대한 응답 패킷을 생성하는 섹션으로,

   a) 어떤 Element를 요청하는 GET 패킷인지 분석하는 단계,

   b) 상기 a 단계의 분석 결과에 따라 응답 패킷을 생성하며, 해당 단말이 본래 요청하고자 하는 Element를 재요청할 수 있도록 하는 구문과 함께, 특정 URL의 Element를 요청할 수 있도록, 웹 브라우저가 해석할 수 있는 언어로 작성한 구문을 생성하여 응답 패킷의 Body에 삽입하는 단계,

   c) 생성된 응답 패킷을 해당 단말에 전송하는 단계,

   d) 응답 패킷을 수신한 단말의 웹 브라우저가 패킷을 분석하여, 본래 요청하고자 했던 Element와 특정 URL의 Element를 재요청하는 단계를 포함하는 전송 방법을 이용하는 공유 단말 구분 시스템.
9. 제 1항에 있어서,

   상기 단말 판단부는,

   상기 데이터 관리부에서 관리되는 정보를 분석하여, 하나의 인터넷 회선에 여러 단말을 사용하는 네트워크 환경 내의 각 단말과 사용 중인 단말의 수를 판단하는 것을 특징으로 하는 공유 단말 구분 시스템.
10. 제 1항에 있어서,

    공유기 사용자를 검출하기 위한 상기 관리 서버는,

    인터넷에 연결된 단말이 인터넷 접속시 HTTP 헤더의 쿠키(Cookie) 값의 추출 및 분석을 위해, 단말이 인터넷을 사용할 때, 단말 식별 값이 HTTP의 헤더 또는 패킷의 내부에 포함될 수 있도록 웹 브라우저가 참조하는 OS의 레지스트리 값 또는 설정 파일 또는 그 외 쿠키 정보가 저장된 위치를 포함하여 OS가 쿠키 값을 참조하는 모든 매체에 단말 식별 값을 삽입하며,

    삽입/분석 기술로는 첫째, 특정 도메인을 가지는 사이트에 접속시 해당 사이트에서 삽입한 것처럼 상기 단말의 쿠키에 단말 식별 값을 삽입하고 이를 다시 읽어 들여 분석하는 기술,

    둘째, 도메인 설정이 없고 불특정 도메인에 접속을 하여도 상기 단말이 접속하고자 했던 해당 불특정 사이트에서 삽입한 것처럼 단말 식별 값을 삽입하고 이를 다시 읽어 들여 분석하는 기술,

    셋째, 특정/불특정 사이트이든 간에 처음에 한번 심어 놓은 사이트가 있다면, 다른 사이트를 접속해도 상기 시스템에서는 처음 사이트에 심어놓은 쿠키를 읽어들이고 분석하는 기술을 이용하는 것을 특징으로 하는 공유 단말 구분 시스템.
11. 제 1항에 있어서,

    상기 관리 서버와 과금 서버는 트래픽을 분석하기 위한 지역 노드로 구성되며,

    상기 중앙 서버, 중앙 인증 G/W 서버, 그리고 프락시 서버는 네트워크 망을 통해 여러 위치에 구성된 각 지역 노드를 관리 및 제어할 수 있는 센터 노드로 구성되고,

    상기 관리 서버는 해당 지역의 인터넷 가입자가 발생시킨 트래픽 양에 따라 1대 이상으로 구성할 수 있는 것을 특징으로 하는 공유 단말 구분 시스템.
12. 제 1항에 있어서,

    상기 프락시 서버는 ISP로부터 인터넷 가입자 정보 즉, 고객정보 DB와 지역 노드별 가입자 IP 대역을 연동 받으며, 가입자에 대해 인터넷 회선 가입, 인터넷 회선 해지, 추가 단말 서비스 가입, 추가 단말 서비스 해지 등의 이력을 실시간으로 연동 받는 것과 과금 서버로부터 수집한 공유기 사용자 이력 정보를 ISP 업체로 전달하고,

    상기 중앙 인증 G/W 서버는 ISP 업체의 인증 시스템과 연동하여 인터넷 가입자의 인증정보를 연동 받아 각 지역 노드의 관리 서버로 전송하고,

    상기 중앙 서버는 과금 서버로부터 수집한 공유기 사용자 이력 정보를 바탕으로 공유기 사용자 고객 DB 관리, CRM 페이지를 ISP 측에 제공하며, 공유 대상자 즉, 공지전송 대상자를 선정하여 공지정책을 책정하고,

    상기 과금 서버는 해당 지역 노드에서 관할하는 가입자의 고객정보 DB를 프락시 서버로부터 연동 받아, 지역 노드 고객 DB를 업데이트하며, 중앙 서버로부터 공지정책을 수집, 관리 서버로부터 공유기 사용자 이력 정보를 수집하고,

    상기 관리 서버는 중앙 인증 G/W 서버로부터 인터넷 가입자의 인증정보를 수집, 과금 서버로부터 공지정책 수집하고, 가입자의 트래픽을 모니터링하고 분석하여 공유기 사용자를 검출하고, 과금 서버로부터 수집한 공지정책을 기준으로 공유기 사용자에 대해 공지전송을 하며, 검출한 공유기 사용자 이력 정보를 과금 서버로 전송하도록 하는 것을 특징으로 하는 공유 단말 구분 시스템.
13. 광대역 망에 연결되어 인터넷을 사용하는 모든 회선 가입자의 트래픽을 모니터링 및 분석할 수 있는 네트워크 환경에 있어서, 하나의 인터넷 회선에 여러 단말을 공유하는 단말을 관리하기 위한 공유 단말 처리 방법은,

    공유 단말 구분 시스템을 통해 공유기 사용 유무를 판단하여 공유기 사용자를 검출하는 단계,

    검출된 공유기 사용자들의 평균 사용 단말 대수를 일정 기간 조사하여 공유 대상자를 선별하는 단계,

    선별된 공유 대상자에 대해 추가 단말 서비스 가입을 요청하는 3단계의 공지를 전송하는 단계,

    공유 대상자가 추가 단말 서비스 가입을 요청하는 경우 추가 단말 서비스 가입 신청을 받는 단계,

    공유 대상자가 추가 단말 서비스 가입을 거부하는 경우 해당 공유 회선에 대해 인터넷을 차단하는 단계를 포함하는 것을 특징으로 하는 공유 단말 처리 방법.
14. 제 13항에 있어서,

    상기 검출된 공유기 사용자들의 평균 사용 단말 대수를 일정 기간 조사하여 공유 대상자를 선별하는 단계는,

    최근 회선 사용일을 기준으로 과거 일정 기간 동안 평균 공유 단말 대수를 산출하여 대상자 선별을 위한 기준 정책을 수립하여 해당 사용자를 공유 대상자로 선별하는 것을 특징으로 하는 공유 단말 처리 방법.
15. 제 13항에 있어서,

    상기 추가 단말 서비스 가입을 요청하는 3단계의 공지를 전송하는 단계는,

    1단계, 약관 위배에 따른 추가 공유 단말 사용을 알리고 추가 단말 서비스 가입을 권유하는 공지를 발송하는 홍보 공지 단계와,

    2단계, 인터넷 차단 일자를 고지하고 해당 기간 내 추가 단말 서비스 가입을 권유하는 공지를 발송하는 제제 공지 단계와,

    3단계, 기본 가입 회선 및 기본 추가 제공되는 1회선을 제외한 나머지 공유 단말에 대해 차단 안내 공지를 발송하는 차단 공지 단계로 구성된 것을 특징으로 하는 공유 단말 처리 방법.

Images