WO2015080378A1

WO2015080378A1 - 공유 단말 식별 방법 및 그 시스템

Info

Publication number: WO2015080378A1
Application number: PCT/KR2014/009559
Authority: WO
Inventors: 이윤석; 공경필; 전선민
Original assignee: 플러스기술주식회사
Priority date: 2013-11-27
Filing date: 2014-10-13
Publication date: 2015-06-04
Also published as: KR20150061350A

Abstract

공유 단말 식별 방법 및 그 시스템이 개시된다. 공유단말식별서버는 단말의 인터넷접속요청을 수신하면, 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함한 단말환경정보를 파악하여 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 검출 데이터베이스에 저장한 후 하나의 IP 주소 또는 사용자식별자에 대해 서로 다른 단말환경정보가 존재하는지 파악하여 공유 여부를 식별한다.

Description

공유 단말 식별 방법 및 그 시스템

본 발명은 공유 단말을 식별할 수 있는 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 여러 단말이 하나의 IP(Internet Protocol) 주소를 공유하여 사용하는지 여부를 식별할 수 있는 방법 및 그 시스템에 관한 것이다.

인터넷의 사용을 위해서 사용자는 일반적으로 ISP(Intenet Service Provider)와 1회선 1단말의 약정을 맺는다. 그러나 일부 사용자는 인터넷 공유기를 이용하여 1회선으로 복수의 단말을 사용하는 경우가 있다.

이 경우 과도한 트래픽이 발생함에 따라 원활한 서비스의 제공이 어려워질 수 있으며, 크래킹(cracking), 바이러스, 웜(worm) 등과 같은 악성 프로그램 유포와 같은 심각한 문제를 발생시킬 수 있을 뿐만 아니라 DDoS(Distributed Denial of Service)와 같은 인터넷 범죄에 이용될 수도 있다. 따라서 적절한 조치를 취할 수 있도록 하나의 IP 주소를 복수의 단말이 이용하는지 파악하는 것이 필요하다.

본 발명이 이루고자 하는 기술적 과제는, 단말에 별도의 애플리케이션을 설치하거나 리다이렉션의 과정 없이 단말에서 사용중인 인터넷접속브라우저의 종류와 버전 정보 등과 같은 단말환경정보를 기초로 IP 주소를 공유하는 단말인지 여부를 용이하게 식별할 수 있는 방법 및 그 시스템을 제공하는 데 있다.

본 발명이 이루고자 하는 다른 기술적 과제는, 단말에서 사용중인 인터넷접속브라우저의 종류와 버전 정보 등과 같은 단말환경정보를 기초로 1차 식별된 후보군에 대해서만 정밀 검출 알고리즘을 적용함으로써 서버 부하를 감소하고 오검출을 방지할 수 있는 공유 단말 식별 방법 및 그 시스템을 제공하는 데 있다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 일 예는, 단말의 인터넷접속요청을 수신하는 단계; 상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함한 단말환경정보를 파악하는 단계; 상기 단말환경정보를 상기 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 검출 데이터베이스에 저장하는 단계; 상기 단말의 IP 주소 또는 사용자식별자에 속한 서로 다른 단말환경정보의 개수를 파악하는 단계; 및 상기 개수를 기초로 공유 여부를 식별하는 단계;를 포함한다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 다른 예는, 단말의 인터넷접속요청을 수신하는 단계; 상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함하는 단말환경정보를 파악하는 단계; 상기 단말환경정보를 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 1차 검출 데이터베이스에 저장하는 단계; 1차 검출 데이터베이스를 참조하여, 단말의 IP 주소 또는 사용자 식별자에 서로 다른 단말환경정보의 개수를 파악하는 단계; 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 상기 인터넷접속요청에서 접속하려고 하는 사이트로 재접속하라는 제1명령과 단말을 구별하기 위한 단말식별코드를 단말에 저장할 수 있도록 공유단말식별서버 또는 가상의 웹사이트로의 재접속을 요청하는 제2명령을 포함한 응답패킷을 생성하여 단말에게 전송하는 단계; 상기 제2명령에 따른 단말의 재접속시, 단말의 인터넷접속에 사용한 인터넷접속브라우저가 접근가능한 공간에 저장할 수 있도록 단말식별코드를 단말에 전송하는 단계; 단말의 IP 주소 또는 사용자 식별자와 함께 단말에 전송하는 단말식별코드를 2차 검출 데이터베이스에 저장하는 단계; 및 2차 검출 데이터베이스를 참조하여 하나의 IP 주소 또는 사용자 식별자에 속한 단말식별코드의 개수를 파악하여 공유 여부를 검출하는 단계;를 포함한다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 다른 공유 단말 식별 방법의 다른 예는, 단말의 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전 정보를 포함하는 단말환경정보가 하나의 IP 주소에 복수 개 존재하는지 여부를 기초로 검출대상후보군을 선별하는 단계; 및 상기 검출대상후보군에 속한 단말의 인터넷접속요청을 리다이렉션하여 단말에 단말식별코드를 심은 후 하나의 IP 주소에 속한 단말식별코드의 개수를 파악하여 공유 단말을 검출하는 단계;를 포함한다.

본 발명에 따르면, 단말에 별도의 검출 알고리즘을 삽입하거나 리다이렉션 과정없이 단말에서 사용중인 브라우저의 종류와 버전 정보 등의 단말환경정보를 이용하여 용이하게 공유 단말 여부를 식별할 수 있어 인터넷 트래픽에 거의 영향을 미치지 아니할 뿐만 아니라 공유단말식별서버에 장애가 발생한 경우에도 단말의 인터넷 사용에 전혀 영향을 미치지 않는다.

또한, 단말에서 사용중인 브라우저의 종류와 버전 정보 등의 단말환경정보를 기초로 공유 단말로 1차 식별된 후보군에 대해서만 리다이렉션을 이용한 정밀 검출 알고리즘을 적용하므로 트래픽의 부하나 공유단말식별서버의 부하를 감소시킬 수 있다. 또한, 단말에서 복수의 브라우저를 사용하는 경우 하나의 단말이 복수 단말로 오검출되는 문제점을 해결할 수 있다.

도 1은 본 발명에 따른 공유 단말 식별 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면,

도 2는 본 발명에 따른 공유단말식별서버의 일 예의 구성을 도시한 도면,

도 3은 본 발명에 따른 필터링 데이터베이스를 생성하는 방법의 일 예를 도시한 도면,

도 4는 본 발명에 따른 필터링 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면,

도 5는 본 발명에 따른 후보군 데이터베이스를 생성하는 방법의 일 예를 도시한 도면,

도 6은 본 발명에 따른 1차 검출 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면,

도 7은 본 발명에 따른 후보군 데이터베이스를 이용한 공유 단말의 정밀 검출 방법의 일 예를 도시한 도면, 그리고,

도 8은 본 발명에 따른 복수 브라우저를 사용하는 단말의 검출 오류를 방지할 수 있는 방법의 일 예를 도시한 도면이다.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 식별 방법 및 그 시스템에 대해 상세히 설명한다.

도 1은 본 발명에 따른 공유 단말 식별 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면이다.

도 1을 참조하면, 복수의 단말(100,110,112)은 인터넷 공유기(미도기) 등을 이용하여 하나의 공인 IP 주소를 이용하여 인터넷을 사용한다. 인터넷 공유기(미도시)는 인터넷(120)에서 내부망(115)으로 들어오는 패킷의 공인 IP 주소를 사설 IP 주소로 변경하고, 내부망(115)에서 인터넷(120)으로 나가는 패킷의 사설 IP 주소를 공인 IP 주소로 변경하여 줌으로써 복수의 단말(100,110,112)이 하나의 공인 IP를 이용하여 인터넷을 사용할 수 있도록 한다. 즉, 인터넷 서버(140) 등 외부에서 바라볼 때 복수의 단말로 구성된 내부 네트워크(115)는 하나의 단말로 보인다.

트래픽미러링장치(130)는 단말(100,110,112)로부터 전송되는 패킷을 미러링하여 공유단말식별서버(150)로 전송한다. 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 패킷을 수신하므로 서버(150)에 장애가 발생하여 정상적인 동작이 불가능한 경우에도 단말(100,110,112)의 인터넷 사용에 전혀 영향을 미치지 않는다. 실시 예에 따라 공유단말식별서버(150)는 트래픽미러링장치(130) 없이 트래픽미러링장치(130)의 위치에 구현되거나 인터넷 서버(140)에 함께 구현되는 등 그 구현위치는 다양하게 설계 변경가능하다.

단말(100,110,112)은 윈도우 NT나 윈도우 98, 리눅스 등 다양한 운영체제(Operating System)를 가지며, 인터넷 접속을 위한 다양한 인터넷접속브라우저(예를 들어, 인터넷 익스플로러, 사파리 등)를 적어도 하나 이상 포함한다. 또한 각 단말(110,110,112)의 네트워크 프레임워크의 종류나 버전 등이 서로 상이할 수 있다. 따라서 단말(100,110,112)은 인터넷접속요청 패킷에 단말(100,110,112)의 브라우저 종류와 버전 정보 등을 포함하는 단말환경정보를 인터넷 서버(140)가 알 수 있도록 전송한다. 운영체제의 종류와 버전, 인터넷접속브라우저의 종류와 버전 등의 단말환경정보가 단말(100,110,112)마다 서로 상이할 수 있음에 기반하여 공유 단말 여부를 식별할 수 있다.

도 2는 본 발명에 따른 공유단말식별서버의 일 예의 구성을 도시한 도면이다.

도 2를 참조하면, 공유단말식별서버(150)는 후보선별부(200), 필터링 데이터베이스(210), 1차 검출 데이터베이스(220), 차단변경부(225), 후보군 데이터베이스(230), 정밀검출부(240) 및 2차 검출 데이터베이스(250)를 포함한다. 공유단말식별서버(150)는 본 실시 예에서 하나의 서버로 표시하였으나 복수 개의 서버로 구성되거나 분산시스템으로 구성되는 등 구현 방법을 다양하게 변경가능하다.

필터링 데이터베이스(210)는 사용자가 인터넷접속브라우저를 통해 인터넷접속요청을 하는 경우에 패킷 속에 포함될 수 있는 윈도우 운영체제의 종류와 버전, 인터넷접속브라우저의 종류와 버전 등의 다양한 조합의 리스트를 저장한다.

일반적으로 인터넷접속요청은 사용자가 인터넷접속브라우저를 통해 요청하는 경우뿐만 아니라, 사용자의 요청과 무관하게 단말에서 사용중인 각종 프로그램이나 에이전트(예를 들어, 시스템 에이전트 등) 등이 필요에 따라 특정 서버에 접속하기 위하여 인터넷접속요청하는 경우가 있다. 인터넷접속브라우저를 통한 사용자의 인터넷접속요청과 시스템 에이전트 등에 의한 인터넷접속요청에 포함되는 단말환경정보는 그 요청 주체가 상이함에 따라 서로 상이할 수 있다. 그러므로 단말환경정보를 무조건 수집한다면 하나의 단말에 대해 서로 다른 복수의 단말환경정보(즉, 인터넷접속브라우저의 인터넷접속요청시의 제1단말환경정보, 시스템에이전트의 인터넷접속요청의 제2단말환경정보)가 검출되어, 하나의 단말을 복수 단말로 오검출할 수 있다.

따라서 필터링 데이터베이스(210)는 인터넷접속브라우저를 통한 사용자의 인터넷접속요청에 해당하는 단말환경정보의 예(즉, 화이트 리스트)를 미리 생성하여 저장한 후 필터링 데이터베이스에 존재하는 단말환경정보를 가진 단말의 인터넷접속요청에 대해서만 공유 단말인지 파악한다. 필터링 데이터베이스의 생성에 대해서는 도 3을 참조하여 상세히 살펴본다.

후보선별부(200)는 단말의 인터넷접속요청을 트래픽미러링장치(130)를 통해 수신하면 인터넷접속요청에 포함된 단말환경정보가 필터링 데이터베이스(210)에 존재하는지 파악한다. 단말환경정보가 필터링 데이터베이스(210)에 존재하는 경우에, 후보선별부(200)는 단말의 IP 주소와 단말환경정보 등을 1차 검출 데이터베이스(220)에 저장한다. 다른 예로서, 후보선별부(200)는 각 IP 주소마다 사용자 식별자를 부여한 후 사용자 식별자와 함께 단말환경정보 등을 1차 검출 데이터베이스(220)에 저장할 수 있으며, 또한 인터넷접속요청의 수신 시간 등에 대한 정보도 함께 저장할 수 있다.

후보선별부(200)는 1차 검출 데이터베이스를 참조하여 동일 IP 주소(또는 사용자 식별자)에 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면 해당 IP 주소를 정밀검출 대상 후보군으로 선정하여 후보군 데이터베이스(230)에 저장한다. 후보군 데이터베이스(230)의 생성에 대해서는 도 5를 참조하여 상세히 살펴본다.

실시 예에 따라, 후보선별부(200), 필터링 데이터베이스(210) 및 1차 검출 데이터베이스(220)만으로 구성된 공유단말식별서버를 구축할 수 있다. 이 경우 후보선별부(200)가 1차 검출 데이터베이스(220)를 통해 후보군으로 선정한 단말이 곧 공유 단말이 되며, 서로 다른 단말환경정보의 개수를 기초로 공유 단말의 대수를 파악한다.

단말환경정보만을 기초로 공유 단말을 검출하는 경우에, 단말에 별도의 검출 프로그램을 설치하거나 패킷을 중간에 가로채어 단말을 구별하기 위한 단말식별코드를 단말에 심는 과정 등을 수행할 필요가 없어 단말의 인터넷 사용이나 트래픽에 전혀 영향을 미치지 아니하는 장점이 있으나, 하나의 IP를 공유하는 복수의 단말이 경우에 따라 동일한 단말환경정보를 포함하는 경우가 발생할 수도 있으므로 후보군 데이터베이스(230)에 저장된 후보군에 대해서 보다 정밀한 공유 단말 검출 과정을 수행한다.

정밀검출부(240)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면, 해당 단말이 후보군 데이터베이스(230)에 존재하는지 파악한다. 해당 단말이 후보군 데이터베이스(230)에 존재하면, 정밀검출부(240)는 단말이 원래 접속하려고 하는 사이트로의 재접속 명령을 포함하는 제1요청과 단말에 단말식별코드를 저장할 수 있도록 공유단말식별서버(150) 또는 가상의 웹사이트로의 재접속을 요청하는 제2요청을 포함하는 응답패킷을 생성하여 단말로 전송한다. 응답패킷의 전송은 단말의 인터넷접속요청에서 원래 접속하고자 하는 인터넷 서버(140)의 응답보다 빨리 이루어져야 한다.

응답패킷을 수신한 단말은 제1 요청에 따라 원래 접속하려고 하는 사이트로 재접속하고 제2 요청에 따라 공유단말식별서버(150) 또는 가상의 웹사이트로 재접속하여 공유단말식별서버(150)에 생성된 단말식별코드를 인터넷접속브라우저가 접근가능한 저장공간에 저장한다.

그리고 정밀검출부(240)는 단말의 재접속 요청에 포함된 단말식별코드를 검출하여 2차 검출 데이터베이스(250)에 저장한 후 하나의 IP에 대해 복수의 단말식별코드가 검출되는지를 기초로 공유 단말을 식별한다. 정밀검출부(240)의 공유 단말 식별 과정에 대해서는 도 7을 참조하여 상세히 설명한다. 또한 단말이 복수의 브라우저를 사용하는 경우의 오검출을 방지하기 위한 방법은 도 8을 참조하여 설명한다.

일 실시 예로, 공유단말검출서버는 차단변경부(225)를 더 포함할 수 있다. 차단변경부(225)는 1차 검출 데이터베이스를 참조하여 동일 IP 주소(또는 사용자 식별자)에 서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 현 인터넷접속요청한 단말에게 허용 단말 대수를 벗어났음을 알리는 공지창을 생성하여 전송하며, 해당 공지창은 허여 단말을 변경할 수 있는 버튼을 함께 제공할 수 있다. 이에 대해서 도 5를 참조하여 상세히 설명한다.

도 3은 본 발명에 따른 필터링 데이터베이스를 생성하는 방법의 일 예를 도시한 도면이다.

도 3을 참조하면, 공유단말식별서버(150)는 단말의 인터넷접속요청을 트래픽미러링장치(130)를 통해 수신하면(S300), 인터넷접속요청에 포함된 인터넷접속브라우저의 종류와 버전 등의 정보를 포함하는 단말환경정보를 파악한다(S310).

인터넷접속요청은 인터넷접속브라우저를 통해 사용자가 요청하는 경우뿐만 아니라 단말에 동작중인 각종 프로그램이나 시스템 에이전트 등에 의한 요청 등도 있다. 따라서 공유단말식별서버(150)는 사용자의 인터넷접속브라우저를 통한 인터넷접속요청에 포함되지 아니하는 예외정보, 즉 시스템 에이전트 등에 의한 인터넷접속요청의 경우에만 포함되는 단말환경정보의 예를 사전에 미리 정의하여 놓은 후 예외정보가 포함된 인터넷접속요청이면 이를 폐기하는 필터링을 수행한다(S320).

단말의 운영체제의 종류와 버전, 브라우저의 종류와 버전, 네트워크 프레임워크의 버전 등에 따라 수 많은 단말환경정보의 조합이 가능하므로 몇몇 예외정보의 설정만으로는 사용자의 인터넷접속브라우저를 통한 인터넷접속요청만을 걸러낼 수 없다. 필터링 단계(S320)는 공유단말식별서버(150)의 처리부하를 일부 감소시키는 데 효과가 있으며, 실시 예에 따라 생략될 수도 있다.

사용자의 인터넷접속브라우저를 통한 인터넷접속요청에만 해당하는 단말환경정보의 리스트(즉, 화이트 리스트)를 구축하기 위하여, 공유단말식별서버(150)는 일정 기간 동안 인터넷접속요청에 속한 단말환경정보의 누적분포를 산출한다(S330). 인터넷접속요청의 대부분은 사용자의 인터넷접속브라우저를 통한 요청이므로, 공유단말식별서버(150)는 누적횟수를 기준으로 상위 일정 범위(예를 들어, 20% 범위)에 속한 단말환경정보를 추출하여 이를 필터링 데이터베이스로 생성한다(S340). 필터링 데이터베이스의 생성은 도 5 또는 도 7의 공유 단말을 식별하는 단계의 수행 이전에 미리 구축되거나 도 5 또는 도 7의 단계와 함께 실시간 갱신되면서 생성될 수도 있다.

도 4는 본 발명에 따른 필터링 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면이다.

도 4를 참조하면, 필터링 데이터베이스(400)는 단말환경정보(410)와 맵핑된 코드값(420)을 포함한다. 단말환경정보는 운영체제나 브라우저의 종류와 버전 정보 또는 각종 네트워크 프레임워크의 버전 정보 등을 포함하며 이러한 단말환경정보는 각 단말의 환경에 따라 서로 상이하다. 또한 각 단말의 환경이 서로 상이함에 따라 각 단말을 나타내는 단말환경정보의 크기 또한 서로 상이할 수 있다.

도 4의 경우 단말환경정보의 예로 브라우저 종류(인터넷 익스플로러(MSIE))와 그 버전정보(6.0), 운영체제의 종류와 버전정보(windows 98, windows NT 4.0) 만을 표시하였으나 이는 설명의 편의를 위해 간략히 표시할 것일 뿐 이 외에 단말의 환경을 나타내는 다양한 정보가 인터넷접속요청에 포함될 수 있으며 그 정보의 양이 많을수록 단말을 식별할 수 있는 능력이 높아진다.

공유단말식별서버(150)는 수많은 인터넷접속요청을 처리하여야 하므로, 수십바이트의 서로 다른 크기를 가지는 단말환경정보에 대한 비교 연산 등을 수행할 때 소요되는 시간을 줄이기 위하여 각각의 단말환경정보와 맵핑된 짧고 정형화된 코드값(예를 들어, 4바이트의 정수형 데이터)을 사용한다. 다만 코드값을 반드시 사용하여야 하는 것은 아니며, 실시 예에 따라 필터링 데이터베이스(400)는 코드값(420) 없이 단말환경정보(410)만을 저장하고 단말환경정보(410) 그 자체로 비교연산 등을 수행할 수 있다.

도 5는 본 발명에 따른 후보군 데이터베이스를 생성하는 방법의 일 예를 도시한 도면이다.

도 5를 참조하면, 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면(S500), 인터넷접속요청에 포함된 단말환경정보를 파악한다(S510). 공유단말식별서버(150)는 단말환경정보가 필터링데이터베이스(도 4의 400)에 존재하는지 검사한다(S520).

필터링데이터베이스의 검사 단계(S520) 전에, 다른 실시 예로, 공유단말식별서버(150)는 인터넷접속요청에 사용된 웹브라우저의 종류가 특정 웹브라우저인 경우에만 후보군 데이터베이스 생성 과정을 수행할 수 있도록, 인터넷접속요청의 단말환경정보를 기초로 파악된 웹브라우저가 특정 웹브라우저인지 파악하는 구성을 더 포함할 수 있다(미도시). 예를 들어, 공유단말식별서버(150)는 인터넷접속요청에 사용된 웹브라우저가 인터넷 익스플로러인 경우에만 도 5의 과정을 수행하도록 구현할 수 있다.

단말환경정보가 필터링 데이터베이스(400)에 존재하면(S520), 공유단말식별서버(150)는 단말환경정보(410)와 맵핑된 코드값(420)을 파악하고(S530), 그 코드값을 단말의 IP 주소(또는 사용자 식별자) 등과 함께 1차 검출 데이터베이스(220)에 저장한다(S540). 만약 "코드값 - IP 주소(또는 사용자 식별자)"가 이미 1차 검출 데이터베이스(220)에 존재하면, 공유단말식별서버(150)는 해당 단말환경정보를 다시 저장할 필요가 없으며, 1차 검출 데이터베이스(220)에서 수신시간 정보를 관리하는 경우면 그 수신시간을 갱신한다. 1차 검출 데이터베이스(220)에서 수신시간 정보를 저장 관리하는 경우, 공유단말식별서버(150)는 일정 시간 범위(예를 들어, 1일이나 1주일 등 등)를 경과한 단말환경정보를 1차 검출 데이터베이스(220)에서 삭제하여 단말의 운영체제나 브라우저의 종류 등이 변경되는 경우의 오검출을 방지하도록 할 수 있다.

공유단말식별서버(150)는 인터넷접속요청에 해당하는 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 코드값(또는 단말환경정보)의 개수를 파악한다(S550). 예를 들어, 도 6과 같이 1차 검출 데이터베이스(600)에 사용자 식별자 'A'에 대해 코드값 'code 1'과 'code 2'의 두 개가 존재할 수 있다. 공유단말식별서버(150)는 코드값의 개수가 기준값을 벗어나면(S560), 해당 IP 주소(또는 사용자 식별자)를 공유 단말로 파악하여 후보군 데이터베이스(230)에 저장한다(S570). 예를 들어 기준값이 1인 경우, 도 6의 사용자 식별자 'A','B'는 모두 2 개의 서로 다른 코드값을 가지고 있으므로 후보군 데이터베이스(230)에 저장된다.

또한, 인터넷접속요청한 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 코드값의 개수가 기 설정된 기준값(즉, 허용 단말 대수)를 벗어나면(S560), 공유단말식별서버(150)는 허용 단말 대수를 벗어났음을 알리는 공지창을 생성하여 단말로 전송한다(S580).

단말의 화면에는 공지창이 표시되면, 공지창에는 허용 단말을 변경할 수 있는 버튼이 함께 존재한다. 사용자가 단말 변경을 버튼을 클릭하면, 단말은 단말환경정보를 포함하는 허용 단말 변경요청을 공유단말식별서버(150)로 전송한다.

공유단말식별서버(150)는 단말로부터 허용 단말 변경요청을 수신하면(S585), 허용 단말 변경요청에 포함된 단말의 단말환경정보(또는 맵핑된 코드값)를 인터넷 허용 가능한 단말로 지정하여 1차 검출 데이터베이스(220)에 저장한다. 그리고 공유단말식별서버(150)는 이전 인터넷 허용된 단말의 단말환경정보(또는 맵핑된 코드값) 중 어느 하나를 인터넷 사용불가 상태로 변경시켜 인터넷 사용을 차단하고 허용 단말 변경요청한 단말의 인터넷 사용을 허용한다(S590). 단말에 공지창을 전송하고 허용 단말의 변경을 수행하는 과정(S580,S585,S590)는 실시 예에 따라 생략될 수 있다.

도 6은 본 발명에 따른 1차 검출 데이터베이스에 저장되는 데이터의 일 예를 도시한 도면이다.

도 6을 참조하면, 1차 검출 데이터베이스(600)는 단말환경정보와 맵핑된 코드값(610)과 사용자 식별자(또는 IP 주소)(620)를 저장한다. 앞서 살핀 바와 같이 필터링 데이터베이스(400)가 단말환경정보와 맵핑된 코드값을 제공하지 않는다면, 1차 검출 데이터베이스(600)는 코드값(610)이 아닌 단말환경정보와 단말의 사용자 식별자(또는 IP 주소)를 저장한다. 여기서 사용자 식별자는 단말의 IP 주소에 대해 각각 부여된 식별자이다.

도 7은 본 발명에 따른 후보군 데이터베이스를 이용한 공유 단말의 정밀 검출 방법의 일 예를 도시한 도면이다.

도 7을 참조하면, 공유단말식별서버(150)는 트래픽미러링장치(130)를 통해 단말의 인터넷접속요청을 수신하면(S700), 인터넷접속요청이 접속하고자 하는 사이트의 URL 주소가 후보 URL 리스트에 존재하는지 파악한다(S705). 후보 URL 리스트는 일반 사용자가 자주 접속하는 사이트의 주소목록으로서 실시 예에 따라 10개 또는 100개 주소목록을 포함할 수 있다. 따라서 공유단말식별서버(150)는 모든 인터넷접속요청에 대해 공유 단말 여부를 식별하는 과정을 수행할 필요가 없어 서버의 부하를 경감할 수 있다. 물론 실시 예에 따라 URL 리스트 존재 여부를 파악하는 구성(S705)은 생략될 수 있다.

공유단말식별서버(150)는 다음으로 단말의 IP 주소(또는 사용자 식별자)가 후보군 데이터베이스(230)에 존재하는 파악한다(S710). S705 단계와 S710 단계는 그 순서를 바꾸어 수행할 수도 있다.

공유단말식별서버(150)는 단말의 IP 주소(또는 사용자 식별자)가 후보군 데이터베이스(230)에 존재하면(S720), 단말이 원래 접속하고자 하는 웹사이트로의 재접속을 요청하는 제1명령과 공유단말식별서버(150) 또는 가상의 웹사이트로의 접속을 요청하는 제2명령을 포함하는 응답패킷을 생성하여 단말로 전송한다(S715). 이때 공유단말식별서버(150)는 제1 명령을 단말의 화면에 표시되는 100% 프레임으로 구성하고 제2 명령을 단말의 화면에 표시되지 않는 0% 프레임으로 구성한 응답패킷을 만들어 단말에게 전송하거나, 제1 명령을 100% 프레임으로 구성하고 제2 명령을 스크립트로 구성한 응답패킷을 생성하여 전송할 수 있다.

단말이 제2요청에 따라 공유단말식별서버(150) 또는 가상의 웹사이트로의 접속요청패킷을 전송하면, 해당 접속요청패킷을 미러링 장치를 통해 수신한 후 접속요청패킷에 단말식별코드가 존재하는지 파악한다(S720).

접속요청패킷에 단말식별코드가 존재하지 않으면(S725), 공유단말식별서버(150)는 단말식별코드를 새롭게 생성하고, 단말식별코드와 단말의 IP 주소(또는 사용자 식별자) 등의 정보를 2차 검출 데이터베이스에 저장한다(S735). 그리고 공유단말식별서버는 단말식별코드를 단말로 전송한다(S735). 단말은 단말식별코드를 수신하면 접속요청패킷을 전송한 웹브라우저가 접속가능한 저장장소(예를 들어, 쿠키)에 저장한다.

여기서 단말식별코드는 공유단말식별서버(150)에서 직접 생성한 고유값이거나 인터넷접속요청에 포함된 쿠키나 플래쉬쉐어드오브젝트의 일종일 수 있다.

다른 실시 예로 공유단말식별서버(150)는 새롭게 생성한 단말식별코드를 2차 검출 데이터베이스에 저장하지 않고 단말식별코드를 단말로 전송하고(S735), 추후 단말식별코드를 포함하는 접속요청패킷을 수신하면 해당 단말식별코드를 2차 검출 데이터베이스에 저장하도록 구현할 수 있다.

접속요청패킷에 단말식별코드가 존재하면(S725), 공유단말식별서버(150)는 2차 검출 데이터베이스에 해당 단말식별코드가 존재하는지 파악한다(S740). 2차 검출 데이터베이스에 단말식별코드가 존재하면(S740), 이전에 검출된 단말이므로 더 이상의 검출 과정을 수행하지 않고 종료한다. 다른 예로서, 2차 검출 데이터베이스(150)는 수신시간 정보를 더 포함할 수 있으며, 단말식별코드가 이미 2차 검출 데이터베이스(250)에 존재하는 경우(S740), 공유단말식별서버(150)는 단말식별코드를 별도로 저장할 필요없이 수신시간만을 갱신할 수 있다

접속요청패킷의 단말식별코드가 2차 검출 데이터베이스(250)에 존재하지 않으면(S740), 최초 검색된 단말이므로 단말식별코드를 2차 검출 데이터베이스(250)에 저장한다(S745). 앞서 살핀 바와 같이 접속요청패킷에 단말식별코드가 존재하지 아니하여 새롭게 단말식별코드를 생성하여 단말에 전송할 때 2차 검출 데이터베이스에 저장한다면(S725,S730), S745 단계의 저장단계가 생략될 수 있다. 반대로 S745 단계가 존재한다면 S730 단계의 저장 과정이 생략될 수 있다. 물론 두 단계(S730, S745의 저장단계)가 모두 존재하여도 무방하다.

공유단말식별서버(150)는 2차 검출 데이터베이스(250)를 참조하여 단말의 IP 주소(또는 사용자 식별자)에 속한 서로 다른 단말식별코드의 개수를 파악하고(S750), 단말식별코드의 개수가 기준값을 벗어나면 허용 단말 대수를 벗어나는 공유 단말로 판단한다(S755, S760).

도 8을 참조하면, 단말은 공유단말식별서버(150)로부터 수신한 요청에 따라 인터넷접속요청에 포함된 단말환경정보의 인터넷접속브라우저가 접근가능한 제1저장공간(예를 들어, 쿠키)에 저장된 단말식별코드를 파악한다(S800). 만약 단말환경정보에 복수의 인터넷접속브라우저의 정보가 포함되어 있는 경우라면 현재 인터넷접속요청을 한 브라우저만이 접근가능한 제1저장공간에 저장된 단말식별코드를 파악한다.

단말은 현재 인터넷접속요청에 사용한 브라우저를 포함한 복수의 브라우저가 접근가능한 제2저장공간(예를 들어, 플래쉬쉐어브오브젝트)에 저장된 단말식별코드를 파악한다(S810). 단말은 제1저장공간과 제2저장공간에 저장된 단말식별코드가 서로 상이하면(S820), 제2저장공간에 저장된 단말식별코드를 제1저장공간에 저장한다(S830).

예를 들어, 사용자가 단말의 제1브라우저를 통해 인터넷접속요청하여 제1브라우저의 제1저장공간 및 제2저장공간에 단말식별코드 A가 저장된 이후에, 제2브라우저를 통해 인터넷접속요청하면, 공유단말식별서버(150)는 단말식별코드 B를 생성하여 단말에 전송하게 되며 이 경우 공유단말식별서버(150)는 동일 단말에 대해 두 개의 단말식별코드 A,B를 생성하게 되어 동일 단말을 복수 단말로 오검출하게 된다. 따라서 공유단말식별서버(150)는 단말에 단말식별코드를 저장하도록 할 때 제2저장공간에 저장된 단말식별코드와 동일한 값이 복수의 브라우저들의 제1저장공간에 저장하도록 한다. 이 경우 사용자가 제2브라우저를 통해 접속하는 경우에 인터넷접속요청에는 단말식별코드A가 포함되게 되어 복수 브라우저의 사용에 따른 오검출을 방지할 수 있다.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims

단말의 인터넷접속요청을 수신하는 단계;

상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함한 단말환경정보를 파악하는 단계;

상기 단말환경정보를 상기 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 검출 데이터베이스에 저장하는 단계;

상기 단말의 IP 주소 또는 사용자식별자에 속한 서로 다른 단말환경정보의 개수를 파악하는 단계; 및

상기 개수를 기초로 공유 여부를 식별하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
제 1항에 있어서, 상기 단말환경정보를 파악하는 단계는,

인터넷접속브라우저의 종류 및 버전정보와 운영체제의 종류 및 버전정보를 포함한 단말환경정보를 파악하는 단계를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
제 1항에 있어서,

일정기간 동안 인터넷접속요청에 포함된 단말환경정보의 누적분포를 구하는 단계; 및

상기 누적분포의 횟수를 기준으로 상위 일정범위 내에 속한 단말환경정보를 포함하는 필터링 데이터베이스를 생성하는 단계;를 더 포함하고,

상기 저장하는 단계는, 상기 단말환경정보를 파악하는 단계에서 파악된 단말환경정보가 상기 필터링 데이터베이스에 존재하는 경우에 저장하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
제 3항에 있어서, 상기 필터링 데이터베이스를 생성하는 단계는,

단말환경정보를 일정크기를 가진 코드값과 맵핑하여 저장하는 단계;를 더 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
단말의 인터넷접속요청을 수신하는 단계;

상기 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전정보를 포함하는 단말환경정보를 파악하는 단계;

상기 단말환경정보를 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 1차 검출 데이터베이스에 저장하는 단계;

1차 검출 데이터베이스를 참조하여, 단말의 IP 주소 또는 사용자 식별자에 서로 다른 단말환경정보의 개수를 파악하는 단계;

서로 다른 단말환경정보의 개수가 기 설정된 기준값을 벗어나면, 상기 인터넷접속요청에서 접속하려고 하는 사이트로 재접속하라는 제1명령과 단말을 구별하기 위한 단말식별코드를 단말에 저장할 수 있도록 공유단말식별서버 또는 가상의 웹사이트로의 재접속을 요청하는 제2명령을 포함한 응답패킷을 생성하여 단말에게 전송하는 단계;

상기 제2명령에 따른 단말의 재접속시, 단말의 인터넷접속에 사용한 인터넷접속브라우저가 접근가능한 공간에 저장할 수 있도록 단말식별코드를 단말에 전송하는 단계;

단말의 IP 주소 또는 사용자 식별자와 함께 단말에 전송하는 단말식별코드를 2차 검출 데이터베이스에 저장하는 단계; 및

2차 검출 데이터베이스를 참조하여 하나의 IP 주소 또는 사용자 식별자에 속한 단말식별코드의 개수를 파악하여 공유 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
제 5항에 있어서, 상기 단말식별코드를 단말에 전송하는 단계는,

단말의 인터넷접속에 사용한 인터넷접속브라우저만이 접근 가능한 제1 저장공간과 복수의 인터넷접속브라우저가 접속 가능한 제2 저장공간에 동일한 고유식별정보가 저장되도록 하는 명령을 상기 단말에 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
제 6항에 있어서, 상기 단말식별코드를 단말에 전송하는 단계는,

상기 제1 저장공간과 상기 제2 저장공간의 고유식별정보가 상이한 경우 상기 제1 저장공간에 상기 제2 저장공간의 고유식별정보가 저장되도록 하는 명령을 상기 단말에 전송하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
단말의 인터넷접속요청에 포함된 인터넷접속브라우저의 종류 및 버전 정보를 포함하는 단말환경정보가 하나의 IP 주소에 복수 개 존재하는지 여부를 기초로 검출대상후보군을 선별하는 단계; 및

상기 검출대상후보군에 속한 단말의 인터넷접속요청을 리다이렉션하여 단말에 단말식별코드를 심은 후 하나의 IP 주소에 속한 단말식별코드의 개수를 파악하여 공유 단말을 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
제 8항에 있어서, 상기 검출대상후보군을 선별하는 단계는,

필터링 데이터베이스에 상기 단말환경정보가 저장되어 있는지 파악하는 단계;

상기 필터링 데이터베이스에 상기 단말환경정보가 존재하면, 상기 단말환경정보를 단말의 IP 주소 또는 상기 IP 주소와 맵핑된 사용자식별자와 함께 저장하는 단계;

하나의 IP 주소에 서로 다른 단말환경정보의 개수가 기 설정된 기준을 초과하여 존재하는지 파악하는 단계; 및

상기 기준을 초과하는 경우 단말을 검출대상후보군으로 선별하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.
제 8항에 있어서, 상기 공유 단말을 검출하는 단계는,

단말의 IP 주소 또는 사용자 식별자가 상기 검출대상후보군에 존재하는지 파악하는 단계;

상기 검출대상후보군에 존재하면, 상기 인터넷접속요청에 포함된 단말식별코드를 파악하는 단계;

상기 단말식별코드가 검출 데이터베이스에 존재하는지 파악하는 단계;

상기 검출 데이터베이스에 상기 단말식별코드가 존재하지 않으면, 상기 인터넷접속요청에서 접속하고자 하는 사이트로의 재접속을 요청하는 제1명령과 공유단말식별서버 또는 가상 웹사이트로의 재접속을 요청하는 제2명령을 포함하는 응답패킷을 생성하여 단말로 전송하는 단계;

상기 제2 명령에 따른 재접속시, 단말식별코드를 생성하여 단말로 전송하고 단말의 IP 주소 또는 사용자식별자와 단말식별코드를 상기 검출 데이터베이스에 저장하는 단계; 및

상기 검출 데이터베이스를 참조하여, 하나의 IP 주소에 속한 단말식별코드의 개수를 기초로 공유 여부를 식별하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 식별 방법.