WO2016076574A1

WO2016076574A1 - 단말 정보 식별 장치 및 방법

Info

Publication number: WO2016076574A1
Application number: PCT/KR2015/011849
Authority: WO
Inventors: 박선옥; 정재상; 이용우; 이병직
Original assignee: 삼성에스디에스 주식회사
Priority date: 2014-11-14
Filing date: 2015-11-05
Publication date: 2016-05-19
Also published as: KR20160058300A

Abstract

단말 정보 식별 장치 및 방법이 개시된다. 본 발명의 일 실시예에 따른 단말 정보 식별 장치는 네트워크에 연결된 대상 단말의 맥어드레스 및 호스트네임을 이용하여 상기 대상 단말의 종류를 식별하는 제1 식별부; 상기 대상 단말의 운영체제 정보를 이용하여 상기 대상 단말의 종류를 식별하는 제2 식별부; 및 상기 제1 식별부 또는 상기 제2 식별부 중 선택된 하나의 식별부를 통해 상기 대상 단말의 종류를 식별하고, 상기 선택된 식별부에 의하여 상기 대상 단말의 종류가 식별되지 않는 경우 나머지 식별부를 통해 상기 대상 단말의 종류를 식별하는 제어부를 포함한다.

Description

단말 정보 식별 장치 및 방법

본 발명의 실시예들은 유선, 또는 무선 네트워크 환경에서 사용되는 단말의 종류를 식별하기 위한 기술과 관련된다.

최근 IoT(Internet-of-Thing)의 확산에 따라 IP 기반의 단말이 급격히 증가하고 있다. 과거에 네트워크에 연결된 단말은 대부분 퍼스널 컴퓨터(PC)였으나, 최근에는 스마트폰, 태블릿, 프린터, VoIP 전화기 등 다양한 종류의 단말이 네트워크상에 존재하게 되었다. 이에 해킹 시도, 바이러스 배포 단말 추적 등의 네트워크 보안 유지관리를 위해 네트워크에 연결된 단말의 종류를 신속하게 식별할 필요성 또한 증대되었다. 그러나 종래의 네트워크상의 단말 정보 수집 방법들은 네트워크에 별도의 정보 수집 장치를 설치하거나, 또는 단말에 에이전트를 설치하여야 하는 등 수집 방법 및 수집되는 정보에 제약이 존재하였다.

본 발명의 실시예들은 유무선 네트워크 환경에서 사용되는 단말의 정보를 수집, 분류하여 단말의 종류를 판별하기 위한 수단을 제공하기 위한 것이다.

예시적인 실시예에 따르면, 네트워크에 연결된 대상 단말의 맥어드레스 및 호스트네임을 이용하여 상기 대상 단말의 종류를 식별하는 제1 식별부; 상기 대상 단말의 운영체제 정보를 이용하여 상기 대상 단말의 종류를 식별하는 제2 식별부; 및 상기 제1 식별부 또는 상기 제2 식별부 중 선택된 하나의 식별부를 통해 상기 대상 단말의 종류를 식별하고, 상기 선택된 식별부에 의하여 상기 대상 단말의 종류가 식별되지 않는 경우 나머지 식별부를 통해 상기 대상 단말의 종류를 식별하는 제어부를 포함하는 단말 정보 식별 장치가 제공된다.

상기 제1 식별부는, 하나 이상의 단말 종류 식별 문자열을 저장 및 관리하며, 상기 단말 종류 식별 문자열 및 상기 호스트네임을 비교하여 상기 대상 단말의 종류를 식별할 수 있다.

상기 제1 식별부는, 상기 대상 단말의 종류가 식별된 경우, 상기 대상 단말의 맥어드레스에 포함된 제조사 식별 정보(Organizationally Unique Identifier) 및 상기 대상 단말의 호스트네임을 연관시켜 저장할 수 있다.

상기 제1 식별부는, 상기 맥어드레스에 포함된 제조사 식별 정보(Organizationally Unique Identifier)를 이용하여 상기 대상 단말의 종류를 식별할 수 있다.

상기 제 1식별부는, 기 식별된 단말의 제조사 식별 정보 및 단말 분류 정보를 연관시켜 저장하며, 상기 대상 단말의 제조사 식별 정보가 기 저장된 제조사 식별 정보와 일치하는 경우, 상기 기 저장된 제조사 식별 정보와 연관된 단말 분류 정보를 이용하여 상기 대상 단말의 종류를 식별할 수 있다.

상기 제2 식별부는, 상기 대상 단말로 ICMP(Internet Control Message Protocol) 요청 메시지를 송신하고, 상기 대상 단말로부터 수신되는 상기 ICMP 요청 메시지의 응답을 이용하여 상기 대상 단말의 운영체체를 식별할 수 있다.

상기 제2 식별부는, 하나 이상의 운영체제별 타임-투-리브(TTL; Time-To-Live) 값을 저장 및 관리하며, 상기 응답에 포함된 TTL 값 및 상기 운영체제별 TTL 값을 비교하여 상기 대상 단말의 운영체제를 식별할 수 있다.

상기 장치는, 상기 네트워크를 구성하는 네트워크 장비로부터 상기 네트워크에 연결된 단말의 상태 정보를 수집하고, 상기 단말의 상태 정보를 이용하여 상기 대상 단말의 접속 여부를 판단하는 접속 판단부를 더 포함하며, 상기 제어부는, 상기 접속 판단부에 의하여 상기 대상 단말이 현재 접속중이거나, 또는 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단되는 경우, 상기 대상 단말의 종류를 식별할 수 있다.

상기 네트워크에 연결된 단말의 상태 정보는, 상기 네트워크 장비의 ARP(Address Resolution Protocol) 캐시 또는 ND(Neighbor Discovery) 캐시로부터 수집되며, 각 단말의 맥어드레스 및 아이피 주소를 포함하는 제1 상태 정보, 및 상기 네트워크 장비에 연결된 단말의 맥어드레스 및 연결 포트 정보를 포함하는 제2 상태 정보를 포함할 수 있다.

상기 접속 판단부는, 상기 대상 단말의 정보가 상기 제1 상태 정보 및 제2 상태 정보에 모두 포함되어 있는 경우, 상기 대상 단말이 현재 접속중인 것으로 판단할 수 있다.

상기 접속 판단부는, 상기 대상 단말의 정보가 상기 제1 상태 정보에는 포함되어 있지 않으나 상기 제2 상태 정보에 포함되어 있는 경우, 상기 대상 단말이 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단할 수 있다.

다른 예시적인 실시예에 따르면, 네트워크에 연결된 대상 단말의 맥어드레스 및 호스트네임을 이용하여 상기 대상 단말의 종류를 식별하는 제1 식별부; 및 상기 대상 단말의 운영체제 정보를 이용하여 상기 대상 단말의 종류를 식별하는 제2 식별부를 포함하는 단말 정보 식별 장치에서의 단말 정보 식별 방법으로서, 상기 제1 식별부 또는 상기 제2 식별부 중 어느 하나를 선택하는 단계; 선택된 식별부를 통해 상기 대상 단말의 종류를 식별하는 단계; 및 상기 선택된 식별부에 의하여 상기 대상 단말의 종류가 식별되지 않는 경우 나머지 식별부를 통해 상기 대상 단말의 종류를 식별하는 단계를 포함하는 단말 정보 식별 방법이 제공된다.

상기 제1 식별부는, 기 저장된 하나 이상의 단말 종류 식별 문자열 및 상기 호스트네임을 비교하여 상기 대상 단말의 종류를 식별할 수 있다.

상기 제 1식별부는, 상기 대상 단말의 제조사 식별 정보가 기 식별된 제조사 식별 정보와 일치하는 경우, 상기 기 식별된 제조사 식별 정보와 연관되어 저장된 단말 분류 정보를 이용하여 상기 대상 단말의 종류를 식별할 수 있다.

상기 제2 식별 단계는, 상기 응답에 포함된 TTL 값 및 기 저장된 하나 이상의 운영체제별 TTL 값을 비교하여 상기 대상 단말의 운영체제를 식별할 수 있다.

상기 방법은, 상기 네트워크를 구성하는 네트워크 장비로부터, 상기 네트워크에 연결된 단말의 상태 정보를 수집하고, 상기 단말의 상태 정보를 이용하여 상기 대상 단말의 접속 여부를 판단하는 단계를 더 포함하며, 상기 단말 정보 식별 장치는, 상기 판단 결과 상기 대상 단말이 현재 접속중이거나, 또는 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단되는 경우, 상기 대상 단말의 종류를 식별할 수 있다.

상기 접속 여부를 판단하는 단계는, 상기 대상 단말의 정보가 상기 제1 상태 정보 및 제2 상태 정보에 모두 포함되어 있는 경우, 상기 대상 단말이 현재 접속중인 것으로 판단할 수 있다.

상기 접속 여부를 판단하는 단계는, 상기 대상 단말의 정보가 상기 제1 상태 정보에는 포함되어 있지 않으나 상기 제2 상태 정보에 포함되어 있는 경우, 상기 대상 단말이 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단할 수 있다.

본 발명의 실시예들에 따르면, 네트워크에 연결된 단말의 맥어드레스 및 아이피 주소 뿐만 아니라 단말의 종류, 제조사, 설치된 운영체제(OS) 등 단말과 관련된 다양한 정보를 수집할 수 있다.

또한, 본 발명의 실시예들에 따르면 일반적인 퍼스널 컴퓨터 이외에도 다양한 종류의 단말을 식별할 수 있으며, 단말 종류의 식별을 위해 단말 또는 네트워크에 별도의 소프트웨어 또는 하드웨어를 설치할 필요가 없게 되는 바, 경제적인 면에서도 유리할 뿐만 아니라 별도의 소프트웨어 또는 하드웨어를 설치하기 어려운 환경에서도 사용 가능하다.

도 1은 본 발명의 일 실시예에 따른 단말 정보 식별 시스템(100)을 설명하기 위한 블록도

도 2는 본 발명의 일 실시예에 따른 단말 정보 식별 장치(112)의 구성을 설명하기 위한 블록도

도 3은 본 발명의 일 실시예에 따른 단말 정보 식별 방법(300)을 설명하기 위한 흐름도

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.

도 1은 본 발명의 일 실시예에 따른 단말 정보 식별 시스템(100)을 설명하기 위한 블록도이다. 본 발명의 일 실시예에 따른 단말 정보 식별 시스템(100)은 네트워크에 연결된 단말을 인식하고, 해당 단말이 퍼스널 컴퓨터(PC)인지, 휴대폰(스마트폰 등)인지, 태블릿인지, 또는 인터넷 전화 단말인지 등의 여부를 판별하기 위한 시스템이다.

도시된 블록도에서, 단말(102)은 유선 또는 무선 통신 수단을 통하여 내부 네트워크(104)에 연결되며, 내부 네트워크(104) 내의 타 단말 또는 외부 네트워크(110)와 데이터 통신을 수행하는 장치이다. 일 실시예에서 단말(102)은 데스크탑 컴퓨터, 노트북 컴퓨터 등의 퍼스널 컴퓨터(PC) 장치, 휴대폰(스마트폰 등) 또는 태블릿 등의 개인 휴대 통신 장치, 또는 VoIP 방식의 음성 또는 영상 통화가 가능한 인터넷 전화 단말일 수 있다.

일 실시예에서 단말(102)은 내부 네트워크(104)에 연결될 수 있다. 상기 내부 네트워크(104)는 네트워크 장비(106; networking device)에 의하여 구성될 수 있다. 네트워크 장비(106)는 하나 이상의 라우터 또는 스위치를 포함할 수 있으며, 내부 네트워크(104)를 구성하고, 내부 네트워크(104)에 연결된 각 단말(102)간 또는 각 단말(102)과 외부 네트워크(110) 간의 데이터 송수신을 중계하며, 내부 네트워크(104)에 연결된 단말(102)의 정보를 저장한다.

DHCP 서버(108)는 내부 네트워크(104)에 연결된 각 단말(102)의 요청에 따라 단말(102)에 IP 어드레스를 할당한다. 본 발명의 실시예들에서, DHCP 서버(108)는 내부 네트워크(104)의 설정값에 따라 IPv6 또는 IPv4 주소를 각 단말(102)에 할당할 수 있다.

외부 네트워크(110)는 네트워크 장비(106)를 통해 내부 네트워크(104)와 연결되는 네트워크로서, IP 기반의 인터넷망 또는 기업 등의 내부 통신망 등 데이터 통신이 가능한 모든 종류의 네트워크를 포함할 수 있다.

단말 정보 식별 장치(112)는 내부 네트워크(104)에 연결된 각 단말(102)의 종류를 식별한다. 도시된 실시예에서는 단말 정보 식별 장치(112)가 외부 네트워크(110)를 통하여 네트워크 장비(106)와 연결되도록 도시되었으나, 이는 예시적인 것으로서, 본 발명의 실시예들은 단말 정보 식별 장치(112)의 특정한 네트워크상의 위치에 한정되는 것은 아니다. 단말 정보 식별 장치(112)는 네트워크 장비(106) 또는 DHCP 서버(108) 등으로부터 단말(102)의 정보를 수신 가능한 위치라면 네트워크 내에서 어디에도 위치할 수 있다. 예켠대, 단말 정보 식별 장치(112)는 도시된 바와 같이 외부 네트워크(110)를 통하여 네트워크 장비(106) 또는 DHCP 서버(108) 등으로부터 단말 정보를 제공받아 이로부터 단말(102)의 종류를 식별할 수도 있으며, 실시예에 따라 내부 네트워크(104)에 직접 연결될 수도 있다.

이하에서는 상기와 같이 구성되는 단말 정보 식별 장치(112)의 상세 구성을 설명하기로 한다.

도 2는 본 발명의 일 실시예에 따른 단말 정보 식별 장치(112)의 구성을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 단말 정보 식별 장치(112)는 접속 판단부(202), 제1 식별부(204), 제2 식별부(206) 및 제어부(208)를 포함한다.

접속 판단부(202)는 네트워크 장비(106)로부터 단말(102)의 상태 정보를 수집하고, 상기 상태 정보를 이용하여 상기 대상 단말의 접속 여부를 판단한다.

일 실시예에서, 단말의 상태 정보는 제1 상태 정보 및 제2 상태 정보의 두 가지로 구분될 수 있다. 이 중 제1 상태 정보는 네트워크 장비(106)의 ARP(Address Resolution Protocol) 캐시 또는 ND(Neighbor Discovery) 캐시로부터 수집되며, 단말(102)의 맥어드레스(MAC address) 및 아이피 주소(IP address)를 포함한다. 구체적으로 접속 판단부(202)는 단말(102)이 IPv4 단말인 경우 ARP 캐시에서, IPv6 단말인 경우 ND 캐시에서 단말(102)의 맥어드레스 및 아이피 주소를 수집할 수 있다. 또한, 제2 상태 정보는 네트워크 장비(106)에 연결된 단말(102)의 맥어드레스 및 해당 맥어드레스가 접속된 네트워크 장비(106)의 포트 정보를 포함한다. 상기 제1 상태 정보 및 상기 제2 상태 정보는 네트워크 장비(106)의 MIB(management information base)에 저장될 수 있다. 접속 판단부(202)는 간이 망 관리 프로토콜(SNMP; simple network management protocol)을 통하여 상기 단말의 상태 정보를 수집할 수 있다.

단말(102)의 상태 정보가 수집되면, 접속 판단부(202)는 수집된 상태 정보를 이용하여 단말(102)의 접속 여부를 판단할 수 있다. 상기 제1 상태 정보 및 제2 상태 정보는 서로 독립된 정보이나, 각 정보들은 모두 맥어드레스 항목을 포함하고 있으므로, 접속 판단부(202)는 맥어드레스를 이용하여 제1 상태 정보 및 제2 상태 정보를 연계할 수 있다.

일 실시예에서, 접속 판단부(202)는 특정 단말(102)에 대응되는 제1 상태 정보 및 제2 상태 정보가 모두 존재하는 경우 해당 단말(102)이 현재 네트워크에 접속중인 것으로 판단할 수 있다. 이와 달리 제1 상태 정보는 존재하나, 제2 상태 정보는 존재하지 않는 경우 접속 판단부(202)는 해당 단말(102)이 과거에 네트워크에 접속한 이력은 존재하나, 현재는 연결이 해제되었거나 또는 단말의 전원이 꺼진 상태인 것으로 판단할 수 있다. 제1 상태 정보는 ARP 캐시 또는 ND 캐시로부터 수집된 정보인 바, 그 특성 상 단말(102)의 접속이 해제된 이후에도 일정 기간 동안 단말(102)의 정보가 남아 있게 된다. 그러나 제2 상태 정보는 단말(102)의 접속이 해제됨과 함께 삭제되는 바, 접속 판단부(202)는 이러한 제1 상태 정보 및 제2 상태 정보의 특성을 이용하여 단말(102)의 상태를 파악할 수 있다.

일 실시예에서, 접속 판단부(202)는 특정 단말(102)이 현재 네트워크에 접속 중인 경우에만 분류 대상에 해당하는 것으로 판단할 수 있다. 다른 실시예에서, 접속 판단부(202)는 특정 단말(102)이 현재 네트워크에 접속 중이거나, 또는 과거 일정 기간 내에 접속한 이력이 존재하는 경우 단말(102)이 분류 대상에 해당하는 것으로 판단할 수 있다.

한편, 특정 단말(102)의 제1 상태 정보 및 제2 상태 정보가 모두 존재하지 않거나, 또는 제2 상태 정보만 존재하는 경우 접속 판단부(202)는 해당 단말(102)이 분류 대상이 아닌 것으로 판단할 수 있다.

제1 식별부(204)는 접속 판단부(202)에 의하여 현재 접속중이거나, 또는 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단되는 단말(102)의 종류를 식별한다. 구체적으로, 제1 식별부(204)는 단말(102)의 맥어드레스 및 호스트네임(hostname)을 이용하여 단말(102)의 종류를 식별하게 된다.

일 실시예에서, 제1 식별부(204)는 내부 네트워크(104)에 구비된 DHCP 서버(108)를 통하여 단말(102)의 호스트네임을 수집할 수 있다. 그러나 본 발명의 실시예들은 특정한 호스트네임 수집 방법에 한정되는 것은 아니며, 필요에 따라 네트워크 장비(106) 등의 다른 장치로부터 상기 호스트네임을 수집하는 것 또한 가능하다.

제1 식별부(204)는 단말(102)의 맥어드레스 중 제조사 식별 정보(OUI; Organizantionally Unique Identifier)를 이용하여 단말(102)의 종류를 식별할 수 있다. 제조사 식별 정보는 네트워크에 연결되는 단말 등의 제조사별로 발급되는 정보로서 맥어드레스의 첫 24비트에 해당한다.

또한, 제1 식별부(204)는 하나 이상의 단말 종류 식별 문자열을 저장 및 관리할 수 있다. 상기 단말 종류 식별 문자열은 수집된 호스트네임으로부터 단말(102)의 종류를 추정하기 위한 참조 문자열이다. 일 실시예에서, 상기 단말 종류 식별 문자열은 'android', 'ip-phone', 'my-PC' 등의 문자열을 포함할 수 있다. 예를 들어, 특정 단말의 호스트네임이 'android'를 포함하는 경우 제1 식별부(204)는 해당 단말의 종류가 안드로이드 운영체제 기반의 스마트폰 또는 태블릿인 것으로 판단할 수 있다. 또한, 특정 단말이 'ip-phone'이라는 호스트네임을 가지는 경우 제1 식별부(204)는 해당 단말의 종류가 인터넷 전호 단말기인 것으로 판단할 수 있다.

전술한 바와 같이, 제1 식별부(204)는 수집된 단말(102)의 호스트네임을 기 저장된 단말 종류 식별 문자열과 비교하여 단말(102)의 종류를 식별할 수 있다. 또한 단말(102)의 종류가 식별되면 제1 식별부(204)는 식별된 단말의 맥어드레스 중 OUI 부분과 단말(102)의 분류 정보를 연관시켜 저장할 수 있다. 다음의 표 1은 제1 식별부(204)에서 식별된 단말의 OUI 및 분류 정보를 연관시켜 저장한 예시이다.

OUI 정보	단말 분류 정보
98:00:67	android device
00:00:23	internet phone
10:0e:89	personal computer

상기 표 1의 예시를 참조하면, OUI 정보가 98:00:67인 단말은 안드로이드 단말(android device)에, 00:00:23인 단말은 인터넷 전호(internet phone)에 각각 해당하는 것을 알 수 있다.

제1 식별부(204)는 단말(102)의 맥어드레스 중 OUI 정보가 기 저장된 값 중 하나와 일치하는 경우, 기 저장된 OUI와 연관된 단말 분류 정보를 이용하여 단말(102)의 종류를 식별할 수 있다. 예를 들어, 상기 표 1의 예시에서, 식별 대상 단말(102)의 OUI 정보가 10:0e:89인 경우, 제1 식별부(204)는 해당 단말(102)의 분류가 퍼스널 컴퓨터인 것으로 판단할 수 있다.

제2 식별부(206)는 단말(102)의 운영체제 정보를 이용하여 단말(102)의 종류를 식별한다. 일 실시예에서, 제2 식별부(206)는 제1 식별부(204)를 통하여 단말(102)의 종류가 식별되지 않는 경우 단말(102)의 종류를 2차적으로 식별할 수 있다. 예를 들어, 단말(102)의 호스트네임을 통하여 단말(102)의 종류를 추정할 수 없고, 단말(102)과 동일한 OUI가 기 저장되어 있지 않은 경우 제1 식별부(204)는 해당 단말의 분류를 '기타'로 설정할 수 있다. 이 경우, 제2 식별부(206)는 제1 식별부(204)에서 기타로 분류된 단말의 종류를 2차적으로 판별하게 된다. 다만, 제2 식별부(206)의 경우 제1 식별부(204)와 달리 단말(102)이 현재 접속 중인 경우에만 단말(102)의 종류를 식별할 수 있다.

일 실시예에서, 제2 식별부(206)는 단말(102)로 ICMP(Internet Control Message Protocol) 요청 메시지를 송신하고, 단말(102)로부터 수신되는 상기 ICMP 요청 메시지의 응답(ICMP 응답)을 이용하여 단말(102)의 운영체체를 식별할 수 있다. 구체적으로, 제2 식별부(206)는 상기 ICMP 응답에 포함된 타임-투-리브(TTL; Time-To-Live) 값을 이용하여 단말(102)의 운영체제를 식별할 수 있다.

TTL 값은 ICMP 메시지의 네트워크에서의 소멸 여부를 판단하기 위한 기준값으로서, 운영체제마다 서로 다른 값을 가진다. 예를 들어, 윈도우 계열 운영체제의 TTL 값은 128이며, 리눅스 계열 운영체제의 TTL 값은 64이다. 따라서 상기 ICMP 응답 메시지의 TTL 값을 이용하면 해당 단말의 운영체제 종류를 알 수 있다. 다음은 ICMP 요청 메시지 및 이에 따른 응답 메시지를 예시한 것이다.

ICMP 요청 메시지: ping 70.30.17.253

ICMP 응답 메시지: 바이트=32 시간<1ms TTL=64

제2 식별부(206)는 하나 이상의 운영체제별 TTL 값을 저장 및 관리하며, 상기 ICMP 응답에 포함된 TTL 값 및 상기 운영체제별 TTL 값을 비교하여 상기 대상 단말의 운영체제를 식별할 수 있다.

단말(102)의 운영체제가 식별되면, 제2 식별부(206)는 이를 이용하여 단말(102)의 종류를 알 수 있다. 예를 들어, 단말(102)의 운영체제가 윈도우라면, 제2 식별부(206)는 해당 단말이 개인용 컴퓨터인것으로 판단할 수 있다. 또한, 단말(102)의 운영체제가 리눅스 계열이라면, 제2 식별부(206)는 해당 단말이 리눅스 운영체제를 이용하는 네트워크 프린터 등에 해당하는 것으로 판단할 수 있다.

제어부(208)는 접속 판단부(202), 제1 식별부(204) 및 제2 식별부(206)를 제어한다. 먼저, 제어부(208)는 접속 판단부(202)를 제어하여 단말(102)이 현재 접속중이거나, 또는 과거 접속 이력이 존재하는지의 여부를 판단한다. 만약 접속 판단부(202)에 의하여 단말(102)이 현재 접속중이거나, 또는 과거 접속 이력이 존재하는 것으로 판단되는 경우, 제어부(208)는 제1 식별부(204) 또는 제2 식별부(206) 중 어느 하나를 선택하여 1차적으로 단말(102) 종류 식별을 시도한다. 만약 선택된 식별부에 의하여 단말(102)의 종류가 식별되는 경우, 제어부(208)는 단말(102)의 식별 정보를 관리자 등에게 제공한다. 그러나 이와 달리 선택된 식별부에 의하여 단말(102)의 종류가 식별되지 않는 경우, 제어부(208)는 선택되지 않고 남은 나머지 식별부를 통하여 단말(102)의 종류를 식별하게 된다.

예를 들어, 제어부(208)는 먼저 제1 식별부(204)를 이용하여 단말(102)의 종류를 식별하고, 식별되지 않는 경우 제2 식별부(206)를 이용하여 단말(102)의 종류를 식별할 수 있다. 또한 실시예에 따라 제어부(208)는 먼저 제2 식별부(206)를 이용하여 단말의 종류를 식별하고, 식별되지 않는 경우 제1 식별부(204)를 이용하여 단말(102)의 종류를 식별하도록 구성될 수도 있다. 한편, 단말(102)이 현재 접속중인 상태는 아니나 과거에 접속한 이력만이 존재하는 경우, 제어부(208)는 제1 식별부(204)만을 이용하여 단말(102)의 종류를 식별하게 된다.

도 3은 본 발명의 일 실시예에 따른 단말 정보 식별 방법(300)을 설명하기 위한 흐름도이다. 본 발명의 일 실시예에 따른 단말 정보 식별 방법(300)은, 예를 들어 전술한 단말 정보 식별 장치(112)에 의해 수행될 수 있다.

단계 302에서, 단말 정보 식별 장치(112)의 접속 판단부(202)는 네트워크 장비(106)로부터, 내부 네트워크(104)에 연결된 단말(102)의 상태 정보를 수집한다.

단계 304에서, 접속 판단부(202)는 수집된 상태 정보를 이용하여 단말(102)의 접속 여부를 판단한다. 전술한 바와 같이 접속 판단부(202)는 단말(102)의 정보가 전술한 제1 상태 정보 및 제2 상태 정보에 모두 포함되어 있는 경우, 단말(102)이 현재 접속중인 것으로 판단할 수 있다. 또한, 접속 판단부(202)는 단말(102)의 정보가 제1 상태 정보에는 포함되어 있지 않으나 제2 상태 정보에는 포함되어 있는 경우 단말(102)이 과거에 접속한 이력이 있는 것으로 판단할 수 있다.

단계 304의 판단 결과 단말(102)이 현재 접속중이 아니고 과거 접속 이력 또한 존재하지 않는 경우, 단계 306에서 접속 판단부(202)는 단말(102)의 식별이 불필요한 것으로 판단하여 본 과정을 종료한다.

이와 달리 단계 304의 판단 결과 단말(102)이 현재 접속중이거나 또는 과거 접속 이력이 존재하는 경우, 단계 308에서 단말 정보 식별 장치(112)의 제어부(208)는 제1 식별부(204) 또는 제2 식별부(206) 중 어느 하나의 식별 수단을 선택한다.

단계 310에서, 제어부(208)는 선택된 어느 하나의 식별 수단을 통하여 단말(102)의 종류를 1차 식별한다. 예를 들어, 상기 308 단계에서 제1 식별부(204)가 선택된 경우, 제어부(208)의 제어를 받은 제1 식별부(204)는 단말(102)의 맥어드레스 및 호스트네임을 이용하여 단말(102)의 종류를 1차 식별한다.

단계 312에서, 제어부(208)는 상기 310 단계에서 단말(102)의 종류가 식별되었는지의 여부를 판단한다. 만약 상기 판단 결과 단말(102)의 종류가 식별된 경우, 제어부(208)는 단말(102)의 식별 정보를 관리자 등에게 제공할 수 있다(단계 314).

만약 상기 312 단계의 판단 결과 단말(102)의 종류가 식별되지 않은 경우, 단계 316에서 제어부(208)는 상기 308 단계에서 선택되지 않은 나머지 식별 수단을 선택한다. 예를 들어, 상기 308 단계에서 제1 식별부(204)가 선택된 경우, 본 단계에서 제어부(208)는 제2 식별부(206)를 선택하게 된다.

단계 318에서, 제어부(208)는 316 단계에서 선택된 나머지 식별 수단을 통하여 단말(102)의 종류를 2차 식별한다. 예를 들어, 상기 316 단계에서 제2 식별부(206)가 선택된 경우, 제어부(208)의 제어에 따라 제2 식별부(206)는 단말(102)의 운영체제 정보를 이용하여 상기 대상 단말의 종류를 2차 식별하게 된다. 구체적으로, 제2 식별부(206)는 먼저 단말(102)로 ICMP 요청 메시지를 송신하고, 상기 ICMP 요청에 따라 단말(102)로부터 수신되는 ICMP 응답의 TTL 값을 이용하여 단말(102)의 운영체제를 식별할 수 있다.

단계 320에서, 제어부(208)는 상기 318 단계에서 단말(102)의 종류가 식별되었는지의 여부를 판단한다. 만약 상기 판단 결과 단말(102)의 종류가 식별된 경우, 제어부(208)는 단말(102)의 식별 정보를 관리자 등에게 제공할 수 있다(단계 314). 그러나 이와 달리 상기 318 단계에 의해서도 단말의 종류가 식별되지 않는 경우, 제어부(208)는 단말(102)의 종류를 식별할 수 없음을 통지하게 된다(단계 322).

한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플로피 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.

이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.

[부호의 설명]

102: 단말

104: 내부 네트워크

106: 네트워크 장비

108: DHCP 서버

110: 외부 네트워크

112: 단말 정보 식별 장치

202: 접속 판단부

204: 제1 식별부

206: 제2 식별부

208: 제어부

Claims

네트워크에 연결된 대상 단말의 맥어드레스 및 호스트네임을 이용하여 상기 대상 단말의 종류를 식별하는 제1 식별부;

상기 대상 단말의 운영체제 정보를 이용하여 상기 대상 단말의 종류를 식별하는 제2 식별부; 및

상기 제1 식별부 또는 상기 제2 식별부 중 선택된 하나의 식별부를 통해 상기 대상 단말의 종류를 식별하고, 상기 선택된 식별부에 의하여 상기 대상 단말의 종류가 식별되지 않는 경우 나머지 식별부를 통해 상기 대상 단말의 종류를 식별하는 제어부를 포함하는 단말 정보 식별 장치.
청구항 1에 있어서,

상기 제1 식별부는, 하나 이상의 단말 종류 식별 문자열을 저장 및 관리하며,

상기 단말 종류 식별 문자열 및 상기 호스트네임을 비교하여 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 장치.
청구항 2에 있어서,

상기 제1 식별부는, 상기 대상 단말의 종류가 식별된 경우,

상기 대상 단말의 맥어드레스에 포함된 제조사 식별 정보(Organizationally Unique Identifier) 및 상기 대상 단말의 호스트네임을 연관시켜 저장하는, 단말 정보 식별 장치.
청구항 1에 있어서,

상기 제1 식별부는, 상기 맥어드레스에 포함된 제조사 식별 정보(Organizationally Unique Identifier)를 이용하여 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 장치.
청구항 4에 있어서,

상기 제 1식별부는, 기 식별된 단말의 제조사 식별 정보 및 단말 분류 정보를 연관시켜 저장하며,

상기 대상 단말의 제조사 식별 정보가 기 저장된 제조사 식별 정보와 일치하는 경우, 상기 기 저장된 제조사 식별 정보와 연관된 단말 분류 정보를 이용하여 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 장치.
청구항 1에 있어서,

상기 제2 식별부는, 상기 대상 단말로 ICMP(Internet Control Message Protocol) 요청 메시지를 송신하고, 상기 대상 단말로부터 수신되는 상기 ICMP 요청 메시지의 응답을 이용하여 상기 대상 단말의 운영체체를 식별하는, 단말 정보 식별 장치.
청구항 6에 있어서,

상기 제2 식별부는, 하나 이상의 운영체제별 타임-투-리브(TTL; Time-To-Live) 값을 저장 및 관리하며,

상기 응답에 포함된 TTL 값 및 상기 운영체제별 TTL 값을 비교하여 상기 대상 단말의 운영체제를 식별하는, 단말 정보 식별 장치.
청구항 1에 있어서,

상기 네트워크를 구성하는 네트워크 장비로부터 상기 네트워크에 연결된 단말의 상태 정보를 수집하고, 상기 단말의 상태 정보를 이용하여 상기 대상 단말의 접속 여부를 판단하는 접속 판단부를 더 포함하며,

상기 제어부는, 상기 접속 판단부에 의하여 상기 대상 단말이 현재 접속중이거나, 또는 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단되는 경우, 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 장치.
청구항 8에 있어서,

상기 네트워크에 연결된 단말의 상태 정보는,

상기 네트워크 장비의 ARP(Address Resolution Protocol) 캐시 또는 ND(Neighbor Discovery) 캐시로부터 수집되며, 각 단말의 맥어드레스 및 아이피 주소를 포함하는 제1 상태 정보, 및

상기 네트워크 장비에 연결된 단말의 맥어드레스 및 연결 포트 정보를 포함하는 제2 상태 정보를 포함하는, 단말 정보 식별 장치.
청구항 9에 있어서,

상기 접속 판단부는, 상기 대상 단말의 정보가 상기 제1 상태 정보 및 제2 상태 정보에 모두 포함되어 있는 경우, 상기 대상 단말이 현재 접속중인 것으로 판단하는, 단말 정보 식별 장치.
청구항 9에 있어서,

상기 접속 판단부는, 상기 대상 단말의 정보가 상기 제1 상태 정보에는 포함되어 있지 않으나 상기 제2 상태 정보에 포함되어 있는 경우, 상기 대상 단말이 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단하는, 단말 정보 식별 장치.
네트워크에 연결된 대상 단말의 맥어드레스 및 호스트네임을 이용하여 상기 대상 단말의 종류를 식별하는 제1 식별부; 및

상기 대상 단말의 운영체제 정보를 이용하여 상기 대상 단말의 종류를 식별하는 제2 식별부를 포함하는 단말 정보 식별 장치에서의 단말 정보 식별 방법으로서,

상기 제1 식별부 또는 상기 제2 식별부 중 어느 하나를 선택하는 단계;

선택된 식별부를 통해 상기 대상 단말의 종류를 식별하는 단계; 및

상기 선택된 식별부에 의하여 상기 대상 단말의 종류가 식별되지 않는 경우 나머지 식별부를 통해 상기 대상 단말의 종류를 식별하는 단계를 포함하는 단말 정보 식별 방법.
청구항 12에 있어서,

상기 제1 식별부는,

기 저장된 하나 이상의 단말 종류 식별 문자열 및 상기 호스트네임을 비교하여 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 방법.
청구항 13에 있어서,

상기 제1 식별부는,

상기 대상 단말의 종류가 식별된 경우, 상기 대상 단말의 맥어드레스에 포함된 제조사 식별 정보(Organizationally Unique Identifier) 및 상기 대상 단말의 호스트네임을 연관시켜 저장하는, 단말 정보 식별 방법.
청구항 12에 있어서,

상기 제1 식별부는,

상기 맥어드레스에 포함된 제조사 식별 정보(Organizationally Unique Identifier)를 이용하여 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 방법.
청구항 15에 있어서,

상기 제 1식별부는,

상기 대상 단말의 제조사 식별 정보가 기 식별된 제조사 식별 정보와 일치하는 경우, 상기 기 식별된 제조사 식별 정보와 연관되어 저장된 단말 분류 정보를 이용하여 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 방법.
청구항 12에 있어서,

상기 제2 식별부는,

상기 대상 단말로 ICMP(Internet Control Message Protocol) 요청 메시지를 송신하고, 상기 대상 단말로부터 수신되는 상기 ICMP 요청 메시지의 응답을 이용하여 상기 대상 단말의 운영체체를 식별하는, 단말 정보 식별 방법.
청구항 17에 있어서,

상기 제2 식별 단계는,

상기 응답에 포함된 TTL 값 및 기 저장된 하나 이상의 운영체제별 TTL 값을 비교하여 상기 대상 단말의 운영체제를 식별하는, 단말 정보 식별 방법.
청구항 12에 있어서,

상기 네트워크를 구성하는 네트워크 장비로부터, 상기 네트워크에 연결된 단말의 상태 정보를 수집하고, 상기 단말의 상태 정보를 이용하여 상기 대상 단말의 접속 여부를 판단하는 단계를 더 포함하며,

상기 단말 정보 식별 장치는, 상기 판단 결과 상기 대상 단말이 현재 접속중이거나, 또는 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단되는 경우, 상기 대상 단말의 종류를 식별하는, 단말 정보 식별 방법.
청구항 19에 있어서,

상기 네트워크에 연결된 단말의 상태 정보는,

상기 네트워크 장비의 ARP(Address Resolution Protocol) 캐시 또는 ND(Neighbor Discovery) 캐시로부터 수집되며, 각 단말의 맥어드레스 및 아이피 주소를 포함하는 제1 상태 정보, 및

상기 네트워크 장비에 연결된 단말의 맥어드레스 및 연결 포트 정보를 포함하는 제2 상태 정보를 포함하는, 단말 정보 식별 방법.
청구항 19에 있어서,

상기 접속 여부를 판단하는 단계는,

상기 대상 단말의 정보가 상기 제1 상태 정보 및 제2 상태 정보에 모두 포함되어 있는 경우, 상기 대상 단말이 현재 접속중인 것으로 판단하는, 단말 정보 식별 방법.
청구항 19에 있어서,

상기 접속 여부를 판단하는 단계는,

상기 대상 단말의 정보가 상기 제1 상태 정보에는 포함되어 있지 않으나 상기 제2 상태 정보에 포함되어 있는 경우, 상기 대상 단말이 과거 일정 기간 내에 접속한 이력이 존재하는 것으로 판단하는, 단말 정보 식별 방법.