WO2017043930A1

WO2017043930A1 - 공유단말 검출 방법 및 그 장치

Info

Publication number: WO2017043930A1
Application number: PCT/KR2016/010198
Authority: WO
Inventors: 이윤석; 이용환
Original assignee: (주)수산아이앤티
Priority date: 2015-09-10
Filing date: 2016-09-09
Publication date: 2017-03-16
Also published as: KR101783014B1; JP6605149B2; KR20170030970A; JP2018527862A; CN108293075B; US20190052681A1; CN108293075A

Abstract

공유단말 검출 방법 및 그 장치가 개시된다. 공유단말검출서버는, 단말의 웹서버 접속을 위한 웹접속트래픽을 수신하고, 웹 실시간 통신 요청이 기술된 아이피검출용 웹페이지로의 재접속을 요청하는 응답메시지를 단말에게 전송하고, 스턴 서버에 의해 파악된 단말의 사설 아이피 주소를 획득하여 공유단말 여부를 검출한다.

Description

공유단말 검출 방법 및 그 장치

본 발명은 공인 아이피(IP, Internet Protocol) 주소를 공유하는 단말을 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 단말의 사설 IP 주소를 이용하여 공유단말을 검출하는 방법 및 그 장치에 관한 것이다.

도 1은 종래 공유기를 이용하여 공인 IP 주소를 공유하는 단말의 일 예를 도시한 도면이다. 도 1을 참조하면, 공유기(120)는 단말(100,110)로부터 수신한 패킷에 포함된 사설 IP 주소를 공인 IP 주소로 변환하여 웹서버(130) 등에 전송하고, 웹서버(130)로부터 수신한 패킷에 포함된 공인 IP 주소를 해당 패킷의 실제 목적지인 단말의 사설 IP 주소로 변환하여 단말(100,110)로 전송한다.

공인 IP 주소를 공유하는 단말(즉, 공유 단말)인지 검출하기 위한 방법으로 쿠키를 이용하여 단말 식별값을 부여하는 방법이 있다. 그러나 쿠키를 이용하여 단말에 식별값을 부여하는 경우에 사용자가 쿠키 등을 삭제할 수 있어 정확한 공유 단말을 검출하는 데 한계가 있다.

본 발명이 이루고자 하는 기술적 과제는, 단말 식별값을 포함하는 쿠키나 공유 단말을 검출하기 위한 애플릿 등의 프로그램을 단말에 설치할 필요없이 단말의 사설 아이피 주소를 용이하게 파악하여 공유 단말 여부를 검출할 수 있는 방법 및 그 장치를 제공하는 데 있다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 방법의 일 예는, 공유단말검출서버에서 공인 아이피 주소를 공유하는 공유단말을 검출하는 방법에 있어서, 상기 공유단말검출서버는, 단말의 웹서버 접속을 위한 웹접속트래픽을 수신하는 단계; 웹 실시간 통신 요청이 기술된 아이피검출용 웹페이지로의 재접속을 요청하는 응답메시지를 상기 웹접속트래픽의 응답으로 상기 단말에게 전송하는 단계; 상기 단말의 웹브라우저의 웹 실시간 통신 설정을 위하여 스턴(STUN) 서버에 의해 파악된 상기 단말의 사설 아이피 주소를 상기 아이피검출용 웹페이지를 통해 획득하는 단계; 및 상기 사설 아이피 주소를 기초로 공유단말 여부를 검출하는 단계;를 포함한다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 방법의 다른 일 예는, 공인 아이피 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 단말은, 웹브라우저의 웹서버 접속을 위한 웹접속트래픽을 전송하는 단계; 공유단말검출서버의 아이피검출용 웹페이지로의 재접속을 요청하는 응답 메시지를 상기 웹접속트래픽의 응답으로 수신하는 단계; 상기 응답 메시지에 따라 상기 아이피검출용 웹페이지에 접속하는 단계; 상기 웹브라우저가 상기 아이피검출용 웹페이지의 스크립트에 기술된 절차에 따라 스턴 서버에 네트워크 정보를 요청하여 수신하는 단계; 및 상기 네트워크 정보에 포함된 상기 단말의 사설 아이피 주소를 상기 공유단말검출서버에 제공하는 단계;를 포함한다.

본 발명에 따르면, 웹브라우저의 웹 실시간 통신(WebRTC, Web Real-Time Communication)을 이용하여 파악한 단말의 사설 IP 주소를 기초로 공유 단말을 검출할 수 있다. 또한 쿠키 등을 통해 단말 식별값을 부여하거나 단말에 공유 단말 검출을 위한 별도의 애플릿 등의 프로그램을 설치할 필요가 없으므로, 단말 사용자의 쿠키나 애플릿의 악의적 삭제 등으로 의한 공유 단말 검출 방해를 원천적으로 방지할 수 있다.

도 1은 종래 공유기를 이용하여 공인 IP 주소를 공유하는 단말의 일 예를 도시한 도면,

도 2는 애플릿을 이용하여 로컬 IP 주소를 파악하는 방법의 일 예를 도시한 도면,

도 3은 본 발명에 따른 공유 단말 검출을 위한 전체 시스템의 개략적인 구성을 도시한 도면,

도 4는 본 발명에 따른 공유 단말 검출 방법의 일 실시 예의 흐름을 도시한 도면,

도 5는 본 발명에 따른 공유 단말 검출 서버에서 제공하는 IP 검출용 웹페이지의 일 예를 도시한 도면,

도 6은 본 발명에 따른 공유 단말 검출 서버에서 제공하는 IP 검출용 웹페이지의 다른 일 예를 도시한 도면, 그리고,

도 7은 본 발명에 따른 공유 단말 검출 서버에서 저장 관리하는 IP 주소의 일 예를 도시한 도면이다.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.

도 2는 애플릿을 이용하여 로컬 IP 주소를 파악하는 방법의 일 예를 도시한 도면이다.

도 2를 참조하면, 단말(100)은 웹브라우저(200)를 통해 웹서버(130)에 접속하고 스크립트(script) 등을 포함한 웹페이지(210)를 다운받아 표시한다. 단말(100)의 웹브라우저(200)는 웹페이지(210)의 스크립트를 해석하여 스크립트에 기술된 절차를 수행한다. 웹페이지(210)를 구성하는 스크립트는 보안 등의 여러 문제로 인해, 단말(100)의 로컬 자원이나 로컬 정보에 접근하는데 한계가 있으며, 특히 단말의 로컬 IP 주소(즉, 사설 IP 주소)(230)에 바로 접근할 수 없다. 또한 웹서버(130)가 제공한 웹페이지(210)를 다른 서버(240)가 접근할 수도 없다.

웹서버(130)가 단말의 로컬 IP 주소(230)에 접근하기 위해서는 애플릿(applet)(220)과 같은 별도의 프로그램을 통해야 한다. 웹페이지의 스크립트는 컴파일 과정 없이 웹브라우저가 해석하여 처리하는 절차를 기술한 일종의 텍스트 집합이다. 이에 반해, 애플릿(220)은 웹페이지의 스크립트와 달리 웹서버(130)로부터 별도로 다운로드하여 단말 로컬에 저장하고 컴파일을 통해 수행되는 일종의 프로그램이다. 예를 들어, 웹서버(130)는 단말에 별도의 애플릿(220)을 제공한 후 그 애플릿(220)을 통해 단말의 로컬 IP 주소(230)를 파악할 수는 있으나 웹서버(130)가 제공하는 웹페이지(210)의 스크립트를 통해서는 로컬 IP 주소(230)를 파악할 수 없다.

애플릿(220)을 이용하여 단말의 로컬 IP 주소를 파악하는 방법은 사용자가 애플릿 설치를 거부하거나 애플릿을 삭제하는 경우에 로컬 IP 주소를 파악할 수 없는 문제점을 가진다. 이하의 실시 예에서는, 애플릿 설치 없이 단말의 사설 아이피 주소를 획득하여 공유 단말을 검출하는 방법에 대해 살펴본다.

도 3은 본 발명에 따른 공유 단말 검출을 위한 전체 시스템의 개략적인 구성을 도시한 도면이다.

도 3을 참조하면, 공유기(310)를 통해 공인 IP 주소를 공유하는 적어도 둘 이상의 단말(300,302)과, 공유단말을 검출하는 공유단말검출서버(340), 웹 실시간 통신(WebRTC)을 위한 네트워크 정보를 제공하는 스턴(STUN, Session Traveral Untilities for NAT) 서버(320) 등이 존재한다.

공유기(310)는 공인 IP 주소를 복수의 단말(300,302)이 공유할 수 있도록 하는 장치로서, NAT(Network Address Translation) 장치 등이 있다. 예를 들어, 공유기(310)는 단말(300,302)로부터 수신한 패킷에 포함된 사설 IP 주소를 공인 IP 주소로 변환하여 외부로 전송하고, 외부로부터 수신한 패킷에 포함된 공인 IP 주소를 사설 IP 주소로 변환하여 내부 단말(300,302)로 전송한다.

웹서버(330)는 다양한 컨텐츠 등을 제공하는 서버로서, 일 예로 '네이버' 등과 같은 포털 사이트를 제공하는 서버일 수 있다. 웹서버의 종류는 다양할 수 있으며, 어느 하나로 한정되는 것은 아니다.

스턴 서버(320)는 단말의 웹브라우저를 통한 웹 실시간 통신이 가능하도록 단말(300,302)이 속한 네트워크 정보(예를 들어, 공유기(310)의 공인 IP 주소, 단말(300,302)의 사설 IP 주소 등)를 파악한다. 단말(300,302)은 별도의 피투피(P2P, peer-to-peer) 연결 프로그램을 설치할 필요없이 크롬(chrom), 파이어폭스(firefox), 오페라(opera) 등과 같은 웹브라우저를 이용하여 다른 단말과 직접 음성, 영상 등의 데이터를 송수신할 수 있으며, 이러한 웹브라우저를 통한 단말간 연결을 웹 실시간 통신(WebRTC)이라고 한다.

웹 실시간 통신은 서버를 경유하지 아니한 단말 간의 연결(즉, 피투피 연결)이므로, 단말 간 통신이 가능한지 사전에 파악할 필요가 있으며 이를 수행하는 서버가 스턴 서버이다. 스턴 서버는 복수 개 존재할 수 있으며, 단말은 이 중 어느 하나의 스턴 서버(320)를 선택하고, 선택한 스턴 서버(320)에게 자신이 속한 네트워크 정보를 요청하여 수신할 수 있다. 스턴 서버(320)는 ICE(Interactive Connectivity Establishment) 프레임워크를 통해 단말(300,302)의 네트워크 정보를 파악할 수 있다.

공유단말검출서버(340)는 단말(300,302)에서 웹서버(330)로 전송되는 웹접속트래픽을 미러링장치(360)를 통해 미러링하고, 단말(300,302)에게 공유단말검출서버(340)의 IP 검출용 웹페이지(350)로 재접속하도록 요청하고, 단말의 웹 실시간 통신을 위하여 스턴 서버(320)에서 파악된 네트워크 정보를 IP 검출용 웹페이지(350)를 통해 획득하여 공유 단말 여부를 검출한다. IP 검출용 웹페이지(350)는 공유단말검출서버(340)에서 수행되는 절차를 기술한 서버 측 스크립트(server side script)와 단말에서 수행되는 절차를 기술한 단말 측 스크립트(client sied script)로 구성될 수 있다. 공유 단말 검출 과정에 대해서는 도 4에서 상세히 설명한다.

본 실시 예는 공유단말검출서버(340)가 미러링 장치(360)와 연결되어 있는 구조에 대해 개시하고 있으나, 반드시 이에 한정되는 것은 아니며 공유단말검출서버(340)는 미러링 장치(360)의 위치에 구현되거나 웹서버(330) 또는 스턴 서버(320)의 일부로 구현될 수 있다.

도 4는 본 발명에 따른 공유 단말 검출 방법의 일 실시 예의 흐름을 도시한 도면이다.

도 4를 참조하면, 단(300)말은 웹 실시간 통신이 가능한 웹브라우저를 구동하고(S400), 사용자가 입력하거나 선택한 웹사이트(예를 들어, '구글' 등)로 접속하기 위한 웹접속트래픽을 웹서버로 전송한다(S405).

공유단말검출서버(이하, 검출서버)(340)는 웹접속트래픽을 미러링하여 수신한다(S410). 웹접속트래픽에 대한 응답으로, 검출서버(340)는 IP 검출용 웹페이지(350)로의 재접속을 요청하는 응답메시지를 단말(300)로 전송한다(S415). 응답메시지는 단말이 원래 접속하고자 하는 웹서버(330)로의 재접속 요청을 더 포함할 수 있다.

웹서버(330)의 응답보다 검출서버(340)의 응답을 먼저 받은 단말(300)은 검출서버(340)의 응답메시지에 따라 검출서버(340)의 IP 검출용 웹페이지(350)에 재접속한다(S420). 응답메시지에 단말이 원래 접속하고자 하는 웹서버로의 재접속 요청이 있으면, 단말(300)은 또한 웹서버(330)로도 재접속한다. 단말(300)이 검출서버(340)의 응답메시지 수신 이후에 웹서버(330)로부터 웹접속트래픽에 대한 응답메시지를 수신하면 이를 폐기한다.

단말(300)이 IP 검출용 웹페이지(350)에 접속하면, 단말(300)의 웹브라우저는 IP 검출용 웹페이지(350)에 포함된 웹 실시간 통신 설정 및 네트워크 정보 보고 등과 관련된 단말 측 스크립트를 해석하고 수행한다. 구체적으로, 단말(300)은 IP 검출용 웹페이지(350)의 스크립트에 기술된 절차에 따라 웹브라우저를 통한 웹 실시간 통신을 위한 스턴 서버(320)의 설정 등과 같은 초기화 과정 등을 수행하고(S425), 스턴 서버(320)에 단말 자신이 속한 네트워크 정보(공인 IP 주소, 사설 IP 주소 등)를 요청하여 수신한다(S430, S440).

단말(300)은 스턴 서버(320)를 통해 파악한 단말(300)의 사설 IP 주소를 IP 검출용 웹페이지의 스크립트에 기술된 절차에 따라 검출 서버에 제공한다(S440, S445). 예를 들어, IP 검출용 웹페이지(350)의 스크립트는 사설 IP 주소를 파라메터로 하는 액티브 서버 페이지(ASP, Active Server Page) 함수 호출을 통해 사설 IP 주소를 검출 서버(340)에 제공할 수 있다. 여기서 액티브 서버 페이지(ASP)는, 단말(300)의 웹브라우저가 해석하고 수행하는 단말 측 스크립트와 달리 검출서버(340)에서 해석하고 수행되는 서버 측 스크립트를 의미한다.

검출서버(340)는 IP 검출용 웹페이지(350)를 통해 제공받은 단말의 사설 IP 주소를 기초로 공유 단말 여부를 검출한다(S450). 예를 들어, 검출서버(340)는 웹접속트래픽에 포함된 단말(300)의 공인 IP 주소와 스턴 서버(320)를 통해 파악한 사설 IP 주소를 맵핑하여 저장한 후, 공인 IP 주소별 서로 다른 사설 IP 주소의 개수 등을 기초로 공유 단말 여부를 검출할 수 있다. 또 다른 예로, 검출서버(340)는 스턴 서버(320)에 의해 파악된 단말의 공인 IP 주소와 사설 IP 주소를 함께 IP 검출용 웹페이지(350)를 통해 단말(300)로부터 제공받은 후, 공인 IP 주소별 서로 다른 사설 IP 주소의 개수 등을 기초로 공유 단말 여부를 검출할 수 있다.

도 5는 본 발명에 따른 공유 단말 검출 서버에서 제공하는 IP 검출용 웹페이지의 일 예를 도시한 도면이다.

도 5를 참조하면, IP 검출용 웹페이지(350)는 단말의 웹브라우저를 통한 웹 실시간 통신 설정의 절차를 기술한 제1 스크립트(500)와 스턴 서버를 통해 파악된 네트워크 정보를 검출 서버로 제공하는 절차를 기술한 제2 스크립트(510)를 포함한다.

제1 스크립트(500)는 스턴 서버의 선택, 스턴 서버에게 네트워크 정보 요청 및 수신 등의 절차를 포함하는 단말 측 스크립트이다. 단말의 웹브라우저는 IP 검출용 웹페이지의 제1 스크립트(500)에 따른 절차를 수행하여 스턴 서버로부터 네트워크 정보(공인 IP 주소, 사설 IP 주소 등)를 획득할 수 있다. 웹페이지의 스크립트를 통해 웹브라우저가 수행할 절차를 기술하는 방법으로 단말의 로컬 정보에 대한 접근이 매우 제한적임은 도 2에서 살핀 바와 같으며, 특히 단말의 로컬 IP 주소에 접근할 수 없다. 따라서 본 실시 예는 웹브라우저를 통한 웹 실시간 통신을 위하여 단말의 네트워크 정보를 파악하여 제공하는 스턴 서버를 통해 단말의 사설 IP 주소를 우회적으로 파악한다.

제2 스크립트(510)는 제1 스크립트(500)에 기술된 절차를 통해 파악된 단말의 사설 IP 주소를 검출 서버에 제공하는 절차를 포함한다. 단말이 검출 서버와 또 다른 통신 연결과정을 수행하여 네트워크 정보를 제공할 수도 있으나, 스턴 서버에서 파악된 네트워크 정보(사설 IP 주소, 공인 IP 주소 등)를 IP 검출용 웹페이지를 통해 용이하게 제공할 수 있도록 제2 스크립트(510)는 검출 서버 측에서 수행되는 서버 측 스크립트(예를 들어, 액티브 서버 페이지(ASP))를 호출하는 절차를 포함한다. 예를 들어, 단말의 웹브라우저는 제2 스크립트(510)에 기술된 절차에 따라 스턴 서버에서 파악된 네트워크 정보를 파라메타로 하는 ASP 함수를 호출하게 되고, 검출서버는 파라메타로 전송된 사설 IP 주소를 공인 IP 주소와 맵핑하여 저장함으로써 공유 단말 여부를 검출한다. 따라서 본 실시 예는 사설 IP 주소를 검출하기 위한 별도의 애플릿이 필요 없다.

도 6은 본 발명에 따른 공유 단말 검출 서버에서 제공하는 IP 검출용 웹페이지의 다른 일 예를 도시한 도면이다.

도 6을 참조하면, IP 검출용 웹페이지는 100% 프레임(600) 또는 0% 프레임(610) 등 다양한 크기(0% 초과 100% 미만의 프레임)의 프레임으로 구성될 수 있다. 100% 프레임(600)이란 단말의 웹브라우저에 100% 크기로 보여주는 프레임이며 0% 프레임(610)이란 보여주는 크기가 0, 즉 웹브라우저에 보이지 아니하는 프레임을 의미한다.

도 7은 본 발명에 따른 공유 단말 검출 서버에서 저장 관리하는 아이피 주소의 일 예를 도시한 도면이다.

도 7을 참조하면, 검출 서버는 공인 IP 주소(700)와 사설 IP 주소(710,712)를 맵핑하여 저장하고 관리한다. 검출 서버는 공인 IP 주소(700)별 사설 IP 주소(710,712)의 개수 등을 기초로 공인 IP 주소를 공유하는 단말의 개수 등을 파악할 수 있다.

검출 서버는 단말이 웹서버로 전송하는 웹접속트래픽에 포함된 공인 IP 주소(700)를 파악하고 IP 검출용 웹페이지를 통해 단말로부터 사설 IP 주소(710,712)를 제공받거나, IP 검출용 웹페이지를 통해 단말로부터 사설 IP 주소(710,712)와 공인 IP 주소(700)를 함께 제공받을 수 있다.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims

공유단말검출서버에서 공인 아이피 주소를 공유하는 공유단말을 검출하는 방법에 있어서, 상기 공유단말검출서버는,

단말의 웹서버 접속을 위한 웹접속트래픽을 수신하는 단계;

웹 실시간 통신 요청이 기술된 아이피검출용 웹페이지로의 재접속을 요청하는 응답메시지를 상기 웹접속트래픽의 응답으로 상기 단말에게 전송하는 단계;

상기 단말의 웹브라우저의 웹 실시간 통신 설정을 위하여 스턴(STUN) 서버에 의해 파악된 상기 단말의 사설 아이피 주소를 상기 아이피검출용 웹페이지를 통해 획득하는 단계; 및

상기 사설 아이피 주소를 기초로 공유단말 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유단말 검출 방법.
제 1항에 있어서,

상기 아이피검출용 웹페이지는 0% 프레임으로 구성되는 것을 특징으로 하는 공유단말 검출 방법.
제 1항에 있어서,

상기 단말의 웹브라우저는 상기 아이피검출용 웹페이지에 기술된 스크립트에 따라 상기 스턴 서버에 상기 단말의 네트워크 정보를 요청하여 수신하는 것을 특징으로 하는 공유단말 검출 방법.
제 1항에 있어서, 상기 아이피검출용 웹페이지는,

상기 단말의 웹브라우저를 통한 웹 실시간 통신을 위하여 상기 스턴 서버에 상기 단말의 네트워크 정보를 요청하여 수신하는 제1 스크립트; 및

상기 네트워크 정보에 포함되어 있는 상기 단말의 사설 아이피 주소를 파라메타로 하는 액티브 서버 페이지를 호출하는 제2 스크립트;를 포함하는 것을 특징으로 하는 공유단말 검출 방법.
제 1항에 있어서, 상기 아이피검출용 웹페이지로 재접속한 단말은,

웹브라우저에 정의되어 있는 웹 실시간 통신 API를 호출하는 단계;

스턴 서버에게 네트워크 정보를 요청하여 수신하는 단계;

상기 네트워크 정보에 포함된 상기 단말의 사설 아이피 주소를 파악하는 단계; 및

상기 사설 아이피 주소를 상기 공유단말검출서버에게 제공하는 단계;를 포함하는 것을 특징으로 하는 공유단말 검출 방법.
공인 아이피 주소를 공유하는 단말을 검출하는 방법에 있어서, 상기 단말은,

웹브라우저의 웹서버 접속을 위한 웹접속트래픽을 전송하는 단계;

공유단말검출서버의 아이피검출용 웹페이지로의 재접속을 요청하는 응답 메시지를 상기 웹접속트래픽의 응답으로 수신하는 단계;

상기 응답 메시지에 따라 상기 아이피검출용 웹페이지에 접속하는 단계;

상기 웹브라우저가 상기 아이피검출용 웹페이지의 스크립트에 기술된 절차에 따라 스턴 서버에 네트워크 정보를 요청하여 수신하는 단계; 및

상기 네트워크 정보에 포함된 상기 단말의 사설 아이피 주소를 상기 공유단말검출서버에 제공하는 단계;를 포함하는 것을 특징으로 하는 공유단말 검출 방법.
제 1항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.