CN103493435B - 使用网络分组的共享终端标识系统及其处理方法 - Google Patents
使用网络分组的共享终端标识系统及其处理方法 Download PDFInfo
- Publication number
- CN103493435B CN103493435B CN201180067015.4A CN201180067015A CN103493435B CN 103493435 B CN103493435 B CN 103493435B CN 201180067015 A CN201180067015 A CN 201180067015A CN 103493435 B CN103493435 B CN 103493435B
- Authority
- CN
- China
- Prior art keywords
- terminal
- shared
- packet
- server
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/41—Billing record details, i.e. parameters, identifiers, structure of call data record [CDR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/43—Billing software details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/70—Administration or customization aspects; Counter-checking correct charges
- H04M15/765—Linked or grouped accounts, e.g. of users or devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/70—Administration or customization aspects; Counter-checking correct charges
- H04M15/765—Linked or grouped accounts, e.g. of users or devices
- H04M15/7652—Linked or grouped accounts, e.g. of users or devices shared by users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1432—Metric aspects
- H04L12/1435—Metric aspects volume-based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及用于认证、监视和管理被连接到无线/有线网络来使用因特网的所有终端的系统和方法。共享终端管理系统包括管理服务器、收费服务器、中央服务器、中央认证G/W服务器以及代理服务器,并且为使用因特网的每个终端分配终端标识值,通过读取并分析所分配的终端标识值来认证终端,监视并管理被连接到一条线路时被使用的共享终端,以将线路分类成基础线路和附加的线路,并且对所述附加的线路收费。用于标识和管理被连接到一个因特网线路的终端的共享终端标识系统包括订户线路认证单元、分组收集单元、第一分组分析单元、元素分组传送单元、数据管理单元以及终端确定单元。用于管理所述共享终端的共享终端处理方法包括下面的步骤:检测共享设备的用户;选择用于共享设备的目标用户;传送通知;申请附加的终端服务订购;以及停止到所述因特网的连接。
Description
技术领域
本发明涉及用于标识、监视以及管理被连接到无线/有线网络的所有终端,以使用因特网来为使用因特网的每个终端分配终端标识值、通过读取和分析所分配的终端标识值来认证终端、监视并管理被连接到一条线路时使用的共享终端的系统和方法。
本发明涉及共享终端管理系统,其包括管理服务器、核算服务器、中央服务器、中央认证网关(G/W)服务器以及代理服务器,以将线路分类成基本线路和附加线路,并且对所述附加线路收费,以及其处理方法,通过使用将用于每个终端的终端标识值插入到由web浏览器参考的操作系统(OS)的注册表值或设置文件中或者cookie值中的终端标识技术,并且提取和分析超文本传输协议(HTTP)头部的终端标识值以便在被连接到因特网的终端访问因特网时所述终端标识值可以被包括在所述HTTP头部的cookie中。
背景技术
由于因特网技术最近的迅速发展和普及,目前因特网已被任何人容易地使用,以致因特网用户群体已经爆炸性地增长,并且因特网访问方法和使用网络的方式趋向于已是复杂的而且多样的。
在当前的价格系统(在其中,连接用于因特网访问的一个浮动公共IP(因特网IP)地址目前花费大约30000韩元,并且对于附加的IP则额外地花费多于10000韩元)中,向多个主机分配多个公共IP地址是不经济的,并且在以下方面存在困难:不能解决有限的IP地址的耗尽和短缺。
因此,为了解决这些问题,当前已经存在许多情况,在其中,网络共享设备(诸如IP共享器)被用于在一个公共IP处形成网络地址转换(NAT),以致多个客户端订户同时使用网络。这样的共享形成或系统在使用网络共享的正常环境以及公司中被频繁地使用。
然而,由于欠缺考虑的网络共享的增加,网络流量过载以及具有恶意目的的黑客、病毒或蠕虫变成问题,这使得掌握线路可用性状态和服务提供者的共享速率是困难的并且导致经济损失,诸如归因于相应的网络流量的增长的新的设施扩张成本、投资损失以及维护成本,并且因此问题出现了,该问题在于:线路可用性权利没有被均匀地提供给订户。
因此,为了跟踪导致所述欠缺考虑的网络共享的问题的用户,尽管通过获得该用户的实际IP地址、捕获并分析针对每个线路的实际可用的客户端的数量、建立管理策略(诸如关于对应的线路的选择性的允许或关闭)以及单独地收取归因于流量过载的损失费用来解决花费损失是重要的,仍然尚未提出实际的和详细的解决方案或方法。
发明内容
技术问题
本发明提供了:通过分析环境(在其中当客户端使用因特网时可以监视对应的流量)中的被镜像的流量,在私有IP用户同时访问因特网时执行选择性的允许和切断操作,确定所述客户端是否使用私有网络的NAT而不是分配的公共IP,以及分析并检测共享客户端的数量,生成数据库,并且基于该数据库中所包括的信息来建立策略,以通过使用确定网络地址转换(NAT)是否是可用的并通过分析流量来分析和检测共享客户端的数量的方法来获得针对每个线路的实际可用的客户端的数量。
本发明也提供了:基于诸如通过上面描述的针对预定的时间的共享数量的分析和检测而被检测的共享终端的平均数量或者最大共享终端数量的值,选择共享目标、向所选择的共享目标传送三步骤通知(诸如推介、制裁和切断)、引发来自所选择的共享目标的附加的终端服务订购,以及在对应的共享目标拒绝所述附加的终端服务订购时,切断到共享终端的因特网。
技术方案
本发明提供了终端管理系统,其认证终端并且提供对基础线路和附加的线路的因特网访问,所述管理包括管理服务器、核算服务器、中央服务器、中央认证G/W服务器以及代理服务器,针对所述附加的线路收费,其中所述附加的线路通过使用使用共享器的方法、连接所述共享器和集线器的方法、使用包括共享功能的VPN设备的连接方法、或使用VPN专用设备的方法来从多个连接的终端中检测除基础终端之外的终端。
根据本发明的一个方面,提供了用于标识和管理在网络环境(在其中被连接到宽带网络并使用因特网的所有订户的流量被监视和分析)中共享单一因特网线路的终端的共享终端标识系统,所述共享终端标识系统包括:管理服务器,用于分析所述订户的流量以及检测共享器用户;核算服务器,用于标识所述共享器用户以及确定使用共享器的终端的数量;中央服务器,用于提供市场数据;中央认证G/W服务器,用于管理并链接到认证信息;以及代理服务器,用于管理并链接到客户DB,其中用于检测所述共享器用户的所述管理服务器包括:订户线路认证单元,用于标识使用因特网的所有订户;分组收集单元,用于检测HTTP GET分组;第一分组分析单元,用于分析请求网页的HTTP GET分组的头部;标识分组传送单元,用于响应于请求所述网页的所述HTTP GET分组而生成并传送响应分组,以便将标识值插入到所述终端中;第二分组分析单元,用于分析请求所述网页的元素的GET分组;元素分组传送单元,用于响应于请求所述网页的所述元素的所述GET分组而生成并传送响应分组,以便请求特定的元素;数据管理单元,用于管理订户认证数据和包括IP和URL以及所述终端标识值的全部数据,以便分析、标识以及管理终端;以及终端确定单元,用于确定通过将若干终端连接到所述单一线路而被使用的终端以及所述终端的数量。
所述订户线路认证单元通过针对认证区段的网络订户实时地链接到管理指示对应的IP的人的IP-ID和IP-Mac信息的统一认证系统而在所述中央认证G/W服务器中收集并管理IP-ID、IP-Mac以及IP-CMMAc,通过周期性地收集由特定的设备(诸如路由器、交换机、L3、L2和DHCP)所管理的IP-Mac和Port-Mac而在所述中央认证G/W服务器中以设备名称-Mac格式收集并管理IP-Mac和Port-Mac,以使用IP-Mac和Port-Mac作为针对非认证区段的网络订户的认证数据,将被存储在所述认证G/W服务器中的所述认证数据分类成IP带宽,标识在其中特定的终端的流量被镜像到所述管理服务器(对应的骨干网络被安装在其中)的环境中的所述认证数据,并且将所述认证数据传送到所述对应的管理服务器的认证处理引擎,实时地管理由所述对应的管理服务器的所述认证处理引擎所管理的存储器中的所接收的认证数据,当所述对应的流量进入时,准备实时地对所述认证数据进行响应,分析所镜像的流量的用户分组,提取IP并且通过利用所述对应的管理服务器的所述认证处理引擎的所述认证数据来实时地认证所述IP。
所述分组收集单元从所监视的整个流量之中收集分析所需的GET分组。
所述第一分组分析单元(其是用于分析请求所述网页的所述HTTP GET分组的头部的部件):a)比较并分析关于所收集的GET分组的所述订户线路认证单元的认证信息以及由所述数据管理单元所管理的数据,确定对应的终端是否是所述终端标识值先前被插入到其中的终端,以及根据确定的结果来允许所述标识分组传送单元将所述终端标识值插入到所述对应的终端中,以及b)提取由所述分组收集单元所收集的所述收集的GET分组的头部,分析所述终端标识值,根据分析的结果终止所述处理操作,以及允许用于分析所述GET分组的所述第二分组分析单元处理对由所述终端请求的所述网页的元素的请求。
所述标识分组传送单元(其是用于响应于所述HTTP GET分组而生成并传送响应分组以便将所述标识值插入到所述终端中的部件)使用传送方法,所述传送方法包括:a)将所述终端标识值插入到要被生成的分组头部的cookie中并且将在可由web浏览器解释的客户端脚本和HTML中生成的短语插入到分组主体中,以导致对应的终端被再次请求到目标地址(目的IP或URL,其是原始请求目标);b)与操作a)不同,将可由所述web浏览器解释的语言所生成的短语插入到所述分组主体中以便调用所生成的网页的URL,以导致所述终端标识值被客户端脚本或服务器脚本插入到所述cookie中;c)将通过操作a)或b)生成的响应分组传送到对应的终端;d)将关于所述对应的终端的认证信息以及用于管理所述终端标识值的信息添加到由所述数据管理单元管理的数据以便管理所述对应的终端;以及e)通过使用接收所述响应分组的终端的web浏览器来分析所述分组,将所述终端标识值插入到由所述web浏览器参考的OS的cookie信息被存储于其中的位置中,再次向服务器(其是原始请求目标)请求网页或者在访问操作b)的所生成的网页的URL之后,将所述终端标识值插入到所述cookie中。
所述数据管理单元管理关于原始请求目的服务器或特定的网页地址的认证数据、IP和URL信息,以及单一集合中的终端标识值。
所述第二分组分析单元(其是用于分析请求所述网页的元素的所述GET分组的部件):a)分析所述对应的终端是否是由所述第一分组分析单元分析的终端;b)分析所述GET分组是否与所述元素分组传送单元相关,并且根据分析的结果来允许所述元素分组传送单元从所述终端请求特定的元素;以及c)分析分组头部,并且根据分析的结果来允许所述标识分组传送单元插入所述终端标识值。
所述元素分组传送单元(其是用于响应于请求所述网页的元素的所述GET分组而生成所述响应分组的部件,所述网页包括被包括在所述网页中的图像、客户端脚本、CSS以及flash)使用传送方法,所述传送方法包括:a)分析请求所述元素的所述GET分组;b)根据操作a)的分析的结果来生成所述响应分组,生成被用于再次请求所述元素(其是所述对应的终端的原始请求目标)的短语以及以可由web浏览器解释的语言准备的短语,以便请求特定的URL的元素,并且将所述短语插入到响应分组主体中;c)将所述响应分组传送到所述对应的终端;以及d)通过使用接收所述响应分组的终端的web浏览器来分析所述分组,并且再次请求所述原始请求元素以及所述特定的URL的所述元素。
所述终端确定单元分析由所述数据管理单元管理的信息并且确定网络环境(在其中经由所述单一因特网线路和多个可用的终端来使用若干终端)中的每个终端。
用于检测所述共享器用户的所述管理服务器将终端标识值(其参考由web浏览器参考的OS的注册表值或包括设置文件或其他cookie信息被存储于其中的位置的所述OS的cookie值)插入到所有媒体中,以便当所述终端使用因特网时将所述终端标识值包括在HTTP头部或分组中,以在被连接到因特网的终端访问因特网并使用如下三种技术作为插入和分析技术时提取并分析所述HTTP头部的cookie值:第一种技术将所述终端标识值插入到所述终端的cookie中并读取和分析所述终端标识值,好像具有特定的域的站点在所述终端访问该对应的站点时插入所述终端标识值,第二种技术将所述终端标识值插入到所述终端的cookie中并且读取和分析所述终端标识值,好像所述终端尝试访问的非特定的站点插入所述终端标识值,尽管没有设置域并且所述终端访问所述对应的非特定的站点,以及第三种技术读取并分析由初始站点插入的cookie,尽管如果存在不管初始站点是特定的站点还是非特定的站点所述初始站点插入所述cookie,则所述终端访问另一站点。
根据本发明的另一个方面,提供了在网络环境(在其中被连接到宽带网络并使用因特网的所有订户的流量被监视和分析)中管理共享单一因特网线路的终端的共享终端处理方法,所述共享终端处理方法包括:通过经由共享终端标识系统确定是否使用共享器来检测共享器用户;通过检查在预定的时间段期间所检测的共享器用户的终端的平均数量来选择共享目标;向所选择的共享目标传送三步骤通知,所述三步骤通知请求附加的终端服务订购;如果所述共享目标请求所述附加的终端服务订购,则接收附加的终端服务订购申请;以及如果所述共享目标拒绝所述附加的终端服务订购,则针对对应的共享线路切断因特网。
通过检查在预定的时间段期间所检测的共享器用户的终端的平均数量来选择共享目标包括:针对最近的线路可用日期来计算预定的过去时间段期间的终端的平均数量,建立用于选择所述共享目标的参考策略,并且选择对应的用户作为所述共享目标。
传送请求所述附加的终端服务订购的所述三步骤通知包括:第一推介通知操作,其根据条款的违反来通知附加的共享终端可用性并且发送推荐所述附加的终端服务订购的通知;第二制裁通知操作,其通知因特网切断日期并且在对应的时间段内发送推荐所述附加的终端服务订购的通知;以及第三切断通知操作,其感测关于除基础订购线路和基础附加线路之外的共享终端的切断指导通知。
有益效果
根据本发明的实施例,可以容易地获得线路的可用性状态和共享数量,并且因特网服务提供者可以一致地向所有订户提供使用它们自己的线路的权利。
此外,通过生成用户的所检测的IP信息的数据库,可以跟踪未被授权的用户并且可以进行web切断或收费,以致在经济方面,可以针对由每个订户的多个主机所导致的流量的量来计算并主张收费,并且因此所述因特网服务提供者可以抵偿归因于道德的使用的损失成本并且能够向服务订户提供正确的服务。
附图说明
图1示出了根据本发明的实施例的共享终端标识系统的整体配置;
图2示出了图1的共享终端标识系统的区域节点和中心节点的配置;
图3是根据本发明的实施例的执行终端认证方法的过程的流程图;
图4是在终端认证方法中将终端标识值以cookie的形式插入到终端中的过程的流程图;
图5是在终端认证方法中读取并分析以cookie的形式被插入到终端中的终端标识值的过程的流程图;
图6是在终端认证方法中将终端标识值以cookie的形式插入到终端中的过程以及读取并分析以cookie的形式被插入到所述终端中的所述终端标识值的过程的例子的流程图;
图7示出了根据本发明的另一个实施例的共享终端标识系统的示意性配置;
图8是示出了共享终端标识系统的终端管理方法的表格;
图9示出了连接并使用有线/无线共享器和集线器的共享终端标识系统的配置;
图10和图11示出了连接并使用包括共享功能的VPN设备的共享终端标识系统的配置;
图12示出了在附加的线路被切断时web切断通知屏的例子;
图13示出了包括以cookie形式的终端标识值的HTTP请求消息格式;以及
图14示出了将终端标识值以cookie的形式插入到终端中的HTTP响应消息格式。
具体实施方式
现在将参考附图更完整地描述本发明,在所述附图中显示了本发明的示例性实施例。
图1示出了根据本发明的实施例的共享终端标识系统的整体配置。
参考图1,本发明的共享终端标识系统可以包括区域节点和中心节点,所述区域节点用于分析在其处可以监视因特网订户的总流量的位置处的流量,所述中心节点管理并控制在网络之上的若干位置处形成的区域节点中的每个。所述区域节点包括管理服务器、核算服务器以及交换机L2。所述中心节点包括交换机L4和L2、中央认证G/W服务器、中央服务器以及代理服务器,并且可以进一步包括存储、管理控制台待机服务器。根据由对应的区域的因特网订户所产生的流量的量,管理服务器的数量可以是一个或多个,并且因此本发明的共享终端标识系统不限于此。
图2示出了图1的共享终端标识系统的区域节点和中心节点的配置,在其中显示了关于每个节点的每个服务器的配置。
关于在图1和图2中显示的服务器的配置,所述区域节点指的是从全部区域分割的单元中的一个,以致向订户销售因特网线路的公司(诸如因特网服务提供者(ISP)、多系统运营商(MSO)以及系统运营商(SO))可以适应所有订户的流量。例如,适应居住在Yeoksam-dong、Samsung-dong以及Yangjae-dong的区域中的订户的流量的Gangnam节点可以被指定为单一区域节点。
代理服务器从ISP接收因特网订户信息(即,针对每个区域节点的客户信息DB和订户IP段)、实时地接收每个因特网订户的历史(诸如因特网线路订购、因特网线路终止、附加的终端服务订购以及附加的终端服务终止),并且将从收费服务器收集的共享器用户历史信息传送到所述ISP。
中央认证G/W服务器与所述ISP的认证系统相连接以接收因特网订户的认证信息,并且将所述认证信息传送到每个区域节点的管理服务器。中央服务器基于从核算服务器收集的共享器用户历史信息管理共享器用户客户DB、向所述ISP提供CRM页、选择共享目标(即通知传送目标),并且建立通知策略。
所述核算服务器从所述代理服务器接收由对应的区域节点所管理的因特网订户的客户DB、更新区域节点客户DB、从所述中央服务器收集所述通知策略,并且从管理服务器收集所述共享器用户历史信息。
所述管理服务器从所述中央认证G/W服务器收集因特网订户的所述认证信息、从所述核算服务器收集所述通知策略、监视并分析订户的流量、检测共享器用户、基于从所述核算服务器收集的所述通知策略来向所述共享器用户传送通知,以及向所述核算服务器传送所检测的共享器用户的历史信息。
在这点上,所述通知策略是与关于被确定为共享器用户的订户的通知传送有关的策略,包括关于在特定的时间段期间将向哪个订户传送多少次通知以及什么样的通知的信息。所述认证信息是用于标识导致流量的订户的信息,包括因特网订购ID和IP地址,并且可以在监视所述流量时将流量IP和认证信息IP相匹配并且确定所述订户的ID。
此外,所述CRM页主要被用于在所述共享器用户确收从附加的终端系统传送的通知、询问订户的ID以及确认关于共享器可用性历史的信息(诸如关于对应的订户的每日共享器可用性状态、最近的平均终端数量、最大终端数量以及当前通知传送目标)之后向ISP客户中心询问相关的内容。用于每个区域节点的订户IP带宽是关于针对每个区域的所有因特网订户的可用IP带宽的信息,标识当从所述ISP的认证系统接收到线路认证信息时向其传送对应的认证信息的区域的管理服务器,并且将所述认证信息传送到所标识的区域的管理服务器。
图3是根据本发明的实施例的执行终端认证方法的过程的流程图,以标识共享器或NAT中的用户并且确定共享终端的数量。
参考图3,通过检查因特网订购ID(经由订户线路认证(即,订户线路认证单元,关于对应的终端通过对使用因特网的终端的流量进行镜像(操作S21))其是可获得的)来标识订户,并且从由分组收集单元所收集的分组收集GET分组(操作S22)。
通过分析所收集的GET分组并检查是否存在对所述GET分组中的页面元素的请求(操作S23),根据分组类型来选择第一分组分析单元或第二分组分析单元。在这点上,所述页面元素指的是通过构成网页(其包括图像、客户端脚本、层叠样式表(CSS)和flash)而被用户识别的元素。
所述第一分组分析单元是用于分析请求所述网页的GET分组的头部的部件。关于所收集的GET分组,所述第一分组分析单元比较和分析所述订户线路认证单元的认证信息和由数据管理单元管理的数据,确定对应的终端是否是已经被所述数据管理单元管理的终端(即,终端标识值先前被插入到其中的终端),如果所述对应的终端是所述终端标识值没有被插入到其中的终端,则允许标识分组传送单元将所述终端标识值插入到所述对应的终端中,并且如果所述对应的终端是所述终端标识值被插入到其中的终端,则前进到分析所述终端标识值的操作(操作S24)。如果通过提取由所述分组收集单元收集的所收集的GET分组的头部,所述对应的终端包括所述终端标识值,则通过分析所述终端标识值来更新由所述数据管理单元所管理的数据,如果所述对应的终端不包括所述终端标识值,则不再执行对应的操作,并且在所述第二分组分析单元中处理对关于对应的终端的网页的元素的请求(操作S25、S26和S27)。
所述第二分组分析单元是用于分析请求所述网页的元素的GET分组的部件,确定与GET分组对应的终端是否被所述第一分组分析单元分析,如果所述终端没有被所述第一分组分析单元分析,则终止该过程(操作S28),如果所述终端被所述第一分组分析单元分析,则分析所述对应的GET分组是否是由元素分组传送单元所传送的分组,如果所述对应的GET分组不是由所述元素分组传送单元所传送的分组,则允许所述元素分组传送单元请求特定的URL的元素(操作S29),如果所述对应的GET分组是由所述元素分组传送单元所传送的分组,则通过提取分组头部来分析标识值,如果所述分组头部包括所述标识值,则更新由所述数据管理单元所管理的数据,并且如果所述分组头部不包括所述标识值,则允许标识分组传送单元将所述终端标识值插入到所述对应的终端中(操作S30和S31)。
响应于请求分组,所述标识分组传送单元生成并传送响应分组,以便将所述终端标识值以cookie的形式插入到所述终端中,并且存储关于所述终端的信息以及被插入到所述终端中的所述终端标识值,以允许所述数据管理单元管理所述终端(操作S32)。
在被所述标识分组传送单元插入到所述终端的cookie存储中之后,所述元素分组传送单元生成并传送所述响应分组(其包括被用于请求特定的域(URL或IP)的元素的短语),以便读取仅在所述特定的域中可访问的终端标识值(操作S33)。
图4是由每个分析单元和传送单元所执行的在终端认证方法中将终端标识值以cookie的形式插入到终端中以将所述终端标识值插入到对应的终端中的过程的流程图。
参考图4,当请求访问特定的站点发生时,终端认证系统镜像并分析对应的分组,生成并传送所述终端标识值被插入到其中的响应分组,允许关于对应的终端的终端标识值的信息被管理单元存储和管理,并且将所述响应分组传送到所述终端,以及因此所述对应的终端将所述响应分组中所包括的终端标识值插入到OS的cookie存储中。
图5是在终端认证方法中读取并分析以cookie的形式被插入到终端中的终端标识值以提取被插入到所述终端中的终端标识值的过程的流程图。
图6是终端认证方法的例子的流程图。(A)是当终端访问A.com时将仅在A.com中可访问的终端标识值插入到所述终端的cookie存储中的过程。(B)是在相同的终端再次访问A.com时读取并分析所述终端标识值的过程。(C)是在相同的终端访问B.com时读取在A.com中可访问的所述终端标识值的过程。
图7示出了根据本发明的另一个实施例的共享终端标识系统的示意性配置。所述共享终端标识系统通过向连接用户和共享器的因特网连接线路添加分路器和线路集中交换机来收集流量。图8是示出了根据图7的共享终端标识系统的配置检测共享器并处理附加的终端上的服务的过程的表格。
依据比较图7的配置和图8的过程,根据网络环境和因特网订户终端的可用流量的量,将所述集中交换机添加到被连接到宽带网络的因特网线路,并且收集来自流量镜像设备(诸如光分路器、UTP分路器)的全部流量,并且将所收集的流量传送到管理服务器。所述集中交换机被添加。所述管理服务器通过分析从所述线路集中交换机接收的所有分组并针对因特网订户以cookie的形式插入终端标识值来认证每个终端,并且将对应的信息传送到核算服务器。所述核算服务器基于所接收的关于所述终端标识值的信息来确定共享器用户并且检测共享终端的准确的数量。
所述管理服务器分析被连接到因特网的所有终端的HTTP GET分组,生成响应分组(所述终端标识值以cookie的形式被插入到其中),并且将所述响应分组传送到对应的终端,以及因此通过使用被插入到所述终端中的终端标识值来认证每个终端,并且通过分析数据来确认共享器用户信息,诸如是否使用共享器。
上面的信息被用于将用户IP信息作为数据库来生成和管理,在所述数据库中使用NAT配置、防火墙和ISP网络来在网络中建立IP系统。
所述核算服务器执行共享器用户确定功能、共享终端数量检测功能、将共享器用户信息传送到中央服务器和代理服务器的功能、IP共享器服务推介通知发送功能、IP共享器服务制裁通知发送功能、IP共享器服务切断通知发送功能、非订购线路用户web切断功能、以及在IP共享器服务被订购时的web切断去除功能。
此外,所述核算服务器将共享器用户检测信息周期性地(例如,一天一次)传送到所述中央服务器和所述代理服务器,存储与所传送的分组的量、可用流量的总量、以及共享终端的数量相关的核算信息,并且基于所述核算信息来执行核算操作。如果对应的共享终端去除了因特网连接,则所述核算服务器可以额外地执行核算终止功能。
在图7中,所述中央服务器和所述代理服务器分别地将IP共享器检测结果生成为数据库并且将所述数据库存储在DB服务器中。所述中央服务器使用所存储的数据库以提供CRM。所述代理服务器使用所存储的数据库以连接共享器检测历史。
图8是示出了共享终端标识系统的终端管理方法的例子的表格。所述终端管理方法通过从所述分路器镜像宽带网络的流量来分析分组,以cookie的形式将所述终端标识值插入到因特网订户终端中,通过分析所述终端标识值来确定共享器用户,分析被确定为共享器用户的用户的共享终端数量,将共享器用户检测信息(诸如是否使用共享器)以及共享终端数量一天一次地传送到所述代理服务器和所述中央服务器,提供CRM用于向所述中央服务器提供数据,发送附加的终端服务推介和订购指导通知、制裁指导通知以及切断指导通知,切断非订购线路用户的web,以及如果对应的用户订购所述附加的终端服务,则去除所述web切断。
图9示出了连接并使用有线/无线共享器和集线器的共享终端标识系统的配置。连接所述有线/无线共享器和所述集线器的方法使用通用共享器,多个用户通过所述通用共享器来经由所述有线/无线共享器访问因特网。可以检测所述共享器并且可以确认若干附加的终端。
图10和图11示出了连接并使用包括共享功能的VPN设备的共享终端标识系统的配置。
参考图10,在经由包括共享功能的VPN设备进行连接的方法中,使用所述VPN设备连接到所述中心的流量作为通过所述VPN设备的加密的流量而被访问,一般的因特网流量通过调制解调器而被直接接入至因特网,由此检测是否使用所述VPN设备。
使用VPN专用设备的方法将来自区域的加密的流量连接到所述中心,如在图11中所显示的。所述因特网流量在经过加密部件之后通过中心连接流量在因特网可用点处使用因特网,并且可以针对每个VPN设备部分地检测是否使用所述VPN设备。
图12示出了在附加的线路被切断时web切断通知屏的例子。如参考图8所描述的,中央服务器提供了CRM用于提供市场数据,发送附加的终端服务推介和订购指导通知、制裁指导通知以及切断指导通知,在非订购线路用户的web被切断时并且在对应的用户想要订购附加的终端服务时,通过对应的通知网页接收订购请求,并且如果订购过程被完成,则去除因特网连接切断。
图13示出了包括以cookie形式的终端标识值的HTTP请求消息格式。图14示出了将终端标识值以cookie的形式插入到终端中的HTTP响应消息格式。参考图13和图14,如果终端用户请求对特定的站点的web访问,则通过所述HTTP请求消息从对应的流量读取所存储的cookie值,并且如果所述终端不包括所述终端标识值,则以cookie形式的终端标识值被生成并且被插入到所述终端中。
根据本发明的实施例,线路的可用性状态和共享数量可以被容易地获得,并且因特网服务提供者可以向所有订购者一致地提供使用他们自己的线路的权利。
此外,未被授权的用户可以被跟踪并且可以通过生成用户的经检测的IP信息的数据库来进行web切断或计费,以致在经济方面,计费可以关于由每个订户的多个主机所导致的流量的量而被计算以及被要求权利,并且因此,所述因特网服务提供者可以虑及归因于合乎规格的使用的损失费用并且可以向服务订购者提供权利服务。
Claims (14)
1.一种用于标识和管理在网络环境中共享单一因特网线路的终端的共享终端标识系统,在所述网络环境中被连接到宽带网络并且使用因特网的所有订户的流量被监视和分析,所述共享终端标识系统包括:
管理服务器,用于分析所述订户的所述流量以及检测共享器用户;
核算服务器,用于标识所述共享器用户以及确定使用共享器的终端的数量;
中央服务器,用于提供市场数据;
中央认证G/W服务器,用于管理并链接到认证信息;以及
代理服务器,用于管理并链接到客户DB,
其中所述用于检测所述共享器用户的管理服务器包括:
订户线路认证单元,用于标识使用因特网的所有订户;
分组收集单元,用于检测HTTP GET分组;
第一分组分析单元,用于分析请求网页的所述HTTP GET分组的头部;
标识分组传送单元,用于响应于请求所述网页的所述HTTP GET分组而生成并传送响应分组,以便将标识值插入到所述终端中;
第二分组分析单元,用于分析请求所述网页的元素的GET分组;
元素分组传送单元,用于响应于请求所述网页的所述元素的所述GET分组而生成并传送响应分组以便请求特定的元素;
数据管理单元,用于管理订户认证数据和包括IP和URL以及所述终端标识值的全部数据以便分析、标识以及管理终端;以及
终端确定单元,用于确定通过将若干终端连接到所述单一线路而被使用的终端以及所述终端的数量。
2.如权利要求1所述的共享终端标识系统,其中所述订户线路认证单元通过针对认证区段的网络订户实时地链接到管理指示对应的IP的人的IP-ID和IP-Mac信息的统一认证系统而在所述中央认证G/W服务器中收集并管理IP-ID、IP-Mac以及IP-CMMAc,通过周期性地收集由特定的设备所管理的IP-Mac和Port-Mac而在所述中央认证G/W服务器中以设备名称-Mac的格式收集并管理IP-Mac和Port-Mac,以使用IP-Mac和Port-Mac作为针对非认证区段的网络订户的认证数据,将被存储在所述认证G/W服务器中的所述认证数据分类成IP带宽,标识在其中特定的终端的流量被镜像到所述管理服务器的环境中的所述认证数据,对应的骨干网络被安装在所述管理服务器中,并且将所述认证数据传送到所述对应的管理服务器的认证处理引擎,实时地管理由所述对应的管理服务器的所述认证处理引擎所管理的存储器中的所接收的认证数据,当所述对应的流量进入时,准备实时地对所述认证数据进行响应,分析所镜像的流量的用户分组,提取IP并且通过利用所述对应的管理服务器的所述认证处理引擎的所述认证数据来实时地认证所述IP。
3.如权利要求1所述的共享终端标识系统,其中,所述分组收集单元从所监视的整个流量之中收集分析所需的GET分组。
4.如权利要求1所述的共享终端标识系统,其中,所述第一分组分析单元:a)比较并分析关于所收集的GET分组的所述订户线路认证单元的认证信息以及由所述数据管理单元所管理的数据,确定对应的终端是否是所述终端标识值先前被插入到其中的终端,以及根据确定的结果来允许所述标识分组传送单元将所述终端标识值插入到所述对应的终端中,以及b)提取由所述分组收集单元所收集的所述收集的GET分组的头部,分析所述终端标识值,根据分析的结果终止所述第一分组分析单元的所述处理操作,以及允许用于分析所述GET分组的所述第二分组分析单元处理对由所述终端请求的所述网页的元素的请求。
5.如权利要求1所述的共享终端标识系统,其中,所述标识分组传送单元:
a)将所述终端标识值插入到要被生成的分组头部的cookie中并且将在可由web浏览器解释的客户端脚本和HTML中生成的短语插入到分组主体中,以导致对应的终端被再次请求到目标地址,其是原始请求目标;
b)与操作a)不同,将可由所述web浏览器解释的语言所生成的短语插入到所述分组主体中以便调用所生成的网页的URL,以导致所述终端标识值被客户端脚本或服务器脚本插入到所述cookie中;
c)将通过操作a)或b)生成的响应分组传送到所述对应的终端;
d)将关于所述对应的终端的认证信息以及用于管理所述终端标识值的信息添加到由所述数据管理单元管理的数据以便管理所述对应的终端;以及
e)通过使用接收所述响应分组的终端的web浏览器来分析所述分组,将所述终端标识值插入到由所述web浏览器参考的OS的cookie信息被存储于其中的位置中,再次向是原始请求目标的服务器请求网页或者在访问操作b)的所生成的网页的URL之后,将所述终端标识值插入到所述cookie中。
6.如权利要求1所述的共享终端标识系统,其中,所述数据管理单元管理关于原始请求目的服务器或特定的网页地址的认证数据、IP和URL信息,以及单一集合中的终端标识值。
7.如权利要求1所述的共享终端标识系统,其中,所述第二分组分析单元:a)分析所述终端是否是由所述第一分组分析单元分析的终端;b)分析所述GET分组是否与所述元素分组传送单元相关,并且根据分析的结果来允许所述元素分组传送单元从所述终端请求特定的元素;以及c)分析分组头部,并且根据分析的结果来允许所述标识分组传送单元插入所述终端标识值。
8.如权利要求1所述的共享终端标识系统,其中,所述元素分组传送单元:
a)分析请求所述元素的所述GET分组;
b)根据操作a)的分析的结果来生成所述响应分组,生成被用于再次请求是所述终端的原始请求目标的所述元素的短语以及以可由web浏览器解释的语言准备的短语,以便请求特定的URL的元素,并且将所述短语插入到响应分组主体中;
c)将所述响应分组传送到所述终端;以及
d)通过使用接收所述响应分组的终端的web浏览器来分析所述分组,并且再次请求所述原始请求元素以及所述特定的URL的所述元素。
9.如权利要求1所述的共享终端标识系统,其中,所述终端确定单元分析由所述数据管理单元管理的信息并且确定在其中经由所述单一因特网线路和多个可用的终端来使用若干终端的网络环境中的每个终端。
10.如权利要求1所述的共享终端标识系统,其中,所述管理服务器和收费服务器由用于分析流量的区域节点构成,
其中所述中央服务器、所述中央认证G/W服务器以及所述代理服务器由用于管理并控制被布置在网络上的若干位置中的所述区域节点的中心节点构成,以及
其中根据由对应的区域的因特网订户所生成的流量的量,所述管理服务器由一个或多个管理服务器构成。
11.如权利要求1所述的共享终端标识系统,其中,所述代理服务器从ISP接收因特网订户信息,即针对每个区域节点的客户信息DB和订户IP段、实时地接收每个订户的历史,并且将从收费服务器收集的共享器用户历史信息传送到所述ISP,
其中所述中央认证G/W服务器与所述ISP的认证系统相连接以接收因特网订户的认证信息,并且将所述认证信息传送到每个区域节点的管理服务器,
其中所述中央服务器基于从收费服务器收集的所述共享器用户历史信息管理共享器用户客户DB、向所述ISP提供CRM页面、选择共享目标,即通知传送目标,并且建立通知策略,以及
其中所述收费服务器从所述中央认证G/W服务器收集因特网订户的所述认证信息、从所述中央服务器收集所述通知策略、监视并分析订户的流量、检测共享器用户、基于从所述收费服务器收集的所述通知策略来向所述共享器用户传送通知,以及向所述收费服务器传送所检测的共享器用户的历史信息。
12.一种管理在网络环境中共享单一因特网线路的终端的共享终端处理方法,在所述网络环境中,被连接到宽带网络并使用因特网的所有订户的流量被监视和分析,所述共享终端处理方法包括:
通过经由共享终端标识系统确定是否使用共享器来检测共享器用户;
通过检查在预定的时间段期间所检测的共享器用户的终端的平均数量来选择共享目标;
向所选择的共享目标传送三个通知,所述三个通知请求附加的终端服务订购;
如果所述共享目标请求所述附加的终端服务订购,则接收附加的终端服务订购申请;以及
如果所述共享目标拒绝所述附加的终端服务订购,则针对共享线路切断因特网;
其中,所述管理在网络环境中共享单一因特网线路的终端的共享终端处理方法进一步包括:针对因特网用户以cookie形式插入终端标识值,并且分析被连接至因特网的所有终端的HTTP GET分组以及生成响应分组,并且将所述响应分组传送到对应的终端,以便通过使用被插入到所述终端中的终端标识值来识别每个终端。
13.如权利要求12所述的共享终端处理方法,其中,所述通过检查在所述预定的时间段期间所检测的共享器用户的终端的平均数量来选择所述共享目标包括:针对最近的线路可用日期来计算在预定的过去时间段期间的终端的平均数量,建立用于选择所述共享目标的参考策略,并且选择对应的用户作为所述共享目标。
14.如权利要求12所述的共享终端处理方法,其中,请求所述附加的终端服务订购的所述三个通知的所述传送包括:
第一推介通知操作,其根据对条款的违反来通知附加的共享终端可用性并且发送推荐所述附加的终端服务订购的通知;
第二制裁通知操作,其通知因特网切断日期并且在对应的时间段内发送推荐所述附加的终端服务订购的通知;以及
第三切断通知操作,其感测关于除基础订购线路和基础附加线路之外的共享终端的切断指导通知。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100124205A KR101047997B1 (ko) | 2010-12-07 | 2010-12-07 | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 |
| KR10-2010-0124205 | 2010-12-07 | ||
| PCT/KR2011/009351 WO2012077944A2 (ko) | 2010-12-07 | 2011-12-05 | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103493435A CN103493435A (zh) | 2014-01-01 |
| CN103493435B true CN103493435B (zh) | 2017-04-19 |
Family
ID=44923377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180067015.4A Expired - Fee Related CN103493435B (zh) | 2010-12-07 | 2011-12-05 | 使用网络分组的共享终端标识系统及其处理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9270567B2 (zh) |
| KR (1) | KR101047997B1 (zh) |
| CN (1) | CN103493435B (zh) |
| CA (1) | CA2820720C (zh) |
| WO (1) | WO2012077944A2 (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101127246B1 (ko) * | 2011-08-03 | 2012-07-02 | 플러스기술주식회사 | Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 |
| WO2013162262A1 (ko) * | 2012-04-23 | 2013-10-31 | 줌인터넷 주식회사 | 패킷미러링을 이용한 검색대상 식별정보 수집 방법 및 그 시스템 |
| CN102984163B (zh) * | 2012-12-06 | 2015-09-30 | 华为技术有限公司 | 控制同一ip地址的多个主机访问网络的方法及系统 |
| US10742601B2 (en) * | 2013-03-14 | 2020-08-11 | Fortinet, Inc. | Notifying users within a protected network regarding events and information |
| CN104580074B (zh) * | 2013-10-14 | 2018-08-24 | 阿里巴巴集团控股有限公司 | 客户端应用的登录方法及其相应的服务器 |
| KR101550015B1 (ko) * | 2013-11-25 | 2015-09-07 | 플러스기술주식회사 | 픽셀태그를 이용한 공유단말 검출 방법 및 그 장치 |
| CN103763125A (zh) * | 2013-12-27 | 2014-04-30 | 北京集奥聚合科技有限公司 | 运营商网络实际用户数的统计方法和装置 |
| KR101459641B1 (ko) * | 2014-02-27 | 2014-11-13 | (주)컨피테크 | 무선통신 이용자의 가상인격분석에 따른 맞춤형 식별콘텐츠표시시스템 및 맞춤형 식별콘텐츠표시방법 |
| CN104933058B (zh) * | 2014-03-18 | 2018-09-11 | 北京学之途网络科技有限公司 | 一种监测网络访问活动的方法和系统 |
| KR101591934B1 (ko) * | 2014-03-27 | 2016-02-18 | 플러스기술주식회사 | 인터넷 주소를 이용한 단말 식별 장치 및 그 방법 |
| KR101755612B1 (ko) * | 2014-04-30 | 2017-07-26 | 주식회사 수산아이앤티 | 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치 |
| KR101518468B1 (ko) * | 2014-05-14 | 2015-05-15 | 주식회사 플랜티넷 | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 |
| US10142847B2 (en) | 2014-05-23 | 2018-11-27 | Qualcomm Incorporated | Secure relay of discovery information in wireless networks |
| US10504148B2 (en) * | 2014-05-23 | 2019-12-10 | Qualcomm Incorporated | Peer-to-peer relaying of discovery information |
| CN105228126B (zh) | 2014-05-30 | 2019-10-22 | 华为技术有限公司 | 一种网络接入点托管的方法及系统 |
| KR101518472B1 (ko) * | 2014-06-16 | 2015-05-07 | 주식회사 플랜티넷 | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 추가 비지정 도메인 네임을 구비한 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 |
| KR101616402B1 (ko) | 2015-03-23 | 2016-04-28 | 주식회사 제이넷 | 회선공유단말 구별 장치 |
| KR102303984B1 (ko) * | 2015-06-22 | 2021-09-23 | 삼성전자 주식회사 | 이동 통신 시스템에서 전자 기기의 가입 방법 및 장치 |
| CN109525603B (zh) * | 2015-06-30 | 2021-08-31 | 北京奇虎科技有限公司 | 一种访问网络的方法、代理服务器及网络访问系统 |
| CN104954488B (zh) * | 2015-06-30 | 2018-12-25 | 北京奇虎科技有限公司 | 一种网络访问控制方法、分发服务器及网络访问系统 |
| CN105050069B (zh) * | 2015-06-30 | 2019-03-01 | 北京奇虎科技有限公司 | 一种用于智能汽车的网络监控方法及智能汽车 |
| KR20160113959A (ko) | 2015-09-25 | 2016-10-04 | 주식회사 제이넷 | 회선 공유 단말 구별 장치 |
| WO2017078196A1 (ko) * | 2015-11-05 | 2017-05-11 | 주식회사 수산아이앤티 | 공유 단말 관리 방법 및 그 장치 |
| CN105897829A (zh) * | 2015-11-30 | 2016-08-24 | 乐视网信息技术(北京)股份有限公司 | 信息共享、信息推送的方法及装置 |
| CN106230874A (zh) * | 2016-04-01 | 2016-12-14 | 深圳市联软科技股份有限公司 | 一种业务访问方法、装置及系统 |
| CN106790383B (zh) * | 2016-11-23 | 2019-09-27 | 广州酷狗计算机科技有限公司 | 访问人数确定方法及装置 |
| KR101891706B1 (ko) * | 2016-12-16 | 2018-08-24 | 주식회사 수산아이앤티 | 단말의 식별 방법 및 그 장치 |
| US11876798B2 (en) * | 2019-05-20 | 2024-01-16 | Citrix Systems, Inc. | Virtual delivery appliance and system with remote authentication and related methods |
| CN111787025B (zh) * | 2020-07-23 | 2022-02-22 | 迈普通信技术股份有限公司 | 加解密处理方法、装置、系统以及数据保护网关 |
| CN114070707A (zh) * | 2020-11-10 | 2022-02-18 | 北京市天元网络技术股份有限公司 | 一种互联网性能监控方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101112046A (zh) * | 2004-12-28 | 2008-01-23 | 株式会社Kt | Ip共享器检测和拦截系统和方法 |
| CN101836195A (zh) * | 2007-10-24 | 2010-09-15 | 帕拉斯泰克股份公司 | 用于通过检测网络上的多个终端来允许和阻止互联网的使用的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100643215B1 (ko) * | 2004-06-02 | 2006-11-10 | 플러스기술주식회사 | 네트워크장치 분석시스템 |
| JP2007013684A (ja) * | 2005-06-30 | 2007-01-18 | Toshiba Corp | 通信システム、サーバ装置及びデータ端末装置 |
| KR100724731B1 (ko) * | 2005-08-23 | 2007-06-04 | 주식회사 네이블커뮤니케이션즈 | Ip 주소를 공유하는 통신 단말들을 검출하는 가입자 관리시스템 및 방법 |
| KR100692762B1 (ko) | 2005-08-23 | 2007-03-09 | 현대자동차주식회사 | 자동차용 콤비네이션 스위치 및 그 제어방법 |
| KR20070114917A (ko) | 2006-05-30 | 2007-12-05 | 박영환 | 금박이 부착된 도기타일의 제조 방법 및 그 도기타일 |
-
2010
- 2010-12-07 KR KR1020100124205A patent/KR101047997B1/ko active IP Right Grant
-
2011
- 2011-12-05 CA CA2820720A patent/CA2820720C/en not_active Expired - Fee Related
- 2011-12-05 CN CN201180067015.4A patent/CN103493435B/zh not_active Expired - Fee Related
- 2011-12-05 US US13/992,631 patent/US9270567B2/en not_active Expired - Fee Related
- 2011-12-05 WO PCT/KR2011/009351 patent/WO2012077944A2/ko active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101112046A (zh) * | 2004-12-28 | 2008-01-23 | 株式会社Kt | Ip共享器检测和拦截系统和方法 |
| CN101836195A (zh) * | 2007-10-24 | 2010-09-15 | 帕拉斯泰克股份公司 | 用于通过检测网络上的多个终端来允许和阻止互联网的使用的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012077944A9 (ko) | 2012-09-13 |
| WO2012077944A3 (ko) | 2013-01-03 |
| CN103493435A (zh) | 2014-01-01 |
| US20130254394A1 (en) | 2013-09-26 |
| CA2820720A1 (en) | 2012-06-14 |
| WO2012077944A2 (ko) | 2012-06-14 |
| CA2820720C (en) | 2017-05-23 |
| US9270567B2 (en) | 2016-02-23 |
| KR101047997B1 (ko) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103493435B (zh) | 使用网络分组的共享终端标识系统及其处理方法 | |
| CN102239673B (zh) | 剖析电信网络中的数据业务的方法和系统 | |
| CN104113519B (zh) | 网络攻击检测方法及其装置 | |
| US8214486B2 (en) | Method and apparatus for internet traffic monitoring by third parties using monitoring implements | |
| US9451036B2 (en) | Method and apparatus for fingerprinting systems and operating systems in a network | |
| US7953851B2 (en) | Method and apparatus for asymmetric internet traffic monitoring by third parties using monitoring implements | |
| CN102055813A (zh) | 一种网络应用的访问控制方法及其装置 | |
| CN105516165A (zh) | 一种识别计费欺诈的非法代理的方法、设备及系统 | |
| KR20120096580A (ko) | Dns 캐시의 포이즈닝을 방지하기 위한 방법 및 시스템 | |
| US9042863B2 (en) | Service classification of web traffic | |
| KR101548210B1 (ko) | 왕복 시간 변화를 이용하여 익명 네트워크를 통한 우회 접속을 탐지하는 방법 | |
| US20110208827A1 (en) | Data transfer for network interaction fraudulence detection | |
| CN110311927B (zh) | 数据处理方法及其装置、电子设备和介质 | |
| CN103812836A (zh) | 一种网站发送用户预留信息的系统和方法 | |
| KR101087291B1 (ko) | 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템 | |
| CN104486320A (zh) | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | |
| CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
| CN102857485A (zh) | 一种显示网站已经通过认证的系统和方法 | |
| CN100366002C (zh) | 互联网共享接入检测系统 | |
| KR101518470B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
| US11979374B2 (en) | Local network device connection control | |
| KR101518468B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 | |
| CN110311840A (zh) | 网络流量识别方法、装置、设备及存储介质 | |
| CN115442159A (zh) | 一种基于家用路由的风险管控方法、系统和存储介质 | |
| Wang et al. | Towards comprehensive analysis of tor hidden service access behavior identification under obfs4 scenario |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1189309 Country of ref document: HK |
|
| CB02 | Change of applicant information |
Address after: Seoul, South Kerean Applicant after: Stock company water mountain INT Address before: Seoul, South Kerean Applicant before: Plustech Inc. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1189309 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170419 Termination date: 20201205 |