JP2017130923A - 無線ネットワークにおける高速、安全且つプライバシーフレンドリーなインターネット接続検出の方法 - Google Patents

無線ネットワークにおける高速、安全且つプライバシーフレンドリーなインターネット接続検出の方法 Download PDF

Info

Publication number
JP2017130923A
JP2017130923A JP2017003589A JP2017003589A JP2017130923A JP 2017130923 A JP2017130923 A JP 2017130923A JP 2017003589 A JP2017003589 A JP 2017003589A JP 2017003589 A JP2017003589 A JP 2017003589A JP 2017130923 A JP2017130923 A JP 2017130923A
Authority
JP
Japan
Prior art keywords
mobile device
access point
server
servers
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017003589A
Other languages
English (en)
Other versions
JP6704863B2 (ja
JP2017130923A5 (ja
Inventor
ジュリアン・エフ・フロイトガー
F Freudiger Julien
アレハンドロ・イー・ブリト
E Brito Alejandro
シャンタヌ・レイン
Rane Shantanu
アーシン・ウズン
Uzun Ersin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Palo Alto Research Center Inc
Original Assignee
Palo Alto Research Center Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Palo Alto Research Center Inc filed Critical Palo Alto Research Center Inc
Publication of JP2017130923A publication Critical patent/JP2017130923A/ja
Publication of JP2017130923A5 publication Critical patent/JP2017130923A5/ja
Application granted granted Critical
Publication of JP6704863B2 publication Critical patent/JP6704863B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation
    • H04W72/044Wireless resource allocation based on the type of the allocated resource
    • H04W72/046Wireless resource allocation based on the type of the allocated resource the resource being in the space domain, e.g. beams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • H04W76/38Connection release triggered by timers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】高速、安全、且つ、プライバシーフレンドリーな方法でアクセスポイントにおけるインターネット接続性を検証するための方法を提供する。【解決手段】システムは、モバイル装置についてのインターネット接続性を検証するために、受動的ネットワーク検出、チャレンジレスポンス検出を実行する。受動的ネットワーク検出は、インターネット接続性を検証するための時間値を復号するためにサーバの公開鍵を使用するモバイル装置を含む。モバイル装置は、オーバーロードされたWiFiビーコンフレームにおけるサーバの署名されたタイミング情報の一部として暗号化された時間値を受信する。チャレンジレスポンス検出は、サーバに対して暗号化されたチャレンジを送信するモバイル装置を含み、サーバは、インターネット接続性を確認するためにチャレンジに対する正確なレスポンスを返信する。【選択図】図7

Description

本開示は、一般に、インターネット接続検出に関する。より具体的には、本開示は、高速、安全且つプライバシーフレンドリーな方法でインターネット接続性を判定する方法及びシステムに関する。
モバイル装置のユーザは、WiFiアクセスポイントに接続しようとすると、ユーザは、以下のような多くの疑問に直面する:1)WiFiアクセスポイントがインターネットに適切に接続されているか?、2)WiFiアクセスポイントがキャプティブポータルであるか?(例えば、サービス利用規約(ToS)の受け入れを要求する)、3)このWiFiアクセスポイントを使用するためにユーザが料金を支払う必要があるか?現在、ユーザは、これらの疑問に対する回答を得るために、アクセスポイントに対してモバイル装置を最初に接続しなければならない。これは、厄介なアプローチであるばかりでなく、モバイル装置はまた、プロセスにおいて第三者サーバにも情報を明らかにする。
課題を解決するための手段
本発明の1つの実施形態は、モバイル装置のインターネット接続性を検証するために受動的ネットワーク検出を実行するための方法を提供する。動作中において、システム(例えば、モバイル装置)は、タイムアウト変数を現在時間と等しい値に設定する。そして、システムは、WiFiサービスのアクセスポイントからのビーコンフレームを受信する。システムは、ビーコンフレームがサーバの署名されたタイミング情報を含み且つタイムアウト変数の値が最大時間未満であると判定する。そして、システムは、署名されたタイミング情報から抽出された暗号化された時間値を復号するためにサーバの公開鍵を使用することによって復号された時間値を判定することができる。システムは、復号された時間値が署名されたタイミング情報から抽出された時間値と等しいと判定し、時間値が現在時間から時間ウィンドウを減算したものよりも大きいと判定し、それにより、WiFiサービスのインターネット接続性検証が成功したと判定することができる。
この実施形態の1つの変形例において、アクセスポイントは、サーバから署名されたタイミング情報を取得し、ビーコンフレームにおいて署名されたタイミング情報をブロードキャストする。
この実施形態の1つの変形例において、システムは、チャレンジレスポンス検出を実行することができる。システムは、タイムアウト変数を現在時間と等しい値に設定する。そして、システムは、記憶されたサーバのリストからサーバのサブセットを選択する。システムは、プローブリクエストフレームを使用してアクセスポイントに対してチャレンジリクエストを送信することができる。プローブリクエストフレームは、サーバのサブセットのそれぞれのサーバの公開鍵を使用して暗号化された数値を含む。アクセスポイントは、サーバのサブセットに対してチャレンジリクエストを転送することができる。サーバのサブセットのそれぞれのサーバは、アクセスポイントに返送された結果メッセージに含まれる暗号化された値を生成するように、チャレンジリクエストに示された数値に対してチャレンジリクエストに示された関数を適用することができる。アクセスポイントは、各サーバから結果メッセージを受信した後、結果メッセージをモバイル装置に対して転送することができる。システムは、結果メッセージにおける暗号化された値に基づいて、インターネット接続が成功裏に検証されたことを判定することができる。
さらなる変形例において、アクセスポイントは、チャレンジリクエストからユーザエージェント情報を除去する。
この実施形態の変形例において、システムは、チャレンジレスポンス検出を実行する。システム(例えば、モバイル装置)は、DNS検索を実行するために、アクセスポイントを介してDNSサーバに対してリクエストを送信することができる。リクエストは、DNSサーバの公開鍵を使用して暗号化されたドメイン名を含む。アクセスポイントは、DNSサーバに対してリクエストを転送することができる。DNSサーバは、暗号化されたドメイン名を復号し、ドメイン名に対応する数値IPアドレスを判定し、モバイル装置に対して転送するために数値IPアドレスをアクセスポイントに対して送信する。モバイル装置は、数値IPアドレスの受信に基づいて、インターネット接続が成功裏に検証されたことを判定することができる。
この実施形態の変形例において、システムは、能動的検出を実行する。システム(例えば、モバイル装置)は、タイムアウト変数を現在時間と等しい値に設定することができる。システムは、複数のサーバからサーバのサブセットをランダムに選択することができる。システムは、アクセスポイントを介してランダムに選択されたサーバのサブセットの各サーバに対してユーザエージェントを含まずにHTTP GETリクエストを送信する。アクセスポイントは、ランダムに選択されたサーバのサブセットの各サーバに対してHTTP GETリクエストを転送することができる。各サーバは、HTTP REPLYをアクセスポイントに対して送信することができ、アクセスポイントは、HTTP REPLYをモバイル装置に対して転送することができる。システムは、HTTP REPLYの受信及びタイムアウトの値が最大時間未満であることに基づいて、インターネット接続性検証が成功したことを判定することができる。
この実施形態の変形例において、ビーコンフレームは、サーバの署名されたタイミング情報、サービス利用規約及び支払いウェブサイトのユニフォームリソースロケータ(URL)を含む。
この実施形態の変形例において、サーバは、定期的な間隔で署名されたタイミング情報を発行する。
図1は、本発明の実施形態にかかる、例示的なインターネット接続性検証システムを示す図である。 図2は、本発明の実施形態にかかる、能動的及び受動的技術の組み合わせを使用してインターネット接続性を検証するための例示的なプロセスを示すフローチャートである。 図3Aは、本発明の実施形態にかかる、受動的ネットワーク検出のための例示的なプロセスを示すフローチャートである。 図3Bは、ヘッダ及びペイロードを有する例示的なビーコンフレームを示している。 図4は、ヘッダ及びペイロードを有する例示的なプローブリクエストフレームを示している。 図5Aは、本発明の実施形態にかかる、チャレンジレスポンス検出のための例示的なプロセスを示すフローチャートである。 図5Bは、本発明の実施形態にかかる、チャレンジレスポンス検出のための例示的なプロセスを示すフローチャートである。 図6は、本発明の実施形態にかかる、セットダイバーシティによる能動的検出のための例示的なプロセスを示すフローチャートである。 図7は、本発明の実施形態にかかる、インターネット接続性検証システムにおける例示的なモバイル装置を示している。 図8は、本発明の実施形態にかかる、インターネット接続性検証システムにおける例示的なアクセスポイントを示している。 図9は、本発明の実施形態にかかる、インターネット接続性検証システムにおける例示的なサーバを示している。
図面において、同様の参照符号は、同じ図要素を指している。
以下の説明は、当業者が本発明を作製して使用するのを可能とするために提示され、特定の用途及びその要件の文脈において提供される。開示された実施形態に対する様々な変更は、当業者にとって容易に明らかであり、本願明細書において定義される一般的な原理は、本発明の精神及び範囲から逸脱することなく、他の実施形態及び用途に適用されることができる。それゆえに、本発明は、示された実施形態に限定されるものではなく、本願明細書に開示された原理及び特徴と一致する最も広い範囲が与えられるべきである。
この詳細な説明に記載されたデータ構造及びコードは、通常、コンピュータシステムによって使用するためにコード及び/又はデータを記憶することができる任意の装置又は媒体とすることができるコンピュータ読み取り可能な記憶媒体に記憶される。コンピュータ読み取り可能な記憶媒体は、限定されるものではないが、揮発性メモリ、不揮発性メモリ、ディスクドライブ、磁気テープ、CD(コンパクトディスク)、DVD(ディジタル多用途ディスク又はディジタルビデオディスク)などの磁気及び光記憶装置、又は、現在知られているか若しくは後に開発されるコンピュータ読み取り可能な媒体を記憶することができる他の媒体を含む。
概説
本発明の実施形態は、高速、安全且つプライバシーフレンドリーな方法でインターネット接続性を判定するためにモバイル装置についての複数の技術を提供することによってアクセスポイントにおけるインターネット接続性を検証するという問題を解決する。インターネット接続性検証システムは、モバイル装置、アクセスポイント、及び、インターネット接続性を検証するための様々な技術をサポートするように構成された1つ以上のサーバを含むことができる。本開示は、受動的ネットワーク検出、チャレンジレスポンス検出及びセットダイバーシティによる能動的検出を含む、インターネット接続性を検証するためのこれらの複数の技術を記載する。
受動的ネットワーク検出は、モバイル装置がメッセージを送信することなくインターネット接続性を検証するのを可能とする。サーバは、暗号化された時間値を含む定期的な間隔で署名されたタイミング情報を発行することができる。アクセスポイントは、署名されたタイミング情報とともに、サービス利用規約及び支払いウェブサイトへのリンクを含むようにWiFiビーコンフレームをオーバーロードする。モバイル装置は、ビーコンフレームを受信し、サーバの公開鍵を使用して暗号化された時間値を復号することができる。復号が成功し且つ時間値が十分に新しい場合、インターネット検証は成功である。
チャレンジレスポンス検出は、モバイル装置が、インターネット接続を確立する前に、アクセスポイント及び/又はサーバにチャレンジしてインターネット接続性を証明するためにWiFiプローブリクエストを使用するのを可能とする。アクセスポイントは、チャレンジリクエストを1つ以上のサーバに対して転送する。サーバは、チャレンジを実行し、その結果をアクセスポイントに対して送信することができ、アクセスポイントは、サービス利用規約及び支払いウェブサイトデータを有するチャレンジ結果をモバイル装置に対して返送する。モバイル装置は、サーバがチャレンジを成功裏に実行し、それによってインターネット接続性を検証したことを確認する。
能動的検出は、モバイル装置が、インターネット接続性サーバのクラウドソースプールからの複数のランダムに選択されたサーバに対してHTTP GETリクエストを送信し、複数のサーバからHTTP REPLYメッセージを受信してインターネット接続性を検証するのを可能とする。
インターネット接続性検出
現在、モバイル装置は、WiFiアクセスポイントに接続し、HTTP GETリクエストを使用してインターネット上の静的サーバから既知のコンテンツを取得するように試みることができる。このリクエストの目的は、インターネット接続性を検証することである。この方法は、モバイルオペレーティングシステム(例えば、iOS及びAndroid)並びにコンピュータオペレーティングシステム(例えば、Windows、Mac OS X)で使用される。
アクセスポイントがキャプティブポータルである場合、アクセスポイントは、リクエストをインターセプトし、ToS及び任意の支払い詳細を記載するウェブページを提供するウェブサーバにモバイル装置をリダイレクトする。実際には、アクセスポイントは、HTTP GETクエリをインターセプトしてリダイレクトサーバに対して転送するファイアウォールとして動作する。このリダイレクトサーバは、クライアントをキャプティブポータルにリダイレクトするためのHTTPステータスコード302を含む通常のHTTPレスポンスによって応答する。ポータルは、通常、会社のイントラネットに存在する。クライアントにとって、このプロセスは完全に透過的である。
アクセスポイントは、ユーザがToSを受け入れておそらくサービスに登録した後においてのみ、元のHTTP GETリクエストを静的サーバに対して送信することができ、モバイル装置は、応答を受信することができる。応答が予想されるコンテンツと一致する場合、モバイル装置は、ネットワーク接続性が利用可能であると仮定することができる。
Apple社、Google社、Microsoft社などの第三者は、これらの静的サーバを操作する。モバイル装置がネットワーク接続性を確認するたびに、モバイル装置は、そのIPアドレス、接続時間及び時にはユーザエージェントをこれらの静的サーバにリークする。例えば、Android装置がネットワークに参加するたびに、装置は、74.125.239.99又は74.125.239.100に対してHTTP GETリクエストを送信する。IPv4を逆引き検索し、これらのIPアドレスの双方ともGoogleに解決される。
以下は、Android 4.2.2の携帯電話からの発信HTTP GETリクエストの例である:
−−−−HTTP−リクエスト−開始−−−−
GET /generate_204 HTTP/1.1
ユーザエージェント:Dalvik/1.6.0 (Linux(登録商標);U;Android 4.2.2;Nexus S Build/JDQ39E)
ホスト:74.125.239.99
接続:キープアライブ
許容符号化:gzip
−−−−−HTTP−リクエスト−終了−−−−−
応答例は、以下のとおりである:
−−−−HTTP−応答−開始−−−−
HTTP/1.1 204 コンテンツなし
コンテンツ長:0
コンテンツ種類:テキスト/html;charset=UTF−8
日付:2013年8月21日、水曜日、18:25:31 GMT
サーバ:GFE/2.0
−−−−−HTTP−応答−終了−−−−−
ユーザがWiFiネットワークに参加したとき、Googleは、ユーザに関する情報を学習することができる。モバイル装置は、そのIPアドレス、接続時間、及び、電話機のビルドバージョン、Androidバージョン及びモデル(例えば、「ユーザエージェント:Dalvik/1.6.0(Linux(登録商標);U;Android 4.2.2;Nexus S Build/JDQ39E)」)を含むそのユーザエージェントを明らかにすることができる。ユーザエージェントは、ウェブブラウザ及び他のアプリケーションがウェブサーバに自己を識別させるために送信する短い文字列である。クッキー情報は送信されず、ユーザエージェントは体系的に送信されないことに留意されたい。これは、携帯電話(例えば、iPhone(登録商標)、Android、Windows)、ラップトップ及びWiFi機能を備えた他のパーソナルコンピュータなど、自動ネットワーク検出を使用するあらゆる装置に適用される。
IPアドレスの逆引き地理位置情報検索を実行し、IPアドレスに関連するおおよその位置、それゆえに、IPアドレスの背後にあるユーザの位置を取得することができる。これらの逆引き検索は、ますます正確になり、通常は郵便番号レベル情報を与える。すなわち、ネットワーク接続性サーバがユーザの場所を詳細に学習することができる可能性がある。
要約すると、従来のインターネット接続性検出プロセスは、遅く、プライバシーに影響し、安全ではない。ユーザが接続性の詳細を検出する前に、ユーザがアクセスポイントに接続しなければならないことから、従来のプロセスは遅い。ユーザがプロセスにおいていくつかの情報を明らかにしなければならないことから、従来のプロセスはまた、プライバシーに影響し、全てのメッセージが平文で交換されることから、従来のプロセスは安全ではない。
以下の開示は、従来のプロセスにおいてみられる多くの欠点を解消するシステムを記載する。特に、図3Aに示される受動的ネットワーク検出技術により、システム(例えば、モバイル装置)は、アクセスポイントとの関連付けに先立ってインターネット接続性を検証する完全受動的方法を採用することができる。図5A−図5Bに示されるチャレンジレスポンス検出技術により、システムは、インターネット接続性証明を取得するためにWiFiプローブ要求においてチャレンジを含むことができる一方で、プライバシーを維持しながらインターネット接続性証明に関するセキュリティ保証を向上させることができる。図6に示されるセットダイバーシティ技術による能動的検出により、システムは、インターネット接続性検出において使用される静的インターネットサーバに関するエンドユーザのプライバシーを保護することができる。これらの技術により、エンドユーザは、インターネット接続性をより迅速且つ安全に、それらのプライバシーを漏らすことなく検証することができる。開示された技術は、自動化されることができ、モバイルハンドセット及びアクセスポイントにおけるWiFi 802.11仕様を少し変更するのみでよい。さらに、リダイレクトの必要がないことから、キャプティブポータルを通知するための開示された技術は、悪意のあるクライアントによる回避をより困難にしている。
例示的なインターネット接続性検証システム
図1は、本発明の実施形態にかかる、例示的なインターネット接続性検証システム100を示す図である。インターネット接続性検証システム100は、ネットワーク110を介して1つ以上のサーバ106−108と通信するためにアクセスポイント104を使用する(例えば、通信する又はアクセスする)モバイル装置102を含むことができる。モバイル装置102は、携帯電話、ラップトップ、ビデオゲームコンソール、又は、インターネットに無線で接続するためのハードウェア及び/又はソフトウェアを備えた任意の他のコンピューティング装置などの任意のコンピューティング装置とすることができる。
アクセスポイント104は、IEEE 802.11などの無線規格を使用してインターネットなどのネットワークへの無線アクセスを提供する。アクセスポイントは、モバイル装置がWiFi又は関連する規格を使用して有線ネットワークに接続するのを可能とするネットワークハードウェア装置とすることができる。アクセスポイントは、ルータに接続されたスタンドアロン装置とすることができ、又は、アクセスポイントはまた、ルータの一体要素とすることができる。
ユーザ112は、インターネットにアクセスしようとするためにモバイル装置102を操作することができる。モバイル装置102は、インターネット接続性を検証するためにサーバ106−108と通信することができる。インターネット接続性を検証するための動作を実行するために、モバイル装置102にインストールされた1つ以上の要素が存在してもよい。
サーバ106−108は、インターネット上でアクセス可能であり且つインターネット接続性を確認するのに役立つサーバのセットS={S、・・・、S}を表すことができる。いくつかの実施形態において、サーバは、結託しない(例えば、互いに情報を共有しない)。サーバは、DNSサーバ、ウェブサーバ又は任意の他の種類のサーバとすることができる。例えば、Sは、Microsoftネットワーク接続性ステータスインジケータ(NCSI)サーバとすることができる。個人も同様にサーバを操作することができる。モバイル装置は、Sのサブセットに関するデータを取得して記憶することができる。2つのサーバが図1に示されているものの、インターネット接続性を検証するのに役立つために利用可能な任意数のサーバが存在してもよい。
サーバは、クライアントからのHTTPリクエストを受け入れて応答するためにウェブサーバソフトウェアを含むことができる。サーバはまた、インターネット接続性を検証するために本願明細書に開示された様々な技術を容易とするソフトウェア、ハードウェア、及び/又は、ハードウェア及びソフトウェアの組み合わせを含むこともできる。例えば、サーバは、ディジタル署名されたタイミング情報を公開し、公開鍵インフラストラクチャに関連するサーバの公開鍵及び秘密鍵を管理し、及び/又は、チャレンジリクエストに応答するためのソフトウェア及び/又はハードウェア要素を含むことができる。
インターネット接続性の検証
図2は、本発明の実施形態にかかる、能動的及び受動的技術の組み合わせを使用してインターネット接続性を検証するための例示的なプロセスを示すフローチャートである。示されたプロセスは、図3−図6に提示された異なるスキームの利点を組み合わせた一般化されたプロトコルを表している。本発明の実施形態は、図2に示された動作に限定されるものではなく、いくつかの実施形態は、図2に示されたものとは異なる順序で又は異なる動作で図2の動作を実行することができる。
図2において示されるように、システムは、受動的ネットワーク検出を最初に実行することができる(動作202)。例えば、システムは、図3に示されるような受動的ネットワーク検出を実行することができる。システムは、受動的ネットワーク検出が成功したかどうかを判定することができる(動作204)。成功した場合、システムは、インターネット接続性を検証し、システムは、サービス利用規約及び支払情報を表示することができる(動作206)。そして、ユーザは、サービス利用規約に同意して支払いを行った後、オンラインサービスを利用することができる。
受動的ネットワーク検出が失敗した(例えば、互換性のない結果)場合、システムは、チャレンジレスポンス検出を実行することができる(動作208)。例えば、システムは、図5A−図5Bに示されるようなチャレンジレスポンス検出を実行することができる。チャレンジレスポンス検出が成功したとシステムが判定した場合(動作210)、システムは、インターネット接続性を検証し、システムは、サービス利用規約及び支払情報を表示する(動作212)。ユーザは、利用規約に同意して支払いを行った後、オンラインサービスを利用することができる。
チャレンジレスポンス検出が失敗した(例えば、互換性のない結果)場合、システムは、能動的検出を実行することができる(動作214)。例えば、システムは、図5A−図5Bに示されるような能動的検出を実行することができる。システムは、能動的検出が成功したかどうかを判定することができる(動作216)。成功した場合、システムは、インターネット接続性を成功裏に検証し、システムは、サービス利用規約及び支払情報を表示する(動作218)。ユーザは、利用規約に同意して支払いを行った後、オンラインソースを利用することができる。
能動的検出が失敗した(例えば、互換性がない)場合、システムは、モバイル装置がインターネットに接続されていないことを示す情報を表示し、ユーザ入力に応答してインターネットへの接続試行を終了又は再開する(動作220)。
図2の動作を表す擬似コードは、以下のとおりである:
入力:S、k、TMax、TWindow、f()
出力:ToS/支払情報又は接続されない
passiveDiscovery(S、k、TMax、TWindow)を以下のように切り替える:
ケース1://インターネットに接続されている
表示(ToS/支払情報)
終了()
ケース0://受動的検出と互換性がない
challengeResponseDiscovery(S、k、f()、TMax)を以下のように切り替える:
ケース1://インターネットに接続されている
表示(ToS/支払情報)
終了()
ケース0://チャレンジレスポンス検出と互換性がない
activeDiscovery(S、k、TMax)の場合、
//インターネットに接続されている
表示(ToS/支払情報)
表示(インターネットに接続されていない)
受動的ネットワーク検出
図3Aは、本発明の実施形態にかかる、受動的ネットワーク検出のための例示的なプロセスを示すフローチャートである。本発明の実施形態は、図3Aに示される動作に限定されるものではなく、いくつかの実施形態は、図3Aに示されたものとは異なる順序で又は異なる動作で図3Aの動作を実行することができる。
この技術は、ネットワーク状態についてユーザに通知するためにビーコンフレームなどのIEEE 802.11管理フレームを使用する。図3Bは、ヘッダ及びペイロードを有する例示的なビーコンフレーム300を示している。アクセスポイントは、それらの存在をモバイル装置に通知するために定期的な間隔(例えば、100ms毎)にビーコンフレームを送信することができる。間隔が短いほど、モバイル装置とアクセスポイントとの間の関連付けの速度が速くなる。しかしながら、短い間隔はまた、利用可能な帯域幅がより小さくなることを意味し、システムは、ビーコンパケットのサイズを小さくする必要があることがある。結果として、本発明者らは、ビーコンフォーマットの大きなオーバーヘッドを発生させない解決策を模索している。
余分な情報によってビーコンをオーバーロードすることは可能である。例えば、システムは、追加のデータを共有するためにSSIDフィールド302の未使用バイト又は任意の情報要素フィールド304を使用することができる。システムは、約280バイトの情報を追加して全体的なオーバーヘッドを最小化するために利用可能なスペースを使用することができる。
受動的ネットワーク検出技術により、アクセスポイントからのメッセージは、インターネット接続性について暗黙的にユーザに通知する。アクセスポイントは、ToS及び支払いウェブサイトへのリンクをWiFiビーコンフレームに追加することができる。換言すれば、モバイル装置は、アクセスポイントに接続する前に且つメッセージを送信することなく、情報に基づいた判定を行うことができる。
この技術への入力は、サーバのセットS、サーバk、最大タイムアウト時間TMax及び時間ウィンドウTWindowを含むことができる。この技術の出力は、成功を示す1、失敗を示す−1、又は、互換性のない結果を示す0を含むことができる。
図3Aに示されるように、セットSにおけるサーバk(例えば、serverURLによって表される)は、定期的な間隔(例えば、t秒毎)に署名されたタイミング情報を公開する(動作302)。署名されたタイミング情報は、TserverURL=<serverURL、t、P、Enc[t]Pr>とすることができる。ここで、serverURLは、サーバ識別子として機能するURLであり、Pは、serverURLの公開鍵であり、Pは、serverURLの秘密鍵であり、Enc[t]Prは、秘密鍵Pによる現在時間tの暗号化である。アクセスポイントは、serverURLに関連付けられたサーバから署名された情報TserverURLを引き出す(例えば、取得する又は検索する)(動作304)。アクセスポイントは、ToS、接続性の証明(例えば、TserverURL)及び支払いウェブサイト(例えば、キャプティブポータル)へのリンクを含むようにWiFiビーコンフレームをオーバーロードすることによってTserverURLをブロードキャストすることができる(動作306)。例えば、Beacon=TserverURL||ToS||paymentURLである。いくつかの実施形態においてはToS及びpaymentURLは任意であるものの、二重縦線は、ビーコンが、TserverURL、ToS及びpaymentURLを含むことを示している。
そして、モバイル装置は、タイムアウト=currentTimeを設定することができる(動作308)。シンボルcurrentTimeは、動作を行った時点の現在時間を表すことに留意されたい。
モバイル装置は、WiFiネットワーク上で傾聴することができる。モバイル装置がビーコンフレームを受信した場合(動作310)、モバイル装置は、以下のプロセスを実行する:
frameStuffed()及び(タイムアウト<TMax)である場合
Dec[Enc[t]PrPb==t及びcurrentTime−TWindow<t<currentTimeである場合
1を返す//成功
その他の場合
−1を返す//失敗
その他(タイムアウト>=TMax)である場合
0を返す//互換性がない
図3Aに示されるように、モバイル装置がビーコンフレームを受信した場合、モバイル装置は、frameStuffed()が真値及びタイムアウト<TMaxを返すかどうかを判定する(動作312)。いくつかの実施形態において、関数frameStuffed()は、WiFiビーコンフレームが署名されたタイミング情報TserverURLを含む場合には真値を返すことができる。frameStuffed()が真値及びタイムアウト<TMaxと評価された場合、モバイル装置は、Dec[Enc[t]PrPb==t及びcurrentTime−TWindow<t<currentTimeであるかどうかを判定する(動作314)。Dec[Enc[t]PrPbは、暗号化された時間値を復号するためにサーバの公開鍵を使用したときに得られた値を表す。ここで、時間値は、サーバの対応する秘密鍵を使用してサーバによって暗号化される。すなわち、モバイル装置は、署名されたタイミング情報からサーバによって暗号化された時間値tを抽出し、暗号化された時間値を復号することができる。Dec[Enc[t]PrPb==t及びcurrentTime−TWindow<t<currentTimeである場合、インターネット接続性検証は成功し、いくつかの実施形態においては、方法(例えば、手順又は機能)は、成功を示すために値1を返すことができる(動作316)。時間ウィンドウによって示される所定の閾値内であるように時間値tが十分に最近である場合、currentTime−TWindow<t<currentTimeが真であることに留意されたい。
そうでない場合、Dec[Enc[t]PrPb==t及びcurrentTime−TWindow<t<currentTimeが双方とも真でない場合、方法は失敗であり、いくつかの実施形態においては、方法(例えば、手順又は機能)は、失敗を示すために値−1を返すことができる(動作318)。
frameStuffed()及びタイムアウト<TMaxが双方とも真でない場合、モバイル装置は、タイムアウト≧TMaxであるかどうかを判定する(動作320)。タイムアウト≧TMaxである場合、方法(例えば、手順又は機能)は、互換性のない結果を示すために値0を返すことができる(動作322)。
この技術により、サーバのタイミング情報の暗号化は、セキュリティを保証する。モバイル装置は、接続性情報を検証するために何らメッセージを送信する必要がないことから、ユーザのプライバシーは保証される。3つの技術のうち、受動的ネットワーク検出は、セキュリティ、プライバシー及び速度の最良のトレードオフを提供する。TWindowは、配信された署名の鮮度(例えば、時間的近接度)に関してモバイル装置がどの程度許容されるかを示すパラメータである。例えば、より厳重なセキュリティポリシーを有する装置は、TWindowを低い値に設定し、最後の5秒間からインターネット接続性の有効な証明を要求することができる。より緩和されたセキュリティポリシーを有する装置は、最後の1時間からの証明のみを要求することができる。いくつかの実施形態において、システムは、オーバーヘッド(例えば、256ビット)を低減するために、RSA署名(例えば、2048ビット)又は楕円曲線ディジタル署名アルゴリズム(ECDSA)を使用することができる。双方とも、ビーコンフレームの256B情報要素フィールドに適合する。
いくつかの実施形態において、システムは、鍵付きハッシュメッセージ認証コード(HMAC)を利用することができる。モバイル装置及びSにおけるサーバsが秘密鍵Kを共有していると仮定する。これは、モバイル装置とサーバsとの間の従来の鍵確立技術(例えば、トランスポートレイヤセキュリティ(TLS)プロトコルバージョン1.2におけるDiffie−Hellmanなど)を使用して行うことができる。例えば、Facebookにログインしたユーザは、Facebookとそのような秘密を共有することができる。そして、サーバは、<サーバ、HMAC(t)>を生成することができる。アクセスポイントは、そのビーコンフレームにおけるそのようなメッセージを転送する。秘密鍵Kを有するモバイル装置がHMACを検証することができる場合、モバイル装置は、インターネット接続性があることを確認する。
いくつかの実施形態において、システムは、モバイル装置に対してWiFiパスワードを通信するためにWiFiビーコンのスタッフィングを利用することができる。そして、モバイル装置は、アクセスポイントと秘密鍵を確立して暗号化されたWiFi保護アクセス(WPA)ネットワークを取得するためにパスワードを使用することができる。これは、受動的な敵による盗聴を打ち負かす。
チャレンジレスポンス検出
図4は、システムがチャレンジレスポンス検出技術を実行するために使用するヘッダ及びペイロードを有する例示的なプローブリクエストフレーム400を示している。プローブリクエストフレームは、サイズが24バイトであるMACフィールドと、可変サイズのSSIDフィールド402と、可変サイズのレートフィールド404と、サイズが4バイトであるFCSフィールドとを含むことができる。チャレンジレスポンス検出技術は、ネットワーク状態についてユーザに通知するためにIEEE 802.11管理フレームを使用する。様々な管理フレームがあり、この技術は、プローブリクエストフレーム及びプローブ応答フレームを使用する。
モバイル装置は、それらの存在を通知し、アクセスポイントとの関連付けを探索するためにプローブリクエストを送信することができる。プローブ応答フレームは、ビーコンフレームとほぼ同じフォーマットを有し、アクセスポイントは、プローブリクエストに応答するためにプローブ応答フレームを使用することができる。システムは、SSIDフィールド402の未使用バイト又はレートフィールド404を再生することによってプローブリクエストフレームをオーバーロードすることができる。例えば、システムは、約280バイトの情報を追加することができる。
図5A−図5Bは、本発明の実施形態にかかる、チャレンジレスポンス検出のための例示的なプロセスを示すフローチャートである。本発明の実施形態は、図5A−図5Bに示される動作に限定されるものではなく、いくつかの実施形態は、図5A−図5Bに示されたものとは異なる順序で又は異なる動作で図5A−図5Bの動作を実行することができる。
この技術により、モバイル装置は、完全なインターネット接続を確立する前に、インターネット接続性(及びおそらく他の情報)を証明するためにWiFiアクセスポイントにチャレンジするためにWiFiプローブリクエストを使用する。アクセスポイントは、それらのWiFiプローブ応答に情報を追加することによってチャレンジに応答することができる。モバイル装置は、インターネット接続性を検証する前にアクセスポイントに接続する必要はなく、アクセスポイントは、偽のインターネット接続性応答を偽装することはできない。
この技術のための入力は、サーバのセットS、記憶されたサーバSのリストからランダムに選択するためのサーバの数を示す値k、関数f()及び最大タイムアウト時間TMaxを含むことができる。この技術の出力は、インターネット接続性を検証する際に成功を示す1、インターネット接続性を検証する際に失敗を示す−1、又は、互換性のない結果を示す0とすることができる。
図5に示されるように、モバイル装置は、タイムアウトをcurrentTimeの値に最初に設定する(動作502)。そして、モバイル装置は、サーバSのローカルに記憶されているリスト(例えば、又は設定)からランダムにk個のサーバ{serverURL}を選択する(動作504)。モバイル装置は、以下のようにプローブリクエストフレームを使用してアクセスポイントに対してチャレンジリクエストCを送信することができる:C=<{serverURL}、f()、{Enc[RND]Pbk>。ここで、{serverURL}は、k個のウェブサーバのURLを表す。Pbkは、serverURL kの公開鍵(例えば、serverURL kと関連付けられた各サーバの公開鍵)である。RNDは、乱数であり、{Enc[RND]Pbkは、serverURL kの公開鍵Pbk(例えば、serverURL kと関連付けられた各サーバの公開鍵)を使用したk個の非対称暗号化であり、f(x)は、例えばf(x)=x+1などの関数である(動作506)。
すなわち、モバイル装置は、各サーバの公開鍵を使用してランダム値を暗号化し、暗号化された値を復号して結果を得るためにその値によって計算を実行するようにサーバにチャレンジし、その結果を暗号化してモバイル装置に対して返送する。いくつかの実施形態において、モバイル装置は、各サーバについて異なる乱数を送信し、各乱数と各サーバを関連付けるデータを保持することができる。
アクセスポイントは、k個のサーバ(例えば、serverURLに関連付けられたサーバ)に対してチャレンジリクエストCを転送することができる(動作508)。いくつかの実施形態において、アクセスポイントは、リクエストからIPアドレス及び/又はユーザエージェントデータ及び/又は他の情報を除去することができる。
各serverURL kは、メッセージ(例えば、チャレンジリクエスト)を復号し、RNDを取得し、f(RND)を計算し、f(RND)を暗号化(例えば、Enc[f(RND)]Pbk)し、アクセスポイントに対して結果メッセージR=<serverURL、Enc[f(RND)]Pbk>を返送する(動作510)。
アクセスポイントは、アクセスポイントが各サーバから受信するRを(例えば、キャプティブポータルについての)ToS及び支払いウェブサイトとともにプローブ応答フレームの内部においてモバイル装置に対して転送し、それゆえに、インターネット接続の証明は、以下のように能動的である:
ProbeResponse=R||ToS||paymentURL(動作512)。
モバイル装置は、擬似コードで表現された以下の動作を実行する:
(モバイル装置が詰まったフレームを受信する)且つ(タイムアウト<TMax)である場合
temp=Enc[f(RND)]Pbk
[Enc[f(RND)]Pbk]==tempである場合
1を返す//成功
その他の場合
−1を返す//失敗
その他(モバイル装置が詰まったフレームを受信しなかった)且つ(タイムアウト<TMax)である場合
動作504に戻る
その他(タイムアウト≧TMax)である場合
0を返す//互換性がない
すなわち、モバイル装置は、モバイル装置が詰まったフレームを受信し且つタイムアウト<TMaxであるかどうかを判定する(動作514)。モバイル装置が詰まったフレームを受信し且つタイムアウト<TMaxである場合、モバイル装置は、Enc[f(RND)]Pbkとなるようにtempの値を設定する(動作516)。そして、モバイル装置は、R[Enc[f(RND)]Pbk](例えば、RにおけるEnc[f(RND)]Pbkの値)がtempと等しいかどうかを判定する(動作518)。R[Enc[f(RND)]Pbk]がtempと等しい場合、方法は成功し、いくつかの実施形態において、方法(例えば、手順又は機能)は、成功を示すために値1を返すことができる(動作520)。R[Enc[f(RND)]Pbk]がtempと等しくない場合、方法は成功せず、いくつかの実施形態において、方法(例えば、手順又は機能)は、失敗を示すために値−1を返すことができる(動作522)。
モバイル装置が詰まったフレームを受信せず且つタイムアウト<TMaxである場合(動作524)、プロセスは、動作504に戻ることによって継続する(動作526)。モバイル装置がタイムアウト≧TMaxであると判定した場合(動作528)、方法はタイムアウトし、いくつかの実施形態において、方法(例えば、手順又は機能)は、互換性のない結果を示すために値0を返すことができる(動作530)。
セキュリティは、チャレンジレスポンスプロトコルによって保証される。ユーザプライバシーは、体系的に同じものの代わりに一連のサーバを接触させることによって保証される。多くの代替チャレンジレスポンスのアプローチがある。1つの実施形態において、モバイル装置は、f()=「特定のサーバのIPアドレスが何であるか」によってDNS検索を実行するようにアクセスポイントにリクエストする。ここで、RNDは、ドメイン名を含み、復号するためにのみserverURLに関連付けられたサーバ(例えば、DNSサーバ)について暗号化される。モバイル装置が以前の検索からそのドメイン名のIPアドレスに関する情報を既に有していると仮定すると、アクセスポイントは、RNDを復号して正確なIPを取得するようにserverURLに関連付けられたサーバ(例えば、DNSサーバ)にリクエストする。
いくつかの実施形態において、サーバkは、モバイルクライアントによって提供され且つメッセージC=<{Pbk、serverURL}、f()、{Enc[RND]Pbk>内のアクセスポイントによってサーバkに対して転送された公開鍵を使用してf(RND)を暗号化する。検証のために、モバイル装置は、受信したf(RND)の値を単に復号し、それが正確に計算されているかどうかを確認する。この実施形態は、ランダム化された公開鍵暗号化がモバイルクライアント又はサーバ又はその双方のいずれかによって使用される場合、特に有用である。
いくつかの実施形態において、serverURL(例えば、複数のサーバのURL)に関連付けられたサーバは、受動的に関与し得る。例えば、チャレンジは、C=<{serverURL}、f(RND)、{Enc[RND]Pb>とすることができる。ここで、RNDは、アクセスポイントに通知され、予想される応答は、R=<Enc[f(RND)]Pb>である。この場合、アクセスポイントは、応答を計算するためにserverURLに関連付けられたサーバにリクエストする必要がなく、その代わりに、serverURLに関連付けられたサーバから公開鍵Pを取得することによって応答を生成することができる。これは、ユーザプライバシーを向上させるが、アクセスポイントがこのシステムを欺くことができることから、セキュリティ上の懸念を提起する。
いくつかの実施形態において、チャレンジレスポンス検出技術は、価格情報又はToSの質を検証するために使用されることができる。この場合、f()=「アクセスポイントのプライバシーのToSが意識的であるか」であり、RNDは、ToSのへのリンクである。
いくつかの実施形態において、暗号化機構は、対称鍵に基づくことができる。
セットダイバーシティによる能動的検出
図6は、本発明の実施形態にかかる、セットダイバーシティによる能動的検出のための例示的なプロセスを示すフローチャートである。本発明の実施形態は、図6に示される動作に限定されるものではなく、いくつかの実施形態は、図6に示されたものとは異なる順序で又は異なる動作で図6の動作を実行することができる。
この技術は、インターネット接続性を確認するのに役立つサーバのセットを判定(又は作成)するためにクラウドソーシングを使用することができる。換言すれば、モバイル装置は、何度も同じサーバを使用する代わりにネットワーク接続性サーバのプールと通信する。この技術は、サーバのクラウドソーシングプールを使用することから、一部のサーバは、ダウン(例えば、現在オンラインでない)していることがある。結果として、偽陰性の可能性を低減させるために、一度に(例えば、同時に又は短い所定期間内)k個のサーバにコンタクトすることはモバイル装置にとって有利であり得る。
図6に示されるように、モバイル装置は、現在時間(例えば、設定されたタイムアウト=currentTime)の値を設定する(動作602)。そして、モバイル装置は、アクセスポイントに関連付ける(動作604)。モバイル装置は、サーバのセットSからランダムにk個のサーバを選択することができる(動作606)。モバイル装置は、ユーザエージェントを含むことなく、アクセスポイントを介してk個のサーバに対してHTTP GETリクエストを送信することができる(動作608)。
そして、アクセスポイントは、k個のサーバに対してHTTP GETリクエストを転送する(動作610)。いくつかの実施形態において、アクセスポイントは、リクエストから、ユーザエージェントデータ(例えば、ユーザが使用しているブラウザを示す)、IPアドレス及び他の情報を削除することができる。サーバが起動して動作している場合、サーバは、HTTP REPLYを送信することができ、アクセスポイントは、モバイル装置に対してHTTP REPLYを転送することができる(動作612)。
そして、モバイル装置は、以下の擬似コードで表現される以下の動作を実行することができる:
(モバイル装置がHTTP REPLYを受信する)且つ(タイムアウト<TMax)である場合
1を返す//成功
その他(モバイル装置がHTTP REPLYを受信しなかった)且つ(タイムアウト<TMax)である場合
動作604に戻る
その他(タイムアウト≧TMax)である場合
−1を返す//失敗
すなわち、モバイル装置は、モバイル装置がサーバのいずれかからHTTP REPLYを受信し且つタイムアウト<TMaxであるかどうかを判定する(動作614)。モバイル装置がHTTP REPLYを受信し且つタイムアウト<TMaxである場合、プロセス(例えば、手順又は機能)は値1を返し、インターネット接続性検証は成功である(動作616)。
そうでない場合、モバイル装置は、モバイル装置がHTTP REPLYを受信せず且つタイムアウト<TMaxであるかどうかを判定する(動作618)。モバイル装置がHTTP REPLYを受信せず且つタイムアウト<TMaxである場合、プロセスは、動作604に戻ることによって継続する。そうでない場合、モバイル装置は、その後、タイムアウト≧TMaxであるかどうかを判定する(動作620)。タイムアウト≧TMaxである場合、プロセスは失敗結果によって終了し、プロセス(例えば、手順又は機能)は、値−1を返すことができる(動作622)。
この技術により、ユーザのIPアドレスは、いくつかのサーバに通知されるものの、サーバは、インターネット接続性を照会するユーザについてはるかに少なく個別に学習する。サーバ間での非共謀を仮定すると、このアプローチは、現在の装備よりも優れたプライバシーを提供する。最悪の場合、モバイル装置は、TMaxの時間内に可能な限り多くのサーバにコンタクトする。それゆえに、プライバシーのフットプリントを制限するためにTMaxを調整することができる。あいにく、この技術は、おそらく既存のアプローチよりも速くないことから、この技術は、所望の情報を受信する前にアクセスポイントに対して最初に接続することをユーザに要求する。さらに、この技術により、アクセスポイントは、メッセージをさらにインターセプトすることができ、インターネット接続性のまわりにある(例えば、より安全ではない)。チャレンジレスポンス検出及び受動的ネットワーク検出技術は、優れたセキュリティ、プライバシー及び速度を提供することができる。
システムはまた、ランダムの代わりに順次サーバを選択することができる。例えば、k=1は、順次サーバにコンタクトするモバイル装置に対応し、k>1は、並列に複数のサーバにコンタクトするモバイル装置に対応する。
例示的なモバイル装置
図7は、本発明の実施形態にかかる、インターネット接続性検証システムにおける例示的なモバイル装置を示している。図7において、モバイル装置700は、プロセッサ702と、メモリ704と、記憶装置706とを含む。記憶装置706は、プロセッサ702によって実行されることになるプログラムを記憶する。具体的には、記憶装置706は、能動的検出モジュール708と、チャレンジレスポンス検出モジュール710と、受動的ネットワーク検出モジュール712と、インターネット接続性検証部714とともに、アプリケーション716及び718などの他のアプリケーションを記憶する。モバイル装置700は、任意のコンピューティング装置とすることができ、ディスプレイ720及び任意のキーボード及びポインティングデバイスに接続されることができる。
能動的検出モジュール708は、能動的検出技術によって複数のサーバをコンタクトさせることによってインターネット接続性を検証することができる。チャレンジレスポンス検出モジュール710は、チャレンジレスポンス検出技術を使用することによってインターネット接続性を検証することができる。受動的ネットワーク検出モジュール712は、受動的ネットワーク検出技術を使用することによってインターネット接続性を検証することができる。インターネット及び接続性検証部714は、異なるモジュール及び技術の組み合わせを使用することによってインターネット接続性を検証することができる。
例示的なアクセスポイント
図8は、本発明の実施形態にかかる、インターネット接続性検証システムにおける例示的なアクセスポイントを示している。無線アクセスポイントは、無線装置がWiFi又は関連規格を使用して有線ネットワークに接続するのを可能とするネットワークハードウェア装置とすることができる。アクセスポイントは、ルータに接続されたスタンドアロン装置とすることができ、アクセスポイントはまた、ルータの一体要素とすることができる。
図8において、アクセスポイント800は、プロセッサ802、メモリ804と、記憶装置806とを含むことができる。記憶装置806は、プロセッサ802によって実行されることになるプログラムを記憶する。具体的には、記憶装置806は、能動的検出モジュール808と、チャレンジレスポンス検出モジュール810と、受動的ネットワーク検出モジュール812とともに、アプリケーション814及び816などの他のアプリケーションを記憶する。アクセスポイント800はまた、無線信号をブロードキャストするためにアンテナ818を含むことができる。
アクセスポイント800のモジュール及び他の要素は、これらに限定されるものではないが、特定用途向け集積回路(ASIC)チップ、フィールドプログラマブルゲートアレイ(FPGA)及び他のプログラマブル論理デバイスを含むハードウェアモジュールとして実装されることができる。さらに、いくつかのアクセスポイントの実装は、示されているモジュールと同じ機能を実行するためにモジュールの任意の組み合わせを含むことができる。いくつかの実施形態において、プロセッサ、メモリ及び記憶装置を含む外部制御装置は、1つ以上のアクセスポイントを制御することができる。
能動的検出モジュール808は、クライアントモバイル装置から複数のサーバに対して通信を転送し且つサーバから能動的検出技術にかかるモバイル装置に対して応答を転送することにより、インターネット接続性検証を容易とすることができる。
チャレンジレスポンス検出モジュール810は、チャレンジレスポンス検出技術によってインターネット接続性検証を容易とすることができる。チャレンジレスポンス検出モジュール810は、複数のサーバに対してチャレンジリクエストを転送し、複数のサーバからモバイル装置に対して受信したレスポンスを転送することができる。
受動的ネットワーク検出モジュール812は、受動的ネットワーク検出技術によってインターネット接続性検証を容易とすることができる。受動的ネットワーク検出モジュール812は、サーバから署名されたタイミング情報を取得し、署名されたタイミング情報を含むようにWiFiビーコンフレームをオーバーロードすることができる。
例示的なサーバ
図9は、本発明の実施形態にかかる、インターネット接続性検証システムにおける例示的なサーバ900を示している。図9において、サーバ900は、プロセッサ902と、メモリ904と、記憶装置906とを含む。記憶装置906は、プロセッサ902によって実行されることになるプログラムを記憶する。具体的には、記憶装置906は、能動的検出モジュール908と、チャレンジレスポンス検出モジュール910と、受動的ネットワーク検出モジュール912とともに、アプリケーション914及び916などの他のアプリケーションを記憶することができる。サーバ900は、任意のディスプレイ918、キーボード920及びポインティングデバイス922に接続されることができる。
能動的検出モジュール908は、能動的検出技術にしたがって動作を行うことにより、インターネット接続性検証を容易とすることができる。例えば、能動的検出モジュール908は、HTTP GETリクエストを受信し、HTTP REPLYによって応答する。
チャレンジレスポンス検出モジュール910は、チャレンジレスポンス検出技術にしたがって動作を行うことによってインターネット接続性検証を容易とすることができる。例えば、チャレンジレスポンス検出モジュール910は、モバイル装置からのチャレンジリクエストに応答し、モバイル装置に対してチャレンジリクエストに対する応答を有するメッセージを返送することができる。
受動的ネットワーク検出モジュール912は、受動的ネットワーク検出技術にしたがって動作を行うことによってインターネット接続性検証を容易とすることができる。例えば、受動的ネットワーク検出モジュール912は、署名されたタイミング情報を公開し及び/又はHMACを有するメッセージを生成することができる。
詳細な説明のセクションに記載された方法及びプロセスは、上述したように、コンピュータ読み取り可能な記憶媒体に記憶されることができるコード及び/又はデータとして具現化されることができる。コンピュータシステムがコンピュータ読み取り可能な記憶媒体に記憶されたコード及び/又はデータを読み取って実行すると、コンピュータシステムは、データ構造及びコードとして具現化され且つコンピュータ読み取り可能な記憶媒体内に記憶された方法及びプロセスを実行する。
さらにまた、以下に記載される方法及びプロセスは、ハードウェアモジュールに含めることができる。例えば、ハードウェアモジュールは、限定されるものではないが、特定用途向け集積回路(ASIC)チップ、フィールドプログラマブルゲートアレイ(FPGA)及び現在知られている又は後に開発される他のプログラマブル論理デバイスを含むことができる。ハードウェアモジュールが起動されると、ハードウェアモジュールは、ハードウェアモジュール内に含まれる方法及びプロセスを実行する。

Claims (10)

  1. モバイル装置のインターネット接続性を検証するために受動的ネットワーク検出を実行するためのコンピュータ実行方法において、
    モバイル装置により、タイムアウト変数を現在時間と等しい値に設定することと、
    前記モバイル装置により、WiFiサービスのアクセスポイントからのビーコンフレームを受信することと、
    前記モバイル装置により、前記ビーコンフレームがサーバの署名されたタイミング情報を含み且つタイムアウト変数の値が最大時間未満であると判定することと、
    前記署名されたタイミング情報から抽出された暗号化された時間値を復号するために、前記サーバの公開鍵を使用することによって復号された時間値を判定することと、
    復号された時間値が前記署名されたタイミング情報から抽出された時間値と等しく且つ時間値が前記現在時間から時間ウィンドウを減算したものよりも大きいと判定することと、
    前記モバイル装置により、WiFiサービスのインターネット接続性検証が成功したと判定することとを備える、方法。
  2. 前記アクセスポイントが、前記サーバから前記署名されたタイミング情報を取得し、ビーコンフレームにおいて前記署名されたタイミング情報をブロードキャストする、請求項1に記載の方法。
  3. 前記モバイル装置により、タイムアウト変数を前記現在時間と等しい値に設定することと、
    前記モバイル装置により、記憶されたサーバのリストからサーバのサブセットを選択することと、
    前記モバイル装置により、前記サーバのサブセットの各サーバの公開鍵を使用して暗号化された数値を含むプローブリクエストフレームを使用して前記アクセスポイントに対してチャレンジリクエストを送信することと、
    前記アクセスポイントにより、前記サーバのサブセットに対して前記チャレンジリクエストを転送することであって、前記サーバのサブセットの各サーバが前記アクセスポイントに返送された結果メッセージに含まれるべき暗号化された値を生成するように前記チャレンジリクエストにおいて示される数値に対して前記チャレンジリクエストに示される関数を適用する、転送することと、
    前記アクセスポイントにより、前記各サーバから前記結果メッセージを受信した後に前記モバイル装置に対して前記結果メッセージを転送することと、
    前記モバイル装置により、前記結果メッセージにおける前記暗号化された値に基づいて、インターネット接続が成功裏に検証されたことを判定すること
    という動作を実行することによってチャレンジレスポンス検出を実行することをさらに備える、請求項1に記載の方法。
  4. 前記アクセスポイントが、前記チャレンジリクエストからユーザエージェント情報を削除する、請求項3に記載の方法。
  5. コンピュータによって実行されたときに前記コンピュータにモバイル装置のインターネット接続性を検証するために受動的ネットワーク検出を実行させる命令を記憶する持続性コンピュータ読み取り可能な記憶媒体において、前記方法が、
    モバイル装置により、タイムアウト変数を現在時間と等しい値に設定することと、
    前記モバイル装置により、WiFiサービスのアクセスポイントからのビーコンフレームを受信することと、
    前記モバイル装置により、前記ビーコンフレームがサーバの署名されたタイミング情報を含み且つタイムアウト変数の値が最大時間未満であると判定することと、
    前記署名されたタイミング情報から抽出された暗号化された時間値を復号するために、前記サーバの公開鍵を使用することによって復号された時間値を判定することと、
    復号された時間値が前記署名されたタイミング情報から抽出された時間値と等しく且つ時間値が前記現在時間から時間ウィンドウを減算したものよりも大きいと判定することと、
    前記モバイル装置により、WiFiサービスのインターネット接続性検証が成功したと判定することとを備える、記憶媒体。
  6. 前記アクセスポイントが、前記サーバから前記署名されたタイミング情報を取得し、ビーコンフレームにおいて前記署名されたタイミング情報をブロードキャストする、請求項5に記載の記憶媒体。
  7. 前記方法が、
    前記モバイル装置により、タイムアウト変数を前記現在時間と等しい値に設定することと、
    前記モバイル装置により、記憶されたサーバのリストからサーバのサブセットを選択することと、
    前記モバイル装置により、前記サーバのサブセットの各サーバの公開鍵を使用して暗号化された数値を含むプローブリクエストフレームを使用して前記アクセスポイントに対してチャレンジリクエストを送信することと、
    前記アクセスポイントにより、前記サーバのサブセットに対して前記チャレンジリクエストを転送することであって、前記サーバのサブセットの各サーバが前記アクセスポイントに返送された結果メッセージに含まれるべき暗号化された値を生成するように前記チャレンジリクエストにおいて示される数値に対して前記チャレンジリクエストに示される関数を適用する、転送することと、
    前記アクセスポイントにより、前記各サーバから前記結果メッセージを受信した後に前記モバイル装置に対して前記結果メッセージを転送することと、
    前記モバイル装置により、前記結果メッセージにおける前記暗号化された値に基づいて、インターネット接続が成功裏に検証されたことを判定すること
    という動作を実行することによってチャレンジレスポンス検出を実行することをさらに備える、請求項5に記載の記憶媒体。
  8. コンピューティングシステムにおいて、
    1つ以上のプロセッサと、
    メモリと、
    前記1つ以上のプロセッサによって実行されたときに前記コンピューティングシステムに方法を実行させる命令を記憶する前記1つ以上のプロセッサに接続されたコンピュータ読み取り可能な媒体とを備え、前記方法が、
    モバイル装置により、タイムアウト変数を現在時間と等しい値に設定することと、
    前記モバイル装置により、WiFiサービスのアクセスポイントからのビーコンフレームを受信することと、
    前記モバイル装置により、前記ビーコンフレームがサーバの署名されたタイミング情報を含み且つタイムアウト変数の値が最大時間未満であると判定することと、
    前記署名されたタイミング情報から抽出された暗号化された時間値を復号するために、前記サーバの公開鍵を使用することによって復号された時間値を判定することと、
    復号された時間値が前記署名されたタイミング情報から抽出された時間値と等しく且つ時間値が前記現在時間から時間ウィンドウを減算したものよりも大きいと判定することと、
    前記モバイル装置により、WiFiサービスのインターネット接続性検証が成功したと判定することとを備える、コンピューティングシステム。
  9. 前記アクセスポイントが、前記サーバから前記署名されたタイミング情報を取得し、ビーコンフレームにおいて前記署名されたタイミング情報をブロードキャストする、請求項8に記載のコンピューティングシステム。
  10. 前記モバイル装置により、タイムアウト変数を前記現在時間と等しい値に設定することと、
    前記モバイル装置により、記憶されたサーバのリストからサーバのサブセットを選択することと、
    前記モバイル装置により、前記サーバのサブセットの各サーバの公開鍵を使用して暗号化された数値を含むプローブリクエストフレームを使用して前記アクセスポイントに対してチャレンジリクエストを送信することと、
    前記アクセスポイントにより、前記サーバのサブセットに対して前記チャレンジリクエストを転送することであって、前記サーバのサブセットの各サーバが前記アクセスポイントに返送された結果メッセージに含まれるべき暗号化された値を生成するように前記チャレンジリクエストにおいて示される数値に対して前記チャレンジリクエストに示される関数を適用する、転送することと、
    前記アクセスポイントにより、前記各サーバから前記結果メッセージを受信した後に前記モバイル装置に対して前記結果メッセージを転送することと、
    前記モバイル装置により、前記結果メッセージにおける前記暗号化された値に基づいて、インターネット接続が成功裏に検証されたことを判定すること
    という動作を実行することによってチャレンジレスポンス検出を実行することをさらに備える、請求項9に記載のコンピューティングシステム。
JP2017003589A 2016-01-20 2017-01-12 無線ネットワークにおける高速、安全且つプライバシーフレンドリーなインターネット接続検出の方法 Active JP6704863B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/002,160 2016-01-20
US15/002,160 US9949301B2 (en) 2016-01-20 2016-01-20 Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks

Publications (3)

Publication Number Publication Date
JP2017130923A true JP2017130923A (ja) 2017-07-27
JP2017130923A5 JP2017130923A5 (ja) 2020-02-20
JP6704863B2 JP6704863B2 (ja) 2020-06-03

Family

ID=57944254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017003589A Active JP6704863B2 (ja) 2016-01-20 2017-01-12 無線ネットワークにおける高速、安全且つプライバシーフレンドリーなインターネット接続検出の方法

Country Status (4)

Country Link
US (1) US9949301B2 (ja)
EP (1) EP3197190B1 (ja)
JP (1) JP6704863B2 (ja)
KR (1) KR102433939B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220085226A (ko) * 2020-12-15 2022-06-22 (주)티플러스네트워크 사물인터넷 기반 유동인구 분석 시스템 및 방법
US11968592B2 (en) 2018-10-15 2024-04-23 Paylessgate Corporation Position determination system, position determination apparatus, position determination method, position determination program, and computer-readable storage medium and storage device

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107135149B (zh) * 2017-06-30 2021-06-15 上海掌门科技有限公司 一种用于推荐社交用户的方法与设备
CN108848543A (zh) * 2018-05-31 2018-11-20 四川斐讯全智信息技术有限公司 一种wifi网络配置方法及系统
US11106807B2 (en) * 2018-09-05 2021-08-31 Comcast Cable Communications, Llc Domain name obfuscation and metadata storage via encryption
EP3745758B1 (en) 2019-05-29 2021-12-22 Telefonica Cybersecurity & Cloud Tech S.L.U. Method, device and system for secure connection in wireless communications networks
CN110572857B (zh) * 2019-09-06 2021-12-07 腾讯科技(深圳)有限公司 网络连接处理方法和装置、电子设备、存储介质

Family Cites Families (434)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US817441A (en) 1905-12-26 1906-04-10 Bucher & Gibbs Plow Company Plow.
GB1104536A (en) 1966-06-10 1968-02-28 Bp Chem Int Ltd A process for the production of film forming aqueous dispersions of copolymers of vinyl esters of organic acids
US4309569A (en) 1979-09-05 1982-01-05 The Board Of Trustees Of The Leland Stanford Junior University Method of providing digital signatures
US4921898A (en) 1985-08-02 1990-05-01 Air Products And Chemicals, Inc. Vinyl acetate-ethylene copolymer emulsions prepared in the presence of a stabilizing system of a low molecular weight polyvinyl alcohol and a surfactant
GB8711984D0 (en) 1987-05-21 1987-06-24 Shell Int Research Polymeric products
JPH0655874B2 (ja) 1989-02-28 1994-07-27 住友化学工業株式会社 酢酸ビニル―エチレン共重合体エマルジョン及びその製造方法
US5506844A (en) 1994-05-20 1996-04-09 Compression Labs, Inc. Method for configuring a statistical multiplexer to dynamically allocate communication channel bandwidth
US6181837B1 (en) 1994-11-18 2001-01-30 The Chase Manhattan Bank, N.A. Electronic check image storage and retrieval system
DE19528380A1 (de) 1995-08-02 1997-02-06 Hoechst Ag Heterogene Vinylacetat/Ethylen-Dispersion
US5870605A (en) 1996-01-18 1999-02-09 Sun Microsystems, Inc. Middleware for enterprise information distribution
US5629370A (en) 1996-04-29 1997-05-13 Reichhold Chemicals, Inc. High solids vinyl acetate-ethylene emulsions
US6085320A (en) 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
DE19620817A1 (de) 1996-05-23 1997-11-27 Wacker Chemie Gmbh Flexible Baustoffmassen
US6173364B1 (en) 1997-01-15 2001-01-09 At&T Corp. Session cache and rule caching method for a dynamic filter
AU6654798A (en) 1997-02-26 1998-09-18 Siebel Systems, Inc. Method of determining visibility to a remote database client of a plurality of database transactions using a networked proxy server
US6366988B1 (en) 1997-07-18 2002-04-02 Storactive, Inc. Systems and methods for electronic data storage management
US6091724A (en) 1997-11-20 2000-07-18 International Business Machines Corporation Routing messages within a network using the data content of the message
US6807632B1 (en) 1999-01-21 2004-10-19 Emc Corporation Content addressable information encapsulation, representation, and transfer
US6052683A (en) 1998-02-24 2000-04-18 Nortel Networks Corporation Address lookup in packet data communication networks
US6667957B1 (en) 1998-03-14 2003-12-23 University Of Maryland Adaptive routing method for a dynamic network
US7466703B1 (en) 1998-05-01 2008-12-16 Alcatel-Lucent Usa Inc. Scalable high speed router apparatus
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6233646B1 (en) 1998-08-28 2001-05-15 Electronics And Telecommunications Research Institute Memory interface controller
US6332158B1 (en) 1998-12-03 2001-12-18 Chris Risley Domain name system lookup allowing intelligent correction of searches and presentation of auxiliary information
US6611872B1 (en) 1999-01-11 2003-08-26 Fastforward Networks, Inc. Performing multicast communication in computer networks by using overlay routing
US6229895B1 (en) 1999-03-12 2001-05-08 Diva Systems Corp. Secure distribution of video on-demand
US6681220B1 (en) 1999-05-28 2004-01-20 International Business Machines Corporation Reduction and optimization of information processing systems
ATE324726T1 (de) 1999-07-19 2006-05-15 British Telecomm Telekommunikationsrouting
US7451177B1 (en) 1999-08-12 2008-11-11 Avintaquin Capital, Llc System for and method of implementing a closed loop response architecture for electronic commerce
CA2315457A1 (en) 1999-08-16 2001-02-16 Tactical Retailing Solutions, L.L.C. Method for providing consumers with offers
US6772333B1 (en) 1999-09-01 2004-08-03 Dickens Coal Llc Atomic session-start operation combining clear-text and encrypted sessions to provide id visibility to middleware such as load-balancers
US7061877B1 (en) 1999-09-10 2006-06-13 Georgia Tech Reseach Corporation System and method for providing high speed wireless media access
US7013389B1 (en) 1999-09-29 2006-03-14 Cisco Technology, Inc. Method and apparatus for creating a secure communication channel among multiple event service nodes
US6769066B1 (en) 1999-10-25 2004-07-27 Visa International Service Association Method and apparatus for training a neural network model for use in computer network intrusion detection
US7003571B1 (en) 2000-01-31 2006-02-21 Telecommunication Systems Corporation Of Maryland System and method for re-directing requests from browsers for communication over non-IP based networks
US7412462B2 (en) 2000-02-18 2008-08-12 Burnside Acquisition, Llc Data repository and method for promoting network storage of data
US6654792B1 (en) 2000-02-28 2003-11-25 3Com Corporation Method and architecture for logical aggregation of multiple servers
US6901452B1 (en) 2000-03-02 2005-05-31 Alcatel Selectable prioritization for data communication switch
US6862280B1 (en) 2000-03-02 2005-03-01 Alcatel Priority remapping for data communication switch
US6917985B2 (en) 2000-03-10 2005-07-12 The Regents Of The University Of California Core assisted mesh protocol for multicast routing in ad-hoc Networks
US7162539B2 (en) 2000-03-16 2007-01-09 Adara Networks, Inc. System and method for discovering information objects and information object repositories in computer networks
US7552233B2 (en) 2000-03-16 2009-06-23 Adara Networks, Inc. System and method for information object routing in computer networks
WO2001076120A2 (en) 2000-04-04 2001-10-11 Stick Networks, Inc. Personal communication device for scheduling presentation of digital content
US7089240B2 (en) 2000-04-06 2006-08-08 International Business Machines Corporation Longest prefix match lookup using hash function
US7908337B2 (en) 2000-04-28 2011-03-15 Adara Networks, Inc. System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content
WO2001097486A2 (en) 2000-06-09 2001-12-20 Brown Charles P Method and system for protecting domain names
WO2002003217A1 (en) 2000-06-30 2002-01-10 Net2Phone System, method, and computer program product for resolving addressing in a network including a network address translator
US7924837B1 (en) 2000-07-31 2011-04-12 Avaya Communication Israel Ltd. IP multicast in VLAN environment
CA2415888C (en) 2000-08-04 2008-10-21 Avaya Technology Corporation Intelligent demand driven recognition of url objects in connection oriented transactions
US7216179B2 (en) 2000-08-16 2007-05-08 Semandex Networks Inc. High-performance addressing and routing of data packets with semantically descriptive labels in a computer network
US7698463B2 (en) 2000-09-12 2010-04-13 Sri International System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network
US7206853B2 (en) 2000-10-23 2007-04-17 Sony Corporation content abstraction layer for use in home network applications
JP2002135410A (ja) 2000-10-26 2002-05-10 Kddi Research & Development Laboratories Inc アクセスネットワークシステム
DE60142750D1 (de) 2000-10-26 2010-09-16 British Telecomm Optimale routenplanung in handover-szenarien
US7031308B2 (en) 2000-10-30 2006-04-18 The Regents Of The University Of California Tree-based ordered multicasting method
JP4225681B2 (ja) 2000-12-06 2009-02-18 富士通株式会社 仮想閉域網構築方法及び装置並びに中継装置
US20020078066A1 (en) 2000-12-18 2002-06-20 David Robinson Data storage system including a file system for managing multiple volumes
US20020077988A1 (en) 2000-12-19 2002-06-20 Sasaki Gary D. Distributing digital content
US7580971B1 (en) 2001-01-11 2009-08-25 Oracle International Corporation Method and apparatus for efficient SQL processing in an n-tier architecture
US7383329B2 (en) 2001-02-13 2008-06-03 Aventail, Llc Distributed cache for state transfer operations
US7350229B1 (en) 2001-03-07 2008-03-25 Netegrity, Inc. Authentication and authorization mapping for a computer network
EP1386432A4 (en) 2001-03-21 2009-07-15 John A Stine PROTOCOL OF ACCESS AND ROUTING FOR AD HOC NETWORKS, IN WHICH THE COLLISION RESOLUTION AND THE DISSEMINATION OF NODE STATES ARE USED
US7062490B2 (en) 2001-03-26 2006-06-13 Microsoft Corporation Serverless distributed file system
US20020199014A1 (en) 2001-03-26 2002-12-26 Accton Technology Corporation Configurable and high-speed content-aware routing method
WO2002091692A1 (en) 2001-04-13 2002-11-14 Girard Gregory D Ditributed edge switching system for voice-over-packet multiservice network
US7054855B2 (en) 2001-07-03 2006-05-30 International Business Machines Corporation Method and system for performing a pattern match search for text strings
US7831733B2 (en) 2001-07-06 2010-11-09 Avaya Holdings Limited Policy-based forwarding in open shortest path first (OSPF) networks
US6981029B1 (en) 2001-07-17 2005-12-27 Cisco Technology, Inc. System and method for processing a request for information in a network
US7382787B1 (en) 2001-07-30 2008-06-03 Cisco Technology, Inc. Packet routing and switching device
US7152094B1 (en) 2001-07-31 2006-12-19 Sprint Communications Company L.P. Middleware brokering system adapter
US7356599B2 (en) 2001-08-30 2008-04-08 International Business Machines Corporation Method and apparatus for data normalization
US6775743B2 (en) 2001-09-12 2004-08-10 International Business Machines Corporation Content caching with special handling of multiple identical requests for content
US7194553B2 (en) 2001-10-16 2007-03-20 Microsoft Corporation Resolving virtual network names
US20090006659A1 (en) 2001-10-19 2009-01-01 Collins Jack M Advanced mezzanine card for digital network data inspection
US7469299B2 (en) 2001-10-25 2008-12-23 Verizon Business Global Llc Bridging user agent and a proxy server for supporting network services
US20030144441A1 (en) 2001-11-13 2003-07-31 Ayusman Sen Controlled copolymerization of methyl acrylate with olefins under mild conditions
CA2411806A1 (en) 2001-11-16 2003-05-16 Telecommunications Research Laboratory Wide-area content-based routing architecture
US6968393B1 (en) 2001-11-19 2005-11-22 Redback Networks, Inc. Method and apparatus for an attribute oriented routing update
GB2382962A (en) 2001-12-07 2003-06-11 Altio Ltd Data routing without using an address
US7509425B1 (en) 2002-01-15 2009-03-24 Dynamicsoft, Inc. Establishing and modifying network signaling protocols
US20030140257A1 (en) 2002-01-22 2003-07-24 Petr Peterka Encryption, authentication, and key management for multimedia content pre-encryption
US9043365B2 (en) 2002-02-26 2015-05-26 International Business Machines Corporation Peer to peer (P2P) federated concept queries
US7315541B1 (en) 2002-04-03 2008-01-01 Cisco Technology, Inc. Methods and apparatus for routing a content request
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
WO2003091297A1 (en) 2002-04-24 2003-11-06 Stitching Dutch Polymer Institute PROCESS FOR THE COPOLYMERISATION OF α-OLEFINS WITH VINYL MONOMERS
US7564812B1 (en) 2002-06-06 2009-07-21 Bbn Technologies Corp Method and apparatus for varying times/channels of broadcast beacons
US7444655B2 (en) 2002-06-11 2008-10-28 Microsoft Corporation Anonymous aggregated data collection
US20040030602A1 (en) 2002-06-19 2004-02-12 Rosenquist Edward G. Computer-implemented method and system for managing supplier access to purchasing and inventory transactions
US7496668B2 (en) 2002-06-28 2009-02-24 Honeywell International Inc. OPC server redirection manager
US7209976B2 (en) 2002-07-16 2007-04-24 Jeremy Benjamin Protocol communication and transit packet forwarding routed between multiple virtual routers within a single physical router
EP1384729A1 (en) 2002-07-25 2004-01-28 Dutch Polymer Institute Process for the radical coplymerisation of alpha-olefins with vinyl monomers
US9497168B2 (en) 2002-07-30 2016-11-15 Avaya Inc. Method and apparatus for supporting communications between a computing device within a network and an external computing device
US8224985B2 (en) 2005-10-04 2012-07-17 Sony Computer Entertainment Inc. Peer-to-peer communication traversing symmetric network address translators
US7339929B2 (en) 2002-08-23 2008-03-04 Corrigent Systems Ltd. Virtual private LAN service using a multicast protocol
US7430755B1 (en) 2002-09-03 2008-09-30 Fs Networks, Inc. Method and system for providing persistence in a secure network access
US7471681B2 (en) 2002-10-10 2008-12-30 Intel Corporation Determining network path transmission unit
US7542471B2 (en) 2002-10-30 2009-06-02 Citrix Systems, Inc. Method of determining path maximum transmission unit
US7650416B2 (en) 2003-08-12 2010-01-19 Riverbed Technology Content delivery for client-server protocols with user affinities using connection end-point proxies
US7424014B2 (en) 2002-11-12 2008-09-09 Cisco Technology, Inc. System and method for local packet transport services within distributed routers
KR100511479B1 (ko) 2002-12-27 2005-08-31 엘지전자 주식회사 Nat를 갖는 망에서의 sip 서비스 방법
GB0230330D0 (en) 2002-12-31 2003-02-05 British Telecomm Communications routing
US7519685B2 (en) 2003-04-04 2009-04-14 Panasonic Corporation Contents linkage information delivery system
US7953885B1 (en) 2003-04-18 2011-05-31 Cisco Technology, Inc. Method and apparatus to apply aggregate access control list/quality of service features using a redirect cause
US7805525B2 (en) 2003-04-30 2010-09-28 Hewlett-Packard Development Company, L.P. System and method for processing fibre channel (FC) layer service requests in an FC network
JP4251018B2 (ja) 2003-05-27 2009-04-08 株式会社日立製作所 ノードの位置表示方法
WO2004112327A1 (ja) 2003-06-11 2004-12-23 Nec Corporation ルータ装置およびネットワーク接続方式
US7647507B1 (en) 2003-07-08 2010-01-12 Marvell International Ltd. Secure digital content distribution system and secure hard drive
US7257837B2 (en) 2003-07-26 2007-08-14 Innomedia Pte Firewall penetration system and method for real time media communications
US7895595B2 (en) 2003-07-30 2011-02-22 Northwestern University Automatic method and system for formulating and transforming representations of context used by information services
CN1277381C (zh) * 2003-08-14 2006-09-27 华为技术有限公司 无线局域网中用户终端维护初始网络选择设置的方法
US20050050211A1 (en) 2003-08-29 2005-03-03 Kaul Bharat B. Method and apparatus to manage network addresses
US7472422B1 (en) 2003-09-10 2008-12-30 Symantec Corporation Security management system including feedback and control
US20080037420A1 (en) 2003-10-08 2008-02-14 Bob Tang Immediate ready implementation of virtually congestion free guaranteed service capable network: external internet nextgentcp (square waveform) TCP friendly san
US7155305B2 (en) 2003-11-04 2006-12-26 Universal Electronics Inc. System and methods for home appliance identification and control in a networked environment
US7366720B2 (en) 2004-01-06 2008-04-29 Sharp Laboratories Of America System for remote share access
US20070162394A1 (en) 2004-02-12 2007-07-12 Iconix, Inc. Rapid identification of message authentication
US20050198351A1 (en) 2004-02-20 2005-09-08 Microsoft Corporation Content-based routing
US20080215669A1 (en) 2004-03-09 2008-09-04 William Gaddy System and Method for Peer-to-Peer Connection of Clients Behind Symmetric Firewalls
EP1589716A1 (en) 2004-04-20 2005-10-26 Ecole Polytechnique Fédérale de Lausanne (EPFL) Method of detecting anomalous behaviour in a computer network
US8027335B2 (en) 2004-05-05 2011-09-27 Prodea Systems, Inc. Multimedia access device and system employing the same
JP4230410B2 (ja) 2004-05-11 2009-02-25 株式会社日立製作所 仮想ストレージの通信品質制御装置
US7620033B2 (en) 2004-05-21 2009-11-17 Alcatel-Lucent Usa Inc. Method for optimal path selection in traversal of packets through network address translators
GB0412847D0 (en) 2004-06-09 2004-07-14 Nortel Networks Ltd Method of applying the radius restricted routing scheme in a communication network
US8868779B2 (en) 2004-06-15 2014-10-21 Accenture Global Services Limited Method and apparatus to accomplish peer-to-peer application data routing between service consumers and service providers within a service oriented architecture
US7483376B2 (en) 2004-06-17 2009-01-27 International Business Machines Corporation Method and apparatus for discovering path maximum transmission unit (PMTU)
US20050289222A1 (en) 2004-06-28 2005-12-29 Sahim Faramarz F Flexible session initiation protocol endpoint signaling
WO2006007623A1 (en) 2004-07-22 2006-01-26 Blue Pulse Pty Ltd Location dependent content provision
US20060029102A1 (en) 2004-08-03 2006-02-09 Fujitsu Limited Processing method of fragmented packet
JP4490331B2 (ja) 2004-08-03 2010-06-23 富士通株式会社 断片パケット処理方法及びこれを用いるパケット転送装置
JP4421981B2 (ja) 2004-09-09 2010-02-24 パイオニア株式会社 コンテンツ遠隔視聴システム、コンテンツ遠隔視聴用サーバ装置、コンテンツ遠隔視聴用記録再生装置、及びコンテンツ遠隔視聴方法、並びにコンピュータプログラム
US7623535B2 (en) 2004-09-09 2009-11-24 Cisco Technology, Inc. Routing protocol support for half duplex virtual routing and forwarding instance
US7685290B2 (en) 2004-09-21 2010-03-23 Cisco Technology, Inc. Method and apparatus for handling SCTP multi-homed connections
US8055778B2 (en) 2004-09-30 2011-11-08 Siemens Enterprise Communications, Inc. SIP user agent with simultaneous multiple registrations
US7543064B2 (en) 2004-09-30 2009-06-02 Logitech Europe S.A. Multiplayer peer-to-peer connection across firewalls and network address translators using a single local port on the local host
US7848749B2 (en) 2004-11-08 2010-12-07 Alcatel-Lucent Usa Inc. Method and apparatus for activating a dormant mobile unit in a distributed network
WO2006055784A2 (en) 2004-11-19 2006-05-26 The Trustees Of The Stevens Institute Of Technology Multi-access terminal wiht capability for simultaneous connectivity to multiple communication channels
CA2590345A1 (en) 2004-12-08 2006-06-15 B-Obvious Ltd. Bidirectional data transfer optimization and content control for networks
JP4131964B2 (ja) 2004-12-10 2008-08-13 株式会社東芝 情報端末装置
US20060133343A1 (en) 2004-12-22 2006-06-22 Nokia Corporation Multi homing transport protocol on a multi-processor arrangement
US7646775B2 (en) 2005-03-08 2010-01-12 Leaf Networks, Llc Protocol and system for firewall and NAT traversal for TCP connections
WO2006098723A1 (en) 2005-03-10 2006-09-21 Thomson Licensing Hybrid mesh routing protocol
US7567946B2 (en) 2005-03-14 2009-07-28 Xerox Corporation Method, apparatus, and article of manufacture for estimating parameters of a probability model on shared device usage probabilistic semantic analysis
JP4672405B2 (ja) 2005-03-17 2011-04-20 パナソニック株式会社 通信システム、情報処理システム、接続サーバ、処理サーバ、情報処理装置、及び情報処理方法
US20060223504A1 (en) 2005-04-01 2006-10-05 Ixi Mobile (R&D) Ltd. Efficient server polling system and method
US8089964B2 (en) 2005-04-05 2012-01-03 Cisco Technology, Inc. Transporting multicast over MPLS backbone using virtual interfaces to perform reverse-path forwarding checks
US8312064B1 (en) 2005-05-11 2012-11-13 Symantec Corporation Method and apparatus for securing documents using a position dependent file system
US7773569B2 (en) 2005-05-19 2010-08-10 Meshnetworks, Inc. System and method for efficiently routing data packets and managing channel access and bandwidth in wireless multi-hopping networks
JP2008543202A (ja) 2005-05-31 2008-11-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 固有の永続的な識別子を生成するシステム及び方法
US7606801B2 (en) 2005-06-07 2009-10-20 Varonis Inc. Automatic management of storage access control
GB2442423B (en) 2005-07-20 2009-05-27 Firetide Inc Route optimization for on-demand routing protocols for mesh networks
US8432896B2 (en) 2005-07-22 2013-04-30 Cisco Technology, Inc. System and method for optimizing communications between session border controllers and endpoints in a network environment
US20070073888A1 (en) 2005-09-26 2007-03-29 Ajay Madhok System and method to control transactions on communication channels based on universal identifiers
US8024290B2 (en) 2005-11-14 2011-09-20 Yahoo! Inc. Data synchronization and device handling
US7558604B2 (en) 2005-11-25 2009-07-07 Lenovo (Singapore) Pte. Ltd. Method and apparatus for remote discovery of client and access point settings in a wireless LAN
US7664789B2 (en) 2005-12-02 2010-02-16 Cisco Technology, Inc. Method and apparatus to minimize database exchange in OSPF by using a SHA-1 digest value
US7664067B2 (en) 2005-12-15 2010-02-16 Microsoft Corporation Preserving socket connections over a wireless network
US7779467B2 (en) 2005-12-22 2010-08-17 Electronics And Telecommunications Research Institute N grouping of traffic and pattern-free internet worm response system and method using N grouping of traffic
CA2635969C (en) 2006-01-05 2014-09-30 Wireless Edge Canada Inc. Systems and methods for improved network based content inspection
US7738495B2 (en) 2006-01-23 2010-06-15 Cisco Technology, Inc. Method of determining a maximum transmission unit value of a network path using transport layer feedback
US7769887B1 (en) 2006-02-03 2010-08-03 Sprint Communications Company L.P. Opportunistic data transfer over heterogeneous wireless networks
US7860106B2 (en) 2006-02-13 2010-12-28 Wind River Systems, Inc. System and method for routing table computation and analysis
US8464329B2 (en) 2006-02-21 2013-06-11 Watchguard Technologies, Inc. System and method for providing security for SIP-based communications
DE502006001025D1 (de) 2006-02-23 2008-08-14 Swisscom Mobile Ag Anpassung von virtuellen und physikalischen Netzwerkschnittstellen
US20070204011A1 (en) 2006-02-28 2007-08-30 Maven Networks, Inc. Systems and methods for offline access to video content of a web-site
US8832302B1 (en) 2006-03-31 2014-09-09 Rockwell Collins, Inc. System and method for a priori scheduling of network services
ES2328184T3 (es) 2006-04-06 2009-11-10 Basf Se Procedimiento para la obtencion de una dispersion acuosa de polimeros.
US9043487B2 (en) 2006-04-18 2015-05-26 Cisco Technology, Inc. Dynamically configuring and verifying routing information of broadcast networks using link state protocols in a computer network
US20070255781A1 (en) 2006-04-26 2007-11-01 Bayhub, Inc. Content driven process routing for integrated enterprise applications
WO2007125530A2 (en) 2006-04-27 2007-11-08 D.S.P. Group Ltd. Routing path optimization between si p endpoints according to nat topology
US20070255677A1 (en) 2006-04-28 2007-11-01 Sun Microsystems, Inc. Method and apparatus for browsing search results via a virtual file system
US7925681B2 (en) 2006-04-28 2011-04-12 Microsoft Corporation Bypass of the namespace hierarchy to open files
CN101064598B (zh) 2006-04-28 2011-04-20 腾讯科技(深圳)有限公司 一种客户端即时通信数据的加密和解密方法
US8582555B2 (en) 2006-05-12 2013-11-12 Oracle International Corporation SIP routing customization
US8571012B2 (en) 2006-05-12 2013-10-29 Oracle International Corporation Customized sip routing to cross firewalls
WO2007136006A1 (ja) 2006-05-18 2007-11-29 Panasonic Corporation 電子機器、コンテンツ再生制御方法、プログラム、記憶媒体、集積回路
US7739082B2 (en) 2006-06-08 2010-06-15 Battelle Memorial Institute System and method for anomaly detection
ES2346563T3 (es) 2006-06-09 2010-10-18 Telefonaktiebolaget Lm Ericsson (Publ) Gestion de interfases de multiples usuarios en un subsistema de multimedios ip.
US7912982B2 (en) 2006-06-09 2011-03-22 Trapeze Networks, Inc. Wireless routing selection system and method
IES20070421A2 (en) 2006-06-13 2007-12-21 Qtelmedia Group Ltd A method for restricting access to digital content
US8117441B2 (en) 2006-06-20 2012-02-14 Microsoft Corporation Integrating security protection tools with computer device integrity and privacy policy
US8468131B2 (en) 2006-06-29 2013-06-18 Avaya Canada Corp. Connecting devices in a peer-to-peer network with a service provider
US20080059631A1 (en) 2006-07-07 2008-03-06 Voddler, Inc. Push-Pull Based Content Delivery System
US7444251B2 (en) 2006-08-01 2008-10-28 Mitsubishi Electric Research Laboratories, Inc. Detecting and diagnosing faults in HVAC equipment
JP4884132B2 (ja) 2006-08-17 2012-02-29 富士通株式会社 電話システム、接続制御方法、接続制御装置、及びコンピュータプログラム
US8312120B2 (en) 2006-08-22 2012-11-13 Citrix Systems, Inc. Systems and methods for providing dynamic spillover of virtual servers based on bandwidth
US7567547B2 (en) 2006-09-07 2009-07-28 Palo Alto Research Center Incorporated Method and system for loop-free ad-hoc routing
US20080195456A1 (en) 2006-09-28 2008-08-14 Dudley Fitzpatrick Apparatuses, Methods and Systems for Coordinating Personnel Based on Profiles
US20080080440A1 (en) 2006-09-30 2008-04-03 Yarvis Mark D Device interfaces to integrate cooperative diversity and mesh networking
US7805460B2 (en) 2006-10-26 2010-09-28 Polytechnic Institute Of New York University Generating a hierarchical data structure associated with a plurality of known arbitrary-length bit strings used for detecting whether an arbitrary-length bit string input matches one of a plurality of known arbitrary-length bit string
ATE493833T1 (de) 2006-10-31 2011-01-15 Ericsson Telefon Ab L M Verfahren und vorrichtung zum ip-netzwerk- interfacing
GB2443889A (en) 2006-11-20 2008-05-21 Skype Ltd Method and system for anonymous communication
US8010795B2 (en) 2006-11-27 2011-08-30 Red Hat, Inc. Secure information transfer using dedicated public key pairs
US8516116B2 (en) 2006-11-30 2013-08-20 Accenture Global Services Limited Context-based routing of requests in a service-oriented architecture
US8181107B2 (en) 2006-12-08 2012-05-15 Bytemobile, Inc. Content adaptation
JP2008160385A (ja) 2006-12-22 2008-07-10 Nec Corp ネットワーク経路制御システム、経路制御装置および経路制御方法
US7523016B1 (en) 2006-12-29 2009-04-21 Google Inc. Detecting anomalies
US8422501B2 (en) 2007-01-04 2013-04-16 International Business Machines Corporation Efficient path maximum transmission unit information discovery and storage
US8655939B2 (en) 2007-01-05 2014-02-18 Digital Doors, Inc. Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor
US8468244B2 (en) 2007-01-05 2013-06-18 Digital Doors, Inc. Digital information infrastructure and method for security designated data and with granular data stores
JP4367493B2 (ja) 2007-02-02 2009-11-18 ソニー株式会社 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
JP2008217216A (ja) 2007-03-01 2008-09-18 Hitachi Ltd 負荷分散方法及び計算機システム
US8234327B2 (en) 2007-03-30 2012-07-31 Netapp, Inc. System and method for bandwidth optimization in a network storage environment
US8417939B2 (en) 2007-04-11 2013-04-09 The DIRECTV Goup, Inc. Method and apparatus for file sharing between a group of user devices with encryption-decryption information sent via satellite and the content sent separately
US8707431B2 (en) 2007-04-24 2014-04-22 The Mitre Corporation Insider threat detection
US7890549B2 (en) 2007-04-30 2011-02-15 Quantum Leap Research, Inc. Collaboration portal (COPO) a scaleable method, system, and apparatus for providing computer-accessible benefits to communities of users
US8656017B2 (en) 2007-05-16 2014-02-18 Microsoft Corporation Peer-to-peer collaboration system with edge routing
US7995478B2 (en) 2007-05-30 2011-08-09 Sony Computer Entertainment Inc. Network communication with path MTU size discovery
US8355706B2 (en) 2007-07-20 2013-01-15 Broadcom Corporation Method and system for utilizing context data tags to catalog data in wireless system
EP2007105A1 (en) 2007-06-22 2008-12-24 Accenture Global Services GmbH Session initiation protocol adaptor
JP4888263B2 (ja) 2007-07-19 2012-02-29 ソニー株式会社 受信装置、受信方法およびコンピュータプログラム
US9009327B2 (en) 2007-08-03 2015-04-14 Citrix Systems, Inc. Systems and methods for providing IIP address stickiness in an SSL VPN session failover environment
WO2009032710A2 (en) 2007-08-29 2009-03-12 Nirvanix, Inc. Filing system and method for data files stored in a distributed communications network
CN101790876A (zh) 2007-08-30 2010-07-28 汤姆逊许可证公司 用于无线网格网络中的内容服务的统一对等和缓存系统
JP2009065429A (ja) 2007-09-06 2009-03-26 Hitachi Communication Technologies Ltd パケット転送装置
US20090077184A1 (en) 2007-09-18 2009-03-19 Martin John Brewer Remote Control of Mobile Terminal via Remote Control Proxy and SMS
US20090122766A1 (en) 2007-10-01 2009-05-14 Hughes Timothy J Nested weighted round robin queuing
US7751329B2 (en) 2007-10-03 2010-07-06 Avaya Inc. Providing an abstraction layer in a cluster switch that includes plural switches
US20090097631A1 (en) 2007-10-12 2009-04-16 Doug Gisby Method, apparatus and system for routing a call using overflow groups
US8903756B2 (en) 2007-10-19 2014-12-02 Ying Zhao System and method for knowledge pattern search from networked agents
US8090592B1 (en) 2007-10-31 2012-01-03 At&T Intellectual Property I, L.P. Method and apparatus for multi-domain anomaly pattern definition and detection
JP5261785B2 (ja) 2007-10-31 2013-08-14 株式会社日立製作所 コンテンツ配信システム、キャッシュサーバ及びキャッシュ管理サーバ
US8571030B1 (en) 2007-11-01 2013-10-29 Cisco Technology, Inc. System and method for computing cost metrics for wireless network links
ATE541402T1 (de) 2007-11-26 2012-01-15 Ericsson Telefon Ab L M Technik zur adressenauflösung in einem datenübertragungsnetzwerk
FR2925247B1 (fr) 2007-12-18 2011-11-04 Alcatel Lucent Controle de l'interface d'emission d'un message de reponse sip
US8761022B2 (en) 2007-12-26 2014-06-24 Rockstar Consortium Us Lp Tie-breaking in shortest path determination
JP4331240B2 (ja) 2008-01-23 2009-09-16 株式会社東芝 電子機器および画像表示方法
WO2009093457A2 (en) 2008-01-24 2009-07-30 Panasonic Corporation Multimedia data transmitting apparatus and multimedia data management method
US7801177B2 (en) 2008-02-25 2010-09-21 Telcordia Technologies, Inc. Method for equitable bandwidth allocation for content distribution networks
US20090222344A1 (en) 2008-02-28 2009-09-03 Palo Alto Research Center Incorporated Receptive opportunity presentation of activity-based advertising
US7856506B2 (en) 2008-03-05 2010-12-21 Sony Computer Entertainment Inc. Traversal of symmetric network address translator for multiple simultaneous connections
US9323837B2 (en) 2008-03-05 2016-04-26 Ying Zhao Multiple domain anomaly detection system and method using fusion rule and visualization
US9456054B2 (en) 2008-05-16 2016-09-27 Palo Alto Research Center Incorporated Controlling the spread of interests and content in a content centric network
US8386622B2 (en) 2008-05-16 2013-02-26 Palo Alto Research Center Incorporated Method and apparatus for facilitating communication in a content centric network
US8776176B2 (en) 2008-05-16 2014-07-08 Oracle America, Inc. Multi-factor password-authenticated key exchange
US8165118B2 (en) 2008-05-19 2012-04-24 Palo Alto Research Center Incorporated Voice over content centric networks
US8214364B2 (en) 2008-05-21 2012-07-03 International Business Machines Corporation Modeling user access to computer resources
US20090293121A1 (en) 2008-05-21 2009-11-26 Bigus Joseph P Deviation detection of usage patterns of computer resources
US8065559B2 (en) 2008-05-29 2011-11-22 Citrix Systems, Inc. Systems and methods for load balancing via a plurality of virtual servers upon failover using metrics from a backup virtual server
US8170990B2 (en) 2008-05-30 2012-05-01 Hitachi, Ltd. Integrated remote replication in hierarchical storage systems
US8583602B2 (en) 2008-06-05 2013-11-12 Palm, Inc. Restoring of data to mobile computing device
US10115111B2 (en) 2008-06-12 2018-10-30 Guardian Analytics, Inc. Modeling users for fraud detection and analysis
US8165091B2 (en) 2008-06-27 2012-04-24 Nix John A Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules
US8060513B2 (en) 2008-07-01 2011-11-15 Dossierview Inc. Information processing with integrated semantic contexts
EP2147717A1 (de) 2008-07-25 2010-01-27 Basf Se Dispergierhilfsmittel für die Emulsions- und Suspensionspolymerisation
US8289867B2 (en) 2008-08-01 2012-10-16 Qualcomm Atheros, Inc. Message routing mechanism for communication networks
KR101455125B1 (ko) 2008-08-08 2014-10-27 알까뗄 루슨트 개선된 이용자 서비스들을 위한 sip 포킹에 대한 강화
US8862776B2 (en) 2008-08-27 2014-10-14 Motorola Mobility Llc Communication network and method of operation therefor
US8261273B2 (en) 2008-09-02 2012-09-04 International Business Machines Corporation Assigning threads and data of computer program within processor having hardware locality groups
US9392437B2 (en) 2008-10-17 2016-07-12 Alcatel Lucent Method and system for IP multimedia bearer path optimization through a succession of border gateways
US20100100465A1 (en) 2008-10-17 2010-04-22 Innovapost Inc. Trusted third party authentication and notarization for email
US8837484B2 (en) 2008-10-20 2014-09-16 Telefonaktiebolaget L M Ericsson (Publ) Methods and devices for a client node to access an information object located at a node of a secured network via a network of information
US8130654B2 (en) 2008-10-29 2012-03-06 Palo Alto Research Center Incorporated Context-aware packet switching
US8943311B2 (en) 2008-11-04 2015-01-27 Securekey Technologies Inc. System and methods for online authentication
US20100125911A1 (en) 2008-11-17 2010-05-20 Prakash Bhaskaran Risk Scoring Based On Endpoint User Activities
US8228848B2 (en) 2008-11-17 2012-07-24 Sierra Wireless, Inc. Method and apparatus for facilitating push communication across a network boundary
US8782256B2 (en) 2008-11-26 2014-07-15 Cisco Technology, Inc. Deterministic session load-balancing and redundancy of access servers in a computer network
US7936754B2 (en) 2008-12-12 2011-05-03 At&T Intellectual Property I, L.P. Methods and apparatus to dynamically store network routes for a communication network
US7945663B2 (en) 2008-12-29 2011-05-17 Genband Inc. Systems, methods, and computer program products for adaptively adjusting a registration interval of an endpoint
US8385326B2 (en) 2008-12-29 2013-02-26 Microsoft Corporation Handling early media in VoIP communication with multiple endpoints
US8010691B2 (en) 2008-12-29 2011-08-30 Cisco Technology, Inc. Content tagging of media streams
US8341720B2 (en) 2009-01-09 2012-12-25 Microsoft Corporation Information protection applied by an intermediary device
TW201029413A (en) 2009-01-21 2010-08-01 Univ Nat Taipei Technology NAT traversal method in Session Initial Protocol
US20140075567A1 (en) 2009-01-28 2014-03-13 Headwater Partners I Llc Service Processor Configurations for Enhancing or Augmenting System Software of a Mobile Communications Device
US8160069B2 (en) 2009-01-30 2012-04-17 Palo Alto Research Center Incorporated System for forwarding a packet with a hierarchically structured variable-length identifier
US8243735B2 (en) 2009-01-30 2012-08-14 Palo Alto Research Center Incorporated System for forwarding packets with hierarchically structured variable-length identifiers using an exact-match lookup engine
US8204060B2 (en) 2009-01-30 2012-06-19 Palo Alto Research Center Incorporated Method and system for facilitating forwarding a packet in a content-centric network
US8000267B2 (en) 2009-02-24 2011-08-16 Palo Alto Research Center Incorporated Network routing with path identifiers
US7941551B2 (en) 2009-02-25 2011-05-10 Microsoft Corporation Tunneling of remote desktop sessions through firewalls
CA2695103A1 (en) 2009-02-26 2010-08-26 Research In Motion Limited System and method of handling encrypted backup data
US8688619B1 (en) 2009-03-09 2014-04-01 Reservoir Labs Systems, methods and apparatus for distributed decision processing
JP4920052B2 (ja) 2009-03-11 2012-04-18 株式会社日立製作所 通信システム及びサーバ
US8149851B2 (en) 2009-03-16 2012-04-03 Sling Media, Inc. Mediated network address translation traversal
US8225057B1 (en) 2009-03-24 2012-07-17 Netapp, Inc. Single-system configuration for backing-up and restoring a clustered storage system
US8477689B2 (en) 2009-03-26 2013-07-02 The John Hopkins University System and methods for distributed medium access control and QOS scheduling in mobile ad-hoc networks
US20120117632A1 (en) 2009-04-29 2012-05-10 Eloy Technology, Llc Method and system for authenticating a data stream
WO2010127365A1 (en) 2009-05-01 2010-11-04 Citrix Systems, Inc. Systems and methods for establishing a cloud bridge between virtual storage resources
BRPI1007631A2 (pt) 2009-05-05 2016-02-23 Konink Philipis Electronics N V método para proteger comunicações entre um dispositivo de recursos restritos e um dispositivo de recepção de acordo com um protocolo sem fio, dispositivo de recursos restritos e dispositivo sem bateria
US8009682B2 (en) 2009-05-05 2011-08-30 Citrix Systems, Inc. Systems and methods for packet steering in a multi-core architecture
US9444720B2 (en) 2009-05-05 2016-09-13 Ciena Corporation Method and apparatus for multicast implementation in a routed ethernet mesh network
WO2010132719A1 (en) 2009-05-13 2010-11-18 Aviat Networks, Inc. Systems and methods for fractional routing redundancy
US8665757B2 (en) 2009-06-03 2014-03-04 Telefonaktiebolaget Lm Ericsson (Publ) Method and node for finding content in a content distribution network, and method for creating a virtual representation of a content distribution network
US8121135B2 (en) 2009-06-23 2012-02-21 Juniper Networks, Inc. Discovering path maximum transmission unit size
US8613100B2 (en) 2009-06-30 2013-12-17 Panasonic Corporation Data exchange processing apparatus and data exchange processing method
US20140156396A1 (en) 2009-07-09 2014-06-05 Cubic Corporation Techniques in transit advertising
US8762707B2 (en) 2009-07-14 2014-06-24 At&T Intellectual Property I, L.P. Authorization, authentication and accounting protocols in multicast content distribution networks
CN101599901B (zh) 2009-07-15 2011-06-08 杭州华三通信技术有限公司 远程接入mpls vpn的方法、系统和网关
US8914720B2 (en) 2009-07-31 2014-12-16 Xerox Corporation Method and system for constructing a document redundancy graph
TWI408936B (zh) 2009-09-02 2013-09-11 Ind Tech Res Inst 網路穿透方法及網路通訊系統
US8789173B2 (en) 2009-09-03 2014-07-22 Juniper Networks, Inc. Protecting against distributed network flood attacks
JP5061166B2 (ja) 2009-09-04 2012-10-31 Kii株式会社 データ同期システムおよびデータ同期方法
US8352396B2 (en) 2009-09-08 2013-01-08 Hewlett-Packard Development Company, L.P. Systems and methods for improving web site user experience
US8248925B2 (en) 2009-09-08 2012-08-21 Rockstar Bidco, LP Method and apparatus for selecting between multiple equal cost paths
US20110060717A1 (en) 2009-09-08 2011-03-10 George Forman Systems and methods for improving web site user experience
US8606554B2 (en) 2009-10-19 2013-12-10 Siemens Aktiengesellschaft Heat flow model for building fault detection and diagnosis
US8923293B2 (en) 2009-10-21 2014-12-30 Palo Alto Research Center Incorporated Adaptive multi-interface use for content networking
US8805787B2 (en) 2009-10-30 2014-08-12 Verizon Patent And Licensing Inc. Network architecture for content backup, restoring, and sharing
US20120137367A1 (en) 2009-11-06 2012-05-31 Cataphora, Inc. Continuous anomaly detection based on behavior modeling and heterogeneous information analysis
US8930991B2 (en) 2009-11-19 2015-01-06 Gregory Philpott System and method for delivering content to mobile devices
US8605657B2 (en) 2009-12-18 2013-12-10 Electronics And Telecommunications Research Institute Mesh routing method and mesh routing apparatus in beacon enabled wireless AD-HOC networks
US8412832B2 (en) 2009-12-23 2013-04-02 Citrix Systems, Inc. Systems and methods for GSLB MEP connection management across multiple core appliances
KR101566883B1 (ko) 2009-12-29 2015-11-09 삼성전자주식회사 콘텐츠 명 기반의 네트워크 장치 및 데이터 요청 방법
EP2531969A4 (en) 2010-02-01 2013-12-04 Jumptap Inc INTEGRATED ADVERTISING SYSTEM
US8725895B2 (en) 2010-02-15 2014-05-13 Damaka, Inc. NAT traversal by concurrently probing multiple candidates
US20110219427A1 (en) 2010-03-04 2011-09-08 RSSBus, Inc. Smart Device User Authentication
US8769155B2 (en) 2010-03-19 2014-07-01 Brocade Communications Systems, Inc. Techniques for synchronizing application object instances
US8607279B2 (en) 2010-03-23 2013-12-10 Qualcomm Incorporated Induced sleep intervals for devices receiving bursty non-real time broadcast flows
JP5553668B2 (ja) 2010-04-14 2014-07-16 株式会社ソニー・コンピュータエンタテインメント 情報検索方法、情報検索サーバ、および情報検索システム
US8375436B2 (en) 2010-04-22 2013-02-12 Palo Alto Research Center Incorporated Session migration over content-centric networks
US8504718B2 (en) 2010-04-28 2013-08-06 Futurewei Technologies, Inc. System and method for a context layer switch
US9811532B2 (en) 2010-05-03 2017-11-07 Panzura, Inc. Executing a cloud command for a distributed filesystem
US9491085B2 (en) 2010-05-24 2016-11-08 At&T Intellectual Property I, L.P. Methods and apparatus to route control packets based on address partitioning
US9521621B2 (en) 2010-06-02 2016-12-13 Qualcomm Incorporated Application-proxy support over a wireless link
CA2714224C (en) 2010-06-18 2011-10-25 Guest Tek Interactive Entertainment Ltd. Controller for providing user-tailored entertainment experience at entertainment device and method thereof
CN102484744B (zh) 2010-07-01 2016-03-16 松下电器(美国)知识产权公司 内容收发系统
US8817594B2 (en) 2010-07-13 2014-08-26 Telefonaktiebolaget L M Ericsson (Publ) Technique establishing a forwarding path in a network system
EP2599269A1 (en) 2010-07-26 2013-06-05 Telefonaktiebolaget L M Ericsson (publ) Node and method for computing forwarding trees to distribute traffic in a network
US8244881B2 (en) 2010-08-06 2012-08-14 Palo Alto Research Center Incorporated Service virtualization over content-centric networks
US8553562B2 (en) 2010-09-08 2013-10-08 Telefonaktiebolaget L M Ericsson (Publ) Automated traffic engineering for multi-protocol label switching (MPLS) with link utilization as feedback into the tie-breaking mechanism
CN102404609A (zh) 2010-09-15 2012-04-04 日立民用电子株式会社 发送装置及接收装置
US9378245B2 (en) 2010-10-18 2016-06-28 Nec Corporation Name database server, name resolution system, entry search method and entry search program
CN102143199A (zh) 2010-10-19 2011-08-03 华为技术有限公司 获取内容的方法、节点及内容网络
US8634297B2 (en) 2010-11-01 2014-01-21 Cisco Technology, Inc. Probing specific customer flow in layer-2 multipath networks
US8671221B2 (en) 2010-11-17 2014-03-11 Hola Networks Ltd. Method and system for increasing speed of domain name system resolution within a computing device
KR20120054902A (ko) 2010-11-22 2012-05-31 한국전자통신연구원 연결성이 결여된 네트워크 환경 기반 멀티캐스트 통신방법, 장치 및 그 시스템
EP2458548A1 (en) 2010-11-30 2012-05-30 France Telecom System and method for implementing dynamic access control rules to personal cloud information
KR20120058782A (ko) 2010-11-30 2012-06-08 삼성전자주식회사 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법
US8751664B2 (en) 2010-12-16 2014-06-10 Palo Alto Research Center Incorporated Custodian-based routing in content-centric networks
KR20120070410A (ko) 2010-12-21 2012-06-29 한국전자통신연구원 통신 노드 및 통신 방법
EP2938042A1 (en) 2011-01-25 2015-10-28 Interdigital Patent Holdings, Inc. Method and apparatus for automatically discovering and retrieving content based on content identity
US9444701B2 (en) 2011-01-27 2016-09-13 Hewlett Packard Enterprise Development Lp Identifying remote machine operating system
US20120197690A1 (en) 2011-01-31 2012-08-02 Agulnek Jeremy S Method of Operating a Navigation System to Provide Advertisements
EP2681497A4 (en) 2011-02-28 2017-05-31 Emerson Electric Co. Residential solutions hvac monitoring and diagnosis
US8554951B2 (en) 2011-03-08 2013-10-08 Rackspace Us, Inc. Synchronization and ordering of multiple accessess in a distributed system
FR2972884A1 (fr) 2011-03-15 2012-09-21 France Telecom Procede de communication dans un reseau de communication avec acheminement par nom
US8705363B2 (en) 2011-04-05 2014-04-22 Telefonaktiebolaget L M Ericsson (Publ) Packet scheduling method and apparatus
TW201312980A (zh) 2011-05-03 2013-03-16 Interdigital Patent Holdings 在網際網路中內容識別、檢索及路由
WO2012154657A2 (en) 2011-05-06 2012-11-15 The Penn State Research Foundation Robust anomaly detection and regularized domain adaptation of classifiers with application to internet packet-flows
US20120291102A1 (en) 2011-05-09 2012-11-15 Google Inc. Permission-based administrative controls
US8224894B1 (en) 2011-05-09 2012-07-17 Google Inc. Zero-click sharing of application context across devices
TWI584662B (zh) 2011-06-01 2017-05-21 內數位專利控股公司 內容傳遞網路互連(cdni)機制
US8667172B2 (en) 2011-06-07 2014-03-04 Futurewei Technologies, Inc. Method and apparatus for content identifier based radius constrained cache flooding to enable efficient content routing
KR20120136507A (ko) 2011-06-09 2012-12-20 삼성전자주식회사 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법
KR20120137726A (ko) 2011-06-13 2012-12-24 삼성전자주식회사 컨텐츠 기반 네트워크(ccn)에서 전송 노드, 수신 노드 및 그 통신 방법
WO2013000165A1 (en) 2011-06-30 2013-01-03 France Telecom Research & Development Beijing Company Limited Data routing
US9218216B2 (en) 2011-07-22 2015-12-22 Cisco Technology, Inc. Centrally driven performance analysis of low power and Lossy Networks
WO2013014672A1 (en) 2011-07-26 2013-01-31 Light Cyber Ltd A method for detecting anomaly action within a computer network
US8654649B2 (en) 2011-07-27 2014-02-18 Cisco Technology, Inc. Reduced topology routing in shared media communication networks
US8836536B2 (en) 2011-07-29 2014-09-16 Hewlett-Packard Development Company, L. P. Device characterization system and methods
EP2740242B8 (en) 2011-08-04 2019-01-23 Mido Holdings Ltd. System and method for implementing and managing virtual networks
US9137751B2 (en) * 2011-08-17 2015-09-15 Mediatek Inc. Concurrent control method for a communication device embedded with Wi-Fi direct
US8873409B2 (en) 2011-08-30 2014-10-28 Cisco Technology, Inc. Installing and using a subset of routes for forwarding packets
US8694675B2 (en) 2011-09-01 2014-04-08 Futurewei Technologies, Inc. Generalized dual-mode data forwarding plane for information-centric network
US8862774B2 (en) 2011-09-12 2014-10-14 Cisco Technology, Inc. Dynamic keepalive parameters for reverse path validation in computer networks
US8699350B1 (en) 2011-09-15 2014-04-15 Google Inc. Optimizing traffic in a data network
JP5804504B2 (ja) 2011-09-15 2015-11-04 日本電気株式会社 マルチホップ無線ネットワークの経路制御方法
US9026560B2 (en) 2011-09-16 2015-05-05 Cisco Technology, Inc. Data center capability summarization
KR20130031660A (ko) 2011-09-21 2013-03-29 삼성전자주식회사 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 이름 생성 방법, 그리고 인증 방법
US8793790B2 (en) 2011-10-11 2014-07-29 Honeywell International Inc. System and method for insider threat detection
US20130110987A1 (en) 2011-10-31 2013-05-02 Electronics And Telecommunications Research Institute Apparatus and method for providing content location information using ospf opaque lsa
KR20130048032A (ko) 2011-11-01 2013-05-09 한국전자통신연구원 컨텐츠 중심 네트워크에서 라우팅 방법
FR2982974A1 (fr) 2011-11-22 2013-05-24 France Telecom Procede de traitement d'une requete dans un reseau de communication centre sur les informations
EP2789115A1 (en) 2011-12-09 2014-10-15 Huawei Technologies Co., Ltd Method for network coding packets in content-centric networking based networks
EP2792100B1 (en) 2011-12-15 2020-07-29 Intel Corporation Method and device for secure communications over a network using a hardware security engine
KR20130085558A (ko) 2011-12-21 2013-07-30 삼성전자주식회사 컨텐츠 중심 네트워크에서 인터리스트 메시지 및 데이터 메시지를 우선 순위에 따라 처리하는 방법
WO2013091186A1 (zh) 2011-12-21 2013-06-27 中国科学院自动化研究所 多参数三维磁共振图像脑肿瘤分割方法
US8718064B2 (en) 2011-12-22 2014-05-06 Telefonaktiebolaget L M Ericsson (Publ) Forwarding element for flexible and extensible flow processing software-defined networks
KR101913313B1 (ko) 2011-12-28 2018-10-31 삼성전자주식회사 게이트웨이에서 인터넷 프로토콜 기반 네트워크를 이용하여 컨텐츠 중심 네트워크를 구현하는 방법 및 그 게이트웨이
US9349103B2 (en) 2012-01-09 2016-05-24 DecisionQ Corporation Application of machine learned Bayesian networks to detection of anomalies in complex systems
KR20130093812A (ko) 2012-01-12 2013-08-23 삼성전자주식회사 컨텐츠 중심 네트워크에서 트래픽 전송량을 제어하기 위한 컨텐츠 라우터의 통신 방법 및 그 컨텐츠 라우터
KR20130093813A (ko) 2012-01-12 2013-08-23 삼성전자주식회사 컨텐츠 중심 네트워크에서 컨텐츠의 세그먼트를 프리패칭하는 대상 노드의 통신 방법 및 그 대상 노드
US8718055B2 (en) 2012-01-25 2014-05-06 Cisco Technology, Inc. Fast-tracking approach for building routing topologies in fast-moving networks
US20130197698A1 (en) 2012-01-26 2013-08-01 Carrier Corporation HVAC System Fault Root Cause Self-Determination
MX2014009766A (es) 2012-02-13 2015-03-09 Sanofi Aventis Deutschland Dispositivo de inyeccion de tipo boligrafo y modulo electronico de enganche para el mismo.
US9137152B2 (en) 2012-02-16 2015-09-15 Futurewei Technologies, Inc. Method for scalable routing in content-oriented networks
EP2813058B1 (en) 2012-02-16 2016-04-20 Huawei Technologies Co., Ltd. A method for scalable routing in content-oriented networks
US20130219038A1 (en) 2012-02-17 2013-08-22 Electronics And Telecommunications Research Institute Router based on core score and method for setting core score and providing and searching content information therein
US8949959B2 (en) 2012-02-21 2015-02-03 Cisco Technology, Inc. Reduced authentication times for shared-media network migration
US9621458B2 (en) 2012-02-21 2017-04-11 Qualcomm Incorporated Internet routing over a service-oriented architecture bus
US8762570B2 (en) 2012-02-21 2014-06-24 Futurewei Technologies, Inc. Method and apparatus for adaptive forwarding strategies in content-centric networking
EP2634991B1 (en) 2012-02-28 2017-08-02 Alcatel Lucent Content-centric networking
US8762477B2 (en) 2012-02-28 2014-06-24 Futurewei Technologies, Inc. Method for collaborative caching for content-oriented networks
US9049251B2 (en) 2012-02-28 2015-06-02 Futurewei Technologies, Inc. Method and apparatus for internet protocol based content router
US9270584B2 (en) 2012-02-28 2016-02-23 Cisco Technology, Inc. Diverse paths using a single source route in computer networks
US9253021B2 (en) 2012-02-28 2016-02-02 Cisco Technology, Inc. Hierarchical schema to provide an aggregated view of device capabilities in a network
CN104272034B (zh) 2012-02-28 2017-05-24 艾默生电气公司 Hvac系统远程监视和诊断
US9729669B2 (en) 2012-03-15 2017-08-08 Alcatel Lucent Method and system for fast and large-scale longest prefix matching
US9119130B2 (en) 2012-03-23 2015-08-25 Cisco Technology, Inc. Proactive link-estimation in reactive routing networks
WO2013143137A1 (en) 2012-03-31 2013-10-03 France Telecom Research & Development Beijing Company Limited Content centric m2m system
US9237190B2 (en) 2012-04-18 2016-01-12 Samsung Electronics Co., Ltd. Node and method for generating shortened name robust against change in hierarchical name in content-centric network (CCN)
US9515920B2 (en) 2012-04-20 2016-12-06 Futurewei Technologies, Inc. Name-based neighbor discovery and multi-hop service discovery in information-centric networks
US9253087B2 (en) 2012-04-24 2016-02-02 Futurewei Technologies, Inc. Principal-identity-domain based naming scheme for information centric networks
KR20130140932A (ko) 2012-05-08 2013-12-26 한국전자통신연구원 네트워크 경로 계산장치, 콘텐츠 요청노드, 중계노드 및 이를 포함하는 정보 중심 네트워크 시스템과 이를 이용한 네트워크 경로 계산방법
KR101909666B1 (ko) 2012-06-08 2018-10-19 삼성전자주식회사 모바일 컨텐츠 센트릭 네트워크에서 핸드오버를 위한 방법 및 장치
US20130339481A1 (en) 2012-06-11 2013-12-19 Samsung Electronics Co., Ltd. Method for content discovery of node in intra-domain and inter-domain in content centric network and node therefor
US9203734B2 (en) 2012-06-15 2015-12-01 Infosys Limited Optimized bi-directional communication in an information centric network
US8848741B2 (en) 2012-06-21 2014-09-30 Breakingpoint Systems, Inc. High-speed CLD-based TCP segmentation offload
US9112895B1 (en) 2012-06-25 2015-08-18 Emc Corporation Anomaly detection system for enterprise network security
US9143557B2 (en) 2012-06-27 2015-09-22 Juniper Networks, Inc. Feedback loop for service engineered paths
KR20140009040A (ko) * 2012-07-11 2014-01-22 주식회사 케이티 무선랜 시스템에서 수동 검색 방법
JP6329139B2 (ja) 2012-07-13 2018-05-23 サムスン エレクトロニクス カンパニー リミテッド コンテンツネーム基盤のコンテンツ中心ネットワークにおけるコンテンツ提供のための、コンテンツ要求者、コンテンツ提供者、及びノードの通信方法
US20140032714A1 (en) 2012-07-27 2014-01-30 Interdigital Patent Holdings, Inc. Method and apparatus for publishing location information for a content object
US9485174B2 (en) 2012-07-30 2016-11-01 Cisco Technology, Inc. Routing using cached source routes from message headers
US8934496B2 (en) 2012-07-30 2015-01-13 Cisco Technology, Inc. Reactive and proactive routing protocol interoperation in low power and lossy networks
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US8937865B1 (en) 2012-08-21 2015-01-20 Juniper Networks, Inc. Scheduling traffic over aggregated bundles of links
US9621620B2 (en) 2012-09-14 2017-04-11 Electronics And Telecommunications Research Institute Apparatus and method for providing content with a distributed architecture, and system for providing content with the said apparatus
KR20140044982A (ko) 2012-09-21 2014-04-16 한국전자통신연구원 홉 카운트 기반 콘텐츠 캐싱 방법 및 그 네트워크 엔티티
US9015212B2 (en) 2012-10-16 2015-04-21 Rackspace Us, Inc. System and method for exposing cloud stored data to a content delivery network
US9098353B2 (en) 2012-11-13 2015-08-04 Netronome Systems, Inc. Transactional memory that performs a split 32-bit lookup operation
US9088511B2 (en) 2012-11-19 2015-07-21 Intel Corporation Multi-hop error recovery
KR101965794B1 (ko) 2012-11-26 2019-04-04 삼성전자주식회사 Ip 라우팅 호환을 위한 패킷의 구조, 네트워크 노드의 통신 방법 및 그 네트워크 노드
KR20140067337A (ko) 2012-11-26 2014-06-05 삼성전자주식회사 컨텐츠 네임 암호화 시스템
KR101355767B1 (ko) 2012-12-13 2014-02-05 성균관대학교산학협력단 콘텐츠 중심 네트워크 환경에서의 동등 계층 간 그룹 통신 방법
US9769034B2 (en) 2012-12-14 2017-09-19 Futurewei Technologies, Inc. Method and apparatus for policy based routing in information centric networking based home networks
US9369869B2 (en) * 2012-12-14 2016-06-14 Interman Corporation Method and system for automatic logon support without manual input of credentials
US20140172783A1 (en) 2012-12-17 2014-06-19 Prowess Consulting, Llc System and method for providing computing environment delivery service with offline operations
US20140195328A1 (en) 2013-01-04 2014-07-10 Ron Ferens Adaptive embedded advertisement via contextual analysis and perceptual computing
US10194414B2 (en) 2013-01-07 2019-01-29 Futurewei Technologies, Inc. Information centric networking based service centric networking
CN104904186B (zh) 2013-01-07 2018-11-06 华为技术有限公司 一种用于与以信息为中心的网络协议层接口的网元
US9009465B2 (en) 2013-03-13 2015-04-14 Futurewei Technologies, Inc. Augmenting name/prefix based routing protocols with trust anchor in information-centric networks
US10742601B2 (en) 2013-03-14 2020-08-11 Fortinet, Inc. Notifying users within a protected network regarding events and information
US20140280823A1 (en) 2013-03-14 2014-09-18 Alcatel-Lucent Wire-speed pending interest table
US9847979B2 (en) 2013-03-15 2017-12-19 Verimatrix, Inc. Security and key management of digital content
US9978025B2 (en) 2013-03-20 2018-05-22 Cisco Technology, Inc. Ordered-element naming for name-based packet forwarding
US9367676B2 (en) 2013-03-22 2016-06-14 Nok Nok Labs, Inc. System and method for confirming location using supplemental sensor and/or location data
US9781028B2 (en) 2013-03-26 2017-10-03 Panasonic Corporation Transcoding and dynamic error correction for content centric networks using a proxy server
US9507607B2 (en) 2013-05-10 2016-11-29 Vmware, Inc. Virtual persistence
KR102052520B1 (ko) 2013-06-11 2019-12-05 삼성전자주식회사 컨텐츠 중심 네트워크에서 컨텐츠의 이동성을 지원하기 위한 노드의 통신 방법 및 노드
US9628400B2 (en) 2013-07-24 2017-04-18 Cisco Technology, Inc. Interest forwarding for interactive client anonymity
US9258238B2 (en) 2013-08-30 2016-02-09 Juniper Networks, Inc. Dynamic end-to-end network path setup across multiple network layers
US9882804B2 (en) 2013-09-26 2018-01-30 Cisco Technology, Inc. Co-existence of a distributed routing protocol and centralized path computation for deterministic wireless networks
US9548896B2 (en) 2013-12-27 2017-01-17 Big Switch Networks, Inc. Systems and methods for performing network service insertion
US9338065B2 (en) 2014-01-06 2016-05-10 Cisco Technology, Inc. Predictive learning machine-based approach to detect traffic outside of service level agreements
US9313030B2 (en) 2014-01-22 2016-04-12 Futurewei Technologies, Inc. Method and apparatus for secure ad hoc group device-to-device communication in information-centric network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11968592B2 (en) 2018-10-15 2024-04-23 Paylessgate Corporation Position determination system, position determination apparatus, position determination method, position determination program, and computer-readable storage medium and storage device
KR20220085226A (ko) * 2020-12-15 2022-06-22 (주)티플러스네트워크 사물인터넷 기반 유동인구 분석 시스템 및 방법
KR102557376B1 (ko) * 2020-12-15 2023-07-20 주식회사 글로벌이엔씨 사물인터넷 기반 유동인구 분석 시스템 및 방법

Also Published As

Publication number Publication date
JP6704863B2 (ja) 2020-06-03
US20170208631A1 (en) 2017-07-20
KR102433939B1 (ko) 2022-08-19
US9949301B2 (en) 2018-04-17
EP3197190B1 (en) 2018-08-15
EP3197190A1 (en) 2017-07-26
KR20170087406A (ko) 2017-07-28

Similar Documents

Publication Publication Date Title
JP6704863B2 (ja) 無線ネットワークにおける高速、安全且つプライバシーフレンドリーなインターネット接続検出の方法
US11271858B1 (en) Reassigning exit internet protocol addresses in a virtual private network server
US11647002B2 (en) Providing a notification system in a virtual private network
US11489808B1 (en) Providing a split-configuration virtual private network
US11757840B2 (en) Configuring a protocol in a virtual private network
US20240039894A1 (en) Providing substitute domain information in a virtual private network
US20240080302A1 (en) Clustering of Virtual Private Network Servers
US20230412568A1 (en) Header-based authentication in a virtual private network
US11943201B2 (en) Authentication procedure in a virtual private network
US11503056B1 (en) Providing a notification system in a virtual private network
US11979382B2 (en) Secure connections between servers in a virtual private network

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20170118

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200110

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200110

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20200110

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20200305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200413

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200513

R150 Certificate of patent or registration of utility model

Ref document number: 6704863

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250