JP6209330B2 - ユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体 - Google Patents

ユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JP6209330B2
JP6209330B2 JP2012259034A JP2012259034A JP6209330B2 JP 6209330 B2 JP6209330 B2 JP 6209330B2 JP 2012259034 A JP2012259034 A JP 2012259034A JP 2012259034 A JP2012259034 A JP 2012259034A JP 6209330 B2 JP6209330 B2 JP 6209330B2
Authority
JP
Japan
Prior art keywords
rtt
user terminal
network
packet
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012259034A
Other languages
English (en)
Other versions
JP2013115824A (ja
Inventor
在 完 張
在 完 張
逸 煥 金
逸 煥 金
景 源 徐
景 源 徐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Naver Corp
Original Assignee
Naver Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Naver Corp filed Critical Naver Corp
Publication of JP2013115824A publication Critical patent/JP2013115824A/ja
Application granted granted Critical
Publication of JP6209330B2 publication Critical patent/JP6209330B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体に関し、より詳細には、様々な種類のネットワークに接続するユーザ端末について、各ユーザ端末が接続しているネットワークの種類を識別して分類するためのユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体に関する。
近年、インターネットの広範囲な普及は、有線を凌駕する無線移動通信技術の急激な発展をもたらしており、ユーザは、現実に、携帯電話、PDA、ハンドヘルド(Hand−Held)コンピュータなどの携帯端末を用いて、インターネット上の情報を時間及び場所を問わずに検索できるようになった。
一方、最近発売されているスマートフォンの性能の向上により、多くのユーザが一般の携帯電話からスマートフォンに機種変更している。スマートフォン(smart phone)とは、携帯電話にコンピュータ支援機能を追加した知能型携帯電話であり、携帯電話の機能に忠実でありながらも、個人携帯情報端末(PDA)機能、インターネット機能、動画再生機能などが追加されるとともに、様々な入力方式とタッチスクリーンなどが備えられて、その使用においてより便利なインターフェースを提供する。また、無線インターネット機能の支援により、インターネット及びコンピュータに接続して電子メール、ウェブブラウジング、ファックス、バンキング、ゲームなどを遂行するためのパーソナルコンピュータ(PC)としての機能も遂行する。一方、スマートフォンは、様々な機能を有するために、標準化されたオペレーティングシステム(OS)または専用のオペレーティングシステムを備えている。
上記のように、スマートフォンなどの様々な携帯端末を用いて様々な機能を具現することが可能となっており、これによってユーザ端末で駆動される様々な専用のアプリケーションプログラム(application program)及びコンテンツ(content)も、多く開発されている。
一方、このように最近のスマートフォンなどの携帯端末で具現される様々な専用のアプリケーションプログラムは多くのネットワークトラフィックを必要とし、短い時間内に多量のデータを送受信することを要するアプリケーションプログラムも増加している。従って、スマートフォンなどの携帯端末でアプリケーションプログラムを実行する際に、ネットワークの品質が重要な問題となり、どのような種類のネットワークを使用するかによって、円滑なサービスを享受できるか否かが決定される。
例えば、携帯端末で実行されるアプリケーションプログラムが第3世代移動通信方式によるネットワーク(即ち、3G方式のネットワーク)を利用する場合、円滑なトラフィック速度がサポートされず、完全なサービスが提供されない場合が発生する恐れがある。しかし、携帯端末で実行されるアプリケーションプログラムがワイファイ(WiFi)などのように相対的に安定した高速のデータ通信速度を提供するネットワークに接続する場合、円滑なサービスが提供される。また、ネットワークの種類によって、3G方式のネットワークの場合、その使用量によって追加費用がかかる場合もあるため、携帯端末で接続ネットワークを識別し、追加費用が発生し得るということをユーザに通報することは非常に重要である。
図1a及び図1bは、通常の携帯端末において接続ネットワークの種類に係わる案内メッセージを示す図面である。図1aを参照すると、携帯端末100で特定アプリケーションプログラムを実行する時に、前記実行されるアプリケーションプログラムが多くのネットワークトラフィックを要するプログラムである場合、図示されたように、追加費用がかかるということをユーザに報知することができる。例えば、「3G接続されています。無線データ利用料が発生する可能性があります。」などのように表示することで、該当プログラムを実行するか否かをユーザが決定するようにすることができる。
また、図1bを参照すると、ユーザが安定した高速の送信速度が保障されていないネットワークに接続して、特定アプリケーションプログラムを実行しようとする場合、図示されたように該当サービスの提供を制限するように報知することができる。例えば、携帯端末で無線ネットワークを利用してテレビ中継を視聴するためには、非常に多くのトラフィックと安定且つ高い送信速度が要求される。従って、3Gネットワークに接続する場合には該当サービスの提供が円滑になされず、ワイファイネットワークに接続する場合にのみ円滑なサービスがなされる可能性がある。従って、図示されたように「テレビ中継は、円滑なご視聴のためにWi−Fi状態でのみ支援されますのでご了承願います」などのように表示することで、ワイファイネットワークへの接続を誘導することができる。
このように、3Gネットワークの使用による課金問題及びネットワークの品質を把握するためには、ユーザ端末(即ち、携帯端末)が現在3Gネットワークに接続しているか、ワイファイネットワークに接続しているかを把握しなければならない。即ち、図1aのように、大容量ファイルのダウンロードなどのサービスを利用する場合、3Gネットワークへの接続によって追加料金が発生し得るということをユーザに報知することが好ましく、図1bのように、ストリーミングサービスで3Gネットワークの速度及び安定性の問題によってサービスの品質が保障されない場合には、それをユーザに報知して、必要に応じてサービスを制限することが好ましい。
一方、特定オペレーティングシステム(例えば、iOSまたはAndroidなど)を搭載した携帯端末は、端末が現在3Gネットワークに接続しているか、ワイファイネットワークに接続しているかを確認するためのアプリケーションプログラミングインタフェース(Application programming interface;API)が提供される。
しかし、携帯端末のブラウザを利用してウェブサービスを提供するウェブページに接続する場合、ブラウザでは、携帯端末が3Gネットワークに接続しているかあるいはワイファイネットワークに接続しているかを報知するAPIが提供されない。従って、サーバ側で各ユーザの携帯端末の接続ネットワークが3Gネットワークであるかあるいはワイファイネットワークであるかを把握しなければならない。
このように、サーバ側でユーザの携帯端末が3Gネットワークを使用しているか否かを確認する方法の一つとして、サーバは、ユーザが接続するIP(Internet Protocol)アドレスに基づいて3Gネットワークに接続して使用しているか、あるいはワイファイネットワークに接続して使用しているかを識別することができる。
即ち、従来技術によると、サーバは、3Gネットワークを提供する事業者から3Gネットワーク用に割り当てられた特定IPアドレスリストを受信し、それを3Gネットワークに接続している携帯端末のIPアドレスと比較することにより、3Gネットワークに接続しているか否かを確認することができる。しかし、このような従来の技術では、3Gネットワーク事業者が前記IPアドレスリストを提供してくれないと携帯端末のネットワーク接続状態を識別する方法が全くなくなる。
また、前記IPアドレスリストが3Gネットワーク事業者から提供されるとしても、該当ネットワーク事業者は割り当てられたIPアドレスリストを様々な理由で変更する場合がしばしばあり、この場合、アップデートされたアドレスリストが3Gネットワーク事業者から直ちに提供されないと、3Gネットワークへの接続であるか否かを識別するにあたりエラーが発生する可能性が高い。
さらに、3Gネットワーク事業者から提供されるIPアドレスリストに依存する場合、事業者が3Gネットワーク以外にワイブロ(Wibro)、LTEなどの4Gネットワークなどのように新しい種類の無線ネットワークをサービスしようとする場合には、事業者に割り当てられたIPアドレスリストを変更する可能性が非常に高いため、これに対する対応が遅くならざるを得ないという問題点がある。
一方、このような接続ネットワークの識別技術として、韓国公開特許広報第2008‐0036538号「無線デバイスにおいて、特定のネットワーク識別子を格納する装置、および関連方法(出願人:リサーチ イン モーション リミテッド)」(特許文献1)には、無線ネットワーク識別子を格納し、これにより特定類型の無線ネットワークを識別する方法が開示されている。しかし、このような方法は、携帯端末での識別方法であるため、これをサーバ側に通報せずには、サーバ側で該当端末の接続ネットワークを識別することは不可能であるという問題がある。
従って、各ネットワーク事業者の支援なしに各ユーザ端末の接続ネットワークの種類をサーバで確認することができる方法が求められている。
韓国公開特許第2008‐0036538号
本発明の目的は、ネットワーク事業者からの情報提供がなくても、TCPフローでのラウンドトリップ時間(RTT)を利用してユーザ端末の接続ネットワーク情報を識別することができるユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体を提供することにある。
また、本発明の他の目的は、ネットワーク事業者からの情報提供がなくても、ユーザ端末の3Gネットワークへの接続を高い信頼度で識別することができるユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体を提供することにある。
上記の本発明の目的を果たし、後述する本発明の特有の効果を果たすための、本発明の特徴的な構成は下記のとおりである。
本発明の一態様によると、ユーザ端末とサーバとの間に送受信される複数のパケットをキャプチャするパケットキャプチャ部と、前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類するフロー分類部と、前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出するRTT算出部と、前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別する接続ネットワーク判別部と、を含む。
好ましくは、前記基準値は25ms〜60msの間の値に設定される。
好ましくは、前記第1通信ネットワークは3G移動通信ネットワークである。
好ましくは、前記フローはTCPフロー(Transmission control protocol)である。
好ましくは、前記RTT算出部は、前記同一のフロー上で前記サーバが送信する「SYN+ACKパケット」の送信時間と、前記送信した「SYN+ACKパケット」に対応して受信する「ACKパケット」の受信時間との差を前記RTT値と決定する。
好ましくは、前記接続ネットワーク判別部は、同一の送信元アドレスを有する前記ユーザ端末から受信された複数のTCPフローに対して、算出されたRTT値が前記基準値を超過する場合の個数と前記基準値を超過しない場合の個数を比較し、基準値を超過する場合の個数がより多い場合、前記送信元アドレスを前記第1通信ネットワークに接続するアドレスであると判別する。
好ましくは、前記接続ネットワーク判別部は、同一の送信元アドレスを有する前記ユーザ端末から受信された複数のTCPフローに対して、算出されたRTT値が前記基準値を超過する場合の個数と前記基準値を超過しない場合の個数との和が予め設定された個数以下である場合、前記送信元アドレスを前記第1通信ネットワークのリストから除外させる。
好ましくは、前記装置は、前記TCPフローを介して要請されるパケットのヘッダ情報でユーザエージェント(UA)項目を検査し、前記検査の結果として、前記UA項目が前記第1通信ネットワークを使用するオペレーティングシステムでない場合、前記送信元アドレスを前記第1通信ネットワークのリストから除外させるUA検査部をさらに含む。
好ましくは、前記TCPフローを介して要請されるパケットは、前記「ACKパケット」の送信後に、前記ユーザ端末から前記サーバに送信する「HTTP要請パケット」である。
好ましくは、前記装置は、前記各TCPフロー上での前記ユーザ端末の送信元アドレスをネットワークアドレスに変換させることにより、前記接続ネットワーク判別部が前記ネットワークアドレスに対して接続ネットワークを判別するようにするネットワークアドレス変換部をさらに含む。
好ましくは、前記ユーザ端末の送信元アドレスは32ビットのIP(Internet Protocol)アドレスで構成され、前記ネットワークアドレスは前記32ビットのうち上位24ビット〜31ビットから選択されたビットを使用する。
好ましくは、前記装置は、前記ユーザ端末の送信元アドレスが海外から受信されたアドレスであるか否かを判断し、前記判断の結果として、海外から受信されたアドレスである場合には、前記ユーザ端末の送信元アドレスを前記第1通信ネットワークのリストから除外させる海外IP判別部をさらに含む。
好ましくは、前記装置は、ネットワーク事業者IPリストデータベースを参照して、前記ユーザ端末の送信元アドレスに対するネットワーク事業者をさらに判別するネットワーク事業者分類部をさらに含む。
本発明の他の態様によると、パケットキャプチャ部が、ユーザ端末とサーバとの間に送受信される複数のパケットをキャプチャし、フロー分類部が、前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類し、RTT算出部が、前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出し、接続ネットワーク判別部が、前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別することを、含む。
一方、前記ユーザ端末の接続ネットワーク識別方法の提供を受けるための情報は、サーバコンピュータによって読み取り可能な記録媒体に格納されることができる。このような記録媒体は、コンピュータシステムによって実行されるようにプログラム及びデータが格納される全ての種類の記録媒体を含む。その例としては、ROM(Read Only Memory)、RAM(Random Access Memory)、CD(Compact Disk)、DVD(Digital Video Disk)−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ格納装置などが挙げられ、また、搬送波(carrir wave)(例えば、インターネットを介した伝送)の形態に具現されるものも含まれる。また、このような記録媒体は、ネットワークで連結されたコンピュータシステムに分散され、分散方式でコンピュータ読み取り可能なコードが格納されて実行されることができる。
上述したように、本発明によるとサーバとユーザ端末との間のTCPフローでのラウンドトリップ時間(RTT)を利用してユーザ端末の接続ネットワーク情報を識別することにより、ネットワーク事業者からの情報提供がなくても、ネットワーク接続情報を識別することができるという長所がある。
また、本発明によると、ネットワーク事業者からのネットワーク接続IPアドレスリストが迅速にアップデートされなくても、高い信頼度で該当ネットワーク接続IPのデータベースを構築することができるという長所がある。
また、本発明によると、TCPフロー上でのHTTP要請ヘッダでUA項目のオペレーティングシステムを確認することにより、さらに高い信頼度でネットワーク接続IPを判別することができるという長所がある。
通常の携帯端末において接続ネットワークの種類に係わる案内メッセージを示す図面である。 通常の携帯端末において接続ネットワークの種類に係わる案内メッセージを示す図面である。 TCPフローによる端末とサーバとの間の信号送受信の手順を示す図面である。 全パケットと3Gネットワークパケットに対するRTT分散を示すグラフである。 移動通信会社間のRTTのCDFを比較したグラフである。 全パケットと3Gネットワークパケットに対するRTTのCDFを比較したグラフである。 本発明の一実施形態によるユーザ端末の接続ネットワーク識別装置の詳細構成を示すブロック図である。 本発明の一実施形態によるユーザ端末の接続ネットワーク識別の手順を示すフローチャートである。 本発明の他の実施形態によるユーザ端末の接続ネットワーク識別の手順を示すフローチャートである。 送受信パケットをTCPフローによって分類するためのパケットキャプチャ画面を示す図面である。 パケットキャプチャ画面でのUA項目検査を示す図面である。 本発明の実施形態によって識別されたユーザ端末と実際ネットワークとのIPアドレス比較を示した図面である。
以下、添付図面を参照して、本発明の実施形態を詳細に説明する。これらの実施形態は、当業者が本発明を十分に実施することができるように詳細に説明される。本発明の多様な実施形態は、互いに異なるが、相互排他的な必要はないことを理解すべきである。例えば、ここに記載されている特定形状、構造及び特徴は、一実施形態に関連して本発明の思想及び範囲を外れずに他の実施形態に具現されることができる。また、それぞれの開示された実施形態内の個別構成要素の位置または配置は、本発明の思想及び範囲を外れずに変更されることができることを理解すべきである。従って、後述する詳細な説明は限定的な意味で扱うものでなく、本発明の範囲は、適切に説明されるならば、その請求範囲が主張するものと均等な全ての範囲と一緒に、添付した請求範囲によってのみ限定される。図面において、類似の参照符号は、様々な側面にわたって同一または類似の機能を示す。
一方、本発明の詳細な説明全体に亘って「携帯端末」という用語が用いられているが、これは説明の便宜のためのものであり、本発明は、携帯端末の代表的な機器であるスマートフォンだけでなく、本発明の機能を提供できる如何なる端末機にも適用されることができる。例えば、携帯電話を始め、ノート型パソコン(laptop computer)、デジタル放送用端末機、PDA(Personal Digital Assistants)、PMP(Portable Multimedia Player)、ナビゲーション装置などの携帯端末機だけでなく、コンピュータ、TVなどの固定端末機を含み、アプリケーションを実行することができる全てのユーザ端末に適用されることができ、少なくとも一つの無線ネットワークに接続可能な端末に適用されることが好ましい。
また、本発明は、ユーザ端末で接続する様々な通信ネットワークのうち3G移動通信ネットワークへの接続を識別する方法について説明する。しかし、本発明が3G移動通信ネットワークの識別にのみ限定されるものではなく、如何なる他の移動通信ネットワークの識別方法にも本発明による方法が同様に適用されることができる。
また、本発明ではその説明の便宜のために、IP(Internet Protocol)アドレスに基づいて好ましい実施形態を説明しているが、本発明で使用及び識別されるネットワーク接続が必ずしもIP(Internet Protocol)アドレスに限定されるものではない。
以下、本発明が属する技術分野において通常の知識を有する者が本発明を容易に実施できるようにするために、本発明の好ましい実施形態について添付図面を参照して詳細に説明する。
<接続ネットワーク識別の概念>
各ネットワーク事業者(例えば、3G移動通信ネットワーク事業者)は、IP(Internet Protocol)アドレスを、対応するネットワーク別に管理することが一般的である。例えば、管理の便宜のために、光LAN、ADSL(Asymmetric Digital Subscriber Line)、ケーブルなどの有線ネットワークに割り当てるIPアドレスと3G移動通信ネットワーク用IPアドレスを、互いに重ならないように設定する。
従って、各ユーザ端末の接続IPアドレスがどの接続ネットワークを介して接続されたかを確認すると、今後、同一のIPアドレスを利用してネットワークに接続するユーザ端末は全て、以前に接続していたネットワークと同じ種類のネットワークに接続する。従って、各ユーザ端末の接続IPアドレスを、確認されたネットワークの種類とともにデータベースに格納することにより、以後に接続する各ユーザ端末の接続ネットワークの種類を識別することができる。一方、上述したように、ネットワーク事業者は、割り当てられたIPアドレスを定期的または非定期的に変更する場合があるため、本発明の一実施形態によるデータベースに格納されたデータも、周期的または非周期的にアップデートされることが好ましい。
図2は、TCP(transmission control protocol)フロー(flow)による端末とサーバとの間の信号送受信の手順を示す図面である。図2を参照すると、端末(client)200とサーバ(server)210との間のネットワーク接続時に、図示されたようなTCP連結設定の手順が行われる。
即ち、TCPが信頼性のある接続を管理するので、端末200とサーバ210との間の本格的な通信がなされる前に、いわゆる「3ウェイハンドシェイク」という所定のプロトコルが、予め実行される。その第一の段階として、端末200は、接続を要請する「SYNパケット(同期化メッセージ)」をサーバ210に送信(S201)する。この際、サーバ210は、前記端末200からの前記「SYNパケット」を正常に受信すると、これに対する応答として、接続要請を受諾するという「SYN+ACKパケット(同期及び確認メッセージ)」を前記該当端末200に送信(S202)する。一方、前記端末200は、サーバ210からの前記「SYN+ACKパケット」を受信すると、正常な通信が可能であることを確認し、前記サーバ210に「ACKパケット」をさらに送信(S203)する。その後、前記端末200と前記サーバ210との接続がなされ、本格的にデータが交換される。
この際、前記サーバ210における前記「SYN+ACKパケット」の送信時とこれに対応する前記「ACKパケット」の受信時との差をラウンドトリップ時間(RTT)という。次に、前記3ウェイハンドシェイクプロトコルに従って端末200とサーバ210との間の通常の接続がなされたため、端末200は、HTTP(Hypertext Transfer Protocol)フォーマットの特定情報を要請する「GET HTMLパケット」を、サーバ210に送信(S204)する。サーバ210は前記要請に応じて、HTTP応答として、要請された該当HTMLフォーマットの情報を前記端末200に送信(S205)する。この際、前記サーバ210は、その他の付加的な各種リソース(例えば、ジャバスクリプト(js)、カスケードスタイル シート(css)、イメージ(images)など)を、端末200にさらに送信(S206)する。
一方、上述したような3G移動通信ネットワークのTCPフローで、前記RTTは少なくとも所定基準値以上を示す。従って、本発明の実施形態によって、サーバ210が前記TCPフローのRTTを確認することにより、接続ネットワークの識別が可能となる。
以下、図3から図5を参照して、ネットワークの種類による前記RTTの分布を説明する。
図3は全パケットと3Gネットワークパケットに対するRTT分散を示すグラフである。より具体的には、図3において、「全パケット」は、特定インターネットサイトに一日に流入される約2億5千個のパケットから抽出したRTT値を示し(そのスケールは横軸に表示されたとおりである)、その分布割合のスケールは、左側の縦軸のとおりである。特定インターネットサイトに接続されるネットワークパケットの絶対多数は、有線ネットワーク(ワイファイを含む)から流入されるため、図3における「全パケット」は、ワイファイを含む有線ネットワークのRTTを示すと判断することができる。
また、「3Gネットワークパケット」は、特定モバイルサイト(携帯端末に最適化されたウェブサイト)に一日に流入するパケットのうち、ネットワーク事業者が提供した3G用IPを介して流入する1億個のパケットから抽出したRTT値を示し(そのスケールは横軸に表示されたとおりである)、その分布割合のスケールは、右側の縦軸のとおりである。ネットワーク事業者から提供されたデータベースの正確度を一定部分勘案するとしても、図3における「3Gネットワークパケット」は3GネットワークのRTTを示すと判断することができる。
図3から分かることは、有線ネットワークを表す「全パケット」のRTTの大部分は25ms(t)以下に分布し、3Gネットワークを使用するパケットのRTT(302)は少なくとも25ms(t)以上、十分には60ms(t)以上に分布するということである。従って、前記25ms(t)〜60ms(t)の間の特定値を設定し、該当設定された値を基準にRTTによって接続ネットワークを区分することにより、各パケットの接続ネットワークの種類を区別することができる。
図4は、3G移動通信ネットワークを提供する二つの移動通信会社間のRTTのCDFを比較したグラフである。図4を参照すると、第1の通信会社から提供されたデータベースを利用して第1の通信会社において3Gネットワークに割り当てられたIPアドレスに接続されたパケットのRTT401と、第2の通信会社から提供されたデータベースを利用して第2の通信会社において3Gネットワークに割り当てられたIPアドレスに接続されたパケットのRTT402とを累積分布関数(cumulative distribution function、CDF)によって表すと、前記二つの通信会社におけるRTTが、最小値として、特定値tmin(例えば、30ms)以上を有することが分かる。即ち、図示されたように、3G移動通信ネットワークの二つの通信会社は、TCPフローにおいて、tmin以上のRTTを有することが分かる。
図5は、図3に図示された「全パケット」と「3Gネットワークパケット」のRTTに対するCDFを比較したグラフである。図5を参照すると、「全パケット」のRTTのうち90%以上が30ms未満であり、「3Gネットワークパケット」のRTTの大部分が30ms以上であることが分かる。従って、サーバは、各受信パケットのTCPフローのRTTを検査し、基準値503(例えば30ms)未満のRTTを有するパケットが、3Gネットワークを介して送信されたものでないと判断することができる。即ち、全パケットの端末IPのうちRTTが基準値503未満のパケットのIPを除外することにより、3Gネットワークを介した接続端末のIPを識別してデータベース化することができる。
一方、図5において、全パケットのうちRTTが30msを超過する約10%程度のパケットは、海外から接続されたパケットである可能性がある。即ち、3G移動通信ネットワークを介した接続でないとしても、海外から接続されたパケットの場合、その速度が遅いためRTTが30msを超過する可能性がある。従って、後述する本発明の実施形態によって前記海外接続パケットをさらに識別してフィルタリングすることが好ましい。
<接続ネットワーク識別装置>
図6は、本発明の一実施形態によるユーザ端末の接続ネットワーク識別装置の詳細構成を示すブロック図である。図6を参照すると、本発明の実施形態によるユーザ端末の接続ネットワーク識別装置600は、パケットキャプチャ部610、フロー分類部620、RTT算出部630、接続ネットワーク判別部640などを含んで、構成されることができる。この際、前記接続ネットワーク判別部640により最終的に判別された3Gネットワーク接続IPの情報は、ネットワークIP情報データベース680に格納される。
一方、本発明の実施形態によるユーザ端末の接続ネットワーク識別装置600は、接続ネットワーク識別の信頼度をより高めるために、付加機能部650をさらに含むことができる。前記付加機能部650は、選択的に、UA(User Agent)検査部651と、ネットワークアドレス変換部652と、海外IP判別部653と、ネットワーク事業者分類部654とを、さらに含むことができる。
まず、パケットキャプチャ部610は、サーバに受信される多数のパケットをキャプチャする。この際、できるだけユーザのTCP接続が多いサーバがパケットをキャプチャすることにより、情報分析の信頼度を高めることが、好ましい。一方、後述する本発明の一実施形態で、ユーザエージェント(User Agent;以下、UA)検査をさらに遂行する場合には、受信された全パケットをキャプチャすることが、好ましい。一方、後述する実施形態でUA検査を行わない場合には、各パケット当りTCPヘッダ(header)部分(約60バイト(bytes)以上)のみキャプチャして分析することも、可能である。
上記のように、サーバで受信されたパケットをパケットキャプチャ部610がキャプチャすると、フロー分類部620は、前記キャプチャされたパケットを個別フロー(以下、TCPフローを例として説明する。)に分類する。即ち、図9を参照すると、受信されたパケットの情報内における各パケットの送信元アドレス(即ち、ソースアドレス)901、宛先アドレス902及びそれぞれのポート(port)情報903、904に関連してユーザ間の一つのTCP結合を辻手送受信される全てのパケットが同一のTCPフローに属すると、決定する。
例えば、図9に図示されたように、IPアドレスが「211.246.72.136」であってポート番号「18385」を利用したクライアントと、IPアドレスが「202.131.29.83」であってポート番号「80」を利用したサーバとの間で一つのTCP結合を介して送受信されるパケットは、一つのTCPフローに属するとみなすことが好ましい。
従って、図示されたパケット分析ツールのキャプチャ画面で、各ラインに該当するパケットの送信元アドレス、宛先アドレス及びポート情報は同一であることが分かる。即ち、一つのTCPフロー上でパケットが送信される。例えば、第1ラインである「34311」番パケット、第3ラインである「34450」番パケット及び第4ラインである「34604」番パケットなどは、送信元アドレス、宛先アドレス及びそれぞれのポート番号が同一であるため、同一のTCPフロー上で端末からサーバに送信されるパケットであることが分かる。また、他のラインも同一のTCPフロー上でサーバから端末に送信されるパケットであることが分かる。
次に、RTT算出部630は、前記フロー分類部620により同一のTCPフローに分類されたパケットのうち上述したように「SYN+ACKパケット」の送信時と「ACKパケット」の受信時との差を計算することにより、RTT値を算出する。
即ち、図9において、「Info」フィールドを確認すると、前記第2ラインは図2のTCPフロー上での「SYN+ACKパケット」(S202)であり、第3ラインは図2のTCPフロー上での「ACKパケット」(S203)であることが分かる。従って、第2ラインのパケット受信時35.504363秒と第3ラインのパケット受信時35.623739秒との時間差(即ち、119.396ms)が、RTT値となる。
このように、RTT算出部630により各TCPフローのRTT値が算出されると、接続ネットワーク判別部640は、前記算出されたRTT値から、該当TCPフローを構成したパケットの接続ネットワークの種類を決定する。この際、予め基準値を設定し、前記基準値に基づいて算出されたRTT値と比較することにより、該当パケットに対するIPアドレスの接続ネットワークを決定する。
前記基準値は、上述したとように、3G移動通信ネットワークの場合には25ms〜60msの間の値に設定されることが好ましい。従って、前記設定された基準値を超過するRTT値を有するTCPフローは、3G移動通信ネットワークを利用するTCPフローであるとみなされ、前記設定された基準値を超過しないRTT値を有するTCPフローは3G移動通信ネットワークを利用しないTCPフローであるとみなされ得る。
また、クライアント(即ち、端末)の各IP毎に、RTT値に基づいて3G移動通信ネットワークを利用するTCPフローであるとみなされたTCPフローの個数とそうでないTCPフローの個数とを比較して、3G移動通信ネットワークを利用するTCPフローであるとみなされたTCPフローの個数がそうでないTCPフローの個数より多い場合、該当クライアントのIPが3G移動通信ネットワークを接続ネットワークとして使用するIPであると決定することが好ましい。
また、本発明の実施形態によると、RTT値が相対的に大きい海外接続端末のIPが3G移動通信ネットワークを利用するIPであると間違って分類されることを防止するために、前記各IPで3G移動通信ネットワークを利用するTCPフローに分類されたTCPフローの個数と3G移動通信ネットワークを利用しないTCPフローに分類されたTCPフローの個数との和が一定個数以下である場合、即ち、特定IPアドレスを介した接続頻度が非常に低い場合には、3G移動通信ネットワークの分類リストから除外させることが好ましい。
例えば、RTT値が30ms以上であるパケットに対して、接続ネットワークを3G移動通信ネットワークと決定する場合においては、図9の第2ライン及び第3ラインの該当パケットはRTT値が30msを超過するため、接続ネットワークが3G移動通信ネットワークであると判断する。
上記のように、接続ネットワーク判別部640により該当パケットに対する接続ネットワークが決定されると、サーバで受信された前記パケットの送信元IPアドレスと決定されたネットワークの種類情報とを、ともにマッピングしてネットワークIP情報データベース680に格納する。
例えば、図9の第2ライン及び第3ラインからサーバに受信された該当パケットの送信元IPアドレスである「211.246.72.136」は3G移動通信ネットワークに接続するIPアドレスであると判断し、これを前記ネットワークIP情報データベース680に格納する。従って、前記ネットワークIP情報データベース680には、3G移動通信ネットワークに接続する全てのIPアドレスのリストが格納されることができる。
一方、本発明の他の実施形態によると、前記付加機能部650を利用して前記手順で追加的なフィルタリングを行うことにより、さらに信頼度の高い接続ネットワーク識別が可能となる。
即ち、付加機能部650のUA検査部651は、特定TCPフローを介して要請されるHTTP要請メッセージ(S204)のヘッダ情報中のUA項目を検査し、前記UA項目に3G移動通信ネットワークを使用するオペレーティングシステムが含まれているか否かを確認する。確認の結果として、3G移動通信ネットワークを使用するオペレーティングシステムでない場合には、該当パケットのIPアドレスを3G通信ネットワークIP分類からフィルタリングして除外することが好ましい。即ち、前記RTT値の算出結果が30ms以上である場合でも、該当端末のオペレーティングシステムが例えば「ウィンドウXP」のように3G移動通信ネットワークに接続できないオペレーティングシステムであるということがUA項目の検査によって判明した場合には、前記該当端末が接続しているネットワークは、3G移動通信ネットワークでない可能性が非常に高い。従って、前記UA検査部651は、パケットのヘッダ情報を確認することにより追加的なフィルタリングを行うことができる。
例えば、図10を参照すると、第4ラインのパケット(即ち、HTTP要請メッセージ(S204))のヘッダ情報1000内のUA項目1001を確認すると、「iphone」と表示されていることが分かる。該当するUA項目1001のオペレーティングシステムは3G移動通信ネットワークを支援するオペレーティングシステムであるため、該当パケットのIPアドレスは3G移動通信ネットワークの分類から除外させないことが好ましい。しかし、前記UA項目1001のオペレーティングシステムが3G移動通信ネットワークを支援しないオペレーティングシステムである場合、該当パケットは3G移動通信ネットワークを介して送信されないパケットであるため、前記該当パケットのIPアドレスを優先的にフィルタリングして3G移動通信ネットワークの分類から除外する。これにより、3G通信ネットワークに対するIP分類の正確度を高めることができる。
また、本発明のさらに他の実施形態によると、ネットワークアドレス変換部652は、前記各TCPフローのクライアント(即ち、端末)のIPアドレスを、接続ネットワークを決定するためのネットワークアドレスに変換する。
より具体的に説明すると、32ビット(bits)で構成されたIPアドレスのうち上位24ビット〜31ビットから選択されたビットのみを使用して、該当TCPフローのクライアントIPアドレスと設定することができる。例えば、TCPフロー上で32ビットで構成された端末IPアドレスが「211.246.72.136」である場合、上位24ビットである「211.246.72」を該当TCPフローの端末IPアドレスと設定し、上位24ビットが同一である全てのIPアドレスを全て同一の接続ネットワークであると判別することができる。
このように設定する理由は、ネットワーク事業者が、同一のネットワークに対する管理の便宜のために、同一のネットワークアドレスに属するIPアドレス全体に対しては同一のネットワークに割り当てるためである。前記ネットワークアドレス変換部652は、キャプチャしたパケットの数が少ない場合にさらに効果的に用いられ得る。
また、本発明のさらに他の実施形態によると、海外IP判別部653は、予め構築されたGeo(地域別)IPアドレスを含むGeo IPモジュール660を利用して、受信されたパケットが海外から受信されたパケットである場合には、3G移動通信ネットワークリストから除外することができる。
尚、本発明のさらに他の実施形態によると、ネットワーク事業者分類部654は、韓国インターネット振興院(Korea Internet Security Agency;KISA)などのような、外部から受信されて格納されたネットワーク事業者IPリストデータベース670を参照して分類された3G接続ネットワークに対するネットワーク事業者を、さらに判別することができる。
上記のように、該当端末IPアドレスに対する接続ネットワーク情報及び/またはネットワーク事業者情報が決定されると、前記決定された情報は、上述したように、ネットワークIP情報データベース680に格納されて、各種サービスに利用されることができる。
<接続ネットワーク識別方法>
図7は、本発明の一実施形態によるユーザ端末の接続ネットワーク識別の手順を示すフローチャートである。図7を参照すると、サーバ内で送受信パケットをキャプチャ(S701)する。その後、前記キャプチャされたパケットのうち同一のTCP連結のパケット(即ち、送信元アドレス、宛先アドレス及びそれぞれのポート番号情報などが同一のパケット)を、同一のTCPフローに分類(S702)する。
その後、各TCPフローでのRTT値を算出し、前記算出されたRTT値から3G移動通信ネットワークに接続するIPを判別(S703)する。前記判別された結果は、データベースに格納され(S704)、各種サービス政策及びサービス提供に活用されることができる。
図8は、本発明の他の実施形態によるユーザ端末の接続ネットワーク識別の手順を示すフローチャートである。図8を参照すると、サーバ内で送受信パケットをキャプチャ(S801)した後、キャプチャされたパケットのうち同一のTCP連結のパケットが、同一のTCPフローに分類(S802)される。
次に、本発明の実施形態によると、各パケットのHTTP要請ヘッダでUA項目を検査(S803)する。検査の結果として、UA項目の内容が3G移動通信ネットワーク接続を支援するオペレーティングシステムでない場合には、該当IPが3G移動通信ネットワークのIP分類から除外(S805)される。
一方、キャプチャされた全パケットの数が設定された値Nより小さい場合(S806)には、各TCPフローのクライアントIPアドレスを、接続ネットワークを決定するためのネットワークアドレスに変換(S807)することが好ましい。
次に、各TCPフローのRTTを算出(S808)し、前記算出されたRTT値が既設定された値(Tth)より小さい場合には、該当TCPフローが3G移動通信ネットワークを利用しないTCPフローであると決定(S812)する。他方、前記算出されたRTT値が既設定された値(Tth)より大きい場合には、該当TCPフローが3G移動通信ネットワークを利用するTCPフローであると決定(S810)する。この際、選択的に、上述したように様々な方法(例えば、3G移動通信ネットワークを利用するTCPフローに分類されたTCPフローの個数とそうでないTCPフローに分類されたTCPフローの個数の和が一定個数以下である場合、IPがGeo IPを利用して海外からのIPであると判別される場合など)により、海外IPがさらに除外(S811)される。
また、外部から受信されたネットワーク事業者IPアドレスリストをデータベースに格納し、これを参照して、ネットワーク事業者をさらに区分(S813)する。
一方、前記各処理手順は、図示されたように行われてもよく、一部の処理手順が他の手順より優先的にまたは以後に処理されるように変更されて適用されてもよい。また、本発明の実施形態によると、前記各手順のうち一部手順は省略されてもよく、他の手順がさらに付加されてもよい。
図11は、本発明の実施形態によって識別されたユーザ端末とネットワーク事業者から提供されたデータベースとのIPアドレスの比較を示した図面である。図11を参照すると、本発明の実施例に従って3G移動通信ネットワークを利用すると判別された全てのIPアドレス1102が、実際にネットワーク事業者から提供された該当3G移動通信ネットワーク用の接続IPアドレス1101内に含まれるため、本発明による結果の信頼度は高い。
本発明による実施形態は、多様なコンピュータ手段によって実行されるプログラム命令の形態に具現され、コンピュータ読み取り可能な媒体に記録されることができる。前記コンピュータ読み取り可能な媒体は、プログラム命令、データファイル、データ構造などを単独に、または組み合わせて含むことができる。前記媒体に記録されるプログラム命令は、本発明のために特別に設計及び構成されたものであってもよく、コンピュータソフトウェアの当業者に公知されて使用可能なものであってもよい。コンピュータ読み取り可能な記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープなどの磁気媒体(magnetic media)、CD−ROM、DVDなどの光記録媒体(optical media)、フロプティカルディスク(floptical disk)などの磁気−光媒体(magneto−optical media)及びROM、RAM、フラッシュメモリなどのような、プログラム命令を格納及び実行するように特別に構成されたハードウェア装置が含まれる。プログラム命令の例としては、コンパイラーによって作られるような機械語コードだけでなく、インタープリターなどを用いてコンピュータによって実行されることができる高級言語コードも含まれる。前記ハードウェア装置は、本発明の動作を行うために一つ以上のソフトウェアモジュールとして作動するように構成されることができ、その逆も同様である。
以上、本発明を具体的な構成要素などのような特定事項と限定された実施例及び図面を参照して説明したが、これは本発明のより全体的な理解を容易にするために提供されたものにすぎず、本発明は前記実施例によって限定されず、本発明が属する分野で通常的な知識を有した者であれば、このような記載から多様な修正及び変形が可能である。
従って、本発明の思想は前記実施例に限定されて決まってはならず、添付する特許請求範囲だけでなく、特許請求範囲と均等または等価的に変形された全ては、本発明の思想の範疇に属するとするべきであろう。
100 携帯端末
101、102 報知ウィンドウ
200 端末
210 サーバ
301 全パケット
302 3Gネットワークパケット
401 第1の通信会社
402 第2の通信会社
501 全パケット
502 3Gネットワークパケット
503 基準値
600 接続ネットワーク識別装置
610 パケットキャプチャ部
620 TCPフロー分類部
630 RTT算出部
640 接続ネットワーク判別部
650 付加機能部
651 UA検査部
652 ネットワークアドレス変換部
653 海外IP判別部
654 ネットワーク事業者分類部
660 Geo IPモジュール
670 ネットワーク事業者IPリストデータベース
680 ネットワークIP情報データベース

Claims (17)

  1. ユーザ端末とサーバとの間で送受信される複数のパケットをキャプチャするパケットキャプチャ部と、
    前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類するフロー分類部と、
    前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出するRTT算出部と、
    前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別する接続ネットワーク判別部と
    を含み、
    前記接続ネットワーク判別部は、同一の送信元アドレスを有する前記ユーザ端末から受信された複数のフローに対して、算出されたRTT値が前記基準値を超過する場合の個数と前記基準値を超過しない場合の個数を比較し、基準値を超過する場合の個数がより多い場合、前記送信元アドレスを前記第1通信ネットワークに接続するアドレスであると判別する、ユーザ端末の接続ネットワーク識別装置。
  2. ユーザ端末とサーバとの間で送受信される複数のパケットをキャプチャするパケットキャプチャ部と、
    前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類するフロー分類部と、
    前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出するRTT算出部と、
    前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別する接続ネットワーク判別部と
    を含み、
    前記接続ネットワーク判別部は、同一の送信元アドレスを有する前記ユーザ端末から受信された複数のフローに対して、算出されたRTT値が前記基準値を超過する場合の個数と前記基準値を超過しない場合の個数との和が予め設定された個数以下である場合、前記サーバから受信されたパケットの送信元アドレスを前記第1通信ネットワークのリストから除外する、ユーザ端末の接続ネットワーク識別装置。
  3. ユーザ端末とサーバとの間で送受信される複数のパケットをキャプチャするパケットキャプチャ部と、
    前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類するフロー分類部と、
    前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出するRTT算出部と、
    前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別する接続ネットワーク判別部と、
    前記フローを介して要請されるパケットのヘッダ情報でユーザエージェント(UA)項目を検査し、前記検査結果、前記UA項目が前記第1通信ネットワークを使用するオペレーティングシステムでない場合、前記送信元アドレスを前記第1通信ネットワークのリストから除外させるUA検査部と、
    を含むユーザ端末の接続ネットワーク識別装置。
  4. 前記RTT算出部は、前記同一のフロー上で前記サーバが送信する「SYN+ACKパケット」の送信時間と、前記送信した「SYN+ACKパケット」に対応して受信する「ACKパケット」の受信時間との差を前記RTT値と決定し、
    前記フローを介して要請されるパケットは、前記「ACKパケット」の送信後に、前記ユーザ端末から前記サーバに送信する「HTTP要請パケット」である
    請求項3に記載のユーザ端末の接続ネットワーク識別装置。
  5. ユーザ端末とサーバとの間で送受信される複数のパケットをキャプチャするパケットキャプチャ部と、
    前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類するフロー分類部と、
    前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出するRTT算出部と、
    前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別する接続ネットワーク判別部と、
    前記各フロー上での前記ユーザ端末の送信元アドレスをネットワークアドレスに変換することにより、前記接続ネットワーク判別部が前記ネットワークアドレスに対して接続ネットワークを判別するようにするネットワークアドレス変換部と、
    を含むユーザ端末の接続ネットワーク識別装置。
  6. 前記ユーザ端末の送信元アドレスは32ビットのIP(Internet Protocol)アドレスで構成され、前記ネットワークアドレスは前記32ビットのうち上位24ビット〜31ビットから選択されたビットを使用する、請求項に記載のユーザ端末の接続ネットワーク識別装置。
  7. ユーザ端末とサーバとの間で送受信される複数のパケットをキャプチャするパケットキャプチャ部と、
    前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類するフロー分類部と、
    前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出するRTT算出部と、
    前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別する接続ネットワーク判別部と、
    前記ユーザ端末の送信元アドレスが海外から受信されたアドレスであるか否かを判断し、前記判断結果、海外から受信されたアドレスである場合には、前記ユーザ端末の送信元アドレスを前記第1通信ネットワークのリストから除外する海外IP判別部と、
    を含むユーザ端末の接続ネットワーク識別装置。
  8. 前記基準値は25ms〜60msの間の値に設定される
    請求項1から7の何れか一つに記載のユーザ端末の接続ネットワーク識別装置。
  9. 前記第1通信ネットワークは3G移動通信ネットワークである
    請求項1から8の何れか一つに記載のユーザ端末の接続ネットワーク識別装置。
  10. 前記フローはTCPフロー(Transmission control protocol)である
    請求項1から9の何れか一つに記載のユーザ端末の接続ネットワーク識別装置。
  11. ネットワーク事業者IPリストデータベースを参照して、前記ユーザ端末の送信元アドレスに対するネットワーク事業者を判別するネットワーク事業者分類部をさらに含む
    請求項1から請求項10の何れか一つに記載のユーザ端末の接続ネットワーク識別装置。
  12. 接続ネットワーク識別装置が実行するユーザ端末の接続ネットワーク識別方法であって、
    パケットキャプチャ部が、ユーザ端末とサーバとの間に送受信される複数のパケットをキャプチャし、
    フロー分類部が、前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類し、
    RTT算出部が、前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出し、
    接続ネットワーク判別部が、前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別することを含み、
    前記判別することは、同一の送信元アドレスを有する前記ユーザ端末から受信された複数のフローに対して、算出されたRTT値が前記基準値を超過する場合の個数と前記基準値を超過しない場合の個数を比較し、基準値を超過する場合の個数がより多い場合、前記送信元アドレスを前記第1通信ネットワークに接続するアドレスであると判別する、
    ユーザ端末の接続ネットワーク識別方法。
  13. 接続ネットワーク識別装置が実行するユーザ端末の接続ネットワーク識別方法であって、
    パケットキャプチャ部が、ユーザ端末とサーバとの間に送受信される複数のパケットをキャプチャし、
    フロー分類部が、前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類し、
    RTT算出部が、前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出し、
    接続ネットワーク判別部が、前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別することを含み、
    前記判別することは、同一の送信元アドレスを有する前記ユーザ端末から受信された複数のTCPに対して、算出されたRTT値が前記基準値を超過する場合の個数と前記基準値を超過しない場合の個数との和が予め設定された個数以下である場合、前記送信元アドレスを前記第1通信ネットワークのリストから除外する、ユーザ端末の接続ネットワーク識別方法。
  14. 接続ネットワーク識別装置が実行するユーザ端末の接続ネットワーク識別方法であって、
    パケットキャプチャ部が、ユーザ端末とサーバとの間に送受信される複数のパケットをキャプチャし、
    フロー分類部が、前記パケットキャプチャ部によりキャプチャされた前記複数のパケットそれぞれの送信元アドレス、宛先アドレス及びポート番号のうち少なくとも一つを参照して、前記キャプチャされたパケットを個別フロー(flow)に分類し、
    RTT算出部が、前記フロー分類部により同一のフローに分類されたパケットからラウンドトリップ時間(RTT)値を算出し、
    接続ネットワーク判別部が、前記RTT算出部により算出された前記RTT値が設定された基準値を超過する場合、前記同一のフロー上で前記サーバに送信されたパケットに含まれている送信元アドレスを第1通信ネットワークに接続するアドレスであると判別し、
    ユーザエージェント(UA)検査部が前記フローを介して要請されるパケットのヘッダ情報でUA項目を検査し、前記検査の結果として、前記UA項目が前記第1通信ネットワークを使用するオペレーティングシステムでない場合、前記送信元アドレスを前記第1通信ネットワークのリストから除外する、ユーザ端末の接続ネットワーク識別方法。
  15. 前記基準値は25ms〜60msの間の値に設定される
    請求項12から14の何れか一つに記載のユーザ端末の接続ネットワーク識別方法。
  16. 前記RTT値を判別する段階は、前記同一のフロー上で前記サーバが送信する「SYN+ACKパケット」の送信時間と、前記送信した「SYN+ACKパケット」に対応して受信する「ACKパケット」の受信時間との差を前記RTT値と決定する
    請求項12から15の何れか一つに記載のユーザ端末の接続ネットワーク識別方法。
  17. 請求項12から16の何れか一つの方法をコンピュータに実行させるプログラムが記録されているコンピュータ読み取り可能な記録媒体。
JP2012259034A 2011-11-28 2012-11-27 ユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体 Active JP6209330B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2011-0124832 2011-11-28
KR1020110124832A KR101272670B1 (ko) 2011-11-28 2011-11-28 사용자 단말의 접속 네트워크 식별 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Publications (2)

Publication Number Publication Date
JP2013115824A JP2013115824A (ja) 2013-06-10
JP6209330B2 true JP6209330B2 (ja) 2017-10-04

Family

ID=48694714

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012259034A Active JP6209330B2 (ja) 2011-11-28 2012-11-27 ユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体

Country Status (3)

Country Link
US (1) US8861532B2 (ja)
JP (1) JP6209330B2 (ja)
KR (1) KR101272670B1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6033058B2 (ja) * 2012-11-29 2016-11-30 Kddi株式会社 通信路識別装置
US20140164641A1 (en) * 2012-12-11 2014-06-12 The Hong Kong University Of Science And Technology Congestion control for data center traffic
US20140164640A1 (en) * 2012-12-11 2014-06-12 The Hong Kong University Of Science And Technology Small packet priority congestion control for data center traffic
KR102049594B1 (ko) * 2013-10-04 2019-11-27 에스케이 텔레콤주식회사 패킷 왕복 시간을 이용한 테더링 서비스 제어장치 및 방법
JP5643449B1 (ja) 2014-02-03 2014-12-17 株式会社 ディー・エヌ・エー 端末装置に表示画面を表示させるサーバ及び方法
KR101602885B1 (ko) * 2015-01-26 2016-03-11 한국인터넷진흥원 네트워크 트래픽의 페이로드 암호화 탐지시스템 및 방법
JP6459590B2 (ja) * 2015-02-12 2019-01-30 日本電気株式会社 通信装置、通信方法、および通信プログラム
WO2016167806A1 (en) * 2015-04-17 2016-10-20 Hewlett Packard Enterprise Development Lp Organizing and storing network communications
US10365913B2 (en) * 2016-05-12 2019-07-30 Symantec Corporation Systems and methods for updating network devices
JPWO2018174222A1 (ja) * 2017-03-24 2020-01-30 日本電気株式会社 通信装置、通信方法及びプログラム
JP7073920B2 (ja) 2018-06-04 2022-05-24 日本電信電話株式会社 時刻付与方法、時刻付与装置及びプログラム
CN112787975B (zh) * 2019-11-05 2022-06-10 华为技术有限公司 一种接入设备类型确定方法、设备及系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6047322A (en) * 1997-05-27 2000-04-04 Ukiah Software, Inc. Method and apparatus for quality of service management
JP3391316B2 (ja) * 1999-10-22 2003-03-31 日本電気株式会社 ネットワークシステム
TW527804B (en) * 2001-05-25 2003-04-11 Accton Technology Corp Method and apparatus for bandwidth management of TCP traffic employing post-acknowledgement control
JP4429095B2 (ja) * 2004-06-25 2010-03-10 富士通株式会社 障害解析プログラム、障害解析装置、記録媒体及び障害解析方法
KR100723866B1 (ko) * 2005-11-23 2007-05-31 한국전자통신연구원 Tcp/ip 망의 패킷 캡쳐를 통한 망 품질 측정 방법 및장치
WO2007103094A2 (en) * 2006-03-06 2007-09-13 Yahoo! Inc. System for serving advertisements over mobile devices
EP1916853B1 (en) * 2006-10-23 2012-11-21 Research In Motion Limited Apparatus, and associated method, by which to store specific network identifiers at a wireless device
JP4793580B2 (ja) 2006-12-04 2011-10-12 日本電気株式会社 プロトコル種別判別方法、そのシステム及びプログラム
JP5271247B2 (ja) 2009-12-15 2013-08-21 日本電信電話株式会社 通信品質データのモニタリング測定装置と方法およびプログラム
JP5609193B2 (ja) * 2010-03-19 2014-10-22 富士通株式会社 試験プログラム、試験装置、および試験方法
US9848028B2 (en) * 2011-10-10 2017-12-19 Rohan Bopardikar Classification of web client network bandwidth by a web server

Also Published As

Publication number Publication date
JP2013115824A (ja) 2013-06-10
KR101272670B1 (ko) 2013-06-10
US8861532B2 (en) 2014-10-14
US20130170367A1 (en) 2013-07-04
KR20130058853A (ko) 2013-06-05

Similar Documents

Publication Publication Date Title
JP6209330B2 (ja) ユーザ端末の接続ネットワーク識別装置、方法及びコンピュータ読み取り可能な記録媒体
US10447560B2 (en) Data leakage protection in cloud applications
JP6169753B2 (ja) 通信ネットワークのためのクラウドコンピューティングエンハンストゲートウェイ
US8041303B2 (en) Auto sniffing of carrier performance using reverse round trip time
CN108337652B (zh) 一种检测流量欺诈的方法及装置
KR101574027B1 (ko) 스마트폰 유해 차단 시스템
US9253160B2 (en) Methods, systems, and media for secure connection management and automatic compression over metered data connections
JP2013183458A (ja) ネットワーク攻撃を感知する移動通信端末機およびその感知方法
US11463537B1 (en) Proxy selection by monitoring quality and available capacity
JP6050232B2 (ja) データ管理方法及びその装置
JP5980968B2 (ja) 情報処理装置、情報処理方法及びプログラム
CN108616883B (zh) 无线接入点连接方法及其设备
CN108199906B (zh) 一种sdn构架中异常流量处理方法、装置和用户终端
EP3089427B1 (en) Controlling data exchange between a mobile communication network and a data provider
KR20100024723A (ko) 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법
CN110120895B (zh) 测试移动终端通讯的方法、装置、介质及电子设备
US9680917B2 (en) Method, apparatus, and system of opening a web page
US10305950B2 (en) Agent-based passive streaming
EP2922338A1 (en) Method and apparatus for providing content according to type of communication network
CN114205095B (zh) 一种加密恶意流量的检测方法和装置
KR102565724B1 (ko) 패킷 분석 기반 사용자 단말에서 실행되는 서비스의 속성 판단방법과 이를 수행하는 사용자 단말 및 컴퓨터프로그램
CN111314104B (zh) 一种即时通信业务操作行为识别方法及装置
KR101525547B1 (ko) Url 접속 탐지 기술 기반 악성앱 감염 단말을 탐지하기 위한 시스템 및 그 방법
KR102155518B1 (ko) 패킷 분석을 회피하기 위한 방법 및 이를 위한 장치
CN117729029A (zh) 一种网络文件防护方法、系统、设备及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151013

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161018

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170815

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170911

R150 Certificate of patent or registration of utility model

Ref document number: 6209330

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250