KR102433939B1

KR102433939B1 - 무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들

Info

Publication number: KR102433939B1
Application number: KR1020170004039A
Authority: KR
Inventors: 에프. 프러이디거 줄리엔; 이. 브리토 알레잔드로; 라네 샨타누; 우준 얼신
Original assignee: 팔로 알토 리서치 센터 인코포레이티드
Priority date: 2016-01-20
Filing date: 2017-01-11
Publication date: 2022-08-19
Also published as: US20170208631A1; KR20170087406A; EP3197190A1; JP6704863B2; US9949301B2; EP3197190B1; JP2017130923A

Abstract

빠르고, 안전하며, 프라이버시에 해가 되지 않는(privacy-friendly) 방식으로 액세스 포인트에서 인터넷 접속(Internet connectivity)을 검증하기 위한 방법 및 시스템. 동작 동안, 시스템은 모바일 디바이스에 대한 인터넷 접속을 검증하기 위해 수동적(passive) 네트워크 발견, 시도(challenge) 응답 발견, 및/또는 능동적(active) 발견을 수행할 수 있다. 수동적 네트워크 발견은 모바일 디바이스가, 인터넷 접속을 검증하기 위해 시간 값을 복호화하도록 서버의 공개 키를 사용하는 것을 포함한다. 모바일 디바이스는 암호화된 시간 값을 오버로딩(overloading)된 와이파이 비콘(WiFi beacon) 프레임에서의 서버의 서명된 타이밍 정보의 일부로서 수신한다. 시도 응답 발견은 모바일 디바이스가, 서버들로 암호화된 시도를 전송하는 것을 포함하고, 서버는 인터넷 접속을 확인하기 위해 시도로 정확한 응답을 리턴(return)시킨다. 능동적 발견은 모바일 디바이스가, 사용자 에이전트(agent)를 포함하지 않고 서버들의 랜덤으로 선택된 세트로 HTTP 획득(HTTP GET) 요청들을 전송하는 것을 포함하고, 서버는 인터넷 접속을 확인하기 위해 HTTP 응답(HTTP REPLY)을 전송할 수 있다.

Description

무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들{METHODS FOR FAST, SECURE AND PRIVACY-FRIENDLY INTERNET CONNECTION DISCOVERY IN WIRELESS NETWORKS}

본 발명은 일반적으로, 인터넷 접속 발견에 관한 것이다. 더 구체적으로, 본 발명은 빠르고, 안전하며, 프라이버시 친화적인(privacy-friendly) 방식으로 인터넷 접속(Internet connectivity)을 결정하기 위한 방법 및 시스템에 관한 것이다.

모바일 디바이스 사용자가 와이파이(WiFi) 액세스 포인트에 접속하려고 시도할 때, 사용자는 다음과 같은 복수의 질문들에 직면한다: 1) 와이파이 액세스 포인트가 인터넷에 적절하게 접속되는가? 2) 와이파이 액세스 포인트가 종속 포털(captive portal)(예로서, 서비스 조건(ToS; Terms of Service)의 용인을 요구함)인가? 3) 사용자가 이 와이파이 액세스 포인트를 사용하기 위해 지불할 필요가 있는가?. 현재, 사용자는 이들 질문들에 대한 대답을 얻기 위해 액세스 포인트에 모바일 디바이스를 먼저 접속시켜야 한다.

이것은 번거로운 방식일 뿐만 아니라, 모바일 디바이스가 프로세스 후에 제 3 자 서버들에 정보를 드러낸다.

본 발명의 하나의 실시예는 모바일 디바이스의 인터넷 접속을 검증하기 위해 수동적(passive) 네트워크 발견을 수행하기 위한 방법을 제공한다. 동작 동안, 시스템(예로서, 모바일 디바이스)은 타임아웃(timeout) 변수를 현재 시간과 같은 값으로 설정한다. 시스템은 그 다음, 와이파이 서비스의 액세스 포인트로부터 비콘(beacon) 프레임을 수신한다. 시스템은, 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 타임아웃 변수의 값이 최대 시간 미만이라고 결정한다. 시스템은 그 다음, 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정할 수 있다. 시스템은, 복호화된 시간 값이 서명된 타이밍 정보로부터 추출된 시간 값과 같고 시간 값이 현재 시간 마이너스 시간 윈도우보다 크다고 결정하고, 그에 의해 와이파이 서비스에 대한 인터넷 접속 검증이 성공적이라고 결정할 수 있다.

이 실시예에 관한 하나의 변형에서, 액세스 포인트는 서버로부터 서명된 타이밍 정보를 얻고 비콘 프레임에서의 서명된 타이밍 정보를 브로드캐스팅(broadcasting)한다.

이 실시예에 관한 하나의 변형에서, 시스템은 시도(challenge) 응답 발견을 수행할 수 있다. 시스템은 타임아웃 변수를 현재 시간과 같은 값으로 설정한다. 시스템은 그 다음, 서버들의 저장된 목록으로부터 서버들의 서브세트(subset)를 선택한다. 시스템은 프로브(probe) 요청 프레임을 사용하여 액세스 포인트로 시도 요청을 전송할 수 있다. 프로브 요청 프레임은 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버(number)를 포함한다. 액세스 포인트는 서버들의 서브세트로 시도 요청을 포워딩(forwarding)할 수 있다. 서버들의 서브세트의 각각의 서버는 액세스 포인트로 리턴(return)된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 시도 요청에 표시된 넘버에 시도 요청에 표시된 함수를 적용할 수 있다. 액세스 포인트는 각각의 서버로부터 결과 메시지를 수신한 후에 모바일 디바이스로 결과 메시지를 포워딩할 수 있다. 시스템은 결과 메시지에서의 암호화된 값에 기초하여, 인터넷 접속이 성공적으로 검증되었다고 결정할 수 있다.

또 다른 변형에서, 액세스 포인트는 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제한다.

이 실시예에 관한 일 변형에서, 시스템은 시도 응답 발견을 수행한다. 시스템(예로서, 모바일 디바이스)은 액세스 포인트를 통해 DNS 서버로 DNS 검색을 수행하기 위한 요청을 전송할 수 있다. 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함한다. 액세스 포인트는 DNS 서버로 요청을 포워딩할 수 있다. DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하며, 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 수치 IP 어드레스를 전송한다. 모바일 디바이스는, 인터넷 접속이 수치 IP 어드레스를 수신하는 것에 기초하여 성공적으로 검증되었다고 결정할 수 있다.

이 실시예에 관한 일 변형에서, 시스템은 능동적(active) 발견을 수행한다. 시스템(예로서, 모바일 디바이스)은 타임아웃 변수를 현재 시간과 같은 값으로 설정할 수 있다. 시스템은 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택할 수 있다. 시스템은 액세스 포인트를 통해 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송한다. 액세스 포인트는 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩할 수 있다. 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송할 수 있고 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩한다. 시스템은, 인터넷 접속 검증이 HTTP REPLY 및 최대 시간 미만인 타임아웃의 값을 수신하는 것에 기초하여 성공적이라고 결정할 수 있다.

이 실시예에 관한 일 변형에서, 비콘 프레임은 서버의 서명된 타이밍 정보, 서비스 조건, 및 지불 웹사이트에 대한 URL(Uniform Resource Locator)을 포함한다.

이 실시예에 관한 일 변형에서, 서버는 규칙적인 간격들로 서명된 타이밍 정보를 공개한다.

도 1은 본 발명의 일 실시예에 따른, 일 예시적인 인터넷 접속 검증 시스템을 도시하는 다이어그램을 제공하는 도면.
도 2는 본 발명의 일 실시예에 따른, 능동적 및 수동적 기술들의 조합을 사용하여 인터넷 접속을 검증하기 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 3a는 본 발명의 일 실시예에 따른, 수동적 네트워크 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 3b는 헤더(header) 및 페이로드(payload)를 갖는 일 예시적인 비콘 프레임을 도시한 도면.
도 4는 헤더 및 페이로드를 갖는 일 예시적인 프로브 요청 프레임을 도시한 도면.
도 5a 및 도 5b는 본 발명의 일 실시예에 따른, 시도 응답 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면들.
도 6은 본 발명의 일 실시예에 따른, 세트 다양성을 갖는 능동적 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 7은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 모바일 디바이스를 제공하는 도면.
도 8은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 액세스 포인트를 제공하는 도면.
도 9는 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 서버를 제공하는 도면.
도면들에서, 유사한 참조 부호들은 동일한 도면 요소들을 언급한다.

다음의 설명은 임의의 당업자가 본 발명을 만들고 사용하는 것을 가능하게 하기 위해 제공되고, 특정한 애플리케이션 및 그것의 요구조건들의 맥락으로 제공된다. 개시된 실시예들에 대한 다양한 수정들은 당업자들에게 용이하게 명백할 것이고, 본 명세서에 정의된 일반적인 원리들은 본 발명의 사상 및 범위를 벗어나지 않고 다른 실시예들 및 애플리케이션들에 적용될 수 있다. 따라서, 본 발명은 도시된 실시예들로 제한되지 않지만, 본 명세서에 개시된 원리들 및 특징들과 일치하는 가장 넓은 범위와 부합될 것이다.

본 발명을 실시하기 위한 구체적인 내용에서 설명된 데이터 구조들 및 코드는 전형적으로, 컴퓨터 시스템에 의해 사용하기 위해 코드 및/또는 데이터를 저장할 수 있는 임의의 디바이스 또는 매체일 수 있는 컴퓨터 판독가능한 저장 매체 상에 저장된다. 컴퓨터 판독가능한 저장 매체는 휘발성 메모리, 비 휘발성 메모리, 디스크 드라이브들, 자기 테이프, 콤팩트 디스크들(CDs), 디지털 다기능 디스크들 또는 디지털 비디오 디스크들(DVDs)과 같은 자기 및 광학 저장 디바이스들, 또는 이제 공지되거나 이후에 개발된 컴퓨터 판독가능한 매체들을 저장할 수 있는 다른 매체들을 포함하지만, 그들로 제한되지 않는다.

개요

본 발명의 실시예들은 모바일 디바이스가 빠르고, 안전하며, 프라이버시 친화적인 방식으로 인터넷 접속을 결정하기 위한 다수의 기술들을 제공함으로써 액세스 포인트에서 인터넷 접속을 검증하는 문제점을 해결한다. 인터넷 접속 검증 시스템은 모바일 디바이스, 액세스 포인트, 및 인터넷 접속을 검증하기 위한 다양한 기술들을 지원하도록 구성된 하나 이상의 서버들을 포함할 수 있다. 본 발명은 수동적 네트워크 발견, 시도 응답 발견, 및 세트 다양성을 갖는 능동적 발견을 포함하는, 인터넷 접속을 검증하기 위한 이들 다수의 기술들을 설명한다.

수동적 네트워크 발견은 모바일 디바이스가 임의의 메시지들을 전송하지 않고 인터넷 접속을 검증하는 것을 허용한다. 서버는 규칙적인 간격들로, 암호화된 시간 값을 포함하는 서명된 타이밍 정보를 공개할 수 있다. 액세스 포인트는 서명된 타이밍 정보 뿐만 아니라, 지불 웹사이트에 대한 서비스 조건 및 링크를 포함시키기 위해 와이파이 비콘 프레임들을 오버로딩(overloading)한다. 모바일 디바이스는 비콘 프레임을 수신하고 서버의 공개 키를 사용하여 암호화된 시간 값을 복호화할 수 있다. 복호화가 성공적이고 시간 값이 충분하게 최근의 것이면, 인터넷 검증은 성공이다.

시도 응답 발견은 모바일 디바이스가 인터넷 접속을 확립하기 전에 인터넷 접속을 조사하기 위해 시도 액세스 포인트들 및/또는 서버들에 대한 와이파이 프로브 요청들을 사용하는 것을 허용한다. 액세스 포인트는 하나 이상의 서버들로 시도 요청을 포워딩한다. 서버는 시도를 수행하고 액세스 포인트로 결과를 전송할 수 있으며, 액세스 포인트는 모바일 디바이스로 서비스 조건 및 지불 웹사이트 데이터를 갖는 시도 결과를 다시 전송한다. 모바일 디바이스는, 서버가 시도를 성공적으로 수행했음을 확인하고 그에 의해, 인터넷 접속을 검증한다.

능동적 발견은 모바일 디바이스가 인터넷 접속 서버들의 크라우드소싱된 풀(crowdsourced pool)로부터의 다수의 랜덤으로 선택된 서버들로 HTTP GET 요청들을 전송하는 것을 허용한다.

인터넷 접속 발견

현재, 모바일 디바이스는 와이파이 액세스 포인트에 접속하고 HTTP GET 요청을 사용하여 인터넷 상의 정적 서버로부터 공지된 콘텐트를 패칭(fetching)하려고 시도할 수 있다. 이 요청의 목적은 인터넷 접속을 검증하는 것이다. 이 방법은 모바일 운영 체제들(예로서, iOS 및 안드로이드) 뿐만 아니라, 컴퓨터 운영 체제들(예로서, 윈도우즈, 맥 OS X)에 걸쳐 사용된다.

액세스 포인트가 종속 포털이면, 액세스 포인트는 요청을 가로채고 ToS 및 선택적 지불 상세들을 설명하는 웹페이지를 제공하는 웹 서버로 모바일 디바이스를 재지향시킨다. 실제로, 액세스 포인트는 HTTP GET 질의들을 가로채고 재지향 서버로 그들을 포워딩하는 방화벽으로서 동작한다. 이 재지향 서버는 규칙적인 HTTP 응답으로 응답하고, 상기 규칙적인 HTTP 응답은 종속 포털로 클라이언트를 재지향시키기 위해 HTTP 상태 코드(302)를 포함한다. 포털은 대개, 회사의 인트라넷에 상주한다. 클라이언트에 대해, 이 프로세스는 완전히 투명하다.

액세스 포인트는 사용자가 서비스에 대한 ToS 및 가능하게 레지스터를 용인한 후에만, 정적 서버로 원래 HTTP GET 요청을 송신할 수 있고, 모바일 디바이스는 응답을 수신할 수 있다. 응답이 예상된 콘텐트에 매칭(matching)하면, 모바일 디바이스는 네트워크 접속이 이용가능하다고 가정할 수 있다.

애플, 구글, 및 마이크로소프트와 같은 제 3 자들은 이들 정적 서버들을 동작시킨다. 모바일 디바이스가 네트워크 접속을 확인할 때마다, 모바일 디바이스는 그들 정적 서버들로 그것의 IP 어드레스, 접속 시간, 및 때때로 사용자 에이전트를 누설한다. 예를 들면, 안드로이드 디바이스가 네트워크에 조인(join)할 때마다, 디바이스는 74.125.239.99 또는 74.125.239.100으로 HTTP GET 요청을 전송한다. 역 IPv4 검색은 이들 IP 어드레스들 둘 모두가 구글로 주소분해(resolve)함을 드러낸다.

다음은 안드로이드 4.2.2 모바일 폰으로부터의 발신 HTTP GET 요청의 일례이다:

일 예시적인 응답은 다음과 같다:

구글은 사용자들이 와이파이 네트워크에 조인할 때, 사용자들에 관한 정보를 학습할 수 있다. 모바일 디바이스는 그것의 IP 어드레스, 접속 시간, 및 폰의 구축 버전, 안드로이드 버전 및 모델을 포함하는 그것의 사용자 에이전트(예로서, "사용자 에이전트: Dalvik/1.6.0(리눅스; U; 안드로이드 4.2.2; 넥서스 S Build/JDQ39E)")를 드러낼 수 있다. 사용자 에이전트는, 웹 브라우저들 및 다른 애플리케이션들이 웹 서버들로 그들 자신들을 식별하기 위해 전송하는 짧은 스트링(string)이다. 어떠한 쿠키 정보도 송신되지 않고 사용자 에이전트들이 시스템적으로 송신되지 않음에 주의한다. 이것은 모바일 폰들(예로서, 아이폰, 안드로이드, 윈도우즈), 와이파이 능력을 구비한 랩탑들 및 다른 개인용 컴퓨터들과 같은, 자동 네트워크 발견을 사용하는 임의의 디바이스에 적용된다.

우리는 IP 어드레스와 연관된 대략적 위치, 따라서 IP 어드레스 배후의(behind) 사용자의 대략적 위치를 얻기 위해 IP 어드레스의 역 지오로케이션(geo-location) 검색을 수행할 수 있다. 이들 역 검색들은 점점 더 정확하여, 대개 집(zip) 코드 레벨 정보를 제공한다. 즉, 네트워크 접속 서버들이 사용자의 위치를 상세하게 학습하는 것이 가능할 수 있다.

요약하면, 종래의 인터넷 접속 발견 프로세스는 느리고, 프라이버시에 영향을 미치며, 안전하지 않다. 종래의 프로세스는 느린데, 이는 사용자들이 접속 상세들을 발견할 수 있기 전에 액세스 포인트에 접속해야 하기 때문이다. 종래의 프로세스는 또한, 사용자들이 프로세스 후에 일부 정보를 드러내야 하기 때문에 프라이버시에 영향을 미치고, 종래의 프로세스는 안전하지 않은데, 이는 모든 메시지들이 평문으로 교환되기 때문이다.

하기의 개시는 종래의 프로세스에서 발견된 단점들 중 많은 것을 극복하는 시스템을 설명한다. 특히, 도 3a에 도시된 수동적 네트워크 발견 기술을 통해, 시스템(예로서, 모바일 디바이스)은 액세스 포인트와의 연관 이전에 인터넷 접속을 검증하기 위해 완전한 수동적 방법을 이용할 수 있다. 도 5a 및 도 5b에 도시된 시도 응답 발견 기술을 통해, 시스템은 여전히 프라이버시를 보호하고 인터넷 접속 증거들에 관한 보안 보장들을 개선하면서 인터넷 접속 증거들을 얻기 위해 와이파이 프로브 요청들에 시도를 포함시킬 수 있다. 도 6에 도시된 세트 다양성을 갖는 능동적 발견 기술을 통해, 시스템은 인터넷 접속 발견에서 사용된 정적 인터넷 서버들에 대한 최종 사용자들의 프라이버시를 보호할 수 있다. 이들 기술들을 통해, 최종 사용자들이 더 빠르게, 더 안전하게, 그리고 그들의 프라이버시를 손상시키지 않고 인터넷 접속을 검증하는 것이 가능하다. 개시된 기술들은 자동화될 수 있고, 모바일 핸드셋들 및 액세스 포인트들에 관한 와이파이 802.11 명세에 대한 작은 변경들을 단지 요구한다. 게다가, 종속 포털을 알리기(advertise) 위한 개시된 기술은 악의적인 클라이언트에 의해 회피하는 것이 더 어렵고, 이는 재지향을 위한 어떠한 필요성도 존재하지 않기 때문이다.

예시적인 인터넷 접속 검증 시스템

도 1은 본 발명의 일 실시예에 따른, 일 예시적인 인터넷 접속 검증 시스템(100)을 도시하는 다이어그램을 제공한다. 인터넷 접속 검증 시스템(100)은 네트워크(110)를 통한 하나 이상의 서버들(106 내지 108)과 통신하기 위해 액세스 포인트(104)를 사용하는(예로서, 통신하거나 액세스함) 모바일 디바이스(102)를 포함할 수 있다. 모바일 디바이스(102)는 셀 폰, 랩탑, 비디오게임 콘솔과 같은, 임의의 컴퓨팅(computing) 디바이스, 또는 인터넷에 무선으로 접속하기 위한 하드웨어 및/또는 소프트웨어를 갖는 임의의 다른 컴퓨팅 디바이스일 수 있다.

액세스 포인트(104)는 IEEE 802.11과 같은 무선 표준을 사용하여, 인터넷과 같은, 네트워크에 대한 무선 액세스를 제공한다. 액세스 포인트는 모바일 디바이스들이 와이파이 또는 관련된 표준들을 사용하여 유선 네트워크에 접속하는 것을 허용하는 네트워킹 하드웨어 디바이스일 수 있다. 액세스 포인트는 라우터에 접속된 독립형 디바이스일 수 있거나, 액세스 포인트는 또한, 라우터의 필수적인 구성요소일 수 있다.

사용자(112)는 인터넷에 액세스하려고 시도하기 위해 모바일 디바이스(102)를 동작시킬 수 있다. 모바일 디바이스(102)는 인터넷 접속을 검증하기 위해 서버들(106 내지 108)과 통신할 수 있다. 인터넷 접속을 검증하기 위한 동작들을 수행하기 위해 모바일 디바이스(102) 상에 설치된 하나 이상의 구성요소들이 존재할 수 있다.

서버들(106 내지 108)은 인터넷 상에서 액세스가능하고 인터넷 접속을 검증하는 것을 돕는 서버들의 세트(S={S₁,...,S_n})를 표현할 수 있다. 일부 실시예들에서, 서버들은 공모하지 않는다(예로서, 정보를 서로 공유하지 않음). 서버들은 DNS 서버들, 웹 서버들, 또는 임의의 다른 유형의 서버일 수 있다. 예를 들면, S₁은 마이크로소프트 네트워크 접속 상태 표시자(NCSI) 서버일 수 있다. 개인들은 또한 서버들을 동작시킬 수 있다. 모바일 디바이스는 S의 서브세트에 관한 데이터를 얻고 저장할 수 있다. 2개의 서버들이 도 1에 묘사될지라도, 인터넷 접속을 검증하는 것을 돕기 위해 이용가능한 임의의 수의 서버들이 존재할 수 있다.

서버는 클라이언트들로부터 HTTP 요청들을 용인하고 그들에 응답하기 위해 웹 서버 소프트웨어를 포함할 수 있다. 서버는 또한, 인터넷 접속을 검증하기 위해 본 명세서에 개시된 다양한 기술들을 가능하게 하는 소프트웨어, 하드웨어, 및/또는 하드웨어 및 소프트웨어의 조합을 포함할 수 있다. 예를 들면, 서버는 서명된 타이밍 정보를 디지털로 공개하고, 공개 키 인프라스트럭처(infrastructure)와 연관된 서버의 공개 키 및 개인 키를 관리하고/하거나, 시도 요청들에 응답하기 위해 소프트웨어 및/또는 하드웨어 구성요소들을 포함할 수 있다.

인터넷 접속의 검증

도 2는 본 발명의 일 실시예에 따른, 능동적 및 수동적 기술들의 조합을 사용하여 인터넷 접속을 검증하기 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 묘사된 프로세스는 도 3 내지 도 6에 제공된 상이한 방식들의 장점들을 조합하는 일반화된 프로토콜을 표현한다. 본 발명의 실시예들은 도 2에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 2에 묘사된 것과 다른 동작들과 함께 도 2의 동작들을 수행할 수 있다.

도 2에 묘사된 바와 같이, 시스템은 초기에, 수동적 네트워크 발견을 수행할 수 있다(동작(202)). 예를 들면, 시스템은 도 3에 도시된 바와 같이 수동형 네트워크 발견을 수행할 수 있다. 시스템은, 수동적 네트워크 발견이 성공적인지의 여부를 결정할 수 있다(동작(204)). 성공적이면, 시스템은 인터넷 접속을 검증했고 시스템은 서비스 조건 및 지불 정보를 디스플레이할 수 있다(동작(206)). 사용자는 그 다음, 서비스 조건에 동의하고 지불을 행한 후에 온라인 서비스들을 사용할 수 있다.

수동형 네트워크 발견이 성공적이지 않으면(예로서, 호환가능하지 않은 결과), 시스템은 시도 응답 발견을 수행할 수 있다(동작(208)). 예를 들면, 시스템은 도 5a 및 도 5b에 도시된 바와 같이 시도 응답 발견을 수행할 수 있다. 시스템이, 시도 응답 발견이 성공적이라고 결정하면(동작(210)), 시스템은 인터넷 접속을 검증했고 시스템은 서비스 조건 및 지불 정보를 디스플레이한다(동작(212)). 사용자는 서비스 조건에 동의하고 지불을 행한 후에 온라인 서비스들을 사용할 수 있다.

시도 응답 발견이 성공적이지 않으면(예로서, 호환가능하지 않은 결과), 시스템은 능동적 발견을 수행할 수 있다(동작(214)). 예를 들면, 시스템은 도 5a 및 도 5b에 도시된 바와 같이 능동적 발견을 수행할 수 있다. 시스템은, 능동적 발견이 성공적인지의 여부를 결정할 수 있다(동작(216)). 성공적이면, 시스템은 인터넷 접속을 성공적으로 검증했고 시스템은 서비스 조건 및 지불 정보를 디스플레이한다(동작(218)). 사용자는 서비스 조건에 동의하고 지불을 행한 후에 온라인 소스들을 사용할 수 있다.

능동적 발견이 성공적이지 않으면(예로서, 호환가능하지 않음), 시스템은 모바일 디바이스가 인터넷에 접속되지 않음을 나타내는 정보를 디스플레이하고 사용자 입력에 응답하여 인터넷에 접속하기 위한 시도들을 종료하거나 재시작할 수 있다(동작(220)).

도 2의 동작들을 표현하는 의사코드는 다음과 같다:

수동적 네트워크 발견

도 3a는 본 발명의 일 실시예에 따른, 수동적 네트워크 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 본 발명의 실시예들은 도 3a에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 3a에 묘사된 것과 다른 동작들과 함께 도 3a의 동작들을 수행할 수 있다.

이 기술은 사용자들에 네트워크 상태에 관해 통지하기 위해, 비콘 프레임들과 같은, IEEE 802.11 관리 프레임들을 사용한다. 도 3b는 헤더 및 페이로드를 갖는 일 예시적인 비콘 프레임(300)을 도시한다. 액세스 포인트들은 모바일 디바이스들에 그들의 존재를 알리기 위해 규칙적인 간격들(예로서, 매 100ms마다)로 비콘 프레임들을 전송할 수 있다. 간격이 더 짧아짐에 따라, 모바일 디바이스와 액세스 포인트 사이의 연관 속도가 더 빨라진다. 그러나, 짧은 간격은 또한, 더 낮은 이용가능한 대역폭을 의미하고 시스템은 비콘 패킷들의 크기를 줄일 필요가 있을 수 있다. 결과적으로, 발명자들은 비콘 포맷들의 큰 오버헤드(overhead)를 초래하지 않는 해결책들을 찾는다.

추가의 정보를 갖는 비콘들을 오버로딩하는 것이 가능하다. 예를 들면, 시스템은 부가적인 데이터를 공유하기 위해 SSID 필드(302), 또는 선택적 정보 요소 필드(304)의 사용되지 않은 바이트들을 사용할 수 있다. 시스템은 정보의 약 280 바이트들을 부가하고, 전체 오버헤드를 최소화하기 위해 이용가능한 공간을 이용할 수 있다.

수동적 네트워크 발견 기술을 통해, 액세스 포인트로부터의 메시지들은 사용자에 인터넷 접속에 관해 암시적으로 통지한다. 액세스 포인트들은 와이파이 비콘 프레임 안의 지불 웹사이트에 대한 ToS 및 링크를 부가할 수 있다. 즉, 모바일 디바이스는 액세스 포인트에 접속하기 이전에 그리고 임의의 메시지들을 전송하지 않고 통지된 결정을 할 수 있다.

이 기술을 위한 입력은 서버들의 세트(S), 서버(k), 최대 타임아웃 시간 기간(TMax), 및 시간 윈도우(TWindow)를 포함할 수 있다. 이 기술의 출력은 성공을 나타내는 1, 실패를 나타내는 -1, 또는 호환가능하지 않은 결과를 나타내는 0을 포함할 수 있다.

도 3a에 묘사된 바와 같이, 세트(S)에서의 서버(k)(예로서, serverURL에 의해 표현됨)는 규칙적인 간격들(예로서, 매 t초마다)로 서명된 타이밍 정보를 공개할 수 있다(동작(302)). 서명된 타이밍 정보는 T_serverURL=<serverURL, t, P_b, Enc[t]_Pr>일 수 있고, 여기서 serverURL은 서버 식별자의 역할을 하는 URL이고, P_b는 serverURL의 공개 키이고, P_r은 serverURL의 개인 키이며, Enc[t]_Pr은 개인 키(P_r)를 통한 현재 시간(t)의 암호화이다. 액세스 포인트는 serverURL과 연관된 서버로부터 서명된 정보(T_serverURL)를 풀링(pulling)(예로서, 얻거나 검색함)한다(동작(304)). 액세스 포인트는 지불 웹사이트(예로서, 종속 포털)에 대한 ToS, 접속의 증거(예로서, T_serverURL) 및 링크를 포함시키기 위한 와이파이 비콘 프레임들을 오버로딩함으로써 T_serverURL을 브로드캐스팅할 수 있다(동작(306)). 예를 들면, 비콘=T_serverURL∥ToS∥paymentURL이다. 이중 수직 라인들은, 일부 실시예들에서 ToS 및 paymentURL이 선택적일지라도, 비콘이 T_serverURL, ToS, 및 paymentURL을 포함함을 나타낸다.

모바일 디바이스는 그 다음, timeout=currentTime으로 설정할 수 있다(동작(308)). 심볼(currentTime)이 동작의 수행 시의 현재 시간을 표현함에 주의한다.

모바일 디바이스는 와이파이 네트워크에 관해 청취할 수 있다. 모바일 디바이스가 비콘 프레임을 수신하면(동작(310)), 모바일 디바이스는 다음의 프로세스를 수행한다:

도 3a에 도시된 바와 같이, 모바일 디바이스가 비콘 프레임을 수신하면, 모바일 디바이스는 frameStuffed()가 정확한 값을 리턴시키고 timeout<TMax인지를 결정한다(동작(312)). 일부 실시예들에서, 함수(frameStuffed())는 와이파이 비콘 프레임이 서명된 타이밍 정보(T_serverURL)를 포함하면, 정확한 값을 리턴시킬 수 있다. frameStuffed()가 정확한 값으로 평가하고 timeout<TMax이면, 모바일 디바이스는 Dec[Enc[t]_Pr]_Pb==t이고 currentTime-TWindow<t<currentTime인지를 결정한다(동작(314)). Dec[Enc[t]_Pr]_Pb는 암호화된 시간 값을 복호화하기 위해 서버의 공개 키를 사용할 때 얻어진 값을 표현하고, 여기서 시간 값은 서버의 대응하는 개인 키를 사용하여 서버에 의해 암호화된다. 즉, 모바일 디바이스는 서명된 타이밍 정보로부터 서버에 의해 암호화된 시간 값(t)을 추출하고, 암호화된 시간 값을 복호화할 수 있다. Dec[Enc[t]_Pr]_Pb==t이고 currentTime-TWindow<t<currentTime이면, 인터넷 접속 검증은 성공적이고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 성공을 나타내기 위해 1의 값을 리턴시킬 수 있다(동작(316)). currentTime-TWindow<t<currentTime은 시간 값(t)이 시간 윈도우에 의해 표시된 미리 결정된 임계치 내에 있도록 충분히 최근의 것이면 정확하다.

그렇지 않으면, Dec[Enc[t]_Pr]_Pb==t 및 currentTime-TWindow<t<currentTime 둘 모두가 사실이 아니면, 방법은 성공적이지 않고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 실패를 나타내기 위해 -1의 값을 리턴시킬 수 있다(동작(318)).

frameStuffed() 및 timeout<TMax 둘 모두가 사실이 아니면, 모바일 디바이스는 timeout>=TMax인지의 여부를 결정한다(동작(320)). timeout>=TMax이면, 방법(예로서, 절차 또는 함수)은 호환가능하지 않은 결과를 나타내기 위해 0의 값을 리턴시킬 수 있다(동작(322)).

이 기술을 통해, 타이밍 정보의 서버의 암호화는 보안을 보장한다. 사용자 프라이버시는, 모바일 디바이스들이 접속 정보를 검증하기 위해 임의의 메시지들을 전송할 필요가 없기 때문에 보장된다. 3개의 기술들 중에서, 수동적 네트워크 발견은 보안, 프라이버시 및 속도의 최상의 트레이드 오프(trade-off)를 제공한다. TWindow는 모바일 디바이스가 전달된 서명의 프레쉬니스(freshness)(예로서, 시간적 근접성)에 대해 얼마나 허용가능한지를 나타내는 파라미터이다. 예를 들면, 더 엄격한 보안 정책을 갖는 디바이스는 TWindow를 낮은 값으로 설정하고, 마지막 5초로부터의 인터넷 접속의 유효 증거를 요구할 수 있다. 더 관대한 보안 정책을 갖는 디바이스는 단지, 마지막 한 시간으로부터의 증거를 요구할 수 있다. 일부 실시예들에서, 시스템은 오버헤드를 줄이기 위해(예로서, 256 비트들) RSA 서명들(예로서, 2048 비트들) 또는 타원 곡선 디지털 서명 알고리즘(ECDSA)을 사용할 수 있다. 둘 모두는 비콘 프레임들의 256B 정보 요소 필드에 적합하다.

일부 실시예들에서, 시스템은 키잉된(keyed) 해시 메시지 인증 코드들(HMACs)을 활용(leverage)할 수 있다. 모바일 디바이스 및 S에서의 서버(s)가 비밀 키(K)를 공유한다고 가정한다. 이것은 모바일 디바이스와 서버(s) 사이의 전통적인 키 확립 기술들(예로서, 전송 계층 보안(TLS) 프로토콜 버전 1.2의 디피 헬만(Diffie-Hellman)과 같은)을 사용하여 행해질 수 있다. 예를 들면, 페이스북에 접속한 사용자는 이러한 비밀을 페이스북과 공유할 수 있다. 서버는 그 다음, <server, HMAC(t)_K>를 생성할 수 있다. 액세스 포인트는 그것의 비콘 프레임들에서 이러한 메시지들을 포워딩한다. 비밀 키(K)를 갖는 모바일 디바이스가 HMAC를 검증할 수 있으면, 모바일 디바이스는 인터넷 접속이 존재한다고 확인한다.

일부 실시예들에서, 시스템은 모바일 디바이스로 와이파이 패스워드를 전달하기 위해 와이파이 비콘들의 스터핑(stuffing)을 활용할 수 있다. 모바일 디바이스는 그 다음, 액세스 포인트와 비밀 키를 확립하고 암호화된 와이파이 보호 액세스(WPA) 네트워크를 얻기 위해 패스워드를 사용할 수 있다. 이것은 수동적 공격자들에 의한 도청을 무산시킨다.

시도 응답 발견

도 4는, 시스템이 시도 응답 발견 기술을 수행하기 위해 사용하는 헤더 및 페이로드를 갖는 일 예시적인 프로브 요청 프레임(400)을 도시한다. 프로브 요청 프레임은 크기가 24 바이트들인 MAC 필드, 가변 크기를 갖는 SSID 필드(402), 가변 크기를 갖는 레이츠(rates) 필드(404), 및 크기가 4 바이트들인 FCS 필드를 포함할 수 있다. 시도 응답 발견 기술은 사용자들에 네트워크 상태에 관해 통지하기 위해 IEEE 802.11 관리 프레임들을 사용한다. 다양한 관리 프레임들이 존재하고 이 기술은 프로브 요청 프레임들 및 프로브 응답 프레임들을 이용한다.

모바일 디바이스들은 그들의 존재를 알리고 액세스 포인트들과의 연관을 찾기 위해 프로브 요청들을 전송할 수 있다. 프로브 응답 프레임은 비콘 프레임과 거의 동일한 포맷을 갖고 액세스 포인트는 프로브 요청들에 응답하기 위해 프로브 응답 프레임을 사용할 수 있다. 시스템은 SSID 필드(402), 또는 레이츠 필드(404)의 사용되지 않은 바이트들을 회수함으로써 프로브 요청 프레임들을 오버로딩할 수 있다. 예를 들면, 시스템은 정보의 대략적으로 280 바이트들을 부가할 수 있다.

도 5a 및 도 5b는 본 발명의 일 실시예에 따른, 시도 응답 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 본 발명의 실시예들은 도 5a 및 도 5b에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 5a 및 도 5b에 묘사된 것과 다른 동작들과 함께 도 5a 및 도 5b의 동작들을 수행할 수 있다.

이 기술을 통해, 모바일 디바이스는 완전한 인터넷 접속을 확립하기 이전에 인터넷 접속(및 가능하게 다른 정보)을 조사하기 위해 시도 와이파이 액세스 포인트들에 대한 와이파이 프로브 요청들을 사용한다. 액세스 포인트들은 그들의 와이파이 프로브 응답들 안에 더 많은 정보를 부가함으로써 시도들에 응답할 수 있다. 모바일 디바이스들은 인터넷 접속을 검증하기 전에 액세스 포인트들에 접속할 필요가 없고, 액세스 포인트는 가짜 인터넷 접속 응답들을 구축할 수 없다.

이 기술을 위한 입력은 서버들의 세트(S), 서버들의 저장된 목록(S)으로부터 랜덤으로 선택하도록 서버들의 수를 나타내는 값(k), 함수(f()), 및 최대 타임아웃 시간 기간(TMax)을 포함할 수 있다. 이 기술을 위한 출력은 인터넷 접속을 검증할 때에 성공을 나타내는 1, 인터넷 접속을 검증할 때에 실패를 나타내는 -1, 또는 호환가능하지 않은 결과를 나타내는 0일 수 있다.

도 5에 묘사된 바와 같이, 모바일 디바이스는 초기에, 타임아웃을 currentTime의 값으로 설정한다(동작(502)). 모바일 디바이스는 그 다음, 서버들의 로컬적으로 저장된 목록(예로서, 또는 세트)(S)으로부터 랜덤으로 k개의 서버들({serverURL}_k)을 선택한다(동작(505)). 모바일 디바이스는 다음과 같은 프로브 요청 프레임: C=<{serverURL}_k, f(), {Enc[RND]_Pbk}_k>을 사용하여 액세스 포인트로 시도 요청(C)을 전송할 수 있고, 여기서 {serverURL}_k는 k개의 웹 서버들의 URL들을 표현한다. P_bk는 serverURL k의 공개 키(예로서, serverURL k와 연관된 각각의 서버의 공개 키)이다. RND는 랜덤 넘버이고, {Enc[RND]_Pbk}_k는 serverURL k의 공개 키들(P_bk)(예로서, serverURL k와 연관된 각각의 서버의 공개 키)을 사용하는 k개의 비대칭 암호화들이며, f(x)는 함수 예로서, f(x)=x+1이다(동작(506)).

즉, 모바일 디바이스는 각각의 서버의 공개 키를 사용하여 랜덤 값을 암호화하고, 서버에 결과를 얻기 위해 암호화된 값을 복호화하고 값으로 계산을 수행하며, 그 결과를 암호화하고 모바일 디바이스로 다시 전송할 것을 요구한다. 일부 실시예들에서, 모바일 디바이스는 각각의 서버에 대한 상이한 랜덤 넘버들을 전송하고, 각각의 서버를 각각의 랜덤 넘버와 연관시키는 데이터를 유지할 수 있다.

액세스 포인트는 k개의 서버들(예로서, serverURL들과 연관된 서버들)로 시도 요청(C)을 포워딩할 수 있다(동작(508)). 일부 실시예들에서, 액세스 포인트는 IP 어드레스 및/또는 사용자 에이전트 데이터 및/또는 요청으로부터의 다른 정보를 삭제할 수 있다.

각각의 serverURL k는 메시지들(예로서, 시도 요청들)을 복호화하고, RND를 얻고, f(RND)를 컴퓨팅하며, f(RND)(예로서, Enc[f(RND)]_Pbk)를 암호화하고 액세스 포인트로 결과로 발생하는 메시지(R_k=<serverURL_k, Enc[f(RND)]_Pbk>)를 다시 전송한다(동작(510)).

액세스 포인트는, 액세스 포인트가 ToS 및 지불 웹사이트(예로서, 종속 포털에 대한)와 함께 프로브 응답 프레임 안에, 모바일 디바이스로 각각의 서버로부터 수신하는 R_k를 포워딩하고, 따라서 인터넷 접속이 활성임을 입증한다:

ProbeResponse=R_k∥ToS∥PaymentURL(동작(512)).

모바일 디바이스는 그 다음, 의사코드로 표현된 다음의 동작들을 수행한다:

즉, 모바일 디바이스는, 모바일 디바이스가 스터핑된 프레임을 수신하고 timeout<TMax인지를 결정한다(동작(514)). 모바일 디바이스가 스터핑된 프레임을 수신하고 timeout<TMax이면, 모바일 디바이스는 temp의 값이 Enc[f(RND)]_Pbk가 되도록 설정한다(동작(516)). 모바일 디바이스는 그 다음, R_k[Enc[f(RND)]_Pbk](예로서, R_k에서의 Enc[f(RND)]_Pbk의 값)가 temp와 같은지를 결정한다(동작(518)). R_k[Enc[f(RND)]_Pbk]가 temp와 같으면, 방법은 성공적이고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 성공을 나타내기 위해 1의 값을 리턴시킬 수 있다(동작(520)). R_k[Enc[f(RND)]_Pbk]가 temp와 같지 않으면, 방법은 성공적이지 않고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 실패를 나타내기 위해 -1의 값을 리턴시킬 수 있다(동작(522)).

모바일 디바이스가 스터핑된 프레임을 수신하지 않고 timeout<TMax이면(동작(524)), 프로세스는 동작(504)으로 리턴함으로써 계속된다(동작(526)). 모바일 디바이스가 timeout>=TMax라고 결정하면(동작(528)), 방법은 타임 아웃했고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 호환가능하지 않은 결과를 나타내기 위해 0의 값을 리턴시킬 수 있다(동작(530)).

보안은 시도 응답 프로토콜에 의해 보장된다. 사용자 프라이버시는 시스템적으로 동일한 서버 대신에 일련의 서버들에 접촉함으로써 보장된다. 많은 대안적인 시도 응답 접근법들이 존재한다. 하나의 실시예에서, 모바일 디바이스는 액세스 포인트에 f()="특정 서버의 IP 어드레스는 무엇인가(what is the IP address of a specific server)"로 DNS 검색을 수행할 것을 요청하고, 여기서 RND는 도메인 이름을 포함하고 단지 복호화하기 위해 serverURL과 연관된 서버(예로서, DNS 서버)에 대해 암호화된다. 모바일 디바이스가 이전 검색으로부터 그 도메인 이름의 IP 어드레스에 관한 정보를 이미 가졌다고 가정하면, 액세스 포인트는 serverURL과 연관된 서버(예로서, DNS 서버)에 RND를 복호화하고 정확한 IP를 얻을 것을 요청한다.

일부 실시예들에서, 서버(k)는 모바일 클라이언트에 의해 제공되고 메시지(

)로, 액세스 포인트에 의해 서버(k)로 포워딩된 공개 키를 사용하여 f(RND)를 암호화한다. 검증을 위해, 모바일 디바이스는 f(RND)의 수신된 값을 단순하게 복호화하고 그것이 정확하게 컴퓨팅되는지의 여부를 확인한다. 이 실시예는, 랜덤화된 공개 키 암호화가 모바일 클라이언트에 의해 또는 서버들에 의해 또는 둘 모두에 의해 사용되면 특히 유용하다.

일부 실시예들에서, serverURL들(예로서, 다수의 서버들의 URL들)과 연관된 서버들은 수동적으로 관련될 수 있다. 예를 들면, 시도는

일 수 있고, 여기서 RND는 액세스 포인트에 보여지고, 예상된 응답은 R=<Enc[f(RNC)]_Pb>이다. 이 경우에, 액세스 포인트는 serverURL과 연관된 서버에 응답을 컴퓨팅할 것을 요청할 필요가 없고, 대신에 serverURL과 연관된 서버로부터 공개 키(P_b)를 패칭함으로써 응답을 생성할 수 있다. 이것은 사용자 프라이버시를 개선하지만, 액세스 포인트가 이 시스템을 속일 수 있기 때문에 보안 문제를 불러일으킨다.

일부 실시예들에서, 시도 응답 발견 기술은 ToS의 가격 정보 또는 품질을 검증하기 위해 사용될 수 있다. 이 경우에, f()="ToS는 액세스 포인트 프라이버시를 알고 있는가(Is the ToS of access point privacy conscious")이고 RND는 ToS에 대한 링크이다.

일부 실시예들에서, 암호화 메커니즘은 대칭 키들에 기초할 수 있다.

세트 다양성을 갖는 능동적 발견

도 6은 본 발명의 일 실시예에 따른, 세트 다양성을 갖는 능동적 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 본 발명의 실시예들은 도 6에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 6에 묘사된 것과 다른 동작들과 함께 도 6의 동작들을 수행할 수 있다.

이 기술은 인터넷 접속을 검증하는 것을 돕는 서버들의 세트를 결정(또는 생성)하기 위해 크라우드소싱을 사용할 수 있다. 즉, 모바일 디바이스는 동일한 서버를 반복해서 사용하는 대신에 네트워크 접속 서버들의 풀과 통신한다. 이 기술이 서버들의 크라우드소싱된 풀을 사용하기 때문에, 일부 서버들은 다운될 수 있다(예로서, 현재 온라인이 아님). 결과적으로, 모바일 디바이스가 부정 오류들(false negatives)의 가능성을 감소시키기 위해 동시에(예로서, 동시에 또는 짧은 미리 결정된 시간 기간 내에) k개의 서버들에 접촉하는 것이 이로울 수 있다.

도 6에 묘사된 바와 같이, 모바일 디바이스는 타임아웃의 값을 현재 시간으로 설정한다(예로서, timeout=currentTime으로 설정함)(동작(602)). 모바일 디바이스는 그 다음, 액세스 포인트와 연관한다(동작(604)). 모바일 디바이스는 서버들의 세트(S)로부터 랜덤으로 k개의 서버들을 선택할 수 있다(동작(606)). 모바일 디바이스는 사용자 에이전트를 포함하지 않고 액세스 포인트를 통해 k개의 서버들로 HTTP GET 요청을 전송할 수 있다(동작(608)).

액세스 포인트는 그 다음, k개의 서버들로 HTTP GET 요청들을 포워딩한다(동작(610)). 일부 실시예들에서, 액세스 포인트는 사용자 에이전트 데이터(예로서, 사용자가 사용하고 있는 브라우저를 나타냄), IP 어드레스, 및 요청들로부터의 다른 정보를 삭제할 수 있다. 서버가 작동하고 동작하고 있으면, 서버는 HTTP REPLY를 전송할 수 있고, 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩할 수 있다(동작(612)).

모바일 디바이스는 그 다음, 하기에 의사코드로 표현된 다음의 동작들을 수행할 수 있다:

즉, 모바일 디바이스는, 모바일 디바이스가 서버들 중 임의의 서버로부터 HTTP REPLY를 수신하고 timeout<TMax인지를 결정한다(동작(614)). 모바일 디바이스가 HTTP REPLY를 수신하고 timeout<TMax이면, 프로세스(예로서, 절차 또는 함수)는 1의 값을 리턴시키고 인터넷 접속 검증은 성공이다(동작(616)).

그렇지 않으면, 모바일 디바이스는, 모바일 디바이스가 HTTP REPLY를 수신하지 않았고 timeout<TMax인지를 결정한다(동작(618)). 모바일 디바이스가 HTTP REPLY를 수신하지 않았고 timeout<TMax이면, 프로세스는 동작(604)으로 리턴함으로써 계속된다. 그렇지 않으면, 모바일 디바이스는 그 다음, timeout>=TMax인지를 결정한다(동작(620)). timeout>=TMax이면, 프로세스는 실패 결과로 종료되고 프로세스(예로서, 절차 또는 함수)는 -1의 값을 리턴시킬 수 있다(동작(622)).

이 기술을 통해, 이용자의 IP 어드레스가 몇몇 서버들에 보여질지라도, 서버들은 개별적으로, 인터넷 접속을 위해 질의하는 사용자들에 관해 훨씬 더 학습한다. 서버들 사이에 어떠한 충돌도 없다고 가정하면, 이 접근법은 현재 배치들보다 양호한 프라이버시를 제공한다. 최악의 경우에, 모바일 디바이스는 TMax 시간 기간 내에서 가능한 한 많은 서버들에 접촉할 것이다. 따라서, 우리는 프라이버시 풋프린트(footprint)를 제한하기 위해 TMax를 조정할 수 있다. 불행하게도, 이 기술은 사용자에, 원하는 정보를 수신하기 전에 액세스 포인트들에 먼저 접속할 것을 요구하고, 따라서 이 기술은 기존의 접근법들보다 빠르지 않다는 것이 거의 틀림없다. 게다가, 이 기술을 통해, 액세스 포인트는 메시지들을 여전히 가로채고 인터넷 접속에 대해 속일 수 있다(예로서, 더 안전하지 않음). 시도 응답 발견 및 수동적 네트워크 발견 기술들은 더 양호한 보안, 프라이버시, 및 속도를 제공한다.

시스템은 또한, 랜덤으로 대신에 순차적으로 서버들을 선택할 수 있다. 예를 들면, k=1은 순차적으로 서버들에 접촉하는 모바일 디바이스에 대응하고, k>1은 동시에 다수의 서버들에 접촉하는 모바일 디바이스에 대응한다.

예시적인 모바일 디바이스

도 7은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 모바일 디바이스를 제공한다. 도 7에서, 모바일 디바이스(700)는 프로세서(702), 메모리(704), 및 저장 디바이스(706)를 포함한다. 저장 디바이스(706)는 프로세서(702)에 의해 실행될 프로그램들을 저장한다. 구체적으로, 저장 디바이스(706)는 능동적 발견 모듈(708), 시도 응답 발견 모듈(710), 수동적 네트워크 발견 모듈(712), 및 인터넷 접속 검증기(714), 뿐만 아니라 애플리케이션들(716 및 718)과 같은, 다른 애플리케이션들을 저장한다. 모바일 디바이스(700)는 임의의 컴퓨팅 디바이스일 수 있고, 디스플레이(720) 및 선택적 키보드와 포인팅 디바이스(pointing device)에 결합될 수 있다.

능동적 발견 모듈(708)은 능동적 발견 기술을 통해 다수의 서버들에 접촉함으로써 인터넷 접속을 검증할 수 있다. 시도 응답 발견 모듈(710)은 시도 응답 발견 기술을 사용함으로써 인터넷 접속을 검증할 수 있다. 수동적 네트워크 발견 모듈(712)은 수동적 네트워크 발견 기술을 사용함으로써 인터넷 접속을 검증할 수 있다. 인터넷 및 접속 검증기(714)는 상이한 모듈들 및 기술들의 조합을 사용함으로써 인터넷 접속을 검증할 수 있다.

예시적인 액세스 포인트

도 8은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 액세스 포인트를 제공한다. 무선 액세스 포인트는 무선 디바이스들이 와이파이 또는 관련된 표준들을 사용하여 유선 네트워크에 접속하는 것을 허용하는 네트워킹 하드웨어 디바이스일 수 있다. 액세스 포인트는 라우터에 접속된 독립형 디바이스일 수 있거나, 액세스 포인트는 또한, 라우터의 필수적인 구성요소일 수 있다.

도 8에서, 액세스 포인트(800)는 프로세서(802), 메모리(804), 및 저장 디바이스(806)를 포함할 수 있다. 저장 디바이스(806)는 프로세서(802)에 의해 실행될 프로그램들을 저장한다. 구체적으로, 저장 디바이스(806)는 능동적 발견 모듈(808), 시도 응답 발견 모듈(810), 및 수동적 네트워크 발견 모듈(812), 뿐만 아니라 애플리케이션들(814 및 816)과 같은, 다른 애플리케이션들을 저장한다. 액세스 포인트(800)는 또한, 무선 신호를 브로드캐스팅하기 위한 안테나(818)를 포함할 수 있다.

액세스 포인트(800)의 모듈들 및 다른 구성요소들은 주문형 반도체(ASIC; application-specific integrated circuit) 칩들, 필드 프로그래밍가능한 게이트 어레이들(FPGAs), 및 다른 프로그래밍가능한 로직 디바이스들을 포함하지만, 그들로 제한되지 않는 하드웨어 모듈들로서 구현될 수 있다. 게다가, 일부 액세스 포인트 구현들은 묘사된 모듈들과 동일한 기능들을 수행하기 위해 모듈들의 임의의 조합을 포함할 수 있다. 일부 실시예들에서, 프로세서, 메모리, 및 저장장치를 포함하는 외부 제어기 디바이스는 하나 이상의 액세스 포인트들을 제어할 수 있다.

능동적 발견 모듈(808)은 능동적 발견 기술에 따라 클라이언트 모바일 디바이스로부터의 통신들을 다수의 서버들로 포워딩함으로써 그리고 서버들로부터의 응답들을 모바일 디바이스로 포워딩함으로써 인터넷 접속 검증을 용이하게 할 수 있다.

시도 응답 발견 모듈(810)은 시도 응답 발견 기술을 통해 인터넷 접속 검증을 용이하게 할 수 있다. 시도 응답 발견 모듈(810)은 다수의 서버들로 시도 응답을 포워딩하고 다수의 서버들로부터 수신된 응답을 모바일 디바이스로 포워딩할 수 있다.

수동적 네트워크 발견 모듈(812)은 수동적 네트워크 발견 기술을 통해 인터넷 접속 검증을 용이하게 할 수 있다. 수동적 네트워크 발견 모듈(812)은 서버로부터 서명된 타이밍 정보를 검색하고 서명된 타이밍 정보를 포함시키기 위해 와이파이 비콘 프레임들을 오버로딩할 수 있다.

예시적인 서버

도 9는 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 서버(900)를 제공한다. 도 9에서, 서버(900)는 프로세서(902), 메모리(904), 및 저장 디바이스(906)를 포함한다. 저장 디바이스(906)는 프로세서(902)에 의해 실행될 프로그램들을 저장한다. 구체적으로, 저장 디바이스(906)는 능동적 발견 모듈(908), 시도 응답 발견 모듈(910), 수동적 네트워크 발견 모듈(912), 뿐만 아니라 애플리케이션들(914 및 916)과 같은, 다른 애플리케이션들을 저장할 수 있다. 서버(900)는 선택적 디스플레이(918), 키보드(920), 및 포인팅 디바이스(922)에 결합될 수 있다.

능동적 발견 모듈(908)은 능동적 발견 기술에 따라 동작들을 수행함으로써 인터넷 접속 검증을 용이하게 할 수 있다. 예를 들면, 능동적 발견 모듈(908)은 HTTP GET 요청을 수신하고 HTTP REPLY로 응답할 수 있다.

시도 응답 발견 모듈(910)은 시도 응답 발견 기술에 따라 동작들을 수행함으로써 인터넷 접속 검증을 용이하게 할 수 있다. 예를 들면, 시도 응답 발견 모듈(910)은 모바일 디바이스로부터의 시도 요청에 응답하고 모바일 디바이스로 시도 요청에 대한 응답을 갖는 메시지를 다시 전송할 수 있다.

수동적 네트워크 발견 모듈(912)은 수동적 네트워크 발견 기술에 따라 동작들을 수행함으로써 인터넷 접속 검증을 용이하게 할 수 있다. 예를 들면, 수동적 네트워크 발견 모듈(912)은 서명된 타이밍 정보를 공개하고/하거나 HMAC를 갖는 메시지를 생성할 수 있다.

상기 발명을 실시하기 위한 구체적인 내용 섹션에서 설명된 방법들 및 프로세스들은 상기 설명된 바와 같은 컴퓨터 판독가능한 저장 매체에 저장될 수 있는 코드 및/또는 데이터로서 구현될 수 있다. 컴퓨터 시스템이 컴퓨터 판독가능한 저장 매체 상에 저장된 코드 및/또는 데이터를 판독하고 실행할 때, 컴퓨터 시스템은 데이터 구조들 및 코드로서 구현되고 컴퓨터 판독가능한 저장 매체 내에 저장된 방법들 및 프로세스들을 수행한다.

또한, 상기 설명된 방법들 및 프로세스들은 하드웨어 모듈들에 포함될 수 있다. 예를 들면, 하드웨어 모듈들은 주문형 반도체(ASIC) 칩들, 필드 프로그래밍가능한 게이트 어레이들(FPGAs), 및 이제 공지되거나 이후에 개발된 다른 프로그래밍가능한 로직 디바이스들을 포함할 수 있지만, 그들로 제한되지 않는다. 하드웨어 모듈들이 활성화될 때, 상기 하드웨어 모듈들은 그들 내에 포함된 방법들 및 프로세스들을 수행한다.

Claims

모바일 디바이스의 인터넷 접속(Internet connectivity)을 검증하기 위해 수동적(passive) 네트워크 발견을 수행하기 위한 컴퓨터 실행가능한 방법에 있어서:
모바일 디바이스에 의해, 시간 초과(timeout) 변수를 현재 시간과 같은 값으로 설정하는 단계;
상기 모바일 디바이스에 의해, 와이파이(WiFi) 서비스의 액세스 포인트로부터 비콘(beacon) 프레임을 수신하는 단계;
상기 모바일 디바이스에 의해, 상기 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 상기 시간 초과 변수의 값이 최대 시간 미만이라고 결정하는 단계;
상기 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 상기 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정하는 단계;
상기 복호화된 시간 값이 상기 서명된 타이밍 정보로부터 추출된 시간 값과 같고 상기 시간 값이 상기 현재 시간 마이너스 시간 윈도우보다 크다고 결정하는 단계; 및
상기 모바일 디바이스에 의해, 상기 와이파이 서비스에 대한 상기 인터넷 접속 검증이 성공적이라고 결정하는 단계를 포함하는, 컴퓨터 실행가능한 방법.
제 1 항에 있어서,
상기 액세스 포인트는 상기 서버로부터 상기 서명된 타이밍 정보를 얻고 상기 비콘 프레임에서의 상기 서명된 타이밍 정보를 브로드캐스팅(broadcasting)하는, 컴퓨터 실행가능한 방법.
제 1 항에 있어서,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 서버들의 저장된 목록으로부터 서버들의 서브세트(subset)를 선택하고;
상기 모바일 디바이스에 의해, 프로브(probe) 요청 프레임을 사용하여 상기 액세스 포인트로 시도(challenge) 요청을 전송하는 것으로서, 상기 프로브 요청 프레임은 상기 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버(number)를 포함하고;
상기 액세스 포인트에 의해, 상기 서버들의 서브세트로 상기 시도 요청을 포워딩(forwarding)하는 것으로서, 상기 서버들의 서브세트의 각각의 서버는 상기 액세스 포인트로 리턴(return)된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 상기 시도 요청에 표시된 상기 넘버에 상기 시도 요청에 표시된 함수를 적용하고;
상기 액세스 포인트에 의해, 상기 각각의 서버로부터 상기 결과 메시지를 수신한 후에 상기 모바일 디바이스로 상기 결과 메시지를 포워딩하며; 그리고
상기 모바일 디바이스에 의해, 상기 결과 메시지에서의 상기 암호화된 값에 기초하여, 상기 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 컴퓨터 실행가능한 방법.
제 3 항에 있어서,
상기 액세스 포인트는 상기 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제하는, 컴퓨터 실행가능한 방법.
제 1 항에 있어서,
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 DNS 서버로 DNS 룩업을 실행하기 위한 요청을 전송하는 것으로서, 상기 DNS 룩업을 실행하기 위한 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함하고;
상기 액세스 포인트에 의해, DNS 서버로 상기 요청을 포워딩하는 것으로서, DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하고, 수치 IP 어드레스를 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 전송하고;
상기 모바일 디바이스에 의해, 수치 IP 어드레스의 수신에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 컴퓨터 실행가능한 방법.
제 1 항에 있어서,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택하고;
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 서버들로부터 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송하고;
상기 액세스 포인트에 의해, 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩하는 것으로서, 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송하고, 상기 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩하고;
상기 모바일 디바이스에 의해, HTTP REPLY의 수신과 시간 초과 값이 최대 시간 미만임에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
능동적 발견을 수행하는 단계를 더 포함하는, 컴퓨터 실행가능한 방법.
제 1 항에 있어서,
상기 비콘 프레임은 서버의 서명된 타이밍 정보, 서비스의 조건, 및 지불 웹사이트에 대한 URL(Uniform Resource Locator)을 포함하는, 컴퓨터 실행가능한 방법.
제 1 항에 있어서,
상기 서버는 서명된 타이밍 정보를 규칙적인 간격들로 공개하는, 컴퓨터 실행가능한 방법.
컴퓨터에 의해 실행될 때, 상기 컴퓨터로 하여금 모바일 디바이스의 인터넷 접속을 검증하기 위해 수동적 네트워크 발견을 위한 방법을 수행하도록 하는 지시들을 저장하는 비 일시적 컴퓨터 판독가능한 저장 매체에 있어서,
상기 방법은:
모바일 디바이스에 의해, 시간 초과 변수를 현재 시간과 같은 값으로 설정하는 단계;
상기 모바일 디바이스에 의해, 와이파이 서비스의 액세스 포인트로부터 비콘 프레임을 수신하는 단계;
상기 모바일 디바이스에 의해, 상기 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 상기 시간 초과 변수의 상기 값이 최대 시간 미만이라고 결정하는 단계;
상기 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 상기 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정하는 단계;
상기 복호화된 시간 값이 상기 서명된 타이밍 정보로부터 추출된 시간 값과 같고 상기 시간 값이 상기 현재 시간 마이너스 시간 윈도우보다 크다고 결정하는 단계; 및
상기 모바일 디바이스에 의해, 상기 와이파이 서비스에 대한 상기 인터넷 접속 검증이 성공적이라고 결정하는 단계를 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체.
제 9 항에 있어서,
상기 액세스 포인트는 상기 서버로부터 상기 서명된 타이밍 정보를 얻고 상기 비콘 프레임에서의 상기 서명된 타이밍 정보를 브로드캐스팅하는, 비 일시적 컴퓨터 판독가능한 저장 매체.
제 9 항에 있어서,
상기 방법은:
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 서버들의 저장된 목록으로부터 서버들의 서브세트를 선택하고;
상기 모바일 디바이스에 의해, 프로브 요청 프레임을 사용하여 상기 액세스 포인트로 시도 요청을 전송하는 것으로서, 상기 프로브 요청 프레임은 상기 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버를 포함하고;
상기 액세스 포인트에 의해 상기 서버들의 서브세트로 상기 시도 요청을 포워딩하는 것으로서, 상기 서버들의 서브세트의 각각의 서버는 상기 액세스 포인트로 리턴된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 상기 시도 요청에 표시된 상기 넘버에 상기 시도 요청에 표시된 함수를 적용하고;
상기 액세스 포인트에 의해, 상기 각각의 서버로부터 상기 결과 메시지를 수신한 후에 상기 모바일 디바이스로 상기 결과 메시지를 포워딩하고;
상기 모바일 디바이스에 의해, 상기 결과 메시지에서의 상기 암호화된 값에 기초하여, 상기 인터넷 접속이 성공적으로 검증되었다고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체.
제 11 항에 있어서,
상기 액세스 포인트는 상기 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제하는, 비 일시적 컴퓨터 판독가능한 저장 매체.
제 9 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 DNS 서버로 DNS 룩업을 실행하기 위한 요청을 전송하는 것으로서, 상기 DNS 룩업을 실행하기 위한 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함하고;
상기 액세스 포인트에 의해, DNS 서버로 상기 요청을 포워딩하는 것으로서, DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하고, 수치 IP 어드레스를 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 전송하고;
상기 모바일 디바이스에 의해, 수치 IP 어드레스의 수신에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체.
제 9 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택하고;
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 서버들로부터 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송하고;
상기 액세스 포인트에 의해, 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩하는 것으로서, 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송하고, 상기 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩하고;
상기 모바일 디바이스에 의해, HTTP REPLY의 수신과 시간 초과 값이 최대 시간 미만임에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
능동적 발견을 수행하는 단계를 더 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체.
컴퓨팅 시스템에 있어서:
하나 이상의 프로세서들;
메모리; 및
상기 하나 이상의 프로세서들에 의해 실행될 때, 상기 컴퓨팅 시스템으로 하여금 방법을 수행하도록 하는 저장된 지시들을 저장하는 상기 하나 이상의 프로세서들에 결합된 비 일시적 컴퓨터 판독가능한 매체를 포함하고,
상기 방법은:
모바일 디바이스에 의해, 시간 초과 변수를 현재 시간과 같은 값으로 설정하는 단계;
상기 모바일 디바이스에 의해, 와이파이 서비스의 액세스 포인트로부터 비콘 프레임을 수신하는 단계;
상기 모바일 디바이스에 의해, 상기 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 상기 시간 초과 변수의 상기 값이 최대 시간 미만이라고 결정하는 단계;
상기 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 상기 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정하는 단계;
상기 복호화된 시간 값이 상기 서명된 타이밍 정보로부터 추출된 시간 값과 같고 상기 시간 값이 상기 현재 시간 마이너스 시간 윈도우보다 크다고 결정하는 단계; 및
상기 모바일 디바이스에 의해, 상기 와이파이 서비스에 대한 인터넷 접속 검증이 성공적이라고 결정하는 단계를 포함하는, 컴퓨팅 시스템.
제 15 항에 있어서,
상기 액세스 포인트는 상기 서버로부터 상기 서명된 타이밍 정보를 얻고 상기 비콘 프레임에서의 상기 서명된 타이밍 정보를 브로드캐스팅하는, 컴퓨팅 시스템.
제 15 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 서버들의 저장된 목록으로부터 서버들의 서브세트를 선택하고;
상기 모바일 디바이스에 의해, 프로브 요청 프레임을 사용하여 상기 액세스 포인트로 시도 요청을 전송하는 것으로서, 상기 프로브 요청 프레임은 상기 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버를 포함하고;
상기 액세스 포인트에 의해 상기 서버들의 서브세트로 상기 시도 요청을 포워딩하는 것으로서, 상기 서버들의 서브세트의 각각의 서버는 상기 액세스 포인트로 리턴된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 상기 시도 요청에 표시된 상기 넘버에 상기 시도 요청에 표시된 함수를 적용하고;
상기 액세스 포인트에 의해, 상기 각각의 서버로부터 상기 결과 메시지를 수신한 후에 상기 모바일 디바이스로 상기 결과 메시지를 포워딩하고;
상기 모바일 디바이스에 의해, 상기 결과 메시지에서의 상기 암호화된 값에 기초하여, 인터넷 접속이 성공적으로 검증되었다고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 것을 더 포함하는, 컴퓨팅 시스템.
제 17 항에 있어서,
상기 액세스 포인트는 상기 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제하는, 컴퓨팅 시스템.
제 15 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 DNS 서버로 DNS 룩업을 실행하기 위한 요청을 전송하는 것으로서, 상기 DNS 룩업을 실행하기 위한 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함하고;
상기 액세스 포인트에 의해, DNS 서버로 상기 요청을 포워딩하는 것으로서, DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하고, 수치 IP 어드레스를 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 전송하고;
상기 모바일 디바이스에 의해, 수치 IP 어드레스의 수신에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 컴퓨팅 시스템.
제 15 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택하고;
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 서버들로부터 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송하고;
상기 액세스 포인트에 의해, 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩하는 것으로서, 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송하고, 상기 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩하고;
상기 모바일 디바이스에 의해, HTTP REPLY의 수신과 시간 초과 값이 최대 시간 미만임에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
능동적 발견을 수행하는 단계를 더 포함하는, 컴퓨팅 시스템.