KR102433939B1 - 무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들 - Google Patents
무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들 Download PDFInfo
- Publication number
- KR102433939B1 KR102433939B1 KR1020170004039A KR20170004039A KR102433939B1 KR 102433939 B1 KR102433939 B1 KR 102433939B1 KR 1020170004039 A KR1020170004039 A KR 1020170004039A KR 20170004039 A KR20170004039 A KR 20170004039A KR 102433939 B1 KR102433939 B1 KR 102433939B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile device
- access point
- server
- servers
- request
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
- H04W72/044—Wireless resource allocation based on the type of the allocated resource
- H04W72/046—Wireless resource allocation based on the type of the allocated resource the resource being in the space domain, e.g. beams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/38—Connection release triggered by timers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/12—Application layer protocols, e.g. WAP [Wireless Application Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
빠르고, 안전하며, 프라이버시에 해가 되지 않는(privacy-friendly) 방식으로 액세스 포인트에서 인터넷 접속(Internet connectivity)을 검증하기 위한 방법 및 시스템. 동작 동안, 시스템은 모바일 디바이스에 대한 인터넷 접속을 검증하기 위해 수동적(passive) 네트워크 발견, 시도(challenge) 응답 발견, 및/또는 능동적(active) 발견을 수행할 수 있다. 수동적 네트워크 발견은 모바일 디바이스가, 인터넷 접속을 검증하기 위해 시간 값을 복호화하도록 서버의 공개 키를 사용하는 것을 포함한다. 모바일 디바이스는 암호화된 시간 값을 오버로딩(overloading)된 와이파이 비콘(WiFi beacon) 프레임에서의 서버의 서명된 타이밍 정보의 일부로서 수신한다. 시도 응답 발견은 모바일 디바이스가, 서버들로 암호화된 시도를 전송하는 것을 포함하고, 서버는 인터넷 접속을 확인하기 위해 시도로 정확한 응답을 리턴(return)시킨다. 능동적 발견은 모바일 디바이스가, 사용자 에이전트(agent)를 포함하지 않고 서버들의 랜덤으로 선택된 세트로 HTTP 획득(HTTP GET) 요청들을 전송하는 것을 포함하고, 서버는 인터넷 접속을 확인하기 위해 HTTP 응답(HTTP REPLY)을 전송할 수 있다.
Description
본 발명은 일반적으로, 인터넷 접속 발견에 관한 것이다. 더 구체적으로, 본 발명은 빠르고, 안전하며, 프라이버시 친화적인(privacy-friendly) 방식으로 인터넷 접속(Internet connectivity)을 결정하기 위한 방법 및 시스템에 관한 것이다.
모바일 디바이스 사용자가 와이파이(WiFi) 액세스 포인트에 접속하려고 시도할 때, 사용자는 다음과 같은 복수의 질문들에 직면한다: 1) 와이파이 액세스 포인트가 인터넷에 적절하게 접속되는가? 2) 와이파이 액세스 포인트가 종속 포털(captive portal)(예로서, 서비스 조건(ToS; Terms of Service)의 용인을 요구함)인가? 3) 사용자가 이 와이파이 액세스 포인트를 사용하기 위해 지불할 필요가 있는가?. 현재, 사용자는 이들 질문들에 대한 대답을 얻기 위해 액세스 포인트에 모바일 디바이스를 먼저 접속시켜야 한다.
이것은 번거로운 방식일 뿐만 아니라, 모바일 디바이스가 프로세스 후에 제 3 자 서버들에 정보를 드러낸다.
본 발명의 하나의 실시예는 모바일 디바이스의 인터넷 접속을 검증하기 위해 수동적(passive) 네트워크 발견을 수행하기 위한 방법을 제공한다. 동작 동안, 시스템(예로서, 모바일 디바이스)은 타임아웃(timeout) 변수를 현재 시간과 같은 값으로 설정한다. 시스템은 그 다음, 와이파이 서비스의 액세스 포인트로부터 비콘(beacon) 프레임을 수신한다. 시스템은, 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 타임아웃 변수의 값이 최대 시간 미만이라고 결정한다. 시스템은 그 다음, 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정할 수 있다. 시스템은, 복호화된 시간 값이 서명된 타이밍 정보로부터 추출된 시간 값과 같고 시간 값이 현재 시간 마이너스 시간 윈도우보다 크다고 결정하고, 그에 의해 와이파이 서비스에 대한 인터넷 접속 검증이 성공적이라고 결정할 수 있다.
이 실시예에 관한 하나의 변형에서, 액세스 포인트는 서버로부터 서명된 타이밍 정보를 얻고 비콘 프레임에서의 서명된 타이밍 정보를 브로드캐스팅(broadcasting)한다.
이 실시예에 관한 하나의 변형에서, 시스템은 시도(challenge) 응답 발견을 수행할 수 있다. 시스템은 타임아웃 변수를 현재 시간과 같은 값으로 설정한다. 시스템은 그 다음, 서버들의 저장된 목록으로부터 서버들의 서브세트(subset)를 선택한다. 시스템은 프로브(probe) 요청 프레임을 사용하여 액세스 포인트로 시도 요청을 전송할 수 있다. 프로브 요청 프레임은 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버(number)를 포함한다. 액세스 포인트는 서버들의 서브세트로 시도 요청을 포워딩(forwarding)할 수 있다. 서버들의 서브세트의 각각의 서버는 액세스 포인트로 리턴(return)된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 시도 요청에 표시된 넘버에 시도 요청에 표시된 함수를 적용할 수 있다. 액세스 포인트는 각각의 서버로부터 결과 메시지를 수신한 후에 모바일 디바이스로 결과 메시지를 포워딩할 수 있다. 시스템은 결과 메시지에서의 암호화된 값에 기초하여, 인터넷 접속이 성공적으로 검증되었다고 결정할 수 있다.
또 다른 변형에서, 액세스 포인트는 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제한다.
이 실시예에 관한 일 변형에서, 시스템은 시도 응답 발견을 수행한다. 시스템(예로서, 모바일 디바이스)은 액세스 포인트를 통해 DNS 서버로 DNS 검색을 수행하기 위한 요청을 전송할 수 있다. 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함한다. 액세스 포인트는 DNS 서버로 요청을 포워딩할 수 있다. DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하며, 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 수치 IP 어드레스를 전송한다. 모바일 디바이스는, 인터넷 접속이 수치 IP 어드레스를 수신하는 것에 기초하여 성공적으로 검증되었다고 결정할 수 있다.
이 실시예에 관한 일 변형에서, 시스템은 능동적(active) 발견을 수행한다. 시스템(예로서, 모바일 디바이스)은 타임아웃 변수를 현재 시간과 같은 값으로 설정할 수 있다. 시스템은 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택할 수 있다. 시스템은 액세스 포인트를 통해 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송한다. 액세스 포인트는 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩할 수 있다. 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송할 수 있고 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩한다. 시스템은, 인터넷 접속 검증이 HTTP REPLY 및 최대 시간 미만인 타임아웃의 값을 수신하는 것에 기초하여 성공적이라고 결정할 수 있다.
이 실시예에 관한 일 변형에서, 비콘 프레임은 서버의 서명된 타이밍 정보, 서비스 조건, 및 지불 웹사이트에 대한 URL(Uniform Resource Locator)을 포함한다.
이 실시예에 관한 일 변형에서, 서버는 규칙적인 간격들로 서명된 타이밍 정보를 공개한다.
도 1은 본 발명의 일 실시예에 따른, 일 예시적인 인터넷 접속 검증 시스템을 도시하는 다이어그램을 제공하는 도면.
도 2는 본 발명의 일 실시예에 따른, 능동적 및 수동적 기술들의 조합을 사용하여 인터넷 접속을 검증하기 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 3a는 본 발명의 일 실시예에 따른, 수동적 네트워크 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 3b는 헤더(header) 및 페이로드(payload)를 갖는 일 예시적인 비콘 프레임을 도시한 도면.
도 4는 헤더 및 페이로드를 갖는 일 예시적인 프로브 요청 프레임을 도시한 도면.
도 5a 및 도 5b는 본 발명의 일 실시예에 따른, 시도 응답 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면들.
도 6은 본 발명의 일 실시예에 따른, 세트 다양성을 갖는 능동적 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 7은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 모바일 디바이스를 제공하는 도면.
도 8은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 액세스 포인트를 제공하는 도면.
도 9는 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 서버를 제공하는 도면.
도면들에서, 유사한 참조 부호들은 동일한 도면 요소들을 언급한다.
도 2는 본 발명의 일 실시예에 따른, 능동적 및 수동적 기술들의 조합을 사용하여 인터넷 접속을 검증하기 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 3a는 본 발명의 일 실시예에 따른, 수동적 네트워크 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 3b는 헤더(header) 및 페이로드(payload)를 갖는 일 예시적인 비콘 프레임을 도시한 도면.
도 4는 헤더 및 페이로드를 갖는 일 예시적인 프로브 요청 프레임을 도시한 도면.
도 5a 및 도 5b는 본 발명의 일 실시예에 따른, 시도 응답 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면들.
도 6은 본 발명의 일 실시예에 따른, 세트 다양성을 갖는 능동적 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공하는 도면.
도 7은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 모바일 디바이스를 제공하는 도면.
도 8은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 액세스 포인트를 제공하는 도면.
도 9는 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 서버를 제공하는 도면.
도면들에서, 유사한 참조 부호들은 동일한 도면 요소들을 언급한다.
다음의 설명은 임의의 당업자가 본 발명을 만들고 사용하는 것을 가능하게 하기 위해 제공되고, 특정한 애플리케이션 및 그것의 요구조건들의 맥락으로 제공된다. 개시된 실시예들에 대한 다양한 수정들은 당업자들에게 용이하게 명백할 것이고, 본 명세서에 정의된 일반적인 원리들은 본 발명의 사상 및 범위를 벗어나지 않고 다른 실시예들 및 애플리케이션들에 적용될 수 있다. 따라서, 본 발명은 도시된 실시예들로 제한되지 않지만, 본 명세서에 개시된 원리들 및 특징들과 일치하는 가장 넓은 범위와 부합될 것이다.
본 발명을 실시하기 위한 구체적인 내용에서 설명된 데이터 구조들 및 코드는 전형적으로, 컴퓨터 시스템에 의해 사용하기 위해 코드 및/또는 데이터를 저장할 수 있는 임의의 디바이스 또는 매체일 수 있는 컴퓨터 판독가능한 저장 매체 상에 저장된다. 컴퓨터 판독가능한 저장 매체는 휘발성 메모리, 비 휘발성 메모리, 디스크 드라이브들, 자기 테이프, 콤팩트 디스크들(CDs), 디지털 다기능 디스크들 또는 디지털 비디오 디스크들(DVDs)과 같은 자기 및 광학 저장 디바이스들, 또는 이제 공지되거나 이후에 개발된 컴퓨터 판독가능한 매체들을 저장할 수 있는 다른 매체들을 포함하지만, 그들로 제한되지 않는다.
개요
본 발명의 실시예들은 모바일 디바이스가 빠르고, 안전하며, 프라이버시 친화적인 방식으로 인터넷 접속을 결정하기 위한 다수의 기술들을 제공함으로써 액세스 포인트에서 인터넷 접속을 검증하는 문제점을 해결한다. 인터넷 접속 검증 시스템은 모바일 디바이스, 액세스 포인트, 및 인터넷 접속을 검증하기 위한 다양한 기술들을 지원하도록 구성된 하나 이상의 서버들을 포함할 수 있다. 본 발명은 수동적 네트워크 발견, 시도 응답 발견, 및 세트 다양성을 갖는 능동적 발견을 포함하는, 인터넷 접속을 검증하기 위한 이들 다수의 기술들을 설명한다.
수동적 네트워크 발견은 모바일 디바이스가 임의의 메시지들을 전송하지 않고 인터넷 접속을 검증하는 것을 허용한다. 서버는 규칙적인 간격들로, 암호화된 시간 값을 포함하는 서명된 타이밍 정보를 공개할 수 있다. 액세스 포인트는 서명된 타이밍 정보 뿐만 아니라, 지불 웹사이트에 대한 서비스 조건 및 링크를 포함시키기 위해 와이파이 비콘 프레임들을 오버로딩(overloading)한다. 모바일 디바이스는 비콘 프레임을 수신하고 서버의 공개 키를 사용하여 암호화된 시간 값을 복호화할 수 있다. 복호화가 성공적이고 시간 값이 충분하게 최근의 것이면, 인터넷 검증은 성공이다.
시도 응답 발견은 모바일 디바이스가 인터넷 접속을 확립하기 전에 인터넷 접속을 조사하기 위해 시도 액세스 포인트들 및/또는 서버들에 대한 와이파이 프로브 요청들을 사용하는 것을 허용한다. 액세스 포인트는 하나 이상의 서버들로 시도 요청을 포워딩한다. 서버는 시도를 수행하고 액세스 포인트로 결과를 전송할 수 있으며, 액세스 포인트는 모바일 디바이스로 서비스 조건 및 지불 웹사이트 데이터를 갖는 시도 결과를 다시 전송한다. 모바일 디바이스는, 서버가 시도를 성공적으로 수행했음을 확인하고 그에 의해, 인터넷 접속을 검증한다.
능동적 발견은 모바일 디바이스가 인터넷 접속 서버들의 크라우드소싱된 풀(crowdsourced pool)로부터의 다수의 랜덤으로 선택된 서버들로 HTTP GET 요청들을 전송하는 것을 허용한다.
인터넷 접속 발견
현재, 모바일 디바이스는 와이파이 액세스 포인트에 접속하고 HTTP GET 요청을 사용하여 인터넷 상의 정적 서버로부터 공지된 콘텐트를 패칭(fetching)하려고 시도할 수 있다. 이 요청의 목적은 인터넷 접속을 검증하는 것이다. 이 방법은 모바일 운영 체제들(예로서, iOS 및 안드로이드) 뿐만 아니라, 컴퓨터 운영 체제들(예로서, 윈도우즈, 맥 OS X)에 걸쳐 사용된다.
액세스 포인트가 종속 포털이면, 액세스 포인트는 요청을 가로채고 ToS 및 선택적 지불 상세들을 설명하는 웹페이지를 제공하는 웹 서버로 모바일 디바이스를 재지향시킨다. 실제로, 액세스 포인트는 HTTP GET 질의들을 가로채고 재지향 서버로 그들을 포워딩하는 방화벽으로서 동작한다. 이 재지향 서버는 규칙적인 HTTP 응답으로 응답하고, 상기 규칙적인 HTTP 응답은 종속 포털로 클라이언트를 재지향시키기 위해 HTTP 상태 코드(302)를 포함한다. 포털은 대개, 회사의 인트라넷에 상주한다. 클라이언트에 대해, 이 프로세스는 완전히 투명하다.
액세스 포인트는 사용자가 서비스에 대한 ToS 및 가능하게 레지스터를 용인한 후에만, 정적 서버로 원래 HTTP GET 요청을 송신할 수 있고, 모바일 디바이스는 응답을 수신할 수 있다. 응답이 예상된 콘텐트에 매칭(matching)하면, 모바일 디바이스는 네트워크 접속이 이용가능하다고 가정할 수 있다.
애플, 구글, 및 마이크로소프트와 같은 제 3 자들은 이들 정적 서버들을 동작시킨다. 모바일 디바이스가 네트워크 접속을 확인할 때마다, 모바일 디바이스는 그들 정적 서버들로 그것의 IP 어드레스, 접속 시간, 및 때때로 사용자 에이전트를 누설한다. 예를 들면, 안드로이드 디바이스가 네트워크에 조인(join)할 때마다, 디바이스는 74.125.239.99 또는 74.125.239.100으로 HTTP GET 요청을 전송한다. 역 IPv4 검색은 이들 IP 어드레스들 둘 모두가 구글로 주소분해(resolve)함을 드러낸다.
다음은 안드로이드 4.2.2 모바일 폰으로부터의 발신 HTTP GET 요청의 일례이다:
일 예시적인 응답은 다음과 같다:
구글은 사용자들이 와이파이 네트워크에 조인할 때, 사용자들에 관한 정보를 학습할 수 있다. 모바일 디바이스는 그것의 IP 어드레스, 접속 시간, 및 폰의 구축 버전, 안드로이드 버전 및 모델을 포함하는 그것의 사용자 에이전트(예로서, "사용자 에이전트: Dalvik/1.6.0(리눅스; U; 안드로이드 4.2.2; 넥서스 S Build/JDQ39E)")를 드러낼 수 있다. 사용자 에이전트는, 웹 브라우저들 및 다른 애플리케이션들이 웹 서버들로 그들 자신들을 식별하기 위해 전송하는 짧은 스트링(string)이다. 어떠한 쿠키 정보도 송신되지 않고 사용자 에이전트들이 시스템적으로 송신되지 않음에 주의한다. 이것은 모바일 폰들(예로서, 아이폰, 안드로이드, 윈도우즈), 와이파이 능력을 구비한 랩탑들 및 다른 개인용 컴퓨터들과 같은, 자동 네트워크 발견을 사용하는 임의의 디바이스에 적용된다.
우리는 IP 어드레스와 연관된 대략적 위치, 따라서 IP 어드레스 배후의(behind) 사용자의 대략적 위치를 얻기 위해 IP 어드레스의 역 지오로케이션(geo-location) 검색을 수행할 수 있다. 이들 역 검색들은 점점 더 정확하여, 대개 집(zip) 코드 레벨 정보를 제공한다. 즉, 네트워크 접속 서버들이 사용자의 위치를 상세하게 학습하는 것이 가능할 수 있다.
요약하면, 종래의 인터넷 접속 발견 프로세스는 느리고, 프라이버시에 영향을 미치며, 안전하지 않다. 종래의 프로세스는 느린데, 이는 사용자들이 접속 상세들을 발견할 수 있기 전에 액세스 포인트에 접속해야 하기 때문이다. 종래의 프로세스는 또한, 사용자들이 프로세스 후에 일부 정보를 드러내야 하기 때문에 프라이버시에 영향을 미치고, 종래의 프로세스는 안전하지 않은데, 이는 모든 메시지들이 평문으로 교환되기 때문이다.
하기의 개시는 종래의 프로세스에서 발견된 단점들 중 많은 것을 극복하는 시스템을 설명한다. 특히, 도 3a에 도시된 수동적 네트워크 발견 기술을 통해, 시스템(예로서, 모바일 디바이스)은 액세스 포인트와의 연관 이전에 인터넷 접속을 검증하기 위해 완전한 수동적 방법을 이용할 수 있다. 도 5a 및 도 5b에 도시된 시도 응답 발견 기술을 통해, 시스템은 여전히 프라이버시를 보호하고 인터넷 접속 증거들에 관한 보안 보장들을 개선하면서 인터넷 접속 증거들을 얻기 위해 와이파이 프로브 요청들에 시도를 포함시킬 수 있다. 도 6에 도시된 세트 다양성을 갖는 능동적 발견 기술을 통해, 시스템은 인터넷 접속 발견에서 사용된 정적 인터넷 서버들에 대한 최종 사용자들의 프라이버시를 보호할 수 있다. 이들 기술들을 통해, 최종 사용자들이 더 빠르게, 더 안전하게, 그리고 그들의 프라이버시를 손상시키지 않고 인터넷 접속을 검증하는 것이 가능하다. 개시된 기술들은 자동화될 수 있고, 모바일 핸드셋들 및 액세스 포인트들에 관한 와이파이 802.11 명세에 대한 작은 변경들을 단지 요구한다. 게다가, 종속 포털을 알리기(advertise) 위한 개시된 기술은 악의적인 클라이언트에 의해 회피하는 것이 더 어렵고, 이는 재지향을 위한 어떠한 필요성도 존재하지 않기 때문이다.
예시적인 인터넷 접속 검증 시스템
도 1은 본 발명의 일 실시예에 따른, 일 예시적인 인터넷 접속 검증 시스템(100)을 도시하는 다이어그램을 제공한다. 인터넷 접속 검증 시스템(100)은 네트워크(110)를 통한 하나 이상의 서버들(106 내지 108)과 통신하기 위해 액세스 포인트(104)를 사용하는(예로서, 통신하거나 액세스함) 모바일 디바이스(102)를 포함할 수 있다. 모바일 디바이스(102)는 셀 폰, 랩탑, 비디오게임 콘솔과 같은, 임의의 컴퓨팅(computing) 디바이스, 또는 인터넷에 무선으로 접속하기 위한 하드웨어 및/또는 소프트웨어를 갖는 임의의 다른 컴퓨팅 디바이스일 수 있다.
액세스 포인트(104)는 IEEE 802.11과 같은 무선 표준을 사용하여, 인터넷과 같은, 네트워크에 대한 무선 액세스를 제공한다. 액세스 포인트는 모바일 디바이스들이 와이파이 또는 관련된 표준들을 사용하여 유선 네트워크에 접속하는 것을 허용하는 네트워킹 하드웨어 디바이스일 수 있다. 액세스 포인트는 라우터에 접속된 독립형 디바이스일 수 있거나, 액세스 포인트는 또한, 라우터의 필수적인 구성요소일 수 있다.
사용자(112)는 인터넷에 액세스하려고 시도하기 위해 모바일 디바이스(102)를 동작시킬 수 있다. 모바일 디바이스(102)는 인터넷 접속을 검증하기 위해 서버들(106 내지 108)과 통신할 수 있다. 인터넷 접속을 검증하기 위한 동작들을 수행하기 위해 모바일 디바이스(102) 상에 설치된 하나 이상의 구성요소들이 존재할 수 있다.
서버들(106 내지 108)은 인터넷 상에서 액세스가능하고 인터넷 접속을 검증하는 것을 돕는 서버들의 세트(S={S1,...,Sn})를 표현할 수 있다. 일부 실시예들에서, 서버들은 공모하지 않는다(예로서, 정보를 서로 공유하지 않음). 서버들은 DNS 서버들, 웹 서버들, 또는 임의의 다른 유형의 서버일 수 있다. 예를 들면, S1은 마이크로소프트 네트워크 접속 상태 표시자(NCSI) 서버일 수 있다. 개인들은 또한 서버들을 동작시킬 수 있다. 모바일 디바이스는 S의 서브세트에 관한 데이터를 얻고 저장할 수 있다. 2개의 서버들이 도 1에 묘사될지라도, 인터넷 접속을 검증하는 것을 돕기 위해 이용가능한 임의의 수의 서버들이 존재할 수 있다.
서버는 클라이언트들로부터 HTTP 요청들을 용인하고 그들에 응답하기 위해 웹 서버 소프트웨어를 포함할 수 있다. 서버는 또한, 인터넷 접속을 검증하기 위해 본 명세서에 개시된 다양한 기술들을 가능하게 하는 소프트웨어, 하드웨어, 및/또는 하드웨어 및 소프트웨어의 조합을 포함할 수 있다. 예를 들면, 서버는 서명된 타이밍 정보를 디지털로 공개하고, 공개 키 인프라스트럭처(infrastructure)와 연관된 서버의 공개 키 및 개인 키를 관리하고/하거나, 시도 요청들에 응답하기 위해 소프트웨어 및/또는 하드웨어 구성요소들을 포함할 수 있다.
인터넷 접속의 검증
도 2는 본 발명의 일 실시예에 따른, 능동적 및 수동적 기술들의 조합을 사용하여 인터넷 접속을 검증하기 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 묘사된 프로세스는 도 3 내지 도 6에 제공된 상이한 방식들의 장점들을 조합하는 일반화된 프로토콜을 표현한다. 본 발명의 실시예들은 도 2에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 2에 묘사된 것과 다른 동작들과 함께 도 2의 동작들을 수행할 수 있다.
도 2에 묘사된 바와 같이, 시스템은 초기에, 수동적 네트워크 발견을 수행할 수 있다(동작(202)). 예를 들면, 시스템은 도 3에 도시된 바와 같이 수동형 네트워크 발견을 수행할 수 있다. 시스템은, 수동적 네트워크 발견이 성공적인지의 여부를 결정할 수 있다(동작(204)). 성공적이면, 시스템은 인터넷 접속을 검증했고 시스템은 서비스 조건 및 지불 정보를 디스플레이할 수 있다(동작(206)). 사용자는 그 다음, 서비스 조건에 동의하고 지불을 행한 후에 온라인 서비스들을 사용할 수 있다.
수동형 네트워크 발견이 성공적이지 않으면(예로서, 호환가능하지 않은 결과), 시스템은 시도 응답 발견을 수행할 수 있다(동작(208)). 예를 들면, 시스템은 도 5a 및 도 5b에 도시된 바와 같이 시도 응답 발견을 수행할 수 있다. 시스템이, 시도 응답 발견이 성공적이라고 결정하면(동작(210)), 시스템은 인터넷 접속을 검증했고 시스템은 서비스 조건 및 지불 정보를 디스플레이한다(동작(212)). 사용자는 서비스 조건에 동의하고 지불을 행한 후에 온라인 서비스들을 사용할 수 있다.
시도 응답 발견이 성공적이지 않으면(예로서, 호환가능하지 않은 결과), 시스템은 능동적 발견을 수행할 수 있다(동작(214)). 예를 들면, 시스템은 도 5a 및 도 5b에 도시된 바와 같이 능동적 발견을 수행할 수 있다. 시스템은, 능동적 발견이 성공적인지의 여부를 결정할 수 있다(동작(216)). 성공적이면, 시스템은 인터넷 접속을 성공적으로 검증했고 시스템은 서비스 조건 및 지불 정보를 디스플레이한다(동작(218)). 사용자는 서비스 조건에 동의하고 지불을 행한 후에 온라인 소스들을 사용할 수 있다.
능동적 발견이 성공적이지 않으면(예로서, 호환가능하지 않음), 시스템은 모바일 디바이스가 인터넷에 접속되지 않음을 나타내는 정보를 디스플레이하고 사용자 입력에 응답하여 인터넷에 접속하기 위한 시도들을 종료하거나 재시작할 수 있다(동작(220)).
도 2의 동작들을 표현하는 의사코드는 다음과 같다:
수동적 네트워크 발견
도 3a는 본 발명의 일 실시예에 따른, 수동적 네트워크 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 본 발명의 실시예들은 도 3a에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 3a에 묘사된 것과 다른 동작들과 함께 도 3a의 동작들을 수행할 수 있다.
이 기술은 사용자들에 네트워크 상태에 관해 통지하기 위해, 비콘 프레임들과 같은, IEEE 802.11 관리 프레임들을 사용한다. 도 3b는 헤더 및 페이로드를 갖는 일 예시적인 비콘 프레임(300)을 도시한다. 액세스 포인트들은 모바일 디바이스들에 그들의 존재를 알리기 위해 규칙적인 간격들(예로서, 매 100ms마다)로 비콘 프레임들을 전송할 수 있다. 간격이 더 짧아짐에 따라, 모바일 디바이스와 액세스 포인트 사이의 연관 속도가 더 빨라진다. 그러나, 짧은 간격은 또한, 더 낮은 이용가능한 대역폭을 의미하고 시스템은 비콘 패킷들의 크기를 줄일 필요가 있을 수 있다. 결과적으로, 발명자들은 비콘 포맷들의 큰 오버헤드(overhead)를 초래하지 않는 해결책들을 찾는다.
추가의 정보를 갖는 비콘들을 오버로딩하는 것이 가능하다. 예를 들면, 시스템은 부가적인 데이터를 공유하기 위해 SSID 필드(302), 또는 선택적 정보 요소 필드(304)의 사용되지 않은 바이트들을 사용할 수 있다. 시스템은 정보의 약 280 바이트들을 부가하고, 전체 오버헤드를 최소화하기 위해 이용가능한 공간을 이용할 수 있다.
수동적 네트워크 발견 기술을 통해, 액세스 포인트로부터의 메시지들은 사용자에 인터넷 접속에 관해 암시적으로 통지한다. 액세스 포인트들은 와이파이 비콘 프레임 안의 지불 웹사이트에 대한 ToS 및 링크를 부가할 수 있다. 즉, 모바일 디바이스는 액세스 포인트에 접속하기 이전에 그리고 임의의 메시지들을 전송하지 않고 통지된 결정을 할 수 있다.
이 기술을 위한 입력은 서버들의 세트(S), 서버(k), 최대 타임아웃 시간 기간(TMax), 및 시간 윈도우(TWindow)를 포함할 수 있다. 이 기술의 출력은 성공을 나타내는 1, 실패를 나타내는 -1, 또는 호환가능하지 않은 결과를 나타내는 0을 포함할 수 있다.
도 3a에 묘사된 바와 같이, 세트(S)에서의 서버(k)(예로서, serverURL에 의해 표현됨)는 규칙적인 간격들(예로서, 매 t초마다)로 서명된 타이밍 정보를 공개할 수 있다(동작(302)). 서명된 타이밍 정보는 TserverURL=<serverURL, t, Pb, Enc[t]Pr>일 수 있고, 여기서 serverURL은 서버 식별자의 역할을 하는 URL이고, Pb는 serverURL의 공개 키이고, Pr은 serverURL의 개인 키이며, Enc[t]Pr은 개인 키(Pr)를 통한 현재 시간(t)의 암호화이다. 액세스 포인트는 serverURL과 연관된 서버로부터 서명된 정보(TserverURL)를 풀링(pulling)(예로서, 얻거나 검색함)한다(동작(304)). 액세스 포인트는 지불 웹사이트(예로서, 종속 포털)에 대한 ToS, 접속의 증거(예로서, TserverURL) 및 링크를 포함시키기 위한 와이파이 비콘 프레임들을 오버로딩함으로써 TserverURL을 브로드캐스팅할 수 있다(동작(306)). 예를 들면, 비콘=TserverURL∥ToS∥paymentURL이다. 이중 수직 라인들은, 일부 실시예들에서 ToS 및 paymentURL이 선택적일지라도, 비콘이 TserverURL, ToS, 및 paymentURL을 포함함을 나타낸다.
모바일 디바이스는 그 다음, timeout=currentTime으로 설정할 수 있다(동작(308)). 심볼(currentTime)이 동작의 수행 시의 현재 시간을 표현함에 주의한다.
모바일 디바이스는 와이파이 네트워크에 관해 청취할 수 있다. 모바일 디바이스가 비콘 프레임을 수신하면(동작(310)), 모바일 디바이스는 다음의 프로세스를 수행한다:
도 3a에 도시된 바와 같이, 모바일 디바이스가 비콘 프레임을 수신하면, 모바일 디바이스는 frameStuffed()가 정확한 값을 리턴시키고 timeout<TMax인지를 결정한다(동작(312)). 일부 실시예들에서, 함수(frameStuffed())는 와이파이 비콘 프레임이 서명된 타이밍 정보(TserverURL)를 포함하면, 정확한 값을 리턴시킬 수 있다. frameStuffed()가 정확한 값으로 평가하고 timeout<TMax이면, 모바일 디바이스는 Dec[Enc[t]Pr]Pb==t이고 currentTime-TWindow<t<currentTime인지를 결정한다(동작(314)). Dec[Enc[t]Pr]Pb는 암호화된 시간 값을 복호화하기 위해 서버의 공개 키를 사용할 때 얻어진 값을 표현하고, 여기서 시간 값은 서버의 대응하는 개인 키를 사용하여 서버에 의해 암호화된다. 즉, 모바일 디바이스는 서명된 타이밍 정보로부터 서버에 의해 암호화된 시간 값(t)을 추출하고, 암호화된 시간 값을 복호화할 수 있다. Dec[Enc[t]Pr]Pb==t이고 currentTime-TWindow<t<currentTime이면, 인터넷 접속 검증은 성공적이고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 성공을 나타내기 위해 1의 값을 리턴시킬 수 있다(동작(316)). currentTime-TWindow<t<currentTime은 시간 값(t)이 시간 윈도우에 의해 표시된 미리 결정된 임계치 내에 있도록 충분히 최근의 것이면 정확하다.
그렇지 않으면, Dec[Enc[t]Pr]Pb==t 및 currentTime-TWindow<t<currentTime 둘 모두가 사실이 아니면, 방법은 성공적이지 않고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 실패를 나타내기 위해 -1의 값을 리턴시킬 수 있다(동작(318)).
frameStuffed() 및 timeout<TMax 둘 모두가 사실이 아니면, 모바일 디바이스는 timeout>=TMax인지의 여부를 결정한다(동작(320)). timeout>=TMax이면, 방법(예로서, 절차 또는 함수)은 호환가능하지 않은 결과를 나타내기 위해 0의 값을 리턴시킬 수 있다(동작(322)).
이 기술을 통해, 타이밍 정보의 서버의 암호화는 보안을 보장한다. 사용자 프라이버시는, 모바일 디바이스들이 접속 정보를 검증하기 위해 임의의 메시지들을 전송할 필요가 없기 때문에 보장된다. 3개의 기술들 중에서, 수동적 네트워크 발견은 보안, 프라이버시 및 속도의 최상의 트레이드 오프(trade-off)를 제공한다. TWindow는 모바일 디바이스가 전달된 서명의 프레쉬니스(freshness)(예로서, 시간적 근접성)에 대해 얼마나 허용가능한지를 나타내는 파라미터이다. 예를 들면, 더 엄격한 보안 정책을 갖는 디바이스는 TWindow를 낮은 값으로 설정하고, 마지막 5초로부터의 인터넷 접속의 유효 증거를 요구할 수 있다. 더 관대한 보안 정책을 갖는 디바이스는 단지, 마지막 한 시간으로부터의 증거를 요구할 수 있다. 일부 실시예들에서, 시스템은 오버헤드를 줄이기 위해(예로서, 256 비트들) RSA 서명들(예로서, 2048 비트들) 또는 타원 곡선 디지털 서명 알고리즘(ECDSA)을 사용할 수 있다. 둘 모두는 비콘 프레임들의 256B 정보 요소 필드에 적합하다.
일부 실시예들에서, 시스템은 키잉된(keyed) 해시 메시지 인증 코드들(HMACs)을 활용(leverage)할 수 있다. 모바일 디바이스 및 S에서의 서버(s)가 비밀 키(K)를 공유한다고 가정한다. 이것은 모바일 디바이스와 서버(s) 사이의 전통적인 키 확립 기술들(예로서, 전송 계층 보안(TLS) 프로토콜 버전 1.2의 디피 헬만(Diffie-Hellman)과 같은)을 사용하여 행해질 수 있다. 예를 들면, 페이스북에 접속한 사용자는 이러한 비밀을 페이스북과 공유할 수 있다. 서버는 그 다음, <server, HMAC(t)K>를 생성할 수 있다. 액세스 포인트는 그것의 비콘 프레임들에서 이러한 메시지들을 포워딩한다. 비밀 키(K)를 갖는 모바일 디바이스가 HMAC를 검증할 수 있으면, 모바일 디바이스는 인터넷 접속이 존재한다고 확인한다.
일부 실시예들에서, 시스템은 모바일 디바이스로 와이파이 패스워드를 전달하기 위해 와이파이 비콘들의 스터핑(stuffing)을 활용할 수 있다. 모바일 디바이스는 그 다음, 액세스 포인트와 비밀 키를 확립하고 암호화된 와이파이 보호 액세스(WPA) 네트워크를 얻기 위해 패스워드를 사용할 수 있다. 이것은 수동적 공격자들에 의한 도청을 무산시킨다.
시도 응답 발견
도 4는, 시스템이 시도 응답 발견 기술을 수행하기 위해 사용하는 헤더 및 페이로드를 갖는 일 예시적인 프로브 요청 프레임(400)을 도시한다. 프로브 요청 프레임은 크기가 24 바이트들인 MAC 필드, 가변 크기를 갖는 SSID 필드(402), 가변 크기를 갖는 레이츠(rates) 필드(404), 및 크기가 4 바이트들인 FCS 필드를 포함할 수 있다. 시도 응답 발견 기술은 사용자들에 네트워크 상태에 관해 통지하기 위해 IEEE 802.11 관리 프레임들을 사용한다. 다양한 관리 프레임들이 존재하고 이 기술은 프로브 요청 프레임들 및 프로브 응답 프레임들을 이용한다.
모바일 디바이스들은 그들의 존재를 알리고 액세스 포인트들과의 연관을 찾기 위해 프로브 요청들을 전송할 수 있다. 프로브 응답 프레임은 비콘 프레임과 거의 동일한 포맷을 갖고 액세스 포인트는 프로브 요청들에 응답하기 위해 프로브 응답 프레임을 사용할 수 있다. 시스템은 SSID 필드(402), 또는 레이츠 필드(404)의 사용되지 않은 바이트들을 회수함으로써 프로브 요청 프레임들을 오버로딩할 수 있다. 예를 들면, 시스템은 정보의 대략적으로 280 바이트들을 부가할 수 있다.
도 5a 및 도 5b는 본 발명의 일 실시예에 따른, 시도 응답 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 본 발명의 실시예들은 도 5a 및 도 5b에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 5a 및 도 5b에 묘사된 것과 다른 동작들과 함께 도 5a 및 도 5b의 동작들을 수행할 수 있다.
이 기술을 통해, 모바일 디바이스는 완전한 인터넷 접속을 확립하기 이전에 인터넷 접속(및 가능하게 다른 정보)을 조사하기 위해 시도 와이파이 액세스 포인트들에 대한 와이파이 프로브 요청들을 사용한다. 액세스 포인트들은 그들의 와이파이 프로브 응답들 안에 더 많은 정보를 부가함으로써 시도들에 응답할 수 있다. 모바일 디바이스들은 인터넷 접속을 검증하기 전에 액세스 포인트들에 접속할 필요가 없고, 액세스 포인트는 가짜 인터넷 접속 응답들을 구축할 수 없다.
이 기술을 위한 입력은 서버들의 세트(S), 서버들의 저장된 목록(S)으로부터 랜덤으로 선택하도록 서버들의 수를 나타내는 값(k), 함수(f()), 및 최대 타임아웃 시간 기간(TMax)을 포함할 수 있다. 이 기술을 위한 출력은 인터넷 접속을 검증할 때에 성공을 나타내는 1, 인터넷 접속을 검증할 때에 실패를 나타내는 -1, 또는 호환가능하지 않은 결과를 나타내는 0일 수 있다.
도 5에 묘사된 바와 같이, 모바일 디바이스는 초기에, 타임아웃을 currentTime의 값으로 설정한다(동작(502)). 모바일 디바이스는 그 다음, 서버들의 로컬적으로 저장된 목록(예로서, 또는 세트)(S)으로부터 랜덤으로 k개의 서버들({serverURL}k)을 선택한다(동작(505)). 모바일 디바이스는 다음과 같은 프로브 요청 프레임: C=<{serverURL}k, f(), {Enc[RND]Pbk}k>을 사용하여 액세스 포인트로 시도 요청(C)을 전송할 수 있고, 여기서 {serverURL}k는 k개의 웹 서버들의 URL들을 표현한다. Pbk는 serverURL k의 공개 키(예로서, serverURL k와 연관된 각각의 서버의 공개 키)이다. RND는 랜덤 넘버이고, {Enc[RND]Pbk}k는 serverURL k의 공개 키들(Pbk)(예로서, serverURL k와 연관된 각각의 서버의 공개 키)을 사용하는 k개의 비대칭 암호화들이며, f(x)는 함수 예로서, f(x)=x+1이다(동작(506)).
즉, 모바일 디바이스는 각각의 서버의 공개 키를 사용하여 랜덤 값을 암호화하고, 서버에 결과를 얻기 위해 암호화된 값을 복호화하고 값으로 계산을 수행하며, 그 결과를 암호화하고 모바일 디바이스로 다시 전송할 것을 요구한다. 일부 실시예들에서, 모바일 디바이스는 각각의 서버에 대한 상이한 랜덤 넘버들을 전송하고, 각각의 서버를 각각의 랜덤 넘버와 연관시키는 데이터를 유지할 수 있다.
액세스 포인트는 k개의 서버들(예로서, serverURL들과 연관된 서버들)로 시도 요청(C)을 포워딩할 수 있다(동작(508)). 일부 실시예들에서, 액세스 포인트는 IP 어드레스 및/또는 사용자 에이전트 데이터 및/또는 요청으로부터의 다른 정보를 삭제할 수 있다.
각각의 serverURL k는 메시지들(예로서, 시도 요청들)을 복호화하고, RND를 얻고, f(RND)를 컴퓨팅하며, f(RND)(예로서, Enc[f(RND)]Pbk)를 암호화하고 액세스 포인트로 결과로 발생하는 메시지(Rk=<serverURLk, Enc[f(RND)]Pbk>)를 다시 전송한다(동작(510)).
액세스 포인트는, 액세스 포인트가 ToS 및 지불 웹사이트(예로서, 종속 포털에 대한)와 함께 프로브 응답 프레임 안에, 모바일 디바이스로 각각의 서버로부터 수신하는 Rk를 포워딩하고, 따라서 인터넷 접속이 활성임을 입증한다:
ProbeResponse=Rk∥ToS∥PaymentURL(동작(512)).
모바일 디바이스는 그 다음, 의사코드로 표현된 다음의 동작들을 수행한다:
즉, 모바일 디바이스는, 모바일 디바이스가 스터핑된 프레임을 수신하고 timeout<TMax인지를 결정한다(동작(514)). 모바일 디바이스가 스터핑된 프레임을 수신하고 timeout<TMax이면, 모바일 디바이스는 temp의 값이 Enc[f(RND)]Pbk가 되도록 설정한다(동작(516)). 모바일 디바이스는 그 다음, Rk[Enc[f(RND)]Pbk](예로서, Rk에서의 Enc[f(RND)]Pbk의 값)가 temp와 같은지를 결정한다(동작(518)). Rk[Enc[f(RND)]Pbk]가 temp와 같으면, 방법은 성공적이고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 성공을 나타내기 위해 1의 값을 리턴시킬 수 있다(동작(520)). Rk[Enc[f(RND)]Pbk]가 temp와 같지 않으면, 방법은 성공적이지 않고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 실패를 나타내기 위해 -1의 값을 리턴시킬 수 있다(동작(522)).
모바일 디바이스가 스터핑된 프레임을 수신하지 않고 timeout<TMax이면(동작(524)), 프로세스는 동작(504)으로 리턴함으로써 계속된다(동작(526)). 모바일 디바이스가 timeout>=TMax라고 결정하면(동작(528)), 방법은 타임 아웃했고, 일부 실시예들에서, 방법(예로서, 절차 또는 함수)은 호환가능하지 않은 결과를 나타내기 위해 0의 값을 리턴시킬 수 있다(동작(530)).
보안은 시도 응답 프로토콜에 의해 보장된다. 사용자 프라이버시는 시스템적으로 동일한 서버 대신에 일련의 서버들에 접촉함으로써 보장된다. 많은 대안적인 시도 응답 접근법들이 존재한다. 하나의 실시예에서, 모바일 디바이스는 액세스 포인트에 f()="특정 서버의 IP 어드레스는 무엇인가(what is the IP address of a specific server)"로 DNS 검색을 수행할 것을 요청하고, 여기서 RND는 도메인 이름을 포함하고 단지 복호화하기 위해 serverURL과 연관된 서버(예로서, DNS 서버)에 대해 암호화된다. 모바일 디바이스가 이전 검색으로부터 그 도메인 이름의 IP 어드레스에 관한 정보를 이미 가졌다고 가정하면, 액세스 포인트는 serverURL과 연관된 서버(예로서, DNS 서버)에 RND를 복호화하고 정확한 IP를 얻을 것을 요청한다.
일부 실시예들에서, 서버(k)는 모바일 클라이언트에 의해 제공되고 메시지()로, 액세스 포인트에 의해 서버(k)로 포워딩된 공개 키를 사용하여 f(RND)를 암호화한다. 검증을 위해, 모바일 디바이스는 f(RND)의 수신된 값을 단순하게 복호화하고 그것이 정확하게 컴퓨팅되는지의 여부를 확인한다. 이 실시예는, 랜덤화된 공개 키 암호화가 모바일 클라이언트에 의해 또는 서버들에 의해 또는 둘 모두에 의해 사용되면 특히 유용하다.
일부 실시예들에서, serverURL들(예로서, 다수의 서버들의 URL들)과 연관된 서버들은 수동적으로 관련될 수 있다. 예를 들면, 시도는 일 수 있고, 여기서 RND는 액세스 포인트에 보여지고, 예상된 응답은 R=<Enc[f(RNC)]Pb>이다. 이 경우에, 액세스 포인트는 serverURL과 연관된 서버에 응답을 컴퓨팅할 것을 요청할 필요가 없고, 대신에 serverURL과 연관된 서버로부터 공개 키(Pb)를 패칭함으로써 응답을 생성할 수 있다. 이것은 사용자 프라이버시를 개선하지만, 액세스 포인트가 이 시스템을 속일 수 있기 때문에 보안 문제를 불러일으킨다.
일부 실시예들에서, 시도 응답 발견 기술은 ToS의 가격 정보 또는 품질을 검증하기 위해 사용될 수 있다. 이 경우에, f()="ToS는 액세스 포인트 프라이버시를 알고 있는가(Is the ToS of access point privacy conscious")이고 RND는 ToS에 대한 링크이다.
일부 실시예들에서, 암호화 메커니즘은 대칭 키들에 기초할 수 있다.
세트 다양성을 갖는 능동적 발견
도 6은 본 발명의 일 실시예에 따른, 세트 다양성을 갖는 능동적 발견을 위한 일 예시적인 프로세스를 도시하는 흐름도를 제공한다. 본 발명의 실시예들은 도 6에 묘사된 동작들로 제한되지 않고, 일부 실시예들은 상이한 순서로 또는 도 6에 묘사된 것과 다른 동작들과 함께 도 6의 동작들을 수행할 수 있다.
이 기술은 인터넷 접속을 검증하는 것을 돕는 서버들의 세트를 결정(또는 생성)하기 위해 크라우드소싱을 사용할 수 있다. 즉, 모바일 디바이스는 동일한 서버를 반복해서 사용하는 대신에 네트워크 접속 서버들의 풀과 통신한다. 이 기술이 서버들의 크라우드소싱된 풀을 사용하기 때문에, 일부 서버들은 다운될 수 있다(예로서, 현재 온라인이 아님). 결과적으로, 모바일 디바이스가 부정 오류들(false negatives)의 가능성을 감소시키기 위해 동시에(예로서, 동시에 또는 짧은 미리 결정된 시간 기간 내에) k개의 서버들에 접촉하는 것이 이로울 수 있다.
도 6에 묘사된 바와 같이, 모바일 디바이스는 타임아웃의 값을 현재 시간으로 설정한다(예로서, timeout=currentTime으로 설정함)(동작(602)). 모바일 디바이스는 그 다음, 액세스 포인트와 연관한다(동작(604)). 모바일 디바이스는 서버들의 세트(S)로부터 랜덤으로 k개의 서버들을 선택할 수 있다(동작(606)). 모바일 디바이스는 사용자 에이전트를 포함하지 않고 액세스 포인트를 통해 k개의 서버들로 HTTP GET 요청을 전송할 수 있다(동작(608)).
액세스 포인트는 그 다음, k개의 서버들로 HTTP GET 요청들을 포워딩한다(동작(610)). 일부 실시예들에서, 액세스 포인트는 사용자 에이전트 데이터(예로서, 사용자가 사용하고 있는 브라우저를 나타냄), IP 어드레스, 및 요청들로부터의 다른 정보를 삭제할 수 있다. 서버가 작동하고 동작하고 있으면, 서버는 HTTP REPLY를 전송할 수 있고, 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩할 수 있다(동작(612)).
모바일 디바이스는 그 다음, 하기에 의사코드로 표현된 다음의 동작들을 수행할 수 있다:
즉, 모바일 디바이스는, 모바일 디바이스가 서버들 중 임의의 서버로부터 HTTP REPLY를 수신하고 timeout<TMax인지를 결정한다(동작(614)). 모바일 디바이스가 HTTP REPLY를 수신하고 timeout<TMax이면, 프로세스(예로서, 절차 또는 함수)는 1의 값을 리턴시키고 인터넷 접속 검증은 성공이다(동작(616)).
그렇지 않으면, 모바일 디바이스는, 모바일 디바이스가 HTTP REPLY를 수신하지 않았고 timeout<TMax인지를 결정한다(동작(618)). 모바일 디바이스가 HTTP REPLY를 수신하지 않았고 timeout<TMax이면, 프로세스는 동작(604)으로 리턴함으로써 계속된다. 그렇지 않으면, 모바일 디바이스는 그 다음, timeout>=TMax인지를 결정한다(동작(620)). timeout>=TMax이면, 프로세스는 실패 결과로 종료되고 프로세스(예로서, 절차 또는 함수)는 -1의 값을 리턴시킬 수 있다(동작(622)).
이 기술을 통해, 이용자의 IP 어드레스가 몇몇 서버들에 보여질지라도, 서버들은 개별적으로, 인터넷 접속을 위해 질의하는 사용자들에 관해 훨씬 더 학습한다. 서버들 사이에 어떠한 충돌도 없다고 가정하면, 이 접근법은 현재 배치들보다 양호한 프라이버시를 제공한다. 최악의 경우에, 모바일 디바이스는 TMax 시간 기간 내에서 가능한 한 많은 서버들에 접촉할 것이다. 따라서, 우리는 프라이버시 풋프린트(footprint)를 제한하기 위해 TMax를 조정할 수 있다. 불행하게도, 이 기술은 사용자에, 원하는 정보를 수신하기 전에 액세스 포인트들에 먼저 접속할 것을 요구하고, 따라서 이 기술은 기존의 접근법들보다 빠르지 않다는 것이 거의 틀림없다. 게다가, 이 기술을 통해, 액세스 포인트는 메시지들을 여전히 가로채고 인터넷 접속에 대해 속일 수 있다(예로서, 더 안전하지 않음). 시도 응답 발견 및 수동적 네트워크 발견 기술들은 더 양호한 보안, 프라이버시, 및 속도를 제공한다.
시스템은 또한, 랜덤으로 대신에 순차적으로 서버들을 선택할 수 있다. 예를 들면, k=1은 순차적으로 서버들에 접촉하는 모바일 디바이스에 대응하고, k>1은 동시에 다수의 서버들에 접촉하는 모바일 디바이스에 대응한다.
예시적인 모바일
디바이스
도 7은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 모바일 디바이스를 제공한다. 도 7에서, 모바일 디바이스(700)는 프로세서(702), 메모리(704), 및 저장 디바이스(706)를 포함한다. 저장 디바이스(706)는 프로세서(702)에 의해 실행될 프로그램들을 저장한다. 구체적으로, 저장 디바이스(706)는 능동적 발견 모듈(708), 시도 응답 발견 모듈(710), 수동적 네트워크 발견 모듈(712), 및 인터넷 접속 검증기(714), 뿐만 아니라 애플리케이션들(716 및 718)과 같은, 다른 애플리케이션들을 저장한다. 모바일 디바이스(700)는 임의의 컴퓨팅 디바이스일 수 있고, 디스플레이(720) 및 선택적 키보드와 포인팅 디바이스(pointing device)에 결합될 수 있다.
능동적 발견 모듈(708)은 능동적 발견 기술을 통해 다수의 서버들에 접촉함으로써 인터넷 접속을 검증할 수 있다. 시도 응답 발견 모듈(710)은 시도 응답 발견 기술을 사용함으로써 인터넷 접속을 검증할 수 있다. 수동적 네트워크 발견 모듈(712)은 수동적 네트워크 발견 기술을 사용함으로써 인터넷 접속을 검증할 수 있다. 인터넷 및 접속 검증기(714)는 상이한 모듈들 및 기술들의 조합을 사용함으로써 인터넷 접속을 검증할 수 있다.
예시적인 액세스 포인트
도 8은 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 액세스 포인트를 제공한다. 무선 액세스 포인트는 무선 디바이스들이 와이파이 또는 관련된 표준들을 사용하여 유선 네트워크에 접속하는 것을 허용하는 네트워킹 하드웨어 디바이스일 수 있다. 액세스 포인트는 라우터에 접속된 독립형 디바이스일 수 있거나, 액세스 포인트는 또한, 라우터의 필수적인 구성요소일 수 있다.
도 8에서, 액세스 포인트(800)는 프로세서(802), 메모리(804), 및 저장 디바이스(806)를 포함할 수 있다. 저장 디바이스(806)는 프로세서(802)에 의해 실행될 프로그램들을 저장한다. 구체적으로, 저장 디바이스(806)는 능동적 발견 모듈(808), 시도 응답 발견 모듈(810), 및 수동적 네트워크 발견 모듈(812), 뿐만 아니라 애플리케이션들(814 및 816)과 같은, 다른 애플리케이션들을 저장한다. 액세스 포인트(800)는 또한, 무선 신호를 브로드캐스팅하기 위한 안테나(818)를 포함할 수 있다.
액세스 포인트(800)의 모듈들 및 다른 구성요소들은 주문형 반도체(ASIC; application-specific integrated circuit) 칩들, 필드 프로그래밍가능한 게이트 어레이들(FPGAs), 및 다른 프로그래밍가능한 로직 디바이스들을 포함하지만, 그들로 제한되지 않는 하드웨어 모듈들로서 구현될 수 있다. 게다가, 일부 액세스 포인트 구현들은 묘사된 모듈들과 동일한 기능들을 수행하기 위해 모듈들의 임의의 조합을 포함할 수 있다. 일부 실시예들에서, 프로세서, 메모리, 및 저장장치를 포함하는 외부 제어기 디바이스는 하나 이상의 액세스 포인트들을 제어할 수 있다.
능동적 발견 모듈(808)은 능동적 발견 기술에 따라 클라이언트 모바일 디바이스로부터의 통신들을 다수의 서버들로 포워딩함으로써 그리고 서버들로부터의 응답들을 모바일 디바이스로 포워딩함으로써 인터넷 접속 검증을 용이하게 할 수 있다.
시도 응답 발견 모듈(810)은 시도 응답 발견 기술을 통해 인터넷 접속 검증을 용이하게 할 수 있다. 시도 응답 발견 모듈(810)은 다수의 서버들로 시도 응답을 포워딩하고 다수의 서버들로부터 수신된 응답을 모바일 디바이스로 포워딩할 수 있다.
수동적 네트워크 발견 모듈(812)은 수동적 네트워크 발견 기술을 통해 인터넷 접속 검증을 용이하게 할 수 있다. 수동적 네트워크 발견 모듈(812)은 서버로부터 서명된 타이밍 정보를 검색하고 서명된 타이밍 정보를 포함시키기 위해 와이파이 비콘 프레임들을 오버로딩할 수 있다.
예시적인 서버
도 9는 본 발명의 일 실시예에 따른, 인터넷 접속 검증 시스템에서의 일 예시적인 서버(900)를 제공한다. 도 9에서, 서버(900)는 프로세서(902), 메모리(904), 및 저장 디바이스(906)를 포함한다. 저장 디바이스(906)는 프로세서(902)에 의해 실행될 프로그램들을 저장한다. 구체적으로, 저장 디바이스(906)는 능동적 발견 모듈(908), 시도 응답 발견 모듈(910), 수동적 네트워크 발견 모듈(912), 뿐만 아니라 애플리케이션들(914 및 916)과 같은, 다른 애플리케이션들을 저장할 수 있다. 서버(900)는 선택적 디스플레이(918), 키보드(920), 및 포인팅 디바이스(922)에 결합될 수 있다.
능동적 발견 모듈(908)은 능동적 발견 기술에 따라 동작들을 수행함으로써 인터넷 접속 검증을 용이하게 할 수 있다. 예를 들면, 능동적 발견 모듈(908)은 HTTP GET 요청을 수신하고 HTTP REPLY로 응답할 수 있다.
시도 응답 발견 모듈(910)은 시도 응답 발견 기술에 따라 동작들을 수행함으로써 인터넷 접속 검증을 용이하게 할 수 있다. 예를 들면, 시도 응답 발견 모듈(910)은 모바일 디바이스로부터의 시도 요청에 응답하고 모바일 디바이스로 시도 요청에 대한 응답을 갖는 메시지를 다시 전송할 수 있다.
수동적 네트워크 발견 모듈(912)은 수동적 네트워크 발견 기술에 따라 동작들을 수행함으로써 인터넷 접속 검증을 용이하게 할 수 있다. 예를 들면, 수동적 네트워크 발견 모듈(912)은 서명된 타이밍 정보를 공개하고/하거나 HMAC를 갖는 메시지를 생성할 수 있다.
상기 발명을 실시하기 위한 구체적인 내용 섹션에서 설명된 방법들 및 프로세스들은 상기 설명된 바와 같은 컴퓨터 판독가능한 저장 매체에 저장될 수 있는 코드 및/또는 데이터로서 구현될 수 있다. 컴퓨터 시스템이 컴퓨터 판독가능한 저장 매체 상에 저장된 코드 및/또는 데이터를 판독하고 실행할 때, 컴퓨터 시스템은 데이터 구조들 및 코드로서 구현되고 컴퓨터 판독가능한 저장 매체 내에 저장된 방법들 및 프로세스들을 수행한다.
또한, 상기 설명된 방법들 및 프로세스들은 하드웨어 모듈들에 포함될 수 있다. 예를 들면, 하드웨어 모듈들은 주문형 반도체(ASIC) 칩들, 필드 프로그래밍가능한 게이트 어레이들(FPGAs), 및 이제 공지되거나 이후에 개발된 다른 프로그래밍가능한 로직 디바이스들을 포함할 수 있지만, 그들로 제한되지 않는다. 하드웨어 모듈들이 활성화될 때, 상기 하드웨어 모듈들은 그들 내에 포함된 방법들 및 프로세스들을 수행한다.
Claims (20)
- 모바일 디바이스의 인터넷 접속(Internet connectivity)을 검증하기 위해 수동적(passive) 네트워크 발견을 수행하기 위한 컴퓨터 실행가능한 방법에 있어서:
모바일 디바이스에 의해, 시간 초과(timeout) 변수를 현재 시간과 같은 값으로 설정하는 단계;
상기 모바일 디바이스에 의해, 와이파이(WiFi) 서비스의 액세스 포인트로부터 비콘(beacon) 프레임을 수신하는 단계;
상기 모바일 디바이스에 의해, 상기 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 상기 시간 초과 변수의 값이 최대 시간 미만이라고 결정하는 단계;
상기 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 상기 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정하는 단계;
상기 복호화된 시간 값이 상기 서명된 타이밍 정보로부터 추출된 시간 값과 같고 상기 시간 값이 상기 현재 시간 마이너스 시간 윈도우보다 크다고 결정하는 단계; 및
상기 모바일 디바이스에 의해, 상기 와이파이 서비스에 대한 상기 인터넷 접속 검증이 성공적이라고 결정하는 단계를 포함하는, 컴퓨터 실행가능한 방법. - 제 1 항에 있어서,
상기 액세스 포인트는 상기 서버로부터 상기 서명된 타이밍 정보를 얻고 상기 비콘 프레임에서의 상기 서명된 타이밍 정보를 브로드캐스팅(broadcasting)하는, 컴퓨터 실행가능한 방법. - 제 1 항에 있어서,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 서버들의 저장된 목록으로부터 서버들의 서브세트(subset)를 선택하고;
상기 모바일 디바이스에 의해, 프로브(probe) 요청 프레임을 사용하여 상기 액세스 포인트로 시도(challenge) 요청을 전송하는 것으로서, 상기 프로브 요청 프레임은 상기 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버(number)를 포함하고;
상기 액세스 포인트에 의해, 상기 서버들의 서브세트로 상기 시도 요청을 포워딩(forwarding)하는 것으로서, 상기 서버들의 서브세트의 각각의 서버는 상기 액세스 포인트로 리턴(return)된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 상기 시도 요청에 표시된 상기 넘버에 상기 시도 요청에 표시된 함수를 적용하고;
상기 액세스 포인트에 의해, 상기 각각의 서버로부터 상기 결과 메시지를 수신한 후에 상기 모바일 디바이스로 상기 결과 메시지를 포워딩하며; 그리고
상기 모바일 디바이스에 의해, 상기 결과 메시지에서의 상기 암호화된 값에 기초하여, 상기 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 컴퓨터 실행가능한 방법. - 제 3 항에 있어서,
상기 액세스 포인트는 상기 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제하는, 컴퓨터 실행가능한 방법. - 제 1 항에 있어서,
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 DNS 서버로 DNS 룩업을 실행하기 위한 요청을 전송하는 것으로서, 상기 DNS 룩업을 실행하기 위한 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함하고;
상기 액세스 포인트에 의해, DNS 서버로 상기 요청을 포워딩하는 것으로서, DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하고, 수치 IP 어드레스를 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 전송하고;
상기 모바일 디바이스에 의해, 수치 IP 어드레스의 수신에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 컴퓨터 실행가능한 방법. - 제 1 항에 있어서,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택하고;
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 서버들로부터 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송하고;
상기 액세스 포인트에 의해, 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩하는 것으로서, 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송하고, 상기 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩하고;
상기 모바일 디바이스에 의해, HTTP REPLY의 수신과 시간 초과 값이 최대 시간 미만임에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
능동적 발견을 수행하는 단계를 더 포함하는, 컴퓨터 실행가능한 방법. - 제 1 항에 있어서,
상기 비콘 프레임은 서버의 서명된 타이밍 정보, 서비스의 조건, 및 지불 웹사이트에 대한 URL(Uniform Resource Locator)을 포함하는, 컴퓨터 실행가능한 방법. - 제 1 항에 있어서,
상기 서버는 서명된 타이밍 정보를 규칙적인 간격들로 공개하는, 컴퓨터 실행가능한 방법. - 컴퓨터에 의해 실행될 때, 상기 컴퓨터로 하여금 모바일 디바이스의 인터넷 접속을 검증하기 위해 수동적 네트워크 발견을 위한 방법을 수행하도록 하는 지시들을 저장하는 비 일시적 컴퓨터 판독가능한 저장 매체에 있어서,
상기 방법은:
모바일 디바이스에 의해, 시간 초과 변수를 현재 시간과 같은 값으로 설정하는 단계;
상기 모바일 디바이스에 의해, 와이파이 서비스의 액세스 포인트로부터 비콘 프레임을 수신하는 단계;
상기 모바일 디바이스에 의해, 상기 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 상기 시간 초과 변수의 상기 값이 최대 시간 미만이라고 결정하는 단계;
상기 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 상기 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정하는 단계;
상기 복호화된 시간 값이 상기 서명된 타이밍 정보로부터 추출된 시간 값과 같고 상기 시간 값이 상기 현재 시간 마이너스 시간 윈도우보다 크다고 결정하는 단계; 및
상기 모바일 디바이스에 의해, 상기 와이파이 서비스에 대한 상기 인터넷 접속 검증이 성공적이라고 결정하는 단계를 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체. - 제 9 항에 있어서,
상기 액세스 포인트는 상기 서버로부터 상기 서명된 타이밍 정보를 얻고 상기 비콘 프레임에서의 상기 서명된 타이밍 정보를 브로드캐스팅하는, 비 일시적 컴퓨터 판독가능한 저장 매체. - 제 9 항에 있어서,
상기 방법은:
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 서버들의 저장된 목록으로부터 서버들의 서브세트를 선택하고;
상기 모바일 디바이스에 의해, 프로브 요청 프레임을 사용하여 상기 액세스 포인트로 시도 요청을 전송하는 것으로서, 상기 프로브 요청 프레임은 상기 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버를 포함하고;
상기 액세스 포인트에 의해 상기 서버들의 서브세트로 상기 시도 요청을 포워딩하는 것으로서, 상기 서버들의 서브세트의 각각의 서버는 상기 액세스 포인트로 리턴된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 상기 시도 요청에 표시된 상기 넘버에 상기 시도 요청에 표시된 함수를 적용하고;
상기 액세스 포인트에 의해, 상기 각각의 서버로부터 상기 결과 메시지를 수신한 후에 상기 모바일 디바이스로 상기 결과 메시지를 포워딩하고;
상기 모바일 디바이스에 의해, 상기 결과 메시지에서의 상기 암호화된 값에 기초하여, 상기 인터넷 접속이 성공적으로 검증되었다고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체. - 제 11 항에 있어서,
상기 액세스 포인트는 상기 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제하는, 비 일시적 컴퓨터 판독가능한 저장 매체. - 제 9 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 DNS 서버로 DNS 룩업을 실행하기 위한 요청을 전송하는 것으로서, 상기 DNS 룩업을 실행하기 위한 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함하고;
상기 액세스 포인트에 의해, DNS 서버로 상기 요청을 포워딩하는 것으로서, DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하고, 수치 IP 어드레스를 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 전송하고;
상기 모바일 디바이스에 의해, 수치 IP 어드레스의 수신에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체. - 제 9 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택하고;
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 서버들로부터 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송하고;
상기 액세스 포인트에 의해, 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩하는 것으로서, 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송하고, 상기 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩하고;
상기 모바일 디바이스에 의해, HTTP REPLY의 수신과 시간 초과 값이 최대 시간 미만임에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
능동적 발견을 수행하는 단계를 더 포함하는, 비 일시적 컴퓨터 판독가능한 저장 매체. - 컴퓨팅 시스템에 있어서:
하나 이상의 프로세서들;
메모리; 및
상기 하나 이상의 프로세서들에 의해 실행될 때, 상기 컴퓨팅 시스템으로 하여금 방법을 수행하도록 하는 저장된 지시들을 저장하는 상기 하나 이상의 프로세서들에 결합된 비 일시적 컴퓨터 판독가능한 매체를 포함하고,
상기 방법은:
모바일 디바이스에 의해, 시간 초과 변수를 현재 시간과 같은 값으로 설정하는 단계;
상기 모바일 디바이스에 의해, 와이파이 서비스의 액세스 포인트로부터 비콘 프레임을 수신하는 단계;
상기 모바일 디바이스에 의해, 상기 비콘 프레임이 서버의 서명된 타이밍 정보를 포함하고 상기 시간 초과 변수의 상기 값이 최대 시간 미만이라고 결정하는 단계;
상기 서명된 타이밍 정보로부터 추출된 암호화된 시간 값을 복호화하기 위해 상기 서버의 공개 키를 사용함으로써 복호화된 시간 값을 결정하는 단계;
상기 복호화된 시간 값이 상기 서명된 타이밍 정보로부터 추출된 시간 값과 같고 상기 시간 값이 상기 현재 시간 마이너스 시간 윈도우보다 크다고 결정하는 단계; 및
상기 모바일 디바이스에 의해, 상기 와이파이 서비스에 대한 인터넷 접속 검증이 성공적이라고 결정하는 단계를 포함하는, 컴퓨팅 시스템. - 제 15 항에 있어서,
상기 액세스 포인트는 상기 서버로부터 상기 서명된 타이밍 정보를 얻고 상기 비콘 프레임에서의 상기 서명된 타이밍 정보를 브로드캐스팅하는, 컴퓨팅 시스템. - 제 15 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 서버들의 저장된 목록으로부터 서버들의 서브세트를 선택하고;
상기 모바일 디바이스에 의해, 프로브 요청 프레임을 사용하여 상기 액세스 포인트로 시도 요청을 전송하는 것으로서, 상기 프로브 요청 프레임은 상기 서버들의 서브세트의 각각의 서버의 공개 키를 사용하여 암호화된 넘버를 포함하고;
상기 액세스 포인트에 의해 상기 서버들의 서브세트로 상기 시도 요청을 포워딩하는 것으로서, 상기 서버들의 서브세트의 각각의 서버는 상기 액세스 포인트로 리턴된 결과 메시지에 포함될 암호화된 값을 생성하기 위해 상기 시도 요청에 표시된 상기 넘버에 상기 시도 요청에 표시된 함수를 적용하고;
상기 액세스 포인트에 의해, 상기 각각의 서버로부터 상기 결과 메시지를 수신한 후에 상기 모바일 디바이스로 상기 결과 메시지를 포워딩하고;
상기 모바일 디바이스에 의해, 상기 결과 메시지에서의 상기 암호화된 값에 기초하여, 인터넷 접속이 성공적으로 검증되었다고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 것을 더 포함하는, 컴퓨팅 시스템. - 제 17 항에 있어서,
상기 액세스 포인트는 상기 시도 요청으로부터 사용자 에이전트(agent) 정보를 삭제하는, 컴퓨팅 시스템. - 제 15 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 DNS 서버로 DNS 룩업을 실행하기 위한 요청을 전송하는 것으로서, 상기 DNS 룩업을 실행하기 위한 요청은 DNS 서버의 공개 키를 사용하여 암호화된 도메인 이름을 포함하고;
상기 액세스 포인트에 의해, DNS 서버로 상기 요청을 포워딩하는 것으로서, DNS 서버는 암호화된 도메인 이름을 복호화하고, 도메인 이름에 대응하는 수치 IP 어드레스를 결정하고, 수치 IP 어드레스를 모바일 디바이스로 포워딩하기 위한 액세스 포인트로 전송하고;
상기 모바일 디바이스에 의해, 수치 IP 어드레스의 수신에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
시도 응답 발견을 수행하는 단계를 더 포함하는, 컴퓨팅 시스템. - 제 15 항에 있어서,
상기 방법은,
상기 모바일 디바이스에 의해, 상기 시간 초과 변수를 상기 현재 시간과 같은 값으로 설정하고;
상기 모바일 디바이스에 의해, 복수의 서버들로부터 서버들의 서브세트를 랜덤으로 선택하고;
상기 모바일 디바이스에 의해, 상기 액세스 포인트를 통해 서버들로부터 랜덤으로 선택된 서브세트의 각각의 서버로 사용자 에이전트를 포함하지 않는 HTTP GET 요청을 전송하고;
상기 액세스 포인트에 의해, 서버들의 랜덤으로 선택된 서브세트의 각각의 서버로 HTTP GET 요청을 포워딩하는 것으로서, 각각의 서버는 액세스 포인트로 HTTP REPLY를 전송하고, 상기 액세스 포인트는 모바일 디바이스로 HTTP REPLY를 포워딩하고;
상기 모바일 디바이스에 의해, HTTP REPLY의 수신과 시간 초과 값이 최대 시간 미만임에 기초하여 인터넷 접속 검증이 성공적이라고 결정하는 동작들을 실행함으로써,
능동적 발견을 수행하는 단계를 더 포함하는, 컴퓨팅 시스템.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/002,160 US9949301B2 (en) | 2016-01-20 | 2016-01-20 | Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks |
US15/002,160 | 2016-01-20 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170087406A KR20170087406A (ko) | 2017-07-28 |
KR102433939B1 true KR102433939B1 (ko) | 2022-08-19 |
Family
ID=57944254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170004039A KR102433939B1 (ko) | 2016-01-20 | 2017-01-11 | 무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9949301B2 (ko) |
EP (1) | EP3197190B1 (ko) |
JP (1) | JP6704863B2 (ko) |
KR (1) | KR102433939B1 (ko) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135149B (zh) * | 2017-06-30 | 2021-06-15 | 上海掌门科技有限公司 | 一种用于推荐社交用户的方法与设备 |
CN108848543A (zh) * | 2018-05-31 | 2018-11-20 | 四川斐讯全智信息技术有限公司 | 一种wifi网络配置方法及系统 |
US11106807B2 (en) * | 2018-09-05 | 2021-08-31 | Comcast Cable Communications, Llc | Domain name obfuscation and metadata storage via encryption |
CN112912752B (zh) | 2018-10-15 | 2024-06-25 | 极简付股份有限公司 | 位置特定系统、位置特定装置、位置特定方法、位置特定程序、及电脑可读取的记录介质、以及记录的设备 |
EP3745758B1 (en) | 2019-05-29 | 2021-12-22 | Telefonica Cybersecurity & Cloud Tech S.L.U. | Method, device and system for secure connection in wireless communications networks |
CN110572857B (zh) * | 2019-09-06 | 2021-12-07 | 腾讯科技(深圳)有限公司 | 网络连接处理方法和装置、电子设备、存储介质 |
KR102557376B1 (ko) * | 2020-12-15 | 2023-07-20 | 주식회사 글로벌이엔씨 | 사물인터넷 기반 유동인구 분석 시스템 및 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2534004A1 (en) | 2003-08-14 | 2005-02-24 | Huawei Technologies Co., Ltd. | Method for user equipment maintaining setting of initial network selection in wireless local area network |
US20140173110A1 (en) | 2012-12-14 | 2014-06-19 | Interman Corporation | Automatic logon support method and system |
Family Cites Families (432)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US817441A (en) | 1905-12-26 | 1906-04-10 | Bucher & Gibbs Plow Company | Plow. |
GB1104536A (en) | 1966-06-10 | 1968-02-28 | Bp Chem Int Ltd | A process for the production of film forming aqueous dispersions of copolymers of vinyl esters of organic acids |
US4309569A (en) | 1979-09-05 | 1982-01-05 | The Board Of Trustees Of The Leland Stanford Junior University | Method of providing digital signatures |
US4921898A (en) | 1985-08-02 | 1990-05-01 | Air Products And Chemicals, Inc. | Vinyl acetate-ethylene copolymer emulsions prepared in the presence of a stabilizing system of a low molecular weight polyvinyl alcohol and a surfactant |
GB8711984D0 (en) | 1987-05-21 | 1987-06-24 | Shell Int Research | Polymeric products |
JPH0655874B2 (ja) | 1989-02-28 | 1994-07-27 | 住友化学工業株式会社 | 酢酸ビニル―エチレン共重合体エマルジョン及びその製造方法 |
US5506844A (en) | 1994-05-20 | 1996-04-09 | Compression Labs, Inc. | Method for configuring a statistical multiplexer to dynamically allocate communication channel bandwidth |
US6181837B1 (en) | 1994-11-18 | 2001-01-30 | The Chase Manhattan Bank, N.A. | Electronic check image storage and retrieval system |
DE19528380A1 (de) | 1995-08-02 | 1997-02-06 | Hoechst Ag | Heterogene Vinylacetat/Ethylen-Dispersion |
US5870605A (en) | 1996-01-18 | 1999-02-09 | Sun Microsystems, Inc. | Middleware for enterprise information distribution |
US5629370A (en) | 1996-04-29 | 1997-05-13 | Reichhold Chemicals, Inc. | High solids vinyl acetate-ethylene emulsions |
US6085320A (en) | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
DE19620817A1 (de) | 1996-05-23 | 1997-11-27 | Wacker Chemie Gmbh | Flexible Baustoffmassen |
US6173364B1 (en) | 1997-01-15 | 2001-01-09 | At&T Corp. | Session cache and rule caching method for a dynamic filter |
WO1998038762A2 (en) | 1997-02-26 | 1998-09-03 | Siebel Systems, Inc. | Determining visibility to a remote database client |
US6366988B1 (en) | 1997-07-18 | 2002-04-02 | Storactive, Inc. | Systems and methods for electronic data storage management |
US6091724A (en) | 1997-11-20 | 2000-07-18 | International Business Machines Corporation | Routing messages within a network using the data content of the message |
US6807632B1 (en) | 1999-01-21 | 2004-10-19 | Emc Corporation | Content addressable information encapsulation, representation, and transfer |
US6052683A (en) | 1998-02-24 | 2000-04-18 | Nortel Networks Corporation | Address lookup in packet data communication networks |
US6667957B1 (en) | 1998-03-14 | 2003-12-23 | University Of Maryland | Adaptive routing method for a dynamic network |
US7466703B1 (en) | 1998-05-01 | 2008-12-16 | Alcatel-Lucent Usa Inc. | Scalable high speed router apparatus |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6233646B1 (en) | 1998-08-28 | 2001-05-15 | Electronics And Telecommunications Research Institute | Memory interface controller |
US6332158B1 (en) | 1998-12-03 | 2001-12-18 | Chris Risley | Domain name system lookup allowing intelligent correction of searches and presentation of auxiliary information |
US6611872B1 (en) | 1999-01-11 | 2003-08-26 | Fastforward Networks, Inc. | Performing multicast communication in computer networks by using overlay routing |
US6229895B1 (en) | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
US6681220B1 (en) | 1999-05-28 | 2004-01-20 | International Business Machines Corporation | Reduction and optimization of information processing systems |
EP1195024B1 (en) | 1999-07-19 | 2006-04-26 | BRITISH TELECOMMUNICATIONS public limited company | Telecommunications routing |
US7451177B1 (en) | 1999-08-12 | 2008-11-11 | Avintaquin Capital, Llc | System for and method of implementing a closed loop response architecture for electronic commerce |
CA2315457A1 (en) | 1999-08-16 | 2001-02-16 | Tactical Retailing Solutions, L.L.C. | Method for providing consumers with offers |
US6772333B1 (en) | 1999-09-01 | 2004-08-03 | Dickens Coal Llc | Atomic session-start operation combining clear-text and encrypted sessions to provide id visibility to middleware such as load-balancers |
US7061877B1 (en) | 1999-09-10 | 2006-06-13 | Georgia Tech Reseach Corporation | System and method for providing high speed wireless media access |
US7013389B1 (en) | 1999-09-29 | 2006-03-14 | Cisco Technology, Inc. | Method and apparatus for creating a secure communication channel among multiple event service nodes |
US6769066B1 (en) | 1999-10-25 | 2004-07-27 | Visa International Service Association | Method and apparatus for training a neural network model for use in computer network intrusion detection |
US7003571B1 (en) | 2000-01-31 | 2006-02-21 | Telecommunication Systems Corporation Of Maryland | System and method for re-directing requests from browsers for communication over non-IP based networks |
US7412462B2 (en) | 2000-02-18 | 2008-08-12 | Burnside Acquisition, Llc | Data repository and method for promoting network storage of data |
US6654792B1 (en) | 2000-02-28 | 2003-11-25 | 3Com Corporation | Method and architecture for logical aggregation of multiple servers |
US6901452B1 (en) | 2000-03-02 | 2005-05-31 | Alcatel | Selectable prioritization for data communication switch |
US6862280B1 (en) | 2000-03-02 | 2005-03-01 | Alcatel | Priority remapping for data communication switch |
US6917985B2 (en) | 2000-03-10 | 2005-07-12 | The Regents Of The University Of California | Core assisted mesh protocol for multicast routing in ad-hoc Networks |
US7552233B2 (en) | 2000-03-16 | 2009-06-23 | Adara Networks, Inc. | System and method for information object routing in computer networks |
US7162539B2 (en) | 2000-03-16 | 2007-01-09 | Adara Networks, Inc. | System and method for discovering information objects and information object repositories in computer networks |
AU2001253161A1 (en) | 2000-04-04 | 2001-10-15 | Stick Networks, Inc. | Method and apparatus for scheduling presentation of digital content on a personal communication device |
US7089240B2 (en) | 2000-04-06 | 2006-08-08 | International Business Machines Corporation | Longest prefix match lookup using hash function |
US7908337B2 (en) | 2000-04-28 | 2011-03-15 | Adara Networks, Inc. | System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content |
AU2001275327A1 (en) | 2000-06-09 | 2001-12-24 | Charles P. Brown | Method and system for protecting domain names |
US7797433B2 (en) | 2000-06-30 | 2010-09-14 | Net2Phone | System, method, and computer program product for resolving addressing in a network including a network address translator |
US7924837B1 (en) | 2000-07-31 | 2011-04-12 | Avaya Communication Israel Ltd. | IP multicast in VLAN environment |
US7177945B2 (en) | 2000-08-04 | 2007-02-13 | Avaya Technology Corp. | Non-intrusive multiplexed transaction persistency in secure commerce environments |
US7216179B2 (en) | 2000-08-16 | 2007-05-08 | Semandex Networks Inc. | High-performance addressing and routing of data packets with semantically descriptive labels in a computer network |
US7698463B2 (en) | 2000-09-12 | 2010-04-13 | Sri International | System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network |
US7206853B2 (en) | 2000-10-23 | 2007-04-17 | Sony Corporation | content abstraction layer for use in home network applications |
JP2002135410A (ja) | 2000-10-26 | 2002-05-10 | Kddi Research & Development Laboratories Inc | アクセスネットワークシステム |
EP1358747B1 (en) | 2000-10-26 | 2010-08-04 | BRITISH TELECOMMUNICATIONS public limited company | Optimal routing in handover scenarios |
US7031308B2 (en) | 2000-10-30 | 2006-04-18 | The Regents Of The University Of California | Tree-based ordered multicasting method |
JP4225681B2 (ja) | 2000-12-06 | 2009-02-18 | 富士通株式会社 | 仮想閉域網構築方法及び装置並びに中継装置 |
US20020078066A1 (en) | 2000-12-18 | 2002-06-20 | David Robinson | Data storage system including a file system for managing multiple volumes |
US20020077988A1 (en) | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
US7580971B1 (en) | 2001-01-11 | 2009-08-25 | Oracle International Corporation | Method and apparatus for efficient SQL processing in an n-tier architecture |
US7383329B2 (en) | 2001-02-13 | 2008-06-03 | Aventail, Llc | Distributed cache for state transfer operations |
US7350229B1 (en) | 2001-03-07 | 2008-03-25 | Netegrity, Inc. | Authentication and authorization mapping for a computer network |
US7266085B2 (en) | 2001-03-21 | 2007-09-04 | Stine John A | Access and routing protocol for ad hoc network using synchronous collision resolution and node state dissemination |
US20020199014A1 (en) | 2001-03-26 | 2002-12-26 | Accton Technology Corporation | Configurable and high-speed content-aware routing method |
US7062490B2 (en) | 2001-03-26 | 2006-06-13 | Microsoft Corporation | Serverless distributed file system |
WO2002091692A1 (en) | 2001-04-13 | 2002-11-14 | Girard Gregory D | Ditributed edge switching system for voice-over-packet multiservice network |
US7054855B2 (en) | 2001-07-03 | 2006-05-30 | International Business Machines Corporation | Method and system for performing a pattern match search for text strings |
US7831733B2 (en) | 2001-07-06 | 2010-11-09 | Avaya Holdings Limited | Policy-based forwarding in open shortest path first (OSPF) networks |
US6981029B1 (en) | 2001-07-17 | 2005-12-27 | Cisco Technology, Inc. | System and method for processing a request for information in a network |
US7382787B1 (en) | 2001-07-30 | 2008-06-03 | Cisco Technology, Inc. | Packet routing and switching device |
US7152094B1 (en) | 2001-07-31 | 2006-12-19 | Sprint Communications Company L.P. | Middleware brokering system adapter |
US7356599B2 (en) | 2001-08-30 | 2008-04-08 | International Business Machines Corporation | Method and apparatus for data normalization |
US6775743B2 (en) | 2001-09-12 | 2004-08-10 | International Business Machines Corporation | Content caching with special handling of multiple identical requests for content |
US7194553B2 (en) | 2001-10-16 | 2007-03-20 | Microsoft Corporation | Resolving virtual network names |
US20090006659A1 (en) | 2001-10-19 | 2009-01-01 | Collins Jack M | Advanced mezzanine card for digital network data inspection |
US7469299B2 (en) | 2001-10-25 | 2008-12-23 | Verizon Business Global Llc | Bridging user agent and a proxy server for supporting network services |
US20030144441A1 (en) | 2001-11-13 | 2003-07-31 | Ayusman Sen | Controlled copolymerization of methyl acrylate with olefins under mild conditions |
CA2411806A1 (en) | 2001-11-16 | 2003-05-16 | Telecommunications Research Laboratory | Wide-area content-based routing architecture |
US6968393B1 (en) | 2001-11-19 | 2005-11-22 | Redback Networks, Inc. | Method and apparatus for an attribute oriented routing update |
GB2382962A (en) | 2001-12-07 | 2003-06-11 | Altio Ltd | Data routing without using an address |
US7509425B1 (en) | 2002-01-15 | 2009-03-24 | Dynamicsoft, Inc. | Establishing and modifying network signaling protocols |
US20030140257A1 (en) | 2002-01-22 | 2003-07-24 | Petr Peterka | Encryption, authentication, and key management for multimedia content pre-encryption |
US9043365B2 (en) | 2002-02-26 | 2015-05-26 | International Business Machines Corporation | Peer to peer (P2P) federated concept queries |
US7315541B1 (en) | 2002-04-03 | 2008-01-01 | Cisco Technology, Inc. | Methods and apparatus for routing a content request |
US7287275B2 (en) | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
WO2003091297A1 (en) | 2002-04-24 | 2003-11-06 | Stitching Dutch Polymer Institute | PROCESS FOR THE COPOLYMERISATION OF α-OLEFINS WITH VINYL MONOMERS |
US7564812B1 (en) | 2002-06-06 | 2009-07-21 | Bbn Technologies Corp | Method and apparatus for varying times/channels of broadcast beacons |
US7444655B2 (en) | 2002-06-11 | 2008-10-28 | Microsoft Corporation | Anonymous aggregated data collection |
US20040030602A1 (en) | 2002-06-19 | 2004-02-12 | Rosenquist Edward G. | Computer-implemented method and system for managing supplier access to purchasing and inventory transactions |
US7496668B2 (en) | 2002-06-28 | 2009-02-24 | Honeywell International Inc. | OPC server redirection manager |
US7209976B2 (en) | 2002-07-16 | 2007-04-24 | Jeremy Benjamin | Protocol communication and transit packet forwarding routed between multiple virtual routers within a single physical router |
EP1384729A1 (en) | 2002-07-25 | 2004-01-28 | Dutch Polymer Institute | Process for the radical coplymerisation of alpha-olefins with vinyl monomers |
US9497168B2 (en) | 2002-07-30 | 2016-11-15 | Avaya Inc. | Method and apparatus for supporting communications between a computing device within a network and an external computing device |
US8224985B2 (en) | 2005-10-04 | 2012-07-17 | Sony Computer Entertainment Inc. | Peer-to-peer communication traversing symmetric network address translators |
US7339929B2 (en) | 2002-08-23 | 2008-03-04 | Corrigent Systems Ltd. | Virtual private LAN service using a multicast protocol |
US7430755B1 (en) | 2002-09-03 | 2008-09-30 | Fs Networks, Inc. | Method and system for providing persistence in a secure network access |
US7471681B2 (en) | 2002-10-10 | 2008-12-30 | Intel Corporation | Determining network path transmission unit |
US7542471B2 (en) | 2002-10-30 | 2009-06-02 | Citrix Systems, Inc. | Method of determining path maximum transmission unit |
US7650416B2 (en) | 2003-08-12 | 2010-01-19 | Riverbed Technology | Content delivery for client-server protocols with user affinities using connection end-point proxies |
US7424014B2 (en) | 2002-11-12 | 2008-09-09 | Cisco Technology, Inc. | System and method for local packet transport services within distributed routers |
KR100511479B1 (ko) | 2002-12-27 | 2005-08-31 | 엘지전자 주식회사 | Nat를 갖는 망에서의 sip 서비스 방법 |
GB0230330D0 (en) | 2002-12-31 | 2003-02-05 | British Telecomm | Communications routing |
US7519685B2 (en) | 2003-04-04 | 2009-04-14 | Panasonic Corporation | Contents linkage information delivery system |
US7953885B1 (en) | 2003-04-18 | 2011-05-31 | Cisco Technology, Inc. | Method and apparatus to apply aggregate access control list/quality of service features using a redirect cause |
US7805525B2 (en) | 2003-04-30 | 2010-09-28 | Hewlett-Packard Development Company, L.P. | System and method for processing fibre channel (FC) layer service requests in an FC network |
JP4251018B2 (ja) | 2003-05-27 | 2009-04-08 | 株式会社日立製作所 | ノードの位置表示方法 |
EP1633089A1 (en) | 2003-06-11 | 2006-03-08 | NEC Corporation | Router and network connecting method |
US7647507B1 (en) | 2003-07-08 | 2010-01-12 | Marvell International Ltd. | Secure digital content distribution system and secure hard drive |
US7257837B2 (en) | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
US7895595B2 (en) | 2003-07-30 | 2011-02-22 | Northwestern University | Automatic method and system for formulating and transforming representations of context used by information services |
US20050050211A1 (en) | 2003-08-29 | 2005-03-03 | Kaul Bharat B. | Method and apparatus to manage network addresses |
US7472422B1 (en) | 2003-09-10 | 2008-12-30 | Symantec Corporation | Security management system including feedback and control |
US20080037420A1 (en) | 2003-10-08 | 2008-02-14 | Bob Tang | Immediate ready implementation of virtually congestion free guaranteed service capable network: external internet nextgentcp (square waveform) TCP friendly san |
US7155305B2 (en) | 2003-11-04 | 2006-12-26 | Universal Electronics Inc. | System and methods for home appliance identification and control in a networked environment |
US7366720B2 (en) | 2004-01-06 | 2008-04-29 | Sharp Laboratories Of America | System for remote share access |
US20070162394A1 (en) | 2004-02-12 | 2007-07-12 | Iconix, Inc. | Rapid identification of message authentication |
US20050198351A1 (en) | 2004-02-20 | 2005-09-08 | Microsoft Corporation | Content-based routing |
WO2005088466A1 (en) | 2004-03-09 | 2005-09-22 | Clique Communications Llc | System and method for peer-to-peer connection of clients behind symmetric firewalls |
EP1589716A1 (en) | 2004-04-20 | 2005-10-26 | Ecole Polytechnique Fédérale de Lausanne (EPFL) | Method of detecting anomalous behaviour in a computer network |
US8027335B2 (en) | 2004-05-05 | 2011-09-27 | Prodea Systems, Inc. | Multimedia access device and system employing the same |
JP4230410B2 (ja) | 2004-05-11 | 2009-02-25 | 株式会社日立製作所 | 仮想ストレージの通信品質制御装置 |
US7620033B2 (en) | 2004-05-21 | 2009-11-17 | Alcatel-Lucent Usa Inc. | Method for optimal path selection in traversal of packets through network address translators |
GB0412847D0 (en) | 2004-06-09 | 2004-07-14 | Nortel Networks Ltd | Method of applying the radius restricted routing scheme in a communication network |
US8868779B2 (en) | 2004-06-15 | 2014-10-21 | Accenture Global Services Limited | Method and apparatus to accomplish peer-to-peer application data routing between service consumers and service providers within a service oriented architecture |
US7483376B2 (en) | 2004-06-17 | 2009-01-27 | International Business Machines Corporation | Method and apparatus for discovering path maximum transmission unit (PMTU) |
US20050289222A1 (en) | 2004-06-28 | 2005-12-29 | Sahim Faramarz F | Flexible session initiation protocol endpoint signaling |
WO2006007623A1 (en) | 2004-07-22 | 2006-01-26 | Blue Pulse Pty Ltd | Location dependent content provision |
JP4490331B2 (ja) | 2004-08-03 | 2010-06-23 | 富士通株式会社 | 断片パケット処理方法及びこれを用いるパケット転送装置 |
US20060029102A1 (en) | 2004-08-03 | 2006-02-09 | Fujitsu Limited | Processing method of fragmented packet |
US7623535B2 (en) | 2004-09-09 | 2009-11-24 | Cisco Technology, Inc. | Routing protocol support for half duplex virtual routing and forwarding instance |
JP4421981B2 (ja) | 2004-09-09 | 2010-02-24 | パイオニア株式会社 | コンテンツ遠隔視聴システム、コンテンツ遠隔視聴用サーバ装置、コンテンツ遠隔視聴用記録再生装置、及びコンテンツ遠隔視聴方法、並びにコンピュータプログラム |
US7685290B2 (en) | 2004-09-21 | 2010-03-23 | Cisco Technology, Inc. | Method and apparatus for handling SCTP multi-homed connections |
US7543064B2 (en) | 2004-09-30 | 2009-06-02 | Logitech Europe S.A. | Multiplayer peer-to-peer connection across firewalls and network address translators using a single local port on the local host |
US8055778B2 (en) | 2004-09-30 | 2011-11-08 | Siemens Enterprise Communications, Inc. | SIP user agent with simultaneous multiple registrations |
US7848749B2 (en) | 2004-11-08 | 2010-12-07 | Alcatel-Lucent Usa Inc. | Method and apparatus for activating a dormant mobile unit in a distributed network |
WO2006055784A2 (en) | 2004-11-19 | 2006-05-26 | The Trustees Of The Stevens Institute Of Technology | Multi-access terminal wiht capability for simultaneous connectivity to multiple communication channels |
WO2006061843A2 (en) | 2004-12-08 | 2006-06-15 | B-Obvious Ltd. | Bidirectional data transfer optimization and content control for networks |
JP4131964B2 (ja) | 2004-12-10 | 2008-08-13 | 株式会社東芝 | 情報端末装置 |
US20060133343A1 (en) | 2004-12-22 | 2006-06-22 | Nokia Corporation | Multi homing transport protocol on a multi-processor arrangement |
US7646775B2 (en) | 2005-03-08 | 2010-01-12 | Leaf Networks, Llc | Protocol and system for firewall and NAT traversal for TCP connections |
WO2006098723A1 (en) | 2005-03-10 | 2006-09-21 | Thomson Licensing | Hybrid mesh routing protocol |
US7567946B2 (en) | 2005-03-14 | 2009-07-28 | Xerox Corporation | Method, apparatus, and article of manufacture for estimating parameters of a probability model on shared device usage probabilistic semantic analysis |
JP4672405B2 (ja) | 2005-03-17 | 2011-04-20 | パナソニック株式会社 | 通信システム、情報処理システム、接続サーバ、処理サーバ、情報処理装置、及び情報処理方法 |
US20060223504A1 (en) | 2005-04-01 | 2006-10-05 | Ixi Mobile (R&D) Ltd. | Efficient server polling system and method |
US8089964B2 (en) | 2005-04-05 | 2012-01-03 | Cisco Technology, Inc. | Transporting multicast over MPLS backbone using virtual interfaces to perform reverse-path forwarding checks |
US8312064B1 (en) | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
US7773569B2 (en) | 2005-05-19 | 2010-08-10 | Meshnetworks, Inc. | System and method for efficiently routing data packets and managing channel access and bandwidth in wireless multi-hopping networks |
EP1886446A2 (en) | 2005-05-31 | 2008-02-13 | Micromuse Ltd. | System and method for generating unique and persistent identifiers |
US7606801B2 (en) | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
CA2616587C (en) | 2005-07-20 | 2017-07-11 | Firetide, Inc. | Route optimization for on-demand routing protocols for mesh networks |
US8432896B2 (en) | 2005-07-22 | 2013-04-30 | Cisco Technology, Inc. | System and method for optimizing communications between session border controllers and endpoints in a network environment |
US20070073888A1 (en) | 2005-09-26 | 2007-03-29 | Ajay Madhok | System and method to control transactions on communication channels based on universal identifiers |
US8024290B2 (en) | 2005-11-14 | 2011-09-20 | Yahoo! Inc. | Data synchronization and device handling |
US7558604B2 (en) | 2005-11-25 | 2009-07-07 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for remote discovery of client and access point settings in a wireless LAN |
US7664789B2 (en) | 2005-12-02 | 2010-02-16 | Cisco Technology, Inc. | Method and apparatus to minimize database exchange in OSPF by using a SHA-1 digest value |
US7664067B2 (en) | 2005-12-15 | 2010-02-16 | Microsoft Corporation | Preserving socket connections over a wireless network |
US7779467B2 (en) | 2005-12-22 | 2010-08-17 | Electronics And Telecommunications Research Institute | N grouping of traffic and pattern-free internet worm response system and method using N grouping of traffic |
JP5019480B2 (ja) | 2006-01-05 | 2012-09-05 | ウエッジ ネットワークス インコーポレーテッド | 改良されたネットワーク型コンテンツ検査システムおよび方法 |
US7738495B2 (en) | 2006-01-23 | 2010-06-15 | Cisco Technology, Inc. | Method of determining a maximum transmission unit value of a network path using transport layer feedback |
US7769887B1 (en) | 2006-02-03 | 2010-08-03 | Sprint Communications Company L.P. | Opportunistic data transfer over heterogeneous wireless networks |
US7860106B2 (en) | 2006-02-13 | 2010-12-28 | Wind River Systems, Inc. | System and method for routing table computation and analysis |
US8464329B2 (en) | 2006-02-21 | 2013-06-11 | Watchguard Technologies, Inc. | System and method for providing security for SIP-based communications |
DE502006001025D1 (de) | 2006-02-23 | 2008-08-14 | Swisscom Mobile Ag | Anpassung von virtuellen und physikalischen Netzwerkschnittstellen |
US20070204011A1 (en) | 2006-02-28 | 2007-08-30 | Maven Networks, Inc. | Systems and methods for offline access to video content of a web-site |
US8832302B1 (en) | 2006-03-31 | 2014-09-09 | Rockwell Collins, Inc. | System and method for a priori scheduling of network services |
CN101415733A (zh) | 2006-04-06 | 2009-04-22 | 巴斯夫欧洲公司 | 制备聚合物水分散体的方法 |
US9043487B2 (en) | 2006-04-18 | 2015-05-26 | Cisco Technology, Inc. | Dynamically configuring and verifying routing information of broadcast networks using link state protocols in a computer network |
US20070255781A1 (en) | 2006-04-26 | 2007-11-01 | Bayhub, Inc. | Content driven process routing for integrated enterprise applications |
US20070253418A1 (en) | 2006-04-27 | 2007-11-01 | D.S.P. Group Ltd. | Routing path optimization between sip endpoints |
CN101064598B (zh) | 2006-04-28 | 2011-04-20 | 腾讯科技(深圳)有限公司 | 一种客户端即时通信数据的加密和解密方法 |
US20070255677A1 (en) | 2006-04-28 | 2007-11-01 | Sun Microsystems, Inc. | Method and apparatus for browsing search results via a virtual file system |
US7925681B2 (en) | 2006-04-28 | 2011-04-12 | Microsoft Corporation | Bypass of the namespace hierarchy to open files |
US8582555B2 (en) | 2006-05-12 | 2013-11-12 | Oracle International Corporation | SIP routing customization |
US8571012B2 (en) | 2006-05-12 | 2013-10-29 | Oracle International Corporation | Customized sip routing to cross firewalls |
JP4294083B2 (ja) | 2006-05-18 | 2009-07-08 | パナソニック株式会社 | 電子機器、コンテンツ再生制御方法、プログラム、記憶媒体、集積回路 |
US7739082B2 (en) | 2006-06-08 | 2010-06-15 | Battelle Memorial Institute | System and method for anomaly detection |
US7912982B2 (en) | 2006-06-09 | 2011-03-22 | Trapeze Networks, Inc. | Wireless routing selection system and method |
US8472376B2 (en) | 2006-06-09 | 2013-06-25 | Telefonaktiebolaget L M Ericsson (Publ) | Handling multiple user interfaces in an IP multimedia subsystem |
IE20070422A1 (en) | 2006-06-13 | 2007-12-21 | Qtelmedia Group Ltd | A method for restricting access to digital content |
US8117441B2 (en) | 2006-06-20 | 2012-02-14 | Microsoft Corporation | Integrating security protection tools with computer device integrity and privacy policy |
US8468131B2 (en) | 2006-06-29 | 2013-06-18 | Avaya Canada Corp. | Connecting devices in a peer-to-peer network with a service provider |
US20080059631A1 (en) | 2006-07-07 | 2008-03-06 | Voddler, Inc. | Push-Pull Based Content Delivery System |
US7444251B2 (en) | 2006-08-01 | 2008-10-28 | Mitsubishi Electric Research Laboratories, Inc. | Detecting and diagnosing faults in HVAC equipment |
JP4884132B2 (ja) | 2006-08-17 | 2012-02-29 | 富士通株式会社 | 電話システム、接続制御方法、接続制御装置、及びコンピュータプログラム |
US8312120B2 (en) | 2006-08-22 | 2012-11-13 | Citrix Systems, Inc. | Systems and methods for providing dynamic spillover of virtual servers based on bandwidth |
US7567547B2 (en) | 2006-09-07 | 2009-07-28 | Palo Alto Research Center Incorporated | Method and system for loop-free ad-hoc routing |
US7958081B2 (en) | 2006-09-28 | 2011-06-07 | Jagtag, Inc. | Apparatuses, methods and systems for information querying and serving on mobile devices based on ambient conditions |
US20080080440A1 (en) | 2006-09-30 | 2008-04-03 | Yarvis Mark D | Device interfaces to integrate cooperative diversity and mesh networking |
US7805460B2 (en) | 2006-10-26 | 2010-09-28 | Polytechnic Institute Of New York University | Generating a hierarchical data structure associated with a plurality of known arbitrary-length bit strings used for detecting whether an arbitrary-length bit string input matches one of a plurality of known arbitrary-length bit string |
WO2008052597A1 (en) | 2006-10-31 | 2008-05-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for ip network interfacing |
GB2443889A (en) | 2006-11-20 | 2008-05-21 | Skype Ltd | Method and system for anonymous communication |
US8010795B2 (en) | 2006-11-27 | 2011-08-30 | Red Hat, Inc. | Secure information transfer using dedicated public key pairs |
US8516116B2 (en) | 2006-11-30 | 2013-08-20 | Accenture Global Services Limited | Context-based routing of requests in a service-oriented architecture |
US8181107B2 (en) | 2006-12-08 | 2012-05-15 | Bytemobile, Inc. | Content adaptation |
JP2008160385A (ja) | 2006-12-22 | 2008-07-10 | Nec Corp | ネットワーク経路制御システム、経路制御装置および経路制御方法 |
US7523016B1 (en) | 2006-12-29 | 2009-04-21 | Google Inc. | Detecting anomalies |
US8422501B2 (en) | 2007-01-04 | 2013-04-16 | International Business Machines Corporation | Efficient path maximum transmission unit information discovery and storage |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US8655939B2 (en) | 2007-01-05 | 2014-02-18 | Digital Doors, Inc. | Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor |
JP4367493B2 (ja) | 2007-02-02 | 2009-11-18 | ソニー株式会社 | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
JP2008217216A (ja) | 2007-03-01 | 2008-09-18 | Hitachi Ltd | 負荷分散方法及び計算機システム |
US8234327B2 (en) | 2007-03-30 | 2012-07-31 | Netapp, Inc. | System and method for bandwidth optimization in a network storage environment |
US8417939B2 (en) | 2007-04-11 | 2013-04-09 | The DIRECTV Goup, Inc. | Method and apparatus for file sharing between a group of user devices with encryption-decryption information sent via satellite and the content sent separately |
US8707431B2 (en) | 2007-04-24 | 2014-04-22 | The Mitre Corporation | Insider threat detection |
US7890549B2 (en) | 2007-04-30 | 2011-02-15 | Quantum Leap Research, Inc. | Collaboration portal (COPO) a scaleable method, system, and apparatus for providing computer-accessible benefits to communities of users |
US8656017B2 (en) | 2007-05-16 | 2014-02-18 | Microsoft Corporation | Peer-to-peer collaboration system with edge routing |
US7995478B2 (en) | 2007-05-30 | 2011-08-09 | Sony Computer Entertainment Inc. | Network communication with path MTU size discovery |
US8355706B2 (en) | 2007-07-20 | 2013-01-15 | Broadcom Corporation | Method and system for utilizing context data tags to catalog data in wireless system |
EP2007105A1 (en) | 2007-06-22 | 2008-12-24 | Accenture Global Services GmbH | Session initiation protocol adaptor |
JP4888263B2 (ja) | 2007-07-19 | 2012-02-29 | ソニー株式会社 | 受信装置、受信方法およびコンピュータプログラム |
US9009327B2 (en) | 2007-08-03 | 2015-04-14 | Citrix Systems, Inc. | Systems and methods for providing IIP address stickiness in an SSL VPN session failover environment |
US8332375B2 (en) | 2007-08-29 | 2012-12-11 | Nirvanix, Inc. | Method and system for moving requested files from one storage location to another |
CN101790876A (zh) | 2007-08-30 | 2010-07-28 | 汤姆逊许可证公司 | 用于无线网格网络中的内容服务的统一对等和缓存系统 |
JP2009065429A (ja) | 2007-09-06 | 2009-03-26 | Hitachi Communication Technologies Ltd | パケット転送装置 |
US20090077184A1 (en) | 2007-09-18 | 2009-03-19 | Martin John Brewer | Remote Control of Mobile Terminal via Remote Control Proxy and SMS |
US20090122753A1 (en) | 2007-10-01 | 2009-05-14 | Hughes Timothy J | Dynamic data link segmentation and reassembly |
US7751329B2 (en) | 2007-10-03 | 2010-07-06 | Avaya Inc. | Providing an abstraction layer in a cluster switch that includes plural switches |
US20090097631A1 (en) | 2007-10-12 | 2009-04-16 | Doug Gisby | Method, apparatus and system for routing a call using overflow groups |
US8903756B2 (en) | 2007-10-19 | 2014-12-02 | Ying Zhao | System and method for knowledge pattern search from networked agents |
JP5261785B2 (ja) | 2007-10-31 | 2013-08-14 | 株式会社日立製作所 | コンテンツ配信システム、キャッシュサーバ及びキャッシュ管理サーバ |
US8090592B1 (en) | 2007-10-31 | 2012-01-03 | At&T Intellectual Property I, L.P. | Method and apparatus for multi-domain anomaly pattern definition and detection |
US8571030B1 (en) | 2007-11-01 | 2013-10-29 | Cisco Technology, Inc. | System and method for computing cost metrics for wireless network links |
EP2274897B1 (en) | 2007-11-26 | 2012-01-11 | Telefonaktiebolaget LM Ericsson (publ) | Technique for address resolution in a data transmission network |
FR2925247B1 (fr) | 2007-12-18 | 2011-11-04 | Alcatel Lucent | Controle de l'interface d'emission d'un message de reponse sip |
US8761022B2 (en) | 2007-12-26 | 2014-06-24 | Rockstar Consortium Us Lp | Tie-breaking in shortest path determination |
JP4331240B2 (ja) | 2008-01-23 | 2009-09-16 | 株式会社東芝 | 電子機器および画像表示方法 |
US20090193101A1 (en) | 2008-01-24 | 2009-07-30 | Panasonic Corporation | Multimedia data transmitting apparatus and multimedia data management method |
US7801177B2 (en) | 2008-02-25 | 2010-09-21 | Telcordia Technologies, Inc. | Method for equitable bandwidth allocation for content distribution networks |
US20090222344A1 (en) | 2008-02-28 | 2009-09-03 | Palo Alto Research Center Incorporated | Receptive opportunity presentation of activity-based advertising |
US9323837B2 (en) | 2008-03-05 | 2016-04-26 | Ying Zhao | Multiple domain anomaly detection system and method using fusion rule and visualization |
US7856506B2 (en) | 2008-03-05 | 2010-12-21 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
US9456054B2 (en) | 2008-05-16 | 2016-09-27 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
US8386622B2 (en) | 2008-05-16 | 2013-02-26 | Palo Alto Research Center Incorporated | Method and apparatus for facilitating communication in a content centric network |
US8776176B2 (en) | 2008-05-16 | 2014-07-08 | Oracle America, Inc. | Multi-factor password-authenticated key exchange |
US8165118B2 (en) | 2008-05-19 | 2012-04-24 | Palo Alto Research Center Incorporated | Voice over content centric networks |
US8214364B2 (en) | 2008-05-21 | 2012-07-03 | International Business Machines Corporation | Modeling user access to computer resources |
US20090293121A1 (en) | 2008-05-21 | 2009-11-26 | Bigus Joseph P | Deviation detection of usage patterns of computer resources |
US8065559B2 (en) | 2008-05-29 | 2011-11-22 | Citrix Systems, Inc. | Systems and methods for load balancing via a plurality of virtual servers upon failover using metrics from a backup virtual server |
US8170990B2 (en) | 2008-05-30 | 2012-05-01 | Hitachi, Ltd. | Integrated remote replication in hierarchical storage systems |
US8583602B2 (en) | 2008-06-05 | 2013-11-12 | Palm, Inc. | Restoring of data to mobile computing device |
US10410220B2 (en) | 2008-06-12 | 2019-09-10 | Guardian Analytics, Inc. | Fraud detection and analysis system |
US8165091B2 (en) | 2008-06-27 | 2012-04-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules |
US8060513B2 (en) | 2008-07-01 | 2011-11-15 | Dossierview Inc. | Information processing with integrated semantic contexts |
EP2147717A1 (de) | 2008-07-25 | 2010-01-27 | Basf Se | Dispergierhilfsmittel für die Emulsions- und Suspensionspolymerisation |
WO2010014899A2 (en) | 2008-08-01 | 2010-02-04 | Bigfoot Networks, Inc. | Remote message routing device and methods thereof |
WO2010015893A1 (en) | 2008-08-08 | 2010-02-11 | Alcatel Lucent | Enhancement to sip forking for improved user services |
US8862776B2 (en) | 2008-08-27 | 2014-10-14 | Motorola Mobility Llc | Communication network and method of operation therefor |
US8261273B2 (en) | 2008-09-02 | 2012-09-04 | International Business Machines Corporation | Assigning threads and data of computer program within processor having hardware locality groups |
US20100100465A1 (en) | 2008-10-17 | 2010-04-22 | Innovapost Inc. | Trusted third party authentication and notarization for email |
US9392437B2 (en) | 2008-10-17 | 2016-07-12 | Alcatel Lucent | Method and system for IP multimedia bearer path optimization through a succession of border gateways |
US8837484B2 (en) | 2008-10-20 | 2014-09-16 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and devices for a client node to access an information object located at a node of a secured network via a network of information |
US8130654B2 (en) | 2008-10-29 | 2012-03-06 | Palo Alto Research Center Incorporated | Context-aware packet switching |
EP2359526B1 (en) | 2008-11-04 | 2017-08-02 | SecureKey Technologies Inc. | System and methods for online authentication |
US20100125911A1 (en) | 2008-11-17 | 2010-05-20 | Prakash Bhaskaran | Risk Scoring Based On Endpoint User Activities |
US8228848B2 (en) | 2008-11-17 | 2012-07-24 | Sierra Wireless, Inc. | Method and apparatus for facilitating push communication across a network boundary |
US8782256B2 (en) | 2008-11-26 | 2014-07-15 | Cisco Technology, Inc. | Deterministic session load-balancing and redundancy of access servers in a computer network |
US7936754B2 (en) | 2008-12-12 | 2011-05-03 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically store network routes for a communication network |
US8010691B2 (en) | 2008-12-29 | 2011-08-30 | Cisco Technology, Inc. | Content tagging of media streams |
US7945663B2 (en) | 2008-12-29 | 2011-05-17 | Genband Inc. | Systems, methods, and computer program products for adaptively adjusting a registration interval of an endpoint |
US8385326B2 (en) | 2008-12-29 | 2013-02-26 | Microsoft Corporation | Handling early media in VoIP communication with multiple endpoints |
US8341720B2 (en) | 2009-01-09 | 2012-12-25 | Microsoft Corporation | Information protection applied by an intermediary device |
TW201029413A (en) | 2009-01-21 | 2010-08-01 | Univ Nat Taipei Technology | NAT traversal method in Session Initial Protocol |
US20140075567A1 (en) | 2009-01-28 | 2014-03-13 | Headwater Partners I Llc | Service Processor Configurations for Enhancing or Augmenting System Software of a Mobile Communications Device |
US8204060B2 (en) | 2009-01-30 | 2012-06-19 | Palo Alto Research Center Incorporated | Method and system for facilitating forwarding a packet in a content-centric network |
US8243735B2 (en) | 2009-01-30 | 2012-08-14 | Palo Alto Research Center Incorporated | System for forwarding packets with hierarchically structured variable-length identifiers using an exact-match lookup engine |
US8160069B2 (en) | 2009-01-30 | 2012-04-17 | Palo Alto Research Center Incorporated | System for forwarding a packet with a hierarchically structured variable-length identifier |
US8000267B2 (en) | 2009-02-24 | 2011-08-16 | Palo Alto Research Center Incorporated | Network routing with path identifiers |
US7941551B2 (en) | 2009-02-25 | 2011-05-10 | Microsoft Corporation | Tunneling of remote desktop sessions through firewalls |
EP2234028A1 (en) | 2009-02-26 | 2010-09-29 | Research In Motion Limited | System and method of handling encrypted backup data |
US8688619B1 (en) | 2009-03-09 | 2014-04-01 | Reservoir Labs | Systems, methods and apparatus for distributed decision processing |
JP4920052B2 (ja) | 2009-03-11 | 2012-04-18 | 株式会社日立製作所 | 通信システム及びサーバ |
US8149851B2 (en) | 2009-03-16 | 2012-04-03 | Sling Media, Inc. | Mediated network address translation traversal |
US8225057B1 (en) | 2009-03-24 | 2012-07-17 | Netapp, Inc. | Single-system configuration for backing-up and restoring a clustered storage system |
US8477689B2 (en) | 2009-03-26 | 2013-07-02 | The John Hopkins University | System and methods for distributed medium access control and QOS scheduling in mobile ad-hoc networks |
US20120117585A1 (en) | 2009-04-29 | 2012-05-10 | Eloy Technology, Llc | Method and system for applying content restrictions to renderers in identified network viewing areas |
WO2010127365A1 (en) | 2009-05-01 | 2010-11-04 | Citrix Systems, Inc. | Systems and methods for establishing a cloud bridge between virtual storage resources |
US8009682B2 (en) | 2009-05-05 | 2011-08-30 | Citrix Systems, Inc. | Systems and methods for packet steering in a multi-core architecture |
US9444720B2 (en) | 2009-05-05 | 2016-09-13 | Ciena Corporation | Method and apparatus for multicast implementation in a routed ethernet mesh network |
WO2010128421A2 (en) | 2009-05-05 | 2010-11-11 | Koninklijke Philips Electronics N.V. | Method for securing communications in a wireless network, and resource-restricted device therefor |
CN102576353A (zh) | 2009-05-13 | 2012-07-11 | 航空网络公司 | 用于部分路由冗余的系统和方法 |
EP2438741A4 (en) | 2009-06-03 | 2014-06-04 | Ericsson Telefon Ab L M | METHOD AND N UD FOR FINDING CONTENT IN CONTENT DISTRIBUTION NETWORK, AND METHOD FOR CREATING VIRTUAL REPRESENTATION OF CONTENT DISTRIBUTION NETWORK |
US8121135B2 (en) | 2009-06-23 | 2012-02-21 | Juniper Networks, Inc. | Discovering path maximum transmission unit size |
CN102132521B (zh) | 2009-06-30 | 2014-09-24 | 松下电器产业株式会社 | 数据交换处理装置及数据交换处理方法 |
US20140156396A1 (en) | 2009-07-09 | 2014-06-05 | Cubic Corporation | Techniques in transit advertising |
US8762707B2 (en) | 2009-07-14 | 2014-06-24 | At&T Intellectual Property I, L.P. | Authorization, authentication and accounting protocols in multicast content distribution networks |
CN101599901B (zh) | 2009-07-15 | 2011-06-08 | 杭州华三通信技术有限公司 | 远程接入mpls vpn的方法、系统和网关 |
US8914720B2 (en) | 2009-07-31 | 2014-12-16 | Xerox Corporation | Method and system for constructing a document redundancy graph |
TWI408936B (zh) | 2009-09-02 | 2013-09-11 | Ind Tech Res Inst | 網路穿透方法及網路通訊系統 |
US8789173B2 (en) | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
JP5061166B2 (ja) | 2009-09-04 | 2012-10-31 | Kii株式会社 | データ同期システムおよびデータ同期方法 |
US20110060717A1 (en) | 2009-09-08 | 2011-03-10 | George Forman | Systems and methods for improving web site user experience |
US8248925B2 (en) | 2009-09-08 | 2012-08-21 | Rockstar Bidco, LP | Method and apparatus for selecting between multiple equal cost paths |
US8352396B2 (en) | 2009-09-08 | 2013-01-08 | Hewlett-Packard Development Company, L.P. | Systems and methods for improving web site user experience |
US8606554B2 (en) | 2009-10-19 | 2013-12-10 | Siemens Aktiengesellschaft | Heat flow model for building fault detection and diagnosis |
US8923293B2 (en) | 2009-10-21 | 2014-12-30 | Palo Alto Research Center Incorporated | Adaptive multi-interface use for content networking |
US8805787B2 (en) | 2009-10-30 | 2014-08-12 | Verizon Patent And Licensing Inc. | Network architecture for content backup, restoring, and sharing |
US20120137367A1 (en) | 2009-11-06 | 2012-05-31 | Cataphora, Inc. | Continuous anomaly detection based on behavior modeling and heterogeneous information analysis |
US8930991B2 (en) | 2009-11-19 | 2015-01-06 | Gregory Philpott | System and method for delivering content to mobile devices |
US8605657B2 (en) | 2009-12-18 | 2013-12-10 | Electronics And Telecommunications Research Institute | Mesh routing method and mesh routing apparatus in beacon enabled wireless AD-HOC networks |
US8412832B2 (en) | 2009-12-23 | 2013-04-02 | Citrix Systems, Inc. | Systems and methods for GSLB MEP connection management across multiple core appliances |
KR101566883B1 (ko) | 2009-12-29 | 2015-11-09 | 삼성전자주식회사 | 콘텐츠 명 기반의 네트워크 장치 및 데이터 요청 방법 |
JP2013519162A (ja) | 2010-02-01 | 2013-05-23 | ジャンプタップ,インコーポレイテッド | 統合化された広告システム |
US8725895B2 (en) | 2010-02-15 | 2014-05-13 | Damaka, Inc. | NAT traversal by concurrently probing multiple candidates |
US20110219427A1 (en) | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
US8769155B2 (en) | 2010-03-19 | 2014-07-01 | Brocade Communications Systems, Inc. | Techniques for synchronizing application object instances |
US8607279B2 (en) | 2010-03-23 | 2013-12-10 | Qualcomm Incorporated | Induced sleep intervals for devices receiving bursty non-real time broadcast flows |
JP5553668B2 (ja) | 2010-04-14 | 2014-07-16 | 株式会社ソニー・コンピュータエンタテインメント | 情報検索方法、情報検索サーバ、および情報検索システム |
US8375436B2 (en) | 2010-04-22 | 2013-02-12 | Palo Alto Research Center Incorporated | Session migration over content-centric networks |
US8504718B2 (en) | 2010-04-28 | 2013-08-06 | Futurewei Technologies, Inc. | System and method for a context layer switch |
US9811532B2 (en) | 2010-05-03 | 2017-11-07 | Panzura, Inc. | Executing a cloud command for a distributed filesystem |
US9491085B2 (en) | 2010-05-24 | 2016-11-08 | At&T Intellectual Property I, L.P. | Methods and apparatus to route control packets based on address partitioning |
US9521621B2 (en) | 2010-06-02 | 2016-12-13 | Qualcomm Incorporated | Application-proxy support over a wireless link |
CA2714224C (en) | 2010-06-18 | 2011-10-25 | Guest Tek Interactive Entertainment Ltd. | Controller for providing user-tailored entertainment experience at entertainment device and method thereof |
WO2012001877A1 (ja) | 2010-07-01 | 2012-01-05 | パナソニック株式会社 | コンテンツ送受信システム |
US8817594B2 (en) | 2010-07-13 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Technique establishing a forwarding path in a network system |
WO2012014100A1 (en) | 2010-07-26 | 2012-02-02 | Telefonaktiebolaget L M Ericsson (Publ) | Node and method for computing forwarding trees to distribute traffic in a network |
US8244881B2 (en) | 2010-08-06 | 2012-08-14 | Palo Alto Research Center Incorporated | Service virtualization over content-centric networks |
US8553562B2 (en) | 2010-09-08 | 2013-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Automated traffic engineering for multi-protocol label switching (MPLS) with link utilization as feedback into the tie-breaking mechanism |
CN102404609A (zh) | 2010-09-15 | 2012-04-04 | 日立民用电子株式会社 | 发送装置及接收装置 |
WO2012053162A1 (ja) | 2010-10-18 | 2012-04-26 | 日本電気株式会社 | ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム |
CN102143199A (zh) | 2010-10-19 | 2011-08-03 | 华为技术有限公司 | 获取内容的方法、节点及内容网络 |
US8634297B2 (en) | 2010-11-01 | 2014-01-21 | Cisco Technology, Inc. | Probing specific customer flow in layer-2 multipath networks |
US8671221B2 (en) | 2010-11-17 | 2014-03-11 | Hola Networks Ltd. | Method and system for increasing speed of domain name system resolution within a computing device |
KR20120054902A (ko) | 2010-11-22 | 2012-05-31 | 한국전자통신연구원 | 연결성이 결여된 네트워크 환경 기반 멀티캐스트 통신방법, 장치 및 그 시스템 |
KR20120058782A (ko) | 2010-11-30 | 2012-06-08 | 삼성전자주식회사 | 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법 |
EP2458548A1 (en) | 2010-11-30 | 2012-05-30 | France Telecom | System and method for implementing dynamic access control rules to personal cloud information |
US8751664B2 (en) | 2010-12-16 | 2014-06-10 | Palo Alto Research Center Incorporated | Custodian-based routing in content-centric networks |
KR20120070410A (ko) | 2010-12-21 | 2012-06-29 | 한국전자통신연구원 | 통신 노드 및 통신 방법 |
CN107426145A (zh) | 2011-01-25 | 2017-12-01 | 交互数字专利控股公司 | 用于基于内容标识来自动地发现和获取内容的方法和设备 |
US9444701B2 (en) | 2011-01-27 | 2016-09-13 | Hewlett Packard Enterprise Development Lp | Identifying remote machine operating system |
US20120197690A1 (en) | 2011-01-31 | 2012-08-02 | Agulnek Jeremy S | Method of Operating a Navigation System to Provide Advertisements |
CN105910247B (zh) | 2011-02-28 | 2018-12-14 | 艾默生电气公司 | 住宅解决方案的hvac的监视和诊断 |
US8554951B2 (en) | 2011-03-08 | 2013-10-08 | Rackspace Us, Inc. | Synchronization and ordering of multiple accessess in a distributed system |
FR2972884A1 (fr) | 2011-03-15 | 2012-09-21 | France Telecom | Procede de communication dans un reseau de communication avec acheminement par nom |
US8705363B2 (en) | 2011-04-05 | 2014-04-22 | Telefonaktiebolaget L M Ericsson (Publ) | Packet scheduling method and apparatus |
TW201312980A (zh) | 2011-05-03 | 2013-03-16 | Interdigital Patent Holdings | 在網際網路中內容識別、檢索及路由 |
US9038172B2 (en) | 2011-05-06 | 2015-05-19 | The Penn State Research Foundation | Robust anomaly detection and regularized domain adaptation of classifiers with application to internet packet-flows |
US20120291102A1 (en) | 2011-05-09 | 2012-11-15 | Google Inc. | Permission-based administrative controls |
US8224894B1 (en) | 2011-05-09 | 2012-07-17 | Google Inc. | Zero-click sharing of application context across devices |
EP2716011A1 (en) | 2011-06-01 | 2014-04-09 | Interdigital Patent Holdings, Inc. | Content delivery network interconnection (cdni) mechanism |
US8667172B2 (en) | 2011-06-07 | 2014-03-04 | Futurewei Technologies, Inc. | Method and apparatus for content identifier based radius constrained cache flooding to enable efficient content routing |
KR20120136507A (ko) | 2011-06-09 | 2012-12-20 | 삼성전자주식회사 | 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법 |
KR20120137726A (ko) | 2011-06-13 | 2012-12-24 | 삼성전자주식회사 | 컨텐츠 기반 네트워크(ccn)에서 전송 노드, 수신 노드 및 그 통신 방법 |
WO2013000165A1 (en) | 2011-06-30 | 2013-01-03 | France Telecom Research & Development Beijing Company Limited | Data routing |
US9218216B2 (en) | 2011-07-22 | 2015-12-22 | Cisco Technology, Inc. | Centrally driven performance analysis of low power and Lossy Networks |
EP2737404A4 (en) | 2011-07-26 | 2015-04-29 | Light Cyber Ltd | METHOD FOR DETECTING AN ANALYSIS ACTION WITHIN A COMPUTER NETWORK |
US8654649B2 (en) | 2011-07-27 | 2014-02-18 | Cisco Technology, Inc. | Reduced topology routing in shared media communication networks |
US8836536B2 (en) | 2011-07-29 | 2014-09-16 | Hewlett-Packard Development Company, L. P. | Device characterization system and methods |
TWI583151B (zh) | 2011-08-04 | 2017-05-11 | 中界雲端公司 | 實施及管理虛擬網路的系統與方法 |
US9137751B2 (en) * | 2011-08-17 | 2015-09-15 | Mediatek Inc. | Concurrent control method for a communication device embedded with Wi-Fi direct |
US8873409B2 (en) | 2011-08-30 | 2014-10-28 | Cisco Technology, Inc. | Installing and using a subset of routes for forwarding packets |
US8694675B2 (en) | 2011-09-01 | 2014-04-08 | Futurewei Technologies, Inc. | Generalized dual-mode data forwarding plane for information-centric network |
US8862774B2 (en) | 2011-09-12 | 2014-10-14 | Cisco Technology, Inc. | Dynamic keepalive parameters for reverse path validation in computer networks |
US8699350B1 (en) | 2011-09-15 | 2014-04-15 | Google Inc. | Optimizing traffic in a data network |
JP5804504B2 (ja) | 2011-09-15 | 2015-11-04 | 日本電気株式会社 | マルチホップ無線ネットワークの経路制御方法 |
US9026560B2 (en) | 2011-09-16 | 2015-05-05 | Cisco Technology, Inc. | Data center capability summarization |
KR20130031660A (ko) | 2011-09-21 | 2013-03-29 | 삼성전자주식회사 | 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 이름 생성 방법, 그리고 인증 방법 |
US8793790B2 (en) | 2011-10-11 | 2014-07-29 | Honeywell International Inc. | System and method for insider threat detection |
US20130110987A1 (en) | 2011-10-31 | 2013-05-02 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content location information using ospf opaque lsa |
KR20130048032A (ko) | 2011-11-01 | 2013-05-09 | 한국전자통신연구원 | 컨텐츠 중심 네트워크에서 라우팅 방법 |
FR2982974A1 (fr) | 2011-11-22 | 2013-05-24 | France Telecom | Procede de traitement d'une requete dans un reseau de communication centre sur les informations |
US9002921B2 (en) | 2011-12-09 | 2015-04-07 | Futurewei Technologies, Inc. | Method for network coding packets in content-centric networking based networks |
CN104170312B (zh) | 2011-12-15 | 2018-05-22 | 英特尔公司 | 用于使用硬件安全引擎通过网络进行安全通信的方法和设备 |
US8908948B2 (en) | 2011-12-21 | 2014-12-09 | Institute Of Automation, Chinese Academy Of Sciences | Method for brain tumor segmentation in multi-parametric image based on statistical information and multi-scale structure information |
KR20130085558A (ko) | 2011-12-21 | 2013-07-30 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 인터리스트 메시지 및 데이터 메시지를 우선 순위에 따라 처리하는 방법 |
US8718064B2 (en) | 2011-12-22 | 2014-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Forwarding element for flexible and extensible flow processing software-defined networks |
KR101913313B1 (ko) | 2011-12-28 | 2018-10-31 | 삼성전자주식회사 | 게이트웨이에서 인터넷 프로토콜 기반 네트워크를 이용하여 컨텐츠 중심 네트워크를 구현하는 방법 및 그 게이트웨이 |
US9349103B2 (en) | 2012-01-09 | 2016-05-24 | DecisionQ Corporation | Application of machine learned Bayesian networks to detection of anomalies in complex systems |
KR20130093813A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 세그먼트를 프리패칭하는 대상 노드의 통신 방법 및 그 대상 노드 |
KR20130093812A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 트래픽 전송량을 제어하기 위한 컨텐츠 라우터의 통신 방법 및 그 컨텐츠 라우터 |
US8718055B2 (en) | 2012-01-25 | 2014-05-06 | Cisco Technology, Inc. | Fast-tracking approach for building routing topologies in fast-moving networks |
US20130197698A1 (en) | 2012-01-26 | 2013-08-01 | Carrier Corporation | HVAC System Fault Root Cause Self-Determination |
EP3756707A1 (en) | 2012-02-13 | 2020-12-30 | Sanofi-Aventis Deutschland GmbH | Pen-type injection device and electronic clip-on module therefor |
EP2813058B1 (en) | 2012-02-16 | 2016-04-20 | Huawei Technologies Co., Ltd. | A method for scalable routing in content-oriented networks |
US9137152B2 (en) | 2012-02-16 | 2015-09-15 | Futurewei Technologies, Inc. | Method for scalable routing in content-oriented networks |
US20130219038A1 (en) | 2012-02-17 | 2013-08-22 | Electronics And Telecommunications Research Institute | Router based on core score and method for setting core score and providing and searching content information therein |
US8762570B2 (en) | 2012-02-21 | 2014-06-24 | Futurewei Technologies, Inc. | Method and apparatus for adaptive forwarding strategies in content-centric networking |
US9621458B2 (en) | 2012-02-21 | 2017-04-11 | Qualcomm Incorporated | Internet routing over a service-oriented architecture bus |
US8949959B2 (en) | 2012-02-21 | 2015-02-03 | Cisco Technology, Inc. | Reduced authentication times for shared-media network migration |
EP2634991B1 (en) | 2012-02-28 | 2017-08-02 | Alcatel Lucent | Content-centric networking |
US9049251B2 (en) | 2012-02-28 | 2015-06-02 | Futurewei Technologies, Inc. | Method and apparatus for internet protocol based content router |
US9253021B2 (en) | 2012-02-28 | 2016-02-02 | Cisco Technology, Inc. | Hierarchical schema to provide an aggregated view of device capabilities in a network |
US9270584B2 (en) | 2012-02-28 | 2016-02-23 | Cisco Technology, Inc. | Diverse paths using a single source route in computer networks |
US8762477B2 (en) | 2012-02-28 | 2014-06-24 | Futurewei Technologies, Inc. | Method for collaborative caching for content-oriented networks |
CA2865697C (en) | 2012-02-28 | 2018-01-09 | Jeffrey N. Arensmeier | Hvac system remote monitoring and diagnosis |
US9729669B2 (en) | 2012-03-15 | 2017-08-08 | Alcatel Lucent | Method and system for fast and large-scale longest prefix matching |
US9030939B2 (en) | 2012-03-23 | 2015-05-12 | Cisco Technology, Inc. | Building alternate routes in reactive routing networks |
WO2013143137A1 (en) | 2012-03-31 | 2013-10-03 | France Telecom Research & Development Beijing Company Limited | Content centric m2m system |
US9237190B2 (en) | 2012-04-18 | 2016-01-12 | Samsung Electronics Co., Ltd. | Node and method for generating shortened name robust against change in hierarchical name in content-centric network (CCN) |
US9515920B2 (en) | 2012-04-20 | 2016-12-06 | Futurewei Technologies, Inc. | Name-based neighbor discovery and multi-hop service discovery in information-centric networks |
US9253087B2 (en) | 2012-04-24 | 2016-02-02 | Futurewei Technologies, Inc. | Principal-identity-domain based naming scheme for information centric networks |
KR20130140932A (ko) | 2012-05-08 | 2013-12-26 | 한국전자통신연구원 | 네트워크 경로 계산장치, 콘텐츠 요청노드, 중계노드 및 이를 포함하는 정보 중심 네트워크 시스템과 이를 이용한 네트워크 경로 계산방법 |
KR101909666B1 (ko) | 2012-06-08 | 2018-10-19 | 삼성전자주식회사 | 모바일 컨텐츠 센트릭 네트워크에서 핸드오버를 위한 방법 및 장치 |
US20130339481A1 (en) | 2012-06-11 | 2013-12-19 | Samsung Electronics Co., Ltd. | Method for content discovery of node in intra-domain and inter-domain in content centric network and node therefor |
US9203734B2 (en) | 2012-06-15 | 2015-12-01 | Infosys Limited | Optimized bi-directional communication in an information centric network |
US8848741B2 (en) | 2012-06-21 | 2014-09-30 | Breakingpoint Systems, Inc. | High-speed CLD-based TCP segmentation offload |
US9112895B1 (en) | 2012-06-25 | 2015-08-18 | Emc Corporation | Anomaly detection system for enterprise network security |
US9143557B2 (en) | 2012-06-27 | 2015-09-22 | Juniper Networks, Inc. | Feedback loop for service engineered paths |
KR20140009040A (ko) * | 2012-07-11 | 2014-01-22 | 주식회사 케이티 | 무선랜 시스템에서 수동 검색 방법 |
CN104145292A (zh) | 2012-07-13 | 2014-11-12 | 三星电子株式会社 | 用于基于内容名称提供内容和实时流传输内容的内容请求器和内容提供器的通信方法 |
US20140032714A1 (en) | 2012-07-27 | 2014-01-30 | Interdigital Patent Holdings, Inc. | Method and apparatus for publishing location information for a content object |
US9485174B2 (en) | 2012-07-30 | 2016-11-01 | Cisco Technology, Inc. | Routing using cached source routes from message headers |
US8934496B2 (en) | 2012-07-30 | 2015-01-13 | Cisco Technology, Inc. | Reactive and proactive routing protocol interoperation in low power and lossy networks |
CN104662864B (zh) | 2012-08-03 | 2018-03-09 | 威斯科数据安全国际有限公司 | 使用了移动认证应用的用户方便的认证方法和装置 |
US8937865B1 (en) | 2012-08-21 | 2015-01-20 | Juniper Networks, Inc. | Scheduling traffic over aggregated bundles of links |
US9621620B2 (en) | 2012-09-14 | 2017-04-11 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content with a distributed architecture, and system for providing content with the said apparatus |
KR20140044982A (ko) | 2012-09-21 | 2014-04-16 | 한국전자통신연구원 | 홉 카운트 기반 콘텐츠 캐싱 방법 및 그 네트워크 엔티티 |
US9015212B2 (en) | 2012-10-16 | 2015-04-21 | Rackspace Us, Inc. | System and method for exposing cloud stored data to a content delivery network |
US9098353B2 (en) | 2012-11-13 | 2015-08-04 | Netronome Systems, Inc. | Transactional memory that performs a split 32-bit lookup operation |
US9088511B2 (en) | 2012-11-19 | 2015-07-21 | Intel Corporation | Multi-hop error recovery |
KR101965794B1 (ko) | 2012-11-26 | 2019-04-04 | 삼성전자주식회사 | Ip 라우팅 호환을 위한 패킷의 구조, 네트워크 노드의 통신 방법 및 그 네트워크 노드 |
KR20140067337A (ko) | 2012-11-26 | 2014-06-05 | 삼성전자주식회사 | 컨텐츠 네임 암호화 시스템 |
KR101355767B1 (ko) | 2012-12-13 | 2014-02-05 | 성균관대학교산학협력단 | 콘텐츠 중심 네트워크 환경에서의 동등 계층 간 그룹 통신 방법 |
US9769034B2 (en) | 2012-12-14 | 2017-09-19 | Futurewei Technologies, Inc. | Method and apparatus for policy based routing in information centric networking based home networks |
US20140172783A1 (en) | 2012-12-17 | 2014-06-19 | Prowess Consulting, Llc | System and method for providing computing environment delivery service with offline operations |
US20140195328A1 (en) | 2013-01-04 | 2014-07-10 | Ron Ferens | Adaptive embedded advertisement via contextual analysis and perceptual computing |
KR101786573B1 (ko) | 2013-01-07 | 2017-10-18 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 문맥화된 정보 버스 |
US10194414B2 (en) | 2013-01-07 | 2019-01-29 | Futurewei Technologies, Inc. | Information centric networking based service centric networking |
US9009465B2 (en) | 2013-03-13 | 2015-04-14 | Futurewei Technologies, Inc. | Augmenting name/prefix based routing protocols with trust anchor in information-centric networks |
US10742601B2 (en) | 2013-03-14 | 2020-08-11 | Fortinet, Inc. | Notifying users within a protected network regarding events and information |
US20140280823A1 (en) | 2013-03-14 | 2014-09-18 | Alcatel-Lucent | Wire-speed pending interest table |
US9847979B2 (en) | 2013-03-15 | 2017-12-19 | Verimatrix, Inc. | Security and key management of digital content |
US9978025B2 (en) | 2013-03-20 | 2018-05-22 | Cisco Technology, Inc. | Ordered-element naming for name-based packet forwarding |
US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
JP6190376B2 (ja) | 2013-03-26 | 2017-08-30 | パナソニック株式会社 | サーバ、ルータ、受信端末および処理方法 |
US9507607B2 (en) | 2013-05-10 | 2016-11-29 | Vmware, Inc. | Virtual persistence |
KR102052520B1 (ko) | 2013-06-11 | 2019-12-05 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 이동성을 지원하기 위한 노드의 통신 방법 및 노드 |
US9628400B2 (en) | 2013-07-24 | 2017-04-18 | Cisco Technology, Inc. | Interest forwarding for interactive client anonymity |
US9258238B2 (en) | 2013-08-30 | 2016-02-09 | Juniper Networks, Inc. | Dynamic end-to-end network path setup across multiple network layers |
US9882804B2 (en) | 2013-09-26 | 2018-01-30 | Cisco Technology, Inc. | Co-existence of a distributed routing protocol and centralized path computation for deterministic wireless networks |
US9548896B2 (en) | 2013-12-27 | 2017-01-17 | Big Switch Networks, Inc. | Systems and methods for performing network service insertion |
US9338065B2 (en) | 2014-01-06 | 2016-05-10 | Cisco Technology, Inc. | Predictive learning machine-based approach to detect traffic outside of service level agreements |
US9313030B2 (en) | 2014-01-22 | 2016-04-12 | Futurewei Technologies, Inc. | Method and apparatus for secure ad hoc group device-to-device communication in information-centric network |
-
2016
- 2016-01-20 US US15/002,160 patent/US9949301B2/en active Active
-
2017
- 2017-01-11 KR KR1020170004039A patent/KR102433939B1/ko active IP Right Grant
- 2017-01-12 JP JP2017003589A patent/JP6704863B2/ja active Active
- 2017-01-12 EP EP17151221.3A patent/EP3197190B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2534004A1 (en) | 2003-08-14 | 2005-02-24 | Huawei Technologies Co., Ltd. | Method for user equipment maintaining setting of initial network selection in wireless local area network |
US20140173110A1 (en) | 2012-12-14 | 2014-06-19 | Interman Corporation | Automatic logon support method and system |
Non-Patent Citations (1)
Title |
---|
Levent Demir et al., Analysing the Privacy Policies of Wi-Fi Trackers, WPA '14: Porceedings of the 2014 workshop on physical analytics, June 2014, pp.39-44 |
Also Published As
Publication number | Publication date |
---|---|
US20170208631A1 (en) | 2017-07-20 |
KR20170087406A (ko) | 2017-07-28 |
EP3197190A1 (en) | 2017-07-26 |
JP6704863B2 (ja) | 2020-06-03 |
US9949301B2 (en) | 2018-04-17 |
EP3197190B1 (en) | 2018-08-15 |
JP2017130923A (ja) | 2017-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102433939B1 (ko) | 무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들 | |
US10693848B2 (en) | Installation of a terminal in a secure system | |
US10348498B2 (en) | Generating a symmetric encryption key | |
US10680835B2 (en) | Secure authentication of remote equipment | |
CN114503507A (zh) | 安全的发布-订阅通信方法和设备 | |
US10356090B2 (en) | Method and system for establishing a secure communication channel | |
US10511596B2 (en) | Mutual authentication | |
US11889307B2 (en) | End-to-end security for roaming 5G-NR communications | |
Lam et al. | Securing SDN southbound and data plane communication with IBC | |
US11489808B1 (en) | Providing a split-configuration virtual private network | |
US11757840B2 (en) | Configuring a protocol in a virtual private network | |
US20230412568A1 (en) | Header-based authentication in a virtual private network | |
US11943201B2 (en) | Authentication procedure in a virtual private network | |
Gao et al. | SecT: A lightweight secure thing-centered IoT communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |