KR102500207B1 - 종속 포털 검출 - Google Patents

종속 포털 검출 Download PDF

Info

Publication number
KR102500207B1
KR102500207B1 KR1020180120260A KR20180120260A KR102500207B1 KR 102500207 B1 KR102500207 B1 KR 102500207B1 KR 1020180120260 A KR1020180120260 A KR 1020180120260A KR 20180120260 A KR20180120260 A KR 20180120260A KR 102500207 B1 KR102500207 B1 KR 102500207B1
Authority
KR
South Korea
Prior art keywords
network
address
captive portal
random private
tcp connection
Prior art date
Application number
KR1020180120260A
Other languages
English (en)
Other versions
KR20190059838A (ko
Inventor
산딥 샨바그
Original Assignee
하만인터내셔날인더스트리스인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 하만인터내셔날인더스트리스인코포레이티드 filed Critical 하만인터내셔날인더스트리스인코포레이티드
Publication of KR20190059838A publication Critical patent/KR20190059838A/ko
Application granted granted Critical
Publication of KR102500207B1 publication Critical patent/KR102500207B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/663Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

디바이스가 랜덤 사설 IP 주소를 생성하고 HTTP 포트 80 및 HTTP 포트 8080 상에서의 TCP 연결을 시도하는 Wi-Fi 네트워크 상에서 종속 포털을 검출하기 위한 방법. 성공적이지 않은 TCP 연결이 있으면, 어떠한 종속 포털도 Wi-Fi 네트워크와 연관되지 않는다고 결정하며, 성공적인 TCP 연결이 있으면, 종속 포털이 Wi-Fi 네트워크와 연관된다고 결정한다.

Description

종속 포털 검출{CAPTIVE PORTAL DETECTION}
본 발명은 종속 포털 검출을 위한 방법과 관련된다.
종속 포털(captive portal)은 최종 사용자를 위한 무료 Wi-Fi 핫스팟을 제공하는 장소에 의해 사용된다. 종속 포털은 무료 Wi-Fi로의 액세스가 이용 가능해지기 전에 최종 사용자가 방문하고 대화할 의무가 있는 웹 페이지이다. 장소의 비제한적 예시로는, 게스트 로그인을 위한 기업 사무실, 공항, 호텔, 커피숍 등이 있다. 종속 포털은 네트워크 관리자가 인가된 사용자 인터넷 액세스를 가능하게 할 수 있다. 종속 포털 네트워크에서의 Wi-Fi 인증이 항상 개방형 인증(Open Authentication)이고 최종 사용자가 로그인 자격증명을 입력하도록 대화하는 웹페이지를 통해 실제 사용자 인가가 수행된다.
가장 널리 사용되는 구현 메커니즘 중 하나가 HTTP 리디렉션이다. HTTP 리디렉션을 이용해, AP 네트워크 상의 게이트웨이(또는 종속 포털 지원을 갖는 AP 자체)가 연결된 STA로부터의 HTTP 요청을 가로채고 HTTP 응답에서 리디렉트된 URL로 응답한다. 이후, STA(Wi-Fi 클라이언트 디바이스) 상의 HTTP 브라우저가 종속 포털 로그인 웹 페이지를 포함하는 리디렉트된 URL을 개방한다.
특정 운영 체제(OS)를 실행시키는 디바이스, 가령, 모바일 전화기 또는 랩톱이 개방형 인증을 갖는 Wi-Fi 네트워크에 연결될 때, 디바이스 상의 OS가 네트워크가 종속 포털을 갖는지 여부를 검출하기 위한 단계를 수행한다. 디바이스 OS는 HTTP-GET 요청을 장소에 의해 호스팅되는 대응하는 특수 웹사이트로 전송한다. 디바이스 OS가 알고 있는 특수 웹사이트를 액세스할 때 수신될 것으로 예상되는 예상 응답이 있다. OS 디바이스는 HTTP-GET 응답을 수신할 때, 특수 웹사이트의 내용을 예상 응답과 비교한다. 내용이 매칭되는 경우, 디바이스 OS는 Wi-Fi 네트워크 상에 자신이 연결된 어떠한 종속 포털도 없다고 결론 내린다. 내용이 일치하지 않을 때, 디바이스 OS는 Wi-Fi 네트워크 상에 종속 포털이 있다고 결론 내린다. 이는 디바이스로부터의 HTTP-GET 요청의 네트워크 상의 종속 포털에 의한 리디렉션 때문에 발생한다. 종속 포털 로그인 페이지가 디바이스로부터의 HTTP-GET 요청에 대한 응답으로서 전송된다. 그 후 최종 사용자는 자격증명으로 로그인할 수 있다.
앞서 기재된 방법은 몇 가지 단점을 가진다. 운영 체제 회사가 웹사이트가 항상 실행 중임을 보장하기 위해 설치 및 유지 비용이 필요한 특수 웹사이트를 인터넷 상에 호스팅할 필요가 있다. 검출 메커니즘이 HTTP 프로토콜을 기반으로 하며 따라서 일반적으로 HTTP 프로토콜 없이 동작하는 소형 임베디드 디바이스, 가령, 웨어러블 또는 사물 인터넷(IOT) 디바이스에 적합하지 않을 수 있다. 방법은 호스트와 호스팅된 HTTP 서버 간 HTTP 프로토콜 교환을 이용하며 시간 소모적이다. 모든 Wi-Fi 연결을 위해 HTTP 프로토콜을 수행하는 것이 또한 인터넷에 트래픽을 추가한다.
종속 포털 검출을 위한 효율적인 방법이 필요하다.
Wi-Fi 네트워크 상에서 종속 포털을 검출하기 위한 방법으로서, 상기 방법은 Wi-Fi 네트워크에 연결된 디바이스 상에서 수행된다. Wi-Fi 네트워크 상의 동적 호스트 설정 프로토콜로부터 인터넷 프로토콜(IP) 주소가 획득되고 인터넷으로의 디폴트 게이트웨이로서 설정된다. 디바이스는 랜덤 사설 IP 주소를 생성하고 HTTP 포트:80 및/또는 HTTP 포트 8080 상에서 랜덤 사설 IP 주소로의 TCP 연결을 시도한다. 랜덤 사설 IP 주소로의 성공적이지 않은 TCP 연결이 있으면, 종속 포털은 검출되지 않았다고 결정될 수 있다. 랜덤 사설 IP 주소로의 성공적인 TCP 연결이 있으면, 종속 포털이 검출됐다고 결정될 수 있다.
랜덤 사설 IP 주소는 Wi-Fi 네트워크의 서브넷과 연관되지 않는다. 종속 포털이 검출됐다고 결정되면, 디바이스의 최종 사용자에게 종속 포털에 대해 통지된다. 종속 포털 검출을 검증하기 위해, Wi-Fi 네트워크의 서브넷과 연관되지 않은 복수의 랜덤 사설 IP 주소를 이용해 방법이 적용될 수 있다.
도 1은 종속 포털 네트워크에서 Wi-Fi 핫스팟을 위한 인터넷으로의 Wi-Fi 액세스를 도시하는 블록도이다.
도 2는 종속 포털 네트워크를 검출하는 방법의 흐름도이다.
도 3은 종속 포털 네트워크의 검출을 검증하는 방법의 흐름도이다.
도면에서의 요소 및 단계들이 단순성과 간결성을 위해 도시되었고 임의의 특정 순서에 따라 이뤄질 필요는 없다. 예를 들어, 동시에 또는 상이한 순서로 수행될 수 있는 단계가 도면에 도시되어 본 발명의 실시예에 대한 이해를 개선하는 것을 보조할 수 있다.
본 발명의 다양한 양태가 특정 실시예를 참조하여 설명되지만, 본 발명은 이러한 실시예에 한정되지 않고, 추가 수정, 응용 및 실시예가 본 발명의 범위 내에서 구현될 수 있다. 도면에서, 유사한 도면부호가 동일한 구성요소를 설명하는 데 사용될 것이다. 해당 분야의 통상의 기술자라면 본 명세서에 제공된 다양한 구성요소가 본 발명의 범위 내에서 변경될 수 있음을 알 것이다.
본 명세서에 기재되는 서버, 수신기, 또는 디바이스 중 임의의 하나 이상이 다양한 프로그래밍 언어 및/또는 기법을 이용해 만들어진 컴퓨터 프로그램으로부터 컴파일 또는 해석될 수 있는 컴퓨터 실행 명령을 포함한다. 일반적으로 프로세서(가령, 마이크로프로세서)는 가령, 메모리, 컴퓨터 판독형 매체 등으로부터 명령을 수신하고 명령을 실행한다. 처리 유닛은 소프트웨어 프로그램의 명령을 실행할 수 있는 비-일시적 컴퓨터 판독형 저장 매체를 포함한다. 컴퓨터 판독형 저장 매체의 비제한적 예를 들면, 전자 저장 디바이스, 자기 저장 디바이스, 광학 저장 디바이스, 전자기 저장 디바이스, 반도체 저장 디바이스, 또는 이들의 임의의 적합한 조합이 있을 수 있다. 본 명세서의 임의의 하나 이상의 디바이스가 운영 체제와의 호환성, 개선 및 추가 기능, 보안 업데이트 등을 보장하기 위해 때때로 업데이트될 필요가 있을 수 있는 펌웨어를 이용할 수 있다. 연결 및 네트워킹 서버, 수신기 또는 디바이스의 비제한적 예로는, SATA, Wi-Fi, 라이트닝(lightning), 이더넷, UFS, 5G 등이 있을 수 있다. 하나 이상의 서버, 수신기 또는 디바이스는 전용 운영 체제, 복수의 소프트웨어 프로그램 및/또는 인터페이스를 위한 플랫폼, 가령, 그래픽, 오디오, 무선 네트워킹, 활성화 애플리케이션, 차량 구성요소의 일체화 하드웨어, 시스템, 및 외부 디바이스, 가령, 스마트 폰, 태블릿, 및 그 밖의 다른 시스템 등을 이용해 동작할 수 있다.
도 1은 종속 포털 네트워크(106)에서 Wi-Fi 핫스팟(104)을 위한 인터넷(102)으로의 Wi-Fi 액세스를 도시하는 블록도(100)이다. 복수의 디바이스(108(1), (2), (3)...(n)) 중 임의의 하나, 가령, 랩톱, 태블릿, 모바일 폰, 연결된 차량, 차량의 헤드 유닛, 또는 그 밖의 다른 연결된, 임베디드 디바이스, 가령, 웨어러블, 또는 IoT 디바이스가 Wi-Fi 핫스팟(104)으로 액세스할 수 있다. 종속 포털 네트워크(106)는 종속 포털 서버(110) 및 Wi-Fi 네트워크 제어기(112)를 포함한다. 디바이스는 Wi-Fi 핫스팟을 통해 인터넷으로의 연결을 시도한다. 종속 포털 네트워크는 하이퍼텍스트 전송 프로토콜(HTTP: Hypertext Transmission Protocol) 트래픽을 디바이스로부터 인터넷으로 또는 HTTP 포트:80 또는 HTTP 포트:8080 상에서 실행되는 종속 포털로의 그 밖의 다른 임의의 서브넷으로 리디렉트한다. HTTP 프로토콜은 전송 제어 프로토콜(TCP: Transmission Control Protocol)를 기초로 한다. HTTP 리디렉션이 일어나기 위해, 디바이스의 TCP 연결이 웹사이트의 HTTP 서버와 연관된 서버가 아니라 종속 포털 서버에 의해 이뤄진다.
도 2는 네트워크에서 종속 포털의 존재를 검출하기 위해 종속 포털의 기저 거동을 이용해 종속 포털을 검출하는 방법(200)의 흐름도이다. 디바이스, 가령, 차량 상의 헤드 유닛이 Wi-Fi 네트워크로의 연결을 개시한다(202). Wi-Fi 연결이 완료된다(204). 디바이스는 Wi-Fi 네트워크 상의 동적 호스트 설정 프로토콜(DHCP: Dynamic Host Configuration Protocol)로부터 IP 주소를 획득한다(206). 자동차 상의 헤드 유닛을 참조하여 본 명세서에 기재된 예시에서, 헤드 유닛이 외부 액세스 포인트(AP)로 연결되는 Wi-Fi STA이다. 그러나 본 발명의 범위 내에서 본 발명을 구현할 수 있는 또 다른 예시가 있다. 예를 들어, 가정용 또는 소형 오피스 네트워크의 경우, 보통 DHCP 서버가 IP를 연결된 STA로 제공하는 AP 상에서 실행된다. 대형 오피스 또는 기업 네트워크에서, DHCP 서버가 유선 백 엔드 네트워크 상에서 실행될 수 있다. 임의의 구현예에서, 종속 포털은 Wi-Fi AP 상에서 실행될 것이다.
디바이스가 Wi-Fi 네트워크를 라우팅 테이블 내 디폴트 게이트웨이(208)로 설정하여 인터넷에 도달할 수 있다. 디바이스는 Wi-Fi 네트워크의 서브넷에 속하지 않는 랜덤 개인 인터넷 프로토콜(IP: Internet Protocol) 주소를 생성한다(210). 상이한 서브넷에 속한 랜덤 사설 IP 주소가 생성된 IP 주소가 지정 범위, 가령, 10.0.0.0 내지 10.255.255.255 내에 있음을 보장하도록 생성된다. 랜덤 사설 IP 주소로의 TCP 연결이 HTTP 포트:80 및/또는 HTTP 포트:8080 상에서 수행된다(212). 포트 80 및 8080이 잘 알려진 HTTP 포트이다.
종속 포털이 없는 네트워크에서, 이러한 존재하지 않는 랜덤하게 생성된 IP주소로의 임의의 트래픽이 폐기되어야 한다. 또한 종속 포털이 없는 네트워크에서도, 존재하지 않는 랜덤하게 생성된 IP 주소 상에서 실행되는 HTTP 서버가 존재하지 않을 것이다. Wi-Fi 네트워크가 또 다른 서브넷으로 연결되며, 랜덤하게 생성된 사설 IP 주소가 그 밖의 다른 임의의 연결된 서브넷에서 유효하고, 디바이스 상에서 실행되는 HTTP 서버가 존재한다는 것은 거의 발생하지 않는다. 또한 종속 포털 네트워크의 기저 거동 때문에, 종속 포털 네트워크가 임의의 HTTP 트래픽을 리디렉트하고, 따라서 종속 포털 로그인 페이지를 실행시키는 HTTP 서버로의 임의의 도착지 IP 주소에 대해 의도된 임의의 TCP 프로토콜 트래픽을 리디렉트한다고 알려져 있다. 따라서 TCP 연결이 성공적인지 여부에 대한 결정이 이뤄진다(214).
본 명세서에서 앞서 언급된 바와 같이, 동일한 네트워크 상에서 실행되는 HTTP 서버가 존재할 수 있으며, 따라서 동일한 서브넷 내에서 랜덤하게 생성된 IP주소에 의해, 임의의 시도된 TCP 연결이 잘못된 HTTP 서버로의 연결을 도출할 수 있다. 따라서 어떠한 HTTP 서버도 실행 중이 아님을 보장하는 랜덤 사설 IP 주소 상의 존재하지 않는 HTTP 서버로의 TCP 연결을 시도할 때, 임의의 성공적인 연결은 TCP 연결을 가로채고 자신의 고유 로그인 페이지로 이를 리디렉트한 종속 포털의 존재 때문이다. 성공적인 TCP 연결(216)은 종속 포털이 검출됐음을 가리킨다. 성공적이지 않은 TCP(218) 연결은 Wi-Fi 네트워크가 종속 포털(220)을 갖지 않음을 가리킨다. 종속 포털의 존재가 결론 내려지면(216), 디바이스에서 최종 사용자가 이를 통지 받을 수 있다(222). 통지의 비제한적 예를 들면, 디바이스에 디스플레이되고 디바이스의 사용자에게 표시되는, Wi-Fi 네트워크가 종속 포털을 가진다는 메시지가 있다.
앞서 기재된 방법(200)을 이용해, 운영 체제 회사는 인터넷에 특수 웹사이트를 호스팅할 필요가 없으며, 이는 웹사이트 설정 및 유지관리와 연관된 비용을 절약하게 한다. 본 명세서에 기재된 방법의 검출 메커니즘이 TCP 연결을 기초로 하며 따라서 소형 임베디드 디바이스, 가령, 웨어러블 또는 사물 인터넷(IOT: Internet of Things) 디바이스에 적합하다. 상기 방법(200)은 인터넷이 아니라 완전히 로컬 네트워크 내 TCP 연결을 기초로 하며, 이로써 방법은 빠르고 효율적이 된다. 또한 TCP 연결이 모든 Wi-Fi 연결에 대해 호스트와 호스팅된 HTTP 서버 간 HTTP 프로토콜 교환을 이용하지 않기 때문에, 인터넷으로의 트래픽이 감소된다.
도 3은 결과를 검증하기 위한 방법(300)을 도시하는 흐름도이다. TCP 연결이 성공적인지 여부에 대해 결정하면, 둘 이상의 랜덤하게 생성된 개인 IP주소와의 TCP 연결이 반복될 수 있다. 디바이스는 Wi-Fi 서브넷에 속하지 않는 복수의 랜덤 IP 주소를 생성한다(302). 각각의 랜덤 IP 주소로의 TCP 연결이 시도된다(304). TCP 연결이 성공적인지 여부에 대한 결정(306)이 이뤄진다. 성공적이지 않은 연결(308)인 경우, 어떠한 종속 포털(310)도 없다고 결론 내려진다. 성공적인 연결(312)인 경우, 종속 포털이 검출됐다고 결론 내려지고 최종 사용자에게 종속 포털이 통지된다(314).
상기 상세한 설명에서, 본 발명은 특정 실시예를 참조하여 기재되었다. 그러나 청구항에 제공되는 본 발명의 범위 내에서 다양한 수정 및 변경이 이뤄질 수 있다. 상세한 설명 및 도면은 한정이기보다는 예시이며, 변형이 본 발명의 범위 내에 포함되는 것으로 의도된다. 따라서 본 발명의 범위는 기재된 예시에서 의해서만 아니라 청구항 및 이의 적법한 균등물에 의해 결정되어야 한다.
예를 들어, 임의의 방법 또는 프로세스 청구항에서 언급된 단계가 임의의 순서로 실행될 수 있으며 청구항에 제시된 특정 순서에 한정되지 않는다. 덧붙여, 임의의 장치 청구항에 언급된 구성요소 및/또는 요소가 조립되거나 그 밖의 다른 방식으로 다양한 순열로 동작 가능하게 구성될 수 있고 따라서 청구항에 기재된 특정 구성에 한정되지 않는다.
앞서 혜택, 그 밖의 다른 이점 및 문제 해결책이 특정 실시예와 관련하여 기재되었다. 그러나 임의의 혜택, 이점, 또는 해결책이 발생하게 하거나 더 두드러지게 할 수 있는 임의의 혜택, 그 밖의 다른 이점 및 문제 해결책 또는 임의의 요소가 임의의 또는 모든 청구항의 핵심, 필수 또는 본질적 기능 또는 구성요소로 해석되어서는 안 된다.
용어 "포함하다(comprise)", "포함하다(comprises)", "포함하는(comprising)", "갖는(having)", "포함하는(including)", "포함하다(includes)" 또는 이의 임의의 변형이 비-배제적 포함을 지칭함으로써, 요소들의 목록을 포함하는 프로세스, 방법, 물품, 조성 또는 장치가 나열된 이들 요소만 포함하는 것이 아니라, 명시적으로 나열되지 않거나 이러한 프로세서, 방법, 물품, 조성, 또는 장치에 내재적인 그 밖의 다른 요소도 포함할 수 있다. 본 발명을 실시할 때 사용되는 상기에서 기재된 구조, 배열, 애플리케이션, 비율, 요소, 물질 또는 성분의 그 밖의 다른 조합 및/또는 수정이, 특정하게 언급되지 않은 것에 추가로, 본 발명의 일반 원리에서 벗어나지 않으면서, 변형되거나 그 밖의 다른 방식으로 특정 환경, 제조 규격, 설계 파라미터 또는 그 밖의 다른 동작 요건에 적응될 수 있다.

Claims (20)

  1. Wi-Fi 네트워크 상에서 종속 포털을 검출하기 위한 방법으로서, 상기 방법은 소프트웨어 프로그램의 명령을 실행시킬 수 있는 비-일시적 컴퓨터-판독형 저장 매체를 포함하는 처리 유닛을 갖는 디바이스 상에서 실행되며, 상기 방법은
    Wi-Fi 네트워크로 연결하는 단계,
    상기 Wi-Fi 네트워크 상의 동적 호스트 설정 프로토콜로부터 인터넷 프로토콜(IP) 주소를 획득하는 단계,
    Wi-Fi 네트워크 IP 주소를 인터넷으로의 디폴트 게이트웨이로서 설정하는 단계,
    디바이스에서 랜덤 사설 IP 주소를 생성하는 단계,
    HTTP 포트:80, HTTP 포트:8080, 또는 HTTP 포트:80 및 HTTP 포트 8080 상의 랜덤 개인 IP 주소로의 TCP 연결을 시도하는 단계,
    랜덤 사설 IP 주소로의 성공적이지 않은 TCP 연결이 있으면, 종속 포털이 검출되지 않았다고 결정하는 단계, 및
    랜덤 사설 IP 주소로의 성공적인 TCP 연결이 있으면, 종속 포털이 검출됐다고 결정하는 단계
    를 포함하는, 종속 포털을 검출하기 위한 방법.
  2. 제1항에 있어서, 랜덤 사설 IP 주소는 Wi-Fi 네트워크의 서브넷과 연관되지 않은 랜덤 사설 IP 주소를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  3. 제1항에 있어서, Wi-Fi 네트워크가 종속 포털을 가진다고 디바이스의 사용자에게 통지하는 단계를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  4. 제3항에 있어서, 디바이스의 사용자에게 통지하는 단계는 종속 포털이 존재함을 가리키는 메시지를 디바이스에서 디스플레이하는 단계를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  5. 제1항에 있어서, 종속 포털이 검출됐다고 결정하는 단계는 종속 포털이 검출됐음을 검증하는 단계를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  6. 제5항에 있어서, 종속 포털이 검출됐음을 검증하는 단계는
    디바이스에서 복수의 랜덤 사설 IP 주소를 생성하는 단계,
    HTTP 포트:80, HTTP 포트:8080, 또는 HTTP 포트 80 및 HTTP 포트:8080 상의 복수의 랜덤 사설 IP 주소의 각각의 주소로의 TCP 연결을 시도하는 단계,
    성공적이지 않은 TCP 연결이 있으면, 종속 포털이 검출되지 않았다고 결정하는 단계, 및
    복수의 랜덤 사설 IP 주소의 각각의 주소로의 성공적인 TCP 연결이 있으면, 종속 포털이 검출됐다고 결정하는 단계
    를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  7. 제6항에 있어서, 복수의 랜덤 사설 IP 주소는 Wi-Fi 네트워크의 서브넷과 연관되지 않은 복수의 랜덤 사설 IP주소의 각각의 랜덤 사설 IP 주소를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  8. 하나 이상의 프로세서에 의해 실행될 때,
    디바이스를 Wi-Fi 네트워크로 연결하는 단계,
    디바이스에서 상기 Wi-Fi 네트워크 상의 동적 호스트 설정 프로토콜로부터 인터넷 프로토콜(IP) 주소를 획득하는 단계,
    디바이스의 라우팅 테이블에서 Wi-Fi 네트워크 IP 주소를 인터넷으로의 디폴트 게이트웨이로서 설정하는 단계,
    디바이스에서 랜덤 사설 IP 주소를 생성하는 단계,
    디바이스로부터 HTTP 포트:80, HTTP 포트 8080, 또는 HTTP 포트 80 및 HTTP 포트:8080 상의 랜덤 개인 IP 주소로의 TCP 연결을 시도하는 단계,
    성공적이지 않은 TCP 연결이 있으면, 어떠한 종속 포털도 Wi-Fi 네트워크와 연관되지 않는다고 결정하는 단계, 및
    성공적인 TCP 연결이 있으면, 종속 포털이 Wi-Fi 네트워크와 연관된다고 결정하는 단계
    를 포함하는 동작을 수행하는 프로그램을 포함하는 컴퓨터 판독형 매체.
  9. 제8항에 있어서, 랜덤 사설 IP 주소를 생성하는 단계는 Wi-Fi 네트워크의 서브넷과 연관되지 않은 랜덤 사설 IP 주소를 생성하는 단계를 더 포함하는, 컴퓨터 판독형 매체.
  10. 제8항에 있어서, Wi-Fi 네트워크가 종속 포털을 가진다고 디바이스의 사용자에게 통지하는 단계를 더 포함하는, 컴퓨터 판독형 매체.
  11. 제10항에 있어서, 디바이스의 사용자에게 통지하는 단계는 종속 포털이 존재한다고 가리키는 메시지를 디바이스에 디스플레이하는 단계를 더 포함하는, 컴퓨터 판독형 매체.
  12. 제8항에 있어서, 종속 포털이 Wi-Fi 네트워크와 연관된다고 결정하는 단계는 종속 포털이 검출됐다는 결정을 검증하는 단계를 더 포함하는, 컴퓨터 판독형 매체.
  13. 제12항에 있어서, 종속 포털이 검출됐다는 결정을 검증하는 단계는
    디바이스에서 복수의 랜덤 사설 IP 주소를 생성하는 단계,
    HTTP 포트:80, HTTP 포트:8080, 또는 HTTP 포트:80 및 HTTP 포트:8080 상 복수의 랜덤 사설 IP 주소의 각각의 주소로의 TCP 연결을 시도하는 단계,
    성공적이지 않은 TCP 연결이 있으면, 어떠한 종속 포털도 Wi-Fi 네트워크와 연관되지 않는다고 결정하는 단계, 및
    복수의 랜덤 사설 IP 주소의 각각의 주소로의 성공적인 TCP 연결이 있으면, 종속 포털이 Wi-Fi 네트워크와 연관된다고 결정하는 단계
    를 더 포함하는, 컴퓨터 판독형 매체.
  14. 제13항에 있어서, 디바이스에서 복수의 랜덤 사설 IP 주소를 생성하는 단계는 복수의 랜덤 사설 IP 주소를 생성하는 단계 - 각각의 주소는 Wi-Fi 네트워크의 서브넷과 연관되지 않음 - 를 더 포함하는, 컴퓨터 판독형 매체.
  15. Wi-Fi 네트워크 상에서 종속 포털을 검출하기 위한 방법으로서, 상기 방법은 차량의 헤드 유닛(head unit) 상에서 수행되며, 상기 헤드 유닛은 소프트웨어 프로그램의 명령을 실행할 수 있는 비-일시적 컴퓨터 판독형 저장 매체를 포함하는 처리 유닛을 가지며, 상기 방법은
    헤드 유닛을 Wi-Fi 네트워크로 연결하는 단계,
    헤드 유닛에서, Wi-Fi 네트워크 상의 동적 호스트 설정 프로토콜로부터의 인터넷 프로토콜(IP) 주소를 획득하는 단계,
    헤드 유닛의 라우팅 테이블 상에서 Wi-Fi 네트워크 IP 주소를 인터넷으로의 디폴트 게이트웨이로서 설정하는 단계,
    헤드 유닛에서 랜덤 사설 IP 주소를 생성하는 단계,
    헤드 유닛과 HTTP 포트:80, HTTP 포트:8080, 또는 HTTP 포트:80 및 HTTP 포트:8080 상의 랜덤 사설 IP로의 TCP 연결을 시도하는 단계,
    성공적이지 않은 TCP 연결이 있으면, 어떠한 종속 포털도 Wi-Fi 네트워크와 연관되지 않았다고 결정하는 단계, 및
    성공적인 TCP 연결이 있으면, 종속 포털이 Wi-Fi 네트워크와 연관됐다고 결정하는 단계
    를 포함하는, 종속 포털을 검출하기 위한 방법.
  16. 제15항에 있어서, 랜덤 사설 IP 주소를 생성하는 단계는 Wi-Fi 네트워크의 서브넷과 연관되지 않은 랜덤 사설 IP 주소를 생성하는 단계를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  17. 제15항에 있어서, Wi-Fi 네트워크가 종속 포털을 가진다고 헤드 유닛의 사용자에게 통지하는 단계를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  18. 제17항에 있어서, 디바이스의 사용자에게 통지하는 단계는 종속 포털이 존재한다고 가리키는 메시지를 디바이스에서 디스플레이하는 단계를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  19. 제15항에 있어서,
    헤드 유닛에서 복수의 랜덤 사설 IP 주소를 생성하는 단계,
    포트:80, HTTP 포트:8080, 또는 HTTP 포트:80 및 HTTP 포트:8080 상의 복수의 랜덤 사설 IP 주소의 각각의 랜덤 사설 IP 주소로의 TCP 연결을 시도하는 단계,
    성공적이지 않은 TCP 연결이 있으면, 어떠한 종속 포털도 Wi-Fi 네트워크와 연관되지 않는다고 결정하는 단계,
    복수의 랜덤 사설 IP 주소의 각각의 주소로의 성공적인 TCP 연결이 있으면, 종속 포털이 Wi-Fi 네트워크와 연관된다는 결정을 검증하는 단계
    를 더 포함하는, 종속 포털을 검출하기 위한 방법.
  20. 제19항에 있어서, 헤드 유닛에서 복수의 랜덤 사설 IP 주소를 생성하는 단계는 복수의 랜덤 사설 IP 주소를 생성하는 단계 - 각각의 주소는 Wi-Fi 네트워크의 서브넷과 연관되지 않음 - 를 더 포함하는, 종속 포털을 검출하기 위한 방법.
KR1020180120260A 2017-11-23 2018-10-10 종속 포털 검출 KR102500207B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IN201741042061 2017-11-23
IN201741042061 2017-11-23

Publications (2)

Publication Number Publication Date
KR20190059838A KR20190059838A (ko) 2019-05-31
KR102500207B1 true KR102500207B1 (ko) 2023-02-15

Family

ID=64556648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180120260A KR102500207B1 (ko) 2017-11-23 2018-10-10 종속 포털 검출

Country Status (4)

Country Link
US (1) US10491494B2 (ko)
EP (1) EP3490226B1 (ko)
KR (1) KR102500207B1 (ko)
CN (1) CN109831407B (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11258665B2 (en) * 2019-12-12 2022-02-22 Dell Products L.P. System and method for automated management access point network connection

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7356600B2 (en) * 2002-12-20 2008-04-08 Sap Ag Enabling access to an application through a network portal
US20050198233A1 (en) * 2004-01-07 2005-09-08 Microsoft Corporation Configuring network settings of thin client devices using portable storage media
US20060069782A1 (en) * 2004-09-16 2006-03-30 Michael Manning Method and apparatus for location-based white lists in a telecommunications network
EP2174523A1 (en) * 2007-07-26 2010-04-14 Wefi Inc. System and method for mapping wireless access points
CN101873329A (zh) * 2010-06-29 2010-10-27 迈普通信技术股份有限公司 一种Portal强制认证方法以及接入设备
KR20130105714A (ko) * 2010-12-17 2013-09-25 노키아 지멘스 네트웍스 오와이 웹 리소스들을 위한 유저 인터랙션
CN102045398B (zh) * 2010-12-24 2013-08-28 杭州华三通信技术有限公司 一种基于Portal的分布式控制方法和设备
US8479263B1 (en) * 2011-03-07 2013-07-02 Symantec Corporation Method and system for detecting captive portals
CN102148830B (zh) * 2011-03-31 2014-03-26 杭州华三通信技术有限公司 控制认证服务器流量的方法及认证接入设备
CA2858634C (en) * 2011-12-09 2021-01-12 Flextronics Automotive Inc. Modular automotive camera and image processing system for automated portal entry
US9820200B2 (en) * 2011-12-19 2017-11-14 Facebook, Inc. Captive portal state detection and avoidance for multiple-interface traffic offloading
US9332479B2 (en) * 2012-01-04 2016-05-03 Ofinno Technologies, Llc Network site for wireless communications
KR101453973B1 (ko) * 2012-07-02 2014-10-22 삼성전자주식회사 와이 파이 접속을 위한 방법 및 그 전자 장치
US9619644B2 (en) * 2013-07-03 2017-04-11 Facebook, Inc. Third-party captive portal
US10057167B2 (en) * 2014-04-09 2018-08-21 Tallac Networks, Inc. Identifying end-stations on private networks
US20170111269A1 (en) 2015-10-19 2017-04-20 ID Vector, Inc. Secure, anonymous networking
US10044677B2 (en) * 2015-11-25 2018-08-07 Barracuda Networks, Inc. System and method to configure a firewall for access to a captive network

Also Published As

Publication number Publication date
CN109831407A (zh) 2019-05-31
EP3490226B1 (en) 2020-10-07
US10491494B2 (en) 2019-11-26
KR20190059838A (ko) 2019-05-31
EP3490226A1 (en) 2019-05-29
US20190158372A1 (en) 2019-05-23
CN109831407B (zh) 2022-04-26

Similar Documents

Publication Publication Date Title
US9661009B1 (en) Network-based malware detection
US8726338B2 (en) Dynamic threat protection in mobile networks
US10819723B2 (en) Securing port forwarding through a network traffic hub
EP2615793A1 (en) Methods and systems for protecting network devices from intrusion
US20160285822A1 (en) Detecting and preventing session hijacking
EP2894833B1 (en) Portal push method and network equipment
CN108234439B (zh) 对网络实时通信提供商的攻击保护
WO2017177691A1 (zh) 一种入口认证方法和系统
CN103796278A (zh) 移动终端无线网络接入控制方法
US10694555B2 (en) Wireless mesh network formation
EP3506596A1 (en) System and method for securing communication between devices on a network
KR20180118610A (ko) 네트워크 관리
US9762444B1 (en) Detecting a configuration profile from a management agent
CA2912774C (en) Providing single sign-on for wireless devices
KR102500207B1 (ko) 종속 포털 검출
CN108076500B (zh) 局域网管理的方法、装置及计算机可读存储介质
US9712556B2 (en) Preventing browser-originating attacks
CN108848076B (zh) 一种用于通过用户设备检测dns劫持的方法与设备
US20190347407A1 (en) Detecting client-side exploits in web applications
CN106912064B (zh) 无线网络的网络配置检测修复方法及装置
CN105959251B (zh) 一种防止nat穿越认证的方法及装置
US9544387B2 (en) Indication of URL prerequisite to network communication
CN106912039B (zh) 无线网络的网络配置检测修复方法及装置
KR20180019457A (ko) 공유기의 dns 주소 변조를 통한 파밍 공격 방지 방법 및 단말
CA2829892C (en) System and method for delayed device registration on a network

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right