修改所发送的分组序列的属性以便唯一地标识例如已加密网络之类的网络上的实体的制作方法

xiaoxiao2020-9-10  4

【知识产权代理】【专利服务】Tel:18215660330

修改所发送的分组序列的属性以便唯一地标识例如已加密网络之类的网络上的实体的制作方法
【专利摘要】一种方法包括通过网络从来源实体向目的地实体发送由多个分组构成的序列。所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符。所述发送包括修改所述分组序列的属性以便唯一地标识所述分组序列。所述方法包括接收表明所述标识符对应于所述属性修改的信息。另一种方法包括检查通过网络从来源实体向目的地实体发送的分组序列,所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符。所述方法包括:确定所述分组序列的属性是否在发送时被修改以便唯一地标识所述分组序列;以及响应于所述确定,将所述标识符与网络身份相关联。此外还公开了相应的设备和程序产品。
【专利说明】修改所发送的分组序列的属性以便唯一地标识例如已加密 网络之类的网络上的实体

【技术领域】
[0001] 本发明总体上涉及有线和/或无线网络,更具体来说涉及网络中的分组通信。

【背景技术】
[0002] 本节意图提供关于后面所公开的本发明的背景或情境。这里的描述可以包括所能 探究的概念,而不一定是先前已经设想到、实施或描述的概念。因此,除非在这里明确地另 行表明,否则在本节中描述的内容并不是本申请中的描述的现有技术,而且并不由于包括 在本节中而被承认是现有技术。
[0003] 许多网络应用需要对应于不同网络实体的唯一标识符。一种这样的唯一标识符是 介质访问控制(MAC)地址。MAC地址唯一地标识任何具有网络能力的器件。这一点成立是 因为任何网络适配器(例如网络接口卡)都被指派一个唯一 MAC地址。因此,即使是具有 多个网络适配器的具有网络能力的器件也可以利用各个网络适配器的其中一个或更多MAC 地址来唯一地标识。但是大多数通信端点被用户层应用识别为互联网协议(IP)地址,所述 用户层应用通常使用由操作系统提供的套接字应用程序接口(API)。但是IP地址并不是唯 一标识符,并且可能会随着时间改变。另一方面,MAC地址是对应于网络适配器的唯一的静 态标识符,并且由适配器的销售商指派。这里的关键问题是利用其MAC地址来识别网络实 体。
[0004] 推断出任何网络实体的MAC地址需要对网络分组进行检查,以便把对于用户层应 用已知的IP地址映射到网络实体的MAC地址。除了需要大量资源之外,这种解决方案在已 加密网络中将无效,其中包括IP报头(其包含网络实体的IP地址)的数据有效载荷被加 密并且不可用于检查。因此,仅仅通过使用分组检查难以确定网络实体的唯一网络标识符。 其他机制可能涉及对网络实体进行查询以获得该信息,这又将需要所述应用在网络实体上 获得适当的许可。所述应用可能无法获得许可。


【发明内容】

[0005] 在一个示例性实施例中,一种设备包括一个或更多处理器以及包括计算机程序代 码的一个或更多存储器。所述一个或更多存储器和计算机程序代码被配置成利用所述一个 或更多处理器使得所述设备至少实施以下操作:通过网络从来源实体向目的地实体发送由 多个分组构成的序列,所述序列中的每一个分组包括对应于网络上的一个网络实体的相同 标识符,其中所述发送包括修改所述分组序列的属性以便唯一地标识所述分组序列;以及 接收表明所述标识符对应于所述属性修改的信息。
[0006] 在另一个示例性实施例中公开了一种方法,其包括:通过网络从来源实体向目的 地实体发送由多个分组构成的序列,所述序列中的每一个分组包括对应于网络上的一个网 络实体的相同标识符,其中所述发送包括修改所述分组序列的属性以便唯一地标识所述分 组序列;以及接收表明所述标识符对应于所述属性修改的信息。
[0007] 在一个附加的示例性实施例中公开了一种计算机程序产品,其包括承载具体实现 在其中的计算机程序代码以便用于计算机的计算机可读介质。所述计算机程序代码包括: 用于通过网络从来源实体向目的地实体发送由多个分组构成的序列的代码,所述序列中的 每一个分组包括对应于网络上的一个网络实体的相同标识符,其中所述发送包括修改所述 分组序列的属性以便唯一地标识所述分组序列;以及用于接收表明所述标识符对应于所述 属性修改的信息的代码。
[0008] 另一个示例性实施例是一种设备,其包括:用于通过网络从来源实体向目的地实 体发送由多个分组构成的序列的装置,所述序列中的每一个分组包括对应于网络上的一个 网络实体的相同标识符,其中所述用于发送的装置包括用于修改所述分组序列的属性以便 唯一地标识所述分组序列的装置;以及用于接收表明所述标识符对应于所述属性修改的信 息的装置。
[0009] 另一个示例性实施例包括一种设备,其包括一个或更多处理器以及包括计算机程 序代码的一个或更多存储器。所述一个或更多存储器和计算机程序代码被配置成利用所 述一个或更多处理器使得所述设备至少实施以下操作:检查通过网络从来源实体向目的地 实体发送的分组序列,所述序列中的每一个分组包括对应于网络上的一个网络实体的相同 标识符;确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分 组序列;以及响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分 组,从而将所述标识符与网络身份相关联。
[0010] 在另一个示例性实施例中,一种方法包括:检查通过网络从来源实体向目的地实 体发送的分组序列,所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标 识符;确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分组 序列;以及响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分 组,从而将所述标识符与网络身份相关联。
[0011] 在一个附加的示例性实施例中公开了一种计算机程序产品,其包括承载具体实现 在其中的计算机程序代码以便用于计算机的计算机可读介质。所述计算机程序代码包括: 用于检查通过网络从来源实体向目的地实体发送的分组序列的代码,所述序列中的每一个 分组包括对应于网络上的一个网络实体的相同标识符;用于确定所述分组序列的属性是否 在由来源实体发送时被修改以便唯一地标识所述分组序列的代码;以及用于响应于确定所 述分组序列的所述属性在发送时被修改以便唯一地标识所述分组而将所述标识符与网络 身份相关联的代码。
[0012] 在另一个实施例中,一种设备包括:用于检查通过网络从来源实体向目的地实体 发送的分组序列的装置,所述序列中的每一个分组包括对应于网络上的一个网络实体的相 同标识符;用于确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识 所述分组序列的装置;以及用于响应于确定所述分组序列的所述属性在发送时被修改以便 唯一地标识所述分组而将所述标识符与网络身份相关联的装置。

【专利附图】

【附图说明】
[0013] 在附图中:
[0014] 图1示出了在无加密网络中如何能够很容易地识别出MAC地址的唯一标识符。
[0015] 图2示出了在已加密网络中如何无法很容易地识别出MAC地址的唯一标识符。
[0016] 图3是示出了例如在不需要对于操作系统信息的低层级访问的情况下一个示例 性实施例如何准确地识别出网络实体的MAC地址的唯一标识符的一个实例。
[0017] 图4是用于修改所发送的分组序列的属性以便唯一地标识网络上的一个实体的 流程图的方块图。
[0018] 图5是用于检查所发送的分组序列并且以此为基础唯一地识别出网络中的一个 实体的流程图的方块图。
[0019] 图6和7是可以在其中实践示例性实施例的示例性系统的方块图。

【具体实施方式】
[0020] 后面的描述使用MAC地址的实例。但是这仅仅是示例性的,并且所描述的技术可 以被使用在需要利用唯一标识符来识别网络实体的任何系统中。所描述的技术例如可用于 自组织网络、对等网络或WiFi直接联网之类的系统,其中各个器件需要在配对并且建立安 全连接之前彼此识别。
[0021] 图1示出了在无加密网络中如何能够很容易地识别出例如MAC地址之类的唯一标 识符。来源110和目的地120通过网络190通信。目的地120向来源110发送消息105。 该消息105是初始连接建立的一部分,并且是用于说明目的。消息105可以是发送方(例如 目的地120)希望向来源110传送的任何消息。来源110向目的地120发送两个分组140-1 和140-2。分组140可以是发送方(例如来源110)希望向目的地120传送的任何消息(例 如所述消息可以是简单的"Hello (你好)"或"HeartBeat (心搏)"保持连接消息)。只需 要发送方(在该例中是来源110)把将要传送的信息打包在具有唯一签名的分组中。每一 个分组包括相应的数据部分150、IP报头155 (包括目的地120的目的地IP地址、DST IP) 和MAC报头160 (包括目的地120的目的地MAC地址、DST MAC)。每一个目的地MAC地址 (DST MAC)是目的地120中的网络(N/W)适配器125的MAC地址126。每一个目的地IP地 址对应于与目的地120相关联的IP地址。分组嗅探器130在操作165中检查分组140,并 且确定目的地IP地址(DST IP)对应于目的地MAC地址(DST MAC)并且从而对应于目的地 120。因此,分组嗅探器130唯一地确定对应于目的地120的标识符(例如MAC地址126)。
[0022] 但是如前所述,存在其中仅仅通过使用分组检查难以确定网络实体的唯一网络标 识符的情况。图2示出了当前在已加密无线网络中唯一地识别远程实体的MAC地址方面的 一个问题。所述远程实体与通信目的地或者确定其MAC地址的实体相同。由于数据分组 240被部分地加密(数据部分250和IP报头255被加密,但是MAC报头160未被加密),因 此例如可能操作在用户层上的嗅探实体(分组嗅探器130)难以实际识别出远程实体(在 该例中是目的地120)的MAC地址126,这是因为在不解密分组240的情况下不可能进行IP 到MAC地址映射。在操作165中,分组嗅探器无法确定对应于目的地的唯一标识符。
[0023] 本发明的示例性实施例提出,针对特定目的地的分组序列编码水印,从而可以通 过在通信介质上进行嗅探(例如检查分组)而准确地识别出例如目的地MAC地址。在建立 连接时可以获得该信息的(来源110上的)用户层应用可以很容易确定远程实体的IP地 址。将水印编码到分组序列中可以通过定制可以在无需深度分组检查的情况下观察到的序 列属性来实现。作为非限制性实例,这样的属性包括基于远程通信实体的分组大小、分组到 达间时间或者分组数据速率。这样的已编码加水印随后可以通过被动式嗅探检测到,其可 以查找序列中的各个分组上的MAC地址以便建立远程实体(在应用层注意到)及其MAC地 址之间的关联。
[0024] 图3是示出了本发明如何能够解决所述问题的一个实例。利用该示例性解决方 案,分组嗅探器330可以在无需针对操作系统数据的低层级访问的情况下准确地识别出远 程实体(在该例中是目的地320)的MAC地址126。举例来说,在连接建立处理期间,目的地 320向来源310传送消息305。消息305提供目的地名称("destname")以供来源310使 用。应当提到的是,当两台机器通过网络套接字连接时,目的地IP地址(和来源IP地址) 被自动确定,因此目的地IP地址是已知的。来源310包括加水印处理311。在该例中,加水 印处理311在该例中向目的地发送三个分组340-U340-2和340-3。数据部分350和IP报 头255被加密。加水印处理311通过修改序列341的一项属性将水印编码到分组340-1到 340-3 (340-1首先被发送;340-2其次被发送;340-3最后被发送)的序列341中。特别对 于该例,加水印处理311改变分组中的字节数,从分组340-1中的X字节改变到分组340-2 中的2X字节再到分组340-3中的4X字节。对于序列的一项属性的这一修改是对于分组大 小的修改。因此,这一修改将水印嵌入到序列341中。在该例中,数据部分350被修改,以 便修改分组的大小。
[0025] 分组嗅探器330可以确定(操作365)序列341中的所述属性(例如分组340的 大小)的修改(例如X、2X、4X),并且在操作365中确定所述序列属于MAC报头160中的 目的地MAC地址(DST MAC),因此所述目的地MAC地址与目的地名称(其由消息305中的 "destname"定义)相关联。应当提到的是,分组嗅探器330可以对消息305进行嗅探以 便确定"destname"。提供目的地名称是可选的。destname可以是用户定义的名称(例如 MyLaptop、MyTablet等等),其可以利用通信信道(例如通过网络190)来传送。该名称仅 仅允许实体以直观的名称来称呼远程实体。举例来说,假设利用本发明的技术确定远程MAC 地址是XX:XX:XX:XX:XX:XX,则例如分组嗅探器330或来源310之类的节点可以仅仅为所 述远程MAC地址指派一个更加有意义的名称,比如MyPhone或者仅仅是NodeX。远程实体 (在该例中是目的地320)还可以在连接建立阶段期间共享其destname (如消息305中所 示),在这种情况下该名称被映射到通过本发明的技术确定的MAC地址。还应当提到的是, destname不需要是唯一的(例如MACXX可能在某一时间点被称作"phone (电话)",而MAC YY则可能在另一时间点被称作"phone (电话)")。
[0026] 可以参照图4,该图示出了由来源310施行的用于修改所发送的分组序列的属性 以便唯一地标识网络上的一个实体的流程图,并且可以参照图15,该图示出了用于(通过 分组嗅探器330)检查所发送的分组序列的属性并且以此为基础唯一地识别出网络中的一 个实体的流程图。图4和5中示出的操作可以通过执行在硬件上的软件(或固件)来实施, 通过例如其上实施操作的集成电路之类的硬件来实施,或者通过软件(或固件)与硬件的 某种组合来实施。
[0027] 在本发明的一种示例性实现方式中使用以下操作。
[0028] 1、远程实体(例如目的地320)例如利用现有技术IP套接字或其他机制(比如 Bluetooth个人区域网PAN)与本地实体(例如来源310)建立连接(图的方块410)。这 一连接可以具有许多目的。因此,这一连接的目的可以包括以下各项:1)在两个实体之间 传输内容,2)在两个实体之间流送内容,3)允许两个器件之间的任何其他交互(比如玩游 戏)。
[0029] 2、一旦建立连接,本地实体(例如来源310)就向远程实体(例如目的地320)发 送(图4的方块420)分组340的序列341,其中的每一个分组包括MAC地址126 (例如MAC 报头160中的DST MAC)。所述发送修改(图4的方块420)所述分组序列的属性(例如所 述修改将水印编码到所述分组序列中)。所述修改相对于具有不同修改或不具有修改的其 他分组序列唯一地标识所述分组序列(因此唯一地标识目的地330)。前面参照图3描述了 这一修改的一个实例,并且后面提供了对于该实例的附加描述。后面更加详细地描述了其 他实例。应当提到的是,方块420对应于前面描述的加水印处理311。
[0030] 3、嗅探器应用(其例如在本地运行或者远程运行)可以捕获(例如"嗅探")这些 分组(图5的方块510),并且识别出(图5的方块520)编码在针对远程实体(例如目的 地320)的分组340的序列341中的水印。应当提到的是,在嗅探分组的过程中,分组嗅探 器330可以确定目的地标识符(例如确定来自消息305的"destname")。分组嗅探器330 随后注意到应当存在于这些分组上的远程MAC地址(MAC地址126),并且可以将这一信息传 达到本地实体(例如来源310,但是参见后面的描述)。
[0031] 应当提到的是,在该例中没有必要检查分组340的已加密IP报头255以得到从IP 到MAC的映射,因此这一解决方案即使在已加密的有线或无线网络中仍将有效。
[0032] 在本地或远程运行的嗅探器应用(其被示为分组嗅探器330)方面,可以如下解释 这一方面。假设实体A (例如来源310)想要确定该实体A正与之通信的实体B (例如目的地 320)的MAC地址。利用这里所描述的技术,实体A可以自身对通信进行嗅探并且确定MAC 地址,或者第三方实体(例如实体C)也可以对实体A和B之间的这一通信进行嗅探,并且 可以推断出B的MAC地址,并且随后将该MAC地址信息传递到实体A。在第一种情况下,当 实体A自身进行嗅探时,这被称作本地嗅探,如果第三方(例如实体C)进行嗅探,则被称作 远程嗅探。
[0033] 加水印(以及对于分组序列的属性的相应修改)的实现方式可以采取多种不同形 式:
[0034] 1)本发明的一种示例性实现方式涉及定制针对特定远程实体的网络分组序列 341中的各个分组340的大小。举例来说,第一分组的大小为100字节,下一个分组的大小 为200字节,下一个分组的大小为400字节,后面以此类推。参见图4的方块440。对于该示 例性实现方式的另一项描述还参见图3。通过观察分组大小的模式(参见图5的方块580), 任何嗅探设施可以推断出所述分组属于目标远程实体,并且注意到所述远程实体的MAC地 址126以进行唯一识别。应当提到的是,在图3中示出并且在这里描述的序列341仅仅是示 例性的。举例来说,序列341可以被反转(例如4X、随后2X、随后IX而不是IX、随后2X、随 后4X),并且可以有其中使用相同大小的序列实现方式(例如依次是1X、2X、4X、4X、2X、1X)。
[0035] 2)本发明的另一种示例性实现方式涉及修改(参见图4的方块450)针对特定远 程节点的网络分组的序列341中的各个分组的到达间时间。举例来说,发送第一和第二分 组之间的间隙是100ms (毫秒),发送第二和第三分组之间的间隙是200ms,并且发送第三和 第四分组之间的间隙是400ms。应当提到的是,各个分组的到达时间之间的间隙被认为类 似于在发送所述分组之间所使用的间隙,尽管网络变化可能会略微改变所述间隙。因此会 预期到所述到达间时间中的一些变化。通过观察(预期)到达间时间的模式,任何嗅探设 施可以推断出(参见图5的方块585)所述分组属于目标远程节点,并且注意到其MAC地址 地址以进行唯一识别。应当提到的是,这里所描述的序列341仅仅是示例性的。举例来说, 序列341可以被反转(例如400ms、随后200ms、随后100ms而不是100ms、随后200ms、随后 400ms),并且可以有其中使用相同的到达间时间的序列实现方式(例如依次是400ms、随后 200ms、随后 100ms、随后 100ms、随后 200ms、随后 400ms)。
[0036] 3)本发明的另一种示例性实现方式涉及修改针对特定远程实体(例如目的地 320)的网络分组的某一序列341的数据速率(参见图4的方块460)。举例来说,第一分组 在6Mbps (兆比特每秒)下发送,下一个分组在12Mbps下发送,下一个分组在24Mbps下发 送,后面以此类推。通过观察数据速率的模式,任何嗅探设施(例如分组嗅探器330)可以 推断出(参见图5的方块590)所述分组属于目标远程实体(例如目的地320),并且注意到 目的地320的MAC地址以进行唯一识别。同样地,这些实例仅仅是示例性的,并且应用于序 列341的数据速率可以不同于这些实例。
[0037] 在图5(和图4)中描述了一些附加的示例性操作。如果分组嗅探器330确定没 有分组340的序列341 (方块530 =否),则分组嗅探器330回到方块510。如果存在序列 (方块530 =是),则确定分组340的序列341中的所有目的地标识符(例如DST MAC 160) 是否都相同。还应当提到的是,本发明的技术可以被使用在除目的地标识符之外的其他身 份上,比如对应于来源或其他网络实体的标识符。如果所述目的地标识符不都相同(方块 550 =否),则分组嗅探器330将回到方块510。如果所述目的地标识符都相同(方块550 =是),则分组嗅探器330将目的地地址设定(方块560)为目的地标识符(例如DST MAC 160)。
[0038] 在方块570中,分组嗅探器330向来源310 (其在图4的方块430中接收目的地标 识符)发送目的地标识符。应当提到的是,所述目的地标识符可以是例如MAC地址之类的 唯一标识符,在这种情况下,目的地标识符可以仅是唯一标识符。可选的是,目的地标识符 还可以是所指派的目的地名称,比如"destname"(如前所述),因此还可以在方块570中发 送并且在图4的方块430中接收目的地地址(例如MAC地址)。来源310还可以从分组嗅 探器330接收关于所述修改的指示(在后面描述)。应当提到的是,如果分组嗅探器330是 运行在来源节点中的应用,则分组嗅探器330可以通过向作为来源节点上的来源应用的来 源实体310 "发送"信息来施行方块570。
[0039] 此外,可以为每一个目的地指派不同的修改。举例来说,对于图4的方块425,来 源实体310基于目的地选择修改。举例来说,一个目的地可以被选择用于修改440,另一个 目的地则可以被选择用于修改450 ; -个目的地可以被选择进行一项修改440 (例如X、2X、 4X),另一个目的地则可以被选择进行不同的修改440 (例如X、3X、9X)。在来源实体310与 分组嗅探器330之间可以有通信(方块475、方块525),从而将向分组嗅探器通知可能使用 的修改的类型。这一通信还可以包括供分组嗅探器330在方块570中使用的签名,其中一 个签名对应于一项修改并且提供关于该修改的指示。所述签名允许来源310在方块430中 将修改与目的地地址等同。所述通信还可以包括目的地标识符,其可以作为针对所述签名 的补充或替代来使用。还可以由网络上的另一个实体(例如服务器)对所述各种类型的修 改(和相应的签名)进行预先编程或编程,并且将不需要来源实体310与分组嗅探器330 之间的通信。在方块595中,分组嗅探器330可以将修改映射到目的地。这样就允许分组 嗅探器330在目的地标识符仅是MAC地址而不是目的地名称的情况下除了目的地标识符之 外还发送关于修改的信息。举例来说,如果来源实体310向两个目的地实体320发送分组, 并且来源实体310对于目的地A使用修改440并且对于目的地B使用修改450,但是没有 对应于目的地A和目的地B的目的地名称,则分组嗅探器330应当在两个目的地之间做出 区分,这可能是通过发送关于哪一个目的地对应于哪一项修改440或450的指示而实现的 (例如"目的地A = MAC地址A和修改440")。
[0040] 现在参照图6其中示出了可以将示例性实施例实践在其中的示例性系统的方块 图。在该例中,来源610、目的地620和分组嗅探器630被显示为单独的网络实体(例如节 点)并且操作在网络190上。来源610包括经由一条或更多条总线627互连的一个或更多 处理器621、一个或更多网络适配器631以及一个或更多存储器625。所述一个或更多存储 器625包括计算机程序代码623。所述一个或更多存储器625和计算机程序代码623被配 置成利用所述一个或更多处理器621使得来源610施行这里所描述的一项或更多项操作。 计算机程序代码623可以被编程为使得来源610例如施行前面描述的加水印处理311以及 图3和4的操作。网络适配器631可以是有线的、无线的或者全部二者。
[0041] 目的地620包括经由一条或更多条总线667互连的一个或更多处理器650、一个 或更多网络适配器670以及一个或更多存储器665。所述一个或更多存储器665包括计算 机程序代码663。所述一个或更多存储器665和计算机程序代码663被配置成利用所述一 个或更多处理器650使得目的地620施行这里所描述的一项或更多项操作。计算机程序代 码663可以被编程为使得目的地620施行前面所描述的操作。应当提到的是,如果存在多 个网络适配器670,则每一个网络适配器670应当具有唯一 MAC地址126。网络适配器670 可以是有线的、无线的或者全部二者。
[0042] 在其中分组嗅探器是远程的一个示例性实施例中,分组嗅探器630包括经由一条 或更多条总线677互连的一个或更多处理器675、一个或更多网络适配器690以及一个或 更多存储器680。所述一个或更多存储器680包括计算机程序代码683。所述一个或更多 存储器680和计算机程序代码683被配置成利用所述一个或更多处理器675使得分组嗅探 器630施行这里所描述的一项或更多项操作。也就是说,计算机程序代码683可以被编程 为使得分组嗅探器630例如施行前面关于图3和5描述的操作。网络适配器691可以是有 线的、无线的或者全部二者。
[0043] 在其中分组嗅探器是本地的一个示例性实施例中,所述分组嗅探器可以被实施为 所述一个或更多存储器625的计算机程序代码623中的分组嗅探器应用(app)690。也就是 说,分组嗅探器应用690被实施为来源(例如节点)610的一部分,并且充当前面描述的分 组嗅探器630。来源实体应用692充当前面描述的来源实体310。
[0044] 分组嗅探器应用690 (例如分组嗅探器330)可能被实施在来源610上存在若干原 因。举例来说,在大多数现今的操作系统中,为了确定目的地的MAC地址,应用(例如来源 实体应用692)将需要针对例如ARP (地址解析协议)表和内核IP表之类的特权数据结构 的低层级访问。取代使用这一低层级访问,通过仅仅把嗅探器690/330实施在来源310/610 处,嗅探器应用690可以侦听由来源(例如应用692)传送的分组,并且从编码在所述分组 中的签名确定目的地MAC地址。
[0045] 作为说明,分组嗅探器(例如应用690)可以(例如向应用692)发送所述分组嗅 探器在介质上观察到的MAC地址到不同签名(例如水印)(如果有的话)的映射。因此分 组嗅探器可以向来源发送例如〈MAC 1,签名1>、〈MAC 2,签名2>等信息,其中签名是关于 属性修改的指示(例如关于水印的指示)。来源在每个目的地的基础上实际编码这些不同 的签名,其现在很容易确定目的地与其MAC地址之间的映射。举例来说,来源可以与尝试利 用名称"Laptop-X"登记的目的地通信。因此,假设来源利用签名XYZ编码针对目的地的分 组。现在嗅探器可以确定签名XYZ实际对应于MAC地址ABC,并且嗅探器告知来源签名XYZ 对应于MAC地址ABC。利用这一信息,来源可以确定并且存储Laptop-X的MAC地址是ABC。 来源随后可以利用该唯一信息对于任何未来的通信或识别来唯一地识别该器件。对应于这 种情形的一种具体使用是来源需要附近器件的MAC地址来确定这些器件关于来源位于哪 一个方向上,并且随后与来源建立通信信道。
[0046] 具体来说,来源使用这种机制来确定目的地MAC地址而不需要对于操作系统的网 络表的任何低层级访问。此外,来源可以使用这一目的地MAC信息在未来的通信中唯一地 识别该目的地,从而可以有助于特定于目的地的动作,比如确定目的地关于来源的方向,存 储每个目的地的认证密钥,或者在每个目的地的基础上高速缓存即使在所述器件的IP地 址和其他高层级标识不断改变的情况下也可以允许会话的无缝暂停和继续的内容。
[0047] 还应当提到的是,使得分组嗅探器应用690与(多项)来源实体应用692分开的 好处在于,多项应用692可以与分组嗅探器应用690通信。但是应用690、692也可以被组 合成单一应用。
[0048] 现在参照图7,其中示出了可以将示例性实施例实践到其中的示例性系统的方块 图。在该例中,来源610例如是用户装备、智能电话、计算机之类的无线器件。网络190是 无线的,并且目的地620 (例如基站或另一个无线器件)中的网络适配器670是无线的并且 可以包括多个收发器。无线网络190可以是Bluetooth、WLAN(无线局域网)、蜂窝或者任 何其他无线网络。存在两个网络适配器631-1和631-2,其中每一个可以包括收发器。在一 个说明性实施例中,来源实体应用692利用无线网络适配器631-1进行传送,分组嗅探器应 用690则利用无线网络适配器631-2进行接收。还有可能使得单一无线(或有线)网络适 配器同时进行发送和接收,但是许多适配器631同时只能施行其中一项或另一项(也就是 说只发送而不接收,或者只接收而不发送)。
[0049] 本发明的实施例可以通过软件(其由一个或更多处理器执行)、硬件(例如专用集 成电路)或者软件与硬件的组合来实施。在一个示例性实施例中,软件(例如应用逻辑、指 令集)被保持在多种传统计算机可读介质当中的任一种上。在本文献的上下文中,"计算机 可读介质"可以是能够包含、存储、传送、传播或传输指令的任何介质或装置,以供例如计算 机之类的指令执行系统、设备或器件使用或者与之相结合来使用,例如在图6中描述并描 绘了计算机的一个实例。计算机可读介质可以包括计算机可读存储介质(例如存储器625、 665或其他器件),其可以是能够包含或存储指令的任何介质或装置,以供例如计算机之类 的指令执行系统、设备或器件使用或者与之相结合来使用。
[0050] 如果希望的话,可以按照不同顺序和/或彼此同时地施行这里所描述的不同功 能。此外,如果希望的话,前面描述的其中一项或更多项功能可以是可选的或者可以被省 略。
[0051] 虽然在独立权利要求中阐述了本发明的各个方面,但是本发明的其他方面包括来 自所描述的实施例和/或从属权利要求的特征与独立权利要求的特征的其他组合,而不仅 仅是在权利要求书中明确阐述的组合。
[0052] 在这里还应当提到的是,虽然前面描述了本发明的示例性实施例,但是这些描述 不应当被视为具有限制性。相反,在不背离如所附权利要求书中限定的本发明的范围的情 况下,可以有几方面的变型和修改。
【权利要求】
1. 一种设备,其包括: 一个或更多处理器;以及 包括计算机程序代码的一个或更多存储器, 所述一个或更多存储器和计算机程序代码被配置成利用所述一个或更多处理器使得 所述设备至少实施以下操作: 通过网络从来源实体向目的地实体发送由多个分组构成的序列,所述序列中的每一个 分组包括对应于网络上的一个网络实体的相同标识符,其中所述发送包括修改所述分组序 列的属性以便唯一地标识所述分组序列;以及 接收表明所述标识符对应于所述属性修改的信息。
2. 根据权利要求1的设备,其中,表明所述标识符对应于所述属性修改的信息是在没 有针对操作系统的网络表的任何低层级访问的情况下施行的。
3. 根据权利要求1的设备,其中,所述修改还包括修改所述序列中的分组的大小,以便 利用分组大小的变化来唯一地标识所述分组序列。
4. 根据权利要求1的设备,其中,所述修改还包括修改所述序列中的分组之间的到达 间时间,以便利用到达间时间的变化来唯一地标识所述分组序列。
5. 根据权利要求1的设备,其中,所述修改还包括修改对应于所述序列中的分组的数 据速率,以便利用数据速率的变化来唯一地标识所述分组序列。
6. 根据任一条在前权利要求的设备,其中,所述网络实体是目的地实体。
7. 根据权利要求6的设备,其中,所述标识符是网络实体的介质访问控制地址。
8. 根据任一条在前权利要求的设备,其中,所述标识符在分组中不被加密,但是分组的 所有其他部分都被加密。
9. 根据任一条在前权利要求的设备,其中,所述接收还包括从分组嗅探器接收所述标 识符。
10. 根据权利要求1的设备,其还包括把所接收到的信息与对应于目的地实体的目的 地名称相关联。
11. 根据权利要求10的设备,其中,所接收到的信息还包括目的地名称。
12. 根据权利要求1的设备,其中,对于多个目的地实体施行所述发送,并且对于每一 个目的地实体的修改是修改对应于目的地实体的相应的分组序列的属性,从而使得所述修 改对于相应的分组序列是唯一的,并且接收信息还包括接收对应于多个目的地实体当中的 每一个的信息。
13. 根据权利要求12的设备,其中,所接收到的信息包括对应于多个目的地实体当中 的每一个的签名,每一个签名表明其中一项修改。
14. 根据权利要求1的设备,其还包括至少一个网络适配器,并且所述发送和接收是利 用所述至少一个网络适配器来施行的,所述一个或更多存储器和计算机程序代码被配置成 利用所述一个或更多处理器使得所述设备至少实施以下操作: 检查利用所述至少一个网络适配器从来源实体向目的地实体发送的所述分组序列; 确定所述分组序列的所述属性是否在由来源实体发送时被修改以便唯一地标识所述 分组序列;以及 响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组,从而 将所述标识符与网络身份相关联。
15. -种方法,其包括: 通过网络从来源实体向目的地实体发送由多个分组构成的序列,所述序列中的每一个 分组包括对应于网络上的一个网络实体的相同标识符,其中所述发送包括修改所述分组序 列的属性以便唯一地标识所述分组序列;以及 接收表明所述标识符对应于所述属性修改的信息。
16. -种计算机程序产品,其包括承载具体实现在其中的计算机程序代码以便用于计 算机的计算机可读介质,所述计算机程序代码包括 : 用于通过网络从来源实体向目的地实体发送由多个分组构成的序列的代码,所述序列 中的每一个分组包括对应于网络上的一个网络实体的相同标识符,其中所述发送包括修改 所述分组序列的属性以便唯一地标识所述分组序列;以及 用于接收表明所述标识符对应于所述属性修改的信息的代码。
17. -种设备,其包括: 用于通过网络从来源实体向目的地实体发送由多个分组构成的序列的装置,所述序列 中的每一个分组包括对应于网络上的一个网络实体的相同标识符,其中所述用于发送的装 置包括用于修改所述分组序列的属性以便唯一地标识所述分组序列的装置;以及 用于接收表明所述标识符对应于所述属性修改的信息的装置。
18. -种设备,其包括: 一个或更多处理器;以及 包括计算机程序代码的一个或更多存储器, 所述一个或更多存储器和计算机程序代码被配置成利用所述一个或更多处理器使得 所述设备至少实施以下操作: 检查通过网络从来源实体向目的地实体发送的分组序列,所述序列中的每一个分组包 括对应于网络上的一个网络实体的相同标识符; 确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分组 序列;以及 响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组,从而 将所述标识符与网络身份相关联。
19. 根据权利要求18的设备,其中,所述确定还包括确定所述分组序列是否由来源实 体通过修改序列中的分组大小而修改,以便利用分组大小的变化来唯一地标识所述分组序 列。
20. 根据权利要求18的设备,其中,所述确定还包括确定所述分组序列是否由来源实 体通过修改序列中的每一个分组之间的到达间时间而修改,以便利用到达间时间的变化来 唯一地标识所述分组序列。
21. 根据权利要求18的设备,其中,所述确定还包括确定所述分组序列是否由来源实 体通过修改对应于序列中的每一个分组的数据速率而修改,以便利用数据速率的变化来唯 一地标识所述分组序列。
22. 根据任一条在前权利要求的设备,其还包括向来源实体发送所述标识符。
23. 根据权利要求18的设备,其中,将所述标识符与网络实体相关联还包括将目的地 名称与所述标识符相关联,并且向来源实体至少发送所述目的地名称和标识符。
24. 根据任一条在前权利要求的设备,其中,所述网络实体是目的地实体。
25. 根据权利要求24的设备,其中,所述标识符是网络实体的介质访问控制地址。
26. 根据任一条在前权利要求的设备,其中,所述标识符在分组中不被加密,但是分组 的所有其他部分都被加密。
27. 根据权利要求18的设备,其中,对于多个目的地实体施行所述检查、确定和关联, 其中修改对应于每一个目的地实体的相应的分组序列的属性从而使得所述修改对于相应 的分组序列是唯一的,并且所述关联还包括将对应于所述多个目的地实体当中的每一个的 相应的其中一个标识符相关联。
28. 根据权利要求27的设备,其中,所述关联还包括对应于所述多个目的地实体当中 的每一个的相关联的签名,每一个签名表明其中一项修改,并且还包括向来源实体发送所 述签名。
29. -种方法,其包括: 检查通过网络从来源实体向目的地实体发送的分组序列,所述序列中的每一个分组包 括对应于网络上的一个网络实体的相同标识符; 确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分组 序列;以及 响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组,从而 将所述标识符与网络身份相关联。
30. -种计算机程序产品,其包括承载具体实现在其中的计算机程序代码以便用于计 算机的计算机可读介质,所述计算机程序代码包括 : 用于检查通过网络从来源实体向目的地实体发送的分组序列的代码,所述序列中的每 一个分组包括对应于网络上的一个网络实体的相同标识符; 用于确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述 分组序列的代码;以及 用于响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组 而将所述标识符与网络身份相关联的代码。
31. -种设备,其包括: 用于检查通过网络从来源实体向目的地实体发送的分组序列的装置,所述序列中的每 一个分组包括对应于网络上的一个网络实体的相同标识符; 用于确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述 分组序列的装置;以及 用于响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组 而将所述标识符与网络身份相关联的装置。
【文档编号】H04L12/70GK104126289SQ201280070463
【公开日】2014年10月29日 申请日期:2012年12月3日 优先权日:2011年12月23日
【发明者】Q·雅各布森, R·博斯, H-Y·庞, V·塞特鲁尔, V·什里瓦斯塔瓦 申请人:诺基亚公司

最新回复(0)