修改所发送的分组序列的属性以便唯一地标识例如已加密网络之类的网络上的实体制造技术

一种方法包括通过网络从来源实体向目的地实体发送由多个分组构成的序列。所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符。所述发送包括修改所述分组序列的属性以便唯一地标识所述分组序列。所述方法包括接收表明所述标识符对应于所述属性修改的信息。另一种方法包括检查通过网络从来源实体向目的地实体发送的分组序列，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符。所述方法包括：确定所述分组序列的属性是否在发送时被修改以便唯一地标识所述分组序列；以及响应于所述确定，将所述标识符与网络身份相关联。此外还公开了相应的设备和程序产品。

【技术实现步骤摘要】
【国外来华专利技术】用于网络中的分组通信方法和设备
本专利技术总体上涉及有线和/或无线网络，更具体来说涉及网络中的分组通信。
技术介绍
本节意图提供关于后面所公开的本专利技术的背景或情境。这里的描述可以包括所能探究的概念，而不一定是先前已经设想到、实施或描述的概念。因此，除非在这里明确地另行表明，否则在本节中描述的内容并不是本申请中的描述的现有技术，而且并不由于包括在本节中而被承认是现有技术。许多网络应用需要对应于不同网络实体的唯一标识符。一种这样的唯一标识符是介质访问控制(MAC)地址。MAC地址唯一地标识任何具有网络能力的器件。这一点成立是因为任何网络适配器(例如网络接口卡)都被指派一个唯一MAC地址。因此，即使是具有多个网络适配器的具有网络能力的器件也可以利用各个网络适配器的其中一个或更多MAC地址来唯一地标识。但是大多数通信端点被用户层应用识别为互联网协议(IP)地址，所述用户层应用通常使用由操作系统提供的套接字应用程序接口(API)。但是IP地址并不是唯一标识符，并且可能会随着时间改变。另一方面，MAC地址是对应于网络适配器的唯一的静态标识符，并且由适配器的销售商指派。这里的关键问题是利用其MAC地址来识别网络实体。推断出任何网络实体的MAC地址需要对网络分组进行检查，以便把对于用户层应用已知的IP地址映射到网络实体的MAC地址。除了需要大量资源之外，这种解决方案在已加密网络中将无效，其中包括IP报头(其包含网络实体的IP地址)的数据有效载荷被加密并且不可用于检查。因此，仅仅通过使用分组检查难以确定网络实体的唯一网络标识符。其他机制可能涉及对网络实体进行查询以获得该信息，这又将需要所述应用在网络实体上获得适当的许可。所述应用可能无法获得许可。
技术实现思路
在一个示例性实施例中，一种设备包括一个或更多处理器以及包括计算机程序代码的一个或更多存储器。所述一个或更多存储器和计算机程序代码被配置成利用所述一个或更多处理器使得所述设备至少实施以下操作：通过网络从来源实体向目的地实体发送由多个分组构成的序列，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符，其中所述发送包括修改所述分组序列的属性以便唯一地标识所述分组序列；以及接收表明所述标识符对应于所述属性修改的信息。在另一个示例性实施例中公开了一种方法，其包括：通过网络从来源实体向目的地实体发送由多个分组构成的序列，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符，其中所述发送包括修改所述分组序列的属性以便唯一地标识所述分组序列；以及接收表明所述标识符对应于所述属性修改的信息。在一个附加的示例性实施例中公开了一种计算机程序产品，其包括承载具体实现在其中的计算机程序代码以便用于计算机的计算机可读介质。所述计算机程序代码包括：用于通过网络从来源实体向目的地实体发送由多个分组构成的序列的代码，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符，其中所述发送包括修改所述分组序列的属性以便唯一地标识所述分组序列；以及用于接收表明所述标识符对应于所述属性修改的信息的代码。另一个示例性实施例是一种设备，其包括：用于通过网络从来源实体向目的地实体发送由多个分组构成的序列的装置，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符，其中所述用于发送的装置包括用于修改所述分组序列的属性以便唯一地标识所述分组序列的装置；以及用于接收表明所述标识符对应于所述属性修改的信息的装置。另一个示例性实施例包括一种设备，其包括一个或更多处理器以及包括计算机程序代码的一个或更多存储器。所述一个或更多存储器和计算机程序代码被配置成利用所述一个或更多处理器使得所述设备至少实施以下操作：检查通过网络从来源实体向目的地实体发送的分组序列，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符；确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分组序列；以及响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组，从而将所述标识符与网络身份相关联。在另一个示例性实施例中，一种方法包括：检查通过网络从来源实体向目的地实体发送的分组序列，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符；确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分组序列；以及响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组，从而将所述标识符与网络身份相关联。在一个附加的示例性实施例中公开了一种计算机程序产品，其包括承载具体实现在其中的计算机程序代码以便用于计算机的计算机可读介质。所述计算机程序代码包括：用于检查通过网络从来源实体向目的地实体发送的分组序列的代码，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符；用于确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分组序列的代码；以及用于响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组而将所述标识符与网络身份相关联的代码。在另一个实施例中，一种设备包括：用于检查通过网络从来源实体向目的地实体发送的分组序列的装置，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符；用于确定所述分组序列的属性是否在由来源实体发送时被修改以便唯一地标识所述分组序列的装置；以及用于响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组而将所述标识符与网络身份相关联的装置。附图说明在附图中：图1示出了在无加密网络中如何能够很容易地识别出MAC地址的唯一标识符。图2示出了在已加密网络中如何无法很容易地识别出MAC地址的唯一标识符。图3是示出了例如在不需要对于操作系统信息的低层级访问的情况下一个示例性实施例如何准确地识别出网络实体的MAC地址的唯一标识符的一个实例。图4是用于修改所发送的分组序列的属性以便唯一地标识网络上的一个实体的流程图的方块图。图5是用于检查所发送的分组序列并且以此为基础唯一地识别出网络中的一个实体的流程图的方块图。图6和7是可以在其中实践示例性实施例的示例性系统的方块图。具体实施方式后面的描述使用MAC地址的实例。但是这仅仅是示例性的，并且所描述的技术可以被使用在需要利用唯一标识符来识别网络实体的任何系统中。所描述的技术例如可用于自组织网络、对等网络或WiFi直接联网之类的系统，其中各个器件需要在配对并且建立安全连接之前彼此识别。图1示出了在无加密网络中如何能够很容易地识别出例如MAC地址之类的唯一标识符。来源110和目的地120通过网络190通信。目的地120向来源110发送消息105。该消息105是初始连接建立的一部分，并且是用于说明目的。消息105可以是发送方(例如目的地120)希望向来源110传送的任何消息。来源110向目的地120发送两个分组140-1和140-2。分组140可以是发送方(例如来源110)希望向目的地120传送的任何消息(例如所述消息可以是简单的“Hello(你好)”或“HeartBeat(心搏)”保持连接消息)。只需要发送方(在该例中是来源110)把将要传送的信息打包在具有唯一签名的分组中。每一个分组包括相应的数据部分150、IP报头155(本文档来自技高网...

【技术保护点】
一种设备，其包括：一个或更多处理器；以及包括计算机程序代码的一个或更多存储器，所述一个或更多存储器和计算机程序代码被配置成利用所述一个或更多处理器使得所述设备至少实施以下操作：通过网络从来源实体向目的地实体发送由多个分组构成的序列，所述序列中的每一个分组包括对应于网络上的一个网络实体的相同标识符，其中所述发送包括修改所述分组序列的属性以便唯一地标识所述分组序列；以及接收表明所述标识符对应于所述属性修改的信息。

【技术特征摘要】
【国外来华专利技术】2011.12.23 US 13/336,3441.一种通信设备，其包括：一个或多个处理器；以及包括计算机程序代码的一个或多个存储器，所述一个或多个存储器和计算机程序代码被配置成利用所述一个或多个处理器使得所述设备至少实施以下操作：通过网络从来源实体向目的地实体发送多个分组的序列，所述序列中的每一个分组包括对应于网络上的一网络实体的相同标识符，其中所述发送包括修改分组序列的属性以便唯一地标识所述分组序列，并且其中，所述修改还包括修改对应于所述序列中的分组的数据速率，以便利用数据速率的变化来唯一地标识所述分组序列；以及接收表明所述标识符对应于所述属性修改的信息。2.根据权利要求1的设备，其中，表明所述标识符对应于所述属性修改的信息是在没有针对操作系统的网络表的任何低层级访问的情况下施行的。3.根据权利要求1的设备，其中，所述修改还包括修改所述序列中的分组的大小，以便利用分组大小的变化来唯一地标识所述分组序列。4.根据权利要求1的设备，其中，所述修改还包括修改所述序列中的分组之间的到达间时间，以便利用到达间时间的变化来唯一地标识所述分组序列。5.根据任一条在前权利要求的设备，其中，所述网络实体是目的地实体。6.根据权利要求5的设备，其中，所述标识符是网络实体的媒体访问控制地址。7.根据权利要求1-4中任一项的设备，其中，所述标识符在分组中不被加密，但是分组的所有其他部分都被加密。8.根据权利要求1-4中任一项的设备，其中，所述接收还包括从分组嗅探器接收所述标识符。9.根据权利要求1的设备，其还包括把所接收到的信息与对应于目的地实体的目的地名称相关联。10.根据权利要求9的设备，其中，所接收到的信息还包括目的地名称。11.根据权利要求1的设备，其中，对于多个目的地实体施行所述发送，并且对于每一个目的地实体的修改是修改对应于目的地实体的相应的分组序列的属性，从而使得所述修改对于相应的分组序列是唯一的，并且接收信息还包括接收对应于多个目的地实体当中的每一个的信息。12.根据权利要求11的设备，其中，所接收到的信息包括对应于多个目的地实体当中的每一个的签名，每一个签名表明其中一项修改。13.根据权利要求1的设备，其还包括至少一个网络适配器，并且所述发送和接收是利用所述至少一个网络适配器来施行的，所述一个或多个存储器和计算机程序代码被配置成利用所述一个或多个处理器使得所述设备至少实施以下操作：检查利用所述至少一个网络适配器从来源实体向目的地实体发送的所述分组序列；确定所述分组序列的所述属性是否在由来源实体发送时被修改以便唯一地标识所述分组序列；以及响应于确定所述分组序列的所述属性在发送时被修改以便唯一地标识所述分组，从而将所述标识符与网络身份相关联。14.一种通信方法，其包括：通过网络从来源实体向目的地实体发送多个分组的序列，所述序列中的每一个分组包括对应于网络上的一网络实体的相同标识符，其中所述发送包括修改分组序列的属性以便唯一地标识所述分组序列，并且其中，所述修改还包括修改对应于所述序列中的分组的数据速率，以便利用数据速率的变化来唯一地标识所述分组序列；以及接收表明所述标识符对应于所述属性修改的信息。15.一种通信设备，其包括：用于通过网络从来源实体向目的地实体发送多个分组的序列的装置，所述序列中的每一个分组包括对应于网络上的一网络实体的相同标识符，其中所述用于发送的装置包括用于修改所述分组序列的属性以便唯一地标识所述分组序列的装置，并且其中，所述修改还包括修改对应于所述序列中的...

【专利技术属性】
技术研发人员：Q·雅各布森，R·博斯，HY·庞，V·塞特鲁尔，V·什里瓦斯塔瓦，
申请(专利权)人：诺基亚公司，
类型：发明
国别省市：芬兰;FI