修改所發(fā)送的分組序列的屬性以便唯一地標識例如已加密網(wǎng)絡(luò)之類的網(wǎng)絡(luò)上的實體的制作方法
【專利摘要】一種方法包括通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送由多個分組構(gòu)成的序列�。所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符。所述發(fā)送包括修改所述分組序列的屬性以便唯一地標識所述分組序列��。所述方法包括接收表明所述標識符對應(yīng)于所述屬性修改的信息�����。另一種方法包括檢查通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送的分組序列,所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符��。所述方法包括:確定所述分組序列的屬性是否在發(fā)送時被修改以便唯一地標識所述分組序列��;以及響應(yīng)于所述確定��,將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)��。此外還公開了相應(yīng)的設(shè)備和程序產(chǎn)品��。
【專利說明】修改所發(fā)送的分組序列的屬性以便唯一地標識例如已加密 網(wǎng)絡(luò)之類的網(wǎng)絡(luò)上的實體
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明總體上涉及有線和/或無線網(wǎng)絡(luò)��,更具體來說涉及網(wǎng)絡(luò)中的分組通信���。
【背景技術(shù)】
[0002] 本節(jié)意圖提供關(guān)于后面所公開的本發(fā)明的背景或情境���。這里的描述可以包括所能 探究的概念,而不一定是先前已經(jīng)設(shè)想到���、實施或描述的概念����。因此,除非在這里明確地另 行表明�����,否則在本節(jié)中描述的內(nèi)容并不是本申請中的描述的現(xiàn)有技術(shù)��,而且并不由于包括 在本節(jié)中而被承認是現(xiàn)有技術(shù)���。
[0003] 許多網(wǎng)絡(luò)應(yīng)用需要對應(yīng)于不同網(wǎng)絡(luò)實體的唯一標識符。一種這樣的唯一標識符是 介質(zhì)訪問控制(MAC)地址�。MAC地址唯一地標識任何具有網(wǎng)絡(luò)能力的器件。這一點成立是 因為任何網(wǎng)絡(luò)適配器(例如網(wǎng)絡(luò)接口卡)都被指派一個唯一 MAC地址�����。因此��,即使是具有 多個網(wǎng)絡(luò)適配器的具有網(wǎng)絡(luò)能力的器件也可以利用各個網(wǎng)絡(luò)適配器的其中一個或更多MAC 地址來唯一地標識�。但是大多數(shù)通信端點被用戶層應(yīng)用識別為互聯(lián)網(wǎng)協(xié)議(IP)地址,所述 用戶層應(yīng)用通常使用由操作系統(tǒng)提供的套接字應(yīng)用程序接口(API)�。但是IP地址并不是唯 一標識符,并且可能會隨著時間改變�����。另一方面,MAC地址是對應(yīng)于網(wǎng)絡(luò)適配器的唯一的靜 態(tài)標識符��,并且由適配器的銷售商指派�。這里的關(guān)鍵問題是利用其MAC地址來識別網(wǎng)絡(luò)實 體。
[0004] 推斷出任何網(wǎng)絡(luò)實體的MAC地址需要對網(wǎng)絡(luò)分組進行檢查��,以便把對于用戶層應(yīng) 用已知的IP地址映射到網(wǎng)絡(luò)實體的MAC地址����。除了需要大量資源之外,這種解決方案在已 加密網(wǎng)絡(luò)中將無效����,其中包括IP報頭(其包含網(wǎng)絡(luò)實體的IP地址)的數(shù)據(jù)有效載荷被加 密并且不可用于檢查。因此��,僅僅通過使用分組檢查難以確定網(wǎng)絡(luò)實體的唯一網(wǎng)絡(luò)標識符���。 其他機制可能涉及對網(wǎng)絡(luò)實體進行查詢以獲得該信息�,這又將需要所述應(yīng)用在網(wǎng)絡(luò)實體上 獲得適當(dāng)?shù)脑S可�。所述應(yīng)用可能無法獲得許可。
【發(fā)明內(nèi)容】
[0005] 在一個示例性實施例中�����,一種設(shè)備包括一個或更多處理器以及包括計算機程序代 碼的一個或更多存儲器。所述一個或更多存儲器和計算機程序代碼被配置成利用所述一個 或更多處理器使得所述設(shè)備至少實施以下操作:通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送由 多個分組構(gòu)成的序列�����,所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同 標識符���,其中所述發(fā)送包括修改所述分組序列的屬性以便唯一地標識所述分組序列;以及 接收表明所述標識符對應(yīng)于所述屬性修改的信息��。
[0006] 在另一個示例性實施例中公開了一種方法���,其包括:通過網(wǎng)絡(luò)從來源實體向目的 地實體發(fā)送由多個分組構(gòu)成的序列�,所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng) 絡(luò)實體的相同標識符���,其中所述發(fā)送包括修改所述分組序列的屬性以便唯一地標識所述分 組序列�;以及接收表明所述標識符對應(yīng)于所述屬性修改的信息�。
[0007] 在一個附加的示例性實施例中公開了一種計算機程序產(chǎn)品,其包括承載具體實現(xiàn) 在其中的計算機程序代碼以便用于計算機的計算機可讀介質(zhì)����。所述計算機程序代碼包括: 用于通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送由多個分組構(gòu)成的序列的代碼,所述序列中的 每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符����,其中所述發(fā)送包括修改所述 分組序列的屬性以便唯一地標識所述分組序列�����;以及用于接收表明所述標識符對應(yīng)于所述 屬性修改的信息的代碼���。
[0008] 另一個示例性實施例是一種設(shè)備,其包括:用于通過網(wǎng)絡(luò)從來源實體向目的地實 體發(fā)送由多個分組構(gòu)成的序列的裝置����,所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個 網(wǎng)絡(luò)實體的相同標識符,其中所述用于發(fā)送的裝置包括用于修改所述分組序列的屬性以便 唯一地標識所述分組序列的裝置����;以及用于接收表明所述標識符對應(yīng)于所述屬性修改的信 息的裝置。
[0009] 另一個示例性實施例包括一種設(shè)備���,其包括一個或更多處理器以及包括計算機程 序代碼的一個或更多存儲器��。所述一個或更多存儲器和計算機程序代碼被配置成利用所 述一個或更多處理器使得所述設(shè)備至少實施以下操作:檢查通過網(wǎng)絡(luò)從來源實體向目的地 實體發(fā)送的分組序列���,所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同 標識符;確定所述分組序列的屬性是否在由來源實體發(fā)送時被修改以便唯一地標識所述分 組序列;以及響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分 組����,從而將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)。
[0010] 在另一個示例性實施例中����,一種方法包括:檢查通過網(wǎng)絡(luò)從來源實體向目的地實 體發(fā)送的分組序列,所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標 識符���;確定所述分組序列的屬性是否在由來源實體發(fā)送時被修改以便唯一地標識所述分組 序列����;以及響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分 組�����,從而將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)�����。
[0011] 在一個附加的示例性實施例中公開了一種計算機程序產(chǎn)品����,其包括承載具體實現(xiàn) 在其中的計算機程序代碼以便用于計算機的計算機可讀介質(zhì)���。所述計算機程序代碼包括: 用于檢查通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送的分組序列的代碼��,所述序列中的每一個 分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符�����;用于確定所述分組序列的屬性是否 在由來源實體發(fā)送時被修改以便唯一地標識所述分組序列的代碼�;以及用于響應(yīng)于確定所 述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分組而將所述標識符與網(wǎng)絡(luò) 身份相關(guān)聯(lián)的代碼。
[0012] 在另一個實施例中���,一種設(shè)備包括:用于檢查通過網(wǎng)絡(luò)從來源實體向目的地實體 發(fā)送的分組序列的裝置�����,所述序列中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相 同標識符�;用于確定所述分組序列的屬性是否在由來源實體發(fā)送時被修改以便唯一地標識 所述分組序列的裝置�;以及用于響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便 唯一地標識所述分組而將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)的裝置。
【專利附圖】
【附圖說明】
[0013] 在附圖中:
[0014] 圖1示出了在無加密網(wǎng)絡(luò)中如何能夠很容易地識別出MAC地址的唯一標識符���。
[0015] 圖2示出了在已加密網(wǎng)絡(luò)中如何無法很容易地識別出MAC地址的唯一標識符�。
[0016] 圖3是示出了例如在不需要對于操作系統(tǒng)信息的低層級訪問的情況下一個示例 性實施例如何準確地識別出網(wǎng)絡(luò)實體的MAC地址的唯一標識符的一個實例�。
[0017] 圖4是用于修改所發(fā)送的分組序列的屬性以便唯一地標識網(wǎng)絡(luò)上的一個實體的 流程圖的方塊圖。
[0018] 圖5是用于檢查所發(fā)送的分組序列并且以此為基礎(chǔ)唯一地識別出網(wǎng)絡(luò)中的一個 實體的流程圖的方塊圖。
[0019] 圖6和7是可以在其中實踐示例性實施例的示例性系統(tǒng)的方塊圖���。
【具體實施方式】
[0020] 后面的描述使用MAC地址的實例��。但是這僅僅是示例性的�,并且所描述的技術(shù)可 以被使用在需要利用唯一標識符來識別網(wǎng)絡(luò)實體的任何系統(tǒng)中����。所描述的技術(shù)例如可用于 自組織網(wǎng)絡(luò)、對等網(wǎng)絡(luò)或WiFi直接聯(lián)網(wǎng)之類的系統(tǒng)����,其中各個器件需要在配對并且建立安 全連接之前彼此識別。
[0021] 圖1示出了在無加密網(wǎng)絡(luò)中如何能夠很容易地識別出例如MAC地址之類的唯一標 識符��。來源110和目的地120通過網(wǎng)絡(luò)190通信�����。目的地120向來源110發(fā)送消息105�。 該消息105是初始連接建立的一部分��,并且是用于說明目的���。消息105可以是發(fā)送方(例如 目的地120)希望向來源110傳送的任何消息����。來源110向目的地120發(fā)送兩個分組140-1 和140-2。分組140可以是發(fā)送方(例如來源110)希望向目的地120傳送的任何消息(例 如所述消息可以是簡單的"Hello (你好)"或"HeartBeat (心搏)"保持連接消息)���。只需 要發(fā)送方(在該例中是來源110)把將要傳送的信息打包在具有唯一簽名的分組中�。每一 個分組包括相應(yīng)的數(shù)據(jù)部分150�、IP報頭155 (包括目的地120的目的地IP地址、DST IP) 和MAC報頭160 (包括目的地120的目的地MAC地址����、DST MAC)。每一個目的地MAC地址 (DST MAC)是目的地120中的網(wǎng)絡(luò)(N/W)適配器125的MAC地址126��。每一個目的地IP地 址對應(yīng)于與目的地120相關(guān)聯(lián)的IP地址���。分組嗅探器130在操作165中檢查分組140,并 且確定目的地IP地址(DST IP)對應(yīng)于目的地MAC地址(DST MAC)并且從而對應(yīng)于目的地 120���。因此,分組嗅探器130唯一地確定對應(yīng)于目的地120的標識符(例如MAC地址126)�����。
[0022] 但是如前所述,存在其中僅僅通過使用分組檢查難以確定網(wǎng)絡(luò)實體的唯一網(wǎng)絡(luò)標 識符的情況�����。圖2示出了當(dāng)前在已加密無線網(wǎng)絡(luò)中唯一地識別遠程實體的MAC地址方面的 一個問題��。所述遠程實體與通信目的地或者確定其MAC地址的實體相同�。由于數(shù)據(jù)分組 240被部分地加密(數(shù)據(jù)部分250和IP報頭255被加密,但是MAC報頭160未被加密)�,因 此例如可能操作在用戶層上的嗅探實體(分組嗅探器130)難以實際識別出遠程實體(在 該例中是目的地120)的MAC地址126,這是因為在不解密分組240的情況下不可能進行IP 到MAC地址映射。在操作165中����,分組嗅探器無法確定對應(yīng)于目的地的唯一標識符。
[0023] 本發(fā)明的示例性實施例提出�����,針對特定目的地的分組序列編碼水印���,從而可以通 過在通信介質(zhì)上進行嗅探(例如檢查分組)而準確地識別出例如目的地MAC地址。在建立 連接時可以獲得該信息的(來源110上的)用戶層應(yīng)用可以很容易確定遠程實體的IP地 址�。將水印編碼到分組序列中可以通過定制可以在無需深度分組檢查的情況下觀察到的序 列屬性來實現(xiàn)。作為非限制性實例�,這樣的屬性包括基于遠程通信實體的分組大小�����、分組到 達間時間或者分組數(shù)據(jù)速率��。這樣的已編碼加水印隨后可以通過被動式嗅探檢測到�����,其可 以查找序列中的各個分組上的MAC地址以便建立遠程實體(在應(yīng)用層注意到)及其MAC地 址之間的關(guān)聯(lián)���。
[0024] 圖3是示出了本發(fā)明如何能夠解決所述問題的一個實例。利用該示例性解決方 案�����,分組嗅探器330可以在無需針對操作系統(tǒng)數(shù)據(jù)的低層級訪問的情況下準確地識別出遠 程實體(在該例中是目的地320)的MAC地址126�。舉例來說,在連接建立處理期間�,目的地 320向來源310傳送消息305。消息305提供目的地名稱("destname")以供來源310使 用����。應(yīng)當(dāng)提到的是,當(dāng)兩臺機器通過網(wǎng)絡(luò)套接字連接時��,目的地IP地址(和來源IP地址) 被自動確定,因此目的地IP地址是已知的���。來源310包括加水印處理311�。在該例中����,加水 印處理311在該例中向目的地發(fā)送三個分組340-U340-2和340-3。數(shù)據(jù)部分350和IP報 頭255被加密��。加水印處理311通過修改序列341的一項屬性將水印編碼到分組340-1到 340-3 (340-1首先被發(fā)送���;340-2其次被發(fā)送����;340-3最后被發(fā)送)的序列341中���。特別對 于該例����,加水印處理311改變分組中的字節(jié)數(shù)����,從分組340-1中的X字節(jié)改變到分組340-2 中的2X字節(jié)再到分組340-3中的4X字節(jié)。對于序列的一項屬性的這一修改是對于分組大 小的修改����。因此,這一修改將水印嵌入到序列341中��。在該例中�,數(shù)據(jù)部分350被修改,以 便修改分組的大小����。
[0025] 分組嗅探器330可以確定(操作365)序列341中的所述屬性(例如分組340的 大小)的修改(例如X���、2X����、4X)��,并且在操作365中確定所述序列屬于MAC報頭160中的 目的地MAC地址(DST MAC)���,因此所述目的地MAC地址與目的地名稱(其由消息305中的 "destname"定義)相關(guān)聯(lián)��。應(yīng)當(dāng)提到的是���,分組嗅探器330可以對消息305進行嗅探以 便確定"destname"�����。提供目的地名稱是可選的����。destname可以是用戶定義的名稱(例如 MyLaptop���、MyTablet等等)�,其可以利用通信信道(例如通過網(wǎng)絡(luò)190)來傳送�����。該名稱僅 僅允許實體以直觀的名稱來稱呼遠程實體����。舉例來說,假設(shè)利用本發(fā)明的技術(shù)確定遠程MAC 地址是XX:XX:XX:XX:XX:XX���,則例如分組嗅探器330或來源310之類的節(jié)點可以僅僅為所 述遠程MAC地址指派一個更加有意義的名稱�,比如MyPhone或者僅僅是NodeX。遠程實體 (在該例中是目的地320)還可以在連接建立階段期間共享其destname (如消息305中所 示)�,在這種情況下該名稱被映射到通過本發(fā)明的技術(shù)確定的MAC地址。還應(yīng)當(dāng)提到的是�, destname不需要是唯一的(例如MACXX可能在某一時間點被稱作"phone (電話)"���,而MAC YY則可能在另一時間點被稱作"phone (電話)")���。
[0026] 可以參照圖4,該圖示出了由來源310施行的用于修改所發(fā)送的分組序列的屬性 以便唯一地標識網(wǎng)絡(luò)上的一個實體的流程圖����,并且可以參照圖15,該圖示出了用于(通過 分組嗅探器330)檢查所發(fā)送的分組序列的屬性并且以此為基礎(chǔ)唯一地識別出網(wǎng)絡(luò)中的一 個實體的流程圖����。圖4和5中示出的操作可以通過執(zhí)行在硬件上的軟件(或固件)來實施�����, 通過例如其上實施操作的集成電路之類的硬件來實施��,或者通過軟件(或固件)與硬件的 某種組合來實施��。
[0027] 在本發(fā)明的一種示例性實現(xiàn)方式中使用以下操作�。
[0028] 1、遠程實體(例如目的地320)例如利用現(xiàn)有技術(shù)IP套接字或其他機制(比如 Bluetooth個人區(qū)域網(wǎng)PAN)與本地實體(例如來源310)建立連接(圖的方塊410)。這 一連接可以具有許多目的��。因此���,這一連接的目的可以包括以下各項:1)在兩個實體之間 傳輸內(nèi)容���,2)在兩個實體之間流送內(nèi)容,3)允許兩個器件之間的任何其他交互(比如玩游 戲)��。
[0029] 2�����、一旦建立連接�,本地實體(例如來源310)就向遠程實體(例如目的地320)發(fā) 送(圖4的方塊420)分組340的序列341,其中的每一個分組包括MAC地址126 (例如MAC 報頭160中的DST MAC)�����。所述發(fā)送修改(圖4的方塊420)所述分組序列的屬性(例如所 述修改將水印編碼到所述分組序列中)��。所述修改相對于具有不同修改或不具有修改的其 他分組序列唯一地標識所述分組序列(因此唯一地標識目的地330)��。前面參照圖3描述了 這一修改的一個實例�����,并且后面提供了對于該實例的附加描述。后面更加詳細地描述了其 他實例���。應(yīng)當(dāng)提到的是���,方塊420對應(yīng)于前面描述的加水印處理311��。
[0030] 3�����、嗅探器應(yīng)用(其例如在本地運行或者遠程運行)可以捕獲(例如"嗅探")這些 分組(圖5的方塊510)�����,并且識別出(圖5的方塊520)編碼在針對遠程實體(例如目的 地320)的分組340的序列341中的水印�。應(yīng)當(dāng)提到的是,在嗅探分組的過程中�����,分組嗅探 器330可以確定目的地標識符(例如確定來自消息305的"destname")�。分組嗅探器330 隨后注意到應(yīng)當(dāng)存在于這些分組上的遠程MAC地址(MAC地址126),并且可以將這一信息傳 達到本地實體(例如來源310,但是參見后面的描述)。
[0031] 應(yīng)當(dāng)提到的是�,在該例中沒有必要檢查分組340的已加密IP報頭255以得到從IP 到MAC的映射,因此這一解決方案即使在已加密的有線或無線網(wǎng)絡(luò)中仍將有效��。
[0032] 在本地或遠程運行的嗅探器應(yīng)用(其被示為分組嗅探器330)方面��,可以如下解釋 這一方面����。假設(shè)實體A (例如來源310)想要確定該實體A正與之通信的實體B (例如目的地 320)的MAC地址。利用這里所描述的技術(shù)�����,實體A可以自身對通信進行嗅探并且確定MAC 地址�,或者第三方實體(例如實體C)也可以對實體A和B之間的這一通信進行嗅探,并且 可以推斷出B的MAC地址�,并且隨后將該MAC地址信息傳遞到實體A。在第一種情況下���,當(dāng) 實體A自身進行嗅探時�����,這被稱作本地嗅探�,如果第三方(例如實體C)進行嗅探,則被稱作 遠程嗅探�。
[0033] 加水印(以及對于分組序列的屬性的相應(yīng)修改)的實現(xiàn)方式可以采取多種不同形 式:
[0034] 1)本發(fā)明的一種示例性實現(xiàn)方式涉及定制針對特定遠程實體的網(wǎng)絡(luò)分組序列 341中的各個分組340的大小�����。舉例來說���,第一分組的大小為100字節(jié)�����,下一個分組的大小 為200字節(jié),下一個分組的大小為400字節(jié)���,后面以此類推�����。參見圖4的方塊440�����。對于該示 例性實現(xiàn)方式的另一項描述還參見圖3��。通過觀察分組大小的模式(參見圖5的方塊580)��, 任何嗅探設(shè)施可以推斷出所述分組屬于目標遠程實體���,并且注意到所述遠程實體的MAC地 址126以進行唯一識別�����。應(yīng)當(dāng)提到的是�����,在圖3中示出并且在這里描述的序列341僅僅是示 例性的��。舉例來說����,序列341可以被反轉(zhuǎn)(例如4X���、隨后2X�、隨后IX而不是IX���、隨后2X����、隨 后4X),并且可以有其中使用相同大小的序列實現(xiàn)方式(例如依次是1X���、2X��、4X�、4X�、2X、1X)�。
[0035] 2)本發(fā)明的另一種示例性實現(xiàn)方式涉及修改(參見圖4的方塊450)針對特定遠 程節(jié)點的網(wǎng)絡(luò)分組的序列341中的各個分組的到達間時間。舉例來說�,發(fā)送第一和第二分 組之間的間隙是100ms (毫秒),發(fā)送第二和第三分組之間的間隙是200ms���,并且發(fā)送第三和 第四分組之間的間隙是400ms。應(yīng)當(dāng)提到的是�����,各個分組的到達時間之間的間隙被認為類 似于在發(fā)送所述分組之間所使用的間隙����,盡管網(wǎng)絡(luò)變化可能會略微改變所述間隙�。因此會 預(yù)期到所述到達間時間中的一些變化��。通過觀察(預(yù)期)到達間時間的模式��,任何嗅探設(shè) 施可以推斷出(參見圖5的方塊585)所述分組屬于目標遠程節(jié)點�,并且注意到其MAC地址 地址以進行唯一識別。應(yīng)當(dāng)提到的是�,這里所描述的序列341僅僅是示例性的。舉例來說���, 序列341可以被反轉(zhuǎn)(例如400ms���、隨后200ms、隨后100ms而不是100ms���、隨后200ms���、隨后 400ms),并且可以有其中使用相同的到達間時間的序列實現(xiàn)方式(例如依次是400ms����、隨后 200ms、隨后 100ms�����、隨后 100ms、隨后 200ms�、隨后 400ms)。
[0036] 3)本發(fā)明的另一種示例性實現(xiàn)方式涉及修改針對特定遠程實體(例如目的地 320)的網(wǎng)絡(luò)分組的某一序列341的數(shù)據(jù)速率(參見圖4的方塊460)����。舉例來說,第一分組 在6Mbps (兆比特每秒)下發(fā)送�����,下一個分組在12Mbps下發(fā)送�,下一個分組在24Mbps下發(fā) 送,后面以此類推�。通過觀察數(shù)據(jù)速率的模式,任何嗅探設(shè)施(例如分組嗅探器330)可以 推斷出(參見圖5的方塊590)所述分組屬于目標遠程實體(例如目的地320)����,并且注意到 目的地320的MAC地址以進行唯一識別。同樣地�����,這些實例僅僅是示例性的����,并且應(yīng)用于序 列341的數(shù)據(jù)速率可以不同于這些實例。
[0037] 在圖5(和圖4)中描述了一些附加的示例性操作��。如果分組嗅探器330確定沒 有分組340的序列341 (方塊530 =否)�����,則分組嗅探器330回到方塊510�。如果存在序列 (方塊530 =是),則確定分組340的序列341中的所有目的地標識符(例如DST MAC 160) 是否都相同�。還應(yīng)當(dāng)提到的是,本發(fā)明的技術(shù)可以被使用在除目的地標識符之外的其他身 份上�����,比如對應(yīng)于來源或其他網(wǎng)絡(luò)實體的標識符��。如果所述目的地標識符不都相同(方塊 550 =否)����,則分組嗅探器330將回到方塊510。如果所述目的地標識符都相同(方塊550 =是)�,則分組嗅探器330將目的地地址設(shè)定(方塊560)為目的地標識符(例如DST MAC 160)。
[0038] 在方塊570中,分組嗅探器330向來源310 (其在圖4的方塊430中接收目的地標 識符)發(fā)送目的地標識符�。應(yīng)當(dāng)提到的是,所述目的地標識符可以是例如MAC地址之類的 唯一標識符�,在這種情況下,目的地標識符可以僅是唯一標識符�。可選的是��,目的地標識符 還可以是所指派的目的地名稱�,比如"destname"(如前所述),因此還可以在方塊570中發(fā) 送并且在圖4的方塊430中接收目的地地址(例如MAC地址)����。來源310還可以從分組嗅 探器330接收關(guān)于所述修改的指示(在后面描述)。應(yīng)當(dāng)提到的是����,如果分組嗅探器330是 運行在來源節(jié)點中的應(yīng)用,則分組嗅探器330可以通過向作為來源節(jié)點上的來源應(yīng)用的來 源實體310 "發(fā)送"信息來施行方塊570����。
[0039] 此外,可以為每一個目的地指派不同的修改��。舉例來說����,對于圖4的方塊425,來 源實體310基于目的地選擇修改。舉例來說�,一個目的地可以被選擇用于修改440,另一個 目的地則可以被選擇用于修改450 ; -個目的地可以被選擇進行一項修改440 (例如X、2X����、 4X),另一個目的地則可以被選擇進行不同的修改440 (例如X�、3X、9X)��。在來源實體310與 分組嗅探器330之間可以有通信(方塊475�����、方塊525)��,從而將向分組嗅探器通知可能使用 的修改的類型�。這一通信還可以包括供分組嗅探器330在方塊570中使用的簽名,其中一 個簽名對應(yīng)于一項修改并且提供關(guān)于該修改的指示�。所述簽名允許來源310在方塊430中 將修改與目的地地址等同。所述通信還可以包括目的地標識符�����,其可以作為針對所述簽名 的補充或替代來使用。還可以由網(wǎng)絡(luò)上的另一個實體(例如服務(wù)器)對所述各種類型的修 改(和相應(yīng)的簽名)進行預(yù)先編程或編程����,并且將不需要來源實體310與分組嗅探器330 之間的通信。在方塊595中�����,分組嗅探器330可以將修改映射到目的地�����。這樣就允許分組 嗅探器330在目的地標識符僅是MAC地址而不是目的地名稱的情況下除了目的地標識符之 外還發(fā)送關(guān)于修改的信息�。舉例來說,如果來源實體310向兩個目的地實體320發(fā)送分組�����, 并且來源實體310對于目的地A使用修改440并且對于目的地B使用修改450,但是沒有 對應(yīng)于目的地A和目的地B的目的地名稱�,則分組嗅探器330應(yīng)當(dāng)在兩個目的地之間做出 區(qū)分,這可能是通過發(fā)送關(guān)于哪一個目的地對應(yīng)于哪一項修改440或450的指示而實現(xiàn)的 (例如"目的地A = MAC地址A和修改440")���。
[0040] 現(xiàn)在參照圖6其中示出了可以將示例性實施例實踐在其中的示例性系統(tǒng)的方塊 圖�����。在該例中����,來源610、目的地620和分組嗅探器630被顯示為單獨的網(wǎng)絡(luò)實體(例如節(jié) 點)并且操作在網(wǎng)絡(luò)190上��。來源610包括經(jīng)由一條或更多條總線627互連的一個或更多 處理器621��、一個或更多網(wǎng)絡(luò)適配器631以及一個或更多存儲器625�。所述一個或更多存儲 器625包括計算機程序代碼623����。所述一個或更多存儲器625和計算機程序代碼623被配 置成利用所述一個或更多處理器621使得來源610施行這里所描述的一項或更多項操作。 計算機程序代碼623可以被編程為使得來源610例如施行前面描述的加水印處理311以及 圖3和4的操作����。網(wǎng)絡(luò)適配器631可以是有線的、無線的或者全部二者�����。
[0041] 目的地620包括經(jīng)由一條或更多條總線667互連的一個或更多處理器650�、一個 或更多網(wǎng)絡(luò)適配器670以及一個或更多存儲器665。所述一個或更多存儲器665包括計算 機程序代碼663����。所述一個或更多存儲器665和計算機程序代碼663被配置成利用所述一 個或更多處理器650使得目的地620施行這里所描述的一項或更多項操作�����。計算機程序代 碼663可以被編程為使得目的地620施行前面所描述的操作�����。應(yīng)當(dāng)提到的是����,如果存在多 個網(wǎng)絡(luò)適配器670,則每一個網(wǎng)絡(luò)適配器670應(yīng)當(dāng)具有唯一 MAC地址126���。網(wǎng)絡(luò)適配器670 可以是有線的����、無線的或者全部二者���。
[0042] 在其中分組嗅探器是遠程的一個示例性實施例中�,分組嗅探器630包括經(jīng)由一條 或更多條總線677互連的一個或更多處理器675���、一個或更多網(wǎng)絡(luò)適配器690以及一個或 更多存儲器680���。所述一個或更多存儲器680包括計算機程序代碼683���。所述一個或更多 存儲器680和計算機程序代碼683被配置成利用所述一個或更多處理器675使得分組嗅探 器630施行這里所描述的一項或更多項操作。也就是說��,計算機程序代碼683可以被編程 為使得分組嗅探器630例如施行前面關(guān)于圖3和5描述的操作��。網(wǎng)絡(luò)適配器691可以是有 線的����、無線的或者全部二者�。
[0043] 在其中分組嗅探器是本地的一個示例性實施例中,所述分組嗅探器可以被實施為 所述一個或更多存儲器625的計算機程序代碼623中的分組嗅探器應(yīng)用(app)690�����。也就是 說�����,分組嗅探器應(yīng)用690被實施為來源(例如節(jié)點)610的一部分�,并且充當(dāng)前面描述的分 組嗅探器630。來源實體應(yīng)用692充當(dāng)前面描述的來源實體310�。
[0044] 分組嗅探器應(yīng)用690 (例如分組嗅探器330)可能被實施在來源610上存在若干原 因����。舉例來說�,在大多數(shù)現(xiàn)今的操作系統(tǒng)中,為了確定目的地的MAC地址���,應(yīng)用(例如來源 實體應(yīng)用692)將需要針對例如ARP (地址解析協(xié)議)表和內(nèi)核IP表之類的特權(quán)數(shù)據(jù)結(jié)構(gòu) 的低層級訪問�����。取代使用這一低層級訪問��,通過僅僅把嗅探器690/330實施在來源310/610 處�,嗅探器應(yīng)用690可以偵聽由來源(例如應(yīng)用692)傳送的分組�����,并且從編碼在所述分組 中的簽名確定目的地MAC地址���。
[0045] 作為說明����,分組嗅探器(例如應(yīng)用690)可以(例如向應(yīng)用692)發(fā)送所述分組嗅 探器在介質(zhì)上觀察到的MAC地址到不同簽名(例如水印)(如果有的話)的映射���。因此分 組嗅探器可以向來源發(fā)送例如〈MAC 1����,簽名1>���、〈MAC 2,簽名2>等信息���,其中簽名是關(guān)于 屬性修改的指示(例如關(guān)于水印的指示)。來源在每個目的地的基礎(chǔ)上實際編碼這些不同 的簽名�����,其現(xiàn)在很容易確定目的地與其MAC地址之間的映射���。舉例來說,來源可以與嘗試利 用名稱"Laptop-X"登記的目的地通信���。因此���,假設(shè)來源利用簽名XYZ編碼針對目的地的分 組。現(xiàn)在嗅探器可以確定簽名XYZ實際對應(yīng)于MAC地址ABC�,并且嗅探器告知來源簽名XYZ 對應(yīng)于MAC地址ABC���。利用這一信息,來源可以確定并且存儲Laptop-X的MAC地址是ABC�。 來源隨后可以利用該唯一信息對于任何未來的通信或識別來唯一地識別該器件。對應(yīng)于這 種情形的一種具體使用是來源需要附近器件的MAC地址來確定這些器件關(guān)于來源位于哪 一個方向上����,并且隨后與來源建立通信信道。
[0046] 具體來說�����,來源使用這種機制來確定目的地MAC地址而不需要對于操作系統(tǒng)的網(wǎng) 絡(luò)表的任何低層級訪問��。此外�����,來源可以使用這一目的地MAC信息在未來的通信中唯一地 識別該目的地�����,從而可以有助于特定于目的地的動作�,比如確定目的地關(guān)于來源的方向,存 儲每個目的地的認證密鑰,或者在每個目的地的基礎(chǔ)上高速緩存即使在所述器件的IP地 址和其他高層級標識不斷改變的情況下也可以允許會話的無縫暫停和繼續(xù)的內(nèi)容���。
[0047] 還應(yīng)當(dāng)提到的是����,使得分組嗅探器應(yīng)用690與(多項)來源實體應(yīng)用692分開的 好處在于��,多項應(yīng)用692可以與分組嗅探器應(yīng)用690通信��。但是應(yīng)用690�、692也可以被組 合成單一應(yīng)用。
[0048] 現(xiàn)在參照圖7,其中示出了可以將示例性實施例實踐到其中的示例性系統(tǒng)的方塊 圖�。在該例中,來源610例如是用戶裝備�、智能電話、計算機之類的無線器件����。網(wǎng)絡(luò)190是 無線的���,并且目的地620 (例如基站或另一個無線器件)中的網(wǎng)絡(luò)適配器670是無線的并且 可以包括多個收發(fā)器��。無線網(wǎng)絡(luò)190可以是Bluetooth����、WLAN(無線局域網(wǎng))、蜂窩或者任 何其他無線網(wǎng)絡(luò)����。存在兩個網(wǎng)絡(luò)適配器631-1和631-2,其中每一個可以包括收發(fā)器。在一 個說明性實施例中�����,來源實體應(yīng)用692利用無線網(wǎng)絡(luò)適配器631-1進行傳送����,分組嗅探器應(yīng) 用690則利用無線網(wǎng)絡(luò)適配器631-2進行接收。還有可能使得單一無線(或有線)網(wǎng)絡(luò)適 配器同時進行發(fā)送和接收��,但是許多適配器631同時只能施行其中一項或另一項(也就是 說只發(fā)送而不接收��,或者只接收而不發(fā)送)����。
[0049] 本發(fā)明的實施例可以通過軟件(其由一個或更多處理器執(zhí)行)、硬件(例如專用集 成電路)或者軟件與硬件的組合來實施�。在一個示例性實施例中,軟件(例如應(yīng)用邏輯���、指 令集)被保持在多種傳統(tǒng)計算機可讀介質(zhì)當(dāng)中的任一種上��。在本文獻的上下文中����,"計算機 可讀介質(zhì)"可以是能夠包含、存儲����、傳送、傳播或傳輸指令的任何介質(zhì)或裝置���,以供例如計算 機之類的指令執(zhí)行系統(tǒng)�����、設(shè)備或器件使用或者與之相結(jié)合來使用�����,例如在圖6中描述并描 繪了計算機的一個實例��。計算機可讀介質(zhì)可以包括計算機可讀存儲介質(zhì)(例如存儲器625、 665或其他器件)����,其可以是能夠包含或存儲指令的任何介質(zhì)或裝置�����,以供例如計算機之類 的指令執(zhí)行系統(tǒng)�、設(shè)備或器件使用或者與之相結(jié)合來使用�����。
[0050] 如果希望的話��,可以按照不同順序和/或彼此同時地施行這里所描述的不同功 能����。此外,如果希望的話�,前面描述的其中一項或更多項功能可以是可選的或者可以被省 略。
[0051] 雖然在獨立權(quán)利要求中闡述了本發(fā)明的各個方面��,但是本發(fā)明的其他方面包括來 自所描述的實施例和/或從屬權(quán)利要求的特征與獨立權(quán)利要求的特征的其他組合����,而不僅 僅是在權(quán)利要求書中明確闡述的組合。
[0052] 在這里還應(yīng)當(dāng)提到的是��,雖然前面描述了本發(fā)明的示例性實施例,但是這些描述 不應(yīng)當(dāng)被視為具有限制性�����。相反�����,在不背離如所附權(quán)利要求書中限定的本發(fā)明的范圍的情 況下�,可以有幾方面的變型和修改。
【權(quán)利要求】
1. 一種設(shè)備�,其包括: 一個或更多處理器;以及 包括計算機程序代碼的一個或更多存儲器�����, 所述一個或更多存儲器和計算機程序代碼被配置成利用所述一個或更多處理器使得 所述設(shè)備至少實施以下操作: 通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送由多個分組構(gòu)成的序列�,所述序列中的每一個 分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符,其中所述發(fā)送包括修改所述分組序 列的屬性以便唯一地標識所述分組序列�;以及 接收表明所述標識符對應(yīng)于所述屬性修改的信息。
2. 根據(jù)權(quán)利要求1的設(shè)備�,其中,表明所述標識符對應(yīng)于所述屬性修改的信息是在沒 有針對操作系統(tǒng)的網(wǎng)絡(luò)表的任何低層級訪問的情況下施行的�����。
3. 根據(jù)權(quán)利要求1的設(shè)備,其中���,所述修改還包括修改所述序列中的分組的大小,以便 利用分組大小的變化來唯一地標識所述分組序列����。
4. 根據(jù)權(quán)利要求1的設(shè)備,其中�,所述修改還包括修改所述序列中的分組之間的到達 間時間,以便利用到達間時間的變化來唯一地標識所述分組序列�。
5. 根據(jù)權(quán)利要求1的設(shè)備,其中����,所述修改還包括修改對應(yīng)于所述序列中的分組的數(shù) 據(jù)速率,以便利用數(shù)據(jù)速率的變化來唯一地標識所述分組序列���。
6. 根據(jù)任一條在前權(quán)利要求的設(shè)備����,其中�,所述網(wǎng)絡(luò)實體是目的地實體。
7. 根據(jù)權(quán)利要求6的設(shè)備�����,其中,所述標識符是網(wǎng)絡(luò)實體的介質(zhì)訪問控制地址���。
8. 根據(jù)任一條在前權(quán)利要求的設(shè)備��,其中�����,所述標識符在分組中不被加密��,但是分組的 所有其他部分都被加密�����。
9. 根據(jù)任一條在前權(quán)利要求的設(shè)備�,其中�����,所述接收還包括從分組嗅探器接收所述標 識符�。
10. 根據(jù)權(quán)利要求1的設(shè)備,其還包括把所接收到的信息與對應(yīng)于目的地實體的目的 地名稱相關(guān)聯(lián)。
11. 根據(jù)權(quán)利要求10的設(shè)備���,其中����,所接收到的信息還包括目的地名稱�����。
12. 根據(jù)權(quán)利要求1的設(shè)備�����,其中�,對于多個目的地實體施行所述發(fā)送�,并且對于每一 個目的地實體的修改是修改對應(yīng)于目的地實體的相應(yīng)的分組序列的屬性,從而使得所述修 改對于相應(yīng)的分組序列是唯一的�����,并且接收信息還包括接收對應(yīng)于多個目的地實體當(dāng)中的 每一個的信息�����。
13. 根據(jù)權(quán)利要求12的設(shè)備,其中���,所接收到的信息包括對應(yīng)于多個目的地實體當(dāng)中 的每一個的簽名���,每一個簽名表明其中一項修改。
14. 根據(jù)權(quán)利要求1的設(shè)備����,其還包括至少一個網(wǎng)絡(luò)適配器,并且所述發(fā)送和接收是利 用所述至少一個網(wǎng)絡(luò)適配器來施行的����,所述一個或更多存儲器和計算機程序代碼被配置成 利用所述一個或更多處理器使得所述設(shè)備至少實施以下操作: 檢查利用所述至少一個網(wǎng)絡(luò)適配器從來源實體向目的地實體發(fā)送的所述分組序列; 確定所述分組序列的所述屬性是否在由來源實體發(fā)送時被修改以便唯一地標識所述 分組序列�;以及 響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分組,從而 將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)���。
15. -種方法���,其包括: 通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送由多個分組構(gòu)成的序列,所述序列中的每一個 分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符��,其中所述發(fā)送包括修改所述分組序 列的屬性以便唯一地標識所述分組序列����;以及 接收表明所述標識符對應(yīng)于所述屬性修改的信息�。
16. -種計算機程序產(chǎn)品�,其包括承載具體實現(xiàn)在其中的計算機程序代碼以便用于計 算機的計算機可讀介質(zhì),所述計算機程序代碼包括 : 用于通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送由多個分組構(gòu)成的序列的代碼�,所述序列 中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符,其中所述發(fā)送包括修改 所述分組序列的屬性以便唯一地標識所述分組序列����;以及 用于接收表明所述標識符對應(yīng)于所述屬性修改的信息的代碼。
17. -種設(shè)備�,其包括: 用于通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送由多個分組構(gòu)成的序列的裝置�,所述序列 中的每一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符,其中所述用于發(fā)送的裝 置包括用于修改所述分組序列的屬性以便唯一地標識所述分組序列的裝置��;以及 用于接收表明所述標識符對應(yīng)于所述屬性修改的信息的裝置�。
18. -種設(shè)備,其包括: 一個或更多處理器��;以及 包括計算機程序代碼的一個或更多存儲器����, 所述一個或更多存儲器和計算機程序代碼被配置成利用所述一個或更多處理器使得 所述設(shè)備至少實施以下操作: 檢查通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送的分組序列,所述序列中的每一個分組包 括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符���; 確定所述分組序列的屬性是否在由來源實體發(fā)送時被修改以便唯一地標識所述分組 序列���;以及 響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分組���,從而 將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)。
19. 根據(jù)權(quán)利要求18的設(shè)備��,其中����,所述確定還包括確定所述分組序列是否由來源實 體通過修改序列中的分組大小而修改,以便利用分組大小的變化來唯一地標識所述分組序 列���。
20. 根據(jù)權(quán)利要求18的設(shè)備��,其中�,所述確定還包括確定所述分組序列是否由來源實 體通過修改序列中的每一個分組之間的到達間時間而修改����,以便利用到達間時間的變化來 唯一地標識所述分組序列。
21. 根據(jù)權(quán)利要求18的設(shè)備����,其中���,所述確定還包括確定所述分組序列是否由來源實 體通過修改對應(yīng)于序列中的每一個分組的數(shù)據(jù)速率而修改,以便利用數(shù)據(jù)速率的變化來唯 一地標識所述分組序列�����。
22. 根據(jù)任一條在前權(quán)利要求的設(shè)備�,其還包括向來源實體發(fā)送所述標識符。
23. 根據(jù)權(quán)利要求18的設(shè)備���,其中�,將所述標識符與網(wǎng)絡(luò)實體相關(guān)聯(lián)還包括將目的地 名稱與所述標識符相關(guān)聯(lián)�����,并且向來源實體至少發(fā)送所述目的地名稱和標識符��。
24. 根據(jù)任一條在前權(quán)利要求的設(shè)備��,其中��,所述網(wǎng)絡(luò)實體是目的地實體��。
25. 根據(jù)權(quán)利要求24的設(shè)備�����,其中���,所述標識符是網(wǎng)絡(luò)實體的介質(zhì)訪問控制地址����。
26. 根據(jù)任一條在前權(quán)利要求的設(shè)備�����,其中����,所述標識符在分組中不被加密,但是分組 的所有其他部分都被加密�����。
27. 根據(jù)權(quán)利要求18的設(shè)備���,其中���,對于多個目的地實體施行所述檢查���、確定和關(guān)聯(lián), 其中修改對應(yīng)于每一個目的地實體的相應(yīng)的分組序列的屬性從而使得所述修改對于相應(yīng) 的分組序列是唯一的����,并且所述關(guān)聯(lián)還包括將對應(yīng)于所述多個目的地實體當(dāng)中的每一個的 相應(yīng)的其中一個標識符相關(guān)聯(lián)。
28. 根據(jù)權(quán)利要求27的設(shè)備����,其中,所述關(guān)聯(lián)還包括對應(yīng)于所述多個目的地實體當(dāng)中 的每一個的相關(guān)聯(lián)的簽名��,每一個簽名表明其中一項修改��,并且還包括向來源實體發(fā)送所 述簽名���。
29. -種方法��,其包括: 檢查通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送的分組序列�,所述序列中的每一個分組包 括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符����; 確定所述分組序列的屬性是否在由來源實體發(fā)送時被修改以便唯一地標識所述分組 序列��;以及 響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分組,從而 將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)�。
30. -種計算機程序產(chǎn)品,其包括承載具體實現(xiàn)在其中的計算機程序代碼以便用于計 算機的計算機可讀介質(zhì)��,所述計算機程序代碼包括 : 用于檢查通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送的分組序列的代碼���,所述序列中的每 一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符����; 用于確定所述分組序列的屬性是否在由來源實體發(fā)送時被修改以便唯一地標識所述 分組序列的代碼�����;以及 用于響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分組 而將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)的代碼��。
31. -種設(shè)備��,其包括: 用于檢查通過網(wǎng)絡(luò)從來源實體向目的地實體發(fā)送的分組序列的裝置��,所述序列中的每 一個分組包括對應(yīng)于網(wǎng)絡(luò)上的一個網(wǎng)絡(luò)實體的相同標識符���; 用于確定所述分組序列的屬性是否在由來源實體發(fā)送時被修改以便唯一地標識所述 分組序列的裝置;以及 用于響應(yīng)于確定所述分組序列的所述屬性在發(fā)送時被修改以便唯一地標識所述分組 而將所述標識符與網(wǎng)絡(luò)身份相關(guān)聯(lián)的裝置���。
【文檔編號】H04L12/70GK104126289SQ201280070463
【公開日】2014年10月29日 申請日期:2012年12月3日 優(yōu)先權(quán)日:2011年12月23日
【發(fā)明者】Q·雅各布森, R·博斯, H-Y·龐, V·塞特魯爾, V·什里瓦斯塔瓦 申請人:諾基亞公司