数据处理方法与流程

本发明涉及在无线lan上执行诊断。典型的无线lan包括多个设备，各个设备经由接入点与互联网通信。在家庭lan中，接入点和设备通常位于用户的家中。为了在设备上执行诊断，可以使用包嗅探器，该包嗅探器捕获由相邻设备发送的数据包的副本，并将这些副本上载到服务器以进行诊断处理。该诊断处理涉及处理包数据，以便确定所有设备是否在适当地执行。

在这样的布置中，嗅探器可以捕获来自第三方拥有的设备(而不是用户拥有的)的数据包。这些第三方数据包影响通信环境。例如，第三方可能正在下载大量数据，因此减少了用户的设备可用的带宽。因此，期望在诊断处理中包括第三方数据包。

根据本发明的第一方面，提供了处理由包嗅探器接收的数据包的方法，该数据包包含相关标识符，该方法包括：

将数据包发送到接收方，

确定标识符是否对应于特定网络；

其中，如果确定标识符对应于特定网络，则将标识符提供给接收方；并且

如果确定标识符不对应于特定网络，则不将该标识符提供给接收方。

将第三方数据上载到服务器，其中，数据包含关于第三方的身份信息，这引起隐私问题，因此是不期望的。这些隐私问题可以通过例如在将数据包上载到服务器之前从数据包中去除身份信息来避免。然而，这防止诊断处理识别未适当地执行的客户端设备。本发明使得能够执行一种方法，其中，在接收方服务器处使客户端数据和第三方数据两者都可用于诊断分析，而不会侵犯第三方的隐私。由于关于第三方的身份信息未被发送到服务器，所以不会侵犯第三方的隐私。

向接收方提供标识符的步骤可以在接收方接收到数据包之后进行。数据包在被发送到接收方时可能不包含标识符。向接收方提供标识符的步骤可以与将数据包发送到接收方的步骤分开进行。向接收方提供标识符的步骤可以包括向接收方发送包含标识符的数据文件，该数据文件不同于数据包。

在当前优选实施方式中，将数据包发送到接收方的步骤包括以编码形式向接收方提供标识符。该编码后的标识符可以作为数据包的一部分被发送到接收方。编码后的标识符可以具有参考代码的形式。以编码形式向接收方提供标识符的步骤可以包括使用编码后的标识符盖写标识符。将数据包发送到接收方的步骤可以通过有线信道进行。

在一些实施方式中，数据包包含单个标识符。标识符可以包括mac地址。另选地，标识符可以包括ssid。在当前优选实施方式中，数据包包含多个标识符。在数据包包含多个标识符的实施方式中，可以关于多个标识符中的各个标识符来执行该方法。多个标识符可以包括一个或更多个mac地址和/或一个或更多个ssid。多个标识符可以包括三个至六个mac地址。各个mac地址可以对应于以下项中任一个：数据包来源于的设备、发送数据包的设备、数据包被发送到的设备以及作为数据包的最终目的地的设备。多个标识符可以包括一个或更多个ssid。

向接收方提供标识符的步骤可以包括向接收方发送解码信息，以使得编码后的标识符能够被解码。解码信息可以包括标识符和参考代码。解码信息可以与数据包分开被发送到接收方。解码信息可以被优选地记录在表中。与多个数据包对应的解码信息可以被记录在单个表中。优选地，关于mac地址的解码信息与关于ssid的记录信息被记录在单独的表中。优选地，接收方是服务器。优选地，特定网络是lan。该方法可以进一步包括在将数据包发送到接收方之前，去除数据包的有效载荷中的一些或全部。

确定标识符是否对应于特定网络的步骤可以包括将标识符与已经与该特定网络相关联的设备列表进行比较。设备列表可以由网络的接入点提供。如果确定标识符不对应于特定网络，则可以从记录中删除标识符和与该标识符相关联的解码信息。

嗅探器可以被适配成捕获被无线地发送的数据包的副本。嗅探器可以位于网络的接入点附近。

接收方可以接收所发送的数据包，并且可以将接收到的数据包发送到另一接收方以进行诊断处理。

该方法可以包括初步确定步骤，该初步确定步骤在执行将数据包发送到接收方的步骤之前确定标识符是否对应于特定网络。在当前优选实施方式中，如果在该初步确定步骤中确定标识符对应于特定网络，则发送到接收方的数据包包含非编码形式的标识符。如果在该初步确定步骤中确定该标识符不对应于特定网络，则该方法根据以上限定的本发明的当前优选实施方式行进。在另选实施方式中，如果在该初步确定步骤中确定标识符对应于特定网络，则发送到接收方的数据包包含编码形式的标识符。

该方法可以由数据处理设备执行，该数据处理设备可以与嗅探器相关联并且可以被适配成对由相关嗅探器接收到的数据包执行该方法。该数据处理设备可以包括特定网络的成员设备，并且可以包括到特定网络的接入点。嗅探器可以被适配成捕获来自接入点的数据包。在一些实施方式中，该方法在多于一个位置处执行。在这些实施方式中，可以存在多个数据处理设备，多个数据处理设备中的各个数据处理设备可以具有相关嗅探器。

如果在多于一个嗅探器处接收到的数据包包含相同的标识符，则可以以相同编码形式将标识符发送到接收方。这使得对编码后的标识符进行解码的处理较少出现问题。可以将初始编码形式分配给标识符。该初始编码形式可以由主设备编码形式代替。

根据本发明的第二方面，提供了被适配成处理数据包的网络设备，该网络设备包括

发送器，该发送器被适配成将数据包发送到接收方；

确定器，该确定器被适配成确定标识符是否对应于特定网络；

其中，如果该确定器确定标识符对应于特定网络，则网络设备被适配成将标识符提供给接收方；并且

如果该确定器确定标识符不对应于特定网络，则网络设备被适配成不将标识符提供给接收方。

该网络设备进一步被适配成执行根据以上限定的本发明的第一方面的方法的所有步骤。

仅用于例示的目的，现在参照附图对本发明的具体实施方式进行详细描述，其中：

图1是被适配成执行根据本发明的方法的lan的示意图，该lan包含单个接入点；

图2是可以对其执行根据本发明的方法的数据包的示意图；

图3是在根据本发明的方法中使用的查找表的示意图；

图4是例示根据本发明的方法的实施方式的流程图；

图5是被适配成执行根据本发明的方法的lan的示意图，该lan包含两个接入点。

具体实施方式

典型无线lan的示意性表示如图1所示，并且以1指示。尤其是，lan1包括多个客户端设备2。这些将被称为lan客户端2。这些lan客户端2是lan1的一部分，并且与接入点4相关联。尤其是，lan客户端2能够向接入点4无线地发送数据包3，并且从接入点4无线地接收数据包3。要注意的是，尽管图1中所示的示例lan1仅包含一个接入点4，但是lan1可能包含多于一个接入点4。

图1还示出了位于lan1外部的第三方设备5。该第三方设备5不是lan的一部分，并且因此不与接入点4相关联(尽管第三方设备5可能是其自己的第三方lan(在图中未示出)的一部分)。

图1还示出了嗅探器60。嗅探器60位于接入点4附近，并且能够从lan客户端2和第三方设备5两者无线地接收数据包3。嗅探器60可以处理其接收到的数据包3，并且可以将数据包3上载到服务器7。在第三方设备5无线地发送数据包3时，这样的数据包3可以由嗅探器60接收。嗅探器60将客户端数据包3和第三方数据包3都上载到服务器7。

图2是根据本发明使用的典型的数据包3的示意性表示。尤其是，存在报头20，该报头20除了其它之外包含mac地址21和ssid22。尽管仅示出了一个mac地址，但是典型的数据包具有一个至六个mac地址。这些mac地址包括数据包3来源于的设备、发送数据包的设备、接下来将接收数据包的设备以及作为数据包3的最终目的地的设备的mac地址。此外，尽管在图2中示出了一个ssid，但是数据包3可以具有零个、一个或多于一个ssid。此外，mac地址和ssid可以位于数据包3的报头或主体中。

数据包3的有效载荷23也在图2中示出。有效载荷23除了其它之外可以包含eapol数据24。eapol数据24在认证数据包3的发送方的处理中使用。

在一些已知的系统中，对图1所示的lan的类型的诊断处理包括嗅探器，该嗅探器将所有数据的数据包(即，客户端数据包和第三方数据包二者)发送到服务器7。由此，将诊断处理应用于数据包，旨在确定客户端设备是否有效地执行。

在将数据包3发送到服务器7以进行诊断处理之前，本发明使数据包3中的mac地址和ssid中的一些或全部匿名化。现在将描述本发明的第一实施方式。

在本发明的第一实施方式中，数据包3由嗅探器60接收。读取数据包上的mac地址21和ssid22。嗅探器60从接入点4接收关于哪些设备是lan1的客户端设备2的信息。如果mac地址21和ssid22指示数据包3是由lan1的客户端设备2发送的，则mac地址21和ssid22在被发送到服务器之前7不被匿名化(即，它们不被mac代码10和ssid代码11盖写)。而是数据包以非匿名形式与mac地址21和ssid22被发送到服务器。这些数据包被存储在嗅探器60处，并且然后分批发送到服务器7。数据包的mac地址和ssid22与指示该设备已经与lan相关联的标志一起被输入查找表14、15中。

如果mac地址21和ssid22指示数据包3是由不是lan1的客户端设备2的设备发送的，则发送设备必须是(i)第三方设备；或者(ii)作为网络的一部分的设备，但在发送时，嗅探器60尚未观测到该设备已成功关联至lan1。(ii)的设备不是第三方设备，并且因此不需要mac地址和ssid保持被匿名化。本实施方式使得这些mac地址和ssid在服务器处被去匿名化，同时防止第三方mac地址和ssid在服务器处被去匿名化。这可以如下实现。

如果mac地址21和ssid22指示在嗅探器60处接收到的数据包3是由不是lan1的客户端设备2的设备发送的，则使mac地址21进入到查找表14中(参见图3)。然后，将参考代码(将其称为mac代码10)分配给各个mac地址。mac代码10可以具有简单形式(例如，mac-1)。mac代码10进入到查找表14的与其相应的mac地址21相同的行中，但是进入第二列中。然后，数据包3中的mac地址21被其分配的mac代码10盖写。

然后将类似的方法应用于数据包的ssid22。尤其是，使来自数据包3的一个或更多个ssid22进入到第二查找表15中。然后，将参考代码(将其称为ssid代码11)分配给各个ssid22。ssid代码11进入到查找表15的与ssid22相同的行中，但是进入第二列中。然后，数据包3中的各个ssid22被其相应ssid代码11盖写。

数据包被截短以去除有效载荷23。这样，有效载荷23不被上载到服务器7(因为将第三方数据包的有效载荷上载到服务器会侵犯第三方的隐私)。

如果接入点4向嗅探器60指示客户端设备2与lan1之间已经发生成功认证，则在查找表14、15中挨着与该设备2对应的mac地址/ssid设置标记。在查找表14、15的“lan设备”列50中(参见图3)设置该标记。嗅探器60定期地向服务器7发送一批匿名化的数据包3。当期望发送这样的一批数据包时，制作查找表14、15中的各个查找表的副本。从查找表14、15的副本中删除(或“修整”)lan设备列中不具有标记的所有条目。这些修整后的查找表与该批匿名化的数据包3一起被发送到服务器。服务器使用修整后的查找表14、15将其接收到的匿名化的数据包3中的匿名化mac地址和ssid去匿名化。修整后的查找表14、15包含与客户端设备(最近关联至lan1)对应的mac代码10和ssid代码11。修整后的查找表不包含与第三方设备对应的mac代码10或ssid代码。因此，不可能将与第三方设备相关联的mac地址或ssid去匿名化。因此，本发明在使与lan1相关联的所有设备的mac地址和ssid可用的同时，防止第三方设备的隐私受到侵犯。

在本发明的第二实施方式中，对在嗅探器60处接收到的所有数据包3的mac地址和ssid进行匿名化，而不仅仅是对与不关联至lan1的设备对应的那些mac地址和ssid进行匿名化。该匿名化的处理如关于第一实施方式所描述的。尤其是，当在嗅探器60处接收到任何数据包时，使数据包3的mac地址21进入查找表14中(参见图3)。然后，mac代码10被分配给各个mac地址，并且进入查找表14的与其相应mac地址21相同的行中，但是进入第二列中。然后，数据包3中的mac地址21被其分配的mac代码10盖写。来自数据包3的零个或更多个ssid22进入到第二查找表15中。然后ssid代码11被分配给各个ssid22。ssid代码11进入查找表15的与ssid22相同的行中，但是进入第二列中。然后，数据包3中的各个ssid22被其相应ssid代码11盖写。

如在第一实施方式中，数据包被截短以去除有效载荷23。这样，有效载荷23不被上载到服务器7(因为将第三方数据包的有效载荷上载到服务器会侵犯第三方的隐私)。

如果嗅探器60接收到的数据包3的mac/ssid对应于可以被确定为lan1的一部分的设备，则在查找表14、15中挨着与该设备2对应的mac地址/ssid设置标记。在查找表14、15的“lan设备”列50中(参见图3)设置标记。如果在会话开始时设备2不关联至lan1，则将使mac地址/ssid条目进入查找表14、15中，但不使任何标记进入。如果设备2在会话期间关联至lan1，则当嗅探器60接收到包含与该设备对应的mac地址/ssid的数据包时，嗅探器60将检测到对应设备2现在已关联至lan1，并且因此将使标记进入查找表14、15中挨着与该设备对应的mac地址/ssid。因此，在该第二实施方式中，将关于与以下设备对应的mac地址/ssid设置标记：a)自会话开始之前就已经是lan1的一部分的设备；以及b)自会话开始就已加入lan1的设备。嗅探器60定期地向服务器7发送一批匿名化的数据包3以进行处理。当期望发送这样的一批数据包时，制作查找表14、15中的各个查找表的副本。从查找表14、15的副本中删除(或“修整”)lan设备列中不具有标记的所有条目。这些修整后的查找表与该批匿名化的数据包3一起被发送到服务器。服务器使用修整后的查找表14、15对其接收到的匿名化的数据包3中的匿名化mac地址和ssid进行去匿名化。

因此，被上载到服务器的修整后的查找表14、15仅包含对应于关联至lan1的设备的mac代码10和ssid代码11。修整后的查找表不包含与第三方设备对应的mac代码10或ssid代码。因此，不可能对与第三方设备相关联的mac地址或ssid进行去匿名化。因此，与第一实施方式一样，本发明在使关联至lan1的所有设备的mac地址和ssid可用的同时，防止第三方设备的隐私受到侵犯。

该方法在数据处理设备处执行。数据处理设备从相关的嗅探器接收数据包并根据本发明处理该数据包。

图4是概述根据本发明的第二实施方式的步骤并且包括以下步骤的方法的流程图。步骤401：嗅探器60接收数据包3。步骤402：使数据包3的mac地址21和ssid22以及它们相应的所分配代码进入查找表中。步骤403：在数据包3的报头中利用相应的所分配代码盖写mac地址21和ssid22。步骤404：将数据包3发送到服务器7。步骤405：在两个查找表14、15的第四列中，针对与客户端设备2发送的数据包3对应的所有条目设置标记。步骤406：从查找表14、15删除所有未标记的条目。步骤407：将两个查找表14、15发送到服务器7。

多嗅探器布置

在一些实施方式中，存在与特定网络相关联的多于一个数据处理设备，数据处理设备中的各个数据处理设备具有相关嗅探器(参见图5)。各个数据处理设备160、260执行如上所述的根据本发明的方法。发明人已经认识到，如果包含相同mac地址或ssid的数据包被不同的处理设备处理，则存在各个数据处理设备将不同参考代码分配给mac地址或ssid的风险。这可能意味着mac地址或ssid无法在服务器处被正确地解码。因此，期望确保将相同参考代码分配给相同mac地址或ssid。为了实现这一点，将一个数据处理设备限定成主设备160，并且将其它数据处理设备限定成从设备260。在图5中仅示出了一个从设备260。当数据包103由从设备260处理时，从设备260将初始参考代码分配给各个mac地址/ssid，并将参考代码和mac地址/ssid发送到主设备160。如果主设备160先前已接收到该mac地址/ssid，则主设备160将其分配给mac地址/ssid的参考代码发送到所有从设备260。如果主设备160先前未接收到该mac地址/ssid，则主设备160将参考代码分配给该mac地址/ssid。然后，主设备160(i)将其分配的参考代码发送到所有从设备，从设备利用数据包103和查找表中的主设备参考代码替换它们已经分配的任何初始参考代码；或者(ii)使主设备参考代码以及从设备的初始代码进入映射表(未示出)中。在布置(i)中，服务器107使用主设备和从设备的单独查找表来解码其接收的数据包103中的mac地址/ssid。在布置(ii)中，服务器107使用映射表来解码其接收的数据包103中的mac地址/ssid。