CN107733858A - 一种智能保护摄像头信息的监控设备及方法 - Google Patents

一种智能保护摄像头信息的监控设备及方法 Download PDF

Info

Publication number
CN107733858A
CN107733858A CN201710777802.7A CN201710777802A CN107733858A CN 107733858 A CN107733858 A CN 107733858A CN 201710777802 A CN201710777802 A CN 201710777802A CN 107733858 A CN107733858 A CN 107733858A
Authority
CN
China
Prior art keywords
camera
information
flow
white list
fingerprint information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710777802.7A
Other languages
English (en)
Inventor
田春燕
付鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Future Information Technology Co Ltd
Original Assignee
Beijing Future Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Future Information Technology Co Ltd filed Critical Beijing Future Information Technology Co Ltd
Priority to CN201710777802.7A priority Critical patent/CN107733858A/zh
Publication of CN107733858A publication Critical patent/CN107733858A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Small-Scale Networks (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供一种智能保护摄像头信息的监控设备,连接于摄像头与网线的接口处,包括:两个网口,分别用于连接网线和摄像头;ARM控制器,基于嵌入式Linux内核,运行开源操作系统,支持TCP/IP协议,其包括:流量识别模块,截获访问摄像头的流量,提取流量中包含的IP和设备指纹信息,通过与白名单里的IP和设备指纹信息比较,来判断该流量是否为恶意流量;恶意流量拦截模块,用于对恶意流量进行拦截,对非恶意流量进行放行;存储模块,用于存储白名单、日志和网络配置信息,搭载所述开元操作系统,该白名单包括管理员和普通用户的IP和设备指纹信息;电源供电模块,用于为本设备供电。本发明还提供一种智能保护摄像头信息的监控方法。

Description

一种智能保护摄像头信息的监控设备及方法
技术领域
本发明属于智能硬件安全保护技术领域,涉及一种微型智能网络安全设备,具体涉及一种智能保护摄像头信息的监控设备,还涉及一种智能保护摄像头信息的监控方法。
背景技术
无线摄像头是将无线接收器嵌入到网络摄像机里的新型监控摄像机,使用WIFI频道,符合IEEE 802.11B/G标准协议。WIFI是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点,被当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可通过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由,而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。有了AP,就像一般有线网络的交换机或路由器一般,无线工作站可以快速且轻易地与网络相连。
简言之,当交换机的一端接入了无线AP或无线路由器,在无线AP/无线路由器信号覆盖范围内,安装一个或多个无线摄像头,就组成了一个简单的无线视频监控系统,而音视频显示和管理通过局域网内(无线网内或接入交换机)的电脑来实现,云台控制信号同样通过无线来传输。如果无线AP或路由接入了互联网,对无线摄像进行动态域名解析和端口映射之后,便可实现远程音视频监控了。
问题在于没有身份认证机制,使用一个并不存在的手机号也可成功注册账号,进而通过这个伪造账号,利用安全漏洞,绑定同一品牌下所有的智能摄像头,横向越权非法窥视这些摄像头拍摄的视频。所有使用者的视频都会被分别暴露出来,这极有可能造成家庭信息、个人隐私的泄露,影响生活安宁、危害家庭人身财产安全。
另外,Web管理端容易受到攻击,获取管理员账号密码,对网络摄像头进行入侵。而且网络流量没有监控手段,容易让攻击者劫持流量。流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。一般的网络摄像头都没有相关应对流量劫持和攻击的防护机制,这是亟待解决的问题。
发明内容
针对现有摄像头的安全性缺失问题,本发明的目的在于提供一种智能保护摄像头信息的监控设备及方法,该设备串联在物理网线和摄像头设备直接的物理线路上,通过独立的集中控制器进行流量分析和识别,并下发警告命令,在不更换传统摄像头基础设施的条件下,实现摄像头的安全防护。
为实现上述目的,本发明采用如下技术方案:
一种智能保护摄像头信息的监控设备,连接于摄像头与网线的接口处,包括:
两个网口,分别用于连接网线和摄像头;
ARM控制器,基于嵌入式Linux内核,运行开源操作系统,支持TCP/IP协议,其包括:
流量识别模块,截获访问摄像头的流量,提取流量中包含的IP和设备指纹信息,通过与白名单里的IP和设备指纹信息比较,来判断该流量是否为恶意流量;
恶意流量拦截模块,用于对恶意流量进行拦截,对非恶意流量进行放行;
存储模块,用于存储白名单、日志和网络配置信息,搭载所述开元操作系统,该白名单包括管理员和普通用户的IP和设备指纹信息;
电源供电模块,用于为本设备供电。
进一步地,所述存储模块包括一ROM和一TF卡,该ROM存储所述白名单、日志和网络配置信息,该TF卡搭载所述开源操作系统,实现系统和主控分离,方便系统更新。
进一步地,还包括一串口通信电路,用于将所述白名单、日志和网络配置信息下载于所述存储模块中。
进一步地,还包括一调试接口,用于查看拦截的恶意流量信息。
进一步地,还包括一通信接口,用于提供蓝牙、WiFi,拥有管理员权限的电子装置可通过该通信接口设置白名单。
进一步地,所述ARM控制器通过数字证书标识标识硬件。
一种智能保护摄像头信息的监控方法,基于上述设备,步骤包括:
所述设备安装于摄像头与网线的接口处,截获访问摄像头的全部流量,提取流量中包含的访问者的IP和设备指纹信息;
如果所述访问者的IP和设备指纹信息与白名单的IP和设备指纹信息一致,则判定该访问者为管理员或普通用户,允许该流量通过,否则判定该流量为恶意流量,拦截该流量并报警。
进一步地,所述白名单存储的信息包括4要素:IP-识别名称-系统名称-优先级。
进一步地,管理员通过所述设备上的通信接口设置白名单,可增删IP和设备指纹信息,也可通过更改白名单里优先级的方式来更换管理员权限。
进一步地,白名单的优先级设定如下:
0—管理员,高级权限;
1—普通用户,一般权限。
本设备为小型化智能硬件设备,不必对现有摄像头进行改动,只需连到网线和摄像头的接口处即可;通过对管理员常用IP和设备指纹信息进行分析和记录,对外部网络访问摄像头的IP和设备指纹信息进行对比分析识别,来判断流量是否属于恶意流量。如果访问者记载于白名单中,则属于正常访问,则允许通过并使摄像头正常运行;如果发现不是管理员及普通用户的访问流量,即属于恶意流量,则进行拦截,阻止其对摄像头的攻击和监听,有效增加用户的摄像头安全性。
附图说明
图1是本发明的监控设备的位置图。
图2是实施例的监控设备的基本结构图。
图3是实施例的监控设备软件和硬件系统结合图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
本实施例提供一种智能保护摄像头信息的监控设备,采用中继形式,在不更改原有摄像头结构的情况下,直接将设备中继在网线的中间,将设备串联在网线上,无需对现有的设备修改,如图1所示。
本设备的结构如图2所示,本设备的核心部分为ARM控制器,通过网口连接网线和摄像头,本控制器含有流量识别模块和恶意流量拦截模块;其使用串口工具通过串口通信电路将白名单和网络的基本配置下载到ROM内存里进行储存,白名单储存了管理员和普通用户的IP和设备指纹信息;通过TF卡搭载开源操作系统,实现系统和主控分离,方便系统更新。电源供电模块为本设备的各个部分提供电力。
摄像头在运行时,本设备同时进行监控运行,调用TF卡里的系统,通过网口连接网线获取即将访问摄像头的流量数据,利用流量识别模块提取流量含有的IP和设备指纹信息,并与白名单储存的信息进行比较,如果IP和设备指纹信息均有记录,则说明该流量来自于管理员或普通用户,为非恶意流量,允许其通过并访问摄像头,否则为恶意流量,对其进行拦截并报警,将分析的结果进行日志记录并存储到内存中。
本设备在实现上由硬件及软件子系统组成,如图3所示,其中,硬件子系统构建图2所示架构,主要还包括一调试接口,用于查看恶意流量的拦截情况;还包括一通信接口,该通信接口提供蓝牙、WiFi等无线连接方式,与手机、平板、笔记本等电子装置连接,管理员通过电子装置可对白名单进行设置,例如加入或删除信息、更换管理员权限等。软件子系统实现本设备的运行和各项功能,系统运行嵌入式Linux内核,支持TCP/IP协议,加载硬件设备程序驱动实现与硬件的连接,通过装设应用软件,调用相应函数,实现流量的截获、IP和设备指纹信息的提取及识别,以及对恶意流量进行拦截及报警等功能。
白名单储存的信息包括4要素:IP-识别名称-系统名称-优先级,其中识别名称为访问者所用设备的物理MAC地址,系统名称为访问者所用的系统,其优先级代表权限大小,例如:
0—管理员,高级权限;
1—普通用户,一般权限。
其中,优先级为0的为管理员,拥有高级权限,例如可增删白名单的普通用户数量或管理员数量,更改对应的IP和设备指纹信息,以及修改优先级来更换管理员等。优先级为1的为普通用户,拥有一般权限,即有权访问摄像头,但无权更改白名单。
本设备的安全性实验:
通过对摄像头发起5个不同IP和设备指纹信息的请求Q1-Q5,其中,Q1-Q4为摄像头前装有本设备,Q5作为Q4的对比试验(未安装本设备),详细情况见下表:
表1
由上表可知,摄像头前安装有本设备并受本设备保护时,只有流量含有的IP和设备指纹信息(网卡ID)与白名单里记载的完全相同时,才允许通过,否则被视为恶意流量进行拦截。而同样对于该摄像头,当未安装本设备时,以同样的流量进行访问(Q5),则其能够访问摄像头,对摄像头进行恶意攻击和窃听。由本实验可说明,本设备能够有效拦截非白名单的流量对摄像头访问,有效阻止恶意流量的攻击和监听,增加用户摄像头的安全性。

Claims (10)

1.一种智能保护摄像头信息的监控设备,连接于摄像头与网线的接口处,包括:
两个网口,分别用于连接摄像头和网线;
ARM控制器,基于嵌入式Linux内核,运行开源操作系统,支持TCP/IP协议,其包括:
流量识别模块,截获访问摄像头的流量,提取流量中包含的IP和设备指纹信息,通过与白名单里的IP和设备指纹信息比较,来判断该流量是否为恶意流量;以及
恶意流量拦截模块,用于对恶意流量进行拦截,对非恶意流量进行放行;
存储模块,用于存储白名单、日志和网络配置信息,搭载所述开元操作系统,该白名单包括管理员和普通用户的IP和设备指纹信息;
电源供电模块,用于为本设备供电。
2.根据权利要求1所述的设备,其特征在于,所述存储模块包括一ROM和一TF卡,该ROM存储所述白名单、日志和网络配置信息,该TF卡搭载所述开源操作系统。
3.根据权利要求1所述的设备,其特征在于,还包括一串口通信电路,用于将所述白名单、日志和网络配置信息下载于所述存储模块中。
4.根据权利要求1所述的设备,其特征在于,还包括一调试接口,用于查看拦截的恶意流量信息。
5.根据权利要求1所述的设备,其特征在于,还包括一通信接口,用于提供蓝牙、WiFi,拥有管理员权限的电子装置可通过该通信接口设置白名单。
6.根据权利要求1所述的设备,其特征在于,所述ARM控制器通过数字证书标识来标识硬件。
7.一种智能保护摄像头信息的监控方法,基于上述权利要求1-6所述的设备,步骤包括:
所述设备安装于摄像头与网线的接口处,截获访问摄像头的全部流量,提取流量中包含的访问者的IP和设备指纹信息;
如果所述访问者的IP和设备指纹信息与白名单的IP和设备指纹信息一致,则允许该流量通过,否则判定该流量为恶意流量,对其进行拦截并报警。
8.根据权利要求1所述的方法,其特征在于,所述白名单存储的信息包括4要素:IP、识别名称、系统名称和优先级。
9.根据权利要求8所述的方法,其特征在于,管理员通过所述设备上的通信接口设置白名单,包括增删IP和设备指纹信息,以及通过更改优先级来更换管理员权限。
10.根据权利要求9所述的方法,其特征在于,所述白名单的优先级包括管理员的高级权限、普通用户的一般权限。
CN201710777802.7A 2017-09-01 2017-09-01 一种智能保护摄像头信息的监控设备及方法 Pending CN107733858A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710777802.7A CN107733858A (zh) 2017-09-01 2017-09-01 一种智能保护摄像头信息的监控设备及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710777802.7A CN107733858A (zh) 2017-09-01 2017-09-01 一种智能保护摄像头信息的监控设备及方法

Publications (1)

Publication Number Publication Date
CN107733858A true CN107733858A (zh) 2018-02-23

Family

ID=61204912

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710777802.7A Pending CN107733858A (zh) 2017-09-01 2017-09-01 一种智能保护摄像头信息的监控设备及方法

Country Status (1)

Country Link
CN (1) CN107733858A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361871A (zh) * 2018-11-30 2019-02-19 四川九州电子科技股份有限公司 一种将网络摄像头模拟为usb摄像头的方法
CN109922061A (zh) * 2019-03-04 2019-06-21 安徽谛听信息科技有限公司 一种局域网联网摄像头检测系统及其工作方法
CN110430164A (zh) * 2019-07-01 2019-11-08 珠海格力电器股份有限公司 一种网络摄像头监控方法、装置、系统及存储介质
CN111245858A (zh) * 2020-01-19 2020-06-05 世纪龙信息网络有限责任公司 网络流量拦截方法、系统、装置、计算机设备和存储介质
WO2020186457A1 (zh) * 2019-03-19 2020-09-24 华为技术有限公司 网络摄像机的认证方法和装置
CN112788045A (zh) * 2021-01-21 2021-05-11 杭州迪普科技股份有限公司 网络摄像机的安全防护方法及装置
CN113572994A (zh) * 2021-05-13 2021-10-29 深圳钜联锚杆技术有限公司 摄像头、数据保护方法、视频监控方法及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现系统
US20150286804A1 (en) * 2014-04-04 2015-10-08 2236008 Ontario Inc. System and method for preventing observation of password entry using face detection
CN106603517A (zh) * 2016-12-03 2017-04-26 新乡学院 一种计算机网络信息安全监护系统
CN106791627A (zh) * 2016-12-12 2017-05-31 广东合正网络技术有限公司 网络视频监控和安防报警集成系统及其安全访问鉴权方法
CN107040544A (zh) * 2017-05-15 2017-08-11 上海斐讯数据通信技术有限公司 一种基于流量的入侵检测方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现系统
US20150286804A1 (en) * 2014-04-04 2015-10-08 2236008 Ontario Inc. System and method for preventing observation of password entry using face detection
CN106603517A (zh) * 2016-12-03 2017-04-26 新乡学院 一种计算机网络信息安全监护系统
CN106791627A (zh) * 2016-12-12 2017-05-31 广东合正网络技术有限公司 网络视频监控和安防报警集成系统及其安全访问鉴权方法
CN107040544A (zh) * 2017-05-15 2017-08-11 上海斐讯数据通信技术有限公司 一种基于流量的入侵检测方法、装置及系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361871A (zh) * 2018-11-30 2019-02-19 四川九州电子科技股份有限公司 一种将网络摄像头模拟为usb摄像头的方法
CN109361871B (zh) * 2018-11-30 2020-07-24 四川九州电子科技股份有限公司 一种将网络摄像头模拟为usb摄像头的方法
CN109922061A (zh) * 2019-03-04 2019-06-21 安徽谛听信息科技有限公司 一种局域网联网摄像头检测系统及其工作方法
CN109922061B (zh) * 2019-03-04 2021-02-19 安徽谛听信息科技有限公司 一种局域网联网摄像头检测系统及其工作方法
WO2020186457A1 (zh) * 2019-03-19 2020-09-24 华为技术有限公司 网络摄像机的认证方法和装置
CN110430164A (zh) * 2019-07-01 2019-11-08 珠海格力电器股份有限公司 一种网络摄像头监控方法、装置、系统及存储介质
CN111245858A (zh) * 2020-01-19 2020-06-05 世纪龙信息网络有限责任公司 网络流量拦截方法、系统、装置、计算机设备和存储介质
CN112788045A (zh) * 2021-01-21 2021-05-11 杭州迪普科技股份有限公司 网络摄像机的安全防护方法及装置
CN112788045B (zh) * 2021-01-21 2023-02-24 杭州迪普科技股份有限公司 网络摄像机的安全防护方法及装置
CN113572994A (zh) * 2021-05-13 2021-10-29 深圳钜联锚杆技术有限公司 摄像头、数据保护方法、视频监控方法及存储介质

Similar Documents

Publication Publication Date Title
CN107733858A (zh) 一种智能保护摄像头信息的监控设备及方法
CN109729180B (zh) 全体系智慧社区平台
CN103051602B (zh) 用于维护验证信息的便携式安全设备和方法
US8750828B2 (en) Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery
US20140150049A1 (en) Method and apparatus for controlling management of mobile device using security event
CN111277421B (zh) 一种网络摄像机接入安全防护的系统和方法
CN108259432A (zh) 一种api调用的管理方法、设备及系统
US10068077B2 (en) False alarm avoidance
CN102571798B (zh) 一种公安网络系统
WO2016086763A1 (zh) 无线访问节点检测方法、无线网络检测系统和服务器
CN102857388A (zh) 云探安全管理审计系统
US11240136B2 (en) Determining attributes using captured network probe data in a wireless communications system
CN105681272A (zh) 一种移动终端钓鱼WiFi的检测与抵御方法
KR20130050865A (ko) 스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법
CN107276983A (zh) 一种基于dpi和云同步的流量安全控制方法及系统
CN107395588A (zh) 视频监控接入安全阻断方法及系统
CN107197456A (zh) 一种基于客户端的识别伪ap的检测方法及检测装置
CN106130957A (zh) 基于树莓派的警用远程WiFi网络侦查取证系统及其方法
CN109995769A (zh) 一种多级异构跨区域的全实时安全管控方法
Beyer et al. Pattern-of-life modeling in smart homes
US20210157934A1 (en) Portable communication peripheral, system for protecting a portable terminal, and communication method
CN107124715B (zh) 一种适用于电力无线专网终端的安全防护性能测评方法
CN111970233A (zh) 一种网络违规外联场景的分析识别方法
CN103618613A (zh) 网络接入控制系统
CN110519556A (zh) 一种电围基站与视频检测目标关联的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180223

WD01 Invention patent application deemed withdrawn after publication