[发明专利]用于改善IP通信网络中订户隐私的方法和装置

说明书

技术领域

本发明涉及通信网络中的隐私改善，更具体地涉及一种用于改善IP网络的订户的隐私和安全性的方法和装置。

背景技术

随着诸如互联网的全球计算机网络继续在全球迅速发展，全世界越来越多的人和企业访问这些网络以进行商业活动和个人活动。因此，诸如互联网的网络已经成为虚拟的社会，在这个虚拟社会中人们通过收发电子、语音和图像消息相互通信以进行商业和娱乐。这些通信可包括共享想法和信息、来回发送个人和商业消息、研究信息、表达个人和政治方面的意见和想法、以及进行商业谈判和交易(通常称为“电子商务”或“E-商务”)。针对该新的电子活动，企业和某些个人出于多种目的试图识别并追踪单独的互联网用户，所述目的包括但不限于：发布广告、市场调查、定制针对互联网网站(即，“网站”)的信息、窥探和窃听通信，以及欺诈和其它恶意行为。为了进行攻击，通常使用嗅探器(可拦截并记录从数字网络通过的流量的软件或硬件包分析器)来捕捉基于源全球(公共)IP地址(即，订户用于访问外部网络尤其是互联网的IP地址)的订户(用户)流。这些威胁使外部用户，无论是商业或个人实体，完成如下任务：诸如，识别用户、获得用户存储在其计算机上的个人信息(包括姓名、地址、私有财务文件和/或其它机密的、私有的和/或敏感的信息)、以及在互联网上追踪用户的活动，该追踪包括：纪录用户访问的每个网站或是收发的每封电子邮件。鉴于所述原因，终端订户越来越担心其在互联网中的个人信息和通信的隐私性。因此，网络服务提供商(例如，互联网服务提供商)不断在其网络中实施不同机制，如IPSec或通道加密，以使终端客户免受这些指令之害。在提供商方面，应用提供商不断使用安全层https来保护会话层中的信息。虽然需要大量投资，但是这些系统仍然存在利用数学方法进行攻击的弱点。

在IPv4网络中，网络所面临的另一个问题是在IP通信网络中用于对实体进行全球标识的IPv4地址的耗尽问题。多年来，为解决该IPv4地址的耗尽问题已经采用了不同的解决方案：

共享全球唯一IPv4地址的最成功方法是了不起的网络地址转换(NAT)。网络地址转换(NAT)是一种将一个网络中已知的一组IP地址转换为另一网络中已知的另一组IP地址的技术。通常，组织将其本地内部地址(又称为内部IP地址或在某些情况下称为私有IP地址)映射到一个或多个全球唯一IP地址(又称为全球IP地址或在某些情况下称为公共IP地址)。

存在预定义的内部IP地址空间，例如，10.0.0.0至10.255.255.255就是这样一种范围。这些IP地址在公共互联网中不具有任何全球路由意义。在来自具有这类地址的主机的传出IP包中的源IP地址需从内部的转换为全球的(即，从私有地址转换为全球地址)，并且，在传入包中的目标IP地址需从全球的转换为内部的。NAT通过提供私有IP地址网络的独立岛来节省全球IP地址空间。通常，当建立了从私有网络中的节点到公共网络中的节点建立了新的会话(例如，TCP连接)时，则建立了映射。只要会话有效，映射就存在。此处的假设是，在内部私有网络内，多数IP装置仅想与相同网络中的其它IP装置对话。因此，NAT置于(一般存在于路由器或防火墙中)与公共互联网交界的私有网络的边缘。NAT具有一个或多个全球唯一IPv4地址，并且，当包从其内部或私有接口向其外部或全球接口通过时，NAT用其全球IPv4地址中的一个全球IPv4地址替换包的内部(私有)IPv4地址。NAT通过将内部地址映射到外部地址来“记住”包是来自哪个内部装置。

但可用地址池不会伸缩到“始终在线”装置对现代网络的需求。由于越来越多的数据交换穿过公共互联网，多数网络内部装置在绝大部分时间与其它内部网络装置对话的假设不再有效。

NAT通过不仅使用其全球IPv4地址池还使用各个地址可用的端口号，克服了该伸缩问题。TCP和UDP报头最多支持65536个端口号，其中大多数端口号都是未使用的。因此，通过将内部[私有地址、端口]元组映射到[全球地址、端口]元组，NAT真正在映射会话而不是映射装置，并且可支持与每个公共地址的大量会话。该方法又称为网络地址和端口转换(NAPT)。