隐私感知dhcp服务的制作方法

隐私感知dhcp服务的制作方法
【技术领域】
[0001 ] 本公开涉及DHCP(动态主机配置协议），更具体地涉及隐私感知DHCP服务。
【背景技术】
[0002] 由于互联网协议版本6 (IPv6)及其相关联的128位地址空间（3. 40x1038地址）的 采用，与互联网协议版本4 (IPv4)相关联的IP地址空间（32位，4. 29x109地址）限制不再 存在。在IPv4地址空间中，考虑到IPv4的被约束的地址空间，DHCP(动态主机配置协议） 服务配置成便于IP地址重用。由于它的尺寸，IPv6的地址空间消除地址重用并替代地支 持静态地分配的IP地址，所述IP地址可由通信设备用于很多或所有它们的网络通信。
[0003] 不幸的是，这样的静态地分配的IP地址也是提供用于收集与用户有关的个人可 识别的信息的手段的唯一标识符。网络运营商、互联网服务提供者（ISP)和电子商务交换 运营商可记录与用户的静态IP地址相关联的用户交易。网络运营商、ISP和电子商务交换 运营商可接着构建这些所记录的交易的数据库，其可最终揭露比用户打算揭露的或运营商 有权利知道的更多的关于用户的信息。因此，通过IPv6变得可能的这样的静态地分配的IP 地址可危害用户隐私。
【附图说明】
[0004] 当下面的【具体实施方式】继续进行时且当参考附图时，所主张的主题的实施例的特 征和优点将变得明显，其中相似的数字描绘相似的部件，且其中：
[0005] 图1示出根据本公开的各种实施例的包括EPDHCP服务和客户端隐私代理的系 统；
[0006] 图2示出根据本公开的各种实施例的EPDHCP服务和客户端隐私代理的示例性操 作的流程图；以及
[0007] 图3示出根据本公开的各种实施例的隐私感知EP DHCP服务的示例性操作的流程 图；以及
[0008] 图4示出根据本公开的各种实施例的示例性SIGMA协议。
[0009] 虽然下面的【具体实施方式】将参考例证性实施例继续，很多可选方案、修改、及其变 形将对本领域中的技术人员是明显的。
【具体实施方式】
[0010] 通常，本公开描述配置成通过开发互联网协议版本6(IPv6)地址空间的尺寸来增 强利用IPv6的通信的用户隐私的系统和方法。该方法和系统包括配置成向用户设备和在 用户设备中的可信执行环境中执行的客户端隐私代理（CPA)提供以前未分配的IP地址的 隐私感知增强隐私动态主机配置协议（EPDHCP)服务。EPDHCP服务配置成从IP地址管理 机构获取相对大数量的IPv6地址并避免向用户设备提供相同的IP地址多于一次。用户设 备配置成利用所分配的IP地址来建立连接用于通过网络与实体（例如web服务）的通信。 如在本文使用的，实体可包括但不限于web服务、网络运营商、互联网服务提供者和/或电 子商务交换提供者。
[0011] CPA配置成监控利用已分配的IP地址的连接的数量以及在连接上的通信活动。通 信活动可包括但不限于与每一个连接相关联的交易的数量和特性和/或通信伙伴（即实 体）的特性（例如可信赖性）。CPA还配置成至少部分地基于连接和/或通信活动的数量来 确定设备隐私分值（privacyscore)(即匿名指数），并使连接关闭（如果隐私分值达到预 定的隐私阈值（即匿名阈值））。在一些实施例中，设备隐私分值可以是包括与其它用户设 备活动相关联（例如与上下文信息有关）的个人隐私分值的复合分值，如本文所述的。通 过利用从IP地址的足够大的数据库选择的唯一地址并在隐私（匿名）阈值被达到时关闭 连接，可防止实体（包括但不限于网络运营商、ISP和电子商务交换运营商）构建最终识别 用户和/或用户设备的用户的个人可识别的信息的数据库。用户隐私因此可被保护。
[0012] 图1示出包括根据本公开的各种实施例的EPDHCP服务102和客户端系统104 的系统100,客户端系统104可包括多个用户设备112a、???lUn。用户设备112a、… 112n可包括计算设备，包括但不限于台式计算机、膝上型计算机、平板计算机（例如 iPad⑧、GalaxyTab?等）、超轻便计算机、超移动计算机、上网本计算机、小型笔记本计 算机、移动电话、智能电话（例如iPhoiie:⑩、基于AMmid?的电话、8^1<1^節1滅|>、基于 Symbian?的电话、基于paim?的电话等）、特征电话、个人数字助理、企业数字助理、移动 互联网设备、个人导航设备等。
[0013] 系统100可包括多个额外的DHCP服务103a、…103m。系统100还包括配置成向 EPDHCP服务102并向一个或多个额外的DHCP服务103a、*" 103m提供未分配的IP地址的 块的IP地址管理机构106。在每一个块中的IP地址可以或可以不是连续的。例如，IP地 址管理机构可包括互联网分配号码管理机构（IANA)和/或区域互联网注册中心（RIR)等、 美国互联网号码注册中心（ARIN)、亚太网络信息中心（APNIC)。
[0014] 系统100可包括配置成将EPDHCP服务102和/或额外的DHCP服务103a、… 103m耦合到IP地址管理机构106和客户端系统104的网络108。系统100可包括一个或 多个web服务110a、…110m。web服务是设计成支持通过网络可互操作的机器到机器交互 的系统。例如，web服务110a可与一个或多个电子商务网站相关联。
[0015]EPDHCP服务102可包括处理器电路152、通信电路154和存储器156。处理器电 路152可包括配置成执行与EPDHCP服务102相关联的操作的一个或多个处理器。通信电 路154配置成经由网络108使用一个或多个通信协议，有线和/或无线地与IP地址管理机 构106、客户端系统104和/或客户端设备（例如客户端设备112a)通信，如本文所述的。 存储器124配置成存储操作系统0S160、IP地址应用162和IP地址数据库164。存储器 124可配置成存储策略数据库166。
[0016] EPDHCP服务102 (例如使用IP地址应用162)配置成从IP地址管理机构106请 求IP地址的一个或多个块。类似地，额外的DHCP服务103a、…103m可配置成从IP地址 管理机构106请求IP地址的块。例如，由EPDHCP服务102请求的IP地址的块可包括多 个（M个）IP地址。数量M可被选择为足够大以便允许EPDHCP服务102将多个未分配的 IP地址分配给请求的用户设备，而不分配相同的IP多于一次。此外，可能的IP地址的数 量应足够大，使得基于可能的IP地址确定特定的IP地址不比随机猜测更好。因此，相对更 大的M比相对更小的M更合乎需要。通常，IP地址的数量应至少是两百万。少于两百万可 以（以比与随机猜测相关联的概率好的概率）增加特定的IP地址可由实体确定的可能性。 例如，M可以在三百万到四百万个IP地址的范围内。由于对隐私分值确定的其它贡献，将M 增加到大于四百万可能不明显地影响设备隐私分值。
[0017] 由EPDHCP服务102请求的IP地址的数量可取决于DHCP策略，例如DHCP策略 166。例如，当IP地址被分配给例如用户设备112a、*" 112n时，EPDHCP服务102可配置成 从IP地址管理机构106请求额外的IP地址块。IP地址应用162可配置成监控IP地址数据 库164并当所分配的地址的数量达到M个IP地址的预定分数（predeterminedfraction) 时请求额外的IP地址块。例如，预定分数可以是一半。预定分数可被包括在DHCP策略166 中。额外的DHCP服务103a、…103m也可从IP地址管理机构106请求IP地址的块。一个 或多个额外的DHCP服务103a、…103m也可具有用于请求和/或分配IP地址的策略。额 外的DHCP服务的策略可类似于或不同于EPDHCP服务的DHCP策略166。用户设备（例如 用户设备112a)可然后配置成至少部分地基于相应的策略来选择DHCP服务（EPDHCP服务 102、或额外的DHCP服务103a、…103m中的一个）。
[0018] 在一些实施例中，用户设备（例如用户设备112a)可配置成利用多个IP地址。例 如，用户设备112a可利用非增强隐私IP地址用于与可信实体的本地通信，和EPIP地址用 于通过网络与不可信（或较不可信）实体（例如web服务110a)通信。因此，在最有益的 地方，可以利用EPIP地址的增强的隐私功能。
[0019] 因此，EPDHCP服务102配置成通过维持足够数量的未分配IP地址来便于维持从 EPDHCP服务102接收IP地址的用户设备的隐私。维持足够数量的未分配IP地址配置成 便于确保已分配的IP地址在已知最小尺寸（例如M的一半）的IP地址的社区中是唯一的 (一种合乎需要的隐私属性）。EPDHCP服务102可因此避免将相同的IP地址分配给用户 设备多于一次。根据策略166提供的这样的IP地址可被称为增强隐私（EP)IP地址。试图 使用已分配的EPIP地址以关联关于用户和/或用户设备的信息的实体可因此化为随机猜 测。
[0020] 客户端系统104除了多个用户设备112a、???lUn以外还包括路由器114。用户 设备112a、…112n可经由路由器114耦合到网络108 (和从而EP DHCP服务102、额外的 DHCP服务103a、…103m和/或web服务110a、…110m)。路由器114配置成便于将IP地 址从DHCP服务（例如EP DHCP服务102)提供到用户设备112a、???lUn，如本文所述的。 路由器114可有线或无线地耦合到用户设备112a、…112n，并可配置成使用一个或多个通 信协议与用户设备112a、…112n通信。通信协议可包括但不限于Wi-Fi、3G、4G和/或某 个其它通信协议。
[0021] 例如，用户设备（例如用户设备112a)可通过从路由器114得到NAT(网络地址转 换）地址来发起对IP地址的请求。用户设备112a可接着通过网络108广播对IP地址的 请求。EPDHCP服务102可接着回复用户设备112a，且用户设备112a可建立与EPDHCP服 务102的连接，以便得到IP地址。EPDHCP服务112配置成选择未分配的IP地址用于分配 给用户设备112a，该未分配的IP地址不是以前分配给用户设备112a的IP地址的重复，如 本文所述的。
[0022] 用户设备112a可包括处理器电路120、通信电路122、存储器124和传感器中心 126。处理器电路120可包括配置成执行与用户设备112a相关联的操作的一个或多个处理 器。通信电路122配置成经由网络108使用一个或多个通信协议有线和/或无线地与EP DHCP服务102、额外的DHCP服务103a、…103m和/或web服务110a、…110m通信，如本 文所述的。通信协议可包括但不限于Wi-Fi、3G、4G和/或某个其它通信协议。传感器中心 126包括可用来提供上下文信息的一个或多个传感器，例如GPS、陀螺仪等，如本文所述。
[0023] 存储器124配置成存储操作系统0S132和一个或多个应用134。存储器124可包 括安全存储设备130。可通过例如加密技术来限制对存储在安全存储设备130中的数据的 访问。例如，从EPDHCP服务102接收的IP地址（例如EPIP地址136)可存储在安全存 储设备130中。
[0024] 用户设备112a可包括可信执行环境TEE128。可信执行环境128配置成提供可 信执行和存储环境，例如可以符合可信平台模块（TPM)协议，如本文所述。TEE128可以表 现为各种形式或由各种技术提供