通常,本公开描述了包括隐私感知DHCP服务和用户设备的系统。用户设备包括可信执行环境,其包括配置成从DHCP服务请求第一互联网协议(IP)地址并至少部分地基于DHCP策略确定设备隐私分值的客户端隐私代理;包括安全存储设备的存储器,安全存储设备配置成存储第一IP地址;以及通信电路,其配置成在用户设备和至少一个实体之间通过网络使用第一IP地址来建立至少一个连接。客户端隐私代理配置成监控在连接上的通信活动,至少部分地基于通信活动来更新设备隐私分值,并如果设备隐私分值在可接受的隐私分值范围之外,则关闭连接,可接受的隐私范围由隐私阈值约束。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及DHCP(动态主机配置协议),更具体地涉及隐私感知DHCP服务。
技术介绍
由于互联网协议版本6 (IPv6)及其相关联的128位地址空间(3. 40x1038地址)的 采用,与互联网协议版本4 (IPv4)相关联的IP地址空间(32位,4. 29x109地址)限制不再 存在。在IPv4地址空间中,考虑到IPv4的被约束的地址空间,DHCP(动态主机配置协议) 服务配置成便于IP地址重用。由于它的尺寸,IPv6的地址空间消除地址重用并替代地支 持静态地分配的IP地址,所述IP地址可由通信设备用于很多或所有它们的网络通信。 不幸的是,这样的静态地分配的IP地址也是提供用于收集与用户有关的个人可 识别的信息的手段的唯一标识符。网络运营商、互联网服务提供者(ISP)和电子商务交换 运营商可记录与用户的静态IP地址相关联的用户交易。网络运营商、ISP和电子商务交换 运营商可接着构建这些所记录的交易的数据库,其可最终揭露比用户打算揭露的或运营商 有权利知道的更多的关于用户的信息。因此,通过IPv6变得可能的这样的静态地分配的IP 地址可危害用户隐私。【附图说明】 当下面的【具体实施方式】继续进行时且当参考附图时,所主张的主题的实施例的特 征和优点将变得明显,其中相似的数字描绘相似的部件,且其中: 图1示出根据本公开的各种实施例的包括EPDHCP服务和客户端隐私代理的系 统; 图2示出根据本公开的各种实施例的EPDHCP服务和客户端隐私代理的示例性操 作的流程图;以及 图3示出根据本公开的各种实施例的隐私感知EP DHCP服务的示例性操作的流程 图;以及 图4示出根据本公开的各种实施例的示例性SIGMA协议。 虽然下面的【具体实施方式】将参考例证性实施例继续,很多可选方案、修改、及其变 形将对本领域中的技术人员是明显的。【具体实施方式】 通常,本公开描述配置成通过开发互联网协议版本6(IPv6)地址空间的尺寸来增 强利用IPv6的通信的用户隐私的系统和方法。该方法和系统包括配置成向用户设备和在 用户设备中的可信执行环境中执行的客户端隐私代理(CPA)提供以前未分配的IP地址的 隐私感知增强隐私动态主机配置协议(EPDHCP)服务。EPDHCP服务配置成从IP地址管理 机构获取相对大数量的IPv6地址并避免向用户设备提供相同的IP地址多于一次。用户设 备配置成利用所分配的IP地址来建立连接用于通过网络与实体(例如web服务)的通信。 如在本文使用的,实体可包括但不限于web服务、网络运营商、互联网服务提供者和/或电 子商务交换提供者。 CPA配置成监控利用已分配的IP地址的连接的数量以及在连接上的通信活动。通 信活动可包括但不限于与每一个连接相关联的交易的数量和特性和/或通信伙伴(即实 体)的特性(例如可信赖性)。CPA还配置成至少部分地基于连接和/或通信活动的数量来 确定设备隐私分值(privacyscore)(即匿名指数),并使连接关闭(如果隐私分值达到预 定的隐私阈值(即匿名阈值))。在一些实施例中,设备隐私分值可以是包括与其它用户设 备活动相关联(例如与上下文信息有关)的个人隐私分值的复合分值,如本文所述的。通 过利用从IP地址的足够大的数据库选择的唯一地址并在隐私(匿名)阈值被达到时关闭 连接,可防止实体(包括但不限于网络运营商、ISP和电子商务交换运营商)构建最终识别 用户和/或用户设备的用户的个人可识别的信息的数据库。用户隐私因此可被保护。 图1示出包括根据本公开的各种实施例的EPDHCP服务102和客户端系统104 的系统100,客户端系统104可包括多个用户设备112a、???lUn。用户设备112a、… 112n可包括计算设备,包括但不限于台式计算机、膝上型计算机、平板计算机(例如 iPad⑧、GalaxyTab?等)、超轻便计算机、超移动计算机、上网本计算机、小型笔记本计 算机、移动电话、智能电话(例如iPhoiie:⑩、基于AMmid?的电话、8^1<1^節1滅|>、基于 Symbian?的电话、基于paim?的电话等)、特征电话、个人数字助理、企业数字助理、移动 互联网设备、个人导航设备等。 系统100可包括多个额外的DHCP服务103a、…103m。系统100还包括配置成向 EPDHCP服务102并向一个或多个额外的DHCP服务103a、*" 103m提供未分配的IP地址的 块的IP地址管理机构106。在每一个块中的IP地址可以或可以不是连续的。例如,IP地 址管理机构可包括互联网分配号码管理机构(IANA)和/或区域互联网注册中心(RIR)等、 美国互联网号码注册中心(ARIN)、亚太网络信息中心(APNIC)。 系统100可包括配置成将EPDHCP服务102和/或额外的DHCP服务103a、… 103m耦合到IP地址管理机构106和客户端系统104的网络108。系统100可包括一个或 多个web服务110a、…110m。web服务是设计成支持通过网络可互操作的机器到机器交互 的系统。例如,web服务110a可与一个或多个电子商务网站相关联。EPDHCP服务102可包括处理器电路152、通信电路154和存储器156。处理器电 路152可包括配置成执行与EPDHCP服务102相关联的操作的一个或多个处理器。通信电 路154配置成经由网络108使用一个或多个通信协议,有线和/或无线地与IP地址管理机 构106、客户端系统104和/或客户端设备(例如客户端设备112a)通信,如本文所述的。 存储器124配置成存储操作系统0S160、IP地址应用162和IP地址数据库164。存储器 124可配置成存储策略数据库166。 EPDHCP服务102 (例如使用IP地址应用162)配置成从IP地址管理机构106请 求IP地址的一个或多个块。类似地,额外的DHCP服务103a、…103m可配置成从IP地址 管理机构106请求IP地址的块。例如,由EPDHCP服务102请求的IP地址的块可包括多 个(M个)IP地址。数量M可被选择为足够大以便允许EPDHCP服务102将多个未分配的 IP地址分配给请求的用户设备,而不分配相同的IP多于一次。此外,可能的IP地址的数 量应足够大,使得基于可能的IP地址确定特定的IP地址不比随机猜测更好。因此,相对更 大的M比相对更小的M更合乎需要。通常,IP地址的数量应至少是两百万。少于两百万可 以(以比与随机猜测相关联的概率好的概率)增加特定的IP地址可由实体确定的可能性。 例如,M可以在三百万到四百万个IP地址的范围内。由于对隐私分值确定的其它贡献,将M 增加到大于四百万可能不明显地影响设备隐私分值。 由EPDHCP服务102请求的IP地址的数量可取决于DHCP策略,例如DHCP策略 166。例如,当IP地址被分配给例如用户设备112a、*" 112n时,EPDHCP服务102可配置成 从IP地址管理机构106请求额外的IP地址块。IP地址应用162可配置成监控IP地址数据 库164并当所分配的地址的数量达到M个IP地址的预定分数(predeterminedfraction) 时请求额外的IP地址块。例如,预定分数可本文档来自技高网...
【技术保护点】
一种用户设备,包括:可信执行环境,其包括客户端隐私代理,所述客户端隐私代理配置成从动态主机配置协议(DHCP)服务请求第一互联网协议(IP)地址并至少部分地基于所述DHCP服务的DHCP策略来确定设备隐私分值;包括安全存储设备的存储器,所述安全存储设备配置成存储从所述DHCP服务接收的所述第一IP地址;以及通信电路,其配置成在所述用户设备和至少一个实体之间通过网络使用所述第一IP地址来建立至少一个连接,所述客户端隐私代理还配置成监控在所述至少一个连接上的通信活动,至少部分地基于所述通信活动来更新所述设备隐私分值,并且如果所述设备隐私分值在可接受的隐私分值范围之外则关闭所述至少一个连接,可接受的隐私范围由隐私阈值来约束。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:N·M·史密斯,T·G·威利斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。