技術領域

本發明涉及通信網絡中的隱私改善，更具體地涉及一種用于改善IP網絡的訂戶的隱私和安全性的方法和裝置。

背景技術

隨著諸如互聯網的全球計算機網絡繼續在全球迅速發展，全世界越來越多的人和企業訪問這些網絡以進行商業活動和個人活動。因此，諸如互聯網的網絡已經成為虛擬的社會，在這個虛擬社會中人們通過收發電子、語音和圖像消息相互通信以進行商業和娛樂。這些通信可包括共享想法和信息、來回發送個人和商業消息、研究信息、表達個人和政治方面的意見和想法、以及進行商業談判和交易(通常稱為“電子商務”或“E-商務”)。針對該新的電子活動，企業和某些個人出于多種目的試圖識別并追蹤單獨的互聯網用戶，所述目的包括但不限于：發布廣告、市場調查、定制針對互聯網網站(即，“網站”)的信息、窺探和竊聽通信，以及欺詐和其它惡意行為。為了進行攻擊，通常使用嗅探器(可攔截并記錄從數字網絡通過的流量的軟件或硬件包分析器)來捕捉基于源全球(公共)IP地址(即，訂戶用于訪問外部網絡尤其是互聯網的IP地址)的訂戶(用戶)流。這些威脅使外部用戶，無論是商業或個人實體，完成如下任務：諸如，識別用戶、獲得用戶存儲在其計算機上的個人信息(包括姓名、地址、私有財務文件和/或其它機密的、私有的和/或敏感的信息)、以及在互聯網上追蹤用戶的活動，該追蹤包括：紀錄用戶訪問的每個網站或是收發的每封電子郵件。鑒于所述原因，終端訂戶越來越擔心其在互聯網中的個人信息和通信的隱私性。因此，網絡服務提供商(例如，互聯網服務提供商)不斷在其網絡中實施不同機制，如IPSec或通道加密，以使終端客戶免受這些指令之害。在提供商方面，應用提供商不斷使用安全層https來保護會話層中的信息。雖然需要大量投資，但是這些系統仍然存在利用數學方法進行攻擊的弱點。

在IPv4網絡中，網絡所面臨的另一個問題是在IP通信網絡中用于對實體進行全球標識的IPv4地址的耗盡問題。多年來，為解決該IPv4地址的耗盡問題已經采用了不同的解決方案：

共享全球唯一IPv4地址的最成功方法是了不起的網絡地址轉換(NAT)。網絡地址轉換(NAT)是一種將一個網絡中已知的一組IP地址轉換為另一網絡中已知的另一組IP地址的技術。通常，組織將其本地內部地址(又稱為內部IP地址或在某些情況下稱為私有IP地址)映射到一個或多個全球唯一IP地址(又稱為全球IP地址或在某些情況下稱為公共IP地址)。

存在預定義的內部IP地址空間，例如，10.0.0.0至10.255.255.255就是這樣一種范圍。這些IP地址在公共互聯網中不具有任何全球路由意義。在來自具有這類地址的主機的傳出IP包中的源IP地址需從內部的轉換為全球的(即，從私有地址轉換為全球地址)，并且，在傳入包中的目標IP地址需從全球的轉換為內部的。NAT通過提供私有IP地址網絡的獨立島來節省全球IP地址空間。通常，當建立了從私有網絡中的節點到公共網絡中的節點建立了新的會話(例如，TCP連接)時，則建立了映射。只要會話有效，映射就存在。此處的假設是，在內部私有網絡內，多數IP裝置僅想與相同網絡中的其它IP裝置對話。因此，NAT置于(一般存在于路由器或防火墻中)與公共互聯網交界的私有網絡的邊緣。NAT具有一個或多個全球唯一IPv4地址，并且，當包從其內部或私有接口向其外部或全球接口通過時，NAT用其全球IPv4地址中的一個全球IPv4地址替換包的內部(私有)IPv4地址。NAT通過將內部地址映射到外部地址來“記住”包是來自哪個內部裝置。

但可用地址池不會伸縮到“始終在線”裝置對現代網絡的需求。由于越來越多的數據交換穿過公共互聯網，多數網絡內部裝置在絕大部分時間與其它內部網絡裝置對話的假設不再有效。

NAT通過不僅使用其全球IPv4地址池還使用各個地址可用的端口號，克服了該伸縮問題。TCP和UDP報頭最多支持65536個端口號，其中大多數端口號都是未使用的。因此，通過將內部[私有地址、端口]元組映射到[全球地址、端口]元組，NAT真正在映射會話而不是映射裝置，并且可支持與每個公共地址的大量會話。該方法又稱為網絡地址和端口轉換(NAPT)。