安全数据交换方法及实施该方法的通信设备和系统技术方案

本发明专利技术涉及用于通过通信网络（3）在服务提供者（2）的服务器（8）与通信设备（1）之间安全地交换数据（5）的一种方法，通信设备（1）使得通信设备（1）的至少一个用户（13）能够使用由该服务提供者（2）提供的服务（4），该方法的特征在于，该方法包括用于在服务提供者（2）的至少一个服务器（8）与通信设备（1）之间交换数据（5）的以下步骤：为了发送数据（5），使用物理密钥（7）加密所发送数据（5）的至少一部分，其中，物理密钥（7）对服务提供者（2）来说是已知的，并被物理地写入通信设备（1）的电子芯片（6）的只读存储器中；以及，在接收数据（5）时，使用所述物理密钥（7）将接收的数据解密。

【技术实现步骤摘要】
【国外来华专利技术】安全数据交换方法及实施该方法的通信设备和系统
本专利技术涉及用于通过通信网络在服务提供者与通信设备之间安全地交换数据的方法，以及用户社区的创建和管理。
技术介绍
已知用户访问由服务提供者提供的服务，例如游戏、视频或信息共享。服务提供者通常是向其订购者提供具体内容或服务的提供者或电信运营商。为此，用户具有允许其通过通信网络(尤其是互联网类型的网络)访问由服务提供者提供的服务的通信设备，例如数字解码器。通常，同一通信设备由多个用户使用，例如包括多个人的家庭的情况。通信设备与服务提供者之间的交换应被保护，以避免第三方访问用户的私人信息。为此，存在用于数据安全交换的协议，如SSL(安全套接层)和HTTPS(超文本传输协议安全)证书。然而，现有的安全交换方法可被第三方转移，第三方例如可向用户提供假的SSL证书。具体地，这些交换对来自所谓中间人的攻击敏感，该所谓中间人涉及成功拦截通信设备与服务提供者之间通信的第三方，尤其是通过伪装成中继装置或路由器。而且，如上文所强调，很多时候，同一通信设备由多个用户使用。服务提供者希望能够区分同一通信设备的用户，以提供适合的、定制的服务。另外，每个用户都希望能够在其他用户不能访问他/她的数据的情况下使用诸如社交网络或电子邮件账号的服务。最后，服务提供者希望给予每个用户创建或连接至用户社区的可能性，以促进交换并使提供给用户的服务多样化。然而，至今尚无任何解决方案满足这些需求，尤其是在安全性、易用性和效率方面。
技术实现思路
在实施方式中，提出了用于通过通信网络在服务提供者的服务器与通信设备之间安全地交换数据的方法，该方法的特征在于在服务提供者的至少一个服务器与通信设备之间交换的数据允许创建和访问社区，其中该社区将多个用户和特定服务分组，其特征在于，数据的交换包括以下步骤：-关联一个或多个用户的非对称公开密钥与由该一个或多个用户请求的至少一个社区，通信设备的多个用户中每个都具有对其特定的非对称公开密钥，-通过识别每个用户的非对称公开密钥，允许用户访问社区的服务和/或与社区的其他用户交换，以及-通过硬件密钥加密发送的数据的至少一部分，并在接收数据时通过所述硬件密钥将接收的数据解密，保护用户与社区之间和/或同一社区的用户之间的数据交换，其中，硬件密钥对服务提供者是已知的，并且实际地写入每个用户的通信设备的电子芯片的只读存储器中。在实施方式中，交换的数据包括以下信息中至少之一：-独特识别符，对通信设备是特定的，并允许服务提供者识别通信设备，服务提供者的服务器利用独特识别符寻找与通信设备相关联硬件密钥，-服务识别符，对于由用户通过通信设备请求的每个服务是特定的，并允许服务提供者的服务器识别由用户通过通信设备请求的服务，-与索引相关的信息，索引用于选择在所述通信网络上传输的密钥，-服务提供者的服务器与通信设备之间的安全通信协议。在实施方式中，在服务提供者的服务器与通信设备之间交换的数据包括至少一个第一级密钥，第一级密钥自身利用至少一个第二级密钥加密，该连续加密实现至第n级密钥，其中，n是大于等于2的整数，第一级密钥利用硬件密钥被加密。在实施方式中，每个用户都在通信设备处注册，并且被分配给对其特定的非对称公开密钥以及对其特定的非对称私人密钥。在服务提供者服务器与通信设备之间交换的数据包括对用户特定的非对称公开密钥，该非对称公开密钥利用硬件密钥进行加密或没有利用硬件密钥进行加密，非对称公开密钥允许识别用户，和/或识别与该用户相关联的服务提供者的服务。在实施方式中，用户可请求访问由访问提供者管理的公共社区。该访问通过由用户的非对称公开密钥的服务提供者的服务器与公共社区的关联来实现。另外，用户可请求访问由其他用户管理的私人社区。该访问在其他用户同意后通过用户的非对称公开密钥的服务提供者的服务器与私人社区的关联来实现。在实施方式中，服务提供者的服务器与用户-同一社区的成员之间的数据交换包括这样的步骤，根据该步骤，为社区的用户的至少一部分所共用的多用户密钥用于加密交换的数据。具体地，根据一方面，从服务提供者的服务器向同一社区的用户成员的发送对用户相同的数据包括这样的步骤，根据该步骤，服务提供者的服务器仅向通信网络发送一次利用多用户密钥加密的数据，其中通信网络将这些数据发回至每个用户-同一社区的成员。在实施方式中，服务提供者的服务器向希望在彼此之间交换数据的用户的至少两个通信设备发送加密密钥，并且通信设备通过通信网络在彼此之间直接交换数据，并且数据不通过服务提供者的服务器，其中该数据利用加密密钥被加密。通信设备与服务提供者之间的交换受益于提高的安全性。具体地，来自第三方的、包括将其自身插入通信设备与服务提供者之间的攻击不再可能。该提高的安全性并没有改变用于使用通信设备的界面，其中该界面配置成对用户保持简单直观。此外，使同一通信设备的每个用户的识别和服务定制成为可能。服务提供者可通过具有高附加值的安全服务。因此，能够以高效且安全的方式实现提供一种或几种服务、创建和管理用户的社区。另外，不同通信设备的不同用户之间的通信也具有提高了的安全性和更高的效率。如果有必要，可在不改变服务提供者的带宽的情况下提高服务的质量和保护服务。附图说明参照附图，通过阅读以下描述，本专利技术的其他特征和优点将变得显而易见，并且以下描述完全是说明性且非限制性的，在附图中：图1是包括通过通信网络与服务提供者的服务器交换数据的通信设备的通信系统的实施方式的示意图；图2是通信设备的实施方式的示意图；图3是连续密钥加密的示意图；图4是用于用户在通信设备注册的实施方式的示意图；图5是在服务提供者的服务器与通信设备之间交换的数据的格式(帧)的示意图；图6是用户访问公共社区的实施方式的示意图；图7是用户访问私人社区的实施方式的示意图；图8是同一社区的用户之间的交换的实施方式的示意图；图9是用户之间的交换以及服务提供者与用户之间的交换的实施方式的示意图。具体实施方式通信系统的元件的描述图1示出了通信系统37，其配置成用于通过通信网络3在服务提供者2的至少一个服务器8与通信设备1之间安全地交换数据5。通信网络3例如是(但以非限制性方式)IP(互联网协议)网络类型的Internet网络或3G类型的电话网络或本地网络。服务提供者2是能够向用户提供服务的运营商。服务尤其指服务提供者2可通过用户的通信设备1向用户提供的用于用户之间交换的系统(社交网络、视频交换、电子邮件……)或任何内容(音乐、电影、游戏、Internet访问……)。例如，这是电信运营商，用户向其订购以能够访问通信网络，该运营商还向其订购者提供另外的服务。可替代地，这是专门向用户提供服务的服务运营商。服务提供者2通常包括至少一个服务器8，其能够例如通过物理连接(ADSL或光纤)或天线(例如在移动运营商类型的提供者2的情况下)连接至通信网络3。如果有必要，服务提供者2包括允许与通信网络3连接的一系列天线或多个物理连接(线缆、光纤等)。通常，服务提供者2包括多个服务器。服务器管理8管理通过通信网络3与通信设备1进行的数据交换。服务器8包括多个处理单元或计算机、受控程序、存储器以及用户界面(如果必要)。服务提供者的结构是标准的，并且主要取决于与通信网络的连接类型(例如：ADSL、3G运营商或该类型的本文档来自技高网...

【技术保护点】
用于通过通信网络（3）在服务提供者（2）的服务器（8）与通信设备（1）之间安全地交换数据（5）的方法，所述方法的特征在于，在至少一个所述服务器（8）与所述通信设备（1）之间交换的所述数据（5）允许创建和访问社区（20、21、23），所述社区（20、21、23）将多个用户和特定服务分组，其中，所述数据（5）的交换步骤包括：‑关联一个或多个用户的非对称公开密钥（11）与由所述一个或多个用户请求的至少一个所述社区，所述通信设备的多个用户中每个都具有对其特定的所述非对称公开密钥（11），‑通过识别每个用户的所述非对称公开密钥，允许所述用户访问所述社区的所述服务和/或与所述社区的其他用户进行交换，以及‑通过硬件密钥（7）加密被发送的所述数据（5）的至少一部分，并在接收所述数据（5）时通过所述硬件密钥（7）将接收的所述数据（5）解密，保护所述用户与所述社区之间和/或同一所述社区的用户之间的数据交换，其中，所述硬件密钥（7）对所述服务提供者（2）是已知的，并且在物理上写入每个用户的所述通信设备（1）的电子芯片（6）的只读存储器（9）中。

【技术特征摘要】
【国外来华专利技术】2011.09.13 FR 11581321.用于通过通信网络(3)在服务提供者(2)的服务器(8)与通信设备(1)之间安全地交换数据(5)的方法，所述方法的特征在于，在至少一个所述服务器(8)与所述通信设备(1)之间交换的所述数据(5)允许创建和访问社区(20、21、23)，所述社区(20、21、23)将多个用户和特定服务分组，其中，所述数据(5)的交换步骤包括：-关联一个或多个用户的非对称公开密钥(11)与由所述一个或多个用户请求的至少一个所述社区，所述通信设备的多个用户中每个都具有对其特定的所述非对称公开密钥(11)，-通过识别每个用户的所述非对称公开密钥，允许所述用户访问所述社区的所述服务和/或与所述社区的其他用户进行交换，以及-通过硬件密钥(7)加密被发送的所述数据(5)的至少一部分，并在接收所述数据(5)时通过所述硬件密钥(7)将接收的所述数据(5)解密，保护所述用户与所述社区之间和/或同一所述社区的用户之间的数据交换，其中，所述硬件密钥(7)对所述服务提供者(2)是已知的，并且在物理上写入每个用户的所述通信设备(1)的电子芯片(6)的只读存储器(9)中。2.根据权利要求1所述的方法，其中：用户(13)在所述通信设备(1)处注册(101)，其中所述通信设备(1)生成：○至少一个所述非对称公开密钥，所述非对称公开密钥对所述用户(13)是特定的并被传输至所述服务提供者(2)(104、105)，○至少一个非对称私人密钥，所述非对称私人密钥对所述用户(13)是特定的并存储在所述通信设备(1)中(102，103)，以及在所述通信设备(1)与所述服务提供者(2)之间交换的所述数据(5)包括对于所述用户(13)而言是特定的所述非对称公开密钥，所述非对称公开密钥由所述硬件密钥(7)加密或不加密，所述非对称公开密钥允许识别所述用户(13)和/或识别与所述用户(13)相关联的所述服务提供者(2)的所述服务。3.根据权利要求1所述的方法，其中，在所述服务提供者(2)的所述服务器(8)与所述通信设备(1)之间交换的所述数据(5)包括至少一个第一级密钥(K1)，所述第一级密钥(K1)自身允许利用至少一个第二级密钥(K2)进行解密，连续加密实现至一个或多个第n级密钥(Kn)，其中，n是大于等于2的整数，所述第一级密钥(K1)利用所述硬件密钥(7)进行加密。4.根据权利要求1所述的方法，其中，在所述服务提供者(2)的所述服务器(8)与所述通信设备(1)之间交换的所述数据(5)包括以下信息中至少之一：-独特识别符(15)，所述独特识别符(15)对于所述通信设备(1)是特定的，并允许所述服务提供者(2)识别所述通信设备(1)，所述服务提供者(2)的所述服务器(8)利用所述独特识别符(15)寻找与所述通信设备(1)相关联的所述硬件密钥(7)，-服务识别符(16)，所述服务识别符(16)对于由所述用户通过所述通信设备(1)请求的每个服务是特定的，并允许所述服务提供者(2)的所述服务器(8)识别由所述用户通过所述通信设备(1)请求的所述服务，-与索引(17)相关的信息，所述索引(17)用于选择在所述通信网络(3)上传输的密钥，-所述服务提供者(2)的所述服务器(8)与所述通信设备(1)之间的安全通信协议(18)。5.根据权利要求1所述的方法，包括以下相继步骤：-用户(13)通过所述通信设备(1)请求(201)访问公共社区(21)和/或所述公共社区(21)的用户之间的数据交换，其中所述公共社区(21)提供至少一个服务并由所述服务提供者(2)管理，-所述通信设备(1)将对所述用户(13)而言是特定的所述非对称公开密钥(11)发送(202)至所述服务提供者(2)的所述服务器(8)，-所述服务提供者(2)的所述服务器(8)将由所述用户请求的所述公共社区(21)与所述用户的所述非对称公开密钥(11)关联(203)，从而允许所述用户(13)访问所述公共社区(21)。6.根据权利要求1所述的方法，包括以下步骤：-第一用户(131)通过所述通信设备(1)请求(301)访问私人社区(20)和/或所述私人社区的用户之间的数据交换，其中所述私人社区(20)提...

【专利技术属性】
技术研发人员：托马斯·兰戴斯，
申请(专利权)人：萨热姆通信宽带简易股份有限公司，
类型：发明
国别省市：法国;FR