公开了一种用于保护电信通信数据的方法和系统。提供了一种方法,用来通过电信网络在一些参与者(T1、T2、Tn)之间借助电信服务来传递消息,其中所述电信服务接受电信服务的至少一个第一参与者(T1)的具有第一变量(s1)的至少一个第一消息(N1),所述消息确定用于电信服务的至少一个第二参与者(T2);以及所述电信服务在对消息(N1)的接受做出反应时将至少一个第二消息(N2)发送至至少一个第二参与者(T2),其中该至少一个第二消息包含第二变量(s2)。从该第二变量中不能够唯一地推断出第一变量。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于保护电信通信数据的系统和方法,所述电信通信数据在利用电信服务时由电信服务的一些参与者在电信服务的电信服务供应商处产生。
技术介绍
在一些国家,例如德意志联邦共和国,在储备数据存储中将可涉及个人或关于个人的数据通过或对于全部位置存储,当前不需要这些数据。这样的储备数据存储的目的应是更好地阻止和跟踪犯罪行为。为此必须将数据以确定的时间间隔存储,以便这些数据例如用于刑事侦查目的。通常储备数据存储由电信服务的提供者或服务商实施。为了确保,电信服务的提供者不具有对其客户的通信数据的无权访问,以便例如创建个性信息,已知的是,将连接数据在受保护的环境中存储并且在存储之前加密。该受保护的环境也称为密封的基础设施。该受保护的环境和密封的基础设施阻止:不仅基础设施的运营者还是提供电信服务的电信服务者或者其他第三者都不可以访问这些数据。此外已知的是,将电信数据或连接数据以两种不同的加密秘钥加密,其中两种秘钥中之一在值得信赖的主管机关例如公证人处保存。由此还更有效地阻止对连接或通信数据的无权访问,因为对于访问来说无论如何在值得信赖的主管机关处保存的秘钥是必要的。为了使在电信服务的参与者之间交换的(有用)数据例如电子消息或电子文件免于电信服务商或者其他第三者的无权访问,已知的是,同样加密由参与者接收的数据,从而只有特定用于数据的参与者才能访问该数据。不仅加密秘钥而且解密秘钥都可以存储在前述受保护的环境中。因此确保,电信服务商和其他第三者都不访问通信数据以及有用数据。由此只要例如不存在合法的设置,该合法的设置允许使用在值得信赖的主管机关例如公证人处保存的秘钥,则在通过电脑搜寻案犯时有效地阻止了例如通信数据的无权分析。由现有技术已知的用于保护通信数据和有用数据的方法当然具有如下缺点,即即使电信服务的参与者通过受保护的例如加密的通信连接相互交换数据,电信服务商仍然能够只通过观察数据传输就能推导出如下信息,即谁与谁通信。当对参与者与电信服务之间的通信进行加密时,电信服务商自身可以获得该信息,因为对于谁与谁通信的信息,不需要参与者之间交换的数据的内容。因此既使不能在单个的消息中一起推断出发送者和接收者,因为它们根本没有或只是以加密的形式包含在这些消息中,但通过对由电信服务接收且随后继续散布的消息的变量进行对比,就能够推断出发送者和接收者。这一点在简单的实施例中进行阐述。如果第一参与者将用于第二参与者的特定的电子文件(第一消息)以加密的形式不是直接发送给第二参与者,而是存储在受保护的周围环境中以防外部访问,然后该文件作为第二消息同样加密地从该处继续传播给第二参与者,则只通过对进入该受保护的周围环境中的且从中出来的消息的变量进行对比,就能建立一定的配属关系并且从中推断出消息的发送者和接收者。如果例如在第一消息中仅仅以加密的形式包含接收者(第二参与者)并且在第二消息(第一参与者)中只加密封地包含发送者,则在此没有任何帮助。上面描述的问题在如下情况下更加激化,即如果电信服务在获得(第一)消息(例如电子文件)之后借助于另一消息通知它存在着对于其特定的消息。因为在参与者与电信服务之间的数据交换自身对于电信服务供应商总是“可见的”,电信服务商可以(如同前面已描述的一样)由如下事实——即对于特定参与者的消息由参与者保存并且为其确定消息的参与者通过消息的存在——推导出如下信息,即两个参与者相互通信,即使数据交换自身加密地实现并且如果为其确定消息的参与者不由电信服务要求这些。因为由现有技术已知的用于储备数据存储的方法即使安全标准很高,但仍没有受足够的保护,以便有效地阻止电信通信数据的无权分析。专利技术目的因此本专利技术的目的在于,提供一种用于保护电信通信数据的系统和方法,该电信通信数据在利用至少一个电信服务时由一些参与者在电信服务的电信服务供应商处产生,该系统和方法有效地且有效率地阻止电信通信数据的无权访问和滥用。
技术实现思路
该目的按照本专利技术通过一种根据独立权利要求的用于保护电信通信数据的方法和系统实现。在各从属权利要求中描述了本专利技术的有利的构造方案和改进方案。提供了一种方法,用来在一些参与者之间借助电信服务来传递消息,其中-所述电信服务接受电信服务的至少一个第一参与者的具有个性化的第一变量的至少一个消息,所述消息确定用于电信服务的至少一个第二参与者;以及-所述电信服务在对消息的接受做出反应时将至少一个第二消息发送至至少一个第二参与者,其中该至少一个第二消息包含第二变量,该第二变量与第一变量是有关系的,该关系是不可逆转的唯一关系。该至少一个第二消息包含与第一消息相同的有用数据。如果产生了多个第二消息,则这些多个第二消息一起具有与第一消息相同的有用数据。第二参与者在接收这个或多个第二消息时获得了对其特定的消息。消息这一概念也表示文件或其它可电子发送的信息。该关系在此代表描画规则,其中变量目录中的每个变量都是由特定数量的变量目录描画出来,其中每个变量目录都包括多于一个的第一变量,并且第二变量包含来自描绘了第一变量的变量目录的数值,其中该数值尤其相当于变量目录的最大值skmax。变量目录的数量能够是1,而该数值能够相当于第一消息的最大变量。有利的是,第一消息只以加密的形式配备有至少一个第二参与者的地址信息,优选只有电信服务才能破译该信息。还有利的是,第二消息只以加密的形式配备有第一参与者的信息,优选只有该至少一个第二参与者才能破译该信息。还有利的是,电信服务在受保护的环境中实现。还有利的是,第一消息同态地加密。第二消息优选同样同态地加密,其中所述加密优选不会通过电信服务改变。还有利的是,该至少一个第二消息包含与该至少一个第一消息相同的有用数据。按本专利技术,还提供了一种用于保护电信通信数据的方法,所述电信通信数据在利用至少一个电信服务时由一些参与者在电信服务的电信服务供应商处产生,其中该电信服务应用了前面所述的按本专利技术的方法。还提供了一种数据处理系统,它构造得用来实施前面所述的方法。以这种方式,使第一消息与各第二消息的变量不再能相互有关系,因此不能再能过观察第一和第二消息的变量来推断出发送者或接收者。本专利技术的其它有利的构造方案在于,消除了第一消息和第二消息之间的时间关联。因此提供一种用于保护电信通信数据的方法,所述电信通信数据在利用至少一个电信服务时由一些参与者在电信服务的电信服务供应商处产生,其中,所述电信服务接受电信服务的至少一个第一参与者的至少一个消息,所述消息确定用于电信服务的至少一个第二参与者,并且其中除了上面描述的专利技术以外在发送第二消息之前所述电信服务响应于消息的接受发送通知给至少一个第二参与者,其中在接受消息与发送通知之间分别设有时间偏差。还有利的是,电信服务在受保护的环境(密封的基础设施)中实现。由于电信服务在受保护的环境或密封的基础设施中实现,确保电信服务的电信服务商不访问在电信服务中产生的数据。还为了绝对不可以从参与者与电信服务之间的数据传输导出如下信息,即由该信息可以确定谁与谁通信,在消息的接收与通知的发送之间设有时间偏差。由此阻止:根据在接受消息与发送通知之间的时间关联可以确定谁与谁通信。根据时间偏差阻止:通知可以配置给接受的消息,从而消息的发送者也不可以配置给通知的接收者。有利地,在接受消息与发送通知之间的时间偏差本文档来自技高网...
【技术保护点】
一种方法,用来通过电信网络在一些参与者(T1、T2)之间借助电信服务(5、10)来传递消息(N1、N2),其中‑所述电信服务(5,10)接受电信服务(10)的至少一个第一参与者(T1)的具有个性化第一变量(s1)的至少一个第一消息(N1),所述消息确定用于该电信服务的至少一个第二参与者(T2);以及‑所述电信服务(5、10)在对消息(N1)的接受做出反应时将至少一个第二消息(N2)发送至至少一个第二参与者(T2),其中该至少一个第二消息(N2)包含第二变量(s2),该第二变量与第一变量(s1)是有关系(M)的,该关系是不可逆转的唯一关系。
【技术特征摘要】
【国外来华专利技术】2013.11.09 DE 102013112341.41.一种方法,用来通过电信网络在一些参与者(T1、T2)之间借助电信服务(5、10)来传递消息(N1、N2),其中-所述电信服务(5,10)接受电信服务(10)的至少一个第一参与者(T1)的具有个性化第一变量(s1)的至少一个第一消息(N1),所述消息确定用于该电信服务的至少一个第二参与者(T2);以及-所述电信服务(5、10)在对消息(N1)的接受做出反应时将至少一个第二消息(N2)发送至至少一个第二参与者(T2),其中该至少一个第二消息(N2)包含第二变量(s2),该第二变量与第一变量(s1)是有关系(M)的,该关系是不可逆转的唯一关系。2.按权利要求1所述的方法,该关系(M)在此代表描画规则,其中变量目录中的每个变量(s1)都是在由特定数量(L)的变量目录构成的变量目录中描画出来,其中每个变量目录都包括多于一个的第一变量(s1),并且第二变量(s2)包含来自描绘了第一变量(s1)的变量目录的数值(sk),其中该数值(sk)尤其相当于变量目录的最大值(skmax)。3.按权利要求2所述的方法,其中变量目录的数量(L)能够是...
【专利技术属性】
技术研发人员:休伯特·雅格,
申请(专利权)人:尤尼斯康通用身份控制股份有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。