[发明专利]安全数据交换方法及实施该方法的通信设备和系统

权利要求书

1.用于通过通信网络(3)在服务提供者(2)的服务器(8)与通信设备(1)之间安全地交换数据(5)的方法，所述方法的特征在于，在至少一个所述服务器(8)与所述通信设备(1)之间交换的所述数据(5)允许创建和访问社区(20、21、23)，所述社区(20、21、23)将多个用户和特定服务分组，

其中，所述数据(5)的交换步骤包括：

-关联一个或多个用户的非对称公开密钥(11)与由所述一个或多个用户请求的至少一个所述社区，所述通信设备的多个用户中每个都具有对其特定的所述非对称公开密钥(11)，

-通过识别每个用户的所述非对称公开密钥，允许所述用户访问所述社区的所述服务和/或与所述社区的其他用户进行交换，以及

-通过硬件密钥(7)加密被发送的所述数据(5)的至少一部分，并在接收所述数据(5)时通过所述硬件密钥(7)将接收的所述数据(5)解密，保护所述用户与所述社区之间和/或同一所述社区的用户之间的数据交换，其中，所述硬件密钥(7)对所述服务提供者(2)是已知的，并且在物理上写入每个用户的所述通信设备(1)的电子芯片(6)的只读存储器(9)中。

2.根据权利要求1所述的方法，其中：

用户(13)在所述通信设备(1)处注册(101)，其中所述通信设备(1)生成：

○至少一个所述非对称公开密钥，所述非对称公开密钥对所述用户(13)是特定的并被传输至所述服务提供者(2)(104、105)，

○至少一个非对称私人密钥，所述非对称私人密钥对所述用户(13)是特定的并存储在所述通信设备(1)中(102，103)，以及

在所述通信设备(1)与所述服务提供者(2)之间交换的所述数据(5)包括对于所述用户(13)而言是特定的所述非对称公开密钥，所述非对称公开密钥由所述硬件密钥(7)加密或不加密，所述非对称公开密钥允许识别所述用户(13)和/或识别与所述用户(13)相关联的所述服务提供者(2)的所述服务。

3.根据权利要求1所述的方法，其中，在所述服务提供者(2)的所述服务器(8)与所述通信设备(1)之间交换的所述数据(5)包括至少一个第一级密钥(K₁)，所述第一级密钥(K₁)自身允许利用至少一个第二级密钥(K₂)进行解密，连续加密实现至一个或多个第n级密钥(K_n)，其中，n是大于等于2的整数，所述第一级密钥(K₁)利用所述硬件密钥(7)进行加密。

4.根据权利要求1所述的方法，其中，在所述服务提供者(2)的所述服务器(8)与所述通信设备(1)之间交换的所述数据(5)包括以下信息中至少之一：

-独特识别符(15)，所述独特识别符(15)对于所述通信设备(1)是特定的，并允许所述服务提供者(2)识别所述通信设备(1)，所述服务提供者(2)的所述服务器(8)利用所述独特识别符(15)寻找与所述通信设备(1)相关联的所述硬件密钥(7)，

-服务识别符(16)，所述服务识别符(16)对于由所述用户通过所述通信设备(1)请求的每个服务是特定的，并允许所述服务提供者(2)的所述服务器(8)识别由所述用户通过所述通信设备(1)请求的所述服务，

-与索引(17)相关的信息，所述索引(17)用于选择在所述通信网络(3)上传输的密钥，

-所述服务提供者(2)的所述服务器(8)与所述通信设备(1)之间的安全通信协议(18)。

5.根据权利要求1所述的方法，包括以下相继步骤：

-用户(13)通过所述通信设备(1)请求(201)访问公共社区(21)和/或所述公共社区(21)的用户之间的数据交换，其中所述公共社区(21)提供至少一个服务并由所述服务提供者(2)管理，

-所述通信设备(1)将对所述用户(13)而言是特定的所述非对称公开密钥(11)发送(202)至所述服务提供者(2)的所述服务器(8)，

-所述服务提供者(2)的所述服务器(8)将由所述用户请求的所述公共社区(21)与所述用户的所述非对称公开密钥(11)关联(203)，从而允许所述用户(13)访问所述公共社区(21)。