[发明专利]安全数据交换方法及实施该方法的通信设备和系统

说明书

本发明涉及用于通过通信网络（3）在服务提供者（2）的服务器（8）与通信设备（1）之间安全地交换数据（5）的一种方法，通信设备（1）使得通信设备（1）的至少一个用户（13）能够使用由该服务提供者（2）提供的服务（4），该方法的特征在于，该方法包括用于在服务提供者（2）的至少一个服务器（8）与通信设备（1）之间交换数据（5）的以下步骤：为了发送数据（5），使用物理密钥（7）加密所发送数据（5）的至少一部分，其中，物理密钥（7）对服务提供者（2）来说是已知的，并被物理地写入通信设备（1）的电子芯片（6）的只读存储器中；以及，在接收数据（5）时，使用所述物理密钥（7）将接收的数据解密。

技术领域

本发明涉及用于通过通信网络在服务提供者与通信设备之间安全地交换数据的方法，以及用户社区的创建和管理。

背景技术

已知用户访问由服务提供者提供的服务，例如游戏、视频或信息共享。服务提供者通常是向其订购者提供具体内容或服务的提供者或电信运营商。

为此，用户具有允许其通过通信网络(尤其是互联网类型的网络)访问由服务提供者提供的服务的通信设备，例如数字解码器。

通常，同一通信设备由多个用户使用，例如包括多个人的家庭的情况。

通信设备与服务提供者之间的交换应被保护，以避免第三方访问用户的私人信息。为此，存在用于数据安全交换的协议，如SSL(安全套接层)和HTTPS(超文本传输协议安全)证书。

然而，现有的安全交换方法可被第三方转移，第三方例如可向用户提供假的SSL证书。

具体地，这些交换对来自所谓中间人的攻击敏感，该所谓中间人涉及成功拦截通信设备与服务提供者之间通信的第三方，尤其是通过伪装成中继装置或路由器。

而且，如上文所强调，很多时候，同一通信设备由多个用户使用。服务提供者希望能够区分同一通信设备的用户，以提供适合的、定制的服务。

另外，每个用户都希望能够在其他用户不能访问他/她的数据的情况下使用诸如社交网络或电子邮件账号的服务。

最后，服务提供者希望给予每个用户创建或连接至用户社区的可能性，以促进交换并使提供给用户的服务多样化。

然而，至今尚无任何解决方案满足这些需求，尤其是在安全性、易用性和效率方面。

发明内容

在实施方式中，提出了用于通过通信网络在服务提供者的服务器与通信设备之间安全地交换数据的方法，该方法的特征在于在服务提供者的至少一个服务器与通信设备之间交换的数据允许创建和访问社区，其中该社区将多个用户和特定服务分组，其特征在于，数据的交换包括以下步骤：

-关联一个或多个用户的非对称公开密钥与由该一个或多个用户请求的至少一个社区，通信设备的多个用户中每个都具有对其特定的非对称公开密钥，

-通过识别每个用户的非对称公开密钥，允许用户访问社区的服务和/或与社区的其他用户交换，以及

-通过硬件密钥加密发送的数据的至少一部分，并在接收数据时通过所述硬件密钥将接收的数据解密，保护用户与社区之间和/或同一社区的用户之间的数据交换，其中，硬件密钥对服务提供者是已知的，并且实际地写入每个用户的通信设备的电子芯片的只读存储器中。

在实施方式中，交换的数据包括以下信息中至少之一：

-独特识别符，对通信设备是特定的，并允许服务提供者识别通信设备，服务提供者的服务器利用独特识别符寻找与通信设备相关联硬件密钥，

-服务识别符，对于由用户通过通信设备请求的每个服务是特定的，并允许服务提供者的服务器识别由用户通过通信设备请求的服务，

-与索引相关的信息，索引用于选择在所述通信网络上传输的密钥，