[发明专利]用于安全且高效地访问连接数据的方法

说明书

一种用于安全且高效地访问至少一个电信提供商(TK)的连接数据的方法，其中，‑由所述电信提供商收集所述连接数据(VD)，并且由所述电信提供商对其进行加密，‑将加密的连接数据(VDv)由所述电信提供商(TK)传输至安全环境(U)中，‑在所述安全环境(U)中将所述连接数据(VDv)解密，并且作为解密的连接数据(VDe)仅在所述安全环境(U)的易失性存储器(S)中存储第一预定时间段(t1)，以及‑仅作为经由所述安全环境(U)的预定接口(IF)对存储在所述安全环境(U)的所述易失性存储器(S)中的解密的连接数据(VDe)的访问来授权对所述连接数据的访问。

发明领域

本发明涉及用于安全且高效地访问由电信提供商收集的连接数据的方法。

背景技术

电信中的连接数据(也称为流量数据)是在使用由电信公司或电信提供商提供的电信服务(电话、使用互联网)时产生并由其收集、存储、处理、传输和使用的技术信息，例如，连接的电话号码以及呼叫的时间和位置。

在调查刑事犯罪和/或危险预防时，连接数据是政府机构使用的手段。就所谓的数据保留而言，所述数据应在没有任何初始怀疑的情况下进行存储，以便在事后对信息出现怀疑或合法的信息法定权益时这些数据可以任何方式用于澄清目的。

就数据保留而言，期望的是对这样的连接数据的访问仅用于被授权机构(例如某些政府机构)。此外，期望的是，对于被授权机构，这种访问应在非常窄的法定限度内进行。

在现有技术中，已知电信公司或电信提供商存储这样的连接数据，并且在需要的情况下对被授权机构提供访问。为了提高安全性，电信公司可以对连接数据加密，并且电信公司可以在被授权机构访问期间将其解密。然而，这带来的缺点是电信公司是加密密钥的所有者，并且它也是解密密钥的所有者，使得电信公司能够在没有确切理由的情况下在任何时间解密连接数据。而且，对于每个被授权的连接数据访问，必须将所有加密的连接数据解密，以便能够在连接数据中搜索符合某些标准的数据，然而，这导致更高的性能限制。此外，一方面，这样不能确保实际上只对被授权机构提供所请求的数据，另一方面，这样不能确保电信公司的未经授权的雇员无法访问连接数据。

发明目的

因此，本发明的目的是提供如下解决方案：所述解决方案一方面允许安全存储连接数据，另一方面允许对某些连接数据进行高效搜索。而且，本发明的一个目的是有效防止发生未经授权的连接数据访问。

根据本发明的解决方案

该目的通过根据独立权利要求所述的用于安全且高效地访问至少一个电信提供商的连接数据的方法来实现。在从属权利要求中限定了该方法的优选实施例和进一步发展方案。

相应地，提供了一种用于安全且高效地访问至少一个电信提供商的连接数据的方法，其中，

-由所述电信提供商收集所述连接数据，并由电信提供商加密，

-由所述电信提供商将加密的连接数据传输至安全环境中，

-在所述安全环境中，将被传输的加密连接数据解密，并作为解密的连接数据仅在所述安全环境的易失性存储器中存储第一预定时间段，以及

-仅作为经由所述安全环境的预定接口对存储在所述安全环境的所述易失性存储器中的解密连接数据的访问来授权对所述连接数据的访问。

由此，解密的连接数据被永久性地仅存储在安全环境的易失性存储器(例如，RAM)中，由此大幅减少对连接数据的访问时间。而且，如果例如检测到未授权的对安全环境的访问，则可以尤其有效地删除解密的连接数据。因此，解密的连接数据的安全性大幅增加。

有利的是，在安全环境中由密钥自动生成器生成至少一个加密密钥，并且为了加密连接数据，将所述至少一个加密密钥发送给电信提供商。