用于保护电信通信数据的方法

用于保护电信通信数据的方法
【技术领域】
[0001]本发明涉及一种用于保护电信通信数据的系统和方法，所述电信通信数据在利用至少一个电信服务时由电信服务的多个参与者在电信服务的电信服务供应商处产生。
【背景技术】
[0002]在一些国家，例如德意志联邦共和国，在储备数据存储中将可涉及个人或关于个人的数据通过或对于全部位置存储，而当前无需这些数据。这样的储备数据存储的目的应是阻止和追捕犯罪行为的改善的可能性。为此必须将数据在确定的时间间隔上存储，以便数据例如出于惩罚追捕的目的可用。通常储备数据存储由电信服务的提供者或服务商实施。
[0003]为了确保电信服务的提供者不具有对其客户的通信数据的无权的访问，以便例如创建个性信息，已知的是，将连接数据在保护的环境中存储并且在存储之前加密。保护的环境也称为密封的基础结构。保护的环境和密封的基础结构阻止不仅是基础结构的运营者还是提供电信服务的典型服务者或者其他第三者都不可以访问这些数据。此外已知的是，将电信数据或连接数据以两种不同的加密秘钥加密，其中两种秘钥中之一在值得信赖的主管当局例如公证人处保存。由此有效地阻止无权访问连接或通信数据，因为对于访问无论如何在值得信赖的主管当局保存的秘钥是必要的。
[0004]为了防止在电信服务的参与者之间交换的数据例如电子消息或电子文件免于电信服务商或其他第三者的无权的访问，已知的是，同样加密由参与者接收的数据，从而仅仅这样的参与者访问该数据，对于该参与者确定数据。不仅加密秘钥而且解密秘钥可以存储在前述保护的环境中。因此确保，电信服务商和其他第三者都不访问通信数据以及有用数据。由此有效阻止在通过电脑搜寻案犯的范围中例如通信数据的无权的分析处理，只要例如不存在合法的设置，该合法的设置允许应用在值得信赖的主管当局例如公证人处保存的秘钥。
[0005]为了防止在电信服务的参与者之间交换的数据例如电子消息或电子文件免于电信服务商或其他第三者的无权的访问，已知的是，同样加密由参与者接收的数据，从而仅仅这样的参与者访问该数据，对于该参与者确定数据。不仅加密秘钥而且解密秘钥可以存储在前述保护的环境中。因此确保，电信服务商和其他第三者都不访问通信数据以及有用数据。由此有效阻止在通过电脑搜寻案犯的范围中例如通信数据的无权的分析处理，只要例如不存在合法的设置，该合法的设置允许应用在值得信赖的主管当局例如公证人处保存的秘钥。
[0006]由现有技术已知的用于保护通信数据和有用数据的方法自然具有如下缺点，gpgp使电信服务的参与者通过保护的例如加密的通信连接相互交换数据，电信服务商具有如下可能，即根据数据传输导出如下信息，即谁与谁通信。电信服务商自身可以当在参与者与电信服务之间的通信加密实现时获得该信息，因为对于谁与谁通信的信息，不需要在参与者之间交换的数据的内容。
[0007]该问题特别是如下情况下出现，即如果电信服务在获得例如电子文件的消息之后参与者中的这样的参与者一一对于该参与者确定消息一一借助于另一消息表示对于其缺点的消息的存在。因为在参与者与电信服务之间的数据交换自身对于电信服务商总是“可见的”，电信服务商可以由如下事实一一即对于确定参与者的消息由参与者保存并且为其确定消息的参与者通过消息的存在表示一一获得如下信息，即两个参与者相互通信，即使数据交换自身加密地实现并且如果为其确定消息的参与者不由电信服务要求这些。
[0008]因为谁与谁通信的信息属于电信通信数据，该电信通信数据可以考虑用于通过电脑搜寻案犯或者用于创建个人信息，由现有技术已知的用于储备数据存储的方法即使高度安全标准没有受足够保护，以便有效阻止无权分析处理电信通信数据的可能。
[0009]发明目的
[0010]因此本发明的任务在于，提供一种用于保护电信通信数据的系统和方法，该电信通信数据在利用至少一个电信服务时由多个参与者在电信服务的电信服务供应商处产生，该系统和方法有效和有效率地阻止电信通信数据的无权的访问和滥用。
[0011]发明方案
[0012]该任务按照本发明通过根据独立权利要求的用于保护电信通信数据的方法和系统解决。本发明有利的设计方案和改进在相应的从属权利要求中提出。
[0013]因此提供一种用于保护电信通信数据的方法，所述电信通信数据在利用至少一个电信服务时由多个参与者在电信服务的电信服务供应商处产生，其中，所述电信服务接受电信服务的至少一个第一参与者的至少一个消息，所述消息确定用于电信服务的至少一个第二参与者，并且其中所述电信服务响应于消息的接受发送通知给至少一个第二参与者，其中在接受消息与发送通知之间分别设有时间偏差。
[0014]有利的是，电信服务在保护的环境(密封的基础结构)中实现。
[0015]通过电信服务在保护的环境或密封的基础结构中实现，确保:电信服务的电信服务商不访问在电信服务中产生的数据。为了也可以由在参与者与电信服务之间的数据传输不导出如下信息，即由该信息可以确定谁与谁通信，在接受消息与发送通知之间设有时间偏差。由此阻止:根据在接受消息与发送通知之间的时间关联可以确定谁与谁通信。根据时间偏差阻止:通知可以配置给接受的消息，从而消息的发送者也不可以配置给通知的接收者。
[0016]有利地，在接受消息与发送通知之间的时间偏差根据在电信服务的参与者与电信服务之间每个时间单元的数据传输选择。因此时间偏差或通知的发送可以优选动态地匹配于电信服务的充分利用。
[0017]已经证实为特别有利的是，时间偏差在每个时间单元高的数据传输的情况下小于在每个时间单元低的数据传输的情况。
[0018]因为在每个时间单元高的数据传输的情况下通常由电信服务接受大量参与者的消息并因此也发送通知给大量参与者，所以可以减小时间偏差，而不会给电信服务商提供如下可能，即根据在接收消息与发送通知之间的时间关联导出谁与谁通信的信息。在每个时间单元低的数据传输的情况下电信服务通常仅仅接受少量参与者的消息并因此也仅仅必须给少量参与者发送相应通知。为了对于该情况也避免在接收消息与发送通知之间的时间关联，相应地增大时间偏差。
[0019]在本发明的一个设计方案中，时间偏差随机从时间偏差间隔选择。时间偏差可以对于预定的数量要发送的通知随机从时间偏差间隔选择。备选地时间偏差也可以对于每个要发送的通知随机从时间偏差间隔选择。
[0020]这具有的优点在于，借助于计入和出来的数据传输的时间分析有效阻止当前时间偏差的确定，这能对于电信服务商实现，在得知当前时间偏差时建立在接收消息与发送通知之间的时间关联，由此电信服务商可以导入谁与谁通信的信息。间隔限制可以是固定预定的。
[0021]但是有利的是，时间偏差间隔的间隔边界根据在参与者与电信服务之间每个时间单元的数据传输选择。因此不仅时间偏差随机从时间偏差间隔选择，而是也将事件偏差间隔匹配于数据传输，从而对于电信服务商或无权的第三者还使得当前时间偏差的确定变得困难。
[0022]时间偏差(δ t)可以对于分别预定数量的通知或对于每个通知不同地选择。
[0023]在本发明的一个有利的设计方案中，每个时间单元的数据传输包括每个时间单元接受的消息的数量。因此阻止:在每个时间单元少量接受的消息一一该少量接受的消息例如基于非常多的消息引起高的数据传输一一的情况下太小地选择时间偏差，这基于少量接受的消息和发送的通知将能实现在接收消息与发送通知之间的时间关联。
[0024]在本发明的一个设计方案中，电信服务可以包括通知服务，该通知服务在至少一个第二参与者上产生通知并且触发时间错开地发送产生的通知，其中时间偏差由通知服务确定。
[0025]在本发明的一个设计方案中，如果第二参与者在电信服务登记，那么通知发送给至少一个第二参与者。也可以设定，如果第二参与者没有在电信服务登记，那么通知不发送给该参与者。可以设定，在第二参与者在电信服务登记之后，那么也不给第二参与者发送通知。因此实现了更好的去关联，亦即还可以使得配置通知给接受的消息变得困难。
[0026]通知可以包括数据，该数据适合在第二参与者输出听觉和/或视觉信号，该信号表示在电信服务处消息的存在。
[0027]通知可以由每个参与者是相同的。在本发明的一个设计方案中，通知可以未经加密地发送。因为通知对于每个参与者是相同的，所以通知也可以未经加密地发送，因为从通知不可以导出个人相关的数据。通知的未经加密的发送再者具有的优点在于，在电信服务侧不必须实施加密，这意味着附加的运算成本。产生并且时间错开地发送通知的电信服务或通知服务可以如此更优越和更节省资源地实现。
[0028]在本发明的一个设计方案中，