Invention Publication
- Patent Title: VERFAHREN ZUR ERZEUGUNG EINES PSEUDONYMS MIT HILFE EINES ID-TOKENS
- Patent Title (English): METHOD FOR GENERATING A PSEUDONYM WITH THE HELP OF AN ID TOKEN
-
Application No.: EP19167314.4Application Date: 2013-01-24
-
Publication No.: EP3540623A1Publication Date: 2019-09-18
- Inventor: KAHLO, Christian , ENTSCHEW, Enrico , RÜDIGER, Mark , SAUER, Sascha , BRUNTSCH, Christian , MOSZYNSKI, Ivo
- Applicant: Bundesdruckerei GmbH
- Applicant Address: Kommandantenstraße 18 10969 Berlin DE
- Assignee: Bundesdruckerei GmbH
- Current Assignee: Bundesdruckerei GmbH
- Current Assignee Address: Kommandantenstraße 18 10969 Berlin DE
- Agency: Richardt Patentanwälte PartG mbB
- Priority: DE102012202744 20120222
- Main IPC: G06F21/33
- IPC: G06F21/33 ; G06F21/34 ; H04L29/06
Abstract:
Die Erfindung betrifft ein Verfahren zur Erzeugung eines Pseudonyms mit Hilfe eines ID-Tokens (106) für einen Nutzer (102), wobei der ID-Token dem Nutzer zugeordnet ist und der ID-Token einen geschützten Speicherbereich (122) zur Speicherung zumindest eines privaten Schlüssels eines dem ID-Token zugeordneten ersten asymmetrischen kryptografischen Schlüsselpaars aufweist, und wobei das Pseudonym des Nutzers einem Dienst-Computersystem aus einer Menge von Dienst-Computersystemen (150, 150', 150",...) zugeordnet ist, mit folgenden Schritten:
- Aufruf einer Internetseite eines von dem Nutzer ausgewählten der Dienst-Computersysteme mit einem Internetbrowser (112) eines Nutzer-Computersystems (100) über ein Netzwerk (116),
- Erzeugung einer Anforderung (176) durch das ausgewählte Dienst-Computersystem für das Pseudonyms des Nutzers,
- Übertragung der Anforderung von dem Dienst-Computersystem an ein ID-Provider-Computersystem (136) über das Netzwerk,
- Erzeugung des ID-Token-Pseudonyms durch den ID-Token durch kryptografische Ableitung des ID-Token-Pseudonyms aus dem privaten Schlüssel und dem öffentlichen Schlüssel,
- temporäre Speicherung des ID-Token-Pseudonyms in dem ID-Token,
- Übertragung des ID-Token-Pseudonyms von dem ID-Token an das ID-Provider-Computersystem mit Ende-zu-Ende-Verschlüsselung über das Netzwerk,
- Zugriff auf einen Speicher (186, 188) durch das ID-Provider-Computersystem mit Hilfe des ID-Token-Pseudonyms (RID), um ein dem ID-Token-Pseudonym zugeordnetes virtuelles Pseudonym (vP) des Nutzers zu lesen,
- Ableitung des dem ausgewählten Dienst-Computersystem zugeordneten Pseudonyms (RID') des Nutzers aus dem virtuellen Pseudonym des Nutzers mittels einer für das ausgewählte Dienst-Computersystem spezifischen kryptografischen Funktion durch das ID-Provider-Computersystem,
- Signierung des abgeleiteten Pseudonyms durch das ID-Provider-Computersystem,
- Übertragung des signierten Pseudonyms von dem ID-Provider-Computersystem an das ausgewählte Dienst-Computersystem über das Netzwerk.
- Aufruf einer Internetseite eines von dem Nutzer ausgewählten der Dienst-Computersysteme mit einem Internetbrowser (112) eines Nutzer-Computersystems (100) über ein Netzwerk (116),
- Erzeugung einer Anforderung (176) durch das ausgewählte Dienst-Computersystem für das Pseudonyms des Nutzers,
- Übertragung der Anforderung von dem Dienst-Computersystem an ein ID-Provider-Computersystem (136) über das Netzwerk,
- Erzeugung des ID-Token-Pseudonyms durch den ID-Token durch kryptografische Ableitung des ID-Token-Pseudonyms aus dem privaten Schlüssel und dem öffentlichen Schlüssel,
- temporäre Speicherung des ID-Token-Pseudonyms in dem ID-Token,
- Übertragung des ID-Token-Pseudonyms von dem ID-Token an das ID-Provider-Computersystem mit Ende-zu-Ende-Verschlüsselung über das Netzwerk,
- Zugriff auf einen Speicher (186, 188) durch das ID-Provider-Computersystem mit Hilfe des ID-Token-Pseudonyms (RID), um ein dem ID-Token-Pseudonym zugeordnetes virtuelles Pseudonym (vP) des Nutzers zu lesen,
- Ableitung des dem ausgewählten Dienst-Computersystem zugeordneten Pseudonyms (RID') des Nutzers aus dem virtuellen Pseudonym des Nutzers mittels einer für das ausgewählte Dienst-Computersystem spezifischen kryptografischen Funktion durch das ID-Provider-Computersystem,
- Signierung des abgeleiteten Pseudonyms durch das ID-Provider-Computersystem,
- Übertragung des signierten Pseudonyms von dem ID-Provider-Computersystem an das ausgewählte Dienst-Computersystem über das Netzwerk.
Public/Granted literature
- EP3540623B1 VERFAHREN ZUR ERZEUGUNG EINES PSEUDONYMS MIT HILFE EINES ID-TOKENS Public/Granted day:2020-11-18
Information query