-
Die vorliegende Erfindung betrifft ein Verfahren zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes maschinenlesbares Speichermedium.
-
Stand der Technik
-
Als dezentrales Transaktionssystem, Transaktionsdatenbank oder verteiltes Hauptbuch (distributed ledger) wird jegliches Protokoll in Rechnernetzen bezeichnet, das eine Übereinkunft (consensus) hinsichtlich der Abfolge bestimmter Transaktionen herbeiführt. Eine häufige Ausprägung eines solchen Systems beruht auf einer Blockkette (blockchain) und bildet die Grundlage zahlreicher sogenannter Kryptowährungen.
-
Blockketten werden ferner beispielsweise im Rahmen der sogenannten dezentralen Kennung (decentralized identifier, DID) und insbesondere der selbstbestimmten Identität (self-sovereign identity, SSI) genutzt, mittels derer einzelne Identitätsinhaber eine Identität verwalten und die Nutzung ihrer persönlichen Daten ohne die Mitwirkung eines Vermittlers oder einer Zentralbehörde kontrollieren können. Konkret kann die DID zum Beispiel zum überprüfbaren Nachweis (verifiable credential) behaupteter Attribute dienen, der wiederum durch eine überprüfbare Darstellung (verifiable presentation) erbracht werden kann.
-
DE212019000019U1 offenbart ein System, das den Träger eines Identitätsdokuments autorisiert und Folgendes umfasst: einen Identitäts-Provider zum Bereitstellen einer dezentralen Identität für den Träger; ein Mittel, um dem Träger digital signierte biometrische Daten in Bezug auf das Identitätsdokument bereitzustellen, wobei die biometrischen Daten von einem Vertrauensanker signiert und als an die dezentrale Identität ausgegeben validiert werden, wobei die biometrischen Daten ein Bild des Trägers beinhalten; ein Mittel, um einer Behörde die dezentrale Identität und die biometrischen Daten des Trägers, inkl. des Bildes, vor der Reise des Trägers, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung bereitzustellen, wobei der Träger nach der Verifizierung eine Autorisierung von der Behörde empfängt; ein Bilderfassungssystem zum Erfassen eines Bildes des Trägers bei der Ankunft des Trägers; ein Bildabgleichsystem zum Abgleichen des Bildes des Trägers mit Bildern einer Mehrzahl von Trägern, die von der Behörde autorisiert wurden; und ein Kontrollgate zum Erteilen einer Einreiseerlaubnis für den Träger nach erfolgreichem Abgleich.
-
In einem räumlichen Transaktionsprotokoll gemäß
WO 2020/051160 A1 werden räumliche Anfragen, Transaktionen und Verträge in einer Art und Weise kommuniziert, die für eine dynamische Mischung aus Echtzeit-, Einzelkörperschafts- und verteilten Hauptbüchern geeignet ist. Auf diese Weise können einzelne Räume und Körperschaften die Eingangs-, Ausgangs- und Bewegungstransaktionen innerhalb ihrer Zuständigkeitsbereiche interaktiv vertraglich festlegen; und diese Mechanismen können mit angemessener Genauigkeit und Nutzung von Bandbreite abgefragt werden.
-
Offenbarung der Erfindung
-
Die Erfindung stellt ein Verfahren zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium gemäß den unabhängigen Ansprüchen bereit.
-
Der vorgeschlagene Ansatz fußt hierbei auf der Erkenntnis, dass unter Nutzung der Transparenz der Distributed-Ledger-Technologie (DLT) die DIDs eines SSI-Kontextes ausgelesen werden können. Wird für eine Person, einen Service-Anbieter oder für einen Service selbst eine DID angelegt, ist die dazu notwendige Verankerung auf allen Knoten des DLT-Systems sichtbar. Dies ermöglicht es, das DLT-System nach Identitäts-Einträgen zu durchsuchen. Wird eine Identität gefunden, kann über das DID-Dokument wiederum der Typ der Identität ermittelt werden. Die Begriffe „Kennung“, „DID“ und „DID-Dokument“ werden zur Vereinfachung daher im Folgenden synonym verwendet.
-
Der solchermaßen ermittelte Typ kann entsprechend einem Katalog einem Service-Anbieter oder dem Service selbst entsprechen. Eine Möglichkeit, den Typ der Identität zu definieren, kann die Art des Service-Endpunktes (endpoint) sein. Dies ermöglicht es jedem Teilnehmer, der einen Knoten des DLT-Systems betreibt, basierend auf Daten, die für alle Teilnehmer gleichermaßen zugänglich sind, einen Katalog aufzubauen. Ein derart dezentraler Katalog überwindet die Informationsasymmetrie zentraler Verzeichnisdienste und die damit verbundenen Nachteile von Plattformen nach dem Stand der Technik.
-
Dem vorgeschlagenen Verfahren liegt zudem die Einsicht zugrunde, dass es im Kontext von Interaktionen zwischen Akteuren unterschiedlichen Typs wünschenswert erscheint, dass die Parteien wissen, welche Art der Entität einer DID entspricht. Insbesondere die Suchbarkeit von Entitäten eines gewissen Typs ist hierbei von sehr hoher Bedeutung. Ein Beispiel, welches die Notwendigkeit der Typisierung von Identitäten verdeutlicht, stellen Katalogsysteme dar, in welchen Dienste oder ähnliches mit einer DID identifizierbar sind. Durch die Typisierung der Identitäten wird eine Suchbarkeit innerhalb solcher Kataloge ermöglicht.
-
Bei der Verwendung von Identitäten auf Basis des W3C-Arbeitsentwurfes „Decentralized Identifiers (DIDs) - Core architecture, data model, and representations“ ist eine entsprechende Definition der Art der Identität notwendig - etwa dahingehend, ob es sich bei der Identität um eine Person, eine Maschine oder einen Service und ggf. um welche Art von Person, Maschine bzw. Service es sich handelt. Ein Ansatz, um die Art des Service zu kategorisieren, besteht darin, den Typ des Service-Endpoints zu nutzen. Die Definition eines Service-Endpoint-Typs beruht auf einer Ontologie oder einem Standard.
-
Bei Verwendung einer eigenen SSI für eine Service-Typ-Definition ist auch die zugrundeliegende Ontologie vorzugsweise dezentral verzeichnet und auffindbar. Mit dem Endpoint einer Kennung für die Typen-Beschreibung sind in diesem Fall die Ontologie oder ähnliche Informationen verknüpft. Der Inhaber dieser Identitäten für Service- oder Produkt-Typ-Beschreibungen kann die Inhalte der Beschreibung in diesem Fall eigenständig warten. Ferner ist es jedem neuen Teilnehmer im Netzwerk - im Falle eines öffentlichen Netzwerks sogar anonym - möglich, mit geringem Aufwand die Produkt-Typen zu ermitteln. Hierzu kann der oben umrissene Ansatz der dezentralen Service-Kataloge verfolgt werden. Beim Besitzer dieser Identitäten kann es sich um bereits bestehende Körperschaften wie Verbände oder Standardisierungsorganisationen handeln.
-
Die Vorzüge dieser Lösung liegen in der Einheitlichkeit und Eindeutigkeit der Service- bzw. Produkt-Typ-Beschreibung, die erfindungsgemäß durch eine fälschungssichere Identität repräsentiert und anhand eines überprüfbaren Nachweises verifiziert werden kann.
-
Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich.
-
Figurenliste
-
Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:
- 1 das Datenflussdiagramm eines Verfahrens gemäß einer ersten Ausführungsform.
- 2 die textuelle Beschreibung eines Dienstes oder Produkts.
- 3 die Beschreibung in Form einer Typen-Identität.
- 4 den überprüfbaren Nachweis des typisierten Dienstes.
- 5 schematisch ein Steuergerät gemäß einer zweiten Ausführungsform.
-
Ausführungsformen der Erfindung
-
1 illustriert die grundlegenden Elemente eines erfindungsgemäßen Verfahrens (10), dessen Schritte (11-13) nunmehr anhand der in den 2 bis 4 dargestellten JSON-Daten erläutert seien.
-
Zunächst legt die Körperschaft oder auch ein einzelner Teilnehmer eine DID (11 - 2 und 3) an, welche über einen entsprechenden Service-Endpoint (15) die Ontologien, die den Service-Typ beschreiben, zur Verfügung stellt. Der Inhaber der Identität des Service-Typs hat somit die volle Kontrolle über die Informationen und die entsprechende Weiterentwicklung der Service-Typen. Weiter können auch ISO- oder DIN-Standards über eine solche DID (11) verwaltet werden.
-
Die bereitgestellten Ontologien können ihrerseits Elemente enthalten, deren Beschreibungen anhand der besagten DIDs (11) identifiziert und verifiziert werden können.
-
Bietet ein Dienstanbieter (service provider, 16 - 1) einen bestimmten Service an, kann er sich von einer dritten Partei (17) ein Verifiable Credential (18 - 4) ausstellen (12) lassen, deren überprüfbare Darstellung (23) es einem etwaigen Nutzer (19) gestattet, mittels des Transaktionssystems (14) den Typ des Service über dessen Identität zu verifizieren (25).
-
Die Suche nach Services in einem dezentralen Service-Katalog kann anhand der beschriebenen Typ-Identitäten erfolgen. Ein entsprechendes Programm sucht im System (14) nach der Anker-Transaktion einer Service-Identität, deren Service-Endpoint (15 - 2 und 3) der im Rahmen der Suchanfrage angegebenen Typ-Identität entspricht.
-
Sind die Typ-Identitäten unter der Kontrolle von Institutionen, Körperschaften oder Verbänden, kann auf diese Weise eine einheitliche, standardisierte und vertrauenswürdige Beschreibung eines Produkts oder Dienstes aufgebaut werden, die dessen Nutzer (19) die Sicherheit gibt, exakt dasjenige Produkt zu erhalten, welches er gesucht hat.
-
Auch Rechte-Inhaber eines speziellen Dienstes können Inhaber der entsprechenden Typ-Identität sein. Als Beispiel diene eine proprietäre Datenbanksoftware. Die Beschreibung des Typs für einen Service, welcher eine hierauf basierende Datenbank anbietet, läge in diesem Fall bei demjenigen Unternehmen, welches die Software vermarktet.
-
Dieses Verfahren (10) kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware beispielsweise in einem Steuergerät (30) implementiert sein, wie die schematische Darstellung der 5 verdeutlicht.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 212019000019 U1 [0004]
- WO 2020/051160 A1 [0005]