DE102020215817A1 - Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem - Google Patents

Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem Download PDF

Info

Publication number
DE102020215817A1
DE102020215817A1 DE102020215817.7A DE102020215817A DE102020215817A1 DE 102020215817 A1 DE102020215817 A1 DE 102020215817A1 DE 102020215817 A DE102020215817 A DE 102020215817A DE 102020215817 A1 DE102020215817 A1 DE 102020215817A1
Authority
DE
Germany
Prior art keywords
service
identifier
transaction system
decentralized
following features
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020215817.7A
Other languages
English (en)
Inventor
Diamantis Ververis
Christian Carl Bormann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102020215817.7A priority Critical patent/DE102020215817A1/de
Publication of DE102020215817A1 publication Critical patent/DE102020215817A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Abstract

Verfahren (10) zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem (14),gekennzeichnet durch folgende Merkmale:- im Transaktionssystem (14) wird eine dezentrale Kennung (11) verankert, welche den Dienst anhand eines Endpunktes (15) beschreibt,- einem Anbieter (16) des Dienstes wird durch einen Aussteller (17) ein anhand der Kennung (11) überprüfbarer Nachweis (18) ausgestellt (12) und- wenn ein Nutzer (19) des Dienstes das Transaktionssystem (14) abfragt, wird der Endpunkt (15) anhand der Kennung (11) aufgelöst.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes maschinenlesbares Speichermedium.
  • Stand der Technik
  • Als dezentrales Transaktionssystem, Transaktionsdatenbank oder verteiltes Hauptbuch (distributed ledger) wird jegliches Protokoll in Rechnernetzen bezeichnet, das eine Übereinkunft (consensus) hinsichtlich der Abfolge bestimmter Transaktionen herbeiführt. Eine häufige Ausprägung eines solchen Systems beruht auf einer Blockkette (blockchain) und bildet die Grundlage zahlreicher sogenannter Kryptowährungen.
  • Blockketten werden ferner beispielsweise im Rahmen der sogenannten dezentralen Kennung (decentralized identifier, DID) und insbesondere der selbstbestimmten Identität (self-sovereign identity, SSI) genutzt, mittels derer einzelne Identitätsinhaber eine Identität verwalten und die Nutzung ihrer persönlichen Daten ohne die Mitwirkung eines Vermittlers oder einer Zentralbehörde kontrollieren können. Konkret kann die DID zum Beispiel zum überprüfbaren Nachweis (verifiable credential) behaupteter Attribute dienen, der wiederum durch eine überprüfbare Darstellung (verifiable presentation) erbracht werden kann.
  • DE212019000019U1 offenbart ein System, das den Träger eines Identitätsdokuments autorisiert und Folgendes umfasst: einen Identitäts-Provider zum Bereitstellen einer dezentralen Identität für den Träger; ein Mittel, um dem Träger digital signierte biometrische Daten in Bezug auf das Identitätsdokument bereitzustellen, wobei die biometrischen Daten von einem Vertrauensanker signiert und als an die dezentrale Identität ausgegeben validiert werden, wobei die biometrischen Daten ein Bild des Trägers beinhalten; ein Mittel, um einer Behörde die dezentrale Identität und die biometrischen Daten des Trägers, inkl. des Bildes, vor der Reise des Trägers, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung bereitzustellen, wobei der Träger nach der Verifizierung eine Autorisierung von der Behörde empfängt; ein Bilderfassungssystem zum Erfassen eines Bildes des Trägers bei der Ankunft des Trägers; ein Bildabgleichsystem zum Abgleichen des Bildes des Trägers mit Bildern einer Mehrzahl von Trägern, die von der Behörde autorisiert wurden; und ein Kontrollgate zum Erteilen einer Einreiseerlaubnis für den Träger nach erfolgreichem Abgleich.
  • In einem räumlichen Transaktionsprotokoll gemäß WO 2020/051160 A1 werden räumliche Anfragen, Transaktionen und Verträge in einer Art und Weise kommuniziert, die für eine dynamische Mischung aus Echtzeit-, Einzelkörperschafts- und verteilten Hauptbüchern geeignet ist. Auf diese Weise können einzelne Räume und Körperschaften die Eingangs-, Ausgangs- und Bewegungstransaktionen innerhalb ihrer Zuständigkeitsbereiche interaktiv vertraglich festlegen; und diese Mechanismen können mit angemessener Genauigkeit und Nutzung von Bandbreite abgefragt werden.
  • Offenbarung der Erfindung
  • Die Erfindung stellt ein Verfahren zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium gemäß den unabhängigen Ansprüchen bereit.
  • Der vorgeschlagene Ansatz fußt hierbei auf der Erkenntnis, dass unter Nutzung der Transparenz der Distributed-Ledger-Technologie (DLT) die DIDs eines SSI-Kontextes ausgelesen werden können. Wird für eine Person, einen Service-Anbieter oder für einen Service selbst eine DID angelegt, ist die dazu notwendige Verankerung auf allen Knoten des DLT-Systems sichtbar. Dies ermöglicht es, das DLT-System nach Identitäts-Einträgen zu durchsuchen. Wird eine Identität gefunden, kann über das DID-Dokument wiederum der Typ der Identität ermittelt werden. Die Begriffe „Kennung“, „DID“ und „DID-Dokument“ werden zur Vereinfachung daher im Folgenden synonym verwendet.
  • Der solchermaßen ermittelte Typ kann entsprechend einem Katalog einem Service-Anbieter oder dem Service selbst entsprechen. Eine Möglichkeit, den Typ der Identität zu definieren, kann die Art des Service-Endpunktes (endpoint) sein. Dies ermöglicht es jedem Teilnehmer, der einen Knoten des DLT-Systems betreibt, basierend auf Daten, die für alle Teilnehmer gleichermaßen zugänglich sind, einen Katalog aufzubauen. Ein derart dezentraler Katalog überwindet die Informationsasymmetrie zentraler Verzeichnisdienste und die damit verbundenen Nachteile von Plattformen nach dem Stand der Technik.
  • Dem vorgeschlagenen Verfahren liegt zudem die Einsicht zugrunde, dass es im Kontext von Interaktionen zwischen Akteuren unterschiedlichen Typs wünschenswert erscheint, dass die Parteien wissen, welche Art der Entität einer DID entspricht. Insbesondere die Suchbarkeit von Entitäten eines gewissen Typs ist hierbei von sehr hoher Bedeutung. Ein Beispiel, welches die Notwendigkeit der Typisierung von Identitäten verdeutlicht, stellen Katalogsysteme dar, in welchen Dienste oder ähnliches mit einer DID identifizierbar sind. Durch die Typisierung der Identitäten wird eine Suchbarkeit innerhalb solcher Kataloge ermöglicht.
  • Bei der Verwendung von Identitäten auf Basis des W3C-Arbeitsentwurfes „Decentralized Identifiers (DIDs) - Core architecture, data model, and representations“ ist eine entsprechende Definition der Art der Identität notwendig - etwa dahingehend, ob es sich bei der Identität um eine Person, eine Maschine oder einen Service und ggf. um welche Art von Person, Maschine bzw. Service es sich handelt. Ein Ansatz, um die Art des Service zu kategorisieren, besteht darin, den Typ des Service-Endpoints zu nutzen. Die Definition eines Service-Endpoint-Typs beruht auf einer Ontologie oder einem Standard.
  • Bei Verwendung einer eigenen SSI für eine Service-Typ-Definition ist auch die zugrundeliegende Ontologie vorzugsweise dezentral verzeichnet und auffindbar. Mit dem Endpoint einer Kennung für die Typen-Beschreibung sind in diesem Fall die Ontologie oder ähnliche Informationen verknüpft. Der Inhaber dieser Identitäten für Service- oder Produkt-Typ-Beschreibungen kann die Inhalte der Beschreibung in diesem Fall eigenständig warten. Ferner ist es jedem neuen Teilnehmer im Netzwerk - im Falle eines öffentlichen Netzwerks sogar anonym - möglich, mit geringem Aufwand die Produkt-Typen zu ermitteln. Hierzu kann der oben umrissene Ansatz der dezentralen Service-Kataloge verfolgt werden. Beim Besitzer dieser Identitäten kann es sich um bereits bestehende Körperschaften wie Verbände oder Standardisierungsorganisationen handeln.
  • Die Vorzüge dieser Lösung liegen in der Einheitlichkeit und Eindeutigkeit der Service- bzw. Produkt-Typ-Beschreibung, die erfindungsgemäß durch eine fälschungssichere Identität repräsentiert und anhand eines überprüfbaren Nachweises verifiziert werden kann.
  • Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich.
  • Figurenliste
  • Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:
    • 1 das Datenflussdiagramm eines Verfahrens gemäß einer ersten Ausführungsform.
    • 2 die textuelle Beschreibung eines Dienstes oder Produkts.
    • 3 die Beschreibung in Form einer Typen-Identität.
    • 4 den überprüfbaren Nachweis des typisierten Dienstes.
    • 5 schematisch ein Steuergerät gemäß einer zweiten Ausführungsform.
  • Ausführungsformen der Erfindung
  • 1 illustriert die grundlegenden Elemente eines erfindungsgemäßen Verfahrens (10), dessen Schritte (11-13) nunmehr anhand der in den 2 bis 4 dargestellten JSON-Daten erläutert seien.
  • Zunächst legt die Körperschaft oder auch ein einzelner Teilnehmer eine DID (11 - 2 und 3) an, welche über einen entsprechenden Service-Endpoint (15) die Ontologien, die den Service-Typ beschreiben, zur Verfügung stellt. Der Inhaber der Identität des Service-Typs hat somit die volle Kontrolle über die Informationen und die entsprechende Weiterentwicklung der Service-Typen. Weiter können auch ISO- oder DIN-Standards über eine solche DID (11) verwaltet werden.
  • Die bereitgestellten Ontologien können ihrerseits Elemente enthalten, deren Beschreibungen anhand der besagten DIDs (11) identifiziert und verifiziert werden können.
  • Bietet ein Dienstanbieter (service provider, 16 - 1) einen bestimmten Service an, kann er sich von einer dritten Partei (17) ein Verifiable Credential (18 - 4) ausstellen (12) lassen, deren überprüfbare Darstellung (23) es einem etwaigen Nutzer (19) gestattet, mittels des Transaktionssystems (14) den Typ des Service über dessen Identität zu verifizieren (25).
  • Die Suche nach Services in einem dezentralen Service-Katalog kann anhand der beschriebenen Typ-Identitäten erfolgen. Ein entsprechendes Programm sucht im System (14) nach der Anker-Transaktion einer Service-Identität, deren Service-Endpoint (15 - 2 und 3) der im Rahmen der Suchanfrage angegebenen Typ-Identität entspricht.
  • Sind die Typ-Identitäten unter der Kontrolle von Institutionen, Körperschaften oder Verbänden, kann auf diese Weise eine einheitliche, standardisierte und vertrauenswürdige Beschreibung eines Produkts oder Dienstes aufgebaut werden, die dessen Nutzer (19) die Sicherheit gibt, exakt dasjenige Produkt zu erhalten, welches er gesucht hat.
  • Auch Rechte-Inhaber eines speziellen Dienstes können Inhaber der entsprechenden Typ-Identität sein. Als Beispiel diene eine proprietäre Datenbanksoftware. Die Beschreibung des Typs für einen Service, welcher eine hierauf basierende Datenbank anbietet, läge in diesem Fall bei demjenigen Unternehmen, welches die Software vermarktet.
  • Dieses Verfahren (10) kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware beispielsweise in einem Steuergerät (30) implementiert sein, wie die schematische Darstellung der 5 verdeutlicht.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 212019000019 U1 [0004]
    • WO 2020/051160 A1 [0005]

Claims (10)

  1. Verfahren (10) zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem (14), gekennzeichnet durch folgende Merkmale: - im Transaktionssystem (14) wird eine dezentrale Kennung (11) verankert, welche den Dienst anhand eines Endpunktes (15) beschreibt, - einem Anbieter (16) des Dienstes wird durch einen Aussteller (17) ein anhand der Kennung (11) überprüfbarer Nachweis (18) ausgestellt (12) und - wenn ein Nutzer (19) des Dienstes das Transaktionssystem (14) abfragt, wird der Endpunkt (15) anhand der Kennung (11) aufgelöst.
  2. Verfahren (10) nach Anspruch 1, gekennzeichnet durch folgende Merkmale: - das Ausstellen (12) des Nachweises (18) erfolgt gegen Beleg (22) behaupteter Attribute (21) des Dienstes und - dem Nutzer (19) wird eine anhand von Metadaten (20) überprüfbare Darstellung (23) des Nachweises (18) übersandt (13).
  3. Verfahren (10) nach Anspruch 2, gekennzeichnet durch folgende Merkmale: - zwischen dem Nutzer (19) und dem Aussteller (17) besteht eine Vertrauensbeziehung (24) und - eine Überprüfung (25) der Darstellung (23) durch den Nutzer (19) erfolgt ohne den Aussteller (17) mittels des Transaktionssystems (14).
  4. Verfahren (10) nach Anspruch 3, gekennzeichnet durch folgende Merkmale: - beim Verankern der Kennung (11) wird ein öffentlicher Schlüssel (26) des Dienstes hinterlegt und - bei der Überprüfung (25) wird der Anbieter (16) anhand des Schlüssels (26) authentifiziert.
  5. Verfahren (10) nach Anspruch 4, gekennzeichnet durch folgende Merkmale: - der Schlüssel (26) wird mittels einer dezentralen PKI verwaltet und - das Transaktionssystem (14) stellt die PKI bereit.
  6. Verfahren (10) nach einem der Ansprüche 1 bis 5, gekennzeichnet durch eines der folgenden Merkmale: - die Kennung (11) wird mittels JSON dokumentiert, - die Kennung (11) wird mittels JSON-LD dokumentiert oder - die Kennung (11) wird mittels CBOR dokumentiert.
  7. Verfahren (10) nach einem der Ansprüche 1 bis 6, gekennzeichnet durch folgendes Merkmal: - der Endpunkt (15) wird durch einen URL bezeichnet.
  8. Computerprogramm, welches eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.
  9. Maschinenlesbares Speichermedium, auf dem das Computerprogramm nach Anspruch 8 gespeichert ist.
  10. Vorrichtung, die eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.
DE102020215817.7A 2020-12-14 2020-12-14 Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem Pending DE102020215817A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020215817.7A DE102020215817A1 (de) 2020-12-14 2020-12-14 Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020215817.7A DE102020215817A1 (de) 2020-12-14 2020-12-14 Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem

Publications (1)

Publication Number Publication Date
DE102020215817A1 true DE102020215817A1 (de) 2022-06-15

Family

ID=81750291

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020215817.7A Pending DE102020215817A1 (de) 2020-12-14 2020-12-14 Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem

Country Status (1)

Country Link
DE (1) DE102020215817A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE212019000019U1 (de) 2018-07-16 2019-09-30 Sita Information Networking Computing Uk Limited Identitätsdokumentverifikation
WO2020051160A1 (en) 2018-09-03 2020-03-12 Cyberlab Llc Spatial transaction protocol

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE212019000019U1 (de) 2018-07-16 2019-09-30 Sita Information Networking Computing Uk Limited Identitätsdokumentverifikation
WO2020051160A1 (en) 2018-09-03 2020-03-12 Cyberlab Llc Spatial transaction protocol

Similar Documents

Publication Publication Date Title
EP1628184A1 (de) Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses
EP0868691B1 (de) Verfahren zur zugriffskontrolle auf rechnerkontrollierte programme, die von mehreren benutzereinheiten gleichzeitig benutzt werden können
DE112010003464T5 (de) Modifikation von Zugangskontrolllisten
EP2263189A1 (de) Verfahren und vorrichtung zum umschlüsseln bei einer verschlüsselungsbasierten zugriffskontrolle auf eine datenbank
DE60122349T2 (de) Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk
DE102018009949A1 (de) Übertragungsverfahren zum flexiblen Übertragen von spezifisch teilbaren elektronischen Münzdatensätzen
EP2426617B1 (de) Verfahren zum anonymen Zusammenführen von vertraulichen Daten und zugehörigen Identifizierungsdaten
DE102020215817A1 (de) Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem
EP3117359B1 (de) Id-provider-computersystem, id-token und verfahren zur bestätigung einer digitalen identität
DE102015120093B4 (de) Kommunikationsplattform zum digitalen Datenaustausch, generische Anwendungsprogrammierschnittstelle für eine derartige Kommunikationsplattform, Verfahren zum Betreiben und Verwendung einer derartigen Kommunikationsplattform
WO1998002991A1 (de) Verfahren zur schlüsselverteilung zwischen zwei einheiten in einer isdn/internet verbindung
EP3840321B1 (de) Verfahren und system zur authentifikation einer mobile-id mittels hashwerten
EP1845689B1 (de) Verfahren und kommunikationssystem zum bereitstellen eines personalisierbaren zugangs zu einer gruppe von einrichtungen
DE102006043497A1 (de) Computersystem und Verfahren zur Signierung, Signaturverifizierung und/oder Archivierung
DE102021106261A1 (de) Verfahren zur Autorisierung eines ersten Teilnehmers in einem Kommunikationsnetz, Verarbeitungseinrichtung, Kraftfahrzeug und Infrastruktureinrichtung
DE102021129282A1 (de) Flexible Verwaltung von Ressourcen für mehrere Benutzer
DE10041514C2 (de) Verfahren zur Wahrung der Vertraulichkeit von Anwenderdaten bei deren Speicherung und Bearbeitung auf einem zentralen Rechner eines Betreibers
DE102020210810A1 (de) Verfahren und Vorrichtung zum gegenseitigen Bewerten von Leistungserbringern und Leistungsempfänger mittels einer dezentralen Transaktionsdatenbank
DE102020107806A1 (de) Pseudonymverknüpfungen zwischen Registern
DE112022000111T5 (de) Wallet-System und Transaktionsverfahren
DE102019000985A1 (de) System und Computernetzwerk zur datensicheren Erstellung, Adaption und Validierung von Smart Contracts
DE102018209412A1 (de) Dezentrales Transaktionssystem zum Verwalten von Stammdaten
CH717898A1 (de) Server zur Abwicklung von Finanz-Transaktionen.
EP1691521B1 (de) Datenübertragungssystem, Benachrichtigungskomponente und Verfahren zum Übertragen von Daten
EP1632830A1 (de) Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses