DE102008042262A1 - Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol - Google Patents

Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol Download PDF

Info

Publication number
DE102008042262A1
DE102008042262A1 DE200810042262 DE102008042262A DE102008042262A1 DE 102008042262 A1 DE102008042262 A1 DE 102008042262A1 DE 200810042262 DE200810042262 DE 200810042262 DE 102008042262 A DE102008042262 A DE 102008042262A DE 102008042262 A1 DE102008042262 A1 DE 102008042262A1
Authority
DE
Germany
Prior art keywords
computer system
token
data
attribute
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200810042262
Other languages
German (de)
Other versions
DE102008042262B4 (en
Inventor
Jörg Fischer
Frank Dietrich
Manfred Dr. Paeschke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE200810042262 priority Critical patent/DE102008042262B4/en
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to ES09782622.6T priority patent/ES2573692T3/en
Priority to EP09782622.6A priority patent/EP2332313B1/en
Priority to PCT/EP2009/061471 priority patent/WO2010031698A2/en
Priority to US13/059,500 priority patent/US8707415B2/en
Priority to PL09782622T priority patent/PL2332313T3/en
Priority to US13/120,983 priority patent/US8726360B2/en
Priority to EP09782626.7A priority patent/EP2338255B1/en
Priority to PCT/EP2009/061476 priority patent/WO2010031700A2/en
Publication of DE102008042262A1 publication Critical patent/DE102008042262A1/en
Application granted granted Critical
Publication of DE102008042262B4 publication Critical patent/DE102008042262B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

The method involves establishing a connection (101) between an identification (ID) token (106) e.g. passport and driving license, and an identification-provider computer system (136) via a user computer system (100) e.g. Laptop. Data is written from the provider computer system to another ID token (107) via another connection (103) to store the data in the latter token, where a prerequisite for the write process is performed when the former connection still exists. The connections are provided with end-to-end encryption and a connection-oriented protocol e.g. transmission control protocol. Independent claims are also included for the following: (1) a computer program product for storing data (2) a computer system with a data transmitting unit.

Description

Die Erfindung betrifft ein Verfahren zur Speicherung von Daten, ein Computerprogrammprodukt, ein ID-Token, insbesondere ein Wert- oder Sicherheitsdokument, sowie ein Computersystem.The The invention relates to a method for storing data Computer program product, an ID token, in particular a value or Security document, as well as a computer system.

Aus dem Stand der Technik sind verschiedene Verfahren zur Verwaltung der so genannten digitalen Identität eines Benutzers bekannt:
Microsoft Windows CardSpace ist ein Client-basiertes digitales Identitätssystem, welches es Internetbenutzern ermöglichen soll, deren digitale Identität gegenüber Online-Diensten mitzuteilen. Nachteilig ist hierbei unter anderem, dass der Nutzer seine digitale Identität manipulieren kann.
Various methods for managing the so-called digital identity of a user are known from the prior art:
Microsoft Windows CardSpace is a client-based digital identity system designed to allow Internet users to communicate their digital identity to online services. The disadvantage here is, inter alia, that the user can manipulate his digital identity.

Bei OPENID handelt es sich dagegen um ein Server-basiertes System. Ein so genannter Identity-Server speichert eine Datenbank mit den digitalen Identitäten der registrierten Nutzer. Nachteilig ist hieran unter anderem ein mangelhafter Datenschutz, da die digitalen Identitäten der Nutzer zentral gespeichert werden und das Nutzerverhalten aufgezeichnet werden kann.at On the other hand, OPENID is a server-based system. One so-called identity server stores a database with the digital identities the registered user. The disadvantage of this is, inter alia, a poor privacy, because the digital identities the user is centrally stored and the user behavior recorded can.

Aus US 2007/0294431 A1 ist ein weiteres Verfahren zur Verwaltung der digitalen Identitäten bekannt, welches ebenfalls eine Nutzerregistrierung erfordert.Out US 2007/0294431 A1 Another method for managing digital identities is known, which also requires user registration.

In der zum Anmeldezeitpunkt unveröffentlichten Patentanmeldung DE 2008 000 067.1–31 derselben Anmelderin ist ein Verfahren zum Lesen zumindest eines in einem ID-Token gespeicherten Attributs offenbart, wobei sowohl eine Authentifizierung des Nutzers als auch eines Computersystems gegenüber dem ID-Token erforderlich ist, um einen Lesezugriff auf ein in den ID-Token gespeichertes Attribut zu ermöglichen, sodass dieses an ein Computersystem zur Erbringung eines Dienstes weitergeleitet werden kann.In the unpublished patent application at the time of application DE 2008 000 067.1-31 The same applicant discloses a method for reading at least one attribute stored in an ID token, both an authentication of the user and of a computer system to the ID token is required in order to allow read access to an attribute stored in the ID token so that it can be forwarded to a computer system for providing a service.

Aus US 2003/0023858 A1 ist ein Verfahren zur Generierung eines Datensatzes bekannt, der als elektronischer Reisepass dienen soll. Der Datensatz wird von einem Nutzer heruntergeladen und zum Beispiel auf einem Mobiltelefon gespeichert.Out US 2003/0023858 A1 is a method for generating a record known to serve as an electronic passport. The record is downloaded by a user and stored on a mobile phone, for example.

Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein verbessertes Verfahren zur Speicherung von Daten zu schaffen sowie ein entsprechendes Computerprogrammprodukt, einen ID-Token und ein Computersystem.Of the The invention is based on the object, a to provide an improved method of storing data as well a corresponding computer program product, an ID token and a Computer system.

Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Ansprüchen angegeben.The The objects underlying the invention are each with the Characteristics of the independent claims solved. Embodiments of the invention are in the dependent Claims specified.

Nach Ausführungsformen der Erfindung wird ein Verfahren zur Speicherung von Daten geschaffen. Eine erste Verbindung wird zwischen einem ersten ID-Token und einem ersten Computersystem über ein zweites Computersystem aufgebaut. Bei dem ersten Computersystem kann es sich um ein Server-Computersystem handeln, welches im Weiteren auch als ID-Provider-Computersystem bezeichnet wird, und welches mit dem zweiten Computersystem über ein Netzwerk, wie zum Beispiel das Internet, verbunden ist. Bei dem zweiten Computersystem kann es sich um einen Personal Computer (PC) eines Nutzers handeln, welches im Weiteren auch als Nutzer-Computersystem bezeichnet wird. Von dem ersten Computersystem wird über die erste Verbindung aus dem ersten ID-Token zumindest ein erstes Attribut ausgelesen.To Embodiments of the invention will be a method for Storage of data created. A first connection will be between a first ID token and a first computer system via built a second computer system. At the first computer system it can be a server computer system, which in the following also called ID provider computer system, and which with the second computer system via a network such as Example the internet, connected. In the second computer system it can be a personal computer (PC) of a user, which is also referred to below as a user computer system. From the first computer system is over the first connection at least a first attribute is read from the first ID token.

Ferner wird eine zweite Verbindung zwischen einem zweiten ID-Token und dem ersten Computersystem über das zweite Computersystem aufgebaut, um zumindest ein zweites Attribut aus dem zweiten ID-Token auszulesen. Hierzu kann das zweite Computersystem von dem ersten Computersystem ein Kommando empfangen, wonach zu den ersten und zweiten ID-Token jeweils eine Verbindung aufgebaut werden soll, also eine sogenannte Multi-Session stattfinden soll. Dadurch wird vermieden, dass das zweite Computersystem die erste Verbindung unterbricht, nachdem die ersten Attribute aus dem ersten ID-Token ausgelesen worden sind.Further is a second connection between a second ID token and the first computer system via the second computer system built to at least a second attribute from the second ID token read. For this purpose, the second computer system of the first Computer system received a command, after which to the first and second ID token each connection should be established, So a so-called multi-session should take place. This will avoided the second computer system breaking the first connection, after the first attributes are read from the first ID token have been.

Die ersten und zweiten Attribute werden von dem ersten Computersystem an ein drittes Computersystem gesendet. Bei dem dritten Computersystem kann es sich um ein Server-Computersystem handeln, welches mit dem ersten und/oder dem zweiten Computersystem über das Netzwerk verbunden ist. Bei dem dritten Computersystem kann es sich um ein Server-Computersystem eines Diensteerbringers handeln, welches im Weiteren auch als Dienst-Computersystem bezeichnet wird. Vorzugsweise werden die ersten und zweiten Attribute von dem ersten Computersystem vor Weiterleitung an das dritte Computersystem digital signiert, sodass das dritte Computersystem die Vertrauenswürdigkeit der ersten und zweiten Attribute prüfen kann.The first and second attributes are from the first computer system sent to a third computer system. In the third computer system it can be a server computer system that works with the first and / or the second computer system via the network connected is. The third computer system may be a Server computer system of a service provider acting in the Also referred to as a service computer system. Preferably become the first and second attributes of the first computer system digitally signed before forwarding to the third computer system, so that the third computer system the trustworthiness check the first and second attributes.

Vorzugsweise werden die ersten Attribute von dem ersten Computersystem an das dritte Computersystem unmittelbar nach dem Auslesen aus dem ersten ID-Token weitergeleitet, sodass das erste Attribut von dem ersten Computersystem nicht permanent gespeichert zu werden braucht. Es reicht dagegen aus, das erste Attribut in dem ersten Computersystem nur so lange zu speichern, wie es erforderlich ist, um das erste Attribut an das dritte Computersystem weiterzuleiten, nachdem es aus dem ersten ID-Token ausgelesen worden ist. Ebenso wird vorzugsweise bezüglich des zweiten Attributs verfahren, welches ebenfalls von dem ersten Computersystem unmittelbar nach dem Auslesen aus dem zweiten ID-Token an das dritte Computersystem weitergeleitet wird. Eine für die Zwecke der Weiterleitung der Attribute von dem ersten Computersystem an das dritte Computersystem eventuell erforderliche temporäre Kopie der ersten bzw. zweiten Attribute wird von dem ersten Computersystem unmittelbar nach dem Senden gelöscht. Dies hat den Vorteil, dass das erste Computersystem zustandslos ausgebildet sein kann, und dass schutzbedürftige Daten, welche die ersten und zweiten Attribute beinhalten können, nicht von dem ersten Computersystem gesammelt werden.Preferably, the first attributes are forwarded from the first computer system to the third computer system immediately after read out of the first ID token so that the first attribute need not be stored permanently by the first computer system. By contrast, it suffices to store the first attribute in the first computer system only as long as it is necessary to forward the first attribute to the third computer system after it has been read from the first ID token. Likewise, it is preferable to proceed with respect to the second attribute, which is also forwarded by the first computer system immediately after reading from the second ID token to the third computer system. A temporary copy of the first and second attributes which may be required for the purposes of forwarding the attributes from the first computer system to the third computer system is deleted from the first computer system immediately after transmission. This has the advantage that the first computer system can be stateless, and that data requiring protection, which may include the first and second attributes, are not collected by the first computer system.

Das dritte Computersystem verwendet die von dem ersten Computersystem empfangenen ersten und zweiten Attribute zur Ermittlung von Daten. Dies kann so erfolgen, dass das dritte Computersystem aus den ersten und zweiten Attributen die Daten berechnet oder durch Zugriff auf eine Datenbank mit Hilfe der ersten und zweiten Attribute die Daten aus einer Datenbank abfragt. Das erste Computersystem empfängt dann die Daten von dem dritten Computersystem, beispielsweise über das Netzwerk. Die Übertragung der Daten von dem dritten Computersystem an das erste Computersystem erfolgt vorzugsweise über eine gesicherte Verbindung.The third computer system uses the one from the first computer system received first and second attributes for the determination of data. This can be done so that the third computer system from the first and second attributes calculate or access the data a database using the first and second attributes of the data queried from a database. The first computer system receives then the data from the third computer system, for example via the network. The transfer of data from the third Computer system to the first computer system is preferably via a secure connection.

Das erste Computersystem schreibt dann Daten in den zweiten ID-Token über die zweite Verbindung, um die Daten in dem zweiten ID-Token zu speichern. Voraussetzung hierfür ist, dass auch die erste Verbindung zu dem ersten ID-Token noch besteht, und zwar während der gesamten Zeitdauer des Schreibvorgangs. Hierdurch wird sichergestellt, dass nicht zwischenzeitlich der Nutzer seine Autorisierung zum Schreiben des ersten ID-Tokens seitens des ersten Computersystems dadurch widerrufen hat, dass er seinen ersten ID-Token von einem Lesegerät des ersten Computersystems entfernt hat, wodurch die erste Verbindung abbrechen würde. Dadurch, dass das Schreiben der Daten über die zweite Verbindung erfolgt, ist ferner sichergestellt, dass die zweite Verbindung zwischenzeitlich nicht dadurch unter brochen worden ist, dass der zweite ID-Token durch einen zum Beispiel manipulierten, d. h. gefälschten oder verfälschten ID-Token ersetzt worden ist.The The first computer system then writes data to the second ID token the second connection to store the data in the second ID token. Condition for this is that even the first connection to the first ID token still exists, during the total time of writing. This will ensure that not in the meantime the user has his authorization to write of the first ID token by the first computer system thereby has revoked that he got his first ID token from a reader of the first computer system has removed, making the first connection would cancel. By doing that writing the data over the second connection is made, it is further ensured that the In the meantime, the second connection has not been interrupted is that the second ID token manipulated by one, for example, d. H. replaces fake or corrupted ID tokens has been.

Dies ist dadurch bedingt, dass die ersten und zweiten Verbindungen jeweils mit Hilfe eines verbindungsorientierten Protokolls aufgebaut und aufrechterhalten werden. Ein solches verbindungsorientiertes Protokoll registriert, wenn einer der beiden Teilnehmer der Verbindung entfernt wird. Dadurch kann während der gesamten Zeitdauer zwischen dem Aufbau der ersten Verbindung und dem Aufbau der zweiten Verbindung bis zum Schreiben der Daten die notwendige Bedingung überprüft werden, dass sowohl die erste als auch die zweite Verbindung bis zum Abschluss des Schreibvorgangs nicht abgebrochen werden. Für den Fall, dass doch die erste oder die zweite Verbindung vor Abschluss des Schreibvorgangs abbricht, werden die Daten nicht in dem zweiten ID-Token gespeichert.This is due to the fact that the first and second connections respectively built using a connection-oriented protocol and be maintained. Such a connection-oriented protocol registered if one of the two participants removes the connection becomes. This can be done during the entire period between the structure of the first connection and the structure of the second connection checks the necessary condition until the data is written be that both the first and the second connection up to complete the write process. For the case that after all the first or the second connection before completion of the write operation, the data is not in the second one ID tokens stored.

Ausführungsformen der Erfindung sind besonders vorteilhaft, da es die Erfindung ermöglicht, den zweiten ID-Token mit dokumentenindividuellen Daten sicher zu beschreiben, wobei der erste ID-Token als „Vertrauensanker” dient. Der Inhaber des ersten ID-Tokens wird dadurch in die Lage versetzt, seinen zweiten ID-Token mit dokumentenindividuellen Daten erstmals beschreiben zu lassen oder solche dokumentenindividuellen Daten zu aktualisieren, und zwar online, ohne dass der Inhaber des ersten ID-Tokens zum Beispiel eine Behörde persönlich aufsuchen muss.embodiments The invention is particularly advantageous because it allows the invention, the to securely describe second ID tokens with individual document data the first ID token serving as the "trust anchor". The owner of the first ID token is thereby enabled to its second ID token with document-specific data for the first time be described or such individual document data to update, online, without the owner of the first ID tokens for example, an authority personally must visit.

Beispielsweise ist der erste ID-Token dem autorisierten Nutzer, d. h. dem Inhaber des ID-Tokens, zugeordnet. Zum Beispiel handelt es sich bei dem ersten ID-Token um einen elektronischen Personalausweis. Der zweite ID-Token kann dagegen einer Sache zugeordnet sein, wie zum Beispiel einem Kraftfahrzeug. Beispielsweise handelt es sich bei dem zweiten ID-Token um einen elektronischen Kraftfahrzeugbrief oder einen elektronischen Kraftfahrzeugschein. Die Erfindung ermöglich es, den elektronischen Kraftfahrzeugbrief oder Kraftfahrzeugschein online zu aktualisieren, wenn sich zum Beispiel der Halter des Kraftfahrzeugs und/oder das amtliche Kennzeichen des Kraftfahrzeugs ändern.For example is the first ID token to the authorized user, i. H. the owner of the ID token. For example, it is in the first ID token with an electronic identity card. The second On the other hand, ID tokens can be assigned to a thing, for example a motor vehicle. For example, it is the second ID token to an electronic vehicle letter or electronic The registration document. The invention makes it possible, the electronic Update your vehicle registration or vehicle registration online if, for example, the owner of the motor vehicle and / or the official Change the license plate of the motor vehicle.

Unter einem „Dokument” werden erfindungsgemäß papierbasierte und/oder kunststoffbasierte Dokumente verstanden, wie zum Beispiel Ausweisdokumente, insbe sondere Reisepässe, Personalausweise, Visa sowie Führerscheine, Fahrzeugscheine, Fahrzeugbriefe, Firmenausweise, Gesundheitskarten oder andere ID-Dokumente sowie auch Chipkarten, Zahlungsmittel, insbesondere Bankkarten und Kreditkarten, Frachtbriefe oder sonstige Berechtigungsnachweise, in die ein Datenspeicher zur Speicherung zumindest eines Attributs integriert ist.Under According to the invention, a "document" is paper-based and / or plastic-based documents, such as Identity documents, in particular special passports, identity cards, Visas and driving licenses, vehicle registration documents, vehicle registration documents, Company IDs, health cards or other ID documents as well also chip cards, means of payment, in particular bank cards and credit cards, Bill of lading or other credentials in which a data store is integrated to store at least one attribute.

Nach einer Ausführungsform der Erfindung handelt es sich bei dem verbindungsorientierten Protokoll der ersten und/oder zweiten Verbindungen um ein paketvermittelndes Transportprotokoll zum Aufbau einer Ende-zu-Ende-Verbindung in Vollduplex, wie zum Beispiel das Transmission Control Protocol (TCP).To An embodiment of the invention is the connection-oriented protocol of the first and / or second Connections to a packet-switched transport protocol for setup an end-to-end connection in full duplex, such as the Transmission Control Protocol (TCP).

Ausführungsformen der Erfindung sind also besonders vorteilhaft, da das zumindest eine Attribut aus einem besonders vertrauenswürdigen Dokument, beispielsweise einem amtlichen Dokument, ausgelesen wird. Von besonderem Vorteil ist weiterhin, dass eine zentrale Speicherung der Attribute nicht erforderlich ist. Die Erfindung ermöglicht also ein besonders hohes Maß an Vertrauenswürdigkeit hinsichtlich der Mitteilung der zu einer digitalen Identität gehörenden Attribute, verbunden mit einem optimalen Datenschutz bei äußerst bequemer Handhabung.Embodiments of the invention are thus particularly advantageous since the at least one attribute is read from a particularly trustworthy document, for example an official document. Of particular advantage is further that a central storage of the attributes is not required. The invention thus enables a particularly high degree of trustworthiness with regard to the communication of the attributes associated with a digital identity, combined with optimum data protection and extremely convenient handling.

Nach einer Ausführungsform der Erfindung hat das erste Computersystem zumindest ein Zertifikat, welches zur Authentifizierung des ersten Computersystems gegenüber dem ersten und/oder zweiten ID-Token verwendet wird. Das Zertifikat beinhaltet eine Angabe derjenigen Attribute, für welche das erste Computersystem eine Leseberechtigung hat. Der betreffende ID-Token prüft anhand dieses Zertifikats, ob das erste Computersystem die erforderliche Leseberechtigung für den Lesezugriff auf das erste bzw. zweite Attribut hat, bevor ein solcher Lesezugriff durch das erste Computersystem durchgeführt werden kann.To An embodiment of the invention has the first computer system at least one certificate, which is used to authenticate the first Computer system opposite the first and / or second ID token is used. The certificate includes an indication of those Attributes for which the first computer system is read-only Has. The relevant ID token checks against this certificate, whether the first computer system has the required read permission for has read access to the first or second attribute before a such read access is performed by the first computer system can be.

Nach einer Ausführungsform der Erfindung sendet das erste Computersystem das zumindest eine von dem ID-Token ausgelesene erste bzw. zweite Attribut unmittelbar an das dritte Computersystem. Bei dem dritten Computersystem kann es sich zum Beispiel um einen Server einer Behörde, wie z. B. einer Kraftfahrzeug-Meldestelle handeln.To An embodiment of the invention transmits the first computer system the at least one of the ID tokens read first and second Attribute directly to the third computer system. At the third Computer system can be, for example, a server of an authority, such as B. a motor vehicle registration office act.

Nach einer Ausführungsform der Erfindung erfolgt die Übertragung der aus dem ID-Token gelesenen Attribute von dem ersten Computersystem zunächst an das zweite Computersystem des Nutzers. Beispielsweise hat das zweite Computersystem einen üblichen Internetbrowser, mit dem der Nutzer eine Webseite des dritten Computersystems öffnen kann. Der Nutzer kann in die Webseite eine Anforderung für einen Dienst, wie z. B. die Aktualisierung seines elektronischen Kraftfahrzeugscheins, eingeben.To In one embodiment of the invention, the transmission takes place the attributes read from the ID token from the first computer system first to the second computer system of the user. For example the second computer system has a standard internet browser, with which the user can open a website of the third computer system. The user can make a request for a website Service, such as B. updating his electronic vehicle registration certificate, enter.

Das dritte Computersystem spezifiziert daraufhin diejenigen Attribute, zum Beispiel des Nutzers und/oder seines ersten und/oder zweiten ID-Tokens, welche es für die Erbringung des Dienstes oder die Annahme der Bestellung benötigt. Die entsprechende Attributspezifikation, die die Spezifizierung dieser Attribute beinhaltet, wird sodann von dem dritten Computersystem an das erste Computersystem gesendet. Dies kann mit oder ohne Zwischenschaltung des zweiten Computersystems erfolgen. Im letzteren Fall kann der Nutzer das gewünschte erste Computersystem gegenüber dem dritten Computersystem spezifizieren, beispielsweise durch Eingabe der URL des ersten Computersystems in eine Webseite des dritten Computersystems von dem zweiten Computersystem aus.The third computer system then specifies those attributes for example, the user and / or his first and / or second ID tokens, which it for the provision of the service or the acceptance of the order is needed. The corresponding Attribute specification that includes the specification of these attributes, is then transferred from the third computer system to the first computer system Posted. This can be done with or without interposition of the second Computer system done. In the latter case, the user can desired first computer system over the specify third computer system, for example by input the URL of the first computer system in a web page of the third Computer system from the second computer system.

Nach einer Ausführungsform der Erfindung beinhaltet die Dienst-Anforderung des Nutzers an das dritte Computersystem die Angabe eines Identifikators, wobei der Identifikator das erste Computersystem identifiziert. Beispielsweise handelt es sich bei dem Identifikator um einen Link, beispielsweise eine URL des ersten Computersystems.To An embodiment of the invention includes the service request the user to the third computer system the indication of an identifier, wherein the identifier identifies the first computer system. For example, the identifier is a link, for example, a URL of the first computer system.

Nach einer Ausführungsform der Erfindung wird die Attributspezifizierung nicht unmittelbar von dem dritten Computersystem an das erste Computersystem gesendet, sondern zunächst von dem dritten Computersystem an das zweite Computersystem.To In one embodiment of the invention, the attribute specification becomes not directly from the third computer system to the first computer system but first from the third computer system to the second computer system.

Nach einer Ausführungsform der Erfindung werden die aus dem ersten bzw. zweiten ID-Token ausgelesenen Attribute von dem ersten Computersystem signiert und dann an das zweite Computersystem übertragen. Der Nutzer des zweiten Computersystems kann die Attribute also lesen, ohne sie jedoch verändern zu können. Erst nach Freigabe durch den Nutzer werden die Attribute von dem zweiten Computersystem an das dritte Computersystem weitergeleitet.To an embodiment of the invention are from the first or second ID tokens read attributes from the first Computer system signed and then transferred to the second computer system. The user of the second computer system can thus read the attributes, but without being able to change them. Only after Release by the user becomes the attributes of the second computer system forwarded to the third computer system.

Nach einer Ausführungsform der Erfindung kann der Nutzer die ersten und/oder zweiten Attribute vor deren Weiterleitung durch weitere Daten ergänzen.To According to one embodiment of the invention, the user can first and / or second attributes before their forwarding by add further data.

Nach einer Ausführungsform der Erfindung hat das erste Computersystem mehrere Zertifikate mit verschiedenen Leserechten. Aufgrund des Empfangs der Attributspezifikation wählt das erste Computersystem eines oder mehrere dieser Zertifikate aus, um die entsprechenden Attribute aus den ID-Token auszulesen.To An embodiment of the invention has the first computer system several certificates with different reading rights. Due to the Receiving the attribute specification selects the first computer system one or more of these certificates to the appropriate ones Read out attributes from the ID tokens.

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt, insbesondere ein digitales Speichermedium, mit ausführbaren Programminstruktionen zur Durchführung eines erfindungsgemäßen Verfahrens.In In another aspect, the invention relates to a computer program product, in particular a digital storage medium, with executable Program instructions for carrying out an inventive Process.

In einem weiteren Aspekt betrifft die Erfindung einen ID-Token mit einem geschützten Speicherbereich zur Speicherung von zumindest einem Attribut und zur Speicherung von Daten, Mitteln zur Authentifizierung eines ersten Computersystems gegenüber dem ID-Token, Mitteln zum Aufbau einer Verbindung zu dem ersten Computersystem nach einem verbindungsorientierten Protokoll, über die das erste Computersystem das zumindest ein Attribut auslesen kann, wobei eine notwendige Voraussetzung für das Auslesen des zumindest einen Attributs aus dem ID-Token durch das erste Computersystem die erfolgreiche Authentifizierung des ersten Computersystems gegenüber dem ID-Token ist und wobei die Daten über die Verbindung in den Speicherbereich geschrieben werden können.In In another aspect, the invention relates to an ID token with a protected memory area for storing at least an attribute and storage of data, means for authentication a first computer system relative to the ID token, means to establish a connection to the first computer system after a connection-oriented protocol, over which the first computer system the at least one attribute can read, with a necessary Prerequisite for reading the at least one attribute the ID token through the first computer system successful authentication the first computer system is opposite to the ID token and where the data about the connection in the memory area can be written.

Beispielsweise handelt es sich bei dem ID-Token um einen elektronischen Fahrzeugbrief, der nur einem Kraftfahrzeug, nicht aber einem Nutzer fest zugeordnet ist. Eine Authentifizierung des Nutzers gegenüber dem ID-Token kann dann entfallen.By way of example, the ID token is an electronic vehicle document that is only for a motor vehicle but not for a user is permanently assigned. An authentication of the user against the ID token can then be omitted.

Zusätzlich zu der Authentifizierung des ersten Computersystems gegenüber dem ID-Token, wie sie an sich zum Beispiel als so genannte Extended Access Control für maschinenlesbare Reisedokumente (machine-readable travel documents – MRTD) bekannt und von der internationalen Luftfahrtbehörde ICAO spezifiziert ist, kann es ja nach Ausführungsform erforderlich sein, dass sich auch der Nutzer gegenüber dem ID-Token authentifiziert. Beispielsweise wird durch eine erfolgreiche Authentifizierung des Nutzers gegenüber dem ID-Token dieser freigeschaltet, sodass die weiteren Schritte, nämlich die Authentifizierung des ersten Computersystems gegenüber dem ID-Token und/oder der Aufbau einer geschützten Verbindung zum Auslesen der Attribute, ablaufen können.additionally to the authentication of the first computer system the ID token, as such, for example, as so-called Extended Access Control for machine-readable travel documents (machine-readable The documents - MRTD) and international Aviation Authority ICAO is specified, it can indeed after Embodiment may be required that also the user authenticated against the ID token. For example through a successful authentication of the user unlocked the ID token so that the further steps, namely the authentication of the first computer system against the ID token and / or the establishment of a protected Connection to read the attributes, can expire.

Nach einer Ausführungsform der Erfindung hat der ID-Token Mittel für eine Ende-zu-Ende-Verschlüsselung. Dies ermöglicht es, die Verbindung zwischen dem ID-Token und dem ersten Computersystem über ein drittes Computersystem des Nutzers aufzubauen, da der Nutzer aufgrund der Ende-zu-Ende-Verschlüsselung keine Änderungen der über die Verbindung übertragenen Daten vornehmen kann.To In one embodiment of the invention, the ID token has means for end-to-end encryption. this makes possible it, the connection between the ID token and the first computer system via to build a third computer system of the user, as the user no changes due to end-to-end encryption the data transmitted over the connection.

In einem weiteren Aspekt betrifft die Erfindung ein erstes Computersystem mit Computersystem mit Mitteln zum Aufbau einer ersten Verbindung zwischen einem ersten ID-Token und einem ersten Computersystem über ein zweites Computersystem zum Auslesen zumindest eines ersten Attributs aus dem ersten ID-Token, Mitteln zum Aufbau einer zweiten Verbindung zwischen einem zweiten ID-Token und dem ersten Computersystem über das zweite Computersystem zum Auslesen zumindest eines zweiten Attributs aus dem zweiten ID-Token, Mitteln zum Senden der ersten und zweiten Attribute von dem ersten Computersystem an ein drittes Computersystem, Mitteln zum Empfang der Daten von dem dritten Computersystem durch das erste Computersystem, Mitteln zum Schreiben der Daten von dem ersten Computersystem in das zweite ID-Token über die zweite Verbindung, um die Daten in dem zweiten ID-Token zu speichern, wobei Voraussetzung für das Schreiben der Daten ist, dass auch die erste Verbindung noch besteht, wobei es sich bei den ersten und zweiten Verbindungen jeweils um Verbindungen mit Ende-zu-Ende-Verschlüsselung und mit einem verbindungsorientierten Protokoll handelt.In In another aspect, the invention relates to a first computer system with computer system having means for establishing a first connection between a first ID token and a first computer system via a second computer system for reading at least a first attribute from the first ID token, means for establishing a second connection between a second ID token and the first computer system via the second computer system for reading at least one second attribute from the second ID token, means for transmitting the first and second Attributes from the first computer system to a third computer system, Means for receiving the data from the third computer system the first computer system, means for writing the data from the first Computer system into the second ID token over the second connection, to store the data in the second ID token, assuming requirement for writing the data is that too the first connection still exists, with the first and second compounds each with connections with end-to-end encryption and is a connection-oriented protocol.

Nach Ausführungsformen der Erfindung hat das erste Computersystem Mittel zum Empfang einer Attributspezifikation über ein Netzwerk, wobei die Attributspezifikation zumindest ein Attribut spezifiziert, Mittel zur Authentifizierung gegenüber einem ID-Token, Mittel zum Lesen zumindest einen Attributs aus dem ID-Token über eine gesicherte Verbindung, wobei das Lesen des zumindest einen Attributs voraussetzt, dass sich ein dem ID-Token zugeordneter Nutzer gegenüber dem ID-Token authentifiziert hat.To Embodiments of the invention have the first computer system Means for receiving an attribute specification via a Network, wherein the attribute specification at least one attribute specifies means of authentication to one ID token, means for reading at least one attribute from the ID token via a secure connection, wherein the reading of the at least one Attributes requires that a user associated with the ID token authenticated against the ID token.

Nach einer Ausführungsform der Erfindung kann das erste Computersystem Mittel zur Generierung einer Aufforderung an den Benutzer beinhalten. Nachdem das erste Computersystem die Attributspezifikation beispielsweise von dem dritten Computersystem empfangen hat, sendet es daraufhin eine Aufforderung an das zweite Computersystem des Nutzers, sodass der Nutzer dazu aufgefordert wird, sich gegenüber dem ersten und/oder zweiten ID-Token zu authentifizieren. Nachdem die Authentifizierung des Nutzers gegenüber dem ersten und/oder zweiten ID-Token erfolgreich durchgeführt worden ist, erhält das erste Computersystem von dem zweiten Computersystem eine Bestätigung. Daraufhin authentifiziert sich das erste Computersystem gegenüber dem betreffenden ID-Token und es wird die sichere erste bzw. zweite Verbindung zwischen dem ID-Token und dem ersten Computersystem mit einer Ende-zu-Ende-Verschlüsselung aufgebaut.To In one embodiment of the invention, the first computer system Include means for generating a request to the user. After this For example, the first computer system the attribute specification from the third computer system, it then sends a request to the second computer system of the user, so the user is prompted to face the first one and / or second ID tokens. After the authentication the user against the first and / or second ID token has been successfully completed, receives the first computer system from the second computer system an acknowledgment. Then the first computer system authenticates itself the relevant ID token and it becomes the secure first or second Connection between the ID token and the first computer system with built an end-to-end encryption.

Nach einer Ausführungsform der Erfindung hat das erste Computersystem mehrere Zertifikate, die jeweils unterschiedliche Leserechte und/oder Schreibrechte spezifizieren. Nach Empfang der Attributspezifikation wählt das erste Computersystem zumindest eines dieser Zertifikate mit den zum Lesen der spezifizierten Attribute ausreichenden Leserechten. Ferner wählt das erste Computersystem dasjenige Zertifikat, welches die zum Schreiben der Daten in den zweiten ID-Token erforderlichen Rechte spezifiziert, um seine diesbezügliche Berechtigung gegenüber dem zweiten ID-Token nachzuweisen.To An embodiment of the invention has the first computer system multiple certificates, each having different read rights and / or write permissions specify. After receiving the attribute specification selects the first computer system with at least one of these certificates sufficient reading rights to read the specified attributes. Furthermore, the first computer system selects that certificate, which required to write the data in the second ID token Rights specified to its related authority prove to the second ID token.

Ausführungsformen des erfindungsgemäßen ersten Computersystems sind besonders vorteilhaft, da sie in Kombination mit der Notwendigkeit der Authentifizierung des Nutzers gegenüber dem ID-Token einen Vertrauensanker für die unverfälschte digitale Identität des Nutzers bilden. Hierbei ist von besonderem Vorteil, dass dies keine vorherige Registrierung des Nutzers gegenüber dem ersten Computersystem erfordert sowie auch keine zentrale Speicherung der die digitalen Identitäten bildenden Attribute der Nutzer.embodiments of the first computer system according to the invention especially advantageous as it combines with the need authentication of the user against the ID token Confidence anchor for the unadulterated digital identity form the user. It is of particular advantage that this no prior registration of the user against the first computer system requires as well as no central storage the attributes of users constituting the digital identities.

Nach einer Ausführungsform der Erfindung handelt es sich bei dem ersten Computersystem um ein behördlich zertifiziertes Trust-Center, insbesondere ein Signaturgesetz-konformes Trust-Center.To An embodiment of the invention is the first computer system is an officially certified Trust Center, in particular a signature law compliant Trust Center.

Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:in the Further, embodiments of the invention will be referred to explained in more detail on the drawings. Show it:

1 ein Blockdiagramm einer Ausführungsform erfindungsgemäßer Computersysteme und ID-Token, 1 a block diagram of an embodiment of computer systems according to the invention and ID tokens,

2 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens, 2 a flow chart of an embodiment of a method according to the invention,

3 ein Blockdiagramm einer weiteren Ausführungsform erfindungsgemäßer Computersysteme und ID-Token, 3 a block diagram of another embodiment of computer systems according to the invention and ID tokens,

4 ein Flussdiagramm einer weiteren Ausführungsform eines erfindungsgemäßen Verfahrens, 4 a flowchart of another embodiment of a method according to the invention,

5 ein UML-Diagramm einer weiteren Ausführungsform eines erfindungsgemäßen Verfahrens, 5 a UML diagram of a further embodiment of a method according to the invention,

6 ein Blockdiagramm einer weiteren Ausführungsform erfindungsgemäßer Computersysteme und ID-Token. 6 a block diagram of another embodiment of inventive computer systems and ID tokens.

Elemente der nachfolgenden Ausführungsformen, die einander entsprechen, werden mit denselben Bezugszeichen gekennzeichnet.elements the following embodiments, which correspond to each other, are marked with the same reference numerals.

Die 1 zeigt ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Datenverarbeitungssystems. Das Datenverarbeitungssystem hat ein Nutzer-Computersystem 100. Bei dem Nutzer-Computersystem 100 kann es sich um einen PC, einen tragbaren Computer, wie zum Beispiel einen Laptop oder Palmtop Computer, einen Personal Digital Assistant (PDA), ein mobiles Telekommunikationsgerät, insbesondere ein Smartphone, oder dergleichen handeln.The 1 shows a block diagram of an embodiment of a data processing system according to the invention. The data processing system has a user computer system 100 , In the user computer system 100 it may be a personal computer, a portable computer, such as a laptop or palmtop computer, a personal digital assistant (PDA), a mobile telecommunications device, in particular a smartphone, or the like.

Das Nutzer-Computersystem 100 dient zur Kommunikation mit dem ID-Token A 106 und dem ID-Token B 107. Die Kommunikation zwischen den ID-Token A und B einerseits und dem Nutzer-Computersystem 100 andererseits kann kontaktbehaftet oder kontaktlos, insbesondere nach einem RFID-Verfahren, erfolgen. Bei dem ID-Token A kann es sich um einen elektronischen Personalausweis handeln, d. h. einen Personalausweis, welcher einen RFID-Chip beinhaltet, in dem Attribute des Nutzers gespeichert sind.The user computer system 100 is used to communicate with the ID token A. 106 and the ID token B 107 , The communication between the ID tokens A and B on the one hand and the user computer system 100 on the other hand, contact-based or contactless, in particular by an RFID method, take place. The ID token A can be an electronic identity card, ie an identity card which contains an RFID chip in which attributes of the user are stored.

Der ID-Token B kann prinzipiell so aufgebaut sein wie der ID-Token A, wobei der ID-Token B nicht dem Nutzer, sondern einer Sache, wie zum Beispiel einem Kraftfahrzeug, zugeordnet ist. Beispielsweise handelt es sich bei dem ID-Token B um einen elektronischen Kraftfahrzeugbrief oder einen elektronischen Kraftfahrzeugschein, in dem in dem Attribute des Kraftfahrzeugs gespeichert sind.Of the ID token B can in principle be structured as the ID token A, where the ID token B is not the user, but a thing like for example, a motor vehicle, is assigned. For example, it acts the ID token B is an electronic motor vehicle letter or an electronic vehicle license, in which attributes of the motor vehicle are stored.

An das Nutzer-Computersystem 100 ist ein geeignetes Lesegerät (in der 1 nicht dargestellt) angeschlossen oder in das Nutzer-Computersystem 100 integriert, sodass das Nutzer-Computersystem 100 mit den ID-Token A und B kommunizieren kann. Das Lesegerät ist dabei so ausgebildet, dass gleichzeitig eine erste Verbindung A 101 zwischen dem ID-Token A und dem Nutzer-Computersystem 100 sowie eine zweite Verbindung B 103 zwischen dem ID-Token B und dem Nutzer-Computersystem 100 bestehen kann.To the user computer system 100 is a suitable reader (in the 1 not shown) or into the user computer system 100 integrated, so the user computer system 100 can communicate with ID tokens A and B. The reader is designed so that at the same time a first connection A 101 between the ID token A and the user computer system 100 and a second compound B 103 between the ID token B and the user computer system 100 can exist.

In dem ID-Token B ist zumindest ein Attribut gespeichert, welches die Zuordnung des ID-Tokens B zu der Sache, beispielsweise zu dem Kraftfahrzeug, herstellt. Bei diesem Attribut kann es sich um einen sogenannten Unique Identifier der Sache handeln, wie zum Beispiel die Fahrgestellnummer des Kraftfahrzeugs oder dergleichen.In the ID token B at least one attribute is stored, which the Assignment of the ID token B to the thing, for example to the motor vehicle, manufactures. This attribute may be a so-called Unique identifier of the thing acting, such as the chassis number of the motor vehicle or the like.

Das Nutzer-Computersystem 100 ist über ein Netzwerk 116, wie zum Beispiel das Internet, mit einem Dienst-Computersystem 150 verbunden. Bei dem Dienst-Computersystem 150 kann es sich um ein Server-Computersystem einer Behörde, wie zum Beispiel einer Kraftfahrzeugmeldestelle handeln.The user computer system 100 is over a network 116 such as the Internet, with a service computer system 150 connected. At the service computer system 150 it may be a server computer system of an authority, such as a vehicle registration office.

Ferner ist das Nutzer-Computersystem 100 über das Netzwerk 116 mit dem ID-Provider-Computersystem 136 verbunden. Das ID-Provider-Computersystem 136 dient zum Lesen der Attribute aus den ID-Token A und B, zur Weiterleitung dieser Attribute an das Dienst-Computersystem 150, zum Empfang von Daten von dem Dienst-Computersystem 150 und für einen Schreibzugriff auf der Basis dieser Daten auf den ID-Token B, um den ID-Token B zu aktualisieren. Bei den Daten kann es sich z. B. um aktualisierte Attributwerte handeln.Further, the user computer system 100 over the network 116 with the ID provider computer system 136 connected. The ID provider computer system 136 is used to read the attributes from the ID tokens A and B to pass these attributes to the service computer system 150 for receiving data from the service computer system 150 and for write access based on this data to the ID token B to update the ID token B. The data may be z. For example, to be updated attribute values.

Wenn sich zum Beispiel aufgrund eines Umzugs des Nutzers das amtliche Kennzeichen von dessen Kraftfahrzeug ändert, so kann der ID-Token B mit dem neuen amtlichen Kennzeichen wie folgt aktualisiert werden, ohne dass der Nutzer hierzu eine Behörde aufsuchen muss.If For example, due to a move of the user the official License plate of the motor vehicle changes, so can the ID token B updated with the new license plate as follows without the user visiting an authority got to.

Zwischen dem ID-Token A und dem ID-Provider-Computersystem 136 wird eine erste Verbindung A 101 aufgebaut. Bei der Verbindung 101 handelt es sich um eine Verbindung mit Ende-zu-Ende-Verschlüsselung, sodass die über die Verbindung 101 ausgetauschten Daten weder von dem Nutzer-Computersystem 100 noch von anderen Teilnehmern des Netzwerks 116 entschlüsselt werden können. Die Verbindung 101 wird mit Hilfe eines verbindungsorientierten Protokolls aufgebaut und aufrechterhalten.Between the ID token A and the ID provider computer system 136 becomes a first connection A 101 built up. At the connection 101 This is a connection with end-to-end encryption, so the ones over the connection 101 exchanged data neither from the user computer system 100 still from other participants of the network 116 can be decrypted. The connection 101 is built and maintained using a connection-oriented protocol.

Analog wird bezüglich des ID-Tokens B vorgegangen: Zwischen dem ID-Token B und dem ID-Provider-Computersystem 136 wird eine zweite Verbindung B 103 aufgebaut, und zwar ebenfalls über das Nutzer-Computersystem 100 und das Netzwerk 116 mit Ende-zu-Ende-Verschlüsselung und ebenfalls mit dem verbindungsorientierten Protokoll.The procedure for the ID token B is the same: between the ID token B and the ID provider computer system 136 becomes a second one Compound B 103 established, also via the user computer system 100 and the network 116 with end-to-end encryption and also with the connection-oriented protocol.

Das ID-Provider-Computersystem 136 liest über die Verbindung 101 zumindest ein erstes Attribut A aus dem ID-Token A aus oder mehrere solcher Attribute A, durch welche der Nutzer eindeutig identifiziert wird. Beispielsweise kann es sich hierbei um den Namen, das Geburtsdatum und den Wohnort des Nutzers handeln.The ID provider computer system 136 Read about the connection 101 at least one first attribute A from the ID token A or more of such attributes A, by which the user is uniquely identified. For example, this may be the name, date of birth and place of residence of the user.

Die Attribute A werden von dem ID-Provider-Computersystem 136 digital signiert und an das Dienst-Computersystem 150 weitergeleitet. Dies erfolgt vorzugsweise so, dass das ID-Provider-Computersystem 136 keine Kopie der Attribute A zurückbehält, nachdem die Attribute A mit der Signatur an das Dienst-Computersystem 150 gesendet worden sind.The attributes A are from the ID provider computer system 136 digitally signed and attached to the service computer system 150 forwarded. This is preferably done so that the ID provider computer system 136 No copy of attributes A remains after attributes A with the signature to the service computer system 150 have been sent.

Ebenso wird hinsichtlich des zweiten Attributs B, welches in dem ID-Token B gespeichert ist, vorgegangen: Das Attribut B, wie zum Beispiel die Fahrgestellnummer, wird von dem ID-Provider-Computersystem 136 über die Verbindung 103 aus dem ID-Token B gelesen, signiert und an das Dienst-Computersystem 150 gesendet. Auch von dem Attribut B wird in dem ID-Provider-Computersystem 136 nach dem Senden an das Dienst-Computersystem 150 vorzugsweise keine Kopie gespeichert.Also, regarding the second attribute B stored in the ID token B, the procedure is as follows: The attribute B, such as the chassis number, is provided by the ID provider computer system 136 about the connection 103 read from the ID token B, signed and sent to the service computer system 150 Posted. The attribute B also appears in the ID provider computer system 136 after sending to the service computer system 150 preferably no copy stored.

Das Dienst-Computersystem 150 ermittelt mit Hilfe der Attribute A und des Attributs B das aktualisierte amtliche Kennzeichen des Kraftfahrzeugs, welches durch das Attribut B identifiziert wird. Beispielsweise ermittelt das Dienst-Computersystem 150 dieses neue amtliche Kennzeichen durch eine Datenbankabfrage in einer Datenbank, in der solche Kennzeichen gespeichert sind. Für die Datenbankabfrage können die Attribute A und/oder das Attribut B verwendet werden.The service computer system 150 determines with the help of the attributes A and the attribute B the updated registration number of the motor vehicle, which is identified by the attribute B. For example, the service computer system determines 150 this new license plate by a database query in a database in which such flags are stored. For the database query the attributes A and / or the attribute B can be used.

Das Dienst-Computersystem 150 sendet Daten, welche das neue amtliche Kennzeichen beinhalten, an das ID-Provider-Computersystem 136. Vorzugsweise signiert das Dienst-Computersystem 150 die Daten, sodass das ID-Provider-Computersystem 136 diese Signatur prüfen kann, um sich hinsichtlich der Authentizität dieser Daten Sicherheit zu verschaffen.The service computer system 150 sends data containing the new license plate to the ID provider computer system 136 , Preferably, the service computer system signs 150 the data, so the ID provider computer system 136 Check this signature to ensure the authenticity of this data.

Die Daten mit dem neuen amtlichen Kennzeichen sendet das ID-Provider-Computersystem 136 dann über die Verbindung 103 an den ID-Token B, sodass das neue amtliche Kennzeichen dort gespeichert wird. Zusätzlich kann das ID-Provider-Computersystem 136 auch die aktualisierte Adresse des Nutzers auf diese Art und Weise in den ID-Token B schreiben. Hierzu kann es erforderlich sein, dass das ID-Provider-Computersystem 136 nochmals über die Verbindung 101 auf den ID-Token A zugreift, um die Attribute mit der geänderten Anschrift auszulesen.The data with the new license plate sends the ID provider computer system 136 then about the connection 103 to the ID token B, so that the new license plate is stored there. Additionally, the ID provider computer system 136 also write the updated address of the user in the ID token B in this way. This may require the ID provider computer system 136 again over the connection 101 accesses the ID token A to read out the attributes with the changed address.

Für einen Schreibzugriff des ID-Provider-Computersystems 136 über die Verbindung 103 auf den ID-Token B ist es eine notwendige Voraussetzung, dass die Ver bindung 101 zu dem ID-Token A noch besteht. Hierdurch ist es sichergestellt, dass der „Vertrauensanker” noch vorhanden ist, wenn die Daten, also zum Beispiel das neue amtliche Kennzeichen, in den ID-Token B über die Verbindung 103 geschrieben werden.For a write access of the ID provider computer system 136 about the connection 103 On the ID token B, it is a necessary condition that the connection Ver 101 to the ID token A still exists. This ensures that the "trust anchor" is still present if the data, for example the new license plate, is in the ID token B via the connection 103 to be written.

Die 2 zeigt ein entsprechendes Flussdiagramm.The 2 shows a corresponding flow chart.

In dem Schritt 10 wird die Verbindung A zwischen dem ID-Provider und dem ID-Token A aufgebaut, und zwar mit einem verbindungsorientierten Protokoll und mit Ende-zu-Ende-Verschlüsselung. In dem Schritt 12 werden die Attribute A aus dem ID-Token A von dem ID-Provider ausgelesen, und zwar über die Verbindung A. Die Attribute A werden dann von dem ID-Provider in dem Schritt 14 an den Dienst weitergeleitet (vgl. ID-Provider-Computersystem 136 und Dienst-Computersystem 150 in der Ausführungsform der 1).In the step 10 the connection A is established between the ID provider and the ID token A, with a connection-oriented protocol and with end-to-end encryption. In the step 12 For example, the attributes A are read out of the ID token A from the ID provider via the connection A. The attributes A are then retrieved from the ID provider in the step 14 forwarded to the service (see ID provider computer system 136 and service computer system 150 in the embodiment of the 1 ).

Analog wird in den Schritten 16, 18 und 20 mit Bezug auf den ID-Token B und die in dem ID-Token B gespeicherten Attribute B vorgegangen, welche also ebenfalls von dem Dienst empfangen werden.Analog will be in the steps 16 . 18 and 20 with reference to the ID token B and the attributes B stored in the ID token B, which are also received by the service.

In dem Schritt 22 ermittelt der Dienst mit Hilfe der Attribute A und B die Daten, die für die Aktualisierung des ID-Tokens B verwendet werden sollen. Diese Daten können zum Beispiel das amtliche Kennzeichen des Kraftfahrzeugs beinhalten, dem der ID-Token B zugeordnet ist.In the step 22 The service uses the attributes A and B to determine the data to be used for updating the ID token B. This data may include, for example, the registration number of the motor vehicle to which the ID token B is assigned.

In dem Schritt 24 werden diese Daten von dem Dienst an den ID-Provider gesendet. Wenn der ID-Token B auch mit den Attributen A aktualisiert werden soll, so werden diese Attribute A in dem Schritt 26 erneut durch den ID-Provider über die Verbindung A gelesen. In dem Schritt 28 generiert der ID-Provider aus den Attributen A und den von dem Dienst empfangenen Daten Schreibdaten, d. h. einen Datensatz, welcher die in den ID-Token B zu schreibenden Daten beinhaltet.In the step 24 This data is sent from the service to the ID provider. If the ID token B is also to be updated with the attributes A, then these attributes A become in the step 26 read again by the ID provider over the connection A. In the step 28 The ID provider generates write data from the attributes A and the data received from the service, ie a data record which contains the data to be written into the ID token B.

In dem Schritt 30 prüft der ID-Provider, ob die Verbindung A noch besteht. Wenn dies der Fall ist, werden die Schreibdaten in dem Schritt 32 von dem ID-Provider über die Verbindung B in den ID-Token B geschrieben und dort gespeichert, sodass der ID-Token B aktualisiert ist. Im gegenteiligen Fall bricht der ID-Provider in dem Schritt 34 den Vorgang ab, da ein sicheres Schreiben der Schreibdaten in den ID-Token B aufgrund des Abbrechens der Verbindung A nicht möglich ist.In the step 30 the ID provider checks if the connection A still exists. If so, the write data in the step 32 from the ID provider via the connection B in the ID token B written and stored there, so that the ID token B is updated. In the opposite case, the break ID provider in the step 34 the process, since a secure writing of the write data in the ID token B due to the termination of the connection A is not possible.

Die 3 zeigt ein Nutzer-Computersystem 100 eines Nutzers 102. Das Nutzer-Computersystem 100 hat eine Schnittstelle 104 zur Kommunikation mit dem ID-Token 106A, der eine entsprechende Schnittstelle 108 aufweist.The 3 shows a user computer system 100 a user 102 , The user computer system 100 has an interface 104 for communication with the ID token 106A that has a corresponding interface 108 having.

Das Nutzer-Computersystem 100 hat zumindest einen Prozessor 110 zur Ausführung von Programminstruktionen 112 sowie eine Netzwerk-Schnittstelle 114 zur Kommunikation über ein Netzwerk 116. Bei dem Netzwerk kann es sich um ein Computernetzwerk, wie zum Beispiel das Internet, handeln.The user computer system 100 has at least one processor 110 for executing program instructions 112 as well as a network interface 114 for communication via a network 116 , The network can be a computer network, such as the Internet.

Der ID-Token 106 hat einen elektronischen Speicher 118 mit geschützten Speicherbereichen 120, 122 und 124. Der geschützte Speicherbereich 120 dient zur Speicherung eines Referenzwerts, der für die Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106 benötigt wird. Bei diesem Referenzwert handelt es sich beispielsweise um eine Kennung, insbesondere eine so genannte Personal Identification Number (PIN), oder um Referenzdaten für ein biometrisches Merkmal des Nutzers 102, welches für die Authentifizierung des Nutzers gegenüber dem ID-Token 106 verwendet werden kann.The ID token 106 has an electronic memory 118 with protected storage areas 120 . 122 and 124 , The protected memory area 120 is used to store a reference value used for authentication of the user 102 opposite the ID token 106 is needed. This reference value is, for example, an identifier, in particular a so-called Personal Identification Number (PIN), or reference data for a biometric feature of the user 102 which is used to authenticate the user against the ID token 106 can be used.

Der geschützte Bereich 122 dient zur Speicherung eines privaten Schlüssels und der geschützte Speicherbereich 124 dient zur Speicherung von Attributen, zum Beispiel des Nutzers 102, wie zum Beispiel dessen Name, Wohnort, Geburtsdatum, Geschlecht, und/oder von Attributen, die den ID-Token selbst betreffen, wie zum Beispiel die Institution, die den ID-Token erstellt oder ausgegeben hat, die Gültigkeitsdauer des ID-Tokens, einen Identifikator des ID-Tokens, wie zum Beispiel eine Passnummer oder eine Kreditkartennummer.The protected area 122 is used to store a private key and the protected storage area 124 is used to store attributes, such as the user 102 such as the name, place of residence, date of birth, gender, and / or attributes concerning the ID token itself, such as the institution that created or issued the ID token, the validity period of the ID token, an identifier of the ID token, such as a passport number or a credit card number.

Der elektronische Speicher 118 kann ferner einen Speicherbereich 126 zur Speicherung eines Zertifikats aufweisen. Das Zertifikat beinhaltet einen öffentlichen Schlüssel, der dem in dem geschützten Speicherbereich 122 gespeicherten privaten Schlüssel zugeordnet ist. Das Zertifikat kann nach einem Public Key Infrastruktur (PKI) Standard erstellt worden sein, beispielsweise nach dem X.509 Standard.The electronic memory 118 may further include a memory area 126 to store a certificate. The certificate includes a public key similar to the one in the protected space 122 stored private key is assigned. The certificate may have been created according to a public key infrastructure (PKI) standard, for example according to the X.509 standard.

Das Zertifikat muss nicht zwangsläufig in dem elektronischen Speicher 118 des ID-Tokens 106 gespeichert sein. Alternativ oder zusätzlich kann das Zertifikat auch in einem öffentlichen Verzeichnisserver gespeichert sein.The certificate does not necessarily have to be in the electronic memory 118 of the ID token 106 be saved. Alternatively or additionally, the certificate can also be stored in a public directory server.

Der ID-Token 106 hat einen Prozessor 128. Der Prozessor 128 dient zur Ausführung von Programminstruktionen 130, 132 und 134. Die Programminstruktionen 130 dienen zur Nutzerauthentifizierung, d. h. zur Authentifizierung des Nutzers 102 gegenüber dem ID-Token.The ID token 106 has a processor 128 , The processor 128 is used to execute program instructions 130 . 132 and 134 , The program instructions 130 are used for user authentication, ie for authentication of the user 102 opposite the ID token.

Bei einer Ausführungsform mit PIN gibt der Nutzer 102 seine PIN zu seiner Authentifizierung in den ID-Token 106 ein, beispielsweise über das Nutzer-Computersystem 100. Durch Ausführung der Programminstruktionen 130 wird dann auf den geschützten Speicherbereich 120 zugegriffen, um die eingegebene PIN mit dem dort gespeicherten Referenzwert der PIN zu vergleichen. Für den Fall, dass die eingegebene PIN mit dem Referenzwert der PIN übereinstimmt, gilt der Nutzer 102 als authentifiziert.In one embodiment with PIN, the user enters 102 his PIN for his authentication in the ID token 106 a, for example via the user computer system 100 , By executing the program instructions 130 will then go to the protected storage area 120 is accessed to compare the entered PIN with the reference value of the PIN stored there. In the event that the entered PIN matches the reference value of the PIN, the user is valid 102 as authenticated.

Alternativ wird ein biometrisches Merkmal des Nutzers 102 erfasst. Beispielsweise hat der ID-Token 106 hierzu einen Fingerabdrucksensor oder ein Fingerabdrucksensor ist an das Nutzer-Computersystem 100 angeschlossen. Die von dem Nutzer 102 erfassten biometrischen Daten werden durch Ausführung der Programminstruktionen 130 bei dieser Ausführungsform mit den in dem geschützten Speicherbereich 120 gespeicherten biometrischen Referenzdaten verglichen. Bei hinreichender Übereinstimmung der von dem Nutzer 102 erfassten biometrischen Daten mit den biometrischen Referenzdaten gilt der Nutzer 102 als authentifiziert.Alternatively, a biometric feature of the user 102 detected. For example, the ID token has 106 this is a fingerprint sensor or a fingerprint sensor is to the user computer system 100 connected. The by the user 102 captured biometric data is generated by executing the program instructions 130 in this embodiment, with those in the protected memory area 120 stored biometric reference data compared. With sufficient agreement of the user 102 collected biometric data with the biometric reference data is the user 102 as authenticated.

Die Programminstruktionen 134 dienen zur Ausführung der den ID-Token 106 betreffenden Schritte eines kryptographischen Protokolls zur Authentifizierung eines ID-Provider-Computersystems 136 gegenüber dem ID-Token 106. Bei dem kryptographischen Protokoll kann es sich um ein Challenge-Response-Protokoll basie rend auf einem symmetrischen Schlüssel oder einem asymmetrischen Schlüsselpaar handeln.The program instructions 134 are used to execute the ID token 106 relevant steps of a cryptographic protocol for authentication of an ID provider computer system 136 opposite the ID token 106 , The cryptographic protocol may be a challenge-response protocol based on a symmetric key or an asymmetric key pair.

Beispielsweise wird durch das kryptographische Protokoll ein Extended Access Control-Verfahren implementiert, wie es für maschinenlesbare Reisedokumente (machine-readable travel documents – MRTD) von der internationalen Luftfahrtbehörde (ICAO) spezifiziert ist. Durch erfolgreiche Ausführung des kryptographischen Protokolls authentifiziert sich das ID-Provider-Computersystem 136 gegenüber dem ID-Token und weist dadurch seine Leseberechtigung zum Lesen der in dem geschützten Speicherbereich 124 gespeicherten Attribute nach. Die Authentifizierung kann auch gegenseitig sein, d. h. auch der ID-Token 106 muss sich dann gegenüber dem ID-Provider-Computersystem 136 nach demselben oder einem anderen kryptographischen Protokoll authentifizieren.For example, the cryptographic protocol implements an Extended Access Control method as specified for machine-readable travel documents (MRTD) by the International Aviation Authority (ICAO). Successful execution of the cryptographic protocol authenticates the ID provider computer system 136 relative to the ID token and thereby has its read permission to read in the protected memory area 124 stored attributes. The authentication can also be mutually exclusive, ie also the ID token 106 must then face the ID provider computer system 136 authenticate according to the same or another cryptographic protocol.

Die Programminstruktionen 132 dienen zur Ende-zu-Ende-Verschlüsselung von zwischen dem ID-Token 106 und dem ID-Provider-Computersystem 136 übertragenen Daten, zumindest aber der von dem ID-Provider-Computersystem 136 aus dem geschützten Speicherbereich 124 ausgelesenen Attribute. Für die Ende-zu-Ende-Verschlüsselung kann ein symmetrischer Schlüssel verwendet werden, der beispielsweise anlässlich der Ausführung des kryptographischen Protokolls zwischen dem ID-Token 106 und dem ID-Provider-Computersystem 136 vereinbart wird.The program instructions 132 serve for End-to-end encryption of between the ID token 106 and the ID provider computer system 136 transmitted data, but at least that of the ID provider computer system 136 from the protected storage area 124 read attributes. For the end-to-end encryption, a symmetric key can be used, for example, when executing the cryptographic protocol between the ID token 106 and the ID provider computer system 136 is agreed.

Die Programminstruktionen 131 dienen zur Durchführung des verbindungsorientierten Protokolls seitens des ID-Tokens 106. Beispielsweise kann es sich bei dem verbindungsorientierten Protokoll um TCP handeln. Unter einem „verbindungsorientierten Protokoll” wird jedes Protokoll zum Aufbau eines virtuellen Kanals zwischen zwei Endpunkten verstanden, hier also zwischen einem der ID-Token und dem ID-Provider-Computersystem 136. Auf diesen Kanal kann in beide Richtungen übertragen werden. Beispielsweise wird hierfür ein proprietäres oder ein standardisiertes Protokoll, wie z. B. TCP verwendet; TCP ist in der Schicht 4 des OSI-Referenzmodells angesiedelt und kann auf das Internet-Protokoll aufsetzen.The program instructions 131 are used to carry out the connection-oriented protocol on the part of the ID token 106 , For example, the connection-oriented protocol may be TCP. A "connection-oriented protocol" is understood to mean any protocol for establishing a virtual channel between two endpoints, in this case between one of the ID tokens and the ID provider computer system 136 , On this channel can be transmitted in both directions. For example, this is a proprietary or a standardized protocol, such. B. uses TCP; TCP is in the layer 4 based on the OSI reference model and can be based on the Internet Protocol.

Alternativ zu der in der 3 dargestellten Ausführungsform kann das Nutzer-Computersystem 100 mit seiner Schnittstelle 104 nicht unmittelbar mit der Schnitt stelle 108 kommunizieren, sondern über ein an die Schnittstelle 104 angeschlossenes Lesegerät für den ID-Token 106. Über dieses Lesegerät, wie zum Beispiel einen so genannten Klasse 2-Chipkarten-Terminal, kann auch die Eingabe der PIN erfolgen.Alternatively to the one in the 3 illustrated embodiment, the user computer system 100 with its interface 104 not directly with the interface 108 communicate but via a to the interface 104 connected reader for the ID token 106 , About this reader, such as a so-called class 2 smart card terminal, the PIN can also be entered.

Die Schnittstelle 104 und ggf. das Lesegerät sind so ausgebildet, dass gleichzeitig die Verbindungen 101 und 103 (vgl. 1) aufrechterhalten werden können. Beispielsweise sind in dem Lesegerät zwei Steckplätze für die ID-Token A und B vorgesehen oder es ist eine gleichzeitige Kommunikation mit den ID-Token A und B über einen RF Kanal möglich.the interface 104 and possibly the reader are designed so that at the same time the connections 101 and 103 (see. 1 ) can be maintained. For example, two slots are provided for the ID tokens A and B in the reader, or simultaneous communication with the ID tokens A and B is possible via an RF channel.

Der ID-Token B 107 ist in der hier betrachteten Ausführungsform prinzipiell gleich oder ähnlich aufgebaut wie der ID-Token A 106. Zur Beschreibung der einzelnen Komponenten des ID-Tokens B 107 wird daher auf die obige Beschreibung der Komponenten des ID-Tokens A 106 verwiesen. Im Unterschied zu dem ID Token A kann ein Schreibzugriff in den geschützten Speicherbereich 124' über die Verbindung B erfolgen, um die dort gespeicherten Attributwerte mit den Schreibdaten zu aktualisieren. Hiervon ausgenommen ist der Attributwert mit dem Unique Identifier, d. h. zum Beispiel der Fahrgestellnummer, welcher unveränderlich ist.The ID token B 107 In the embodiment considered here, in principle the same or similar structure as the ID token A. 106 , For a description of the individual components of the ID token B 107 Therefore, reference is made to the above description of the components of the ID token A. 106 directed. Unlike the ID token A can write access to the protected memory area 124 ' via connection B to update the attribute values stored there with the write data. Excluded from this is the attribute value with the unique identifier, ie for example the chassis number, which is immutable.

Die Programminstruktionen 130' können entfallen, falls für den ID-Token 107 keine Nutzerauthentifizierung vorgesehen ist.The program instructions 130 ' can be omitted if for the ID token 107 no user authentication is provided.

Das ID-Provider-Computersystem 136 hat eine Netzwerk-Schnittstelle 138 zur Kommunikation über das Netzwerk 116. Das ID-Provider-Computersystem 136 hat ferner einen Speicher 140, in dem ein privater Schlüssel 142 des ID-Provider-Computersystems 136 sowie das entsprechende Zertifikat 144 gespeichert ist. Auch bei diesem Zertifikat kann es sich beispielsweise um ein Zertifikat nach einem PKI-Standard, wie zum Beispiel X.509 handeln.The ID provider computer system 136 has a network interface 138 for communication over the network 116 , The ID provider computer system 136 also has a memory 140 in which a private key 142 of the ID provider computer system 136 as well as the corresponding certificate 144 is stored. Also, this certificate may be, for example, a certificate according to a PKI standard, such as X.509.

Das ID-Provider-Computersystem 136 hat ferner zumindest einen Prozessor 145 zur Ausführung von Programminstruktionen 146 und 148. Durch Ausführung der Programminstruktionen 146 werden die das ID-Provider-Computersystem 136 betreffende Schritte des kryptographischen Protokolls ausgeführt. Insgesamt wird also das kryptographische Protokoll durch Ausführung der Programminstruktionen 134 durch den Prozessor 128 des ID-Tokens 106 bzw. des ID-Tokens 107 sowie durch Ausführung der Programminstruktionen 146 durch den Prozessor 145 des ID-Provider-Computersystems 136 implementiert.The ID provider computer system 136 also has at least one processor 145 for executing program instructions 146 and 148 , By executing the program instructions 146 become the the ID provider computer system 136 relevant steps of the cryptographic protocol. Overall, therefore, the cryptographic protocol by execution of the program instructions 134 through the processor 128 of the ID token 106 or the ID token 107 as well as by executing the program instructions 146 through the processor 145 of the ID provider computer system 136 implemented.

Die Programminstruktionen 148 dienen zur Implementierung der Ende-zu-Ende-Verschlüsselung auf Seiten des ID-Provider-Computersystems 136, beispielsweise basierend auf dem symmetrischen Schlüssel, der anlässlich der Ausführung des kryptographischen Protokolls zwischen dem ID-Token 106 bzw. 107 und dem ID-Provider-Computersystem 136 vereinbart worden ist. Prinzipiell kann jedes an sich vor bekannte Verfahren zur Vereinbarung des symmetrischen Schlüssels für die Ende-zu-Ende-Verschlüsselung verwendet werden, wie zum Beispiel ein Diffie-Hellman-Schlüsselaustausch.The program instructions 148 are used to implement end-to-end encryption on the ID provider computer system side 136 For example, based on the symmetric key used when executing the cryptographic protocol between the ID token 106 respectively. 107 and the ID provider computer system 136 has been agreed. In principle, any method known per se for agreeing the symmetric key for end-to-end encryption, such as a Diffie-Hellman key exchange, may be used.

Die Programminstruktionen 147 dienen zur Implementierung des verbindungsorientierten Protokolls, und zwar so, dass gleichzeitig die beiden Verbindungen 101 und 103 aufrechterhalten werden können.The program instructions 147 are used to implement the connection-oriented protocol, in such a way that simultaneously the two connections 101 and 103 can be maintained.

Die Programminstruktionen 151 dienen zur Implementierung eines Steuerungsprogramms für die Ablaufsteuerung.The program instructions 151 are used to implement a control program for the process control.

Das ID-Provider-Computersystem 136 befindet sich vorzugsweise in einer besonders geschützten Umgebung, insbesondere in einem so genannten Trust-Center, sodass das ID-Provider-Computersystem 136 in Kombination mit der Notwendigkeit der Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106 den Vertrauensanker für die Authentizität der aus dem ID-Token 106 ausgelesenen Attribute bildet.The ID provider computer system 136 is preferably located in a specially protected environment, in particular in a so-called trust center, so that the ID provider computer system 136 in combination with the need of authentication of the user 102 opposite the ID token 106 the confidence anchor for the authenticity of the ID token 106 forms read attributes.

Das Dienst-Computersystem 150 kann zur Entgegennahme einer Dienst-Anforderung zur Initialisierung, insbesondere zur Aktualisierung des ID-Tokens B, ausgebildet sein.The service computer system 150 can be designed to receive a service request for initialization, in particular for updating the ID token B.

Das Dienst-Computersystem 150 hat hierzu eine Netzwerk-Schnittstelle 152 zur Verbindung mit dem Netzwerk 116. Ferner hat das Dienst-Computersystem 150 zumindest einen Prozessor 154 zur Ausführung von Programminstruktionen 156. Durch Ausführung der Programminstruktionen 156 werden beispielsweise dynamische HTML-Seiten generiert, über die der Nutzer 102 seine Dienst-Anforderung eingeben kann.The service computer system 150 has a network interface for this purpose 152 to connect to the network 116 , Furthermore, the service computer system has 150 at least one processor 154 for executing program instructions 156 , By executing the program instructions 156 For example, dynamic HTML pages are generated over which the user 102 can enter his service request.

Je nach der Art der Dienst-Anforderung muss das Dienst-Computersystem 150 ein oder mehrere Attribute des ID-Tokens 106 und des ID-Tokens 107 von dem ID-Provider Computersystem 136 empfangen, um die Dienst-Anforderung ausführen zu können.Depending on the type of service request, the service computer system must be 150 one or more attributes of the ID token 106 and the ID token 107 from the ID provider computer system 136 received in order to execute the service request.

Zur Inanspruchnahme des von dem Dienst-Computersystem 150 zur Verfügung gestellten Dienstes wird beispielsweise wie folgt vorgegangen:

  • 1. Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106. Der Nutzer 102 authentifiziert sich gegenüber dem ID-Token 106. Bei einer Implementierung mit PIN gibt der Nutzer 102 hierzu seine PIN beispielsweise über das Nutzer-Computersystem 100 oder einen daran angeschlossenen Chipkarten-Terminal ein. Durch Ausführung der Programminstruktionen 130 prüft dann der ID-Token 106 die Korrektheit der eingegebenen PIN. Wenn die eingegebene PIN mit dem in dem geschützten Speicherbereich 120 gespeicherten Referenzwert der PIN übereinstimmt, so gilt der Nutzer 102 als authentifiziert. Analog kann vorgegangen werden, wenn ein biometrisches Merkmal des Nutzers 102 zu dessen Authentifizierung verwendet wird, wie oben beschrieben.
  • 2. Authentifizierung des ID-Provider-Computersystems 136 gegenüber dem ID-Token 106. Hierzu wird die Verbindung 101 zwischen dem ID-Token 106 und dem ID-Provider-Computersystem 136 über das Nutzer-Computersystem 100 und das Netzwerk 116 hergestellt. Beispielsweise überträgt das ID-Provider-Computersystem 136 sein Zertifikat 144 über diese Verbindung 101 an den ID-Token 106. Durch die Programminstruktionen 134 wird dann eine so genannte Challenge generiert, d. h. beispielsweise eine Zufallszahl. Diese Zufallszahl wird mit dem in dem Zertifikat 144 beinhalteten öffentlichen Schlüssel des ID-Provider-Computersystems 136 verschlüsselt. Das resultierende Chiffrat wird von dem ID-Token 106 über die Verbindung an das ID-Provider-Computersystem 136 gesendet. Das ID-Provider-Computersystem 136 entschlüsselt das Chiffrat mit Hilfe seines privaten Schlüssels 142 und erhält so die Zufallszahl. Die Zufallszahl sendet das ID-Provider-Computersystem 136 über die Verbindung an den ID-Token 106 zurück. Durch Ausführung der Programminstruktionen 134 wird dort geprüft, ob die von dem ID-Provider-Computersystem 136 empfangene Zufallszahl mit der ursprünglich generierten Zufallszahl, d. h. der Challenge, übereinstimmt. Ist dies der Fall, so gilt das ID-Provider-Computersystem 136 als gegenüber dem ID-Token 106 authentifiziert. Die Zufallszahl kann als symmetrischer Schlüssel für die Ende-zu-Ende Verschlüsselung verwendet werden.
  • 3. Nachdem sich der Nutzer 102 erfolgreich gegenüber dem ID-Token 106 authentifiziert hat, und nachdem sich das ID-Provider-Computersystem 136 erfolgreich gegenüber dem ID-Token 106 authentifiziert hat, erhält das ID-Provider-Computersystem 136 eine Leseberechtigung zum Auslesen, eines, mehrerer oder aller der in dem geschützten Speicherbereich 124 gespeicherten Attribute A. Aufgrund eines entsprechenden Lesekommandos, welches das ID-Provider-Computersystem 136 über die Verbindung an den ID-Token 106 sendet, werden die angeforderten Attribute A aus dem geschützten Speicherbereich 124 ausgelesen und durch Ausführung der Programminstruktionen 132 verschlüsselt. Die verschlüsselten Attribute A werden über die Verbindung an das ID-Provider-Computersystem 136 übertragen und dort durch Ausführung der Programminstruktionen 148 entschlüsselt. Dadurch erhält das ID-Provider-Computersystem 136 Kenntnis der aus dem ID-Token 106 ausgelesenen Attribute. Diese Attribute A werden von dem ID-Provider-Computersystem mit Hilfe seines Zertifikats 144 signiert und über das Nutzer-Computersystem 100 oder direkt an das Dienst-Computersystem 150 übertragen. Dadurch wird das Dienst-Computersystem 150 über die aus dem ID-Token 106 ausgelesenen Attribute A in Kenntnis gesetzt. Durch die Notwendigkeit der Authentifizierung des Nutzers 102 gegenüber dem ID-Token 106 und der Authentifizierung des ID-Provider-Computersystems 136 gegenüber dem ID-Token 106 ist der notwendige Vertrauensanker geschaffen, sodass das Dienst-Computersystem 150 sicher sein kann, dass die ihm von dem ID-Provider-Computersystem 136 mitgeteilten Attribute des Nutzers 102 zutreffend und nicht verfälscht sind.
  • 4. Zur Übertragung zumindest eines Attributs B an das Dienst-Computersystem 150 wird analog dazu vorgegangen, d. h. die o. g. Schritte 1 bis 3 werden mit Bezug auf den ID-Token 107 ausgeführt, wozu die Verbindung 103 aufgebaut wird. Im Ergebnis hat das Dienst-Computersystem 150 dann die Attribute A und B auf sichere und vertrauenswürdige Art empfangen. Die Authentifizierung des Nutzers gegenüber dem ID-Token B kann im Unterschied zu der ersten Durchführung der Schritte 1 bis 3 entfallen.
  • 5. Mit Hilfe der Attribute A und B ermittelt das Dienst-Computersystem dann die Daten, die in den ID-Token B zum Beispiel zur Aktualisierung oder Initialisierung von einem der in dem geschützten Bereich 124' gespeicherten Attributwerte dienen sollen. Wenn der ID-Token B zum Beispiel einem Kraftfahrzeug 172 zugeordnet ist und es sich bei dem Dienst-Computersystem 150 um eine Online-Kfz-Meldebehörde handelt, kann das Dienst-Computersystem das aktuelle amtliche Kennzeichen des Kraftfahrzeugs 172 ermitteln, indem es mit Hilfe der Attribute A und/oder B auf eine Datenbank 174 zugreift, welche mit dem Dienst-Computersystem 150 verbunden ist. Dies kann so erfolgen, dass durch Ausführung der Programminstruktionen 156 mit Hilfe der Attribute A und/oder B eine Datenbankabfrage der Datenbank 174 durchgeführt wird, um das dort gespeicherte aktuelle Kfz-Kennzeichen abzurufen. Das Dienst-Computersystem signiert dann die Daten, welche das aktuelle amtliche Kennzeichen beinhalten, mit seinem privaten Schlüssel und sendet die signierten Daten über das Netzwerk 116 an das ID-Provider-Computersystem 136. Das ID-Provider-Computersystem 136 prüft dann die Validität der Signatur. Wenn die Signatur valide ist, prüft das Steuerungsprogramm 151, ob beide Verbindungen 101 und 103 noch bestehen. Falls dies der Fall ist, schreibt das Steuerungsprogramm 151 dann die von dem Dienst-Computersystem 150 empfan genen Daten über die Verbindung 103 in den ID-Token B, beispielsweise um den Attributwert des amtlichen Kennzeichens, der in dem geschützten Speicherbereich 124' des ID-Tokens B gespeichert ist, zu aktualisieren.
To claim the service from the computer system 150 For example, the service provided is as follows:
  • 1. Authentication of the user 102 opposite the ID token 106 , The user 102 authenticates to the ID token 106 , In a PIN implementation, the user enters 102 this, for example, his PIN on the user computer system 100 or a smart card terminal connected to it. By executing the program instructions 130 then checks the ID token 106 the correctness of the entered PIN. If the entered PIN is in the protected memory area 120 stored reference value of the PIN, the user is valid 102 as authenticated. Analog can be proceeded if a biometric feature of the user 102 used for its authentication, as described above.
  • 2. Authentication of the ID provider computer system 136 opposite the ID token 106 , This is the connection 101 between the ID token 106 and the ID provider computer system 136 via the user computer system 100 and the network 116 produced. For example, the ID provider computer system transmits 136 his certificate 144 about this connection 101 at the ID token 106 , Through the program instructions 134 Then a so-called challenge is generated, ie, for example, a random number. This random number will be in the certificate 144 included public key of the ID provider computer system 136 encrypted. The resulting cipher is taken from the ID token 106 over the connection to the ID provider computer system 136 Posted. The ID provider computer system 136 decrypts the ciphertext using its private key 142 and gets the random number. The random number sends the ID provider computer system 136 over the connection to the ID token 106 back. By executing the program instructions 134 there is checked if the from the ID provider computer system 136 received random number with the originally generated random number, ie the Challenge matches. If this is the case, the ID provider computer system applies 136 as opposed to the ID token 106 authenticated. The random number can be used as a symmetric key for end-to-end encryption.
  • 3. After the user 102 successful against the ID token 106 has authenticated, and after the ID provider computer system 136 successful against the ID token 106 has authenticated the ID provider computer system 136 a read permission to read one, more, or all of them in the protected memory area 124 Attributes stored A. Due to a corresponding read command, the ID provider computer system 136 over the connection to the ID token 106 sends, the requested attributes A from the protected memory area 124 read out and by executing the program instructions 132 encrypted. The encrypted attributes A are sent over the connection to the ID provider computer system 136 transferred and there by execution of the program instructions 148 decrypted. This preserves the ID provider computer system 136 Knowing from the ID token 106 read attributes. These attributes A are used by the ID provider computer system using its certificate 144 signed and via the user computer system 100 or directly to the service computer system 150 transfer. This will cause the service computer system 150 over from the ID token 106 read out attributes A read. Due to the need of authentication of the user 102 opposite the ID token 106 and the authentication of the ID provider computer system 136 opposite the ID token 106 is the necessary anchor of confidence created so that the service computer system 150 You can be sure that it's from the ID provider computer system 136 shared attributes of the user 102 are correct and not distorted.
  • 4. For transmitting at least one attribute B to the service computer system 150 the procedure is analogous, ie the above-mentioned steps 1 to 3 be related to the ID token 107 executed, including the connection 103 is built. As a result, the service computer system has 150 then the attributes A and B on safe and ver received a trustworthy type. The authentication of the user against the ID token B can be different from the first execution of the steps 1 to 3 omitted.
  • 5. Using attributes A and B, the service computer system then retrieves the data in the ID token B, for example, to update or initialize one of the protected area 124 ' stored attribute values are to serve. For example, if the ID token B is a motor vehicle 172 It is associated with the service computer system 150 is an online vehicle registration office, the service computer system, the current registration number of the motor vehicle 172 determine by using the attributes A and / or B on a database 174 accessing the service computer system 150 connected is. This can be done by executing the program instructions 156 using the attributes A and / or B, a database query of the database 174 is performed to retrieve the stored there current license plate. The service computer system then signs the data containing the current license plate with its private key and sends the signed data over the network 116 to the ID provider computer system 136 , The ID provider computer system 136 then checks the validity of the signature. If the signature is valid, the control program checks 151 , whether both connections 101 and 103 still exist. If this is the case, the control program writes 151 then the service computer system 150 received data via the connection 103 in the ID token B, for example, the attribute value of the license plate in the protected memory area 124 ' of the ID token B is to be updated.

Je nach Ausführungsform kann die Reihenfolge der Authentifizierung unterschiedlich sein. Beispielsweise kann vorgesehen sein, dass sich zunächst der Nutzer 102 gegenüber dem ID-Token 106 authentifizieren muss und nachfolgend das ID-Provider-Computersystem 136. Es ist aber grundsätzlich auch möglich, dass sich zunächst das ID-Provider-Computersystem 136 gegenüber dem ID-Token 106 authentifizieren muss und erst nachfolgend der Nutzer 102. Entsprechendes gilt für den ID-Token 107.Depending on the embodiment, the order of authentication may be different. For example, it may be provided that initially the user 102 opposite the ID token 106 must authenticate and subsequently the ID provider computer system 136 , But in principle it is also possible that initially the ID provider computer system 136 opposite the ID token 106 must authenticate and only subsequently the user 102 , The same applies to the ID token 107 ,

In dem ersten Fall ist der ID-Token 106 bzw. 107 beispielsweise so ausgebildet, dass er nur durch Eingabe einer korrekten PIN oder eines korrekten biometrischen Merkmals durch den Nutzer 102 freigeschaltet wird. Erst diese Freischaltung ermöglicht den Start der Programminstruktionen 132 und 134 und damit die Authentifizierung des ID-Provider-Computersystems 136.In the first case, the ID token 106 respectively. 107 For example, it is designed so that it only by entering a correct PIN or a correct biometric feature by the user 102 is unlocked. Only this activation allows the start of the program instructions 132 and 134 and thus the authentication of the ID provider computer system 136 ,

Im zweiten Fall ist ein Start der Programminstruktionen 132 und 134 auch bereits möglich, wenn sich der Nutzer 102 noch nicht gegenüber dem ID-Token 106 authentifiziert hat. In diesem Fall sind beispielsweise die Programminstruktionen 134 so ausgebildet, dass das ID-Provider-Computersystem 136 erst dann einen Lesezugriff auf den geschützten Speicherbereich 124 zum Auslesen eines oder mehrerer der Attribute durchführen kann, nachdem von den Programminstruktionen 130 die erfolgreiche Authentifizierung auch des Nutzers 102 signalisiert worden ist. Entsprechendes gilt für den ID-Token 107.In the second case is a start of the program instructions 132 and 134 also already possible if the user 102 not yet opposite the ID token 106 has authenticated. In this case, for example, the program instructions 134 designed so that the ID provider computer system 136 only then a read access to the protected memory area 124 for reading out one or more of the attributes, after the program instructions 130 the successful authentication of the user as well 102 has been signaled. The same applies to the ID token 107 ,

Von besonderem Vorteil ist die Nutzbarmachung der ID-Token 106 und 107 für zum Beispiel E-Government-Anwendungen, und zwar medienbruchfrei und rechtssicher aufgrund des durch die Notwendigkeit der Authentifizierung des Nutzers 102 und des ID-Provider-Computersystems 136 gegenüber dem ID-Token 106 gebildeten Vertrauensankers. Von besonderem Vorteil ist ferner, dass eine zentrale Speicherung der Attribute verschiedener Nutzer 102 nicht erforderlich ist, sodass die im Stand der Technik bestehenden Datenschutzprobleme hiermit gelöst sind. Was die Bequemlichkeit der Anwendung des Verfahrens betrifft, ist von besonderem Vorteil, dass eine vorherige Registrierung des Nutzers 102 zur Inanspruchnahme des ID-Provider-Computersystems 136 nicht erforderlich ist.Of particular advantage is the utilization of ID tokens 106 and 107 for example, eGovernment applications, namely media-free and legally secure due to the need for authentication of the user 102 and the ID provider computer system 136 opposite the ID token 106 formed trust anchor. Of particular advantage is further that a central storage of the attributes of different users 102 is not required, so that the existing in the prior art privacy problems are hereby resolved. As far as the convenience of the application of the method is concerned, it is of particular advantage that a prior registration of the user 102 to use the ID provider computer system 136 is not required.

Die 4 zeigt eine Ausführungsform eines erfindungsgemäßen Verfahrens. In dem Schritt 200 wird eine Dienst-Anforderung von dem Nutzer-Computersystem an das Dienst-Computersystem gesendet. Beispielsweise startet der Nutzer hierzu einen Internet-Browser des Nutzer-Computersystems und gibt eine URL zum Aufruf einer Webseite des Dienst-Computersystems ein. In die aufgerufene Webseite gibt der Nutzer dann seine Dienst-Anforderung ein, zum Beispiel zur Aktualisierung seines ID-Tokens B.The 4 shows an embodiment of a method according to the invention. In the step 200 a service request is sent from the user computer system to the service computer system. For example, the user starts an Internet browser of the user computer system and enters a URL for calling a web page of the service computer system. The user then enters his service request into the accessed web page, for example to update his ID token B.

Für diese Aktualisierung ist es erforderlich, dass sowohl zwischen dem ID-Token A und dem ID-Provider als auch zwischen dem ID-Token B und dem ID-Provider jeweils eine Verbindung A bzw. B aufgebaut wird, über die der ID-Provider Attribute aus den ID-Token A und B lesen kann. In der hier betrachteten Ausführungsform erfolgt der Aufbau der Verbindungen A und B sequenziell, wobei beispielsweise zunächst die Verbindung A aufgebaut wird. Hierzu wird in dem Schritt 201 das aktuell verwendete ID-Token gleich dem ID-Token A gesetzt.For this update, it is necessary to establish a connection A or B between the ID token A and the ID provider as well as between the ID token B and the ID provider, via which the ID provider attributes from the ID tokens A and B can read. In the embodiment considered here, the structure of the compounds A and B is carried out sequentially, wherein, for example, first the compound A is built up. This is done in the step 201 the currently used ID token is set equal to the ID token A.

In dem Schritt 202 spezifiziert das Dienst-Computersystem 150 daraufhin ein oder mehrere Attribute, welche es benötigt, um die Berechtigung des Nutzers für die Dienst-Anforderung zu prüfen. Insbesondere kann das Dienst-Computersystem solche Attribute spezifizieren, welche die digitale Identität des Nutzers 102 bestimmen. Diese Spezifizierung der Attribute durch das Dienst-Computersystem 150 kann fest vorgegeben sein oder je nach der Dienst-Anforderung im Einzelfall durch das Dienst-Computersystem 150 anhand vorgegebener Regeln bestimmt werden.In the step 202 specifies the service computer system 150 then one or more attributes that it needs to check the user's authorization for the service request. In particular, the service computer system may specify such attributes as the digital ones Identity of the user 102 determine. This specification of the attributes by the service computer system 150 may be fixed or depending on the service request in the individual case by the service computer system 150 determined by given rules.

In dem Schritt 204 wird die Attributspezifikation, d. h. die in dem Schritt 202 erfolgte Spezifizierung der ein oder mehreren der Attribute, von dem Dienst-Computersystem an das ID-Provider-Computersystem übertragen, und zwar entweder direkt oder über das Nutzer-Computersystem.In the step 204 becomes the attribute specification, ie the one in the step 202 specification of the one or more of the attributes transmitted from the service computer system to the ID provider computer system, either directly or through the user computer system.

Um dem ID-Provider-Computersystem die Möglichkeit zu geben, Attribute aus seinem ID-Token auszulesen, authentifiziert sich der Nutzer in dem Schritt 206 gegenüber dem ID-Token.To allow the ID provider computer system to retrieve attributes from its ID token, the user authenticates in the step 206 opposite the ID token.

In dem Schritt 208 wird eine Verbindung zwischen dem ID-Token und dem ID-Provider-Computersystem aufgebaut. Hierbei handelt es sich vorzugsweise um eine gesicherte Verbindung, beispielsweise nach einem so genannten Secure Messaging-Verfahren.In the step 208 a connection is established between the ID token and the ID provider computer system. This is preferably a secure connection, for example according to a so-called secure messaging method.

In dem Schritt 210 erfolgt zumindest eine Authentifizierung des ID-Provider-Computersystems gegenüber dem ID-Token über die in dem Schritt 208 aufgebaute Verbindung. Zusätzlich kann eine Authentifizierung auch des ID-Tokens gegenüber dem ID-Provider-Computersystem vorgesehen sein.In the step 210 At least one authentication of the ID provider computer system to the ID token takes place via that in the step 208 established connection. In addition, authentication of the ID token against the ID provider computer system may be provided.

Nachdem sowohl der Nutzer als auch das ID-Provider-Computersystem erfolgreich gegenüber dem ID-Token authentifiziert worden sind, erhält das ID-Provider-Computersystem von dem ID-Token die Zugriffsberechtigung zum Auslesen der Attribute. In dem Schritt 212 sendet das ID-Provider-Computersystem ein oder mehrere Lesekommandos zum Auslesen der gemäß Attributspezifikation erforderlichen Attribute aus dem ID-Token. Die Attribute werden dann mittels Ende-zu-Ende-Verschlüsselung über die gesicherte Verbindung an das ID-Provider-Computersystem übertragen und dort entschlüsselt.After both the user and the ID provider computer system have been successfully authenticated against the ID token, the ID provider computer system obtains the access to read the attributes from the ID token. In the step 212 The ID provider computer system sends one or more read commands to read out the attributes required by the attribute specification from the ID token. The attributes are then transmitted via end-to-end encryption over the secure connection to the ID provider computer system and decrypted there.

Die ausgelesenen Attributwerte werden in dem Schritt 214 von dem ID-Provider-Computersystem signiert. In dem Schritt 216 sendet das ID-Provider-Computersystem die signierten Attributwerte über das Netzwerk. Die signierten Attributwerte erreichen das Dienst-Computersystem entweder direkt oder über das Nutzer-Computersystem. Im letzteren Fall kann der Nutzer die Möglichkeit haben, die signierten Attributwerte zur Kenntnis zu nehmen und/oder durch weitere Daten zu ergänzen. Es kann vorgesehen sein, dass die signierten Attributwerte gegebenenfalls mit den ergänzten Daten erst nach Freigabe durch den Nutzer von dem Nutzer-Computersystem an das Dienst-Computersystem weitergeleitet werden. Hierdurch ist größtmögliche Transparenz für den Nutzer hinsichtlich der von dem ID-Provider-Computersystem an das Dienst-Computersystem gesendeten Attribute hergestellt.The read attribute values are in the step 214 signed by the ID provider computer system. In the step 216 The ID provider computer system sends the signed attribute values over the network. The signed attribute values reach the service computer system either directly or through the user computer system. In the latter case, the user may have the opportunity to take note of the signed attribute values and / or to supplement them with further data. It can be provided that the signed attribute values, if appropriate with the supplemented data, are forwarded by the user computer system to the service computer system only after release by the user. This provides the greatest possible level of transparency for the user with regard to the attributes sent by the ID provider computer system to the service computer system.

Danach wird in dem Schritt 218 der aktuell verarbeitete ID-Token gleich den ID-Token B gesetzt und die Ablaufsteuerung geht zu dem Schritt 202 zurück. Alternativ kann auch zu dem Schritt 206 zurückgegangen werden, wenn das Dienst-Computersystem in dem Schritt 202 auch die aus dem ID-Token B auszulesenden Attribute B spezifiziert hat, und wenn diese Spezifizierung in dem Schritt 204 bereits an den ID-Provider übertragen und dort zwischengespeichert worden ist. Vorzugsweise wird aber auf eine solche Zwischenspeicherung verzichtet, um den ID-Provider statuslos ausbilden zu können.After that, in the step 218 the currently processed ID token is set equal to the ID token B, and the flow goes to the step 202 back. Alternatively, also to the step 206 if the service computer system in the step 202 also specified the attributes B to be read out of the ID token B, and if that specification in the step 204 already transferred to the ID provider and cached there. Preferably, however, such an intermediate storage is dispensed with in order to be able to train the ID provider without status.

Der Schritt 206 kann hinsichtlich des ID-Tokens B entfallen.The step 206 can be omitted with regard to the ID token B.

Nach der wiederholten Ausführung der Schritte 202 bis 216 bezüglich des ID-Tokens B hat das Dienst-Computersystem also die Attribute A und B empfangen.After the repeated execution of the steps 202 to 216 with respect to the ID token B, the service computer system has thus received the attributes A and B.

In dem Schritt 220 ermittelt dann das Dienst-Computersystem anhand der Attribute A und/oder B die Daten für die Aktualisierung oder Initialisierung des ID-Tokens B. Dies kann so erfolgen, dass das Dienst-Computersystem diese Daten generiert, aus einer Datenbank abfragt oder die Datenbank zum Zugriff durch das ID-Provider-Computersystem zum Auslesen dieser Daten über das Netzwerk freigibt.In the step 220 then determines the service computer system based on the attributes A and / or B, the data for updating or initialization of the ID token B. This can be done so that the service computer system generates this data, queries from a database or the database for access by the ID provider computer system for reading this data over the network.

In dem Schritt 220 sendet das Dienst-Computersystem ein Freigabesignal zum Schreiben der Daten auf den ID-Token B an den ID-Provider. Daraufhin liest der ID-Provider die von dem Computersystem in dem Schritt 220 ermittelten Daten in dem Schritt 224, indem das ID-Provider-Computersystem beispielsweise über das Netzwerk auf das Dienst-Computersystem zugreift. Anschließend schreibt das ID-Provider-Computersystem die Daten in dem Schritt 226 in den ID-Token B über die Verbindung B, und zwar unter der Voraussetzung, dass auch die Verbindung A noch existent ist.In the step 220 The service computer system sends a release signal for writing the data to the ID token B to the ID provider. The ID provider then reads the information from the computer system in the step 220 determined data in the step 224 for example, by the ID provider computer system accessing the service computer system over the network. Then, the ID provider computer system writes the data in the step 226 in the ID token B over the connection B, under the condition that the connection A still exists.

Die 5 zeigt eine weitere Ausführungsform eines erfindungsgemäßen Verfahrens. Durch eine Nutzereingabe eines Nutzers 102 in ein Nutzer- Computersystem 100 spezifiziert der Nutzer 102 einen Dienst eines Dienst-Computersystems, welchen er oder sie in Anspruch nehmen möchte. Dies erfolgt beispielsweise durch Aufruf einer Internetseite des Dienst-Computersystems und einer Auswahl eines der dort angebotenen Dienste. Die Dienst-Anforderung des Nutzers 102 wird von dem Nutzer-Computersystem 100 an das Dienst-Computersystem 150 übertragen.The 5 shows a further embodiment of a method according to the invention. By a user input of a user 102 into a user computer system 100 specifies the user 102 a service of a service computer system which he or she wants to use. This is done, for example, by calling an Internet page of the service computer system and a selection of one of the services offered there. The service request of the user 102 is from the user computer system 100 to the service computer system 150 transfer.

Beispielsweise beinhaltet das Dienst-Computersystem 150 einen Web Service 176, insbesondere nach einer von W3C spezifizierten Web Services Architecture. Der Web Service 176 dient als Schnittstelle des Dienst-Computersystem 150 gegenüber dem Nutzer-Computersystem 100 und/oder dem ID-Provider Computersystem 136.For example, the service computer system includes 150 a web service 176 , in particular according to a Web Services Architecture specified by W3C. The web service 176 serves as the interface of the service computer system 150 towards the user computer system 100 and / or the ID provider computer system 136 ,

Das Dienst-Computersystem 150 antwortet auf die Dienst-Anforderung mit einer Attributspezifizierung der Attribute A, d. h. beispielsweise einer Liste von Attributnamen. Nach Empfang der Attributspezifizierung fordert das Nutzer-Computersystem 100 den Nutzer 102, beispielsweise durch eine Eingabeaufforderung, zur Authentifizierung gegenüber dem ID-Token 106 auf.The service computer system 150 responds to the service request with attribute specification of attributes A, ie, for example, a list of attribute names. Upon receipt of the attribute specification, the user computer system requests 100 the user 102 for example, by a prompt, for authentication against the ID token 106 on.

Der Nutzer 102 authentifiziert sich daraufhin gegenüber dem ID-Token 106, beispielsweise durch Eingabe seiner PIN. Nach erfolgreicher Authentifizierung wird die Attributspezifizierung von dem Nutzer-Computersystem 100 an ein ID-Provider-Computersystem 136 weitergeleitet. Hierzu wird die Verbindung A aufgebaut. Das ID-Provider-Computersystem 136 authentifiziert sich daraufhin gegenüber dem ID-Token 106 und richtet eine Leseanforderung zum Lesen der Attribute gemäß der Attributspezifizierung an den ID-Token 106.The user 102 then authenticates to the ID token 106 , for example by entering his PIN. After successful authentication, the attribute specification is obtained from the user computer system 100 to an ID provider computer system 136 forwarded. For this purpose, the connection A is established. The ID provider computer system 136 then authenticates to the ID token 106 and directs a read request to read the attributes according to the attribute specification to the ID token 106 ,

Unter der Voraussetzung der vorherigen erfolgreichen Authentifizierung des Nutzers 102 und des ID-Provider-Computersystems 136 antwortet der ID-Token 106 auf die Leseanforderung mit den gewünschten Attributen A. Das ID-Provider-Computersystem 136 signiert die Attribute A und sendet die signierten Attribute an das Nutzer-Computersystem 100. Nach Freigabe durch den Nutzer 102 werden die signierten Attribute dann an das Dienst-Computersystem 150 übertragen.Assuming the previous successful authentication of the user 102 and the ID provider computer system 136 the ID token answers 106 to the read request with the desired attributes A. The ID Provider computer system 136 signs the attributes A and sends the signed attributes to the user computer system 100 , After approval by the user 102 the signed attributes are then sent to the service computer system 150 transfer.

Die in der 5 gekennzeichnete Teilsequenz 178 mit den Schritten zur Übertragung der Attribute A an den Webservice 176 wird anschließend nochmals ausgeführt, und zwar bezüglich des ID-Tokens B, um auch die Attribute B gemäß der Attributspezifizierung an den Webservice 176 zu übertragen. Hierbei können die Schritte für die Authentifizierung des Nutzers gegenüber dem ID-Token B entfallen.The in the 5 marked partial sequence 178 with the steps to transfer attributes A to the web service 176 is then executed again, with respect to the ID token B, to also the attributes B according to the attribute specification to the web service 176 transferred to. In this case, the steps for the authentication of the user compared to the ID token B can be omitted.

Die hierzu vorgesehene Teilsequenz 178' kann also beispielsweise wie folgt durchgeführt werden:
Das Dienst-Computersystem 150 antwortet auf den Empfang der Attribute A mit einer Attributspezifizierung der Attribute B, d. h. beispielsweise einer Liste von Attributnamen. Die Attributspezifizierung wird von dem Nutzer-Computersystem 100 an ein ID-Provider-Computersystem 136 weitergeleitet. Hierzu wird die Verbindung B aufgebaut. Das ID-Provider-Computersystem 136 authentifiziert sich daraufhin gegenüber dem ID-Token 107 und richtet eine Leseanforderung zum Lesen der Attribute gemäß der Attributspezifizierung an den ID-Token 107.
The partial sequence provided for this purpose 178 ' For example, it can be performed as follows:
The service computer system 150 responds to the receipt of the attributes A with an attribute specification of the attributes B, ie, for example, a list of attribute names. The attribute specification is provided by the user computer system 100 to an ID provider computer system 136 forwarded. For this purpose, the connection B is established. The ID provider computer system 136 then authenticates to the ID token 107 and directs a read request to read the attributes according to the attribute specification to the ID token 107 ,

Unter der Voraussetzung der vorherigen erfolgreichen Authentifizierung des Nutzers 102 und des ID-Provider-Computersystems 136 antwortet der ID-Token 107 auf die Leseanforderung mit den gewünschten Attributen B. Das ID-Provider-Computersystem 136 signiert die Attribute B und sendet die signierten Attribute an das Nutzer-Computersystem 100. Nach Freigabe durch den Nutzer 102 werden die signierten Attribute dann an das Dienst-Computersystem 150 übertragen.Assuming the previous successful authentication of the user 102 and the ID provider computer system 136 the ID token answers 107 to the read request with the desired attributes B. The ID provider computer system 136 signs the attributes B and sends the signed attributes to the user computer system 100 , After approval by the user 102 the signed attributes are then sent to the service computer system 150 transfer.

Der Webservice 176 leitet dann die Attribute A und B an eine Komponente 180 des Dienst-Computersystems 150 weiter, welche als Attribute-Provider dient, d. h. zur Ermittlung der aktualisierten oder initialen Attributwerte zum Schreiben in den ID-Token B.The web service 176 then routes attributes A and B to a component 180 of the service computer system 150 which serves as an attribute provider, ie for determining the updated or initial attribute values for writing into the ID token B.

Dies kann so erfolgen, dass die Komponente 180 mit Hilfe der Attribute A und/oder B eine Datenbankabfrage der Datenbank 174 durchführt. Die in der Datenbank 174 durch die Datenbankabfrage identifizierten Datenbankeinträge, die die in den ID-Token B zu schreibenden Daten beinhalten, können von der Komponente 180 mit einem sogenannten Flag gekennzeichnet werden. Daraufhin wird von der Daten bank 174 oder von der Komponente 180 an den Webservice 176 gemeldet, dass die Daten bereitgestellt sind. Dieses Signal wird von dem Webservice 176 an das ID-Provider-Computersystem 136 weitergeleitet. Das ID-Provider-Computersystem 136 liest daraufhin die Daten über den Webservice 176 aus der Datenbank 174 aus und schreibt die Daten dann in den ID-Token B unter der Voraussetzung, dass beide Verbindungen A und B bis zur Beendigung des Schreibvorgangs noch bestehen.This can be done so that the component 180 using the attributes A and / or B, a database query of the database 174 performs. The in the database 174 Database entries identified by the database query that contain the data to be written to the ID token B may be retrieved from the component 180 be marked with a so-called flag. Then it is from the database 174 or from the component 180 to the webservice 176 reported that the data is provided. This signal is from the webservice 176 to the ID provider computer system 136 forwarded. The ID provider computer system 136 then reads the data via the web service 176 from the database 174 and then write the data in the ID token B, provided that both connections A and B still exist until the completion of the write operation.

Zur Sicherung der von der Komponente 180 bereitgestellten Daten gegen unautorisierte Zugriffe kann so vorgegangen werden, dass von der Komponente 180 ein Schlüssel generiert wird, der zusammen mit dem Signal „Daten bereit” an das ID-Provider-Computersystem 136 gesendet wird. Das anschließende Lesen der Daten durch das ID-Provider-Computersystem 136 ist dann nur möglich, wenn das ID-Provider-Computersystem 136 diesen Schlüssel hat. Beispielsweise muss sich das ID-Provider-Computersystem 136 gegenüber dem Web-Service mit diesem Schlüssel zunächst authentifizieren, um auf die Daten zugreifen zu können.To secure the component 180 provided data against unauthorized access can be proceeded so that of the component 180 A key is generated along with the "data ready" signal to the ID provider computer system 136 is sent. The subsequent reading of the data by the ID provider computer system 136 is only possible if the ID provider computer system 136 has this key. For example, the ID provider computer system must be 136 authenticate to the web service with this key first in order to access the data.

Alternativ oder zusätzlich kann die Bereitstellung der Daten durch die Komponente 180 nur für einen beschränkten Zeitraum erfolgen. Hierzu startet die Komponente 180 nachdem die Daten bereitgestellt worden sind oder nachdem das Signal „Daten bereit” an das ID-Provider-Computersystem 136 gesendet worden ist, einen Timer. Das Lesen der Daten durch das ID-Provider-Computersystem 136 ist nur dann möglich, wenn dieses vor Ablauf des Timers erfolgt.Alternatively or additionally, the provision of the data by the component 180 only for a limited period of time. To do this starts the component 180 after the data has been provided or after the signal "data ready" to the ID provider computer system 136 has been sent, a timer. Reading the data through the ID provider computer system 136 is only possible if this happens before the timer expires.

In der Ausführungsform der 6 ist das Nutzer-Computersystem 100 als Client-Computer ausgebildet. Bei dem ID-Token A 106 handelt es sich hier um einen elektronischen Personalausweis „ePA”. Bei dem ID-Token B 107 handelt es sich um ein elektronisches Kraftfahrzeugdokument, wie zum Beispiel einen elektronischen Fahrzeugbrief oder einen elektronischen Fahrzeugschein „eKFZ”. Der Webservice 176 ist hier als Zulassungsdienst ausgebildet, d. h. der Webservice stellt verschiedene Dienste für die Online-Anmeldung oder -Ummeldung von Kraftfahrzeugen zur Verfügung. Der Web Service 176 und der Attribute Provider 180 können mit einer Verbindung zum Lesen und/oder Schreiben vom Daten verbunden sein.In the embodiment of the 6 is the user computer system 100 trained as a client computer. At the ID token A 106 this is an electronic identity card "ePA". In the ID token B 107 it is an electronic motor vehicle document, such as an electronic vehicle registration document or an electronic vehicle registration document "eKFZ". The web service 176 is here designed as an admission service, ie the web service provides various services for the online registration or registration of motor vehicles. The web service 176 and the attributes provider 180 may be connected to a connection for reading and / or writing data.

Zur Aktualisierung des ID-Tokens 107, zum Beispiel mit einem neuen amtlichen Kennzeichen, wird wie folgt vorgegangen:

  • 1. Der Nutzer 102 ruft von seinem Nutzer-Computersystem 100 mit Hilfe einer Dienstanforderung einen von dem Webservice 176 zur Verfügung gestellten Dienst auf.
  • 2. Der Webservice 176 antwortet auf diese Dienstanforderung mit einer Authentifizierungsanfrage, d. h. der Webservice 106 spezifiziert diejenigen Attribute A mit Hilfe einer Attributspezifizierung A, welche er bezüglich des Nutzers 102 benötigt. Diese Authentifizierungsanfrage wird von dem Webservice 176 an das Nutzer-Computersystem 100 gesendet. Außerdem sendet der Webservice 176 an das Nutzer-Computersystem 100 eine Information, wonach eine Multidokument-Session folgt, d. h. eine Session, bei der parallel zwei Verbindungen zu den ID-Token 106 und 107 bestehen sollen.
  • 3. Von dem Nutzer-Computersystem 100 wird eine Anfrage zur Benutzer-ID-Betätigung an den ID-Provider 136 gesendet. Diese Anfrage beinhaltet die Attributspezifizierung A, d. h. eine Spezifizierung der Attribute A, die aus dem ID-Token 106 ausgelesen werden sollen. Ferner wird von dem Nutzer-Computersystem 100 an das ID-Provider-Computersystem 136 die Information gesendet, wonach die mit dem ID-Token 106 aufzubauende Verbindung A nach Abfrage der Attribute A aus dem ID-Token 106 aufrechterhalten werden soll.
  • 4. Zwischen dem ID-Provider-Computersystem 136 und dem ID-Token 106 wird dann die Verbindung A aufgebaut und das ID-Provider-Computersystem 136 liest die Attribute A aus dem ID-Token A aus. Nach dem Auslesen der Attribute A bleibt die Verbindung A, d. h. die Session, bestehen.
  • 5. Das ID-Provider-Computersystem 136 sendet die Attribute A an das Nutzer-Computersystem 100 als Antwort auf die Anfrage Schritts 3.
  • 6. Das Nutzer-Computersystem 100 sendet die Attribute A an den Webservice 176 als Antwort auf die Authentifizierungsanfrage des Schritts 2.
  • 7. Der Webservice 176 sendet eine Authentifizierungsanfrage bezüglich von Attributen B an das Nutzer-Computersystem 100, d. h. bezüglich solcher Attribute B, die in dem ID-Token 107 gespeichert sind. Die Authentifizierungsanfrage beinhaltet also eine Attributspezifizierung der Attribute B. Ferner wird eine Information übertragen, dass die Multidokument-Session erweitert werden soll, d. h. dass eine weitere Verbindung B aufgebaut werden soll.
  • 8. Das Nutzer-Computersystem 100 sendet eine Anfrage für eine Kraftfahrzeug-ID-Bestätigung an das ID-Provider-Computersystem 136, d. h. eine Anfrage zur Lieferung der Attribute B, so wie sie in der mit der Authentifizierungsanfrage des Schritts 7 empfangenen Attributspezifizierung B spezifiziert sind. Ferner wird eine Information gesendet, wonach die hierzu aufzubauende Verbindung B mit dem ID-Token 107 nach Auslesen der Attribute B bestehen bleiben soll.
  • 9. Das ID-Provider-Computersystem 136 baut die Verbindung B mit dem ID-Token 107 auf und liest hierüber die Attribute B aus. Nach dem Auslesen der Attribute B bleibt die Verbindung B bestehen. Beispielsweise wird ein sogenanntes Session Binding der Verbindung A und B durchgeführt.
  • 10. Als Antwort auf die Anfrage des Schritts 8 sendet das ID-Provider-Computersystem 136 an das Nutzer-Computersystem 100 die Attribute B.
  • 11. Als Antwort auf die Authentifizierungsanfrage des Schritts 7 sendet das Nutzer-Computersystem 100 die Attribute B an den Webservice 176.
  • 12a. Der Webservice 176 sendet ein Freigabesignal zum Schreiben von Daten, wie zum Beispiel des neuen amtlichen Kennzeichens, auf den ID-Token 107 an das Nutzer-Computersystem 100.
  • 12b. Der Webservice 176 sendet ein Freigabesignal zum Lesen der auf den ID-Token 107 zu schreibenden Daten von dem Attribute-Provider 180.
  • 13. Das Nutzer-Computersystem 100 sendet an das ID-Provider-Computersystem 136 aufgrund des in dem Schritt 12a empfangenen Freigabesignals eine Anforderung zum Beschreiben des ID-Tokens 107.
  • 14. Das ID-Provider-Computersystem 136 liest noch einmal die Attribute A aus dem ID-Token 106 über die Verbindung A, da diese in dem ID-Provider-Computersystem 136 nach dem ersten Lesevorgang nicht zwischengespeichert worden sind.
  • 15. Das ID-Provider-Computersystem 136 liest von dem Attribute-Provider 180 die Daten zum Beschreiben des ID-Tokens 107, was möglich ist, da der Attribute-Provider 180 in dem Schritt 12b das Freigabesignal zum Lesen empfangen hatte.
  • 16. Das ID-Provider-Computersystem 136 generiert aus den Attributen A und den vom den Attribute-Provider 180 gelesenen Daten einen Datensatz zum Schreiben auf den ID-Token 107 und schreibt diesen Datensatz dann über die Verbindung B in den ID-Token 107.
  • 17. Das ID-Provider-Computersystem 136 sendet eine Bestätigung an das Nutzer-Computersystem 100, und zwar als Bestätigung für die in dem Schritt 13 empfangene Anforderung.
  • 18. Das Nutzer-Computersystem 100 sendet an den Webservice 176 eine Bestätigung bezüglich des Freigabesignals des Schritts 12a.
  • 19. Der Webservice 176 sendet an das Nutzer-Computersystem 100 eine Bestätigung bezüglich der Dienstanforderung des Schritts 1, um zu bestätigen, dass der ID-Token 107 erfolgreich aktualisiert worden ist.
To update the ID token 107 , for example with a new registration number, proceed as follows:
  • 1. The user 102 calls from his user computer system 100 using a service request, one from the web service 176 provided service.
  • 2. The web service 176 responds to this service request with an authentication request, ie the web service 106 specifies those attributes A with the help of an attribute specification A, which it relates to the user 102 needed. This authentication request is made by the web service 176 to the user computer system 100 Posted. In addition, the web service sends 176 to the user computer system 100 an information that follows a multi-document session, ie a session, in parallel two connections to the ID tokens 106 and 107 should exist.
  • 3. From the user computer system 100 becomes a request for user ID operation to the ID provider 136 Posted. This request contains the attribute specification A, ie a specification of the attributes A, which is the ID token 106 should be read. Further, by the user computer system 100 to the ID provider computer system 136 the information is sent, after which the one with the id token 106 Established connection A after requesting the attributes A from the ID token 106 should be maintained.
  • 4. Between the ID provider computer system 136 and the ID token 106 then the connection A is established and the ID provider computer system 136 reads the attributes A from the ID token A. After reading out the attributes A, the connection A, ie the session, remains.
  • 5. The ID provider computer system 136 sends the attributes A to the user computer system 100 in response to the request step 3 ,
  • 6. The user computer system 100 sends attributes A to the web service 176 in response to the step's authentication request 2 ,
  • 7. The web service 176 sends an authentication request regarding attributes B to the user computer system 100 ie, for those attributes B that are in the ID token 107 are stored. The authentication request thus includes an attribute specification of the attributes B. Furthermore, information is transmitted that the multidocument session is to be extended, ie that a further connection B is to be established.
  • 8. The user computer system 100 sends a request for a motor vehicle ID confirmation to the ID provider computer system 136 ie, a request for the delivery of the attributes B, as in the step with the authentication request 7 received attribute specification B are specified. Furthermore, information is sent, after which the connection B to be established for this purpose with the ID token 107 after reading out the attributes B should remain.
  • 9. The ID provider computer system 136 builds connection B with the ID token 107 and reads out the attributes B over this. After reading out the attributes B, the connection B remains. For example, a so-called session binding of the connection A and B is performed.
  • 10. In response to the request of the step 8th sends the ID provider computer system 136 to the user computer system 100 the attributes B.
  • 11. In response to the step's authentication request 7 sends the user computer system 100 the attributes B to the webservice 176 ,
  • 12a. The web service 176 sends a release signal to write data, such as the new license plate, to the ID token 107 to the user computer system 100 ,
  • 12b. The web service 176 sends an enable signal to read the ID token 107 data to be written from the attribute provider 180 ,
  • 13. The user computer system 100 sends to the ID provider computer system 136 because of in the step 12a received enable signal a request to describe the ID token 107 ,
  • 14. The ID Provider Computer System 136 again reads the attributes A from the ID token 106 over the connection A, since these in the ID Provider computer system 136 have not been cached after the first read.
  • 15. The ID provider computer system 136 read from the attribute provider 180 the data describing the ID token 107 which is possible because of the attribute provider 180 in the step 12b had received the enable signal for reading.
  • 16. The ID Provider Computer System 136 generated from the attributes A and the attributes provider 180 read data a record for writing to the ID token 107 and then writes this record over the connection B in the ID token 107 ,
  • 17. The ID Provider Computer System 136 sends a confirmation to the user computer system 100 , as a confirmation for in the step 13 received request.
  • 18. The user computer system 100 sends to the webservice 176 an acknowledgment regarding the enable signal of the step 12a ,
  • 19. The web service 176 sends to the user computer system 100 a confirmation regarding the service request of the step 1 to confirm that the ID token 107 has been successfully updated.

Von besonderem Vorteil ist hierbei, dass das ID-Provider-Computersystem 136 als Vermittler zwischen den verschiedenen Datenquellen, die unterschiedlichen Hoheiten unterliegen, fungiert. Ferner ist von besonderem Vorteil, dass das ID-Provider-Computersystem 136 den Vertrauenspunkt für die Bindung der unterschiedlichen Sessions bildet.Of particular advantage here is that the ID provider computer system 136 act as an intermediary between the different data sources, which are subject to different jurisdictions. Furthermore, it is of particular advantage that the ID provider computer system 136 is the trust point for binding the different sessions.

100100
Nutzer-ComputersystemUser computer system
101101
Verbindung Aconnection A
102102
Nutzeruser
103103
Verbindung Bconnection B
104104
Schnittstelleinterface
106106
ID-TokenID token
107107
ID-TokenID token
108108
Schnittstelleinterface
110110
Prozessorprocessor
112112
Programminstruktionenprogram instructions
114114
Netzwerk-SchnittstelleNetwork interface
116116
Netzwerknetwork
118118
elektronischer Speicherelectronic Storage
120120
geschützter Speicherbereichprotected storage area
122122
geschützter Speicherbereichprotected storage area
124124
geschützter Speicherbereichprotected storage area
126126
Speicherbereichstorage area
128128
Prozessorprocessor
130130
Programminstruktionenprogram instructions
131131
Programminstruktionenprogram instructions
132132
Programminstruktionenprogram instructions
134134
Programminstruktionenprogram instructions
136136
ID-Provider-ComputersystemID provider computer system
138138
Netzwerk-SchnittstelleNetwork interface
140140
SpeicherStorage
142142
privater Schlüsselprivate key
144144
Zertifikatcertificate
145145
Prozessorprocessor
146146
Programminstruktionenprogram instructions
147147
Programminstruktionenprogram instructions
148148
Programminstruktionenprogram instructions
149149
Programminstruktionenprogram instructions
150150
Dienst-ComputersystemService computer system
151151
Programminstruktionenprogram instructions
152152
Netzwerk-SchnittstelleNetwork interface
154154
Prozessorprocessor
156156
Programminstruktionenprogram instructions
158158
KonfigurationsdatensatzConfiguration record
160160
KonfigurationsdatensatzConfiguration record
161161
KonfigurationsdatensatzConfiguration record
162162
Nutzereingabeuser input
166166
Attributspezifizierungattribute specification
168168
AnforderungRequirement
170170
Antwortanswer
172172
Kraftfahrzeugmotor vehicle
174174
DatenbankDatabase
176176
Webserviceweb
178178
Teilsequenzsubsequence
180180
Komponentecomponent

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - US 2007/0294431 A1 [0004] US 2007/0294431 A1 [0004]
  • - DE 2008000067 [0005] - DE 2008000067 [0005]
  • - US 2003/0023858 A1 [0006] US 2003/0023858 A1 [0006]

Claims (21)

Verfahren zur Speicherung von Daten mit folgenden Schritten: – Aufbau einer ersten Verbindung (101) zwischen einem ersten ID-Token (106) und einem ersten Computersystem (136) über ein zweites Computersystem (100) zum Auslesen zumindest eines ersten Attributs aus dem ersten ID-Token, – Aufbau einer zweiten Verbindung (103) zwischen einem zweiten ID-Token (107) und dem ersten Computersystem über das zweite Computersystem zum Auslesen zumindest eines zweiten Attributs aus dem zweiten ID-Token, – Senden der ersten und zweiten Attribute von dem ersten Computersystem an ein drittes Computersystem (150), – Empfang der Daten von dem dritten Computersystem durch das erste Computersystem, – Schreiben der Daten von dem ersten Computersystem in das zweite ID-Token über die zweite Verbindung, um die Daten in dem zweiten ID-Token zu speichern, wobei Voraussetzung für das Schreiben der Daten ist, dass auch die erste Verbindung noch besteht, wobei es sich bei den ersten und zweiten Verbindungen jeweils um Verbindungen mit Ende-zu-Ende-Verschlüsselung und mit einem verbindungsorientierten Protokoll handelt.Method for storing data with the following steps: - establishment of a first connection ( 101 ) between a first ID token ( 106 ) and a first computer system ( 136 ) via a second computer system ( 100 ) for reading at least a first attribute from the first ID token, - establishing a second connection ( 103 ) between a second ID token ( 107 ) and the first computer system via the second computer system for reading at least one second attribute from the second ID token, - sending the first and second attributes from the first computer system to a third computer system ( 150 Receiving the data from the third computer system by the first computer system; writing the data from the first computer system to the second ID token over the second connection to store the data in the second ID token, provided that the Writing the data is that the first connection still exists, with the first and second connections each being end-to-end encryption connections and a connection-oriented protocol. Verfahren nach Anspruch 1, wobei es sich bei dem ersten und/oder dem zweiten ID-Token um ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument, handelt.The method of claim 1, wherein the first and / or the second ID token to a document, in particular a value or security document. Verfahren nach Anspruch 1 oder 2, wobei es sich bei dem verbindungsorientierten Protokoll um TCP handelt.The method of claim 1 or 2, wherein it is at the connection-oriented protocol is TCP. Verfahren nach Anspruch 1, 2 oder 3, wobei zum Aufbau jeder der ersten und zweiten Verbindungen jeweils die folgenden Schritte durchgeführt werden: – Authentifizierung eines Nutzers (102) gegenüber dem betreffenden ID-Token, – Authentifizierung des ersten Computersystems gegenüber dem betreffenden ID-Token, wobei nach erfolgreicher Authentifizierung des Nutzers und des ersten Computersystems gegenüber den betreffenden ID-Token ein Lesezugriff des ersten Computersystems auf das zumindest erste bzw. zweite in dem betreffenden ID-Token gespeicherte Attribut zur Übertragung nach dessen Signierung an das dritte Computersystem erfolgt.Method according to claim 1, 2 or 3, wherein in order to establish each of the first and second connections, the following steps are respectively performed: authentication of a user ( 102 Authentication of the first computer system with respect to the respective ID token, wherein after successful authentication of the user and the first computer system relative to the respective ID token read access of the first computer system to the at least first or second in the attributed ID token stored attribute for transmission after its signature to the third computer system. Verfahren nach Anspruch 4, wobei die Authentifizierung des ersten Computersystem gegenüber dem betreffenden ID-Token mit Hilfe eines Zertifikats (144) des ersten Computersystems erfolgt, wobei das Zertifikat eine Angabe derjenigen in dem betreffenden ID-Token gespeicherten Attribute beinhaltet, für welche das erste Computersystem für den Lesezugriff berechtigt ist.Method according to claim 4, wherein the authentication of the first computer system with respect to the relevant ID token by means of a certificate ( 144 ) of the first computer system, wherein the certificate includes an indication of the attributes stored in the respective ID token for which the first computer system is authorized for read access. Verfahren nach Anspruch 5, wobei der betreffende ID-Token die Leseberechtigung des ersten Computersystems für den Lesezugriff auf zumindest das erste bzw. das zweite Attribut mit Hilfe des Zertifikats überprüft.The method of claim 5, wherein the subject ID token the read permission of the first computer system for the read access to at least the first or the second attribute checked with the help of the certificate. Verfahren nach Anspruch 5 oder 6, wobei das Zertifikat eine Spezifizierung der Schreibrechte des ersten Computersystems zum Schreiben der Daten in den zweiten ID-Token beinhaltet, wobei der zweite ID-Token die Schreibberechtigung des ersten Computersystems für den Schreibzugriff zum Schreiben der Daten mit Hilfe des Zertifikats überprüft.Method according to claim 5 or 6, wherein the certificate a specification of the write permissions of the first computer system for writing the data into the second ID token, wherein the second ID token the write permission of the first computer system for write access to write the data with help of the certificate. Verfahren nach einem der vorhergehenden Ansprüche, mit folgenden weiteren Schritten: – Signierung des zumindest ersten bzw. zweiten aus den betreffenden ID-Token gelesenen Attributs durch das erste Computersystem, – Übertragung des signierten Computersystems von dem ersten Computersystem an das dritte Computersystem.Method according to one of the preceding claims, with the following further steps: Signing the at least first or second read from the respective ID tokens Attribute by the first computer system, - Transmission of the signed computer system from the first computer system the third computer system. Verfahren nach einem der vorhergehenden Ansprüche, mit folgenden weiteren Schritten: – Senden einer Dienst-Anforderung von dem zweiten Computersystem an das dritte Computersystem, – Spezifizierung eines oder mehrerer Attribute durch das dritte Computersystem, – Senden einer Attributspezifizierung von dem dritten Computersystem an das erste Computersystem, wobei der Lesezugriff des ersten Computersystems auf den ersten bzw. den zweiten ID-Token erfolgt, um die in der Attributspezifizierung spezifizierten ein oder mehreren Attributen auszulesen.Method according to one of the preceding claims, with the following further steps: - Send a service request from the second computer system to the third computer system, - Specification one or more attributes by the third computer system, - Send an attribute specification from the third computer system to the first computer system, wherein the read access of the first computer system the first and second ID tokens are the ones specified in the attribute specification specified one or more attributes. Verfahren nach Anspruch 9, wobei die Dienst-Anforderung einen Identifikator zur Identifizierung des ersten Computersystems beinhaltet, um das erste Computersystem für den Aufbau der ersten und zweiten Verbindungen und das Schreiben der Daten auszuwählen.The method of claim 9, wherein the service request an identifier for identifying the first computer system involves building the first computer system the first and second connections and the writing of the data select. Verfahren nach einem der vorhergehenden Ansprüche, wobei das zumindest erste bzw. zweite von dem ersten Computersystem aus dem betreffenden ID-Token gelesene Attribut an das zweite Computersystem gesendet wird, von wo es nach Freigabe durch den Nutzer an das dritte Computersystem weitergeleitet wird.Method according to one of the preceding claims, wherein the at least first and second of the first computer system attribute read from the respective ID token to the second computer system is sent from where it is after approval by the user to the third Computer system is forwarded. Verfahren nach Anspruch 11, wobei der Nutzer das zumindest erste bzw. zweite Attribut vor der Weiterleitung an das dritte Computersystem durch weitere Daten ergänzen kann.The method of claim 11, wherein the user receives the at least first or second attribute before forwarding to the third computer system can supplement by more data. Verfahren nach einem der vorhergehenden Ansprüche, wobei das erste Computersystem vor dem Schreiben der Daten erneut auf den ersten ID-Token über die erste Verbindung zugreift, um das erste Attribut erneut zu lesen, und wobei das erste Computersystem aus dem ersten Attribut und den von dem dritten Computersystem empfangenen Daten die Schreibdaten generiert, welche dann von dem ersten Computersystem in das zweite ID-Token geschrieben werden.Method according to one of the preceding claims, the first computer system being re-written before writing the data accesses the first ID token via the first connection, to reread the first attribute, and the first computer system from the first attribute and that received from the third computer system Data generates the write data, which is then from the first computer system written to the second ID token. Verfahren nach einem der vorhergehenden Ansprüche, wobei das erste ID-Token einem Nutzer zugeordnet ist und wobei das zweite ID-Token einer Sache, insbesondere einem Kraftfahrzeug, zugeordnet ist, wobei das zweite Attribut die Sache eindeutig identifiziert.Method according to one of the preceding claims, wherein the first ID token is associated with a user and wherein the second ID tokens of a thing, in particular a motor vehicle assigned where the second attribute uniquely identifies the thing. Computerprogrammprodukt mit von einem Computersystem ausführbaren Instruktionen zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche.Computer program product with from a computer system executable instructions for carrying out a Method according to one of the preceding claims. ID-Token mit – einem geschützten Speicherbereich (124') zur Speicherung von zumindest einem Attribut und zur Speicherung von Daten, – Mitteln (134) zur Authentifizierung eines ersten Computersystems (136) gegenüber dem ID-Token, – Mitteln (131') zum Aufbau einer Verbindung (103) zu dem ersten Computersystem nach einem verbindungsorientierten Protokoll, über die das erste Computersystem das zumindest ein Attribut auslesen kann, wobei eine notwendige Voraussetzung für das Auslesen des zumindest einen Attributs aus dem ID-Token durch das erste Computersystem die erfolgreiche Authentifizierung des ersten Computersystems gegenüber dem ID-Token ist und wobei die Daten über die Verbindung in den Speicherbereich geschrieben werden können.ID tokens with - a protected memory area ( 124 ' ) for storing at least one attribute and for storing data, means ( 134 ) for authenticating a first computer system ( 136 ) against the ID token, - means ( 131 ' ) to establish a connection ( 103 ) to the first computer system according to a connection-oriented protocol, via which the first computer system can read out the at least one attribute, wherein a necessary prerequisite for the reading out of the at least one attribute from the ID token by the first computer system is the successful authentication of the first computer system ID token is and where the data can be written over the connection in the memory area. ID-Token nach Anspruch 16, wobei es sich bei dem verbindungsorientierten Protokoll um TCP handelt.The ID token of claim 16, wherein the connection-oriented protocol about TCP. ID-Token nach Anspruch 16 oder 17, wobei es sich um ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument, handelt.An ID token according to claim 16 or 17, wherein it is to a document, in particular a value or security document, is. Computersystem mit – Mitteln (138, 147) zum Aufbau einer ersten Verbindung (101) zwischen einem ersten ID-Token (106) über ein Nutzer-Computersystem (100) zum Auslesen zumindest eines ersten Attributs aus dem ersten ID-Token, – Mitteln (138, 147) zum Aufbau einer zweiten Verbindung (103) zwischen einem zweiten ID-Token (107) über das zweite Computersystem zum Auslesen zumindest eines zweiten Attributs aus dem zweiten ID-Token, – Mitteln (138, 147) zum Senden der ersten und zweiten Attribute von dem ersten Computersystem an ein drittes Computersystem (150), – Mitteln (138) zum Empfang der Daten von dem dritten Computersystem, – Mitteln (138, 147, 151) zum Schreiben der Daten von dem ersten Computersystem in das zweite ID-Token über die zweite Verbindung, um die Daten in dem zweiten ID-Token zu speichern, wobei Voraussetzung für das Schreiben der Daten ist, dass auch die erste Verbindung noch besteht, wobei es sich bei den ersten und zweiten Verbindungen jeweils um Verbindungen mit Ende-zu-Ende-Verschlüsselung und mit einem verbindungsorientierten Protokoll handelt.Computer system with - means ( 138 . 147 ) to establish a first connection ( 101 ) between a first ID token ( 106 ) via a user computer system ( 100 ) for reading at least a first attribute from the first ID token, - means ( 138 . 147 ) to establish a second connection ( 103 ) between a second ID token ( 107 ) via the second computer system for reading at least one second attribute from the second ID token, - means ( 138 . 147 ) for sending the first and second attributes from the first computer system to a third computer system ( 150 ), - means ( 138 ) for receiving the data from the third computer system, - means ( 138 . 147 . 151 ) for writing the data from the first computer system into the second ID token over the second connection to store the data in the second ID token, the prerequisite for writing the data is that the first connection still exists, wherein each of the first and second connections is end-to-end encryption and a connection-oriented protocol. Computersystem nach Anspruch 19 mit – Mitteln (138) zum Empfang einer Attributspezifizierung über ein Netzwerk (116), wobei die Attributspezifizierung zumindest ein erstes und/oder zweites Attribut spezifiziert, – Mitteln (142, 144, 146) zur Authentifizierung gegenüber dem ersten und zweiten ID-Token, wobei das Lesen des ersten bzw. zweiten Attributs voraussetzt, dass sich ein Benutzer zumindest gegenüber dem ersten ID-Token und das Computersystem gegenüber dem ersten und zweiten ID-Token authentifiziert haben.Computer system according to claim 19, comprising - means ( 138 ) for receiving an attribute specification over a network ( 116 ), wherein the attribute specification specifies at least a first and / or second attribute, - means ( 142 . 144 . 146 ) for authenticating against the first and second ID tokens, wherein reading the first and second attributes respectively requires that a user has authenticated against at least the first ID token and the computer system against the first and second ID tokens. Computersystem nach Anspruch 19 oder 20, wobei die Mittel zum Aufbau der ersten und zweiten Verbindungen so ausgebildet sind, dass die ersten und zweiten Verbindungen gleichzeitig aufrechterhalten werden können.A computer system according to claim 19 or 20, wherein the Means for building the first and second connections so formed are that the first and second connections are maintained at the same time can be.
DE200810042262 2008-09-22 2008-09-22 Method for storing data, computer program product, ID token and computer system Active DE102008042262B4 (en)

Priority Applications (9)

Application Number Priority Date Filing Date Title
DE200810042262 DE102008042262B4 (en) 2008-09-22 2008-09-22 Method for storing data, computer program product, ID token and computer system
EP09782622.6A EP2332313B1 (en) 2008-09-22 2009-09-04 Method for storing data, computer program product, id token and computer system
PCT/EP2009/061471 WO2010031698A2 (en) 2008-09-22 2009-09-04 Method for storing data, computer programme product, id token and computer system
US13/059,500 US8707415B2 (en) 2008-09-22 2009-09-04 Method for storing data, computer program product, ID token and computer system
ES09782622.6T ES2573692T3 (en) 2008-09-22 2009-09-04 Procedure for data storage, software product, ID card and computer system
PL09782622T PL2332313T3 (en) 2008-09-22 2009-09-04 Method for storing data, computer program product, id token and computer system
US13/120,983 US8726360B2 (en) 2008-09-22 2009-09-04 Telecommunication method, computer program product and computer system
EP09782626.7A EP2338255B1 (en) 2008-09-22 2009-09-04 Method, computer program product and system for authenticating a user of a telecommunications network
PCT/EP2009/061476 WO2010031700A2 (en) 2008-09-22 2009-09-04 Telecommunication method computer programme product and computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810042262 DE102008042262B4 (en) 2008-09-22 2008-09-22 Method for storing data, computer program product, ID token and computer system

Publications (2)

Publication Number Publication Date
DE102008042262A1 true DE102008042262A1 (en) 2010-04-08
DE102008042262B4 DE102008042262B4 (en) 2010-05-27

Family

ID=41794717

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810042262 Active DE102008042262B4 (en) 2008-09-22 2008-09-22 Method for storing data, computer program product, ID token and computer system

Country Status (1)

Country Link
DE (1) DE102008042262B4 (en)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008042582A1 (en) 2008-10-02 2010-04-08 Bundesdruckerei Gmbh Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
DE102009001959A1 (en) 2009-03-30 2010-10-07 Bundesdruckerei Gmbh A method for reading attributes from an ID token over a cellular connection
DE102009026953A1 (en) 2009-06-16 2010-12-23 Bundesdruckerei Gmbh Method for registering a mobile device in a mobile network
DE102009027676A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Communication method, computer program product, device and computer system
WO2011006895A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for reading attributes from an id token
DE102009027686A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for reading attributes from an ID token
WO2011006790A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for producing a soft token
DE102009027723A1 (en) 2009-07-15 2011-01-27 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102009046205A1 (en) 2009-10-30 2011-05-12 Bundesdruckerei Gmbh Method of creating a web page
DE102010028133A1 (en) 2010-04-22 2011-10-27 Bundesdruckerei Gmbh A method of reading an attribute from an ID token
DE102010030311A1 (en) 2010-06-21 2011-12-22 Bundesdruckerei Gmbh A method for reading attributes from an ID token via a telecommunications smart card and a server computer system
WO2013030060A1 (en) 2011-09-02 2013-03-07 Bundesdruckerei Gmbh Method for generating a soft token, computer program product and service computer system
WO2014063990A1 (en) 2012-10-26 2014-05-01 Bundesdruckerei Gmbh Method for producing a soft token, computer program product and service computer system
DE102014111679A1 (en) * 2014-08-15 2016-02-18 Bundesdruckerei Gmbh Digital identities with foreign attributes
DE102015200313A1 (en) 2015-01-13 2016-07-14 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102015017060A1 (en) 2015-01-13 2016-07-14 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102015017061A1 (en) 2015-01-13 2016-07-28 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102015207690A1 (en) * 2015-04-27 2016-10-27 Bundesdruckerei Gmbh ID token, system and method for generating an electronic signature
DE102015209073A1 (en) 2015-05-18 2016-11-24 Bundesdruckerei Gmbh Method for reading attributes from an ID token
WO2017009019A1 (en) 2015-07-15 2017-01-19 Bundesdruckerei Gmbh Method for reading attributes from an id token, id token, attribute-provider computer system, and computer system
EP3244331A1 (en) 2016-05-10 2017-11-15 Bundesdruckerei GmbH Method for reading attributes from an id token
EP3244332A1 (en) 2016-05-10 2017-11-15 Bundesdruckerei GmbH Method for reading attributes from an id token
EP3321832A1 (en) 2016-11-11 2018-05-16 Bundesdruckerei GmbH Distribution for reading attributes from an id token

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010030590A1 (en) * 2010-06-28 2011-12-29 Bundesdruckerei Gmbh Procedure for generating a certificate
DE102017221300A1 (en) * 2017-11-28 2019-05-29 Siemens Mobility GmbH Method and system for providing a data-related function by means of a data-processing system of a track-bound vehicle

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1239400A1 (en) * 2001-03-09 2002-09-11 Semiconductor Components Industries, LLC Dual smartcard controller
US20030023858A1 (en) 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
EP1322086A2 (en) * 2001-12-19 2003-06-25 Trw Inc. Assignment of user certificates/private keys in token enabled public key infrastructure system
US20070294431A1 (en) 2004-10-29 2007-12-20 The Go Daddy Group, Inc. Digital identity validation
US20080120712A1 (en) * 2006-11-21 2008-05-22 Telos Corporation Method and system for remote security token extension
WO2008086782A2 (en) 2007-01-20 2008-07-24 Mtu Aero Engines Gmbh Turbo engine

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1239400A1 (en) * 2001-03-09 2002-09-11 Semiconductor Components Industries, LLC Dual smartcard controller
US20030023858A1 (en) 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
EP1322086A2 (en) * 2001-12-19 2003-06-25 Trw Inc. Assignment of user certificates/private keys in token enabled public key infrastructure system
US20070294431A1 (en) 2004-10-29 2007-12-20 The Go Daddy Group, Inc. Digital identity validation
US20080120712A1 (en) * 2006-11-21 2008-05-22 Telos Corporation Method and system for remote security token extension
WO2008086782A2 (en) 2007-01-20 2008-07-24 Mtu Aero Engines Gmbh Turbo engine

Cited By (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008042582A1 (en) 2008-10-02 2010-04-08 Bundesdruckerei Gmbh Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
DE102009001959A1 (en) 2009-03-30 2010-10-07 Bundesdruckerei Gmbh A method for reading attributes from an ID token over a cellular connection
DE102009026953A1 (en) 2009-06-16 2010-12-23 Bundesdruckerei Gmbh Method for registering a mobile device in a mobile network
DE102009027681A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method and reading attributes from an ID token
WO2011006895A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for reading attributes from an id token
DE102009027686A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102009027676A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Communication method, computer program product, device and computer system
WO2011006864A2 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for reading attributes from an id token
WO2011006790A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for producing a soft token
DE102009027682A1 (en) 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for generating a soft token
US9461990B2 (en) 2009-07-14 2016-10-04 Bundesdruckerei Gmbh Method for reading attributes from an ID token
EP3261011A1 (en) 2009-07-14 2017-12-27 Bundesdruckerei GmbH Method for reading attributes from an id token
DE102009027723A1 (en) 2009-07-15 2011-01-27 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102009046205A1 (en) 2009-10-30 2011-05-12 Bundesdruckerei Gmbh Method of creating a web page
DE102010028133A1 (en) 2010-04-22 2011-10-27 Bundesdruckerei Gmbh A method of reading an attribute from an ID token
US9130931B2 (en) 2010-04-22 2015-09-08 Bundesdruckerei Gmbh Method for reading an attribute from an ID token
EP4357945A2 (en) 2010-04-22 2024-04-24 Bundesdruckerei GmbH Method for reading an attribute from an id token
WO2011131715A1 (en) 2010-04-22 2011-10-27 Bundesdruckerei Gmbh Method for reading an attribute from an id token
DE102010030311A1 (en) 2010-06-21 2011-12-22 Bundesdruckerei Gmbh A method for reading attributes from an ID token via a telecommunications smart card and a server computer system
WO2013030060A1 (en) 2011-09-02 2013-03-07 Bundesdruckerei Gmbh Method for generating a soft token, computer program product and service computer system
DE102011082101A1 (en) 2011-09-02 2013-03-07 Bundesdruckerei Gmbh A method of creating a soft token, computer program product, and service computer system
US9413753B2 (en) 2011-09-02 2016-08-09 Bundesdruckerei Gmbh Method for generating a soft token, computer program product and service computer system
WO2014063990A1 (en) 2012-10-26 2014-05-01 Bundesdruckerei Gmbh Method for producing a soft token, computer program product and service computer system
DE102012219618A1 (en) 2012-10-26 2014-05-15 Bundesdruckerei Gmbh A method of creating a soft token, computer program product, and service computer system
DE102012219618B4 (en) * 2012-10-26 2016-02-18 Bundesdruckerei Gmbh A method of creating a soft token, computer program product, and service computer system
US9647840B2 (en) 2012-10-26 2017-05-09 Bundesdruckerei Gmbh Method for producing a soft token, computer program product and service computer system
DE102014111679A1 (en) * 2014-08-15 2016-02-18 Bundesdruckerei Gmbh Digital identities with foreign attributes
DE102015200313A1 (en) 2015-01-13 2016-07-14 Bundesdruckerei Gmbh Method for reading attributes from an ID token
WO2016113154A1 (en) 2015-01-13 2016-07-21 Bundesdruckerei Gmbh Method for reading attributes from an id token
DE102015017061A1 (en) 2015-01-13 2016-07-28 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102015017060A1 (en) 2015-01-13 2016-07-14 Bundesdruckerei Gmbh Method for reading attributes from an ID token
EP3748521A1 (en) 2015-01-13 2020-12-09 Bundesdruckerei GmbH Method for reading attributes from an id token
DE102015207690A1 (en) * 2015-04-27 2016-10-27 Bundesdruckerei Gmbh ID token, system and method for generating an electronic signature
DE102015209073A1 (en) 2015-05-18 2016-11-24 Bundesdruckerei Gmbh Method for reading attributes from an ID token
WO2016184767A1 (en) 2015-05-18 2016-11-24 Bundesdruckerei Gmbh Method for reading attributes from an id token
DE102015209073B4 (en) 2015-05-18 2019-02-07 Bundesdruckerei Gmbh Method for reading attributes from an ID token
WO2017009019A1 (en) 2015-07-15 2017-01-19 Bundesdruckerei Gmbh Method for reading attributes from an id token, id token, attribute-provider computer system, and computer system
DE102015213312A1 (en) 2015-07-15 2017-01-19 Bundesdruckerei Gmbh A method of managing attributes from an ID token, ID token, attribute provider computer system, and computer system
DE102015213312A8 (en) 2015-07-15 2017-03-09 Bundesdruckerei Gmbh A method of managing attributes from an ID token, ID token, attribute provider computer system, and computer system
EP3244332A1 (en) 2016-05-10 2017-11-15 Bundesdruckerei GmbH Method for reading attributes from an id token
DE102016208040A1 (en) 2016-05-10 2017-11-16 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102016208038A1 (en) 2016-05-10 2017-11-16 Bundesdruckerei Gmbh Method for reading attributes from an ID token
EP3244331A1 (en) 2016-05-10 2017-11-15 Bundesdruckerei GmbH Method for reading attributes from an id token
EP3321832A1 (en) 2016-11-11 2018-05-16 Bundesdruckerei GmbH Distribution for reading attributes from an id token
DE102016222170A1 (en) 2016-11-11 2018-05-17 Bundesdruckerei Gmbh Method for reading attributes from an ID token

Also Published As

Publication number Publication date
DE102008042262B4 (en) 2010-05-27

Similar Documents

Publication Publication Date Title
DE102008042262B4 (en) Method for storing data, computer program product, ID token and computer system
EP2332313B1 (en) Method for storing data, computer program product, id token and computer system
DE102008000067C5 (en) Method for reading attributes from an ID token
EP2304642B1 (en) Method for reading attributes from an id token
EP2454700B1 (en) Process to create a soft-token
EP2454703B1 (en) Method for reading attributes from an id token
EP2454704B1 (en) Method to read attributes from an id-token
EP2415228B1 (en) Method for reading attributes of a token via a wireless connection
EP3261011B1 (en) Method for reading attributes from an id token
EP4357945A2 (en) Method for reading an attribute from an id token
DE102009046205A1 (en) Method of creating a web page
EP2631836A1 (en) Computer-implemented method for usage control, computer program product, data processing system and transport system
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
EP3540623A1 (en) Method for generating a pseudonym with the help of an id token
EP3289507B1 (en) Id token, system, and method for generating an electronic signature

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0029060000

Ipc: H04L0065000000