DE102012001622A1 - Method for anonymous utilization of service provider in Internet by user, involves authenticating user in relation to trusted party, sending initialization information to trusted party, and assigning pseudonym to user by trusted party - Google Patents

Method for anonymous utilization of service provider in Internet by user, involves authenticating user in relation to trusted party, sending initialization information to trusted party, and assigning pseudonym to user by trusted party Download PDF

Info

Publication number
DE102012001622A1
DE102012001622A1 DE201210001622 DE102012001622A DE102012001622A1 DE 102012001622 A1 DE102012001622 A1 DE 102012001622A1 DE 201210001622 DE201210001622 DE 201210001622 DE 102012001622 A DE102012001622 A DE 102012001622A DE 102012001622 A1 DE102012001622 A1 DE 102012001622A1
Authority
DE
Germany
Prior art keywords
user
service provider
trusted party
party
pseudonym
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201210001622
Other languages
German (de)
Inventor
Anmelder Gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE201210001622 priority Critical patent/DE102012001622A1/en
Publication of DE102012001622A1 publication Critical patent/DE102012001622A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The method (1) involves contacting a service provider (2) by a user (3), and producing a unique pseudonym by the provider. Initialization information is displayed, and a message including the pseudonym and the information is sent by the provider to a trusted party (4). The user is authenticated in relation to the trusted party by using an electronic identity card issued by a national organization, and the initialization information is sent to the trusted party. The pseudonym is assigned to the user by the trusted party, and services of the provider are used by the user over the trusted party. An independent claim is also included for a system for anonymous claiming of a service provider in a communication network by a user.

Description

Die Erfindung betrifft ein Verfahren und ein System zum anonymen Inanspruchnehmen eines Dienstleisters in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer.The invention relates to a method and a system for anonymously claiming a service provider in a communication network, preferably the Internet, by a user.

Im Stand der Technik sind verschiedene Verfahren und Systeme zum Inanspruchnehmen eines Dienstleisters in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer bekannt. Dabei findet eine direkte Kommunikation zwischen dem Dienstleister und dem Nutzer über des Kommunikationsnetzwerk statt. Durch die direkte Kommunikation zwischen Dienstleister und Nutzer erhält der Dienstleister die Kontaktinformationen des Nutzers, so dass der Dienstleister dem Nutzer auch zeitlich nach der Inanspruchnahme der Dienstleistung durch den Nutzer kontaktieren kann, selbst wenn der Nutzer keinerlei Interesse an einer weiterführenden Kommunikation mit dem Dienstleister hat.The prior art discloses various methods and systems for claiming a service provider in a communication network, preferably the Internet, by a user. In this case, there is a direct communication between the service provider and the user via the communication network. Due to the direct communication between the service provider and the user, the service provider obtains the contact information of the user, so that the service provider can also contact the user in terms of time after the service has been used by the user, even if the user has no interest in further communication with the service provider.

Der Erfindung liegt somit die Aufgebe zugrunde, ein Verfahren und ein System zum anonymen Inanspruchnehmen eines Dienstleisters in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer bereitzustellen.The invention is thus based on the task of providing a method and a system for anonymously claiming a service provider in a communication network, preferably the Internet, by a user.

Die Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zum anonymen Inanspruchnehmen eines Dienstleisters in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer umfassend die Schritte:
Kontaktieren des Dienstleisters durch den Nutzer;
Erzeugen eines einzigartigen Pseudonyms durch den Dienstleister;
Anzeigen einer Initialisierungsinformation für den Nutzer durch den Dienstleister;
Versenden einer Nachricht durch den Dienstleister an eine vertrauenswürdige Partei in dem Kommunikationsnetzwerk, umfassend das Pseudonym und die Initialisierungsinformation;
Authentifizierung des Benutzers gegenüber der vertrauenswürdigen Partei;
Übermittlung der Initialisierungsinformation von dem Nutzer an die vertrauenswürdige Partei;
Zuordnung des Pseudonyms zu dem Nutzer durch die vertrauenswürdige Partei;
und
Nutzung der Dienste des Dienstleiters durch den Nutzer über die vertrauenswürdige Partei;
wobei die Authentifizierung des Nutzers gegenüber der vertrauenswürdigen Partei mittels eines, von einer staatlichen Organisation ausgestellten, elektronischen Personalausweises erfolgt.The object is achieved according to the invention by a method for the anonymous use of a service provider in a communication network, preferably the Internet, by a user comprising the steps:
Contacting the service provider by the user;
Generating a unique pseudonym by the service provider;
Displaying initialization information for the user by the service provider;
Sending a message by the service provider to a trusted party in the communication network, comprising the pseudonym and the initialization information;
Authenticating the user to the trusted party;
Transmitting the initialization information from the user to the trusted party;
Assignment of the pseudonym to the user by the trusted party;
and
Use of the services of the service provider by the user via the trusted party;
wherein the authentication of the user to the trusted party is carried out by means of an electronic identity card issued by a state organization.

Erfindungsgemäß wird somit ein Pseudonym erzeugt, welches nach einer Initialisierung und Zuordnung zu einem Nutzer durch eine vertrauenswürdige Partei dazu verwendet werden kann, eine anonyme Kommunikation zwischen einem Dienstleister und einem Nutzer über die vertrauenswürdige Partei bereitzustellen. Der Dienstleister erhält somit erfindungsgemäß keine Kontaktierungsinformationen des Nutzers, so dass eine nicht gewollte Kommunikation zwischen Dienstleister und Nutzer nicht zustande kommt.According to the invention, a pseudonym is thus generated which, after being initialized and assigned to a user by a trustworthy party, can be used to provide anonymous communication between a service provider and a user via the trusted party. The service provider thus receives according to the invention no contacting information of the user, so that an unwanted communication between service providers and users does not come about.

Die Authentifizierung des Benutzers gegenüber der vertrauenswürdigen Partei erfolgt vorzugsweise mittels eines Zertifikats des elektrischen Personalausweises.The authentication of the user to the trusted party is preferably carried out by means of a certificate of the electrical identity card.

Zweckmäßigerweise ist die vertrauenswürdige Partei ein weiterer Dienstleister, wie beispielsweise eine Bank, ein soziales Netzwerk, usw., welcher von der staatlichen Organisation, z. B. die den elektrischen Personalausweis ausgestellt hat, oder im Auftrag einer stattlichen Organisation, geprüft/auditiert wurde.Conveniently, the trusted party is another service provider, such as a bank, a social network, etc., which is owned by the state organization, e.g. B. has issued the electrical identity card, or on behalf of a stately organization, has been audited / audited.

Das einzigartige Pseudonym wird beispielsweise durch den Dienstleister mittels einer Zufallsfunktion erzeugt. Vorzugsweise stellt der Dienstleister dabei sicher, dass keine identischen Pseudonyme erzeugt werden. Stellt die vertrauenswürdige Partei nach einer Übermittlung eines Pseudonyms fest, dass das übermittelte Pseudonym bereits durch einen anderen Dienstleister vergeben wurde, so teilt sie dies dem Dienstleister mit, welcher nachfolgend ein neues Pseudonym erzeugen kann.The unique pseudonym is generated, for example, by the service provider using a random function. Preferably, the service provider ensures that no identical pseudonyms are generated. If the trusted party finds out after the transmission of a pseudonym that the transmitted pseudonym has already been assigned by another service provider, it informs the service provider, which can subsequently create a new pseudonym.

Die erfindungsgemäße Verwendung eines, von einer staatlichen Organisation ausgestellten, elektronischen Personalausweises zur Authentifizierung hat den Vorteil, dass sich der Dienstleister darauf verlassen kann, dass der Nutzer eine reale Person ist. Die Nutzung des Zertifikats des elektronischen Personalausweises zur Authentifizierung des Nutzers gegenüber der vertrauenswürdigen Partei hat dabei erfindungsgemäß den Vorteil, dass nur der Besitzer des elektronischen Personalausweises, also der Nutzer, eine anonyme Kommunikation mit einem Dienstleister autorisieren kann.The inventive use of an issued by a government organization, electronic identity card for authentication has the advantage that the service provider can rest assured that the user is a real person. The use of the certificate of the electronic identity card for authentication of the user to the trusted party has according to the invention the advantage that only the owner of the electronic identity card, so the user can authorize anonymous communication with a service provider.

Nach einer Variante des erfindungsgemäßen Verfahrens erzeugt der Dienstleister eine E-Mail Adresse in der Form Präfix @ Suffix, wobei der Präfix gleich dem erzeugten Pseudonym ist und der Suffix die Domain der vertrauenswürdigen Partei ist. Bei vielen in einem Kommunikationsnetzwerk angebotenen Diensten durch einen Dienstleister ist es notwendig eine gültige E-Mail-Adresse anzugeben, beispielsweise bei einem Kaufvorgang zur Übermittlung der Rechnung, Versandinformationen, etc. Gemäß der erfindungsgemäßen Variante wird eine E-Mail-Adresse zur anonymen Kommunikation zwischen Dienstleister und Nutzer bereitgestellt, zum anonymen Inanspruchnehmen des Dienstleisters durch den Nutzer.According to a variant of the method according to the invention, the service provider generates an e-mail address in the form prefix @ suffix, the prefix being equal to the generated pseudonym and the suffix being the domain of the trusted party. In the case of many services offered by a service provider in a communication network, it is necessary to specify a valid e-mail address, for example in a purchase process for transmitting the invoice, shipping information, etc. According to the variant of the invention, an e-mail address for anonymous communication between Providers and users provided for the anonymous use of the service provider by the user.

In einer bevorzugten Variante der Erfindung werden Nachrichten von dem Dienstleister an die erzeugte E-Mail-Adresse über die vertrauenswürdige Partei an den Nutzer weitergeleitet. Der Nutzer erhält somit die Nachrichten des Dienstleisters, welche an die erzeugte E-Mail-Adresse gesandt wurden, automatisch von der vertrauenswürdigen Partei weitergeleitet, ohne dass der Dienstleister die Kontaktinformationen des Nutzers erfährt. In a preferred variant of the invention, messages are forwarded by the service provider to the generated e-mail address via the trusted party to the user. The user thus receives the messages of the service provider, which were sent to the generated e-mail address, automatically forwarded by the trusted party without the service provider learns the contact information of the user.

Gemäß einer Variante der Erfindung übermittelt der Dienstleister eine Zahlungsaufforderung für den Nutzer an die vertrauenswürdige Partei unter wenigstens einer Angabe des Pseudonyms und der Nutzer autorisiert die vertrauenswürdige Partei die Zahlungsaufforderung zu begleichen. Somit können Zahlungsaufforderungen des Dienstleisters anonym mittels der vertrauenswürdigen Partei beglichen werden, ohne dass der Nutzer dabei seine Identität preisgeben muss.According to a variant of the invention, the service provider sends a request for payment for the user to the trusted party under at least one indication of the pseudonym, and the user authorizes the trusted party to settle the payment request. Thus, payment requests of the service provider can be paid anonymously by means of the trusted party, without the user having to disclose his identity.

In einer vorteilhaften Variante der Erfindung kann die Zuordnung des Pseudonyms zu dem Nutzer durch die vertrauenswürdige Partei aufgehoben werden, vorzugsweise veranlasst durch den Nutzer. Der Nutzer kann somit die vertrauenswürdige Partei anweisen, die Zuordnung des Pseudonyms zu seinem Nutzerprofil bei der vertrauenswürdigen Partei aufzuheben, so dass an das Pseudonym gerichtete Nachrichten nicht mehr mit dem Nutzer in Verbindung gebracht werden. Der Nutzer kann somit nach Inanspruchnahme der Dienstleistungen des Dienstleisters die Verbindung zwischen Dienstleister und Nutzer über die vertrauenswürdige Partei aufheben.In an advantageous variant of the invention, the assignment of the pseudonym to the user by the trusted party can be canceled, preferably initiated by the user. The user can thus instruct the trusted party to cancel the assignment of the pseudonym to his user profile at the trusted party so that messages directed to the pseudonym are no longer associated with the user. The user can thus cancel after using the services of the service provider, the connection between service providers and users through the trusted party.

Nach einer zweckmäßigen Variante der Erfindung wird die Initialisierungsinformation dem Nutzer über eine sichere Kommunikationsverbindung angezeigt, beispielsweise unter Verwendung des Secure Sacket Layer Protocols (SSL) oder des Nachfolgers Transport Layer Security Protocol (TLS). Die Initialisierungsinformation wird dem Nutzer somit über eine anonyme und dennoch gesicherte Verbindung zwischen Dienstleister und Nutzer angezeigt, beispielsweise mittels eines Internetbrowers.According to an expedient variant of the invention, the initialization information is displayed to the user via a secure communication connection, for example using the Secure Sacket Layer Protocol (SSL) or the successor Transport Layer Security Protocol (TLS). The initialization information is thus displayed to the user via an anonymous and nevertheless secure connection between the service provider and the user, for example by means of an internet browser.

Nach einer weiteren Variante der Erfindung ist wenigstens die Initialisierungsinformation in der Nachricht von dem Dienstleister an die vertrauenswürdige Partei verschlüsselt. Somit kann kein Dritter in dem Kommunikationsnetzwerk auf die Initialisierungsinformation zugreifen, was weiterhin die Sicherheit des erfindungsgemäßen Verfahrens erhöht.According to another variant of the invention, at least the initialization information in the message is encrypted by the service provider to the trusted party. Thus, no third party in the communication network can access the initialization information, which further increases the security of the method according to the invention.

Gemäß einer besonders bevorzugten Variante der Erfindung authentifiziert sich der Nutzer gegenüber der vertrauenswürdigen Partei mittels des in dem elektronischen Personalausweis enthaltenen Zertifikats. Dieses in dem elektronischen Personalausweis enthaltene Zertifikat kann beispielsweise mittels eines Auslesegeräts zur Authentifizierung gegenüber der vertrauenswürdigen Partei genutzt werden. Da der elektronische Personalausweis üblicherweise nur dem Nutzer zur Verfügung steht und weiterhin durch kryptographische Maßrahmen geschützt ist, wird erfindungsgemäß sichergestellt, dass sich nur der Nutzer gegenüber der vertrauenswürdigen Partei authentifizieren kann.According to a particularly preferred variant of the invention, the user authenticates himself to the trustworthy party by means of the certificate contained in the electronic identity card. This certificate contained in the electronic identity card can be used, for example, by means of a read-out device for authentication to the trusted party. Since the electronic identity card is usually only available to the user and is further protected by cryptographic custom frames, it is ensured according to the invention that only the user can authenticate himself to the trusted party.

Nach einer Variante der Erfindung ermöglicht die vertrauenswürdige Parte eine anonyme Kommunikation zwischen einem Diensteanbieter und dem Dienstleister, wobei der Nutzer die Kommunikation zwischen Diensteanbieter und Dienstleister freischalten und sperren kann. Der Diensteanbieter bietet dabei beispielsweise einen Bezahldienst an. Gemäß der Variante müssen die für die Beanspruchung des Dienstleisters durch den Nutzer benötigten Dienste nicht von der vertrauenswürdigen Partei selbst angeboten werden, wie beispielsweise ein Bezahldienst, sondern können über einen gesonderten Diensteanbieter bereitgestellt werden. Die anonyme Kommunikation zwischen Dienstleister und Diensteanbieter wird dabei analog zu der Kommunikation zwischen dem Dienstleister und dem Nutzer bereitgestellt.According to a variant of the invention, the trusted party allows anonymous communication between a service provider and the service provider, wherein the user can unlock and block the communication between the service provider and service provider. The service provider offers, for example, a payment service. According to the variant, the services required for the service provider's use by the user need not be offered by the trusted party itself, such as a payment service, but may be provided via a separate service provider. The anonymous communication between service provider and service provider is provided analogous to the communication between the service provider and the user.

Die Aufgabe wird erfindungsgemäß ferner gelöst durch ein System zum anonymen Inanspruchnehmen eines Dienstleisters in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer, umfassend eine erste Recheneinrichtung des Nutzers, eine zweite Recheneinrichtung des Dienstleisters und eine dritte Recheneinrichtung der vertrauenswürdigen Partei, wobei die erste, zweite und dritte Recheneinrichtung zur Ausführung des erfindungsgemäßen Verfahrens ausgebildet sind.The object is further achieved by a system for anonymously claiming a service provider in a communication network, preferably the Internet, by a user, comprising a first computing device of the user, a second computing device of the service provider and a third computing device of the trusted party, wherein the first, second and third computing device are designed for carrying out the method according to the invention.

Nachfolgend wird die Erfindung anhand eines in der Figur dargestellten Ausführungsbeispiels näher erläutert. Es zeigt:The invention will be explained in more detail with reference to an embodiment shown in the figure. It shows:

1 Eine schematische Ansicht des erfindungsgemäßen Systems in Verbindung mit dem erfindungsgemäßes Verfahren. 1 A schematic view of the system according to the invention in conjunction with the inventive method.

In der Figur ist schematisch des erfindungsgemäße Verfahren 1 zum anonymen Inanspruchnehmen eines Dienstleisters 2 in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer 3 dargestellt. In einem ersten Schritt des erfindungsgemäßen Verfahrens 1 kontaktiert der Nutzer 3 den Dienstleister 2 und teilt diesem mit, dass er eine Dienstleistung in Anspruch nehmen möchte. Der Dienstleister 2 erzeugt ein einzigartiges Pseudonym und zeigt dem Nutzer 3 eine entsprechende Initialisierungsinformation an.In the figure is schematically the method according to the invention 1 for the anonymous use of a service provider 2 in a communication network, preferably the Internet, by a user 3 shown. In a first step of the method according to the invention 1 contacted the user 3 the service provider 2 and informs him that he wants to use a service. The service provider 2 creates a unique alias and shows the user 3 a corresponding initialization information.

Der Dienstleister 2 versendet eine Nachricht an eine vertrauenswürdige Partei 4 in dem Kommunikationsnetzwerk, wobei die Nachricht das erzeugte Pseudonym und die Initialisierungsinformation umfasst.The service provider 2 sends a message to a trusted party 4 in the communication network, wherein the message comprises the generated pseudonym and the initialization information.

Nachfolgend authentifiziert sich der Nutzer 3 gegenüber der vertrauenswürdigen Partei 4 und übermittelt die dem Nutzer 3 angezeigte Initialisierungsinformation an die vertrauenswürdige Partei 4.Subsequently, the user authenticates himself 3 towards the trusted party 4 and transmits that to the user 3 displayed initialization information to the trusted party 4 ,

Die vertrauenswürdige Partei 4 kann nach der Übermittlung der Initialisierungsinformation durch den Nutzer 3 die Initialisierungsinformationen vergleichen und nachfolgend des von dem Dienstleister 2 erzeugte Pseudonym dem Nutzer zu ordnen. Nach der Zuordnung des Pseudonyms zu dem Nutzer 3 durch die vertrauenswürdige Partei 4 kann der Nutzer 3 die Dienste des Dienstleisters 3 über die vertrauenswürdige Partei 4 nutzen, ohne dass der Dienstleister 2 Kontaktinformationen des Nutzers 3 erhält.The trustworthy party 4 can after the transmission of the initialization information by the user 3 compare the initialization information and subsequently that of the service provider 2 generated pseudonym to the user to order. After assigning the pseudonym to the user 3 by the trustworthy party 4 can the user 3 the services of the service provider 3 about the trustworthy party 4 use without the service provider 2 Contact information of the user 3 receives.

Gemäß dem erfindungsgemäßen Verfahren 1 erfolgt die Authentifizierung des Nutzers 3 gegenüber der vertrauenswürdigen Partei 4 mittels eines, von einer staatlichen Organisation ausgestellten, elektronischen Personalausweises. Dadurch ist gewährleistet, dass der Nutzer 3 eine male Person ist, was die Sicherheit für den Dienstleister 2 sicherstellt. Weiterhin kann durch die Nutzung eines auf dem elektronischen Personalausweises enthaltenen Zertifikats sichergestellt werden, dass nur der Nutzer 3 die vertrauenswürdige Partei 4 autorisieren kann, eine anonyme Kommunikation zwischen Nutzer 3 und Dienstleister 2 bereitzustellen, insbesondere da der elektronische Personalausweis durch kryptographische Maßnahmen geschützt ist.According to the method of the invention 1 the authentication of the user takes place 3 towards the trusted party 4 by means of an electronic identity card issued by a state organization. This ensures that the user 3 A male person is what security is for the service provider 2 ensures. Furthermore, by using a certificate contained on the electronic identity card, it can be ensured that only the user 3 the trustworthy party 4 can authorize anonymous communication between users 3 and service providers 2 in particular, since the electronic identity card is protected by cryptographic measures.

Zum Bereitstellen einer längerfristigen Kommunikationsmöglichkeit zwischen Nutzer 3 und Dienstleister 2 erzeugt der Dienstleister 2 eine E-Mail-Adresse in der Form Präfix @ Suffix, wobei der Präfix gleich dem erzeugten Pseudonym ist und der Suffix die Domain der vertrauenswürdigen Partei 4 ist. Die Nachrichten von dem Dienstleister 2 an die erzeugte E-Mail-Adresse werden über die vertrauenswürdige Partei 4 an den Nutzer 3 weitergeleitet, so dass der Dienstleister 2 nicht direkt den Nutzer 3 kontaktieren kann.To provide a longer-term communication possibility between users 3 and service providers 2 generates the service provider 2 an e-mail address in the form prefix @ suffix, where the prefix is equal to the generated pseudonym and the suffix is the domain of the trusted party 4 is. The news from the service provider 2 The generated e-mail address will be sent via the trusted party 4 to the user 3 forwarded so that the service provider 2 not directly the user 3 can contact.

Das erfindungsgemäße Verfahren 1 kann auch zur Abwicklung von Zahlungsaufforderungen verwendet werden. Dazu übermittelt der Dienstleister 2 eine Zahlungsaufforderung für den Nutzer 3 an die vertrauenswürdige Partei 4 unter wenigstens einer Angabe des Pseudonyms und der Nutzer 3 autorisiert die vertrauenswürdige Partei 4 die Zahlungsaufforderung zu begleichen.The inventive method 1 can also be used to process payment requests. For this purpose, the service provider submits 2 a payment request for the user 3 to the trusted party 4 under at least an indication of the pseudonym and the user 3 authorizes the trusted party 4 to settle the payment request.

Zweckmäßigerweise kann die Zuordnung des Pseudonyms zu dem Nutzer 3 durch die vertrauenswürdige Partei 4 aufgehoben werden, vorzugsweise veranlasst durch den Nutzer 3. Der Nutzer 3 benachrichtigt also die vertrauenswürdige Partei 4, dass die Zuordnung des von dem Dienstleister 2 erzeugten Pseudonyms zu seinen Daten bei der vertrauenswürdigen Partei 4 gelöscht wird.Conveniently, the assignment of the pseudonym to the user 3 by the trustworthy party 4 be canceled, preferably prompted by the user 3 , The user 3 notifies the trusted party 4 that the assignment of the service provider 2 generated pseudonyms to his data at the trusted party 4 is deleted.

Zur Erhöhung der Sicherheit des erfindungsgemäßen Verfahrens wird die Initialisierungsinformation dem Nutzer 3 über eine sichere Kommunikationsverbindung, beispielsweise unter Verwendung des Secure Socket Layer Protocols (SSL) oder des Nachfolgers dem Transport Layer Security Protocol (TL), von dem Dienstleister 2 angezeigt. Weiterhin ist mindestens die Initialisierungsinformation in der Nachricht von dem Dienstleister 2 an die vertrauenswürdige Partei 4 verschlüsselt.To increase the security of the method according to the invention, the initialization information is the user 3 over a secure communication connection, for example, using the Secure Socket Layer Protocol (SSL) or the successor, the Transport Layer Security Protocol (TL), from the service provider 2 displayed. Furthermore, at least the initialization information in the message is from the service provider 2 to the trusted party 4 encrypted.

Die Authentifizierung des Nutzers 3 gegenüber der vertrauenswürdigen Partei 4 erfolgt mittels des in dem elektronischen Personalausweis enthaltenen Zertifikats, In einer Variante der Erfindung kann die vertrauenswürdige Partei 4 eine anonyme Kommunikation zwischen einem Diensteanbieter und dem Dienstleister ermöglichen, wobei der Nutzer die Kommunikation zwischen dem Diensteanbieter und dem Dienstleister 2 freischalten und sperren kann. Der Diensteanbieter kann beispielsweise Dienste, wie Bezahlfunktionen übernehmen, wenn diese nicht durch die vertrauenswürdige Partei 4 bereitgestellt werden. Die anonyme Kommunikation zwischen Diensteanbieter und Dienstleister 2 erfolgt dabei analog zu der anonymen Kommunikation zwischen Dienstleister 2 und Nutzer 3.The authentication of the user 3 towards the trusted party 4 takes place by means of the certificate contained in the electronic identity card. In a variant of the invention, the trusted party 4 enable anonymous communication between a service provider and the service provider, wherein the user facilitates the communication between the service provider and the service provider 2 can unlock and lock. For example, the service provider may accept services, such as payment functions, if not performed by the trusted party 4 to be provided. The anonymous communication between service provider and service provider 2 takes place analogously to the anonymous communication between service providers 2 and users 3 ,

Ein erfindungsgemäßes System zum anonymen Inanspruchnehmen eine Dienstleisters 2 in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer 3, umfasst eine erste Recheneinrichtung des Nutzers 3, eine zweite Recheneinrichtung des Dienstleisters 2 und eine dritte Recheneinrichtung der vertrauenswürdigen Partei 4, wobei die erste, zweite und dritte Recheneinrichtung zur Ausführung des erfindungsgemäßen Verfahrens 1 gemäß einem der Ansprüche 1 bis 10 ausgebildet sind.An inventive system for the anonymous claims of a service provider 2 in a communication network, preferably the Internet, by a user 3 , comprises a first computing device of the user 3 , a second computing device of the service provider 2 and a third computing device of the trusted party 4 , wherein the first, second and third calculating means for carrying out the method according to the invention 1 are formed according to one of claims 1 to 10.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Verfahrenmethod
22
Dienstleisterservice provider
33
Nutzeruser
44
vertrauenswürdige Parteitrustworthy party

Claims (11)

Verfahren (1) zum anonymen Inanspruchnehmen eines Dienstleisters (2) in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer (3), umfassend die Schritte: Kontaktieren des Dienstleisters (2) durch den Nutzer (3); Erzeugen eines einzigartigen Pseudonyms durch den Dienstleister (2); Anzeigen einer Initialisierungsinformation für den Nutzer (3) durch den Dienstleister (2); Versenden einer Nachricht durch den Dienstleister (2) an eine vertrauenswürdige Partei (4) in dem Kommunikationsnetzwerk umfassend das Pseudonym und die Initialisierungsinformation; Authentifizierung des Nutzers (3) gegenüber der vertrauenswürdigen Partei (4); Übermittlung der Initialisierungsinformation von dem Nutzer (3) an die vertrauenswürdige Partei (4); Zuordnung des Pseudonyms zu dem Nutzer (3) durch die vertrauenswürdige Partei (4); und Nutzung der Dienste des Dienstleisters (2) durch den Nutzer (3) über die vertrauenswürdige Partei (4); wobei die Authentifizierung (4) des Nutzers (3) gegenüber der vertrauenswürdigen Partei (4) mittels eines, von einer staatlichen Organisation ausgestellten, elektronischen Personalausweises erfolgt.Procedure ( 1 ) for the anonymous use of a service provider ( 2 ) in a communication network, preferably the Internet, by a user ( 3 ), comprising the steps of contacting the service provider ( 2 ) by the user ( 3 ); Generating a unique pseudonym by the service provider ( 2 ); Display initialization information for the user ( 3 ) by the service provider ( 2 ); Sending a message by the service provider ( 2 ) to a trustworthy party ( 4 ) in the communication network comprising the pseudonym and the initialization information; Authentication of the user ( 3 ) to the trusted party ( 4 ); Transmission of the initialization information from the user ( 3 ) to the trustworthy party ( 4 ); Assignment of the pseudonym to the user ( 3 ) by the trustworthy party ( 4 ); and use of the services of the service provider ( 2 ) by the user ( 3 ) about the trustworthy party ( 4 ); where the authentication ( 4 ) of the user ( 3 ) to the trusted party ( 4 ) by means of an electronic identity card issued by a governmental organization. Ein Verfahren (1) nach Anspruch 1, wobei der Dienstleister (2) eine E-Mail-Adresse in der Form Präfix @ Suffix erzeugt, wobei der Präfix gleich dem erzeugten Synonym ist und der Suffix die Domain der vertrauenswürdigen Partei (4) ist.A procedure ( 1 ) according to claim 1, wherein the service provider ( 2 ) generates an e-mail address in the form prefix @ suffix, where the prefix equals the generated synonym and the suffix the domain of the trusted party ( 4 ). Verfahren (1) nach Anspruch 2, wobei Nachrichten von dem Dienstleister (2) an die erzeugte E-Mail-Adresse über die vertrauenswürdige Partei (4) an den Nutzer (3) weitergeleitet werden.Procedure ( 1 ) according to claim 2, wherein messages from the service provider ( 2 ) to the generated e-mail address via the trusted party ( 4 ) to the user ( 3 ) to get redirected. Verfahren (1) nach einem der Ansprüche 1 bis 3, wobei der Dienstleister (2) eine Zahlungsaufforderung für den Nutzer (3) an die vertrauenswürdige Partei (4) unter wenigstens einer Angabe des Pseudonyms übermittelt und der Nutzer (3) die vertrauenswürdige Partei (4) autorisiert die Zahlungsaufforderung zu begleichen.Procedure ( 1 ) according to one of claims 1 to 3, wherein the service provider ( 2 ) a payment request for the user ( 3 ) to the trustworthy party ( 4 ) under at least one indication of the pseudonym and the user ( 3 ) the trustworthy party ( 4 ) authorizes the payment request to settle. Verfahren (1) nach einem der Ansprüche 1 bis 4, wobei die Zuordnung des Pseudonyms zu dem Nutzer (3) durch die vertrauenswürdige Partei (4) aufgehoben werden kann, vorzugsweise veranlasst durch den Nutzer (3).Procedure ( 1 ) according to one of claims 1 to 4, wherein the assignment of the pseudonym to the user ( 3 ) by the trustworthy party ( 4 ), preferably initiated by the user ( 3 ). Verfahren (1) nach einem der Ansprüche 1 bis 5, wobei die Initialisierungsinformation dem Nutzer (3) über eine sichere Kommunikationsverbindung, beispielsweise unter Verwendung des Secure Sacket Layer Protocols, SSL Protokoll, zwischen Dienstleister (2) und Nutzer (3) angezeigt wird.Procedure ( 1 ) according to one of claims 1 to 5, wherein the initialization information is provided to the user ( 3 ) via a secure communication connection, for example using the Secure Sacket Layer Protocol, SSL protocol, between service providers ( 2 ) and users ( 3 ) is shown. Verfahren (1) nach einem der Ansprüche 1 bis 6, wobei wenigstens die Initialisierungsinformation in der Nachricht von dem Dienstleister (2) an die vertrauenswürdige Partei (4) verschlüsselt ist.Procedure ( 1 ) according to one of claims 1 to 6, wherein at least the initialization information in the message from the service provider ( 2 ) to the trustworthy party ( 4 ) is encrypted. Verfahren (1) nach einem der Ansprüche 1 bis 7, wobei sich der Nutzer (3) gegenüber der vertrauenswürdigen Partei (4) mittels des in dem elektronischen Personalausweis enthaltenen Zertifikats authentifiziert.Procedure ( 1 ) according to one of claims 1 to 7, wherein the user ( 3 ) to the trusted party ( 4 ) is authenticated by means of the certificate contained in the electronic identity card. Verfahren (1) nach einem der Ansprüche 1 bis 8, wobei die vertrauenswürdige Partei (4) eine anonyme Kommunikation zwischen einem Diensteanbieter und dem Dienstleister (2) ermöglicht, wobei der Nutzer (3) die Kommunikation zwischen Diensteanbieter und Dienstleister (2) freischalten und sperren kann.Procedure ( 1 ) according to any one of claims 1 to 8, wherein the trusted party ( 4 ) Anonymous communication between a service provider and the service provider ( 2 ), whereby the user ( 3 ) the communication between service provider and service provider ( 2 ) can unlock and lock. Verfahren (1) nach Anspruch 9, wobei der Diensteanbieter beispielsweise einen Bezahldienst anbietet.Procedure ( 1 ) according to claim 9, wherein the service provider offers, for example, a payment service. System zum anonymen Inanspruchnahmen eines Dienstleisters (2) in einem Kommunikationsnetzwerk, vorzugsweise dem Internet, durch einen Nutzer (3), umfassend eine erste Recheneinrichtung des Nutzer (3), eine zweite Recheneinrichtung des Dienstleisters (2) und eine dritte Recheneinrichtung der vertrauenswürdigen Partei (4), wobei die erste, zweite und dritte Recheneinrichtung zur Ausführung des erfindungsgemäßen Verfahrens (1) gemäß einem der Ansprüche 1 bis 10 ausgebildet sind.System for the anonymous use of a service provider ( 2 ) in a communication network, preferably the Internet, by a user ( 3 ), comprising a first computing device of the user ( 3 ), a second computing device of the service provider ( 2 ) and a third computing device of the trusted party ( 4 ), wherein the first, second and third calculating means for carrying out the method according to the invention ( 1 ) are formed according to one of claims 1 to 10.
DE201210001622 2012-01-30 2012-01-30 Method for anonymous utilization of service provider in Internet by user, involves authenticating user in relation to trusted party, sending initialization information to trusted party, and assigning pseudonym to user by trusted party Withdrawn DE102012001622A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210001622 DE102012001622A1 (en) 2012-01-30 2012-01-30 Method for anonymous utilization of service provider in Internet by user, involves authenticating user in relation to trusted party, sending initialization information to trusted party, and assigning pseudonym to user by trusted party

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210001622 DE102012001622A1 (en) 2012-01-30 2012-01-30 Method for anonymous utilization of service provider in Internet by user, involves authenticating user in relation to trusted party, sending initialization information to trusted party, and assigning pseudonym to user by trusted party

Publications (1)

Publication Number Publication Date
DE102012001622A1 true DE102012001622A1 (en) 2013-08-01

Family

ID=48783470

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210001622 Withdrawn DE102012001622A1 (en) 2012-01-30 2012-01-30 Method for anonymous utilization of service provider in Internet by user, involves authenticating user in relation to trusted party, sending initialization information to trusted party, and assigning pseudonym to user by trusted party

Country Status (1)

Country Link
DE (1) DE102012001622A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz - PAuswG) vom 18.06.2009. *

Similar Documents

Publication Publication Date Title
EP3574610B1 (en) Method for carrying out a two-factor authentication
AT513016B1 (en) Method and device for controlling a locking mechanism with a mobile terminal
DE602005001613T2 (en) SET UP A SECURE CONTEXT FOR TRANSMITTING MESSAGES BETWEEN COMPUTER SYSTEMS
DE102011089580B3 (en) Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service
DE102016215917A1 (en) Secured processing of a credential request
EP3031226B1 (en) Supporting the use of a secret key
WO2011131715A1 (en) Method for reading an attribute from an id token
EP3764614B1 (en) Distributed authentication system
WO2007045395A1 (en) Device and method for carrying out cryptographic operations in a server-client computer network system
EP3909221B1 (en) Method for securely providing a personalized electronic identity on a terminal
DE102010044518A1 (en) Method for certificate-based authentication
CN1819586A (en) Method for authenticated connection setup
EP3295354A1 (en) Method and apparatus for authenticating a service user for a service that is to be provided
EP3908946B1 (en) Method for securely providing a personalized electronic identity on a terminal
DE102009057800A1 (en) Method for providing secure and convenient access to online accounts via remote forwarding
WO2012176506A1 (en) Single sign-on system, single sign-on method, and authentication server linking program
EP2620892A1 (en) Method for generating a pseudonym with the help of an ID token
EP2631837B1 (en) Method for generating a pseudonym with the help of an ID token
DE102012001622A1 (en) Method for anonymous utilization of service provider in Internet by user, involves authenticating user in relation to trusted party, sending initialization information to trusted party, and assigning pseudonym to user by trusted party
WO2013075799A1 (en) Method for authenticating a person at a server instance
DE102014013753A1 (en) A method of authentication for use in a computer network, an authentication system for use on a computer network and computer readable storage medium
EP3206357A1 (en) Using a non-local cryptography method after authentication
DE102015108543B4 (en) Method for authenticating a computer system to a server, protected peripheral device and use of a protected peripheral device
EP2487857B1 (en) Method for providing secure internet access
EP3442193A1 (en) Method for establishing a secure communication channel between a first and a second network device

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee