摘要 |
Bei einem Verfahren zur Unterscheidung von missbräuchlichen Abfragen von zulässigen Abfragen durch einen Benutzer U an einen Serviceprovider SP in einem Computernetzwerk erstellt in einem Generierungsschritt der Benutzer U ein Schlüsselpaar mit einem öffentlichen Benutzerschlüssel pkU und mit einem privaten Benutzerschlüssel skU erstellt, woraufhin in einem Zertifizierungsschritt eine Zertifizierungsstelle Z ein digitales Zertifikat CU umfassend den öffentlichen Benutzerschlüssel pkU und die Gültigkeitsdauer t des Zertifikats CU erzeugt und mit einem privaten Zertifizierungsstellenschlüssel skZ digital signiert und dabei eine digitale Zertifizierungsstellensignatur σ‘ erstellt, wobei in einem Abfrageschritt 5 der Benutzer U eine Anfrage 4 an einen Serviceprovider SP übermittelt, der Serviceprovider SP daraufhin eine individualisierende Anfrageinformation r an den Benutzer U übermittelt, der Benutzer U daraufhin in einem Tokengenerierungsschritt das digitale Zertifikat CU und die Anfrageinformation r mit dem privaten Benutzerschlüssel skU digital signiert und dabei eine digitale Benutzersignatur σ erstellt, und anschließend aus diesen Informationen ein Token T erstellt und das Token T an den Serviceprovider SP übermittelt, wobei der Serviceprovider SP die Gültigkeitsdauer t des digitalen Zertifikats CU und die digitale Zertifizierungsstellensignatur σ bestätigt, um anschließend die Echtheit der digitalen Benutzersignatur σ zu bestätigen. |