Патенты автора ПАТЕЙ Ален (FR)

СПОСОБ КОНТРОЛЯ И УПРАВЛЕНИЯ ДАННЫМИ ИЗ РАЗЛИЧНЫХ ДОМЕНОВ ИДЕНТИФИКАЦИИ, ОРГАНИЗОВАННЫХ В СТРУКТУРИРОВАННОЕ МНОЖЕСТВО // 2602785

Изобретение относится к управлению и контролю различных данных личной идентификации. Технический результат - создание производной идентификации на базе родительской идентификации, при этом между этими двумя идентификациями невозможно отследить на практике. Способ управления и контроля различных данных идентификации некоторого лица, при этом указанные данные соответствуют нескольким доменам идентификации, организованным в структурированное множество, при этом для формирования данных идентификации домена производной идентификации, для которого необходимо наличие данных идентификации для одного или более родительского домена, для каждого из родительских доменов идентификации осуществляют операцию аутентификации указанного лица на сервере управления домена производной идентификации на основе данных идентификации указанного лица для родительского домена, причем в ходе такой операции: - на сервер управления домена производной идентификации передают информацию, основанную на данных идентификации в родительском домене, и по меньшей мере один элемент информации подтверждения действительности таких данных, - сервер управления производной идентификации производит аутентификацию указанного лица для родительского домена и контролирует действительность переданной информации с использованием указанной информации подтверждения, и по результатам аутентификации и контроля: - сервер управления производной идентификации формирует для указанного лица, основываясь на переданной информации, по меньшей мере некоторую часть данных идентификации, позволяющих указанному лицу осуществить свою аутентификацию у поставщика услуг для домена производной идентификации, - указанный сервер управления производной идентификации сохраняет производную информацию, включающую всю информацию, переданную в операции аутентификации, или ее часть, для возможного позднейшего установления связи между данными идентификации домена производной идентификации и данными идентификации родительского домена, основываясь на связующей информации, переданной родительским доменом, причем операция формирования, выполняемая различными серверами идентификации, организована таким образом, что в отсутствие такой связующей информации невозможно установить какую-либо связь на основе аутентификации в двух разных доменах, при этом данные идентификации лица для домена аутентификации содержат секретный ключ и маркер аннулирования для указанного домена аутентификации; в ходе аутентификации лица на сервере управления домена производной идентификации на указанный сервер управления домена производной идентификации передают элемент информации ( H l ( r t i k ) ) , полученный из маркера аннулирования лица для родительского домена аутентификации, и формирование данных производной идентификации сервером управления производной идентификации включает формирование секретного ключа ( x i l ) для домена производной аутентификации и маркера ( r t i l ) аннулирования лица для домена производной аутентификации, причем секретный ключ и маркер аннулирования формируют из маркера ( r t i k ) аннулирования лица для родительского домена аутентификации. 2 н. и 17 з.п. ф-лы, 6 ил.