摘要 |
Es wird ein Verfahren zur Authentifizierung eines Benutzers durch eine Anwendung (2) offenbart. Der Benutzer ist im Besitz einer benutzerspezifischen Karte (3) mit einer Benutzer-ID (UID), einer Betreiber-ID (SID) und einer Vielzahl von Anwendungs-IDs (AIDn). Die Karte (3) umfasst einen oder eine Kombination der folgenden Verfahrensschritte, der je nach Sicherheitslevel und Anwendung (2) ausgewählt wird: die Anwendung eine Benutzer-ID (UID) aus der Karte (3) ausliest; die Anwendung eine Betreiber-ID (SID) aus der Karte (3) ausliest und an einen Server (4) des Betreibers weiterleitet, der Server (4) die Betreiber-ID (SID) authentifiziert; und die Anwendung (2) seine entsprechende Anwendungs-ID (AIDn) aus der Karte (3) ausliest und authentifiziert und die Anwendung (2) von dem Server (4) unter Verwendung der Benutzer-ID (UID) Zusatzinformationen für den Benutzer anfordert. |