摘要 |
Die Erfindung betrifft ein Verfahren in einem System (100) Verfahren in einem System (100), welches zumindest einen portablen Datenträger (40), einen Authentifizierungsserver (10) und mehrere Dienstanbietersysteme umfasst. Die Dienstanbietersysteme weisen jeweils Lesegeräte (24) und eine Dienstanbietereinheit (20) auf, wobei die Lesegeräte (24) vorgesehen sind, um eine Anwendungsidentität von portablen Datenträgern auszulesen, und wobei die Dienstanbietereinheit vorgesehen ist, um eine Berechtigung in dem Dienstanbietersystem mittels einer ausgelesenen Anwendungsidentität zu prüfen. Das Verfahren umfasst die folgenden Schritte. Anfordern (T1) einer eine Sicherheitsidentität (48) des Datenträgers (40) umfassenden Authentisierungsinformation von dem Datenträger (40) durch ein Lesegerät (24) des Dienstanbieters (20). Bereitstellen (T2) der Authentisierungsinformation durch den Datenträger (40) an das Lesegerät (24). Weiterleiten (T3) der Authentisierungsinformation durch das Lesegerät (24) an den Authentifizierungsserver (10). Authentifizieren des Datenträgers (T4) anhand der Authentisierungsinformation durch den Authentifizierungsserver (10). Ermitteln einer dem Datenträger (40) in dem Dienstanbietersystem zugeordneten Anwendungsidentität durch den Authentifizierungsserver (10) anhand der Sicherheitsidentität (48). Übermitteln (T5) der ermittelten dem Datenträger zugeordneten Anwendungsidentität an das Lesegerät (24) des Dienstanbietersystems. |