摘要 |
Die Erfindung betrifft ein Verfahren und eine Anordnung zur Autorisierung einer Aktion an einem SB-System. Sie ermöglicht, einen Benutzer (3) unter Verwendung eines Autorisations-Servers (5) zu autorisieren, an einem SB-System (1) eine Aktion durchzuführen, wobei der Benutzer (3) mit einem Token (2) zu seiner Identifikation ausgestattet ist. Das Verfahren umfasst die Schritte: Erzeugen einer ersten Nachricht durch das SB-System (1), wenn der Benutzer (3) sich durch das Token (2) gegenüber dem SB-System (1) identifiziert hat, und Speichern der ersten Nachricht auf dem Token (2), wobei die erste Nachricht Daten zur Identifikation des Benutzers (3) und des SB-Systems (1) enthält; Übertragen der ersten Nachricht vom Token (2) auf den Autorisations-Server (5); Prüfen beim Autorisations-Server (5) unter Berücksichtigung der ersten Nachricht, ob die Aktion durch den Benutzer (3) am SB-System (1) durchgeführt werden darf; Erzeugen einer zweiten Nachricht beim Autorisations-Server (5) und Übertragen der zweiten Nachricht vom Autorisations-Server (5) zum Token (2), wobei die zweite Nachricht Daten darüber enthält, ob die Aktion durch den Benutzer (3) am SB-System durchgeführt werden darf; Lesen der zweiten Nachricht durch das SB-System (1) und Zulassen der Aktion durch das SB-System (1), sofern die zweite Nachricht eine entsprechende Autorisierung enthält. |