Verfahren und Vorrichtung zur Autorisierung

摘要

Die Erfindung betrifft ein Verfahren zur Beantwortung von Autorisierungsanfragen (A) von einem Nutzungssystem (S1) an mindestens ein Servicesystem (S2), mit einem Vermittlersystem (S3), das Zugriff auf die Autorisierungsinformation (A) hat, umfassend folgende Schritte:–Weiterleiten (B) der Autorisierungsanfrage vom Servicesystem (S2) an das Vermittlersystem (S3);–Entgegennahme (B) der Autorisierungsanfrage, durch das Vermittlersystem (S3) nur dann, wenn das Servicesystem (S2) in einer Vertrauensstellung zum Vermittlersystem (S3) steht,–Gegenseitige Übergabe von Zielparametern zwischen (S2) und S(3) über (B), zum Zwecke des Redirects des Nutzungssystems (S1) auf das Vermittlersystem (S3),–Durch das Redirect erfolgt eine Kommunikation (C) des Vermittlersystems (S3) mit dem Nutzungssystem (S1). In der Kommunikation (C) wird mittelbar oder unmittelbar und unter zur Hilfenahme von Regelwerken in (S3) und/oder zur Hilfenahme von mindestens einem (S4) das Nutzungssystem (S1) authentifiziert.–Bei positiver Authentifizierung wird das Nutzungssystem (1) wieder redirected auf (S2). Grundlage hierfür war die Zielparameterübergabe in (B) bei der Autorisierungsanfrage von (S2) an (S3). Gleichzeitig wird in (S3) auf Grundlage der Authentifizierung von (S1) durch die Kommunikation in (C) und der Autorisierungsanfrage von (S2) das Ergebnis der Autorisierung ermittelt. Das Ergebnis wird über die Vertrauensstellung (B) ausgetauscht. Das Ergebnis der Autorisierungsanfrage kann sich dann das Servicesystem (S2) vom Vermittlersystem (S3) abholen oder das Vermittlungssystem (S3) teilt es dem Servicesystem (S2) mit. Dann kann das Servicesystem (S2) dem Nutzungssystem (S1) den Zugriff (A) erlauben und mit diesem kommunizieren, so dass sowohl die Autorisierungsanfrage als auch die Antwort darauf zwischen dem Servicesystem (S2) und dem Nutzungssystem (S3) direkt erfolgt (B) und das Nutzungssystem (S1) nicht als Mittler fungiert.–Das Verfahren kann sowohl transaktionsbasierend, sessionbasierend oder auch aus Kombinationen beiden Verfahren miteinander und/oder untereinander durchgeführt werden.