| 摘要 |
<p>Verfahren zur Überprüfung einer Zugangsberechtigung eines Benutzers zu einem Dienst einer zentralen Datenendeinrichtung, bei dem zur Datenübertragung im ersten Schritt eine erste Verbindung zwischen einem Datenverarbeitungsgerät und der zentralen Datenendeinrichtung aufgebaut wird, bei dem im zweiten Schritt ein Berechtigungscode von dem Datenverarbeitungsgerät an die zentrale Datenendeinrichtung über die erste Verbindung übermittelt wird, zum Vergleichen des übermittelten Berechtigungscodes mit einem hinterlegten Berechtigungscode, bei dem im dritten Schritt die zentrale Datenendeinrichtung zum Aufbau einer zweiten Verbindung über ein Telefonnetz mittels eines Telefonendgeräts eine Aufforderung über die erste Verbindung übermittelt, bei dem im vierten Schritt die Telefonnummer des Telefonendgeräts beim Aufbau der Verbindung über das Telefonnetz automatisch übertragen wird, bei dem im fünften Schritt die übermittelte Telefonnummer mit einer zu dem hinterlegten Berechtigungscode gespeicherten Telefonnummer verglichen und bei dem im sechsten Schritt bei Übereinstimmung der Zugang zu Diensten der Datenendeinrichtung ermöglicht wird, dadurch gekennzeichnet, dass zur telefonischen Authentifizierung des Benutzers (U), dieser im ersten Schritt mit einem Telefonendgerät (T) über ein zweites Netz (N2) auf einer speziellen, einer zentralen Telefonendeinrichtung (TE) zugewiesenen Rufnummer anruft, dass im zweiten Schritt die zentrale Telefonendeinrichtung (TE) die Rufnummer des Anrufers, die gewählte Rufnummer und gegebenenfalls weitere Daten für verschiedene Sicherheitsstufen ermittelt und über ein drittes Netz (N3) diese in die Datenbank (DB) schreibt und die Telefonverbindung beendet, dass im dritten Schritt ein solcher Anruf für eine bestimmte Zeit gespeichert und dann nach Ablauf einer Verfallszeit dieser in der Datenbank (DB) wieder gelöscht wird, dass im vierten Schritt der Benutzer (U) mit seinem Datenendgerät (D) eine Verbindung über ein erstes Netz (N1) mit der zentralen Dateneinrichtung (DE) herstellt, dass im fünften Schritt die Datenendeinrichtung (DE), durch eine Datenbankanfrage an die Datenbank (DB) prüft, ob die angefragte Verbindung autorisiert ist und dass im sechsten Schritt für den Fall, dass ein entsprechender Datensatz in der Datenbank (DB) gefunden wird, die Kommunikation zwischen Datenendgerät (D) und zentraler Dateneinrichtung (DE) zugelassen und eine gesicherte Sitzung eröffnet wird und für den Fall, dass kein Datensatz gefunden werden konnte oder die Verfallszeit für die Gültigkeit der Autorisierung abgelaufen ist, die Abfrage der Datenbank (DB) durch die Dateneinrichtung (DE) abgelehnt wird.</p> |
