Verfahren und ein System zur Authentisierung eines Benutzers durch eine Anwendung

• Main Author: HUGO STRAUMANN
• Format: Patent
• Language: German
• Published: 31.05.2013
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

Es wird ein Verfahren zur Authentisierung eines Benutzers durch eine Anwendung (2) offenbart. Der Benutzer ist im Besitz einer benutzerspezifischen Karte (3) mit einer Benutzer-ID (UID), einer Betreiber-ID (SID) und/oder einer Vielzahl von Anwendungs-IDs (AIDn). Die Karte (3) umfasst einen oder eine Kombination der folgenden Verfahrensschritte, der je nach Sicherheitslevel und Anwendung (2) ausgewählt wird: die Anwendung eine Benutzer-ID (UID) aus der Karte (3) ausliest; die Anwendung eine Betreiber-ID (SID) aus der Karte (3) ausliest und an einen Server (4) des Betreibers weiterleitet, der Server (4) die Betreiber-ID (SID) verifiziert; und die Anwendung (2) seine entsprechende Anwendungs-ID (AIDn) aus der Karte (3) ausliest und verifiziert und die Anwendung (2) von dem Server (4) unter Verwendung der Benutzer-ID (UID) Zusatzinformationen für den Benutzer anfordert. A user may be authenticated by an application. The user may be in possession of a user-specific card, which may store a user ID (UID), an operator ID (SID), and a plurality of application IDs (AIDn), and other related data. The card may provide data for implementing a plurality of security steps, performed individually or in combination, as chosen depending on a desired security level and/or the application. In a first security step, the application may read from the card the user ID (UID) from the card. In a second security step, the application may read out the operator ID (SID) and forward it to a server of an operator, which may then verify the operator ID (SID). In a third security step, the application may read out and verify its corresponding application ID (AIDn). The application may request additional information for the user from the server, using the user ID (UID).