Das Zugriffsverfahren über das Portal wird hier im Einzelnen beschrieben:
1.Der Benutzer ruft den HS/FS an.
- Der HS/FS prüft die Berechtigung des Anrufers anhand der Telefonnummer.
- Ist der Anrufer bekannt, wird ihm eine 5-stellige Zufallszahl als PIN übermittelt.
- Die PIN-Übermittlung erfolgt durch Sprachausgabe.
- Die PIN ist nur einmalig für einen einstellbaren Zeitraum gültig.
- Ist der Anrufer bekannt, wird ihm eine 5-stellige Zufallszahl als PIN übermittelt.
- Die PIN-Übermittlung erfolgt durch Sprachausgabe.
- Die PIN ist nur einmalig für einen einstellbaren Zeitraum gültig.
2.Nach einem gültigen Anruf verbindet sich der HS/FS mit dem Internet.
- Anschliessend übermittelt er dem Portal seine Adresse im Internet.
- Die Adressübermittlung wird mit einem Passwort verschlüsselt.
- Dieses Passwort ist nur dem HS/FS und dem Portalbetreiber bekannt.
- Dieses Passwort kann vom HS/FS-Besitzer jederzeit geändert werden.
- Die Adressübermittlung wird mit einem Passwort verschlüsselt.
- Dieses Passwort ist nur dem HS/FS und dem Portalbetreiber bekannt.
- Dieses Passwort kann vom HS/FS-Besitzer jederzeit geändert werden.
3.Der Benutzer ruft von seinem Gerät die Portalseite über das Internet ab.
- Auf der Portalseite trägt er in die Maske den Namen des HS/FS ein.
- Dieser Name ist nur dem Benutzer bekannt und kann jederzeit geändert werden.
- Das Portal übermittelt die Internetadresse des HS/FS.
- Dieser Name ist nur dem Benutzer bekannt und kann jederzeit geändert werden.
- Das Portal übermittelt die Internetadresse des HS/FS.
4.Das Gerät des Benutzers verbindet sich nun automatisch direkt mit dem HS/FS.
- Das Portal ist in den weiteren Ablauf nicht mehr involviert.
- Der HS/FS übermittelt dem Benutzer eine LOGIN-Maske.
- Der Benutzer muss nun Usernamen und die in 1) erhaltene PIN eintragen.
- Bei positiver Authentifizierung kann der HS/FS nun bedient werden.
- Die Übertragung zwischen HS/FS und Benutzer erfolgt verschlüsselt.
- Der HS/FS übermittelt dem Benutzer eine LOGIN-Maske.
- Der Benutzer muss nun Usernamen und die in 1) erhaltene PIN eintragen.
- Bei positiver Authentifizierung kann der HS/FS nun bedient werden.
- Die Übertragung zwischen HS/FS und Benutzer erfolgt verschlüsselt.
Hinweis
Das Portal übernimmt also die Funktion einer Telefonauskunft, um anhand eines bekannten Namens die passende Adresse (Telefonnummer) zu suchen.
Das Passwort, welches dem Portalbetreiber bekannt ist, dient nur zur Hinterlegung der HS/FS-Adresse.
Bei der Authentifizierung des Benutzers mit dem HS/FS ist das Portal nicht mehr beteiligt.
Dies wird hier extra noch einmal betont, weil es in der Vergangenheit öfters zu Missverständnissen über diesen Punkt gekommen ist.
Der Portalbetreiber hat also keinerlei Informationen, um auf den HS/FS zugreifen zu können.
Alle zur Authentifizierung notwendigen Daten liegen ausschliesslich auf dem HS/FS
und können nur über die Inbetriebnahmesoftware vor Ort geändert werden.
Ein weiterer wichtiger Punkt ist die Benutzung einer nur einmal gültigen PIN zur Authentifizierung.
Die ist beim Zugriff auf den HS/FS über öffentliche Geräte (z.B. Internet-Cafe, Arbeitsplatz etc.)
von besonderer Bedeutung, da dort evtl. Eingaben und somit auch Passwörter gespeichert und aufgezeichnet werden.
Bei der Authentifizierung des Benutzers mit dem HS/FS ist das Portal nicht mehr beteiligt.
Dies wird hier extra noch einmal betont, weil es in der Vergangenheit öfters zu Missverständnissen über diesen Punkt gekommen ist.
Der Portalbetreiber hat also keinerlei Informationen, um auf den HS/FS zugreifen zu können.
Alle zur Authentifizierung notwendigen Daten liegen ausschliesslich auf dem HS/FS
und können nur über die Inbetriebnahmesoftware vor Ort geändert werden.
Ein weiterer wichtiger Punkt ist die Benutzung einer nur einmal gültigen PIN zur Authentifizierung.
Die ist beim Zugriff auf den HS/FS über öffentliche Geräte (z.B. Internet-Cafe, Arbeitsplatz etc.)
von besonderer Bedeutung, da dort evtl. Eingaben und somit auch Passwörter gespeichert und aufgezeichnet werden.