C. Authentifizierung am Telefon

Jedes zertifizierte Endgerät, welches auf der NFON-Plattform hinzugefügt wurde, wird provisioniert, sobald es mit dem Internet verbunden wird. Ohne eine gültige Authentifizierung kann das Gerät jedoch keine Telefonanrufe tätigen oder empfangen, mit Ausnahme von Notrufnummern und des Authentifizierungsdienstes.

Dies gilt für ausgewählte zertifizierte Geräte, die an die NFON-Plattform angeschlossen werden, es sei denn:

 

  • Das Gerät hat die Zwei-Faktor-Authentifizierung mittels PAP bereits abgeschlossen und wurde nicht auf die Werkseinstellungen zurückgesetzt oder hat seine Konfiguration nicht verloren;
  • Die Authentifizierung wurde manuell für 30 Minuten über das Serviceportal ausgesetzt;
  • Ein weiteres Gerät wurde in den letzten 8 Stunden erfolgreich mit PAP von derselben öffentlichen IP-Adresse authentifiziert;
  • Die öffentliche IP-Adresse des Netzwerks wurde zuvor als Whitelist im Serviceportal eingerichtet

 

Authentifizierungsmodus


Sobald das zertifizierte Gerät an das Netzwerk angeschlossen und mit Strom versorgt wurde, erhält es nur noch eine minimale Konfiguration über den NFON Provisionierungs-Dienst. Auf dem Gerätedisplay wird dann der Hinweis "Authentifizierung erforderlich" angezeigt. In diesem Zustand sind lediglich Anrufe an Notrufnummern und an den Authentifizierungsdienst möglich. Um das Gerät vollständig zu authentifizieren, muß die *89 gewählt werden, wodurch ein Anruf beim Authentifizierungsdienst eingeleitet wird. Ein Sprachdialog führt den Benutzer durch den Prozess und fordert ihn zur Eingabe des PAP auf, gefolgt von der Raute-Taste (#). Anrufe an ein beliebiges anderes Ziel (intern oder extern, abgesehen von Notrufnummern) werden abgefangen und ebenfalls an den Authentifizierungsdienst weitergeleitet. Sofern vom Gerät dies unterstützt, wird bereits durch einfaches Abheben des Hörers automatisch ein Anruf an den Authentifizierungsdienst ausgelöst.
Sobald sich das Gerät erfolgreich über den PAP authentifiziert hat, wird der Anruf beendet und das Gerät erhält seine vollständige Konfiguration vom NFON Provisionierungs-Dienst. Beachten Sie, dass es eine kurze Zeit dauert, bis das Gerät neu konfiguriert wurde und voll funktionsfähig ist.

 

Fehlgeschlagene Authentifizierung


Falls der Benutzer dreimal hintereinander einen falschen PAP an einem bestimmten Gerät angegeben hat, unterbindet das System weitere Authentifizierungsversuche für dieses Gerät für einen Zeitraum von 30 Minuten. Auf dem Gerätedisplay wird dann "Authentifizierung fehlgeschlagen" angezeigt. Die Wahl von *89 oder jeder anderen Nummer, mit Ausnahme von Notrufnummern, wird abgefangen und eine Ansage abgespielt, die den Benutzer darauf hinweist, dass die Authentifizierung dieses Geräts derzeit nicht möglich ist. Nach Ablauf der 30 Minuten wird das Gerätedisplay automatisch aktualisiert, um die Meldung "Authentifizierung erforderlich" anzuzeigen, und es können weitere Authentifizierungsversuche unternommen werden. Alternativ kann das Gerät über das Serviceportal manuell wieder in den "Authentifizierungsmodus" versetzt werden.
In diesem Zustand ist die Authentifizierung anderer Geräte im selben Netzwerk (von derselben öffentlichen IP-Adresse) weiterhin möglich. Bei erfolgreicher Authentifizierung eines anderen Gerätes in diesem Netzwerk wird die öffentliche IP-Adresse für einen Zeitraum von 8 Stunden auf die Whitelist gesetzt. Der Neustart von Geräten, die die Authentifizierung noch nicht abgeschlossen haben, einschließlich dieser in den Zustand "fehlgeschlagene Authentifizierung", ermöglicht die vollständige Provisionierung dieser Geräte.