[发明专利]用于允许访问web应用的被保护部分的方法和系统

权利要求书

1.用于允许访问web应用的被保护部分的方法，包括：

-给数据载体提供

o唯一存储的载体ID，

o存储的个人特性，诸如生物识别特性，

-提供

o用于所述数据载体的阅读器，以及

o用于读取个人特性的阅读器，诸如生物识别传感器，

所述方法包括以下步骤：

-在访问能够被web应用ID标识的web应用时，借助于所述阅读器读取所述个人特性，

-将已读取的个人特性与在所述载体数据上存储的个人特性相比较，

-将所述载体ID和所述web应用ID的组合发送到验证机构，

-在所述验证机构处查找与所述网站ID相对应的所述网站的访问要求；

-在所述验证机构处查找与所述载体ID相对应的个体的凭证例如年龄；

-当所述凭证满足所述访问要求时，通过所述验证机构将访问许可通知往回发送到所述web应用，以及

-基于所述访问许可通知来许可访问所述网站的所述被保护部分

2.根据权利要求1的方法，还包括以下步骤：在将访问许可通知往回发送到所述网站之前，在所述验证机构处验证与所述载体ID相对应的所述个体是否被允许访问具有所述网站ID的所述网站。

3.根据权利要求1或2的方法，其中将所述读取的个人特性与所述存储的个人特性相比较的步骤由在所述载体上的芯片来执行。

4.根据前述权利要求中任一项的方法，其中所述数据载体包括非外部可读的密钥，并且所述方法包括：

-当基于所述数据载体上的所述密钥被确保安全的验证值和所述验证机构的预定值匹配时通过所述验证机构仅发送所述访问许可通知。

5.根据权利要求4的方法，包括重复地在时间间隔期间确定基于所述数据载体上的所述密钥被加密的验证值是否和所述验证机构的预定值匹配。

6.根据前述权利要求中任一项的方法，包括提供卡作为数据载体。

7.根据权利要求6所述的方法，包括提供在所述数据载体上特别地集成在芯片中的处理器。

8.根据权利要求7的方法，包括通过所述处理器来比较所述存储的个人特性和所述读取的个人特性。

9.用于在根据前述权利要求中任一项的方法中使用的数据载体，包括：

-存储器，被配置用于以非外部可读的方式存储：

o载体ID；

o个人特性；

o密钥；

-处理器，被配置用于：

-将存储的个人特性与测量的个人特性相比较；以及

-生成并且返回验证值。

10.用于实施根据权利要求1至8中任一项所述的方法的系统，包括：

-根据权利要求9的数据载体；

-验证机构，被配置用于：

o接收所述载体ID和所述web应用ID的组合；

o当所述载体ID和所述web应用ID的所述组合被识别时将访问许可通知返回给所述网站。

11.根据权利要求10的系统，其中所述验证机构包括具有耦合到其的数据库的web服务器。

12.根据权利要求10或11的系统，包括网站，被配置用于：基于访问代码来允许访问所述web应用的所述被保护部分。