[发明专利]用于允许访问web应用的被保护部分的方法和系统

说明书

技术领域

本发明提供一种用于允许访问web应用的被保护部分的方法和系统。本申请要求通过引用结合于此的荷兰申请NL2006733的优先权。

背景技术

用于这个目的的方法和系统在本领域内是众所周知的。它们通常需要键入用来标识用户的用户名和用来认证的密码。如果用户名和密码的键入组合和用户名和密码的登记组合匹配，则对web应用的访问被允许。

在特定情况下，用户名和密码不被认为是足够安全的，因为这些能够被有意地盗取、推测或者传送。然后，可以执行附加的检查。额外的问题可能被询问，或例如由指纹或虹膜扫描所确定的个人特性可以被执行，并且连同用户名或用户名和密码一起发送，以便使这些与预存的细节相匹配。尽管认证的水平随着这些方法的使用而提高，但是仍然存在欺诈的风险，因为细节在它们被其它媒体（例如语音或电子邮件）发送或者共享时能够连同图像一起被拦截。

发明内容

本发明的目的是提出克服上述缺点的方法和系统。

本发明由此提出用于允许访问web应用的被保护部分的方法，包括给数据载体提供唯一存储的载体ID、存储的个人特性，诸如生物识别特性，还提供用于数据载体的阅读器以及用于读取个人特性的阅读器，所述方法包括以下步骤：在访问能够被web应用ID标识的web应用时，借助于阅读器读取个人特性；将已读取的个人特性与载体数据上存储的个人特性相比较；将载体ID和web应用ID的组合发送到验证机构；在验证机构处查找与网站ID相对应的网站的访问要求；在验证机构处查找与载体ID相对应的人体的个人细节，诸如年龄；当个人细节满足访问要求时，通过验证机构将访问许可通知往回发送到web应用；以及基于该访问许可通知来许可访问网站的被保护部分。

本发明提供若干优点。因为诸如指纹或虹膜扫描或类似排序的生物识别之类的个人特性被存储在数据载体上，并且被阅读器读取，所以不需要直接通过安全的或不安全的连接（诸如互联网）将它发送到网站或web服务器。而且，用户不需要键入用户名和/或密码，因为这个被直接地从验证机构提供给网站。由此数据被拦截的风险的进一步降低被实现。此外，不需要传送诸如个人年龄之类的个人细节，因为完全授权能够发生在授权实例处。数据载体可以是使得能够存储表示个人特性的电子数据的任何装置。载体ID可以被认为是数据载体的标识符，并且它可以具有固定值。验证机构可以是web服务器，包括（中心）数据库或者耦合到此，以用于存储载体ID和该载体的持有者的个人特性的组合。载体ID未被直接地链接到对网站的访问，但在这种情况下，所有者易于布置对盗取或损坏卡的替换：用户获得新卡并且保持他的访问代码。当用户在网站处登记时，这些组合可以在前面被登记一次。

载体例如可以是芯片卡，其中芯片包括用于将生物识别特性输入与已存储生物识别特性相比较、并且返回指示存在匹配与否的通知的应用。与卡的通信可以经由卡阅读器或无线地发生,例如因为卡配置有蓝牙或NFC通信装置。生物识别特性可以用连接到个人想要用其访问网站的计算机的专用阅读器或例如用装配有用于生物识别特性的阅读器的移动电话来读取。

为了进一步增加安全性，数据载体可以包括密钥，并且所述方法进一步包括仅通过验证机构在基于该密钥被加密的验证值和验证机构的预定值匹配时发送访问代码。这个预定值可以例如当验证机构包括连接到所述密钥（来自数据载体）的相同加密密钥，并且验证机构对该相同的加密进行计算时，可计算该预定值。在这里使用询问-响应（Challenge-Response）过程，该过程根据每时隙生成的随机值（称作询问）计算存在于数据库中的所有卡的各个响应。当进行注册到网站上的请求时，所谓的询问被发送到卡并且被用密钥加密。对该询问的响应然后被返回给验证机构，其验证它是否和存储的预先计算好的响应匹配。然后载体ID被确定并且对应用户被标识。

在另外的实施例中，所述方法包括通过验证机构重复地在时间间隔期间确定基于数据载体上的密钥被加密的验证值是否和预定值匹配。所述间隔可以例如包括几秒钟，并且检查约每隔一秒被执行。这样，对验证值的正确响应被推测的机会被进一步消除。

有效的响应仅持续有限量的时间。当发送询问以接收响应时，已知哪些时隙是有效的。在接收到响应时，在预先计算好的响应的列表中查找以得到特定时隙。对于特定时隙的响应将仅在一个或多个询问被请求持续的时隙期间或者在可配置周期（例如60秒）之后保持有效。

在附加的实施例中，数据载体被体现为卡，诸如具有信用卡格式的卡，以便它能够容易地被存放在用户钱包中并且被随身携带。数据载体还能够是例如嵌入在平板或智能电话中的安全元件/安全组件的一部分。