用于允許訪問web應(yīng)用的被保護(hù)部分的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種用于允許訪問web應(yīng)用的被保護(hù)部分的系統(tǒng)和方法，包括：給數(shù)據(jù)載體提供唯一存儲的載體ID和存儲的個(gè)人特性；提供用于所述數(shù)據(jù)載體的閱讀器和用于讀取個(gè)人特性的閱讀器；訪問web應(yīng)用，所述web應(yīng)用能夠被web應(yīng)用ID標(biāo)識；發(fā)出針對所述訪問的會話ID；借助于所述閱讀器讀取所述個(gè)人特性；將已讀取的個(gè)人特性與已存儲的個(gè)人特性相比較；當(dāng)所述個(gè)人特性匹配時(shí)將所述會話ID和所述web應(yīng)用ID的組合發(fā)送到驗(yàn)證機(jī)構(gòu)；當(dāng)所述會話ID和web應(yīng)用ID特性匹配時(shí)通過所述驗(yàn)證機(jī)構(gòu)將訪問許可通知往回發(fā)送到所述web應(yīng)用；以及基于所述訪問許可通知來允許訪問所述網(wǎng)站的所述被保護(hù)部分。
【專利說明】用于允許訪問web應(yīng)用的被保護(hù)部分的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明提供一種用于允許訪問web應(yīng)用的被保護(hù)部分的方法和系統(tǒng)。本申請要求通過引用結(jié)合于此的荷蘭申請NL2006733的優(yōu)先權(quán)。
【背景技術(shù)】
[0002]用于這個(gè)目的的方法和系統(tǒng)在本領(lǐng)域內(nèi)是眾所周知的。它們通常需要鍵入用來標(biāo)識用戶的用戶名和用來認(rèn)證的密碼。如果用戶名和密碼的鍵入組合和用戶名和密碼的登記組合匹配，則對web應(yīng)用的訪問被允許。
[0003]在特定情況下，用戶名和密碼不被認(rèn)為是足夠安全的，因?yàn)檫@些能夠被有意地盜取、推測或者傳送。然后，可以執(zhí)行附加的檢查。額外的問題可能被詢問，或例如由指紋或虹膜掃描所確定的個(gè)人特性可以被執(zhí)行，并且連同用戶名或用戶名和密碼一起發(fā)送，以便使這些與預(yù)存的細(xì)節(jié)相匹配。盡管認(rèn)證的水平隨著這些方法的使用而提高，但是仍然存在欺詐的風(fēng)險(xiǎn)，因?yàn)榧?xì)節(jié)在它們被其它媒體(例如語音或電子郵件)發(fā)送或者共享時(shí)能夠連同圖像一起被攔截。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的是提出克服上述缺點(diǎn)的方法和系統(tǒng)。
[0005]本發(fā)明由此提出用于允許訪問web應(yīng)用的被保護(hù)部分的方法，包括給數(shù)據(jù)載體提供唯一存儲的載體ID、存儲的個(gè)人特性，諸如生物識別特性，還提供用于數(shù)據(jù)載體的閱讀器以及用于讀取個(gè)人特性的閱讀器，所述方法包括以下步驟:在訪問能夠被web應(yīng)用ID標(biāo)識的web應(yīng)用時(shí)，借助于閱讀器讀取個(gè)人特性；將已讀取的個(gè)人特性與載體數(shù)據(jù)上存儲的個(gè)人特性相比較；將載體ID和web應(yīng)用ID的組合發(fā)送到驗(yàn)證機(jī)構(gòu)；在驗(yàn)證機(jī)構(gòu)處查找與網(wǎng)站ID相對應(yīng)的網(wǎng)站的訪問要求；在驗(yàn)證機(jī)構(gòu)處查找與載體ID相對應(yīng)的人體的個(gè)人細(xì)節(jié)，諸如年齡；當(dāng)個(gè)人細(xì)節(jié)滿足訪問要求時(shí)，通過驗(yàn)證機(jī)構(gòu)將訪問許可通知往回發(fā)送到web應(yīng)用；以及基于該訪問許可通知來許可訪問網(wǎng)站的被保護(hù)部分。
[0006]本發(fā)明提供若干優(yōu)點(diǎn)。因?yàn)橹T如指紋或虹膜掃描或類似排序的生物識別之類的個(gè)人特性被存儲在數(shù)據(jù)載體上，并且被閱讀器讀取，所以不需要直接通過安全的或不安全的連接(諸如互聯(lián)網(wǎng))將它發(fā)送到網(wǎng)站或web服務(wù)器。而且，用戶不需要鍵入用戶名和/或密碼，因?yàn)檫@個(gè)被直接地從驗(yàn)證機(jī)構(gòu)提供給網(wǎng)站。由此數(shù)據(jù)被攔截的風(fēng)險(xiǎn)的進(jìn)一步降低被實(shí)現(xiàn)。此外，不需要傳送諸如個(gè)人年齡之類的個(gè)人細(xì)節(jié)，因?yàn)橥耆跈?quán)能夠發(fā)生在授權(quán)實(shí)例處。數(shù)據(jù)載體可以是使得能夠存儲表示個(gè)人特性的電子數(shù)據(jù)的任何裝置。載體ID可以被認(rèn)為是數(shù)據(jù)載體的標(biāo)識符，并且它可以具有固定值。驗(yàn)證機(jī)構(gòu)可以是web服務(wù)器，包括(中心)數(shù)據(jù)庫或者耦合到此，以用于存儲載體ID和該載體的持有者的個(gè)人特性的組合。載體ID未被直接地鏈接到對網(wǎng)站的訪問，但在這種情況下，所有者易于布置對盜取或損壞卡的替換:用戶獲得新卡并且保持他的訪問代碼。當(dāng)用戶在網(wǎng)站處登記時(shí)，這些組合可以在前面被登記一次。[0007]載體例如可以是芯片卡，其中芯片包括用于將生物識別特性輸入與已存儲生物識別特性相比較、并且返回指示存在匹配與否的通知的應(yīng)用。與卡的通信可以經(jīng)由卡閱讀器或無線地發(fā)生，例如因?yàn)榭ㄅ渲糜兴{(lán)牙或NFC通信裝置。生物識別特性可以用連接到個(gè)人想要用其訪問網(wǎng)站的計(jì)算機(jī)的專用閱讀器或例如用裝配有用于生物識別特性的閱讀器的移動電話來讀取。
[0008]為了進(jìn)一步增加安全性，數(shù)據(jù)載體可以包括密鑰，并且所述方法進(jìn)一步包括僅通過驗(yàn)證機(jī)構(gòu)在基于該密鑰被加密的驗(yàn)證值和驗(yàn)證機(jī)構(gòu)的預(yù)定值匹配時(shí)發(fā)送訪問代碼。這個(gè)預(yù)定值可以例如當(dāng)驗(yàn)證機(jī)構(gòu)包括連接到所述密鑰(來自數(shù)據(jù)載體)的相同加密密鑰，并且驗(yàn)證機(jī)構(gòu)對該相同的加密進(jìn)行計(jì)算時(shí)，可計(jì)算該預(yù)定值。在這里使用詢問-響應(yīng)(Challenge-Response)過程,該過程根據(jù)每時(shí)隙生成的隨機(jī)值(稱作詢問)計(jì)算存在于數(shù)據(jù)庫中的所有卡的各個(gè)響應(yīng)。當(dāng)進(jìn)行注冊到網(wǎng)站上的請求時(shí)，所謂的詢問被發(fā)送到卡并且被用密鑰加密。對該詢問的響應(yīng)然后被返回給驗(yàn)證機(jī)構(gòu)，其驗(yàn)證它是否和存儲的預(yù)先計(jì)算好的響應(yīng)匹配。然后載體ID被確定并且對應(yīng)用戶被標(biāo)識。
[0009]在另外的實(shí)施例中，所述方法包括通過驗(yàn)證機(jī)構(gòu)重復(fù)地在時(shí)間間隔期間確定基于數(shù)據(jù)載體上的密鑰被加密的驗(yàn)證值是否和預(yù)定值匹配。所述間隔可以例如包括幾秒鐘，并且檢查約每隔一秒被執(zhí)行。這樣，對驗(yàn)證值的正確響應(yīng)被推測的機(jī)會被進(jìn)一步消除。
[0010]有效的響應(yīng)僅持續(xù)有限量的時(shí)間。當(dāng)發(fā)送詢問以接收響應(yīng)時(shí)，已知哪些時(shí)隙是有效的。在接收到響應(yīng)時(shí)，在預(yù)先計(jì)算好的響應(yīng)的列表中查找以得到特定時(shí)隙。對于特定時(shí)隙的響應(yīng)將僅在一個(gè)或多個(gè)詢問被請求持續(xù)的時(shí)隙期間或者在可配置周期(例如60秒)之后保持有效。
[0011]在附加的實(shí)施例中，數(shù)據(jù)載體被體現(xiàn)為卡，諸如具有信用卡格式的卡，以便它能夠容易地被存放在用戶錢包中并且被隨身攜帶。數(shù)據(jù)載體還能夠是例如嵌入在平板或智能電話中的安全元件/安全組件的一部分。
[0012]盡管在這樣的卡上的光學(xué)和磁數(shù)據(jù)存儲可以是可想象的，但是具有在其上帶安全元件的電子存儲器的芯片卡是優(yōu)選的。這種芯片卡可以配備有有源組件，諸如數(shù)據(jù)處理器。根據(jù)本發(fā)明的方法可以包括提供在數(shù)據(jù)載體上特別地集成在芯片中的這樣的處理器。
[0013]在這樣的實(shí)施例中，在數(shù)據(jù)載體上存儲的數(shù)據(jù)，即，特別地在載體ID上存儲的數(shù)據(jù)、個(gè)人特性以及如果存在的密鑰是不可從外面讀取的，既不能光學(xué)地讀取也不是電子地讀取。與數(shù)據(jù)載體的通信僅可以經(jīng)由芯片和處理器來執(zhí)行。所述方法可以包括來通過處理器來執(zhí)行已存儲的個(gè)人特性與已讀取的個(gè)人特性的比較。處理器甚至可以被配置成發(fā)起這個(gè)過程。這樣，由數(shù)據(jù)載體所公開的唯一信息是載體上的個(gè)人特性和由閱讀器所讀取的個(gè)人特性匹配的證據(jù)(所以在卡上存儲的個(gè)人特性未被公開)，以及在時(shí)間間隔內(nèi)接收到一個(gè)或多個(gè)驗(yàn)證值之后返回的經(jīng)加密的驗(yàn)證值。數(shù)據(jù)載體上的處理器可以由此被配置用于將存儲的個(gè)人特性與測量的個(gè)人特性相比較并且對驗(yàn)證值進(jìn)行加密以及返回經(jīng)加密的值。
[0014]數(shù)據(jù)載體需要被放置在閱讀器中。在芯片卡情況下，這個(gè)芯片卡閱讀器可以被耦合到計(jì)算機(jī)，例如被用來瀏覽到網(wǎng)站的計(jì)算機(jī)。這可以是臺式計(jì)算機(jī)，但也可以是膝上型電腦或手持式裝置。該裝置可以與用于讀取個(gè)人特性的閱讀器耦合。這例如可以是指紋閱讀器、或掃描器、或虹膜掃描器或閱讀器、或例如攝影人臉識別裝置。
[0015]驗(yàn)證機(jī)構(gòu)可以由web服務(wù)器尤其是來自授權(quán)組織的web服務(wù)器形成。這還可以是發(fā)行數(shù)據(jù)載體的組織。當(dāng)卡被發(fā)行給用戶時(shí)，需要執(zhí)行加載個(gè)人特性、生成并且存儲載體ID和載體密鑰。載體ID和載體密鑰的存儲將是在載體上以及在發(fā)行組織的服務(wù)器上。在發(fā)行卡時(shí)，接收該卡的人的唯一標(biāo)識的細(xì)節(jié)被存儲在驗(yàn)證機(jī)構(gòu)處。驗(yàn)證機(jī)構(gòu)包括哪一張卡被發(fā)行給哪一個(gè)用戶的概要。這個(gè)鏈接被保密并且它在授權(quán)過程期間不通過互聯(lián)網(wǎng)發(fā)送。
[0016]優(yōu)選地，根據(jù)本發(fā)明，所有數(shù)據(jù)都被以加密的形式發(fā)送。
【專利附圖】

【附圖說明】
[0017]現(xiàn)將參考以下附圖更詳細(xì)地闡述本發(fā)明。在本文中:
[0018]圖1示出了用于在本發(fā)明中使用的協(xié)議的示意性概要；
[0019]圖2示出了登錄到網(wǎng)站上的流程圖。
【具體實(shí)施方式】
[0020]圖1示出了用于在本發(fā)明中使用的協(xié)議的示意性概要。用戶想要注冊到在這里被稱為“入口”的網(wǎng)站上。最初，用戶尚未登錄到入口上。入口示出了指示需要注冊的頁面。用戶然后可以選擇使用根據(jù)本發(fā)明的安全注冊，其在其它可能性之中被提供。根據(jù)本發(fā)明的方法在圖中被稱為“Telepas登錄”。web形式被發(fā)送到客戶端(在其上用戶想要進(jìn)入網(wǎng)站的計(jì)算機(jī)或移動裝置)。當(dāng)用戶選擇用Telppas登錄來注冊時(shí)他被重定向到驗(yàn)證機(jī)構(gòu)，在這里被稱為“TelelD web服務(wù)器”。授權(quán)過程在TeleID web服務(wù)器處被在這里被稱為“Telepas”的數(shù)據(jù)載體來執(zhí)行。授權(quán)過程包括以下步驟:借助于閱讀器讀取個(gè)人特性；將已讀取的個(gè)人特性與已存儲的個(gè)人特性相比較；對載體進(jìn)行認(rèn)證，當(dāng)個(gè)人特性匹配時(shí)將密鑰和網(wǎng)站ID的組合發(fā)送到TeleID web服務(wù)器；當(dāng)密鑰和網(wǎng)站ID的組合被識別并且用戶的憑證與web應(yīng)用ID相結(jié)合的檢查是肯定的時(shí)通過驗(yàn)證機(jī)構(gòu)將在這里被稱為登錄名字的訪問代碼往回發(fā)送到網(wǎng)站。如果組合未被識別，則沒有訪問代碼被返回，并且沒有訪問被提供給網(wǎng)站。
[0021]圖2示出了根據(jù)本發(fā)明的注冊程序的流程圖。
[0022]除給出的示例之外，被全部認(rèn)為落入如在以下權(quán)利要要書中所描述的本發(fā)明的范圍內(nèi)的各種實(shí)施例是可想象的。
【權(quán)利要求】
1.用于允許訪問web應(yīng)用的被保護(hù)部分的方法，包括: -給數(shù)據(jù)載體提供 O唯一存儲的載體ID， O存儲的個(gè)人特性，諸如生物識別特性， -提供 O用于所述數(shù)據(jù)載體的閱讀器，以及 O用于讀取個(gè)人特性的閱讀器，諸如生物識別傳感器， 所述方法包括以下步驟: -在訪問能夠被Web應(yīng)用ID標(biāo)識的web應(yīng)用時(shí),借助于所述閱讀器讀取所述個(gè)人特性， -將已讀取的個(gè)人特性與在所述載體數(shù)據(jù)上存儲的個(gè)人特性相比較， -將所述載體ID和所述web應(yīng)用ID的組合發(fā)送到驗(yàn)證機(jī)構(gòu)， -在所述驗(yàn)證機(jī)構(gòu)處查找與所述網(wǎng)站ID相對應(yīng)的所述網(wǎng)站的訪問要求； -在所述驗(yàn)證機(jī)構(gòu)處查找與所述載體ID相對應(yīng)的個(gè)體的憑證例如年齡； -當(dāng)所述憑證滿足所述訪問要求時(shí)，通過所述驗(yàn)證機(jī)構(gòu)將訪問許可通知往回發(fā)送到所述web應(yīng)用，以及 -基于所述訪問許可通知來許可訪問所述網(wǎng)站的所述被保護(hù)部分
2.根據(jù)權(quán)利要求1的方法，還包括以下步驟:在將訪問許可通知往回發(fā)送到所述網(wǎng)站之前，在所述驗(yàn)證機(jī)構(gòu)處驗(yàn)證與所述載體ID相對應(yīng)的所述個(gè)體是否被允許訪問具有所述網(wǎng)站ID的所述網(wǎng)站。
3.根據(jù)權(quán)利要求1或2的方法，其中將所述讀取的個(gè)人特性與所述存儲的個(gè)人特性相比較的步驟由在所述載體上的芯片來執(zhí)行。
4.根據(jù)前述權(quán)利要求中任一項(xiàng)的方法，其中所述數(shù)據(jù)載體包括非外部可讀的密鑰，并且所述方法包括: -當(dāng)基于所述數(shù)據(jù)載體上的所述密鑰被確保安全的驗(yàn)證值和所述驗(yàn)證機(jī)構(gòu)的預(yù)定值匹配時(shí)通過所述驗(yàn)證機(jī)構(gòu)僅發(fā)送所述訪問許可通知。
5.根據(jù)權(quán)利要求4的方法，包括重復(fù)地在時(shí)間間隔期間確定基于所述數(shù)據(jù)載體上的所述密鑰被加密的驗(yàn)證值是否和所述驗(yàn)證機(jī)構(gòu)的預(yù)定值匹配。
6.根據(jù)前述權(quán)利要求中任一項(xiàng)的方法，包括提供卡作為數(shù)據(jù)載體。
7.根據(jù)權(quán)利要求6所述的方法，包括提供在所述數(shù)據(jù)載體上特別地集成在芯片中的處理器。
8.根據(jù)權(quán)利要求7的方法，包括通過所述處理器來比較所述存儲的個(gè)人特性和所述讀取的個(gè)人特性。
9.用于在根據(jù)前述權(quán)利要求中任一項(xiàng)的方法中使用的數(shù)據(jù)載體，包括: -存儲器，被配置用于以非外部可讀的方式存儲: O載體ID ； O個(gè)人特性； O密鑰； -處理器，被配置用于: -將存儲的個(gè)人特性與測量的個(gè)人特性相比較；以及-生成并且返回驗(yàn)證值。
10.用于實(shí)施根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法的系統(tǒng)，包括: -根據(jù)權(quán)利要求9的數(shù)據(jù)載體； -驗(yàn)證機(jī)構(gòu)，被配置用于: ο接收所述載體ID和所述web應(yīng)用ID的組合； ο當(dāng)所述載體ID和所述web應(yīng)用ID的所述組合被識別時(shí)將訪問許可通知返回給所述網(wǎng)站。
11.根據(jù)權(quán)利要求10的系統(tǒng)，其中所述驗(yàn)證機(jī)構(gòu)包括具有耦合到其的數(shù)據(jù)庫的web服務(wù)器。
12.根據(jù)權(quán)利要求10或11的系統(tǒng)，包括網(wǎng)站，被配置用于:基于訪問代碼來允許訪問所述web應(yīng)用的所述被 保護(hù)部分。
【文檔編號】G06F21/34GK103814381SQ201280031842
【公開日】2014年5月21日 申請日期:2012年5月7日 優(yōu)先權(quán)日:2011年5月6日
【發(fā)明者】亨德里克·吉臣, 克斯·魯?shù)婪颉さ聹乜? 申請人:荷蘭遠(yuǎn)程識別有限公司