Servidor, procedimiento y programa de autenticación.

Un aparato servidor de autenticación (200) que es conectable a un terminal (100) dotado de un medio de pantalla

(6) a través de una red, comprendiendo el aparato servidor de autenticación (200):

un medio de almacenamiento de operaciones (12), configurado para asociar y almacenar una instrucción de operación (61, 70) e información de operación, incluyendo la instrucción de operación información de texto que instruye a un operador del terminal para llevar a cabo una operación en el medio de pantalla, incluyendo la información de operación una posición en el medio de pantalla, vinculada a la operación, y comprendiendo contenido vinculado al contenido de la instrucción de operación correspondiente:

un medio de asignación de Identificador de sesión (13), configurado para asignar un Identificador de sesión (121, 131) por sesión con respecto al terminal que muestra una página que comprende la instrucción de operación y un objeto (62, 63, 64, 65, 66, 71, 72, 73, 74) mostrado en el medio de pantalla para la operación;

un medio de selección de instrucción de operación, configurado para seleccionar la instrucción de operación por sesión;

un medio de transmisión de página (13), configurado para transmitir una página que comprende la instrucción de operación seleccionada, donde el objeto mostrado en el medio de pantalla para la operación está vinculado a la instrucción de operación, indicando el Identificador de sesión y un medio de transmisión de información de posición, que transmite información de posición, una posición vinculada a la operación ejecutada en el terminal que muestra la página, al aparato servidor de autenticación con regularidad, comenzando la transmisión de la información de posición cuando se selecciona un objeto arbitrario;

un medio de recepción de información de posición (10), configurado para recibir la información de posición desde el terminal;

un medio de asociación (13), configurado para asociar la instrucción de operación proporcionada en la página mostrada en la sesión y la información de posición recibida desde el terminal en la sesión, basándose en el Identificador de sesión incluido en una solicitud de autenticación recibida desde el terminal que muestra la página; y

un medio de determinación (13), configurado para determinar si la operación es llevada a cabo o no por el operador basándose en la información de operación asociada a la instrucción de operación asociada a la información de posición y almacenada en el medio de almacenamiento de posiciones, y la información de posición recibida, en donde

el medio de transmisión de página está configurado para transmitir una página que comprende un medio de transmisión de información de posición que transmite al aparato servidor de autenticación información de posición que indica una posición de un indicador de instrucción que puede ser desplazado por el operador, en el medio de pantalla, y una pluralidad de objetos que pueden ser seleccionados de acuerdo al indicador de instrucción; el aparato servidor de autenticación además comprende:

un medio de almacenamiento de información de posición (12), configurado para, cada vez que se recibe la información de posición, almacenar la información de posición recibida, por Identificador de sesión y hora de recepción; y

un medio de activación de indicador, configurado para, cuando la información de posición almacenada en el medio de almacenamiento de información de posición y la información de posición almacenada en un momento anterior a la información de posición son diferentes en el mismo Identificador de sesión, activar un indicador de operación manual que indica que el movimiento del indicador de instrucción es operado por el operador del terminal;

en donde el medio de determinación (13) está configurado para determinar si el movimiento del indicador de instrucción es operado por el operador o no, basándose en el indicador de operación manual, la información de operación y la información de posición cuando recibe la solicitud de autenticación.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2011/057813.

Solicitante: RAKUTEN, INC.

Nacionalidad solicitante: Japón.

Dirección: 4-12-3, Higashishinagawa Shinagawa-ku, Tokyo 140-0002 JAPON.

Inventor/es: TAKAMI,SHINYA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones para las comunicaciones secretas o... > H04L9/32 (comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema)
  • G06F21/20

PDF original: ES-2537878_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Servidor, procedimiento y programa de autenticación Campo de la técnica La presente invención se refiere al campo técnico de un dispositivo servidor de autenticación, a un programa de uso de un dispositivo servidor de autenticación y a un procedimiento de autenticación. Más específicamente, la presente invención se refiere a un campo técnico de un dispositivo servidor de autenticación, a un programa de uso de un dispositivo servidor de autenticación y a un procedimiento de autenticación que autentican si, por ejemplo, un solicitante de autenticación no es un supuesto bot (programa explorador autónomo) , sino una persona.

Antecedentes de la técnica Convencionalmente, es necesario autenticar si, en Internet y similares, los datos introducidos en un terminal de usuario son introducidos mediante una operación de una persona o si son introducidos de manera automática por un programa y similares (es decir, introducidos por el bot precedente) . Más específicamente, cuando se escribe un artículo de opinión acerca de un producto o un hotel, se escribe un comentario en una página de la Red o se descargan varios archivos, es necesario autenticar si estos se ejecutan o no basándose en operaciones realizadas por una persona.

Como ejemplo de una técnica para la autenticación anterior, se conoce una técnica denominada CAPTCHA. Con esta técnica CAPTCHA, se muestran en una pantalla de un terminal de usuario números o caracteres que tienen formas fragmentadas o que son parcialmente defectuosos para permitir que sólo las personas los puedan reconocer. Además, cuando una persona ve estos números y caracteres introduce, por ejemplo, los caracteres que ve la persona y los caracteres introducidos concuerdan con los caracteres mostrados, se autentica que la persona está efectivamente introduciendo los caracteres. La lista de citas bibliográficas que divulga esta técnica CAPTCHA incluye, por ejemplo, el siguiente Documento de Patente 1.

Lista de citas bibliográficas Documento de patente Documento de Patente 1: Solicitud de Patente Japonesa Abierta Nº 2008-052727

El documento US 2007/0143830 A1 se refiere a un procedimiento para evitar el acceso no autorizado a un sistema protegido mediante contraseña. La autenticación de un usuario se consigue enviando al usuario una instrucción que incluye al menos un elemento en el que se solicita al usuario que proporcione una entrada que no es alfanumérica. Una vez que el usuario responde a la instrucción, a través del medio de comunicación, con la entrada solicitada, un servidor de autenticación recibe la entrada y la comprueba para determinar si la entrada cumple o no con la instrucción emitida. El sistema de procesamiento de datos captura el movimiento del ratón del usuario, la entrada en el teclado o el tacto sobre una pantalla táctil, de tal respuesta, a través de la red, hacia el dispositivo de autenticación. Un ejemplo de la instrucción se muestra, por ejemplo, en la Figura 5A.

El documento US 20069/0138723 A1 se refiere a un procedimiento que comprende las etapas de: almacenar una pluralidad de imágenes seleccionadas aleatoriamente por sesión cuando se recibe de un cliente usuario una solicitud de página de la Red; proporcionar la página de la Red y un Identificador de sesión al cliente usuario; generar una imagen de prueba mediante la mezcla de la pluralidad de imágenes cuando se recibe del cliente usuario una solicitud de imagen de prueba correspondiente al Identificador de sesión; transmitir la imagen de prueba generada al cliente usuario; recibir al menos una primera información de identificación introducida por el usuario acerca de la imagen de prueba desde el cliente usuario; y comparar la primera información de identificación con una segunda información de identificación incluida en la información de la imagen de prueba.

Sumario de la invención Problemas a resolver por la invención Sin embargo, con las técnicas CAPTCHA convencionales, incluyendo la técnica divulgada en la Bibliografía de Patentes 1, existen casos en los que los caracteres se han vuelto demasiado defectuosos o tienen formas demasiado fragmentadas y, por tanto, las personas no pueden reconocer estos caracteres y no pueden introducir los caracteres correctos. Como resultado, se produce un problema en el sentido de que, aunque una operación sea realizada por una persona, el servidor no puede reconocer correctamente que la operación es realizada por una persona.

Además, con las técnicas CAPTCHA convencionales, los caracteres anteriores que tienen formas fragmentadas son transmitidos como una imagen a un terminal de usuario. Las imágenes de los caracteres anteriores, de acuerdo a la

técnica CAPTCHA, varían cada vez que se transmite una pantalla de autenticación y, por tanto, no pueden almacenarse en memoria caché en el terminal de usuario. Por tanto, las imágenes de acuerdo a la técnica CAPTCHA se transmiten al terminal de usuario cada vez, constituyendo por ello un factor de aumento de la carga sobre una red.

La presente invención se ha realizado en vista del problema anterior, y un ejemplo del objeto de la presente invención es proporcionar un dispositivo servidor de autenticación, un programa de uso de dispositivo servidor de autenticación y un procedimiento de autenticación que puedan determinar de una manera sencilla y precisa si un terminal de usuario es operado por una persona o no.

Medios para resolver el problema Para conseguir el objeto anterior, la presente invención proporciona un aparato servidor de autenticación de la reivindicación 1, un procedimiento de autenticación de la reivindicación 7 y un programa de la reivindicación 8. Las reivindicaciones dependientes describen realizaciones ventajosas.

Efecto de la invención De acuerdo a la presente invención, se muestra en el terminal una página que tiene una instrucción de operación que incluye información de texto y objetos mostrados para una operación, de acuerdo a la instrucción de operación, y se determina si la operación es llevada a cabo por un operador del terminal o no, basándose en información de posición que indica la posición que concuerda con la operación llevada a cabo en este terminal, e información de posición asociada a esta instrucción de operación.

En consecuencia, es posible determinar de una manera fácil y precisa que una operación, en un terminal que muestra una página que tiene las instrucciones y objetos de operación, es llevada a cabo por el operador (es decir, una persona) del terminal (en otras palabras, la operación no es introducida a través de un procesamiento automático llevado a cabo, por ejemplo, por un bot) . Más específicamente, incluso cuando se intenta llevar a cabo un procesamiento automático con respecto a la presente invención, el contenido de la instrucción de operación que incluye información de texto debe ser analizado, de manera que sea posible dificultar este procesamiento automático.

Además, la instrucción de operación proporcionada en la página transmitida al terminal en una sesión incluye información de texto y el objeto mostrado para la operación, de acuerdo a la instrucción de operación, puede guardarse en memoria caché, de modo que sea posible suprimir la carga sobre la red conectada con el terminal en comparación con un caso donde se transmite una imagen para su autenticación cada vez que se transmite la pantalla de autenticación, como en la técnica convencional CAPTCHA.

Además, la instrucción de operación se selecciona por sesión, de modo que la instrucción de operación varía por sesión y, en consecuencia, es posible determinar con mayor fiabilidad si la operación en el terminal es llevada a cabo por el operador o no.

Breve descripción de los dibujos La FIG. 1... [Seguir leyendo]

 


Reivindicaciones:

1. Un aparato servidor de autenticación (200) que es conectable a un terminal (100) dotado de un medio de pantalla (6) a través de una red, comprendiendo el aparato servidor de autenticación (200) : un medio de almacenamiento de operaciones (12) , configurado para asociar y almacenar una instrucción de operación (61, 70) e información de operación, incluyendo la instrucción de operación información de texto que instruye a un operador del terminal para llevar a cabo una operación en el medio de pantalla, incluyendo la información de operación una posición en el medio de pantalla, vinculada a la operación, y comprendiendo contenido vinculado al contenido de la instrucción de operación correspondiente: un medio de asignación de Identificador de sesión (13) , configurado para asignar un Identificador de sesión (121, 131) por sesión con respecto al terminal que muestra una página que comprende la instrucción de operación y un objeto (62, 63, 64, 65, 66, 71, 72, 73, 74) mostrado en el medio de pantalla para la operación; un medio de selección de instrucción de operación, configurado para seleccionar la instrucción de operación por sesión; un medio de transmisión de página (13) , configurado para transmitir una página que comprende la instrucción de operación seleccionada, donde el objeto mostrado en el medio de pantalla para la operación está vinculado a la instrucción de operación, indicando el Identificador de sesión y un medio de transmisión de información de posición, que transmite información de posición, una posición vinculada a la operación ejecutada en el terminal que muestra la página, al aparato servidor de autenticación con regularidad, comenzando la transmisión de la información de posición cuando se selecciona un objeto arbitrario; un medio de recepción de información de posición (10) , configurado para recibir la información de posición desde el terminal; un medio de asociación (13) , configurado para asociar la instrucción de operación proporcionada en la página mostrada en la sesión y la información de posición recibida desde el terminal en la sesión, basándose en el Identificador de sesión incluido en una solicitud de autenticación recibida desde el terminal que muestra la página; y un medio de determinación (13) , configurado para determinar si la operación es llevada a cabo o no por el operador basándose en la información de operación asociada a la instrucción de operación asociada a la información de posición y almacenada en el medio de almacenamiento de posiciones, y la información de posición recibida, en donde el medio de transmisión de página está configurado para transmitir una página que comprende un medio de transmisión de información de posición que transmite al aparato servidor de autenticación información de posición que indica una posición de un indicador de instrucción que puede ser desplazado por el operador, en el medio de pantalla, y una pluralidad de objetos que pueden ser seleccionados de acuerdo al indicador de instrucción; el aparato servidor de autenticación además comprende:

un medio de almacenamiento de información de posición (12) , configurado para, cada vez que se recibe la información de posición, almacenar la información de posición recibida, por Identificador de sesión y hora de recepción; y un medio de activación de indicador, configurado para, cuando la información de posición almacenada en el medio de almacenamiento de información de posición y la información de posición almacenada en un momento anterior a la información de posición son diferentes en el mismo Identificador de sesión, activar un indicador de operación manual que indica que el movimiento del indicador de instrucción es operado por el operador del terminal; en donde el medio de determinación (13) está configurado para determinar si el movimiento del indicador de instrucción es operado por el operador o no, basándose en el indicador de operación manual, la información de operación y la información de posición cuando recibe la solicitud de autenticación.

2. El aparato servidor de autenticación (200) de acuerdo a la reivindicación 1, en el que la operación se lleva a cabo utilizando un dispositivo (P) de puntero que es operado por el operador en el terminal.

3. El aparato servidor de autenticación (200) de acuerdo a la reivindicación 1 o la reivindicación 2, en el que: el medio de transmisión de página está configurado para transmitir una página que comprende una pluralidad de objetos que pueden ser seleccionados y desplazados en el medio de pantalla por el operador, y medios de transmisión de información de posición que transmiten al aparato servidor de autenticación la información de posición que indica una posición del objeto en el medio de pantalla; el aparato servidor de autenticación comprende:

un medio de almacenamiento de información de posición (12) , configurado para, cada vez que se recibe información de posición, almacenar la información de posición recibida, por Identificador de sesión y hora de recepción; y un medio de activación de indicador, configurado para, cuando la información de posición almacenada en el medio de almacenamiento de información de posición y la información de posición almacenada en un momento anterior a la información de posición son diferentes en el mismo Identificador de sesión, activar un indicador de operación manual que indica que el movimiento del objeto es operado por el operador del terminal; en donde el medio de determinación (13) está configurado para determinar si el movimiento del objeto es operado por el operador o no, basándose en el indicador de operación manual, la información de operación y la información de posición cuando recibe la solicitud de autenticación.

4. El aparato servidor de autenticación (200) de acuerdo a la reivindicación 1 o la reivindicación 3, en el que el medio de transmisión de información de posición en la página está configurado para no transmitir la información de posición en un momento en que la página es mostrada en el terminal, y está configurado para comenzar a transmitir la información de posición cuando se selecciona un objeto arbitrario entre la pluralidad de objetos.

5. El aparato servidor de autenticación (200) de acuerdo a una desde la reivindicación 1 hasta la reivindicación 4, que además comprende un medio de retorno de indicador, configurado para devolver el indicador de operación manual al terminal cada vez que se recibe la información de posición, en donde, cuando el terminal transmite información de posición, el medio de transmisión de página transmite la página que además comprende un medio de detención de transmisión de información de posición, que detiene la transmisión de la información de posición cuando el terminal recibe el indicador de operación manual que indica que la operación es llevada a cabo por el operador.

6. El aparato servidor de autenticación (200) de acuerdo a la reivindicación 5, en el que, cuando el terminal transmite la información de posición y recibe el indicador de operación manual que indica que la operación es llevada a cabo por el operador, el medio de transmisión de página transmite la página que además comprende un medio de visualización del procedimiento de solicitud de autenticación, que muestra sobre el medio de pantalla un medio de transmisión de solicitud que transmite la solicitud de autenticación al aparato servidor de autenticación.

7. Un procedimiento de autenticación ejecutado en un aparato servidor de autenticación (200) que está conectado a un terminal (100) que comprende un medio de pantalla (6) , a través de una red, comprendiendo el procedimiento de autenticación: una etapa de almacenamiento de operación, de asociación y almacenamiento de una instrucción de operación e información de operación, incluyendo la instrucción de operación información de texto que instruye al operador del terminal para llevar a cabo una operación en el medio de pantalla, incluyendo la información de operación una posición en el medio de pantalla vinculada a la operación y que comprende contenido vinculado al contenido de la correspondiente instrucción de operación; una etapa de asignación de Identificación de sesión, de asignación de un Identificador de sesión por sesión con respecto al terminal que muestra una página que comprende la instrucción de operación y un objeto mostrado en el medio de pantalla para la operación; una etapa de selección de instrucción de operación, de selección de instrucción de operación por sesión; una etapa de transmisión de página (S22) , de transmisión de la página que comprende la instrucción de operación seleccionada, el objeto mostrado en el medio de pantalla para la operación vinculada a la instrucción de operación, el Identificador de sesión y un medio de transmisión de información de posición que transmite información de posición que indica una posición vinculada a la operación ejecutada en el terminal que muestra la página, al aparato servidor de autenticación con regularidad, comenzando la transmisión de la información de posición cuando se selecciona un objeto arbitrario; una etapa de recepción de información de posición (S30, S32) , de recepción de la información de posición desde el terminal; una etapa de asociación (S42) , de asociación de la instrucción de operación proporcionada en la página mostrada en la sesión y la información de posición recibida desde el terminal en la sesión, basándose en el Identificador de sesión incluido en una solicitud de autenticación recibida desde el terminal que muestra la página; y una etapa de determinación (S3) , de determinación de si la operación es llevada a cabo por el operador o no, basándose en la información de operación asociada a la instrucción de operación asociada a la información de posición y almacenada, y en la información de posición, en donde en la etapa de transmisión de página, comprende la transmisión de la página que comprende un medio de transmisión de información de posición, que transmite al aparato servidor de autenticación la información de posición que indica una posición de un indicador de instrucción que puede ser desplazado por el operador, en el medio de pantalla, y una pluralidad de objetos que pueden seleccionarse de acuerdo al indicador de instrucción; el procedimiento de autenticación además comprende:

una etapa de almacenamiento de información de posición, de almacenamiento, cada vez que se recibe la información de posición, de la información de posición recibida, por Identificador de sesión y hora de recepción; y una etapa de activación de indicador, de activación, cuando la información de posición almacenada en el medio de almacenamiento de información de posición y una información de posición almacenada en un momento antes de la información de posición son diferentes en el mismo Identificador de sesión, de un indicador de operación manual que indica que el movimiento del indicador de instrucción es operado por el operador del terminal; en donde la etapa de determinación comprende determinar si el movimiento del indicador de instrucción es operado o no por el operador, basándose en el indicador de operación manual, la información de operación y la información de posición cuando se recibe la solicitud de autenticación.

8. Un programa para un aparato servidor de autenticación, para provocar que un ordenador, que está conectado a través de una red a un terminal que comprende un medio de pantalla, lleve a cabo el procedimiento de

autenticación de acuerdo a la reivindicación 7.

9. Un medio de almacenamiento que almacena el programa de acuerdo a la reivindicación 8.