Procedimiento de determinación de sitio.
Un procedimiento de comprobación de sitio para comprobar si un sitio predeterminado es legítimo o no,
comprendiendo el procedimiento las etapas de:
proporcionar: un primer servidor (10) al que se proporciona información de identificación de sitio y que gestiona el sitio predeterminado; y un segundo servidor (12) que posee la información de identificación de sitio proporcionada al primer servidor (10) y que sincroniza su tiempo con un tiempo en el primer servidor (15); recibir, mediante el primer servidor (10), un primer acceso desde un primer terminal de información (14) utilizado por un usuario y crear una primera información de comprobación en función del tiempo del primer acceso obtenido a partir de su propia información de tiempo y de la información de identificación de sitio; mostrar, mediante el primer servidor (10), una pantalla de inicio de sesión que contiene la primera información de comprobación creada en el primer terminal de información (14);
recibir, mediante el segundo servidor (12), un segundo acceso desde un segundo terminal de información (16) utilizado por el usuario y crear una segunda información de comprobación en función del tiempo del segundo acceso obtenido a partir de su propia información de tiempo y de la información de identificación de sitio; y mostrar, mediante el segundo servidor (12), la segunda información de comprobación creada en el segundo terminal de información (16).
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2006/314874.
Solicitante: PASSLOGY CO., LTD.
Nacionalidad solicitante: Japón.
Dirección: Tenshinkan Building 3F, 3-2-2, Kanda-Ogawamachi, Chiyoda-ku Tokyo 101-0052 JAPON.
Inventor/es: OGAWA HIDEHARU.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/20
PDF original: ES-2472273_T3.pdf
Fragmento de la descripción:
Procedimiento de determinaciïn de sitio
Campo tïcnico La presente invenciïn se refiere a un procedimiento de comprobaciïn de sitio que permite a un usuario comprobar si un sitio al que accede el usuario es legïtimo (es decir, seguro) o no.
Tïcnica anterior
El documento JP2005-092683 A da a conocer un sistema de autenticaciïn de usuario convencional. Este sistema de autenticaciïn de usuario convencional almacena una secuencia de autenticaciïn mediante varios medios de autenticaciïn y utiliza tambiïn una secuencia de selecciïn para los diversos medios de autenticaciïn como informaciïn de autenticaciïn para mejorar una funciïn de seguridad.
En el documento WO 03/084127 A1 se describe un procedimiento y un sistema para autenticar un usuario que desea utilizar un cierto servicio y pagar facturas por el uso del servicio en un sitio web de Internet. Un procedimiento para autenticar a un usuario que desea utilizar un cierto servicio proporcionado por un sistema a travïs de un primer 20 canal de comunicaciïn segïn una realizaciïn de la presente invenciïn, comprende las etapas de: recibir una solicitud de acceso de un primer terminal de usuario a travïs del primer canal de comunicaciïn; recibir una direcciïn o nïmero de un segundo terminal de usuario a travïs del primer canal de comunicaciïn; transferir datos para la identificaciïn del usuario, incluyendo un cïdigo de identificaciïn de usuario, al segundo terminal del usuario a travïs de un segundo canal de comunicaciïn; recibir una respuesta de confirmaciïn de usuario, incluyendo el cïdigo de identificaciïn de usuario, desde el segundo terminal del usuario a travïs del segundo canal de comunicaciïn; determinar si el cïdigo de identificaciïn de usuario transferido al segundo terminal es idïntico al cïdigo de identificaciïn de usuario recibido desde el segundo terminal; generar un cïdigo de autenticaciïn de usuario si se determina que ambos cïdigos de identificaciïn de usuario son idïnticos entre sï; y transferir el cïdigo de autenticaciïn de usuario al primer terminal del usuario a travïs del primer canal de comunicaciïn.
Descripciïn de la invenciïn
Problema a resolver por la invenciïn Sin embargo, el sistema de autenticaciïn de usuario convencional descrito anteriormente tiene un problema en el hecho de que, si un usuario accede accidentalmente a un sistema ilegïtimo que simula el sistema de autenticaciïn de usuario, incluso la secuencia anterior de selecciïn para los diversos medios de autenticaciïn es adquirida por el sistema ilegïtimo. En el sistema de autenticaciïn de usuario convencional anterior, el usuario tiene que comprobar, por ejemplo, si el URL, que consiste en complicadas cadenas de letras y nïmeros, es correcto o no para comprobar
si el sistema al que ha accedido el usuario es legïtimo o no.
Es un objeto de esta invenciïn proporcionar un procedimiento de comprobaciïn de sitio que pueda resolver el problema anterior. Este objeto se consigue mediante una combinaciïn de caracterïsticas que se describe en las reivindicaciones independientes de la secciïn "alcance de las reivindicaciones". Ademïs, las reivindicaciones 45 dependientes definen otros ejemplos ventajosos concretos de esta invenciïn.
Medios para resolver el problema Para conseguir el objeto anterior, segïn la presente invenciïn se proporciona un procedimiento de comprobaciïn de 50 sitio para comprobar si un sitio predeterminado es legïtimo o no, que presenta las caracterïsticas de la reivindicaciïn 1.
Ademïs, segïn un segundo aspecto de la presente invenciïn, se proporciona un procedimiento de comprobaciïn de sitio para comprobar si un sitio predeterminado es legïtimo o no, que presenta las caracterïsticas de la reivindicaciïn 55 9.
Realizaciones preferidas de la presente invenciïn se exponen en las reivindicaciones dependientes 2 a 8.
[Primera realizaciïn]
La Fig. 1 es un diagrama esquemïtico que muestra un sistema que ejecuta un procedimiento de comprobaciïn de sitio segïn esta realizaciïn. El sistema de esta realizaciïn incluye un servidor de sitio 10 que es un ejemplo de un primer servidor, un servidor de comprobaciïn 12 que es un ejemplo de un segundo servidor, un ordenador personal 14 que es un ejemplo de un primer terminal de informaciïn, y un telïfono mïvil 16 que es un ejemplo de un segundo 65 terminal de informaciïn.
El procedimiento de comprobaciïn de sitio de esta realizaciïn permite a un usuario, cuando el usuario accede desde el ordenador personal 14 a un sitio gestionado por el servidor de sitio 10, acceder al servidor de comprobaciïn 12 a travïs del telïfono mïvil 16 y comprobar si el sitio al que ha accedido el usuario es un sitio legïtimo (es decir, seguro) o un sitio ilegïtimo, como por ejemplo un sitio de suplantaciïn de identidad (phishing) .
El servidor de sitio 10 es un servidor que gestiona un sitio utilizado por usuarios. El servidor de sitio 10 estï conectado al ordenador personal 14 a travïs de una lïnea de comunicaciïn tal como Internet. El sitio gestionado por el servidor de sitio 10 es un sitio, tal como un sitio de banca en lïnea o un sitio de compras en lïnea, que solicita a un usuario que introduzca informaciïn tal como una contraseïa y un nïmero de tarjeta de crïdito.
Cuando el usuario accede a travïs del ordenador personal 14, el servidor de sitio 10 transmite un documento HTML y hace que el ordenador personal 14 muestre una pantalla que incluye informaciïn de comprobaciïn predeterminada de manera que el usuario puede comprobar si el sitio en cuestiïn es legïtimo o no. El servidor de sitio 10 almacena de antemano informaciïn de tiempo que incluye un tiempo en sincronismo con el del servidor de comprobaciïn 12 y
un ID de sitio ïnico del servidor de sitio 10 para crear la informaciïn de comprobaciïn, y crea la informaciïn de comprobaciïn basïndose en estos elementos de informaciïn. El ID de sitio es un ejemplo de informaciïn de identificaciïn de servidor para identificar al servidor de sitio 10. El funcionamiento del servidor de sitio 10 para crear y transmitir la informaciïn de comprobaciïn se describirï mïs adelante.
El servidor de comprobaciïn 12 crea informaciïn de comprobaciïn y hace que el telïfono mïvil 16 muestre esta informaciïn de comprobaciïn de manera que el usuario puede comprobar si el sitio al que el usuario ha accedido es legïtimo o no. El servidor de comprobaciïn 12 almacena de antemano informaciïn de tiempo que incluye un tiempo en sincronismo con el del servidor de sitio 10 y el ID de sitio del servidor de sitio 10, y crea la informaciïn de comprobaciïn basïndose en esta informaciïn. El funcionamiento del servidor de comprobaciïn 12 para crear y
transmitir la informaciïn de comprobaciïn se describirï mïs adelante.
El ordenador personal 14 es un terminal que el usuario utiliza para acceder al servidor de sitio 10. El ordenador personal 14 estï configurado para poder conectarse a Internet y para instalar en el mismo una funciïn de cliente web. Aunque el ordenador personal 14 se utiliza como el terminal para acceder al servidor de sitio 10 en esta realizaciïn, el terminal no estï limitado al ordenador personal, y cualquier terminal puede utilizarse siempre que pueda acceder al servidor de sitio 10 a travïs de una lïnea de comunicaciïn, por ejemplo, una PDA o un telïfono mïvil.
El telïfono mïvil 16 es un terminal que el usuario utiliza para acceder al servidor de comprobaciïn 12 para adquirir
una imagen de comprobaciïn. El telïfono mïvil 16 estï configurado para poder conectarse a Internet desde una red de comunicaciïn de paquetes a travïs de una pasarela y puede conectarse a varios nodos de Internet, tal como el servidor de comprobaciïn 12. Aunque el telïfono mïvil 16 se utiliza como un terminal para acceder al servidor de comprobaciïn 12 en esta realizaciïn, el terminal no estï limitado al telïfono mïvil 16, y cualquier terminal puede utilizarse siempre que pueda acceder al servidor de comprobaciïn 12 a travïs de una lïnea de comunicaciïn, por ejemplo, una PDA o un ordenador personal. Un ejemplo en el que el ordenador personal 14 accede al servidor de comprobaciïn 12 se describirï en otra realizaciïn.
La Fig. 2 es un diagrama de flujo que explica una secuencia de procesamiento del procedimiento de comprobaciïn de sitio segïn esta realizaciïn. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo 45 mostrado posteriormente, el procesamiento no se limita a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o bien algunas operaciones pueden llevarse a cabo en paralelo siempre que ese cambio no provoque un resultado de funcionamiento... [Seguir leyendo]
Reivindicaciones:
1. Un procedimiento de comprobaciïn de sitio para comprobar si un sitio predeterminado es legïtimo o no, comprendiendo el procedimiento las etapas de:
proporcionar: un primer servidor (10) al que se proporciona informaciïn de identificaciïn de sitio y que gestiona el sitio predeterminado; y un segundo servidor (12) que posee la informaciïn de identificaciïn de sitio proporcionada al primer servidor (10) y que sincroniza su tiempo con un tiempo en el primer servidor (15) ; recibir, mediante el primer servidor (10) , un primer acceso desde un primer terminal de informaciïn (14) utilizado por un usuario y crear una primera informaciïn de comprobaciïn en funciïn del tiempo del primer acceso obtenido a partir de su propia informaciïn de tiempo y de la informaciïn de identificaciïn de sitio; mostrar, mediante el primer servidor (10) , una pantalla de inicio de sesiïn que contiene la primera informaciïn de comprobaciïn creada en el primer terminal de informaciïn (14) ; recibir, mediante el segundo servidor (12) , un segundo acceso desde un segundo terminal de informaciïn (16)
utilizado por el usuario y crear una segunda informaciïn de comprobaciïn en funciïn del tiempo del segundo acceso obtenido a partir de su propia informaciïn de tiempo y de la informaciïn de identificaciïn de sitio; y mostrar, mediante el segundo servidor (12) , la segunda informaciïn de comprobaciïn creada en el segundo terminal de informaciïn (16) .
2. El procedimiento de comprobaciïn de sitio segïn la reivindicaciïn 1, que comprende ademïs la etapa de indicar, mediante el primer servidor (10) , al usuario que acceda al segundo servidor (12) desde el primer terminal de informaciïn (14) cuando recibe el primer acceso desde el primer terminal de informaciïn (14) .
3. El procedimiento de comprobaciïn de sitio segïn la reivindicaciïn 1 ï 2, que comprende ademïs las etapas de:
almacenar de antemano, mediante el segundo servidor (12) , un URL para el primer servidor (10) ; y cuando se recibe un acceso desde el primer terminal de informaciïn (14) hacer, mediante el segundo servidor (12) , que el primer terminal de informaciïn (14) transmita la informaciïn de identificaciïn de sitio que contiene el URL del primer servidor (10) al primer terminal de informaciïn (14) , donde la etapa de crear la segunda informaciïn de comprobaciïn incluye ademïs comparar, mediante el segundo servidor (12) , el URL incluido en la informaciïn de identificaciïn de sitio transmitida desde el primer terminal de informaciïn (14) con el URL almacenado, y si se determina que los URL no coinciden entre sï como resultado de la comparaciïn, transmitir al primer terminal de informaciïn (14) informaciïn diferente a la segunda informaciïn de comprobaciïn.
4. El procedimiento de comprobaciïn de sitio segïn la reivindicaciïn 1, que comprende ademïs las etapas de:
poseer de antemano, mediante el segundo servidor (12) , informaciïn de dominio acerca de un dominio utilizado por el usuario; recibir, mediante el primer servidor (10) , un acceso desde el primer terminal de informaciïn (14) utilizado por el usuario y adquirir informaciïn de dominio almacenada en el primer terminal de informaciïn (14) desde el primer terminal de informaciïn (14) ; transmitir, mediante el primer servidor (10) , la informaciïn de dominio adquirida al segundo servidor (12) ; comparar, mediante el segundo servidor (12) , el dominio transmitido con la informaciïn de dominio poseïda y
transmitir el resultado de la comparaciïn al primer servidor (10) ; y presentar, mediante el primer servidor (10) , el resultado de la comparaciïn al usuario.
5. El procedimiento de comprobaciïn de sitio segïn la reivindicaciïn 1, que comprende ademïs las etapas de:
recibir, mediante el primer servidor (10) , el primer acceso que contiene informaciïn de direcciïn IP del primer terminal de informaciïn utilizado por el usuario y adquirir la informaciïn de direcciïn IP para el primer terminal de informaciïn (14) ; transmitir, mediante el primer servidor (10) , la informaciïn de direcciïn IP adquirida al segundo servidor (12) ; adquirir, mediante el segundo servidor (12) , la informaciïn de direcciïn IP para el primer terminal de 55 informaciïn (14) desde el primer terminal de informaciïn (14) ; comparar, mediante el segundo servidor (12) , la informaciïn de direcciïn IP transmitida desde el primer servidor (10) con la informaciïn de direcciïn IP adquirida desde el primer terminal de informaciïn (14) y transmitir el resultado de la comparaciïn al primer servidor (10) ; y presentar, mediante el primer servidor (10) , el resultado de la comparaciïn al usuario.
6. El procedimiento de comprobaciïn de sitio segïn la reivindicaciïn 1, que comprende ademïs las etapas de:
mostrar, mediante el segundo servidor (12) , un patrïn global constituido por un grupo de elementos matriciales en el segundo terminal de informaciïn (16) ; 65 recibir, mediante el segundo servidor (12) , desde el segundo terminal de informaciïn (16) un patrïn de obtenciïn de contraseïa basado en elementos seleccionados basados en el patrïn general mostrado; y
asociar, mediante el segundo servidor (12) , el patrïn de obtenciïn de contraseïa recibido con el segundo terminal de informaciïn (16) y registrar el patrïn de obtenciïn de contraseïa asociado.
7. El procedimiento de comprobaciïn de sitio segïn la reivindicaciïn 6, que comprende ademïs la etapa de:
crear, mediante el segundo servidor (12) , un patrïn de presentaciïn que estï constituido por el grupo de elementos matriciales y que contiene la segunda informaciïn de comprobaciïn creada, donde en la etapa de mostrar la segunda informaciïn de comprobaciïn, el segundo servidor (12) muestra el patrïn de presentaciïn creado.
8. Un procedimiento de comprobaciïn de sitio para comprobar si un sitio predeterminado es legïtimo o no, comprendiendo el procedimiento las etapas de:
proporcionar: un primer servidor (10) al que se proporciona informaciïn de identificaciïn de sitio y que gestiona el sitio predeterminado; un segundo servidor (12) que posee la informaciïn de identificaciïn de sitio proporcionada al primer servidor (10) ; y un tercer servidor (18) que sincroniza su tiempo con un tiempo en el segundo servidor (12) ; recibir, mediante el primer servidor (10) , un acceso desde un primer terminal de informaciïn (14) utilizado por un usuario, transmitir la informaciïn de identificaciïn de sitio proporcionada al primer servidor (10) al primer
terminal de informaciïn (14) e indicar al usuario que acceda al tercer servidor (18) desde el primer terminal de informaciïn (14) ; recibir, mediante el tercer servidor (18) , el acceso desde el primer terminal de informaciïn (14) y recibir la informaciïn de identificaciïn de sitio desde el primer terminal de informaciïn (14) ; crear, mediante el tercer servidor (18) , una primera informaciïn de comprobaciïn en funciïn del tiempo del
acceso obtenido a partir de su propia informaciïn de tiempo y de la informaciïn de identificaciïn de sitio recibida; mostrar, mediante el tercer servidor (18) , una pantalla de inicio de sesiïn que contiene la primera informaciïn de comprobaciïn creada en el primer terminal de informaciïn (14) ; recibir, mediante el segundo servidor (12) , un acceso desde un segundo terminal de informaciïn (16) utilizado por el usuario y crear una segunda informaciïn de comprobaciïn en funciïn del tiempo del acceso obtenido a partir de su propia informaciïn de tiempo y de la informaciïn de identificaciïn de sitio; y mostrar, mediante el segundo servidor (12) , la segunda informaciïn de comprobaciïn creada en el segundo terminal de informaciïn (16) .
Patentes similares o relacionadas:
Método y programa de autenticación de usuario, y aparato de formación de imágenes, del 15 de Mayo de 2019, de RICOH COMPANY, LTD.: Un método de autenticación de usuario para un aparato de formación de imágenes que se puede conectar a través de una red a un aparato de […]
Método y programa de autenticación de usuario, y aparato de formación de imágenes, del 20 de Febrero de 2019, de RICOH COMPANY, LTD.: Un método de autenticación de usuario para un aparato de formación de imágenes que se puede conectar a través de una red a un aparato […]
Verificación de la integridad de redes informáticas e implementación de contramedidas, del 13 de Diciembre de 2017, de NTT Security (US) Inc: Sistema de seguridad para una red informática, teniendo la red una pluralidad de dispositivos conectados a la misma, teniendo al menos algunos de los dispositivos […]
Sistema y método para prolongar sesiones, del 14 de Diciembre de 2016, de AMADEUS S.A.S.: Un método de gestión de sesiones, que comprende: abrir (S110) una sesión; crear (S114) un testigo que incluya un tiempo de apertura de sesión y una medida de la duración […]
Procedimiento para la comunicación de datos en un vehículo y sistema para el funcionamiento de un dispositivo móvil en un vehículo, del 26 de Octubre de 2016, de VOLKSWAGEN AKTIENGESELLSCHAFT: Procedimiento para la comunicación de datos en un vehículo entre un dispositivo de comunicación de datos interno del vehículo y […]
Identificación de teléfono móvil y autenticación de comunicación, del 3 de Agosto de 2016, de Entersekt International Limited: Un sistema para autentificar un canal de comunicaciones entre un teléfono móvil asociado a un usuario y un servidor de aplicaciones, para […]
Autenticación eficaz y segura de sistemas informáticos, del 13 de Julio de 2016, de Microsoft Technology Licensing, LLC: En un sistema informático de cliente, un procedimiento para participar en autenticación con un sistema informático de servidor, comprendiendo […]
Sistema de autenticación, método de autenticación, dispositivo de autenticación, terminal de información, programa y medio de registro de información, del 16 de Marzo de 2016, de RAKUTEN, INC: Un sistema de autenticación , que comprende: medios para hacer que un medio de visualización como un objetivo de autenticación muestre una pantalla de autenticación […]