SISTEMA Y PROCEDIMIENTO DE REGISTRO Y CERTIFICACIÓN DE LA ACTIVIDAD Y/O COMUNICACIÓN ENTRE TERMINALES
OBJETO DE LA INVENCIÓN
La presente invención se refiere a un Sistema y Procedimiento de registro y certificación de la actividad y/o comunicación entre terminales, cuya finalidad es proporcionar al usuario que utiliza un terminal un certificado electrónico o ACTA que registre de forma fehaciente, y con el contenido exacto, las operaciones realizadas con el mismo.
La invención es utilizable, por ejemplo, en transacciones telemáticas de cualquier tipo y mediante diversos terminales, como ordenadores personales, teléfonos móviles, televisión interactiva, etc. Es aplicable a los negocios por Internet (e-commerce) , a la interacción con organismos públicos (e-governement) y, de forma general, a cualquier aplicación, aunque sea la simple búsqueda de información en Internet.
ANTECEDENTES DE LA INVENCIÓN
Actualmente la única prueba que un usuario obtiene de una determinada transacción efectuada a través de un terminal propio, así como de su contenido, se la da el Proveedor de Servicios de la Sociedad de la Información de forma que luego, en la mayoría de las ocasiones, el usuario tiene dificultades e incluso le es totalmente imposible documentar la transacción para poder reclamar sus derechos como consumidor cuando se siente defraudado
por el servicio recibido.
Al respecto se conocen diversas patentes : KR2001095907-A, KR2001079176 , JP2005070979-A, JP2004334353-A, KR2002039543 -A, KR2002096331-A, KR2204065413-A, KR2004025180-A, ÜS2004268152-A1, GB2358115-A, JP2002163394 , US2004039672-A1 , US2002038291- Al, US2002038291, KR2002026505-A, WO200103077, US2005050362 JP2004201057, JP2005051636 , GB2378865, US6381696, WO2005038634 , y WO0154085-A3 sobre diferentes soluciones técnicas para asegurar la veracidad e integridad de las transacciones realizadas por medios telemáticos. Resultan especialmente significativas las patentes KR2002096331-A y JP2004201057 por tratarse de las patentes más cercanas a la solución técnica que aquí se presenta y las patentes WO0154085-A3 y GB2378865 por tratarse, respectivamente, de una patente con prioridad de otra patente (FR2803961) de un país europeo (Francia) y de una patente en el Reino Unido.
Las patentes KR2002096331-A y JP2004201057 describen sistemas cuya finalidad es certificar los contenidos intercambiados a través de las redes telemáticas. Así, por ejemplo, la primera describe un sistema para transmitir contenidos entre dos usuarios de Internet certificando el contenido y la identidad del emisor mediante identificadores, claves, huellas dactilares y un servidor de autentificaciones . Ambas patentes se ubican dentro de los sistemas denominados de "notarización electrónica" (en terminología inglesa Trusted Thrid Parties, TTPs) y se limitan al registro de documentos y contenidos intercambiados entre dos o más usuarios a través de medios telemáticos, como por ejemplo EDI. La
diferencia básica con la presente solicitud es que ésta no tiene como objetivo registrar simplemente el contenido telemático intercambiado entre dos partes, sino registrar fielmente y certificar la información percibida por el usuario en su terminal así como las acciones realizadas por el mismo, ya sea al operar con el terminal sin conexión o durante la realización de una transacción telemática, interconectado pues con otro u otros terminales . Por su parte, la patente WO0154085-A3 o su patente de prioridad francesa, describe un sistema patentado en Europa para realizar transacciones seguras en Internet a través de un ordenador personal, terminal móvil o teléfono. Dicha patente se limita al pago de servicios y propone un sistema de pago sin la necesidad de enviar datos bancarios del usuario a través de la Red, mediante la intervención de un tercero confiable para ambas partes (habitualmente una entidad bancaria) , en forma similar a la propuesta por protocolos como SET {Secure Electronic Transaction protocol) .
Por tanto la presente solicitud de patente difiere de las anteriores ya que propone un Sistema y un Procedimiento que proporcionan al usuario de servicios telemáticos un certificado o ACTA con el contenido integro y exacto de la información intercambiada en sus compras on-line, reclamaciones, cumplimentación de formularios, etc., de forma que se reflejan exactamente las percepciones del usuario. Ello permite que la persona o personas encargadas de resolver una posible reclamación puedan acceder exactamente a la misma información que el usuario percibió durante la transacción y presentada del
mismo modo, aspecto que es de vital importancia para poder valorar adecuadamente la reclamación y para el que no se ha propuesto todavía una solución ad hoc, como es la de esta patente.
DESCRIPCIÓN DE LA INVENCIÓN
El Sistema y Procedimiento de Registro y Certificación de la presente invención permite que el usuario solicite la presencia de un testigo telemático, esto es, un proveedor de un Servicio de Registro y Certificación que mediante un Servidor de Registro y Certificación (SRC en adelante) , se encarga de registrar lo que acontece en el terminal (TU) que el usuario está utilizando y de emitir un certificado que documenta como una película las acciones realizadas, y que puede ser de interés por ejemplo para acreditar una transacción o justificar la realización de una labor. Este certificado, o ACTA, será emitido por el SRC tras la petición por parte del usuario de la finalización del registro, e incluirá toda la información que el usuario recibe durante la transacción, acciones realizadas y, especialmente, las conformidades dadas por él. Este ACTA, además, incorpora firma electrónica avanzada por lo que tiene plena validez jurídica y puede ser utilizada por el usuario como prueba para reclamar sus derechos caso de que tales sean conculcados . De esta forma se aumenta considerablemente la seguridad sentida por el usuario en sus transacciones telemáticas. El ACTA presenta dichas informaciones tal y como el usuario las observó en su terminal (pantalla de ordenador, terminal móvil o
terminal de TV interactiva, por ejemplo) , así como sus acciones y los consentimientos otorgados de forma que un juez, arbitro, notario o cualquier persona interesada pueda valorar las percepciones exactas (visuales y sonoras) que tuvo el usuario durante la transacción y las acciones ejecutadas.
Por tanto, el Sistema y Procedimiento que se describe en esta solicitud de patente contiene las soluciones técnicas suficientes para asegurar que el ACTA abarque la totalidad de la información intercambiada, cumpla con los requisitos legales pertinentes y garantice tanto su autenticidad como la veracidad de su contenido.
El Procedimiento de Registro y Certificación se inicia a petición del usuario y únicamente debe finalizar a petición del mismo. El registro y la generación del certificado o ACTA es realizada por una entidad que denominaremos "Prestador de Servicios de Registro y Certificación" , que utiliza para ello un ordenador al que denominaremos "Servidor de Registro y Certificación" (SRC) . En su utilización típica o normal, dicha máquina está conectada a Internet y realiza sus funciones a través de esta red.
El usuario contacta con el SRC, por ejemplo a través de la página Web del Prestador de Servicios de Registro y Certificación en que se ofrece este servicio, y se establece entre el terminal del usuario (TU) y el SRC una conexión segura a través de Internet mediante protocolo SSL {Secure Socket Layer) o similar. Preferentemente se usará SSL porque sus servicios de seguridad son transparentes al usuario y a la aplicación. El algoritmo de intercambio de claves es RSA y se utiliza un
certificado X-509 para que el ordenador del usuario (cliente) pueda autentificar al Servidor de Registro y Certificación (servidor) . Opcionalmente el servidor podrá solicitar también al cliente un certificado X.509 para autentificar su identidad.
Una vez establecida la conexión segura entre el cliente (TU) y el Servidor (SRC) , este último enviará al usuario un programa especifico (Módulo de Captura Cliente) , adaptado a las características del terminal utilizado por el usuario, que quedará instalado en dicho terminal (TU) .
Cuando el usuario desee registrar una transacción telemática realizada con dicho terminal, realizará la petición del servicio al Servidor de Registro y Certificación (SRC) mediante la activación del Módulo de Captura Cliente previamente instalado. La activación del Módulo, así como su estado de actividad, será preferentemente accesible y visible mediante un indicador en la pantalla del terminal (TU) para comodidad y tranquilidad del usuario.
La comunicación entre el Módulo-Cliente y el Servidor de Registro y Certificación (SRC) se lleva a cabo mediante un canal seguro, igual al que se utilizó para la descarga e instalación en el terminal del usuario (TU) . Antes del iniciar el servicio, el Servidor de Registro y Certificación (SRC) comprueba la integridad del Módulo Captura Cliente del que recibe la petición del servicio mediante la verificación de su "hash" , asegurándose así de que el Módulo-Cliente es el original y no ha sido manipulado.
Opcionalmente, el Servidor de Registro y
Certificación (SRC) puede solicitar a través del Módulo Captura Cliente del terminal de usuario la identificación del usuario mediante contraseña, certificado u otro sistema de autentificación. Cuando el Servidor de Registro y Certificación (SRC) reciba la solicitud, se establecerá la conexión segura y una vez que se esté en disposición de realizar el servicio se enviará un reconocimiento (ACK) para avisar al usuario de que se inicia el proceso de registro y certificación.
A partir de ese momento el Servidor de Registro y Certificación (SRC) actúa como testigo de las acciones o transacciones telemáticas que el usuario realice desde su terminal. Durante el tiempo en el que el servicio de Registro y Certificación permanece activo, el contenido de la pantalla del terminal del usuario (TU) es capturado como mapa de bits o formato similar que registre, no los objetos que son intercambiados entre cliente y servidor, sino el resultado de los mismos tal y como los vería cualquier observador que tuviese acceso a la pantalla del Terminal (TU) . La captura de la pantalla se realiza de forma completa, registrando todo su contenido e incluyendo tanto la ventana principal en la que el usuario realiza la transacción como cualquier otra información aparecida en la pantalla y en otros periféricos de salida que pudiera modificar la percepción, comprensión o actitud del usuario. El Módulo- Cliente registra asimismo las acciones del usuario, como movimientos del ratón, pulsaciones de los botones del mismo, entradas por teclado, etc.
Toda esta información es enviada secuencialmente por
el Módulo Captura Cliente al Servidor de Registro y Certificación (SRC) a través de la conexión segura, de forma que el ACTA que se va generando con la información recibida del Módulo Captura Cliente puede ser visualizada posteriormente como una película.
Cuando la información de la pantalla del terminal (TU) tenga como origen una conexión del equipo del usuario con uno o más servidores (PS) , se registrarán las direcciones IP de los mismos y, en el caso de conexiones SSL, los datos del certificado X-509 utilizado por cada uno ellos. Opcionalmente, el Servidor de Registro y Certificación (SRC) podrá verificar la identidad de los servidores comprobando la validez de los certificados mediante consulta a las CRLs (Certification Revocation List) o directorios OCSP [On Line Certifícate Status Protocol) de las Autoridades de Certificación (CA) o Prestadores de Servicios de Certificación según la Ley de Firma Electrónica, que emitieron los mismos.
En el caso de que en la pantalla del terminal del usuario (TU) aparezcan varias ventanas o de que el usuario establezca transacción telemática con varios Proveedores de Servicios (PS) a la vez, además de registrar las direcciones IP de cada uno de los servidores y, en su caso, de verificar sus identidades, se registrará la correlación entre cada servidor y la zona de la pantalla o ventana en la que se presenta la información que envía enviado. Toda esta información es transmitida por el Módulo Captura Cliente del terminal del usuario (TU) al Servidor de Registro y Certificación (SRC) junto a los mapas de bits mencionados anteriormente .
El Servidor de Registro y Certificación (SRC) comprueba periódicamente que el Módulo Captura Cliente no ha sido alterado, verificando su "hash" y que su ejecución se realiza correctamente y en ausencia de manipulaciones.
Además, el Servidor de Registro y Certificación (SRC) realiza consultas frecuentes a un Servidor Oficial de Tiempo (ST) de forma que queda registrada también la hora exacta en la que la información es recibida del terminal del usuario (TU) . Para ello se utiliza el protocolo Network Time Protocol (NTP) y un servidor oficial de tiempo como, por ejemplo en España, el del Instituto y Real Observatorio de la Marina de San Fernando en Cádiz (según el Real Decreto 2781/1976, de 30 octubre, que establece como base nacional de la escala de «tiempo universal coordinado» la que mantiene el Instituto y Observatorio de Marina) .
El proceso que incluye la captura por parte del Módulo-Cliente de las pantallas como un mapa de bits y de las actuaciones del usuario en su terminal (TU) , su envío al Servidor de Registro y Certificación (SRC) , la grabación de la información anterior por parte de este, junto al resultado de la consulta del tiempo oficial y la comprobación de la integridad del Módulo Captura Cliente, se ejecuta de forma periódica hasta que el usuario da por finalizada la sesión.
Para finalizar la sesión el usuario debe realizar la acción correspondiente sobre el menú del Módulo Captura Cliente, que pedirá confirmación antes de enviar al Servidor (SRC) la orden de finalización del registro. Previsiblemente el usuario realiza esta acción ordenando
el cese de servicio una vez que ha terminado las transacciones telemáticas que deseaba registrar.
Después de finalizar la sesión, el usuario recibe en su Terminal (TU) una copia del ACTA generada por el Servidor de Registro y Certificación (SRC) , que será un documento electrónico firmado con la firma electrónica avanzada del Prestador de Servicios de Registro y
Certificación y que podrá ser visualizado como una película tanto por el usuario como por cualquiera que tenga un interés legítimo, por ejemplo una autoridad arbitral o judicial. Para acceder al documento (ACTA) bastará con tener conocimientos informáticos básicos.
Salvo que el usuario indique lo contrario, el Servidor de Registro y Certificación (SRC) conservará el ACTA de forma segura y confidencial y facilitará una copia al usuario cuando este así lo solicite.
El contenido del ACTA será el siguiente:
-Sellos de tiempo correspondientes a las horas oficiales de inicio y finalización del registro, y otros que se incorporarán periódicamente a lo largo del registro .
-Datos de identificación del usuario (optativo) -Capturas de pantalla en forma de mapas de bits -Capturas de las pulsaciones de los botones del ratón con sus coordenadas y de las entradas por teclado.
-Cualquier tipo de información multimedia, como mensajes sonoros, recibida por el usuario o enviada por éste al servidor.
-Datos de las conexiones establecidas por el Terminal del Usuario (TU) : direcciones IP de los servidores y, si las conexiones utilizan el protocolo SSL
o similar, los datos del certificado.
-Información sobre la correspondencia entre cada conexión y las áreas de pantalla en que se visualizan la ventana o ventanas de su sesión. El Sistema y Procedimiento propuesto se aplica a cualquier tipo de transacción telemática realiza por el usuario desde su terminal (TU) , incluyendo aquellos en los que la comunicación con el usuario se realiza únicamente por medio del sonido y a través de un teléfono móvil, como es el caso de las compras a través de teléfono, reclamaciones a teléfonos de atención al cliente, operaciones bancarias por teléfono, etc. En ese caso, el ACTA se mostrará como una película con el sonido registrado y visualizando en pantalla la demás información.
Otro ejemplo de relevancia es el registro temporal de un contenido multimedia registrado por un Terminal (TU) . Gracias a las cámaras digitales incluidas en muchos terminales móviles, es posible documentar mediante una fotografía o una grabación de vídeo, con o sin sonido, un evento acaecido, como por ejemplo un accidente de tráfico. En este caso, la certificación y registro tanto de la información adquirida por el Terminal Móvil (TU) como del momento en que esta se adquiere, permite que dicha información pueda ser utilizada como prueba ante cualquier instancia.
Finalmente, otro supuesto de relevancia es aquel en el que el usuario desea registrar no una transacción telemática, sino su propia actividad en su terminal (TU) . Un ejemplo de ello sería el trabajador que desea documentar que en una fecha y hora determinadas cumplió
con su responsabilidad o cometido, pongamos por caso enviando o contestando un correo electrónico. En tal caso el Servicio de Registro y Certificación (SRC) documenta la identidad del usuario, que en este caso resulta de especial relevancia, las acciones de éste en su terminal (TU) y los momentos en que se produjeron.
Para salvaguardar la privacidad de las claves y contraseñas del usuario, el Servidor de Registro y Certificación (SRC) no mostrará en el ACTA las claves y contraseñas introducidas por el usuario en las ventanas en que le sean requeridas, si bien podrán ser registradas como información adicional a petición suya y de forma que se observen las máximas medidas de seguridad.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La figura 1 muestra un esquema que representa los distintos actores que intervienen en la invención.
DESCRIPCIÓN DE UNA REALIZACIÓN PRACTICA DE LA INVENCIÓN
El presente ejemplo descriptivo consiste en un caso particular donde se certifica una transacción entre el usuario y un proveedor o prestador de servicios banσarios .
En este ejemplo, tal y como se ve en la figura 1, el terminal (1) del usuario consiste en un ordenador personal, que se interconecta a un servidor (2) del prestador del servicio bancario por una conexión (3) por Internet.
Antes de que pueda registrarse la transacción entre
los agentes (1) y (2) el terminal de usuario (1) debe ponerse en contacto con el Servidor (4) de Registro y Certificación, también a través de Internet, mediante una transmisión segura (5) . Mediante esta transmisión segura, el Servidor de Registro y Certificación (4) envía un Módulo Captura Cliente al Terminal del usuario (1) , donde se instala.
Una vez instalado este Módulo Captura Cliente en (1) durante esa comunicación segura u otra posterior, el terminal de usuario (1) solicita al Servidor (4) el servicio de Registro y Certificación mediante la activación del Módulo Captura Cliente que se comunica con un Módulo-Servidor residente en (4) . Una vez establecida esa comunicación, el servidor (4) consulta la hora al Servidor de Tiempos (7) , abre el fichero de registro o ACTA y envía un reconocimiento (ACK) al terminal del usuario (1) , tras lo cual se inicia el ciclo de registro en (4) de la actividad que se lleva a cabo en el Terminal del usuario (1) . Típicamente, a partir de ese momento el usuario iniciará una transacción telemática con el servidor (2) del prestador de servicios bancarios . En ese caso, el Servidor de Registro y Certificación (4) incorpora al ACTA la dirección IP del Prestador (2) . Si la transacción se realiza mediante una conexión segura (SSL) , el Servidor (4) comprueba la autenticidad y vigencia del certificado de servidor del Prestador de Servicios (2), verificando las CRLs {Certifícate Revocation List) o el directorio OCSP (Online Certifícate Status Protocol) en la Autoridad de Certificación o Prestador de Servicios de
Certificación (8) , según la terminología de la Ley
59/2003 de 19 de diciembre, de firma electrónica. El Servidor (4) incorpora al ACTA los datos del certificado de servidor y el resultado de la validación realizada. El acceso de (4) a los servidores (7) y (8) se realiza mediante conexiones (6), igualmente a través de Internet.
Si el terminal del usuario (1) establece nuevas conexiones con otros prestadores de servicios, no representados, mientras se está ejecutando el registro, el Sistema de Registro y Certificación repetirá estas operaciones para cada nueva conexión. También quedará registrado el momento en el que se interrumpa cada una de las conexiones.
Durante todo el tiempo de prestación del servicio de registro se ejecuta un ciclo en el que: l)el servidor (4) comprueba la integridad del Módulo Captura Cliente instalado en el Terminal del usuario (1) .
2) el Modulo Captura Cliente captura toda la información que el usuario percibe y ejecuta a través del interfaz (pantalla, teclado, ratón, etc) de su terminal. Por tanto captura todas las pantallas, inputs de ratón y teclado y contenidos multimedia intercambiados por (1) .
3) el Modulo Captura Cliente envía al servidor (4) la información capturada.
4) el servidor (4) consulta el tiempo oficial en un Servidor de Tiempos (7) .
5) el servidor (4) registra en el ACTA la información recibida junto a los sellos de tiempo.
Cuando el usuario (1) da la orden de finalización se interrumpe el ciclo de registro, se comprueba la hora y se cierra el ACTA. A continuación, el Servidor (4) firma el ACTA con la firma electrónica avanzada del Prestador
de Servicios de Registro y Certificación, lo que permite garantizar el origen del documento y la integridad del mismo. En concreto se sigue el estándar X-509 v.3 para los certificados utilizados y los formatos PKCS {Public Key Cryptographic Standards) , en su última versión, para los formatos de claves y datos firmados, sin que la elección de un estándar concreto o su implementación limite la validez de la invención descrita. Posteriormente (4) almacena el ACTA de forma segura y confidencial, envía una copia al usuario (1) y espera a recibir la confirmación de recepción de este (ACK) antes de dar por finalizada la sesión.
Descrita suficientemente la naturaleza de la invención, así como la manera de realizarse en la práctica, debe hacerse constar que las disposiciones anteriormente indicadas y representadas en los dibujos adjuntos son susceptibles de modificaciones de detalle en cuanto no alteren el principio fundamental.