ES2603732T3 - Procedimiento de determinación de sitio - Google Patents

Procedimiento de determinación de sitio Download PDF

Info

Publication number
ES2603732T3
ES2603732T3 ES13187345.7T ES13187345T ES2603732T3 ES 2603732 T3 ES2603732 T3 ES 2603732T3 ES 13187345 T ES13187345 T ES 13187345T ES 2603732 T3 ES2603732 T3 ES 2603732T3
Authority
ES
Spain
Prior art keywords
server
site
information
check
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13187345.7T
Other languages
English (en)
Inventor
Hideharu Ogawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Passlogy Co Ltd
Original Assignee
Passlogy Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Passlogy Co Ltd filed Critical Passlogy Co Ltd
Application granted granted Critical
Publication of ES2603732T3 publication Critical patent/ES2603732T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un procedimiento de comprobación de sitio para comprobar si un sitio predeterminado es legítimo o no, comprendiendo el procedimiento las etapas de: proporcionar: un primer servidor (10) al que se proporciona información de identificación de sitio y que gestiona el sitio predeterminado; y un segundo servidor (12) que posee la información de identificación de sitio proporcionada al primer servidor y que sincroniza su tiempo con un tiempo en el primer servidor (10); recibir, mediante el primer servidor (10), un primer acceso desde un primer terminal de información (14) utilizado por 10 un usuario y crear una primera información de comprobación en función del tiempo del primer acceso obtenido a partir de su propia información de tiempo y de la información de identificación de sitio; mostrar, mediante el primer servidor (10), una pantalla de inicio de sesión que contiene la primera información de comprobación creada en el primer terminal de información (14); recibir, mediante el segundo servidor (12), un segundo acceso desde el primer terminal de información (14) y crear una segunda información de comprobación en función del tiempo del segundo acceso obtenido a partir de su propia información de tiempo y de la información de identificación de sitio; y mostrar, mediante el segundo servidor (12), la segunda información de comprobación creada en el primer terminal de información (14).

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Procedimiento de determinacion de sitio Campo tecnico
La presente invencion se refiere a un procedimiento de comprobacion de sitio que permite a un usuario comprobar si un sitio al que accede el usuario es legftimo (es decir, seguro) o no.
Tecnica anterior
El documento JP2005-092683 A da a conocer un sistema de autenticacion de usuario convencional. Este sistema de autenticacion de usuario convencional almacena una secuencia de autenticacion mediante varios medios de autenticacion y utiliza tambien una secuencia de seleccion para los diversos medios de autenticacion como informacion de autenticacion para mejorar una funcion de seguridad.
Documento de patente 1: JP 2005-092683A
Descripcion de la invencion
Problema a resolver por la invencion
Sin embargo, el sistema de autenticacion de usuario convencional descrito anteriormente tiene un problema en el hecho de que, si un usuario accede accidentalmente a un sistema ilegftimo que simula el sistema de autenticacion de usuario, incluso la secuencia anterior de seleccion para los diversos medios de autenticacion es adquirida por el sistema ilegftimo. En el sistema de autenticacion de usuario convencional anterior, el usuario tiene que comprobar, por ejemplo, si el URL, que consiste en complicadas cadenas de letras y numeros, es correcto o no para comprobar si el sistema al que ha accedido el usuario es legftimo o no.
Peticion principal
Es un objeto de esta invencion proporcionar un procedimiento de comprobacion de sitio que pueda resolver el problema anterior. Este objeto se consigue mediante una combinacion de caractensticas que se describe en las reivindicaciones independientes de la seccion "alcance de las reivindicaciones". Ademas, las reivindicaciones dependientes definen otros ejemplos ventajosos concretos de esta invencion.
Medios para resolver el problema
Para conseguir el objeto anterior, segun esta invencion se proporciona un procedimiento de comprobacion de sitio que permite a un usuario comprobar, cuando el usuario accede a un sitio predeterminado, si el sitio es legftimo o no, incluyendo el procedimiento las etapas de la reivindicacion 1, 2 o 3.
Aspectos preferidos de la presente invencion se exponen en las reivindicaciones dependientes.
[Primera realizacion]
La Fig. 1 es un diagrama esquematico que muestra un sistema que ejecuta un procedimiento de comprobacion de sitio segun esta realizacion. El sistema de esta realizacion incluye un servidor de sitio 10 que es un ejemplo de un primer servidor, un servidor de comprobacion 12 que es un ejemplo de un segundo servidor, un ordenador personal 14 que es un ejemplo de un primer terminal de informacion, y un telefono movil 16 que es un ejemplo de un segundo terminal de informacion.
El procedimiento de comprobacion de sitio de esta realizacion permite a un usuario, cuando el usuario accede desde el ordenador personal 14 a un sitio gestionado por el servidor de sitio 10, acceder al servidor de comprobacion 12 a traves del telefono movil 16 y comprobar si el sitio al que ha accedido el usuario es un sitio legftimo (es decir, seguro) o un sitio ilegftimo, como por ejemplo un sitio de suplantacion de identidad (phishing).
El servidor de sitio 10 es un servidor que gestiona un sitio utilizado por usuarios. El servidor de sitio 10 esta conectado al ordenador personal 14 a traves de una lrnea de comunicacion tal como Internet. El sitio gestionado por el servidor de sitio 10 es un sitio, tal como un sitio de banca en lrnea o un sitio de compras en lrnea, que solicita a un usuario que introduzca informacion tal como una contrasena y un numero de tarjeta de credito.
Cuando el usuario accede a traves del ordenador personal 14, el servidor de sitio 10 transmite un documento HTML y hace que el ordenador personal 14 muestre una pantalla que incluye informacion de comprobacion predeterminada de manera que el usuario puede comprobar si el sitio en cuestion es legftimo o no. El servidor de sitio 10 almacena de antemano informacion de tiempo que incluye un tiempo en sincronismo con el del servidor de comprobacion 12 y
5
10
15
20
25
30
35
40
45
50
55
60
65
un ID de sitio unico del servidor de sitio 10 para crear la informacion de comprobacion, y crea la informacion de comprobacion basandose en estos elementos de informacion. El ID de sitio es un ejemplo de informacion de identificacion de servidor para identificar al servidor de sitio 10. El funcionamiento del servidor de sitio 10 para crear y transmitir la informacion de comprobacion se describira mas adelante.
El servidor de comprobacion 12 crea informacion de comprobacion y hace que el telefono movil 16 muestre esta informacion de comprobacion de manera que el usuario puede comprobar si el sitio al que el usuario ha accedido es legttimo o no. El servidor de comprobacion 12 almacena de antemano informacion de tiempo que incluye un tiempo en sincronismo con el del servidor de sitio 10 y el ID de sitio del servidor de sitio 10, y crea la informacion de comprobacion basandose en esta informacion. El funcionamiento del servidor de comprobacion 12 para crear y transmitir la informacion de comprobacion se describira mas adelante.
El ordenador personal 14 es un terminal que el usuario utiliza para acceder al servidor de sitio 10. El ordenador personal 14 esta configurado para poder conectarse a Internet y para instalar en el mismo una funcion de cliente web. Aunque el ordenador personal 14 se utiliza como el terminal para acceder al servidor de sitio 10 en esta realizacion, el terminal no esta limitado al ordenador personal, y cualquier terminal puede utilizarse siempre que pueda acceder al servidor de sitio 10 a traves de una lmea de comunicacion, por ejemplo, una PDA o un telefono movil.
El telefono movil 16 es un terminal que el usuario utiliza para acceder al servidor de comprobacion 12 para adquirir una imagen de comprobacion. El telefono movil 16 esta configurado para poder conectarse a Internet desde una red de comunicacion de paquetes a traves de una pasarela y puede conectarse a varios nodos de Internet, tal como el servidor de comprobacion 12. Aunque el telefono movil 16 se utiliza como un terminal para acceder al servidor de comprobacion 12 en esta realizacion, el terminal no esta limitado al telefono movil 16, y cualquier terminal puede utilizarse siempre que pueda acceder al servidor de comprobacion 12 a traves de una lmea de comunicacion, por ejemplo, una PDA o un ordenador personal. Un ejemplo en el que el ordenador personal 14 accede al servidor de comprobacion 12 se describira en otra realizacion.
La Fig. 2 es un diagrama de flujo que explica una secuencia de procesamiento del procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no se limita a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o bien algunas operaciones pueden llevarse a cabo en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente.
Como se muestra en la Fig. 2, el servidor de sitio 10 y el servidor de comprobacion 12 sincronizan entre sf sus temporizadores internos de antemano (S100). Espedficamente, el servidor de sitio 10 y el servidor de comprobacion 12 sincronizan sus temporizadores internos con un tiempo adquirido desde un servidor de tiempos externo mediante un protocolo de tiempo de red (NTP) para sincronizar entre sf sus temporizadores internos. El servidor de sitio 10 y el servidor de comprobacion 12 llevan a cabo preferiblemente la sincronizacion de tiempo a intervalos regulares. El procedimiento para llevar a cabo la sincronizacion de tiempo no esta limitado a uno que utilice el NTP y, por ejemplo, la sincronizacion de tiempo puede llevarse a cabo conectando entre sf el servidor de sitio 10 y el servidor de comprobacion 12 a traves de una lmea de comunicacion. Ademas, los temporizadores del servidor de sitio 10 y el servidor de comprobacion 12 pueden ajustarse individualmente para mantener sustancialmente el mismo tiempo. El numero de veces que se lleva a cabo la sincronizacion de tiempo puede ser uno o mas.
A continuacion, el usuario accede al servidor de sitio 10 (sitio) desde el ordenador personal (PC) 14 (S102). Por ejemplo, el usuario opera un navegador web y accede al servidor de sitio 10 para ver en el ordenador personal 14 una pantalla de inicio de sesion para entrar en un sitio gestionado por el servidor de sitio 10.
Entonces el servidor de sitio 10 crea informacion de comprobacion basandose en el tiempo de acceso del ordenador personal 14 que ha accedido al servidor de sitio 10 y en el ID de sitio para identificar al servidor de sitio 10 (S104). Si el servidor de sitio 10 recibe informacion adicional para identificar al usuario del ordenador personal 14, el servidor de sitio 10 puede crear la informacion de comprobacion basandose tambien en esta informacion adicional. Con esta disposicion, el servidor de sitio 10 puede crear informacion de comprobacion unica para cada usuario.
La informacion de comprobacion es informacion que se muestra en el ordenador personal 14 y en el telefono movil 16 de modo que el usuario puede comprobar si el sitio al que ha accedido el usuario desde el ordenador personal 14 es legttimo o no. El servidor de sitio 10 almacena de antemano un programa para crear la informacion de comprobacion. En este ejemplo en el que el ID de sitio es "abcd" y el tiempo en el que el usuario realizo un acceso es "1234", el servidor de sitio 10 utiliza el programa para crear una cadena de caracteres "abcd1234" como informacion de comprobacion.
La informacion de comprobacion puede proporcionarse de cualquier forma siempre que el usuario pueda identificarla, por ejemplo, cadenas de letras, cadenas de caracteres, imagenes con textura, colores y audio, y preferiblemente una forma que pueda reconocerse facilmente por el usuario de manera visual, como una combinacion de una imagen con textura y un color. Un ejemplo en el que la informacion de comprobacion esta
5
10
15
20
25
30
35
40
45
50
55
60
65
formada por una imagen se describira en otra realizacion. Cuando la informacion de comprobacion mostrada en el ordenador personal 14 y la informacion de comprobacion mostrada en el telefono movil 16 coinciden entre sf, el usuario puede determinar que el sitio al que el usuario ha accedido desde el ordenador personal 14 es legttimo, mientras que cuando no coinciden entre sf, el usuario puede determinar que este sitio podna ser posiblemente ilegttimo (es decir, el sitio podna ser un sitio de suplantacion de identidad).
Cuando se crea la informacion de comprobacion, el servidor de sitio 10 transmite un documento HTML que incluye la informacion de comprobacion creada al ordenador personal 14 (S106). Cuando recibe el documento HTML desde el servidor de sitio 10, el ordenador personal 14 muestra una pantalla predeterminada basandose en el documento recibido (S108). Cuando la informacion de comprobacion es una cadena de caracteres, el servidor de sitio 10 puede transmitir la cadena de caracteres como parte del documento HTML o el hipervmculo de la informacion de comprobacion puede incorporarse al documento HTML.
La Fig. 3 muestra un ejemplo de la pantalla mostrada en el ordenador personal 14 en S108. En un ejemplo mostrado en la Fig. 3(a), el documento HTML que el ordenador personal 14 ha obtenido es para mostrar una pantalla de inicio de sesion 30, y la informacion de comprobacion "abcd1234" creada por el servidor de sitio 10 se muestra en una parte de la pantalla de inicio de sesion 30. Ademas, como se muestra en 3(b), el servidor de sitio 10 puede mostrar en la pantalla de inicio de sesion 30 la direccion del servidor de comprobacion 12 y el ID de sitio del servidor de sitio 10 para indicar al usuario que acceda al servidor de comprobacion 12.
Haciendo de nuevo referencia a la Fig. 2, el usuario transmite el ID de sitio del servidor de sitio 10 desde el telefono movil 16 al servidor de comprobacion 12 (S110). Por ejemplo, el usuario opera el telefono movil 16 y especifica el URL que ha sido registrado como un denominado marcador para acceder al servidor de comprobacion 12 de modo que una pantalla de transmision de ID de sitio se muestra en el telefono movil 16. Entonces, el usuario introduce el ID de sitio ("abcd") del servidor de sitio 10 en esta pantalla de transmision y transmite el ID de sitio al servidor de comprobacion 12. El servidor de comprobacion 12 puede almacenar de antemano un numero de identificacion individual para identificar el telefono movil 16 del usuario y el ID de sitio del servidor de sitio 10 a la vez que los asocia entre sf de modo que pueda reconocer el ID de sitio cuando el usuario opere el telefono movil 16 para transmitir el numero de identificacion individual al servidor de comprobacion 12.
A continuacion, el servidor de comprobacion 12 crea informacion de comprobacion basandose en el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 y el ID de sitio del servidor de sitio 10 (S112). Puesto que el servidor de comprobacion 12 crea la informacion de comprobacion utilizando el mismo programa que el utilizado por el servidor de sitio 10, si el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 es identico al tiempo en que el usuario accedio al servidor de sitio 10 desde el ordenador personal 14, el servidor de comprobacion 12 crea informacion de comprobacion igual a la informacion de comprobacion creada por el servidor de sitio 10. En este caso, si el servidor de comprobacion 12 recibe informacion adicional para identificar al usuario del telefono movil 16, puede crear la informacion de comprobacion basandose tambien en esta informacion adicional. Con esta disposicion, el servidor de comprobacion 12 puede crear informacion de comprobacion unica para cada usuario.
El servidor de sitio 10 y el servidor de comprobacion 12 evaluan los tiempos de acceso basandose en un determinado intervalo de tiempo, por ejemplo, 90 segundos y 120 segundos. Espedficamente, incluso si hay un lapso de tiempo entre el tiempo en que el usuario accedio al servidor de sitio 10 desde el ordenador personal 14 y el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16, el servidor de sitio 10 y el servidor de comprobacion 12 consideran que esos accesos se realizaron al mismo tiempo siempre que el lapso de tiempo este dentro del intervalo de tiempo anterior.
En consecuencia, en este ejemplo, si el usuario accede al servidor de comprobacion 12 desde el telefono movil 16 dentro del intervalo de tiempo anterior, este tiempo de acceso se reconoce como "1234", que es el tiempo en que el usuario accedio al servidor de sitio 10 desde el ordenador personal 14. Puesto que el ID de sitio que ha sido transmitido desde el telefono movil 16 al servidor de comprobacion 12 es tambien "abcd", que indica el servidor de sitio 10, el servidor de comprobacion 12 crea la informacion de comprobacion "abcd1234".
A continuacion, el servidor de comprobacion 12 transmite la informacion de comprobacion creada al telefono movil 16 (S114) y el telefono movil 16 muestra una pantalla que incluye la informacion de comprobacion recibida (S116).
La Fig. 4 es un diagrama que muestra un ejemplo de una pantalla mostrada en el telefono movil 16 en S116. En el ejemplo mostrado en la Fig. 4, la informacion de comprobacion "abcd1234" creada por el servidor de comprobacion 12 se muestra en una parte de una pantalla 40 mostrada en el telefono movil 16. Aqrn, como se muestra en la misma figura, el servidor de comprobacion 12 puede mostrar la pantalla 40 de tal modo que esta pantalla indique al usuario que compruebe si se muestra la misma informacion de comprobacion en la pantalla de inicio de sesion 30 (vease la Fig. 3) en el ordenador personal 14.
La Fig. 5 es un diagrama que muestra otro ejemplo de la pantalla 40 mostrada en el telefono movil 16 en S116. En el ejemplo mostrado en la Fig. 5, una contrasena para que el usuario inicie sesion en el servidor de sitio 10 desde el
5
10
15
20
25
30
35
40
45
50
55
60
65
ordenador personal 14 tambien se muestra en una parte de la pantalla 40 mostrada en el telefono movil 16.
En este ejemplo, el servidor de comprobacion 12 tambien crea una contrasena en S112 y transmite la contrasena creada al telefono movil 16 en S114. El telefono movil 16 muestra la contrasena recibida "wxyz" junto con la informacion de comprobacion "abcd1234" en la pantalla 40 en S116. La contrasena creada por el servidor de comprobacion 12 es preferiblemente una contrasena de un solo uso.
La Fig. 6 es un diagrama esquematico que muestra otro ejemplo del sistema que ejecuta el procedimiento de comprobacion de sitio segun la primera realizacion. En este ejemplo, el sistema incluye un terminal de comprobacion 60 en lugar del servidor de comprobacion 12 y el telefono movil 16. El terminal de comprobacion 60 puede ser, por ejemplo, un elemento de hardware que incluye una seccion de visualizacion 62 para mostrar la informacion de comprobacion.
Al igual que el servidor de comprobacion 12, el terminal de comprobacion 60 almacena de antemano informacion de tiempo que incluye el tiempo que se ha sincronizado con el tiempo del servidor de sitio 10, crea informacion de comprobacion basandose en la informacion de tiempo en un cierto intervalo y muestra la informacion de comprobacion en la seccion de visualizacion 62. Dicho de otro modo, en el procedimiento de comprobacion de este ejemplo, el propio terminal de comprobacion 60 crea informacion de comprobacion en un cierto intervalo en lugar del flujo desde S110 a S116 en la Fig. 2 y proporciona la informacion de comprobacion al usuario. El terminal de comprobacion 60 crea la informacion de comprobacion basandose en la informacion de tiempo y segun el mismo algoritmo que el del servidor de sitio 10, y puede almacenar de antemano el ID de sitio que indica el servidor de sitio 10 o puede indicar al usuario que introduzca el ID de sitio y crear la informacion de comprobacion basandose tambien en este ID de sitio. Ademas, el terminal de comprobacion 60 puede estar configurado para mostrar una imagen de comprobacion o un patron de presentacion que se describira mas adelante.
El terminal de comprobacion 60 no esta limitado al elemento de hardware y puede ser un terminal de informacion, tal como un telefono movil o una PDA, que esta dotado de la funcion del terminal de comprobacion 60. Si se utiliza el terminal de informacion dotado de la funcion del terminal de comprobacion 60, esta funcion puede realizarse mediante hardware o mediante software, tal como i-Apli (marca registrada).
En este ejemplo, el terminal de comprobacion 60 tambien crea un elemento de autenticacion (contrasena de un solo uso) basandose en la informacion de tiempo en un cierto intervalo y muestra el elemento de autenticacion en la seccion de visualizacion 64 para indicar al usuario que introduzca el elemento de autenticacion como parte de la contrasena en la pantalla de inicio de sesion 30 mostrada en la Fig. 3. El servidor de sitio 10 crea un elemento de autenticacion basandose en informacion de tiempo y segun el mismo algoritmo que el del terminal de comprobacion 60 y determina si la contrasena transmitida desde el ordenador personal 14 es correcta o no basandose en el elemento de autenticacion.
Aunque el servidor de sitio 10 y el servidor de comprobacion 12 hacen que el ordenador personal 14 y el telefono movil 16 muestren la cadena de letras y la cadena de numeros como la informacion de comprobacion en esta realizacion, bien el servidor de sitio 10 o bien el servidor de comprobacion 12 puede hacer que el ordenador personal 14 o el telefono movil 16 muestren una imagen que permita al usuario reconocer la cadena de letras y la cadena de numeros como la informacion de comprobacion.
Segun esta realizacion, puesto que el usuario accede al servidor de sitio 10 y al servidor de comprobacion 12 respectivamente desde el ordenador personal 14 y el telefono movil 16 para hacer que la informacion de comprobacion se muestre en el ordenador personal 14 y el telefono movil 16, el usuario puede determinar si el sitio gestionado por el servidor de sitio 10 es legttimo o no. En particular, en esta realizacion, el usuario puede determinar si el sitio pertinente es legttimo o no reconociendo visualmente las pantallas en el telefono movil 16 y en el ordenador personal 14 sin necesidad de comprobar una cadena de letras complicada como el URL del sitio.
Ademas, segun esta realizacion, el sitio al que el usuario ha accedido puede comprobarse haciendo ademas que un sistema de autenticacion existente lleve a cabo un procesamiento adicional para mostrar la informacion de comprobacion, proporcionando asf un procedimiento de comprobacion de sitio que es bastante economico y facil de introducir.
[Segunda realizacion]
Esta realizacion es una modificacion de la primera realizacion, y en esta realizacion el servidor de comprobacion 12 incorpora la informacion creada en un patron de presentacion que es utilizado por el usuario para extraer una contrasena y lo transmite al telefono movil 16 de modo que el telefono movil 16 lo muestra. La descripcion siguiente describira la segunda realizacion, principalmente aquellas partes diferentes a la primera realizacion.
La Fig. 7 es un diagrama esquematico que muestra un sistema que ejecuta un procedimiento de comprobacion de sitio segun esta realizacion. En el sistema de esta realizacion, el servidor de sitio 10 y el servidor de comprobacion 12 estan configurados de modo que permitan la comunicacion entre ellos, ademas de la configuracion de la primera
5
10
15
20
25
30
35
40
45
50
55
60
65
realizacion.
La Fig. 8 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden llevarse a cabo en paralelo siempre que el cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleva a cabo un procesamiento identico al de otras realizaciones, ese procesamiento puede llevarse a cabo del mismo modo que en esas realizaciones.
Como se muestra en la Fig. 8, en primer lugar, el usuario registra de antemano un patron de obtencion de contrasena para el usuario en el servidor de comprobacion 12 (S200). Por ejemplo, el usuario opera el ordenador personal 14 o el telefono movil 16 para acceder al servidor de comprobacion 12 y registra un patron de obtencion de contrasena. El patron de obtencion de contrasena es registrado en el servidor de comprobacion 12 a la vez que se asocia a la informacion de identificacion individual para identificar el telefono movil 16. Alternativamente, el usuario puede acceder al servidor de comprobacion 12 desde el ordenador personal 14 o desde el telefono movil 16 a traves del servidor de sitio 10 y registrar el patron de obtencion de contrasena.
El "patron de obtencion de contrasena" se refiere a un grupo de elementos espedficos que el usuario selecciona arbitrariamente de un grupo de elementos que constituye un patron global. Mas espedficamente, el patron de obtencion de contrasena es un patron ordenado o regla ordenada que muestra como y que grupo de elementos fue seleccionado de una matriz que es el patron global. En pocas palabras, el patron de obtencion de contrasena indica informacion acerca de como y que elemento fue seleccionado.
La Fig. 9 es un diagrama que explica el patron de obtencion de contrasena. La Fig. 9 es un diagrama que muestra un ejemplo en el que el patron global es una matriz que tiene 4 columnas y 12 filas. En la Fig. 9, los elementos seleccionados se muestran sombreados y se asigna a cada elemento seleccionado el numero que indica el orden seleccionado. En consecuencia, el patron de obtencion de contrasena en este caso puede expresarse como "(3, 3) - (0, 5) - (3, 7) - (0, 10)" utilizando una expresion matricial.
El patron de obtencion de contrasena se utiliza para la autenticacion del usuario en el servidor de sitio 10, de modo que el usuario debena memorizarlo. En este sentido, el patron de obtencion de contrasena puede considerarse como un cierto tipo de contrasena. El numero y disposicion de elementos que constituye el patron de obtencion de contrasena son arbitrarios y se seleccionan adecuadamente segun un nivel de seguridad en la autenticacion del usuario.
Haciendo de nuevo referencia a la Fig. 8, el servidor de sitio 10 y el servidor de comprobacion 12 se sincronizan en el tiempo de antemano (S202). Cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S204), el servidor de sitio 10 crea informacion de comprobacion basandose en el tiempo de acceso y el ID de sitio (S206) y transmite un documento HTML que incluye esta informacion de comprobacion al ordenador personal 14 (S208). Cuando recibe este documento HTML desde el servidor de sitio 10, el ordenador personal 14 muestra una pantalla de inicio de sesion que incluye la informacion de comprobacion basada en el documento HTML (S210).
La Fig. 10 es un diagrama que muestra un ejemplo de una pantalla mostrada en el ordenador personal 14 en S210. En esta realizacion, la informacion de comprobacion sirve como parte de un patron de presentacion para que el usuario extraiga una contrasena, y el servidor de sitio 10 crea una cadena de numeros de 12 dfgitos "5879 8101 2938" como la informacion de comprobacion en S206, mientras que el ordenador personal 14 muestra "5879 8101 2938" en una parte de la pantalla de inicio de sesion 30 en S210.
A continuacion, el usuario transmite el ID de sitio del servidor de sitio 10 y el numero de identificacion individual del telefono movil 16 al servidor de comprobacion 12 desde el telefono movil 16 (S212). El servidor de comprobacion 12 crea informacion de comprobacion basandose en el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 y en el ID de sitio del servidor de sitio 10 (S214). En esta realizacion, si el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 es el mismo que el tiempo en que el usuario accedio al servidor de sitio 10 desde el ordenador personal 14, el servidor de comprobacion 12 tambien crea la cadena de caracteres de 12 dfgitos "5879 8101 2938" como la informacion de comprobacion.
El servidor de comprobacion 12 crea entonces el patron de presentacion para que el usuario extraiga la contrasena (S216). Espedficamente, el servidor de comprobacion 12 crea el patron de presentacion asignando un numero a cada elemento en el patron global mostrado en la Fig. 9. En esta realizacion, el patron de presentacion se crea asignando la informacion de comprobacion creada a algunos de los elementos del patron global y asignando numeros aleatorios generados llamando a una funcion de numeros aleatorios predeterminada para los elementos restantes.
A continuacion, el servidor de comprobacion 12 transmite el patron de presentacion creado al telefono movil 16 (S218) y el telefono movil 16 muestra una pantalla que incluye el patron de presentacion recibido (S220). En consecuencia, el usuario puede extraer la contrasena del patron de presentacion basandose en el patron de
5
10
15
20
25
30
35
40
45
50
55
60
65
obtencion de contrasena e iniciar sesion en el sitio gestionado por el servidor de sitio 10.
La Fig. 11 muestra un diagrama que muestra un ejemplo de la pantalla 40 mostrada en el telefono movil 16 en S202. En esta realizacion, como se muestra en la Fig. 11, la informacion de comprobacion creada por el servidor de comprobacion 12 se muestra como parte del patron de presentacion en la pantalla 40.
Segun esta realizacion, puesto que la informacion de comprobacion se muestra como parte del patron de presentacion en el telefono movil 16, el espacio utilizado en la pantalla del telefono movil 16 puede reducirse. Esta realizacion es particularmente ventajosa cuando se aplica en un terminal de informacion con una pequena unidad de pantalla, por ejemplo, el telefono movil 16.
[Tercera realizacion]
En esta realizacion, el servidor de sitio 10 y el servidor de comprobacion 12 hacen que el ordenador personal 14 y el telefono movil 16 muestren imagenes de comprobacion como informacion de comprobacion. La siguiente descripcion describira esta realizacion, principalmente los puntos diferentes a la primera realizacion y la segunda realizacion.
La Fig. 12 es un diagrama esquematico que muestra un sistema que ejecuta un procedimiento de comprobacion de sitio segun esta realizacion. En el sistema segun esta realizacion, el ordenador personal 14 esta configurado para permitir la comunicacion tanto con el servidor de sitio 10 como con el servidor de comprobacion 12.
La Fig. 13 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden realizarse en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleva a cabo un procesamiento identico al de otras realizaciones, ese procesamiento puede realizarse del mismo modo que en esas realizaciones.
Como se muestra en la Fig. 13, cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S300), el servidor de sitio 10 transmite un documento HTML que incluye una etiqueta de imagen al ordenador personal 14 (S302).
Espedficamente, como el servidor de comprobacion 12 almacena un programa CGI (Interfaz de Pasarela Comun) para crear imagenes de comprobacion, el servidor de sitio 10 transmite al ordenador personal 14 una etiqueta de imagen, que es un mensaje de solicitud HTTP para iniciar este programa CGI. El servidor de sitio 10 tambien incorpora el ID de sitio del servidor de sitio 10 en el mensaje de solicitud HTTP cuando transmite este mensaje. Un ejemplo en el que este programa se almacena en un servidor diferente al servidor de comprobacion 12 se describira en otra realizacion.
A continuacion, el ordenador personal 14 accede al servidor de comprobacion 12 y transmite el ID de sitio del servidor de sitio 10 al servidor de comprobacion 12 basandose en la etiqueta de imagen incluida en el documento HTML adquirido (S304). El servidor de comprobacion 12 inicia el programa para crear imagenes de comprobacion y crea una imagen de comprobacion (S306). Espedficamente, el servidor de comprobacion 12 crea la imagen de comprobacion basandose en el tiempo de acceso en que el ordenador personal 14 accedio al servidor de comprobacion 12 y en el ID de sitio del servidor de sitio 10 que ha sido transmitido desde el ordenador personal 14. Entonces, el servidor de comprobacion 12 transmite la imagen de comprobacion creada al ordenador personal 14 (S308) y el ordenador personal 14 muestra una pantalla de inicio de sesion basandose en el documento HTML transmitido desde el servidor de sitio 10 y en la imagen de comprobacion transmitida desde el servidor de comprobacion 12 (S310). Si el servidor de comprobacion 12 tambien recibe desde el ordenador personal 14 informacion adicional que pueda identificar al usuario, el servidor de comprobacion 12 puede crear la informacion de comprobacion basandose tambien en esta informacion adicional. Con esta disposicion, el servidor de comprobacion 12 puede crear informacion de comprobacion unica para cada usuario.
La Fig. 14 es un diagrama que muestra un ejemplo de una pantalla mostrada en el ordenador personal 14 en S310. En el ejemplo mostrado en la Fig. 14, el documento HTML adquirido por el ordenador personal 14 es para mostrar la pantalla de inicio de sesion 30, y asf la imagen de comprobacion creada por el servidor de comprobacion 12 se muestra en una parte de la pantalla de inicio de sesion 30. Como se puede apreciar en la Fig. 4, el servidor de comprobacion 12 ha creado cuatro imagenes rectangulares como la imagen de comprobacion, donde los colores se establecen respectivamente para las cuatro imagenes rectangulares en funcion del tiempo de acceso y el ID de sitio (en esta figura, los colores de las imagenes rectangulares se expresan mediante sombreados). La forma de la imagen de comprobacion no esta limitada a estas imagenes y la forma de la imagen de comprobacion o el contenido de la imagen de comprobacion (por ejemplo, imagenes de animales) puede establecerse en funcion del tiempo de acceso y el ID de sitio. La imagen de comprobacion es preferiblemente una imagen facilmente reconocible de modo que, si la imagen de comprobacion mostrada en la pantalla del ordenador personal 14 y la imagen de comprobacion mostrada en la pantalla del telefono movil 16 son diferentes entre sf, el usuario puede reconocer la diferencia
5
10
15
20
25
30
35
40
45
50
55
60
65
facilmente.
Haciendo referencia de nuevo a la Fig. 13, el usuario transmite el ID de sitio del servidor de sitio 10 al servidor de comprobacion 12 desde el telefono movil 16 (S312). El servidor de comprobacion 12 crea entonces una imagen de comprobacion basandose en el tiempo de acceso en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 y en el ID de sitio del servidor de sitio 10 (S314). En esta realizacion, puesto que el servidor de comprobacion 12 crea la imagen de comprobacion en S314 mediante el mismo programa que en S306, si el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 es el mismo que el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el ordenador personal 14, se crea la misma imagen de comprobacion que en S306. Si el servidor de comprobacion 12 recibe informacion adicional que pueda identificar al usuario del telefono movil 16, el servidor de comprobacion 12 puede crear la informacion de comprobacion basandose tambien en esta informacion adicional. Con esta disposicion, se puede crear informacion de comprobacion unica para cada usuario.
A continuacion, el servidor de comprobacion 12 transmite la imagen de comprobacion creada al telefono movil 16 (S316) y el telefono movil 16 muestra una pantalla que incluye la imagen de comprobacion recibida (S318).
La Fig. 15 es un diagrama que muestra un ejemplo de la pantalla mostrada en el telefono movil 16 en S318. En el ejemplo mostrado en la Fig. 15(a), la imagen de comprobacion creada por el servidor de comprobacion 12 se muestra en una parte de la pantalla 40 mostrada en el telefono movil 16. Ademas, como se muestra en la misma figura, el servidor de comprobacion 12 puede mostrar la pantalla 40 en el telefono movil 16 para indicar al usuario que compruebe si se muestra la misma informacion de comprobacion o no en la pantalla de inicio de sesion 30 (vease la Fig. 14) en el ordenador personal 14. Ademas, como se muestra en las Figs. 15(b) y (c), el servidor de comprobacion 12 puede hacer que el telefono movil 16 muestre tambien la contrasena para que el usuario inicie la sesion en el servidor de sitio 10 desde el ordenador personal 14 o el patron de presentacion para que el usuario extraiga la contrasena (ver la segunda realizacion) en una parte de la pantalla 40 en el telefono movil 16.
Aunque el servidor de sitio 10 y el servidor de comprobacion 12 hacen que el ordenador personal 14 y el telefono movil 16 muestren las imagenes de comprobacion como informacion de comprobacion en esta realizacion, uno de entre el servidor de sitio 10 y servidor de comprobacion 12 puede hacer que el ordenador personal 14 o el telefono movil 16 correspondiente muestre una imagen (imagen de comprobacion) que permita al usuario reconocer una cadena de letras o una cadena de numeros mientras que el otro puede hacer que el ordenador personal 14 o el telefono movil 16 correspondiente muestre esa cadena de letras o cadena de numeros como texto. Con esta disposicion, la cantidad de datos a transmitir desde el servidor de sitio 10 y el servidor de comprobacion 12 al ordenador personal 14 y al telefono movil 16 puede reducirse. Ademas, puede evitarse que la imagen de comprobacion sea copiada en tiempo real y utilizada por un sitio de suplantacion de identidad.
Segun esta realizacion, como las imagenes se muestran como informacion de comprobacion en el ordenador personal 14 y en el telefono movil 16, el usuario puede comprobar si el sitio al que ha accedido el usuario es legttimo o no incluso mas facilmente.
Ademas, segun esta realizacion, el servidor de sitio 10 puede comprobar el sitio al que ha accedido el usuario simplemente cambiando el documento HTML a transmitir al ordenador personal 14, proporcionando asf un procedimiento de comprobacion de sitio que puede introducirse y mantenerse incluso mas facilmente.
[Cuarta realizacion]
En esta realizacion, ademas de las caractensticas de la tercera realizacion, el servidor de comprobacion 12 almacena de antemano un URL gestionado por el servidor de sitio 10 y comprueba si el servidor de sitio 10 es legftimo o no. La siguiente descripcion describira esta realizacion, principalmente los puntos diferentes de la primera a tercera realizaciones. El sistema de esta realizacion tiene la misma configuracion que el sistema mostrado en la Fig. 12.
La Fig. 16 es un diagrama de flujo que explica una secuencia de procesamiento en un procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden llevarse a cabo en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleva a cabo un procesamiento identico al de otras realizaciones, ese procesamiento puede llevarse a cabo del mismo modo que en esas realizaciones.
Como se muestra en la Fig. 16, el servidor de comprobacion 12 almacena de antemano el URL (Localizador de Recurso Uniforme) del servidor de sitio 10 (S400). Cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S402), el servidor de sitio 10 transmite un documento HTML que incluye una etiqueta de imagen al ordenador personal 14, como en la tercera realizacion (S404).
5
10
15
20
25
30
35
40
45
50
55
60
65
A continuacion, el ordenador personal 14 accede al servidor de comprobacion 12 basandose en la etiqueta de imagen incluida en el documento HTML adquirido (S406). Espedficamente, el ordenador personal 14 transmite al servidor de comprobacion 12 datos REFERRER que indican que el documento HTML que contiene la etiqueta de imagen relevante ha sido recibido desde el servidor de sitio 10. Los datos REFERRER contienen el URL del sitio gestionado por el servidor de sitio 10 y el URL de este sitio es transmitido al servidor de comprobacion 12.
El servidor de comprobacion 12 comprueba entonces si el URL incluido en los datos REFERRER recibidos desde el ordenador personal 14 es legftimo o no (S408). Espedficamente, el servidor de comprobacion 12 comprueba si el URL recibido desde el ordenador personal 14 coincide o no con el URL que ha sido almacenado de antemano en el servidor de comprobacion 12. Si no coinciden entre sf, el servidor de comprobacion 12 determina que el sitio gestionado por el servidor de sitio 10 no es legftimo (S408: No). Entonces, el servidor de comprobacion 12 transmite, en lugar de la imagen de comprobacion, una imagen de advertencia que advierte de que el sitio al que el usuario ha accedido desde el ordenador personal 14 podna no ser legftimo (S410), y el ordenador personal 14 muestra la imagen de advertencia recibida (S412).
La Fig. 17 muestra un ejemplo de una pantalla mostrada en el ordenador personal 14 en S412. En el ejemplo mostrado en la Fig. 17, el documento HTML recibido por el ordenador personal 14 es para mostrar la pantalla de inicio de sesion 30, y la imagen de advertencia transmitida desde el servidor de comprobacion 12 se muestra en una parte de la pantalla de inicio de sesion 30 en lugar de la imagen de comprobacion.
Por otro lado, si el URL recibido desde el ordenador personal 14 coincide con el URL que se ha almacenado de antemano en el servidor de comprobacion 12, el servidor de comprobacion 12 determina que el sitio gestionado por el servidor de sitio 10 es legftimo (S408: Si). Entonces, como en la tercera realizacion (Fig. 13, S306 a S318), la imagen de comprobacion es mostrada en el telefono movil 16 (S414 a S426).
Segun esta realizacion, puesto que el servidor de comprobacion 12 comprueba el URL a partir del cual el ordenador personal 14 ha recibido el documento HTML, incluso si hay un sitio de suplantacion de identidad entre el servidor de sitio 10 y el ordenador personal 14, el usuario puede comprobar adecuadamente si el sitio al que el usuario ha accedido es legftimo o no.
Ademas, segun esta realizacion, puesto que la imagen de comprobacion y la imagen de advertencia se muestran utilizando datos ftpicamente transmitidos/recibidos por un navegador, puede proporcionarse un procedimiento de comprobacion de sitio de una manera aun mas economica.
[Quinta realizacion]
En esta realizacion, un servidor de imagenes 18, en lugar del servidor de comprobacion 12, crea una imagen de comprobacion. La siguiente descripcion describira esta realizacion, principalmente aquellos puntos diferentes de la primera a la cuarta realizaciones.
La Fig. 18 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun esta realizacion. El sistema de esta realizacion incluye ademas un servidor de imagenes 18 que puede sincronizarse en el tiempo con el servidor de comprobacion 12. El servidor de imagenes 18 se conecta al ordenador personal 14 para permitir la comunicacion entre los mismos.
La Fig. 19 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden realizarse en paralelo siempre que el cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleva a cabo el mismo procesamiento que en otras realizaciones, ese procesamiento puede llevarse a cabo del mismo modo que en tales realizaciones.
Como se muestra en la Fig. 19, el servidor de comprobacion 12 y el servidor de imagenes 18 sincronizan de antemano los tiempos de sus temporizadores internos (S500). Cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S502), el servidor de sitio 10 transmite un documento HTML que incluye una etiqueta de imagen al ordenador personal 14 (S504).
Espedficamente, puesto que el servidor de imagenes 18 almacena un programa CGI (Interfaz de Pasarela Comun) para crear imagenes de comprobacion, el servidor de sitio 10 transmite al ordenador personal 14 una etiqueta de imagen, que es un mensaje de solicitud HTTP para iniciar este programa CGI. El servidor de sitio 10 incorpora el ID de sitio del servidor de sitio 10 en el mensaje de solicitud HTTP cuando transmite este mensaje.
A continuacion, el ordenador personal 14 accede al servidor de imagenes 18 basandose en la etiqueta de imagen incluida en el documento HTML recibido y transmite el ID de sitio del servidor de sitio 10 al servidor de imagenes 18 (S506). El servidor de imagenes 18 inicia el programa para crear imagenes de comprobacion y crea una imagen de
5
10
15
20
25
30
35
40
45
50
55
60
65
comprobacion. Espedficamente, el servidor de imagenes 18 crea la imagen de comprobacion basandose en el tiempo en que el ordenador personal 14 accedio al servidor de imagenes 18 y en el ID de sitio del servidor de sitio 10 transmitido desde el ordenador personal 14. El servidor de imagenes 18 transmite la imagen de comprobacion creada al ordenador personal 14 (S510), y el ordenador personal 14 muestra una pantalla de inicio de sesion basandose en el documento HTML transmitido desde el servidor de sitio 10 y en la imagen de comprobacion transmitida desde el servidor de imagenes 18 (S512).
A continuacion, el usuario transmite el ID de sitio del servidor de sitio 10 al servidor de comprobacion 12 desde el telefono movil 16 (S514). El servidor de comprobacion 12 crea una imagen de comprobacion basandose en el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 y en el ID de sitio del servidor de sitio 10 (S516). En esta realizacion, puesto que el servidor de comprobacion 12 crea la imagen de comprobacion en S516 mediante el mismo programa que en S508, si el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 es el mismo que el tiempo en que el usuario accedio al servidor de imagenes 18 desde el ordenador personal 14, se crea la misma imagen de comprobacion que en S508. Entonces, el servidor de comprobacion 12 transmite la imagen de comprobacion creada al telefono movil 16 (S518), y el telefono movil 16 muestra la pantalla que incluye la imagen de comprobacion recibida (S520).
Segun esta realizacion, puesto que el servidor de imagenes 18 crea la imagen de comprobacion y hace que el ordenador personal 14 muestre la imagen, puede reducirse la carga en el servidor de sitio 10 y/o en el servidor de comprobacion 12.
[Sexta realizacion]
En esta realizacion, el servidor de sitio 10 comprueba con el servidor de comprobacion 12 si el telefono movil 16 ha accedido al servidor de comprobacion 12 utilizando el ID de sitio del servidor de sitio 10. La siguiente descripcion describira esta realizacion, principalmente los puntos que son diferentes de aquellos de las realizaciones primera a quinta.
La Fig. 20 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun esta realizacion. El sistema de esta realizacion esta configurado para permitir la comunicacion con el servidor de sitio 10 y el servidor de comprobacion 12.
La Fig. 21 es un diagrama de flujo que explica una secuencia de procesamiento del procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden realizarse en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleve a cabo un procesamiento identico al de otras realizaciones, ese procesamiento puede llevarse a cabo del mismo modo que en tales realizaciones.
Como se muestra en la Fig. 21, el usuario accede al servidor de comprobacion 12 desde el telefono movil 16 y transmite el ID de sitio del servidor de sitio 10 al servidor de comprobacion 12 desde el telefono movil 16 (S600). Cuando recibe el ID de sitio desde el telefono movil 16, el servidor de comprobacion 12 crea un indicador para este ID de sitio y almacena el hecho de que el telefono movil 16 ha accedido al servidor de comprobacion 12 utilizando este ID de sitio (S602).
En S600, el telefono movil 16 tambien puede transmitir al servidor de comprobacion 12 informacion que puede identificar al telefono movil 16 o al usuario, por ejemplo, un numero de identificacion individual para identificar el telefono movil 16 o un ID de usuario. En tal caso, el servidor de comprobacion 12 asocia preferiblemente esta informacion y el ID de sitio con el indicador durante el almacenamiento en S602. Con esta disposicion, puesto que el servidor de comprobacion 12 puede almacenar el hecho de que el usuario en cuestion realizo un acceso al servidor de comprobacion 12 utilizando el ID en cuestion, el servidor de comprobacion 12 puede comprobar si se ha realizado un acceso al servidor de comprobacion 12 para cada telefono movil 16 o para cada usuario. Ademas, el servidor de comprobacion 12 puede eliminar un indicador despues de un penodo de tiempo predeterminado desde la creacion del indicador.
A continuacion, el servidor de comprobacion 12 crea una imagen de comprobacion basandose en el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 y en el ID de sitio del servidor de sitio 10 y transmite la imagen de comprobacion creada al telefono movil 16 (S604), y el telefono movil 16 muestra la imagen de comprobacion recibida (S606).
Cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S608), el servidor de sitio 10 transmite el ID de sitio del servidor de sitio 10 al servidor de comprobacion 12 y comprueba si se ha adquirido o no la imagen de comprobacion para este ID de sitio (S610).
Si se comprueba si se ha accedido o no al servidor de comprobacion 12 para cada telefono movil 16 o para cada usuario, el servidor de sitio 10 tambien puede recibir desde el ordenador personal 14 informacion adicional que
5
10
15
20
25
30
35
40
45
50
55
60
65
puede identificar el telefono movil 16 o el usuario y transmitir la informacion adicional junto con el ID de sitio al servidor de comprobacion 12.
El servidor de comprobacion 12 comprueba entonces si se ha creado o no el indicador para el ID de sitio recibido desde el servidor de sitio 10 (S612). En este caso, si el servidor de comprobacion 12 recibe desde el servidor de sitio 10 informacion que pueda identificar al telefono movil 16 o al usuario, el servidor de comprobacion 12 comprueba si se ha creado o no un indicador que indica que se ha realizado un acceso al servidor de comprobacion 12 utilizando el ID en cuestion del usuario en cuestion. Si no se ha creado el indicador (S612: No), el servidor de comprobacion 12 informa de ello al servidor de sitio 10 (S614). El servidor de sitio 10 transmite entonces una imagen de advertencia al ordenador personal 14 (S616), y el ordenador personal 14 muestra la imagen de advertencia recibida (S618) para indicar al usuario que acceda primero al servidor de comprobacion 12 desde el telefono movil 16 y adquiera la imagen de comprobacion antes de acceder al servidor de sitio 10.
Por otro lado, si se ha creado el indicador para el ID de sitio en cuestion en el servidor de comprobacion 12 (S612: Sf), el servidor de comprobacion 12 informa de ello al servidor de sitio 10 (S620) y la pantalla de inicio de sesion que incluye la imagen de comprobacion es mostrada en el ordenador personal 14 (S622 a S628) como en la tercera realizacion (Fig. 13, S302 a S310). Si el servidor de comprobacion 12 almacena la informacion que puede identificar al telefono movil 16 o al usuario (por ejemplo, un ID de usuario) asociado al ID de sitio, el servidor de comprobacion 12 tambien puede transmitir esta informacion al servidor de sitio 10 en S620. En este caso, el ordenador personal 14 tambien puede mostrar esta informacion recibida en la pantalla de inicio de sesion.
Segun esta realizacion, cuando el telefono movil 16 adquiere la imagen de comprobacion, el servidor de comprobacion 12 crea un indicador para el ID de sitio en cuestion, se indica al usuario que acceda al servidor de comprobacion 12 desde el telefono movil 16 y que adquiera la imagen de comprobacion. En consecuencia, se puede evitar que el usuario deje de adquirir la informacion de comprobacion y acceda a un sitio de suplantacion de identidad.
[Septima realizacion]
En esta realizacion, informacion de dominio que indica el rango de un dominio utilizado por un usuario se registra de antemano en el servidor de comprobacion 12 y cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14, el servidor de sitio 10 comprueba si el dominio del ordenador personal 14 esta o no dentro del rango de la informacion de dominio registrada en el servidor de comprobacion 12. La siguiente descripcion describira esta realizacion, principalmente los puntos diferentes a las realizaciones primera a sexta.
La Fig. 22 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun esta realizacion. El sistema de esta realizacion esta configurado para permitir la comunicacion con el servidor de sitio 10 y el servidor de comprobacion 12.
La Fig. 23 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden realizarse en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente. En etapas en las que se lleva a cabo un procesamiento identico al de otras realizaciones, ese procesamiento puede realizarse del mismo modo que en tales realizaciones.
Como se muestra en la Fig. 23, el servidor de comprobacion 12 almacena de antemano informacion de dominio que indica un dominio utilizado por el usuario (S700). El dominio utilizado por el usuario puede incluir el dominio de una empresa propietaria de la red a la que esta conectado el ordenador personal 14, (el dominio de un ISP (Proveedor de Servicios de Internet)) y que el usuario utiliza desde el ordenador personal 14, o algo similar. En este caso, el servidor de comprobacion 12 puede asociar, a la informacion de dominio, informacion que puede identificar al usuario, y almacenar ambos elementos de informacion de antemano.
A continuacion, el usuario accede al servidor de comprobacion 12 desde el telefono movil 16 y transmite el ID de sitio del servidor de sitio 10 al servidor de comprobacion 12 desde el telefono movil 16 (S702). El servidor de comprobacion 12 crea una imagen de comprobacion basandose en el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el telefono movil 16 y en el ID de sitio del servidor de sitio 10 y transmite la imagen de comprobacion creada al telefono movil 16 (S704), y el telefono movil 16 muestra la imagen de comprobacion recibida (S706).
Cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S708), el servidor de sitio 10 adquiere el dominio del ordenador personal 14 y transmite este dominio al servidor de comprobacion 12 (S710).
El servidor de comprobacion 12 comprueba si el dominio recibido desde el servidor de sitio 10 esta o no dentro del rango de la informacion de dominio que se ha registrado de antemano (S712). Si el dominio recibido esta fuera del rango (S712: No), el servidor de comprobacion 12 informa de ello al servidor de sitio 10 (S714). Entonces, el servidor
5
10
15
20
25
30
35
40
45
50
55
60
65
de sitio 10 transmite una imagen de advertencia al ordenador personal 14 (S716), y el ordenador personal 14 muestra la imagen de advertencia recibida (S718) e informa al usuario de que puede haber un sitio ilegftimo tal como un sitio de suplantacion de identidad entre el ordenador personal 14 y el servidor de sitio 10.
Por otro lado, si el dominio recibido desde el servidor de sitio 10 esta dentro del rango de la informacion de dominio que ha sido registrada de antemano (S712: Sf), el servidor de comprobacion 12 informa de ello al servidor de sitio 10 (S720), y la pantalla de inicio de sesion que incluye la imagen de comprobacion se muestra en el ordenador personal 14 (S722 a S728) como en la tercera realizacion (Fig. 13: S302 a S310).
Segun esta realizacion, puesto que el servidor de comprobacion 12 almacena de antemano el dominio utilizado por el usuario y lo compara con el dominio adquirido desde el servidor de sitio 10, incluso si hay un sitio de suplantacion de identidad entre el servidor de sitio 10 y el ordenador personal 14, el usuario puede comprobar adecuadamente si el sitio al que ha accedido el usuario es legttimo o no.
Cuando se comprueba para cada usuario si se ha realizado o no un acceso al servidor de comprobacion 12, el servidor de sitio 10 puede hacer que el ordenador personal 14 transmita al servidor de comprobacion 12 la informacion para identificar al usuario en S724. Entonces, el servidor de comprobacion 12 comprueba ademas si la informacion recibida desde el ordenador personal 14 y el dominio recibido desde el servidor de sitio 10 coinciden o no con la informacion para identificar al usuario y al dominio que se han asociado entre sr Si no coinciden entre sf, el servidor de comprobacion 12 puede transmitir una imagen de advertencia al ordenador personal 14.
Ademas, aunque el servidor de comprobacion 12 registra de antemano el rango de dominio y comprueba si el dominio del ordenador personal 14 esta o no dentro de este rango en esta realizacion, el rango de direcciones IP puede registrarse de antemano en lugar del rango de dominios, y el servidor de comprobacion 12 puede comprobar si la direccion IP del ordenador personal 14 esta o no dentro de este rango de direcciones IP.
[Octava realizacion]
En esta realizacion, un usuario accede al servidor de comprobacion 12 desde el ordenador personal 14 en lugar de desde el telefono movil 16 para adquirir una imagen de comprobacion. Dicho de otro modo, se muestran imagenes de comprobacion respectivamente en varias pantallas (por ejemplo, ventanas de navegadores) mostradas en el ordenador personal 14 en esta realizacion. La siguiente descripcion describira esta realizacion, principalmente los puntos diferentes a las realizaciones primera a septima.
La Fig. 24 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun esta realizacion. En el sistema de esta realizacion, el ordenador personal 14 esta configurado para permitir la comunicacion con el servidor de sitio 10, el servidor de comprobacion 12 y el servidor de imagenes 18.
La Fig. 25 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden realizarse en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleva a cabo un procesamiento identico al de otras realizaciones, ese procesamiento se puede realizar del mismo modo que en esas realizaciones.
Como se muestra en la Fig. 25, el servidor de comprobacion 12 y el servidor de imagenes 18 sincronizan de antemano los tiempos de sus temporizadores internos (S800). Cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S802), el servidor de sitio 10 transmite un documento HTML que incluye una etiqueta de imagen al ordenador personal 14 (S804).
Espedficamente, puesto que el servidor de imagenes 18 almacena un programa CGI para crear imagenes de comprobacion, el servidor de sitio 10 transmite al ordenador personal 14 la etiqueta de imagen, que es un mensaje de solicitud HTTP para iniciar el programa CGI. El servidor de sitio 10 incorpora el ID de sitio del servidor de sitio 10 en este mensaje de solicitud HTTP cuando transmite el mensaje.
A continuacion, el ordenador personal 14 accede al servidor de imagenes 18 basandose en la etiqueta de imagen contenida en el documento HTML adquirido y transmite el ID de sitio del servidor de sitio 10 al servidor de imagenes 18 (S806). El servidor de imagenes 18 inicia entonces el programa para crear imagenes de comprobacion y crea una imagen de comprobacion (S808). Espedficamente, el servidor de imagenes 18 crea la imagen de comprobacion basandose en el tiempo en que el ordenador personal accedio al servidor de imagenes 18 y en el ID de sitio del servidor de sitio 10 transmitido desde el ordenador personal 14. Entonces, el servidor de imagenes 18 transmite la imagen de comprobacion creada al ordenador personal 14 (S810), y el ordenador personal 14 muestra una pantalla de inicio de sesion en su propia unidad de visualizacion basandose en el documento HTML transmitido desde el servidor de sitio 10 y en la imagen de comprobacion transmitida desde el servidor de imagenes 18 (S812).
5
10
15
20
25
30
35
40
45
50
55
60
65
La Fig. 26 es un diagrama que muestra un ejemplo de una pantalla mostrada en la unidad de visualizacion 50 del ordenador personal 14. En el ejemplo mostrado en la Fig. 26, el documento HTML recibido por el ordenador personal l4 es para mostrar la pantalla de inicio de sesion 30 en la unidad de visualizacion 50 del ordenador personal 14 y la imagen de comprobacion creada en el servidor de imagenes 18 es mostrada en una parte de la pantalla de inicio de sesion 30. Tambien mostrada en una parte de la pantalla de inicio de sesion 30 hay un boton de visualizacion de imagen de comprobacion 32 para acceder al servidor de comprobacion 12 y mostrar la imagen de comprobacion en la unidad de visualizacion 50, y el boton de visualizacion de imagen de comprobacion 32 indica al usuario que acceda al servidor de comprobacion 12.
Cuando el usuario hace clic sobre el boton de visualizacion de imagen de comprobacion 32 para hacer que el ordenador personal 14 transmita el ID de sitio del servidor de sitio 10 al servidor de comprobacion 12 (S814), el servidor de comprobacion 12 crea una imagen de comprobacion basandose en el tiempo en que el usuario accedio al servidor de comprobacion 12 desde el ordenador personal 14 y en el ID de sitio del servidor de sitio 10 (S816). El servidor de comprobacion 12 transmite entonces la imagen de comprobacion creada al ordenador personal 14 (S818), y el ordenador personal 14 muestra una pantalla que contiene la imagen de comprobacion recibida (S820).
La Fig. 27 es un diagrama que muestra un ejemplo de la pantalla mostrada en la unidad de visualizacion 50 del ordenador personal 14 en S820. En el ejemplo mostrado en la Fig. 27, el ordenador personal 14 muestra en la unidad de visualizacion 50 una nueva pantalla de comprobacion 40 que contiene la imagen de comprobacion recibida desde el servidor de comprobacion 12.
La Fig. 28 es un diagrama que muestra otro ejemplo de la pantalla de inicio de sesion 30 y de la pantalla de comprobacion 40 mostradas en la unidad de visualizacion 52 en S812 y en S820. En los ejemplos mostrados en las Figs. 26 y 27, cuando el usuario hace clic sobre el boton de visualizacion de imagen de comprobacion 32 en la pantalla de inicio de sesion 30, la pantalla de comprobacion 40 se muestra en la unidad de visualizacion 50. Sin embargo, en este ejemplo, la pantalla de inicio de sesion 30 no incluye el boton de visualizacion de pantalla de comprobacion 32, y el servidor de comprobacion 12 hace que el ordenador personal 14 muestre la nueva pantalla de comprobacion 40 de manera independiente a la pantalla de inicio de sesion 30.
Espedficamente, cuando el usuario abre una pantalla por separado (pantalla de comprobacion 40) de un navegador o similar en S814 y especifica un URL de servidor de comprobacion 12 que se ha guardado de antemano como marcador o una direccion IP de servidor de comprobacion 12 que ha sido registrada de antemano para hacer que el ordenador personal 14 acceda al servidor de comprobacion 12, el servidor de comprobacion 12 crea la imagen de comprobacion y transmite la imagen de comprobacion al ordenador personal 14 (S816 y S818). Entonces, el ordenador personal 14 muestra la imagen de comprobacion recibida en la pantalla de comprobacion 40. En este ejemplo, el servidor de comprobacion 12 tambien transmite un patron de presentacion (vease la segunda realizacion) al ordenador personal 14, y de este modo el ordenador personal 14 tambien muestra el patron de presentacion en la pantalla de comprobacion 40.
Segun esta realizacion, puesto que el ordenador personal 14 accede al servidor de sitio 10 (servidor de imagenes 18) y al servidor de comprobacion 12 respectivamente para mostrar las imagenes de comprobacion, se puede comprobar facilmente si el sitio al que el usuario ha accedido es legttimo o no. Ademas, cuando el usuario especifica un URL que se ha guardado de antemano como marcador o una direccion IP que ha sido registrada de antemano para hacer que el ordenador personal 14 acceda al servidor de comprobacion 12, se puede evitar que el usuario acceda a un sitio de suplantacion de identidad cuando se muestra la imagen de comprobacion 40. Especialmente en la disposicion en la que el acceso al servidor de comprobacion 12 se realiza especificando la direccion IP que se ha registrado de antemano, no es necesario utilizar un servidor DNS, de manera que se mejora aun mas la seguridad.
[Novena realizacion]
Esta realizacion es una modificacion de la octava realizacion, y se comprueba si el sitio al que ha accedido el usuario es legftimo o no por parte del servidor de sitio 10 que transmite la direccion IP adquirida desde el ordenador personal 14 al servidor de comprobacion 12. La siguiente descripcion describira esta realizacion, principalmente los puntos diferentes a las realizaciones primera a octava.
La Fig. 29 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun esta realizacion. En el sistema de esta realizacion, el servidor de sitio 10 esta configurado para permitir la comunicacion con el servidor de comprobacion 12.
La Fig. 30 es un diagrama de flujo que explica un flujo de procesamiento en el procedimiento de comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas de las operaciones pueden llevarse a cabo en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleva a cabo un procesamiento identico al de otras realizaciones, ese procesamiento se puede llevar a cabo del mismo modo que en esas realizaciones.
5
10
15
20
25
30
35
40
45
50
55
60
65
Como se muestra en la Fig. 30, el servidor de comprobacion 12 y el servidor de imagenes 18 sincronizan de antemano los tiempos de sus temporizadores internos (S900). Cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14 (S902), el servidor de sitio 10 adquiere del ordenador personal 14 su direccion IP y transmite la direccion IP al servidor de comprobacion 12 (S904). En este caso, se comprueba posteriormente para cada usuario si se ha accedido o no al servidor de comprobacion 12, el servidor de sitio 10 puede recibir adicionalmente informacion para identificar al usuario del ordenador personal 14 y transmite esta informacion adicional junto con la direccion IP al servidor de comprobacion 12. Cuando se accede mediante el ordenador personal 14, el servidor de sitio 10 transmite un documento HTML que contiene una etiqueta de imagen al ordenador personal 14 (S906).
A continuacion, el ordenador personal 14 accede al servidor de imagenes 18 basandose en la etiqueta de imagen incluida en el documento HTML adquirido y transmite el ID de sitio del servidor de sitio 10 (S908) al servidor de imagenes 18. Entonces, el servidor de imagenes 18 inicia el programa para crear imagenes de comprobacion para crear una imagen de comprobacion (S910). Espedficamente, el servidor de imagenes 18 crea la imagen de comprobacion basandose en el tiempo en que el ordenador personal 14 accedio al servidor de imagenes 18 y en el ID de sitio del servidor de sitio 10 transmitido desde el ordenador personal 14. Entonces, el servidor de imagenes 18 transmite la imagen de comprobacion creada al ordenador personal (S912), y el ordenador personal 14 muestra en su unidad de visualizacion una pantalla de inicio de sesion basandose en el documento HTML transmitido desde el servidor de sitio 10 y en la imagen de comprobacion transmitida desde el servidor de imagenes 18 (S914).
A continuacion, el usuario hace clic sobre el boton de visualizacion de imagen de comprobacion 32 (vease la Fig. 26) para transmitir el ID de sitio del servidor de sitio 10 desde el ordenador personal 14 al servidor de comprobacion 12 (S916), el servidor de comprobacion 12 adquiere la direccion IP del ordenador personal 14 y comprueba si la direccion IP coincide o no con la direccion IP transmitida desde el servidor de sitio 10 en S904 (S918). Si se comprueba para cada usuario si se ha producido o no un acceso al servidor de comprobacion 12, el servidor de comprobacion 12 puede recibir ademas informacion para identificar al usuario del ordenador personal 14 y puede comprobar ademas si esta informacion adicional coincide o no con la informacion que ha sido transmitida junto con la direccion IP desde el servidor de sitio 10.
En este ejemplo, el usuario hace clic sobre el boton de visualizacion de pantalla de comprobacion 32 mostrado en la pantalla de inicio de sesion 30 para acceder al servidor de comprobacion 12 en S916. Sin embargo, en otra disposicion, el URL del servidor de comprobacion 12 puede guardarse de antemano como marcador de modo que el ordenador personal 14 transmite el ID de sitio al servidor de comprobacion 12 cuando el usuario abre una pantalla por separado y accede al URL guardado como marcador. En este caso, el servidor de sitio 10 y/o el servidor de imagenes 18 pueden mostrar una pantalla predeterminada en el ordenador personal 14 para indicar al usuario que acceda al URL guardado como marcador. Con esta disposicion, incluso si el usuario accede a un sitio de suplantacion de identidad y se muestra una pantalla de inicio de sesion 30 prevista en este sitio de suplantacion de identidad, el usuario puede acceder al servidor de comprobacion 12 adecuado.
Si las direcciones IP no coinciden entre sf (S918: No), el servidor de comprobacion 12 transmite una imagen de advertencia al ordenador personal 14 (S920), y el ordenador personal 14 muestra la imagen de advertencia recibida (S922) e informa al usuario de que podna haber un sitio ilegttimo, tal como un sitio de suplantacion de identidad, entre el ordenador personal 14 y el servidor de sitio 10.
La Fig. 31 es un diagrama que muestra un ejemplo de la pantalla mostrada en el ordenador personal 14 en S922. En el ejemplo mostrado en la Fig. 31, la imagen de advertencia transmitida desde el servidor de comprobacion 12 se muestra en lugar de la imagen de comprobacion en una parte de la pantalla de comprobacion 40.
Por otro lado, si las direcciones IP coinciden entre sf (S918: Sf), la pantalla de inicio de sesion que incluye la imagen de comprobacion se muestra en el ordenador personal 14 (S924 a S928) como en la octava realizacion (Fig. 25, S816 a S820).
Segun esta realizacion, puesto que el servidor de comprobacion 12 compara la direccion IP adquirida desde el ordenador personal 14 con la direccion IP transmitida desde el servidor de sitio 10, incluso si hay un sitio de suplantacion de identidad entre el servidor de sitio 10 y el ordenador personal 14, puede comprobarse adecuadamente si el sitio al que ha accedido el usuario es legttimo o no.
[Decima realizacion]
Esta realizacion es una modificacion de la octava realizacion. En esta realizacion, el servidor de comprobacion 12 almacena de antemano una cookie predeterminada en el ordenador personal 14 y el servidor de comprobacion 12 actualiza esta cookie cuando el ordenador personal 14 accede al servidor de comprobacion 12. La siguiente descripcion describira esta realizacion, principalmente los puntos diferentes a las realizaciones primera a novena.
La Fig. 32 es un diagrama de flujo que explica una secuencia de procesamiento en un procedimiento de
5
10
15
20
25
30
35
40
45
50
55
60
65
comprobacion de sitio segun esta realizacion. Aunque el procesamiento se explica de manera secuencial en el diagrama de flujo mostrado posteriormente, el procesamiento no esta limitado a esta secuencia. Por consiguiente, la secuencia puede reorganizarse o algunas operaciones pueden realizarse en paralelo siempre que ese cambio no provoque un resultado de funcionamiento diferente. En las etapas en las que se lleva a cabo un procesamiento identico al de otras realizaciones, ese procesamiento puede realizarse del mismo modo que en esas realizaciones.
Como se muestra en la Fig. 32, el servidor de comprobacion 12 primero almacena una cookie que contiene una clave de acceso en el ordenador personal 14 (S1000). La clave de acceso es informacion utilizada para comprobar, cuando el usuario accede al servidor de comprobacion 12 desde el ordenador personal 14, etc., si el acceso es legftimo o no, consistiendo la clave de acceso en una cadena de letras, una cadena de numeros, etc.
Por ejemplo, cuando el usuario accede al servidor de comprobacion 12 desde el ordenador personal 14 y se registra a sf mismo como un usuario, el servidor de comprobacion 12 almacena una cookie en el ordenador personal 14. El servidor de comprobacion 12 tambien almacena la misma cookie en sf mismo (S1002). El servidor de comprobacion 12 puede estar configurado de modo que almacena unicamente una clave de acceso incluida en la cookie.
A continuacion, al igual que en la octava realizacion (Fig. 25, S800 a S812), el ordenador personal 14 muestra en su unidad de visualizacion una pantalla de inicio de sesion basandose en un documento HTML transmitido desde el servidor de sitio 10 y en la imagen de comprobacion transmitida desde el servidor de imagenes 18 (S1004).
Cuando el usuario accede entonces al servidor de comprobacion 12 desde el ordenador personal 14 (S1006), el servidor de comprobacion 12 adquiere la cookie almacenada en el ordenador personal 14 y determina si esta cookie coincide o no con la cookie almacenada en el servidor de comprobacion 12 (S1008).
Si se determina que las cookies no coinciden entre sf (S1008: No), el servidor de comprobacion 12 transmite una imagen de advertencia al ordenador personal 14 (S1010), y el ordenador personal 14 muestra la imagen de advertencia recibida (S1012) para informar al usuario de que una tercera parte puede haber accedido de manera ilegftima al servidor de comprobacion 12 adquiriendo la cookie almacenada en el ordenador personal 14.
Por otro lado, si se determina que las cookies coinciden entre sf (S1008: Sf), el servidor de comprobacion 12 actualiza la cookie almacenada en el ordenador personal 14 (S1014). Especfticamente, el servidor de comprobacion 12 crea una clave de acceso a utilizar cuando el usuario accede al servidor de comprobacion 12 desde el ordenador personal 14 la siguiente vez y sustituye la clave de acceso antigua incluida en la cookie que se habfa almacenado en el ordenador personal 14 por la clave de acceso recien creada, actualizando asf la cookie. El servidor de comprobacion 12 tambien actualiza la cookie almacenada en el servidor de comprobacion 12 del mismo modo.
El servidor de comprobacion entonces hace que el ordenador personal 14 muestre la pantalla de inicio de sesion incluyendo la imagen de comprobacion (S1016) como en la octava realizacion (Fig. 25, S816 a S820).
Segun esta realizacion, puesto que el servidor de comprobacion 12 actualiza la cookie almacenada en el ordenador personal 14 y similar cada vez que el servidor de comprobacion 12 hace que el ordenador personal 14 muestre una imagen de comprobacion, si la tercera parte adquiere de manera ilegftima la cookie almacenada en el ordenador personal 14 y accede al servidor de comprobacion 12 desde otro ordenador personal, etc., el servidor de comprobacion 12 actualiza las cookies almacenadas en el otro ordenador personal y en el servidor de comprobacion 12. En consecuencia, cuando el usuario accede al servidor de comprobacion 12 desde el ordenador personal 14 despues de que la tercera parte haya accedido al servidor de comprobacion 12, la cookie almacenada en el ordenador personal 14 y la cookie almacenada en el servidor de comprobacion 12 no coinciden entre sf, lo que permite al usuario darse cuenta facilmente de que se ha producido un acceso ilegftimo al ordenador personal 14 del usuario.
En esta realizacion se ha descrito un ejemplo en el que el usuario accede al servidor de comprobacion 12 desde el ordenador personal 14. Sin embargo, por ejemplo, el usuario puede copiar o migrar la cookie almacenada en el ordenador personal 14 a otro ordenador personal 14, una PDA o similar utilizando un dispositivo de memoria tal como una memoria USB y acceder al servidor de comprobacion 12 desde ese otro ordenador personal 14, PDA o similar.
[Undecima realizacion]
En las realizaciones primera a decima, la informacion de comprobacion o la imagen de comprobacion se muestra en la pantalla de inicio de sesion 30 en la que se introducen tanto el ID de usuario como la contrasena. En la undecima realizacion, sin embargo, se muestran por separado una pantalla de entrada para un ID de usuario y una pantalla de entrada para una contrasena, y en la pantalla de entrada de contrasena se muestra informacion de comprobacion o una imagen de comprobacion. La siguiente descripcion describira esta realizacion, principalmente los puntos diferentes a las realizaciones primera a decima.
Las Figs. 33 y 34 son diagramas que muestran ejemplos de pantallas mostradas en el ordenador personal 14 en un
5
10
15
20
25
30
35
40
45
50
55
60
65
procedimiento de comprobacion de sitio segun esta realizacion. La Fig. 33 muestra una pantalla de entrada de ID de usuario 34 para indicar al usuario que introduzca un ID de usuario, mientras que la Fig. 34 muestra una pantalla de entrada de contrasena 36 para indicar al usuario que introduzca una contrasena.
En esta realizacion, cuando el usuario accede al servidor de sitio 10 desde el ordenador personal 14, el servidor de sitio 10 hace que el ordenador personal 14 muestre la pantalla de entrada de ID de usuario 34 para indicar al usuario que introduzca el ID de usuario. Cuando el ordenador personal 14 transmite el ID de usuario introducido al servidor de sitio 10, al servidor de comprobacion 12 y/o al servidor de imagenes 18, el servidor de sitio 10, el servidor de comprobacion 12 y/o el servidor de imagenes 18 hacen que el ordenador personal 14 muestre la pantalla de imagen de contrasena 36 incluyendo informacion de comprobacion o una imagen de comprobacion para indicar al usuario que introduzca la contrasena. En este caso, el servidor de sitio 10, el servidor de comprobacion 12 y/o el servidor de imagenes 18 crea(n) preferiblemente la informacion de comprobacion o la imagen de comprobacion basandose en el ID de usuario.
Segun esta realizacion, el / los servidor(es) hace(n) que el ordenador personal muestre la informacion de comprobacion o la imagen de comprobacion basandose en el ID de usuario, y puede comprobarse mas correctamente si el sitio al que el usuario ha accedido es un sitio legttimo o no.
Los ejemplos y ejemplos de aplicacion descritos en las realizaciones anteriores de la invencion pueden utilizarse combinando algunos de los mismos o anadiendo algunas modificaciones o mejoras a los mismos dependiendo del proposito, y esta invencion no esta limitada a las realizaciones descritas anteriormente. A partir de las descripciones en la seccion de alcance de las reivindicaciones, resulta evidente que tales combinaciones de realizaciones o tales realizaciones modificadas o mejoradas tambien pueden incluirse en el campo tecnico de esta invencion.
Breve descripcion de los dibujos
La Fig. 1 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una primera realizacion.
La Fig. 2 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la primera realizacion.
La Fig. 3 es un diagrama que muestra un ejemplo de una pantalla mostrada en un ordenador personal 14.
La Fig. 4 es un diagrama que muestra un ejemplo de una pantalla mostrada en un telefono movil 16.
La Fig. 5 es un diagrama que muestra otro ejemplo de una pantalla 40 mostrada en el telefono movil 16.
La Fig. 6 es un diagrama esquematico que muestra otro ejemplo del sistema que lleva a cabo el procedimiento de comprobacion de sitio segun la primera realizacion.
La Fig. 7 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una segunda realizacion.
La Fig. 8 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la segunda realizacion.
La Fig. 9 es un diagrama que explica un patron de obtencion de contrasena.
La Fig. 10 es un diagrama que muestra un ejemplo de una pantalla mostrada en el ordenador personal 14.
La Fig. 11 es un diagrama que muestra un ejemplo de la pantalla 40 mostrada en el telefono movil 16.
La Fig. 12 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una tercera realizacion.
La Fig. 13 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la tercera realizacion.
La Fig. 14 es un diagrama que muestra un ejemplo de una pantalla mostrada en el ordenador personal 14.
La Fig. 15 es un diagrama que muestra un ejemplo de una pantalla mostrada en el telefono movil 16.
La Fig. 16 es un diagrama de flujo que explica una secuencia de procesamiento en un procedimiento de comprobacion de sitio segun una cuarta realizacion.
5
10
15
20
25
30
35
40
45
50
55
60
65
La Fig. 17 es un diagrama que muestra un ejemplo de una pantalla mostrada en el ordenador personal 14.
La Fig. 18 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una quinta realizacion.
La Fig. 19 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la quinta realizacion.
La Fig. 20 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una sexta realizacion.
La Fig. 21 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la sexta realizacion.
La Fig. 22 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una septima realizacion.
La Fig. 23 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la septima realizacion.
La Fig. 24 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una octava realizacion.
La Fig. 25 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la octava realizacion.
La Fig. 26 es un diagrama que muestra un ejemplo de una pantalla mostrada en una unidad de visualizacion 50 del ordenador personal 14.
La Fig. 27 es un diagrama que muestra un ejemplo de una pantalla mostrada en la unidad de visualizacion 50 del ordenador personal 14.
La Fig. 28 es un diagrama que muestra otro ejemplo de una pantalla mostrada en la unidad de visualizacion 50 del ordenador personal 14.
La Fig. 29 es un diagrama esquematico que muestra un sistema que lleva a cabo un procedimiento de comprobacion de sitio segun una novena realizacion.
La Fig. 30 es un diagrama de flujo que explica una secuencia de procesamiento en el procedimiento de comprobacion de sitio segun la novena realizacion.
La Fig. 31 es un diagrama que muestra un ejemplo de una pantalla mostrada en el ordenador personal 14.
La Fig. 32 es un diagrama de flujo que explica una secuencia de procesamiento en un procedimiento de comprobacion de sitio segun una decima realizacion.
La Fig. 33 es un diagrama que muestra un ejemplo de una pantalla mostrada en el ordenador personal 14 en un procedimiento de comprobacion de sitio segun una undecima realizacion.
La Fig. 34 es un diagrama que muestra un ejemplo de una pantalla mostrada en un ordenador personal 14 en el procedimiento de comprobacion de sitio segun la undecima realizacion.
Segun un primer ejemplo se ha descrito un procedimiento de comprobacion de sitio que permite a un usuario comprobar, cuando el usuario accede a un sitio predeterminado, si el sitio es legttimo o no, comprendiendo el procedimiento una primera etapa de visualizacion en la que, cuando el usuario accede a un primer servidor que gestiona el sitio a partir de un primer terminal de informacion, el primer servidor hace que el primer terminal de informacion muestre informacion de comprobacion predeterminada, y una segunda etapa de visualizacion en la que, cuando el usuario accede a un segundo servidor a partir de un segundo terminal de informacion, el segundo servidor hace que el segundo terminal de informacion muestre la informacion de comprobacion.
Segun un segundo ejemplo el procedimiento de comprobacion de sitio del primer ejemplo comprende ademas una etapa en la que el primer servidor sincroniza su tiempo con el tiempo en el segundo servidor, y una etapa en la que el primer servidor y el segundo servidor almacenan informacion de identificacion de sitio de antemano para identificar el primer servidor, en el que la primera etapa de visualizacion incluye una primera etapa de creacion en la que el primer servidor crea la informacion de comprobacion en funcion del tiempo en el que el primer terminal de informacion accedio al primer servidor y la informacion de identificacion de sitio, y la segunda etapa de visualizacion
5
10
15
20
25
30
35
40
45
50
55
60
65
incluye una segunda etapa de creacion en la que el segundo servidor crea informacion de comprobacion en funcion del tiempo en el que el segundo terminal de informacion accedio al segundo servidor y la informacion de identificacion de sitio.
Segun un tercer ejemplo del procedimiento de comprobacion de sitio del primer ejemplo, en la primera etapa de visualizacion, cuando el primer terminal de informacion accede al primer servidor, el primer servidor hace que el primer terminal de informacion acceda al segundo servidor, y el segundo servidor crea la informacion de comprobacion en funcion del tiempo en el que el primer terminal de informacion accedio al segundo servidor y transmite la informacion de comprobacion creada al primer terminal de informacion, y en la segunda etapa de visualizacion, el segundo servidor crea la informacion de comprobacion en funcion del tiempo en el que el segundo terminal de informacion accedio al segundo servidor y transmite la informacion de comprobacion creada al segundo terminal de informacion.
Segun un cuarto ejemplo el procedimiento de comprobacion de sitio segun el tercer ejemplo comprende ademas una etapa en la que el segundo servidor almacena de antemano un URL para el primer servidor, en el que la primera etapa de visualizacion incluye ademas una etapa en la que, cuando el primer terminal de informacion accede al primer servidor, el primer servidor hace que el primer terminal de informacion transmita el URL del primer servidor al segundo servidor, y la segunda etapa de visualizacion incluye ademas una etapa en la que el segundo servidor transmite, si el uRl transmitido desde el primer terminal de informacion no coincide con el URL que se ha almacenado de antemano en el segundo servidor, informacion diferente de la informacion de comprobacion al primer terminal de informacion.
Segun un quinto ejemplo en el procedimiento de comprobacion de sitio del primer ejemplo, en la primera etapa de visualizacion, cuando el primer terminal de informacion accede al primer servidor, el primer servidor hace que el primer terminal de informacion acceda a un tercer servidor, y cuando el primer terminal de informacion accede al tercer servidor, el tercer servidor transmite la informacion de comprobacion al primer terminal de informacion.
Segun un sexto ejemplo en el procedimiento de comprobacion de sitio del quinto ejemplo, en la primera etapa de visualizacion y la segunda etapa de visualizacion, el primer servidor y el tercer servidor hacen que el primer terminal de informacion y el segundo terminal de informacion muestren una imagen de comprobacion predeterminada como informacion de comprobacion.
Segun un septimo ejemplo, el procedimiento de comprobacion de sitio del sexto ejemplo comprende ademas una etapa en la que el tercer servidor almacena un programa para crear la imagen de comprobacion, en el que la primera etapa de visualizacion incluye una etapa en la que, cuando el primer terminal de informacion accede al primer servidor, el primer servidor hace que el primer terminal de informacion inicie el programa para hacer funcionar el tercer servidor para crear la imagen de comprobacion.
Segun un octavo ejemplo en el procedimiento de comprobacion de sitio del septimo ejemplo, en la primera etapa de visualizacion, cuando el primer terminal de informacion accede al primer servidor, el primer servidor hace que el primer servidor transmita la informacion de identificacion de servidor para identificar el primer servidor al tercer servidor, y el tercer servidor crea la imagen de comprobacion en funcion de la informacion de identificacion de servidor, y en la segunda etapa de visualizacion, el segundo servidor crea la imagen de comprobacion en funcion de la informacion de identificacion de servidor.
Segun un noveno ejemplo el procedimiento de comprobacion de sitio del octavo ejemplo comprende ademas una etapa en la que el segundo servidor sincroniza su tiempo con el tiempo del tercer servidor, en el que en la primera etapa de visualizacion, el tercer servidor crea la imagen de comprobacion en funcion tambien del tiempo en el que el primer terminal de informacion accedio al tercer servidor, y en la segunda etapa de visualizacion, el segundo servidor crea la imagen de comprobacion en funcion tambien del tiempo en el que el segundo terminal de informacion accedio al segundo servidor.
Segun un decimo ejemplo, el procedimiento de comprobacion de sitio segun uno cualquiera del ejemplo quinto a noveno comprende ademas una etapa en la que el segundo servidor almacena de antemano un dominio usado por el usuario, en el que la primera etapa de visualizacion incluye ademas una etapa en la que cuando el primer terminal de informacion accede al primer servidor, el primer servidor adquiere el dominio del primer terminal de informacion, una etapa en la que el primer servidor informa del dominio del primer terminal de informacion adquirido al segundo servidor, y una etapa en la que el segundo servidor evalua si el dominio adquirido esta incluido o no en el dominio almacenado de antemano en el segundo servidor e informa del resultado de la evaluacion al primer servidor.
Segun un decimoprimer ejemplo, el procedimiento de comprobacion de sitio segun uno cualquiera de los ejemplos quinto a decimo comprende ademas una etapa en la que el segundo servidor asocia la informacion de identificacion del primer terminal para identificar el primer terminal de informacion con informacion de identificacion del segundo terminal para identificar el segundo terminal de informacion y almacena la informacion de identificacion de terminal asociada, una etapa en la que, cuando el primer terminal de informacion accede al primer servidor, el primer servidor transmite la informacion de identificacion del primer terminal al segundo servidor, y una etapa en la que el segundo
5
10
15
20
25
30
servidor informa al primer servidor de si el segundo terminal de informacion asociado con la informacion de identificacion del primer terminal ha accedido o no al segundo servidor.
Segun un decimosegundo ejemplo, se ha descrito un procedimiento de comprobacion de sitio que permite a un usuario comprobar si un sitio al que el usuario ha accedido es legttimo o no, comprendiendo el procedimiento una primera etapa de visualizacion en la que, cuando el usuario accede a un primer servidor que gestiona el sitio a partir de un primer terminal de informacion, el primer servidor hace que el primer terminal de informacion muestre una primera pantalla que incluye informacion de comprobacion predeterminada, y una segunda etapa de visualizacion en la que, cuando el usuario accede a un segundo servidor del primer terminal de informacion, el segundo servidor hace que el primer terminal de informacion muestre una segunda pantalla que incluye la informacion de comprobacion.
Segun un decimotercer ejemplo en el procedimiento de comprobacion de sitio del decimo ejemplo, la primera etapa de visualizacion incluye ademas una etapa en la que cuando el primer terminal de informacion accede al primer servidor, el primer servidor adquiere una direccion IP del primer terminal de informacion e informa de la direccion IP al segundo servidor, y la segunda etapa de visualizacion incluye ademas una etapa en la que, cuando el primer terminal de informacion accede al segundo servidor, el segundo servidor adquiere la direccion IP del primer terminal de informacion, y una etapa en la que el segundo servidor compara la direccion IP notificada por el primer servidor con la direccion IP adquirida por el segundo servidor.
Segun decimocuarto ejemplo, el procedimiento de comprobacion de sitio del ejemplo decimosegundo o decimotercero comprende ademas una etapa en la que el segundo servidor almacena de antemano una clave de acceso en el primer terminal de informacion, y una etapa en la que el segundo servidor almacena de antemano la clave de acceso, en el que la segunda etapa de visualizacion incluye ademas una etapa en la que cuando el primer terminal de informacion accede al segundo servidor, el segundo servidor evalua si la clave de acceso almacenada en el primer terminal de informacion coincide o no con la clave de acceso almacenada en el segundo servidor, una etapa en la que, cuando se determina que esas claves de acceso coinciden entre sf, el segundo servidor hace que el primer terminal de informacion muestre la segunda pantalla, y una etapa en la que, cuando se determina que esas claves de acceso coinciden entre sf, el segundo servidor actualiza la clave de acceso almacenada en el primer terminal de informacion.

Claims (7)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Un procedimiento de comprobacion de sitio para comprobar si un sitio predeterminado es legttimo o no, comprendiendo el procedimiento las etapas de:
    proporcionar: un primer servidor (10) al que se proporciona informacion de identificacion de sitio y que gestiona el sitio predeterminado; y un segundo servidor (12) que posee la informacion de identificacion de sitio proporcionada al primer servidor y que sincroniza su tiempo con un tiempo en el primer servidor (10); recibir, mediante el primer servidor (10), un primer acceso desde un primer terminal de informacion (14) utilizado por un usuario y crear una primera informacion de comprobacion en funcion del tiempo del primer acceso obtenido a partir de su propia informacion de tiempo y de la informacion de identificacion de sitio; mostrar, mediante el primer servidor (10), una pantalla de inicio de sesion que contiene la primera informacion de comprobacion creada en el primer terminal de informacion (14);
    recibir, mediante el segundo servidor (12), un segundo acceso desde el primer terminal de informacion (14) y crear una segunda informacion de comprobacion en funcion del tiempo del segundo acceso obtenido a partir de su propia informacion de tiempo y de la informacion de identificacion de sitio; y
    mostrar, mediante el segundo servidor (12), la segunda informacion de comprobacion creada en el primer terminal de informacion (14).
  2. 2. Un procedimiento de comprobacion de sitio para comprobar si un sitio predeterminado es legttimo o no, comprendiendo el procedimiento las etapas de
    proporcionar un primer servidor (10) al que se proporciona informacion de identificacion de sitio y que gestiona el sitio predeterminado; y un terminal de comprobacion (60) que posee la informacion de identificacion de sitio proporcionada al primer servidor (10) y que sincroniza su tiempo con un tiempo en el primer servidor (10); recibir, mediante el primer servidor (10), un primer acceso desde un primer terminal de informacion (14) utilizado por un usuario y crear una primera informacion de comprobacion en funcion del tiempo del primer acceso obtenido a partir de su propia informacion de tiempo y de la informacion de identificacion de sitio; mostrar, mediante el primer servidor (10), una pantalla de inicio de sesion que contiene la primera informacion de comprobacion creada en el primer terminal de informacion (14);
    crear, mediante el terminal de comprobacion (60), una segunda informacion de comprobacion en funcion de su informacion de tiempo y la informacion de identificacion de sitio posefda; y
    mostrar, mediante el terminal de comprobacion (60), la segunda informacion de comprobacion creada en el mismo.
  3. 3. Un procedimiento de comprobacion de sitio para comprobar si un sitio predeterminado es legttimo o no, comprendiendo el procedimiento las etapas de:
    proporcionar: un primer servidor (10) al que se proporciona informacion de identificacion de sitio y que gestiona el sitio predeterminado; y un segundo servidor (12) que posee la informacion de identificacion de sitio proporcionada al primer servidor (10) y que sincroniza su tiempo con un tiempo en el primer servidor (10); transmitir, mediante un segundo terminal de informacion usado por un usuario, identificacion de sitio para el primer servidor (10) al segundo servidor (12);
    recibir, mediante el segundo servidor (12), un primer acceso que contiene la informacion de identificacion de sitio del segundo terminal de informacion, establecer un indicador para la informacion de identificacion de sitio y almacenar la informacion de identificacion de sitio;
    crear, mediante el segundo servidor (12), una primera informacion de comprobacion en funcion del tiempo del primer acceso obtenido a partir de su propia informacion de tiempo y de la informacion de identificacion de sitio recibida;
    mostrar, mediante el segundo servidor (12), la primera informacion de comprobacion creada en el segundo terminal de informacion;
    recibir, mediante el primer servidor (10), un segundo acceso desde un primer terminal de informacion (14) utilizado por el usuario y transmitir su propia informacion de identificacion de sitio al segundo servidor (12); y comprobar, mediante el segundo servidor (12), si el indicador se ha establecido o no para la informacion de identificacion transmitida desde el primer servidor (10) y notificar el resultado de la comprobacion al primer servidor (10);
    crear, mediante el primer servidor (10), si el resultado de la comprobacion muestra que el indicador se ha establecido para la informacion de identificacion de sitio relevante, una segunda informacion de comprobacion en funcion del tiempo del segundo acceso obtenido a partir de su propia informacion de tiempo y de la informacion de identificacion de sitio;
    mostrar, mediante el primer servidor (10), una pantalla de inicio de sesion que contiene la segunda informacion de comprobacion creada en el primer terminal de informacion (14).
  4. 4. El procedimiento de comprobacion de sitio segun la reivindicacion 3, que comprende ademas la etapa de: mostrar, mediante el primer servidor (10), si el resultado de la comprobacion muestra que el indicador no se ha
    5
    10
    15
    20
    25
    establecido para la informacion de identificacion de sitio relevante, una informacion diferente de la segunda informacion de comprobacion en el primer terminal de informacion (14).
  5. 5. El procedimiento de comprobacion de sitio segun una cualquiera de las reivindicaciones 1 a 3, en el que:
    el primer acceso y el segundo acceso incluyen informacion de identificacion de usuario para identificar al usuario;
    el primer servidor (10) crea la primera informacion de comprobacion en funcion del tiempo del primer acceso, la informacion de identificacion de sitio y la informacion de identificacion de usuario; y
    el segundo servidor (12) crea la segunda informacion de comprobacion en funcion del tiempo del segundo acceso, la informacion de identificacion de sitio y la informacion de identificacion de usuario.
  6. 6. El procedimiento de comprobacion de sitio segun una cualquiera de las reivindicaciones 1 a 3, que comprende ademas las etapas de:
    poseer, por el segundo servidor (12), informacion de direccion IP acerca del primer terminal de informacion (14);
    recibir, mediante el primer servidor (10), a partir del primer terminal de informacion (14) usado por el usuario el
    primer acceso que contiene informacion de direccion IP acerca del primer terminal de informacion (14) y
    adquirir la informacion de direccion IP acerca del primer terminal de informacion (14);
    transmitir, mediante el primer servidor (10), la informacion de direccion IP adquirida al segundo servidor (12);
    comparar, mediante el segundo servidor (12), la informacion de direccion IP transmitida con la informacion de
    direccion IP posefda y transmitir el resultado de la comparacion al primer servidor (10); y
    presentar, mediante el primer servidor (10), el resultado de la comparacion al usuario.
  7. 7. El procedimiento de comprobacion de sitio segun las reivindicaciones 1 a 6, en el que la primera informacion de comprobacion y la segunda informacion de comprobacion incluyen trozos plurales de informacion de color.
ES13187345.7T 2005-08-30 2006-07-27 Procedimiento de determinación de sitio Active ES2603732T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005249857 2005-08-30
JP2005249857 2005-08-30

Publications (1)

Publication Number Publication Date
ES2603732T3 true ES2603732T3 (es) 2017-03-01

Family

ID=37808589

Family Applications (2)

Application Number Title Priority Date Filing Date
ES13187345.7T Active ES2603732T3 (es) 2005-08-30 2006-07-27 Procedimiento de determinación de sitio
ES06781785.8T Active ES2472273T3 (es) 2005-08-30 2006-07-27 Procedimiento de determinación de sitio

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES06781785.8T Active ES2472273T3 (es) 2005-08-30 2006-07-27 Procedimiento de determinación de sitio

Country Status (7)

Country Link
US (1) US8312538B2 (es)
EP (2) EP2682890B1 (es)
JP (1) JP4837667B2 (es)
KR (1) KR100988950B1 (es)
CN (1) CN101253506B (es)
ES (2) ES2603732T3 (es)
WO (1) WO2007026486A1 (es)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7942741B2 (en) * 2006-11-15 2011-05-17 Cfph, Llc Verifying whether a device is communicating with a server
JP4942101B2 (ja) * 2007-04-17 2012-05-30 株式会社セキュアブレイン 認証システム及び認証プログラム
CN101730092B (zh) * 2008-10-20 2013-07-03 深圳富泰宏精密工业有限公司 利用gsm手机产生一次性密码的系统及方法
US8458774B2 (en) 2009-11-02 2013-06-04 Authentify Inc. Method for secure site and user authentication
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
CN102906776A (zh) 2010-03-31 2013-01-30 帕特尔有限公司 一种用于用户和服务提供商之间双向认证的方法
CA2739313C (en) 2010-05-07 2016-06-28 Research In Motion Limited Locally stored phishing countermeasure
US9071924B2 (en) * 2011-06-20 2015-06-30 Aces & Eights Corporation Systems and methods for digital forensic triage
CN102902917A (zh) * 2011-07-29 2013-01-30 国际商业机器公司 用于预防钓鱼式攻击的方法和系统
JP5867148B2 (ja) * 2012-02-21 2016-02-24 富士ゼロックス株式会社 情報処理装置、プログラム及び情報処理システム
JP5763592B2 (ja) * 2012-06-27 2015-08-12 株式会社野村総合研究所 認証システムおよび認証装置
US10798090B2 (en) 2013-05-23 2020-10-06 Passlogy Co., Ltd. User authentication method, system for implementing the same, and information communication terminal used in the same
CN104468110B (zh) * 2013-09-24 2018-09-28 阿里巴巴集团控股有限公司 口令认证方法、设备及系统
CN104954332B (zh) * 2014-03-27 2019-08-30 腾讯科技(深圳)有限公司 一种网站的识别方法和装置
JP6148199B2 (ja) * 2014-04-23 2017-06-14 パスロジ株式会社 ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末
JP6190538B2 (ja) 2014-09-01 2017-08-30 パスロジ株式会社 ユーザ認証方法及びこれを実現するためのシステム
JP6394385B2 (ja) * 2014-12-26 2018-09-26 富士通株式会社 ログイン処理装置、ログイン処理方法及びログイン処理プログラム
US9614845B2 (en) 2015-04-15 2017-04-04 Early Warning Services, Llc Anonymous authentication and remote wireless token access
SG10201506058UA (en) * 2015-08-03 2017-03-30 Mastercard Asia Pacific Pte Ltd Method and system for website verification
US10084782B2 (en) 2015-09-21 2018-09-25 Early Warning Services, Llc Authenticator centralization and protection
JP6363763B2 (ja) * 2017-05-18 2018-07-25 パスロジ株式会社 ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末
JP6628861B2 (ja) * 2018-12-20 2020-01-15 株式会社三菱Ufj銀行 情報処理装置
US20210204116A1 (en) 2019-12-31 2021-07-01 Payfone, Inc. Identity verification platform
US12114150B2 (en) 2020-12-23 2024-10-08 Prove Identity, Inc. Authenticated communications device to tie real-world and digital identities
US12058528B2 (en) 2020-12-31 2024-08-06 Prove Identity, Inc. Identity network representation of communications device subscriber in a digital domain

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6018724A (en) * 1997-06-30 2000-01-25 Sun Micorsystems, Inc. Method and apparatus for authenticating on-line transaction data
US6393126B1 (en) * 1999-06-23 2002-05-21 Datum, Inc. System and methods for generating trusted and authenticatable time stamps for electronic documents
DE50112712D1 (de) * 2000-02-21 2007-08-23 E Plus Mobilfunk Gmbh & Co Kg Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
AU4256301A (en) * 2000-03-20 2001-10-03 Comodo Technology Development Limited Improvements in and relating to a hallmarking verification process and system and corresponding method of and system for communication
JP2001282736A (ja) * 2000-03-28 2001-10-12 Japan Aviation Electronics Industry Ltd 個人認証システム
SK5232001A3 (en) * 2001-04-18 2002-03-05 Blue Orange S R O Method of safety transactions by means of public networks
US7133662B2 (en) * 2001-05-24 2006-11-07 International Business Machines Corporation Methods and apparatus for restricting access of a user using a cellular telephone
DE60131534T2 (de) * 2001-09-04 2008-10-23 Telefonaktiebolaget Lm Ericsson (Publ) Umfassender Authentifizierungsmechanismus
JP2003244139A (ja) * 2002-02-20 2003-08-29 Amano Corp 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
JP3678417B2 (ja) * 2002-04-26 2005-08-03 正幸 糸井 個人認証方法及びシステム
EP1408391A1 (en) * 2002-10-11 2004-04-14 Telefonaktiebolaget LM Ericsson (publ) Method of associating authentication information of a trusted device to an identifier of a non-trusted device
JP3910952B2 (ja) 2003-09-19 2007-04-25 株式会社三菱東京Ufj銀行 ユーザ認証システム
US20050172229A1 (en) * 2004-01-29 2005-08-04 Arcot Systems, Inc. Browser user-interface security application
US7340610B1 (en) * 2004-08-31 2008-03-04 Hitachi, Ltd. Trusted time stamping storage system
CN1645821A (zh) * 2005-01-31 2005-07-27 深圳市沃通通信服务有限公司 一种绑定域名和域名注册者身份的网站身份认证的实现方法
US7698442B1 (en) * 2005-03-03 2010-04-13 Voltage Security, Inc. Server-based universal resource locator verification service
US7861077B1 (en) * 2005-10-07 2010-12-28 Multiple Shift Key, Inc. Secure authentication and transaction system and method
CA2641418C (en) * 2006-02-03 2014-02-25 Mideye Ab A system, an arrangement and a method for end user authentication
NZ547903A (en) * 2006-06-14 2008-03-28 Fronde Anywhere Ltd A method of generating an authentication token and a method of authenticating an online transaction
JP4983197B2 (ja) * 2006-10-19 2012-07-25 富士ゼロックス株式会社 認証システム、認証サービス提供装置、および認証サービス提供プログラム

Also Published As

Publication number Publication date
US8312538B2 (en) 2012-11-13
KR100988950B1 (ko) 2010-10-20
JPWO2007026486A1 (ja) 2009-03-05
WO2007026486A1 (ja) 2007-03-08
JP4837667B2 (ja) 2011-12-14
US20090271868A1 (en) 2009-10-29
CN101253506A (zh) 2008-08-27
KR20080034174A (ko) 2008-04-18
CN101253506B (zh) 2010-05-19
EP1936528A4 (en) 2012-05-23
EP1936528A1 (en) 2008-06-25
ES2472273T3 (es) 2014-06-30
EP1936528B1 (en) 2014-03-26
EP2682890B1 (en) 2016-09-07
EP2682890A1 (en) 2014-01-08

Similar Documents

Publication Publication Date Title
ES2603732T3 (es) Procedimiento de determinación de sitio
JP5867875B2 (ja) 署名検証プログラム
ES2764670T3 (es) Método y sistema para visualizar un nivel de confianza de las operaciones de comunicación de red y la conexión de servidores
CN103067156B (zh) 移动互联网用户资源访问的url加密、验证方法和装置
CN101563699A (zh) 用户可辨识的水印处理
JP2002259344A (ja) ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
CN109040052A (zh) 一种信息处理方法、终端及计算机可读介质
ES2734980T3 (es) Sistema para proporcionar conjuntos de contenido y aplicaciones y método de control para el mismo, terminal y método de control para el mismo, dispositivo de autenticación y método de control para el mismo, programa y medio de almacenamiento de información
KR20090003213A (ko) 호출 부호를 이용한 엔드포인트 검증을 위한 컴퓨터 시스템, 및 검증 방법
WO2018079512A1 (ja) プロフィール情報交換システム
CN112988608A (zh) 数据测试方法、装置、计算机设备及存储介质
CN110287733B (zh) 一种文件防篡改方法和装置
TW200401231A (en) Electronic balloting module and electronic balloting method
JP2001297062A (ja) 時刻情報提供システム及び時刻情報提供方法及び時刻情報提供方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読みとり可能な記録媒体
CN110839211B (zh) 信息分享的方法、装置及存储介质
JP2002319935A (ja) データ処理装置
ES2550816T3 (es) Procedimiento y sistema para la sincronización de máscaras de programa
EP1947799A1 (en) Data communication method, computer and information storing medium
JP4979672B2 (ja) 表示機能を備えたルータ及びこのルータを利用したシステム
JP6720892B2 (ja) データ送信方法、表示システム、サーバおよびプログラム
JP2008217109A (ja) コンテンツ配信システム、コンテンツ配信方法、端末装置、対象装置、および参照装置
JP4858774B2 (ja) コンテンツ配信システム、コンテンツ配信方法、端末装置、対象装置、および参照装置
CN112905940A (zh) 页面通讯方法、装置、计算机设备以及存储介质
JP2006195646A (ja) 個人認証方法
JP4369703B2 (ja) 情報提供登録システム