Procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos, y dispositivo de transmisión.

Procedimiento de transmisión, a un cliente (C), de documentos almacenados por un servidor de documentos

(18), que comprende las etapas siguientes:

- el cliente (C) se autentica (200) ante un servidor de órdenes (16) que contiene identificadores distintos de documentos susceptibles de transmitirse,

- el cliente (C) designa (206) documentos por sus identificadores en el servidor de órdenes,

- el servidor de documentos obtiene (208, 210, 212) los identificadores de documentos designados y un identificador del cliente (C),

- el identificador del cliente (C) se pone en correspondencia con una dirección de entrega predeterminada gracias a una tabla de correspondencia (30),

- los documentos correspondientes a los identificadores de documentos designados se transmiten (220) desde el servidor de documentos (18) hacia la dirección de entrega predeterminada del cliente (C), caracterizado porque la tabla de correspondencia (30) está almacenada en el servidor de documentos (18), porque los identificadores de documentos designados así como el identificador del cliente se envían por el servidor de órdenes (16) a un servidor intermedio (20),

porque el servidor intermedio (20) puede establecer conexiones o intercambiar correo con el servidor de órdenes (16) y/o el servidor de documentos (18),

porque la dirección de entrega es una dirección de correo electrónico y porque la transmisión al cliente se efectúa por medios de transmisión (32) que envían a la dirección de entrega asociada al cliente (C) un correo electrónico que comprende, como elementos adjuntos, los documentos que ha designado durante la etapa (206) de designación de los documentos por sus identificadores en el servidor de órdenes (16).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E05292295.

Solicitante: CABINET LHERMET LA BIGNE & REMY.

Nacionalidad solicitante: Francia.

Dirección: 11 BOULEVARD DE SEBASTOPOL 75001 PARIS FRANCIA.

Inventor/es: REMY,VINCENT, MERY,LAURENT.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/62 (Protección del acceso a los datos a través de una plataforma, p. ej.: con la utilización de teclas o reglas de control de acceso)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/86 (Seguros o carcasas a prueba de manipulaciones)

PDF original: ES-2455140_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos, y dispositivo de transmisión La presente invención se refiere a un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos y un dispositivo de transmisión de documentos a un cliente.

En el estado de la técnica se conoce almacenar documentos en un servidor de documentos conectado a una red de transmisión de datos, por ejemplo la red de Internet. Un terminal cliente, también conectado a la red de Internet, puede acceder entonces mediante descarga a los documentos del servidor de documentos.

El documento EP 0 929 023 A1 da a conocer, en un contexto de impresión segura, un procedimiento de transmisión de documentos según el preámbulo de la reivindicación 1.

Tradicionalmente, el procedimiento de transmisión comprende una etapa de autenticación del cliente para que la descarga de documentos sólo esté disponible para clientes conocidos. Además, la autenticación permite controlar los documentos a los que tiene acceso un cliente.

Tras la etapa de autenticación del cliente por el servidor de documentos, el cliente puede consultar una lista de documentos que está autorizado a descargar.

No obstante, la seguridad del servidor de documentos no está asegurada mediante este procedimiento.

Por ejemplo, si una persona con malas intenciones logra, durante la etapa de autenticación, hacerse pasar por un cliente conocido del servidor de documentos, podrá entonces acceder de manera fraudulenta a documentos que, en teoría, no son accesibles para él.

Asimismo, como el servidor de documentos está conectado a la red de transmisión de datos, un pirata informático puede atacar el servidor para tratar de penetrar en el mismo.

La invención tiene como objetivo solucionar estos inconvenientes proporcionando un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos gracias al que el acceso fraudulento a documentos del servidor es mucho más complicado que en el estado de la técnica.

A este respecto, la invención tiene como objeto un procedimiento de transmisión según la reivindicación 1.

Gracias al procedimiento de la invención, el servidor de documentos no es visible por los clientes ya que sólo el servidor de órdenes es accesible para los clientes. Por tanto es difícil que un pirata perpetre ataques en el servidor de documentos para recuperar documentos.

Asimismo, incluso si un pirata pasa con éxito la etapa de autenticación, sólo tendría acceso a identificadores de los documentos y no a los documentos propiamente dichos. La designación de algunos de estos documentos por el pirata conllevaría su transmisión a la dirección del verdadero cliente y no a la del pirata.

Para recibir documentos en su dirección personal, el pirata debería modificar la tabla de correspondencia. Ahora bien, como la tabla de correspondencia está almacenada en el servidor de documentos, no es accesible para el pirata.

Parece por tanto que una atenta vigilancia de la tabla de correspondencia por el administrador del servidor de documentos permite controlar los clientes que tienen acceso a los documentos y evitar así el pirateo del servidor.

Según un modo de realización particular, la lista de identificadores de documentos susceptibles de transmitirse al cliente, puesta a disposición por el servidor de órdenes, depende del cliente autenticado. Así, puede restringirse el acceso de un cliente a determinados documentos del servidor de documentos.

Opcionalmente, los identificadores de documentos designados así como el identificador del cliente se envían por el servidor de órdenes a un servidor intermedio. Gracias al servidor intermedio, el servidor de órdenes no intercambia datos directamente con el servidor de documentos. Así, un pirata no puede conocer la dirección del servidor de documentos mediante un simple control sistemático de los datos intercambiados por el servidor de órdenes.

Un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos puede comprender además una o varias de las características siguientes:

-el servidor de órdenes pone a disposición del cliente, tras su autenticación, una lista de identificadores de documentos susceptibles de transmitirse;

-el servidor de documentos descarga los identificadores de documentos designados así como el identificador del cliente que están en el servidor de órdenes;

- los identificadores contenidos en el servidor de órdenes se actualizan regularmente mediante la transmisión, por el

servidor de documentos, de una lista de identificadores al servidor de órdenes; -los identificadores de los documentos se clasifican en el servidor de órdenes según una árbol de directorios que comprende varios niveles jerárquicos y por el que el usuario puede navegar y, durante la navegación, un cambio de nivel jerárquico desencadena la actualización de los identificadores del nivel al que accede el usuario;

- la actualización se ordena por una petición del servidor de órdenes ante el servidor de documentos. La invención también tiene como objeto un dispositivo de transmisión de documentos según la reivindicación 8. La invención se comprenderá mejor con la lectura de la descripción que sigue, facilitada únicamente a modo de

ejemplo y realizada haciendo referencia a los dibujos adjuntos en los que:

- la figura 1 es un esquema de un terminal cliente conectado a un dispositivo de transmisión de documentos según la invención; -la figura 2 es un esquema de un primer modo de realización de un procedimiento de actualización de los

identificadores de documentos susceptibles de transmitirse al terminal cliente;

- la figura 3 es un esquema de un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos según la invención; -la figura 4 es un esquema de un segundo modo de realización del procedimiento de actualización de los

identificadores de documentos susceptibles de transmitirse al terminal cliente. En la figura 1 se ha representado un dispositivo de transmisión de documentos digitales a un cliente C. Este dispositivo pertenece, por ejemplo, a una empresa que trabaja para diferentes clientes. Cada cliente C tiene, por tanto, expedientes que se procesan por la empresa, digitalizándose y almacenándose estos expedientes en

servidores de la empresa. Para permitir a un cliente C acceder a un expediente digital a distancia, la empresa se dota de un dispositivo de transmisión de documentos según la invención. Para acceder a los servidores de la empresa, el cliente C utiliza un terminal cliente 10 constituido, por ejemplo, por

un ordenador personal. El ordenador 10 está conectado a una red de transmisión de datos 12, por ejemplo la red de

Internet. Una red local 14 está conectada a la red de Internet 12. Esta red local 14 es por ejemplo la red interna de la empresa.

El dispositivo de transmisión de documentos de la invención comprende: -un servidor de órdenes 16 conectado a la red de Internet 12; -un servidor de documentos 18 que forma parte de la red local 14, destinado a almacenar documentos digitales de

la empresa; y

- un servidor intermedio 20 que forma parte de la red local 14, intercalado entre el servidor de órdenes 16 y el servidor de documentos 18. La red local 14 está dividida en dos sub redes “cerrada” 22 y “abierta” 24. La red abierta 24 dispone de una conexión a la red de Internet 12 por medio de un encaminador (router) 25. El

servidor intermedio 20 forma... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento de transmisión, a un cliente (C) , de documentos almacenados por un servidor de documentos (18) , que comprende las etapas siguientes:

-el cliente (C) se autentica (200) ante un servidor de órdenes (16) que contiene identificadores distintos de 5 documentos susceptibles de transmitirse,

-el cliente (C) designa (206) documentos por sus identificadores en el servidor de órdenes,

-el servidor de documentos obtiene (208, 210, 212) los identificadores de documentos designados y un identificador del cliente (C) ,

-el identificador del cliente (C) se pone en correspondencia con una dirección de entrega predeterminada 10 gracias a una tabla de correspondencia (30) ,

-los documentos correspondientes a los identificadores de documentos designados se transmiten (220) desde el servidor de documentos (18) hacia la dirección de entrega predeterminada del cliente (C) ,

caracterizado porque la tabla de correspondencia (30) está almacenada en el servidor de documentos (18) ,

porque los identificadores de documentos designados así como el identificador del cliente se envían por el 15 servidor de órdenes (16) a un servidor intermedio (20) ,

porque el servidor intermedio (20) puede establecer conexiones o intercambiar correo con el servidor de órdenes (16) y/o el servidor de documentos (18) ,

porque la dirección de entrega es una dirección de correo electrónico y porque la transmisión al cliente se efectúa por medios de transmisión (32) que envían a la dirección de entrega asociada al cliente (C) un correo electrónico que comprende, como elementos adjuntos, los documentos que ha designado durante la etapa (206) de designación de los documentos por sus identificadores en el servidor de órdenes (16) .

2. Procedimiento según la reivindicación 1, en el que el servidor de órdenes (16) pone a disposición (204) del cliente, tras su autenticación (200) , una lista de identificadores de documentos susceptibles de transmitirse.

3. Procedimiento según la reivindicación 2, en el que la lista de identificadores de documentos susceptibles de transmitirse al cliente, puesta a disposición (204) por el servidor de órdenes (16) , depende del cliente autenticado.

4. Procedimiento según una cualquiera de las reivindicaciones 1 a 3, en el que los identificadores de documentos designados así como el identificador del cliente se envían (208, 210, 212) por el servidor de 30 órdenes al servidor de documentos.

5. Procedimiento según una cualquiera de las reivindicaciones 1 a 4, en el que los identificadores contenidos en el servidor de órdenes (16) se actualizan regularmente mediante la transmisión, por el servidor de documentos (18) , de una lista de identificadores al servidor de órdenes (16) .

6. Procedimiento según una cualquiera de las reivindicaciones 1 a 5, en el que:

-los identificadores de documentos se clasifican en el servidor de órdenes (16) según un árbol de directorios que comprende varios niveles jerárquicos y por el que el usuario puede navegar,

-durante la navegación, un cambio de nivel jerárquico desencadena la actualización de los identificadores del nivel al que accede el usuario.

7. Procedimiento según la reivindicación 6, en el que la actualización de los identificadores se ordena por una 40 petición del servidor de órdenes (16) ante el servidor de documentos (18) .

8. Dispositivo de transmisión de documentos a un cliente (C) , que comprende: -un servidor de documentos (18) que comprende:

o medios (28) de almacenamiento de documentos susceptibles de transmitirse al cliente,

o medios de transmisión (32) al cliente de documentos designados hacia la dirección de entrega 45 predeterminada del cliente;

-un servidor de órdenes (16) que comprende:

o medios de autenticación (36) del cliente,

o medios (38) de almacenamiento de identificadores de documentos,

o medios (40) de designación de documentos por el cliente con ayuda de los identificadores;

caracterizado porque el servidor de documentos comprende medios de almacenamiento (30) de una tabla 5 de correspondencia entre el cliente y una dirección de entrega predeterminada, y porque el dispositivo comprende

-medios (40, 44) de transmisión de los identificadores de los documentos designados así como el identificador del cliente desde el servidor de órdenes hacia un servidor intermedio, que puede establecer conexiones o intercambiar correo con el servidor de órdenes (16) y/o el servidor de documentos (18) ,

-medios de transmisión de documentos (32) adecuados para enviar a la dirección de entrega asociada al cliente (C) un correo electrónico que comprende, como elementos adjuntos, los documentos designados por sus identificadores con ayuda de los medios de designación de documentos por el cliente.