Sistema y método para acceder globalmente y de manera segura a la información unificada en una red informática.
Un terminal de usuario (105) que comprende:
una interfaz de comunicación (240) diseñada para comunicarse por intermedio de un canal de comunicación 5 Internet(110);
un motor web (140) configurado para entrar en contacto con un servidor global (115) a través del canal de comunicaciónInternet utilizando la interfaz de comunicación para recuperar datos de configuración (356), estando el motor webdiseñado para presentar una pluralidad de servicios (615) utilizando los datos de configuración recuperados, identificandola pluralidad de servicios al menos un ejecutable telecargable de acceso de servicio operativo para el acceso a un motorde servicio (175) a partir del terminal de usuario a través del canal de comunicación Internet;
un dispositivo de presentación visual (230) para presentar la pluralidad de servicios a un usuario del terminal de usuario yun dispositivo de entrada (220) que permite al usuario seleccionar un servicio a partir de la pluralidad;en donde el motor web está configurado para telecargar un ejecutable telecargable de acceso al servicio correspondienteal servicio seleccionado a través del canal de comunicación Internet utilizando la interfaz de comunicación y para ejecutarel ejecutable telecargable cargado, lo que permite recuperar una dirección de servicio correspondiente al motor deservicio que será utilizado por el terminal de usuario para el acceso a un servicio de recuperación de datos del espaciode trabajo (967) proporcionado por dicho motor de servicio, permitiendo dicho servicio de recuperación de datos delespacio de trabajo la recuperación de un elemento del espacio de trabajo en los datos del espacio de trabajoconservados en un terminal distante del servidor global y correspondiente a la dirección de servicio recuperada.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10163803.
Solicitante: VISTO CORPORATION.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 101 Redwood City, Suite 400 Redwood Shores, CA 94065 ESTADOS UNIDOS DE AMERICA.
Inventor/es: WAGLE, PRASAD, MENDEZ,DANIEL, YING,CHRISTINE,C, QUINLAN,SEAN,MICHAEL, COWAN,DAVID,J, BUI,HONG,Q, ZULEEG,CHRISTOPHER,R, NG,MASON, APTEKAR-STROBER,JOANNA,A, RIGGINS,MARK.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2389882_T3.pdf
Fragmento de la descripción:
Sistema y método para acceder globalmente y de manera segura a la información unificada en una red informática
ANTECEDENTES DE LA INVENCIÓN
CAMPO DE LA INVENCIÓN
La invención se refiere, en general, a redes informáticas y más en particular, a da a conocer un sistema y método para 10 acceder globalmente, y de forma segura, a información unificada en una red informática.
DESCRIPCIÓN DE LA TÉCNICA RELACIONADA
La red Internet interconecta actualmente unas 100.000 redes informáticas y varios millones de ordenadores. Cada uno
de estos ordenadores memoriza numerosos programas de aplicación para proporcionar numerosos servicios, tales como generación, envío y recepción de correo electrónico, acceso a sitios de World Wide Web, generación y recepción de documentos en fax, memorización y recuperación de datos, etc.
Un usuario itinerante, esto es, un usuario que se desplaza y accede a una estación de trabajo a distancia, se enfrenta
con varios problemas. Los diseñadores de programas han desarrollado técnicas de comunicación para permitir al usuario itinerante establecer un enlace de comunicación y para telecargar la información necesaria y los programas de aplicaciones de servicio necesarios desde la estación de trabajo distante a un ordenador local. Con la utilización de estas técnicas, el usuario itinerante, puede manipular los datos en la estación de trabajo distante y cuando acabe dicha operación, puede cargar los datos manipulados de nuevo desde la estación de trabajo distante al ordenador local. Sin
embargo, los ordenadores lentos y los canales de comunicación lentos hacen que la telecarga de grandes ficheros y programas sea un proceso consumidor de tiempo excesivo. Además, la telecarga de ficheros y programas a través de canales inseguros constituye una grave amenaza para la integridad y confidencialidad de los datos telecargados.
La coherencia de datos es también una preocupación importante para el usuario itinerante. Por ejemplo, cuando
mantiene múltiples copias independientemente modificables de un documento, un usuario corre el riesgo de utilizar una versión obsoleta. En el momento en que el usuario notifica una incoherencia, puede haberse realizado ya una falsa comunicación entre las partes o una pérdida de datos.
En tal caso, el usuario debe dedicar más tiempo a intentar reconciliar las versiones incoherentes y resolver el problema 35 de las comunicaciones indebidas.
El problema de la incoherencia de los datos se aumenta cuando se mantienen múltiples copias de un documento en diferentes lugares de la red. Por ejemplo, debido a los sistemas de seguridad de la red tales como la tecnología de ‘firewall’ convencional, un usuario puede tener acceso solamente a una particular de estas localizaciones de la red. Sin
acceso a los demás sitios, el usuario no puede confirmar que la versión en el sitio accesible sea la más reciente.
Los problemas de la coherencia de datos pueden surgir también cuando se utilizan programas de aplicación de diferentes proveedores. Por ejemplo, el motor web Netscape NavigatorTM y el motor web Internet ExplorerTM memoriza cada uno distintivos para referencia rápida a sitios web de interés. Sin embargo, puesto que cada motor web utiliza
45 diferentes formatos y memoriza distintivos en diferentes ficheros, dichos distintivos no son intercambiables. Además, un motor web puede memorizar un distintivo necesario y el otro puede no hacerlo. Un usuario que, por ejemplo, ejecuta el motor web Internet ExplorerTM en su domicilio y ejecuta el motor web Netscape NavigatorTM en su lugar de trabajo corre el riesgo de tener distintivos incoherentes en cada localización.
50 El documento WO 96/17306 describe un sistema en el que se proporcionan servicios, tales como servicios de películas cinematográficas bajo demanda, a un dispositivo de cliente, tal como un decodificador, a través de un servidor multimedia. El decodificador genera y envía una demanda de servicio, incluyendo dicha demanda una dirección lógica del servidor que proporciona el servicio solicitado y envía la demanda a través del servidor multimedia; la posterior comunicación entre el servidor y el decodificador se encaminan a través del servidor multimedia. Esto permite al cliente
55 acceder a múltiples servicios por intermedio de un servidor único, esto es el servidor multimedia, lo que significa que los denominados servicios back-end se puedan asignar a los servidores de servicios, lo que permite al dispositivo del cliente centrarse en sus recursos en la presentación.
El documento US5572643 describe un sistema para acceder a datos desde un explorador de la web y resuelve los
60 problemas asociados con el retardo incurrido cuando se telecargan algunos tipos de datos desde algunos sitios web. En particular, enseña a visualizar notificaciones informativas al usuario durante este así denominado “tiempo inactivo”.
Por lo tanto, se necesita un sistema y método para permitir a múltiples usuarios acceder a servicios informáticos, a distancia, sin consumir un tiempo de usuario excesivo, sin amenazar gravemente a la integridad y confidencialidad de los
65 datos y sin comprometer la coherencia de los datos.
SUMARIO DE LA INVENCIÓN
La presente invención da a conocer un sistema y métodos para proporcionar un acceso global y seguro a servicios en una red informática.
Estos sistemas y métodos se describen en las reivindicaciones adjuntas. Un usuario puede obtener acceso a un servidor global utilizando cualquier terminal, que esté conectado a través de una red informática tal como la red Internet al servidor global y que está habilitado con un motor web. Un cliente memoriza un primer conjunto de datos del espacio de trabajo y está acoplado, a través de una red informática, a un servidor global.
Los motores de servicios para gestionar servicios tales como la gestión del correo electrónico, acceso a distintivos, establecimiento de calendarios, acceso a red, etc., se pueden memorizar en cualquier lugar en la red informática. El servidor global está configurado para proporcionar al usuario acceso a servicios, que están basados en el nivel de gestión de autenticación o las preferencias del usuario pueden incluir solamente un subconjunto de servicios disponibles.
A la recepción de una demanda de servicio desde el cliente, el servidor global envía información de configuración para permitir el acceso al servicio.
Un método de la presente invención incluye establecer un enlace de comunicación entre el cliente y el servidor global. El método incluye establecer un enlace de comunicación entre el cliente y un servicio basado en las demandas del usuario.
El método recibe datos de configuración y utiliza los datos de configuración para configurar los componentes del cliente tales como el sistema operativo, el motor web y otros componentes. La configuración de los componentes del cliente permite al cliente comunicarse con el servicio y proporciona una interfaz de usuario específica del servicio y del usuario al cliente. El establecimiento de un enlace de comunicación puede incluir también la confirmación de los privilegios de acceso.
El sistema y métodos de la presente invención proporcionan ventajosamente un acceso global y seguro a terceros, esto es, el servidor global. El sistema y métodos dan a conocer una técnica segura para permitir a un usuario acceder al servidor global y de este modo, a los datos del espacio de trabajo a distancia y de una forma segura. Gracias a los servicios de seguridad y de identificación y de protección firewall (‘cortafuegos’) globales, realizados por el servidor
global, las entidades corporativas pueden memorizar información relativamente secreta en el servidor global para uso por los clientes autorizados. No obstante, la presente invención permite también a las entidades corporativas mantener solamente una parte de su información secreta en el servidor global, de modo que se produciría solamente una pérdida limitada si el servidor global sufriera una anomalía operativa. Además, el servidor global puede actuar, en una forma de realización preferida, como un mandatario del cliente para controlar el acceso... [Seguir leyendo]
Reivindicaciones:
1. Un terminal de usuario (105) que comprende:
una interfaz de comunicación (240) diseñada para comunicarse por intermedio de un canal de comunicación Internet (110) ;
un motor web (140) configurado para entrar en contacto con un servidor global (115) a través del canal de comunicación Internet utilizando la interfaz de comunicación para recuperar datos de configuración (356) , estando el motor web
diseñado para presentar una pluralidad de servicios (615) utilizando los datos de configuración recuperados, identificando la pluralidad de servicios al menos un ejecutable telecargable de acceso de servicio operativo para el acceso a un motor de servicio (175) a partir del terminal de usuario a través del canal de comunicación Internet;
un dispositivo de presentación visual (230) para presentar la pluralidad de servicios a un usuario del terminal de usuario y
un dispositivo de entrada (220) que permite al usuario seleccionar un servicio a partir de la pluralidad;
en donde el motor web está configurado para telecargar un ejecutable telecargable de acceso al servicio correspondiente al servicio seleccionado a través del canal de comunicación Internet utilizando la interfaz de comunicación y para ejecutar
el ejecutable telecargable cargado, lo que permite recuperar una dirección de servicio correspondiente al motor de servicio que será utilizado por el terminal de usuario para el acceso a un servicio de recuperación de datos del espacio de trabajo (967) proporcionado por dicho motor de servicio, permitiendo dicho servicio de recuperación de datos del espacio de trabajo la recuperación de un elemento del espacio de trabajo en los datos del espacio de trabajo conservados en un terminal distante del servidor global y correspondiente a la dirección de servicio recuperada.
2. El terminal de usuario según la reivindicación 1, en donde dicho elemento del espacio de trabajo incluye datos del espacio de trabajo de la agenda.
3. El terminal de usuario según la reivindicación 1, en donde el terminal de usuario está configurado utilizando el
ejecutable telecargable de acceso al servicio para acceder al servicio elegido proporcionado por otro motor de servicio a través de Internet.
4. El terminal de usuario según cualquiera de las reivindicaciones precedentes, en donde el terminal de usuario está
diseñado para telecargar dicho ejecutable telecargable de acceso al servicio a partir del servidor global. 35
5. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde dicho motor de servicio proporciona un servicio de autenticación del usuario (963) .
6. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde la pluralidad de
ejecutables telecargables incluye un subconjunto de ejecutables telecargables disponibles, estando dicho subconjunto basado en la identidad del usuario.
7. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde el terminal de usuario
está configurado para recibir respuestas de dicho motor de servicio a través del servidor global que actúa como un proxy, 45 o mandatario, para el terminal de usuario.
8. El terminal de usuario según una cualquiera de las reivindicaciones 1 a 6, en donde el terminal de usuario está configurado para acceder a dicho motor de servicio recuperando una dirección de servicio del motor de servicio a partir del servidor global.
9. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde el terminal de usuario está configurado para acceder a dicho motor de servicio enviando demandas de servicio y recibiendo respuestas a dichas demandas de servicio, a través del canal de comunicación Internet.
55 10. Un método para el suministro de acceso a servicios (615) proporcionado por un motor de servicio (175) a un terminal de usuario (105) por intermedio de un servidor global (115) , estando dicho motor de servicio situado en un terminal (165) distante de dicho servidor global y proporcionando dicho motor de servicio un servicio de recuperación de datos del espacio de trabajo (967) lo que permite la recuperación de un elemento del espacio de trabajo en los datos del espacio de trabajo conservados en dicho terminal (165) , comprendiendo dicho método, además, la configuración del
60 terminal de usuario (105) para:
comunicarse (1005) con el servidor global a través de un canal de comunicación Internet (110) para recuperar (1015) datos de configuración (356) para ofrecer una pluralidad de servicios, identificando la pluralidad de servicios al menos un ejecutable telecargable de acceso al servicio que permite el acceso al motor de servicio a partir de un terminal de usuario
65 (105) a través del canal de comunicación Internet; presentar (1020) a un usuario la pluralidad de servicios en un dispositivo de presentación visual;
recibir (1025) una selección de un servicio a partir de la pluralidad y
telecargar (1030) un ejecutable telecargable de acceso al servicio correspondiente al servicio elegido a través de Internet en el terminal de usuario y
ejecutar el ejecutable telecargable cargado, lo que permite recuperar una dirección de servicio correspondiente al motor de servicio que se utilizará por el terminal de usuario para el acceso a un servicio de recuperación de datos del espacio 10 de trabajo (967) proporcionado por dicho motor de servicio.
11. El método según la reivindicación 10, en donde dicho elemento del espacio de trabajo incluye datos del espacio de trabajo de agenda.
12. El método según la reivindicación 10, que comprende la configuración (1035) del terminal de usuario utilizando el ejecutable telecargable de acceso al servicio para acceder a un servicio proporcionado a través de Internet por un motor de servicio situado en otro terminal (167) .
13. El método según una cualquiera de las reivindicaciones 10 a 12, que comprende la telecarga del ejecutable 20 telecargable de acceso al servicio a partir del servidor global.
14. El método según una cualquiera de las reivindicaciones 10 a 13, en donde dicho motor de servicio proporciona un servicio de autenticación del usuario (963) .
15. El método según una cualquiera de las reivindicaciones 10 a 14, en donde la pluralidad de ejecutables telecargables incluye un subconjunto de ejecutables telecargables disponibles, estando dicho subconjunto basado en la identidad del usuario.
16. El método según una cualquiera de las reivindicaciones 10 a 15, en donde el terminal de usuario recibe las
respuestas de dicho motor de servicio por intermedio del servidor global (1340) que actúa como un proxy, mandatario, para el terminal de usuario.
17. El método según una cualquiera de las reivindicaciones 10 a 15, en donde el terminal de usuario accede a dicho
motor de servicio (1205) recuperando una dirección de servicio del motor de servicio a partir del servidor global. 35
18. El método según una cualquiera de las reivindicaciones 10 a 18, en donde el terminal de usuario accede a dicho motor de servicio enviando demandas de servicio y recibe respuestas a dichas demandas de servicio, a través del canal de comunicación Internet.
Firewall global Red sincronizacióndatos 100
Servidor global Terminal distante
Agente sincronización Traductor global Motor web Sistema configuración
Sistema seguridad Datos espacio trabajo Cliente
Firewall LAN
Cliente
Sistema base
Motor servicios Datos espacio trabajo
Terminaldistante
Interfazcomunicaciones
Dispositivo deentrada
Dispositivoalmacenamientodatos
Dispositivo desalida
Sistema operativo
Motor comunicaciones
Módulo configuración OS Motor web Motor encriptación
Módulo configuración WE Motor Applet
Módulo configuración AE Interfazcomunicaciones
Dispositivo deentrada
Dispositivoalmacenamientodatos
Datos espacio trabajo
Datos configuración y usuario
Applets configuración
Applets seguridad Keysafe
Datos página web
Servidor global
Dispositivo desalida
Sistema operativo Agentes sincronización Traductor global
Motor configuración
Motor seguridad Motor concentrador Applets Motor página web
Motor comunicaciones
Agente sincronización
ID usuario ID entrada ID matriz
Es una carpeta? Nombre Descripción
Posición Se borra? Última fecha modificada Fecha creación Separación posterior?
Distintivo formato global (ejemplo)
Datos
Cliente
DispositivoDispositivoentrada salida
DispositivoInterfazalmacenamiento datos comunicaciones
Datos espacio Sistema operativo
trabajo
Info versión Sistema base
Motor servicios
Sistema base
Módulo comunicacionesMódulo iniciosincronización
Módulo interfaz usuario
Módulo sincronización general
Última signaturasincronización
Móduloslocalizaciones
Módulo sincronizaciónbasada encontenidos
Página inicio usuario distante Correo electrónico Agenda de trabajo
Acceso a Internet Buscapersonas Envío faxes
Autenticación usuario Recuperación datos espacio trabajo
Acceso a distancia servicio seguro
Inicio
Crear enlace entre cliente y servidor global
Confirmar privilegios acceso usuario
Descargar datos páginas web y datos configuración desde servidor global a cliente
Configurar cliente y visualizar página web
Usuario cliente selecciona un servicio
Descargar correspondientes applet, datos de configuración de applet y datos de usuario desde servidor global a cliente
Iniciar ejecución del applet
Iniciar el servicio
Seleccionar un modo de acceso
Proporcionar acceso al servicio para el usuario cliente
Fin Crear enlace entre cliente y servidor
Inicio
Llamar servidor global usando URL conocido
Crear canal de comunicación
Negociar parámetros canal seguro
Crear canal seguro
Fin
Método de acceso a servicio
Inicio
Applet recupera dirección servicio e información autenticación
Cliente crea conexión directa y segura con servicio y usa la información de autenticación para autenticarse
Applet actúa como interfaz de entrada/salida con el servicio
Fin
(Redireccionar)
Inicio
Applet recupera dirección de servicio dirigiéndola al servidor global
Applet crea conexión segura al servidor global
El servidor global recupera la dirección de servicio y la información de autenticación
El servidor global se conecta al servicio y usa la información de autenticación para autenticarse como usuario
Applet actúa como interfaz de entrada/salida con el servidor global
Está el servidor global autorizado para realizar la demanda del usuario?
Fin?
Fin Método de acceso a servicio 1050b
El servidor global actúa como proxy para servicio
Método de acceso a servicio
Inicio
Applet recupera dirección de servicio dirigiéndola al servidor global
Applet crea conexión segura al servidor global
Se está ejecutando actualmente el servicio? Inicializar el servicioPuede el servicio gestionar múltiples usuarios?
Crear una instancia para el usuario
Applet actúa como interfaz de entrada/salida con el motor de servicio
Fin (Dirigir a datos)
Inicio
Seleccionar elementos espacio trabajo a sincronizar
Identificar localizaciones elementos espacio trabajo
Establecer estado operativo anterior de elementos espacio trabajo a nulo
Se han cumplido los
Esperar
criterios de inicio
predeterminados?
Establecer enlace comunicaciones seguras
Localizar un elemento espacio trabajo modificado?
Se ha modificado más de una versión?
Determinar cambios
Convertir cambios a formatos memorizados correspondientes
Memorizar cambios en memoria correspondiente
Actualizar estado anterior
Actualizar última signatura sincronización
Fin
Sincronización y conversión
Determinar cambios para cada versión
Algún conflicto?
Reconciliar modificaciones
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]