Un terminal de usuario (105) que comprende:

una interfaz de comunicación (240) diseñada para comunicarse por intermedio de un canal de comunicación 5 Internet(110);

un motor web (140) configurado para entrar en contacto con un servidor global (115) a través del canal de comunicaciónInternet utilizando la interfaz de comunicación para recuperar datos de configuración (356), estando el motor webdiseñado para presentar una pluralidad de servicios (615) utilizando los datos de configuración recuperados, identificandola pluralidad de servicios al menos un ejecutable telecargable de acceso de servicio operativo para el acceso a un motorde servicio (175) a partir del terminal de usuario a través del canal de comunicación Internet;

un dispositivo de presentación visual (230) para presentar la pluralidad de servicios a un usuario del terminal de usuario yun dispositivo de entrada (220) que permite al usuario seleccionar un servicio a partir de la pluralidad;en donde el motor web está configurado para telecargar un ejecutable telecargable de acceso al servicio correspondienteal servicio seleccionado a través del canal de comunicación Internet utilizando la interfaz de comunicación y para ejecutarel ejecutable telecargable cargado, lo que permite recuperar una dirección de servicio correspondiente al motor deservicio que será utilizado por el terminal de usuario para el acceso a un servicio de recuperación de datos del espaciode trabajo (967) proporcionado por dicho motor de servicio, permitiendo dicho servicio de recuperación de datos delespacio de trabajo la recuperación de un elemento del espacio de trabajo en los datos del espacio de trabajoconservados en un terminal distante del servidor global y correspondiente a la dirección de servicio recuperada.

Sistema y método para acceder globalmente y de manera segura a la información unificada en una red informática

ANTECEDENTES DE LA INVENCIÓN

CAMPO DE LA INVENCIÓN

La invención se refiere, en general, a redes informáticas y más en particular, a da a conocer un sistema y método para 10 acceder globalmente, y de forma segura, a información unificada en una red informática.

DESCRIPCIÓN DE LA TÉCNICA RELACIONADA

La red Internet interconecta actualmente unas 100.000 redes informáticas y varios millones de ordenadores. Cada uno

de estos ordenadores memoriza numerosos programas de aplicación para proporcionar numerosos servicios, tales como generación, envío y recepción de correo electrónico, acceso a sitios de World Wide Web, generación y recepción de documentos en fax, memorización y recuperación de datos, etc.

Un usuario itinerante, esto es, un usuario que se desplaza y accede a una estación de trabajo a distancia, se enfrenta

con varios problemas. Los diseñadores de programas han desarrollado técnicas de comunicación para permitir al usuario itinerante establecer un enlace de comunicación y para telecargar la información necesaria y los programas de aplicaciones de servicio necesarios desde la estación de trabajo distante a un ordenador local. Con la utilización de estas técnicas, el usuario itinerante, puede manipular los datos en la estación de trabajo distante y cuando acabe dicha operación, puede cargar los datos manipulados de nuevo desde la estación de trabajo distante al ordenador local. Sin

embargo, los ordenadores lentos y los canales de comunicación lentos hacen que la telecarga de grandes ficheros y programas sea un proceso consumidor de tiempo excesivo. Además, la telecarga de ficheros y programas a través de canales inseguros constituye una grave amenaza para la integridad y confidencialidad de los datos telecargados.

La coherencia de datos es también una preocupación importante para el usuario itinerante. Por ejemplo, cuando

mantiene múltiples copias independientemente modificables de un documento, un usuario corre el riesgo de utilizar una versión obsoleta. En el momento en que el usuario notifica una incoherencia, puede haberse realizado ya una falsa comunicación entre las partes o una pérdida de datos.

En tal caso, el usuario debe dedicar más tiempo a intentar reconciliar las versiones incoherentes y resolver el problema 35 de las comunicaciones indebidas.

El problema de la incoherencia de los datos se aumenta cuando se mantienen múltiples copias de un documento en diferentes lugares de la red. Por ejemplo, debido a los sistemas de seguridad de la red tales como la tecnología de ‘firewall’ convencional, un usuario puede tener acceso solamente a una particular de estas localizaciones de la red. Sin

acceso a los demás sitios, el usuario no puede confirmar que la versión en el sitio accesible sea la más reciente.

Los problemas de la coherencia de datos pueden surgir también cuando se utilizan programas de aplicación de diferentes proveedores. Por ejemplo, el motor web Netscape NavigatorTM y el motor web Internet ExplorerTM memoriza cada uno distintivos para referencia rápida a sitios web de interés. Sin embargo, puesto que cada motor web utiliza

45 diferentes formatos y memoriza distintivos en diferentes ficheros, dichos distintivos no son intercambiables. Además, un motor web puede memorizar un distintivo necesario y el otro puede no hacerlo. Un usuario que, por ejemplo, ejecuta el motor web Internet ExplorerTM en su domicilio y ejecuta el motor web Netscape NavigatorTM en su lugar de trabajo corre el riesgo de tener distintivos incoherentes en cada localización.

50 El documento WO 96/17306 describe un sistema en el que se proporcionan servicios, tales como servicios de películas cinematográficas bajo demanda, a un dispositivo de cliente, tal como un decodificador, a través de un servidor multimedia. El decodificador genera y envía una demanda de servicio, incluyendo dicha demanda una dirección lógica del servidor que proporciona el servicio solicitado y envía la demanda a través del servidor multimedia; la posterior comunicación entre el servidor y el decodificador se encaminan a través del servidor multimedia. Esto permite al cliente

55 acceder a múltiples servicios por intermedio de un servidor único, esto es el servidor multimedia, lo que significa que los denominados servicios back-end se puedan asignar a los servidores de servicios, lo que permite al dispositivo del cliente centrarse en sus recursos en la presentación.

El documento US5572643 describe un sistema para acceder a datos desde un explorador de la web y resuelve los

60 problemas asociados con el retardo incurrido cuando se telecargan algunos tipos de datos desde algunos sitios web. En particular, enseña a visualizar notificaciones informativas al usuario durante este así denominado “tiempo inactivo”.

Por lo tanto, se necesita un sistema y método para permitir a múltiples usuarios acceder a servicios informáticos, a distancia, sin consumir un tiempo de usuario excesivo, sin amenazar gravemente a la integridad y confidencialidad de los

65 datos y sin comprometer la coherencia de los datos.

SUMARIO DE LA INVENCIÓN

La presente invención da a conocer un sistema y métodos para proporcionar un acceso global y seguro a servicios en una red informática.

Estos sistemas y métodos se describen en las reivindicaciones adjuntas. Un usuario puede obtener acceso a un servidor global utilizando cualquier terminal, que esté conectado a través de una red informática tal como la red Internet al servidor global y que está habilitado con un motor web. Un cliente memoriza un primer conjunto de datos del espacio de trabajo y está acoplado, a través de una red informática, a un servidor global.

Los motores de servicios para gestionar servicios tales como la gestión del correo electrónico, acceso a distintivos, establecimiento de calendarios, acceso a red, etc., se pueden memorizar en cualquier lugar en la red informática. El servidor global está configurado para proporcionar al usuario acceso a servicios, que están basados en el nivel de gestión de autenticación o las preferencias del usuario pueden incluir solamente un subconjunto de servicios disponibles.

A la recepción de una demanda de servicio desde el cliente, el servidor global envía información de configuración para permitir el acceso al servicio.

Un método de la presente invención incluye establecer un enlace de comunicación entre el cliente y el servidor global. El método incluye establecer un enlace de comunicación entre el cliente y un servicio basado en las demandas del usuario.

El método recibe datos de configuración y utiliza los datos de configuración para configurar los componentes del cliente tales como el sistema operativo, el motor web y otros componentes. La configuración de los componentes del cliente permite al cliente comunicarse con el servicio y proporciona una interfaz de usuario específica del servicio y del usuario al cliente. El establecimiento de un enlace de comunicación puede incluir también la confirmación de los privilegios de acceso.

El sistema y métodos de la presente invención proporcionan ventajosamente un acceso global y seguro a terceros, esto es, el servidor global. El sistema y métodos dan a conocer una técnica segura para permitir a un usuario acceder al servidor global y de este modo, a los datos del espacio de trabajo a distancia y de una forma segura. Gracias a los servicios de seguridad y de identificación y de protección firewall (‘cortafuegos’) globales, realizados por el servidor

global, las entidades corporativas pueden memorizar información relativamente secreta en el servidor global para uso por los clientes autorizados. No obstante, la presente invención permite también a las entidades corporativas mantener solamente una parte de su información secreta en el servidor global, de modo que se produciría solamente una pérdida limitada si el servidor global sufriera una anomalía operativa. Además, el servidor global puede actuar, en una forma de realización preferida, como un mandatario del cliente para controlar el acceso... [Seguir leyendo]

1. Un terminal de usuario (105) que comprende:

una interfaz de comunicación (240) diseñada para comunicarse por intermedio de un canal de comunicación Internet (110) ;

un motor web (140) configurado para entrar en contacto con un servidor global (115) a través del canal de comunicación Internet utilizando la interfaz de comunicación para recuperar datos de configuración (356) , estando el motor web

diseñado para presentar una pluralidad de servicios (615) utilizando los datos de configuración recuperados, identificando la pluralidad de servicios al menos un ejecutable telecargable de acceso de servicio operativo para el acceso a un motor de servicio (175) a partir del terminal de usuario a través del canal de comunicación Internet;

un dispositivo de presentación visual (230) para presentar la pluralidad de servicios a un usuario del terminal de usuario y

un dispositivo de entrada (220) que permite al usuario seleccionar un servicio a partir de la pluralidad;

en donde el motor web está configurado para telecargar un ejecutable telecargable de acceso al servicio correspondiente al servicio seleccionado a través del canal de comunicación Internet utilizando la interfaz de comunicación y para ejecutar

el ejecutable telecargable cargado, lo que permite recuperar una dirección de servicio correspondiente al motor de servicio que será utilizado por el terminal de usuario para el acceso a un servicio de recuperación de datos del espacio de trabajo (967) proporcionado por dicho motor de servicio, permitiendo dicho servicio de recuperación de datos del espacio de trabajo la recuperación de un elemento del espacio de trabajo en los datos del espacio de trabajo conservados en un terminal distante del servidor global y correspondiente a la dirección de servicio recuperada.

2. El terminal de usuario según la reivindicación 1, en donde dicho elemento del espacio de trabajo incluye datos del espacio de trabajo de la agenda.

3. El terminal de usuario según la reivindicación 1, en donde el terminal de usuario está configurado utilizando el

ejecutable telecargable de acceso al servicio para acceder al servicio elegido proporcionado por otro motor de servicio a través de Internet.

4. El terminal de usuario según cualquiera de las reivindicaciones precedentes, en donde el terminal de usuario está

diseñado para telecargar dicho ejecutable telecargable de acceso al servicio a partir del servidor global. 35

5. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde dicho motor de servicio proporciona un servicio de autenticación del usuario (963) .

6. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde la pluralidad de

ejecutables telecargables incluye un subconjunto de ejecutables telecargables disponibles, estando dicho subconjunto basado en la identidad del usuario.

7. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde el terminal de usuario

está configurado para recibir respuestas de dicho motor de servicio a través del servidor global que actúa como un proxy, 45 o mandatario, para el terminal de usuario.

8. El terminal de usuario según una cualquiera de las reivindicaciones 1 a 6, en donde el terminal de usuario está configurado para acceder a dicho motor de servicio recuperando una dirección de servicio del motor de servicio a partir del servidor global.

9. El terminal de usuario según una cualquiera de las reivindicaciones precedentes, en donde el terminal de usuario está configurado para acceder a dicho motor de servicio enviando demandas de servicio y recibiendo respuestas a dichas demandas de servicio, a través del canal de comunicación Internet.

55 10. Un método para el suministro de acceso a servicios (615) proporcionado por un motor de servicio (175) a un terminal de usuario (105) por intermedio de un servidor global (115) , estando dicho motor de servicio situado en un terminal (165) distante de dicho servidor global y proporcionando dicho motor de servicio un servicio de recuperación de datos del espacio de trabajo (967) lo que permite la recuperación de un elemento del espacio de trabajo en los datos del espacio de trabajo conservados en dicho terminal (165) , comprendiendo dicho método, además, la configuración del

60 terminal de usuario (105) para:

comunicarse (1005) con el servidor global a través de un canal de comunicación Internet (110) para recuperar (1015) datos de configuración (356) para ofrecer una pluralidad de servicios, identificando la pluralidad de servicios al menos un ejecutable telecargable de acceso al servicio que permite el acceso al motor de servicio a partir de un terminal de usuario

65 (105) a través del canal de comunicación Internet; presentar (1020) a un usuario la pluralidad de servicios en un dispositivo de presentación visual;

recibir (1025) una selección de un servicio a partir de la pluralidad y

telecargar (1030) un ejecutable telecargable de acceso al servicio correspondiente al servicio elegido a través de Internet en el terminal de usuario y

ejecutar el ejecutable telecargable cargado, lo que permite recuperar una dirección de servicio correspondiente al motor de servicio que se utilizará por el terminal de usuario para el acceso a un servicio de recuperación de datos del espacio 10 de trabajo (967) proporcionado por dicho motor de servicio.

11. El método según la reivindicación 10, en donde dicho elemento del espacio de trabajo incluye datos del espacio de trabajo de agenda.

12. El método según la reivindicación 10, que comprende la configuración (1035) del terminal de usuario utilizando el ejecutable telecargable de acceso al servicio para acceder a un servicio proporcionado a través de Internet por un motor de servicio situado en otro terminal (167) .

13. El método según una cualquiera de las reivindicaciones 10 a 12, que comprende la telecarga del ejecutable 20 telecargable de acceso al servicio a partir del servidor global.

14. El método según una cualquiera de las reivindicaciones 10 a 13, en donde dicho motor de servicio proporciona un servicio de autenticación del usuario (963) .

15. El método según una cualquiera de las reivindicaciones 10 a 14, en donde la pluralidad de ejecutables telecargables incluye un subconjunto de ejecutables telecargables disponibles, estando dicho subconjunto basado en la identidad del usuario.

16. El método según una cualquiera de las reivindicaciones 10 a 15, en donde el terminal de usuario recibe las

respuestas de dicho motor de servicio por intermedio del servidor global (1340) que actúa como un proxy, mandatario, para el terminal de usuario.

17. El método según una cualquiera de las reivindicaciones 10 a 15, en donde el terminal de usuario accede a dicho

motor de servicio (1205) recuperando una dirección de servicio del motor de servicio a partir del servidor global. 35

18. El método según una cualquiera de las reivindicaciones 10 a 18, en donde el terminal de usuario accede a dicho motor de servicio enviando demandas de servicio y recibe respuestas a dichas demandas de servicio, a través del canal de comunicación Internet.

Firewall global Red sincronizacióndatos 100

Servidor global Terminal distante

Agente sincronización Traductor global Motor web Sistema configuración

Sistema seguridad Datos espacio trabajo Cliente

Firewall LAN

Cliente

Sistema base

Motor servicios Datos espacio trabajo

Terminaldistante

Interfazcomunicaciones

Dispositivo deentrada

Dispositivoalmacenamientodatos

Dispositivo desalida

Sistema operativo

Motor comunicaciones

Módulo configuración OS Motor web Motor encriptación

Módulo configuración WE Motor Applet

Módulo configuración AE Interfazcomunicaciones

Dispositivo deentrada

Dispositivoalmacenamientodatos

Datos espacio trabajo

Datos configuración y usuario

Applets configuración

Applets seguridad Keysafe

Datos página web

Servidor global

Dispositivo desalida

Sistema operativo Agentes sincronización Traductor global

Motor configuración

Motor seguridad Motor concentrador Applets Motor página web

Motor comunicaciones

Agente sincronización

ID usuario ID entrada ID matriz

Es una carpeta? Nombre Descripción

Posición Se borra? Última fecha modificada Fecha creación Separación posterior?

Distintivo formato global (ejemplo)

Datos

Cliente

DispositivoDispositivoentrada salida

DispositivoInterfazalmacenamiento datos comunicaciones

Datos espacio Sistema operativo

trabajo

Info versión Sistema base

Motor servicios

Sistema base

Módulo comunicacionesMódulo iniciosincronización

Módulo interfaz usuario

Módulo sincronización general

Última signaturasincronización

Móduloslocalizaciones

Módulo sincronizaciónbasada encontenidos

Página inicio usuario distante Correo electrónico Agenda de trabajo

Acceso a Internet Buscapersonas Envío faxes

Autenticación usuario Recuperación datos espacio trabajo

Acceso a distancia servicio seguro

Inicio

Crear enlace entre cliente y servidor global

Confirmar privilegios acceso usuario

Descargar datos páginas web y datos configuración desde servidor global a cliente

Configurar cliente y visualizar página web

Usuario cliente selecciona un servicio

Descargar correspondientes applet, datos de configuración de applet y datos de usuario desde servidor global a cliente

Iniciar ejecución del applet

Iniciar el servicio

Seleccionar un modo de acceso

Proporcionar acceso al servicio para el usuario cliente

Fin Crear enlace entre cliente y servidor

Inicio

Llamar servidor global usando URL conocido

Crear canal de comunicación

Negociar parámetros canal seguro

Crear canal seguro

Fin

Método de acceso a servicio

Inicio

Applet recupera dirección servicio e información autenticación

Cliente crea conexión directa y segura con servicio y usa la información de autenticación para autenticarse

Applet actúa como interfaz de entrada/salida con el servicio

Fin

(Redireccionar)

Inicio

Applet recupera dirección de servicio dirigiéndola al servidor global

Applet crea conexión segura al servidor global

El servidor global recupera la dirección de servicio y la información de autenticación

El servidor global se conecta al servicio y usa la información de autenticación para autenticarse como usuario

Applet actúa como interfaz de entrada/salida con el servidor global

Está el servidor global autorizado para realizar la demanda del usuario?

Fin?

Fin Método de acceso a servicio 1050b

El servidor global actúa como proxy para servicio

Método de acceso a servicio

Inicio

Applet recupera dirección de servicio dirigiéndola al servidor global

Applet crea conexión segura al servidor global

Puede el servicio gestionar múltiples usuarios?

Crear una instancia para el usuario

Applet actúa como interfaz de entrada/salida con el motor de servicio

Fin (Dirigir a datos)

Inicio

Seleccionar elementos espacio trabajo a sincronizar

Identificar localizaciones elementos espacio trabajo

Establecer estado operativo anterior de elementos espacio trabajo a nulo

Se han cumplido los

Esperar

criterios de inicio

predeterminados?

Establecer enlace comunicaciones seguras

Localizar un elemento espacio trabajo modificado?

Se ha modificado más de una versión?

Determinar cambios

Convertir cambios a formatos memorizados correspondientes

Memorizar cambios en memoria correspondiente

Actualizar estado anterior

Actualizar última signatura sincronización

Fin

Sincronización y conversión

Determinar cambios para cada versión

Algún conflicto?

Reconciliar modificaciones