Procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos, y dispositivo de transmisión.
Procedimiento de transmisión, a un cliente (C), de documentos almacenados por un servidor de documentos (18),
que comprende las etapas siguientes:
- el cliente (C) se autentica (200) ante un servidor de órdenes (16) que contiene identificadores distintos de documentos susceptibles de transmitirse,
- el cliente (C) designa (206) documentos por sus identificadores en el servidor de órdenes,
- el servidor de documentos obtiene (208, 210, 212) los identificadores de documentos designados y un identificador del cliente (C),
- el identificador del cliente (C) se pone en correspondencia con una dirección de entrega predeterminada gracias a una tabla de correspondencia (30),
- los documentos correspondientes a los identificadores de documentos designados se transmiten (220) desde el servidor de documentos (18) hacia la dirección de entrega predeterminada del cliente (C), caracterizado porque la tabla de correspondencia (30) está almacenada en el servidor de documentos (18), porque los identificadores de documentos designados así como el identificador del cliente se envían por el servidor de órdenes (16) a un servidor intermedio (20),
porque el servidor intermedio (20) puede establecer conexiones o intercambiar correo con el servidor de órdenes (16) y/o el servidor de documentos (18),
porque la dirección de entrega es una dirección de correo electrónico y porque la transmisión al cliente se efectúa por medios de transmisión (32) que envían a la dirección de entrega asociada al cliente (C) un correo electrónico que comprende, como elementos adjuntos, los documentos que ha designado durante la etapa (206) de designación de los documentos por sus identificadores en el servidor de órdenes (16).
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E05292295.
Solicitante: CABINET LHERMET LA BIGNE & REMY.
Nacionalidad solicitante: Francia.
Dirección: 11 BOULEVARD DE SEBASTOPOL 75001 PARIS FRANCIA.
Inventor/es: REMY,VINCENT, MERY,LAURENT.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/62 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › Protección del acceso a los datos a través de una plataforma, p. ej.: con la utilización de teclas o reglas de control de acceso.
- G06F21/86 G06F 21/00 […] › Seguros o carcasas a prueba de manipulaciones.
PDF original: ES-2455140_T3.pdf
Fragmento de la descripción:
Procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos, y dispositivo de transmisión La presente invención se refiere a un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos y un dispositivo de transmisión de documentos a un cliente.
En el estado de la técnica se conoce almacenar documentos en un servidor de documentos conectado a una red de transmisión de datos, por ejemplo la red de Internet. Un terminal cliente, también conectado a la red de Internet, puede acceder entonces mediante descarga a los documentos del servidor de documentos.
El documento EP 0 929 023 A1 da a conocer, en un contexto de impresión segura, un procedimiento de transmisión de documentos según el preámbulo de la reivindicación 1.
Tradicionalmente, el procedimiento de transmisión comprende una etapa de autenticación del cliente para que la descarga de documentos sólo esté disponible para clientes conocidos. Además, la autenticación permite controlar los documentos a los que tiene acceso un cliente.
Tras la etapa de autenticación del cliente por el servidor de documentos, el cliente puede consultar una lista de documentos que está autorizado a descargar.
No obstante, la seguridad del servidor de documentos no está asegurada mediante este procedimiento.
Por ejemplo, si una persona con malas intenciones logra, durante la etapa de autenticación, hacerse pasar por un cliente conocido del servidor de documentos, podrá entonces acceder de manera fraudulenta a documentos que, en teoría, no son accesibles para él.
Asimismo, como el servidor de documentos está conectado a la red de transmisión de datos, un pirata informático puede atacar el servidor para tratar de penetrar en el mismo.
La invención tiene como objetivo solucionar estos inconvenientes proporcionando un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos gracias al que el acceso fraudulento a documentos del servidor es mucho más complicado que en el estado de la técnica.
A este respecto, la invención tiene como objeto un procedimiento de transmisión según la reivindicación 1.
Gracias al procedimiento de la invención, el servidor de documentos no es visible por los clientes ya que sólo el servidor de órdenes es accesible para los clientes. Por tanto es difícil que un pirata perpetre ataques en el servidor de documentos para recuperar documentos.
Asimismo, incluso si un pirata pasa con éxito la etapa de autenticación, sólo tendría acceso a identificadores de los documentos y no a los documentos propiamente dichos. La designación de algunos de estos documentos por el pirata conllevaría su transmisión a la dirección del verdadero cliente y no a la del pirata.
Para recibir documentos en su dirección personal, el pirata debería modificar la tabla de correspondencia. Ahora bien, como la tabla de correspondencia está almacenada en el servidor de documentos, no es accesible para el pirata.
Parece por tanto que una atenta vigilancia de la tabla de correspondencia por el administrador del servidor de documentos permite controlar los clientes que tienen acceso a los documentos y evitar así el pirateo del servidor.
Según un modo de realización particular, la lista de identificadores de documentos susceptibles de transmitirse al cliente, puesta a disposición por el servidor de órdenes, depende del cliente autenticado. Así, puede restringirse el acceso de un cliente a determinados documentos del servidor de documentos.
Opcionalmente, los identificadores de documentos designados así como el identificador del cliente se envían por el servidor de órdenes a un servidor intermedio. Gracias al servidor intermedio, el servidor de órdenes no intercambia datos directamente con el servidor de documentos. Así, un pirata no puede conocer la dirección del servidor de documentos mediante un simple control sistemático de los datos intercambiados por el servidor de órdenes.
Un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos puede comprender además una o varias de las características siguientes:
-el servidor de órdenes pone a disposición del cliente, tras su autenticación, una lista de identificadores de documentos susceptibles de transmitirse;
-el servidor de documentos descarga los identificadores de documentos designados así como el identificador del cliente que están en el servidor de órdenes;
- los identificadores contenidos en el servidor de órdenes se actualizan regularmente mediante la transmisión, por el
servidor de documentos, de una lista de identificadores al servidor de órdenes; -los identificadores de los documentos se clasifican en el servidor de órdenes según una árbol de directorios que comprende varios niveles jerárquicos y por el que el usuario puede navegar y, durante la navegación, un cambio de nivel jerárquico desencadena la actualización de los identificadores del nivel al que accede el usuario;
- la actualización se ordena por una petición del servidor de órdenes ante el servidor de documentos. La invención también tiene como objeto un dispositivo de transmisión de documentos según la reivindicación 8. La invención se comprenderá mejor con la lectura de la descripción que sigue, facilitada únicamente a modo de
ejemplo y realizada haciendo referencia a los dibujos adjuntos en los que:
- la figura 1 es un esquema de un terminal cliente conectado a un dispositivo de transmisión de documentos según la invención; -la figura 2 es un esquema de un primer modo de realización de un procedimiento de actualización de los
identificadores de documentos susceptibles de transmitirse al terminal cliente;
- la figura 3 es un esquema de un procedimiento de transmisión, a un cliente, de documentos almacenados por un servidor de documentos según la invención; -la figura 4 es un esquema de un segundo modo de realización del procedimiento de actualización de los
identificadores de documentos susceptibles de transmitirse al terminal cliente. En la figura 1 se ha representado un dispositivo de transmisión de documentos digitales a un cliente C. Este dispositivo pertenece, por ejemplo, a una empresa que trabaja para diferentes clientes. Cada cliente C tiene, por tanto, expedientes que se procesan por la empresa, digitalizándose y almacenándose estos expedientes en
servidores de la empresa. Para permitir a un cliente C acceder a un expediente digital a distancia, la empresa se dota de un dispositivo de transmisión de documentos según la invención. Para acceder a los servidores de la empresa, el cliente C utiliza un terminal cliente 10 constituido, por ejemplo, por
un ordenador personal. El ordenador 10 está conectado a una red de transmisión de datos 12, por ejemplo la red de
Internet. Una red local 14 está conectada a la red de Internet 12. Esta red local 14 es por ejemplo la red interna de la empresa.
El dispositivo de transmisión de documentos de la invención comprende: -un servidor de órdenes 16 conectado a la red de Internet 12; -un servidor de documentos 18 que forma parte de la red local 14, destinado a almacenar documentos digitales de
la empresa; y
- un servidor intermedio 20 que forma parte de la red local 14, intercalado entre el servidor de órdenes 16 y el servidor de documentos 18. La red local 14 está dividida en dos sub redes “cerrada” 22 y “abierta” 24. La red abierta 24 dispone de una conexión a la red de Internet 12 por medio de un encaminador (router) 25. El
servidor intermedio 20 forma parte de la red abierta 24. La red cerrada 22 está conectada a la red abierta 24 a través de una pasarela 26. Cada cliente C posee un identificador y una contraseña para conectarse por medio del ordenador 10 al servidor de
órdenes 16. El identificador y la contraseña se crean por un administrador del servidor de documentos cuando se abre una cuenta de cliente. El servidor de documentos 18 comprende:
- medios de almacenamiento 28 de los documentos digitales de la empresa susceptibles de transmitirse al cliente C, -medios de almacenamiento 30 de una tabla que pone en correspondencia los identificadores de clientes con direcciones electrónicas de entrega predeterminadas para cada cliente C,
-medios de transmisión 32 por mensajería electrónica de documentos al cliente C, constituidos por ejemplo por un software de mensajería tradicional,
-medios 34 de generación y de transmisión de una lista de identificadores de los documentos almacenados... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento de transmisión, a un cliente (C) , de documentos almacenados por un servidor de documentos (18) , que comprende las etapas siguientes:
-el cliente (C) se autentica (200) ante un servidor de órdenes (16) que contiene identificadores distintos de 5 documentos susceptibles de transmitirse,
-el cliente (C) designa (206) documentos por sus identificadores en el servidor de órdenes,
-el servidor de documentos obtiene (208, 210, 212) los identificadores de documentos designados y un identificador del cliente (C) ,
-el identificador del cliente (C) se pone en correspondencia con una dirección de entrega predeterminada 10 gracias a una tabla de correspondencia (30) ,
-los documentos correspondientes a los identificadores de documentos designados se transmiten (220) desde el servidor de documentos (18) hacia la dirección de entrega predeterminada del cliente (C) ,
caracterizado porque la tabla de correspondencia (30) está almacenada en el servidor de documentos (18) ,
porque los identificadores de documentos designados así como el identificador del cliente se envían por el 15 servidor de órdenes (16) a un servidor intermedio (20) ,
porque el servidor intermedio (20) puede establecer conexiones o intercambiar correo con el servidor de órdenes (16) y/o el servidor de documentos (18) ,
porque la dirección de entrega es una dirección de correo electrónico y porque la transmisión al cliente se efectúa por medios de transmisión (32) que envían a la dirección de entrega asociada al cliente (C) un correo electrónico que comprende, como elementos adjuntos, los documentos que ha designado durante la etapa (206) de designación de los documentos por sus identificadores en el servidor de órdenes (16) .
2. Procedimiento según la reivindicación 1, en el que el servidor de órdenes (16) pone a disposición (204) del cliente, tras su autenticación (200) , una lista de identificadores de documentos susceptibles de transmitirse.
3. Procedimiento según la reivindicación 2, en el que la lista de identificadores de documentos susceptibles de transmitirse al cliente, puesta a disposición (204) por el servidor de órdenes (16) , depende del cliente autenticado.
4. Procedimiento según una cualquiera de las reivindicaciones 1 a 3, en el que los identificadores de documentos designados así como el identificador del cliente se envían (208, 210, 212) por el servidor de 30 órdenes al servidor de documentos.
5. Procedimiento según una cualquiera de las reivindicaciones 1 a 4, en el que los identificadores contenidos en el servidor de órdenes (16) se actualizan regularmente mediante la transmisión, por el servidor de documentos (18) , de una lista de identificadores al servidor de órdenes (16) .
6. Procedimiento según una cualquiera de las reivindicaciones 1 a 5, en el que:
-los identificadores de documentos se clasifican en el servidor de órdenes (16) según un árbol de directorios que comprende varios niveles jerárquicos y por el que el usuario puede navegar,
-durante la navegación, un cambio de nivel jerárquico desencadena la actualización de los identificadores del nivel al que accede el usuario.
7. Procedimiento según la reivindicación 6, en el que la actualización de los identificadores se ordena por una 40 petición del servidor de órdenes (16) ante el servidor de documentos (18) .
8. Dispositivo de transmisión de documentos a un cliente (C) , que comprende: -un servidor de documentos (18) que comprende:
o medios (28) de almacenamiento de documentos susceptibles de transmitirse al cliente,
o medios de transmisión (32) al cliente de documentos designados hacia la dirección de entrega 45 predeterminada del cliente;
-un servidor de órdenes (16) que comprende:
caracterizado porque el servidor de documentos comprende medios de almacenamiento (30) de una tabla 5 de correspondencia entre el cliente y una dirección de entrega predeterminada, y porque el dispositivo comprende
-medios (40, 44) de transmisión de los identificadores de los documentos designados así como el identificador del cliente desde el servidor de órdenes hacia un servidor intermedio, que puede establecer conexiones o intercambiar correo con el servidor de órdenes (16) y/o el servidor de documentos (18) ,
-medios de transmisión de documentos (32) adecuados para enviar a la dirección de entrega asociada al cliente (C) un correo electrónico que comprende, como elementos adjuntos, los documentos designados por sus identificadores con ayuda de los medios de designación de documentos por el cliente.
Patentes similares o relacionadas:
Procedimiento de control de acceso a una zona segura de un equipo, programa de ordenador, soporte informático y equipo asociados, del 22 de Julio de 2020, de ALSTOM Transport Technologies: Procedimiento de control de acceso a una zona segura de un equipo electrónico a partir de un archivo informático, comprendiendo el equipo electrónico […]
Estructura de privacidad en un dispositivo para gafas inteligentes y relojes inteligentes, del 15 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para preservar la privacidad de las personas detectadas por una cámara de un dispositivo inteligente, como unas gafas inteligentes, comprendiendo […]
PROTOCOLO UNIFICADO DE IDENTIFICACIÓN EN FORMACIÓN Y SALUD, del 2 de Julio de 2020, de CONÉCTATE SOLUCIONES Y APLICACIONES SL: La presente invención describe un protocolo de identificación unificado para formación y salud, que comprende: identificador unificado multipropósito que sirve para […]
Procedimiento y dispositivo para proporcionar una función de seguridad criptográfica para el funcionamiento de un aparato, del 1 de Julio de 2020, de Siemens Mobility GmbH: Procedimiento para proporcionar una función de seguridad criptográfica para el funcionamiento de un aparato, en el que se ejecutan las siguientes etapas de procedimiento: […]
Sistemas y métodos para la gestión basada en reglas de datos de sensores en áreas geográficas y acciones derivadas, del 17 de Junio de 2020, de Fedex Corporate Services, Inc: Un método de recopilación de información realizado por un procesador de un distribuidor de información , el método comprende: identificar una ubicación […]
Procedimiento para la generación y verificación de una firma seudónima electrónica, del 17 de Junio de 2020, de Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Inneren, vertreten durch das Bundesamt für Sicherheit in der: Procedimiento para la generación y verificación de una firma seudónima electrónica para el uso en la comunicación entre un generador y un […]
Sistemas y métodos para compartir documentos de identidad verificados, del 3 de Junio de 2020, de Trunomi Ltd: Un método para autorizar una divulgación de información de identidad, que comprende: en un dispositivo de cliente (102-1, 102-n) con uno o más procesadores […]
Transmisión segura de datos sensibles, del 6 de Mayo de 2020, de Charter Communications Operating LLC: Un método, implementado en un servidor que incluye uno o más procesadores y una memoria que almacena una base de datos de registro , […]