Un sistema de gestión de documentos que permite poner a disposición documentos electrónicos y su manipulación por parte de usuarios autorizados para su uso en Internet que comprende:

una memoria (30) para almacenar un documento electrónico;

una base (25) de datos que incluye una tabla (61) de documentos para almacenar información acerca del documento electrónico; una tabla (62) de usuarios para almacenar información acerca de los usuarios del sistema de gestión de documentos; una tabla (67) de transacciones que almacena información acerca de las transacciones realizadas en el documento electrónico; y una tabla (68) de información de seguridad para almacenar información acerca de token de acceso;

un servidor (20) conectado a la memoria y a la base de datos para proporcionar una pluralidad de servicios que incluyen un servicio de compartición de archivos cooperativa que usa datos de la base de datos, estando el servidor programado para:

recibir el documento electrónico y una lista de usuarios autorizados a los que se permite acceder al documento electrónico desde un ordenador (10, 11) remoto usando un protocolo de Internet;

almacenar el documento electrónico en la memoria;

generar un token de acceso para cada usuario autorizado de la lista de usuarios autorizados, en el que un token de acceso para un usuario autorizado es una cadena firmada generada a partir de uno o más números aleatorios independientes de cualquier información de usuario o información de recurso; y

registrar información acerca de los token de acceso en la tabla de información de seguridad; y

un servidor (35) de notificación conectado al servidor, generando y enviando el servidor de notificación una notificación a cada usuario autorizado informando de que el documento electrónico está disponible en la memoria, conteniendo la notificación un URL que incluye el token de acceso generado para el usuario autorizado correspondiente,

en el que el sistema de gestión de documentos está dispuesto para:

tras acceder al URL contenido en la notificación enviada al usuario autorizado dado por parte del usuario autorizado dado, comprobar, mediante el servidor, la validez del token de acceso desde el URL;

tomar el documento electrónico de la memoria por parte del usuario autorizado dado; y

tras modificar el documento electrónico por parte del usuario autorizado dado, devolver el documento electrónico modificado por parte del usuario autorizado dado, asignándose un nuevo identificador de versión al documento electrónico modificado

Aparato y procedimiento para el uso de token de acceso en un sistema de gestión de documentos de Internet.

Campo de la invención

La presente invención se refiere a un aparato y a procedimientos para el uso de token de acceso en un sistema para gestionar documentos electrónicos a través de redes abiertas, tales como Internet, para permitir a los usuarios almacenar, recuperar y manipular archivos de manera cooperativa.

Antecedentes de la invención

Se conocen sistemas de gestión de documentos que permiten a múltiples usuarios almacenar y recuperar documentos electrónicos en una red de arquitectura cliente/servidor cerrada, tal como una red de área local o red de área amplia. Estos sistemas de gestión de documentos previamente conocidos, tales como DOCSFusion, disponible de PCDOCS, Inc., Toronto, Ontario, Canadá y EDMS 98, disponible de Documentum, Inc., Pleasanton, California, requieren la presencia de una aplicación de cliente en cada nodo de la red que es para acceder a y manipular archivos.

Con la reciente expansión rápida de Internet, la oportunidad de esfuerzos cooperativos ha aumentado mucho, ya que compañeros distribuidos por todo el mundo pueden transmitir rápidamente archivos para su revisión usando servicios de correo electrónico. Aunque los sistemas de correo electrónico son útiles para transmitir archivos relativamente pequeños en Internet, sin embargo, los documentos grandes a menudo son demasiado grandes para ser gestionados mediante sistemas de transferencia de mensajes típicos, y pueden sobrecargar una red. Los documentos grandes también pueden superar la memoria disponible en el sitio de un receptor, impidiendo así que un receptor almacene un documento recibido. Los sistemas de correo electrónico usados en sistemas abiertos, tales como Internet, tampoco tratan generalmente problemas de seguridad, ni permiten realizar un seguimiento de una transmisión, tal como es posible con un servicio de suministro de documentos físico (por ejemplo, mensajero).

La patente estadounidense de Smith n.º 5,790,790 describe un sistema de suministro de documentos electrónicos vía Internet, en el que un mensaje de correo electrónico contiene una referencia directa (es decir, un localizador uniforme de recursos o "URL") a un documento electrónico almacenado en un servidor. Cuando un receptor recibe el mensaje de correo electrónico, se usa la referencia directa para acceder al documento. Un inconveniente del sistema descrito en esta patente, es que el ordenador emisor debe incluir una aplicación de cliente especializada para interactuar con el servidor. El sistema descrito en esta patente también carece de las clases de funciones de contabilidad y de registro cronológico de transacciones necesarias para proporcionar un sistema de gestión de documentos útil.

El sistema POSTA®, ofrecido por Tumbleweed Software Corporación, Redwood City, California, supera alguno de los inconvenientes del sistema descrito en la patente anterior. Por ejemplo, el sistema POSTA® elimina la necesidad para el software de cliente especializado de operaciones de suministro de documentos básicas, y permite el uso de un navegador web conocido previamente, tal como Internet Explorer 4.0®, disponible de Microsoft Corp., Redmond, Washington, o Netscape Navigator®, Netscape Corporation, Mountain View, California. Este sistema comercial también elimina el uso de la referencia directa en el mensaje de correo electrónico, en lugar de proporcionar un URL para una página web que proporciona al usuario varias opciones para el suministro de documentos. El sistema no proporciona ninguna de las capacidades asociadas normalmente con un sistema de gestión de documentos.

La patente estadounidense de Higley n.º 5,790,793, como la patente de Smith anterior, describe también un sistema de suministro de documentos electrónicos vía Internet en el que un mensaje de correo electrónico incluye una referencia de URL a un documento almacenado en un servidor. Este sistema descrito en esta patente también requiere el uso de una aplicación de cliente especializada, y está limitado a un servicio de suministro de documentos electrónicos.

El documento "Let There be Light" de Michael Kunze, disponible en línea en URL:http://web.archive.org/web/ 19990203093819/http://www.heise.de/ct/english/98/12/230/ da a conocer un sistema LAMP, que representa la instalación de la combinación de Linux, Apache, MySQL y PHP con el fin de publicación en web. Se dan a conocer diferentes características de MySQL y módulos Apache, pero no hay ninguna indicación para crear un sistema de gestión de documentos para permitir que un usuario modifique un archivo y lo cargue en el sistema para una recuperación y modificación cooperativas adicionales por parte de otros.

Aunque se conoce en la técnica el uso de un navegador web de Internet para descargar un documento electrónico desde un sitio web, usando, por ejemplo, un protocolo de transferencia de hipertexto ("HTTP") o protocolo de transferencia de archivos ("FTP"), actualmente no existen sistemas de gestión de documentos que permitan que un usuario modifique un archivo de este tipo, y lo cargue al sistema para una recuperación y modificación cooperativas adicionales por parte de otros.

También se conoce en la técnica el uso de token de acceso como característica de seguridad en sistemas informáticos, es decir, para proporcionar información y garantías acerca de la identidad de un usuario y por consiguiente para restringir el acceso de un usuario a un recurso (datos a los que el usuario está intentando acceder, por ejemplo, un documento, un mensaje, etc.). Además, también se conocen en la técnica diferentes tipos de token de acceso, por ejemplo, los URL privados (URL que contienen una referencia a la identidad del usuario que está autorizado a acceder al URL) son un tipo de URL que contiene un token de acceso, información de usuario e información de recurso (información identificable sobre los datos a los que está intentando acceder el usuario). El token de acceso en un URL privado es a menudo una cadena generada a partir de información sobre el usuario y/o recurso. Por motivos de seguridad, sería deseable generar token de acceso que no se deriven de ninguna información sobre el usuario y/o recurso. Sin embargo, actualmente no existe ningún sistema que proporcione la construcción de URL que comprendan token de acceso que no se deriven de información de usuario o de recurso, y los procedimientos de uso de tales token de acceso en un sistema de gestión de documentos basado en Internet para controlar el acceso de un usuario a los diversos servicios de gestión de documentos.

En vista de lo anterior, sería deseable proporcionar un sistema de gestión de documentos y procedimientos que permitan poner a disposición documentos electrónicos para su uso en sistemas abiertos, tales como Internet, y acceder a los mismos usando un navegador web conocido previamente, sin la necesidad de una aplicación de cliente especializada.

También sería deseable proporcionar un sistema de gestión de documentos basado en Internet y procedimientos que permitan a los usuarios acceder a una pluralidad de servicios soportados por una base de datos basada en Internet común, que incluya almacenamiento de documentos, flujo de trabajo y compartición de archivos cooperativa, suministro de documentos y distribución de documentos.

Además sería deseable proporcionar un sistema de gestión de documentos basado en Internet y procedimientos que permitan a los usuarios filtrar de manera selectiva o automática documentos electrónicos durante el almacenamiento en y/o la recuperación desde un sitio de almacenamiento basado en Internet.

Todavía sería deseable además proporcionar un sistema de gestión de documentos basado en Internet y procedimientos que permitan a los usuarios almacenar, recuperar, modificar y después devolver de manera cooperativa un documento electrónico a un sitio de almacenamiento basado en Internet.

Aún sería deseable además proporcionar un sistema de gestión de documentos basado en Internet y procedimientos que posibiliten las funciones de contabilidad y registro cronológico de transacciones necesarias para la manipulación cooperativa de documentos electrónicos por parte de múltiples usuarios, por ejemplo, de modo que pueda hacerse un seguimiento de las revisiones de un documento.

También sería deseable proporcionar un sistema de gestión de documentos basado en Internet y procedimientos que posibiliten el seguimiento de las transacciones realizadas en un documento con fines de facturación, y que...

1. Un sistema de gestión de documentos que permite poner a disposición documentos electrónicos y su manipulación por parte de usuarios autorizados para su uso en Internet que comprende:

2. El sistema de gestión de documentos según la reivindicación 1, en el que el token de acceso comprende una marca de tiempo.

3. El sistema de gestión de documentos según la reivindicación 1, en el que los token de acceso se usan para controlar el acceso de un usuario a la pluralidad de servicios.

4. El sistema de gestión de documentos según la reivindicación 1, en el que los token de acceso se usan para controlar el acceso de un usuario al documento electrónico.

5. El sistema de gestión de documentos según la reivindicación 1, en el que la pluralidad de servicios comprenden al menos un servicio de almacenamiento y recuperación de documentos y un servicio de suministro de documentos electrónicos.

6. El sistema de gestión de documentos según la reivindicación 1, en el que el servidor está programado para filtrar el documento electrónico antes de almacenar el documento en la memoria.

7. El sistema de gestión de documentos según la reivindicación 6, en el que el filtro proporciona uno o más de: compresión, descompresión, encriptación, desencriptación, traducción y formateado.

8. El sistema de gestión de documentos según la reivindicación 5, en el que el sistema de gestión de documentos proporciona una función de personalización en la que se presenta a un usuario información corporativa correspondiente a uno de una pluralidad de proveedores de servicios que emplean el sistema de gestión de documentos.

9. El sistema de gestión de documentos según la reivindicación 1, en el que la base de datos comprende además una tabla (63) de información de cuentas que incluye datos de contabilidad, y el servidor está programado para aplicar los datos de contabilidad a la información almacenada en la tabla de transacciones para determinar un precio que refleja el uso del sistema de gestión de documentos.

10. Un procedimiento que permite poner a disposición documentos electrónicos y su manipulación por parte de usuarios autorizados para su uso en Internet por medio de un sistema de gestión de documentos que tiene una memoria (30), una base (25) de datos, un servidor (20) conectado a la memoria y a la base de datos para proporcionar una pluralidad de servicios que incluyen un servicio de compartición de archivos cooperativa que usa datos de la base de datos, y un servidor (35) de notificación conectado al servidor, comprendiendo el procedimiento:

11. El procedimiento según la reivindicación 10, en el que el token de acceso comprende una marca de tiempo.

12. El procedimiento según la reivindicación 10, en el que el token de acceso se usa para limitar el acceso de un usuario a la pluralidad de servicios de gestión de documentos.

13. El procedimiento según la reivindicación 10, en el que el token de acceso se usa para limitar el acceso de un usuario al documento electrónico.

14. El procedimiento según la reivindicación 10, en el que proporcionar a un segundo ordenador remoto una pluralidad de servicios de gestión de documentos que usan datos de la base de datos comprende proporcionar al menos un servicio de almacenamiento y recuperación de documentos y un servicio de suministro de documentos electrónicos.

15. El procedimiento según la reivindicación 10, que comprende además filtrar el documento electrónico antes de almacenar el documento en la memoria.

16. El procedimiento según la reivindicación 15, en el que filtrar el documento electrónico comprende uno o más de aplicar: compresión, descompresión, encriptación, desencriptación, traducción y formateado al documento electrónico.

17. El procedimiento según la reivindicación 10, que comprende además proporcionar una función de personalización en la que se presenta a un usuario información corporativa correspondiente a uno de una pluralidad de proveedores de servicios que emplean el sistema de gestión de documentos.

18. El procedimiento según la reivindicación 10, en el que la base de datos comprende además una tabla (63) de información de cuentas que incluye datos de contabilidad, comprendiendo el procedimiento además aplicar los datos de contabilidad al registro en la tabla de transacciones para determinar un precio.