ES2286246T3 - Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes. - Google Patents

Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes. Download PDF

Info

Publication number
ES2286246T3
ES2286246T3 ES02720050T ES02720050T ES2286246T3 ES 2286246 T3 ES2286246 T3 ES 2286246T3 ES 02720050 T ES02720050 T ES 02720050T ES 02720050 T ES02720050 T ES 02720050T ES 2286246 T3 ES2286246 T3 ES 2286246T3
Authority
ES
Spain
Prior art keywords
station
stations
programming
group
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02720050T
Other languages
English (en)
Inventor
Alain Gruson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IPRACOM SA
Original Assignee
IPRACOM SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IPRACOM SA filed Critical IPRACOM SA
Application granted granted Critical
Publication of ES2286246T3 publication Critical patent/ES2286246T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2535Multiple local networks, e.g. resolving potential IP address conflicts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2567NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Communication Control (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Sistema electrónico de comunicación ente estaciones (A, B, C, D, E) que comprenden medios que permiten conectarse entre sí por intermedio de, al menos, una red de tipo INTERNET(SR1, SR2, 28), caracterizado porque: - las estaciones (A, B, C, D, E) forman parte de, al menos, un mismo grupo de trabajo para, al menos, una aplicación Y, comprendiendo cada estación, para cada aplicación, una misma base de datos de objetos (BDy), y poniéndose al día automáticamente las bases de datos de objetos (BDy) por medio de la red (SR1, SR2, 28), y porque la red comprende: - un servidor central (42), conectado con la red (SR1, SR2, 28) para gerenciar las estaciones (A, B, C, D, E) de, al menos, un mismo grupo de trabajo y determinar los certificados de autentificación de cada estación, y - al menos un servidor de referenciamiento (30, 302, 303) conectado con la red (SR1, SR2, 28) para establecer conexiones directas entre las estaciones (A, B, D, C, E) de un mismo grupo de trabajo.

Description

Sistema y procedimiento de comunicación entre estaciones que tratan expedientes comunes.
La invención se refiere, de manera general, a sistemas electrónicos de comunicación, que permiten comunicar entre sí a estaciones alejadas las unas de las otras y se refiere, de una manera más particular, a un sistema electrónico de comunicación, que conecta entre sí estaciones susceptibles de tratar expedientes comunes.
Un sistema electrónico de comunicación entre estaciones, tal como el que existe actualmente, ha sido mostrado en la figura 1. Éste comprende, por ejemplo, cinco estaciones A, B, C, D y E constituidas por A y B por ordenadores de oficina y por C, D y E por teléfonos portátiles denominados inteligentes o por ordenadores de bolsillo. Los ordenadores A y B comunican entre sí por intermedio de una red local o subred SR1, mientras que los teléfonos portátiles comunican entre sí por una subred SR2. Los ordenadores A y B utilizan, a este efecto, un protocolo de comunicación denominado protocolo IP, siendo IP acrónimo de la expresión anglosajona "Internet Protocol", beneficiándose este protocolo de que cualquier ordenador, conectado a la red local, tiene una dirección característica del ordenador, denominada dirección IP 20. De este modo, cuando se utiliza el protocolo IP, una aplicación 22 que funcione sobre el ordenador A puede solicitar a los programas de comunicación, contenidos en un módulo IP 24, establecer una conexión con otra aplicación que funcione bajo el ordenador B.
Para ello, proporciona la dirección IP 20 del ordenador B, que desea contactar, así como un número de solicitud 26 denominado "número de puerto". Si el ordenador B ha activado la aplicación, capaz de recibir el tráfico correspondiente al número de puerto considerado, éste es informado por su propio módulo IP de la solicitud de conexión. Si la aplicación acepta la conexión, la aplicación del ordenador B puede dialogar entonces con la aplicación que funciona sobre el ordenador A.
Los teléfonos portátiles y los ordenadores de bolsillo C, D y E, que comprenden un microprocesador y una memoria de volumen suficiente como para hacer funcionar aplicaciones tales como agendas y anuarios, están conectados por radio con la subred SR2 explotada por un operador. Éstos contienen, como los ordenadores A y B, módulos IP que permiten establecer conexiones entre las aplicaciones.
Las diversas subredes SR1 y SR2 están conectadas con la red INTERNET 28 mediante dispositivos disponibles en el comercio denominados NAT, siendo NAT el acrónimo para la expresión anglosajona "Network Address Translator" referenciados con NAT1 para la subred SR1 y con NAT para la subred SR2. Merced a estos dispositivos, pueden ser intercambiados entre dos estaciones paquetes de informaciones, transportados por el protocolo IP, incluso si éstas no están conectadas con la misma subred puesto que los paquetes pueden transitar por la red INTERNET 28.
Sin embargo, puede suceder que dos estaciones A y C, pertenecientes a dos subredes diferentes, respondan a la misma dirección IP (125), cada una en su subred respectiva. Para resolver esta ambigüedad, cada dispositivo NAT queda afectado, por administradores de la red INTERNET, por un lote de direcciones IP que permite que cada dispositivo NAT sea identificado de manera no ambigua por la red INTERNET.
En el caso de una conexión entre dos estaciones, el dispositivo NAT asocia, temporalmente, la dirección IP de la estación en la subred con una dirección IP elegida en su lote de direcciones INTERNET de modo que la estación de la subred sea visible desde la red INTERNET. Esta asociación se denomina una traslación de dirección.
De este modo, la estación A, que pertenece a la subred SR1 y que corresponde a la dirección IP (125) puede dialogar con una estación C que pertenece a la subred SR2 incluso si ésta tiene la misma dirección IP (125), puesto que el dispositivo NAT1 de la subred SR1 transformará la dirección (125) de A en una dirección única (1-2-3-4-5) mientras que el dispositivo NAT2 de la subred SR2 transformará la dirección (125) de C en otra dirección única (6-7-8-9-0). La estación A dialogará entonces con la estación C bajo la dirección (6-7-8-9-0) mientras que la estación C dialogará entonces con la estación A bajo la dirección (1-2-3-4-5).
La descripción de la figura 1 muestra que es posible hacer comunicar entre sí las estaciones A, B, C, D y E aún cuando éstas estén conectadas con subredes diferentes pero éstas comunicaciones son establecidas únicamente de manera temporal. De aquí resulta que un funcionamiento de este tipo no es propicio para el establecimiento de comunicaciones semipermanentes entre las estaciones A, B, C, D y E en el caso en que estas últimas compartan expedientes comunes, cuya puesta al día necesite numerosos intercambios.
Otros ejemplos de procedimientos de cooperación limitada entre diferentes estaciones conectadas por Internet están dados en los documentos de las patentes WO 01/22246 y GB 2 319 863.
En este contexto, un objeto de la presente invención consiste en realizar un sistema que permita a diferentes estaciones comunicar fácilmente entre sí, principalmente con vistas a efectuar puestas al día de expedientes comunes.
El sistema de la invención se refiere, además, a medios para poner al día los expedientes que son comunes a diferentes estaciones a medida que se produzca su creación o modificación por los usuarios de las estaciones.
En efecto, según el arte anterior, es posible establecer conexiones entre las estaciones A, B, C, D y E, pero estas conexiones suponen el conocimiento mutuo de las direcciones de las estaciones, lo cual no ocurre siempre. Además, las comunicaciones entre los usuarios se limitan entonces generalmente a:
-
la utilización de diálogos del tipo pregunta/respuesta con servidores,
-
la utilización de programas lógicos de mensajería que aseguren la transferencia asíncrona de mensajes desde una estación a la otra por intermedio de una red de servidores.
Por lo tanto existen intercambios de informaciones pero no existe, para una cierta aplicación, un grupo de estaciones que compartan expedientes comunes constantemente puestos al día en cada estación del grupo.
La invención responde a esta exigencia mediante:
-
la previsión, en cada estación de un grupo de trabajo, de una base de datos de objetos para cada aplicación,
-
la previsión de conexiones directas casi permanentes entre las estaciones de un mismo grupo de trabajo para realizar las puestas al día de las bases de datos. A este efecto, la invención se refiere a un sistema electrónico de comunicación entre estaciones, que comprende medios que permiten conectarse entre sí por intermedio de, al menos, una red de tipo INTERNET, caracterizándose este sistema porque:
-
dichas estaciones forman parte de, al menos, un mismo grupo de trabajo para, al menos, una aplicación, comprendiendo cada estación, para cada aplicación, una misma base de datos de objetos, poniéndose al día las bases de datos de objetos automáticamente a través de la red, y comprendiendo este sistema, además:
-
un servidor central conectado con la red para gerenciar dichas estaciones de, al menos, un mismo grupo de trabajo y determinar los certificados de autentificación de cada estación, y
-
al menos un servidor de referenciamiento, conectado con la red para establecer conexiones directas entre las estaciones de un mismo grupo de trabajo.
Cada estación comprende:
-
medios de memoria para registrar la base de datos de objetos que corresponde a dicha aplicación así como medios de programación necesarios para la realización de la aplicación, y
-
un microprocesador y sus memorias asociadas para efectuar las operaciones definidas por dichos medios de programación.
Los medios de programación comprenden:
-
un primer grupo de medios de programación para establecer una conexión autentificada entre dos estaciones que tengan la misma aplicación,
-
un segundo grupo de medios de programación para crear y modificar la base de datos.
El primer grupo de medios de programación comprende:
\bullet
un primer medio de programación para conectarse con el servidor central en el momento de la instalación de la aplicación con vistas a determinar un certificado de autentificación de la estación correspondiente,
\bullet
un segundo medio de programación para conectarse periódicamente con el servidor de referenciamiento con vistas a registrar en el mismo los elementos de localización de la estación,
\bullet
un tercer medio de programación para establecer una conexión entre dicha estación y otra estación del mismo grupo de trabajo, y
\bullet
un cuarto medio de programación para autentificar mutuamente las estaciones solicitante y solicitada por medio de un certificado de autentificación elaborado por el primer medio de programación.
Un segundo grupo de medios de programación comprende:
-
un quinto medio de programación para crear o modificar al menos un objeto en la base de datos de objetos, y
-
un sexto medio de programación para transmitir desde una estación a todas las otras estaciones del mismo grupo de trabajo cualquier modificación efectuada en la base de datos de objetos de dicha estación con el fin de modificar las bases de datos de objetos de otras estaciones.
El tercer medio de programación, para establecer una conexión entre dicha estación y otra estación del mismo grupo de trabajo, efectúa tentativas de conexión que consisten en:
(T1)
buscar una conexión con la última dirección conocida de la estación solicitada, y, en caso de fracaso,
(T2)
buscar la estación solicitada en la subred con la que está conectada la estación solicitante y, en caso de fracaso,
(T3)
interrogar al servidor de referenciamiento sobre el conocimiento de los elementos de localización de la estación solicitada y, en caso de fracaso,
(T4)
esperar que la estación solicitada establezca una conexión con la estación solicitante.
Otras características y ventajas de la presente invención se pondrán de manifiesto por la lectura de la descripción que sigue de un ejemplo particular de realización, habiéndose hecho dicha descripción con relación a los dibujos adjuntos en los que:
- la figura 1, ya descrita en el preámbulo de esta descripción, es un esquema de un sistema electrónico de comunicación entre estaciones según el arte anterior,
- la figura 2 es un esquema que ilustra la puesta al día de las bases de datos de las estaciones de un grupo que trata expedientes comunes según la invención,
- la figura 3 es un esquema de un sistema electrónico de comunicación entre estaciones según una característica de la presente invención,
- la figura 4 es un esquema de un sistema electrónico de comunicación que utiliza varios servidores de referencia según la invención,
- la figura 5 es un esquema que ilustra el establecimiento de las conexiones en el sistema electrónico de comunicación entre estaciones según la invención,
- la figura 6 es un esquema que ilustra la determinación de un certificado de una estación,
- la figura 7 es un esquema que ilustra la autentificación de la estación B por la estación A.
La figura 2 es un esquema, que muestra la organización de dos estaciones A y B, que forman parte de un mismo grupo de trabajo para una aplicación dada Y.
Todas las estaciones, que pertenecen a un mismo grupo de trabajo tienen, en su disco duro o en sus memorias, la copia de una misma base de datos de objetos, BDy para la aplicación Y, que es característica del grupo de trabajo.
Cada objeto de la base de datos BDy tiene una referencia única compuesta por el número de la estación que la ha creado inicialmente, asociada con un número; medios de programación garantizan que dos objetos diferentes no puedan verse afectados por la misma referencia.
Estos objetos contienen datos característicos del diálogo entre colegas de un mismo grupo de trabajo, que trabajan en conjunto sobre expedientes comunes: puede tratarse de mensajes libres, de registros formateados según un módulo predefinido o de referencias de documentos o de ficheros ofimáticos.
Las informaciones contenidas en los objetos pueden visualizarse, según su tipo, sobre la pantalla de la estación y/o modificarse por intermedio del teclado de la estación o de cualquier otro dispositivo.
La base de datos BDy contiene, igualmente, la lista de las estaciones que pertenecen a los otros miembros del grupo de trabajo y, se asociará con cada nombre de estación A, B, C, D o E, la última dirección IP con la que se ha podido establecer una conexión con la estación.
Desde el momento en que un objeto es modificado, la aplicación en curso sobre la estación en la que ha tenido lugar la modificación establece, automáticamente, conexiones IP con todas las otras estaciones pertenecientes al mismo grupo de trabajo.
Cuando se haya establecido una conexión con una estación perteneciente al mismo grupo de trabajo, la aplicación en curso sobre la estación A, en la que ha tenido lugar la modificación, envía a la aplicación en curso sobre la otra estación B un mensaje formateado de manera conveniente y que contiene las informaciones que permiten a la otra aplicación de la otra estación B poner al día la totalidad o parte de las informaciones contenidas en el objeto de su propia base de datos y que corresponde a la referencia del objeto modificado.
Si no existe un objeto de este tipo en la estación B, entonces éste es creado.
Este proceso es realizado entre la estación A y todas las otras estaciones de un mismo grupo de trabajo de tal manera que todas las bases de datos BDy de las estaciones del mismo grupo de trabajo contendrán los mismos objetos, cada uno identificado por la misma referencia y conteniendo las mismas informaciones.
Como las modificaciones de un mismo objeto pueden proceder de diferentes estaciones, en momentos diferentes, deben definirse ciertas reglas.
En efecto, si la estación B modifica un objeto A.100 creado por la estación A reemplazando la palabra "bicicleta" que contiene por la palabra "avión" y si la estación C modifica el mismo objeto A.100 reemplazando "bicicleta" por "automóvil" será imposible determinar si el objeto A.100 debe contener "avión" o "automóvil".
Para regular este problema, la aplicación en curso sobre una estación está programada de tal manera que no tenga la autorización de modificar el contenido del objeto más que si es la creadora, es decir más que si la referencia del objeto correspondiente contiene su nombre.
Si la estación, que desea modificar el objeto, no es la creadora, crea un objeto derivado de la misma forma que el objeto inicial pero que tenga por referencia la del objeto inicial seguido del nombre de la estación modificadora, de un número único y de la hora de la creación tal como ha sido leía con la hora local de la estación modificadora. Esta estación modificadora coloca así en el objeto creado la información que desea ver modificada en el objeto
inicial.
Los objetos derivados están catalogados con las referencias:
-
objeto A.100-B-1-l0h30 para la modificación "avión" por la estación B (la primera modificación B-1), y
-
objeto A.100-C-3-11h16 para la modificación "automóvil" por la estación C (la tercera modificación C-3).
Los objetos derivados son transmitidos a continuación a todas las otras estaciones del mismo grupo de trabajo según el procedimiento anteriormente descrito.
Cuando la estación creadora A del objeto reciba una copia del o de los objetos derivados creados por las otras estaciones B y C del mismo grupo de trabajo, su aplicación Y podrá decidir integrar o no, totalmente o en parte, el contenido de los objetos derivados en el objeto inicial. Esta decisión puede ser tomada según algoritmos adecuados que dependan del uso funcional que se haga del objeto.
Si se averigua que esta decisión es imposible, aparecerá un mensaje de advertencia en la pantalla de la estación creadora A, a cargo del usuario de regular el conflicto.
Si los algoritmos de decisión tienen necesidad de conocer el orden en el que se han creado los objetos derivados, con el fin de no conservar, por ejemplo, más que el objeto derivado más reciente, se procede a un intercambio de las horas locales de las estaciones durante el establecimiento de cada conexión. De este modo, cuando la estación A se conecte con una estación B, ésta le transmitirá la hora tal como es leía sobre su reloj local de manera que la estación B conozca la diferencia horaria de la estación A con relación a la suya y pueda traducir entonces en su hora local cualquier registro de fecha y hora realizada por la estación A.
Desde el momento en que se hace la integración de los objetos derivados, se establecen conexiones con las otras estaciones del mismo grupo de trabajo para transmitir el objeto inicial tal como ha sido modificado a todas las otras estaciones así como mensajes de anulación de los objetos derivados con inclusión de la estación creadora.
Para los medios descritos más arriba, con relación a la figura 2, las informaciones contenidas en los objetos pueden modificarse por cualquier miembro del mismo grupo de trabajo sin enclavamiento previo de las informaciones como se practica en los sistemas de bases de datos distribuidos.
La descripción que acaba de hacerse con relación a la figura 2, muestra que es necesario organizar conexiones directas entre las estaciones de un mismo grupo de trabajo para efectuar estas puestas al día de los objetos de las bases de datos de las estaciones.
Como se ha indicado en el preámbulo precedente, la traslación de la dirección efectuada por los dispositivos NAT1 y NAT2 en su función de conexión de una subred SR1 o SR2 con la red INTERNET 28 hace difícil el establecimiento de una conexión semipermanente entre una estación A, que pertenezca a una subred SR1, y una estación C, que pertenezca a una subred SR2.
Para resolver este problema, la invención utiliza un servidor denominado de referencia que se ha indicado con 30 (figura 3), en el esquema de la figura 3, siendo este esquema idéntico al de la figura 1, que corresponde al arte anterior salvo la adición de este servidor 30 y de un servidor central 42 destinado a la determinación de un certificado de autentificación de las estaciones.
\newpage
El servidor de referenciamiento 30 está conectado con la red INTERNET 28 según una dirección IP fija y perfectamente conocida por todas las estaciones, dependiendo esta dirección del nombre de la estación con la que una estación quiere establecer una conexión.
Para establecer una conexión IP, la estación A emite periódicamente un mensaje hacia el servidor de referenciamiento 30 utilizando la dirección IP conocida por todos, por ejemplo (76543). Este mensaje contiene el nombre de la estación A así como la dirección IP (125) que tiene en su subred SR1. El servidor de referenciamiento recibe este mensaje y encuentra estas informaciones (nombre de la estación A y dirección IP(125)), así como la dirección IP de la estación A tal como ha sido traducida por el dispositivo NAT1 de la subred SR1, es decir (1-2-3-4-5). Para cada estación A, B, C, D y E, estas informaciones son registradas en una memoria del servidor de referenciamiento. De este modo, para la estación C, esta memoria contendrá la dirección IP (125) de la estación C en la subred SR2 y la dirección IP (6-7-8-9-0) tal como ha sido traducida por el dispositivo NAT2 de la subred SR2.
Por este medio, la estación A podrá conocer la dirección IP de la estación C estableciendo previamente una conexión con el servidor de referenciamiento para solicitar, según un medio de programación apropiado, la última dirección IP conocida para la estación C, es decir (6-7-8-9-0).
En algunos casos, los dispositivos NAT del comercio efectúan controles destinados a impedir los flujos de datos no autorizados: estos dispositivos portan entonces el nombre de "muros cortafuego". Para atravesar los muros cortafuego en el sentido desde la subred hacia la red INTERNET, la invención propone la utilización del número de puerto "80" que tiene la particularidad de ser utilizado por los servidores de la red INTERNET y de no ser filtrado en general. Para atravesar los muros cortafuego en el sentido desde INTERNET hacia la subred, la estación enviará periódicamente mensajes hacia el puerto 80 del servidor de referenciamiento o hacia todos los otros servidores de referenciamiento como se describe a continuación, cuya dirección IP es conocida por los mismos. El muro cortafuego disparará un mecanismo interno mediante el cual autoriza al servidor de referenciamiento interrogado a que responda a la estación emisora durante un tiempo fijado por la administración del dispositivo NAT. De este modo, si el plazo entre dos mensajes periódicos, enviados por la estación hacia la red INTERNET, es menor que el tiempo fijado por el administrador de la NAT, entonces la traslación de dirección hecha por el dispositivo NAT será la misma en el tiempo y el dispositivo NAT dejará pasar el tráfico procedente de la red INTERNET hacia la estación
emisora.
Si comunica entre sí un gran número de estaciones, el tráfico de los mensajes enviados hacia el servidor de referenciamiento corre el riesgo de saturar el servidor de referenciamiento.
Para resolver este problema de saturación, la invención propone poner en servicio varios servidores de referenciamiento 30, 30_{2}, 30_{3} (figura 4) con el fin de que cada uno de ello se encargue de una parte del tráfico.
A este efecto, cada estación contiene en sus memorias una tabla de direcciones 40, que comprende puestos, conteniendo los puestos normalmente las direcciones IP de los p servidores de referenciamiento en servicio. Si p < n, entonces varios puestos contendrán la misma dirección, como lo muestra la figura 4.
Cuando una estación quiera enviar al servidor de referenciamiento, encargado de memorizar los datos para una estación Z, se aplicará el procedimiento siguiente:
-
cálculo sobre el nombre de la estación Z para proporcionar un resultado r comprendido entre 1 y n,
-
lectura en el mismo puesto de la tabla de direcciones 40 de la dirección IP del servidor de referenciamiento que gerencia la estación Z, por ejemplo el servidor de referenciamiento 30_{2},
-
la estación emisora expide entonces un mensaje hacia este servidor de referenciamiento 30_{2}, conteniendo este mensaje, por construcción, el nombre de Z; si este servidor de referenciamiento 30_{2} sabe gerenciar efectivamente la estación Z, entonces la aplicación continúa.
En el caso contrario, esto significa que la tabla de direcciones 40 de la estación emisora no está al día y el servidor de referenciamiento 30_{2} telecarga mediante un protocolo apropiado una tabla puesta al día hacia la estación emisora y a continuación se reinicia el proceso descrito anteriormente entonces con esta tabla puesta al día. Para evitar monopolizar una dirección IP de un dispositivo NAT al servicio de una estación, la invención propone realizar tentativas de establecimiento de una conexión entre dos estaciones según un orden determinado partiendo de la que consuma menores recursos y terminando por la que consuma más.
La primera tentativa T1 (figura 5) consiste en solicitar al módulo IP de la estación A el establecimiento de una conexión con la última dirección conocida de la estación B tal como se ha registrado en la tabla de direcciones 40 (figura 4) de la estación A.
Si esta primera tentativa no responde, se pasa a la segunda tentativa T2 que consiste en demandar al módulo IP de la estación A que active la función busca de una correspondencia en la subred en la que se encuentra la esta-
ción A.
Si esta segunda tentativa no responde, se pasa a la tercera tentativa T3 que consiste en demandar al servidor de referenciamiento 30 o 30_{2} o 30_{3}, que ha registrado la última dirección conocida para la estación B, que envíe esta dirección a la estación A, dirección con la cual ésta última intenta establecer una conexión.
Si esta tentativa no responde, se pasa a la cuarta tentativa T4 que consiste en que la estación A espere que la estación B establezca por su propia iniciativa una conexión con la estación A. Tras el establecimiento de la conexión, la estación A transmitirá las informaciones de espera hacia la estación B.
Debe indicarse que en el desarrollo de estas diferentes tentativas T1 a T4, el establecimiento de una conexión con una estación no es un criterio suficiente de éxito para la tentativa más que si responde una estación, la estación A busca la autentificación de la aplicación que ha respondido para verificar que está autorizada para funcionar sobre la estación B según el procedimiento de autentificación que se describirá a continuación con relación a las figuras 6 y 7.
Este procedimiento de autentificación se realiza en dos fases:
-
la primera fase permite determinar un certificado para cada estación (figura 6),
-
la segunda fase permite autentificar una estación por otra con ayuda del certificado obtenido durante la primera fase (figura 7).
La primera fase se realiza durante la instalación de la aplicación según la invención sobre una estación.
Ésta consiste en establecer una conexión automática con el servidor central 42. Éste último solicitará que el usuario de la estación, por ejemplo mediante un mensaje en la pantalla de la estación, introduzca el nombre deseado para la estación. El servidor central verifica por examen de sus memorias que este nombre no haya sido ya utilizado por otra estación. Una vez aceptado el nombre (50), la estación determinará, por ejemplo a partir de la fecha y de la hora, leídas en el reloj central, claves de codificación y de descodificación (52) para servir al codificado y al descodificado de las informaciones por un algoritmo. Este algoritmo utiliza una clave secreta de codificación que está almacenada con desconocimiento de todos en una de las memorias de la estación y una clave pública de descodificación que es transmitida (54) al servidor central. El servidor central establece (56) por medio de un algoritmo, que tiene como datos de entrada el nombre de la estación y la clave pública de descodificación una firma característica de los datos entrantes. Esta firma es codificada (56) por el mismo algoritmo utilizando una clave secreta conocida del beneficiario del servidor central. Esta firma codificada es transmitida a la estación (58).
Para la fase de autentificación, el conjunto (60) constituido por el nombre de la estación, la clave pública de descodificación de la estación y la firma codificada, constituirá el certificado de la estación.
La segunda fase se realiza durante el establecimiento de una conexión entre una estación A y una estación B.
La estación B envía (60) su certificado cuando lo solicite la estación A. La estación A calcula la firma de la estación B aplicando al nombre de la estación B y a su clave pública de descodificación el algoritmo del servidor central.
A continuación, la estación A, utilizando la clave pública de descodificación correspondiente a la clave secreta conocida del beneficiario del servidor, verifica (64) que la firma calculada corresponde perfectamente a la firma descodificada.
De esta manera, la estación A verifica que el certificado transmitido por la estación B es realmente un certificado suministrado por el servidor central 42.
La estación A transmite (66) a la estación B la hora local. La estación B codifica (68) esta hora local utilizando su clave secreta y transmite (70) la hora codificada a la estación A.
La estación A descodifica (72) la hora codificada por medio de una clave pública de la estación B. Si el resultado de este descodificado corresponde a la hora transmitida por la estación A hasta la estación B, la estación A deducirá que la estación con la que está en conexión es realmente la estación B.
El mismo procedimiento es aplicado para autentificar la estación A por la estación B.

Claims (9)

1. Sistema electrónico de comunicación ente estaciones (A, B, C, D, E) que comprenden medios que permiten conectarse entre sí por intermedio de, al menos, una red de tipo INTERNET(SR1, SR2,28), caracterizado porque:
-
las estaciones (A, B, C, D, E) forman parte de, al menos, un mismo grupo de trabajo para, al menos, una aplicación Y, comprendiendo cada estación, para cada aplicación, una misma base de datos de objetos (BDy), y poniéndose al día automáticamente las bases de datos de objetos (BDy) por medio de la red (SR1, SR2,28), y porque la red comprende:
-
un servidor central (42), conectado con la red (SR1, SR2, 28) para gerenciar las estaciones (A, B, C, D, E) de, al menos, un mismo grupo de trabajo y determinar los certificados de autentificación de cada estación, y
-
al menos un servidor de referenciamiento (30, 30_{2}, 30_{3}) conectado con la red (SR1, SR2,28) para establecer conexiones directas entre las estaciones (A, B, D, C, E) de un mismo grupo de trabajo.
2. Sistema según la reivindicación 1, caracterizado porque cada estación (A, B, C, D, E) comprende:
-
medios de memoria para registrar la base de datos de objetos (BDy) que corresponde a dicha aplicación, así como medios de programación necesarios para la realización de la aplicación, y
-
un microprocesador y sus memorias asociadas para efectuar las operaciones definidas por dichos medios de programación.
3. Sistema según la reivindicación 2, caracterizado porque dichos medios de programación comprenden, al menos:
-
un primer grupo de medios de programación para establecer una conexión autentificada, y
-
un segundo grupo de medios de programación para crear y modificar la base de datos BDy.
4. Sistema según la reivindicación 3, caracterizado porque el primer grupo de medios de programación comprende:
\bullet
un primer medio de programación para conectarse con el servidor central (42) en el momento de la instalación de la aplicación en una estación con vistas a determinar un certificado de autentificación de la estación correspondiente,
\bullet
un segundo medio de programación para conectar periódicamente la estación con el servidor de referenciamiento con vistas a registrar en el mismo los elementos de localización de dicha estación,
\bullet
un tercer medio de programación para establecer una conexión entre dicha estación y otra estación del mismo grupo de trabajo, y
\bullet
un cuarto medio de programación para autentificar mutuamente las estaciones solicitante y solicitada por medio del certificado de autentificación elaborado por el primer medio de programación.
5. Sistema según la reivindicación 4, caracterizado porque el tercer medio de programación efectúa tentativas de conexión que consisten en:
(T1)
buscar una conexión con la última dirección conocida de la estación solicitada y, en caso de fracaso,
(T2)
buscar la estación solicitada en la subred con la que está conectada la estación solicitante y, en caso de fracaso,
(T3)
interrogar al servidor de referenciamiento (30) para conocer los elementos de localización de la estación solicitada y, en caso de fracaso,
(T4)
esperar que la estación solicitada establezca una conexión con la estación solicitante.
6. Sistema según una cualquiera de las reivindicaciones 3 a 5, caracterizado porque el segundo grupo de medios de programación comprende:
-
un quinto medio de programación para crear y modificar, al menos, un objeto en la base de datos de objetos (BDy), y
\newpage
-
un sexto medio de programación para transmitir desde una estación a todas las otras estaciones del mismo grupo de trabajo, cualquier creación o modificación efectuada en la base de datos de objetos (BDy) de dicha estación con el fin de modificar las bases de dato de objetos de las otras estaciones.
7. Sistema según la reivindicación 6, caracterizado porque el quinto medio de programación consiste en permitir en cada estación:
-
crear, al menos, un objeto inicial e identificar (A.100) este objeto inicial,
-
modificar este objeto inicial (A.100),
-
crear un objeto derivado (A.100, B.1) modificando un objeto inicial (A.100) creado por otra estación,
-
aceptar o no la modificación del objeto inicial por el objeto derivado (A.100, B.1,10h30) en el caso en que la estación sea creadora del objeto inicial (A.100).
8. Sistema según una de las reivindicaciones precedentes, caracterizado porque el servidor de referenciamiento (30, 30_{2}, 30_{3}) comprende, al menos, una memoria en la que están registrados los elementos de localización de las estaciones (A, B, C, D, E) del mismo grupo de trabajo en la red.
9. Sistema según la reivindicación 8, caracterizado porque dicha memoria, que registra dichos elementos de localización de las estaciones, se pone al día periódicamente por las estaciones del mismo grupo de trabajo.
ES02720050T 2001-04-27 2002-03-11 Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes. Expired - Lifetime ES2286246T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0105718A FR2824211B1 (fr) 2001-04-27 2001-04-27 Systeme et procede de communication entre stations traitant des dossiers communs
FR0105718 2001-04-27

Publications (1)

Publication Number Publication Date
ES2286246T3 true ES2286246T3 (es) 2007-12-01

Family

ID=8862785

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02720050T Expired - Lifetime ES2286246T3 (es) 2001-04-27 2002-03-11 Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes.

Country Status (11)

Country Link
US (1) US20040205178A1 (es)
EP (1) EP1384366B1 (es)
AT (1) ATE360947T1 (es)
AU (1) AU2002251123A1 (es)
CA (1) CA2446774C (es)
DE (1) DE60219778T2 (es)
DK (1) DK1384366T3 (es)
ES (1) ES2286246T3 (es)
FR (1) FR2824211B1 (es)
PT (1) PT1384366E (es)
WO (1) WO2002089447A2 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100571280C (zh) * 2006-10-13 2009-12-16 华为技术有限公司 一种网络存储系统及网络存储内容访问控制方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995008809A2 (en) * 1993-09-24 1995-03-30 Oracle Corporation Method and apparatus for data replication
JP2863805B2 (ja) * 1993-11-26 1999-03-03 富士通株式会社 版数管理方式
US5544322A (en) * 1994-05-09 1996-08-06 International Business Machines Corporation System and method for policy-based inter-realm authentication within a distributed processing system
US5684984A (en) * 1994-09-29 1997-11-04 Apple Computer, Inc. Synchronization and replication of object databases
US5754782A (en) * 1995-12-04 1998-05-19 International Business Machines Corporation System and method for backing up and restoring groupware documents
GB2319863B (en) * 1996-11-30 2001-05-16 Int Computers Ltd Groupware
JP2001513926A (ja) * 1997-02-28 2001-09-04 シーベル システムズ,インコーポレイティド 複数レベルのリモート・クライアントを持つ部分的複製分散データベース
US6185681B1 (en) * 1998-05-07 2001-02-06 Stephen Zizzi Method of transparent encryption and decryption for an electronic document management system
US6334141B1 (en) * 1999-02-02 2001-12-25 International Business Machines Corporation Distributed server for real-time collaboration
US6640241B1 (en) * 1999-07-19 2003-10-28 Groove Networks, Inc. Method and apparatus for activity-based collaboration by a computer system equipped with a communications manager
US6446113B1 (en) * 1999-07-19 2002-09-03 Groove Networks, Inc. Method and apparatus for activity-based collaboration by a computer system equipped with a dynamics manager
US6507865B1 (en) * 1999-08-30 2003-01-14 Zaplet, Inc. Method and system for group content collaboration
US7152220B2 (en) * 1999-12-09 2006-12-19 Sensemaking Technologies Corp. Collaboration engine: adding collaboration functionality to computer software
US6898642B2 (en) * 2000-04-17 2005-05-24 International Business Machines Corporation Synchronous collaboration based on peer-to-peer communication
US6775668B1 (en) * 2000-09-11 2004-08-10 Novell, Inc. Method and system for enhancing quorum based access control to a database
US6915311B2 (en) * 2001-12-05 2005-07-05 International Business Machines Corporation Database system for selective clearing of stored conflicting replicated documents by periodic application of a prioritized sequence of attributes with values to distinguish between replicated documents

Also Published As

Publication number Publication date
PT1384366E (pt) 2007-07-17
FR2824211B1 (fr) 2003-06-27
CA2446774A1 (fr) 2002-11-07
DK1384366T3 (da) 2007-08-13
CA2446774C (fr) 2010-06-22
EP1384366B1 (fr) 2007-04-25
DE60219778T2 (de) 2008-01-17
DE60219778D1 (de) 2007-06-06
US20040205178A1 (en) 2004-10-14
EP1384366A2 (fr) 2004-01-28
WO2002089447A3 (fr) 2003-01-03
WO2002089447A2 (fr) 2002-11-07
WO2002089447A8 (fr) 2005-04-28
FR2824211A1 (fr) 2002-10-31
ATE360947T1 (de) 2007-05-15
AU2002251123A1 (en) 2002-11-11

Similar Documents

Publication Publication Date Title
US9582652B2 (en) Federation among services for supporting virtual-network overlays
JP4546720B2 (ja) 共通のグループラベルを用いたピア・ツー・ピアネットワークにおけるノード間の通信のための方法
CN1881879B (zh) 用于验证用户的公钥框架和方法
Khare et al. Upgrading to TLS within HTTP/1.1
US7746851B2 (en) Secure communications within and between personal area networks by using private and public identifiers
US6112305A (en) Mechanism for dynamically binding a network computer client device to an approved internet service provider
CA2228687A1 (en) Secured virtual private networks
US20080089517A1 (en) Method and System for Access Control and Data Protection in Digital Memories, Related Digital Memory and Computer Program Product Therefor
US20090113538A1 (en) Method and system for controlling access for mobile agents in home network environments
JP4353056B2 (ja) 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム
CN101965739B (zh) 无线通信网络中的用户认证系统和方法
US8856516B2 (en) Certificate revocation
ES2350268T3 (es) Procedimiento de puesta a disposición confinada de un servicio electrónico.
BRPI0419244B1 (pt) “método e sistema de acesso remoto para capacitar um usuário a acessar remotamente um equipamento terminal ”
US20080052388A1 (en) Substitutable domain management system and method for substituting the system
CN102984045B (zh) 虚拟专用网的接入方法及虚拟专用网客户端
US20070124554A1 (en) Global memory for a rapidio network
CN108564372A (zh) 一种基于区块链和智能合约的存储客房和订单数据的方法
WO2023115913A1 (zh) 认证方法、系统、电子设备和计算机可读存储介质
ES2286246T3 (es) Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes.
WO2017210914A1 (zh) 传输信息的方法和装置
CN112995139B (zh) 一种可信网络、可信网络的构建方法和构建系统
JP2009508211A (ja) エンドポイントに透過な独立したメッセージ処理システム及び方法
CN102209012A (zh) 一种终端实现连接建立的方法及系统
KR101757692B1 (ko) 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법