ES2286246T3 - Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes. - Google Patents
Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes. Download PDFInfo
- Publication number
- ES2286246T3 ES2286246T3 ES02720050T ES02720050T ES2286246T3 ES 2286246 T3 ES2286246 T3 ES 2286246T3 ES 02720050 T ES02720050 T ES 02720050T ES 02720050 T ES02720050 T ES 02720050T ES 2286246 T3 ES2286246 T3 ES 2286246T3
- Authority
- ES
- Spain
- Prior art keywords
- station
- stations
- programming
- group
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1813—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2535—Multiple local networks, e.g. resolving potential IP address conflicts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
- Communication Control (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Sistema electrónico de comunicación ente estaciones (A, B, C, D, E) que comprenden medios que permiten conectarse entre sí por intermedio de, al menos, una red de tipo INTERNET(SR1, SR2, 28), caracterizado porque: - las estaciones (A, B, C, D, E) forman parte de, al menos, un mismo grupo de trabajo para, al menos, una aplicación Y, comprendiendo cada estación, para cada aplicación, una misma base de datos de objetos (BDy), y poniéndose al día automáticamente las bases de datos de objetos (BDy) por medio de la red (SR1, SR2, 28), y porque la red comprende: - un servidor central (42), conectado con la red (SR1, SR2, 28) para gerenciar las estaciones (A, B, C, D, E) de, al menos, un mismo grupo de trabajo y determinar los certificados de autentificación de cada estación, y - al menos un servidor de referenciamiento (30, 302, 303) conectado con la red (SR1, SR2, 28) para establecer conexiones directas entre las estaciones (A, B, D, C, E) de un mismo grupo de trabajo.
Description
Sistema y procedimiento de comunicación entre
estaciones que tratan expedientes comunes.
La invención se refiere, de manera general, a
sistemas electrónicos de comunicación, que permiten comunicar entre
sí a estaciones alejadas las unas de las otras y se refiere, de una
manera más particular, a un sistema electrónico de comunicación,
que conecta entre sí estaciones susceptibles de tratar expedientes
comunes.
Un sistema electrónico de comunicación entre
estaciones, tal como el que existe actualmente, ha sido mostrado en
la figura 1. Éste comprende, por ejemplo, cinco estaciones A, B, C,
D y E constituidas por A y B por ordenadores de oficina y por C, D
y E por teléfonos portátiles denominados inteligentes o por
ordenadores de bolsillo. Los ordenadores A y B comunican entre sí
por intermedio de una red local o subred SR1, mientras que los
teléfonos portátiles comunican entre sí por una subred SR2. Los
ordenadores A y B utilizan, a este efecto, un protocolo de
comunicación denominado protocolo IP, siendo IP acrónimo de la
expresión anglosajona "Internet Protocol", beneficiándose este
protocolo de que cualquier ordenador, conectado a la red local,
tiene una dirección característica del ordenador, denominada
dirección IP 20. De este modo, cuando se utiliza el protocolo IP,
una aplicación 22 que funcione sobre el ordenador A puede solicitar
a los programas de comunicación, contenidos en un módulo IP 24,
establecer una conexión con otra aplicación que funcione bajo el
ordenador B.
Para ello, proporciona la dirección IP 20 del
ordenador B, que desea contactar, así como un número de solicitud
26 denominado "número de puerto". Si el ordenador B ha activado
la aplicación, capaz de recibir el tráfico correspondiente al
número de puerto considerado, éste es informado por su propio módulo
IP de la solicitud de conexión. Si la aplicación acepta la
conexión, la aplicación del ordenador B puede dialogar entonces con
la aplicación que funciona sobre el ordenador A.
Los teléfonos portátiles y los ordenadores de
bolsillo C, D y E, que comprenden un microprocesador y una memoria
de volumen suficiente como para hacer funcionar aplicaciones tales
como agendas y anuarios, están conectados por radio con la subred
SR2 explotada por un operador. Éstos contienen, como los ordenadores
A y B, módulos IP que permiten establecer conexiones entre las
aplicaciones.
Las diversas subredes SR1 y SR2 están conectadas
con la red INTERNET 28 mediante dispositivos disponibles en el
comercio denominados NAT, siendo NAT el acrónimo para la expresión
anglosajona "Network Address Translator" referenciados con
NAT1 para la subred SR1 y con NAT para la subred SR2. Merced a estos
dispositivos, pueden ser intercambiados entre dos estaciones
paquetes de informaciones, transportados por el protocolo IP,
incluso si éstas no están conectadas con la misma subred puesto que
los paquetes pueden transitar por la red INTERNET 28.
Sin embargo, puede suceder que dos estaciones A
y C, pertenecientes a dos subredes diferentes, respondan a la misma
dirección IP (125), cada una en su subred respectiva. Para resolver
esta ambigüedad, cada dispositivo NAT queda afectado, por
administradores de la red INTERNET, por un lote de direcciones IP
que permite que cada dispositivo NAT sea identificado de manera no
ambigua por la red INTERNET.
En el caso de una conexión entre dos estaciones,
el dispositivo NAT asocia, temporalmente, la dirección IP de la
estación en la subred con una dirección IP elegida en su lote de
direcciones INTERNET de modo que la estación de la subred sea
visible desde la red INTERNET. Esta asociación se denomina una
traslación de dirección.
De este modo, la estación A, que pertenece a la
subred SR1 y que corresponde a la dirección IP (125) puede dialogar
con una estación C que pertenece a la subred SR2 incluso si ésta
tiene la misma dirección IP (125), puesto que el dispositivo NAT1
de la subred SR1 transformará la dirección (125) de A en una
dirección única
(1-2-3-4-5)
mientras que el dispositivo NAT2 de la subred SR2 transformará la
dirección (125) de C en otra dirección única
(6-7-8-9-0).
La estación A dialogará entonces con la estación C bajo la dirección
(6-7-8-9-0)
mientras que la estación C dialogará entonces con la estación A
bajo la dirección
(1-2-3-4-5).
La descripción de la figura 1 muestra que es
posible hacer comunicar entre sí las estaciones A, B, C, D y E aún
cuando éstas estén conectadas con subredes diferentes pero éstas
comunicaciones son establecidas únicamente de manera temporal. De
aquí resulta que un funcionamiento de este tipo no es propicio para
el establecimiento de comunicaciones semipermanentes entre las
estaciones A, B, C, D y E en el caso en que estas últimas compartan
expedientes comunes, cuya puesta al día necesite numerosos
intercambios.
Otros ejemplos de procedimientos de cooperación
limitada entre diferentes estaciones conectadas por Internet están
dados en los documentos de las patentes WO 01/22246 y GB 2 319
863.
En este contexto, un objeto de la presente
invención consiste en realizar un sistema que permita a diferentes
estaciones comunicar fácilmente entre sí, principalmente con vistas
a efectuar puestas al día de expedientes comunes.
El sistema de la invención se refiere, además, a
medios para poner al día los expedientes que son comunes a
diferentes estaciones a medida que se produzca su creación o
modificación por los usuarios de las estaciones.
En efecto, según el arte anterior, es posible
establecer conexiones entre las estaciones A, B, C, D y E, pero
estas conexiones suponen el conocimiento mutuo de las direcciones de
las estaciones, lo cual no ocurre siempre. Además, las
comunicaciones entre los usuarios se limitan entonces generalmente
a:
- -
- la utilización de diálogos del tipo pregunta/respuesta con servidores,
- -
- la utilización de programas lógicos de mensajería que aseguren la transferencia asíncrona de mensajes desde una estación a la otra por intermedio de una red de servidores.
Por lo tanto existen intercambios de
informaciones pero no existe, para una cierta aplicación, un grupo
de estaciones que compartan expedientes comunes constantemente
puestos al día en cada estación del grupo.
La invención responde a esta exigencia
mediante:
- -
- la previsión, en cada estación de un grupo de trabajo, de una base de datos de objetos para cada aplicación,
- -
- la previsión de conexiones directas casi permanentes entre las estaciones de un mismo grupo de trabajo para realizar las puestas al día de las bases de datos. A este efecto, la invención se refiere a un sistema electrónico de comunicación entre estaciones, que comprende medios que permiten conectarse entre sí por intermedio de, al menos, una red de tipo INTERNET, caracterizándose este sistema porque:
- -
- dichas estaciones forman parte de, al menos, un mismo grupo de trabajo para, al menos, una aplicación, comprendiendo cada estación, para cada aplicación, una misma base de datos de objetos, poniéndose al día las bases de datos de objetos automáticamente a través de la red, y comprendiendo este sistema, además:
- -
- un servidor central conectado con la red para gerenciar dichas estaciones de, al menos, un mismo grupo de trabajo y determinar los certificados de autentificación de cada estación, y
- -
- al menos un servidor de referenciamiento, conectado con la red para establecer conexiones directas entre las estaciones de un mismo grupo de trabajo.
Cada estación comprende:
- -
- medios de memoria para registrar la base de datos de objetos que corresponde a dicha aplicación así como medios de programación necesarios para la realización de la aplicación, y
- -
- un microprocesador y sus memorias asociadas para efectuar las operaciones definidas por dichos medios de programación.
Los medios de programación comprenden:
- -
- un primer grupo de medios de programación para establecer una conexión autentificada entre dos estaciones que tengan la misma aplicación,
- -
- un segundo grupo de medios de programación para crear y modificar la base de datos.
El primer grupo de medios de programación
comprende:
- \bullet
- un primer medio de programación para conectarse con el servidor central en el momento de la instalación de la aplicación con vistas a determinar un certificado de autentificación de la estación correspondiente,
- \bullet
- un segundo medio de programación para conectarse periódicamente con el servidor de referenciamiento con vistas a registrar en el mismo los elementos de localización de la estación,
- \bullet
- un tercer medio de programación para establecer una conexión entre dicha estación y otra estación del mismo grupo de trabajo, y
- \bullet
- un cuarto medio de programación para autentificar mutuamente las estaciones solicitante y solicitada por medio de un certificado de autentificación elaborado por el primer medio de programación.
Un segundo grupo de medios de programación
comprende:
- -
- un quinto medio de programación para crear o modificar al menos un objeto en la base de datos de objetos, y
- -
- un sexto medio de programación para transmitir desde una estación a todas las otras estaciones del mismo grupo de trabajo cualquier modificación efectuada en la base de datos de objetos de dicha estación con el fin de modificar las bases de datos de objetos de otras estaciones.
El tercer medio de programación, para establecer
una conexión entre dicha estación y otra estación del mismo grupo
de trabajo, efectúa tentativas de conexión que consisten en:
- (T1)
- buscar una conexión con la última dirección conocida de la estación solicitada, y, en caso de fracaso,
- (T2)
- buscar la estación solicitada en la subred con la que está conectada la estación solicitante y, en caso de fracaso,
- (T3)
- interrogar al servidor de referenciamiento sobre el conocimiento de los elementos de localización de la estación solicitada y, en caso de fracaso,
- (T4)
- esperar que la estación solicitada establezca una conexión con la estación solicitante.
Otras características y ventajas de la presente
invención se pondrán de manifiesto por la lectura de la descripción
que sigue de un ejemplo particular de realización, habiéndose hecho
dicha descripción con relación a los dibujos adjuntos en los
que:
- la figura 1, ya descrita en el preámbulo de
esta descripción, es un esquema de un sistema electrónico de
comunicación entre estaciones según el arte anterior,
- la figura 2 es un esquema que ilustra la
puesta al día de las bases de datos de las estaciones de un grupo
que trata expedientes comunes según la invención,
- la figura 3 es un esquema de un sistema
electrónico de comunicación entre estaciones según una
característica de la presente invención,
- la figura 4 es un esquema de un sistema
electrónico de comunicación que utiliza varios servidores de
referencia según la invención,
- la figura 5 es un esquema que ilustra el
establecimiento de las conexiones en el sistema electrónico de
comunicación entre estaciones según la invención,
- la figura 6 es un esquema que ilustra la
determinación de un certificado de una estación,
- la figura 7 es un esquema que ilustra la
autentificación de la estación B por la estación A.
La figura 2 es un esquema, que muestra la
organización de dos estaciones A y B, que forman parte de un mismo
grupo de trabajo para una aplicación dada Y.
Todas las estaciones, que pertenecen a un mismo
grupo de trabajo tienen, en su disco duro o en sus memorias, la
copia de una misma base de datos de objetos, BDy para la aplicación
Y, que es característica del grupo de trabajo.
Cada objeto de la base de datos BDy tiene una
referencia única compuesta por el número de la estación que la ha
creado inicialmente, asociada con un número; medios de programación
garantizan que dos objetos diferentes no puedan verse afectados por
la misma referencia.
Estos objetos contienen datos característicos
del diálogo entre colegas de un mismo grupo de trabajo, que
trabajan en conjunto sobre expedientes comunes: puede tratarse de
mensajes libres, de registros formateados según un módulo
predefinido o de referencias de documentos o de ficheros
ofimáticos.
Las informaciones contenidas en los objetos
pueden visualizarse, según su tipo, sobre la pantalla de la estación
y/o modificarse por intermedio del teclado de la estación o de
cualquier otro dispositivo.
La base de datos BDy contiene, igualmente, la
lista de las estaciones que pertenecen a los otros miembros del
grupo de trabajo y, se asociará con cada nombre de estación A, B, C,
D o E, la última dirección IP con la que se ha podido establecer
una conexión con la estación.
Desde el momento en que un objeto es modificado,
la aplicación en curso sobre la estación en la que ha tenido lugar
la modificación establece, automáticamente, conexiones IP con todas
las otras estaciones pertenecientes al mismo grupo de trabajo.
Cuando se haya establecido una conexión con una
estación perteneciente al mismo grupo de trabajo, la aplicación en
curso sobre la estación A, en la que ha tenido lugar la
modificación, envía a la aplicación en curso sobre la otra estación
B un mensaje formateado de manera conveniente y que contiene las
informaciones que permiten a la otra aplicación de la otra estación
B poner al día la totalidad o parte de las informaciones contenidas
en el objeto de su propia base de datos y que corresponde a la
referencia del objeto modificado.
Si no existe un objeto de este tipo en la
estación B, entonces éste es creado.
Este proceso es realizado entre la estación A y
todas las otras estaciones de un mismo grupo de trabajo de tal
manera que todas las bases de datos BDy de las estaciones del mismo
grupo de trabajo contendrán los mismos objetos, cada uno
identificado por la misma referencia y conteniendo las mismas
informaciones.
Como las modificaciones de un mismo objeto
pueden proceder de diferentes estaciones, en momentos diferentes,
deben definirse ciertas reglas.
En efecto, si la estación B modifica un objeto
A.100 creado por la estación A reemplazando la palabra
"bicicleta" que contiene por la palabra "avión" y si la
estación C modifica el mismo objeto A.100 reemplazando
"bicicleta" por "automóvil" será imposible determinar si
el objeto A.100 debe contener "avión" o "automóvil".
Para regular este problema, la aplicación en
curso sobre una estación está programada de tal manera que no tenga
la autorización de modificar el contenido del objeto más que si es
la creadora, es decir más que si la referencia del objeto
correspondiente contiene su nombre.
Si la estación, que desea modificar el objeto,
no es la creadora, crea un objeto derivado de la misma forma que el
objeto inicial pero que tenga por referencia la del objeto inicial
seguido del nombre de la estación modificadora, de un número único
y de la hora de la creación tal como ha sido leía con la hora local
de la estación modificadora. Esta estación modificadora coloca así
en el objeto creado la información que desea ver modificada en el
objeto
inicial.
inicial.
Los objetos derivados están catalogados con las
referencias:
- -
- objeto A.100-B-1-l0h30 para la modificación "avión" por la estación B (la primera modificación B-1), y
- -
- objeto A.100-C-3-11h16 para la modificación "automóvil" por la estación C (la tercera modificación C-3).
Los objetos derivados son transmitidos a
continuación a todas las otras estaciones del mismo grupo de trabajo
según el procedimiento anteriormente descrito.
Cuando la estación creadora A del objeto reciba
una copia del o de los objetos derivados creados por las otras
estaciones B y C del mismo grupo de trabajo, su aplicación Y podrá
decidir integrar o no, totalmente o en parte, el contenido de los
objetos derivados en el objeto inicial. Esta decisión puede ser
tomada según algoritmos adecuados que dependan del uso funcional
que se haga del objeto.
Si se averigua que esta decisión es imposible,
aparecerá un mensaje de advertencia en la pantalla de la estación
creadora A, a cargo del usuario de regular el conflicto.
Si los algoritmos de decisión tienen necesidad
de conocer el orden en el que se han creado los objetos derivados,
con el fin de no conservar, por ejemplo, más que el objeto derivado
más reciente, se procede a un intercambio de las horas locales de
las estaciones durante el establecimiento de cada conexión. De este
modo, cuando la estación A se conecte con una estación B, ésta le
transmitirá la hora tal como es leía sobre su reloj local de manera
que la estación B conozca la diferencia horaria de la estación A con
relación a la suya y pueda traducir entonces en su hora local
cualquier registro de fecha y hora realizada por la estación A.
Desde el momento en que se hace la integración
de los objetos derivados, se establecen conexiones con las otras
estaciones del mismo grupo de trabajo para transmitir el objeto
inicial tal como ha sido modificado a todas las otras estaciones
así como mensajes de anulación de los objetos derivados con
inclusión de la estación creadora.
Para los medios descritos más arriba, con
relación a la figura 2, las informaciones contenidas en los objetos
pueden modificarse por cualquier miembro del mismo grupo de trabajo
sin enclavamiento previo de las informaciones como se practica en
los sistemas de bases de datos distribuidos.
La descripción que acaba de hacerse con relación
a la figura 2, muestra que es necesario organizar conexiones
directas entre las estaciones de un mismo grupo de trabajo para
efectuar estas puestas al día de los objetos de las bases de datos
de las estaciones.
Como se ha indicado en el preámbulo precedente,
la traslación de la dirección efectuada por los dispositivos NAT1 y
NAT2 en su función de conexión de una subred SR1 o SR2 con la red
INTERNET 28 hace difícil el establecimiento de una conexión
semipermanente entre una estación A, que pertenezca a una subred
SR1, y una estación C, que pertenezca a una subred SR2.
Para resolver este problema, la invención
utiliza un servidor denominado de referencia que se ha indicado con
30 (figura 3), en el esquema de la figura 3, siendo este esquema
idéntico al de la figura 1, que corresponde al arte anterior salvo
la adición de este servidor 30 y de un servidor central 42 destinado
a la determinación de un certificado de autentificación de las
estaciones.
\newpage
El servidor de referenciamiento 30 está
conectado con la red INTERNET 28 según una dirección IP fija y
perfectamente conocida por todas las estaciones, dependiendo esta
dirección del nombre de la estación con la que una estación quiere
establecer una conexión.
Para establecer una conexión IP, la estación A
emite periódicamente un mensaje hacia el servidor de
referenciamiento 30 utilizando la dirección IP conocida por todos,
por ejemplo (76543). Este mensaje contiene el nombre de la estación
A así como la dirección IP (125) que tiene en su subred SR1. El
servidor de referenciamiento recibe este mensaje y encuentra estas
informaciones (nombre de la estación A y dirección IP(125)),
así como la dirección IP de la estación A tal como ha sido
traducida por el dispositivo NAT1 de la subred SR1, es decir
(1-2-3-4-5).
Para cada estación A, B, C, D y E, estas informaciones son
registradas en una memoria del servidor de referenciamiento. De
este modo, para la estación C, esta memoria contendrá la dirección
IP (125) de la estación C en la subred SR2 y la dirección IP
(6-7-8-9-0)
tal como ha sido traducida por el dispositivo NAT2 de la subred
SR2.
Por este medio, la estación A podrá conocer la
dirección IP de la estación C estableciendo previamente una
conexión con el servidor de referenciamiento para solicitar, según
un medio de programación apropiado, la última dirección IP conocida
para la estación C, es decir
(6-7-8-9-0).
En algunos casos, los dispositivos NAT del
comercio efectúan controles destinados a impedir los flujos de
datos no autorizados: estos dispositivos portan entonces el nombre
de "muros cortafuego". Para atravesar los muros cortafuego en
el sentido desde la subred hacia la red INTERNET, la invención
propone la utilización del número de puerto "80" que tiene la
particularidad de ser utilizado por los servidores de la red
INTERNET y de no ser filtrado en general. Para atravesar los muros
cortafuego en el sentido desde INTERNET hacia la subred, la
estación enviará periódicamente mensajes hacia el puerto 80 del
servidor de referenciamiento o hacia todos los otros servidores de
referenciamiento como se describe a continuación, cuya dirección IP
es conocida por los mismos. El muro cortafuego disparará un
mecanismo interno mediante el cual autoriza al servidor de
referenciamiento interrogado a que responda a la estación emisora
durante un tiempo fijado por la administración del dispositivo NAT.
De este modo, si el plazo entre dos mensajes periódicos, enviados
por la estación hacia la red INTERNET, es menor que el tiempo
fijado por el administrador de la NAT, entonces la traslación de
dirección hecha por el dispositivo NAT será la misma en el tiempo y
el dispositivo NAT dejará pasar el tráfico procedente de la red
INTERNET hacia la estación
emisora.
emisora.
Si comunica entre sí un gran número de
estaciones, el tráfico de los mensajes enviados hacia el servidor de
referenciamiento corre el riesgo de saturar el servidor de
referenciamiento.
Para resolver este problema de saturación, la
invención propone poner en servicio varios servidores de
referenciamiento 30, 30_{2}, 30_{3} (figura 4) con el fin de
que cada uno de ello se encargue de una parte del tráfico.
A este efecto, cada estación contiene en sus
memorias una tabla de direcciones 40, que comprende puestos,
conteniendo los puestos normalmente las direcciones IP de los p
servidores de referenciamiento en servicio. Si p < n, entonces
varios puestos contendrán la misma dirección, como lo muestra la
figura 4.
Cuando una estación quiera enviar al servidor de
referenciamiento, encargado de memorizar los datos para una
estación Z, se aplicará el procedimiento siguiente:
- -
- cálculo sobre el nombre de la estación Z para proporcionar un resultado r comprendido entre 1 y n,
- -
- lectura en el mismo puesto de la tabla de direcciones 40 de la dirección IP del servidor de referenciamiento que gerencia la estación Z, por ejemplo el servidor de referenciamiento 30_{2},
- -
- la estación emisora expide entonces un mensaje hacia este servidor de referenciamiento 30_{2}, conteniendo este mensaje, por construcción, el nombre de Z; si este servidor de referenciamiento 30_{2} sabe gerenciar efectivamente la estación Z, entonces la aplicación continúa.
En el caso contrario, esto significa que la
tabla de direcciones 40 de la estación emisora no está al día y el
servidor de referenciamiento 30_{2} telecarga mediante un
protocolo apropiado una tabla puesta al día hacia la estación
emisora y a continuación se reinicia el proceso descrito
anteriormente entonces con esta tabla puesta al día. Para evitar
monopolizar una dirección IP de un dispositivo NAT al servicio de
una estación, la invención propone realizar tentativas de
establecimiento de una conexión entre dos estaciones según un orden
determinado partiendo de la que consuma menores recursos y
terminando por la que consuma más.
La primera tentativa T1 (figura 5) consiste en
solicitar al módulo IP de la estación A el establecimiento de una
conexión con la última dirección conocida de la estación B tal como
se ha registrado en la tabla de direcciones 40 (figura 4) de la
estación A.
Si esta primera tentativa no responde, se pasa a
la segunda tentativa T2 que consiste en demandar al módulo IP de la
estación A que active la función busca de una correspondencia en la
subred en la que se encuentra la esta-
ción A.
ción A.
Si esta segunda tentativa no responde, se pasa a
la tercera tentativa T3 que consiste en demandar al servidor de
referenciamiento 30 o 30_{2} o 30_{3}, que ha registrado la
última dirección conocida para la estación B, que envíe esta
dirección a la estación A, dirección con la cual ésta última intenta
establecer una conexión.
Si esta tentativa no responde, se pasa a la
cuarta tentativa T4 que consiste en que la estación A espere que la
estación B establezca por su propia iniciativa una conexión con la
estación A. Tras el establecimiento de la conexión, la estación A
transmitirá las informaciones de espera hacia la estación B.
Debe indicarse que en el desarrollo de estas
diferentes tentativas T1 a T4, el establecimiento de una conexión
con una estación no es un criterio suficiente de éxito para la
tentativa más que si responde una estación, la estación A busca la
autentificación de la aplicación que ha respondido para verificar
que está autorizada para funcionar sobre la estación B según el
procedimiento de autentificación que se describirá a continuación
con relación a las figuras 6 y 7.
Este procedimiento de autentificación se realiza
en dos fases:
- -
- la primera fase permite determinar un certificado para cada estación (figura 6),
- -
- la segunda fase permite autentificar una estación por otra con ayuda del certificado obtenido durante la primera fase (figura 7).
La primera fase se realiza durante la
instalación de la aplicación según la invención sobre una
estación.
Ésta consiste en establecer una conexión
automática con el servidor central 42. Éste último solicitará que
el usuario de la estación, por ejemplo mediante un mensaje en la
pantalla de la estación, introduzca el nombre deseado para la
estación. El servidor central verifica por examen de sus memorias
que este nombre no haya sido ya utilizado por otra estación. Una
vez aceptado el nombre (50), la estación determinará, por ejemplo a
partir de la fecha y de la hora, leídas en el reloj central, claves
de codificación y de descodificación (52) para servir al codificado
y al descodificado de las informaciones por un algoritmo. Este
algoritmo utiliza una clave secreta de codificación que está
almacenada con desconocimiento de todos en una de las memorias de
la estación y una clave pública de descodificación que es
transmitida (54) al servidor central. El servidor central establece
(56) por medio de un algoritmo, que tiene como datos de entrada el
nombre de la estación y la clave pública de descodificación una
firma característica de los datos entrantes. Esta firma es
codificada (56) por el mismo algoritmo utilizando una clave secreta
conocida del beneficiario del servidor central. Esta firma
codificada es transmitida a la estación (58).
Para la fase de autentificación, el conjunto
(60) constituido por el nombre de la estación, la clave pública de
descodificación de la estación y la firma codificada, constituirá el
certificado de la estación.
La segunda fase se realiza durante el
establecimiento de una conexión entre una estación A y una estación
B.
La estación B envía (60) su certificado cuando
lo solicite la estación A. La estación A calcula la firma de la
estación B aplicando al nombre de la estación B y a su clave pública
de descodificación el algoritmo del servidor central.
A continuación, la estación A, utilizando la
clave pública de descodificación correspondiente a la clave secreta
conocida del beneficiario del servidor, verifica (64) que la firma
calculada corresponde perfectamente a la firma descodificada.
De esta manera, la estación A verifica que el
certificado transmitido por la estación B es realmente un
certificado suministrado por el servidor central 42.
La estación A transmite (66) a la estación B la
hora local. La estación B codifica (68) esta hora local utilizando
su clave secreta y transmite (70) la hora codificada a la estación
A.
La estación A descodifica (72) la hora
codificada por medio de una clave pública de la estación B. Si el
resultado de este descodificado corresponde a la hora transmitida
por la estación A hasta la estación B, la estación A deducirá que
la estación con la que está en conexión es realmente la estación
B.
El mismo procedimiento es aplicado para
autentificar la estación A por la estación B.
Claims (9)
1. Sistema electrónico de comunicación ente
estaciones (A, B, C, D, E) que comprenden medios que permiten
conectarse entre sí por intermedio de, al menos, una red de tipo
INTERNET(SR1, SR2,28), caracterizado porque:
- -
- las estaciones (A, B, C, D, E) forman parte de, al menos, un mismo grupo de trabajo para, al menos, una aplicación Y, comprendiendo cada estación, para cada aplicación, una misma base de datos de objetos (BDy), y poniéndose al día automáticamente las bases de datos de objetos (BDy) por medio de la red (SR1, SR2,28), y porque la red comprende:
- -
- un servidor central (42), conectado con la red (SR1, SR2, 28) para gerenciar las estaciones (A, B, C, D, E) de, al menos, un mismo grupo de trabajo y determinar los certificados de autentificación de cada estación, y
- -
- al menos un servidor de referenciamiento (30, 30_{2}, 30_{3}) conectado con la red (SR1, SR2,28) para establecer conexiones directas entre las estaciones (A, B, D, C, E) de un mismo grupo de trabajo.
2. Sistema según la reivindicación 1,
caracterizado porque cada estación (A, B, C, D, E)
comprende:
- -
- medios de memoria para registrar la base de datos de objetos (BDy) que corresponde a dicha aplicación, así como medios de programación necesarios para la realización de la aplicación, y
- -
- un microprocesador y sus memorias asociadas para efectuar las operaciones definidas por dichos medios de programación.
3. Sistema según la reivindicación 2,
caracterizado porque dichos medios de programación
comprenden, al menos:
- -
- un primer grupo de medios de programación para establecer una conexión autentificada, y
- -
- un segundo grupo de medios de programación para crear y modificar la base de datos BDy.
4. Sistema según la reivindicación 3,
caracterizado porque el primer grupo de medios de
programación comprende:
- \bullet
- un primer medio de programación para conectarse con el servidor central (42) en el momento de la instalación de la aplicación en una estación con vistas a determinar un certificado de autentificación de la estación correspondiente,
- \bullet
- un segundo medio de programación para conectar periódicamente la estación con el servidor de referenciamiento con vistas a registrar en el mismo los elementos de localización de dicha estación,
- \bullet
- un tercer medio de programación para establecer una conexión entre dicha estación y otra estación del mismo grupo de trabajo, y
- \bullet
- un cuarto medio de programación para autentificar mutuamente las estaciones solicitante y solicitada por medio del certificado de autentificación elaborado por el primer medio de programación.
5. Sistema según la reivindicación 4,
caracterizado porque el tercer medio de programación efectúa
tentativas de conexión que consisten en:
- (T1)
- buscar una conexión con la última dirección conocida de la estación solicitada y, en caso de fracaso,
- (T2)
- buscar la estación solicitada en la subred con la que está conectada la estación solicitante y, en caso de fracaso,
- (T3)
- interrogar al servidor de referenciamiento (30) para conocer los elementos de localización de la estación solicitada y, en caso de fracaso,
- (T4)
- esperar que la estación solicitada establezca una conexión con la estación solicitante.
6. Sistema según una cualquiera de las
reivindicaciones 3 a 5, caracterizado porque el segundo grupo
de medios de programación comprende:
- -
- un quinto medio de programación para crear y modificar, al menos, un objeto en la base de datos de objetos (BDy), y
\newpage
- -
- un sexto medio de programación para transmitir desde una estación a todas las otras estaciones del mismo grupo de trabajo, cualquier creación o modificación efectuada en la base de datos de objetos (BDy) de dicha estación con el fin de modificar las bases de dato de objetos de las otras estaciones.
7. Sistema según la reivindicación 6,
caracterizado porque el quinto medio de programación consiste
en permitir en cada estación:
- -
- crear, al menos, un objeto inicial e identificar (A.100) este objeto inicial,
- -
- modificar este objeto inicial (A.100),
- -
- crear un objeto derivado (A.100, B.1) modificando un objeto inicial (A.100) creado por otra estación,
- -
- aceptar o no la modificación del objeto inicial por el objeto derivado (A.100, B.1,10h30) en el caso en que la estación sea creadora del objeto inicial (A.100).
8. Sistema según una de las reivindicaciones
precedentes, caracterizado porque el servidor de
referenciamiento (30, 30_{2}, 30_{3}) comprende, al menos, una
memoria en la que están registrados los elementos de localización
de las estaciones (A, B, C, D, E) del mismo grupo de trabajo en la
red.
9. Sistema según la reivindicación 8,
caracterizado porque dicha memoria, que registra dichos
elementos de localización de las estaciones, se pone al día
periódicamente por las estaciones del mismo grupo de trabajo.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0105718A FR2824211B1 (fr) | 2001-04-27 | 2001-04-27 | Systeme et procede de communication entre stations traitant des dossiers communs |
FR0105718 | 2001-04-27 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2286246T3 true ES2286246T3 (es) | 2007-12-01 |
Family
ID=8862785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES02720050T Expired - Lifetime ES2286246T3 (es) | 2001-04-27 | 2002-03-11 | Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes. |
Country Status (11)
Country | Link |
---|---|
US (1) | US20040205178A1 (es) |
EP (1) | EP1384366B1 (es) |
AT (1) | ATE360947T1 (es) |
AU (1) | AU2002251123A1 (es) |
CA (1) | CA2446774C (es) |
DE (1) | DE60219778T2 (es) |
DK (1) | DK1384366T3 (es) |
ES (1) | ES2286246T3 (es) |
FR (1) | FR2824211B1 (es) |
PT (1) | PT1384366E (es) |
WO (1) | WO2002089447A2 (es) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100571280C (zh) * | 2006-10-13 | 2009-12-16 | 华为技术有限公司 | 一种网络存储系统及网络存储内容访问控制方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1995008809A2 (en) * | 1993-09-24 | 1995-03-30 | Oracle Corporation | Method and apparatus for data replication |
JP2863805B2 (ja) * | 1993-11-26 | 1999-03-03 | 富士通株式会社 | 版数管理方式 |
US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
US5684984A (en) * | 1994-09-29 | 1997-11-04 | Apple Computer, Inc. | Synchronization and replication of object databases |
US5754782A (en) * | 1995-12-04 | 1998-05-19 | International Business Machines Corporation | System and method for backing up and restoring groupware documents |
GB2319863B (en) * | 1996-11-30 | 2001-05-16 | Int Computers Ltd | Groupware |
JP2001513926A (ja) * | 1997-02-28 | 2001-09-04 | シーベル システムズ,インコーポレイティド | 複数レベルのリモート・クライアントを持つ部分的複製分散データベース |
US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
US6334141B1 (en) * | 1999-02-02 | 2001-12-25 | International Business Machines Corporation | Distributed server for real-time collaboration |
US6640241B1 (en) * | 1999-07-19 | 2003-10-28 | Groove Networks, Inc. | Method and apparatus for activity-based collaboration by a computer system equipped with a communications manager |
US6446113B1 (en) * | 1999-07-19 | 2002-09-03 | Groove Networks, Inc. | Method and apparatus for activity-based collaboration by a computer system equipped with a dynamics manager |
US6507865B1 (en) * | 1999-08-30 | 2003-01-14 | Zaplet, Inc. | Method and system for group content collaboration |
US7152220B2 (en) * | 1999-12-09 | 2006-12-19 | Sensemaking Technologies Corp. | Collaboration engine: adding collaboration functionality to computer software |
US6898642B2 (en) * | 2000-04-17 | 2005-05-24 | International Business Machines Corporation | Synchronous collaboration based on peer-to-peer communication |
US6775668B1 (en) * | 2000-09-11 | 2004-08-10 | Novell, Inc. | Method and system for enhancing quorum based access control to a database |
US6915311B2 (en) * | 2001-12-05 | 2005-07-05 | International Business Machines Corporation | Database system for selective clearing of stored conflicting replicated documents by periodic application of a prioritized sequence of attributes with values to distinguish between replicated documents |
-
2001
- 2001-04-27 FR FR0105718A patent/FR2824211B1/fr not_active Expired - Fee Related
-
2002
- 2002-03-11 AT AT02720050T patent/ATE360947T1/de active
- 2002-03-11 US US10/476,127 patent/US20040205178A1/en not_active Abandoned
- 2002-03-11 PT PT02720050T patent/PT1384366E/pt unknown
- 2002-03-11 CA CA2446774A patent/CA2446774C/fr not_active Expired - Fee Related
- 2002-03-11 WO PCT/FR2002/000863 patent/WO2002089447A2/fr active IP Right Grant
- 2002-03-11 DE DE60219778T patent/DE60219778T2/de not_active Expired - Lifetime
- 2002-03-11 ES ES02720050T patent/ES2286246T3/es not_active Expired - Lifetime
- 2002-03-11 EP EP02720050A patent/EP1384366B1/fr not_active Expired - Lifetime
- 2002-03-11 DK DK02720050T patent/DK1384366T3/da active
- 2002-03-11 AU AU2002251123A patent/AU2002251123A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
PT1384366E (pt) | 2007-07-17 |
FR2824211B1 (fr) | 2003-06-27 |
CA2446774A1 (fr) | 2002-11-07 |
DK1384366T3 (da) | 2007-08-13 |
CA2446774C (fr) | 2010-06-22 |
EP1384366B1 (fr) | 2007-04-25 |
DE60219778T2 (de) | 2008-01-17 |
DE60219778D1 (de) | 2007-06-06 |
US20040205178A1 (en) | 2004-10-14 |
EP1384366A2 (fr) | 2004-01-28 |
WO2002089447A3 (fr) | 2003-01-03 |
WO2002089447A2 (fr) | 2002-11-07 |
WO2002089447A8 (fr) | 2005-04-28 |
FR2824211A1 (fr) | 2002-10-31 |
ATE360947T1 (de) | 2007-05-15 |
AU2002251123A1 (en) | 2002-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9582652B2 (en) | Federation among services for supporting virtual-network overlays | |
JP4546720B2 (ja) | 共通のグループラベルを用いたピア・ツー・ピアネットワークにおけるノード間の通信のための方法 | |
CN1881879B (zh) | 用于验证用户的公钥框架和方法 | |
Khare et al. | Upgrading to TLS within HTTP/1.1 | |
US7746851B2 (en) | Secure communications within and between personal area networks by using private and public identifiers | |
US6112305A (en) | Mechanism for dynamically binding a network computer client device to an approved internet service provider | |
CA2228687A1 (en) | Secured virtual private networks | |
US20080089517A1 (en) | Method and System for Access Control and Data Protection in Digital Memories, Related Digital Memory and Computer Program Product Therefor | |
US20090113538A1 (en) | Method and system for controlling access for mobile agents in home network environments | |
JP4353056B2 (ja) | 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム | |
CN101965739B (zh) | 无线通信网络中的用户认证系统和方法 | |
US8856516B2 (en) | Certificate revocation | |
ES2350268T3 (es) | Procedimiento de puesta a disposición confinada de un servicio electrónico. | |
BRPI0419244B1 (pt) | método e sistema de acesso remoto para capacitar um usuário a acessar remotamente um equipamento terminal | |
US20080052388A1 (en) | Substitutable domain management system and method for substituting the system | |
CN102984045B (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
US20070124554A1 (en) | Global memory for a rapidio network | |
CN108564372A (zh) | 一种基于区块链和智能合约的存储客房和订单数据的方法 | |
WO2023115913A1 (zh) | 认证方法、系统、电子设备和计算机可读存储介质 | |
ES2286246T3 (es) | Sistema y procedimiento de comunicacion entre estaciones que tratan expedientes comunes. | |
WO2017210914A1 (zh) | 传输信息的方法和装置 | |
CN112995139B (zh) | 一种可信网络、可信网络的构建方法和构建系统 | |
JP2009508211A (ja) | エンドポイントに透過な独立したメッセージ処理システム及び方法 | |
CN102209012A (zh) | 一种终端实现连接建立的方法及系统 | |
KR101757692B1 (ko) | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 |