PT1384366E - Sistema e método de comunicação entre estações que tratam ficheiros comuns - Google Patents
Sistema e método de comunicação entre estações que tratam ficheiros comuns Download PDFInfo
- Publication number
- PT1384366E PT1384366E PT02720050T PT02720050T PT1384366E PT 1384366 E PT1384366 E PT 1384366E PT 02720050 T PT02720050 T PT 02720050T PT 02720050 T PT02720050 T PT 02720050T PT 1384366 E PT1384366 E PT 1384366E
- Authority
- PT
- Portugal
- Prior art keywords
- quot
- station
- software
- stations
- application
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1813—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2535—Multiple local networks, e.g. resolving potential IP address conflicts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Communication Control (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
1
DESCRIÇÃO
"SISTEMA. E MÉTODO DE COMUNICAÇÃO ENTRE ESTAÇÕES QUE TRATAM FICHEIROS COMUNS" A invenção refere-se, de um modo geral, a sistemas electrónicos de comunicação que permitem a estações afastadas umas das outras comunicarem entre si e, mais particularmente a um sistema electrónico de comunicação que conecta entre si estações susceptiveis de tratar ficheiros comuns.
Um sistema electrónico de comunicação entre estações tal como existe actualmente, é mostrado na figura 1. Compreende, por exemplo, cinco estações A, B, C, D e E constituídas para A e B por computadores de escritório e para C, D e E por telefones portáteis ditos inteligentes ou computadores de bolso. Os computadores A e B comunicam entre si por intermédio de uma rede local ou subrede SRl enquanto os telefones portáteis comunicam entre si por uma subrede SR2. Os computadores A e B utilizam para este efeito um protocolo de comunicação chamado protocolo IP, sendo IP o acrónimo para a expressão anglo-saxónica "Internet Protocol", explorando este protocolo o facto de qualquer computador conectado à rede local possuir um endereço caracteristico do computador, chamado endereço IP 20. Assim, executando o protocolo IP, uma aplicação 22 que funciona sobre o computador A pode pedir aos programas de comunicação contidos num módulo IP 24 que estabeleçam uma ligação com outra aplicação que funciona sobre o outro computador B. 2
Para tal, fornece o endereço IP 20 do computador B que pretende alcançar, assim como um número de aplicação 26 chamado "Número de porto". Se o computador B activou a aplicação capaz de receber o tráfego correspondente ao número de porto visado, este é informado pelo seu próprio módulo IP do pedido de conexão. Se a aplicação aceitar a ligação, a aplicação do computador B pode então dialogar com a aplicação que funciona no computador A.
Os telefones portáteis e computadores de bolso C, D e E, que compreendem um microprocessador e uma memória de volume suficiente para fazer funcionar aplicações tais como agendas e anuários, são conectados por rádio à subrede SR2 explorada por um operador. Contêm, tal como os computadores A e B, módulos IP que permitem estabelecer ligações entre as aplicações.
As diversas subredes SRl e SR2 conectadas à rede INTERNET 28 por dispositivos disponíveis no comércio chamados NAT, sendo NAT o acrónimo para a expressão anglo-saxónica "Network Address Translator" referenciadas NATl para a subrede SRl e NAT2 para a subrede SR2. Graças a estes a dispositivos, pacotes de informações, transportados segundo o protocolo IP, podem ser trocados entre duas estações, ainda que estas não estejam conectadas à mesma subrede porque os pacotes podem transitar pela rede NTERNET 28.
Contudo, é possível que duas estações A e C, pertencentes a duas subredes diferentes, respondam ao mesmo endereço IP (125), cada uma na sua subrede respectiva. Para resolver esta ambiguidade, cada dispositivo NAT vê afectar-se, por administradores da rede INTERNET, um lote de 3 endereços IP que permite a cada dispositivo NAT ser identificado de maneira não ambigua pela rede INTERNET.
No caso de uma ligação entre duas estações, o dispositivo NAT associa, temporariamente, o endereço IP da estação na subrede um endereço IP escolhido no seu lote de endereços INTERNET tornando assim a estação da subrede visivel a partir da rede INTERNET. Esta associação chama-se uma translação de endereço.
Assim, a estação A pertencente à subrede SRl e correspondente ao endereço IP (125) pode dialogar com uma estação C pertencente à subrede SR2 ainda que possua o mesmo endereço IP (125) porque o dispositivo NATl da subrede SRl transformará o endereço (125) de A num endereço único (1-2-3-4-5) enquanto que o dispositivo NAT2 da subrede SR2 transformará o endereço (125) de C num outro endereço único (67890) . A estação A dialogará então com a estação C sob o endereço (6-7-8-9-0) enquanto que a estação C dialogará então com a estação A sob o endereço (1-2-3-4-5) . A descrição da figura 1 mostra que é possível fazer comunicar entre si as estações A, B, C, D e E embora estejam conectadas a subredes diferentes mas estas comunicações são estabelecidas apenas temporariamente. Resulta daí que um tal funcionamento não é propício ao estabelecimento de comunicações semi-permanentes entre as estações A, B, C, D e E se estas últimas partilharem ficheiros comuns cuja actualização necessita de numerosas trocas. 4
Outros exemplos de processo de cooperação limitada entre diferentes estações ligadas por Internet são dados nos documentos de patentes WO 01/22246 e GB 2.319.863.
Neste contexto, um objectivo da presente invenção consiste em realizar um sistema que permita a diferentes estações comunicar facilmente entre si, designadamente, para efectuar actualizações dos ficheiros comuns. O sistema da invenção refere-se, além disso, a meios para actualizar ficheiros que são comuns a diferentes estações, à medida da sua criação ou modificação pelos utilizadores de estações.
Com efeito, de acordo com a arte anterior, é possível estabelecer ligações entre as estações A, B, C, D e E.
Mas estas ligações supõem o conhecimento mútuo dos endereços das estações, o que nem sempre sucede. Além disso, as comunicações entre os utilizadores limitam-se então geralmente: à utilização de diálogos do tipo pergunta/resposta com servidores, à utilização de "software" de serviço de mensagens que asseguram a transferência assíncrona de mensagens de uma estação para a outra por intermédio de uma rede de servidores. Há, por conseguinte, trocas de informações, mas não existe, para uma determinada aplicação, um grupo de 5 estações que partilhem ficheiros comuns constantemente actualizados em cada estação do grupo. A invenção responde a este pedido: prevendo em cada estação de um grupo de trabalho uma base de dados de objectos para cada aplicação, prevendo ligações directas quasi-permanentes entre as estações de um mesmo grupo de trabalho para realizar as actualizações das bases de dados. Para este efeito, a invenção refere-se a um sistema electrónico de comunicação entre estações que compreendem meios que permitem conectar-se entre si através pelo menos de uma rede de tipo INTERNET, sendo este sistema caracterizado por: as referidas estações fazerem parte pelo menos de um mesmo grupo de trabalho para, pelo menos, uma aplicação, compreendendo cada estação para cada aplicação uma mesma base de dados de objectos, sendo as bases de dados de objectos actualizadas automaticamente via rede, e compreendendo este sistema além disso: um servidor central conectado à rede para gerir as referidas estações pelo menos de um mesmo grupo de trabalho e determinar os certificados de autenticação de cada estação, e pelo menos um servidor de referência conectado à rede para estabelecer ligações directas entre as estações de um mesmo grupo de trabalho. 6
Cada estação compreende: meios de memória para registar a base de dados de objectos que correspondem à referida aplicação, assim como meios de "software" necessários para a aplicação da aplicação, e um microprocessador e as suas memórias associadas para efectuar as operações definidas pelos referidos meios de "software".
Os meios de "software" compreendem: um primeiro grupo de meios de "software" para estabelecer uma ligação autenticada entre duas estações tendo a mesma aplicação, e um segundo grupo de meios de "software" para criar e alterar a base de dados. 0 primeiro grupo de meios de "software" compreende: um primeiro meio de "software" para se conectar ao servidor central no momento da instalação da aplicação para determinar um certificado de autenticação da estação em causa, um segundo meio de "software" para se conectar periodicamente ao servidor de referência para registar os elementos de localização da estação, 7 um terceiro meio de "software" para estabelecer uma ligação entre a referida estação e uma outra estação do mesmo grupo de trabalho, e um quarto meio de "software" para autenticar mutuamente as estações que chamam e as que são chamadas com auxilio do certificado de autenticação elaborado pelo primeiro meio de "software". 0 segundo grupo de meios de "software" compreende: um quinto meio de "software" para criar ou alterar pelo menos um objecto na base de dados de objectos, e um sexto meio de "software" para transmitir de uma estação para todas as outras estações do mesmo grupo de trabalho qualquer modificação efectuada na base de dados de objectos da referida estação de maneira a modificar as bases de dados de objectos das outras estações. 0 terceiro meio de "software" para estabelecer uma ligação entre a referida estação e uma outra estação do mesmo grupo de trabalho efectua tentativas de ligação que consistem em: (Tl) procurar uma ligação com o último endereço conhecido da estação chamada, e, em caso de insucesso, (T2) procurar a estação chamada na subrede à qual está conectada a estação que chama, e, em caso de insucesso 8 (Τ3) interrogar ο servidor de referência para conhecer os elementos de localização da estação chamada e, em caso de insucesso, (T4) esperar que a estação chamada estabeleça uma ligação com a estação que chama.
Outras caracteristicas e vantagens da presente invenção ressaltarão através da leitura da descrição que se segue de um exemplo particular de realização, sendo a referida descrição feita em relação aos desenhos anexos nos quais: a figura 1, já descrita no preâmbulo da presente descrição, é um esquema de um sistema electrónico de comunicação entre estações de acordo com a arte anterior, a figura 2 é um esquema que ilustra a actualização das bases de dados das estações de um grupo que trata ficheiros comuns de acordo com a invenção, a figura 3 é um esquema de um sistema electrónico de comunicação entre estações de acordo com caracteristicas da presente invenção, a figura 4 é um esquema de um sistema electrónico de comunicação que utiliza vários servidores de referência de acordo com a invenção, a figura 5 é um esquema que ilustra o estabelecimento das ligações no sistema electrónico de comunicação entre estações de acordo com a invenção, 9 a figura 6 é um esquema que ilustra a determinação de um certificado de uma estação, a figura 7 é um esquema que ilustra a autenticação da estação B pela estação A. A figura 2 é um esquema que mostra a organização de duas estações A e B que fazem parte de um mesmo grupo de trabalho para uma dada aplicação Y.
Todas as estações pertencentes a um mesmo grupo de trabalho têm, no seu disco duro ou nas suas memórias, a cópia de uma mesma base de dados de objectos, BDy para a aplicação Y, que é caracteristica do grupo de trabalho.
Cada objecto da base de dados BDy possui uma referência única composta pelo nome da estação que a criou inicialmente associado a um número; meios de "software" garantem que dois objectos diferentes não podem ver-se afectados pela mesma referência.
Estes objectos contêm dados caracteristicos do diálogo entre colegas de um mesmo grupo de trabalho que trabalham juntos sobre ficheiros comuns: pode tratar-se de mensagens livres, registos formatados segundo um modelo predefinido ou referências de documentos ou de ficheiros buróticos.
As informações contidas nos objectos podem, de acordo com o seu tipo, ser visualizadas no ecrã da estação e/ou modificados por intermédio do teclado da estação ou de qualquer outro dispositivo. 10 A base de dados BDy contem igualmente a lista das estações que pertencem aos outros membros do grupo de trabalho e, a cada nome de estação A, B, C, D ou E, será associado o último endereço IP com o qual uma ligação pôde ser estabelecida com a estação. A partir do momento que um objecto é modificado, a aplicação em curso na estação onde a modificação teve lugar estabelece automaticamente ligações IP com todas as outras estações pertencentes ao mesmo grupo de trabalho.
Quando uma ligação é estabelecida com uma estação pertencente ao mesmo grupo de trabalho, a aplicação em curso na estação A onde a modificação teve lugar envia à aplicação em curso na outra estação B uma mensagem formatada de maneira convencionada e contendo as informações que permitem à outra aplicação de outra estação B actualizar a totalidade ou parte das informações contidas no objecto da sua própria base de dados e correspondente à referência do objecto modificado.
Se um tal objecto não existir na estação B, então ele é criado.
Este processo é levado a efeito entre a estação A e todas as outras estações de um mesmo grupo de trabalho de modo que todas as bases de dados BDy das estações do mesmo grupo de trabalho contenham os mesmos objectos, cada um identificado pela mesma referência e contendo as mesmas informações. 11
Como as modificações de um mesmo objecto podem ser provenientes de diferentes estações em momentos diferentes, é conveniente definir certas regras.
Com efeito, se a estação B modifica um objecto A. 100 criado pela estação A substituindo a palavra "bicicleta" que ela contem pela palavra "avião" e se a estação C modifica o mesmo objecto A.100 substituindo "bicicleta" por "automóvel", será impossível determinar se o objecto A. 100 deve conter "avião" ou "automóvel".
Para regular este problema, a aplicação em curso numa estação é programada de tal modo que tenha autorização para alterar o conteúdo do objecto apenas se ela é a criadora, ou seja, apenas se a referência do objecto em causa contem o seu nome.
Se a estação que pretende modificar o objecto não é a criadora, ela cria um objecto derivado da mesma forma que o objecto inicial mas tendo por referência a do objecto inicial seguido do nome da estação modificadora, de um número único e da hora da criação tal como foi lida à hora local da estação modificadora. Esta estação modificadora coloca assim no objecto criado a informação que desejaria ver modificar no objecto inicial.
Os objectos derivados são registados pelas referências: objecto A.100-B-1-10H30 para a modificação "avião" pela estação B (a primeira modificação B-l), e 12 objecto A.100-C-3-llhl6 para a modificação "automóvel" pela estação C (a terceira modificação C-3).
Os objectos derivados são transmitidos seguidamente a todas as outras estações do mesmo grupo de trabalho de acordo com o processo acima descrito.
Logo que a estação criadora A do objecto recebe uma cópia do ou dos objectos derivados criados pelas outras estações B e C do mesmo grupo de trabalho, a sua aplicação Y poderá decidir integrar ou não, total ou parcialmente, o conteúdo dos objectos derivados no objecto inicial. Esta decisão pode ser tomada de acordo com algoritmos adequados que dependem do uso funcional que é feito do objecto.
Se esta decisão se revelar impossível, uma mensagem de advertência será afixada no ecrã da estação criadora A a cargo do utilizador para regular o conflito.
Se os algoritmos de decisão têm necessidade de conhecer a ordem segundo a qual foram criados os objectos derivados, a fim, por exemplo, de conservar apenas o objecto derivado mais recente, procede a uma troca das horas locais das estações aquando do estabelecimento de cada ligação. Assim, quando a estação A se conecta a uma estação B, transmite-lhe a hora tal como foi lida no seu relógio local de modo que a estação B conheça a diferença horária da estação A em relação à sua e possa então traduzir na sua hora local qualquer registo de hora pela estação A. A partir do momento que é feita a integração dos objectos derivados são estabelecidas ligações com as outras 13 estações do mesmo grupo de trabalho para transmitir o objecto inicial tal como modificado a todas as outras estações, assim como mensagens de anulação dos objectos derivados, incluindo na estação criadora.
Pelos meios acima descritos em relação à figura 2 as informações contidas nos objectos podem ser modificadas para qualquer membro do mesmo grupo de trabalho sem bloqueio prévio das informações como se pratica nos sistemas de bases de dados repartidas. A descrição que acaba de ser feita em relação à figura 2 mostra que é necessário organizar ligações directas entre as estações de um mesmo grupo de trabalho para efectuar estas actualizações dos objectos das bases de dados das estações.
Tal como indicado no preâmbulo acima, a translação de endereço efectuada pelos dispositivos NATl e nat2 na sua função de conexão de uma subrede SRl ou SR2 à rede INTERNET 28 torna difícil o estabelecimento de uma conexão semi-permanente entre uma estação A pertencente à subrede SRl e uma estação C pertencente à subrede SR2.
Para resolver este problema, a invenção utiliza um servidor dito de referência referenciado como 30 (figura 3), no esquema da figura 3, sendo este esquema idêntico ao da figura 1, correspondente à arte anterior excepto quanto à adição deste servidor 30 e de um servidor central 42 destinado à determinação de um certificado de autenticação das estações. 14 0 servidor de referência 30 é conectado à rede INTERNET 28 de acordo com um endereço IP fixo e perfeitamente conhecido de todas as estações, dependendo este endereço do nome da estação com a qual uma estação quer estabelecer uma ligação.
Para estabelecer uma ligação IP, a estação A emite periodicamente uma mensagem para o servidor de referência 30 utilizando o endereço IP deste servidor conhecido de todos, por exemplo (76543). Esta mensagem contem o nome da estação A, assim como o endereço IP (125) que ela possui na subrede SR1. O servidor de referência que recebe esta mensagem encontra ai estas informações (nome da estação A e endereço IP (125)), assim como o endereço IP da estação A, tal como foi traduzido pelo dispositivo NATl da subrede SRl, ou seja (1-2-3-4-5). Para cada estação A, B, C, D e E, estas informações são registadas numa memória do servidor de referência. Assim, para a estação C, esta memória conterá o endereço IP (125) da estação C na subrede SR2 e o endereço IP (6-7-8-9-0) tal como foi traduzido pelo dispositivo NAT2 da subrede SR2.
Por este meio, a estação A poderá conhecer o endereço IP da estação C estabelecendo de antemão uma ligação com o servidor de referência para pedir, de acordo com um meio de "software" adequado, o último endereço IP conhecido para a estação C, ou seja (6-7-8-9-0).
Em certos casos, os dispositivos NAT do comércio efectuam controlos destinados a proibir fluxos de dados não autorizados: estes dispositivos têm então o nome de "firewalls". Para atravessar as "firewalls" no sentido subrede versus a rede INTERNET, a invenção propõe utilizar 15 o número de porto "80" que tem a particularidade a ser utilizado pelos servidores da rede INTERNET e de geralmente não ser filtrado. Para atravessar as "firewalls" no sentido internet para a subrede, a estação enviará periodicamente mensagens para o porto 80 do servidor de referência ou para qualquer outro servidor de referência, tal como descrito a seguir do qual conhece o endereço IP. A "firewall" desencadeará um mecanismo interno pelo qual autoriza o servidor de referência interrogado a responder à estação emissora durante um tempo fixado pela administração do dispositivo NAT. Assim, se a demora entre duas mensagens periódicas enviadas pela estação para a rede INTERNET for inferior ao tempo fixado pelo administrador do NAT, então a translação de endereço feita pelo dispositivo NAT continuará a ser a mesma no tempo e o dispositivo NAT deixará passar o tráfego que provem da rede INTERNET para a estação emissora.
Se um grande número de estações comunica entre si o tráfego das mensagens enviadas para o servidor de referência corre o risco de saturar o servidor de referência.
Para resolver este problema de saturação a invenção propõe colocar em serviço vários servidores de referência 30,302,303 (figura 4) de maneira a encarregar-se de cada uma das partes do tráfego.
Quando uma estação pretende dirigir-se ao servidor de referência encarregado de memorizar dados para uma estação Z, aplica-se o processo seguinte: 16 cálculo sobre o nome da estação Z para fornecer um resultado r compreendido entre 1 e n, leitura no mesmo posto da tabela de endereços 40 do endereço IP do servidor de referência que gere a estação Z, por exemplo o servidor de referência 302, a estação emissora expede então uma mensagem para este servidor de referência 302 em que esta mensagem contem por construção o nome de Z; se este servidor de referência 302 sabe efectivamente gerir a estação Z, então a aplicação continua.
Caso contrário, isso significa que a tabela de endereços 40 da estação emissora não está actualizada e o servidor de referência 302 faz o "download" por protocolo adequado de uma tabela actualizada para a estação emissora e em seguida o processo acima descrito é então recomeçado com esta tabela actualizada. Para evitar monopolizar um endereço IP de um dispositivo NAT ao serviço de uma estação, a invenção propõe realizar tentativas de estabelecimento de uma ligação entre duas estações de acordo com a ordem determinada partindo da que consumirá menos recursos e terminando na que consumirá mais. A primeira tentativa Tl (figura 5) consiste em pedir ao módulo IP da estação A que estabeleça uma ligação com o último endereço conhecido da estação B tal como foi registada na tabela de endereços 40 (figura 4) da estação A.
Se esta primeira tentativa não resultar passa-se à segunda tentativa T2 que consiste em pedir ao módulo IP da 17 estação A que active a função pesquisa de um correspondente na subrede na qual se encontra a estação A.
Se esta segunda tentativa não resultar passa-se à terceira tentativa T3 que consiste em pedir ao servidor de referência 30 ou 302 ou 303, que registou o último endereço conhecido para a estação B, que envie este endereço à estação A, endereço com o qual esta última tenta estabelecer uma ligação.
Se esta tentativa não resultar, passa-se à quarta tentativa T4 que consiste para a estação A em esperar que a estação B estabeleça por sua própria iniciativa uma ligação com a estação A. Após o estabelecimento da ligação, a estação A transmitirá as informações em espera para a estação B.
Observou-se que no desenrolar destas diferentes tentativas Tl a T4, o estabelecimento de uma ligação com uma estação não é um critério suficiente de sucesso para a tentativa porque se uma estação responde, a estação A procura autenticar a aplicação que respondeu para verificar que está autorizada de funcionar sobre a estação B de acordo com o método de autenticação que será descrito a seguir em relação às figuras 6 e 7.
Este método de autenticação realiza-se em duas fases: a primeira fase permite determinar um certificado para cada estação (figura 6), 18 a segunda fase permite autenticar uma estação por outra com o auxilio do certificado obtido aquando da primeira fase (figura 7) . A primeira fase é realizada no momento da instalação da aplicação de acordo com a invenção sobre uma estação.
Consiste em estabelecer uma ligação automática com o servidor central 42. Este último pedirá ao utilizador da estação, por exemplo por uma afixação no ecrã da estação, que introduza o nome pretendido para a estação. 0 servidor central verifica por exame das suas memórias que este nome já não é utilizado por uma outra estação. Uma vez o nome aceite (50), a estação determinará, por exemplo a partir da data e da hora lidos no seu relógio central, as chaves de codificação e de descodificação (52) para servir para cifrar e decifrar informações por um algoritmo. Este algoritmo utiliza uma chave secreta de codificação que é armazenada com o desconhecimento de todos numa das memórias da estação e uma chave pública de descodificação que é transmitida (54) ao servidor central. 0 servidor central estabelece (56) por um algoritmo que tem como dados de entrada o nome da estação e a chave pública de descodificação, uma assinatura caracteristica dos dados em entrada. Esta assinatura é codificada (56) pelo mesmo algoritmo utilizando uma chave secreta conhecida do explorador do servidor central. Esta assinatura codificada é transmitida à estação (58).
Para a fase de autenticação, o conjunto (60) constituído pelo nome da estação, pela chave pública de descodificação da estação e pela assinatura calculada constituirá o certificado da estação. 19 A segunda fase é levada a efeito no momento do estabelecimento de uma ligação entre uma estação A e uma estação B. A estação B envia (60) o seu certificado ao pedido da estação A. A estação A calcula a assinatura da estação B aplicando em nome da estação B e à sua chave pública de descodificação o algoritmo do servidor central.
Em seguida, a estação A, utilizando a chave pública de descodificação correspondente à chave secreta conhecida do explorador do servidor, verifica (64) que a assinatura calculada corresponde à assinatura descodificada.
Deste modo, a estação A verifica que o certificado transmitido pela estação B é um certificado emitido pelo servidor central 42. A estação A transmite (66) à estação B a hora local. A estação B codifica (68) esta hora local utilizando a sua chave secreta e transmite (70) a hora calculada à estação A. A estação A descodifica (72) a hora calculada com auxilio da chave pública da estação B. Se o resultado desta descodificação corresponde à hora transmitida pela estação A à estação B, a estação A deduzirá que a estação com a qual está em ligação é efectivamente a estação B. O mesmo processo é aplicado para autenticar a estação A pela estação B.
Lisboa, 3 de Julho de 2007
Claims (9)
1 REIVINDICAÇÕES 1. Sistema electrónico de comunicação entre estações (A, B, C, D, e) que compreende meios que permitem conectar-se entre si por intermédio pelo menos de uma rede de tipo INTERNET (SRl, SR2, 28), caracterizado por: as estações (A, B, C, D, E) fazerem parte pelo menos de um mesmo grupo de trabalho para pelo menos uma aplicação Y, compreendendo cada estação para cada aplicação uma mesma base de dados de objectos (BDy), e sendo as bases de dados de objectos (BDy) actualizadas automaticamente via a rede (SRl, SR2, 28), e por a rede compreender: um servidor central (42), conectado à rede (SRl, SR2, 28) para gerir as estações (A, B, C, D, E) pelo menos de um mesmo grupo de trabalho e determinar os certificados de autenticação de cada estação, e pelo menos um servidor de referência (30, 302, 3O3) conectado à rede (SRl, SR2, 28) para estabelecer ligações directas entre as estações (A, B, D, C, E) de um mesmo grupo de trabalho.
2. Sistema de acordo com a reivindicação 1, caracterizado por cada estação (A, B, C, D, E) compreender: meios de memória para registar a base de dados de objectos (BDy) correspondentes à referida aplicação, assim como meios de "software" necessários para a aplicação da aplicação, e 2 um microprocessador e as suas memórias associadas para efectuar as operações definidas pelos referidos meios de "software".
3. Sistema de acordo com a reivindicação 2, caracterizado por os referidos meios de "software" compreenderem pelo menos: um primeiro grupo de meios de "software" para estabelecer uma ligação autenticada, e um segundo grupo de meios de "software" para criar e modificar a base de dados BDy.
4. Sistema de acordo com a reivindicação 3, caracterizado por o primeiro grupo de meios de "software" compreender: um primeiro meio de "software" para se conectar ao servidor central (42) no momento da instalação da aplicação numa estação para determinar um certificado de autenticação da estação em causa, um segundo meio de "software" para conectar periodicamente a estação ao servidor de referência para registar os elementos de localização da referida estação, um terceiro meio de "software" para estabelecer uma ligação entre a referida estação e outra estação do mesmo grupo de trabalho, e um quarto meio de "software" para autenticar mutuamente as estações que chamam e as chamadas com o 3 auxílio do certificado de autenticação elaborado pelo primeiro meio de "software".
5. Sistema de acordo com a reivindicação 4, caracterizado por o terceiro meio de "software" efectuar tentativas de ligação que consistem: (Tl) procurar uma ligação com o último endereço conhecido da estação chamada, e, em caso de insucesso, (T2) procurar a estação chamada na subrede à qual está conectada a estação que chama, e, em caso de insucesso, (T3) interrogar o servidor de referência (30) para conhecer os elementos de localização da estação chamada e, em caso de insucesso, (T4) esperar que a estação chamada estabeleça uma ligação com a estação que chama.
6. Sistema de acordo com qualquer das reivindicações 3 a 5, caracterizado por o segundo grupo de meios de "software" compreender: um quinto meio de software" para criar e modificar pelo menos um objecto na base de dados de objectos (BDy), e um sexto meio de "software" para transmitir de uma estação a todas as outras estações do mesmo grupo de trabalho qualquer criação ou modificação efectuada na base de dados de objectos (BDy) da referida estação de 4 modo a modificar as bases de dados de objectos das outras estações.
7. Sistema de acordo com a reivindicação 6, caracterizado por o quinto meio de "software" consistir em permitir a cada estação: criar pelo menos um objecto inicial e identificar (A.100) este objecto inicial, alterar este objecto inicial (A.100), criar um objecto derivado (A.100, B.l) modificando um objecto inicial (A.100) criado por uma outra estação, aceitar ou não a modificação do objecto inicial pelo objecto derivado (A.100, B.l, 10h30) no caso em que a estação é criadora do objecto inicial (A.100).
8. Sistema de acordo com qualquer das reivindicações anteriores, caracterizado por o servidor de referência (30, 302, 3 03) compreender pelo menos uma memória na qual são registados os elementos de localização das estações (A, B, C, D, E) do mesmo grupo de trabalho na rede.
9. Sistema de acordo com a reivindicação 8, caracterizado por a referida memória que regista os referidos elementos de localização das estações ser actualizada periodicamente pelas estações do mesmo grupo de trabalho. Lisboa, 3 de Julho de 2007
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0105718A FR2824211B1 (fr) | 2001-04-27 | 2001-04-27 | Systeme et procede de communication entre stations traitant des dossiers communs |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| PT1384366E true PT1384366E (pt) | 2007-07-17 |
Family
ID=8862785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PT02720050T PT1384366E (pt) | 2001-04-27 | 2002-03-11 | Sistema e método de comunicação entre estações que tratam ficheiros comuns |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US20040205178A1 (pt) |
| EP (1) | EP1384366B1 (pt) |
| AT (1) | ATE360947T1 (pt) |
| AU (1) | AU2002251123A1 (pt) |
| CA (1) | CA2446774C (pt) |
| DE (1) | DE60219778T2 (pt) |
| DK (1) | DK1384366T3 (pt) |
| ES (1) | ES2286246T3 (pt) |
| FR (1) | FR2824211B1 (pt) |
| PT (1) | PT1384366E (pt) |
| WO (1) | WO2002089447A2 (pt) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100571280C (zh) * | 2006-10-13 | 2009-12-16 | 华为技术有限公司 | 一种网络存储系统及网络存储内容访问控制方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7684094A (en) * | 1993-09-24 | 1995-04-10 | Oracle Corporation | Method and apparatus for data replication |
| JP2863805B2 (ja) * | 1993-11-26 | 1999-03-03 | 富士通株式会社 | 版数管理方式 |
| US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
| US5684984A (en) * | 1994-09-29 | 1997-11-04 | Apple Computer, Inc. | Synchronization and replication of object databases |
| US5754782A (en) * | 1995-12-04 | 1998-05-19 | International Business Machines Corporation | System and method for backing up and restoring groupware documents |
| GB2319863B (en) * | 1996-11-30 | 2001-05-16 | Int Computers Ltd | Groupware |
| AU6669198A (en) * | 1997-02-28 | 1998-09-18 | Siebel Systems, Inc. | Partially replicated distributed database with multiple levels of remote clients |
| US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
| US6334141B1 (en) * | 1999-02-02 | 2001-12-25 | International Business Machines Corporation | Distributed server for real-time collaboration |
| US6640241B1 (en) * | 1999-07-19 | 2003-10-28 | Groove Networks, Inc. | Method and apparatus for activity-based collaboration by a computer system equipped with a communications manager |
| US6446113B1 (en) * | 1999-07-19 | 2002-09-03 | Groove Networks, Inc. | Method and apparatus for activity-based collaboration by a computer system equipped with a dynamics manager |
| US6507865B1 (en) * | 1999-08-30 | 2003-01-14 | Zaplet, Inc. | Method and system for group content collaboration |
| US7152220B2 (en) * | 1999-12-09 | 2006-12-19 | Sensemaking Technologies Corp. | Collaboration engine: adding collaboration functionality to computer software |
| US6898642B2 (en) * | 2000-04-17 | 2005-05-24 | International Business Machines Corporation | Synchronous collaboration based on peer-to-peer communication |
| US6775668B1 (en) * | 2000-09-11 | 2004-08-10 | Novell, Inc. | Method and system for enhancing quorum based access control to a database |
| US6915311B2 (en) * | 2001-12-05 | 2005-07-05 | International Business Machines Corporation | Database system for selective clearing of stored conflicting replicated documents by periodic application of a prioritized sequence of attributes with values to distinguish between replicated documents |
-
2001
- 2001-04-27 FR FR0105718A patent/FR2824211B1/fr not_active Expired - Fee Related
-
2002
- 2002-03-11 WO PCT/FR2002/000863 patent/WO2002089447A2/fr active IP Right Grant
- 2002-03-11 PT PT02720050T patent/PT1384366E/pt unknown
- 2002-03-11 ES ES02720050T patent/ES2286246T3/es not_active Expired - Lifetime
- 2002-03-11 US US10/476,127 patent/US20040205178A1/en not_active Abandoned
- 2002-03-11 EP EP02720050A patent/EP1384366B1/fr not_active Expired - Lifetime
- 2002-03-11 DK DK02720050T patent/DK1384366T3/da active
- 2002-03-11 AT AT02720050T patent/ATE360947T1/de active
- 2002-03-11 CA CA2446774A patent/CA2446774C/fr not_active Expired - Fee Related
- 2002-03-11 DE DE60219778T patent/DE60219778T2/de not_active Expired - Lifetime
- 2002-03-11 AU AU2002251123A patent/AU2002251123A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| DE60219778D1 (de) | 2007-06-06 |
| CA2446774A1 (fr) | 2002-11-07 |
| WO2002089447A3 (fr) | 2003-01-03 |
| ES2286246T3 (es) | 2007-12-01 |
| FR2824211B1 (fr) | 2003-06-27 |
| WO2002089447A8 (fr) | 2005-04-28 |
| CA2446774C (fr) | 2010-06-22 |
| DE60219778T2 (de) | 2008-01-17 |
| EP1384366A2 (fr) | 2004-01-28 |
| EP1384366B1 (fr) | 2007-04-25 |
| AU2002251123A1 (en) | 2002-11-11 |
| ATE360947T1 (de) | 2007-05-15 |
| DK1384366T3 (da) | 2007-08-13 |
| WO2002089447A2 (fr) | 2002-11-07 |
| US20040205178A1 (en) | 2004-10-14 |
| FR2824211A1 (fr) | 2002-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6823454B1 (en) | Using device certificates to authenticate servers before automatic address assignment | |
| US6826690B1 (en) | Using device certificates for automated authentication of communicating devices | |
| US6684243B1 (en) | Method for assigning a dual IP address to a workstation attached on an IP data transmission network | |
| US6112305A (en) | Mechanism for dynamically binding a network computer client device to an approved internet service provider | |
| US8515066B2 (en) | Method, apparatus and program for establishing encrypted communication channel between apparatuses | |
| US6385651B2 (en) | Internet service provider preliminary user registration mechanism provided by centralized authority | |
| US10951577B2 (en) | Device and method for resolving domain names | |
| CN1881879B (zh) | 用于验证用户的公钥框架和方法 | |
| US7984290B2 (en) | System and method for encrypted communication | |
| US6928167B1 (en) | Method for managing public key | |
| JP4353056B2 (ja) | 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム | |
| CA2228687A1 (en) | Secured virtual private networks | |
| CN101442565A (zh) | 一种固定虚拟网络地址的分配方法和网关 | |
| CN102769529A (zh) | Dnssec签名服务器 | |
| BRPI0609995A2 (pt) | método para estabelecer uma sessão entre um nó móvel e um nó correspondente, nó correspondente, e, nó móvel para estabelecer uma sessão com um nó correspondente | |
| JP4130809B2 (ja) | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム | |
| Galvin | Public Key Distribution with Secure DNS. | |
| US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
| US7904951B1 (en) | Techniques for securely accelerating external domains locally | |
| CN109076082A (zh) | 面向身份的网络和协议中的匿名身份 | |
| US8024784B1 (en) | Method and system for providing remote secure access to a peer computer | |
| JP7476366B2 (ja) | 中継方法、中継システム、及び中継用プログラム | |
| JP2007082079A (ja) | ネットワーク間接続装置、及びそれを用いた簡易認証システムとその認証方法 | |
| Zegzhda et al. | Actual vulnerabilities of industrial automation protocols of an open platform communications series | |
| CN101523366A (zh) | 基于客户机的假名 |