WO2014126493A1 - Method for using a resource in a computer system - Google Patents

Method for using a resource in a computer system Download PDF

Info

Publication number
WO2014126493A1
WO2014126493A1 PCT/RU2013/000108 RU2013000108W WO2014126493A1 WO 2014126493 A1 WO2014126493 A1 WO 2014126493A1 RU 2013000108 W RU2013000108 W RU 2013000108W WO 2014126493 A1 WO2014126493 A1 WO 2014126493A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
computing
computer system
client
authorization center
Prior art date
Application number
PCT/RU2013/000108
Other languages
French (fr)
Russian (ru)
Inventor
Андрей Юрьевич ЩЕРБАКОВ
Олег Олегович ТИХОНЕНКО
Original Assignee
Sherbakov Andrei Yuryevich
Tikhonenko Oleg Olegovich
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sherbakov Andrei Yuryevich, Tikhonenko Oleg Olegovich filed Critical Sherbakov Andrei Yuryevich
Priority to PCT/RU2013/000108 priority Critical patent/WO2014126493A1/en
Publication of WO2014126493A1 publication Critical patent/WO2014126493A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security

Definitions

  • the invention relates to the field of computer science, and more specifically to a method of using a resource in a computer system.
  • the present invention can find application in the creation and operation of computer systems for various purposes, which integrate computing resources for various purposes and architecture, in particular electronic government and remote banking systems.
  • the basis of the present invention is the creation of a method of using a resource in a computer system that provides a single point of user communication with a computer system that would check user access rights and manage the optimal use of the computing resource of a computer system.
  • this method does not provide a single point of communication with a computer system for the user and the optimal use of resources.
  • a computer system consisting of at least one client workstation, at least two computing subsystems, at least one authorization center and a data transfer medium combining client workers places, computing subsystems and authorization centers, in which a user using a client workstation to use the resource of any of the computing x subsystems are initially connected using a data transmission medium with an authorization center, which verifies the authenticity of the user and his rights to use computing subsystems, after which he establishes a secure communication channel between the client site and the authorization center, after which the authorization center, taking into account the needs of the user, assigns the computing subsystem and its workload, selects a computing subsystem for realizing the needs of the user, establishes a communication channel with the selected subsystem, after which, through the secure channel established with the client’s workstation, it receives requests from the client’s workstation, including those generated by the user, transfers them to the selected computing subsystem,
  • the client workstation includes, but does not limit, a desktop computer, personal computer, mobile phone, smartphone, tablet.
  • the present invention is disclosed in the following schematic description of a computer system, with reference to FIG. 1, schematically depicting a block diagram of this system describing the inventive method.
  • a computer system consisting of a client workstation (block 1), two computing subsystems (blocks 3 and 4), an authorization center (block 2), and a data transfer medium that combines client workstations, computing subsystems and authorization centers, in which the user using a client workstation to use the resource of any of the computing subsystems 3 or 4, it is initially connected using a data medium with an authorization center 2, which verifies the user's authenticity and rights June of the computing subsystems, after which it establishes a secure communication channel 5 between the client location and the authorization center, after which the authorization center, taking into account the needs of the user, the purpose of the computing subsystem and its load, selects the computing subsystem for realizing the user's needs, establishes the communication channel with the selected computing subsystem, after what according to the established with the client worker a place to the secure channel 5 receives requests from the client workstation 1, including those generated by the user, transmits them to the selected computing subsystem (3 or 4), and receives the responses of the computing subsystem to these requests, including the results of
  • the proposed method is characterized in that a single point of user communication with the computer system is provided and each user can use all the computing resources of the computer system in an optimal way.

Abstract

The invention relates to the field of information science, and more particularly to a method for using a resource in a computer system. The present invention can be used to create and use computer systems for various purposes with integrated architectures and computing resources of various kinds, particularly systems for electronic government and distance banking services. By comparison with all of the methods for organizing access and methods for exchanging data in a computer system which are known to the applicants, the proposed method is distinguished in that a single point of communication between a user and a computer system is provided and in that it is possible for each user to make optimum use of all of the computing resources in a computer system.

Description

СПОСОБ ИСПОЛЬЗОВАНИЯ РЕСУРСА В КОМПЬЮТЕРНОЙ СИСТЕМЕ  METHOD FOR RESOURCE USE IN A COMPUTER SYSTEM
ОПИСАНИЕ DESCRIPTION
Изобретение относится к области информатики, а более конкретно - к способу использования ресурса в компьютерной системе. The invention relates to the field of computer science, and more specifically to a method of using a resource in a computer system.
Настоящее изобретение может найти применение при создании и эксплуатации компьютерных систем различного назначения, в которых интегрированы вычислительные ресурсы различного назначения и архитектуры, в частности систем электронного правительства и дистанционного банковского обслуживания.  The present invention can find application in the creation and operation of computer systems for various purposes, which integrate computing resources for various purposes and architecture, in particular electronic government and remote banking systems.
В основу настоящего изобретения положена задача создания способа использования ресурса в компьютерной системе, обеспечивающего единую точку общения пользователя с компьютерной системой, которая проверяла бы права пользователя по доступу и управляла оптимальным использованием вычислительного ресурса компьютерной системы.  The basis of the present invention is the creation of a method of using a resource in a computer system that provides a single point of user communication with a computer system that would check user access rights and manage the optimal use of the computing resource of a computer system.
Наиболее близким к данному изобретению является «Способ организации доступа в компьютерной системе», евразийский патент N° 2427904 от 27.08.1 1 , согласно этому изобретению описан способ организации доступа в компьютерной системе, состоящей по меньшей мере из двух изолированных областей, каждая из которых является совокупностью компьютеров, соединенных отдельной сетью, размещенных на этих компьютерах данных и программ, обрабатывающих указанные данные, а также некоторого числа соединенных отдельной сетью абонентских устройств, состоящих из средств отображения и ввода информации, процессора с оперативной памятью и сетевого адаптера, согласно которому каждый пользователь компьютерной системы в начале сеанса работы проводит свою авторизацию, заключающуюся в предъявлении пользователем оригинальной информации, не известной другим пользователям, в результате чего пользователю через абонентское устройство предоставляется и поддерживается в течение всего сеанса работы доступ только к одной из изолированных областей компьютерной системы, при этом все данные передаются по сети между абонентским устройством и изолированной областью в зашифрованном виде в течение всего сеанса работы пользователя, а по окончании указанного сеанса работы оперативная память абонентского устройства гарантированно стирается. Closest to this invention is the "Method of organizing access in a computer system", Eurasian patent N ° 2427904 from 08.27.1 1, according to this invention describes a method of organizing access in a computer system consisting of at least two isolated areas, each of which is a set of computers connected by a separate network, data and programs located on these computers that process the specified data, as well as a number of subscriber devices connected by a separate network, consisting of means of displaying and inputting information, a processor with random access memory and a network adapter, according to which each user of a computer system at the beginning of a work session carries out its authorization, which consists in presenting by the user original information that is not known to other users, as a result of which the user is provided and supported through a subscriber device during the entire work session, access to only one of the isolated areas of the computer system, while all data is transmitted over the network between the subscriber device and the isolated area in encrypted form during the entire user session, and at the end of the specified session, the RAM of the subscriber device is guaranteed to be erased.
Однако данный способ не обеспечивает единой точки общения с компьютерной системой для пользователя и оптимального использования ресурсов.  However, this method does not provide a single point of communication with a computer system for the user and the optimal use of resources.
Задачи изобретения решены и недостатки прототипа устранены в реализованном согласно настоящему изобретению способе использования ресурса в компьютерной системе, состоящей по меньшей мере из одного клиентского рабочего места, по меньше мере двух вычислительных подсистем, по меньшей мере одного центра авторизации и среды передачи данных, объединяющей клиентские рабочие места, вычислительные подсистемы и центры авторизации, при котором пользователь, применяющий клиентское рабочее место для использования ресурса любой из вычислительных подсистем первоначально соединяется при помощи среды передачи данных с центром авторизации, который проверяет аутентичность пользователя и его права по использованию вычислительных подсистем, после чего устанавливает защищенный канал связи между клиентским местом и центром авторизации, после чего центр авторизации с учетом потребностей пользователя, назначения вычислительной подсистемы и ее загруженности выбирает вычислительную подсистему для реализации потребностей пользователя, устанавливает канал связи с избранной вычислительной подсистемой, после чего по установленному с клиентским рабочим местом защищенному каналу принимает запросы клиентского рабочего места, в том числе и сформированные пользователем, передает их в избранную вычислительную подсистему, а ответы вычислительной подсистемы на эти запросы, включая результаты вычислений, получает и передает по защищенному каналу на клиентское рабочее место. Технически целесообразно канал связи центра авторизации с по меньшей мере одной из вычислительных подсистем также сделать защищенным. The objectives of the invention are solved and the disadvantages of the prototype are eliminated in the method of using the resource implemented in accordance with the present invention in a computer system consisting of at least one client workstation, at least two computing subsystems, at least one authorization center and a data transfer medium combining client workers places, computing subsystems and authorization centers, in which a user using a client workstation to use the resource of any of the computing x subsystems are initially connected using a data transmission medium with an authorization center, which verifies the authenticity of the user and his rights to use computing subsystems, after which he establishes a secure communication channel between the client site and the authorization center, after which the authorization center, taking into account the needs of the user, assigns the computing subsystem and its workload, selects a computing subsystem for realizing the needs of the user, establishes a communication channel with the selected subsystem, after which, through the secure channel established with the client’s workstation, it receives requests from the client’s workstation, including those generated by the user, transfers them to the selected computing subsystem, and receives and responds to the computing subsystem’s answers to these requests, including the results of calculations channel to the client workstation. It is technically advisable to also make the communication channel of the authorization center with at least one of the computing subsystems secure.
Не менее технически целесообразно рассматривать компьютерную систему в которой клиентское рабочее место включает, но не ограничивает настольный компьютер, персональный компьютер, мобильный телефон, смартфон, планшет.  No less technically feasible to consider a computer system in which the client workstation includes, but does not limit, a desktop computer, personal computer, mobile phone, smartphone, tablet.
За счет реализации заявленного авторами способа достигается следующее:  Due to the implementation of the claimed method, the following is achieved:
- обеспечивается единая точка общения пользователя с компьютерной системой,  - provides a single point of user communication with a computer system,
- достигается возможность использования каждым пользователем всех вычислительных ресурсов компьютерной системы оптимальным образом.  - the possibility of using each user of all computing resources of a computer system in an optimal way is achieved.
Настоящее изобретение раскрыто в нижеследующем схематичном описании компьютерной системы, со ссылками на Фиг.1 , схематически изображающую блок-схему этой системы, описывающую заявляемый способ.  The present invention is disclosed in the following schematic description of a computer system, with reference to FIG. 1, schematically depicting a block diagram of this system describing the inventive method.
В компьютерной системе, состоящей из клиентского рабочего места (блок 1 ), двух вычислительных подсистем (блоки 3 и 4), центра авторизации (блок 2) и среды передачи данных, объединяющей клиентские рабочие места, вычислительные подсистемы и центры авторизации, при котором пользователь, применяющий клиентское рабочее место для использования ресурса любой из вычислительных подсистем 3 или 4 первоначально соединяется при помощи среды передачи данных с центром авторизации 2, который проверяет аутентичность пользователя и его права по использованию вычислительных подсистем, после чего устанавливает защищенный канал связи 5 между клиентским местом и центром авторизации, после чего центр авторизации с учетом потребностей пользователя, назначения вычислительной подсистемы и ее загруженности выбирает вычислительную подсистему для реализации потребностей пользователя, устанавливает канал связи с избранной вычислительной подсистемой, после чего по установленному с клиентским рабочим местом защищенному каналу 5 принимает запросы клиентского рабочего места 1 , в том числе и сформированные пользователем, передает их в избранную вычислительную подсистему (3 или 4), а ответы вычислительной подсистемы на эти запросы, включая результаты вычислений, получает и передает по защищенному каналу 5 на клиентское рабочее место 1. In a computer system consisting of a client workstation (block 1), two computing subsystems (blocks 3 and 4), an authorization center (block 2), and a data transfer medium that combines client workstations, computing subsystems and authorization centers, in which the user using a client workstation to use the resource of any of the computing subsystems 3 or 4, it is initially connected using a data medium with an authorization center 2, which verifies the user's authenticity and rights June of the computing subsystems, after which it establishes a secure communication channel 5 between the client location and the authorization center, after which the authorization center, taking into account the needs of the user, the purpose of the computing subsystem and its load, selects the computing subsystem for realizing the user's needs, establishes the communication channel with the selected computing subsystem, after what according to the established with the client worker a place to the secure channel 5 receives requests from the client workstation 1, including those generated by the user, transmits them to the selected computing subsystem (3 or 4), and receives the responses of the computing subsystem to these requests, including the results of the calculations, and transmits via secure channel 5 to client workstation 1.
По сравнению со всеми известными авторам способами организации доступа и способами обмена данными в компьютерной системе предлагаемый способ отличаются тем, что обеспечивается единая точка общения пользователя с компьютерной системой и достигается возможность использования каждым пользователем всех вычислительных ресурсов компьютерной системы оптимальным образом.  Compared with all the methods of organizing access and methods of exchanging data in a computer system known to the authors, the proposed method is characterized in that a single point of user communication with the computer system is provided and each user can use all the computing resources of the computer system in an optimal way.
Литература Literature
Пройдаков Э.М., Теплицкий Л.А. Англо-русский толковый словарь по вычислительной технике, интернету и программированию. - 3-е изд, М.: Русская редакция. 2002. - 640 с.  Proydakov E.M., Teplitsky L.A. English-Russian Dictionary of Computing, Internet and Programming. - 3rd ed., Moscow: Russian edition. 2002 .-- 640 p.

Claims

ФОРМУЛА ИЗОБРЕТЕНИЯ CLAIM
1. Способ использования ресурса в компьютерной системе, состоящей по меньшей мере из одного клиентского рабочего места, по меньше мере двух вычислительных подсистем, по меньшей мере одного центра авторизации и среды передачи данных, объединяющей клиентские рабочие места, вычислительные подсистемы и центры авторизации, при котором пользователь, применяющий клиентское рабочее место для использования ресурса любой из вычислительных подсистем первоначально соединяется при помощи среды передачи данных с центром авторизации, который проверяет аутентичность пользователя и его права по использованию вычислительных подсистем, после чего устанавливает защищенный канал связи между клиентским местом и центром авторизации, после чего центр авторизации с учетом потребностей пользователя, назначения вычислительной подсистемы и ее загруженности выбирает вычислительную подсистему для реализации потребностей пользователя, устанавливает канал связи с избранной вычислительной подсистемой, после чего по установленному с клиентским рабочим местом защищенному каналу принимает запросы клиентского рабочего места, в том числе и сформированные пользователем, передает их в избранную вычислительную подсистему, а ответы вычислительной подсистемы на эти запросы, включая результаты вычислений, получает и передает по защищенному каналу на клиентское рабочее место. 1. The method of using the resource in a computer system consisting of at least one client workstation, at least two computing subsystems, at least one authorization center and a data transfer medium combining client workstations, computing subsystems and authorization centers, in which a user using a client workstation to use the resource of any of the computing subsystems is initially connected using a data transfer medium to an authorization center that checks it authenticates the user and his rights to use the computing subsystems, then establishes a secure communication channel between the client location and the authorization center, after which the authorization center, taking into account the needs of the user, the purpose of the computing subsystem and its load, selects the computing subsystem for realizing the user's needs, establishes a communication channel with the selected computing subsystem, after which it takes over the secure channel established with the client workstation queries of the client workstation, including those generated by the user, sends them to the selected computing subsystem, and the responses of the computing subsystem to these requests, including the results of the calculations, are received and transmitted through the secure channel to the client workstation.
2. Способ по п. 1 , отличающийся тем, что канал связи центра авторизации с по меньшей мере одной из вычислительных подсистем является защищенным.  2. The method according to p. 1, characterized in that the communication channel of the authorization center with at least one of the computing subsystems is secure.
3. Способ по п. 1 , отличающийся тем, что клиентское рабочее место включает, но не ограничивает настольный компьютер, персональный компьютер, мобильный телефон, смартфон, планшет.  3. The method according to p. 1, characterized in that the client workplace includes, but does not limit, a desktop computer, personal computer, mobile phone, smartphone, tablet.
PCT/RU2013/000108 2013-02-13 2013-02-13 Method for using a resource in a computer system WO2014126493A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/RU2013/000108 WO2014126493A1 (en) 2013-02-13 2013-02-13 Method for using a resource in a computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/RU2013/000108 WO2014126493A1 (en) 2013-02-13 2013-02-13 Method for using a resource in a computer system

Publications (1)

Publication Number Publication Date
WO2014126493A1 true WO2014126493A1 (en) 2014-08-21

Family

ID=51354396

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2013/000108 WO2014126493A1 (en) 2013-02-13 2013-02-13 Method for using a resource in a computer system

Country Status (1)

Country Link
WO (1) WO2014126493A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098609A1 (en) * 2002-11-20 2004-05-20 Bracewell Shawn Derek Securely processing client credentials used for Web-based access to resources
US20080133937A1 (en) * 2004-01-21 2008-06-05 Hitachi, Ltd. Remote access system, gateway, client device, program, and storage medium
RU2427904C2 (en) * 2009-03-26 2011-08-27 Юрий Андреевич ТИМОФЕЕВ Method to organise access in computer system (versions)

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098609A1 (en) * 2002-11-20 2004-05-20 Bracewell Shawn Derek Securely processing client credentials used for Web-based access to resources
US20080133937A1 (en) * 2004-01-21 2008-06-05 Hitachi, Ltd. Remote access system, gateway, client device, program, and storage medium
RU2427904C2 (en) * 2009-03-26 2011-08-27 Юрий Андреевич ТИМОФЕЕВ Method to organise access in computer system (versions)

Similar Documents

Publication Publication Date Title
US8484480B2 (en) Transmitting information using virtual input layout
US10657243B2 (en) Variation analysis-based public turing test to tell computers and humans apart
TWI587230B (en) Multi - version testing method and apparatus
US20190305955A1 (en) Push notification authentication
US11507683B2 (en) Query processing with adaptive risk decisioning
JP2016538655A5 (en)
RU2018123489A (en) METHOD AND SYSTEM FOR KEY DISTRIBUTION BETWEEN SERVER AND MEDICAL DEVICE
EP4231683A3 (en) Method, apparatus and non transitory computer readable medium for a personal data sharing application
WO2017087981A4 (en) Systems and methods for authenticating users of a computer system
RU2019140274A (en) SECURE REMOTE TRANSACTION SYSTEM USING MOBILE DEVICES
CN111107075A (en) Request response method and device, electronic equipment and computer-readable storage medium
EP3211520A3 (en) Image processing system, information processing device, image processing device and computer readable program
CN102571790A (en) Method and device for implementing encrypted transmission of target files
Atiqur et al. Mobile edge computing for internet of things (IoT): security and privacy issues
EP2942899A1 (en) Information processing method, trust server and cloud server
JP2023114996A (en) Correlation coefficient acquisition method, apparatus, electronic device and storage medium
WO2015120769A1 (en) Password management method and system
CN109451067A (en) Data sharing method in cloud computing system
CN115564438B (en) Block chain-based digital resource processing method, device, equipment and storage medium
EP2800330A1 (en) Secret key management method for multi-network platform
GB2564612A (en) Systems and methods for coordinating services in a private online network
WO2014126493A1 (en) Method for using a resource in a computer system
CN113489706B (en) Data processing method, device, system, equipment and storage medium
EP4149053A1 (en) Authorization processing method and apparatus, and storage medium
CN106330898A (en) Video monitoring system and device scheduling method thereof, and server

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13875053

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2014140803

Country of ref document: RU

Kind code of ref document: A

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1)EPC (EPO FORM 1205A DATED 21/12/2015 ).

122 Ep: pct application non-entry in european phase

Ref document number: 13875053

Country of ref document: EP

Kind code of ref document: A1