WO2020180204A1 - Система и способ передачи запросов пользователям - Google Patents
Система и способ передачи запросов пользователям Download PDFInfo
- Publication number
- WO2020180204A1 WO2020180204A1 PCT/RU2019/000181 RU2019000181W WO2020180204A1 WO 2020180204 A1 WO2020180204 A1 WO 2020180204A1 RU 2019000181 W RU2019000181 W RU 2019000181W WO 2020180204 A1 WO2020180204 A1 WO 2020180204A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- user
- module
- request
- data
- value
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 89
- 238000012545 processing Methods 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Definitions
- the invention relates to the field of computer technology for receiving and transmitting data, and can be used to manage the personnel of an enterprise.
- the known solution has disadvantages.
- the disadvantages of the known solution there is a long time for processing requests and responses for specific computing devices of users, since the known solution does not provide for interaction between user devices and between user devices and the server in accordance with the access rights of each of the users, and also does not provide for attributes of requests and responses, which also negatively affects the speed of processing requests and the response between users of the system, since in the absence of attributes you have to spend a significant time for processing files both for users' computing devices and the server.
- the object of the invention is to eliminate the above disadvantages.
- the technical result is to reduce the processing time of requests and responses between the server for processing requests and responses and the computing devices of users while maintaining a high level of protection against unauthorized access to the computing device of a particular user.
- a system for transmitting requests to users of computing devices and receiving responses from users of computing devices via a data transmission network, comprising: a server for processing requests and responses, configured to process, receive and transmit requests and responses between users of computing devices containing at least one database and a server module for interacting with user modules, where said requests and responses are presented in the form of text data files or data containing text information; and two or more user computing devices, each of which contains a user module configured to interact with other user modules by receiving and transmitting requests and responses between them, where receiving and transmitting requests and responses occurs through the server module in accordance with the access rights of each from the mentioned custom modules; wherein each of the two or more computing devices is configured to authenticating the user by said user module and said server, where user authentication is two-factor and after the user is authenticated by the user module, two-way communication is established with the server module in the background to receive requests from said server or send responses to said server; wherein each of the mentioned requests and responses between the server module and the user module contains
- two-factor user authentication is performed by scanning the user's fingerprint and / or performed by scanning a QR code / barcode and / or by alphanumeric input of a user authentication code.
- an empty Push message is generated and sent to the user module, where said Push message prompts the user module to establish two-way communication with the server module to receive a request from the server module.
- the response attributes contain an attribute of the task execution time value, where said attribute: is equal to the value "Completed” if the user's computing device, in accordance with the geolocation data read by the user module, was in the specified time interval in the geolocation, the data of which is indicated in the request, and is equal to the "Failed" value if the user's computing device, in accordance with the geolocation data read by the user module, was not in the specified time interval in the geolocation, the data of which is indicated in the request.
- the attribute of the task execution time value is equal to the value "Completed” if the response contains data containing the scanned QR code assigned to the user module, as well as the geolocation data in which the said user module was located at the specified time, coinciding with the data given geolocation and with the time data indicated in the said request, or if the scanning time of the said QR code coincides with the given time indicated in the said request and is equal to the value "Failed” if the response contains data containing the scanned QR code assigned the user module, as well as the geolocation data in which the said user module was located at a given time, which does not coincide with the data of the given geolocation and with the time data specified in the said request, or if the scanning time of the said QR code does not coincide with the specified time specified in the said request, where the data of the given geolocation and The given time is determined by the server module, and the QR code is scanned by the user module, the access rights of which are higher than the access rights of the user module, the QR code of which is
- the attribute of the task execution time value is equal to the value "Completed” in case the user module has performed transition no URL to the link, the data of which is specified in the request, and is equal to the value "Failed” if the custom module has not followed the URL of the link, the data of which is specified in the request.
- the attribute of the task execution time value is equal to the value "Completed" in the event that the user module has completed the filling of the fields of the text file transmitted by the said request, and the said file with the filled text fields has been transferred to the server module, and is equal to the value "Failed. »In case the user module did not fill in the fields of the text file transmitted by the said request, or the mentioned file with the filled text fields was not transferred to the server module.
- the transmission of requests to users is carried out at a specific date and time and / or with a specific retransmission period of said request.
- the data transmission network provides data encryption, and the interaction between the server module and the user module is implemented by the TLS protocol.
- data encryption is provided by an asymmetric encryption algorithm.
- two-factor authentication of the user is performed by scanning the user's fingerprint and / or performed by scanning a QR code / pgri-code and / or by alphanumeric input of a user authentication code.
- an empty Push message is generated and sent to the user module, where said Push message prompts the user module to install two-way communication with the server module to receive a request from the server module.
- the response attributes contain a task execution time value attribute, where said attribute: is equal to the "Completed” value if the user's computing device, in accordance with the geolocation data read by the user module, was in the specified time interval in the geolocation, the data of which is indicated in the request, and is equal to the "Failed” value if the user's computing device, in accordance with the geolocation data read by the user module, was not in the specified time interval in the geolocation, the data of which is indicated in the request.
- the attribute of the task execution time value is equal to the value "Completed” if the response contains data containing the scanned QR code assigned to the user module, as well as the geolocation data in which the said user module was located at the specified time, coinciding with the data given geolocation and with the time data indicated in the said request, or if the scanning time of the said QR code coincides with the given time indicated in the said request and is equal to the value "Failed” if the response contains data containing the scanned QR code assigned the user module, as well as the geolocation data in which the said user module was located at a given time, which does not match the data of the given geolocation and the time data specified in the said request, or if the scanning time of the said QR code does not coincide with the specified time specified in the said request, where the data of the given geolocation and The given time is determined by the server module, and the QR code is scanned by the user module, the access rights of which are higher than the access rights of the user module, the QR code of which is scanned
- the attribute of the task execution time value is equal to the value "Completed” if the user module has followed the URL of the link, the data of which is specified in the request, and is equal to the value "Failed” if the user module has not followed URL of the link, the data of which is specified in the request.
- the attribute of the task execution time value is equal to the value "Completed" in the event that the user module has filled in the fields of the text file transmitted by the said request, and the said file with the filled text fields has been transferred to the server module, and is equal to the value "Failed »In case the user module did not fill in the fields of the text file transmitted by the said request, or the mentioned file with the filled text fields was not transferred to the server module.
- the transmission of requests to users is carried out at a certain date and time and / or with a certain period of retransmission of the said request.
- the data transmission network provides data encryption, and the interaction between the server module and the user module is implemented by the TLS protocol.
- data encryption is provided by an asymmetric encryption algorithm.
- FIG. 1 is a schematic diagram of the claimed system for transmitting requests to users of computing devices and receiving responses from users of computing devices over a data network.
- FIG. 2 is a flow diagram of a method for transmitting requests to computing device users and receiving responses from computing device users over a data network.
- FIG. 1 A schematic representation of the claimed system for transmitting requests to users of computing devices and receiving responses from users of computing devices over a data network is shown in the figure (Fig. 1).
- the system contains two or more computing devices of users 101, connected through a data network 102 with a server for processing requests and responses 103 and at least one email server 104.
- a smartphone In the context of the present invention, at least one of a smartphone, a personal computer, a laptop, a tablet and any other computing device that has a memory with stored machine-readable instructions can be used as two or more computing devices of users 101 that cause one or more processors of the computing device to execute certain instructions.
- Each of the devices 101 contains a custom module (not shown in FIG.).
- This user module provides user authentication, and is configured to interact with a server module (not shown in the figure) by receiving and transmitting requests and responses between them in accordance with the access rights of each of said users.
- the server module will be described in more detail below.
- Each of the users undergoes a registration procedure in the system for sending requests to users of computing devices and receiving responses from users of computing devices over a data network.
- each of the users enters their personal data, which are then stored in the database server for processing requests and responses 103.
- each of the users is assigned an identification number (user ID), and a unique QR code / bar code corresponding to the mentioned user ID is generated.
- Said unique QR code / barcode can then be used to authenticate the user by the user's computing device 101.
- Said QR code / barcode can be provided to the user on a machine-readable medium or on a physical medium.
- reading a unique QR code / barcode can be performed by a camera of a computing device: a QR code / barcode applied to a physical medium is scanned by a camera of the user's computing device.
- reading a unique QR code / barcode from a computer-readable medium can be performed by the hardware of the user's computing device: the QR code / barcode stored on the computer-readable medium is read by the hardware of the user's computing device.
- the user is identified by the system 100 for transmitting queries to users of computing devices and receiving responses from users by comparing the scanned or read QR code / ngrih code with QR codes / bar codes stored in the database of said system.
- Said server 103 comprises a server module and at least one database. It should be understood that there can be many databases. The mentioned database contains tables with information about the users of the mentioned system.
- the mentioned tables include: a table of users of the said system, a table of users / certificates of users, a table of access rights of each of the users of said system 100, a table of encryption keys, a table of the history of requests and responses of one or another user device.
- the server module can run on a user's computing device. The server module provides interaction between the user modules in accordance with the access rights of each of the said user modules, and also ensures the authentication of each user module in accordance with the data stored in the said databases, and also ensures data storage in the above tables.
- Two-factor authentication means authentication that requests two different types of authenticated data, for example, the user's login and password is used as the first type of authenticated data, and the alphanumeric code received in an SMS message or email to the user's computing device is used as the second type. authenticated data. Also, by way of example, two-factor authentication is performed by scanning or reading a QR code / barcode and by alphanumeric input of a user authentication code. Thus, for user authentication, just scanning or reading a QR code / barcode is not enough.
- said system asks the user module to enter an alphanumeric user authentication code. If the alphanumeric authentication code is entered incorrectly, the user can re-enter the alphanumeric code. In case of multiple incorrect entries of alphanumeric codes, the authentication session for this user module is blocked and can be re-started only if unlocked by the server module. Additionally, user authentication can be performed by scanning the user's fingerprint. This authentication avoids multiple alphanumeric input errors or multiple scanning or QR code / barcode scanning errors.
- the mode of storing the authentication parameters can be enabled, according to which, when turning off and turning on the computing device 101, re-authentication is not required. Additionally, after a single passage of two-factor identification, further user authentication is performed through one of: scanning the user's fingerprint, scanning the QR code / barcode, alphanumeric input of the user authentication code.
- a two-way communication is established via the data network 102 with the server module in the background to receive requests from said server 103 or send responses to said server 103.
- a local data network can be used as the data network 102. (LAN), global data network (Internet), wireless data network (WLAN), cellular network, etc.
- the data network 102 provides data encryption, and the interaction between the server module and the user module can be realized TLS protocol. Data encryption can be provided with an asymmetric encryption algorithm.
- the server module is configured to generate an empty Push message and send said message to the user module, where said Push message prompts the user module to establish two-way communication with the server module to receive a request from the server module.
- the server module is able to send requests to the user module and receive responses to said requests from the user module. These requests and responses are presented in the form of text data files or data containing text information. These requests, when sent to the user module, are also duplicated (copied) and sent to the user's e-mail, which is indicated by the user himself during the registration procedure.
- Email is one or more servers 104. A detailed description of email in the context of the present invention is not required since it is. the email architecture is well known to a person skilled in the art. Additionally, said requests have a certain period of time during which users of computing devices have the opportunity, through a user module, to familiarize themselves with the content of said request.
- Each user GO corresponds to a set of access rights, according to which each user has the ability to send responses to said server 103, and also has the ability to establish two-way communication with other user modules.
- HO 31 and HE 32 For example, several users of a healthcare institution have registered in the system. Among these users, there are two nurses (HO 31 and HE 32), a doctor (HO 2) and a department head (HO 1).
- the user of GO 1 has the ability to transmit requests and receive responses through the said server with users of the GO 2, GO 31 and GO 32 systems, GO 2 has the ability to transmit requests and receive answers through the said server with users of the GO 31 and GR 32.
- the users of GR 31 and GR 32 have the ability to establish two-way communication with each other through the mentioned server and do not have the ability to transmit requests to users ID1 and 1D 2.
- User of GR 2 does not have the ability to transfer requests to user GR 1.
- Each of the aforementioned requests and responses between the server module and the user module contains request attributes and response attributes.
- request attributes the attribute of the value of the request creation time, the attribute of the value of the request sending time. These attributes mean the value of the time when the text data file or data containing text information (hereinafter referred to as the request file) was created by the user module and sent to another user module.
- response attributes the attribute of the value of the time when the user module received the request, the attribute of the value of the time when the user module viewed the said request, and the attribute of the value of the time when the response was sent.
- These attributes mean the value of the time when the request file mentioned above was received and viewed by the user module, and when the response was sent to the mentioned Above, the request is in the form of a text data file or data containing text information (hereinafter - the response file). Said response file can be expressed as a modified request file.
- the response file can also contain the attribute of the task execution time value, where the mentioned attribute: is equal to the value "Completed” in the event that the user's computing device, in accordance with the geolocation data read by the user module, was in the specified time interval in the geolocation, the data of which is in the request file, and is equal to the value "Failed” if the user's computing device, in accordance with the geolocation data read by the user module, was not in the specified time interval in the geolocation, the data of which is indicated in the request file.
- the mentioned attribute is equal to the value "Completed" in the event that the user's computing device, in accordance with the geolocation data read by the user module, was in the specified time interval in the geolocation, the data of which is in the request file, and is equal to the value "Failed” if the user's computing device, in accordance with the geolocation data read by the user module, was not in the specified time interval in the geolocation, the data of which is indicated in the request file.
- the mentioned attribute of the task execution time value can be equal to the value "Completed” if the user module has followed the URL link, the data of which is specified in the request, and the value "Not completed” if the user module has not followed the URL link , the data of which is specified in the request.
- the mentioned attribute of the task execution time value is equal to the value "Completed” if the user module has filled in the fields of the text file transmitted by the said request, and the mentioned file with the filled text fields was transferred to the server module, is equal to the value "Not completed” in the case if the user module did not fill the fields of the text file transmitted by the said request, or the said file with the filled text fields was not transferred to the server module.
- the mentioned attribute of the task execution time value can be equal to the value "Completed” if the response contains data containing the scanned QR code assigned to the user module, as well as the geolocation data in which the said user module was located at the specified time, coinciding with the data of the given geolocation and with the time data specified in the said request, or if the scanning time of the said QR code coincides with the specified time specified in the mentioned request and is equal to the value "Failed” if the response contains data containing the scanned QR the code assigned to the user module, as well as the geolocation data in which the said user module was located at the specified time, which does not match the data of the specified geolocation and the time data specified in the said request, or if the scanning time of the said QR code does not coincide with the specified time, specified in the aforementioned request, where the data of a given geolocation and a given time are determined by the server module, and scanning of the QR code is performed by a user module, the access rights of which are higher than those of the user module, the QR code
- All request and response files are transferred between user devices through the mentioned server.
- Said server copies and stores all request and response files in a database for storing user requests and responses.
- the user module can be configured to transmit the request file to users at a certain date and time and / or with a certain period of retransmission of said request file.
- step 201 user authentication occurs, which is two-factor and is performed by scanning or reading a QR code / barcode and by alphanumeric input of the user authentication code. This authentication was discussed in more detail above.
- step 202 at least one first user module transmits a request through the server module in accordance with the access rights of said first user module to at least one second user module, where the request contains attributes described above in the description of the present invention.
- a copy of said request is sent to e-mail corresponding to at least one second user module.
- At step 204 at least one second user module sends a response through the server module in accordance with the access rights of said second user module to at least one first user module, where the response contains the attributes described above in the description of the present invention.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Изобретение относится к области вычислительной техники приема и передачи данных. Система содержит: сервер обработки запросов и ответов, где упомянутые запросы и ответы представлены в виде текстовых файлов данных или данных, содержащих текстовую информацию; и вычислительные устройства пользователей, каждое из которых содержит пользовательский модуль с возможностью взаимодействия с другими пользовательскими модулями посредством приема и передачи запросов и ответов между ними. Каждое вычислительное устройство выполнено с возможностью аутентификации пользователя. Способ включает: аутентификацию пользователя вычислительного устройства посредством пользовательского модуля, где аутентификация является двухфакторной и после аутентификации пользователя пользовательским модулем устанавливается двухсторонняя связь в фоновом режиме с серверным модулем; передачу первым пользовательским модулем запроса через серверный модуль в соответствии с правами доступа упомянутого первого пользовательского модуля второму пользовательскому модулю; передачу копии упомянутого запроса на электронную почту; и передачу вторым пользовательским модулем ответа через серверный модуль в соответствии с правами доступа упомянутого второго пользовательского модуля первому пользовательскому модулю.
Description
СИСТЕМА И СПОСОБ ПЕРЕДАЧИ ЗАПРОСОВ ПОЛЬЗОВАТЕЛЯМ
Область техники:
[0001] Изобретение относится к области вычислительной техники приема и передачи данных, и может использоваться для управления персоналом предприятия.
Уровень техники:
[0002] В настоящее время существует множество систем, предназначенных для управления персоналом предприятий. Одним из примеров таких систем является приложение для управления предприятием, описанное в источнике US 2014/0282610 А1. Данное решение предусматривает получение вычислительным устройством пользователя, связанным с предприятием, маркера регистрации. Маркер регистрации включает в себя идентификатор предприятия, связанный с предприятием. Вычислительное устройство принимает пакет, содержащий одно или несколько приложений. В пакет также входит идентификатор предприятия. Установка и выполнение одного или нескольких приложений из полученного пакета принимаются или отклоняются на основе сравнения идентификатора предприятия из маркера регистрации с идентификатором предприятия из полученного пакета или приложения. Известный веб-сервис предоставляет услуги проверки, отслеживания установки и выполнение приложений на вычислительных устройствах, связанных с пред приятием.
[0003] Однако известному решению присущи недостатки. В числе недостатков известного решения имеется большое время обработки запросов и ответов для конкретных вычислительных устройств пользователей, поскольку в известном решении не предусмотрено взаимодействие между пользовательскими устройствами и между пользовательскими устройствами и сервером в соответствии с правами доступа каждого из пользователей, а также не предусмотрены атрибуты запросов и ответов, что также негативно сказывается на скорости обработки запросов и ответом между пользователями системы, поскольку при отсутствии атрибутов приходится тратить значительное
время на обработку файлов как вычислительным устройствам пользователей, так и серверу. Также в качестве недостатка следует выделить низкий уровень защиты от несанкционированного доступа к вычислительному устройству конкретного пользователя, а также низкий уровень зашиты в сети передачи данных.
Раскрытие изобретения:
[0004] Задачей изобретения является устранение указанных выше недостатков.
[0005] Техническим результатом при этом является сокращение времени обработки запросов и ответов между сервером обработки запросов и ответов и вычислительными устройствами пользователей при сохранении высокого уровня защиты от несанкционированного доступа к вычислительному устройству конкретного пользователя.
[0006] Для достижения данного технического результата предложена система передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных, содержащая: сервер обработки запросов и ответов, выполненный с возможностью обработки, приема и передачи запросов и ответов между пользователями вычислительных устройств, содержащий, по меньшей мере, одну базу данных и серверный модуль взаимодействия с пользовательскими модулями, где упомянутые запросы и ответы представлены в виде текстовых файлов данных или данных, содержащих текстовую информацию; и два или более вычислительных устройств пользователей, каждое из которых содержит пользовательский модуль, выполненный с возможностью взаимодействия с другими пользовательскими модулями посредством приема и передачи запросов и ответов между ними, где прием и передача запросов и ответов происходит через серверный модуль в соответствии с правами доступа каждого из упомянутых пользовательских модулей; при этом, каждое из двух или более вычислительных устройств выполнено с возможностью
аутентификации пользователя посредством упомянутого пользовательского модуля и упомянутого сервера, где аутентификация пользователя является двухфакторной и после аутентификации пользователя пользовательским модулем устанавливается двух сторонняя связь с серверным модулем в фоновом режиме для получения запросов от упомянутого сервера или передачи ответов упомянутому серверу; при этом каждый из упомянутых запросов и ответов между серверным модулем и пользовательским модулем содержит атрибуты запроса и атрибуты ответа, где упомянутые атрибуты запроса содержат: атрибут значения времени создания запроса, атрибут значения времени отправки запроса, где упомянутые атрибуты ответа содержат: атрибут значения времени получения пользовательским модулем запроса, атрибут значения времени просмотра пользовательским модулем упомянутого запроса, атрибут значения времени отправки ответа, при этом упомянутый сервер дополнительно выполнен с возможностью передачи копии упомянутого запроса на электронную почту, соответствующую, по меньшей мере, одному пользовательскому модулю.
[0007] Дополнительно двухфакторная аутентификация пользователя выполняется посредством сканирования отпечатка пальца пользователя и/или выполняется посредством сканирования QR кода/штрих-кода и/или посредством буквенно-цифрового ввода кода аутентификации пользователя.
[0008] Дополнительно после однократного прохождения двухфакторной идентификации дальнейшая аутентификация пользователя выполняется посредством одного из: сканирования отпечатка пальца пользователя, сканирования QR кода/пггрих-кода, буквенно-цифрового ввода кода аутентификации пользователя.
[0009] Дополнительно после аутентификации пользователя генерируется пустое Push-сообщение и отправляется пользовательскому модулю, где упомянутое Push-сообщение побуждает пользовательский модуль устанавливать двухстороннюю связь с серверным модулем для получения запроса от серверного модуля.
[0010] Дополнительно атрибуты ответа содержат атрибут значения времени выполнения задачи, где упомянутый атрибут: равен значению «Выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе, и равен значению «Не выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, не находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе.
[0011] Дополнительно атрибут значения времени выполнения задачи: равен значению «Выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода совпадает с заданным временем, указанным в упомянутом запросе, и равен значению «Не выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, не совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода не совпадает с заданным временем, указанным в упомянутом запросе, где данные заданной геолокации и заданного времени определяются серверным модулем, а сканирование QR кода производится пользовательским модулем, права доступа которого являются выше прав доступа пользовательского модуля, QR код которого подвергается сканированию.
[0012] Дополнительно атрибут значения времени выполнения задачи: равен значению «Выполнено» в случае, если пользовательский модуль произвел
переход no URL ссылке, данные которой указаны в запросе, и равен значению «Не выполнено» в случае, если пользовательский модуль не произвел переход по URL ссылке, данные которой указаны в запросе.
[0013] Дополнительно атрибут значения времени выполнения задачи: равен значению «Выполнено» в случае, если пользовательский модуль произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, и упомянутый файл с заполненными текстовыми полями был передан серверному модулю, и равен значению «Не выполнено» в случае, если пользовательский модуль не произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, или упомянутый файл с заполненными текстовыми полями не был передан серверному модулю.
[0014] Дополнительно передача запросов пользователям осуществляется в определенную дату и время и/или с определенным периодом повторной передачи упомянутого запроса.
[0015] Дополнительно сеть передачи данных обеспечивает шифровку данных, а взаимодействие между серверным модулем и пользовательским модулем реализовано протоколом TLS.
[0016] Дополнительно шифровка данных обеспечивается посредством ассиметричного алгоритма шифрования.
[0017] Для достижения данного технического результата предложен также и способ передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных, где упомянутые запросы и ответы представлены в виде текстовых файлов данных или данных, содержащих текстовую информацию, включающий: аутентификацию пользователя вычислительного устройства посредством пользовательского модуля, расположенного в упомянутом вычислительном устройстве, где аутентификация пользователя является двухфакторной и после аутентификации пользователя пользовательским модулем устанавливается двух сторонняя связь в фоновом режиме с серверным
модулем, расположенного в сервере обработки запросов и ответов, для получения запросов от сервера обработки запросов и ответов или передачи ответов упомянутому серверу; передачу, по меньшей мере, одним первым пользовательским модулем, запроса через серверный модуль в соответствии с правами доступа упомянутого первого пользовательского модуля, по меньшей мере, одному второму пользовательскому модулю, где запрос содержит атрибут значения времени создания запроса и атрибут значения времени отправки запроса; передачу копии упомянутого запроса на электронную почту, соответствующую, по меньшей мере, одному второму пользовательскому модулю; и передачу, по меньшей мере, одним вторым пользовательским модулем, ответа через серверный модуль в соответствии с правами доступа упомянутого второго пользовательского модуля, по меньшей мере, одному первому пользовательскому модулю, где ответ содержит атрибут значения времени получения упомянутым вторым пользовательским модулем запроса, атрибут значения времени просмотра упомянутым вторым пользовательским модулем упомянутого запроса и атрибут значения времени отправки ответа упомянутым вторым пользовательским модулем.
[0018] Дополнительно двухфакторная аутентификация пользователя выполняется посредством сканирования отпечатка пальца пользователя и/или выполняется посредством сканирования QR кода/пггрих-кода и/или посредством буквенно-цифрового ввода кода аутентификации пользователя.
[0019] Дополнительно после однократного прохождения двухфакторной идентификации дальнейшая аутентификация пользователя выполняется посредством одного из: сканирования отпечатка пальца пользователя, сканирования QR кода/штрих-кода, буквенно-цифрового ввода кода аутентификации пользователя.
[0020] Дополнительно после аутентификации пользователя генерируется пустое Push-сообщение и отправляется пользовательскому модулю, где упомянутое Push-сообщение побуждает пользовательский модуль устанавливать
двухстороннюю связь с серверным модулем для получения запроса от серверного модуля.
[0021] Дополнительно атрибуты ответа содержат атрибут значения времени выполнения задачи, где упомянутый атрибут: равен значению «Выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе, и равен значению «Не выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, не находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе.
[0022] Дополнительно атрибут значения времени выполнения задачи: равен значению «Выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода совпадает с заданным временем, указанным в упомянутом запросе, и равен значению «Не выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, не совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода не совпадает с заданным временем, указанным в упомянутом запросе, где данные заданной геолокации и заданного времени определяются серверным модулем, а сканирование QR кода производится пользовательским модулем, права доступа которого являются выше прав доступа пользовательского модуля, QR код которого подвергается сканированию.
[0023] Дополнительно атрибут значения времени выполнения задачи: равен значению «Выполнено» в случае, если пользовательский модуль произвел переход по URL ссылке, данные которой указаны в запросе, и равен значению «Не выполнено» в случае, если пользовательский модуль не произвел переход по URL ссылке, данные которой указаны в запросе.
[0024] Дополнительно атрибут значения времени выполнения задачи: равен значению «Выполнено» в случае, если пользовательский модуль произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, и упомянутый файл с заполненными текстовыми полями был передан серверному модулю, и равен значению «Не выполнено» в случае, если пользовательский модуль не произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, или упомянутый файл с заполненными текстовыми полями не был передан серверному модулю.
[0025] Дополнительно передача запросов пользователям осуществляется в определенную дату и время и/или с определенным периодом повторной передачи упомянутого запроса.
[0026] Дополнительно сеть передачи данных обеспечивает шифровку данных, а взаимодействие между серверным модулем и пользовательским модулем реализовано протоколом TLS.
[0027] Дополнительно шифровка данных обеспечивается посредством ассиметричного алгоритма шифрования.
[0028] Очевидно, что как предыдущее общее описание, так и последующее подробное описание даны лишь для примера и пояснения и не являются ограничениями данного изобретения.
Краткое описание чертежей:
[0029] Фиг. 1 - схематичное изображение заявленной системы передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных.
[0030] Фиг.2 - блок-схема способа передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных.
Осуществление изобретения:
[0031] Схематическое изображение заявленной системы передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных показано на рисунке (Фиг. 1). Система содержит два или более вычислительных устройств пользователей 101, соединенных посредством сети передачи данных 102 с сервером обработки запросов и ответов 103 и, по меньшей мере, одним сервером электронной почты 104.
[0032] В контексте настоящего изобретения, в качестве двух или более вычислительных устройств пользователей 101 может использоваться, по меньшей мере, одно из: смартфон, персональный компьютер, ноутбук, планшет и любое другое вычислительное устройство, которое имеет память с сохраненными на ней машиночитаемыми инструкциями, которые побуждают один или более процессоров вычислительного устройства выполнять те или иные команды. Каждое из устройств 101 содержит пользовательский модуль (не показано на фиг.). Данный пользовательский модуль обеспечивает аутентификацию пользователя, и выполнен с возможностью взаимодействия с серверным модулем (не показано на фиг.) посредством приема и передачи запросов и ответов между ними в соответствии с правами доступа каждого из упомянутых пользователей. Серверный модуль будет более подробно описан ниже.
[0033] Каждый из пользователей проходит процедуру регистрации в системе передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных. При прохождении регистрации каждый из пользователей вводит свои персональные данные, которые затем сохраняются в базе данных
сервера обработки запросов и ответов 103. После прохождения процедуры регистрации каждому из пользователей присваивается идентификационный номер (ГО пользователя), а также генерируется уникальный QR код/штрих-код, соответствующий упомянутому ГО пользователя. Упомянутый уникальный QR код/штрих-код в дальнейшем может использоваться для аутентификации пользователя посредством вычислительного устройства 101 пользователя. Упомянутый QR код/штрих-код может быть предоставлен пользователю на машиночитаемом носителе или на физическом носителе. В качестве примера, считывание уникального QR кода/штрих-кода может выполняться камерой вычислительного устройства: QR код/штрих-код, нанесенный на физический носитель, сканируется камерой вычислительного устройства пользователя. В качестве еще одного примера, считывание уникального QR кода/штрих-кода с машиночитаемого носителя может выполняться аппаратными средствами вычислительного устройства пользователя: QR код/нггрих-код, сохраненный на машиночитаемом носителе, считывается аппаратными средствами вычислительного устройства пользователя. После сканирования или считывания, пользователь идентифицируется системой 100 передачи запросов пользователям вычислительных устройств и получения ответов от пользователей посредством сравнения, отсканированного или считанного QR кода/нггрих-кода со QR кодами/штрих-кодами, сохраненными в базе данных упомянутой системы. В случае, если не найдено ни одного соответствия, система 100 направляет пользовательскому модулю сообщение об ошибке и дальнейшая аутентификация прекращается. Дополнительно пользователь имеет возможность прохождения повторной аутентификации. Дополнительно пользователь имеет возможность прохождения повторной аутентификации ограниченное количество раз, и в случае многократных ошибок прохождения аутентификации сеанс аутентификации для данного пользовательского модуля блокируется и может быть повторно возобновлен лишь в случае разблокировки со стороны серверного модуля.
[0034] Упомянутый сервер 103 содержит серверный модуль и, по меньшей мере, одну базу данных. Следует понимать, что баз данных может быть множество. Упомянутая база данных содержит таблицы с информацией о пользователях упомянутой системы. Упомянутые таблицы включают: таблицу пользователей упомянутой системы, таблицу ГО пользователей/сертификатов пользователей, таблицу прав доступа каждого из пользователей упомянутой системы 100, таблицу ключей шифрования, таблицу истории запросов и ответов того или иного пользовательского устройства. Дополнительно, серверный модуль может выполняться на вычислительном устройстве пользователя. Серверный модуль обеспечивает взаимодействие между пользовательскими модулями в соответствии с правами доступа каждого из упомянутых пользовательских модулей, а также обеспечивает аутентификацию каждого пользовательского модуля в соответствии данными, хранящимися в упомянутых базах данных, а также обеспечивает сохранение данных в упомянутые выше таблицы.
[0035] Аутентификация пользователя является двухфакторной. Под двухфакторной аутентификацией подразумевается аутентификация, запрашивающая два разных типа аутентифицированных данных, например, логин и пароль пользователя используется в качестве первого типа аутентифицированных данных, а буквенно-цифровой код, приходящий в SMS- сообщении или электронного письма на вычислительное устройство пользователя используется в качестве второго типа аутентифицированных данных. Также, в качестве примера, двухфакторная аутентификация выполняется посредством сканирования или считывания QR кода/штрих-кода и посредством буквенно-цифрового ввода кода аутентификации пользователя. Таким образом, для аутентификации пользователя только сканирования или считывания QR кода/штрих-кода недостаточно. После упомянутого сканирования или считывания QR кода/штрих-кода и после успешного упомянутого выше сравнения QR кода/штрих-кода со QR кодами/штрих-кодами,
сохраненными в базе данных упомянутой системы, упомянутая система запрашивает у пользовательского модуля ввод буквенно-цифрового кода аутентификации пользователя. В случае неверного ввода буквенно-цифрового кода аутентификации пользователь имеет возможность повторного ввода буквенно-цифрового кода. В случае многократных неверных вводов буквенно- цифровых кодов, сеанс аутентификации для данного пользовательского модуля блокируется и может быть повторно возобновлен лишь в случае разблокировки со стороны серверного модуля. Дополнительно аутентификация пользователя может выполняться посредством сканирования отпечатка пальца пользователя. Данная аутентификация позволяет избежать многократных ошибок ввода буквенно-цифрового ввода или многократных ошибок сканирования или считывания QR кода/штрих-кода. В случае успешной аутентификации пользователя может быть включен режим сохранения параметров аутентификации, в соответствии с которым, при выключении и включении вычислительного устройства 101, повторная аутентификация не требуется. Дополнительно после однократного прохождения двухфакторной идентификации дальнейшая аутентификация пользователя выполняется посредством одного из: сканирования отпечатка пальца пользователя, сканирования QR кода/штрих-кода, буквенно-цифрового ввода кода аутентификации пользователя.
[0036] После успешной аутентификации пользователя пользовательским модулем устанавливается двух сторонняя связь посредством сети передачи данных 102 с серверным модулем в фоновом режиме для получения запросов от упомянутого сервера 103 или передачи ответов упомянутому серверу 103. В качестве сети передачи данных 102 может использоваться локальная сеть передачи данных (LAN), глобальная сеть передачи данных (Интернет), сеть беспроводной передачи данных (WLAN), сеть сотовой связи и др. Сеть передачи данных 102 обеспечивает шифровку данных, а взаимодействие между серверным модулем и пользовательским модулем может быть реализовано
протоколом TLS. Шифровка данных может быть обеспечена ассиметричным алгоритмом шифрования. В качестве ассиметричного алгоритма шифрования могут быть использованы: RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm), Elgamal (Шифросистема Эль-Гамаля), Diffi-Hellman (Обмен ключами Диффи— Хелмана) и т.д. Также после аутентификации пользователя, серверный модуль выполнен с возможностью генерировать пустое Push- сообщение и отправлять упомянутое сообщение пользовательскому модулю, где упомянутое Push-сообщение побуждает пользовательский модуль устанавливать двухстороннюю связь с серверным модулем для получения запроса от серверного модуля.
[0037] После установки упомянутой двух сторонней связи серверный модуль получает возможность отправки запросов пользовательскому модулю и получения ответов на упомянутые запросы от пользовательского модуля. Упомянутые запросы и ответы представлены в виде текстовых файлов данных или данных, содержащих текстовую информацию. Упомянутые запросы, при направлении пользовательскому модулю, также дублируются (копируются) и направляются на электронную почту пользователя, которая указывается самим пользователем при прохождении процедуры регистрации. Электронная почта представляет собой один или более серверов 104. Подробное описание электронной почты в контексте данного изобретения не требуется, т.к. архитектура электронной почты широко известна специалисту в данной области техники. Дополнительно, упомянутые запросы имеют определенный период времени, в течение которого пользователи вычислительных устройств имеют возможность, посредством пользовательского модуля, ознакомиться с содержанием упомянутого запроса. По истечению упомянутого периода, упомянутые запросы удаляются из вычислительного устройства пользователя посредством пользовательского модуля. Упомянутый период может быть произвольным и устанавливается посредством серверного модуля.
[0038] Каждому ГО пользователя соответствует набор прав доступа, в соответствии с которым каждый пользователь имеет возможность отправки ответов упомянутому серверу 103, а также имеет возможность установки двухсторонней связи с другими пользовательскими модулями. Например, в системе зарегистрировалось несколько пользователей здравоохранительного учреждения. Среди данных пользователей имеется две медсестры (ГО 31 и ГО 32), врач (ГО 2) и заведующий отделением (ГО 1). В соответствии с заданными системой правами доступа пользователь ГО 1 имеет возможность передачи запросов и получения ответов посредством упомянутого сервера с пользователями системы ГО 2, ГО 31 и ГО 32, ГО 2 имеет возможность передачи запросов и получения ответов посредством упомянутого сервера с пользователями системы ГО 31 и ГО 32. При этом, пользователи ГО 31 и ГО 32 имеют возможность установки двухсторонней связи между собой посредством упомянутого сервера и не имеют возможности передачи запросов пользователям ID1 и 1D 2. Пользователь ГО 2 не имеет возможность передачи запросов пользователю ГО 1.
[0039] Каждый из упомянутых запросов и ответов между серверным модулем и пользовательским модулем содержит атрибуты запроса и атрибуты ответа. В качестве атрибутов запроса используются: атрибут значения времени создания запроса, атрибут значения времени отправки запроса. Под данными атрибутами подразумевается значение времени, когда пользовательским модулем был создан и направлен другому пользовательскому модулю текстовый файл данных или данные, содержащие текстовую информацию (далее - файл запроса). В качестве атрибутов ответа используются: атрибут значения времени получения пользовательским модулем запроса, атрибут значения времени просмотра пользовательским модулем упомянутого запроса и атрибут значения времени отправки ответа. Под данными атрибутами подразумевается значение времени, когда пользовательским модулем был получен и просмотрен упомянутый выше файл запроса, и когда был отправлен ответ на упомянутый
выше запрос в виде текстового файла данных или данных, содержащих текстовую информацию (далее - файл ответа). Упомянутый файл ответа может быть выражен в виде измененного файла запроса. При этом файл ответа также может содержать атрибут значения времени выполнения задачи, где упомянутый атрибут: равен значению «Выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, находилось в заданный промежуток времени в геолокации, данные которой указаны в файле запроса, и равен значению «Не выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, не находилось в заданный промежуток времени в геолокации, данные которой указаны в файле запросе. Также упомянутый атрибут значения времени выполнения задачи может быть равен значению «Выполнено» в случае, если пользовательский модуль произвел переход по URL ссылке, данные которой указаны в запросе, и значению «Не выполнено» в случае, если пользовательский модуль не произвел переход по URL ссылке, данные которой указаны в запросе. Также упомянутый атрибут значения времени выполнения задачи равен значению «Выполнено» в случае, если пользовательский модуль произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, и упомянутый файл с заполненными текстовыми полями был передан серверному модулю, равен значению «Не выполнено» в случае, если пользовательский модуль не произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, или упомянутый файл с заполненными текстовыми полями не был передан серверному модулю. Также упомянутый атрибут значения времени выполнения задачи может быть равен равен значению «Выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время,
совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода совпадает с заданным временем, указанным в упомянутом запросе, и равен значению «Не выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, не совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода не совпадает с заданным временем, указанным в упомянутом запросе, где данные заданной геолокации и заданного времени определяются серверным модулем, а сканирование QR кода производится пользовательским модулем, права доступа которого являются выше прав доступа пользовательского модуля, QR код которого подвергается сканированию. Все файлы запросов и ответов передаются между пользовательскими устройствами через упомянутый сервер. Упомянутый сервер копирует и сохраняет все файлы запросов и ответов в базе данных хранения запросов и ответов пользователей. При этом пользовательский модуль может быть выполнен с возможностью передачи файла запроса пользователям в определенную дату и время и/или с определенным периодом повторной передачи упомянутого файла запроса.
[0040] Далее будет представлена блок-схема способа передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных (Фиг. 2).
[0041] На этапе 201 происходит аутентификация пользователя, которая является двухфакторной и выполняется посредством сканирования или считывания QR кода/штрих-кода и посредством буквенно-цифрового ввода кода аутентификации пользователя. Более подробно данная аутентификация раскрывалась выше.
[0042] После успешного прохождения аутентификации, на этапе 202 происходит передача, по меньшей мере, одним первым пользовательским модулем, запроса через серверный модуль в соответствии с правами доступа упомянутого первого пользовательского модуля, по меньшей мере, одному второму пользовательскому модулю, где запрос содержит атрибуты, описанные выше в описании данного изобретения.
[0043] На этапе 203 происходит передача копии упомянутого запроса на электронную почту, соответствующую, по меньшей мере, одному второму пользовательскому модулю.
[0044] На этапе 204 происходит передача, по меньшей мере, одним вторым пользовательским модулем, ответа через серверный модуль в соответствии с правами доступа упомянутого второго пользовательского модуля, по меньшей мере, одному первому пользовательскому модулю, где ответ содержит атрибуты, описанные выше в описании данного изобретения.
[0045] Хотя данное изобретение было показано и описано со ссылкой на определенные варианты его осуществления, специалистам в данной области техники будет понятно, что различные изменения и модификации могут быть сделаны в нем, не покидая фактический объем изобретения.
Claims
1. Система передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных, содержащая:
- сервер обработки запросов и ответов, выполненный с возможностью обработки, приема и передачи запросов и ответов между пользователями вычислительных устройств, содержащий, по меньшей мере, одну базу данных и серверный модуль взаимодействия с пользовательскими модулями, где упомянутые запросы и ответы представлены в виде текстовых файлов данных или данных, содержащих текстовую информацию; и
- два или более вычислительных устройств пользователей, каждое из которых содержит пользовательский модуль, выполненный с возможностью взаимодействия с другими пользовательскими модулями посредством приема и передачи запросов и ответов между ними, где прием и передача запросов и ответов происходит через серверный модуль в соответствии с правами доступа каждого из упомянутых пользовательских модулей;
- при этом, каждое из двух или более вычислительных устройств выполнено с возможностью аутентификации пользователя посредством упомянутого пользовательского модуля и упомянутого сервера, где аутентификация пользователя является двухфакторной и после аутентификации пользователя пользовательским модулем устанавливается двух сторонняя связь с серверным модулем в фоновом режиме для получения запросов от упомянутого сервера или передачи ответов упомянутому серверу;
- при этом каждый из упомянутых запросов и ответов между серверным модулем и пользовательским модулем содержит атрибуты запроса и атрибуты ответа,
где упомянутые атрибуты запроса содержат: атрибут значения времени создания запроса, атрибут значения времени отправки запроса,
где упомянутые атрибуты ответа содержат: атрибут значения времени получения пользовательским модулем запроса, атрибут значения времени просмотра пользовательским модулем упомянутого запроса, атрибут значения времени отправки ответа,
- при этом упомянутый сервер дополнительно выполнен с возможностью передачи копии упомянутого запроса на электронную почту, соответствующую, по меньшей мере, одному пользовательскому модулю.
2. Система по п. 1, отличающаяся тем, что двухфакторная аутентификация пользователя выполняется посредством сканирования отпечатка пальца пользователя и/или выполняется посредством сканирования QR кода/штрих- кода и/или посредством буквенно-цифрового ввода кода аутентификации пользователя.
3. Система по п. 2, отличающаяся тем, что после однократного прохождения двухфакторной идентификации дальнейшая аутентификация пользователя выполняется посредством одного из: сканирования отпечатка пальца пользователя, сканирования QR кода/штрих-кода, буквенно-цифрового ввода кода аутентификации пользователя.
4. Система по п. 1, отличающаяся тем, что после аутентификации пользователя, серверный модуль выполнен с возможностью генерировать пустое Push-сообщение и отправлять упомянутое сообщение пользовательскому модулю, где упомянутое Push-сообщение побуждает пользовательский модуль устанавливать двухстороннюю связь с серверным модулем для получения запроса от серверного модуля.
5. Система по п. 1, отличающаяся тем, что атрибуты ответа дополнительно содержат атрибут значения времени выполнения задачи, где упомянутый атрибут:
- равен значению «Выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными
пользовательским модулем, находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе, и
- равен значению «Не выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, не находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе.
6. Система по п. 5, отличающаяся тем, что атрибут значения времени выполнения задачи:
- равен значению «Выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода совпадает с заданным временем, указанным в упомянутом запросе, и
- равен значению «Не выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, не совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода не совпадает с заданным временем, указанным в упомянутом запросе,
где данные заданной геолокации и заданного времени определяются серверным модулем, а сканирование QR кода производится пользовательским модулем, права доступа которого являются выше прав доступа пользовательского модуля, QR код которого подвергается сканированию.
7. Система по п. 5, отличающаяся тем, что атрибут значения времени выполнения задачи:
- равен значению «Выполнено» в случае, если пользовательский модуль произвел переход по URL ссылке, данные которой указаны в запросе, и
- равен значению «Не выполнено» в случае, если пользовательский модуль не произвел переход по URL ссылке, данные которой указаны в запросе.
8. Система по п. 5, отличающаяся тем, что атрибут значения времени выполнения задачи:
- равен значению «Выполнено» в случае, если пользовательский модуль произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, и упомянутый файл с заполненными текстовыми полями был передан серверному модулю, и
- равен значению «Не выполнено» в случае, если пользовательский модуль не произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, или упомянутый файл с заполненными текстовыми полями не был передан серверному модулю.
9. Система по п. 1 , отличающаяся тем, что передача запросов пользователям осуществляется в определенную дату и время и/или с определенным периодом повторной передачи упомянутого запроса.
10. Система по п. 1, отличающаяся тем, что сеть передачи данных обеспечивает шифровку данных, а взаимодействие между серверным модулем и пользовательским модулем реализовано протоколом TLS.
11. Система по п. 1, отличающаяся тем, что шифровка данных обеспечивается посредством ассиметричного алгоритма шифрования.
12. Способ передачи запросов пользователям вычислительных устройств и получения ответов от пользователей вычислительных устройств по сети передачи данных, где упомянутые запросы и ответы представлены в виде текстовых файлов данных или данных, содержащих текстовую информацию, включающий:
- аутентификацию пользователя вычислительного устройства посредством пользовательского модуля, расположенного в упомянутом вычислительном
устройстве, где аутентификация пользователя является двухфакторной и после аутентификации пользователя пользовательским модулем устанавливается двух сторонняя связь в фоновом режиме с серверным модулем, расположенного в сервере обработки запросов и ответов, для получения запросов от сервера обработки запросов и ответов или передачи ответов упомянутому серверу;
- передачу, по меньшей мере, одним первым пользовательским модулем, запроса через серверный модуль в соответствии с правами доступа упомянутого первого пользовательского модуля, по меньшей мере, одному второму пользовательскому модулю, где запрос содержит атрибут значения времени создания запроса и атрибут значения времени отправки запроса;
- передачу копии упомянутого запроса на электронную почту, соответствующую, по меньшей мере, одному второму пользовательскому модулю; и
- передачу, по меньшей мере, одним вторым пользовательским модулем, ответа через серверный модуль в соответствии с правами доступа упомянутого второго пользовательского модуля, по меньшей мере, одному первому пользовательскому модулю, где ответ содержит атрибут значения времени получения упомянутым вторым пользовательским модулем запроса, атрибут значения времени просмотра упомянутым вторым пользовательским модулем упомянутого запроса и атрибут значения времени отправки ответа упомянутым вторым пользовательским модулем.
13. Способ по п. 12, отличающийся тем, что двухфакторная аутентификация пользователя выполняется посредством сканирования отпечатка пальца пользователя и/или выполняется посредством сканирования QR кода/штрих- кода и/или посредством буквенно-цифрового ввода кода аутентификации пользователя.
14. Способ по п. 12, отличающийся тем, что после однократного прохождения двухфакторной идентификации дальнейшая аутентификация пользователя выполняется посредством одного из: сканирования отпечатка
пальца пользователя, сканирования QR кода/пггрих-кода, буквенно-цифрового ввода кода аутентификации пользователя.
15. Способ по п. 12, отличающийся тем, что после аутентификации пользователя генерируется пустое Push-сообщение и отправляется пользовательскому модулю, где упомянутое Push-сообщение побуждает пользовательский модуль устанавливать двухстороннюю связь с серверным модулем для получения запроса от серверного модуля.
16. Способ по п. 12, отличающийся тем, что атрибуты ответа дополнительно содержат атрибут значения времени выполнения задачи, где упомянутый атрибут:
- равен значению «Выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе, и
- равен значению «Не выполнено» в случае, если вычислительное устройство пользователя в соответствии с данными геолокации, считанными пользовательским модулем, не находилось в заданный промежуток времени в геолокации, данные которой указаны в запросе.
17. Способ по п. 16, отличающийся тем, что атрибут значения времени выполнения задачи:
- равен значению «Выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода совпадает с заданным временем, указанным в упомянутом запросе, и
- равен значению «Не выполнено» в случае, если ответ содержит данные, содержащие отсканированный QR код, присвоенный пользовательскому
модулю, а также данные геолокации, в которой находился упомянутый пользовательский модуль в заданное время, не совпадающие с данными заданной геолокации и с данными времени, указанными в упомянутом запросе, или если время сканирования упомянутого QR кода не совпадает с заданным временем, указанным в упомянутом запросе,
где данные заданной геолокации и заданного времени определяются серверным модулем, а сканирование QR кода производится пользовательским модулем, права доступа которого являются выше прав доступа пользовательского модуля, QR код которого подвергается сканированию.
18. Способ по п. 16, отличающийся тем, что атрибут значения времени выполнения задачи:
- равен значению «Выполнено» в случае, если пользовательский модуль произвел переход по URL ссыже, данные которой указаны в запросе, и
- равен значению «Не выполнено» в случае, если пользовательский модуль не произвел переход по URL ссылке, данные которой указаны в запросе.
19. Способ по п. 16, отличающийся тем, что атрибут значения времени выполнения задачи:
- равен значению «Выполнено» в случае, если пользовательский модуль произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, и упомянутый файл с заполненными текстовыми полями был передан серверному модулю, и
- равен значению «Не выполнено» в случае, если пользовательский модуль не произвел заполнение полей текстового файла, переданного посредством упомянутого запроса, или упомянутый файл с заполненными текстовыми полями не был передан серверному модулю.
20. Способ по п. 12, отличающийся тем, что передача запросов пользователям осуществляется в определенную дату и время и/или с определенным периодом повторной передачи упомянутого запроса.
21. Способ по п. 12, отличающийся тем, что сеть передачи данных обеспечивает шифровку данных, а взаимодействие между серверным модулем и пользовательским модулем реализовано протоколом TLS.
22. Способ по п. 12, отличающийся тем, что шифровка данных обеспечивается посредством ассиметричного алгоритма шифрования.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2019106551 | 2019-03-07 | ||
| RU2019106551A RU2688248C1 (ru) | 2019-03-07 | 2019-03-07 | Система и способ передачи запросов пользователям |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2020180204A1 true WO2020180204A1 (ru) | 2020-09-10 |
Family
ID=66636866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/RU2019/000181 WO2020180204A1 (ru) | 2019-03-07 | 2019-03-22 | Система и способ передачи запросов пользователям |
Country Status (2)
| Country | Link |
|---|---|
| RU (1) | RU2688248C1 (ru) |
| WO (1) | WO2020180204A1 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022162472A3 (en) * | 2021-01-28 | 2022-09-29 | Kanahuati Antonio A | Messaging application system and method |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080126496A1 (en) * | 2003-01-03 | 2008-05-29 | Microsoft Corporation | System and method for improved client server communications of email messages |
| US20110197070A1 (en) * | 2010-02-10 | 2011-08-11 | Authernative, Inc. | System and method for in- and out-of-band multi-factor server-to-user authentication |
| RU2494444C2 (ru) * | 2007-12-31 | 2013-09-27 | Моторола Мобилити, Инк. | Способы и устройство для осуществления распределенных многомодальных приложений |
| US20140282610A1 (en) * | 2013-03-15 | 2014-09-18 | Microsoft Corporation | Enterprise application management with enrollment tokens |
| US20150074259A1 (en) * | 2006-12-29 | 2015-03-12 | Prodea Systems, Inc. | Multi-services application gateway and system employing the same |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9438575B2 (en) * | 2011-12-22 | 2016-09-06 | Paypal, Inc. | Smart phone login using QR code |
| KR102067058B1 (ko) * | 2013-08-23 | 2020-02-11 | 엘지전자 주식회사 | 휴대 단말기 및 그 제어 방법 |
| KR101988319B1 (ko) * | 2013-09-09 | 2019-06-12 | 엘지전자 주식회사 | 이동 단말기 및 이의 제어 방법 |
| RU2626339C2 (ru) * | 2015-11-13 | 2017-07-26 | Владимир Георгиевич Самохвалов | Способ передачи сообщений, коммуникационный сервер и система коммуникации с их использованием |
| RU186040U1 (ru) * | 2018-09-04 | 2018-12-26 | Михаил Сергеевич Литовченко | Электронное устройство для автоматизации управления предприятием |
-
2019
- 2019-03-07 RU RU2019106551A patent/RU2688248C1/ru not_active IP Right Cessation
- 2019-03-22 WO PCT/RU2019/000181 patent/WO2020180204A1/ru active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080126496A1 (en) * | 2003-01-03 | 2008-05-29 | Microsoft Corporation | System and method for improved client server communications of email messages |
| US20150074259A1 (en) * | 2006-12-29 | 2015-03-12 | Prodea Systems, Inc. | Multi-services application gateway and system employing the same |
| RU2494444C2 (ru) * | 2007-12-31 | 2013-09-27 | Моторола Мобилити, Инк. | Способы и устройство для осуществления распределенных многомодальных приложений |
| US20110197070A1 (en) * | 2010-02-10 | 2011-08-11 | Authernative, Inc. | System and method for in- and out-of-band multi-factor server-to-user authentication |
| US20140282610A1 (en) * | 2013-03-15 | 2014-09-18 | Microsoft Corporation | Enterprise application management with enrollment tokens |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022162472A3 (en) * | 2021-01-28 | 2022-09-29 | Kanahuati Antonio A | Messaging application system and method |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2688248C1 (ru) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101375284B (zh) | 安全数据分析方法和系统 | |
| US11139984B2 (en) | Information processing system, devices and methods | |
| US11233637B2 (en) | System and method for validating an entity | |
| US6993596B2 (en) | System and method for user enrollment in an e-community | |
| US20190036914A1 (en) | System and method for temporary password management | |
| US5706427A (en) | Authentication method for networks | |
| US10681024B2 (en) | Self-adaptive secure authentication system | |
| JP2828218B2 (ja) | 分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム | |
| US8838959B2 (en) | Method and apparatus for securely synchronizing password systems | |
| US9065828B2 (en) | System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority | |
| US20070022301A1 (en) | System and method for highly reliable multi-factor authentication | |
| US20070289004A1 (en) | Authenticated and communicating verifiable authorization between disparate network domains | |
| US20110145565A1 (en) | Federated authentication for mailbox replication | |
| CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
| US20170331808A1 (en) | Protection from data security threats | |
| US11569991B1 (en) | Biometric authenticated biometric enrollment | |
| EP3796613B1 (en) | Techniques for repeat authentication | |
| WO2021101632A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
| CN113676332B (zh) | 二维码认证方法、通信设备及存储介质 | |
| US11823194B2 (en) | Decentralized biometric authentication platform | |
| US20210037009A1 (en) | Biometric data sub-sampling during decentralized biometric authentication | |
| US10541813B2 (en) | Incorporating multiple authentication systems and protocols in conjunction | |
| RU2688248C1 (ru) | Система и способ передачи запросов пользователям | |
| CN106295384A (zh) | 一种大数据平台访问控制方法、装置和认证服务器 | |
| US20180052987A1 (en) | Server system and method for controlling multiple service systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19917922 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 19917922 Country of ref document: EP Kind code of ref document: A1 |