Способ организации взаимодействия клиента с сервером приложений с использованием сервис-браузера

Авторы патента:

G06F3/01 - Вводные устройства для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине; выводные устройства для передачи данных из устройств обработки в устройства вывода, например интерфейсы (пишущие машинки B41J; преобразование физических переменных величин F15B 5/00,G01; получение изображений G06T 1/00,G06T 9/00; кодирование, декодирование или преобразование кодов вообще H03M; передача цифровой информации H04L)

G06F21/62 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

G06F15/173 - с использованием сети связи, например, соединение по схеме матрицы, смешанное соединение, соединение по схеме пирамиды, звезды, снежинки (схемы переключения интерфейсов G06F 13/40)

G06F11/07 - Реагирование на наличие ошибки, например отказоустойчивость

G06F11/00 - Обнаружение ошибок, исправление ошибок; контроль (способы или устройства для контроля правильности записи на носителе информации G06K 5/00; при накоплении информации, основанном на относительном перемещении носителя записи и преобразователя G11B, например G11B 20/18; в статических запоминающих устройствах G11C; кодирование, декодирование, или преобразование кода для обнаружения или исправления ошибок вообще H03M 13/00 )

Владельцы патента RU 2656735:

Федеральное государственное бюджетное учреждение науки Институт проблем управления им. В.А. Трапезникова Российской академии наук (RU)

Изобретение относится к вычислительной технике, в частности к средствам обмена данными между клиентом и сервером. Техническим результатом предложения является повышение скорости обработки информации при функционировании в защищенной среде. Способ организации взаимодействия клиента по крайней мере с одним сервером приложений, включающий процедуру аутентификации с формированием идентификатора сеанса и процедуру авторизации, инициируемые с использованием браузера, отличающийся тем, что работающий на клиентском рабочем месте браузер проводит взаимодействие с сервером приложений только путем вызова сервисов, ввиду чего он в дальнейшем называется сервис-браузером, и после проведения процедур аутентификации и авторизации клиент получает от сервера приложений перечень ресурсов, доступных данному пользователю, и в соответствии с этим перечнем производит копирование на рабочее место прикладных программных модулей с их последующим запуском на клиентском рабочем месте по выбору пользователя с тем, чтобы прикладные программные модули обращались к связанным с ними сервисам на сервере приложений при обеспечении обращений с единым идентификатором сеанса связи, полученным в процессе аутентификации и передаваемым при вызове каждого сервиса. 3 з.п. ф-лы, 3 ил.

Изобретение относится к вычислительной технике, в частности к средствам защищенного обмена данными между клиентом и сервером.

Известен способ взаимодействия терминального устройства клиента с сервером по сети интернет (RU 2496136 С1, 20.10.2013), в котором передачу пакетов данных между терминальным устройством клиента и сервером осуществляют с изменением IP адреса сервера, что позволяет обеспечить дополнительную защиту.

Также известны способ и система выполнения услуг на сервере и клиенте клиент-серверной архитектуры (RU 2554570 С2, 10.10.2013), где в процессе выполнения услуги в точке принятия решения сервис может обратиться к клиенту, который может принять решение о дальнейшем способе выполнении услуги.

Недостатком этих способов является то, что программное обеспечение на клиенте установлено заранее, то есть, по существу, мы имеем дело с так называемыми «толстыми» клиентами, что ограничивает их гибкость.

В то же время известно решение, в котором способ защищенного взаимодействия с пользователем реализуется через традиционный web-browser, в который введены ограничения по использованию и добавлены функции обеспечения безопасности (Secure browser, патент US 9055048 В2, 09.06.2015). Здесь на клиенте отображаются html-страницы и выполняются сценарии, включенные в их состав.

Недостатком этого технического решения является перенос данных, оформления и сценариев совместно, что при повторных просмотрах, характерных для вычислительных систем, часто приводит к неоднократному повтору передачи одной и той же информации, когда данные, представленные на странице, различаются, а оформление и сценарии остаются одними и теми же.

Техническим результатом изобретения является обеспечение гибкости работы клиента и повышение скорости обработки информации при функционировании в защищенной среде.

Указанный технический результат достигается тем, что используется способ организации взаимодействия клиента по крайней мере с одним с сервером приложений, включающий процедуру аутентификации с формированием идентификатора сеанса и процедуру авторизации, отличающийся тем, что на клиентском рабочем месте запускают специальную программу сервис-браузер, которая после проведения процедур аутентификации и авторизации получает путем вызова сервиса на сервере приложений перечень ресурсов, доступных данному пользователю, и в соответствии с этим перечнем производит с использованием методов вызванного сервиса копирование на рабочее место прикладных программных модулей с их последующим запуском сервис-браузером на клиентском рабочем месте по выбору пользователя с тем, чтобы прикладные программные модули вызывали прикладные сервисы с сервера приложений при обеспечении вызовов с единым идентификатором сеанса связи, полученного сервис-браузером в процессе аутентификации и передаваемого каждому методу вызываемого сервиса.

Сервис-браузер наряду с программными модулями дополнительно копирует с сервера приложений вспомогательные файлы, необходимые для функционирования этих модулей.

Сервис-браузер дополнительно передает запускаемому прикладному программному модулю идентификатор пользователя для передачи вызываемому сервису.

Сервис-браузер вызывает прикладные сервисы с разных серверов приложений в зависимости от служебных данных каждого программного модуля, присутствующих в перечне ресурсов.

На Фиг. 1 представлена схема взаимодействия клиентского рабочего места с сервером приложений на основе использования сервис-браузера.

На Фиг. 2 представлена последовательность обмена данными между клиентским рабочим местом и сервером приложений.

На Фиг. 3 представлены результаты измерений времени загрузки информации для традиционного браузера и сервис-браузера.

При указанном способе взаимодействия на клиенте используется специальная программа, которая в дальнейшем называется сервис-браузер, а на сервере приложений три служебных сервиса: «сервис аутентификации», «сервис авторизации» и «сервис обслуживания ресурсов». Особенность сервис-браузера заключается в том, что он работает не с html-страницами как обычный браузер, а с электронными сервисами, размещенными на основном сервере приложений, и, при необходимости, на дополнительных серверах приложений. Чтобы такая работа стала возможной, сервис-браузер после аутентификации и авторизации вызывает сервис обслуживания ресурсов, с использованием которого скачивает прикладные модули и необходимые файлы на рабочую станцию в область, доступную сервис-браузеру. Сервис-браузер запускает прикладные модули, которые в свою очередь вызывают прикладные сервисы, получают от них данные и обрабатывают их. В процессе обработки при необходимости проводится повторное обращение к прикладным сервисам. Отметим, что прикладные сервисы могут быть разными и зависят от вызываемой прикладной системы, а не зависят от сервиса-браузера, и только работают по правилам, им определяемым.

В качестве электронных сервисов применяются web-сервисы, использующие технологию Microsoft протокола SOAP. Возможно также использование REST-сервисов или сервисов другого вида. Важно лишь то, чтобы сервисы, вызываемые клиентом, и сервисы, размещенные на сервере приложений, были одного вида.

Взаимодействие осуществляется следующим образом (Фиг. 1):

1) на клиентском рабочем месте 1 запускается программа сервис-браузера 2, которая активизирует модуль аутентификации 3 и с его помощью запрашивает у пользователя идентификационные данные и на основе этих данных проводит процедуру аутентификации, вызывая с сервера приложений 4 сервис аутентификации 5, передавая посредством этого вызова идентификационные данные в зашифрованном виде на сервер приложений, сверяя их с данными, хранящимися на сервере приложений, и возвращая идентификатор сеанса при завершении вызова web-сервиса программе сервис-браузер в случае положительного исхода;

2) после получения сервис-браузером идентификатора сеанса активизируется модуль авторизации 6, который осуществляет вызов сервиса авторизации 7 с сервера приложений и передает посредством этого вызова идентификатор сеанса;

3) проводится проверка средствами сервиса авторизации 7 идентификатора сеанса путем вызова сервиса аутентификации 5 и получения от него идентификатора пользователя в случае успешной проверки;

4) осуществляется выделение сервисом авторизации 7 перечня ресурсов, определяемых правами данного пользователя (программных модулей и данных в виде файлов) и возврат этого перечня при завершении вызова сервиса программе сервис-браузер;

5) сервис-браузером 2 с использованием модуля работы с ресурсами 8 проводится анализ наличия на клиенте ресурсов (программных модулей и данных в виде файлов) в соответствии с полученным перечнем и актуальности этих ресурсов по дате последнего изменения;

6) сервис-браузером 2 с использованием модуля работы с ресурсами 8 вызывается с сервера приложений 4 сервис обслуживания ресурсов 9, проводя с его использованием копирование с сервера приложений 4 на клиентское рабочее место 1 ресурсов, которые отсутствуют на клиенте или неактуальны. При этом прикладные модули копируются в хранилище прикладных модулей 10, а данные, необходимые для их работы, копируются в хранилище данных клиента 11;

7) далее сервис-браузер 2 осуществляет вывод пользователю перечня программных модулей, доступных для выполнения;

8) пользователь на основании этого перечня доступных ему модулей может провести выбор определенного программного модуля и передать указание сервис-браузеру 2 на его выборку из хранилища программных модулей 10 и запуск;

9) вызванный программный модуль начинает выполняться, используя данные из хранилища данных клиента 11, и осуществляет вызов прикладных сервисов 12 с сервера приложений;

10) вызов сервисов из сервера приложений осуществляется через сеть 13 с использованием web-сервера 14. Сервисы, в свою очередь, могут обращаться к серверу баз данных 15, где хранится серверная информация;

11) сервис-браузером может также инициироваться запуск любого другого программного модуля из перечня разрешенных.

Последовательность обмена данными между клиентским рабочим местом и сервером приложений иллюстрирует Фиг. 2. Здесь все стрелки, направленные от клиентского рабочего места к серверу приложений, показывают процесс вызова того или иного сервиса, а стрелки, направленные от сервиса приложений к клиентскому рабочему месту, иллюстрируют ответ сервиса. Надписи под стрелками показывают, какие данные при этом передаются.

На фиг. 3 показаны результаты измерений времени загрузки информации на макете для двух вариантов: традиционного браузера, загружающего html-страницы, и сервис-браузера, загружающего данные. В последнем случае согласно описанному выше способу все программные модули и файлы, необходимые для отображения, загружены на начальной стадии. В связи с этим в процессе работы, как следует из графиков, показанных на Фиг. 3 время загрузки информации с использованием сервис-браузера существенно меньше, чем у традиционного html-браузера. В то же время сервис-браузер может работать с различными прикладными модулями и сервисами, что обеспечивает гибкость при его использовании.

1. Способ организации взаимодействия клиента по крайней мере с одним сервером приложений, включающий процедуру аутентификации с формированием идентификатора сеанса и процедуру авторизации, инициируемые с использованием браузера, отличающийся тем, что работающий на клиентском рабочем месте браузер проводит взаимодействие с сервером приложений только путем вызова сервисов, ввиду чего он в дальнейшем называется сервис-браузером, и после проведения процедур аутентификации и авторизации клиент получает от сервера приложений перечень ресурсов, доступных данному пользователю, и в соответствии с этим перечнем производит копирование на рабочее место прикладных программных модулей с их последующим запуском на клиентском рабочем месте по выбору пользователя с тем, чтобы прикладные программные модули обращались к связанным с ними сервисам на сервере приложений при обеспечении обращений с единым идентификатором сеанса связи, полученным в процессе аутентификации и передаваемым при вызове каждого сервиса.

2. Способ по п. 1, отличающийся тем, что наряду с программными модулями с сервера приложений дополнительно копируются вспомогательные файлы, необходимые для функционирования этих модулей на клиенте.

3. Способ по п. 1, отличающийся тем, что на клиенте дополнительно передается запускаемому прикладному программному модулю идентификатор пользователя для дальнейшей передачи на сервер.

4. Способ по п. 1, отличающийся тем, что от одного клиента вызываются прикладные сервисы с разных серверов в зависимости от служебных данных каждого программного модуля.

Изобретение относятся к области «умных» домов. Технический результат заключается в обеспечении возможности управления целевым интеллектуальным устройством без пульта дистанционного управления.

Способ и устройство сбора изображений // 2656097

Изобретение относится к области сбора изображений, такого как, например, фото- или видеосъемка. Технический результат заключается в сокращении времени активации функции сбора изображений при более точной идентификации необходимости сбора изображений.

Способ и аппарат для пробуждения электронного устройства // 2656096

Изобретение относится к области управления электронными устройствами, имеющими средства беспроводной связи, а именно к пробуждению электронного устройства, находящегося в режиме энергосбережения.

Способ реабилитации пациентов с использованием виртуальной среды // 2654767

Изобретение относится к области реабилитационной медицины, в частности к восстановительной терапии и неврологии, и может быть использовано в комплексной реабилитации пациентов с нейрокогнитивными расстройствами, вызванными психоневрологической патологией или черепно-мозговой травмой.

Способ и устройство для отображения функции расширения ответа // 2654506

Изобретение относится к области пользовательских интерфейсов мобильных устройств связи, а именно к предоставлению функции расширения ответа на вызов. Техническим результатом является обеспечение возможности отображения соответствующего интерфейса приложения в интерфейсе вызова напрямую согласно операции расширения ответа от пользователя.

Интерфейс для ставок // 2654166

Изобретение относится к интерфейсу для ставок. Технический результат заключается в расширении арсенала средств.

Способ и устройство для работы одной рукой на полном экране // 2654148

Изобретение относится к интеллектуальным устройствам. Технический результат заключается в обеспечении возможности работы одной рукой на полном экране без масштабирования изображения.

Способ и устройство поиска информации и компьютерно-читаемый носитель записи для этого // 2654145

Изобретение относится к поиску информации на основе отображаемого изображения. Техническим результатом является повышение точности результатов поиска.

Ведение журнала отката для секционированных наборов данных в памяти // 2654144

Изобретение относится к средствам хранения данных. Технический результат заключается в сокращении времени обработки запросов в случае сбоя работы устройства.

Устройство обработки информации, способ обработки информации и программа // 2654143

Изобретение относится к средствам формирования данных отрисовки посредством использования данных печати и установочной информации о печати. Технический результат заключается в увеличении точности данных отрисовки.

Устройство и способ администрирования сервера // 2656692

Изобретение относится к администрированию серверов высокого уровня секретности. Технический результат – обеспечение высокого уровня безопасности при администрировании серверов.

Способ формирования пароля и устройство для его осуществления // 2656685

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных.

Способ, устройство для осуществления доступа терминального устройства к беспроводной сети // 2655971

Изобретение относится к области беспроводной связи. Технический результат заключается в повышении надежности доступа пользователя к беспроводной локальной сети (LAN).

Система и способ блокирования использования приложений на мобильном устройстве // 2654810

Изобретение предназначено для предотвращения установки или блокирования запуска приложений на основании данных о категоризации приложения. Технический результат настоящего изобретения заключается в увеличении безопасности использования мобильных устройств, который достигается за счет предотвращения использования приложений на мобильном устройстве, несоответствующих политике использования мобильного устройства.

Устройство уничтожения информации, размещенной на твердотельном цифровом ssd накопителе // 2654163

Изобретение относится к технике защиты информации. Техническим результатом является повышение эффективности уничтожения информации, размещенной на цифровом накопителе, при возникновении опасности ее утечки, уменьшение габаритов и повышение надежности устройства.

Система и способ обнаружения вредоносных файлов с использованием обученной модели обнаружения вредоносных файлов // 2654151

Изобретение предназначено для антивирусной проверки файлов. Технический результат заключается в обнаружении вредоносных файлов с использованием обученной модели обнаружения вредоносных файлов.

Система и способ обнаружения вредоносных файлов с использованием элементов статического анализа // 2654146

Изобретение относится к области обнаружения вредоносных файлов. Техническим результатом является обнаружение вредоносных файлов на основании анализа функциональных зависимостей между ресурсами анализируемых файлов.

Способ доставки ключа с проверкой подлинности корреспондента радиосети // 2654122

Изобретение относится к области электросвязи. Технический результат - построение способа доставки ключа конфиденциальной связи всем корреспондентам сети радиосвязи с одновременной проверкой подлинности корреспондента данной сети.

Способ и система обнаружения вредоносного программного обеспечения путем контроля исполнения программного обеспечения запущенного по сценарию // 2653985

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности устройств за счет обнаружения вредоносного программного обеспечения на этих устройствах путем анализа информации о событиях на устройстве, вызванных исполнением приложения, запущенного по сценарию.

Система для обеспечения потока операций бизнес-процесса // 2653302

Изобретение относится к системе для обработки данных бизнес-процесса. Технический результат заключается в обеспечении автоматизации обработки данных бизнес-процесса.

Способ распределения пакетов в цифровой сети связи с неоднородной тороидальной топологической структурой // 2653242

Изобретение относится к области связи и может быть использовано для построения цифровых сетей связи (ЦСС) с коммутацией пакетов, в системах коммутации для построения коммутационных полей АТС, сетей ЭВМ, микропроцессорных систем, суперкомпьютеров.