RU2773429C1 - Automation system for the exchange of marking codes - Google Patents
Automation system for the exchange of marking codes Download PDFInfo
- Publication number
- RU2773429C1 RU2773429C1 RU2021129240A RU2021129240A RU2773429C1 RU 2773429 C1 RU2773429 C1 RU 2773429C1 RU 2021129240 A RU2021129240 A RU 2021129240A RU 2021129240 A RU2021129240 A RU 2021129240A RU 2773429 C1 RU2773429 C1 RU 2773429C1
- Authority
- RU
- Russia
- Prior art keywords
- module
- marking
- codes
- participants
- code
- Prior art date
Links
- 230000003993 interaction Effects 0.000 claims abstract description 38
- 230000007306 turnover Effects 0.000 claims abstract description 27
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000002372 labelling Methods 0.000 claims description 78
- 238000007726 management method Methods 0.000 claims description 49
- 238000013475 authorization Methods 0.000 claims description 37
- 238000007639 printing Methods 0.000 claims description 28
- 238000012550 audit Methods 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004519 manufacturing process Methods 0.000 abstract description 26
- 238000012384 transportation and delivery Methods 0.000 abstract description 19
- 238000012545 processing Methods 0.000 abstract description 16
- 230000000694 effects Effects 0.000 abstract description 5
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 239000000126 substance Substances 0.000 abstract 1
- 238000000034 method Methods 0.000 description 75
- 230000008569 process Effects 0.000 description 56
- 230000006870 function Effects 0.000 description 31
- 230000010354 integration Effects 0.000 description 16
- 230000008859 change Effects 0.000 description 11
- 230000009471 action Effects 0.000 description 9
- 230000001276 controlling effect Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 230000001105 regulatory effect Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 230000002776 aggregation Effects 0.000 description 5
- 238000004220 aggregation Methods 0.000 description 5
- 238000004806 packaging method and process Methods 0.000 description 5
- 230000009466 transformation Effects 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 101001092910 Homo sapiens Serum amyloid P-component Proteins 0.000 description 2
- 102100036202 Serum amyloid P-component Human genes 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 1
- 102100029272 5-demethoxyubiquinone hydroxylase, mitochondrial Human genes 0.000 description 1
- 101000770593 Homo sapiens 5-demethoxyubiquinone hydroxylase, mitochondrial Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000009916 joint effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000001303 quality assessment method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Abstract
Description
Область техникиTechnical field
Предложенное изобретение относится к области распределенных систем обработки данных и может найти свое применение в качестве инструмента взаимодействия между участниками оборота товаров, в том числе, международного.The proposed invention relates to the field of distributed data processing systems and can be used as a tool for interaction between participants in the circulation of goods, including international ones.
Предшествующий уровень техникиPrior Art
Проблема борьбы с контрафактной продукцией занимает существенное место в различных сферах производства и потребления. Как производитель товара, так и потенциальный потребитель заинтересованы в создании существенных препятствий для недобросовестных и преступных организаций по выпуску поддельного продукта.The problem of combating counterfeit products occupies a significant place in various areas of production and consumption. Both the manufacturer of the goods and the potential consumer are interested in creating significant obstacles for unscrupulous and criminal organizations to produce a fake product.
В связи с этим в уровне техники представлен широкий спектр методов противодействия выпуску контрафакта, различающихся по применяемым техническим средствам и по стоимости осуществления.In this regard, the prior art presents a wide range of methods to counteract the release of counterfeit products, which differ in the technical means used and in the cost of implementation.
Так, известны методы защиты, заключающиеся в выпуске упаковки (тары) продукта определенной сложной формы, использование голографических элементов, водяных знаков, интеграцию линии по выпуску продукта с системой определения подлинности и прочее. Данные способы лишены универсальности, поскольку для разного вида продукции предполагают применение различных технических средств и достаточно быстро воспроизводятся злоумышленниками.Thus, protection methods are known, which consist in the release of packaging (containers) of a product of a certain complex shape, the use of holographic elements, watermarks, the integration of a product production line with an authenticity determination system, and so on. These methods lack universality, since for different types of products they involve the use of various technical means and are quickly reproduced by attackers.
Известны решения, основанные на маркировке товаров или документов двухмерными кодами (QR-code, DataMatrix и т.п), которые являются универсальными в смысле возможности их применения для маркировки выпускаемой продукции и последующей прослеживаемости маркированного продукта по товаропроводящей цепиKnown solutions based on the labeling of goods or documents with two-dimensional codes (QR-code, DataMatrix, etc.), which are universal in the sense of the possibility of their application for labeling manufactured products and subsequent traceability of the labeled product along the distribution chain
Так, известно решение, (US 2018314869 А1, 01.11.2018) представляющее собой способ для проверки подлинности маркировки, который включает съемку подлинного отпечатка двухмерного кода, формирование уникальной цифровой последовательности, описывающей микронеровности печати подлинного отпечатка двухмерного кода, сохранение уникальной цифровой последовательности в базе данных, для проверки другого отпечатка двухмерного аналогично формируют цифровую последовательность, сравнивают указанные две цифровые последовательности и, в случае если цифровые последовательности совпадают, делают вывод о подлинности другого отпечатка двухмерного кода, в противном случае делают вывод о том, что другой отпечаток двухмерного кода не является подлинным.Thus, a solution is known (US 2018314869 A1, 11/01/2018) which is a method for verifying the authenticity of the marking, which includes shooting a genuine two-dimensional code print, generating a unique digital sequence describing the microroughness of printing a genuine two-dimensional code print, storing a unique digital sequence in the database , to check another two-dimensional print, a digital sequence is similarly formed, the indicated two digital sequences are compared and, if the digital sequences match, a conclusion is made about the authenticity of another two-dimensional code print, otherwise it is concluded that the other two-dimensional code print is not genuine .
Однако данное решение не имеет ряд недостатков и широкого применения не получило. В настоящее время решения, осуществляющие маркировку товаров, в большинстве своем базируются на принципе эмиссии кода маркировки, преобразовании кода маркировки в средство идентификации - двумерный код стандарта DataMatrix и последующую прослеживаемость смены статуса кода маркировки и смены его владельца через централизованную государственную информационную систему.However, this solution does not have a number of disadvantages and has not been widely used. Currently, the solutions that carry out labeling of goods are mostly based on the principle of issuing a labeling code, converting the labeling code into an identification tool - a two-dimensional code of the DataMatrix standard and subsequent traceability of the change in the status of the labeling code and the change of its owner through a centralized state information system.
Основной проблемой такого подхода, решаемой в рамках данной заявки, является то, что государственные информационные системы не автоматизируют бизнес-процессы, лежащие за пределами непосредственно эмиссии кода маркировки и прослеживаемости его статуса и смены владельца внутри системы. В то время как для участников оборота продукции подлежащей обязательной маркировке появляется ряд задач, которые необходимо решать самостоятельно, основной из которых является обмен кодами маркировки с контрагентами.The main problem of this approach, which is being solved within the framework of this application, is that state information systems do not automate business processes that lie outside the direct emission of the marking code and traceability of its status and change of ownership within the system. While for the participants in the circulation of products subject to mandatory labeling, a number of tasks appear that need to be solved independently, the main of which is the exchange of labeling codes with counterparties.
Таким образом, в связи с вводом обязательной цифровой маркировки товаров в странах ЕАЭС, со стороны участников оборота товаров данных стран, подлежащих обязательной маркировке, появляется спрос на целый ряд новых услуг. Все услуги связаны с основной сущностью бизнес-процессов маркировки товаров - кодом маркировки и основными действиями над ними:Thus, in connection with the introduction of mandatory digital labeling of goods in the EAEU countries, there is a demand for a number of new services from the participants in the circulation of goods in these countries subject to mandatory labeling. All services are associated with the main essence of the business processes of labeling goods - the labeling code and the main actions on them:
- получением кода маркировки из информационной системы Оператора Маркировки;- receiving the marking code from the information system of the Marking Operator;
- доставкой кодов маркировки поставщикам услуг, которые осуществляют его преобразование в средство идентификации, таким как типографии, логистические операторы, таможенные склады и др. Доставкой в неизмененном (неискаженном) виде, с контролем срока годности кода маркировки, контролем смены владельца кода маркировки (его текущего местонахождения) и его статуса (состояния);- delivery of marking codes to service providers who convert it into an identification tool, such as printing houses, logistics operators, customs warehouses, etc. location) and its status (state);
- доставкой кода маркировки на производственные площадки участников оборота продукции, подлежащей обязательной маркировке;- delivery of the marking code to the production sites of participants in the circulation of products subject to mandatory marking;
- доставкой кода маркировки на контрактные производственные площадки, производственные площадки поставщиков продукции для импортеров-участников оборота продукции подлежащей обязательной маркировке.- delivery of the marking code to contract production sites, production sites of product suppliers for importers participating in the circulation of products subject to mandatory labeling.
Следовательно, код маркировки представляет собой новую сущность, которая заставляет участников оборота продукции, подлежащей обязательной маркировке, устанавливать новые связи с контрагентами по всему миру, включая собственные производственные площадки, склады, офисы и др. Участники оборота вынуждены внедрять новые бизнес-процессы, необходимые для работы с кодом маркировки и сопутствующим процессам его эмиссии и использования документооборотом.Therefore, the labeling code is a new entity that forces the participants in the circulation of products subject to mandatory labeling to establish new relationships with counterparties around the world, including their own production sites, warehouses, offices, etc. The participants in the circulation are forced to introduce new business processes necessary for work with the marking code and related processes of its emission and use in document management.
При этом национальные Операторы Маркировки не предоставляют участникам оборота продукции, подлежащей обязательной маркировке инструментов для автоматизации этих, новых процессов. Операторы Маркировки предоставляют программные интерфейсы необходимые для взаимодействия с их инфраструктурой, интеграция и реализация требуемых бизнес-процессов целиком и полностью ложится на участника оборота.At the same time, national Labeling Operators do not provide the participants in the circulation of products subject to mandatory labeling with tools to automate these new processes. Marking operators provide software interfaces necessary for interaction with their infrastructure, integration and implementation of the required business processes is entirely the responsibility of the turnover participant.
Серьезной проблемой для участников оборота продукции, подлежащей обязательной маркировки является внедрение новых бизнес-процессов связанных с кодом маркировки у своих контрагентов, которые не хотят нести дополнительные затраты на инфраструктуру, что необходима для обеспечения процессов доставки кодов маркировки на их производственные площадки и сопутствующему документообороту с участником оборота товаров (импортером).A serious problem for participants in the circulation of products subject to mandatory labeling is the introduction of new business processes associated with the labeling code from their counterparties who do not want to incur additional infrastructure costs, which is necessary to ensure the delivery of labeling codes to their production sites and the accompanying document flow with the participant turnover of goods (by the importer).
Печать кода маркировки на выпускаемую продукцию непосредственно на производственной площадке методом прямого нанесения самим участником оборота продукции, подлежащей обязательной маркировке, получающем коды от национального Оператора маркировки, напрямую в свою систему управления производственными процессами (АСУТП), применяется достаточно редко, так как требует переоснащения производства, реализации интеграций в сложных система, зачастую иностранного производства (с долгим циклом выхода обновлений) и подходит для очень ограниченной группы участников оборота.Printing the marking code for manufactured products directly at the production site by direct application by the participant in the circulation of products subject to mandatory labeling, which receives codes from the national Labeling Operator, directly to its production process control system (APCS), is used quite rarely, since it requires re-equipment of production, implementation of integrations into complex systems, often of foreign production (with a long update release cycle) and is suitable for a very limited group of turnover participants.
Участникам оборота необходимо решение-посредник, упрощающее интеграцию с информационными системами Операторов Маркировки и их существующими инфраструктурами, облачный сервис, обеспечивающий взаимодействие с контрагентами и поставщиками услуг маркировки.Turnover participants need an intermediary solution that simplifies integration with the information systems of Marking Operators and their existing infrastructures, a cloud service that provides interaction with counterparties and marking service providers.
В большинстве случаев для маркировки товаров применяется технология этикетирования (печати кода маркировки на этикетке типографским способом, либо на специализированном оборудовании размещенном на логистических, либо таможенных складах), либо печати кода маркировки на упаковке (таре) продукции в типографиях. Таким образом, маркировка «обрастает» целым слоем поставщиков услуг и новых бизнес-процессов, обеспечивающих взаимодействие с ними, и это только на услугах, связанных с нанесением кода маркировки на этикетку или упаковку (тару), а необходима еще и логистика, услуги таможенных брокеров, имеющих экспертизу в процессах таможенного оформления маркированной продукции. Очень важно в этой связи отметить, что большой объем продукции, подлежащей обязательной маркировке выпускается за пределами стран ЕАЭС, в частности в Китае. Согласно действующим НПА продукция в страны, где введена обязательная маркировка, должна поступать уже маркированной. Таким образом у участников оборота продукции, подлежащей обязательной маркировке, в данном случае импортеров продукции производимой за пределами стран ЕАЭС, возникает необходимость в передаче больших массивов кодов маркировки на иностранные производственные площадки, контроле доставки (гарантированной доставке) и получения отчетности от производственных площадок по использованию кодов маркировки. Для самих площадок, которые не всегда заинтересованы во внесении серьезных изменений в свои бизнес-процессы и реализации новых интеграций в свои системы, необходимо предоставить максимально простые и удобные интерфейсы, в ряде случаев даже не программные а пользовательские, реализованные в личных кабинетах облачной платформы (онлайн-сервиса, системы).In most cases, labeling technology is used for labeling goods (printing the labeling code on the label in a typographical way, or on specialized equipment located in logistics or customs warehouses), or printing the labeling code on the packaging (container) of products in printing houses. Thus, labeling is “overgrown” with a whole layer of service providers and new business processes that ensure interaction with them, and this is only for services related to applying the labeling code to a label or package (container), and logistics, customs brokerage services are also needed. who have expertise in the processes of customs clearance of labeled products. In this regard, it is very important to note that a large volume of products subject to mandatory labeling is produced outside the EAEU countries, in particular in China. According to the current regulatory legal acts, products in countries where mandatory labeling has been introduced must arrive already labeled. Thus, the participants in the circulation of products subject to mandatory labeling, in this case, importers of products manufactured outside the EAEU countries, need to transfer large arrays of labeling codes to foreign production sites, control delivery (guaranteed delivery) and receive reports from production sites on the use of codes markings. For the sites themselves, which are not always interested in making major changes to their business processes and implementing new integrations into their systems, it is necessary to provide the most simple and convenient interfaces, in some cases not even software, but user interfaces, implemented in personal accounts of the cloud platform (online service, system).
В условиях быстрого роста и внедрения проектов маркировки в различных странах, необходима виртуальная среда, коммуникационная сеть, облачная платформа платформа (сервис), для поиска поставщиков услуг, заказа услуг по преобразованию кодов маркировки в средства идентификации и их печати на этикетках, таре, либо упаковке и обмена кодами маркировки с поставщиками услуг и зарубежными производственными площадками. При этом такая среда должна обеспечивать повышенную надежность передачи кодов без искажения с целью их соответствия установленным в НПА требованиям, так же среда должна обеспечивать контроль смены владельца кода маркировки внутри системы, его текущий статус и оценку качества (валидацию) средства идентификации, в которое преобразуется код маркировки. Без такой среды внедрение маркировки в существующих условиях будет существенно затруднено, а в ряде случаев невозможно, по той причине, что единственной альтернативой предлагаемому решению является передача кодов маркировки от участника оборота до поставщика услуг, посредством стандартных средств обмена информацией, таких как:In the conditions of rapid growth and implementation of labeling projects in various countries, a virtual environment, a communication network, a cloud platform (service) are needed to search for service providers, order services for converting labeling codes into identification tools and printing them on labels, containers, or packaging and exchange of marking codes with service providers and foreign production sites. At the same time, such an environment should provide increased reliability of the transmission of codes without distortion in order to comply with the requirements established in the regulatory legal acts, as well as the environment should provide control over the change of the owner of the marking code within the system, its current status and quality assessment (validation) of the identification tool into which the code is converted. markings. Without such an environment, the implementation of marking under the current conditions will be significantly difficult, and in some cases impossible, for the reason that the only alternative to the proposed solution is the transfer of marking codes from the participant in the turnover to the service provider, through standard means of information exchange, such as:
1. Электронная почта1. Email
2. Файловые серверы2. File servers
3. Носители информации3. Media
Так как в данном случае речь идет об огромных (миллиарды единиц) массивах кодов маркировки, их учет, контроль целостности, текущего местоположения и статуса, при использовании вышеперечисленных средств и способов передачи будет невозможен. Как следствие будут потери, кражи, применение кодов маркировки для осуществления маркировки контрафакта. Самой болезненной проблемой в данном контексте является искажение кода маркировки, так как приводит к невозможности его обработки средствами технического зрения в товаропроводящей цепи и соответственно невозможности осуществления прослеживаемости маркированной продукции. Следствием данной ситуации может стать дискредитация проекта маркировки и признание его нереализуемым со стороны государственных органов стран, где внедряется обязательная маркировка продукции. Необходимо дополнительно отметить, что в случае искажения кода маркировки, продукция на которую будет нанесено средство идентификации (код маркировки в графической форме), его содержащее будет считаться немаркированной и за ее оборот будут соответствующие штрафы.Since in this case we are talking about huge (billions of units) arrays of marking codes, their accounting, control of integrity, current location and status, using the above means and methods of transmission will be impossible. As a result, there will be losses, thefts, the use of marking codes for marking counterfeit goods. The most painful problem in this context is the distortion of the marking code, as it leads to the impossibility of its processing by means of technical vision in the distribution chain and, accordingly, the impossibility of traceability of the marked products. The consequence of this situation may be the discrediting of the labeling project and its recognition as unrealizable by the state authorities of the countries where mandatory labeling of products is being introduced. It should be additionally noted that in case of a distortion of the marking code, the products on which the identification tool will be applied (marking code in graphic form), it will be considered unmarked and there will be appropriate penalties for its circulation.
В качестве иллюстрации решений, имеющих отношение к национальным системам маркировки, известных из патентных источников, можно указать программно-аппаратный комплекс, предназначенный для создания распределенной системы по заказу, выпуску и контролю уникальных кодов маркировки продукции, раскрытый в патентном документе RU 2183349 С1, опубликованном 10.06.2002.As an illustration of solutions related to national marking systems known from patent sources, one can indicate a hardware and software system designed to create a distributed system for ordering, issuing and controlling unique product marking codes, disclosed in patent document RU 2183349 C1, published on 10.06 .2002.
Известное решение содержит центральный сервер и периферийные АРМ (автоматизированные рабочие места), связанные каналами передачи данных. Функционально известное средство обеспечивает прием заказов на выпуск (эмиссию) кодов маркировки, передачу кодов для печати и нанесения на их продукцию. Валидация кодов при печати и их идентификация на пути продвижения товаров осуществляется обычным для данной области техники образом.The known solution contains a central server and peripheral workstations (workstation) connected by data transmission channels. A functionally known tool ensures the acceptance of orders for the release (issue) of marking codes, the transfer of codes for printing and application to their products. Validation of codes during printing and their identification on the way of promotion of goods is carried out in the usual way for this field of technology.
Вместе с тем известный комплекс не позволяет обеспечить автоматизацию бизнес-процессов, которые лежат за пределами таких систем (систем непосредственно осуществляющих маркировку), а также решить отмеченную выше проблему искажения кодов маркировки при их передаче, проблему отсутствия контроля передачи и статуса кода маркировки и верификации качества преобразования в средство идентификации, а так же проблему интеграции системы маркировки с оборудованием участника оборота.At the same time, the well-known complex does not allow automating business processes that lie outside of such systems (systems that directly carry out marking), as well as solving the above-mentioned problem of distortion of marking codes during their transmission, the problem of the lack of transmission control and the status of the marking code and quality verification transformation into a means of identification, as well as the problem of integrating the marking system with the equipment of the turnover participant.
Национальные системы маркировки, например проект «Честный знак» в РФ, не имеют связей с другими системами маркировки в странах, где так же внедряется обязательная маркировка товаров. Каждая система автономна и обслуживает локальный рынок. Поставщики услуг преобразования (печати) кода маркировки не являются участниками государственных информационных систем, обслуживающих маркировку, т.е не имеют к ним доступа (потому что не являются участниками оборота продукции, подлежащей обязательной маркировке) и не могут получать коды маркировки непосредственно от национальных Операторов Маркировки.National labeling systems, such as the “Honest Sign” project in the Russian Federation, do not have links with other labeling systems in countries where mandatory labeling of goods is also being introduced. Each system is autonomous and serves a local market. Providers of services for converting (printing) the marking code are not members of state information systems serving marking, i.e. they do not have access to them (because they are not participants in the circulation of products subject to mandatory marking) and cannot receive marking codes directly from national Marking Operators .
В тоже время, поставщики услуг, например типографии, обслуживают контрагентов не только из стран своей непосредственной локации, но и зарубежных стран, где так же внедрена обязательная маркировка. Логистические склады, зарубежные производственные площадки так же работают с импортерами из всех стран ЕАЭС. Таким образом, возникает явно выраженная потребность бизнеса в существовании единой среды, облачной платформы (сервиса), которая свяжет участников оборота маркированной продукции различных стран и позволит им осуществлять обмен кодами маркировки с поставщиками услуг, при этом сохраняя их целостность и обеспечивая гарантированную доставку кода маркировки, контроль перемещения кода маркировки (смены владельца), его текущий статус и срок годности.At the same time, service providers, such as printing houses, serve counterparties not only from the countries of their immediate location, but also from foreign countries where mandatory labeling has also been introduced. Logistic warehouses, foreign production sites also work with importers from all EAEU countries. Thus, there is a clearly expressed business need for the existence of a single environment, a cloud platform (service) that will connect the participants in the circulation of marked products from different countries and allow them to exchange marking codes with service providers, while maintaining their integrity and ensuring guaranteed delivery of the marking code, control of the movement of the marking code (change of owner), its current status and expiration date.
Проблема уровня техники также заключается в том, что обмен кодами маркировки по электронной почте и через любые носители, как отмечено выше, в большинстве своем приводит к нарушению целостности кода маркировки, в силу наличия в его составе специальных и нечитаемых символов (например, символы символики Data Matrix в версии ЕСС 200 по ISO/IEC 16022, являются единственной версией, поддерживающей структуры данных Системы GS1, включая специальное использование функционального знака FNC 1), которые искажаются, либо удаляются программами, посредством которых осуществляются обмен либо конвертация в различные форматы обмена данными. В результате средство идентификации содержит искаженный код маркировки, не соответствующий НПА страны, выпустившей код маркировки и продукция на которую нанесено такое средство идентификации согласно действующему законодательству считается немаркированной, а за оборот такой продукции налагается штраф.The problem of the prior art also lies in the fact that the exchange of marking codes by e-mail and through any media, as noted above, for the most part leads to a violation of the integrity of the marking code, due to the presence of special and unreadable characters in its composition (for example, symbols of the Data Matrix in ISO/IEC 16022 ECC 200 is the only version that supports GS1 System data structures, including the special use of the FNC 1) function mark, which are mangled or stripped by programs that exchange or convert to various data exchange formats. As a result, the identification tool contains a distorted marking code that does not comply with the regulatory legal acts of the country that issued the marking code and the product on which such an identification tool is applied is considered unmarked in accordance with the current legislation, and a fine is imposed for the circulation of such products.
Еще одной проблемой уровня техники является необходимость обеспечения сопутствующего документооборота для поставщиков услуг с участниками оборота продукции подлежащей обязательной маркировке для обмена сведениями о смене статуса кода маркировки с национальными Операторами маркировки. Согласно действующим требованиям национальных Операторов маркировки, участник оборота продукции, подлежащей обязательной маркировке обязан отчитываться перед национальным Оператором маркировки об изменении статуса кода маркировки, путем отсылки соответствующих отчетов в государственные информационные системы. Реализация такой отчетности представляет собой серьезную проблему, если решать ее через множественные интеграции учетных систем поставщиков услуг и участников оборота продукции подлежащей обязательной маркировке. Такой подход порождает потери данных и неконсистентность состояний кода маркировки в различных системах у участников такого процесса.Another problem of the state of the art is the need to provide an accompanying document flow for service providers with participants in the circulation of products subject to mandatory labeling in order to exchange information about the change in the status of the labeling code with national Labeling Operators. According to the current requirements of national Labeling Operators, a participant in the circulation of products subject to mandatory labeling is obliged to report to the national Labeling Operator on changes in the status of the labeling code by sending relevant reports to state information systems. The implementation of such reporting is a serious problem if it is solved through multiple integration of accounting systems of service providers and participants in the circulation of products subject to mandatory labeling. This approach generates data loss and inconsistency in the states of the marking code in different systems for the participants in such a process.
Участникам оборота требуется более простая интеграция с сервисами Операторов маркировки, через систему-посредник, которая возьмет на себя часть обработки сведений и упрощение бизнес-процессов. Программные интерфейсы Операторов достаточно сложны для интеграции, как правило их более одного, собственные интерфейсы для выделенных компонентов. Так же Операторы маркировки не предоставляют клиент-ориентированных сервисов, упрощающих внедрение маркировки на производственных площадках. Для транснациональных участников оборота (компаний, ведущих свой бизнес в более чем одной стране, где внедрена обязательная маркировка продукции), подобные интеграции являются крайне затратными, особенно если они используют для своей автоматизации информационные системы стороннего производства. Одновременные интеграции одной информационной системы, управляющей производственными процессами в нескольких странах с несколькими Операторами маркировки требуют глобальной переделки систем управления. Участникам оборота приходится проводить реинжиниринг бизнес-процессов управления производством.Turnover participants need easier integration with the services of Marking Operators, through an intermediary system, which will take over part of the processing of information and simplification of business processes. Operator programming interfaces are quite complex to integrate, as a rule there are more than one, own interfaces for dedicated components. Also, Labeling Operators do not provide client-oriented services that simplify the implementation of labeling at production sites. For transnational participants in the turnover (companies doing business in more than one country where mandatory product labeling has been introduced), such integrations are extremely costly, especially if they use third-party information systems for their automation. Simultaneous integration of one information system that controls production processes in several countries with several Marking Operators requires a global redesign of management systems. Turnover participants have to reengineer business processes of production management.
Таким образом существует необходимость решения проблемы обмена кодами маркировки, документами и сведениями, между участниками национальных систем маркировки и поставщиками услуг, в особенности международных, через централизованное решение, облачную платформу (сервис) и необходимость упрощения процессов интеграции с инфраструктурами Операторов маркировки для участников оборота, так же через предоставление им облачной платформы (сервиса), как системы единого окна, одной точки входа ко всем национальным Операторам маркировки.Thus, there is a need to solve the problem of exchanging marking codes, documents and information between participants in national marking systems and service providers, especially international ones, through a centralized solution, a cloud platform (service) and the need to simplify integration processes with the infrastructures of Marking Operators for turnover participants, so or through providing them with a cloud platform (service), as a single window system, one entry point to all national Marking Operators.
Предложенное изобретение направлено на преодоление указанных недостатков уровня техники и позволяет обеспечить достижение основных технических результатов, заключающихся в обеспечении автоматизации гарантированной доставки кодов маркировки от участника оборота до поставщика услуги и на производственные площадки контрагентов, с целью исключения риска искажения кода маркировки и сопутствующего документооборота, включающего квитанции, подтверждающие получение сведений и кодов маркировки и отчеты об использовании кодов маркировки в соответствии с требованиями национальных Операторов маркировки, а так же на упрощение интеграции производственных площадок участников оборота, в особенности транснациональных, с инфраструктурами национальных Операторов маркировки.The proposed invention is aimed at overcoming these shortcomings of the prior art and allows achieving the main technical results, which consist in ensuring the automation of guaranteed delivery of marking codes from the turnover participant to the service provider and to the production sites of counterparties, in order to eliminate the risk of distortion of the marking code and related workflow, including receipts , confirming the receipt of information and marking codes and reports on the use of marking codes in accordance with the requirements of national Marking Operators, as well as to simplify the integration of production sites of turnover participants, especially transnational ones, with the infrastructures of national Labeling Operators.
Раскрытие изобретенияDisclosure of invention
Для достижения указанных технических результатов предложена распределенная система, состоящая из ряда функциональных компонентов, связанных через сетевое взаимодействие. Это естественная модель, которая имплементирует существующие в реальном мире связи между поставщиками и потребителями услуг (контрагентами), создающая максимально адаптированную под бизнес-задачи экосистему, позволяющую поставщикам услуг быстро находить друг друга и клиентов и устанавливать надежные связи, а участникам оборота получить готовое облачное решение, интегрированное с Операторами маркировки всех стран, где вводится обязательная маркировка продукции.To achieve these technical results, a distributed system is proposed, consisting of a number of functional components connected through network interaction. This is a natural model that implements the real-world connections between service providers and consumers (counterparties), creating an ecosystem that is maximally adapted to business tasks, allowing service providers to quickly find each other and customers and establish reliable connections, and turnaround participants to get a ready-made cloud solution , integrated with Labeling Operators of all countries where mandatory labeling of products is introduced.
Предложенное изобретение характеризуется следующими существенными признаками: система обмена кодами маркировки (доставки кодов маркировки) и сопутствующего документооборота, состоящая из одного сегмента или нескольких разнесенных территориально и связанных каналами связи через центральный сервер системы или напрямую друг с другом, сегментов сети, каждый из которых выполнен на базе программно-аппаратного комплекса, содержащего сервер сегмента системы, включающего: подсистему личных кабинетов, выполненную с возможностью регистрации участников с разделением их по типам участников на, по меньшей мере: Типография, Логистический склад, Контрактная площадка, Участник оборота товаров, Иностранный производитель, Производитель ПО или оборудования, Таможенный брокер, Контент-провайдер, Транспорт, Консалтинг; подсистему безопасности, включающую модуль авторизации/аутентификации, модуль управления пользователями системы, реализующий функционал управления профилями участников системы и модуль аудита (логирования действий и событий системы); подсистему каталогов, включающую модуль каталога поставщиков услуг, модуль каталога участников оборота, модуль реестра связей между участниками оборота и поставщиками услуг; подсистему обмена кодами маркировки, включающую модуль документооборота, модуль контроля правил оборота и использования кодов маркировки, реестр кодов идентификации; подсистему рейтинга участников сети, включающую модуль расчета рейтинга участника сети; подсистему финансов, включающую модуль биллинга; подсистему взаимодействия, включающую модуль API (программный интерфейс). Внутренняя логика работы клиентской части, равно как и ее функциональная архитектура в рамках данного изобретения не раскрывается, так как в качестве клиентов могут выступать готовые, существующие на рынке решения, например ERP системы, либо автоматизированные системы управления производственными процессами. Система обмена кодами маркировки обеспечивает/предоставляет клиентским системам программный интерфейс (API) для взаимодействия, тем самым определяя правила информационного обмена с ней (протокол). Интеграция с Системой и имплементация правил информационного обмена, определенных структурами данных программного интерфейса является задачей разработчиков клиентских решений, равно как и выбор технологического стека и набора функциональных компонентов клиентского решения.The proposed invention is characterized by the following essential features: a system for the exchange of marking codes (delivery of marking codes) and related workflow, consisting of one segment or several geographically separated and connected by communication channels through the central server of the system or directly with each other, network segments, each of which is made on based on a hardware-software complex containing a server segment of the system, including: a subsystem of personal accounts, made with the possibility of registering participants with their division by types of participants into at least: Printing house, Logistics warehouse, Contract site, Goods circulation participant, Foreign manufacturer, Manufacturer Software or hardware, Customs broker, Content provider, Transport, Consulting; a security subsystem, including an authorization/authentication module, a system user management module that implements the functionality of managing the profiles of system participants, and an audit module (logging system actions and events); a subsystem of catalogs, including a module of the catalog of service providers, a module of the catalog of participants in the turnover, a module of the register of relations between participants in the turnover and service providers; a subsystem for the exchange of marking codes, including a document flow module, a module for controlling the rules of circulation and the use of marking codes, a register of identification codes; a network member rating subsystem, including a network member rating calculation module; a finance subsystem, including a billing module; an interaction subsystem that includes an API module (programming interface). The internal logic of the client part, as well as its functional architecture, is not disclosed in the framework of this invention, since ready-made solutions existing on the market, such as ERP systems, or automated production process control systems, can act as clients. The marking code exchange system provides / provides client systems with a program interface (API) for interaction, thereby defining the rules for information exchange with it (protocol). Integration with the System and implementation of information exchange rules defined by the programming interface data structures is the task of developers of client solutions, as well as the choice of a technological stack and a set of functional components of a client solution.
В следующем разделе описания представлены подробные сведения, раскрывающие изобретение с указанием средств и методов для его осуществления и подтверждением возможности достижения указанных выше, а также иных, следующих для специалиста из описания технических результатов.The following section of the description provides detailed information that discloses the invention, indicating the means and methods for its implementation and confirming the possibility of achieving the above, as well as other technical results following for a specialist from the description.
Краткое описание фигур чертежейBrief description of the figures of the drawings
Сущность изобретения поясняется чертежами, где:The essence of the invention is illustrated by drawings, where:
на фиг. 1.1 представлен вариант топологии системы с центральным сервером;in fig. 1.1 shows a variant of the system topology with a central server;
на фиг. 1.2 - вариант топологии системы «кольцо»;in fig. 1.2 - a variant of the topology of the "ring" system;
на фиг. 2 - схема функциональной архитектуры системы;in fig. 2 is a diagram of the functional architecture of the system;
на фиг. 3 - схема функционального взаимодействия;in fig. 3 - scheme of functional interaction;
на фиг. 4 - блок-схема алгоритма отправки заявки на эмиссию КМ;in fig. 4 - block diagram of the algorithm for sending an application for the emission of CM;
на фиг. 5 - блок-схема алгоритма получения КМ;in fig. 5 - block diagram of the algorithm for obtaining CM;
на фиг. 6 - блок-схема алгоритма печати КМ.in fig. 6 is a block diagram of the CM printing algorithm.
Осуществление изобретенияImplementation of the invention
Ниже в описании представлено изобретение в его предпочтительном варианте осуществления, не предназначенном для ограничения объема охраны. Для специалиста будет понятно, что представленные в иллюстративных вариантах элементы системы, обозначенные используемыми в описании понятиями, могут быть также частично или полностью заменены тождественными или пересекающимися понятиями, характеризующими средства, позволяющие выполнить соответствующие функции.The description below presents the invention in its preferred embodiment, which is not intended to limit the scope of protection. For a specialist it will be clear that the elements of the system presented in illustrative versions, indicated by the concepts used in the description, can also be partially or completely replaced by identical or intersecting concepts that characterize the means that allow performing the corresponding functions.
Описанные примеры являются всего лишь возможными вариантами осуществления изобретения. Если явным образом не указано иное, компоненты и функции могут использоваться не во всех вариантах, могут быть использоваться в различных сочетаниях и могут быть разделены, и, кроме того, может варьироваться последовательность действий (стадий), могут использоваться их различные сочетания, и некоторые стадии могут быть разделены. В нижеприведенном описании для обеспечения четкого понимания рассмотренных вариантов осуществления настоящего изобретения указаны различные конкретные детали. Однако специалисту в данной области техники будет ясно, что изобретение может быть осуществлено и без некоторых таких конкретных деталей.The examples described are merely possible embodiments of the invention. Unless explicitly stated otherwise, components and functions may not be used in all variants, may be used in various combinations and may be separated, and, in addition, the sequence of actions (stages) may vary, their various combinations may be used, and some stages can be separated. In the following description, in order to provide a clear understanding of the discussed embodiments of the present invention, various specific details are indicated. However, the person skilled in the art will be clear that the invention can be carried out without some of these specific details.
Далее целесообразно представить некоторые определения, используемые при характеристике и описании функционирования предложенного изобретения.Further, it is advisable to present some definitions used in the characterization and description of the operation of the proposed invention.
АСУТП - Автоматизированная система управления технологическими процессами. Основное программное обеспечение, управляющее производственными линиями или процессами печати у участников проекта.APCS - Automated process control system. The main software that manages production lines or printing processes for project participants.
БД - База данных.DB - Database.
ИС - Информационная система.IS - Information system.
ГИС - Государственная Информационная Система национального Оператора маркировки в странах, с обязательной маркировкой.GIS - State Information System of the national Marking Operator in countries with mandatory marking.
КМ - Код маркировки. Код маркировки представляет собой цифробуквенную последовательность в электронном виде, сформированную по правилам, которые определены в соответствующих НПА. Код маркировки выпускается (эмититируется) уполномоченными национальными Операторами, полномочия которых определяются государственными органами в странах, где внедряется обязательная маркировка товаров.KM - Marking code. The marking code is an alphanumeric sequence in electronic form, formed according to the rules defined in the relevant legal acts. The labeling code is issued (issued) by authorized national Operators, whose powers are determined by state authorities in countries where mandatory labeling of goods is being introduced.
ПАК - Программно-аппаратный комплекс.PAK - Hardware and Software Complex.
УОТ - Участник оборота товаров.UOT - Participant in the circulation of goods.
ERP (Enterprise Resource Planning) - программный пакет, реализующий стратегию интеграции производства и операций.ERP (Enterprise Resource Planning) is a software package that implements a strategy for integrating production and operations.
Поставщики услуг - Типографии, контрактные производственные площадки, логистические склады, таможенные склады. Третьи лица, не участники систем маркировки или оборота маркированной продукции. Предоставляют услуги по преобразованию КМ в СИ и другие сопутствующие услуги, участникам оборота товаров, подлежащих обязательной маркировке.Service providers - Printing houses, contract manufacturing sites, logistics warehouses, bonded warehouses. Third parties that are not participants in labeling systems or the circulation of labeled products. They provide services for converting CM into SI and other related services to participants in the circulation of goods subject to mandatory labeling.
Средство идентификации (СИ) - Код маркировки в машиночитаемой форме, представленный в виде штрихового кода, формируемый в соответствии с требованиями, предусмотренными требованиями НПА стран, где введена обязательная маркировка, для нанесения на потребительскую упаковку, или на этикетку, или стикер.Means of Identification (MI) - A marking code in a machine-readable form, presented in the form of a bar code, generated in accordance with the requirements stipulated by the requirements of the regulatory legal acts of countries where mandatory marking has been introduced, for application to consumer packaging, or to a label or sticker.
Преобразование кода маркировки в средство идентификации - Процесс кодирования цифробуквенного представления кода маркировки в графическое средство идентификации (знак) в соответствии с требованиями стандарта ГОСТ Р ИСО/МЭК 16022-2008 "Автоматическая идентификация. Кодирование штриховое. Спецификация символики Data Matrix". В процессе кодирования должна применяться символика версии ЕСС 200 и признак соответствия данных типовому формату идентификаторов применения (Al) GS1, согласно разделу 11.1 вышеприведенного ГОСТа.Converting a marking code into an identification tool - The process of encoding an alphanumeric representation of a marking code into a graphic identification tool (sign) in accordance with the requirements of GOST R ISO / IEC 16022-2008 "Automatic identification. Bar coding. Data Matrix symbology specification". In the coding process, the symbolism of the ECC 200 version and the sign of data compliance with the standard format of application identifiers (Al) GS1, in accordance with section 11.1 of the above GOST, must be used.
Верификация преобразования кода маркировки в средство идентификации - Оценка качества нанесения средства идентификации на предмет соответствия его структуры требованиям НПА, а также качества печати в соответствии с ГОСТ Р ИСО/МЭК 15415-2012 и правильности преобразования кода маркировки в средство идентификации в формате DataMatrix в соответствии с требованиями ГОСТ Р ИСО/МЭК 16022-2008, символика версии ЕСС 200, с признаком соответствия данных типовому формату идентификаторов (Al) GS1.Verification of the conversion of the marking code into an identification tool - Evaluation of the quality of the application of the identification tool for compliance with its structure to the requirements of the regulatory legal acts, as well as the quality of printing in accordance with GOST R ISO / IEC 15415-2012 and the correctness of the conversion of the marking code into an identification tool in the DataMatrix format in accordance with requirements of GOST R ISO/IEC 16022-2008, ECC version 200 symbols, with a sign of data compliance with the standard identifier format (Al) GS1.
Национальный Оператор маркировки - Государственная или коммерческая организация (как правило, работающая по модели ГЧП), осуществляющая разработку, развитие и сопровождение национальной системы маркировки товаров в странах, где введена обязательная маркировка продукции.National Labeling Operator - A state or commercial organization (usually operating on the PPP model) that develops, develops and maintains a national product labeling system in countries where mandatory product labeling has been introduced.
В обобщенном виде инфраструктура предложенной системы представлена на фиг. 1.1 и фиг. 1.2. Как показано в данном иллюстративном варианте, инфраструктура системы может быть реализована в виде нескольких разных топологий. Перечисленные на фиг. 1.1 и фиг. 1.2 варианты являются рекомендуемыми и типовыми, но не единственными и окончательными, система в том числе, может состоять и из одного сервера.In a generalized form, the infrastructure of the proposed system is shown in Fig. 1.1 and fig. 1.2. As shown in this illustrative embodiment, the infrastructure of the system can be implemented in several different topologies. Listed in Figs. 1.1 and fig. 1.2 options are recommended and typical, but not the only and final, the system, among other things, may consist of one server.
Функциональные компоненты сервера (сегмента) системы описаны далее, каждый сегмент сети содержит такой же, либо адаптированный под цели и задачи сегмента, набор функциональных компонентов. Необходимо отметить, что каждый сегмент системы, включает в себя подсистему «Взаимодействие», состоящую из модулей, обеспечивающих связь сегмента с другими сегментами, системами национальных Операторов маркировки и клиентскими решениями участников оборота и поставщиков услуг.The functional components of the server (segment) of the system are described below, each network segment contains the same or adapted to the goals and objectives of the segment, a set of functional components. It should be noted that each segment of the system includes the “Interaction” subsystem, consisting of modules that provide communication between the segment and other segments, systems of national Marking Operators and client solutions of turnover participants and service providers.
Следует отметить, что указанная структура может легко масштабироваться как в сторону территориального увеличения, так и сужения. Например, сегменты системы могут быть расположены в регионах одной и той же страны, либо также в любых иных странах, участвующих в программе обязательной маркировки товаров.It should be noted that this structure can be easily scaled both in the direction of territorial increase and narrowing. For example, system segments can be located in regions of the same country, or also in any other countries participating in the mandatory product labeling program.
Здесь и далее в целях краткости изложения сущности в описании непосредственно не приводятся соответствующие функциональные или информационные связи между модулями. Вместе с тем, указанные связи охарактеризованы посредством указания функций каждого из модулей и описаны в процессах взаимодействия модулей, а отражение связей на поясняющих чертежах в полной мере позволяет раскрыть сущность предложенного изобретения.Hereinafter, for the sake of brevity, the description does not directly provide the corresponding functional or informational links between the modules. At the same time, these connections are characterized by indicating the functions of each of the modules and are described in the processes of interaction between the modules, and the reflection of the connections in the explanatory drawings fully reveals the essence of the proposed invention.
Таким образом, в рамках данной заявки под понятием «модуль» понимается часть системы, выполняющая четко определенные функции. Конкретное внутреннее выполнение модуля не имеет значения для возможности функционирования системы в целом, поскольку специалист на основании общих знаний может выбрать конструктивно завершенное средство, выполняющее определенные функции и заменить его другим, выполняющим те же функции. Например, конструктивно модуль может представлять собой программируемую логическую интегральную схему (ПЛИС), логика работы которой может быть задана посредством программирования с использованием программатора и отладочной среды (IDE) на основании алгоритмов или блок-схем (фиг. 4-6) функционирования, представленных в материалах заявки. Также модуль может представлять собой, например, постоянное запоминающее устройство с размещенным на нем программным кодом, выполнение которого процессором компьютера приводит к реализации предписанных кодом функций. В подходящих для этого вариантах осуществления модуль может представлять собой средство, предназначенное для управления электронными устройствами (например, контроллер печати).Thus, within the framework of this application, the term "module" refers to a part of the system that performs well-defined functions. The specific internal execution of the module does not matter for the possibility of functioning of the system as a whole, since the specialist, based on general knowledge, can choose a structurally complete tool that performs certain functions and replace it with another that performs the same functions. For example, structurally, the module can be a programmable logic integrated circuit (FPGA), the logic of which can be set by programming using a programmer and a debugging environment (IDE) based on the algorithms or block diagrams (Fig. 4-6) of operation presented in application materials. Also, a module can be, for example, a read-only memory device with a program code placed on it, the execution of which by the computer processor leads to the implementation of the functions prescribed by the code. In suitable embodiments, the implementation of the module may be a means for controlling electronic devices (for example, a print controller).
Далее представлены частные случаи возможных вариантов осуществления модулей, входящих в состав предлагаемой системы.The following are particular cases of possible embodiments of the modules included in the proposed system.
В качестве не ограничивающего примера, модуль аутентификации/авторизации может представлять собой аппаратный модуль доверенной загрузки, использующий предпочтительную в том или ином случае модель безопасности. Модель безопасности может представлять собой, например, модель дискреционного доступа, модель мандатного управления доступом, модели распределенных систем (синхронные и асинхронные), модель трансформации прав доступа, иерархическая модель, модель безопасных спецификаций, модель информационных потоков, а также иные известные из уровня техники модели, представленные, например, в источнике [1] (В.А. Конявский, Управление защитой информации на базе СЗИ НСД "Аккорд", М.: Радио и связь, 1999), входящим в состав описания в той мере, которая раскрывает более подробную информацию о возможности осуществления определенных признаков.As a non-limiting example, the authentication/authorization module may be a trusted boot hardware module using the security model that is preferred in one case or another. The security model may be, for example, a discretionary access model, a mandatory access control model, distributed system models (synchronous and asynchronous), an access rights transformation model, a hierarchical model, a secure specification model, an information flow model, as well as other models known from the prior art. , presented, for example, in the source [1] (V.A. Konyavsky, Management of information security based on the information security facility of the NSD "Akkord", M.: Radio and communication, 1999), which is part of the description to the extent that reveals more detailed information about the possibility of implementing certain features.
В заявленном решении, как и в отмеченном уровне техники [1], модуль аутентификации/авторизации должен требовать от пользователей идентифицировать себя при запросах на доступ, а также должен подвергать проверке подлинность идентификатора субъекта - осуществлять аутентификацию. Модуль должен располагать необходимыми данными для идентификации и аутентификации и должен препятствовать доступу к защищаемым ресурсам неидентифицированного пользователя или пользователя, чья подлинность при аутентификации не подтвердилась. Модуль должен обладать способностью надежно связывать полученные результаты идентификации со всеми действиями данного пользователя. ([1], с. 70). В рамках данной заявки модуль аутентификации/авторизации может, согласно указанному уровню техники, включать в себя touch-memory интерфейс, энергонезависимую память, датчик случайных чисел, ROM BIOS. Кроме этого, должен быть организован интерфейс связи с ЭВМ ([1], с. 100). Структура и выбор аппаратных средств, а также их взаимосвязей для осуществления модуля аутентификации/авторизации может быть легко определена специалистом на основании уровня техники (см., например, [1], с. 100-130). Например, модуль аутентификации/авторизации может быть выполнен на базе контроллера «Аккорд 4++» и соответствующих шин и интерфейсов ([1], с. 107). Также для специалиста будет понятна сама процедура осуществления аутентификации/авторизации, поскольку это представляется очевидным из уровня техники (см., например, [1], с. 132-137) и конкретный ее вид не входит в рамки правовой охраны предложенного решения.In the claimed solution, as in the noted prior art [1], the authentication/authorization module should require users to identify themselves when requesting access, and should also authenticate the subject identifier - perform authentication. The module must have the necessary data for identification and authentication and must prevent access to protected resources by an unidentified user or a user whose identity was not confirmed during authentication. The module must be able to reliably associate the received identification results with all actions of a given user. ([1], p. 70). Within the framework of this application, the authentication/authorization module may, according to the specified prior art, include a touch-memory interface, non-volatile memory, a random number generator, a ROM BIOS. In addition, a communication interface with a computer should be organized ([1], p. 100). The structure and choice of hardware, as well as their relationships to implement the authentication/authorization module can be easily determined by a person skilled in the art based on the prior art (see, for example, [1], pp. 100-130). For example, the authentication/authorization module can be based on the "Akkord 4++" controller and corresponding buses and interfaces ([1], p. 107). Also, the procedure for performing authentication/authorization will be clear to a specialist, since this seems obvious from the prior art (see, for example, [1], pp. 132-137) and its specific type is not included in the scope of legal protection of the proposed solution.
Вместе с тем, необходимо отметить, что здесь и далее в каждом из входящих в состав системы модулей, при функционировании которых требуется осуществлять выборочный/ограниченный/доверенный доступ к ресурсам системы (например, право на доступ к определенным операциям) под средствами контроля доступа следует понимать средства, с помощью которых ресурсы системы обработки данных предоставляются только авторизованному субъекту в соответствии с установленными правами на доступ (см. [2] ГОСТ ISO/TS 22600-3-2013, п. 3.1).At the same time, it should be noted that hereinafter, in each of the modules included in the system, the operation of which requires selective / limited / trusted access to system resources (for example, the right to access certain operations), access control means should be understood as the means by which the resources of the data processing system are provided only to an authorized subject in accordance with the established access rights (see [2] GOST ISO / TS 22600-3-2013, clause 3.1).
Например, логика работы модуля управления пользователями системы может быть задана с учетом известных из [2] средств и алгоритмов.For example, the operation logic of the user management module of the system can be specified taking into account the tools and algorithms known from [2].
В частности, функция принятия решения о доступе (access control decision function, ADF) представляет собой специализированную функцию, применяющую правила политики контроля доступа к требуемому действию для принятия решения о доступе. Под политикой (policy) понимается комплекс юридических, методических, организационных, функциональных и технических обязательств или запретов по обмену информацией и совместной деятельности.In particular, the access control decision function (ADF) is a specialized function that applies the access control policy rules to the required action to make an access decision. Policy (policy) refers to a set of legal, methodological, organizational, functional and technical obligations or prohibitions on the exchange of information and joint activities.
Функция применения решения о доступе (access control enforcement function, AEF) представляет собой специализированную функцию, обеспечивающую запрашивающей стороне доступ к требуемому ресурсу в соответствии с решением, принятым функцией принятия решения о доступе.The access control enforcement function (AEF) is a specialized function that provides a requester with access to a required resource in accordance with the decision made by the access decision function.
Информация, используемая для управления доступом (access control information) представляет собой любую информацию, используемую для целей контроля доступа, в том числе контекст.Access control information is any information used for access control purposes, including context.
Учетность (accountability) - свойство, обеспечивающее однозначное отслеживание собственных действий любого логического объекта.Accountability is a property that provides unambiguous tracking of the own actions of any logical object.
Заявитель (claimant) - организация или лицо, запрашивающее у контролера выполнение или предоставление чувствительного сервиса в соответствии с привилегиями, указанными в его сертификате атрибута или в расширении атрибутов каталога субъекта его сертификата открытого ключа.A claimant is an organization or person requesting that a controller perform or provide a sensitive service in accordance with the privileges specified in its attribute certificate or in the subject directory attribute extension of its public key certificate.
Например, при использовании веб-сервисов спецификация политик веб-сервисов (WS-policy) является гибкой и расширяемой грамматикой на языке XML и предназначена для описания возможностей, требований и общих характеристик объектов систем, основанных на применении веб-сервисов, в форме информации о политике веб-сервиса, специфичной для конкретной предметной области. Она определяет комплекс альтернативных политик, каждая из которых является комплексом объявлений политики, например, схема аутентификации, выбор транспортного протокола, политика конфиденциальности, характеристики качества сервиса QoS (Quality of Service) и т.д. Для совместимости политик могут использоваться установки о словаре данных и семантике. Спецификация WS-Policy Attachment (Web Services Policy Attachment) описывает, как связать политики с субъектами, с которыми они применяются, используя описания WSDL.For example, when using web services, a web services policy specification (WS-policy) is a flexible and extensible grammar in XML language and is intended to describe the capabilities, requirements and general characteristics of objects of systems based on the application of web services in the form of policy information. web service specific to a particular subject area. It defines a set of policy alternatives, each of which is a set of policy declarations, such as authentication scheme, transport protocol choice, privacy policy, Quality of Service (QoS) characteristics, and so on. For policy compatibility, settings about the data dictionary and semantics can be used. The WS-Policy Attachment (Web Services Policy Attachment) specification describes how to associate policies with the subjects they apply to using WSDL descriptions.
В частном случае, может применяться язык политик веб-сервисов WSPL (Web Services Policy Language), который является ограниченным подмножеством стандарта XACML организации OASIS, обеспечивающим отображение политик. Объединенные политики могут быть выражены с помощью детальных атрибутов, например, время дня, цена или сетевые характеристики.In a particular case, Web Services Policy Language (WSPL) may be used, which is a limited subset of the OASIS XACML standard that provides policy mapping. Merged policies can be expressed using detailed attributes such as time of day, price, or network characteristics.
На технологическом уровне управление доверием может включать в себя:At the technological level, trust management can include:
- протоколы, с помощью которых потребитель сервиса взаимодействует с его поставщиком. Например, может требоваться передача сообщений SOAP (simple object access protocol) по протоколу HTTPS;- protocols by which the consumer of the service interacts with its provider. For example, SOAP (simple object access protocol) messaging may be required over HTTPS;
- уникальную идентификацию всех интересующих лиц; к ним относятся лица, имеющие роли потребителей, контрагентов или служащих;- unique identification of all persons of interest; these include individuals who have the roles of consumers, contractors, or employees;
- обеспечение совместного доступа к информации, необходимого внутренним структурам предприятия и внешним партнерам.- providing shared access to information required by the internal structures of the enterprise and external partners.
К примеру, может быть определена политика регистрации, автоматически создающая учетные записи пользователей (каталог LDAP или база данных с идентификатором учетной записи joe для Joe Smith) в хранилище предприятия (идентификатор учетной записи joesmith для Joe Smith) и в системе сервиса идентификации объектов (учетная запись прикладного уровня с идентификатором joe1234 все для того же пользователя Joe Smith).For example, a login policy can be defined to automatically create user accounts (an LDAP directory or database with account ID joe for Joe Smith) in an enterprise store (account ID joesmith for Joe Smith) and an object identity service system (account application layer ID joe1234 all for the same user Joe Smith).
Эта политика может быть расширена за границы предприятия, например, учетная запись пользователя создается еще и в регистре внешних потребителей сервиса (с идентификатором homejoe для Joe Smith). Эта политика регистрации может включать в себя несколько рабочих процессов, например, получение разрешений на управление пользователями.This policy can be extended beyond the boundaries of the enterprise, for example, a user account is also created in the register of external consumers of the service (with the identifier homejoe for Joe Smith). This enrollment policy can include multiple workflows, such as obtaining permissions to manage users.
Составной частью таких политик регистрации являются политики идентификации и паролей. Политики идентификации описывают, каким образом создаются различные атрибуты различных учетных записей на основе идентифицирующей информации пользователя и корпоративных правил безопасности.An integral part of these registration policies are the identity and password policies. Identity policies describe how the different attributes of different accounts are created based on the user's identity information and corporate security rules.
В данном примере политика идентификации может состоять в создании имени учетной записи, которое состоит из первой буквы имени и букв фамилии пользователя (например, jsmith для Joey Smith). Политика идентификации может распространяться и на другие атрибуты, например, на адреса электронной почты.In this example, the identity policy might be to create an account name that consists of the first letter of the user's first name and the letters of the user's last name (for example, jsmith for Joey Smith). The identity policy can extend to other attributes, such as e-mail addresses.
Политики паролей могут применяться для контролирования способов создания и управления паролями. Например, в политике может быть указана минимально допустимая длина пароля, обязательно использование букв и специальных символов, а также срок действия, вынуждающий пользователей менять свои пароли каждые три месяца. Выполнение этих требований усиливает безопасность системы, поскольку слабость паролей создает известные риски.Password policies can be used to control how passwords are created and managed. For example, a policy might specify a minimum password length, require the use of letters and special characters, and an expiration date that forces users to change their passwords every three months. Compliance with these requirements enhances the security of the system, since the weakness of passwords creates known risks.
Модуль аудита в предложенном изобретении предпочтительно используется для сбора, хранения и анализа логов (журналов) системы, например, в целях отслеживания (предотвращения либо расследования) инцидентов безопасности (например, так же, как в [3] Журнал «Информационная безопасность», #1, 2013, с. 47) в соответствии со стандартом PCI DSS.The audit module in the proposed invention is preferably used to collect, store and analyze logs (logs) of the system, for example, in order to track (prevent or investigate) security incidents (for example, the same as in [3] Journal "Information Security", # 1 , 2013, p. 47) in accordance with PCI DSS.
Процесс логирования (журналирования) - автоматическая запись событий, происходящих в рамках определенного процесса. Логирование позволяет оценивать состояние процесса и регистрировать ошибки. Главное преимущество использования логирования заключается в предоставлении возможности контролировать процесс выполнения бизнес-логики как отдельного процесса, так и системы в целом. Непосредственными потребителями данных, предоставляемых системой логирования, могут быть: разработчики и служба сопровождения ПО; системные администраторы и администраторы безопасности аналитики информационной системы.The process of logging (journaling) is an automatic recording of events occurring within a certain process. Logging allows you to evaluate the state of the process and log errors. The main advantage of using logging is to provide the ability to control the process of executing the business logic of both a separate process and the system as a whole. Direct consumers of data provided by the logging system can be: developers and software maintenance service; system administrators and information system analytics security administrators.
Процесс логирования можно логически поделить на несколько этапов: регистрация событий и передача информации о них в хранилище данных; анализ и структуризация полученных данных и запись их в хранилище; мониторинг данных хранилища и управление процессом логирования.The logging process can be logically divided into several stages: registration of events and transfer of information about them to the data warehouse; analysis and structuring of the received data and their recording in the storage; storage data monitoring and logging process management.
Сопоставив каждому логически выделенному этапу свой уровень, получим трехуровневую систему: 1) Клиентский уровень; 2) Уровень БД; 3) Уровень администрирования (см., например, [4] Журнал «Современная наука: актуальные проблемы теории и практики», Серия: Естественные и технические науки №4 апрель 2019, с. 48, рис. 6).Comparing each logically identified stage with its own level, we get a three-level system: 1) Client level; 2) Database level; 3) The level of administration (see, for example, [4] Journal "Modern Science: Actual Problems of Theory and Practice", Series: Natural and Technical Sciences No. 4 April 2019, p. 48, fig. 6).
Журналы могут собираться со всего оборудования, входящего в область применения - с операционных систем серверов, с управляемого сетевого оборудования, со всех мест хранения данных, а также со всего ПО для доступа к данным. При наличии виртуализованных компонентов журналы возможно собирать в том числе и с гипервизоров, чтобы исключить возможность подлога на уровне управления виртуализацией. Также журналы могут вестись дополнительными системами безопасности: антивирусом, системой обнаружения вторжений, системой контроля целостности.Logs can be collected from all equipment within the scope - from server operating systems, from managed network equipment, from all data storage locations, as well as from all data access software. In the presence of virtualized components, it is possible to collect logs, including from hypervisors, in order to exclude the possibility of forgery at the virtualization management level. Logs can also be maintained by additional security systems: antivirus, intrusion detection system, integrity control system.
По типам логи могут быть разделены на следующие: системные логи, то есть те, которые связаны с системными событиями; серверные логи, регистрирующие обращения к серверу и возникшие при этом ошибки; логи баз данных, фиксирующие запросы к базам данных; почтовые логи, относящиеся к входящим/исходящим письмам и отслеживающие ошибки, из-за которых письма не были доставлены; логи авторизации; логи аутентификации; логи приложений, установленных на этих операционных системах.By type, logs can be divided into the following: system logs, that is, those that are associated with system events; server logs that record calls to the server and the errors that occurred during this; database logs that record queries to databases; mail logs related to incoming / outgoing letters and tracking errors due to which letters were not delivered; authorization logs; authentication logs; application logs installed on these operating systems.
В частном случае осуществления, модуль аутентификации/авторизации и модуль аудита могут быть объединены на базе аппаратных средств компании Avocent, представляющих собой централизованную систему Out-of-Band управления, включающую резервируемую и масштабируемую систему управления DSView 3, систему учета ресурсов инфраструктуры ЦОД (Asset Management) AMIE, аппаратные средства Out-of-Band управления, средства удаленного выноса интерфейсов рабочих станций (по IP или САТ5), средства локальной KVM коммутации для технологических предприятий и ЦОД.In a particular implementation, the authentication / authorization module and the audit module can be combined based on Avocent hardware, which is a centralized Out-of-Band management system, including a redundant and scalable DSView 3 management system, a data center infrastructure resource accounting system (Asset Management ) AMIE, Out-of-Band control hardware, workstation interface remote removal (over IP or CAT5), local KVM switching for technology enterprises and data centers.
Подсистема каталогов, подробнее раскрытая ниже в описании, включает модуль каталога участников системы, а также модуль реестра связей между участниками системы.The catalog subsystem, which is described in more detail below in the description, includes a module for the catalog of system participants, as well as a module for registering links between system participants.
Основой для осуществления указанных модулей могут служить такие понятия как сущность (thing), класс (class), взаимоотношение (Relationship) в соответствии с [5] - ГОСТ Р ИСО 15926-2-2010 применительно к материализованным физическим объектам. В частности, к таким объектам могут быть отнесены физические секторы машиночитаемого запоминающего устройства, хранящего данные об участниках системы и доступным для них услугам системы (лицензиям), которые способствуют установлению связи между участниками и принадлежащими им местами осуществления деятельности, тем самым разрешая им на системном уровне взаимодействие друг с другом. Выполняя сохраненные на машиночитаемом носителе инструкции, процессор сервера может определить и представить данные о пространственно-временных соотношениях между участниками ([5], п. 4.7.3), которые далее могут использоваться при функционировании указанных модулей системы, как это показано ниже в описании.The basis for the implementation of these modules can be such concepts as an entity (thing), class (class), relationship (Relationship) in accordance with [5] - GOST R ISO 15926-2-2010 in relation to materialized physical objects. In particular, such objects may include physical sectors of a computer-readable storage device that stores data about system participants and system services (licenses) available to them, which facilitate the establishment of communication between participants and their places of business, thereby allowing them at the system level interaction with each other. By executing the instructions stored on the machine-readable medium, the server processor can determine and present data on the space-time relationships between the participants ([5], clause 4.7.3), which can then be used in the operation of the specified system modules, as shown below in the description.
При осуществлении модуля документооборота под документацией понимается документация системы управления документами (СУД), представляющая собой документы, которыми необходимо управлять в автоматизированной документной системе ([6] - ГОСТР 7.0.101-2018/ИСО 30301:2011).When implementing the document management module, documentation is understood as the documentation of the document management system (DMS), which is the documents that need to be managed in an automated document system ([6] - GOSTR 7.0.101-2018 / ISO 30301:2011).
При участии в электронном документообороте всегда существует риск несанкционированного доступа к информационному обмену. Для защиты участников электронного обмена в документах может применяться электронная подпись (ЭЦП). ЭЦП, как реквизит электронного документа, предназначен для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.When participating in electronic document management, there is always a risk of unauthorized access to information exchange. Electronic signature (EDS) can be used to protect participants in electronic exchange in documents. EDS, as an attribute of an electronic document, is designed to protect it from forgery, obtained as a result of cryptographic transformation of information using the private key of an electronic digital signature and allowing to identify the owner of the signature key certificate, as well as to establish the absence of information distortion in the electronic document.
Под криптографическим преобразованием следует понимать разновидность шифрования информации, обеспечивающую ее конфиденциальность, возможность однозначной идентификации лица - отправителя информации и исключающую возможность ее несанкционированного изменения; такое шифрование информации осуществляется посредством использования средств ЭЦП.Cryptographic transformation should be understood as a type of information encryption that ensures its confidentiality, the possibility of unambiguous identification of the person - the sender of information and excluding the possibility of its unauthorized change; such encryption of information is carried out through the use of digital signature tools.
Под средствами ЭЦП следует понимать сертифицированные программно/аппаратные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.EDS tools should be understood as certified software / hardware tools that ensure the implementation of at least one of the following functions: creating an EDS in an electronic document using a private EDS key, confirming the authenticity of an EDS in an electronic document, creating EDS private and public keys.
Закрытый ключ ЭЦП - это уникальная последовательность символов, известная владельцу сертификата ключа подписи, предназначенная для создания ЭЦП.The EDS private key is a unique sequence of characters known to the owner of the signature key certificate, intended for creating an EDS.
Открытый ключ ЭЦП - это уникальная последовательность символов, соответствующая закрытому ключу, доступная любому пользователю информационной системы и предназначенная для проверки подлинности электронного документа и установления лица, от которого исходит документ; открытый ключ ЭЦП оформляется в виде сертификата ключа подписи и передается иным участникам закрытого информационного обмена.EDS public key is a unique sequence of characters corresponding to the private key, available to any user of the information system and designed to verify the authenticity of an electronic document and identify the person from whom the document originates; the EDS public key is issued in the form of a signature key certificate and transferred to other participants in the closed information exchange.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП; удостоверяющий центр выдает документ для сертификата ключа подписи участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.Signature key certificate - a document on paper or an electronic document with an EDS of an authorized person of the certification center, which includes an EDS public key; the certification center issues a document for the signature key certificate to the information system participant to confirm the authenticity of the digital signature and identify the owner of the signature key certificate.
Таким образом, в предложенном решении подсистема обмена кодами маркировки может представлять собой совокупность (кластер) соединенных между собой серверов, один или несколько из которых выделены для осуществления функций документооборота с применением программно-аппаратных средств, включая хранилище подписанных документов, хранилище сертификатов, а также аппаратные ключи (токены), используемые для формирования и подписания документов ЭЦП. В данном случае в рамках настоящей заявки отмеченные выделенные сервера следует принимать во внимание в качестве средства, выполняющего функции модуля документооборота.Thus, in the proposed solution, the marking code exchange subsystem can be a set (cluster) of interconnected servers, one or more of which are allocated to perform document management functions using software and hardware, including a repository of signed documents, a repository of certificates, as well as hardware keys (tokens) used to generate and sign EDS documents. In this case, within the framework of this application, the marked dedicated servers should be taken into account as a means that performs the functions of a workflow module.
С учетом представленных выше сведений о выполнении подсистемы обмена кодами маркировки как кластера серверов, на один или несколько из этих серверов может быть возложена функция модуля контроля правил оборота и использования кодов маркировки.Taking into account the above information about the implementation of the marking code exchange subsystem as a cluster of servers, one or more of these servers can be assigned the function of a module for controlling the circulation rules and the use of marking codes.
В частности, функция модуля контроля правил оборота и использования кодов маркировки технически может быть осуществлена в виде BRMS (англ. Business Rule Management System - система управления бизнес-правилами) - информационной системы, используемой для ведения, поддержки и исполнения бизнес-правил компании (см., например, [7] - OMG ВММ Business Motivation Model v1.3, 05.2015)In particular, the function of the module for controlling the rules of circulation and the use of marking codes can technically be implemented in the form of a BRMS (English Business Rule Management System - business rules management system) - an information system used to maintain, support and execute the company's business rules (see ., for example, [7] - OMG BMM Business Motivation Model v1.3, 05.2015)
Заранее определенные логические функции, осуществляемые модулем контроля правил оборота и использования кодов маркировки, расположенные на физических секторах памяти машиночитаемого носителя информации, могут быть выполнены процессором сервера, входящего в кластер серверов подсистемы обмена кодами маркировки.Predetermined logical functions performed by the module for controlling the rules of circulation and use of marking codes, located on the physical sectors of the memory of a computer-readable storage medium, can be performed by the processor of the server included in the cluster of servers of the marking code exchange subsystem.
Модуль API представляет собой стандартный интерфейс, предназначенный для взаимодействия пользователей и/или программных средств системы между собой. Таким образом, данный модуль является неотъемлемой частью системы для возможности взаимодействия ее составных частей в целях реализации указанного в родовом понятии назначения.The API module is a standard interface designed for interaction between users and/or system software. Thus, this module is an integral part of the system for the possibility of interaction of its components in order to implement the purpose indicated in the generic concept.
Модуль биллинга в рамках данной заявки можно также рассматривать как систему, вычисляющую стоимость услуг для каждого клиента и хранящую информацию обо всех тарифах и прочих стоимостных характеристиках, которые используются операторами для выставления счетов и взаиморасчетов с другими поставщиками услуг. Например, модуль биллинга может представлять собой автоматизированную систему расчетов (АСР).The billing module in this application can also be viewed as a system that calculates the cost of services for each client and stores information about all tariffs and other cost characteristics that are used by operators for billing and settlement with other service providers. For example, the billing module may be an automated billing system (ACS).
В частности, в качестве средства для реализации указанного модуля можно рассматривать известное из уровня техники решение АСР Onyma Billing (Сертификат соответствия ОС-3-СТ-0677 от 01.11.2019). В состав данного решения входят Web управляющий сервер, автоматизированные рабочие места операторов, администратора, аналитическую подсистему, ядро системы, центр авторизации и сбора статистики, сервер Web регистрации и статистики. Взаимодействие пользователей с АСР происходит через аппаратуру предоставления услуг (компьютер пользователя, мобильный терминал посредством тонкого клиента).In particular, the ACP Onyma Billing solution known from the prior art (Certificate of Conformity OS-3-ST-0677 dated 11/01/2019) can be considered as a means for implementing this module. This solution includes a Web control server, workstations for operators, an administrator, an analytical subsystem, a system core, an authorization and statistics collection center, and a Web registration and statistics server. The interaction of users with the ACP occurs through the equipment for providing services (user's computer, mobile terminal through a thin client).
Система биллинга Onyma Billing позволяет описать физические и логические ресурсы компании, организовать эффективное управление этими ресурсами в тесной интеграции с системой расчета и системой авторизации. Система обеспечивает полный цикл обслуживания, и предоплатные клиенты точно в соответствии с договором будут автоматически отключены системой от получения услуг сразу, как только у них закончатся средства.The billing system Onyma Billing allows you to describe the physical and logical resources of the company, organize the effective management of these resources in close integration with the billing system and the authorization system. The system provides a full service cycle, and prepaid customers, exactly in accordance with the contract, will be automatically disabled by the system from receiving services as soon as they run out of funds.
В Onyma Billing система сбора, загрузки и первичной тарификации статистики потребления услуг происходит в центрах авторизации. Они выполняют основную вычислительную работу и освобождают от лишней нагрузки основное ядро, с которым работают операторы системы и обеспечивают операторам эффективную работу при обслуживании пользователей. Количество центров авторизации не ограничено, их можно размещать в географически распределенной сети и обслуживать все филиалы компании с разными типами услуг и тарифов на одном ядре биллинг системы.In Onyma Billing, the system for collecting, downloading and primary billing of service consumption statistics takes place in authorization centers. They perform the main computing work and relieve the main core from which the system operators work and provide operators with an efficient work when serving users. The number of authorization centers is not limited, they can be placed in a geographically distributed network and serve all company branches with different types of services and tariffs on one core of the billing system.
Центр авторизации и сбора статистики обеспечивает управление оборудованием, авторизацию (RADIUS), предбиллинг и первичную тарификацию, предоставление сервисов в отсутствие связи с ядром. Аналитическая подсистема предоставляет конструктор для построения аналитических отчетов, построение по расписанию, выгрузку в файл требуемого формата (Excel, XML, CSV, PDF), пересылка отчетов по электронной почте.The authorization and statistics collection center provides equipment management, authorization (RADIUS), pre-billing and primary billing, provision of services in the absence of communication with the core. The analytical subsystem provides a constructor for generating analytical reports, scheduled generation, uploading to a file of the required format (Excel, XML, CSV, PDF), sending reports by e-mail.
Интегрирующим ядром АСР "Onyma" является система управления ресурсами, ответственная за описание, управление и конфигурацию всех имеющихся у оператора ресурсов, как физических, так и логических: оборудования, канальной инфраструктуры, адресного пространства, прейскурантов, клиентской базы и т.п. Система способна самостоятельно осуществлять управление оборудованием путем формирования конфигурационных файлов и рассылки управляющих воздействий, а также опознавать внешнее изменение инфраструктуры, получая соответствующие XML уведомления. Таким образом, система в любой момент времени обладает полной информацией о том, какие ресурсы кем используются, что позволяет организовать эффективное управление инфраструктурой в целом и является хорошей базой для построения CRM систем и систем мониторинга (некоторые функции этих систем реализованы непосредственно в АСР "Onyma"). Ядро системы поддерживает набор методов работы с данными, которым может воспользоваться любая из работающих с ним систем ([8] - «Биллинг», #6, 2002, с. 10-12).The integrating core of the ACP "Onyma" is the resource management system responsible for the description, management and configuration of all the resources available to the operator, both physical and logical: equipment, channel infrastructure, address space, price lists, customer base, etc. The system is capable of independently managing equipment by generating configuration files and sending control actions, as well as identifying external infrastructure changes by receiving appropriate XML notifications. Thus, the system at any time has full information about what resources are used by whom, which allows organizing effective management of the infrastructure as a whole and is a good basis for building CRM systems and monitoring systems (some functions of these systems are implemented directly in the Onyma ACP ). The core of the system supports a set of methods for working with data, which can be used by any of the systems working with it ([8] - "Billing", # 6, 2002, p. 10-12).
Учитывая отмеченные выше возможности известной системы, на базе аналогичного решения может быть выполнена подсистема рейтинга участников сети, включающая модуль расчета рейтинга участника сети (в частности, в виде самостоятельной совокупности серверов, объединенных для совместного функционирования). В данном случае в ядро системы (что можно считать модулем расчета рейтинга участника сети) посредством интерфейса взаимодействия от пользователя будет поступать информация, касающиеся рейтинга участников. Данная информация будет аккумулироваться в системе, своевременно обновляться и предоставляться пользователям по мере необходимости (например, по запросу).Taking into account the capabilities of the known system noted above, on the basis of a similar solution, a subsystem of the rating of network participants can be implemented, including a module for calculating the rating of a network participant (in particular, in the form of an independent set of servers united for joint operation). In this case, the core of the system (which can be considered a module for calculating the rating of a network participant) will receive information from the user through the interaction interface regarding the rating of participants. This information will be accumulated in the system, updated in a timely manner and provided to users as needed (for example, upon request).
Представленные выше примеры не ограничивают варианты выполнения перечисленных модулей. Как было указано ранее, алгоритм функционирования конкретного модуля может быть запрограммирован в специализированной ПЛИС, либо размещен на физических секторах машиночитаемого носителя информации. Таким образом, в рамках данной заявки понятие «модуль» следует трактовать в неразрывной связи между аппаратным средством (или совокупностью взаимосвязанных средств), выполняющим определенные функции и алгоритмом работы, размещенным на физическом носителе информации.The above examples do not limit the implementation of the listed modules. As mentioned earlier, the algorithm for the operation of a particular module can be programmed in a specialized FPGA, or placed on the physical sectors of a computer-readable storage medium. Thus, within the framework of this application, the concept of "module" should be interpreted in an inseparable connection between the hardware (or a set of interconnected tools) that performs certain functions and the algorithm of operation, placed on a physical storage medium.
Основным активом и объектом в предложенной системе является код маркировки и услуги по его гарантированной доставке без искажения и верификации качества преобразования в средство идентификации. Так же система обеспечивает обмен документами и сведениями в рамках сопутствующего документооборота, такими как: заказы на эмиссию кодов маркировки, отчеты об изменении статуса кода маркировки, квитанции о перемещении кода маркировки и др.The main asset and object in the proposed system is the marking code and services for its guaranteed delivery without distortion and verification of the quality of transformation into an identification tool. The system also provides for the exchange of documents and information within the accompanying workflow, such as: orders for the issuance of marking codes, reports on changes in the status of the marking code, receipts for the movement of the marking code, etc.
Код маркировки - это цифробуквенная последовательность, содержащая в себе специальные символы, ряд из которых является FNC кодами, в соответствии со спецификацией GS1, часть является специальными символами входящими в словарь Base64. Данная цифробуквенная последовательность требует очень аккуратного обращения, в противном случае она искажается (происходит потеря специальных и нечитаемых символов) и участники оборота получают проблемы, описанные в разделе выше.The marking code is an alphanumeric sequence containing special characters, some of which are FNC codes, in accordance with the GS1 specification, some are special characters included in the Base64 dictionary. This alphanumeric sequence requires very careful handling, otherwise it is distorted (there is a loss of special and unreadable characters) and the turnover participants get the problems described in the section above.
Код маркировки является крипто защищенным активом, обращение с которым регулируется моделями угроз национальных систем маркировки и соответствующими НПА. Поэтому в предлагаемой системе предусмотрен функциональный компонент, который отвечает за соблюдение данных правил и требований по информационной безопасности при обращении с кодами маркировки, реализованный в модуле контроля правил оборота и использования кодов маркировки.The marking code is a cryptographically protected asset, the handling of which is regulated by the threat models of national marking systems and related legal acts. Therefore, the proposed system provides a functional component that is responsible for compliance with these rules and information security requirements when handling marking codes, implemented in the module for controlling the rules of circulation and use of marking codes.
Код маркировки имеет срок жизни, определяемый в НПА стран. Необходимо не просто доставить код маркировки поставщику услуги, но еще и проконтролировать, что он использует его до истечения срока годности. Срок годности определяет время, которое отпущено национальным Оператором маркировки конкретной страны, участнику оборота с момента получения от национального Оператора кода маркировки до момента преобразования кода маркировки в средство идентификации и отправку в информационную систему национального Оператора маркировки, выпустившего код маркировки, соответствующего сообщения (отчета об использовании кода маркировки). В предложенном изобретении данная возможность реализована в модуле контроля правил оборота и использования кодов маркировки.The marking code has a lifespan determined in the legal acts of the countries. It is necessary not only to deliver the marking code to the service provider, but also to check that he uses it before the expiration date. The expiration date determines the time that is released by the national Marking Operator of a particular country, the participant in the turnover from the moment the marking code is received from the national Operator until the marking code is converted into an identification tool and sent to the information system of the national Marking Operator that issued the marking code, the corresponding message (report on the use marking code). In the proposed invention, this feature is implemented in the module for controlling the rules of circulation and the use of marking codes.
Участниками сети являются участники оборота продукции, подлежащей обязательной маркировке, в странах, где такая маркировка вводится как обязательная и которые, в свою очередь, являются пользователями соответствующих информационных систем (как правило государственных), обслуживающих участников оборота в странах.Network participants are participants in the circulation of products subject to mandatory labeling in countries where such labeling is introduced as mandatory and who, in turn, are users of the relevant information systems (usually state-owned) that serve the participants in the circulation in countries.
Также участниками являются поставщики услуг, которые предоставляют услуги преобразования кода маркировки в средство идентификации и/или печати средства идентификации на этикетке, таре или упаковке (непосредственно маркировки), участникам оборота.Also, the participants are service providers that provide services for converting the marking code into an identification tool and / or printing an identification tool on a label, container or packaging (directly labeling), turnover participants.
Корневые сервисы системы связаны передачей массивов кодов маркировки между участниками системы, данных о кодах маркировки и действиях с/ над кодами маркировки и преобразовании кодов маркировки в средства идентификации (сопутствующим документооборотом), формируемыми механизмами валидации средства идентификации и направляемых в информационные системы национальных Операторов Маркировки.The root services of the system are connected by transferring arrays of marking codes between system participants, data on marking codes and actions with / over marking codes and converting marking codes into identification means (accompanying document flow), generated by identification means validation mechanisms and sent to the information systems of national Marking Operators.
Предложенное изобретение:Proposed invention:
1. позволяет убрать искажения кода маркировки, обеспечивает гарантированную доставку кода маркировки между участниками системы1. allows you to remove the distortion of the marking code, ensures guaranteed delivery of the marking code between system participants
2. предоставляет сервисы обеспечения сопутствующего документооборота, такого как: передача документов агрегации кодов маркировки, передача документов об изменении статуса кода маркировки, использованию кода маркировки, преобразовании кода маркировки в средство идентификации с указанием класса качества печати и др.2. provides services for supporting related workflow, such as: transfer of documents for aggregation of marking codes, transfer of documents on changing the status of the marking code, using the marking code, converting the marking code into an identification tool indicating the print quality class, etc.
3. осуществляет прослеживаемость перемещения кода маркировки от одного участника системы к другому, обеспечивает данный процесс соответствующими квитанциями3. traces the movement of the marking code from one system participant to another, provides this process with the appropriate receipts
4. осуществляет прослеживаемость изменения статуса кода маркировки внутри системы4. provides traceability of changes in the status of the marking code within the system
5. предоставляет единую точку входа ко всем сервисам Операторов маркировки стран, где внедряется обязательная маркировка продукции для участников оборота5. Provides a single entry point to all services of Labeling Operators of countries where mandatory labeling of products is being introduced for participants in the turnover
6. абстрагирует участника оборота от сложности программных интерфейсов Операторов маркировки, предоставляя более удобные механизмы взаимодействия с их инфраструктурами.6. Abstracts the turnover participant from the complexity of the programming interfaces of the Marking Operators, providing more convenient mechanisms for interacting with their infrastructures.
Например, как следует с фиг. 1.1, центральный сервер системы может обеспечить доставку кода маркировки (например, из сегмента Казахстана в сегмент Киргизии) и обеспечить доставку отчетов и сведений из Казахстана в Киргизию, в соответствии с требованиями национального Оператора маркировки Киргизии. Представленные на фиг. 1.1 связи являются иллюстративными, в то же время в рамках предложенного изобретения выбор и установление связей не ограничивается указанным и может быть осуществлен в зависимости от требований рынка (двусторонние связи, многосторонние связи и прочее), равно как и топология сети системы не ограничивается вариантами, проиллюстрированными на Фиг. 1.1 и Фиг. 1.2.For example, as shown in FIG. 1.1, the central server of the system can ensure the delivery of the marking code (for example, from the segment of Kazakhstan to the segment of Kyrgyzstan) and ensure the delivery of reports and information from Kazakhstan to Kyrgyzstan, in accordance with the requirements of the national Marking Operator of Kyrgyzstan. Shown in FIG. 1.1 connections are illustrative, at the same time, within the framework of the proposed invention, the choice and establishment of connections is not limited to the specified and can be carried out depending on market requirements (two-way connections, multi-way connections, etc.), as well as the topology of the system network is not limited to the options illustrated in FIG. 1.1 and Fig. 1.2.
В общем случае система позволяет обеспечить выполнение следующих функций:In general, the system allows you to provide the following functions:
1. Регистрация участников;1. Registration of participants;
2. Взаимодействие с национальными системами маркировки Операторов стран;2. Interaction with the national marking systems of the Operators of the countries;
3. Регистрацию заказов на эмиссию кодов маркировки и их отправку в системы маркировки Операторов стран;3. Registration of orders for the emission of marking codes and their sending to the marking systems of the Operators of the countries;
4. Получение кодов маркировки из систем национальных Операторов стран4. Obtaining marking codes from the systems of national Operators of countries
5. Передачу кодов маркировки внутри системы, например, поставщику услуг для обеспечения нанесения или на собственную площадку участника оборота;5. Transfer of marking codes within the system, for example, to a service provider to ensure application or to the participant's own site;
6. Ведение учета отправленных кодов;6. Keeping records of sent codes;
7. Контроль сроков, в том числе и срока жизни (годности) кода маркировки;7. Control of terms, including the life (shelf life) of the marking code;
8. Доставку отчета об использовании кодов маркировки от клиента поставщика услуг к участнику оборота, выпустившему код маркировки, либо в национальную систему Оператора маркировки;8. Delivery of a report on the use of marking codes from the client of the service provider to the turnover participant that issued the marking code, or to the national system of the Marking Operator;
9. Контроль статуса кода маркировки внутри системы;9. Control of the status of the marking code within the system;
В предпочтительном варианте осуществления предложенное изобретение представляет собой взаимодействующие между собой части - серверную часть (непосредственно сервер системы, сервер сегмента системы) и клиентские части участников поставщиков услуг и участников оборота.In the preferred embodiment, the proposed invention represents parts interacting with each other - the server part (directly the system server, the system segment server) and the client parts of the participants of service providers and participants in the turnover.
Необходимо отметить, что описываемое решение, не осуществляет непосредственно процессинг документов и исполнение заказов на эмиссию кодов маркировки, так как они могут быть обработаны только национальными системами Операторов маркировки стран. Система представляет собой инфраструктуру, обеспечивающую необходимые для доставки документов процессы и взаимодействия между участниками системы и информационными системами Операторов маркировки стран, гарантированную доставку документов, контроль жизненного цикла кода маркировки внутри системы, в том числе и срока годности кода маркировки, учет и индексацию проходящих внутри системы документов и кодов маркировки. Необходимо отметить, что получение кодов маркировки и обмен ими между участниками системы так же оформляется отдельным типом внутреннего, системного документа (т.е документа не отправляемого в информационные системы Операторов маркировки)It should be noted that the described solution does not directly process documents and execute orders for the issuance of marking codes, since they can only be processed by the national systems of Country Marking Operators. The system is an infrastructure that provides the processes and interactions between system participants and information systems of country marking operators necessary for the delivery of documents, guaranteed delivery of documents, control of the life cycle of the marking code within the system, including the expiration date of the marking code, accounting and indexing of documents passing through the system documents and marking codes. It should be noted that the receipt of marking codes and their exchange between system participants is also documented as a separate type of internal, system document (i.e. a document not sent to the information systems of Marking Operators)
Общая функциональная архитектура системы представлена на Фиг. 2.The overall functional architecture of the system is shown in Fig. 2.
Все документы, проходящие через систему, обрабатываются по единому алгоритму, поступая в подсистему «Взаимодействия» и проходя через подсистему «Обмен кодами маркировки», проходят учет и индексацию, и через подсистему «Взаимодействия» отправляются в национальные системы Операторов маркировки, либо в клиентские системы участников оборота и поставщиков услуг.All documents passing through the system are processed according to a single algorithm, entering the "Interactions" subsystem and passing through the "Marking Code Exchange" subsystem, are registered and indexed, and sent through the "Interactions" subsystem to the national systems of Marking Operators, or to client systems turnover participants and service providers.
Более подробно процесс обработки входящего документа и модули системы, принимающие участие в нем, равно как и выполняемые ими задачи описаны ниже.The process of processing an incoming document and the system modules involved in it, as well as the tasks performed by them, are described in more detail below.
Для осуществления взаимодействия с системой пользователь должен пройти авторизацию/аутентификацию. Для этого он обращается на соответствующий метод модуля «API» подсистемы «Взаимодействие» и отправляет запрос на авторизацию/аутентификацию. Модуль API в свою очередь, обращается к подсистеме «Безопасность», с задачей на проверку прав доступа пользователя. Модуль «Авторизации/Аутентификации» подсистемы «Безопасность» обращается к модулю «Управление пользователями» той же подсистемы. Модуль «Управление пользователями» проверяет наличие пользователя в системе, проверяет переданные пользователем данные по своей базе данных и обращается к подсистеме «Каталоги», для проверки прав доступа пользователя. В проверке прав доступа пользователя принимают участие следующие модули подсистемы «Каталоги»:To interact with the system, the user must pass authorization/authentication. To do this, it calls the corresponding method of the "API" module of the "Interaction" subsystem and sends a request for authorization/authentication. The API module, in turn, refers to the "Security" subsystem, with the task of checking the user's access rights. The "Authorization/Authentication" module of the "Security" subsystem refers to the "User management" module of the same subsystem. The "User management" module checks the presence of a user in the system, checks the data transmitted by the user against its database and accesses the "Catalogs" subsystem to check the user's access rights. The following modules of the "Catalogs" subsystem take part in checking the user's access rights:
1. Каталог участников системы - проверяется статус участника, что он активен, у него есть доступные услуги.1. Directory of system participants - the status of the participant is checked, that he is active, he has available services.
2. Реестр связей между участниками системы - в случае отправки документа другому участнику системы, осуществляется проверка, что между ними есть должным образом зарегистрированная в реестре связь и участник имеет право отсылать подобный запрос в систему2. Register of connections between system participants - in case of sending a document to another system participant, it is checked that there is a connection between them duly registered in the registry and the participant has the right to send such a request to the system
Модуль «Каталог участников системы» отвечает за сохранение и выборку информации об участниках системы и доступным для них услугам системы (лицензиям) он предоставляет сервисы для пользовательского интерфейса и для других подсистем системы, предоставляющие функции: занесение нового, выборка данных на существующего, удаление, редактирование, необходимые для сохранения и выборки из баз данных информации по участникам системы. Отдельные методы модуля предназначены для обработки и выборке информации о доступных участнику сервисах системы (лицензия) - это простой список, включающий идентификаторы услуг, доступные участнику системы, которые можно добавлять или удалять, используя методы сервиса, так же можно получить полный список услуг. Полный список услуг так же хранится в базе данных модуля «Каталог участников системы» в виде редактируемого списка. Редактирование списка услуг системы доступно только администратору системы в его личном кабинете.The "Catalog of system participants" module is responsible for saving and selecting information about system participants and system services (licenses) available to them; it provides services for the user interface and for other system subsystems that provide functions: entering a new one, selecting data for an existing one, deleting, editing , necessary for saving and selecting from databases information on system participants. Separate module methods are designed to process and select information about the system services available to the participant (license) - this is a simple list that includes service identifiers available to the system participant, which can be added or removed using service methods, you can also get a complete list of services. The full list of services is also stored in the database of the "Catalog of system participants" module in the form of an editable list. Editing the list of system services is available only to the system administrator in his personal account.
Модуль осуществляет форматно-логический контроль запросов, на предмет соответствия моделям данных системы и сохраняет получаемые сведения в базу данных. Участник системы - это сущность, представляющая пользовательский акаунт. Один акаунт может содержать неограниченное количество связанных с ним пользователей, за работу с которыми отвечает модуль «Управление пользователями», подсистемы безопасность и так же неограниченное количество различных мест осуществления деятельности, таких как: офис, производственная площадка, типография, склад и др.The module performs format-logical control of requests for compliance with system data models and saves the received information to the database. A system member is an entity that represents a user account. One account can contain an unlimited number of users associated with it, for which the "User Management" module, security subsystems, and an unlimited number of different places of activity are responsible, such as: office, production site, printing house, warehouse, etc.
Модуль «Реестр связей между участниками системы» имплементирует функционал сохранения связей между участниками. В системе, где в основе лежит именно взаимодействие между участниками в части обмена документами и кодами маркировки, необходимо, для предотвращения ошибок пользователей, иметь функционал явного установления связи между участниками и принадлежащими им местами осуществления деятельности, тем самым разрешая на им на системном уровне взаимодействие друг с другом. Связь используется как фильтр в запросах по обмену данными, тем самым, не позволяя участникам системы, между которыми не установлена связь, случайно отправить друг другу документы либо коды маркировки. Модуль «Реестр связей между участниками системы» предоставляет сервисы для пользовательского интерфейса и других модулей системы, предоставляющие функции: занесение нового, выборка данных на существующей связи, удаление, редактирование, необходимые для сохранения связи и выборки данных о связях из баз данных модуля. Модуль осуществляет форматно-логический контроль запросов, на предмет соответствия моделям данных системы и сохраняет получаемые сведения в базу данных.The "Register of connections between system participants" module implements the functionality of saving connections between participants. In a system where the basis is precisely the interaction between the participants in terms of the exchange of documents and marking codes, it is necessary, in order to prevent user errors, to have the functionality of explicitly establishing a connection between the participants and their places of business, thereby allowing them to interact with each other at the system level. with a friend. Communication is used as a filter in data exchange requests, thereby preventing system participants between which communication is not established from accidentally sending documents or marking codes to each other. The "Register of connections between system participants" module provides services for the user interface and other system modules that provide functions: entering a new one, selecting data on an existing connection, deleting, editing necessary to save a connection and select data about connections from the module databases. The module performs format-logical control of requests for compliance with system data models and saves the received information to the database.
В случае успешного прохождения проверок запроса на авторизацию/аутентификацию в подсистеме «Каталоги», модуль «Управление пользователями» возвращает положительный ответ модулюIn case of successful passing of authorization/authentication request checks in the "Catalogs" subsystem, the "User management" module returns a positive response to the module
«Авторизация/аутентификация», тот в свою очередь формирует ответ пользователю и отправляет уведомление об успешной авторизации/аутентификации модулю «Аудит», который сохраняет его в базу данных (лог системы). Результатом, обработки запроса на авторизацию/аутентификацию пользователя является клиентский токен, дающий право обращаться на методы модуля «API». Клиентское приложение должно сохранить полученный токен в свою базу данных, для последующего использования.“Authorization/Authentication”, which, in turn, generates a response to the user and sends a notification of successful authorization/authentication to the “Audit” module, which saves it to the database (system log). The result of processing a request for user authorization/authentication is a client token that gives the right to access the methods of the "API" module. The client application must store the received token in its database for later use.
Клиентский токен имеет срок действия, заданный в настройках системы. По истечении срока действия, клиентское приложение должно повторить процедуру авторизации/аутентификации.The client token has an expiration date set in the system settings. Upon expiration, the client application must repeat the authorization/authentication procedure.
Модуль «Управление пользователями» состоит из базы данных пользователей системы (один участник системы, пользовательский акаунт, может зарегистрировать более одного пользователя), модуль предоставляет сервисы для пользовательского интерфейса и других компонентов системы для работы с пользователями: занесение нового, выборка данных на существующего, удаление, редактирование.The "User Management" module consists of a database of system users (one member of the system, a user account, more than one user can register), the module provides services for the user interface and other system components for working with users: entering a new one, selecting data for an existing one, deleting , editing.
Модуль «Авторизации/аутентификации» отвечает за получение запроса на авторизацию/аутентификацию, проверку структуры запроса, формирование запроса к модулю «Управление пользователями», получение результата проверок пользовательского запроса и возврат результата авторизации/аутентификации в подсистему «Взаимодействие» модуль «API», сохранения результата в системный лог, через обращение к модулю «Аудит» и сохранения клиентского токена в свою базу данных, где он будет использоваться во время проверки другими модулями системы. Модуль «Авторизации/аутентификации» так же отвечает за выдачу информации о клиентском токене (принадлежность к пользователю, срок действия) другим модулям системы.The "Authorization/Authentication" module is responsible for receiving a request for authorization/authentication, checking the structure of the request, generating a request to the "User Management" module, obtaining the result of user request checks and returning the result of authorization/authentication to the "Interaction" subsystem, "API" module, saving the result to the system log, by accessing the "Audit" module and saving the client token to its database, where it will be used during verification by other system modules. The "Authorization/Authentication" module is also responsible for issuing information about the client token (belonging to the user, expiration date) to other modules of the system.
Модуль «Аудит» предоставляет сервисы для записи сообщений в системный лог и выборки системного лога из базы данных на чтение. В системный лог нельзя вносить изменения либо удалять из него записи, поэтому операции редактирования и удаления модулем не поддерживаются. Модуль «Аудит» получив в качестве входящего сообщения сведения для записи в системный лог, форматирует их в соответствии с правилами заполнения системного лога и осуществляет запись и возвращает в качестве подтверждения об успешно выполненной операции сохранения идентификатор записи в системном логе, который используется другими модулями для ссылки на сохраненные в системном логе события и квитанции.The Audit module provides services for writing messages to the system log and fetching the system log from the database for reading. You cannot make changes to the system log or delete entries from it, therefore editing and deleting operations are not supported by the module. The “Audit” module, having received information for writing to the system log as an incoming message, formats them in accordance with the rules for filling in the system log, and records and returns as confirmation of a successful save operation the record identifier in the system log, which is used by other modules for reference on the events and receipts saved in the system log.
Так же в ответ на обращение на соответствующий метод выборки системного лога, с параметрами или без (например, фильтрами задающими диапазон выборки, уникальную. запись по ее идентификатору или компонент, логи которого необходимы), модуль «Аудит» возвращает записи системного лога соответствующие сделанному запросу.Also, in response to a call to the corresponding system log sampling method, with or without parameters (for example, filters specifying a sampling range, a unique record by its identifier or a component whose logs are needed), the “Audit” module returns system log records corresponding to the request made .
После успешного прохождения авторизации/аутентификации, пользователь системы может отправить в нее документ.After successful authorization/authentication, the user of the system can send a document to it.
Отправка документа начинается с его передачи клиентским приложением в модуль «API» подсистемы «Взаимодействие». Все методы модуля «API», кроме авторизации/аутентификации, требуют в качестве обязательного параметра клиентский токен, полученный клиентским решением после успешного прохождения авторизации/аутентификации.Sending a document begins with its transfer by the client application to the "API" module of the "Interaction" subsystem. All methods of the "API" module, except for authorization/authentication, require as a mandatory parameter the client token received by the client solution after successful authorization/authentication.
Модуль «API» получив документ, осуществляет форматно-логический контроль, для чего он использует правила проверки, входящие в логику его работы и являющиеся имплементацией протокола взаимодействия с клиентскими системами (правила - это описание набора полей документа, типы полей, логическая связь между полями, например если заполнено поле А, должно быть заполнено поле С). В случае успешного прохождения проверки, которая осуществляется синхронно (т.е соединение с клиентом не разрывается, удерживается на время выполнения проверки), модуль «API» присваивает документу уникальный идентификатор и возвращает его клиентской системе, сохраняет полученный документ в базу данных, вносит в системный лог квитанцию об успешной приемке документа, через обращение к модулю «Аудит».The "API" module, having received the document, performs format-logical control, for which it uses the validation rules that are part of the logic of its work and are the implementation of the protocol for interacting with client systems (rules are a description of a set of document fields, types of fields, a logical connection between fields, for example, if field A is filled, field C must be filled). In case of successful completion of the check, which is carried out synchronously (i.e. the connection with the client is not broken, it is held for the duration of the check), the API module assigns a unique identifier to the document and returns it to the client system, saves the received document to the database, enters it into the system log receipt of the successful acceptance of the document, through an appeal to the "Audit" module.
Так же модуль «API» в ответ на запросы клиентских приложений предоставляет следующий, типовой, но не конечный, набор операций:Also, the "API" module, in response to requests from client applications, provides the following, typical, but not final, set of operations:
1. Проверка статуса заказа на эмиссию кодов маркировки;1. Checking the status of the order for the emission of marking codes;
2. Выборка кодов маркировки из заказа;2. Selection of marking codes from the order;
3. Получение/прием отчета об использовании кода маркировки;3. Receipt / acceptance of a report on the use of the marking code;
4. Получение/прием отчета об аннуляции кода маркировки;4. Receipt / acceptance of a report on the cancellation of the marking code;
5. Получение/прием отчета об агрегации кода маркировки;5. Receipt / acceptance of a report on the aggregation of the marking code;
6. Получение состава документа (списка кодов идентификации либо кодов маркировки) по идентификатору документа;6. Obtaining the composition of the document (list of identification codes or marking codes) by document identifier;
7. Выгрузка входящих документов для клиента системы;7. Unloading of incoming documents for the client of the system;
8. и другие.8. and others.
Все запросы обрабатываются через типовое взаимодействие с соответствующими модулями системы и проходят обработку по типовому процессу, что описаны в настоящем разделе.All requests are processed through a typical interaction with the relevant system modules and are processed according to a typical process, which is described in this section.
Модуль «API», сохранив документ в базу, передает ссылку на него модулю «Документооборота», который в свою очередь осуществляет его выборку из базы данных, определяет тип документа и далее в соответствии с правилами обработки документа данного типа модуль «Документооборота» осуществляет его маршрутизацию. Так как каждый документ являются частью жизненного цикла кода маркировки, т.е влияет на его статус в системе, модуль «Документооборот» передает сообщение о событии жизненного цикла кодов маркировки, входящих в состав документа в модуль «Реестр кодов идентификации». Далее модуль «Документооборота» определяет получателя документа, если это другой участник системы, то документ сохраняется в базу данных документов системы с указанием получателя, если документ необходимо передать в информационную систему Оператора маркировки, модуль «Документооборота» вызывает модуль «Взаимодействия с информационными системами Операторов маркировки» и передает ему документ на отправку. Далее модуль документооборота осуществляет индексацию документа, т.е формирование метадаты документа в соответствии с заданными правилами для данного типа документа и ее запись в специализированную поисковую базу данных. Индексация существенно ускоряет поиск и выборку документов в больших хранилищах, так же облегчает учет документов, проходящих через систему. Все компоненты системы при поиске документов по заданным критериям обращаются на сервисы модуля «Документооборота», работающие с индексами. Непосредственно в хранилище документов, в базе данных, у документов есть только один индекс - их идентификатор, по которому и осуществляется выборка документов из хранилища.The API module, having saved the document to the database, passes a link to it to the Document Management module, which in turn selects it from the database, determines the type of document, and then, in accordance with the rules for processing a document of this type, the Document Management module performs its routing . Since each document is part of the life cycle of the marking code, i.e. affects its status in the system, the "Document Management" module sends a message about the life cycle event of the marking codes included in the document to the "Register of identification codes" module. Further, the "Document Management" module determines the recipient of the document, if it is another member of the system, then the document is saved to the system's document database indicating the recipient, if the document needs to be transferred to the information system of the Marking Operator, the "Document Management" module calls the module "Interaction with information systems of the Marking Operators ” and gives him a document to send. Next, the workflow module performs indexing of the document, i.e., the formation of the document metadata in accordance with the specified rules for this type of document and its entry into a specialized search database. Indexing significantly speeds up the search and selection of documents in large repositories, and also facilitates the accounting of documents passing through the system. All components of the system, when searching for documents according to specified criteria, turn to the services of the "Document Management" module that work with indexes. Directly in the document repository, in the database, documents have only one index - their identifier, by which documents are retrieved from the repository.
Далее модуль «Документооборота» создает квитанции об успешной индексации и успешной маршрутизации документа получателю и передает их модулю «Аудит» для сохранения в лог системы.Next, the "Document Management" module creates receipts for successful indexing and successful routing of the document to the recipient and passes them to the "Audit" module for saving in the system log.
Далее модуль «Документооборот» осуществляет запись в истории документа, со ссылкой на квитанцию (ее идентификатор в логе системы)Further, the "Document Management" module makes a record in the history of the document, with a link to the receipt (its identifier in the system log)
Модуль «Документооборота» предоставляет пользовательскому интерфейсу, а также другим модулям системы интерфейсы для работы с документами и индексатором документов: сохранение, редактирование, удаление, поиск по заданным параметрам в индексе документов и методы записи в историю документов, используемые в жизненном цикле другими модулями системы.The Document Management module provides the user interface, as well as other system modules, with interfaces for working with documents and the document indexer: saving, editing, deleting, searching by specified parameters in the document index, and methods for writing to the document history used in the life cycle by other system modules.
Если получателем документа является участник системы, на этом его жизненный цикл завершается, документ ожидает обращение получателя к модулю «API» для выгрузки входящих документов, либо обращения через пользовательский интерфейс личного кабинета.If the recipient of the document is a member of the system, this completes its life cycle, the document waits for the recipient to contact the API module to upload incoming documents, or through the user interface of the personal account.
Если получателем документа является информационная система Оператора маркировки, то дальнейшая его обработка переходит в модуль «Взаимодействия с информационными системами Операторов маркировки».If the recipient of the document is the information system of the Labeling Operator, then its further processing goes to the module "Interaction with the information systems of the Labeling Operators".
Модуль «Взаимодействия с информационными системами Операторов маркировки» отвечает за преобразование исходного документа системы в формат данных, поддерживаемый конкретным Оператором маркировки и отправку документа в информационную систему Оператора маркировки. Модуль «Взаимодействия с информационными системами Операторов маркировки» формирует квитанцию об успешной отправке документа в информационную систему Оператора и передает ее модулю «Аудит» для сохранения в логе системы.The module "Interaction with Information Systems of Marking Operators" is responsible for converting the source document of the system into a data format supported by a specific Marking Operator and sending the document to the information system of the Marking Operator. The module "Interaction with information systems of Marking Operators" generates a receipt for the successful sending of the document to the information system of the Operator and passes it to the "Audit" module for saving in the system log.
Далее модуль «Взаимодействия с информационными системами Операторов маркировки» через обращение к сервисам Оператора маркировки осуществляет проверку статуса обработки документа и получив соответствующие квитанции передает их модулю «Аудит» для сохранения в логе системы и модулю «Документооборот» для сохранения в истории документа.Further, the module "Interaction with information systems of the Marking Operators" through the appeal to the services of the Marking Operator checks the status of document processing and, having received the appropriate receipts, passes them to the "Audit" module for saving in the system log and the "Document Management" module for saving in the history of the document.
Если отправленный в информационную систему Оператора маркировки документ, предполагает выполнение информационной системой Оператора неких действий, результатом которых будет новый документ, например выполненный заказ на эмиссию кодов маркировки, модуль «Взаимодействия с информационными системами Операторов маркировки», выгружает данный документ из информационной системы оператора, вносит запись об успешном выполнении Оператором маркировки задачи по обработке документа в историю исходного документа-запроса (например заказа на эмиссию кодов маркировки), через обращение на соответствующий сервис модуля «Документооборота» предназначенный для внесения записей в историю документа.If a document sent to the information system of the Marking Operator involves the performance of certain actions by the information system of the Operator, the result of which will be a new document, for example, a completed order for the emission of marking codes, the module "Interaction with the information systems of Marking Operators", unloads this document from the information system of the operator, enters a record of the successful completion by the Marking Operator of the task of processing a document in the history of the original request document (for example, an order for the emission of marking codes), through an appeal to the appropriate service of the Document Management module designed to make entries in the history of the document.
Полученный от Оператора маркировки документ, передается модулю «Документооборота» для маршрутизации в соответствии с правилами, заданными для данного типа документа.The document received from the Marking Operator is transferred to the "Document Management" module for routing in accordance with the rules specified for this type of document.
Некоторые, но не все, типовые процессы работы с документами в системе представлены в иллюстративных целях на фиг. 4, 5, 6.Some, but not all, of the typical processes for working with documents in the system are presented for illustrative purposes in FIG. 4, 5, 6.
Модуль «Реестр кодов идентификации» представляет собой базу данных кодов идентификации и событий их жизненного цикла.The Identification Code Register module is a database of identification codes and their life cycle events.
Код идентификации представляет собой код маркировки, без крипто части, т.е. без защиты, которую применяют в ряде стран, где внедряется маркировка товаров и хранить которую запрещают НПА данных стран. Код идентификации представляет собой уникальный идентификатор товара, состоящий из идентификатора товарной номенклатуры (в основном используется GTIN, от GS1) и уникального серийного номера, присвоенного производителем или импортером (эмитентом кода маркировки)The identification code is a marking code, without a crypto part, i.e. without protection, which is used in a number of countries where the labeling of goods is being introduced and which is prohibited by the regulatory legal acts of these countries. The Identification Code is a unique item identifier, consisting of a trade item identifier (mainly used GTIN, from GS1) and a unique serial number assigned by the manufacturer or importer (marking code issuer)
События жизненного цикла порождаются документооборотом и приходят в реестр от модуля «Документооборота» в процессе маршрутизации документов. Примеры событий:Life cycle events are generated by the document flow and come to the registry from the "Document flow" module in the process of document routing. Event examples:
1. Эмиссия - порождается документом «заказ кодов маркировки», коды маркировки поступают в систему в составе выполненного заказа на эмиссию кодов маркировки из информационной системы Оператора маркировки.1. Emission - is generated by the document “marking codes order”, marking codes enter the system as part of the completed order for the issuance of marking codes from the information system of the Marking Operator.
2. Использование - порождается документами «валидация нанесения кода маркировки», «нанесение кода маркировки на готовую продукцию» и другими.2. Use - is generated by the documents "validation of marking code application", "application of marking code on finished products" and others.
3. Аннуляция - порождается документами «отбраковка кода маркировки» либо «аннулирование кода маркировки по причине отказа от заказа на эмиссию кодов маркировки».3. Cancellation - generated by the documents "rejection of the marking code" or "cancellation of the marking code due to refusal of the order for the emission of marking codes".
4. И другими документами, состав которых меняется в зависимости от страны и товарной группы.4. And other documents, the composition of which varies depending on the country and product group.
Событие - это запись в истории кода маркировки, ссылающаяся на исходный документ (идентификатор документа) в хранилище документов и ссылающаяся на запись в реестре кодов идентификации (код идентификации). Событие имеет дату, время, тип (зависит от типа документа).An event is an entry in the marking code history that refers to the original document (document ID) in the document store and refers to an entry in the identification code registry (identification code). The event has a date, time, type (depends on the document type).
Так же реестр кодов идентификации содержит записи о нарушениях в жизненном цикле, правила определения нарушений варьируются, но в общем случае нарушением считается повторение одного и того же события от одного источника. Например, повторное нанесение кода маркировки на готовую продукцию является грубейшим нарушением.Also, the registry of identification codes contains records of violations in the life cycle, the rules for determining violations vary, but in the general case, a repetition of the same event from the same source is considered a violation. For example, re-applying a marking code to finished products is a gross violation.
Реестр предоставляет другим компонентам сервисы для записи данных в него, основным поставщиком данных в реестр является модуль «Документооборота», который передает в реестр списки кодов идентификации, наименование события и идентификатор документа, породившего данное событие.The registry provides other components with services for writing data to it, the main supplier of data to the registry is the "Document Management" module, which sends lists of identification codes, the name of the event and the ID of the document that generated this event to the registry.
Реестр предоставляет пользовательскому интерфейсу системы и другим модулям сервисы для получения записей из реестра, списка событий по коду идентификации, списка кодов идентификации по идентификатору документа и другие. Редактирование данных в реестре запрещено, удаление данных в реестре запрещено.The registry provides the system user interface and other modules with services for obtaining entries from the registry, the list of events by identification code, the list of identification codes by document ID, and others. Editing data in the registry is prohibited, deleting data in the registry is prohibited.
Реестр хранит информацию о сроке годности кодов маркировки, которую использует в своей работе модуль «Контроля правил оборота и использования кодов маркировки».The register stores information about the expiration date of marking codes, which is used in its work by the module "Control of the rules of circulation and use of marking codes".
Записи в реестре подразделяются на активные и обработанные. Обработанные - это коды идентификации чей жизненный цикл уже завершен, например они были аннулированы либо нанесены на готовую продукцию. Далее система не отслеживает их жизненный цикл и с ними не работает модуль «Контроля правил оборота и использования кодов маркировки».Entries in the registry are divided into active and processed. Processed - these are identification codes whose life cycle has already been completed, for example, they have been canceled or applied to finished products. Further, the system does not track their life cycle and the module "Control of the rules of circulation and the use of marking codes" does not work with them.
Модуль «Контроля правил оборота и использования кодов маркировки» использует в своей работе базу данных реестра кодов идентификации для контроля срока годности кодов маркировки. Модуль «Контроля правил оборота и использования кодов маркировки».The module "Control of the rules of circulation and use of marking codes" uses in its work the database of the register of identification codes to control the expiration date of marking codes. Module "Control of the rules of circulation and the use of marking codes".
Отвечает за аннуляцию кодов маркировки внутри системы, через закрытие соответствующих заказов на эмиссию кодов маркировки, хранящих коды маркировки с истекшим сроком годности. Специальный процесс проверки срока годности модуля «Контроля правил оборота и использования кодов маркировки», запускаясь по расписанию, осуществляет сканирование активных записей реестра кодов идентификации сравнивает текущую дату с датой окончания срока годности. Если дата истекла, модуль передает модулю «Документооборота» команду за закрытие документа «заказ кодов маркировки» что содержит данный код в себе.Responsible for the cancellation of marking codes within the system, by closing the corresponding orders for issuing marking codes that store expired marking codes. A special process of checking the expiration date of the module "Control of the rules of circulation and use of marking codes", running according to the schedule, scans the active records of the register of identification codes, compares the current date with the expiration date. If the date has expired, the module sends a command to the "Document Management" module to close the "marking code order" document that contains this code.
Так же модуль «Контроля правил оборота и использования кодов маркировки» отвечает за создание записей о нарушениях жизненного цикла кодов маркировки. Анализируя события жизненного цикла кода маркировки в реестре кодов идентификации, в соответствии с заданными правилами (которые отличаются для разных типов документов, товарных групп и стран) модуль «Контроля правил оборота и использования кодов маркировки» создает записи в таблицу нарушений реестра кодов идентификации и формирует соответствующие квитанции отправляя их в модуль «Аудит» идентификаторы записей в логе системы, присваиваются как атрибуты записям в таблице нарушений.Also, the module "Control of the rules of circulation and use of marking codes" is responsible for creating records of violations of the life cycle of marking codes. Analyzing the marking code life cycle events in the register of identification codes, in accordance with the specified rules (which differ for different types of documents, product groups and countries), the module "Control of the rules for the circulation and use of marking codes" creates entries in the table of violations of the register of identification codes and generates the corresponding receipts by sending them to the "Audit" module, identifiers of entries in the system log are assigned as attributes to entries in the table of violations.
Модуль «Контроля правил оборота и использования кодов маркировки» не предоставляет сервисов другим компонентам системы или пользовательскому интерфейсу, он не имеет собственной базы данных и является набором служебных процессов, запускаемых по расписанию.The module "Control of the rules of circulation and use of marking codes" does not provide services to other components of the system or the user interface, it does not have its own database and is a set of service processes that run on a schedule.
Подсистема «Личные кабинеты» предоставляет пользователям системы формы для просмотра, редактирования и внесения документов. Для каждого типа документов есть своя экранная форма, форма-представление «список», форма поиска, с возможностью задавать параметры параметры/условия поиска.The subsystem "Personal Accounts" provides users of the system with forms for viewing, editing and submitting documents. Each type of document has its own screen form, a "list" form-representation, a search form, with the ability to set parameters/search conditions.
Так же подсистема «Личные кабинеты» предоставляет возможность редактировать профиль участника, профили пользователей, описание оказываемых участником услуг, данные о его местах осуществления деятельности и другую информацию.Also, the "Personal Accounts" subsystem provides the ability to edit the participant's profile, user profiles, a description of the services provided by the participant, data on his places of business and other information.
В подсистеме «Личные кабинеты» находится форма поиска поставщиков услуг, по их описательной части, метадате, списку услуг и другим параметрам.In the subsystem "Personal accounts" there is a form for searching service providers, by their descriptive part, metadata, list of services and other parameters.
Ряд функций системы:A number of system functions:
1. Регистрация участника системы.1. Registration of a member of the system.
2. Регистрация места осуществления деятельности.2. Registration of the place of business.
3. Установление связей между участниками и/или местами осуществления деятельности.3. Establishing links between participants and/or places of activity.
4. Функции администрирования системы.4. System administration functions.
5. Функции биллинга.5. Billing functions.
6. Функции работы с документами.6. Functions for working with documents.
7. Функции работы с реестром кодов идентификации.7. Functions of work with the register of identification codes.
Доступны только в подсистеме «Личные кабинеты» и в модуле «API» подсистемы «Взаимодействие» не реализуются.Available only in the "Personal Accounts" subsystem and in the "API" module of the "Interaction" subsystem are not implemented.
Модуль «Биллинга» подсистемы «Финансы» отвечает за формирование счетов, на основании статистики работы пользователей. Статистикой является документооборот и счета выставляются, в большинстве своем, но не только, на основании прошедших через систему кодов маркировки, их количестве, по документам, где получателем является данный участник системы.The "Billing" module of the "Finance" subsystem is responsible for generating invoices based on user statistics. Statistics is the document flow and invoices are issued, for the most part, but not only, on the basis of the marking codes passed through the system, their number, according to documents where the recipient is this system participant.
Модуль «Биллинга», обращаясь к сервисам модуля «Документооборот» с соответствующими запросами, получает списки документов, обращаясь к модулю «Реестр кодов идентификации» по идентификаторам документов в событиях жизненного цикла кода маркировки, получает количество кодов маркировки в документах и формирует счета-фактуры за оказанные системой услуги.The "Billing" module, accessing the services of the "Document management" module with the appropriate requests, receives lists of documents, accessing the "Register of identification codes" module by document identifiers in the events of the marking code life cycle, receives the number of marking codes in documents and generates invoices for services rendered by the system.
Так же модуль «Биллинга» использует при выставлении счетов информацию о подключенных услугах, доступных данному участнику сети. Услуги оплачиваются на ежемесячной основе. Список услуг модуль «Биллинга» получает через обращение на методы сервиса модуля «Каталог участников сети».The Billing module also uses information about the connected services available to this network member when billing. Services are billed on a monthly basis. The Billing module receives the list of services by calling the service methods of the Catalog of Network Participants module.
Модуль «Расчета рейтинга участника сети» предназначен для хранения информации о текущем рейтинге участника сети и его мест осуществления деятельности. Местом оказания услуги, сервиса, считается место осуществления деятельности участника сети. Мест осуществления деятельности у участника сети может быть более одного. Участники устанавливают связи внутри системы, друг с другом и между местами осуществления деятельности, используя функционал модуля «Реестр связей между участниками системы». После установления связи, у участника системы появляется возможность в подсистеме «Личные кабинеты» выставить рейтинг, оценку другому участнику, либо его месту осуществления деятельности. Рейтинг представляет собой число от 0 до 4. Общий рейтинг участника или его места осуществления деятельности рассчитывается системой как среднее значение.The "Network Member Rating Calculation" module is designed to store information about the current rating of the network member and its places of business. The place of provision of the service is considered to be the place where the activities of the network participant are carried out. A network participant may have more than one place of business. Participants establish links within the system, with each other and between places of activity, using the functionality of the "Register of links between system participants" module. After the connection is established, the system participant has the opportunity in the "Personal Accounts" subsystem to set a rating, an assessment for another participant, or his place of business. The rating is a number from 0 to 4. The overall rating of the participant or its place of business is calculated by the system as an average.
Модуль «Расчета рейтинга участника сети» предоставляет подсистеме личные кабинеты и другим модулям системы методы для записи значения рейтинга и выборки текущего рейтинга участника и/или его места осуществления деятельности. Так же сервис для выборки общего списка участников системы и их мест осуществления деятельности с указанием текущего рейтинга.The module "Calculating the rating of a network member" provides the subsystem with personal accounts and other modules of the system with methods for recording the rating value and selecting the current rating of the member and / or his place of business. It is also a service for selecting a general list of system participants and their places of business with an indication of the current rating.
События изменения рейтинга оформляются квитанциями, которые модуль «Расчета рейтинга участника сети» отправляет на соответствующий сервис модуля «Аудит».Rating change events are registered as receipts, which are sent by the Network Member Rating Calculation module to the corresponding service of the Audit module.
Схема функционального взаимодействия компонентов системы и внешних систем представлена на Фиг. 3.The scheme of the functional interaction of the system components and external systems is shown in Fig. 3.
Так, согласно Фиг. 3, модуль API связан с модулем документооборота, модулем авторизации/аутентификации, модулем аудита; модуль документооборота также связан со связанными между собой модулем биллинга и модулем реестра кодов идентификации, а также с модулем аудита; модуль аудита также связан с модулем контроля правил оборота и использования кодов маркировки, который связан с модулем реестра кодов маркировки, а также модуль аудита связан с модулем авторизации/аутентификации; модуль авторизации/аутентификации также связан с модулем управления пользователями, который связан с модулем каталога участников системы, который, в свою очередь, связан со связанными между собой модулем расчета рейтинга участников сети и модулем реестра связей между участниками системы; причем один из серверов системы выполнен с возможностью выполнять функцию центрального сервера. Указанные связи могут быть обеспечены, например, путем информационного обмена сигналами по линиям связи либо посредством программных интерфейсов.So, according to Fig. 3, the API module is associated with the document management module, the authorization/authentication module, the audit module; the workflow module is also associated with the interconnected billing module and the module of the register of identification codes, as well as with the audit module; the audit module is also associated with the module for controlling the rules of circulation and the use of marking codes, which is associated with the module of the registry of marking codes, and the audit module is associated with the authorization/authentication module; the authorization/authentication module is also connected to the user management module, which is connected to the system participant directory module, which, in turn, is connected to the interconnected network participant rating calculation module and the system participant link registry module; moreover, one of the system servers is configured to perform the function of a central server. These connections can be provided, for example, by information exchange of signals over communication lines or through software interfaces.
Следует отметить, что в рамках данной заявки понятие «сервер» не ограничивается выполнением в виде какого-либо выделенного вычислительного устройства. Данное понятие следует трактовать в широком смысле, так как оно может включать также объединение нескольких или кластер серверов, одну или несколько взаимодействующих виртуальных машин и тому подобное.It should be noted that within the framework of this application, the concept of "server" is not limited to execution in the form of any dedicated computing device. This concept should be interpreted in a broad sense, since it can also include the association of several or a cluster of servers, one or more interacting virtual machines, and the like.
Типовые бизнес-процессы системы представлены на схемах, приведенных на фиг. 4, 5, 6.Typical business processes of the system are presented in the diagrams shown in Fig. 4, 5, 6.
В процессах, приведенных на соответствующих схемах, указаны сторонние приложения:In the processes shown in the corresponding diagrams, third-party applications are indicated:
1. Клиентское приложение.1. Client application.
2. Клиент автоподписи.2. Autosign client.
Данные приложения являются сторонними и стандартными для процессов маркировки в странах, где внедрена обязательная маркировка товаров. В иллюстративных целях и для удобства понимания они обозначены на схемах, так как играют роль в описываемом бизнес-процессе, но не являясь частью решения, описанного в данной заявке.These applications are third-party and standard for labeling processes in countries that have implemented mandatory product labeling. For illustrative purposes and for ease of understanding, they are indicated in the diagrams, as they play a role in the described business process, but are not part of the solution described in this application.
На фиг. 4 приведен примерный алгоритм взаимодействия частей системы при отправке заявки на эмиссию кодов маркировки по инициативе поставщика услуг.In FIG. Figure 4 shows an exemplary algorithm for the interaction of parts of the system when sending an application for the emission of marking codes at the initiative of the service provider.
Указанный алгоритм заключается в следующем.The specified algorithm is as follows.
Поставщик услуг выбирает участника оборота товаров, с которым у него установлена связь [1].The service provider selects the participant in the circulation of goods with which he has established a connection [1].
Поставщик услуг определяет способ формирования индивидуальных серийных номеров, самостоятельно или национальным Оператором маркировки. Если поставщик услуг формирует индивидуальный серийный номер самостоятельно, то для подачи заявки на эмиссию кодов маркировки необходимо сформировать индивидуальные серийные номера по каждому коду товара в необходимом количестве [2].The Service Provider determines the method of generating individual serial numbers, either independently or by the national Marking Operator. If the service provider generates an individual serial number independently, then in order to apply for the issue of marking codes, it is necessary to generate individual serial numbers for each product code in the required quantity [2].
Поставщик услуг формирует и отправляет заявку на эмиссию кодов маркировки в Клиентское приложение [3].The Service Provider generates and sends an application for the issue of marking codes to the Client Application [3].
Клиентское приложение получает заявку на эмиссию кодов маркировки [4] и отправляет заявку на эмиссию кодов маркировки в Сервер системы [5].The client application receives a request for issuing marking codes [4] and sends a request for issuing marking codes to the System Server [5].
Сервер системы получает заявку на эмиссию кодов маркировки и выполняет проверку заявки, включая проверку данных поставщика услуг, участника оборота товаров и наличия связи между ними [6].The system server receives an application for the emission of marking codes and performs verification of the application, including verification of the data of the service provider, the participant in the circulation of goods and the existence of a connection between them [6].
Если проверка данных заявки на эмиссию кодов маркировки проходит неуспешно, то Сервер системы отправляет в Клиентское приложение сообщение со сведениями о возникших ошибках [7] [8] и процесс завершается.If the verification of the data of the application for the emission of marking codes is unsuccessful, then the System Server sends a message to the Client application with information about the errors that have occurred [7] [8] and the process ends.
Если проверка проходит успешно, то Сервер системы отправляет заявку на эмиссию кодов маркировки Клиенту автоподписи [9].If the verification is successful, then the System Server sends a request for issuing marking codes to the Autosignature Client [9].
Участник оборота товаров посредством Клиента автоподписи рассматривает заявку на эмиссию кодов маркировки и в случае, если участник оборота товаров согласовывает заявку, то Клиент автоподписи выполняет подписание заявки на эмиссию кодов маркировки ЭЦП участника оборота товаров [10]. В случае, если участник оборота товаров отклоняет заявку, то она отклоняется.The participant in the circulation of goods through the Autosignature Client considers the application for the emission of marking codes and if the participant in the circulation of goods agrees on the application, the Client of the autosignature signs the application for the emission of EDS marking codes of the participant in the circulation of goods [10]. If the participant in the circulation of goods rejects the application, then it is rejected.
После рассмотрения заявки на эмиссию кодов маркировки Клиент автоподписи отправляет в Сервер системы результат рассмотрения заявки на эмиссию кодов маркировки [11].After considering the application for issuing marking codes, the Autosignature Client sends to the System Server the result of considering the application for issuing marking codes [11].
Сервер системы при получении результата обработки заявки на эмиссию кодов маркировки проводит проверку, и если заявка на эмиссию кодов маркировки была отклонена участником оборота товаров, то Сервер системы отклоняет заявку [12]. Процесс завершается.Upon receiving the result of processing the application for the emission of marking codes, the System Server performs a check, and if the application for the emission of marking codes was rejected by the participant in the circulation of goods, the System Server rejects the application [12]. The process ends.
Если заявка на эмиссию кодов маркировки была согласована участником оборота товаров, то Сервер системы отправляет заявку в Информационную систему национального Оператора маркировки [13].If the application for the issue of marking codes has been agreed by the participant in the circulation of goods, then the System Server sends the application to the Information system of the national Marking Operator [13].
Информационная система национального Оператора маркировки получает заявку на эмиссию кодов маркировки и производит ее обработку [14]. Процесс завершается.The information system of the national Marking Operator receives an application for the issue of marking codes and processes it [14]. The process ends.
Как видно из предложенного алгоритма, взаимодействие частей системы позволяет обеспечить автоматизацию процесса отправки и обработки заявки. При наличии связи между территориально разнесенными сегментами, возможно обеспечение автоматизации процесса обмена кодами маркировки в разных странах.As can be seen from the proposed algorithm, the interaction of the parts of the system makes it possible to automate the process of sending and processing an application. If there is a connection between geographically dispersed segments, it is possible to automate the process of exchanging marking codes in different countries.
На фиг. 5 приведен примерный алгоритм получения КМ.In FIG. 5 shows an exemplary algorithm for obtaining CM.
Указанный алгоритм заключается в следующем.The specified algorithm is as follows.
Сервер системы дистрибуции формирует запрос на получение эмитированных кодов маркировки для поставщика услуг [1] и отправляет его в Информационную систему национального Оператора маркировки [2].The distribution system server generates a request for the issued marking codes for the service provider [1] and sends it to the National Marking Operator Information System [2].
Информационная система национального Оператора маркировки получает запрос [3] и осуществляет проверку наличия эмитированных кодов маркировки для поставщика услуг [4].The information system of the national Marking Operator receives the request [3] and checks for the availability of issued marking codes for the service provider [4].
Если найдены эмитированные коды маркировки для поставщика услуг, то Информационная система национального Оператора маркировки формирует пакет документов для поставщика услуг [5].If the issued marking codes for the service provider are found, then the National Marking Operator's Information System generates a package of documents for the service provider [5].
Информационная система национального Оператора маркировки формирует и отправляет результат обработки запроса на получение эмитированных кодов маркировки для поставщика услуг в Сервер системы [6].The information system of the national Marking Operator generates and sends the result of processing the request for the issued marking codes for the service provider to the System Server [6].
Сервер системы получает результат обработки запроса на получение эмитированных кодов маркировки для поставщика услуг [7], и если не были получены эмитированные коды маркировки для поставщика услуг, то процесс завершается.The system server receives the result of processing the request to receive the emitted marking codes for the service provider [7], and if the emitted marking codes for the service provider have not been received, then the process ends.
Если получены эмитированные коды маркировки для поставщика услуг, то Сервер системы отправляет эмитированные коды маркировки в Клиентское приложение для передачи на площадку поставщика услуг [8].If the emitted marking codes for the service provider are received, then the System Server sends the emitted marking codes to the Client application for transmission to the service provider's site [8].
Клиентское приложение получает эмитированные коды маркировки [9]. Процесс завершается.The client application receives the emitted marking codes [9]. The process ends.
На фиг. 6 приведен примерный алгоритм печати кодов маркировки. Указанный алгоритм заключается в следующем.In FIG. 6 shows an exemplary algorithm for printing marking codes. The specified algorithm is as follows.
Поставщик услуг выбирает устройство печати и отправляет в Клиентское приложение запрос, содержащий параметры создания задания на печать кодов маркировки [1]. Параметры запроса включают в себя идентификатор заявки, код товара (GTIN), идентификатор устройства печати, идентификатор шаблона этикетки.The Service Provider selects a printing device and sends a request to the Client Application containing the parameters for creating a task for printing marking codes [1]. The request parameters include the application ID, product code (GTIN), printer device ID, label template ID.
Клиентское приложение получает запрос создания задания на печать кодов маркировки [2], формирует задание на печать кодов маркировки [3] и отправляет поставщику услуг результат формирования задания на печать кодов маркировки [4].The client application receives a request to create a job for printing marking codes [2], generates a job for printing marking codes [3], and sends the result of generating a job for printing marking codes [4] to the service provider.
Поставщик услуг получает результат формирования задания на печать кодов маркировки, который содержит результат выполнения операции, идентификатор задания для печати, перечень кодов маркировки [5].The service provider receives the result of generating a task for printing marking codes, which contains the result of the operation, the identifier of the print job, and the list of marking codes [5].
Вместе с тем Клиентское приложение отправляет на Устройство печати (принтер), указанное в запросе, задание на печать кодов маркировки [6]. Устройство печати (принтер) получает задание на печать кодов маркировки [7] и выполняет задание на печать кодов маркировки [8]. Верификатор выполняет верификацию нанесенных средств идентификации с применением камер технического зрения [9].At the same time, the Client Application sends a task to print marking codes to the Printing Device (printer) specified in the request [6]. The printing device (printer) receives the job to print marking codes [7] and executes the job to print marking codes [8]. The verifier verifies the applied identification means using vision cameras [9].
Клиентское приложение формирует отчеты о нанесении кодов маркировки и агрегации кодов идентификации [10].The client application generates reports on the application of marking codes and aggregation of identification codes [10].
Клиентское приложение отправляет в Информационную систему национального Оператора маркировки отчеты о нанесении кодов маркировки и агрегации кодов идентификации [11].The client application sends reports on the application of marking codes and aggregation of identification codes to the Information System of the National Marking Operator [11].
Информационная система национального Оператора маркировки получает отчеты о нанесении кодов маркировки и агрегации кодов идентификации [12], производит обработку полученных отчетов [13]. Процесс завершается.The information system of the national Marking Operator receives reports on the application of marking codes and aggregation of identification codes [12], processes the received reports [13]. The process ends.
Таким образом исключается риск искажения кода маркировки и производится верификация средства идентификации.Thus, the risk of distortion of the marking code is eliminated and verification of the means of identification is carried out.
Передаваемые отчеты изменяют статус кода маркировки в информационных системах национальных Операторов маркировки и внутри системы. Реестры кодов маркировки хранятся в информационных системах национальных Операторов кодов маркировки. Код маркировки имеет статусную модель, соответствующую его жизненному циклу. Код маркировки создается (эмитируется) информационной системой национального Оператора маркировки. На различных этапах жизненного цикла КМ товарной единицы может находиться в различных состояниях (статусах), к основным из которых можно отнести такие, как: «Эмитирован» - данный статус кода означает, что маркировочный код был выдан участникам оборота для идентификации продукции; «В обороте» - данный статус кода означает, что промаркированная продукция попала в оборот; «Выбыл» - данный статус кода означает, что промаркированная продукция и, соответственно, код маркировки вышли из оборота.The transmitted reports change the status of the marking code in the information systems of the national Marking Operators and within the system. Marking code registers are stored in the information systems of national Marking Code Operators. The marking code has a status model corresponding to its life cycle. The marking code is created (issued) by the information system of the national Marking Operator. At various stages of the life cycle, the CM of a commodity item can be in different states (statuses), the main of which include the following: “Issued” - this code status means that the marking code was issued to participants in the circulation to identify products; “In circulation” - this status of the code means that the marked products are in circulation; "Retired" - this status of the code means that the marked products and, accordingly, the marking code are out of circulation.
Система, передавая сообщения в информационные системы национальных Операторов маркировки, изменяет тем самым статус кода маркировки в реестрах кодов маркировки этих систем. Все события, связанные с жизненным циклом кода маркировки внутри системы, квитируются (сопровождаются электронными квитанциями, защищенными ЭЦП системы). Основной сущностью, контролируемой системой, является код маркировки. Выше описаны процессы, связанные с его доставкой поставщикам услуг, которые осуществляют его преобразование в средство идентификации.The system, by transmitting messages to the information systems of national Marking Operators, thereby changes the status of the marking code in the registers of marking codes of these systems. All events related to the life cycle of the marking code within the system are acknowledged (accompanied by electronic receipts protected by the EDS of the system). The main entity controlled by the system is the marking code. The processes associated with its delivery to service providers are described above, which convert it into an identifier.
Система реализует процессы прослеживания перемещения и смены статуса кода маркировки, основанные на подаче сведений (документов), в процессах реального времени, что удобнее для интеграторов и позволяет реализовать бесшовное интегрирование в реальные бизнес-процессы интеграционные механизмы. На основе поступающих сведений система генерирует требуемую национальными Операторами маркировки первичную документацию и отправляет ее в нужном порядке в государственные информационные системы национальных Операторов маркировки. Таким образом, система обеспечивает автоматизацию бизнес-процессов, реализация которых отсутствует в государственных информационных системах и реализует прослойку между ними и ERP системами участников сети, обеспечивая правильную и своевременную подачу сведений в государственные информационные системы национальных Операторов маркировки.The system implements the processes of tracking the movement and changing the status of the marking code, based on the submission of information (documents), in real-time processes, which is more convenient for integrators and allows for seamless integration into real business processes integration mechanisms. Based on the incoming information, the system generates the primary documentation required by the national Labeling Operators and sends it in the required order to the state information systems of the national Labeling Operators. Thus, the system provides automation of business processes, the implementation of which is not available in state information systems and implements a layer between them and the ERP systems of network participants, ensuring the correct and timely submission of information to the state information systems of national marking operators.
Код маркировки преобразуется в средство идентификации поставщиком услуг. Далее средство идентификации наносится на готовую продукцию, подлежащую прослеживанию. Код маркировки выпускается государственными информационными системами национальных Операторов маркировки и в этот момент он имеет «хозяина», т.е. участника оборота продукции подлежащей обязательной маркировке, который заказал эмиссию данного кода маркировки у национального Оператора маркировки. Факт нанесения средства идентификации на готовую продукцию фиксируется специальным отчетом об использовании кода маркировки, формируемым клиентским приложением на основании данных, поступающих с технического зрения. Данный отчет отправляется через систему в информационную систему национального Оператора маркировки, этой операцией фиксируется факт нанесения кода маркировки. Так сведения, передаваемые системой в информационные системы национальных Операторов маркировки, напрямую влияют на историю кода маркировки и его жизненный цикл в них.The marking code is converted into a means of identification by the service provider. Next, the identification tool is applied to the finished product to be traced. The marking code is issued by the state information systems of the national Marking Operators and at this moment it has a "owner", i.e. participant in the circulation of products subject to mandatory labeling, who ordered the issue of this labeling code from the national Labeling Operator. The fact of application of the means of identification to the finished product is fixed by a special report on the use of the marking code, generated by the client application based on data received from technical vision. This report is sent through the system to the information system of the national Marking Operator, this operation records the fact of applying the marking code. Thus, the information transmitted by the system to the information systems of national Marking Operators directly affects the history of the marking code and its life cycle in them.
Таким образом, в представленном выше описании показано, что при осуществлении изобретения, вследствие наличия и обеспечения возможности взаимодействия по определенным алгоритмам частей предложенной системы, с информационными системами национальных Операторов маркировки и учетных систем (клиентских решений) участников системы, обеспечивается автоматизация гарантированной доставки кодов маркировки от участника оборота до поставщика услуги с устранением риска искажения кода маркировки, обеспечивается сопутствующий документооборот и контроль смены статуса кода маркировки, а также обеспечивается возможность масштабируемости системы и ее бесшовного интегрирования в существующие реальные бизнес-процессы. Следует отметить, что реализация назначения изобретения с достижением технического результата обеспечивается не столько за счет наличия модулей с предписанными им функциями, сколько за счет предложенной распределенной архитектуры и взаимосвязей составных частей системы так, как это представлено в виде совокупности существенных признаков формулы и подробнее раскрыто выше в описании.Thus, the above description shows that when implementing the invention, due to the presence and provision of the possibility of interaction according to certain algorithms of parts of the proposed system, with the information systems of national marking operators and accounting systems (client solutions) of system participants, automation of guaranteed delivery of marking codes from of the turnover participant to the service provider with the elimination of the risk of distortion of the marking code, the accompanying document flow and control of the change in the status of the marking code are provided, as well as the possibility of system scalability and its seamless integration into existing real business processes. It should be noted that the implementation of the purpose of the invention with the achievement of the technical result is ensured not so much due to the presence of modules with their prescribed functions, but due to the proposed distributed architecture and the interconnections of the system components as it is presented in the form of a set of essential features of the formula and is described in more detail above in description.
Ниже в таблице 1 представлена иллюстративная статусная модель жизненного цикла кода маркировки, которая может быть осуществлена внутри предложенной системы.Table 1 below shows an exemplary marking code life cycle status model that can be implemented within the proposed system.
Claims (1)
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2773429C1 true RU2773429C1 (en) | 2022-06-03 |
Family
ID=
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2183349C1 (en) * | 2000-10-16 | 2002-06-10 | Дочернее Государственное Унитарное Предприятие Научно-Технический Центр "Атлас-Северо-Запад" | Article marking and identification system |
| US20050044197A1 (en) * | 2003-08-18 | 2005-02-24 | Sun Microsystems.Inc. | Structured methodology and design patterns for web services |
| CN101076793A (en) * | 2004-08-31 | 2007-11-21 | 国际商业机器公司 | System structure for enterprise data integrated system |
| CN102004965A (en) * | 2010-12-08 | 2011-04-06 | 吉林大学 | Double ant-counterfeiting method and system of product |
| RU104345U1 (en) * | 2010-12-20 | 2011-05-10 | Александр Викторович Панов | ELECTRONIC AUTOMATED INFORMATION SYSTEM FOR IDENTIFICATION AND LABELING OF WORKS AS AN OBJECT TRANSFER IN PUBLIC DOMAIN |
| US20180314869A1 (en) * | 2012-03-01 | 2018-11-01 | Sys-Tech Solutions, Inc. | Methods and a system for verifying the authenticity of a mark |
| RU2686623C1 (en) * | 2018-06-08 | 2019-04-29 | Общество С Ограниченной Ответственностью "Максима Групп" | Method for automated processing of import products supply data |
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2183349C1 (en) * | 2000-10-16 | 2002-06-10 | Дочернее Государственное Унитарное Предприятие Научно-Технический Центр "Атлас-Северо-Запад" | Article marking and identification system |
| US20050044197A1 (en) * | 2003-08-18 | 2005-02-24 | Sun Microsystems.Inc. | Structured methodology and design patterns for web services |
| CN101076793A (en) * | 2004-08-31 | 2007-11-21 | 国际商业机器公司 | System structure for enterprise data integrated system |
| CN102004965A (en) * | 2010-12-08 | 2011-04-06 | 吉林大学 | Double ant-counterfeiting method and system of product |
| RU104345U1 (en) * | 2010-12-20 | 2011-05-10 | Александр Викторович Панов | ELECTRONIC AUTOMATED INFORMATION SYSTEM FOR IDENTIFICATION AND LABELING OF WORKS AS AN OBJECT TRANSFER IN PUBLIC DOMAIN |
| US20180314869A1 (en) * | 2012-03-01 | 2018-11-01 | Sys-Tech Solutions, Inc. | Methods and a system for verifying the authenticity of a mark |
| RU2686623C1 (en) * | 2018-06-08 | 2019-04-29 | Общество С Ограниченной Ответственностью "Максима Групп" | Method for automated processing of import products supply data |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11120161B2 (en) | Data subject access request processing systems and related methods | |
| US11068618B2 (en) | Data processing systems for central consent repository and related methods | |
| US10949544B2 (en) | Data processing systems for data transfer risk identification and related methods | |
| US12118121B2 (en) | Data subject access request processing systems and related methods | |
| US20200285770A1 (en) | Data subject access request processing systems and related methods | |
| US11138475B2 (en) | Systems and methods for data protection | |
| US20210350022A1 (en) | Data processing systems for central consent repository and related methods | |
| US20040078334A1 (en) | Information management system | |
| WO2021135169A1 (en) | Blockchain-based management method, terminal, apparatus, and storage medium | |
| CN109919676B (en) | Method and system for intelligent environment-friendly bag charging management | |
| US10706379B2 (en) | Data processing systems for automatic preparation for remediation and related methods | |
| US20230214398A1 (en) | Data Privacy Management & Compliance Using Distributed Ledger Technology | |
| CN111385751B (en) | Information sending method, device, terminal and readable storage medium | |
| US11475136B2 (en) | Data processing systems for data transfer risk identification and related methods | |
| US12363156B1 (en) | Systems and methods for verification and validation of cyber resilience | |
| US20250358118A1 (en) | Systems and methods for tokenization | |
| US20200026879A1 (en) | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods | |
| Morris et al. | Cybersecurity as a Service | |
| RU2773429C1 (en) | Automation system for the exchange of marking codes | |
| Beres et al. | On identity assurance in the presence of federated identity management systems | |
| EA041748B1 (en) | AUTOMATION SYSTEM FOR THE EXCHANGE OF MARKING CODES | |
| TWM618027U (en) | Blockchain-based medical material supply and demand transaction authentication system | |
| Rodosek et al. | MuSIC: An IT security architecture for inter-community clouds | |
| Singh et al. | A comparative study of privacy mechanisms and a novel privacy mechanism [Short Paper] | |
| HK40025600A (en) | Information sending method and device, terminal and readable storage medium |