保密信息向外部的洩漏防止系統的製作方法
2023-05-21 10:18:51 2
專利名稱:保密信息向外部的洩漏防止系統的製作方法
技術領域:
本發明涉及保存於通信網絡終端裝置的保密信息的洩漏防止技術,更詳細地說涉及對作為教育訓練對象者的特定的用戶以計算機輔助為基礎提供用於教育訓練的保密信息時恰當的保密信息向外部的洩漏防止系統。
背景技術:
近年來,隨著個人計算機和網際網路的廣泛普及,以至於被稱為e學習和WBT(Web Based Training)的通過計算機輔助的遠程教育訓練方法迅速地普及。
在上述遠程教育訓練方法中,一般採用著向限於滿足了所定聽講條件的特定的用戶,提供教育信息的系統,通常採用著用於使包含上述用戶的有關人員之外的人不能擅自訪問該教育信息的各種安全對策。
這種情況下的上述安全對策,是從例如防止來自黑客的不正當訪問和阻止信息洩漏、保持系統的穩定的觀點而尋求出的,具體地說一般是通過適當採用加密技術(Encryption Technology)和認證技術(Authentication Technology)而尋求出的。
但是,信息的洩漏不只限於來自外部的不正當訪問等,也有可能是來自內部(用戶側)。特別是,終端裝置為膝上型和筆記本型等的可移動個人計算機時,可以輕易地將終端裝置本體拿到外部。
從而,例如假定了以遠程教育方法為本給用戶的終端裝置提供的教育信息對外部人員是保密性非常高的內容時,例如通過用戶自身攜帶出去終端裝置,而有使其保密信息洩漏到外部的不妥之處,對此還沒有特別地尋求出對策。
發明內容
本發明的目的是鑑於現有方法中所看到的上述問題,提供不會由於用戶將機秘性高的例如教育訓練信息攜帶到外部而洩漏的保密信息的洩漏防止技術。
為達到上述目的,本發明具備有幾個特徵。首先,第1發明是一種通過規定的通信網絡與主計算機連接的用戶用終端裝置,其特徵為具備保存由加密單元所加密的保密信息的加密數據文件,以作為符合預先設定的給與認證條件從上述主計算機給與認證為條件,限於由上述主計算機所設定的規定閱覽限制時間內,解密上述加密數據文件內的上述保密信息,通過規定的瀏覽器可進行閱覽。
上述第1發明也可適用於基於通信的遠程教育方法之外,下面陳述的笫2至第4的各發明是特別以基於通信的遠程教育方法為對象的。
即,第2發明是一種通過規定的通信網絡與管理者用終端裝置連接,特別符合於遠程教育方法的教育訓練者用終端裝置,其特徵為具備保存由加密單元所加密的用於計算機輔助的教育訓練的保密信息的加密數據文件,以作為符合預先設定的給與認證條件而從上述管理者用終端裝置側給與認證為條件,限於由上述管理者用終端裝置所設定的規定閱覽限制時間內,解密上述加密數據文件內的上述保密信息,通過規定的瀏覽器可進行閱覽。
而且,第3發明是一種有關保密信息向外部的洩漏防止系統的發明,其特徵為包含具備認證伺服器且處於管理者管理下的管理者用終端裝置;具備保存由加密單元所加密的用於計算機輔助的教育訓練的保密信息的加密數據文件,由在上述管理者用終端裝置中所登錄的特定的用戶操作的教育訓練者用終端裝置;自由收發數據地相互連接上述各終端裝置的通信網絡,上述管理者用終端裝置限於來自上述教育訓練者用終端裝置的認證請求符合預先設定的給與認證條件的情況下,對上述教育訓練者用終端裝置,進行認證的給與及用於限制上述用戶的閱覽時間的閱覽限制時間的設定,上述教育訓練者用終端裝置以從上述管理者用終端裝置給與了認證為條件,解密上述加密數據文件內的上述保密信息,限於上述閱覽限制時間內通過規定的瀏覽器可進行閱覽。
而且,第4發明是一種有關保密信息向外部的洩漏防止方法的發明,其特徵為包含將由加密單元所加密的用於計算機輔助的教育訓練的保密信息安裝於特定的用戶使用的教育訓練者用終端裝置的加密數據文件之中的步驟;上述用戶由上述教育訓練者用終端裝置通過規定的通信網絡對管理者管理的管理者用終端裝置進行認證請求的步驟;上述管理者用終端裝置限於符合預先設定的給與認證條件的情況下,對上述教育訓練者用終端裝置,進行認證的給與及用於限制上述用戶的閱覽時間的閱覽限制時間的設定的步驟;基於上述認證的給與,在上述教育訓練者用終端裝置側解密上述加密數據文件內的上述保密信息,限於上述閱覽限制時間內通過規定的瀏覽器可進行閱覽的步驟。
此情況下理想的是,既使對於上述第3發明及上述第4發明的任一個,上述閱覽限制時間設定為以上述瀏覽器的起動開始時間為基準的規定的經過時間內及/或上述瀏覽器開始起動後的規定的無操作時間內。
圖1是概略地表示本發明的系統整體的模式圖。
圖2是表示本發明的主要部分之一的保密信息的加密處理概要的說明圖。
圖3是表示在加密文件生成單元中實施的加密處理順序的流程圖。
圖4是表示所加密的保密信息的解密處理概要的說明圖。
圖5是表示向教育訓練者用終端裝置的CBT加密數據文件的安裝順序的流程圖。
圖6是表示在用戶側和管理者側之間進行的認證請求給與的應對關係的說明圖。
圖7是表示針對認證伺服器的管理者的操作順序的流程圖。
圖8是表示在教育訓練者用終端裝置中顯示的閱覽限制時間一個示例的顯示畫面。
圖9是表示本發明的系統整體的處理順序的流程圖。
實施方式其次,說明有關本發明理想的實施方式。這個實施方式是面向基於通信的遠程教育方法的適用示例,本發明也可適用於遠程教育方法之外的領域。
首先,參照圖1及圖6,本發明的系統中包含,具備認證伺服器12且處於管理者管理下的管理者用終端裝置11;和特定的用戶使用的教育訓練者用終端裝置21;和製作用於計算機輔助的教育訓練的保密信息的製作者用終端裝置31。
各終端裝置11、21及31也可以是個人計算機。而且,在管理者用終端裝置11中預先登錄著特定的用戶。而且,至少管理者用終端裝置11和教育訓練者用終端裝置21通過網際網路等的通信網絡18相互自由收發數據地連接著。其中,在以下的說明中,將「計算機輔助教育訓練(Computer Based Training)」簡稱為「CBT」。
上述製作者用終端裝置31是基於來自管理者的要求,在原始製作用於CBT的保密信息時使用的裝置,製作後的保密信息在加密後被安裝於教育訓練者用終端裝置21中。
這個保密信息的加密是由製作者和管理者的任一方擔任而進行的,由製作者擔任而進行加密的情況為例,同時參照圖2及圖3進行以下的說明。
製作者用終端裝置31具備著原始數據文件33。在這個原始數據文件33中保存著包含預先由製作者所製成的保密信息的CBT原始數據集組32,從其中選擇這次必要的文件。這個文件在通過加密用的個人計算機所構成的加密文件生成單元34中,被轉換成CBT加密數據文件35。
圖3是舉例表示此時通過加密文件生成單元34進行的加密處理的順序的流程圖。據此,首先在加密文件生成單元34內製成了用於製成加密的工作用文件夾後,在其工作用文件夾中安裝加密文件生成程序。
另一方面,從CBT原始數據集組32作為這次使用的,用於進行加密所選擇的CBT原始數據文件,用例如CD(Conpact Disk)中存儲的狀態來提供的,其文件被拖動並下拉到由加密文件生成程序的起動所顯示的加密用的窗口。
然後,作為加密的準備工作,通過圖2舉例表示的內容的輸入參數37,除了生成CBT加密數據文件35處和設定認證伺服器的相關參數之外,進行了規定初期顯示文件等之後,點擊加密處理的實施按鈕,開始加密處理。
在這個加密處理中所生成的CBT加密數據文件(包含保密信息)35,可以安裝於用戶的教育訓練者用終端裝置21而保存於CD-R等的外部記憶媒體36,具有這些就完成了在製作者側所進行的加密處理的全部。
其中,在上述外部記憶媒體36中,與用戶在用瀏覽器23進行閱覽時所必要的保密信息有關的數據一例除外,輸入參數和公和秘被加密並存儲。
教育訓練者用終端裝置21如圖4所示,通過上述外部記憶媒體36保持所安裝的CBT加密數據文件(包含保密信息)35。
圖5是舉例表示此時所進行的向教育訓練者用終端裝置21的CBT加密數據文件35的安裝順序的流程圖。
據此,在教育訓練者用終端裝置21中,首先製作安裝用的文件夾,其次用安裝器安裝主系統(本地主機部22)。然後,在上述文件夾內上述外部記憶媒體36中所保存的CBT加密數據文件35被複製,從而完成具有此的處理。
而且,教育訓練者用終端裝置21,可以通過管理者用終端裝置11具備的認證伺服器12所給與的認證為條件,限於由管理者用終端裝置11所設定的規定閱覽限制時間內,解密被加密的保密信息,在規定的瀏覽器23中閱覽其保密信息。
其中,教育訓練者用終端裝置21除了具備著例如專用的HTTPD(Hyper Text Transfer Protocol Daemon)之外,可以對認證伺服器12,通過通信網絡18以例如MD5等的符合的加密方式來請求認證。
另一方面,管理者用終端裝置11的認證伺服器12具備著用戶資料庫13,在用戶資料庫13中,以經常刷新的狀態登錄著,作為有必要接受教育訓練的管理者側所選定的所有用戶的用戶名(ID)和口令。
參照圖6,如果各用戶將賦與給自己的用戶名(ID)和口令輸入到教育訓練者用終端裝置21,則其ID和口令就被加密發送給管理者用終端裝置11。
接收了ID和口令的管理者用終端裝置11中,認證伺服器12檢索用戶資料庫,判斷其適當與否,將其結果返回給教育訓練者用終端裝置21。各用戶通過規定的瀏覽器23,可以閱覽認證的適當與否。
而且,在管理者用終端裝置11中,將請求認證而來的用戶的例如訪問時間和用戶名(ID)等作為記錄數據被保存,可以由管理者事後確認其利用狀況。
管理者為對希望閱覽CBT加密數據文件35的用戶給與認證,而按照圖7所示的順序操作認證伺服器12。
首先從管理者用終端裝置11訪問認證伺服器12,使管理程序起動後,如果輸入管理者自身的口令進行註冊,則顯示由用戶管理和環境設定組成的管理者菜單。
這時,在用戶管理的菜單中,可以分別進行「新建用戶登錄」和「用戶信息變更」和「用戶的削除」。而且,在環境設定的菜單中,可以任意變更各個「無操作時間」和「經過時間」和「管理者口令」。
由認證伺服器12判斷出符合給與認證的條件時,通過通信網絡18對相當的教育訓練者用終端裝置21給與認證。據此,在教育訓練者用終端裝置21中,被加密的保密信息被自動解密,用規定的瀏覽器23可以閱覽其保密信息。
並且,因為隨著來自認證伺服器12的給與認證,對教育訓練者用終端裝置21也設定閱覽限制時間,所以用戶限於新設定的閱覽限制時間內,可以利用保密信息。
所希望的是,這時的閱覽限制時間的設定並用經過時間的監控方式和無操作時間的監控方式的二種,在滿足了其任一方的條件時為超時,而必須進行再認證。
其中,在經過時間的監視方式中,對教育訓練者用終端裝置21給與了最初的認證後,至再次必須進行認證請求的時間,是以瀏覽器23的起動開始時間為基準例如為「90分鐘」,從管理者用終端裝置11來設定的。
隨著瀏覽器23開始起動,在計時器監控用的窗口顯示減法計時器。如果點擊其減法計時器的顯示部分,則如圖8所示,在減法計時器顯示畫面24中窗口26被打開,顯示出與可閱覽的剩餘時間等有關的必要信息。據此,用戶可以正確地了解剩餘時間。
教育訓練者用終端裝置21,如果按照上述示例,經過90分鐘則成為超時,必須進行再認證。從而,在教育訓練者用終端裝置21為待機狀態下,既使用戶曾經將其終端裝置自身暫且拿到外部,在外部閱覽保密信息成為不可能。
而且,無操作時間的監控方式,由於在瀏覽器23開始起動後,沒有操作滑鼠和鍵盤等的輸入操作部分而閱覽狀態繼續的情況下,對教育訓練者用終端裝置21分配限制時間,所以由管理者用終端裝置11例如以「3分鐘」來設定其無操作的最長時間。
即,例如在3分鐘的期間內一次也沒有進行輸入操作的情況下,看做用戶離開了教育訓練者用終端裝置21的前面而成為超時,再次閱覽時必須進行再認證。
其次,按照圖9的流程圖,說明本發明的系統整體的處理順序。首先,使教育訓練者用終端裝置21的主程序起動後,使瀏覽器23起動。接著,調用本地主機部22,經由通信網絡18將用戶所輸入的用戶名(ID)及口令發送給管理者用終端裝置11具備的認證伺服器12。
認證伺服器12將其用戶名(ID)和口令與在用戶資料庫13中登錄著的內容進行比較,判斷是否可利用,除去不可利用而不給與認證的情況,通過通信網絡18,將允許利用的認證結果和閱覽限制時間發送給教育訓練者用終端裝置21。
據此,教育訓練者用終端裝置21在限於閱覽限制時間內可閱覽保密信息。其中,如果超過閱覽限制時間則成為超時,必須向認證伺服器12請求再認證。
而且,在閱覽限制時間內用戶完成保密信息的閱覽的情況下,通過在關閉瀏覽器23之後關閉本地主機22,或者在關閉本地主機22之後關閉瀏覽器23,來完成用戶的保密信息的閱覽處理。
如以上所說明的,如果按照本發明,由於在教育訓練者用終端裝置21中以加密具有與教育訓練有關的適當的內容的保密信息的狀態來存儲,其解密也必須從管理者用終端裝置11具備的認證伺服器12給與認證,所以所登錄的用戶之外的人不能閱覽保密信息,可以確實地阻止保密信息洩漏到外部。
而且,即便給與認證,由於用戶限於閱覽限制時間內可以閱覽保密信息,所以可以更確實地阻止秘密的洩漏。
並且,由於通過以瀏覽器的起動開始時間為基準的規定的經過時間和瀏覽器起動開始後的規定無操作時間的2個方式的組合,來設定閱覽限制時間,如果滿足任一個條件就成為超時而不能閱覽,所以即便教育訓練用終端裝置自身以操作待機狀態被拿到外部,也不能閱覽保密信息,可以更加確實地阻止洩漏到外部。
本發明不只限定於上述的實施方式。例如,閱覽限制時間的設定也可以因必要而只採用經過時間的監控方式和無操作時間的監控方式的任一個。而且,保密信息只要是利用於各種教育訓練的信息,就可以選擇適當的內容。
進而,保密信息的加密,不僅是製作者側也可以是管理者側來進行,此外也可以由製作者側和管理者側共同進行。而且,保密信息的加密處理也可以採用眾所周知的適當的加密方法來進行。
權利要求
1.一種通過規定的通信網絡與主計算機連接的用戶用終端裝置,其特徵在於具備保存由加密單元所加密的保密信息的加密數據文件,以作為符合預先設定著的給與認證條件而從上述主計算機給與認證為條件,限於由上述主計算機所設定的規定的閱覽限制時間內,解密上述加密數據文件內的上述保密信息,通過規定的瀏覽器可進行閱覽。
2.一種通過規定的通信網絡與管理者用終端裝置連接的教育訓練者用終端裝置,其特徵在於具備保存由加密單元所加密的用於計算機輔助的教育訓練的保密信息的加密數據文件,以作為符合預先設定著的給與認證條件而從上述管理者用終端裝置側給與認證為條件,限於由上述管理者用終端裝置所設定的規定的閱覽限制時間內,解密上述加密數據文件內的上述保密信息,通過規定的瀏覽器可進行閱覽。
3.一種基於計算機輔助的教育訓練用的保密信息向外部的洩漏防止系統,其特徵在於包括備有認證伺服器且處於管理者管理下的管理者用終端裝置;具備保存由加密單元所加密的基於計算機輔助的教育訓練用的保密信息的加密數據文件,由在上述管理者用終端裝置中所登錄的特定的用戶操作的教育訓練者用終端裝置;自由收發數據地相互連接上述各終端裝置的通信網絡,上述管理者用終端裝置限於來自上述教育訓練者用終端裝置的認證請求符合預先設定著的給與認證條件的情況,對上述教育訓練者用終端裝置進行認證的給與及用於限制上述用戶的閱覽時間的閱覽限制時間的設定,上述教育訓練者用終端裝置以從上述管理者用終端裝置給與了認證為條件,解密上述加密數據文件內的上述保密信息,限於上述閱覽限制時間內通過規定的瀏覽器可進行閱覽。
4.權利要求3記載的基於計算機輔助的教育訓練用的保密信息向外部的洩漏防止系統,其中上述管理者用終端裝置在上述教育訓練者用終端裝置中設定的上述閱覽限制時間,是以上述瀏覽器的起動開始時間為基準的規定的經過時間內及/或上述瀏覽器的起動開始後的規定的無操作時間內。
5.一種基於計算機輔助的教育訓練用的保密信息向外部的洩漏防止方法,其特徵在於包括將由加密單元所加密的基於計算機輔助的教育訓練用的保密信息安裝於特定的用戶使用的教育訓練者用終端裝置的加密數據文件的步驟;上述用戶由上述教育訓練者用終端裝置,通過規定的通信網絡對管理者管理的管理者用終端裝置進行認證請求的步驟;上述管理者用終端裝置限於符合預先設定著的給與認證條件的情況,對上述教育訓練者用終端裝置進行認證的給與及用於限制上述用戶的閱覽時間的閱覽限制時間的設定的步驟;基於上述認證的給與,在上述教育訓練者用終端裝置側解密上述加密數據文件內的上述保密信息,限於上述閱覽限制時間內通過規定的瀏覽器可進行閱覽的步驟。
6.權利要求5記載的基於計算機輔助的教育訓練用的保密信息向外部的洩漏防止方法,其中上述閱覽限制時間,是以上述瀏覽器的起動開始時間為基準的規定的經過時間內及/或上述瀏覽器的起動開始後的規定的無操作時間內。
全文摘要
一種用於保密性高的教育訓練信息不會攜帶到外部而洩漏例如CBT(Computer Based Training)的保密信息的洩漏防止系統,其包含備有認證伺服器的管理者用終端裝置;加密並保持用於CBT的保密信息,由特定的用戶操作的教育訓練者用終端裝置;自由收發數據地相互連接這些終端裝置的通信網絡,管理者用終端裝置限於來自教育訓練者用終端裝置的認證請求符合預先設定著的給與認證條件的情況,對教育訓練者用終端裝置給與認證,同時設定規定的閱覽限制時間,據此在教育訓練者用終端裝置保密信息被解密,限於閱覽限制時間內可閱覽其保密信息。
文檔編號G06F21/62GK1409234SQ0214449
公開日2003年4月9日 申請日期2002年9月30日 優先權日2001年10月3日
發明者渡邊潔, 石見行蔵, 三浦雅之 申請人:株式會社格拉芬