用户A的生物认证信息和每个用户的访问认证信息存储在安装于磁盘的电子电路的存储器中。在磁盘驱动时,将用户的生物认证信息与存储在电子电路中的生物认证信息进行比较,当两种信息一致时,将访问认证信息发送到网络侧。在网络侧,根据接收到的访问认证信息判断是正规信息时,许可连接到用户终端的服务社区。在服务社区侧,决定与来自用户终端的服务请求相对应的主管管理员以及对用户与负责管理器之间的通信信息进行监视的监视管理员。并且,监视用户使用的终端与负责管理器使用的终端之间的通信信息,当监视信息达到规定的条件时发出警报,或者强制性地中断通信。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及网络信息保护系统、方法以及存储介质,特别是涉及可以保持非常高的安全性的网络信息保护方法及存储介质。
技术介绍
随着互联网以及宽带环境的迅速普及,个人通过互联网可以享受各种服务。每个用户在自己家里使用个人电脑或便携终端可以容易地访问网络服务。在这种服务中,如果仅在一方接收信息,仅下载该信息,就不用担心用户个人信息的泄漏,但是对于诸如网络竞卖、商品买卖等的电子商务,由于必须公开用户的个人信息,所以具有信息泄漏的危险。这种电子商务系统,例如公开在专利文献1中。专利文献1日本特开2004-318497(图1,第 ~ 段)
技术实现思路
但是,在电子商务中,必须公开用户的信用卡卡号和有效期、个人银行帐户、住址、姓名、出生日期等个人信息的情况很多。此外,在网络上输入的个人信息,委托给对方使用处理,所以不能保证个人信息的安全性,尤其是特别担心该个人信息在网络中被无限制地传播,随时会被传送给其他人。因此,为了确保安全性,利用用于认证用户本人的各种认证方法(ID和密码)的系统被加以实际应用。但是,这种认证系统总是有漏洞,存在利用系统的弱点盗取个人信息或修改个人信息的情况。为了进一步提高认证系统的安全性,虽然为每次服务设定ID和密码是有效的,但是由于用于其管理的费用大多要由用户负担,因此在成本方面存在问题。此外,利用该个人信息假冒用户进行电子商务的危险性很大。除了假冒用户,由于恶意商家加入可靠的电子商务,即使在著名的站点也具有被假冒的危险。进一步地,通过作为网络服务一环的邮件加入社区的服务时,由于在相关的服务中,用户的邮件地址被公开给第三方,所以还具有在不知情的情况下被垃圾邮件骚扰的担心。更进一步地,除了对方注意到了而不拒绝,即使在确保隐蔽性的系统中,也不能防止进行通信的当事者的一方恶意地或者故意地盗用对方的个人信息等重要信息的行为。这种问题对于以相互的绝对信赖为前提的网络社会活动是致命的。本专利技术正是鉴于现有技术的上述问题提出的,主要目的在于提供可以克服这些问题的网络信息保护方法以及存储介质。用于解决上述问题的本专利技术的网络信息保护方法以及存储介质采用如下特征的结构。(1)一种网络信息保护方法,在该方法中,用户终端访问并连接到服务提供商提供的服务社区,并保护在上述服务社区侧之间执行的通信信息,其中该服务提供商与网络连接,该方法包括在安装有电子电路的磁盘驱动时,通过生物认证装置,从用户获取与生物认证信息相关的生物信息,其中电子电路具有存储用于用户生物认证的生物认证信息和决定每个用户的网络访问时必要的访问认证信息的存储器,与存储在上述电子电路或外部存储介质中的生物认证信息比较,在两种信息一致时,将存储在上述电子电路或外部存储介质中的上述访问认证信息发送到上述网络侧,在上述网络侧,通过访问认证装置,根据接收到的上述访问认证信息判断上述用户是否是正规用户,当判断是正规用户时,许可连接到上述用户终端的上述服务社区,在上述服务社区,决定与来自上述用户终端的服务请求对应的主管管理员以及对上述用户与上述主管管理员之间的通信信息进行监视的监视管理员,通过监视装置对上述用户使用的终端与上述主管管理员使用的终端之间的通信信息进行监视,并在监视信息达到规定的条件时发出警报,或者强制性地中断上述通信。(2)根据上述(1)的网络信息保护方法,上述通信信息包含文字、声音或图像中的至少一种,上述规定的条件是上述通信信息与预先注册的信息一致。(3)根据上述(1)或(2)的网络信息保护方法,上述规定的条件被分为多个等级,并发出对应于各个等级的警报。(4)根据上述(1)至(3)中任意一个的网络信息保护方法,上述通信信息含有上述用户的个人信息。(5)根据上述(1)至(4)任意一个的网络信息保护方法,在上述电子电路或外部存储介质中存储访问目的信息,并发出上述访问目的信息。(6)根据上述(1)至(5)任意一个的网络信息保护方法,在上述网络侧包括对含有上述用户的访问认证信息的信息进行管理的管理中心,上述访问认证装置进行的判断通过与由上述管理中心管理的访问认证信息进行比较来进行。(7)根据上述(1)至(6)任意一个的网络信息保护方法,上述访问认证信息含有用户的ID和密码。(8)根据上述(1)至(7)任意一个的网路信息保护方法,上述用户的在上述网络侧的信息发送接收通过对上述用户预先赋予的昵称进行。(9)根据上述(1)至(8)任意一个的网络信息保护方法,上述访问认证信息由上述用户终端侧编码后输出,在上述网络侧,对接收到的编码后的访问认证信息进行解码。(10)根据上述(1)至(9)任意一个的网络信息保护方法,上述访问认证信息在用户每次访问时变化。(11)根据上述(1)至(10)任意一个的网络信息保护方法,上述变化的访问认证信息是由公开密码键和秘密解码键处理使得仅上述用户终端侧、上述主管管理员终端侧以及监视管理员终端侧得知上述变化的访问认证信息。(12)根据上述(1)至(11)任意一个的网络信息保护方法,上述生物认证信息是指纹认证、容貌认证、声音认证或眼睛虹膜认证信息。(13)一种网络信息保护方法,在该方法中,用户终端访问并连接到服务提供商提供的服务社区,并保护在上述服务社区侧之间执行的通信信息,其中该服务提供商与网络连接,该方法包括如下步骤在许可连接到上述用户终端的上述服务社区后,在上述服务社区,决定与来自上述用户终端的服务请求对应的主管管理员以及对上述用户与上述主管管理员之间的通信信息进行监视的监视管理员,通过监视装置对上述用户使用的终端与上述主管管理员使用的终端之间的通信信息进行监视,并在监视信息达到规定的条件时发出警报,或者强制性地中断上述通信。(14)一种存储介质,其存储用于在计算机中执行上述(1)至(13)任意一个的处理的程序。根据本专利技术,存储在光盘(并不局限于光盘的普通磁盘存储介质)的用户个人信息被编码后存储在安装于光盘的电子电路的存储器中,另一方面,在提供服务的提供商侧,该用户的个人信息也在被编码后进行保存,由于每一个个人信息可以由只有用户侧和服务提供商侧(网络侧)知道的密钥和解码键进行编码、解码处理,所以安全性显著地提高。即,相对于用户的网络社会,用户持有的光盘具有作为通行证的功能。因此,可以对信息进行限制而仅对用户认为必要的对象提供信息。此外,用户在接受网络服务时(访问网络时),不需要输入用于认证的信息(ID和密码),由于从被驱动光盘侧自动地产生用于用户认证的信息,所以可以仅在用户侧和服务提供(管理服务器)侧对该信息进行解码,特别是,由于双向发送一次性的密码,所以确保了网络访问时的安全性。可以以用户本人的意思高度安全性地进行服务的加入、归属、退出。并且,由于用户在网络社会公开的不是本人的姓名而是昵称,所以没有个人信息公开的问题。因此,根据本专利技术,每个用户通过存储在安装于光盘上的电子电路中的信息访问互联网,所以即使昵称被公开,由于保证了该用户的实际信息,可以接受安全性非常高的互联网的访问及服务。并且,特别是,在本专利技术中,可以防止个人信息等重要信息的泄漏或盗用,用户可以与负责人进行直接通信接受期望的服务,还可以可靠地提高对服务提供侧的顾客的信赖性。附图说明图1是用于实现根据本专利技术的网络信息保护方法的基本系统结构图。图2是表示由光盘驱动本文档来自技高网...
【技术保护点】
一种网络信息保护方法,在该方法中,用户终端访问并连接到服务提供商提供的服务社区,并保护在上述服务社区侧之间执行的通信信息,其中该服务提供商与网络连接,其特征在于:在安装有电子电路的磁盘驱动时,通过生物认证装置,从用户获取与生物认证信 息相关的生物信息,其中电子电路具有存储用于用户生物认证的生物认证信息和决定每个用户访问网络时必要的访问认证信息的存储器,与存储在上述电子电路或外部存储介质中的生物认证信息进行比较,在两种信息一致时,将存储在上述电子电路或外部存储介质 中的上述访问认证信息发送到上述网络侧,在上述网络侧,通过访问认证装置,根据接收到的上述访问认证信息判断上述用户是否是正规用户,当判断是正规用户时,许可连接到上述用户终端的上述服务社区,在上述服务社区,决定与来自上述用户终端的 服务请求对应的主管管理员以及对上述用户与上述主管管理员之间的通信信息进行监视的监视管理员,通过监视装置对上述用户使用的终端与上述主管管理员使用的终端之间的通信信息进行监视,并在监视信息达到规定的条件时发出警报,或者强制性地中断上述通 信。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:重富孝士,刈本博保,
申请(专利权)人:王祝,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。