提供一种不花费成本就能够可靠地对使用进行管理的使用管理系统等。管理对象网络(2)由企业等单一的管理主体进行管理,是对于互联网等外部网络处于封闭状态的网络。服务器(3)每隔规定的发送间隔时间对管理对象网络(2)播报发送表示允许使用终端(5)的终端使用允许信息。终端(5)接收从服务器(3)播报发送的信息,在接收到终端使用允许信息的情况下,转变为可用状态(能够由用户使用的状态)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种对计算机的使用适当地进行管理的使用管理系统等。
技术介绍
在企业等中,对公司职员每人分配一台计算机的情况很多。为了防止商业秘密、个人信息等信息泄露,通常将计算机的使用限制在企业等设施内。然而,在是笔记本型PC (个人计算机)等能够容易移动的计算机的情况下,有时公司职员会带回到自己家里等。在公司职员的家里等,由于无法适用在企业等设施内使用时的安全策略,因此无法防止非法目的的使用。另外,即使公司职员没有非法目的的意思,如 果发生盗窃、丢失等,则导致被第三方进行非法目的的使用。因此,期望一种用于在企业等设施外限制计算机的使用的机制。在专利文献I中,公开了一种利用RFID的信息处理终端的安全管理系统。在专利文献I的0027段记载了如下内容在公司的内部等的适当地实施了网络安全保护的场所中,从设置在桌上等的RFID发送机获取使用场所的信息,进行使用信息处理终端时的认证。另外,记载了如下内容在带出到公司外部时,由于无法从RFID发送机获取信息,因此无法进行认证。专利文献I :日本特开2009-237905号公报
技术实现思路
_7] 专利技术要解决的问题然而,由于在普通的计算机中没有搭载RFID接收功能,因此需要购买具有RFID接收功能的计算机。另外,在公司等的设施宽敞的情况下,需要设置很多的RFID发送机。这样一来,在具有很多的公司职员的企业中,引入专利文献I所记载的系统在成本方面并不现实。另外,在想要使用不具有RFID接收功能的计算机时,仅通过专利文献I所记载的机制是无法进行认证的,很不方便。本专利技术是鉴于上述的问题而完成的,其目的在于提供一种不花费成本就能够可靠地对使用进行管理的使用管理系统等。另外,其它目的在于提供一种具备各种认证机制且便利性高的使用管理系统等。用于解决问题的方案为了达到上述目的,第一专利技术是一种使用管理系统,其包括终端以及经由管理对象网络而与上述终端相连接的服务器,该使用管理系统对上述终端的使用进行管理,该使用管理系统的特征在于,上述服务器具备播报发送部,该播报发送部通过利用互联网协议的通信,间歇性地对上述管理对象网络播报发送表示允许使用上述终端的允许信息的数据包,上述终端具备播报接收部,其接收被播报发送的信息;以及启动部,其当由上述播报接收部接收到上述数据包时,使上述终端转变为能够由用户使用的状态即可用状态。根据第一专利技术,在没有与管理对象网络进行连接的状态下,即使尝试使用终端,也不能使用终端,因此能够防止在管理主体的设施外的非法使用。期望第一专利技术的上述终端还具备监视部,该监视部在上述可用状态下,每隔规定时间确认是否由上述播报接收部在最近的规定时间内接收到上述允许信息,在没有接收到上述允许信息的情况下,使上述终端转变为不能由用户使用的状态即不可用状态。由此,即使在可用状态下将终端移动到管理主体的设施外,也能够防止照原样使用终端。另外,在可用状态下,由于终端与管理对象网络相连接,因此还能够实时地监视用户是否遵守安全策略(security policy)。另外,期望第一专利技术的上述终端所具备的启动部还通过接收用于识别用户的识别信息,来进行是否为被允许使用上述终端的用户的认证即用户认证,当认证成功时,使上述终端转变为上述可用状态。由此,通过组合以往以来进行的用户认证,能够防止非法使用。 另外,期望第一专利技术的上述终端所具备的启动部还进行以下认证中的至少一个,当认证成功时,使上述终端转变为上述可用状态由上述终端的GPS接收部接收到的位置信息是否处于允许使用该终端的范围内的认证即GPS认证;由上述终端的电波接收部接收到的电波是否为允许使用该终端的电波的认证即电波认证;以及由上述终端的受光部接收到的光是否为允许使用该终端的光的认证即光认证。由此,能够进行适于终端的硬件结构和使用环境等的认证,能够提高便利性。特别是通过具备各种认证机制,能够对每个终端设定安全等级并进行适于安全等级的认证。另外,第一专利技术的上述终端例如还具备信息保护部,该信息保护部对存储在上述终端的存储部中的信息自动地进行加密,并且在上述可用状态下对该信息进行解密使得能够读取该信息,上述终端所具备的上述播报接收部和上述启动部作为上述信息保护部的一部分而被执行。由此,即使卸下存储部并尝试解析存储部,也无法读取信息。另外,第一专利技术的上述终端例如还具备检查部,该检查部检查是否符合预先决定的安全策略,上述检查部收集上述终端所具备的上述启动部和上述监视部的结果并发送到上述服务器。由此,即使万一被非法使用,也能够通过在非法使用后将终端与管理对象网络进行连接,来跟踪非法使用的历史记录。另外,期望第一专利技术的上述终端还具备认证处理部,其执行至少包括数据包认证的多种认证处理,该数据包认证是基于上述播报接收部是否接收到上述数据包来进行的;以及判断部,其根据上述认证处理部的各种认证处理的结果和针对各认证处理预先设定的安全指数,来判断终端的安全等级,其中,上述终端所具备的启动部根据由上述判断部判断出的安全等级,来限制能够使用的功能并启动上述终端。由此,通过组合多个认证处理来执行,能够更精细地判断安全等级,能够进行与各等级相应的使用限制,从而能够进行灵活的安全管理。在第一专利技术中,期望在上述管理对象网络是利用公共的通信网络构建的网络的情况下,上述终端所具备的认证处理部还执行IP地址认证和基站认证中的至少一个,该IP地址认证是根据对终端分配的IP地址获取该终端的位置信息并基于该位置信息是否处于被允许使用的范围内来进行的,该基站认证是根据从通信连接的基站发送的基站识别信息获取该终端的位置信息并基于该位置信息是否处于被允许使用的范围内来进行的,在上述数据包认证、上述IP地址认证以及上述基站认证中的至少任意一个认证成功的情况下,由上述判断部进行安全等级的判断。由此,即使在将终端带出到管理主体的设施外并连接到互联网等公共的网络上的情况下,也能够从IP地址或基站的识别信息得出终端的位置来限制或允许终端的使用,因此能够以低成本实现管理对象网络的扩展。另外,能够进行更灵活的安全管理。另外,在第一专利技术中,期望上述终端还具备监视部,该监视部在上述可用状态下每隔规定时间执行上述认证处理,由上述判断部基于认证处理的结果进行上述安全等级的判断,在未达到规定的安全等级的情况下,使上述终端转变为不能由用户使用的状态即不可用状态或者限制了能够使用的功能的功能限制状态。即使在可用状态下将终端移动到管理主体的设施外,也能够防止照原样使用终端。另外,在可用状态下,由于终端与管理对象网络相连接,因此还能够实时地监视用户是否遵守安全策略。 另外,在第一专利技术中,期望在上述管理对象网络包括无线通信网络的情况下,无线基站具备无线播报发送部,该无线播报发送部间歇性地播报发送表示允许使用上述终端的允许信息,上述终端的上述播报接收部接收从上述无线基站播报发送的信息,由上述认证处理部进行的数据包认证处理将从上述无线基站播报发送的信息也作为认证的对象。由此,终端能够通过接收从无线基站播报发送的允许信息来进行数据包认证,因此适于构建利用移动终端的使用管理系统。另外,期望第一专利技术的上述终端所具备的认证处理部还进行以下认证中的至少一个由上述终端的GPS接收部接收到的位置信息是否处于允许使用该终端的范围内的认证即GPS认本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:上野正浩,新妻拓朗,马天峰,木下惇,栗原良辅,绿川纯央,十川基,太田洋平,
申请(专利权)人:株式会社野村综合研究所,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。