專利名稱：網(wǎng)絡(luò)信息保護方法以及存儲介質(zhì)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)信息保護系統(tǒng)、方法以及存儲介質(zhì)，特別是涉及可以保持非常高的安全性的網(wǎng)絡(luò)信息保護方法及存儲介質(zhì)。
背景技術(shù)：
隨著互聯(lián)網(wǎng)以及寬帶環(huán)境的迅速普及，個人通過互聯(lián)網(wǎng)可以享受各種服務(wù)。每個用戶在自己家里使用個人電腦或便攜終端可以容易地訪問網(wǎng)絡(luò)服務(wù)。
在這種服務(wù)中，如果僅在一方接收信息，僅下載該信息，就不用擔(dān)心用戶個人信息的泄漏，但是對于諸如網(wǎng)絡(luò)競賣、商品買賣等的電子商務(wù)，由于必須公開用戶的個人信息，所以具有信息泄漏的危險。這種電子商務(wù)系統(tǒng)，例如公開在專利文獻1中。
專利文獻1日本特開2004-318497(圖1，第 ～ 段)發(fā)明內(nèi)容但是，在電子商務(wù)中，必須公開用戶的信用卡卡號和有效期、個人銀行帳戶、住址、姓名、出生日期等個人信息的情況很多。此外，在網(wǎng)絡(luò)上輸入的個人信息，委托給對方使用處理，所以不能保證個人信息的安全性，尤其是特別擔(dān)心該個人信息在網(wǎng)絡(luò)中被無限制地傳播，隨時會被傳送給其他人。
因此，為了確保安全性，利用用于認證用戶本人的各種認證方法(ID和密碼)的系統(tǒng)被加以實際應(yīng)用。但是，這種認證系統(tǒng)總是有漏洞，存在利用系統(tǒng)的弱點盜取個人信息或修改個人信息的情況。為了進一步提高認證系統(tǒng)的安全性，雖然為每次服務(wù)設(shè)定ID和密碼是有效的，但是由于用于其管理的費用大多要由用戶負擔(dān)，因此在成本方面存在問題。
此外，利用該個人信息假冒用戶進行電子商務(wù)的危險性很大。除了假冒用戶，由于惡意商家加入可靠的電子商務(wù)，即使在著名的站點也具有被假冒的危險。
進一步地，通過作為網(wǎng)絡(luò)服務(wù)一環(huán)的郵件加入社區(qū)的服務(wù)時，由于在相關(guān)的服務(wù)中，用戶的郵件地址被公開給第三方，所以還具有在不知情的情況下被垃圾郵件騷擾的擔(dān)心。
更進一步地，除了對方注意到了而不拒絕，即使在確保隱蔽性的系統(tǒng)中，也不能防止進行通信的當(dāng)事者的一方惡意地或者故意地盜用對方的個人信息等重要信息的行為。這種問題對于以相互的絕對信賴為前提的網(wǎng)絡(luò)社會活動是致命的。
本發(fā)明正是鑒于現(xiàn)有技術(shù)的上述問題提出的，主要目的在于提供可以克服這些問題的網(wǎng)絡(luò)信息保護方法以及存儲介質(zhì)。
用于解決上述問題的本發(fā)明的網(wǎng)絡(luò)信息保護方法以及存儲介質(zhì)采用如下特征的結(jié)構(gòu)。
(1)一種網(wǎng)絡(luò)信息保護方法，在該方法中，用戶終端訪問并連接到服務(wù)提供商提供的服務(wù)社區(qū)，并保護在上述服務(wù)社區(qū)側(cè)之間執(zhí)行的通信信息，其中該服務(wù)提供商與網(wǎng)絡(luò)連接，該方法包括在安裝有電子電路的磁盤驅(qū)動時，通過生物認證裝置，從用戶獲取與生物認證信息相關(guān)的生物信息，其中電子電路具有存儲用于用戶生物認證的生物認證信息和決定每個用戶的網(wǎng)絡(luò)訪問時必要的訪問認證信息的存儲器，與存儲在上述電子電路或外部存儲介質(zhì)中的生物認證信息比較，在兩種信息一致時，將存儲在上述電子電路或外部存儲介質(zhì)中的上述訪問認證信息發(fā)送到上述網(wǎng)絡(luò)側(cè)，在上述網(wǎng)絡(luò)側(cè)，通過訪問認證裝置，根據(jù)接收到的上述訪問認證信息判斷上述用戶是否是正規(guī)用戶，當(dāng)判斷是正規(guī)用戶時，許可連接到上述用戶終端的上述服務(wù)社區(qū)，在上述服務(wù)社區(qū)，決定與來自上述用戶終端的服務(wù)請求對應(yīng)的主管管理員以及對上述用戶與上述主管管理員之間的通信信息進行監(jiān)視的監(jiān)視管理員，通過監(jiān)視裝置對上述用戶使用的終端與上述主管管理員使用的終端之間的通信信息進行監(jiān)視，并在監(jiān)視信息達到規(guī)定的條件時發(fā)出警報，或者強制性地中斷上述通信。
(2)根據(jù)上述(1)的網(wǎng)絡(luò)信息保護方法，上述通信信息包含文字、聲音或圖像中的至少一種，上述規(guī)定的條件是上述通信信息與預(yù)先注冊的信息一致。
(3)根據(jù)上述(1)或(2)的網(wǎng)絡(luò)信息保護方法，上述規(guī)定的條件被分為多個等級，并發(fā)出對應(yīng)于各個等級的警報。
(4)根據(jù)上述(1)至(3)中任意一個的網(wǎng)絡(luò)信息保護方法，上述通信信息含有上述用戶的個人信息。
(5)根據(jù)上述(1)至(4)任意一個的網(wǎng)絡(luò)信息保護方法，在上述電子電路或外部存儲介質(zhì)中存儲訪問目的信息，并發(fā)出上述訪問目的信息。
(6)根據(jù)上述(1)至(5)任意一個的網(wǎng)絡(luò)信息保護方法，在上述網(wǎng)絡(luò)側(cè)包括對含有上述用戶的訪問認證信息的信息進行管理的管理中心，上述訪問認證裝置進行的判斷通過與由上述管理中心管理的訪問認證信息進行比較來進行。
(7)根據(jù)上述(1)至(6)任意一個的網(wǎng)絡(luò)信息保護方法，上述訪問認證信息含有用戶的ID和密碼。
(8)根據(jù)上述(1)至(7)任意一個的網(wǎng)路信息保護方法，上述用戶的在上述網(wǎng)絡(luò)側(cè)的信息發(fā)送接收通過對上述用戶預(yù)先賦予的昵稱進行。
(9)根據(jù)上述(1)至(8)任意一個的網(wǎng)絡(luò)信息保護方法，上述訪問認證信息由上述用戶終端側(cè)編碼后輸出，在上述網(wǎng)絡(luò)側(cè)，對接收到的編碼后的訪問認證信息進行解碼。
(10)根據(jù)上述(1)至(9)任意一個的網(wǎng)絡(luò)信息保護方法，上述訪問認證信息在用戶每次訪問時變化。
(11)根據(jù)上述(1)至(10)任意一個的網(wǎng)絡(luò)信息保護方法，上述變化的訪問認證信息是由公開密碼鍵和秘密解碼鍵處理使得僅上述用戶終端側(cè)、上述主管管理員終端側(cè)以及監(jiān)視管理員終端側(cè)得知上述變化的訪問認證信息。
(12)根據(jù)上述(1)至(11)任意一個的網(wǎng)絡(luò)信息保護方法，上述生物認證信息是指紋認證、容貌認證、聲音認證或眼睛虹膜認證信息。
(13)一種網(wǎng)絡(luò)信息保護方法，在該方法中，用戶終端訪問并連接到服務(wù)提供商提供的服務(wù)社區(qū)，并保護在上述服務(wù)社區(qū)側(cè)之間執(zhí)行的通信信息，其中該服務(wù)提供商與網(wǎng)絡(luò)連接，該方法包括如下步驟在許可連接到上述用戶終端的上述服務(wù)社區(qū)后，在上述服務(wù)社區(qū)，決定與來自上述用戶終端的服務(wù)請求對應(yīng)的主管管理員以及對上述用戶與上述主管管理員之間的通信信息進行監(jiān)視的監(jiān)視管理員，通過監(jiān)視裝置對上述用戶使用的終端與上述主管管理員使用的終端之間的通信信息進行監(jiān)視，并在監(jiān)視信息達到規(guī)定的條件時發(fā)出警報，或者強制性地中斷上述通信。
(14)一種存儲介質(zhì)，其存儲用于在計算機中執(zhí)行上述(1)至(13)任意一個的處理的程序。
根據(jù)本發(fā)明，存儲在光盤(并不局限于光盤的普通磁盤存儲介質(zhì))的用戶個人信息被編碼后存儲在安裝于光盤的電子電路的存儲器中，另一方面，在提供服務(wù)的提供商側(cè)，該用戶的個人信息也在被編碼后進行保存，由于每一個個人信息可以由只有用戶側(cè)和服務(wù)提供商側(cè)(網(wǎng)絡(luò)側(cè))知道的密鑰和解碼鍵進行編碼、解碼處理，所以安全性顯著地提高。即，相對于用戶的網(wǎng)絡(luò)社會，用戶持有的光盤具有作為通行證的功能。因此，可以對信息進行限制而僅對用戶認為必要的對象提供信息。此外，用戶在接受網(wǎng)絡(luò)服務(wù)時(訪問網(wǎng)絡(luò)時)，不需要輸入用于認證的信息(ID和密碼)，由于從被驅(qū)動光盤側(cè)自動地產(chǎn)生用于用戶認證的信息，所以可以僅在用戶側(cè)和服務(wù)提供(管理服務(wù)器)側(cè)對該信息進行解碼，特別是，由于雙向發(fā)送一次性的密碼，所以確保了網(wǎng)絡(luò)訪問時的安全性?？梢砸杂脩舯救说囊馑几叨劝踩缘剡M行服務(wù)的加入、歸屬、退出。并且，由于用戶在網(wǎng)絡(luò)社會公開的不是本人的姓名而是昵稱，所以沒有個人信息公開的問題。因此，根據(jù)本發(fā)明，每個用戶通過存儲在安裝于光盤上的電子電路中的信息訪問互聯(lián)網(wǎng)，所以即使昵稱被公開，由于保證了該用戶的實際信息，可以接受安全性非常高的互聯(lián)網(wǎng)的訪問及服務(wù)。并且，特別是，在本發(fā)明中，可以防止個人信息等重要信息的泄漏或盜用，用戶可以與負責(zé)人進行直接通信接受期望的服務(wù)，還可以可靠地提高對服務(wù)提供側(cè)的顧客的信賴性。


圖1是用于實現(xiàn)根據(jù)本發(fā)明的網(wǎng)絡(luò)信息保護方法的基本系統(tǒng)結(jié)構(gòu)圖。
圖2是表示由光盤驅(qū)動器驅(qū)動本發(fā)明的光盤的結(jié)構(gòu)的圖。
圖3是表示本發(fā)明中用戶注冊中心4和管理中心3的注冊處理順序的流程圖。
圖4是表示本發(fā)明中用戶參加的社會(場、信道)的形成順序的流程圖。
圖5是表示本發(fā)明中在用戶的顯示器中顯示的可以使用的功能和服務(wù)內(nèi)容的示例的圖。
圖6是表示本發(fā)明實施例中處理的流程的流程圖。
圖7是用于說明圖6中示出的本發(fā)明的實施例的處理的流程圖。
符號說明1A～1E用戶終端2A～2E調(diào)諧服務(wù)器3管理中心4用戶注冊中心11A～11E生物認證部31A～31F代理商311～313信道CH1～CH3100光盤驅(qū)動器110電子電路111發(fā)送接收部112信號處理部113存儲器120光數(shù)據(jù)存儲部
130驅(qū)動部140存儲器200發(fā)送接收裝置300個人電腦310ROM部320RAM部330計算處理部340顯示部400生物認證裝置500A～500C監(jiān)視裝置(監(jiān)視部)具體實施方式
下面，參照附圖詳細地說明本發(fā)明的網(wǎng)絡(luò)信息保護方法以及存儲介質(zhì)的最佳實施例的結(jié)構(gòu)以及動作。圖1是用于實現(xiàn)根據(jù)本發(fā)明的網(wǎng)絡(luò)信息保護方法的基本系統(tǒng)的構(gòu)成圖。
還有，在下面的說明中，雖然使用的是安裝有含有CPU功能和存儲器等的電子電路的光盤，但是顯而易見不僅限于光盤，其他任何磁盤、存儲介質(zhì)都適用于本發(fā)明。此外，用于實現(xiàn)本發(fā)明的結(jié)構(gòu)并不局限于下面描述的結(jié)構(gòu)，可以使用任意公知的結(jié)構(gòu)，可以采用實現(xiàn)同樣功能的結(jié)構(gòu)。
圖2是表示由光盤驅(qū)動器驅(qū)動本實施例中的光盤的結(jié)構(gòu)的圖。在圖2的結(jié)構(gòu)中，使用光盤驅(qū)動器100使光盤旋轉(zhuǎn)并從光盤讀取數(shù)據(jù)或?qū)懭霐?shù)據(jù)。在設(shè)置于光盤一面的數(shù)據(jù)存儲部中存儲需要的數(shù)據(jù)(目錄等數(shù)據(jù))。在與形成有數(shù)據(jù)存儲部的光盤面的相對面安裝進行規(guī)定信號處理的電子電路(CPU)110。電子電路110包括接收發(fā)送部111、信號處理部112、存儲器113。此外，電子電路110的信號處理結(jié)果和來自外部的信息，例如，通過光盤驅(qū)動器的無線部(發(fā)送接收部)111以無線信號在與外部電路之間發(fā)送/接收。
在光盤驅(qū)動器100中設(shè)有插入光盤的插入口(未圖示)，插入的光盤以一定速度旋轉(zhuǎn)。在光盤的旋轉(zhuǎn)狀態(tài)下，從光學(xué)拾波器向光盤表面照射激光，通過借助于光學(xué)拾波器檢測其反射光，讀出光學(xué)式記錄的數(shù)據(jù)。此外，從光學(xué)拾波器照射激光并記錄數(shù)據(jù)。
光盤驅(qū)動器100包括用于旋轉(zhuǎn)驅(qū)動光盤的驅(qū)動部130和存儲器140(勿庸置疑，這不是必須的)。光盤的一面包括具有寫入音樂信息、圖像信息、程序信息等數(shù)據(jù)的ROM區(qū)域和可以寫入任意數(shù)據(jù)的RAM區(qū)域中的至少一個的存儲部120，光盤的另一面包括具有CPU功能的電子電路110。例如，電子電路110可以作為RFID(Radio FrequencyIdentification)部形成。顯而易見，也可以在上述一面設(shè)置電子電路110。
通常，RFID部可以進行使用了電磁波的非接觸通信，因此可以以非接觸狀態(tài)對半導(dǎo)體存儲器(集成電路芯片)內(nèi)的數(shù)據(jù)進行通信(讀出寫入)，通常，RFID由集成電路芯片和與其連接的線圈狀天線構(gòu)成。
接收發(fā)送裝置200具有讀寫功能，與作為設(shè)置在上述光盤面上的電子電路110的RFID部的集成電路芯片內(nèi)的接收發(fā)送部111之間通過無線通信進行數(shù)據(jù)發(fā)送接收。發(fā)送接收裝置200與電子電路110的發(fā)送接收部111之間的數(shù)據(jù)通信是以例如106kbps的傳輸速度進行的。
電子電路110(RFID部)內(nèi)的天線(發(fā)送接收部111)當(dāng)接收到來自發(fā)送接收裝置200的電波時，由于共振作用產(chǎn)生電動勢(電磁感應(yīng)等)，所以通過電源整流部對該電動勢進行整流并作為電子電路110的電源使用。通過該電源啟動RFID部內(nèi)的集成電路芯片。
勿庸置疑，電源供給并不局限于這種結(jié)構(gòu)。
個人電腦300包括存儲OS等基本信息的ROM(存儲部)310、作為可擦寫的存儲部的RAM320、CPU等的計算處理部330、液晶顯示器等的顯示部340，個人電腦300與光盤驅(qū)動器100之間進行數(shù)據(jù)接收發(fā)送，進行所需信號的處理。
生物認證裝置400由于僅限于許可本系統(tǒng)的啟動、動作的用戶，所以考慮指紋認證、容貌認證、聲音認證、眼睛的虹膜認證等的生物類參數(shù)。在光盤驅(qū)動器100啟動時(事先連接于個人電腦300上，在它啟動時也同樣)，例如，使用戶將規(guī)定的手指接觸在生物認證裝置400的用于指紋認證的指紋讀取部，進行光學(xué)讀取，并與預(yù)先存儲、注冊的用戶的指紋進行核對，僅有當(dāng)兩者一致時，才認為是正規(guī)的用戶，準(zhǔn)許使用。
那么，以如上所述的結(jié)構(gòu)為前提，在本實施例中，采用防止由于非法假冒導(dǎo)致的入侵和個人信息泄漏的各種方案。
首先，給每個用戶準(zhǔn)備安裝了含有存儲器的電子電路110的光盤，或者為希望使用的用戶每次加入社區(qū)準(zhǔn)備安裝了含有存儲器的電子電路110的光盤。在電子電路110的存儲器中存儲有用戶ID和訪問時必要的信息。這些信息(例如ID、密碼等)根據(jù)用戶的每一次訪問產(chǎn)生變化，且這些信息被事先進行了編碼處理，只有用戶和設(shè)置于服務(wù)提供側(cè)的管理中心側(cè)才可以得知。在電子電路的存儲器中還存儲有用于用戶認證的認證信息。在本實施例中，存儲有例如指紋數(shù)據(jù)的生物認證數(shù)據(jù)。
在光盤驅(qū)動裝置100，與作為生物認證裝置400的指紋檢測裝置連接(或內(nèi)置于其中)，當(dāng)用戶將自己的光盤插入光盤驅(qū)動裝置中時，光盤驅(qū)動裝置將通過指紋檢測裝置得到的指紋數(shù)據(jù)與存儲在光盤的電子電路的存儲器中的指紋數(shù)據(jù)進行核對，當(dāng)判斷兩者一致時，判斷為正規(guī)的用戶，進行接下來的處理步驟。
當(dāng)參照圖1時，預(yù)先注冊的一個或多個用戶A～D使用各自使用的個人電腦等的用戶終端1A～1D(圖2的個人電腦300)、……，例如通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)參加作為服務(wù)提供者的管理中心3管理的社區(qū)的情況是適用于本發(fā)明的實施例。
在管理中心3管理的社區(qū)中，設(shè)置有多個社會(圖中是信道(CH1～CH3))311～313，用戶通過調(diào)諧服務(wù)器2A～2D……等向管理中心3要求加入、參加自己希望的社會。
在本實施例中采用的結(jié)構(gòu)，用戶預(yù)先在運行管理中心3的組織(用戶注冊中心4)中注冊，僅注冊過的用戶可以接受管理中心3管理的網(wǎng)絡(luò)服務(wù)(參加社會等)。即，被賦予了已注冊用戶的用戶碼ID、密碼PW等的用戶向管理中心3發(fā)出這些信息，僅由管理中心3側(cè)認定為已正規(guī)注冊的用戶才可以訪問并享受上述服務(wù)。
管理中心3具有多個代理商(Ag)31A～31E、……，控制外部(調(diào)諧服務(wù)器等)與社會(信道CH1(311)、CH2(312)、CH3(313)……)的連接。在圖1中，在各個用戶終端1A～1E中設(shè)有對應(yīng)的代理商31A～31E。
用戶注冊中心4安裝在管理中心3內(nèi)部或通過代理商31F連接到管理中心3，在該用戶注冊中心中存儲用戶信息。用戶注冊中心4對作為用戶信息的個人信息、ID信息、密碼(PW)等進行必要的編碼后進行存儲、管理。例如，用戶A～E的駕駛執(zhí)照、居民身份證等的個人信息由各個密鑰(UAI1～UEI1)進行編碼并存儲在存儲器中，此外，管理分配給每個用戶的識別ID和密碼PW。這里，U表示用戶，A、E表示各個用戶，I表示個人信息，最后的數(shù)字表示第幾次訪問、處理的數(shù)字。
用戶注冊中心4管理各種信息，管理用戶A～E的密碼PW1、PW2、ID信息(ID0、AIDi)、管理中心3的密碼KApi的管理、信道和代理商的管理、公開密鑰Ke和秘密解碼鍵Kd等各種信息。用戶注冊中心4通過代理商31F連接到管理中心3，進行信息的接收發(fā)送。
調(diào)諧服務(wù)器2A～2E連接到代理商31A～31F，通過這些代理商，直接地進行相互連接時所期望的與調(diào)諧服務(wù)器的連接。其與通常的互聯(lián)網(wǎng)連接不同，通常的互聯(lián)網(wǎng)連接不同在連接時使用兩者的IP地址通過IP網(wǎng)絡(luò)進行連接。
在以上的結(jié)構(gòu)中，在用戶終端1A～1E和管理中心3(用戶注冊中心4)之間進行信號的發(fā)送接收時，為了確保安全性，進行各種編碼處理和解碼處理。該編碼通過公開密鑰進行。解碼處理通過與公開密鑰對應(yīng)的秘密解碼鍵進行。
接下來，針對本實施例中用戶信息的用戶注冊中心4和管理中心3的注冊處理，特別是對社會的加入形成處理進行說明。
首先，對這些處理中使用的符號的意義進行說明。(這里，針對用戶A進行說明)。
Ae[ID0，Ap0，AI0]表示由公開密鑰Ae對用戶A的第“0”個(最初)ID(ID0基礎(chǔ)碼)、密碼(Ap0)以及密鑰(AI0)的信息進行編碼后的信息。
此外，Ad{Ae[ID0，Ap0，AI0]}表示由秘密解碼鍵Ad對上述Ae[ID0，Ap0，AI0]進行解碼后的信息。
Ke和Kd表示由管理中心3管理的公開密鑰和秘密解碼鍵，預(yù)先由管理中心3事先生成。用戶注冊中心4的公開密鑰Ue和秘密解碼鍵Ud也同樣事先生成。
UAI0是由用戶注冊中心4發(fā)行的用戶A的初始密鑰，用戶注冊中心4利用用戶A的初始密鑰UAI0對用戶A的個人信息進行編碼，并由預(yù)先賦予了如后所述的基礎(chǔ)碼ID0的標(biāo)識符的持有者存儲、管理。
基礎(chǔ)碼ID0是用戶注冊中心4發(fā)行的唯一存在的唯一碼，例如分配P4KYU％7這樣的唯一碼。實際上，給基礎(chǔ)碼ID0分配的是假定為唯一的碼。用戶注冊中心4利用基礎(chǔ)碼ID0管理用戶的個人信息，根據(jù)該基礎(chǔ)碼ID0進行信息的讀出、寫入。但是，用戶注冊中心4僅可以管理對應(yīng)于基礎(chǔ)碼ID0的信息，不能得到確定用戶本人的信息。
Kd{Ke[ID0，Ap0]}是通過管理中心3的秘密解碼鍵Kd對Ke[ID0，Ap0]進行解碼后的信息，其中Ke[ID0，Ap0]是由管理中心3A的公開密鑰Ke對[ID0，Ap0]進行編碼后的信息。
Ad{Ae[ID0，Ap0]}是通過用戶的秘密解碼鍵Ad對Ae[ID0，Ap0]進行解碼后的信息，其中Ae[ID0，Ap0]是由用戶A的公開密鑰Ae對[ID0，Ap0]進行編碼后的信息。
AID1稱為基本碼，由基礎(chǔ)碼ID0和輔助碼AAID1構(gòu)成，由AID1＝ID0(基礎(chǔ)碼)+AAID1(輔助碼)表示，輔助碼AAID1由安裝在用戶所有的光盤上的電子電路產(chǎn)生。
不通過上述基本碼就無法獲得用戶A的信息(不局限于個人信息的所有必要信息)。即，單獨通過基礎(chǔ)碼ID0或輔助碼AAID1，不能訪問確定用戶A的信息，只有通過兩者齊備的基本碼AID1才可以訪問。因此，如前所述，在用戶注冊中心4不能訪問確定用戶A的信息。
例如可以用OP4KYU％7表示基礎(chǔ)碼ID0，用QSC56VBA表示輔助碼AAID1，則基本碼AID1可以如下表示AID1＝OP4KYU％7+QSC56VBA。
Ud{Ue[ID0，UAI1，Ap1]}是通過秘密解碼鍵Ud對由用戶注冊中心4的公開密鑰Ue編碼(ID0，UAI1，Ap1)后的信息進行解碼的信息。
Ke[ID0，AID1，Ap1，昵稱]表示由管理中心3的公開密鑰Ke對(ID0，AID1，Ap1，昵稱)進行編碼的信息。
Kd{Ke[ID0，AID1，Ap1，昵稱]}是通過管理中心3的秘密解碼鍵Kd對由管理中心3的公開密鑰Ke編碼(ID0，AID1，Ap1，昵稱)后的信息進行解碼的信息。
接下來，參照圖3的流程圖針對用戶注冊中心4和管理中心3的注冊處理進行說明。
首先，用戶向用戶注冊中心4出示可以證明身份的駕駛執(zhí)照、居民身份證等資料(步驟S101)。用戶注冊中心4利用用戶A的公開密鑰(Ae)對作為用戶信息的ID(ID0基礎(chǔ)碼)和密碼PW1(Ap0用戶A的初始密碼)和初始密鑰(AI0)進行編碼，在安裝在用戶A的光盤中的電子電路中進行注冊(步驟S102)的同時，由用戶注冊中心4的初始密鑰UAI0對駕駛執(zhí)照、居民身份證等的個人信息進行編碼并注冊、存儲在服務(wù)器(存儲器)中(步驟S103)。
用戶注冊中心4還使用由管理中心3準(zhǔn)備的公開密鑰Ke對用戶A的信息ID(ID0)和密碼PW1(Ap0)進行編碼，并發(fā)送到管理中心3(步驟S104)。
管理中心3使用管理中心3準(zhǔn)備的秘密解碼鍵Kd對從用戶注冊中心4接收的信息ID(ID0)和密碼PW1(AP0)進行解碼并保存，同時，產(chǎn)生管理中心3的密碼PW2(KAp0)(步驟S105)。
還有，實際上，用戶A訪問時，打開個人電腦和外圍設(shè)備的電源，使用生物認證裝置11A(圖2中為生物認證裝置400)進行生物認證，確認是正確的用戶后，啟動光盤(步驟(S106)，并啟動安裝在光盤或個人電腦中的調(diào)諧服務(wù)器2A(步驟S107)。
接下來，電子電路使用預(yù)先準(zhǔn)備的秘密解碼鍵Ad對在用戶注冊中心4中注冊于光盤的ID(基礎(chǔ)碼ID0)和密碼PW1(Ap0)進行解碼并確認(步驟S108)。此外，電子電路產(chǎn)生輔助碼(AAID1)，與在光盤中注冊的基礎(chǔ)碼ID0相加，產(chǎn)生基本碼AID1(AID1＝ID0+AAID1)(步驟S109)。此時，電子電路根據(jù)由用戶注冊中心4注冊的初始密鑰UAI0，產(chǎn)生用于用戶注冊中心4編碼的用戶A的密鑰UIAI1、密鑰AI1以及密碼PW(Ap1)(步驟S110)。用戶終端1A的電子電路產(chǎn)生用戶A的公開密鑰Ae、秘密解碼鍵Ad、密碼PW1、管理中心3使用的密碼PW2、ID(基本碼AID1)、密碼AIi等信息。其它用戶終端1B～1E也產(chǎn)生同樣的信息。
用戶終端1A使用用戶注冊中心4的公開密鑰(Ue)對基礎(chǔ)碼ID0、密鑰UAI1、密碼PW(Ap1)進行編碼，并發(fā)送到用戶注冊中心4(步驟S111)。
用戶注冊中心4使用準(zhǔn)備好的秘密解碼鍵Ud對接收到的信息進行解碼，并且在讀入賦予基礎(chǔ)碼ID0的標(biāo)識符的持有者的個人信息且使用對應(yīng)于密鑰UAI0的解碼鍵進行解碼后，由密鑰UAI1進行編碼，并更新、保存。此外，密碼PW(Ap1)也由同樣的持有者更新、保存(步驟S112)。
用戶終端1A通過管理中心3的公開密鑰(Ke)對作為訪問碼的基礎(chǔ)碼ID0、基本碼AID1、密碼PW(Ap1)、任意賦予用戶A的昵稱進行編碼，并發(fā)送到管理中心3(步驟S113)。
管理中心3使用準(zhǔn)備好的秘密解碼鍵Kd對從用戶終端1A接收的信息進行解碼，由基礎(chǔ)碼ID0對應(yīng)的持有者保存(步驟S114)(1)用戶A更新后的基本碼AID1(2)用戶A更新后的密碼PW(Ap1)(3)從管理中心發(fā)送到用戶A的密碼PW(KAp0)(4)用戶A的昵稱。
步驟S110處理后，在安裝于用戶終端1A側(cè)的光盤中的電子電路中保存(步驟S115)(1)由AI1再次編碼的駕駛執(zhí)照、居民身份證等個人信息(2)由AI1編碼后的基礎(chǔ)碼ID0和AID1(3)由AI1編碼后的密碼PW(Ap1)(4)由AI1編碼后的來自管理中心3的密碼PW(Kap0)(5)用戶A的昵稱(6)用戶注冊中心4的密鑰UAI1。
步驟S112、S114以及S115的處理后，以下，利用用戶A的光盤的電子電路對第i個密鑰、基本碼、密碼UAIi、AIDi、PW(Api)逐個進行更新，同時，也逐個更新存儲于管理中心3以及用戶注冊中心4的ID0的持有者的信息(步驟S116)。
如上述說明的，本實施例如此構(gòu)成在訪問互聯(lián)網(wǎng)時，二維地自動產(chǎn)生必要的用戶ID和密碼，而且在下一次訪問時，每次變化地產(chǎn)生ID和密碼。產(chǎn)生的ID和密碼可以被編碼，也僅可以被分別解碼。
接下來，參照圖4的流程圖說明社會(場、信道)的形成處理。
首先，用戶A打開個人電腦和外圍設(shè)備的電源，使用指紋認證裝置11A進行生物認證，當(dāng)確認是正規(guī)的用戶時，使用光盤驅(qū)動器啟動光盤(步驟S201)，并啟動調(diào)諧服務(wù)器2A(步驟S202)。該調(diào)諧服務(wù)器2A是通過在光盤中安裝(設(shè)定)的、以用戶為單位設(shè)定的特殊程序進行處理的，可以作為用于網(wǎng)絡(luò)連接的特定程序。該特定程序是根據(jù)預(yù)先存儲在光盤中的用戶特有的信息實行設(shè)置在服務(wù)提供側(cè)的管理中心3中的、用于進行與用戶希望的社會(場、信道CH1、CH2、CH3、……)連接的處理的程序。
即，用戶終端1A使用對應(yīng)于密鑰AI1的解碼鍵對在用戶注冊中心4注冊于光盤的ID(基本碼AID1)、密碼PW(Ap1)進行解碼，并同時使用管理中心3的公開密鑰Ke對其所屬的信道(在本實施例中是信道CH1)進行編碼并發(fā)送(步驟S203)。調(diào)諧服務(wù)器(FS)2A將從用戶終端1A接收的信息傳送到對與社會的連接進行控制的代理商31A(步驟S204)，代理商31A將其發(fā)送到管理中心3(步驟S205)。
管理中心3使用秘密解碼鍵Ke對希望信道(CH1)、密鑰AI1、基本碼AID1以及密碼Ap1進行解碼(步驟S206)。用戶終端1A使用解碼(秘密)鍵Ad對由管理中心3側(cè)的用戶A的密鑰編碼后的基本碼AID1以及密碼的初始值A(chǔ)p0進行解碼并得到基本碼AID1和管理中心3側(cè)的密碼KAp0(步驟S207)。
接下來，將如此得到的用戶A的ID和密碼PW進行比較(步驟S208)，如果不一致，管理中心3要求用戶A再次發(fā)送ID和密碼PW(步驟S209)，管理中心3要求將由用戶A的公開密鑰Ae編碼后的基本碼AID1和管理中心3的用戶A的密碼PW(KAp0)合并在一起后，再傳送至用戶終端1A的電子電路(步驟S210)。
于是，用戶A使用秘密解碼鍵Ad對基本碼AID1和管理中心3的密碼KAp0進行解碼并獲得，將基本碼AID1和管理中心3的密碼KAp0與用戶A具有的碼進行比較，認證其是來自管理中心3(步驟S211)。此后，返回步驟S203的處理。
當(dāng)判斷步驟S208中的比較結(jié)果、ID和密碼PW兩者一致時，通過用戶A的ID(AID1)和密碼PW(Ap1)認證用戶A，管理中心3命令代理商31A以使連接用戶A想要的信道CH1(步驟S212)。
代理商31A通過代理商31A連接用戶A的調(diào)諧服務(wù)器(FS)2A和信道CH1(步驟S213)。
同樣地，用戶終端1B和1C等也連接希望的用戶終端，形成信道CH1的社會(步驟S214)。
安裝在用戶1A的光盤中的電子電路產(chǎn)生新的(第二次訪問)密碼Ap2和密鑰AID2，同時使用管理中心3的公開密鑰Ke對ID0進行編碼并發(fā)送(步驟S215)。
管理中心3產(chǎn)生密碼KAp1，利用用戶A的公開密鑰Ae對產(chǎn)生的密碼KAp1進行編碼并發(fā)送給用戶終端1A(步驟S216)。用戶A接受社會的通信、服務(wù)(步驟S217)，服務(wù)結(jié)束后，用戶A向代理商31A要求斷開(步驟S218)。
步驟S218的處理后，利用用戶A的ID(ID1)和密碼PW(Ap1)認證用戶A，認證時，管理中心3命令代理商31A斷開用戶A希望的信道CH1(步驟S221)。管理中心3將用戶A的ID更新為新產(chǎn)生的基本碼AID2，將密碼PW更新為新產(chǎn)生的密碼Ap2，并保存(步驟S222)。并且，代理商31A斷開用戶A的調(diào)諧服務(wù)器(FS)2A和信道(CH1)(步驟S223)。
另一方面，在步驟S215的處理之后，對于用戶注冊中心4使用公開密鑰Ue對用戶A的第二次訪問時的密碼Ap2和基礎(chǔ)碼ID0進行編碼并發(fā)送給用戶注冊中心4(步驟S219)，用戶注冊中心4更新并保存使用秘密解碼鍵Ud解碼并得到的密碼Ap2(步驟S220)。
經(jīng)過與以上相同的處理連接其他用戶的任意信道，接受期望服務(wù)的提供。
這樣多個用戶可以參加規(guī)定的社會。在參加到社會的用戶(A)使用的個人電腦的顯示器的畫面中，顯示出參加的社會公告板，顯示含有用戶A的參加用戶的昵稱。此外，在同一個公告板上，如圖5所示，顯示用戶(A)可以使用的(讀取、寫入)功能和服務(wù)(聊天、電話、主頁、問卷調(diào)查等)。
接下來，下面針對另一個本發(fā)明的實施例進行說明。例如，利用上述實施例的發(fā)明，本實施例防止在用戶與作為咨詢者的管理員交談的情況下用戶的個人信息等的重要信息被泄漏或騙取。
例如，在圖1的系統(tǒng)中，是不熟悉計算機的用戶A加入管理中心3管理的社區(qū)的社會中的一個管理員系統(tǒng)(個人電腦支持系統(tǒng))并教授、管理該系統(tǒng)的個人電腦操作的管理和通信的情況。
這里，假設(shè)用戶A向主管管理員C咨詢的情況。此種情況下，用戶A與主管管理員C通過網(wǎng)絡(luò)直接進行信息(聲音、圖像、文字等)的接收發(fā)送，因此，擔(dān)心由于管理員C的引導(dǎo)，用戶A的個人信息被泄漏或被盜用，此外還擔(dān)心預(yù)想外的問題信息被泄漏或盜用。在通常的狀態(tài)不能避免由于這種引導(dǎo)(質(zhì)問)導(dǎo)致的個人信息等的泄漏或盜用。這樣的問題在以相互的絕對信賴關(guān)系為前提的網(wǎng)絡(luò)社會的活動中是致命的。
在本實施例中，為了解決該問題，另一個管理員D(監(jiān)視管理員)監(jiān)視由于主管管理員C導(dǎo)致的個人信息的泄漏或盜用，在識別出出現(xiàn)這樣的狀態(tài)時，立刻中斷用戶A與主管管理員C之間的通信。為此，監(jiān)視管理員D構(gòu)成為無論何時總是可以監(jiān)視用戶A與主管管理員C之間的通信。
在圖6中示出了用于說明本實施例的簡化后的結(jié)構(gòu)框圖。
與前述相同，為了確保安全性，用戶A、主管管理員C、監(jiān)視管理員D使用的終端1A、1C、1D和管理中心3(用戶注冊中心4未圖示)之間的信號發(fā)送接收實施如前所述的各種編碼處理和解碼處理，并且相互之間的信息被編碼?？梢詢H對特定的用戶進行解碼。在本實施例中，監(jiān)視管理員D可以在與主管管理員C同樣的條件下得到用戶A和主管管理員C兩者之間發(fā)送接收的信息。
參照圖6的結(jié)構(gòu)圖和圖7的流程圖說明本實施例中的處理流程。
首先，不熟悉電腦的用戶A與電腦操作方面的專家，即管理員交談時，如果接收到通過ID和密碼PW等認為是正規(guī)用戶的判斷結(jié)果，進行加入作為管理員系統(tǒng)的社會(CH1)的處理(步驟S301)。
此后，管理中心3命令代理商31A與用戶A希望的管理員系統(tǒng)(社會CH1311)連接，代理商31A通過自身將用戶A的終端1A的調(diào)諧服務(wù)器(FS)2A與信道CH1連接(步驟S302)。
接下來，管理員系統(tǒng)運行(步驟S303)，如果可以對應(yīng)于用戶A需求的管理員滿足對應(yīng)時，執(zhí)行作為管理員系統(tǒng)的候補社會的訪問處理(步驟S304)。管理員系統(tǒng)通過任意的標(biāo)準(zhǔn)從管理員負責(zé)候選者中決定主管管理員。此時，從候選者中或其它任意的管理員中選擇至少一個管理員作為監(jiān)視管理員D(步驟S305)。
這樣通知管理中心3被選定的主管管理員C與監(jiān)視管理員D(步驟S306)。
接下來，用戶A與管理員C之間進行信息的發(fā)送接收，開始通信，并且主管管理員C給用戶A用于解決問題的各種信息。該問題解決信息的提供不僅可以是音頻信息或文字信息，也可以是主管管理員C本人將操作個人電腦的狀態(tài)作為圖像數(shù)據(jù)發(fā)送給用戶A并顯示在用戶A的終端1A的顯示器上，可以給用戶A視覺化的有效信息。相反地，來自用戶A的信息也可以作為圖像數(shù)據(jù)發(fā)送到主管管理員C的終端并顯示在其顯示器上(步驟S307)。
在管理員系統(tǒng)的管理下，該用戶A與主管管理員C之間發(fā)送接收的信息也被發(fā)送到監(jiān)視管理員D(步驟S308)，監(jiān)視管理員D對用戶A與主管管理員C之間發(fā)送接收的信息(通信信息)進行監(jiān)視(步驟S309)。該監(jiān)視可以持續(xù)地監(jiān)視發(fā)送接收信息也可以是間歇性地(以規(guī)定的時間間隔)進行。此時，也可以預(yù)先決定需要注意的信息，例如要求個人信息等公開的這種信息(關(guān)鍵詞或圖像信息)，在從發(fā)送接收的信息中檢測出該關(guān)鍵詞或圖像時，發(fā)出警告并向監(jiān)視管理員D發(fā)出警報。該監(jiān)視可以使用識別音頻信息并判斷與上述關(guān)鍵詞是否一致的音頻識別裝置進行，此外，也可以通過圖像識別裝置在與預(yù)定的圖像是類似的圖像時發(fā)出警報。
這種監(jiān)視裝置可以設(shè)置在監(jiān)視管理員D使用的終端(圖6的監(jiān)視裝置(監(jiān)視部)500A)。此外，也可以設(shè)置在管理員系統(tǒng)的服務(wù)器中(圖6監(jiān)視裝置500B)，進一步地，也可以設(shè)置在管理中心3側(cè)。
此外，如果通過連接于主管管理員C使用的終端的監(jiān)視裝置500C直接獲得通信信息作為實況數(shù)據(jù)，并根據(jù)該信息判斷危險性的話，可以更可靠的監(jiān)視。
在上述監(jiān)視處理中，通過預(yù)先決定需要注意的信息(關(guān)鍵詞或圖像)，在接收發(fā)送的信息中出現(xiàn)該關(guān)鍵詞或圖像等時，發(fā)出警告，根據(jù)危險程度將該警告的發(fā)生分成多個等級，可以進行更細致的對應(yīng)。即，對上述關(guān)鍵詞或圖像的危險程度(需要注意的等級)設(shè)定等級，例如設(shè)定第“1”級為需要注意今后動向的等級，第“2”級為危險度更高的等級，第“3”級為極度危險、需要中斷用戶A與主管管理員C之間通信的等級。作為第“3”級，例如，在主管管理員C從用戶A獲得姓名、住址、信用卡卡號或有效期限等重要個人信息的通信(通過關(guān)鍵詞或圖像檢測)的情況下，由于必須立刻中斷該行為(否則該管理員系統(tǒng)將喪失可信度)，監(jiān)視管理員D直接中斷用戶A與主管管理員C的通信。
設(shè)定這種危險度等級，并執(zhí)行下一個判斷用戶A與主管管理員C之間的通信信息的危險度的處理。即，判斷危險度是否是第一級以上(步驟S310)，如果危險度是第“1”級以下，則無危險，仍然繼續(xù)進行危險度等級的判斷，如果是第“1”級以上，在步驟S311中，判斷危險度是否是第“2”級以上。這里，如果危險度是第“2”級以下，返回步驟S310的處理，在是第“2”級以上或判斷為第“1”級以上為預(yù)定次數(shù)以上的情況下，在步驟S312中，判斷危險度是否是第“3”級以上。這里，如果是第“3”級以下，返回步驟S310的處理，在判斷為第“3”級以上或第“2”級以上超過預(yù)定次數(shù)的情況下，直接執(zhí)行強制中斷用戶A與主管管理員C之間通信的處理(步驟S313)。之所以判斷第“1”級或第“2”級以上超過預(yù)定次數(shù)的原因是如果在該等級的危險操作重復(fù)多次，有可能執(zhí)行更高危險等級的操作。
在以上的描述中，加入本管理員系統(tǒng)的用戶A、主管管理員C、監(jiān)視管理員D可以在分別通過生物認證部11A、11C、11D接受認證后接受如上所述的訪問。
在執(zhí)行如上所述的處理的本實施例中，用戶A可以從主管管理員C接收到希望的服務(wù)，而且可以防止用戶A的個人信息等重要信息的泄漏和盜用，可靠地提高對社會(管理員系統(tǒng)的)顧客的可靠性。
在以上的描述中，由于需要相互連接的調(diào)諧服務(wù)器不經(jīng)過IP網(wǎng)絡(luò)或電子郵件地址直接連接，所以不會公開這些個人信息，也可以從電子郵件雜志服務(wù)提供商設(shè)置的用戶終端接收電子郵件雜志等。
此外，如果將用戶終端設(shè)置在銀行或運營商側(cè)，可以在網(wǎng)上購物后，通過給銀行側(cè)的終端輸入賬戶轉(zhuǎn)帳指令，在不向商家公開信用卡信息的情況下完成上述轉(zhuǎn)帳行為，所以可以對運營商僅公開住址，良好地避免了個人信息的無限制公開，提高安全性。
勿庸置疑，上述實施例中的各個處理作為程序被描述，可以根據(jù)該程序由計算機實現(xiàn)該處理，該程序存儲在存儲介質(zhì)中。
以上，詳細地描述了本發(fā)明最佳實施例的構(gòu)成和操作。但是，這些實施例僅僅是本發(fā)明的示例，并不是對本發(fā)明進行限定。本領(lǐng)域的技術(shù)人員可以理解，在不偏離本發(fā)明宗旨的情況下，可以根據(jù)特定用途進行各種修改和變化。例如，毫無疑問，電子電路也可以是光學(xué)電路，信息可以存儲在電子電路中和/或存儲在磁盤中。此外，毫無疑問，也可以使用諸如USB存儲器這種從外部連接的可移動的存儲介質(zhì)代替磁盤。
權(quán)利要求
1.一種網(wǎng)絡(luò)信息保護方法，在該方法中，用戶終端訪問并連接到服務(wù)提供商提供的服務(wù)社區(qū)，并保護在上述服務(wù)社區(qū)側(cè)之間執(zhí)行的通信信息，其中該服務(wù)提供商與網(wǎng)絡(luò)連接，其特征在于在安裝有電子電路的磁盤驅(qū)動時，通過生物認證裝置，從用戶獲取與生物認證信息相關(guān)的生物信息，其中電子電路具有存儲用于用戶生物認證的生物認證信息和決定每個用戶訪問網(wǎng)絡(luò)時必要的訪問認證信息的存儲器，與存儲在上述電子電路或外部存儲介質(zhì)中的生物認證信息進行比較，在兩種信息一致時，將存儲在上述電子電路或外部存儲介質(zhì)中的上述訪問認證信息發(fā)送到上述網(wǎng)絡(luò)側(cè)，在上述網(wǎng)絡(luò)側(cè)，通過訪問認證裝置，根據(jù)接收到的上述訪問認證信息判斷上述用戶是否是正規(guī)用戶，當(dāng)判斷是正規(guī)用戶時，許可連接到上述用戶終端的上述服務(wù)社區(qū)，在上述服務(wù)社區(qū)，決定與來自上述用戶終端的服務(wù)請求對應(yīng)的主管管理員以及對上述用戶與上述主管管理員之間的通信信息進行監(jiān)視的監(jiān)視管理員，通過監(jiān)視裝置對上述用戶使用的終端與上述主管管理員使用的終端之間的通信信息進行監(jiān)視，并在監(jiān)視信息達到規(guī)定的條件時發(fā)出警報，或者強制性地中斷上述通信。
2.根據(jù)權(quán)利要求1記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述通信信息包含文字、聲音或圖像中的至少一種，上述規(guī)定的條件是上述通信信息與預(yù)先注冊的信息一致。
3.根據(jù)權(quán)利要求1或2記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述規(guī)定的條件被分為多個等級，并發(fā)出對應(yīng)于各個等級的警報。
4.根據(jù)權(quán)利要求1至3中任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述通信信息含有上述用戶的個人信息。
5.根據(jù)權(quán)利要求1至4任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于在上述電子電路或外部存儲介質(zhì)中存儲訪問目的信息，并發(fā)出上述訪問目的信息。
6.根據(jù)權(quán)利要求1至5任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于在上述網(wǎng)絡(luò)側(cè)包括對含有上述用戶訪問認證信息的信息進行管理的管理中心，上述訪問認證裝置所作的判斷通過與由上述管理中心管理的訪問認證信息進行比較來進行。
7.根據(jù)權(quán)利要求1至6任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述訪問認證信息含有用戶的ID和密碼。
8.根據(jù)權(quán)利要求1至7任意一項記載的網(wǎng)路信息保護方法，其特征在于上述用戶在上述網(wǎng)絡(luò)側(cè)的信息發(fā)送接收通過對上述用戶預(yù)先賦予的昵稱進行。
9.根據(jù)權(quán)利要求1至8任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述訪問認證信息由上述用戶終端側(cè)編碼后輸出，在上述網(wǎng)絡(luò)側(cè)，對接收到的編碼后的訪問認證信息進行解碼。
10.根據(jù)權(quán)利要求1至9任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述訪問認證信息在用戶每次訪問時變化。
11.根據(jù)權(quán)利要求1至10任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述變化的訪問認證信息是由公開密碼鍵和秘密解碼鍵處理使得僅上述用戶終端側(cè)、上述主管管理員終端側(cè)以及監(jiān)視管理員終端側(cè)得知上述變化的訪問認證信息。
12.根據(jù)權(quán)利要求1至11任意一項記載的網(wǎng)絡(luò)信息保護方法，其特征在于上述生物認證信息是指紋認證、容貌認證、聲音認證或眼睛虹膜認證信息。
13.一種網(wǎng)絡(luò)信息保護方法，在該方法中，用戶終端訪問并連接到服務(wù)提供商提供的服務(wù)社區(qū)，并保護在上述服務(wù)社區(qū)側(cè)之間執(zhí)行的通信信息，其中該服務(wù)提供商與網(wǎng)絡(luò)連接，其特征在于在許可連接到上述用戶終端的上述服務(wù)社區(qū)后，在上述服務(wù)社區(qū)，決定與來自上述用戶終端的服務(wù)請求對應(yīng)的主管管理員以及對上述用戶與上述主管管理員之間的通信信息進行監(jiān)視的監(jiān)視管理員，通過監(jiān)視裝置對上述用戶使用的終端與上述主管管理員使用的終端之間的通信信息進行監(jiān)視，并在監(jiān)視信息達到規(guī)定的條件時發(fā)出警報，或者強制性地中斷上述通信。
14.一種存儲介質(zhì)，其存儲用于在計算機中執(zhí)行權(quán)利要求1至13任意一項記載的處理的程序。
全文摘要
用戶A的生物認證信息和每個用戶的訪問認證信息存儲在安裝于磁盤的電子電路的存儲器中。在磁盤驅(qū)動時，將用戶的生物認證信息與存儲在電子電路中的生物認證信息進行比較，當(dāng)兩種信息一致時，將訪問認證信息發(fā)送到網(wǎng)絡(luò)側(cè)。在網(wǎng)絡(luò)側(cè)，根據(jù)接收到的訪問認證信息判斷是正規(guī)信息時，許可連接到用戶終端的服務(wù)社區(qū)。在服務(wù)社區(qū)側(cè)，決定與來自用戶終端的服務(wù)請求相對應(yīng)的主管管理員以及對用戶與負責(zé)管理器之間的通信信息進行監(jiān)視的監(jiān)視管理員。并且，監(jiān)視用戶使用的終端與負責(zé)管理器使用的終端之間的通信信息，當(dāng)監(jiān)視信息達到規(guī)定的條件時發(fā)出警報，或者強制性地中斷通信。
文檔編號G06F21/32GK101084508SQ200580043710
公開日2007年12月5日 申請日期2005年12月19日 優(yōu)先權(quán)日2004年12月20日
發(fā)明者重富孝士, 刈本博保 申請人:智能光盤株式會社