Dispositivo de administración de seguridad terminal
Descripción general
 Incluso si el usuario puede ser confirmado por contraseña en la administración de seguridad, incluso si el usuario lo usa maliciosamente, evita el uso no autorizado. ] Porción contraseña de sujeción 104, la unidad de control de seguridad 105, un ordenador principal 100 que tiene una unidad de transmisión y control de recepción 107 es un dispositivo para conectar el terminal 400 a la LAN 200, la dirección a HUB único en se almacena la LAN y HUB300 con dirección HUB celebración de controlador de la unidad 301 y la dirección 302 y la unidad de procesamiento de recepción 303, una dirección propia y la dirección de terminal de la unidad 404 que sostiene que gestiona la unidad de control de dirección 402 y el control de recepción procesador de terminal de la unidad 401 403 utiliza Un terminal 400 que tiene un teclado 405 para introducir una contraseña de una persona, una tarea de procesamiento y similares. Las terminales que pueden ser utilizadas por usuarios maliciosos están restringidas, las tareas en esa terminal son limitadas y el lugar de trabajo es limitado.
Campo técnico
La presente invención se refiere a un aparato de gestión de seguridad de terminal, y en particular a un aparato de gestión de seguridad para el procesamiento en línea por LAN.
Antecedentes de la técnica
Como se muestra en la figura 2, el aparato de gestión de seguridad de terminal convencional comprende una estación central que tiene un segundo módem 4 y una base de datos 5 a acceder desde una estación terminal de acceso que tiene un terminal de acceso 1 y un primer módem 2 Una señal de identificación de usuario ingresada desde el terminal 1 en el momento del acceso al lado central se verifica en presencia o ausencia del derecho de acceso del usuario y en el caso donde el derecho de acceso está presente, El módem 2 almacena de antemano una segunda señal de identificación para identificación de módem emitida desde el lado de la estación central antes del acceso y se describe de antemano en respuesta a una solicitud de transmisión emitida desde el lado de la estación central durante el acceso Si la segunda señal de identificación para la identificación del módem y la segunda señal de identificación dada por diferentes medios de antemano e ingresados ​​desde el terminal 1 se emparejan y coinciden, se genera una segunda señal de identificación Y el segundo módem 4 recibe la segunda señal de identificación enviada de vuelta después de emitir la solicitud de transmisión en el momento del acceso y transmite el derecho de acceso del primer módem 2 Y una intercalación de señal de identificación de módem significa para verificar la presencia o ausencia, y solo cuando los resultados de la intercalación de la primera y segunda señal de identificación tienen el derecho de acceso, se permite el acceso A-64 4138). En la figura 2, el primer módem 2 incluye una interfaz de terminal 20, un circuito de transmisión 21, un circuito de recepción 22, una interfaz de línea 23 y un circuito de generación de verificación de ID 24. Además, el segundo módem 4 incluye una interfaz de terminal 40, un circuito de transmisión 41, un circuito de recepción 42, una interfaz de línea 43, y un circuito de generación de verificación de ID 44.
A continuación, se describirá el funcionamiento del aparato de gestión de seguridad de terminal convencional mostrado en la figura 2. El circuito de generación de verificación de ID 24 incorpora una memoria de ID para almacenar una ID para identificar una ubicación de módem que se transmitirá originalmente desde la estación central antes de acceder. Para garantizar el acceso correcto desde el número de teléfono registrado en la base de datos 5 (es decir, lugar) con anticipación, la estación central marca con anticipación a cada terminal y transmite la ID individual del módem. El módem de cada lado del terminal almacena esta ID del módem en la memoria del circuito 24 de recopilación y generación de ID. Además de la ID del módem transmitida desde la estación central al terminal, la misma ID del módem es notificada al lado del terminal por otra ruta (por ejemplo, correo, etc.). Al acceder desde la estación terminal a la estación central, se realiza una llamada (marcada) desde la estación terminal, y la conexión de línea en la red telefónica pública 3 se completa mediante la respuesta automática de la estación central a esta. A continuación, el segundo módem 4 en el lado de la estación central emite una solicitud de transmisión de la ID del módem a la estación terminal mediante el circuito de generación de verificación de ID 44. Al recibir esta solicitud de transmisión, el primer módem 2 emite una solicitud de transmisión de ID de módem al terminal 1. El terminal 1 introduce en el primer módem 2 una ID de módem prescrita (que se entrega al usuario por una ruta diferente de la ID cargada en el módem 2) de antemano. En el primer módem 2, después de comparar / verificar con la ID del módem previamente memorizada, si coincide, transmitiendo la ID del módem. La base de datos 5 que recibió esto verifica si es o no la ID del módem de la estación terminal que tiene el derecho de acceso y envía un ACK de acuse de recibo a la estación terminal solo cuando el resultado de verificación indica que el derecho de acceso está presente.
Tarea de solución
En este sistema convencional, para confirmar el derecho de acceso, cuando una pluralidad de personas usa la ID del módem desde el terminal, todos ingresan la misma ID del módem, y es imposible confirmar el derecho de acceso para cada persona. Además, al instalar múltiples terminales en una ubicación con una línea de comunicación como una LAN, es necesario instalar un módem para cada terminal, y un dispositivo como un HUB (una pluralidad de terminales están conectadas a la LAN por un dispositivo). Existe el problema de que no se puede manejar en el caso de un dispositivo a controlar.
Solución
Según la presente invención, el terminal utilizando la sección de sujeción de negocios que gestiona los departamentos de uso de terminales porción de sujeción y el procesamiento pueden ser operacional en el terminal para cada terminal que gestiona la dirección del HUB que puede conectar el terminal para cada terminal y cada terminal Una unidad de retención de usuario de terminal que gestiona a una persona que puede usar el terminal, una identificación de usuario, una unidad de retención de contraseña que administra la contraseña ingresada por el usuario de la terminal y un trabajo disponible para el usuario usuario usuario de la unidad de sujeción de trabajo y la unidad de procesamiento de negocios, unidad central de procesamiento, la unidad de control de seguridad, un ordenador anfitrión y un controlador de transceptor, el terminal es un dispositivo para la conexión a una LAN con el fin de HUB de forma única en la LAN Un HUB que tiene una sección de retención de dirección HUB en la que se almacena una dirección y una sección de procesamiento de transmisión y recepción para intercambiar datos con una sección de control de dirección para controlar la dirección, dirección de terminal de la unidad que gestiona el menos y un terminal que tiene un medio de entrada para introducir una operaciones de procesamiento de contraseña tales como unidad de transmisión y control de recepción para transmitir y recibir unidad de control de dirección y el mensaje y la unidad de procesamiento del terminal y el usuario para manejar la dirección de la explotación agrícola Y se obtiene el dispositivo de gestión de seguridad terminal.
Además, de acuerdo con la presente invención, se proporciona un dispositivo de gestión de seguridad de terminal caracterizado porque los medios de entrada están constituidos por un teclado.
A continuación, se describirá un aparato de gestión de seguridad de terminal según una realización de la presente invención con referencia a los dibujos.
Terminal dispositivo de gestión de seguridad de la presente forma de realización, como se muestra en la Fig. 1, el terminal utilizando departamento porción 101 que sostiene y el trabajo que puede ser procesada por el terminal para cada terminal que gestiona las direcciones de HUB300 que puede conectar el terminal para cada terminal Una unidad 102 de retención de utilización de usuario terminal que gestiona y una unidad 103 de retención de usuario de terminal que gestiona a una persona que puede usar el terminal para cada terminal, una contraseña que gestiona una ID de usuario y una contraseña que las entradas de usuario de terminal unidad de procesamiento de negocios tales operaciones como una parte de retención 104 y los usuarios autorizados está gestionando disponible porción de sujeción operacional disponible 109 y el de trabajo una unidad de procesamiento 108, la unidad de procesamiento central 106, la unidad de control de seguridad 105 tiene una unidad de control de transmisión y recepción 107 La computadora host 100 y el dispositivo para conectar el terminal 400 a la LAN 200, la dirección para identificar de manera única el HUB en la LAN es Una unidad de dirección HUB sosteniendo 301 que se acomoda un HUB300 tener transmitir y recibir unidad de procesamiento 303 para transferir el controlador de dirección 302 y los datos para el control de la dirección, y la dirección del terminal dirección de la unidad 404 que sostiene que gestiona su propia dirección , Una unidad de control de transmisión / recepción 401 para enviar y recibir mensajes, una unidad de procesamiento de terminal 403, un terminal 400 que tiene un teclado 405 para introducir una contraseña de un usuario, una tarea de procesamiento y similares.
Es decir, el equipo host departamento de uso 100 terminal de la porción 101 y el terminal de la utilización de parte de soporte operativa 102 y el usuario terminal de la unidad 103 y la porción de sujeción de contraseña 104 y la unidad de procesamiento de negocios la celebración sosteniendo tal como un trabajo Una unidad de procesamiento 108 y la unidad 106 y el control de seguridad de la central de procesamiento La unidad 105, una unidad de control de transmisión / recepción 107, y una unidad de soporte de tareas de utilización por el usuario 109. La sección de retención de la sección de uso del terminal 101 gestiona la dirección del HUB 300 a la que se puede conectar el terminal para cada terminal (para cada dirección de terminal), es decir, la sección que puede usar el terminal puede estar limitada. La unidad de retención de servicio de utilización de terminal 102 gestiona el nombre comercial que puede procesar el terminal (para cada dirección de terminal) para cada terminal, de modo que es posible limitar el negocio (rango de procesamiento) disponible para el terminal. La unidad de retención de usuario del terminal 103 maneja a una persona que puede usar el terminal (para cada dirección de terminal) para cada terminal (se reconoce a un individuo con el número de identificación del usuario y se ingresa el número de identificación del individuo desde el terminal) Por lo tanto, los terminales que se pueden usar para cada individuo pueden ser limitados. La unidad de retención de contraseña 104 gestiona la identificación de usuario y el pseudo número de usuario para cada usuario, y evita el uso no autorizado de la identificación individual por otra persona. El usuario usa la unidad de retención de trabajo 109 gestiona el trabajo que el usuario puede usar para cada usuario y puede restringir el trabajo que el usuario puede usar. controlador de seguridad 105 terminal de departamento uso unidad 101 que sostiene sobre la base de la información de seguridad recibida por el ordenador anfitrión, el terminal de la utilización de la unidad de negocio 102, la unidad de usuario del terminal que sostiene 103, la porción de sujeción contraseña 104 y el usuario que utiliza el negocio porción 109 que sostiene la celebración Confirme la información y valide el derecho de uso.
La unidad de procesamiento central 106 realiza el procesamiento general de la computadora central. La unidad de control de transmisión / recepción 107 realiza la comunicación de datos con la LAN. La unidad de procesamiento de negocios tal como la unidad de procesamiento de negocio A 108 comprende una pluralidad de unidades de procesamiento de negocios y realiza el procesamiento comercial real con cada terminal.
La LAN 200 es una línea de comunicación para la comunicación de datos, y una computadora host y una pluralidad de HAB de conexión de terminal están conectados en la LAN.
El HUB 300 es un dispositivo para conectar un terminal a la LAN, y una pluralidad de terminales se pueden conectar a un HUB. El HUB incluye una unidad de retención de dirección de HUB 301, una unidad de control de dirección 302 y una unidad de procesamiento de transmisión / recepción 303. La dirección (número) para identificar de manera única el HUB se almacena en la unidad de retención de dirección del HUB 301 como un todo, y esta dirección se notifica a la computadora host cuando el terminal se inicia en línea. En la computadora host, por lo tanto, en qué sección (Subordinado al HUB) que está a punto de ser utilizado. La unidad de control de dirección 302 obtiene la dirección del HUB desde la unidad de retención de dirección del HUB en el inicio en línea del terminal y la notifica a la computadora central. Transmisión y procesamiento de recepción unidad 303 cuando se lleva a cabo la comunicación de datos con la red local y el terminal que inicia la línea terminal también es responsable de notificar el resultado indica que la adquisición de la dirección del HUB a la sección de control de dirección 302 al ordenador central.
Terminal 400 al ordenador principal a través de la terminal de procesamiento de negocios, la unidad de transmisión y control de recepción 401, la unidad de control de direcciones 402, la unidad de procesamiento del terminal 403, que consta de la dirección de terminal de la unidad 404 y un teclado 405 que sostiene. Indica a la adquisición de la dirección del terminal a la unidad de control de dirección 402 cuando la unidad de control de recepción 401 es un dispositivo que realiza comunicación de datos con HUB para transmitir datos a HUB, añade dirección de terminal del resultado en un mensaje Entonces envía. De acuerdo con una instrucción de la unidad de control de transmisión / recepción 401, la unidad de control de dirección 402 adquiere la dirección de terminal desde la unidad de retención de dirección de terminal 404 y notifica a la unidad de control de transmisión / recepción 401 de la misma. Una dirección (número) para identificar de forma única a todos los terminales se almacena en la unidad de retención de direcciones del terminal 404, y al agregar esta dirección al mensaje de transmisión / recepción con la computadora anfitriona, la computadora anfitriona puede identificar de manera única el terminal. El teclado 405 introduce una identificación de usuario, una contraseña y una tarea de uso en línea al momento de iniciarse en línea en el lado del terminal.
A continuación, se describirá la operación. Al realizar el procesamiento en línea desde los terminales En primer lugar, la identificación del usuario, la contraseña y el trabajo que se va a utilizar se introducen desde el teclado 405 del terminal 400. Los datos introducidos se pasan a la unidad de control de transmisión / recepción 401 como un mensaje de transmisión que se iniciará en línea en la unidad de procesamiento de terminal 403. La unidad de control de transmisión / recepción 401 instruye a la unidad de control de dirección 402, adquiere la dirección de terminal desde la unidad de retención de dirección de terminal 404, agrega la dirección de terminal al mensaje de transmisión y la pasa al HUB 300.
HUB300 se obtuvieron la dirección de HAB de recibido si mensaje de inicio de línea realiza la determinación de mensaje de inicio de línea de si instruye a la sección de control de dirección 302 dirección HUB unidad 301 que sostiene un mensaje desde el terminal 400 por la unidad de procesamiento de recepción 303 mensaje de inicio en línea HUB direcciona y transmite el mensaje a la LAN 200.
El mensaje de inicio en línea se notifica a la computadora host 100 a través de la LAN 200.
En la computadora central 100, la unidad de control de transmisión / recepción 107 recibe un mensaje de la LAN 200 y lo entrega a la unidad de procesamiento central 106. En el caso de un mensaje de inicio en línea, la unidad de procesamiento central 106 pasa el mensaje a la unidad de control de seguridad 105 para emitir un juicio de aprobación / no aceptación del derecho de uso en línea. Si el resultado del juicio de aprobación / no aceptación es aceptable, se entrega un mensaje a la unidad de procesamiento comercial tal como la unidad de procesamiento empresarial A 108, y el procesamiento comercial con el terminal 400 se realiza a partir de entonces. Si falla, notifica al terminal 400 a través de la unidad de control de transmisión / recepción 107 un mensaje de no uso correcto. Al recibir el mensaje de inicio en línea desde la unidad de procesamiento central 106, la unidad de control de seguridad 105 comprueba la unidad de retención de contraseña 104 con la identificación de usuario y contraseña en el mensaje, primero comprueba si el usuario tiene el derecho de uso en línea del usuario, Por favor confirmar A continuación, el número de uso en el mensaje se compara con la unidad de retención del servicio de utilización del usuario 109 para verificar si existe el derecho de utilizar el negocio especificado por el usuario. A continuación, se busca la unidad de retención del usuario del terminal 103 en base a la dirección del terminal y la identificación del usuario en el mensaje, y el usuario confirma si existe el derecho de uso del terminal o no. A continuación, la unidad de retención de utilización del terminal 102 se busca basándose en la dirección del terminal y el número de servicio en el mensaje, y se confirma si existe un derecho de uso de la tarea especificada en el terminal. A continuación, se busca la unidad de retención de la sección de uso del terminal 101 en función de la dirección del terminal y la dirección del HUB en el mensaje, y se confirma si el terminal se usa bajo el HUB correcto (división correcta). Si todas estas comprobaciones son correctas (OK), la unidad de control de seguridad 105 notifica a la unidad de procesamiento central 106 del pase y notifica a la unidad de procesamiento central 106 del rechazo si hay incluso una invalidez.
Efecto de la invención
Como se describió anteriormente, de acuerdo con la presente invención, los terminales que pueden ser utilizados incluso por un usuario malintencionado son limitados, las operaciones disponibles en el terminal también son limitadas, el lugar donde se puede realizar el trabajo es limitado y la administración en el lugar Básicamente, es posible evitar el uso ilegal cuando se considera que hay personas.
La figura 1 es un diagrama de bloques de un aparato de gestión de seguridad de terminal de acuerdo con una realización de la presente invención.
La figura 2 es un diagrama de bloques de un dispositivo de gestión de seguridad de terminal convencional.
Explicación para referencia
100 el ordenador central 101 terminal de departamento uso unidad de sujeción de 102 actividades de uso de terminales soporte 103 usuario del terminal porción de sujeción 104 unidad de sujeción contraseña 105 el controlador de seguridad 106 unidad de procesamiento central 107 de transmisión y la sección de control 108 Operación Un usuario unidad de procesamiento 109 utilizando el negocio porción 200 que sostiene que reciben LAN 300 HUB 301 HUB unidad de retención de dirección 302 unidad de control de dirección 303 unidad de procesamiento de transmisión y recepción 400 terminal 401 unidad de control de transmisión y recepción 402 unidad de control de dirección 403 unidad de procesamiento de terminal 404 unidad de retención de dirección de terminal 405 teclado
Reclamo
Reivindicaciones 1. Una sección de mantenimiento de la sección de uso de terminal para gestionar una dirección de un HUB al que se puede conectar el terminal para cada terminal, una sección de mantenimiento de utilización de terminal para gestionar el trabajo que puede procesar el terminal para cada terminal, Una unidad de retención de terminal de usuario que gestiona una persona que puede usar un usuario, una ID de usuario, una unidad de retención de contraseña que administra una contraseña ingresada por el usuario de la terminal y un usuario que usa el usuario que está administrando la obra que puede usar el usuario parte de soporte de negocio y la unidad de procesamiento de negocios, unidad central de procesamiento, el almacenamiento de la unidad de control de seguridad, un ordenador anfitrión y un controlador de transceptor, la dirección a ser único es un dispositivo de la HUB en la LAN para conectar el terminal a la LAN Un HUB que tiene una sección de retención de dirección HUB y una sección de procesamiento de transmisión / recepción para intercambiar datos con una sección de control de dirección para controlar la dirección, un HUB que tiene su propia dirección Consta de un terminal de entrada que tiene medios para la introducción de la gestión a la que la dirección de unidad de sujeción de terminal y la unidad de control de recepción y una unidad de procesamiento de terminal para transmitir y recibir unidad de control de dirección y el mensaje para procesar las operaciones de tratamiento de direcciones de usuario contraseña como Un aparato de gestión de seguridad terminal.
En el sistema de gestión de seguridad de terminal de la reivindicación 2 según la reivindicación 1, en el que dicho medio de entrada aparato de gestión de seguridad de la terminal caracterizado por estar constituido por un teclado.
Dibujo :
Application number :1996-316963
Inventors :日本電気株式会社
Original Assignee :針川菊之介