-
Bereich der
Erfindung
-
Die vorliegende Erfindung betrifft
den Bereich elektronischer Dokumente und befaßt sich insbesondere mit einem
Verfahren zum sicheren Einfügen
und Verknüpfen
von Objekten in elektronischen Dokumenten, so daß OLE-Objekte nicht unbemerkt aus
diesen Dokumenten gelöscht
werden können.
-
Hintergrund
der Erfindung
-
Es gibt zahlreiche Computersysteme,
die konstruiert worden sind, um Daten elektronisch zu erzeugen,
zu speichern, zu bestätigen,
zu revidieren oder zu verifizieren. In diesem Zeitalter hochentwickelter
Kommunikationstechnologie kann die Verfügbarkeit des Zugriffes auf
solche Systeme einen großen
Einfluß auf
die Art und Weise haben, in der Transaktionen ausgeführt werden
und Dokumente ausgetauscht werden können. Darüber hinaus trägt der Gebrauch
derartiger Systeme zur Verminderung der mit dem Gebrauch von Papier
verbundenen Kosten bei, insbesondere, jedoch nicht ausschließlich, im Bereich
der Verarbeitung von Daten oder Dokumenten. Durch den Einsatz elektronischer
Submissionsprozesse, bei denen papierbasiertes Belegmaterial durch
elektronische Submissionen ersetzt werden, kann nennenswert Zeit
eingespart werden.
-
Die OLE-Technologie oder "Objektverknüpfung und
Einbettung" oder "active X-Technologie" (oder in letzter
Zeit "COM-Objekte") erlaubt es Benutzern,
OLE-Objekte in elektronische Dokumente einzufügen. Beispielsweise könnte ein
Geschäftsplan Text,
Schaubilder und Finanzvorhersagen enthalten. Der Geschäftsplan
als solcher könnte
unter Verwendung einer Textverarbeitungssoftware erzeugt werden.
Die Schaubilder und Finanzvorhersagen könnten jedoch unter Verwendung
einer Tabellenkalkulations-Anwendung erstellt werden. Die Schaubilder
und Tabellenkalkulationen können
dann in das Geschäftsplan-Dokument
eingefügt
werden. Nun enthält
das vervollständigte
Geschäftsplan-Dokument zwei
Typen von Objekten: das Textverarbeitungs-Dokument und, eingebettet
in das Textverarbeitungs-Dokument, die Schaubilder und Finanzvor hersagen
aus der Tabellenkalkulation. Jegliche Anwendung, die die OLE-Technologie
unterstützt,
wird diesen Typ von Dateneinfügung
ermöglichen.
-
Die Vorteile dieser zusammengesetzten elektronischen
Dokumente liegen in der Tatsache, daß der Inhalt des Dokumentes
aus zwei oder mehr unterschiedlichen Anwendungen erzeugt werden kann,
obgleich der Benutzer mit einem einzigen Dokument arbeitet. Der
Benutzer muß sich
nicht selbst mit den eigentlichen Anwendungen befassen, die diese
Objekte erzeugen, sondern lediglich mit den Enddokumenten, die diese
Objekte aus verschiedenen Anwendungen enthalten können.
-
Da diese Objekte in ein Dokument
eingefügt sind,
gibt es keine inhärenten
Sicherheitsmerkmale, die in das Dokument eingebaut sind. Beispielsweise könnten in
dem vorstehend erwähnten
Geschäftsplan
die Schaubilder oder Finanzvorhersagen oder andere Objekte leicht
durch den Benutzer gelöscht werden,
und nichts kann dieses verhindern. Der Grund, warum dies so ist,
(legt an der inhärenten
Architektur des Systems, da sämtlicher
Code, der mit dem OLE-Objekt umgeht, in einer anderen Applikation
liegt; wenn diese Applikation nicht läuft oder nicht verfügbar ist,
dann kann nichts getan werden, um die Löschung des OLE-Objektes zu
verhindern.
-
Im Stand der Technik ist das U.S.-Patent
Nr. 5 606 609 an Houser et al. von Interesse, welches ein elektronisches
Dokumentenverifikationssystem und ein Dokumentenverifikationsverfahren
beschreibt. Houser et al. lehren die Verifikation der Integrität oder des
Unterzeichners eines elektronischen Dokumentes durch das Einbetten
eines Sicherheitsobjektes, das beispielsweise durch eine Objektverknüpfungs- und
Einbettungs-(OLE-) Fähigkeit
unterstützt
ist, in das elektronische Dokument an einer durch den Unterzeichner
festgelegten Stelle. Das eingebettete Objekt beinhaltet sowohl eine
Sicherheitsinformation als auch einen Identifizieren zum Auslösen der
Verarbeitung der Sicherheitsinformation. In dem Patent wird gelehrt,
daß die
Sicherheitsinformation einen digitalen Dokumenten-Digest, der für das elektronische Dokument
zu dem Zeitpunkt repräsentativ
ist, an dem das Sicherheitsobjekt eingebettet wurde, einen Signatur-Digest
sowie den elektronischen Signaturstempel enthält. Der Stempel kann die digitalisierte
Unterschrift oder ein anderes grafische Bild sein. Wenn später das
elektronische Dokument angezeigt wird, löst der Identifizieren die Verarbeitung
aus, die die Sicherheitsinformation entschlüsselt und den Dokumenten-Digest
auf der Grundlage des gegenwärtigen Zustandes
des elektronischen Dokumentes berechnet. Der Unterzeichner des Dokumentes
kann anhand der Ergebnisse der Entschlüsselung verifiziert und die
Integrität
des Dokumentes kann durch Vergleichen des Digests des entschlüsselten
Dokumentes mit dem Digest des ursprünglichen Dokuments verifiziert
werden. Wenn sowohl der Unterzeichner als auch die Integrität verifiziert
sind, wird der elektronische Stempel angezeigt; andernfalls wird
der Stempel nicht angezeigt und eine Nachricht angezeigt, die den
Benutzer im Hinblick auf diese Tatsache alarmiert.
-
Die Erfindung
in Kürze
-
Es ist eine Aufgabe der vorliegenden
Erfindung, ein Verfahren zum Erzeugen einer untrennbaren Verknüpfung zwischen
einem elektronischen Wirtsdokument und OLE-Objekten vorzusehen.
In Übereinstimmung
mit der Erfindung wird diese Aufgabe gelöst mit einem Verfahren, welches
die Schritte aufweist:
- (a) Bereitstellen des
elektronischen Dokumentes für
einen Nutzer;
- (b) Ausführen
folgender Unterschritte bei jeder Einfügung eines OLE-Objektes in
das elektronische Dokument:
- (i) Erzeugen von Sicherheitsinformation in Form von Löschschutz-Daten
bezüglich
des in das elektronische Dokument einzufügenden OLE-Objektes;
- (ii) Verbinden der Sicherheitsinformation mit dem elektronischen
Dokument, wobei das OLE-Objekt dadurch mit dem elektronischen Dokument
verknüpft
wird; und
- (iii) Einfügen
des OLE-Objektes in das elektronische Dokument;
- (c) Verifizieren, bei nachfolgender Einfügung von OLE-Objekten in das
elektronische Dokument, ob das elektronische Dokument Sicherheitsinformation
enthält;
falls nicht, Fortfahren mit Schritt (b) für alle einzufügenden OLE-Objekte;
falls das Dokument Sicherheitsinformation enthält, Verifizieren der Anwesenheit
der OLE-Objekte, die zu der Sicherheitsinformation gehören; falls
das OLE-Objekt anwesend ist, Fortfah ren mit Schritt (b) für einzufügende OLE-Objekte;
wenn das OLE-Objekt nicht anwesend ist, Alarmieren des Nutzers, daß das OLE-Objekt
ahne Erlaubnis gelöscht worden
ist, oder Vornehmen einer Korrekturmaßnahme.
-
Kurzbeschreibung
der Zeichnungen
-
Die vorliegende Erfindung und ihre
Vorzüge werden
bei der Lektüre
der folgenden nicht beschränkenden
Beschreibung ihrer Ausführungsformen
unter Bezugnahme auf die beigefügte
Zeichnung besser verständlich,
wobei 1 ein schematisches
Flußdiagramm
ist, das die Hauptschritte eines Verfahrens zum Erzeugen einer untrennbaren
Verknüpfung
zwischen einem elektronischen Dokument und OLE-Objekten gemäß einer
bevorzugten Ausführungsform der
vorliegenden Erfindung darstellt.
-
Beschreibung
einer bevorzugten Ausführungsform der
Erfindung
-
Die vorliegende Erfindung ist ein
Verfahren zum Erzeugen einer untrennbaren Verknüpfung zwischen einem elektronischen
Dokument (im Folgenden "Wirtsdokument" genannt) und anderen
Objekten, "Objekt-Verknüpfungs-
und Einhettungs-Objekte" (OLE)
genannt, die in das Dokument eingefügt sind. Die vorliegende Erfindung
befaßt
sich mit der Detektion und der Verhinderung von unautorisierten Löschungen
von OLE-Objekten in elektronischen Dokumenten. Auf diese Art und
Weise können
Objekte oder Dateien (zum Beispiel OLE-Objekte), die zu existierenden
Dokumenten hinzugefügt
worden sind, nachverfolgt werden. Benutzer können daher bestätigen, daß die entsprechenden
Objekte zu einem Dokument hinzugefügt worden sind und/oder daß diese nicht
ohne Erlaubnis entfernt worden sind.
-
Im Allgemeinen wird bei der Einfügung eines OLE-Objektes
in das Wirtsdokument eine Sicherheitsinformation, die sich auf das
OLE-Objekt bezieht, erzeugt. Bevorzugterweise ist diese Sicherheitsinformation
eine eindeutige ID. Diese ID kann eine zufällig erzeugte alphanumerische
Zeichenkette sein und kann andere Daten, wie etwa den Benutzernamen,
den Systemnamen oder eine Applika tions-Seriennummer usw., enthalten.
Es sollte jedoch verstanden werden, daß die vorliegende Erfindung nicht
auf eine bestimmte Form von Sicherheitsinformation beschränkt ist.
Sobald die Sicherheitsinformation einmal erzeugt ist, ist sie bevorzugterweise
in das Wirtsdokument eingebettet oder alternativ in einem verknüpften Speichersystem
gespeichert. Wie vorstehend erwähnt,
kann eine andere Information ebenfalls einen Teil der Sicherheitsinformation
bilden, wie etwa die Originaldaten, die in dem OLE-Objekt enthalten
sind. Dieses würde
auf eine Art und Weise geschehen, bei der das OLE-Objekt nachfolgend
neu aufgebaut werden könnte,
falls es gelöscht worden
wäre.
-
Vor der Einfügung des OLE-Objektes in das Wirtsdokument
wird das Wirtsdokument auf vorherige OLE-Sicherheitsinformation
untersucht, das heißt, um
zu verifizieren, ob zuvor OLE-Objekte eingefügt worden sind.
-
Wenn die ein OLE-Objekt betreffende
Sicherheitsinformation in dem Wirtsdokument gefunden wird, wird
das Wirtsdokument hinsichtlich des Vorhandenseins des zugeordneten
OLE-Objektes überprüft. Wenn
das entsprechende OLE-Objekt nicht in dem Wirtsdokument gefunden
wird, dann zeigt das erfindungsgemäße Verfahren an, daß ein bestimmtes
OLE-Objekt ohne Erlaubnis entfernt worden ist. Wenn die OLE-Originaldaten
ebenfalls ursprünglich
in die Sicherheitsinformation eingebettet worden waren, könnte das
OLE-Objekt unter Nutzung der OLE-Daten neu aufgebaut werden. Um
dies zu bewerkstelligen, wird die Sicherheitsinformation hinsichtlich
des Vorhandenseins von OLE-Daten überprüft. Wenn es OLE-Daten gibt,
wird eine Analyse der Daten durchgeführt, um deren Brauchbarkeit zu
bestimmen. Wenn festgestellt wird, daß die Daten das Neuaufbauen
oder Neuerzeugen des gelöschten OLE-Objektes
erlauben, wird das OLE-Objekt auf diese Weise neu aufgebaut oder
neu erzeugt. Wenn die Daten Information sind, die für den Benutzer
anzuzeigen ist, dann werden die Daten dem Benutzer angezeigt. Wenn
die Daten anzeigen, daß eine
Korrekturaktion zu tätigen
ist, dann wird das erfindungsgemäße Verfahren
die anzuwendende Korrekturaktion erkennen.
-
Wenn die Sicherheitsinformation keine OLE-Daten
beinhaltet, wäre
eine Korrekturaktion notwendig, um das gelöschte Objekt wiederherzustellen,
wie etwa durch Alarmieren des Benutzers, daß ein OLE-Objekt fehlt und
daß die
Richtigkeit des Dokumentes nicht garantiert werden kann.
-
Der Schritt des Erzeugens von Sicherheitsinformation
hinsichtlich des OLE-Objektes und deren Zuordnung zum Wirtsdokument
entweder durch Einbetten der Information innerhalb des Wirtsdokuments,
aber außerhalb
des OLE-Objektes, oder durch Speichern der Sicherheitsinformation
in einem verknüpften
Speichersystem, stellt sicher, daß das Verfahren gemäß der Erfindung
immer detektieren wird, ob zuvor in dem Dokument ein OLE-Objekt existierte,
soweit nicht die das OLE-Objekt, das in das Wirtsdokument dem erfindungsgemäßen Verfahren
folgend eingesetzt worden ist, löschende
Person in der Lage ist, sich Zugriff zu verschaffen und die Sicherheitsinformation
als solche zu löschen.
-
Unter Bezugnahme auf 1 umfaßt das Verfahren zum Erzeugen
einer untrennbaren Verknüpfung
zwischen einem elektronischen Dokument und OLE-Objekten gemäß der vorliegenden Erfindung
folgende Schritte.
-
Das Wirtsdokument wird im Schritt
1 einem Benutzer verfügbar
gemacht. Der Benutzer zeigt dann an, daß ein OLE-Objekt an einer gegebenen Stelle
eingefügt
werden soll. Das Wirtsdokument wird dann bevorzugterweise in Schritt
2 untersucht, um zu bestimmen, ob bei Schritt 2 frühere OLE-Sicherheitsinformation
vorhanden ist. Es sollte verstanden werden, daß dieser Schritt des Verifizierens
früherer OLE-Sicherheitsinformation
an dieser Stelle im wesentlichen darin besteht, festzustellen, ob
ein OLE-Objekt, welches unterschiedlich zu dem ist, das der Benutzer
einfügen
möchte,
mißbräuchlich
gelöscht
worden ist.
-
Wenn das Dokument keinerlei frühere Sicherheitsinformation
enthält,
wird in Schritt 3 Sicherheitsinformation, die sich auf das OLE-Objekt
bezieht, das einzufügen
ist, erzeugt. Diese Sicherheitsinformation wird dann dem Wirtsdokument
in Schritt 4 zugeordnet, entweder durch Einbetten der Sicherheitsinformation
in das Wirtsdokument oder durch Speichern der Sicherheitsinformation
in einem verknüpften
Speichersystem. Schließlich
wird das OLE-Objekt in Schritt 5 in das elektronische Dokument eingefügt. Wie
in Schritt 6 angezeigt, werden die Schritte 3 bis 5 für jedes
OLE-Objekt wiederholt, wenn es andere OLE-Objekte gibt, die einzufügen sind.
-
Wenn jedoch eine Sicherheitsinformation
betreffend ein vorher eingefügtes
OLE-Objekt vorhanden ist, wird das Wirtsdokument in Schritt 7 hinsichtlich
des Vorhandenseins des OLE-Objektes, das mit der Sicherheitsinformation
verknüpft
ist, untersucht. Wenn kein entsprechendes Objekt gefunden wird, wird
in Schritt 9 eine Korrekturaktion unternommen. Wenn das entsprechende
OLE-Objekt gefunden wird,
werden die Schritte 3 bis 5 ausgeführt, d. h., eine neue Sicherheitsinformation
hinsichtlich des einzufügenden
OLE-Objektes (Schritt 3) wird erzeugt, diese neue Sicherheitsinformation
wird mit dem Wirtsdokument assoziiert (Schritt 4), und das OLE-Objekt
wird in das Wirtsdokument eingefügt (Schritt
5).
-
Es sollte jedoch verstanden werden,
daß die vorliegende
Erfindung spezifischer auf die Erzeugung einer untrennbaren Verknüpfung zwischen
einem Wirtsdokument und einem OLE-Objekt gerichtet ist. Es ist nicht
wesentlich für
die Erfindung, daß die Verifikation
des Dokumentes hinsichtlich vorheriger Sicherheitsinformation durchgeführt werden
kann, wenn ein Benutzer ein OLE-Dokument einzufügen wünscht. Eine derartige Verifikation
kann ausgeführt werden,
wenn der Nutzer das Dokument öffnet,
oder wenn der Nutzer ein OLE-Dokument einsetzen möchte, oder
zu beiden Zeiten.
-
Einhergehend mit der Einfügung eines OLE-Objektes
in ein Wirtsdokument muß das
Entfernen von OLE-Objekten in einer bestimmten Art und Weise durchgeführt werden.
Gemäß einer
bevorzugten Ausführungsform
der Erfindung sollte das OLE-Objekt oder die Anwendung, daß das OLE-Objekt
eingefügt
hat, das Objekt entfernen und sodann die Sicherheitsinformation,
die sich auf das OLE-Objekt bezieht, aus dem Wirtsdokument oder
dem verknüpften
Speichersystem entfernen, so daß das Wirtsdokument
frei von inkorrekten Bezugnahmen auf frühere OLE-Objekte ist. Dies
sollte jedoch nur autorisierten Nutzern erlaubt sein, da das Entfernen der
Sicherheitsinformation einer anderen Person nicht anzeigt, ob früher ein
OLE-Objekt in das Wirtsdokument eingefügt gewesen war.
-
Mehrfache OLE-Objekte können durch
das Verfahren gemäß der vorliegenden
Erfindung verarbeitet werden. Beim Einfügen mehrerer OLE-Objekt muß jedes
Objekt einen entsprechenden Sicherheitseintrag haben. Wenn die Anzahl
existierender Objekte nicht zu der Anzahl von Sicherheitseinträgen paßt, dann
müssen
entsprechende Korrekturaktionen unternommen werden, da dies anzeigt,
daß mindestens ein
OLE-Objekt aus dem Wirtsdokument gelöscht worden ist.
-
Ein Beispiel, bei dem die vorliegende
Erfindung eine spezielle Anwendung findet, liegt in dem Bereich
der Anerkennung elektronischer Dokumente. Zahlreiche System sind
entwickelt worden, um Nutzern zu erlauben, Dokumente elektronisch
mit einer elektronisch aufgenommenen handgeschriebenen Unterschrift
oder durch andere Mittel zu signieren. Die elektronische Anerkennungsanwendung
(und wir beziehen uns hier auf das Verfahren oder auf die Software,
die die elektronische Anerkennung durchführt), die die Anerkennung und
die Signaturen erzeugt, kann ein OLE-Objekt sein. Wenn der Nutzer das
Dokument anerkennt, wird ein Anerkennungs-Objekt in das Dokument
plaziert, so daß die Signatur
angezeigt werden kann. Jede Anerkennung wird dieses Anerkennungs-Objekt
in das Dokument einbetten.
-
Das Problem tritt auf, wenn jemand
sich entschließt,
eine Signatur oder alle Signaturen ohne Erlaubnis zu löschen. Die
vorliegende Erfindung verhindert das Entfernen oder alarmiert zumindest
die Nutzer hinsichtlich des Entfernens von Signatur-Objekten. Jedesmal,
wenn eine Anerkennung durchgeführt wird,
wird eine Sicherheitsinformation hinsichtlich des OLE-Objektes in
das Dokument oder in ein verknüpftes
Speichersystem plaziert. Wenn jetzt eine Signatur entfernt wird,
kann das Verfahren gemäß der vorliegenden
Erfindung die illegale Entfernung des bestimmten OLE-Objektes detektieren
und den Nutzer entsprechend warnen. Alternativ könnte das Signatur-Objekt neu
aufgebaut und angezeigt werden, falls der Sicherheitsinformation
andere Daten einhergehen.
-
Es sollte verstanden werden, daß die vorliegende
Erfindung insbesondere angepaßt
ist für
Ausführungsformen
innerhalb eines Computerprogramms, ent weder als allein ausführbare Anwendung,
oder integriert in irgendeine andere Anwendung, die alle Schritte
der vorliegenden Erfindung ausführt.