502193 A7 B7 五、發明説明( <技術範圍> 請 先 閱 讀 背 & 之 注 意 事 項 再_ 填鬌 % 焚 本参 頁 本發明係關於將透過網路而做資料的收、送訊之內部 系統,由網路來加以保護之網路保密系統。 <技術背景> 訂 在利用網際網路等的網路而進行商品的販賣等方面, 透過網路而取得訂購資訊’將該訂購資訊寫入資料庫而進 、行著商品的籌備或發送等的管理。在這樣的系統裡,萬一 從網路獲取不當資料而破壞訂購資訊,這麼一來,訂購活 .動停止而發生嚴重的災害。又,萬一用以不當的手段,透 過網路而讀取顧客資訊的話,則會發生極爲嚴重的信用上 問題。於此,把根據被稱爲所謂防火牆的保護系統,設置 於網路和內部系統之間,做爲阻止駭客等的入侵。 經濟部智慧財產局員工消費合作社印製 另外’對於前述般的傳統技術,有著如下應當解決之 課題。防火牆係’爲了將透過網路而欲在內部系統做存取 的對方們之存取權限加以確認,要求識別資訊或密碼等, 並實行此認證(日本特開平公報第1 1 -298639號、特開平公 報桌10-214304號)。不過,對於以不當的手段,將識別資 訊或密碼等取得到手而加以僞造的駭客,是不易防禦的。 並且,像商品的訂購販賣系統,對於接受來自不特定的多 數使用者的訂購資訊而將此資訊放入資料庫方面,被要求 著:將混隨著訂購資訊而入侵的不當資料確實地加以排除 的機構。 本紙乐尺度適用中國國家標準(CNS > A4規格(2丨0X297公釐) -4- 502193 A7 B7 五、發明説明(2 ) <發明的開示> 本發明爲求解決上述問題點,採用下列的構造。 (請先閱讀背面之注意事項再填寫本頁) (構造一) 一種網路保密系統,其特徵係具備:連接於網路的伺服器 及;通過上述網路,將伺服器所收訊之外部形式的資料, 加以記憶的收訊資料記憶手段及;將記憶於該收訊資料記 憶手段的外部形式的資料’轉換爲內部形式的資料,而使 其δδ憶於收訊處理資料記憶手段的收訊資料形式轉換手段 及利用5己憶於上述收訊處理資料記憶手段的內部形式的 資料’而實行特定之處理的主機電腦。 伺服器連接於網路上。外部形式的資料,透過網路而 收訊自其它的終端裝置等。外部形式資料的資料形式可爲 任思者。內部形式資料的資料形式亦可爲任意者。收訊資 料形式轉換手段’將來自收訊資料記憶手段之外部形式的 資料加以讚取’以特定之步驟加以轉換爲內部形式的資料 後’寫入至收訊處理資料記憶手段。記憶於收訊處理資料 i己憶手段之內部形式的資料,被利用於主機電腦。收訊資 料形式轉換手段,只針對來自外部形式資料中的必要資料 加以抽出加工而持有轉換爲預定之安全的內部形式資料的 分配任務。 透過網路而收訊之外部形式的資料,雖然被寫入於收 訊資料記憶手段,但主機電腦並不將該收訊資料記憶手段 加以存取。因此,可以防止不當資料的取得。即,由收訊 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -5- 502193 • A7 ________B7_ 五、發明説明(3 ) (請先閱讀背面之注意事項再填寫本頁) 資料形式轉換手段來將外部形式的資料加以轉換爲內部形 式的資料之際,由於可以將外部形式的資料加以轉換爲安 全的內部形式資料’故可排除不當的資料。主機電腦,在 任意的時機將收訊處理資料記憶手段加以存取,若是利用 內部形式資料的話亦可。 (構造二) 如(構造一)所記載之網路保密系統,其中,收訊資料記 憶手段’容許伺服器所收訊之外部形式的資料的寫入,且 禁止根據伺服器資料的讀取,而收訊處理資料記憶手段, 容許根據主機電腦內部形式的資料的讀取,且禁止根據主 機電腦資料的寫入。 經濟部智恶財產局員工消費合作社印製 由收訊資料記憶手段將根據伺服器資料的讀取加以禁 止一事’係爲了防止來自網路端收訊資料記憶手段的資料 的被讀取。將根據主機電腦給收訊處理資料記憶手段的資 料的寫入加以禁止一事’係爲了防止來自主機電腦端毫無 準備地將資料輸出於網路端。根據此,從主機電腦端到網 路端之資料的流動被禁止’沒有主機電腦端的資料在網路 端被讀取的事。但’被禁止寫入或讀取一事,由全部的資 料成爲對象也包含著內部形式的資料、外部形式的資料、 別種形式的資料。 (構造三) 如(構造一)、(構造二)所記載之網路保密系統,其中 本紙張尺度適用中國國家標隼(CMS ) A4规格(210X 297公釐) 502193 A7 _ B7 五、發明説明(4 ) (請先閱讀背面之注意事項再填寫本頁) ,收訊資料記憶手段,容許根據收訊資料形式轉換手段的 資料的讀取,且禁止根據收訊形式轉換手段的資料的寫入 ,而收訊處理資料記憶手段,容許根據收訊資料形式轉換 手段的內部形式的資料的寫入,且禁止根據收訊資料形式 轉換手段的資料的讀取。 .收訊資料形式轉換手段,只容許來自收訊資料記憶手 段之外部形式的資料的讀取、給收訊處理資料記憶手段之 內部形式的資料的寫入。如此一來,將根據收訊資料形式 轉換手段的資料的流動,決定從網路端到主機電腦端的單 向通行。根據此,禁止從主機電腦端到網路端的資料的流 動’而可以保護主機電腦端的資料。 (構造四) $口(構造一)、(構造二)所記載之網路保密系統,其中 ’上述內部形式的資料,係由收訊處理資料記憶手段,以 指定的時機’追加記憶於主機電腦端的資料庫。 經濟部智慧財產局員工消費合作社印製 收訊處理資料記憶手段有別於主機電腦而設置時,由 相當於來自收訊處理資料記憶手段之主機電腦端的資料庫 的資料加以傳送。能夠在和收訊資料形式轉換手段的動作 等獨立出來之特定的時機,將資料加以傳送。主機電腦端 的資料庫之資料更新的時機是任意的。 (構造五) 如(構造四)所記載之網路保密系統,其中,由根據上述 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X29*7公釐) 502193 * A7 _ B7 五、發明説明(5 ) 收訊資料形式轉換手段的外部形式的資料到內部形式的資 料的轉換處理及;對於上述內„式_料的主機電腦端 (請先閱讀背面之注意事項再填寫本頁) 的資料庫之追加記憶處理,係以各獨自的時機,一倂實行 〇 由伺服器將收訊資料於收訊資料記憶手段處加以寫入一 事,通常成爲一個資料。但是,收訊資料形式轉換手段, 將轉換處理加以一倂實行。所謂的一倂實行係指:非一個 的資料’而是如同分批處理般把複數的資料匯集在一起 來處理的意思。所謂的以獨自的時機實行係指:獨立各啓 動控制的意思。當然,例如好比收訊資料形式轉換手段的 轉換處理一完成時,對於主機電腦端的資料庫的追加記憶 處理即開始,即使將動作的時機加以控制也沒有關係❶ (構造六) 如(構造一)、(構造二)所記載之網路保密系統,其中 ’收訊資料形式轉換手段’係將外部形式的資料,轉換爲 資料庫形式的資料。 經濟部智慧財產局員工消費合作社印製 爲了在以主機電腦處理的資料庫中,將網路收訊到的 資料加以取得’只實行必要的轉換處理。因而,可以防止 不當的資料於主機電腦端被取得一事。 (構造七) 如(構造一)、(構造二)所記載之網路保密系統,其中 ’伺服器係將郵件形式的資料,傳送於資料收訊記憶手段 本紙張尺度適用中國國家榡準(CNS ) A4規格(210X29*7公釐) 經濟部智慧財產局員工消貪合作社印製 502193 A7 _ B7__ 五、發明説明(6 ) ,而寫入外部形式的資料。 比起由伺服器將一般記憶裝置上的記憶範圍加以存取 而當作外部形式的資料加以寫入’將郵件形式的資料加以 送訊至從伺服器收訊資料之記憶手段這方面’更能確保由 伺服器給收訊資料記憶手段的資料的單向通行性。 (構造八). 如(構造一)、(構造二)所記載之網路保密系統,其中 ,前述網路係指網際網路。 , .因爲相較於內部網路被要求更高度的保密故採用該系 統。 (構造九) 一種網路保密系統,其特徵係具備有:利用內部形式的資 料而實行特定之處理的主機電腦及;將送訊於網路的內部 形式的資料,加以記憶的送訊處理資料記憶手段及;將記 憶於該送訊處理資料記憶手段的內部形式的資料,轉換爲 外部形式的資料,而記憶於送訊資料記憶手段的送訊資料 形式轉換手段及;對於網路,將記億於前述送訊資料記憶 手段的外部形式的資料’加以送訊的伺服器。 伺服器連接於網路。外部形式的資料透過網路加以送 -JI至其它的終端裝置等。外部形式的資料或資料形式、內 部形式的資料或資料形式、資料形式的轉換內容係,和資 料受訊之時一樣。送訊資料形式轉換手段,將來自送訊處 ") A響(㈣x 297^ )~~ - (請先閱讀背面之注意事項再填寫本頁) 訂 502193 A7 B7 五、發明説明(7 理資料記憶手段之內部形式的資料加以讀取,以特定的步 驟加以轉換爲外部形式的資料後,寫入於送訊資料記憶手 段。 主機電腦,在任意的時機將應當送訊之內部形式的資 料’加以寫入至送訊處理資料記億手段。從伺服器透過網 路所送的外部形式的資料,根據送訊資料形式轉換手段 被寫入至送訊資料記憶手段。伺服器,非將送訊處理資料 I己憶手段加以直接存取。故,誤而可以防止應由主機電腦 端保護的資料被送訊一事。 , (請先閲讀背面之注意事項再填寫本頁} -裝 經濟部智惡財1局員工消費合作社印說 (構造十) 如(構造九)所記載之網路保密系統,其 料記憶手段,容許根據主機電腦之內部形 ,且禁止根據主機電腦的資料的讀取,而 段,容許由伺服器所送訊之外部形式的資 止根據伺服器的資料的寫入。 由送訊處理資料記憶手段將根據主機 加以禁止一事,係爲了防止來自網路端不 對於根據伺服器之送訊資料記億手段的資 止一事,亦是爲了防止來自網路端不當的 此,只有來自主機電腦端給網路端的資料 包含主機電腦的內部系統被加以保護。再 取加以禁止一事係由所有的資料成爲對象, 中,送訊處理資 式的資料的寫入 送訊資料記憶手 料的讀取,且禁 電腦的資料讀取 當的資料入侵。 料的寫入加以禁 資料入侵。根據 流被加以保護、 則,將寫入或讀 不論其形式。 丁 -'Φ 本紙張尺度適用中國國家標準·( CNS ) A4規格(210X297公釐) -10- 观193 A7 --------- - B7 五、發明説明U) "— --- (構造十一) (請先閱讀背面之注意事項再填寫本頁) 如(構造九)、(構造十)所記載之網路保密系統,其中 送訊處理資料記億手段,容許根據送訊資料形式轉換手 之內J形式的資料的讀取,且禁止根據送訊資料形式轉 換手段之資料的寫入,而送訊資料記憶手段,容許根據送 訊資料形式轉換手段之外部形式的資料的寫入,且禁止根 據送訊資料形式轉換手段的資料的讀取。 送ji資料形式轉換手段,只容許來自送訊處理資料記 億手段的內部形式資料的讀取、給與送訊處理資料記憶手 段的外部形式資料的寫入。如此一來,將根據送訊資料形 式轉換手段的資料流,決定成從主機電腦端到網路端的單 向通行。根據此,將從網路端到主機電腦端的資料流加以 禁止’可以保護主機電腦端的資料。 (構造十二) 經濟部智慈財產局員工消費合作社印災 如C構造九)、(構造十)所記載之網路保密系統,其中 ’由根據前述送訊資料形式轉換手段的內部形式的資料, 到外部形式的資料的轉換處理,係和對於根據前述主機電 腦端的送訊處理資料記憶手段之內部形式的資料的記憶處 理,分別以獨立的時機而實行。 由於設置著送訊處理資料記憶手段,送訊資料形式轉 換手段係可以在任意的時機來實行轉換處理。又,連主機 電腦亦可在任意的時機,將送訊用的內部形式的資料加以 寫入至送訊處理資料記憶手段。送訊用的內部資料的形式 -11 - 本紙張尺度適用中國國家樣準(CNS ) A4規格(210X 297公釐) 502193 A7 B7 五、發明説明(9 ) 係自由的,未必是資料庫用 (構造十三) 請 先 閱 讀 背 之 注 意 事 項 再 填 窝 本 頁 如(構造九)、(構造十)所記載之網路保密系統,其中 ,伺服器係由送訊資料記憶手段,收訊郵件形式的資料, 而送訊至網路。 就連比起由伺服器將一般記憶裝置上的記憶領域加以 存取而寫入外部形式的資料,伺服器係由送訊資料記憶手 段將郵件形式的資料加以收訊這方面,更能確保從送訊資 料記憶手段到伺服器的資料的單向通行性。 (構造十四) 如(構造九)、(構造十)所記載之網路保密系統,其中 ,前述網路係指網際網路。 相較於內部網路,因爲被要求更高度的保密故採用該 系統。 經濟部智慧財產局員工消費合作社印製 (構造十五) 一種網路保密系統,其特徵係具備有··通過網路而將伺服 器所收訊的外部形式的資料,加以記憶的收訊資料記憶手 段及;將記憶於該收訊資料記億手段的外部形式的資料, 轉換爲內部形式的資料,而利用記憶於收訊處理資料記憶 手段的收訊資料形式轉換手段,和記憶於前述收訊處理資 料記憶手段的內部形式的資料,實行特定之處理的主機電 -12- 本紙張尺度適用中國國家標隼(CNS ) A4規格(210X 297公瘦) 502193 A7 B7 經濟部智慈財產局員工消費合作社印災 五、發明説明(1〇 ) 腦及;將送訊於網路的內部形式的資料,加以記憶的送訊 處理資料記憶手段及;將記憶於該送訊處理資料記憶手段 的內部形式的資料,轉換爲外部形式的資料,而記憶於送 訊資料記憶手段的送訊資料形式轉換手段及;對於網路, 將記憶於前述送訊資料記憶手段的外部形式的資料,加以 送訊的伺服器。 係具備(構造一)的資料收訊機能和(構造九)的資 料送訊機能之雙方的系統。 (構造十六) 如申請專利範圍第1 5項所記載之網路保密系統,其中,由 根據前述收訊資料形式轉換手段的外部形式的資料,到內 部形式的資料的轉換處理及;對於前述內部形式之資料的 主機電腦端的資料庫的追加記憶處理及;由根據前述送訊 資料形式轉換手段的內部形式的資料,到外部形式的資料 的轉換處理及;和對於根據前述主機電腦的送訊處理資料 記憶手段之內部形式的資料的記憶處理,係以各獨立的時 機而實行。 像這樣般地設置單向通行的壁障,且由於在各獨立的 時機依序進行著資料傳送,使來自網路的主機電腦端的保 護變得堅固。 (構造十七) 一種網路保密系統,其特徵係:由連接於網路的伺服器及 請 先 閲 讀 背 意 事 項
頁 訂 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) -13- 502193 A7 _____ _B7_ 五、發明説明(彳1 )
請 先 閲 讀 背 面 5 ί 事 項 再 填 寫 本 I 連接於主機電腦端的郵件傳送部所形成,於前述伺服器處 ’設置郵件客戶端及郵件伺服器,在前述郵件傳送部,由 則述郵件客戶知透過通訊電路,設置收訊郵件的郵件收訊 部及;於前述郵件伺服器處,透過通訊電路,設置送訊郵 件的郵件送訊部’前述主機電腦,係透過前述郵件傳送部 的郵件收訊部,而由前述伺服器接收資料的傳送,且透過 前述郵件傳送部的郵件送訊部,而將資料傳送於前述伺服 器。 在伺服器和郵件傳送部之間的資料傳送,係非以特定 的郵件形式以外被執行。 (構造十八) 如(構造十七)所記載之網路保密系統,其中,前述通訊 電路係指郵件專用的通訊電路。 在郵件專用裡,使用不持有其它資料的侵入路徑之通 訊電路而若將伺服器和郵件傳送部加以連接的話,可以更 確實地保密。 經濟部智慧財產局員工消費合作社印¾ (構造十九) 一種網路保密系統,其特徵係:由在網路端處設置的郵件 伺服器及;主機電腦端設置的郵件傳送部所形成,在前述 郵件傳送部,由前述郵件伺服器透過郵件專用線,設置收 訊郵件的郵件收訊部及;在前述郵件伺服器處,透過郵件 專用線,設置送訊郵件的郵件送訊部,前述主機電腦,係 -14- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐)
經濟部智.%財產局8工消費合作社印災 透過刖述郵件傳送部的郵件收訊部而由前述伺服器,接收 資料的傳送’且透過前述郵件傳送部的郵件送訊部,而將 資料傳送於前述郵件伺服器。 在以上的構造中,於網路端設置郵件伺服器,將和該 郵件伺服器及主機電腦端的郵件傳送部之間的郵件送收訊 ,透過專用線加以進行。專用線是通訊線皆可,但只使用 在郵件伺服器和主機電腦端的通訊。因爲只由專用線根據 ^疋的手段加以進行網路和主機電腦之間的資料傳送,所 以主機電腦端被網路端保護著。, <圖面之簡單說明> 第一圖係顯示本發明的系統的具體實施例之區塊圖。 第二圖係說明伺服器所收訊的資料被轉換而至記億於 收訊處理資料記憶手段爲止的動作之說明圖。 第三圖係伺服器或收訊處理資料記憶手段等的動作之 流程圖。 第四圖係顯示將本發明利用於以送訊處理爲目的的系 統上的實施例之區塊圖。 第五圖係.將保密機能更加以強化的系統之區塊圖 第六圖係利用郵件送訊而將保密機能加以強化的另一 系統之區塊圖。 元件對照表 1 網路 本紙張尺度適用中國國家標準(CNS ) Α4規格(2丨〇><297公釐〉 -15- (請先閲讀背面之注意事項再填寫本頁)
502193 A7 B7 五、發明説明(13 ) 經濟部智惡財產局員工消費合作社印製 2 終端裝置 3 伺服器 4 外部形式的資料 5 內部形式的資料 6 收訊資料記憶手段 7 收訊資料形式轉換手段 8 收訊處理資料記億手段 9 資料庫記憶部 10 主機電腦 12 送訊資料記憶手段 13 送訊資料形式轉換手段 14 送訊處理資料記憶手段 20 網路保密系統 31 郵件客戶端 32 郵件伺服器 33 記憶裝置 40 郵件傳送部 41 郵件收訊部 4 2 郵件送訊部 43 郵件收發訊用的纜線 44 郵件收發訊用的纜線 50 資料轉換部 51 網路伺服器 52 郵件伺服器 (請先閱讀背面之注意事項再填寫本頁) •裝.
*1T 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -16- 观193 A7 五、發明説明(Μ ) 53 郵件專用線 54 51 52 53 54 55 56 郵件專用線 收訊資料? 資料的寫入至收訊資料記憶手段 轉換開始時間? 實行轉換處理 轉換全部資料? 資料庫的更新處理 (請先閱讀背面之注意事項再填寫本頁) .裝 <本發明之最佳實施例> 關於本發明的實施型態,係用以具體實施例說明如下。 (收訊處理) 第一圖係顯示本發明系統之具體實施例的區塊鼠。如 圖所示’在網路(1)處連接著使用者所利用之各種的終端 裝置(2)。對於這些終端裝置(2)中,舉個例,連接著 提供爲了商品購買的資訊之系統。該系統係根據本發明, 將強化了保護機能的網路保密系統(20 )加以構成。網路 保密系統(20 )係具備:伺服器(3 )、收訊資料記憶手段 (6 ) '收訊資料形式轉換手段(7 )、收訊處理資料記憶 手段(8 )及主機電腦(10 )。 伺服器(3 )連接於網路(1 )。在伺服器(3 )的內部 ,組裝著將爲提供給使用者的資訊加以記憶的非圖示的記 憶裝置。然而,該網路雖然係適用網際網路,但除此之外 本紙張尺度適用中國國家標準(CNS ) A4規格(21〇X297公釐) 訂 經濟部智慧財產局員工消费合作社印製 17- 502193 A7 -—--__B7 五、發明説明(15 ) ’可以適用於特別指定了利用者的電話網、區域網路或其 他所謂的網路。 (請先閱讀背面之注意事項再填寫本頁) 來自使用者做商品的訂購時,該訂購資訊係透過網路 (1 )而由伺服器(3 )來收訊。爲了處理該訂購資訊而進 行商品的配發或管理,設置著主機電腦(丨〇 )。收訊資料 s己憶手段(6 )和收訊資料形式轉換手段(7 )和收訊處理 資料記憶手段(8 )係爲將伺服器所收訊的訂購資訊加以傳 送進主機電腦(1 0 )。主機電腦(1 0 )係從收訊處理資料 記憶手段(8 )將該訂購資訊,於資料庫記億部(9 )加以 接收、進行訂購管理。 經濟部智慧財產局員工消費合作社印製 收訊資料記憶手段(6 ),根據將透過網路、由伺服器 (3 )所收訊之外部形式的資料(4 )加以記憶的記憶裝置 所構成。外部形式的資料(4 )係透過網路而由其他的終端 裝置等來收訊者,係E-mail (電子郵件)、資料檔案形式 等的任意形式的資料。又,就連文字形式的資料、最終形 式的資料也無所謂。收訊資料形式轉換手段(7 ),擁有將 來自收訊資料記憶手段(6 )的外部形式的資料(4 )加以 讀取’用以特定的手續加以轉換成內部形式的資料(5 )後 ’加以寫入至收訊處理資料記憶手段(8 )的機能。收訊資 料形式轉換手段(7 ),依據電腦程式來實現的話是可以的 ’但也可以根據硬碟來實現。資料形式的轉換係可以自由 地設定:抽出、並替、部分的刪除、資料的追加等。收訊 資料形式轉換手段(7 )因爲不單做資料的傳送,所以有過 濾收訊資料內之不當資料的效果。 -18- 本紙張尺度適用中國國家標隼(CNS)A4規格(210X29*7公釐〉 502193 A7 B7 五、發明説明(16 ) 經濟部智慈財產局員工消費合作社印製 雖然內部形式的資料(5 )的形式也是任意的,但是由 預设主機電腦端所規定之特定的格式資料。在該例中,如 同可輕易地更新被記憶於資料庫記憶部(9 )的資料庫一般 ,作爲 csv 形式(c〇mma Separated Value f〇rmat)的資料 。該CSV形式的資料係,由逗號或表格所分隔形成之文字形 式的資料。收訊資料形式轉換手段(7 ),將伺服器(3 ) 所收訊的外部形式的資料加以解析並抽出必要的資料項目 後’所形成內部形式的資料。收訊處理資料記憶手段(8 ) 係,記憶預定數量的內部形式的資.料(5 ),並保持該內部 形式的資料(5 )直到寫入資料庫記憶部(9 )爲止的記憶 裝置。 第二圖係,說明轉換被伺服器所收訊的資料,並將其 記憶至收訊處理資料記憶手段爲止之動作的說明圖。又, 第三圖係’伺服器、收訊處理資料記億手段等的動作的流 程圖。 使用這些圖來說明其動作。首先,伺服器係,將來自 在第一圖所顯示的網路(1 )所收訊的資料D i依序寫入收訊 資料記憶手段(6 )(第三圖的步驟s 1、S 2 )。被存儲在收 訊資料記憶手段(6 )的資料D2係,在特定的時機由收訊資 料形式轉換手段(7 )讀取,並進行由外部形式的資料(4 )轉換成內部形式的資料(5)的處理。(第三圖步驟S3、S 4 ) ° 例如:當管理訂購資料時,這樣的轉換處理可以設定 成平均每日夜間一次、或者一天二次、或者 隔二小時進 (請先閱讀背面之注意事項再填寫本頁) ;裝-
、1T 尽紙張尺度適用中國國家標準(CNS〉A4規格(2ΐ〇χ 297公釐〉 .19 502193 A7 B7 五、發明説明(17 ) (請先閲讀背面之注意事項再填寫本頁) 行。據此,收訊資料形式轉換手段(7 )可以監視系統計時 益’當轉換開始的時刻時,才開始該動作^當訂購管理時 ’將包括使用者碼、訂購商品碼、訂購數量等資料的郵件 寺形式的資料記憶於收訊資料記憶手段。在外部形式的資 料中,例如:倘若含有顯示使用者碼之位置的資料時,便 可檢測出該資料而加以擷取’並針對使用者碼的部分加以 抽出。這個時候,因爲能自動地切割捨棄使用者碼或其他 必要資料以外的部分,所以能防止不當的資料的侵入。在 負料fe:入之際’倘右能連該資料的格式都加以檢查時,便 能防止僞裝過之資料的侵入。收訊資料形式轉換手段(7 ) 係’如同前述地抽出必要資料項目,例如由逗號區割後形 成的文字資料。將此資料寫.入收訊處理資料記憶手段(8 ) 〇 經濟部智慈財產局員工消費合作社印製 當記億於收訊資料記憶手段內之全部的資料D 2完成轉 換處理時,即從第三圖的步驟S5進入步驟S6,實行資料庫 的資料更新處理。記憶於收訊處理資料記憶手段(8 )的資 料D3,則保持原狀態地被追加記憶至資料庫。當資料〇3形 成如同前述CSV形式的資料時,可以原封不動的讀入資料庫 ,由訂購管理所使用。 然而,在前述的例子中,因爲由收訊資料形式轉換手 段(7 )實行將外部形式的資料(4 )轉換成內部形式的資 料(5)的處理,故接下來,可實行將此內部形式的資料( 5)追加至主機端之資料庫的記億處理。但是,爲求系統運 用的便利性,這些的處理最好能各自獨立實行。惟,由收 -20- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) 502193 A7 B7 五、發明説明(18 訊資料形式轉換手段(7)的轉換處理係,最好是當儲儲若 千程度之外部形式的資料時、或伺服器的處理量較少的時 機才實行較爲合適。 當伺服器將收訊資料寫入收訊資料記億手段時,通常 是形成一個資料。但是,收訊資料形式轉換手段係,一倂 實行轉換處理。所謂的一倂實行係指,並非只有—個資料 ,而是集中數個如同分批處 所謂以獨自的時機來進行, 譬如’也可以當收訊形式轉 地開始對主機電腦端的資料 制動作時機。 收訊資料形式轉換手段 主機電腦之間的介面。其具 部形式資料中擷取出必要資 內部形式資料的單向過濾器 路(1 )後,伺服器(3 )所 寫入收訊資料記憶手段(6 ) 理般的資料進行處理之意。而 係指分別形成啓動控制之意。 換手段完成轉換處理後,自動 庫進行追加記憶處理地,來控 (7 )並非單純地只是伺服器與 備可由可能含有不當資料之外 料,並將其轉換成預定之安全 功能。通過如第一圖所示的網 收訊之外部形式的資料雖然被 ,主機電腦(1 0 )卻不直接處 請 先 閱 讀 背 之 >王 意 事 項 經濟部智慧財產局員工消費合作社印製 段 手 憶 記 料 資 訊 收 該 3: 理 路 網 於 0 來 止 防 以 可
腦 電 機 主 入 寫 料 資 當 不 的 \)/ IX 第3 在C , 器 而服 伺 由 段 手 憶 記 料 資 訊 收 的 中 圖 或 置 裝 憶 記 的 出 立 獨 中 成伺 置於 設置 可設 ’ 成 }形 (6是 者 收機服 , 主伺 而或於 。器置 分服設 部伺成 一 由形 的成是 置置者 裝設或 億以’ 記可置 之也裝 部,憶 內8)記 } C 的 1段出 {手立 腦憶獨 電記中 機料} 主資10 或理^ 器處腦 服訊電 -21 - 本紙張尺度適用中國國家樣準(CNS ) A4規格(210X 297公釐) 502193 A7 ______B7_ 五、發明説明(19 ) 器或主機電腦(1 0 )內部之記憶裝置的一部分。收訊資料 形式轉換手段(7 )係’可以是在伺服器(3 )上執行的電 (請先閱請背面之注意事項再填寫本頁) 腦程式’或者也可以是主機,電腦(| Q )上執行的電腦程式 〇 更進一步地,收訊資料記憶手段(6 )係,即使容許伺 服器(3 )寫入所收訊之外部形式的資料,但最好是能禁止 伺服器(3)讀出所有的資料。這些動作,譬如可藉由熟知 的作業系統來達成。又’或者亦可如稍後所述地,由伺服 器(3 )在收訊資料記憶手段(6 ).處以郵件方式傳送資料 。藉此,可防止由網路(丨)處讀出收訊資料記億手段(6 )內的資料。而’即使收訊處理資料記億手段(8 )係,容 δ午由主機電腦(10)讀出內部形式的資料,也最好是能禁 止主機電腦(1 〇 )寫入所有的資料。 經濟部智慈財產局員工消費合作社印製 同樣地,也可以對收訊資料形式轉換手段(7 )的動作 δ又限。亦即,收訊資料記憶手段(6 )係,容許由收訊資料 开夕式轉換手段(7)讀出外部形式的資料,一方面又禁止由 收訊資料形式轉換手段(7 )寫入所有的資料。收訊處理資 料目5憶手段(8 )係,容許由收訊資料形式轉換手段(7 ) 寫入內部形式的資料,一方面又禁止由收訊資料形式轉換 手段(7 )讀出所有的資料。如上所述地,藉由預先多設置 單向通行的關口’可由安全裝置有效地保護內部系統。 (送訊處理) 第四圖係’顯示將本發明利用於以送訊處理爲目的的 系統上的實施例之區塊圖。 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X29*7公釐) -22- 502193 A7 _________B7 五、發明説明(20 ) (請先閱讀背面之注意事項再填寫本頁) 第一圖所顯示的系統是,用來將通過網路安全地由主 機電腦處理的收訊資料讀入資料庫的系統。該系統也可以 應用於由主機電腦將資料朝網路送訊的場合。第四圖係爲 了比較圖中顯示之實施例與第一圖的系統,乃在圖中以虛 線表示構成第一圖之系統的區塊來加以分別。 經濟部智慈財產局員工消費合作社印製 第四圖的系統中,主機電腦(1 〇 )係具有··送訊資料 記億手段(1 2 )、送訊資料形式轉換手段(1 3 )、及送訊 處理資料記憶手段(1 4 )。其他的部分則與第一圖的系統 相同。主機電腦(10 )係,使用資,料庫記億部(9 )來實行 訂購管理。送訊處哩資料記憶手段(1 4 )係,用來記憶由 主機電腦所產生並送訊至網路之內部形式資料的記憶裝置 。送訊資料形式轉換手段(1 3 )係,具有將記憶於送訊處 理資料記憶手段(1 4 )的內部形式資料轉換成外部形式的 資料,進而記憶於送訊資料記憶手段(1 2 )的功能。這個 部分也與第一圖的實施例相同地,利用電腦程式等所構成 。伺服器(3 )係,具有將記憶於送訊資料記億手段(1 2 ) 的外部形式資料送訊至網路的功能。外部形式資料、及內 部形式資料的內容或形式係與第一圖之實施例相同即可。 在該系統中,主機電腦(1 0 )係,將可通過網路送訊 的資料,在任意的時機之下轉換成內部形式資料後,記憶 於送訊處理資料記憶手段(1 4 )。送訊資料形式轉換手段 (1 3 )係,譬如利用主機電腦形成啓動,由送訊處理資料 記憶手段(1 4 )讀取內部形式資料,並於轉換成外部形式 資料後,寫入送訊資料記憶手段(1 2 )。該動作係,不同 -23- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X29*7公釐) 观193 A7 一 _ B7 五、發明説明(21 ) (請先閱讀背面之注意事項再填寫本頁) 於第一圖之資料送訊的狀況,因爲可由主機電腦取得針對 資料送訊的緊急性資訊,故能考慮該狀況後選擇送訊時機 者較佳。 伺服器也是以當資料寫入送訊資料記憶手段(1 2 )後 ’考慮資料送訊的緊急性再執行朝網路送訊者較佳。是故 ,即使在本實施例中’送訊處理資料記憶手段(丨4 )最好 是形成容許由主機電腦寫入內部形式資料,一方面形成禁 止由主機電腦(1 0 )形成資料的讀出。而,送訊資料記億 手段(12)最好係,容許伺服器讀出形成送訊的外部形式 資料’ 一方面禁止由伺服器(3 )形成資料的寫入。 經濟部智慈財產局8工消费合作社印製 更進一步地,送訊處理資料記憶手段(丨4 )係,以容 許藉由送訊資料形式轉換手段(13)讀出內部形式資料, 一方面禁止由送訊資料形式轉換手段(13)寫入資料者爲 宜。而,送訊資料記憶手段(1 2 )係,以容許由送訊資料 形式轉換手段(13)寫入外部形式的資料,一方面禁止由 送訊資料形式轉換手段(13)讀出資料者爲宜。在按照上 述方式進行資料送訊的場合中,在由主機電腦朝網路之間 藉由預先多設置單向通行的關口,可藉由安全裝置防止資 料的不當取得。 而’藉由送訊資料形式轉換手段(13)將內部形式資 料轉換成外部形式資料的處理,也可以與藉由主機電腦( 1 0 )將內部形式資料記憶至送訊處理資料記憶手段(丨4 ) 的記憶處理形成各自以獨立的時機來賓行。兼具用於第一 圖所示的資料收訊、及用於第四圖所示之資料送訊兩著的 -24- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) 502193 A7 經濟部智恶財產局員工消贫合作社印災 五、發明説明(22 系統係’能對於資料的收、發訊形成高度的保護。 此時,第四圖中所不之藉由收訊資料形式轉換手段7進 行的轉換處理、和朝主機電腦(1 〇 )側之資料庫追加內部 形式資料的記憶處理、和藉由主機電腦(i Q )將資料朝送 訊處理資料記憶手段(1 4 )記憶的記憶處理、及藉由送訊 資料形式轉換手段(1 3 )形成的轉換處理係,最好各自以 形成獨立的時機來實行。 第五圖係,更進一步強化系統安全機能之系統的區塊 圖。 - 通吊’針對電腦的gS憶體’係可控制僅能讀出特定範 圍的資料,對於其他範圍的讀出或寫入則形成禁止。但是 ’該控制係由軟體執行之故,很難完全地防止駭客利用不 正當手段的侵入。譬如,當使用一台電腦實行第一圖之系 統中的各功能區塊時,送訊資料記億手段(6 )、和收訊處 理資料記億手段(8 )、和送訊資料記億手段(1 2 )及送訊 處理資料記憶手段(1 4 )係被分配在同一個記億體上。而 ,也能將伺服器(3)及主機電腦(10)直接連接至LAN ( 區域網路)來共同擁有記憶裝置。在這樣的狀況下,被保 護於主機電腦側的收訊處理資料記億手段(8 )及送訊處理 資料記憶手段(1 4 )很難完全地防止不正當的存取。因此 ,在該例中,在伺服器及主機電腦側之間係連接著只能傳 送一定形式之資料的郵件系統。 圖中的伺服器(3 )係,具備郵件客戶端(3 1 )、記億 裝置(33 )及郵件伺服器(32 )。而,郵件傳送部(40 ) 請 先 閱 讀 背 面 之 注 意 事 項 % 本 頁 裝 訂 本紙張尺度適用中國國家標準(CNS ) A4规格(2丨0X29*7公釐) -25- 502193 經 濟 部 智 慧 財 產 局 消 費 合 社 印 製 A7 B7 五、發明説明(23 ) 係’具備郵件收訊部(4 1 )及郵件送訊部(4 2 )。再者, 資料轉換部(5 0 )係,具備收訊資料記憶手段(6 )、收訊 資料形式轉換手段(7 )、收訊處理資料記憶手段(8 )及 送訊資料記憶手段(1 2 )。在該具體的例子中,係藉由上 述郵件傳送部(40 )的功能來限制伺服器(3 )與主機電腦 側的資料傳送形態,進而強化主機電腦側的保護。而且, 倘若在郵件傳送部(40 )追加設置上述資料轉換部(50 ) 時,可以更進一步提高系統的安全性。 郵件傳送部(40 )的郵件收訊部(41 )係,具有郵件 收訊功能的裝置,郵件送訊部(42 )係具有郵件送訊功能 的裝置。該郵件傳送部(40 )及伺服器(3 )係,最好僅由 郵件收發訊用的纜線(4 3 )、( 44 )所連接。這樣一來, 在伺服器(3 )及郵件傳送部(40 )之間的資料傳送係,無 法由指定之郵件形式以外的方式執行。譬如,倘若將由該 郵件所傳送之資料限定爲文字資料時,不正當的指令或程 式便無法在伺服器(3 )及郵件傳送部(40 )之間傳送。 上述的系統執行的動作如下。 於伺服器(3 )的記憶裝置(3 3 )處係,譬如透過網際 網路等的網路(1)儲存有用來販賣商品的首頁(home page )之類的網路資料庫。郵件客戶端(3 1 )係,當透過 網路接收終端機裝置(2 )之使用者等的商品訂購資料時, 便以郵件方式將該資料送往郵件傳送部(40 )的郵件收訊 部(4 1 )。郵件收訊部(4 1 )係,將已收訊的郵件記憶至 收訊資料記憶手段(6 )。 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公嫠) 請 先 閲 讀 背 之 注 意 事 項 再 填 寫 本 頁 502193 A7 _____B7_ 五、發明説明(24 ) (請先閱讀背面之注意事項再填寫本頁) 接下來的處理係如同上述說明的方式,經過資料形式 的轉換後’將該資料寫入資料庫(9 )。資料轉換部(5 〇 ) 係’以將資料的形式轉換成資料庫形式後直接寫入資料庫 (9)的手段構成者爲宜。 一方面’當完成商品訂購時,主機電腦係產生「已收 訊」的指令、或包含出貨日等的送貨資訊。該指令或資訊 係’被記憶於送訊資料記憶手段(1 2 )。郵件送訊部(4 2 )係’將該指令或資訊轉換成郵件形式的資料並送至郵件 伺服器(3 2 )。郵件伺服器(3 2 ).則將該資料朝網路送訊 〇 經濟部智慧財產局員工消費合作社印製 亦即’雖然郵件客戶端(3 1 )可將郵件形式得資料送 訊至郵件收訊部(4 1 ),卻不具有反向接收郵件的功能。 雖然郵件伺服器(32)可以接收來自於郵件收訊部(42) 的郵件’卻不具有反向發送郵件的功能。伺服器(3 )與郵 件傳送部(4 0 )之間係,以郵件傳送之通訊用電路連接較 佳。這樣一來,伺服器(3 )與郵件傳送部(4〇 )係,可構 成各自獨立的硬體。通訊電路係,爲了進一步提高安全性 ’最好是不具有其他資料的侵入路線者。而因爲是郵件形 式的資料,故無法傳送其他形式的資料,不會有不正當的 指令或資料被主機電腦側讀取的情形。因此,能確實地形 成單向通行的資料傳送迴路。藉此,對於要求高安全性的 系統可以發揮高度的保護功能。 第六圖係,利用郵件傳送達成強化安全性之其他系統 的區塊圖。 -27- 本紙張尺度適用中國國家標準(CMS ) A4規格(210X 297公釐) 502193 A7 ______B7____ 五、發明説明(25 ) 在該圖的例子中,系統(20 )的網路伺服器(5 1 )係 被連接至網路(1)來執行與網路(1)的通訊。該網路伺 服器(5 1 )係與郵件伺服器(5 2 )形成連接。郵件伺服器 (52 )係藉由郵件傳送部(40 )的郵件收訊部(41 )和郵 件專用線(5 3 )形成連接。而,郵件伺服器(5 2 )係藉由 郵件傳送部(40 )的郵件送訊部(42 )和郵件專用線(54 )形成連接。該圖中郵件傳送部(40 )以下至主機電腦之 間的部分係與第五圖相同。何況,即使郵件傳送部(40 ) 形成直接連接至主機電腦(10 ),,或將郵件傳送部(40 ) 組裝於主機電腦(10)的局部,該系統均能確保充分地高 度安全性。 上述的郵件專用線(53 )、( 54 )係,僅用於郵件伺 ’服器(52 )及郵件傳送部(40 )之間的郵件傳送。因爲不 用於郵件傳送以外的用途,故無法傳送指定形式以外的資 料。因此,能確實地阻止由網路側朝主機電腦側的不法侵 入。且,不會產生由主機電腦側不經意地朝網路送出資料 的情形。而專用線(5 3 ) 、( 5 4 )係,可形成如圖中所示 分別由上傳及下載的纜線構成,亦可由一條可雙向傳送的 纜線來構成。而,在該具體的例子中,雖然上述的說明係 由箭號顯示,網路1僅朝網路伺服器(5 1 )傳送資料,但網 路(1)及網路伺服器(51)之間並未形成雙向的通訊。 在上述的系統中,當來自於終端機裝置(2 )的商品訂 購資料送訊至網路(1 )時,網路伺服器(5 1 )也收到該資 料。網路伺服器(5 1 )則將已收訊的資料送訊至郵件伺服 本紙張尺度適用中國國家標隼(CNS )八4規格(2丨OX297公釐) ' (請先閲讀背面之注意事項再填寫本頁) 訂 —參 經濟部智慧財產局員工消費合作社印製 502193 A7 B7 五、發明説明(26 ) 器(52 )。郵件伺服器(52 )係,透過專用線(53 )將該 資料以郵件形式送訊至郵件收訊部(4丨)。一方面,由主 機電腦(1 0 )所送訊的郵件係,由郵件送訊部(42 )透過 專用線(5 4 )傳送至郵件伺服器(5 2 )。郵件伺服器(5 2 )係使用本身的送訊功能,經由網路(1 )朝終端機裝置( 2 )送訊。雖然其他的部分因與之前所說明的相同,故省略 重複說明的部分,但是使用轉用線(53 )、( 54 )的郵件 傳送’可避免來自於網路的不法入侵以強化內部系統的保 護。 - 而,各圖所顯示之各功能區塊係,可分別由各種程式 模組所構成,或藉由形成一體化的程式模組構成。而,亦 可採闱根據邏輯迴路所製成的硬體來構成這些功能區塊的 全部或局部。且,各區塊模組係,可組入既有的應用程式 使其產生動作,或亦可形成獨立的程式進行動作。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) ·四 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慈財產局員工消費合作社印製 會