TWI501105B - 遠端機密檔案管制系統 - Google Patents
遠端機密檔案管制系統 Download PDFInfo
- Publication number
- TWI501105B TWI501105B TW103111351A TW103111351A TWI501105B TW I501105 B TWI501105 B TW I501105B TW 103111351 A TW103111351 A TW 103111351A TW 103111351 A TW103111351 A TW 103111351A TW I501105 B TWI501105 B TW I501105B
- Authority
- TW
- Taiwan
- Prior art keywords
- confidential file
- terminal device
- network
- message
- public network
- Prior art date
Links
Description
本發明關於一種遠端機密檔案管制系統,並且特別地,關於透過公有雲端服務的機制,以及安全訊息交換的遠端機密檔案管制系統。
當受機密保護的檔案在企業、政府機關等單位外部開啟的時候,如果要以網路連線的方式管制外部的閱讀者,該單位的伺服器必須要開放防火牆,讓該單位內部的權限管制伺服器接受外部閱讀者的訊息,才能執行連線管制。這種方式,也讓權限管制伺服器容易受到外部攻擊。如果要避免權限管制伺服器受到外部攻擊,則要犧牲外部檔案的安全性,採用離線的模式進行保護。
以企業的業務人員與行銷人員常遇到的情境作為說明。企業的業務人員與行銷人員經常需要攜帶企業最新的資訊,到客戶或者合作夥伴的公司討論。這些檔案需要被帶離企業,但又牽涉機密,需要控管。當這些機密檔案離開企業環境,目前提供的方式,大多是離線控管方式。如果有些機密檔案,不允許離線控管,需要以連線控管方式,就必須要提供出差人員虛擬私人網路(Virtual Private Network,VPN)的方式,才能讓出差人員連線至企業內部。然而,隨著需要開放VPN給出差人員,開放VPN的策略就會因為機密檔案反而更加開放,或者降低機密層級,以離線方式控制。
再以企業的合作夥伴常遇到的情境作為說明。許
多企業都會是在產業供應鏈中扮演其中一個角色,也都會與上下游業者互相合作,而這個合作中間,也可能有一些競爭合作關係,傳遞的檔案,更需要有機密系統的保護。目前解決方案提供給合作夥伴的機密檔案,是離線控管方式,身分認證也以離線方式認證。如果希望加強機密等級,需要以連線方式控管的話,目前的方式也是以非軍事區(Demilitarized Zone,DMZ)子網域方式,讓合作夥伴連線到企業內部伺服器。另一種加強機密等級的方式,則是以鎖定使用者電腦的方式,讓機密檔案只能在合作夥伴指定的電腦裡開啟。然而,由於合作夥伴的關係,不像分公司或者公司內部的人員,採用離線控管,仍然會擔心合作夥伴是否會把帳號密碼給其他人員,由於無法連線掌控,也無法追蹤。若是採用鎖定硬體方式,需要請合作夥伴先執行硬體工具,再以電子郵件方式寄出,之後又再匯入。但是繁複的操作步驟,企業的合作夥伴未必想要配合。
目前尚未見到讓單位內部的權限管制伺服器,在不需要對外開放的情況下,也能夠對機密檔案進行間接連線的權限控制之技術被提出。目前也尚未見到透過一個公有雲端服務的機制,以及安全訊息交換的方法進行遠端機密檔案管制的技術被提出。
因此,本發明所欲解決的技術問題在於提供一種遠端機密檔案管制系統。特別地,本發明之遠端機密檔案管制系統透過公有雲端服務的機制以及安全訊息交換的技術來達成遠端機密檔案的管制。
本發明之一較佳具體實施例之一種遠端機密檔案管制系統包含中介伺服器以及權限管理伺服器。中介伺服器係能經由公眾網路聯結至終端裝置,並且包含第一儲存模
組。終端裝置內儲存機密檔案。機密檔案包含管制模組。當機密檔案被要求開啟時,管制模組即產生要求開啟訊息,並且經由終端裝置與公眾網路傳輸要求開啟訊息至中介伺服器。中介伺服器儲存要求開啟訊息儲存於第一儲存模組內。權限管理伺服器係能經由公眾網路聯結至中介伺服器,並且具有第二儲存模組。第二儲存模組內儲存關於機密檔案之權限資訊。權限管理伺服器用以經由公眾網路與中介伺服器取得儲存於第一儲存模組內之要求開啟訊息,將要求開啟訊息與權限資訊比對以產生認證結果訊息,並且經由公眾網路與中介伺服器將認證結果訊息儲存於第一儲存模組內。管制模組經由終端裝置、公眾網路與中介伺服器取得儲存於第一儲存模組內之認證結果訊息。管制模組根據該認證結果訊息選擇性地開啟機密檔案。
於實際應用中,當終端裝置聯結至中介伺服器進行資料存取時,被存取的資料可以經由安全套接層(Secure Sockets Layer,SSL)安全協定加密後進行終端裝置與中介伺服器之間的點對點傳輸。也就是說,要求開啟訊息係以SSL安全協定加密後進行終端裝置與中介伺服器之間的點對點傳輸。
於一具體實施例中,要求開啟訊息可以包含帳戶資料以及密碼。
於一具體實施例中,要求開啟訊息包含關於機密檔案的辨識碼。進一步,要求開啟訊息還包含關於終端裝置之位置資料、關於終端裝置之網際網路協定地址、關於終端裝置之機器識別碼、日期資料等資料。關於終端裝置之位置資料係由終端裝置的感測器感測而得。
與先前技術相較,根據本發明之遠端機密檔案管制系統其權限管理伺服器無須開放防火牆,並且能透過公有
雲端服務的機制以及安全訊息交換技術來達成遠端機密檔案的管制。
關於本發明之優點與精神可以藉由以下的發明詳述及所附圖式得到進一步的瞭解。
1‧‧‧遠端機密檔案管制系統
12‧‧‧中介伺服器
120‧‧‧資料處理裝置
122‧‧‧第一儲存模組
14‧‧‧權限管理伺服器
140‧‧‧資料處理裝置
142‧‧‧第二儲存模組
2‧‧‧公眾網路
3‧‧‧終端裝置
30‧‧‧資料處理裝置
32‧‧‧機密檔案
34‧‧‧管制模組
36‧‧‧感測器
圖1為根據本發明之較佳具體實施例之遠端機密檔案管制系統的基礎架構之示意圖。
圖2為終端裝置的功能區塊之示意圖。
請參閱圖1及圖2,根據本發明之一較佳具體實施例之遠端機密檔案管制系統1及其實施架構係繪示於圖1中。圖2係示意地繪示終端裝置3的功能區塊。本發明之遠端機密檔案管制系統1用以經由公眾網路2執行對儲存於終端裝置3內的機密檔案32進行遠端管制。機密檔案32包含管制模組34。終端裝置3還包含資料處理裝置30,用以執行管制模組34。
於實際應用中,終端裝置3可以是各式的資料處理裝置,例如,桌上型電腦、筆記型電腦、手機、平板電腦,等。
如圖1所示,本發明之遠端機密檔案管制系統1包含中介伺服器12以及權限管理伺服器14。中介伺服器12包含第一儲存模組122以及資料處理裝置120,用以處理資料。終端裝置3係能經由公眾網路2聯結至中介伺服器12。
當機密檔案32被要求開啟時,管制模組34即產生要求開啟訊息,並且經由終端裝置3與公眾網路2傳輸要
求開啟訊息至中介伺服器12。中介伺服器12儲存要求開啟訊息儲存於第一儲存模組122內。
於實際應用中,當終端裝置3聯結至中介伺服器12進行資料存取時,被存取的資料可以經由SSL安全協定加密後進行終端裝置3與中介伺服器12之間的點對點傳輸。也就是說,要求開啟訊息係以SSL安全協定加密後進行終端裝置3與中介伺服器12之間的點對點傳輸。
權限管理伺服器14係能經由公眾網路2聯結至中介伺服器12,並且具有第二儲存模組142。第二儲存模組142內儲存關於機密檔案32之權限資訊。權限管理伺服器14還包含資料處理裝置140,用以處理資料。
權限管理伺服器14用以經由公眾網路2與中介伺服器12取得儲存於第一儲存模組122內之要求開啟訊息。須強調的是,權限管理伺服器14無須對中介伺服器12開放防火牆,權限管理伺服器14也未聯結至終端裝置3。因此,權限管理伺服器14不容易受到外部攻擊。於實際應用中,權限管理伺服器14可以定期取得儲存於第一儲存模組122內之要求開啟訊息。
權限管理伺服器14將要求開啟訊息與權限資訊做比對以產生認證結果訊息,並且經由公眾網路2與中介伺服器12將認證結果訊息儲存於第一儲存模組122內。管制模組34經由終端裝置3、公眾網路2與中介伺服器12取得儲存於第一儲存模組122內之認證結果訊息。管制模組34根據認證結果訊息選擇性地開啟機密檔案32。於實際應用中,管制模組34可以定期取得儲存於第一儲存模組122內之認證結果訊息。
於一具體實施例中,要求開啟訊息可以包含帳戶資料以及密碼。若認證結果訊息確認帳戶資料與密碼正確,
機密檔案32即可開啟機密檔案32。此種作法較適合運用在機密等級較低的機密檔案32。
於一具體實施例中,要求開啟訊息可以包含關於機密檔案32的辨識碼。進一步,要求開啟訊息還包含關於終端裝置3之位置資料、關於終端裝置3之網際網路協定地址、關於終端裝置3之機器識別碼、日期資料等資料。關於終端裝置3之位置資料係由終端裝置3的感測器36感測而得。藉此,本發明之遠端機密檔案管制系統1可以管制特定終端裝置3才能開啟機密檔案32,或管制終端裝置32在特定時間或位置才能開啟機密檔案32。此種做法可以確保機密檔案32外流仍受機密管制保護。
於一具體實施例中,位置資料可以包含經度、緯度、海拔高度等地理參數。
實際上,感測器36可以自定位系統接收關於終端裝置3之位置資料。定位系統可以是全球衛星定位系統(GPS)、輔助全球衛星定位系統(AGPS)、全球導航衛星系統(GLONASS)、北斗衛星導航定位系統或伽利略(Galileo)衛星導航定位系統等。
於一具體實施例中,公眾網路2可以是網際網路(internet)、企業外網路(extranet)、區域網路(local area network)、廣域網路(wide area network)、乙太網路(Ethernet)、有線電視線路(cable TV network)、無線電信網路(radio telecommunication network)、公眾交換電話網路(public switched telephone network)、3G網路、HSPA網路、Wi-Fi網路、WiMAX網路、LTE網路,或其他現行商用的公眾網路。
請再參閱圖1,根據本發明之一變形,儲存於終端裝置3內的機密檔案32其機密管制尚未被建立。同樣地,機密檔案32包含管制模組34。當機密檔案32第一次被要求
開啟時,管制模組34即傳輸關於機密檔案32的辨識碼以及關於終端裝置3的機器識別碼,並經由公眾網路2傳輸至中介伺服器12。中介伺服器12儲存辨識碼以及機器識別碼於第一儲存模組122內。權限管理伺服器14用以經由公眾網路2與中介伺服器12取得儲存於第一儲存模組122內之辨識碼以及機器識別碼,將辨識碼以及機器識別碼傳換成關於機密檔案32的權限資訊,且將權限資訊儲存於第二儲存模組142內。權限資訊即做為日後權限管理伺服器14將其與要求開啟訊息做比對,以產生認證結果訊息之依據。機密檔案32日後被要求開啟時,管制模組34即根據認證結果訊息選擇性地開啟機密檔案32。
藉由以上較佳具體實施例之詳述,係希望能更加清楚描述本發明之特徵與精神,而並非以上述所揭露的較佳具體實施例來對本發明之面向加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的面向內。因此,本發明所申請之專利範圍的面向應該根據上述的說明作最寬廣的解釋,以致使其涵蓋所有可能的改變以及具相等性的安排。
1‧‧‧遠端機密檔案管制系統
12‧‧‧伺服器
120‧‧‧資料處理裝置
122‧‧‧第一儲存模組
14‧‧‧權限管理伺服器
140‧‧‧資料處理裝置
142‧‧‧第二儲存模組
2‧‧‧公眾網路
3‧‧‧終端裝置
Claims (9)
- 一種遠端機密檔案管制系統,包含:一中介伺服器,係能讓一終端裝置經由一公眾網路聯結,且包含一第一儲存模組,其中該終端裝置內儲存一機密檔案,該機密檔案包含一管制模組,當該機密檔案被要求開啟時,該管制模組即產生一要求開啟訊息,並經由該終端裝置與該公眾網路傳輸一要求開啟訊息至該中介伺服器,該中介伺服器儲存該要求開啟訊息儲存於該第一儲存模組內;以及一權限管理伺服器,係能經由該公眾網路聯結至該中介伺服器,且具有一第二儲存模組,該第二儲存模組內儲存關於該機密檔案之一權限資訊,該權限管理伺服器用以經由該公眾網路與該中介伺服器取得儲存於該第一儲存模組內之該要求開啟訊息,將該要求開啟訊息與該權限資訊比對以產生一認證結果訊息,並經由該公眾網路與該中介伺服器將該認證結果訊息儲存於該第一儲存模組內;其中該管制模組經由該終端裝置、該公眾網路與該中介伺服器取得儲存於該第一儲存模組內之該認證結果訊息,該管制模組根據該認證結果訊息選擇性地開啟該機密檔案。
- 如請求項1所述之遠端機密檔案管制系統,其中該要求開啟訊息係以一SSL安全協定加密後進行該終端裝置與該中介伺服器之間的點對點傳輸。
- 如請求項1所述之遠端機密檔案管制系統,其中該要求開啟訊息包含一帳戶資料以及一密碼。
- 如請求項1所述之遠端機密檔案管制系統,其中該要求開啟訊息包含關於該機密檔案之一辨識碼。
- 如請求項4所述之遠端機密檔案管制系統,其中該終端裝置包含一感測器,用以感測關於該終端裝置之一位置資料,該要求開啟訊息進一步包含選自由該位置資料、關於該終端裝置之一網際網路協定地址、關於該終端裝置之一機器識別碼以及一日期資料所組成之群組中之其一。
- 如請求項5所述之遠端機密檔案管制系統,其中該位置資料包含選自由一經度、一緯度以及一海拔高度所組成之群組中之其一。
- 如請求項1所述之系統,其中該公眾網路係選自由一網際網路、一企業外網路、一區域網路、一廣域網路、一乙太網路、一有線電視線路、一無線電信網路、一公眾交換電話網路、一3G網路、一HSPA網路、一Wi-Fi網路、一WiMAX網路以及一LTE網路所組成之群組中之其一。
- 一種遠端機密檔案管制系統,包含:一中介伺服器,係能讓一終端裝置經由一公眾網路聯結,且包含一第一儲存模組,其中該終端裝置其內儲存一機密檔案,該機密檔案包含一管制模組,當該機密檔案第一次被要求開啟時,該管制模組即傳輸關於該機密檔案之一辨識碼以及關於該終端裝置之一機器識別碼,並經由該公眾網路傳輸至該中介伺服器,該中介伺服器儲存該辨識碼以及該機器識別碼於該第一儲存模組內;以及 一權限管理伺服器,係能經由該公眾網路聯結至該中介伺服器,且具有一第二儲存模組,該權限管理伺服器用以經由該公眾網路與該中介伺服器取得儲存於該第一儲存模組內之該辨識碼以及該機器識別碼,將該辨識碼以及該機器識別碼傳換成關於該機密檔案之一權限資訊,且將該權限資訊儲存於第二儲存模組內。
- 如請求項8所述之遠端機密檔案管制系統,其中該要求開啟訊息係以一SSL安全協定加密後進行該終端裝置與該中介伺服器之間的點對點傳輸。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103111351A TWI501105B (zh) | 2014-03-27 | 2014-03-27 | 遠端機密檔案管制系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103111351A TWI501105B (zh) | 2014-03-27 | 2014-03-27 | 遠端機密檔案管制系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI501105B true TWI501105B (zh) | 2015-09-21 |
TW201537382A TW201537382A (zh) | 2015-10-01 |
Family
ID=54608157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103111351A TWI501105B (zh) | 2014-03-27 | 2014-03-27 | 遠端機密檔案管制系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI501105B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030070096A1 (en) * | 2001-08-14 | 2003-04-10 | Riverhead Networks Inc. | Protecting against spoofed DNS messages |
TW569564B (en) * | 2001-03-15 | 2004-01-01 | Ibm | System, method and recording medium for encryption of wireless transmissions from personal palm computers to World Wide Web terminals |
TW583559B (en) * | 2002-09-11 | 2004-04-11 | Hon Hai Prec Ind Co Ltd | Authorization and security management system and method |
TW200518551A (en) * | 2003-11-27 | 2005-06-01 | Chunghwa Telecom Co Ltd | Unique sign-on service system based on electronic directory service of directory server |
WO2005069732A2 (en) * | 2004-01-26 | 2005-08-04 | Cisco Technology Inc. | Upper-level protocol authentication |
TW200625876A (en) * | 2004-10-19 | 2006-07-16 | Nec Corp | Virtual private network gateway device and hostintg system |
TWM302208U (en) * | 2006-01-10 | 2006-12-01 | Cheng-Han Chiang | On-line AV communication equipment |
-
2014
- 2014-03-27 TW TW103111351A patent/TWI501105B/zh active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW569564B (en) * | 2001-03-15 | 2004-01-01 | Ibm | System, method and recording medium for encryption of wireless transmissions from personal palm computers to World Wide Web terminals |
US20030070096A1 (en) * | 2001-08-14 | 2003-04-10 | Riverhead Networks Inc. | Protecting against spoofed DNS messages |
TW583559B (en) * | 2002-09-11 | 2004-04-11 | Hon Hai Prec Ind Co Ltd | Authorization and security management system and method |
TW200518551A (en) * | 2003-11-27 | 2005-06-01 | Chunghwa Telecom Co Ltd | Unique sign-on service system based on electronic directory service of directory server |
WO2005069732A2 (en) * | 2004-01-26 | 2005-08-04 | Cisco Technology Inc. | Upper-level protocol authentication |
TW200625876A (en) * | 2004-10-19 | 2006-07-16 | Nec Corp | Virtual private network gateway device and hostintg system |
TWM302208U (en) * | 2006-01-10 | 2006-12-01 | Cheng-Han Chiang | On-line AV communication equipment |
Also Published As
Publication number | Publication date |
---|---|
TW201537382A (zh) | 2015-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106797310B (zh) | 保护联网系统中的客户数据的方法和系统 | |
CA2912608C (en) | Selectively performing man in the middle decryption | |
US20130332724A1 (en) | User-Space Enabled Virtual Private Network | |
US8948391B2 (en) | Secure communication method | |
Donald et al. | Mobile cloud security issues and challenges: A perspective | |
US20180144144A1 (en) | Industrial security agent platform | |
US10326592B2 (en) | Cryptographic encryption key escrow and recovery | |
US9219709B2 (en) | Multi-wrapped virtual private network | |
US9210128B2 (en) | Filtering of applications for access to an enterprise network | |
JP2016530814A (ja) | 大量のvpn接続を遮断するためのゲートウェイデバイス | |
US9325507B2 (en) | System and method for managing mobile device using device-to-device communication | |
US9444807B2 (en) | Secure non-geospatially derived device presence information | |
KR101252787B1 (ko) | 다수의 중계 서버를 갖는 보안관리 시스템 및 보안관리 방법 | |
EP2706717A1 (en) | Method and devices for registering a client to a server | |
TWI242968B (en) | System for establishing and regulating connectivity from a user's computer | |
TW201417542A (zh) | 虛擬網路構建系統、虛擬網路構建方法、小型終端及認證伺服器 | |
CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 | |
US20160381559A1 (en) | Access point information for wireless access | |
TWI501105B (zh) | 遠端機密檔案管制系統 | |
Anupriya et al. | A survey on exploring the effectiveness of IoT based home security systems | |
KHVOSTOV et al. | Security threats to personal data in the implementation of distance educational services using mobile technologies | |
Seneviratne et al. | Integrated Corporate Network Service Architecture for Bring Your Own Device (BYOD) Policy | |
US9571462B1 (en) | Extensible personality-based messaging system in a distributed computerized infrastructure for establishing a social network | |
CN106888186A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
KR101628094B1 (ko) | 보안 장비 및 그것의 접근 허용 방법 |