JP2005051365A - Personal information disclosure method and system, communication terminal - Google Patents
Personal information disclosure method and system, communication terminal Download PDFInfo
- Publication number
- JP2005051365A JP2005051365A JP2003203943A JP2003203943A JP2005051365A JP 2005051365 A JP2005051365 A JP 2005051365A JP 2003203943 A JP2003203943 A JP 2003203943A JP 2003203943 A JP2003203943 A JP 2003203943A JP 2005051365 A JP2005051365 A JP 2005051365A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- personal information
- disclosure
- address
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】複数の通信端末間での通信において通信相手の個人情報を効率的に取得することができる個人情報開示方法及びシステムを提供する。
【解決手段】個人情報管理装置30に利用者の個人情報を記憶させておき、発信者端末11からの通信要求を着信した着信者端末12が、該通信要求の発信元アドレスを用いて通信用アドレス管理装置60から開示用識別子Tを取得し、該開示用識別子Tを用いて個人情報管理装置30から発信者の個人情報を取得する。また利用者の本当のアドレス(実アドレス)Sに対して一以上の別名アドレスAを生成しておき、通信要求の発信元アドレスとして該別名アドレスAを用いる。
【選択図】 図1The present invention provides a personal information disclosure method and system capable of efficiently acquiring personal information of a communication partner in communication between a plurality of communication terminals.
A personal information management device stores personal information of a user, and a callee terminal that receives a communication request from a caller terminal uses a source address of the communication request for communication. The disclosure identifier T is acquired from the address management device 60, and the sender's personal information is acquired from the personal information management device 30 using the disclosure identifier T. One or more alias addresses A are generated for the real address (real address) S of the user, and the alias address A is used as the source address of the communication request.
[Selection] Figure 1
Description
【0001】
【発明の属する技術分野】
本発明は、インターネットなどのネットワークにおいて個人情報を開示する方法及びシステムに関する。
【0002】
【従来の技術】
近年のインターネットの普及により、IP電話や電子メールなど利用者間での通信をネットワークを介して行う機会が増大してきている。例えば、IP電話の技術において発呼を行う場合には、発側の端末は、発信元アドレス及び宛先アドレスとして各利用者に割り当てられたIP電話用の電話番号を設定した発呼要求を呼制御サーバに送信する。呼制御サーバは該発呼要求に含まれる電話番号に基づいて発着端末間でコネクションが張られるように呼制御を行っている。着側の端末には、発信者の電話番号が通知されており、着信者は該電話番号により誰からの電話であるかを認識できる。
【0003】
しかし、従来、着信者が発信者を認識するための情報が電話番号という覚えにくいものであるため、誰からの電話であるかを確認するのは困難であり、名前をはじめとする発信者の各種個人情報を知りたいという要望があった。特に、通信販売などの業種においては、発信者の名前だけでなく住所等を知る必要があるため前述の要望は大きかった。これを解決するために、着信者側で独自にデータベースを構築する方法が考えられるが、この方法では発信者が各着信者に対してそれぞれ予め住所等の個人情報を通知しておく必要があり利便性に欠けるものであった。そこで、インターネット上で個人情報を管理する方法として、特開2002−229953号公報に記載された技術が提案されている。
【0004】
以下、この従来の技術について図16を参照して説明する。ここでは、例えばEC(Electronic Commerce/電子商取引)業者など個人情報を利用する者を情報利用者、個人情報を登録するものを登録者と呼ぶ。
【0005】
図16において、1001は個人情報を記憶・管理するための個人情報管理サーバ、1002は情報利用者の端末、1003は登録者の端末である。このような構成において、情報利用者が個人情報の取得を希望する際の動作について説明する。
【0006】
まず、登録者は、端末1003を用いて個人情報管理サーバ1001に個人情報を予め登録しておく(ステップS101)。情報利用者は、端末1002を用いて登録者の端末1003に対して個人情報アクセス要求を送信する(ステップS102)。登録者は、受信した個人情報アクセス要求を調査し、情報利用者に開示したくない事項についての要求が含まれていなければ、アクセスコード生成依頼を個人情報管理サーバ1001に送信する(ステップS103)。個人情報管理サーバ1002は、個人情報にアクセスするためのアクセスコードを生成し(ステップS104)、これを登録者に送り返す(ステップS105)。そして、登録者はこのアクセスコードを情報利用者に返す(ステップS106)。
【0007】
アクセスコードを入手した情報利用者は、該アクセスコードを用いて個人情報管理サーバ1001にアクセスする(ステップS107)。個人情報管理サーバ1001は、受信したアクセスコードを検証し、適切なコードである場合には該コードに対応する個人情報を抽出し(ステップS108)、抽出結果を情報利用者に返す(ステップS109)。このような処理により、情報法利用者はアクセスコードを入手すれば個人情報の入手が可能となる。
【0008】
【特許文献1】
特開2002−229953号公報
【0009】
【発明が解決しようとする課題】
しかし、この従来の技術では、個人情報にアクセスするためのアクセスコードを発信者から別途取得しなければならず、IP電話などの通信と連携した運用を行うことは困難であった。
【0010】
本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、複数の通信端末間での通信において通信相手の個人情報を効率的に取得することができる個人情報開示方法及びシステムを提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために、本願発明では、ネットワークを介した通信端末間の通信に際して個人情報管理手段で管理している利用者の個人情報を他の利用者に開示する個人情報開示方法において、個人情報管理手段に対する個人情報の開示要求で用いる開示用識別子と利用者の通信用アドレスとを対応づけて通信用アドレス管理手段に登録する通信用アドレス登録段階と、第1の通信端末から第2の通信端末に対して通信を開始する通信開始段階と、第1の通信端末からの通信を着信した第2の通信端末が、該通信に係る発信元通信用アドレスを用いて該通信用アドレスに対応する開示用識別子を前記通信用アドレス管理手段から取得する開示用識別子取得段階と、開示用識別子を取得した第2の通信端末が該開示用識別子に対応する個人情報を前記個人情報管理手段から取得する個人情報取得段階とを備えたことを特徴とするものを提案する。
【0012】
本発明によれば、第1の通信端末から第2の通信端末に対しての通信が開始されると、第2の通信端末は該通信に係る発信元の通信用アドレスを用いて通信用アドレス管理手段から開示用識別子を取得し、さらに、該開示用識別子を用いて個人情報管理手段から発信者の個人情報を取得することができる。すなわち、利用者間の通信に際して着信者は通信相手の個人情報を容易に取得することができるので利便性が高いものとなる。
【0013】
【発明の実施の形態】
(第1の実施の形態)
本発明の第1の実施の形態に係る個人情報開示システムについて図面を参照して説明する。図1は個人情報開示システムのシステム構成図である。本実施の形態では、利用者の通信端末間の通信として、インターネットなどのIPネットワーク上で電話通信を実現するいわゆるIP電話について説明する。また、各利用者の通信用アドレスは電話番号としてE.164番号体系に準拠したものを想定する。
【0014】
図1において、11及び12は利用者が用いる通信端末であり、11は発信者が用いる発信者端末、12は着信者が用いる着信者端末、20は発信者端末11から着信者端末12への発呼を処理する呼処理装置、30は利用者の個人情報を管理する個人情報管理装置、40は個人情報管理装置で個人情報を開示するために用いられる開示用識別子Tを生成する開示用識別子生成装置、50は発信者の別名通信用アドレス(以下、別名アドレスと呼ぶ)Aを生成・登録する通信用アドレス登録装置、60は利用者の本当の通信用アドレス(以下、実アドレスと呼ぶ)Sと開示用識別子Tの対応関係を管理する通信用アドレス管理装置、70は利用者の実アドレスSとこの実アドレスSに対して生成された別名アドレスAを管理する別名通信用アドレス管理装置である。なお、本実施の形態では、通信用アドレスはE.164番号体系に準拠した電話番号を用いるので、実アドレスS及び別名通信用アドレスAは、「050−9999−9999」という様な番号形式となる。また、開示用識別子Tのコード体系は不問であり、本実施の形態では「99999−99999」という番号体系を例示する。
【0015】
本実施形態に係る個人情報開示システムは、発信者端末11から着信者端末12に対する発呼があると、着信者端末12に発信者の個人情報を表示させることにより、着信者が発信者の個人情報を得ることができるようにするものである。このとき、着信者端末12には発信者の実アドレスSを通知する代わりに別名アドレスAを通知することにより、発信者のプライバシーを保護する。また、個人情報の取得に用いる開示用識別子Tは、個人情報とともに該個人情報の開示条件と関連付けられており、この開示用識別子Tを用いることにより個人情報の開示を適切に行う。以下に、本実施形態に係る個人情報開示システムについて詳述する。
【0016】
呼処理装置20は、通信端末間の呼制御を行う装置であり、図1の例では、発信者端末11から着信者端末12への通信開始要求(発呼)を受け付けるとともに、通信開始要求を着信者端末12に発信する。また、呼処理装置20は、通信開始要求を受け付けるか否かを判定する受付可否判定手段21を備えている。受付可否判定手段21は、通信開始要求に係る発信元の通信用アドレスが別名通信用アドレス管理装置70において別名アドレスAとして登録されているか否かを判定基準とし、登録されている場合には受け付け、登録されていない場合には受け付け拒否する。なお、本実施の形態においては呼処理装置20は、IP電話の呼制御を行うものであり、通信端末間の電話通信そのものを中継する装置ではない。呼処理装置20における呼制御プロトコルには、例えばSIPやH.323などが挙げられる。
【0017】
個人情報管理装置30は、利用者の個人情報を利用者の識別子(以下ユーザIDと呼ぶ)Rをキーとして記憶する個人情報データベース31と、着信者端末12から個人情報開示要求を受け付け、該個人情報開示要求に含まれる開示用識別子Tに関連付けられたユーザID(R)及び開示条件情報Cを復元する開示用識別子復元手段32と、復元されたユーザID(R)を用いて個人情報データベース31から個人情報を取得するとともに該個人情報を開示条件情報Cにしたがって着信者端末12に開示する個人情報開示手段33とを備えている。個人情報データベース31に記憶される個人情報は、例えば発信者端末11など利用者の通信端末又はその他の端末等から登録される。この個人情報は、利用者の氏名・住所等の文字データの他、利用者が個人の場合には該利用者の画像,法人の場合には会社のロゴマーク等の画像などバイナリデータなどであってもよい。図2に個人情報データベース31のデータ構造の一例を示した。本実施の形態では、個人情報管理装置30と着信者端末12との間の通信としてHTTPを用いた。このため、個人情報管理装置30はWWWサーバとして実装した。開示用識別子Tの復元方法の詳細については後述する。
【0018】
開示用識別子生成装置40は、発信者端末11などから入力された利用者のユーザID(R)及び開示条件情報Cに基づき開示用識別子Tを生成する。この開示用識別子Tは、前記個人情報管理装置30においてのみ復元できるように生成する。なお、ここで開示条件情報Cとは、前述した個人情報開示手段33の動作を制御するものであり、例えば、開示先である着信者を特定する情報、開示の有効期限、開示を許可する項目情報(例えば住所のみの開示を許可する)、開示の形態(例えば年齢25才という情報を年齢20代などのような表現することを指定する)など種々の条件を任意に組み合わせたものからなる。開示用識別子Tの生成方法の詳細については後述する。
【0019】
通信用アドレス登録装置50は、発信者端末11から受信した実アドレスSと開示用識別子Tとの組から、一以上の別名アドレスAを生成し、生成した別名アドレスAを発信者端末11に返す。また、通信用アドレス登録装置50は、生成した各別名アドレスAと開示用識別子Tとの対応関係を通信用アドレス管理装置60に登録するとともに、生成した別名アドレスAと実アドレスSとの対応関係を別名通信用アドレス管理装置70に登録する。
【0020】
通信用アドレス管理装置60は、通信用アドレス登録装置50からの登録要求に応じて、利用者の別名アドレスAと開示用識別子Tとの対応関係を登録する。また、通信用アドレス管理装置60は、別名アドレスAを含む開示用識別子取得要求に応じて該別名アドレスAに対応する開示用識別子Tを返す。図3に通信用アドレス管理装置60のデータ構造の一例を示した。
【0021】
別名通信用アドレス管理装置70は、通信用アドレス登録装置50からの登録要求に応じて、利用者の実アドレスSと各別名アドレスAとの対応関係を登録する。また、別名通信用アドレス管理装置70は、呼処理装置20からの問い合わせに応じて、ある別名アドレスAが登録済みであるか否かを確認し、その回答を要求元の呼処理装置20に返答する。図4に別名通信用アドレス管理装置70のデータ構造の一例を示した。
【0022】
着信者端末12は、図5に示すように、通信の発着信を制御する呼制御部12aと、通信が確立した後に通信端末間での通信を行う通話機能部12bと、呼制御部12aで識別された通信開始要求に係る発信元の通信用アドレスを用いて、通信用アドレス管理装置60から開示用識別子Tを取得する開示用識別子取得手段12cと、開示用識別子取得手段12cで取得した開示用識別子Tを用い、個人情報管理装置30から個人情報を取得する個人情報取得手段12dと、個人情報取得手段12dで取得した個人情報を所定の形式に加工して表示するWebブラウザ等からなる個人情報表示手段12eとを備えている。個人情報表示手段12eは、個人情報のデータ種別に応じた表示を行う。例えば、個人情報に文字データが含まれていれば該文字データを表示し、画像情報が含まれていれば該画像を表示し、URL等の画像情報を取得するための情報が含まれていれば該URLで示される画像情報を取得するとともに表示し、音声情報が含まれていれば該音声データを再生する。
【0023】
次に、開示用識別子生成手段40及び開示用識別子復元手段32における開示用識別子Tの生成・復元の方法について詳述する。本発明では、開示用識別子Tの生成復元方法として2つの方法を提案する。第1の方法は開示用識別子TにユーザID(R)及び開示条件情報Cを埋め込む方法であり、第2の方法はユーザID(R)と開示条件情報Cを別途他の記憶手段に記憶しておく方法である。
【0024】
まず、第1の方法について説明する。この方法では、開示用識別子生成手段40は、ユーザID(R)及び開示条件情報Cを記述した情報に対して、開示用識別子復元手段32で復号できるような暗号化処理を行うことにより開示用識別子Tを生成する。暗号化処理には、共通鍵方式や公開鍵暗号化方式など種々のものを用いることができる。例えば、公開鍵暗号化方式を用いる場合には、開示用識別子生成手段40は、ユーザID(R)及び開示条件情報Cを記述した情報に対して、個人情報管理装置30の公開鍵を用いて暗号化することにより開示用識別子Tを生成する。一方、開示用識別子復元手段32は、自身の秘密鍵を用いて開示用識別子Tを復号化することにより、ユーザID(R)及び開示条件情報Cを復元できる。
【0025】
次に、第2の方法について図6及び図7を参照して説明する。図6は開示用識別子の生成復元方法を説明するシステム構成図、図7は記憶装置におけるデータ構造の一例を示す図である。本方法では、開示条件情報Cを、個人情報の開示先を特定する条件である着信者の識別子と、例えば有効期限等の他の条件情報とに分けて考える。
【0026】
本方法では、図6に示すように、開示用識別子生成手段40及び開示用識別子復元手段32とは別に、開示用識別子TとユーザID(R)及び開示条件情報Cとの関連付けを記憶する記憶装置81と、暗号処理用の鍵管理装置82と、認証装置83を設けている。なお、記憶装置81,鍵管理装置82,認証装置83の実装位置は不問である。
【0027】
開示用識別子生成手段40は、仮開示用識別子生成部40aと、仮開示用識別子選択部40bと、ブロック暗号化部40cとを備えている。
【0028】
仮開示用識別子生成部40aは、利用者からユーザID(R)と開示条件情報Cとを含む生成要求があると、ユーザID(R)に対応する仮開示用識別子が記憶装置81に存在しない場合には、該ユーザID(R)に対応する仮開示用識別子を新たに生成し、該仮開示用識別子とユーザID(R)及び開示条件情報Cの組とを対応づけて記憶装置81に記憶する。ここで仮開示用識別子生成部40aは、図7に示すように、複数個の仮開示用識別子を生成・記憶する
仮開示用識別子選択部40bは、開示条件情報Cに含まれる開示先の識別子を用いて、前記複数の仮開示用識別子の中から一つを選択する。開示用識別子の選択手法としては、ランダムに選択する方法や、開示先の識別子に依存する適当な関数(例えばハッシュ関数)を用いる方法が挙げられる。本実施の形態では後者を用いる方法を採用する。なお、ハッシュ関数を用いる場合のさらに具体的な手順としては、例えば、開示先の識別子から計算されるハッシュ値を仮開示用識別子の個数で割った際の剰余を用いて仮開示用識別子を選択する方法などが挙げられる。
【0029】
ブロック暗号化部40cは、開示条件情報Cに含まれる開示先の識別子に対応する暗号鍵を鍵管理装置82から取得し、取得した暗号鍵を用いて仮開示用識別子選択部40bで選択された仮開示用識別子を暗号化する。ここで、暗号化処理は、鍵管理装置82で管理されている複数の暗号鍵の中から、開示先の識別子に依存する適当な関数(例えばハッシュ関数)を用いて1つの暗号鍵を選択し、選択した暗号鍵を用いて暗号化処理を行う。そして、この暗号化した仮開示用識別子を開示用識別子Tとする。なお、ハッシュ関数を用いる場合のさらに具体的な手順としては、例えば、開示先の識別子から計算されるハッシュ値を鍵管理装置82で管理されている暗号鍵の数で割った際の剰余を用いて暗号鍵を選択する方法などが挙げられる。
【0030】
開示用識別子復元手段32は、復号化部32aと、登録情報復元部32bとを備えている。
【0031】
復号化部32aは、前記ブロック暗号化部40cで暗号化された開示用識別子Tを復号化することにより仮開示用識別子を復元する。ここで復号化処理は、前記暗号化処理時と同様に、鍵管理装置82で管理されている複数の暗号鍵の中から、開示先の識別子に依存する適当な関数(例えばハッシュ関数)を用いて1つの暗号鍵を選択し、選択した暗号鍵を用いて復号化処理を行う。これにより、該復号化処理で仮開示用識別子の復号化ができなかった場合には、本来の開示先とは異なる第三者からの要求と判断することができるので、当該要求は拒否すればよい。
【0032】
登録情報復元部32bは、前記仮開示用識別子選択部40bにおいて、開示先の識別子に依存する適当な関数を用いて仮開示用識別子を選択した場合には、必要に応じて、開示先の判定を行う。具体的には、記憶装置81に記憶されている複数の仮開示用識別子の中から、前記仮開示用識別子選択部40bと同じロジックを用いて仮開示用識別子を選択し、選択した仮開示用識別子と前記復号化部32aで復号化された仮開示用識別子Tとを対比する。ただし、ここでの仮開示用識別子の選択では、開示要求時に認証装置83によって認証された開示先の識別子を用いる。そして、選択した仮開示用識別子と復号化した仮開示用識別子が一致しない場合には、本来の開示先とは異なる第三者からの要求と判断することができるので、当該要求は拒否すればよい。なお、ここでの判定については、同様の処理を復号化部32aでも実施していることから、省略してもよい。また、前記仮開示用識別子選択部40bにおいて、ランダムに仮開示用識別子を選択するなど他の選択方法を用いた場合にも省略する。
【0033】
登録情報復元部32bは、次に、復号化部32aで復号化された仮開示用識別子を用いて記憶装置81を参照することにより、仮開示用識別子に対応するユーザID(R)及び開示条件情報Cを取得する。ここで、記憶装置81には一のユーザID(R)に対して複数の開示条件情報Cが登録されている場合があるが、前述したように、開示条件情報Cには開示先の識別子が含まれる。そこで、開示要求時に認証装置83によって認証された開示先の識別子を用いて記憶装置81を参照することにより、開示用識別子Tに対応するユーザID(R)及び1つの開示条件情報Cを復元することができる。
【0034】
以上のように第2の方法による開示用識別子の生成復元方法では、開示条件情報Cとして開示先の識別子が含まれ、且つ、開示要求時に認証装置73によって取得された要求元の識別子を用いて開示用識別子Tの復元を行っているので、本来の開示先とは異なる第三者からの要求を適切に拒否できる。また、発行される開示用識別子Tの数は利用者数のオーダーになるので、開示要求の頻度があがっても記憶装置81での管理データ量が爆発的に増加することがない。したがって負荷増大を防止できる。また、開示用識別子Tの数の増加を抑えることができるので、各開示用識別子Tをコード化する際にその桁数が長大になることを防止し、したがって簡便なコード体系を用いることができる。
【0035】
次に、本実施の形態に係る個人情報開示システムの動作について図面を参照して説明する。本システムでは、利用者の通信端末間の通信に先立ち、(1)個人情報の登録及び開示用識別子Tの生成と、(2)別名アドレスAの登録と、が必要である。まず、個人情報の登録時の動作について図8を参照して説明する。図8は個人情報の登録の流れを説明するシーケンスチャートである。
【0036】
図8に示すように、まず、発信者となる利用者が発信者端末11を用いて個人情報管理装置30に個人情報を登録する(ステップS1)。ここで、個人情報はユーザID(R)により一意に識別できるように登録する。なお、ここでは発信者となる利用者が自身の有する端末11を用いて登録する場合について説明したが、前述したように、個人情報の登録作業を行う者は不問であり、例えば個人情報管理装置30の管理者が登録するようにしてもよい。
【0037】
次に、発信者は発信者端末11を用いて開示用識別子生成装置40に対して開示用識別子の生成要求を行う(ステップS2)。ここで開示用識別子の生成要求にはユーザID(R)及び開示条件情報Cが含まれる。開示用識別子生成装置40は、生成要求に応じて開示用識別子Tを生成し(ステップS3)、生成した開示用識別子Tを要求元の発信者端末11に返す(ステップS4)。
【0038】
次に、図9を参照して別名アドレスの生成・登録の流れについて説明する。図9は別名アドレスの生成・登録の流れを説明するシーケンスチャートである。
【0039】
図9に示すように、まず、発信者となる利用者が発信者端末11を用いて通信用アドレス登録装置50に別名アドレスAの生成登録を要求する(ステップS11)。このとき該生成登録要求には、利用者の実アドレスS及び開示用識別子Tが含まれる。通信用アドレス登録装置50は、この実アドレスSに対して一以上の別名アドレスAを生成し(ステップS12)、該別名アドレスAを要求元の発信者端末11に返す(ステップS13)。また、通信用アドレス登録装置50は、各別名アドレスAと開示用識別子Tとの対応関係を通信用アドレス管理装置60に登録する(ステップS14,S15)。さらに、通信用アドレス登録装置50は、実アドレスSと各別名アドレスAとの対応関係を別名通信用アドレス管理装置70に登録する(ステップS16,S17)。
【0040】
次に、発信者端末11から着信者端末12に対して通信を開始する際の動作について図10を参照して説明する。図10は通信開始時における動作を説明するシーケンスチャートである。
【0041】
図10に示すように、まず、発信者端末11は呼処理装置20に対して通信開始の要求(発呼要求)を送出する(ステップS21)。ここで通信開始要求は、宛先通信用アドレスとして着信者の通信用アドレスを指定し、発信元の通信用アドレスとして別名アドレスAを指定する。
【0042】
発信者端末11から通信開始要求を受けた呼処理装置20は、受付可否判定手段21が該通信要求に係る発信元通信用アドレスが登録されているか否かを別名通信用アドレス管理装置70に問い合わせ(ステップS22)、該回答に基づき当該通信要求を受け付けるか否かを判定する(ステップS23,S24)。すなわち、通信要求に係る発信元通信用アドレスが別名通信用アドレス管理装置70に登録されている場合には該通信要求を受け付け、登録されていない場合には受け付けを拒否する。そして、呼処理装置20は、通信要求を受け付ける場合には、宛先通信用アドレスから着信者端末12を特定し、該着信者端末12に対して通信要求を送出する(ステップS25)。このとき、該通信要求の発信元通信用アドレスは、発信者の別名アドレスAである。なお、宛先通信用アドレスから着信者端末12を特定するには、所定の名前解決装置を用いればよい。例えば本実施の形態のようにアドレスが電話番号の形態となっている場合には、E−NUMDNSなどを用いればよい。
【0043】
呼処理装置20を介して発信者端末11から通信開始要求を受信した着信者端末12は、該開始通信要求から発信元通信用アドレスとして記述されている別名アドレスAを抽出し、該別名アドレスAに対応する開示用識別子Tを通信用アドレス管理装置60から取得する(ステップS26,S27)。そして、着信者端末12は、取得した開示用識別子Tを用いて、個人情報管理装置30から該開示用識別子Tに対応する個人情報を取得する(ステップS28,S29)。以上の処理により、着信者端末12は発信者の個人情報を取得できるので、例えば個人情報表示手段12eに表示するなど該個人情報に対して種々の処理を行うことができる。
【0044】
次に、前記ステップS28,S29における個人情報を取得方法について図11を参照して説明する。図11は個人情報の開示の流れを説明するシーケンスチャートである。
【0045】
図11に示すように、開示用識別子Tを取得した着信者端末12が、開示用識別子Tを含む個人情報の開示要求を個人情報管理装置30に行うと(ステップS31)、該装置30の開示用識別子復元手段32は開示用識別子TからユーザID(R)及び開示条件情報Cを復元し、個人情報開示手段33に渡す(ステップS32,ステップS33)。個人情報開示手段33は、ユーザID(R)をキーとして個人情報データベース31から個人情報を抽出し(ステップS34,S35,S36)、該開示条件情報Cにしたがって個人情報を着信者端末12に開示する(ステップS37,S38)。
【0046】
以上のように、本実施の形態に係る個人情報開示システムによれば、利用者は他の利用者からの通信を着信すると、発信者の個人情報が着信者端末12に表示されるので、誰からの通信であるかを確認することができ利便性の高いものとなる。また、着信者端末12に通知される発信元のアドレスは発信者の実アドレスSではなく別名アドレスAとなるので、発信者のプライバシーを保護することができる。さらに、着信者端末12が開示用識別子Tを用いて個人情報管理装置30から取得できる個人情報は、該開示用識別子Tから復元した開示条件にしたがって開示されるものなので、利用者が該開示条件を適切に設定することで個人情報の漏洩を防止できる。すなわち、例えば、開示用識別子Tの生成時に開示条件情報Cとして開示先を限定したり有効期限を設定することにより、開示用識別子Tが第三者に流出しても、該第三者への個人情報の開示を防止できる。
【0047】
(第2の実施の形態)
次に、本発明の第2の実施形態に係る個人情報開示システムについて図面を参照して説明する。本実施の形態に係る個人情報開示システムが前述の第1の実施形態のものと相違する点は、呼処理装置において通信開始要求に係る発信元の通信用アドレスを書き換える点にある。他の構成等については第1の実施の形態と同様なのでここでは相違点のみを説明する。
【0048】
図12に示すように、本実施の形態に係る呼処理装置20は、発信者端末11からの通信開始要求の発信元通信用アドレスを書き換える発アドレス書換手段22を備えている。この発アドレス書換手段22は、図13に示すように、通信開始要求の宛先通信用アドレスが所定のアドレスに該当するか否かを判定し(ステップS41)、所定のアドレスに該当する場合には、発信元通信用アドレスを別名通信用アドレス管理装置70に記憶されている所定の別名アドレスAに書き換える(ステップS42)。ここで、どの宛先通信用アドレスに対してどの別名アドレスAに書き換えるかについての情報は別名通信用アドレス管理装置70に記憶しておけばよい。また、本実施の形態では、発信者端末11からの通信開始要求は、発信元通信用アドレスとして別名アドレスAだけでなく実アドレスSであってもよい。
【0049】
本実施の形態に係る個人情報開示システムによれば、所定の通信先に対しては所定の別名アドレスAが自動的に付与されるので、利用者にとって利便性が向上したものとなる。その他の作用効果については第1の実施の形態と同様である。
【0050】
(第3の実施の形態)
次に、本発明の第3の実施形態に係る個人情報開示システムについて図面を参照して説明する。本実施の形態に係る個人情報開示システムが前述の第1の実施形態のものと相違する点は、呼処理装置において通信履歴を管理し、個人情報の開示を該通信履歴に基づき制限する点にある。他の構成等については第1の実施の形態と同様なのでここでは相違点のみを説明する。
【0051】
図14に示すように、本実施の形態に係る呼処理装置20は、自身が呼制御を行った通信の履歴を記録・管理する通信履歴管理部23を備えている。
【0052】
着信者端末12は、通信用アドレス管理装置60に開示用識別子Tを取得要求する際に、当該通信開始要求に係る宛先通信用アドレス(すなわち自身の通信用アドレス)及び発信元の通信用アドレスの組を通信用アドレス管理装置60に開示する。通信用アドレス管理装置60は、この宛先通信用アドレスと発信元通信用アドレスの間での通信が通信履歴に記録されているかを呼処理装置20に問い合わせ、通信履歴に記録されている場合には開示用識別子Tを着信者端末12に送信する。一方、通信履歴に記録されていない場合には、開示用識別子Tの取得要求は拒否する。
【0053】
また、着信者端末12は、個人情報管理装置30に個人情報の開示を要求する際に、当該通信開始要求に係る宛先通信用アドレス及び発信元の通信用アドレスの組を個人情報管理装置30に開示する。個人情報管理装置30は、この宛先通信用アドレスと発信元通信用アドレスの間での通信が通信履歴に記録されているかを呼処理装置20に問い合わせ、通信履歴に記録されている場合には個人情報を着信者端末12に開示する。一方、通信履歴に記録されていない場合には、個人情報の開示要求は拒否する。
【0054】
本実施の形態に係る個人情報開示システムによれば、過去に通信を行ったことがある利用者間でのみ、発信者の個人情報が着信者に開示されるので、個人情報の流出を防止できる。その他の作用効果については第1の実施の形態と同様である。
【0055】
なお、本実施の形態では、通信用アドレス管理装置60及び個人情報管理装置30の双方において通信履歴の検証を行っているが、何れか一方でのみ実施するようにしてもよい。また、本実施の形態では、上記第1の実施形態の変形例として説明したが、上記第2の実施形態に対して通信履歴によるアクセス制限機能を付加するようにしてもよい。
【0056】
【実施例】
次に、本発明に係る個人情報開示システムの実施例について図15を参照して説明する。図15は個人情報開示システムの実施例を説明するネットワーク構成図である。
【0057】
本実施例では、図15に示すように、インターネットなどのIPネットワーク90を介して発信者端末11から着信者端末12に対してIP電話をかけるものとする。呼制御プロトコルとしてはSIPを用いることとする。IPネットワーク90にはSIPサーバ91及び92が配置されており、さらに呼処理装置93が設置されている。なお、図15では開示用識別子生成装置の図示は省略した。
【0058】
呼処理装置93は、上記各実施形態における通信用アドレス登録装置50,通信用アドレス管理装置60,別名通信用アドレス管理装置70,呼制御部としてSIPサーバ機能を有する呼処理装置20を包含する。着信者端末12はIPネットワーク90を介して個人情報管理装置30から個人情報を取得する。なお、後述するように発信者端末11及び着信者端末12は必要に応じて該呼処理装置93にアクセスする必要があるが、該アクセスは所定のWebサーバ(図示省略)を介して実施される。
【0059】
このような構成において、発信者は予め、発信者端末11を用いて予め個人情報管理装置30に個人情報を登録するとともに(ステップS51)、別名アドレスAを取得しておく(ステップS52)。そして、着信者端末12との通信を開始する際には、発信元のアドレスとして別名アドレスAを指定してSIPサーバ92に通信開始要求を行う(ステップS53)。該通信開始要求はSIPサーバ92により中継されて呼処理装置93及びSIPサーバ91を介して着信者端末12に着信する(ステップS54,S55,S56)。この通信開始要求を受信した着信者端末12は、発信元の通信用アドレスを用いて呼処理装置93から開示用識別子Tを取得し(ステップS57)、さらに該開示用識別子Tを用いて個人情報管理装置30から個人情報を取得し(ステップS58)、該個人情報を自端末上に表示する。一方、着信者端末12は、通信開始要求に応じて発信者端末11との間にコネクションを形成して通話を開始する(ステップS59)。
【0060】
以上、本発明の実施形態について詳述したが本発明はこれに限定されるものではない。例えば、上記各実施の形態では、個人情報を取得する際に用いる開示用識別子Tは、個人情報管理装置30において個人情報の開示条件が設定されたものとしたが、該開示条件が設定されておらず無条件で個人情報を取得できるようなものであってもよい。例えば、個人情報管理装置30において利用者の識別子をキーとして個人情報を管理し、該利用者識別子を開示用識別子Tとして用いればよい。なお、この場合には開示用識別子生成装置40は不要となる。
【0061】
また、上記各実施の形態では、利用者の実アドレスSに対して一以上の別名アドレスAを生成し、この別名アドレスAを通信開始要求の発信元アドレスとしていたが、別名アドレスAを用いなくても本発明は実施できる。この場合には、上記各実施形態において、別名通信用アドレス管理装置70及び呼処理装置20の受付可否判定手段21は不要となる。また、通信用アドレス登録装置50は、利用者の実アドレスSと開示用識別子Tとの対応関係を通信用アドレス管理装置60に記憶する。そして、発信者端末11は、通信開始要求を行う際に、発信元アドレスとして実アドレスSを指定すればよい。着信者端末12の動作は上記各実施形態と同様である。
【0062】
さらに、上記各実施の形態では、実アドレスS及び別名アドレスAと開示用識別子Tとの形態上の関係については規定していないが、これらは全てを同一の形態として表すようにしてもよく、異なる形態として表すようにしてもよい。例えば、本発明をIP電話通信に適用する場合には、実アドレスS及び別名アドレスA並びに開示用識別子Tを全てE.164番号体系に準拠したものを用いるようにしてもよい。
【0063】
さらに、上記各実施の形態では、着信者端末12は、まず通信用アドレス管理装置60から開示用識別子Tを取得し、その後に個人情報管理装置30から個人情報を取得するようにしていたが、個人情報管理装置30が別名アドレスAから個人情報を取得可能であれば、通信用アドレス管理装置60から開示用識別子Tを取得するステップを省略してもよい。
【0064】
さらに、上記各実施の形態において各装置又は各手段として記載した機能部はそれぞれ物理的な実装形態は不問である。例えば上記実施例において通信用アドレス管理装置60,通信用アドレス登録装置50,別名通信用アドレス管理装置70,呼処理装置20を1つの装置93として実装したように、複数の装置又は手段を1つの装置に実装するようにしてもよい。逆に、各装置内の各手段を複数の装置に分散して実装するようにしてもよい。
【0065】
さらに、上記各実施の形態では、利用者の通信端末間の通信の一例としてIP電話を例に説明したが、本発明は他の通信に適用することもできる。例えば、電子メールシステムにおいても本発明を適用可能である。
【0066】
【発明の効果】
以上詳述したように、本発明によれば、第1の通信端末から第2の通信端末に対しての通信が開始されると、第2の通信端末は該通信に係る発信元の通信用アドレスを用いて通信用アドレス管理手段から開示用識別子を取得し、さらに、該開示用識別子を用いて個人情報管理手段から発信者の個人情報を取得することができる。すなわち、利用者間の通信に際して着信者は通信相手の個人情報を容易に取得することができるので利便性が高いものとなる。
【図面の簡単な説明】
【図1】第1の実施形態に係る個人情報開示システムのシステム構成図
【図2】個人情報データベースのデータ構造の一例を示す図
【図3】通信用アドレス管理装置における管理データのデータ構造の一例を示す図
【図4】別名通信用アドレス管理装置における管理データのデータ構造の一例を示す図
【図5】通信端末の構造を説明するブロック図
【図6】開示用識別子の生成復元方法を説明する図
【図7】記憶装置における管理データのデータ構造の一例を示す図
【図8】開示用識別子の生成登録の流れを説明するシーケンスチャート
【図9】別名通信用アドレスの生成登録の流れを説明するシーケンスチャート
【図10】通信開始から個人情報の開示までの流れを説明するシーケンスチャート
【図11】個人情報開示の流れを説明するシーケンスチャート
【図12】第2の実施の形態に係る呼処理装置の構造を説明するブロック図
【図13】呼処理装置の動作を説明するフローチャート
【図14】第3の実施の形態に係る呼処理装置の構造を説明するブロック図
【図15】実施例を説明するネットワーク構成図
【図16】従来の個人情報開示方法を説明する図
【符号の説明】
11…発信者端末、12…着信者端末、20…呼処理装置、21…受付可否判定手段、22…発アドレス書換手段、23…通信履歴管理手段、30…個人情報管理措置、31…個人情報データベース、32…開示用識別子復元手段、33…個人情報開示手段、40…開示用識別子生成装置、50…通信用アドレス登録装置、60…通信用アドレス管理装置、70…別名通信用アドレス管理装置、90…ネットワーク、91,92…SIPサーバ、93…呼処理装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method and system for disclosing personal information in a network such as the Internet.
[0002]
[Prior art]
With the spread of the Internet in recent years, opportunities for communication between users such as IP phones and e-mails via a network are increasing. For example, when making a call in the IP phone technology, the calling terminal controls the call request in which the IP phone number assigned to each user is set as the source address and the destination address. Send to server. The call control server performs call control so that a connection is established between the calling and receiving terminals based on the telephone number included in the call request. The called terminal is notified of the telephone number of the caller, and the called party can recognize who the telephone call is from the telephone number.
[0003]
However, since the information for the caller to recognize the caller has been difficult to remember as a phone number, it is difficult to confirm who the call is from. There was a request to know various personal information. In particular, in the mail-order industry, it is necessary to know not only the name of the caller but also the address, etc., so the above-mentioned demand was great. In order to solve this problem, a method of constructing a database on the callee side is conceivable. However, in this method, it is necessary for the caller to notify each caller of personal information such as an address in advance. It was lacking in convenience. Therefore, as a method for managing personal information on the Internet, a technique described in Japanese Patent Laid-Open No. 2002-229953 has been proposed.
[0004]
Hereinafter, this conventional technique will be described with reference to FIG. Here, a person who uses personal information such as an EC (Electronic Commerce / Electronic Commerce) company is called an information user, and a person who registers personal information is called a registrant.
[0005]
In FIG. 16, 1001 is a personal information management server for storing and managing personal information, 1002 is an information user terminal, and 1003 is a registrant terminal. An operation when the information user desires to acquire personal information in such a configuration will be described.
[0006]
First, the registrant registers personal information in advance in the personal
[0007]
The information user who has obtained the access code accesses the personal
[0008]
[Patent Document 1]
JP 2002-229953 A
[0009]
[Problems to be solved by the invention]
However, with this conventional technique, an access code for accessing personal information has to be obtained separately from the caller, and it has been difficult to operate in conjunction with communications such as an IP phone.
[0010]
The present invention has been made in view of the above circumstances, and an object thereof is a personal information disclosure method capable of efficiently acquiring personal information of a communication partner in communication between a plurality of communication terminals, and To provide a system.
[0011]
[Means for Solving the Problems]
In order to achieve the above object, in the present invention, in a personal information disclosure method for disclosing personal information of a user managed by personal information management means to other users during communication between communication terminals via a network, A communication address registration stage in which a disclosure identifier used in a request for disclosure of personal information to a personal information management means and a user's communication address are associated with each other and registered in the communication address management means; A communication start stage for starting communication with the communication terminal, and a second communication terminal that has received communication from the first communication terminal uses the source communication address related to the communication to set the communication address. A disclosure identifier acquisition stage for acquiring a corresponding disclosure identifier from the communication address management means, and an individual whose second communication terminal that has acquired the disclosure identifier corresponds to the disclosure identifier Suggest that is characterized in that a personal information acquiring step of acquiring broadcast from the personal information management means.
[0012]
According to the present invention, when communication from the first communication terminal to the second communication terminal is started, the second communication terminal uses the communication address of the transmission source related to the communication to transmit the communication address. The disclosure identifier can be acquired from the management means, and the sender's personal information can be acquired from the personal information management means using the disclosure identifier. In other words, the receiver can easily acquire the personal information of the communication partner when communicating between users, which is highly convenient.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
(First embodiment)
A personal information disclosure system according to a first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a system configuration diagram of a personal information disclosure system. In the present embodiment, a so-called IP telephone that realizes telephone communication over an IP network such as the Internet will be described as communication between communication terminals of users. In addition, the communication address of each user is E.E. Assume that it conforms to the 164 numbering system.
[0014]
In FIG. 1, 11 and 12 are communication terminals used by users, 11 is a caller terminal used by a caller, 12 is a callee terminal used by a callee, and 20 is a
[0015]
In the personal information disclosure system according to the present embodiment, when a call is made from the
[0016]
The
[0017]
The personal
[0018]
The disclosure
[0019]
The communication
[0020]
In response to the registration request from the communication
[0021]
The alias communication
[0022]
As shown in FIG. 5, the
[0023]
Next, a method for generating and restoring the disclosure identifier T in the disclosure identifier generating means 40 and the disclosure identifier restoring means 32 will be described in detail. In the present invention, two methods are proposed as a method for generating and restoring the disclosure identifier T. The first method is a method of embedding the user ID (R) and the disclosure condition information C in the disclosure identifier T, and the second method is to store the user ID (R) and the disclosure condition information C in other storage means separately. It is a method to keep.
[0024]
First, the first method will be described. In this method, the disclosure
[0025]
Next, the second method will be described with reference to FIGS. FIG. 6 is a system configuration diagram illustrating a method for generating and restoring a disclosure identifier, and FIG. 7 is a diagram illustrating an example of a data structure in a storage device. In this method, the disclosure condition information C is considered by dividing it into an identifier of a called party that is a condition for specifying a disclosure destination of personal information and other condition information such as an expiration date.
[0026]
In this method, as shown in FIG. 6, the storage for storing the association between the disclosure identifier T, the user ID (R), and the disclosure condition information C separately from the disclosure
[0027]
The disclosure identifier generation means 40 includes a temporary disclosure
[0028]
When there is a generation request including the user ID (R) and the disclosure condition information C from the user, the temporary disclosure
The provisional disclosure identifier selection unit 40b selects one of the plurality of provisional disclosure identifiers using the disclosure destination identifier included in the disclosure condition information C. As a method for selecting an identifier for disclosure, there are a method of selecting at random and a method of using an appropriate function (for example, a hash function) depending on an identifier of a disclosure destination. In this embodiment, a method using the latter is adopted. As a more specific procedure when using a hash function, for example, a temporary disclosure identifier is selected using a remainder obtained by dividing a hash value calculated from a disclosure destination identifier by the number of provisional disclosure identifiers. The method of doing is mentioned.
[0029]
The
[0030]
The disclosure
[0031]
The
[0032]
When the provisional disclosure identifier selection unit 40b selects a provisional disclosure identifier using an appropriate function depending on the disclosure destination identifier, the registration
[0033]
Next, the registration
[0034]
As described above, in the disclosure identifier generating / restoring method according to the second method, the disclosure destination identifier is included as the disclosure condition information C, and the request source identifier acquired by the authentication device 73 at the time of the disclosure request is used. Since the disclosure identifier T is restored, a request from a third party different from the original disclosure destination can be appropriately rejected. Further, since the number of disclosure identifiers T to be issued is in the order of the number of users, the amount of management data in the
[0035]
Next, the operation of the personal information disclosure system according to the present embodiment will be described with reference to the drawings. This system requires (1) registration of personal information and generation of a disclosure identifier T and (2) registration of an alias address A prior to communication between users' communication terminals. First, the operation when registering personal information will be described with reference to FIG. FIG. 8 is a sequence chart for explaining the flow of registration of personal information.
[0036]
As shown in FIG. 8, first, a user who becomes a sender registers personal information in the personal
[0037]
Next, the sender uses the
[0038]
Next, the flow of alias address generation / registration will be described with reference to FIG. FIG. 9 is a sequence chart illustrating the flow of alias address generation / registration.
[0039]
As shown in FIG. 9, first, a user who is a caller requests the communication
[0040]
Next, an operation when communication from the
[0041]
As shown in FIG. 10, first, the
[0042]
Upon receiving the communication start request from the
[0043]
The
[0044]
Next, a method for acquiring personal information in steps S28 and S29 will be described with reference to FIG. FIG. 11 is a sequence chart for explaining the flow of disclosure of personal information.
[0045]
As shown in FIG. 11, when the
[0046]
As described above, according to the personal information disclosure system according to the present embodiment, when a user receives a communication from another user, the personal information of the caller is displayed on the
[0047]
(Second Embodiment)
Next, a personal information disclosure system according to a second embodiment of the present invention will be described with reference to the drawings. The personal information disclosure system according to the present embodiment is different from that of the first embodiment described above in that the call processor rewrites the communication address of the transmission source related to the communication start request. Since other configurations are the same as those of the first embodiment, only the differences will be described here.
[0048]
As shown in FIG. 12, the
[0049]
According to the personal information disclosure system according to the present embodiment, since a predetermined alias address A is automatically given to a predetermined communication destination, convenience for the user is improved. Other functions and effects are the same as those in the first embodiment.
[0050]
(Third embodiment)
Next, a personal information disclosure system according to a third embodiment of the present invention will be described with reference to the drawings. The personal information disclosure system according to the present embodiment is different from that of the first embodiment described above in that the communication history is managed in the call processing device, and the disclosure of personal information is limited based on the communication history. is there. Since other configurations are the same as those of the first embodiment, only the differences will be described here.
[0051]
As shown in FIG. 14, the
[0052]
When the
[0053]
In addition, when the
[0054]
According to the personal information disclosure system according to the present embodiment, since the personal information of the sender is disclosed to the called party only between users who have communicated in the past, the leakage of personal information can be prevented. . Other functions and effects are the same as those in the first embodiment.
[0055]
In the present embodiment, the communication history is verified in both the communication
[0056]
【Example】
Next, an embodiment of the personal information disclosure system according to the present invention will be described with reference to FIG. FIG. 15 is a network configuration diagram illustrating an embodiment of the personal information disclosure system.
[0057]
In this embodiment, as shown in FIG. 15, it is assumed that an IP phone call is made from the
[0058]
The
[0059]
In such a configuration, the caller registers personal information in advance in the personal
[0060]
As mentioned above, although embodiment of this invention was explained in full detail, this invention is not limited to this. For example, in each of the above-described embodiments, the disclosure identifier T used when acquiring personal information is set as a disclosure condition of personal information in the personal
[0061]
In each of the above embodiments, one or more alias addresses A are generated for the real address S of the user, and the alias address A is used as the source address of the communication start request. However, the alias address A is not used. However, the present invention can be implemented. In this case, in each of the above-described embodiments, the alias communication
[0062]
Further, in each of the above embodiments, the morphological relationship between the real address S and the alias address A and the disclosure identifier T is not defined, but they may all be expressed in the same form, You may make it represent as a different form. For example, when the present invention is applied to IP telephone communication, the real address S, the alias address A, and the disclosure identifier T are all E.E. You may make it use the thing based on a 164 number system.
[0063]
Further, in each of the above embodiments, the
[0064]
Further, the functional units described as each device or each means in each of the above embodiments are not necessarily physically mounted. For example, in the above embodiment, the communication
[0065]
Furthermore, in each of the above-described embodiments, an IP telephone has been described as an example of communication between user communication terminals, but the present invention can also be applied to other communications. For example, the present invention can be applied to an electronic mail system.
[0066]
【The invention's effect】
As described above in detail, according to the present invention, when communication from the first communication terminal to the second communication terminal is started, the second communication terminal The disclosure identifier can be obtained from the communication address management means using the address, and the personal information of the caller can be obtained from the personal information management means using the disclosure identifier. In other words, the receiver can easily acquire the personal information of the communication partner when communicating between users, which is highly convenient.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of a personal information disclosure system according to a first embodiment.
FIG. 2 is a diagram showing an example of the data structure of a personal information database
FIG. 3 is a diagram showing an example of a data structure of management data in a communication address management device
FIG. 4 is a diagram showing an example of a data structure of management data in an alias communication address management device
FIG. 5 is a block diagram illustrating the structure of a communication terminal
FIG. 6 is a diagram for explaining a method for generating and restoring a disclosure identifier
FIG. 7 is a diagram showing an example of the data structure of management data in the storage device
FIG. 8 is a sequence chart for explaining the flow of generating and registering a disclosure identifier
FIG. 9 is a sequence chart for explaining the flow of generating and registering alias communication addresses
FIG. 10 is a sequence chart for explaining a flow from communication start to disclosure of personal information.
FIG. 11 is a sequence chart for explaining the flow of personal information disclosure.
FIG. 12 is a block diagram for explaining the structure of a call processing device according to the second embodiment;
FIG. 13 is a flowchart for explaining the operation of the call processing device.
FIG. 14 is a block diagram illustrating the structure of a call processing device according to the third embodiment.
FIG. 15 is a network configuration diagram for explaining an embodiment;
FIG. 16 is a diagram for explaining a conventional personal information disclosure method;
[Explanation of symbols]
DESCRIPTION OF
Claims (16)
個人情報管理手段に対する個人情報の開示要求で用いる開示用識別子と利用者の通信用アドレスとを対応づけて通信用アドレス管理手段に登録する通信用アドレス登録段階と、
第1の通信端末から第2の通信端末に対して通信を開始する通信開始段階と、
第1の通信端末からの通信を着信した第2の通信端末が、該通信に係る発信元通信用アドレスを用いて該通信用アドレスに対応する開示用識別子を前記通信用アドレス管理手段から取得する開示用識別子取得段階と、
開示用識別子を取得した第2の通信端末が該開示用識別子に対応する個人情報を前記個人情報管理手段から取得する個人情報取得段階とを備えたことを特徴とする個人情報開示方法。In a personal information disclosure method for disclosing personal information of a user managed by personal information management means to other users during communication between communication terminals via a network,
A communication address registration stage for registering the disclosure identifier used in the request for disclosure of personal information with respect to the personal information management means and the communication address of the user in the communication address management means;
A communication start stage for starting communication from the first communication terminal to the second communication terminal;
The second communication terminal that has received the communication from the first communication terminal acquires the disclosure identifier corresponding to the communication address from the communication address management means using the source communication address for the communication. A disclosure identifier acquisition stage;
A personal information disclosure method comprising: a personal information acquisition step in which a second communication terminal that has acquired a disclosure identifier acquires personal information corresponding to the disclosure identifier from the personal information management means.
前記開示用識別子取得段階では、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき第2の通信端末に対する開示用識別子の開示の可否を判定することを特徴とする請求項1記載の個人情報開示方法。A communication history recording stage in which a communication control device for controlling communication from the first communication terminal to the second communication terminal records a communication history;
2. The disclosure identifier obtaining step of determining whether or not the disclosure identifier can be disclosed to the second communication terminal based on a destination and source communication address recorded as a communication history. Personal information disclosure method.
前記個人情報取得段階では、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき第2の通信端末に対する個人情報の開示の可否を判定することを特徴とする請求項1記載の個人情報開示方法。A communication history recording stage in which a communication control device for controlling communication from the first communication terminal to the second communication terminal records a communication history;
2. The individual according to claim 1, wherein in the personal information acquisition stage, it is determined whether or not the personal information can be disclosed to the second communication terminal based on the destination and the communication address of the sender recorded as the communication history. Information disclosure method.
前記通信開始段階では、通信に係る発信元の通信用アドレスとして前記別名通信用アドレスを用いることを特徴とする請求項1記載の個人情報開示方法。The user shall have one or more alias communication addresses for one communication address,
2. The personal information disclosure method according to claim 1, wherein, in the communication start stage, the alias communication address is used as a communication address of a transmission source related to communication.
個人情報管理手段に対する個人情報の開示要求で用いる開示用識別子と利用者の通信用アドレスとを対応づけて通信用アドレス管理手段に登録する通信用アドレス登録手段を有するとともに、
通信端末は、他の通信端末からの通信を着信すると該通信に係る発信元通信用アドレスを用いて該通信用アドレスに対応する開示用識別子を前記通信用アドレス管理手段から取得する開示用識別子取得手段と、取得した開示用識別子に対応する個人情報を前記個人情報管理手段から取得する個人情報取得手段とを備えたことを特徴とする個人情報開示システム。In a personal information disclosure system for disclosing personal information of a user managed by personal information management means to other users during communication between communication terminals via a network,
Having a communication address registration means for registering in the communication address management means the identifier for disclosure used in the request for disclosure of personal information to the personal information management means and the communication address of the user,
When a communication terminal receives a communication from another communication terminal, the communication terminal acquires a disclosure identifier corresponding to the communication address from the communication address management means using the source communication address for the communication. A personal information disclosure system comprising: means; and personal information acquisition means for acquiring personal information corresponding to the acquired disclosure identifier from the personal information management means.
前記通信用アドレス管理手段は、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき開示用識別子の開示の可否を判定することを特徴とする請求項8記載の個人情報開示システム。A communication control device for controlling communication from one communication terminal to another communication terminal and recording a history of the communication;
9. The personal information disclosure system according to claim 8, wherein the communication address management means determines whether or not the disclosure identifier can be disclosed based on a communication address of a destination and a transmission source recorded as a communication history.
前記個人情報管理手段は、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき個人情報の開示の可否を判定することを特徴とする請求項8記載の個人情報開示システム。A communication control device for controlling communication from one communication terminal to another communication terminal and recording a history of the communication;
9. The personal information disclosure system according to claim 8, wherein the personal information management means determines whether or not personal information can be disclosed based on a communication address of a destination and a sender recorded as a communication history.
通信端末は、通信に係る発信元の通信用アドレスとして前記別名通信用アドレスを用いることを特徴とする請求項8記載の個人情報開示システム。The user shall have one or more alias communication addresses for one communication address,
9. The personal information disclosure system according to claim 8, wherein the communication terminal uses the alias communication address as a communication address of a transmission source related to communication.
通信端末は、取得した個人情報に含まれる画像情報を表示する、又は、画像情報を取得するための情報に基づき該画像情報を取得・表示する表示手段を備えたことを特徴とする請求項8記載の個人情報開示システム。The personal information includes image information or information for acquiring image information,
The communication terminal includes display means for displaying image information included in the acquired personal information or acquiring / displaying the image information based on information for acquiring the image information. The personal information disclosure system described.
他の通信端末からの通信を着信すると、個人情報の開示要求に用いられる開示用識別子と利用者の通信用アドレスとを対応づけて管理する通信用アドレス管理手段から、該通信に係る発信元通信用アドレスを用いて、該通信用アドレスに対応する開示用識別子を取得する開示用識別子取得手段と、
開示用識別子で識別可能な個人情報を管理する個人情報管理手段から、前記開示用識別子取得手段で取得した開示用識別子を用いて、該開示用識別子に対応する個人情報を取得する個人情報取得手段とを備えたことを特徴とする通信端末。In a communication terminal used for communication via a network,
When communication from another communication terminal is received, communication source management means that manages the identifier for disclosure used in the request for disclosure of personal information and the user's communication address in association with each other from the source communication related to the communication A disclosure identifier acquiring means for acquiring a disclosure identifier corresponding to the communication address using the communication address;
Personal information acquisition means for acquiring personal information corresponding to the disclosure identifier from the personal information management means for managing personal information identifiable by the disclosure identifier using the disclosure identifier acquired by the disclosure identifier acquisition means And a communication terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003203943A JP3971352B2 (en) | 2003-07-30 | 2003-07-30 | Personal information disclosure method and system, communication terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003203943A JP3971352B2 (en) | 2003-07-30 | 2003-07-30 | Personal information disclosure method and system, communication terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005051365A true JP2005051365A (en) | 2005-02-24 |
| JP3971352B2 JP3971352B2 (en) | 2007-09-05 |
Family
ID=34263125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003203943A Expired - Fee Related JP3971352B2 (en) | 2003-07-30 | 2003-07-30 | Personal information disclosure method and system, communication terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3971352B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009530967A (en) * | 2006-03-21 | 2009-08-27 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Method and system for maintaining anonymity of mobile radio terminal |
| JP2015181246A (en) * | 2006-02-23 | 2015-10-15 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Profile data sharing between telecommunications devices |
-
2003
- 2003-07-30 JP JP2003203943A patent/JP3971352B2/en not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015181246A (en) * | 2006-02-23 | 2015-10-15 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Profile data sharing between telecommunications devices |
| JP2009530967A (en) * | 2006-03-21 | 2009-08-27 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Method and system for maintaining anonymity of mobile radio terminal |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3971352B2 (en) | 2007-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7197297B2 (en) | Authentication method for enabling a user of a mobile station to access to private data or services | |
| KR100748569B1 (en) | Communication method, communication system, relay system, communication program, program for communication system, mail distribution system, mail distribution method, and mail distribution program | |
| US8069166B2 (en) | Managing user-to-user contact with inferred presence information | |
| US8412675B2 (en) | Context aware data presentation | |
| US7693269B2 (en) | Caller identification method, and billing system and method using the same in internet telephony | |
| JP2003330861A (en) | Automatic change system for user data | |
| JPH10112883A (en) | Wireless communication switching system, exchange, public key management device, mobile terminal, and mobile terminal authentication method | |
| US8578150B2 (en) | Contact information retrieval system and communication system using the contract information retrieval system | |
| US7472268B2 (en) | Privacy and security mechanism for presence systems with tuple spaces | |
| JP2009218627A (en) | Presence updating method, telephone set and program | |
| JP6706596B2 (en) | Communication system, communication device, and communication method | |
| RU2457631C2 (en) | Method of transmitting data stored in data base | |
| US7480803B1 (en) | System and method for securing system content by automated device authentication | |
| JP3971352B2 (en) | Personal information disclosure method and system, communication terminal | |
| CA2327919C (en) | Internal line control system | |
| JP2004343440A (en) | Communication control method and system | |
| US20060147038A1 (en) | Method and installation for controlling a telephone call transmitter on an internet network and telephone terminal therefor | |
| JP2005026963A (en) | COMMUNICATION METHOD, DEVICE THEREOF, AND PROGRAM THEREOF | |
| JP4050666B2 (en) | Communication method and apparatus | |
| JP2004260792A (en) | Communication method, communication system, relay system, communication program, and program for relay system | |
| JP2004096583A (en) | Communication method and communication terminal | |
| JP3821829B1 (en) | Data management apparatus, data management method, data management program, and data management system | |
| JP3642253B2 (en) | POSITION INFORMATION SERVICE SYSTEM, POSITION INFORMATION USING METHOD, POSITION TERMINAL, POSITION CENTER, AND TERMINAL TERMINAL IN POSITION INFORMATION SERVICE SYSTEM | |
| JP2005033318A (en) | Telephone terminal for realizing virtual telephone number service and system thereof | |
| JP2006325040A (en) | IP telephone equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050215 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070605 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070607 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100615 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110615 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120615 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130615 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |